Напярэдадні старту курса падрыхтавалі для вас перавод цікавага матэрыялу
У DMVPN ёсць адна выдатная рэч, з якой я сутыкнуўся некаторы час таму: DMVPN Per-Tunnel QoS. Відавочна, не адзін толькі я (як лабараторны пацук) лічу, што гэта крута. Кожны раз, калі я паказваю гэта людзям, я бачу, як загараюцца іх вочы - следства таго, што ў іх галовах пачынаюць свяціцца маленькія лямпачкі, якія паказваюць на ўзнікненне ідэй, дзе яны могуць гэта выкарыстоўваць.
Час выпусціць на волю свайго гіка!
Выкажам здагадку, што Branch_1 и Branch_2 знаходзяцца ў адным DMVPN тунэлі з DMVPN хабам "Foxtrot14". Мы хацелі б прымяніць палітыку QoS ад хаба да спакою для Branch_2, але не для Branch_1. Паколькі яны знаходзяцца ў адным mGRE тунэлі, як жа нам гэта зрабіць?
Па сутнасці тое, што мы павінны зрабіць гэта:
- На DMVPN хабе:
- Наладжваем у раздзеле глабальнай канфігурацыі розныя палітыкі QoS, якія вы хочаце, каб хаб "прапанаваў" у якасці QoS палітык для спакоў.
- Ужывальны ўсе палітыкі, якія вы збіраецеся «прапаноўваць» спакам у тунэльным інтэрфейсе DMVPN з дапамогай каманды ip nhrp map group
- На DMVPN спакоі наладжваем DMVPN інтэрфейс з назвай адлюстраванай групы (mapped group), якую вы хацелі б прымяніць да яго.
На DMVPN хабе
Давайце разбяромся з гэтым:
"1) Наладжваем у раздзеле глабальнай канфігурацыі розныя палітыкі QoS, якія вы хочаце, каб хаб "прапанаваў" у якасці QoS палітык для спакоў"
Такім чынам, у цэлым тое, што вы можаце бачыць вышэй, гэта тое, што мы наладжваем наш DMVPN хаб на 5 розных QoS прапаноў спокам.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Без абмежавання
«2)Ужываем усе палітыкі, якія вы збіраецеся «прапаноўваць» спакам у тунэльным інтэрфейсе DMVPN з дапамогай каманды ip nhrp map group»
На DMVPN спаку
"На DMVPN спаку наладжваем DMVPN інтэрфейс з назвай адлюстраванай групы (mapped group), якую вы хацелі б прымяніць да яго.".
Таму я проста пераходжу да Echo3 (Branch_2) і змяшчаю каманду “ip nhrp group spoke-2Mbps” у тунэльны інтэрфейс спакою.
Што ж адбудзецца зараз? Рэха3 проста змяшчае імя "spoke-2Mbps" у запыт рэгістрацыі NHRP. Вуаля! Гэта насамрэч так проста. Акуратна, так? Калі вам трэба крыху асвяжыць веды па рэгістрацыі NHRP, пачытайце . Тамака вы знойдзеце асновы запыту на рэгістрацыю NHRP.
Паглядзім, як гэта выглядае ў сетцы і на хабе DMVPN.
Вы можаце атрымаць актуальны файл pcap, які мы будзем разглядаць разам
< - ён знаходзіцца ў маім агульнадаступным Dropbox, і я планую захоўваць яго там на працягу некалькіх гадоў.
Гатовыя?
Мы збіраемся разгледзець Frame 18 і Frame 21 у дачыненні да наступных сетак і IP-адрасоў. Змесціце гэта бліжэй да трасіроўкі сниффера, каб вы маглі лепш супастаўляць IP-адрасы.
Такім чынам, першы - frame 18. Запыт рэгістрацыі NHRP ад Echo3 (Branch_2) выглядае зусім нармальна, пакуль мы не дойдзем да NHRP Vendor Private Extension.
Хочаце папесціць гіка ўнутры сябе?
Што адбываецца пасля таго, як Frame 18 пападае ў хаб DMVPN Фокстрот14? Таму што Echo3 (Branch_2) жадае, каб да яго ўжывалася "spoke-2Mbps", яшчэ не азначае, што гэта наладжаная опцыя на хабе. Такім чынам, вы зноў убачыце frame 21 у якасці адказу на рэгістрацыйны запыт, які пацвярджае “spoke-2Mbps” у раздзеле вендара.
Што цяпер?
Давайце пяройдзем на Фокстрот14 і паглядзім, што ён думае аб гэтай сітуацыі.
Цудоўна! У тым жа mGRE тунэлі ў нас ёсць QoS, ужыты да хаба для спак трафіку да branch_2, але не да branch_1.
*УВАГА: першапачаткова гэты пост быў апублікаваны на гэтым сайце ў 2015 годзе. Апошні раз ён быў абноўлены і адфарматаваны 15 лютага 2020 года.
Крыніца: habr.com