WLAN日常维护实施细则.ppt

《WLAN日常维护实施细则.ppt》由会员分享，可在线阅读，更多相关《WLAN日常维护实施细则.ppt（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、WLANWLAN日常维护实施细则要点培训日常维护实施细则要点培训l日常监控维护方面日常监控维护方面l局数据配置方面局数据配置方面l测试优化方面测试优化方面主要内容主要内容一、日常监控维护一、日常监控维护1 1、日常监控、日常监控对包括对包括APAP在内的在内的WLANWLAN设备进行设备进行724724小时的监控，保证小时的监控，保证“快速发现快速发现”、“及时响应及时响应”以及以及“闭环管理闭环管理”1 1）安排专人负责）安排专人负责WLANWLAN网络监控，密切关注网络监控，密切关注APAP退服监控和派单处理；退服监控和派单处理；2 2）务必确保核心网设备（认证）务必确保核心网设备（认证A

2、CAC、ACAC、汇聚交换机）的监控，对于重要关键字的告警，务、汇聚交换机）的监控，对于重要关键字的告警，务必做到及时确认、及时处理，处理级别应该与交换设备信令点不可达告警等同，否则稍有不必做到及时确认、及时处理，处理级别应该与交换设备信令点不可达告警等同，否则稍有不慎容易产生主备设备双链路中断的重大故障。慎容易产生主备设备双链路中断的重大故障。一、日常监控维护一、日常监控维护2 2、日常作业、日常作业严格按照作业计划项目要求执行日常作业，尤其需要注意：严格按照作业计划项目要求执行日常作业，尤其需要注意：1 1）加强对核心网设备（认证）加强对核心网设备（认证ACAC、ACAC、汇聚交换机）设备

3、日志（、汇聚交换机）设备日志（SYSLOGSYSLOG）的查看工作，发现）的查看工作，发现异常信息，及时处理。异常信息，及时处理。2 2）按照要求每周查看所有核心网设备在用光接口收光功率，确保光接收光功率高于最低界）按照要求每周查看所有核心网设备在用光接口收光功率，确保光接收光功率高于最低界限限3dbm3dbm以上以上3 3）检查核心网设备的）检查核心网设备的VRRPVRRP主备状态，及时发现主备状态，及时发现VRRPVRRP切换（需要熟知正常情况下切换（需要熟知正常情况下VRRPVRRP主备关主备关系系;注意主备注意主备ACAC关系关系,主备主备BRASBRAS关系）关系）4 4）关注地址池

4、利用率）关注地址池利用率一、日常监控维护一、日常监控维护3 3、日常网管维护要求、日常网管维护要求例行化数据网管、例行化数据网管、NSPNSP告警及时性、准确性核对工作告警及时性、准确性核对工作日常维护中每次发生核心网板卡故障、核心网异常故障后：日常维护中每次发生核心网板卡故障、核心网异常故障后：1 1）核对数据网管平台中是否有告警，若发现没有，邮件省公司联系人，附上设备的）核对数据网管平台中是否有告警，若发现没有，邮件省公司联系人，附上设备的SYSLOGSYSLOG，查找原因。，查找原因。2 2）核对）核对NSPNSP告警平台是否有告警；若发现没有，省公司联系人，附上设备的告警平台是否有告警

5、；若发现没有，省公司联系人，附上设备的SYSLOGSYSLOG，查找原，查找原因。因。3 3）核对）核对SYSLOGSYSLOG过滤字典是否有遗漏，若有遗留，邮件省公司联系人。过滤字典是否有遗漏，若有遗留，邮件省公司联系人。日常维护中每次发生日常维护中每次发生APAP掉线、故障、异常后，需分析问题性质：掉线、故障、异常后，需分析问题性质：1 1）若确认）若确认ACAC产生了告警但数据网管没有呈现，邮件东信网管人员；抄送省公司联系人产生了告警但数据网管没有呈现，邮件东信网管人员；抄送省公司联系人2 2）若确认是因为）若确认是因为ACAC、APAP机制问题导致没有产生告警，属于机制问题导致没有产生

