无线双向速率限制部署指南

简介

本文档提供有关如何设置双向速率限制(BDRL)功能（在版本7.3中引入）的信息。

此外，本文档提供有关如何全局配置速率限制的信息，包括如何根据WLAN或每个客户端配置速率限制，以及这些设置如何应用于每个配置中的流量，以及一个设置如何在不同配置设置中取代另一个设置。

本文档中提供的示例展示在全局选择、按SSID（实际上是按每个AP的WLAN）或按客户端执行不同配置设置时，不同速率限制设置如何影响流量。

为了演示双向速率限制的功能，本文档中的示例展示了本地模式或Flex Connect中心交换模式下的接入点(AP)配置，以及本地交换模式下的Flex Connect。

建议获取某种流量生成器，以查看速率限制设置的结果。在本文档中，iPerf用作流量生成器的示例。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 运行AireOS 8.8.111.0软件的无线局域网控制器。

• Wave1 AP:1700/2700/3700和3500(1600/2600/3600也支持BDRL，但AireOS支持在8.5.x版本结束)。
• Wave2 AP:1800/2800/3800/4800、1540和1560。 

本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

Overview

本节介绍8.8.111.0版本的BDRL。

在版本7.2及更早版本中，只能限制SSID和全局接口上每个用户的下行吞吐量。

BDRL在7.3版中引入，适用于第1波室内AP，其中可以针对上游和下游流量以及每个WLAN定义速率限制。这些速率限制是单独配置的。可以在WLAN上直接配置速率限制，而不是QoS配置文件，后者将覆盖配置文件值。

BDRL增加了以更高粒度定义用户无线网络吞吐量限制的能力。此功能允许将优先级服务设置为特定客户端集。

在热点（咖啡店、机场等）情况下，公司可以向所有人提供免费低吞吐量服务，并向用户收取高吞吐量服务的潜在使用案例。

注意：在控制器和AP上都执行速率限制。

重要事实

• 本地和FlexConnect模式（中央和本地交换）中的AP支持速率限制。
• 当控制器连接并使用中央交换时，控制器将仅处理每客户端速率限制的下游实施。
• AP将始终处理上游流量的实施和下游流量的每SSID速率限制。
• 对于本地交换环境，将在AP上实施上行和下行速率限制。在AP上的实施将在dot11驱动程序中进行。这是当前分类的存在之处。
• 在两个方向上，首先应用/检查每客户端速率限制，然后应用/检查每SSID速率限制。
• WLAN速率限制始终会超越WLAN和用户的全局QoS设置。
• 速率限制仅适用于TCP和UDP流量。其他类型的流量（IPSec、GRE、ICMP、CAPWAP等）不能受到限制。
• 使用AVC规则，您可以限制特定应用的带宽，以用于加入WLAN的所有客户端。这些带宽合同与每个客户端的下游共存 速率限制。 每个客户端的下行速率限制优先于每个应用的速率限制。
• 移动锚点外部设置中的BDRL配置需要在锚点和外部WLC上完成。作为一种最佳实践，建议在两个WLC上执行相同的配置，以避免任何功能的中断。
• 关于Mobility Express部署，从AireOS 8.7开始，在以下方面支持双向速率限制：
  • 每个客户端
  • 每个BSSID
• 当前支持的Wave1 AP支持每个WLAN BDRL:1600/2600/3600、1700/2700/3700、3500。
• 以下当前支持的Wave2 AP支持每个WLAN BDRL:1800/2800/3800/4800 的多播地址发送一次邻居消息。 
• 每个WLAN BDRL在室外Wave2 AP上受支持：1540 和 1560。 
• 所有网状平台(1520、1550、1530、1570 ...)不支持此功能。
• 这些控制器支持速率限制：5508、5520、WiSM-2、3504、7500和8500系列。在虚拟控制器平台(vWLC)上，FlexConnect中央交换不支持每客户端下行速率限制。

