Ejemplo de Configuración de Administración de Ancho de Banda del Concentrador VPN 3000

Opciones de descarga

  • PDF     (315.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (308.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (368.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:2 de febrero de 2006
ID del documento:60329

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe los pasos necesarios para configurar la función de Administración del Ancho de Banda en el Cisco VPN 3000 Concentrator para:

Nota: Antes de configurar el acceso remoto o los túneles VPN de sitio a sitio, primero debe configurar una política de ancho de banda predeterminada en el VPN 3000 Concentrator.

Hay dos elementos de la gestión del ancho de banda:

  • Regulación del ancho de banda: limita la velocidad máxima del tráfico tunelizado. El concentrador VPN transmite el tráfico que recibe por debajo de esta velocidad y descarta el tráfico que excede esta velocidad.

  • Reserva de ancho de banda: reserva una velocidad de ancho de banda mínima para el tráfico tunelizado. La administración del ancho de banda permite asignar el ancho de banda de forma equitativa a grupos y usuarios. Esto evita que determinados grupos o usuarios consuman la mayor parte del ancho de banda.

La gestión del ancho de banda se aplica solamente al tráfico tunelizado (protocolo de túnel de capa 2 [L2TP], protocolo de túnel de punto a punto [PPTP], IPSec) y se aplica con mayor frecuencia a la interfaz pública.

La función Bandwidth Management proporciona ventajas administrativas para el acceso remoto y las conexiones VPN de sitio a sitio. Los túneles VPN de acceso remoto utilizan la regulación del ancho de banda para que los usuarios de banda ancha no utilicen todo el ancho de banda. Por el contrario, el administrador puede configurar la reserva de ancho de banda para los túneles de sitio a sitio para garantizar una cantidad mínima de ancho de banda a cada sitio remoto.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Concentrador Cisco VPN 3000 con versiones de software 4.1.x y posteriores

Nota: La función Bandwidth Management se introdujo en la versión 3.6.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

vpn3k-bandwidth-mgt-1.gif

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Configuración de una Política de Ancho de Banda Predeterminada en el Concentrador VPN 3000

Antes de configurar la Administración del Ancho de Banda en los túneles de LAN a LAN o en los túneles de acceso remoto, debe habilitar la Administración del Ancho de Banda en la interfaz pública. En esta configuración de ejemplo, se configura una política de ancho de banda predeterminada. Esta política predeterminada se aplica a los usuarios/túneles que no tienen una política de Administración de ancho de banda aplicada al grupo al que pertenecen en el VPN Concentrator.

  1. Para configurar una política, seleccione Configuration > Policy Management > Traffic Management > Bandwidth Policies y haga clic en Add.

    vpn3k-bandwidth-mgt-2.gif

    Después de hacer clic en Agregar, se muestra la ventana Modificar.

    vpn3k-bandwidth-mgt-3.gif

  2. Establezca estos parámetros en la ventana Modificar.

    • Nombre de política: introduzca un nombre de política único que le ayude a recordar la política. La longitud máxima es de 32 caracteres. En este ejemplo, el nombre 'Default' se configura como Policy Name.

    • Reserva de ancho de banda: active la casilla de verificación Reserva de ancho de banda para reservar una cantidad mínima de ancho de banda para cada sesión. En este ejemplo, se reservan 56 kbps de ancho de banda para todos los usuarios de VPN que no pertenecen a un grupo que tiene configurada la Administración del ancho de banda.

    • Regulación de tráfico: active la casilla de verificación Regulación de tráfico para habilitar la regulación de tráfico. Introduzca un valor para Velocidad de regulación y seleccione la unidad de medida. El concentrador VPN transmite el tráfico que se mueve por debajo de la velocidad de regulación y descarta todo el tráfico que se mueve por encima de la velocidad de regulación. 96 kbps está configurado para la regulación del ancho de banda. El tamaño normal de ráfaga es la cantidad de ráfaga instantánea que el VPN Concentrator puede enviar en cualquier momento. Para establecer el tamaño de ráfaga, utilice esta fórmula: 

      (Policing Rate/8) * 1.5

      Con esta fórmula, la Velocidad de ráfaga es de 18000 bytes.

  3. Haga clic en Apply (Aplicar).

  4. Seleccione Configuration > Interfaces > Public Interface y haga clic en la pestaña Bandwidth para aplicar la política de ancho de banda predeterminada a una interfaz.

  5. Active la opción Administración del ancho de banda.

  6. Especifique la velocidad del link.

    La velocidad del link es la velocidad de la conexión de red a través de Internet. En este ejemplo se utiliza una conexión T1 a Internet. En consecuencia, 1544 kbps es la velocidad de link configurada.

