تکنولوژی DMVPN راهکاری را برای ایجاد تانلهای داینامیک در شبکه، به روشی ساده و با ظرفیت مقیاس پذیری بالا معرفی می کند. این Solution میتواند با CRYPTO IPSEC ترکیب گشته و در نتیجه دیتای داخل تانل ها رابه صورت امن و محافظت شده تبادل کند (IPSEC GRE VPN).
راهکار DMVPN برای حاصل کردن اهداف بیان شده، از دو تکنولوژی دیگر استفاده می کند:
1) پروتکل NHRP
این پروتکل مفهومی مشابه ARP را دارد ولی به وصورت متفاوتی کار می کند. NHRP یک Mapping Database را برای Map کردن آدرسهای VPN (یا همان آدرس مختص به اینترفیسِ تانل) به آدرسهای حقیقی (یا Public Address) میسازد که نهایتا این دیتابیس روی Tunnel Endpoint ها Distribute خواهد شد.
2) اینترفیس Multipoint GRE
این کامپوننت در ترکیب با NHRP کار کرده و با استفاده از آن، یک اینترفیس روتر میتواند برحسب نیاز، به چندین Tunnel Destination ختم شود. به عبارت دیگر میتوان تاثیر هزاران Point-to-Point Tunnel را تنها تحت یک اینترفیس (Multipoint Interface) فراهم آورد. این موضوع به ساده شدن و همچنین رفع پیچیدگی های پیکربندی کمک شایانی کرده و امکان استقرار تانلهای داینامیک رافراهم می کند. مدل DMVPN از ساختار Ethernet الگوبرداری کرده و همانگونه که می توان از روی یک اینترفیس Ethernet، با چندین Device (به صورت مستقیم) ارتباط برقرار کرد، همان مفهوم نیز روی Multipoint GRE Interface ها تداعی می شود.
قابلیتهای اساسی که با DMVPN فراهم می شود شامل موارد زیر است:
1- کاهش میزان پیکربندی و پدید آوردن یک ساختار No-Touch در استقرار تانلها مهمترین مزیت DMVPN است. ساختن تونلهای داینامیک، ابتدایی ترین هدفی بود که با توسعه راهکار DMVPN جستجو میشد. این تکنولوژی را میتوان روی هر تعداد Tunnel Endpoint، پیاده سازی کرده و در عین حال، افزایش تعداد نودها، تفاوتی را روی حجم پیگربندی رقم نمیزند. در واقع استقرار تانلها برای 300 یا 400 نود، میتواند حدود 4000 تا 6000 خط پیکربندی را در پی داشته باشد که با DMVPN، میتوان آن را به کمتر از 50 خط کاهش داد.
2- راهکار DMVPN قدرت پشتیبانی از IPv4 و IPv6 را به عنوان Passenger Protocol و Transport Protocol دارد. مفهوم Passenger به پروتکلهایی اطلاق میشود که روی تانل قرار میگیرند. همچنین، Transport Protocol ها شامل پروتکلهایی هستند که زیر بنایی که تانل روی آن مستقر می شود را شکل میدهد. از این طریق میتوان هر ترکیبی از سناریوها را پیاده سازی کرد (IPv4 Over IPv6، IPv6 Over IPv4، IPv4 Over IPv4، IPv6 Over IPv6).
3- این تکنولوژی از بستری انعطاف پذیر برای برقراری تانلها با Remote Peer هایی که آدرسشان به صورت داینامیک توسط ISP، تخصیص داده شده (از طریق DHCP یا در برخی سناریو های قدیمی تر با استفاده از PPP) و دائما در حال تغییر است، برخوردار می باشد.
4- همچنین، توپولوژی DMVPN میتواند Spoke هایی راکه با بهره برداری از Dynamic NAT به شبکه WAN متصل می شوند را نیز پوشش دهد. در این سناریو، چندیدن Spoke میتوانند پشت یک NAT Device قرار گرفته و در صورت نیاز از یک NAT Outside Address منحصر به فرد، بهره برند. از طرف دیگر، روتری که نقش Hub را در توپولوژی Hub & spoke مختص به DMVPN، ایفا می کند میتواند پشت Static NAT باشد. منطقی که این موضوع را توجیه می کند این است که، Spoke ها باید از قبل برای رسیدن به Hub، پیکربندی شده باشند.
5- مزیت دیگری که از طریق بهره گیری از NHRP به همراه Multipoint GRE Tunnel ها کسب میشود، پدید اوردن و توسعه ی Spoke-to-Spoke Tunnel ها به صورت داینامیک است. بدین واسطه میتوان، از شبکه Hub & spoke ای که ابتداً پیاده سازی شده، به عنوان Control Plane ای برای ساختن Spoke-to-Spoke Tunnel ها استفاده کرد.
6- تانلهای DMVPN میتواند با، یا بدون IPSEC Encryption کار کنند. اگرچه بیشتر Deployment ها همراه با Encryption بوده، اما برخی سناریوها میتوانند در برگیرنده Hardware Encryptor ها باشند. در این حالت، DMVPN تانل را فرم داده و وظیفه Encryption را به Hardware Encryptor میسپارد.
7- این تکنولوژی میتواند در ترکیب با MPLS نیز کار کند تا ازین طریق، تانلهای GRE برای Data Packet های داخل VRF شکل داده شود. همچنین باید در نظر داشت که، VRF ها میتوانند روی DMVPN قرار گیرند یا حتی میتوان ، DMVPN را روی VRF ها به اجرا دراورد. از طرف دیگر، میتوان MPLS را روی DMVPN، یا DMVPN را روی MPLS بکار گرفت. بنابراین، پشتیبانی کامل از Tag Switching مختص به Packet های MPLS روی DMVPN وجود دارد.
8- پشتیبانی از طراحی های مختلف WAN و برخورداری از انعطاف پذیری لازم برای پوشش سناریوهای Failover (سپردن بار روی Hub دوم در صورت Down شذن Hub اصلی (و همچنین Load Balancing (برای توزیع Spoke ها روی Hub ها) ، در طراحی های Dual-Hub، از دیگر مزایای DMVPN است.
