Izpratne praksē: DMVPN un Per-Tunnel QoS

Pirms kursa sākuma Tīkla inženieris sagatavoja jums interesanta materiāla tulkojumu

DMVPN ir viena lieliska lieta, ar kuru es saskāros pirms kāda laika: DMVPN per-tuneļa QoS. Acīmredzot es neesmu vienīgais (kā laboratorijas žurka), kam tas šķiet forši. Katru reizi, kad es to parādu cilvēkiem, es redzu, ka viņu acis iedegas, jo viņu galvās sāk spīdēt mazas gaismiņas, norādot, ka rodas idejas, kur viņi to var izmantot.

Laiks atbrīvot savu īgni!

Izliksimies tā Filiāle_1 и Filiāle_2 atrodas vienā DMVPN tunelī ar DMVPN centrmezglu "Foxtrot14". Mēs vēlētos piemērot QoS politiku no centrmezgla līdz spock for Filiāle_2bet ne priekš Filiāle_1. Tā kā viņi atrodas tajā pašā mGRE tunelī, kā to izdarīt?

Būtībā tas, kas mums jādara, ir:

• DMVPN centrmezglā:
  1. Globālās konfigurācijas sadaļā mēs konfigurējam dažādas QoS politikas, kuras vēlaties, lai centrmezgls "piedāvā" kā QoS politikas spokiem.
  2. Mēs piemērojam visas politikas, kuras jūs gatavojaties "piedāvāt" spokiem DMVPN tuneļa saskarnē, izmantojot komandu ip nhrp karšu grupa
• DMVPN mēs konfigurējam DMVPN saskarni ar kartētās grupas nosaukumu, kuru vēlaties tai lietot.

DMVPN centrmezglā

Izdomāsim:

"1) Globālās konfigurācijas sadaļā iestatiet dažādas QoS politikas, kuras vēlaties, lai centrmezgls "piedāvā" kā QoS politikas spokiem.

Tātad kopumā tas, ko jūs varat redzēt iepriekš, ir tas, ka mēs konfigurējam mūsu DMVPN centrmezglu ar 5 dažādiem QoS piedāvājumiem spieķiem.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Nav ierobežojumu

"2) Lietojiet visas politikas, kuras jūs gatavojaties "piedāvāt" spockiem DMVPN tuneļa saskarnē, izmantojot komandu ip nhrp map group.

DMVPN runāja

"DMVPN spockā konfigurējiet DMVPN saskarni ar kartētās grupas nosaukumu, kuru vēlaties tai lietot."

Tāpēc es vienkārši eju uz Echo3 (Branch_2) un nodod komandu “ip nhrp group spoke-2Mbps” uz Spoka tuneļa saskarni.

Kas tagad notiks? atbalss3 vienkārši ievieto "spoke-2Mbps" nosaukumu NHRP reģistrācijas pieprasījumā. Voila! Tas tiešām ir tik vienkārši. Kārtīgi, vai ne? Ja jums ir nepieciešams nedaudz atsvaidzināt NHRP reģistrāciju, izlasiet Izklaide laboratorijā: Sniffer DMVPN tuneļa palaišanas izsekošana. Tur jūs atradīsiet NHRP reģistrācijas pieprasījuma pamatus.

Apskatīsim, kā tas izskatās tīklā un DMVPN centrmezglā.

Jūs varat iegūt pašreizējo failu pcap, ko izskatīsim kopā

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - Tas ir manā publiskajā Dropbox, un es plānoju to paturēt tur dažus gadus.

Vai esat gatavs?

Mēs apskatīsim 18. un 21. rāmi saistībā ar šādiem tīkliem un IP adresēm. Novietojiet to tuvāk snifera pēdai, lai varētu labāk saskaņot IP.

Tātad pirmais ir rāmis 18. NHRP reģistrācijas pieprasījums no Echo3 (Branch_2) izskatās lieliski, līdz tiekam pie NHRP pārdevēja privātā paplašinājuma.

Vai vēlaties palutināt sevī esošo geiku?
www.branah.com/ascii-converter

Kas notiek pēc tam, kad Frame 18 nokļūst DMVPN centrmezglā Foksrots 14? Jo Echo3 (Branch_2) vēlas, lai tam tiktu piemērots “spoke-2Mbps”, tas nenozīmē, ka šī ir centrmezgla konfigurēta opcija. Tātad jūs atkal redzēsit 21. rāmi kā atbildi uz reģistrācijas pieprasījumu, kas apstiprina "spoke-2Mbps" pārdevēja sadaļā.

Ko tagad?

Ejam uz Foksrots 14 un redzēt, ko viņš domā par šo situāciju.

Brīnišķīgi! Tajā pašā mGRE tunelī centrmezglam ir lietots QoS, lai novirzītu satiksmi filiāle_2bet ne uz filiāle_1.

*PIEZĪME: šī ziņa sākotnēji tika publicēta šajā vietnē 2015. gadā. Pēdējo reizi tas tika atjaunināts un formatēts 15. gada 2020. februārī.

Avots: www.habr.com