أستكشاف أخطاء إعادة توجيه DMVPN في المرحلة 3 NHRP وإصلاحها

خيارات التنزيل

  • PDF     (239.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (82.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (68.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:14 نوفمبر, 2022
معرّف المستند:218427

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية أن تتم إعادة توجيه DMVPN Phase3، و NHRP هي وظيفة أساسية تتيح للموجه المتصل اكتشاف المسار المباشر إلى جهاز محكي آخر.

    معلومات أساسية

    من أجل بناء النفق الذي تم التحدث به، يجب أن يكون محور شبكة Mulitpoint الخاصة الظاهرية (DMVPN) الديناميكية قادرا على إنشاء حزمة تحكم إعادة توجيه بروتوكول تحليل الخطوة التالية (NHRP) من مستوى البيانات، ثم إرسال إعادة التوجيه هذه بعد ذلك إلى الجهاز المتصل. في بعض الحالات، يجب إجراء بعض عمليات الضبط لكي يعمل هذا الإجراء في عملية نشر كبيرة لشبكة DMVPN، وتناقش هذه المقالة بعض هذه الاعتبارات.

    المشكلة

    تقييد حزم التحكم في NHRP

    في بيئة واسعة النطاق، يحتاج موزع DMVPN إلى معالجة الكثير من حزم إعادة توجيه NHRP. يمكن إسقاط حزم إعادة توجيه NHRP بسبب التحكم في مستوى البيانات أو مستوى التحكم. إذا لم يكن DMVPN Speaker يتلقى حزمة إعادة توجيه NHRP قبل أن يتمكن من إرسال طلب حل، يمكنك أولا التحقق من التأكد من عدم إسقاط حزم إعادة توجيه NHRP على الصرة. هناك 3 أماكن حيث يمكن أن يحدث هذا.

    1. مع Cisco IOS®-XE، يحتاج طلب إعادة التوجيه إلى المرور عبر مسار التجميع من مستوى البيانات إلى Cisco IOSd. إذا كان هناك الكثير من حزم مستوى البيانات التي تحتاج إلى إعادة التوجيه، فيمكن إسقاط هذه الحزم في مسار الحزم. يجب التحقق من هذا واضع السياسات:

    Router#show platform software punt-policer

Per Punt-Cause Policer Configuration and Packet Counters


Punt                                Config Rate(pps)     Conform Packets                   Dropped Packets               Config Burst(pkts)  Config Alert
Cause  Description                   Normal   High     Normal           High             Normal           High             Normal   High     Normal   High
-------------------------------------------------------------------------------------------------------------------------------------------------------------
<snip>
 51    DMVPN NHRP redirect           2000     1000     0                0                0                0                2000     1000     Off      Off
<snip>

    2. في Cisco IOSd، تكون عمليات إعادة توجيه NHRP محدودة المعدل، لذلك لا يتم تشغيل إعادة التوجيه لكل حزمة مستوى بيانات تأتي في. الفاصل الزمني الافتراضي لمعدل الحد هو 8 ثوان، ويمكن ضبط هذا باستخدام الأمر:

    Spoke(config-if)#ip nhrp redirect timeout ?
  <2-30>  Interval in seconds

    3. تكون جميع حزم التحكم في NHRP محدودة المعدل بواسطة تكوين واجهة النفق nhrp max-send، ويمكنك التحقق من تحقيق الاستخدام العالي باستخدام الأمر show ip nhrp traffic:

    Hub#show ip nhrp traffic
Tunnel0: Max-send limit:100Pkts/10Sec, Usage:0%
   Sent: Total 18740
         0 Resolution Request  3 Resolution Reply  7734 Registration Request  
         0 Registration Reply  3 Purge Request  0 Purge Reply  
         0 Error Indication  11000 Traffic Indication  0 Redirect Suppress  
   Rcvd: Total 7737
         3 Resolution Request  0 Resolution Reply  0 Registration Request  
         7728 Registration Reply  0 Purge Request  3 Purge Reply  
         0 Error Indication  3 Traffic Indication  0 Redirect Suppress  
Spoke2#

    الحل

    تحديد مصدر إعادة التوجيه

    تتمثل الخطوة الأولى والأكثر أهمية للحد من مشكلة إسقاط إعادة توجيه NHRP في التحديد الأول لما إذا كانت حزم إعادة التوجيه هذه متوقعة نظرا لتصميم DMVPN الخاص. بالنسبة لمعظم شبكة DMVPN، يمكن أن تؤدي إعادة توجيه NHRP إلى تشغيل المصدر الذي تمت محادثته لإنشاء نفق تمت محادثته مباشرة. ونتيجة لذلك، يمكن تثبيت مسار NHRP مع بادئة شبكة في جدول التوجيه، ولا يمكن أن تقوم أي حركة مرور تنتقل إلى نفس البادئة بتشغيل عمليات إعادة توجيه إضافية حتى يتم تقسيم النفق بسبب عدم النشاط. إذا لسبب ما، لا يمكن بناء نفق Direct SpeakerTo، فيمكن حينئذ لحركة مرور البيانات الاستمرار في تشغيل عمليات إعادة التوجيه هذه. لفهم حركة المرور التي تطلق رسائل إعادة التوجيه، أستخدم هذا أمر على الصرة:

    Hub#show ip nhrp redirect 
   I/F      NBMA address          Destination           Drop Count    Expiry  

Tunnel0    172.16.1.1             192.168.101.1         16     00:00:00
Tunnel1    172.17.0.9               192.168.1.2         16     00:00:00
Hub#

    إذا كانت جميع حركة مرور البيانات التي تقوم بتشغيل عمليات إعادة التوجيه هذه مشروعة، ولكن لا يزال هناك مبرر لحجم كبير من عمليات إعادة التوجيه على الموزع بسبب حجم الشبكة، يمكن ضبط عتبات Punt-Policy و NHRP Max-Send لتلبية المتطلبات.

    ضبط عتبة Punt-Police

    وبشكل افتراضي، تستخدم عمليات إعادة توجيه DMVPN NHRP قائمة الانتظار العليا في مسار الحزم. لضبط معدل Punt-Policy لهذا السبب المعين، أستخدم هذا الأمر:

    Hub(config)#platform punt-policer dmvpn-redir-pkt 20000 20000 high

    ضبط حد إرسال الحد الأقصى ل NHRP

    تمت زيادة معدل الإرسال الأقصى لبروتوكول NHRP من 100Pkts/10sec إلى 10000Pkts/10sec باستخدام معرف تصحيح الأخطاء من Cisco CSCux58299 (يمكن ضبط الحد الافتراضي ل IP NHRP Max-Send). ويمكن زيادة هذه العتبة أكثر مع:

    Hub(config-if)#ip nhrp max-send 20000 every 10

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    14-Nov-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Wen Zheng
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا