Exemplo de configuração de gerenciamento de largura de banda do VPN 3000 Concentrator

Opções de download

  • PDF     (348.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (307.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (368.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:2 de fevereiro de 2006
ID do documento:60329

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve as etapas necessárias usadas para configurar o recurso de gerenciamento de largura de banda no Cisco VPN 3000 Concentrator para:

Observação: antes de configurar o acesso remoto ou túneis VPN site a site, primeiro é necessário configurar uma política de largura de banda padrão no VPN 3000 Concentrator.

Há dois elementos de gerenciamento de largura de banda:

  • Política de largura de banda — limita a taxa máxima de tráfego em túnel. O VPN Concentrator transmite o tráfego que recebe abaixo dessa taxa e descarta o tráfego que excede essa taxa.

  • Reserva de largura de banda—Define uma taxa de largura de banda mínima para o tráfego em túnel. O gerenciamento de largura de banda permite alocar a largura de banda de forma equitativa para grupos e usuários. Isso impede que determinados grupos ou usuários consumam a maior parte da largura de banda.

O gerenciamento de largura de banda se aplica somente ao tráfego em túnel (Layer 2 Tunnel Protocol [L2TP], Point to Point Tunneling Protocol [PPTP], IPSec) e é mais comumente aplicado à interface pública.

O recurso Gerenciamento de largura de banda oferece benefícios administrativos para acesso remoto e conexões VPN site a site. Os túneis VPN de acesso remoto utilizam a política de largura de banda para que os usuários de banda larga não utilizem toda a largura de banda. Por outro lado, o administrador pode configurar a Reserva de Largura de Banda para túneis site a site para garantir uma quantidade mínima de largura de banda para cada local remoto.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco VPN 3000 Concentrator com Software Releases 4.1.x e posteriores

Observação: o recurso de gerenciamento de largura de banda foi apresentado na versão 3.6.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

vpn3k-bandwidth-mgt-1.gif

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Configurar uma política de largura de banda padrão no VPN 3000 Concentrator

Antes de configurar o Gerenciamento de largura de banda nos túneis de LAN para LAN ou nos túneis de acesso remoto, você deve ativar o Gerenciamento de largura de banda na interface pública. Nesta configuração de exemplo, uma política de largura de banda padrão é configurada. Essa política padrão é aplicada a usuários/túneis que não têm uma política de Gerenciamento de largura de banda aplicada ao grupo ao qual pertencem no VPN Concentrator.

  1. Para configurar uma política, selecione Configuration > Policy Management > Traffic Management > Bandwidth Policies e clique em Add.

    vpn3k-bandwidth-mgt-2.gif

    Depois de clicar em Adicionar, a janela Modificar é exibida.

    vpn3k-bandwidth-mgt-3.gif

  2. Defina esses parâmetros na janela Modificar.

    • Nome da política — Insira um nome de política exclusivo que pode ajudá-lo a lembrar-se da diretiva. O comprimento máximo é de 32 caracteres. Neste exemplo, o nome 'Default' é configurado como o Nome da política.

    • Reserva de largura de banda—Marque a caixa de seleção Reserva de largura de banda para reservar uma quantidade mínima de largura de banda para cada sessão. Neste exemplo, 56 kbps de largura de banda são reservados para todos os usuários de VPN que não se enquadram em um grupo que tem o Gerenciamento de largura de banda configurado.

    • Policiamento—Marque a caixa de seleção Policiamento para ativar a vigilância. Insira um valor para Taxa de vigilância e selecione a unidade de medida. O VPN Concentrator transmite o tráfego que se move abaixo da taxa de vigilância e descarta todo o tráfego que se move acima da taxa de vigilância. 96 kbps é configurado para o policiamento de largura de banda. O tamanho normal da intermitência é a quantidade de intermitência instantânea que o VPN Concentrator pode enviar a qualquer momento. Para definir o tamanho da intermitência, use esta fórmula: 

      (Policing Rate/8) * 1.5

      Com esta fórmula, a taxa de intermitência é de 18.000 bytes.

  3. Clique em Apply.

  4. Selecione Configuration > Interfaces > Public Interface e clique na guia Bandwidth para aplicar a política de largura de banda padrão a uma interface.

  5. Ative a opção Bandwidth Management (Gerenciamento de largura de banda).

  6. Especifique a taxa de link.

    A taxa de link é a velocidade da conexão de rede através da Internet. Neste exemplo, uma conexão T1 com a Internet é usada. Consequentemente, 1544 kbps é a taxa de link configurada.

