有個 無線網路 DHCP IP配發的疑問,想請教大家
我們公司是用 AP Controller 控管 總公司內的AP 和 多個外地辦公室的 AP
總公司 和 外地辦公室 之間的網路環境是用 IP_VPN連接
我的疑問是,相同的SSID 所指定的 vlan 網段是固定的
也就是說,電腦設備無論在 總公司或外地辦公室,連接SSID所拿到的IP 全省都一樣
這樣是否會產生過多的廣播包,進而影響整個網路頻寬效能呢? 謝謝。
樓主一直沒說是哪一牌的無線設備
ThinAP的方案看起來都是走CAPWAP通訊
但是各家設備各自有不同的架構方式
以控制器連結SSID的方式,
最常見的就是有Tunnel與Bridage兩種模式
做為外地辦公室RemoteAP而言,兩種SSID都有可能
受限於篇幅,不在此多做討論
但是說到DHCP Server發送IP讓各外地辦公室都拿到同一網段
基本上用Tunnel的可能性較大
簡單說真正廣播封包,大概只會侷限於單一基地台
而資訊流與控制流會透過Tunnel回到控制器
並不會與其他基地台有所碰撞(指IP發送)
至於效能問題
各家設備都有參數值可以對照
在規劃之初就會應該考量清楚
實話說CAPWAP的值一般都不會太高
即便在下搞過超過百台以上的基地台架構
也沒見過卡在這個架構上的情況(頂多基地台塞車或干擾)
更別說控制器或防火牆效能吃到爆
恐怕還是調校上或是使用上有誤區
ThinAP無線網路的使用算是很平常
不過大部分使用者並不是很了解相關網路通訊與架構
大家在意的只是通訊順不順暢
還有身分認證能不能執行(這不完全算資安檢核)
基礎網路建設這些年已經有很多長進
大家不該一直停留在以往舊式的觀念以為只有Vlan、Trunk、Route等等
建議樓主可以多方研究看看
用戶=>AP=>控制器驗證放行並派送DHCP=>AP=>用戶,這段沒有大太的廣播封包的問題。
有問題的是你的VPN Server背板頻寬(交換機介面處理器或介面卡和資料匯流排間所能吞吐的最大資料量)夠不夠力。在下猜您用了Fortinet的設備,線路用種花的MPLS,頻寬2M/2M,要注意防火牆效能別吃超過80%,會死當的!
如果是用A牌那家的, 有一堆功能可以減低跨遠端site非必要的廣播或群播流量.
不知您現在用的是哪家的Thin AP.