De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document worden manieren beschreven voor het configureren, valideren en oplossen van problemen met de draadloze Quality of Service (QoS) op de 9800 Wireless LAN Controller (WLC).
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Draadloze QoS is essentieel om ervoor te zorgen dat kritieke toepassingen de nodige bandbreedte en lage latentie ontvangen die nodig zijn voor optimale prestaties. Dit document biedt een uitgebreide handleiding voor het configureren, valideren en oplossen van problemen met QoS op draadloze netwerken van Cisco.
Dit artikel gaat ervan uit dat lezers een fundamenteel begrip hebben van zowel draadloze als bekabelde QoS-principes. De verwachting is ook dat lezers bekwaam zijn in het configureren en beheren van Cisco WLC's en AP's.
In dit gedeelte wordt ingegaan op de configuratie van QoS op 9800 draadloze controllers. Door deze configuraties te gebruiken, kunt u ervoor zorgen dat kritieke toepassingen de nodige bandbreedte en lage latentie ontvangen, waardoor de algehele netwerkprestaties worden geoptimaliseerd.
U kunt de 9800 WLC QoS-configuratie verdelen in voornamelijk drie verschillende brede categorieën.
Overzicht van de 9800 WLC QOS-configuratie
Dit document doorloopt elke sectie één voor één in de volgende secties.
Opmerking: Dit artikel richt zich op AP in de lokale modus. AP in de Flexconnect-modus wordt niet besproken.
Een beleidsdoel is de configuratie constructie waar een QoS-beleid kan worden toegepast. De QoS-implementatie op de Catalyst 9800 is modulair en flexibel. De gebruiker kan besluiten om het beleid op drie verschillende doelen te configureren: het SSID-, client- en poortniveau.
Doelstellingen van het QoS-beleid
Het SSID-beleid is van toepassing per toegangspunt per SSID. U kunt beleid voor controle en markering configureren op de SSID.
Het beleid van de klant is van toepassing in de richting van in- en uitstappen. U kunt beleid voor controle en markering op clients configureren. AAA-overschrijving wordt ook ondersteund.
Het op poorten gebaseerde QoS-beleid kan worden toegepast op een fysieke of een logische poort.
Wireless Auto QoS automatiseert de implementatie van draadloze QoS-functies. Het heeft een reeks vooraf gedefinieerde profielen die door de beheerder verder kunnen worden gewijzigd om verschillende verkeersstromen te prioriteren. Auto-QoS koppelt verkeer en wijst elk gekoppeld pakket toe aan QoS-groepen. Hierdoor kan de outputbeleidskaart specifieke QoS-groepen in specifieke wachtrijen plaatsen, inclusief de prioriteitswachtrij.
modus |
Ingress van client |
Client Egress |
BSSID-ingang |
BSSID Egress |
Poortingang |
Port Egress |
radio |
stem |
N.v.t. |
N.v.t. |
platina-up |
platina |
N.v.t. |
AutoQos-4.0-wlan-poort-uitvoerbeleid |
ACM aan |
gast |
N.v.t. |
N.v.t. |
AutoQos-4.0-wlan-GT-SSID-Input-Policy |
AutoQos-4.0-wlan-GT-SSID-uitvoerbeleid |
N.v.t. |
AutoQos-4.0-wlan-poort-uitvoerbeleid |
|
Fastlane |
N.v.t. |
N.v.t. |
N.v.t. |
N.v.t. |
N.v.t. |
AutoQos-4.0-wlan-poort-uitvoerbeleid |
EDCA-parameters fastlane |
Enterprise-avc |
N.v.t. |
N.v.t. |
AutoQos-4.0-wlan-ET-SSID-Input-AVC-Policy |
AutoQos-4.0-wlan-ET-SSID-uitvoerbeleid |
N.v.t. |
AutoQos-4.0-wlan-poort-uitvoerbeleid |
Deze tabel geeft de configuratiewijzigingen weer die optreden wanneer een automatisch QoS-profiel wordt toegepast.
Om Auto QoS te configureren, gaat u naar Configuratie > QoS
QoS-workflow
Klik op Toevoegen en stel Auto QoS in op ingeschakeld. Kies de juiste Auto QoS macro uit de lijst. In dit voorbeeld wordt Voice macro gebruikt om spraakverkeer te prioriteren.
AutoQoS Voice Mapping
Nadat de macro is ingeschakeld, selecteert u het beleid dat aan het beleid moet worden gekoppeld.
