配置9800 WLC上的無線QoS驗證和故障排除

簡介

本檔案介紹在9800無線LAN控制器(WLC)上設定、驗證無線服務品質(QoS)和對其進行疑難排解的方法。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• WLC： C9800-40-K9運行17.12.03
• 存取點(AP)：C9120-AX-D
• 交換機：運行17.03.05的C9300-48P
• 有線和無線客戶端：Windows 10

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

無線QoS對於確保關鍵應用程式獲得最佳化效能所需的必要頻寬和低延遲至關重要。本文檔提供在Cisco無線網路上配置、驗證和排除QoS故障的全面指南。

本文假設讀者對無線和有線QoS原則有基本的瞭解。此外，讀者應精通配置和管理Cisco WLC和AP。

組態

本節深入探討9800無線控制器上的QoS配置。利用這些配置，您可以確保關鍵應用程式獲得所需的頻寬和低延遲，從而最佳化整體網路效能。

您可以將9800 WLC QoS組態主要分為三個不同的廣泛類別。

9800 WLC QOS配置摘要

本文檔將在後續章節中逐一介紹每個章節。

注意：本文重點介紹本地模式下的AP。不討論Flexconnect模式下的AP。

QoS策略目標

策略目標是可以應用QoS策略的配置結構。Catalyst 9800上的QoS實施是模組化和靈活的。使用者可以決定在三個不同目標上配置策略：SSID、客戶端和埠級別。

QoS策略目標

SSID策略適用於每個SSID的每個AP。您可以在SSID上配置策略和標籤策略。

客戶端策略適用於入口和出口方向。您可以在客戶端上配置策略和標籤策略。還支援AAA覆蓋。

基於埠的QoS策略可以在物理埠或邏輯埠應用。

自動QoS

無線自動QoS可自動部署無線QoS功能。它有一組預定義配置檔案，管理員可進一步修改這些配置檔案以區分不同流量的優先順序。自動QoS匹配流量並將每個匹配的資料包分配給QoS組。這允許輸出策略對映將特定QoS組放入特定隊列，包括優先順序隊列。

此表描述了在應用自動QoS配置檔案後發生的配置更改。

要配置自動QoS，請導航到配置> QoS

QoS工作流程

按一下Add，然後將Auto QoS設定為enabled。從清單中選擇相應的Auto QoS宏。在本示例中，使用了用於排列語音流量優先順序的Voice宏。

AutoQoS語音對應

啟用巨集之後，選取需要附加到原則的策略。

自動QoS CLI配置

# enable
# wireless autoqos policy-profile default-policy-profile mode voice

啟用Auto QoS後，您可以看到發生的更改。本部分列出了語音的配置更改。

class-map match-any AutoQos-4.0-Output-CAPWAP-C-Class
 match access-group name AutoQos-4.0-Output-Acl-CAPWAP-C
class-map match-any AutoQos-4.0-Output-Voice-Class
 match dscp ef
policy-map AutoQos-4.0-wlan-Port-Output-Policy
 class AutoQos-4.0-Output-CAPWAP-C-Class
  priority level 1
 class AutoQos-4.0-Output-Voice-Class
  priority level 2
 class class-default
interface TenGigabitEthernet0/0/0
 service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/1
 service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/2
 service-policy output AutoQos-4.0-wlan-Port-Output-Policy
interface TenGigabitEthernet0/0/3
 service-policy output AutoQos-4.0-wlan-Port-Output-Policy
ip access-list extended AutoQos-4.0-Output-Acl-CAPWAP-C
 10 permit udp any eq 5246 16666 any
wireless profile policy qos-policy
 autoqos mode voice
 service-policy input platinum-up
 service-policy output platinum
ap dot11 24ghz cac voice acm
ap dot11 5ghz cac voice acm
ap dot11 6ghz cac voice acm

模組化QoS CLI

MQC允許您定義流量類、建立流量策略（策略對映）並將流量策略附加到介面。流量策略包含應用於流量類的QoS功能。

MQS CLI工作流程

此示例演示如何使用訪問控制清單(ACL)對流量進行分類並應用頻寬限制。

建立ACL以標識和分類要管理的特定流量。這可以透過根據IP地址、協定或埠等條件定義匹配流量的規則來實現。

導航到Configuration > Security > ACL，然後增加ACL。

ACL配置

使用ACL對流量進行分類後，配置頻寬限制以控制分配給此流量的頻寬量。

導航到配置>服務> QoS和QoS策略。將ACL附加到策略內，然後以kbps為單位應用策略。

向下滾動並選擇要應用QoS的策略配置檔案。您可以為SSID或客戶端選擇入口/出口方向的策略。

MQS策略
MQS設定檔

MQS CLI配置

ip access-list extended server-bw
1 permit ip host 192.168.31.10  any 
!
class-map match-any server-bw 
match access-group name server-bw 
!
policy-map server-bw
class server-bw 
  police cir 100000
   conform-action transmit 
   exceed-action drop 
exit 
class class-default
police cir 20000 
conform-action transmit 
exceed-action drop 
exit
wireless profile policy default-policy-profile
service-policy input server-bw
service-policy output server-bw
exit

金屬Qos

這些QoS設定檔的主要目的是限制無線網路上允許的最大區別服務代碼點(DSCP)值，進而控制802.11使用者優先順序(UP)值。

在Cisco 9800無線LAN控制器(WLC)中，金屬QoS設定檔是預先定義的，無法設定。但是，您可以將這些配置檔案應用到特定SSID或客戶端以實施QoS策略。

有四個可用的金屬QoS配置檔案：

要在Cisco 9800 WLC上配置金屬QoS，請執行以下操作：

導航到配置>策略> QoS和AVC。

• 選擇所需的金屬QoS配置檔案（白金級、金級、銀級或銅級）。
• 將選取的設定檔套用至目標SSID或使用者端。

金屬Qos配置檔案

金屬QoS CLI配置

#configure terminal
#wireless profile policy qos-policy
 service-policy input platinum-up
 service-policy output platinum

注意：每個使用者和SSID頻寬合約可以透過QoS策略進行配置，不能直接在金屬QoS上配置。在9800中，非匹配流量使用預設類。

注意：在GUI上，只能設定每個SSID的金屬QoS。在CLI上，您也可以在客戶端目標上進行配置。

驗證使用資料包捕獲的端到端QoS

現在，QoS配置已完成，必須檢查QoS資料包，並驗證QoS策略在端到端的運行是否正常。這可以透過資料包捕獲和分析來實現。

要複製和驗證QoS配置，需要使用小規模實驗環境。本實驗包括以下元件：

• WLC
• AP
• 監聽器AP將接受OTA
• 有線PC
• 交換器

所有這些元件都連線到實驗環境中的同一台交換機。此圖中的突出顯示數字表示啟用資料包捕獲以監控和分析流量流的點。

網路圖表

實驗室拓撲

實驗元件和資料包捕獲點

WLC：

•         管理無線網路的QoS策略和配置。
•         資料包捕獲點：捕獲WLC、AP和交換機之間的流量。

AP：

•         為客戶端提供無線連線並實施QoS策略。
•         資料包捕獲點：捕獲AP與交換機之間的流量。

監聽器AP：

•         充當用於捕獲無線流量的專用裝置。
•         資料包捕獲點：捕獲AP與無線客戶端之間的無線流量。

有線PC：

•         連線到交換機以模擬有線流量並驗證端到端QoS。
•         資料包捕獲點：透過有線鏈路捕獲傳輸和接收的QoS資料包。

無線PC：

•         連線到WLAN以模擬無線流量並驗證端到端QoS。
•         資料包捕獲點：透過無線鏈路捕獲傳輸和接收的QoS資料包。

交換器:

•     連線所有實驗元件並促進流量傳輸的中央裝置。
•     資料包捕獲點：捕獲各種交換機埠上的流量以驗證正確的QoS實施。

從邏輯上講，LAB拓撲可以這樣繪製。

邏輯LAB拓撲

為了測試和驗證QoS配置，iPerf用於生成客戶端和伺服器之間的流量。這些命令用於促進iPerf通訊，伺服器和客戶端的角色根據QoS測試方向進行互換。

測試場景1：下游QoS驗證

目的是驗證下游QoS配置。設定涉及有線PC使用DSCP 46向無線PC傳送資料包。
無線區域網路控制器(WLC)為下游和上游方向設定金屬「白金服務」原則。

測試設定：

•     流量傳輸：

      來源：有線PC

        目的地：無線PC

        流量型別：使用DSCP 46的UDP資料包

•     WLC上的QoS策略配置：

        QoS配置檔案：金屬QoS -白金QoS

        方向：下游與上游

•     金屬Qos配置命令：

wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum

下游方向的邏輯拓撲和DSCP會話。

DSCP通話點

有線PC上的資料包捕獲。這確認有線PC正在向指定的目標IP 192.168.10.13傳送UDP資料包，且正確的DSCP標籤為46。

有線PC捕獲-下行方向

接下來，讓我們檢查在連線到有線PC的上行鏈路交換機上捕獲的資料包。交換機信任DSCP標籤，並且DSCP值在46時保持不變。

注意：Catalyst 9000系列上的交換機埠預設為受信任狀態。

有線PC上行鏈路介面捕獲

使用EPC檢查WLC上的資料包捕獲後，資料包到達時與來自上行鏈路交換機的相同DSCP標籤46。  這確認在資料包到達WLC時，DSCP標籤被保留。

WLC EPC下游方向

當WLC將資料包傳送到CAPWAP隧道內的AP時，它是WLC可以根據其配置修改DSCP的重要交叉點。讓我們分析資料包捕獲，它以編號點突出顯示，以方便檢視：

• CAPWAP外層： CAPWAP隧道外層的DSCP標籤顯示為46，這是從交換機端接收的值。
• CAPWAP中的802.11 UP值： CAPWAP隧道WLC將DSCP 46對映到802.11使用者優先順序(UP) 6，這對應於語音流量。
• CAPWAP中的DSCP值：Cisco 9800 WLC使用信任DSCP模型運行，因此CAPWAP隧道中的DSCP值保持為與外部DSCP層相同的46。

CAPWAP DSCP標籤

接下來，檢查AP上行鏈路交換機埠上的相同資料包。

外部CAPWAP層上的DSCP值保持在46。為了便於說明，內部CAPWAP流量會突出顯示，以顯示標籤。

AP上行鏈路交換機介面捕獲

一旦AP收到資料包，便會透過空中傳輸該資料包。要驗證使用者優先順序(UP)標籤，使用透過嗅探器AP進行的空中(OTA)捕獲。

AP已轉發UP值為6的幀。這可以確認AP已正確將DSCP值對映到相應的802.11 UP值(6)，該值對應於語音流量。

從AP到客戶端的OTA捕獲

在最後階段，無線PC接收的資料包。無線PC接收DSCP值為46的幀。

這表明DSCP標籤在從有線PC到無線PC的整個傳輸路徑中都保留。一致的DSCP值46可確認QoS策略在下游方向正確應用和維護。

無線PC捕獲

測試場景2：上游QoS驗證

在此測試場景中，目的是驗證上行QoS配置。設定涉及無線PC使用DSCP 46向有線PC傳送UDP資料包。WLC配置了上行和下行方向的金屬「白金QoS」策略。

• 流量傳輸：

    來源：無線PC

    目的地：有線PC

    流量型別：使用DSCP 46的UDP資料包

• WLC上的QoS策略配置：

    QoS配置檔案：白金QoS

    方向：上游與下游

• 金屬Qos配置命令：

wireless profile policy qos-policy
service-policy input platinum-up
service-policy output platinum

上行方向的邏輯拓撲和DSCP轉換：

邏輯拓撲和DSCP轉換-上游

從無線PC傳送到有線PC的資料包。此擷取是在無線PC上擷取的。

無線PC使用DSCP 46傳送UDP資料包。

上行方向的無線PC捕獲

接下來，讓我們看一下從客戶端到AP的OTA捕獲。

提示：使用Windows無線PC透過DSCP 46傳送資料包時，Windows會將DSCP 46對映到使用者優先順序(UP)值5 （影片）。因此，OTA捕獲將資料包顯示為影片流量(UP 5)。但是，如果解密資料包，則DSCP值仍為46。

