无线网优&AP、SW发现控制器

目录

无线网优解决的问题

1、信号覆盖不足的原因

2、信道繁忙

3、非802.11干扰

4、协商速率低

5、漫游效果差

6、有线带宽阻塞

无线网优方法

交换机发现与激活

一，交换机发现控制器方式

1、二层广播

 2、DHCP option43方式

3、DNS域名解析方式 

4、trouble shoot手动固定ip地址 

5、易部署方式 

6、webAgent方式 

 7、二层隧道发现

无线设备发现与激活

二，发现方式

1，二层广播

2、DNS域名解析发现

3、DHCP option43 发现

4、trou shoot手动固定IP

5、易部署

6、云发现

7， webagent发现方式

---

无线网优解决的问题

1、信号覆盖不足的原因

AP窗墙覆盖、AP间间距过大，AP安装过高，安装不规范导致AP的功率不足，存在天线馈线损耗、定向天线倾角不合理，关键区域存在覆盖盲区。

2、信道繁忙

同一信道无线信号覆盖重叠过于严重、此信道中右用户进行大数据传输、接入wifi的终端多数是低速率终端，整体拖慢了无线传输速率，引发信道繁忙。

3、非802.11干扰

如电磁炉，无线电话，车间仪器，可以使用fluke 测试仪去验证非802.11干扰。

4、协商速率低

影响协商速率的因素：信号强度、信道频宽、协议、MIMO数、网卡驱动、空间损耗

5、漫游效果差

对漫游效果的要求：在AP间漫游要求丢包数 < 5 ,漫游时延不能超过300ms，为了保证漫游效果，一般SSID采用集中转发。

6、有线带宽阻塞

有线带宽拥塞和出口带宽不足，也常常引起无线体验效果差，需要根据用户数量，提前计算出口带宽。

无线网优方法

1. 看方案、核方案：从方案和现场分析AP布局，距离，选型和网络拖布寻找问题
2. 跑现场查问题：根据客户现场实际情况，收集问题，进行量化，现场对拍照、问题多截图、多拍视频。分析讨论真实还原问题。
3. 找点位评合理
4. 划信道，调功率，小型园区网络中，可以先整网调优在进行个别调优

交换机发现与激活

一，交换机发现控制器方式

主动发现：二层广播、DHCP Option43方式、DNS域名解析方式、易部署方式

被动发现：trouble shoot扫描、webagent发现方式、二层隧道发现。

• 发现方式介绍

1、二层广播

条件：控制器和交换机处于同一二层

过程：

1. 交换机和AC处于同一二层时，SW会使用MAC层协议广播0xa999的二层广播报文
2. Ac收到广播报文后，会单播回复sw
3. Sw收到ac的回复，则sw发现ac，ac也发现sw

 2、DHCP option43方式

条件：sw和ac不在同一二层，并且sw数量多且分散在不同网段中，手动固定ip地址比较麻烦的场景。

过程：

1. 内网DHCP服务器配置option43字段执行控制器接口地址
2. Sw从dhcp服务器获取ip地址的同时，也会获取option 43字段的值
3. Sw根据option 43字段的值会单播一个目的端口未udp 7777 的发现控制报文給ac
4. Ac收到回复sw，sw收到回复则发现ac，ac也发现sw。

3、DNS域名解析方式 

使用场景：sw和ac不在同一二层，sw数量多分散不在网段，手动固定ip地址繁琐

过程：

1. 在dhcp 服务器上配置dns，将dns地址指向控制器接口ip
2. 控制器开启dns代理，配置host文件，将www.wlanadmin.com 或者 www.sangforwlanac.com与ac的接口ip进行绑定。
3. Sw发送dns请求，ac收到请求的地址
4. Ac回复sw控制器的地址
5. Sw根据dns请求返回一个单播目的端口为udp 7777的报文给控制器
6. Ac回复sw，则sw发现ac，ac发现sw。

4、trouble shoot手动固定ip地址 

使用场景：sw和ac不在同一个二层，sw数量少或者不方便配置dhcp option 43字段和dns场景。

配置步骤：

电脑直连sw，打开trou扫描对应的接口

选择对应的sw，手动固定一个没有被使用的ip地址，手动设置发现ac的ip

经历过程：

1. 使用trou手动固定ip地址和发现ac的ip
2. Sw根据配置ac地址会单播一个目的端口udp 7777 的发现报文给ac
3. Ac收到并回复sw，sw发现ac，ac发现sw。

5、易部署方式 

使用场景：分布式部署

流程：

6、webAgent方式 

使用场景：某一些远程部署的环境，总部出口pppoe拨号，由于ip地址可能会发生变化，就需要通过webagent方式告诉sw总部的出口ip，保证sw不因总部出口ip变化而掉线。

过程：

1. 使用trou扫描，给sw配置webagent
2. Sw发送http给webagent服务器获取当前ac的ip
3. Sw根据ac回复的ip向目的端口udp 7777单播发现报文给ac
4. ac收到并回复sw，sw和ac互相发现

 7、二层隧道发现

什么是二层隧道发现：sw和ac处在同一二层，待激活sw会通过0xa999上报信息给ac，完成自动发现、激活、配置。

如果是三层场景，待激活sw发送0xa999报文到上层sw，上层已激活sw通过TCP 7070控制隧道传递拓扑信息。

二层隧道发现原理：

1. NAC和RS1跨三层，RS1、2、3、4在同一二层。
2. NAC和RS1跨三层，此时NAC无法发现RS1及其他设备。
3. 手动给RS1固定一个ip地址，此时NAC和RS1之间互相发现，在NAC上激活RS1；
4. RS2会广播0xa999报文，RS1接收到，通过TCP 7070隧道封装0xa999报文给控制器，此时NAC收到RS2的0xa999报文，也就清楚了RS1下连RS2，RS2就会出现在拓扑上。
5. RS3、4也会发送0xa999报文，RS2从一个接口会收到两个不同的0xa999报文，那么RS2就知道其与RS3、4之间还存在其他设备，那就显示一个二层网络云，随后RS2将信息上传RS1。
6. ？？？待定

实现效果：

在线SW给邻居离线SW代理发现、激活、配置的功能，解决用户跨三层大量部署SW需要一个个配置IP和NAC地址的问题，同时，也解决了跨三层SW由于配置原因离线后，仍能够通过NAC修改离线SW的配置。

NAC和离线SW可以直接建立二层配置隧道，解决SW离线后，无法更改配置的问题。

使用场景：

1. 存在大量SW需要部署上线时，可以大幅度减少部署上线时间。
2. 配置错误时，可以快速修改，减少扫描工具和后台配置时间
3. SW无IP地址也可以进行配置，此时是待修复状态
4. 端口block掉时，也可以正常建立二层隧道代理，包括：单端口环路检测，检测到环路block掉端口；开启stp检测到环路导致上联口被block。

相关端口：

UDP 7777 SW发现NAC端口，0xa999通过该端口上传

TCP 7070 控制隧道端口，跨三层如果该隧道不通，无法激活该SW

TCP 800 SW 和 NAC同步版本的端口，如果端口不通，NAC无法下发升级包同步版本。

无线设备发现与激活

• AP发现控制器的方式

1. 二层广播
2. DHCP option43
3. DNS域名解析发现
4. 易部署
5. 控制器云发现
6. Trou 固定IP地址
7. Webagent发现

二层广播、DNS域名解析发现、DHCP option43发现、易部署、控制器云发现属于自卑发现

Trou、webagent属于被动发现

二，发现方式

1，二层广播

使用场景：AP和控制器处在同一二层

二层发现过程：

1. AP广播0xa999报文
2. NAC收到单播回复AP
3. AP收到回复，AP与NAC发现彼此

2、DNS域名解析发现

使用场景：AP和NAC不在同一二层，AP数量多且在不通网段，手动固定IP麻烦

发现过程：

1. 内网NAC配置DHCP服务器DNS为NAC接口IP
2. NAC开启DNS代理，配置host文件，将www.wlanadmin.com/www.sangforwlanac.com和接口进行绑定
3. AP发送DNS请求给NAC，此时AP就会获取NAC接口IP
4. AP单播一个目的接口为udp 7777的发现报文给NAC
5. NAC回复AP，AP与NAC彼此发现对方。

3、DHCP option43 发现

使用场景：AP和NAC不在同一二层，AP数量多且在不通网段，手动固定IP麻烦

发现过程：

1. 内网DHCP option43 配置option43 字段为NAC接口地址
2. AP发起DHCP请求，获取IP的同时获取到了option 43字段
3. AP获取NAC的IP，单播一个目的接口为UDP 7777的发现报文给NAC
4. NAC收到并回复AP，AP与NAC之间发现彼此

SW配置命令：

Configure terminal    #进入控制器配置模式

Int vlan10

Ip add xx.xx.xx.xx 255.255.255.0

Exit

Ip dhcp pool vlan10

Network-add xx.xx.xx.0 255.255.255.0

Default-router xx.xx.xx.xx

Dns-server 8.8.8.8

Option 43 ascii ip yy.yy.yy.yy    #ip地址表示法

Option 43 ascii hex ******     #ip地址的16进制表示法

Option 43 ascii ascii ******    #IP地址的ascii码表示法

三种方法选择其一即可。

4、trou shoot手动固定IP

使用场景：AP数量少，不在你同一二层，不方便使用option43 和 dns的场景

经历过程：

1. 使用trou扫描AP，配置IP地址，设置发现控制器IP
2. AP通过给目的端口为udp 7777的单播一个发现报文给NAC
3. NAC收到并回复AP，AP和NAC彼此互相发现

5、易部署

使用场景：AP分散的场景

6、云发现

使用场景：AP分散场景，AP和NAC版本要在3.7.9以上的版本才支持

1、增加云发现功能，支持新增/导入部署接入点、交换机以云发现方式上线，简化接入点/交换机设备激活上线流程;

2、如果给AP配置了错误的发现控制器IP，只需要在控制器上修改发现控制器ip， ap访问云服务器的时候会更新发现控制器ip地址

7， webagent发现方式

适用场景:

某些远程部署的环境，总部出口为pppoe拨号，由于ip地址可能发生改变，就要通过webagent方式告诉ap当前总部出口的ip地址是多少，保证ap不因总部出口ip地址改变而掉线webagent发现方式发现控制器需要经历以下几个过程:

1、使用troubleshoot工具给AP配置webagent

2、AP会发送http请求给webagent服务器去获取当前控制器的IP地址

3、AP根据webagent服务器提供的地址单播一个目的端口为UDP 7777的发现报文给控制器4、收到回复的AP此时已经发现了控制器，控制器上也相应发现了这个新的接入点

端口介绍：

Udp 7777 ： AP发现控制器端口

Udp 7077 ：AP和NAC之间数据隧道端口，不通可能导致portal页面不弹

Tcp 7070 ： AP与NAC之间的控制隧道，端口不通，无法上线

TCP 800 ：AP和NAC之间数据同步