实验7.5无线网络故障排除.ppt

XXX 实验7 5无线网络故障排除 实验背景 随着4G时代无线应用的日渐丰富 以及无线终端设备的层出不穷 对于无线网络 尤其是基于802 11技术标准的Wi Fi无线网络 在802 11n产品技术应用逐渐成为市场主流应用的当下 基于Wi Fi技术的无线网络不但在带宽 覆盖范围等技术上均取得了极大提升 同时在应用上 基于Wi Fi无线应用也已从当初 随时 随地 随心所欲的接入 服务转变成车载无线 无线语音 无线视频 无线校园 无线医疗 无线城市 无线定位等诸多丰富的无线应用 实验目的与内容 实验目的 1 掌握FITAP注册过程中问题的排查思路 2 了解用户无线使用常见类问题 3 了解无线产品的几个常见问题 4 掌握无线用户ping丢包定位思路及优化措施 5 掌握WDS问题定位思路及方法 实验内容 1 FITAP注册问题排查 2 无线用户使用常见问题及原因判定 3 无线产品部分常见问题处理 4 用户ping丢包问题排查 5 无线WDS桥接问题定位 6 无线部分特性设置 实验设备 无线访问控制器 无线接入点 无线终端等 实验步骤 1 FITAP注册问题排查1 FITAP注册失败造成注册失败的可能原因分析如下 1 网络建设问题 AP没有上电和AP连接的网线存在问题 2 设备配套问题 AP设备提供的信息不匹配和AP设备与AC设备的版本不匹配 3 设备异常带来的问题 FitAP设备出现个体异常 设备无法正常启动 FitAP设备出现个体异常 上行接口工作异常 FitAP设备的CAPWAP任务挂起 4 网络配置问题 AP上联的交换机如果启动STP时 一定要将AP连接接口设置为边缘端口 否则可能带来AP注册不成功问题 二层网络没有注册成功和三层网络没有注册成功快速排查流程详见图7 5和图7 6所示 AP所在的网络中没有DHCP服务器 AP接入的VLAN网络不正确 AP和AC三层组网 但是AP和AC之间网络不通 实验步骤 AP和AC三层组网 但是没有使用DHCPoption43功能 或者DNS功能为AP指定AC列表 AC上没有为AP配置对应的模板 网络配置变化 如DHCP服务器配置发生变化 AP没有及时更新相应的地址信息或者AC列表 图7 5二层网络没有注册成功AP快速排查示意图 实验步骤 图7 6三层网络没有注册成功AP快速排查示意图 实验步骤 2 AP处于不停下载版本的状态出现上面不断进行版本下载的原因可能为 1 AC上放置的FitAP的版本和AC需要配套的版本不匹配 2 AC上没有FitAP的型号对应的版本 3 FitAP设备上没有足够的空间存放下载下来的新版本 对于前两种情形 可以通过命令displaywlanap modelnamewa2100获知当前FITAP应该使用的软件版本号 设法获得并上传到AC的flash 对于第三种情况 可以设法登录到AP上 通过dir查看flash情况 删除多余文件 1 早期AP存在FAT和Fit两个版本 如果没有彻底删除FAT版本 可能出现此问题 2 当前AP从FAT切换至FIT模式时必须删除FAT版本 如果FAT版本意外保留下来 也可能出现FIT版本下载不成功的情况 3 如果设备中只有Fat版本 而此时设备工作在Fit模式下 AP会在Bootrom下从AC上下载版本 如果出现此种异常情况 Bootrom下载版本写入Flash失败 AP设备不停的在Bootrom中运行 那么直接通过Console接口进入Bootrom操作菜单 通过FileControl删除设备上存在的无用文件 实验步骤 3 AP链接后出现链路断开分析AP和AC使用现有的有线网络进行连接 所以现有网络中的各种冲击对于AP和AC设备同样存在 当一些关键的报文在网络冲击过程中丢失 会造成AP设备和AC失去联系 最终导致链路断开 TunnelDown 1 通过Logbuffer信息分析AP的运行情况 trap信息中记录了AP上下线的原因码 例如 Jul1014 35 52 71320085002LWPS 6 LOG ConnectionwithAP wa2100 goesdownbyreasonofNo 1 这个1就是原因代码 0 处理出现内部错误引起TUNNELDOWN时或是TUNNELDOWN不好归类的原因 1 定时器超时引起TUNNELDOWN时 3 在AC上resetwlanap时引起的TUNNELDOWN 2 通过命令displaywlanapnameXXXXverbose查看AP的详细信息 如果LatestJoinIPAddres和TunnelDownReason内容不为 NA 那么说明该AP原来和AC成功建立过连接 但是之前出现过链接断开 LatestJoinIPAddress 10 28 16 38 上一次连接使用地址TunnelDownReason APConfigChange 连接断开的原因 实验步骤 4 AP短暂掉线在网络建设开始 AP可以正常的和AC建立链接并提供服务 但是经过一段时间的运行之 AP突然变成Idle状态 但是经过了一段时间 通常 小于5分钟 后 该AP再次和AC建立链接 此种情况的AP可以称为 AP短暂掉线 1 收集该AP的上下线信息 Trap信息或者Log信息 如果一台AP设备上下线比较频繁 例如一天内上下线超过5次 说明该AP和AC之间的有线链接可能存在问题 需要优先分析有线链路问题 2 通过displaywlanapreboot lognameap name命令获取指定的AP设备上的异常信息 设备断电判断 通过查看AP运行时间或者POE交换机运行状况进行核实 AP断线原因分析 前主要通过TunnelDownReason LastRebootReason和LastFailureReason判断AP设备上次出现断线的原因 5 AP永久性掉线定位在网络建设开始 AP可以正常的和AC建立链接并提供服务 但是经过一段时间的运行之 发现AP变成Idle状态 而且等待 至少超过15分钟 之后该AP还是无法和AC建立链接 此种情况的AP可以称为 AP永久性掉线 实验步骤 1 尽量想法通过远程确定该AP当前的情况 收集相关的信息 确定当前WLAN中的确存在AP没有成功接入到AC的时候 判断是否由于AP无法成功和AC建立链接而最终导致假象的 AP永久性掉线 如果确定AC没有收到AP的任何信息 根据AC记录的AP的LatestJoinIPAddres信息 使用ping测试当前的设备是否在网工作 是则直接到第四步 如果有条件获得AP的MAC地址 而且可以访问DHCP服务器 可以在DHCP服务器上查询是否为AP的MAC地址分配了IP地址 是则直接到第四步 通过telnet方式登录到AP上进行定位 首先确定该AP是否和AC连通 观察AP的上行接口工作是否正常 通过LWAPP的Debugging调试AP是否工作正常 2 AP可能出现了特别严重异常 导致FitAP无法自动恢复 一般情况下AP都可自动恢复正常 有条件的情况下 通过console接口进行调试 收集相关信息反馈研发定位 6 AC上显示AP不停的进入或者停滞在JoinACK状态以Console或者Telnet方式登录 通过displayboot loader命令检查版本文件名是否正确 下面蓝色的文件名为AP设备的版本文件名 不同的产品有不同的文件名 例如WA2100文件名为wa2100 bin WA2200系列AP的文件名为wa2200 fit bin 实验步骤 disboot loaderThecurrentbootappis flash wa2100 binTheappthatwillbootuponrebootis flash wa2100 bin如果上面蓝色的文件名为NULL或者不匹配 则可以断定该问题 由于AP设备将版本文件名丢失 造成LWAPPclient无法正常进入Imagedownload状态 处理方法 可以通过尝试手动进行AP的版本升级进行恢复 如果不能恢复则需要返厂修理 1 如果能够通过Console接口升级 可以直接手动进行版本升级 2 如果只能远程操作 则可以先telnet到AP设备上 关闭LWAPPclient任务 保证后面的下载质量 防止下载过程中LWAPP将设备进行重新启动 使用tftp或者ftp直接下载版本 2 无线用户使用常见问题及原因判定 1 用户无线网卡无法搜索到无线信号 问题描述 用户无线网卡无法搜索到无线信号 实验步骤 客户端可能原因及解决方法 确认当地环境存在无线网络覆盖 用户网卡已经被禁用 打开 网络连接 选中无线网卡将其启用 用户笔记本电脑无线网卡的硬件开关没有打开 当前很多主流笔记本电脑都有无线网卡的硬件启用开关 或者键上有热键开启无线网卡 用户开启了无线网卡软件配置客户端 局端可能原因 AP掉电 在网管上查看设备时候可达 根据设备警告信息判断 AP数据配置问题 请核对标准数据脚本 V5的配置方式中主要注意 service templateenable 使能无线模板service template1interfaceWLAN BSS1 无线模板和BSS接口的对应 AP发出信号非常弱 导致用户无法搜到无线信号 AP天馈线或天线接触问题或线路硬件故障 使用室分系统的局点合路器故障或合路器输入输出馈线接反 AP自身硬件问题 现场工程师可用AP自带天线替换测试 正常情况替换后附近无遮挡处一般信号强度在 20dbm至 40dbm 实验步骤 2 用户无法获得IP地址 问题描述 用户无法获得IP地址 客户端可能原因 运行cmd ipconfig renew命令尝试查看ipconfig是否解决 客户端网卡故障 禁用后启用网卡或者重启PC尝试解决 局端可能原因 业务vlan不通 需要各二层设备透传业务vlan数据维护部门确认 DHCPserver的IP地址池中地址用完 AP自身硬件问题导致不转发报文 LAN接入方式现场工程师可以在交换机上配置端口portaccessvlanXX并接入有线网卡的客户端来判断或排除无线网络问题 3 用户无法打开Portal认证页面 问题描述 用户可以获取IP地址 可以打开Portal认证页面 但无法认证成功 客户端可能原因 卡号密码输入错误 尝试重新输入解决 局端可能原因 portal认证服务器故障 实验步骤 4 上网速度变慢 问题描述 上网过程中出现网络速度变慢的问题 客户端可能原因 用户上网位置环境发生较大变化 环境信号强度和质量降低 用户无线网络环境突然存在干扰 无线网卡附近存在微波炉 开启了其他AP设备或其他无线客户端设备 客户端存在ADHOC的干扰情况 局端可能原因 一台AP上接入用户数量超过25个用户 此现象可以在IMC网管上设置条件形成告警提示 有线网络带宽问题 上层设备是否有带宽限制 有线网络存在丢包 可以尝试pingAP或交换机管理地址来判断 确认AP的配置是否存在带宽限制的配置 与标准配置比较 AP默认不会设置带宽限制 用户上网位置环境发生较小的变化 但环境信号强度降低 portal认证服务器故障 实验步骤 5 网络中断问题问题描述 用户上网过程中出现网络中断问题 客户端可能原因 用户上网位置环境发生较大变化 环境信号强度和质量降低 用户无线网络环境突然存在干扰 无线网卡附近存在微波炉 开启了其他AP设备或其他无线客户端设备 客户端存在ADHOC的干扰情况 网卡是否还连接在无线网络上 是不是已经切换到其他ssid 局端可能原因 提示 系统检测连接已断开 重新认证是否能恢复 如果能恢复需要在portal认证服务器上查找相关账号异常或失败记录 在AP上查看用户是否正常连接 在AP上通过命令displaywlanclient V5 displaymac station V3 查看在线用户情况 此处可能需要在得到用户登录账号后 通过认证服务器关联查找到用户的MAC地址来确认其连接情况 是否跨越不同vlan之间漫游造成 FATAP只能二层漫游 实验步骤 3 无线产品部分常见问题处理指导 1 无线控制器 OAP链接不成功 问题 问题描述 登录到无线控制器上以后 试图通过OAP方式登录到交换板上进行查询或者配置 却发现无法登录成功 提示TheOAPconnectionisbusy pleasetryagainlater 问题原因 一个交换板仅能支持一个OAP链接 也就是如果Console 或者telnet用户 接口用户再使用OAP 那么其他用户就无法使用 如果试图链接就会出现上面的信息 处理方法 在用户视图下面执行freeuser interface命令踢掉怀疑使用OAP链接的用户 其中参数VTY和0分别为displayusers中的UI信息 一个踢出Console接口用户的命令例子 freeuser interfacecon0如果踢掉用户成功 再次进行OAP应该可以连接成功 否则可以踢掉所有的用户进行测试 如果踢掉所有的用户也没有效果 只有重新启动设备或者联系研发确认 应用预防和规避 实验步骤 在交换板上避免配置下面的命令 user interfaceaux0idle timeout00 使用OAP的时候尽量养成及时退出的习惯 2 AP无法获取地址 但是PC能够获取地址问题问题描述 AP无法成功注册到AC上 AC收不到任何该AP的报文 该AP无法动态获取地址 使用PC替换AP设备后 PC可以成功获取地址和工作 通过抓包和调试可以发现AP已经正常发送了DHCPdiscover报文申请IP地址 然而却没有收到DHCPoffer报文 而通过DHCPserver信息发现已经收到了Discover报文并且回应offer报文 问题原因 从DHCPserver到AP位置的有线网络的广播报文不通 可通过ARP验证 分析和说明 PC发出的discover报文中的bootpflags为unicast类型 这样DHCPserver回复给其的DHCPoffer报文就以单播unicast方式发送 AP发送的DHCPdiscover报文中要求DHCPoffer以广播报文发送 此时DHCP服务 实验步骤 器的回应报文为广播报文 综述 DHCP协议本身就支持这两种方式的协商 但是由于中间网络的问题 造成了广播offer报文无法到达AP 导致了AP无法获取地址 最终无法成功注册到AC设备 3 同一台PoE交换机下的部分AP工作不正常 问题描述 部分AP会自动重新启动 和AC的连接断开 问题原因 任何的PoE交换机对于供电都有各自的供电规格及预留空间 所以当对外供电总量超过可以供电量时 交换机会自动断开低优先级的接口而造成AP重启 可以通过交换机上的Log信息确认 Apr611 26 44 3682000YXY WLAN 04DRV DEM 5 POEWARNING 1 Powerbudgetexceeded Apr611 26 44 4182000YXY WLAN 04DRV DEM 5 POEWARNING 1 PoefunctionofEthernet1 0 6isdisabled 第一个表示总的功率超过预算 无法再给新的端口供电 第二个表示开始进行Action了 断掉了一个接口 处理方法 只有增加PoE交换机 或者部分的AP使用PoE模块进行单独供电 实验步骤 无线接入和MAC认证 问题描述 采用MAC认证 IMC配置用户账号时 如果 在线数量限制 设置为1 可能会带来漫游不成功问题 甚至严重导致无线链接断开及切换到别的SSID无线服务的可能 下面介绍一下H3C的无线接入用户的漫游过程 大部分的网卡在漫游的时候是不会和原来已经连接的AP断开 也就是不会向AP发送deauthentication报文或者dis association报文 而AP通常也不会感知用户离开 无线客户端直接选择一个新的AP开始建立链接 考虑到网络接入的安全性 只有当用户完全和新的AP链接成功之后 旧的AP才会主动断开原来的连接 在整个漫游过程中 无线控制器将维持两个无线客户端的信息 其中老的AP上是一个 链接成功状态 的客户端 而新的AP上则是一个 正在链接状态 的客户端 最终 整个无线控制器上只能有一个 链接成功状态 的客户端 处理方法 一定要配置每一个 MAC认证用户 