Beschreibung:

In diesem Artikel werden mögliche Ursachen und Lösungsmöglichkeiten bei erhöhter CPU-Auslastung des WLAN-Controllers unter Verwendung von WLC-Tunneln aufgezeigt.


Ursachen für hohe CPU-Last auf dem WLAN-ControllerLösungsmöglichkeiten
Je mehr Broad- und Multicast-Pakete über einen WLC-Tunnel versendet werden, desto höher ist die Auslastung.In einem Szenario mit Übertragung von vielen Broad- und Multicast-Paketen ist ein Wechsel auf den Betriebs-Modus "LAN am AP" empfehlenswert.

Ab LCOS 10.34 Rel wurde die Behandlung von Broad- und Multicast-Paketen in der LAN-Bridge behoben. In vorigen Firmware-Versionen war keine Kommunikation zwischen Endgeräten in einem WLC-Tunnel möglich, wenn diese an verschiedenen Access Points angemeldet waren (die Gesamt-Anzahl der Broad- und Multicasts berechnet sich dabei aus den Broad- und Multicasts multipliziert mit der Anzahl der Access Points, welche die SSID des WLC-Tunnels ausstrahlen).

Dies führt zu einer höheren Grundlast an Broad- und Multicast-Paketen im WLC-Tunnel und somit auch zu einer höheren CPU-Last auf dem WLAN-Controller.

Wenn das Szenario bis LCOS 10.34 funktioniert hat, kann es gegebenenfalls bereits ausreichend sein, einen virtualisierten WLAN-Controller (vRouter) einzusetzen. Dieser ist je nach verwendeter Hardware und zugewiesener Ressourcen für die VM des vRouters deutlich performanter als ein regulärer WLAN-Controller.

Zusätzlich ist es empfehlenswert im logischen WLAN-Profil die Option Datenverkehr zulassen zwischen Stationen dieser SSID zu deaktivieren, sofern keine Kommunikation zwischen den Endgeräten erforderlich ist.

Je mehr WLC-Tunnel verwendet werden, desto höher ist die Auslastung.Die Anzahl der WLC-Tunnel sollte reduziert und ein WLC-Tunnel nur für einzelne SSIDs verwendet werden, etwa für die Public Spot SSID.
Je mehr Endgeräte über einen WLC-Tunnel angebunden sind, desto höher ist die Auslastung.Szenarien mit vielen Endgeräten sollten über "LAN am AP" statt über einen WLC-Tunnel umgesetzt werden.
Je mehr Access Points eine SSID über den WLC-Tunnel ausstrahlen, desto höher ist die AuslastungDie SSIDs mit einem WLC-Tunnel sollten nur auf den Access Points ausgestrahlt werden, auf denen dies erforderlich ist. Auf den restlichen Access Points sollte diese SSID entfernt werden.
Wird ein WLC-Tunnel mit einem LAN-Interface über eine Bridge-Gruppe verbunden, führt dies zu einer stark erhöhten Auslastung. Dies ist daher unbedingt zu vermeiden!Der Datenverkehr sollte per Routing zum nächsten Router oder direkt zum Internet gesendet werden (Schritt 3. Herstellen der Internet-Konnektivität).

Wird ein WLC-Tunnel mit einem weiteren WLC-Tunnel über eine Bridge-Gruppe verbunden, führt dies zu einer stark erhöhten Auslastung und kann sogar zu einer vollständigen Auslastung des WLAN-Controllers führen. Dies ist daher unbedingt zu vermeiden!

Ein solches Szenario muss über "LAN am AP" statt über einen WLC-Tunnel umgesetzt werden.
Ab LCOS 10.32 wird die MAC-Adresse eines per WLC-Tunnel angebundenen WLAN-Teilnehmers nicht mehr nachgehalten, wenn der WLC-Tunnel dem IP-Netzwerk direkt zugeordnet ist. Dadurch müssen Antworten an diesen Teilnehmer an alle Access Points gesendet werden, die mit diesem WLC-Tunnel verbunden sind. Dies führt zu einer erhöhten CPU- und vor Allem zu einer stark erhöhten Netzwerk-Auslastung.Da die LAN-Bridge die MAC-Adressen der verbunden Geräte nachhält, kann der WLC-Tunnel einer Bridge-Gruppe zugewiesen werden, welche dann dem jeweiligen IP-Netzwerk zugeordnet wird. Dabei ist zu beachten, dass nur ein einzelner WLC-Tunnel in der Bridge-Gruppe enthalten sein darf.