WLAN网络产品维护培训.ppt

下载

下载

40积分

50积分

下载

50积分

VIP价：40积分

WLAN网络产品维护培 训 目录 WLANWLAN常见故障排除常见故障排除2 WLANWLAN拓扑图及产品基础知识拓扑图及产品基础知识1 4 6 WLANWLAN网络优化网络优化3 WLANWLAN用户使用方法用户使用方法4 WLANWLAN拓扑图及产品基础知识拓扑图及产品基础知识1 张掖移动IP城域网拓扑图 NE5000E NE5000E ME60 NE40 甘州9306 临泽9306 高台9306 民乐9306 山丹9306 肃南9306 OLT OLT 至雁滩至银滩 1GE ONU 光转 核 心 层 业 务 控 制 层 接 入 层 汇 聚 层 宽 带 接 入 网 城 域 骨 干 网 交换机 AP AC AC 城域骨干网 是由业务接入控制点（包括BRAS 和SR）及其以上的城域网核心 路由器组成的三层路由网络，划分为核心层和业务接入控制层两 层。 宽带接入网 是城域骨干网业务接入控制点以下、用户CPE以上（不含CPE） 的二层接入网络，层次上划分为汇聚层和接入层。 IP城域网划分 城域骨干网层次功能 核心层 负责对业务接入控制点设备进行汇接并提供IP 城域网到骨干网的出口，该层使 用超大容量路由器，运行BGP等路由协议。 业务接入控制层 终结接入网的二层业务，提供流量控制和用户管理功能，为用户提供IP地址以 及认证等功能，由BRAS（宽带接入服务器）和SR（业务路由器）组成。 BRAS(ME60)主要实现PPPOE拨号用户、WLAN用户及VPN用户的业务管理。 SR(NE40)主要实现固定IP集团专线用户及VPN用户的业务管理和控制。现阶段 集团专线的固定IP地址全部由SR分配。 汇聚层 汇聚层主要负责将各区域分散的DSLAM、OLT、LAN交换机等接入 设备汇聚以提供统一上行出口。 接入层 接入层提供各种类型用户的就近接入，汇聚层以下的二层网络，包 括以太网交换机、OLT、ONU、DSLAM、光纤、五类线等设备。 宽带接入网层次功能 无线局域网 (Wireless Local Area Network) 是以射频无线电波通信 技术构建的局域网，虽不采用缆线，但也能提供传统有线局域网的所 有功能。无线数据通信不仅可以作为有线数据通信的补充及延伸，而 且还可以与有线网络环境互为备份。主要是系列标准 Internet WLAN基本概念 　 标准发布时间 可用频宽 325MHz 频率范围 非重叠信道数 3 3 12 3 调制技术 FHSS / DSSS CCK / DSSS OFDM CCK / OFDM 物理传输速率 1, 2 Mbps 1, 2, , 11 Mbps 6, 9, 12, 18, 24, 36, 48, 54Mbps 6, 9, 12, 18, 24, 36, 48, 54Mbps 理论吞吐量 Mbps Mbps Mbps Mbps 兼容性 Wi-Fi兼容 与11b/g不能互通 与11b产品可互通 无线AP (Access Point，无线访问节点) 是一个包含很广的名称，它不 仅包含单纯性无线接入点，也同样是无线路由器、无线网关等类设备的 统称。 无线AP主要是提供无线终端对有线局域网和从有线局域网对无线终端 的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通 信。在无线网络中，AP就相当于有线网络的集线器，它能够把各个无线 终端连接起来，无线终端所使用的网卡是无线网卡，传输介质是空气。 WLAN网络设备---AP WLAN网络设备---无线终端 无线终端是接入WLAN无线网线的用户终端设备，包 括笔记本电脑，上网本、PDA、智能手机以及台式PC 等等。移动性设备一般内置有无线网卡或者WIFI无线模 块以提供接入，而台式PC上需要加装无线网卡提供接 入。 AAA Server 描述： 在本网络架构中，无 线终端的数据报文在 到达AP后，被AP以隧 道封装后送达无线交 换机的LAN端口，解 封后丢到WAN端口。 无线终端同样需要经过 Bras的接入认证后才 能访问Internet。 特点： 无需对现有网络做任 何变更 无线网络和有线网络 完全隔离 可以通过VLAN对无线 用户进行隔离。 路由器 BRAS 交换机 Internet AP ONU 城域网 无线交换机AC S9306 WLAN接入组网图 SwitchAP Portal Server Radius Server InternetBRAS 数据报文 认证计费报文 FAT AP－数据演示 FIT AP+AC 原理 无线交换机与瘦AP的数据交互有两种类型： 1）控制报文数据 由wltpc（client）与wltps（server）进程发送,采用TCP连接，用来配 置瘦AP的参数与获得瘦AP的信息 2）数据报文数据 由内核隧道模块发送（WSTunnel与WSTunnel_client），采用UDP 连接，用来转发送从无线交换机WAN端进来的报文与从瘦AP无线 端进来的报文。 FIT AP+AC架构 集中转发 AC能对报文进行全面控制，能发挥AC的很多功能，如： 限制单个用速率、加密管理，安全性较高，但AC的转发 能力很容易成为瓶颈。 本地转发 利于网络中的负载均衡，并且基于业务的最短路径路 由，这时对用户有好处，但是不容易控制。AC只和 AP间建立控制通道，但不会建立数据隧道，用户数据 由AP负责本地转发。 PC switch Outdoor AP Indoor AP Client Poe switch ONU Splitter ONU OLT Portal Server Radius Server Snmp        Manager BRAS Access layer Core layerlayer  AP Controller Multi-Switch 配置DHCP Pool， 给AP分发地址。 配置瘦AP模板，为 瘦AP下发配置 注册上线 Indoor AP 端口配置 PVID=200，作为 管理VLAN 上联的端口设置允 许VLAN200通过 上行口配置Trunk VLAN=200 Outdoor AP 配置下发 管理 VLAN=200 管理数据 PC switch Outdoor AP Indoor AP Client Poe switch ONU Splitter ONU OLT Portal Server Radius Server Snmp        Manager BRAS Access layer 业务 VLAN=30 0 layer  AP Controller Multi-Switch 配置用户DHCP Pool，给客户端分 发地址。 配置AC的WAN口 VLAN=300，与上行 VLAN对应 分配地址 Indoor AP 端口配置 PVID=200 上联的端口设置允 许VLAN200通过 上行口配置Trunk VLAN=200 Outdoor AP 管理 VLAN=200 VLAN 300 =业务数据 数据集中转发 PC switch Outdoor AP Indoor AP Client Poe switch ONU Splitter ONU OLT Portal Server Radius Server Snmp        Manager BRAS Access layer Core layerlayer  AP Controller Multi-Switch 配置DHCP Pool， 给AP分发地址。 配置瘦AP模板，为 瘦AP下发配置 业务数据 Indoor AP 端口配置 PVID=200，作为 管理VLAN，配置 Trunk VLAN=100，允许 业务数据通过 端口设置允许 VLAN200的管理数 据通过 上行口配置Trunk VLAN=100,200，传输 业务与管理数据。 Outdoor AP 管理数据 管理 VLAN=200 业务 VLAN=100 端口设置VLAN=100,允 许业务数据通过 数据本地转发 FIT AP-本地转发－数据演示 数据报文 认证计费报文 AP Controller Portal Server Radius Server SwitchAP InternetBRAS 隧道连接报文 隧道 FIT AP-集中转发－数据演示 数据报文 认证计费报文 AP Controller Portal Server Radius Server SwitchAP InternetBRAS 隧道连接报文 隧道 FIT AP-集中管理 