設定9800 WLC上的無線QoS驗證和疑難排解

簡介

本檔案介紹在9800無線LAN控制器(WLC)上設定、驗證無線服務品質(QoS)和排解疑難問題的方法。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• WLC:運行17.12.03的C9800-40-K9
• 接入點(AP):C9120-AX-D
• 交換器:運行17.03.05的C9300-48P
• 有線和無線客戶端：Windows 10

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

無線QoS對於確保關鍵應用程式獲得最佳效能所需的必要頻寬和低延遲至關重要。本檔案提供設定、驗證和疑難排解思科無線網路QoS的綜合指南。

本文假設讀者對無線和有線QoS原則都有基礎認識。此外，讀者應精通配置和管理Cisco WLC和AP。

組態

本節將深入探討9800無線控制器上的QoS設定。利用這些配置，您可以確保關鍵應用程式獲得必要的頻寬和低延遲，從而最佳化整體網路效能。

您可以將9800 WLC QoS設定主要分為三個不同的廣泛類別。

9800 WLC QOS組態摘要

本文檔在後續章節中逐一介紹每一部分。

附註：本文重點介紹本地模式下的AP。不討論Flexconnect模式下的AP。

QoS策略目標

策略目標是指可以應用QoS策略的配置結構。Catalyst 9800上的QoS實施是模組化和靈活的。使用者可以決定在三個不同的目標上配置策略：ssid、客戶端和埠級別。

QoS策略目標

SSID策略適用於每個SSID的每個AP。您可以在SSID上配置策略和標籤策略。

客戶端策略適用於入口和出口方向。您可以在客戶端上配置策略和標籤策略。還支援AAA覆蓋。

基於埠的QoS策略可以在物理埠或邏輯埠應用。

自動QoS

無線自動QoS可自動部署無線QoS功能。它有一組預定義的配置檔案，管理員可以進一步修改這些配置檔案以區分不同流量的優先順序。自動QoS匹配流量並將每個匹配的資料包分配給QoS組。這允許輸出策略對映將特定QoS組放入特定隊列（包括優先順序隊列）。

此表說明應用自動QoS配置檔案時發生的配置更改。

要配置自動QoS，請導航到Configuration > QoS

QoS工作流程

按一下Add，將Auto QoS設定為啟用。從清單中選擇相應的自動QoS宏。在本例中，使用Voice宏來區分語音流量的優先順序。

AutoQoS語音對應

啟用宏後，選擇需要附加到策略的策略。

自動QoS CLI配置

# enable
# wireless autoqos policy-profile default-policy-profile mode voice

啟用自動QoS後，您可以看到發生的更改。本節列出了語音的配置更改。

class-map match-any AutoQos-4.0-Output-CAPWAP-C-Class
 match access-group name AutoQos-4.0-Output-Acl-CAPWAP-C
class-map match-any AutoQos-4.0-Output-Voice-Class
 match dscp ef
policy-map AutoQos-4.0-wlan-Port-Output-Policy
 class AutoQos-4.0-Output-CAPWAP-C-Class
  priority level 1
 class AutoQos-4.0-Output-Voice-Class
  priority level 2
 class class-default
interface TenGigabitEthernet0/0/0
 service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/1
 service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/2
 service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/3
 service-policy output AutoQos-4.0-wlan-Port-Output-Policy
ip access-list extended AutoQos-4.0-Output-Acl-CAPWAP-C
 10 permit udp any eq 5246 16666 any
wireless profile policy qos-policy
 autoqos mode voice
 service-policy input platinum-up
 service-policy output platinum
ap dot11 24ghz cac voice acm
ap dot11 5ghz cac voice acm
ap dot11 6ghz cac voice acm

模組化QoS CLI

MQC允許您定義流量類，建立流量策略（策略對映），並將流量策略附加到介面。流量策略包含應用於流量類的QoS功能。

MQS CLI工作流程

此範例示範如何使用存取控制清單(ACL)對流量進行分類並套用頻寬限制。

建立ACL以識別和分類要管理的特定流量。這可以通過定義基於IP地址、協定或埠等條件匹配流量的規則來實現。

導覽至Configuration > Security > ACL，然後新增該ACL。

ACL配置

使用ACL對流量進行分類後，請配置頻寬限制以控制分配給此流量的頻寬量。

導航到Configuration > Services > QoS和QoS策略。將ACL附加到策略內，並以kbps格式應用策略。

向下滾動並選擇應用QoS的策略配置檔案。您可以為SSID或客戶端選擇輸入/輸出方向的策略。

MQS策略
MQS設定檔

MQS CLI配置

ip access-list extended server-bw
1 permit ip host 192.168.31.10  any 
!
class-map match-any server-bw 
match access-group name server-bw 
!
policy-map server-bw
class server-bw 
  police cir 100000
   conform-action transmit 
   exceed-action drop 
exit 
class class-default
police cir 20000 
conform-action transmit 
exceed-action drop 
exit
wireless profile policy default-policy-profile
service-policy input server-bw
service-policy output server-bw
exit

金屬Qos

這些QoS配置檔案的主要目的是限制無線網路上允許的最大差分服務代碼點(DSCP)值，從而控制802.11使用者優先順序(UP)值。

在Cisco 9800無線LAN控制器(WLC)中，金屬QoS設定檔是預先定義的，無法設定。但是，您可以將這些配置檔案應用到特定SSID或客戶端以實施QoS策略。

有四種可用的金屬QoS配置檔案：

要在Cisco 9800 WLC上配置金屬QoS，請執行以下操作：

導覽至Configuration > Policy > QoS & AVC。

• 選擇所需的金屬QoS配置檔案（白金、金、銀或銅牌）。
• 將所選配置檔案應用到目標SSID或客戶端。

金屬QoS配置檔案

金屬QoS CLI配置

#configure terminal
#wireless profile policy qos-policy
 service-policy input platinum-up
 service-policy output platinum

附註：每個使用者和SSID頻寬合約可通過QoS策略進行配置，而不是直接在金屬QoS上。在9800中，非匹配流量進入預設類。

附註：在GUI上，您只能設定每個SSID的金屬QoS。在CLI上，您也可以在客戶端目標上配置它。

驗證使用資料包捕獲的端到端QoS

現在，QoS配置已完成，必須檢查QoS資料包並驗證QoS策略是否從端到端正常運行。這可以通過資料包捕獲和分析來實現。

要複製和驗證QoS配置，使用小型實驗環境。本實驗包括以下元件：

• WLC
• AP
• 嗅探器AP將獲取OTA
• 有線PC
• 交換器

所有這些元件都連線到實驗環境中的同一台交換機。此圖中的突出顯示的數字表示啟用資料包捕獲以監控和分析流量的一些點。

網路圖表

實驗拓撲

實驗元件和資料包捕獲點

WLC:

•         管理無線網路的QoS策略和配置。
•         資料包捕獲點：擷取WLC、AP和交換器之間的流量。

AP:

•         為客戶端提供無線連線並實施QoS策略。
•         資料包捕獲點：捕獲AP和交換機之間的流量。

監聽器AP:

•         充當用於捕獲無線流量的專用裝置。
•         資料包捕獲點：捕獲AP和無線客戶端之間的無線流量。

有線PC:

•         連線到交換機以模擬有線流量並驗證端到端QoS。
•         資料包捕獲點：捕獲通過有線鏈路傳輸和收到的QoS資料包。

無線PC:

•         已連線到WLAN以模擬無線流量並驗證端到端QoS。
•         資料包捕獲點：捕獲通過無線鏈路傳輸和接收的QoS資料包。

交換器:

