首先,关注AP的安装位置。无线信号强度受安装位置影响很大,因此应选择天花板或楼板上没有遮挡的区域,同时与覆盖区域保持一定的距离。此外,确保AP之间的间隔距离约为10米,以避免信号干扰。
其次,合理配置路由器与AC的dhcp地址池。如果地址池存在重叠,可能导致终端或AP无法获取地址。因此,建议错开路由器和AC的DHCP地址池,并调整地址池大小,确保足够容纳终端数量。
接下来,优化无线网络。进行无线信道规划,合理划分2.4G和5G频段的信道,以减少信号干扰。此外,根据实际覆盖环境,调整AP功率,减少覆盖区域重叠,提升无线覆盖质量。
为了进一步提升网络性能,可以采取以下措施:
1. 禁止弱信号接入/踢出弱信号客户端,避免信号较差的无线设备影响整体网络性能。
2. 对SSID进行带宽控制,为员工网络和访客网络分配不同的带宽大小,合理分配带宽资源。
3. 启用广播风暴抑制,减少网络中的广播包,防止异常终端发送大量广播报文。
4. 实施网络隔离,将有线网络和无线网络隔离,以及无线网络之间相互隔离。
最后,管控非法设备。使用DHCP防护功能,防止非法DHCP服务器;开启ARP防护,避免网关IP地址冲突和中毒电脑ARP攻击。
通过以上步骤,您的无线网络将更加稳定、快速、无延迟,为工作和生活带来便利。
问题现象
无线网络慢、延迟高、不稳定?可以参考本文进行排查。
一、 AP的安装
AP的安装位置会影响终端接收到的AP发射的无线信号强度,安装时应选择天花板或楼板上没有遮挡的区域,与需要覆盖的房间的墙体保持一定的距离或居中的位置;AP间的间隔距离推荐在10米左右。
1. 在施工过程中记录各个安装位置的AP的MAC地址,粘贴保留,方便后期在AC中对AP进行管理维护。
2. 在安装过程中对线路进行备注,线路故障时可以轻松定位,一劳永逸。
二、 路由器与AC的DHCP配置
若路由器与AC的DHCP地址池存在重叠,容易造成终端或者AP无法获取到地址。路由器和AC的DHCP地址池建议错开,路由器地址池大小建议为终端的2-3倍,对于设备流动性较强的场所应该适当降低地址池租期。
AC的地址池默认为50个,若AP数量多于50,必须要修改地址池范围,否则会出现部分AP无法管理。
三、 无线网络优化
1. 无线信道规划
无线是半双工通信,并且同频段设备共享无线资源,如果过多终端工作在同一频段,可能出现等待时间过长,无线体验下降的情况,合理的信道规划可以有效解决该问题,信道规划的核心思想:
(1) 2.4G将相邻AP信道按照1-6-11划分;
(2) 5G将相邻AP信道按照36-40-44-48-149-153-157-161-165隔开。
*若AP较多,可以选择路由器的一键调优功能。
2. 调节AP功率
若AP较多,且无线覆盖区域存在重叠,容易造成相互之间的无线干扰,应该根据实际覆盖环境,对AP的功率进行调整,让覆盖的重合区域减少,提升无线覆盖质量。
*若AP较多,可以选择路由器的一键调优功能。
3. 禁止弱信号接入/踢出弱信号客户端
无线网络中如果存在信号较差的无线设备,往往会拉低整个无线网络的性能。建议配置弱信号门限值,有效解决部分终端漫游不灵敏,连接较远AP导致的无线体验差,提升整体网络性能。
建议弱信号限制/剔除值:2.4G为-70dBm,5G为-80dBm。
4. SSID带宽控制
为员工网络和访客网络分配不同的带宽大小,合理分配带宽资源,避免个别终端大流量下载导致降低整体网络速度,如下图:
5. 广播风暴抑制
部分异常终端如:中毒电脑等设备可能发送大量广播报文影响无线网络的正常使用,建议使用广播风暴抑制功能减少网络中的广播包,如下图:
6. 网络隔离
正常使用的情况下,如果网络中终端较多,也可能会出现广播包较多导致无线网络瘫痪的情况,建议启用端口隔离、无线终端SSID间隔离,将有线网络和无线网络隔离、无线网络之间相互隔离。
若终端之间有互访需求,谨慎使用网络隔离功能,可以通过划分VLAN减小广播域的大小。
四、 非法设备管控
1. DHCP防护
私接路由器、无线桥接的情况下,无线终端又可能从该设备上获取到错误的网络参数,导致终端上网异常。建议使用DHCP防护功能,防止非法DHCP服务器。
(1) 首先,设置授信的DHCP服务器,如:路由器的DHCP服务器,如下图:
(2) 然后,将该条目绑定指定AP,如下图:
2. ARP防护
开启ARP防护可以有效避免网关IP地址冲突、中毒电脑ARP攻击的影响。
(1) 首先,设置对应的ARP条目,如下图:
(2) 然后,将其绑定到对应AP中,如下图:
