此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。
本文档提供有关如何设置双向速率限制(BDRL)功能(在7.3版中引入)的信息。
此外,本文档还介绍如何全局配置速率限制、按WLAN或按客户端,并展示这些设置如何应用于每个配置中的流量以及一个设置如何在不同配置设置中取代另一个设置。
本文档中提供的示例演示当全局选择、按SSID(实际上是按每个AP的WLAN)或按客户端执行不同的配置设置时,不同的速率限制设置如何影响流量。
为了演示双向速率限制的功能,本文档中的示例显示本地模式或Flex Connect中心交换模式下的接入点(AP)配置,以及本地交换模式下的Flex Connect。
建议获取某种流量生成器,以查看速率限制设置的结果。在本文档中,iPerf用作流量生成器的示例。
本文档没有任何特定的要求。
本文档中的信息基于以下软件和硬件版本:
运行AireOS 8.8.111.0软件的无线LAN控制器。
本文档中的信息都是基于特定实验室环境中的设备编写的。
本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
本节介绍8.8.111.0版本的BDRL。
在版本7.2及更早版本中,仅能限制SSID和全局接口上每个用户的下行吞吐量。
BDRL在7.3版中引入,适用于第1波室内AP,其中可以针对上行和下行流量以及每个WLAN定义速率限制。这些速率限制是单独配置的。可以直接在WLAN上配置速率限制,而不是QoS配置文件,这将覆盖配置文件值。
BDRL增加了以更高粒度定义用户无线网络吞吐量限制的能力。此功能允许将优先级服务设置为特定客户端集。
这的一个潜在使用案例是在热点(咖啡店、机场等)情况下,公司可以向每个人提供免费低吞吐量服务,并向用户收取高吞吐量服务的费用。
注意:在控制器和AP上执行速率限制。
您可以为FlexConnect AP设置AAA覆盖,以动态分配QoS级别和/或带宽合同,以在Web身份验证WLAN和802.1X身份验证WLAN上进行本地交换。上行和下行参数都发送到相应的AP。
表 1:下表说明在Wave1 AP上实施双向速率限制的位置。
本地模式 | FlexConnect中央交换 | FlexConnect本地交换 | Flex Connect独立 | |
---|---|---|---|---|
每客户端下游 | WLC | WLC | AP | AP |
每个客户端上游 | AP | AP | AP | AP |
表 2:下表说明在Wave2 AP上实施双向速率限制的位置。
本地模式 | FlexConnect中央交换 | FlexConnect本地交换 | Flex Connect独立 | |
---|---|---|---|---|
每客户端下游 | AP | AP | AP | AP |
每个客户端上游 | AP | AP | AP | AP |
有一个选项可选择QoS配置文件页面所认为的下行速率限制。已使用QoS配置文件功能的用户具有额外的粒度和功能。
在QoS配置文件下配置速率限制的折衷方法是只有四个QoS配置文件可用。因此,只有四组配置选项可供使用。
此外,由于QoS配置文件应用于关联SSID上的所有客户端,因此连接到同一SSID的所有客户端将具有相同的速率限制参数。
表 3:此表显示了双向速率限制的排序顺序。
AAA | AAA的QoS配置文件 | WLAN | WLAN的QoS配置文件 | 应用于客户端 |
---|---|---|---|---|
100 Kbps | 200 Kbps | 300 Kbps | 400 Kbps | 100 Kbps |
X | — | — | — | 200 Kbps |
X | X | — | — | 300 Kbps |
X | X | X | — | 400 Kbps |
X | X | X | X | 无限 |
如果不存在双向速率限制,则无法发生AAA覆盖。
支持ISE服务器。
上游速率限制参数等于AAA覆盖的下游参数。
不支持本地身份验证。
本部分为中央交换模式配置中的BDRL提供了基本交换机集成示例拓扑。
WLC上的速率限制参数使用GUI或CLI进行配置。此配置需要同时应用于锚点和外部WLC。配置通过选择QoS配置文件和配置各种速率限制参数来完成。配置通过选择QoS配置文件和配置各种速率限制参数来完成。当速率限制参数设置为“0”时,速率限制功能不起作用。除QoS配置文件中的配置外,每个WLAN都有一个与其关联的QoS配置文件。WLAN配置始终覆盖并取代QoS配置文件中配置的参数。
在集中交换模式或本地模式下配置或验证控制器上的AP是否配置为Flex Connect AP。示例如下:
在控制器上配置WLAN(例如“bdrl-pod1”),使其具有所需的安全性。为简化测试,此示例显示将安全性设置为None:
此时不要启用WLAN。此示例适用于Pod1:
确保在“高级”选项卡下为“中央交换”模式配置了WLAN,并确保未选中“本地交换”。或者,配置本地交换模式。
在WLAN“bdrl-pod1”上,配置或验证每个用户和每个SSID的所有速率限制参数都设置为“0”。 QoS设置为金牌、白金、银牌或铜牌。在本例中,它设置为Silver。
在控制器上配置QoS银牌配置文件,使用所需的速率限制。在本示例中,下行和上行以及WLAN和每用户的速率限制都配置为2 Mbps。
注意:在配置之前,请确保禁用802.11a/b/g/n网络。配置后,再次启用它们。如果未禁用网络,则不保存速率限制配置。
注意:数据速率设置用于TCP/IP流量,实时速率设置用于UDP流量测试。
启用所有网络。此外,启用WLAN使配置生效。
要验证速率限制配置正确,请配置带SSID的无线工作站,如“bdrl-pod1”开放式身份验证,并连接到该WLAN。
