WLAN网络维护优化指导手册v7.doc

《WLAN网络维护优化指导手册v7.doc》由会员分享，可在线阅读，更多相关《WLAN网络维护优化指导手册v7.doc（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、WLAN网络维护优化指导手册v7 WLAN网络维护优化 指导手册(V1.0) 湖南公司 网优中心 2021年8月 目 录 第一章 设备维护篇 . 4 1. AC故障问题 . 4 1.1 上线bas错误问题 . 4 1.2 发生上线bas错误的原因及案例分析 . 5 1.3 错误话单问题 . 10 1.4 发生错误话单的原因及案例分析 . 11 1.5 错误话单问题小结 . 14 1.6 其他AC设备故障 . 15 2. AP故障问题 . 19 2.1 AP设备问题 . 21 2.2 POE交换机问题 . 23 2.3 断电问题 . 25 2.4 传输问题 . 26 2.5 数据配置问题 . 2

2、7 第二章 网络优化篇 . 31 1.无法搜索到移动信号问题 . 31无法搜索到网络问题排障流程 . 32 2无法搜索到网络问题案例 . 33 2.无法关联问题 . 43无法关联问题排障流程 . 44无法关联问题案例 . 44 3.无法上网问题 . 51无法上网问题排障流程 . 51无法上网问题案例 . 52 4.速度慢问题 . 64速度慢问题排障流程. 64速度慢问题案例 . 65 5.掉线率高问题 . 91掉线率高问题排障流程 . 91掉线率高问题案例 . 92 6.用户不能正常登录问题 .100用户不能正常登录问题处理流程 . 101用户不能正常登录问题案例 . 102 3 第一章 设备

3、维护篇 1. AC故障问题 1.1 上线bas错误问题 上线bas错误产生原因分析： 上线bas错误的定义：在认证过程中ac返回了网络错误的错误码4，或者返回未知错误码，或者接收ACK-CHALLENGE或ACK_AUTH包超时15秒失败，一般认为是网络或设备原因。 在用户上线流程图中，和发生上线bas相关的交互步骤： (1) 如果查询成功，Portal Server向AC请求Challenge； (2) AC分配Challenge给Portal Server； (3) Portal Server向AC发起认证请求； (4) 而后AC进行Radius认证，获得Radius认证结果； (5) A

4、C向Portal Server送认证结果； 用户上线Chap认证流程图 上线bas错误包括以下四种情况： 4 1AC未发送Ack_challenge、Ack_auth或者发往Portal效劳器的Ack_challenge、Ack_auth丧失。 2Portal效劳器接收Ack_challenge、Ack_auth超时15秒。 3AC发往Portal效劳器的Ack_challenge或者Ack_auth的报文带有errcode 4信息。以下2种情况AC将发送带有错误码4的报文： AC 在准备发送 Ack_challenge时, 发现Req_challenge报文中的保存字段不为 0 或者AC 没

5、有能产生16 位的挑战值，此时AC 将发送携带错误码为4的Ack_challenge报文到Portal,表示AC设备告诉Portal Server此用户请求Challenge失败。 AC在收到REQ_AUTH时, 发现该报文中的REQ_ID 和之前Req_challenge中的REQ_ID 不相等，从而认为该用户登录操作出现异常，发送携带有错误码4的AUTH_ACK报文到Portal，表示AC设备告诉Portal Server此用户认证失败。 4AC设备设计缺陷，在发往Portal效劳器的Ack_challenge或者Ack_auth的报文中带有其他未知errcode值信息。 上线bas错误产

6、生的主要原因： 1 AC设备问题 2 参数设置问题 3 设备性能问题 4 网络丢包问题 1.2 发生上线bas错误的原因及案例分析 1.2.1 AC设备问题 主要原因： 1AC因设计缺陷，在发往Portal效劳器的Ack_challenge、Ack_auth的报文中带有其他未知errcode值信息。 2AC内进程发生错误导致无法响应Portal效劳器的请求，导致Portal效劳器无法接收到响应报文，记录为上线bas错误。 3AC和Portal之间通过UDP报文进行交互，在交互过程中UDP端口学习错误，将导致Portal无法接收到正确的响应报文，发生上线bas错误。 4网络丢包导致AC和Port

