درک در عمل: DMVPN و QoS Per-Tunnel

قبل از شروع دوره مهندس شبکه ترجمه ای از مطالب جالب را برای شما آماده کرد

یک چیز عالی در مورد DMVPN وجود دارد که مدتی پیش با آن برخورد کردم: QoS DMVPN هر تونل. بدیهی است که من تنها کسی نیستم (به عنوان یک موش آزمایشگاهی) که فکر می کنم این جالب است. هر بار که این را به مردم نشان می‌دهم، می‌بینم که چشمان آن‌ها در نتیجه نورهای کوچکی که در سرشان شروع به درخشش می‌کنند، روشن می‌شوند، که نشان می‌دهد ایده‌هایی در جایی که می‌توانند از آن استفاده کنند، به ذهنشان می‌رسد.

وقت آن است که گیک خود را آزاد کنید!

بیایید اینگونه وانمود کنیم شعبه_1 и شعبه_2 در همان تونل DMVPN با هاب DMVPN هستند "Foxtrot14". ما می‌خواهیم خط‌مشی QoS را از هاب به اسپک اعمال کنیم شعبه_2اما نه برای شعبه_1. از آنجایی که آنها در همان تونل mGRE هستند، چگونه این کار را انجام دهیم؟

اساساً کاری که باید انجام دهیم این است:

• در هاب DMVPN:
  1. ما در بخش پیکربندی جهانی، خط‌مشی‌های QoS مختلفی را که می‌خواهید مرکز به‌عنوان خط‌مشی‌های QoS برای اسپک‌ها «ارائه» کند، پیکربندی می‌کنیم.
  2. ما تمام خط مشی هایی را که می خواهید در رابط تونل DMVPN با استفاده از دستور "پیشنهاد" کنید، اعمال می کنیم. گروه نقشه ip nhrp
• در DMVPN، رابط DMVPN را با نام گروه نگاشت شده ای که می خواهید روی آن اعمال کنید، پیکربندی می کنیم.

در هاب DMVPN

بیایید آن را بفهمیم:

«1) در بخش پیکربندی جهانی، خط‌مشی‌های QoS مختلفی را که می‌خواهید مرکز به‌عنوان خط‌مشی‌های QoS برای اسپک‌ها «ارائه» کند، تنظیم کنید.

بنابراین، به طور کلی، آنچه در بالا می بینید این است که ما در حال پیکربندی هاب DMVPN خود با 5 پیشنهاد QoS مختلف برای Spokes هستیم.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. بدون محدودیت

"2) با استفاده از دستور گروه نقشه ip nhrp، تمام خط مشی هایی را که می خواهید به spocks در رابط تونل DMVPN "پیشنهاد کنید" اعمال کنید.

در DMVPN Speke

"در اسپک DMVPN، رابط DMVPN را با نام گروه نگاشت شده ای که می خواهید روی آن اعمال کنید، پیکربندی کنید."

بنابراین من فقط به Echo3 (شاخه_2) و دستور را قرار دهید “ip nhrp group spoke-2Mbps” به رابط تونل اسپاک.

حالا چه خواهد شد؟ اکو 3 به سادگی نام "spoke-2Mbps" را در درخواست ثبت NHRP قرار می دهد. وویلا! واقعاً به همین سادگی است. منظم، ها؟ اگر در مورد ثبت نام NHRP به کمی تجدید نظر نیاز دارید، بخوانید سرگرمی در آزمایشگاه: Sniffer Tracing یک راه اندازی تونل DMVPN. در آنجا اصول اولیه درخواست ثبت نام NHRP را خواهید یافت.

بیایید ببینیم چگونه در شبکه و در هاب DMVPN به نظر می رسد.

می توانید فایل فعلی را دریافت کنید pcap، که با هم بررسی خواهیم کرد

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - در Dropbox عمومی من است و من قصد دارم آن را برای چند سال در آنجا نگه دارم.

آیا شما آماده هستید؟

فریم 18 و فریم 21 را در رابطه با شبکه ها و آدرس های IP زیر بررسی می کنیم. این را به ردیابی sniffer نزدیکتر قرار دهید تا بتوانید IP ها را بهتر مطابقت دهید.

بنابراین اولین مورد فریم 18 است. درخواست ثبت NHRP از Echo3 (شاخه_2) تا زمانی که به NHRP Vendor Private Extension برسیم کاملاً خوب به نظر می رسد.

آیا می خواهید گیک درون خود را ناز کنید؟
www.branah.com/ascii-converter

بعد از ورود فریم 18 به هاب DMVPN چه اتفاقی می افتد فاکستروت 14? زیرا Echo3 (شاخه_2) می خواهد "spoke-2Mbps" روی آن اعمال شود، به این معنی نیست که این گزینه پیکربندی شده در هاب است. بنابراین، فریم 21 را دوباره به عنوان پاسخی به درخواست ثبت نام تأیید کننده "spoke-2Mbps" در بخش فروشنده خواهید دید.

حالا چی؟

برویم به فاکستروت 14 و ببینید او در مورد این وضعیت چه فکر می کند.

فوق العاده! در همان تونل mGRE، ما QoS را به هاب اعمال کرده ایم تا ترافیک را به آن جمع کنیم شعبه_2اما نه به شعبه_1.

*توجه: این پست در ابتدا در سال 2015 در این سایت منتشر شد. آخرین بار در 15 فوریه 2020 به روز رسانی و قالب بندی شد.

منبع: www.habr.com