O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve um exemplo de configuração para Limitação de Taxa Bidirecional (BDRL - Bi Directional Rate Limiting) nos Catalyst 9800 Series Wireless Controllers.
A Cisco recomenda que você tenha conhecimento destes tópicos:
As informações neste documento são baseadas nestas versões de software e hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
A QoS na plataforma 9800 WLC usa os mesmos conceitos e componentes que as plataformas Catalyst 9000. Esta seção fornece uma visão geral global de como esses componentes funcionam e como podem ser configurados para alcançar resultados diferentes.
Em essência, a recursão de QoS funciona assim:
1. Mapa de Classes: Identifica um determinado tipo de tráfego. Os mapas de classe podem aproveitar o mecanismo Application Visibility and Control (AVC). Além disso, o usuário pode definir mapas de classe personalizados para identificar o tráfego que corresponde a uma ACL (Access Control Lists, lista de controle de acesso) ou DSCP (Differentiated Services Code Point, ponto de código de serviços diferenciados)
2. Mapa de políticas: São políticas que se aplicam a mapas de classe.
Essas políticas podem marcar DSCP, descartar ou limitar a taxa do tráfego que corresponde ao mapa de classes
4. Política de serviços: Os mapas de política podem ser aplicados no perfil de política de um SSID ou por cliente em uma determinada direção com o comando service-policy.
3. (Opcional) Mapa de Tabela: Eles são usados para converter um tipo de marcação em outro, por exemplo, CoS para DCSP.
Nota: No mapa do quadro, especificar os valores a alterar (4 a 32); no mapa de políticas, a tecnologia é especificada (COS para DSCP).
Note: Caso duas ou mais políticas sejam aplicáveis por destino, a resolução da política é escolhida com base nessa classificação de prioridade:
· AAA Override (maior)
· Criação de perfis nativos (políticas locais)
· Política configurada
· Política padrão (mais baixa)
Mais detalhes podem ser encontrados no guia oficial de configuração de QoS para 9800
Informações adicionais sobre a teoria de QoS podem ser encontradas no guia de configuração de QoS da série 9000
Este exemplo demonstra como os componentes de QoS explicados se aplicam em um cenário real. A intenção é configurar uma Política de QoS para convidado que: Comentários DSCP, Drops Youtube e Netflix vídeo, Rate Limits a um host especificado em uma ACL para 50Kbps e, por fim, Rate Limits todos os outros tráfegos para 100Kbps.
Por exemplo, a Política de QoS deve ser aplicada por SSID em ambas as direções Ingress e Egress para o Perfil de Política que se vincula à WLAN Convidada.
Etapa 1. Navegue até Configuration > Security > AAA > Authentication > Servers/Groups e selecione +Add. Insira o nome, o endereço IP e a chave do servidor AAA, que devem corresponder ao segredo compartilhado em Administration > Network Resources > Network Devices no ISE.
Etapa 2. Navegue até Configuration > Security > AAA > Authentication > AAA Method List e selecione +Add. Selecione os Grupos de servidores atribuídos nos Grupos de servidores disponíveis.
Etapa 3. Navegue até Configuration > Security > AAA > Authorization > AAA method List e selecione Add. Escolha o método padrão e "rede" como o tipo.
Isso é necessário para que o controlador aplique os atributos de autorização (por exemplo, a política de QoS aqui) retornados pelo servidor AAA. Caso contrário, a política recebida do RADIUS não será aplicada.
Etapa 1. Navegue até Configuration > Wireless Setup > Advanced > Start Now > WLAN Profile e selecione +Add para criar uma nova WLAN. Configure o SSID, o nome do perfil, a ID da WLAN e defina o status como habilitado. Em seguida, navegue até Security > Layer 2 e configure os parâmetros de autenticação da Camada 2:
A segurança do SSID não precisa ser 802.1x como um requisito para QoS, mas é usada neste exemplo de configuração para substituição de AAA.
Etapa 2. Navegue até Security > AAA e selecione o servidor AAA na caixa suspensa Authentication List.
Etapa 3. Selecione Policy Profile e selecione +Add. Configure o nome do Policy Profile. Defina o Status como Ativado; habilite também Central Switching, Authentication, DHCP e association:
Etapa 4. Navegue até Access Policies e configure a VLAN à qual o cliente sem fio está atribuído quando o cliente se conecta ao SSID:
Etapa 5. Selecione Policy Tag e +Add. Configure o nome da tag de política. Em WLAN-Policy Maps, em +Add, selecione o Perfil da WLAN e o Perfil da política nos menus suspensos, selecione a verificação para o mapa a ser configurado.
