由于无线的便利性,越来越多的企业局域网采用无线办公的方式。而因为无线网络的特殊性,如果缺乏上网行为管理和流控手段,会导致无线缓慢、网络不可用等情况。而且无线网络更加容易产生广播风暴。所以,在WiFi无线局域网中部署上网行为管理和流控是非常必要的。
本文中,我就将来介绍WiFi局域网的上网行为管理方案。
1. 常用的网络拓扑
首先,由于无线路由器的稳定性不高,所以主路由不推荐用无线设备。可以用一台有线路由器做网关,后面串接上网行为管理设备。或者直接用上网行为管理做网关。
推荐采用瘦AP的组网方式。通过AC控制器统一管理。
2. 划分不同的VLAN
考虑到内网信息安全的需要,一般把来宾的WiFi放在不同的VLAN。
如果无线客户端比较多,也需要划分不同的VLAN来避免广播风暴。一个网段的无线客户端要控制在200以内。
如图:
3. 安全防范
无线的安全防范非常重要,你的无线密码可以说是不堪一击,只要有人安装了万能wifi钥匙之类的软件,你的无线就等于是公开的。所以,为了保障企业的信息安全和带宽使用,还需要考虑到如下方案:
用户认证,对无线用户进行用户认证(一般是web认证),记录用户名、手机号、微信openid等信息。一般对来宾开启认证比较合适,可以有效的避免一些法律风险。
IP-mac绑定,只有绑定过的用户才可以接入,杜绝未授权的访问。尤其是企业内网和办公网络,不应当允许未绑定的无线设备接入。
IP限速,对无线设备的网段进行整体限速,并对单个无线设备进行限速。这样可以有效的提升网络流畅度。
WSG的一些相关配置如下图:
来宾和固定办公人员采用不同的带宽和上网行为管理策略。
在线视频、p2p下载等高带宽行为,建议在上班时段完全禁止掉。既可以提高工作效率,使员工专心工作,又可以节省带宽资源。具体配置如下图: