如何使WiFi更快(WLAN AC)
引言
WiFi网速慢怎么办?如何提高WiFi速度呢,教你几招,让你的WiFi网速更快、更好用。本文从多个现网真实案例中,总结了一套通用的定位思路和解决方法,用于解决用户在通过AR路由器提供的WLAN网络进行无线上网时,遇到的网速慢问题。至于如何解决用户在通过AR路由器提供的有线方式上网时,遇到的网速慢问题,请参考《AR路由器 故障启示录》中的“上网慢”章节。
适用场景
AR路由器的WLAN工作模式分为AC模式和FAT AP模式,不同的模式对应不同的使用场景。
- AC模式主要用于候车厅、体育馆等大型场所。在该模式下,AR路由器作为AC,下接FIT AP,两者一起为用户提供WLAN接入服务。
- FAT AP模式主要用于小型企业、家庭、咖啡厅、SOHO办公、独立部署WLAN业务的企业分支机构等小型场所。在该模式下,AR路由器作为FAT AP,独立为用户提供WLAN接入服务。
本文主要介绍候车厅及体育馆等大型场所下用户经常碰到的WiFi网速慢问题的定位思路和解决方法。至于小型场所下用户经常碰到的WiFi网速慢问题的定位思路和解决方法,请参见《如何使WIFI更快(WLAN FAT AP)》。
大型场所典型组网图
在大型场所的WLAN网络中,由于人员数量较多,位置较分散,为了保证场所内各个角落都能被无线信号覆盖,一般会部署多台FIT AP挂接在一台AR路由器下。其中,AR作为AC管理FIT AP,FIT AP为用户提供无线信号,以候车厅为例,典型组网如图1-1所示。AR下挂的FIT AP只能为华为公司的AP产品,且下文中的AP如果没有特殊说明均是指FIT AP。
如何判断AR路由器的工作模式
- 从AR路由器的款型名称中判断。名称中带"W"的款型默认工作在FAT AP模式,名称中不带"W"的款型默认工作在AC模式。
- 如果不确定之前是否更改过默认配置,可以登录到设备上执行命令display workmode wlan查看。
<Huawei> display workmode wlan Wlan Current WorkMode = ac Wlan Config WorkMode = ac //ac表示AC模式,ap表示FAT AP模式
- 如果AR路由器当前的WLAN模式不是AC模式,请执行命令set workmode wlan重新配置设备的WLAN模式。
<Huawei> system-view [Huawei] set workmode wlan ac Warning: The WorkMode Change will be activated after board reboot. Continue? [y/n]:y [Huawei] quit <Huawei> reboot fast System will reboot! Continue ? [y/n]:y Info: system is rebooting ,please wait...
如何通过命令行对设备进行操作,请参见《基于Web界面和命令行界面登录AR路由器》中的“连接Console口通过命令行界面登录设备”和“连接MiniUSB口通过命令行登录设备”。
了解理论WiFi网速
在日常生活中,相信大家在使用无线终端(手机、PC和PAD等)连接WLAN网络时,都会遇到打开网页慢,观看视频卡顿等现象。例如,经常会听到用户抱怨,我们家的带宽明明是200M,为什么我的手机上网却很卡。为了解决这个问题,先介绍几个和WiFi网速强相关的名词概念,如表1-1所示。
名词 |
名词解释 |
举例 |
|---|---|---|
下行速率 |
如图1-2所示,下行速率指Internet向您发送信息时的数据传输速率,单位是Mbit/s,比如打开浏览器,下载文件等。更多关于下行速率的内容,请参见https://www.189.cn/yn/support/faq/adsl/65505.html。本文中,下行速率就是用户从宽带运营商那里办理的带宽值。 |
用户办理了200M的宽带套餐,这里面的200M就是指下行速率。 |
无线终端和AC之间的协商速率 |
无线终端和AC之间协商出来的速率也叫无线协商速率,如图1-2所示,单位是Mbit/s。无线协商速率为无线终端和FIT AP二者都可支持的最大传输速率,同时也和AC的配置有关,详细解释请参见WiFi网速慢,终端协商速率太低。 |
FIT AP支持802.11ac,但是终端只支持802.11b/g/a,不支持802.11n或者802.11ac,则二者协商速率最大只能为54Mbit/s。 |
理论WiFi网速 |
理论WiFi网速指用户在通过WLAN网络上网时,可以达到的最大数据传输速率,单位是Mbit/s。理论WiFi网速为下行速率和无线协商速率二者之间的较小值。 |
下行速率为200M,无线终端和路由器之间的协商速率为150M,则理论WiFi网速为150M。 |
理论WiFi下载速度 |
理论WiFi下载速度指用户在使用无线终端下载某个文件或者视频时的速度,单位是MB/s。 由于1B = 8bit,所以理论WiFi下载速度和理论WiFi网速之间是1:8的关系。 |
200M理论WiFi网速对应的理论WiFi下载速度为25MB/s。 |
如何测WiFi速度
宽带网络是一个极其复杂的端到端系统,包括客户端、接入网、核心网、内容资源等等。客户端指无线终端到路由器这一段网络。光猫到Internet之间的接入网、核心网设备都是运营商提供的,与用户无关。根据用户的反馈,由于客户端本身的原因导致的网速慢问题占了绝大部分。当通过WLAN网络上网时,如果遇到WiFi慢问题,建议先测量一下WiFi网速。
WiFi网速对硬件的要求
由客户端本身导致的网速慢问题可分为三类:硬件问题、软件问题和配置问题。软件问题和配置问题都可以人为修复,但是硬件问题不行,如果要修复,只能更换硬件。所以在测量WiFi网速之前,需要了解下你的硬件配置是否满足要求。
随着宽带技术的发展,现在百兆网络已基本普及。下面以百兆带宽为例,介绍下百兆WiFi网速对硬件的要求,如表1-2所示。
硬件属性 |
硬件要求 |
参数解释 |
备注 |
|---|---|---|---|
AC的有线接口 |
千兆的WAN口和LAN口 |
百兆的接口只能跑百兆以内的流量,如果要跑百兆以上的流量,需要路由器有千兆接口。 |
在路由器的产品文档或者官方网站上可以查到其支持的有线接口参数。以AR101W-S为例,请参见AR路由器 产品文档中的“接口说明>GE电接口”部分。 |
FIT AP |
|
FIT AP支持的最大传输速率,受限于其支持的协议类型。不同型号的AP支持的速率不同,以AP6050DN为例,其支持的速率请参见硬件结构(AP6050DN)中的“射频信息”。 |
在FIT AP的产品文档或者官方网站上可以查到其支持的无线参数。以AP6050DN为例,请参见AP6050DN产品描述章节的相关内容。 |
终端无线网卡 |
|
终端无线网卡支持的最大传输速率,受限于其支持的协议类型。对于802.11n/ac协议,不同MIMO方式,不同频宽下支持的最大传输速率如下: 802.11n协议,单MIMO,20MHz频宽的传输速率为72M; 802.11n协议,2X2MIMO,20MHz频宽的传输速率为144M; 802.11n协议,单MIMO,40MHz频宽的传输速率为150M; 802.11n协议,2X2MIMO,40MHz频宽的传输速率为300M; 802.11n协议,3X3MIMO,40MHz频宽的传输速率为450M; 802.11ac协议,2X2MIMO,80MHz频宽的传输速率为867M。802.11ac协议,4X4MIMO,80MHz频宽的传输速率为1300M。 终端无线网卡和FIT AP以及AC的无线参数配置要匹配,否则终端无线协商速率低,影响WiFi网速。 |
在终端的产品说明书或者官方网站上可以查到其支持的WiFi参数。以华为手机Mate 30 Pro 5G为例,请参见华为商城中的“规格参数>传输功能”部分。 |
光猫 |
千兆光猫 |
光猫一般运营商会提供,如果没有,也可以自己购买。 |
无。 |
网线 |
超五类及以上 |
五类以上的网线可用于百兆网络,现在五类已基本被超五类代替了,建议直接用超五类。 |
无。 |
WiFi网速测试方法
WiFi测速和宽带测速类似,有网站测速、本地测速工具测速等。不同的测速方法测量结果略有不同,建议使用不同的测速方法多测几次:
WiFi网速判断标准
根据现网经验总结,我们给出了一个推荐的网速评判标准,如表1-3所示。
理论WiFi网速(Mbit/s) |
对应的理论WiFi下载速度(MB/s) |
网速偏慢标准(小于60%) |
网速正常标准(60%~80%) |
网速较好标准(大于80%) |
|---|---|---|---|---|
10 |
1.25 |
小于6M带宽 |
6~8M带宽 |
大于8M带宽 |
20 |
2.5 |
小于12M带宽 |
12~16M带宽 |
大于16M带宽 |
50 |
6.25 |
小于30M带宽 |
30~40M带宽 |
大于40M带宽 |
100 |
12.5 |
小于60M带宽 |
60~80M带宽 |
大于80M带宽 |
200 |
25 |
小于120M带宽 |
120~160M带宽 |
大于160M带宽 |
300 |
37.5 |
小于180M带宽 |
180~240M带宽 |
大于240M带宽 |
500 |
62.5 |
小于300M带宽 |
300~400M带宽 |
大于400M带宽 |
- 有些测速软件的测量结果是下载速度MB/s,但会同步换算成对应的带宽值Mbit/s。如果没有,也可以根据1MB/s = 8Mbit/s的关系,自己换算一下。
- 理论WiFi网速为下行速率和无线协商速率二者之间的较小值。例如,你的下行速率(宽带套餐)为200M,路由器和终端之间的无线协商速率为300M,则理论WiFi网速为200M。
三招解决你的WiFi慢烦恼(快速版)
本章节为用户提供三种快速提升WiFi网速的方法,目的是帮助客户尽快的恢复网络业务,消除故障,但同时也会对当前的网络业务产生一定的影响。例如,重启设备可能会中断当前的业务。基于最小化影响的原则,建议在业务空闲时段内操作。三种方法中有些需要通过Web登录到设备上操作,具体如何操作请参见《如何配置AR路由器》中的“如何通过Web方式登录AR路由器”。
序号 |
处理措施 |
备注 |
|---|---|---|
第一步 |
清除AP周边的遮挡物或者干扰源,让AP远离墙壁、微波炉和金属物体等。如果AP外接了WiFi天线,请参见天线安装章节调整天线的角度并清除天线周边的遮挡物。 |
无。 |
第二步 |
断电重启路由器。断电重启之前,要保存配置,防止配置丢失。在实际使用中,为防止设备断电时配置丢失,一般都会开启设备的自动保存功能。
|
重启设备会导致用户的业务出现1-2分钟的中断。 |
第三步 |
重置路由器的WiFi参数。重置之前,需要将已设置的WiFi参数删除。
|
|
第四步 |
联系技术支持人员,寻求技术支持,详细信息请参见收集WiFi网速慢故障信息。 |
无。 |
七招让你的WiFi网速快到飞起(详解版)
WiFi网速慢,无线信号太弱
背景信息
WLAN技术是以无线电磁波作为传输介质的,无线电磁波在空气中的传播会因为周围环境的影响而衰减。如果遇到网速慢问题,可以检查下无线网络的信号强度。终端接收到的无线信号的强弱会直接影响网速。
终端连上WLAN网络后,终端上显示的信号格数可以直观的看出当前无线信号的强度。一般3~4格说明信号正常,0~2格说明信号较弱。也可以执行命令rf-ping查看终端接收到的无线信号强度,一般“RSSI”低于-65dBm,说明终端接收到的无线信号较弱。如果终端收到的信号较弱,请从以下几个方面进行排查:
- 环境原因,例如AP或者天线周围有物体遮挡,无线信号衰减大。日常环境中的各种墙壁、玻璃、门对信号都有不同程度的衰减,尤其是金属障碍物,很有可能完全阻隔、反射掉无线信号的传播。
- 功率原因,例如AP发射功率过低,与AP距离远一点的终端,无线信号就覆盖不到了。AP的发射功率决定了其射频信号的覆盖范围,AP功率越大,其覆盖范围也就越大。
- 干扰原因,例如AP信道配置不合理,信号干扰比较严重。对于无线局域网,为了避免信号干扰,相邻AP只能工作在非重叠信道上。例如,由于2.4G频段存在重叠信道,建议用户在配置信道时,选择1、6、11或者1、5、9、13的非重叠信道组合。
定位步骤
- 执行命令rf-ping查看某个终端接收到的无线信号强度。当“RSSI”低于-65dBm时,说明该终端接收到的无线信号较弱,需要从环境、功率、干扰几个方面提升无线信号强度。
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] rf-ping xxxx-xxxx-xxxx Tx rate=52.0 Mbps, Reply from xxxx-xxxx-xxxx: RSSI=-58 dBm time < 1 ms 1 packets transmitted, 1 received, 0% packet loss, time < 1 ms, RSSI -58 dBm
- 检查AP周围是否有遮挡物,如果有,清除AP周围的遮挡物。如果AP配套了WiFi天线,请参照天线安装章节调整天线的角度并清除天线周边的遮挡物。
- 执行命令display radio all,查看AP射频的发射功率是否为最大功率。其中,“CE/ME”表示AP射频的当前的实际功率/AP射频的最大功率。
<Huawei> display radio all CH/BW:Channel/Bandwidth CE:Current EIRP (dBm) ME:Max EIRP (dBm) CU:Channel utilization ST:Status ------------------------------------------------------------------------ AP ID Name RfID Band Type ST CH/BW CE/ME STA CU ------------------------------------------------------------------------ 0 L1_003 0 2.4G bgn on 6/20M 11/24 0 71% 0 L1_003 1 5G an on 149/20M 28/28 0 39% ------------------------------------------------------------------------ Total:2
- 如果“CE”不等于“ME”,则执行命令eirp eirp,配置AP射频的发射功率为最大功率。
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] ap-id 0 [Huawei-wlan-ap-0] radio 0 [Huawei-wlan-radio-1/0] eirp 24
- 此外,检查终端是否离AP较远。一般超过50m则认为终端距离AP较远,即使将AP射频的发射功率调整为最大功率也无法解决问题。此时,可以在条件允许范围内多部署几台AP来提升无线信号覆盖率,或者将终端移动到无线信号覆盖范围内使用。
- 如果“CE”不等于“ME”,则执行命令eirp eirp,配置AP射频的发射功率为最大功率。
- 检查2.4G/5G无线信号是否有干扰。可以执行命令display radio all查看AP的信道利用率来判断信号干扰程度。其中,“CU”表示信道利用率。
<Huawei> display radio all CH/BW:Channel/Bandwidth CE:Current EIRP (dBm) ME:Max EIRP (dBm) CU:Channel utilization ST:Status ------------------------------------------------------------------------ AP ID Name RfID Band Type ST CH/BW CE/ME STA CU ------------------------------------------------------------------------ 0 L1_003 0 2.4G bgn on 6/20M 11/24 0 71% 0 L1_003 1 5G an on 149/20M 28/28 0 39% ------------------------------------------------------------------------ Total:2
- 如果“CU”大于50%,说明信道利用率比较高,无线信号干扰比较大。此时,建议更换信道,使用干扰较少的信道。
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] ap-id 0 [Huawei-wlan-ap-0] radio 0 [Huawei-wlan-radio-0/0] channel 20mhz 6 //更换2.4G频段使用的信道
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] ap-id 0 [Huawei-wlan-ap-0] radio 1 [Huawei-wlan-radio-0/1] channel 80mhz 149 //更换5G频段使用的信道
- 此外,检查AP周围是否有微波炉、无绳电话、蓝牙设备等干扰设备,清除干扰源,以降低信道利用率。
- 如果“CU”大于50%,说明信道利用率比较高,无线信号干扰比较大。此时,建议更换信道,使用干扰较少的信道。
WiFi网速慢,终端协商速率太低
背景信息
前面介绍过无线协商速率决定着终端网速可以达到的上限值,无线协商速率越低,意味着终端的建链速率越低,相应的,终端的网速也就越低。影响无线协商速率的因素有很多,最常见的有如下几种:
- 射频模式,不同的射频模式,终端关联的速率不一样。比如802.11g模式最高关联速率只有54Mbps,802.11n模式理论支持最大速率为600Mbit/s。如果支持802.11n模式的AP,射频模式配置成dot11g而不是dot11n,则终端关联的速率也最多只有54Mbit/s。
- 频宽,终端频宽是指在固定的时间内可传输的数据量,即在传输管道中传递数据的能力,通常以赫兹(Hz)来表示。不同频宽会有不同的建链速率,频宽越宽,建链速率越高。频宽要根据终端和AP都支持的最大值来设置。如果终端和AP都支持802.11ac协议,则可以配置80mhz的频宽。对于关联模式为80211.b/g/a的终端,修改频宽不影响建链速率。
- 加密方式,对于支持802.11n协议的终端,由于802.11n里没有定义TKIP加密方式,如果配置成TKIP加密,终端会以802.11g模式关联,最大建链速率只能是54Mbit/s。
- WMM功能,如果未使能WMM,终端关联模式只能为802.11b/g/a,最大建链速率只能是54Mbit/s。
- 终端无线网卡支持的协议类型,如果终端网卡只支持802.11b/g/a,不支持802.11n或者802.11ac,终端关联模式只能为802.11b/g/a,最大建链速率只能是54Mbit/s。
如果发现终端网速较低,可以从以上几个方面检查一下终端的建链速率是否太低。
定位步骤
- 执行命令display radio all检查射频模式。其中,“Type”表示AP射频的协议类型。
<Huawei> display radio all CH/BW:Channel/Bandwidth CE:Current EIRP (dBm) ME:Max EIRP (dBm) CU:Channel utilization ST:Status ------------------------------------------------------------------------ AP ID Name RfID Band Type ST CH/BW CE/ME STA CU ------------------------------------------------------------------------ 0 L1_003 0 2.4G bgn on 6/20M 11/24 0 71% 0 L1_003 1 5G an on 149/20M 28/28 0 39% ------------------------------------------------------------------------ Total:2
- 如果2.4G频段下“Type”不为bgn,则执行命令radio-type dot11n配置2G射频模板中的射频类型为dot11n。
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] radio-2g-profile name default [Huawei-wlan-radio-2g-prof-default] radio-type dot11n
- 如果5G频段下“Type”不为ac,则执行命令radio-type dot11ac配置5G射频模板中的射频类型为dot11ac。
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] radio-5g-profile name default [Huawei-wlan-radio-5g-prof-default] radio-type dot11ac
- 如果2.4G频段下“Type”不为bgn,则执行命令radio-type dot11n配置2G射频模板中的射频类型为dot11n。
- 对于支持802.11ac协议的终端,建议执行命令channel配置为80mhz的频宽。
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] ap-id 0 [Huawei-wlan-ap-0] radio 1 [Huawei-wlan-radio-0/1] channel 80mhz 149
- 执行命令display security-profile name查看加密方式。其中,“Encryption”表示当前配置的加密方式。
<Huawei> display security-profile name default ------------------------------------------------------------ Security policy : Open system Encryption : - ------------------------------------------------------------ WEP's configuration Key 0 : ***** Key 1 : ***** Key 2 : ***** ......
如果“Encryption”为TKIP,建议参考如下操作,将其修改成对应的AES加密。<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] security-profile name p1 [Huawei-wlan-sec-prof-p1] security wpa psk pass-phrase abcdfffffgF aes //修改WPA的加密方式为AES
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] security-profile name p1 [Huawei-wlan-sec-prof-p1] security wpa2 psk pass-phrase abcdfffffgF aes //修改WPA2的加密方式为AES
- 执行命令display radio-2g-profile或者display radio-5g-profile查看是否使能了WMM功能。其中,“WMM switch”表示WMM功能的使能状态。
<Huawei> display radio-2g-profile name default ------------------------------------------------------------ Radio type : 802.11n Power auto adjust : disable Beacon interval(ms) : 100 Support short preamble : support Channel switch announcement : enable Guard interval mode : normal HT A-MPDU switch : enable HT A-MPDU length limit : 3 RTS-CTS-mode : cts-to-self RTS-CTS-threshold : 2347 802.11bg basic rate : 1 2 802.11bg support rate : 1 2 5 6 9 11 12 18 24 36 48 54 Multicast rate 2.4G : 11 Interference detect switch : disable Co-channel frequency interference threshold(%) : 50 Adjacent-channel frequency interference threshold(%) : 50 Station interference threshold : 32 WMM switch : enable Mandatory switch : disable ......
如果“WMM switch”为disable,建议参考如下操作,在射频模板下使能WMM功能。
<Huawei> system-view [Huawei] wlan ac [Huawei-wlan-view] radio-2g-profile name default [Huawei-wlan-radio-2g-prof-default] undo wmm disable
- 检查终端无线网卡支持的协议类型,检查方法请参见表1 百兆WiFi网速对硬件的要求中“终端无线网卡”的“备注”部分。如果发现终端不支持802.11n或者802.11ac,则终端最大建链速率只有54Mbit/s。如果想网速快,则可以更换终端。
WiFi网速慢,WLAN限速配错了
背景信息
对于WLAN上网场景,配置限速可以保护网络带宽资源,但同时也会影响终端的上网速度。所以限速配置要分场景,如果配置不合理,会影响终端的上网速度。例如:
- 当有线网络中存在环路时,设备会收到大量的组播/广播报文,导致设备无法处理无线报文,从而影响无线用户的网速。此时,需要开启AC的二层端口隔离功能对广播和组播报文进行隔离。
- 当AP下存在以低速率做大流量业务的终端时,可能会导致该AP下的其他终端无法正常上网。此时,可以针对该终端进行单独限速,使其速率在正常范围内,从而不影响其他终端上网。
定位步骤
- 执行命令display interface brief,查看设备接口报文统计信息,观察入方向和出方向的流量,判断接口上是否收到或发送了大量的报文。
<Huawei> display interface brief PHY: Physical *down: administratively down (l): loopback (s): spoofing (b): BFD down ^down: standby (e): ETHOAM down (v): VirtualPort InUti/OutUti: input utility/output utility Interface PHY Protocol InUti OutUti inErrors outErrors Dialer1 up up(s) 0% 0% 0 0 Eth-Trunk18 down down 0% 0% 0 0 Ethernet1/0/0 up up 0.01% 0.01% 0 0 Ethernet1/0/1 down down 0% 0% 0 0 GigabitEthernet0/0/0 up up 52.8% 49.9% 0 0 GigabitEthernet0/0/1(v) *down down 0% 0% 0 0 GigabitEthernet0/0/1.1(v) down down 0% 0% 0 0 ......
如果某接口的出方向和入方向流量较大,说明网络中存在环路的可能性较高。此时,需要执行命令display interface interface-type interface-number检查对应接口的详细统计信息。可以多执行几次,观察报文统计计数的增长情况。<Huawei> display interface gigabitethernet 0/0/0 GigabitEthernet0/0/0 current state : UP Line protocol current state : UP Last line protocol up time : 2012-07-30 11:23:29 Description:HUAWEI, AR Series, GigabitEthernet0/0/0 Interface Route Port,The Maximum Transmit Unit is 1500 Internet Address is 192.168.2.2/24 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcce-7d4d Last physical up time : 2012-07-30 11:23:29 Last physical down time : 2012-07-30 11:09:17 Current system time: 2012-07-30 14:58:24 Port Mode: COMMON COPPER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : AUTO Clock : SLAVE Last 300 seconds input rate 0 bits/sec, 0 packets/sec Last 300 seconds output rate 0 bits/sec, 0 packets/sec Input peak rate 0 bits/sec,Record time: 2012-07-30 13:46:52 Output peak rate 0 bits/sec,Record time: 2012-07-30 13:46:52 Input: 983276 packets, 132479662 bytes Unicast: 288163, Multicast: 25518 Broadcast: 669595, Jumbo: 0 Discard: 0, Total Error: 0 CRC: 0, Giants: 0 Jabbers: 0, Throttles: 0 Runts: 0, Symbols: 0 Ignoreds: 0, Frames: 0 Output: 465225 packets, 35625620 bytes Unicast: 464361, Multicast: 0 Broadcast: 864, Jumbo: 0 Discard: 0, Total Error: 0 Collisions: 0, ExcessiveCollisions: 0 Late Collisions: 0, Deferreds: 0 Input bandwidth utilization threshold : 100.00% Output bandwidth utilization threshold: 100.00% Input bandwidth utilization : 0.01% Output bandwidth utilization : 0%如果广播或组播报文的增长速率超过500pps,说明网络中存在环路;如果超过100pps,说明该接口接收到的广播、组播报文较多。此时,需要在AC的二层接口下执行命令port-isolate enable配置端口隔离功能,隔离不必要的广播和组播报文。<Huawei> system-view [Huawei] sysname AC [AC] vlan batch 100 101 [AC] interface gigabitethernet 0/0/0 [AC-GigabitEthernet0/0/0] port link-type trunk [AC-GigabitEthernet0/0/0] port trunk pvid vlan 100 [AC-GigabitEthernet0/0/0] port trunk allow-pass vlan 100 101 [AC-GigabitEthernet0/0/0] port-isolate enable [AC-GigabitEthernet0/0/0] quit
- 如果接口上收发流量正常,则执行命令display station all查看终端接入信息,检查是否有建链速率低的终端接入。
<Huawei> display station all Rf/WLAN: Radio ID/WLAN ID Rx/Tx: link receive rate/link transmit rate(Mbps) ------------------------------------------------------------------------------------------------------------------- STA MAC AP ID Ap name Rf/WLAN Band Type Rx/Tx RSSI VLAN IP address SSID ------------------------------------------------------------------------------------------------------------------- 00e0-fc68-2017 0 area_1 0/1 2.4G 11n 64/64 -50 100 192.168.20.173 wlan-net 00e0-fc02-c617 0 area_1 1/1 5G 11n 97/114 -38 100 192.168.20.31 wlan-net5g ------------------------------------------------------------------------------------------------------------------- Total: 2 2.4G: 1 5G: 1
如果终端的建链速率(Rx或Tx)小于30Mbps,说明该终端的建链速率低。此时,可以执行命令display station statistics sta-mac sta-mac-address查看该STA的统计信息。
<Huawei> display station statistics sta-mac 00e0-fc68-2017 ----------------------------------------------------------------- Packets sent to the station : 7 Packets received from the station : 40 Bytes sent to the station : 1170 Bytes received from the station : 3911 Wireless data rate sent to the station(kbps) : 0 Wireless data rate received from the station(kbps) : 0 STA power save percent : 0% ------------------------------------------------------------------
如果终端流量超过10M,说明该终端在进行大流量业务。为保证其他终端可以正常上网,可以执行命令rate-limit client对VAP内每个STA上下行报文速率进行限制。
<Huawei> system-view [Huawei] sysname AC [AC-wlan-view] traffic-profile name p1 [AC-wlan-traffic-prof-p1] rate-limit client up 1024 [AC-wlan-traffic-prof-p1] rate-limit client down 1024 [AC-wlan-traffic-prof-p1] quit
WiFi网速慢,VLAN配置不合理
背景信息
WLAN网络中的报文分为管理报文和业务数据报文。管理报文必须采用CAPWAP隧道进行转发;而业务数据报文除了可以采用CAPWAP隧道方式转发外,还可以采用直接方式转发。在实际应用中,针对管理报文和业务数据报文必须分别配置不同的VLAN,即管理VLAN和业务VLAN。其中:
- 管理VLAN:负责传输通过CAPWAP隧道转发的报文,包括管理报文和通过CAPWAP隧道转发的业务数据报文。
- 业务VLAN:负责传输业务数据报文。
管理VLAN和业务VLAN的配置要遵循一定的原则,否则可能会引起网络阻塞,影响用户上网速率。所以,如果发现终端网速较低,可以检查下业务VLAN和管理VLAN的值是否符合下面的原则:
- 为了防止受VLAN1广播域过大、广播泛洪的影响,管理VLAN或者业务VLAN不要配置为VLAN 1。
- 为了防止MAC漂移引起的数据转发异常,管理VLAN和业务VLAN不能配置为同一VLAN。
定位步骤
- 检查AC连接AP的接口下是否配置了正确的业务VLAN和管理VLAN。在设备上执行命令interface interface-type interface-number,进入接口视图,查看接口下配置的VLAN信息。
<Huawei> system-view [Huawei] sysname AC [AC] interface gigabitethernet 0/0/0 [AC-GigabitEthernet0/0/0] display this # interface GigabitEthernet0/0/0 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 port-isolate enable group 1 # [AC-GigabitEthernet0/0/0] quit
- 如果端口只允许通过一个VLAN 100,说明业务VLAN和管理VLAN为同一个,或者业务VLAN为1。此时,执行命令vap-profile name profile-name进入VAP模板视图,查看VAP模板下配置的业务VLAN ID。如果VAP模板下没有查到service-vlan vlan-id配置,说明业务VLAN为1。
[AC] wlan ac [AC-wlan-view] vap-profile name vap1 [AC-wlan-vap-prof-vap1] display this # service-vlan vlan-id 100 # [AC-wlan-vap-prof-vap1] quit
- 不管业务VLAN为1还是与管理VLAN相同,都不符合配置原则,此时,需要配置业务VLAN为101,配置方法如下。
[AC] vlan 101 [AC] interface gigabitethernet 0/0/0 [AC-GigabitEthernet0/0/0] port trunk allow-pass vlan 101 [AC-GigabitEthernet0/0/0] quit [AC] wlan ac [AC-wlan-view] vap-profile name vap1 [AC-wlan-vap-prof-vap1] service-vlan vlan-id 101 [AC-wlan-vap-prof-vap1] quit
WiFi网速慢,手机/PAD/PC可能掉线了
背景信息
在有线场景下,为了防止ARP地址欺骗攻击,可以在设备上配置ARP表项固化功能。一旦配置了ARP表项固化功能,设备会根据收到的ARP报文中的MAC地址与ARP表中对应条目的MAC地址是否匹配,来确定是否更新ARP表项信息。但是在无线场景下,接入终端可以灵活变更,用户的MAC地址和接入位置均会频繁变动,如果配置ARP表项固化功能,终端会因ARP学习异常而掉线。终端掉线,会导致终端打开网页慢或者打不开网页。
定位步骤
- 检查设备是否配置了ARP表项固化功能。在设备上执行display arp anti-attack configuration entry-check命令,查看ARP表项固化模式。disabled表示设备上没有配置ARP表项固化功能。
<Huawei> display arp anti-attack configuration entry-check ARP anti-attack entry-check mode: disabled
如果ARP表项固化模式不是disabled,则需要执行如下命令,去使能ARP表项固化功能。
<Huawei> system-view [Huawei] undo arp anti-attack entry-check enable
网页打不开,DNS服务器无响应
背景信息
CPCAR控制面限速的主要功能是对上送CPU的协议报文进行限速,防止上送CPU的协议报文过多,占用太多的CPU资源,影响CPU处理其他业务。不同的协议类型可以设置不同的CPCAR值,超过此CPCAR值的报文都会被丢弃。
在无线场景下,最有可能被丢弃的协议报文为DNS请求报文和ARP请求报文,原因如下:
- 终端通过无线网络访问网站的URL时,会向DNS服务器发送DNS请求。DNS服务器可以是公网的DNS服务器,也可以是网关。在DNS服务器为网关场景下,如果接入的终端数较多,会产生大量的DNS请求报文。当设备收到的DNS请求报文过多,超过了它的CPCAR值,设备会随机丢弃DNS请求报文。如果某个终端的DNS请求报文被丢了,DNS服务器会因收不到请求报文而无响应,最终导致该终端打开网页慢或者打不开网页。
- 在WLAN网络里,部分终端有扫描局域网段的行为,会在瞬间发送针对整个局域网内所有IP地址的ARP请求报文。当设备收到的ARP请求报文过多,超过了它的CPCAR值,设备会随机丢弃ARP请求报文。如果某个终端的ARP请求报文被丢了,设备学习不到它的ARP表项,会导致该终端打开网页慢。如果设备一直学习不到终端的ARP表项,会导致终端一直打不开网页。
定位步骤
- 检查设备上是否有DNS/ARP请求报文被丢弃。连续多次执行命令display cpu-defend statistics,观察arp-request和dns-request对应的Drop Packets计数是否发生变化。
<Huawei> display cpu-defend statistics ------------------------------------------------------------------ Packet Type Pass Packets Drop Packets ------------------------------------------------------------------- 8021X 0 0 arp-miss 5 0 arp-reply 8090 0 arp-request 1446576 127773 …… dns-request 12465 1177 fib-hit 0 0 fr 0 0 ftp-client 0 0 ftp-server 0 0 fw-dns 0 0 fw-ftp 0 0 …… -------------------------------------------------------------------
如果arp-request的Drop Packets计数一直在增长,说明有ARP请求报文被丢弃。此时,可以执行如下操作,将arp-request的CPCAR值调整到512。<Huawei> system-view [Huawei] cpu-defend policy arp [Huawei-cpu-defend-policy-arp] packet-type arp-request rate-limit 512 [Huawei-cpu-defend-policy-arp] quit [Huawei] cpu-defend-policy arp
如果dns-request的Drop Packets计数一直在增长,说明有DNS请求报文被丢弃。此时,可以执行如下操作,将dns-request的CPCAR值调整到512。
<Huawei> system-view [Huawei] cpu-defend policy dns [Huawei-cpu-defend-policy-dns] packet-type dns-request rate-limit 512 [Huawei-cpu-defend-policy-dns] quit [Huawei] cpu-defend-policy dns
故障消除后,为了保护CPU资源,建议将arp-request和dns-request的CPCAR值再调回推荐值。
调整方法为:直接删除上面配置的arp和dns策略,恢复成缺省配置即可。缺省情况下,设备上会应用名称为default的策略。default策略里设置了各种协议的CPCAR值,且不允许修改。
- 检查设备是否配置了DNS代理功能。
如果发现设备上有DNS请求报文被丢弃,需要同步检查下网关是否配置了DNS代理功能。因为,当网关配置DNS代理功能时,网关会将终端发来的DNS请求报文上送CPU处理,进一步加剧DNS请求报文的丢弃。所以在有DNS请求报文被丢弃的情况下,建议同步删除DNS代理功能。在设备上配置DHCP功能,将公网的DNS服务器地址下发给终端,让终端向公网的DNS服务器发送DNS请求。
执行命令display current-configuration | include dns查看DNS相关的配置信息。<Huawei> display current-configuration | include dns dns resolve dns server x.x.x.x // x.x.x.x为公网DNS地址 dns proxy enable //配置了DNS代理功能 dns relay enable //配置了DNS中继功能 dhcp server dns-list y.y.y.y //给终端下发的DNS服务器地址,y.y.y.y为网关接口的IP地址
如果查看到上述配置,说明设备上配置了DNS代理功能。此时,可以执行如下操作,删除DNS代理功能,并通过DHCP功能将公网的DNS服务器地址下发给终端。<Huawei> system-view [Huawei] undo dns proxy enable [Huawei] undo dns resolve [Huawei] undo dns server x.x.x.x [Huawei] interface vlanif 100 [Huawei-Vlanif100] undo dhcp server dns-list y.y.y.y [Huawei-Vlanif100] dhcp server dns-list x.x.x.x //在VLANIF接口地址池内将公网DNS服务器地址下发给终端
网页打开慢,Ping测试丢包了
背景信息
如果终端没有掉线,但是仍然无法上网,此时,可以在设备上Ping终端的IP地址,检查终端和设备之间是否有丢包。如果发现Ping不通,或者能Ping通,但是有部分丢包,请从以下两个方面来排查:
- 检查设备是否配置了ARP表项严格学习功能。当设备配置了ARP表项严格学习功能时,只有本设备主动发送的ARP请求报文对应的应答报文,才会触发设备学习ARP表项。对于某个终端主动发起的ARP请求,设备不会学习它的ARP表项,导致设备和终端之间Ping不通,终端打不开网页。
- 检查网络中是否存在IP地址冲突 。当网络中有异常攻击时,可能会出现IP地址冲突的现象。IP地址冲突会引起设备上的路由频繁震荡,报文被发送给错误的终端,导致设备和终端之间Ping的时候出现部分丢包,终端打开网页慢。
定位步骤
- 检查设备是否配置了ARP表项严格学习功能。执行命令display arp learning strict查看ARP表项严格学习情况。
<Huawei> display arp learning strict The global configuration:arp learning strict //arp learning strict后面显示为空表示未使能ARP表项严格学习功能 Interface LearningStrictState ------------------------------------------------------------ Vlanif100 force-disable //force-disable表示该接口未使能ARP表项严格学习功能 Vlanif200 force-enable //force-enable表示该接口已使能ARP表项严格学习功能 ------------------------------------------------------------ Total:2 Force-enable:1 Force-disable:1
如果发现设备上配置了ARP表项严格学习功能,可以执行如下操作,去使能ARP表项严格学习功能,全局视图下和接口视图下的要分别去使能。<Huawei> system-view [Huawei] undo arp learning strict [Huawei] interface vlanif 200 [Huawei-Vlanif200] undo arp learning strict
- 检查终端是否存在IP地址配置冲突。一般无线终端的IP地址都是通过VLANIF三层接口地址池自动分配的,执行命令display ip pool interface interface-pool-name conflict查看接口地址池中冲突地址的信息。
<Huawei> display ip pool interface Vlanif100 conflict Pool-name : Vlanif100 Pool-No : 1 Lease : 1 Days 0 Hours 0 Minutes …… Client-ID format as follows: DHCP : mac-address PPPoE : mac-address IPSec : user-id/portnumber/vrf PPP : interface index L2TP : cpu-slot/session-id SSL-VPN : user-id/session-id ---------------------------------------------------------------- Index IP Client-ID Type Left Status ---------------------------------------------------------------- 109 192.168.10.20 - - - Conflict ----------------------------------------------------------------
找到冲突IP地址后,还需要找到冲突IP地址对应的MAC地址,才能根据MAC地址找到对应的终端,修改掉冲突的IP地址。有两种方法查找冲突IP地址对应的MAC地址:
- 设备的ARP表项里会记录所有学习到的终端的ARP,包括冲突终端。在设备上执行命令display arp,查看设备的ARP表项,查看冲突IP地址对应的MAC地址。
<Huawei> display arp IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN/CEVLAN(SIP/DIP) PVC ------------------------------------------------------------------------------ 10.10.10.1 xxxx-xxxx-xxxx I - GE0/0/5 10.10.10.214 yyyy-yyyy-yyyy 4 D-0 GE0/0/5 …… 192.168.10.20 zzzz-zzzz-zzzz I - GE0/0/3 - 如果ARP表项老化了,查不到相关信息,也可以查看设备的日志信息,因为设备会记录IP地址冲突的日志。执行命令display logbuffer,查看Log缓冲区里记录的日志。在日志中搜索"AM/4/IPCONFLICTDTC",即可查看到冲突IP地址对应的MAC地址。
<Huawei> display logbuffer Logging buffer configuration and contents: enabled Allowed max buffer size: 1024 Actual buffer size: 512 Channel number: 4, Channel name: logbuffer Dropped messages: 0 Overwritten messages: 3315 Current messages: 512 Apr 3 2020 13:46:15+00:00 Huawei %%01DEFD/4/CPCAR_DROP_MPU(l)[0]:Some packets a re dropped by cpcar on the MPU. (Packet-type=arp-request, Drop-Count=14428) Apr 3 2020 13:36:15+00:00 Huawei %%01DEFD/4/CPCAR_DROP_MPU(l)[1]:Some packets a re dropped by cpcar on the MPU. (Packet-type=arp-request, Drop-Count=16593) Apr 3 2020 13:26:15+00:00 Huawei %%01DEFD/4/CPCAR_DROP_MPU(l)[2]:Some packets a re dropped by cpcar on the MPU. (Packet-type=arp-request, Drop-Count=922) ……
- 设备的ARP表项里会记录所有学习到的终端的ARP,包括冲突终端。在设备上执行命令display arp,查看设备的ARP表项,查看冲突IP地址对应的MAC地址。
收集WiFi网速慢故障信息
- 收集故障相关信息
- 一键式收集设备的所有诊断信息并导出文件。
在用户视图下,执行display diagnostic-information file-name命令,采集设备诊断信息并保存为文件。
<Huawei> display diagnostic-information dia-info.txt This operation will take several minutes, please wait......................... .................................................................. Info: The diagnostic information was saved to the device successfully..
- 当诊断信息文件生成之后,您可以通过TFTP、FTP和SFTP方式将其从设备上导出,详细操作可参考管理本地文件。
您可以在用户视图下执行dir命令,确认文件是否正确生成。
您也可以直接执行display diagnostic-information命令,并通过终端日志存盘方式获取设备诊断信息文件,详细操作可参见设备诊断信息文件获取指导。
若输出诊断信息过长,可以按Ctrl+C停止。
此命令主要用于问题定位,搜集系统诊断信息,搜集时可能会影响系统的性能(例如CPU占用率升高等)。因此,在系统正常运行时不建议执行此命令。
严禁在连接到设备的多个终端上同时执行display diagnostic-information命令,否则可能造成设备的CPU占用率明显增高,导致设备性能下降。
- 收集设备的日志和告警信息并导出文件。
在用户视图下,执行save logfile命令,将缓冲区的日志和告警信息保存为文件。
<Huawei> save logfile Info: It may take several seconds,please wait... Save log file successfully.
- 当诊断信息文件生成之后,您可以通过TFTP、FTP、SFTP方式将其从设备上导出,详细操作可参考管理本地文件。
您也可以直接执行display logbuffer和display trapbuffer命令查看设备的日志和告警信息,并通过终端日志存盘方式获取日志和告警信息文件,操作方法与设备诊断信息文件的获取方式相同,可参见设备诊断信息文件获取指导。
- 一键式收集设备的所有诊断信息并导出文件。
- 寻求技术支持
请参考如下网页链接信息http://e.huawei.com/cn/how-to-buy/contact-us,寻求技术支持。
在技术支持过程中,请按技术支持人员的指导,将收集的所有信息和文件完整提交,方便技术支持人员进行问题定位。
