WLAN组网网络优化及故障分析

傲天技术，动联世界WLAN组网网络优化及故障分析AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential组网方式选择及数据规划WLAN网络维护及故障排查WLAN网络优化AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAUTELANWLAN架构介绍采用”瘦”AP架构，AP由AC集中控制，AP本身零配置，配置由AC下发AP和AC之间采用CAPWAP隧道协议(UDP)AP加电后通过以下方式发现AC1.APAC位于相同vlan、子网AP获取IP后，可以采用广播方式发现AC2.APAC位于不同vlan、子网DHCP给AP下发地址的同时，下发OPTION43字段（AC地址），AP向AC发起单播访问Page3AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAUTELANWLAN架构数据集中转发流程无线用户到有线用户无线用户到有线用户的流量通过AC进行路由或者桥接MU-1Server-1AC(R7605)Fe10/1Ge1/1Fe10/2MU-2MU-3Fe10/34802.11CAPWAP隧道业务EthernetCAPWAP隧道控制AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAUTELANWLAN架构数据集中转发流程同一AP下无线用户到无线用户MU-1Server-1Fe10/1Ge1/1Fe10/2MU-2MU-3Fe10/35无线用户到无线用户的流量通过AC进行路由或者桥接802.11CAPWAP隧道业务EthernetCAPWAP隧道控制AC(R7605)AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAUTELANWLAN架构数据集中转发流程不同AP下无线用户到无线用户MU-1Server-1Fe10/1Ge1/1Fe10/2MU-2MU-3Fe10/36无线用户到无线用户的流量通过AC进行路由或者桥接802.11CAPWAP隧道业务EthernetCAPWAP隧道控制AC(R7605)AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAUTELANWLAN架构数据本地转发流程无线用户到有线侧MU-1MU-1Server-1Fe10/1Ge1/1Fe10/2MU-2MU-3Fe10/3802.11CAPWAP隧道控制Ethernet7无线用户到有线用户的流量通过AP进行路由或者桥接AC(R7605)AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAUTELANWLAN架构数据本地转发流程同一AP下无线用户到无线用户MU-1Server-1Fe10/1Ge1/1Fe10/2MU-2MU-3Fe10/38802.11CAPWAP隧道控制Ethernet无线用户到无线用户的流量通过AP进行路由或者桥接AC(R7605)AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAUTELANWLAN架构数据本地转发流程不同AP下无线用户到无线用户MU-1MU-1Server-1Fe10/1Ge1/1Fe10/2MU-2MU-3Fe10/39802.11CAPWAP隧道控制Ethernet无线用户到无线用户的流量通过AP进行路由或者桥接AC(R7605)AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage10AUTELANWLAN架构组网数据规划本地转发AP地址池，可以配置在AC上，也可以配置在同一子网的其他设备上，建议采用私网STA地址池，配置在BAS上根据热点划分AP管理VLAN根据热点划分AP业务VLAN，AC配置WLAN和业务VLAN对应关系，并下发到APAP接入交换机，管理vlan采用untag，业务vlan采用tag接入交换机上联到AC中间所有设备管理vlan均采用tag接入交换机上联到BAS中间所有设备业务vlan均采用tagAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage11本地转发集中转发AC位置一般旁挂BAS、或核心交换、汇聚交换，可以旁挂BAS,核心交换、汇聚交换，AC功能负责AP管理负责AP管理可以当BAS业务数据控制AP负责802.11到802.3的转换AP将802.11数据封装CAPWAP数据隧道，转给AC，AC负责拆除CAPWAP隧道包后，将802.11转化为802.3AC性能压力低高AP性能压力低略高VLAN规划AP管理vlan业务vlan只有AP管理vlan整体网络性能高低AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage12AUTELANWLAN架构APAC二层组网AP和AC位于同一VLAN、子网AP获取地址后即开始发起CAPWAPdiscover广播ACSWITCHAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage13AUTELANWLAN架构组网数据规划APAC二层组网AP地址池，可以配置在AC上，也可以配置在同一子网的其他设备上，建议采用私网AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage14AUTELANWLAN架构APAC三层组网AP和AC位于不同VLAN、子网AP通过option43获取AC地址，并发送CAPWAP请求报文DHCPserverACAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage15AUTELANWLAN架构组网数据规划APAC三层组网AP地址池，配置局方设备上，如配置在AC上，局方设备需要启用dhcprelay，建议采用私网AP地址池，需要配置option43字段类型17地址为AC地址AP地址段需要配置网关地址手动新建AC到AP地址段的路由AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage16AUTELANWLAN架构集中转发二层终结用户网关在AC上AC当BASAC监听用户访问80端口的请求AC重定向portal页面给未认证用户用户访问portal页面提交用户名密码，开始认证认证通过后，AC放行用户上网流量AC(BAS)portalCMNET①认证数据②上网数据AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage17AUTELANWLAN架构组网数据规划集中转发、业务二层终结AP地址池，可以配置在AC上，也可以配置在同一子网的其他设备上，建议采用私网STA地址池，配置在AC上，网关在AC上根据热点划分AP管理VLAN业务通过隧道到达AC，无需业务VLANAP到AC设备只需要透传AP管理VLAN即可AP接入交换机采用untag接入交换机上联到AC中间所有设备均采用tagAC担当BAS，需规划AC的NASIP、ACNAME热点NASID规划提供的SSID及热点对应、每个SSID对应的portal认证服务器地址、radius服务器地址及相关端口，加密方式，密钥AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage18AUTELANWLAN架构集中转发二层透传用户网关在BAS上用户数据通过隧道到AC后802.11转换为802.3数据，转发到相应业务vlan(AC配置业务和vlan的对应关系)由BAS负责认证AC并不关心用户是否经过认证BASCMNET用户流量AC业务VLANAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPage19AUTELANWLAN架构组网数据规划集中转发、业务二层透传AP地址池，可以配置在AC上，也可以配置在同一子网的其他设备上，建议采用私网STA地址池，配置在BAS上、网关为BAS根据热点划分AP管理VLAN业务通过隧道到达AC，无需业务VLANAP到AC设备只需要透传AP管理VLAN即可AP接入交换机采用untag接入交换机上联到AC中间所有设备均采用tagAUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential组网方式选择及数据规划WLAN网络维护及故障排查WLAN网络优化AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential常用排障工具抓包软件WiresharkOmnipeek无线测试软件NetworkStumbler4.0WirelessMoninSSIDer2.0Page21AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialWireshark有线抓包软件Wireshark无法抓取802.11数据报文AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialOmnipeek无线抓包软件Page23Omnipeek需要特定网卡及驱动支持AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential使用NetworkStumbler检测无线信号NetworkStumbler可以用来检查信号强度及稳定性NetworkStumbler无法识别802.11n,WPAWAP2,不支持windows7NetworkStumbler查看信号的数值，看signal而不是signal+，一般取不到noise的值因此SNR也无参考价值AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialWirelessMonPage25WirelessMon可以在多个AP发射相同SSID时，根据AP的mac指定连接AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialinssiderPage26Inssider支持802.11n,WPAWAP2,支持windows7Inssider可以很直观的看到信道的使用情况AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialinssiderPage27Inssider支持过滤器可以根据信道、场强、MAC地址等过滤AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential本地转发组网故障处理界面Page28AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential集中转发组网故障处理界面Page29AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential无法搜索到WLAN网络用户侧检查无线网卡硬开关及软开关（一般为fn+f5）以及网卡自带的wifi配置软件如左图（以intel无线网卡配置程序为例）是否打开，确认笔记本wifi指示灯亮Page30确认采用windows自带的无线网卡连接程序配置无线网卡，并关闭网卡自带的wifi配置软件的配置功能AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential未开启wirelesszeroconfiguratio服务Page31未开启eventlog服务导致启用wirelesszeroconfiguratio服务后，依然无法搜索到网络AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential无线侧在AC上检查AP是否在线、WLAN服务是否开启、WLAN是否和WTP或radio绑定，radi