AP和WLC上BDRL的AAA覆盖

您可以为FlexConnect AP设置AAA覆盖，以动态分配QoS级别和/或带宽合同，以在通过Web身份验证的WLAN和802.1X身份验证的WLAN上进行本地交换。上行和下行参数都发送到相应的AP。

表 1：下表说明在Wave1 AP上实施双向速率限制的位置。

	本地模式	FlexConnect中心交换	FlexConnect本地交换	Flex Connect独立
每个客户端下游	WLC	WLC	AP	AP
每个客户端上游	AP	AP	AP	AP

  

表 2：下表说明在Wave2 AP上实施双向速率限制的位置。

	本地模式	FlexConnect中心交换	FlexConnect本地交换	Flex Connect独立
每个客户端下游	AP	AP	AP	AP
每个客户端上游	AP	AP	AP	AP

  

有一个选项可以选择QoS配置文件页面所认为的下行速率限制。已使用QoS配置文件功能的用户具有额外的精细度和功能。

在QoS配置文件下配置速率限制的取舍是只有四个QoS配置文件可用。因此，只有四组配置选项可供使用。

此外，由于QoS配置文件应用于关联SSID上的所有客户端，因此连接到同一SSID的所有客户端都将具有相同的速率限制参数。

表 3：下表显示了双向速率限制的排序顺序。 

AAA	AAA的QoS配置文件	WLAN	WLAN的QoS配置文件	应用于客户端
100 Kbps	200 Kbps	300 Kbps	400 Kbps	100 Kbps
X	—	—	—	200 Kbps
X	X	—	—	300 Kbps
X	X	X	—	400 Kbps
X	X	X	X	无限

  

FlexConnect的AAA覆盖限制

• 如果不存在双向速率限制，则不能发生AAA覆盖。

• 即使相应WLAN的QoS配置文件为银牌，客户端的QoS配置文件也可以是白金。AP允许客户端在语音队列中发送数据包。但是，会话初始协议(SIP)监听在WLAN上被禁用，以确保SIP客户端的流量不会进入语音队列。

• 支持ISE服务器。

• 上游速率限制参数等于AAA覆盖的下游参数。

• 不支持本地身份验证。

用于双向速率限制的WLC配置 — 中央交换

本部分为集中交换模式配置中的BDRL提供基本交换机集成示例拓扑。

WLC上的速率限制参数可使用GUI或CLI进行配置。此配置需要同时应用于锚点和外部WLC。配置通过选择QoS配置文件和配置各种速率限制参数来完成。配置通过选择QoS配置文件和配置各种速率限制参数来完成。当速率限制参数设置为“0”时，速率限制功能不起作用。除QoS配置文件中的配置外，每个WLAN都有与其关联的QoS配置文件。WLAN配置始终覆盖并取代QoS配置文件中配置的参数。

1. 在集中交换模式或本地模式下配置或验证控制器上的AP是否配置为Flex Connect AP。示例如下：

   

2. 在控制器上配置WLAN，例如“bdrl-pod1”，以获得所需的安全性。为简化测试，此示例将安全性设置为None:

   

   

   

3. 此时请勿启用WLAN。本示例适用于Pod1:

   

4. 确保在“高级”选项卡下为“中央交换”模式配置了WLAN，并确保未选中“本地交换”。或者，配置本地交换模式。

   

5. 配置或验证WLAN“bdrl-pod1”上每个用户和每个SSID的所有速率限制参数均设置为“0”。 QoS设置为金牌、白金、银牌或铜牌。在本例中，它设置为Silver。

   

6. 在控制器上配置具有所需速率限制的QoS银牌配置文件。在本示例中，下行和上行以及WLAN和每用户的速率限制都配置为2 Mbps。

   注意：在配置之前，请确保禁用802.11a/b/g/n网络。配置后，再次启用它们。如果未禁用网络，则不保存速率限制配置。

   注意：数据速率设置用于TCP/IP流量，而实时速率用于UDP流量测试。

   

7. 启用所有网络。此外，启用WLAN使配置生效。

8. 要验证速率限制是否配置正确，请配置带SSID的无线工作站，如“bdrl-pod1”开放式身份验证，并连接到该WLAN。

9. 当系统连接到该WLAN时，请启动流量生成器（例如iPerf）并观察速率限制为2 Mbps的上行和下行。

10. 下一个配置是在WLAN每SSID上应用速率限制设置。此示例显示UpStream和DownStream上的每SSID速率限制设置为3 Mbps。

    注意：如前所述，在两个方向上设置BDRL时，首先检查每用户速率限制，然后检查每SSID速率限制。两者都覆盖全局QoS设置。

    

    此配置表明“每SSID”上的设置会取代QoS设置。

11. 在两个方向上启动流量生成器，如前面的示例所示。首先是上游，然后观察流量的速率限制。您会注意到，每SSID的速率限制取代了全局QoS配置文件设置2 Mbps。

12. 在下一个配置中，执行相同的设置。但是，此时每用户速率限制配置为1 Mbps。每用户速率限制取代全局QoS设置和每SSID设置。

    

13. 在两个方向上启动流量生成器，如前面的示例所示。首先是上游，然后观察流量的速率限制。您会注意到，每用户1 Mbps设置的速率限制与每SSID速率限制3 Mbps和全局QoS配置文件设置2 Mbps相比。

双向速率限制的WLC配置 — 本地交换

本节提供本地交换模式配置中BDRL的示例拓扑、基本交换机集成和示例测试案例。

注意：此拓扑不是实验拓扑。它仅用于功能说明。

当AP进入独立模式时，AP上会安装相应的下行策略和上游策略。这些策略不是永久的，在重新启动时不会保存在AP中。

1. 在本地交换模式下配置或验证控制器上的AP是否配置为Flex Connect AP。

   

2. 再次为本地交换模式配置所有速率限制参数，就像您为AP的集中交换或本地模式配置的一样。然后观察结果。

3. 执行上一节中的步骤2-13。

速率限制CLI配置

QoS配置文件配置：

config qos [average-data-rate | average-realtime-rate | burst-data-rate | burst-realtime-rate] 
[bronze | gold | silver | platinum] [per-ssid | per-client] [downstream | upstream] limit

WLAN覆盖配置：

config wlan override-rate-limit wlanid [average-data-rate | average-realtime-rate | burst-data-rate | 
burst-realtime-rate] [per-ssid | per-client] [downstream | upstream] limit

还提供show命令以显示QoS配置文件配置和数据包统计信息。

(wlc)>show qos [bronze | gold | silver | platinum]
Description...................................... For Best Effort
Maximum Priority................................. besteffort
Unicast Default Priority......................... besteffort
Multicast Default Priority....................... besteffort
protocol......................................... none
Per-ssid Limits                                   Upstream            DownStream
Average Data Rate................................    0                     0         
Burst Data Rate..................................    0                     0            
Average Realtime Data Rate.................          0                     0   
Realtime Burst Data Rate......................       0                     0      
Per-client Limits                                Upstream            DownStream
Average Data Rate................................    0                     0
Burst Data Rate..................................    0                     0
Average Realtime Data Rate.................          0                     0
Realtime Burst Data Rate......................       0                     0

(wlc)> show wlan [wlan-id]
Quality of Service............................... Silver
Scan Defer Priority.............................. 4,5,6
Scan Defer Time.................................. 100 milliseconds
WMM.............................................. Allowed
WMM UAPSD Compliant Client Support............... Disabled
Media Stream Multicast-direct.................... Enabled
Rate-limit Override                                           Enabled/Disabled
Per-ssid Limits                                     Upstream            DownStream
Average Data Rate................................      0                     0           
Burst Data Rate..................................      0                     0           
Average Realtime Data Rate.................            0                     0  
Realtime Burst Data Rate......................         0                     0           
Per-client Limits                                 Upstream            DownStream
Average Data Rate................................      0                     0           
Burst Data Rate..................................      0                     0           
Average Realtime Data Rate.................            0                     0         
Realtime Burst Data Rate......................         0                     0          
CCX - AironetIe Support.......................... Enabled
CCX - Gratuitous ProbeResponse (GPR)............. Disabled
CCX - Diagnostics Channel Capability............. Disabled

(wlc)> show client details [mac-addr]
Client Statistics:
      Number of Data Bytes Received................... 160783
      Number of Realtime Bytes Received................... 160783
      Number of Data Bytes Sent....................... 23436
      Number of Realtime Bytes Sent....................... 23436
      Number of Data Packets Received................. 592
      Number of Realtime Packets Received................. 592
      Number of Data Packets Sent..................... 131
      Number of Realtime Packets Sent..................... 131
      Number of Interim-Update Sent.............. 0
      Number of EAP Id Request Msg Timeouts...... 0

速率限制中心交换 — CLI配置示例

对下行流量配置应用的每SSID速率限制

这是为下行流量配置每SSID的速率限制。根据配置，与该SSID关联的所有客户端的吞吐量都受到限制。

1. 使用以下命令禁用802.11a和802.11b无线电：

   config 802.11a disable network
   config 802.11b disable network

2. 输入以下命令以定义每个SSID的TCP流量的平均数据速率（以Kbps为单位）:

   config qos average-data-rate silver per-ssid downstream limit

3. 输入以下命令以定义每SSID TCP流量的突发数据速率（以Kbps为单位）:

   config qos average-data-rate silver per-ssid downstream limit

4. 为每个SSID的UDP流量定义平均实时速率（以Kbps为单位）:

   config qos average-realtime-rate silver per-ssid downstream limit

5. 为每个SSID的UDP流量定义峰值实时速率（以Kbps为单位）:

   config qos burst-realtime-rate silver per-ssid downstream limit

6. 使用以下命令在WLAN中映射此QoS配置文件：

   config wlan qos wlan_id silver

7. 启用802.11 a和802.11 b无线电。

8. 使用以下show命令检查上述值是否配置正确：

   show qos silver 
   show wlan [wlan-id] 

9. 将两个或多个客户端关联到上述WLAN。然后，使用比上述定义参数更多的流量生成器（例如，LAN流量工具或iPerf），开始从有线客户端向无线客户端发送TCP和UDP流量。

   例如，如果平均数据速率= 1000 Kbps/SSID，突发数据速率= 2000 Kbps/SSID，则所有客户端一起共享该特定AP的带宽。此外，客户端的流量加起来不应超过每个AP无线电的平均1000 Kbps。

10. 使用以下show命令检查客户端统计信息：

    (wlc) show client details [mac-addr]
    Client Statistics:
          Number of Data Bytes Received................... 160783
          Number of Realtime Bytes Received................... 160783
          Number of Data Bytes Sent....................... 23436
          Number of Realtime Bytes Sent....................... 23436

11. 对其他QoS配置文件重复测试案例：铜、金和铂金。

在下行流量配置中，速率限制同时应用于每SSID和每客户端

这是为下行流量配置每SSID和每客户端的速率限制。吞吐量也相应地受到限制。

1. 使用以下命令禁用802.11a和802.11b无线电：

   config 802.11a disable network
   config 802.11b disable network

2. 为每个SSID和每个客户端的TCP流量定义平均数据速率（以Kbps为单位）:

   config qos average-data-rate silver per-ssid downstream limit 
   config qos average-data-rate silver per-client downstream limit

3. 为每个SSID和每个客户端的TCP流量定义突发数据速率（以Kbps为单位）:

   config qos average-data-rate silver per-ssid downstream limit 
   config qos average-data-rate silver per-client downstream limit

4. 为每个SSID和每个客户端的UDP流量定义平均实时速率（以Kbps为单位）。

   config qos average-realtime-rate silver per-ssid downstream limit  
   config qos average-realtime-rate silver per-client downstream limit

