无线终端掉线问题专题

一、终端连接过程

1、通过beacon或者probe帧发现设备

2、accoc和auth过程

3、EAP过程

4、DHCP过程

5、portal过程

6、终端检测wlan是否可以上网

7、正常接入网络

二、终端无法上网

终端无法上网则说明终端在连接过程中某一个环节除了问题

1、发现AP过程，probe/beacon

（1）、终端无法扫描到wlan

a、检查高密优化的设置，是不是速率太高或者设置成了不发送；

如果将高密优化设置为不发送：则AP不发送beacon帧，被动扫描状态下，终端无发现wlan；

如果将高密优化设置了阈值：

如图：

如果开启了高密优化，在高密优化选项里面有两个参数

①、高密报文发送速率：速率越大，远终端越看不见wlan；

②、生效信号强度：当终端收到的wlan的信号强度高于-90dBm时，终端才可以扫描到wlan，高密优化才生效；

b、beacon帧速率设置

beacon帧设置的速率越高，则占用空口资源越少，占用信道时间越短，但终端收到beacon帧的成功率越低（则导致终端无法发现wlan），会导致终端频繁漫游

c、检查AP是否出现beacon miss情况

d、检查AP的信号强度是否过弱，如果功率设置正常，但信号强度很弱，则可能是天线除了问题。

（2）、终端无法接入wlan（尤其是iphone），即没有发起auth请求

a、检查高密优化，是不是速率设置的太高或者设置成了不发送

b、检查限制低速率终端设置阈值是否太高

2、assoc/auth过程

打印wifilog 0x87 或者抓无线帧，auth或者assoc的resp中会有失败原因码，参考原因码解决问题；

接入终端数量超限，查看接入点日志进行确认；

终端可能在mac黑名单中，AP不回复resp；

友商设备开了反制；

打印wifilog：

//进入控制器后台
aadmin
输入密码
//此时会从debug界面进入到配置模式
ssh admin@10.0.66.100
输入密码
//此时会进入AP的debug模式
aadmin
输入密码
//此时进入ap的配置模式，
 
iwconfig   //查看射频口
 
iwpriv ath1_0 wifilog 0x287  //打印用户上下线日志，2用来追踪dhcp
iwpriv ath1_0 wifilog 0x87  //打印接入认证日志
iwpriv ath1_0 wifilog 0x7  //打印关联日志
 
while true;do dmesg -c;sleep 1;done;

3、eap过程

典型问题：提示输入密码或者密码错误，企业级认证被识别为psk认证问题

排查方法：

（1）、可能是target的tid卡住问题，AP的eap报文发不出去（ath能抓包，但是空口抓不到）

（2）、AP可能正在升级

①、AP升级过程中，所有的进程会停掉，但是驱动依旧在运行，所有不会对终端发的eap报文进行恢复，就会提示密码错误或者提示输入密码。

②、升级后AP启动，vap刚起来时，wlan是open的（持续20s+），所有终端不会自动连接到不同类型的wlan上，如果强制点这个wlan也能连接上，但是后面配置下发后再去连接这个wlan就需要输入用户名和密码。

（3）、可能有钓鱼wifi，密码不一致或者认证方式不一致或者企业认证的账号密码不一致，都会导致AP频繁的探测同名SSID，导致终端在这个SSID上面频繁切换，提示用户频繁输入密码或者密码错误。

（4）、可能AP所在的信道繁忙，导致AP回复eap报文失败，如reason=2的情况，就是信道繁忙导致的；

（5）、当存在对接第三方认证服务器时，服务器丢包严重、繁忙、离线都有可能导致认证失败。

（6）、终端自身原因。

4、DHCP过程

（1）、dhcp地址池已满

（2）、可能时11ac target射频的tid卡住问题

（3）、可能终端存在问题（如win10的不认dhcp 响应报文或者windows性能模式下，高频的发送dhcp请求，控制器回复dhcp请求时间为2s，在2s内再发发送dchp请求可能导致终端无法获取IP地址）。

5、portal过程

查看认证是否成功，认证后角色是否发送变化

6、终端检测wlan是否可用

dns服务器是否正常，能否通外网

7、正常上网终端突然掉线

（1）、是否存在反制

（2）、AP发的beacon中IE字段有问题 ，导致终端无法识别AP发送的RSN或其他信息，从而认为AP的属性发生变化。

（3）、AP发送的beacon帧间隔有问题，beacon miss严重，导致终端主动漫游到其他AP

（4）、AP发送probe resp帧速率、信号强度问题，导致某些终端（iphone）解析不了probe resp，从而认为AP离线。

（5）、AP发送beacon帧速率，导致某些终端解析不了beacon，认为AP离线。

（6）、IP地址冲突

（7）、session被耗尽，终端发起DoS攻击，占用session，导致新加入的终端无法建立session

（8）、客户创建了过多的wlan，wlan会发送beacon，beacon帧发送都是在特定的间隔去发送，很有可能导致beacon发送异常出现beacon miss，终端认为AP离线。

三、上网慢，延迟大，有丢包

1，判断有线慢还是无线慢

2，信道利用率

（1）、信道利用率高

判断是rx搞还是tx高

rx：信道接收利用率

是否存在大流量下载上传

tx：信道发送利用率

是否存在低速率终端，射频口是否转发大量的广播、组播报文

（2）、信道利用率不高

a、是否配置流控策略

b、协商速率

c、网卡兼容性

d、信号强度

e、是否平均分配带宽

f、如果psk认证，加密方式如果是tkip，则速率最高时54Mbps

四、无线测速慢

AP开启混杂模式

开启AMPDU、AMSDU、Short-GI功能

将功率调大，信道调宽

使用更高版本的协议

终端开启inssider扫描软件，导致sta打流时会将数据包缓存影响打流速度，关闭扫描工具

终端角色存在流控

存在隐藏节点

RTS、CTS导致