Trong thiết kế DMVPN, có hai topology được đưa ra bàn luận:
• Dual hub-dual DMVPN cloud
• Dual hub-single DMVPN cloud
Trước tiên, cần hiểu DMVPN cloud là gì? DMVPN cloud là tập hợp các router được cấu hình định tuyến để giao tiếp với nhau. Ta có thể dùng giao thức mGRE hoặc Point-to-Point (P2P) hoặc là cả hai để cấu hình giao tiếp với các router này, chúng phải có cùng subnet.
Như vậy hai kỹ thuật đề cập ở trên có thể hiểu là đa hu đa DMVPN cloud và đa hu một DMVPN cloud. Nó được minh họa như trong Hình 21 và Hình 22.
Hình 21: Dual DMVPN Cloud Topology
Trong mơ hình Dual hub-dual DMVPN cloud, Hub 1 là trung tâm chính, nó kết nối với các Branch qua DMVPN cloud 1, và dĩ nhiên chúng có cùng subnet. Nó duy trì kết nối thường xuyên hơn. Trong khi đó, Hub 2 được khuyến cáo là để dự phòng trong trường hợp Hub 1 gặp trục trặc. Giữa Hub1 và Hub 2 được khuyến cáo kết nối với nhau trong mạng campus và không cùng subnet (cùng một net, tức là net được chia mạng con). Điều tất nhiên phải đảm bảo là cả Hub 1 và Hub 2 đều phải giao tiếp được với hệ thống mạng bên trong. Giải pháp này được biết đến với khả năng Failover, tức là hạn chế sự cố, ln duy trì kết nối.
Hình 22: Single DMVPN Cloud Topology
Mơ hình thứ hai, dual hub-singel DMVPN cloud, chỉ có mợt đường mạng để kết nối tất cả các Hub và Branch. Từ DMVPN Cloud có hai kết nối về hai Dub. Giải pháp này được biết đến với khả năng load balanced.
DMVPN cloud hổ trợ cho cả hai mơ hình triển khai Hub-and-Spoke và Spoke-and-Spoke. Trong Dub-and-Spoke, mỗi headend chứa một interface mGRE và mỗi Branch có chứa cả P2P hoặc mGRE interface. Trong mơ hình Spoke-and- Spoke cả hai đầu headend và branch đều có mGRE interface.
2.1. Dual DMVPN Cloud Topology
Với Dual Cloud có hai mơ hình triển khai:
• Hub-and-spoke
• Spoke-and-spoke
2.1.1. Hub-and-Spoke
Với Dual DMVPN cloud trong mơ hình Hub-and-Spoke, có chứa hai headend (Hub1 và Hub2), mỗi cái có mợt hoặc nhiều tunnel mGRE kết nối đến tất cả các Branch. Minh họa ở Hình 23.
Hình 23: Dual DMVPN Cloud Topology—Hub-and-Spoke Deployment Model
Mỗi DMVPN cloud được đại diện bằng IP duy nhất trong subnet. Một DMVPN cloud được gọi là primary (cloud chính), chịu trách nhiệm cho mọi lượng mạng của Branch đi qua. Mỗi branch có chứa hai interface P2P GRE kết nối đến mỗi Hub riêng lẽ. Trong mơ hình triển khai này khơng có tunnel nào giữa các Branch. Giao tiếp nội bộ giữa các Branch được cung cấp thông qua Hub. Thông số metric của giao thức định tuyến mà hệ thống sử dụng, được sử dụng để xác định đâu là Primary Hub.
Kiến trúc hệ thống của trung tâm (system headend)
Có hai kiến trúc dành cho hệ thống trung tâm được đưa ra triển khai là:
• Single Tier
• Dual Tier