“一月一事消灭最差”活动汇报.ppt

目录 江苏公司WLAN组网情况 WLAN认证成功率提升背景 目录 高校WLAN业务流程分析 措施（一）—优化PORTAL系统默认参数，提升用户并发接入能力 措施（二）—改进PORTAL与私用IP地址用户交互机制，提高接入成功率（1） 措施（三）—细化报错内容提示，引导用户正确使用，改善业务感知（2) 措施（四）—完善WLAN 认证系统冗灾机制，增强业务稳定性 措施（五）——研究部署AC与用户间二层网络安全加固措施，提高业务可用性 高校WLAN认证质量提升效果 高校WLAN认证质量提升后续计划 网络质量是通信企业生命线 中国移动江苏公司 网络部 2010年12月 江苏公司“一月一事，消灭最差”活动汇报 12月份 — WLAN认证成功率提升 WLAN认证成功率提升背景 高校WLAN认证成功率提升 骨干网 南京骨干节点 无锡骨干节点 省网出口 省网出口 AC AP 城域网核心 DNS域名解析 PORTAL门户页面 RADIUS认证平台 省网平台 AC AP 城域网核心 NAT NAT 分配私有IP地址 分配公有IP地址 江苏省内WLA用户分配包括公网IP地址和私有IP地址两种方式，其中私有IP地址用户量占比约60%，私有IP地址通过城域网出口NAT防火墙转换后访问互联网业务。 江苏省内高校WLAN用户通过省内认证平台认证，随E行WLAN用户通过集团平台认证。 RADIUS/Portal认证平台 集团平台 问题：高校WLAN投诉偏高 随着9月份开始高校WLAN用户快速增长，高校WLAN用户投诉量较前期有大幅上升。 对9月份WLAN的投诉分析：认证问题占比21%，较前期明显上升。 9月份高校WLAN含用户原因认证成功率为64.50%。 WLAN认证成功率提升背景 高校WLAN认证成功率提升 随E行WLAN认证成功率提升 高校WLAN认证成功率专项提升措施 高校WLAN 认证成功率提升 二 五 三 四 一 研究部署AC与用户间二层网络安全加固措施，提高业务可用性 改进PORTAL与私用IP地址用户交互机制，提高用户接入成功率 细化报错内容提示，引导用户正确使用，改善业务感知 优化PORTAL系统默认参数，提升用户并发接入能力 完善WLAN 认证系统冗灾机制，增强业务稳定性 高校WLAN认证平台包括RADIUS和PORTAL两部分，经过抓包分析Radius认证质量正常（黄色部分）,影响用户认证质量的部分包括： 用户与AC间的交互 用户或AC与Portal系统间的交互过程，尤其分配私有IP地址用户与portal间的交互问题突出。 DHCP地址分配 9月份江苏高校WLAN迁移至省内认证后，晚忙时出现用户无法认证的投诉，分析发现PORTAL系统TCP半连接数量偏高，同时系统负荷偏高。 经过统计接入用户数量，发现用户连接请求数量超过操作系统默认设置。 分析操作系统默认TCP参数设置，发现总体连接数量参数默认设置不合理，参考话务模型评估系统处理后对相关参数进行调整，PORTAL系统并发能力有效提升。 67500 675000 tcp_fin_wait_2_flush_interval 30000 240000 tcp_time_wait_interval 8192 4096 tcp_conn_req_max_q0 4096 128 tcp_conn_req_max_q 优化后参数值 系统默认值 参数名称 PORTAL系统TCP连接数为系统关键参数，决定了系统实际处理能力，通过优化系统默认参数，有效提升了系统并发处理能力 统计高校WLAN用户投诉，发现私有地址用户认证成功率远低于公有地址用户，通过分析认证流程，发现AC和PORTAL配合存在隐患： AC机制： 当用户正常发起强制推送时，将会为公有IP地址用户插入AC NAME参数； 对私有IP地址用户插入userip、AC NAME参数； 当用户直接输入认证URL、使用收藏页面时，AC对公有、私有IP地址用户均不插入任何参数，提交portal。 省内portal设置了session保持机制，用户点击下线后认证页面刷新至登陆页面，用户无需再次打开新浏览器。 问题一：私有IP地址用户直接输入认证URL，或使用收藏页面，页面打开正常，但认证提示失败 分析：私有IP地址用户通过NAT转换访问portal后，portal将直接用NAT后的源公有IP地址反填作为userip，AC将会校验失败。 问题二：私有IP地址用户的更换IP地址后（无线信号断连，或重启无线网卡），在同一浏览器下即使强制推送页面，也无法认证通过 分析：终端只用同一浏览器与portal交互，portal侧显示为同一session，在保持时间内，将使用原有session中userip地址反填，AC将校验失败。