7、al之间的数据包丧失重传，因丢包重传引发超时，发生上线bas错误。 相关案例分析： 5 案例一：AC响应Portal效劳器的认证报文中携带有未知errcode值，发生上线bas错误。 故障描述： 某厂家现网AC发生认证接通率低的问题，通过抓包分析发现，在AC相应Portal的报文中存在errcode 10。AC设备版本设计缺陷导致在发往Portal效劳器的Ack_challenge、Ack_auth的报文中存在错误代码errcode 10，此代码不符合移动集团标准，Portal将带有errcode 10消息的响应报文记录为上线bas错误。导致用户认证失败。 解决方案： 依据?中国移动WLAN用

8、户接入流程技术标准?要求，在AC版本中，将errcode 10值修改为符合标准的errcode值，解决因未知errcode值导致的上线bas错误。 案例二： AC内认证模块异常退出，导致发生上线bas错误。 故障描述： 某厂家设备出现大量上线BAS错误通过AC日志分析发现AC认证模块发生重启的现象。进一步根据AC调试信息进行定位： 分析认证代码后发现认证模块在发送停止计费时有空指针的现象。如果进程发 生空指针那就会出现异常，从而引起进程退出。分析认证逻辑后发现在认证模块启用了STOP机制，也就是防止用户吊死在Radius Server的功能情况下发送STOP停止计费报文就会有空指针的风险，这就

9、会导致认证模块异常退出。在认证模块退出情况下，如果发起认证请求，那么AC无法响应报文challenge或Auth报文导致认证，就会造成上线bas错误。 解决方案： 通过升级新版本，修改认证模块代码，解决因认证模块异常退出而发生上线bas错误的问题。 案例三：交互过程中AC学习UDP端口号错误，导致发生上线bas错误。 故障描述： AC和Portal之间通过UDP报文进行交互。通过抓包发现AC存在UDP端口号学习错误的问题。在交互过程中，如果期间有其他用户进行认证交互，AC会学习到其他用户的端口号。以这个端口号给Portal回应确认报文，AC无法识别 6 该确认消息，发生上线bas错误。用户将显

10、示认证失败，不能正常登录使用。 2021-03-02 11:18:53.251408 igw8021x2248: <debug>P STA(10.0.20.75) Receive REQ_AUTH from Portal Server(221.176.1.140), port:39777 size:47 2021-03-02 11:18:53.291442 igw8021x2248: <debug>P STA(10.0.23.138) Receive REQ_LOGOUT from Portal Server(221.176.1.140), port:54555 siz

11、e:16 2021-03-02 11:18:53.370251 igw8021x2248: <debug>P STA(10.0.20.75) Send ACK_AUTH with Errcode 0 to Portal Server(221.176.1.140), dest port:54555 size:16 解决方案： 在认证模块中增加代码，记录下每一用户Portal请求报文的端口号，以该端口号响应Portal的请求，解决UDP端口学习错误的问题。 1.2.2 参数设置问题 AC内关于认证计费的参数设置不当，增加AC内认证模块出现异常的机率，导致上线bas错误的发生。 相关案例

12、分析： 案例一：记账间隔时间设置太短，导致出现认证接通率低的问题。 故障描述： AC内认证计费参数有一项记账间隔时间，该值作用为每隔一个记账间隔时间AC对所有用户进行一次检测其是否在线，如果在线那么针对每用户给Radius发送一条续费报文。说明该用户在线，对用户计费信息进行更新，确保计费的准确性。如果记账间隔时间设置太短，将导致AC频繁对在线用户进行检测并向Radius发送续费报文。当用户量大时，AC内认证模块将出现繁忙。无法及时响应Portal效劳器发出的请求报文，产生上线bas错误，导致用户登录失败。 抓包截图 7 记账间隔时间设置太短，导致AC和Radius之间进行大量的续费报文交互，从

