- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
11-AD-Campus 6.5 分析组件配置指导-整本手册.pdf 
(15.22 MB)
AD-Campus 6.5
分析组件配置指导
资料版本:5W104-20240911
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
H3C AD-Campus分析组件(Analyzer)聚焦于机器数据的价值挖掘,以大数据技术为基础,通过机器学习、深度学习等手段,从海量数据中分析有价值的信息,为企业网络、业务运维以及商业决策提供参考依据。Analyzer通过对设备性能、用户接入、业务流量的实时数据采集和状态感知,通过大数据分析技术和人工智能算法,将网络的运行可视化,主动感知网络的潜在风险并自动预警。
Analyzer所分析的数据主要包括:网络设备运行数据、网络业务应用流量数据、用户接入和使用网络的记录数据等。本文介绍的是分析组件在Campus场景的配置指导,Campus场景主要以用户体验保障为目的,通过Telemetry采集用户接入和使用网络的指标数据,使用大数据及AI技术分析用户体验健康度及体验问题,并结合网络设备健康度指标数据,关联分析影响用户体验的根因和处理建议。
表1-1 术语说明
|
术语 |
说明 |
|
SNMP |
Simple Network Management Protocol,简单网络管理协议,用于网络设备的远程管理和操作 |
|
NETCONF |
Network Configuration Protocol,网络配置协议,用于对网络设备进行配置和管理,支持编程 |
|
ERSPAN |
Encapsulated Remote Switch Port Analyzer,是一种三层远程镜像技术,用于复制指定端口、VLAN或CPU的报文,并通过GRE隧道将复制的报文发送到远程数据监测设备,以进行网络监控和故障排除。ERSPAN支持端口镜像和流镜像两种实现方式。ERSPANv2和ERSPANv3是ERSPAN的两种封装格式。ERSPANv2使用协议号为0x88BE的GRE报文进行封装,而ERSPANv3使用协议号为0x22EB的GRE报文进行封装。ERSPANv3相比于ERSPANv2引入了一个更大、更灵活的复合报文头,满足复杂和多样化的网络监控场景。 |
|
SYSLOG |
SYSLOG协议,记录系统日志信息 |
|
Telemetry |
Telemetry Stream是一项从设备上采集数据的网络监控技术,用于向采集器上送数据 |
|
gRPC |
Google Remote Procedure Call,Google远程过程调用,用于网络设备进行配置和管理,可支持多种编程语言 |
|
eMDI |
Enhanced Media Delivery Index,增强型媒体传输质量指标 |
|
SIP |
SIPSession Initiation Protocol,会话初始协议,是由IETF(Internet Engineering Task Force,因特网工程任务组)制定的多媒体通信协议 |
|
iNQA |
Intelligent Network Quality Analyzer,智能网络质量分析,是一种适用于大规模IP网络、可快速测量网络性能的检测机制 |
|
iNQA Collector |
iNQA中负责管理和控制测量点,周期性收集测量点产生的统计数据并上报给Analyzer |
|
iNQA Analyzer |
负责收集Collector上送的统计数据并完成数据的汇总和计算 |
|
EPON |
Ethernet Passive Optical Network,以太网无源光网络,是基于以太网的PON技术,它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务 |
|
OLT |
Optical Line Terminal,光线路终端,EPON系统的核心设备,用于统一管理ONU,并将接入业务汇聚和传递到IP网 |
|
POS |
Passive Optical Splitter,无源光纤分支器,用于将上行数据汇聚到一根光纤上,并将下行数据分发到各个ONU |
|
ONU |
Optical Network Unit,光网络单元,EPON系统的用户端设备,用于连接用户PC、机顶盒、交换机等,负责响应OLT发出的管理命令,并将用户数据转发到OLT |
|
ARP |
Address Resolution Protocol,地址解析协议,ARP是一种用于将IP地址解析为MAC地址的协议,它在网络设备中维护着IP地址和MAC地址的映射关系表,以便在进行数据包转发时能够正确地找到目的设备的MAC地址。 |
|
ND |
Neighbor Discovery,邻居发现,ND是IPv6网络中用于邻居发现和地址解析的协议,类似于IPv4中的ARP协议,它帮助设备在IPv6网络中找到相邻设备的MAC地址。 |
|
MAC |
Media Access Control,媒体访问控制,MAC地址是网络设备网卡的硬件地址,用于在局域网中唯一标识设备。在数据包转发过程中,设备需要使用MAC地址来确定数据包的下一跳目的地。 |
|
IPv4 FIB |
IPv4 Forwarding Information Base,IPv4转发信息库,IPv4 FIB是用于存储IPv4路由信息的数据库,其中包含了路由表和下一跳信息,用于设备进行数据包的转发决策。 |
|
IPv6 FIB |
IPv6 Forwarding Information Base,IPv6转发信息库,IPv6 FIB类似于IPv4 FIB,用于存储IPv6路由信息的数据库,包含了IPv6路由表和下一跳信息,用于设备进行IPv6数据包的转发决策。 |
|
LLDP |
Link Layer Discovery Protocol,链路层发现协议,LLDP是一种用于网络设备之间交换链路层信息的协议,包括设备的标识、端口信息、邻居设备信息等。 |
|
VRF |
Virtual Routing and Forwarding,虚拟路由转发,VRF是一种虚拟路由和转发技术,允许在同一设备上创建多个虚拟路由表,实现不同的虚拟网络之间的隔离。 |
|
VSI |
Virtual Switch Instance,VSI是一种虚拟交换实例,用于在网络设备中创建多个虚拟交换实例,实现不同的虚拟网络之间的隔离和互联。 |
|
L2VPN MAC |
Layer 2 Virtual Private Network MAC,二层虚拟专用网络MAC,L2VPN MAC是用于在Layer 2虚拟私人网络中标识设备的MAC地址,用于实现不同设备之间的透明数据传输。 |
本手册中网络方案采用南向单协议栈,采集网络使用IPv4协议。
· 北向网络:即统一数字底盘中设置的北向业务虚IP,是集群对外提供服务的IP地址。
· 南向网络:分析组件的采集组件或独立采集器用于接收来自设备端的采集数据所使用的网络。需确保南向网络和待采集设备之间可达。目前南向支持三种网络方案,请根据实际组网选择:
¡ 南向无网络:南北向网络合一,分析组件数据采集共用统一数字底盘的网络,不单独创建附加网络。
¡ 南向单协议栈:南向单协议栈组网方案中,数据采集使用单独的网络,可使用IPv4或IPv6协议。
¡ 南向双协议栈:南向双协议组网方案中,数据采集使用单独的网络,并且需要同时配置IPv4和IPv6的地址。
图1-1 南北向网络合一
组网说明:
部署服务器只有一张网卡时,部署可以选择南北向网络合一组网,即分析组件与统一数字底盘共用一张网卡。此时Analyzer、SeerEngine-Campus、vDHCP、EIA使用相同网段的IP地址。
图1-2 组网规划及IP列表
|
规划项 |
数据示例 |
说明 |
|
统一数字底盘集群节点IP |
Node1:100.1.0.96 Node2:100.1.0.97 Node3:100.1.0.98 |
部署统一数字底盘的主机IP地址 |
|
统一数字底盘集群内部虚IP |
100.1.0.99 |
统一数字底盘集群内各节点之间通信的IP地址 |
|
统一数字底盘集群北向业务虚IP |
100.1.0.100 |
统一数字底盘集群对外提供服务的IP地址 |
|
Analyzer采集IP |
100.1.0.100 |
Analyzer采集IP地址 |
|
EIA |
100.1.0.100 |
EIA服务器的地址 |
|
SeerEngine-Campus集群IP |
100.1.0.200 |
SeerEngine-Campus的集群地址 |
|
SeerEngine-Campus节点IP |
Node1:100.1.0.201 Node2:100.1.0.202 Node3:100.1.0.203 |
SeerEngine-Campus集群包含的三个节点地址 |
|
vDHCP集群IP |
100.1.0.204 |
vDHCP集群IP |
|
vDHCP |
Node1:100.1.0.205 Node2:100.1.0.206 |
vDHCP服务器使用的两个节点地址 |
|
管理交换机VLAN 30 网关 |
100.1.0.1 |
VLAN 30的网关,用于统一数字底盘和外部的通信 |
|
管理交换机VLAN 1 网关 |
120.1.0.1 |
VLAN 1的网关,用于自动化上线 |
|
管理交换机VLAN 4094 网关 |
130.1.0.1 |
VLAN 4094的网关,用于控制组件和设备通信 |
|
网络设备管理网段 |
130.1.0.0/24 |
网络设备管理网段 |
|
Spine管理IP地址 |
130.1.0.51 |