5. 为每个SSID和每个客户端的UDP流量定义峰值实时速率（以Kbps为单位）:

   config qos burst-realtime-rate silver per-ssid downstream limit  
   config qos burst-realtime-rate silver per-client downstream limit

6. 使用以下命令在WLAN中映射此QoS配置文件：

   config wlan qos wlan_id silver

7. 启用802.11 a和802.11 b无线电。

8. 使用以下show命令检查上述值是否配置正确：

   show qos silver 
   show wlan [wlan-id]

9. 将两个或多个客户端关联到上述WLAN。然后，使用比上述定义参数更多的流量生成器（例如，LAN流量工具或iPerf），开始从有线客户端向无线客户端发送TCP和UDP流量。

10. 使用以下show命令检查客户端统计信息：

    (wlc) show client details [mac-addr]
    Client Statistics:
          Number of Data Bytes Received................... 160783
          Number of Realtime Bytes Received................... 160783
          Number of Data Bytes Sent....................... 23436
          Number of Realtime Bytes Sent....................... 23436

11. 对其他QoS配置文件重复测试案例：铜、金和铂金。

按SSID应用的速率限制将取代下行流量配置上的全局QoS配置文件

在WLAN每SSID下行上定义的速率限制会覆盖在QoS配置文件下定义的值。

1. 在QoS配置文件下配置UDP和TCP流量的速率限制，例如Silver。

2. 在WLAN中映射此QoS配置文件。

3. 使用以下命令在WLAN上配置不同的速率限制值：

   config wlan override-rate-limit id average-data-rate  per-ssid downstream limit
   config wlan override-rate-limit id burst-data-rate  per-ssid downstream limit
   config wlan override-rate-limit id average-realtime-rate  per-ssid downstream limit
   config wlan override-rate-limit id burst-realtime-rate  per-ssid downstream limit

4. 将不同的客户端关联到WLAN，然后开始从有线端向无线端发送流量。

5. 检查WLAN上配置的值是否覆盖。使用这些show命令验证WLAN覆盖是否已启用。

   show wlan <id> config qos average-data-rate silver per-ssid downstream limit 
   config qos average-data-rate silver per-client downstream limit
   

对上游流量配置应用的每SSID速率限制

这是为了验证是否对上游流量应用了每SSID的速率限制。根据配置，与该WLAN关联的所有客户端的吞吐量都受到限制。

1. 使用以下命令禁用802.11a和802.11b无线电：

   config 802.11a disable network
   config 802.11b disable network

2. 定义每个SSID的TCP和UDP流量的速率（以Kbps为单位）:

   config qos average-data-rate silver per-ssid upstream limit                                                                                            
   config qos average-data-rate silver per-ssid upstream limit 
   config qos average-realtime-rate silver per-ssid upstream limit  
   config qos burst-realtime-rate silver per-ssid upstream limit

3. 使用以下命令在WLAN中映射此QoS配置文件：

   config wlanqoswlan_id silver

4. 启用802.11 a和802.11 b无线电。

5. 使用以下show命令检查上述值是否配置正确：

   show qos silver 
   show wlan [wlan-id]

6. 将两个或多个客户端关联到上述WLAN。然后，使用比上述定义参数更多的流量生成器（例如，LAN流量工具），开始将TCP和UDP流量从无线发送到有线客户端。

   例如，如果平均数据速率= 1000 Kbps/SSID，突发数据速率= 2000 Kbps/SSID，则所有客户端共享带宽。此外，客户端的流量加起来不应超过每个AP无线电的平均1000 Kbps。

7. 使用以下show命令检查客户端统计信息：

   (wlc) show client details [mac-addr]

8. 可选：对其他QoS配置文件重复测试案例：铜、金和铂金。

对上游流量配置应用的每客户端速率限制

这是为了验证当在上游流量上对每个客户端应用速率限制时，吞吐量会根据配置限制所有与该WLAN关联的客户端。

1. 使用以下命令禁用802.11a和802.11b无线电：

   config 802.11a disable network
   config 802.11b disable network

2. 定义每个客户端的TCP和UDP流量的速率（以Kbps为单位）:

   config qos average-data-rate silver per-client upstream limit                                                                                            
   config qos average-data-rate silver per-client upstream limit 
   config qos average-realtime-rate silver per-client upstream limit  
   config qos burst-realtime-rate silver per-client upstream limit

