無線網(wǎng)的接入相關(guān)的MAC地址列表，MAC地址列表是一個(gè)很普通的問題，但我們?nèi)绾螌?duì)MAC地址列表進(jìn)行更精確的設(shè)置，給我們的使用到來方便呢？

前段時(shí)間遇到了個(gè)怪問題，如圖所示，AP-1在分布層交換1處接入，AP-2在分布層2處接入。RF終端1通過無線網(wǎng)訪問服務(wù)器。但當(dāng)RF在AP-1和AP-2之間漫游了幾次后RF就只能在AP-2區(qū)域正常使用，一到AP-1區(qū)域就大量丟包。

無線網(wǎng)的接入MAC地址列表

實(shí)際上RF-1連接是正常的，通過其他的無線電腦測(cè)試也是正常。百思不得其解。經(jīng)過仔細(xì)分析，最后確定原因就出在AP的接入，當(dāng)然RF的網(wǎng)絡(luò)管理性能不足也是一個(gè)方面，但此處不做討論。只是通過RF引出了這個(gè)網(wǎng)絡(luò)問題。

在原來的想法中，我以為只要所有AP有一個(gè)SSID，處于不同頻段，同在一個(gè)VLAN這樣就可以實(shí)現(xiàn)很好的無縫漫游。實(shí)際上并非如此。如果AP-1和AP-2通過不同的分布層交換連接到核心，核心在處理無線終端RF時(shí)就存在一個(gè)延遲的問題，因?yàn)镽F要訪問的是另一個(gè)網(wǎng)段的服務(wù)器，核心交換要對(duì)RF數(shù)據(jù)封包做路由，網(wǎng)絡(luò)核心交換機(jī)做路由封包時(shí)會(huì)先從緩存拾取MAC地址列表。

核心交換是端口交換，每一個(gè)端口都維護(hù)一個(gè)MAC地址列表，當(dāng)?shù)刂反嬖跁r(shí)，就會(huì)直接轉(zhuǎn)發(fā)而不是所有端口都廣播。而由于RF做了漫游動(dòng)作，所以核心交換機(jī)的兩個(gè)端口都會(huì)存在RF的MAC地址列表記錄。此時(shí)核心交換機(jī)就要根據(jù)終端發(fā)來的ICMP確認(rèn)真正來源，由于RF的網(wǎng)絡(luò)管理功能并不是很強(qiáng)悍。

所以就可能存在一個(gè)小概率事故，RF沒有及時(shí)和核心交換做來源確認(rèn)，核心就會(huì)一直吧這個(gè)MAC地址列表作為snooping做等待處理，雖然是等待處理，但對(duì)于請(qǐng)求的數(shù)據(jù)包并未丟棄。而仍然是從緩存表里確認(rèn)數(shù)據(jù)來源，將數(shù)據(jù)拋給指定端口。這樣就造成了部分?jǐn)?shù)據(jù)去AP-1。部分去AP-2，自然會(huì)出現(xiàn)丟包。

所以在設(shè)計(jì)這種交叉漫游的AP無線網(wǎng)絡(luò)時(shí)，一定要保證AP在接入層的一致性，AP-1和AP-2在做網(wǎng)絡(luò)接入時(shí)連接到同一個(gè)分布層設(shè)備就不會(huì)出現(xiàn)這種狀況，這也是在設(shè)計(jì)無線網(wǎng)絡(luò)時(shí)要考慮的一個(gè)重要因素。