《WLAN操作维护培训教材(蒙兆海).ppt》由会员分享,可在线阅读,更多相关《WLAN操作维护培训教材(蒙兆海).ppt(103页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、WLANWLAN操作维护培训教材操作维护培训教材贵州平塘移动公司WLANWLAN日常实践操作日常实践操作基础理论培训基础理论培训验收标准规范验收标准规范日常作业计划日常作业计划WLANWLAN常见故障处理常见故障处理目目 录录2第一部分第一部分 基础理论培训基础理论培训WLAN网络的基本组成一个运营级WLAN网络的基本组成用户终端:WLAN网卡、WLAN手机等射频相关系统:天线、室分系统等无线接入硬件系统:APAC1.WLAN网络就是通过AP无线设备将用户终端接入互联网的接入网络。2.WLAN网络分为瘦(会聚型或集中型)及胖(独立型)两类。胖AP架构中,AP完成了所有无线接入点的工作。瘦AP架
2、构中,AP的一部分功能剥离到了AC上,由一个AC对多台AP进行集中控制。这是当前运营商招标的主要模式。3.在胖AP架构中,AC指的的是BAS功能。在瘦AP架构中,AC有可能是独立的无线接入控制器(电信),也有可能是指无线接入控制器+BAS功能(移动)无线数据设备:路由器、交换机除硬件设备外,还会涉及到支撑系统A.网管:又区分为OMC网管(只管理自己的ACAP)和WLAN综合网管B.WLAN认证计费系统:有可能单建,也有可能和城域网计费系统合建C.AS:对WAPI进行证书鉴别,目前主要是电信有可能采用。无线网络及有线网络区别无线局域网(WirelessLocalAreaNetworks,简称WL
3、AN)WLAN是利用无线射频技术实现快速接入以太网的技术。是一种相当便利的数据传输系统,它利用射频(RadioFrequency;RF)的技术,取代传统的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构,让用户通过它达到信息随身化的理想境界。无线局域网是固定局域网的一种延伸。没有线缆限制的网络连接。对用户来说是完全透明的,与有线局域网一样。WLAN各协议标准比较802.11b/g工作频段划分图2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.4672345178910611121314频率频率/G
4、Hz汇聚型网络中AC和WTP的三种互联模式直连二层网络连接模式三层网络连接模式Directly ConnectedVia L2 cloudVia L3 cloudAPACACSwitch/bridgeL2L2ACrouterL3APAPAPAPAPAPAPAPAP零配置:CAPWAP二层AC发现DHCP SeverAC接入平台接入层设备1.AP接入网络中任意网口后,开始receivesDHCP(使用option43规定AC地址)。2.AP取得AC地址后,主动发起与AC的认证连接。3.AC对AP进行验证后,与AP建立连接。4.AP获得配置信息。5.终端正常访问网络。技术方案建议:AP及AC互连建
5、议n我们建议AP与AC之间采用二层互联的模式。因为,采用二层互联时,AP可以完全零配置使用,采用三层互联时,AP可能需要预设AC的管理域名。n当然,AP与AC之间通过三层隧道进行互连,这不影响任何使用。n但是考虑到无线网络运营对时间性的要求,一般来说,我们建议在采用三层模式时,为AP到AC之间的配置专用的子通道,并为这个子通道保留带宽,以防止其它业务影响到AC对AP的控制,影响对用户的服务质量。组网建议:AC与BAS的合设组网建议在WLAN网络中,主要采用BAS与AC合设的方式进行组网,而不是BAS+AC的方式。由于目前的WLAN运营网络基本趋向于瘦AP模式,目前市场上主流AC都支持内置BAS
6、功能。将BAS和AC合设,在组网结构、业务设置及维护管理方面都将较为简单一些。避免了网络流量迂回的问题。如果一定要在支持BAS功能的AC后使用宽带城域网的BAS,则还需要将AC的用户数据以二层模式传送到BAS上。对AC、对城域网交换机都是无谓的负担。可以提供更多的无线管理功能,例如不必要一定将SSID与VLAN进行绑定,从而为业务开展带来更多的灵活性。在WLAN移动网络中,除了计算机之外,还将出现大量的手机及机器终端用户,因此,基于用户使用习惯及管理因素,需要对不同的接入终端提供区别对待的接入流程。如对机器终端采用零干预接入,而对笔记本用户提供PORTAL方式接入。当然,最终采用合建还是分建的
7、模式,需要根据当地实际网络状况及业务需求决定。瘦AP架构下数据转发方式l集中数据转发AP和AC间通过专用的数据隧道进行数据转发,AP和AC间的数据隧道中为二层数据。采用此模式时,所有用户数据都要通过AC进行转发。此种方式下,用户数据流向容易控制,适合运营商的组网架构。而且由于采用隧道技术,对用户IP分配可以更加灵活。l本地数据转发AC只对AP进行管理和控制,并不发起和AP的隧道连接,所有的用户数据通过本地网络转发。此种方式下,本地用户数据交换无需通过AC进行集中交换,减少了网络流量迂回,更适合本地数据交换量大的企业网使用。l智能转发AC可以根据某种条件来决定数据采用集中转发还是本地转发模式。本
8、地转发与集中转发采用用户名及密码认证的WEB认证流程建立OPEN无线连接用户打开浏览器,访问互联网,AC将用户强制定向到接入门户,用户输入用户名和密码,验证用户密码、查询用户信息,返回最大时长CHALLENGE及传送账号根据用户名和密码信息进行相应的网络接入授权门户页面认证结果用户接入网络,开始使用开始计费用户关掉浏览器的计时窗口或断线。停止计费OPENSTAAP Discovery选择AP(采用侦听Beacon帧或发送Probe帧)AuthenticationAssociation和建立Association关系的AP收发数据1234用户接入管理过程用户接入管理过程无线产品体系弘浩HM系列硬
9、件产品介绍PerformanceNumber of AP614410Gbps200 Gbps 300Gbps400 Gbps500 Gbps室外室外AP系列系列室内室内AP系列系列大功率大功率AP系列系列20481024512弘浩HM产品分类lAP设备分类:胖AP、瘦AP;单频AP、双频AP;室内AP、室外AP;普通功率AP、高功率AP。lAC设备分类:胖AC、瘦AC;可扩展AC、不可扩展AC;小容量AC、大容量AC。19AP主打系类产品-室内部分型号部分型号AP发射器:发射器:HM-API01-IA、HM-API01-IB HM-API01-IA-F、HM-API01-IB-FFIT/FAT
10、模式支持802.11b/g多模式支持802.11a/b/g多模式支持多SSID:最多可支持8个VLAN最多可支持16个VLAN支持基于ESSID的接入控制支持动态频率选择支持基于MAC地址的接入控制支持SSID信息广播的打开和关闭支持动态功率控制支持负载均衡支持防DOS攻击具备QOS能力支持AP间二、三层切换支持本地维护终端和远端维护支持POE供电方式支持电源过压、过流保护支持防雷、防浪涌WAPI胖瘦胖瘦APAP自由切换自由切换20AP主打系类产品-室外部分型号部分型号AP发射器:发射器:HM-API01-EA、HM-API01-EB HM-API01-EA-F、HM-AP10I-EB-F支持
11、802.11b/g多模式支持802.11a/b/g多模式支持多SSID:最多可支持8个VLAN支持基于ESSID的接入控制支持动态频率选择支持基于MAC地址的接入控制支持SSID信息广播的打开和关闭支持动态功率控制支持负载均衡支持防DOS攻击具备QOS能力支持AP间二、三层切换支持本地维护终端和远端维护支持POE供电方式支持电源过压、过流保护支持防雷、防浪涌WAPI胖瘦胖瘦APAP自由切换自由切换21AC-最大可管理512个APnHM-ANI1000n单体机,最大2GE+24FE4GE,整机交换能力为16G。单机满配支持512AP。最大并发支持10000用户。机间N+1。3U标准机箱。n交流电
12、压:220V,电流:0.6A,双电源支持n直流电压:-48V,电流:2.5A,双电源支持n3U标准机箱:482450(深)132.9(高)22AC-最大可管理512个APnHM-ANI2000n2槽,整机交换能力为20G。单机满配支持1024AP。最大并发支持10000用户。机间N+1。2U标准机箱。n直流电压:-48V,电流:6.5A,双电源支持n2U标准机箱:482450(深)88.6(高)23AC-最大可管理2048个APuHM-ANI3000u6槽,其中两个槽为交换板位,另4个槽可以支持管理板及业务板。u双交换网独立工作160G,双交换网冗余工作80Gu单机满配最大容量2048AP支持
13、。最大端口数支持36GEu每业务板10000并发用户,最大30000并发用户u直流电压:-48V,电流:15A,双电源支持u5U标准机箱,482.6X221.5(高)X400(深)24AC-最大可管理6144个APHM-ANI400014槽,其中2个槽为交换板位,另个12个槽可以支持管理板及业务板双交换网独立工作480G,双交换网冗余工作240G单机满配最大支持6144AP。最大端口数支持108GE每业务板10000并发用户,最大90000并发用户直流电压:-48V,电流:100A,双电源支持14U标准机箱,482.6X532.6(高)X400(深)25Smart AX WS6002 接入AC
14、控制器lWS6002与现有的网络和安全系统无缝集成,提供网络范围的动态射频管理。lIT精简部署在5分钟内即可完成,易于使用和管理。l易于监控和处理故障l每个用户无需使用相同的加密密钥配置、更新PC客l户端设备。l将网络管理、动态射频管理、位置管理和接入点控制集成到一个低成本解决方案中。l基于角色的用户策略、WLAN分组、内部身份验证数l据库、非法AP检测和每个AP可接入的用户数阈值。26京信产品介绍:(WLAN设备发展历史)AC2400,F2048无线交换常见叫法有:无线交换常见叫法有:ACAC、无线控制器、瘦、无线控制器、瘦ACAC、AC2400,F1024AC2400,F51227京信产品
15、介绍:(无线交换机软件架构)京信产品介绍:(无线交换机软件功能模块)京信产品介绍:(一体式AC设备参数介绍)AC1024主要参数:物理特性物理特性处理器处理器CPU Core2 Duo E6400 CPU Core2 Duo E6400 2.13GHz 2.13GHz 内存内存2G2G内存内存存储器存储器2G2G工业级工业级CFCF卡卡外形尺寸外形尺寸1U1U:427.4*433*44mm 427.4*433*44mm(宽宽深深高高)电源电源220V/ATX220V/ATX或或48V/ATX48V/ATX接口接口6 6个个GEGE端口端口4 4个个GEGE光纤端口端光纤端口端1 1个个RJ45
16、RJ45转转RS-232RS-232接口接口重量重量7KG7KG京信产品介绍:(一体式AC硬件设备介绍)面板标面板标识识系统内部系统内部名称名称类类型型速率速率用途用途NMNMEth9Eth9电电口口1000/101000/100M0M管理口,可以将对设备的管理口,可以将对设备的管理数据和业务数据分开,管理数据和业务数据分开,保证管理连接的稳定性和保证管理连接的稳定性和实时性。实时性。HBHBEth8Eth8电电口口1000/101000/100M0M心跳口,相互备份的无线心跳口,相互备份的无线交换机之间交互同步报文。交换机之间交互同步报文。1 1Eth7Eth7电电口口1000/101000
17、/100M0M无线终端报文交换无线终端报文交换2 2Eth6Eth6电电口口1000/101000/100M0M无线终端报文交换无线终端报文交换3 3Eth5Eth5电电口口1000/101000/100M0M连接瘦连接瘦APAP4 4Eth4Eth4电电口口1000/101000/100M0M连接瘦连接瘦APAP5 5Eth3Eth3光光口口1000/101000/100M0M无线终端报文交换无线终端报文交换6 6Eth2Eth2光光口口1000/101000/100M0M无线终端报文交换无线终端报文交换7 7Eth1Eth1光光口口1000/101000/100M0M连接瘦连接瘦APAP8
18、 8Eth0Eth0光光口口1000/101000/100M0M连接瘦连接瘦APAP京信产品介绍:(机架式AC参数设备介绍)AC1024主要参数:物理特性物理特性处理器处理器CPU Quad Core Intel CPU Quad Core Intel Xeon L5408 2.13GHz Xeon L5408 2.13GHz 内存内存8G8G内存内存存储器存储器4G F4G Flashlash外形尺寸外形尺寸1919寸寸x15.3x15.3寸寸x2Ux2U电源电源双双-48V-48V冗余电源冗余电源接口接口2 2块业务板(每块板包含:块业务板(每块板包含:4x1G4x1G电口,电口,4x1G
19、4x1G光口,光口,1xCF slot1xCF slot,3xUSB2.03xUSB2.0接接口口,RJ45,RJ45转转RS-232RS-232口。口。重量重量11.5Kg11.5Kg京信产品介绍:(机架式AC硬件设备介绍)Console口Gigabit Ethernet1 Gigabit Ethernet2。Gigabit Ethernet10出厂默认管理口 该设备的端口属性可以根据用户的需求重新定义,每个端口该设备的端口属性可以根据用户的需求重新定义,每个端口都具备千兆转发能力!都具备千兆转发能力!京信产品介绍:(部分AP介绍:)室外双频室外双频AP京信产品介绍:(网络结构-WLAN终端
20、设备)WLAN合路器合路器WLAN干放干放AC无线控制器无线控制器PoE交换机交换机WA602 室内型无线APu兼容IEEE 802.11b/g,最高54M bps,支持完善的QOS机制,根据业务类型(语音,视频,数据)进行优先级调度,支持有线链路的完整性检测。u支持64/128位WEP、WPA、WPA2、WAPI;支持802.1X认证;支持SSL WEB远程管理,ACL,DOS防御功能;支持VLAN Trunk及无线用户间的隔离功能。u内置智能天线,自动适应射频环境的变化,为无线信号找到最佳路径,实时回避各种干扰。u采用自动优化技术,无需考虑部署和射频规划,即可直接安装,设备安装后自动进行配
21、置。设备接入POE接口后,根据环境的改变自动调节节点间的无线连接,减少实际部署的AP数量。第二部分第二部分 验收标准规范验收标准规范37室内AP安装工艺检查标准1.设备安装必须符合设计要求。如果设备的安装位置有所变更,必须征得设计和监理单位的同意,并办理设计变更手续;2.如果AP壁挂安装在大楼墙面上,必须做好防盗措施,建议将AP安装在定做机箱之中,并保持通风良好、通气孔畅通,保持工作环境清洁无灰尘;3.在安装AP的时候,要考虑以太网交换机与AP之间100米的距离限制;4.安装地方便于工程施工和运行维护;5.AP四周如有特殊物品,如微波炉,建议至少远离此类干扰源大约2-3米。室内天线安装检查室内
22、天线安装时应保证天线的清洁干净;挂墙式天线安装必须牢固可靠,并保证天线垂直美观,不破坏室内整体环境;吸顶式天线安装必须牢固、可靠。安装在天花板下时,应不破坏室内整体环境;安装在天花板吊顶内时,应预留维护口;需要支架的天线,支架需牢固固定,并做到布局合理美观;天线顶端与天花板之间必须留有3-5cm的间距。391.五类线的绑扎:在管道内和吊顶内隐蔽走线位置绑扎的间距不应大于40cm,在管道开放处和明线布放时,绑扎的间距不应大于30cm。五类线必须牢固绑扎固定;2.五类线应避免与强电、高压管道、消防管道等一起布放,确保其不受强电、强磁等源体的干扰;3.对于不能在管道、走线井内布放的五类线,应套用PV
23、C管,PVC管应尽可能靠墙布放并牢固固定,PVC管不能有交叉现象;4.五类线的布放长度不应超过100米。如实际长度大于100米应修改设计,改用其它传输方式解决;5.五类线设备端应留有一定空余长度并绑扎整齐固定,便于后期检修和做线缆接头;6.尽量避免五类线与电源线平行铺设,如果需平行铺设,应满足隔离要求:7.RJ45接头压制做工需满足设计、施工要求线缆布放检查40线缆布放示例机柜内走线配线箱规范的网线绑扎馈线规格型号、路由走向符合工程设计要求馈线走线牢固、美观、不得有交叉、扭曲、裂损弯曲布放时,要求弯曲角保持圆滑,弯曲曲率半径符合规定,保证馈线安装的转弯半径小于馈线类型要求的转弯半径馈线线井须为
24、电气管井,不能用风管或水管管井馈线应尽量避免与强电高压管道和消防管道一起布放馈线尽量在线井和天花吊顶中布放,并用扎带牢固固定与设备相连的跳线或馈线应用线码或馈线夹进行牢固固定馈线的连接头必须牢固安装,接触良好,并做防水密封处理不在机房、线井和天花吊顶中布放的馈线,须套用PVC管,并捆扎固定走线管尽量靠墙布放,并用线码或馈线夹每隔11.5米牢固固定走线管固定间距符合规定,走线不得有交叉和空中飞线现象馈线进出口的墙孔应用防水、阻燃材料进行密封,馈线从室外进入室内之前要有一个“滴水弯”需测试馈线的驻波比,同一AP覆盖区域衰耗不得大于2db。馈线布放业务测试及测试指标用户的行为包括:在线看电影、下载文
25、件、QQ聊天、浏览网页、网络游戏等,如果网络质量不理想,延时过高、网速过慢等会严重影响到用户感知,如视频不流畅、下载速率过慢等;对热点进行各种业务测试是能够及时了解热点的网络质量状况,以及用户的使用情况。各项业务测试指标各项业务测试指标场强信噪比测场强信噪比测试试同频干扰测同频干扰测试试PING包时延包时延PING包成功包成功率率WEB接入时接入时延延DHCP地址获取地址获取FTP上行速率上行速率FTP下行速率下行速率场强 =-75dBm信噪比 =25dB同频干扰 =-80dBmPING包时延 =97%Web接入时延=100kbit/sFTP下行速率=500kbitsDHCP地址获取=100%
26、邻频干扰 =-70dBm第三部分第三部分 日常作业计划日常作业计划AP在线率uAP在线率:数据采集为每天11:0012:00;21:00-22:00,2个时间段随即选择一个时间点采集当前在线AP数,取平均值然后除以接维AP总数,即为当天AP在线率。uAP完好率:每天8:00-23:00,每15分钟对AP当前状态采集一次,各AP每天采集60次,所有AP在线总次数/(60*AP总数)即为当天AP完好率。AC设备运行情况我们以弘浩明传的AC为例,主要关注以下指标:1.AC运行情况。2.AC上面AP在线情况。3.AC上下挂用户数。46AC设备运行情况1.AC运行情况。在基本配置的下拉菜单中,选择系统信
27、息,即可看到AC当前运行情况。47AC设备运行情况2.AC上面AP在线情况。在统计信息中选中AP信息,即可显示目前该AC上下挂的AP,再选择排序方式为按状态排序,则离线AP会显示在最前面。48AC设备运行情况3.AC上下挂用户数。在统计信息中选中AP无线用户统计,即可显示目前在线的用户。49流量查看无论集中转发或者本地转发,所有的数据均会通过BRAS,因此可以直接从BRAS上查看相关的数据。注:下行带宽利用率一般要求不超过75%,否则该BRAS下用户感知较差。BASBAS设备设备流量流量总计为总计为:13812M13812M高校高校WLANWLAN当日在当日在线线人数并人数并发发数:数:477
28、8947789人人高升高升桥桥BASBAS出口:下行峰出口:下行峰值值流量流量2583M2583M下行下行带宽利用率利用率为:63%63%高新西区高新西区BASBAS出口:下行峰出口:下行峰值值流流量量2770M2770M下行下行带宽利用率利用率为:45%45%万年万年场场BASBAS出口:下行峰出口:下行峰值值流量流量1600M1600M下行下行带宽利用率利用率为:78%78%新都新都BASBAS出口:下行峰出口:下行峰值值流量流量350M350M下行下行带宽利用率利用率为:17%17%崇州崇州BASBAS出口:下行峰出口:下行峰值值流量流量500M500M下行下行带宽利用率利用率为:24%
29、24%都江堰都江堰BASBAS出口:下行峰出口:下行峰值值流量流量243M243M下行下行带宽利用率利用率为:12%12%温江温江BASBAS出口出口:下行峰下行峰值值流量流量870M870M下行下行带宽利用率利用率为:42%42%大邑大邑BASBAS出口出口:下行峰下行峰值值流量流量840M840M下行下行带宽利用率利用率为:41%41%致民致民东东路路BASBAS出口出口:下行峰下行峰值值流流量量310M310M下行下行带宽利用率利用率为:8%8%双流双流BASBAS出口出口:下行峰下行峰值值流量流量480M480M下行下行带宽利用率利用率为:23%23%新津新津BASBAS出口出口:下行
30、峰下行峰值值流量流量680M680M下行下行带宽利用率利用率为:33%33%郫郫县县BASBAS出口:下行峰出口:下行峰值值流量流量265M265M下行下行带宽利用率利用率为:6%6%彭州彭州BASBAS出口:下行峰出口:下行峰值值流量流量320M320M下行下行带宽利用率利用率为:16%16%50现场常规测试现场常规测试应包含以下几项测试:1.信号强度。2.下行信号稳定程度。3.干扰。4.单AP下挂用户数。5.业务测试(PING包,下载,网页延时)6.固网质量检测。51现场常规测试1.信号强度。一般信号强度应大于-75dbm,信噪比应大于25dB。52现场常规测试2.下行信号稳定程度。下行信
31、号应当比较平稳,如果波形变动比较大,十分影响用户感受。53现场常规测试3.干扰。同频干扰:相同频率的第2强的信号应小于-80dbm。否则,同频干扰将比较严重。54现场常规测试4.单AP下挂用户数。AP下挂用户数不应超过16个,如测试软件没有此项功能,可从POE交换机端口读出用户的MAC地址,做出统计。55现场常规测试5.业务测试。(1)PING包。PING包要求为丢包率低于3%,时延应小于50ms56现场常规测试(2)下载。下载速度在进行限速后应在250KB/S左右。57现场常规测试6.固网质量测试。固网质量测试主要通过对POE交换机以及更上层的汇聚交换机进行配置,使电脑终端能直接通过有线直接
32、接入网络,排除无线的影响,对问题进行定位。相关的测试方法及要求与业务测试相同。58第四部分第四部分 WLAN常见故障处理常见故障处理59网络故障的一般解决步骤故障现象观察故障现象观察故障相关信息收集故障相关信息收集经验判断和理论分析经验判断和理论分析各种可能原因列表各种可能原因列表对每一种原因实施排错方案对每一种原因实施排错方案故障排除故障排除故障排除过程文档化故障排除过程文档化恢复实施方案前的网络状态恢复实施方案前的网络状态NY循环循环1循环循环2故障排除常用方法数据层数据层应用层应用层7 应用层应用层6 表示层表示层5 会话层会话层4 传输层传输层3 网络层网络层2 数据层数据层1 物理层
33、物理层网络网络协议协议应用层应用层传输层传输层Internet网络访问网络访问TCP/IP模型模型OSI模型模型分层故障排除法61故障排除常用方法分块故障排除法根据设备的功能模块有效缩减故障范围替换法排除硬件问题的有效方法62常见故障n无法扫描到无线网络n用户无法获取ip地址nWEB无法认证n用户上网速度慢n用户异常掉线63无法扫描到无线网络n无线AP未启动或无线功能被禁用需查看AP上是否已经关联SSID及下发了WLAN信号n笔记本的无线功能未开启;n无法扫描到SSIDn无线AP与笔记本的无线工作模式问题n使用windows来配置无线网络64无法获取IP地址问题描述:用户无法获得IP地址原因分
34、析及处理方法:n1、运行“cmd”-“ipconfig/renew”尝试查看“ipconfig”是否解决n2、客户端网卡故障,禁用后启用网卡或者重启PC尝试解决n3、AP掉电n4、业务vlan不通,需要各二层设备透传业务vlan数据维护部门确认n5、DHCPserver的IP地址池中地址用完n6、AP自身硬件问题导致不转发报文nLAN接入方式现场工程师可以在交换机上配置端口portaccessvlanXX并接入有线网卡的客户端来判断或排除无线网络问题。65无法获取IP地址66用户无法打开Portal认证页面 问题描述:n用户可以获取IP地址,但无法打开portal认证页面(以WEB认证为例)原
35、因分析及处理方法:n用户无线网卡手工设置了IP地址,应该改为自动获取IP地址 n用户IE浏览器设置了“受限站点”(这种可能性很小),或者查看是否和安装的相关杀毒软件及防火墙有关系nPortal认证服务器故障,可以尝试ping 测试。n交换机及AC的配置问题,在透传AP的管理及数据信息时,详细核对交换机上及AC上的配置67用户无法认证 问题描述:可以正常弹出Portal服务器,但是无法认证原因分析及处理方法:AC没有加入到受信任服务器中Portal服务器故障用户名及密码错误68用户上网速度慢物理层发送机制:802.11b传输速率可达到11Mbps;802.11g和802.11a的传输速率可达到5
36、4Mbps、802.11n传输速率可达到300Mbps根据802.11协议的传输特性,Wifi理论性能(1500Bytes大报文)可达到传输速率的50%左右半双工链路:发送报文时不能对报文接收,报文接收时不能进行报文发送。空口大部分时间处于接收状态,当有报文需发送时才切换到发送状态,并触发空口竞争机制,即在保证空间可被利用时,才将报文发送出去,每次竞争至少需要一个DIFS周期和一个Offset时间退避不同的调制方式需要为需要发送的报文增加PLCP头,组成实际发送的物理层报文,而在发送前需要一个Preamble过程,下面表格给出了发送一个报文物理层消耗的关键时间(us)和需要占用的空间媒质的简单
37、示意图69用户上网速度慢无任何干扰和其它报文开销,仅单方向数据传输与ACK报文确认,无报文重传,且整个传输过程使用恒定速率发送。理想理想环境环境实际实际环境环境Wifi性能实际上是指一个共享的空间媒质所能够支持的报文传输能力在这个空间媒质中(同信道)的所有设备都将共享空间媒质的性能,即共同抢占空间媒质Wifi通过这个机制实现了设备在空间媒质的报文的分时传输,在一定程度上同样会消耗空口资源,降低空口的传输能力下面给出了下802.11b/g/a理论性能认识认识误区误区以理论最大传输速率作为WLAN的实际应用性能,“理论最大传输速率”为大报文传输速率,即载荷为1500bytes报文下传输速率,实际应
38、用中大报文占比不高,并且为单用户,即整个空间媒质仅两台设备工作,保证空口丢包率极小,达到所有报文均以最高速率传输,但实际是不可能的不但报文大小影响到整个空间媒质的传输性能,而且干扰信号源在一定程度上消耗空口资源,同时随着同信道设备的增加,也会消耗掉一定的空口资源,这些都会引起空口资源性能的进一步下降70用户上网速度慢问题表象用户反应打开网页的速度很慢,在使用时或使用过程中,出现网络速度变慢的问题,主要表现为打开网页慢,观看视频卡,玩网游时卡,ping包延时大,甚至挂QQ都出现掉线的情况等现象问题成因空口:信号恶化、干扰严重、同信道可见AP数较多AP设备:单台AP上接入用户数过多、设置带宽限制终
39、端:11n终端受到周围大量b/g用户影响、网卡接收灵敏度差异有线侧:存在带宽限制、有线网络存在丢包优化措施空口:覆盖补点、排查干扰、优化信道AP规划隔离度AP设备:设置单台AP接入用户数、AP扩容、打开负载均衡(重叠覆盖区)、打开用户限速(减少P2P行为的影响)终端:引入5.8频段有线侧:扩大数据侧带宽,防止带宽瓶颈71用户异常掉线n网络断线1、空口及AP侧系统外干扰频谱仪进行宽频扫频测试,定位干扰源位置和类型系统内干扰调整AP信道频点,发射功率、天线方向角、全改定,保证主覆盖区域信号的强度和质量增大beacon间隔,减少beacon数量(减少SSID数量)设备故障重启断线厂家已经定位,会在近
40、期出一个新的版本解决该问题对信号弱区域进行补点建设无线信号覆盖不足72用户异常掉线n网络断线针对各节点产生问题的解决思路2、L2接入层LAN ALAN BLAN CLAN ELAN DROOTB1B2B3B4生成树WLAN业务接入VLAN穿过城域网二层网路时,需要正确配置spanningtree参数,使接入VLAN的spanningtree能够迅速收敛。当配置有误时,将可能因spanningtree摆动或重新计算导致获取地址缓慢或者网络连接断线解决思路:A、正确配置VLAN生成树参数;B、发生故障时重启WLAN接入汇聚交换机73用户异常掉线n网络断线3、BRAS侧问题及解决思路认证摇摆用户终端
41、在某些区域能同时收到AP1(移动)和AP2(电信)两个WiFi信号,AP1通过移动AC送至BRAS1认证,而AP2通过电信AC送至BRAS2认证,由于用户终端在两个AP之间频繁切换,每次切换后由于认证服务器发生变化,导致用户断线投诉解决思路:A、在认证摇摆区域关闭电信AP漫游切换通过PPPOE方式连接的STA在跨VLAN漫游切换时,由于不同热点对应的子接口不同,需要重新认证,导致断线解决思路:开启AC的vlanmobility功能,可以在不同vlan之间进行漫游,并使AC送出热点VLAN维持初始值不变化,从而解决掉线问题74故障现象:用户上网速度慢用户经常在公司办公网和随E行之间切换网络结构:
42、公司办公楼每一层12个AP采用室内分布系统覆盖公司旁边为法院大楼,楼顶用定向天线覆盖法院区域(如图一)测试分析:容量问题:每个AP的实际接入用户数量一般不超过15个,实际中每层楼仅12个AP可以承载的用户数最大才为30个左右,会议室开会人员密集时更加明显,测试中发现1个AP的附着用户数达到16个(如图二),这种情况下会造成用户上网慢的现象图一:认证页面法院法院移动移动图二:故障案例一:(网络容量问题)75故障案例一:(网络容量问题)测试分析:信号覆盖:在靠近法院一侧的会议室测试发现会议室信号由多个AP覆盖,其中信号最强的AP为法院的AP信号(如图一)办公室AP信号还要相对弱一点SSID设置:随
43、E行和办公网SSID同为CMCC故障原因:上网速度慢:AP容量不足,造成单AP的附着用户数过多,影响大家的用户感知网络切换:高峰期用户忙时,随E行AP的信号强于办公网,网卡被迫切换到随E行AP,造成用户上办公网的掉线整改办法:a)增加AP,通过AP扩容减小单AP负载,提高用户感知b)在不增加AP的情况下,将办公网和随E行的SSID进行区分,避免切换c)调整法院AP的角度,适当降低功率,在会议室接收到该AP的信号足够弱图一:经验小结:经验小结:p在网路组网的时候一定要充分考虑到网络容量,单AP关联用户数建议不要超过15个(下表为实际试验的测试数据)p合理选择定向天线,避免天线的选择不当对其他网络
44、产生影响AP压力测试故障案例二:(VLAN规划问题)故障现象:老办公大楼自从割接之后出现5F、7F、8F部分用户不能正常上办公OA网络的问题测试分析:对5F、7F、8F的AP信号测试,每个楼层信号覆盖正常(如图一)信号强度都在-50dBm左右地址分配异常:197网段为老楼网段、79为新楼网段,在老楼能获取到新楼的IP地址(如图二)对5F、7F、8F的AP进行逐个用户连接性测试,发现有的AP能够正常分配地址,有的AP却不能正常分配IP地址,最后分配成为AP的默认地址段的地址(如图三)图一:图二:图三:故障案例二:(VLAN规划问题)测试分析:对于能够正常分配地址的AP和不能正常分配地址的AP进行
