iPhone手机接入无线网络WiFi图标显示延时问题

iPhone手机接入无线网络WiFi图标显示延时问题

一、   组网：

浙江省某高校采用我司WX6108E加WA2620-AGN覆盖校园，按照学校老师要求开启多个SSID，其中SSID 1和SSID 3采用802.1x认证， SSID 2采用不加密的方式。SSID 1的用户可以直接访问外网,使用的DNS解析服务器是DNS Server 1，SSID 2和SSID 3下的用户只能访问内网，但是SSID 2下的用户使用的DNS解析服务器是DNS Server 1，SSID 3下的用户使用的DNS解析服务器是DNS Server 2。

图1. 现网组网图

无线控制器配置：

1） 在射频2下绑定三个服务模板，每个服务模板对应不同的VLAN。

2） 不同SSID下用户对应的ip网段及DNS地址不同。

二、   问题描述：

苹果系统的终端连入SSID后，出现链接SSID 1时WiFi小图标出现速度非常快在3s内，链接SSID 3时WiFi小图标出现速度也很快在4s内，但是链接SSID 2时WiFi小图标出现非常慢，需要在1min后才能出现。其它系统的终端，链接WiFi网络后均可以快速显示WiFi图标。

三、   过程分析：

苹果终端在接入网络时会和后台交互信息，为了弄清楚它会访问哪些地址以及这一行为对WiFi小图标显示是否存在影响，需要在AC对应的SW内敛口做镜像抓包，查看iPhone终端在WiFi上线后是否存在报文交互，分别用相同的终端链接三个SSID，发现iPhone终端分别会出现下面三种交互情形：

1)   链接SSID 1时，终端获取DNS Server 1地址，由于使用802.1x认证，接入成功后用户可以直接访问外网，访问过程如下：

a)   终端快速获取ip地址：

b)   终端访问www.apple.com网址，DNS Server 1解析出69.192.93.15的地址。

c)   终端访问69.192.93.15地址，对端回应，此时终端的WiFi小图标出现。

2)   链接SSID 2时，终端获取DNS Server 1地址，接入成功后用户不可以直接访问外网，访问过程如下：

a)   终端快速获取ip地址：

b)   终端访问www.apple.com网址，DNS Server 1解析出69.192.93.15的地址。

c)   终端访问69.192.93.15地址，此时终端所在网段无法访问外网，导致访问69.192.93.15地址失败，终端反复尝试，直到一定次数后才会出现WiFi小图标。

3)   链接SSID 3时，终端获取DNS Server 2地址，使用802.1x认证，接入成功后用户不可以直接访问外网，访问过程如下：

a)   终端快速获取ip地址：

b)   终端访问7-courier.push.apple.com网址，DNS Server 2无法解析外网地址。

c)   终端收到DNS解析失败报文后终端会再尝试一次，两次失败后快速出现WiFi小图标。

分析总结：

1）通过抓包可以清晰的看到，苹果的终端在接入无线网络后会主动链接后台服务器；

2）终端只有尝试链接服务器失败或者成功后才会出现WiFi小图标；

3）由于当前网络存在DNS可以解析服务器地址，但是终端却无法访问外网的情况，导致终端反复尝试链接服务器地址，耗费大量时间，引起WiFi小图标出现慢的问题。

4）由于不同SSID的访问权限又不同，最终表现为链接不同SSID显示WiFi小图标的时间不一样的现象。

四、   解决方法：

1)   将SSID 2 下用户分配的DNS Server地址更换为DNS Server 2 禁止终端访问外网。

2)   允许SSID 2 下的用户访问外网。