VPN 3000 コンセントレータ帯域幅管理機能の設定例

ダウンロード オプション

  • PDF     (417.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (300.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (359.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 2 月 2 日
Document ID:60329

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco VPN 3000 コンセントレータで帯域幅管理機能を設定するために必要な手順を説明します。

注:リモートアクセスまたはサイト間VPNトンネルを設定する前に、VPN 3000コンセントレータでデフォルトの帯域幅ポリシーを設定する必要があります

帯域幅管理には、次の2つの要素があります。

  • 帯域幅ポリシング:トンネルトラフィックの最大レートを制限します。VPNコンセントレータは、受信したトラフィックをこのレート未満で送信し、このレートを超えるトラフィックをドロップします。

  • Bandwidth Reservation:トンネルトラフィックの最小帯域幅レートを確保します。帯域幅管理を使用すると、グループとユーザに帯域幅を均等に割り当てることができます。これにより、特定のグループやユーザが帯域幅の大部分を消費することを防止できます。

帯域幅管理は、トンネリングされたトラフィック(レイヤ2トンネルプロトコル(L2TP)、ポイントツーポイントトンネリングプロトコル(PPTP)、IPSec)にのみ適用され、最も一般的にパブリックインターフェイスに適用されます。

帯域幅管理機能は、リモートアクセスおよびサイト間VPN接続に管理上の利点をもたらします。リモートアクセスVPNトンネルでは、帯域幅ポリシングを使用するため、ブロードバンドユーザはすべての帯域幅を使用しません。逆に、管理者はサイト間トンネルの帯域幅予約を設定して、各リモートサイトへの最小帯域幅を保証できます。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • ソフトウェアリリース4.1.x以降が稼働するCisco VPN 3000コンセントレータ

注:帯域幅管理機能はリリース3.6で導入されました。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

ネットワーク図

このドキュメントでは、次のネットワーク セットアップを使用します。

vpn3k-bandwidth-mgt-1.gif

表記法

ドキュメントの表記法の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

VPN 3000コンセントレータでのデフォルト帯域幅ポリシーの設定

LAN-to-LANトンネルまたはリモートアクセストンネルで帯域幅管理を設定する前に、パブリックインターフェイスで帯域幅管理を有効にする必要があります。この設定例では、デフォルトの帯域幅ポリシーが設定されています。このデフォルトポリシーは、VPNコンセントレータに属するグループに帯域幅管理ポリシーが適用されていないユーザ/トンネルに適用されます。

  1. ポリシーを構成するには、[Configuration] > [Policy Management] > [Traffic Management] > [Bandwidth Policies]を選択し、[Add]をクリックします

    vpn3k-bandwidth-mgt-2.gif

    [Add]をクリックすると、[Modify]ウィンドウが表示されます。

    vpn3k-bandwidth-mgt-3.gif

  2. これらのパラメータは、[修正]ウィンドウで設定します。

    • Policy Name:ポリシーの記憶に役立つ一意のポリシー名を入力します。最大長は 32 文字です。この例では、ポリシー名として「Default」という名前が設定されています。

    • Bandwidth Reservation:[Bandwidth Reservation]チェックボックスをオンにして、各セッションの最小帯域幅を予約します。この例では、56 kbpsの帯域幅が、帯域幅管理が設定されているグループに属していないすべてのVPNユーザ用に予約されています。

    • ポリシング:ポリシングを有効にするには、ポリシングチェックボックスをオンにします。ポリシングレートの値を入力し、計測単位を選択します。VPNコンセントレータは、ポリシングレートを下回るトラフィックを送信し、ポリシングレートを超えるトラフィックをすべてドロップします。帯域幅ポリシング用に96 kbpsが設定されています。通常のバーストサイズは、VPNコンセントレータが任意の時点で送信できる瞬間的なバーストの量です。バーストサイズを設定するには、次の式を使用します。 

      (Policing Rate/8) * 1.5

      この式では、バーストレートは18000バイトです。

  3. [Apply] をクリックします。

  4. [Configuration] > [Interfaces] > [Public Interface]を選択し、[Bandwidth]タブをクリックして、デフォルトの帯域幅ポリシーをインターフェイスに適用します。

  5. 帯域幅管理オプションを有効にします。

  6. リンクレートを指定します。

    リンクレートは、インターネットを介したネットワーク接続の速度です。この例では、インターネットへのT1接続が使用されます。したがって、設定されたリンクレートは1544 kbpsです。

