dvpn

dvpn（dynamicvirtualprivatenetwork）动态虚拟私有网络技术，通过动态获取对端的信息建立vpn连接。dvpn提出了nbma类型的隧道机制，使用tunnel逻辑接口作为dvpn隧道的端点，完成dvpn报文的封装和发送，client通过在server注册，将client自己的信息在sever上进行保存，这样client可以通过server的重定向功能得到其它client的信息，从而可以在client之间建立独立的session（会话，进行数据传输的通道）。当多个dvpn接入设备通过向共同的server进行注册，构建一个dvpn域，就实现了各个dvpn接入设备后面的网络的vpn互联。

基本信息

中文名
动态虚拟私有网络技术
外文名
dynamic virtual private network
属性
动态获取对端的信息建立vpn连接
性质
构建一个dvpn域实现vpn互联

DVPN 简介

6.1.1 概述

6.1.2 dvpn 基本概念介绍1. dvpn 域

所有通过dvpn 实现互连的私有网络以及网络中的防火墙、路由器设备共同构成dvpn 域。

2. dvpn接入设备

在网络中用来构建dvpn 动态虚拟私有网络的防火墙、路由器设备，所有支持dvpn特性的防火墙、路由器都可以作为dvpn接入设备。

3. server 设备

dvpn 域中，承担server 功能的dvpn接入设备。所有的其他dvpn接入设备必须在server 上进行注册后才能接入dvpn 域中。

4. client 设备

dvpn 域中作为client 的dvpn接入设备。client 设备必须在指定的server 设备上完成注册才能接入dvpn 域。

5. dvpn id

一个dvpn 域的唯一标识。在同一台dvpn接入设备上，不同的dvpn 域的id 不同。

6. map

client 设备在server 设备上进行注册时，在client 和server 之间将建立一个注册通道，称为map。map 在client 设备完成注册后仍然存在，直到client 设备退出dvpn域或退出网络。

7. session

dvpn 网络数据通讯隧道。所有的数据报文都通过会话隧道进行传递。在dvpn 域中的两个接入设备之间可以建立一个session，实现私有网络的直接互联。

8. redirect

报文重定向机制。当两个client 之间还没有建立session 时，他们的数据通讯需要通过server 进行转发。server 在转发时将判断这两个client 之间是否可以建立独立的session，如果可以，server 将发送重定向报文给发起数据通信的源client，重定向报文中包含了目的client 的信息。