De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft manieren om Wireless LAN Quality of Service (QoS) op 9800 draadloze LAN-controller (WLC) te configureren, te valideren en problemen op te lossen.
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Draadloze QoS is essentieel om ervoor te zorgen dat kritieke toepassingen de benodigde bandbreedte en lage latentie ontvangen die nodig zijn voor optimale prestaties. Dit document biedt een uitgebreide handleiding voor het configureren, valideren en oplossen van problemen met QoS op draadloze Cisco-netwerken.
Dit artikel gaat ervan uit dat lezers een fundamenteel begrip hebben van zowel draadloze als bekabelde QoS-principes. Er wordt ook verwacht dat lezers ervaring hebben met het configureren en beheren van Cisco WLC’s en AP’s.
In dit gedeelte wordt ingegaan op de configuratie van QoS op 9800 draadloze controllers. Door gebruik te maken van deze configuraties, kunt u ervoor zorgen dat kritieke toepassingen de benodigde bandbreedte en lage latentie ontvangen, waardoor de algehele netwerkprestaties worden geoptimaliseerd.
U kunt de 9800 WLC QoS-configuratie in voornamelijk drie verschillende brede categorieën verdelen.
Dit document doorloopt elke sectie één voor één in de volgende secties.
Opmerking: dit artikel richt zich op AP in lokale modus. AP in de Flexconnect modus wordt niet besproken.
Een beleidsdoel is de configuratie waar een QoS-beleid kan worden toegepast. De QoS-implementatie op Catalyst 9800 is modulair en flexibel. De gebruiker kan besluiten beleid te configureren op drie verschillende doelen: de SSID, client en poortniveaus.
Het SSID-beleid is van toepassing per AP per SSID. U kunt beleid voor toezicht en markering op SSID configureren.
Clientbeleid is van toepassing in de in- en uitrijrichting. U kunt beleid voor toezicht en markering op clients configureren. AAA-opheffing wordt ook ondersteund.
Het op poort gebaseerde QoS-beleid kan worden toegepast op een fysieke of logische poort.
Draadloze Auto QoS automatiseert de implementatie van draadloze QoS-functies. Het heeft een set van vooraf gedefinieerde profielen die verder kan worden aangepast door de beheerder om prioriteit te geven aan verschillende verkeersstromen. Auto-QoS past verkeer aan en wijst elk aangepast pakket toe aan QoS-groepen. Dit staat de kaart van het outputbeleid toe om specifieke QoS groepen in specifieke rijen, met inbegrip van de prioriteitsrij te zetten.
Modus |
Clientingang |
Uitgang client |
BSSID Ingress |
BSSID uitgaande |
Poortinvoer |
Poortuitgang |
Radio |
Spraak |
N.v.t. |
N.v.t. |
platina |
platina |
N.v.t. |
AutoQoS-4.0-WLAN-poortuitvoerbeleid |
ACM ingeschakeld |
gast |
N.v.t. |
N.v.t. |
AutoQoS-4.0-WLAN-GT-SSID-I/O-beleid |
AutoQoS-4.0-WLAN-GT-SSID-uitvoer-beleid |
N.v.t. |
AutoQoS-4.0-WLAN-poortuitvoerbeleid |
|
Fastlane |
N.v.t. |
N.v.t. |
N.v.t. |
N.v.t. |
N.v.t. |
AutoQoS-4.0-WLAN-poortuitvoerbeleid |
edca-parameters fastlane |
Enterprise-AVC |
N.v.t. |
N.v.t. |
AutoQoS-4.0-WLAN-ET-SSID-Invoer-AVC-beleid |
AutoQoS-4.0-VLAN-ET-SSID-uitgang-beleid |
N.v.t. |
AutoQoS-4.0-WLAN-poortuitvoerbeleid |
Deze tabel geeft de configuratiewijzigingen weer die plaatsvinden wanneer een automatisch QoS-profiel wordt toegepast.
