- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
Central AC方案技术白皮书-5W100-整本手册.pdf (858.10 KB)
Central AC方案技术白皮书
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
在多分支场景或较大型园区中,无线网络的AP数量庞大,AC数量也较多。而且这些AC之间相互独立,缺乏统一的配置和管理方式,导致管理任务繁重、网络故障率高和运维效率低等难题。为了解决这些问题,新华三推出了Central AC方案。该方案充分融合了H3C无线智能运维系统,通过集群和分层策略,能够统一灵活地管理和配置分支机构和大型园区的无线网络。这样可以提高配置效率,降低运维管理的难度。
Central AC不是简单的AC产品,而是一个完整的无线方案,包含统一管理(管)、统一控制(控)和统一运维(析)三个核心组件。通过Central AC方案,可以实现统一入口解决网络管理、控制和运维需求。
通过建立多层级的设备架构,Central AC可以统一下发配置,实现AC间配置的自动同步,减少了配置的繁琐性,同时保留AC设备自主配置的权力。配置分层的方式可以让下级节点设备自动继承上层节点的配置,简化了多分支管理,总部管理员可以轻松地管理整个网络,而分支管理员只需要关注自己的网络。
· 统一控制,打造高可靠无线网络
Central AC通过License Server对整个网络的AP授权资源进行统一管理,解决了多分支企业将AP License注册到本地AC上带来的资源浪费和管理难题。此外,通过AC集群化,Central AC提供了备份、扩容和负载分担等功能,实现了更稳定可靠的用户体验。
· 统一运维,实现网络智愈
Central AC方案基于射频管理、终端管理、业务保障和网络智愈等方面下发策略,多维度地打造渐进优化的无线网络,提高网络的性能和可靠性。
H3C的Central AC方案覆盖的目标是大中型网络。该方案的架构如图1所示,下面部分是传统的AC产品,提供物理接入能力;上面部分是Central AC控制平台,实现对整个无线网络的统一运维、管理和控制。
该方案可以通过多个产品来提供,包括AD-Campus软件、WBC一体机和WBC插卡等。根据不同的场景需求,可以选择不同的产品来满足需求。
图1 Central AC方案架构图
Central AC承担着整个无线网络的核心角色,负责处理全网配置的下发。AC的配置和授权都是通过从Central AC获取的。同时,Central AC还负责统一管理整个网络的资源,在实时监控网络无线资源的同时,选择最优的设备来承接业务,以实现整网业务负载的分担。
统一管理是指对整个无线网络的统一配置,以便能够对网络进行灵活操作和部署。分层配置是实现统一管理的基础,它包含了几个重要功能模块,包括无线服务、AP配置、AP组配置、认证配置和License配置。这个分层配置最多支持四级配置节点,下级节点会自动继承上层节点的配置。
系统会默认创建一个分层的根节点,用户可以根据自身需求创建各级子节点。设备最终的配置是所有继承配置加上设备自身的个性化配置。
举个例子,假设在一个多园区的场景中,总部和各个分支都有AC设备,并且大部分业务配置都是相同的,只有少部分配置不能通用。在这种情况下,可以在分层配置中将所有的AC设备添加到一个节点上,只需要在该节点上创建配置即可实现下级多个设备的共同继承。而对于那些有个性化配置的设备,可以基于设备节点进行单独管理,实现统一而又灵活的管理能力。
本文中提到的云端都指的是Central AC控制平台。
分层配置支持三种配置类型:
· 源配置:当前分层节点创建的配置。
· 继承配置:从父节点继承过来的配置。
· 继承并修改配置:从父节点继承过来且在当前节点进行了修改的配置。
配置下发开关用于控制是否将云端配置下发到设备。对于新添加到分层配置节点的设备,为了避免云端配置直接覆盖设备侧的配置,该开关默认是关闭的。
当开启配置下发开关后,Central AC控制平台会先对设备的配置和云端的配置进行审计。如果设备没有未审计的配置,那么云端的配置变更会被下发到设备上。如果设备存在未审计的配置,需要先处理完这些配置的审计,然后再将云端的配置下发到设备上。
针对设备节点的云端和设备侧配置存在差异的情况,系统会进行配置审计,进而展示这些差异的具体内容。对于差异部分,系统提供了如下三种处理方式:
· 覆盖设备配置:配置以云端为主,将云端配置同步到设备。
¡ 如果云端有此配置而设备侧没有,那么会新增配置。
¡ 如果设备侧有此配置而云端没有,那么会删除此配置。
¡ 如果云端的配置与设备侧的配置不一致,那么会将设备侧的配置修改成与云端一致的配置。
· 完全保留设备配置:配置以设备为主,将设备的配置读取到云端。
¡ 如果设备侧有此配置而云端没有,那么会新增此配置。
¡ 如果云端有此配置而设备侧没有,那么会删除此配置。
¡ 如果云端的配置与设备侧的配置不一致,那么会将云端的配置修改成与设备侧一致的配置。
· 保留设备配置:与完全保留设备配置的区别在于云端对继承配置的处理,选择保留设备配置时继承配置不会被删除。
图2 保留设备配置处理流程图
配置同步指的是云端和AC间自动同步配置。当云端配置发生变化时,会触发配置同步。
(1) Central AC控制平台会为用户默认创建一个分层的根节点,用户可以根据自身需求创建各级子节点及设备节点,如图3所示。
(2) 在分层节点上,用户可以创建多个配置项(目前只支持无线相关配置项)。父节点创建的配置可以被子节点继承。配置项创建成功后,用户可以在分层节点上可以对已有的配置项进行修改。父节点对配置项的修改会被子节点继承。
(3) 子节点可以对从父节点继承过来的配置进行修改。如果对配置进行了修改,那么父节点后续对配置项的修改将不会影响到该子节点的配置。
(4) 如果是当前分层节点创建的配置,则显示为源配置;如果是从父节点继承过来的配置,则显示为继承配置;如果对继承配置进行了修改,则会显示为继承并修改配置。源配置可以被删除,但继承配置不可以删除。
(5) 当父节点上的源配置被删除后,所有子节点对应的继承配置都会被删除,子节点下的继承并修改的配置类型会变更为源配置。如果有多层子节点都是继承并修改的配置,则最上级节点的配置类型会变更为源配置。
(6) 配置下发是全局的,不局限于某个节点或者某条配置。也就是说,即使页面上某个设备节点只新增了一条配置,下发配置时,这个设备也是做了一次整体的配置同步。
控制器集群是一个逻辑上的概念,是实现统一控制的基础。用户可以根据物理位置或组织架构将AC控制器划分为多个集群。
图4 划分控制器集群
用于标识一个AC集群,是一个全网唯一标识符。
集群中的每台设备都被称为集群成员,集群内的AC互为备份,业务负载分担。
Central AC可以通过License Server对整个网络的无线授权资源统一管理,AC会周期上报当前设备的情况,Central AC会实时更新授权资源的状态。授权的安装、卸载、迁移操作只需在License Server上操作,无需在每台AC上执行。
在传统的AP上线流程中,AP依次将使用静态配置、DHCPv4选项、广播/IPv4组播、IPv4 DNS、IPv6组播、DHCPv6选项、IPv6 DNS等方式获取AC地址进行发现AC并选择AC建立CAPWAP隧道。
在Central AC方案中,AP上线时,首先会向云端的上线调度服务发送发现请求消息,该信息携带AP的序列号、集群ID等信息。上线调度服务接收到该请求消息后,会根据AP的信息确定其所属的AP组:
· 当该AP组的成员AP首次上线时,将获取该AP组可上线的AC列表以及AC当前的负载信息。依据当前设备的负载情况(例如:CPU使用率、内存使用率、接口流量、AP数量和终端数量),综合选举出主备两台AC,并将主AC的IP地址返回给AP。AP获取主AC的IP地址后,经过二次发现过程,会与该主AC建立CAPWAP隧道,从而完成上线。
· 当该AP组的成员AP再次上线时,云端上线调度服务可获取该AP组的上线主备AC,并检查当前主备AC是否满足该AP上线的条件。若满足,则返回AP上线的AC,若不满足,则重新选举主备AC。
图5 AP上线流程
需要注意的是,AP上线代理分发并不以单个AP作为选举的基本单位,而是以AP组作为最小粒度进行选举和分发。这个设计的目的是为了确保同一AP组的AP能够上线到同一台AC设备,以满足AP间的漫游需求,从而保证更好的无线体验。
Central AC负责统管整个网络资源,并实时监控网络无线资源的情况。它会根据当前的负载情况选择最优的AC设备来承接业务,以实现整个网络的负载分担。Central AC支持根据CPU使用率、内存使用率、接口流量、AP数量以及终端数量等条件进行负载迁移,并提供手动迁移、自动迁移和立即迁移三种策略供用户选择。
用户可自定义设置以上5种迁移条件的触发阈值。当集群内的AC设备负载达到任意一个选中的触发阈值条件时,系统将对整个集群内的AC设备的负载进行统一计算,选举出最优的AP迁移路径,并提供迁移建议。
三种迁移策略如下:
· 手动迁移:用户可根据迁移建议自行决定是否执行迁移流程。
· 自动迁移:系统会在用户设定的时间点进行自动迁移。
· 立即迁移:系统在检测到迁移条件触发时会立即执行迁移。
其中,在自动迁移中,只有当检测到负载异常的次数超过设定的阈值时,才会触发迁移。而手动迁移和立即迁移则没有次数限制,只要负载异常就会触发迁移。
图6 AP动态负载配置
在同一个集群内,AC设备互为备份。当其中一台AC发生故障导致AP下线时,将会触发AP的重新上线流程。云端上线调度服务在收到AP的发现请求消息后,会获取该AP所属AP组的上线主备AC,并检测主备AC是否满足AP的上线条件。如果检测到主备AC发生故障,系统会重新选举主备AC,以实现故障迁移。
Central AC方案充分融合H3C无线智能运维系统,实现整网设备的维护和运维工作的集中统一,以提高工作效率并降低运维成本。无线智能运维系统是一个融合云、网、端三位一体的网络运维系统,其体系架构如图7所示。该系统具有以下特点:
· 从“终端、设备、网络”三个维度建立了完善的健康度评估体系。
· 通过云端可视化方式实时展示终端、设备和整网的运行情况和调优过程。
· 提供全方位的问题分析能力,帮助运维人员快速定位网络问题。
· 灵活的部署方式,用户可以根据实际网络场景选择手工部署或自动调整。
· 应用AI算法,具备自动识别问题、自动分析问题、自动解决问题的能力。
网络由多个网元设备组成,而运维的最终目的是要调整这些网元设备的运行参数,以保障网络时刻处于最佳状态。H3C无线智能运维系统的网络健康度评估体系首先对终端体验和各个网元设备的健康度进行评估,然后以加权方式得出整网的网络健康度。这种健康度评估的方式可以帮助管理员快速定位问题设备,及时解决网络问题,从而减轻运维人员的工作负担,提高网络的可靠性和稳定性。
随着无线网络的普及和网络规模的不断扩大,网络运维工作的难度也随之逐步提升。传统的运维方式(如SNMP、CLI、日志)已经无法满足多样化的用户需求和不断变化的网络环境。这主要表现在以下几个方面:
· SNMP和CLI主要采用"拉模式"获取数据,即需要发送请求来获取设备上的数据。这限制了能够监控的网络设备的数量,并且无法快速获取数据。
· SNMP Trap和日志虽然采用了"推模式"获取数据,即设备主动将数据上报给监控设备,但只能上报事件和告警,监控的数据内容非常有限,无法准确反映网络的状况。
为了解决上述网络运维问题,Telemetry成为了一项监控设备性能和故障的远程数据采集技术。该技术采用"推模式",能够及时获取丰富的数据并推送给网管的采集器,从而实现网络故障的快速定位。Telemetry具有如下优势:
· 数据采集的精度高,且可以采集丰富的数据类型,能够充分反映网络的状况。
· 一次订阅,持续上报数据。相比传统的网络监控技术需要每次查询才能上报数据,Telemetry只需要配置一次,设备就可以持续上报数据,减轻了设备处理查询请求的压力。
· 故障定位更快速、精准。
· 支持秒级数据采集上报。
· 支持逐包数据采集。
无线智能运维方案结合Telemetry遥测技术,能够实现对网络状态的快速感知和秒级运维。通过收集全网的信息,包括网络设备、流量、质量、关联事件和告警信息等,进行数据的深入分析,向用户呈现网络中关键的价值元素,帮助运维人员快速做出IT决策、进行问题分析和网络调优。
深度解析技术可以将客户端接入网络的报文交互过程进行数字化和可视化处理。传统的运维模式中,用户面临网络不通或接入困难时,定位问题困难。深度解析技术可以展示出无线客户端在使用网络时经历的过程,包括无线接入、用户认证、IP地址申请、ARP探测、DNS探测和数据流量等过程,并提供每个过程的详细信息,如耗时、服务器地址等,有助于用户更好地定位问题。
传统运维系统的数据大多来自AC、AP、交换机等网络设备,缺乏终端最直接的探测数据。在网络中单独部署探测节点,既成本高又难以管理。
为解决上述问题,H3C无线智能运维系统推出了Doctor AP技术。该技术使用在线AP来模拟客户端的真实业务流程,从客户端的角度来诊断WLAN网络的健康程度,包括无线接入、网络连通性和APP测试。在连接过程中,Doctor AP会记录报文交互的时间。连接上AP后会进行一些网络探测功能,例如APP访问、网页访问。测试结束后,Doctor AP会将探测的结果保存并上传到云平台,用户可以根据探测结果排查网络故障。
智能运维Doctor AP技术通过云平台收集网络故障信息并进行智能分析,助力网络故障快速恢复,运维成本低且时间周期短。
问题的识别和分析需要经验累积,并结合新技术的应用才能取得更好的效果。完备的运维系统应该具有主动发现、分析和定位问题的能力,并及时应对网络变化。H3C无线智能运维系统开发人员通过十余年的经验累积,将常见的网上问题进行了分析和梳理,并推出了“问题分析”功能。问题分析能够显示设备上接入的终端或AP遇到的各类问题的统计数据,包括终端接入、认证、漫游、上网问题、无线环境等九大类,三十余小类问题,极大降低网络管理员巡检网络的时间成本,同时为解决网络问题提供了有效的数据支撑。
无线智能运维引入了AI引擎,采集全域指标、日志、业务等数据,利用大数据、机器学习等关键手段,能够预测多个网络KPI的走势,并寻找问题根因。
(1) 问题智愈
运维的最终目的是保持优良的网络性能和最佳用户体验。“问题智愈”技术围绕“问题分析”中主动发现的问题,自动进行根因分析、自动向设备下发策略解决问题。基于丰富的经验数据库,实现问题智愈,系统监控每个终端的实时体验,一旦发现影响体验的问题,即通过智能决策进行干预,包括客户端漫游期间的粘滞、乒乓漫游等常见问题。
(2) 渐进优化
无线网络具有实时变化的特点,具体表现在空口环境、业务种类和用户规模三方面。为确认无线网络能够随时应对变化,时刻保持在高性能、低干扰的状态,H3C提出了渐进优化技术。渐进优化功能应用AI算法,基于历史数据预判终端潮汐轨迹,提前局部优化AP的信道、功率、频宽,以期用户在使用网络时处于最优状态。渐进优化功能利用大数据的优势,对AP进行更精准和细化的调整,进一步提升网络的容量;同时,渐进优化技术能够在网络空闲时进行调整,减少优化时对用户使用的影响。
渐进优化功能的整体工作流程可以分为四部分:数据采集、数据分析、识别闲时、配置下发。该功能够提供闭环的无线资源管理,不断优化无线网络射频参数。
¡ 数据采集:云平台会定期采集设备运行信息、网络负载、射频扫描等信息。
¡ 数据分析:云平台采集数据后进行数据聚合、存储、阈值点识别标记,为后续网优提供数据支撑。
¡ 识别闲时:通过机器学习算法预判最佳网络优化的时间点,在网络再次劣化前主动优化网络。
¡ 配置下发:将云平台计算的优化参数下发给设备,设备侧响应云端下发的指令,生效配置。
某大型企业在各省市地区设有多个分支机构,总部拥有一台高端AC控制器,每个分支机构则有两台AC控制器。为了简化配置并进行网络备份,可以在Central AC的分层配置页面根据实际情况创建分支节点,并将对应分支的AC添加到相应的节点下,如图8所示。通过分析,可以将无线服务、认证服务器、License Server服务器等公共配置在总部节点上进行配置,其它各级节点及设备直接继承总部配置。AP和AP组等个性化配置则在各级子节点或设备节点上进行配置,以达到简化配置的目的。
某大型校园拥有5台高端AC控制器和上万台AP。为了提高网络可靠性并减少配置维护工作量,可以采用Central AC方案分两步进行配置。
(1) 分层配置下发
在Central AC的分层配置页面创建子节点园区1。由于同一个园区内AC的配置基本相同,可将所有AC都添加到该子节点下,然后在该子节点进行统一配置。
图9 分层配置下发
(2) 组建AC集群
完成配置下发后,再进行集群配置。为了实现同一园区内AC之间的负载分担及故障迁移,可以将园区内的所有AC划分到同一个集群中,如图10所示。由Central AC对AP上线进行代理分发以及对集群内资源进行统一调度,以实现集群内业务负载分担以及集群内AC备份等功能。
支持
售前咨询
售后咨询
人工在线咨询
