Ejemplo 4: usuarios móviles y usuarios particulares con acceso VPN
Ilustración de una red gestionada por el Gestor de ancho de banda de IBM® Sametime en el que usuarios móviles y usuarios particulares acceden a un sitio utilizando conexiones VPN.
En este caso de ejemplo, los usuarios particulares y los usuarios móviles establecen túneles VPN a un concentrador VPN on-premise en Internet. El concentrador VPN reside físicamente en el Sitio A y se puede acceder a él desde Internet a través de un enlace de acceso restringido por ancho de banda, como se muestra en la siguiente figura:
Los usuarios particulares tienen una dirección IP privada (192.168.1.100 para el Usuario 1) y una dirección IP pública (1.1.1.1 para el Usuario 1). Sin embargo, también tienen una dirección IP VPN (10.1.1.10 para el Usuario 1). Esta dirección IP VPN se asocia con el adaptador de red que representa el túnel VPN y que por lo general se asigna mediante un servidor DHCP puesto en contacto por el concentrador VPN. Para fines de la gestión del ancho de banda, únicamente es relevante la dirección IP VPN.
La modelación de este caso de ejemplo contiene dos partes:
- La modelación de los sitios y enlaces.
- La modelación de las restricciones del ancho de banda.
La modelación de los sitios y enlaces
En primer lugar, modele los sitios y los enlaces siguiendo estos pasos.
- Modele Internet (representando los usuarios particulares y los usuarios móviles) como un sitio.
- Modele el concentrador VPN como un sitio. El Sitio A contiene físicamente el concentrador VPN para que en este modelo se etiquete como Sitio A.
- Modele el enlace entre el concentrador VPN (Sitio A) e Internet.
- Modele un sitio VPN para los usuarios particulares y los usuarios móviles.
Mientras que los usuarios particulares y los usuarios móviles residen en Internet, no pueden asociarse con el sitio de Internet, ya que el acto de establecer una conexión VPN normalmente inhabilita la conectividad de Internet directa. Para representar las conexiones desde dichos usuarios, utilice un sitio VPN separado en lugar del sitio de Internet.
- Dado que el concentrador VPN se asienta en el Sitio A, modele una conexión entre el Sitio VPN y el Sitio A (el concentrador VPN).
Modelación de las restricciones del ancho de banda
Una vez modelados los sitios y los enlaces, modele las restricciones del ancho de banda.
- Modele la restricción del ancho de banda para las conexiones VPN.
Dada la naturaleza tunelada de las conexiones VPN, todas las llamadas VPN se direccionan a través del concentrador VPN, incluso las llamadas entre dos usuarios particulares (en este ejemplo, el Usuario 1 de VPN y el Usuario 2 de VPN). Para modelar correctamente el hecho de que las llamadas entre los usuarios de VPN requieren el ancho de banda en el enlace del acceso a Internet, la restricción del ancho de banda de dicho enlace debe asociarse con el propio Sitio VPN, en lugar de con el enlace entre el Sitio VPN y el sitio del usuario.
- Modele el Sitio VPN como que necesite asignación de ancho de banda doble para las
llamadas.
Las llamadas entre dos usuarios VPN distintos atraviesan el enlace de acceso VPN a Internet dos veces (una vez hacia el concentrador VPN y una segunda vez desde él). Este comportamiento significa que el Sitio VPN necesita modelarse como un tipo especial de sitio que necesita asignación de ancho de banda doble para las llamadas. En el diagrama para el modelo, el sitio VPN se muestra utilizando círculos concéntricos para indicar su naturaleza especial.
- Haga que el enlace entre el Sitio VPN y el Sitio A tenga ancho de banda ilimitado.
La conexión entre el Sitio VPN y el Sitio A no necesita restringirse mediante ancho de banda dado que el concentrador VPN se asienta físicamente dentro del Sitio A. El tráfico dentro de un sitio físico no causa cuellos de botella y no requiere gestión de ancho de banda.
El modelo de topología
La figura siguiente muestra el modelo de topología resultante:
