Ας καταλάβουμε στην πράξη: DMVPN και Per-Tunnel QoS

Πριν την έναρξη του μαθήματος «Μηχανικός Δικτύου» Έχουμε ετοιμάσει μια μετάφραση ενδιαφέροντος υλικού για εσάς

Υπάρχει ένα σπουδαίο πράγμα σχετικά με το DMVPN που ανακάλυψα πριν από λίγο καιρό: QoS ανά σήραγγα DMVPNΠροφανώς, δεν είμαι ο μόνος (σαν αρουραίος εργαστηρίου) που το θεωρεί κουλ. Κάθε φορά που το δείχνω σε ανθρώπους, βλέπω τα μάτια τους να φωτίζονται καθώς μικρές λάμπες αρχίζουν να σβήνουν στο κεφάλι τους, υποδεικνύοντας ιδέες για το πού θα μπορούσαν να το χρησιμοποιήσουν.

Ώρα να απελευθερώσεις την έξυπνη πλευρά σου!

Ας προσποιηθούμε ότι Υποκατάστημα_1 и Υποκατάστημα_2 βρίσκονται στην ίδια σήραγγα DMVPN με τον κόμβο DMVPN "Φοξτροτ14"Θα θέλαμε να εφαρμόσουμε πολιτική QoS από τον κόμβο στον εκπρόσωπο Υποκατάστημα_2, αλλά όχι για Υποκατάστημα_1Αφού βρίσκονται στην ίδια σήραγγα mGRE, πώς το κάνουμε αυτό;

Ουσιαστικά αυτό που πρέπει να κάνουμε είναι:

• Στον κόμβο DMVPN:
  1. Διαμορφώστε στην ενότητα καθολικής διαμόρφωσης τις διάφορες πολιτικές QoS που θέλετε να "προσφέρει" ο κόμβος ως πολιτικές QoS στις ακτίνες.
  2. Εφαρμόστε όλες τις πολιτικές που πρόκειται να "προσφέρετε" στις ακτίνες στη διεπαφή σήραγγας DMVPN χρησιμοποιώντας την εντολή ομάδα χαρτών ip nhrp
• Στην ακτίνα DMVPN, διαμορφώστε τη διεπαφή DMVPN με το όνομα της αντιστοιχισμένης ομάδας που θέλετε να εφαρμόσετε σε αυτήν.

Στον κόμβο DMVPN

Ας το ξεκαθαρίσουμε:

"1) Ρυθμίστε στην ενότητα καθολικής διαμόρφωσης τις διάφορες πολιτικές QoS που θέλετε να "προσφέρει" ο κόμβος ως πολιτικές QoS στις ακτίνες"

Βασικά, αυτό που μπορείτε να δείτε παραπάνω είναι ότι ρυθμίζουμε τον κόμβο DMVPN ώστε να προσφέρει 5 διαφορετικά QoS στις ακτίνες.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Χωρίς όριο

"2) Εφαρμόστε όλες τις πολιτικές που πρόκειται να "προσφέρετε" στις ακτίνες στη διεπαφή σήραγγας DMVPN χρησιμοποιώντας την εντολή ip nhrp map group"

Σε DMVPN Spoke

"Στην ακτίνα DMVPN, διαμορφώστε τη διεπαφή DMVPN με το όνομα της αντιστοιχισμένης ομάδας που θέλετε να εφαρμόσετε σε αυτήν."

Οπότε θα προχωρήσω απλώς στο Echo3 (Κλάδος_2) και δίνω την εντολή “ip nhrp group spoke-2Mbps” στη διεπαφή της σήραγγας του Σποκ.

Τι θα συμβεί τώρα; Echo 3 απλώς βάζει το όνομα «spoke-2Mbps» στο αίτημα εγγραφής NHRP. Ιδού! Είναι πραγματικά τόσο απλό. Ωραίο, έτσι; Αν χρειάζεστε μια μικρή υπενθύμιση σχετικά με την εγγραφή NHRP, ρίξτε μια ματιά Διασκέδαση στο εργαστήριο: Sniffer που εντοπίζει μια εκκίνηση σήραγγας DMVPNΕκεί θα βρείτε τα βασικά στοιχεία της αίτησης εγγραφής στο NHRP.

Ας δούμε πώς φαίνεται στο δίκτυο και στον κόμβο DMVPN.

Μπορείτε να λάβετε το τρέχον αρχείο pcap, το οποίο θα εξετάσουμε μαζί

dmvpn_tunnel_startup_per_tunnel_QoS.pcap <— βρίσκεται στο δημόσιο Dropbox μου και σκοπεύω να το κρατήσω εκεί για μερικά χρόνια.

Είστε έτοιμοι;

Θα εξετάσουμε το Πλαίσιο 18 και το Πλαίσιο 21 σε σχέση με τα ακόλουθα δίκτυα και διευθύνσεις IP. Τοποθετήστε το κοντά στο ίχνος ανίχνευσης, ώστε να μπορείτε να αντιστοιχίσετε καλύτερα τις διευθύνσεις IP.

Λοιπόν, το πρώτο είναι το πλαίσιο 18. Αίτημα εγγραφής NHRP από Echo3 (Κλάδος_2) φαίνεται μια χαρά μέχρι να φτάσουμε στην Ιδιωτική Επέκταση Προμηθευτή NHRP.

Θέλεις να εντυπωσιάσεις τον geek που κρύβεις μέσα σου;
www.branah.com/ascii-converter

Τι συμβαίνει αφού το Frame 18 εισέλθει σε έναν κόμβο DMVPN Foxtrot14Επειδή Echo3 (Κλάδος_2) Το αν θέλει να εφαρμοστεί η επιλογή "spoke-2Mbps", δεν σημαίνει ότι αυτή είναι η διαμορφωμένη επιλογή στον κόμβο. Επομένως, θα δείτε ξανά το πλαίσιο 21 ως την απάντηση στο αίτημα εγγραφής που επιβεβαιώνει την επιλογή "spoke-2Mbps" στην ενότητα προμηθευτή.

Και τώρα τι?

Ας προχωρήσουμε στο Foxtrot14 και ας δούμε τι πιστεύει για αυτή την κατάσταση.

Τέλεια! Στην ίδια σήραγγα mGRE έχουμε εφαρμόσει QoS στον κόμβο για την κίνηση spock προς υποκατάστημα_2, αλλά όχι να υποκατάστημα_1.

*ΣΗΜΕΙΩΣΗ: Αυτή η ανάρτηση δημοσιεύτηκε αρχικά σε αυτόν τον ιστότοπο το 2015. Τελευταία ενημέρωση και μορφοποίηση έγινε στις 15 Φεβρουαρίου 2020.

Πηγή: www.habr.com