无线设备的流控方案,记录WSG-500E的一次组网应用。

简介:

在一次交流中,某用户提出公司内部无线上网比较混乱,既有无线上网的办公电脑,又有无线手机设备。而且都是自动获取IP地址,无法基于IP进行管理,所以基本上处于放任不管的状态。经过了带宽的扩容,仍然存在上网缓慢的情况,甚至影响到了办公。网络拓扑图如下:

case1.png

1. 现有问题分析

网络概况:

  1. 两条100M电信宽带接入。

  2. AC6005既作为无线控制器,又作为无线网的核心交换机。

  3. S5500作为办公网的核心交换机,划分了很多VLAN。

  4. 无线网和办公网虽然物理上是联通的,但是由于VLAN的限制,不能互通。

  5. 无线设备在线400多台。有线100多台。

现有的问题:

  1. 由于无线网的设备较多,普遍反映上网慢。

  2. 无线网中的无线办公电脑,受到手机上网的影响,不能保证正常办公的所需带宽。

  3. 无线上网的设备上网不受限制,很多人看视频、游戏,影响办公效率。

  4. 现有的两个路由器,不能带宽共享和负载均衡。

2. 改造解决方案

经过我们工程师的诊断后,提出如下的解决方案。先看下拓扑图:

case2.png

方案概述

由于现有网络比较复杂,大家都不愿意大规模的改造,所以我们的方案以“改造最小化”为原则。提出如下几点意见:

  1. 采用WSG-500E作为网关,处理双线接入。利用WFilter的“多线均衡”做双线负载均衡和分流。

  2. 无线的设备比较多,所以在”IP限速“中把200M带宽分为“有线80M”和“无线120M"(50M给无线办公电脑,70M给手机)。

  3. 为了保障无线办公电脑的带宽,需要登记所有无线办公电脑的MAC地址。给无线办公电脑的MAC地址组,固定分配“50M带宽”。

  4. 剩余70M带宽留给手机用户,单IP限速100Kbps,避免单个手机占用过多带宽。

  5. 启用“应用过滤”和“网页过滤”,在工作时间段禁止“在线视频”、“炒股”等影响工作效率的上网行为。

相应的截图

a. 基于mac地址定义“无线上网电脑”的组

201706071496815571107780.png

b. 给“办公区域”、“无线办公电脑”、“手机上网”分配带宽。

201706071496815571627531.png

c. 手机上网单IP限速不超过100KBps。

201706071496815571480687.png

d. 由于AC6005在这里起了三层交换机的作用,要跨网段获取mac地址,必须要启用“MAC地址收集器”,从AC6005获取无线上网的客户机MAC地址。

201706071496815571231039.png


以上只是一些关键步骤,其他的配置,如“上网行为管理”策略,“服务器带宽优化”等步骤请参考其他文档。该方案的亮点,在于现有的网络配置、IP段配置、终端配置都不需要进行任何修改,全部改造都在网关上进行。只替换路由设备,很小的改动即可实现全网的上网行为管理和流控优化。



本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/12800391/1933192,如需转载请自行联系原作者

相关文章
|
缓存 自动驾驶 物联网
C-RAN——无线接入网架构优化 | 带你读《5G时代的承载网》之十八
C-RAN 是根据现网条件和技术进步的趋势,提出的新型无线接入网构架, 是基于集中化处理(Centralized Processing)、协作式无线电(Collaborative Radio)和实时云计算构架(Real-time Cloud Infrastructure)的绿色无线接 入网构架(Clean System)。其本质是通过实现减少基站机房数量,减少能耗, 采用协作化、虚拟化技术,实现资源共享和动态调度,提高频谱效率,以达到 低成本、高带宽和灵活度的运营。
C-RAN——无线接入网架构优化 | 带你读《5G时代的承载网》之十八
|
4月前
|
负载均衡 安全 数据安全/隐私保护
|
7月前
|
调度
SD-WAN 应用选路方案
【5月更文挑战第13天】网络流量选路策略包括链路质量、负载分担和应用优先级三方面。
|
XML 网络协议 开发工具
Android平台GB28181设备接入侧如何实现SIP校时
Android平台GB28181设备接入侧如何实现SIP校时
124 0
|
监控 网络协议 安全
科来网络全流量安全分析设备的使用
科来网络全流量安全分析设备的使用
|
运维 监控 前端开发
链路,设备,带宽冗余技术
链路,设备,带宽冗余技术
335 0
|
前端开发 数据挖掘 5G
云无线接入网络的前向回传感知设计 | 带你读《5G系统关键技术详解》之十一
云无线接入网络(C-RAN,Cloud Radio Access Network)是第五代(5G,Fifth Generation)无线蜂窝网络的新兴范例,传统的物理层基站(BS,Base Station)传输和接 收基础设施使用云计算技术进行虚拟化。
云无线接入网络的前向回传感知设计  | 带你读《5G系统关键技术详解》之十一
|
物联网 5G
动态无线接入网络 | 《5G移动无线通信技术》之九
本节主要讲述了动态无线接入网络。动态无线接入(DyRAN)以动态的方式集成了所有元素,成为多无线接入技术环境。
动态无线接入网络 | 《5G移动无线通信技术》之九
|
负载均衡 搜索推荐 容灾
无线接入网架构 | 带你读《5G时代的承载网》之十二
无线接入网最主要的构成部分是基站系统。从无线网络功能的角度看, 基站系统包括射频和基带功能,而后者又由物理层、第二层(MAC、RLC、 PDCP 等子层)以及第三层(如 RRC)等协议功能层构成。从接入网架构角度看, 3G 系统中接入网逻辑节点由 NodeB 和 RNC 组成,4G 逻辑架构设计更加扁平 化,仅包含 eNodeB(BBU+ RRU)节点。
无线接入网架构  | 带你读《5G时代的承载网》之十二