当系统连接到该WLAN时,请启动流量生成器(如iPerf)并观察速率限制为2 Mbps的上行和下行。
下一个配置是对WLAN每SSID应用速率限制设置。此示例显示UpStream和DownStream上的每SSID速率限制设置为3 Mbps。
注:如前所述,在两个方向设置BDRL时,首先检查每用户速率限制,其次检查每SSID速率限制。两者都覆盖全局QoS设置。
此配置说明“每SSID”上的设置会取代QoS设置。
在两个方向上启动流量生成器,如前面的示例所示。首先上行,然后观察流量的速率限制。您会注意到,每SSID的速率限制取代了全局QoS配置文件设置2 Mbps。
在下一个配置中,执行相同的设置。但是,此时每用户速率限制配置为1 Mbps。每用户速率限制取代全局QoS设置和每SSID设置。
在两个方向上启动流量生成器,如前面的示例所示。首先上行,然后观察流量的速率限制。您会注意到,每用户1 Mbps设置的速率限制会取代每SSID速率限制3 Mbps和全局QoS配置文件设置2 Mbps。
本节提供本地交换模式配置中BDRL的示例拓扑、基本交换机集成和示例测试案例。
注意:此拓扑不是实验拓扑。它仅用于功能说明。
当AP进入独立模式时,AP上会安装相应的下行策略和上行策略。这些策略不是永久的,在重新启动时不会保存在AP中。
在本地交换模式下配置或验证控制器上的AP是否配置为Flex Connect AP。
再次配置本地交换模式的所有速率限制参数,就像您对AP的集中交换或本地模式所做的那样。然后观察结果。
执行上一节中的步骤2-13。
QoS配置文件配置:
config qos [average-data-rate | average-realtime-rate | burst-data-rate | burst-realtime-rate] [bronze | gold | silver | platinum] [per-ssid | per-client] [downstream | upstream] limit
WLAN覆盖配置:
config wlan override-rate-limit wlanid [average-data-rate | average-realtime-rate | burst-data-rate | burst-realtime-rate] [per-ssid | per-client] [downstream | upstream] limit
还提供了show类似命令,以显示QoS配置文件配置和数据包统计信息。
(wlc)>show qos [bronze | gold | silver | platinum] Description...................................... For Best Effort Maximum Priority................................. besteffort Unicast Default Priority......................... besteffort Multicast Default Priority....................... besteffort protocol......................................... none Per-ssid Limits Upstream DownStream Average Data Rate................................ 0 0 Burst Data Rate.................................. 0 0 Average Realtime Data Rate................. 0 0 Realtime Burst Data Rate...................... 0 0 Per-client Limits Upstream DownStream Average Data Rate................................ 0 0 Burst Data Rate.................................. 0 0 Average Realtime Data Rate................. 0 0 Realtime Burst Data Rate...................... 0 0
(wlc)> show wlan [wlan-id] Quality of Service............................... Silver Scan Defer Priority.............................. 4,5,6 Scan Defer Time.................................. 100 milliseconds WMM.............................................. Allowed WMM UAPSD Compliant Client Support............... Disabled Media Stream Multicast-direct.................... Enabled Rate-limit Override Enabled/Disabled Per-ssid Limits Upstream DownStream Average Data Rate................................ 0 0 Burst Data Rate.................................. 0 0 Average Realtime Data