Amalda tushunaylik: DMVPN va Per-Tunnel QoS

Kurs boshlanishidan oldin Tarmoq muhandisi Biz siz uchun qiziqarli materialning tarjimasini tayyorladik

DMVPN haqida bir muncha vaqt oldin tanishgan bitta ajoyib narsa bor: DMVPN Per-Tunnel QoSKo'rinishidan, men buni zo'r deb hisoblaydigan yagona odam emasman (laborator kalamush kabi). Men buni har safar odamlarga ko'rsatganimda, ularning ko'zlari yonayotganini ko'raman, chunki ularning boshlarida kichik lampochkalar yonib, ular bundan qayerda foydalanishlari mumkinligi haqidagi fikrlarni bildiradi.

O'z geekingizni ochish vaqti keldi!

Keling, shunday da'vo qilaylik Filial_1 и Filial_2 DMVPN uyasi bilan bir xil DMVPN tunnelida Fokstrot 14Biz QoS siyosatini markazdan suhbatga qo'llashni xohlaymiz Filial_2, lekin uchun emas Filial_1Ular bir xil mGRE tunnelida ekan, buni qanday qilamiz?

Asosiysi, biz qilishimiz kerak bo'lgan narsa:

• DMVPN markazida:
  1. Global konfiguratsiya bo'limida markazdan spikerlar uchun QoS siyosati sifatida taqdim etishini istagan turli QoS siyosatlarini sozlang.
  2. Buyruq yordamida DMVPN tunnel interfeysidagi spikerlarga "taklif qilmoqchi" bo'lgan barcha siyosatlarni qo'llang. IP nhrp xaritalar guruhi
• DMVPN spikerida DMVPN interfeysini unga qo'llamoqchi bo'lgan xaritalangan guruh nomi bilan sozlang.

DMVPN markazida

Keling, buni aniq tushunamiz:

"1) Global konfiguratsiya bo'limida markazdan QoS siyosati sifatida taklif qilishini istagan turli QoS siyosatlarini sozlang."

Shunday qilib, yuqorida ko'rishingiz mumkin bo'lgan narsa shundan iboratki, biz DMVPN markazimizni spikerlarga 5 xil QoS taklif qiladigan tarzda sozlaymiz.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Cheksiz

2) IP nhrp map group buyrug'i yordamida DMVPN tunnel interfeysidagi spikerlarga "taklif qilmoqchi" bo'lgan barcha siyosatlarni qo'llang.

DMVPN Spock-da

"DMVPN spikerida DMVPN interfeysini unga qo'llamoqchi bo'lgan xaritalangan guruh nomi bilan sozlang."

Shunday qilib, men shunchaki davom etaman Echo3 (filial_2) va men buyruq beraman “ip nhrp group spoke-2Mbps” Spock tunnel interfeysiga.

Endi nima bo'ladi? Echo3 oddiygina NHRP ro'yxatga olish so'roviga "spoke-2Mbps" nomini qo'yadi. Voila! Bu haqiqatan ham shunday oddiy. Toza, a? Agar sizga NHRPni ro'yxatdan o'tkazishda biroz yangilanish kerak bo'lsa, tekshiring Laboratoriyada qiziqarli: Sniffer DMVPN tunnel ishga tushirilishini kuzatishU erda siz NHRP ro'yxatga olish so'rovining asoslarini topasiz.

Keling, bu tarmoqda va DMVPN markazida qanday ko'rinishini ko'rib chiqaylik.

Siz joriy faylni olishingiz mumkin pcap, biz birgalikda ko'rib chiqamiz

dmvpn_tunnel_startup_per_tunnel_QoS.pcap <— bu mening ommaviy Dropbox-da va men uni bir necha yil davomida saqlashni rejalashtirmoqdaman.

Tayyor?

Biz quyidagi tarmoqlar va IP manzillar bilan bog'liq holda Frame 18 va Frame 21 ni ko'rib chiqamiz. IP-manzillarni yaxshiroq moslashtirish uchun uni sniffer iziga yaqinroq joylashtiring.

Shunday qilib, birinchisi - ramka 18. NHRP ro'yxatga olish so'rovi Echo3 (filial_2) NHRP sotuvchisi xususiy kengaytmasiga yetguncha mutlaqo normal ko'rinadi.

Geekni o'zingizga jalb qilishni xohlaysizmi?
www.branah.com/ascii-converter

Frame 18 DMVPN markaziga kirgandan keyin nima bo'ladi? 14? Chunki Echo3 (filial_2) “Spoke-2Mbps” qo‘llanilishini istasangiz, bu uning hubda sozlanganligini anglatmaydi. Shuning uchun, siz sotuvchi bo'limida "spoke-2Mbps" ni tasdiqlovchi ro'yxatga olish so'roviga javob sifatida yana 21-ramkani ko'rasiz.

Endi nima

Keling, davom etaylik 14 va keling, u bu vaziyat haqida qanday fikrda ekanligini ko'rib chiqaylik.

Ajoyib! Xuddi shu mGRE tunnelida biz qo'shimcha trafikni uzatish uchun markazga qo'llanganmiz filial_2, lekin emas filial_1.

*Izoh: Ushbu post dastlab 2015-yilda ushbu saytda chop etilgan. U oxirgi marta 2020-yil 15-fevralda yangilangan va formatlangan.

Manba: www.habr.com