Auto QoS configureren navigeren naar configuratie > QoS
Klik op Add en stel Auto QoS in op enabled. Kies de juiste Auto QoS-macro in de lijst. In dit voorbeeld wordt spraakmacro gebruikt om spraakverkeer prioriteit te geven.
Als de macro is ingeschakeld, selecteert u het beleid dat aan het beleid moet worden gekoppeld.
# enable
# wireless autoqos policy-profile default-policy-profile mode voice
Nu Auto QoS is ingeschakeld, kunt u de veranderingen zien die hebben plaatsgevonden. In deze sectie worden de configuratiewijzigingen voor spraak weergegeven.
class-map match-any AutoQos-4.0-Output-CAPWAP-C-Class
match access-group name AutoQos-4.0-Output-Acl-CAPWAP-C
class-map match-any AutoQos-4.0-Output-Voice-Class
match dscp ef
policy-map AutoQos-4.0-wlan-Port-Output-Policy
class AutoQos-4.0-Output-CAPWAP-C-Class
priority level 1
class AutoQos-4.0-Output-Voice-Class
priority level 2
class class-default
interface TenGigabitEthernet0/0/0
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/1
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/2
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/3
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
ip access-list extended AutoQos-4.0-Output-Acl-CAPWAP-C
10 permit udp any eq 5246 16666 any
wireless profile policy qos-policy
autoqos mode voice
service-policy input platinum-up
service-policy output platinum
ap dot11 24ghz cac voice acm
ap dot11 5ghz cac voice acm
ap dot11 6ghz cac voice acm
MQC staat u toe om een verkeersklasse te bepalen, een verkeersbeleid (beleidskaart) te creëren, en het verkeersbeleid aan een interface vast te maken. Het verkeersbeleid bevat de QoS-functie die van toepassing is op de verkeersklasse.
Dit voorbeeld toont aan hoe u toegangscontrolelijsten (ACL’s) kunt gebruiken om verkeer te classificeren en bandbreedtebeperkingen toe te passen.
Maak een ACL om het specifieke verkeer te identificeren en te classificeren dat u wilt beheren. Dit kan worden gedaan door regels te definiëren die verkeer aanpassen op basis van criteria zoals IP-adressen, protocollen of poorten.
Navigeer naar Configuratie > Beveiliging > ACL en voeg de ACL toe.
Zodra het verkeer is geclassificeerd met behulp van de ACL, configureer bandbreedtebeperkingen om de hoeveelheid bandbreedte te bepalen die aan dit verkeer is toegewezen.
Ga naar Configuration > Services > QoS en het QoS-beleid. Hang de ACL binnen het beleid en pas de politie in kbps toe.
Scroll naar beneden en selecteer het beleidsprofiel waar de QoS moet worden toegepast. U kunt het beleid in ingangsrichting selecteren voor zowel SSID als Cliënt.
ip access-list extended server-bw
1 permit ip host 192.168.31.10 any
!
class-map match-any server-bw
match access-group name server-bw
!
policy-map server-bw
class server-bw
police cir 100000
conform-action transmit
exceed-action drop
exit
class class-default
police cir 20000
conform-action transmit
exceed-action drop
exit
wireless profile policy default-policy-profile
service-policy input server-bw
service-policy output server-bw
exit
Het belangrijkste doel van deze QoS-profielen is de maximale DSCP-waarden (Differentiated Services Code Point) die zijn toegestaan op een draadloos netwerk te beperken, waarbij de 802.11 User Priority (UP)-waarden worden bepaald.
In de Cisco 9800 draadloze LAN-controller (WLC) zijn de metalen QoS-profielen vooraf gedefinieerd en niet configureerbaar. U kunt deze profielen echter toepassen op specifieke SSID's of clients om QoS-beleid af te dwingen.
Er zijn vier Metal QoS profielen beschikbaar:
QoS-profiel |
Max DSCP |
Brons |
8 |
Zilver |
0 |
Goud |
34 |
Platina |
46 |
Zo configureert u metalen QoS op een Cisco 9800 WLC:
Ga naar Configuration > Policy > QoS en AVC.
