Razumevanje v praksi: DMVPN in Per-Tunnel QoS

Pred začetkom tečaja Omrežni inženir Za vas smo pripravili prevod zanimivega gradiva

Pred časom sem odkril eno odlično stvar pri DMVPN: DMVPN QoS na predorOčitno nisem edini (kot laboratorijska podgana), ki se mu to zdi kul. Vsakič, ko to pokažem ljudem, se jim zasvetijo oči, ko se jim v glavah začnejo prižigati majhne žarnice, ki jim nakazujejo ideje, kje bi to lahko uporabili.

Čas je, da sprostite svojega geeka!

Pretvarjajmo se Podružnica_1 и Podružnica_2 so v istem tunelu DMVPN z vozliščem DMVPN Foxtrot14Želimo uporabiti politiko QoS od vozlišča do napere za Podružnica_2, vendar ne za Podružnica_1Ker so v istem tunelu mGRE, kako to naredimo?

V bistvu moramo storiti naslednje:

• Na vozlišču DMVPN:
  1. V razdelku globalne konfiguracije konfigurirajte različne pravilnike QoS, ki jih želite, da središče ponudi kot pravilnike QoS za napere.
  2. Vse pravilnike, ki jih boste "ponudili", uporabite za napere na vmesniku tunela DMVPN z ukazom skupina zemljevidov ip nhrp
• Na naperniku DMVPN konfigurirajte vmesnik DMVPN z imenom preslikane skupine, ki jo želite uporabiti zanj.

Na vozlišču DMVPN

Pa dajmo to razjasniti:

"1) V razdelku globalne konfiguracije konfigurirajte različne pravilnike QoS, ki jih želite, da središče ponudi kot pravilnike QoS naperam."

Torej, kot lahko vidite zgoraj, smo konfigurirali naše vozlišče DMVPN tako, da ponuja 5 različnih QoS za napere.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Neomejeno

2) Z ukazom ip nhrp map group uporabite vse pravilnike, ki jih nameravate "ponuditi" naperam na vmesniku tunela DMVPN.

Na DMVPN Spock

"Na omrežnem vmesniku DMVPN konfigurirajte vmesnik DMVPN z imenom preslikane skupine, ki jo želite uporabiti zanj."

Torej bom kar nadaljeval/a Echo3 (Podružnica_2) in oddam ukaz “ip nhrp group spoke-2Mbps” v Spockov tunelski vmesnik.

Kaj se bo zgodilo zdaj? Odmev3 V zahtevo za registracijo NHRP preprosto vnesite ime »spoke-2Mbps«. Voila! Res je tako preprosto. Super, kajne? Če potrebujete osvežitev znanja o registraciji NHRP, si oglejte Zabava v laboratoriju: Sniffer sledi zagonskemu tunelu DMVPNTam boste našli osnove zahteve za registracijo NHRP.

Poglejmo, kako je to videti v omrežju in na vozlišču DMVPN.

Trenutno datoteko lahko dobite pcap, ki jih bomo obravnavali skupaj

dmvpn_tunnel_startup_per_tunnel_QoS.pcap <— je v mojem javnem Dropboxu in ga nameravam tam hraniti nekaj let.

Ste pripravljeni?

Okvir 18 in okvir 21 si bomo ogledali v povezavi z naslednjimi omrežji in naslovi IP. Postavite ju blizu sledi vohunjenja, da boste lahko bolje ujemali naslove IP.

Torej, prvi je okvir 18. Zahteva za registracijo NHRP od Echo3 (Podružnica_2) Izgleda povsem normalno, dokler ne pridemo do zasebne razširitve prodajalca NHRP.

Želite razvajati geeka v sebi?
www.branah.com/ascii-converter

Kaj se zgodi, ko okvir 18 vstopi v vozlišče DMVPN? Fokstrot14Ker Echo3 (Podružnica_2) Samo zato, ker želite uporabiti »spoke-2Mbps«, še ne pomeni, da je konfiguriran na vozlišču. Zato boste kot odgovor na zahtevo za registracijo, ki v razdelku prodajalca potrjuje »spoke-2Mbps«, znova videli okvir 21.

Kaj pa zdaj?

Pojdimo naprej k Fokstrot14 in poglejmo, kaj si misli o tej situaciji.

Odlično! V istem tunelu mGRE imamo na vozlišču uporabljeno QoS za promet govorov do veja_2, vendar ne do veja_1.

*OPOMBA: Ta objava je bila prvotno objavljena na tej strani leta 2015. Nazadnje je bila posodobljena in oblikovana 15. februarja 2020.

Vir: www.habr.com