WLAN培训课件

用户下线流程
WLAN用户
接入点 （AP）
接入控制器 （AC）
Portal服务器
中央认证/计费服务 器（RADIUS）
下线流程 计费结束
1.HTTP POST portal-url [下线请求，用户IP地址]
2.REQ_LOGOUT [IP]
3.ACK_LOGOUT [IP]
4.HTTP Response portal-url [下线结果]
第四部分 WLAN常见故障处理 第四部分 WLAN常见故障处理
22
AP故障处理流程
• 目前WLAN告警主要是AP下线告警，处理方法如下： 1、若是整个热点下线，首先从网管侧判断是否为停电或光缆故障，排除
以上两个原因后，上站查看交换机，首先重启交换机，故障仍未恢复 查看交换机的电源模块指示灯及运行灯，全部不亮为交换机主板故障 ，需更换交换机。 2、若是AP下线，首先上站查看AP运行灯“绿色闪烁”则为正常，“绿 色长亮”为AP问题，首先重启AP，未恢复查看水晶头、网线（使用 巡线器）是否有问题，无问题后使用笔记本登陆交换机进行强制供电 ，仍未恢复需要更好AP。
第三部分 网络设备及流程 第三部分 网络设备及流程
15
网络设备作用
• Radius服务器：用于对用户进行认证和计费，即确认用 户账户是否合法，并对登陆的用户计费；
• Portal服务器：用于推出portal页面，即登陆认证页面； • AC：用于管理AP和用户。管理AP包括AP的上下线，
AP发出的信号名称，信号强弱等；管理用户包括给用 户分配IP地址，将用户发出的用户名、密码发送给 radius认证，并将用户使用的流量、时长信息发送给 radius，用于计费； • 汇聚交换机：将各个热点的数据发送给AC，并将AC发 出的数据转发到公网； • POE交换机：给AP供电，并将AP的数据发送到AC；
• AP上有4个灯口，分别是power灯口、 LINK/ACT灯口、11a灯口、11b/g灯口， 当AP正常运行时，power常亮， LINK/ACT灯口常亮，11a灯口和11b/g灯 口交替闪烁。
• Console：表示控制口，连接维护终端， 用于设备配置和管理。 100M/1000MBASE-TX:支持poe功能，给 AP供电。 Reset：复位按钮。 直流供电口：48V。
➢ 无线局域网是固定局域网的一种延伸。 ➢ 没有线缆限制的网络连接。 ➢ 对用户来说是完全透明的，与有线局域网一样。
802.11n与802.11g区别
1、 802.11n可以将WLAN的传输速率由目前802.11a及802.11g提供的 54Mbps、108Mbps，提供到300Mbps甚至高达600Mbps。提高了无 线传输质量，也使传输速率得到极大提升。 在覆盖范围方面，802.11n采用智能天线技术，通过多组独立天线组成 的天线阵列，可以动态调整波束，保证让WLAN用户接收到稳定的信 号，并可以减少其它信号的干扰，使WLAN移动性极大提高。 在兼容性方面，802.11n采用了一种软件无线电技术，它是一个完全可 编程的硬件平台，使得不同系统的基站和终端都可以通过这一平台的 不同软件实现互通和兼容。 2、802.11g标准描述的速率为54Mbps，此为物理层传输速率，而实 际可获得的吞吐量为20-24Mbps。 输出功率为100mW（毫瓦）的802.11b/g产品覆盖距离理论值为 100m，实际覆盖距离更依赖于现实环境。
无线网络及有线网络区别
➢ 无线局域网（Wireless Local Area Networks，简称 WLAN） WLAN是利用无线射频技术实现快速接入以太网 的技术。是一种相当便利的数据传输系统，它利用射频 (Radio Frequency； RF)的技术，取代传统的双绞铜线所 构成的局域网络，使得无线局域网络能利用简单的存取架 构，让用户通过它达到信息随身化的理想境界。
二、AP设备介绍 第二部分 AP设备介绍
华为/华三AP产品分类
华为AP设备分类： 胖AP、瘦ABaidu Nhomakorabea； 室内AP、室外AP； 普通功率AP、高功率AP。
华三AP设备分类 胖AP、瘦AP; 室内AP、室外AP；
12
华为AP介绍
• 1、室内合路型
•
• AP上有三个指示灯口 、分别是2.4G灯 口、LAN灯口、PWR灯口。当AP正常运行 时PWR灯口常亮，LAN灯口和2.4G灯口交 替闪烁。
• 该AP有四个指示灯，分别是2.4G灯口、 5G灯口，LAN灯口，和PWR灯口、当 AP正常运行时，PWR灯口常亮，LAN 灯口和2.4G灯口交替闪烁，5G灯口常 灭。
华三AP介绍
• 合路型AP
• 放装型AP
• AP上有三个灯口，分别是POWER灯口、 2.4G灯口，当AP正常运行时，POWER 灯口常亮，中间灯口和2.4G灯口闪烁。
WLAN操作维护培训教材
WLAN培训维护材料
鄂尔多斯网络部运维 中心代维综合管理室
鄂尔多斯移动通信分公司网络部 综合运维中心代维管理室
目 录
2
基础理论培训 AP设备介绍 网络设备及流程 WLAN常见故障处理
案例分析
第一部分 基础理论培训 第一部分 基础理论
无线局域网
无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数 据传输系统，它利用射频的技术，取 代旧式碍手碍脚的双绞铜线所构成的 局域网络，使得无线局域网络能利用 简单的存取架构让用户透过它，达到 “信息随身化、便利走天下”的理想 境界。
用户上线流程
如果其中一次成功，RADIUS向AC返回认证成功报文，并携带协议参数，以 及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向AC返回认 证失败报文。 13.AC返回认证结果给Portal服务器。（以及相关业务属性。） 14.Portal服务器根据认证结果，推送认证结果页面。如果成功，根据编码规则 判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置 的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起 推送给客户,同时启动正计时提醒。如果失败，页面提示用户失败原因。 15.Portal服务器回应AC收到认证结果报文。如果认证失败，则流程到此结束。 16.认证如果成功，AC发起计费开始请求给中央RADIUS用户认证服务器。
用户上线流程
用户上线流程
1.用户通过AC获取到IP地址。 2.用户打开IE，访问某个网站，发起HTTP请求。 3.AC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。 4.Portal服务器向WLAN用户终端推送WEB认证页面，此时在终端显示认证页面 。 5.用户在认证页面上填入帐号、密码等信息，提交到Portal服务器。 6.Portal服务器接收到用户信息，向Radius发出用户信息查询请求。 7.Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的 单次连接最大时长(SessionTimeout) 。 8.如查询成功，Portal服务器向AC请求Challenge。如果查询失败，Portal直接 返回提示信息给用户，流程至此结束。 9.AC返回Challenge，包括Challenge ID和Challenge。 10.Portal将密码和帐号一起提交到AC，发起认证。 11.AC将帐号和密码一起送到RADIUS认证服务器，由RADIUS认证服务器进行 认证。 12.RADIUS服务器根据用户信息判断用户是否合法（对于省内预付费卡用户， 还需要判断用户接入地和归属地是否一致）。 RADIUS对用户密码分别进行静 态密码和动态密码两次密码认证。
瘦AP架构下数据转发方式
集中数据转发 ➢AP和AC间通过专用的数据隧道进行数据转发，AP和AC间的数据隧道中为 二层数据。采用此模式时，所有用户数据都要通过AC进行转发。 ➢此种方式下，用户数据流向容易控制，适合运营商的组网架构。而且由于 采用隧道技术，对用户IP分配可以更加灵活。
本地数据转发 ➢AC只对AP进行管理和控制，并不发起和AP的隧道连接，所有的用户数据 通过本地网络转发。 ➢此种方式下，本地用户数据交换无需通过AC进行集中交换，减少了网络流 量迂回，更适合本地数据交换量大的企业网使用。
5.Accounting-Request/Stop
6.Accounting-Response/Stop
用户下线流程
1.当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务 器发起一个下线请求。
2.Portal服务器向AC发起下线请求。 3.AC返回下线结果给Portal服务器。 4.Portal服务器根据下线结果，推送含有对应的信息的页面给用户。 5.当AC收到下线请求时，向中央RADIUS用户认证服务器发计费结束报文。 6.中央RADIUS用户认证服务器回应AC的计费结束报文。
智能转发 ➢AC可以根据某种条件来决定数据采用集中转发还是本地转发模式。
采用用户名及密码认证的WEB认证流程
①
Internet
②
用户可以正常上网
Radi•u•s⑧⑤ •⑩ AAA
认证服务器外置Portal协议
外置Portal 服务器 认证网
③
④
•②
⑤
•OPEN
•⑦•⑥
⑥ ⑦
⑧
WAPI AP
⑨
•⑨
⑩
WLAN网络的基本组成
一个运营级WLAN网络的基本组成
➢ 用户终端：WLAN网卡、WLAN手机等 ➢ 射频相关系统：天线、室分系统等 ➢ 无线接入硬件系统：AP\AC
1. WLAN网络就是通过AP无线设备将用户终端接入互联网的接入网络。 2. WLAN网络分为瘦（会聚型或集中型）及胖（独立型）两类。胖AP
•①
建立OPEN无线连接 用户打开浏览器，访 问互联网，AC将用户 强制定向到接入门户, 用户输入用户名和密 码， 验证用户密码、查询 用户信息,返回最大时 长 CHALLENGE及传送账 号 根据用户名和密码信 息进行相应的网络接 入授权 门户页面认证结果 用户接入网络，开始 使用 开始计费 用户关掉浏览器的计 时窗口或断线。 停止计费
“ipconfig”是否解决 2、客户端网卡故障，禁用后启用网卡或者重启PC尝试解
架构中，AP完成了所有无线接入点的工作。瘦AP架构中，AP的一部 分功能剥离到了AC上，由一个AC对多台AP进行集中控制。这是当前 运营商招标的主要模式。 3. 在胖AP架构中，AC指的的是BAS功能。在瘦AP架构中，AC有可能是 独立的无线接入控制器（电信），也有可能是指无线接入控制器 +BAS功能（移动） ➢ 无线数据设备：路由器、交换机 ➢ 除硬件设备外，还会涉及到支撑系统 A. 网管：又区分为OMC网管（只管理自己的AC\AP)和WLAN综合网管 B. WLAN认证计费系统：有可能单建，也有可能和城域网计费系统合建 C. AS：对WAPI进行证书鉴别，目前主要是电信有可能采用。
• AP上12V：表示直流电源接口，用来连 接电源适配器。 Poeln:表示10M/100M/1000M用于有线以 太网连接，并支持poe功能，给AP供电。 Reset：复位按钮， Console：表示控制口，连接维护终端， 用于设备配置和管理。 2.4G端口（A):表示2.4GHZ天线接口。
• 2、室内放装型
26
无法扫描到无线网络
无线AP 未启动或无线功能被禁用 需查看AP上是否已经关联SSID及下发了WLAN信号
笔记本的无线功能未开启 ； 无法扫描到SSID
无线AP 与笔记本的无线工作模式问题 使用windows来配置无线网络
27
无法获取IP地址
问题描述：用户无法获得IP地址 原因分析及处理方法： 1、运行“cmd”---“ipconfig/renew”尝试查看
故障排除常用方法
分块故障排除法 根据设备的功能模块有效缩减故障范围
替换法 排除硬件问题的有效方法
24
网络故障的一般解决步骤
故障现象观察
故障相关信息收集
经验判断和理论分析
各种可能原因列表
对每一种原因实施排错方案
故障排除
N
Y
故障排除过程文档化
循环2
循环1
恢复实施方案前的网络状态
常见故障
无法扫描到无线网络 用户无法获取ip地址 WEB无法认证 用户上网速度慢 用户异常掉线