  7. [帯域幅ポリシー(Bandwidth Policy)]ドロップダウンリストからポリシーを選択します。

    デフォルトポリシーは、このインターフェイスに対して以前に設定されています。ここで適用するポリシーは、このインターフェイスのすべてのユーザに対するデフォルトの帯域幅ポリシーです。このポリシーは、グループに帯域幅管理ポリシーが適用されていないユーザに適用されます。

    vpn3k-bandwidth-mgt-4.gif

サイト間トンネルの帯域幅管理の設定

サイト間トンネルの帯域幅管理を設定するには、次の手順を実行します。

  1. [Configuration] > [Policy Management] > [Traffic Management] > [Bandwidth Policies]の順に選択し、[Add]をクリックして新しいLAN-to-LAN帯域幅ポリシーを定義します。

    この例では、「L2L_tunnel」というポリシーが256 kbpsの帯域幅予約で設定されています。

    vpn3k-bandwidth-mgt-5.gif

  2. [Bandwidth Policy]ドロップダウンメニューで、既存のLAN-to-LANトンネルに帯域幅ポリシーを適用します。

    vpn3k-bandwidth-mgt-6.gif

リモートVPNトンネルの帯域幅管理の設定

リモートVPNトンネルの帯域幅管理を設定するには、次の手順を実行します。

  1. [Configuration] > [Policy Management] > [Traffic Management] > [Bandwidth Policies]を選択し、[Add]をクリックして新しい帯域幅ポリシーを作成します。

    この例では、「RA_tunnels」というポリシーが8 kbpsの帯域幅予約で設定されています。トラフィックポリシングは、ポリシングレートが128 kbps、バーストサイズが24000バイトで設定されます。

    vpn3k-bandwidth-mgt-7.gif

  2. 帯域幅ポリシーをリモートアクセスVPNグループに適用するには、[Configuration] > [User Management] > [Groups]を選択して、グループを選択し、[Assign Bandwidth Policies]をクリックします

    vpn3k-bandwidth-mgt-8.gif

  3. このグループの帯域幅管理を設定するインターフェイスをクリックします。

    この例では、「Ethernet2 (Public)」がグループに選択されているインターフェイスです。インターフェイスのグループに帯域幅ポリシーを適用するには、そのインターフェイスで帯域幅管理を有効にする必要があります。帯域幅管理が無効になっているインターフェイスを選択すると、警告メッセージが表示されます。

    vpn3k-bandwidth-mgt-9.gif

  4. このインターフェイスのVPNグループの帯域幅ポリシーを選択します。

    以前に定義したRA_tunnelsポリシーがこのグループに対して選択されます。このグループに予約する最小帯域幅の値を入力します。帯域幅集約のデフォルト値は0です。デフォルトの測定単位はbpsです。インターフェイスで使用可能な帯域幅をグループで共有する場合は、0を入力します

    vpn3k-bandwidth-mgt-10.gif

確認

VPN 3000コンセントレータでMonitoring > Statistics > Bandwidth Managementの順に選択し、帯域幅管理を監視します。

vpn3k-bandwidth-mgt-11.gif

トラブルシュート

VPN 3000コンセントレータに帯域幅管理が実装されている間に問題をトラブルシューティングするには、[Configuration] > [System] > [Events] > [Classes]で次の2つのイベントクラスを有効にします

  • BMGT(Severity to Log:1-9)

  • BMGTDBG(ログの重大度:1-9)

最も一般的なイベントログメッセージの一部を次に示します。

  • 帯域幅ポリシーが変更されると、ログに「Exceeds the Aggregate Reservation」エラーメッセージが表示されます。 

    1 08/14/2002 10:03:10.840 SEV=4 BMGT/47 RPT=2 
The Policy [ RA_tunnels ] with Reservation [ 8000 bps ] being 
applied to Group [ipsecgroup ] on Interrface [ 2 ] exceeds 
the Aggregate Reservation [ 0 bps ] configured for that group.

    このエラーメッセージが表示された場合は、グループ設定に戻り、グループから「RA_tunnel」ポリシーを適用し直します。正しい値で「RA_tunnel」を編集し、ポリシーを特定のグループに再適用します。

  • インターフェイス帯域幅が見つかりません。 

    11 08/14/2002 13:03:58.040 SEV=4 BMGTDBG/56 RPT=1 
Could not find interface bandwidth policy 0 for group 1 interface 2.

    このエラーは、インターフェイスで帯域幅ポリシーが有効になっていない場合に、LAN-to-LANトンネルに適用しようとすると表示されることがあります。このような場合は、「VPN 3000コンセントレータのデフォルト帯域幅ポリシーの設定」の項で説明するように、ポリシーをパブリックインターフェイスに適用しま

関連情報

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています