- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-H3C無線探針部署手冊
本章節下載: 07-H3C無線探針部署手冊 (734.26 KB)
無線探針利用無線智能終端所發出的無線信號進行設備的感知,采集用戶(以MAC地址為標識)的行為軌跡,並對軌跡進行分析,可以實現以下功能:
· 客流統計:可分析和統計客流數量、駐留時長、熱點店鋪等人流信息;
· 用戶分析:通過對新老用戶,訪問頻率等用戶信息的挖掘,為商家通過營銷活動的決策依據;
· 終端識別:分析用戶手機品牌,推測用戶的消費能力和消費傾向;
· 用戶畫像:通過和第三方進行數據共享,獲得更詳細的用戶肖像特征,比如性別、年齡、網上購物習慣等,從而能更全麵的了解用戶的商業特征。
整個過程無需用戶主動連接無線網絡和參與,隻需要用戶打開智能終端的Wi-Fi功能。
無線探針係統包括以下幾個部分:
· Sensor:開啟探針功能的AP,對無線網絡環境進行掃描和監控,並將生成的表項直接發送到AC或者指定服務器上。Sensor可以基於Radio開啟,當某個Radio工作在Sensor模式時,會持續在所有802.11信道之間進行跳變並監聽信道上的無線報文,並對收集到的報文進行分析。
· AC:對探針AP進行管理,並將探針AP上報的表項數據發送到指定服務器上。
· 服務器:根據探針上報的表項數據對無線網絡環境進行分析。
圖1 無線探針係統的組成(AC)
圖2 無線探針係統的組成(FAT AP)
無線網絡通過無線電波傳輸信號,和有線網絡的最大的不同是,無線是以類似廣播性質對外傳輸信號,也就是說,AP在和某個客戶端通信的時候,AP發送的報文不是僅僅隻發送給了指定的客戶端,無線覆蓋範圍內的每一個無線終端都能收到。
無線探針Sensor正是利用這個特性,通過偵聽周邊環境中的無線報文來識別無線設備。比如當偵聽到Beacon報文時,可以認為網絡中存在一個AP設備;同樣,如果偵聽到Probe request報文,則認為網絡中存在一個無線客戶端。
無線探針的工作過程為:
(1) 無線設備發送無線報文
無線設備發送符合802.11協議的無線報文。
(2) 探針AP收集設備信息
探針AP進行信道掃描,在收到無線設備發送的無線報文後,會將收集到的設備信息生成相應的表項並發送給AC或者服務器。探針AP收集的設備信息包括MAC地址、設備類型、RSSI(Received Signal Strength Indicator,接收信號強度指示)、時間戳等。
(3) 表項數據發送到綠洲平台或者指定服務器
如果配置了無線設備表項上報給AC,則AC在收到表項數據後會發送給綠洲平台或者服務器進行處理。如果未配置無線設備表項上報給AC,則探針AP會直接將表項數據發送給綠洲平台或者服務器。
(4) 進行無線網絡環境的分析
綠洲平台或者服務器通過表項中的信息進行分析,得到無線網絡環境中的無線設備信息並分類彙總供用戶查看。
信道掃描是指接入點通過輪詢需要掃描的信道,捕獲空間介質中存在的無線報文。通過分析無線報文,掌握接入點的服務質量,包括頻段幹擾、報文傳輸錯誤率、無線信號質量等接入點工作狀態信息及網絡拓撲變化,為無線探針、RRM(Radio Resource Management,射頻資源管理)、WIPS(Wireless Intrusion Prevention System,無線入侵防禦係統)等業務完成相應的功能提供數據依據。利用信道掃描可以提高無線網絡的工作質量,保證用戶使用的無線網絡安全、高效。
信道掃描的基本流程如下:
· 當接入點不提供無線服務時,將輪詢每一個信道進行掃描,時間為一個掃描周期。
· 當接入點提供無線服務時,將進行掃描周期和服務周期間隔切換,即每完成對一個信道的掃描,都會回切到工作信道停留一段時間,在工作信道上完成無線接入服務業務。
為了滿足無線接入服務業務對工作信道的特殊掃描需求,在服務周期內也需要對工作信道提供與掃描周期同等時間的掃描。在這段時間裏,掃描和數據轉發同時進行,超過這段時間後,僅進行數據轉發,不再進行掃描。例如,當前工作信道為6,掃描周期的掃描信道列表為1、6、11,則最終的信道掃描流程如圖3所示,並按照信道掃描列表進行循環掃描。
圖3 信道掃描
當服務周期達到最大持續時間後(默認5秒),無論工作信道上是否有流量,都將切換到下一個掃描周期。但是可以配置不限製服務周期最大持續時間,那麼直到信道閑置才會切換到掃描周期。
· 如果持續無流量的時長達到服務周期空閑時長(默認100毫秒),且當前服務周期已停留超過掃描時長,則切換到下一個掃描周期;
· 如果當前周期沒有達到掃描時長(默認100毫秒),即使空閑時間超時,也不會切換到掃描周期,而是要等到當前周期達到掃描時長才切換到掃描周期。
不限製服務周期最大持續時間使得AP始終優先保證服務類業務,隻要存在業務流量,就不會進行掃描。
無線探針統計分析數據可以通過以下三種方式查看:
(1) AC本地Web:在“網絡->監控->探針”頁麵可以查看探針統計信息。
圖4 AC本地Web探針信息
(2) 綠洲平台:在AC設備連接到綠洲平台時,探測到的數據會自動上報綠洲平台,同時綠洲平台會進行探針數據分析。
圖7 綠洲平台客流探針
(3) 第三方服務器:如果客戶希望自己分析無線探針數據,可以將探測到的客戶端和AP信息上報給指定的服務器,目前支持兩種方式:
· HTTPS方式:將探測到的信息封裝成HTTPS報文上報給HTTPS服務器;
· UDP方式:將探測到的信息封裝成UDP報文上報給UDP服務器。
無線探針數據支持AC集中上報和AP本地上報。
如圖8和圖9所示的組網環境中,AP 1和AP 2隻負責無線接入;Sensor隻負責探針掃描。Client 1通過AP 1接入到網絡中;Client 2通過AP 2接入到網絡中;Client 3為遊離客戶端,沒有接入任何網絡,AP 3為外部AP。綠洲平台或指定服務器對數據進行分析和呈現。
圖8 無線探針組網圖(AC)
· 無線探針需要開啟信道掃描,對用戶的WLAN接入性能有影響。對於WLAN接入性能要求比較高的場所建議采用獨立部署無線探針Sensor,避免影響接入性能。
· AP作為無線探針,監測的範圍遠大於接入範圍,通常80米部署1台無線探針即可,對於一個場所部署多個AP的情況下,不需要所有的AP都開啟無線探針功能。
· 隻有通過client-proximity-sensor report-ac enable命令開啟了探針AP將無線設備表項上報AC功能後,在AC的本地Web才可以查看統計數據。
· 部分終端設備使用隨機偽MAC地址發送Probe request報文,對於這類設備無線探針檢測到的MAC地址並不是真實的終端MAC地址,缺省情況下,探針AP不會將隨機偽MAC地址上報,從而檢測到的設備信息中不會體現這部分終端。
無線探針的工作模式分為:普通模式、服務優先模式,純探針模式。
表1 無線探針工作模式
|
工作模式 |
接入服務時長 |
工作信道掃描時長 |
輪詢信道掃描時長 |
|
普通模式 |
5000毫秒(可配置) |
100毫秒(可配置) |
100毫秒(可配置) |
|
服務優先模式 |
當接入服務空閑了scan idle-time後再進行掃描,如果不空閑,就始終不掃描 |
100毫秒(可配置) |
100毫秒(可配置) |
|
純探針模式 |
自動檢測到沒有配置接入服務模板,直接周期輪詢所有信道 |
0毫秒 |
100毫秒(可配置) |
在Radio下開啟探針功能,才能進行數據的探測。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖/AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖
radio radio-id
(4) 開啟探針功能。
client-proximity-sensor enable
(1) 進入係統視圖。
system-view
(2) 進入Radio接口視圖。
interface wlan-radio interface-number
(3) 開啟探針功能。
client-proximity-sensor enable
配置信道掃描黑名單列表後,AP不會對存在於黑名單中的信道進行掃描;配置信道掃描白名單列表後,AP僅對存在於白名單中的信道進行掃描,默認掃描全部信道。信道掃描白名單和黑名單不能同時配置,同時配置則白名單優先,黑名單失效,通常不需要進行配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置信道掃描黑白名單列表。請選擇其中一項進行配置。
¡ 配置信道掃描黑名單列表。
scan channel blacklist channel-list
¡ 配置信道掃描白名單列表。
scan channel whitelist channel-list
(1) 進入係統視圖。
system-view
(2) 進入Radio接口視圖。
interface wlan-radio interface-number
(3) 配置信道掃描黑白名單列表。請選擇其中一項進行配置。
¡ 配置信道掃描黑名單列表。
scan channel blacklist channel-list
¡ 配置信道掃描白名單列表。
scan channel whitelist channel-list
設備上如果配置了無線服務模板,當前服務周期達到最大持續時間後,不論流量是否停止,無線探針都會切換到信道掃描。無線接入服務的最大持續時間是可以調整的,時間越短,接入服務被打斷的頻率越高,受到的影響越大。默認5000毫秒,通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置服務周期最大持續時間。
scan max-service-time max-service-time
缺省情況下:
¡ Radio視圖:繼承AP組Radio配置。
¡ AP組Radio視圖:服務周期的最大持續時間為5000毫秒。
(1) 進入係統視圖。
system-view
(2) 進入Radio接口視圖。
interface wlan-radio interface-number
(3) 配置服務周期最大持續時間。
scan max-service-time max-service-time
如果配置了scan max-service-time no-limit,就意味著服務優先,其含義是檢測到Radio在空閑了服務周期空閑時長(scan idle-time idle-time命令配置)後開始一次掃描周期;然後再檢測到空閑服務周期空閑時長,再開始一次掃描周期,如此反複。scan idle-time默認100毫秒,掃描時長可以通過scan scan-time命令配置,通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置服務周期最大持續時間。
scan max-service-time no-limit
scan idle-time idle-time
(1) 進入係統視圖。
system-view
(2) 進入Radio接口視圖。
interface wlan-radio interface-number
(3) 配置服務周期最大持續時間。
scan max-service-time no-limit
(4) 配置服務周期空閑時長。
scan idle-time idle-time
每個周期探針掃描時長可以設置,每次隻掃描一個信道。如果同時提供接入服務,掃描時間越長,接入服務被打斷的頻率越高,受到的影響越大,默認100毫秒。如果同時提供接入服務,每個掃描周期先掃描一次工作信道,緊接著掃描其它信道;下個周期還是先掃描工作信道,再掃描另外一個其它信道,如此反複。也就是說工作信道掃描的機會是其他信道的N倍;如果是純探針模式,則是所有信道循環掃描。通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖。
radio radio-id
(4) 配置掃描時長。
scan scan-time scan-time
(1) 進入係統視圖。
system-view
(2) 進入Radio接口視圖。
interface wlan-radio interface-number
(3) 配置掃描時長。
scan scan-time scan-time
AP除了向服務器直接發送探針消息,還可以向AC發送消息。係統視圖下可以開啟上報AC,但對AC會產生壓力,默認不上報,通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 配置上報無線設備信息的HTTPS服務器。
client-proximity-sensor server string [ window-time window-time-value | partner partner-value ] *
(3) 配置由AC上報無線設備信息的UDP服務器。
client-proximity-sensor udp-server ip-address port port-number [ interval interval | preshared-key [ cipher | simple ] key-string ] *
(4) 開啟探針AP將無線設備表項上報AC功能。
client-proximity-sensor report-ac enable
係統視圖下可以設置無線探針上報設備信息的RSSI門限,即探測到的無線設備如果RSSI低於這個門限,則不上報。默認沒有門限,全部上報,通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 配置探針AP根據信號強度對無線設備進行檢測。
client-proximity-sensor rssi-threshold { ap ap-rssi-value | client client-rssi-value }
“偽MAC地址”默認是不上報的,如果需要則可以在係統視圖下開啟上報終端隨機偽MAC地址功能,通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 配置上報終端隨機偽MAC地址功能。
client-proximity-sensor random-mac-report enable
AP除了支持周期性上報探針消息,還支持根據一定算法實時上報探針消息功能,但開啟實時上報功能(即快速上報UDP服務器功能)可能會對服務器造成較大壓力。該功能在係統視圖下可以開啟,默認關閉,通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 開啟快速上報UDP服務器功能。
client-proximity-sensor rt-report enable
支持探測“鄰居AP”,但大多數場景並不關心“鄰居AP”信息,所以默認關閉的,以減輕服務器壓力,通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 配置AP設備信息上報服務器功能。
client-proximity-sensor report-ap enable
探針AP上報的信息中包含位置信息與時間信息,通過該功能可以配置探針AP的經緯度位置信息以及探針AP與AC的時區差,通常不用去配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 配置探針AP的經緯度。
client-proximity-sensor coordinates longitude longitude-value latitude latitude-value
(4) 配置探針AP與AC的時區差。
client-proximity-sensor timezone-offset { add | minus } timevalue
· 《H3C無線控製器產品 配置指導》中的“WLAN高級功能配置指導”。
· 《H3C無線控製器產品 命令參考》中的“WLAN高級功能命令參考”。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
