Dit document beschrijft de gewenste stappen die zijn gebruikt om de functie Bandbreedtebeheer te configureren in het Cisco VPN-centrator 3000 voor:
Opmerking: Voordat u externe toegang of site-to-site VPN-tunnels configureren moet u eerst een standaard bandbreedte-beleid op VPN 3000 Concentrator configureren.
Er zijn twee elementen van Bandbreedtebeheer:
Toezicht bandbreedte: beperkt het maximale aantal tunnelverkeer. De VPN Concentrator zendt verkeer dat hij ontvangt toe onder dit tarief en druppelt verkeer af dat dit tarief overschrijdt.
Bandbreedtereservering-Hiermee stelt u een minimum bandbreedte-tarief voor getunneerd verkeer in. Met Bandbreedtebeheer kunt u bandbreedte eerlijk toewijzen aan groepen en gebruikers. Dit voorkomt bepaalde groepen of gebruikers om een meerderheid van de bandbreedte te gebruiken.
Bandbreedtebeheer is alleen van toepassing op tunnelverkeer (Layer 2 Tunnel Protocol [L2TP], Point-to-Point Tunneling Protocol [PPTP], IPSec) en wordt het meest toegepast op de openbare interface.
De functie Bandbreedtebeheer biedt administratieve voordelen aan externe toegang en site-to-site VPN-verbindingen. De tunnels van de toegang op afstand VPN gebruiken Toezicht Bandbreedte zodat breedbandgebruikers niet alle bandbreedte gebruiken. Omgekeerd kan de beheerder Bandbreedtereservering voor site-to-site tunnels configureren om een minimale bandbreedte voor elke externe site te garanderen.
Er zijn geen specifieke vereisten van toepassing op dit document.
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Cisco VPN 3000 Concentrator met softwarereleases 4.1.x en hoger
Opmerking: De functie Bandbreedtebeheer is toegevoegd aan release 3.6.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Het netwerk in dit document is als volgt opgebouwd:
Raadpleeg voor meer informatie over documentconventies de technische Tips van Cisco.
Voordat u Bandbreedtebeheer kunt configureren in de LAN-to-LAN tunnels of in de tunnels voor de toegang op afstand, moet u Bandbreedtebeheer op de openbare interface inschakelen. In deze voorbeeldconfiguratie wordt een standaard bandbreedtebeleid ingesteld. Dit standaardbeleid wordt toegepast op gebruikers/tunnels die geen beleid van het Bandbreedtebeheer hebben toegepast op de groep waartoe zij in de VPN-centrator behoren.
Om een beleid te configureren selecteert u Configuration > Policy Management > Traffic Management > Bandbreedtebeleid en klikt u op Add.
Nadat u op Add klikt, wordt het venster Wijzigen weergegeven.
Stel deze parameters in het venster Wijzigen in.
Beleidsnaam - Voer een unieke beleidsnaam in die u kan helpen het beleid te onthouden. De maximale lengte is 32 tekens. In dit voorbeeld wordt de naam "Standaard" ingesteld als de beleidsnaam.
Bandbreedtereservering-Controleer het vakje Bandbreedtereservering om een minimumhoeveelheid bandbreedte voor elke sessie te reserveren. In dit voorbeeld, wordt 56 kbps van bandbreedte gereserveerd voor alle gebruikers van VPN die niet onder een groep vallen die het Bandbreedtebeheer heeft geconfigureerd.
Toezicht: controleer het aanvinkvakje Toezicht om toezicht mogelijk te maken. Geef een waarde op voor het instellen van de snelheid en selecteer de meeteenheid. De VPN Concentrator geeft verkeer door dat onder de politiekoers beweegt en laat al het verkeer vallen dat boven de politiesnelheid beweegt. 96 kbps wordt ingesteld voor Bandbreedteswitchtoezicht. De normale burst is de hoeveelheid momentane barst die de VPN Concentrator op een bepaald moment kan verzenden. Gebruik deze formule om de barstgrootte in te stellen:
(Policing Rate/8) * 1.5
Met deze formule is de Burst Rate 18000 bytes.
Klik op Apply (Toepassen).
Selecteer Configuratie > Interfaces > Openbare interface en klik op het tabblad Bandbreedte om het standaard bandbreedtebeleid op een interface toe te passen.
De optie Bandbreedtebeheer inschakelen.
Specificeer het koppelingstarief.
De verbindingssnelheid is de snelheid van de netwerkverbinding door het internet. In dit voorbeeld wordt een T1-verbinding met internet gebruikt. Bijgevolg is 1544 kbps de geconfigureerde linksnelheid.
