Esempio di configurazione della gestione della larghezza di banda del concentratore VPN 3000

Opzioni per il download

PDF (316.1 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (308.2 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (368.1 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:2 febbraio 2006

ID documento:60329

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Esempio di rete

Convenzioni

Configurazione di un criterio predefinito per la larghezza di banda sul concentratore VPN 3000

Configurazione della gestione della larghezza di banda per i tunnel da sito a sito

Configurazione della gestione della larghezza di banda per tunnel VPN remoti

Verifica

Risoluzione dei problemi

Informazioni correlate

Introduzione

Questo documento descrive i passaggi necessari per configurare la funzione di gestione della larghezza di banda su Cisco VPN 3000 Concentrator per:

Tunnel VPN da sito a sito (da LAN a LAN)
Tunnel VPN di accesso remoto

Nota: prima di configurare l'accesso remoto o i tunnel VPN da sito a sito, è necessario configurare un criterio di larghezza di banda predefinito per VPN 3000 Concentrator.

La gestione della larghezza di banda include due elementi:

Bandwidth Policing: limita la velocità massima del traffico tunneling. VPN Concentrator trasmette il traffico ricevuto a una velocità inferiore a quella indicata e il traffico che supera tale velocità.
Prenotazione larghezza di banda: imposta una larghezza di banda minima per il traffico tunneling. La gestione della larghezza di banda consente di allocare la larghezza di banda a gruppi e utenti in modo equo. In questo modo si evita che determinati gruppi o utenti utilizzino la maggior parte della larghezza di banda.

La gestione della larghezza di banda si applica solo al traffico tunneling (Layer 2 Tunnel Protocol [L2TP], Point to Point Tunneling Protocol [PPTP], IPSec) e viene generalmente applicata all'interfaccia pubblica.

La funzionalità di gestione della larghezza di banda offre vantaggi amministrativi per l'accesso remoto e le connessioni VPN da sito a sito. I tunnel VPN di accesso remoto utilizzano il Bandwidth Policing in modo che gli utenti della banda larga non utilizzino tutta la larghezza di banda. Al contrario, l'amministratore può configurare la prenotazione della larghezza di banda per i tunnel da sito a sito in modo da garantire una quantità minima di larghezza di banda a ciascun sito remoto.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

Cisco VPN 3000 Concentrator con software versione 4.1.x e successive

Nota: la funzione di gestione della larghezza di banda è stata introdotta nella release 3.6.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Esempio di rete

Nel documento viene usata questa impostazione di rete:

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurazione di un criterio predefinito per la larghezza di banda sul concentratore VPN 3000

Prima di poter configurare la gestione della larghezza di banda sui tunnel da LAN a LAN o sui tunnel di accesso remoto, è necessario abilitare la gestione della larghezza di banda sull'interfaccia pubblica. In questa configurazione di esempio viene configurato un criterio di larghezza di banda predefinito. Questo criterio predefinito viene applicato agli utenti/tunnel ai quali non è applicato un criterio di gestione della larghezza di banda al gruppo a cui appartengono nel concentratore VPN.

Per configurare un criterio, selezionare Configurazione > Gestione criteri > Gestione traffico > Criteri larghezza di banda, quindi fare clic su Aggiungi.

Dopo aver fatto clic su Aggiungi, viene visualizzata la finestra Modifica.
Impostare questi parametri nella finestra Modifica.
- Nome criterio: immettere un nome di criterio univoco che consenta di ricordare il criterio. La lunghezza massima è 32 caratteri. In questo esempio, il nome 'Default' è configurato come Nome criterio.
- Prenotazione larghezza di banda: selezionare la casella di controllo Prenotazione larghezza di banda per riservare una quantità minima di larghezza di banda per ogni sessione. In questo esempio, 56 kbps di larghezza di banda sono riservati a tutti gli utenti VPN che non appartengono a un gruppo per cui è configurata la gestione della larghezza di banda.
- Policing: selezionare la casella di controllo Policing per abilitare la policy. Immettere un valore per Frequenza Policing e selezionare l'unità di misura. VPN Concentrator trasmette il traffico che si sposta al di sotto della velocità di policing e riduce tutto il traffico che si sposta al di sopra della velocità di policing. 96 kbps è configurato per Bandwidth Policing. La dimensione normale della frammentazione è la quantità di frammentazione istantanea che il concentratore VPN può inviare in un determinato momento. Per impostare le dimensioni della frammentazione, utilizzare la formula seguente:
```
(Policing Rate/8) * 1.5
```
  Con questa formula, la velocità di burst è di 18000 byte.
Fare clic su Apply (Applica).
Selezionare Configurazione > Interfacce > Interfaccia pubblica e fare clic sulla scheda Larghezza di banda per applicare il criterio predefinito della larghezza di banda a un'interfaccia.
Abilitare l'opzione Gestione larghezza di banda.
Specificare la velocità di collegamento.

