Pemahaman dalam amalan: DMVPN dan QoS Per-Tunnel

Sebelum kursus bermula Jurutera Rangkaian Kami telah menyediakan terjemahan bahan yang menarik untuk anda

Terdapat satu perkara hebat tentang DMVPN yang saya temui sebentar tadi: DMVPN Per-Tunnel QoSNampaknya, bukan saya seorang sahaja (seperti tikus makmal) yang menganggap ini keren. Setiap kali saya menunjukkannya kepada orang ramai, saya melihat mata mereka bercahaya apabila mentol kecil mula bercahaya di kepala mereka, menunjukkan idea di mana mereka boleh menggunakan ini.

Masa untuk melepaskan geek anda!

Mari kita berpura-pura Cawangan_1 и Cawangan_2 berada dalam terowong DMVPN yang sama dengan hab DMVPN Foxtrot14Kami ingin menggunakan dasar QoS dari hab untuk diperkatakan Cawangan_2, tetapi bukan untuk Cawangan_1Memandangkan mereka berada dalam terowong mGRE yang sama, bagaimana kita melakukan ini?

Pada asasnya apa yang perlu kita lakukan ialah:

• Pada hab DMVPN:
  1. Konfigurasikan pelbagai dasar QoS yang anda mahu hab tawarkan sebagai dasar QoS untuk jurucakap dalam bahagian konfigurasi global.
  2. Gunakan semua dasar yang anda akan "tawarkan" pada jejari pada antara muka terowong DMVPN menggunakan arahan kumpulan peta ip nhrp
• Pada bercakap DMVPN, konfigurasikan antara muka DMVPN dengan nama kumpulan dipetakan yang anda ingin gunakan padanya.

Pada hab DMVPN

Mari kita luruskan ini:

"1) Konfigurasikan pelbagai dasar QoS yang anda mahu hab tawarkan sebagai dasar QoS kepada jurucakap dalam bahagian konfigurasi global."

Jadi, pada asasnya apa yang anda boleh lihat di atas ialah kami mengkonfigurasi hab DMVPN kami untuk menawarkan 5 QoS berbeza kepada jejari.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Tidak terhad

2) Gunakan semua dasar yang anda ingin "tawarkan" pada jurucakap pada antara muka terowong DMVPN menggunakan arahan kumpulan peta ip nhrp.

Pada DMVPN Spock

"Pada pertuturan DMVPN, konfigurasikan antara muka DMVPN dengan nama kumpulan dipetakan yang anda ingin gunakan padanya."

Jadi saya akan teruskan ke Echo3 (Cawangan_2) dan saya memberi arahan “ip nhrp group spoke-2Mbps” ke dalam antara muka terowong Spock.

Apa yang akan berlaku sekarang? Gema3 hanya meletakkan nama "spoke-2Mbps" ke dalam permintaan pendaftaran NHRP. Voila! Ia benar-benar semudah itu. Kemas, ya? Jika anda memerlukan sedikit penyegaran tentang pendaftaran NHRP, lihat Keseronokan di Makmal: Sniffer Mengesan Permulaan Terowong DMVPNDi sana anda akan menemui asas-asas permintaan pendaftaran NHRP.

Mari lihat bagaimana ini kelihatan pada rangkaian dan di hab DMVPN.

Anda boleh mendapatkan fail semasa pcap, yang akan kita pertimbangkan bersama

dmvpn_tunnel_startup_per_tunnel_QoS.pcap <— ia ada dalam Dropbox awam saya dan saya bercadang untuk menyimpannya di sana selama beberapa tahun.

Adakah anda bersedia?

Kami akan melihat Bingkai 18 dan Bingkai 21 berhubung dengan rangkaian dan alamat IP berikut. Letakkan ini dekat dengan jejak penghidu supaya anda boleh memadankan alamat IP dengan lebih baik.

Jadi, yang pertama ialah bingkai 18. Permintaan pendaftaran NHRP daripada Echo3 (Cawangan_2) kelihatan seperti biasa sehingga kami sampai ke Sambungan Peribadi Vendor NHRP.

Ingin memanjakan geek dalam diri anda?
www.branah.com/ascii-converter

Apakah yang berlaku selepas Frame 18 memasuki hab DMVPN? Foxtrot14? Kerana Echo3 (Cawangan_2) Hanya kerana anda mahu "bercakap-2Mbps" digunakan tidak bermakna ia dikonfigurasikan pada hab. Oleh itu, anda akan melihat bingkai 21 sekali lagi sebagai respons kepada permintaan pendaftaran yang mengesahkan "bercakap-2Mbps" dalam bahagian vendor.

Apa sekarang?

Mari kita teruskan ke Foxtrot14 dan mari kita lihat apa yang dia fikirkan tentang situasi ini.

Hebat! Dalam terowong mGRE yang sama, kami telah menggunakan QoS pada hab untuk trafik spok ke cawangan_2, tetapi tidak cawangan_1.

*NOTA: Catatan ini pada asalnya diterbitkan di tapak ini pada tahun 2015. Ia dikemas kini dan diformat kali terakhir pada 15 Februari 2020.

Sumber: www.habr.com