企业网络分析与优化（企业无线网络优化实战）

如何进行企业无线网络优化

企业网络分析与优化（企业无线网络优化实战）(1)

在用户眼里WIfi的好体验，是什么？

信号满格，漫游无感知，上网流畅，认证快捷？

如今的企业对于无线WIFI网络覆盖要求非常普遍，但员工实际使用起来都会发现WiFi漫游总是出现各种问题，如WiFi信号差、链接不上、WiFi信号盲区、或明明有WiFi就是上不了网等等，究竟是什么问题影响了WiFi漫游？

此篇文章是对企业无线做的一次完整无线网络优化

无线网优

无线信道规划

如果未进行手动调整信道，AP默认使用RRM自动信道调整。大型网络中需要手动调整信道，防止信道冲突导致无线干扰：

2.4G：1 6 11

5.2G：36 40 44 48 52 56 60 64

5.8G：149 153 157 161 165

企业网络分析与优化（企业无线网络优化实战）(2)

Coverage功率优化

在上述基础上Coverage-area-control参数优化原则如下： Ap-config模式下的Coverage-area-control功率配置，指beacon，prob response等帧的发射功率，主要是控制AP覆盖范围，用于优化终端的接入和漫游效果。当AP配置的beacon功率过高，覆盖过大时，容易导致终端出现远端关联或漫游粘滞，终端上网卡顿。

企业网络分析与优化（企业无线网络优化实战）(3)

Powerlocal功率优化

Powerlocal功率配置主要是控制数据帧的传输功率，用于优化传输速率和控制干扰范围。通常在AP覆盖区域的边缘，在不设置用户限速的情况下，使用WIFI测试工具的测网速功能进行吞吐速率测试，在保证吞吐速率不下降的情况下，将Powerlocal功率适当调低，确保高传输速率的同时，尽可能减少对周边AP的干扰

企业网络分析与优化（企业无线网络优化实战）(4)

清除干扰源

无线干扰源，通常分为两种：WLAN干扰源及非WLAN干扰源。

WLAN干扰源主要来自802.11标准的WLAN设备，如家用无线路由器TP-LINK、其他公共WIFI设备，通常建议与业主进行协调沟通，统一进行WLAN部署或设计规划，友好协商，避免相互干扰。比如，统一部署一套无线网络进行共享；如在信道资源规划时，相互协商，错开无线频段，比如楼上5G使用149-165信道，楼下使用36-64信道。

非WLAN干扰源指工作在2.4Ghz或5Ghz频段的非WLAN设备，比如微波炉、蓝牙、微波治疗仪等。该类设备非802.11标准的设备，因此不会遵循CSMA/CA检测机制，不会主动退避，只要处于工作状态，就会强制占用空口，干扰WiFi信号，造成无线体验下降。如下是某医院工作在2.4G的微波治疗仪，工作期间产生非常强的干扰，无线信号beacon帧严重失真，终端无法正常接收解调信号。现场如有发现此类干扰源，强烈建议通过协商进行撤除，若无法撤除，则需要避开其工作频率，避免相互干扰。

开启无线用户隔离

通常此类公共WiFi场景，无线用户无二层互访的需求，建议开启基于AC、AP的用户隔离功能，减少广播报文泛滥，过多占用空口带宽。

有线端广播域隔离

在进行无线网优工作之前，通常建议对先有线端进行基本优化，避免因为有线端的问题干扰到后续无线网优思路。

常见有线端基本优化如下：

VLAN修剪，对各互联Trunk接口进行VLAN修剪，避免广播报文泛滥过多占用有线和空口带宽。

端口保护，对各级下联口开启端口保护，避免广播报文泛滥过多占用有线和空口带宽。

RLDP放环，对接入交换机下联接口配置RLDP，避免下联设备出现环路造成广播风暴

无线用户限速

针对不同的WLAN的带宽需求开启每用户限速，避免AP下方网卡性能好的终端一直抢占信道导致网卡差的终端体验不好，也可减少隐藏节点造成的影响

出口带宽扩容

当无线上网体验出现卡顿等情况时，首先建议对出口带宽进行观察是否存带宽瓶颈，如果已达到瓶颈，建议客户增加出口带宽或增加rcache，缓解出口带宽不足的问题

关闭低速率应用

在私设WiFi干扰较少且无线信号均较强的场景，通过禁用掉11M以下的速率集，来避免低速率终端拉低口空性能。

管理报文一般使用最低可用速率发送。当无线网络中管理报文占用空口资源较多时，需要关闭低速率应用，减少对空口资源的占用，提高信道利用率。

参数

802.11g network rate 1 disabled

802.11g network rate 2 disabled

802.11g network rate 5 disabled

802.11g network rate 6 disabled

802.11g network rate 9 disabled

802.11g network rate 11 mandatory

802.11g network rate 12 supported

802.11g network rate 18 supported

802.11g network rate 24 supported

802.11g network rate 36 supported

802.11g network rate 48 supported

802.11g network rate 54 supported

调整Beacon发送的时间间隔

AP定期向外广播Beacon帧，无线用户侦听到Beacon帧试图连接。增大Beacon帧周期，降低发送Beacon帧的频繁程度，减少管理报文的信道占用率，增加无线用户可用的信道带宽。

