Ni komprenu praktike: DMVPN kaj Per-Tunnel QoS

Antaŭ la komenco de la kurso Retinĝeniero Ni pretigis tradukon de interesa materialo por vi

Estas unu bonega afero pri DMVPN, kiun mi trovis antaŭ iom da tempo: DMVPN Po-Tunela QoSŜajne, mi ne estas la sola (kiel laboratoria rato) kiu opinias ĉi tion malvarmeta. Ĉiufoje kiam mi montras ĝin al homoj, mi vidas iliajn okulojn lumiĝi dum malgrandaj ampoloj komencas brili en iliaj kapoj, indikante ideojn pri kie ili povus uzi ĉi tion.

Tempo liberigi vian geek-on!

Ni ŝajnigu tion Branĉo_1 и Branĉo_2 estas en la sama DMVPN-tunelo kun la DMVPN-nabo Fokstroto14Ni ŝatus apliki QoS-politikon de nabo al spoko por Branĉo_2, sed ne por Branĉo_1Ĉar ili estas en la sama mGRE-tunelo, kiel ni faras tion?

Esence, kion ni bezonas fari estas:

• Sur la DMVPN-nabo:
  1. Agordu la diversajn QoS-politikojn, kiujn vi volas, ke la nabo ofertu kiel QoS-politikojn por spokoj en la sekcio pri tutmonda agordo.
  2. Apliku ĉiujn politikojn, kiujn vi "proponos" al la spokoj sur la DMVPN-tunela interfaco, uzante la komandon ip nhrp mapgrupo
• Sur la DMVPN-spoko, agordu la DMVPN-interfacon per la nomo de la mapita grupo, kiun vi volas apliki al ĝi.

Sur la DMVPN-nabo

Ni komprenu ĉi tion:

"1) Agordu la diversajn QoS-politikojn, kiujn vi volas, ke la nabo ofertu kiel QoS-politikojn al la spokoj en la tutmonda agorda sekcio."

Do, baze kion vi povas vidi supre estas, ke ni agordas nian DMVPN-nabon por oferti 5 malsamajn QoS al la spokoj.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Senlima

2) Apliku ĉiujn politikojn, kiujn vi intencas "oferti" al spokoj sur la DMVPN-tunela interfaco, uzante la komandon `ip nhrp map group`.

Sur DMVPN Spock

"Sur la DMVPN-spoko, agordu la DMVPN-interfacon kun la nomo de la mapita grupo, kiun vi volas apliki al ĝi."

Do mi simple pluiros al Eĥo3 (Branĉo_2) kaj mi metas la komandon “ip nhrp group spoke-2Mbps” en la tunelan interfacon de Spock.

Kio okazos nun? Eĥo3 simple metas la nomon "spoke-2Mbps" en la NHRP-registran peton. Jen! Vere tiel simple. Bonege, ĉu ne? Se vi bezonas iom da refreŝigo pri NHRP-registrado, rigardu Amuzo en la Laboratorio: Snufato Spuras DMVPN-Tunelan EkfunkciigonTie vi trovos la bazaĵojn de la peto pri registriĝo ĉe NHRP.

Ni vidu kiel tio aspektas en la reto kaj ĉe la DMVPN-nabo.

Vi povas akiri la nunan dosieron pcap, kiun ni pripensos kune

dmvpn_tunnel_startup_per_tunnel_QoS.pcap <— ĝi estas en mia publika Dropbox kaj mi planas konservi ĝin tie dum kelkaj jaroj.

Ĉu vi pretas?

Ni rigardos Kadron 18 kaj Kadron 21 rilate al la jenaj retoj kaj IP-adresoj. Metu ĉi tion proksime al la spuro de la snufanto por ke vi povu pli bone kongruigi IP-adresojn.

Do, la unua estas kadro 18. Peto pri registrado de NHRP de Eĥo3 (Branĉo_2) aspektas tute normale ĝis ni atingos la privatan etendon de NHRP-vendisto.

Ĉu vi volas indulgi la nerdon en vi?
www.branah.com/ascii-konvertilo

Kio okazas post kiam Kadro 18 eniras DMVPN-nabon? Foxtrot14Ĉar Eĥo3 (Branĉo_2) Nur ĉar vi volas apliki "spoke-2Mbps" ne signifas, ke ĝi estas agordita sur la nabo. Tial, vi denove vidos kadron 21 kiel respondon al la registriĝa peto konfirmanta "spoke-2Mbps" en la vendistsekcio.

Nun kio?

Ni pluiru al Foxtrot14 kaj ni vidu, kion li pensas pri ĉi tiu situacio.

Bonege! En la sama mGRE-tunelo, ni aplikis QoS al la nabo por spok-trafiko al branĉo_2, sed ne al branĉo_1.

*NOTO: Ĉi tiu afiŝo estis origine publikigita en ĉi tiu retejo en 2015. Ĝi estis laste ĝisdatigita kaj formatita la 15-an de februaro 2020.

fonto: www.habr.com