Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Solution de limitation du débit LAN sans fil par utilisateur

Options de téléchargement

  • PDF     (212.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (193.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (291.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 février 2012
ID du document:113435

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    wlan-user-rls-01.gif

    Fournir une restriction du débit en aval par utilisateur sans fil est possible sur les contrôleurs de réseau local sans fil de Cisco, mais l'ajout de la surveillance IOS Microflow à la solution permet une limitation du débit granulaire en amont et en aval. La mise en oeuvre d'une limitation de débit par utilisateur s'appuie sur des modèles de bande passante hiérarchisée pour l'accès au réseau du client et, dans certains cas, sur des listes blanches de ressources spécifiques exemptées de la surveillance de la bande passante. En plus de limiter le trafic IPv4 de la génération actuelle, la solution est capable de limiter le débit IPv6 par utilisateur. Cela garantit la protection des investissements.

    Conditions préalables

    Conditions requises

    La réglementation de microflux nécessite l'utilisation d'un Supervisor 720 ou d'une version ultérieure qui exécute une version du logiciel Cisco IOS® version 12.2(14)SX ou ultérieure.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Contrôleurs LAN sans fil

    • Points d'accès (AP)

    • Cisco Catalyst Supervisor 720 ou version ultérieure

    Conventions

    Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

    Configuration du Catalyst 6500

    Configuration de la régulation de microflux

    Procédez comme suit :

    1. L'utilisation de la réglementation de microflux nécessite d'abord la création d'une liste de contrôle d'accès (ACL) pour identifier le trafic afin d'appliquer une politique de limitation.

      Remarque : cet exemple de configuration utilise le sous-réseau 192.168.30.x/24 pour les clients sans fil.

      ip access-list extended acl-wireless-downstream
permit ip any 192.168.30.0 0.0.0.255
ip access-list extended acl-wireless-upstream
permit ip 192.168.30.0 0.0.0.255 any

    2. Créez un class-map qui correspondra à la liste de contrôle d’accès précédente.

      class-map match-all class-wireless-downstream
match access-group name acl-wireless-downstream
class-map match-all class-wireless-upstream
match access-group name acl-wireless-upstream

    3. La création d'un policy-map reliera la liste de contrôle d'accès et le class-map précédemment créés à une action distincte à appliquer au trafic. Dans ce cas, le trafic est limité à 1 Mbit/s dans les deux directions. Un masque de flux source est utilisé dans la direction en amont (client vers AP) et un masque de flux de destination est utilisé dans la direction en aval (AP vers client).

      policy-map police-wireless-upstream
class class-wireless-upstream
police flow mask src-only 1m 187500 conform-action transmit exceed-action drop
policy-map police-wireless-downstream
class class-wireless-downstream
police flow mask dest-only 1m 187500 conform-action transmit exceed-action drop

    Pour plus d'informations sur la configuration de la réglementation de microflux, référez-vous à Limitation de débit basée sur l'utilisateur dans le Cisco Catalyst 6500.

    Réglage de la stratégie de contrôle de bande passante

    L'instruction de stratégie dans la carte-politique est l'emplacement où les paramètres Bandwidth réel (configuré en bits) et Burst size (configuré en octets) sont configurés.

    Une bonne règle de base pour la taille de rafale est :

    Burst = (Bandwidth / 8) * 1.5

    Exemple :

    Cette ligne utilise un débit de 1 Mbit/s (bits) :

    police flow mask dest-only 1m 187500 conform-action transmit exceed-action drop

    Cette ligne utilise un débit de 5 Mbits/s :

    police flow mask dest-only 5mc 937500 conform-action transmit exceed-action drop

    Listes blanches des ressources de la surveillance de la bande passante

    Dans certains cas, certaines ressources réseau doivent être exemptées de la surveillance de la bande passante, par exemple un serveur Windows Update ou un dispositif de correction de position. Outre les hôtes, la liste blanche peut également être utilisée pour exempter des sous-réseaux entiers de la surveillance de la bande passante.

    Exemple :

    Cet exemple exclut l’hôte 192.168.20.22 de toute limitation de bande passante lors de la communication avec le réseau 192.168.30.0/24.

    ip access-list extended acl-wireless-downstream
deny ip host 192.168.20.22 192.168.30.0 0.0.0.255
permit ip any 192.168.30.0 0.0.0.255
ip access-list extended acl-wireless-upstream
deny ip 192.168.30.0 0.0.0.255 host 192.168.20.22
permit ip 192.168.30.0 0.0.0.255 any

    Contrôle de microflux IPv6

    wlan-user-rls-02.gif

    Procédez comme suit :

    1. Ajoutez une autre liste d'accès sur le Catalyst 6500 pour identifier le trafic IPv6 à contrôler.

      ipv6 access-list aclv6-wireless-downstream
permit ipv6 any 2001:DB8:0:30::/64
!
ipv6 access-list aclv6-wireless-upstream
permit ipv6 2001:DB8:0:30::/64 any

    2. Modifiez la carte de classe pour inclure la liste de contrôle d'accès IPv6.

      class-map match-any class-wireless-downstream
match access-group name aclv6-wireless-downstream
match access-group name acl-wireless-downstream
class-map match-any class-wireless-upstream
match access-group name aclv6-wireless-upstream
match access-group name acl-wireless-upstream

    Configuration du contrôleur basée sur les appareils (2500, 4400, 5500)

    Afin de fournir la réglementation de microflux avec un contrôleur basé sur une appliance, tel que la gamme 5508, la configuration est simpliste. L'interface du contrôleur est configurée de la même manière que n'importe quel autre VLAN, tandis que la stratégie de service Catalyst 6500 est appliquée à l'interface du contrôleur.

    wlan-user-rls-03.gif

    Procédez comme suit :

    1. Appliquez police-wireless-ascendant sur le port entrant à partir du contrôleur.

      interface GigabitEthernet4/13
description WLC
switchport
switchport trunk allowed vlan 30
switchport mode trunk
service-policy input police-wireless-upstream
end

    2. Appliquez la stratégie sans fil en aval sur les ports LAN/WAN de liaison ascendante.

      interface GigabitEthernet4/20
description WAN
switchport
switchport access vlan 20
switchport mode access
service-policy input police-wireless-downstream
end

    Configuration du contrôleur basé sur les modules (WiSM, WiSM2)

    Afin de tirer parti de la réglementation de microflux sur le Catalyst 6500 avec le Wireless Service Module2 (WiSM2), la configuration doit être ajustée pour utiliser la qualité de service (QoS) basée sur VLAN. Cela signifie que la stratégie de contrôle de microflux n'est pas appliquée directement à l'interface de port (par exemple, Gi1/0/1), mais est appliquée à l'interface VLAN.

    wlan-user-rls-04.gif

    Procédez comme suit :

    1. Configurez le WiSM pour la QoS basée sur VLAN :

      wism service-vlan 800
wism module 1 controller 1 allowed-vlan 30
wism module 1 controller 1 qos vlan-based

    2. Appliquer la stratégie sans fil en amont sur le VLAN client SVI :

      interface Vlan30
description Client-Limited
ip address 192.168.30.1 255.255.255.0
ipv6 address 2001:DB8:0:30::1/64
ipv6 enable
service-policy input police-wireless-upstream
end

    3. Appliquez la stratégie sans fil en aval sur les ports LAN/WAN de liaison ascendante.

      interface GigabitEthernet4/20
description WAN
switchport
switchport access vlan 20
switchport mode access
service-policy input police-wireless-downstream
end

    Vérification de la solution

    Une des principales exigences de la limitation de débit par utilisateur est la capacité de limiter tous les flux provenant d'un utilisateur particulier et destinés à un utilisateur particulier. Afin de vérifier que la solution de réglementation de Microflow répond à cette exigence, IxChariot est utilisé pour simuler quatre sessions de téléchargement simultanées et quatre sessions de téléchargement simultanées pour un utilisateur particulier. Cela peut représenter une personne qui lance une session FTP, qui navigue sur le Web et regarde un flux vidéo tout en envoyant un e-mail avec une pièce jointe volumineuse, etc.

    Dans ce test, IxChariot est configuré avec le script “ Throughput.scr ” utilisant le trafic TCP afin de mesurer la vitesse de la liaison en utilisant le trafic limité. La solution de contrôle de microflux permet de réduire tous les flux jusqu'à un total de 1 Mbit/s en aval et 1 Mbit/s en amont pour l'utilisateur. En outre, tous les flux utilisent environ 25 % de la bande passante disponible (par exemple, 250 kbits/s par flux x 4 = 1 Mbits/s).

    wlan-user-rls-05.gif

    Remarque : Étant donné que l'action de réglementation de microflux se produit au niveau de la couche 3, le résultat final du débit du trafic TCP peut être inférieur au débit configuré en raison de la surcharge du protocole.

    Informations connexes

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits