المقدمة
يصف هذا المستند مثالا لتكوين حد المعدل ثنائي الإتجاه (BDRL) على وحدات التحكم اللاسلكية Catalyst 9800 Series مع تجاوز AAA.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- وحدة التحكم اللاسلكية Cisco Catalyst 9800-CL على الإصدار 16٫12٫1 اس
- Identity Service Engine على الإصدار 2.2
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تستخدم جودة الخدمة في منصة WLC 9800 نفس المفاهيم والمكونات مثل المادة حفازة 9000 منصة.
يوفر هذا القسم نظرة عامة شاملة على كيفية عمل هذه المكونات وكيفية تكوينها لتحقيق نتائج مختلفة.
وفي جوهر الأمر، تعمل إعادة جودة الخدمة كما يلي:
1. خريطة الفئة: يحدد نوع معين لحركة المرور. يمكن أن تستفيد مخططات الفئة من محرك رؤية التطبيقات والتحكم فيها (AVC).
كما يمكن للمستخدم تحديد مخططات فئة مخصصة لتحديد حركة المرور التي تطابق قوائم التحكم في الوصول (ACL) أو نقطة كود الخدمات المميزة (DSCP)
2. خريطة السياسة: هي السياسات التي تنطبق على خرائط الفئة.
يمكن أن تقوم هذه السياسات بتعليم DSCP أو إسقاط أو معدل حد حركة المرور التي تطابق خريطة الفئة
4. سياسة الخدمة: يمكن تطبيق خرائط النهج على ملف تعريف النهج الخاص ب SSID أو لكل عميل في إتجاه معين باستخدام الأمر service-policy.
3. (إختياري) خريطة الجدول: يتم إستخدامها لتحويل نوع من العلامات إلى آخر، على سبيل المثال، CoS إلى DCSP.
ملاحظة: في خريطة الجدول، قم بتعيين القيم التي سيتم تغييرها (من 4 إلى 32)؛ في خريطة السياسة، يتم تحديد التقنية (CoS إلى DSCP).
ملاحظة: في حالة تطبيق سياستين أو أكثر لكل هدف، يتم إختيار حل السياسة استنادا إلى ترتيب الأولوية هذا:
· تجاوز AAA (أعلى)
· التنميط الأصلي (السياسات المحلية)
· نهج تم تكوينه
· النهج الافتراضي (الأدنى)
ويمكن العثور على مزيد من التفاصيل في دليل تكوين جودة الخدمة الرسمي لعام 9800.
يمكن العثور على معلومات إضافية حول نظرية جودة الخدمة في دليل تكوين جودة الخدمة من السلسلة 9000.
مثال: سياسات جودة الخدمة للضيوف والشركات
يوضح هذا المثال كيفية تطبيق مكونات جودة الخدمة الموضحة في سيناريو واقعي.
تتمثل النية في تكوين سياسة جودة الخدمة للضيف الذي:
- ملاحظات DSCP
- إسقاط فيديو YouTube و Netflix
- يحدد المعدل المضيف المحدد في قائمة التحكم في الوصول (ACL) إلى 50 كيلوبت/ثانية
- يحدد المعدل جميع حركات المرور الأخرى إلى 100 كيلوبت/ثانية
على سبيل المثال، يجب تطبيق سياسة جودة الخدمة لكل SSID في كلا الاتجاهين مدخل ومخرج على ملف تعريف السياسة الذي يرتبط بشبكة WLAN للضيف.
التكوين
خادم AAA وقائمة الأساليب
الخطوة 1. انتقل إلى التكوين > الأمان > AAA > المصادقة > الخوادم/المجموعات وحدد +إضافة.
أدخل اسم خادم AAA وعنوان IP والمفتاح، والذي يجب أن يطابق السر المشترك تحت الإدارة > موارد الشبكة > أجهزة الشبكة على ISE.
الخطوة 2. انتقل إلى التكوين > الأمان > AAA > المصادقة > قائمة طرق AAA وحدد +إضافة. حدد مجموعات الخوادم المعينة من مجموعات الخوادم المتوفرة.
الخطوة 3. انتقل إلى التكوين > الأمان > AAA > التخويل > قائمة طرق AAA وحدد إضافة. أختر الأسلوب الافتراضي و"الشبكة" كنوع.
يلزم توفر هذا لوحدة التحكم لتطبيق سمات التخويل (على سبيل المثال سياسة جودة الخدمة هنا) التي تم إرجاعها بواسطة خادم AAA. وإلا، فلن يتم تطبيق السياسة المستلمة من RADIUS.
نهج WLAN، علامة الموقع وعلامة AP
الخطوة 1. انتقل إلى التكوين > إعداد لاسلكي > متقدم > ابدأ الآن > ملف تعريف WLAN وحدد +إضافة لإنشاء شبكة WLAN جديدة. قم بتكوين SSID واسم التوصيف ومعرف WLAN وتعيين الحالة إلى ممكن.
بعد ذلك، انتقل إلى الأمان > الطبقة 2 وقم بتكوين معلمات مصادقة الطبقة 2:
لا يجب أن يكون أمان SSID 802.1x كمطلوب لجودة الخدمة، ولكنه مستخدم في مثال التكوين هذا لتجاوز AAA.
الخطوة 2. انتقل إلى الأمان > AAA وحدد خادم AAA في المربع المنسدل قائمة المصادقة.
الخطوة 3. حدد ملف تعريف النهج وحدد +إضافة. قم بتكوين اسم ملف تعريف النهج.
تعيين الحالة كممكن؛ أيضا مكن مركزي تحويل ومصادقة و DHCP وارتباط:
الخطوة 4. انتقل إلى سياسات الوصول وقم بتكوين شبكة VLAN التي تم تعيين العميل اللاسلكي لها عند اتصال العميل ب SSID:
الخطوة 5. حدد علامة النهج وحدد +إضافة. قم بتكوين اسم علامة النهج.
تحت خرائط سياسة WLAN، على +إضافة، حدد ملف تعريف WLAN وملف تعريف السياسة من القوائم المنسدلة، حدد التحقق للخريطة التي سيتم تكوينها.
الخطوة 6. حدد علامة الموقع وحدد +إضافة. حدد مربع تمكين الموقع المحلي لنقاط الوصول للعمل في الوضع المحلي (أو أتركه غير مضغوط ل FlexConnect):
الخطوة 7. حدد نقاط الوصول (APs) لوضع العلامات، واختر نقاط الوصول (APs) وأضف علامة النهج والموقع والتردد اللاسلكي:
جودة الخدمة
الخطوة 1. انتقل إلى التكوين > الخدمات > جودة الخدمة وحدد +إضافة لإنشاء سياسة جودة الخدمة.
قم بتسميته (على سبيل المثال : BWLimitAAClients).
الخطوة 2. أضف خريطة فئة لإسقاط YouTube و Netflix. انقر فوق إضافة مخططات الفئة. حدد AVC، ومطابقة أي، الإجراء drop واختر كلا البروتوكولين.
انقر فوق حفظ.
الخطوة 3. أضف خريطة فئة تشير إلى DSCP من 46 إلى 34.
انقر فوق إضافة مخططات الفئة.
- مطابقة أي، معرف من قبل المستخدم
- مطابقة نوع DSCP
- مطابقة القيمة 46
- نوع العلامة DSCP
- قيمة العلامة 34
.
اضغط حفظ.
الخطوة 4. لتحديد خريطة فئة تحكم حركة مرور البيانات إلى مضيف معين، قم بإنشاء قائمة تحكم في الوصول (ACL) لها.
انقر فوق إضافة خرائط الفئة،
أختر قائمة التحكم في الوصول (ACL) المعرفة من قبل المستخدم، ومطابقة أي، ومطابقة النوع واختر اسم قائمة التحكم في الوصول (ACL) لديك (هنا، specifichostACL)، ووضع علامة على النوع none، واختر قيمة حد المعدل.
انقر فوق حفظ.
هنا مثال على قائمة التحكم في الوصول (ACL) التي نستخدمها لتحديد حركة مرور مضيف معينة:
الخطوة 5. ضمن إطار خرائط الفئة، أستخدم الفئة الافتراضية لتعيين حد المعدل لجميع حركة المرور الأخرى.
يؤدي هذا إلى تعيين حد معدل على حركة مرور العميل غير المستهدفة بواسطة أحد القواعد المذكورة أعلاه.
الخطوة 6. انقر فوق تطبيق على الجهاز في الأسفل.
تكوين CLI المكافئ:
policy-map BWLimitAAAclients
class BWLimitAAAclients1_AVC_UI_CLASS
police cir 8000
conform-action drop
exceed-action drop
class BWLimitAAAclients1_ADV_UI_CLASS
set dscp af41
class BWLimitAAAclients2_ADV_UI_CLASS
police cir 50000
conform-action transmit
exceed-action drop
class class-default
police cir 100000
conform-action transmit
exceed-action drop
class-map match-all BWLimitAAAclients1_AVC_UI_CLASS
description BWLimitAAAclients1_AVC_UI_CLASS UI_policy_DO_NOT_CHANGE
match protocol youtube
match protocol netflix
class-map match-any BWLimitAAAclients1_ADV_UI_CLASS
description BWLimitAAAclients1_ADV_UI_CLASS UI_policy_DO_NOT_CHANGE
match dscp ef
class-map match-all BWLimitAAAclients2_ADV_UI_CLASS
description BWLimitAAAclients2_ADV_UI_CLASS UI_policy_DO_NOT_CHANGE
match access-group name specifichostACL
ملاحظة: في هذا المثال، لم يتم تحديد ملفات تعريف ضمن نهج جودة الخدمة نظرا لأنه يتم تطبيقها بواسطة تجاوز AAA. ومع ذلك، فمن أجل تطبيق سياسة جودة الخدمة يدويا على توصيف سياسة، قم بتحديد التوصيفات المطلوبة.
الخطوة 2. على ISE، انتقل إلى السياسة > عناصر السياسة > النتائج > ملفات تخصيص التفويض وحدد على +إضافة لإنشاء ملف تعريف التفويض.
لتطبيق سياسة جودة الخدمة، قم بإضافتهم كإعدادات خصائص متقدمة من خلال أزواج AV من Cisco.
يفترض أنه قد تم تكوين سياسات مصادقة وتخويل ISE لمطابقة القاعدة الصحيحة والحصول على نتيجة التخويل هذه.
السمات هي ip:sub-qos-policy-in=<policy name> وip:sub-qos-policy-out=<policyName>
ملاحظة: أسماء النهج حساسة لحالة الأحرف. تأكد من صحة الحالة !
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)
# show run wlan
# show run aaa
# show aaa servers
# show ap tag summary
# show ap name <AP-name> tag detail
# show wireless tag policy summary
# show wireless tag policy detailed <policy-tag-name>
# show wireless profile policy detailed <policy-profile-name>
# show policy-map <policy-map name>
# sh policy-map interface wireless ssid/client profile-name <WLAN> radio type <2.4/5GHz> ap name <name>input/output
# show wireless client mac
detail
# show wireless client
service-policy input
# show wireless client
service-policy output
To verify EDCS parameters :
sh controllers dot11Radio 1 | begin EDCA
9800#show wireless client mac e836.171f.a162 det
Client MAC Address : e836.171f.a162
Client IPv4 Address : 192.168.1.11
Client IPv6 Addresses : fe80::c6e:2ca4:56ea:ffbf
2a02:a03f:42c2:8400:187c:4faf:c9f8:ac3c
2a02:a03f:42c2:8400:824:e15:6924:ed18
fd54:9008:227c:0:1853:9a4:77a2:32ae
fd54:9008:227c:0:1507:c911:50cd:2062
Client Username : Nico
AP MAC Address : 502f.a836.a3e0
AP Name: AP780C-F085-49E6
AP slot : 1
Client State : Associated
(...)
