wlan网络维护优化指导手册v7.doc

《wlan网络维护优化指导手册v7.doc》由会员分享，可在线阅读，更多相关《wlan网络维护优化指导手册v7.doc（105页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、WLANWLAN 网络维护优化网络维护优化指导手册指导手册(V1.0)(V1.0)湖南公司 网优中心2目目 录录第一章第一章 设备维护篇设备维护篇.31. AC 故障问题故障问题.31.1 上线 bas 错误问题 .31.2 发生上线 bas 错误的原因及案例分析.51.3 错误话单问题.101.4 发生错误话单的原因及案例分析.111.5 错误话单问题小结.141.6 其他 AC 设备故障.152. APAP 故障问题故障问题.182.1 AP 设备问题.202.2 POE 交换机问题 .222.3 断电问题.242.4 传输问题.252.5 数据配置问题.26第二章第二章 网络优化篇网络优

2、化篇.301.无法搜索到移动信号问题无法搜索到移动信号问题.301.1 无法搜索到网络问题排障流程.311.2 无法搜索到网络问题案例.3232.无法关联问题无法关联问题.422.1 无法关联问题排障流程.432.2 无法关联问题案例.433.无法上网问题无法上网问题.503.1 无法上网问题排障流程.503.2 无法上网问题案例.514.速度慢问题速度慢问题 .634.1 速度慢问题排障流程.634.2 速度慢问题案例.645.掉线率高问题掉线率高问题.905.1 掉线率高问题排障流程.905.2 掉线率高问题案例.916.用户不能正常登录问题用户不能正常登录问题.996.1 用户不能正常登

3、录问题处理流程.1006.2 用户不能正常登录问题案例.1014第一章第一章 设备维护篇设备维护篇1. AC 故障问题故障问题1.1 上线上线 bas 错误问题错误问题上线上线 basbas 错误产生原因分析：错误产生原因分析：上线 bas 错误的定义：在认证过程中 ac 返回了网络错误的错误码（4），或者返回未知错误码，或者接收 ACK-CHALLENGE 或 ACK_AUTH 包超时 15 秒失败，一般认为是网络或设备原因。在用户上线流程图中，和发生上线 bas 相关的交互步骤：(1) 如果查询成功，Portal Server 向 AC 请求 Challenge；(2) AC 分配 Cha

4、llenge 给 Portal Server；(3) Portal Server 向 AC 发起认证请求；(4) 而后 AC 进行 Radius 认证，获得 Radius 认证结果；(5) AC 向 Portal Server 送认证结果； WLAN用户门户网站 （Portal）接入控制器 （AC）连接请求请求认证认证结果推送归属地定制的页面，通知用户认证结果，并 启动正计时提醒用户请求，通过AC强制到Portal server统一认证页面推送请求Challenge分配Challenge查询用户信息返回查询结果 及用户连接时长相 关信息RadiusRADIUS认证流程如果查询失败，直接给 出提

5、示信息，结束认证判断归属地用户上线 Chap 认证流程图上线上线 basbas 错误包括以下四种情况：错误包括以下四种情况：5（1）AC 未发送 Ack_challenge、Ack_auth 或者发往 Portal 服务器的Ack_challenge、Ack_auth 丢失。（2）Portal 服务器接收 Ack_challenge、Ack_auth 超时 15 秒。（3）AC 发往 Portal 服务器的 Ack_challenge 或者 Ack_auth 的报文带有errcode 4 信息。以下 2 种情况 AC 将发送带有错误码 4 的报文：AC 在准备发送 Ack_challenge

6、时, 发现 Req_challenge 报文中的保留字段不为 0 或者 AC 没有能产生 16 位的挑战值，此时 AC 将发送携带错误码为4 的 Ack_challenge 报文到 Portal,表示 AC 设备告诉 Portal Server 此用户请求 Challenge 失败。 AC 在收到 REQ_AUTH 时, 发现该报文中的 REQ_ID 和之前 Req_challenge 中的 REQ_ID 不相等，从而认为该用户登录操作出现异常，发送携带有错误码 4的 AUTH_ACK 报文到 Portal，表示 AC 设备告诉 Portal Server 此用户认证失败。（4）AC 设备设计

7、缺陷，在发往 Portal 服务器的 Ack_challenge 或者Ack_auth 的报文中带有其他未知 errcode 值信息。上线上线 basbas 错误产生的主要原因：错误产生的主要原因：（1） AC 设备问题（2） 参数设置问题（3） 设备性能问题（4） 网络丢包问题1.2 发生上线发生上线 bas 错误的原因及案例分析错误的原因及案例分析1.2.11.2.1 ACAC 设备问题设备问题主要原因：主要原因：（1）AC 因设计缺陷，在发往 Portal 服务器的 Ack_challenge、Ack_auth的报文中带有其他未知 errcode 值信息。（2）AC 内进程发生错误导致无

8、法响应 Portal 服务器的请求，导致 Portal服务器无法接收到响应报文，记录为上线 bas 错误。（3）AC 和 Portal 之间通过 UDP 报文进行交互，在交互过程中 UDP 端口学习错误，将导致 Portal 无法接收到正确的响应报文，发生上线 bas 错误。（4）网络丢包导致 AC 和 Portal 之间的数据包丢失重传，因丢包重传引发超时，发生上线 bas 错误。6相关案例分析：相关案例分析：案例一：案例一：AC 响应 Portal 服务器的认证报文中携带有未知 errcode 值，发生上线 bas 错误。故障描述：故障描述：某厂家现网 AC 发生认证接通率低的问题，通过抓

9、包分析发现，在 AC 相应Portal 的报文中存在 errcode 10。AC 设备版本设计缺陷导致在发往 Portal 服务器的 Ack_challenge、Ack_auth 的报文中存在错误代码 errcode 10，此代码不符合移动集团规范，Portal 将带有 errcode 10 消息的响应报文记录为上线bas 错误。导致用户认证失败。解决方案：解决方案：依据中国移动 WLAN 用户接入流程技术规范(WEB)V3.0.0要求，在 AC 版本中，将 errcode 10 值修改为符合规范的 errcode 值，解决因未知 errcode 值导致的上线 bas 错误。案例二：案例二：

10、AC 内认证模块异常退出，导致发生上线 bas 错误。故障描述：故障描述：某厂家设备出现大量上线 BAS 错误通过 AC 日志分析发现 AC 认证模块发生重启的现象。进一步根据 AC 调试信息进行定位：分析认证代码后发现认证模块在发送停止计费时有空指针的现象。如果进程发生空指针那就会出现异常，从而引起进程退出。分析认证逻辑后发现在认证模块启用了 STOP 机制，也就是防止用户吊死在 Radius Server 的功能情况下发送 STOP 停止计费报文就会有空指针的风险，这就会导致认证模块异常退出。在认证模块退出情况下，如果发起认证请求，则 AC 无法响应报文 challenge或 Auth 报

11、文导致认证，就会造成上线 bas 错误。解决方案：解决方案：通过升级新版本，修改认证模块代码，解决因认证模块异常退出而发生上线 bas 错误的问题。案例三：案例三：交互过程中 AC 学习 UDP 端口号错误，导致发生上线 bas 错误。故障描述：故障描述：AC 和 Portal 之间通过 UDP 报文进行交互。通过抓包发现 AC 存在 UDP 端口号学习错误的问题。在交互过程中，如果期间有其他用户进行认证交互，AC 会7学习到其他用户的端口号。以这个端口号给 Portal 回应确认报文，AC 无法识别该确认消息，发生上线 bas 错误。用户将显示认证失败，不能正常登录使用。2011-03-02

12、 11:18:53.251408 igw8021x2248: P STA(10.0.20.75) Receive REQ_AUTH from Portal Server(221.176.1.140), port:3977739777 size:472011-03-02 11:18:53.291442 igw8021x2248: P STA(10.0.23.138) Receive REQ_LOGOUT from Portal Server(221.176.1.140), port:5455554555 size:162011-03-02 11:18:53.370251 igw8021x2248

13、: P STA(10.0.20.75) Send ACK_AUTH with Errcode 0 to Portal Server(221.176.1.140), dest port:5455554555 size:16 解决方案：解决方案：在认证模块中增加代码，记录下每一用户 Portal 请求报文的端口号，以该端口号响应 Portal 的请求，解决 UDP 端口学习错误的问题。1.2.21.2.2 参数设置问题参数设置问题AC 内关于认证计费的参数设置不当，增加 AC 内认证模块出现异常的机率，导致上线 bas 错误的发生。相关案例分析：案例一：案例一：记账间隔时间设置太短，导致出现认证接

14、通率低的问题。故障描述：故障描述：AC 内认证计费参数有一项记账间隔时间，该值作用为每隔一个记账间隔时间 AC 对所有用户进行一次检测其是否在线，如果在线则针对每用户给 Radius发送一条续费报文。表明该用户在线，对用户计费信息进行更新，确保计费的准确性。如果记账间隔时间设置太短，将导致 AC 频繁对在线用户进行检测并向Radius 发送续费报文。当用户量大时，AC 内认证模块将出现繁忙。无法及时响应 Portal 服务器发出的请求报文，产生上线 bas 错误，导致用户登录失败。8抓包截图记账间隔时间设置太短，导致 AC 和 Radius 之间进行大量的续费报文交互，从上面的截图可以看出，截

15、图中的 26 个数据报文中仅有一个是 AC 和 Portal 服务器交互的报文，其他的 25 个数据包都是 AC 和 Radius 之间的续费报文。占比达到了 96%。大量的续费报文导致了 AC 认证模块繁忙，消耗大量 AC 资源，无法 AC 及时响应 Portal 发出的认证请求报文。从问题发生的 AC 和时间来看。该问题发生在业务量较大的 AC，且发生的时间点一般发生在上网的高峰期。在 5 月份发现部分厂家 AC 内记账间隔时间采用默认值，且默认值设置太短，设置成了 30 秒，导致 AC 认证模块出现繁忙，无法及时响应 Portal 服务器发出的请求报文，产生了大量的上线 bas 错误，出

16、现认证接通率低的问题。解决方案：将记账间隔时间设置为 900 秒或更长（注：该参数 raduis 尚未使用，部分可以设置为 0 的厂家可以关闭该参数），防止认证模块出现繁忙导致发生大量上线 bas 错误。1.2.31.2.3 设备性能问题设备性能问题AC 内开启了某些功能（SNMP/NAT）后，导致 AC 内资源消耗过大或者功能实现效率不高。从而导致出现上线 bas 错误。相关案例分析：相关案例分析：案例一：案例一：AC 开启 SNMP 服务后，出现认证接通率低的问题。故障描述：故障描述：某厂家 AC 设备在开启了 SNMP 服务后，SNMP 进程对 AC 的 CPU 资源消耗较9大；在业务量

17、大的时候，将会因 CPU 利用率高而出现认证模块异常，出现上线bas 错误。解决方案：解决方案：通过优化 AC 内 SNMP 进程代码及资源调度机制，降低 SNMP 进程对资源的消耗。避免因 SNMP 进程对资源的消耗，导致 AC 认证模块出现异常，导致出现上线 bas 错误。案例二：案例二：AC 开启 NAT 地址转换功能后，出现接通率低的问题。故障描述：故障描述：长沙市目前 WLAN 用户 IP 地址分配采取私网 IP 地址+NAT 的实施方案，AC为用户分配私网 IP 地址，同时在 AC 上启用 NAT 功能进行地址转换。AC 实施地址转换需要通过软件功能实现，在地址转换时需要通过 CP

18、U 计算处理。存在地址转换产生时延和效率不高的问题。地址转换产生的时延较大，从交互过程中AC 收到用户登录请求开始计算，收到 Ack_challenge、Ack_auth 消息时间超过15 秒超时将记录为上线 bas 错误。解决方案：解决方案：WLAN 用户使用公网地址。通过 NAT 转换专业设备进行地址转换，解决地址转换存在时延和效率不高问题而产生上线 bas 错误。1.2.41.2.4 网络丢包时延问题网络丢包时延问题网络因设备兼容性问题或网络不稳定，而出现丢包和时延大的问题。AC 和Portal 之间的交互采用不可靠的 UDP 报文，UDP 报文在传输过程中如果出现报文丢失，UDP 协议

19、层次将不会对其进行重传，因此在 AC 内设计了重传机制，如果 AC 发送报文后 5 秒钟未能收到下一步交互报文，则会对发出的数据进行重传。虽然设计了重传机制，但是可能因为重传而导致超时。 可能导致 AC 和 Portal之间交互的报文丢失，或者因时延大问题导致导致整个交互过程超时 15 秒，发生上线 bas 错误。相关案例分析：相关案例分析：案例一：案例一：网络设备端口匹配问题导致出现网络丢包现象，导致出现认证接通率低的问题。故障描述：故障描述：AC 出现了大量的上线 bas 错误。从 AC 对 Portal 进行 ping 测试发现网络丢包率很高，达到了 20%。忙时 21:300:00，丢

