一、终端连接过程
1、通过beacon或者probe帧发现设备
2、accoc和auth过程
3、EAP过程
4、DHCP过程
5、portal过程
6、终端检测wlan是否可以上网
7、正常接入网络
二、终端无法上网
终端无法上网则说明终端在连接过程中某一个环节除了问题
1、发现AP过程,probe/beacon
(1)、终端无法扫描到wlan
a、检查高密优化的设置,是不是速率太高或者设置成了不发送;
如果将高密优化设置为不发送:则AP不发送beacon帧,被动扫描状态下,终端无发现wlan;
如果将高密优化设置了阈值:
如图:
如果开启了高密优化,在高密优化选项里面有两个参数
①、高密报文发送速率:速率越大,远终端越看不见wlan;
②、生效信号强度:当终端收到的wlan的信号强度高于-90dBm时,终端才可以扫描到wlan,高密优化才生效;
b、beacon帧速率设置
beacon帧设置的速率越高,则占用空口资源越少,占用信道时间越短,但终端收到beacon帧的成功率越低(则导致终端无法发现wlan),会导致终端频繁漫游
c、检查AP是否出现beacon miss情况
d、检查AP的信号强度是否过弱,如果功率设置正常,但信号强度很弱,则可能是天线除了问题。
(2)、终端无法接入wlan(尤其是iphone),即没有发起auth请求
a、检查高密优化,是不是速率设置的太高或者设置成了不发送
b、检查限制低速率终端设置阈值是否太高
2、assoc/auth过程
打印wifilog 0x87 或者抓无线帧,auth或者assoc的resp中会有失败原因码,参考原因码解决问题;
接入终端数量超限,查看接入点日志进行确认;
终端可能在mac黑名单中,AP不回复resp;
友商设备开了反制;
打印wifilog:
//进入控制器后台
aadmin
输入密码
//此时会从debug界面进入到配置模式
ssh admin@10.0.66.100
输入密码
//此时会进入AP的debug模式
aadmin
输入密码
//此时进入ap的配置模式,iwconfig //查看射频口iwpriv ath1_0 wifilog 0x287 //打印用户上下线日志,2用来追踪dhcp
iwpriv ath1_0 wifilog 0x87 //打印接入认证日志
iwpriv ath1_0 wifilog 0x7 //打印关联日志while true;do dmesg -c;sleep 1;done;
3、eap过程
典型问题:提示输入密码或者密码错误,企业级认证被识别为psk认证问题
排查方法:
(1)、可能是target的tid卡住问题,AP的eap报文发不出去(ath能抓包,但是空口抓不到)
(2)、AP可能正在升级
①、AP升级过程中,所有的进程会停掉,但是驱动依旧在运行,所有不会对终端发的eap报文进行恢复,就会提示密码错误或者提示输入密码。
②、升级后AP启动,vap刚起来时,wlan是open的(持续20s+),所有终端不会自动连接到不同类型的wlan上,如果强制点这个wlan也能连接上,但是后面配置下发后再去连接这个wlan就需要输入用户名和密码。
(3)、可能有钓鱼wifi,密码不一致或者认证方式不一致或者企业认证的账号密码不一致,都会导致AP频繁的探测同名SSID,导致终端在这个SSID上面频繁切换,提示用户频繁输入密码或者密码错误。
(4)、可能AP所在的信道繁忙,导致AP回复eap报文失败,如reason=2的情况,就是信道繁忙导致的;
(5)、当存在对接第三方认证服务器时,服务器丢包严重、繁忙、离线都有可能导致认证失败。
(6)、终端自身原因。
4、DHCP过程
(1)、dhcp地址池已满
(2)、可能时11ac target射频的tid卡住问题
(3)、可能终端存在问题(如win10的不认dhcp 响应报文或者windows性能模式下,高频的发送dhcp请求,控制器回复dhcp请求时间为2s,在2s内再发发送dchp请求可能导致终端无法获取IP地址)。
5、portal过程
查看认证是否成功,认证后角色是否发送变化
6、终端检测wlan是否可用
dns服务器是否正常,能否通外网
7、正常上网终端突然掉线
(1)、是否存在反制
(2)、AP发的beacon中IE字段有问题 ,导致终端无法识别AP发送的RSN或其他信息,从而认为AP的属性发生变化。
(3)、AP发送的beacon帧间隔有问题,beacon miss严重,导致终端主动漫游到其他AP
(4)、AP发送probe resp帧速率、信号强度问题,导致某些终端(iphone)解析不了probe resp,从而认为AP离线。
(5)、AP发送beacon帧速率,导致某些终端解析不了beacon,认为AP离线。
(6)、IP地址冲突
(7)、session被耗尽,终端发起DoS攻击,占用session,导致新加入的终端无法建立session
(8)、客户创建了过多的wlan,wlan会发送beacon,beacon帧发送都是在特定的间隔去发送,很有可能导致beacon发送异常出现beacon miss,终端认为AP离线。
三、上网慢,延迟大,有丢包
1,判断有线慢还是无线慢
2,信道利用率
(1)、信道利用率高
判断是rx搞还是tx高
rx:信道接收利用率
是否存在大流量下载上传
tx:信道发送利用率
是否存在低速率终端,射频口是否转发大量的广播、组播报文
(2)、信道利用率不高
a、是否配置流控策略
b、协商速率
c、网卡兼容性
d、信号强度
e、是否平均分配带宽
f、如果psk认证,加密方式如果是tkip,则速率最高时54Mbps
四、无线测速慢
AP开启混杂模式
开启AMPDU、AMSDU、Short-GI功能
将功率调大,信道调宽
使用更高版本的协议
终端开启inssider扫描软件,导致sta打流时会将数据包缓存影响打流速度,关闭扫描工具
终端角色存在流控
存在隐藏节点
RTS、CTS导致