فكرة ال DMVPN
Dynamic Multipoint VPN
البديل العملي لتكنولوجي ال Frame-Relay . في منهج ال CCIE الجديد . والتي يتوقع ان تزيح تكنولوجي ال Frame-Relay في المستقبل
سيكون هذا الامر غريبا على الكثير كما كان غريباً لي ، حيث كان كل تفكيري و اعتقادي ان ال DMVPN ماهي الا موضوع مكمل لل VPN وبالتالي سيكون خاص بالنتيجة بالسيكيورتي !
ولكن هذا الفهم غير دقيق ، حيث ان السيكيورتي هو جزء مكمل من هذة التكنولوجي ، وأساس عمل ال DMVPN ، هو تحقيق الاتصال بين اكثر من نقطة بلياقة و سرعة عالية ، ثم بعدها تتم عملية حماية هذا الاتصال باستخدام ال IPSec كاختيار تكميلي لهذة التكنولوجي . كيف يكون هذا وماهو متطلبات هذة التكنولوجي ؟ لنتعرف عليها سوياً .
قبل الخوض في غمار هذة التكنولوجي ، علينا معرفة أمور مهمة ، سأبدء بمشاكل ال Frame-Relay. حيث ان هذة التكنولوجي تتعامل مع عدة تصاميم منها Hub and Spoke, Partial Mesh , Full mesh , Point to Point
وغيرها ، والهدف من هذة التكنولوجي هو تحقيق الاتصال بفروع شركة مثلا عبر ال ISP ويطلق عليها ال WAN Technology و تصنف الى ال Layer 2 1/5 , او Layer 2 Mapping to Layer 3 وذالك لانها تربط ال IP مع ال DLCI والذي يتمثل برقم يستخدم في تأسيس الاتصال على أساس الفرادة يشبة الى حد كبير ال MAC Address الذي يستخدم في ال Ethernet .
هذا ال DLCI يتمثل برقم من الرينج 16 الى 1007 يعتبر هذا الرينج محدود نوعا ما بتطور الانترنيت . هذة التكنولوجي تحتاج اضافة DLCI رقم على كل روتر يدخل في الاتصال ، وكذالك يجب ان نذهب آلى ال ISP وتعريف هذا الرقم ليتم الاتصال ، مما جعلها تفقد الديناميكية و المرونة في العمل . وبالخصوص في اضافة الى فرع اخر للشركة وربطة بالفروع الاخرى عبر هذة التكنولوجي .
اضافة السيكورتي و خدمة التشفير على هذة التكنولوجي تتطلب أجور إضافية لعملها وتوفيرها من قبل ال ISP , تسمح هذة التكنولوجي باستخدام ال IPV6 ولكن بأجور إضافية يفرضها ال ISP . والمزيد من العوائق .
عدم وجود الديناميكية والمرونة ، والعودة الى ال ISP في كل صغيرة و كبيرة جعلت من هذة التكنولوجي غير فعالة بشكل جيد ، على اننا لا ننكر فضل هذة التكنولوجي علينا لسنين طوال .
احد الحلول المميزة التي أعدت لكي تحل محل ال Frame-relay هي ال DMVPN والتي حقيقة تتكون من خلطة من البروتكولات وهي
( GRE Tunnel , HNRP , IPSec )
هذة المجموعة من البروتكولات تمثل تكنولوجي ال DMVPN , سأحاول إعطاء نبذة مختصرة عن عمل هذة البروتكولات في هذا المقال ، على ان اكمل الموضوع بمثال عملي في المقال القادم .
Generic Route Encapsulation
GRE Tunnel
======================
لاحظ الاسم يحتوي على كلمة نفق ، والتي تعني ممر تحت الارض غير مرئي مثلا لمرور السيارات او الأشخاص او اي شي !
ال GRE نفس الفكرة ، هو إمكانية تأسيس اتصال غير مرئي ( نفق ) بين نقطة و اخرى ، او بين نقطة و عدة نقاط ، وتمرير الترفك من خلالة سواء كان الترفك IPv4 , IPv6 , IPX و غيرها من انواع الترفك . يجب قبل التفكير بعمل هذا الاتصال التأكد من الوصول بين الأطراف وعموما يكون باستخدام ال Static Route لتأمين الاتصال بي ال ISP , ثم بعدها انشاء ال GRE
مع المثال ستتضح الصورة اكثر .
Next Hop Resolution Protocol
NHRP
======================
بروتكول يقوم بعملية الربط بين العنوان او ال IP الذي يستخدم في ال GRE Tunnel ، ويسمى كذالك Private وبين ال العنوان او ال IP الحقيقي Public والذي يكون من ال ISP . ويسمى هذا ال IP بي NBMA
Non Broadcast Multi Access
طبعا هذا الربط بين ال Private و ال NBMA
يكون اوتماتيكي من خلال استخدام خواص هذا البروتكول والتي تقسم آلى NHRP Server
و NHRP Client .
سيتضح استخدام هذا البروتكول اكثر في المقال الثاني .
IP Security IPSec
==============
بعد تأسيس ال GRE Tunnel والذي بطبيعته غير محمي ، وبعدما عملنا التوافق بين العناوين من خلال ال NHRP بروتكول ، اصبح تدفق المعلومات من الفروع الى الفروع الاخرى ممكن وهذا الترفك يحوي الروت و غيره ذالك ، منا أوجب حماية هذا الترفك لاسيما عبورة من خلال ال ISP
ال IPSec سيقوم بهذة المهمة ، وهي تشفير الاتصال بين الفروع مرورا بي ال ISP من خلال ال GRE Tunnel .
باختصار إعدادات ال DMVPN تمر بالاتي :
=========================
1- Static Router
2- GRE Tunnel Interface Config
3- NHRP Server/Client Config
4- IPSec Profile Config
هذا هو الجانب النظري لهذة التكنولوجي ، والتي سوف يتضح اكثر من خلال المثال العملي في المقال القادم .
اعتذر للإطالة ، ولكن احاول التوضيح قدر المستطاع .
تابعونا …
ضاري خالد ،
Network Technologies 
ماشاء الله عليك يا استاذ ضاري .. ربنا يزيدك … لكن عندي اضافه الله يباركلنا في عمرك .. وهي ال IP CEF اعتقد انها من مكونات ال DMVPN .. وجزانا الله واياك خير الجزاء