【运维实战家】无线三建七优之QoS-锐捷无线
作者:东东 互联网服务中心华北区
QoS的常见应用
小伙伴们大家好,接上文负载均衡后收到大家的一致好评,本次由东东给大家带来QoS篇,愿您在知识的海洋中乘风破浪。
众所周知,无论是企业、宾馆或是学校、咖啡厅等场景下,我们作为使用者经常会遇到网速始终无法达到心理值得问题。例如在某地星巴克,我们作为“气氛组”时常会因为接待客户、谈一些项目等等使用现场的无线网络,这时有个1GB的压缩包需要下载,会时常感觉力不从心,速度可能只有几百KB/S。这就是我们最常见的QoS技术中的“流量监管”,俗称“限速”。
QoS技术包括流分类、流量监管、流量整形、接口限速、拥塞管理、拥塞避免等。
常用QoS功能简介
一、有线环境
如上图所示,流分类、流量监管、流量整形、拥塞管理和拥塞避免主要完成如下功能:
流分类:采用一定的规则识别符合某类特征的报文,它是对网络业务进行区分服务的前提和基础。
流量监管:对进入或流出设备的特定流量进行监管。当流量超出设定值时,可以采取限制或惩罚措施,以保护网络资源不受损害。可以作用在接口入方向和出方向。
流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃,通常作用在接口出方向。
拥塞管理:就是当拥塞发生时如何制定一个资源的调度策略,以决定报文转发的处理次序,通常作用在接口出方向。
拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整队列长度来解除网络的过载,通常作用在接口出方向。
二、无线环境
WLAN QoS(WQOS)是一种基于无线场景下的带宽控制功能,包含了流量限速、公平调度、防内网代理等功能。
流量限速:用于对AP、WLAN或是终端的数据流量限制,可以有效控制其超过规定的范围。通常适用于终端占用过多带宽的场景。
公平调度:可以通过时间均分来解决设备占用空口时间不同导致低速率节点长期占用空口时间。公平调度功能适用于所有无线网络场景。
防内网代理:通常用于解决某个终端作为代理为其他未经认证/未经许可就连接到网络的行为。可以有效解决非法代理服务器的场景。
免流量网段:终端访问某特定网段时,无需计量其访问流量。
动态限速:基于信道利用率(空口占用)来实现自动化的限速,对空口资源进行合理的分配。相比较静态流量限速更智能也更合理。
WLAN QoS功能详解
一、流量限速
1.1概念详解
为了让有限的带宽资源发挥出更好的效果,可以为更多的终端提供服务,设备通常会支持流量限速功能。当终端的数据流量未超过设置的阈值时,将正常转发。当终端流量超过设置的阈值时,超出部分的流量默认被设备丢弃。
1.2功能特性
针对AP、WLAN、终端进行流量限速,使其流量不超过限速阈值。
1.3功能原理
该功能是根据令牌桶算法实现的,在每个周期内,会根据配置的平均速率与突发速率计算出每个周期内允许通过的报文字节数,从而增大令牌桶大小。
每当有报文到达时,会判断报文字节数与令牌桶大小的关系值。当报文字节数小于令牌桶大小时,则允许报文通过,这时令牌桶会减少;反之报文字节数大于令牌桶大小时,将会有两种处理方式:
二、公平调度
1.1概念详解
公平调度功能将允许同一台AP上相同频率射频卡的终端共享该AP提供的无线资源。即公平分享无线网络的带宽性能。使用公平调度功能可以有效防止低速率终端拉低整个无线网络的质量从而为其他终端提供更流畅的网速体验。同时公平调度功能将智能监控每个终端的流量变化,动态调整其占用比例。
在10.4(1T19)p1版本后,允许公平调度调用不同终端优先级,即设置VIP终端使其优先占用无线带宽。
1.2功能特性
对关联到同AP上且同频段的终端共享AP提供的无线网络资源,公平共享。
1.3功能原理
由于无线网络对比有线网络较为特殊,在同一个网络中的终端、AP将共享空口资源,同时空口资源往往称为终端性能的瓶颈。
这里我们引入一个知识点:FIFO(数据结构中的先入先出队列)处理队列。
传统报文会采用FIFO方式,在同一个无线网络中,每个终端都希望自己可以占用更大量的空口资源。这时就会有大量的低速率报文传输时导致空口长时间占用,从而造成队列长时间占用,导致报文被丢弃,整体AP下的用户性能低下。