20、包率为 24%，AP 出现闪断掉线。10通过分析发现，AC 的端口状态为自适应状态，而 AC 的对端设备端口设置为速率强制 1000M。把端口属性改为自适应后：忙时 21:300:00,丢包率为3%-6%，AP 闪断掉线的数量减少。因各厂家设备之间兼容匹配问题，导致端口无法相互协商自适应。导致出现网络丢包。丢包导致 AC 和 Portal 之间交互报文丢失、重传。因交互超时而发生大量的上线 bas 错误。解决方案：解决方案：将 AC 对端设备同样设置为自适应状态，解决端口协商问题引发丢包导致的上线 bas 错误。1.3 错误话单问题错误话单问题错单产生原因分析：错单产生原因分析：产生错误话单原

21、因均为计费报文中未携带 NAS-ID 号或携带的 NAS-ID 错误，11导致在 BOSS 系统内因 NAS-ID 值不合法而无法生成账单。AC 内 NAS-ID 值的对应关系主要有 3 中，基于 AP、基于业务 VLAN 和基于用户 IP 地址，目前主要采用基于 VLAN 对应 NAS-ID 值。Radius 计费报文内容：Radius 计费报文中包含用户帐号（user-name）、NAS-ID、上网时长（acct-session-time）、计费报文类型（acct-status-type）等内容。以下以下 3 3 类原因将产生错误话单：类原因将产生错误话单：（1）为当用户下线时，AC 给

22、Radius 发送计费结束报文时，无法依据对应关系匹配到 NAS-ID，如果无法匹配到 NAS-ID，则会自动填入 00-00-00-00-00-00 到计费报文中。（2）NAS-ID 配置错误或者格式不正确，导致计费报文中携带的 NAS-ID 值错误。（3）AC 设备问题导致无法依据匹配关系携带正确的 NAS-ID 信息。1.4 发生错误话单的原因及案例分析发生错误话单的原因及案例分析1.4.11.4.1 NAS-IDNAS-ID 匹配错误匹配错误AC 内没有正确配置 NAS-ID 的对应信息，或者因对设备操作导致 NAS-ID 的配置信息丢失。当有用户发起下线请求时，将无法携带正确的 NA

23、S-ID 信息，产生 NAS-ID 为 0 类型的错误话单。相关案例分析：相关案例分析：案例一：案例一：AC 内业务 VLAN 配置错误导致出现错误话单。故障描述：故障描述：AC 下出现 F150 类型的错误话单，错误话单原因为计费报文中 NAS-ID 值为1200-00-00-00-00-00，经过对 AC 的数据检查发现站点明城公馆的 6 信道模板配置了一个业务 VLAN 3792，该 VLAN 在 AC 的 VLAN 列表中存在，但是该业务 VLAN所对应的热点为工程期间热点，没有规划配置 NAS-ID。由于 APAC 之间的业务数据走私有 CAPWAP 隧道，因此即便 VLAN 配置错

24、误，用户上网数据仍然可以通过交换机等传输设备，用户可以正常上网。由于业务 VLAN 配置错误，导致出现无法匹配 NAS-ID 的问题。因此该模板下的用户计费报文无法携带 NAS-ID，出现错误话单。解决方案：解决方案：将瘦 AP 配置模板中业务 VLAN 修改正确即可解决问题。案例二：案例二：主备备份操作失误导致出现错误话单。故障描述：故障描述：在对主备 AC 进行备份时需要定义一个心跳端口。业务 VLAN 在 AC 内基于端口进行配置，对 AC 端口重新定义后，原有 VLAN 和 NAS-ID 将会丢失。所有VLAN 和 NAS-ID 需要重新配置。如果在执行此项操作时，未将 AC LAN

25、口线缆拔掉。如果此时有用户发起下线请求，计费报文将无法携带 NAS-ID 号，而产生错误话单。如下图为用户 15214394754 的用户未携带 NAS-ID 的计费报文信息。VLAN 配置错误13解决措施：解决措施：在进行设备主备配置操作时，选择在凌晨业务量小的时段进行，并严格按照流程执行，先将 AC LAN 口线缆拔掉，中断用户上网业务，再进行配置操作。待全部配置完成后，再连接线缆恢复业务。防止操作器件因 AC 内无 NAS-ID 配置信息而产生 NAS-ID 为 0 的错误话单。1.4.21.4.2 NAS-IDNAS-ID 格式错误格式错误AC 内 NAS-ID 值配置错误或者格式不正

26、确,比如 NAS-ID 配置为1200.0731.731.00.46(NAS-ID 值多加了点)或者 CMCC（不合法 NAS-ID），导致计费报文中携带的 NAS-ID 值不合法而无法生成话单。相关案例分析:案例一：案例一：NAS-ID 配置错误导致出现错误话单。故障描述：故障描述：AC（211.142.223.30）在 2 月份产生一条 NAS-ID 值为 CMCC 的错误话单，经过对该台 AC 的数据检查发现，有一个热点的业务 VLAN 对应的 NAS-ID 值配置成了 CMCC。因此该热点下用户上网的产生的计费报文 NAS-ID 值将为 CMCC。该值属于不合法的 NAS-ID，正确的

27、 NAS-ID 值应该为 1200073173100460。解决方案：解决方案：将 NAS-ID 值修改为正确的 NAS-ID 值即可解决问题。案例二：案例二：NAS-ID 配置中包含了”.”导致出现错误话单。故障描述：故障描述：AC 产生一条 NAS-ID 值为 1200.0731.731.00，经过对该台 AC 的数据检查发现，有一个热点的业务 VLAN 对应的 NAS-ID 值配置成了1200.0731.731.00.46。由于”.”将占用一个字符，因此该热点下用户上网的产生的计费报文 NAS-ID 值将为 1200.0731.731.00。该值属于不合法的 NAS-ID，正确的 NAS

28、-ID 值应该为 1200073173100460。解决方案：解决方案：在配置 NAS-ID 值是不要把”.”字符配置进去。1.4.31.4.3 设备问题设备问题AC 设备问题导致无法依据匹配关系携带正确的 NAS-ID 信息。相关案例分析：相关案例分析：案例一：案例一：AC 内 NAS-ID 存储空间不够导致出现错误话单。故障描述：故障描述：14AC 下发现产生 NAS-ID 值为 120007317310 和 120107317310 的错误话单。1200073173100460 相对应的热点为柯达名居。通过抓包发现是在 AC 上报这个热点的 NAS-ID 的时候上报的 NAS-ID 位数

29、不全导致。而导致此现象出现的原因是由于 AC 上 NAS-ID 的默认储存空间不够导致。解决方案：解决方案：将 NAS-ID 值的储存空间改大，解决 NAS-ID 存储空间不够的问题，即可将问题解决。案例二：案例二：AC 内 CPU 利用率持续较高导致出现错误话单。故障描述：故障描述：升级 AC 时，须将新版本传到 AC 业务平台，业务平台加载新系统时 CPU 利用率持续较高在 CPU 利用率高的情况下 AC 的 radius 认证模块将无法正常工作，在此过程中用户发起的计费报文将随机产生一些错误信息进行 radius 报文封装，认证报文携带的错误信息将产生错误话单。解决方案：解决方案：新系统

30、装载成功后，故障恢复。在对 AC 进行数据割接时，必须在 AC 上没有认证用户的前提下进行，并且在割接期间先把用户的认证开关关闭，当割接完毕后，立即把认证开关打开。这样保证了用户正常上网，也不会产生错误话单。1.5 错误话单问题小结错误话单问题小结结合以上分析和我省设备实际情况，导致话单错误的原因主要有如下原因：1 1、工程开局阶段工程开局阶段 VLANVLAN 和热点配置错误导致。和热点配置错误导致。主要表现在京信公司和大唐公司，出现问题也不容易被发现，这主要和以上两厂家的 AC 机制有关（京信和大唐公司 APAC 之间的业务数据走私有CAPWAP 隧道，因此即便 VLAN 配置错误，用户上

31、网数据仍然可以通过交换机等传输设备，用户可以正常上网） 。防范措施：防范措施：（1）加强工程开局数据管理，在认证入网时除了对三元组数据进行重点审核外，对工程开局数据也安排专人进行审核核对。15（2）工程开局时所有热点均预配置一个默认 NAS-ID，即使在误开启认证情况下也不会出现话单错误。（3）鉴于京信和大唐公司 AC 机制的特殊性，后期在入网与计费验证测试中将针对 1、6、11 三个模板开展测试，避免因不能模板 VLAN 对应错误导致错单问题。2 2、设备自身原因导致，主要表现如下：、设备自身原因导致，主要表现如下：（1）虹信测试阶段出现的话单错误（AC 上的 NASID 的默认储存空间不够