13、上面的截图可以看出，截图中的26个数据报文中仅有一个是AC和Portal效劳器交互的报文，其他的25个数据包都是AC和Radius之间的续费报文。占比到达了96%。大量的续费报文导致了AC认证模块繁忙，消耗大量AC资源，无法AC及时响应Portal发出的认证请求报文。从问题发生的AC和时间来看。该问题发生在业务量较大的AC，且发生的时间点一般发生在上网的顶峰期。 在5月份发现局部厂家AC内记账间隔时间采用默认值，且默认值设置太短，设置成了30秒，导致AC认证模块出现繁忙，无法及时响应Portal效劳器发出的请求报文，产生了大量的上线bas错误，出现认证接通率低的问题。 解决方案： 将记账间隔时

14、间设置为900秒或更长注：该参数raduis尚未使用，局部可以设置为0的厂家可以关闭该参数，防止认证模块出现繁忙导致发生大量上线bas错误。 1.2.3 设备性能问题 AC内开启了某些功能SNMP/NAT后，导致AC内资源消耗过大或者功能实现效率不高。从而导致出现上线bas错误。 相关案例分析： 案例一：AC开启SNMP效劳后，出现认证接通率低的问题。 故障描述： 某厂家AC设备在开启了SNMP效劳后，SNMP进程对AC的CPU资源消耗较大；在业务量大的时候，将会因 CPU利用率高而出现认证模块异常，出现上线bas错误。 解决方案： 通过优化AC内SNMP进程代码及资源调度机制，降低SNMP进

15、程对资源的消耗。防止因SNMP进程对资源的消耗，导致AC认证模块出现异常，导致出现上线bas错误。 案例二：AC开启NAT地址转换功能后，出现接通率低的问题。 故障描述： 长沙市目前WLAN用户IP地址分配采取私网IP地址+NAT的实施方案，AC为用户分配私网IP地址，同时在AC上启用NAT功能进行地址转换。AC实施地址转换需要通过软件功能实现，在地址转换时需要通过CPU计算处理。存在地址 8 转换产生时延和效率不高的问题。地址转换产生的时延较大，从交互过程中AC收到用户登录请求开始计算，收到Ack_challenge、Ack_auth消息时间超过15秒超时将记录为上线bas错误。 解决方案：

16、 WLAN用户使用公网地址。 通过NAT转换专业设备进行地址转换，解决地址转换存在时延和效率不高问题而产生上线bas错误。 1.2.4 网络丢包时延问题 网络因设备兼容性问题或网络不稳定，而出现丢包和时延大的问题。AC和Portal之间的交互采用不可靠的UDP报文，UDP报文在传输过程中如果出现报文丧失，UDP协议层次将不会对其进行重传，因此在AC内设计了重传机制，如果AC发送报文后5秒钟未能收到下一步交互报文，那么会对发出的数据进行重传。虽然设计了重传机制，但是可能因为重传而导致超时。 可能导致AC和 Portal之间交互的报文丧失，或者因时延大问题导致导致整个交互过程超时15秒，发生上线b

17、as错误。 相关案例分析： 案例一：网络设备端口匹配问题导致出现网络丢包现象，导致出现认证接通率低的问题。 故障描述： AC出现了大量的上线bas错误。从AC对Portal进行ping测试发现网络丢包率很高，到达了20%。忙时21:300:00，丢包率为24%，AP出现闪断掉线。 通过分析发现，AC的端口状态为自适应状态，而AC的对端设备端口设置为速率强制1000M。把端口属性改为自适应后：忙时21:300:00,丢包率为3%-6%，AP闪断掉线的数量减少。 9 因各厂家设备之间兼容匹配问题，导致端口无法相互协商自适应。导致出现网络丢包。丢包导致AC和Portal之间交互报文丧失、重传。因交互

