Եկեք գործնականում հասկանանք՝ DMVPN և Per-Tunnel QoS

Դասընթացի մեկնարկից առաջ «Ցանցային ինժեներ» Մենք ձեզ համար պատրաստել ենք հետաքրքիր նյութի թարգմանություն

DMVPN-ի մասին կա մեկ հիանալի բան, որին ես հանդիպեցի որոշ ժամանակ առաջ. DMVPN թունելի QoSՊարզվում է՝ ես միակը չեմ (ինչպես լաբորատոր առնետը), ով կարծում է, որ սա հիանալի է։ Ամեն անգամ, երբ ես սա ցույց եմ տալիս մարդկանց, տեսնում եմ, թե ինչպես են նրանց աչքերը փայլում, երբ փոքրիկ լամպերը սկսում են մարել նրանց գլխում՝ ցույց տալով, թե որտեղ կարող են օգտագործել սա։

Ժամանակն է բացահայտել ձեր գիկ կողմը։

Եկեք այդպես ձևացնենք Մասնաճյուղ_1 и Մասնաճյուղ_2 գտնվում են նույն DMVPN թունելում, ինչպես DMVPN հանգույցը «Ֆոքստրոտ 14»Մենք կցանկանայինք կիրառել QoS քաղաքականությունը կենտրոնից մինչև խոսնակը Մասնաճյուղ_2, բայց ոչ թե դրա համար Մասնաճյուղ_1Քանի որ նրանք նույն mGRE թունելում են, ինչպե՞ս անենք դա։

Հիմնականում այն, ինչ մենք պետք է անենք, հետևյալն է.

• DMVPN հանգույցում.
  1. Գլոբալ կարգավորման բաժնում կարգավորեք տարբեր QoS քաղաքականությունները, որոնք ցանկանում եք, որ կենտրոնը «առաջարկի» որպես QoS քաղաքականություններ ճաղերի համար։
  2. Կիրառեք բոլոր այն քաղաքականությունները, որոնք դուք պատրաստվում եք «առաջարկել» DMVPN թունելի ինտերֆեյսի ճաղերի վրա՝ օգտագործելով հրամանը։ IP NHRP քարտեզի խումբ
• DMVPN շեփորի վրա կարգավորեք DMVPN ինտերֆեյսը այն քարտեզագրված խմբի անունով, որը ցանկանում եք կիրառել դրան։

DMVPN հանգույցում

Եկեք սա ճիշտ հասկանանք.

"1) Գլոբալ կարգավորման բաժնում կարգավորեք տարբեր QoS քաղաքականությունները, որոնք ցանկանում եք, որ կենտրոնը «առաջարկի» որպես QoS քաղաքականություններ ճաղերի համար։"

Այսպիսով, վերևում կարող եք տեսնել, որ մենք կարգավորում ենք մեր DMVPN հանգույցը՝ ճաղերին 5 տարբեր QoS առաջարկելու համար։

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Սահմանափակում չկա

"2) Կիրառեք բոլոր այն քաղաքականությունները, որոնք դուք պատրաստվում եք "առաջարկել" DMVPN թունելի ինտերֆեյսի ճաղերի վրա՝ օգտագործելով ip nhrp map group հրամանը"

DMVPN Spoke-ի վրա

«DMVPN շեփորի վրա կարգավորեք DMVPN ինտերֆեյսը այն քարտեզագրված խմբի անունով, որը ցանկանում եք կիրառել դրան։»

Այսպիսով, ես պարզապես կանցնեմ Echo3 (Branch_2) և ես հրաման եմ տալիս “ip nhrp group spoke-2Mbps” Սփոքի թունելի միջերեսի մեջ։

Ի՞նչ կլինի հիմա։ Արձագանք3 պարզապես NHRP գրանցման հարցման մեջ գրում է «spoke-2Mbps» անունը։ Վուալյա։ Իրականում այդքան պարզ է։ Հիանալի է, չէ՞։ Եթե ձեզ անհրաժեշտ է NHRP գրանցման վերաբերյալ մի փոքր թարմացում, ապա ծանոթացեք։ Զվարճանք լաբորատորիայում. Սնայֆերը հետևում է DMVPN թունելի ստարտափինԱյնտեղ դուք կգտնեք NHRP գրանցման հայտի հիմունքները:

Եկեք տեսնենք, թե ինչպես է այն երևում ցանցում և DMVPN հանգույցում։

Դուք կարող եք ստանալ ընթացիկ ֆայլը pcap, որը մենք միասին կքննարկենք

dmvpn_tunnel_startup_per_tunnel_QoS.pcap <— այն իմ հանրային Dropbox-ում է, և ես պլանավորում եմ այն ​​այնտեղ պահել մի քանի տարի։

Պատրա՞ստ

Մենք կդիտարկենք 18-րդ և 21-րդ կադրերը հետևյալ ցանցերի և IP հասցեների հետ կապված։ Տեղադրեք սա sniffer trace-ին մոտ, որպեսզի կարողանաք ավելի լավ համապատասխանեցնել IP հասցեները։

Այսպիսով, առաջինը 18-րդ շրջանակն է: NHRP գրանցման հարցումը Echo3 (Branch_2) Ամեն ինչ լավ տեսք ունի, մինչև հասնենք NHRP մատակարարի մասնավոր ընդլայնմանը։

Ուզո՞ւմ ես ներշնչել քո մեջ եղած գիկին։
www.branah.com/ascii-converter

Ի՞նչ է կատարվում Frame 18-ի DMVPN հանգույց մտնելուց հետո Ֆոքստրոտ 14Որովհետև Echo3 (Branch_2) «spoke-2Mbps» -ը կիրառելու դեպքում դա չի նշանակում, որ սա հանգույցի վրա կարգավորված տարբերակն է։ Այսպիսով, դուք կրկին կտեսնեք 21-րդ շրջանակը որպես մատակարարի բաժնում «spoke-2Mbps»-ը հաստատող գրանցման հարցման պատասխան։

Ինչ հիմա

Եկեք անցնենք Ֆոքստրոտ 14 և տեսնենք, թե ինչ է նա մտածում այս իրավիճակի մասին։

Հիանալի է։ Նույն mGRE թունելում մենք ունենք QoS կիրառված հանգույցի վրա՝ spock երթևեկության համար։ ճյուղ_2, բայց ոչ թե ճյուղ_1.

*ՆՇՈՒՄ. Այս գրառումն առաջին անգամ հրապարակվել է այս կայքում 2015 թվականին: Այն վերջին անգամ թարմացվել և ձևաչափվել է 15 թվականի փետրվարի 2020-ին:

Source: www.habr.com