《华为eSight WLAN技术白皮书》由会员分享,可在线阅读,更多相关《华为eSight WLAN技术白皮书(41页珍藏版)》请在金锄头文库上搜索。
1、华为 eSight WLAN技术白皮书文档版本01发布日期2017-03-20华为技术有限公司华为 eSight WLAN技术白皮书前言前 言概述本文档针对eSight 的WLAN的应用背景,结合WLAN的功能点,通过详细的技术点和典型应用场景分析和介绍了WLAN的特性技术。本文档提供了WLAN的功能点介绍和典型的应用场景。读者对象本文档主要适用于以下工程师:l 技术支持工程师l 维护工程师符号约定在本文中可能出现下列标志,它们所代表的含义如下。符号说明表示有高度潜在危险,如果不能避免,会导致人员死亡或严重伤害。表示有中度或低度潜在危险,如果不能避免,可能导致人员轻微或中等伤害。表示有潜在风险
2、,如果忽视这些文本,可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。表示能帮助您解决某个问题或节省您的时间。表示是正文的附加信息,是对正文的强调和补充。文档版本 01 (2017-03-20)第一次正式发布。目 录前 言ii1 执行摘要/Executive Summary12 简介/Introduction23 解决方案/Solution43.1 解决方案整体介绍43.1.1 业务通道配置53.1.2 管理通道建立53.1.3 数据流73.2 关键技术点介绍73.2.1 有线无线一体化73.2.2 区域监控93.2.3 WIDS无线入侵检测123.2.4 WLAN资源同步193.2.
3、5 全网用户接入历史(syslog)203.2.6 频谱分析213.2.7 非法设备定位223.2.8 节能管理233.3 功能约束243.3.1 适用设备类型约束243.4 典型应用243.4.1 网络规划253.4.2 配置部署253.4.3 区域监控253.4.4 故障诊断294 结论/Conclusion325 缩略语表/Acronyms and Abbreviations3335华为 eSight WLAN技术白皮书1 执行摘要/Executive Summary1 执行摘要/Executive SummaryeSight WLAN管理组件提供了有线无线一体化的解决方案,实现了有线网
4、络和无线网络的融合管理,帮助用户实现网络规划、配置部署、区域监控、故障诊断等日常的运行维护。华为 eSight WLAN技术白皮书5 缩略语表/Acronyms and Abbreviations2 简介/IntroductionWLAN(Wireless Local Area Network)无线局域网是指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。它是一种利用无线技术实现快速接入以太网的技术。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。和传统的有线接入方式相比,无线局域网的启
5、动和实施相对简单,维护的成本低廉。WLAN技术现在已经广泛的应用在医疗、学校、航空、零售、仓储、煤炭等行业。WLAN网络中,AC、AP部署分散,尤其AP数目众多,运维成本高、难度大。为了解决对WLAN网络中设备集中管理和对WLAN网络的可视化监控,eSight 推出WLAN管理组件解决这一运维难题。eSight WLAN管理在网络规划中提供一键式导入完成AP规划至监控的转化,极大提升了效率。在配置部署中提供简洁的矩阵配置帮助用户端到端、批量、有序、快速完成业务部署。在区域监控中提供整体到局部的用户体验监控,在底层拓扑查看射频信号覆盖情况。在故障诊断中提供故障通知、故障排查、故障处理的有效手段,
6、帮助快速有效的发现问题、解决问题。3 解决方案/Solution3.1 解决方案整体介绍WLAN管理提供了有线无线一体化的解决方案,实现了有线网络和无线网络的融合管理,帮助用户实现网络规划、配置部署、区域监控、故障诊断等日常的运行维护。用户不需要因为无线网络的引入增加额外的管理成本。企业网普遍采用AC+Fit AP的方式组网,AC进行业务控制,统一管理Fit AP。eSight 通过SNMP接口下发配置至AC。3.1.1 业务通道配置网管加载AC及相连的交换机,打通交换机通道并进行AC的基本配置,AC启动后,首先通过eSight 进行AC添加与业务配置: 通过资源管理添加AC设备。 智能配置工
7、具配置AC和交换机,打通业务通道和管理通道。 对于V2R6之前版本的WLAN设备,可在WLAN区域对象管理器中对该AC进行AP模板、射频模板、ESS模板、AP域、AP白名单等的配置。 对于V2R6及之后版本的WLAN设备,可在WLAN配置部署中对该AC进行VLAN通道、AC全局参数、各类业务模板的配置。3.1.2 管理通道建立用户通过Excel在AC上批量创建AP,并对这些AP进行业务配置:1) AP启动后,通过三种方式发现AC:分别是单播、组播和广播方式。一般情况下单播方式的AC发现可以采用三种方法:DHCP发现、DNS发现和静态配置。 l DHCP方式:AP通过DHCP报文从AC的IP地址
8、池中分到IP地址。AC在分配给AP IP地址时,采用OPTION 138/OPTION43/OPTION189携带AC的IP地址。 l DNS方式:AP通过DNS的域名解析获得AC的IP地址。 l 静态配置:在AP上静态配置AC的IP地址。2) AP根据此IP地址与AC协商,AP接收到响应消息后开始与AC建立CAPWAP隧道,该隧道是采用DTLS加密传输UDP数据报文。 3) CAPWAP隧道建立后,AP与AC之间通过发送加入请求消息和加入响应消息进行协商。在协商过程中,AC会判决是否允许该AP加入。 4) AP根据协商参数判断当前版本是否是最新版本,如果不是最新版本,则AP将在CAPWAP隧
9、道上开始更新软件版本。AP在软件版本更新完成后重新启动,重复进行AC发现、建立CAPWAP隧道、加入过程。 5) 版本更新完成后,AP向AC发送配置状态请求消息,向AC通告当前本地配置(天线、射频配置、速率、信道、功率),AC会立即响应配置状态响应消息,立即更新AP请求的配置。 6) 配置更新完成后,AP会将配置更新的结果通过改变状态请求消息反馈给AC,AC根据这个消息获得AP上更新结果,并反馈改变状态响应消息。3.1.3 数据流AP正常上线并广播数据。在AC通过管理流下发业务给AP后,AP进入“normal”状态,开始正常工作。在WLAN管理中通过同步AC,可以看到该AC下 “normal”
10、状态的AP,从此进入了WLAN的业务应用阶段。3.2 关键技术点介绍3.2.1 有线无线一体化链路发现采用标准LLDP(Link Layer Discovery Protocol)协议,LLDP是IEEE 802.1ab中定义的第二层发现协议。通过采用LLDP技术,在网络规模迅速扩大时,网管系统可以通过MIB接口,从配置了LLDP功能的设备上快速的掌握二层网络拓扑信息、以及拓扑变化的信息。 主机AP与交换机链路发现流程通过LLDP标准协议,AP将本地LLDP信息通过标准的LLDP TLV(Type Length Value,类型长度值)定期向邻居发送组播报文。如果邻居AP也使能了LLDP功能,
11、则双方建立邻居关系,如果AP上行口连接的是交换机(具备LLDP功能的设备),同时该交换机使能了LLDP功能,则交换机也将是AP的邻居,AP将向交换机发送LLDP信息,同时接收交换机发送的LLDP组播报文。网管通过AC SNMP接口获取AP的LLDP信息,在拓扑中统一呈现接入交换机的AP信息,打通有线与无线之间的连接。在AP和交换机使能LLDP的情况下,直连邻居的LLDP拓扑发现过程如下: 1) AP1通过LLDP报文向交换机发送本地的状态信息。 2) 交换机分析接收的LLDP报文并存储到本地设备的远端MIB数据库中,以备NMS(Network Management System)提取拓扑信息。
12、 3) 同样交换机也将自己的状态信息发送给AP1,AP1分析接收到的LLDP报文并将分析结果存储到远端MIB数据库中。 4) AP1会将LLDP邻居信息通过CAPWAP通道上送到AC,网管通过SNMP接口到AC上获取AP1的LLDP邻居信息,并进行拓扑分析,最终发现整网的拓扑结构。 网管有线无线链路一体化呈现当AP与其直连的交换机都被添加到网管中时,可以在物理拓扑中右键点击POE交换机,查看接入到POE的AP信息,发现流程如下:1) 当AP、POE添加到网管中2) 网管读取POE或者AC的MIB信息,取得AC下的所有接入到POE的AP信息。 AP接入直连交换机的拓扑发现触发场景1) AC设备新
13、增:AC新增会触发AP资源同步,AP同步添加至网管后会触发AP接入直连交换机的拓扑发现2) POE设备新增:POE交换机设备被添加至网管后,会触发POE直连的链路发现,如果发现对端为AP,则为触发AP接入POE的拓扑展现3.2.2 区域监控区域监控将用户体验可视化,支持性能原始数据按区域维度进行数据清洗,根据监控指标的档位动态清洗生成占比表数据。并且支持自定义区域的创建,可以根据需要将需要重点关注的AP单独加入到自定义区域,监控其性能数据。区域监控提供AP、用户、射频三方面的健康度数据可视化查看功能,支持1小时、6小时、1天、1月四个周期粒度的占比表数据清洗,在网管上支持2小时、天、月、年四个
14、固定粒度或自定义粒度的数据查看,并且支持时间轴拖动查看历史数据。监控区域详情列表中的异常指标,支持用户对异常指标查看趋势图,通过多种维度展示异常指标并提供排障建议:区域监控底层拓扑用于向客户图形化展现无线网络中AP按照区域的规划部署,并且在各个区域中逼真呈现无线场强覆盖、 干扰分布、 终端接入信息, 帮助客户识别信号覆盖盲区,以及网络干扰信息。1) 按照预先规划的区域在位置拓扑上创建区域:一般最终的下级区域对应某个楼层或某个厂房区域2) 在创建后的楼层或厂房区域中,导入预先准备的背景图:背景图一般为按照一定的比例尺画出的区域的平面图。3) 设置比例尺:根据导入背景图实际的比例尺,建立相对应的比
15、例尺,保证实际的缩放尺寸与实际区域一致。4) 部署AP:将预先规划的部署在当前区域中的AP添加至当前区域,然后比照背景图将AP摆放至其实际位置5) 设置信道颜色:根据射频类型设置信道颜色,比如2.4G的1、6、11信道6) 设置障碍物:比照背景图,将障碍物在背景图中标识出来,比如墙、门等,并根据障碍物不同的材质类型,在创建障碍物时相应设置。7) 信号覆盖范围渲染:可依据信号强度、信道、速率三种方式显示信号覆盖范围3.2.3 WIDS无线入侵检测WIDS管理无线系统中的非法设备信息、干扰源信息和攻击信息;通过用户定义规则进行分类识别和告警通知。同时,支持用户对非法设备进行反制,保护无线网络安全。 非法设备信息展示非法设备的列表信息、分类信息以及非法设备分布的位置信息。 非法客户端信息展示非法客户端的列表信息、关联信息以及非法客户端分布的位置信息。 攻击信息展示当前无线网络受到的攻击列表信息。