18、超时而发生大量的上线bas错误。 解决方案： 将AC对端设备同样设置为自适应状态，解决端口协商问题引发丢包导致的上线bas错误。 1.3 错误话单问题 错单产生原因分析： 产生错误话单原因均为计费报文中未携带NAS-ID号或携带的NAS-ID错误，导致在BOSS系统内因NAS-ID值不合法而无法生成账单。 AC内NAS-ID值的对应关系主要有3中，基于AP、基于业务VLAN和基于用户IP地址，目前主要采用基于VLAN对应NAS-ID值。 Radius计费报文内容： 10 Radius计费报文中包含用户帐号user-name、NAS-ID、上网时长acct-session-time、计费报文类型

19、acct-status-type等内容。 以下3类原因将产生错误话单： 1为当用户下线时，AC给Radius发送计费结束报文时，无法依据对应关系匹配到NAS-ID，如果无法匹配到NAS-ID，那么会自动填入00-00-00-00-00-00到计费报文中。 2NAS-ID配置错误或者格式不正确，导致计费报文中携带的NAS-ID值错误。 3AC设备问题导致无法依据匹配关系携带正确的NAS-ID信息。 1.4 发生错误话单的原因及案例分析 1.4.1 NAS-ID匹配错误 AC内没有正确配置NAS-ID的对应信息，或者因对设备操作导致NAS-ID的配置信息丧失。当有用户发起下线请求时，将无法携带正确

20、的NAS-ID信息，产生NAS-ID为0类型的错误话单。 相关案例分析： 案例一：AC内业务VLAN配置错误导致出现错误话单。 故障描述： AC下出现F150类型的错误话单，错误话单原因为计费报文中NAS-ID值为00-00-00-00-00-00，经过对AC的数据检查发现站点明城公馆的6信道模板配置了一个业务VLAN 3792，该VLAN在AC的VLAN列表中存在，但是该业务VLAN所对应的热点为工程期间热点，没有规划配置NAS-ID。由于APAC之间的业务数据走私有CAPWAP隧道，因此即便VLAN配置错误，用户上网数据仍然可以通过交 11 换机等传输设备，用户可以正常上网。由于业务VLA

21、N配置错误，导致出现无法匹配NAS-ID的问题。因此该模板下的用户计费报文无法携带NAS-ID，出现错误话单。 解决方案： 将瘦AP配置模板中业务VLAN修改正确即可解决问题。 案例二：主备备份操作失误导致出现错误话单。 故障描述： 在对主备AC进行备份时需要定义一个心跳端口。业务VLAN在AC内基于端口进行配置，对AC端口重新定义后，原有VLAN和NAS-ID将会丧失。所有VLAN和NAS-ID需要重新配置。如果在执行此项操作时，未将AC LAN口线缆拔掉。如果此时有用户发起下线请求，计费报文将无法携带NAS-ID号，而产生错误话单。 如以下图为用户的用户未携带NAS-ID的计费报文信息。

22、解决措施： 在进行设备主备配置操作时，选择在凌晨业务量小的时段进行，并严格按照流程执行，先将AC LAN口线缆拔掉，中断用户上网业务，再进行配置操作。待全部配置完成后，再连接线缆恢复业务。防止操作器件因AC内无NAS-ID配置信息而产生NAS-ID为0的错误话单。 12 1.4.2 NAS-ID格式错误 AC内NAS-ID值配置错误或者格式不正确,比方NAS-ID配置为1200.0731.731.00.46(NAS-ID值多加了点)或者CMCC不合法NAS-ID，导致计费报文中携带的NAS-ID值不合法而无法生成话单。 相关案例分析: 案例一：NAS-ID配置错误导致出现错误话单。 故障描述：

