首先，您是否分析了您的网络流量以了解您现在拥有多少广播（和多播）流量？网络上需要有一些广播流量用于内容交付和网络发现。你需要知道你现在有多少，你有什么类型的广播流量。这也将为您提供衡量控制方法及其有效性的基准。

那么，您是否分析过隔离不起作用的 AP？有什么不同（品牌、型号、连接的设备、流量类型、启用和禁用隔离是否存在流量差异？）我会先看看那里。其次，从那里上网，交换机或路由器的类型或配置有什么不同吗？将您的答案与执行隔离的 AP 进行比较并发现差异。

至于方法：是的，端口隔离有效——在 AP 和任何通往 AP 的接入交换机端口上。在任何服务交换机上都不要启用隔离。具体步骤因供应商而异，但管理控制台应该为您提供启用隔离选项。隔离不会阻止广播流量，但会阻止这些帧进入 athX 接口然后被传输。（有关详细信息，请参阅：https ://help.ubnt.com/hc/en-us/articles/115001529267-UniFi-Managing-Broadcast-Traffic - 它对广播流量有很好的描述。）

您可以在交换机的无线接口上收听广播流量，连接到 AP 的计算机不会接收到广播流量。未来网络分析到设备级别（尽管不使用 tcpdump，您不会看到被阻止的流量被阻止）应该显示到达最终用户的广播流量减少。

您可以做的一件事是创建更小的 L2 域 (VLAN)。由于广播不跨越 VLAN 边界，这可能是一种有效的方法。当然，可能有很多警告，具体取决于您的特定网络和应用程序。

大学或酒店等大型网站使用“无线控制器”。这些实现了对单个机器的广播隔离，同时确保允许所需的广播（例如路由器 MAC 地址的 ARP 和 DHCP）。这些网络与 AP 一起运行，处理已建立的流量并将以前看不见的流量（例如客户端广播）发送到控制器。

如果您有一个足够大的无线网络，其广播级别会导致明显的性能损失，那么您就可以在市场上购买基于控制器的无线系统。您通常从单一供应商处购买作为协调系统的控制器和接入点。

请务必小心，因为这个网络领域具有现代网络设备供应商的所有缺点：糟糕的供应商，收费过高的好供应商，令人发指的按协议锁定以抑制竞争，带宽大小的谎言（尽管防火墙声称供应商的谎言更深），因收购而停产的产品。