dynamic multipoint vpn (dmvpn)2
DESCRIPTION
Protocolos que usa dmvpn : ipsec + gre+ nxthpTRANSCRIPT
Dynamic Multipoint VPN (DMVPN)
Rodolfo Vicuña Segura
IPsec
Asegurar las comunicaciones sobre el protocolo internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos
Los protocolos de IPsec actúan en la capa de red, la capa 3 del modelo OSI.
IPsec
ESP AH
IKE
IPSec Security Policy
Encapsulating SecurityPayload
Authentication Header
The Internet Key Exchange
Authentication Header (AH) AH proporciona autenticación
de carga util y tambien de la cabecera del paquete.
Tambien ofrece protección contra el ataque de reproducción.
NextHdr tipo de protocol de datos que se transmite dentro de ip ( ejem: TCP, UDP, GRE,etc)
Payload Length longitud de la cabecera AH
SPI identifica de la Sade este datagrama.
SeqNum contador se incrementa monotonicamente en cada paquete
Autentication Data Contiene Integrity Check Value (ICV)
Modo Transporte AH
Encapsulating Security Payload (ESP)
SPI, SeqNum proporciona la misma función que en AH.
PayloadData Datos cifrado del protocol IP
Padding Bytes extra necesarios si el algoritmo de cifrado require bloques completes de texto.
Pad Length Numero de bytes de pad en padding
Authentication Data ICV calculado sobre todo el datagrama (menos el campo Authentication Data)
Modo Transporte ESP
Internet Key Exchange (IKE)
Algoritmo Diffe-Hellman
Generic Routing Encapsulation (GRE)
Es un protocolo para el establecimiento de túneles a través de internet (Nivel 3 del modelo OSI )
Protocolos de encaminamiento especializados. Paquetes y la creación de túneles sobre redes velocidad.Permite establecer políticas de encaminamiento y seguridad.
Basic GRE Header - GRE flags
GRE es descanalizado (sin mecanismos de control de flujo).
GRE no ofrece la seguridad (sin confidencialidad, autenticación de datos, o la garantía de la integridad).
GRE utiliza por encima de 24 bytes por defecto (cabecera IP de 20 bytes y el encabezado GRE 4 bytes).
GRE over IPsec Encapsulation
GRE encapsula una carga arbitraria IPsec encapsula los paquetes IP unicast(GRE):
Tunnel mode (default): IPsec crea un nuevo paquete de túnel IP
Transport mode: Ipsec reutiliza la cabecera IP del GRE (20 bytes menos sobrecarga que el modo de túnel)
Next Hop Resolution Protocol (NHRP)