网络技术

找论坛
IT民工
Lv1 太平洋舰队新兵
太平洋舰队新兵 贡献15,距离下一级还需65贡献
楼主
2017-07-11 13:41 0 0 只看楼主
电梯直达 
最后由 IT民工 于 2017-07-11 13:48:02 修改
在一次交流中,某用户提出公司内部无线上网比较混乱,既有无线上网的办公电脑,又有无线手机设备。而且都是自动获取IP地址,无法基于IP进行管理,所以基本上处于放任不管的状态。经过了带宽的扩容,仍然存在上网缓慢的情况,甚至影响到了办公。网络拓扑图如下:

评论
1. 现有问题分析
网络概况:

  • 两条100M电信宽带接入。
  • AC6005既作为无线控制器,又作为无线网的核心交换机。
  • S5500作为办公网的核心交换机,划分了很多VLAN。
  • 无线网和办公网虽然物理上是联通的,但是由于VLAN的限制,不能互通。
  • 无线设备在线400多台。有线100多台。
现有的问题:

  • 由于无线网的设备较多,普遍反映上网慢。
  • 无线网中的无线办公电脑,受到手机上网的影响,不能保证正常办公的所需带宽。
  • 无线上网的设备上网不受限制,很多人看视频、游戏,影响办公效率。
  • 现有的两个路由器,不能带宽共享和负载均衡。
2. 改造解决方案
经过我们工程师的诊断后,提出如下的解决方案。先看下拓扑图:
评论
方案概述
由于现有网络比较复杂,大家都不愿意大规模的改造,所以我们的方案以“改造最小化”为原则。提出如下几点意见:

  • 采用WSG-500E作为网关,处理双线接入。利用WFilter的“多线均衡”做双线负载均衡和分流。
  • 无线的设备比较多,所以在”IP限速“中把200M带宽分为“有线80M”和“无线120M"(50M给无线办公电脑,70M给手机)。
  • 为了保障无线办公电脑的带宽,需要登记所有无线办公电脑的MAC地址。给无线办公电脑的MAC地址组,固定分配“50M带宽”。
  • 剩余70M带宽留给手机用户,单IP限速100Kbps,避免单个手机占用过多带宽。
  • 启用“应用过滤”和“网页过滤”,在工作时间段禁止“在线视频”、“炒股”等影响工作效率的上网行为。
相应的截图
a. 基于mac地址定义“无线上网电脑”的组
评论

b. 给“办公区域”、“无线办公电脑”、“手机上网”分配带宽。
评论

c. 手机上网单IP限速不超过100KBps。

评论

d. 由于AC6005在这里起了三层交换机的作用,要跨网段获取mac地址,必须要启用“MAC地址收集器”,从AC6005获取无线上网的客户机MAC地址。
评论

以上只是一些关键步骤,其他的配置,如“上网行为管理”策略,“服务器带宽优化”等步骤请参考其他文档。该方案的亮点,在于现有的网络配置、IP段配置、终端配置都不需要进行任何修改,全部改造都在网关上进行。只替换路由设备,很小的改动即可实现全网的上网行为管理和流控优化。

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情
太平洋电脑网论坛帖子仅代表作者本人意见,不代表网站立场。请勿轻信特价、汇款、中奖等信息,
请勿轻易透露个人资料,因此产生的一切后果,PConline不承担任何责任
回复 发新帖 找论坛 反馈 回顶部