iT邦幫忙

0

無線網路 DHCP 配發的疑問

有個 無線網路 DHCP IP配發的疑問,想請教大家

我們公司是用 AP Controller 控管 總公司內的AP 和 多個外地辦公室的 AP

總公司 和 外地辦公室 之間的網路環境是用 IP_VPN連接

我的疑問是,相同的SSID 所指定的 vlan 網段是固定的

也就是說,電腦設備無論在 總公司或外地辦公室,連接SSID所拿到的IP 全省都一樣

這樣是否會產生過多的廣播包,進而影響整個網路頻寬效能呢? 謝謝。

你可以先上線看看
如果有發生問題再做調校
畢竟沒有數據 誰能肯定?
zyman2008 iT邦大師 8 級 ‧ 2019-06-20 20:35:08 檢舉
都買到controller這種產品了, 不會沒有SI support吧.
直接問SI規劃的建議先吧, 產品本身針對這樣的架構, 有何架構建議或特別的設定可以調控, 處理哪些流量. 如果是專業的SI, 應該不會連這個都回答不出來吧.
1
mytiny
iT邦大師 1 級 ‧ 2019-06-21 13:51:30
最佳解答

樓主一直沒說是哪一牌的無線設備
ThinAP的方案看起來都是走CAPWAP通訊
但是各家設備各自有不同的架構方式
以控制器連結SSID的方式,
最常見的就是有Tunnel與Bridage兩種模式
做為外地辦公室RemoteAP而言,兩種SSID都有可能
受限於篇幅,不在此多做討論

但是說到DHCP Server發送IP讓各外地辦公室都拿到同一網段
基本上用Tunnel的可能性較大
簡單說真正廣播封包,大概只會侷限於單一基地台
而資訊流與控制流會透過Tunnel回到控制器
並不會與其他基地台有所碰撞(指IP發送)

至於效能問題
各家設備都有參數值可以對照
在規劃之初就會應該考量清楚
實話說CAPWAP的值一般都不會太高
即便在下搞過超過百台以上的基地台架構
也沒見過卡在這個架構上的情況(頂多基地台塞車或干擾)
更別說控制器或防火牆效能吃到爆
恐怕還是調校上或是使用上有誤區

ThinAP無線網路的使用算是很平常
不過大部分使用者並不是很了解相關網路通訊與架構
大家在意的只是通訊順不順暢
還有身分認證能不能執行(這不完全算資安檢核)
基礎網路建設這些年已經有很多長進
大家不該一直停留在以往舊式的觀念以為只有Vlan、Trunk、Route等等
建議樓主可以多方研究看看

2
雷伊
iT邦新手 4 級 ‧ 2019-06-20 15:45:55

用戶=>AP=>控制器驗證放行並派送DHCP=>AP=>用戶,這段沒有大太的廣播封包的問題。
有問題的是你的VPN Server背板頻寬(交換機介面處理器或介面卡和資料匯流排間所能吞吐的最大資料量)夠不夠力。在下猜您用了Fortinet的設備,線路用種花的MPLS,頻寬2M/2M,要注意防火牆效能別吃超過80%,會死當的!

0
zyman2008
iT邦大師 8 級 ‧ 2019-06-20 18:36:14

如果是用A牌那家的, 有一堆功能可以減低跨遠端site非必要的廣播或群播流量.
不知您現在用的是哪家的Thin AP.

我要發表回答

立即登入回答