Print

某局点AC AP升级后终端ping网关延迟变大

2026-06-15 发表

组网及说明

组网信息:

WX3540X单机,版本:R1416 → R1608P05

配套APWA6338,版本:R2485 → R2489P01

服务模板:本地转发+portal认证

基础组网模式

问题描述

现场反馈在周末业务空窗期,对AC进行了软件版本升级。升级后AP正常注册,但是测试发现无线终端ping任何设备,包括网关都出现了大延迟。非常不稳定。

过程分析

在进行AP的信息分析发现几个方向:


1、版本升级后,每个AP自动关联了5~10个闲置终端。

2、通过AP的驱动ar5drv的debug分析,延迟不是发生在无线空口的。而是存在AP转发——网关响应 这一侧的。

3、在AP本地转发下创建int vlan X,并且配置同客户端相同的业务网段,ping测试发现也存在高延迟。

4、发现AP的CPU较高,平均在30%左右。并且集中在AP的收报进程。

5、AP有线口的收发包很低,因为是周末操作的升级。因此很少有人使用网络。

 

最后分析判断发现,大量终端是没有经过portal认证的。

也就是AC升级后 portal认证被重置了,很多闲置终端自动关联,但是没有完成portal认证,处于portal待认证的阶段。

而现场的无线终端转发模式为本地转发,portal认证的第一步http/https报文拦截重定向的工作就是有AP完成的。

当现场的终端一直处于portal待认证阶段,就会反复进入AP的portal拦截流程。如此反复就开始消耗AP的cpu了。

当AP的cpu变高,一些平常快速交互的icmp报文就变得更大的时延代价经过AP转发流程,因此感觉上整体延迟变高了。

解决方法

规避方法:临时关闭portal认证,即可释放AP的portal拦截压力,icmp的延迟立刻恢复正常

正式解决方案:待正常上班时,一些终端通过portal认证后减少这些 “portal待认证”的中间状态终端,问题也就自动解决了。