AC、AP維護(hù)手冊(cè)V1[1].0.doc

1.1 主要術(shù)語規(guī)范術(shù)語描述WTPWireless Termination Point 無線接入點(diǎn)ACAccess Controller 無線控制器CAPWAPControl And Provisioning of Wireless Access Points Protocol Specification 控制并配置WTP協(xié)議EBRExtended Bridge 擴(kuò)展橋，可以實(shí)現(xiàn)橋接三層接口、子接口、RADIO接口RADIOWTP上的遵循802.11abgn標(biāo)準(zhǔn)的無線射頻卡RADIO接口AC基于BSSID創(chuàng)建的邏輯接口，通過在邏輯接口和相對(duì)應(yīng)對(duì)應(yīng)的WTP的BSSID之間建立CAPWAP數(shù)據(jù)隧道實(shí)現(xiàn)由AC來處理用戶的802.11報(bào)文WLANAC及WTP提供的無線網(wǎng)絡(luò)接入服務(wù)及相關(guān)參數(shù)WLAN接口和無線服務(wù)相關(guān)的邏輯接口，執(zhí)行interface wlanID后，所有與該WLAN ID關(guān)聯(lián)的BSSID自動(dòng)生成radio接口，并橋接在wlan接口下，該接口可以配置三層參數(shù)，作為所有radio接口的網(wǎng)關(guān)VRRPVirtual Router Redundancy Protocol 虛擬路由冗余協(xié)議HANSIHigh Available Network Access Instance 高可用的網(wǎng)絡(luò)接入實(shí)例EAGEasy Access Gateway 便捷接入網(wǎng)關(guān)TCPMSSTCP Maxitum Segment Size TCP最大數(shù)據(jù)段2.常見故障排查2.1 現(xiàn)場用戶無法找到WLAN信號(hào)2.1.1 查看AP設(shè)備的指示燈狀態(tài)AP正常工作時(shí)燈是藍(lán)色狀態(tài)，2.1.2 AP天饋連接問題檢查AP的無線發(fā)射口與天線（或饋線）連接是否松動(dòng)，如果松動(dòng)，可能信號(hào)比較弱。檢查天饋系統(tǒng)，在客戶允許的前提下，暫時(shí)拔下天饋接口，在AP發(fā)射口附近用無線筆記本電腦測試，如果有信號(hào)，檢查天饋系統(tǒng)；2.1.3 隱藏ESSID或wlan服務(wù)沒有開的問題取消隱藏功能：#Config wlan ID#HideessidNO檢查相應(yīng)WLAN是否激活，如果沒有，則進(jìn)行激活；#config wlan ID#service enable2.2 現(xiàn)場有信號(hào)，但用戶無法關(guān)聯(lián)2.2.1 用戶獲取IP地址問題確認(rèn)其他用戶是否可以正確獲取地址，如果可以檢查筆記本配置；檢查用戶終端IP地址獲取方式是否為自動(dòng)獲取IP地址，如果不是，改為動(dòng)態(tài)獲取方式；如果其他用戶也不能獲取IP地址，在檢查AC內(nèi)置的DHCP服務(wù)是否啟用，如果沒有啟用，需要重啟該服務(wù)；點(diǎn)擊控制DHCPDHCP配置檢查DHCP Pool是否夠用，如果沒有，則在客戶允許的前提下，增加IP Pool；點(diǎn)擊控制DHCP詳細(xì)信息2.3 portal頁面問題2.3.1 用戶無法推出portal 1. 確認(rèn)終端能ping通網(wǎng)關(guān)，且查看丟包情況 2. 確認(rèn)是否能和portal服務(wù)器正確連接，可使用ping命令檢查 3. 確認(rèn)portal服務(wù)器地址加入白名單點(diǎn)擊認(rèn)證portal認(rèn)證白名單 4. 確認(rèn)portal的URL地址是否正確2.3.2 強(qiáng)制訪問portal可以登錄 1. 終端瀏覽器中直接訪問portal的URL地址，如果可以，檢查配置portal的URL地址是否正確 2:請(qǐng)確認(rèn)captive portal 中是否監(jiān)聽sta所在下行接口3. 確認(rèn)captive portal配置中的重定向ip/端口 和 eag的重定向監(jiān)聽ip/端口是否一致.2.4 認(rèn)證問題2.4.1 終端用戶無法認(rèn)證 1. 