読み方 : ディーエムブイピーエヌ

DMVPN【Dynamic Multipoint VPN】

概要

DMVPNとは、複数の拠点間をIPsec VPNで接続する際に、中央のハブルータを介さずに拠点同士が直接VPNトンネルを動的に確立できる方式。米シスコシステムズ(Cisco Systems)が開発したVPN技術であり、大規模な拠点間接続を効率的に構成できる。
DMVPNのイメージ画像

各拠点にVPNゲートウェイを設置し、初期には「ハブ」と呼ばれる中心的なゲートウェイを介して接続を行う。そのままだとハブに負荷とトラフィックが集中してしまうが、拠点間で実際にデータ通信が必要になった際、ハブを経由して拠点間を直接接続するためのトンネルを自動生成する。

これにより、すべての通信を常時ハブ経由で行う必要がなく、効率的な通信経路が確保できる。トンネルの生成や転送経路の制御、伝送路の暗号化には「mGRE」(Multipoint GRE)、NHRP(Next Hop Resolution Protocol)、IPsecの3つの技術を組み合わせて用いる。

DMVPNはルーティングプロトコルと組み合わせて運用される。各拠点は自動的に相手拠点の存在を学習し、必要に応じて直接通信のトンネルを張る。ルーティング情報の更新に基づき、新規拠点が追加されても既存の構成に影響を与えず、柔軟に拡張できる。多拠点ネットワークでも手動設定の手間を減らせる。

従来のフルメッシュVPNのように管理者が拠点間の接続を個別に設定する必要がなく、拠点が増減しても運用管理が容易である。通信経路は必要に応じて動的に確立されるため、ネットワーク全体の帯域を効率的に利用できる。拠点とハブの間、および拠点間の通信は完全に暗号化され、インターネット経由でも安全にデータを送受信できる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。