CT5760 コントローラ導入ガイド シスコ次世代 WLAN コントローラ
QoS の設定
QoS の設定
発行日;2013/10/02 | 英語版ドキュメント(2013/07/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

QoS の設定

QoS のイネーブル化

QoS の管理

マーキング モデル

ポート別またはクライアント別のマーキング

ポリシング モデル

ワイヤレス キューイング

Wireless Multimedia 設定

QoS ポリシーの認証およびプッシュのための ISE 設定

Cisco IOS® ツール コマンド言語スクリプト

QoS の設定

WLC5760 コントローラに Cisco IOS® ソフトウェアを導入することによって、以下の幅広い有線/ワイヤレス QoS のサポートおよび機能が提供されます。

モジュラ QoS CLI を介して有線およびワイヤレス QoS の両方の CLI 設定を統一

AP、SSID、無線、およびクライアントごとの詳細な QoS ポリシー

AP のワイヤレス クライアント全体への均等な帯域幅割り当て

ライン レート パフォーマンスを提供する実証済みの Cisco IOS® および ASIC テクノロジーを活用

QoS のイネーブル化

モジュラ QoS CLI モデルに基づいて、QoS は WLC5760 でデフォルトでイネーブルになります。有線ポートからまたは有線ポートへのトラフィックに対するサービス クラス(CoS)または DiffServ コード ポイント(DSCP)の値を変更するためにトラフィックの明示マーキングが必要です。ワイヤレス ポートからワイヤレス ポートへ、またはワイヤレス ポートから有線ポートへのトラフィックは信頼できないものと見なされます。トラフィックが SSID を通過する場合 QoS は全体でイネーブルですが、個別にマーキングまたは信頼される必要があり、そうでない場合は、すべての QoS 値(DSCP、CoS)がデフォルト(0)に設定されます。

QoS の管理

WLC5760 の QoS ポリシーは以下の 2 つの方法でプロビジョニングされます。

Via CLI

Via AAA

ここでの設定例では、CLI を使用したポリシーの適用を示します。ポリシーの AAA 設定は、この特定のセクションであとで示します。実際の QoS ポリシーではなく、QoS ポリシー名が AAA サーバから WLC5760 プラットフォームに渡されます。このため、プラットフォームでの QoS の管理に使用されている方法に関係なく、QoS ポリシー設定はプラットフォームに対してローカルである必要があります。

マーキング モデル

WLC5760 では以下の複数のマーキング モデルをサポートします。

ポート別マーキング(有線)

クライアント別マーキング(ワイヤレス)

SSID 別マーキング(ワイヤレス)

VLAN 別マーキング(有線)

統合ポリシーの観点からは、ポート別およびクライアント別マーキング ポリシーは同義である可能性がありますが、異なったターゲット(ワイヤレス クライアント、物理クライアント ポート)に適用されます。各モデルを次に説明します。

ポート別またはクライアント別のマーキング

Catalyst 4500 と同様、ポート別またはクライアント別のマーキング モデルは UDP/RTP ポート 16384 ~ 32767 上の VoIP と一致します。シグナリング トラフィックは SIP ポート(TCP 5060 ~ 5061)上と同様、SCCP ポート(TCP 2000 ~ 2002)上でも一致します。トランザクションのデータ トラフィックは、さまざまなポートで一致します。Catalyst 3750-E の例とは異なり、暗黙的クラス デフォルトが WLC3850/5760 上でポリシー アクション(マーキングまたはポリシングなど)を実行するため、明示的デフォルト クラスは必要ありません。

! ACL 設定

ip access-list extended VOIP

remark Voice

permit udp any any range 16384 32767

ip access-list extended SIGNALING

remark SCCP

permit tcp any any range 2000 2002

remark SIP

permit tcp any any range 5060 5061

permit udp any any range 5060 5061

ip access-list extended TRANSACTIONAL-DATA

remark HTTPS

permit tcp any any eq 443

remark ORACLE-SQL*NET

permit tcp any any eq 1521

permit udp any any eq 1521

remark ORACLE

permit tcp any any eq 1526

permit udp any any eq 1526

permit tcp any any eq 1575

permit udp any any eq 1575

permit tcp any any eq 1630

permit udp any any eq 14002

permit udp any any eq 14006

 

