Razumevanje v praksi: DMVPN in Per-Tunnel QoS

Pred začetkom tečaja Omrežni inženir za vas pripravili prevod zanimivega gradiva

Obstaja ena odlična stvar o DMVPN, na katero sem naletel pred časom: DMVPN na tunel QoS. Očitno nisem edini (kot laboratorijska podgana), ki misli, da je to kul. Vsakič, ko to pokažem ljudem, vidim, da se njihove oči zasvetijo, ko se v njihovih glavah začnejo svetiti majhne lučke, kar kaže, da se porodijo ideje, kje bi to lahko uporabili.

Čas je, da sprostite svojega geeka!

Pretvarjajmo se Podružnica_1 и Podružnica_2 so v istem tunelu DMVPN z vozliščem DMVPN "Fokstrot14". Radi bi uporabili politiko QoS od vozlišča do spocka za Podružnica_2ampak ne za Podružnica_1. Ker sta v istem tunelu mGRE, kako naj to naredimo?

V bistvu moramo storiti naslednje:

• Na vozlišču DMVPN:
  1. V razdelku globalne konfiguracije konfiguriramo različne politike QoS, za katere želite, da jih vozlišče "ponudi" kot politike QoS za spocke
  2. Uporabimo vse pravilnike, ki jih nameravate "ponuditi" spokom v vmesniku tunela DMVPN z ukazom skupina zemljevidov ip nhrp
• Na DMVPN konfiguriramo vmesnik DMVPN z imenom preslikane skupine, ki jo želite uporabiti zanjo.

Na vozlišču DMVPN

Ugotovimo:

"1) V razdelku globalne konfiguracije nastavite različne pravilnike QoS, za katere želite, da jih vozlišče "ponuja" kot pravilnike QoS za spocke"

Torej, na splošno lahko zgoraj vidite, da konfiguriramo naše vozlišče DMVPN s 5 različnimi ponudbami QoS za Spokes.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Ni omejitev

»2) Uporabite vse politike, ki jih boste »ponujali« za spocke v vmesniku tunela DMVPN z ukazom ip nhrp map group«

Na DMVPN Spoke

"Na spocku DMVPN konfigurirajte vmesnik DMVPN z imenom preslikane skupine, ki jo želite uporabiti."

Zato grem samo na Echo3 (Veja_2) in vnesite ukaz “ip nhrp group spoke-2Mbps” na Spockov tunelski vmesnik.

Kaj bo zdaj? Odmev3 preprosto vnese ime "spoke-2Mbps" v zahtevo za registracijo NHRP. Voila! Res je tako preprosto. Lepo, kaj? Če potrebujete malo osvežitve o registraciji NHRP, preberite Zabava v laboratoriju: Sniffer sledi zagonu tunela DMVPN. Tam boste našli osnove zahteve za registracijo NHRP.

Poglejmo, kako je videti v omrežju in v vozlišču DMVPN.

Lahko dobite trenutno datoteko pcap, ki jih bomo obravnavali skupaj

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - Je v mojem javnem Dropboxu in tam ga nameravam hraniti nekaj let.

Ste pripravljeni?

Ogledali si bomo okvir 18 in okvir 21 v povezavi z naslednjimi omrežji in naslovi IP. Postavite to bližje sledi vohanja, da boste lahko bolje ujemali IP-je.

Torej, prvi je okvir 18. Zahteva za registracijo NHRP od Echo3 (Veja_2) izgleda popolnoma v redu, dokler ne pridemo do zasebne razširitve prodajalca NHRP.

Želite razvajati geeka v sebi?
www.branah.com/ascii-converter

Kaj se zgodi, ko okvir 18 zadene vozlišče DMVPN Fokstrot14? Ker Echo3 (Veja_2) želi, da se zanj uporabi »spoke-2Mbps«, ne pomeni, da je to konfigurirana možnost v zvezdišču. Tako boste znova videli okvir 21 kot odgovor na zahtevo za registracijo, ki potrjuje "spoke-2Mbps" v razdelku prodajalca.

Kaj pa zdaj?

Pojdimo na Fokstrot14 in poglejte, kaj si misli o tej situaciji.

čudovito! V istem tunelu mGRE imamo QoS, ki je uporabljen za vozlišče za spock prometa podružnica_2ampak ne do podružnica_1.

*OPOMBA: Ta objava je bila prvotno objavljena na tem spletnem mestu leta 2015. Nazadnje je bil posodobljen in oblikovan 15. februarja 2020.

Vir: www.habr.com