#configure terminal
#wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Opmerking: per-gebruiker en SSID bandbreedtecontract zijn configureerbaar via QoS-beleid en niet direct op de Metal QoS. In 9800 gaat het niet-overeenkomende verkeer in de standaardklasse.
Opmerking: op de GUI kunt u alleen de Metal QoS per SSID instellen. Op CLI kunt u het ook configureren op het doel van de client.
Nu de QoS-configuratie is voltooid, is het van essentieel belang om QoS-pakketten te onderzoeken en te valideren dat het QoS-beleid correct werkt van begin tot eind. Dit kan worden bereikt door pakketopname en -analyse.
Om de QoS-configuratie te repliceren en te valideren wordt een kleinschalige laboratoriumomgeving gebruikt. Het laboratorium omvat deze componenten:
Al deze onderdelen zijn verbonden met dezelfde switch in de laboratoriumomgeving. De gemarkeerde nummers in dit diagram geven de punten aan waar pakketopnamen ingeschakeld zijn om de verkeersstroom te bewaken en te analyseren.
WLC:
AP:
Sniffer AP:
Bedrade pc:
Draadloze pc:
Switch:
Logisch gezien kan de LAB topologie als dit getekend worden.
Om de QoS-configuratie te testen en te valideren, wordt Perf gebruikt om verkeer tussen de client en de server te genereren. Deze opdrachten worden gebruikt om de iPerf-communicatie te vergemakkelijken, waarbij de rollen van de server en de client worden uitgewisseld op basis van de richting van de QoS-tests.
Het doel om de downstream QoS-configuratie te valideren. De setup omvat een bekabelde PC die pakketten met DSCP 46 naar een draadloze pc stuurt.
De draadloze LAN-controller (WLC) is geconfigureerd met het metalen "Platinum QoS"-beleid voor zowel downstream als upstream.
Testinstelling:
Bron: bekabelde pc
Bestemming: draadloze pc
Traffic Type: UDP-pakketten met DSCP 46
QoS-profiel: Metal QoS - Platinum QoS
Richting: zowel downstream als upstream
wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Logische topologie en het DSCP gesprek op stroomafwaartse richting.
Packet Capture op de bekabelde pc. Dit bevestigt dat de bekabelde pc UDP-pakketten naar de opgegeven bestemming IP 192.168.10.13 verstuurt met de juiste DSCP-markering van 46.
Laten we vervolgens een pakket onderzoeken dat is opgenomen in de uplink-switch die is aangesloten op de bekabelde pc. De switch vertrouwt op de DSCP-tag en de DSCP-waarde blijft ongewijzigd op 46.
Opmerking: Switch poorten op de Catalyst 9000 Series zijn standaard ingesteld op een vertrouwde status.
Na het bestuderen van de pakketopname op de WLC genomen met behulp van EPC, komt het pakket met dezelfde DSCP-tag van 46 vanuit de uplink-switch. Dit bevestigt dat de DSCP-markering behouden blijft wanneer het pakket de WLC bereikt.
Wanneer de WLC het pakket naar de AP verstuurt binnen een CAPWAP-tunnel, is het een kritieke kruising waar de WLC de DSCP kan aanpassen op basis van zijn configuratie. Laten we de pakketopname opsplitsen, die voor de duidelijkheid is gemarkeerd met genummerde punten:
Controleer vervolgens hetzelfde pakket op de poort van de AP uplink switch.
De DSCP-waarde op de buitenste CAPWAP-laag blijft op 46. Voor illustratieve doeleinden wordt het interne CAPWAP-verkeer gemarkeerd om de codering weer te geven.
Zodra AP het pakket ontvangt, brengt het het pakket over de lucht over. Om de User Priority (UP)-markering te verifiëren, wordt een Over-the-Air (OTA) opname die met een snuffeltoegangspunt is genomen, gebruikt.
AP heeft het kader met een UP waarde van 6 door:sturen. Dit bevestigt dat het toegangspunt de DSCP-waarde correct toewijst aan de juiste 802.11 UP-waarde (6), die overeenkomt met het spraakverkeer.
