- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-無線探針配置
本章節下載: 07-無線探針配置 (291.19 KB)
無線探針技術是通過監聽支持802.11協議的設備發送的無線報文,實現對無線網絡環境的監控,快速發現並獲取周圍無線網絡環境中存在的無線設備,並獲取設備的相關信息,生成相應的表項並直接發送到指定服務器上。服務器可以根據探針的表項分析無線網絡環境中的無線設備數量、運動軌跡及關聯關係。
如下圖所示,無線探針係統包括以下幾個部分:
· 探針AP:開啟探針功能的AP,對無線網絡環境進行掃描和監控,並將生成的表項直接發送到AC或者指定服務器上。
· AC:對探針AP進行管理,並將探針AP上報的表項數據發送到指定服務器上。
· 服務器:根據探針上報的表項數據對無線網絡環境進行分析。
無線探針的工作過程為:
(1) 無線設備發送無線報文
無線設備發送符合802.11協議的無線報文。
(2) 探針AP收集設備信息
探針AP在收到無線設備發送的無線報文後,會將收集到的設備信息生成相應的表項並發送給AC或者服務器。探針AP收集的設備信息包括MAC地址、設備類型、RSSI(Received Signal Strength Indicator,接收信號強度指示)、時間戳等。
(3) 表項數據發送到指定服務器
如果配置了無線設備表項上報給AC,則AC在收到表項數據後會發送給服務器進行處理。如果未配置無線設備表項上報給AC,則探針AP會直接將表項數據發送給服務器。
(4) 服務器進行無線網絡環境的分析
服務器通過表項中的信息進行分析,得到無線網絡環境中的無線設備信息並分類彙總供用戶查看。
無線探針配置任務如下:
(1) 開啟探針功能
(2) 配置上報無線設備信息
(3) (可選)配置快速上報UDP服務器功能
(4) (可選)配置探針AP的經緯度及時區差
(5) (可選)配置探針高級功能
(6) (可選)配置探針表項時間參數
(7) (可選)配置上報雲平台功能
(8) (可選)配置探針AP上報服務器時攜帶審計設備的MAC地址
(1) 進入係統視圖。
system-view
(2) 進入AP視圖/AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入Radio視圖
radio radio-id
(4) 開啟探針功能。
client-proximity-sensor enable
缺省情況下:
¡ AP視圖:繼承AP組ap-model配置。
¡ AP組ap-model視圖:探針功能處於關閉狀態。
配置該功能後,探針AP會將收集到的無線設備的信息生成表項,並由AC或者探針AP發送給服務器進行處理。配置將無線設備信息上傳至服務器時,可選擇HTTP服務器或UDP服務器中的一種進行配置。
(1) 進入係統視圖。
system-view
(2) 配置上報無線設備信息的HTTPS服務器。
client-proximity-sensor server string [ window-time window-time-value | partner partner-value ] *
缺省情況下,未配置上報無線設備信息的HTTPS服務器。
(3) 開啟探針AP將無線設備表項上報AC功能。
client-proximity-sensor report-ac enable
缺省情況下,探針AP將無線設備表項上報AC功能處於關閉狀態。
(4) (可選)配置探針AP將無線設備表項上報AC的周期。
client-proximity-sensor report-ac-interval interval
缺省情況下,探針AP將無線設備表項上報AC的周期為3秒。
對於將無線設備信息上報至UDP服務器,支持以下兩種上報方式:
· AC上報:探針AP將收集到的表項發送給AC,由AC集中上報。
· 探針AP上報:探針AP將收集到的表項直接上報給服務器。
(1) 進入係統視圖。
system-view
(2) 配置由AC上報無線設備信息的UDP服務器。
client-proximity-sensor udp-server ip-address port port-number [ interval interval | preshared-key { cipher | simple } key-string ] *
缺省情況下,未配置上報無線設備信息的UDP服務器。
(3) 開啟探針AP將無線設備表項上報AC功能。
client-proximity-sensor report-ac enable
缺省情況下,探針AP將無線設備表項上報AC功能處於關閉狀態。
(4) (可選)配置探針AP將無線設備表項上報AC的周期。
client-proximity-sensor report-ac-interval interval
缺省情況下,探針AP將無線設備表項上報AC的周期為3秒。
(5) (可選)配置AP設備信息上報UDP服務器功能。
client-proximity-sensor report-ap enable
缺省情況下,AP設備信息上報UDP服務器功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置由探針AP上報無線設備信息的UDP服務器。
client-proximity-sensor ap-udp-server ip-address port port-number [ interval interval | preshared-key { cipher | simple } key-string ] *
缺省情況下,未配置探針AP上報無線設備信息的UDP服務器。
(4) (可選)配置AP設備信息上報UDP服務器功能。
quit
client-proximity-sensor report-ap enable
缺省情況下,AP設備信息上報UDP服務器功能處於關閉狀態。
配置快速上報UDP服務器功能後,探針AP和AC在獲取到無線設備信息後會立即上報給UDP服務器,不再等待上報周期到期。
(1) 進入係統視圖。
system-view
(2) 開啟快速上報UDP服務器功能。
client-proximity-sensor rt-report enable
缺省情況下,快速上報UDP服務器功能處於關閉狀態。
探針AP上報的信息中包含位置信息與時間信息,通過該功能可以配置探針AP的經緯度位置信息以及探針AP與AC的時區差。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 配置探針AP的經緯度。
client-proximity-sensor coordinates longitude longitude-value latitude latitude-value
缺省情況下,未配置探針AP的經緯度。
(4) 配置探針AP與AC的時區差。
client-proximity-sensor timezone-offset { add | minus } timevalue
缺省情況下,未配置探針AP與AC的時區差。
用戶可以通過配置上報服務器的MAC地址過濾列表來實現針對MAC進行篩選,過濾列表中的設備信息不會發送給服務器。
(1) 進入係統視圖。
system-view
(2) 配置上報服務器的MAC地址過濾列表。
client-proximity-sensor filter-list list
缺省情況下,未配置上報服務器的MAC地址過濾列表。
缺省情況下,探針AP會檢測任意信號強度的無線設備,配置該功能後,探針AP僅檢測信號強度大於或等於閾值的無線設備。
(1) 進入係統視圖。
system-view
(2) 配置探針AP根據信號強度對無線設備進行檢測。
client-proximity-sensor rssi-threshold { ap ap-rssi-value | client client-rssi-value }
缺省情況下,未配置探針AP根據信號強度對無線設備進行檢測。
當蘋果終端作為無線客戶端時,會隱藏真實的MAC地址,使用隨機偽MAC地址發送無線探測請求幀,從而造成探針AP檢測到實際上並不存在的設備,關閉上報蘋果終端隨機偽MAC地址功能後,探針AP不會將隨機偽MAC地址上報。
(1) 進入係統視圖。
system-view
(2) 配置上報蘋果終端隨機偽MAC地址功能。
client-proximity-sensor random-mac-report enable
缺省情況下,上報蘋果終端隨機MAC地址功能處於關閉狀態。
當同一設備再次被探針AP檢測到後,信號強度的變化小於閾值則不會更新表項。
(1) 進入係統視圖。
system-view
(2) 配置探針AP檢測的設備信號強度變化閾值。
client-proximity-sensor rssi-change-threshold threshold-value
缺省情況下,探針AP檢測的設備信號強度變化閾值為50。
當時間達到非活躍時間之後,探針表項將會變為非活躍狀態,不對報文進行處理。當時間達到老化時間之後,表項將被清空,報文被丟棄。
配置的老化時間必須大於或等於兩倍非活躍時間,建議使用缺省值。
探針表項的時間參數變化會存在誤差,誤差大小取決於探針AP將無線設備表項上報AC的周期。
(1) 進入係統視圖。
system-view
(2) 配置AP表項的時間參數。
client-proximity-sensor ap-timer inactive inactive-value aging aging-value
缺省情況下,AP表項的非活躍時間為300秒,老化時間為600秒。
(3) 配置客戶端表項的時間參數。
client-proximity-sensor client-timer inactive inactive-value aging aging-value
缺省情況下,客戶端表項的非活躍時間為300秒,老化時間為600秒。
當設備連接到雲平台後,可以通過該功能將收集到的客戶端表項上報給雲平台,用戶可以在雲平台查看客戶端的統計信息。
(1) 進入係統視圖。
system-view
(2) 開啟上報雲平台功能。
undo client-proximity-sensor report-oasis disable
缺省情況下,上報雲平台功能處於開啟狀態。
(3) (可選)配置客戶端表項上報雲平台的時間間隔和上報個數。
client-proximity-sensor report-oasis client interval interval number number
缺省情況下,客戶端表項上報到雲平台的時間間隔為1000毫秒,上報個數為10。
(4) (可選)配置上報雲平台的客戶端信號強度變化閾值。
client-proximity-sensor report-oasis rssi-change-threshold threshold-value
缺省情況下,上報雲平台的客戶端信號強度變化閾值為50。
(5) (可選)開啟探針AP上報雲平台緩存功能。
client-proximity-sensor report-oasis cache enable
缺省情況下,探針上報雲平台緩存功能處於關閉狀態。
用戶可以手動配置探針AP的審計設備的MAC地址,探針AP會將收集到的無線設備信息和審計設備的MAC地址信息一同上傳至指定的服務器。
在網絡審計應用場景中,如果服務器要求獲取上報的無線設備信息所屬的審計設備,則必須配置本功能,否則會因服務器無法區分上報的無線設備信息所屬的審計設備,導致服務器處理上報的無線設備信息失敗。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 配置探針AP上報服務器時攜帶審計設備的MAC地址。
client-proximity-sensor audit-mac-address mac-address
缺省情況下,探針AP上報服務器時未攜帶審計設備的MAC地址。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後探針的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除探針的信息。
|
命令 |
|
|
顯示探針AP檢測到的無線設備信息 |
display client-proximity-sensor device [ ap | client | mac-address mac-address ] [ verbose ] |
|
顯示所有探針AP的信息 |
display client-proximity-sensor sensor |
|
顯示探針AP上報的檢測統計信息 |
display client-proximity-sensor statistics receive |
|
清除無線設備表項 |
reset client-proximity-sensor device { ap | client | mac-address mac-address | all } |
|
清除所有探針AP上報的信息 |
reset client-proximity-sensor statistics receive |
如圖1-2所示,AP通過交換機與AC相連,AP1和AP2為Client提供無線服務,SSID為“abc”,在Sensor上開啟探針功能,對無線網絡環境進行監控,並由AC將獲取到的無線設備信息上報給服務器。
在AC上完成無線服務的相關配置,具體配置步驟可參見“WLAN配置指導”中的“WLAN接入”,此處不再重複。
# 創建AP名稱為Sensor,開啟探針功能。
<AC> system-view
[AC] wlan ap Sensor model WA6320
[AC-wlan-ap-Sensor] serial-id 219801A28N819CE0002T
[AC-wlan-ap-Sensor] radio 1
[AC-wlan-ap-Sensor-radio-1] radio enable
[AC-wlan-ap-Sensor-radio-1] client-proximity-sensor enable
[AC-wlan-ap-Sensor-radio-1] quit
[AC-wlan-ap-Sensor] radio 2
[AC-wlan-ap-Sensor-radio-2] radio enable
[AC-wlan-ap-Sensor-radio-2] client-proximity-sensor enable
[AC-wlan-ap-Sensor-radio-1] quit
[AC-wlan-ap-Sensor] quit
# 開啟探針AP將無線設備表項上報AC功能。
[AC] client-proximity-sensor report-ac enable
# 配置由AC來上報無線設備信息的UDP服務器,IP地址為192.168.1.123,端口為1234,上報周期為20秒。
[AC] client-proximity-sensor udp-server 192.168.1.123 port 1234 interval 20
(1) 通過display client-proximity-sensor device命令查看Sensor檢測到的無線設備信息。
[AC] display client-proximity-sensor device
Total 3 detected devices
MAC address Type Duration Sensors Channel Status
0021-632F-E9E5 Client 00h 10m 46s 1 11 Active
0021-6330-148B Client 00h 10m 46s 1 6 Active
0212-34B8-A8E0 Client 00h 10m 46s 1 1 Active
(2) 在服務器的管理界麵查看AC上報的無線設備信息,請以具體的服務器為準,這裏不做列舉。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
