Yeslab上海安全實驗室出品--DMVPN實驗報告四：GETVPN OVER DMVPN-P3 Solution

leilei_pc

1， 当DMVPN技术在项目中大面积部署的时候，会暴露出一个致命的问题：HUB端在和每一个SPOKE端建立SA的同时，还要运行动态路由协议。（当然，SPOKE端除了要和HUB建立永恒VPN隧道外，还要按需的和其他SPOKE端建立临时VPN隧道。）随着SPOKE的增加，HUB端的资源消耗也随之增大（SPOKE端一样）。为了减轻设备的资源消耗，教主提出了一个VERY GOOD的Solution：在GETVPN的基础上，运行DMVPN-P3。所有设备不运行动态路由协议，全部互指静态路由（充分发挥DMVPN-P3可以路由汇总的特性）。SA数目大量的减少了，而且没了动态路由协议，大大的减轻了设备资源的消耗。

2， 拓扑：

博文链接：

http://blog.sina.com.cn/s/blog_a5104b15010160ul.html

weicisco