Spine管理IP地址 |
|
Leaf管理IP地址 |
130.1.0.52 |
Leaf管理IP地址 |
|
AC管理IP地址 |
130.1.0.48 |
AC管理IP地址 |
|
BRAS |
130.2.0.88 |
BRAS设备管理地址 |
图1-3 南向单协议(两张网卡)
组网说明:
Analyzer和统一数字底盘使用不同网卡,Analyzer和SeerEngine-Campus使用同一张网卡。
· Analyzer与SeerEngine-Campus可以使用同一网段IP地址,Analyzer部署时不创建新网络,而是使用SeerEngine-Campus创建的网络,从这个地址段中分配分析地址。
· Analyzer与SeerEngine-Campus也可以使用不同网段IP地址,Analyzer部署时创建新网络。
· 南向单协议部署场景,要求Analyzer南向采集网络的网关真实存在。
本组网以Analyzer与SeerEngine-Campus使用同一网段IP地址为例,进行地址规划。
图1-4 组网规划及IP列表
|
规划项 |
数据示例 |
说明 |
|
统一数字底盘集群节点IP |
Node1:100.1.0.96 Node2:100.1.0.97 Node3:100.1.0.98 |
部署统一数字底盘的主机IP地址 |
|
统一数字底盘集群内部虚IP |
100.1.0.99 |
统一数字底盘集群内各节点之间通信的IP地址 |
|
统一数字底盘北向业务虚IP |
100.1.0.100 |
统一数字底盘集群对外提供服务的IP地址 |
|
Analyzer南向被动采集IP地址 |
110.1.0.107 |
Analyzer南向被动采集集群虚IP |
|
Analyzer南向被动采集节点容器IP地址 |
Node1:110.1.0.108 Node2:110.1.0.109 Node3:110.1.0.110 |
Analyzer南向被动采集节点容器IP |
|
Analyzer南向主动采集IP地址 |
110.1.0.111 |
Analyzer南向主动采集集群虚IP |
|
Analyzer南向主动采集节点容器IP地址 |
Node1:110.1.0.112 Node2:110.1.0.113 Node3:110.1.0.114 |
Analyzer南向主动采集节点容器IP |
|
EIA |
100.1.0.100 |
EIA服务器的地址 |
|
SeerEngine-Campus集群IP地址 |
110.1.0.100 |
SeerEngine-Campus的集群地址 |
|
SeerEngine-Campus节点IP地址 |
Node1:110.1.0.101 Node2:110.1.0.102 Node3:110.1.0.103 |
SeerEngine-Campus集群包含的三个节点地址 |
|
vDHCP集群IP |
110.1.0.104 |
vDHCP集群IP |
|
vDHCP |
Node1:110.1.0.105 Node2:110.1.0.106 |
vDHCP服务器使用的两个节点地址 |
|
管理交换机VLAN 30 网关 |
100.1.0.1 |
VLAN 30的网关,用于统一数字底盘和外部的通信 |
|
管理交换机VLAN 1010 网关 |
110.1.0.1 |
VLAN 1010的网关,用于南向网络和其它网络的通信(南向网络使用独立网卡时配置) |
|
管理交换机VLAN 1 网关 |
120.1.0.1 |
VLAN 1的网关,用于自动化上线 |
|
管理交换机VLAN 4094 网关 |
130.1.0.1 |
VLAN 4094的网关,用于控制组件和设备通信 |
|
网络设备管理网段 |
130.1.0.0/24 |
网络设备管理网段 |
|
Spine管理IP地址 |
130.1.0.51 |
Spine管理IP地址 |
|
Leaf管理IP地址 |
130.1.0.52 |
Leaf管理IP地址 |
|
AC管理IP地址 |
130.1.0.48 |
AC管理IP地址 |
|
BRAS |
130.2.0.88 |
BRAS设备管理地址 |
有线网络设备分析业务包括网络健康度的有线网络设备部分、变更分析、智能预测的有线网络设备部分、异常分析的有线网络设备部分、拓扑中的有线网络设备部分、区域概览的网络设备健康度状况、网络能效分析。
· 网络健康度:有线网络设备部分包含概览、设备、单板、芯片、接口、队列、光模块、链路、PoE多个功能,展示网络设备的整体健康状况趋势、当前网络设备状况、当前系统中的网络设备列表、设备详情。
· 变更分析:展示网络设备历史快照数据的对比统计信息以及对比详细信息,包括配置变更、表项变更、版本变更。其中表项变更包括ARP、ND、MAC、IPv4 FIB 、IPv6 FIB、LLDP、VRF、VSI、L2VPN MAC等表项的变更分析。配置变更可以展示设备配置修改、新增、删除的具体信息。
· 区域概览:网络设备健康状况以列表形式展示区域网络设备健康度信息。
· 物理拓扑:物理拓扑展示当前系统中所有网络设备(如交换机、路由器、AP等)的逻辑连接关系,通过使用拓扑图的方式直观的展示。
· 智能预测:有线网络设备部分使用统计学习和机器学习的方法,对有线网络设备的时序数据(KPI)进行规律分析,拟合并预测数据的未来走势,生成基线和预测结果以及异常点的定位。
· 异常分析:展示在所选时间内,整个组网中发生故障的统计,同时可通过切换页签查看根据设备、网络、协议、Overlay和业务分类后的故障信息。
· 网络能效分析:展示网络的总能耗量、总碳排放量、总费用、植补偿值、总能耗变化、总碳排放量变化、总费用变化、植补偿值变化等概览信息;可以展示整机功耗、电费、碳排放、能耗、风扇转速百分比等指标的趋势信息;可以根据时间段、区域、设备进行功耗和碳排放的对比分析。
图2-1 有线设备网络分析业务配置流程图
需确保网络设备的时区和时间与统一数字底盘一致。
Spine和Leaf设备的配置方法相同。
(1) 查看南向被动采集IP地址
进入[系统>部署管理]页面,找到[公共服务>COLLECTOR],单击<详情>按钮,在组件详情中,组件名称不带init的集群IP即为南向被动采集IP地址。
图2-2 部署管理
如果组网方式为“南北向网络合一”,详情页面打开之后显示“暂无数据”。
(2) 配置网络设备到Analyzer的静态路由
配置两条,目的网段分别是北向业务虚IP网段和南向被动采集IP网段,如果是南北向网络合一部署,只需要配置北向业务虚IP网段路由。
ip route-static vpn-instance vpn-default 100.1.0.0 24 130.1.0.1
ip route-static vpn-instance vpn-default 110.1.0.0 24 130.1.0.1
#
(3) 配置gRPC采集表项数据
S5560X/S6520X系列设备做Leaf的组网环境中,请根据设备当前CPU使用实际情况以及CPU要求选择是否配置gRPC,配置gRPC设备CPU使用率大概提高5%左右。
用于MAC、L2VPN MAC、ARP、ROUTE、ND表项的采集,数据采集后用于变更分析的表项变更分析,目前这些表项的增量上报只支持gRPC采集。
若设备不配置gRPC,且需要展示变更分析数据,可配置NETCONF采集,请参见2.3.4 4. 自定义NETCONF采集模板。
grpc enable
telemetry
sensor-group s4 //配置传感器组集, 用于变更分析表项变更的增量方式上报。
sensor path mac/underlaymacevent
sensor path mac/overlaymacevent
sensor path arp/arptableevent
sensor path nd/ndtableevent
sensor path route_stream/ipv4routeevent
sensor path route_stream/ipv6routeevent
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 vpn-instance vpn-default //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址。
subscription d //创建订阅,关联传感器组和目标组,配置采集周期
sensor-group s4 sample-interval 3600
destination-group d1
source-address 130.1.0.52 //IP为设备管理地址
#
(4) 配置SYSLOG
info-center enable
info-center loghost source Vsi-interface4094
info-center loghost vpn-instance vpn-default 110.1.0.107 facility local5 //IP地址为南向被动采集IP地址
(5) 配置SNMP、NETCONF、SSH
snmp-agent target-host配置中的IP地址可以是北向业务虚IP地址,也可以是南向被动采集IP地址。
· 如果是南向单协议组网部署,配置为南向被动采集IP地址。
· 如果是南北向网络合一部署,配置为北向业务虚IP地址。因统一数字底盘有重复Trap过滤机制,建议指定端口直接发送到Analyzer:
snmp-agent target-host trap address udp-domain 100.1.0.100 udp-port 50002 vpn-instance vpn-default params securityname public v2c
snmp-agent
snmp-agent community write private
snmp-agent community read public
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 110.1.0.107 vpn-instance vpn-default params securityname public v2c //IP地址为南向被动采集IP地址
snmp-agent packet max-size 4096
snmp-agent trap enable stp
snmp-agent trap source Vsi-interface 4094 //配置SNMP trap发送源接口
snmp-agent configuration-examine interval 10 //SNMP检查系统配置是否变化的周期
#
netconf soap http enable
netconf soap https enable
netconf ssh server enable
#
ssh server enable
#
(6) 配置本地用户
设置用户名、密码为admin、H3C1234567
local-user admin class manage
password simple H3C1234567 //需符合密码复杂度要求。不能少于10个字符,最长63个字符,至少包含数字、大写字母、小写字母和特殊字符中的两种类型,不支持中文,不能包含‘?’和空格,不允许包含用户名和用户名倒序。
service-type telnet http https ssh
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
line vty 0 63
authentication-mode scheme
user-role network-admin
user-role network-operator
#
(7) 配置NTP
clock timezone beijing add 08:00:00 //配置时区
clock protocol ntp
ntp-service enable
ntp-service unicast-server 100.1.0.100 vpn-instance vpn-default //这里使用了统一数字底盘的内置NTP server,可以根据实际情况配置
#
(8) 配置VNI统计(按需)
vsi vsi3 //进入VSI视图
statistics enable //开启VNI报文统计功能
(1) 配置网络设备到Analyzer的静态路由
配置两条,目的网段分别是北向业务虚IP网段和南向被动采集IP网段,如果是南北向网络合一部署,只需要配置北向业务虚IP网段路由。
ip route-static 100.1.0.0 24 130.1.0.1
ip route-static 110.1.0.0 24 130.1.0.1
#
(2) 配置SYSLOG
info-center enable
info-center loghost source Vlan-interface4094
info-center loghost 110.1.0.107 facility local5
#
(3) 配置gRPC
Access设备性能较低,如果不是必需,建议不配置,如果有需求,配置请参见16 附录-gRPC配置。
(4) 配置SNMP、NETCONF、SSH
snmp-agent target-host配置中的IP地址可以是北向业务虚IP地址,也可以是南向被动采集IP地址。
· 如果是南向单协议组网部署,配置为南向被动采集IP地址。
· 如果是南北向网络合一部署,配置为北向业务虚IP地址。因统一数字底盘有重复Trap过滤机制,建议指定端口直接发送到Analyzer:
snmp-agent target-host trap address udp-domain 100.1.0.100 udp-port 50002 params securityname public v2c
snmp-agent
snmp-agent community write private
snmp-agent community read public
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 110.1.0.107 params securityname public v2c //IP地址为南向被动采集IP地址。
snmp-agent packet max-size 4096
snmp-agent configuration-examine interval 10 //SNMP检查系统配置是否变化的周期
snmp-agent trap source Vlan-interface4094 //配置SNMP trap发送源接口
#
netconf soap http enable
netconf soap https enable
netconf ssh server enable
#
ssh server enable
#
(5) 配置本地用户
设置用户名、密码为admin、H3C1234567
local-user admin class manage
password simple H3C1234567 //需符合密码复杂度要求。不能少于10个字符,最长63个字符,至少包含数字、大写字母、小写字母和特殊字符中的两种类型,不支持中文,不能包含‘?’和空格,不允许包含用户名和用户名倒序。
service-type telnet http https ssh
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
line vty 0 63
authentication-mode scheme
user-role network-admin
user-role network-operator
#
(6) 配置NTP
clock timezone beijing add 08:00:00 //配置时区
clock protocol ntp
ntp-service enable
ntp-service unicast-server 100.1.0.100 //这里使用了统一数字底盘的内置NTP server,可以根据实际情况配置
#
进入[分析>分析选项>任务管理]页面,勾选下列任务,单击<启动>按钮,启动任务。
· 健康度分析
· SNMPTrap解析
· DeviceResource解析
· BufferMonitor解析
· NodeKpiAnalysis解析
· IfKpiAnalysis解析
· bgpAnalysis解析
· DevEffect解析
· 基线异常检测
· 异常分析Java
· Campus异常分析
· 异常分析GRPC
· 异常分析
进入[分析>预测分析>AI任务管理]页面,在任务列表,勾选下列任务,单击<批量启动>按钮,启动任务。
· 设备/单板CPU利用率
· 设备/单板内存利用率
· 表项资源利用率
· AI预测5分钟CPU利用率
· AI预测5分钟内存利用率
· AI预测5分钟表项资源
· AI预测1小时表项资源
· AI预测5分钟丢包率
· AI预测5分钟错包率
· 光模块故障概率AI预测
· 设备整机功耗AI预测
· 链路上行速率预测
· 链路下行速率预测
· 链路上行带宽利用率预测
· 链路下行带宽利用率预测
导入资产有多种方式,包括从控制组件同步,手动增加、从Excel导入、从基础网管导入等。具体配置如下所示,可以根据需要使用其中一种或多种方式添加网络资产。
(1) 添加控制组件连接信息:进入[分析>分析选项>资源管理>资产管理>数据源管理]页面,单击<增加>按钮,在弹出的基本配置页面填入参数。
¡ 名称:填写控制组件名称(无特殊字符限制,不超过36个字符);
¡ 类型选择:控制组件;
¡ 场景选择:CAMPUS;
¡ 用户名:输入登录控制组件(SeerEngine-Campus)所在系统的用户名;
¡ 密码:输入登录控制组件(SeerEngine-Campus)所在系统的密码;
¡ IP:北向业务虚IP地址;
¡ 端口:输入登录控制组件(SeerEngine-Campus)所在系统url对应的端口号;
¡ https:当控制组件(SeerEngine-Campus)采用http登录时,不勾选;当采用https登录时,勾选。
图2-3 基本配置
(2) 进入[分析>分析选项>资源管理>资产管理>资产列表]页面,单击<导入资产>\<从控制组件导入>按钮,选择控制组件,即可完成从控制组件导入资产。同时控制组件的区域信息也导入到分析组件。
图2-4 从控制组件导入资产
(3) 修改从控制组件导入的资产(按需)
从控制组件导入的资产,可根据实际需要进行修改设置。
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,单击操作列的<编辑>按钮,进行资产编辑。
图2-5 资产列表
图2-6 编辑资产
在弹出的编辑资产页面,进行资产编辑:
¡ 其他属性:勾选自定义;
¡ 地理区域/逻辑区域:修改地理区域或者逻辑区域,单击<确定>完成修改。
· 对于来源于第三方的资产(如从控制组件导入的资产),默认为非自定义,设置为自定义后,关联区域可编辑;
· 设置回非自定义后,关联区域会恢复为最近一次导入的关联区域;
· 一般情况对于来自第三方的资产不推荐设置为自定义,请根据实际需要进行设置。
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,单击<增加资产>按钮,进行增加资产操作。
· 资产类型:选择网络设备;
· 设备分类:根据实际设备分类选择;
· 资产名称:输入资产名称;
· 资产序列号:可以不输入,纳管后自动获取;
· IP地址:输入设备管理IP地址;
· 所属场景:选择CAMPUS;
· 地理区域:根据实际情况选择地理区域,如需手动添加可参考2.3.6 区域管理章节;
· 逻辑区域:根据实际情况选择逻辑区域,如需手动添加可参考2.3.6 区域管理章节;
· 设备角色:根据实际情况选择设备角色;
· 其他属性:根据实际情况进行勾选,目前Campus场景可能用到的是“融合AC”和“堆叠”;
¡ 勾选融合AC,通过在交换机上安装AC特性包以支持无线功能。
¡ 勾选堆叠,可输入从设备IP地址。
· 资产类型、设备分类、资产名称、IP地址和所属场景为必填项,其他的为选填项,增加资产后系统自动获取设备其他信息。
· 从设备IP指的是堆叠设备的Standby角色设备IP。例如有两个设备堆叠,没有堆叠前两个设备是有两个IP的,堆叠后共用了其中一个设备的IP,这个时候另外一个IP就是从设备IP,是为了判断异常分析中的堆叠分裂故障使用。
· 如果只有一个管理口IP且不需要观测堆叠分裂故障,就不用填写从设备IP地址,在资产序列号中输入多个序列号就可以。这个堆叠按钮仅仅与堆叠分裂故障这一个问题案例有关系,其他无影响。需要观测堆叠分裂故障时,要填写从设备IP地址,即堆叠成功前的从设备IP地址。
· M-LAG组网下的双spine设备,跟普通设备的添加方法一样M-LAG本来就是两个不同的设备,资产跟组网没有关系。
图2-7 手动添加资产
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,先下载Excel模板,填入数据后,再选择从Excel导入。
图2-8 从Excel导入资产
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,单击<导入资产>\<从基础网管导入>按钮,进行导入。
图2-9 从基础网管导入资产
从iMC导入资产,需要配置iMC数据源,进入[分析>分析选项>资源管理>资产管理>数据源管理]页面,单击<增加>按钮,在弹出的页面填入参数。
· 名称:输入名称;
· 类型:选择iMC认证数据采集;
· 用户名:输入登录iMC认证所在系统的用户名,只能包含字母、数字、“_”、“-”、“.”、“\”,有效长度应该为2~32个字符;
· 密码:输入登录iMC认证所在系统的密码;
· IP:输入登录iMC认证所在系统的IP地址;
· 端口:输入登录iMC认证所在系统url的端口号;
· https:当iMC认证所在系统采用http登录时,不勾选;当采用https登录时,勾选。
图2-10 iMC数据源配置
配置IMC数据源后,进入[分析>分析选项>资源管理>资产管理>资产列表]页面,单击<导入资产>\<从iMC导入>按钮,进行导入。
图2-11 从iMC导入资产
当需要设备支持SNMP采集时,需要配置相应的SNMP模板,配置完成后可在资产管理页面为设备下发相应的模板。
进入[分析>分析选项>采集管理>统一采集>SNMP]页面,协议模板,单击<增加模板>按钮,输入参数。
· 模板名称:输入模板名称(仅支持字母、数字、连字符、下划线,且不得超过32位);
· 版本:SNMP协议的版本,默认v2c(下拉可选v1,v2c,v3);
· 只读团体名:输入SNMP协议的只读团体名,需和设备配置一致;
· 读写团体名:输入SNMP协议的读写团体名,需和设备配置一致;
· 端口:SNMP协议端口,默认端口161;
· 超时时间(秒):SNMP数据请求超时时间,默认4秒,可输入1-60的整数;
· 重试次数:SNMP数据请求重试次数,默认3次,可输入1-20的整数。
图2-12 创建SNMP协议模板
系统预置1个采集模板,该模板适用于大多数设备,满足基本的网络分析需求。如果有特殊需求可以自定义SNMP采集模板。
进入[分析>分析选项>采集管理>统一采集>SNMP]页面,采集模板,勾选原有模板,再单击<(继承)增加>按钮,输入参数,可以在继承原有模板采集项的基础上自动定义模板。
· 模板名称:输入模板名称;
· 说明:非必填,说明模板用途及特点;
· 采集指标:勾选采集指标,可以根据需要修改采集指标的采集周期。
图2-13 (继承)增加SNMP协议模板
进入[分析>分析选项>采集管理>统一采集>NETCONF]页面,协议模板,单击<增加模板>按钮,输入参数。
· 模板名称:输入模板名称(仅支持字母、数字、连字符、下划线,且不得超过32位);
· 用户名:输入NETCONF服务的用户名,和设备配置一致;
· 密码:输入NETCONF服务的密码,和设备配置一致;
· 连接协议:NETCONF服务的连接协议,默认SSH即可;
· 端口:NETCONF服务的端口,默认端口830;
· 访问路由:NETCONF请求的URL路径,默认路径即可。
图2-14 创建NETCONF协议模板
系统预置3个采集模板:
· Campus基础模板:该模板适用于较低性能设备。
· Campus通用模板:该模板适用于大多数设备,提供Campus场景中等精度采集数据。
· Campus高级模板:该模板适用于大多数设备,提供Campus场景高精度采集数据。
推荐使用通用模板,如果有特殊需求可以自定义NETCONF采集模板。
MAC、L2VPN MAC、ARP、ROUTE、ND等表项数据采集,当设备不支持表项的gRPC增量上报时,可以通过自定义NETCONF采集模板,勾选指标:ARP_ArpTable、L2VPN_LocalMACs、MAC_MacUnicastTable、ND_NDTable、Route_Ipv4Routes、Route_Ipv6Routes。VNI统计的数据采集,可以通过自定义NETCONF采集模板,勾选指标:L2VPN_ACs、L2VPN_VSIs、L2VPN_VSIStstistics。
进入[分析>分析选项>采集管理>统一采集>NETCONF]页面,采集模板,勾选原有模板,再单击<(继承)增加>按钮,输入参数,可以在继承原有模板采集项的基础上自动定义模板。
· 模板名称:输入模板名称;
· 说明:非必填,说明模板用途及特点;
· 采集指标:勾选采集指标,可以根据需要修改采集指标的采集周期。
图2-15 (继承)增加NETCONF采集模板
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,勾选资产,单击<设置协议>\<SNMP模板设置>按钮,进行SNMP模板设置。
图2-16 资产列表SNMP模板设置
在弹窗中,勾选SNMP协议模板和采集模板。
图2-17 SNMP模板设置
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,勾选资产,单击<设置协议>\<NETCONF模板设置>按钮,进行NETCONF协议模板设置。
图2-18 资产列表NETCONF模板设置
在弹窗中,勾选NETCONF协议模板和采集模板。
图2-19 NETCONF模板设置
图2-20 采集模板设置
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,勾选资产,然后单击<SYSLOG>\<使能>按钮,使能SYSLOG采集。
图2-21 使能SYSLOG采集
进入[分析>分析选项>资源管理>区域管理>地理区域]页面,单击<增加区域>按钮。
· 区域名称:必填,仅支持字母、中文、数字、连字符、下划线,且不得超过255位;
· 区域标签:可下拉选择站点、楼宇或者自定义;
· 经纬度:输入区域的经纬度;
· 节点配置:在可选资产栏中勾选资产,移动到已选资产中。
图2-22 增加区域
进入[分析>分析选项>资源管理>区域管理>逻辑区域]页面,点击<增加区域>按钮。
· 区域名称:必填,仅支持字母、中文、数字、连字符、下划线,且不得超过255位;
· 区域标签:可下拉选择站点、楼宇或者自定义;
· 经纬度:输入区域的经纬度;
· 节点配置:在可选资产栏中勾选资产,移动到已选资产中;
图2-23 增加逻辑区域
进入[分析>健康分析>健康概览>拓扑>物理拓扑]页面,单击工具按钮栏中的<流量热图>按钮,即可开启流量热图显示。
图2-24 开启流量热图
进入[分析>健康分析>健康概览>拓扑>物理拓扑]页面,单击工具按钮栏中的<设置>按钮。
图2-25 工具栏设置按钮
在弹框中配置拓扑链路带宽利用率阈值,默认一级阈值95%,二级阈值60%。
· 一级:拓扑链路带宽利用率一级告警阈值。超阈值,流量热图变成红色。
· 二级:拓扑链路带宽利用率二级告警阈值。超阈值,流量热图变成黄色。
单击<确定>按钮,保存配置。
单击<重置>按钮,可以重置拓扑链路带宽利用率阈值为默认值。
图2-26 配置拓扑链路带宽利用率阈值
· 网络健康度:进入[分析>健康分析>网络分析>网络健康度]页面,查看概览页签,查看仪表:健康度趋势、网络健康、网络设备列表等仪表,有数据展示,单击设备名称,在弹窗中展示设备详情。查看设备、单板、芯片、接口、光模块、链路、PoE、设备功耗、ONU等页签,有数据展示。
图2-27 网络健康度展示
· 变更分析:进入[分析>健康分析>网络分析>变更分析]页面,查看变更设备占比、Top10变更设备、Top变更项、网络变更历史趋势、变更设备列表等仪表,有数据展示。
图2-28 变更分析展示
· 区域概览:配置区域后,进入[分析>健康分析>健康概览>拓扑>区域概览]页面,查看网络健康度状况,有数据展示。
图2-29 区域概览展示
· 物理拓扑:进入[分析>健康分析>健康概览>拓扑>物理拓扑]页面,查看拓扑,展示有线网络设备物理拓扑。
图2-30 物理拓扑展示
· 智能预测:进入[分析>预测分析>智能预测]页面,查看智能预测设备列表,展示交换机的数据,单击<查看详情>,展示具体KPI的历史以及预测趋势图。