23、 AC在2月份产生一条NAS-ID值为CMCC的错误话单，经过对该台AC的数据检查发现，有一个热点的业务VLAN对应的NAS-ID值配置成了CMCC。因此该热点下用户上网的产生的计费报文NAS-ID值将为CMCC。该值属于不合法的NAS-ID，正确的NAS-ID值应该为。 解决方案： 将NAS-ID值修改为正确的NAS-ID值即可解决问题。 案例二：NAS-ID配置中包含了.导致出现错误话单。 故障描述： AC产生一条NAS-ID值为，经过对该台AC的数据检查发现，有一个热点的业务VLAN对应的NAS-ID值配置成了。由于.将占用一个字符，因此该热点下用户上网的产生的计费报文NAS-ID值将为

24、。该值属于不合法的NAS-ID，正确的NAS-ID值应该为。 解决方案： 在配置NAS-ID值是不要把.字符配置进去。 1.4.3 设备问题 AC设备问题导致无法依据匹配关系携带正确的NAS-ID信息。 相关案例分析： 案例一：AC内NAS-ID存储空间不够导致出现错误话单。 故障描述： AC下发现产生NAS-ID值为和的错误话单。相对应的热点为柯达名居。通过抓包发现是在AC上报这个热点的NAS-ID的时候上报的NAS-ID位数不全导致。而导致此现象出现的原因是由于AC上NAS-ID的默认储存空间不够导致。 解决方案： 13 将NAS-ID值的储存空间改大，解决NAS-ID存储空间不够的问题，

25、即可将问题解决。 案例二：AC内CPU利用率持续较高导致出现错误话单。 故障描述： 升级AC时，须将新版本传到AC业务平台，业务平台加载新系统时CPU利用 率持续较高 在CPU利用率高的情况下AC的radius认证模块将无法正常工作，在此过程中用户发起的计费报文将随机产生一些错误信息进行radius报文封装，认证报文携带的错误信息将产生错误话单。 解决方案： 新系统装载成功后，故障恢复。 在对AC进行数据割接时，必须在AC上没有认证用户的前提下进行，并且在割接期间先把用户的认证开关关闭，当割接完毕后，立即把认证开关翻开。这样保证了用户正常上网，也不会产生错误话单。 1.5 错误话单问题小结 结

26、合以上分析和我省设备实际情况，导致话单错误的原因主要有如下原因： 1、 工程开局阶段VLAN和热点配置错误导致。 主要表现在京信公司和大唐公司，出现问题也不容易被发现，这主要和以上两厂家的AC机制有关京信和大唐公司APAC之间的业务数据走私有CAPWAP隧道，因此即便VLAN配置错误，用户上网数据仍然可以通过交换机等传输设备，用户可以正常上网。 防范措施： 1加强工程开局数据管理，在认证入网时除了对三元组数据进行重点审核外，对工程开局数据也安排专人进行审核核对。 2工程开局时所有热点均预配置一个默认NAS-ID，即使在误开启认证情况下也不会出现话单错误。 3鉴于京信和大唐公司AC机制的特殊性，

27、后期在入网与计费验证测试中将针对1、6、11三个模板开展测试，防止因不能模板VLAN对应错误导致错单问题。 2、设备自身原因导致，主要表现如下： 14 1虹信测试阶段出现的话单错误AC上的NASID的默认储存空间不够。 2弘浩明传AC的FOA测试阶段出现的话单错误业务平台加载新系统时CPU利用率持续较高，在CPU利用率高的情况下AC的radius认证模块将无法正常工作导致话单错误。 3京信公司主备倒换测试阶段出现的话单错误如果在执行主备倒换操作时，未将AC LAN口线缆拔掉。假设此时有用户下线，计费报文将无法携带NAS-ID号，而产生错单。 防范措施： 此类由于设备自身原因导致的话单错误一般比

