注意:
现在布网尽量不要使用天线分级方式,因为大部分手持终端发射功率都比较低,天线分级越多,馈线越长,上行信号衰减越大。
对于“教室”、“会议室”等涉及高密接入的场景,建议AP直接入室放装。
对于“宿舍”、“酒店”、“公寓楼”等场景,可以考虑面板AP、终结者等低成本部署方案。
2.信道规划和设置固定信道
信道规划和功率调整将是WLAN网络的首要的、最先实施的优化方法。在实际的安装部署中,为了保证信号覆盖的质量,必须部署相应数量的AP,造成AP的覆盖范围出现重叠,AP之间互相可见。如果所有的AP都工作在相同信道,这些AP只能共享一个信道的频率资源,造成整个WLAN网络性能较低。WLAN协议本身提供了一些不重叠的物理信道,可以构建多个虚拟的独立的WLAN网络,各个网络独立使用一个信道的带宽,例如使用2.4G频段时可以使用1、6、11三个非重叠信道构建WLAN网络。
其他注意:
1)2.4G,在规划时还要考虑1、6、11信道是否被占用明显,可以先扫一遍当前位置有哪些热点干扰,其信道分布如何。如果这几个信道被占用,也可以选择3、8、13信道。
2)5G信道如果启用低频,一定要高低频信道交叉使用,否则有些终端不支持低频信道,可能连不上。
3)如果客户端和AP密度比较大,5G建议放弃40M和80M模式,采用多个独立的20MHz信道。
3.功率规划和设置固定功率
通过调整AP的发射功率,降低这些AP之间的可见度,加强相同信道频谱资源的复用,提高WLAN网络的整体性能。尤其是在高密办公场景这一步不能少,5G信道比较多,复用距离不需要太担心,但是2.4G就要特别注意,适当的时候要降低或关闭一些2.4G radio。
注意:
同信道AP互相可见功率需-80dBm以下。高密环境或办公网,不建议开启动态功率调整功能。由于终端本身会实时关注周围AP信号强度,如果开启动态功率调整,可能会导致终端无端漫游,使用效果变差。
4.为无线业务构建独立的VLAN,禁止有线网络报文进入无线网络
WLAN无线网络理论上就是实现一个二层的接入网络,而这个二层网络通常直接连接到现有的有线网络中。
而在无线网络中,广播/组播报文会使用最低速率发送广播报文,所以当广播报文比较多时,会相对较多地消耗信道空口资源,从而影响到整个无线网络性能和应用。 上面说的是减少来自有线的广播影响。那么无线用户自身带来的广播、组播报文影响又该如何消除呢。
比如终端的arp、dhcp报文等,当用户数量比较大的时候,自身带来的广播组播量就不容小觑了。这就需要开启用户隔离。无线用户VLAN内二层隔离可以在AC或AP上控制无线用户的广播报文只能发给网关等有线设备,而不会在无线用户之间广播,有效的降低广播影响。
5.2.4G低速率禁用
无线WLAN网络中不是使用固定的速率发送所有的报文,而是使用一个速率集进行报文发送,实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进行发送。通常提到的11g可以达到速率主要指所有报文都采用54M速率进行发送的情况,而且是指的一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送,所以会消耗一定得空口资源。在无线网络中信号传输的距离不是问题的情况下,可以将1、2、5.5、6、9Mbps速率禁用,这样整体上减少广播报文和管理报文对空口资源的占用。
6.开启无线用户限速
WLAN网络中每一个AP提供的可用带宽有限,且由接入的无线客户端共享,如果个别的无线用户通过WLAN使用网络工具下载文件,可能达到非常大的流量,进而直接耗尽当前共享带宽,造成其他无线用户访问网络慢、ping抖动丢包等问题。通过配置用户限速功能,可以限制部分无线客户端对带宽的过多消耗,保证所有接入无线客户端均能正常使用网络业务。
7.关闭广播Probe探测回应
WLAN有两种探测机制:一种为无线终端被动的侦听Beacon帧之后,根据获取的无线网络情况,选择AP建立连接;另外一种为无线终端主动发送Probe request探测周围的无线网络,然后根据获取的Probe Response报文获取周围的无线网络,之后选择AP建立连接。
本功能主要针对Probe探测方式。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:1、广播方式的Probe探测,客户端发送Probe Request帧(Probe Request中SSID为空,也就是SSID IE的长度为0);2、单播方式的Probe探测,客户端发送的Probe Request帧(携带指定的SSID)。
而大部分的无线终端都不会指定要链接的“无线接入服务”,这样就造成了无线终端会大量发送广播Probe Request探测,造成所有的接收到该报文的AP设备都会回应Probe Response报文。因此,在无线用户比较多的网络中,可能会出现一定量的Probe Response报文,而且这些报文都是使用低速率进行发送,会消耗一定的空间资源。如果网络条件允许可以考虑关闭广播Probe探测功能,AP针对SSID为空的探测请求不进行回复,有效降低空口的消耗,使整个WLAN网络应用得到一定的提升。
9.禁止弱信号终端接入
在WLAN网络中,信号强度较弱的无线客户端,虽然也可以接入到网络中,但是所能够获取的网络性能和服务质量要比信号强度较强的无线客户端差很多。如果弱信号的无线客户端在接入到WLAN网络的同时还在大量地下载数据,就会占用较多的信道资源,最终必然对其他的无线客户端造成很大的影响。