图2-31 智能预测展示
· 异常分析:进入[分析>诊断分析>异常分析]页面,查看概览页签,故障统计、故障趋势、当前问题列表有数据展示,处理问题后,历史问题列表有数据展示。查看协议、overlay、设备、网络等页签,实际发生故障或者构造故障后,各类问题有数据展示。
图2-32 异常分析展示
· 网络能耗分析:进入[分析>能效分析>网络能耗分析]页面,查看网络的总能耗量、总碳排放量、总费用、植补偿值、总能耗变化、总碳排放量变化、总费用变化、植补偿值变化等概览信息。
图2-33 网络能效分析展示
· H3C S5560X/S6520X系列设备做Leaf的组网环境中,请根据设备当前CPU使用实际情况以及CPU要求选择是否配置gRPC,配置gRPC设备CPU使用率大概提高5%左右。
· 需确保网络设备的时区和时间与统一数字底盘一致。
有线用户展示内容包括用户健康度中的有线用户部分、VIP保障中的有线用户部分、异常分析业务问题中的有线用户连接类问题。
· 用户健康度:有线用户部分可以展示有线用户整体健康状况趋势、有线用户列表、有线用户详情。
· VIP分析:有线用户部分可以展示有线VIP用户整体健康状况趋势、有线VIP用户问题、有线VIP用户列表、有线VIP用户。
· 异常分析:有线用户连接类问题,展示有线VIP用户的连接类问题。
图3-1 有线用户业务配置流程图
配置Leaf设备用于有线用户认证、DHCP数据采集。
S5560X/S6520X系列设备做Leaf的组网环境中,请根据设备当前CPU使用实际情况以及CPU要求选择是否配置gRPC,配置gRPC设备CPU使用率大概提高5%左右。
grpc enable
telemetry
sensor-group s117 //配置传感器组集,事件类型
sensor path dhcpsp/dhcpuserevent
sensor path dot1x/dot1xauthtrace
sensor path maca/macauthtrace
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 vpn-instance vpn-default //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址;如果是南北向网络合一部署,配置为北向业务虚IP地址。
subscription b //创建订阅, 关联传感器组和目标组,对应事件类型,不需要配置周期
sensor-group s117
destination-group d1
source-address 130.1.0.52 //IP为设备管理地址
#
配置MAC Information
MAC Information功能有两个作用,一是有线用户获取接入设备和接入接口,如果分析组件与控制组件融合部署,并且配置了EIA用户数据采集,可以不配置MAC Information;二是免认证有线用户识别,有有线用户和免认证有线用户业务需求时配置。
开启全局MAC Information功能
#
mac-address information enable
#
开启接口的MAC Information功能
#
interface GigabitEthernet1/0/2
port access vlan 102
stp edged-port
mac-address information enable added //用户上线上报
mac-address information enable deleted //用户下线上报
#
进入[分析>分析选项>任务管理]页面,采集任务,单击<增加>按钮,在弹出的配置中输入参数。
· 名称:输入任务名称;
· 类型:选择EIA用户数据采集;
· 端口:自定义端口,注意需要与EIA的用户通知参数设置一致。
如果自定义的端口已被系统中其他业务占用,EIA用户数据采集任务的状态会显示为异常,请更换为其他未被占用的端口,EIA的用户通知参数中的服务器端口也同步更换。
图3-2 EIA用户数据采集
进入[自动化>用户业务>业务参数>接入参数>系统配置>]页面,找到用户通知参数配置,单击<配置>按钮。
图3-3 EIA用户通知参数配置
在用户参数通知配置页面,单击<增加>按钮,进行增加用户通知操作。
图3-4 EIA用户通知参数配置
在增加用户通知页面,设置和输入参数。
· 通知方式:选择UDP;
· 通知事件:选择获取终端IP地址、用户上线、认证失败、用户下线;
· 服务器IP:输入分析组件所在系统的北向业务虚IP地址;
· 服务器端口:自定义端口,需要与分析组件的<EIA用户数据采集>任务中的端口一致;
· 报文编码格式:选择GBK;
· 通知内容:最前面增加code=${code},再在右侧的下拉框中选择通知内容,如下
¡ 当前时间:currentTime
¡ 接入时间:beginTime
¡ 下线时间:logoutTime
¡ 下线原因:logoutReason
¡ 认证失败时间:authFailTime
¡ 错误码:errorCode
¡ 错误信息:errorMsg
¡ 账号名:accoutName
¡ 用户MAC地址:macAddress
¡ 用户IP地址:framedIp
¡ 终端类型:terminalType
¡ 终端厂商:terminalVendor
¡ 终端操作系统:terminalOs
¡ 设备IP地址:nasIp
¡ 设备端口:nasPort
¡ 设备端口名称:nasPortName
¡ 直连设备IP :accessNasIP
¡ 直连设备端口标识:accessNasDesc
¡ VLAN ID/内层 VLAN ID:innerVlan
¡ 无线SSID:wlanSsid
图3-5 增加用户通知
参考示例:
code=$(code);accoutName=${accoutName};nasIp=${nasIp};currentTime=${currentTime};framedIp=${framedIp};macAddress=${macAddress};beginTime=${beginTime};nasPort=${nasPort};nasPortName=${nasPortName};innerVlan=${innerVlan};wlanSsid=${wlanSsid};terminalType=${terminalType};terminalVendor=${terminalVendor};terminalOs=${terminalOs};authFailTime=${authFailTime};errorCode=${errorCode};errorMsg=${errorMsg};accessNasIP=${accessNasIP};accessNasDesc=${accessNasDesc};logoutTime=${logoutTime};logoutReason=${logoutReason};
进入[分析>分析选项>任务管理]页面,勾选下列任务,单击<启动>按钮,启动任务。
· 用户定时统计任务
· 新有线用户健康度分析
进入[分析>预测分析>AI任务管理]页面,在任务列表,勾选下列任务,单击<批量启动>按钮,启动任务。
· 有线1小时dhcp失败次数
· 有线1小时认证失败次数
· 有线1小时dhcp成功次数
· 有线1小时认证成功次数
· 有线5分钟dhcp失败次数
· 有线5分钟认证失败次数
· 有线5分钟dhcp成功次数
· 有线5分钟认证成功次数
有线用户白名单,可以设置免认证有线用户的MAC地址段,Analyzer可以通过获取设备的MAC表项与设置的MAC地址段对比,来确认MAC是否是免认证用户的MAC,这样即使是在Analyzer部署之前的免认证用户也能被Analyzer发现并分析。
如果是VXLAN组网,终端直连Leaf设备,也需要配置有线用户白名单。
进入[分析>分析选项>全局配置]页面,选择[有线用户白名单]页签,单击<增加>按钮,进入新增白名单页面。
· 起始MAC地址:输入有线VIP用户MAC的起始地址;
· 结束MAC地址:输入有线VIP用户MAC的结束地址;
· 连接设备类型:选择设备类型,leaf或者access,如果选择leaf,后面还需要填写用户接入的设备名称和设备接口;
· 设备名称:下拉可以选择已经已经纳管的leaf设备;输入设备名称,可以筛选设备,也可以输入没有纳管的设备,然后选择输入的这个设备;
· 设备接口:下拉可以选择已经已经纳管的leaf设备的接口;输入接口名称,可以筛选接口,也可以输入没有纳管的设备的接口,然后选择输入的这个接口。
图3-6 增加有线用户白名单
(1) 先下载Excel模板,进入[分析>分析选项>全局配置]页面,选择[有线用户白名单]页签,单击<下载模板>按钮。
(2) 在Excel中输入数据:起始MAC地址、结束MAC地址、连接设备类型(leaf设备类型设备名称、设备接口不能为空)、设备名称(选填)、设备接口(选填)、描述(选填)。
(3) 单击<导入>按钮,选择Excel表格,导入有线用户白名单。
Analyzer要发现Analyzer部署之前的免认证用户,需要采集MAC/L2VPN MAC表项,Leaf设备建议配置gRPC增量上报表项,配置参考3.3.1 1. 配置Leaf设备(认证设备)。Access设备建议配置NETCONF采集MAC表项。
进入[分析>分析选项>采集管理>统一采集>NETCONF]页面,采集模板,勾选Campus通用模板,再单击<(继承)增加>按钮,输入参数,可以在继承原有模板采集项的基础上自动定义模板。
· 模板名称:输入模板名称;
· 说明:非必填,说明模板用途及特点;