28、较难以发现，只有在出现问题抓包分析排查问题并尽快汇报。同时譬如日常升级、主备前尽量选择在用户闲时，升级或主备操作前制定详细的方案，防止因设备自身原因或操作原因导致话单出错。 3、NAS-ID设置错误：主要表现在AC因权限管理不严，导致局部维护人员进入AC将NAS-ID误设置为CMCC导致话单错误。 预防措施： 1加强AC密码管理和控制，极少人掌握较高权限，其他仅开放查看权限。 2工程开局时所有热点均按照NAS-ID标准格式预配置一个默认NAS-ID，即使在误开启认证情况下也不会出现话单错误。 1.6 其他AC设备故障 主要故障原因： 1AC内业务板卡故障； 2AC进程异常； 3AC参数配置问题

29、都可能导致AC工作异常； 以上AC故障可能导致AP离线退服、用户无法获取IP地址或用户无法认证上网。.1 常见板卡故障及案例分析 常见板卡故障主要有业务板芯片损坏，接口模块损坏等；发生板卡故障在AC主控板上均会有相应的告警指示。依据告警指示对故障板件进行更换处理。 相关案例分析： 案例一：AC业务板芯片损坏导致设备无法正常启开工作。 15 故障描述： AC下的所有热点网络都不可用，网管平台上出现SNMP不通告警。所有热点网络均不可用且AC出现告警信息，此种情况很可能为AC出现故障导致。前往机房对AC进行检查发现，AC出现Out of Service LED指示灯告警，告警含义为设备不可用。同时

30、使用串口不能登录AC。AC控制板工作正常，未出现告警。此故障可能为业务板芯片损坏导致系统无法启动。 解决方案： 将设备断电后更换AC业务板卡，对AC进行数据配置后工作正常。 案例二：AC接口模块损坏导致网络不可用。 故障描述： AC下带的所有AP均离线退服，查看AC进程信息发现wltps、DHCP进程工作正常。查看AC端口工作状态发现AC LAN口处于shutdown状态，使用no shutdown命令无法将端口翻开。前往机房查看发现LAN端口指示灯出现红灯告警指示。为AC接口模块损坏导致AP全部离线。 解决方案： 设备断电后，将损坏的接口模块拔出，插入新的接口模块。上电后，AC即可正常工作。

31、 1.6.2 进程异常故障及案例分析 AC内常见进程异常主要有包含如下进程DHCP进程、wltps进程、igw8021x进程工作异常。其中DHCP工作异常将影响AP和用户获取IP地址；wltps进程异常将影响AP正常上线；igw8021x模块异常将影响用户认证上网。 相关案例分析： 案例一：DHCP进程异常导致AP无法关联AC工作。 故障描述： AC下的AP全部无法下发配置数据，检查发现AC的MAC地址表中均能发现AP的MAC地址，但是无法下发配置数据。检查AC的已分配IP地址列表发现，AP都没有从AC获取到IP地址，因此无法同AC进行管理报文的交互。查看进程发现AC的DHCP进程没有正常启动

32、，导致无法给AP分配IP地址。 16 解决方案： 手动启动DHCP进程，AP就能正常获取地址，对AP下发配置数据。 案例二：wltps进行异常导致AP全部离线。 故障描述： 网管平台显示AC下的AP全部离线，查看AC内AP在线列表，瘦AP全部显示为离线状态。检查会聚交换机配置并动态查看AP的MAC地址后，会聚交换机可以学习到瘦AP的MAC地址，确认热点侧-传输资源-会聚交换机配置没有问题。对AC的数据配置进行检查，确认数据配置后，查看AC的工作进程，发现进程中没有wltps进程没有起来。导致AC无法和AP进行通信，AP无法在AC上注册上线。 解决方案： 手动启动wltps进程，待进程重启完成后

33、，AP就能正常上线工作。 案例三：igw8021x进程挂死导致用户认证失败。 故障描述： 接到AC下热点的许多用户投诉，反映无法认证上网，提示认证失败。对该台AC进行Portal、Radius认证局数据检查发现，数据配置没问题。在AC内ping Portal效劳器发现链路可达。排除数据和网络原因后，对AC进程进行检查，发现在进程列表中有igw8021x进程，但是进程号异常，可能为进程挂死导致无法正常和Portal效劳器交互。导致用户认证失败。 解决方案： 手动重启该进程，待进程重启完成后，用户就能正常认证上网。 案例四：AC所带热点没有CMCC或CMCC-EDU信号 解决方案： 1、登录AC查

