Напередодні старту курсу підготували для вас переклад цікавого матеріалу
У DMVPN є одна чудова річ, з якою я зіткнувся деякий час тому: DMVPN Per-Tunnel QoS. Очевидно, не тільки я (як лабораторний щур) вважаю, що це круто. Щоразу, коли я показую це людям, я бачу, як спалахують їхні очі — наслідок того, що в їхніх головах починають світитися маленькі лампочки, які вказують на виникнення ідей, де вони можуть це використовувати.
Час випустити на волю свого гіка!
Припустимо, що Branch_1 и Branch_2 знаходяться в одному DMVPN тунелі з DMVPN хабом "Foxtrot14". Ми хотіли б застосувати політику QoS від хаба до спокою для Branch_2, але не для Branch_1. Оскільки вони знаходяться в одному mGRE тунелі, як нам це зробити?
По суті те, що ми маємо зробити це:
- На DMVPN хабі:
- Налаштовуємо у розділі глобальної конфігурації різні політики QoS, які ви бажаєте, щоб хаб «пропонував» як QoS політик для споків
- Застосовуємо всі політики, які ви збираєтеся «пропонувати» суперечкам у тунельному інтерфейсі DMVPN за допомогою команди ip nhrp map group
- На DMVPN спокій налаштовуємо інтерфейс DMVPN з назвою відображеної групи (mapped group), яку ви хотіли б застосувати до нього.
На DMVPN хабі
Давайте розберемося з цим:
«1) Налаштовуємо у розділі глобальної конфігурації різні політики QoS, які ви хочете, щоб хаб «пропонував» як QoS політик для суперечок»
Отже, в цілому те, що ви можете бачити вище, це те, що ми налаштовуємо наш DMVPN хаб на 5 різних QoS пропозицій спокою.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Без обмеження
«2) Застосовуємо всі політики, які ви збираєтеся «пропонувати» суперечкам у тунельному інтерфейсі DMVPN за допомогою команди ip nhrp map group»
На DMVPN спокою
"На DMVPN спокій налаштовуємо DMVPN інтерфейс з назвою відображеної групи (mapped group), яку ви хотіли б застосувати до нього.".
Тому я просто переходжу до Echo3 (Branch_2) та поміщаю команду “ip nhrp group spoke-2Mbps” тунельний інтерфейс спокою.
Що ж станеться тепер? Echo3 просто поміщає ім'я “spoke-2Mbps” на запит реєстрації NHRP. Вуаль! Це насправді так просто. Акуратно, так? Якщо вам потрібно трохи освіжити знання NHRP, почитайте . Там ви знайдете основу запиту на реєстрацію NHRP.
Подивимося, як це виглядає в мережі та на хабі DMVPN.
Ви можете отримати актуальний файл pcap, який ми розглядатимемо разом
< - він знаходиться в моєму загальнодоступному Dropbox, і я планую зберігати його там протягом кількох років.
Чи готові?
Ми збираємося розглянути Frame 18 та Frame 21 щодо наступних мереж та IP-адрес. Помістіть це ближче до трасування сніфера, щоб ви могли краще зіставляти IP-адреси.
Отже, перший — frame 18. Запит на реєстрацію NHRP від Echo3 (Branch_2) виглядає абсолютно нормально, поки ми не дійдемо до NHRP Vendor Private Extension.
Хочете побалувати гіка в собі?
Що відбувається після того, як Frame 18 потрапляє до хабу DMVPN Фокстрот14? Тому що Echo3 (Branch_2) хоче, щоб до нього застосовувалося "spoke-2Mbps", ще не означає, що це налаштована опція на хабі. Таким чином, ви знову побачите frame 21 як відповідь на реєстраційний запит, що підтверджує “spoke-2Mbps” у розділі вендора.
Що тепер?
Давайте перейдемо на Фокстрот14 і побачимо, що він думає про цю ситуацію.
Чудово! У тому ж mGRE тунелі у нас є QoS, застосований до хабу для спокою трафіку до branch_2, але не до branch_1.
*ПРИМІТКА: спочатку цей пост був опублікований на цьому сайті в 2015 році. Востаннє його було оновлено та відформатовано 15 лютого 2020 року.
Джерело: habr.com