# enable
# wireless autoqos policy-profile default-policy-profile mode voice
Nu Auto QoS is ingeschakeld, kunt u de wijzigingen zien die zijn opgetreden. In dit gedeelte worden de configuratiewijzigingen voor spraak weergegeven.
class-map match-any AutoQos-4.0-Output-CAPWAP-C-Class
match access-group name AutoQos-4.0-Output-Acl-CAPWAP-C
class-map match-any AutoQos-4.0-Output-Voice-Class
match dscp ef
policy-map AutoQos-4.0-wlan-Port-Output-Policy
class AutoQos-4.0-Output-CAPWAP-C-Class
priority level 1
class AutoQos-4.0-Output-Voice-Class
priority level 2
class class-default
interface TenGigabitEthernet0/0/0
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/1
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/2
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/3
service-policy output AutoQos-4.0-wlan-Port-Output-Policy
ip access-list extended AutoQos-4.0-Output-Acl-CAPWAP-C
10 permit udp any eq 5246 16666 any
wireless profile policy qos-policy
autoqos mode voice
service-policy input platinum-up
service-policy output platinum
ap dot11 24ghz cac voice acm
ap dot11 5ghz cac voice acm
ap dot11 6ghz cac voice acm
Met de MQC kunt u een verkeersklasse definiëren, een verkeersbeleid maken (beleidskaart) en het verkeersbeleid aan een interface koppelen. Het verkeersbeleid bevat de QoS-functie die van toepassing is op de verkeersklasse.
MQS CLI-workflow
Dit voorbeeld laat zien hoe u Access Control Lists (ACL's) kunt gebruiken om verkeer te classificeren en bandbreedtebeperkingen toe te passen.
Maak een ACL om het specifieke verkeer dat u wilt beheren te identificeren en te classificeren. Dit kan worden gedaan door regels te definiëren die overeenkomen met het verkeer op basis van criteria zoals IP-adressen, protocollen of poorten.
Navigeer naar Configuratie > Beveiliging > ACL en voeg de ACL toe.
ACL-configuratie
Wanneer het verkeer is geclassificeerd met behulp van de ACL, configureert u bandbreedtebeperkingen om de hoeveelheid bandbreedte te regelen die aan dit verkeer is toegewezen.
Navigeer naar Configuratie > Services > QoS en het QoS-beleid. Bevestig de ACL binnen het beleid en pas de politie toe in kbps.
Scroll naar beneden en selecteer het beleidsprofiel waarop de QoS moet worden toegepast. U kunt het beleid selecteren in de richting van ingangen/uitstappen voor zowel SSID als client.
MQS-beleid
MQS-profiel
ip access-list extended server-bw
1 permit ip host 192.168.31.10 any
!
class-map match-any server-bw
match access-group name server-bw
!
policy-map server-bw
class server-bw
police cir 100000
conform-action transmit
exceed-action drop
exit
class class-default
police cir 20000
conform-action transmit
exceed-action drop
exit
wireless profile policy default-policy-profile
service-policy input server-bw
service-policy output server-bw
exit
Het primaire doel van deze QoS-profielen is het beperken van de maximale DSCP-waarden (Differentiated Services Code Point) die zijn toegestaan op een draadloos netwerk, waardoor de 802.11 User Priority (UP)-waarden worden beheerd.
In de Cisco 9800 Wireless LAN Controller (WLC) zijn de metalen QoS-profielen vooraf gedefinieerd en niet configureerbaar. U kunt deze profielen echter toepassen op specifieke SSID's of clients om het QoS-beleid af te dwingen.
Er zijn vier metalen QoS-profielen beschikbaar:
QOS-profiel |
Max. DSCP |
brons |
8 |
zilveren |
0 |
goud |
34 |
platina |
46 |
Metal QoS configureren op een Cisco 9800 WLC:
Navigeer naar Configuratie > Beleid > QoS en AVC.
Metalen QoS-profiel
#configure terminal
#wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Opmerking: Per-user en SSID bandbreedte contract zijn configureerbaar via QoS beleid en niet direct op de Metal QoS. In 9800 gaat het niet-overeenkomende verkeer in de standaardklasse.
Opmerking: op de GUI kunt u alleen de QoS van Metal per SSID instellen. Op CLI kunt u het ook configureren op het clientdoel.
