WLAN常见故障排查PPT.ppt

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,*,页,/,共 4页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,*,页,/,共 4页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,*,页,/,共 4页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,*,页,/,共 4页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,*,页,/,共 4页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,WLAN,常见故障排查,网络部,第,0,页,/,共 4页,引子,无线网络包括无线信号和,IP,网络两部分内容而在维护和故障排错方面独具特点,。,在理论方面除了需要准备网络的相关知识，也要了解无线射频信号的相关内容。除此之外，我们也需要掌握一些思路和方法，来提升我们对无线的排障能力。,1,第,1,页,/,共 4页,WLAN总体拓扑图概览,2,第,2,页,/,共 4页,使用,ping,操作检查无线网络状态,对比标准配置及规范操作进行纠错,使用无线工具软件分析定位问题,无线用户终端类问题汇总分析,典型问题排查示例,目录,3,第,3,页,/,共 4页,使用,Ping,操作检查无线网络状态,Ping,操作是一个万能的绝招，我们要用好这个工具,判断,AC,上行链路状况,；,判断,AC,与,AP,之间的链路状况,判断客户端,STA,到,AC,的链路状况,；,判断客户端,STA,到,AP,的链路状况,；,判断客户端,STA,的自身问题,；,判断,AP,的自身问题,；,Internet,4,第,4,页,/,共 4页,Ping,操作排查有线侧问题,有线网络是无线网络的根基，我们需要一个稳定的根基,验证,AC,上行链路网络状况：,从,AC,侧,ping,上行网络出口方向设备,(,如,BRAS),，如果出现丢包，可检查网络 状况，排查是否为链路出现异常或者链路报文饱和从而淹没,ping,报文。,从,AC,侧,ping,上行其它设备，排除上行路由问题；,验证,AC,和,AP,之间的链路网络状况：,从,AC,下行向,AP,进行,ping,操作，如果出现丢包，首先协调资源检查传输线路，依次再排查设备连接问题及网线问题；,从,AC,下行,ping,接入交换机或者其它设备，排除,AP,设备及网线问题；,AC,和,AP,之间的有线出现丢包问题，一方面可能是线路问题，另一方面也可能网络设置及规划问题，如网关设置不合适，网络存在病毒等因素。,5,第,5,页,/,共 4页,使用,ping,操作检查无线网络状态,对比标准配置及规范操作进行纠错,使用无线工具软件分析定位问题,无线用户终端类问题汇总分析,典型问题排查示例,目录,6,第,6,页,/,共 4页,对比标准配置及规范操作进行纠错,将当前设备配置与标准配置作比较，找出差异，分析问题所在，然后修改配置；,检查现场工程状况，对比规范配置要求，找出工程纰漏及误操作造成的问题；,从结果出发，与推荐值进行比较，反推条件中存在的问题；,关注动态变化的环境因素和人为因素，适时调整网络以适应，如干扰源的引入、用户数的增减、环境格局的变化等。,7,第,7,页,/,共 4页,严格排查工程规范细节,工程规范是保证网络长期正常运行的前提，细节上的不规范往往是不良后果的隐患。按照规范要求排查状况，找出问题所在。,掌握工程规范界面：,工程方面的要求一般包括设备安装、供电、接地、线路连接、防雷等基础性要求，除此之外还要在细节上关注无线的特别要求，如网线质量要求至少为超,5,类；,AP,天线安装时远离金属，且之间拉开一定距离；室分系统需要满足频率要求；远距离桥接要注意天线对准、线缆连接以及极化方向一致问题等。,8,第,8,页,/,共 4页,灵活确定所需适配条件,无线网络不仅要保证满足,IP,网络的配置要求，而且要达到相关射频信号的规格。从结果值出发，与标准对比，反推适配条件应作何调整。,明确无线网络整体及细节规格要求：,无线网络在规格上有很多限制，如信号覆盖要满足接收灵敏度约,-70dBm,以上，室分系统中输入到天线口的信号强度要在,10dBi,左右，桥接链路需要保证链路的“,Link Hold RSSI”,要在,30,以上，无线环境下,ping,操作丢包率正常情况下在,3%,以内，单个,AP(,单射频卡,),需要控制用户数在24个以内等；,合理调整适配条件：,如果用户数超规，可增加,AP,或者采用负载均衡；如果覆盖无法满足终端信号要求，可补点或扩充天线等；如果丢包率超标，可调整信道、功率或排查干扰源等。总之，合理调整以达到规格要求。,9,第,9,页,/,共 4页,密切关注周围影响因素,无线的运行很大程度上依赖于周围环境，因为环境中存在的可变因素最多，同时也是无线中最难以把握的环节。,关注环境中的干扰源：,同频率的其它,AP,设备；同频率的其它类设备如蓝牙设备、微波炉、无绳电话等设备；其它频段的无线设备如雷达、新闻广播设备、无线游戏控制器等等。找出干扰源，移除或者规避。,关注环境中的人为因素：,主观的调整,AP,布局会直接影响使用效果，尽量不要随意改动,AP,的安装位置及天线系统。现有的覆盖环境如果发生变化，如办公间改造，也会影响使用效果，需要合理调整覆盖方案。,10,第,10,页,/,共 4页,使用,ping,操作检查无线网络状态,对比标准配置及规范操作进行纠错,使用无线工具软件分析定位问题,无线用户终端类问题汇总分析,典型问题排查示例,目录,11,第,11,页,/,共 4页,使用无线工具软件分析定位问题,无线网络问题的分析定位很多情况下需要借助于工具，特别是对于空口信号的分析，无法沿用传统的分析手段。,推荐的分析软件包括有线网络中常用的,Ethereal,，比较简单易用的无线信号分析软件,WirelessMon,，以及比较专业的可以进行无线抓包和无线射频参数分析的软件,AirMagnet,和,Omnipeek,。,12,第,12,页,/,共 4页,Ethereal,软件是一款简单实用的抓包分析软件，常在有线网络问题分析中使用，也可用于无线网络。,分析,AP,上行的有线部分：,可抓包分析,AP,上行有线部分或者,AP,到,AC,部分的有线报文交互情况，尤其对于,FIT AP,，抓包可分析,AP,和,AC,之间的隧道报文（CAPWAP）。,分析无线网卡发出和接收的报文：,可设置右下角所示选项（取消打勾），并选择无线网卡，就可进行抓包。可用于分析是否发送或接收到一些协议报文，如,DHCP,，,PPPOE,，,EAPOL,等。,使用,Ethereal,软件进行抓包分析,13,第,13,页,/,共 4页,使用,WirelessMon,检测无线信号,WirelessMon,软件是一款无线信号检测软件,检测无线信号的一些射频参数：,包括,AP,的,MAC,地址、使用信道、,SSID,、加密方式以及在测试点的信号强度（,Signal,）和频率等参数，可以实时分类显示，并以颜色区别信号的强弱状态。,14,第,14,页,/,共 4页,使用,ping,操作检查无线网络状态,对比标准配置及规范操作进行纠错,使用无线工具软件分析定位问题,无线用户终端类问题汇总分析,典型问题排查示例,目录,15,第,15,页,/,共 4页,无线终端是稳定上网的重要因素之一,无线终端类型丰富，形式多样，包括无线网卡、无线,PDA,、,WIFI,手机、,WIFI,照相机等等。,无线终端性能各有差异，选择性能好的终端是获得良好网络使用效果的前提。,无线客户端软件也是影响网络使用的一个不可忽视的因素。,无线终端软件的相关参数调整设置，可以解决问题以及提升无线使用效果。,16,第,16,页,/,共 4页,终端类型丰富，表现特性不同,基于,WIFI,协议的终端类型很多，且根据其不同应用，表现特性也各有差异。,了解终端特性以调整网络配置：,终端特性包括终端对信号强度的要求、信号接收灵敏度差异、对网络延时和丢包率的要求、支持的加密方式和认证方式以及自身特殊的一些特性需求。掌握终端特性，并根据这些特性需求来调整无线信号和网络设置，以达到适配终端特性的目的。如医疗行业中使用的,HIS,系统终端，对于信号强度有一定的需求，需要尽量保证无缝覆盖。,17,第,17,页,/,共 4页,终端软件各有千秋,无线终端一般都有其管理软件，以网卡为例，各个型号的网卡都自带其终端管理软件。由于这些软件都基于网卡驱动和操作系统开发，兼容性和稳定性不尽相同，且难以悉数了解掌握。,推荐使用微软无线客户端：,微软客户端基于,Windows,操作系统，可操作性较好。,18,第,18,页,/,共 4页,终端参数选配有的放矢,有些终端开放了一些底层驱动参数，可以人为设置。无线网卡可以通过设置一些参数来应对某些问题和满足某种需求。,修改参数要明确参数含义：,参数修改尽量做到有的放矢。如,Intel,网卡在“高级”项中可以配置其参数。其中“电源管理”设置为“最高”可以解决电脑在电池供电时性能表现差的问题，而“漫游主动性”的设置可以满足终端关于漫游行为的需求，如果不希望终端过于频繁漫游切换，可以将该值设置成最低。,19,第,19,页,/,共 4页,使用,ping,操作检查无线网络状态,对比标准配置及规范操作进行纠错,使用无线相关类软件分析定位问题,无线用户终端类问题汇总分析,典型问题排查示例,目录,20,第,20,页,/,共 4页,环境问题导致的,AP,重启,故障现象描述,某局点某,AP,在,AC,上观察，有不定时的重启现象。,排查和分析思路,经过现场勘探发现，该台,AP,安装在屋檐底下，无法防水但容易沾水，导致,AP,的射频接口有生锈迹象，加上,POE,网线很长，周围环境比较恶劣，如下图所示：,可以看到，如果把非室外型,AP,安装在屋檐下面，由于受到风雨日晒等影响，各种接口容易老化，发生故障的概率较高。,环境问题导致的,AP,重启,经验总结,千万不要把室内型,AP,安装在室外环境或者是类似于室外环境的地方，室内,AP,是经受不起风吹雨打的。,设计很重要！安装更重要！两者缺一不可。,网线质量引起的,AP,不定期重启,故障现象描述,某局点某,AP,在,AC,上观察，有不定期重启现象。,排查和分析思路,某局点发现一台,AP,经常不定期重启，现场勘探后，发现该台,AP,与上级交换机协商速率仅为,10M,。更换几台,AP,以及变更交换机端口，均没有效果，协商速率仍为,10M,。,将该台,AP,使用短网线和交换机连接，协商速率则为,100M,，正常。,这说明现场存在网线质量的隐患。,经验总结,在制作网线时，要注意网线的线序（白橙，橙，白绿，蓝，白蓝，绿，白棕，棕），线序对速率的影响是很大的。,当网线质量很差的时候，还可能会引起,AP,的重启。,要加强对施工队伍的培训，注意网线的施工质量。,AP无法成功注册到AC,故障现象描述,AC+FiT AP模式出现AP无法正常注册上线,排查和分析思路,以AP注册AC过程为思路逐一检查：,1、AP上电启动；,2、AP获取IP地址；,3、AP通过OPTION43获取正确的AC地址；,4、AP到AC链路通；,5、AC配置正确的AP模板，MAC地址或序列号正确无误，AP/AC版本配套正确；,6、AC工作正常、License够用,按照上述思路，常见的分析方法有：,1、AP供电是否正常，例如PoE交换机或本地供电盒损坏；,2、观察AP交换机指示灯，是否有频繁切换的现象或指示灯狂闪的现象，需要排除是否有网络广播风暴或环路的可能；,3、查看AP能否正确获得IPv4地址，以及正确的option43选项；,4、AP能否ping通AC；排查传输线路、路由；,5、检查AC相关配置、License是否够用，AP/AC版本是否匹配；,6、打开AP/AC的注册调试信息，对非常规原因进行定位；,24,第,24,页,/,共 4页,AP无法成功注册到AC,经验总结,AP注册AC为WLAN开局以及维护中的常见问题，按AP注册AC的过程分步骤排查，以流程化的故障处理思路准确定位问题。