Redundans i DMVPN
2019 (Swedish)Independent thesis Basic level (professional degree), 5 credits / 7,5 HE credits
Student thesisAlternative title
Redundancy in DMVPN (English)
Abstract [sv]
Tillgänglighet och säkerhet är två stora ord när man pratar nätverksuppkopplingar i dagens IT-miljöer, att internet alltid ska vara tillgängligt och trafik ska kunna skickas säkert.
Dynamic Multipoint Virtual Private Network (DMVPN) är en lösning som kan bygga Virtual Private Network (VPN)-tunnlar och utnyttja Internet Protocol security (IPsec) för säkerhet, men hur väl redundansen fungerar är oklart.
Denna rapport tar upp hur redundans i multihomed DMVPN-nätverk fungerar och hur snabbt en failover kan ske. En multihomed uppkoppling innebär två separata uppkopplingar mot två olika internetleverantörer och failover är ett skifte i redundanta länkar, alltså tappas kontakten till ena internetleverantören sker en failover och trafik ska skickas via den redundanta internetleverantören.
DMVPN finns i tre faser och alla fungerar på olika sätt. Tester har gjorts på alla tre faserna för att se vilken som lämpar sig bäst i en multihomed DMVPN-implementation.
Abstract [en]
Availability and security are two key points when talking network connections in today's IT environments, that the internet should always be available, and traffic should be sent safely and securely.
Dynamic Multipoint Virtual Private Network (DMVPN) is a solution that can build Virtual Private Network (VPN) tunnels and utilize Internet Protocol security (IPsec) for security.
Many solutions are available to create redundant networks and this report addresses how redundancy in multihomed DMVPN networks works and how quickly a failover can occur in DMVPN. A multihomed connection means two separate connections to two different Internet Service Providers (ISP's), and failover is a switch in redundant links. If the connection to the primary ISP is lost a failover will occur and traffic will be forwarded through the redundant backup ISP.
DMVPN is available in three phases and all work in different ways. Tests have been made on all three phases to see which one is best suited for a multihomed DMVPN implementation.
Place, publisher, year, edition, pages
2019. , p. 23
Keywords [en]
DMVPN, NHRP, EIGRP, VRF-lite, CEF, redundancy
Keywords [sv]
DMVPN, NHRP, EIGRP, VRF-lite, CEF, redundans
National Category
Electrical Engineering, Electronic Engineering, Information Engineering
Identifiers
URN: urn:nbn:se:hv:diva-13878Local ID: EXN300OAI: oai:DiVA.org:hv-13878DiVA, id: diva2:1317561
Subject / course
Electrotechnology
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2019-05-312019-05-232019-05-31Bibliographically approved