確認(rèn)portal服務(wù)器上已經(jīng)添加了AC的相關(guān)數(shù)據(jù) 2. 確認(rèn)eag的radius配置是否正確,并確認(rèn)radius服務(wù)器上已經(jīng)添加了AC的相關(guān)數(shù)據(jù)3. 在AC上抓包確認(rèn)portal服務(wù)器向AC發(fā)起了請(qǐng)求(通常為2000端口).抓包確認(rèn)Radius服務(wù)器回復(fù)了AC的認(rèn)證請(qǐng)求.如以下報(bào)文2.4.2 認(rèn)證加密方式要匹配 1.AC和radius交互報(bào)文的認(rèn)證方式要匹配2.5 AP無法上線問題2.5.1 物理鏈路問題 1. 測線儀器測試網(wǎng)線的連通性 2. 確認(rèn)AC和AP的link 等正常（綠燈常亮，黃燈閃爍）2.5.2 AP的問題 1. 檢查AP上蓋上的指示等，若藍(lán)色，則為胖AP模式 2. 檢查AP是否獲得地址，命令為 ifconfig注：默認(rèn)AP的地址為192.168.100.1002.5.3 AC配置的原因 1. DHCP SERVER是否啟用 2. WTP的配置型號(hào)是否符合實(shí)際AP的型號(hào) 3. 確認(rèn)WTP綁定了AC的接口2.5.4 AP型號(hào)和AC配置文件型號(hào)問題 1. 若以上配置信息無誤，但AP還是不能關(guān)聯(lián)，可以查看AP上報(bào)到AC的信息，命令為sh ac-access-wtp-info list。如注：以上信息表明，已經(jīng)有AP正在接入AC，而AC的配置信息不對(duì)，導(dǎo)致AP無法接入。 2. 確認(rèn)AC上AP的配置模板信息，命令 show model list。如注：當(dāng)AP上報(bào)的Apcode對(duì)應(yīng)show model list看到的Apcode，AP才可以接入AC。2.5.5 正常AP狀態(tài)的檢查 1. AP上蓋指示燈為藍(lán)色常亮 2. AC上查看狀態(tài)為 run，不正常為quit 3. 登錄AP檢查空口信息，命令 ifconfig注：可以看到ssid為“CMCC”2.6 vrrp問題2.6.1 sta無法ping通虛網(wǎng)關(guān)1.查看vrrp運(yùn)行狀態(tài)，正常主為master，備為back。命令如下MASTER(config)# sh hansi -HANSI 1-STATE-PRI-ADVERT-PREEMPT-UPLINK-IP-DOWNLINK-IP-MASTER 100 2 N eth0-2 192.168.10.1 eth0-2 192.168.10.1 HEART-BEAT-LINK eth0-3 1.1.1.12查看接口是否處于UP狀態(tài)MASTER(config)# sh hansi 1 detailHANSI 1 detail info:STATE: MASTER action: MASTER LOOP detal : master loopPRIORITY:100ADVERTISEMENT TIMER:2(s)PREEMPT:NoVIRTUAL MAC:NoDOWNLINK INFO : DOWNLINK IFNAM: eth0-2, UP /接口狀態(tài)為UP狀態(tài) REAL IP:192.168.10.2 VIRTUAL IP:192.168.10.1 HEART-BEAT-LINK INFO: IFNAME: eth0-3(UP) IP:1.1.1.1VGATEWAY INFO: NOT ELECTION3查看接口上vrrp虛地址是否生效SYSTEM# sh interface eth1-11Interface eth1-11 is up, line protocol detection is disabled index 4 metric 1 mtu 1500 flags: HWaddr: 00:1f:64:12:01:6e bandwidth 1000000 kbps inet 192.168.8.4/24 broadcast 192.168.8.255 inet 192.168.8.1/24 secondary /正常顯示兩個(gè)地址，第二個(gè)為虛地址 inet6 fe80:21f:64ff:fe12:16e/64 2996 input packets (2241 multicast), 509514 bytes, 0 dropped 0 input errors, 0 length, 0 overrun, 0 CRC, 0 frame 0 fifo, 0 missed 995 output packets, 1004227 bytes, 0 dropped 0 output errors, 0 aborted, 0 carrier, 0 fifo, 0 heartbeat 0 window, 0 collisions3.