Практикт ойлголт: DMVPN болон Per-Tunnel QoS

Хичээл эхлэхээс өмнө Сүлжээний инженер танд зориулж сонирхолтой материалын орчуулгыг бэлтгэв

Хэсэг хугацааны өмнө миний олж мэдсэн DMVPN-ийн талаар нэг гайхалтай зүйл бий: DMVPN нэг туннелийн үйлчилгээний чанар. Үүнийг дажгүй гэж боддог цорын ганц би (лабораторийн хархын хувьд) биш нь ойлгомжтой. Би үүнийг хүмүүст үзүүлэх болгондоо толгойд нь бага зэрэг гэрэл асч эхэлснээр нүд нь гэрэлтэж байгааг хардаг нь хаана хэрэглэж болох санаанууд гарч ирж байгааг харуулж байна.

Гайхамгаагаа тайлах цаг боллоо!

Тэгж жүжиглэцгээе Салбар_1 и Салбар_2 DMVPN төвтэй нэг DMVPN хонгилд байна "Фокстрот14". Бид QoS-ийн бодлогыг төвөөс нөгөө тал хүртэл хэрэгжүүлэхийг хүсч байна Салбар_2харин төлөө биш Салбар_1. Тэд нэг mGRE хонгилд байгаа тул бид үүнийг яаж хийх вэ?

Үндсэндээ бидний хийх ёстой зүйл бол:

• DMVPN төв дээр:
  1. Бид глобал тохиргооны хэсэгт таны төвөөс "санал болгох" янз бүрийн QoS бодлогуудыг spocks-ийн QoS бодлого болгон тохируулдаг.
  2. Бид командыг ашиглан DMVPN туннелийн интерфейс дэх спокуудад "санал болгох" бүх бодлогыг хэрэгжүүлдэг. ip nhrp газрын зургийн бүлэг
• DMVPN дээр бид DMVPN интерфэйсийг таны хэрэглэхийг хүсэж буй газрын зурагтай бүлгийн нэрээр тохируулдаг.

DMVPN төв дээр

Үүнийг олж мэдье:

"1) Глобал тохиргооны хэсэгт төвөөс QS-ийн бодлого болгон санал болгохыг хүссэн төрөл бүрийн QoS бодлогуудыг тохируулна уу."

Тиймээс, ерөнхийдөө, дээр дурдсан зүйл бол бид DMVPN төвөө Spokes-д зориулсан 5 өөр QoS саналаар тохируулж байгаа явдал юм.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Хязгааргүй

"2) IP nhrp map group командыг ашиглан DMVPN туннелийн интерфейс дэх "санал болгох" бүх бодлогоо хэрэгжүүлнэ үү"

DMVPN Spoke дээр

"DMVPN спок дээр DMVPN интерфэйсийг түүнд хэрэглэхийг хүсэж буй газрын зурагтай бүлгийн нэрээр тохируулна уу."

Тиймээс би зүгээр л очдог Echo3 (2-р салбар) болон тушаалыг тавь “ip nhrp group spoke-2Mbps” Спокийн туннелийн интерфейс рүү.

Одоо юу болох вэ? цуурай3 зүгээр л NHRP бүртгэлийн хүсэлтэд "spoke-2Mbps" гэсэн нэрийг оруулдаг. Voila! Энэ үнэхээр ийм энгийн. Цэвэрхэн, тийм үү? Хэрэв танд NHRP бүртгэлийн талаар бага зэрэг сэргээх шаардлагатай бол уншина уу Лабораторид хөгжилтэй: DMVPN туннелийн эхлэлийг илрүүлэх Sniffer. Тэнд та NHRP бүртгүүлэх хүсэлтийн үндсийг олох болно.

Энэ нь сүлжээ болон DMVPN төв дээр хэрхэн харагдахыг харцгаая.

Та одоогийн файлыг авч болно pcap, үүнийг бид хамтдаа авч үзэх болно

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - Энэ нь миний нийтийн Dropbox-т байгаа бөгөөд би үүнийг хэдэн жил хадгалахаар төлөвлөж байна.

Бэлэн үү?

Бид Frame 18 болон Frame 21-ийг дараах сүлжээнүүд болон IP хаягуудтай холбож үзэх болно. Үүнийг үнэрлэгчийн мөрд ойртуулна уу, ингэснээр та IP-г илүү сайн тааруулах болно.

Тиймээс эхнийх нь хүрээ 18. NHRP бүртгэлийн хүсэлт Echo3 (2-р салбар) Бид NHRP Vendor Private Extension рүү очих хүртэл маш сайн харагдаж байна.

Өөрийнхөө дотор байгаа инээдэмийг эрхлүүлмээр байна уу?
www.branah.com/ascii-converter

Frame 18 DMVPN төв рүү орсны дараа юу болох вэ 14? Учир нь Echo3 (2-р салбар) "Spoke-2Mbps"-г ашиглахыг хүсч байгаа нь энэ нь төв дээр тохируулагдсан сонголт гэсэн үг биш юм. Тиймээс та үйлдвэрлэгчийн хэсэгт "ярих-21Mbps"-ыг баталгаажуулсан бүртгэлийн хүсэлтийн хариу болгон 2-р хүрээг дахин харах болно.

Одоо юу гэж?

Руу явцгаая 14 мөн түүний энэ байдлын талаар юу бодож байгааг хараарай.

Гайхалтай! Яг ижил mGRE туннелд бид төв рүү чиглэсэн урсгалыг зогсоохын тулд QoS-г ашигладаг салбар_2гэхдээ үгүй салбар_1.

*ЖИЧ: Энэхүү нийтлэлийг 2015 онд энэ сайтад нийтэлсэн. Энэ нь хамгийн сүүлд 15 оны 2020-р сарын XNUMX-нд шинэчлэгдэж, форматлагдсан.

Эх сурвалж: www.habr.com