In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden Möglichkeiten zur Konfiguration, Validierung und Fehlerbehebung von Wireless Quality of Service (QoS) auf dem Wireless LAN Controller (WLC) der Serie 9800 beschrieben.
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Wireless QoS ist eine wichtige Voraussetzung, um sicherzustellen, dass wichtige Anwendungen die für eine optimale Leistung erforderliche Bandbreite und niedrige Latenz erhalten. Dieses Dokument bietet einen umfassenden Leitfaden für die Konfiguration, Validierung und Fehlerbehebung von QoS in Cisco Wireless-Netzwerken.
In diesem Artikel wird davon ausgegangen, dass die Leser grundlegende Kenntnisse der QoS-Prinzipien für Wireless und kabelgebundene Netzwerke haben. Es wird außerdem erwartet, dass die Leser mit der Konfiguration und Verwaltung von Cisco WLCs und APs vertraut sind.
In diesem Abschnitt wird die Konfiguration der QoS auf Wireless Controllern der Serie 9800 beschrieben. Durch die Nutzung dieser Konfigurationen können Sie sicherstellen, dass wichtige Anwendungen die erforderliche Bandbreite und niedrige Latenz erhalten und dadurch die Netzwerkleistung insgesamt optimieren.
Sie können die QoS-Konfiguration des Cisco Catalyst 9800 WLC in drei grobe Kategorien unterteilen.
Dieses Dokument wird in den folgenden Abschnitten Schritt für Schritt durch die einzelnen Abschnitte geführt.
Hinweis: In diesem Artikel wird AP im lokalen Modus behandelt. Der Access Point im Flexconnect-Modus wird nicht behandelt.
Ein Richtlinienziel ist das Konfigurationskonstrukt, auf das eine QoS-Richtlinie angewendet werden kann. Die QoS-Implementierung auf dem Catalyst 9800 ist modular und flexibel. Der Benutzer kann sich für die Konfiguration von Richtlinien auf drei verschiedenen Ebenen entscheiden: SSID, Client und Port.
Die SSID-Richtlinie gilt für jeden Access Point und jede SSID. Sie können Richtlinien und Marking-Richtlinien für SSID konfigurieren.
Client-Richtlinien gelten in Eingangs- und Ausgangsrichtung. Sie können Richtlinien für Richtlinien und Markierungen auf Clients konfigurieren. AAA override wird ebenfalls unterstützt.
Die portbasierten QoS-Richtlinien können an einem physischen oder an einem logischen Port angewendet werden.
Wireless Auto QoS automatisiert die Bereitstellung von Wireless QoS-Funktionen. Er verfügt über eine Reihe vordefinierter Profile, die vom Administrator weiter geändert werden können, um verschiedene Datenverkehrsflüsse zu priorisieren. Auto-QoS gleicht den Datenverkehr ab und weist jedes zugeordnete Paket QoS-Gruppen zu. Auf diese Weise kann die Ausgaberichtlinienkarte bestimmte QoS-Gruppen in bestimmte Warteschlangen einordnen, einschließlich der Prioritätswarteschlange.
Modus |
Client-Eingang |
Client-Ausgang |
BSSID-Eingang |
BSSID-Ausgang |
Port-Eingang |
Port-Ausgang |
Funk |
Voice |
– |
– |
Platin-Up |
Platin |
– |
AutoQoS-4.0-wlan-port-output-policy |
ACM ein |
Gast |
– |
– |
AutoQos-4.0-wlan-GT-SSID-Eingaberichtlinie |
AutoQos-4.0-wlan-GT-SSID-Ausgaberichtlinie |
– |
AutoQoS-4.0-wlan-port-output-policy |
|
Fastlane |
– |
– |
– |
– |
– |
AutoQoS-4.0-wlan-port-output-policy |
edca-parameter fastlane |
Enterprise-AVC |
– |
– |
AutoQos-4.0-wlan-ET-SSID-Eingabe-AVC-Richtlinie |
AutoQos-4.0-wlan-ET-SSID-Ausgaberichtlinie |
– |
AutoQoS-4.0-wlan-port-output-policy |
Diese Tabelle zeigt die Konfigurationsänderungen, die bei der Anwendung eines automatischen QoS-Profils vorgenommen werden.
Um die automatische QoS zu konfigurieren, navigieren Sie zu Configuration > QoS.
Klicken Sie auf Add (Hinzufügen), und setzen Sie Auto QoS auf enabled (aktiviert). Wählen Sie das entsprechende AutoQoS-Makro aus der Liste aus. In diesem Beispiel wird ein Sprachmakro zur Priorisierung des Sprachdatenverkehrs verwendet.
