Den aktuella versionen av DMVPN utökar idén om IPsec point-to-point tunnlar till ett moln av anslutna nätverk. Med DMVPN kan alla nätverk prata med alla andra nätverk direkt i DMVPN-molnet.
Implementering av DMVPN kräver enheter som kan avsluta en DMVPN-tunnel. DMVPN är en Cisco-teknik, och för det mesta innebär det att DMVPN är begränsat till Cisco-routrar. Trots sin popularitet är Cisco ASA-brandväggar inte DMVPN-kompatibla.
Läs mer om bästa vpn här.
DMVPN är en komplex teknik som kräver användning av GRE-tunnlar, IPsec, NHRP (Next Hop Resolution Protocol) och ett routningsprotokoll, alla ömsesidigt beroende komponenter som tillåter fullständig nätkommunikation. För att underlätta komplexiteten erbjuder Cisco en utmärkt DMVPN-designguide som kan hjälpa nätverksarkitekter att bestämma den lämpligaste designen för sin miljö, tillsammans med baslinjekonfigurationer.
Använd DMVPN för att ansluta fjärrplatser till ett större företagsnätverk över det offentliga Internet med hjälp av en vanlig routerkonfiguration som är hands-off när den är klar. Till exempel har jag använt DMVPN-routrar för hemmakontor för att tillhandahålla redundant anslutning till head-end webbplatser och minimera svarstid för röstsamtal mellan webbplatser. Att åstadkomma antingen head-end redundans eller latens minskning är inte möjligt (i praktisk mening) med traditionella IPsec point-to-point VPN tunnlar.
DMVPNs eliminera behovet av att känna till fjärr-IP-adresser, vilket gör att dynamiskt tilldelade IP-adresser för att ansluta till infrastrukturen på ett säkert sätt, registrera sin IP-adress med DMVPN NHRP-hubbroutern. Detta gör att lösningen kan skalas så högt som tusentals deltagande webbplatser. Slutresultatet känns som en traditionell WAN-anslutning.