Начиная с версии ПО ESR 1.11.4 и 1.19 SoftWLC существует возможность настраивать ограничения скорости для офиса/SSID с приоритизацией трафика между SSID одного офиса. Для использования функционала требуется выполнить однократную настройку (включение) функционала динамического управления настройками ограничений скорости. Непосредственное назначение приоритизаци управление будет осуществляться со стороны Eltex-EMS (далее EMS) или Eltex-Wi-Fi-cab (или Личный кабинет, далее ЛК), а отправка данных на ESR будет осуществляться через Eltex-PCRF (далее PCRF).
Использование функционала возможно в схеме L3 включения ТД (подробнее Настройка ESR в режиме wireless-controller с резервированием роутера "последней мили") при условии использования алгоритма создания туннелей на ESR с динамическим профилем конфигурирования туннелей SoftGRE. Можно использовать как в классической схеме и в схеме с BRAS.
Так же использование функционала возможно в схеме включения L2 при условии использования BRAS авторизации (подробнее BRAS. L2 Wi-Fi - руководство по настройке и быстрому запуску).
Используется двухуровневая схема ограничения трафика (офис/SSID), в которой возможно использовать отдельные ограничения скорости в направлении down/up по отношению к пользователям Wi-Fi. В используемых ограничениях существует возможность указать отдельно гарантированную полосу пропускания и максимально допустимую полосу, которую могут занять пользователи Wi-Fi соответствующего офиса. Так же существует возможность указать приоритет для каждого SSID, что позволит использовать механизм приоритизация трафика между SSID.
Далее в настоящем документе будут использоваться следующие термины:
Ниже, на рис. 1 приведена принципиальная схема:
Рис. 1.
На данной схеме представлены два офиса "Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root" и "Office_2.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root", в каждом их них находятся две ТД. К каждому офису привязано по два SSID. Далее, на рис2. приведена схема включения, как она выглядит со стороны Eltex-EMS:
Рис. 2.
Шейпинг и приоритизация трафика выполняется непосредственно на ESR. Значения шейперов настраиваются средствами в EMS или ЛК. Далее они передаются в соответствующих радиус командах при взаимодействии ESR с PCRF. Формирование шейпера для офиса/SSID на ESR выполняется динамически:
Далее, на рис. 3, приведена принципиальная схема формирования и работы шейпера на ESR:
Рис. 3.
1) При подключении ТД, ESR выполняя запрос ip-shaper получает информацию о дата-туннелях ТД, которая может также содержать информацию о настроенных шейперах (подробно процесс формирования дата-туннелей рассмотрен в Настройка ESR в режиме wireless-controller с резервированием роутера "последней мили").
2) На основании полученной информации формируется шейпер для офиса и для SSID ТД.
3) При подключении второй и последующих ТД, принадлежащих тому же офису шейпер будет обновлен для этого офиса и его SSID.
4) При любых изменениях значений шейперов в EMS или ЛК выполняется отправка команды update-domain на ESR, в которой приходят новые значения, на основании чего будет выполнено реконфигурирование и новые ограничения вступят в действие.
Таким образом можно установить ограничение скорости передаваемого трафика в рамках одного офиса и каждого отдельного SSID этого офиса в направлении down/up. Каждый шейпер на рис. 3 обозначен пунктирным овалом. При этом, как видно из схемы, нельзя установить ограничение для SSID отдельной ТД одного офиса или одного пользователя Wi-Fi.
В таблице 1 ниже приведен пример ограничений:
Офис/SSID | Average up | Peak up | Average down | Peak down | Priority |
---|---|---|---|---|---|
Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root | 9000 | 12000 | 20000 | 30000 | n / a |
Office_1_free | 2000 | 9000 | 7000 | 25000 | 0 |
Office_1_ent | 7000 | 12000 | 13000 | 30000 | 1 |
Office_2.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root | 10000 | 15000 | 25000 | 40000 | n/a |
Office_2_free | 3000 | 11000 | 10000 | 30000 | 0 |
Office_2_ent | 7000 | 15000 | 15000 | 40000 | 1 |
Таблица 1.
