Låt oss förstå i praktiken: DMVPN och Per-Tunnel QoS

Innan kursstart "Nätverksingenjör" Vi har förberett en översättning av intressant material åt dig

Det finns en bra sak med DMVPN som jag stötte på för ett tag sedan: DMVPN per tunnel QoS. Jag är tydligen inte den enda (som labbråtta) som tycker att det här är coolt. Varje gång jag visar det här för folk ser jag hur deras ögon lyser när små lampor börjar lysa i deras huvuden som indikerar idéer var de kan använda det.

Dags att släppa ut din nörd!

Låt oss låtsas som det Gren_1 и Gren_2 befinner sig i samma DMVPN-tunnel med DMVPN-hubben "Foxtrot14". Vi skulle vilja tillämpa QoS-policy från nav till spock för Gren_2, men inte för Gren_1. Eftersom de är i samma mGRE-tunnel, hur gör vi detta?

Vad vi måste göra är i huvudsak:

• På DMVPN-hubben:
  1. Vi konfigurerar i den globala konfigurationssektionen olika QoS-policyer som du vill att hubben ska "erbjuda" som QoS-policyer för spoks
  2. Vi tillämpar alla policyer som du kommer att "erbjuda" på spocks i DMVPN-tunnelgränssnittet med kommandot ip nhrp kartgrupp
• På DMVPN-spocken konfigurerar du DMVPN-gränssnittet med namnet på den mappade gruppen som du vill tillämpa på den.

På DMVPN-hubben

Låt oss ta reda på det:

"1) Konfigurera i den globala konfigurationssektionen olika QoS-policyer som du vill att hubben ska "erbjuda" som QoS-policyer för spoks"

Så i princip vad du kan se ovan är att vi konfigurerar vår DMVPN-hub för 5 olika spokam QoS-erbjudanden.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Ingen gräns

"2) Vi tillämpar alla policyer som du kommer att "erbjuda" på spocks i DMVPN-tunnelgränssnittet med hjälp av kommandot ip nhrp map group"

På DMVPN Spock

"På DMVPN-spock, konfigurera DMVPN-gränssnittet med namnet på den mappade gruppen som du vill tillämpa på den."

Så jag går bara vidare till Echo3 (Branch_2) och lägg kommandot “ip nhrp group spoke-2Mbps” till Spocks tunnelgränssnitt.

Vad kommer att hända nu? Echo3 lägger helt enkelt namnet "spoke-2Mbps" i NHRP-registreringsförfrågan. Voila! Det är verkligen så enkelt. Snyggt, eller hur? Om du behöver lite uppfräschning om NHRP-registrering, läs Kul i labbet: Sniffer Tracing a DMVPN Tunnel Startup. Där hittar du grunderna för att begära NHRP-registrering.

Låt oss se hur det ser ut på nätverket och på DMVPN-hubben.

Du kan hämta den aktuella filen pcapsom vi ska överväga tillsammans

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - Den finns i min offentliga Dropbox och jag planerar att behålla den där i några år.

Är du redo?

Vi kommer att titta på Frame 18 och Frame 21 i relation till följande nätverk och IP-adresser. Placera denna närmare snifferspåret så att du bättre kan matcha IP-adresser.

Så den första är ram 18. NHRP registreringsbegäran från Echo3 (Branch_2) ser helt normalt ut tills vi kommer till NHRP Vendor Private Extension.

Vill du skämma bort nörden i dig?
www.branah.com/ascii-converter

Vad händer efter att Frame 18 träffar DMVPN-hubben Foxtrot 14? Därför att Echo3 (Branch_2) vill att "spoke-2Mbps" ska tillämpas på det betyder inte att detta är ett konfigurerat alternativ på hubben. Så du kommer återigen att se ram 21 som ett svar på registreringsuppmaningen som bekräftar "spoke-2Mbps" i leverantörssektionen.

Nu då?

Låt oss gå vidare till Foxtrot 14 och låt oss se vad han tycker om den här situationen.

Underbar! I samma mGRE-tunnel har vi QoS applicerat på navet för att tala trafik till branch_2, men inte till branch_1.

*OBS: Det här inlägget publicerades ursprungligen på denna webbplats 2015. Den uppdaterades och formaterades senast den 15 februari 2020.

Källa: will.com