1、WIFI网络专题案例分析,无线技术支撑中心,詹骏骋,目录,广州电信WIFI网络结构,Internet/MAN,DSLAM,ATM,ADSL拨号,ADSL专线,GE,NE5000E,ERX1400ME60SE800,ATM上行- IP上行,BRAS,省认证后台,目前,WIFI网络主要由三部分组成,分别是ADSL DSLAM 节点、ATM承载网络或A/B类交换机、宽带接入服务器,三层逐步汇聚用户,最后通过宽带接入服务器接入IP城域网。,A、B类交换机,广东电线宽带业务连接方式,动态地址转换,即插即用支持RADIUS认证和计费 内置认证服务器,支持PPPOE、DHCP+WEB认证支持WEB、SNMP
2、网管内置PORTAL服务器支持主页重定向(WEB认证)DNS VPN透传(PPtP和IPSec的ESP传输模式)内置DHCP服务器优先级和带宽管理 (通过Radius VISPr VSA)Wallgarden功能用户的认证、实时对网络的控制和搜集计费信息进行管理,Juniper ERX特点:,宽带远程接入服务器BRAS,宽带接入服务器采用JUNIPER ERX1400和华为的ME60、REDBACK SE800 。其中华为BRAS无需策略服务器配合也可提供DCHP+WEB认证;Juniper的BRAS需要SDX策略服务器;Redback的SE800需要NPM策略服务器。番禺的BRAS设备为SE
3、800,暂不支持WEBDHCP认证,宽带接入服务器类型,DSLAM设备特点:,DSLAM,ADSL DSLAM节点设备采用ALCATEL,NOKIA,华为,中兴四个厂家的设备;承载网络主要采用FORE ATM交换机组成的ATM网络,以及华为8505交换机作为承载网络;,DSLAM设备厂商,DSLAM:数字用户线路接入复用器(Digital subscriber ling access multiplexer )是设在端局的一个设备,用来接纳所有的DSL线路,并把每条线路的话音和数据分开,分别送至电话网和数据网通过AP实现用户的无线接入,通过二层以太网交换机或DSLAM,完成多个AP设备的汇聚,
4、Radius,Web Server,WiFi专线接入配置规范,AP,BRAS,DSLAM,modem,PC,服务集合标识符 :ChinaNet AP以太网口:桥接模式 AP无线端口:设置为802.11b&g接入用户数控制 :15/20个,SDX,SWITCH,ATM,配置实现QINQ :SVLAN :40014020CVLAN: 39904094,子接口拨号 session数设置:20 DHCP IP-pool :128个ip地址;PPPOE、WEBDHCP认证各自使用不同的IP Pool新增VR(WiFi),带宽的约束限制DSLAM端口模版:下行4Mbps、上行512kbpsLAN端口模版:
5、10M/100Mbps,桥接,支持固定 IP 地址,网管服务器,AP,ERX,DSLAM,modem,PC,启用SNMP 团体字串:分公司统一规划(只读、可读写),保存并上报省公司AP管理ip地址: ADSL专线,SWITCH,ATM,子接口:同时配置支持动态拨号和分配专线静态ip 地址AP网管的IP地址段和AP业务使用的地址段不同,AP网管使用固定专线IP地址。配置针对AP网管IP和网管系统IP的ACL,防止非网管系统的其他IP访问AP。WEB重定向,导入AP网管地址段导入AP厂家提供的MIB库按热点命名规范要求作为热点AP的网管设备描述按分局区域划分建立拓扑管理 按WIFI网络接入设备形成