注意：從版本17.4開始，Cisco 9800 WLC的預設行為是信任AP加入配置檔案中的DSCP值。這可以確保WLC保留並信任DSCP值46，從而防止任何與Windows DSCP到UP對映行為相關的問題。

Windows UP到DSCP對映

分析從實驗室設定取得的加密空中傳輸(OTA)捕獲，以驗證上游QoS配置。

OTA捕獲顯示使用者優先順序(UP)值為5 （影片）的資料包。雖然OTA捕獲顯示UP 5，但加密資料包中的DSCP值仍為46。

LAB在上游方向設定OTA

然後，分析AP上行鏈路埠上的資料包捕獲，確保資料包從AP移動到WLC時保留DSCP值。

• 外部CAPWAP層上的DSCP值保持在46。
• 在CAPWAP隧道中，DSCP值也保持在46。

上行方向的AP Pplink捕獲

封包從交換器到達時，WLC會進行擷取。

• 資料包到達WLC時，外部CAPWAP層的DSCP值為46。
• 在CAPWAP隧道中，DSCP值保持在46。

WLC EPC顯示來自AP的資料包

資料包在WLC上發生髮夾轉彎後，會將其傳送回上行鏈路交換機，目的地為有線PC。WLC轉發DSCP值為46的資料包。

WLC EPC顯示傳送到有線PC的資料包

最後，分析有線PC上行鏈路上的資料包捕獲，確保資料包從WLC到達時保留DSCP值。

上行方向的有線PC上行鏈路交換機捕獲

在最後階段，分析有線PC收到的資料包，以確保資料包到達DSCP值為46的有線PC。

有線PC捕獲-上行方向

上游QoS測試已成功驗證從無線PC流向有線PC的流量的QoS配置。DSCP值46在整個傳輸路徑中保持一致可以確認QoS策略已正確應用和實施。

疑難排解

語音、影片和其他即時應用程式對網路效能問題尤為敏感，服務品質(QoS)的任何下降都可能產生顯著而有害的影響。當QoS資料包使用較低的DSCP值重新標籤時，對語音和影片的影響可能很大。

對語音的影響：

• 延遲增加：語音通訊要求低延遲，以確保通話自然流暢。較低的DSCP值會導致語音資料包延遲，從而導致會話明顯延遲。
• 抖動：資料包到達時間的變化（抖動）可能會中斷語音資料包的順利傳輸。這可能會導致音效波動或混音，使喇叭難以聽懂。
• 丟包：語音資料包對丟包高度敏感。即使少量資料包丟失也會導致丟失單詞或音節，從而導致通話品質差和誤會。
• 回聲和失真：延遲和抖動增加會導致回聲和音訊失真，進一步降低語音呼叫的品質。

對影片的影響：

• 延遲增加：影片通訊需要低延遲來維持音訊和影片流之間的同步。延遲增加會導致延遲，從而難以進行即時互動。
• 抖動：抖動會導致影片幀以無序或不規則的間隔到達，從而導致影片體驗抖動或抖動。
• 封包遺失：遺失的封包可能會導致遺失影格，進而造成視訊凍結或顯示假影。
• 降低視訊品質：降低DSCP值可能導致影片流的頻寬分配減少，從而導致解析度降低和視訊品質下降。這可能會使在影片中難以看到重要的詳細資訊。

方案1：中間交換機重寫DSCP標籤

在此故障排除方案中，研究了中間交換機在流量到達WLC時重寫DSCP標籤對流量的影響。要複製此配置，交換機配置為在有線PC上行鏈路介面上將DSCP 46標籤重寫為CS1。

資料包使用DSCP 46標籤從有線PC傳送。

有線PC傳送帶有DSCP 46標籤的資料包

資料包到達WLC時的DSCP值為CS1 (DSCP 8)。從DSCP 46更改為DSCP 8會顯著降低資料包的優先順序。

顯示CS1標籤的WLC EPC

在此步驟中，會分析WLC轉送到AP的封包。

• 外部CAPWAP報頭帶有CS1 (DSCP 8)標籤。
• 內部CAPWAP報頭還標籤有CS1 (DSCP 8)。
• 使用者優先順序(UP)值設定為BK（後台）。