Group A Switch Group B GroupA=APx100 需要统一配置 GroupB＝ APx100 需要升级版本 AP Controller 同时统一配置 自动升级所有AP的版本 FIT AP-网络管理 FIT AP Switch AP Controller SNMP 服务 器 网络可达 AC MIB库中包含AC的节点和AP的节 点 网管服务器通过AC来采集AP信息 数据采集 告警上报 FIT AP Portal服务 器 Radius 服务 器 InternetSwitch FIT AP-认证计费 Switch AP Controller WEB认 证 Radius 流程 用户Http请求 用户Http请求 WEB认证页面强制推 送 认证计费 FIT AP-多Portal推送 FIT AP Portal－星巴 克 Radius 服务 器 InternetSwitch AP Controller Portal－移 动 Starbuc ks CMCC 星巴克客制化页面 中国移动客制化页面 连接上starbucks 连接上CMCC DHCP-Option43&60 AP-1 AC1 AP-2 Switch AC2 Switch DHCP Server 我的名字是comba AP ，我请求地址 我回应你的请求，但没 有Option60字段 丢弃 我回应你的请求，我 的名字是comba AC 接收 我的名字是comba AP ，我请求地址 DHCP Discovery DHCP Offer 胖-瘦转换 FAT AP FIT AP FIT AP WEB页面一键转换 胖、瘦一体化版本 AP Controller 命令行一键转换 端口聚合－带宽聚合 AP Controller Switch 100Mbps 300Mbps 通过将多个端口并行连接来提高带宽 开启带宽聚合 端口聚合－链路备份 AP Controller Switch 开启链路备份 两条链路同时工作 单链路工作 终端漫游过程 AP-A Station AP-B AP Controller 漫游输入客户端现象，客 户端根据接收到的帧的信 噪比和当前所使用的数据 率来判断是否漫游 同一SSID 终端漫游问题 AP-A Station AP-B AP Controller 同一SSID 信号强度低 带宽低 强制漫游 AP-A Station AP-B AP Controller 同一SSID 信号强度低 带宽低 开启强制漫游功能 强制阀值＝X dbm 信号强度<X 终端隔离 非认证用户 WLAN Controller AP 非认证用户 认证用户 终端隔离未开启 传输数据消耗带宽 造成认证用户可使用带宽下降 终端隔离 AP Controller AP 非认证用户 认证用户 开启终端隔离 无法传输数据 保护认证用户带宽 非认证用户 CH6CH6 CH6CH6 CH11CH11 CH6CH6 CH1CH1 自动信道调整 自动功率调整 AP Controller AP-A AP-B AP-C AP-D A B C D 自动功率调整 AP Controller AP-A AP-B AP-C AP-D 开启自动功率调整 A B C D 自动功率调整 AP Controller AP-A AP-B AP-C AP-D 开启自动功率调整 A B C D 自动功率调整 AP Controller AP-A AP-B AP-C AP-D 开启自动功率调整 A B C 带宽控制 AP Controller AP-A STA AP-B 带宽＝2Mbps 带宽＝10Mbps 为不同的AP下的用户设置不同 的带宽限制 带宽控制 AP Controller AP SSID 校园 SSID 运营 STA 带宽＝5Mbps STA 带宽＝2Mbps WLAN常见故障排除2 常见故障排除 AP离线故障 1. 检查AC配置，确保AC配置没有问题。检查dhcp设置中无线交换机 的地址是否是AC的lan口地址或者是虚拟路由的地址。 2. 检查AP是否获取到地址，AP在AC上是否能ping通。若能ping通。检 查AP的版本，是否与AC对应。 常见故障排除  在三层架构下，通常存在多个AP地址段/vlan。