Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
В преддверии старта курса
В DMVPN есть одна замечательная вещь, с которой я столкнулся некоторое время назад: DMVPN Per-Tunnel QoS. Очевидно, не один только я (как лабораторная крыса) считаю, что это круто. Каждый раз, когда я показываю это людям, я вижу, как загораются их глаза — следствие того, что в их головах начинают светиться маленькие лампочки, указывающие на возникновение идей, где они могут это использовать.
Время выпустить на волю своего гика!
Предположим, что Branch_1 и Branch_2 находятся в одном DMVPN туннеле с DMVPN хабом “Foxtrot14“. Мы хотели бы применить политику QoS от хаба к споку для Branch_2, но не для Branch_1. Поскольку они находятся в одном mGRE туннеле, как же нам это сделать?
По сути то, что мы должны сделать это:
На DMVPN хабе
Давайте разберемся с этим:
«1) Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб «предлагал» в качестве QoS политик для споков»
Итак, в целом то, что вы можете видеть выше, это то, что мы настраиваем наш DMVPN хаб на 5 различных QoS предложений спокам.
«2)Применяем все политики, которые вы собираетесь «предлагать» спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group»
На DMVPN споке
«На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.».
Поэтому я просто перехожу к Echo3 (Branch_2) и помещаю команду “ip nhrp group spoke-2Mbps” в туннельный интерфейс спока.
Что же произойдет теперь? Echo3 просто помещает имя “spoke-2Mbps” в запрос регистрации NHRP. Вуаля! Это на самом деле так просто. Аккуратненько, да? Если вам нужно немного освежить знания по регистрации NHRP, почитайте
Посмотрим, как это выглядит в сети и на хабе DMVPN.
Вы можете получить актуальный файл pcap, который мы будем рассматривать вместе
Готовы?
Мы собираемся рассмотреть Frame 18 и Frame 21 в отношении следующих сетей и IP-адресов. Поместите это ближе к трассировке сниффера, чтобы вы могли лучше сопоставлять IP-адреса.
Итак, первый — frame 18. Запрос регистрации NHRP от Echo3 (Branch_2) выглядит совершенно нормально, пока мы не дойдем до NHRP Vendor Private Extension.
Хотите побаловать гика внутри себя?
Что происходит после того, как Frame 18 попадает в хаб DMVPN Foxtrot14? Потому что Echo3 (Branch_2) хочет, чтобы к нему применялось “spoke-2Mbps”, еще не означает, что это настроенная опция на хабе. Таким образом, вы снова увидите frame 21 в качестве ответа на регистрационный запрос, подтверждающий “spoke-2Mbps” в разделе вендора.
Что теперь?
Давайте перейдем на Foxtrot14 и посмотрим, что он думает об этой ситуации.
Чудесно! В том же mGRE туннеле у нас есть QoS, примененный к хабу для спок трафика к branch_2, но не к branch_1.
You must be registered for see links
подготовили для вас перевод интересного материалаВ DMVPN есть одна замечательная вещь, с которой я столкнулся некоторое время назад: DMVPN Per-Tunnel QoS. Очевидно, не один только я (как лабораторная крыса) считаю, что это круто. Каждый раз, когда я показываю это людям, я вижу, как загораются их глаза — следствие того, что в их головах начинают светиться маленькие лампочки, указывающие на возникновение идей, где они могут это использовать.
Время выпустить на волю своего гика!
Предположим, что Branch_1 и Branch_2 находятся в одном DMVPN туннеле с DMVPN хабом “Foxtrot14“. Мы хотели бы применить политику QoS от хаба к споку для Branch_2, но не для Branch_1. Поскольку они находятся в одном mGRE туннеле, как же нам это сделать?
По сути то, что мы должны сделать это:
- На DMVPN хабе:
- Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб «предлагал» в качестве QoS политик для споков
- Применяем все политики, которые вы собираетесь «предлагать» спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group
- На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.
На DMVPN хабе
Давайте разберемся с этим:
«1) Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб «предлагал» в качестве QoS политик для споков»
Итак, в целом то, что вы можете видеть выше, это то, что мы настраиваем наш DMVPN хаб на 5 различных QoS предложений спокам.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Без ограничения
«2)Применяем все политики, которые вы собираетесь «предлагать» спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group»
На DMVPN споке
«На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.».
Поэтому я просто перехожу к Echo3 (Branch_2) и помещаю команду “ip nhrp group spoke-2Mbps” в туннельный интерфейс спока.
Что же произойдет теперь? Echo3 просто помещает имя “spoke-2Mbps” в запрос регистрации NHRP. Вуаля! Это на самом деле так просто. Аккуратненько, да? Если вам нужно немного освежить знания по регистрации NHRP, почитайте
You must be registered for see links
. Там вы найдете основы запроса на регистрацию NHRP.Посмотрим, как это выглядит в сети и на хабе DMVPN.
Вы можете получить актуальный файл pcap, который мы будем рассматривать вместе
You must be registered for see links
< — он находится в моем общедоступном Dropbox, и я планирую хранить его там в течение нескольких лет. Готовы?
Мы собираемся рассмотреть Frame 18 и Frame 21 в отношении следующих сетей и IP-адресов. Поместите это ближе к трассировке сниффера, чтобы вы могли лучше сопоставлять IP-адреса.
Итак, первый — frame 18. Запрос регистрации NHRP от Echo3 (Branch_2) выглядит совершенно нормально, пока мы не дойдем до NHRP Vendor Private Extension.
Хотите побаловать гика внутри себя?
You must be registered for see links
Что происходит после того, как Frame 18 попадает в хаб DMVPN Foxtrot14? Потому что Echo3 (Branch_2) хочет, чтобы к нему применялось “spoke-2Mbps”, еще не означает, что это настроенная опция на хабе. Таким образом, вы снова увидите frame 21 в качестве ответа на регистрационный запрос, подтверждающий “spoke-2Mbps” в разделе вендора.
Что теперь?
Давайте перейдем на Foxtrot14 и посмотрим, что он думает об этой ситуации.
Чудесно! В том же mGRE туннеле у нас есть QoS, примененный к хабу для спок трафика к branch_2, но не к branch_1.
*ПРИМЕЧАНИЕ: первоначально этот пост был опубликован на этом сайте в 2015 году. Последний раз он был обновлен и отформатирован 15 февраля 2020 года.
You must be registered for see links