جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات سرویس DMVPN چیست؟

سرویس DMVPN چیست؟

1401/08/06
ارسال شده توسط sheikhi
مقالات
132 بازدید
سرویس DMVPN

شبکه خصوصی مجازی چند نقطه‌ای پویا «Dynamic Multipoint Virtual Private Network» (DMVPN) راه حلی است که امکان انتقال داده‌ها از یک سایت به سایت دیگر را بدون انجام فرآیند تایید ترافیک فراهم می‌کند. این عمل در سرور اصلی VPN سازمان مربوطه اجرا می‌شود. این فرآیند به انتقال داده‌ها از یک «منتهی‌الیه» به سر دیگر آن منتهی‌الیه منجر می‌شود. این عملکرد سرویس DMVPN ، در ایجاد شبکه ایمن کمک می‌کند. DM وی پی ان ، با یک نرم افزار منحصربفرد ادغام شده است که IPsec و GRE VPN ها را به روشی بدون چالش ایجاد می‌کند.

VPN ها (یا شبکه های خصوصی مجازی) تا حد زیادی توسط بسیاری از افرادی که از اتصالات شبکه‌ای استفاده می‌کنند که ممکن است شامل ارسال و دریافت داده‌های حساس باشد، به عنوان یک مفهوم درک می‌شود. VPN چندگانه پویا، مانند Cisco DMVPN، مانند یک VPN معمولی برای رمزگذاری داده‌های ارسالی کار می‌کند. با این حال، آن‌ها این کار را به گونه‌ای انجام می‌دهند که به ویژه ارتباطات بین دفاتر شعبات یک سازمان را ایمن کند. این کار را با استفاده از یک معماری متمرکز انجام می‌دهد تا پیاده‌سازی و مدیریت آسان‌تر برای استقرار در کل حوزه فناوری اطلاعات سازمان را فراهم کند.

مزایای DMVPN

سرویس DMVPN چیست؟

DMVPN  راه حلی است که به طور موثر به شعب مختلف با استفاده از منابع اطلاعات یکسان اجازه می‌دهد. به جای استفاده از شبکه داخلی، مستقیماً و به شکل ایمن با یکدیگر از طریق WAN عمومی یا اتصالات اینترنتی ارتباط برقرار کنند. روشی که این کار را انجام می‌دهد از یک اتصال دائمی VPN بین سایت‌های مختلف استفاده نمی‌کند، بلکه از طریق یک معماری متمرکز است که می‌تواند حفاظت VPN و کنترل های دسترسی دانه‌ای را بر اساس نیاز شما اعمال کند. به این ترتیب، زمانی که ارتباطات باز هستند و یا باید دسترسی به منابع دیجیتالی خاصی اعطا شود، ویژگی‌های امنیتی VPN را به صورت انتخابی‌تری اعمال می‌کند. DVPN همچنین حالت‌های ارتباطی مانند سیستم VoIP را در حفاظت های VPN ادغام می‌کند.

مزایای سرویس DMVPN

طیف وسیعی از مزایای استفاده از DMVPN بر روی یک VPN دائمی، یا در مورد شبکه های DMVPN در مقابل MPLS وجود دارد. در زیر برخی از رایج‌ترین مزایای آن ذکر شده است:

  • به طور کلی سرعت اینترنت و عملکرد قابل اطمینان عالی را ارائه می‌دهد.
  • با ادغام VPN با شیوه‌های ارتباطی، هزینه ارتباطات ایمن و اتصالات بین شعب را کاهش می‌دهد.
  • امکان ارتباطات و اتصالات شعبه به شعبه را از طریق یک سیستم متمرکز آسان‌تر می‌کند.
  • با ایمن کردن مسیریابی با فناوری IPsec احتمال خرابی را کاهش می‌دهد.

خلاصه‌ای از سرویس DMVPN

DMVPN امکان تبادل داده‌ها را در یک شبکه امن بدون استفاده از سرور یا روتر VPN دفتر مرکزی فراهم می‌کند. در حالی که VPN به عنوان یک اتصال دهنده بین سایت‌های راه دور و HQ یا بین شعب مختلف عمل می‌کند، DMVPN یک پروتکل مشبک VPN ایجاد می‌کند که می‌تواند به طور انتخابی برای اتصالاتی که در حال حاضر در تجارت استفاده می‌شود اعمال شود. هر سایت مختلف (یا spoke) می‌تواند به طور ایمن به یکدیگر متصل شود. این کار با استفاده از متمرکز کننده‌ها و روترهای فایروال VPN انجام می‌شود، با پیکربندی DMVPN روی روترها در مکان‌های راه دور تا امکان اعمال مِش DMVPN به اتصالی که در آن زمان ایجاد می‌شود، گردد.

اجزای سرویس DMVPN

  • چندین رابط تونل GRE: یک رابط GRE واحد که می‌تواند چندین تونل IPsec را ایمن کند و دامنه کلی پیکربندی DMVPN را کاهش دهد.
  • کشف نقطه پایانی تونل IPsec: به این معنی که نقشه‌های رمزنگاری استاتیک بین نقاط پایانی تونل IPsec جداگانه نیازی به پیکربندی ندارند.
  • پروتکل‌های مسیریابی: که به DMVPN اجازه می‌دهد مسیرهای بین نقاط پایانی مختلف را بسیار موثرتر پیدا کند.
  • NHRP: که می‌تواند پره‌هایی (رابط هایی مثل پَره چرخ دورچرخه) را با آدرس‌های IP اختصاص‌یافته مستقر کند که سپس می‌تواند از هاب مرکزی DMVPN به آن متصل شود.

