无线认证系统上线的时候通常很顺利——功能演示没问题，测试账号能通，验收报告一签，项目就算交付了。但真正开始日常运营，运维人员遇到的问题，往往是验收测试阶段不会暴露出来的。

问题一：用户说上不了网，但认证系统显示正常。这个是日常工单里出现频率最高的一类。现象是用户反复弹Portal页面或者提示密码错误，但实际上用户账号状态正常，在线用户列表里也能看到这个人。这类问题的根因大多数不在认证系统里，而是AC和认证系统的联动配置出了问题——用户认证通过了，但AC没有及时收到放行指令，或者VLAN分配和策略下发不一致。用户端感知到的就是"上不了网"，但认证日志是干净的。

这类问题排查要顺着数据流看：用户发认证请求 → V7收到 → Radius认证通过 → 返回Access-Accept给AC → AC下发策略 → 用户上网。任何一个环节丢了这个包或者响应超时，都会出现认证正常但上不了网的情况。V7的上网记录和在线用户功能能帮助快速定位，但前提是运维人员知道去看哪段日志。

问题二：带宽被某几个用户占满，其他用户都卡。NE-80能识别3600多种网络应用流量，平均在线识别率98%，理论上可以精确限流。但实际上很多项目的流量控制策略没做或者做得粗糙——只做了总带宽上限，没有按用户、按终端、按应用做细粒度分配。结果就是几个人开着下载或者看视频，正常办公的人跟着一起卡。

解决这个问题需要两步：先识别，后控制。 识别靠NE-80的应用识别能力，控制靠V7的带宽分配策略。可以对P2P下载、网络电视这类高流量应用做全局限速，对关键业务应用单独走优先通道。V7的策略均衡功能支持四大运营商出口链路选择，NE-80能配合做应用路由，让常规流量走廉价带宽，关键业务走优质线路。这套组合用好，网络体验会明显改善。

问题三：私接路由器和代理服务器检测不到，用户绕过认证计费。这类问题在宿舍、公寓、共享办公这类场景特别突出。用户把自己的路由器接上网线，认证一次之后其他设备通过路由器NAT上网，计费系统只记了一个账号，但实际上多台设备在用。NE-80有检测内网私接路由器和私搭代理服务器的功能，能识别这种行为并做限制。但这个功能需要正确配置才能生效，很多项目验收阶段没有专项测试，上线后才暴露。

问题四：多厂商设备对接，出了问题说不清是谁的问题。中大型项目很少只用一家网络设备商，AC是华为的，交换机是锐捷的，BRAS是中兴的，认证系统是V7。设备之间的兼容性和联动配置是出了名的扯皮地带——AC说Radius报文格式对，认证系统说AC的握手有问题，集成商在中间两边协调，问题是悬着的。

V7能对接的设备品牌有十几家，包括华为、中兴、H3C、锐捷、RUCKUS、ARUBA、思科等主流厂商。对接能力是现成的，但实际项目中，不同品牌固件版本、不同配置参数都会影响兼容性。建议在方案阶段让设备商出对接测试报告，项目上线前做一次完整的联动测试，不要等出了工单再来定位。

说到底，认证系统上线后的运维问题，大多数不是认证系统本身的问题，而是联动配置、流量策略、多设备对接这几个环节埋下的。验收阶段多做一步测试，上线之后会少填很多坑。