Существует два варианта реализации шейпинга на ESR - software и hardware:
Software реализация обеспечивает корректную работу динамически конфигурируемых шейперов при условии использования одного физического интерфейса в случае если он используется в качестве входящего и исходящего для трафика пользователей Wi-Fi (для входящего и исходящего трафика могут использоваться разные саб-интерфейсы) или если используется два физических интерфейса - один для исходящего, а другой для входящего трафика пользователей Wi-Fi (так же допускается использование разных саб-интерфейсов). Не допускает использование агрегации портов (port channel). Включение функционала вызывает снижение производительности.
Hardware реализация лишена этих недостатков.
Шейпинг и приоритизация трафика, осуществляемые на ESR, используют исключительно данные, полученные от SoftWLC. Любые метки CoS и DSCP трафика клиентов Wi-Fi будут проигнорированы. Так же не назначаются никакие метки пакетам на основании информации, полученной от SoftWLC.
Применение значений шейперов на ESR запускается спустя 1 минуту после получения значений от SoftWLC. Если в течении этого времени выполнит подключение ТД, для которой будут запрошены параметры туннеля и значения шейперов - это прервет их применение и потребуется повторное ожидание.
Подробно настройка ESR и EMS рассмотрены в документе Настройка ESR в режиме wireless-controller с резервированием роутера "последней мили", в дальнейшем предполагается что она выполнена и рассматриваются только необходимые настройки для включения и управления функционалом.
Для ESR использующих hardware реализацию:
ip firewall sessions classification enable interface service-port 1 service-policy dynamic exit |
Для ESR использующих software реализацию:
ip firewall sessions classification enable |
Дальнейшая настройка зависит от того один или два физических интерфейса используются для передачи трафика клиентов Wi-Fi.
Если используется один интерфейс (например gi1/0/1):
interface gigabitethernet 1/0/1 service-policy dynamic all exit |
Если используются два интерфейса - один используется для исходящего трафика клиентов Wi-Fi в сторону сети Интернет (в примере gi1/0/1), второй для передачи трафика в направлении пользователей (в примере gi1/0/2):
interface gigabitethernet 1/0/1 service-policy dynamic upstream exit interface gigabitethernet 1/0/2 service-policy dynamic downstream exit |
Для software реализации выполненная на физическом интерфейсе настройка будет работать так же и для саб-интерфейсов это интерфейса, через которые трафик пользователей будет проходить через ESR. |
После применения настроек ESR выполнит построение дерева шейперов на основании имеющихся данных. Далее можно будет производить изменение настроек средствами SoftWLC. Дальнейшие действия по конфигурированию ESR в ходе дальнейшей работы с функционалом не требуются.
Как следует из описания особенностей функционала, ESR, использующие software реализацию шейперов, в схеме включения Настройка ESR в режиме wireless-controller с резервированием роутера "последней мили" будут выполнять шейпинг трафика пользователей только при прохождении через аплинк. При прохождении трафика через перемычку шейпинг для него выполняться не будет. Поэтому для таких устройств следует обязательно выполнить рекомендации, описанные в Предотвращение прохождения трафика через перемычку в схеме c резервирования VRRP+BGP. |
В схеме L2 использование функционала возможно только при использовании BRAS. Настройка данного функционала описана в BRAS. L2 Wi-Fi - руководство по настройке и быстрому запуску.
Для корректной работы требуется:
Параметры шейперов будут запрошены при авторизации первого пользователя в соответствующем SSID, трафик которого терминируется через определенный саб-интерфейс. В остальном настройка и взаимодействие с SoftWLC выполняется стандартным образом.
Зайдите в ЛК и откройте в меня слева раздел "Настройки" (рис. 4):
Рис. 4.
В открывшемся окне на вкладке "Система" → "Система" необходимо проверить и включить при необходимости пункт "Настройка шейперов в "Дереве доменов".
