SB睿易”SME细分场景售后专家认证”

上张贴昨日夜观天象SB睿易”SME细分场景售后专家认证”已关闭评论
内容纲要

监控画面卡顿/黑屏​

地址冲突​

  • 了解近期是否有新增摄像头,因为默认地址通常为192.168.1.64,容易和睿易设备默认管理地址段冲突;​

  • 云端查看冲突IP/MAC地址信息

  • 安防设备预配置:在放装前提前规划安防设备地址段,如通过一个24口交换机,按照表格配置规划IP地址,然后给设备贴上点位标签;​

  • DHCP建议优先排除分配192.168.1.64;

交换机环路​

  • 可以查看告警或观察核心和汇聚交换机的指示灯状态是否同频快闪进行判断
  • 可在MACC设备配置的交换机配置中,开启建议防环路功能,建议除上联口外MACC都打开防环路功能

内网组播或广播流量过大​

  • 可以通过查看设备CPP值中是否有较大发包的广播报文,如ARP报文,或观察是否有CPP告警提醒
  • 核对是否按照不同楼层或者楼栋划分不同的VLAN不同的网段;​
  • 开启端口隔离优化,建议做法是:​
    接入交换机接摄像头的端口开启端口保护隔离;​
    汇聚交换机无互访需求开启端口隔离,减少横向广播包;​
    核心交换机接NVR的接口无需端口隔离;​
  • 限制接口广播转发的速度来减少影响。通常可以在交换eWeb的【安全管理】→ 【风暴控制】进行批量设置

端口协商速率异常,端口流量跑满

  • 登陆设备首页,可以查看每个端口速率以及实时流量

  • 更换成品网线或水晶头测试,以及检查互联的设备接口、网卡等,替换支持百兆、千兆的接口和设备。​

  • 监控的流量过大,而交换机上联口是百兆性能不足。需要替换支持千兆的交换机

无线体验不佳

车间信道干扰严重/信号覆盖不足​

  • 变频器/电机干扰:产生高频谐波(如10kHz~1MHz),干扰Wi-Fi信道(特别是信道6/11)

  • 移动物体遮挡信号:如AGV小车进行路线上,有机械臂、吊车实时移动形成“信号阴影区”;

  • 图纸标注缺失:如通风管道未标注,产线吸顶AP做无线覆盖的点位不合理,通风管到可能把信号遮挡

  • 通过MACC查看产线AP信道利率
  • 手持无线终端按照业务移动路径模拟,再通过MACC终端看板查看测试终端无线体验不佳原因
  • 园区工厂车间无线覆盖项目建议进行实地场堪确认,规避图纸标记或设备移动导致的遮挡无线信号;
  • 尽量避免使用电机干扰信道6/11;

仓库无线漫游不佳

  • 使用睿易APP ping工具对网关进行长ping,同时在每个货架扫码点进行移动,观察丢包的点位以及丢包情况,过程中尽量模拟实际扫码场景,如蹲下测试、货架内扫码等
  • 在丢包点位使用Wi-Fi魔盒查看信道干扰情况,“找ap”功能查看漫游的地点周围的ap信号强度情况
  • 通过APP/MACC查看AP信道利用率
  • 合理的部署一般是在货架间采用室外定向AP对打方式,或开启同信道漫游;
  • 需要确认卡顿终端是否有节能模式/省电模式等类似功能,建议再次扫码尝试取消;
  • 调整AP信道,依次站在每个ap下,使用wifi魔盒“看干扰”功能,点击右上角五角星,会显示最优信道,对应调整ap信道即可

仓库无线调优

  • 首先通过APP优先AI网优调整,注意选择场景为工厂仓库;​
  • 手动调整,建议单独释放一个2.4G无线 给PDA使用,并注意以下关键点:​
  • 手持PDA一般仅支持2.4G,因此建议开启仅WPA2加密方式;​
  • 因对漫游需求较多,漫游灵敏度的话建议从60%开始测试;​
  • 对交换机接口需要做Vlan裁剪,把接AP的交换机端口裁剪掉监控的Vlan,减少广播包泛洪。

VPN建立不成功

地址段冲突/参数不一致​

  • 登陆NBR7,打开【系统】—【故障诊断】—【诊断中心】选择【IPsec VPN】进行自动检测
  • 按照提示内容进行配置修订​

ps: IPSec隧道Up/Down状态取决于DPD周期,例如当IPSec的外网物理接口Down后,隧道将保持Up的状态直至当前生存周期超期,可能出现外网断开,但隧道显示激活。

运营商链路丢包​

  • 笔记本接入本地VPN设备,向对端服务器ping固定数量和长度的报文,如ping 10个固定长度为1000字节的包,并且同时在两端的外网口抓包;​
  • 使用Wireshark查看在两端的外网的抓包中ESP报文的经过增加IPsec头部封装之后,特定长度的报文数量得是一致,而且查看每一个identification字段的编号也要与之对应
  • 需要运营商解除限制,或者换成其他协议的VPN,比如L2TP、SDWAN、

AP部署在走廊,教室在走廊两边的办公室内使用无线上网,网页打开很慢

信道干扰

  • 登录MACC,选择【设备】→【AP】→【射频信息】,查看AP间是否有信道干扰。
  • 如存在干扰信道(繁忙状态),绘制简单的AP点位图,按部署位置调整各AP信道和频宽大小,信道间隔越大越好,可参考36、149、52规划;2.4G建议20MHz频宽,5G建议40/80MHz频宽,确保选择的频宽下,至少有3个互不干扰的信道。

弱信号终端

- 登录MACC,选择【终端】→确【无线】,查看是否存在弱信号终端,确认终端是否很弱容易掉线;​

- 尝试漫游灵敏度适当调高,降低更远端房间的终端接入概率;调高到目标终端能连上即可,调太高会导致覆盖目标终端掉线;功率保持最大,提升数据传输的速率。

大流量终端

  • 登录N7,选择【监控】→【流量】→【流量统计】,查看近期是否存在大流量数据;
  • 如果是没有下载和大流量需求,可以禁用下载类应用;同时无线每IP限速,避免大流量产生,降低冲突频率。

小区交换机配置
vlan 所有交换机 监控及对讲流量多为组播广播,为避免网络风暴,根据业务类型和区域划分不同的vlan网段
防环路 接入交换机/汇聚交换机​ 系统默认开启除上联口外所有下联端口的RLDP防环功能,处理方式为告警并关闭端口。建议不在核心机房的设备都可以开启防环,避免物理线路连接错误导致环路。核心交换机应慎用,以免环路导致核心端口宕机,影响下联业务。
端口流控 按需 监控场景下摄像头存在突发burst流量,造成监控画面卡顿,开启端口流控,减少丢包数量,进而减少监控卡顿,需注意确保双方设备都支持​
端口保护 按需 为避免不同终端之间的流量互访,通过限制同一VLAN内端口间的二层通信,防止广播风暴扩散及设备间横向渗透,同时保障视频流传输的独立性与安全性。

vlan

  • 核心交换机:与监控解码器、监控存储服务器和统一管理平台设备的接口为Access 10;与可视对讲/门禁道闸服务器的接口为Access 30;下联汇聚交换机的接口配置为Trunk。​

  • 汇聚交换机:为不同业务配置相应的VLAN,监控使用VLAN 10和20,可视对讲使用VLAN 30;上下联口均配置为Trunk。​

  • 接入交换机:上联口配置为Trunk(连接汇聚交换机),下联端口配置为相应VLAN的Access口,连接终端设备。​

ps: 对应业务交换机只创建对应的vlan,避免不相干的vlan流量横流。

防环路

  • 登录设备整网管理页面,点击工作台-有线-防环路,点击开启防环路开关,将自动识别设备进行配置下发,发生环路后接入交换机的环路端口将被自动关闭。

端口流控

  • 对于nbs31/52交换机,可以在端口设置中开启流控,并通过设备配置页面查看流控是否已生效。​
  • 对于ES/YS傻瓜交换机,则需要通过拨码按钮启用流控。​

ps:确保双方设备均支持流控,以实际的流控状态生效为准。

端口保护

  • 端口保护:用于隔离端口间的通信,保护口之间无法互通,但与非保护口仍可正常通信;交换机开启端口保护可减少摄像头产生的广播/组播报文对其他端口的影响。​

  • 配置建议:
    –>接入摄像头的交换机端口建议开启端口保护,除非摄像头之间有互访需求。
    –>核心/汇聚交换机上的接入交换机若无互访需求,可在对应端口开启端口保护,减少广播/组播流量的互转。

  • 配置步骤:
    –>登录交换机Web页面,进入 安全管理 > 端口保护,选择需要隔离的端口,滑动开启端口保护
    –>批量配置:点击批量设置,勾选多个端口后点击确定,统一开启保护​

监控大屏摄像头画面不定时的卡顿转圈

带机量不足

  • 通过睿易APP查询设备带机量,并结合网络中摄像头数量,评估是否超出带机量;​

  • 更换更高级别的设备型号。

  • 减少摄像头数量,降低摄像头码率。

    环路

  • 登录设备eweb查询是否有环路告警信息

  • 查询故障告警端口下联交换机是否同频快闪

  • 根据故障告警的端口从业务拓扑上至下进行down端口测试

  • 检查接入和汇聚之间是否有备份线路,备份线路成环

    ip冲突

  • 登录设备eweb查询是否有ip冲突告警信息

  • 部分摄像头以及服务器的默认ip为192.168.1.64和192.168.1.108,若出现此类地址冲突告警,可优先排查刚上线未进行地址规划的摄像头,进行静态地址分配​

  • 可根据mac地址查询网页[https://mac.bmcx.com/ ]()确认终端类型,进行手动修订。

    网关配置错误

    - 查询摄像头终端的网关地址是否设置正确。
    若大量摄像头终端的网关地址配置错误,则会产生大量的arp广播报文,导致网络卡顿

  • 登录摄像头终端修订正确的网关地址。
  • 若摄像头数量较多,则登录交换机进行网关地址修订,与摄像头保持一致。(分批次多个网关地址的可通过次ip配置解决)

    接口带宽跑满

  • 登录设备eweb查询交换机设备端口流量,确认存储服务器/解码器等设备和核心交换机之间的接口带宽是否跑满。摄像头数据为实时流量,当摄像头数量较多时,可能出现输入带宽大于输出带宽(即下联口的流量总和大于上联口的带宽),出现端口流量跑满的情况。
  • 进行交换机与核心机房设备之间的端口聚合。
  • 通过统一管理平台进行整网摄像头码流降低进行缓解。
  • 交换机与核心机房设备双方使用万兆口进行互联。

电梯网桥监控摄像头画面掉线/卡顿

安装角度不合理

  • 检测网桥部署点位,确认部署环境以及网桥的部署角度
    确保两面带logo相对。
    避免电机和强电源干扰

    协商速率过低

  • 登录网桥的web,查看是否存在无线干扰以及协商速率是否过低
  • 通过Web页面或WiFi魔盒查找最优信道,调整信道以减少干扰。​
  • 协商速率低时,可通过扩大频宽提高速率。5G网桥默认40Hz,若无干扰可调整为80Hz;若速率波动大,表明干扰严重,可尝试设置20Hz,减小邻频干扰。​
  • 距离参数与实际差距过大易导致ACK超时丢包,进而降速。Web界面配置的距离应接近实际距离(如实际距离2.8Km,可设置为3Km)。​

客房电视投屏异常,终端扫描二维码后无反应,或扫码成功后APP显示连接断开

查看服务端口

  • 查看网关配置,【对象】->【服务】,查看【本地服务】下是否存在20097端口,若无则投屏服务将被本地防护功能拒绝;
  • 可尝试在【策略】->【投屏服务】中重启投屏服务,重启后查看是否恢复正常;(若电视为手动注册,重启服务前建议先导出当前电视数据,【策略】->【投屏服务】->【投屏配置】->【导出所有的数据】);

查看手机/电视机绑定关系

  • 在【策略】->【投屏服务】->【投屏状态监控】中,查看对应的手机与电视绑定关系是否存在;
  • 若终端与电视的绑定关系不存在,则需要重新扫码进行绑定;若存在,可尝试退出投屏APP并关闭后台,再次打开APP尝试发现设备并投屏,或替换其他常见视频APP软件进行投屏,如腾讯视频、爱奇艺;

查看电视MAC地址

  • 在【策略】->【投屏服务】->【投屏配置】中,查看对应房间号下的电视注册MAC是否填写正确;
  • 若电视MAC地址错误,将导致无法建立正确的映射关键,需修订电视MAC后重试;

酒店网络功能配置规划
VLAN 所有交换机、光AP IPTV流量组播、广播流量,为避免网络风暴,需划分单独的VLAN和网段;
防环路 所有交换机 RLDP防环功能一键开启时,默认在除上联口外所有下联端口开启,处理方式为告警并关闭端口。建议不在汇聚以下设备都开启RLDP,避免线路接错导致环路。核心层慎用,以免环路导致核心端口关闭,影响下联其他业务;
防私接 接入交换机 在接入交换机上开启防私接功能,避免小路由器影响网络正常使用,且酒店场景AP部署相对较密,避免小路由器SSID造成干扰;
隐藏SSID 光AP 适用于需要提高无线网络隐蔽性或限制非授权用户连接的场景,一般用于客控智能影响连接;隐藏SSID后,终端无法扫描到无线信号,需要手动输入SSID名称和密码连接;
商业营销认证 RG-NBR-N7406-E 开启认证前,确保无线信号稳定且可正常上网;用于认证的SSID应设置为不加密状态,加密可能导致认证异常;将认证地址和公有云地址配置为免认证URL地址;只能开启一种类型的认证;
精准投屏 RG-NBR-N7406-E 无线用户和电视连接网络需要处于不同网段;无线用户网段和电视网段的网关都需要配置在N7上(二层网络);
VOIP 所有交换机、光AP 语音网关IP地址配置为静态地址;光AP的设备名称必须与电话分机号一致(仅包含数字且不重复);必须配置Voice VLAN(话机业务网);电话与光AP之间使用RJ11普通电话线连接;推荐使用星网SU8100-RYO语音网关,该网关与易光方案兼容性高;
关键业务保障 RG-NBR-N7406-E 关键业务选路的优先级高于其他路由策略的优先级,在配置时需考虑全局配置情况,避免与其他功能冲突影响;