· 采集指标:在原有指标基础勾选ARP_ArpTable 、MAC_MacUnicastTable;如果是VXLAN组网,终端直连Leaf设备,需要勾选L2VPN_LocalMACs。
图3-7 (继承)增加NETCONF采集模板
· 用户健康度:进入[分析>健康分析>用户分析>用户健康度]页面,查看用户健康度相关仪表,有有线用户数据展示,单击用户名称,在弹窗中展示有线用户详情。
图3-8 有线用户健康度展示
· VIP保障:进入[分析>健康分析>用户分析>用户健康度>VIP分析]页面,查看有线用户相关仪表,有有线用户数据展示,单击用户名称,在弹窗中展示有线用户详情。
图3-9 有线用户VIP保障展示
· 异常分析:进入[分析>诊断分析>异常分析]页面,查看网络标签下的“连接类”问题,有线用户群障问题有数据展示。
图3-10 异常分析有线用户问题展示
无线分析业务包括用户健康度、VIP分析、在线体验、无线质量、拓扑概览的无线部分、区域分析用户健康度状况、事件分析的用户事件无线问题、异常分析的无线用户问题。
· 用户健康度:展示用户整体健康状况趋势、当前终端整体情况、终端运行情况、用户列表、用户详情等内容。
· VIP分析:展示VIP用户整体健康状况趋势、当前VIP终端整体情况、VIP终端运行情况以及与非VIP终端运行情况的对比和用户列表等内容。
· 在线体验:通过统计无线用户健康度数据和详细的网络指标信息,获取一段时间内用户整体上网体验趋势,通过用户体验质差、质优的角度来体现不同时间段客户网络的健康情况,分别从用户角度和AP设备角度统计质差时长,展示网络质量差的top50用户和AP信息。
· 无线质量:无线质量展示了用户网络体验质量的整体评估结果,基于上线成功率、上线耗时、覆盖、漫游达标率、容量健康度、吞吐达标率、无线设备在服率建立7大类指标监控体系支持对各类子指标钻取进入二级页面进行问题发现和分析,清晰判断网络质量。
· 拓扑:无线部分包括物理拓扑、地理拓扑、楼层拓扑、区域概览,在楼层区域下可以上传楼层图片,并且可以将AP资产布放到楼层图片上。区域概览以列表形式展示区域的用户健康度信息。
· 用户事件:用户事件无线问题展示了无线用户8大类问题,问题大类上的统计数值为该分类中所有发现的问题的总数。每大类问题由一个或多个细分问题构成,管理员可查看细分问题发现的总次数、涉及的终端数和涉及的AP数。
· 异常分析:无线用户问题,在“业务”分类中展示漫游类、连接类-无线等VIP用户的个障问题,在“网络”分类中展示连接类的无线群障问题。
图4-1 无线分析业务配置流程图
无线AC设备需要与Analyzer的cloudnet组件建立连接,因此无线AC设备需要配置到北向业务虚IP网段的路由。
需确保无线AC的时区和时间与统一数字底盘一致。
配置两条,目的网段分别是北向业务虚IP网段和南向被动采集IP网段,如果是南北向网络合一部署,只需要配置北向业务虚IP网段路由
ip route-static 100.1.0.0 24 130.1.0.1 //130.1.0.1为三层管理交换机Vlan-interface4094的IP地址,作为网关。
ip route-static 110.1.0.0 24 130.1.0.1
#
方式一:
cloud-management server domain 100.1.0.100 // IP地址为北向业务虚IP地址
cloud-management server port 17443 //端口为17443
#
方式二:
方式二需要启动 DNS进程,启动方式可以配置dns domain xxx,再undo dns domain xxx。如果AC设备重启,需要重新操作启动DNS进程。
dns domain sa //sa是自定义名称。
undo dns domain sa
ip host h3c-Analyzer.com 100.1.0.100 // IP地址为统一数字底盘北向虚IP,h3c-Analyzer.com是自定义的
cloud-management server domain h3c-Analyzer.com
cloud-management server port 17443 //端口为17443
#
验证无线AC与Analyzer的连接是否成功:
在步骤4.3.3 导入AC资产,导入AC资产完成后,在AC设备上通过命令行display cloud-management state查看,状态显示为“Established”即成功建立连接。
在AP视图或者AP组视图配置(无线FAT AP在系统视图配置)。
//AP视图
wlan ap ap-8850 model WA4330-ACN
wlan client inspect enable
#
//AP组视图
wlan ap-group default-group
wlan client inspect enable
#
wlan timezone-sync enable
#
snmp-agent
snmp-agent community write private
snmp-agent community read public
snmp-agent sys-info version all
snmp-agent packet max-size 4096
#
设置用户名、密码为admin、H3C1234567
local-user admin class manage
password simple H3C1234567 //需符合密码复杂度要求。不能少于10个字符,最长63个字符,至少包含数字、大写字母、小写字母和特殊字符中的两种类型,不支持中文,不能包含‘?’和空格,不允许包含用户名和用户名倒序。
service-type telnet http https ssh
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator
line vty 0 63
authentication-mode scheme
user-role network-admin
user-role network-operator
#
clock timezone beijing add 08:00:00 //配置时区
clock protocol ntp
ntp-service enable
ntp-service unicast-server 100.1.0.100 //这里使用了统一数字底盘的内置NTP server,可以根据实际情况配置
#
wlan service-template dot1x //无线服务模板名称,可根据实际情况配置
client ipv6-snooping nd-learning enable
client ipv6-snooping dhcpv6-learning enable
service-template enable
#
info-center loghost 110.1.0.107 facility local5 //IP地址为南向被动采集IP地址
#
进入[分析>分析选项>任务管理]页面,勾选下列任务,单击<启动>按钮,启动任务。
· 无线解析
· 用户定时统计任务
· 新无线用户健康度分析
· 健康度分析
· DevEffect解析
· 基线异常检测
· Campus异常分析
· 异常分析
进入[分析>预测分析>AI任务管理]页面,在任务列表,勾选下列任务,单击<批量启动>按钮,启动任务。
· AC CPU利用率
· AP CPU利用率
· AP 内存利用率
· AC 内存利用率
· 弱信号率预测任务
· 弱信号总人数预测任务
· 认证失败率预测任务
· 认证失败人数占比预测任务
· 认证慢率预测任务
· 认证慢人数占比预测任务
· 认证超时率预测任务
· 认证超时人数占比预测任务
· 认证总人数预测任务
· 关联失败率预测任务
· 关联失败人数占比预测任务
· 关联慢率预测任务
· 关联慢人数占比预测任务
· 关联总人数预测任务
· IP获取失败率预测任务
· IP获取失败人数占比预测任务
· IP获取慢率预测任务
· IP获取慢人数占比预测任务
· DHCP总人数预测任务
· 非5G率预测任务
· 非5G总人数预测任务
· AI预测5分钟AP信息
根据实际环境和需求,选择导入资产的方式。可以根据需要使用一种或多种方式进行添加。
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,单击<增加资产>按钮,进行增加资产操作。
· 资产类型:选择网络设备;
· 设备分类:选择AC;
· 资产名称:输入资产名称;
· 资产序列号:输入资产序列号;
· IP地址:AC管理IP地址(与北向业务虚IP通信的IP地址);
· 所属场景:选择CAMPUS;
· 地理区域:根据实际情况选择地理区域;
· 逻辑区域:根据实际情况选择逻辑区域;
· 其他属性:根据实际情况选择,如果是堆叠AC,可以勾选“是”,需在资产序列号输入框中输入多个设备资产序列号,并用英文逗号隔开。
图4-2 手动添加AC
配置AC设备的NETCONF采集模板,用于AC设备的变更分析,具体操作可参见2.3.4 3. 增加NETCONF模板和2.3.5 2. 设置NETCONF协议模板。
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,勾选资产,然后单击<SYSLOG>\<使能>按钮,使能SYSLOG采集。
根据系统中实际部署的认证系统类型,选择配置认证数据采集。
进入[分析>分析选项>任务管理>采集任务]页面,单击<增加>按钮,在弹出的页面填入参数。
· 名称:输入名称;
· 类型:选择EIA用户认证数据采集;
· 用户名:输入登录EIA认证所在系统的用户名,只能包含字母、数字、“_”、“-”、“.”、“\”,有效长度应该为2~32个字符;
