มาทำความเข้าใจในทางปฏิบัติ: DMVPN และ Per-Tunnel QoS

ก่อนเริ่มหลักสูตร “วิศวกรเครือข่าย” เราได้เตรียมการแปลเนื้อหาที่น่าสนใจสำหรับคุณ

มีสิ่งหนึ่งที่ดีเกี่ยวกับ DMVPN ที่ฉันเจอมาระยะหนึ่งแล้ว: DMVPN ต่ออุโมงค์ QoS. เห็นได้ชัดว่าฉันไม่ใช่คนเดียว (ในฐานะหนูทดลอง) ที่คิดว่ามันเจ๋ง ทุกครั้งที่ฉันแสดงสิ่งนี้ให้คนอื่นเห็น ฉันเห็นดวงตาของพวกเขาสว่างขึ้น เนื่องจากไฟดวงเล็กๆ เริ่มสว่างขึ้นในหัวของพวกเขา เพื่อบ่งบอกไอเดียว่าพวกเขาจะใช้มันได้ที่ไหน

ถึงเวลาปลดปล่อยความคลั่งไคล้ของคุณแล้ว!

มาแสร้งทำเป็นว่า สาขา_1 и สาขา_2 อยู่ในอุโมงค์ DMVPN เดียวกันกับฮับ DMVPN “ฟ็อกซ์ทรอต14”. เราต้องการใช้นโยบาย QoS จากฮับไปยังสป็อค สาขา_2แต่ไม่ใช่สำหรับ สาขา_1. เนื่องจากพวกมันอยู่ในอุโมงค์ mGRE เดียวกัน เราจะทำอย่างไร

โดยพื้นฐานแล้วสิ่งที่เราต้องทำคือ:

• บนฮับ DMVPN:
  1. เรากำหนดค่าในส่วนการกำหนดค่าส่วนกลางนโยบาย QoS ต่างๆ ที่คุณต้องการให้ฮับ "เสนอ" เป็นนโยบาย QoS สำหรับสปอต
  2. เราใช้นโยบายทั้งหมดที่คุณจะ "เสนอ" กับสป็อคในอินเทอร์เฟซอุโมงค์ DMVPN โดยใช้คำสั่ง กลุ่มแผนที่ ip nhrp
• บนสป็อค DMVPN ให้กำหนดค่าอินเทอร์เฟซ DMVPN ด้วยชื่อของกลุ่มที่แมปที่คุณต้องการนำไปใช้กับ

บนฮับ DMVPN

ลองคิดดู:

“1) กำหนดค่าในส่วนการกำหนดค่าส่วนกลางนโยบาย QoS ต่างๆ ที่คุณต้องการให้ฮับ “เสนอ” เป็นนโยบาย QoS สำหรับ spoks

โดยพื้นฐานแล้วสิ่งที่คุณเห็นด้านบนคือเรากำลังกำหนดค่าฮับ DMVPN ของเราสำหรับข้อเสนอ spokam QoS ที่แตกต่างกัน 5 แบบ

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. ไม่มีขีด จำกัด

“2) เราใช้นโยบายทั้งหมดที่คุณจะ “เสนอ” กับสป็อคในอินเทอร์เฟซอุโมงค์ DMVPN โดยใช้คำสั่งกลุ่มแผนที่ ip nhrp”

บน DMVPN สป็อค

“บนสป็อค DMVPN ให้กำหนดค่าอินเทอร์เฟซ DMVPN ด้วยชื่อของกลุ่มที่แมปที่คุณต้องการนำไปใช้กับ”

ดังนั้นฉันจะไปต่อ เอคโค่3 (สาขา_2) และใส่คำสั่ง “ip nhrp group spoke-2Mbps” ไปยังส่วนต่อประสานอุโมงค์ของสป็อค

จะเกิดอะไรขึ้นตอนนี้? Echo3 เพียงใส่ชื่อ "spoke-2Mbps" ในคำขอลงทะเบียน NHRP เอาล่ะ! มันง่ายมากจริงๆ เรียบร้อยใช่มั้ย? หากคุณต้องการทบทวนเล็กน้อยเกี่ยวกับการลงทะเบียน NHRP โปรดอ่าน ความสนุกในห้องแล็บ: ดมกลิ่นติดตามการเริ่มต้นอุโมงค์ DMVPN. คุณจะพบข้อมูลพื้นฐานของการขอลงทะเบียน NHRP ที่นั่น

มาดูกันว่ามันจะดูเป็นอย่างไรบนเครือข่ายและบนฮับ DMVPN

คุณสามารถรับไฟล์ปัจจุบันได้ pcapซึ่งเราจะพิจารณาร่วมกัน

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < - มันอยู่ใน Dropbox สาธารณะของฉัน และฉันวางแผนที่จะเก็บมันไว้ที่นั่นสักสองสามปี

คุณพร้อมหรือยัง

เราจะดูเฟรม 18 และเฟรม 21 ที่เกี่ยวข้องกับเครือข่ายและที่อยู่ IP ต่อไปนี้ วางสิ่งนี้ให้ใกล้กับร่องรอยการดมกลิ่นมากขึ้น เพื่อให้คุณสามารถจับคู่ที่อยู่ IP ได้ดียิ่งขึ้น

อันแรกคือเฟรม 18. คำขอลงทะเบียน NHRP จาก เอคโค่3 (สาขา_2) ดูปกติอย่างสมบูรณ์จนกระทั่งเราไปถึง NHRP Vendor Private Extension

ต้องการดื่มด่ำกับความเกินบรรยายในตัวคุณหรือไม่?
www.branah.com/ascii-converter

จะเกิดอะไรขึ้นหลังจาก Frame 18 เข้าถึงฮับ DMVPN ฟ็อกซ์ทรอต 14? เพราะ เอคโค่3 (สาขา_2) ต้องการใช้ "spoke-2Mbps" ไม่ได้หมายความว่านี่คือตัวเลือกที่กำหนดค่าไว้บนฮับ ดังนั้นคุณจะเห็นเฟรม 21 อีกครั้งเป็นการตอบสนองต่อพรอมต์การลงทะเบียนเพื่อยืนยัน "spoke-2Mbps" ในส่วนผู้ขาย

ตอนนี้อะไร?

เรามาต่อกันที่ ฟ็อกซ์ทรอต 14 และเรามาดูกันว่าเขาจะคิดอย่างไรเกี่ยวกับสถานการณ์นี้

มหัศจรรย์! ในอุโมงค์ mGRE เดียวกัน เราได้ใช้ QoS กับฮับเพื่อสื่อสารการรับส่งข้อมูล สาขา_2แต่ไม่ต้อง สาขา_1.

*หมายเหตุ: โพสต์นี้เผยแพร่ครั้งแรกบนเว็บไซต์นี้ในปี 2015 ได้รับการอัปเดตและจัดรูปแบบครั้งล่าสุดเมื่อวันที่ 15 กุมภาพันธ์ 2020

ที่มา: will.com