動的マルチポイント仮想プライベートネットワーク

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方）
出典検索^?: "動的マルチポイント仮想プライベートネットワーク" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2022年2月）

この記事は英語版の対応するページを翻訳することにより充実させることができます。（2022年2月）

翻訳前に重要な指示を読むには右にある[表示]をクリックしてください。

英語版記事を日本語へ機械翻訳したバージョン（Google翻訳）。
万が一翻訳の手がかりとして機械翻訳を用いた場合、翻訳者は必ず翻訳元原文を参照して機械翻訳の誤りを訂正し、正確な翻訳にしなければなりません。これが成されていない場合、記事は削除の方針G-3に基づき、削除される可能性があります。
信頼性が低いまたは低品質な文章を翻訳しないでください。もし可能ならば、文章を他言語版記事に示された文献で正しいかどうかを確認してください。
履歴継承を行うため、要約欄に翻訳元となった記事のページ名・版について記述する必要があります。記述方法については、Wikipedia:翻訳のガイドライン#要約欄への記入を参照ください。
翻訳後、{{翻訳告知|en|Dynamic Multipoint Virtual Private Network|…}}をノートに追加することもできます。
Wikipedia:翻訳のガイドラインに、より詳細な翻訳の手順・指針についての説明があります。

動的マルチポイント仮想プライベートネットワーク（英語：Dynamic Multipoint Virtual Private Network）とは、動的に複数のVPN接続を確立する技術である。

概略編集

DMVPNは、複数の拠点を接続するVPNの設定作業を簡略化する、Cisco独自のVPN設計。具体的には、ハブアンドスポーク構成で、スポーク拠点間の通信時はスポーク拠点同士で動的にGRE over IPsecトンネルを作成することができるため、ハブルータの暗号化にかかる処理負荷を減らすことができる。

逆の言い方をすると、旧来のIPsec VPNではハブとなる拠点と各スポーク側の拠点を1対1のIPsecトンネルで接続するので、このような構成には大規模構成において以下のデメリットが存在した。

ハブとなるルータの負荷が増大する（スポーク拠点増に伴うトンネル数増加の為）
ハブルータへの設定追加が必要（スポーク拠点追加のたびに設定作業が発生）
動的ルーティングが利用できない（IPsecトンネルにはマルチキャスト、ブロードキャストを流すことが出来ない為）

上記のデメリットを克服する設計としてDMVPNが考案された。DMVPNを構成する技術要素は以下の通り。

複数のポイントと接続するGREトンネルの「mGRE」
宛先アドレスを自動的にマッピングする「NHRP」
（オプション）GREトンネルの暗号化のための「IPsec」

注釈編集

外部リンク編集

「https://ja.wikipedia.org/w/index.php?title=動的マルチポイント仮想プライベートネットワーク&oldid=89099538」から取得