1、WLAN日常维护实施细则要点培训l日常监控维护方面l局数据配置方面l测试优化方面主要内容一、日常监控维护1、日常监控对包括AP在内的WLAN设备进行724小时的监控,保证“快速发现”、“及时响应”以及“闭环管理”1)安排专人负责WLAN网络监控,密切关注AP退服监控和派单处理;2)务必确保核心网设备(认证AC、AC、汇聚交换机)的监控,对于重要关键字的告警,务必做到及时确认、及时处理,处理级别应该与交换设备信令点不可达告警等同,否则稍有不慎容易产生主备设备双链路中断的重大故障。一、日常监控维护2、日常作业严格按照作业计划项目要求执行日常作业,尤其需要注意:1)加强对核心网设备(认证AC、AC、
2、汇聚交换机)设备日志(SYSLOG)的查看工作,发现异常信息,及时处理。2)按照要求每周查看所有核心网设备在用光接口收光功率,确保光接收光功率高于最低界限3dbm以上3)检查核心网设备的VRRP主备状态,及时发现VRRP切换(需要熟知正常情况下VRRP主备关系;注意主备AC关系,主备BRAS关系)4)关注地址池利用率一、日常监控维护3、日常网管维护要求例行化数据网管、NSP告警及时性、准确性核对工作日常维护中每次发生核心网板卡故障、核心网异常故障后:1)核对数据网管平台中是否有告警,若发现没有,邮件省公司联系人,附上设备的SYSLOG,查找原因。2)核对NSP告警平台是否有告警;若发现没有,省
3、公司联系人,附上设备的SYSLOG,查找原因。3)核对SYSLOG过滤字典是否有遗漏,若有遗留,邮件省公司联系人。日常维护中每次发生AP掉线、故障、异常后,需分析问题性质:1)若确认AC产生了告警但数据网管没有呈现,邮件东信网管人员;抄送省公司联系人2)若确认是因为AC、AP机制问题导致没有产生告警,属于WLAN厂家设备机制问题,需列入WLAN厂家设备问题整理表格并报省公司,督促厂家整改。通过上述手段,逐步实现告警监控的准确性、及时性。一、日常监控维护4、日常故障处理要求1)调整、新增AP数据注意在主备AC中均需添加。2)当出现无法定位(无法正常分析)的影响业务异常问题时,可以尽快进行相关板卡
4、、设备的重启。3)主备状态紊乱处理(如VRRP状态紊乱):正常情况下,在IP设备、链路层面均存在主备或者负荷分担形式的冗余保护措施,足够健壮,在维护过程中,发现可能出现主备或负荷分担保护机制失效情况,导致故障发生,应注意采取紧急措施。紧急处理措施以减少故障历时为原则,采取尽快去除冗余方式恢复业务(如将主用设备断电、人工shutdown端口或者直接拔掉接在主用路由器上的网线和光纤)一、日常监控维护5、多链路捆绑情况下链路故障处理要求在多链路捆绑使用情况下,当部分链路进行传输调整或者故障排查时,应在调整前将链路从trunk中隔离或者将相应的端口进行shutdown操作。以避免路由协议报文发到调测链
5、路上导致业务中断。6、严格按照配置规范进行配置,并日常维护中核对配置规范性7、账号密码帐号用户命名应遵循以下规则:1)永久帐号:用户名统一按照“维护人员姓名+电话号码”的方式命名,如网管中心张三,用户名为“zhangsan13980934509”,密码由自己设定并定期修改。2)临时帐号:用户名统一按照“Temp+维护人员姓名+电话号码”的方式命名,如网管中心张三,用户名为“Tempzhang13980934509”,密码由自己设定并定期修改。3)账号变更根据相关规定执行。涉及支撑业务接入侧,尽量少采取捆绑。二、局数据配置1、用户隔离配置在热点开通业务前,必须核对用户隔离配置完成,涉及AP、热点
6、交换机、AC,详见下文用户隔离配置提高WLAN网络性能,减少WLAN无线接口广播流量,同时避免未授权用户滥用网络资源,是必须的1)能够减少AP无线接口二层报文数量,提高网络性能(若不隔离会有大量二层报文占用无线资源)2)避免未认证用户之间互访浪费网络资源3)避免用户私设DHCP服务器问题在AP上通过策略限制同一AP下用户之间的互访,确保同一AP下的用户不能二层相通,只能与上行口相通。在AP之间采用MAC地址访问控制或在组网设备二层隔离技术如VLAN/PVLAN/PVC进行隔离,保证不同AP下的用户不能直接相通。在AC上通过配置UCL(用户ACL)实现用户的三层受控互访,使所有用户只有通过AC认
