本帖最后由 adds 于 2024-8-22 09:29 编辑
一、问题描述 2024年7月31日上午9点半,接**局客户反馈,该局东配楼6层无线访问慢,需要配合排查无线网络情况。 接到客户反馈后,第一时间与客户沟通该故障对网络的影响范围和业务的使用情况,确认需要到现场排查后,第一时间赶往现场,在上午10时38分到达客户东配楼2层网络值班室。
二、告警信息 经与客户现场沟通确认,目前无线网络并未中断,只是反馈网络使用体验不好,网慢。
三、处理过程 3.1 无线控制器状态确认 登录无线控制器,确认所有无线AP均正常上线,无线信道使用率在最优状态。 3.2 实际测试 6层无线WIFI信号正常,速率正常,访问视频、网页正常。 1)6层AP分布 目前6层共有4个无线接入点,分别是六层弱电井门口-D4_68_BA_02_DC_A9、六层608门口94_14_57_01_0F_24、六层612门口-D4_68_BA_02_DC_8A、六层619门口-D4_68_BA_02_DC_5F。 2)具体AP测试 对每一个AP的无线信号功率进行确认,看是否满足无线相关的要求。 对每一个AP的终端接入速率进行确认,测试终端速率是否满足普通用户上网要求。 手机接入每个AP,测试访问网页、刷视频是否正常。 3.3 AC带宽流量监测 登录AC上网行为管理,发现实际带宽流量一般在60Mbps左右。询问信息中心确认单位带宽为150M,并未达到出流量瓶颈。 3.4 AF带宽流量监测 登录互联网出口AF防火墙,发现实际带宽流量一般在60Mbps左右,并未达到出流量瓶颈。 3.5 无线告警事件 无线控制器有显示告警事件,有ARP扫描攻击、IP扫描、端口扫描等攻击行为。 告警事件:接入AP组(默认组)终端(3a-04-4e-18-09-ab)IP扫描攻击。 告警事件:接入AP组(默认组)终端(a2-fb-a3-18-96-15)ARP扫描攻击。 告警事件:接入AP组(默认组)终端(a2-aa-11-23-d1-14)IP扫描攻击。 告警事件:接入AP组(默认组) 终端(d4-a1-48-8b-2d-d2)端口扫描攻击 经与厂家400确认,该攻击不会导致其他用户上网。 3.6 现场实测 在楼道测试和其他设备排查都没有发现问题,于是和客户沟通去房间测试。 在房间测试发现信号基本上两格或三格。 测试无线功率均不满足,其值小于推荐的最低值65dbm。 并且出现在同一个地方一转身连接的AP就会发生变更。 面朝南时连接该AP: 面朝北时连接该AP: 在房间里转个身,网络直接拒绝你接入:
四、根因 该房间处于两个AP的中间位置,跟东侧AP是13块地砖,大概6.8米,距西侧AP是15块地砖,大概8米,且房间是实体墙,阻隔信号能力强,导致该房间无线用户一直频繁的在两个AP间不断连接->断开->再连接->再断开,无线使用体验很差。
五、解决方案 增加无线接入点,在该房间增加面板AP或在房间走廊附近增加吸顶AP。
六、建议与总结 6.1建议 后续可以通过增加无线AP点位提升无线用户的使用体验。 6.2 总结 根据目前分析结果,目前部分6层用户在接入无线时出现的慢、卡、断线的情况是因为无线点位覆盖有盲区导致,后续可以通过增加点位的方式解决。目前网络的无线控制器状态、AP状态、信道环境都是在一个正常的状态,需要关注部分用户是否有真实的攻击行为导致被监测到有扫描行为。 |