•     連線所有實驗元件和促進流量傳輸的中央裝置。
•     資料包捕獲點：捕獲各種交換機埠上的流量以驗證正確的QoS實施。

從邏輯上講，LAB拓撲可以這樣繪製。

邏輯實驗室拓撲

為了測試和驗證QoS配置，iPerf用於生成客戶端和伺服器之間的流量。這些命令用於促進iPerf通訊，伺服器和客戶端的角色根據QoS測試的方向進行互換。

測試場景1:下游QoS驗證

目的是驗證下游QoS配置。設定涉及有線PC使用DSCP 46向無線PC傳送資料包。
無線LAN控制器(WLC)為下游和上游方向設定金屬「白金QoS」原則。

測試設定：

•     流量傳輸：

      來源：有線PC

        目標：無線PC

        流量型別：採用DSCP 46的UDP封包

•     WLC上的QoS策略配置：

        QoS設定檔：金屬QoS — 白金QoS

        Direction:下游和上游

•     金屬QoS配置命令：

wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum

下游方向的邏輯拓撲和DSCP會話。

DSCP對話點

有線PC上的資料包捕獲。這確認有線PC正在向指定的目標IP 192.168.10.13傳送UDP資料包，並且正確的DSCP標籤為46。

有線PC捕獲 — 下游方向

接下來，我們研究在連線到有線PC的上行鏈路交換機上捕獲的資料包。交換機信任DSCP標籤，並且DSCP值在46處保持不變。

附註：Catalyst 9000系列上的交換機埠預設為受信任狀態。

有線PC上行鏈路介面捕獲

在檢查使用EPC捕獲的WLC上的資料包時，該資料包以相同的DSCP標籤46從上行鏈路交換機到達。  這確認在封包到達WLC時保留了DSCP標籤。

WLC EPC下游方向

當WLC將封包傳送到CAPWAP通道中的AP時，它是WLC可根據其設定修改DSCP的重要交叉點。現在我們來詳細介紹資料包捕獲，其中突出顯示的是數字點以作明瞭：

• CAPWAP外層：CAPWAP隧道的外層將DSCP標籤顯示為46，這是從交換機端接收的值。
• CAPWAP內部的802.11 UP值：在CAPWAP隧道內，WLC將DSCP 46對映到802.11使用者優先順序(UP)6（對應於語音流量）。
• CAPWAP中的DSCP值：Cisco 9800 WLC以信任DSCP模式運作，因此CAPWAP通道中的DSCP值會與外部DSCP層保持為46。

CAPWAP DSCP標籤

接下來，檢查AP上行鏈路交換機埠上的相同資料包。

外部CAPWAP層上的DSCP值仍為46。為說明目的，內部CAPWAP流量將突出顯示，以顯示標籤。

AP上行鏈路交換機介面捕獲

AP收到資料包後，即會通過無線方式傳輸資料包。為了驗證使用者優先順序(UP)標籤，使用通過監聽器AP進行的空中(OTA)捕獲。

AP已轉發了UP值為6的幀。這可以確認AP將DSCP值正確對映到相應的802.11 UP值(6)，該值對應於語音流量。

從AP到客戶端的OTA捕獲

在最後階段，無線PC接收的資料包。無線PC接收DSCP值為46的幀。

這表示從有線PC到無線PC的整個傳輸路徑中都保留了DSCP標籤。一致的DSCP值46可確認QoS策略在下游方向上被正確應用和維護。

無線PC捕獲

測試場景2:上行QoS驗證

在此測試場景中，目的是驗證上游QoS配置。設定涉及無線PC使用DSCP 46向有線PC傳送UDP資料包。WLC為上行和下行方向配置了金屬「白金QoS」策略。

• 流量傳輸：

    來源：無線PC

    目標：有線PC

    流量型別：使用DSCP 46的UDP資料包

• WLC上的QoS策略配置：

    QoS設定檔：白金QoS

    Direction:上游和下游

• 金屬QoS配置命令：

wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum

上行方向的邏輯拓撲和DSCP轉換：

邏輯拓撲和DSCP轉換 — 上行

從無線PC傳送到有線PC的資料包。此捕獲是在無線PC上捕獲的。

無線PC使用DSCP 46傳送UDP資料包。

上行方向的無線PC捕獲

接下來，我們來看一下從客戶端到AP的OTA捕獲。

提示：使用Windows無線PC以DSCP 46傳送資料包時，Windows會將DSCP 46對映到使用者優先順序(UP)值5（影片）。 因此，OTA捕獲將資料包顯示為影片流量(UP 5)。 但是，如果對資料包解密，則DSCP值仍為46。