Wählen Sie nach dem Aktivieren des Makros die Richtlinie aus, die der Richtlinie hinzugefügt werden soll.
# enable
# wireless autoqos policy-profile default-policy-profile mode voice
Nachdem die automatische QoS aktiviert wurde, können Sie die vorgenommenen Änderungen sehen. In diesem Abschnitt werden die Konfigurationsänderungen für Sprache aufgeführt.
class-map match-any AutoQos-4.0-Output-CAPWAP-C-Class
match access-group name AutoQos-4.0-Output-Acl-CAPWAP-C
class-map match-any AutoQos-4.0-Output-Voice-Class
match dscp ef
policy-map AutoQos-4.0-wlan-Port-Output-Policy
class AutoQos-4.0-Output-CAPWAP-C-Class
priority level 1
class AutoQos-4.0-Output-Voice-Class
priority level 2
class class-default
interface TenGigabitEthernet0/0/0
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/1
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/2
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/3
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
ip access-list extended AutoQos-4.0-Output-Acl-CAPWAP-C
10 permit udp any eq 5246 16666 any
wireless profile policy qos-policy
autoqos mode voice
service-policy input platinum-up
service-policy output platinum
ap dot11 24ghz cac voice acm
ap dot11 5ghz cac voice acm
ap dot11 6ghz cac voice acm
Mit dem MQC können Sie eine Datenverkehrsklasse definieren, eine Datenverkehrsrichtlinie erstellen (Richtlinienzuordnung) und die Datenverkehrsrichtlinie an eine Schnittstelle anhängen. Die Datenverkehrsrichtlinie enthält die QoS-Funktion, die für die Datenverkehrsklasse gilt.
In diesem Beispiel wird veranschaulicht, wie Zugriffskontrolllisten (ACLs) verwendet werden, um Datenverkehr zu klassifizieren und Bandbreitenbeschränkungen anzuwenden.
Erstellen Sie eine ACL, um den spezifischen Datenverkehr zu identifizieren und zu klassifizieren, den Sie verwalten möchten. Hierzu können Regeln definiert werden, die Datenverkehr anhand von Kriterien wie IP-Adressen, Protokollen oder Ports zuordnen.
Navigieren Sie zu Configuration > Security > ACL, und fügen Sie die ACL hinzu.
Nachdem der Datenverkehr mithilfe der ACL klassifiziert wurde, konfigurieren Sie Bandbreitenbeschränkungen, um die diesem Datenverkehr zugewiesene Bandbreite zu steuern.
Navigieren Sie zu Konfiguration > Services > QoS und zur QoS-Richtlinie. Verknüpfen Sie die ACL mit der Richtlinie, und wenden Sie die Richtlinie in Kbit/s an.
Blättern Sie nach unten, und wählen Sie das Richtlinienprofil aus, auf das die QoS angewendet werden soll. Sie können die Richtlinie sowohl für die SSID als auch für den Client in Eingangs-/Ausgangsrichtung auswählen.
ip access-list extended server-bw
1 permit ip host 192.168.31.10 any
!
class-map match-any server-bw
match access-group name server-bw
!
policy-map server-bw
class server-bw
police cir 100000
conform-action transmit
exceed-action drop
exit
class class-default
police cir 20000
conform-action transmit
exceed-action drop
exit
wireless profile policy default-policy-profile
service-policy input server-bw
service-policy output server-bw
exit
Der Hauptzweck dieser QoS-Profile besteht darin, die in einem Wireless-Netzwerk maximal zulässigen Differentiated Services Code Point (DSCP)-Werte einzuschränken und dadurch die 802.11 User Priority (UP)-Werte zu steuern.
Im Cisco Wireless LAN Controller (WLC) der Serie 9800 sind die QoS-Profile für Metalle vordefiniert und nicht konfigurierbar. Sie können diese Profile jedoch auf bestimmte SSIDs oder Clients anwenden, um QoS-Richtlinien durchzusetzen.
Es stehen vier Metall-QoS-Profile zur Verfügung:
QoS-Profil |
Max. DSCP |
Bronze |
8 |
Silber |
0 |
Gold |
34 |
Platin |
46 |
So konfigurieren Sie die Metall-QoS auf einem Cisco 9800 WLC:
Navigieren Sie zu Konfiguration > Richtlinie > QoS & AVC.
#configure terminal
#wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Hinweis: Benutzerspezifische und SSID-Bandbreitenverträge können über QoS-Richtlinien und nicht direkt über die Metall-QoS konfiguriert werden. Im Jahr 9800 wird der nicht übereinstimmende Datenverkehr der Standardklasse zugewiesen.
