一、常用优化方案
无线网络优化操作方式分为三类:
· 必选项:无线网络应用时必须严格按照必选项的规范要求执行。
· 强烈推荐项:在客户无明确要求且不影响客户使用情况下,建议部署。特别是在漫游效果要求高或者在无线网络应用效果欠佳的情况下,请首先使用强烈推荐项进行网络优化。
· 推荐项:在客户无明确要求且不影响客户使用情况下,可以采用,同时需要观察效果。
具体可以参考《V7无线产品通用优化操作规范说明》,参考规范进行优化。
1. 信号强度达标(必选)
所有优化都需要首先满足信号覆盖强度的要求。对于笔记本电脑来说,目标覆盖区域的信号强度不能低于-70dBm;对于智能终端来说,目标覆盖区域的信号强度不能低于-65dBm。信号强度既可以通过inssider等扫描软件来精确判断,也可以通过信号格数来粗略的判断,五格为满格,当实际信号强度大于等于三格时等价于信号强度大于-70dbm,所以终端的信号强度必须要大于等于三格。同时需要保证AP收到的终端信号的RSSI值不低于25。
在AC上通过display wlan client mac-address X-X-X-X verbose命令查看收到的终端信号强度,其中需要关注终端RSSI值。
2. AP点位采用蜂窝状部署(必选)
无线信号的空间传播是三维的,因此在站点勘测时要关注空间环境的格局状况,同时设计方案要考虑到信号在空间上的传播,尽量降低信号在三维空间上的可见性。
3. 信道规划和设置固定信道(必选)
完成信道规划就相当于完成了多个虚拟WLAN网络的构建。在实际的安装部署中,为了保证信号覆盖的质量,必须部署相应数量的AP,造成AP的覆盖范围出现重叠,AP之间互相可见。如果所有的AP都工作在相同信道,这些AP只能共享一个信道的频率资源,造成整个WLAN网络性能较低。
为了避免邻频干扰,信道规划调整需要考虑三维空间的信号覆盖情况,无论是水平方向还是垂直方向都要做到无线的蜂窝式覆盖,尽最大可能避免同楼层和上下楼层间的同频干扰。AP射频手动划分信道,尽可能减小AP之间的同频干扰。
推荐802.11ac网络在实际部署时,5G频段建议采用20MHz或40MHZ模式进行覆盖,以加强信道隔离与复用,提升WLAN网络整体性能。
如果2.4G频段1、6、11三个信道蜂窝部署比较困难,在保证无线信号覆盖终端无问题的前提下,可以考虑关闭部分AP的2.4G射频来降低AP的可见度。
缺省情况下,802.11ac射频模式的带宽模式为80MHz。可以在设备上通过channel band-width命令配置带宽模式。
4. 功率规划和设置固定功率(必选)
AP发射功率的调整需要逐个关注每个虚拟WLAN网络。AP默认以最大功率发送,但是在高密接入场景,如果AP以最大的功率发送会造成同频干扰,导致信道频谱资源不能复用。通过适当降低同一信道AP的发射功率,降低这些AP之间的可见度,加强相同信道频谱资源的复用,提高WLAN网络的整体性能。
由于无线终端本身会实时关注周围AP信号强度,如果开启动态功率调整功能,可能会导致终端无端漫游,使用效果变差,因此不建议开启动态功率调整功能。
5. 为无线业务构建独立的VLAN(必选)
WLAN网络理论上就是一个二层的接入网络,而这个二层网络通常都是直连到现有的有线网络中。所以在构建WLAN网络的时候,在条件允许的条件下,一定要单独为无线业务创建独立的VLAN,而不要和有线网络使用相同的VLAN,这样即可以避免大量的广播/组播报文对无线网络的影响,又可以一定程度上避免不必要的攻击或者病毒传播。
6. 无线用户VLAN内二层隔离(强烈推荐)
同一VLAN内,来自无线客户端的广播、组播报文会向所有放通该VLAN的AP上广播,而且在空间介质中广播报文通常使用最低速率进行发送。因此,当广播报文比较多时,会占用较多的空口资源,在一定程度上影响到整个WLAN网络的用户体验。
无线用户VLAN内二层隔离可以在AC上控制无线用户只能访问网关设备,而不能互相访问。用户间隔离功能可以大大减少空口广播报文和用户间流量对网络的影响,同时还可以避免一些ARP攻击的发生,使无线网络更加稳定安全。
7. 开启客户端限速(强烈推荐)
WLAN网络中,每个AP提供的带宽由接入的所有客户端共享,如果部分客户端占用过多带宽,将导致其它客户端受到影响。通过配置客户端限速功能,可以限制单个客户端对带宽的过多消耗,保证所有接入客户端均能正常使用网络业务。
基于无线客户端的速率限制功能有两种模式:动态模式和静态模式。
· 客户端限速功能与智能带宽保障功能不能同时启用。
· 基于无线服务模板和基于射频的客户端限速功能同时配置时,无线客户端接入相应SSID和AP射频后,最大速率取两种限速方式中的最小值。
8. 禁止WLAN低速率(强烈推荐)
WLAN网络支持使用速率集进行报文发送(例如802.11g协议中支持1、2、5.5、11、6、9、12、18、24、36、48、54Mbps速率),而实际的无线终端或者AP在发送报文时会动态的在这个速率集中选择一个速率进行发送。通常提到的802.11g可以达到的速率主要指所有无线报文都采用54Mbps速率进行发送的情况,且指一个空口信道的能力。而实际上大量的广播报文和无线的管理报文都使用最低速率1Mbps进行发送,所以会消耗一定的空口资源。在无线网络中,当信号传输的距离不是问题的情况下,建议将1、2、5.5、6和9Mbps速率禁用,这样整体上减少广播报文和管理报文对空口资源的占用。
对于信号强度比较弱的终端,或者距离比较远的终端,禁止WLAN低速率应用后可能会出现丢包现象。但是正常的室内覆盖,信号强度是可以保证的,所以要求在室内覆盖情况下此功能为必选项
当部分无线终端能搜索到无线服务信号却无法关联时,可以考率先恢复为缺省射频速率。例如:对于802.11b来说缺省情况下,802.11b的支持速率为5.5Mbps和11Mbps。如果配置禁用802.11b的5.5Mbps和11Mbps速率后将会导致802.11b无线终端被禁止接入,此时配置恢复缺省射频速率即可解决。
wlan ap-group dormitory ap-model WA6320 radio 1 channel auto-select blacklist 52 56 60 64 radio 2 rate mandatory 11 rate supported 12 18 24 36 48 54 rate disabled 1 2 5.5 6 9
9. 开启频谱导航功能(推荐)
在WLAN网络中5GHz频段有更丰富的频谱资源。当2.4GHz和5GHz混合组网时,5GHz频段往往没有承载足够多的无线用户。通过AP引导双频网卡优先关联5GHz频段,将提高网络的频谱使用效率,保证用户高吞吐率。由于该特性主要通过拒绝无线终端当前的链接请求,给无线终端提供5GHz更多的链接机会,有可能会出现无线终端接入网络的等待时间相对比较长的问题。
10. 关闭广播Probe应答(强烈推荐)
广播Probe request报文中不携带无线服务的SSID,AP收到广播报文后,将AP提供的所有服务的信息封装在Probe reponse报文中,回应给客户端。当配置了关闭广播Probe应答功能后,可以减少AP回应的Probe response报文,并使发送携带SSID的Probe request报文的客户端更容易接入无线网络,同时减小报文开销。
WLAN有两种探测机制:一种为无线终端被动的侦听Beacon帧之后,根据获取的无线网络情况,选择AP建立连接;另外一种为无线终端主动发送Probe request报文探测周围的无线网络,然后根据收到的Probe response报文获取周围的无线网络,之后选择AP建立连接。而大部分的无线终端都不会指定要链接的“无线接入服务”,这样就造成了无线终端会大量发送广播Probe request报文,造成所有的接收到该报文的AP设备都会回应Probe response报文。因此,在无线用户比较多的网络中,可能会出现一定量的Probe response报文,而且这些报文都是使用低速率进行发送的,会消耗一定的空间资源。
如果网络条件允许可以考虑关闭广播Probe应答功能,AP针对SSID为空的Probe request不进行回复,可以有效降低空口的消耗,使整个WLAN网络应用得到一定的提升。
可以通过broadcast-probe reply enable命令用来配置AP对无线客户端发送的SSID为空的Probe request进行回复。broadcast-probe reply disable命令用来关闭AP回复广播Probe request报文功能。
11. 最大用户数限制(强烈推荐)
WLAN网络中每一个AP提供的可用带宽有限,且由接入的无线客户端共享。高密接入场景中,需要对每个AP的每个射频口的接入用户数量做出限制,以保证最佳的用户体验。一般情况下,为了保证最佳无线体验,一般建议双射频AP接入终端数不超过60,三频AP接入终端数不超过100,具体数量视无线环境和具体业务综合考虑。
12. 漫游导航(推荐)
在实际应用中,多个AP同时提供无线服务,并且存在移动的客户端,由于不同的客户端实现漫游存在差异,有些客户端触发漫游的RSSI值可能较低,在有较强信号AP的情况下仍然连接在信号较弱的AP上,不主动切换到信号强度较好的AP,导致性能受到影响,为了应对这种情况,可以开启漫游导航功能。
漫游的动作是由无线客户端主动决定的,是无线客户端对自身进行评判和分析后,在客户端认为适当的时机去和新的AP主动建立连接。而漫游导航则是通过对管理报文的处理,在空口产生一些变化,尝试通过改变环境来影响无线客户端进行漫游的时机。
二、常见故障排查
1. 无线上网卡顿、网速慢
· 故障现象
无线用户反馈无线上网卡顿、网速慢。
· 故障排查
用户侧反馈无线上网卡顿、网速慢通常是一种感性的认知,量化到具体的性能指标上就是大迟延、有丢包。通常认为平均迟延在100ms以上,丢包率超过3%,无线体验就会变差。绝大多数局点无线上网卡顿和网速慢都是由于网络优化工作不到位导致的。通常引起无线迟延大,丢包的最可能原因有以下几种。
¡ 终端信号弱
首先要保证终端侧搜索到的无线信号满格。如果信号不满格,就需要考虑调整AP射频功率,或者勘察一下无线信号是否有障碍物阻挡,是否有覆盖盲区,是否需要增补AP点位等。此外也可以在终端上安装一些Wi-Fi扫描软件,量化评估终端侧的信号强度。通常我们要求PC接收到的无线信号强度不能低于-70dBm,智能终端接收到的无线信号强度不能低于-65dBm。
终端侧看到的Wi-Fi信号满格显示的是从AP侧发送到终端侧的信号强度,对于双向通信,还需要考虑终端侧回传到AP侧的信号强度。比如AP默认以最大功率20dBm发送信号,终端侧接收到的信号强度很强,但是终端由于本身网卡发射功率的限制,回传到AP侧的信号已经很弱了,通信质量自然不好。此时设备侧统计参数RSSI就是一个很好的指标。AC上可以通过display wlan client mac-address mac-address verbose命令中的RSSI数值来查看终端的回传的无线信号强度。通常终端回传的无线信号RSSI值要大于30,通信的质量才有保障,如果RSSI值低于20,无线通信的协商速率就会急剧下降至不可用。如果RSSI值不达标,就需要勘察一下无线信号传播区域是否有障碍物阻挡,是否需要增补AP点位。
¡ AP间同频干扰严重
AC上和AP上各有一条命令查看AP之间的同频干扰程度。AC上可以通过display wlan ap all命令查看具体射频口的usage(信道利用率范围)。专业运维人员可以通过远程登录到AP上,在Probe视图下通过display ar5drv x channelbusy命令查看信道繁忙程度,其中x表示射频ID。
[ap-probe] display ar5drv 2 channelbusy
ChannelBusy information
Ctl Channel: 01 Channel Band: 20M
Record Interval(s): 9
Date/Month/Year: 25/08/2019
Time(h/m/s): CtlBusy(%) TxBusy(%) RxBusy(%) ExtBusy(%)
01 14:56:58 4 1 2 0
02 14:56:49 4 1 2 0
03 14:56:40 7 2 2 0
04 14:56:31 6 1 2 0
05 14:56:22 6 1 2 0
06 14:56:13 5 1 2 0
07 14:56:04 5 1 2 0
08 14:55:55 5 1 2 0
09 14:55:46 5 1 2 0
10 14:55:37 4 2 2 0
11 14:55:28 5 2 2 0
12 14:55:19 3 1 2 0
13 14:55:10 4 2 2 0
14 14:55:01 4 1 2 0
15 14:54:52 4 1 2 0
16 14:54:43 6 2 2 0
17 14:54:34 7 1 2 0
18 14:54:25 8 2 3 0
19 14:54:16 6 1 2 0
20 14:54:07 7 1 3 0
对于2.4GHz射频,如果Rx较高(>40%),说明AP间同频干扰比较大,则需要调整AP 的部署、信道、功率等来降低同频干扰。如果CtlBusy远大于TxBusy和RxBusy之和,说明存在非WLAN干扰,需要排查干扰源。通常5GHz频段受干扰的情况比较少见,Rx多在20%以下,如果高于30%,也需要考虑同频干扰的问题。
AC上display wlan client mac-address mac-address verbose命令中有一个参数Rx/Tx Rate表示终端和AP之间的无线报文的实际发包速率。如果Rx/Tx Rate始终保持在较低速率(例如1、2、11),则该客户端所在的环境可能迟延、丢包比较严重。造成这种现象最可能的原因就是信号强度不够或者同频干扰严重,此时需要对空间使用情况进行详细分析。
¡ AP接入终端数过多,导致空口过载
在AC上查看相应AP下2.4GHz和5GHz频段分别接入的无线终端数。如果明显2.4GHz下接入的终端多于5GHz下接入的终端,则需要开启频谱导航功能进行优化。如果AP整体接入终端数较多,则需要对AP最大接入用户数进行限制。
2. 无线终端漫游效果不好
· 故障现象
无线终端漫游效果不好。
· 故障排查
对于开放型办公区域通常会部署多台AP,且为了实现信号全覆盖AP部署会比较密集,因此终端在漫游时可能会长期粘连在信号比较弱的远端AP上而不会切换到信号比较强的近端AP上。WLAN网络为移动终端提供了漫游解决方案,通过在多个AP上提供一个通用的无线接入服务,解决了无线终端的漫游问题。而漫游是终端网卡的特性,网卡选择接入哪个AP,什么时间切换到其他AP都是网卡本身的行为,AP和AC无法控制。终端选择漫游的条件包括信号强度、错包率、丢包率,等等,而且不同的网卡表现不尽相同。