· 密码:输入登录EIA认证所在系统的密码;
· IP:输入登录EIA认证所在系统的IP地址;
· 端口:输入登录EIA认证所在系统url的端口号;
· 采集周期:5min
· https:当EIA认证所在系统采用http登录时,不勾选;当采用https登录时,勾选;
图4-3 配置EIA认证数据采集
进入[分析>分析选项>任务管理>采集任务]页面,单击<增加>按钮,在弹出的页面填入参数。
· 名称:输入采集任务的名称;
· 类型:选择深澜认证数据采集;
· 端口:输入1813。
图4-4 深澜认证数据
进入[分析>分析选项>任务管理>采集任务]页面,单击<增加>按钮,在弹出的页面填入参数。
· 名称:输入采集任务名称;
· 类型:选择Dr.COM城市热点认证数据采集;
· 端口:输入61440。
图4-5 配置城市热点认证采集
进入[分析>分析选项>资源管理>区域管理>地理区域]页面,增加楼宇(具体操作可参见2.3.6 2. 手动增加地理区域章节)。
区域列表,选择区域,单击操作中的<
>增加楼层,如图4-6所示,在弹窗中输入参数,如图4-7所示。
· 区域名称:必填,仅支持字母、中文、数字、连字符、下划线,且不得超过255位;
· 区域标签:不可选,默认为楼层;
· 经纬度:输入区域的经纬度;
· 节点配置:在可选资产栏中勾选资产,移动到已选资产中;
· 楼层图:单击<上传图片>,上传楼层图;单击已选资产操作中的<
>,将AP部署在楼层图中,在楼层图中,用鼠标拖拽AP图标使AP正确分布在楼层图中,如图4-8所示。楼层图上传后可以手工将楼层内的AP调整到对应的位置。
进入[分析>分析选项>资源管理>区域管理>地理区域]页面,增加楼宇(具体操作可参见2.3.6 2. 手动增加地理区域章节)。
区域列表,选择区域,单击操作中的<
>修改站点,如图4-9所示,在弹窗中输入参数,如图4-10所示。
· 区域名称:不能修改;
· 区域标签:不需要修改;
· 子区域标签:不需要修改;
· 经纬度:输入区域的经纬度;
· 节点配置:添加设备到站点,这里可以不配置,直接将设备添加到楼宇或者楼层中即可;
· 楼宇图:单击<上传图片>,上传楼宇图;单击已选资产操作中的<
>,将楼宇部署在楼宇图中,在楼宇图中,用鼠标拖拽楼宇图标到对应的楼宇中,如图4-11所示。
MAC、账号可以只配置其中某一个,也可以同时配置。
· 如果同时配置用户账号和MAC,需要同时匹配用户账号和MAC才能确认为VIP用户。
· 如果仅配置账号,必须确保该用户先认证成功,并且从认证系统获取在线用户信息才能确认为VIP用户。
· 如果仅配置MAC,不需要用户先认证成功,也不需要从认证系统获取在线用户信息。
进入[分析>分析选项>全局配置>VIP用户设置> VIP用户账号设置]页面,单击<增加>按钮,进行参数配置。
· MAC:输入VIP用户的MAC;
· 账号:输入VIP用户的账号;
· 简称、描述非必填,根据需要配置。
图4-12 VIP用户账号设置
进入[分析>分析选项>全局配置>VIP用户设置>非VIP限速参数设置]页面,单击<设置>按钮,在弹出的页面填入参数。
· 方向:可以选择inbound、outbound;
· 模式:可以选择dynamic、static;
¡ Dynamic模式需填写:Cir最小值、Cir最大值、Cir值;
¡ Static模式只能填写:Cir值。
· Cir最小值:每个客户端的限速速率最小值;
· Cir最大值:每个客户端的限速速率最大值;
· Cir值:静态模式下,该速率值为每个客户端的限速速率,动态模式下,该速率为所有客户端的限速速率总和。
填写完成后,单击<保存>按钮。
图4-13 非VIP限速参数设置
· 用户健康度:进入[分析>健康分析>用户分析>用户健康度]页面,查看用户健康度相关仪表,有无线用户数据展示。单击用户名称,在弹窗中展示无线用户详情。
图4-14 用户健康度展示
· VIP分析:进入[分析>健康分析>用户分析>用户健康度>VIP分析]页面,查看无线用户相关仪表,有无线用户数据展示,单击用户名称,在弹窗中展示无线用户详情。
图4-15 VIP分析展示
· 在线体验:进入[分析>健康分析>用户分析>用户健康度>在线体验]页面,查看在线体验相关仪表,有数据展示。
图4-16 在线体验展示
· 无线质量:进入[分析>健康分析>健康概览>无线质量]页面,查看无线质量相关仪表,有数据展示。
图4-17 无线质量展示
· 拓扑概览:进入[分析>健康分析>健康概览>拓扑]页面,查看物理拓扑,有AP等无线相关拓扑展示;连接外网后,查看地理拓扑,Gis地图有数据展示;查看业务拓扑,选择站点区域,有楼宇拓扑展示,选择楼层区域,有楼层拓扑展示。
图4-18 楼层拓扑展示
· 区域概览:配置区域后,进入[分析>健康分析>健康概览>拓扑>区域概览],查看用户健康度状况,有数据展示。
图4-19 区域分析用户健康度状况展示
· 用户事件:进入[分析>健康分析>用户分析>用户健康度>事件分析]页面,查看无线问题,实际发生故障或者构造故障后,概览和各类问题有数据展示。
图4-20 用户事件无线问题展示
· 异常分析:进入[分析>诊断分析>异常分析]页面,查看业务标签下的“漫游类”、“连接类-无线”等无线VIP个障问题,查看网络页签下“连接类”的无线群障问题,实际发生故障或者构造故障后,有数据展示。
图4-21 异常分析展示
· VIP账号设置,如果同时配置用户账号和MAC,将同时依据两项的值校验用户VIP身份,否则按配置的一项来识别。通过账号配置VIP用户,必须确保该用户首次认证成功,否则,推荐单独使用MAC设置VIP用户。
· 需确保无线AC的时区和时间与统一数字底盘一致。
无线诊断支持一键诊断、DoctorAP、移动APP检测、无线安全检测。无线调优支持一键调优、渐进优化、问题智愈。异常分析支持故障闭环。
· 一键诊断:共涉及19大检查项,覆盖设备配置、网络状态、设备运行情况等项目;可灵活设置检查项,满足个性需求;无需繁复的步骤,点击“立即诊断”按钮即可开始网络体检;可为诊断出的异常项(或可优化项)提供详尽的解决方案,根据指导调整网络即可快速恢复。
· DoctorAP:使用在线AP来模拟客户端的真实业务流程,从客户端的角度来诊断WLAN网络的健康程度。在连接过程中,Doctor AP会记录报文交互的时间,连接上AP后会进行一些网络探测功能,Doctor AP会将探测的结果保存并上传,用户可以根据探测结果排查网络故障。
· 移动APP检测:Cloudnet APP是一款移动端APP诊断工具,针对园区用户的网络体验问题,实现客户端和后端Analyzer分析组件的交互,利用Analyzer分析组件的网络可用性评估和故障根因分析,达到用户一键完成在线诊断的功能。
· 无线安全检测:针对802.11协议开发的二层协议检测和防护功能。无线安全通过对信道进行监听及分析处理,从中检测出威胁网络安全、干扰网络服务、影响网络性能的无线行为或设备,并提供对入侵的无线设备的反制。
· 一键调优:基于无线运维历史数据,自动对AP的信道、功率、带宽进行一次优化调整,直观体现调整前后的对比,达到提升用户体验,简化维护的目的。
· 渐进优化:渐进优化是基于终端、AP等历史数据,应用大数据分析和AI算法,预判网络环境运行趋势(如终端潮汐轨迹、AP规律性高负载等),提前规划和调整射频参数,让网络来适配业务,以使用户在使用网络时始终处于最优,提升用户体验。
· 问题智愈:问题智愈会自动识别发现无线网络中的问题,并且在无需人工介入的情况下,及时解决问题,实现无线网络的自动驾驶。
· 故障闭环:当异常分析的故障对象来源是SeerEngine-Campus,异常分析中的问题列表的操作列可以弹窗跳转到故障闭环页面进行闭环操作,可以分为预案类、建议类、闭环类、其中预案类可以下发隔离预案和恢复预案。(不需额外配置)
· 智能节能:一键可开启节能体验,操作简单,在网络闲时自动执行节能策略,形成功耗分析和功耗对比,可视化呈现节能效果。
图5-1 配置无线诊断调优流程图
进入[分析>诊断分析>无线诊断>一键诊断]页面,单击<查看检查项>按钮,在弹窗中选择检查项。
图5-2 检查项配置
选择好检查项后,点击立即诊断,选择开始诊断,进行诊断。
图5-3 一键诊断
DoctorAP支持手动检测和自动检测。
进入[分析>诊断分析>无线诊断>DoctorAP检测>手动检测]页面,单击<同步>按钮同步场所数据。
单击<添加手动检测配置>按钮,在弹出的页面填入参数。
· DoctorAP模式:可以选智能模式、手动模式,智能模式,智能模式可以自动选择DoctorAP,手动模式需要手动选择DoctorAP;
· 配置关键AP:单击<查看关键AP>,在弹出页面的AP列表选择AP,单击<设置为关键AP>,AP被选为Doctor AP后,连接此AP的终端会断开网络连接,因此巡检过程中会排除被设置为关键AP的AP;
· 所属AC:选择被检测AP的关联AC;
· AP名称:选择被测AP;
· Radio:选择被测AP的Radio;
· SSID:选择需要测试的SSID;
· 密码:输入SSID密码,当连接SSID需要密码时输入;
· Doctor AP选择策略(智能模式可配置):除关键AP不会被选为Doctor AP外,巡检过程中会遵循以下策略选择Doctor AP:1.默认策略:自动选择当前场所下,终端连接数为0的AP作为Doctor AP,若无法找到则寻找近一小时上下行总流量不超过10MB的AP,若还是无法找到合适AP,则跳过对该AP的检测;2.自定义策略:自定义最大终端连接数和近一小时最大上下行总流量,只有当AP上的这两项指标同时低于自定义的阈值时,该AP才可以被选为Doctor AP;
· 诊断项配置:有默认配置,也可选择自定义配置;
· DHCP诊断:选择是否进行DHCP诊断;
· DNS诊断:选择是否进行DNS诊断;