6、告警，属于WLANWLAN厂家设备机制问题，需列入厂家设备机制问题，需列入WLANWLAN厂家设备问题整理厂家设备问题整理表格并报省公司，督促厂家整改。表格并报省公司，督促厂家整改。通过上述手段，逐步实现告警监控的准确性、及时性。通过上述手段，逐步实现告警监控的准确性、及时性。一、日常监控维护一、日常监控维护4 4、日常故障处理要求、日常故障处理要求1 1）调整、新增）调整、新增APAP数据注意在主备数据注意在主备ACAC中均需添加。中均需添加。2 2）当出现无法定位（无法正常分析）的影响业务异常问题时，可以尽快进行相关板卡、设）当出现无法定位（无法正常分析）的影响业务异常问题时，可以尽快进行

7、相关板卡、设备的重启。备的重启。3 3）主备状态紊乱处理（如）主备状态紊乱处理（如VRRPVRRP状态紊乱）：状态紊乱）：正常情况下，在正常情况下，在IPIP设备、链路层面均存在主备或者负荷分担形式的冗余保护措施，足够健壮，设备、链路层面均存在主备或者负荷分担形式的冗余保护措施，足够健壮，在维护过程中，发现可能出现主备或负荷分担保护机制失效情况，导致故障发生，应注意采在维护过程中，发现可能出现主备或负荷分担保护机制失效情况，导致故障发生，应注意采取紧急措施。取紧急措施。紧急处理措施以减少故障历时为原则，采取尽快去除冗余方式恢复业务紧急处理措施以减少故障历时为原则，采取尽快去除冗余方式恢复业务(

8、如将主用设备断如将主用设备断电、人工电、人工shutdownshutdown端口或者直接拔掉接在主用路由器上的网线和光纤）端口或者直接拔掉接在主用路由器上的网线和光纤）一、日常监控维护一、日常监控维护5 5、多链路捆绑情况下链路故障处理要求、多链路捆绑情况下链路故障处理要求在多链路捆绑使用情况下，当部分链路进行传输调整或者故障排查时，应在调整前将链路从在多链路捆绑使用情况下，当部分链路进行传输调整或者故障排查时，应在调整前将链路从trunktrunk中隔离或者将相应的端口进行中隔离或者将相应的端口进行shutdownshutdown操作。以避免路由协议报文发到调测链路上导操作。以避免路由协议报

9、文发到调测链路上导致业务中断。致业务中断。6 6、严格按照配置规范进行配置，并日常维护中核对配置规范性、严格按照配置规范进行配置，并日常维护中核对配置规范性7 7、账号密码、账号密码帐号用户命名应遵循以下规则：帐号用户命名应遵循以下规则：1)1)永久帐号：用户名统一按照永久帐号：用户名统一按照“维护人员姓名维护人员姓名+电话号码电话号码”的方式命名，如网管中心张三，的方式命名，如网管中心张三，用户名为用户名为“密码由自己设定并定期修改。密码由自己设定并定期修改。2)2)临时帐号：用户名统一按照临时帐号：用户名统一按照“Temp+Temp+维护人员姓名维护人员姓名+电话号码电话号码”的方式命名，

10、如网管中心张的方式命名，如网管中心张三，用户名为三，用户名为“密码由自己设定并定期修改。密码由自己设定并定期修改。3)3)账号变更根据相关规定执行。账号变更根据相关规定执行。涉及支撑业务接入侧，尽量少采取捆绑。涉及支撑业务接入侧，尽量少采取捆绑。二、局数据配置二、局数据配置1 1、用户隔离配置、用户隔离配置在热点开通业务前，必须核对用户隔离配置完成，涉及在热点开通业务前，必须核对用户隔离配置完成，涉及APAP、热点交换机、热点交换机、ACAC，详见下文，详见下文用户隔离配置提高用户隔离配置提高WLANWLAN网络性能，减少网络性能，减少WLANWLAN无线接口广播流量，同时避免未授权用户滥用网

11、无线接口广播流量，同时避免未授权用户滥用网络资源，是必须的络资源，是必须的1)1)能够减少能够减少APAP无线接口二层报文数量，提高网络性能（若不隔离会有大量二层报文占用无线无线接口二层报文数量，提高网络性能（若不隔离会有大量二层报文占用无线资源）资源）2)2)避免未认证用户之间互访浪费网络资源避免未认证用户之间互访浪费网络资源3)3)避免用户私设避免用户私设DHCPDHCP服务器问题服务器问题在在APAP上通过策略限制同一上通过策略限制同一APAP下用户之间的互访，确保同一下用户之间的互访，确保同一APAP下的用户不能二层相通，只能下的用户不能二层相通，只能与上行口相通。与上行口相通。在在A