Etapa 6. Selecione Site Tag e +Add. Marque a caixa Enable Local Site para que os APs operem no Modo Local (ou deixe-a desmarcada para FlexConnect):
Etapa 7. Selecione Tag APs, escolha os APs e adicione a tag Policy, Site e RF:
Etapa 1. Navegue até Configuration > Services > QoS e selecione +Add para criar uma política de QoS. Nomeie-o (neste exemplo: BWLimitAAAClients).
Etapa 2. Adicione um mapa de aula para soltar Youtube e Netflix. Clique em Add Class-Maps. Selecione a ação AVC, match any, drop e escolha os dois protocolos.
Clique em Salvar.
Etapa 3. Adicione um mapa de classes que comente DSCP 46 a 34. Clique em Add Class-Maps. Corresponder a qualquer, Definido pelo Usuário, Corresponder tipo DSCP, Corresponder valor 46, Marcar tipo DSCP, Marcar valor 34.
.
Clique em Salvar.
Etapa 4. Para definir um mapa de classes que reguALIZE o tráfego para um host específico, você precisa criar uma ACL para ele. Clique em Add Class-Maps, escolha User Defined, match any, match type ACL, escolha seu nome de ACL (aqui specifichostACL), marque type none e escolha o valor de limite de taxa. Pressione Salvar
Apenas para fins de ilustração, aqui está um exemplo de ACL que usamos para identificar um tráfego de host específico :
Etapa 5. No quadro de mapas de classe, use a classe padrão para definir a limitação de taxa para todo o tráfego restante. Isso define uma limitação de taxa em todo o tráfego do cliente que não é alvo de uma das regras acima.
Etapa 6. Clique em Apply to Device na parte inferior.
Configuração equivalente de CLI:
policy-map BWLimitAAAclients class BWLimitAAAclients1_AVC_UI_CLASS police cir 8000 conform-action drop exceed-action drop class BWLimitAAAclients1_ADV_UI_CLASS set dscp af41 class BWLimitAAAclients2_ADV_UI_CLASS police cir 50000 conform-action transmit exceed-action drop class class-default police cir 100000 conform-action transmit exceed-action drop class-map match-all BWLimitAAAclients1_AVC_UI_CLASS description BWLimitAAAclients1_AVC_UI_CLASS UI_policy_DO_NOT_CHANGE match protocol youtube match protocol netflix class-map match-any BWLimitAAAclients1_ADV_UI_CLASS description BWLimitAAAclients1_ADV_UI_CLASS UI_policy_DO_NOT_CHANGE match dscp ef class-map match-all BWLimitAAAclients2_ADV_UI_CLASS description BWLimitAAAclients2_ADV_UI_CLASS UI_policy_DO_NOT_CHANGE match access-group name specifichostACL
Note: Neste exemplo, nenhum perfil foi selecionado na política de QoS, pois é aplicado pela substituição de AAA. No entanto, para aplicar a política de QoS a um perfil de política manualmente, selecione os perfis desejados.
Etapa 2. No ISE, navegue para Policy > Policy Elements > Results > Authorization Profiles e selecione em +Add para criar um perfil de autorização. Para aplicar a política de QoS, adicione-as como Advanced Attributes Settings através dos Cisco AV Pairs. Supõe-se que as políticas de Autenticação e Autorização do ISE estejam configuradas para corresponder à regra correta e obter esse resultado de autorização. Os atributos são ip:sub-qos-policy-in=<policy name> e ip:sub-qos-policy-out=<policyname>
Note: Os nomes de política diferenciam maiúsculas de minúsculas. Verifique se o gabinete está correto!
Use esta seção para confirmar se a sua configuração funciona corretamente:
# show run wlan # show run aaa # show aaa servers
# show ap tag summary
# show ap name <AP-name> tag detail
# show wireless tag policy summary
# show wireless tag policy detailed <policy-tag-name>
# show wireless profile policy detailed <policy-profile-name>
# show policy-map <policy-map name>
# sh policy-map interface wireless ssid/client profile-name <WLAN> radio type <2.4/5GHz> ap name <name>input/output
# show wireless client macdetail
# show wireless clientservice-policy input
# show wireless clientservice-policy output
To verify EDCS parameters :
sh controllers dot11Radio 1 | begin EDCA
9800#show wireless client mac e836.171f.a162 det Client MAC Address : e836.171f.a162 Client IPv4 Address : 192.168.1.11 Client IPv6 Addresses : fe80::c6e:2ca4:56ea:ffbf 2a02:a03f:42c2:8400:187c:4faf:c9f8:ac3c 2a02:a03f:42c2:8400:824:e15:6924:ed18 fd54:9008:227c:0:1853:9a4:77a2:32ae fd54:9008:227c:0:1507:c911:50cd:2062 Client Username : Nico AP MAC Address : 502f.a836.a3e0 AP Name: AP780C-F085-49E6 AP slot : 1 Client State : Associated (...) Local Policies: Service Template : wlan_svc_QoS-PP (priority 254) VLAN : 1 Absolute-Timer : 1800 Server Policies: Input QOS : BWLimitAAAClients Output QOS : BWLimitAAAClients Resultant Policies: VLAN Name : default Input QOS : BWLimitAAAClients Output QOS : BWLimitAAAClients VLAN : 1 Absolute-Timer : 1800
Nenhuma solução de problemas é necessária no AP quando o AP está no modo local ou o SSID no modo de switching central do Flexconnect, pois as políticas de QoS e de serviço são feitas pela WLC.
Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.
Etapa 1. Limpar todas as condições de depuração preexistentes.
# clear platform condition all
Etapa 2. Ative a depuração para o cliente sem fio em questão.
# debug wireless mac <client-MAC-address> {monitor-time <seconds>}
Etapa 3. Conecte o cliente sem fio ao SSID para reproduzir o problema.
Etapa 4. Interrompa as depurações depois que o problema for reproduzido.
# no debug wireless mac <client-MAC-address>
Os registros capturados durante o teste são armazenados no WLC em um arquivo local com o nome:
ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log
Se o fluxo de trabalho da GUI for usado para gerar esse rastreamento, o nome do arquivo salvo será debugTrace_aaaa.bbbb.cccc.txt.
Etapa 5. Para coletar o arquivo gerado anteriormente, você pode copiar o arquivo .log do ratrace para um servidor externo ou exibir a saída diretamente na tela. Verifique o nome do arquivo de rastreamentos RA com este comando:
# dir bootflash: | inc ra_trace
Você pode copiar o arquivo para um servidor externo:
# copy bootflash:ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log tftp://a.b.c.d/ra-FILENAME.txt
Como alternativa, exiba o conteúdo:
# more bootflash:ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log
Etapa 6. Remova as condições de depuração.
# clear platform condition all
No caso do switching local flexconnect (ou malha / SDA), é o AP que aplica qualquer política de QoS que você definiu na WLC.
Nos pontos de acesso wave2 e 11ax, a limitação de taxa ocorre em um nível por fluxo (5 tuplas) e não por cliente ou por SSID antes de 17.6. Isso se aplica ao AP em implantações Flexconnect/Fabric, Embedded Wireless Controller on Access Point (EWc-AP).
A partir da versão 17.5, a substituição de AAA pode ser aproveitada para enviar os atributos para atingir a limitação de taxa por cliente.
A partir da versão 17.6, a limitação de taxa bidirecional por cliente é suportada em APs 802.11ac Wave 2 e 11ax na configuração de switching local Flex.
Note: Os APs flexíveis não suportam a presença de ACLs nas políticas de QoS. Eles também não suportam o BRR (largura de banda restante) e a prioridade de política que são configuráveis através da CLI, mas não estão disponíveis na IU da Web do 9800 e não são suportados no 9800. O bug da Cisco ID CSCvx81067 está monitorando o suporte de ACLs em políticas de QoS para APs flexíveis.
A configuração é exatamente a mesma da primeira parte deste artigo, com duas exceções:
1. O perfil de diretiva está definido como switching local. A implantação do Flex exige que a Central Association esteja desativada até a versão Bengaluru 17.4. A partir da versão 17.5, esse campo não está disponível para a configuração do usuário, pois é codificado.