فازهای سرویس DMVPN

سه نوع یا تعبیر متمایز از طراحی DMVPN وجود دارد که همه آن‌ها را می‌توان در راهنمای طراحی DMVPN یافت. با این حال، برای خلاصه کردن آن‌ها به طور مختصر، باید گفت، به شرح زیر هستند:

  • فاز 1 DMVPN از استقرار تونل HUB-and-spoke استفاده می‌کند. تونل‌هایی که از طریق آن‌ها اتصالات بین شاخه‌ای ایجاد می‌شود فقط از طریق هاب DMVPN مرکزی و پره های منفرد ساخته می‌شوند و بسیار شبیه به یک سیستم VPN سنتی کار می‌کنند.
  • فاز 2 DMPVN از استقرار تونل اسپک به اسپک استفاده می‌کند، به این معنی که داده‌ها نباید ابتدا به هاب مرکزی منتقل شوند، تا زمانی که مسیرهای خاصی برای زیرشبکه های اسپیکی وجود داشته باشد.
  • فاز 3 DMPVN امکان استقرار تونل اسپک شده را فراهم می‌کند، اما بدون مسیرهای از پیش ساخته شده خاص، بلکه از پیام‌های نشانگر ترافیک NHRP از هاب برای ایمن‌سازی آن مسیرها در حین پرواز استفاده می‌کند.

فازهای سرویس DMVPN

معماری شبکه هاب و اسپک

همانطور که گفته شد، معماری شبکه هاب و اسپک راهی برای مدیریت موثر نقاط پایانی ایمن شده است. سه فاز مختلف وجود دارد که هر کدام برای پیکربندی‌های مختلف مناسب هستند. با این حال، به طور کلی، هاب برای پیکربندی پروتکل‌هایی استفاده می‌شود که توسط آن‌ها اتصالات ایمن می‌شوند، و این پروتکل‌ها سپس به پره‌ها (نقاط پایانی) شبکه اعمال می‌شوند. این سیستم می‌تواند متمرکز باشد تا اطمینان حاصل شود که تونل‌های اسپوک، در ابتدا از هاب عبور می‌کنند، یا می‌توان آن را غیرمتمرکز کرد تا هاب را به طور کامل قطع کند.

VPN چندگانه پویا (یا DMVPN) یک موضوع پیچیده است، اما می‌توان گفت یک پیکربندی امنیتی است که می‌تواند به کسب‌وکارهایی که از طیف گسترده‌ای از نقاط پایانی راه دور (یا نقاط پایانی انعطاف‌پذیری که اغلب مکان را جابه‌جا می‌کنند) استفاده می‌کنند، اجازه دهد تا مطمئن شوند که می‌توانند امنیت شبکه خود را حفظ کنند. مکانی، که در آن اطمینان حاصل می‌کنید که انعطاف‌پذیر است و از نظر هزینه بازدارنده نیست.

معماری شبکه هاب و اسپک

خلاصه مطلب سرویس DMVPN

یک شبکه خصوصی مجازی چند نقطه‌ای پویا (DMVPN) یک شبکه امن است.که داده‌ها را بین سایت‌ها/روترها بدون عبور ترافیک از طریق سرور یا روتر شبکه خصوصی مجازی سازمان (VPN) که در دفتر مرکزی آن قرار دارد، مبادله می‌کند. با DMVPN، چندین رابط تونل برای هر شعبه (اسپک) VPN مورد نیاز نیست. در عوض، پیکربندی ساده Hub-and-Spoke اتصال مِش بر اساس تقاضا را با مسیریابی پویا و چندپخشی IP فراهم می‌کند. DMVPN همچنین از استقرار «لمس صفر» (zero touch) برای افزودن سایت‌های راه دور بیشتر پشتیبانی می‌کند. این توپولوژی ساده و مقیاس‌پذیر برای سازمان‌هایی ایده‌آل است. که به اتصال WAN رمزگذاری‌شده بین سایت‌های راه دور، از جمله دفتر کوچک/دفتر خانگی، سازمان‌های متوسط و بزرگ نیاز دارند.

پیشنهاد ما:انواع VPN و بسترهای ارتباطی مورد استفاده

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 سرویس DMVPN چیست؟
2 مزایای سرویس DMVPN
3 خلاصه‌ای از سرویس DMVPN
4 اجزای سرویس DMVPN
5 فازهای سرویس DMVPN
6 معماری شبکه هاب و اسپک
7 خلاصه مطلب سرویس DMVPN
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    127 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    98 بازدید

  • اکسپلویت سرریز بافر

    216 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر فریم ورک nuxt js چیست؟
جدیدتر فایروال پروکسی (Proxy Firewall) چیست؟
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 سرویس DMVPN چیست؟
2 مزایای سرویس DMVPN
3 خلاصه‌ای از سرویس DMVPN
4 اجزای سرویس DMVPN
5 فازهای سرویس DMVPN
6 معماری شبکه هاب و اسپک
7 خلاصه مطلب سرویس DMVPN
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت