目录
7、配置AC间漫游后,修改AC的capwap隧道地址有什么注意点
13、ssid相同,wlan-id不同,那么STA在这两个wlan-id中切换信号是否是漫游
Ⅰ 漫游常见问题
1、查看用户是否漫游
AC上show ac-config client detail 看到用户状态为Roam
AC#show ac-config client detail a088.b413.c754
Mac Address :a088.b413.c754
IP Address :::
Wlan Id :1
Vlan Id :111
Roam State :Roam ----->漫游
Associated Ap Information:
AP Name :AP-01
AP IP :192.168.97.10
2、查看所有漫游用户
Ruijie# show mobility user
STA-MAC IPv4-Address IPv6-Address WLAN TYPE ROC-VLAN RIC-VLAN
-------------- --------------- ----------------------- ------ ------ --------- --------
00:26:0c:ef:6d:12 20.0.0.2 1 LC 2 2
00:40:0c:ef:6d:33 20.0.0.5 2 RIC 3 3
00:40:0c:ef:6d:44 20.0.0.6 3 ROC 2 4
LC :AC内漫游用户,RIC : AC间漫入用户,ROC :AC间漫出用户
3、查看跨AC漫游信息
Ruijie# show mobility status mgroup_name
Mobility Group mgroup_name
Mobility Keepalive Interval...................... 10
Mobility Keepalive Count......................... 3
Mobility Group Status............................ Fast Mode
Mobility Members:
IP Address Client/Server Data Tunnel Ctrl Tunnel
192.168.1.1 Client OK OK
192.168.1.2 Client OK OK
Mobility List Members:
4、什么是无线二层漫游
无线漫游即无线客户端连接到同一个SSID,从一个AP切换到另外一个AP的过程。
二层漫游前后无线客户端所处的VLAN相同,并且IP地址保持不变。
我司默认开启同一AC下的二、三层漫游功能,无需任何配置;11.x版本开始,二层漫游会当做新用户接入处理,不做漫游处理。
5、什么是无线三层漫游
无线漫游即无线客户端连接到同一个SSID,从一个AP切换到另外一个AP的过程。
三层漫游前后无线客户端所处的VLAN不同,但漫游前后无线客户端的IP地址保持不变。
我司默认开启同一AC下的二、三层漫游功能,无需任何附加配置。
6、什么是跨AC无线漫游
无线漫游即无线客户端连接到同一个SSID,从一个AP切换到另外一个AP的过程。
当这两台AP由两台不同的AC管理时,从这个AP切换到另一个AP的过程称为跨AC漫游。
跨AC漫游要求在两台AC间(漫出AC和漫入AC)间建立tunnel来交换漫游数据。
跨AC漫游要求在AC上做相关配置,具体请参考上面的 漫游配置案例 章节。
7、配置AC间漫游后,修改AC的capwap隧道地址有什么注意点
AC的回环地址(Loopback 0)变更时,会导致AC间漫游功能失效。由于AC间漫游的通信隧道是通过AC的Loopback 0地址建立的,因此当AC的Loopback 0地址更改时,会导致漫游隧道中断,影响用户数据正常转发,同时当Loopback 0地址更改时,需要同时更改漫游组的配置,之后才能恢复正常。
8、IPv6 用户三层漫游该注意哪些
无线用户通过IPv6 协议接入网络时,若用户的IPv6 地址采用无状态地址分配,则三层漫游后会存在该无线用户将同时申请到两个不同网段的IPv6 地址,此时无线用户使用IPv6 进行通信可能存在异常。可以通过如下几种方法来避免该问题:
1) 使用DHCPv6协议为无线用户分配IPv6 地址;
2) 规划网络避免出现三层漫游;
3) 当同时申请到两个IPv6 的地址时,可以断开无线连接,重新接入网络。
9、胖AP是否支持二层漫游
不支持。
但是如果所有的AP都在同一个广播域中,下联客户端都是使用同一个DHCP获取地址,那么当客户端从一个AP,自动关联到另一个AP时可以产生类似与漫游的效果:从一个AP重新关联到另一个AP时,STA的无线会短暂断开并重新关联无线获取IP,如果STA都是从同一个DHCP服务器获取ip,那么一般会获取到相同的IP地址,表面上看STA是漫游了。
10、如何确定无线漫游已经成功
无线已经漫游成功有如下表现:
1)用户在整个过程中无线连接没有断开
2)用户IP地址保持不变
3)漫游过程中一般只会丢1-2个包
4)在AC上show ac-config client detail 看到用户状态为Roam
AC#show ac-config client detail a088.b413.c754
Mac Address :a088.b413.c754
IP Address :::
Wlan Id :1
Vlan Id :111
Roam State :Roam
Associated Ap Information:
AP Name :AP-01
AP IP :192.168.97.10
11、部署无线漫游需要注意的事项
1)、信号覆盖要连续,AP之间的信号覆盖要有交叉
2)、AP功率大小要调整合适
3)、相邻AP信道要调开,如果不这样做有可能会因为同频干扰而造成丢包
4)、无线客户端在做漫游测试的时候需要使用走动方式进行测试,如果使用关闭AP的方式将导致漫游失败
5)、调整无线网卡漫游主动性为最高
12、哪些操作可以减少客户端的漫游频率
是否漫游是由客户端决定,一般判断条件有信号强度和距离,所以一般有两个方法可以调整客户端的漫游频率:
1)、调整AP的无线发射功率
2)、调整客户端的网卡设置,降低漫游评判的灵敏度
13、ssid相同,wlan-id不同,那么STA在这两个wlan-id中切换信号是否是漫游
是wlan间漫游,11.x版本支持。
14、热备漫游限制
在热备模式下,要求sta不能在不同context的AC间切换或者漫游。
15、本地转发对AP所属vlan的限制
11.x版本开始,本地转发漫游时,只需要AP能互通,不要求AP所属的vlan是相同的。
16、AC间1X用户漫游
AC间1X用户漫游需要先进行漫游表项的处理,再进行1X认证过程,10.X这两个处理过程是并行的,不能保证先后;11.X在STA上线时就进行AC间漫游处理,STA上线后,再进行1X认证过程,以支持1X用户的AC间漫游。
17、支持AC内wlan间的漫游
11.x支持ssid相同,不同wlan-id间的AC内漫游。一些部署场景下,会部署多个wlan,这些wlan的SSID相同、安全配置等都相同,然后不同楼层的AP使用不同的wlan,STA在楼层间的AP之间也能漫游。
18、本地转发二层漫游如何在AP上查看漫游表项?
本地转发二层漫游,漫游是在AP间进行的,当前新的版本(11.1(5)B8以后)的版本无漫游表项产生,并且无对应查看漫游表项命令。
19、11.x如何开启二层漫游?
二层漫游可以分为有生成漫游表项的和没有生成漫游表项的两种情况。无线AC 11.1(5)b8版本开始,默认是没有生成二层漫游表项的(即当作一个新的用户接入,但对于终端仍然是无感知的)。
如果在特殊情况下需要生成漫游表项,全局config下配置roaming layer2 with-entry即可。
开启二层漫游(需要生成漫游表项)案例:
故障现象:本地转发场景,认证开启在ap上连交换机接口上,二层漫游场景,终端经常漫游切换ap,用户每次切换ap都需要重新认证。使用华为无线替换我司测试网络正常,不存在频繁重认证现象。
故障分析:华为的无线有二层漫游,发生二层漫游之后,数据回传漫出ap处理,漫出ap的上连口有用户的认证信息,所以不用重新认证。
故障解决:开启我司设备二层漫游生成漫游表项功能,全局模式下配置roaming layer2 with-entry,问题解决。
20、AC是否可以关闭三层漫游
11.x版本可以(11.1(5)b8及以后版本),关闭命令是:
ruijie(config)#roaming local-unroam //关闭本地转发下的三层漫游
ruijie(config)#roaming central-unroam //关闭集中转发下的三层漫游
ruijie(config)#no roaming support wlan x //关闭单个wlan与其他wlan间的三层漫游,但是该wlan内三层依旧可以漫游
11.1(5)b9p2版本开始支持:
ruijie(config)#roaming inner-wlan-unroam wlan x //关闭单个wlan与其他wlan间的三层漫游,同时关闭该wlan内部的三层漫游
21、同一台AM5528 微AP间漫游有何特殊性?
报文直接通过用户漫入微AP转发。
22、漫游使用的端口是哪些?
跨AC漫游,AC交互信息端口为udp5248 ;本地转发,AP交换信息端口为udp 5249( 三层漫游数据从漫出ap走,漫出ap跟漫入ap之间也会有虚拟隧道,端口是udp5249)。
23、无线AC 打印漫游log是否有条数限制?
默认每秒5条,可以通过以下命令修改
Ruijie(config)#roaming logging rate-limit ?
<1-10000> Messages per second
24、如何查看AC上MAC为xxx的终端漫游轨迹信息?
AC#show mobility user roam-track 520a.124a.0001
----- --------------- ---------------- ---------------------
ID AC-Info AP-Info Online-time(d:h:m:s)
----- --------------- ---------------- ---------------------
1 -HOME AC- 001a.a94e.d41E/2 0:00:10:49
2 -HOME AC- 001a.a94e.d42A/2 0:01:38:05
3 -HOME AC- 001a.a94e.d40d/2 7:02:18:07
字段解释:
字段 说明
ID 漫游顺序的编号
AC-Info 所属 AC 的信息
AP-Info 关联 AP 的信息
Online-time(d:h:m:s) 关联的时长
25、AC间漫游组名是否一定要一样?
三台AC间漫游,如果三台AC间要在同一个组漫游,那么每台AC上创建一个组就可以了,而且名字必须一样,举例如下:
AC-1(config)#mobility-group abc
AC-1(config-mobility)#member 2.2.2.2---添加ac2
AC-1(config-mobility)#member 3.3.3.3--添加ac3
Ⅱ 漫游常见故障
1、故障现象
无线用户漫游到其他地点后,可以正常上网,但是断开连接并重新关联SSID后,无法通信,终端无法获取地址。
用户反馈的故障现象如下:
(1)终端从A栋办公楼移动到B栋的过程中,部分可以连接无线,部分客户端则一直处于连接网络终端,终端提示获取地址中。此时信号强度很好,但是却无法获取到地址。
(2)漫游成功,可以正常上网的用户,如果此时断开连接,并重新连接SSID,则出现和现象1相同的现象,无法连接网络。
(3)如果此时,断开无线一段时间(10分钟以上),终端可以正常连接无线。
2、故障可能原因
本地转发三层漫游的限制:AP需二层可达
3、处理步骤
(1)由于本地转发模式下,能够漫游成功需要保证漫入漫出AP管理地址在同一VLAN中,结合该要求,对部分AP管理地址无法划入同一VLAN的区域取消漫游设置,让用户在这些区域移动的过程中,对无线进行重连。解决了一部分区网络连接的问题。
(2)对于满足漫游条件的区域进行测试,首先在A栋办公楼内部测试,在不同的楼层间走动,触发了三层漫游,漫游成功,用户上网正常。进行断开重连测试,连接正常。说明楼栋内部不存在问题。
(3)在B栋楼内部进行漫游测试,结果也是正常。楼栋内部漫游无问题。
(4)取消WEB认证,在A栋内部,B栋内部,A、B栋之间进行测试,漫游正常,连接正常。说明漫游功能没有问题,此问题与WEB认证有关。
(5)仔细比对楼栋内部设备配置,与楼栋间设备配置,发现了一个差异。即楼栋内所有的AP都连接一个POE或者串接的数个POE上,每个POE设备上的用户VLAN均相同。但是两栋楼各自的POE上的用户VLAN不相同。为了验证该差异是否产生影响,在两栋楼的POE上将所有的用户VLAN都添加上,并且保证两边的POE上用户VLAN保持二层互通,保持WEB认证。此时进行漫游测试,用户连接正常。说明与用户VLAN的设置有关。
4、故障原因分析
(1)关于启用portal认证后,本地转发三层漫游成功后,断开无线,无法获取地址,去除portal认证则正常。该问题的原因为当sta漫游成功后,断开无线连接,由于启用portal认证后,有一个portal防抖动机制,sta下线后,sta表项还会保留5分钟,此时sta再次上线,会认为该sta为漫游用户。sta获取地址的dhcp报文为广播报文,此时漫入AC会把广播送到漫出AC,再由漫出AC打上漫出AC的vlan tag送到dhcp服务器,dhcp服务器回应地址有2种可能(是由sta dhcp discary报文的broadcast决定的,1代表广播,0代表单播),现场猜想是以广播报文回应,由于目前本地转发下的三层漫游,AC间的隧道无法做到两两建立,故漫出AC无法将报文送到漫入AC,导致dhcp获取地址失败。若漫出AC与漫入AC的二层网络打通,此时dhcp服务器回应的广播报文能够送到漫入AC,故sta地址获取正常。若现场未启用portal认证,不存在potal的防抖动机制,sta断开无线后,正常下线,重新上线为正常的sta上线,不存在漫游问题,故获取地址正常。由于sta在ac上的保留时间为5分钟,故现场隔10分钟后,再次测试正常,或者将sta强制踢下线,也正常。
(2)现场若由于信号覆盖问题,漫游失败,sta异常下线,此时ac上有sta的残留信息,sta重新关联无线,此时会有两种可能,若sta由于掉线后,短时间内检测到同一ssid的其他bssid,再次上线,发重关联帧,此时ac会认为该用户为漫游用户,就会产生如上的地址无法获取的问题。若sta发的是关联帧,此时ac认为该用户为正常上线用户,即与新用户一样上线,地址获取正常。
故障解决
(1)由于本地转发下的三层漫游,我司现在的实现机制问题,无法在两两ap间建立漫游隧道,故广播报文处理的问题,必然存在,若需要从软件方式解决,目前比较困难,该问题研发后续考虑其他实现机制。针对现场现场的问题,如果是portal认证的防抖动机制,可以修改portal的防抖动时间来解决,具体配置命令如下:
Ruijie(config)#wlansec 1
Ruijie(config-wlansec)#webauth prevent-jitter 2 //建议配置为2秒
(2)针对sta漫游失败后,发重关联帧,被认为是漫游用户的问题,目前无有效的解决方案,属于我司本地转发三层漫游实现机制的使用限制。
综合如上的分析,现场最好的解决方案是将AP全网的sta vlan 二层网络打通来规避解决本地转发下的三层漫游使用限制。现场的问题为我司本地转发下三层漫游的使用限制,及portal认证的防抖动机制,非软件故障。
5、故障总结及注意
(1)确认是本地转发还是集中转发,二层漫游还是三层漫游
(2)如果是本地转发三层漫游,确认版本已经升级到10.4 1b19p2
(3)确认漫游的故障现象,例如在从哪里到哪里漫游正常,哪里到哪里漫游出现故障(故障现象越详细越好)
(4)最简化配置,把相关的安全功能和web,1x认证都去掉测试