45、配置比对,发现不能正常分配地址AP的VLAN划分均配置有问题(如图一:)故障原因:由于网络割接之后,对于部分AP数据配置不当,导致配置错误的AP不能正常分配IP地址,造成同一区域部分用户不能正常上网的问题整改办法:a)对于所有AP的配置进行检查,合理规划VLAN图一:经验小结:p合理规划VLAN,能够有效避免广播逢高,但是错误的VLAN配置将影响用户的使用pVLAN配置错误,经常在故障排除工作中出现,当无线空口没有问题时,用户网络故障,VLAN配置可以重点规划故障案例三:(低速帧影响)故障现象:老办公大楼网络速度慢测试分析:丢包时延测试,时延和丢包率偏高(如图一:)AP下行信号稳定,并且信号良
46、好,但是网卡速率非常不稳定,只有1M或者2M的空口带宽对于空口速率分布统计发现整体空口环境中,大量的数据包工作在低速帧(如图三:)故障原因:由于AP空口速率配置不合理,造成网络中出现大量低速帧,用户感知明显下降整改办法:a)检查AP组播速率配置,设置为不低于48Mb)AC上过滤低速帧,避免由于大量的低速帧的存在,拉低整个空口效率,让所有用户网路感知都受到影响图一:图二:图三:经验小结:p在复杂环境下使用WLAN网络,可以强制终端使用高速帧传输以提高空口效率p通过屏蔽低速帧的影响,可以提高网络的整体工作效率,代价是牺牲弱覆盖区域的用户感知故障案例四:(组网问题)故障现象:9月开学后,出现大面积用
47、户上网过程中重新获取IP地址,造成掉线测试分析:信号覆盖测试:在学生寝室测试信号强度,基本都达标(如图一)IP地址池:高峰期检查IP地址池的利用率,地址池基本足够用户使用通过空口抓包和有线转包都发现大量的异常ARP报文(如图二)网络结构分析:自贡理工学院采用的是有线进入每个寝室,另外无线信号也全覆盖的方案,传输使用的是一个GPON接入,有线点和无线的用户数量大概在3000多户,查阅中兴GPON设备的最多接入用户数不超过512个(如右图技术资料)故障原因:采用GPON设备组网的网络,有线+无线的用户数超过GPON设备的处理能力极限造成处理能力的不足怀疑大量ARP消息也是这个原因造成中兴GPON技
48、术资料1、建议采用F401/F601下挂Switch设备,限制采用其他设备下挂Switch设备。建议采用一级分光,分光比不超过1:8,单PON口下挂的AG数量限制在8个以内。单PON口所带宽带用户数:高带宽用户不超过128个,低带宽用户不超过512个。2、单台ONU下挂Switch禁止超过两台,单台Switch宽带总数禁止超过48线。每PON口下挂8个Switch节点时,每个Switch节点宽带用户并发不超过20个;每PON口下挂4个Switch节点时,每个Switch节点宽带用户并发不超过40个。图一:图二:整改办法:a)GPON设备扩容(通过扩容问题已经处理)经验小结:pGPON设备的下行
49、速率为2300M,但是其最大处理同时在线用户的能力是有限的,在组网的时候,要考虑用户的极限,建议一个GPON板的同时间关联用户不要超过1000个故障案例五:(信号弱覆盖)故障现象:四川名族学院WLAN用户总是投诉网络慢测试分析:通过路测分析,看到寝室内的信号强度大部分区域低于-75dBm(如图一)通过对于整个高校的覆盖测试,看到覆盖是严中的不达标,最高每层有有34.5%的区域不达标(如图二)故障原因:由于大面积的弱覆盖区域,造成用户上网慢的投诉整改办法:a)增加APb)使用小室分布方式覆盖,将天线入户整改效果:a)通过采用小室分方式覆盖(如图三),寝室内的信号得到明显的好转(如图四),用户感知
50、得到明显提升图一:图二:图三:图四:四川民族学院四川民族学院WLAN网络覆盖评估测试汇总网络覆盖评估测试汇总宿舍楼宿舍楼测试值测试值(弱覆盖)(弱覆盖)指标值指标值是否达标是否达标A A区区4号楼号楼34.5%34.5%5%否A A区区5号楼号楼10.9%10.9%5%否B B区区1号楼号楼1.4%5%是B B区区4号楼号楼0%5%是B B区区6号楼号楼19%19%5%否故障案例六:(三方出口容量问题)故障现象:开学后,每天晚上9点11点左右网络慢问题:以以往德阳的实际情况,怀疑是电信攻击测试重点确认是否有恶意攻击测试罗江警安校出口压力测试单AP压力测试分析:通过有线Ping测试正常无线测试正