6、拓扑管理,桥接,WIFI网络配置规范-AP网管,广州全网75台接入服务器,WiFi业务ip地址(dhcp+web认证) 15个c 段地址,热点管理地址 11个C 段地址。,WIFI网络故障分析,AP无法网管故障分析流程,WIFI网络故障分析,WIFI无线侧故障类型,2.4G其它设备频段干扰,3,3,AP故障(死机/断电/其它问题),AP参数配置,WIFI无线侧故障分析方法-1,AP故障分析检查AP是否断电开启测试终端无线网卡在覆盖区域内打开无线网卡搜索无线宽带接入网络“ChinaNet”或其它疑似网络SSID如果搜索不到网络,可以认为AP断电或AP已经不在工作区域内、天馈系统故障,如果可以搜索
7、到无线网络,表明AP正常供电。检查AP是否挂死如果测试终端自动获取IP地址成功,基本上可以认为AP工作正常,AP上行链路配置正确。如果测试终端无法自动获取IP地址,将测试终端设置为与AP同一网段(需考虑子网掩码);在IE浏览器中输入http:/AP的IP地址或者直接采用Ping AP的IP地址的方式来判断AP是否挂死。如果条件允许可以通过AP指示灯判断;若AP的test灯始终亮,表明AP硬件或软件出现故障,无法正常加载相关程序正常启动,此时有线、无线接口均无法正常使用;若射频模块指示灯不亮可能AP出现故障,也可能是因为开启链路完整性功能造成。如果能弹出web登陆页面或者可以Ping通AP,基本
8、可以认为AP正常工作;否则可以认为AP挂死,重启AP如果重启AP后始终无法WEB登陆不了AP,可能AP的IP地址配置错误或者出现故障,需重置或更换为可用的AP。,WIFI无线侧故障分析方法-2,AP参数配置分析通过有线或者无线方式连接AP后,在IE浏览器中输入http:/AP的IP地址,输入用户名/密码后,登陆AP的Web配置页面检查AP关键参数配置,主要检查内容如下所示:AP以太网口连接是否配置成静态桥接模式,而非路由器模式(会影响到IP地址分配)AP是否关闭了DHCP功能AP工作模式是否配置成AP模式(桥接模式会导致终端无法接入)AP的输出功率是否设置了标称功率(小功率输出会造成弱覆盖)空
9、口是否配置802.11b&g模式(仅11g模式会导致11b网卡的用户无法接入)频点配置是否正常(部分旧版终端无法使用高频点,频点干扰严重也会影响接入)AP上行采用ADSL方式接入的是否配置了VLAN(Modem不支持VLAN)接入控制功能的接入限制用户数是否设置正确(设置太小或接入用户超过门限均会导致用户无法接入)是否启用了链路完整性(如果启用该功能会导致上行网络断开时,即使正常供电,射频模块也会停止工作,导致无法看到无线网络)SNMP是否开启、团体串是否根据分公司规划设置正确要求施工时严格按照参数配置流程以及分公司规划设者设置AP参数;验收时严格把关。,2.4G同频段其它设备干扰分析 注:同
10、频干扰严重时会影响到用户接入,但是通常情况下不先做该项检查,可在其它无线侧检查和有线侧检查无法排除障碍时才检查干扰问题影响。用networkstumbler简单扫描2.4G频点使用情况用黄马夹或频谱仪扫描2.4全频段的干扰情况,WIFI无线侧故障分析方法-3,WIFI网络故障分析,WIFI有线侧故障类型,ADSL专线(端局端口连接有误/ADSL割接,3,5,ADSL Modem(挂死/异常),直连线(接触不良或水晶头不规格),交换机(路由配置及故障),7,Portal服务器,ADSL Modem故障分析-1考虑到直接调测Modem不方便,可采用无线连接方式测试。将无线网卡IP地址设置为192.
