03-iEdge概述技术白皮书
本章节下载: 03-iEdge概述技术白皮书 (584.41 KB)
H3C iEdge概述技术白皮书
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
随着Wi-Fi 6技术成功打破带宽、时延和并发终端数量的限制,其正在以惊人的速度、更低的功耗和时延以及更高的带宽,被越来越多的企业作为园区网络接入的首选,“无线优先”已成为企业组网的必然选择。
在企业无线网络建设与运营过程中,“网络优化”是不可或缺的一环。有效的网络优化不仅能够保证用户使用的效果与最终体验,还可以提高设备接入用户数量,延长设备使用寿命。因此H3C自主研发了iRadio、iStation、iEdge、iHeal相关技术,在空口性能、漫游接入、应用保障、网络自动化等各个方面不断优化无线网络,提升用户体验。
图1 技术优点
本文档主要介绍iEdge技术是如何赋予Wi-Fi 6 AP边缘业务感知能力,并通过业务识别择优转发和选路使网络最快感知到终端的体验。
通过H3C独有的 Wi-Fi 6 eXtreme Plus技术可以对用户的应用进行智能识别,并对识别出的应用进行快照保存,用户后续的报文会和快照进行对比,结合智能分拣技术可以将已经识别出的应用报文高速处理,克服传统DPI性能低,DFI识别应用不精确的问题。
当iEdge边缘业务感知技术检测到用户在使用关键业务时,AP会在漫游和射频切换行为上进行针对性的优化,让用户在使用关键业务时始终保持流畅的体验。当发现空口占用率过高影响到音视频业务的使用体验时,AP通过有意识的压制非关键业务的流量,为关键业务预留空口资源,从而达到应用双向加速的效果。
图1 应用识别与加速
通过智能运维平台,用户应用体验好不好一键可知,iEdge应用识别与加速技术可以为用户提供基于园区维度、AP维度、单用户维度的应用使用情况分析。除了能提供传统的应用流量统计和应用流量排名以外,还针对音视频关键应用提供7*24小时全天候保姆式应用质量监控,让运维人员通过延迟、抖动、丢包等指标可量化地了解用户体验的好坏。
图2 智能运维平台应用识别与加速示意图
图3 智能运维平台应用监控示意图
深度解析功能可以将终端上线中的接入、认证、DHCP交互、ARP交互、DNS解析事件全部还原,准确记录每一个关键瞬间,对判断终端使用体验、整网的设备状态提供了有力支持,在智能运维平台显示效果如下。如果某个流程耗时过长或失败,用户可以判定该流程出现问题。
图4 智能运维平台深度解析示意图
地址Cache功能可以解析每个终端向网关发起的ARP请求和获取IP地址的过程,并在AP后台为终端建立一个地址Cache表,用来存储终端和网关的MAC地址、IP地址。当网关无法及时回应终端的ARP请求时,AP会从地址Cache表中调取网关的MAC地址回应终端,保证终端快速上线。
边缘安全是在Wi-Fi6 AP上执行部分安全策略和安全分析的功能。与传统厂商在处于网络中心的AC或防火墙执行安全策略的做法相比,在网络边缘的AP上执行安全分析和策略不但响应快,而且可以将防护需提前到空口层面,将威胁隔离在无线网络外。本节主要介绍边缘安全功能中的ARP边缘防护和安全态势感知平台联动功能。
不良终端进行网段ARP扫描或ARP大流量攻击,会导致整网的有线设备的CPU异常繁忙,不能正常的进行ARP学习与回复,严重影响网络的使用。针对这种情况,H3C Wi-Fi6 AP会实时检测终端发出的ARP速率以及请求对象,如果发现ARP速率异常,则会自动下发控制策略。对去往网关的正常ARP请求进行限速放通,对其他ARP请求进行丢弃,对于ARP流量超大的终端进行动态静默处理。
图5 ARP边缘防护
随着态势感知技术的兴起,大型网络中会部署安全态势感知平台,用于深层次的安全分析和预测。iEdge与安全态势感知平台进行深度融合,当安全态势感知平台察觉终端存在安全违规时,可以禁止风险终端接入无线网络,将安全威胁隔离在无线网络外。与传统的丢弃风险报文的方式相比,隔离风险终端可以避免网络中不必要的报文转发和受攻击隐患。安全态势感知平台可纳管多家第三方厂商的安全设备,适用范围更广。
图6 安全态势感知平台联动
无线终端报告故障,是终端自身原因还是网络原因,是接入故障还是出口故障?网络是否能自动巡检,并主动发现问题?能否通过微信、短信快捷地告知管理员网络运行状态?
Doctor AP可以帮您解决这些难题,Doctor AP不是一款AP,是AP的一种诊断模式。当AP切换到Doctor AP模式,AP会模拟终端接入,从终端到互联网全链路上执行用户的上网过程,如上线过程、地址获取、DNS、Ping、知名网站探测等操作。
智能运维Doctor AP技术通过云平台收集网络故障信息并进行智能分析,助力网络故障快速恢复,运维成本低且时间周期短。
图7 Doctor AP
Doctor AP支持自动巡检功能,用户只需要设定检测范围和时间,系统会自动选择合适的服务AP切换成Doctor AP进行巡检测试,测试结果可通过微信、短信、邮件推送。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!