Hinweis: In der GUI können Sie nur die Metall-QoS pro SSID festlegen. In CLI können Sie sie auch auf dem Client-Ziel konfigurieren.
Nach Abschluss der QoS-Konfiguration müssen die QoS-Pakete überprüft und validiert werden, ob die QoS-Richtlinien durchgängig korrekt funktionieren. Dies kann durch Paketerfassung und -analyse erreicht werden.
Für die Replizierung und Validierung der QoS-Konfiguration wird eine Laborumgebung in kleinem Umfang verwendet. Die Übung umfasst folgende Komponenten:
Alle diese Komponenten sind mit demselben Switch in der Laborumgebung verbunden. Die markierten Zahlen in diesem Diagramm zeigen die Punkte an, an denen die Paketerfassung zur Überwachung und Analyse des Datenverkehrsflusses aktiviert ist.
WLC:
Zugangspunkt:
Sniffer-AP:
Kabelgebundener PC:
Wireless-PC:
Switch:
Die LAB-Topologie kann logischerweise folgendermaßen gezeichnet werden:
Zum Testen und Validieren der QoS-Konfiguration wird iPerf verwendet, um Datenverkehr zwischen Client und Server zu generieren. Diese Befehle werden verwendet, um die iPerf-Kommunikation zu erleichtern. Dabei werden die Rollen von Server und Client basierend auf der Richtung der QoS-Tests ausgetauscht.
Ziel ist die Validierung der Downstream-QoS-Konfiguration. Bei der Konfiguration sendet ein kabelgebundener PC Pakete mit DSCP 46 an einen Wireless-PC.
Der Wireless LAN Controller (WLC) wird mit der metallischen "Platinum QoS"-Richtlinie sowohl für die Downstream- als auch die Upstream-Richtung konfiguriert.
Test-Setup:
Quelle: Kabelgebundener PC
Ziel: Wireless-PC
Datenverkehrstyp: UDP-Pakete mit DSCP 46
QoS-Profil: Metall-QoS - Platin-QoS
Richtung: sowohl flussabwärts als auch flussaufwärts
wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Logische Topologie und DSCP-Konversation in Downstream-Richtung.
Die Paketerfassung wurde auf dem kabelgebundenen PC übernommen. Dies bestätigt, dass der kabelgebundene PC UDP-Pakete an die angegebene Ziel-IP-Adresse 192.168.10.13 mit der korrekten DSCP-Markierung 46 sendet.
Als Nächstes untersuchen wir ein Paket, das auf dem mit dem kabelgebundenen PC verbundenen Uplink-Switch erfasst wurde. Der Switch vertraut dem DSCP-Tag, und der DSCP-Wert bleibt unverändert bei 46.
Hinweis: Switch-Ports der Catalyst Serie 9000 haben standardmäßig einen vertrauenswürdigen Status.
Beim Untersuchen der Paketerfassung auf dem WLC mithilfe von EPC kommt das Paket mit dem gleichen DSCP-Tag von 46 vom Uplink-Switch an. Dadurch wird bestätigt, dass die DSCP-Markierung beibehalten wird, wenn das Paket den WLC erreicht.
Wenn der WLC das Paket innerhalb eines CAPWAP-Tunnels an den WAP sendet, handelt es sich um einen kritischen Schnittpunkt, an dem der WLC den DSCP auf Grundlage seiner Konfiguration ändern kann. Unterteilen wir die Paketerfassung, die zur Verdeutlichung durch nummerierte Punkte hervorgehoben wird:
Überprüfen Sie anschließend dasselbe Paket am Uplink-Switch-Port des AP.
Der DSCP-Wert auf der äußeren CAPWAP-Schicht bleibt bei 46. Zur Veranschaulichung wird der innere CAPWAP-Datenverkehr hervorgehoben, um das Tagging anzuzeigen.
Sobald der WAP das Paket empfängt, überträgt er es per Funk. Zum Verifizieren des User Priority (UP)-Tagging wird eine Over-the-Air (OTA)-Erfassung mit einem Sniffer-AP verwendet.
Der WAP hat den Frame mit einem UP-Wert von 6 weitergeleitet. Dadurch wird bestätigt, dass der AP den DSCP-Wert korrekt dem entsprechenden 802.11-UP-Wert (6) zuordnet, der dem Sprachdatenverkehr entspricht.
In der Endphase wird das vom Wireless-PC empfangene Paket angezeigt. Der Wireless-PC empfängt den Frame mit einem DSCP-Wert von 46.