12、PAP之间采用之间采用MACMAC地址访问控制或在组网设备二层隔离技术如地址访问控制或在组网设备二层隔离技术如VLAN/PVLAN/PVCVLAN/PVLAN/PVC进行隔离，保进行隔离，保证不同证不同APAP下的用户不能直接相通。下的用户不能直接相通。在在ACAC上通过配置上通过配置UCLUCL（用户（用户ACLACL）实现用户的三层受控互访，使所有用户只有通过）实现用户的三层受控互访，使所有用户只有通过ACAC认证后才认证后才能进行三层受控互通能进行三层受控互通二、局数据配置二、局数据配置2 2、ACAC配置配置核对核对ACAC主备配置参数、心跳机制的正确性。注意主备主备配置参数、心跳机制

13、的正确性。注意主备ACAC上定义上定义APAP数据的准确性、一致性，避数据的准确性、一致性，避免出现免出现ACAC主备倒换时因主备倒换时因APAP数据定义缺失导致的问题，需注意华为主备数据定义缺失导致的问题，需注意华为主备ACAC上同一上同一APAP的的ap idap id应应该相同。该相同。3 3、SSIDSSID配置配置根据领导要求，在有根据领导要求，在有CMCC SSIDCMCC SSID地方新增地方新增0 0（数字（数字0 0）、）、A A两个两个SSIDSSID，连接这，连接这2 2个个SSIDSSID的用户弹的用户弹出出portalportal页面同页面同CMCC SSIDCMCC

14、 SSID集中转发时：集中转发时：1)CMCC1)CMCC、0 0、A A三个三个SSIDSSID用同一业务用同一业务VLANVLAN，这些业务，这些业务VLANVLAN在核心网侧同一业务属性在核心网侧同一业务属性2)CMCC-EDU2)CMCC-EDU用另外一个业务用另外一个业务VLANVLAN本地转发时本地转发时:1)CMCC1)CMCC、0 0、A A三个三个SSIDSSID用同一业务用同一业务VLANVLAN，这些业务，这些业务VLANVLAN在核心网侧同一业务属性在核心网侧同一业务属性2)CMCC-EDU2)CMCC-EDU用另外一个业务用另外一个业务VLANVLAN二、局数据配置二

15、、局数据配置4 4、APAP参数参数配置二层隔离（确保同一配置二层隔离（确保同一APAP下的用户不能二层相通）。下的用户不能二层相通）。配置工作模式：配置工作模式：1)1)可以配置可以配置b/gb/g自适应；自适应；2)2)鉴于鉴于11b11b对于性能影响很大，建议做好相关工作情对于性能影响很大，建议做好相关工作情况下禁用况下禁用11b11b配置所用频点：调测阶段可以频率自适应，稳定后应该优化设置为固定频点，以避免配置所用频点：调测阶段可以频率自适应，稳定后应该优化设置为固定频点，以避免APAP频点频点自适应带来的不稳定问题。自适应带来的不稳定问题。配置配置APAP功率：根据优化情况调整设置功

16、率：根据优化情况调整设置APAP最大关联用户数参数，为规范基础数据配置，合理控制最大关联用户数参数，为规范基础数据配置，合理控制APAP覆盖范围，现对覆盖范围，现对APAP关联终端个数关联终端个数最大值配置要求明确如下：最大值配置要求明确如下：1)1)支持支持802.11a/b/g802.11a/b/g协议的协议的APAP关联终端个数最大值配置为关联终端个数最大值配置为3232；2)2)支持支持802.11n802.11n协议的协议的APAP关联终端个数最大值配置为关联终端个数最大值配置为5050；55、DHCPDHCP租约期租约期用户地址池用户地址池DHCPDHCP租约期租约期2424小时小

17、时APAP管理地址池管理地址池DHCPDHCP租约期至少租约期至少2424小时小时二、局数据配置二、局数据配置6 6、用户限速配置、用户限速配置为确保在密集用户情况下的业务体验，对于为确保在密集用户情况下的业务体验，对于WLANWLAN用户限速设置原则如下：用户限速设置原则如下：1)1)设置限速设置限速1-2Mbps1-2Mbps2)2)密集用户区域，如高校，建议密集用户区域，如高校，建议1Mbps1Mbps，也可以根据情况酌情降低下速率；需要密切关注热点，也可以根据情况酌情降低下速率；需要密切关注热点3)3)严谨设置超过严谨设置超过2Mbps2Mbps的限速策略。的限速策略。7 7、BRAS

18、BRAS热备配置热备配置ME60ME60配置严格按照配置严格按照CMNETv6.6-V6R2规范规范(不断更新版本不断更新版本)配置，尤其注意新配置，尤其注意新增地址池、物理接口、热点子接口相关热备配置准确性。增地址池、物理接口、热点子接口相关热备配置准确性。8 8、NASIDNASID配置配置需严格按规范格式配置需严格按规范格式配置NASIDNASID，NASIDNASID格式错误产生错单、导致计费丢失以及集团通报格式错误产生错单、导致计费丢失以及集团通报热点编码格式：热点编码格式：HSTHST是是4 4位数字；位数字；CTYCTY四位数字（区号），是固定的四位数字（区号），是固定的具体到济

19、南是、青岛是具体到济南是、青岛是HST.0532.531.00.460 HST.0532.531.00.460（注意在设备上配置时不能带（注意在设备上配置时不能带“.”，如），如）二、局数据配置二、局数据配置9 9、安全配置、安全配置只允许设置只允许设置SNMP REDADSNMP REDAD，不允许设置，不允许设置SNMP WRTIESNMP WRTIE权限权限设置设置SNMP READ ACLSNMP READ ACL策略，只允许指定网管地址策略，只允许指定网管地址SNMPSNMP访问网络设备访问网络设备开启开启SYSLOGSYSLOG、SNMP TRAPSNMP TRAPSNMPSNMP

20、密码必须满足密码复杂度要求密码必须满足密码复杂度要求(字母、数字和特殊符号的结合字母、数字和特殊符号的结合)设置远程登陆设置远程登陆ACLACL策略，只允许指定地址访问设备策略，只允许指定地址访问设备配置配置VTYVTY空闲时间为空闲时间为1515分钟分钟不用端口不用端口shutdownshutdown其中热点交换机放置在客户侧，尤其需要注意配置安全性，做好登录帐号密码、其中热点交换机放置在客户侧，尤其需要注意配置安全性，做好登录帐号密码、SNMPSNMP密码、登密码、登录录ACLACL设置，不用端口必须设置，不用端口必须shutdownshutdown，以防止被恶意接入，产生网络环路和信息安

21、全问题，以防止被恶意接入，产生网络环路和信息安全问题1010、VLANVLAN规划规划在进行用户隔离后，已大大减少了同一在进行用户隔离后，已大大减少了同一VLANVLAN内的广播报文，但仍有必须的认证内的广播报文，但仍有必须的认证ACAC发的下行广播发的下行广播报文（如报文（如ARPARP报文、报文、DHCPDHCP报文）等，通过缩小报文）等，通过缩小VLANVLAN范围可以减少此类广播报文，进一步提升性能。范围可以减少此类广播报文，进一步提升性能。一般规律是一个一般规律是一个VLANVLAN覆盖一个宿舍楼（覆盖一个宿舍楼（150150个用户左右）个用户左右）三、测试优化三、测试优化1 1、W

22、LANWLAN测试与巡检测试与巡检按照按照山东移动山东移动WLANWLAN网络无线测试规范（试行）网络无线测试规范（试行）要求进行日常测试工作，详细要求见要求进行日常测试工作，详细要求见山东山东移动移动WLANWLAN网络无线测试规范（试行）网络无线测试规范（试行）每月完成一次每月完成一次WLANWLAN热点现场巡检工作。热点现场巡检工作。三、测试优化三、测试优化组网优化组网优化确认用户隔离配置正确，在热点下测试抓包，没有其它终端的广播报文（网络侧发的下行报文有）确认用户隔离配置正确，在热点下测试抓包，没有其它终端的广播报文（网络侧发的下行报文有），详见前文要求，详见前文要求确认确认VLANV

