El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe maneras de configurar, validar y resolver problemas de calidad de servicio (QoS) inalámbrica en el controlador de LAN inalámbrica (WLC) 9800.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
La QoS inalámbrica es esencial para garantizar que las aplicaciones críticas reciban el ancho de banda necesario y la baja latencia necesaria para obtener un rendimiento óptimo. Este documento proporciona una guía completa para configurar, validar y resolver problemas de QoS en redes inalámbricas de Cisco.
En este artículo se asume que los lectores tienen un conocimiento básico de los principios de QoS inalámbrica y por cable. También se espera que los lectores sean competentes en la configuración y administración de los WLC y AP de Cisco.
Esta sección profundiza en la configuración de QoS en los controladores inalámbricos 9800. Al aprovechar estas configuraciones, puede asegurarse de que las aplicaciones críticas reciban el ancho de banda necesario y una baja latencia, optimizando así el rendimiento general de la red.
Puede dividir la configuración de QoS del WLC 9800 en tres categorías generales diferentes principalmente.
Este documento recorre cada sección una por una en las siguientes secciones.
Nota: Este artículo se centra en AP en modo local. El AP en el modo Flexconnect no se discute.
Un destino de política es la construcción de configuración donde se puede aplicar una política de QoS. La implementación de QoS en el Catalyst 9800 es modular y flexible. El usuario puede decidir configurar directivas en tres destinos diferentes: el SSID, el cliente y los niveles de puerto.
La política SSID es aplicable por AP por SSID. Puede configurar políticas de regulación y marcación en SSID.
Las políticas de cliente son aplicables en la dirección de entrada y salida. Puede configurar directivas de regulación y marcación en los clientes. También se admite la anulación de AAA.
Las políticas de QoS basadas en puerto se pueden aplicar en un puerto físico o lógico.
Wireless Auto QoS automatiza la implementación de las funciones de QoS inalámbrica. Dispone de un conjunto de perfiles predefinidos que el administrador puede modificar para dar prioridad a los distintos flujos de tráfico. Auto-QoS coincide con el tráfico y asigna cada paquete coincidente a los grupos de QoS. Esto permite que el mapa de política de salida coloque grupos de QoS específicos en colas específicas, incluida la cola de prioridad.
Modo |
Ingreso de cliente |
Salida de cliente |
Ingreso de BSSID |
Salida BSSID |
Ingreso de puerto |
Egreso de puerto |
Radio |
Voice |
N/A |
N/A |
de platino |
platino |
N/A |
AutoQos-4.0-wlan-Port-Output-Policy |
ACM activado |
Guest |
N/A |
N/A |
AutoQos-4.0-wlan-GT-SSID-Input-Policy |
AutoQos-4.0-wlan-GT-SSID-Output-Policy |
N/A |
AutoQos-4.0-wlan-Port-Output-Policy |
|
Vía Rápida |
N/A |
N/A |
N/A |
N/A |
N/A |
AutoQos-4.0-wlan-Port-Output-Policy |
edca-parameters fastlane |
Enterprise-avc |
N/A |
N/A |
AutoQos-4.0-wlan-ET-SSID-Input-AVC-Policy |
AutoQos-4.0-wlan-ET-SSID-Output-Policy |
N/A |
AutoQos-4.0-wlan-Port-Output-Policy |
Esta tabla describe los cambios de configuración que se producen cuando se aplica un perfil de QoS automático.
Para configurar Auto QoS, navegue hasta Configuration > QoS
Haga clic en Add y establezca Auto QoS en enabled. Elija la macro Auto QoS adecuada de la lista. Para este ejemplo, se utiliza la macro Voice para dar prioridad al tráfico de voz.
Una vez habilitada la macro, seleccione la directiva que debe adjuntarse a la directiva.
# enable
# wireless autoqos policy-profile default-policy-profile mode voice
Ahora que Auto QoS está habilitado, puede ver los cambios que ocurrieron. Esta sección enumera los cambios de configuración para la voz.
class-map match-any AutoQos-4.0-Output-CAPWAP-C-Class
match access-group name AutoQos-4.0-Output-Acl-CAPWAP-C
class-map match-any AutoQos-4.0-Output-Voice-Class
match dscp ef
policy-map AutoQos-4.0-wlan-Port-Output-Policy
class AutoQos-4.0-Output-CAPWAP-C-Class
priority level 1
class AutoQos-4.0-Output-Voice-Class
priority level 2
class class-default
interface TenGigabitEthernet0/0/0
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/1
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/2
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/3
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
ip access-list extended AutoQos-4.0-Output-Acl-CAPWAP-C
10 permit udp any eq 5246 16666 any
wireless profile policy qos-policy
autoqos mode voice
service-policy input platinum-up
service-policy output platinum
ap dot11 24ghz cac voice acm
ap dot11 5ghz cac voice acm
ap dot11 6ghz cac voice acm
El MQC le permite definir una clase de tráfico, crear una política de tráfico (policy map) y adjuntar la política de tráfico a una interfaz. La política de tráfico contiene la función QoS que se aplica a la clase de tráfico.