在CAPWAP流量中顯示CS1標籤的WLC EPC

資料包使用DSCP值CS1 (DSCP 8)到達無線PC。

顯示CS1標籤的無線PC捕獲

此場景演示了中間交換機上的錯誤配置如何會破壞QoS配置，從而導致高優先順序流量的效能降低。由於DSCP重寫，最初標籤為高優先順序的語音資料包將被視為低優先順序流量。此場景強調了確保中間網路裝置正確保留QoS標籤以維持高優先順序流量所需服務品質的重要性。

方案2：AP鏈路交換機重寫DSCP標籤

在此場景中，研究連線到AP的中間交換機重寫DSCP標籤對流量的影響。

• 連線到AP的交換機被配置為在AP上行鏈路介面上將DSCP 46標籤重寫為不同的值CS1。
• 資料包使用DSCP標籤46從有線PC傳送。這可以確認在源位置使用DSCP 46正確標籤流量。

顯示DSCP 46的無線PC捕獲

封包從交換器到達時，WLC會進行擷取。

資料包到達WLC時，外部CAPWAP報頭DSCP值為CS1 (DSCP 且內部DSCP值為46。出現這種情況是因為中間交換機無法看到封裝在CAPWAP隧道內的流量。

WLC信任CAPWAP隧道內的DSCP標籤，並將流量轉發到內部DSCP標籤為46的有線PC。

顯示CAPWAP DSCP值的WLC EPC

資料包到達有線PC時的DSCP值為46。確認WLC正確轉發具有原始DSCP值46的資料包，同時保留高優先順序標籤。

有線PC接收了DSCP 46的資料包

雖然WLC轉發了DSCP標籤為46的流量，但必須瞭解的是，由於外部DSCP標籤被重寫為CS1 (DSCP 8)，因此從AP到WLC的流量被視為低優先順序。

在AP和WLC之間可以有多個交換機，如果為流量分配低優先順序，則流量可能會延遲到達WLC。這可能導致延遲增加、抖動和潛在的資料包丟失，從而降低語音等高優先順序流量的服務品質。

疑難排解提示

1. 驗證初始DSCP標籤：在源（例如，有線PC）捕獲資料包，以確保流量正確標籤為預期的DSCP值。
2. 檢查中間裝置配置：檢視所有中間交換機和路由器的配置，確保它們不會無意中重寫DSCP值。
3. 在關鍵點捕獲流量：
   
   1. 中間交換機之前和之後。
   2. 在WLC上。
   3. 位於目的地（例如，無線PC）。
4. 模擬流量場景：使用流量發生器或網路模擬工具建立不同型別的流量，並觀察無線網路如何處理QoS。
5. 請參閱9800最佳實踐文檔：檢視有關配置QoS和DSCP標籤的9800最佳實踐文檔。

組態驗證

On the WLC, these commands can be used to verify the configuration.
# show run qos
# show policy-map <policy-map name>
# show class-map <policy-map name>
# show wireless profile policy detailed <policy-profile-name>  
# show policy-map interface wireless ssid/client profile-name <name> radio type 2GHz|5GHz|6GHz ap name <AP name> input|output <-- Main command.
# show policy-map interface wireless client mac <MAC> input|output
# show wireless client mac <MAC> service-policy input|output

On AP, these commands can be used to check the QoS.
# show dot11 qos
# show controllers dot11Radio 1 | begin EDCA

結論

在整個網路中保持一致的QoS配置對於確保高優先順序流量（如語音和影片）獲得適當的服務和效能水準至關重要。必須定期驗證QoS配置，以確保所有網路裝置都符合預期的QoS策略。此驗證有助於辨識並糾正任何可能損害網路效能的錯誤配置或偏差。

參考資料

• Cisco Catalyst 9800系列無線控制器的瞭解和故障排除
• Cisco Catalyst 9800系列配置最佳實踐
• Cisco Catalyst 9800系列無線控制器軟體配置指南，Cisco IOS® XE都柏林17.12.x
• 無線區域網路語音(VoWLAN)疑難排解指南
• 在Windows電腦上啟用DSCP QoS標籤