的 在线数量限制 至少为大于或者等于2 实验步骤 5 本地转发时AP注册成功后一会断开链接 问题描述 AP启用本地转发 通过AC可以看出 AP可以进入Run状态 但是大约30s后又切换为Idle状态 通过debuggingwlanlwappevent可以看到LWPS 7 Event APID 3State Run Neighbor Deadtimerexpired调试信息 问题原因 目前的FitAP使用VLAN1获取地址并和AC进行注册 所以必须保证AP上使用VLAN1能够成功从网络中获取地址 也就是上行口必须支持VLAN1 下发的AP的本地配置文件将上行接口Ethernet的PVID修改了 不再是原来的VLAN1 最终导致AP和AC不通 AC的状态机超时候断开链接 处理方法 修改本地转发文件 一定保证上行接口PVID为1 实验步骤 4 用户ping丢包问题排查综合指导 1 ping丢包依序分析定位思路 ping丢包依序分析定位思路流程如图7 7所示 图7 7ping丢包依序分析定位流程示意图 实验步骤 2 初步判断无线客户端运行状态 通过命令displaywlanclientmac address0019 d20b 6f4d获取到的该无线用户的详细信息 通过命令displaywlanclientroam trackmac address获取到的该无线用户的漫游信息 3 判断无线空口质量 登录到AP设备上 进入隐藏命令收集displayar5drv 1 2 statistics信息进行分析 主要判断丢包率 如果丢包率低于1 说明空口质量还可以 实际使用中涉及其他AP干扰问题 AP自身问题 非WLAN信号干扰问题等 一个信道的转发能力是固定的 当多台AP使用相同信道并且互相可见的情况下 他们总的空口能力也最多22M左右 因此 当空口的转发能力已经饱和时 必然有的AP就会出现丢包 另外 不合理的网络规划会带来隐藏节点问题 AP Station之间的无谓冲突会降低空口的性能 增加错包几率 从而导致丢包 如果进入AP的报文持续大于空口的发送能力 必然会导致发送队列溢出 从而丢包 或者APRadio芯片出现问题 导致报文发送不出去 或者对空口忙闲的判断出现错误 导致不发送报文 可以使用Netstumbler和Airmagenet对空口周围的环境进行相应的分析 特别是Airmagnet对空口进行扫描 可以看到信道的占用率和吞吐量 查看信道中AP和Station的数量 查看空口报文的速率组成及占用比例 实验步骤 4 判断有线网络问题 首先用ACpingAP上行网络中的其他设备 看是否丢包严重 排查是否AP上行链路中报文流量饱和 包括中间设备 从而淹没ping报文 AC下行有线口上是否存在明显的错误统计 AP上行有线口上是否存在明显的错误统计 其次 可以从以下几方面排查 如果还不能定位丢包原因 寻求其他帮助 用ACping上行网络中的其他设备 看是否丢包严重 排查是否AC上行链路中报文流量饱和 包括中间设备 从而淹没ping报文 AC上行有线口上是否存在明显的错误统计 实验步骤 5 丢包信息采集命令分析 空口信息采集 执行resetcountersinterface 清除所有统计信息 隐藏模式下执行displayar5drv2statistics 连续执行多次 隐藏模式下执行displayar5drv2queueall 连续执行多次 隐藏模式下执行displayar5drv2stationall 观察AP当前的Station数量 并且找到出现问题的Station对应AID 再执行displayar5drv2station AID 连续执行多次 如果有其他Station 同样执行displayar5drv2station 其他stationAID 连续执行多次 把每个Station都查看一下 设备信息采集 执行displayinterfaceEthernet 连续执行多次 大概的估计出有线口报文的流入速率 即每秒钟有多少报文进入AP 说明 