In de laatste fase wordt het pakket ontvangen door de draadloze pc. De draadloze pc ontvangt het frame met een DSCP-waarde van 46.
Dit geeft aan dat de DSCP-markering in het gehele transmissiepad behouden blijft, van de bekabelde pc tot de draadloze pc. De consistente DSCP-waarde van 46 bevestigt dat het QoS-beleid correct wordt toegepast en in de downstream-richting wordt onderhouden.
In dit testscenario is het doel de upstream QoS-configuratie te valideren. De setup omvat een draadloze PC die UDP-pakketten met DSCP 46 naar een bekabelde pc stuurt. De WLC is geconfigureerd met het Metal "Platinum QoS" beleid voor zowel upstream als downstream richtingen.
Bron: draadloze pc
Bestemming: bekabelde pc
Traffic Type: UDP-pakketten met DSCP 46
QoS-profiel: Platinum QoS
Richting: zowel upstream als downstream
wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Logische topologie en DSCP-conversie in upstream-richting:
Pakketten die van draadloze PC naar bekabelde PC worden verzonden. Deze opname wordt genomen op de draadloze pc.
De draadloze pc verstuurt UDP-pakketten met DSCP 46.
Laten we vervolgens kijken naar de OTA-opname van client naar AP.
Tip: wanneer u een draadloze Windows-pc gebruikt om pakketten met DSCP 46 te verzenden, wijst Windows DSCP 46 toe aan een User Priority (UP)-waarde van 5 (Video). Dientengevolge, toont OTA de pakketten als Videoverkeer (UP 5). Als u het pakket echter decodeert, blijft de DSCP-waarde 46.
Opmerking: vanaf versie 17.4 is het standaardgedrag voor de Cisco 9800 WLC dat de DSCP-waarde in het AP-samenvoegprofiel wordt vertrouwd. Dit waarborgt dat de waarde DSCP van 46 wordt bewaard en door WLC vertrouwd op, die om het even welke kwesties verhindert met betrekking tot Windows DSCP aan het in kaart brengen van gedrag.
De versleutelde over-the-air (OTA) opname die is genomen uit de laboratoriumopstelling wordt geanalyseerd om de upstream QoS-configuratie te valideren.
De OTA-opname toont de pakketten met een User Priority (UP) waarde van 5 (Video). Hoewel de OTA-opname 5 weergeeft, blijft de DSCP-waarde in het gecodeerde pakket op 46.
Vervolgens wordt de pakketopname op de AP uplink-poort geanalyseerd om ervoor te zorgen dat de DSCP-waarde behouden blijft terwijl het pakket van de AP naar de WLC beweegt.
De opname wordt genomen bij WLC als het pakket uit de switch komt.
Nadat het pakket een haarspeldbocht bij WLC neemt, wordt het teruggestuurd naar de opstraalverbinding switch, bestemd voor de bekabelde PC. WLC door:sturen het pakket met de waarde DSCP van 46.
Tenslotte wordt de pakketopname bij de bekabelde pc-uplink geanalyseerd om ervoor te zorgen dat de DSCP-waarde behouden blijft aangezien het pakket uit de WLC komt.
In de laatste fase wordt het pakket dat door de bekabelde pc wordt ontvangen, geanalyseerd om er zeker van te zijn dat het pakket op de bekabelde pc aankomt met de DSCP-waarde 46.
De upstream QoS-test heeft de QoS-configuratie voor verkeer dat van de draadloze pc naar de bekabelde pc loopt, met succes gevalideerd. Het consequente behoud van de DSCP-waarde van 46 over het gehele transmissiepad bevestigt dat het QoS-beleid correct wordt toegepast en afgedwongen.
Spraak, video en andere real-time toepassingen zijn bijzonder gevoelig voor problemen met netwerkprestaties en elke verslechtering van de Quality of Service (QoS) kan opmerkelijke en schadelijke effecten hebben. Wanneer QoS-pakketten worden gemerkt met lagere DSCP-waarden, kan het effect op spraak en video significant zijn.