  7. Seleccione una política en la lista desplegable Política de ancho de banda.

    La política predeterminada se ha configurado anteriormente para esta interfaz. La política que aplica aquí es una política de ancho de banda predeterminada para todos los usuarios de esta interfaz. Esta política se aplica a los usuarios que no tienen una política de administración de ancho de banda aplicada a su grupo.

    vpn3k-bandwidth-mgt-4.gif

Configuración de la administración del ancho de banda para túneles de sitio a sitio

Complete estos pasos para configurar la Administración del Ancho de Banda para los túneles de sitio a sitio.

  1. Seleccione Configuration > Policy Management > Traffic Management > Bandwidth Policies y haga clic en Add para definir una nueva política de ancho de banda de LAN a LAN.

    En este ejemplo, se configuró una política llamada 'L2L_tunnel' con una reserva de ancho de banda de 256 kbps.

    vpn3k-bandwidth-mgt-5.gif

  2. Aplique la política de ancho de banda al túnel LAN a LAN existente en el menú desplegable Bandwidth Policy (Política de ancho de banda).

    vpn3k-bandwidth-mgt-6.gif

Configuración de la Administración de Ancho de Banda para los Túneles VPN Remotos

Complete estos pasos para configurar la Administración del Ancho de Banda para los túneles VPN remotos.

  1. Seleccione Configuration > Policy Management > Traffic Management > Bandwidth Policies y haga clic en Add para crear una nueva política de ancho de banda.

    En este ejemplo, se configura una política llamada 'RA_tunnels' con una reserva de ancho de banda de 8 kbps. La regulación del tráfico se configura con una velocidad de regulación de tráfico de 128 kbps y un tamaño de ráfaga de 24000 bytes.

    vpn3k-bandwidth-mgt-7.gif

  2. Para aplicar la política de ancho de banda a un grupo VPN de acceso remoto, seleccione Configuration > User Management > Groups, seleccione su grupo y haga clic en Assign Bandwidth Policies.

    vpn3k-bandwidth-mgt-8.gif

  3. Haga clic en la interfaz en la que desea configurar la Administración de ancho de banda para este grupo.

    En este ejemplo, 'Ethernet2 (Public)' es la interfaz seleccionada para el grupo. Para aplicar una política de ancho de banda a un grupo en una interfaz, la Administración de ancho de banda debe estar habilitada en esa interfaz. Si elige una interfaz en la que se inhabilita la Administración de ancho de banda, aparecerá un mensaje de advertencia.

    vpn3k-bandwidth-mgt-9.gif

  4. Seleccione la política de ancho de banda para el grupo VPN para esta interfaz.

    La política RA_tunnels, que se definió previamente, se selecciona para este grupo. Introduzca un valor para el ancho de banda mínimo que se reservará para este grupo. El valor predeterminado de la agregación de ancho de banda es 0. La unidad de medida predeterminada es bps. Si desea que el grupo comparta el ancho de banda disponible en la interfaz, ingrese 0.

    vpn3k-bandwidth-mgt-10.gif

Verificación

Seleccione Monitoring > Statistics > Bandwidth Management en el VPN 3000 Concentrator para monitorear Bandwidth Management .

vpn3k-bandwidth-mgt-11.gif

Troubleshoot

Para resolver cualquier problema mientras se implementa la Administración del Ancho de Banda en el VPN 3000 Concentrator, habilite estas dos Clases de Evento en Configuración > Sistema > Eventos > Clases:

  • BMGT (con gravedad para registrar: 1-9)

  • BMGTDBG (con Gravedad para Registrar: 1-9)

Estos son algunos de los mensajes de registro de eventos más comunes:

  • El mensaje de error Excedes the Aggregate Reservation se ve en los registros cuando se modifica una política de ancho de banda. 

    1 08/14/2002 10:03:10.840 SEV=4 BMGT/47 RPT=2 
The Policy [ RA_tunnels ] with Reservation [ 8000 bps ] being 
applied to Group [ipsecgroup ] on Interrface [ 2 ] exceeds 
the Aggregate Reservation [ 0 bps ] configured for that group.

    Si se muestra este mensaje de error, vuelva a la configuración del grupo y anule la aplicación de la política 'RA_tunnel' del grupo. Edite 'RA_tunnel' con los valores correctos y, a continuación, vuelva a aplicar la política al grupo específico.

  • No se puede encontrar el ancho de banda de la interfaz. 

    11 08/14/2002 13:03:58.040 SEV=4 BMGTDBG/56 RPT=1 
Could not find interface bandwidth policy 0 for group 1 interface 2.

    Puede recibir este error si la política de ancho de banda no está habilitada en la interfaz e intenta aplicarla en el túnel de LAN a LAN. Si este es el caso, aplique una política a la interfaz pública como se explica en la sección Configure una Política de Ancho de Banda Predeterminada en el VPN 3000 Concentrator.

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos