[Сетевые технологии] Разбираемся на практике: DMVPN и Per-Tunnel QoS (перевод)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В преддверии старта курса «Network Engineer» подготовили для вас перевод интересного материала
В DMVPN есть одна замечательная вещь, с которой я столкнулся некоторое время назад: DMVPN Per-Tunnel QoS. Очевидно, не один только я (как лабораторная крыса) считаю, что это круто. Каждый раз, когда я показываю это людям, я вижу, как загораются их глаза — следствие того, что в их головах начинают светиться маленькие лампочки, указывающие на возникновение идей, где они могут это использовать.
Время выпустить на волю своего гика!
Предположим, что Branch_1 и Branch_2 находятся в одном DMVPN туннеле с DMVPN хабом “Foxtrot14“. Мы хотели бы применить политику QoS от хаба к споку для Branch_2, но не для Branch_1. Поскольку они находятся в одном mGRE туннеле, как же нам это сделать?
По сути то, что мы должны сделать это:
- На DMVPN хабе:
- Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб «предлагал» в качестве QoS политик для споков
- Применяем все политики, которые вы собираетесь «предлагать» спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group
- На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.
На DMVPN хабе
Давайте разберемся с этим:
«1) Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб «предлагал» в качестве QoS политик для споков»
Итак, в целом то, что вы можете видеть выше, это то, что мы настраиваем наш DMVPN хаб на 5 различных QoS предложений спокам.
- 1.5Mbps
- 2Mbps
- 5Mbps
- 10Mbps
- Без ограничения
«2)Применяем все политики, которые вы собираетесь «предлагать» спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group»
На DMVPN споке
«На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.».
Поэтому я просто перехожу к Echo3 (Branch_2) и помещаю команду “ip nhrp group spoke-2Mbps” в туннельный интерфейс спока.
Что же произойдет теперь? Echo3 просто помещает имя “spoke-2Mbps” в запрос регистрации NHRP. Вуаля! Это на самом деле так просто. Аккуратненько, да? Если вам нужно немного освежить знания по регистрации NHRP, почитайте Fun in the Lab: Sniffer Tracing a DMVPN Tunnel Startup. Там вы найдете основы запроса на регистрацию NHRP.
Посмотрим, как это выглядит в сети и на хабе DMVPN.
Вы можете получить актуальный файл pcap, который мы будем рассматривать вместе
dmvpn_tunnel_startup_per_tunnel_QoS.pcap < — он находится в моем общедоступном Dropbox, и я планирую хранить его там в течение нескольких лет.
Готовы?
Мы собираемся рассмотреть Frame 18 и Frame 21 в отношении следующих сетей и IP-адресов. Поместите это ближе к трассировке сниффера, чтобы вы могли лучше сопоставлять IP-адреса.
Итак, первый — frame 18. Запрос регистрации NHRP от Echo3 (Branch_2) выглядит совершенно нормально, пока мы не дойдем до NHRP Vendor Private Extension.
Хотите побаловать гика внутри себя?
www.branah.com/ascii-converter
Что происходит после того, как Frame 18 попадает в хаб DMVPN Foxtrot14? Потому что Echo3 (Branch_2) хочет, чтобы к нему применялось “spoke-2Mbps”, еще не означает, что это настроенная опция на хабе. Таким образом, вы снова увидите frame 21 в качестве ответа на регистрационный запрос, подтверждающий “spoke-2Mbps” в разделе вендора.
Что теперь?
Давайте перейдем на Foxtrot14 и посмотрим, что он думает об этой ситуации.
Чудесно! В том же mGRE туннеле у нас есть QoS, примененный к хабу для спок трафика к branch_2, но не к branch_1.
*ПРИМЕЧАНИЕ: первоначально этот пост был опубликован на этом сайте в 2015 году. Последний раз он был обновлен и отформатирован 15 февраля 2020 года.
оригинал
===========
Источник:
habr.com
===========
===========
Автор оригинала: https://www.networkingwithfish.com
===========Похожие новости:
- [Информационная безопасность, Реверс-инжиниринг] Руткиты на основе BIOS. Часть 3 (перевод)
- [Высокая производительность, Анализ и проектирование систем, Промышленное программирование, Распределённые системы] Выбор архитектурного стиля (часть 1)
- [Системное администрирование, Сетевые технологии, Беспроводные технологии, Сетевое оборудование] Особенности защиты беспроводных и проводных сетей. Часть 2 — Косвенные меры защиты
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Облачные сервисы] 5. NGFW для малого бизнеса. Облачное управление SMP
- [Программирование] Зачем нужен CI/CD и как научиться его настраивать?
- [.NET, ASP, C#] Сжатие ответов в GRPC для ASP.NET CORE 3.0 (перевод)
- [Apache, Data Engineering] Обзор нового UI для Structured Streaming в Apache Spark™ 3.0 (перевод)
- [IT-инфраструктура, Сетевые технологии, Asterisk, Сетевое оборудование] Надёжный среднячок. Обзор IP-телефона Snom D345
- [Высокая производительность, Программирование, Анализ и проектирование систем, Промышленное программирование] Проблематика распределенных транзакций в контексте микросервисной архитектуры
- [Разработка веб-сайтов, Программирование, Java] Пишем чат с использованием Spring Boot и WebSockets (перевод)
Теги для поиска: #_setevye_tehnologii (Сетевые технологии), #_dmvpn, #_fun_in_the_lab, #_routing, #_wiresharktags, #_blog_kompanii_otus._onlajnobrazovanie (
Блог компании OTUS. Онлайн-образование
), #_setevye_tehnologii (
Сетевые технологии
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:33
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В преддверии старта курса «Network Engineer» подготовили для вас перевод интересного материала В DMVPN есть одна замечательная вещь, с которой я столкнулся некоторое время назад: DMVPN Per-Tunnel QoS. Очевидно, не один только я (как лабораторная крыса) считаю, что это круто. Каждый раз, когда я показываю это людям, я вижу, как загораются их глаза — следствие того, что в их головах начинают светиться маленькие лампочки, указывающие на возникновение идей, где они могут это использовать. Время выпустить на волю своего гика! Предположим, что Branch_1 и Branch_2 находятся в одном DMVPN туннеле с DMVPN хабом “Foxtrot14“. Мы хотели бы применить политику QoS от хаба к споку для Branch_2, но не для Branch_1. Поскольку они находятся в одном mGRE туннеле, как же нам это сделать? По сути то, что мы должны сделать это:
На DMVPN хабе Давайте разберемся с этим: «1) Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб «предлагал» в качестве QoS политик для споков» Итак, в целом то, что вы можете видеть выше, это то, что мы настраиваем наш DMVPN хаб на 5 различных QoS предложений спокам.
«2)Применяем все политики, которые вы собираетесь «предлагать» спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group» На DMVPN споке «На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.». Поэтому я просто перехожу к Echo3 (Branch_2) и помещаю команду “ip nhrp group spoke-2Mbps” в туннельный интерфейс спока. Что же произойдет теперь? Echo3 просто помещает имя “spoke-2Mbps” в запрос регистрации NHRP. Вуаля! Это на самом деле так просто. Аккуратненько, да? Если вам нужно немного освежить знания по регистрации NHRP, почитайте Fun in the Lab: Sniffer Tracing a DMVPN Tunnel Startup. Там вы найдете основы запроса на регистрацию NHRP. Посмотрим, как это выглядит в сети и на хабе DMVPN. Вы можете получить актуальный файл pcap, который мы будем рассматривать вместе dmvpn_tunnel_startup_per_tunnel_QoS.pcap < — он находится в моем общедоступном Dropbox, и я планирую хранить его там в течение нескольких лет. Готовы? Мы собираемся рассмотреть Frame 18 и Frame 21 в отношении следующих сетей и IP-адресов. Поместите это ближе к трассировке сниффера, чтобы вы могли лучше сопоставлять IP-адреса. Итак, первый — frame 18. Запрос регистрации NHRP от Echo3 (Branch_2) выглядит совершенно нормально, пока мы не дойдем до NHRP Vendor Private Extension. Хотите побаловать гика внутри себя? www.branah.com/ascii-converter Что происходит после того, как Frame 18 попадает в хаб DMVPN Foxtrot14? Потому что Echo3 (Branch_2) хочет, чтобы к нему применялось “spoke-2Mbps”, еще не означает, что это настроенная опция на хабе. Таким образом, вы снова увидите frame 21 в качестве ответа на регистрационный запрос, подтверждающий “spoke-2Mbps” в разделе вендора. Что теперь? Давайте перейдем на Foxtrot14 и посмотрим, что он думает об этой ситуации. Чудесно! В том же mGRE туннеле у нас есть QoS, примененный к хабу для спок трафика к branch_2, но не к branch_1. *ПРИМЕЧАНИЕ: первоначально этот пост был опубликован на этом сайте в 2015 году. Последний раз он был обновлен и отформатирован 15 февраля 2020 года.
оригинал =========== Источник: habr.com =========== =========== Автор оригинала: https://www.networkingwithfish.com ===========Похожие новости:
Блог компании OTUS. Онлайн-образование ), #_setevye_tehnologii ( Сетевые технологии ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:33
Часовой пояс: UTC + 5