设为首页   锐捷官网
用其他帐号登录:
查看: 2733|回复: 7

[求助&bug] 如何限制无线网络当中的大量二层广播

[复制链接]

1

主题

12

帖子

83

积分

注册会员

Rank: 2

积分
83
发表于 2015-5-13 23:26:37 | 显示全部楼层 |阅读模式
本帖 * 后由 wangx 于 2015-5-14 16:08 编辑

某客户采用集中转发方式,为便于管理,4个C一个vlan,实际使用中发现有大量的二层广播,实际环境中一个网段中需要通信,也就无法使用终端隔离,那如果更好的避免二层广播对带宽的极大浪费呢?
回复

使用道具 举报

40

主题

434

帖子

1488

积分

金牌会员

Rank: 6Rank: 6

积分
1488
发表于 2015-5-14 00:19:50 | 显示全部楼层
抓下包看看都是什么样的广播报文,在接口上有针对性的用acl过滤下,
回复 支持 反对

使用道具 举报

0

主题

2

帖子

61

积分

注册会员

Rank: 2

积分
61
发表于 2015-5-14 14:07:03 | 显示全部楼层
从无线的角度看,大二层内的dhcp和arp广播报文可能会对ap造成比较大的影响, * 终可能导致用户获取不到ip或者arp地址。如果是4个C一个vlan,个人认为是有风险的。
回复 支持 反对

使用道具 举报

0

主题

2

帖子

61

积分

注册会员

Rank: 2

积分
61
发表于 2015-5-14 14:10:19 | 显示全部楼层
方案1、在所有的ap上联口上开启端口隔离,这个方案的好处是可以在不用调整vlan的情况下, * 限度的消除广播报文的影响。但是这个方案的劣势在于,会影响到ap的分布式升级和本地转发下的二三层漫游
方案2、调整ap的vlan部署,建议一个ap的管理vlan内的ap个数不要超过128个,在汇聚设备上开启端口隔离。这个方案的好处是可以在减小广播域的同时,不影响无线的分布式升级和二三层漫游
回复 支持 反对

使用道具 举报

1

主题

12

帖子

83

积分

注册会员

Rank: 2

积分
83
 楼主| 发表于 2015-5-14 16:09:10 | 显示全部楼层
crazysteven 发表于 2015-5-14 00:19
抓下包看看都是什么样的广播报文,在接口上有针对性的用acl过滤下,

很正常的arp、dhcp以及一些应用的广播
回复 支持 反对

使用道具 举报

40

主题

434

帖子

1488

积分

金牌会员

Rank: 6Rank: 6

积分
1488
发表于 2015-5-14 16:44:26 | 显示全部楼层
wangx 发表于 2015-5-14 16:09
很正常的arp、dhcp以及一些应用的广播

限制下arp报文的速度,dhcp报文应该不多吧,太多就把租约时间适当加长点,应用的广播应该不会太多吧
回复 支持 反对

使用道具 举报

11

主题

117

帖子

671

积分

高级会员

Rank: 4

积分
671
发表于 2015-5-18 23:00:17 | 显示全部楼层
AC上做广播报文转发pps阈值限制,我一直这么搞
回复 支持 反对

使用道具 举报

0

主题

6

帖子

99

积分

注册会员

Rank: 2

积分
99
发表于 2015-5-21 00:10:11 | 显示全部楼层
目前AC上已经有专门的模块来抑制转往无线的广播报文,默认是打开的。这些报文分为3类:未知名单播报文、未知名组播报文、未知名广播报文。对于这3类报文会自动限速,应该是50pps。

对于知名的广播报文如ARP请求、DHCP请求,则是通过ARP代理来避免过多广播报文广播到空口占用带宽,无线用户发出DHCP广播请求报文则也不会发往无线空口,既可以防止私设DHCP Server,也可以避免大量广播报文。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则