Local Policies:
Service Template : wlan_svc_QoS-PP (priority 254)
VLAN : 1
Absolute-Timer : 1800
Server Policies:
Input QOS : BWLimitAAAClients
Output QOS : BWLimitAAAClients
Resultant Policies:
VLAN Name : default
Input QOS : BWLimitAAAClients
Output QOS : BWLimitAAAClients
VLAN : 1
Absolute-Timer : 1800
على الأسوشيتد برس
لا يلزم أستكشاف الأخطاء وإصلاحها على نقطة الوصول عندما تكون نقطة الوصول في الوضع المحلي أو معرف SSID في وضع التحويل المركزي ل FlexConnect حيث يتم تنفيذ جودة الخدمة وسياسات الخدمة بواسطة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
حزمة تلتقط تحليل الرسم البياني للإدخال والإخراج
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات لاستكشاف أخطاء التكوين وإصلاحها.
الخطوة 1. مسح جميع شروط تصحيح الأخطاء الموجودة مسبقا.
# clear platform condition all
الخطوة 2. قم بتمكين تصحيح أخطاء العميل اللاسلكي المعني.
# debug wireless mac <client-MAC-address> {monitor-time <seconds>}
الخطوة 3. قم بتوصيل العميل اللاسلكي ب SSID من أجل تكرار المشكلة.
الخطوة 4. قم بإيقاف تصحيح الأخطاء بمجرد نسخ المشكلة.
# no debug wireless mac <client-MAC-address>
يتم تخزين السجلات التي تم التقاطها أثناء الاختبار على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في ملف محلي يحمل الاسم:
ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log
إذا تم إستخدام سير عمل واجهة المستخدم الرسومية لإنشاء هذا التتبع، فإن اسم الملف المحفوظ هو debugTrace_aaa.bbbb.cccc.txt.
الخطوة 5. لجمع الملف الذي تم إنشاؤه مسبقا، قم إما بنسخ سجل التتبع ra .log إلى خادم خارجي أو عرض الإخراج مباشرة على الشاشة.
تحقق من اسم ملف تتبع RA باستخدام هذا الأمر:
# dir bootflash: | inc ra_trace
نسخ الملف إلى خادم خارجي:
# copy bootflash:ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log tftp://a.b.c.d/ra-FILENAME.txt
بدلا من ذلك، قم بعرض المحتوى:
# more bootflash:ra_trace_MAC_aaaabbbbcccc_HHMMSS.XXX_timezone_DayWeek_Month_Day_year.log
الخطوة 6. إزالة شروط التصحيح.
# clear platform condition all
سيناريو التحويل المحلي عبر تقنية FlexConnect (أو تقنية FABRIC/SDA)
في حالة التحويل المحلي flexConnect (أو البنية / SDA)، فإن نقطة الوصول هي التي تطبق أي سياسة لجودة الخدمة (QoS) قمت بتعريفها على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
تحذير: ونظرا إلى معرف تصحيح الأخطاء من Cisco CSCwh74415، يتم تطبيق أحدث سياسة جودة الخدمة التي تم إرجاعها بواسطة خادم RADIUS على جميع العملاء الذين يتصلون بنقطة الوصول نفسها وبالتالي يتخطون جميع سياسات جودة الخدمة الأخرى. لا يعمل حد معدل كل عميل مع تجاوز AAA بشكل صحيح بعد الآن بدءا من الإصدار 17.6.2. يرجى الرجوع إلى وصف الخطأ للبحث عن الإصدارات التي تم إصلاحها.
