Posts Tagged: IPSec

Introduction au DMVPN

On 14 octobre 2014 by Benoit With 2 Comments - CCIE, Protocoles
C'est l'une des grandes nouveautés du CCIE v5, le DMVPN (pour Dynamic Multipoint VPN) remplace la partie Frame-Relay, donc voici quelques notes personnelles prises en regardant les vidéos INE, et en synthétisant un peu le contenu. DMVPN - Qu'est-ce que c'est? D'un point de vue High-level, il s'agit de "Point to Multipoint overlay VPN Tunneling" ou Overlay veut dire que le DMVPN fonctionne au dessus d'autres protocoles (GRE / IPsec). D'un point de vue Low-level, il s'agit de tunnels GRE over Read more [...]
, , , , ,

IPsec HA Stateful Failover HSRP-SSO

On 30 décembre 2009 by Benoit With 1 Comments - Dynagen, ISCW, Protocoles
Après la haute disponibilité Stateless du dernier article, voyons maintenant la haute disponibilité Stateful. Nous allons pour cela utiliser les protocoles HSRP (Hot Standby Routing Protocol) et SSO (Stateful Switchover). Etant donnée que les transitions d'états ne sont pas assez fiables, le stateful failover n'est pas prêt pour le monde réel. Je n'ai d'ailleurs pas encore réussi à faire fonctionner SSO sous Dynagen (à cause des reload successifs et du fait que le routeur ne garde Read more [...]
, , , ,

IPsec High Availability with DPD

On 24 décembre 2009 by Benoit With 2 Comments - CISCO, Dynagen, ISCW
Dans cet article sur la haute disponibilité du protocole IPsec, nous allons détailler une des trois méthodes de stateless Failover: DPD (Dead Peer Detection). 2 types de Failover, les stateless qui ne permettent pas de connaitre l'état du tunnel, et les statefull qui utilisent 2 équipements redondants afin de connaitre a chaque instant, lequel est actif. Les 3 méthodes de Stateless Failover sont les suivantes: DPD (Dead Peer Detection) IGP avec GRE over IPSEC HSRP (Hot Standby Read more [...]
, , , , ,