Pochopenie v praxi: DMVPN a Per-Tunnel QoS

Pred začiatkom kurzu "Sieťový inžinier" Pripravili sme pre vás preklad zaujímavého materiálu

Na DMVPN je jedna skvelá vec, na ktorú som pred chvíľou narazil: DMVPN Per-Tunnel QoS. Zjavne nie som jediný (ako laboratórny potkan), ktorý si myslí, že je to super. Zakaždým, keď to ukážem ľuďom, vidím, ako sa im rozžiaria oči, keď sa v ich hlavách začnú rozsvecovať malé svetielka naznačujúce nápady, kde to môžu použiť.

Čas vypustiť svojho geeka!

Predstierajme to Pobočka_1 и Pobočka_2 sú v rovnakom tuneli DMVPN s uzlom DMVPN "Foxtrot14". Radi by sme uplatňovali politiku QoS od rozbočovača po spock Pobočka_2, ale nie pre Pobočka_1. Keďže sú v rovnakom tuneli mGRE, ako to urobíme?

V podstate to, čo musíme urobiť, je:

• V centre DMVPN:
  1. V sekcii globálnej konfigurácie nakonfigurujeme rôzne politiky QoS, ktoré chcete, aby hub „ponúkal“ ako politiky QoS pre spoky
  2. Všetky politiky, ktoré sa chystáte „ponúknuť“, aplikujeme na spocks v rozhraní tunela DMVPN pomocou príkazu ip skupina máp nhrp
• Na spocku DMVPN nakonfigurujte rozhranie DMVPN s názvom mapovanej skupiny, ktorú chcete použiť.

Na rozbočovači DMVPN

Poďme na to:

„1) Nakonfigurujte v sekcii globálnej konfigurácie rôzne politiky QoS, ktoré chcete, aby hub „ponúkal“ ako politiky QoS pre spoky“

Takže v podstate to, čo môžete vidieť vyššie, je, že konfigurujeme naše centrum DMVPN pre 5 rôznych ponúk Spokam QoS.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Bez obmedzenia

„2) Všetky zásady, ktoré sa chystáte „ponúknuť“, aplikujeme na spocks v rozhraní tunela DMVPN pomocou príkazu ip nhrp map group“

Na DMVPN Spock

"Na spocku DMVPN nakonfigurujte rozhranie DMVPN s názvom mapovanej skupiny, ktorú chcete použiť."

Takže len prejdem k Echo3 (Pobočka_2) a zadajte príkaz “ip nhrp group spoke-2Mbps” na rozhranie Spockovho tunela.

Čo sa teraz stane? echo3 jednoducho vloží názov „spoke-2Mbps“ do žiadosti o registráciu NHRP. Voila! Je to naozaj také jednoduché. Pekné, však? Ak si potrebujete trochu osviežiť registráciu NHRP, prečítajte si Zábava v laboratóriu: Sniffer sleduje spustenie tunela DMVPN. Nájdete tam základy žiadosti o registráciu NHRP.

Pozrime sa, ako to vyzerá v sieti a na rozbočovači DMVPN.

Môžete získať aktuálny súbor pcapktoré spolu zvážime

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - Je v mojom verejnom Dropboxe a plánujem ho tam nechať niekoľko rokov.

Ste pripravení?

Pozrieme sa na Rámec 18 a Rámec 21 vo vzťahu k nasledujúcim sieťam a IP adresám. Umiestnite to bližšie k stope snímania, aby ste mohli lepšie priradiť adresy IP.

Takže prvý je rámec 18. Žiadosť o registráciu NHRP od Echo3 (Pobočka_2) vyzerá úplne normálne, kým sa nedostaneme k NHRP Vendor Private Extension.

Chcete dopriať geekovi?
www.branah.com/ascii-converter

Čo sa stane, keď snímka 18 zasiahne rozbočovač DMVPN Foxtrot14? Pretože Echo3 (Pobočka_2) ak chcete, aby sa naň použilo „spoke-2Mbps“, neznamená to, že ide o nakonfigurovanú možnosť na rozbočovači. Takže znova uvidíte rámček 21 ako odpoveď na výzvu na registráciu potvrdzujúcu „spoke-2Mbps“ v sekcii dodávateľa.

Čo teraz?

Prejdime k Foxtrot14 a uvidíme, čo si o tejto situácii myslí.

úžasné! V tom istom tuneli mGRE máme QoS aplikované na rozbočovač na hovorovú prevádzku pobočka_2, ale nie do pobočka_1.

*POZNÁMKA: Tento príspevok bol pôvodne uverejnený na tejto stránke v roku 2015. Naposledy bol aktualizovaný a naformátovaný 15. februára 2020.

Zdroj: hab.com