问题现象
无线网络慢、延迟高、不稳定?可以参考本文进行排查。
解决方法
一、 AP 的安装
AP 的安装位置会影响终端接收到的 AP 发射的无线信号强度,安装时应选择天花板或楼板上没有遮挡的区域,与需要覆盖的房间的墙体保持一定的距离或居中的位置; AP 间的间隔距离推荐在 10 米左右。
1. 在施工过程中记录各个安装位置的 AP 的 MAC 地址,粘贴保留,方便后期在 AC 中对 AP 进行管理维护。
2. 在安装过程中对线路进行备注,线路故障时可以轻松定位,一劳永逸。
二、 路由器与 AC 的 DHCP 配置
若路由器与 AC 的 DHCP 地址池存在重叠,容易造成终端或者 AP 无法获取到地址。路由器和 AC 的 DHCP 地址池建议错开,路由器地址池大小建议为终端的 2-3 倍,对于设备流动性较强的场所应该适当降低地址池租期。
AC 的地址池默认为 50 个,若 AP 数量多于 50 ,必须要修改地址池范围,否则会出现部分 AP 无法管理。
三、 无线网络优化
1. 无线信道规划
无线是半双工通信,并且同频段设备共享无线资源,如果过多终端工作在同一频段,可能出现等待时间过长,无线体验下降的情况,合理的信道规划可以有效解决该问题,信道规划的核心思想:
(1) 2.4G 将相邻 AP 信道按照 1-6-11 划分;
(2) 5G 将相邻 AP 信道按照 36-40-44-48-149-153-157-161-165 隔开。
* 若 AP 较多,可以选择路由器的一键调优功能。
2. 调节 AP 功率
若 AP 较多,且无线覆盖区域存在重叠,容易造成相互之间的无线干扰,应该根据实际覆盖环境,对 AP 的功率进行调整,让覆盖的重合区域减少,提升无线覆盖质量。
* 若 AP 较多,可以选择路由器的一键调优功能。
3. 禁止弱信号接入 / 踢出弱信号客户端
无线网络中如果存在信号较差的无线设备,往往会拉低整个无线网络的性能。建议配置弱信号门限值,有效解决部分终端漫游不灵敏,连接较远 AP 导致的无线体验差,提升整体网络性能。
建议弱信号限制 / 剔除值: 2.4G 为 -70dBm , 5G 为 -80dBm 。
4. SSID 带宽控制
为员工网络和访客网络分配不同的带宽大小,合理分配带宽资源,避免个别终端大流量*载下**导致降低整体网络速度,如下图:
5. 广播风暴抑制
部分异常终端如:中毒电脑等设备可能发送大量广播报文影响无线网络的正常使用,建议使用广播风暴抑制功能减少网络中的广播包,如下图:
6. 网络隔离
正常使用的情况下,如果网络中终端较多,也可能会出现广播包较多导致无线网络瘫痪的情况,建议启用端口隔离、无线终端 SSID 间隔离,将有线网络和无线网络隔离、无线网络之间相互隔离。
若终端之间有互访需求,谨慎使用网络隔离功能,可以通过划分 VLAN 减小广播域的大小。
四、 非法设备管控
1. DHCP 防护
私接路由器、无线桥接的情况下,无线终端又可能从该设备上获取到错误的网络参数,导致终端上网异常。建议使用 DHCP 防护功能,防止非法 DHCP 服务器。
(1) 首先,设置授信的 DHCP 服务器,如:路由器的 DHCP 服务器,如下图:
(2) 然后,将该条目绑定指定 AP ,如下图:
2. ARP 防护
开启 ARP 防护可以有效避免网关 IP 地址冲突、中毒电脑 ARP 攻击的影响。
(1) 首先,设置对应的 ARP 条目,如下图:
(2) 然后,将其绑定到对应 AP 中,如下图:
