Fun in the lab

В преддверии старта курса Network Engineer подготовили для вас перевод интересного материала

---

В DMVPN есть одна замечательная вещь, с которой я столкнулся некоторое время назад: DMVPN Per-Tunnel QoS. Очевидно, не один только я (как лабораторная крыса) считаю, что это круто. Каждый раз, когда я показываю это людям, я вижу, как загораются их глаза следствие того, что в их головах начинают светиться маленькие лампочки, указывающие на возникновение идей, где они могут это использовать.

Время выпустить на волю своего гика!

Предположим, что Branch_1 и Branch_2 находятся в одном DMVPN туннеле с DMVPN хабом Foxtrot14. Мы хотели бы применить политику QoS от хаба к споку для Branch_2, но не для Branch_1. Поскольку они находятся в одном mGRE туннеле, как же нам это сделать?



По сути то, что мы должны сделать это:

• На DMVPN хабе:
  
  1. Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб предлагал в качестве QoS политик для споков
  2. Применяем все политики, которые вы собираетесь предлагать спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group
• На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему.

На DMVPN хабе

Давайте разберемся с этим:

1) Настраиваем в разделе глобальной конфигурации различные политики QoS, которые вы хотите, чтобы хаб предлагал в качестве QoS политик для споков



Итак, в целом то, что вы можете видеть выше, это то, что мы настраиваем наш DMVPN хаб на 5 различных QoS предложений спокам.

1. 1.5Mbps
2. 2Mbps
3. 5Mbps
4. 10Mbps
5. Без ограничения

2)Применяем все политики, которые вы собираетесь предлагать спокам в туннельном интерфейсе DMVPN с помощью команды ip nhrp map group

На DMVPN споке

На DMVPN споке настраиваем DMVPN интерфейс с названием отображенной группы (mapped group), которую вы хотели бы применить к нему..

Поэтому я просто перехожу к Echo3 (Branch_2) и помещаю команду ip nhrp group spoke-2Mbps в туннельный интерфейс спока.



Что же произойдет теперь? Echo3 просто помещает имя spoke-2Mbps в запрос регистрации NHRP. Вуаля! Это на самом деле так просто. Аккуратненько, да? Если вам нужно немного освежить знания по регистрации NHRP, почитайте Fun in the Lab: Sniffer Tracing a DMVPN Tunnel Startup. Там вы найдете основы запроса на регистрацию NHRP.

Посмотрим, как это выглядит в сети и на хабе DMVPN.

Вы можете получить актуальный файл pcap, который мы будем рассматривать вместе

dmvpn_tunnel_startup_per_tunnel_QoS.pcap < он находится в моем общедоступном Dropbox, и я планирую хранить его там в течение нескольких лет.

Готовы?

Мы собираемся рассмотреть Frame 18 и Frame 21 в отношении следующих сетей и IP-адресов. Поместите это ближе к трассировке сниффера, чтобы вы могли лучше сопоставлять IP-адреса.



Итак, первый frame 18. Запрос регистрации NHRP от Echo3 (Branch_2) выглядит совершенно нормально, пока мы не дойдем до NHRP Vendor Private Extension.



Хотите побаловать гика внутри себя?
www.branah.com/ascii-converter



Что происходит после того, как Frame 18 попадает в хаб DMVPN Foxtrot14? Потому что Echo3 (Branch_2) хочет, чтобы к нему применялось spoke-2Mbps, еще не означает, что это настроенная опция на хабе. Таким образом, вы снова увидите frame 21 в качестве ответа на регистрационный запрос, подтверждающий spoke-2Mbps в разделе вендора.

Что теперь?

Давайте перейдем на Foxtrot14 и посмотрим, что он думает об этой ситуации.



Чудесно! В том же mGRE туннеле у нас есть QoS, примененный к хабу для спок трафика к branch_2, но не к branch_1.

*ПРИМЕЧАНИЕ: первоначально этот пост был опубликован на этом сайте в 2015 году. Последний раз он был обновлен и отформатирован 15 февраля 2020 года.