在实际部署WLAN网络过程中,由于无线终端的运动轨迹不可预测,网卡的漫游特性也无法通过设备侧控制,所以WLAN网络的部署实施在最初的设计环节就需要考虑到漫游的存在。
如果终端漫游主动性不好,推荐使用以下两条命令来优化漫游效果。
¡ 禁止弱信号接入option client reject enable
# 开启禁止弱信号接入功能,当无线客户端信号强度低于配置的RSSI门限值时,AP将拒绝此类客户端接入。
<AC> system-view [AC] wlan ap-group 1 [AC-wlan-ap-group-1] ap-model WA4320i-ACN [AC-wlan-ap-group-1-ap-model-WA4320i-ACN] radio 1 [AC-wlan-ap-group-1-ap-model-WA4320i-ACN-radio-1] option client reject enable rssi 15
RSSI经验值为15~25,可以根据现场环境来设定,最终确定一个比较理想的漫游切换值。
主动触发客户端重连接option client reconnect enable
# 开启主动触发客户端重连接功能,当无线客户端信号强度持续变弱且低于配置的RSSI门限值时,AP会主动地向无线客户端发送解除认证帧报文,给无线客户端一次重新连接或者漫游的机会。
<AC> system-view [AC] wlan ap-group 1 [AC-wlan-ap-group-1] ap-model WA4320i-ACN [AC-wlan-ap-group-1-ap-model-WA4320i-ACN] radio 1 [AC-wlan-ap-group-1-ap-model-WA4320i-ACN-radio-1] option client reconnect enable rssi 15 interval 5
RSSI经验值为15~25,可以根据现场环境来设定,最终确定一个比较理想的漫游切换值。此RSSI值不宜配置太大,以免终端发生频繁掉线的问题,尤其在使用802.1X认证的场景。
如果是PC终端,将网卡的漫游灵敏度调整到最高也可以显著改善漫游效果。
3. 频繁漫游导致丢包
· 故障现象
无线终端漫游时频繁丢包,上网卡顿。
· 故障排查
如果无线终端丢包厉害,但信号强度和空口质量都很好,此时就考虑是否是终端在多个AP之间频繁漫游导致丢包。AC上可以通过display wlan mobility roam-track mac-address mac-address命令查看终端的漫游记录。如果终端在频繁漫游,多半是AP射频功率太强,信号区重叠覆盖明显,终端出现频繁跳频的情况。此时需要适当降低AP射频的发射功率,减小信号重叠覆盖区域来解决。
4. 2.4GHz射频接入终端过载
· 故障现象
大部分终端都关联在2.4GHz频段,5GHz频段关联终端数少。
· 故障排查
在实际无线网络环境中,某些客户端只能工作在2.4GHz频段上,也有一部分客户端可以同时支持2.4GHz和5GHz频段,如果支持双频的客户端都工作在2.4GHz频段上,会导致2.4GHz频段过载,5GHz射频相对空闲。在这种情况下,可以在设备上开启频谱导航功能。频谱导航功能可以将支持双频的客户端优先接入5GHz射频,使得两个频段上的客户端数量相对均衡,从而提高整网性能。
开启频谱导航功能后,AP会对发起连接请求的客户端进行导航,将其均衡地连接至该AP的不同射频上。首先当客户端与某个AP连接时,若该客户端只支持单频2.4GHz,则频谱导航功能不生效,客户端直接关联至AP的2.4GHz射频上。若客户端支持双频,AP则会将客户端优先引导至5GHz射频上。若客户端只支持单频5GHz,则会直接关联至AP的5GHz射频上。在双频客户端关联到5GHz射频前,AP会检查5GHz射频接收到的客户端的RSSI值,若该RSSI值低于设定值,则不会将此客户端导航至5GHz射频。
如果5GHz射频上已连接的客户端数量达到门限,且5GHz射频与2.4GHz射频上连接的客户端差值达到或超过差值门限,AP会拒绝客户端接入5GHz射频,且允许新客户端接入2.4GHz射频(即不会引导双频客户端优先接入5GHz射频)。如果客户端反复向该AP的5GHz射频上发起关联请求,且AP拒绝客户端关联请求次数达到/超过设定的最大拒绝关联请求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP,在这种情况下,AP上的5GHz射频也会接受该客户端的关联请求。
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。