! クラス マップ設定

class-map match-all VOIP

match access-group name VOIP

class-map match-all SIGNALING

match access-group name SIGNALING

class-map match-all TRANSACTIONAL-DATA

match access-group name TRANSACTIONAL-DATA

! ポート別またはクライアント別入力マーキング ポリシー マップ設定

policy-map PER-PORT-MARKING

class VOIP

set dscp ef

class SIGNALING

set dscp cs3

class TRANSACTIONAL-DATA

set dscp af21

class class-default

set dscp default

! インターフェイスへのポリシー適用

! WLAN OPEN に関連付けられているワイヤレス クライアント

wlan OPEN 2 OPEN

band-select

client vlan 3

ip dhcp server 10.17.1.9 load-balance

no security wpa

no security wpa akm dot1x

no security wpa wpa2

no security wpa wpa2 ciphers aes

service-policy client input PER-PORT-MARKING

session-timeout 1800

no shutdown

ポリシング モデル

WLC5760 では以下の複数のポリシング モデルを使用できます。

ポート別ポリシング

クライアント別ポリシング

SSID 別ポリシング

ポリシングはさまざまな方法で提供され、クライアント ベースのポリシーのインスタンスで示されるように階層的な方法で使用できます。このインスタンスでは、ポリサーは二方向で使用され、クライアントのトラフィックを集約的にポリシングし、そのクライアントに関連付けられた特定のトラフィック クラス(音声など)もポリシングすることが可能です。

以下は FLAT のポート別またはクライアント別のポリシングの設定例です。

! ACL 設定

ip access-list extended VOIP

remark Voice

permit udp any any range 16384 32767

ip access-list extended SIGNALING

remark SCCP

permit tcp any any range 2000 2002

remark SIP

permit tcp any any range 5060 5061

permit udp any any range 5060 5061

ip access-list extended TRANSACTIONAL-DATA

remark HTTPS

permit tcp any any eq 443

remark ORACLE-SQL*NET

permit tcp any any eq 1521

permit udp any any eq 1521

remark ORACLE

permit tcp any any eq 1526

permit udp any any eq 1526

permit tcp any any eq 1575

permit udp any any eq 1575

permit tcp any any eq 1630

permit udp any any eq 14002

permit udp any any eq 14006

! クラス マップ設定

class-map match-all VOIP

match access-group name VOIP

class-map match-all SIGNALING

match access-group name SIGNALING

class-map match-all TRANSACTIONAL-DATA

match access-group name TRANSACTIONAL-DATA

! ポート別またはクライアント別入力ポリシング ポリシー マップ設定

policy-map PER-PORT-POLICING

class VOIP

set dscp ef

police 128000 conform-action transmit exceed-action drop

class SIGNALING

set dscp cs3

police 32000 conform-action transmit exceed-action drop

class TRANSACTIONAL-DATA

set dscp af21

class class-default

set dscp default

! インターフェイスへのポリシー適用

! 二方向で Policing される WLAN OPEN に関連付けられているワイヤレス クライアント

wlan OPEN 2 OPEN

band-select

client vlan 3

ip dhcp server 10.17.1.9

load-balance

no security wpa

no security wpa akm dot1x

no security wpa wpa2

no security wpa wpa2 ciphers aes

service-policy client input PER-PORT-POLICING

service-policy client output PER-PORT-POLICING

session-timeout 1800

以下は階層型のポート別またはクライアント別のポリシングの設定例です。

! ワイヤレス クライアント ポリシー マップ クライアント集約を 2 Mbps に、サブセットとしての音声を 128k に、帯域幅を 32k に Policing

policy-map AGG-POLICE

class class-default

police 2000000 conform-action transmit exceed-action drop

service-policy PER-PORT-POLICING

policy-map PER-PORT-POLICING

class VOIP

set dscp ef

police 128000 conform-action transmit exceed-action drop

class SIGNALING

set dscp cs3

police 32000 conform-action transmit exceed-action drop

class TRANSACTIONAL-DATA

set dscp af21

class class-default

set dscp default

ワイヤレス キューイング

ワイヤレス キューイングはデフォルトでキューイング ポリシーを提供します。このポリシーは、show run コマンドで表示され、変更できないスタティック トラフィック クラスが含まれています。このクラスはワイヤレス ポートだけに関連付けられた非リアルタイム トラフィックをマルチキャストするために付加されます。ワイヤレス ポートの出力でのキューの追加を可能にするには、スタティック ポリシー マップの port_child_policy は 3 個の追加クラスを含むように変更する必要があります。プライオリティ キューイングはキューの中の 2 つにサポートされ、残りのキューは class-default に設定されます。

次は出力のワイヤレス キューイング ポリシーの例です。

policy-map port_child_policy

class non-client-nrt-class

bandwidth remaining ratio 7

class RT1

priority level 1

police 6400000 conform-action transmit exceed-action drop

class RT2

priority level 2

police 19200000 conform-action transmit exceed-action drop

class class-default

bandwidth remaining ratio 63

この例では、ポリシーによって集約としてのプライオリティ キュー RT1 および RT2 を表示されているようなレートに Policing される集約に制限します。このポリシーはまた、bandwidth remaining ratio コマンドに関連付けられた帯域幅を追加の非リアルタイム クラスに提供します。使用可能な帯域幅のこの比率は、non-client-nrt(またはマルチキャストおよび非クライアントの非リアルタイム トラフィック キュー)および class-default キューに配信されます。

Wireless Multimedia 設定

Wireless Multimedia(WMM)はトラフィック タイプを 4 つの QoS アクセス カテゴリ、つまりバックグラウンド、ベスト エフォート、ビデオ、および音声に分けます。

(config) wlan <your WLAN name> (config-wlan) shutdown

(config-wlan) broadcast

(config-wlan) radio all (to enable this WLAN configuration on both AP radios and all Wi-Fi protocols)

(config-wlan) wmm require

(config-wlan) no security <your Current security setting>

(config-wlan) no shutdown

WMM の設定オプションは次のとおりです。

WMM 必須:WMM 対応クライアントのみ WLAN に結合可能

WMM オプショナル:非 WMM クライアントおよび WMM 対応クライアントの両方が WLAN に結合可能

WMM 対応クライアントは WMM QoS ヘッダーを持つすべてのパケットを送信します。

非 WMM クライアントは WMM QoS ヘッダーを持つパケットを送信しません。


) 非 WMM が AP から WMM-QoS ヘッダーを持つパケットを受信できないことに注意してください。


非 WMM クライアントとの間のすべてのパケットはベスト エフォート Wi-Fi チャンネル アクセスで送信されます。

QoS ポリシーの認証およびプッシュのための ISE 設定

QoS ポリシーを認証しプッシュするには次の手順を実行します。

1. [NAS-Port-Type] が [Virtual] の式で条件を指定します。

2. 認証パラメータを作成します。

3. 承認:結果を定義し、同じ条件を使用します。

4. [Policy] > [Results] に移動します。

5. ステップ 6. に表示されている最下部の [Cisco-AV-Pair] を選択します。

6. [Advanced Attribute Settings] を「Cisco av-pair name」、「ip:sub-qos-policy-in」、または「ip:sub-qos-polify-out」で修正し、WLC3850/5760 に QoS ポリシーの名前をローカルにつけます。クライアントが関連付けられて認証された場合、ポリシー名が WLC3850/5760 にプッシュされます。

Cisco IOS® ツール コマンド言語スクリプト

WLC5760 コントローラに Cisco IOS® ソフトウェアを導入すると、すぐにコントローラにツール コマンド言語(TCL)スクリプト機能を実装できます。

TCL スクリプト機能に関する詳細については、cisco.com の『 Cisco IOS® Scripting with Tcl』ページを参照してください。