無(wú)線設(shè)備的流控方案，記錄WSG-500E的一次組網(wǎng)應(yīng)用。

在一次交流中，某用戶提出公司內(nèi)部無(wú)線上網(wǎng)比較混亂，既有無(wú)線上網(wǎng)的辦公電腦，又有無(wú)線手機(jī)設(shè)備。而且都是自動(dòng)獲取IP地址，無(wú)法基于IP進(jìn)行管理，所以基本上處于放任不管的狀態(tài)。經(jīng)過(guò)了帶寬的擴(kuò)容，仍然存在上網(wǎng)緩慢的情況，甚至影響到了辦公。網(wǎng)絡(luò)拓?fù)鋱D如下：

1. 現(xiàn)有問(wèn)題分析

網(wǎng)絡(luò)概況：

1. 兩條100M電信寬帶接入。

2. AC6005既作為無(wú)線控制器，又作為無(wú)線網(wǎng)的核心交換機(jī)。

3. S5500作為辦公網(wǎng)的核心交換機(jī)，劃分了很多VLAN。

4. 無(wú)線網(wǎng)和辦公網(wǎng)雖然物理上是聯(lián)通的，但是由于VLAN的限制，不能互通。

5. 無(wú)線設(shè)備在線400多臺(tái)。有線100多臺(tái)。
   

現(xiàn)有的問(wèn)題：

1. 由于無(wú)線網(wǎng)的設(shè)備較多，普遍反映上網(wǎng)慢。

2. 無(wú)線網(wǎng)中的無(wú)線辦公電腦，受到手機(jī)上網(wǎng)的影響，不能保證正常辦公的所需帶寬。

3. 無(wú)線上網(wǎng)的設(shè)備上網(wǎng)不受限制，很多人看視頻、游戲，影響辦公效率。

4. 現(xiàn)有的兩個(gè)路由器，不能帶寬共享和負(fù)載均衡。
   

2. 改造解決方案

經(jīng)過(guò)我們工程師的診斷后，提出如下的解決方案。先看下拓?fù)鋱D：

方案概述

由于現(xiàn)有網(wǎng)絡(luò)比較復(fù)雜，大家都不愿意大規(guī)模的改造，所以我們的方案以“改造最小化”為原則。提出如下幾點(diǎn)意見(jiàn)：

1. 采用WSG-500E作為網(wǎng)關(guān)，處理雙線接入。利用WFilter的“多線均衡”做雙線負(fù)載均衡和分流。

2. 無(wú)線的設(shè)備比較多，所以在”IP限速“中把200M帶寬分為“有線80M”和“無(wú)線120M"（50M給無(wú)線辦公電腦，70M給手機(jī)）。

3. 為了保障無(wú)線辦公電腦的帶寬，需要登記所有無(wú)線辦公電腦的MAC地址。給無(wú)線辦公電腦的MAC地址組，固定分配“50M帶寬”。

4. 剩余70M帶寬留給手機(jī)用戶，單IP限速100Kbps，避免單個(gè)手機(jī)占用過(guò)多帶寬。

5. 啟用“應(yīng)用過(guò)濾”和“網(wǎng)頁(yè)過(guò)濾”，在工作時(shí)間段禁止“在線視頻”、“炒股”等影響工作效率的上網(wǎng)行為。

相應(yīng)的截圖

a. 基于mac地址定義“無(wú)線上網(wǎng)電腦”的組

b. 給“辦公區(qū)域”、“無(wú)線辦公電腦”、“手機(jī)上網(wǎng)”分配帶寬。

c. 手機(jī)上網(wǎng)單IP限速不超過(guò)100KBps。

d. 由于AC6005在這里起了三層交換機(jī)的作用，要跨網(wǎng)段獲取mac地址，必須要啟用“MAC地址收集器”，從AC6005獲取無(wú)線上網(wǎng)的客戶機(jī)MAC地址。

以上只是一些關(guān)鍵步驟，其他的配置，如“上網(wǎng)行為管理”策略，“服務(wù)器帶寬優(yōu)化”等步驟請(qǐng)參考其他文檔。該方案的亮點(diǎn)，在于現(xiàn)有的網(wǎng)絡(luò)配置、IP段配置、終端配置都不需要進(jìn)行任何修改，全部改造都在網(wǎng)關(guān)上進(jìn)行。只替換路由設(shè)備，很小的改動(dòng)即可實(shí)現(xiàn)全網(wǎng)的上網(wǎng)行為管理和流控優(yōu)化。