本期分享的案例是工業(yè)無線網(wǎng)絡(luò)的相關(guān)問題。

1. 背景介紹

客戶是一家系統(tǒng)集成公司（A公司），其主營AGV機(jī)器人、PLC等自動化集成產(chǎn)品。近期承接了物流行業(yè)某top公司的自動化車間項(xiàng)目。該項(xiàng)目無線網(wǎng)絡(luò)部署由甲方IT完成，采購的是某W AC+AP方案，A公司則采用某M無線客戶端+PLC方案橋接甲方IT提供的SSID接入核心網(wǎng)絡(luò)，實(shí)現(xiàn)PLC與上位機(jī)的通信使用，發(fā)現(xiàn)：上位機(jī)根本不通無線客戶端和PLC。

現(xiàn)場簡化拓?fù)淙缦拢?/p>

規(guī)劃配置如下：

• 傻瓜式網(wǎng)絡(luò)，上位機(jī)IP地址為：192.168.100.200/24
• 無線網(wǎng)橋的IP為192.168.1.103/24，其下掛有線PLC的IP分別為192.168.100.105和106。

2. 基礎(chǔ)分析

IT人員發(fā)現(xiàn)一個有趣的現(xiàn)象是接入的無線客戶端對應(yīng)的MAC地址無問題，但是IP一直在變：

其它的無線手機(jī)、筆記本等都正常。

所以客戶懷疑通信異常和這個MAC對應(yīng)的IP地址跳來跳去有關(guān)，那到底為啥會這樣呢？開始我們的分析！

3. 排障分析

第一步：解釋無線客戶端（模塊）MAC固定而IP跳變的原因

首先我解釋一下這個現(xiàn)象是正常的，和“無線通信地址格式”有關(guān)，分為三地址和四地址，是無線橋接（中繼）的一種方式。舉例如下：

上述拓?fù)渲?，如果WDS使用的是三地址通信，那么PC-A中ARP表項(xiàng)如下：

PC-A能ping通101和102，但是它們對應(yīng)的ARP表項(xiàng)均為同一個MAC地址，即Router B的54:89:98:D0:62:16。也就是說，三地址橋接下，PC-A這端學(xué)不到PC-B真實(shí)MAC。

如果WDS使用的是四地址通信，那么PC-A中ARP表項(xiàng)如下：

同樣的，PC-A也能ping通101和102，但能看到PC-A的ARP表項(xiàng)中，四地址通信能學(xué)到Router B和PC-B的真實(shí)MAC對應(yīng)IP地址。

第二步：分析連通性故障

從現(xiàn)場的實(shí)際拓?fù)渖衔粰C(jī)ping不通無線客戶端及下掛設(shè)備提示“無法訪問目標(biāo)主機(jī)”，本質(zhì)原因就是學(xué)不到目標(biāo)的ARP，結(jié)合抓包就能看到：

所以只有2種可能：

• ARP廣播沒有被某W AP轉(zhuǎn)發(fā)到無線出去；
• ARP廣播被某W AP轉(zhuǎn)發(fā)出去了但是沒有得到無線客戶端的單播響應(yīng)。

接下來怎么處理？很好說，看誰的問題用對比法就行。

第三步：找個小路由做對比測試

(1) 測試拓?fù)?/p>

PC—小路由 ))(( 無線客戶端—下掛設(shè)備

(2) 測試結(jié)果

• PC能ping通無線客戶端和下掛設(shè)備；
• ARP學(xué)習(xí)是1個MAC地址（無線客戶端）對應(yīng)多個IP地址（無線客戶端和下掛設(shè)備）

對比比較顯性，不太可能存在無限客戶端收到ARP問詢后不響應(yīng)ARP。所以只能是指向某W AP存在ARP無線轉(zhuǎn)發(fā)的限制轉(zhuǎn)發(fā)。

第四步：找個小路由做對比測試

根據(jù)經(jīng)驗(yàn)，這個受限就是某W AC默認(rèn)的流量模板中啟用了“廣播&組播報(bào)文轉(zhuǎn)單播”導(dǎo)致，在三地址無線橋接下，ARP廣播無法正常轉(zhuǎn)成單播交給無線客戶端：

AGV、PLC等無線橋接的場景中非常的常見，華為、H3C都有這個功能，所以以后做項(xiàng)目或者運(yùn)維的時候還請大家注意這個點(diǎn)。

4. 解決方案

關(guān)閉針對ARP的“組播&廣播轉(zhuǎn)單播”功能解決，上位機(jī)如愿以償?shù)呐cPLC通信：