在一次交流中,某用户提出公司内部无线上网比较混乱,既有无线上网的办公电脑,又有无线手机设备。而且都是自动获取IP地址,无法基于IP进行管理,所以基本上处于放任不管的状态。经过了带宽的扩容,仍然存在上网缓慢的情况,甚至影响到了办公。网络拓扑图如下:
1. 现有问题分析
网络概况:
-
两条100M电信宽带接入。
-
AC6005既作为无线控制器,又作为无线网的核心交换机。
-
S5500作为办公网的核心交换机,划分了很多VLAN。
-
无线网和办公网虽然物理上是联通的,但是由于VLAN的限制,不能互通。
-
无线设备在线400多台。有线100多台。
现有的问题:
-
由于无线网的设备较多,普遍反映上网慢。
-
无线网中的无线办公电脑,受到手机上网的影响,不能保证正常办公的所需带宽。
-
无线上网的设备上网不受限制,很多人看视频、游戏,影响办公效率。
-
现有的两个路由器,不能带宽共享和负载均衡。
2. 改造解决方案
经过我们工程师的诊断后,提出如下的解决方案。先看下拓扑图:
方案概述
由于现有网络比较复杂,大家都不愿意大规模的改造,所以我们的方案以“改造最小化”为原则。提出如下几点意见:
-
采用WSG-500E作为网关,处理双线接入。利用WFilter的“多线均衡”做双线负载均衡和分流。
-
无线的设备比较多,所以在”IP限速“中把200M带宽分为“有线80M”和“无线120M"(50M给无线办公电脑,70M给手机)。
-
为了保障无线办公电脑的带宽,需要登记所有无线办公电脑的MAC地址。给无线办公电脑的MAC地址组,固定分配“50M带宽”。
-
剩余70M带宽留给手机用户,单IP限速100Kbps,避免单个手机占用过多带宽。
-
启用“应用过滤”和“网页过滤”,在工作时间段禁止“在线视频”、“炒股”等影响工作效率的上网行为。
相应的截图
a. 基于mac地址定义“无线上网电脑”的组
b. 给“办公区域”、“无线办公电脑”、“手机上网”分配带宽。
c. 手机上网单IP限速不超过100KBps。
d. 由于AC6005在这里起了三层交换机的作用,要跨网段获取mac地址,必须要启用“MAC地址收集器”,从AC6005获取无线上网的客户机MAC地址。
以上只是一些关键步骤,其他的配置,如“上网行为管理”策略,“服务器带宽优化”等步骤请参考其他文档。该方案的亮点,在于现有的网络配置、IP段配置、终端配置都不需要进行任何修改,全部改造都在网关上进行。只替换路由设备,很小的改动即可实现全网的上网行为管理和流控优化。
本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/12800391/1933192,如需转载请自行联系原作者
