Compréhension en pratique: DMVPN et QoS par tunnel

A la veille du début du cours "Ingénieur Réseau" , nous avons préparé pour vous une traduction de matériel intéressant








Il y a une grande chose à propos de DMVPN que j'ai rencontré il y a quelque temps: DMVPN Per-Tunnel QoS . De toute évidence, je ne suis pas le seul (comme un rat de laboratoire) à penser que c'est cool. Chaque fois que je montre cela aux gens, je vois leurs yeux s'illuminer - une conséquence du fait que de petites lumières commencent à briller dans leur tête, indiquant l'émergence d'idées où ils peuvent les utiliser.



Il est temps de libérer votre geek!







Supposons que Branch_1 et Branch_2 sont dans le même tunnel DMVPN avec le hub Foxtrot14 DMVPN . Nous souhaitons appliquer une stratégie de QoS hub-to-spoke pour Branch_2 , mais pas pour Branch_1 . Puisqu'ils sont dans le même tunnel mGRE, comment pouvons-nous faire cela?







Essentiellement, ce que nous devons faire est:



  • Sur le hub DMVPN:

    1. Dans la section de configuration globale, configurez diverses stratégies QoS que vous souhaitez que le hub "propose" en tant que stratégies QoS pour les spooks
    2. Nous appliquons toutes les politiques que vous allez "offrir" des rayons dans l'interface du tunnel DMVPN en utilisant la commande ip nhrp map group
  • Sur le DMVPN Spock, configurez une interface DMVPN avec le nom du groupe mappé que vous souhaitez lui appliquer.


Sur le hub DMVPN



Découvrons-le:



"1) Dans la section de configuration globale, nous configurons diverses stratégies QoS que vous souhaitez que le hub" propose "comme stratégies QoS pour les rayons."







Donc, en général, ce que vous pouvez voir ci-dessus est ce que nous nous configurons notre hub DMVPN pour 5 offres QoS différentes pour les rayons.



  1. 1,5 Mbps
  2. 2 Mbps
  3. 5 Mbps
  4. 10 Mbps


«2) , «» DMVPN ip nhrp map group»







DMVPN



"Sur le DMVPN Spock, configurez une interface DMVPN avec le nom du groupe mappé que vous souhaitez lui appliquer."



Je vais donc simplement sur Echo3 (Branch_2) et mets la commande “ip nhrp group spoke-2Mbps”sur l'interface du tunnel Spock.







Ce qui va se passer maintenant? Echo3 met simplement le nom «spoke-2Mbps» dans la demande d'enregistrement NHRP. Voila! C'est vraiment aussi simple que cela. Neat, non? Si vous avez besoin d'un petit coup d'œil sur l'enregistrement NHRP, consultez Fun in the Lab: Sniffer Tracing a DMVPN Tunnel Startup . Vous y trouverez les bases de la demande d'enregistrement NHRP.



Voyons à quoi cela ressemble sur le réseau et sur le hub DMVPN.



Vous pouvez obtenir le fichier actuel pcap, que nous examinerons ensemble



dmvpn_tunnel_startup_per_tunnel_QoS.pcap<- il est dans ma Dropbox publique et je prévois de le conserver pendant quelques années.



Prêt?



Nous allons passer en revue la trame 18 et la trame 21 pour les réseaux et adresses IP suivants. Placez-le plus près de la trace de renifleur afin de mieux faire correspondre les adresses IP.







La première est donc la trame 18. La demande d'enregistrement NHRP d' Echo3 (Branch_2) semble parfaitement correcte jusqu'à ce que nous arrivions à l'extension privée du fournisseur NHRP.







Envie de chouchouter le geek qui est en vous?

www.branah.com/ascii-converter







Que se passe-t-il une fois que la trame 18 atteint le hub DMVPN Foxtrot14 ? Parce que Echo3 (Branch_2)veut que «speak-2Mbps» lui soit appliqué ne signifie pas que c'est une option configurée sur le hub. Ainsi, vous verrez à nouveau la trame 21 en réponse à une demande d'enregistrement confirmant «speak-2Mbps» dans la section fournisseur.



Maintenant quoi?



Allons à Foxtrot14 et voyons ce qu'il pense de cette situation.







Merveilleux! Dans le même tunnel mGRE, la QoS est appliquée au hub pour envoyer le trafic vers branch_2 , mais pas vers branch_1 .

* REMARQUE: Cet article a été initialement publié sur ce site en 2015. Il a été mis à jour et formaté pour la dernière fois le 15 février 2020.








All Articles