23、LAN大小划分合理，详见前文要求大小划分合理，详见前文要求避免出现不同避免出现不同VLANVLAN下热点下热点APAP覆盖同一区域情况，以避免终端连接覆盖同一区域情况，以避免终端连接APAP变化时的跨变化时的跨VLANVLAN切换问题，在切换问题，在组网规划时即需考虑此问题，对于存在此类情况的场景且通过调整优化组网规划时即需考虑此问题，对于存在此类情况的场景且通过调整优化APAP覆盖范围都解决的，需覆盖范围都解决的，需使用一个业务使用一个业务VLANVLAN用户限速设置是否合理，详见前文要求；必要时可以考虑非对称限速策略用户限速设置是否合理，详见前文要求；必要时可以考虑非对称限速策略1)1)一

24、般情况下假设设置每用户限速一般情况下假设设置每用户限速2Mbit/s2Mbit/s，一般限制用户上行、下行速率都是，一般限制用户上行、下行速率都是2Mbit/s2Mbit/s2)2)考虑用户主要关注下行带宽，考虑用户主要关注下行带宽，FTPFTP上载或发上载或发emailemail等应用对上行带宽有较高要求，但设置低于下等应用对上行带宽有较高要求，但设置低于下行带宽一定比例客户也可以接受行带宽一定比例客户也可以接受;部分用户进行部分用户进行P2PP2P类业务在产生下行流量同时，也带来大量给别类业务在产生下行流量同时，也带来大量给别用户共享的上行流量，在有线宽带情况下情况没有关系。但用户共享的上

25、行流量，在有线宽带情况下情况没有关系。但WLANWLAN网络无线侧带宽资源比较紧张网络无线侧带宽资源比较紧张（且是共享冲突机制），大量非用户本身需要的上行流量非常浪费无线资源。（且是共享冲突机制），大量非用户本身需要的上行流量非常浪费无线资源。3)3)可以用户限速设置中，区分上下线速率，对于上行速率设置为下行速率的之间；通过此设置，可以用户限速设置中，区分上下线速率，对于上行速率设置为下行速率的之间；通过此设置，可以提升网络效率、降低因为拥塞导致的投诉可以提升网络效率、降低因为拥塞导致的投诉P2PP2P带宽限制，减少无线侧带宽消耗带宽限制，减少无线侧带宽消耗三、测试优化三、测试优化传输优化传输

26、优化热点出口带宽合理，对于热点出口带宽进行监控，峰值利用率需热点出口带宽合理，对于热点出口带宽进行监控，峰值利用率需70%70%；注意本地转发由；注意本地转发由GPONGPON承承载时注意管理载时注意管理VLANVLAN、业务、业务VLANVLAN的带宽分配的带宽分配MTUMTU设置优化设置优化.MTU.MTU设置不当，会导致部分网站能通、部分不通，需要合理设置设置不当，会导致部分网站能通、部分不通，需要合理设置MTUMTU值值三、测试优化三、测试优化APAP参数参数针对覆盖场景特点，进行针对覆盖场景特点，进行APAP频点、功率优化调整，确保同频、邻频干扰到最小（频点、功率优化调整，确保同频、

27、邻频干扰到最小（-75dbm-属性属性-常规常规-配置配置-高级里面的属性高级里面的属性-漫游主动性修改，可以漫游主动性修改，可以避免终端频繁切换网卡。避免终端频繁切换网卡。提高稳定性：无线网卡提高稳定性：无线网卡-属性属性-常规常规-配置配置-高级里面的属性高级里面的属性-电源管理，勾掉右边电源管理，勾掉右边“使用默认使用默认值值”前面的小勾；将下面的滑块滑动至前面的小勾；将下面的滑块滑动至“最高值最高值”，以增强无线终端的工作性能，提高数据下，以增强无线终端的工作性能，提高数据下载的效率与稳定性。载的效率与稳定性。三、测试优化三、测试优化其它方面其它方面APAP与交换机与交换机/ONU/O

