AR18宽带路由器IPSec+Qos的应用组网和配置

来源：vlan9收集 作者： 出处：巧巧读书 2005-12-04 进入讨论组

• 关 键 词：
• internet
• exchange
• router
• server
• ipsec

　　在分部（AR1830）与总部（R3640）之间通过IPSec建立VPN，由于在实际环境中AR18xx多以PPPoE-Client拨号方式接入Internet，其拨号口Dialer口动态从PPPoE Server端获取IP地址，这决定了PPPoE Client（分支机构）和总部（有固定公网IP地址）之间的IPSec VPN只能以IKE自动协商方式。同时，为了有效合理的利用网络资源，在上行口ADSL口上启用OoS给IPSec VPN之间重要数据以带宽保证。
　　
　　目标：在AR1830的IPSec VPN上启用QOS，从PC1发送的数据流定义为Gold（优先级为5），至少要保证50％的ADSL带宽；从PC2发送的数据流定义为multimedia(优先级3)，至少要保证20％的ADSL带宽；网管(优先级7)要保证10%带宽，但是在网络不忙的时候，各个数据流都可以超过自己所定义的带宽。
　　
　　实现：首先是在以太网入口上,对Gold，Multimedia做识别并打IP-precedence,对于网管流量,配置classifier来匹配源地址是Lo0口的数据包,然后在上行口(adsl口)先配置car来打IP-precedence,并同时配置EF队列保证优先转发。对在以太网入口打过IP-precedence的Multimedia和gold流,在上行口上做AF队列来保证带宽。 这里要注意的一点是,在出接口上要么只能配置百分比带宽,要么只能配置指定数字带宽,不能如客户要求的那样配置成既有百分比又有数据带宽（如25%/25%/16K）,所以需要预先知道上行带宽,然后自己计算一下,再确认是配置成百分比还是数字带宽。
　　
　　另外，ADSL接口的QoS带宽根据国际标准均为640bps。
　　
　　组网图：
　　
　　注意事项
　　1、 QoS CBQ只能应用在ATM接口的PVC下，不可以直接用在ATM接口或Dialer口；
　　
　　详细配置
　　注：在测试中，总部路由器R3640通过以太网口E2/0和AR4640直接相连。 更多内容请看路由器设置专题、交换机与路由器密码恢复、路由故障处理手册专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：单点拨号访问内网（VPN方法）

较新的文章：瑞新医疗有限公司ICEFLOW VPN应用案例