,当然，在熟练后可以根据故障的特征跳过某些步骤，更快的定位问题；比如某一时刻，某个热点的AP全部下线、其他热点正常，则可以快速定位为问题热点的AP供电异常，或热点传输中断。,25,第,25,页,/,共 4页,无线网卡无法搜索到无线信号,故障现象描述,无线网卡无法搜索到无线信号,排查和分析思路,客户端可能原因：,1,、确认当地环境存在无线网络覆盖,2,、用户网卡已经被禁用；,打开,“,网络连接,”,选中无线网卡将其启用,3,、用户笔记本电脑无线网卡的硬件开关没有打开；,当前很多主流笔记本电脑都有无线网卡的硬件启用开关，或者有热键开启无线网卡,4,、用户开启了无线网卡软件配置客户端；,5、不支持ap广播出的频段比如802.11a,6、客户端的无线网卡制式是美国制式,7、笔记本软开关没开,26,第,26,页,/,共 4页,无线网卡无法搜索到无线信号,局端可能原因：,1,、,AP,掉电,在网管上查看设备是否在线，可通过设备告警信息判断,2,、,AP,数据配置问题，请核对标准数据脚本,3,、,AP,发出信号非常弱，导致用户无法搜到无线信号,A,AP,天馈线或天线接触问题或线路硬件故障,B,使用室分系统的局点合路器故障或合路器输入输出馈线接反,4,、,AP,自身硬件问题,用,AP,自带天线替换测试，正常情况替换后附近无遮挡处信号强度在,-20dbm,至,-40dbm,5、AC上配置了SSID隐藏,经验总结,从客户端到AC端进行分段性分析和排查，逐步定位,27,第,27,页,/,共 4页,无法获得,IP,地址,故障现象描述,用户终端连接无线网络无法获得,IP,地址,排查和分析思路,客户端可能原因：,1,、,Windows,中运行,“,cmd,”,，,“,ipconfig/renew,”,尝试获取地址；,2,、客户端网卡故障，禁用后再启用网卡或者重启,PC,尝试解决。,3、客户端手动配置了IP地址,4、个别网卡的单体故障,局端可能原因：,1,、业务,vlan,不通，维护部门确认二层设备透传业务,vlan,是否正常；,2,、,DHCP Server,的,IP,地址池中地址用完；,3,、,AP,自身硬件问题导致不转发报文,LAN,接入方式，可在交换机上配置端口,access vlan XX,并接入有线网卡的客户端来判断或排除无线网络侧问题。,4、连接AP的网线异常,5、配置变更后，没有下发到AP,28,第,28,页,/,共 4页,无法获得,IP,地址,经验总结,用户无法获取地址，可以按终端、无线环境和数据侧的顺序排查问题。,熟练后可以通过观察问题发生的范围实现快速定位：如果问题局限于某一部分终端，则终端问题的可能性更大；如果问题局限于某个热点，则热点无线环境不好或热点业务vlan配置异常可能性更大；如果问题AC全局出现，则首要检查DHCP服务器工作状态。,29,第,29,页,/,共 4页,无法打开,Portal,认证页面,故障现象描述,可以获取,IP,地址，但无法打开,Portal,认证页面（以,IE,为例）,排查和分析思路,客户端可能原因：,1,、用户无线网卡手工设置了,IP,地址，应改为自动获取,IP,地址；,2,、用户,IE,浏览器设置了代理服务器；,3、用户浏览器故障或其它设置问题，恢复浏览器默认设置或重启,PC,尝试解决；,4、收藏portal界面，从收藏夹打开,5、UC浏览器无法打开portal界面（手机客户端）,上述都是终端可能原因，数据侧的原因可以通过更具体的问题现象得到定位：,30,第,30,页,/,共 4页,无法打开,Portal,认证页面,局端可能原因：,1、如果终端IE浏览器上直接输入某个ip地址可以弹出portal页面，则可能是BAS（AC）上DNS未放通导致；,2、如果终端IE浏览器上直接输入portal服务器url，也不能打开页面，则可能是网络侧故障导致，重点排查AC到出口路由等，也可以通过直接ping DNS服务器得到验证。,3、BAS（AC）故障，这个需要通过抓包予以确认，看BAS（AC）能否正确触发重定向。