禁止弱信号客户端接入功能,通过配置允许接入的无线客户端的最小信号强度门限值,可以直接拒绝信号强度低于指定门限的无线客户端接入到WLAN网络中,减少弱信号客户端对其他无线客户端的影响,从而提升整个WLAN网络的应用效果。
10.加密方式设置
在WLAN网络中,空口设置明文不加密,可以减少因加密带来的密钥协商时间开销,获取最大的无线空口性能。如果因安全因素考虑必须设置加密,建议加密方式设置为RSN+CCMP,不推荐使用TKIP或者WEP加密方式,这两种加密方式无法发挥网络的高带宽性能。
二、无线网络常见问题
1.信道、功率规划不合理
有些局点AP上线从未进行调优,或者由于周边环境变化导致了干扰逐渐严重。这种问题可通过上面提到的优化手段解决。
2.终端自身问题
1)收包后不回应ack,导致AP不断降速发送,拉高整个信道利用率,影响其他用户使用;
2)终端一直使用低速率发送,影响其他用户使用;
3)不遵循协商的通信方式进行通信,如协商的是“非QoS”模式,但发出的报文却携带了QOS字段,导致兼容问题;
4)终端系统升级后发现原来好用的wifi不好用了,最典型的就是wifi杀手--IOS终端,总是调戏wifi厂家神经;
3.DHCP Server配置不合理
1)地址池不足:这个问题对于有线用户能够立即看出来,但是无线用户就比较隐晦,因为不同的无线终端拿不到IP地址表现形式并不一样。IOS终端拿不到地址不会显示无线图标,wifi在不停连接,andrio拿不到IP地址很可能就用上次记忆的地址来用,无线连接图标也正常,但肯定引起其他用户使用不正常。
这种情况一般发生在vlan划分比较细的地方,比如每层楼一个vlan,或某一片区域一个vlan。
当某个dhcp server地址池的最高利用率达到80%以上,就要小心出现这类问题。
2)dhcp server策略不合理:有的服务器会在同一个终端连续发送4次discover时才回应offer。这种dhcp server在1x认证环境中就得小心,dot1x accounting-delay logoff的周期必须要设置合理,否则会出现终端获取IP超时而下线。
4.有线网络不稳定,引起AP掉线。
AP掉线会引起一个区域的用户上网不畅,影响比较大,而且这种问题比较迷惑人。在办公网环境中由于有重叠覆盖,用户反馈给你的信息可能是信号突然变弱。其实根本原因是最近的ap掉线,连到旁边的ap上了。
5.Radius Server对账号控制未充分考虑无线用户漫游,导致终端漫游失败。最常见的就是同一帐号只允许一个终端接入,建议同一账号至少得允许两个用户同时在线。
6.Portal server自身性能、或者中间设备某些表项规格不足,导致概率性出现无法弹出portal页面。
7.网络规划出现问题,无线网络受到有线网络报文冲击。
建议无线网络不但要设立独立vlan,与AC互联的对端设备接口上不要配置permit truck all,只放通相关的vlan报文通过,防止不相关的报文冲击AC。
8.网络规划漫游考虑不周
1)vlan规划不合理,有些终端在同一个SSID漫游过程中可能会重新申请IP,有些可能不会申请IP,因此在vlan划分比较细的地方要充分考虑这个因素,特别是本地转发的网络
2)楼宇之间漫游时间设置不合理,比如两栋楼要走20分钟,而portal的idle-cut时间配置成10分钟,用户在另一栋楼就需要重新认证,影响用户体验
3)网关设备的安全策略。很多核心设备对于认证用户的arp采用的是认证成功下发、退出删除的方式,而不是动态学习。在启用qinq的网络中,无线用户发生漫游,外层标签进行了改变,但由于原来的认证表项仍然存在,不会学习新的arp,造成漫游后数据不通。
总之,Wlan应用是一个系统工程,涉及dhcp server、有线网络、周边空间环境、安全、各种各样的终端自身,其中任何一点出现问题都统一表现为无线不好用,无线有问题。因此大家在wlan运维过程中一定要冷静、耐心,抽丝剥茧,找到问题根本症结。
互动筛选
Q1:请问使用的软件是什么?A1:1)笔记本上测试AP发出的信号强度可使用Inssider、WirelessMon,手持终端可用wifi分析仪。2)AC上查看终端的信号强度、速率等信息各厂家查看方式不一样,H3C设备可通过display wlan client mac xxxx-xxxx-xxxx verbose查看
Q2:新接手的网络(包括有线无线)维护,怎么快速查看现有网络的问题和需要优化的参数?A2:做维护经验很重要,没有速成手册,需要慢慢积累。
Q3:是不是用的信道少的信号就好?A3:不是,这两者没有关系。
Q4:请教达人,关于无线AP类设备的辐射安全规范应该如何认识?我跑到某公司里面感觉很压抑头蒙.. 然后留意到了头顶的黑色摩托罗拉ap在附近,更明显些离远了好一些我想家里有娃都懂在担心啥呗A4:这恐怕是国家标准的事情,目前室内AP射频最大发射功率是100mw,这个值并不高,也在国家规定的安全范围内。
Q5:2.4G的兼容好 同时不同频段的兼容还不一样。5G的最适合现在的app等软件需求。但是无线控制器这方面好些还不是非常成熟,2.4-5G共存下的环境信息互通会不会有问题,还是相对隔离的?A5:不太理解这个问题的意思。使用5G频段接入和使用2.4G频段接入跟无线控制器没有关系。现在的wifi基本上都是双频网络,终端同一时间只会选择一个频段接入,不会出现问题。
Q6:如果需要在一个工作大厅里用无线ap部署整个无线局域网。部署的密度怎么找到一个最佳平衡点呢?A6:主要看你的设计最大容量,同时在线数可能有多少,高密部署我们有专门的方案,要看具体的需求与现场实际情况。
发表于 2016-9-16 08:32
技术员3级 
