广播和组播包通常以较慢的数据速率传输,占用更多的通话时间。对于处于省电休眠模式的客户端,它们通常也会在AP上进行缓冲,并且只在DTIM(周期性信标间隔)传输,这可能会导致与排队相关的问题。
虽然许多广播和组播数据包对于正常的网络运行和客户端的特定应用(视频流等)是重要的,但根据你的网络和应用程序,其他人只是利用了可以更好地利用的广播时间,使用acl过滤它们将有所帮助。
一些常用的推荐ACL过滤器,以及它们的作用说明如下:
WLAN acl,
acl permit proto 10 tcp any any any any any允许所有tcp报文在两个方向上
acl permit proto 11 udp any 67 any any out允许DHCP提供报文向外
Acl deny proto 12 udp any 137 any any in deny入方向的Windows netbios报文
Acl deny proto 13 udp any 138 any any in deny入方向的Windows netbios报文
acl deny ip 14 any 224.0.0.0/240.0.0.0 deny入方向的ip组播报文
Acl deny proto 15 udp any 68 any 67 out deny DHCP discover packet going on air
acl deny mac 16 any 11:11:11:11:11:11 out deny cambium AP内部通信报文上电
acl deny mac 17 any ff:ff:ff:ff:ff out禁止L2广播报文上电
Acl允许MAC 24任意任意允许所有其他报文在两个方向
以太网acl,
acl permit proto 10 tcp any any any any any允许所有tcp报文在两个方向上
Acl deny proto 11 udp any 137 any any in deny入方向的Windows netbios报文
Acl deny proto 12 udp any 138 any any in deny入方向的Windows netbios报文
acl deny ip 13 any 224.0.0.0/240.0.0.0在拒绝入方向的ip组播报文
Acl permit proto 14 udp any 68 any 67 out禁止出方向的DHCP发现报文
acl permit proto 15 udp any 67 any 68 in allow DHCP offer报文入方向
acl deny ip 16 any 255.255.255.255禁止入方向的ip组播报文
acl deny mac 17 any 01:80:c2:00:00:00 in Block 802.1d packets from wired to wireless . acl deny mac 17 any 01:80:c2:00:00:00 in Block 802.1d packets from有线到无线
Acl允许MAC 24任意任意允许所有其他报文在两个方向
请记住,ACL是按照规则编号排序的(因此按照1..256的顺序查找),一旦定义了ACL,除非有一个显式的“允许”,否则所有的包都将被丢弃(因此上面列表中的“允许”规则255和256)。
