跳至主要內容

如何在 WiFi 網路中管理頻寬

這本權威指南為 IT 經理、網路架構師和 CTO 提供了在高度密集場域中管理企業 WiFi 網路頻寬的實用策略。內容涵蓋服務品質 (QoS)、流量整形、單一使用者限速以及深層封包檢測(DPI)—— 這些都是運行公平、高效能訪客網路的核心控制手段。透過將這些技術與 Purple 的訪客 WiFi 及分析平台相結合,企業組織可以從被動的救火式處理,轉向主動、由原則驅動的網路管理。

📖 7 分鐘閱讀📝 1,681 字數🔧 2 範例3 練習題📚 9 關鍵定義

收聽此指南

查看播客逐字稿
歡迎收聽 Purple 技術簡報。今天,我們將深入探討一個對任何企業 IT 團隊都至關重要的主題:如何在 WiFi 網路中管理頻寬。在接下來的十分鐘內,我們將涵蓋您部署高效能、公平存取的訪客網路所需的技術架構、實施策略和風險緩釋策略。 無論您是管理一家擁有 200 間客房的飯店、一個龐大的零售商場,還是一個高度密集的體育場,未經管理的頻寬都是一個隱患。單個訪客觀看 4K 串流影片絕不應該降低您員工的銷售點系統效能,或者在商務會議中中斷 VoIP 通話。我們將跳過理論,直接進入可行的部署建議。 讓我們從技術深挖開始。 頻寬管理的本質是強制執行公平性並保護關鍵服務。第一道防線是單一使用者速率限制。這通常在存取點或無線區域網路控制器上執行。透過將訪客裝置限制在例如 5 Mbps,您可以防止任何單一使用者獨佔可用的空口時間。這是您可以套用的最基礎的控制,它應該是任何訪客網路部署的起點。 但僅靠限速是不夠的。您還需要服務品質 (QoS) 來排定不同流量類型的優先順序。在企業環境中,網路電話 (VoIP) 和視訊會議必須優先於一般的網頁瀏覽,而網頁瀏覽又必須優先於大量下載。這是透過在網路協定堆疊的 Layer 3 使用服務區分編碼點 (DSCP) 標記來實現的。 以下是它在實際運作中的工作原理。當封包進入網路時,會被檢測並標記 DSCP 值。然後,網路交換器和存取點使用這些標記將封包放入不同的硬體佇列中。加速轉發 (EF) 是最高優先級類別,用於 VoIP。保證轉發類別處理商業應用程式。而預設類別處理一般的網頁流量。在無線層級,802.11e 標準(實施為 Wi-Fi Multimedia,即 WMM)將這些 Layer 3 標記轉換為四個無線存取類別:語音、視訊、最佳努力和背景。 頻寬管理的第三個支柱是使用深層封包檢測 (DPI) 進行流量整形。與簡單的速率限制不同,DPI 允許您識別底層應用程式,無論它使用哪個連接埠。這意味著您可以專門將 Netflix 或 YouTube 限制在 2 Mbps,強制其進行標準畫質播放,而無需完全封鎖該服務。在旅宿或零售情境中,封鎖服務幾乎總是錯誤的方法。這會導致糟糕的使用者體驗、增加客服工單並讓訪客感到沮喪。 現在,讓我們談談 Purple 的平台如何與此架構整合。當使用者透過 Purple Captive Portal 進行驗證時,RADIUS 伺服器可以傳回廠商特定屬性 (VSA),根據使用者的設定檔動態地將其分配給特定的頻寬層級或 VLAN。這意味著會員可能會獲得 20 Mbps 的分配,而一般訪客獲得 5 Mbps。這種動態原則分配比靜態速率限制強大得多,因為它允許您獎勵忠實客戶並建立分級服務模型,而無需任何手動干預。 讓我們繼續探討實施建議和常見陷阱。 我們在領域中看到的最大錯誤是將 QoS 原則複雜化。管理員有時會建立數十個流量類別,這使得管理和排錯變得不可能。從簡單開始。使用三個層級:關鍵、標準和垃圾收集器。關鍵涵蓋您的營運技術、VoIP 和 POS 系統。標準涵蓋訪客網頁瀏覽和電子郵件。垃圾收集器涵蓋背景作業系統更新和大型檔案傳輸。 第二個最常見的陷阱是忽略了上行 WAN 鏈路。您可以擁有世界上最好的無線 QoS 設定,但如果您的網際網路連線飽和了,每個人都會受到影響。您必須在邊緣防火牆或路由器上實施流量整形,以確保您的關鍵 VLAN 在流量到達您的 ISP 之前擁有保證的頻寬。這是一個經常被忽視的步驟,尤其是在較小的場域中。 第三個陷阱是將單一使用者速率限制設得太低。如果您將訪客使用者限制在低於 1 Mbps,Captive Portal 本身可能會在使用者完成驗證之前逾時。始終確保預先驗證狀態(圍牆花園)有足夠的頻寬來快速載入入口網站資產。一個好的經驗法則是,無論驗證後的限制是多少,都允許初始驗證流程至少有 2 Mbps 的頻寬。 現在進行基於常見客戶情境的快速問答。 問題一:我們是否應該完全封鎖串流媒體服務以節省頻寬? 通常不建議。在旅宿或零售業中,封鎖 Netflix 或 YouTube 會導致糟糕的使用者體驗。相反,應使用流量整形將串流媒體限制在允許標準畫質播放的最大吞吐量,通常每條流大約在 2 到 3 Mbps 之間。 問題二:我們如何處理高度密集活動,例如會議或體育場比賽日? 在高度密集環境中,Airtime Fairness 比原始吞吐量更為關鍵。在您的存取點上啟用 Airtime Fairness,以確保傳輸時間在用戶端之間平均分配。此外,停用較低的數據速率(例如低於 12 Mbps 的速率),以強制較舊、較慢的裝置提高傳輸速度或漫遊到更近的存取點。這可以保持無線電介質的高效運作。 問題三:我們如何防止鄰近的商家使用我們的訪客 WiFi? 實施需要簡訊驗證或電子郵件註冊的 Captive Portal 驗證。套用 2 到 4 小時的連線逾時,要求重新驗證才能繼續。並套用嚴格的單一使用者速率限制,使該連線適用於與購物相關的工作,但對於重度、持續的使用則不切實際。 總結一下今天簡報的重點。 首先,在存取點層級實施單一使用者速率限制,作為您的基準控制。其次,使用簡單的三層 QoS 模型:關鍵、標準和垃圾收集器。第三,在閘道器端套用深層封包檢測,以限制串流媒體而不是封鎖它。第四,在任何每個存取點有超過 30 個用戶端的環境中啟用 Airtime Fairness。第五,將您的頻寬原則與您的驗證平台相結合,以實現基於設定檔的動態分配。第六,始終使用閘道器流量整形來保護上行 WAN 鏈路,而不僅僅是無線邊緣。 有效的頻寬管理不是一次性的設定。隨著您的使用者群和應用程式組合的演變,它需要持續的監控和反覆運算。Purple 的分析平台為您提供了可視性,讓您確切了解是什麼在消耗您的頻寬,以便您做出明智的原則決策,而不是憑空猜測。 感謝您收聽本次 Purple 技術簡報。請務必在 purple dot ai 查看我們完整的書面指南,以獲取架構圖、逐步設定範例以及來自旅宿、零售和活動環境的實際操作情境。

header_image.png

執行摘要

對於企業級場域(無論是大型零售商場、高密度體育場,還是擁有 500 間客房的飯店)而言,未經管理的 WiFi 頻寬是一項重大的營運風險。單一房客串流播放 4K 影片或下載大型更新,絕不應該降低銷售點(POS)系統、VoIP 通訊或關鍵 IoT 基礎設施的效能。管理 WiFi 網路上的頻寬需要多層次的方法,這已超越了簡單的速率限制,進而涵蓋服務品質(QoS)、智慧流量整形以及與使用者驗證綁定的動態策略執行。

