實戰案例：工業網最常見的無線橋接問題！ AGV、PLC 透過無線模組連接死活不通！

本期分享的案例是工業無線網路的相關問題。



1. 背景介紹
客戶為系統整合公司（A公司），其主營AGV機器人、PLC等自動化整合產品。近期承接了物流業某top公司的自動化車間專案。此專案無線網路部署由甲方IT完成，採購的是某W AC+AP方案，A公司則採用某M無線客戶端+PLC方案橋接甲方IT提供的SSID接入核心網絡，實現PLC與上位機的通訊使用，發現：上位機根本不通無線客戶端和PLC。

現場簡化拓樸如下：

規劃配置如下：

傻瓜式網絡，上位機IP位址為：192.168.100.200/24
無線網橋的IP為192.168.1.103/24，其下掛有線PLC的IP分別為192.168.100.105和106。
2. 基礎分析
IT人員發現一個有趣的現像是接取的無線客戶端對應的MAC位址無問題，但IP一直在變：


其它的無線手機、筆記本等都正常。



所以客戶懷疑通訊異常和這個MAC對應的IP位址跳來跳去有關，那到底為啥會這樣呢？開始我們的分析！

3. 排障分析
第一步：解釋無線客戶端（模組）MAC固定而IP跳變的原因

首先我解釋一下這個現像是正常的，和「無線通訊位址格式」有關，分成三位址和四位址，是無線橋接（中繼）的一種方式。舉例如下：

上述拓樸中，如果WDS使用的是三位址通信，那麼PC-A中ARP表項如下：



PC-A能ping通101和102，但它們對應的ARP表項均為同一個MAC位址，即Router B的54:89:98:D0:62:16。也就是說，三位址橋接下，PC-A這端學不到PC-B真實MAC。

如果WDS使用的是四位址通信，那麼PC-A中ARP表項如下：



同樣的，PC-A也能ping通101和102，但能看到PC-A的ARP表項中，四位址通訊能學到Router B和PC-B的真實MAC對應IP位址。

第二步：分析連通性故障

從現場的實際拓撲上位機ping不通無線客戶端及下掛設備提示“無法訪問目標主機”，本質原因就是學不到目標的ARP，結合抓包就能看到：



所以只有2種可能：

ARP廣播沒有被某W AP轉送到無線出去；
ARP廣播被某W AP轉發出去了但是沒有得到無線客戶端的單播回應。
接下來怎麼處理？很好說，看誰的問題用對比法就好。

第三步：找個小路由做比較測試

(1) 測試拓撲

PC—小路由 ))(( 無線客戶端—下掛設備

(2) 測試結果

PC能ping通無線客戶端及下掛設備；
ARP學習是1個MAC位址（無線客戶端）對應多個IP位址（無線客戶端和下掛裝置）
對比比較顯性，不太可能存在無限客戶端收到ARP問詢後不回應ARP。所以只能是指向某W AP存在ARP無線轉送的限制轉送。


第四步：找個小路由做比較測試

根據經驗，這個受限就是某W AC預設的流量模板中啟用了「廣播&組播報文轉單播」導致，在三地址無線橋接下，ARP廣播無法正常轉成單播交給無線客戶端：



AGV、PLC等無線橋接的場景中非常的常見，華為、H3C都有這個功能，所以以後做專案或是維運的時候還請大家注意這個點。

4. 解決方案
關閉針對ARP的「組播&廣播轉單播」功能解決，上位機如願以償的與PLC通訊：