2. A marca de site está definida para não ser um site local
Como o AP é o dispositivo que aplica as políticas de qos, esses comandos podem ajudar a restringir o que é aplicado
show dot11 qos
show policy-map
show rate-limit client
show rate-limit bssid
show rate-limit wlan
show flexconnect client
AP780C-F085-49E6#show dot11 qos Qos Policy Maps (UPSTREAM) ratelimit targets: Client: A8:DB:03:6F:7A:46 platinum-up targets: VAP: 0 SSID:LAB-DNAS VAP: 1 SSID:VlanAssign VAP: 2 SSID:LAB-Qos Qos Stats (UPSTREAM) total packets: 29279 dropped packets: 0 marked packets: 0 shaped packets: 0 policed packets: 182 copied packets: 0 DSCP TO DOT1P (UPSTREAM) Default dscp2dot1p Table Value: [0]->0 [1]->2 [2]->10 [3]->18 [4]->26 [5]->34 [6]->46 [7]->48 Active dscp2dot1p Table Value: [0]->0 [1]->2 [2]->10 [3]->18 [4]->26 [5]->34 [6]->46 [7]->48 Trust DSCP Upstream : Disabled Qos Policy Maps (DOWNSTREAM) ratelimit targets: Client: A8:DB:03:6F:7A:46 Qos Stats (DOWNSTREAM) total packets: 25673 dropped packets: 0 marked packets: 0 shaped packets: 0 policed packets: 150 copied packets: 0 DSCP TO DOT1P (DOWNSTREAM) Default dscp2dot1p Table Value: [0]->0 [1]->-1 [2]->1 [3]->-1 [4]->1 [5]->-1 [6]->1 [7]->-1 [8]->-1 [9]->-1 [10]->2 [11]->-1 [12]->2 [13]->-1 [14]->2 [15]->-1 [16]->-1 [17]->-1 [18]->3 [19]->-1 [20]->3 [21]->-1 [22]->3 [23]->-1 [24]->-1 [25]->-1 [26]->4 [27]->-1 [28]->-1 [29]->-1 [30]->-1 [31]->-1 [32]->-1 [33]->-1 [34]->5 [35]->-1 [36]->-1 [37]->-1 [38]->-1 [39]->-1 [40]->-1 [41]->-1 [42]->-1 [43]->-1 [44]->-1 [45]->-1 [46]->6 [47]->-1 [48]->7 [49]->-1 [50]->-1 [51]->-1 [52]->-1 [53]->-1 [54]->-1 [55]->-1 [56]->7 [57]->-1 [58]->-1 [59]->-1 [60]->-1 [61]->-1 [62]->-1 [63]->-1 Active dscp2dot1p Table Value: [0]->0 [1]->0 [2]->1 [3]->0 [4]->1 [5]->0 [6]->1 [7]->0 [8]->1 [9]->1 [10]->2 [11]->1 [12]->2 [13]->1 [14]->2 [15]->1 [16]->2 [17]->2 [18]->3 [19]->2 [20]->3 [21]->2 [22]->3 [23]->2 [24]->3 [25]->3 [26]->4 [27]->3 [28]->3 [29]->3 [30]->3 [31]->3 [32]->4 [33]->4 [34]->5 [35]->4 [36]->4 [37]->4 [38]->4 [39]->4 [40]->5 [41]->5 [42]->5 [43]->5 [44]->5 [45]->5 [46]->6 [47]->5 [48]->7 [49]->6 [50]->6 [51]->6 [52]->6 [53]->6 [54]->6 [55]->6 [56]->7 [57]->7 [58]->7 [59]->7 [60]->7 [61]->7 [62]->7 [63]->7 Profinet packet recieved from wired port: 0 wireless port: AP780C-F085-49E6#show policy-map 2 policymaps Policy Map BWLimitAAAClients type:qos client:default Class BWLimitAAAClients_AVC_UI_CLASS drop Class BWLimitAAAClients_ADV_UI_CLASS set dscp af41 (34) Class class-default police rate 5000000 bps (625000Bytes/s) conform-action exceed-action Policy Map platinum-up type:qos client:default Class cm-dscp-set1-for-up-4 set dscp af41 (34) Class cm-dscp-set2-for-up-4 set dscp af41 (34) Class cm-dscp-for-up-5 set dscp af41 (34) Class cm-dscp-for-up-6 set dscp ef (46) Class cm-dscp-for-up-7 set dscp ef (46) Class class-default no actions AP780C-F085-49E6#show rate-limit client Config: mac vap rt_rate_out rt_rate_in rt_burst_out rt_burst_in nrt_rate_out nrt_rate_in nrt_burst_out nrt_burst_in A8:DB:03:6F:7A:46 2 0 0 0 0 0 0 0 0 Statistics: name up down Unshaped 0 0 Client RT pass 0 0 Client NRT pass 0 0 Client RT drops 0 0 Client NRT drops 0 38621 9 54922 0 AP780C-F085-49E6# AP780C-F085-49E6#show flexconnect client Flexconnect Clients: mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT A8:DB:03:6F:7A:46 1 2 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0 AP780C-F085-49E6#
Guia de QoS do Catalyst 9000 16.12
Guia de configuração de QoS 9800
Modelo de configuração do Catalyst 9800
Notas da versão do Cisco IOS XE 17.6
Revisão | Data de publicação | Comentários |
---|---|---|
2.0 |
27-Apr-2021 |
Adicionado um comentário sobre limite de taxa por cliente em 17.6 |
1.0 |
23-Apr-2020 |
Versão inicial |