34、找热点AP是否在线，并查看其它热点是否在线。如果AP在线，那么检查热点AP配置模板数据；如果AP全部离线，检查AC工作进程是否正常，如进程异常，那么重启异常进程。 2、如果AC下局部热点离线，检查热点传输链路，可从POE交换机ping AC的IP地址确认传输，检查POE交换机数据配置和设备供电情况。针对问题，相应解决。 案例五：AC下瘦AP全部离线 解决方案： 17 1、登录AC查看AP在线列表，发现AP全部离线，检查会聚交换机配置并动态查看AP的MAC地址后，会聚交换机可以学习到瘦AP的MAC地址，确认热点侧-传输资源-会聚交换机配置没有问题。 2、检查AC的数据配置，确认数据配置后，查看A

35、C的工作进程，发现进程中没有wltps进程以及igw8021x进程。手工启动wltps，可以起来，但是igw8021x进程手工也启动不起来。尝试修改此属性，执行完之后，没有报错，但是mount，依然是RO属性。 3、查看了系统分区信息，/dev/sdb 567三个分区变成了roread-only的属性。正常情况下应该是rw的。变成ro导致日志写不进，配置文件保存不了等等一系列问题。尝试格式化此分区后，mount发现此分区变成rw了。再查看系统进程发现，wltps进程起来了，AP也在线了。但是认证模块还是没有起来。一分钟之后，再查看mount，发现此分区又变成ro了。umount /logfil

36、es分区，发现认证模块进程起来，有用户开始认证，业务恢复正常。 1.6.3 参数配置故障及案例分析 案例一：用户投诉AC下所带热点用户获取不到地址 解决方案： 1、登录AC查看DHCP效劳器配置，确认数据配置正确，有用户正常使用。 2、用户顶峰时段查看DHCP已分配IP列表，如果已分配IP列表值大于业务地址池的最大值。业务地址池扩容后，此问题得到解决。 3、检查热点业务VLAN是否对应到相应的VIF和DHCP地址池，如果配置错误那么修正配置。 案例二：用户反映能弹出Portal登录页面，但是无法正常登录上线。 解决方案： 1、登录AC查看相关AC中该热点的瘦AP配置模板配置。 2、瘦AP配置模

37、板中profiles的Portal效劳器、Radius效劳器设置中开启了认证，配置了Portal效劳器，但是未配置Radius效劳器。导致AC无法完成整个认证交互流程。 3、在Radius效劳器中正确添加Radius效劳器，即能解决问题。 案例三：在对AC端口进行重新定义后，出现用户无法上网，AC内无VLAN信息。 解决方案： 1、登录AC检查VLAN配置，发现VLAN配置数据不存在。 2、VLAN在AC内基于端口进行配置，对AC端口重新定义后，所有VLAN需要重新配置。VLAN丧失后将导致用户无法正常上网。 18 3、将AC端口定义好之后，将VLAN、NAS-ID重新配置好即解决问题。 4、前往热点进行WLAN业务测试。 2. AP故障问题 AP设备退服主要表现为AP设备离线导致网络不可用，导致AP离线退服的原因主要有以下几类： 1 AP设备故障 2 POE交换机问题 3 断电故障 4 传输故障 5 数据配置问题 AP离线退服故障排障流程： 19 AP故障排查流程图 1首先登录AC或OMC查询AP离线情况，确定为单个、非连续性AP离线还是大面积、非连续性AP离线。 2对于单个、非连续性AP离线故障，需要前往站点依次对以下几个问题进行排查：网线连通性故障，POE供电异常，AP设备损坏。依据排查结果给出相应的解决方案。 3对于大面