Dies zeigt an, dass die DSCP-Markierung im gesamten Übertragungspfad vom kabelgebundenen PC bis zum Wireless-PC erhalten bleibt. Der konsistente DSCP-Wert von 46 bestätigt, dass die QoS-Richtlinien korrekt in Downstream-Richtung angewendet und beibehalten werden.
In diesem Testszenario soll die Upstream-QoS-Konfiguration validiert werden. Bei der Konfiguration sendet ein Wireless-PC UDP-Pakete mit DSCP 46 an einen kabelgebundenen PC. Der WLC wird mit der Metal "Platinum QoS"-Richtlinie für die Upstream- und Downstream-Richtung konfiguriert.
Quelle: Wireless-PC
Ziel: Kabelgebundener PC
Datenverkehrstyp: UDP-Pakete mit DSCP 46
QoS-Profil: Platin-QoS
Richtung: sowohl vor- als auch nachgelagert
wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Logische Topologie- und DSCP-Umwandlung in Upstream-Richtung:
Pakete, die vom Wireless-PC an den kabelgebundenen PC gesendet werden. Diese Aufnahme wird auf dem Wireless-PC gemacht.
Der Wireless-PC sendet UDP-Pakete mit DSCP 46.
Als Nächstes sehen wir uns die OTA-Erfassung vom Client zum AP an.
Tipp: Wenn ein Windows-Wireless-PC zum Senden von Paketen mit DSCP 46 verwendet wird, ordnet Windows DSCP 46 einem Wert für die Benutzerpriorität (UP) von 5 (Video) zu. Daher zeigt die OTA-Erfassung die Pakete als Videodatenverkehr (UP 5) an. Wenn Sie das Paket entschlüsseln, bleibt der DSCP-Wert jedoch bei 46.
Hinweis: Ab Version 17.4 vertraut der Cisco 9800 WLC standardmäßig dem DSCP-Wert im AP-Join-Profil. Auf diese Weise wird sichergestellt, dass der DSCP-Wert 46 vom WLC beibehalten und als vertrauenswürdig eingestuft wird. Dadurch werden Probleme im Zusammenhang mit dem Zuordnungsverhalten zwischen Windows DSCP und UP vermieden.
Die verschlüsselte OTA-Erfassung (Over-the-Air) aus dem Labor wird analysiert, um die Upstream-QoS-Konfiguration zu validieren.
Die OTA-Aufzeichnung zeigt die Pakete mit dem User Priority (UP)-Wert 5 (Video). Obwohl bei der OTA-Erfassung UP 5 angezeigt wird, bleibt der DSCP-Wert im verschlüsselten Paket bei 46.
Anschließend wird die Paketerfassung am Uplink-Port des Access Points analysiert, um sicherzustellen, dass der DSCP-Wert erhalten bleibt, wenn das Paket vom Access Point zum WLC übertragen wird.
Die Erfassung wird am WLC durchgeführt, sobald das Paket vom Switch ankommt.
Nachdem das Paket am WLC eine Haarnadelkurve eingelegt hat, wird es zurück an den Uplink-Switch gesendet, der für den kabelgebundenen PC bestimmt ist. Der WLC leitet das Paket mit dem DSCP-Wert 46 weiter.
Schließlich wird die Paketerfassung am kabelgebundenen PC-Uplink analysiert, um sicherzustellen, dass der DSCP-Wert beim Eintreffen des Pakets vom WLC erhalten bleibt.
In der letzten Phase wird das vom kabelgebundenen PC empfangene Paket analysiert, um sicherzustellen, dass das Paket den kabelgebundenen PC mit dem DSCP-Wert 46 erreicht.
Der Upstream-QoS-Test hat die QoS-Konfiguration für den Datenverkehr, der vom Wireless-PC zum kabelgebundenen PC fließt, erfolgreich validiert. Die konsistente Beibehaltung des DSCP-Werts von 46 über den gesamten Übertragungsweg bestätigt, dass die QoS-Richtlinien korrekt angewendet und durchgesetzt werden.
Sprach-, Video- und andere Echtzeitanwendungen reagieren besonders empfindlich auf Probleme mit der Netzwerkleistung, und eine Verschlechterung der Quality of Service (QoS) kann erhebliche negative Auswirkungen haben. Wenn QoS-Pakete mit niedrigeren DSCP-Werten gekennzeichnet werden, kann dies erhebliche Auswirkungen auf Sprache und Video haben.