11、168.1.2,子网掩码设置为255.255.255.0,如右图所示设置,连接AP,运行CMD,输入ping 192.168.1.1方式Ping ADSL Modem(华为MT800、中兴ZTE831、华硕的AAM6001EVModem默认的IP地址为192.168.1.1)如果可以Ping通说明Modem正常工作,Modem检测结束如果Ping不通说明Modem工作异常或者网线接触不良,进入步骤2,WIFI有线侧故障分析方法,ADSL Modem故障分析-2观察Modem的指示灯,如果Ethernet灯不亮,重新连接网线或更换网线以确认AP与Modem之间的网线接触正常,如果仍然Ping不通
12、,重启ModemModem重启后,待Ethernet指示灯显示正常后,再Ping Modem如果可以Ping通说明Modem原先掉死如果Ping不通说明Modem以太网口数据收发功能异常或其它故障,需更换Modem再做其它检查在步骤2中如果发现Modem始终没有同步,需通知分局相关人员检查ADSL专线连接情况,WIFI有线侧故障分析方法,ADSL线路检测分析将测试终端的IP地址、子网掩码、默认网关设置与AP的一致,可通过无线方式连接AP或者有线方式连接Modem的以太网口从WIFI网管Ping AP的网关地址以确认ADSL上行链路配置正确如果Ping不通需通知数据维护中心配合检测,查明原因。主
13、要包括ADSL是否割接Bras上配置的AP网管IP地址是否与AP本身配置一致如果Ping通,进入步骤3测试终端运行CMD,Ping AP网关地址如果Ping不通需通知分局检查ADSL专线跳线是否连接正确如果Ping通,可认为ADSL线路连接正确。,WIFI有线侧故障分析方法,ADSL上行配置检测由于ADSL上行链路检测,无线维护人员无法独自完成检测,当确认无线侧、ADSL Modem正常工作、ADSL线路连接正常后;如果遇到以下现象可通知由数据网维工作人员协助配合检测终端IP地址自动获取失败WIFI网管系统无法Ping通AP的网关可以获取IP地址,但是打开网页无响应可以获取IP地址,打开网页后
14、,认证页面弹出超时或完全无法显示数据维护人员主要配合检测内容如下:检查DSLAM配置(当Modem下带多个AP时需检查DSLAM设备型号及配置)确保上行DSLAM设备没有对网管地址做了MAC限制路由器/交换机配置路由配置:确保路由器/交换机上下行链路配置正确VLAN 配置(ADSL方式接入无需配置该项)Bras配置确保分配给终端IP地址DHCP配置、ACL配置、AP的IP地址管理、重定向配置、网络设备开放ICMP包、SNMP包等策略均正确以上内容第四点由亿迅公司负责确保Portal服务器的正常工作以及调测,WIFI有线侧故障分析方法,WIFI网络故障分析,WIFI网络故障典型案例分析,WIFI
15、网络故障排除案例昔日西餐厅深圳国人AP无法网管深圳电信信息枢纽大厦AP无法网管深圳维也纳3好连锁店部分AP无法网管,昔日西餐厅 AP无法网管故障排查1,问题现象原可网管AP在临时网管系统中显示断开告警;用户投诉可以搜索到无线网络“ChinaNet” ,但是用户连接AP时提示连接受限制或者无法连接的现象问题分析定位 由于AP原先可以网管,在不考虑网络变动的前提下,默认ADSL线路连接、数据网络配置正确,结合问题现象可能原因如下:AP故障AP配置参数被更改(如被配置成为静态路由模式)无线侧干扰情况检查以太网口接触不良:可能是STA发送的DHCP请求没有得到DHCP服务器的响应,所以终端获取IP地址
16、失败ADSL Modem出现故障上行Bras设备不支持DHCP功能,昔日西餐厅 AP无法网管故障排查2,问题排查步骤如下:检查无线侧检查AP是否挂死将测试终端无线网卡配置成与AP的IP同一网段,检查是否能正常连接;如果否,可能AP挂死,需重新启动AP;结果连接成功。检查参数配置是否正确,登陆AP,检查内容如下:AP以太网口连接是否配置成静态桥接模式,而非路由器模式检查结果:配置正确,进入下一步排查检查无线环境干扰情况(此步骤可以待有线侧检查结束后再进行)使用黄马夹或networkstumbler简单检查2.4G频段无线频点使用情况使用黄马夹或频谱仪扫描2.4G全频谱情况,昔日西餐厅 AP无法网
