Zrozumienie w praktyce: DMVPN i Per-Tunnel QoS

Przed rozpoczęciem kursu Inżynier sieci przygotowałem dla Ciebie tłumaczenie interesującego materiału

Jest jedna wspaniała rzecz dotycząca DMVPN, na którą natknąłem się jakiś czas temu: DMVPN dla każdego tunelu QoS. Oczywiście nie jestem jedynym (jako szczur laboratoryjny), który uważa, że ​​to jest fajne. Za każdym razem, gdy pokazuję to ludziom, widzę, jak ich oczy rozświetlają się, ponieważ w ich głowach zaczynają świecić małe światełka, co wskazuje, że pojawiają się pomysły, gdzie mogą to wykorzystać.

Czas uwolnić swojego maniaka!

Udawajmy, że Oddział_1 и Oddział_2 znajdują się w tym samym tunelu DMVPN co koncentrator DMVPN "Fokstrot14". Chcielibyśmy zastosować politykę QoS od huba do spotka Oddział_2ale nie dla Oddział_1. Ponieważ znajdują się w tym samym tunelu mGRE, jak to zrobić?

Zasadniczo to, co musimy zrobić, to:

• W hubie DMVPN:
  1. Konfigurujemy w sekcji konfiguracji globalnej różne zasady QoS, które chcesz, aby hub „oferował” jako zasady QoS dla spocków
  2. Stosujemy wszystkie zasady, które zamierzasz „zaoferować” spockom w interfejsie tunelu DMVPN za pomocą polecenia grupa map ip nhrp
• W DMVPN konfigurujemy interfejs DMVPN z nazwą zmapowanej grupy, którą chcesz do niej zastosować.

W hubie DMVPN

rozwiążmy to:

„1) Skonfiguruj w sekcji konfiguracji globalnej różne zasady QoS, które chcesz, aby koncentrator „oferował” jako zasady QoS dla spocków”

Ogólnie rzecz biorąc, to, co widać powyżej, to konfigurowanie naszego koncentratora DMVPN z 5 różnymi ofertami QoS dla szprych.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Bez limitu

„2) Zastosuj wszystkie zasady, które zamierzasz „zaoferować” spockom w interfejsie tunelu DMVPN, używając polecenia ip nhrp map group”

W DMVPN Spoke

„Na spocku DMVPN skonfiguruj interfejs DMVPN z nazwą zmapowanej grupy, którą chcesz zastosować”.

Więc po prostu idę do Echo3 (Gałąź_2) i wpisz polecenie “ip nhrp group spoke-2Mbps” do interfejsu tunelu Spocka.

Co się teraz stanie? Echo 3 po prostu umieszcza nazwę „spoke-2Mbps” w żądaniu rejestracji NHRP. Voila! To naprawdę takie proste. Zgrabnie, co? Jeśli potrzebujesz odświeżenia informacji na temat rejestracji NHRP, przeczytaj Zabawa w laboratorium: Sniffer Śledzenie uruchamiania tunelu DMVPN. Znajdziesz tam podstawowe informacje na temat wniosku o rejestrację NHRP.

Zobaczmy jak to wygląda w sieci i na hubie DMVPN.

Możesz pobrać bieżący plik pcap, które wspólnie rozważymy

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - Jest w moim publicznym Dropboxie i planuję go tam przechowywać przez kilka lat.

Gotowy?

Przyjrzymy się ramce 18 i ramce 21 w odniesieniu do następujących sieci i adresów IP. Umieść to bliżej śladu sniffera, aby lepiej dopasować adresy IP.

Więc pierwsza to ramka 18. Żądanie rejestracji NHRP z Echo3 (Gałąź_2) wygląda doskonale, dopóki nie przejdziemy do prywatnego rozszerzenia dostawcy NHRP.

Chcesz rozpieszczać geeka w sobie?
www.branah.com/ascii-converter

Co dzieje się po tym, jak ramka 18 trafi do koncentratora DMVPN Foxtrot14? Ponieważ Echo3 (Gałąź_2) chce, aby zastosowano do niego „spoke-2Mbps”, nie oznacza to, że jest to skonfigurowana opcja w hubie. Zobaczysz więc ponownie ramkę 21 jako odpowiedź na żądanie rejestracji potwierdzające „spoke-2Mbps” w sekcji dostawcy.

Co teraz?

Chodźmy do Foxtrot14 i zobacz, co myśli o tej sytuacji.

Wspaniały! W tym samym tunelu mGRE zastosowaliśmy QoS do koncentratora, aby śledzić ruch oddział_2ale nie do oddział_1.

*UWAGA: Ten post został pierwotnie opublikowany na tej stronie w 2015 roku. Został ostatnio zaktualizowany i sformatowany 15 lutego 2020 r.

Źródło: www.habr.com