Auswirkungen auf die Sprachkommunikation:
Auswirkungen auf Video:
In diesem Fehlerbehebungsszenario wird untersucht, wie sich ein zwischengeschalteter Switch, der die DSCP-Markierung umschreibt, auf den Datenverkehr auswirkt, der beim WLC eingeht. Um dies zu replizieren, ist der Switch so konfiguriert, dass die DSCP 46-Markierung auf der kabelgebundenen PC-Uplink-Schnittstelle in CS1 umgeschrieben wird.
Das Paket wird vom kabelgebundenen PC mit einem DSCP 46-Tag gesendet.
Das Paket erreicht den WLC mit einem DSCP-Wert von CS1 (DSCP 8). Durch den Wechsel von DSCP 46 zu DSCP 8 wird die Priorität des Pakets deutlich reduziert.
In diesem Schritt wird das vom WLC an den AP weitergeleitete Paket analysiert.
Das Paket erreicht den Wireless-PC mit einem DSCP-Wert von CS1 (DSCP 8).
Dieses Szenario zeigt, wie eine fehlerhafte Konfiguration auf einem zwischengeschalteten Switch die QoS-Konfiguration unterbrechen kann, was zu einer Beeinträchtigung der Leistung bei Datenverkehr mit hoher Priorität führen kann. Die Sprachpakete, die anfangs mit hoher Priorität gekennzeichnet waren, wurden aufgrund des DSCP Rewrite als Datenverkehr mit niedrigerer Priorität behandelt. Dieses Szenario unterstreicht, wie wichtig es ist, sicherzustellen, dass zwischengeschaltete Netzwerkgeräte die QoS-Markierungen korrekt beibehalten, um die gewünschte Quality of Service für Datenverkehr mit hoher Priorität aufrechtzuerhalten.
In diesem Szenario werden die Auswirkungen eines zwischengeschalteten Switches, der mit dem Access Point verbunden ist und die DSCP-Markierung neu schreibt, auf den Datenverkehr untersucht.
Die Erfassung wird am WLC durchgeführt, sobald das Paket vom Switch ankommt.
Das Paket erreicht den WLC mit dem äußeren CAPWAP-Header-DSCP-Wert CS1 (DSCP)
Der WLC vertraut dem DSCP-Tag im CAPWAP-Tunnel und leitet den Datenverkehr mit dem inneren DSCP-Tag 46 an den kabelgebundenen PC weiter.
Das Paket erreicht den kabelgebundenen PC mit einem DSCP-Wert von 46. Bestätigt, dass der WLC das Paket korrekt mit dem ursprünglichen DSCP-Wert 46 weiterleitet, wobei die Markierung mit hoher Priorität erhalten bleibt.
Obwohl der WLC den Datenverkehr mit einem DSCP-Tag von 46 weitergeleitet hat, ist es wichtig zu verstehen, dass der Datenverkehr vom AP zum WLC aufgrund der Umschreibung des äußeren DSCP-Tags in CS1 (DSCP 8) als niedrige Priorität behandelt wurde.
Es können mehrere Switches zwischen dem AP und dem WLC vorhanden sein. Wenn der Datenverkehr eine niedrige Priorität erhält, kann er zu spät am WLC eintreffen. Dies kann zu erhöhter Latenz, Jitter und einem potenziellen Paketverlust führen, wodurch die Quality of Service für Datenverkehr mit hoher Priorität, z. B. für Sprache, beeinträchtigt werden kann.
On the WLC, these commands can be used to verify the configuration.
# show run qos
# show policy-map <policy-map name>
# show class-map <policy-map name>
# show wireless profile policy detailed <policy-profile-name>
# show policy-map interface wireless ssid/client profile-name <name> radio type 2GHz|5GHz|6GHz ap name <AP name> input|output <-- Main command.
# show policy-map interface wireless client mac <MAC> input|output
# show wireless client mac <MAC> service-policy input|output
On AP, these commands can be used to check the QoS.
# show dot11 qos
# show controllers dot11Radio 1 | begin EDCA
Die Aufrechterhaltung einer konsistenten QoS-Konfiguration im gesamten Netzwerk ist von entscheidender Bedeutung, um sicherzustellen, dass Datenverkehr mit hoher Priorität, z. B. Sprache und Video, ein angemessenes Maß an Service und Leistung erhält. QoS-Konfigurationen müssen regelmäßig validiert werden, um sicherzustellen, dass alle Netzwerkgeräte die beabsichtigten QoS-Richtlinien erfüllen. Diese Validierung hilft bei der Identifizierung und Behebung von Fehlkonfigurationen und Abweichungen, die die Netzwerkleistung beeinträchtigen könnten.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
29-Jul-2024 |
Erstveröffentlichung |