本技術參考指南為 IT 經理、網路架構師和 CTO 提供了實用的部署策略,以控制吞吐量、強制執行空口公平性(airtime fairness)並優先處理關鍵應用程式。藉由實施這些與特定廠商無關的最佳實踐,並將其與 Guest WiFi 以及像 Purple 這樣的 WiFi Analytics 平台整合,企業可以將其無線基礎設施從未經管理的公用工具,轉變為直接支援業務營運的高效能、受控資產。


技術深度剖析

企業無線環境中的頻寬管理,其根本在於強制執行公平性與保護關鍵服務。該架構依賴於在網路協定疊不同層級運作的數個互連機制。

單一使用者速率限制

第一道也是最根本的防禦線是單一使用者速率限制,通常在無線基地台(AP)或無線區域網路控制器(WLC)上執行。藉由限制個別用戶端裝置的最大吞吐量(例如:下載 5 Mbps / 上傳 2 Mbps),網路管理員可以防止任何單一使用者壟斷可用的空口時間。這在 Hospitality 等環境中至關重要,因為在這些環境中,可能會有數百名房客同時連線到共享的網際網路線路。

速率限制是在關聯(association)層級套用的,這意味著一旦裝置加入 SSID,該策略就會立即執行。在更複雜的部署中,限制是由 RADIUS 伺服器在驗證時作為廠商特定屬性(VSA)動態傳回,從而實現針對單一使用者或單一組別的策略,而非對所有裝置實施單一的統一套用限制。

服務品質 (QoS) 與流量優先級化

雖然速率限制控制了整體流量,但 QoS 決定了不同流量類型的優先順序。在企業環境中,對延遲敏感的應用程式(例如 IP 電話 (VoIP) 和視訊會議)必須優先於一般網頁瀏覽,而網頁瀏覽又必須優先於批次下載。

qos_traffic_priority_infographic.png

這種優先級化是透過在第 3 層使用區分服務代碼點 (DSCP) 標記,以及在第 2 層使用 IEEE 802.11e / Wi-Fi Multimedia (WMM) 來實現的。當封包進入網路時,會被檢查並標記 DSCP 值。接著,網路交換器和無線基地台會使用這些標記將封包放入不同的硬體佇列中,確保在擁塞期間優先傳輸關鍵流量。

四個 WMM 存取類別對應到以下流量類型:

WMM 存取類別 DSCP 對應 典型流量
語音 (VO) EF (46) VoIP、按鍵通話
視訊 (VI) AF41 (34) 視訊會議、IPTV
盡力傳送 (BE) 預設 (0) 網頁瀏覽、電子郵件
背景 (BK) CS1 (8) 作業系統更新、P2P

流量整形與深層封包檢測 (DPI)

流量整形超越了簡單的優先級化,它能控制特定應用程式流的速率。管理員利用防火牆或閘道器上的深層封包檢測(DPI),可以識別底層應用程式(例如 Netflix、BitTorrent 或 Microsoft Teams),無論其使用的是何種連接埠或協定。這允許實施更細緻的策略,例如將串流影片限制在 2 Mbps 以強制進行標準畫質播放,而不是完全封鎖該服務。

Retail 或旅宿業情境中,封鎖服務幾乎總是不正確的方法。這會導致糟糕的使用者體驗、增加客服工單,並讓感到沮喪的房客將這種負面體驗與您的品牌連結在一起。

bandwidth_management_architecture.png

SSID 分割與 VLAN 架構

有效的頻寬管理始於適當的網路分割。部署多個 SSID(每個 SSID 對應到專屬的 VLAN)允許管理員對不同的使用者群組套用不同的策略:

