WLAN网络产品维护培训

1、WLAN网络产品维护培训目录 WLAN常见故障排除2WLAN拓扑图及产品基础知识146 WLAN网络优化3 WLAN用户使用方法4WLAN拓扑图及产品基础知识1张掖移动IP城域网拓扑图NE5000ENE5000EME60NE40甘州9306临泽9306高台9306民乐9306山丹9306肃南9306OLTOLT至雁滩至银滩2.5G1GEONU光转核心层业务控制层接入层汇聚层宽带接入网城域骨干网交换机APACAC城域骨干网 是由业务接入控制点（包括BRAS 和SR）及其以上的城域网核心路由器组成的三层路由网络，划分为核心层和业务接入控制层两层。宽带接入网 是城域骨干网业务接入控制点以下、用户CP

2、E以上（不含CPE）的二层接入网络，层次上划分为汇聚层和接入层。IP城域网划分城域骨干网层次功能核心层 负责对业务接入控制点设备进行汇接并提供IP 城域网到骨干网的出口，该层使用超大容量路由器，运行BGP等路由协议。业务接入控制层 终结接入网的二层业务，提供流量控制和用户管理功能，为用户提供IP地址以及认证等功能，由BRAS（宽带接入服务器）和SR（业务路由器）组成。 BRAS(ME60)主要实现PPPOE拨号用户、WLAN用户及VPN用户的业务管理。 SR(NE40)主要实现固定IP集团专线用户及VPN用户的业务管理和控制。现阶段集团专线的固定IP地址全部由SR分配。汇聚层 汇聚层主要负责将

3、各区域分散的DSLAM、OLT、LAN交换机等接入设备汇聚以提供统一上行出口。接入层 接入层提供各种类型用户的就近接入，汇聚层以下的二层网络，包括以太网交换机、OLT、ONU、DSLAM、光纤、五类线等设备。宽带接入网层次功能无线局域网 (Wireless Local Area Network) 是以射频无线电波通信技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。主要是IEEE802.11系列标准 InternetWLAN基本概念802.11802.11b802.11a802.11g标准发布

4、时间1997.71999.91999.92003.6可用频宽83.5MHz83.5MHz325MHz83.5MHz频率范围2.400-2.4835GHz2.400-2.4835GHz5.150-5.350GHz5.725-5.850GHz2.400-2.4835GHz非重叠信道数33123调制技术FHSS / DSSSCCK / DSSSOFDMCCK / OFDM物理传输速率1, 2 Mbps1, 2, 5.5, 11 Mbps6, 9, 12, 18, 24, 36, 48, 54Mbps6, 9, 12, 18, 24, 36, 48, 54Mbps理论吞吐量1.6 Mbps5.9 Mb

5、ps24.4 Mbps24.4 Mbps兼容性Wi-Fi兼容与11b/g不能互通与11b产品可互通802.11a/b/g协议无线AP (Access Point，无线访问节点) 是一个包含很广的名称，它不仅包含单纯性无线接入点，也同样是无线路由器、无线网关等类设备的统称。 无线AP主要是提供无线终端对有线局域网和从有线局域网对无线终端的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。在无线网络中，AP就相当于有线网络的集线器，它能够把各个无线终端连接起来，无线终端所使用的网卡是无线网卡，传输介质是空气。WLAN网络设备-APWLAN网络设备-无线终端无线终端是接入WLAN无线网

6、线的用户终端设备，包括笔记本电脑，上网本、PDA、智能手机以及台式PC等等。移动性设备一般内置有无线网卡或者WIFI无线模块以提供接入，而台式PC上需要加装无线网卡提供接入。AAA Server描述： 在本网络架构中，无线终端的数据报文在到达AP后，被AP以隧道封装后送达无线交换机的LAN端口，解封后丢到WAN端口。 无线终端同样需要经过Bras的接入认证后才能访问Internet。特点： 无需对现有网络做任何变更 无线网络和有线网络完全隔离 可以通过VLAN对无线用户进行隔离。 路由器BRAS交换机InternetAPONU城域网无线交换机ACS9306WLAN接入组网图SwitchAPPo

7、rtalServerRadius ServerInternetBRAS数据报文认证计费报文FAT AP数据演示FIT AP+AC 原理无线交换机与瘦AP的数据交互有两种类型：1）控制报文数据 由wltpc（client）与wltps（server）进程发送,采用TCP连接，用来配置瘦AP的参数与获得瘦AP的信息 2）数据报文数据 由内核隧道模块发送（WSTunnel与WSTunnel_client），采用UDP连接，用来转发送从无线交换机WAN端进来的报文与从瘦AP无线端进来的报文。FIT AP+AC架构集中转发 AC能对报文进行全面控制，能发挥AC的很多功能，如：限制单个用速率、加密管理，安

8、全性较高，但AC的转发能力很容易成为瓶颈。本地转发 利于网络中的负载均衡，并且基于业务的最短路径路由，这时对用户有好处，但是不容易控制。AC只和AP间建立控制通道，但不会建立数据隧道，用户数据由AP负责本地转发。PC switchOutdoor APIndoor APClientPoe switchONUSplitterONU OLTPortalServerRadius ServerSnmp ManagerBRASAccess layerCore layerlayerAPControllerMulti-Switch配置DHCP Pool，给AP分发地址。配置瘦AP模板，为瘦AP下发配置注册上线

9、Indoor AP端口配置PVID=200，作为管理VLAN上联的端口设置允许VLAN200通过上行口配置Trunk VLAN=200Outdoor AP 配置下发管理VLAN=200管理数据PC switchOutdoor APIndoor APClientPoe switchONUSplitterONU OLTPortalServerRadius ServerSnmp ManagerBRASAccess layer业务VLAN=300layerAPControllerMulti-Switch配置用户DHCP Pool，给客户端分发地址。配置AC的WAN口VLAN=300，与上行VLAN对应

10、分配地址Indoor AP端口配置PVID=200上联的端口设置允许VLAN200通过上行口配置Trunk VLAN=200Outdoor AP管理VLAN=200 VLAN 300=业务数据数据集中转发PC switchOutdoor APIndoor APClientPoe switchONUSplitterONU OLTPortalServerRadius ServerSnmp ManagerBRASAccess layerCore layerlayerAPControllerMulti-Switch配置DHCP Pool，给AP分发地址。配置瘦AP模板，为瘦AP下发配置业务数据Indo

11、or AP端口配置PVID=200，作为管理VLAN，配置Trunk VLAN=100，允许业务数据通过端口设置允许VLAN200的管理数据通过上行口配置Trunk VLAN=100,200，传输业务与管理数据。Outdoor AP 管理数据管理VLAN=200业务VLAN=100端口设置VLAN=100,允许业务数据通过数据本地转发FIT AP-本地转发数据演示数据报文认证计费报文APControllerPortalServerRadius ServerSwitchAPInternetBRAS隧道连接报文隧道FIT AP-集中转发数据演示数据报文认证计费报文APControllerPorta

12、lServerRadius ServerSwitchAPInternetBRAS隧道连接报文隧道FIT AP-集中管理Group ASwitchGroup BGroupA=APx100需要统一配置GroupBAPx100需要升级版本AP Controller同时统一配置自动升级所有AP的版本FIT AP-网络管理 FIT APSwitchAP ControllerSNMP 服务器网络可达AC MIB库中包含AC的节点和AP的节点网管服务器通过AC来采集AP信息数据采集告警上报 FIT APPortal服务器Radius 服务器InternetSwitchFIT AP-认证计费SwitchAP

13、ControllerWEB认证Radius 流程用户Http请求用户Http请求WEB认证页面强制推送认证计费FIT AP-多Portal推送 FIT APPortal星巴克Radius 服务器InternetSwitchAP ControllerPortal移动StarbucksCMCC星巴克客制化页面中国移动客制化页面连接上starbucks连接上CMCCDHCP-Option43&60 AP-1AC1 AP-2SwitchAC2SwitchDHCP Server 我的名字是comba AP，我请求地址我回应你的请求，但没有Option60字段丢弃我回应你的请求，我的名字是comba AC

14、接收我的名字是comba AP，我请求地址DHCP DiscoveryDHCP Offer胖-瘦转换FAT APFIT APFIT APWEB页面一键转换胖、瘦一体化版本AP Controller命令行一键转换端口聚合带宽聚合AP ControllerSwitch100Mbps300Mbps通过将多个端口并行连接来提高带宽开启带宽聚合端口聚合链路备份AP ControllerSwitch开启链路备份两条链路同时工作单链路工作终端漫游过程AP-AStationAP-BAP Controller漫游输入客户端现象，客户端根据接收到的帧的信噪比和当前所使用的数据率来判断是否漫游同一SSID终端漫游问

15、题AP-AStationAP-BAP Controller同一SSID信号强度低带宽低强制漫游AP-AStationAP-BAP Controller同一SSID信号强度低带宽低开启强制漫游功能强制阀值X dbm信号强度X终端隔离非认证用户WLAN ControllerAP非认证用户认证用户终端隔离未开启传输数据消耗带宽造成认证用户可使用带宽下降终端隔离AP ControllerAP非认证用户认证用户开启终端隔离无法传输数据保护认证用户带宽非认证用户CH6CH6CH11CH6CH1自动信道调整自动功率调整AP ControllerAP-AAP-BAP-CAP-DABCD自动功率调整AP Con

16、trollerAP-AAP-BAP-CAP-D开启自动功率调整ABCD自动功率调整AP ControllerAP-AAP-BAP-CAP-D开启自动功率调整ABCD自动功率调整AP ControllerAP-AAP-BAP-CAP-D开启自动功率调整ABC带宽控制AP ControllerAP-ASTAAP-B带宽2Mbps带宽10Mbps为不同的AP下的用户设置不同的带宽限制带宽控制AP ControllerAPSSID校园SSID运营STA带宽5MbpsSTA带宽2Mbps WLAN常见故障排除2常见故障排除AP离线故障检查AC配置，确保AC配置没有问题。检查dhcp设置中无线交换机的地址

17、是否是AC的lan口地址或者是虚拟路由的地址。检查AP是否获取到地址，AP在AC上是否能ping通。若能ping通。检查AP的版本，是否与AC对应。常见故障排除在三层架构下，通常存在多个AP地址段/vlan。一般若是链路问题导致的AP大面积离线，则离线的AP通常以AP地址段以及AP的管理vlan为单位的。三层架构中，涉及到dhcp relay配置，这也是AP不能上线的一个故障点。此种故障，单从ping来看，到网关地址都是通的。但是AP就是不上线，此时可以在AC上使用dhcpd d的方式来查看AC的dhcp调试信息，看是否收到相关热点里AP的dhcp请求信息，若一直没有收到dhcp discov

18、er信息，则可以初步判断dhcp relay做的有问题。 AC故障导致AP离线。AP离线故障常见故障排除本地转发以及集中透传型架构，用户获取不到地址，我们做如下排查首先检查AC的配置，重点为SSID绑定的VLAN配置，是否正确。检查现场无线覆盖，是否存在弱覆盖、强干扰。若以上检查无误，则基本可以判断是链路vlan配置问题或者是上层负责地址分配的bas的故障。用户获取不到地址。FIT AP运维建议无法推出portal页面用户能获取到地址，但是无法推出portal页面，无法认证。首先检查AC的web认证相关配置包括模板中相关配置，确保没有配置错误。检查AC的认证前白名单，是否将portal服务器的

19、地址以及DNS的地址加进去了，尝试将portal服务器地址删除，重新增加一边。关闭虚接口中的web认证设置，检查用户是否能正常上网，若不能正常上网，则基本判断用户的地址段没有在上层设备上路由，导致数据无法出AC。FIT AP运维建议AC/AP升级失败AC在升级的时候，会遇到升级失败或者是下挂AP升级失败的故障。查看AC的磁盘剩余空间是否为欲升级版本文件大小的两倍，保证两倍的空余容量是升级成功的前提。检查AC的分区格式，通过mount命令，若格式不正确，需要格式化磁盘。升级之前确定现网版本，评估欲升级版本与现网版本的跨度大不大，若跨度太大，AP极有可能升级失败。AP大批量升级失败，在排除版本跨度

20、没问题的情况下，排查一下链路的MTU值问题，现网发现，若AP到AC的链路中不能过1500的大包，那么自动升级AP是比较困难的，所以尝试以下处理方式： ifconfig eth5(瘦AP端口) mtu 1450 过一段时间之后，查看AP是否升级成功。mtu值最后需改回1500。FIT AP运维建议网管问题在本地转发以及集中透传的模式下，认证相关节点以及用户dhcp相关节点在AC上是采集不到值的。局方若反映我们网管采集值异常，则首先确定现场使用的OID节点看是否正确，然后使用mgsoft软件，尝试读取相关节点的值。Count 64类型的节点，使用snmp v1来采集是采集空值的，以此此类故障首先先

21、确定一下现场网管系统是否使用snmp v1来采集，若是则要求其改用snmp v2来采集。FIT AP运维建议网管问题 现场若反映告警无法收到，我们做一下几方面排查首先检查AC远程控制页面中，snmp服务是否打开，检查AC的snmpd进程是否存在。检查AC的trap服务器地址配置是否正确，防火墙是否允许此地址访问AC。使用Mgsof软件来接受告警，并抓包，看是否能收到告警，若能收到告警，且格式无异常的话，则可能是网管系统解析告警失败，或者网管系统防火墙的原因，无法收到告警。若局方反映AC的告警格式有误，网管系统无法解析，则需要检查mib文件是否存在错误。一般更换mib文件之后，即可解析出告警。F

22、IT AP运维建议网管问题现场若反映网管服务器无法发现AC，则做以下排查首先检查AC远程控制页面中，snmp服务是否打开，检查AC的snmpd进程是否存在。检查AC的防火墙设置，是否将网管服务器地址加在可访问列表中。使用Mgsoft尝试关联AC，若能关联上，则确定AC的snmpd进程工作正常。可以协调排查网管系统方面的故障。到网管服务器链路问题，存在丢包，也会导致网管服务器无法snmp发现AC。有些网管服务器有防火墙，这也是一个故障点。4 WLAN网络优化3VOIP无线视频监控联网信息发布网络不定因素很多要多方面接受数据，及早发现问题征兆和解决问题网优中心日常维护测试网管监控告警用户投诉优化数

23、据来源VOIP联网信息发布参数优化-b/g模式转换AP速率模式的切换选择 AP配置中在速率的模式上有802.11g模式，802.11b/g模式和802.11g模式三种可选。 如果在使用环境中没有802.11b模式的用户，那么我们可以选802.11g模式进行覆盖。因为如果有其它802.11b模式的用户要接入，势必会影响整个AP下其它用户的速率。11gSTA11gSTA11gSTA11gSTAb/g自适应g模式VOIP无线视频监控联网信息发布参数优化-信道的选择我们可以在二维平面上使用 1、6、11 三个信道实现任意区域无相同信道干扰的无线部署。当某个无线设备功率过大时，会出现部分区域有同频干扰，

24、这时可以通过调整无线设备的发射功率来避免这种情况的发生。但是，在三维平面上，要想在实际应用场景中实现任意区域无同频干扰是比较困难的。但在信道设置时要考虑三维空间的信号干扰，如左图。在 1 楼部署 3个 AP， 从左到右的信道分别是 1/6/11， 此时在 2楼部署的 3 个 AP 的信道就应该划分为 11/1/6，同理 3 楼为 6/11/1。这样就最大可能地避免了楼层间的干扰，无论是水平方向还是垂直方向都做到无线的蜂窝式覆盖。VOIP参数优化-功率的调整我们可以在二维平面上使用 1、6、11 三个信道实现任意区域无相同信道干扰的无线部署。当某个无线设备功率过大时，会出现部分区域有同频干扰，为避免AP 间的同频干扰，必要时应对同信道的 AP 功率进行适当的调整，保证客户端在一个位置可见的同信道AP 较强信号只有一个，同时要满足信号强度的要求AP-AAP-BAP-CAP-DVOIP无线视频监控联网信息发布切换与漫游优化无缝漫游AP-AStationAP-BAP ControllerSSID=combaVOIP无线视频监控联网信息发布切换与漫游优化强制漫游AP-AStationAP-BAP Controller SSID=CMCC强制漫游阀值=X信号强度 XVOIP无线视频监控联网信息发布 AP-ASTA2AP-BSTA1STA3STA5STA4SSID1 最大用户数=3SSID