Impact op spraak:
Impact op video:
In dit probleemoplossingsscenario wordt de impact van een tussenliggende switch die de DSCP-markering op het verkeer herschrijft wanneer deze bij de WLC aankomt, onderzocht. Om dit te herhalen, wordt de switch geconfigureerd om de DSCP 46-markering te herschrijven naar CS1 op de bekabelde pc-uplinkinterface.
Het pakket wordt verzonden vanaf de bekabelde pc met een DSCP 46-tag.
Het pakket komt bij WLC met een waarde DSCP van CS1 (DSCP 8) aan. De verandering van DSCP 46 in DSCP 8 vermindert beduidend de prioriteit van het pakket.
In deze stap wordt het pakket dat door de WLC naar de AP wordt doorgestuurd, geanalyseerd.
Het pakket komt bij draadloze PC met een waarde DSCP van CS1 (DSCP 8) aan.
Dit scenario toont aan hoe een misconfiguratie op een intermediaire switch de QoS-configuratie kan doorbreken, wat leidt tot verslechterde prestaties voor prioritair verkeer. De spraakpakketten, die aanvankelijk gemarkeerd waren voor hoge prioriteit, werden behandeld als verkeer met een lagere prioriteit vanwege de DSCP-herschrijving. Dit scenario onderstreept het belang om ervoor te zorgen dat de middennetwerkapparaten correct de markeringen van QoS bewaren om de gewenste kwaliteit van de dienst voor prioritair verkeer te handhaven.
In dit scenario wordt de impact onderzocht van een intermediaire switch die is aangesloten op de AP die de DSCP-markering herschrijft op het verkeer.
De opname wordt genomen bij WLC als het pakket uit de switch komt.
Het pakket komt bij WLC met de router CAPWAP header DSCP waarde van CS1 (DSCP)
De WLC vertrouwt op de DSCP-tag in de CAPWAP-tunnel en stuurt het verkeer door naar de bekabelde pc met de interne DSCP-tag van 46.
Het pakket wordt op de bekabelde pc ontvangen met een DSCP-waarde van 46. Bevestigt dat WLC het pakket met de originele waarde DSCP van 46 correct door:sturen, die de prioriteitsmarkering bewaart.
Hoewel de WLC het verkeer doorstuurde met een DSCP-tag van 46, is het belangrijk om te begrijpen dat het verkeer van de AP naar de WLC als lage prioriteit werd behandeld doordat de buitenste DSCP-tag werd herschreven naar CS1 (DSCP 8).
Er kunnen meerdere switches zijn tussen de AP en de WLC, en als het verkeer een lage prioriteit heeft, kan het laat bij de WLC aankomen. Dit kan leiden tot verhoogde latentie, jitter en mogelijk pakketverlies, wat de kwaliteit van de service voor verkeer met hoge prioriteit zoals spraak kan verslechteren.
On the WLC, these commands can be used to verify the configuration.
# show run qos
# show policy-map <policy-map name>
# show class-map <policy-map name>
# show wireless profile policy detailed <policy-profile-name>
# show policy-map interface wireless ssid/client profile-name <name> radio type 2GHz|5GHz|6GHz ap name <AP name> input|output <-- Main command.
# show policy-map interface wireless client mac <MAC> input|output
# show wireless client mac <MAC> service-policy input|output
On AP, these commands can be used to check the QoS.
# show dot11 qos
# show controllers dot11Radio 1 | begin EDCA
Het handhaven van consistente QoS-configuratie over het netwerk is cruciaal om ervoor te zorgen dat verkeer met hoge prioriteit, zoals spraak en video, het juiste niveau van service en prestaties ontvangt. Het is essentieel om QoS-configuraties regelmatig te valideren om ervoor te zorgen dat alle netwerkapparaten voldoen aan het beoogde QoS-beleid. Deze validatie helpt bij het identificeren en corrigeren van fouten in de configuratie of afwijkingen die de netwerkprestaties in gevaar kunnen brengen.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
29-Jul-2024 |
Eerste vrijgave |