حل تحديد معدل الشبكة المحلية (LAN) اللاسلكية لكل مستخدم

المقدمة

يمكن توفير تحديد معدل تدفق البيانات لكل مستخدم للمستخدمين اللاسلكيين على وحدات التحكم في الشبكة المحلية اللاسلكية من Cisco، ولكن إضافة تنظيم تدفق البيانات الدقيقة IOS إلى الحل يسمح بتحديد معدل متعدد المستويات في كل من إتجاه الخادم والتدفق. يتمثل الدافع وراء تطبيق نطاقات تحديد معدل كل مستخدم بدءا من حماية عرض النطاق الترددي "الخنزير" في تنفيذ نماذج عرض النطاق الترددي في طبقات للوصول إلى شبكة العملاء، وفي بعض الحالات، تحرير موارد معينة معفاة من تنظيم عرض النطاق الترددي كشرط أساسي. بالإضافة إلى تقييد حركة مرور الجيل الحالي من بروتوكول IPv4، يمكن للحل تحديد معدل IPv6 لكل مستخدم. وهذا يوفر حماية للاستثمار.

المتطلبات الأساسية

المتطلبات

يتطلب تنظيم التدفق البالغ الصغر إستخدام مشرف 720 أو إصدار أحدث يشغل إصدارا من برنامج Cisco IOS® Software، الإصدار 12.2(14)SX أو إصدار أحدث.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• وحدات التحكم في الشبكة المحلية (LAN) اللاسلكية

• نقاط الوصول (AP)

• Cisco Catalyst Supervisor 720 أو إصدار أحدث

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

تكوين Catalyst 6500

تكوين تنظيم MicroFlow

أكمل الخطوات التالية:

1. يتطلب إستخدام تنظيم التدفق الصغير أولا إنشاء قائمة تحكم في الوصول (ACL) لتحديد حركة المرور لتطبيق سياسة التحكم في الوصول.

   ملاحظة: يستخدم مثال التكوين هذا الشبكة الفرعية 192.168.30.x/24 للعملاء اللاسلكيين.

   ip access-list extended acl-wireless-downstream
   permit ip any 192.168.30.0 0.0.0.255
   ip access-list extended acl-wireless-upstream
   permit ip 192.168.30.0 0.0.0.255 any

2. قم بإنشاء خريطة فئة للمطابقة على قائمة التحكم في الوصول (ACL) السابقة.

   class-map match-all class-wireless-downstream
   match access-group name acl-wireless-downstream
   class-map match-all class-wireless-upstream
   match access-group name acl-wireless-upstream

3. سيؤدي إنشاء خريطة سياسة إلى ربط قائمة التحكم في الوصول (ACL) التي تم إنشاؤها مسبقا ومخطط الفئة بإجراء مميز لتطبيقه على حركة المرور. في هذه الحالة يتم كبح حركة المرور بسرعة 1 ميجابت في الثانية في كلا الاتجاهين. يتم إستخدام قناع تدفق المصدر في إتجاه البث (عميل إلى AP) وقناع تدفق الوجهة يتم إستخدامه في إتجاه تدفق البيانات من الخادم (AP إلى العميل).

   policy-map police-wireless-upstream
   class class-wireless-upstream
   police flow mask src-only 1m 187500 conform-action transmit exceed-action drop
   policy-map police-wireless-downstream
   class class-wireless-downstream
   police flow mask dest-only 1m 187500 conform-action transmit exceed-action drop

أحلت ل كثير معلومة على يشكل MicroFlow تنظيم، مستعمل baser معدل تحديد في ال cisco مادة حفازة 6500.

ضبط سياسة تنظيم النطاق الترددي

عبارة النهج ضمن خريطة السياسة هي المكان الذي يتم فيه تكوين معلمات النطاق الترددي الفعلي (التي تم تكوينها في وحدات بت) وحجم الاندفاع (الذي تم تكوينه بالبايت).

القاعدة الجيدة لحجم الاندفاع هي:

Burst = (Bandwidth / 8) * 1.5

مثال:

يستخدم هذا السطر معدل 1 ميجابت في الثانية (وحدات بت):

police flow mask dest-only 1m 187500 conform-action transmit exceed-action drop

يستخدم هذا الخط معدل 5 ميجابت في الثانية (بت):

police flow mask dest-only 5mc 937500 conform-action transmit exceed-action drop

التخلص من الموارد من وضع سياسات النطاق الترددي

في بعض الحالات، يجب إعفاء موارد شبكة معينة من تنظيم النطاق الترددي مثل خادم Windows Update أو جهاز إصلاح الوضع. بالإضافة إلى الأجهزة المضيفة، يمكن أيضا إستخدام التصفية البيضاء لإعفاء الشبكات الفرعية بأكملها من تنظيم النطاق الترددي.

مثال:

يستبعد هذا المثال المضيف 192.168.20.22 من أي تحديد للنطاق الترددي عند الاتصال بشبكة 192.168.30.0/24.

ip access-list extended acl-wireless-downstream
deny ip host 192.168.20.22 192.168.30.0 0.0.0.255
permit ip any 192.168.30.0 0.0.0.255
ip access-list extended acl-wireless-upstream
deny ip 192.168.30.0 0.0.0.255 host 192.168.20.22
permit ip 192.168.30.0 0.0.0.255 any

وضع سياسات التدفق الصغير IPv6

أكمل الخطوات التالية:

1. أضف قائمة وصول أخرى على Catalyst 6500 لتحديد حركة مرور IPv6 التي سيتم التحكم فيها.

   ipv6 access-list aclv6-wireless-downstream
   permit ipv6 any 2001:DB8:0:30::/64
   !
   ipv6 access-list aclv6-wireless-upstream
   permit ipv6 2001:DB8:0:30::/64 any
   

2. قم بتعديل خريطة الفئة لتضمين قائمة التحكم في الوصول (ACL) إلى IPv6.

   class-map match-any class-wireless-downstream
   match access-group name aclv6-wireless-downstream
   match access-group name acl-wireless-downstream
   class-map match-any class-wireless-upstream
   match access-group name aclv6-wireless-upstream
   match access-group name acl-wireless-upstream

تهيئة وحدة التحكم القائمة على الأجهزة (2500 و 4400 و 5500)

من أجل توفير تنظيم التدفق الصغير باستخدام وحدة تحكم قائمة على الأجهزة، مثل السلسلة 5508، فإن التكوين بسيط. شكلت الجهاز تحكم قارن مماثل إلى أي VLAN آخر، بينما المادة حفازة 6500 خدمة طبقت سياسة إلى الجهاز تحكم قارن.

أكمل الخطوات التالية:

1. تطبيق Police-Wireless-up على المنفذ الوارد من وحدة التحكم.

   interface GigabitEthernet4/13
   description WLC
   switchport
   switchport trunk allowed vlan 30
   switchport mode trunk
   service-policy input police-wireless-upstream
   end
   

2. تطبيق سياسة-لاسلكي-إتجاه تدفق البيانات على منافذ الوصلة LAN/WAN.

   interface GigabitEthernet4/20
   description WAN
   switchport
   switchport access vlan 20
   switchport mode access
   service-policy input police-wireless-downstream
   end

تكوين وحدة التحكم (WiSM و WiSM2) المستندة إلى الوحدة النمطية

من أجل الاستفادة من تنظيم التدفق الصغير على المادة حفازة 6500 مع الوحدة النمطية للخدمة اللاسلكية 2 (WiSM2)، يجب تعديل التكوين لاستخدام جودة الخدمة (QoS) المستندة إلى شبكة VLAN. هذا يعني أن سياسة تنظيم التدفق الصغير لا يتم تطبيقها مباشرة على واجهة المنفذ (على سبيل المثال، gi1/0/1)، ولكنها تطبق على واجهة شبكة VLAN.

أكمل الخطوات التالية:

1. تكوين WiSM لجودة الخدمة المستندة إلى الشبكة المحلية الظاهرية (VLAN):

   wism service-vlan 800
   wism module 1 controller 1 allowed-vlan 30
   wism module 1 controller 1 qos vlan-based

2. تطبيق سياسة-لاسلكي-upstream على عميل VLAN SVI:

   interface Vlan30
   description Client-Limited
   ip address 192.168.30.1 255.255.255.0
   ipv6 address 2001:DB8:0:30::1/64
   ipv6 enable
   service-policy input police-wireless-upstream
   end

3. تطبيق سياسة-لاسلكي-إتجاه تدفق البيانات على منافذ الوصلة LAN/WAN.

   interface GigabitEthernet4/20
   description WAN
   switchport
   switchport access vlan 20
   switchport mode access
   service-policy input police-wireless-downstream
   end

التحقق من الحل

يتمثل أحد المتطلبات الرئيسية لتحديد معدل كل مستخدم في القدرة على الحد من جميع التدفقات الواردة من مستخدم معين والموجهة إليه. للتحقق من أن حل تنظيم تدفق الميكروسوفت يفي بهذا المتطلب، يتم إستخدام IxChariot لمحاكاة أربع جلسات تنزيل متزامنة وأربع جلسات تحميل متزامنة لمستخدم معين. يمكن أن يمثل هذا الشخص الذي يقوم بتشغيل جلسة FTP، وتصفح الويب ومشاهدة تدفق فيديو أثناء إرسال بريد إلكتروني بمرفق كبير، وما إلى ذلك.

في هذا الاختبار، يتم تكوين IXchariot باستخدام البرنامج النصي "Throughput.scr" باستخدام حركة مرور TCP لقياس سرعة الارتباط باستخدام حركة المرور المخنوقة. يمكن لحل تنظيم MicroFlow تقييد حركة جميع التدفقات نزولا إلى ما مجموعه 1 ميجابت في الثانية نزولا إلى الخادم و 1 ميجابت في الثانية إلى المستخدم. بالإضافة إلى ذلك، تستخدم جميع التدفقات ما يقرب من 25٪ من النطاق الترددي المتاح (على سبيل المثال، 250 كيلوبت في الثانية لكل تدفق x 4 = 1 ميجابت في الثانية).

ملاحظة: نظرا لأن إجراء تنظيم تدفق البيانات الصغير يحدث في الطبقة 3، فإن النتيجة النهائية لخرج حركة مرور TCP يمكن أن تكون أقل من المعدل الذي تم تكوينه بسبب مصروفات البروتوكول الإضافية.

معلومات ذات صلة

• الدعم التقني والمستندات - Cisco Systems