Выполнять конфигурирование значений шейперов можно из EMS или ЛК.
Необходимо открыть ЛК и перейти в меню слева в раздел "Настройки" → "Дерево доменов" (рис. 5):
Рис. 5.
Разверните дерево доменов до нужного офиса (в приведенном на рис. 5 примере это "Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root") и нажмите в напротив нужного офиса кнопку в колонке "Редактировать шейпер".
Откроется окно редактирования (рис. 6), в котором укажем значения, которые приведены в таблице 1:
Рис. 6.
После чего нажмем кнопку "Сохранить". После нажатия этой кнопки на ESR с помощью PCRF будет отправлена команда "Domain update" с новыми значениями шейперов.
Название SSID, домена и значения шейперов называется "профилем шейперов" и обязательно должен присутствовать в списке. В случае его отсутствия следует нажать кнопку выше списка профилей шейперов и выбрать нужный SSID, после чего для него должен появиться профиль. В случае его отсутствия в списке, необходимо проверить правильно настройки SSID, наличие и корректность привязки SSID к домену. |
Аналогично настраиваем значения шейперов для офиса "Office_2.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root".
Для просмотра настроенных шейперов необходимо нажать кнопку в колонке "Суммарный шейпер" напротив нужного офиса, в открывшемся окне можно будет увидеть подробную информацию (рис. 7):
Рис. 7.
Как видно из приведенной на рис. 7 информации помимо значения шейперов так же можно просмотреть значения VLAN, Priority, Location и состояния switch-community (включено/выключено).
Необходимо открыть EMS и перейти в меню "Администрирование" → "Права и пользователи" → "Домены" (рис. 8):
Рис. 8.
Далее развернуть дерево доменов до нужного офиса (в приведенном на рис. 8 примере это "Office_1.LLC_Eltex.Novosibirsk.Novosibirskaya_oblast.MRF_Sibir.Local.AllClients.root"), выделить его и нажать кнопку вверху окна настройки.
Откроется окно редактирования (рис. 9), в котором укажем значения, которые приведены в таблице 1:
Рис. 9.
Для редактирования значений шейпера SSID надо выбрать нужный профиль и нажать сверху над списком профилей кнопку :
Рис. 10.
В открывшемся окне введем значения шейперов SSID (на рис. 10 приведен пример для SSID Office_1_1ent). Аналогичным образом настраивается второй SSID. После того как настройка выполнена нажимаем кнопку "Принять" в окне редактирования шейперов (рис. 9). После нажатия этой кнопки на ESR с помощью PCRF будет отправлена команда "Domain update" с новыми значениями шейперов.
Аналогичным образом выполняется настройка для второго офиса.
Для просмотра настроенных значений необходимо во вкладке с деревом доменов (рис. 8) нажать вверху кнопку . Откроется окно (рис. 11):
Рис. 11.
Как видно из приведенной на рис. 11 информации помимо значения шейперов так же можно просмотреть значения VLAN, Priority, Location и состояния switch-community (включено/выключено).
Для удаления профиля шейпера надо в окне редактирования шейперов (рис. 9) выделить его и нажать кнопку . После удаления профиля соответствующий ему саб-туннель на ESR будет расформирован.
Профиль шейпера создается с пустыми значениями в момент создания привязки SSID к домену. Для ручного добавления профиля шейперов в случае его отсутствия надо нажать кнопку и выбрав соответствующий SSID добавить его.
Существуют следующие особенности настройки ограничений шейперов:
Конфигурирование значений приоритета SSID осуществляется из EMS или ЛК. По умолчанию SSID создается с приоритетом равным "0". Увеличение приоритета идет по возрастанию - наименьший приоритет 0, наивысший приоритет 7.
Необходимо открыть ЛК и перейти в меню слева в раздел "Беспроводные сети" (рис. 12):
Рис. 12.
