mayonnaise
2021-09-18T09:14:03+00:00
之前开了一帖[url=https://nga.178.com/read.php?tid=28650261]有没有懂网络的老哥,网关接入上网行为控制器就断网[/url]
今天重新做了详细的测试,目前情况是这样 原来的宽带1是固定IP的,接入深信服AC之后 AC做路由 输出LAN口到无线AP核心交换机上可以正常使用
现在有一条宽带2 PPPOE的拨号宽带,今天把深信服的AC调整了下路由模式,直接用深信服AC来拨号 同时LAN口开启了DHCP
测试结果如下
连接方式:宽带光猫--深信服AC 设置WAN口拨号--LAN口出来接入测试电脑
测试结果:电脑自动可以正常上网 网速测试为1000M
连接方式:宽带光猫--深信服AC 设置WAN口拨号--LAN口出来接入交换机--交换机分别接入测试电脑和无线AP核心交换机
测试结果:在交换机不接入无线AP核心交换机的情况下 宽带可以正常使用 但是一旦接入之后 网速就非常慢,经常断网 或者打开网页要等很久
连接方式:宽带光猫--普通路由器拨号上网开启DHCP--深信服AC WAN口启动获取--LAN口出来接入交换机--交换机分别接入测试电脑和无线AP核心交换机
测试结果:在交换机不接入无线AP核心交换机的情况下 宽带可以正常使用 但是一旦接入之后 网速就非常慢,经常断网 或者打开网页要等很久
目前测试出来,普通宽带在不接入无线AP核心交换机的情况下 深信服AC输出出来的信号可以正常使用,但是接入之后就整个网络非常卡顿,通过AC控制器查看 总体上限是接入500个用户,所以想问问有没有宽带运营商的老哥 导致这个的原因是不是接入用户过多 导致普通PPPOE宽带解析DNS出了问题,这样情况下是不是只有使用专线宽带来解决
你是在小环境里集中500台电脑同时使用AP吗 深信服的设备我记得有DNS代理的 核心交换机下所有的DNS请求全部由交换机转发 不应该出现DNS解析问题的
如果是接入设备过多 很有可能是因为信噪比问题 无线信号之间互相干扰导致丢包 会议室的手机蓝牙无线鼠标之类的一堆2.4GHz设备 无线信号互相干扰是常态 我之前测试一百平的会议室也就能坐个一百五十多人 再多就要考虑无线信号互相干扰的问题了
我看了这玩意拆解,这玩意就是个大号软路由吧?线速转发软路由似乎没硬路由强。何况这个软路由还运行着过滤程序
你同时接入AP和有线网络,AP卡的时候有线网络卡么
[s:ac:哭笑]家用宽带有用户数限制的,虽然别太过分一般不管,但是你这个500就很过分了
Reply to [pid=553332080,28684876,1]Reply[/pid] Post by [uid=9221150]970104057a[/uid] (2021-09-26 17:27)接入之后所有网络 有限无线都很卡顿,我在怀疑是不是我子网掩码没设置对 导致IP太多了,明天用路由拨号 WAN口自动获取然后再子网掩码调整下试试看 干扰这块应该不存在 我这边是商场的 公共WIFI 应该不会存在人员密集情况下接入一两个设备
Reply to [pid=553331939,28684876,1]Reply[/pid] Post by [uid=63315103]bestvaliant[/uid] (2021-09-26 17:26)我也检测了下设备的运行状态 这AC和光猫的CPU负载我看都不是很高 所以也不确定是DNS问题还是我子网掩码设置不对 固定IP给的子网掩码是255.255.252.0,我今天设置的全是255.255.255.0 会不会接入后IP不够分导致的
Reply to [pid=553334176,28684876,1]Reply[/pid] Post by [uid=2153217]苍の风[/uid] (2021-09-26 17:33)[s:ac:哭笑]今天各种方式都测过了 是在不行估计就是运营商这边限制了 那就没办法了
vlan是在深信服上划分的么,多个vlan还是只有一个vlan
[quote][pid=553358611,28684876,1]Reply[/pid] Post by [uid=63523935]ygnd[/uid] (2021-09-26 19:08):
vlan是在深信服上划分的么,多个vlan还是只有一个vlan[/quote]深信服只做路由,VLAN应该划分在无限AP的核心三层上了 这个厂家没有给账号密码进不去后台
Reply to [pid=553389710,28684876,1]Reply[/pid] Post by [uid=131077]redog[/uid] (2021-09-26 21:38)目前我看下来 深信服就起了一个路由功能和监控功能 AP点位的限速好像无法单独实现,流量控制这边我目前看出来只能WAN口限制,我明天重新限制下WAN口的上传速率再试试看 ,不过好像没找到设置每个IP的速率控制 明天再去研究下看看
深信服上网行为管理器重新设置,把上传的速度限制一下,以前是企业光纤,上传下载是对等的,普通宽带就不一样了,而你使用的人过多会导致上传占完,然后下载自然就满足不了了。
你wan口设置255.255.255.0不影响你下面可以接入500多设备。
之前深信服没问题证明瓶颈不在深信服
另外深信服是上网行为管理器应该能看到在线人数,能看到上传下载速率,同样的应该也能限制(按源ip设置,不要直接限制整个ap网段)
当然最好还是能在ac就是ap控制器上直接设置,因为到现在我也不知道你的无线设备的ip是深信服分配还是ac分配的(你说的那个ap核心交换机),当然也可能是深信服上网行为管理器也是ac,那交换机的密码就不重要了,ac可以设置所有的ap,更好限速,不然很有可能只可以对ap核心进行限速(如果那个核心充当了ap的路由,dhcp,还进行了nat)
我还是建议你们公司花点钱,让供应商进行一次上门或远程配置。
[quote][pid=553392350,28684876,1]Reply[/pid] Post by [uid=60063146]心已待机[/uid] (2021-09-26 21:51):
目前我看下来 深信服就起了一个路由功能和监控功能 AP点位的限速好像无法单独实现,流量控制这边我目前看出来只能WAN口限制,我明天重新限制下WAN口的上传速率再试试看 ,不过好像没找到设置每个IP的速率控制 明天再去研究下看看[/quote]看你的描述,感觉深信服是一个带ac的路由,不像是上网行为管理器(上网行为管理器会显示有多少人或哪些人打开了百度之类的),然后如果这是一个路由,是不是开启了dhcp,如果开了,连接上ap的交换机能看出分配了多少个ip地址。 那个ap的核心交换机是不是只是一个poe的可网管的三层交换机(百度一下型号就知道了),看看到底有没有ac控制器的功能。
然后你是的500个用户上限是什么,dhcp的分配上限,还是你的wifi是要用户名密码登录的,最多支持500个账号?
不管是那种,你能看到上限,就应该能看到当前使用数量
也能看到整体的上传下载速率,和宽带提供商(电信/联通)确认一下上传是多少,看看是不是占完了
不要直接限制wan口的上传,没有任何意义
如果不想找人,就找他们要个配置说明书什么的,或是直接问有没有限速,怎么才能实现。
Reply to [pid=553431644,28684876,1]Reply[/pid] Post by [uid=131077]redog[/uid] (2021-09-27 01:37)鼓捣了一晚上,重新做了流量的策略 每个用户限制了上传速率之后基本搞定了 看来还是普通宽带的上传速率不够 导致的这个问题
解决了就行,你可以咨询你的宽带供应商的经理,让他提供上传比较大的套餐。