มาทำความเข้าใจในทางปฏิบัติ: DMVPN และ Per-Tunnel QoS

ก่อนเริ่มหลักสูตร วิศวกรเครือข่าย เราได้เตรียมการแปลเนื้อหาที่น่าสนใจไว้ให้คุณแล้ว

มีสิ่งที่ยอดเยี่ยมอย่างหนึ่งเกี่ยวกับ DMVPN ที่ฉันพบเมื่อไม่นานมานี้: DMVPN QoS ต่ออุโมงค์ดูเหมือนว่าฉันจะไม่ใช่คนเดียว (เหมือนหนูทดลอง) ที่คิดว่ามันเจ๋ง ทุกครั้งที่ฉันเอามันไปให้คนอื่นดู ฉันเห็นดวงตาของพวกเขาเป็นประกายเมื่อหลอดไฟเล็กๆ เริ่มสว่างขึ้นในหัว บ่งบอกไอเดียว่าพวกเขาจะนำมันไปใช้ประโยชน์อะไรได้บ้าง

ถึงเวลาที่จะปลดปล่อยความเป็น Geek ของคุณแล้ว!

มาแสร้งทำเป็นว่า สาขา_1 и สาขา_2 อยู่ในอุโมงค์ DMVPN เดียวกันกับฮับ DMVPN ฟ็อกซ์ทร็อต14เราต้องการใช้นโยบาย QoS จากฮับถึงซี่ล้อ สาขา_2แต่ไม่ใช่สำหรับ สาขา_1เนื่องจากอยู่ในอุโมงค์ mGRE เดียวกัน เราจะทำอย่างไร?

สิ่งสำคัญที่เราต้องทำคือ:

• บนฮับ DMVPN:
  1. กำหนดค่านโยบาย QoS ต่างๆ ที่คุณต้องการให้ฮับเสนอเป็นนโยบาย QoS สำหรับซี่ล้อในส่วนการกำหนดค่าทั่วโลก
  2. ใช้นโยบายทั้งหมดที่คุณจะ "เสนอ" ให้กับซี่ล้อบนอินเทอร์เฟซอุโมงค์ DMVPN โดยใช้คำสั่ง กลุ่มแผนที่ IP NHP
• ในการกำหนด DMVPN ให้กำหนดค่าอินเทอร์เฟซ DMVPN ด้วยชื่อของกลุ่มที่แมปที่คุณต้องการใช้กับมัน

บนฮับ DMVPN

มาทำความเข้าใจให้ตรงกันก่อน:

"1) กำหนดค่านโยบาย QoS ต่างๆ ที่คุณต้องการให้ฮับเสนอเป็นนโยบาย QoS ให้กับซี่ล้อในส่วนการกำหนดค่าทั่วโลก"

โดยพื้นฐานแล้ว สิ่งที่คุณเห็นด้านบนก็คือ เราได้ตั้งค่าฮับ DMVPN ของเราเพื่อเสนอ QoS ที่แตกต่างกัน 5 แบบให้กับซี่ล้อ

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. ไม่จำกัด

2) ใช้นโยบายทั้งหมดที่คุณตั้งใจจะ "เสนอ" กับซี่ล้อบนอินเทอร์เฟซอุโมงค์ DMVPN โดยใช้คำสั่ง ip nhrp map group

บน DMVPN สป็อค

"ในการพูด DMVPN ให้กำหนดค่าอินเทอร์เฟซ DMVPN ด้วยชื่อของกลุ่มที่แมปที่คุณต้องการใช้กับมัน"

แล้วฉันจะไปต่อ เอคโค่3 (สาขา_2) และฉันก็วางคำสั่ง “ip nhrp group spoke-2Mbps” เข้าสู่อินเทอร์เฟซอุโมงค์ของสป็อค

ต่อจากนี้จะเกิดอะไรขึ้น? Echo3 แค่ใส่ชื่อ "spoke-2Mbps" ลงในคำขอลงทะเบียน NHRP แค่นี้เอง! ง่ายจริงๆ เลย เจ๋งใช่มั้ยล่ะ? ถ้าอยากทบทวนเรื่องการลงทะเบียน NHRP สักหน่อย ลองดู ความสนุกในห้องทดลอง: การติดตามการเริ่มต้นอุโมงค์ DMVPN ของ Snifferคุณจะพบข้อมูลพื้นฐานเกี่ยวกับการร้องขอลงทะเบียน NHRP ได้ที่นี่

มาดูกันว่าสิ่งนี้จะดูเป็นอย่างไรบนเครือข่ายและที่ฮับ DMVPN

คุณสามารถรับไฟล์ปัจจุบันได้ pcapซึ่งเราจะพิจารณาร่วมกัน

dmvpn_tunnel_startup_per_tunnel_QoS.pcap <— มันอยู่ใน Dropbox สาธารณะของฉัน และฉันวางแผนที่จะเก็บมันไว้ที่นั่นเป็นเวลาสองสามปี

คุณพร้อมหรือยัง

เราจะมาดูเฟรม 18 และเฟรม 21 ที่เกี่ยวข้องกับเครือข่ายและที่อยู่ IP ต่อไปนี้ วางไว้ใกล้กับร่องรอยของ sniffer เพื่อให้สามารถจับคู่ที่อยู่ IP ได้ดีขึ้น

งั้นอันแรกคือเฟรม 18 คำขอลงทะเบียน NHRP จาก เอคโค่3 (สาขา_2) ดูเป็นปกติดีจนกระทั่งเราไปถึงส่วนขยายส่วนตัวของผู้จำหน่าย NHRP

อยากตามใจความเป็นเนิร์ดในตัวคุณหรือเปล่า?
www.branah.com/ascii-converter

จะเกิดอะไรขึ้นหลังจากที่ Frame 18 เข้าสู่ฮับ DMVPN? ฟ็อกซ์ทรอต 14? เพราะ เอคโค่3 (สาขา_2) เพียงเพราะคุณต้องการใช้ "spoke-2Mbps" ไม่ได้หมายความว่ามันได้รับการกำหนดค่าบนฮับแล้ว ดังนั้น คุณจะเห็นเฟรม 21 อีกครั้งเป็นการตอบสนองต่อคำขอลงทะเบียนที่ยืนยัน "spoke-2Mbps" ในส่วนของผู้ขาย

ตอนนี้อะไร?

มาต่อกันที่ ฟ็อกซ์ทรอต 14 แล้วเรามาดูกันว่าเขาคิดอย่างไรกับสถานการณ์นี้

เยี่ยมมาก! ในอุโมงค์ mGRE เดียวกัน เรามี QoS ที่ใช้กับฮับสำหรับการรับส่งข้อมูลแบบ spok สาขา_2แต่ไม่ใช่ถึง สาขา_1.

*หมายเหตุ: โพสต์นี้เผยแพร่ครั้งแรกบนเว็บไซต์นี้ในปี 2015 และได้รับการอัปเดตและจัดรูปแบบล่าสุดเมื่อวันที่ 15 กุมภาพันธ์ 2020

ที่มา: will.com