Este ejemplo muestra cómo utilizar las listas de control de acceso (ACL) para clasificar el tráfico y aplicar restricciones de ancho de banda.
Cree una ACL para identificar y clasificar el tráfico específico que desea administrar. Esto se puede hacer mediante la definición de reglas que coincidan con el tráfico en función de criterios como las direcciones IP, los protocolos o los puertos.
Vaya a Configuration > Security > ACL y agregue la ACL.
Una vez que el tráfico se clasifica mediante la ACL, configure las restricciones de ancho de banda para controlar la cantidad de ancho de banda asignado a este tráfico.
Navegue hasta Configuration > Services > QoS y la política de QoS. Adjunte la ACL dentro de la política y aplique la policía en kbps.
Desplácese hacia abajo y seleccione el perfil de política en el que se aplicará QoS. Puede seleccionar la política en la dirección de entrada/ salida tanto para SSID como para Cliente.
ip access-list extended server-bw
1 permit ip host 192.168.31.10 any
!
class-map match-any server-bw
match access-group name server-bw
!
policy-map server-bw
class server-bw
police cir 100000
conform-action transmit
exceed-action drop
exit
class class-default
police cir 20000
conform-action transmit
exceed-action drop
exit
wireless profile policy default-policy-profile
service-policy input server-bw
service-policy output server-bw
exit
El objetivo principal de estos perfiles de QoS es limitar los valores máximos de punto de código de servicios diferenciados (DSCP) permitidos en una red inalámbrica, con lo que se controlan los valores de prioridad de usuario (UP) 802.11.
En el controlador de LAN inalámbrica (WLC) Cisco 9800, los perfiles de QoS de metal están predefinidos y no se pueden configurar. Sin embargo, puede aplicar estos perfiles a SSID o clientes específicos para aplicar políticas de QoS.
Hay cuatro perfiles de QoS de metal disponibles:
Perfil de Calidad de servicio (QoS) |
DSCP máximo |
Bronce |
8 |
Plata |
0 |
Oro |
34 |
Platino |
46 |
Para configurar Metal QoS en un Cisco 9800 WLC:
Vaya a Configuration > Policy > QoS & AVC.
#configure terminal
#wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Nota: los contratos de ancho de banda SSID y por usuario se pueden configurar mediante políticas de QoS y no directamente en Metal QoS. En el 9800, el tráfico no coincidente va en la clase predeterminada.
Nota: En la GUI, solo puede establecer la QoS de metal por SSID. En CLI también puede configurarlo en el destino del cliente.
Ahora que se ha completado la configuración de QoS, es esencial examinar los paquetes de QoS y validar que las políticas de QoS funcionen correctamente de extremo a extremo. Esto puede lograrse mediante la captura y el análisis de paquetes.
Para replicar y validar la configuración de QoS, se utiliza un entorno de laboratorio a pequeña escala. El laboratorio incluye estos componentes:
Todos estos componentes están conectados al mismo switch dentro del entorno de laboratorio. Los números resaltados en este diagrama indican los puntos donde las capturas de paquetes están habilitadas para monitorear y analizar el flujo de tráfico.
WLC:
AP:
AP de sabueso:
PC con cables:
PC inalámbrico:
Switch:
Lógicamente, la topología de LAB se puede dibujar así.
Para probar y validar la configuración de QoS, se utiliza iPerf para generar tráfico entre el cliente y el servidor. Estos comandos se utilizan para facilitar la comunicación de iPerf, con las funciones del servidor y el cliente intercambiadas según la dirección de las pruebas de QoS.
El objetivo es validar la configuración de QoS descendente. La configuración implica que un PC cableado envíe paquetes con DSCP 46 a un PC inalámbrico.
El controlador de LAN inalámbrica (WLC) se configura con la política "Platinum QoS" de metal para las direcciones de flujo ascendente y descendente.
