• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

27-WLAN配置指导(AC)

目录

16-无线探针配置

本章节下载 16-无线探针配置  (271.50 KB)

16-无线探针配置


1 无线探针

1.1  无线探针简介

无线探针技术是通过监听支持802.11协议的设备发送的无线报文,实现对无线网络环境的监控,快速发现并获取周围无线网络环境中存在的无线设备,并获取设备的相关信息,生成相应的表项并直接发送到指定服务器上。服务器可以根据探针的表项分析无线网络环境中的无线设备数量、运动轨迹及关联关系。

1.1.1  无线探针系统的组成

如下图所示,无线探针系统包括以下几个部分:

·     探针AP:开启探针功能的AP,对无线网络环境进行扫描和监控,并将生成的表项直接发送到AC或者指定服务器上。

·     AC:对探针AP进行管理,并将探针AP上报的表项数据发送到指定服务器上。

·     服务器:根据探针上报的表项数据对无线网络环境进行分析。

图1-1 无线探针系统的组成

1.1.2  无线探针的工作过程

无线探针的工作过程为:

(1)     无线设备发送无线报文

无线设备发送符合802.11协议的无线报文。

(2)     探针AP收集设备信息

探针AP在收到无线设备发送的无线报文后,会将收集到的设备信息生成相应的表项并发送给AC或者服务器。探针AP收集的设备信息包括MAC地址、设备类型、RSSI(Received Signal Strength Indicator,接收信号强度指示)、时间戳等。

(3)     表项数据发送到指定服务器

如果配置了无线设备表项上报给AC,则AC在收到表项数据后会发送给服务器进行处理。如果未配置无线设备表项上报给AC,则探针AP会直接将表项数据发送给服务器。

(4)     服务器进行无线网络环境的分析

服务器通过表项中的信息进行分析,得到无线网络环境中的无线设备信息并分类汇总供用户查看。

1.2  无线探针配置任务简介

无线探针配置任务如下:

(1)     开启探针功能

(2)     配置上报无线设备信息

¡     配置将无线设备信息上报至HTTP服务器

¡     配置将无线设备信息上报至UDP服务器

(3)     (可选)配置快速上报UDP服务器功能

(4)     (可选)配置探针AP的经纬度及时区差

(5)     (可选)配置探针高级功能

¡     配置上报服务器的MAC地址过滤列表

¡     配置探针AP根据信号强度对无线设备进行检测

¡     配置上报苹果终端随机伪MAC地址功能

¡     配置探针AP检测的设备信号强度变化阈值

(6)     (可选)配置探针表项时间参数

(7)     (可选)配置上报云平台功能

(8)     (可选)配置探针AP上报服务器时携带审计设备的MAC地址

1.3  开启探针功能

(1)     进入系统视图。

system-view

(2)     进入AP视图/AP组ap-model视图。

¡     进入AP视图

wlan ap ap-name

¡     请依次执行以下命令进入AP组ap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     进入Radio视图

radio radio-id

(4)     开启探针功能。

client-proximity-sensor enable

缺省情况下:

¡     AP视图:继承AP组ap-model配置。

¡     AP组ap-model视图:探针功能处于关闭状态。

1.4  配置上报无线设备信息

1.4.1  功能简介

配置该功能后,探针AP会将收集到的无线设备的信息生成表项,并由AC或者探针AP发送给服务器进行处理。配置将无线设备信息上传至服务器时,可选择HTTP服务器或UDP服务器中的一种进行配置。

1.4.2  配置将无线设备信息上报至HTTP服务器

(1)     进入系统视图。

system-view

(2)     配置上报无线设备信息的HTTPS服务器。

client-proximity-sensor server string [ window-time window-time-value | partner partner-value ] *

缺省情况下,未配置上报无线设备信息的HTTPS服务器。

(3)     开启探针AP将无线设备表项上报AC功能。

client-proximity-sensor report-ac enable

缺省情况下,探针AP将无线设备表项上报AC功能处于关闭状态。

(4)     (可选)配置探针AP将无线设备表项上报AC的周期。

client-proximity-sensor report-ac-interval interval

缺省情况下,探针AP将无线设备表项上报AC的周期为10秒。

1.4.3  配置将无线设备信息上报至UDP服务器

1. 功能介绍

对于将无线设备信息上报至UDP服务器,支持以下两种上报方式:

·     AC上报:探针AP将收集到的表项发送给AC,由AC集中上报。

·     探针AP上报:探针AP将收集到的表项直接上报给服务器。

2. 配置由AC将无线设备信息上报至UDP服务器

(1)     进入系统视图。

system-view

(2)     配置由AC上报无线设备信息的UDP服务器。

client-proximity-sensor udp-server ip-address port port-number [ interval interval | preshared-key [ cipher | simple ] key-string ] *

缺省情况下,未配置上报无线设备信息的UDP服务器。

(3)     开启探针AP将无线设备表项上报AC功能。

client-proximity-sensor report-ac enable

缺省情况下,探针AP将无线设备表项上报AC功能处于关闭状态。

(4)     (可选)配置探针AP将无线设备表项上报AC的周期。

client-proximity-sensor report-ac-interval interval

缺省情况下,探针AP将无线设备表项上报AC的周期为10秒。

(5)     (可选)配置AP设备信息上报UDP服务器功能。

client-proximity-sensor report-ap enable

缺省情况下,AP设备信息上报UDP服务器功能处于关闭状态。

3. 配置由探针AP将无线设备信息上报至UDP服务器

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     配置由探针AP上报无线设备信息的UDP服务器。

client-proximity-sensor ap-udp-server ip-address port port-number [ interval interval | preshared-key [ cipher | simple ] key-string ] *

缺省情况下,未配置探针AP上报无线设备信息的UDP服务器。

(4)     (可选)配置AP设备信息上报UDP服务器功能。

quit

client-proximity-sensor report-ap enable

缺省情况下,AP设备信息上报UDP服务器功能处于关闭状态。

1.5  配置快速上报UDP服务器功能

1. 功能简介

配置快速上报UDP服务器功能后,探针AP和AC在获取到无线设备信息后会立即上报给UDP服务器,不再等待上报周期到期。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启快速上报UDP服务器功能。

client-proximity-sensor rt-report enable

缺省情况下,快速上报UDP服务器功能处于关闭状态。

1.6  配置探针AP的经纬度及时区差

1. 功能简介

探针AP上报的信息中包含位置信息与时间信息,通过该功能可以配置探针AP的经纬度位置信息以及探针AP与AC的时区差。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     配置探针AP的经纬度。

client-proximity-sensor coordinates longitude longitude-value latitude latitude-value

缺省情况下,未配置探针AP的经纬度。

(4)     配置探针AP与AC的时区差。

client-proximity-sensor timezone-offset { add | minus } timevalue

缺省情况下,未配置探针AP与AC的时区差。

1.7  配置探针高级功能

1.7.1  配置上报服务器的MAC地址过滤列表

1. 功能简介

用户可以通过配置上报服务器的MAC地址过滤列表来实现针对MAC进行筛选,过滤列表中的设备信息不会发送给服务器。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置上报服务器的MAC地址过滤列表。

client-proximity-sensor filter-list list

缺省情况下,未配置上报服务器的MAC地址过滤列表。

1.7.2  配置探针AP根据信号强度对无线设备进行检测

1. 功能简介

缺省情况下,探针AP会检测任意信号强度的无线设备,配置该功能后,探针AP仅检测信号强度大于或等于阈值的无线设备。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置探针AP根据信号强度对无线设备进行检测。

client-proximity-sensor rssi-threshold { ap ap-rssi-value | client client-rssi-value }

缺省情况下,未配置探针AP根据信号强度对无线设备进行检测。

1.7.3  配置上报苹果终端随机伪MAC地址功能

1. 功能简介

当苹果终端作为无线客户端时,会隐藏真实的MAC地址,使用随机伪MAC地址发送无线探测请求帧,从而造成探针AP检测到实际上并不存在的设备,关闭上报苹果终端随机伪MAC地址功能后,探针AP不会将随机伪MAC地址上报。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置上报苹果终端随机伪MAC地址功能。

client-proximity-sensor random-mac-report enable

缺省情况下,上报苹果终端随机MAC地址功能处于关闭状态。

1.7.4  配置探针AP检测的设备信号强度变化阈值

1. 功能简介

当同一设备再次被探针AP检测到后,信号强度的变化小于阈值则不会更新表项。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置探针AP检测的设备信号强度变化阈值。

client-proximity-sensor rssi-change-threshold threshold-value

缺省情况下,探针AP检测的设备信号强度变化阈值为100。

1.8  配置探针表项时间参数

1. 功能介绍

当时间达到非活跃时间之后,探针表项将会变为非活跃状态,不对报文进行处理。当时间达到老化时间之后,表项将被清空,报文被丢弃。

2. 配置限制和指导

配置的老化时间必须大于或等于两倍非活跃时间,建议使用缺省值。

探针表项的时间参数变化会存在误差,误差大小取决于探针AP将无线设备表项上报AC的周期。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置AP表项的时间参数。

client-proximity-sensor ap-timer inactive inactive-value aging aging-value

缺省情况下,AP表项的非活跃时间为300秒,老化时间为600秒。

(3)     配置客户端表项的时间参数。

client-proximity-sensor client-timer inactive inactive-value aging aging-value

缺省情况下,客户端表项的非活跃时间为300秒,老化时间为600秒。

1.9  配置上报云平台功能

1. 功能简介

当设备连接到云平台后,可以通过该功能将收集到的客户端表项上报给云平台,用户可以在云平台查看客户端的统计信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启上报云平台功能。

undo client-proximity-sensor report-oasis disable

缺省情况下,上报云平台功能处于开启状态。

(3)     (可选)配置客户端表项上报云平台的时间间隔和上报个数。

client-proximity-sensor report-oasis client interval interval number number

缺省情况下,客户端表项上报到云平台的时间间隔为1000毫秒,上报个数为10。

(4)     (可选)配置上报云平台的客户端信号强度变化阈值。

client-proximity-sensor report-oasis rssi-change-threshold threshold-value

缺省情况下,上报云平台的客户端信号强度变化阈值为50。

1.10  配置探针AP上报服务器时携带审计设备的MAC地址

1. 功能简介

用户可以手动配置探针AP的审计设备的MAC地址,探针AP会将收集到的无线设备信息和审计设备的MAC地址信息一同上传至指定的服务器。

2. 配置限制和指导

在网络审计应用场景中,如果服务器要求获取上报的无线设备信息所属的审计设备,则必须配置本功能,否则会因服务器无法区分上报的无线设备信息所属的审计设备,导致服务器处理上报的无线设备信息失败。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     配置探针AP上报服务器时携带审计设备的MAC地址。

client-proximity-sensor audit-mac-address mac-address

缺省情况下,探针AP上报服务器时未携带审计设备的MAC地址。

1.11  探针显示和维护

1.11.1  显示探针统计信息

可在任意视图下执行以下命令:

·     显示探针AP检测到的无线设备信息。

display client-proximity-sensor device [ ap | client | mac-address mac-address ] [ verbose ]

·     显示所有探针AP的信息。

display client-proximity-sensor sensor

·     显示探针AP上报的检测统计信息。

display client-proximity-sensor statistics receive

1.11.2  清除探针统计信息

请在用户视图下执行以下命令:

·     清除无线设备表项。

reset client-proximity-sensor device { ap | client | mac-address mac-address | all }

·     清除所有探针AP上报的信息。

reset client-proximity-sensor statistics receive

1.12  无线探针典型配置举例

1. 组网需求

图1-2所示,AP通过交换机与AC相连,AP1和AP2为Client提供无线服务,SSID为“abc”,在Sensor上开启探针功能,对无线网络环境进行监控,并由AC将获取到的无线设备信息上报给服务器。

2. 组网图

图1-2 无线探针配置组网图

3. 配置步骤

在AC上完成无线服务的相关配置,具体配置步骤可参见“WLAN配置指导”中的“WLAN接入”,此处不再重复。

# 创建AP名称为Sensor,开启探针功能。

<AC> system-view

[AC] wlan ap Sensor model WA6320

[AC-wlan-ap-Sensor] serial-id 219801A28N819CE0002T

[AC-wlan-ap-Sensor] radio 1

[AC-wlan-ap-Sensor-radio-1] radio enable

[AC-wlan-ap-Sensor-radio-1] client-proximity-sensor enable

[AC-wlan-ap-Sensor-radio-1] quit

[AC-wlan-ap-Sensor] radio 2

[AC-wlan-ap-Sensor-radio-2] radio enable

[AC-wlan-ap-Sensor-radio-2] client-proximity-sensor enable

[AC-wlan-ap-Sensor-radio-1] quit

[AC-wlan-ap-Sensor] quit

# 开启探针AP将无线设备表项上报AC功能。

[AC] client-proximity-sensor report-ac enable

# 配置由AC来上报无线设备信息的UDP服务器,IP地址为192.168.1.123,端口为1234,上报周期为20秒。

[AC] client-proximity-sensor udp-server 192.168.1.123 port 1234 interval 20

4. 验证配置

(1)     通过display client-proximity-sensor device命令查看Sensor检测到的无线设备信息。

[AC] display client-proximity-sensor device

Total 3 detected devices

 

MAC address    Type      Duration    Sensors Channel Status

0021-632F-E9E5 Client    00h 10m 46s 1       11      Active

0021-6330-148B Client    00h 10m 46s 1       6       Active

0212-34B8-A8E0 Client    00h 10m 46s 1       1       Active

(2)     在服务器的管理界面查看AC上报的无线设备信息,请以具体的服务器为准,这里不做列举。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们