本地轉(zhuǎn)發(fā)和集中轉(zhuǎn)發(fā)的區(qū)別3.1 本地轉(zhuǎn)發(fā)3.1.1 本地轉(zhuǎn)發(fā)示意圖3.1.2 本地轉(zhuǎn)發(fā)特點(diǎn)在本地轉(zhuǎn)發(fā)方式下，網(wǎng)管、安全 、認(rèn)證、漫游、QOS、負(fù)載均衡、流控、二層隔離等功能還是由AC統(tǒng)一控制，再由AP具體實(shí)施；只是業(yè)務(wù)數(shù)據(jù)不通過隧道傳送到AC，不再經(jīng)由AC解封后統(tǒng)一轉(zhuǎn)發(fā)，而是由AP本地轉(zhuǎn)發(fā)。此組網(wǎng)方式的優(yōu)勢(shì)主要體現(xiàn)在，將業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)分散到AP,降低AC壓力，輕松應(yīng)對(duì)帶寬挑戰(zhàn)，徹底解決AC瓶頸問題，提高網(wǎng)絡(luò)整體吞吐率。3.2 集中轉(zhuǎn)發(fā)3.2.1 集中轉(zhuǎn)發(fā)示意圖3.2.2 集中轉(zhuǎn)發(fā)特點(diǎn)集中轉(zhuǎn)發(fā)組網(wǎng)，AP和AC之間單獨(dú)建立一條隧道傳輸數(shù)據(jù)業(yè)務(wù)，所有的數(shù)據(jù)業(yè)務(wù)都通過AC轉(zhuǎn)發(fā)出去，所以AC的負(fù)荷比較大。集中轉(zhuǎn)發(fā)所有的數(shù)據(jù)包都要走隧道，所以對(duì)鏈路的帶寬要求較高，并且對(duì)AC接口的帶寬要求也較高。由于集中轉(zhuǎn)發(fā)的數(shù)據(jù)包要封裝到隧道里再轉(zhuǎn)發(fā)走，所以對(duì)AP的CPU消耗比本地轉(zhuǎn)發(fā)更大。由于對(duì)帶寬要求較高，所以集中轉(zhuǎn)發(fā)的AC可管理的AP數(shù)量也會(huì)受到一定限制。這樣對(duì)于規(guī)模較大的網(wǎng)絡(luò)或者有備份要求的項(xiàng)目，會(huì)增加成本。此外，當(dāng)隧道轉(zhuǎn)發(fā)出現(xiàn)不通或者丟包現(xiàn)象時(shí)，查找網(wǎng)絡(luò)故障難度比本地轉(zhuǎn)發(fā)高。集中轉(zhuǎn)發(fā)的優(yōu)點(diǎn)是對(duì)于現(xiàn)網(wǎng)改動(dòng)較小。4.常見的組網(wǎng)架構(gòu)分析4.1 本地轉(zhuǎn)發(fā)模式4.1.1 本地組網(wǎng)圖4.1.2 組網(wǎng)說明無線控制器只進(jìn)行AP的管理和用戶統(tǒng)計(jì)工作，用戶的業(yè)務(wù)流量轉(zhuǎn)發(fā)和IP地址獲取由本地網(wǎng)絡(luò)提供，分別建立兩個(gè)SSID，SSID1和SSID2。兩臺(tái)PC分別連接上兩個(gè)SSID，直接本地轉(zhuǎn)換為tag的數(shù)據(jù)包，透傳至路由器進(jìn)行轉(zhuǎn)發(fā)?？刂屏髦辉赼c和ap的以太口轉(zhuǎn)發(fā)，業(yè)務(wù)流經(jīng)過ap的空口轉(zhuǎn)到ap的以太口，然后打上業(yè)務(wù)vlan的tag，直接戰(zhàn)法出去。4.1.3 主要配置步驟在AC上配置兩個(gè)WLAN,SSID分別設(shè)置為SSID1和SSID2配置SSID1和SSID2的安全策略和綁定接口配置SSID1和SSID2的vlan map策略建立AP配置AP綁定wlan和接口設(shè)置wlan service enable設(shè)置AP啟用4.2 集中轉(zhuǎn)發(fā)模式4.2.1 集中組網(wǎng)圖4.2.2 組網(wǎng)說明AP業(yè)務(wù)數(shù)據(jù)通過capwap隧道傳輸?shù)紸C上，AC通過基于wlan建立的虛接口給各用戶分配IP地址和業(yè)務(wù)轉(zhuǎn)發(fā)。AP的IP地址為30.1.1.2用戶分別通過SSID1和SSID2接入對(duì)應(yīng)的虛接口分別為wlan1和wlan2用戶上網(wǎng)的感覺就好像PC是直接插