UniFi — Отладка при проблемах, обусловленных сбоями связи на UAP

В статье приведены советы и рекомендации по устранению проблем, обусловленных сбоями связи с точками доступа UAP (UniFi Access Points). Иногда в этих случаях, индикатор уровня ноутбука или мобильного телефона показывает сильный сигнал WiFi, но страницы либо не загружаются совсем, либо начинают загружаться, но это оканчивается безуспешно. Другие симптомы см. в статье ниже.

Содержание

1. Симптомы сбоев связи
2. Что сбоит - проводная или беспроводная сеть?
3. Близость AP
4. Петли в сети
5. Бюджет линии
6. Выключение функций
7. Wireshark - захват пакетов
8. Трассировка пакетов по сети
9. Точки доступа перезагружаются?
10. Задайте вопросы сообществу
11. Другие статьи по этой теме

Симптомы сбоев связи

В большинстве случаев при сбоях связи основным симптомом будет следующий: ноутбук или мобильный телефон показывает сильный сигнал WiFi, однако при использовании услуг сети или браузера загрузка сайтов или страниц не выполняется. Браузеры иногда будут сообщать, что нет соединения с интернетом, иногда - будут зависать при загрузке страниц. Иногда будет появляться восклицательный знак около панели WiFi, иногда клиентское устройство будет выбирать IP-адрес, назначаемый автоматически (такой, например, как 169.254.x.x) в качестве своего IP-адреса в локальной сети.

Многие проблемы этого типа были устранены в последних версиях фирменного ПО UAP, поэтому прежде всего убедитесь, что на Ваших устройствах используется самая новая версия фирменного ПО.

В данной статье даются рекомендации по отладке и устранению проблем этого типа, обеспечивающие бесперебойную работу сети и интернета.

Что сбоит - проводная или беспроводная сеть?

Во-первых, необходимо определить, в какой части инфраструктуры Вашей сети имеется проблема - проводной или беспроводной?

Попытайтесь организовать постоянную выдачу команды ping на общедоступный DNS-сервер Google (8.8.8.8) и Ваш маршрутизатор с двух терминалов, работающих на ноутбуке. Если потеря пакетов происходит по обоим IP-адресам, то скорее всего проблема связана с беспроводной сетью. Если потеря пакетов происходит по 8.8.8.8, то скорее всего проблема связана с проводной инфраструктурой сети или интернетом.

В данной статье описано устранение проблем только с беспроводной сетью (проводная инфраструктура сети не рассматривается).

Пожалуйста, имейте в виду, что на многих ноутбуках на интерфейсе WiFi включен режим энергосбережения, безотносительно к тому заряжается ноутбук от сети или нет. Поэтому Вы можете увидеть отклики на команду ping позже на 1,25 секунды, особенно если в это время ноутбук не занят чем-либо еще в сети. Так сделано производителями ноутбуков для экономии электроэнергии и в данной статье мы рассмотрим лишь проблемы потери пакетов, но не задержки передачи пакетов.

Близость AP

Попытайтесь переместить UAP, к которой привязан клиент, ближе к клиенту и проверьте, не устранилась ли проблема. Если проблема устранилась, Вам может потребоваться переназначить площадки и изменить число развернутых UAP.

Петли в сети

Петли в сети легко обнаружить, запустив tcpdump на проблемной UAP и/или коммутаторах UniFi, контролируя выход через приложение Wireshark.. Соединитесь по SSH с проблемной UAP и введите следующую команду:

Затем скопируйте результирующий файл pcap в Ваш ноутбук для просмотра в Wireshark.

Файл capture.pcap будет скопирован в папку /tmp на Вашем компьютере. Подобным образом Вы также можете использовать winscp.
Теперь откройте файл в Wireshark.
Если в сети есть какой-то цикл, вы увидите в файле с захваченными данными большой широковещательный или многоадресный трафик Обычно в сетях на широковещательный и многоадресный трафик приходится менее 100 кбит/с, то есть всего несколько дюжин пакетов в секунду. Если же широковещательный и многоадресный трафик составляет тысячи пакетов в секунду, то скорее всего в сети существует петля, которая должна быть разомкнута. Одно за другим отключайте устройства инфраструктуры до тех пор, пока число широковещательных / многоадресных пакетов не снизится до нормального уровня.

Бюджет линии

Большая мощность передатчика (TX power) точек доступа UniFi AP хороша для инсталляций с одной АР, но может создавать проблемы в сетях предприятий, в которых развернуто множество AP. Большая мощность передатчика будет увеличивать дальность только для малых скоростей передачи, тогда как при нормальной дальности для больших скоростей передачи требуется меньшая мощность передатчика и это нормально для ВСЕХ AP и устройств. В результате, "съедается" время на передачу по радиоканалу с большими скоростями в инсталляциях с множеством АР, замедляется работа всей сети и (потенциально) могут теряться пакеты.

Большая мощность передатчика также обуславливает разбалансировку бюджета линии WiFi между мобильным клиентом и UAP, вследствие того, что большинство мобильных клиентов имеют мощность передатчика от 14 до 18 дБм (и "раздают" ее через антенну и т.д.) Мобильные клиенты будут оставаться подключенными (и индикаторы WiFi-сигнала на них будут показывать сильный сигнал) на линии к АР и сильный сигнал на линии от АР к мобильному клиенту, даже если сигнал на линии от мобильного клиента к АР недостаточно сильный.

Снижение мощности передатчика на точках доступа UAP до уровня 18 дБм (или около того) позволяет выровнять бюджет линии для большинства устройств и инсталляций. Это легко сделать в пользовательском интерфейсе контроллера.

Выключение функций

Некоторые функции, такие как управление полосой частот, минимальный уровень сигнала RSSI, монитор соединения, когда они неправильно сконфигурированы или реализованы, могут приводить к нежелательным эффектам при недостаточном числе точек доступа АР. При решении проблем со сбоями связи, хорошей практикой является вначале выключить все эти функции, так чтобы весь функционал можно было бы проверить при меньшем числе переменных. Кроме того, более новые функции, такие как ATF (Air-Time-Fairness - "справедливое" распределение пропускной способности радиоканала) также можно отключить, чтобы свести базовый функционал к минимуму.

Wireshark - захват пакетов

Приложение Wireshark можно загрузить для большинства платформ на сайте www.wireshark.org. Рекомендуется использовать современные (2013+) компьютеры MacBook, так как они: 1) имеют полную поддержку драйверов режима монитора и 2) имеют качественное 3x3 радиооборудование, способное слушать 3 трафика NSS (физическая скорость до 1300 Мбит/с). На некоторых ноутбуках можно использовать Linux, однако большинство ноутбуков оснащено радиооборудованием 2x2, что делает их менее полезными.

1. Загрузите и установите приложение Wireshark
2. Откройте Wireshark
3. Щелкните мышью по значку шестеренки вверху
4. Убедитесь, что для интерфейса en0 включен монитор:

5. Щелкните Close (Закрыть) и перезапустите Wireshark
6. Запустите захват на en0. Вы увидите кадры маяка, контроля и управления, перемешанные с кадрами данных.

Вы можете выгрузить захваченные данные для изучения сообществом или предоставить их службе технической поддержки UBNT. Если Вы решите сделать это, убедитесь сначала, что приложили MAC-адрес ноутбука или мобильного устройства, имеющего проблемы.

Трассировка пакетов по сети

В некоторых случаях широковещательные / многоадресные пакеты могут успешно передаваться, а а одноадресные - нет. Важно разобраться с тем, какие типы пакетов проходят через сеть и насколько далеко в сеть они проходят.

Вам необходимо определить, какой “VAP” интерфейс Вашего беспроводного клиента подключается первым. Вы можете по ssh войти в проблемную АР и выполнить команду:

В примере, приведенном выше, Вы можете заметить, что ath6 является VAP для сети ubnt-ut-AP-LR в радиодиапазоне 5 ГГц.
Самый простой путь состоит в отправке пакетов с помощью команды ping.
Чтобы увидеть, есть ли на Вашей UAP широковещательные пакеты, которые создали такую ситуацию, запустите tcpdump на интерфейсе athX на UAP (SSH on UAP):

Затем отправьте несколько широковещательных пакетов с Вашего ноутбука (из терминала), используя команду ping:

Остановите захват. Запустите новый захват с именем /tmp/unicast.pcap (войдите по ssh на UAP):

Далее, попытайтесь отправит одноадресные пакеты на Ваш маршрутизатор (из терминала на ноутбуке):

Если широковещательные пакеты не передаются или не принимаются, то и одноадресные пакеты могут не проходить (вследствие, отсутствия требуемого элемента списка ARP в ОС). В любом случае, Вам потребуется принудительно установить статический элемент списка ARP на Вашем ноутбуке (в терминале).

Попытайтесь выдать команду ping еще раз и посмотрите, приходят ли одноадресные пакеты 00:00:00:00:00:01 на интерфейс athX на UAP.
После того, как Вы определите, теряются ли пакеты Вашего клиента, переданные на UAP, самое время определить, теряются ли пакеты, передаваемые с UAP к клиенту. Во-первых, Вам потребуется запустить Wireshark или tcpdump на Вашем ноутбуке, чтобы проверить, получает ли он эти пакеты. После этого запустите ping для широковещательных пакетов, поступающих от UAP в сеть (используйте доступ по ssh на UAP):

Захватите результаты приложениями wireshark/tcpdump, затем запустите ping для Вашего ноутбука (используйте доступ по ssh на UAP):

На время написания данной статьи, на точках доступа UAP не было способа задать статический элемент списка ARP, так что если невозможно было создать одноадресный трафик от UAP, Вы могли попытаться задать статический элемент списка ARP на подключенном кабелем ноутбуке или настольном компьютере, чтобы отправить пакеты с этого отдельного устройства.
Вы можете передать собранные результаты сообществу или сотрудникам UBNT для помощи в поиске места, в котором происходит потеря пакетов.
В завершение, хорошей практикой будет дважды проверить правильность конфигурации моста (используйте доступ по ssh на UAP):

На выходе должно быть примерно следующее:

Точки доступа перезагружаются?

Проверьте, находятся ли в режиме предоставления услуг точки доступа АР, не находятся ли они в состоянии перезагрузки. Если режим предоставления услуг прерван перезагрузкой, это состояние сохраняется и совпадает с простоем сети, то возможно имеется необнаруженная ошибка и мы с удовольствием займемся воспроизведением этой проблемы в условиях нашей лаборатории. Свяжитесь с нами через наше Сообщество.

• Как установить соединение, используя SSH   
• UniFi - Методы сбора полезной отладочной информации