После этого необходимо выбрать SSID, для которого будет осуществляться настройка (в приведенном на рис. 12 это Office_1_ent) выделить его и нажать кнопку "Редактировать". В открывшемся окне (рис. 13):
Рис. 13.
необходимо выбрать приоритет (в приведенном примере "1") и нажать кнопку "Сохранить". После нажатия этой кнопки на ESR с помощью PCRF будет отправлена команда "Domain update" с новым значением приоритета (при условии, что SSID привязан к домену, для которого существует хотя бы один ESR, на который может быть отправлена команда).
Для просмотра настроенных приоритетов SSID нужно перейти в меню слева "Настройки", затем выбрать вкладку "Дерево доменов" и открыв нужный домен, нажать кнопку в колонке "Суммарный шейпер" напротив нужного офиса. В открывшемся окне можно будет увидеть подробную информацию в колонке "VlLAN priority"(рис. 14):
Рис. 14.
Открываем меню "Wireless" → "Менеджер SSID" → "База SSID" и открыть нужный SSID (в приведённом ниже на рис. 15 примере это будет SSID "office_1_ent"):
Рис. 15
Далее надо указать значение приоритета в поле "802.1p priority". Указать можно значение от 0 до 7. Укажем значение 1. После этого нажимает кнопку "Принять". После нажатия этой кнопки на ESR с помощью PCRF будет отправлена команда "Domain update" с новым значением приоритета (при условии, что SSID привязан к домену, для которого существует хотя бы один ESR, на который может быть отправлена команда).
Просмотреть настройки приоритета можно как из настроек соответствующего SSID, так и во вкладке с деревом доменов (рис. 8). Для этого надо нажать вверху кнопку . Откроется окно (рис. 16):
Рис. 16.
Как видно на рис. 16, в колонке "VLAN priority" указано новое значение приоритета SSID.
Приоритизация трафика осуществляется между SSID одного офиса. Значение average указывает полосу пропускания, которая будет гарантированно предоставлена пользователям соответствующего SSID в соответствии с указанным направлением в up или down.
Таким образом значение приоритета SSID не влияет на выделяемую полосу пропускания в рамках ограничения average. Значение peak означает максимальную полосу пропускания, которая может быть выделена пользователям SSID в условиях отсутствия более высокоприоритетного трафика в рамках других SSID в офисе при наличии ограничения peak на офис.
Рассмотрим ограничение на примере настроек, указанных в рис. 16. Для удобства представим их в виде таблицы 2 (ограничения на офис выделены синим):
Average upstream | Peak upstream | Average downstream | Peak downstream | Priority | ||
---|---|---|---|---|---|---|
Офис | Office_1.LLC.Eltex_Novosibirsk.Novosibirskaya_oblast.NRF_Sibir.Local.AllClients.root | 9000 | 12000 | 20000 | 30000 | n/a |
SSID1 | Office_1_ent | 2000 | 9000 | 7000 | 25000 | 1 |
SSID2 | Office_1_free | 7000 | 12000 | 13000 | 30000 | 0 |
Таблица 2.
Для простоты понимания при рассмотрении будем исходить из предположения, что пользователи соответствующих SSID пытаются полностью занят полосу пропускания в обоих направлениях:
В условиях наличия ограничений для SSID и отсутствия ограничений для офиса, пользователи обоих SSID смогут занять полосу пропускания, указанную в peak. Таким образом без ограничений на офис настройка приоритизации между SSID лишена смысла.
Наивысшее значение приоритета "7" позволит занять пользователям такого SSID часть полосы пропускания average SSID, имеющих более низкий приоритет. |
Для просмотра полученных настроек шейперов нужно зайти в debug ESR.
Суммарная статистика по количеству шейперов, офисов и ТД:
|
Вывод полного дерева шейперов:
|
Вывод информации по туннельному адресу ТД:
|
Вывод информации по офису:
|
Вывод информации по определенному офису и bridge-location:
|
Вывод информации по определенному офису и направлению трафика пользователей Wi-Fi:
|