Nu de QoS-configuratie is voltooid, is het essentieel om QoS-pakketten te onderzoeken en te valideren dat het QoS-beleid van begin tot eind correct functioneert. Dit kan worden bereikt door packet capture en analyse.
Om de QoS-configuratie te repliceren en te valideren, wordt een kleinschalige laboratoriumomgeving gebruikt. Het lab bestaat uit de volgende onderdelen:
Al deze onderdelen zijn verbonden met dezelfde switch binnen de laboratoriumomgeving. De gemarkeerde nummers in dit diagram geven de punten aan waar pakketopnames zijn ingeschakeld om de verkeersstroom te bewaken en te analyseren.
LAB-topologie
WLC:
AP:
Sniffer AP:
Bekabelde pc:
Draadloze pc:
Switch:
Logischerwijs kan de LAB-topologie op deze manier worden getekend.
Logical LAB-topologie
Om de QoS-configuratie te testen en te valideren, wordt iPerf gebruikt om verkeer tussen de client en de server te genereren. Deze commando's worden gebruikt om iPerf-communicatie te vergemakkelijken, waarbij de rollen van de server en de client worden uitgewisseld op basis van de richting van de QoS-test.
Het doel is om de downstream QoS-configuratie te valideren. De installatie omvat een bekabelde pc die pakketten met DSCP 46 naar een draadloze pc verzendt.
De Wireless LAN Controller (WLC) is geconfigureerd met het Metal "Platinum QoS"-beleid voor zowel downstream als upstream.
Testinstellingen:
Bron: bekabelde pc
Bestemming: draadloze pc
Type verkeer: UDP-pakketten met DSCP 46
QoS-profiel: Metal QoS - Platinum QoS
Richting: zowel stroomafwaarts als stroomopwaarts
wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Logische topologie en het DSCP-gesprek in stroomafwaartse richting.
DSCP-gesprekspunt
Packet Capture op de bekabelde pc. Dit bevestigt dat de bekabelde pc UDP-pakketten verzendt naar de opgegeven bestemming IP 192.168.10.13 met de juiste DSCP-markering van 46.
Vastleggen van bekabelde pc's - downstream-richting
Laten we vervolgens een pakket bekijken dat is vastgelegd op de uplink-switch die is aangesloten op de bekabelde pc. De switch vertrouwt de DSCP-tag en de DSCP-waarde blijft ongewijzigd op 46.
Opmerking: Switch poorten op de Catalyst 9000-serie standaard naar een vertrouwde staat.
Vastleggen van bekabelde pc-uplinkinterface
Bij het onderzoeken van de pakketopname op de WLC die met behulp van EPC is gemaakt, komt het pakket aan met dezelfde DSCP-tag van 46 van de uplink-switch. Dit bevestigt dat de DSCP-markering behouden blijft wanneer het pakket de WLC bereikt.
WLC EPC Downstream Direction
Wanneer de WLC het pakket naar het toegangspunt in een CAPWAP-tunnel verzendt, is dit een kritisch kruispunt waar de WLC het DSCP kan wijzigen op basis van de configuratie. Laten we de pakketopname opsplitsen, die voor de duidelijkheid wordt gemarkeerd met genummerde punten:
CAPWAP DSCP-markeringen
Controleer vervolgens hetzelfde pakket op de poort van de AP uplink switch.
De DSCP-waarde op de buitenste CAPWAP-laag blijft op 46. Ter illustratie wordt het interne CAPWAP-verkeer gemarkeerd om de codering weer te geven.
AP Uplink Switch Interface Capture
Zodra het toegangspunt het pakket ontvangt, verzendt het het pakket via de lucht. Om de gebruikersprioriteit (UP)-tagging te verifiëren, wordt een over-the-air (OTA)-opname gebruikt die met een snuffeltoegangspunt is gemaakt.
De AP heeft het frame doorgestuurd met een UP-waarde van 6. Dit bevestigt dat het toegangspunt de DSCP-waarde correct toewijst aan de juiste 802.11 UP-waarde (6), die overeenkomt met spraakverkeer.
OTA-vastlegging van AP naar client
In de laatste fase wordt het pakket ontvangen door de draadloze pc. De draadloze pc ontvangt het frame met een DSCP-waarde van 46.
Dit geeft aan dat de DSCP-markering behouden blijft gedurende het gehele transmissiepad, van de bekabelde pc tot de draadloze pc. De consistente DSCP-waarde van 46 bevestigt dat het QoS-beleid correct wordt toegepast en in de stroomafwaartse richting wordt gehandhaafd.