32、） 。（2）弘浩明传 AC 的 FOA 测试阶段出现的话单错误（业务平台加载新系统时 CPU 利用率持续较高，在 CPU 利用率高的情况下 AC 的 radius 认证模块将无法正常工作导致话单错误） 。（3）京信公司主备倒换测试阶段出现的话单错误（如果在执行主备倒换操作时，未将 AC LAN 口线缆拔掉。若此时有用户下线，计费报文将无法携带NAS-ID 号，而产生错单） 。防范措施：防范措施：此类由于设备自身原因导致的话单错误一般比较难以发现，只有在出现问题抓包分析排查问题并尽快汇报。同时譬如日常升级、主备前尽量选择在用户闲时，升级或主备操作前制定详细的方案，避免因设备自身原因或操作原因导致

33、话单出错。3 3、NAS-IDNAS-ID 设置错误：设置错误：主要表现在 AC 因权限管理不严，导致部分维护人员进入 AC 将 NAS-ID 误设置为 CMCC 导致话单错误。预防措施：预防措施：（1）加强 AC 密码管理和控制，极少人掌握较高权限，其他仅开放查看权限。（2）工程开局时所有热点均按照 NAS-ID 标准格式预配置一个默认 NAS-ID，即使在误开启认证情况下也不会出现话单错误。1.6 其他其他 ACAC 设备设备故障故障主要故障原因：主要故障原因：（1）AC 内业务板卡故障；（2）AC 进程异常；（3）AC 参数配置问题都可能导致 AC 工作异常；16以上 AC 故障可能导致

34、 AP 离线退服、用户无法获取 IP 地址或用户无法认证上网。1.6.11.6.1 常见板卡故障及案例分析常见板卡故障及案例分析常见板卡故障主要有业务板芯片损坏，接口模块损坏等；发生板卡故障在AC 主控板上均会有相应的告警指示。依据告警指示对故障板件进行更换处理。相关案例分析：相关案例分析：案例一：案例一：AC 业务板芯片损坏导致设备无法正常启动工作。故障描述：故障描述：AC 下的所有热点网络都不可用，网管平台上出现 SNMP 不通告警。所有热点网络均不可用且 AC 出现告警信息，此种情况很可能为 AC 出现故障导致。前往机房对 AC 进行检查发现，AC 出现 Out of Service L

35、ED 指示灯告警，告警含义为设备不可用。同时使用串口不能登录 AC。AC 控制板工作正常，未出现告警。此故障可能为业务板芯片损坏导致系统无法启动。解决方案：解决方案：将设备断电后更换 AC 业务板卡，对 AC 进行数据配置后工作正常。案例二：案例二：AC 接口模块损坏导致网络不可用。故障描述：故障描述：AC 下带的所有 AP 均离线退服，查看 AC 进程信息发现 wltps、DHCP 进程工作正常。查看 AC 端口工作状态发现 AC LAN 口处于 shutdown 状态，使用 no shutdown 命令无法将端口打开。前往机房查看发现 LAN 端口指示灯出现红灯告警指示。为 AC 接口模块

36、损坏导致 AP 全部离线。解决方案：解决方案：设备断电后，将损坏的接口模块拔出，插入新的接口模块。上电后，AC 即可正常工作。171.6.21.6.2 进程异常故障及案例分析进程异常故障及案例分析AC 内常见进程异常主要有包含如下进程 DHCP 进程、wltps 进程、igw8021x进程工作异常。其中 DHCP 工作异常将影响 AP 和用户获取 IP 地址；wltps 进程异常将影响 AP 正常上线；igw8021x 模块异常将影响用户认证上网。相关案例分析：相关案例分析：案例一：案例一：DHCP 进程异常导致 AP 无法关联 AC 工作。故障描述：故障描述：AC 下的 AP 全部无法下发配

37、置数据，检查发现 AC 的 MAC 地址表中均能发现AP 的 MAC 地址，但是无法下发配置数据。检查 AC 的已分配 IP 地址列表发现，AP 都没有从 AC 获取到 IP 地址，因此无法同 AC 进行管理报文的交互。查看进程发现 AC 的 DHCP 进程没有正常启动，导致无法给 AP 分配 IP 地址。解决方案：解决方案：手动启动 DHCP 进程，AP 就能正常获取地址，对 AP 下发配置数据。案例二：案例二：wltps 进行异常导致 AP 全部离线。故障描述：故障描述：网管平台显示 AC 下的 AP 全部离线，查看 AC 内 AP 在线列表，瘦 AP 全部显示为离线状态。检查汇聚交换机配

38、置并动态查看 AP 的 MAC 地址后，汇聚交换机可以学习到瘦 AP 的 MAC 地址，确认热点侧-传输资源-汇聚交换机配置没有问题。对 AC 的数据配置进行检查，确认数据配置后，查看 AC 的工作进程，发现进程中没有 wltps 进程没有起来。导致 AC 无法和 AP 进行通信，AP 无法在 AC上注册上线。解决方案：解决方案：手动启动 wltps 进程，待进程重启完成后，AP 就能正常上线工作。案例三：案例三：igw8021x 进程挂死导致用户认证失败。故障描述：故障描述：接到 AC 下热点的许多用户投诉，反映无法认证上网，提示认证失败。对该台 AC 进行 Portal、Radius 认证

39、局数据检查发现，数据配置没问题。在 AC 内 ping Portal 服务器发现链路可达。排除数据和网络原因后，对 AC 进程进行检18查，发现在进程列表中有 igw8021x 进程，但是进程号异常，可能为进程挂死导致无法正常和 Portal 服务器交互。导致用户认证失败。解决方案：解决方案：手动重启该进程，待进程重启完成后，用户就能正常认证上网。案例四：案例四：AC 所带热点没有 CMCC 或 CMCC-EDU 信号解决方案：解决方案：1、登录 AC 查找热点 AP 是否在线，并查看其它热点是否在线。如果 AP 在线，则检查热点 AP 配置模板数据；如果 AP 全部离线，检查 AC 工作进程

40、是否正常，如进程异常，则重启异常进程。2、如果 AC 下部分热点离线，检查热点传输链路，可从 POE 交换机 ping AC 的 IP 地址确认传输，检查 POE 交换机数据配置和设备供电情况。针对问题，相应解决。案例五：案例五：AC 下瘦 AP 全部离线解决方案：解决方案：1、登录 AC 查看 AP 在线列表，发现 AP 全部离线，检查汇聚交换机配置并动态查看 AP 的 MAC 地址后，汇聚交换机可以学习到瘦 AP 的 MAC 地址，确认热点侧-传输资源-汇聚交换机配置没有问题。2、检查 AC 的数据配置，确认数据配置后，查看 AC 的工作进程，发现进程中没有 wltps 进程以及 igw8

41、021x 进程。手工启动 wltps，可以起来，但是igw8021x 进程手工也启动不起来。尝试修改此属性，执行完之后，没有报错，但是 mount，依然是 RO 属性。3、查看了系统分区信息，/dev/sdb 567 三个分区变成了 ro（read-only）的属性。正常情况下应该是 rw 的。变成 ro 导致日志写不进，配置文件保存不了等等一系列问题。尝试格式化此分区后，mount 发现此分区变成 rw 了。再查看系统进程发现，wltps 进程起来了，AP 也在线了。但是认证模块还是没有起来。一分钟之后，再查看 mount，发现此分区又变成 ro 了。umount /logfiles分区，发

42、现认证模块进程起来，有用户开始认证，业务恢复正常。1.6.31.6.3 参数配置故障及案例分析参数配置故障及案例分析案例一：案例一：用户投诉 AC 下所带热点用户获取不到地址解决方案：解决方案：1、登录 AC 查看 DHCP 服务器配置，确认数据配置正确，有用户正常使用。2、用户高峰时段查看 DHCP 已分配 IP 列表，如果已分配 IP 列表值大于业19务地址池的最大值。业务地址池扩容后，此问题得到解决。3、检查热点业务 VLAN 是否对应到相应的 VIF 和 DHCP 地址池，如果配置错误则修正配置。案例二：案例二：用户反映能弹出 Portal 登录页面，但是无法正常登录上线。解决方案：解决方案：1、登录 AC 查看相关 AC 中该热点的瘦 AP 配置模板配置。2、瘦 AP 配置模板中 profiles 的 Portal 服务器、Radius 服务器设置中开启了认证，配置了 Portal 服务器，但是未配置 Radius 服务器。导致 AC 无法完成整个认证交互流程。3、在 Radius 服务器中正确添加 R