组网信息:
WX3540X单机,版本:R1416 → R1608P05
配套APWA6338,版本:R2485 → R2489P01
服务模板:本地转发+portal认证
基础组网模式
现场反馈在周末业务空窗期,对AC进行了软件版本升级。升级后AP正常注册,但是测试发现无线终端ping任何设备,包括网关都出现了大延迟。非常不稳定。
在进行AP的信息分析发现几个方向:
1、版本升级后,每个AP自动关联了5~10个闲置终端。
2、通过AP的驱动ar5drv的debug分析,延迟不是发生在无线空口的。而是存在AP转发——网关响应 这一侧的。
3、在AP本地转发下创建int vlan X,并且配置同客户端相同的业务网段,ping测试发现也存在高延迟。
4、发现AP的CPU较高,平均在30%左右。并且集中在AP的收报进程。
5、AP有线口的收发包很低,因为是周末操作的升级。因此很少有人使用网络。
最后分析判断发现,大量终端是没有经过portal认证的。
也就是AC升级后 portal认证被重置了,很多闲置终端自动关联,但是没有完成portal认证,处于portal待认证的阶段。
而现场的无线终端转发模式为本地转发,portal认证的第一步http/https报文拦截重定向的工作就是有AP完成的。
当现场的终端一直处于portal待认证阶段,就会反复进入AP的portal拦截流程。如此反复就开始消耗AP的cpu了。
当AP的cpu变高,一些平常快速交互的icmp报文就变得更大的时延代价经过AP转发流程,因此感觉上整体延迟变高了。
规避方法:临时关闭portal认证,即可释放AP的portal拦截压力,icmp的延迟立刻恢复正常
正式解决方案:待正常上班时,一些终端通过portal认证后减少这些 “portal待认证”的中间状态终端,问题也就自动解决了。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作