  • Guest SSID: 僅限網際網路存取、單一使用者速率限制、基於 DPI 的應用程式限速。
  • 企業 SSID: 完整的內部網路存取,透過 IEEE 802.1X / WPA3-Enterprise 進行驗證,無速率限制。
  • IoT/營運 SSID: 限制於特定的應用程式流(例如,用於感測器數據的 MQTT),低頻寬分配。

這種分割是符合 PCI DSS(要求將持卡人資料環境與訪客網路隔離)和 GDPR(要求採取適當的技術控制措施以保護個人資料)等標準的先決條件。


實施指南

部署有效的頻寬管理需要結構化的策略設計與執行方法。以下步驟概述了企業環境的標準部署方法。

步驟 1:定義策略框架

避免將 QoS 過度複雜化策略。從簡化的三層模型開始:

  1. 關鍵層(高優先級): 營運技術、VoIP、POS 系統和內部企業應用程式。分配 DSCP EF 或 AF41。
  2. 標準層(中優先級): 一般網頁瀏覽、電子郵件和供訪客使用的社群媒體。分配 DSCP 預設值 (0)。
  3. 清除者層(低優先級): 背景作業系統更新、大容量檔案傳輸和點對點流量。分配 DSCP CS1。

步驟 2:設定邊緣強制執行

在 AP 層級實施每位使用者的速率限制。對於提供免費訪客 WiFi 的典型零售環境,每位使用者 2–5 Mbps 的限制通常足以進行標準瀏覽和社群媒體互動,而不會使 WAN 鏈路飽和。對於使用者可能需要進行視訊通話的會議環境,每位使用者 10–15 Mbps 更為合適,具體取決於 WAN 的總容量。

步驟 3:透過 RADIUS 進行動態策略分配

對於進階部署,將頻寬策略與驗證層整合。當使用者透過 Captive Portal 或 802.1X 進行驗證時,RADIUS 伺服器可以傳回廠商特定屬性 (VSA),根據使用者的設定檔動態地將使用者分配到特定的頻寬層或 VLAN。

使用 Purple 的 Guest WiFi 平台,會員計劃成員可能會獲得 20 Mbps 的分配,而標準訪客則獲得 5 Mbps。這種方法在 交通 樞紐和頂級餐旅場所中非常有效,在這些場所中,差異化的服務層級是一項競爭優勢。

步驟 4:閘道流量整形

確保上游 WAN 鏈路受到保護。在邊緣防火牆實施流量整形,以在流量到達 ISP 之前保證關鍵 VLAN 的頻寬。如果網際網路管道飽和,即使是最好的無線 QoS 設定也無法提供良好的使用者體驗。這是企業 WiFi 部署中最常被忽視的步驟。


最佳實踐

啟用通訊時間公平性 (Airtime Fairness)。 在高密度環境中,通訊時間公平性比原始吞吐量更為關鍵。此功能可防止較舊、較慢的裝置(例如 802.11b/g)壟斷無線電時間,確保現代裝置獲得公平的傳輸機會。如果沒有它,單個以 1 Mbps 傳輸的舊型裝置就會降低整個 AP 扇區的有效吞吐量。

停用較低的數據速率。 透過在 5 GHz 無線電上停用低於 12 Mbps 或 24 Mbps 的數據速率,強制較舊的裝置離開網路或進入 2.4 GHz 頻段。這可以保持 5 GHz 頻段的暢通,以便進行更快、更高效的傳輸,並減少管理低速率用戶端的開銷。

實施頻段導向 (Band Steering)。 主動鼓勵具備雙頻功能的用戶端連接到擁擠較少的 5 GHz 或 6 GHz 頻段,將 2.4 GHz 頻段留給舊型裝置和 IoT 感測器。這在大型區域部署中尤為重要 — 請參閱 室內定位系統:UWB、BLE 和 WiFi 指南 以了解更多關於管理混合裝置環境的資訊。

監控與迭代。 頻寬管理不是「設定後即可忘記」的配置。利用 WiFi Analytics 儀表板來監控應用程式使用趨勢、尖峰並行期和每個 SSID 的吞吐量。隨著使用者行為的演變調整整形策略 — 零售場所在 12 月的流量特徵將與 7 月的流量特徵大不相同。