Rate................. 0 0 Realtime Burst Data Rate...................... 0 0 Per-client Limits Upstream DownStream Average Data Rate................................ 0 0 Burst Data Rate.................................. 0 0 Average Realtime Data Rate................. 0 0 Realtime Burst Data Rate...................... 0 0 CCX - AironetIe Support.......................... Enabled CCX - Gratuitous ProbeResponse (GPR)............. Disabled CCX - Diagnostics Channel Capability............. Disabled
(wlc)> show client details [mac-addr] Client Statistics: Number of Data Bytes Received................... 160783 Number of Realtime Bytes Received................... 160783 Number of Data Bytes Sent....................... 23436 Number of Realtime Bytes Sent....................... 23436 Number of Data Packets Received................. 592 Number of Realtime Packets Received................. 592 Number of Data Packets Sent..................... 131 Number of Realtime Packets Sent..................... 131 Number of Interim-Update Sent.............. 0 Number of EAP Id Request Msg Timeouts...... 0
这是为下行流量配置每SSID的速率限制。根据配置,与该SSID关联的所有客户端的吞吐量都有限。
使用以下命令禁用802.11a和802.11b无线电:
config 802.11a disable network config 802.11b disable network
输入以下命令以定义TCP流量每SSID的平均数据速率(以Kbps为单位):
config qos average-data-rate silver per-ssid downstream limit
输入以下命令,以定义TCP流量每SSID的突发数据速率(以Kbps为单位):
config qos average-data-rate silver per-ssid downstream limit
为每个SSID的UDP流量定义平均实时速率(以Kbps为单位):
config qos average-realtime-rate silver per-ssid downstream limit
为每个SSID的UDP流量定义峰值实时速率(以Kbps为单位):
config qos burst-realtime-rate silver per-ssid downstream limit
使用以下命令在WLAN中映射此QoS配置文件:
config wlan qos wlan_id silver
启用802.11 a和802.11 b无线电。
使用以下show命令检查上述值是否配置正确:
show qos silver show wlan [wlan-id]
将两个或多个客户端关联到上述WLAN。然后,使用比上述定义参数更多的流量生成器(例如LAN流量工具或iPerf),开始从有线客户端向无线客户端发送TCP和UDP流量。
例如,如果平均数据速率= 1000 Kbps/SSID,突发数据速率= 2000 Kbps/SSID,则所有客户端共享该特定AP的带宽。此外,客户端的流量总和不应超过每个AP无线电的平均1000 Kbps。
使用此show命令检查客户端统计信息:
(wlc) show client details [mac-addr] Client Statistics: Number of Data Bytes Received................... 160783 Number of Realtime Bytes Received................... 160783 Number of Data Bytes Sent....................... 23436 Number of Realtime Bytes Sent....................... 23436
对其他QoS配置文件重复测试案例:铜、金和铂金。
这是为下游流量配置每SSID和每客户端的速率限制。吞吐量也相应地受到限制。
使用以下命令禁用802.11a和802.11b无线电:
config 802.11a disable network config 802.11b disable network
为每个SSID和每个客户端的TCP流量定义平均数据速率(以Kbps为单位):