28、NU间网线距离、网线类型，关注间网线距离、网线类型，关注APAP与与ONUONU、POEPOE交换机的协商工作模式（应为交换机的协商工作模式（应为100M100M全双工，非此情况需注意分析，尤其是全双工，非此情况需注意分析，尤其是10M10M半双工情况）半双工情况）馈线施工质量、馈线连接的双频馈线施工质量、馈线连接的双频APAP口口(2.4G(2.4G、5.8G)5.8G)是否正确是否正确WLANWLAN干放稳定性影响，质量差干放会导致干放稳定性影响，质量差干放会导致WLANWLAN不稳定不稳定POEPOE交换机交换机POEPOE供电、独立供电、独立POEPOE供电模块供电模块电源稳定性电源稳

29、定性功分器、耦合器等功分器、耦合器等三、测试优化三、测试优化3 3、WLANWLAN外部干扰外部干扰加强巡检，密切关注各种外部干扰（其它运营商加强巡检，密切关注各种外部干扰（其它运营商APAP、业主自建、业主自建APAP、专用干扰设备、系统外日用、专用干扰设备、系统外日用/工业设备干扰），及时发现干扰源并做好记录备案，通过业主等多渠道进行沟通协调；尤其注意工业设备干扰），及时发现干扰源并做好记录备案，通过业主等多渠道进行沟通协调；尤其注意伪造伪造CMCC SSIDCMCC SSID情况并及时上报。情况并及时上报。在多个运营商在多个运营商(或业主或业主)间同频干扰比较严重情况下，可以考虑视频点情

30、况避开间同频干扰比较严重情况下，可以考虑视频点情况避开1/6/111/6/11，改为，改为4/9/134/9/13或或3/8/123/8/12最终通过对最终通过对APAP信道的调整，尽量规避电信和网通已经使用的三个固定的信道。从信道的调整，尽量规避电信和网通已经使用的三个固定的信道。从2 2号楼号楼2 2层的实时层的实时频谱图中可以见看见，目前各运营商主要使用的是三个信道，而频谱图中可以见看见，目前各运营商主要使用的是三个信道，而1111信道之后基本都是空置的。因信道之后基本都是空置的。因此，改用此，改用4 4，9 9，1313三个信道组网，规避电信和联通所有使用的，有效降低了投诉三个信道组网

31、，规避电信和联通所有使用的，有效降低了投诉三、测试优化三、测试优化4 4、密切根据、密切根据WLANWLAN技术特点进行测试优化技术特点进行测试优化WLANWLAN规范基于最简单的以太网技术，与规范基于最简单的以太网技术，与2G/TD2G/TD完全不同，完全不同，APAP没有资源调度功能；同一信道下的多没有资源调度功能；同一信道下的多个个APAP、终端依靠、终端依靠CSMA/CACSMA/CA（载波侦听多路访问（载波侦听多路访问/冲突避免）机制争抢无线信道资源，终端通过信冲突避免）机制争抢无线信道资源，终端通过信道监听，检测到道监听，检测到APAP在发送数据时就需等待，反之毅然；同一信道下的在

32、发送数据时就需等待，反之毅然；同一信道下的APAP、终端越多，信道争抢、终端越多，信道争抢等待就越多，效率就越低，吞吐量就越小。等待就越多，效率就越低，吞吐量就越小。WLANWLAN网络网络2.4G2.4G频段只有频段只有3 3个可用频点，同频干扰导致系统吞吐量的下降，个可用频点，同频干扰导致系统吞吐量的下降，2 2个同频个同频APAP覆盖同一区覆盖同一区域吞吐量性能域吞吐量性能11个个APAP。在满足容量需求进行密集覆盖时，。在满足容量需求进行密集覆盖时，APAP天线间必须有足够的隔离阻挡以减天线间必须有足够的隔离阻挡以减少干扰。少干扰。三、测试优化三、测试优化5 5、恶意破坏情况、恶意破坏情况密切关注其它运营商对于密切关注其它运营商对于WLANWLAN热点设备热点设备/光缆光缆/网线破坏、恶意干扰情况，及时按照省公司要求网线破坏、恶意干扰情况，及时按照省公司要求上报上报各地市各地市WLANWLAN恶意破坏情况调查表恶意破坏情况调查表