附註：從版本17.4開始，Cisco 9800 WLC的預設行為是信任AP加入配置檔案中的DSCP值。這可確保WLC保留並信任DSCP值46，從而防止任何與Windows DSCP到UP對映行為相關的問題。

Windows UP到DSCP對映

分析從實驗室設定獲取的加密空中傳輸(OTA)捕獲以驗證上游QoS配置。

OTA捕獲顯示使用者優先順序(UP)值為5（影片）的資料包。 雖然OTA捕獲顯示UP 5，但加密資料包中的DSCP值仍為46。

LAB在上游方向設定OTA

接下來，分析AP上行鏈路埠上的資料包捕獲，確保資料包從AP移動到WLC時保留DSCP值。

• 外部CAPWAP層上的DSCP值保持在46。
• 在CAPWAP隧道中，DSCP值也保持在46。

上行方向的AP Pplink捕獲

封包從交換器到達時，WLC會擷取。

• 封包到達在外部CAPWAP層上的DSCP值為46的WLC。
• 在CAPWAP隧道內，DSCP值將保持在46。

WLC EPC顯示來自AP的資料包

在WLC上轉過發針後，封包會傳回到上行鏈路交換器，目的地為有線PC。WLC轉送DSCP值為46的封包。

WLC EPC顯示傳送到有線PC的資料包

最後，分析有線PC上行鏈路上的封包擷取，以確保在封包從WLC到達時保留DSCP值。

上行方向有線PC上行鏈路交換機捕獲

在最後階段，分析有線PC收到的資料包，確保資料包到達有線PC時的DSCP值為46。

有線PC捕獲 — 上游方向

上行QoS測試成功驗證了從無線PC流向有線PC的流量的QoS配置。在整個傳輸路徑中一致保留DSCP值46可以確認QoS策略已正確應用和實施。

疑難排解

語音、影片和其他即時應用對網路效能問題尤其敏感，服務品質(QoS)的任何降低都可能產生顯著且有害的影響。當QoS資料包被標籤為DSCP值較低時，對語音和影片的影響可能很大。

對語音的影響：

• 延遲增加：語音通訊要求低延遲，以確保對話自然且流暢。DSCP值降低可能導致語音資料包延遲，從而導致會話明顯延遲。
• 抖動：封包到達時間的不穩定（抖動）可能會中斷語音封包的順利遞送。這會導致音訊斷斷續續或亂碼，從而難以理解揚聲器。
• 封包遺失：語音資料包對丟包非常敏感。即使少量丟包也會導致單詞或音節丟失，從而導致通話品質下降和誤解。
• 回聲和失真：延遲和抖動增加可能導致回聲和音訊失真，進一步降低語音呼叫的品質。

對影片的影響：

• 延遲增加：影片通訊需要低延遲來維持音訊流和影片流之間的同步。延遲增加會導致延遲，從而難以進行即時互動。
• 抖動：抖動可能導致影片幀以亂序或以不規則的間隔到達，從而導致影片體驗抖動或斷斷續續。
• 封包遺失：丟失的資料包可能會導致幀丟失，這可能會導致影片凍結或顯示偽像。
• 影片品質降低：較低的DSCP值可能導致影片流的頻寬分配減少，從而導致解析度降低和影片品質變差。這樣可能很難在影片中看到重要的細節。

案例 1:中繼交換器重寫DSCP標籤

在此疑難排解案例中，會調查中間交換器到達WLC時重寫DSCP標籤對流量的影響。要複製此功能，交換機配置為將有線PC上行鏈路介面上的DSCP 46標籤重寫為CS1。

從有線PC傳送資料包時帶有DSCP 46標籤。

有線PC傳送帶有DSCP 46標籤的資料包

封包到達WLC時的DSCP值為CS1(DSCP 8)。 從DSCP 46更改為DSCP 8會顯著降低資料包的優先順序。

顯示CS1標籤的WLC EPC

在此步驟中，會分析WLC轉送到AP的封包。

• 外部CAPWAP報頭使用CS1(DSCP 8)進行標籤。
• 內部CAPWAP報頭還使用CS1(DSCP 8)進行標籤。
• 使用者優先順序(UP)值設定為BK（後台）。

