[Сетевые технологии] Разбираемся на практике: DMVPN и Per-Tunnel QoS (перевод)

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
28-Авг-2020 22:37

В преддверии старта курса «Network Engineer» подготовили для вас перевод интересного материала
В DMVPN есть одна замечательная вещь, с которой я столкнулся некоторое время назад: DMVPN Per-Tunnel QoS. Очевидно, не один только я (как лабораторная крыса) считаю, что это круто. Каждый раз, когда я показываю это людям, я вижу, как загораются их глаза — следствие того, что в их головах начинают светиться маленькие лампочки, указывающие на возникновение идей, где они могут это использовать.
Время выпустить на волю своего гика!

Предположим, что Branch_1 и Branch_2 находятся в одном DMVPN туннеле с DMVPN хабом “Foxtrot14“. Мы хотели бы применить политику QoS от хаба к споку для Branch_2, но не для Branch_1. Поскольку они находятся в одном mGRE туннеле, как же нам это сделать?

По сути то, что мы должны сделать это:
  • На DMVPN хабе:
    • Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб «предлагал» в качестве QoS политик для споков
    • Применяем все политики, которые вы собираетесь «предлагать» спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group
  • На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.

На DMVPN хабе
Давайте разберемся с этим:
«1) Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб «предлагал» в качестве QoS политик для споков»

Итак, в целом то, что вы можете видеть выше, это то, что мы настраиваем наш DMVPN хаб на 5 различных QoS предложений спокам.
  • 1.5Mbps
  • 2Mbps
  • 5Mbps
  • 10Mbps
  • Без ограничения

«2)Применяем все политики, которые вы собираетесь «предлагать» спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group»

На DMVPN споке
«На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.».
Поэтому я просто перехожу к Echo3 (Branch_2) и помещаю команду “ip nhrp group spoke-2Mbps” в туннельный интерфейс спока.

Что же произойдет теперь? Echo3 просто помещает имя “spoke-2Mbps” в запрос регистрации NHRP. Вуаля! Это на самом деле так просто. Аккуратненько, да? Если вам нужно немного освежить знания по регистрации NHRP, почитайте Fun in the Lab: Sniffer Tracing a DMVPN Tunnel Startup. Там вы найдете основы запроса на регистрацию NHRP.
Посмотрим, как это выглядит в сети и на хабе DMVPN.
Вы можете получить актуальный файл pcap, который мы будем рассматривать вместе
dmvpn_tunnel_startup_per_tunnel_QoS.pcap < — он находится в моем общедоступном Dropbox, и я планирую хранить его там в течение нескольких лет.
Готовы?
Мы собираемся рассмотреть Frame 18 и Frame 21 в отношении следующих сетей и IP-адресов. Поместите это ближе к трассировке сниффера, чтобы вы могли лучше сопоставлять IP-адреса.

Итак, первый — frame 18. Запрос регистрации NHRP от Echo3 (Branch_2) выглядит совершенно нормально, пока мы не дойдем до NHRP Vendor Private Extension.

Хотите побаловать гика внутри себя?
www.branah.com/ascii-converter

Что происходит после того, как Frame 18 попадает в хаб DMVPN Foxtrot14? Потому что Echo3 (Branch_2) хочет, чтобы к нему применялось “spoke-2Mbps”, еще не означает, что это настроенная опция на хабе. Таким образом, вы снова увидите frame 21 в качестве ответа на регистрационный запрос, подтверждающий “spoke-2Mbps” в разделе вендора.
Что теперь?
Давайте перейдем на Foxtrot14 и посмотрим, что он думает об этой ситуации.

Чудесно! В том же mGRE туннеле у нас есть QoS, примененный к хабу для спок трафика к branch_2, но не к branch_1.
*ПРИМЕЧАНИЕ: первоначально этот пост был опубликован на этом сайте в 2015 году. Последний раз он был обновлен и отформатирован 15 февраля 2020 года.


оригинал
===========
Источник:
habr.com
===========

===========
Автор оригинала: https://www.networkingwithfish.com
===========
Похожие новости: Теги для поиска: #_setevye_tehnologii (Сетевые технологии), #_dmvpn, #_fun_in_the_lab, #_routing, #_wiresharktags, #_blog_kompanii_otus._onlajnobrazovanie (
Блог компании OTUS. Онлайн-образование
)
, #_setevye_tehnologii (
Сетевые технологии
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 16:33
Часовой пояс: UTC + 5