×

【排障那些事】你的手机正在两个AP间反复横跳
  

adds 114113人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2024-8-22 09:29 编辑

一、问题描述
    2024年7月31日上午9点半,接**局客户反馈,该局东配楼6层无线访问慢,需要配合排查无线网络情况。
    接到客户反馈后,第一时间与客户沟通该故障对网络的影响范围和业务的使用情况,确认需要到现场排查后,第一时间赶往现场,在上午10时38分到达客户东配楼2层网络值班室。

二、告警信息
    经与客户现场沟通确认,目前无线网络并未中断,只是反馈网络使用体验不好,网慢。

三、处理过程
    3.1  无线控制器状态确认
    登录无线控制器,确认所有无线AP均正常上线,无线信道使用率在最优状态。
   
       3.2  实际测试
     6层无线WIFI信号正常,速率正常,访问视频、网页正常。
   1)6层AP分布
   目前6层共有4个无线接入点,分别是六层弱电井门口-D4_68_BA_02_DC_A9、六层608门口94_14_57_01_0F_24、六层612门口-D4_68_BA_02_DC_8A、六层619门口-D4_68_BA_02_DC_5F。
   2)具体AP测试
   对每一个AP的无线信号功率进行确认,看是否满足无线相关的要求。
   
      对每一个AP的终端接入速率进行确认,测试终端速率是否满足普通用户上网要求。
      
      手机接入每个AP,测试访问网页、刷视频是否正常。
      3.3  AC带宽流量监测
      登录AC上网行为管理,发现实际带宽流量一般在60Mbps左右。询问信息中心确认单位带宽为150M,并未达到出流量瓶颈。
   
       3.4  AF带宽流量监测
       登录互联网出口AF防火墙,发现实际带宽流量一般在60Mbps左右,并未达到出流量瓶颈。
      
      3.5  无线告警事件
     无线控制器有显示告警事件,有ARP扫描攻击、IP扫描、端口扫描等攻击行为。
     告警事件:接入AP组(默认组)终端(3a-04-4e-18-09-ab)IP扫描攻击。
     告警事件:接入AP组(默认组)终端(a2-fb-a3-18-96-15)ARP扫描攻击。
     告警事件:接入AP组(默认组)终端(a2-aa-11-23-d1-14)IP扫描攻击。
     告警事件:接入AP组(默认组) 终端(d4-a1-48-8b-2d-d2)端口扫描攻击
   
    经与厂家400确认,该攻击不会导致其他用户上网。
    3.6  现场实测
    在楼道测试和其他设备排查都没有发现问题,于是和客户沟通去房间测试。
    在房间测试发现信号基本上两格或三格。
   
     测试无线功率均不满足,其值小于推荐的最低值65dbm。
     并且出现在同一个地方一转身连接的AP就会发生变更。
     面朝南时连接该AP:
      
       面朝北时连接该AP:
      
       在房间里转个身,网络直接拒绝你接入:
      

四、根因
      该房间处于两个AP的中间位置,跟东侧AP是13块地砖,大概6.8米,距西侧AP是15块地砖,大概8米,且房间是实体墙,阻隔信号能力强,导致该房间无线用户一直频繁的在两个AP间不断连接->断开->再连接->再断开,无线使用体验很差。

五、解决方案
      增加无线接入点,在该房间增加面板AP或在房间走廊附近增加吸顶AP。

六、建议与总结
      6.1建议
      后续可以通过增加无线AP点位提升无线用户的使用体验。
      6.2 总结
      根据目前分析结果,目前部分6层用户在接入无线时出现的慢、卡、断线的情况是因为无线点位覆盖有盲区导致,后续可以通过增加点位的方式解决。目前网络的无线控制器状态、AP状态、信道环境都是在一个正常的状态,需要关注部分用户是否有真实的攻击行为导致被监测到有扫描行为。

打赏鼓励作者,期待更多好文!

打赏
23人已打赏

牛风喜 发表于 2024-8-22 09:33
  
增加无线AP点位提升无线用户的使用体验
平凡的小网工 发表于 2024-8-22 09:58
  
多谢分享,有助于工作。
এ塔铃独语别黄昏এ 发表于 2024-8-22 10:33
  
多谢分享,有助于工作。
暗夜星空 发表于 2024-8-22 12:01
  
何茂源 发表于 2024-8-22 13:23
  
感谢分享,有助于工资和学习!
新手678795 发表于 2024-8-22 13:32
  
感谢分享,有助于工资和学习!
何东升 发表于 2024-8-22 13:41
  
感谢分享,有助于工资和学习!
SSSQS 发表于 2024-8-22 17:26
  
感谢分享,有助于工资和学习!
新手316022 发表于 2024-8-22 21:00
  
感谢分享,有助于工资和学习!
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
314
351

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人