17、管故障排查3,问题排查步骤如下:检查有线侧检查以太网口连接方法一、采用无线方式连接AP后,设置与Modem的IP地址同一网段,采用Ping方式确认,如果Ping不通,说明网线接触不良或Modem故障,一般情况下默认网线完好。 (方法二、如果Modem或AP调测方便,直接检查其指示灯, 检查发现Modem的Power、同步等是亮,而ETHERNET灯没有亮,说明AP与Modem以太网口没有正常连接)重新连接AP与Modem之间的网线后,Modem三个指示灯全部正常显示,测试终端设置为自动获取IP地址后,可以正常获取IP地址,WEB认证也成功通过,从网管系统Ping该Ap,Ping测试成功;网管可
18、达.检查Modem是否正常工作如果重新连接网线后, Ethernet灯亮后,仍然不能自动获取IP地址,更换原Modem为正常工作的Modem;机动通信大队5楼热点建设时,曾经出现过终端连接ChinaNet后连接受限的现象,最终问题原因定位到Modem以太网口数据收发异常。更换新的Modem后,终端可成功获取IP地址,AP可以网管。结论:AP与Modem的以太网口与网线接触不良是造成AP无法网管的重要原因之一Modem工作异常时导致终端获取IP地址失败、AP无法网管的重要原因之一,深圳电信信息枢纽大厦AP无法网管故障排查-1,问题现象28楼的两个AP均无法网管;用户可以搜索到无线网络“China
19、Net” 连接无线网络时自动获取IP地址成功,Web认证成功;问题分析定位 结合问题现象可能原因如下:AP参数配置AP的IP地址相关配置与Bras、WIFI网管系统上配置一致团体串配置与WIFI网管系统上配置不一致(团体串不一致时,虽然可能可以Ping通,但是目前网管系统判断AP是否在线是通过SNMP get的方式判断的,如果团体串不一致,网管系统会给出AP离线的告警信息)ADSL专线端口连接有误检查数据网络配置如网络设备开启了AP的IP地址的禁Ping或禁SNMP网管策略,问题排查步骤检查AP的参数配置,确认无误广州月亮湾酒店曾经出现AP配置的IP地址相关参数与Bras上配置的不一致,主要是
20、IP地址规划原因,现场施工时临时更改AP的IP地址,而数据网维人员没有接收到通知更改相应的配置。将终端设置成网管AP的IP地址,Ping网关121.15.180.161,发现两条线路均无法Ping通网关在WIFI网管系统上Ping AP的网关,发现网关正常工作问题初步定位是该热点的两个ADSL线路端口互调了经福田分局人员检查,确实是端口互调,恢复正常后,WIFI网管系统上Ping两个AP的IP地址,均可通,AP恢复网管可达结论:AP 与Bras设备以及网管系统上IP地址相关配置不一致会导致AP无法网管ADSL线路端口跳线错误也是导致AP无法网管的重要原因之一,深圳电信信息枢纽大厦AP无法网管故
21、障排查-2,深圳维也纳3好连锁店部分AP无法网管-1,问题现象维也纳3好连锁店一共有6个AP,上行采用ADSL专线接入,采用Modem交换机6个AP方式组网;从申迪网管系统中可以看到编号1、2、3的可以网管,4、5、6的无法网管用户可以搜索到无线网络“ChinaNet” 上行BRAS设备为Redback的SE800,目前仅支持PPPOE认证,不支持WEBDHCP认证;终端采用PPPOE拨号时认证成功;问题分析 结合问题现象可能原因如下:交换机部分接口接触不良或故障编号4、5、6的AP参数配置有误AP的IP地址相关配置与Bras、WIFI网管系统上配置不一致团体串配置与WIFI网管系统上配置不一
22、致(团体串不一致时,虽然可能可以Ping通,但是目前网管系统判断AP是否在线是通过SNMP get的方式判断的,如果团体串不一致,网管系统会给出AP离线的告警信息)网络设备开启了AP的IP地址的禁Ping或禁SNMP网管策略,问题排查步骤采用PC直接连接交换机的一个端口,设置与网管AP的IP地址为同一网段,PC直接Ping其它6个AP的IP地址,结果均可Ping通,说明交换机端口正常,POE供电模块正常,所有AP均正常工作检查编号为4、5、6AP的IP地址、SNMP配置参数,确认与分公司规划一致,排除AP参数配置问题登陆申迪网管,检查网管系统SNMP团体串配置,发现与AP上配置的团体串不一致,