config qos average-data-rate silver per-ssid downstream limit config qos average-data-rate silver per-client downstream limit
为每个SSID和每个客户端的TCP流量定义突发数据速率(以Kbps为单位):
config qos average-data-rate silver per-ssid downstream limit config qos average-data-rate silver per-client downstream limit
为每个SSID和每个客户端的UDP流量定义平均实时速率(以Kbps为单位)。
config qos average-realtime-rate silver per-ssid downstream limit config qos average-realtime-rate silver per-client downstream limit
为每个SSID和每个客户端的UDP流量定义峰值实时速率(以Kbps为单位):
config qos burst-realtime-rate silver per-ssid downstream limit config qos burst-realtime-rate silver per-client downstream limit
使用以下命令在WLAN中映射此QoS配置文件:
config wlan qos wlan_id silver
启用802.11 a和802.11 b无线电。
使用以下show命令检查上述值是否配置正确:
show qos silver show wlan [wlan-id]
将两个或多个客户端关联到上述WLAN。然后,使用比上述定义参数更多的流量生成器(例如LAN流量工具或iPerf),开始从有线客户端向无线客户端发送TCP和UDP流量。
使用此show命令检查客户端统计信息:
(wlc) show client details [mac-addr] Client Statistics: Number of Data Bytes Received................... 160783 Number of Realtime Bytes Received................... 160783 Number of Data Bytes Sent....................... 23436 Number of Realtime Bytes Sent....................... 23436
对其他QoS配置文件重复测试案例:铜、金和铂金。
在WLAN每SSID下游定义的速率限制会覆盖在QoS配置文件下定义的值。
在QoS配置文件下配置UDP和TCP流量的速率限制,例如Silver。
在WLAN中映射此QoS配置文件。
使用以下命令在WLAN上配置不同的速率限制值:
config wlan override-rate-limit id average-data-rate per-ssid downstream limit config wlan override-rate-limit id burst-data-rate per-ssid downstream limit config wlan override-rate-limit id average-realtime-rate per-ssid downstream limit config wlan override-rate-limit id burst-realtime-rate per-ssid downstream limit
将不同的客户端关联到WLAN,然后开始从有线端向无线端发送流量。
检查WLAN上配置的值是否覆盖。使用这些show命令验证WLAN覆盖是否已启用。
show wlan <id> config qos average-data-rate silver per-ssid downstream limit config qos average-data-rate silver per-client downstream limit
这是为了验证是否对上游流量应用了每SSID的速率限制。根据配置,与该WLAN关联的所有客户端的吞吐量都有限。
使用以下命令禁用802.11a和802.11b无线电:
config 802.11a disable network config 802.11b disable network
按SSID定义TCP和UDP流量的速率(以Kbps为单位):
config qos average-data-rate silver per-ssid upstream limit config qos average-data-rate silver per-ssid upstream limit config qos average-realtime-rate silver per-ssid upstream limit config qos burst-realtime-rate silver per-ssid upstream limit
使用以下命令在WLAN中映射此QoS配置文件:
config wlanqoswlan_id silver
启用802.11 a和802.11 b无线电。
使用以下show命令检查上述值是否配置正确:
show qos silver show wlan [wlan-id]
将两个或多个客户端关联到上述WLAN。然后,使用比上述定义参数更多的流量生成器(例如LAN流量工具),开始将TCP和UDP流量从无线发送到有线客户端。
例如,如果平均数据速率= 1000 Kbps/SSID,突发数据速率= 2000 Kbps/SSID,则所有客户端共享带宽。此外,客户端的流量总和不应超过每个AP无线电的平均1000 Kbps。