Configuración de prueba:
Fuente: PC con cables
Destino: PC inalámbrico
Tipo de tráfico: paquetes UDP con DSCP 46
Perfil de QoS: QoS de metal - QoS de platino
Dirección: tanto aguas abajo como aguas arriba
wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Topología lógica y conversación DSCP en dirección descendente.
Captura de paquetes realizada en el PC con cables. Esto confirma que la PC cableada está enviando paquetes UDP a la IP de destino especificada 192.168.10.13 con la marca DSCP correcta de 46.
A continuación, examinemos un paquete capturado en el switch de enlace ascendente conectado al PC con cables. El switch confía en la etiqueta DSCP y el valor DSCP permanece inalterado en 46.
Nota: Los puertos del switch de la serie Catalyst 9000 tienen un estado predeterminado de confianza.
Al examinar la captura de paquetes en el WLC tomada usando EPC, el paquete llega con la misma etiqueta DSCP de 46 desde el switch de link ascendente. Esto confirma que el marcado DSCP se conserva cuando el paquete alcanza el WLC.
Cuando el WLC envía el paquete al AP dentro de un túnel CAPWAP, es una intersección crítica donde el WLC puede modificar el DSCP basado en su configuración. Detallemos la captura de paquetes, que se resalta con puntos numerados para mayor claridad:
Luego, verifique el mismo paquete en el puerto del switch de link ascendente AP.
El valor DSCP en la capa CAPWAP externa permanece en 46. A título ilustrativo, se resalta el tráfico CAPWAP interno para mostrar el etiquetado.
Una vez que el AP recibe el paquete, transmite el paquete por el aire. Para verificar el etiquetado de prioridad de usuario (UP), se utiliza una captura OTA (Over-the-Air) tomada con un AP de sabueso.
El AP ha reenviado la trama con un valor UP de 6. Esto confirma que el AP mapea correctamente el valor DSCP al valor UP 802.11 apropiado (6), que corresponde al tráfico de voz.
En la etapa final, el paquete recibido por el PC inalámbrico. El PC inalámbrico recibe la trama con un valor DSCP de 46.
Esto indica que el marcado DSCP se conserva en toda la ruta de transmisión, desde el PC con cables hasta el PC inalámbrico. El valor DSCP coherente de 46 confirma que las políticas de QoS se aplican y se mantienen correctamente en la dirección descendente.
En este escenario de prueba, el objetivo es validar la configuración de QoS ascendente. La configuración implica un PC inalámbrico que envía paquetes UDP con DSCP 46 a un PC con cables. El WLC se configura con la política "Platinum QoS" del metal para las direcciones ascendentes y descendentes.
Fuente: PC inalámbrico
Destino: PC con cables
Tipo de tráfico: paquetes UDP con DSCP 46
Perfil de QoS: QoS Platinum
Dirección: Ascendente y descendente
wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Conversión de DSCP y topología lógica en dirección ascendente:
Paquetes enviados desde un PC inalámbrico a un PC con cables. Esta captura se realiza en el PC inalámbrico.
El PC inalámbrico envía paquetes UDP con DSCP 46.
A continuación, veamos la captura de OTA del cliente al AP.
Sugerencia: al utilizar un PC inalámbrico de Windows para enviar paquetes con DSCP 46, Windows asigna DSCP 46 a un valor de prioridad de usuario (UP) de 5 (vídeo). Como resultado, la captura OTA muestra los paquetes como tráfico de vídeo (UP 5). Sin embargo, si descifra el paquete, el valor DSCP permanece en 46.
Nota: A partir de la versión 17.4, el comportamiento predeterminado para el WLC de Cisco 9800 es confiar en el valor DSCP en el perfil de unión AP. Esto asegura que el WLC conserve y confíe en el valor DSCP de 46, evitando cualquier problema relacionado con el comportamiento del mapeo DSCP a UP de Windows.
Se analiza la captura OTA (del inglés Encryption Over-the-Air, por sus siglas en inglés) tomada de la configuración del laboratorio para validar la configuración de QoS ascendente.
La captura OTA muestra los paquetes con un valor de prioridad de usuario (UP) de 5 (vídeo). Aunque la captura OTA muestra UP 5, el valor DSCP dentro del paquete cifrado permanece en 46.
A continuación, se analiza la captura de paquetes en el puerto de enlace ascendente del AP para garantizar que el valor DSCP se conserve a medida que el paquete se mueve del AP al WLC.
La captura se toma en el WLC cuando el paquete llega del switch.
Después de que el paquete toma un giro de horquilla en el WLC, se envía de nuevo al switch de uplink, destinado al PC cableado. El WLC reenvía el paquete con el valor DSCP de 46.
