课程开始前 我们为您准备了有趣材料的翻译
我不久前发现 DMVPN 有一件很棒的事情: DMVPN 每隧道 QoS。 显然我不是唯一一个认为这很酷的人(作为一只实验室老鼠)。 每次我向人们展示这个时,我都会看到他们的眼睛亮了起来,他们的头脑中开始亮起小灯,表明他们可以在哪里使用它。
是时候让你的极客出去了!
让我们假装 分行_1 и 分行_2 与 DMVPN 中心位于同一 DMVPN 隧道中 “狐步舞14”。 我们希望应用从 hub 到 spock 的 QoS 策略 分行_2,但不适合 分行_1。 由于它们位于同一个 mGRE 隧道中,我们该怎么做?
本质上我们要做的是:
- 在 DMVPN 中心上:
- 我们在全局配置部分配置您希望集线器“提供”的各种 QoS 策略作为 Spok 的 QoS 策略
- 我们使用以下命令将您要“提供”的所有策略应用到 DMVPN 隧道接口中的 spocks IP NHRP 地图组
- 在 DMVPN spock 上,使用您想要应用到的映射组的名称来配置 DMVPN 接口。
在 DMVPN 中心上
我们来算一下:
“1) 在全局配置部分配置您希望集线器“提供”的各种 QoS 策略作为 Spok 的 QoS 策略”
因此,基本上您在上面可以看到的是,我们正在为 5 种不同的 spokam QoS 产品配置 DMVPN 中心。
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- 没有限制
“2) 我们使用 ip nhrp map group 命令将您要“提供”的所有策略应用到 DMVPN 隧道接口中的 spocks”
关于 DMVPN 斯波克
“在 DMVPN spock 上,使用您想要应用到的映射组的名称来配置 DMVPN 接口。”
所以我将继续 Echo3(Branch_2) 并输入命令 “ip nhrp group spoke-2Mbps” 到 Spock 的隧道接口。
现在会发生什么? Echo3 只需将名称“spoke-2Mbps”放入 NHRP 注册请求中即可。 瞧! 确实就是这么简单。 很整洁,对吧? 如果您需要稍微回顾一下 NHRP 注册,请阅读 。 您可以在那里找到申请 NHRP 注册的基础知识。
让我们看看它在网络和 DMVPN 中心上的样子。
可以获取当前文件 pcap我们将一起考虑
< - 它在我的公共 Dropbox 中,我计划将其保留几年。
你准备好了吗?
我们将查看与以下网络和 IP 地址相关的帧 18 和帧 21。 将其放置在靠近嗅探器跟踪的位置,以便您可以更好地匹配 IP 地址。
所以第一个是帧 18。NHRP 注册请求来自 Echo3(Branch_2) 在我们到达 NHRP 供应商专用扩展之前,看起来完全正常。
想尽情享受你的极客风采吗?
第 18 帧到达 DMVPN 中心后会发生什么 狐步14? 因为 Echo3(Branch_2) 希望应用“spoke-2Mbps”并不意味着这是集线器上的配置选项。 因此,您将再次看到第 21 帧,作为对供应商部分中确认“spoke-2Mbps”的注册提示的响应。
现在怎么办?
让我们继续 狐步14 让我们看看他对这种情况有何看法。
精彩的! 在同一个 mGRE 隧道中,我们将 QoS 应用于集线器以将流量发送到 分支_2,但不至于 分支_1.
*注:本文最初于 2015 年在此网站上发布。 最后一次更新和格式化是在 15 年 2020 月 XNUMX 日。
来源: habr.com