DMVPN (Dynamic Multipoint Virtual Private Network) est un protocole de réseau privé

virtuel (VPN) qui permet la création d'un réseau privé sécurisé sur une infrastructure de
réseau public, comme Internet. Il est largement utilisé pour fournir une connectivité sécurisée
entre plusieurs sites distants.

Traditionnellement, pour relier des sites distants entre eux, on utilisait des connexions dédiées
point à point, ce qui impliquait des coûts élevés et une gestion complexe. DMVPN simplifie
cette tâche en permettant la création d'un réseau virtuel basé sur une architecture de type
"mesh" (maillage), où chaque site peut communiquer directement avec tous les autres sites.

Voici les composants principaux d'un réseau DMVPN :

1. Hub (concentrateur) : C'est le point central du réseau DMVPN. Il s'agit

généralement d'un routeur haut de gamme qui joue le rôle de point d'agrégation pour
les connexions des sites distants. Le hub gère les connexions avec les sites distants et
facilite le chiffrement, l'authentification et le routage du trafic.
2. Spokes (épines) : Ce sont les sites distants connectés au hub. Chaque site distant
dispose d'un routeur qui établit une connexion VPN avec le hub. Les spokes peuvent
communiquer directement entre eux sans passer par le hub, ce qui permet d'optimiser
les performances et de réduire la latence.
3. NHRP (Next Hop Resolution Protocol) : Il s'agit d'un protocole de résolution de la
prochaine passerelle utilisé par DMVPN pour gérer les connexions dynamiques entre
les sites distants. NHRP permet aux spokes de découvrir les adresses IP des autres
spokes et d'établir des connexions directes entre eux.
 4. Protocole de routage : DMVPN est compatible avec différents protocoles de routage
tels que RIP (Routing Information Protocol), EIGRP (Enhanced Interior Gateway
Routing Protocol) et OSPF (Open Shortest Path First). Ces protocoles de routage
permettent aux routeurs du réseau DMVPN de partager des informations de routage et
de prendre des décisions de routage pour acheminer le trafic efficacement.
5. Chiffrement et sécurité : DMVPN utilise des protocoles de chiffrement pour
sécuriser les communications entre les sites distants. IPsec (Internet Protocol Security)
est généralement utilisé pour fournir un tunnel VPN sécurisé.

En résumé, DMVPN est une technologie VPN qui simplifie la connectivité entre les sites
distants en utilisant une architecture de type "mesh" et en permettant des connexions
dynamiques. Cela permet d'améliorer la flexibilité, l'évolutivité et la gestion d'un réseau privé
virtuel tout en offrant une sécurité renforcée.