一般若是链路问题 导致的AP大面积离线，则离线的AP通常以AP地址段以及AP的管 理vlan为单位的。  三层架构中，涉及到dhcp relay配置，这也是AP不能上线的一个故 障点。此种故障，单从ping来看，到网关地址都是通的。但是AP 就是不上线，此时可以在AC上使用dhcpd –d的方式来查看AC的 dhcp调试信息，看是否收到相关热点里AP的dhcp请求信息，若一 直没有收到dhcp discover信息，则可以初步判断dhcp relay做的有问 题。  AC故障导致AP离线。 AP离线故障 常见故障排除  本地转发以及集中透传型架构，用户获取不到地址，我们做如下排 查 1. 首先检查AC的配置，重点为SSID绑定的VLAN配置，是否正确。 2. 检查现场无线覆盖，是否存在弱覆盖、强干扰。 3. 若以上检查无误，则基本可以判断是链路vlan配置问题或者是上 层负责地址分配的bas的故障。 用户获取不到地址。 FIT AP运维建议 无法推出portal页面 用户能获取到地址，但是无法推出portal页面，无法认证。  首先检查AC的web认证相关配置包括模板中相关配置，确保没有配置 错误。  检查AC的认证前白名单，是否将portal服务器的地址以及DNS的地址 加进去了，尝试将portal服务器地址删除，重新增加一边。  关闭虚接口中的web认证设置，检查用户是否能正常上网，若不能正 常上网，则基本判断用户的地址段没有在上层设备上路由，导致数据 无法出AC。 FIT AP运维建议 AC/AP升级失败 AC在升级的时候，会遇到升级失败或者是下挂AP升级失败的故障。  查看AC的磁盘剩余空间是否为欲升级版本文件大小的两倍，保证两 倍的空余容量是升级成功的前提。  检查AC的分区格式，通过mount命令，若格式不正确，需要格式化磁 盘。  升级之前确定现网版本，评估欲升级版本与现网版本的跨度大不大， 若跨度太大，AP极有可能升级失败。  AP大批量升级失败，在排除版本跨度没问题的情况下，排查一下链 路的MTU值问题，现网发现，若AP到AC的链路中不能过1500的大包， 那么自动升级AP是比较困难的，所以尝试以下处理方式： ifconfig eth5(瘦AP端口) mtu 1450 过一段时间之后，查看AP是否升级成功。mtu值最后需改回1500。 FIT AP运维建议 网管问题  在本地转发以及集中透传的模式下，认证相关节点以及用户dhcp相关 节点在AC上是采集不到值的。  局方若反映我们网管采集值异常，则首先确定现场使用的OID节点看 是否正确，然后使用mgsoft软件，尝试读取相关节点的值。  Count 64类型的节点，使用snmp v1来采集是采集空值的，以此此类 故障首先先确定一下现场网管系统是否使用snmp v1来采集，若是则 要求其改用snmp v2来采集。 FIT AP运维建议 网管问题 现场若反映告警无法收到，我们做一下几方面排查 首先检查AC远程控制页面中，snmp服务是否打开，检查AC的 snmpd进程是否存在。 检查AC的trap服务器地址配置是否正确，防火墙是否允许此地址 访问AC。 使用Mgsof软件来接受告警，并抓包，看是否能收到告警，若能收 到告警，且格式无异常的话，则可能是网管系统解析告警失败，或 者网管系统防火墙的原因，无法收到告警。 若局方反映AC的告警格式有误，网管系统无法解析，则需要检查 mib文件是否存在错误。一般更换mib文件之后，即可解析出告警。 FIT AP运维建议 网管问题 现场若反映网管服务器无法发现AC，则做以下排查 首先检查AC远程控制页面中，snmp服务是否打开，检查AC的 snmpd进程是否存在。 检查AC的防火墙设置，是否将网管服务器地址加在可访问列表中。 使用Mgsoft尝试关联AC，若能关联上，则确定AC的snmpd进程工 作正常。可以协调排查网管系统方面的故障。 到网管服务器链路问题，存在丢包，也会导致网管服务器无法 snmp发现AC。 有些网管服务器有防火墙，这也是一个故障点。 4 WLAN网络优化3 VOIP 无线视频监控 联网信息发布 网络不定因素很多 要多方面接受数据，及早发现问题征兆和解决问题 网优中心 日常维护测试 网管监控告警 用户投诉 优化数据来源 VOIP 联网信息发布 参数优化--b/g模式转换 AP速率模式的切换选择 AP配置中在速率的模式上有模式， 式三种可选。 