7、证后才能进行三层受控互通二、局数据配置2、AC配置核对AC主备配置参数、心跳机制的正确性。注意主备AC上定义AP数据的准确性、一致性,避免出现AC主备倒换时因AP数据定义缺失导致的问题,需注意华为主备AC上同一AP的apid应该相同。3、SSID配置根据领导要求,在有CMCCSSID地方新增0(数字0)、A两个SSID,连接这2个SSID的用户弹出portal页面同CMCCSSID集中转发时:1)CMCC、0、A三个SSID用同一业务VLAN,这些业务VLAN在核心网侧同一业务属性2)CMCC-EDU用另外一个业务VLAN本地转发时:1)CMCC、0、A三个SSID用同一业务VLAN,这些业务
8、VLAN在核心网侧同一业务属性2)CMCC-EDU用另外一个业务VLAN二、局数据配置4、AP参数配置二层隔离(确保同一AP下的用户不能二层相通)。配置工作模式:1)可以配置b/g自适应;2)鉴于11b对于性能影响很大,建议做好相关工作情况下禁用11b配置所用频点:调测阶段可以频率自适应,稳定后应该优化设置为固定频点,以避免AP频点自适应带来的不稳定问题。配置AP功率:根据优化情况调整设置AP最大关联用户数参数,为规范基础数据配置,合理控制AP覆盖范围,现对AP关联终端个数最大值配置要求明确如下:1)支持802.11a/b/g协议的AP关联终端个数最大值配置为32;2)支持802.11n协议的
9、AP关联终端个数最大值配置为50;5、DHCP租约期用户地址池DHCP租约期24小时AP管理地址池DHCP租约期至少24小时二、局数据配置6、用户限速配置为确保在密集用户情况下的业务体验,对于WLAN用户限速设置原则如下:1)设置限速1-2Mbps2)密集用户区域,如高校,建议1Mbps,也可以根据情况酌情降低下速率;需要密切关注热点3)严谨设置超过2Mbps的限速策略。7、BRAS热备配置ME60配置严格按照规范(不断更新版本)配置,尤其注意新增地址池、物理接口、热点子接口相关热备配置准确性。8、NASID配置需严格按规范格式配置NASID,NASID格式错误产生错单、导致计费丢失以及集团通
10、报热点编码格式:HST.CTY.PRO.OPE.NATHST是4位数字;CTY四位数字(区号),PRO.OPE.NAT是固定的具体到济南是HST.0531.531.00.460、青岛是HST.0532.531.00.460(注意在设备上配置时不能带“.”,如0103053253100460)二、局数据配置9、安全配置只允许设置SNMPREDAD,不允许设置SNMPWRTIE权限设置SNMPREADACL策略,只允许指定网管地址SNMP访问网络设备开启SYSLOG、SNMPTRAPSNMP密码必须满足密码复杂度要求(字母、数字和特殊符号的结合)设置远程登陆ACL策略,只允许指定地址访问设备配置V
11、TY空闲时间为15分钟不用端口shutdown其中热点交换机放置在客户侧,尤其需要注意配置安全性,做好登录帐号密码、SNMP密码、登录ACL设置,不用端口必须shutdown,以防止被恶意接入,产生网络环路和信息安全问题10、VLAN规划在进行用户隔离后,已大大减少了同一VLAN内的广播报文,但仍有必须的认证AC发的下行广播报文(如ARP报文、DHCP报文)等,通过缩小VLAN范围可以减少此类广播报文,进一步提升性能。一般规律是一个VLAN覆盖一个宿舍楼(150个用户左右)三、测试优化1、WLAN测试与巡检按照山东移动WLAN网络无线测试规范(试行)要求进行日常测试工作,详细要求见山东移动WL
