由于無線的便利性，越來越多的企業(yè)局域網(wǎng)采用無線辦公的方式。而因?yàn)闊o線網(wǎng)絡(luò)的特殊性，如果缺乏上網(wǎng)行為管理和流控手段，會(huì)導(dǎo)致無線緩慢、網(wǎng)絡(luò)不可用等情況。而且無線網(wǎng)絡(luò)更加容易產(chǎn)生廣播風(fēng)暴。所以，在WiFi無線局域網(wǎng)中部署上網(wǎng)行為管理和流控是非常必要的。

本文中，我就將來介紹WiFi局域網(wǎng)的上網(wǎng)行為管理方案。

1. 常用的網(wǎng)絡(luò)拓?fù)?/h2>

1. 首先，由于無線路由器的穩(wěn)定性不高，所以主路由不推薦用無線設(shè)備?？梢杂靡慌_(tái)有線路由器做網(wǎng)關(guān)，后面串接上網(wǎng)行為管理設(shè)備。或者直接用上網(wǎng)行為管理做網(wǎng)關(guān)。
   

2. 推薦采用瘦AP的組網(wǎng)方式。通過AC控制器統(tǒng)一管理。

2. 劃分不同的VLAN

1. 考慮到內(nèi)網(wǎng)信息安全的需要，一般把來賓的WiFi放在不同的VLAN。

2. 如果無線客戶端比較多，也需要?jiǎng)澐植煌腣LAN來避免廣播風(fēng)暴。一個(gè)網(wǎng)段的無線客戶端要控制在200以內(nèi)。
   

如圖：

3. 安全防范

無線的安全防范非常重要，你的無線密碼可以說是不堪一擊，只要有人安裝了萬能wifi鑰匙之類的軟件，你的無線就等于是公開的。所以，為了保障企業(yè)的信息安全和帶寬使用，還需要考慮到如下方案：

1. 用戶認(rèn)證，對(duì)無線用戶進(jìn)行用戶認(rèn)證（一般是web認(rèn)證），記錄用戶名、手機(jī)號(hào)、微信openid等信息。一般對(duì)來賓開啟認(rèn)證比較合適，可以有效的避免一些法律風(fēng)險(xiǎn)。

2. IP-mac綁定，只有綁定過的用戶才可以接入，杜絕未授權(quán)的訪問。尤其是企業(yè)內(nèi)網(wǎng)和辦公網(wǎng)絡(luò)，不應(yīng)當(dāng)允許未綁定的無線設(shè)備接入。

3. IP限速，對(duì)無線設(shè)備的網(wǎng)段進(jìn)行整體限速，并對(duì)單個(gè)無線設(shè)備進(jìn)行限速。這樣可以有效的提升網(wǎng)絡(luò)流暢度。

WSG的一些相關(guān)配置如下圖：

來賓和固定辦公人員采用不同的帶寬和上網(wǎng)行為管理策略。

在線視頻、p2p下載等高帶寬行為，建議在上班時(shí)段完全禁止掉。既可以提高工作效率，使員工專心工作，又可以節(jié)省帶寬資源。具體配置如下圖：