H3C 无线优化总结VIP专享VIP免费

H3C无线优化总结5、为无线业务构建独立的VLAN应用说明：WLAN无线网络理论上就是实现一个二层的接入网络，而这个二层网络通常直接连接到现有的有线网络中。而在无线网络中，广播/组播报文会使用最低速率发送广播报文，所以当广播报文比较多时，会相对较多地消耗信道空口资源，从而影响到整个无线网络性能和应用。特别是一个广播报文通常会向VLAN内的所有的AP发送，同时消耗所有AP的资源。所以在构建WLAN网络的时候，在条件允许的条件下，一定为无线业务创建独立的VLAN,而不要和有线网络使用相同的VLAN，这样即可以避免大量的广播/组播报文对无线网络的影响，又可以避免不必要的攻击。实施说明：在规划WLAN网络时，建议分配一些有线网络未使用的VLAN给WLAN接入使用。可以通过service-template对应的接口配置对应的VLAN、也可以在为AP绑定service-template时指定VLAN、甚至可以在无线客户端接入的时候授权VLAN,具体配置请直接参考“WLAN服务配置手册”。为了清晰网络规划，WLAN网络仅作为一个新增的接入网络，所有的流量和接入都可以通过现有的有线网络设备进行监管和控制。可以充分考虑无线控制器主要完成WLAN网络的构建、无线客户端接入管理等功能，而将业务VLAN的网关统一放在无线控制器的外部已经存在有线设备，相当于在一个现有的设备上增加了一个独立的二层网络。注意事项：WLAN设备主要关注无线接入服务，对于大型的综合网络一般建议业务VLAN的网关设置在无线控制器以外的设备。6、无线用户VLAN内二层隔离应用说明：同一VLAN内，来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播，而且在空间介质中广播报文通常使用最低速率进行发送。当广播报文比较多时，会占用较多的空口资源，在一定程度上影响到整个网络应用。无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备，而不能互相之间访问。这样可以大量减少整个WLAN网络的广播流量，提高WLAN网络的整体性能。配置说明：【命令一】user-isolationvlanvlan-listenable【参数】vlan-list：vlan-list为VLAN列表，其表示方式为vlan-list={vlan-id[tovlan-id]}&<1-10>。其中，vlan-id为指定VLAN的编号，取值范围为1〜4094。&vl-10>表示前面的参数最多可以输入10次。【命令二】user-isolationvlanvlan-listpermit-macmac-list【参数】vlan-list:在指定VLAN内配置用户隔离功能。vlan-list为VLAN列表，表示多个VLAN。其表示方式为vlan-list={vlan-id[tovlan-id]}&v1-10>,其中，vlan-id为指定VLAN的编号，取值范围为1〜4094。&<1-10>表示前面的参数最多可以输入10次。mac-list：允许的MAC地址列表，格式为H-H-H,在一个VLAN内最多可以配置16个允许的MAC地址，该MAC地址不允许为广播或组播地址。【举例】#在VLAN1上开启用户隔离功能，允许访问MAC地址为00bb-ccdd-eeff和0022-3344-5566的设备（允许的MAC地址通常为网关MAC地址）。system-view[sysname]user-isolationvlan1enable[sysname]user-isolationvlan1permit-mac00bb-ccdd-eeff0022-3344-55667、关闭低速率应用应用说明：无线WLAN网络中不是使用固定的速率发送所有的报文，而是使用一个速率集进行报文发送（例如llg支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps）,实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的llg可以达到速率主要指所有报文都采用54M速率进行发送的情况，而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送，所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下，可以将1、2、6和9Mbps速率禁用，这样整体上减少广播报文和管理报文对空口资源的占用。对于信号强度比较弱的终端，或者距离比较远的终端，关闭低速率应用后可能会出现丢包现象。但是正常的室内覆盖，信号强度可以保证，所以要求在室内覆盖情况下此功能为必选项。配置说明：【命令】dot11gdisabled-raterate-value【参数】disabled-rate:禁用速率。rate-value：可设置的射频速率如下：1、2、5.5、6、9、11、12、18、24、36、48、54Mbps。【举例...