,5、GPON的mtu值不匹配，传输设备设置,6、arp欺骗，网关arp信息错误,经验总结,Portal业务无法弹出是最常见的一类用户投诉，大多数由于终端自身原因导致；如果问题大面积出现，则需要进一步仔细定位BAS（AC）是否异常、路由是否存在问题等。,31,第,31,页,/,共 4页,用户无法认证成功,故障现象描述,用户可以获取,IP,地址，可以打开,Portal,认证页面，但无法认证成功。,排查和分析思路,客户端可能原因：,1,、用户帐号或密码输入错误，尝试重新输入解决；,2、,终端缓存过期的认证页面，导致送服务期的wlan ACname错误，认证失败；,3、使用抓包工具软件获取认证交互报文以定位问题原因。,局端可能原因：,1、portal或radius服务器未添加AC设备；,2、AC配置的AC NAME错误；,3、AC到PORTAL服务器不通；,4、AC到RADIUS服务器不通；,5、AC配置的认证域和radius策略错误；,6、AC认证UDP报文（端口号1812、1813）被上行防火墙阻断；,7、PORTAL、RADIUS服务器故障；,32,第,32,页,/,共 4页,用户无法认证成功,经验总结,PORTAL认证不过，在开局阶段网络侧数据未准备好的可能性更大；在后期运行维护阶段，常见的是终端原因；极小情况下是服务期故障导致，此时一般都是大面积，甚至全国范围的故障。,33,第,33,页,/,共 4页,上网速度变慢,故障现象描述,上网过程中，出现网络速度变慢的问题。,排查和分析思路,客户端可能原因：,1,、用户上网位置环境发生较大变化、环境信号强度和质量降低；,2,、用户无线网络环境突然存在干扰，无线网卡附近开启微波炉、其它,AP,设备或其它无线客户端设备（客户端之间存在,AD HOC,的干扰）。,3、客户网络环境中存在攻击，比如P2P终结者,局端可能原因：,1,、一台,AP,的接入用户数量太多，可以通过AC和AP上进行show查看,2,、有线网络带宽不足，上层设备可能有带宽限制；,3,、有线网络存在丢包，可以尝试,ping AP,或交换机管理地址来判断；,4,、确认,AP,的配置是否存在带宽限制。,34,第,34,页,/,共 4页,上网速度变慢,经验总结,此问题综合性强，相对较难排查，主要从无线射频环境干扰、AP接入用户数、上行带宽、链路质量等方面分步骤进行分析和排查。,35,第,35,页,/,共 4页,网络忽然中断问题,故障现象描述,用户上网过程中，出现网络中断问题。,排查和分析思路,客户端可能原因：,1,、用户上网位置环境发生较大变化、环境信号强度和质量降低；,2,、用户无线网络环境突然发生干扰，无线网卡附近开启微波炉、其它,AP,设备或其它无线客户端设备（客户端存在,AD HOC,的干扰情况）；,3,、网卡是否还连接在无线网络上，是不是已经切换到其它,SSID,？,局端可能原因：,1,、提示,“,系统检测连接已断开,”,，尝试重新认证恢复连接，并在,Portal,认证服务器上查找相关帐号下线记录；,2,、在,AP,上查看用户是否正常连接：,3,、是否由跨越不同,VLAN,之间漫游造成,36,第,36,页,/,共 4页,网络忽然中断问题,经验总结,此问题一般跟无线网络环境突变及漫游相关，重点从这两方面进行排查。,37,第,37,页,/,共 4页,AP异常下线,问题描述,正常在线的AP，异常下线。,排查和分析思路,AP端可能原因：,1,、AP断电；,2、ONU断电或ONU上联光纤链路断掉,3、AP系统异常或是硬件故障（到现场查看显示灯状态）,局端可能原因：,1,、AC上误删除了此ap的配置,2、中间华为传输设备做了配置改动，变动了此热点的配置,3、AC的cpu高，capwap断掉,38,第,38,页,/,共 4页,AP异常下线,经验总结,此问题综合性强，主要从AP供电、传输配置变更、AC端配置等方面排查，若是部分AP的问题，则重点从AP端排查，若是大面积AP异常下线问题，则重点从传输层和AC端排查。,39,第,39,页,/,共 4页,感 谢 聆 听！,40,第,40,页,/,共 4页,