  7. Selecione uma diretiva na lista suspensa Diretiva de largura de banda.

    A política padrão é configurada anteriormente para esta interface. A política que você aplica aqui é uma política de largura de banda padrão para todos os usuários nesta interface. Essa política é aplicada aos usuários que não têm uma política de gerenciamento de largura de banda aplicada ao seu grupo.

    vpn3k-bandwidth-mgt-4.gif

Configurar o gerenciamento de largura de banda para túneis site a site

Conclua estes passos para configurar o Gerenciamento de largura de banda para túneis site a site.

  1. Selecione Configuration > Policy Management > Traffic Management > Bandwidth Policies e clique em Add para definir uma nova política de largura de banda de LAN para LAN.

    Neste exemplo, uma política chamada 'L2L_tunnel' foi configurada com uma reserva de largura de banda de 256 kbps.

    vpn3k-bandwidth-mgt-5.gif

  2. Aplique a política de largura de banda ao túnel LAN para LAN existente no menu suspenso Diretiva de largura de banda.

    vpn3k-bandwidth-mgt-6.gif

Configurar o gerenciamento de largura de banda para túneis VPN remotos

Conclua estes passos para configurar o Gerenciamento de largura de banda para túneis VPN remotos.

  1. Selecione Configuration > Policy Management > Traffic Management > Bandwidth Policies e clique em Add para criar uma nova política de largura de banda.

    Neste exemplo, uma política chamada 'RA_túneis' é configurada com uma reserva de largura de banda de 8 kbps. A Política de Tráfego é configurada com uma taxa de vigilância de 128 kbps e um tamanho de intermitência de 24.000 bytes.

    vpn3k-bandwidth-mgt-7.gif

  2. Para aplicar a política de largura de banda a um grupo VPN de acesso remoto, selecione Configuration > User Management > Groups, selecione seu grupo e clique em Assign Bandwidth Policies.

    vpn3k-bandwidth-mgt-8.gif

  3. Clique na interface na qual deseja configurar o Gerenciamento de largura de banda para este grupo.

    Neste exemplo, 'Ethernet2 (Public)' é a interface selecionada para o grupo. Para aplicar uma política de largura de banda a um grupo em uma interface, o Gerenciamento de largura de banda deve ser ativado nessa interface. Se você escolher uma interface na qual o Gerenciamento de largura de banda está desabilitado, uma mensagem de aviso será exibida.

    vpn3k-bandwidth-mgt-9.gif

  4. Selecione a política de largura de banda para o grupo VPN para esta interface.

    A política RA_túneis, que foi definida anteriormente, é selecionada para este grupo. Insira um valor para a largura de banda mínima a ser reservada para esse grupo. O valor padrão da agregação de largura de banda é 0. A unidade de medida padrão é bps. Se desejar que o grupo compartilhe na largura de banda disponível na interface, digite 0.

    vpn3k-bandwidth-mgt-10.gif

Verificar

Selecione Monitoring > Statistics > Bandwidth Management no VPN 3000 Concentrator para monitorar o Bandwidth Management.

vpn3k-bandwidth-mgt-11.gif

Troubleshoot

Para solucionar qualquer problema enquanto o Gerenciamento de largura de banda é implementado no VPN 3000 Concentrator, ative estas duas classes de evento em Configuration > System > Events > Classes:

  • BMGT (com severidade para registro: 1-9)

  • BMGTDBG (com severidade para registro: 1-9)

Estas são algumas das mensagens de log de eventos mais comuns:

  • A mensagem de erro Excede a Reserva Agregada é exibida nos registros quando uma Política de Largura de Banda é modificada. 

    1 08/14/2002 10:03:10.840 SEV=4 BMGT/47 RPT=2 
The Policy [ RA_tunnels ] with Reservation [ 8000 bps ] being 
applied to Group [ipsecgroup ] on Interrface [ 2 ] exceeds 
the Aggregate Reservation [ 0 bps ] configured for that group.

    Se esta mensagem de erro for exibida, retorne às configurações do grupo e desaplique a política 'RA_tunnel' do grupo. Edite o 'RA_tunnel' com os valores corretos e, em seguida, reaplique a política ao grupo específico.

  • Não é possível localizar a largura de banda da interface. 

    11 08/14/2002 13:03:58.040 SEV=4 BMGTDBG/56 RPT=1 
Could not find interface bandwidth policy 0 for group 1 interface 2.

    Você pode receber esse erro se a política de largura de banda não estiver habilitada na interface e tentar aplicá-la no túnel LAN a LAN. Se esse for o caso, aplique uma política à interface pública conforme explicado na seção Configurar uma política de largura de banda padrão no VPN 3000 Concentrator.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos