一次办公区无线网络间歇性断连的排查实录

发表于 分类于 阅读次数: 本文字数: 1.8k 阅读时长 ≈ 7 分钟

问题背景

近期(大约持续了两周)公司办公区的员工陆续通过工单反馈,说 WiFi 连接很不稳定,主要表现是:

  • 视频会议(腾讯会议、Teams)经常卡顿、掉线
  • 手机和笔记本有时会突然断开 WiFi,重连后几分钟又断
  • 部分区域信号格数显示满格,但实际网速极慢

受影响的主要是 3 楼办公区(约 80 名员工),4 楼相对较少。公司无线网络使用 Aruba 无线控制器(AC)统一管理约 30 台 AP,全部部署在室内天花板。

故障现象

  • 3 楼员工 WiFi 连接不稳定,视频会议频繁卡顿
  • Windows 任务栏 WiFi 图标有时显示感叹号(受限连接)
  • 手机 WiFi 速度测试:下载约 1-3 Mbps(预期应有 50+ Mbps)
  • 但有线接入的员工完全不受影响,排除上联网络问题

排查过程

第一步:确认问题范围

先用有线和无线各自进行网速测试,有线稳定在 100Mbps 左右,无线只有 2-5Mbps,明确是无线侧的问题。

再确认问题时间规律:工单记录显示,问题主要出现在 9:30-11:30 和 14:00-16:00,正好是员工视频会议的密集时段,早晚时段没有明显问题。

第二步:通过 Aruba AC 查看无线环境

登录 Aruba 无线控制器管理界面,查看 3 楼各 AP 的关联情况和流量统计:

发现 1:AP 3F-01 和 AP 3F-02 关联的设备数量异常多

正常每台 AP 关联设备 20-30 个,而 3F-01 和 3F-02 分别关联了 65 和 58 个设备,远超设计容量。

发现 2:2.4GHz 频段使用率极高

进入 RF(无线射频)监控页面,查看频谱使用情况:

  • 2.4GHz 频段:信道 6 的利用率达到 87%
  • 5GHz 频段:各信道利用率均在 30% 以下

大量设备(尤其是老旧手机和打印机)扎堆连接 2.4GHz,而 5GHz 频段相对空闲。

第三步:扫描无线环境,寻找干扰源

在 Aruba AC 上启用 AM(Air Monitor)模式,对 3 楼进行无线环境扫描,查看附近 AP 的信道分布情况:

扫描结果发现,在信道 6 上,除了我们自己部署的 AP 外,还检测到了 4 个非授权的 SSID

1
2
3
4
SSID: TP-LINK_XXXX   信道: 6   RSSI: -65dBm   厂商: TP-Link
SSID: TP-LINK_YYYY   信道: 6   RSSI: -72dBm   厂商: TP-Link
SSID: ChinaNet-ZZZZ  信道: 6   RSSI: -68dBm   厂商: Huawei
SSID: Mi_AABB        信道: 1   RSSI: -71dBm   厂商: Xiaomi

同一频段上存在多个非授权 AP(来自员工自带的路由器或隔壁邻居的家用 WiFi),与我们的 AP 形成同频干扰。

第四步:现场定位非法 AP

通过 Aruba 的 RSSI 强度信息和楼层平面图,大致定位了信号强度最强的两台非授权 AP 来源:

  • TP-LINK_XXXX(RSSI -65dBm):信号来自 3 楼东侧某个角落
  • ChinaNet-ZZZZ(RSSI -68dBm):信号来自楼下或相邻建筑

到 3 楼东侧排查,在一个储物间里发现了一台员工私自安装的 TP-Link 路由器,他是因为自己工位信号不好,就从家里带了一个路由器来增强信号,接在了墙上的网络接口上,结果反而加剧了干扰。

第五步:分析同频干扰原理

2.4GHz 频段总带宽有限,常用的不重叠信道只有 3 个:1、6、11。当多个 AP 同时使用信道 6 时,它们的信号会相互干扰,设备需要等待信道空闲才能发送数据(CSMA/CA 机制),信道越拥挤,等待时间越长,表现为网速慢、延迟高。

我们的 3F-01、3F-02 都在信道 6,加上 4 个外部 AP 也在信道 6,7 个发射源共享一个 20MHz 宽的信道,效率极低。

解决方案

第一步:移除非法 AP

拔除储物间里员工私装的 TP-Link 路由器,并通知该员工不得私自接入未授权网络设备。告知全体员工相关规定。

第二步:重新规划 2.4GHz 信道分配

重新梳理 3 楼所有 AP 的信道规划:

  • 将同一楼层相邻 AP 分配到不同的不重叠信道(1、6、11 错开分配)
  • 减少信道 6 上的 AP 数量
1
2
3
4
5
AP 3F-01  →  信道 1
AP 3F-02  →  信道 11
AP 3F-03  →  信道 6
AP 3F-04  →  信道 1
...(相邻不同信道,避免重叠)

第三步:开启频段引导(Band Steering)

在 Aruba AC 上启用 Band Steering 功能,将支持 5GHz 的设备自动引导到 5GHz 频段:

在 Aruba 管理界面:Configuration → SSID → Advanced → Band Steering → Enable

Band Steering 工作原理:对于同时支持 2.4GHz 和 5GHz 的设备,AP 在 2.4GHz 上延迟响应 Probe Request,促使设备转向 5GHz 关联。

第四步:调整 AP 发射功率

部分 AP 发射功率设置过高,导致信号覆盖区域重叠,加剧同频干扰。将相邻 AP 的发射功率适当降低:

在 Aruba RF Plan 中,将 3 楼各 AP 的 2.4GHz 最大发射功率从 23dBm 调整至 17dBm,覆盖半径缩小,减少同频重叠区域。

第五步:效果验证

调整完成后,次日早上进行测试:

  • 3 楼 AP 2.4GHz 信道 6 利用率从 87% 下降到 41%
  • 各 AP 关联设备数量均匀分布,3F-01 从 65 台降至 28 台
  • 无线下载速度测试:从 2-5Mbps 提升至 45-80Mbps
  • 视频会议测试:连续 1 小时无断线,质量正常

根因分析

根本原因有两个:

  1. 同频干扰:3 楼 2.4GHz 频段信道 6 上存在大量 AP(包括外部非授权 AP),信道竞争激烈,设备需长时间等待信道空闲,导致网速下降。

  2. 负载不均衡:2.4GHz 频段承载了过多设备,而 5GHz 相对空闲,缺少频段引导机制将设备均衡分流。

预防措施

1. 定期无线环境扫描

每月通过 Aruba AM 或 Wi-Fi Analyzer 扫描一次,及时发现新增的非法 AP 和信道干扰。

2. 非法 AP 检测与告警

开启 Aruba Wireless Intrusion Protection(WIP)功能,自动检测并告警非授权设备接入。

3. 员工教育

通过邮件或公告明确:不得在公司网络上自行接入个人路由器、交换机等设备,违者按公司 IT 使用规范处理。

4. 定期审查 AP 规划

公司扩建或改建后,应重新审查 AP 布点和信道规划,不能使用初始规划一成不变。

总结

无线网络故障相比有线往往更难直接定位,因为很多干扰因素”看不见摸不着”。这次故障的关键排查步骤是借助无线控制器的 RF 监控和频谱扫描功能,量化了信道利用率,并找到了隐藏的非法 AP 干扰源。

经验总结: 对于无线网络性能问题,要重点检查信道规划是否合理、是否存在同频干扰、5GHz 是否被充分利用。同时,员工私接设备的问题在企业网络中极为普遍,需要从技术手段(WIDS)和管理手段双管齐下。