في نقاط وصول Wave2 و 11ax، يحدث حد المعدل على مستوى كل تدفق (5 مجموعات) وليس لكل عميل أو لكل SSID قبل 17.6. ينطبق هذا على نقطة الوصول في FlexConnect/Fabric، وحدة التحكم اللاسلكية المضمنة في عمليات نشر نقطة الوصول (EWc-AP).
اعتبارا من 17.5، يمكن الاستفادة من تجاوز المصادقة والتفويض والمحاسبة (AAA) لدفع السمات لتحقيق حد المعدل لكل عميل.
اعتبارا من 17.6، يتم دعم حد المعدل ثنائي الإتجاه لكل عميل على نقاط الوصول من الإتجاه 802.11ac Wave 2 و 11ax في تكوين التحويل المحلي المرن.
ملاحظة: لا تدعم نقاط الوصول المرنة وجود قوائم التحكم في الوصول في سياسات جودة الخدمة. كما أنها لا تدعم BRR (باقي النطاق الترددي) وأولوية السياسة التي يمكن تكوينها من خلال واجهة سطر الأوامر (CLI) ولكنها غير متوفرة في واجهة مستخدم الويب طراز 9800 وغير مدعومة على الطراز 9800. يتتبع معرف تصحيح الأخطاء من Cisco CSCvx81067 دعم قوائم التحكم في الوصول في سياسات جودة الخدمة لنقاط الوصول المرنة.
التكوين
التكوين هو نفسه تماما كالجزء الأول من هذه المقالة مع إستثنائين:
1. تم تعيين ملف تعريف السياسة على التحويل المحلي. يتطلب النشر المرن تعطيل الاقتران المركزي حتى إطلاق Bengaluru 17.4.
اعتبارا من 17.5، لا يتوفر هذا الحقل لتكوين المستخدم نظرا لأنه تم ترميزه ترميزا ثابتا.
2. تم تعيين رقم الموقع إلى "ليس موقع محلي".
أستكشاف أخطاء FlexConnect/Fabric وإصلاحها
لأن نقطة الوصول هي الجهاز الذي يطبق سياسات جودة الخدمة، فإن هذه الأوامر يمكن أن تساعد في تضييق ما يتم تطبيقه.
show dot11 qoS
إظهار خريطة السياسة
show rate-limit client
show rate-limit bssid
show rate-limit WLAN
show flexConnect client
AP780C-F085-49E6#show dot11 qos
Qos Policy Maps (UPSTREAM)
ratelimit targets:
Client: A8:DB:03:6F:7A:46
platinum-up targets:
VAP: 0 SSID:LAB-DNAS
VAP: 1 SSID:VlanAssign
VAP: 2 SSID:LAB-Qos
Qos Stats (UPSTREAM)
total packets: 29279
dropped packets: 0
marked packets: 0
shaped packets: 0
policed packets: 182
copied packets: 0
DSCP TO DOT1P (UPSTREAM)
Default dscp2dot1p Table Value:
[0]->0 [1]->2 [2]->10 [3]->18 [4]->26 [5]->34 [6]->46 [7]->48
Active dscp2dot1p Table Value:
[0]->0 [1]->2 [2]->10 [3]->18 [4]->26 [5]->34 [6]->46 [7]->48
Trust DSCP Upstream : Disabled
Qos Policy Maps (DOWNSTREAM)
ratelimit targets:
Client: A8:DB:03:6F:7A:46
Qos Stats (DOWNSTREAM)
total packets: 25673
dropped packets: 0
marked packets: 0
shaped packets: 0
policed packets: 150
copied packets: 0
DSCP TO DOT1P (DOWNSTREAM)
Default dscp2dot1p Table Value:
[0]->0 [1]->-1 [2]->1 [3]->-1 [4]->1 [5]->-1 [6]->1 [7]->-1
[8]->-1 [9]->-1 [10]->2 [11]->-1 [12]->2 [13]->-1 [14]->2 [15]->-1
[16]->-1 [17]->-1 [18]->3 [19]->-1 [20]->3 [21]->-1 [22]->3 [23]->-1
[24]->-1 [25]->-1 [26]->4 [27]->-1 [28]->-1 [29]->-1 [30]->-1 [31]->-1
[32]->-1 [33]->-1 [34]->5 [35]->-1 [36]->-1 [37]->-1 [38]->-1 [39]->-1
[40]->-1 [41]->-1 [42]->-1 [43]->-1 [44]->-1 [45]->-1 [46]->6 [47]->-1
[48]->7 [49]->-1 [50]->-1 [51]->-1 [52]->-1 [53]->-1 [54]->-1 [55]->-1
[56]->7 [57]->-1 [58]->-1 [59]->-1 [60]->-1 [61]->-1 [62]->-1 [63]->-1
Active dscp2dot1p Table Value:
[0]->0 [1]->0 [2]->1 [3]->0 [4]->1 [5]->0 [6]->1 [7]->0
[8]->1 [9]->1 [10]->2 [11]->1 [12]->2 [13]->1 [14]->2 [15]->1
[16]->2 [17]->2 [18]->3 [19]->2 [20]->3 [21]->2 [22]->3 [23]->2
[24]->3 [25]->3 [26]->4 [27]->3 [28]->3 [29]->3 [30]->3 [31]->3
[32]->4 [33]->4 [34]->5 [35]->4 [36]->4 [37]->4 [38]->4 [39]->4
[40]->5 [41]->5 [42]->5 [43]->5 [44]->5 [45]->5 [46]->6 [47]->5
[48]->7 [49]->6 [50]->6 [51]->6 [52]->6 [53]->6 [54]->6 [55]->6
[56]->7 [57]->7 [58]->7 [59]->7 [60]->7 [61]->7 [62]->7 [63]->7
Profinet packet recieved from
wired port:
0
wireless port:
AP780C-F085-49E6#show policy-map
2 policymaps
Policy Map BWLimitAAAClients type:qos client:default
Class BWLimitAAAClients_AVC_UI_CLASS
drop
Class BWLimitAAAClients_ADV_UI_CLASS
set dscp af41 (34)
Class class-default
police rate 5000000 bps (625000Bytes/s)
conform-action
exceed-action
Policy Map platinum-up type:qos client:default
Class cm-dscp-set1-for-up-4
set dscp af41 (34)
Class cm-dscp-set2-for-up-4
set dscp af41 (34)
Class cm-dscp-for-up-5
set dscp af41 (34)
Class cm-dscp-for-up-6
set dscp ef (46)
Class cm-dscp-for-up-7
set dscp ef (46)
Class class-default
no actions
AP780C-F085-49E6#show rate-limit client
Config:
mac vap rt_rate_out rt_rate_in rt_burst_out rt_burst_in nrt_rate_out nrt_rate_in nrt_burst_out nrt_burst_in
A8:DB:03:6F:7A:46 2 0 0 0 0 0 0 0 0
Statistics:
name up down
Unshaped 0 0
Client RT pass 0 0
Client NRT pass 0 0
Client RT drops 0 0
Client NRT drops 0 38621
9 54922 0
AP780C-F085-49E6#
AP780C-F085-49E6#show flexconnect client
Flexconnect Clients:
mac radio vap aid state encr aaa-vlan aaa-acl aaa-ipv6-acl assoc auth switching key-method roam key-progmed handshake-sent wgb SGT
A8:DB:03:6F:7A:46 1 2 1 FWD AES_CCM128 none none none Local Central Local Other regular No Yes No 0
AP780C-F085-49E6#
المراجع
دليل جودة الخدمة Catalyst 9000 16.12
دليل تكوين جودة الخدمة 9800
نموذج تكوين Catalyst 9800
ملاحظات الإصدار Cisco IOS® XE 17.6