AP以太口的流量每5分钟更新一次 实验步骤 6 无线WDS桥接问题定位指导无线WDS桥接问题定位思路流程如图7 8所示 图7 8无线WDS桥接问题定位流程示意图 实验步骤 1 工程安装检查 主要关注如下方面 当前采用的天线是否和radio匹配 天线连接是否正确 各个链接部件之间是否链接密切 天线的极化方式是否一致 可以通过 V 判断 WDS两端天线是否对准 特别是用定向天线时 2 WDS相关配置检查 为了减少不必要的问题 对于出现桥接不上的问题定位时 可以先花费一点时间仔细检查一下配置 保证不要出现低级错误 确定进行桥接的两个Radio接口配置为相同的模式 例如11a 设置为相同的信道 同时发射功率设置恰当 通常使用最大发射功率 实验步骤 检查Radio接口下面的peer mac是否已经正确指定了对端的MAC地址 检查Radio接口上面绑定mesh profile 要保证mesh profile已经使能 配置的MeshID相同 检查mesh profile对应的接口下面认证算法相同及密钥相同 对于需要建立多条链路的设备 需要确认最大支持链接数是否设置正确 默认情况最大支持两条 link maximum number 3 WDS链路建立过程调试 通过设备隐藏命令displaywlanmeshneighborall查看当前设备所有的邻居信息 WDS2 hidecmd diswlanmeshneighborsall 确保作为WDS的设备作为桥接的空口接口可以成功发送Beacon报文 并且能够成功接收到报文 必须通过相应的检查和调整保证桥接设备能够获取到邻居信息 WDS1 hidecmd displayar5drv1statistics可以连续执行几次该命令 确定RxFrameCnt和BeaconIntCnt是否在不停的增加 实验步骤 当Mesh的邻居已经存在而无法建立链接时 可以使用wlanmesh相关的调试开关进行定位分析 相关的调试命令debuggingwlanmeshall error event frame fsm timer 当有其他链路在运行的时候 可以考虑开启除了frame之外的其他调试开关 特殊方法判断设备空口信号是否正常 可以通过AirMagnet扫描到WDS信号 此时信号将被认为是AD Hoc设备 可以通过Omnipeek在无法找到邻居的设备段进行抓包 确定是否能够抓到对端发送的proberequest报文和beacon报文 如果设备1无法在mesh邻居中找到设备2 那么可以将设备2的radio接口配置一个普通的无线接入服务 然后在1的位置使用笔记本确定是否能够接收到设备2的无线信号 可以直接使用网卡扫描 可以使用Netstumbler或Airmagnet扫描 实验步骤 4 WDS链路质量分析 信号强度MeanRSSI可以直接体现出链路的质量 但实际上RSSI SNR 底噪 底噪和环境 干扰相关 会时时变化 而SNR相对稳定 对于一个固定的环境和发射功率 可以认为和发射功率 设备使用的天线 设备距离 空间衰减等相关 但是当设备安装完成以后 SNR往往相对比较固定 设备11a默认底噪为 105 设备11g默认底噪为 95 在固定的网络中 如果底噪增高 那么RSSI会降低 否则底噪降低 则RSSI会提高 链路的信号强度 MeanRSSI 通过邻居信息中查看对应链路的RSSI 需要保证RSSI超过30 而且接近目标信号强度 或者通过Web查看WDS的信号质量 应该保证显示为三格或者三格上 空口的丢包率 通过displayintwlan radio或者隐藏命令displayar5drv1statistics获取接口的统计信息 分析丢包率 discard报文 unicast报文 应该小于3 实验步骤 6 无线部分特性设置及功能说明 1 Intel系列无线网卡电源管理设置问题 当便携机使用电池供电时网卡默认开启节电模式 如果此时网络中的报端到端的传输延迟较大 大于34ms 会导致网卡接入无线网络失败 解决方法如图7 9