无线网络需要减少广播和组播流量的原因、排查方法及优化策略

为什么无线网络需要减少广播和组播流量？

由于无线信道是共享介质，无线在传输广播组播报文时，与常见的单播报文传输速率有所不同，区别是：

1. 1.  无线传输单播报文时，目的明确，所以发送源和接收者都知道彼此的能力，一般会按照AP与终端当前最高的协商速率发送，准确性较高。
   2.  无线传输广播和组播报文时，目的是不确定的，也就是广而告之给AP下所有的接收者且接收者必须接收，AP会以最低的协商速率发送，且发送一次不再需要确认和重传。

除此之外，大量未知单播帧和异常流量的冲击都会影响AP空口质量并消耗AP性能。

如果无线环境中充满了大量的广播组播报文，AP的WiFi层面会采用低速率发送报文，这样真正的业务报文会受到影响，可能会带来延迟、丢包、抖动等问题，在中大型网络中，若不对广播组播加以控制，很容易导致无线空口利用率变高，导致无线终端网络卡顿、体验差，极端情况下可能导致AP重启；因此需要做很多优化手段来减少网络中无效的广播组播报文。

检查广播组播流量占比和发包速率（pps），一般网络中广播组播流量占总流量比例很小，基本不会超过10%，流向无线AP空口的广播组播报文速率pps不建议超过100。

• 方式一：抓包分析

需要将电脑连接到AP接入交换机配置端口镜像，使用wireshark软件抓包后查看广播组播数据包占比及pps，wireshark过滤广播组播数据包的过滤表达式：(eth.dst == ff:ff:ff:ff:ff:ff) or (eth.dst.ig == 1)

①查看广播组播数据包占比

②查看广播组播数据包pps

打开wireshark的统计-->I/O图表

过滤广播数据包并选择统计数据包个数，查看发包速率的变化趋势

• 方式二：通过交换机查看

若交换机支持统计端口流量信息，以小贝优选comware交换机为例进行说明：

①命令行

display counters inbound/outbound interface //查看接口的入方向或出方向流量统计计数，可以计算广播组播数据包的占比

display counters rate inbound/outbound interface //查看接口的入方向或出方向流量速率

②Web页面

网络-->接口-->流量统计

③简优云

设备详情-->端口列表

排查广播组播源：先查看连接AP接口outbound方向的流量值是否正常，不正常再查看inbound方向值的大小逐级对比查找流量来源

优化措施一：划分VLAN隔离

①实际项目中接入交换机可能是傻瓜交换机，在规划组网时，监控/有线网络应尽量避免和AP接入同一台交换机，并通过网关划分到不同的VLAN中；

②合理划分VLAN，减小广播域；例如：有线网络、无线网络和监控网络分别划分不同vlan；设备之间的Trunk互联口只允许需要通过的VLAN以减少无关的数据包占用有线带宽，避免port trunk permit vlan all。

优化措施二：配置端口隔离

若没有二层互访需求，建议配置端口隔离阻断AP之间的二层流量，需注意端口隔离只能配置交换机的下行接口，不能配置把上行接口加入到隔离组，否则会导致下行接口设备网络不通。

配置举例：

#

[H3C]port-isolate group 1  //创建端口隔离组1

[H3C]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/6  //批量配置端口1~6

[H3C-if-range]port-isolate enable group 1  //将端口1~6加入隔离组1

#

优化措施三：配置广播组播抑制

广播组播抑制的pps值建议在100-200左右，不宜过大和过小，过大没有抑制作用，过小会导致正常的广播报文被丢弃(如DHCP广播/ARP)，需要根据实际情况调整；因交换机上行接口承担了所有下行接口来往流量的转发，上行接口广播组播抑制需根据实际情况配置稍大一点，如500pps以上；对于有组播业务需求的环境，需根据实际组网情况配置组播抑制。

配置举例：

#

[H3C]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/6  //批量配置端口1~6

[H3C-if-range]broadcast-suppression pps 100  //配置广播抑制

[H3C-if-range]multicast-suppression pps 100  //配置组播抑制

#