AC WX3510X+AP WA6636

最可能的原因（按命中率排序）

1. AP 转发模式是“集中转发/隧道转发（CAPWAP/GRE）”

• 同网段时用了本地直桥（local/direct forwarding），AP→交换机→NAS，跑到 600–700 Mb/s；

• 跨三层时被拉回 AC/网关做三层（CAPWAP 封装→AC 解封装→三层转发→再回去），AC/链路/CPU/策略成为瓶颈，常见吞吐就只剩 200 Mb/s 左右。
  ✅ 排查：在 AC 上看该 SSID/业务模板/用户 VLAN 的转发模式是否为 centralized/tunnel。若可行，把数据面改为本地转发（direct/local forwarding），让三层由上游交换机/三层网关处理。

2. 对无线用户生效了带宽限速（per-SSID / per-user / user-profile /策略）

• 很多 WLAN/AC 平台会对“无线→跨网段流量”套上/下行限速，而同网段直桥不经 AC/GW 的策略面，所以不受限。
  ✅ 排查：

• 看 WLAN service-template / SSID / 用户组是否配置了 rate-limit、max-bandwidth、speed-limit inbound/outbound 一类参数；

• 看网关/防火墙对“WLAN 区域→NAS 区域”的策略带宽或整形（traffic policy / QoS car/policer/queue）是否启用。

3. 跨三层路径经过 UTM/安全检测/ACL/NAT，且仅对“无线区”开启

• 有些环境中，有线与无线走不同安全域/策略集：无线跨网段会被 IPS/AV/应用识别/NAT 命中，吞吐掉到 100–300 Mb/s；而同交换机的有线口或同网段直桥不受这些检查。
  ✅ 排查：在安全设备上对比“有线→NAS”“无线→NAS”分别命中的策略、开启的检查项、会话用到的软件/硬件转发路径；临时放行/旁路验证一下性能。

4. AP/AC 上的 MTU/MSS、隧道封装导致分片或重组开销

• CAPWAP/GRE 叠加后端链路 MTU 不够，引发分片/重传，表现为吞吐掉到 150–300 Mb/s。
  ✅ 排查：抓包看 DF/分片，按需在网关做 MSS 调整 或把隧道路径改成能承载更大 MTU 的链路。