Es gibt eine großartige Sache an DMVPN, auf die ich vor einiger Zeit gestoßen bin: DMVPN Per-Tunnel QoS . Offensichtlich bin ich nicht der einzige (wie eine Laborratte), der das für cool hält. Jedes Mal, wenn ich dies Menschen zeige, sehe ich, wie ihre Augen leuchten - eine Folge der Tatsache, dass kleine Lichter in ihren Köpfen zu leuchten beginnen, was auf die Entstehung von Ideen hinweist, wo sie sie verwenden können.
Zeit, deinen Geek zu entfesseln!
Angenommen, Branch_1 und Branch_2 befinden sich im selben DMVPN-Tunnel wie der Foxtrot14-DMVPN- Hub . Wir möchten eine Hub-to-Spoke-QoS-Richtlinie für Branch_2 anwenden , nicht jedoch für Branch_1 . Wie machen wir das, da sie sich im selben mGRE-Tunnel befinden?
Im Wesentlichen müssen wir Folgendes tun:
- Auf dem DMVPN-Hub:
- Konfigurieren Sie im Abschnitt "Globale Konfiguration" verschiedene QoS-Richtlinien, die der Hub als QoS-Richtlinien für Spooks "anbieten" soll
- Wir wenden alle Richtlinien an, die Sie in der DMVPN-Tunnelschnittstelle mit dem Befehl ip nhrp map group "anbieten" möchten
- Richten Sie auf dem DMVPN-Spock eine DMVPN-Schnittstelle mit dem Namen der zugeordneten Gruppe ein, die Sie darauf anwenden möchten.
Auf dem DMVPN-Hub
Lassen Sie es uns herausfinden:
"1) Im Abschnitt" Globale Konfiguration "konfigurieren wir verschiedene QoS-Richtlinien, die der Hub als QoS-Richtlinien für Speichen" anbieten "
soll. Im Allgemeinen sehen Sie also oben, was wir sehen Wir konfigurieren unseren DMVPN-Hub für 5 verschiedene QoS-Angebote für Speichen.
- 1,5 Mbit / s
- 2 Mbit / s
- 5 Mbit / s
- 10 Mbit / s
«2) , «» DMVPN ip nhrp map group»
DMVPN
"Konfigurieren Sie auf dem DMVPN-Spock eine DMVPN-Schnittstelle mit dem Namen der zugeordneten Gruppe, die Sie darauf anwenden möchten."
Also gehe ich einfach zu Echo3 (Branch_2) und setze den Befehl
“ip nhrp group spoke-2Mbps”auf die Spock-Tunnel-Schnittstelle.
Was wird jetzt passieren? Echo3 fügt einfach den Namen "Spoke-2Mbps" in die NHRP-Registrierungsanforderung ein. Voila! So einfach ist das wirklich. Ordentlich, richtig? Wenn Sie die NHRP-Registrierung etwas auffrischen müssen, lesen Sie Fun in the Lab: Sniffer Tracing a DMVPN Tunnel Startup . Dort finden Sie die Grundlagen der NHRP-Registrierungsanfrage.
Mal sehen, wie es im Netzwerk und auf dem DMVPN-Hub aussieht.
Sie können die aktuelle Datei erhalten
pcap, die wir gemeinsam betrachten werden
dmvpn_tunnel_startup_per_tunnel_QoS.pcap<- Es befindet sich in meiner öffentlichen Dropbox und ich habe vor, es dort für ein paar Jahre aufzubewahren.
Bereit?
Wir werden uns Frame 18 und Frame 21 für die folgenden Netzwerke und IP-Adressen ansehen. Platzieren Sie diese näher an der Sniffer-Ablaufverfolgung, damit Sie die IP-Adressen besser abgleichen können.
Der erste ist also Frame 18. Die NHRP-Registrierungsanforderung von Echo3 (Branch_2) sieht vollkommen gut aus, bis wir zur privaten Erweiterung des NHRP- Anbieters gelangen.
Willst du den Geek in dir verwöhnen?
www.branah.com/ascii-converter
Was passiert, nachdem Frame 18 den DMVPN Foxtrot14- Hub erreicht hat ? Weil Echo3 (Branch_2)Wenn „Spoke-2Mbps“ darauf angewendet werden soll, bedeutet dies nicht, dass es sich um eine konfigurierte Option auf dem Hub handelt. Sie sehen also Frame 21 erneut als Antwort auf eine Registrierungsanfrage, in der "Spoke-2Mbps" im Abschnitt "Anbieter" bestätigt wird.
Was jetzt?
Gehen wir zu Foxtrot14 und sehen, was er über diese Situation denkt.
Wunderbar! Im selben mGRE-Tunnel haben wir QoS auf den Hub angewendet, um den Verkehr zu branch_2 zu leiten , nicht jedoch zu branch_1 .
* HINWEIS: Dieser Beitrag wurde ursprünglich im Jahr 2015 auf dieser Website veröffentlicht. Es wurde zuletzt am 15. Februar 2020 aktualisiert und formatiert.
