허브 & 스포크
모든 거점의 대상을 한 곳에 집중시키는 방식입니다. 거점이 증가해도 허브가되는 라우터 사이의 설정만으로 끝나므로 풀 메쉬에 비해 관리는 쉬워집니다. 그러나 모든 통신이 허브 라우터를 통해하기 위해 허브 라우터의 부하가 높아져 불필요한 트래픽이 늘어나게됩니다.
많은 기업은 관리의 용이성에서 허브 & 스포크 방식을 채용하고있는 것입니다. 그러나 풀 메쉬에 비해 관리가 쉽다고해도, 허브 라우터에 모든 거점의 VPN 연결에 대한 설정이 필요한 것에는 변함이 없습니다.
http://www.cisco.com/web/JP/news/cisco_news_letter/tech/vpn/images/hub.jpg
시스코 라우터는 DMVPN (Dynamic Multipoint VPN)라는 기술이 포함되어 있습니다. 이것은 스포크 측 라우터에서 허브 라우터에 자신의 정보를 전송하여 본사 라우터와 VPN 연결에 필요한 정보가 자동으로 허브 라우터에 등록된다는 것입니다.
또한 DMVPN은 "동적"라는대로 동적으로 VPN 연결을 구축하는 것으로, 허브 & 스포크 구성을 취하면서 풀 메쉬에 가까운 성능을 제공합니다. 다음 그림을보십시오. 일반적으로 허브 & 스포크의 경우 모든 거점 간 통신이 허브 라우터를 경유하게됩니다.
DMVPN은 통신 상대에 따라 동적으로 VPN 연결을 설정할 수 있습니다. 지점 A에있는 PC에서 지점 B의 Web 서버에 액세스 할 때에도, 지점 A에서 지점 B에 대해 VPN 연결이 설정되고 통신이 완료되면 자동으로 VPN 연결이 해제됩니다.
'ETC > it_network' 카테고리의 다른 글
| SSH 서버 키 생성 (0) | 2014.04.21 |
|---|---|
| Cisco 라우터 - SSH 설정 (0) | 2014.04.21 |
| ccna stusy site (0) | 2014.04.05 |
| storm-control (0) | 2014.03.24 |
| 포트 주소 변환 (0) | 2014.03.21 |
