Cisco Catalyst9120 EWC環境でFastLaneの再確認を行う

前回はMeraki MRを使ったFast Laneの動作確認を行いました。
Meraki MRではFast Laneが自動で有効になっており、ユーザは無効にすることが出来ません。
今回はCatalyst9120をEWCでセットアップを行いFast Lane 有効/無効時のDSCPの確認を行ってみます。

今回はEWCの初期セットアップは割愛します。

 

Fast Lane無効時

EWCのWebGUIにアクセスし「設定 > タグとプロファイル > ポリシー」へ移動し、「ポリシープロファイル」を選択します。
DefaultではQoS設定は無効になっています。

前回と同様にWebex Callingを使ってPacket Captureを行います。
DSCP値としてUnknown(11)としてマーキングされています。

このDSCP 11は謎ですが、RTPは本来あるべきDSCP EFではマーキングされていないことは確認できました。

念の為Meraki Systems ManagerでWebex AppをFast Laneで指定して通信を行ってみます。

Systems ManagerでWebex AppをQoSマーキングの対象としたもののAP側ではFast LaneがDisableとなっているので、DSCP値はマーキングされなかったということになります。

Fast Lane有効時

EWC WebGUIにてFast Laneを有効化します。

Systems Manager管理外の端末にて通信確認を行います。
RTPパケットがDSCP値EFとしてマーキングされるようになりました。

APにてFast Laneが有効となったためWebex Appにて設定されたDSCP値がマーキングされて出力されるようになったことが確認できました。

まとめ

Catalyst9120(EWC)を使うことによってFast Lane無効時・有効時それぞれのDSCP値のマーキングがどのように変化することが確認できました。
前回でも触れた通りAP側にてFast Laneを有効しただけでは、ユーザが自由にインストールしたApp全てにQoSが適用されてしまいます。
Meraki Systems Manager等を使ってIT管理者が意図したApp(今回の試験ではWebex App)のみQoSマーキングを有効にすることも必要になる場合があります。

support.apple.com