UniFi — Отладка при проблемах, обусловленных сбоями связи на UAP

В статье приведены советы и рекомендации по устранению проблем, обусловленных сбоями связи с точками доступа UAP (UniFi Access Points). Иногда в этих случаях, индикатор уровня ноутбука или мобильного телефона показывает сильный сигнал WiFi, но страницы либо не загружаются совсем, либо начинают загружаться, но это оканчивается безуспешно. Другие симптомы см. в статье ниже.

Содержание

  1. Симптомы сбоев связи
  2. Что сбоит — проводная или беспроводная сеть?
  3. Близость AP
  4. Петли в сети
  5. Бюджет линии
  6. Выключение функций
  7. Wireshark — захват пакетов
  8. Трассировка пакетов по сети
  9. Точки доступа перезагружаются?
  10. Задайте вопросы сообществу
  11. Другие статьи по этой теме

Симптомы сбоев связи

В большинстве случаев при сбоях связи основным симптомом будет следующий: ноутбук или мобильный телефон показывает сильный сигнал WiFi, однако при использовании услуг сети или браузера загрузка сайтов или страниц не выполняется. Браузеры иногда будут сообщать, что нет соединения с интернетом, иногда — будут зависать при загрузке страниц. Иногда будет появляться восклицательный знак около панели WiFi, иногда клиентское устройство будет выбирать IP-адрес, назначаемый автоматически (такой, например, как 169.254.x.x) в качестве своего IP-адреса в локальной сети.
Многие проблемы этого типа были устранены в последних версиях фирменного ПО UAP, поэтому прежде всего убедитесь, что на Ваших устройствах используется самая новая версия фирменного ПО.
В данной статье даются рекомендации по отладке и устранению проблем этого типа, обеспечивающие бесперебойную работу сети и интернета.

Что сбоит — проводная или беспроводная сеть?

Во-первых, необходимо определить, в какой части инфраструктуры Вашей сети имеется проблема — проводной или беспроводной?
Попытайтесь организовать постоянную выдачу команды ping на общедоступный DNS-сервер Google (8.8.8.8) и Ваш маршрутизатор с двух терминалов, работающих на ноутбуке. Если потеря пакетов происходит по обоим IP-адресам, то скорее всего проблема связана с беспроводной сетью. Если потеря пакетов происходит по 8.8.8.8, то скорее всего проблема связана с проводной инфраструктурой сети или интернетом.
В данной статье описано устранение проблем только с беспроводной сетью (проводная инфраструктура сети не рассматривается).
Пожалуйста, имейте в виду, что на многих ноутбуках на интерфейсе WiFi включен режим энергосбережения, безотносительно к тому заряжается ноутбук от сети или нет. Поэтому Вы можете увидеть отклики на команду ping позже на 1,25 секунды, особенно если в это время ноутбук не занят чем-либо еще в сети. Так сделано производителями ноутбуков для экономии электроэнергии и в данной статье мы рассмотрим лишь проблемы потери пакетов, но не задержки передачи пакетов.

Близость AP

Попытайтесь переместить UAP, к которой привязан клиент, ближе к клиенту и проверьте, не устранилась ли проблема. Если проблема устранилась, Вам может потребоваться переназначить площадки и изменить число развернутых UAP.

Петли в сети

Петли в сети легко обнаружить, запустив tcpdump на проблемной UAP и/или коммутаторах UniFi, контролируя выход через приложение Wireshark.. Соединитесь по SSH с проблемной UAP и введите следующую команду:

ssh admin@192.168.1.X (IP-адрес UAP)
tcpdump -i br0 -n -v -s 0 -w /tmp/capture.pcap

Затем скопируйте результирующий файл pcap в Ваш ноутбук для просмотра в Wireshark.

scp admin@192.168.1.X:/tmp/capture.pcap /tmp

Файл capture.pcap будет скопирован в папку /tmp на Вашем компьютере. Подобным образом Вы также можете использовать winscp.
Теперь откройте файл в Wireshark.
Если в сети есть какой-то цикл, вы увидите в файле с захваченными данными большой широковещательный или многоадресный трафик Обычно в сетях на широковещательный и многоадресный трафик приходится менее 100 кбит/с, то есть всего несколько дюжин пакетов в секунду. Если же широковещательный и многоадресный трафик составляет тысячи пакетов в секунду, то скорее всего в сети существует петля, которая должна быть разомкнута. Одно за другим отключайте устройства инфраструктуры до тех пор, пока число широковещательных / многоадресных пакетов не снизится до нормального уровня.

Бюджет линии

Большая мощность передатчика (TX power) точек доступа UniFi AP хороша для инсталляций с одной АР, но может создавать проблемы в сетях предприятий, в которых развернуто множество AP. Большая мощность передатчика будет увеличивать дальность только для малых скоростей передачи, тогда как при нормальной дальности для больших скоростей передачи требуется меньшая мощность передатчика и это нормально для ВСЕХ AP и устройств. В результате, «съедается» время на передачу по радиоканалу с большими скоростями в инсталляциях с множеством АР, замедляется работа всей сети и (потенциально) могут теряться пакеты.
Большая мощность передатчика также обуславливает разбалансировку бюджета линии WiFi между мобильным клиентом и UAP, вследствие того, что большинство мобильных клиентов имеют мощность передатчика от 14 до 18 дБм (и «раздают» ее через антенну и т.д.) Мобильные клиенты будут оставаться подключенными (и индикаторы WiFi-сигнала на них будут показывать сильный сигнал) на линии к АР и сильный сигнал на линии от АР к мобильному клиенту, даже если сигнал на линии от мобильного клиента к АР недостаточно сильный.
Снижение мощности передатчика на точках доступа UAP до уровня 18 дБм (или около того) позволяет выровнять бюджет линии для большинства устройств и инсталляций. Это легко сделать в пользовательском интерфейсе контроллера.

Выключение функций

Некоторые функции, такие как управление полосой частот, минимальный уровень сигнала RSSI, монитор соединения, когда они неправильно сконфигурированы или реализованы, могут приводить к нежелательным эффектам при недостаточном числе точек доступа АР. При решении проблем со сбоями связи, хорошей практикой является вначале выключить все эти функции, так чтобы весь функционал можно было бы проверить при меньшем числе переменных. Кроме того, более новые функции, такие как ATF (Air-Time-Fairness — «справедливое» распределение пропускной способности радиоканала) также можно отключить, чтобы свести базовый функционал к минимуму.

Wireshark — захват пакетов

Приложение Wireshark можно загрузить для большинства платформ на сайте www.wireshark.org. Рекомендуется использовать современные (2013+) компьютеры MacBook, так как они: 1) имеют полную поддержку драйверов режима монитора и 2) имеют качественное 3×3 радиооборудование, способное слушать 3 трафика NSS (физическая скорость до 1300 Мбит/с). На некоторых ноутбуках можно использовать Linux, однако большинство ноутбуков оснащено радиооборудованием 2×2, что делает их менее полезными.
1. Загрузите и установите приложение Wireshark
2. Откройте Wireshark
3. Щелкните мышью по значку шестеренки вверху
4. Убедитесь, что для интерфейса en0 включен монитор:

2.60-1
5. Щелкните Close (Закрыть) и перезапустите Wireshark
6. Запустите захват на en0. Вы увидите кадры маяка, контроля и управления, перемешанные с кадрами данных.

Примечание: На момент написания данной статьи, в Wireshark была ошибка, при которой во время захвата в режиме монитора при первом включении происходил сбой, хотя перед этим Wireshark был полностью перезапущен. 

Вы можете выгрузить захваченные данные для изучения сообществом или предоставить их службе технической поддержки UBNT. Если Вы решите сделать это, убедитесь сначала, что приложили MAC-адрес ноутбука или мобильного устройства, имеющего проблемы.

Трассировка пакетов по сети

В некоторых случаях широковещательные / многоадресные пакеты могут успешно передаваться, а а одноадресные — нет. Важно разобраться с тем, какие типы пакетов проходят через сеть и насколько далеко в сеть они проходят.
Вам необходимо определить, какой “VAP” интерфейс Вашего беспроводного клиента подключается первым. Вы можете по ssh войти в проблемную АР и выполнить команду:

iwconfig

2.60-2
В примере, приведенном выше, Вы можете заметить, что ath6 является VAP для сети ubnt-ut-AP-LR в радиодиапазоне 5 ГГц.
Самый простой путь состоит в отправке пакетов с помощью команды ping.
Чтобы увидеть, есть ли на Вашей UAP широковещательные пакеты, которые создали такую ситуацию, запустите tcpdump на интерфейсе athX на UAP (SSH on UAP):

tcpdump -i athX -n -v -s 0 -w /tmp/broadcast.pcap

Затем отправьте несколько широковещательных пакетов с Вашего ноутбука (из терминала), используя команду ping:

ping 192.168.1.255

Остановите захват. Запустите новый захват с именем /tmp/unicast.pcap (войдите по ssh на UAP):

tcpdump -i athX -n -v -s 0 -w /tmp/unicast.pcap

Далее, попытайтесь отправит одноадресные пакеты на Ваш маршрутизатор (из терминала на ноутбуке):

ping 192.168.1.1 (замените на IP-адрес Вашего маршрутизатора)

Если широковещательные пакеты не передаются или не принимаются, то и одноадресные пакеты могут не проходить (вследствие, отсутствия требуемого элемента списка ARP в ОС). В любом случае, Вам потребуется принудительно установить статический элемент списка ARP на Вашем ноутбуке (в терминале).

sudo arp -s 192.168.1.1 00:00:00:00:00:01 ifscope en0 (Mac OS X)
arp -s 192.168.1.1 00-00-00-00-00-01 (из командной строки администратора в Windows)

Попытайтесь выдать команду ping еще раз и посмотрите, приходят ли одноадресные пакеты 00:00:00:00:00:01 на интерфейс athX на UAP.
После того, как Вы определите, теряются ли пакеты Вашего клиента, переданные на UAP, самое время определить, теряются ли пакеты, передаваемые с UAP к клиенту. Во-первых, Вам потребуется запустить Wireshark или tcpdump на Вашем ноутбуке, чтобы проверить, получает ли он эти пакеты. После этого запустите ping для широковещательных пакетов, поступающих от UAP в сеть (используйте доступ по ssh на UAP):

ping 192.168.1.255

Захватите результаты приложениями wireshark/tcpdump, затем запустите ping для Вашего ноутбука (используйте доступ по ssh на UAP):

ping 192.168.1.X

На время написания данной статьи, на точках доступа UAP не было способа задать статический элемент списка ARP, так что если невозможно было создать одноадресный трафик от UAP, Вы могли попытаться задать статический элемент списка ARP на подключенном кабелем ноутбуке или настольном компьютере, чтобы отправить пакеты с этого отдельного устройства.
Вы можете передать собранные результаты сообществу или сотрудникам UBNT для помощи в поиске места, в котором происходит потеря пакетов.
В завершение, хорошей практикой будет дважды проверить правильность конфигурации моста (используйте доступ по ssh на UAP):

brctl show

На выходе должно быть примерно следующее:

Bridge Name (Имя моста)

Bridge ID (Идентификатор моста)

STP Enabled (Включен ли STP)

br0

ffff.44d9e7f9876a

no (нет):

Точки доступа перезагружаются?

Проверьте, находятся ли в режиме предоставления услуг точки доступа АР, не находятся ли они в состоянии перезагрузки. Если режим предоставления услуг прерван перезагрузкой, это состояние сохраняется и совпадает с простоем сети, то возможно имеется необнаруженная ошибка и мы с удовольствием займемся воспроизведением этой проблемы в условиях нашей лаборатории. Свяжитесь с нами через наше Сообщество.

 

Другие статьи по этой темеUniFi - Отладка при проблемах, обусловленных сбоями связи на UAP

Все авторские права и другие права интеллектуальной собственности на данные материалы являются собственностью Компании «Рутстор» (ROOTSTORE). При использовании данного материала ссылка на сайт rootstore.ru обязательна.

Авторизация
*
*
Регистрация
*
*
*
*

Политика в отношении обработки персональных данных

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных ООО «Сети» (далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://rootstore.ru.

2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://rootstore.ru;
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://rootstore.ru;
2.9. Пользователь – любой посетитель веб-сайта https://rootstore.ru;
2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

3. Оператор может обрабатывать следующие персональные данные Пользователя
3.1. Фамилия, имя, отчество;
3.2. Электронный адрес;
3.3. Номера телефонов;
3.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
3.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4. Цели обработки персональных данных
4.1. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты admin@rootstore.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных
5.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://rootstore.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.
6.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора admin@rootstore.ru с пометкой «Актуализация персональных данных».
6.4. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора admin@rootstore.ru с пометкой «Отзыв согласия на обработку персональных данных».

7. Трансграничная передача персональных данных
7.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
7.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

8. Заключительные положения
8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты admin@rootstore.ru.
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
8.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://rootstore.ru/privacy/.

Генерация пароля