如果在使用环境中没有模式的用户，那么我们可以选 模式进行覆盖。因为如果有其它模式的用户要接入，势必会影响整 个AP下其它用户的速率。 11g ST A 11g ST A 11g ST A 11g ST A b/g自适应 g模式 VOIP 无线视频监控 联网信息发布 参数优化--信道的选择 我们可以在二维平面上使用 1、6、11 三个信道实 现任意区域无相同信道干扰的无线部署。当某个无 线设备功率过大时，会出现部分区域有同频干扰， 这时可以通过调整无线设备的发射功率来避免这种 情况的发生。但是，在三维平面上，要想在实际应 用场景中实现任意区域无同频干扰是比较困难的。 但在信道设置时要考虑三维空间 的信号干扰，如左图。在 1 楼部 署 3个 AP， 从左到右的信道分 别是 1/6/11， 此时在 2楼部署的  3 个 AP 的信道就应该划分为        11/1/6，同理 3 楼为 6/11/1。这 样就最大可能地避免了楼层间的 干扰，无论是水平方向还是垂直 方向都做到无线的蜂窝式覆盖。 VOIP 参 数 优 化 --功 率 的 调 整 我们可以在二维平面上使用 1、6、11 三个信道实现任意区域无相同信道干扰的无线部 署。当某个无线设备功率过大时，会出现部分区域有同频干扰， 为避免AP 间的同频干扰，必要时应对同信道的 AP 功率进行适当的调整，保证客户端 在一个位置可见的同信道AP 较强信号只有一个，同时要满足信号强度的要求 AP-A AP-B AP-C AP-D VOIP 无线视频监控 联网信息发布 切换与漫游优化—无缝漫游 AP-A Station AP-B AP Controller SSID=comba VOIP 无线视频监控 联网信息发布 切换与漫游优化—强制漫游 AP-A Station AP-B AP Controller SSID=CMCC 强制漫游阀值=X 信号强度 < X VOIP 无线视频监控 联网信息发布 AP-A STA2 AP-B STA1 STA3 STA5 STA4 SSID1  最大用户数=3 SSID2 最大流量数=1M 500 K 500 K AP Controller 切换与漫游优化—用户控制 VOIP 无线视频监控 联网信息发布 切换与漫游优化—负载均衡优化 AP-A STA2 AP-B STA1 STA3 新加入STA STA4 同一SSID 用户均衡阀值=3；用户数差值=2 ？ 新加入 STA2 用户流量阀值=4M；用户流量差值=1M 流量=2M 流量=5M AP Controller VOIP 无线视频监控 联网信息发布 数据业务的优化—带宽控制 AP Controller AP-A STA AP-B 带宽＝2Mbps 带宽＝10Mbps 数据业务的优化—终端隔离 非认证用户 WLAN Controller AP 非认证用户 认证用户 终端隔离未开启 传输数据消耗带宽 造成认证用户可使用带宽下降 数据业务的优化—终端隔离 AP Controller AP 非认证用户 认证用户 开启终端隔离 无法传输数据 保护认证用户带宽 非认证用户 4 WLAN用户使用方法4 在第一次使用无线宽带网时，需确认一下笔记本是否具备无线网卡及 无线网卡是否正常。 WLAN用户使用方法 2、此时右下角出现 ,表示无线网卡正在搜寻无线信号。 3、双击无线图标，搜索ssid（服务集标识）为“CMCC”的无线信号源。 找到ssid为“CMCC”的无线信号源时，双击连接，开始获取网络地址。 WLAN用户使用方法 4、IP地址正常获取以后，右下角无线网络图标显示 ， 表示已成功连接上中国移动的无线网络“CMCC”。双击右下角网 卡图标，显示如下页面，可有看到信号强度以太IP地址等。 WLAN用户使用方法  无线网络设置 4、IP地址正常获取以后，右下角无线网络图标显示 ， 表示已成功连接上中国移动的无线网络“CMCC”。双击右下角网 卡图标，显示如下页面，可有看到信号强度以太IP地址等。 WLAN用户使用方法 1、上述步骤完成后，打开浏览器输入任意网址，此时为强行跳转至 一个认证页面。 WLAN用户使用方法 认证完成后如果用户名及密码正确，则显示如下图，之后用户 可以正常上网。 WLAN用户使用方法 谢谢!