保護醫療保健環境。 在臨床環境中,利害關係要高得多。請參閱 WiFi in Hospitals: A Guide to Secure Clinical Networks ,以獲取在必須保證醫療裝置通訊的環境中管理頻寬的特定指南。


疑難排解與風險緩釋

當頻寬管理策略失敗時,症狀通常表現為間歇性連線、VoIP 通話中斷或 Captive Portal 載入緩慢。以下是最常見的失敗模式及其補救措施。

不對稱 QoS。 DSCP 標記經常被 ISP 剝離或在整個 WAN 鏈路中不被遵守。確保在網路的出口點應用流量整形,以便在流量離開您的管理網域之前控制流量。不要依賴 ISP 來遵守您的內部 DSCP 標記。

超額訂閱的 AP。 速率限制無法解決實體層擁塞。如果一個 AP 關聯了太多用戶端 — 通常在單個無線電上有超過 50–75 個活動裝置 — 無論頻寬上限如何,管理連線的開銷都會降低效能。在這種情況下,需要進行實體網路重新設計和部署額外的 AP。

Captive Portal 超時。 如果頻寬限制設定得太低(低於 1 Mbps),最初重定向到 Captive Portal 的過程可能會超時,從而阻止使用者進行驗證。確保預先驗證的「圍牆花園 (Walled Garden)」狀態分配了足夠的頻寬,以便快速載入 Portal 資源。建議驗證流程至少使用 2 Mbps。

VLAN 設定錯誤。 連接到 AP 的交換器連接埠上的 VLAN 標記不正確,可能會導致來自不同 SSID 的流量滲入錯誤的網路區段,從而繞過 QoS 和安全性原則。在正式上線之前,務必透過封包擷取來驗證 VLAN 分配。


ROI 與商業影響

有效的頻寬管理透過延遲昂貴的 WAN 線路升級和提高營運效率,直接影響底線。透過優先處理關鍵應用程式,場所可以確保產生收入的系統(例如 POS 終端機、點餐應用程式和員工溝通工具)即使在訪客使用尖峰期間也能保持運作。

此外,分層頻寬模型提供了直接的變現機會。場所可以免費提供基本層級的網際網路存取,同時提供付費的高速層級以換取會員計劃註冊,從而推動可衡量的 ROII 來自無線基礎設施。這種模式在 旅宿餐飲大眾運輸 環境中越來越常見。

如需了解初始部署考量的更廣泛概述,請參閱 如何為您的企業設置 WiFi:完整指南

關鍵定義

Quality of Service (QoS)

一組技術和原則,用於在擁塞期間優先處理某些類型的網路流量,以確保關鍵應用程式的穩定效能。

對於確保 VoIP 通話和 POS 交易不會因共享網路上的訪客下載而延遲至關重要。

Traffic Shaping

調節網路數據傳輸以強制執行保證效能水準的實踐,通常透過延遲或丟棄超過特定應用程式或流定義速率的封包來實現。

在閘道器端使用,用於在高頻寬應用程式(如串流影音)飽和網際網路連線之前對其進行限制。

Per-User Rate Limiting

一種限制網路上單一用戶端裝置最大上傳和下載吞吐量的原則,無論總可用頻寬是多少。

在公共場域中防止單一使用者獨佔無線網路的首要防禦手段。在 AP 或 WLC 層級套用。

Deep Packet Inspection (DPI)

進階網路封包過濾技術,在封包通過檢測點時檢查其數據負載,從而實現超越簡單連接埠和協定分析的應用程式級別識別。

允許 IT 團隊專門針對 "Netflix" 進行限速,而不是盲目限制 443 連接埠上的所有 HTTPS 流量。

Airtime Fairness

一種無線功能,可為所有連接的用戶端分配相同的傳輸時間,無論其理論數據速率如何,從而防止較慢的裝置獨佔無線介質。

在高度密集環境中至關重要。如果沒有它,單個舊型 802.11g 裝置就會降低同一 AP 上所有現代裝置的有效吞吐量。

Differentiated Services Code Point (DSCP)