在实际的常见无线应用场景下,终端间的差异(类型、性能)十分常见,这时导致某些终端空口资源体验感差,获取网络资源相应较慢,在极端情况下甚至可能关联不到网络,严重影响用户体验。
为了解决该问题,保证每个终端都能得到公平的空口资源*(指每个需要传输数据的终端占用空口时间的公平),通过获取终端协商速率与聚合类型等信息对应报文有效字节数来预测每个终端流量,将其转换为单个终端可发送的报文个数,通过调整终端可发送的报文数并对终端空口带宽分配及流量整形,实现无线的公平占用。公平调度下终端占用空口时间较为平均,有效避免了出现某个终端性能极差的情况,提升用户体验。
三、防内网代理
1.1概念详解
防内网代理是为了检测无线内网中某个终端作为其他终端的代理服务器,进一步达到对终端数量与流量的精准监控。
1.2功能特性
检测无线内网中终端作为其他终端的代理服务器,对终端数量和网络流量进行进准监控。
1.3功能原理
主要是通过检测终端发来的报文是否符合代理服务器的报文要求来判断是否是代理服务器,并对其进行反制,目前支持两种2种策略:
四、免流量网段
1.1概念详解
终端在访问特定网段时,对其流量进行免计费,即不计算流量值。
1.2功能特性
配置的特定终端去访问特定的网段时不需要对其流量进行计费。
1.3功能原理
如图所示,当终端关联无线时,胖AP与SMP服务器进行交互并产生流量,其中黑色虚线表示数据总流量,绿色虚线表示终端上网流量,红色虚线表示AP与SMP交互流量,紫色虚线表示PC正常流量。客户要求当AP与SMP交互时流量不计,剩下去往公网的流量进行计费。这时只有PC与终端访问外网的流量需要计费,本功能将其分为用于总流量与直通流量。
当配置免流量IP网段时,并将改IP网段加入到WQoS的直通IP列表中,这样WQoS在计算流量时,就会对该网络访问产生的流量计算为直通流量,随后通知radius服务器时会减去直通流量,从而做到不计费的目的。
其计算公式为:计费流量=总流量-直通流量。
五、动态限速
1.1概念详解
基于信道利用率实现对终端的智能动态限速。
1.2功能特性
通过信道利用率空口等进行动态调整终端限速值。
1.3功能原理
对比传统的流量限速,动态限速仅需要配置开关。完全无需关心需要给每个用户配置多少带宽。传统的流量限速下,当限速值较高时,多用户场景下无法对终端进行限速,当限速值太低时,又无法在空闲时合理利用空口资源。动态限速功能可以在多用户同时抢占空口时适当加大对各终端限速力度,而当空口空闲时,放开对终端的限速。在保证用户上网体验下,又对空口资源进行合理分配。
配置与验证
一、静态限速
静态限速会基于后端所设置的值进行承诺分配带宽资源,防止部分终端将资源大量占用。
1、基于AP的流量限速
在AP配置模式下(ap-config xxxx.xxxx.xxxx)配置限速,可以对AP上每个用户或整个AP进行限速。
1.1、配置每个用户限速
我们先对每个用户进行限速,需要先通过ap-config进入AP配置模式下。
在AP上接入三台终端进行验证,左图是未配置限速,右图为配置限速后。(限速值刻度为8kbps)
验证方式:
1.2对整个AP进行限速
1.2.1基于静态限速的AP限速
对每个AP进行限速,需要先通过ap-config进入AP配置模式下。
在AP上接入两台终端进行验证,总AP上流量全部计量为不大于1000*8kbps。(限速值刻度为8kbps)
验证方式:
1.2.2基于动态限速的AP限速
同理,我们使用4台终端接入无线网络中,我们配置基于AP的动态限速,让我们看一下效果吧!
经过测试可以得出,在信道利用率过高时,AP总体限速会被拉低,以达到限速的表现。
验证方式(由于限速值为动态,故这里不会显示):
2、基于终端的流量限速
刚才我们展示了基于整个AP限速的流程与验证过程,那么在部分场景下可能会有想给某个终端进行限速的想法。这里我们需要先进入AC配置模式下,基于终端MAC进行限速。同时接入2台终端进行测速。
这里的inbound指上行报文,outbound指下行报文,小伙伴们千万不要混淆!
左图为未限速终端,右图为采用inbound的终端。
验证方法:
3、基于WLAN的流量限速
在日常使用中,可能有些信号需要保障用户的网速,例如老板的信号不需要限速,员工的信号需要限速8Mbps。
1.3.1对WLAN上的每个用户进行限速
本次采用2台终端进行测速,连接不同的SSID。
限速终端可以明显感知到限速值的存在。
不限速的终端仍能跑满。
验证方法:
1.3.2对整个WLAN进行限速
本次依旧采用2台终端进行测速,连接相同的SSID。
1.3.4.2对每个AP都执行基于AP的限速
验证方法:
二、公平调度
在上节中为大家介绍了基于静态数值限速上下行报文的方法,根据小编的观察,在某些场景下多少会有一个终端占用整网所有资源的情况,导致其他终端用户体验变差,苦不堪言。
本节为大家介绍如何解决单终端占用所有资源的问题,可以防止低速终端拖慢整网的吞吐量,还可以为终端提供更平滑的网速体验哦~
1、配置公平调度功能
胖AP在全局模式下配置即可:
瘦AP需要进入AP配置模式下进行配置:
开启前,iPhone7上传速度明显比iPhone14要低很多
开启后,两台终端上行测速速率基本上持平
2、公平调度优先级
在开启公平调度的基础上,又想保证某台终端的优先级更高,需要如下配置
胖AP在全局模式下配置即可:
瘦AP需要进入AC配置模式下进行配置:
配置后明显感觉高优先级终端分配的资源越多:
三、防内网代理功能
该功能主要用作检测在同一内网中,一台终端作为其他终端的代理服务器,以达到对终端数量和网络流量的监控,目前仅支持在AC+瘦AP的模式下配置。当前支持两种检测模式:基于TTL、源端口(最大支持512个)。
瘦AP需要进入AP配置模式下进行配置:
通过show ap-config running验证配置信息:
四、免流量IP网段
该功能应用于有流量计费的场景下,可以配置实现访问免流量的网段时实现不计费。(同时支持IPV4/IPV6协议)最大可支持8条网段,其中v4协议与v6协议各支持8条。
拓扑如下:
当AP与SMP交互时会产生部分流量,该流量属于交互流量并非终端故意为之,应将其进行配置免流量。
瘦AP需要进入AP配置模式下进行配置:
该功能仍处于测试阶段,后期待开放后补齐支持版本号。
五、动态限速
各位小伙伴们,重头戏来啦!您是不是也有配置静态速率低导致被喷的情况?有些时候配置速度太低导致文件长时间无法传输?请注意这里!动态限速来啦。
动态限速功能是基于信道利用率来动态调整终端的限速值的,可以使空口利用率稳定在70%以下。该功能支持胖AP与瘦AP+AC的两种组网方式哦!
5.1动态限速功能开启
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
5.2动态限速参数调整
5.2.1低速率终端关联阈值
如果终端的关联速率小于配置的阈值时,则会认定终端为低速率终端。
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
5.2.2限速系数
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
5.2.3数据采集定时器
定时器的作用为当执行多少次数据采集后才会触发限速。
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
5.2.4信道利用率阈值
由于动态限速功能是基于当前信道利用率的,该阈值需要谨慎操作。
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
5.2.5强制保障带宽
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
5.2.6限速范围
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
5.2.7无线损耗
由于动态限速功能是基于当前信道利用率的,该阈值需要谨慎操作。
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
5.3综合场景实验验证
根据上面我们的7个点,按下列表项对某客户现场瘦AP+AC的场景进行配置。
瘦AP配置方式:
1、在单一AP配置模式下操作
2、在所有AP配置模式下操作
胖AP配置方式:
验证方法:
结束语
根据这篇文章小伙伴们已经可以熟练掌握锐捷无线的WLAN QOS功能,无论是在企业、医院还是学校、咖啡厅、图书馆等场景,相比于高昂价格的行为管理设备WLAN QOS技术仍是目前作为使用较多的流控方法。
本篇相比于前一篇负载均衡多了一些技术参数的引入与说明,更多的是离不开大家的支持与帮助,本期就到这里了,如果您有想法欢迎通过留言或私信的方式告知我们哦。
微信扫码关注该文公众号作者