Selecteer een beleid in de vervolgkeuzelijst Bandbreedtebeleid.
Standaardbeleid wordt eerder ingesteld voor deze interface. Het beleid dat u hier toepast is een standaard bandbreedtebeleid voor alle gebruikers op deze interface. Dit beleid is van toepassing op gebruikers die geen Bandbreedtebeheerbeleid hebben dat op hun groep van toepassing is.
Voltooi deze stappen om Bandbreedtebeheer voor site-to-site tunnels te configureren.
Selecteer Configuration > Policy Management > Traffic Management > Bandbreedtebeleid en klik op Add om een nieuw LAN-to-LAN bandbreedtebeleid te definiëren.
In dit voorbeeld werd een beleid dat 'L2L_tunnel' werd genoemd ingesteld met een bandbreedtereservering van 256 kbps.
Pas het bandbreedtebeleid op de bestaande LAN-to-LAN tunnel onder het vervolgkeuzemenu van het Bandbreedtebeleid toe.
Voltooi deze stappen om Bandbreedtebeheer voor externe VPN-tunnels te configureren.
Selecteer Configuration > Policy Management > Traffic Management > Bandbreedtebeleid en klik op Add om een nieuw bandbreedtebeleid te maken.
In dit voorbeeld wordt een beleid dat "RA_tunnels" wordt genoemd ingesteld met een bandbreedtereservering van 8 kbps. Traffic Engineering is ingesteld met een politiesnelheid van 128 kbps en een barstgrootte van 2400 bytes.
Als u het bandbreedtebeleid op een VPN-groep op afstand wilt toepassen, selecteert u Configuration > User Management > Groepen, selecteert u uw groep en klikt u op Bandbreedtebeleid toewijzen.
Klik op de interface waarop u het Bandbreedtebeheer voor deze groep wilt configureren.
In dit voorbeeld is 'Ethernet2 (Public)' de geselecteerde interface voor de groep. Om een bandbreedtebeleid op een groep op een interface toe te passen, moet het Bandbreedtebeheer op die interface worden geactiveerd. Als u een interface kiest waarop het Bandbreedtebeheer is uitgeschakeld, verschijnt er een waarschuwingsbericht.
Selecteer het bandbreedtebeleid voor de groep van VPN voor deze interface.
Het RA_tunnels beleid, dat eerder werd gedefinieerd, wordt geselecteerd voor deze groep. Voer een waarde in voor de minimale bandbreedte die u voor deze groep wilt reserveren. De standaardwaarde van Bandwidth Aggregation is 0. De standaard meeteenheid is bps. Als u wilt dat de groep in de beschikbare bandbreedte op de interface deelt, voer 0 in.
Selecteer Monitoring > Statistieken > Bandbreedtebeheer in de VPN 3000-Concentrator om Bandbreedtebeheer te controleren.
Als u problemen wilt oplossen terwijl Bandbreedtebeheer is geïmplementeerd op de VPN 3000 Concentrator, schakelt u deze twee Event Classes in Configuration > System > Events > Classes:
BMGT (met ernst aan logboek: 1-9)
BMGTDBG (met ernst aan loggen: 1-9)
Dit zijn een paar van de meest voorkomende log berichten:
De foutmelding Aggregate Reservation wordt in het logbestand overschreden wanneer een Bandbreedtebeleid wordt gewijzigd.
1 08/14/2002 10:03:10.840 SEV=4 BMGT/47 RPT=2 The Policy [ RA_tunnels ] with Reservation [ 8000 bps ] being applied to Group [ipsecgroup ] on Interrface [ 2 ] exceeds the Aggregate Reservation [ 0 bps ] configured for that group.
Als deze foutmelding wordt weergegeven, zet u de groepsinstellingen terug en past u het RA_tunnel beleid niet toe van de groep. Bewerk de "RA_tunnel" met de juiste waarden en pas het beleid vervolgens opnieuw toe op de specifieke groep.
Kan interfacebandbreedte niet vinden.
11 08/14/2002 13:03:58.040 SEV=4 BMGTDBG/56 RPT=1 Could not find interface bandwidth policy 0 for group 1 interface 2.
U kunt deze fout ontvangen als het bandbreedtebeleid niet op de interface is ingeschakeld en u probeert deze op de LAN-to-LAN tunnel toe te passen. Als dit zich voordoet, past u een beleid op de openbare interface toe zoals uitgelegd in het gedeelte Default Bandwidth Policy op VPN 3000 Concentrator.