اگه مسئول زیرساخت شرکتی باشید که چند شعبه در نقاط مختلف داشته باشه ، راهکار ارتباطی شما برای تمامی شعبات چیست؟
یکی از بهترین راه‌ها برای پیاده‌سازی این ارتباط، استفاده از Dynamic Multipoint VPN (DMVPN) هست.
در واقع DMVPN راهکاریه که شرکت سیسکو معرفی کرده تا بتونه ارتباط بین چندین سایت رو بدون نیاز به تعریف دستی صدها تونل، داینامیک و خودکار برقرار کنه.
👾کانال تلگرام IT Guys

در روش‌های قدیمی VPN مثل Site-to-Site VPN، برای هر دو شعبه‌ای که می‌خواستن با هم ارتباط داشته باشن، باید یه تونل جدا ساخته می‌شد.
فرض کن ۱۰ شعبه داری. برای اینکه هر کدوم با بقیه ارتباط مستقیم داشته باشن، باید کلی تونل مجزا تعریف بشه!
اینجاست که DMVPN وارد عمل میشه:
در DMVPN فقط کافیه هر شعبه به مرکز اصلی (Hub) وصل بشه. اگر دو شعبه بخوان با هم صحبت کنن، خودشون به‌صورت خودکار بین هم تونل برقرار می‌کنن — بدون دخالت مدیر شبکه.

به‌طور معمول DMVPN به‌صورت Hub-and-Spoke طراحی میشه:
موجودیت اول Hub: روتر مرکزی که همه‌ی Spokeها بهش وصل می‌شن.
موجودیت دوم Spoke: روتر شعبه‌ها که فقط با Hub ارتباط دائمی دارن.

وقتی دو Spoke بخوان با هم داده ردوبدل کنن، Hub فقط نقش معرفی‌کننده رو داره. بعد از معرفی، اون دو Spoke مستقیماً به هم متصل می‌شن و ترافیکشون دیگه از Hub عبور نمی‌کنه. این باعث میشه ترافیک شبکه سریع‌تر و بهینه‌تر بشه.

مزایای استفاده از DMVPN
کاهش شدید پیکربندی دستی: نیازی نیست برای هر شعبه ده‌ها تونل دستی بسازی.
ارتباط داینامیک بین سایت‌ها: Spokeها خودشون تونل می‌سازن.
افزایش سرعت و کاهش تاخیر: ترافیک مستقیم بین شعب ردوبدل میشه.
امنیت بالا: تمام ارتباطات با IPSec رمزنگاری می‌شن.
مقیاس‌پذیری عالی: اضافه کردن شعب جدید خیلی ساده‌ست، فقط به Hub وصلش می‌کنی.
سازگاری با پروتکل‌های مسیریابی: میشه از BGP، EIGRP، OSPF و غیره استفاده کرد.
Two main components
- DMVPN Hub / NHRP Server (NHS)
- DMVPN Spoles / NHRP Clients (NHC)
👾کانال تلگرام IT Guys

یا الان یا هیچوقت🥷
👾کانال تلگرام IT Guys

یکروزی کانفیگ کردن این تجهیزات یک رویا بود ، حالا یک تسک🥷👨‍💻
👾کانال تلگرام IT Guys

IT Guys power 💪
👾کانال تلگرام IT Guys

اگر خواستید بر روی VmWare Workstation سیستم عامل MacOS نصب کنید ، از این لینک آخرین نسخه ی Unlocker رو دانلود و نصب کنید تا تمپلیت MacOS براتون توی VMware Workstation بیاد
👾کانال تلگرام IT Guys

شبای IT Guys 🥱
👾کانال تلگرام IT Guys

در یک روز آفتابی، وانگ چوآنفو مرسدس‌بنز کلاس S نو خود را مقابل مرکز تحقیق‌وتوسعه خودروسازی‌اش در شانگهای پارک کرد. کمی بعد گروهی از برترین مهندسانش را فراخواند و با اشاره‌ای ظریف به سمت خودرو گفت: «بسیار خب، قطعات این را کاملاً از هم باز و جدا کنید.» هیچ‌کدام از مهندسان قدمی جلو نگذاشتند. یکی گفت: «اما این ماشین شما است» و دیگری اضافه کرد: «آن‌هم بسیار نو و برند!»

انعکاس آفتاب روی نمای شیشه‌ای ساختمان باعث می‌شد مرسدس زیر نور بدرخشد و همچون مرواریدی سیاه جلوه کند. وانگ بن‌بستی را که مهندسان گرفتارش بودند، درک کرد و سوئیچ را از جیبش درآورد. با یک حرکت، خراشی عمیق از جلو تا عقب خودرو، روی رنگ مرسدس کشید. گفت: «حالا دیگر دلیلی برای سالم نگه‌داشتنش نیست» و بعد سوئیچ را روی کاپوت ماشین گذاشت و دور شد.
جهت مطالعه
👾کانال تلگرام IT Guys

از فردا....
👾کانال تلگرام IT Guys

مود های مختلف Channel-group در سوییچ سیسکو :

channel-group <id> mode <mode-type>

مود اول active

این یعنی LACP فعال باشه و خودش دست به کار بشه و با سمت مقابل مذاکره کنه
استاندارد IEEE 802.3ad
بهترین و امن‌ترین گزینه
اگر سمت مقابل passive یا active باشه، لینک تشکیل میشه

مود دوم passive

این هم LACP هست، ولی منفعل
خودش شروع نمی‌کنه مذاکره
اگر سمت مقابل active باشه، LACP شکل می‌گیره
اگر سمت مقابل passive باشه → اصلا لینک تشکیل نمیشه
این برای زمانی خوبه که فقط یک سمت رو فعال بخوای نگه داری

مود سوم on

این حالت اصلاً LACP یا PAgP نداره
حالت static هست
هیچ مذاکره‌ای انجام نمیشه
سوییچ فکر می‌کنه لینک حتما باید تجمیع شده باشه
اگر سمت مقابل درست تنظیم نشده باشه → Loop و مشکل بزرگ می‌گیری
این مود زمانی به درد می‌خوره که سمت مقابل LACP ساپورت نمی‌کنه.

مود چهارم desirable

این مربوط به پروتکل PAgP هست (اختصاصی Cisco)
مثل active در LACP
خودش شروع به مذاکره می‌کنه
فقط با Cisco کار می‌کنه

مود پنجم auto

این هم PAgP هست
مثل passive در LACP
خودش شروع نمی‌کنه
اگر سمت مقابل desirable باشه، لینک تشکیل میشه

👾کانال تلگرام IT Guys