小貝優選——無線網絡需要減少廣播和組播流量的原因、排查方法及優化策略

為什麼無線網絡需要減少廣播和組播流量？

由於無線信道是共享介質，無線在傳輸廣播組播報文時，與常見的單播報文傳輸速率有所不同，區別是：

1. 1.  無線傳輸單播報文時，目的明確，所以發送源和接收者都知道彼此的能力，一般會按照AP與終端當前最高的協商速率發送，準確性較高。
   2.  無線傳輸廣播和組播報文時，目的是不確定的，也就是廣而告之給AP下所有的接收者且接收者必須接收，AP會以最低的協商速率發送，且發送一次不再需要確認和重傳。

除此之外，大量未知單播幀和異常流量的衝擊都會影響AP空口質量並消耗AP性能。

如果無線環境中充滿了大量的廣播組播報文，AP的WiFi層麵會采用低速率發送報文，這樣真正的業務報文會受到影響，可能會帶來延遲、丟包、抖動等問題，在中大型網絡中，若不對廣播組播加以控製，很容易導致無線空口利用率變高，導致無線終端網絡卡頓、體驗差，極端情況下可能導致AP重啟；因此需要做很多優化手段來減少網絡中無效的廣播組播報文。

檢查廣播組播流量占比和發包速率（pps），一般網絡中廣播組播流量占總流量比例很小，基本不會超過10%，流向無線AP空口的廣播組播報文速率pps不建議超過100。

• 方式一：抓包分析

需要將電腦連接到AP接入交換機配置端口鏡像，使用wireshark軟件抓包後查看廣播組播數據包占比及pps，wireshark過濾廣播組播數據包的過濾表達式：(eth.dst == ff:ff:ff:ff:ff:ff) or (eth.dst.ig == 1)

①查看廣播組播數據包占比

②查看廣播組播數據包pps

打開wireshark的統計-->I/O圖表

過濾廣播數據包並選擇統計數據包個數，查看發包速率的變化趨勢

• 方式二：通過交換機查看

若交換機支持統計端口流量信息，以小貝優選comware交換機為例進行說明：

①命令行

display counters inbound/outbound interface //查看接口的入方向或出方向流量統計計數，可以計算廣播組播數據包的占比

display counters rate inbound/outbound interface //查看接口的入方向或出方向流量速率

②Web頁麵

網絡-->接口-->流量統計

③簡優雲

設備詳情-->端口列表

排查廣播組播源：先查看連接AP接口outbound方向的流量值是否正常，不正常再查看inbound方向值的大小逐級對比查找流量來源

優化措施一：劃分VLAN隔離

①實際項目中接入交換機可能是傻瓜交換機，在規劃組網時，監控/有線網絡應盡量避免和AP接入同一台交換機，並通過網關劃分到不同的VLAN中；

②合理劃分VLAN，減小廣播域；例如：有線網絡、無線網絡和監控網絡分別劃分不同vlan；設備之間的Trunk互聯口隻允許需要通過的VLAN以減少無關的數據包占用有線帶寬，避免port trunk permit vlan all。

優化措施二：配置端口隔離

若沒有二層互訪需求，建議配置端口隔離阻斷AP之間的二層流量，需注意端口隔離隻能配置交換機的下行接口，不能配置把上行接口加入到隔離組，否則會導致下行接口設備網絡不通。

配置舉例：

#

[H3C]port-isolate group 1  //創建端口隔離組1

[H3C]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/6  //批量配置端口1~6

[H3C-if-range]port-isolate enable group 1  //將端口1~6加入隔離組1

#

優化措施三：配置廣播組播抑製

廣播組播抑製的pps值建議在100-200左右，不宜過大和過小，過大沒有抑製作用，過小會導致正常的廣播報文被丟棄(如DHCP廣播/ARP)，需要根據實際情況調整；因交換機上行接口承擔了所有下行接口來往流量的轉發，上行接口廣播組播抑製需根據實際情況配置稍大一點，如500pps以上；對於有組播業務需求的環境，需根據實際組網情況配置組播抑製。

配置舉例：

#

[H3C]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/6  //批量配置端口1~6

[H3C-if-range]broadcast-suppression pps 100  //配置廣播抑製

[H3C-if-range]multicast-suppression pps 100  //配置組播抑製

#