Hajde da shvatimo u praksi: DMVPN i QoS po tunelu

Prije početka kursa "Inženjer mreže" Za vas smo pripremili prijevod zanimljivog materijala

Postoji jedna sjajna stvar u vezi DMVPN-a na koju sam nedavno naišao: DMVPN Per-Tunnel QoS. Očigledno nisam jedini (kao laboratorijski štakor) koji misli da je ovo cool. Svaki put kada ovo pokažem ljudima, vidim kako im oči svijetle dok im u glavama počinju svijetliti mala svjetla pokazujući ideje gdje to mogu koristiti.

Vrijeme je da pustite svog štrebera van!

Pretvarajmo se Branch_1 и Branch_2 nalaze se u istom DMVPN tunelu sa DMVPN čvorištem “Fokstrot14”. Željeli bismo primijeniti QoS politiku od čvorišta do spocka za Branch_2, ali ne za Branch_1. Pošto su u istom mGRE tunelu, kako da to uradimo?

U suštini ono što treba da uradimo je:

• Na DMVPN čvorištu:
  1. U odjeljku globalne konfiguracije konfiguriramo različite politike QoS-a koje želite da čvorište “ponudi” kao QoS politike za spoks
  2. Primjenjujemo sve politike koje ćete “ponuditi” na spocks u interfejsu DMVPN tunela koristeći naredbu ip nhrp grupa mapa
• Na DMVPN spock-u, konfigurirajte DMVPN sučelje s imenom mapirane grupe koju želite primijeniti na njega.

Na DMVPN čvorištu

Hajde da shvatimo:

“1) Konfigurirajte u odjeljku globalne konfiguracije različite QoS politike za koje želite da čvorište “ponudi” kao QoS politike za spoks”

Dakle, u osnovi ono što možete vidjeti iznad je da konfiguriramo naše DMVPN čvorište za 5 različitih spokam QoS ponuda.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Nema ograničenja

“2) Primjenjujemo sve politike koje ćete “ponuditi” na spocks u sučelju DMVPN tunela koristeći ip nhrp map group komandu”

Na DMVPN Spock

“Na DMVPN spock-u, konfigurirajte DMVPN sučelje s imenom mapirane grupe koju želite primijeniti na njega.”

Tako da ću samo preći na Echo3 (grana_2) i stavite komandu “ip nhrp group spoke-2Mbps” na Spockov tunelski interfejs.

Šta će se sada dogoditi? Echo3 jednostavno stavlja naziv “spoke-2Mbps” u NHRP zahtjev za registraciju. Voila! Zaista je tako jednostavno. Uredno, zar ne? Ako vam treba malo osvježenje o NHRP registraciji, pročitajte Zabava u laboratoriju: Njuškalo praćenje pokretanja DMVPN tunela. Tamo ćete naći osnove podnošenja zahtjeva za registraciju u NHRP.

Pogledajmo kako to izgleda na mreži i na DMVPN čvorištu.

Možete dobiti trenutni fajl pcapkoje ćemo zajedno razmotriti

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - Nalazi se u mom javnom Dropboxu i planiram da ga tamo zadržim nekoliko godina.

Jesi li spreman?

Pogledaćemo Frame 18 i Frame 21 u vezi sa sledećim mrežama i IP adresama. Postavite ovo bliže tragu njuškanja kako biste mogli bolje upariti IP adrese.

Dakle, prvi je okvir 18. NHRP zahtjev za registraciju od Echo3 (grana_2) izgleda potpuno normalno dok ne dođemo do privatnog proširenja NHRP dobavljača.

Želite li se prepustiti štreberu u sebi?
www.branah.com/ascii-converter

Šta se dešava nakon što Frame 18 pogodi DMVPN čvorište Foxtrot14? Jer Echo3 (grana_2) želi da se "spoke-2Mbps" primeni na njega ne znači da je ovo konfigurisana opcija na čvorištu. Tako ćete ponovo vidjeti okvir 21 kao odgovor na upit za registraciju koji potvrđuje “spoke-2Mbps” u odjeljku dobavljača.

Šta sad?

Idemo dalje Foxtrot14 i da vidimo šta on misli o ovoj situaciji.

Divno! U istom mGRE tunelu imamo QoS primijenjen na čvorište za prijenos saobraćaja grana_2, ali ne i da grana_1.

*NAPOMENA: Ovaj post je prvobitno objavljen na ovoj stranici 2015. Zadnji put je ažuriran i formatiran 15. februara 2020.

izvor: www.habr.com