Finalmente, se analiza la captura de paquetes en el link ascendente de la PC cableada para garantizar que el valor DSCP se preserve a medida que el paquete llega del WLC.
En la etapa final, se analiza el paquete recibido por la PC con cable para garantizar que el paquete llegue a la PC con cable con el valor DSCP de 46.
La prueba de QoS ascendente validó correctamente la configuración de QoS para el tráfico que fluye desde el PC inalámbrico al PC con cables. La preservación consistente del valor DSCP de 46 a lo largo de toda la trayectoria de transmisión confirma que las políticas de QoS se aplican y aplican correctamente.
Las aplicaciones de voz, vídeo y otras aplicaciones en tiempo real son especialmente sensibles a los problemas de rendimiento de la red, y cualquier degradación en la calidad del servicio (QoS) puede tener efectos notables y perjudiciales. Cuando los paquetes de QoS se remarcan con valores DSCP más bajos, el impacto en la voz y el vídeo puede ser significativo.
Impacto en la voz:
Impacto en el vídeo:
En este escenario de troubleshooting, se investiga el impacto de un switch intermedio que reescribe el marcado DSCP en el tráfico cuando llega al WLC. Para replicar esto, el switch está configurado para reescribir el marcado DSCP 46 en CS1 en la interfaz de enlace ascendente de PC con cable.
El paquete se envía desde el PC con cable con una etiqueta DSCP 46.
El paquete llega al WLC con un valor DSCP de CS1 (DSCP 8). El cambio de DSCP 46 a DSCP 8 reduce significativamente la prioridad del paquete.
En este paso, se analiza el paquete reenviado por el WLC al AP.
El paquete llega al PC inalámbrico con un valor DSCP de CS1 (DSCP 8).
Este escenario demuestra cómo un error de configuración en un switch intermedio puede interrumpir la configuración de QoS, lo que conduce a un rendimiento degradado para el tráfico de alta prioridad. Los paquetes de voz, inicialmente marcados como de alta prioridad, se trataron como tráfico de menor prioridad debido a la reescritura DSCP. Este escenario subraya la importancia de garantizar que los dispositivos de red intermedios preserven correctamente las marcas de QoS para mantener la calidad de servicio deseada para el tráfico de alta prioridad.
En este escenario, se investiga el impacto de un switch intermedio conectado al AP que reescribe el marcado DSCP en el tráfico.
La captura se toma en el WLC cuando el paquete llega del switch.
El paquete llega al WLC con el valor DSCP del encabezado CAPWAP externo de CS1 (DSCP)
El WLC confía en la etiqueta DSCP dentro del túnel CAPWAP y reenvía el tráfico al PC cableado con la etiqueta DSCP interna de 46.
El paquete llega al PC con cable con un valor DSCP de 46. Confirma que el WLC reenvía correctamente el paquete con el valor DSCP original de 46, preservando la marcación de alta prioridad.
Aunque el WLC reenvió el tráfico con una etiqueta DSCP de 46, es importante entender que el tráfico del AP al WLC fue tratado como prioridad baja debido a que la etiqueta DSCP externa se reescribe en CS1 (DSCP 8).
Puede haber múltiples switches entre el AP y el WLC, y si el tráfico se da prioridad baja, puede llegar tarde al WLC. Esto puede aumentar la latencia, la fluctuación y la pérdida potencial de paquetes, lo que puede degradar la calidad del servicio para el tráfico de alta prioridad como la voz.
On the WLC, these commands can be used to verify the configuration.
# show run qos
# show policy-map <policy-map name>
# show class-map <policy-map name>
# show wireless profile policy detailed <policy-profile-name>
# show policy-map interface wireless ssid/client profile-name <name> radio type 2GHz|5GHz|6GHz ap name <AP name> input|output <-- Main command.
# show policy-map interface wireless client mac <MAC> input|output
# show wireless client mac <MAC> service-policy input|output
On AP, these commands can be used to check the QoS.
# show dot11 qos
# show controllers dot11Radio 1 | begin EDCA
Mantener una configuración de QoS uniforme en toda la red es fundamental para garantizar que el tráfico de alta prioridad, como el de voz y vídeo, reciba el nivel de servicio y rendimiento adecuados. Es esencial validar las configuraciones de QoS de forma regular para garantizar que todos los dispositivos de red cumplen las políticas de QoS esperadas. Esta validación ayuda a identificar y rectificar cualquier configuración incorrecta o desviación que pueda poner en peligro el rendimiento de la red.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
29-Jul-2024 |
Versión inicial |