IP 標頭中的一個 6 位元欄位,用於將網路流量分類為服務類別,使路由器和交換器能夠套用服務品質原則。

標記封包的標準 Layer 3 方法,以便交換器和路由器知道哪些流量具有高優先級。DSCP EF 用於 VoIP;DSCP CS1 用於背景流量。

Wi-Fi Multimedia (WMM)

基於 IEEE 802.11e 標準的 Wi-Fi 聯盟規範,為無線 QoS 優先級提供四個存取類別(語音、視訊、最佳努力、背景)。

將 Layer 3 DSCP 標記轉換為 Layer 2 無線優先級,確保在無線電層級 VoIP 封包先於網頁瀏覽封包傳輸。

Band Steering

存取點 (AP) 使用的一種技術,旨在引導具備雙頻能力的用戶端裝置連接到擁塞較少的 5 GHz 或 6 GHz 頻段,而不是 2.4 GHz 頻段。

透過利用高頻段中可用的更寬通道來提高整體網路容量和效能,將 2.4 GHz 留給舊型裝置和 IoT 感測器。

Vendor-Specific Attribute (VSA)

RADIUS 協定的擴充,允許網路廠商定義在驗證期間傳回的自訂屬性,例如頻寬限制或 VLAN 分配。

由 Purple 等平台使用,在 Captive Portal 驗證時動態分配單一使用者頻寬原則。

範例

一家擁有 500 間客房的飯店,在晚上餐廳的銷售點系統 (POS) 平板電腦出現效能不佳的情況,此時恰逢客房內訪客串流媒體活動的高峰期。WAN 鏈路為 500 Mbps,在高峰時段的利用率達到 90%。

  1. 將 POS 流量隔離到專用的營運 VLAN(例如 VLAN 10),與訪客 VLAN(VLAN 20)分開。2. 設定無線區域網路控制器,將 POS 裝置流量對應到 DSCP EF(加速轉發),並確保該 SSID 使用 WMM 語音 (VO) 佇列。3. 在邊緣防火牆實施 DPI,以識別訪客 VLAN 上的串流媒體應用程式(Netflix、YouTube、Disney+),並將其限制為每條流最大 3 Mbps,在確保標準畫質播放的同時節省 WAN 頻寬。4. 在訪客 SSID 上套用單一使用者 10 Mbps 的速率限制,以防止任何單一裝置佔用過多的線路頻寬。5. 設定閘道器,在為訪客流量分配任何頻寬之前,優先保證營運 VLAN 至少有 50 Mbps 的頻寬。
考官評語: 此方法同時解決了無線介質競爭(透過 WMM/QoS)和 WAN 鏈路飽和(透過 DPI 和閘道器整形)的問題。透過 VLAN 隔離流量是基本的安全與管理最佳實踐 —— 這也透過將持卡人資料環境與訪客網路隔離,確保了 PCI DSS 合規性。對串流媒體進行限速而不是直接封鎖,可以維持良好的訪客體驗,這對旅宿業的品牌聲譽至關重要。