12、AN网络无线测试规范(试行)每月完成一次WLAN热点现场巡检工作。三、测试优化组网优化确认用户隔离配置正确,在热点下测试抓包,没有其它终端的广播报文(网络侧发的下行报文有),详见前文要求确认VLAN大小划分合理,详见前文要求避免出现不同VLAN下热点AP覆盖同一区域情况,以避免终端连接AP变化时的跨VLAN切换问题,在组网规划时即需考虑此问题,对于存在此类情况的场景且通过调整优化AP覆盖范围都解决的,需使用一个业务VLAN用户限速设置是否合理,详见前文要求;必要时可以考虑非对称限速策略1)一般情况下假设设置每用户限速2Mbit/s,一般限制用户上行、下行速率都是2Mbit/s2)考虑用户主要关
13、注下行带宽,FTP上载或发email等应用对上行带宽有较高要求,但设置低于下行带宽一定比例客户也可以接受;部分用户进行P2P类业务在产生下行流量同时,也带来大量给别用户共享的上行流量,在有线宽带情况下情况没有关系。但WLAN网络无线侧带宽资源比较紧张(且是共享冲突机制),大量非用户本身需要的上行流量非常浪费无线资源。3)可以用户限速设置中,区分上下线速率,对于上行速率设置为下行速率的0.5-0.75之间;通过此设置,可以提升网络效率、降低因为拥塞导致的投诉P2P带宽限制,减少无线侧带宽消耗三、测试优化传输优化热点出口带宽合理,对于热点出口带宽进行监控,峰值利用率需70%;注意本地转发由GPON
14、承载时注意管理VLAN、业务VLAN的带宽分配MTU设置优化.MTU设置不当,会导致部分网站能通、部分不通,需要合理设置MTU值三、测试优化AP参数针对覆盖场景特点,进行AP频点、功率优化调整,确保同频、邻频干扰到最小(属性-常规-配置-高级里面的属性-漫游主动性修改,可以避免终端频繁切换网卡。提高稳定性:无线网卡-属性-常规-配置-高级里面的属性-电源管理,勾掉右边“使用默认值”前面的小勾;将下面的滑块滑动至“最高值”,以增强无线终端的工作性能,提高数据下载的效率与稳定性。三、测试优化其它方面AP与交换机/ONU间网线距离、网线类型,关注AP与ONU、POE交换机的协商工作模式(应为100M
15、全双工,非此情况需注意分析,尤其是10M半双工情况)馈线施工质量、馈线连接的双频AP口(2.4G、5.8G)是否正确WLAN干放稳定性影响,质量差干放会导致WLAN不稳定POE交换机POE供电、独立POE供电模块电源稳定性功分器、耦合器等三、测试优化3、WLAN外部干扰加强巡检,密切关注各种外部干扰(其它运营商AP、业主自建AP、专用干扰设备、系统外日用/工业设备干扰),及时发现干扰源并做好记录备案,通过业主等多渠道进行沟通协调;尤其注意伪造CMCCSSID情况并及时上报。在多个运营商(或业主)间同频干扰比较严重情况下,可以考虑视频点情况避开1/6/11,改为4/9/13或3/8/12最终通过
16、对AP信道的调整,尽量规避电信和网通已经使用的1.6.11三个固定的信道。从2号楼2层的实时频谱图中可以见看见,目前各运营商主要使用的是1.6.11三个信道,而11信道之后基本都是空置的。因此,改用4,9,13三个信道组网,规避电信和联通所有使用的1.6.11,有效降低了投诉三、测试优化4、密切根据WLAN技术特点进行测试优化WLAN规范基于最简单的以太网技术,与2G/TD完全不同,AP没有资源调度功能;同一信道下的多个AP、终端依靠CSMA/CA(载波侦听多路访问/冲突避免)机制争抢无线信道资源,终端通过信道监听,检测到AP在发送数据时就需等待,反之毅然;同一信道下的AP、终端越多,信道争抢等待就越多,效率就越低,吞吐量就越小。WLAN网络2.4G频段只有3个可用频点,同频干扰导致系统吞吐量的下降,2个同频AP覆盖同一区域吞吐量性能1个AP。在满足容量需求进行密集覆盖时,AP天线间必须有足够的隔离阻挡以减少干扰。三、测试优化5、恶意破坏情况密切关注其它运营商对于WLAN热点设备/光缆/网线破坏、恶意干扰情况,及时按照省公司要求上报各地市WLAN恶意破坏情况调查表