Tuesday, May 31, 2016

Konsep DMVPN Beserta Contoh Topologi & Konfigurasi DMVPN

Udah lama gak nulis lagi karna harus adaptasi di kantor baru dari system engineer jadi network presales engineer. Hahaha

Kali ini saya mau buat catetan tentang DMVPN di cisco router, berhubung kayanya ke depan bakal sering demo tentang ini di customer.

DMVPN (Dynamic Multipoint VPN) adalah salah satu konsep Design Private WAN Network yang merupakan evolusi dari model design Hub & Spoke tunneling konvensional. Jadi DMVPN itu bukan protokol tapi campuran dari beberapa kombinasi teknologi yaitu.
  • Multipoint GRE (mGRE).
  • Next Hop Resolution Protocol (NHRP).
  • Dynamic Routing Protocol. (OSPF, BGP, EIGRP dan teman2nya).
  • Dynamic IPSec Encryption.
  • Cisco Express Forwarding (CEF).
Meski di beberapa produk ada yang serupa namun yang perlu di catat sepertinya NHRP itu adalah teknologi cisco proprietary tecnology (CMIIW).


APA YANG MEMBUAT DMVPN BEDA DENGAN MODEL HUB & SPOKE KONVENSIONAL?

Teknik DMVPN menawarkan solusi menarik yang mampu membuat network kita menjadi lebih fleksibel dimana seluruh router akan saling terhubung seperti full mesh dalam satu subnet network dari WAN area network mereka.




Yang membedakan adalah apabila dibandingkan dengan dengan Design Hub & Spoke konvensional, maka dengan design seperti diatas memerlukan 3 buah tunnel yang terpisah dari Hub Router ke Setiap Spoke Router. Dengan teknik DMVPN kita melihat bahwa mGRE (multipoint GRE) akan memungkinkan 4 router memiliki satu buat interface dalam subnet yang sama 10.1.1.0/24.
Network subnet tersebut menggunakan jenis network NBMA (Non Broadcast Multiaccess) dan dengan dibantu protokol NHRP akan membuat multipoint tunnel tersebut terbentuk secara dynamic.

BAGAIMANA NHRP BEKERJA DALAM DMVPN?
NHRP adalah elemen penting dalam DMVPN yang memprovide tunnel-to-physical interfaces address resolution. Setiap spoke router akan berkomunikasi dengan hub router untuk mendapatkan physical address dari spoke router lainnya. 



CONTOH TOPOLOGI & KONFIGURASI
Dalam lab ini kita akan menggunakan topologi seperti dibawah ini.


Deskripsi :
Router 1 -> Akan berfungsi sebagai WAN/ISP network.
Router HUB -> Berfungsi sebagai Hub Router atau HQ.
Router 2, Router 3, Router 4 -> Berfungsi sebagai spoke router atau cabang.

Konfigurasi R1



Konfigurasi Physical Interfaces


Konfigurasi DMVPN / Tunnel Interface Config


Konfigurasi IPSEC 
Tambahkan konfigurasi ini kecuali di Router 1.








Dynamic Routing
Untuk konfigurasi bagian ini optional mau menggunakan ospf, bgp atau eigrp tapi di lab ini menggunakan eigrp. Jalankan konfigurasi di seluruh router kecuali router 1.







Verifikasi

















Done! Semoga bermanfaat....
Posted by at
Labels: ,

1 comment:

  1. AnonymousJuly 4, 2023 at 11:02 PM

    Bisa tidak kalo misalkan ipnya menggunakan ipv6

    ReplyDelete

Subscribe to: Post Comments (Atom)