一家擁有 150 家門市的大型零售連鎖店希望向顧客提供免費 WiFi,但需要確保網路不被鄰近的商家或居民濫用,且連線仍可供店內的數位看板系統正常使用。

  1. 部署 Captive Portal,要求透過簡訊或電子郵件進行驗證,以阻止隨意濫用並收集客戶資料用於 CRM。2. 在訪客 SSID 上套用嚴格的單一使用者下載 3 Mbps / 上傳 1 Mbps 的速率限制。3. 實施 2 小時的連線逾時限制,要求重新驗證才能繼續使用服務 —— 這可以防止整天佔用網路的人。4. 在閘道器防火牆封鎖已知的點對點 (P2P) 檔案分享協定。5. 將數位看板系統置於專用 SSID 上,對應到獨立的 VLAN,並保證至少分配 20 Mbps 的頻寬,與訪客網路完全隔離。6. 使用 Purple 的分析平台監控高峰使用時段,並根據需要按一天中的不同時間調整速率限制。
考官評語: 結合驗證、限速和連線逾時,可以有效減輕長期、高頻寬的濫用行為,而不會造成不友善的使用者體驗。要求驗證為非顧客增加了一層阻力,同時為零售商提供了寶貴的第一方數據。將數位看板劃分到獨立的 VLAN,可確保營運系統永遠不會受到訪客活動的影響 —— 這是零售 WiFi 部署中常見的疏忽。

練習題

Q1. 一個會議中心預計將有 2,000 人參加一場技術峰會。WAN 連線為 1 Gbps。假設裝置同時上線率為 50%,您應該在訪客 SSID 上設定的最大單一使用者速率限制是多少?您還會實施哪些額外控制來保護 WAN 鏈路?

提示:計算每個同時上線使用者的可用頻寬,然後考慮並非所有使用者都會同時以最大速率進行下載。

查看標準答案

有 2,000 名與會者且同時上線率為 50% 時,預計約有 1,000 台活動裝置。為避免 1 Gbps WAN 鏈路飽和,理論上的單一使用者最大限制為 1 Mbps (1,000 Mbps / 1,000 使用者)。然而,由於並非所有使用者都會同時以峰值速率下載,因此將每個使用者的限制設為 5-10 Mbps 是合適的,並結合基於 DPI 的串流影音限速(每條流 3 Mbps)以及針對大量下載的垃圾收集器級 (Scavenger-class) 原則。閘道器流量整形應為任何營運 VLAN 保留至少 100 Mbps 的頻寬。

Q2. 您正在醫院部署新的無線網路。臨床工作人員使用在 5 GHz 頻段上運行的 VoIP 通訊徽章。您應該如何在無線(Layer 2)和有線(Layer 3)層級設定 QoS 原則,以確保通訊可靠?

提示:同時考慮無線(Layer 2 WMM)和有線(Layer 3 DSCP)優先級機制,並確保它們端到端保持一致。

查看標準答案

設定 VoIP 徽章或其關聯的 SSID,將傳出流量標記為 DSCP EF (46)。在 WLC 和 AP 上,將 DSCP EF 對應到 WMM 語音 (VO) 硬體佇列。確保將連接 AP 到分佈層的有線交換器設定為信任來自 AP 上行鏈路連接埠的 DSCP 標記,並且在整個區域網路中將語音流量放入優先佇列。在閘道器端,保證為臨床 VLAN 分配最低頻寬。另請參閱《WiFi in Hospitals: A Guide to Secure Clinical Networks》中的指南,以獲取其他特定於臨床的考量因素。

Q3. 一位零售店經理回報訪客 WiFi 速度很慢,但監控顯示 WAN 鏈路利用率僅為 20%。主要休息區的 AP 有 150 個關聯用戶端,其中許多是較舊的智慧型手機。可能的根本原因是什麼?建議如何解決?

提示:問題不在於原始頻寬的可用性,而是在無線電層級的無線介質競爭。

查看標準答案

該 AP 正在遭受空口時間 (Airtime) 擁塞,而以慢速數據速率(1-11 Mbps)傳輸的舊型 802.11b/g 裝置加劇了這一情況。每次慢速傳輸都會佔用無線電介質不成比例的長時間,從而降低所有其他用戶端的有效吞吐量。解決方案是:(1) 啟用 Airtime Fairness 以分配相同的傳輸時間,而不是相同的數據量;(2) 在 5 GHz 無線電上停用低於 12 Mbps 的數據速率,以強制用戶端提高傳輸速度或漫遊到更近的 AP;(3) 重新評估 AP 的部署位置,並考慮增加額外的 AP,以將每個無線電的用戶端負載降低到 50 台活動裝置以下。