Draadloze pc-opname
In dit testscenario is het doel om de upstream QoS-configuratie te valideren. De installatie omvat een draadloze pc die UDP-pakketten met DSCP 46 naar een bekabelde pc verzendt. De WLC is geconfigureerd met het Metal "Platinum QoS" -beleid voor zowel upstream als downstream.
Bron: Draadloze pc
Bestemming: bekabelde pc
Type verkeer: UDP-pakketten met DSCP 46
QoS-profiel: Platinum QoS
Richting: zowel stroomopwaarts als stroomafwaarts
wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum
Logische topologie en DSCP-conversie in stroomopwaartse richting:
Logische topologie en DSCP-conversie - Upstream
Pakketten verzonden van draadloze pc naar bekabelde pc. Deze opname wordt gemaakt op de draadloze pc.
De draadloze pc verzendt UDP-pakketten met DSCP 46.
Draadloze pc-opname in stroomopwaartse richting
Laten we vervolgens kijken naar de OTA-opname van client naar AP.
Tip: wanneer u een draadloze Windows-pc gebruikt om pakketten met DSCP 46 te verzenden, wordt DSCP 46 door Windows toegewezen aan een waarde voor gebruikersprioriteit (UP) van 5 (Video). Als gevolg hiervan toont de OTA-opname de pakketten als videoverkeer (UP 5). Als u het pakket echter decodeert, blijft de DSCP-waarde op 46 staan.
Opmerking: vanaf versie 17.4 is het standaardgedrag voor de Cisco 9800 WLC om de DSCP-waarde in het AP-join-profiel te vertrouwen. Dit zorgt ervoor dat de DSCP-waarde van 46 wordt behouden en vertrouwd door de WLC, waardoor problemen met betrekking tot het toewijzingsgedrag van Windows DSCP naar UP worden voorkomen.
Toewijzing van Windows UP aan DSCP
De gecodeerde over-the-air (OTA)-opname uit de laboratoriumopstelling wordt geanalyseerd om de upstream QoS-configuratie te valideren.
De OTA-opname toont de pakketten met een gebruikersprioriteit (UP) van 5 (Video). Hoewel de OTA-opname UP 5 weergeeft, blijft de DSCP-waarde in het gecodeerde pakket op 46 staan.
OTA voor LAB-instellingen in stroomopwaartse richting
Vervolgens wordt de pakketopname op de AP-uplinkpoort geanalyseerd om ervoor te zorgen dat de DSCP-waarde behouden blijft wanneer het pakket van het AP naar de WLC wordt verplaatst.
AP Pplink-opname in stroomopwaartse richting
De vangst wordt genomen bij de WLC als het pakket komt uit de switch.
WLC EPC toont pakketten afkomstig van AP
Nadat het pakketje een haarspeldbeurt neemt bij de WLC, wordt het teruggestuurd naar de uplink-switch, bestemd voor de bekabelde pc. De WLC stuurt het pakket met de DSCP-waarde van 46.
WLC EPC toont pakketten verzonden naar bekabelde pc
Ten slotte wordt de pakketopname bij de bekabelde pc-uplink geanalyseerd om ervoor te zorgen dat de DSCP-waarde behouden blijft wanneer het pakket uit de WLC komt.
Opname van bekabelde pc-uplink-Switch in stroomopwaartse richting
In de laatste fase wordt het pakket dat door de bekabelde pc wordt ontvangen, geanalyseerd om ervoor te zorgen dat het pakket met de DSCP-waarde van 46 op de bekabelde pc aankomt.
Vastleggen van bekabelde pc's - Stroomopwaarts
De upstream QoS-test heeft de QoS-configuratie met succes gevalideerd voor verkeer dat van de draadloze pc naar de bekabelde pc stroomt. Het consistent behoud van de DSCP-waarde van 46 gedurende het gehele transmissiepad bevestigt dat het QoS-beleid correct wordt toegepast en gehandhaafd.
Voice, video en andere real-time toepassingen zijn bijzonder gevoelig voor problemen met netwerkprestaties en elke verslechtering van de Quality of Service (QoS) kan merkbare en schadelijke effecten hebben. Wanneer QoS-pakketten worden gemarkeerd met lagere DSCP-waarden, kan de impact op spraak en video aanzienlijk zijn.