23、修改后,仍然无法网管;进行下一步检测断开交换机上连接AP的所有网线,将PC的IP地址逐次设置为AP的网管IP地址,结果PC能Ping通网关,均能PPPOE拨号认证上网,从申迪网管均能Ping通。说明ADSL专线跳线正确,BRAS设备上是做了网管、业务的IP地址相关配置;,深圳维也纳3好连锁店部分AP无法网管-2,问题排查步骤将所有AP重新接上交换机,此时发现只有1、5、6编号的AP可以网管,其余的不可以网管;仅保留编号1的AP,其它网线断开,采用多个PC设置为编号26的网管AP的IP地址并逐个连接交换机,发现第1、2个PC连接后在网管系统中是可以Ping通的,其它任何电脑连接时均无法Ping通
24、;综合以上现象,发现无论是采用AP还是采用PC连接,不同IP地址均出现过可以网管,网管系统上同时只能Ping通3个AP或PC;因此问题初步定位是可能时网络侧的某个设备Bras或者DSLAM或者Modem对ADSL专线上行接入AP数做了限制;经深圳分公司数据网维中心人员配合检查,是阿尔卡特的DSLAM设备对ADSL专线默认设置了4个网管地址段的MAC限制,但对WIFI业务地址段没有限制;其它DSLAM设备厂家没有MAC限制设置。后经数网维中心将MAC地址限制数改为16;AP恢复网管可达,用户正常认证上网。结论:在一个专线下带多个AP的情况下,部分AP出现无法网管现象时需考虑检查DSLAM的设备型
25、号及其配置。,深圳维也纳3好连锁店部分AP无法网管-3,WIFI网络故障分析,WIFI网络故障现象(一),故障现象:无法找到”ChinaNet”网络问题原因分析:检查笔记本无线网卡是否启用检查是否搜索到其它疑似网络,如“CTC”检查AP是否正常供电是否启用了链路完整性(如果启用该功能会导致上行网络断开时,即使正常供电,射频模块也会停止工作,导致无法看到无线网络)检查天馈线系统连接是否正常,WIFI网络故障现象(二),故障现象:终端采用自动获取IP地址连接ChinaNet时,提示连接受限制或者无法连接的现象问题原因分析:AP参数配置错误AP以太网口连接是否配置成静态桥接模式,而非路由器模式(会影
26、响到IP地址分配)AP工作模式是否配置成AP模式(桥接模式会导致终端无法接入)AP的输出功率是否设置了标称功率(小功率输出会造成弱覆盖)空口是否配置802.11b&g模式(仅11g模式会导致11b网卡的用户无法接入)频点配置是否正常(部分旧版终端无法使用高频点,频点干扰严重也会影响接入)AP上行采用ADSL方式接入的是否配置了VLAN(Modem不支持VLAN)接入控制功能的接入限制用户数是否设置正确(设置太小或接入用户超过门限均会导致用户无法接入)AP与Modem或交换机之间的网线接触不良ADSL Modem故障ADSL专线端口跳线错误上层交换机路由配置错误Bras设备为Redback的SE
27、800,改造前暂不支持DHCP功能(如番禺)Bras设备配置错误:没有在Bras子接口上配置DHCP池,WIFI网络故障现象(三),故障现象:终端自动获取IP地址成功,WEB认证和上网均正常,但是AP无法网管问题原因分析: 由于WEB认证上网正常,说明AP、网线、Modem、Bras上DHCP配置均正常,可能原因如下:AP性能不稳定,需重置AP或软件升级AP参数配置错误AP的IP地址信息与Bras上配置不一致AP与网管的只读团体串不一致与其它WIFI业务ADSL线路端口互调将测试终端连接adsl 线路上,按专线的ip 地址配置笔记本终端,ping 网关方式验证,如果网关不通,可以定位为跳线错误
28、 说明:目前只有WIFI专线和少数用户需求采用DHCP方式分配IP;因此如果端局仅是跳线错误通常终端是无法获取IP地址的。网络设备开启了AP的IP地址的禁Ping或禁SNMP网管策略,WIFI网络故障现象(四),故障现象:终端自动获取IP地址成功,AP可以网管,但是WEB认证页面无法弹出问题原因分析: 由于AP可以网管,说明整条链路是通的;由于终端自动获取IP地址成功,说明Bras上业务配置正确;可能原因如下:IE或其它使用的浏览器开启了代理功能检查InterNet选项的连接局域网设置Portal服务器没有正常工作可通过其他人员在互联网上输入http:/来确认上行相应的Bras设备重定向配置错误如果以上两点均确认无误,通知数据维护中心检查相应链路Bras的重定向配置。,Thanks !,