3. 使用以下命令在WLAN中映射此QoS配置文件：

   config wlan qos wlan_id silver

4. 启用802.11 a和802.11 b无线电。

5. 使用以下show命令检查上述值是否配置正确：

   show qos silver 
   show wlan [wlan-id]

6. 将两个或多个客户端关联到上述WLAN。然后，使用比上述定义参数更多的流量生成器（例如，LAN流量工具），开始将TCP和UDP流量从无线发送到有线客户端。

   例如，如果平均数据速率= 1000 Kbps/SSID，突发数据速率= 2000 Kbps/SSID，则所有客户端一起共享带宽，并且客户端的流量合计不应超过每个AP无线电的平均1000 Kbps。

7. 使用以下show命令检查客户端统计信息：

   (wlc) show client details [mac-addr]

8. 可选：对其他QoS配置文件重复测试案例：铜、金和铂金。

在上游流量配置上同时应用每个SSID和每个客户端的速率限制

这是为了验证当在上游流量上应用每SSID和每客户端速率限制时，吞吐量会相应地受到限制。

1. 使用以下命令禁用802.11a和802.11b无线电：

   config 802.11a disable network
   config 802.11b disable network

2. 定义每个客户端和每个SSID的TCP和UDP流量的速率（以Kbps为单位）:

   config qos average-data-rate silver per-client upstream limit                                                                                            
   config qos average-data-rate silver per-client upstream limit 
   config qos average-realtime-rate silver per-client upstream limit  
   config qos burst-realtime-rate silver per-client upstream limit                                                                                                    
   config qos average-data-rate silver per-ssid upstream limit                                                                                            
   config qos average-data-rate silver per-ssid upstream limit 
   config qos average-realtime-rate silver per-ssid upstream limit  
   config qos burst-realtime-rate silver per-ssid upstream limit

3. 使用以下命令在WLAN中映射此QoS配置文件：

   config wlan qos wlan_id silver

4. 启用802.11 a和802.11 b无线电。

5. 使用以下show命令检查上述值是否配置正确：

   show qos silver
   show wlan [wlan-id]

6. 将两个或多个STA关联到上述WLAN。然后，使用比上述定义参数更多的流量生成器（例如，LAN流量工具），开始将TCP和UDP流量从无线发送到有线客户端。

   例如，如果平均数据速率= 5000 Kbps/SSID，平均数据速率= 1000 Kbps/客户端，则每个客户端限制为1000 Kbps。此外，所有客户端流量加起来不应超过每个AP无线电的平均速度5000 Kbps。

7. 使用以下show命令检查客户端统计信息：

   (wlc) show client details [mac-addr]

8. 可选：使用其他QoS配置文件重复测试案例：铜、金和铂金。

按SSID应用的速率限制将取代上游流量配置上的全局QoS配置文件

这是为了验证在WLAN上定义的速率限制每SSID上游覆盖在QoS配置文件下定义的值。

1. 在QoS配置文件下配置UDP和TCP流量的速率限制，例如Silver。

2. 在WLAN中映射此QoS配置文件。

3. 使用以下命令在WLAN上配置不同的速率限制值：

   config wlan override-rate-limit id average-data-rate  per-ssid upstream limit
   config wlan override-rate-limit id burst-data-rate  per-ssid upstream limit
   config wlan override-rate-limit id average-realtime-rate  per-ssid upstream limit
   config wlan override-rate-limit id burst-realtime-rate  per-ssid upstream limit

4. 将不同的客户端关联到WLAN，然后开始将流量从无线端发送到有线端。

5. 检查WLAN上配置的值是否覆盖。使用此show命令验证WLAN覆盖是否已启用。

   show wlan<id>