顯示CAPWAP流量中的CS1標籤的WLC EPC

資料包以DSCP值CS1(DSCP 8)到達無線PC。

顯示CS1標籤的無線PC捕獲

此案例演示了中間交換機上的配置錯誤如何會破壞QoS配置，從而導致高優先順序流量的效能降低。由於DSCP重寫，最初標籤為高優先順序的語音資料包將被視為較低優先順序的流量。此場景強調了確保中間網路裝置正確保留QoS標籤以保持高優先順序流量所需的服務品質的重要性。

案例 2:AP鏈路交換機重寫DSCP標籤

在此案例中，將調查連線到AP的中間交換機重寫DSCP標籤對流量的影響。

• 連線到AP的交換機配置為將DSCP 46標籤重寫為AP上行鏈路介面上的不同值CS1。
• 從有線PC傳送的資料包的DSCP標籤為46。這確認在源位置使用DSCP 46正確標籤了流量。

顯示DSCP 46的無線PC捕獲

封包從交換器到達時，WLC會擷取。

封包到達WLC時，外部CAPWAP標頭DSCP值為CS1(DSCP) 內部DSCP值46。發生這種情況是因為中間交換機看不到封裝在CAPWAP隧道中的流量。

WLC信任CAPWAP隧道內的DSCP標籤，並將流量轉發到內部DSCP標籤為46的有線PC。

顯示CAPWAP DSCP值的WLC EPC

封包到達有線PC時，其DSCP值為46。請確認WLC正確轉送原始DSCP值為46的封包，並保留高優先順序標籤。

有線PC收到帶有DSCP 46的資料包

雖然WLC轉發具有DSCP標籤46的流量，但必須瞭解從AP到WLC的流量由於外部DSCP標籤被重寫到CS1(DSCP 8)而被視為低優先順序。

AP和WLC之間可以有多個交換器，如果流量具有較低的優先順序，它可能會遲到WLC。這可能會導致延遲增加、抖動和潛在的資料包丟失，從而降低語音等高優先順序流量的服務品質。

疑難排解提示

1. 驗證初始DSCP標籤：在源位置（例如有線PC）捕獲資料包，以確保流量正確標籤為預期的DSCP值。
2. 檢查中間裝置配置：檢查所有中間交換機和路由器的配置，確保它們不會無意中重寫DSCP值。
3. 在關鍵點捕獲流量：
   
   1. 中間交換機之前和之後。
   2. 在WLC。
   3. 位於目的地（例如無線PC）。
4. 模擬流量方案：使用流量發生器或網路模擬工具建立不同型別的流量，並觀察無線網路如何處理QoS。
5. 請參閱9800最佳實踐文檔：檢視有關配置QoS和DSCP標籤的9800最佳實踐文檔。

組態驗證

On the WLC, these commands can be used to verify the configuration.
# show run qos
# show policy-map 
# show class-map 
# show wireless profile policy detailed   
# show policy-map interface wireless ssid/client profile-name  radio type 2GHz|5GHz|6GHz ap name  input|output <-- Main command.
# show policy-map interface wireless client mac  input|output
# show wireless client mac  service-policy input|output

On AP, these commands can be used to check the QoS.
# show dot11 qos
# show controllers dot11Radio 1 | begin EDCA

結論

在整個網路中保持一致的QoS配置對於確保高優先順序流量（如語音和影片）獲得適當的服務和效能級別至關重要。定期驗證QoS配置以確保所有網路裝置都符合預期的QoS策略非常重要。此驗證有助於識別並糾正任何可能危害網路效能的錯誤配置或偏差。

參考資料

• 瞭解和疑難排解Cisco Catalyst 9800系列無線控制器
• Cisco Catalyst 9800系列配置最佳實踐
• Cisco Catalyst 9800系列無線控制器軟體配置指南,Cisco IOS® XE都柏林17.12.x
• 無線LAN語音(VoWLAN)故障排除指南
• 在Windows電腦上啟用DSCP QoS標籤