La velocità di collegamento è la velocità della connessione di rete tramite Internet. Nell'esempio viene utilizzata una connessione T1 a Internet. Di conseguenza, 1544 kbps è la velocità di collegamento configurata.
Selezionare un criterio dall'elenco a discesa Criterio larghezza di banda.

I criteri predefiniti sono configurati in precedenza per questa interfaccia. Il criterio applicato è un criterio predefinito per la larghezza di banda per tutti gli utenti dell'interfaccia. Questo criterio viene applicato agli utenti ai quali non è applicato un criterio di gestione della larghezza di banda.

Configurazione della gestione della larghezza di banda per i tunnel da sito a sito

Completare la procedura seguente per configurare la gestione della larghezza di banda per i tunnel da sito a sito.

Selezionare Configurazione > Gestione delle policy > Gestione del traffico > Criteri larghezza di banda e fare clic su Aggiungi per definire un nuovo criterio per la larghezza di banda da LAN a LAN.

In questo esempio è stato configurato un criterio denominato 'L2L_tunnel' con una prenotazione della larghezza di banda di 256 kbps.
Applicare il criterio della larghezza di banda al tunnel LAN-LAN esistente dal menu a discesa Criterio larghezza di banda.

Configurazione della gestione della larghezza di banda per tunnel VPN remoti

Completare la procedura seguente per configurare la gestione della larghezza di banda per i tunnel VPN remoti.

Selezionare Configurazione > Gestione criteri > Gestione traffico > Criteri larghezza di banda e fare clic su Aggiungi per creare un nuovo criterio larghezza di banda.

In questo esempio, un criterio denominato 'RA_tunnels' è configurato con una prenotazione della larghezza di banda di 8 kbps. Traffic Policing è configurato con una velocità di policing di 128 kbps e una dimensione burst di 24000 byte.
Per applicare il criterio larghezza di banda a un gruppo VPN ad accesso remoto, selezionare Configurazione > Gestione utenti > Gruppi, selezionare il gruppo e fare clic su Assegna criteri larghezza di banda.
Fare clic sull'interfaccia su cui si desidera configurare la gestione della larghezza di banda per questo gruppo.

Nell'esempio, 'Ethernet2 (Public)' è l'interfaccia selezionata per il gruppo. Per applicare un criterio di larghezza di banda a un gruppo su un'interfaccia, è necessario abilitare Gestione larghezza di banda su tale interfaccia. Se si sceglie un'interfaccia per la quale Gestione larghezza di banda è disattivata, viene visualizzato un messaggio di avviso.
Selezionare i criteri della larghezza di banda per il gruppo VPN per questa interfaccia.

Per questo gruppo è selezionato il criterio RA_tunnels definito in precedenza. Immettere un valore per la larghezza di banda minima da riservare per il gruppo. Il valore predefinito di Aggregazione larghezza di banda è 0. L'unità di misura predefinita è bps. Se si desidera che il gruppo condivida la larghezza di banda disponibile sull'interfaccia, immettere 0.

Verifica

Selezionare Monitoraggio > Statistiche > Gestione larghezza di banda su VPN 3000 Concentrator per monitorare la gestione della larghezza di banda.

Risoluzione dei problemi

Per risolvere eventuali problemi durante l'implementazione della gestione della larghezza di banda sul concentratore VPN 3000, abilitare le due classi di eventi seguenti in Configurazione > Sistema > Eventi > Classi:

BMGT (con gravità da registrare: 1-9 )
BMGTDBG (con gravità da registrare: 1-9 )

Di seguito sono riportati alcuni dei messaggi più comuni del registro eventi:

Quando si modifica un criterio larghezza di banda, nei log viene visualizzato il messaggio di errore Supera il limite di aggregazione.
```
1 08/14/2002 10:03:10.840 SEV=4 BMGT/47 RPT=2 
The Policy [ RA_tunnels ] with Reservation [ 8000 bps ] being 
applied to Group [ipsecgroup ] on Interrface [ 2 ] exceeds 
the Aggregate Reservation [ 0 bps ] configured for that group.
```
Se viene visualizzato questo messaggio di errore, tornare alle impostazioni del gruppo e annullare l'applicazione del criterio 'RA_tunnel' dal gruppo. Modificare 'RA_tunnel' con i valori corretti, quindi riapplicare il criterio al gruppo specifico.
Impossibile trovare la larghezza di banda dell'interfaccia.
```
11 08/14/2002 13:03:58.040 SEV=4 BMGTDBG/56 RPT=1 
Could not find interface bandwidth policy 0 for group 1 interface 2.
```
È possibile che questo errore si verifichi se il criterio della larghezza di banda non è abilitato sull'interfaccia e si cerca di applicarlo sul tunnel LAN-to-LAN. In questo caso, applicare un criterio all'interfaccia pubblica come spiegato nella sezione Configurazione dei criteri predefiniti per la larghezza di banda su VPN 3000 Concentrator.

Informazioni correlate

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)