H3C无线优化总结5、为无线业务构建独立的VLAN应用说明:WLAN无线网络理论上就是实现一个二层的接入网络,而这个二层网络通常直接连接到现有的有线网络中。而在无线网络中,广播/组播报文会使用最低速率发送广播报文,所以当广播报文比较多时,会相对较多地消耗信道空口资源,从而影响到整个无线网络性能和应用。特别是一个广播报文通常会向VLAN内的所有的AP发送,同时消耗所有AP的资源。所以在构建WLAN网络的时候,在条件允许的条件下,一定为无线业务创建独立的VLAN,而不要和有线网络使用相同的VLAN,这样即可以避免大量的广播/组播报文对无线网络的影响,又可以避免不必要的攻击。实施说明:在规划WLAN网络时,建议分配一些有线网络未使用的VLAN给WLAN接入使用。可以通过service-template对应的接口配置对应的VLAN、也可以在为AP绑定service-template时指定VLAN、甚至可以在无线客户端接入的时候授权VLAN,具体配置请直接参考“WLAN服务配置手册”。为了清晰网络规划,WLAN网络仅作为一个新增的接入网络,所有的流量和接入都可以通过现有的有线网络设备进行监管和控制。可以充分考虑无线控制器主要完成WLAN网络的构建、无线客户端接入管理等功能,而将业务VLAN的网关统一放在无线控制器的外部已经存在有线设备,相当于在一个现有的设备上增加了一个独立的二层网络。注意事项:WLAN设备主要关注无线接入服务,对于大型的综合网络一般建议业务VLAN的网关设置在无线控制器以外的设备。6、无线用户VLAN内二层隔离应用说明:同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个网络应用。无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相之间访问。这样可以大量减少整个WLAN网络的广播流量,提高WLAN网络的整体性能。配置说明:【命令一】user-isolationvlanvlan-listenable【参数】vlan-list:vlan-list为VLAN列表,其表示方式为vlan-list={vlan-id[tovlan-id]}&<1-10>。其中,vlan-id为指定VLAN的编号,取值范围为1〜4094。&vl-10>表示前面的参数最多可以输入10次。【命令二】user-isolationvlanvlan-listpermit-macmac-list【参数】vlan-list:在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表,表示多个VLAN。其表示方式为vlan-list={vlan-id[tovlan-id]}&v1-10>,其中,vlan-id为指定VLAN的编号,取值范围为1〜4094。&<1-10>表示前面的参数最多可以输入10次。mac-list:允许的MAC地址列表,格式为H-H-H,在一个VLAN内最多可以配置16个允许的MAC地址,该MAC地址不允许为广播或组播地址。【举例】#在VLAN1上开启用户隔离功能,允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址)。system-view[sysname]user-isolationvlan1enable[sysname]user-isolationvlan1permit-mac00bb-ccdd-eeff0022-3344-55667、关闭低速率应用应用说明:无线WLAN网络中不是使用固定的速率发送所有的报文,而是使用一个速率集进行报文发送(例如llg支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps),实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的llg可以达到速率主要指所有报文都采用54M速率进行发送的情况,而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送,所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下,可以将1、2、6和9Mbps速率禁用,这样整体上减少广播报文和管理报文对空口资源的占用。对于信号强度比较弱的终端,或者距离比较远的终端,关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖,信号强度可以保证,所以要求在室内覆盖情况下此功能为必选项。配置说明:【命令】dot11gdisabled-raterate-value【参数】disabled-rate:禁用速率。rate-value:可设置的射频速率如下:1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。【举例...