使用此show命令检查客户端统计信息:
(wlc) show client details [mac-addr]
可选:对其他QoS配置文件重复测试案例:铜、金和铂金。
这是为了验证当对上游流量应用每个客户端的速率限制时,根据配置限制与该WLAN关联的所有客户端的吞吐量。
使用以下命令禁用802.11a和802.11b无线电:
config 802.11a disable network config 802.11b disable network
定义每个客户端的TCP和UDP流量的速率(以Kbps为单位):
config qos average-data-rate silver per-client upstream limit config qos average-data-rate silver per-client upstream limit config qos average-realtime-rate silver per-client upstream limit config qos burst-realtime-rate silver per-client upstream limit
使用以下命令在WLAN中映射此QoS配置文件:
config wlan qos wlan_id silver
启用802.11 a和802.11 b无线电。
使用以下show命令检查上述值是否配置正确:
show qos silver show wlan [wlan-id]
将两个或多个客户端关联到上述WLAN。然后,使用比上述定义参数更多的流量生成器(例如LAN流量工具),开始将TCP和UDP流量从无线发送到有线客户端。
例如,如果平均数据速率= 1000 Kbps/SSID,突发数据速率= 2000 Kbps/SSID,则所有客户端共享带宽,并且客户端的流量合计不应超过1000 Kbps/无线接入点的平均流量。
使用此show命令检查客户端统计信息:
(wlc) show client details [mac-addr]
可选:对其他QoS配置文件重复测试案例:铜、金和铂金。
这是为了验证当在上游流量上应用每SSID和每客户端速率限制时,吞吐量会相应地受到限制。
使用以下命令禁用802.11a和802.11b无线电:
config 802.11a disable network config 802.11b disable network
定义每个客户端和每个SSID的TCP和UDP流量的速率(以Kbps为单位):
config qos average-data-rate silver per-client upstream limit config qos average-data-rate silver per-client upstream limit config qos average-realtime-rate silver per-client upstream limit config qos burst-realtime-rate silver per-client upstream limit config qos average-data-rate silver per-ssid upstream limit config qos average-data-rate silver per-ssid upstream limit config qos average-realtime-rate silver per-ssid upstream limit config qos burst-realtime-rate silver per-ssid upstream limit
使用以下命令在WLAN中映射此QoS配置文件:
config wlan qos wlan_id silver
启用802.11 a和802.11 b无线电。
使用以下show命令检查上述值是否配置正确:
show qos silver show wlan [wlan-id]
将两个或多个STA关联到上述WLAN。然后,使用比上述定义参数更多的流量生成器(例如LAN流量工具),开始将TCP和UDP流量从无线发送到有线客户端。
例如,如果平均数据速率= 5000 Kbps/SSID,而平均数据速率= 1000 Kbps/客户端,则每个客户端限制为1000 Kbps。此外,所有客户端流量加起来不应超过每个AP无线电的平均5000 Kbps。
使用此show命令检查客户端统计信息:
(wlc) show client details [mac-addr]
可选:对其他QoS配置文件重复测试案例:铜、金和铂金。
这是为了验证在WLAN上定义的速率限制,每个SSID上游覆盖在QoS配置文件下定义的值。
在QoS配置文件下配置UDP和TCP流量的速率限制,例如Silver。
在WLAN中映射此QoS配置文件。
使用以下命令在WLAN上配置不同的速率限制值:
config wlan override-rate-limit id average-data-rate per-ssid upstream limit config wlan override-rate-limit id burst-data-rate per-ssid upstream limit config wlan override-rate-limit id average-realtime-rate per-ssid upstream limit config wlan override-rate-limit id burst-realtime-rate per-ssid upstream limit
将不同的客户端关联到WLAN,然后开始将流量从无线发送到有线端。
检查WLAN上配置的值是否覆盖。使用此show命令验证WLAN覆盖是否已启用。
show wlan<id>