WLAN日常维护实施细则.ppt

1、WLAN日常维护实施细则要点培训l日常监控维护方面l局数据配置方面l测试优化方面主要内容一、日常监控维护1、日常监控对包括AP在内的WLAN设备进行724小时的监控，保证“快速发现”、“及时响应”以及“闭环管理”1）安排专人负责WLAN网络监控，密切关注AP退服监控和派单处理；2）务必确保核心网设备（认证AC、AC、汇聚交换机）的监控，对于重要关键字的告警，务必做到及时确认、及时处理，处理级别应该与交换设备信令点不可达告警等同，否则稍有不慎容易产生主备设备双链路中断的重大故障。一、日常监控维护2、日常作业严格按照作业计划项目要求执行日常作业，尤其需要注意：1）加强对核心网设备（认证AC、AC、

2、汇聚交换机）设备日志（SYSLOG）的查看工作，发现异常信息，及时处理。2）按照要求每周查看所有核心网设备在用光接口收光功率，确保光接收光功率高于最低界限3dbm以上3）检查核心网设备的VRRP主备状态，及时发现VRRP切换（需要熟知正常情况下VRRP主备关系;注意主备AC关系,主备BRAS关系）4）关注地址池利用率一、日常监控维护3、日常网管维护要求例行化数据网管、NSP告警及时性、准确性核对工作日常维护中每次发生核心网板卡故障、核心网异常故障后：1）核对数据网管平台中是否有告警，若发现没有，邮件省公司联系人，附上设备的SYSLOG，查找原因。2）核对NSP告警平台是否有告警；若发现没有，省

3、公司联系人，附上设备的SYSLOG，查找原因。3）核对SYSLOG过滤字典是否有遗漏，若有遗留，邮件省公司联系人。日常维护中每次发生AP掉线、故障、异常后，需分析问题性质：1）若确认AC产生了告警但数据网管没有呈现，邮件东信网管人员；抄送省公司联系人2）若确认是因为AC、AP机制问题导致没有产生告警，属于WLAN厂家设备机制问题，需列入WLAN厂家设备问题整理表格并报省公司，督促厂家整改。通过上述手段，逐步实现告警监控的准确性、及时性。一、日常监控维护4、日常故障处理要求1）调整、新增AP数据注意在主备AC中均需添加。2）当出现无法定位（无法正常分析）的影响业务异常问题时，可以尽快进行相关板卡

4、、设备的重启。3）主备状态紊乱处理（如VRRP状态紊乱）：正常情况下，在IP设备、链路层面均存在主备或者负荷分担形式的冗余保护措施，足够健壮，在维护过程中，发现可能出现主备或负荷分担保护机制失效情况，导致故障发生，应注意采取紧急措施。紧急处理措施以减少故障历时为原则，采取尽快去除冗余方式恢复业务(如将主用设备断电、人工shutdown端口或者直接拔掉接在主用路由器上的网线和光纤）一、日常监控维护5、多链路捆绑情况下链路故障处理要求在多链路捆绑使用情况下，当部分链路进行传输调整或者故障排查时，应在调整前将链路从trunk中隔离或者将相应的端口进行shutdown操作。以避免路由协议报文发到调测链

5、路上导致业务中断。6、严格按照配置规范进行配置，并日常维护中核对配置规范性7、账号密码帐号用户命名应遵循以下规则：1)永久帐号：用户名统一按照“维护人员姓名+电话号码”的方式命名，如网管中心张三，用户名为“zhangsan13980934509”,密码由自己设定并定期修改。2)临时帐号：用户名统一按照“Temp+维护人员姓名+电话号码”的方式命名，如网管中心张三，用户名为“Tempzhang13980934509”,密码由自己设定并定期修改。3)账号变更根据相关规定执行。涉及支撑业务接入侧，尽量少采取捆绑。二、局数据配置1、用户隔离配置在热点开通业务前，必须核对用户隔离配置完成，涉及AP、热点

6、交换机、AC，详见下文用户隔离配置提高WLAN网络性能，减少WLAN无线接口广播流量，同时避免未授权用户滥用网络资源，是必须的1)能够减少AP无线接口二层报文数量，提高网络性能（若不隔离会有大量二层报文占用无线资源）2)避免未认证用户之间互访浪费网络资源3)避免用户私设DHCP服务器问题在AP上通过策略限制同一AP下用户之间的互访，确保同一AP下的用户不能二层相通，只能与上行口相通。在AP之间采用MAC地址访问控制或在组网设备二层隔离技术如VLAN/PVLAN/PVC进行隔离，保证不同AP下的用户不能直接相通。在AC上通过配置UCL（用户ACL）实现用户的三层受控互访，使所有用户只有通过AC认

7、证后才能进行三层受控互通二、局数据配置2、AC配置核对AC主备配置参数、心跳机制的正确性。注意主备AC上定义AP数据的准确性、一致性，避免出现AC主备倒换时因AP数据定义缺失导致的问题，需注意华为主备AC上同一AP的apid应该相同。3、SSID配置根据领导要求，在有CMCCSSID地方新增0（数字0）、A两个SSID，连接这2个SSID的用户弹出portal页面同CMCCSSID集中转发时：1)CMCC、0、A三个SSID用同一业务VLAN，这些业务VLAN在核心网侧同一业务属性2)CMCC-EDU用另外一个业务VLAN本地转发时:1)CMCC、0、A三个SSID用同一业务VLAN，这些业务

8、VLAN在核心网侧同一业务属性2)CMCC-EDU用另外一个业务VLAN二、局数据配置4、AP参数配置二层隔离（确保同一AP下的用户不能二层相通）。配置工作模式：1)可以配置b/g自适应；2)鉴于11b对于性能影响很大，建议做好相关工作情况下禁用11b配置所用频点：调测阶段可以频率自适应，稳定后应该优化设置为固定频点，以避免AP频点自适应带来的不稳定问题。配置AP功率：根据优化情况调整设置AP最大关联用户数参数，为规范基础数据配置，合理控制AP覆盖范围，现对AP关联终端个数最大值配置要求明确如下：1)支持802.11a/b/g协议的AP关联终端个数最大值配置为32；2)支持802.11n协议的

9、AP关联终端个数最大值配置为50；5、DHCP租约期用户地址池DHCP租约期24小时AP管理地址池DHCP租约期至少24小时二、局数据配置6、用户限速配置为确保在密集用户情况下的业务体验，对于WLAN用户限速设置原则如下：1)设置限速1-2Mbps2)密集用户区域，如高校，建议1Mbps，也可以根据情况酌情降低下速率；需要密切关注热点3)严谨设置超过2Mbps的限速策略。7、BRAS热备配置ME60配置严格按照规范(不断更新版本)配置，尤其注意新增地址池、物理接口、热点子接口相关热备配置准确性。8、NASID配置需严格按规范格式配置NASID，NASID格式错误产生错单、导致计费丢失以及集团通

10、报热点编码格式：HST.CTY.PRO.OPE.NATHST是4位数字；CTY四位数字（区号），PRO.OPE.NAT是固定的具体到济南是HST.0531.531.00.460、青岛是HST.0532.531.00.460（注意在设备上配置时不能带“.”，如0103053253100460）二、局数据配置9、安全配置只允许设置SNMPREDAD，不允许设置SNMPWRTIE权限设置SNMPREADACL策略，只允许指定网管地址SNMP访问网络设备开启SYSLOG、SNMPTRAPSNMP密码必须满足密码复杂度要求(字母、数字和特殊符号的结合)设置远程登陆ACL策略，只允许指定地址访问设备配置V

11、TY空闲时间为15分钟不用端口shutdown其中热点交换机放置在客户侧，尤其需要注意配置安全性，做好登录帐号密码、SNMP密码、登录ACL设置，不用端口必须shutdown，以防止被恶意接入，产生网络环路和信息安全问题10、VLAN规划在进行用户隔离后，已大大减少了同一VLAN内的广播报文，但仍有必须的认证AC发的下行广播报文（如ARP报文、DHCP报文）等，通过缩小VLAN范围可以减少此类广播报文，进一步提升性能。一般规律是一个VLAN覆盖一个宿舍楼（150个用户左右）三、测试优化1、WLAN测试与巡检按照山东移动WLAN网络无线测试规范（试行）要求进行日常测试工作，详细要求见山东移动WL

12、AN网络无线测试规范（试行）每月完成一次WLAN热点现场巡检工作。三、测试优化组网优化确认用户隔离配置正确，在热点下测试抓包，没有其它终端的广播报文（网络侧发的下行报文有），详见前文要求确认VLAN大小划分合理，详见前文要求避免出现不同VLAN下热点AP覆盖同一区域情况，以避免终端连接AP变化时的跨VLAN切换问题，在组网规划时即需考虑此问题，对于存在此类情况的场景且通过调整优化AP覆盖范围都解决的，需使用一个业务VLAN用户限速设置是否合理，详见前文要求；必要时可以考虑非对称限速策略1)一般情况下假设设置每用户限速2Mbit/s，一般限制用户上行、下行速率都是2Mbit/s2)考虑用户主要关

13、注下行带宽，FTP上载或发email等应用对上行带宽有较高要求，但设置低于下行带宽一定比例客户也可以接受;部分用户进行P2P类业务在产生下行流量同时，也带来大量给别用户共享的上行流量，在有线宽带情况下情况没有关系。但WLAN网络无线侧带宽资源比较紧张（且是共享冲突机制），大量非用户本身需要的上行流量非常浪费无线资源。3)可以用户限速设置中，区分上下线速率，对于上行速率设置为下行速率的0.5-0.75之间；通过此设置，可以提升网络效率、降低因为拥塞导致的投诉P2P带宽限制，减少无线侧带宽消耗三、测试优化传输优化热点出口带宽合理，对于热点出口带宽进行监控，峰值利用率需70%；注意本地转发由GPON

14、承载时注意管理VLAN、业务VLAN的带宽分配MTU设置优化.MTU设置不当，会导致部分网站能通、部分不通，需要合理设置MTU值三、测试优化AP参数针对覆盖场景特点，进行AP频点、功率优化调整，确保同频、邻频干扰到最小（属性-常规-配置-高级里面的属性-漫游主动性修改，可以避免终端频繁切换网卡。提高稳定性：无线网卡-属性-常规-配置-高级里面的属性-电源管理，勾掉右边“使用默认值”前面的小勾；将下面的滑块滑动至“最高值”，以增强无线终端的工作性能，提高数据下载的效率与稳定性。三、测试优化其它方面AP与交换机/ONU间网线距离、网线类型，关注AP与ONU、POE交换机的协商工作模式（应为100M

15、全双工，非此情况需注意分析，尤其是10M半双工情况）馈线施工质量、馈线连接的双频AP口(2.4G、5.8G)是否正确WLAN干放稳定性影响，质量差干放会导致WLAN不稳定POE交换机POE供电、独立POE供电模块电源稳定性功分器、耦合器等三、测试优化3、WLAN外部干扰加强巡检，密切关注各种外部干扰（其它运营商AP、业主自建AP、专用干扰设备、系统外日用/工业设备干扰），及时发现干扰源并做好记录备案，通过业主等多渠道进行沟通协调；尤其注意伪造CMCCSSID情况并及时上报。在多个运营商(或业主)间同频干扰比较严重情况下，可以考虑视频点情况避开1/6/11，改为4/9/13或3/8/12最终通过

16、对AP信道的调整，尽量规避电信和网通已经使用的1.6.11三个固定的信道。从2号楼2层的实时频谱图中可以见看见，目前各运营商主要使用的是1.6.11三个信道，而11信道之后基本都是空置的。因此，改用4，9，13三个信道组网，规避电信和联通所有使用的1.6.11，有效降低了投诉三、测试优化4、密切根据WLAN技术特点进行测试优化WLAN规范基于最简单的以太网技术，与2G/TD完全不同，AP没有资源调度功能；同一信道下的多个AP、终端依靠CSMA/CA（载波侦听多路访问/冲突避免）机制争抢无线信道资源，终端通过信道监听，检测到AP在发送数据时就需等待，反之毅然；同一信道下的AP、终端越多，信道争抢等待就越多，效率就越低，吞吐量就越小。WLAN网络2.4G频段只有3个可用频点，同频干扰导致系统吞吐量的下降，2个同频AP覆盖同一区域吞吐量性能1个AP。在满足容量需求进行密集覆盖时，AP天线间必须有足够的隔离阻挡以减少干扰。三、测试优化5、恶意破坏情况密切关注其它运营商对于WLAN热点设备/光缆/网线破坏、恶意干扰情况，及时按照省公司要求上报各地市WLAN恶意破坏情况调查表