1 拓扑与说明
某公司的网络架构,这样的架构在目前的网络中是在常见的,假设您接收一个这样的网络,应该如何部署,该实战系列,就是一步一步讲解,如何规划、设计、部署这样一个环境,这里会针对不同的情况给出不同的讲解,比如拓扑中有2个ISP,假设客户需求是,想实现主备的效果,又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器上面又该如何配置部署。
(每周日更新)公众号内容汇总归纳,数通基础入门、实战案例、模拟器工具
https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab=7ulgil
2 解决低速率与低信号限制用户接入与下线
该功能适用于WLAN网络整体信号覆盖效果好,限制覆盖范围边缘的低信号或低速率的STA接入WLAN网络的场景。
另外就是下线功能,就是在WLAN部署密集的情况下,可以通过检测自动下线信号较弱,速录低的用户,从而让他们关联更好的WLAN网络。
[AC6605-wlan-view]radio-profile id 2
[AC6605-wlan-radio-prof-5G]sta-access-limit signal-strength enable
[AC6605-wlan-radio-prof-5G]sta-access-limit signal-strength threshold -70
说明:开启了信号弱用户接入功能,如果-70dBm都达不到的用户,则拒绝接入
[AC6605-wlan-radio-prof-5G]sta-access-limit rate enable
[AC6605-wlan-radio-prof-5G]sta-access-limit rate rate-value rate_11
说明:该功能是开启了速率低拒绝接入功能,如果低于11M速率的情况下则拒绝接入
[AC6605-wlan-radio-prof-5G]sta-forced-offline signal-strength switch enable
[AC6605-wlan-radio-prof-5G]sta-forced-offline signal-strength threshold -90
说明:该功能是开启了低信号让用户下线功能,当信号低于-90dBm的时候,则自动解除该用户关联
[AC6605-wlan-radio-prof-5G]sta-forced-offline rate switch enable
[AC6605-wlan-radio-prof-5G]sta-forced-offline rate rate-value 10
说明,该功能是开启了低速率让用户下线功能,当速率降低了正常的10%的时候,则自动解除该用户关联
3 负载均衡实现
负载均衡的作用就是当企业部署了无线网络,但是客户总是习惯连接第一个SSID,造成该AP繁忙,而周围的AP则非常空闲,这样达不到资源利用最大化,还会导致频繁掉线,更有可能导致AP直接奔溃重启。负载均衡的实现就是AP周期性的上报给AC自己关联的用户数量或者流量承载,AC通过参数来定义新接入的客户端,是否关联到该AP上面,检查到该AP已经超过阀值,则会告诉该AP,拒绝该客户端关联,从而关联其他SSID,或者自动的关联到其他SSID上面,客户感觉不到。
负载均衡模式分为静态与动态
1、静态的话则是认为手工的把需要负载均衡的AP加入到一个组中,然后AC根据负载均衡算法来对这些AP实现负载均衡。
2、动态的话则是只需要启用即可,客户端在接入AP前,发送广播Probe Request报文扫描周围AP。AP收到STA探测信号后,上报AC。AC将所有上报该客户端的AP动态组成一个组,然后根据负载均衡组算法来决定是否允许客户端接入。
负载均衡的方法分为基于会话或者基于流量
1、基于会话的话,则是在定义的阀值上面,通过AC的负载均衡算法来判断该AP是否超过了该阀值,如果超过了,则通知客户端关联另外的AP接入。
2、基于流量的话,则是定义流量阀值,当该AP处理的流量已经超过定义的阀值后,则通知客户端关联另外的AP接入。
说明:至于使用哪一种根据实际情况来决定,比如AP部署少,则可以使用静态进行配置,如果非常多的话话,则必须部署动态了,因为静态是有许多限制的。
在我们这个环境中可以使用静态部署,比如在访客厅部署了多台AP,但是不希望出现某一个AP负载过重,而其他AP却没有利用的情况。
[AC6605]wlan
[AC6605-wlan-view]load-balance-group name guest
[AC6605-wlan-load-group-guest]member ap-id 1 radio-id 0
[AC6605-wlan-load-group-guest]member ap-id 2 radio-id 0
[AC6605-wlan-load-group-guest]session gap 20
[AC6605-wlan-load-group-guest]associate-threshold 10
说明:定义了一个负载均衡组,然后关联了AP 1与AP 2并且绑定了射频,这里启用的是基于会话的,如果AP 1与AP 2的用户关联相差大于20%的话,则AC会告诉下面AP,让客户端自动关联到负载较轻的AP上面。
[AC6605-wlan-load-group-guest]traffic gap
当然也可以启用基于流量的,相差多少后,自动负载均衡到其他AP上面,可以根据自己具体环境决定。
静态负载均衡需要注意的地方
l 一个负载均衡组内各AP必须工作在同一个频段(例如,2.4G或5G)。
l 一个AP的射频只能加入到一个负载均衡组。如果是多频AP,则相同射频的AP之间
实现负载均衡。也就是说,一个双频AP同时可以加入到两个负载均衡组。
l 同一个负载均衡组内成员(即AP射频)的工作信道必须不同。
l 每个负载均衡组内成员有限,最多支持3个。
l 配置负载均衡时,所有需要配置负载均衡的AP都要配置在同一AP域内,与同一AC上面
顺便说下动态负载均衡的配置
[AC6605] wlan
[AC6605-wlan-view] sta-load-balance enable
[AC6605-wlan-view] sta-load-balance mode session
[AC6605-wlan-view] sta-load-balance session gap 20
[AC6605-wlan-view] sta-load-balance associate-threshold 5
[AC6605-wlan-view] sta-load-balance enable
说明:启用了动态负载均衡功能,并且是基于会话的,当AP之间相差20%的情况下,就关联到其他AP上面,这个在中大型WLAN部署的情况下非常有用。
4 最终无线总结
关于无线的实现,其实很大一部分都是在AC上面定义,而AP的话,主要是注意几点,一个是是否能够能AC建立CAWAP隧道,这个非常关键,二层的话则在同一网段,同一VLAN即可,而三层的话 则只能通过DHCP Option43实现,而AC的配置,大部分可以重复调用的,只需要理清思路即可,关键就是二层网络的VLAN放行了,需要考虑后是否有漫游存在,需要放行哪些VLAN,比如有线、无线的流量,管理流量等,包括与上行链路连接的。而一些隔离技术可以在AC上面部署,当然也可以在网关上面部署,建议是在AC上面部署,因为可以直接在AP上面干掉流量了,没必要发送到核心层。
另外建议的是,无线的流量与优先的流量区分开来,可以单独划分多个VLAN,一个给Guest,另外的给内网其他的无线部门,配置是一样的,注意的是交换机的端口放行等问题。
作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)