测试环境:接在poe交换机上的有线终端拉取NAS上的资源速率是可以达到千兆的,然后我通过这台poe交换机上的ap用无线拉取相同NAS上的资源速度最多只有200mb,(协商速率有1.2G,理论速度可以达到600-700mb)这是跨三成拉取内网资源,ap的端口没有事万兆端口,未达到瓶颈。无线终端如果拉取同网段的NAS资源速度正常,可达到600-700mb,请问这是什么原因导致的? 设备都已升级版本至最新。
核心交换机下接入一台无线汇聚交换机和有线汇聚交换机,NAS部署在有线交换机下的接入交换机的一个端口,无线ap连接在无线汇聚交换机下的poe交换机中,AC旁挂在无线汇聚这测,使用本地转发,协商速率可以达到1.2G
(0)
AP 转发模式是“集中转发/隧道转发(CAPWAP/GRE)”
同网段时用了本地直桥(local/direct forwarding),AP→交换机→NAS,跑到 600–700 Mb/s;
跨三层时被拉回 AC/网关做三层(CAPWAP 封装→AC 解封装→三层转发→再回去),AC/链路/CPU/策略成为瓶颈,常见吞吐就只剩 200 Mb/s 左右。
✅ 排查:在 AC 上看该 SSID/业务模板/用户 VLAN 的转发模式是否为 centralized/tunnel。若可行,把数据面改为本地转发(direct/local forwarding),让三层由上游交换机/三层网关处理。
对无线用户生效了带宽限速(per-SSID / per-user / user-profile /策略)
很多 WLAN/AC 平台会对“无线→跨网段流量”套上/下行限速,而同网段直桥不经 AC/GW 的策略面,所以不受限。
✅ 排查:
看 WLAN service-template / SSID / 用户组是否配置了 rate-limit
、max-bandwidth
、speed-limit inbound/outbound
一类参数;
看网关/防火墙对“WLAN 区域→NAS 区域”的策略带宽或整形(traffic policy / QoS car/policer/queue)是否启用。
跨三层路径经过 UTM/安全检测/ACL/NAT,且仅对“无线区”开启
有些环境中,有线与无线走不同安全域/策略集:无线跨网段会被 IPS/AV/应用识别/NAT 命中,吞吐掉到 100–300 Mb/s;而同交换机的有线口或同网段直桥不受这些检查。
✅ 排查:在安全设备上对比“有线→NAS”“无线→NAS”分别命中的策略、开启的检查项、会话用到的软件/硬件转发路径;临时放行/旁路验证一下性能。
AP/AC 上的 MTU/MSS、隧道封装导致分片或重组开销
CAPWAP/GRE 叠加后端链路 MTU 不够,引发分片/重传,表现为吞吐掉到 150–300 Mb/s。
✅ 排查:抓包看 DF/分片,按需在网关做 MSS 调整 或把隧道路径改成能承载更大 MTU 的链路。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论