云计算运维

Windows Server 2003 - Windows Server 2019 系统工具,Linux系统脚本,Mysql、Nginx、PHP、Redis、K8S、Seafile、Weblogic 、Jenkins、DNS、DHCP、FTP、IIS、Zookeeper、Rabbitmq、Oracle、Tomcat、Mavrn等服务搭建维护,请关注我.

WLAN网络优化之-有线侧网络优化


前言

随着Wi-Fi技术的发展,WLAN网络成为了企业网络接入的主要手段之一,用户对于WLAN网络的体验性也有了更高的要求。

对于WLAN网络的使用者来说,好的Wi-Fi体验大致包括如下几点:信号满格、上网流畅不卡顿、漫游无感知。而为了满足用户对于WLAN网络的体验要求,WLAN网络维护工程师需要对WLAN网络进行持续地维护和优化,以保证WLAN网络能够提供更好的使用体验。

本文及接下来的【WLAN无线】专栏将介绍多种网络优化手段和相关案例,用于指导WLAN网络维护工程师进行WLAN网络优化。如果您对于WLAN网络优化的手段不熟悉,您可以先参考WLAN网络优化三板斧进行网络优化;如果您对于WLAN网络优化手段比较熟悉,则建议您参考后续的无线射频优化、有线侧网络优化、终端优化等优化手段对WLAN网络进行网络优化。

01开启用户隔离和端口隔离

1.1  缺省值

缺省情况下,流量模板下用户隔离功能未使能,端口隔离功能也未使能。

1.2  优化说明

网络中二层广播域大,正常的广播报文(如ARP)会对网络产生冲击,对于无线网络更是如此。广播报文在无线侧发送时是以最低速率发送,会造成很大的空口资源开销,因此对于无线组网,如果没有用户二层互访的需求,建议开启二层隔离功能。开启二层隔离之后,会出现同一网段的终端之间不能进行局域网互传文件、互ping等操作。因此如果有局域网互访需求的局点,不要开启二层隔离功能。

1.3  优化方法

# 配置用户隔离。


[AC-wlan-view] traffic-profile name default
[AC-wlan-traffic-prof-default] user-isolate l2

# 在AP上联的交换机端口上配置端口隔离。


[LSW] interface GigabitEthernet 0/0/5
[LSW-GigabitEthernet0/0/5] port-isolate enable

02降低DHCP老化时间并确保地址池资源充足

2.1  缺省值

对于WLAN AC而言,缺省情况下,IP地址租期是1天。

2.2    优化说明

地址池资源与网络容量规划要对等,避免出现网络正式上线后,地址池不够导致用户无法接入的问题。

在用户流动性很大的覆盖场景,如商超、室外覆盖等,由于用户接入网络后,很快会离开覆盖区域或下线,此时其在线期间使用的地址在地址池上未释放,造成地址资源浪费。因此在这种覆盖场景下,建议缩小地址池租期,及时回收地址。但是,租期也不宜设置的太小(<30min),否则会导致续租报文频繁,消耗网络资源。

2.3  优化方法

# 降低DHCP老化时间。


[AC] ip pool test
[AC-ip-pool-test] lease day 0 hour 0 minute 30

03抑制多播报文

3.1  优化说明

组播报文与广播报文一样,在无线侧发送时,都是以低速率发送,如果网络中组播报文多,也会浪费大量空口带宽资源,造成无线网络波动,因此需要对其进行抑制(上、下行方向都需要做限制)。

对于没有组播业务的场景,建议配置多播报文抑制。对于有组播业务的场景,建议根据实际情况进行配置。

3.3  优化方法

# 直接转发场景下,在交换机直连AP的端口上配置流策略,控制组播速率


[LSW] traffic classifier test
[LSW-classifier-test] if-match destination-mac 0100-5e00-0000 mac-address-mask ffff-ff00-0000
[LSW] traffic behavior test
[LSW-behavior-test] statistic enable
[LSW-behavior-test] car cir 100
[LSW] traffic policy test
[LSW-policy-test] classifier test behavior test
[LSW] interface GigabitEthernet 0/0/2
[LSW-GigabitEthernet0/0/2] traffic-policy test outbound
[LSW-GigabitEthernet0/0/2] traffic-policy test inbound

# 在流量模板下对无线用户上行报文做组播抑制。

[AC-wlan-view] traffic-profile name test
[AC-wlan-traffic-prof-test] traffic-optimize multicast-suppression packets 1000

# 在设备上行接口配置组播、广播、未知单播抑制, 避免网络侧报文对AP设备的冲击。


[AC] interface GigabitEthernet0/0/1
[AC-GigabitEthernet0/0/1] unicast-suppression packets 32
[AC-GigabitEthernet0/0/1] multicast-suppression packets 256
[AC-GigabitEthernet0/0/1] broadcast-suppression packets 512

04开启有线口环路检测

4.1  缺省值

缺省情况下,AP有线口的STP功能为自适应模式,STP与接口Shutdown联动功能关闭。

4.2  优化说明

面板AP有多个以太口,网线插接错误可能引起环路,导致整网波动。开启AP有线口环路检测功能后,如果发现环路,会自动Block端口,保护网络。

4.3  优化方法


<AC> system-view
[AC] wlan
[AC-wlan-view] wired-port-profile name wired
[AC-wlan-wired-port-prof-wired] stp enable  //开启AP有线口的STP功能
[AC-wlan-wired-port-prof-wired] stp auto-shutdown enable  //开启AP有线口上的STP与接口Shutdown联动功能

05合理规划管理VLAN和业务VLAN

5.1  缺省值

一般网络设备缺省都会透传VLAN1。

5.2  优化说明

VLAN1在组网中是比较特殊的VLAN,一般网络设备都默认透传VLAN1,所以VLAN1默认的广播域会很大,在组网规划时要尽量避免使用VLAN1。如果因为网络组网限制,一定要用VLAN1,需要审视广播域太大所带来的潜在风险。

管理VLAN是指AC管理AP的通道所走的VLAN,业务VLAN是指无线终端的数据业务报文通道所走的VLAN,管理VLAN和业务VLAN在组网规划时最好要分开,防止相互影响(如广播域过大,有线网络广播风暴),导致AP状态不稳定,从而影响最终网络使用效果。如果受限于网络环境,一定要管理VLAN和业务VLAN共用同一VLAN,则数据转发方式不能使用隧道转发,否则会出现环路。

5.3  优化方法

AP的管理VLAN和业务VLAN配置为不同的VLAN且避免使用VLAN1。

  • 分享:
评论
还没有评论
    发表评论 说点什么