Invloed op Voice:
Invloed op video:
In dit probleemoplossingsscenario wordt de impact onderzocht van een tussenliggende switch die de DSCP-markering herschrijft op het verkeer wanneer deze bij de WLC aankomt. Om dit te repliceren, is de switch geconfigureerd om de DSCP 46-markering te herschrijven naar CS1 op de bekabelde pc-uplinkinterface.
Het pakket wordt verzonden vanaf de bekabelde pc met een DSCP 46-tag.
Bekabelde pc-verzendpakket met DSCP 46-tag
Het pakket arriveert bij de WLC met een DSCP-waarde van CS1 (DSCP 8). De verandering van DSCP 46 naar DSCP 8 verlaagt de prioriteit van het pakket aanzienlijk.
WLC EPC toont CS1-markering
In deze stap wordt het pakket geanalyseerd dat door de WLC naar de AP wordt doorgestuurd.
WLC EPC toont CS1-tag in CAPWAP-verkeer
Het pakket arriveert op de draadloze pc met een DSCP-waarde van CS1 (DSCP 8).
Draadloze pc-opname met CS1-markering
Dit scenario laat zien hoe een verkeerde configuratie op een intermediaire switch de QoS-configuratie kan doorbreken, wat leidt tot slechtere prestaties voor verkeer met hoge prioriteit. De spraakpakketten, aanvankelijk gemarkeerd voor hoge prioriteit, werden behandeld als verkeer met lagere prioriteit vanwege de DSCP-herschrijving. Dit scenario onderstreept het belang om ervoor te zorgen dat tussenliggende netwerkapparaten QoS-markeringen correct behouden om de gewenste servicekwaliteit voor verkeer met hoge prioriteit te behouden.
In dit scenario wordt onderzocht wat de impact is van een tussenliggende switch die is aangesloten op het toegangspunt en die de DSCP-markering herschrijft op het verkeer.
Draadloze pc-opname met DSCP 46
De vangst wordt genomen bij de WLC als het pakket komt uit de switch.
Het pakket arriveert bij de WLC met de DSCP-waarde van CS1 (DSCP) voor de buitenste CAPWAP-header
De WLC vertrouwt de DSCP-tag in de CAPWAP-tunnel en stuurt het verkeer door naar de bekabelde pc met de interne DSCP-tag van 46.
WLC EPC toont CAPWAP DSCP-waarden
Het pakket arriveert bij de bekabelde pc met een DSCP-waarde van 46. Bevestigt dat de WLC het pakket correct doorstuurt met de oorspronkelijke DSCP-waarde van 46, met behoud van de markering met hoge prioriteit.
Bekabelde pc ontving het pakket met DSCP 46
Hoewel de WLC het verkeer doorstuurde met een DSCP-tag van 46, is het belangrijk om te begrijpen dat het verkeer van de AP naar de WLC als lage prioriteit werd behandeld vanwege de buitenste DSCP-tag die werd herschreven naar CS1 (DSCP 8).
Er kunnen meerdere switches zijn tussen de AP en de WLC, en als het verkeer een lage prioriteit krijgt, kan het laat aankomen bij de WLC. Dit kan leiden tot verhoogde latentie, jitter en mogelijk pakketverlies, wat de kwaliteit van de service voor verkeer met hoge prioriteit zoals spraak kan verslechteren.
On the WLC, these commands can be used to verify the configuration.
# show run qos
# show policy-map
# show class-map
# show wireless profile policy detailed
# show policy-map interface wireless ssid/client profile-name radio type 2GHz|5GHz|6GHz ap name input|output <-- Main command.
# show policy-map interface wireless client mac input|output
# show wireless client mac service-policy input|output
On AP, these commands can be used to check the QoS.
# show dot11 qos
# show controllers dot11Radio 1 | begin EDCA
Het handhaven van een consistente QoS-configuratie in het hele netwerk is van cruciaal belang om ervoor te zorgen dat verkeer met hoge prioriteit, zoals spraak en video, het juiste serviceniveau en de juiste prestaties krijgt. Het is essentieel om QoS-configuraties regelmatig te valideren om ervoor te zorgen dat alle netwerkapparaten voldoen aan het beoogde QoS-beleid. Deze validatie helpt bij het identificeren en corrigeren van eventuele misconfiguraties of afwijkingen die de netwerkprestaties in gevaar kunnen brengen.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
29-Jul-2024
|
Eerste vrijgave |