Við skulum skilja í reynd: DMVPN og Per-Tunnel QoS

Áður en námskeiðið hefst "Netverkfræðingur" Við höfum útbúið þýðingu á áhugaverðu efni fyrir þig

Það er eitt frábært við DMVPN sem ég rakst á fyrir nokkru síðan: DMVPN Per-Tunnel QoS. Ég er greinilega ekki sá eini (sem rannsóknarrotta) sem finnst þetta flott. Í hvert skipti sem ég sýni fólki þetta sé ég augun þess lýsa upp þegar lítil ljós byrja að kvikna í höfðinu á því sem gefa til kynna hugmyndir hvar það getur notað það.

Tími til kominn að hleypa nördinum þínum út!

Látum eins og það sé Útibú_1 и Útibú_2 eru í sömu DMVPN göngunum með DMVPN miðstöðinni „Foxtrot14“. Okkur langar að beita QoS stefnu frá miðstöð til spock fyrir Útibú_2, en ekki fyrir Útibú_1. Þar sem þeir eru í sömu mGRE göngunum, hvernig gerum við þetta?

Í meginatriðum það sem við þurfum að gera er:

• Á DMVPN miðstöð:
  1. Við stillum í alþjóðlega stillingarhlutanum ýmsar QoS stefnur sem þú vilt að miðstöðin „býði upp á“ sem QoS stefnur fyrir spoks
  2. Við beitum öllum reglum sem þú ætlar að „bjóða“ á spocks í DMVPN gönguviðmótinu með því að nota skipunina ip nhrp kortahópur
• Á DMVPN spockinu skaltu stilla DMVPN viðmótið með nafni kortlagða hópsins sem þú vilt nota á það.

Á DMVPN miðstöð

Við skulum reikna það út:

„1) Stilltu í alþjóðlega stillingarhlutanum ýmsar QoS stefnur sem þú vilt að miðstöðin „býði upp á“ sem QoS stefnur fyrir spoks“

Svo í grundvallaratriðum er það sem þú getur séð hér að ofan að við erum að stilla DMVPN miðstöðina okkar fyrir 5 mismunandi Spokam QoS tilboð.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Engin takmörk

„2) Við beitum öllum stefnum sem þú ætlar að „bjóða“ á spocks í DMVPN gönguviðmótinu með því að nota ip nhrp map group skipunina“

Á DMVPN Spock

"Á DMVPN spockinu skaltu stilla DMVPN viðmótið með nafni kortlagða hópsins sem þú vilt nota á það."

Svo ég held bara áfram Echo3 (útibú_2) og settu skipunina “ip nhrp group spoke-2Mbps” við Spock tunnel tengi.

Hvað mun gerast núna? Bergmál3 setur einfaldlega nafnið „talaði-2Mbps“ í NHRP skráningarbeiðnina. Voila! Það er í raun svo einfalt. Sniðugt, ekki satt? Ef þú þarft smá upprifjun á NHRP skráningu, lestu Gaman í rannsóknarstofunni: Sniffer að rekja DMVPN Tunnel Startup. Þar finnur þú grunnatriði þess að biðja um NHRP skráningu.

Við skulum sjá hvernig það lítur út á netinu og á DMVPN miðstöðinni.

Þú getur fengið núverandi skrá pcapsem við munum íhuga saman

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - Það er í opinbera Dropboxinu mínu og ég ætla að geyma það þar í nokkur ár.

Tilbúinn?

Við ætlum að skoða Frame 18 og Frame 21 í tengslum við eftirfarandi net og IP tölur. Settu þetta nær sniffer sporinu svo þú getir passað betur við IP tölur.

Þannig að sá fyrsti er rammi 18. NHRP skráningarbeiðni frá Echo3 (útibú_2) lítur alveg eðlilega út þar til við komum að NHRP Vendor Private Extension.

Viltu dekra við nördinn í þér?
www.branah.com/ascii-converter

Hvað gerist eftir að Frame 18 lendir á DMVPN miðstöðinni Foxtrot 14? Vegna þess að Echo3 (útibú_2) vill að „talað 2Mbps“ sé notað á það þýðir ekki að þetta sé stilltur valkostur á miðstöðinni. Þannig að þú munt aftur sjá ramma 21 sem svar við skráningarbeiðni sem staðfestir „talaði-2Mbps“ í söluaðilahlutanum.

Hvað nú?

Við skulum halda áfram að Foxtrot 14 og við skulum sjá hvað honum finnst um þetta ástand.

Dásamlegt! Í sömu mGRE göngunum höfum við QoS beitt á miðstöðina til að tala um umferð til útibú_2, en ekki til útibú_1.

*ATH: Þessi færsla var upphaflega birt á þessari síðu árið 2015. Það var síðast uppfært og sniðið 15. febrúar 2020.

Heimild: www.habr.com