由于無(wú)線(xiàn)的便利性，越來(lái)越多的企業(yè)局域網(wǎng)采用無(wú)線(xiàn)辦公的方式。而因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)的特殊性，如果缺乏上網(wǎng)行為管理和流控手段，會(huì)導(dǎo)致無(wú)線(xiàn)緩慢、網(wǎng)絡(luò)不可用等情況。而且無(wú)線(xiàn)網(wǎng)絡(luò)更加容易產(chǎn)生廣播風(fēng)暴。所以，在WiFi無(wú)線(xiàn)局域網(wǎng)中部署上網(wǎng)行為管理和流控是非常必要的。

本文中，我就將來(lái)介紹WiFi局域網(wǎng)的上網(wǎng)行為管理方案。

1. 常用的網(wǎng)絡(luò)拓?fù)?/h2>

1. 首先，由于無(wú)線(xiàn)路由器的穩(wěn)定性不高，所以主路由不推薦用無(wú)線(xiàn)設(shè)備。可以用一臺(tái)有線(xiàn)路由器做網(wǎng)關(guān)，后面串接上網(wǎng)行為管理設(shè)備?；蛘咧苯佑蒙暇W(wǎng)行為管理做網(wǎng)關(guān)。
   

2. 推薦采用瘦AP的組網(wǎng)方式。通過(guò)AC控制器統(tǒng)一管理。

2. 劃分不同的VLAN

1. 考慮到內(nèi)網(wǎng)信息安全的需要，一般把來(lái)賓的WiFi放在不同的VLAN。

2. 如果無(wú)線(xiàn)客戶(hù)端比較多，也需要?jiǎng)澐植煌腣LAN來(lái)避免廣播風(fēng)暴。一個(gè)網(wǎng)段的無(wú)線(xiàn)客戶(hù)端要控制在200以?xún)?nèi)。
   

如圖：

3. 安全防范

無(wú)線(xiàn)的安全防范非常重要，你的無(wú)線(xiàn)密碼可以說(shuō)是不堪一擊，只要有人安裝了萬(wàn)能wifi鑰匙之類(lèi)的軟件，你的無(wú)線(xiàn)就等于是公開(kāi)的。所以，為了保障企業(yè)的信息安全和帶寬使用，還需要考慮到如下方案：

1. 用戶(hù)認(rèn)證，對(duì)無(wú)線(xiàn)用戶(hù)進(jìn)行用戶(hù)認(rèn)證（一般是web認(rèn)證），記錄用戶(hù)名、手機(jī)號(hào)、微信openid等信息。一般對(duì)來(lái)賓開(kāi)啟認(rèn)證比較合適，可以有效的避免一些法律風(fēng)險(xiǎn)。

2. IP-mac綁定，只有綁定過(guò)的用戶(hù)才可以接入，杜絕未授權(quán)的訪(fǎng)問(wèn)。尤其是企業(yè)內(nèi)網(wǎng)和辦公網(wǎng)絡(luò)，不應(yīng)當(dāng)允許未綁定的無(wú)線(xiàn)設(shè)備接入。

3. IP限速，對(duì)無(wú)線(xiàn)設(shè)備的網(wǎng)段進(jìn)行整體限速，并對(duì)單個(gè)無(wú)線(xiàn)設(shè)備進(jìn)行限速。這樣可以有效的提升網(wǎng)絡(luò)流暢度。

WSG的一些相關(guān)配置如下圖：

來(lái)賓和固定辦公人員采用不同的帶寬和上網(wǎng)行為管理策略。

在線(xiàn)視頻、p2p下載等高帶寬行為，建議在上班時(shí)段完全禁止掉。既可以提高工作效率，使員工專(zhuān)心工作，又可以節(jié)省帶寬資源。具體配置如下圖：