参数

beacon period 150 radio 1

beacon period 150 radio 2

beacon period 150 radio 3

关闭1x定时重认证

Dot1x认证中，如果开启1x重认证的话，容易出现1x掉线。因此，该功能默认关闭，在无线dot1x认证的实际部署场景中，不建议开启1x定时重认证功能。关掉dot1x定时重认证功能命令如下（默认关闭）： AC(config)#no dot1x re-authentication

TCP80优化

web认证情况下，如果同时进行web重定向用户较多，可能会出现超过Ac设备的cpu-protect type tcp80默认阀值导致重定向报文被丢弃，用户端表现为弹出web认证页面慢，可根据情况适当调大该阀值。

其中判断是否需要调整的方法如下：高峰期每隔20s show一次如下命令，查看Drop列数值是否有增加

AC#show cpu-protect type tcp80 Type Pps Total Drop ---------------------------------------------- tcp80 1200 78904545 578110

调整阀值命令 AC(config)#cpu-protect type tcp80 pps 3000 注

集中转发ARP-guard优化

集中转发模式下，STA网关不在AC上的情况下，由于网关发送或响应的ARP报文的源MAC地址都是STA网关的地址，且报文都需要经过AC，所以在AC上很容易达到NFPP的限定阀值，从而导致网关发送或响应的ARP报文被丢弃，STA学习网关ARP表项慢甚至学习不到。为此，建议将所有STA网段的网关ARP表项加入到arp-guard的信任列表中。

集中转发arp-guard优化配置命令如下

nfpp

arp-guard trusted-host 172.110.16.1 1414.4b81.3dba

arp-guard trusted-host 172.110.32.1 1414.4b81.3dba

arp-guard trusted-host 172.110.48.1 1414.4b81.3dba

arp-guard trusted-host 172.110.64.1 1414.4b81.3dba

data-plan wireless-broadcast功能

data-plane wireless-broadcast enable功能会将所有的广播报文都往空口转发，导致占用大量无线空口资源，严重影响用户体验。需要该功能disable掉（默认disable）。

关闭命令如下（默认关闭）： AC(config)#data-plane wireless-broadcast disable

Response-rssi和Assoc-rssi

Response-rssi：”暴力”控制请求接入范围，当接入过程中无线用户的上行RSSI小于该值时，则不允许无线用户接入。

Assoc-rssi：”暴力”控制保持关联的范围，当关联中的无线用户的上行RSSI小于该值时，则踢用户下线。

通过show dot11 a a查看终端的上行RSSI值：

band-select功能

不建议开启band-select 5G优先接入功能，该功能有一定的副作用：导致支持2.4G的单频终端关联速度慢，甚至个别网卡可能因为兼容性问题无法关联。即使终端用户通过5G优先引导成功关联至5G信道，但往往会因为2.4G的信号功率较强，导致终端在两个射频卡进行切换，影响用户体验。

企业网络分析与优化（企业无线网络优化实战）(5)

建议使用上文提到的Coverage-area-control调整方法进行beacon功率，使得同一点位终端接收到的5G信道要稍强与2.4G，这样终端会自然而然的通过信道强度直接关联到5G上，无需多次协商。

STA接入数量

在WLAN网络中，一台AP可接入多个无线用户数，管理员可以配置指定AP可连接的最大用户数。通过限制AP下的STA接入数目，可以起到一定的负载分担功能，避免AP接入用户分配不均：

参数

sta-limit 220

sta-limit 20 radio 1

sta-limit 100 radio 2

sta-limit 100 radio 3

苹果终端优化

针对无线办公场景苹果终端较多的场景，因为部分苹果网卡对stbc和ldpc协议兼容性差，在环境干扰大的情况下，会存在低速报文无法正常交互问题，会造成间歇性断网现象，可以提前关闭这两个协议：

参数

企业网络分析与优化（企业无线网络优化实战）(6)

无线RSSI接入阀值

调整RSSI阀值可以让信号较差的无线用户无法关联、防止无线用户关联到较差信号的AP、在一定程度上可以避免无线用户频繁漫游导致用户使用体验降低。

配置无线用户接入最小RSSI值：

配置无线用户关联的RSSI值：

参数

assoc-rssi 30 radio 1

assoc-rssi 30 radio 2

assoc-rssi 30 radio 3

配置对比

企业网络分析与优化（企业无线网络优化实战）(7)

AP负载组

在无线网络中，如果有多台AP，并且信号相互覆盖。由于无线用户接入都是随机的，因此有可能会出现某台AP负载较重的、网络利用率较差的情况。通过将同一区域的AP都划到同一个负载均衡组，协同控制无线用户的接入，可以起到负载均衡的作用。

参数

num-balance-group add flow-balance-group-1 B07-3F-AP13

num-balance-group add flow-balance-group-1 B07-3F-AP14-2

射频功率优化

通过coverage-area-control命令来控制AP的覆盖范围（即beacon帧的发射功率）,减少致终端出现远端关联或漫游粘滞，终端上网卡顿：

Powerlocal功率配置主要是控制数据帧的传输功率，用于优化传输速率和控制干扰范围。通常在AP 覆盖区域的边缘，在不设置用户限速的情况下，使用WIFI魔盒的测网速功能进行吞吐速率测试，在保证吞吐速率不下降的情况下，将Powerlocal功率适当调低，确保高传输速率的同时，尽可能减少对周边AP 的干扰：

参数

power local 20 radio 1

power local 25 radio 2

power local 25 radio 3

coverage-area-control 5 radio 1

coverage-area-control 11 radio 2

coverage-area-control 13 radio 3