يصف هذا المستند الخطوات الضرورية المستخدمة لتكوين ميزة إدارة النطاق الترددي على مركز VPN 3000 من Cisco ل:
ملاحظة: قبل تكوين أنفاق الشبكة الخاصة الظاهرية (VPN) للوصول عن بعد أو الوصول من موقع إلى موقع، يجب عليك أولا تكوين سياسة عرض النطاق الترددي الافتراضية على مركز VPN 3000.
هناك عنصران لإدارة النطاق الترددي:
تنظيم عرض النطاق الترددي — يحد من الحد الأقصى لمعدل حركة المرور النفقي. يرسل مركز VPN حركة مرور يستلم هو أقل من هذا معدل ويخفض حركة مرور أن يتجاوز هذا معدل.
حجز النطاق الترددي - قم بتخصيص الحد الأدنى لمعدل النطاق الترددي لحركة المرور النفقي. تسمح لك إدارة النطاق الترددي العريض بتخصيص النطاق الترددي للمجموعات والمستخدمين بشكل منصف. وهذا يمنع مجموعات معينة أو مستخدمين معينين من إستهلاك معظم عرض النطاق الترددي.
لا تنطبق إدارة النطاق الترددي إلا على حركة المرور النفقي (بروتوكول نفق الطبقة 2 [L2TP]، وبروتوكول الاتصال النفقي من نقطة إلى نقطة [PPTP]، و IPSec) ويتم تطبيقها بشكل شائع على الواجهة العامة.
توفر ميزة "إدارة النطاق الترددي العريض" ميزات إدارية للوصول عن بعد واتصالات الشبكة الخاصة الظاهرية (VPN) من موقع إلى موقع. تستخدم أنفاق الشبكة الخاصة الظاهرية (VPN) للوصول عن بعد تنظيم النطاق الترددي العريض حتى لا يستخدم مستخدمو النطاق الترددي العريض جميع النطاق الترددي. وعلى العكس، يمكن للمسؤول تكوين "حجز النطاق الترددي" لأنفاق الموقع إلى الموقع لضمان الحد الأدنى من عرض النطاق الترددي لكل موقع بعيد.
لا توجد متطلبات خاصة لهذا المستند.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
مركز VPN 3000 من Cisco مع إصدارات البرامج 4.1.x والإصدارات الأحدث
ملاحظة: تم إدخال ميزة إدارة النطاق الترددي في الإصدار 3.6.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يستخدم هذا المستند إعداد الشبكة التالي:
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
قبل تكوين إدارة النطاق الترددي على أنفاق الشبكة المحلية (LAN) إلى الشبكة المحلية (LAN) أو على أنفاق الوصول عن بعد، يجب تمكين إدارة النطاق الترددي على الواجهة العامة. في نموذج التكوين هذا، يتم تكوين سياسة عرض النطاق الترددي الافتراضي. يتم تطبيق هذا النهج الافتراضي على المستخدمين/الأنفاق التي لا تحتوي على نهج إدارة النطاق الترددي المطبق على المجموعة التي ينتمون إليها في مركز الشبكة الخاصة الظاهرية (VPN).
لتكوين سياسة، حدد تكوين > إدارة السياسة > إدارة حركة مرور البيانات > سياسات النطاق الترددي، وانقر فوق إضافة.
بعد أن تنقر إضافة، تظهر نافذة التعديل.
قم بتعيين هذه المعلمات في نافذة "تعديل".
اسم النهج—أدخل اسم نهج فريد يمكن أن يساعدك في تذكر النهج. الحد الأقصى للطول هو 32 حرفا. في هذا المثال، يتم تكوين الاسم 'Default' كاسم النهج.
حجز النطاق الترددي— حدد خانة الاختيار حجز النطاق الترددي لحجز حد أدنى من النطاق الترددي لكل جلسة عمل. في هذا المثال، يتم تخصيص 56 كيلوبت في الثانية من النطاق الترددي لجميع مستخدمي شبكة VPN الذين لا يندرجون ضمن مجموعة تم تكوين إدارة النطاق الترددي عليها.
السياسة— حدد خانة الاختيار السياسة لتمكين السياسة. قم بإدخال قيمة للتحديد المعدل وحدد وحدة القياس. يرسل مركز الشبكة الخاصة الظاهرية (VPN) حركة المرور التي تنتقل إلى أقل من معدل الشرطة وتسقط جميع حركة المرور التي تنتقل إلى أعلى من معدل الشرطة. تم تكوين 96 كيلوبت في الثانية لضبط النطاق الترددي. الحجم العادي للاندفاع هو مقدار الاندفاع الفوري الذي يمكن أن يرسله مركز VPN في أي وقت معين. لتعيين حجم الاندفاع، أستخدم هذه الصيغة:
(Policing Rate/8) * 1.5
باستخدام هذه الصيغة، يكون معدل الاندفاع 18000 بايت.
طقطقة يطبق.
حدد تكوين > واجهات > واجهة عامة وانقر فوق علامة التبويب النطاق الترددي لتطبيق سياسة النطاق الترددي الافتراضية على واجهة.
قم بتمكين خيار إدارة النطاق الترددي.
حدد معدل الارتباط.
معدل الارتباط هو سرعة اتصال الشبكة من خلال الإنترنت. في هذا المثال، يتم إستخدام اتصال T1 بالإنترنت. بالتالي، 1544 كيلوبت/ثانية هو معدل الارتباط الذي تم تكوينه.
حدد سياسة من القائمة المنسدلة "نهج النطاق الترددي".
تم تكوين النهج الافتراضي مسبقا لهذه الواجهة. النهج الذي تقوم بتطبيقه هنا هو نهج النطاق الترددي الافتراضي لجميع المستخدمين على هذه الواجهة. يتم تطبيق هذا النهج على المستخدمين الذين ليس لديهم نهج إدارة النطاق الترددي المطبق على مجموعتهم.
أكمل هذه الخطوات لتكوين إدارة النطاق الترددي للأنفاق من موقع إلى موقع.
حدد تكوين > إدارة السياسة > إدارة حركة مرور البيانات > سياسات النطاق الترددي وانقر فوق إضافة لتحديد سياسة نطاق ترددي جديد من شبكة LAN إلى شبكة LAN.
في هذا المثال، تم تكوين سياسة تسمى 'L2L_tunnel' باستخدام حجز النطاق الترددي بسرعة 256 كيلوبت في الثانية.
تطبيق سياسة النطاق الترددي على نفق الاتصال من شبكة LAN الموجود ضمن القائمة المنسدلة "نهج النطاق الترددي العريض".
أكمل هذه الخطوات لتكوين إدارة النطاق الترددي لأنفاق شبكات VPN البعيدة.
حدد تكوين > إدارة السياسة > إدارة حركة المرور > سياسات النطاق الترددي وانقر فوق إضافة لإنشاء سياسة عرض نطاق ترددي جديدة.
في هذا المثال، تم تكوين سياسة تسمى 'RA_Tunnels' باستخدام حجز عرض نطاق ترددي يبلغ 8 كيلوبت في الثانية. يتم تكوين تنظيم حركة المرور بمعدل تنظيم يبلغ 128 كيلوبت في الثانية وحجم اندفاع يبلغ 24000 بايت.
لتطبيق سياسة النطاق الترددي على مجموعة VPN للوصول عن بعد، حدد تكوين > إدارة المستخدم > مجموعات، وحدد مجموعتك، ثم انقر فوق تعيين سياسات النطاق الترددي.
انقر فوق الواجهة التي تريد تكوين "إدارة النطاق الترددي" عليها لهذه المجموعة.
في هذا المثال، يقصد ب 'Ethernet2 (Public)' الواجهة المحددة للمجموعة. لتطبيق سياسة النطاق الترددي على مجموعة على واجهة، يجب تمكين إدارة النطاق الترددي على هذه الواجهة. إذا أخترت واجهة تم فيها تعطيل إدارة النطاق الترددي، تظهر رسالة تحذير.
حدد سياسة النطاق الترددي لمجموعة VPN لهذه الواجهة.
يتم تحديد سياسة RA_Tunnels، التي تم تعريفها من قبل، لهذه المجموعة. أدخل قيمة للحد الأدنى من عرض النطاق الترددي لحجزه لهذه المجموعة. القيمة الافتراضية لتجميع النطاق الترددي هي 0. وحدة القياس الافتراضية هي bps. إذا كنت تريد أن تشارك المجموعة في النطاق الترددي المتاح على الواجهة، فأدخل 0.
حدد المراقبة > الإحصائيات > إدارة النطاق الترددي على مركز VPN 3000 لمراقبة إدارة النطاق الترددي.
لاستكشاف أخطاء أي مشكلة وإصلاحها أثناء تنفيذ إدارة النطاق الترددي على مركز VPN 3000، قم بتمكين فئتي الأحداث هاتين تحت التكوين > النظام > الأحداث > الفئات:
BMGT (مع خطورة التسجيل: 1-9)
BMGTDBG (مع خطورة السجل: 1-9)
هذه بعض من أكثر رسائل سجل الأحداث شيوعا:
تظهر رسالة خطأ تجاوز الحجز التجميعي على السجلات عند تعديل نهج النطاق الترددي.
1 08/14/2002 10:03:10.840 SEV=4 BMGT/47 RPT=2 The Policy [ RA_tunnels ] with Reservation [ 8000 bps ] being applied to Group [ipsecgroup ] on Interrface [ 2 ] exceeds the Aggregate Reservation [ 0 bps ] configured for that group.
في حالة عرض رسالة الخطأ هذه، ارجع إلى إعدادات المجموعة وقم بإلغاء تطبيق نهج 'RA_Tunnel' من المجموعة. قم بتحرير 'RA_Tunnel' بالقيم الصحيحة ثم أعد تطبيق النهج مرة أخرى على المجموعة المحددة.
تعذر العثور على النطاق الترددي للواجهة.
11 08/14/2002 13:03:58.040 SEV=4 BMGTDBG/56 RPT=1 Could not find interface bandwidth policy 0 for group 1 interface 2.
قد تتلقى رسالة الخطأ هذه إذا لم يتم تمكين سياسة النطاق الترددي على الواجهة وتحاول تطبيقها على نفق من شبكة LAN إلى شبكة LAN. إذا كان هذا هو الحال، فقم بتطبيق سياسة على الواجهة العامة كما هو موضح في قسم تكوين سياسة عرض النطاق الترددي الافتراضي على مركز VPN 3000.