· Ping测试:选择是否进行Ping测试;
· Ping目的主机:根据实际情况勾选Ping目的主机,可以自定义Ping目的主机;
· Ping报文数量:输入Ping报文数量,默认5个;
· Ping报文长度:选择Ping报文长度,可选大包(1200Bytes)、小包64Bytes);
· HTTP:选择是否进行HTTP测试;
· HTTP目的主机:根据实际情况,勾选知名网站、输入自定义网站。
配置参数后,单击<执行>按钮。
无线接入,不支持802.1X认证的SSID。
图5-4 Doctor AP手动检测智能模式
图5-5 Doctor AP手动检测手动模式
图5-6 Doctor AP手动检测自定义策略
进入[分析>诊断分析>无线诊断>DoctorAP检测>自动检测]页面,单击<同步>按钮同步场所数据。
单击<添加手动检测配置>按钮,在弹出的页面填入参数。
· 选择AC设备:选择AC设备;
· AP检测范围:可选择所有绑定被测信号的AP、指定AP;
¡ 所有绑定被测信号:自动选取绑定了被测信号的AP,最多自动选取128台在线AP;
¡ 指定AP:可以指定被测AP;
· SSID:选择需要测试的SSID;
· 密码:输入SSID密码,当连接SSID需要密码时输入;
· 配置关键AP:单击<查看关键AP>,在弹出页面的AP列表选择AP,单击<设置为关键AP>,AP被选为Doctor AP后,连接此AP的终端会断开网络连接,因此巡检过程中会排除被设置为关键AP的AP;
· Doctor AP选择策略(智能模式可配置):除关键AP不会被选为Doctor AP外,巡检过程中会遵循以下策略选择Doctor AP:1.默认策略:自动选择当前场所下,终端连接数为0的AP作为Doctor AP,若无法找到则寻找近一小时上下行总流量不超过10MB的AP,若还是无法找到合适AP,则跳过对该AP的检测;2.自定义策略:自定义最大终端连接数和近一小时最大上下行总流量,只有当AP上的这两项指标同时低于自定义的阈值时,该AP才可以被选为Doctor AP;
· 时间配置:可以选择立即执行、定时执行、周期执行,根据实际需求配置;
· 诊断项配置:有默认配置,也可选择自定义配置;
· DHCP诊断:选择是否进行DHCP诊断;
· DNS诊断:选择是否进行DNS诊断;
· Ping测试:选择是否进行Ping测试;
· Ping目的主机:根据实际情况勾选Ping目的主机,可以自定义Ping目的主机;
· Ping报文数量:输入Ping报文数量,默认5个;
· Ping报文长度:选择Ping报文长度,可选大包(1200Bytes)、小包64Bytes);
· HTTP:选择是否进行HTTP测试;
· HTTP目的主机:根据实际情况,勾选知名网站、输入自定义网站。
配置参数后,单击<确定>按钮。
图5-7 Doctor AP自动检测配置
如需使用Doctor AP检测功能, AP设备必须支持Doctor AP功能。配置前请先确认AP设备对Doctor AP功能的支持情况,具体支持情况请以AP设备为准。
管理范围内边界IP:与外网连接的设备的内网IP地址。
进入[分析>诊断分析>无线诊断>移动APP检测]页面,单击<探针设置>按钮,跳转页面中,管理范围内边界IP表,单击<增加>按钮,在弹框中输入IP地址,单击<确定>按钮。
图5-8 配置管理范围内边界IP
管理范围外边界IP:与外网连接的设备的外网IP地址。
进入[分析>诊断分析>无线诊断>移动APP检测]页面,单击<探针设置>按钮,跳转页面中,管理范围外边界IP,在弹框中输入IP地址,单击<确定>按钮。
图5-9 配置管理范围外边界IP
进入[分析>诊断分析>无线诊断>移动APP检测]页面,单击<探针设置>,跳转页面中,注册信息,单击<增加>按钮,配置注册信息。
· 名称:输入局点名称;
· 北向业务虚IP:输入北向业务虚IP地址;
· 登录用户名:输入登录系统的用户名;
· 登录密码:输入登录系统的密码;
· 节点用户名:输入登录统一数字底盘集群节点的用户名;
· 节点密码:输入登录统一数字底盘集群节点的用户名。如果所有节点用户名密码一样,输入一个节点的即可,如果有节点不一样,需要单击<+>增加节点;
· 映射到公网IP:输入北向业务虚IP地址映射到公网的IP地址;
· 映射到公网端口:输入北向业务虚IP地址映射到公网的端口号;
· 经度:输入局点所在地的经度,需要精确到小数点后5到6位;
· 纬度:输入局点所在地的纬度,需要精确到小数点后5到6位。
图5-10 配置注册信息
无线安全检测主要分为以下三个功能:攻击检测,SSID扫描和仿冒MAC检测。
如果环境已部署SeerEngine-Campus,则进入[自动化>园区网络>设备组>无线设备]页面,点击<相关链接>中无线安全选项,进入攻击检测界面,选择开启攻击检测功能。选择检测级别,确认反制项。
如果环境未部署SeerEngine-Campus,则进入[自动化>园区网络>无线设备>AC]页面, 点击<相关链接>中无线安全选项,进入攻击检测界面,选择开启攻击检测功能。选择检测级别,确认反制项。
图5-11 选择无线安全
图5-12 开启攻击检测
选择检测AP,点击<确定>按钮,完成配置。
图5-13 选择检测AP
如果环境已部署SeerEngine-Campus,则进入[自动化>园区网络>设备组>无线设备],点击<相关链接>中无线安全选项,进入SSID扫描界面,选择开启SSID扫描功能。配置SSID扫描规则,确认反制项。
如果环境未部署SeerEngine-Campus,则进入[自动化>园区网络>无线设备>AC],点击<相关链接>中无线安全选项,进入SSID扫描界面,选择开启SSID扫描功能。配置SSID扫描规则,确认反制项。
图5-14 SSID扫描
选择检测AP,点击<确定>按钮,完成配置。
图5-15 选择检测AP
· 如果环境已部署SeerEngine-Campus,则进入[自动化>园区网络>设备组>无线设备],点击<相关链接>中无线安全选项,进入仿冒MAC检测界面,选择开启仿冒MAC检测功能。
· 如果环境未部署SeerEngine-Campus,则进入[自动化>园区网络>无线设备>AC],点击<相关链接>中无线安全选项,进入仿冒MAC检测界面,选择开启仿冒MAC检测功能。
图5-16 仿冒MAC检测
一键调优可以对选择AP进行一键扫描优化,并且展示调优前后的参数对比。
进入[分析>处置保障>无线调优>一键调优>优化设置]页面,[无线调优]页签,单击<+>增加空间
· 空间名称:自动生成空间名称,根据需要修改;
· 场景类型:根据实际情况选择场景类型;
· 选择AP:支持基于AP组、基于AP。
单击<确定>按钮。
图5-17 增加空间
进入[分析>处置保障>无线调优>一键调优>优化设置]页面,选择[空间],单击<
>图标一键优化。
图5-18 一键优化
或者在[分析>处置保障>无线调优>一键调优>优化进度]页面中,选择空间,单击<一键优化>按钮。
图5-19 优化进度
进入[分析>处置保障>无线调优>渐进优化]页面,单击<开启渐进优化>按钮,再单击<确定>即可完成配置。
图5-20 渐进优化
进入[分析>处置保障>问题智愈]页面,单击<开启问题治愈>按钮,弹窗中开启自动优化项。
· 优化项:可以优化的问题类型;
· 自动优化:不开启时只提供优化建议,开启自动优化将根据优化项处理策略下发配置,可能会影响业务,请谨慎开启。
图5-21 问题智愈
interface GigabitEthernet1/0/1
lldp tlv-enable private-tlv actual-power //当前PoE接口的实际供电功率等信息通过LLDP报文传递给邻居(AP)
进入[分析>处置保障>智能节能]页面,单击<绿色节能>按钮,开启智能节能。
图5-22 智能节能
· 一键诊断:进入[分析>诊断分析>无线诊断>一键诊断]页面,一键诊断后,诊断结果、检查项、修复建议等内容有数据展示。
图5-23 一键诊断
· DoctorAP:进入[分析>诊断分析>无线诊断>DoctorAP检测]页面,查看概览页签,DoctorAP诊断后,测试结果、测试统计、测试列表等仪表内容有数据展示。
图5-24 DoctorAP展示
· 一键调优:进入[分析>处置保障>无线调优>一键调优>优化进度]页面,查看优化进度,优化完成,有调优前后参数对比,单击<查看详情>,可以查看到详情数据。
图5-25 一键调优展示
· 渐进优化:进入[分析>处置保障>无线调优>渐进优化]页面,查看累计优化次数、优化历史。
图5-26 渐进优化展示
· 问题智愈:进入[分析>处置保障>问题智愈]页面,查看问题智愈,累积优化问题数量、日志有数据展示。
图5-27 问题智展示
· 无线安全检测:
¡ 攻击检测:进入[分析>诊断分析>无线诊断>无线安全检测>攻击检测]页面,查看概览信息、攻击检测趋势图等仪表有相关数据。
图5-28 攻击检测
¡ SSID扫描:进入[分析>诊断分析>无线诊断>无线安全检测>SSID扫描]页面,查看概览信息、扫描信息等仪表的相关数据。
图5-29 SSID扫描
¡ 仿冒MAC检测:进入[分析>诊断分析>无线诊断>无线安全检测>仿冒MAC检测]页面,查看概览信息、仿冒日志等仪表的相关数据。
图5-30 仿冒MAC检测
· 故障闭环:进入[分析>诊断分析>异常分析]页面,问题列表,操作列,单击<故障闭环>按钮,跳转到故障闭环页面。
图5-31 故障闭环展示
· 智能节能:进入[分析>处置保障>智能节能]页面,查看有数据显示。
图5-32 智能节能展示
· DoctorAP不支持802.1X认证的SSID。
· 如需使用Doctor AP检测功能,AP设备必须支持Doctor AP功能。配置前请先确认AP设备对Doctor AP功能的支持情况,具体支持情况请以AP设备为准。
· 开启问题智愈,默认只提供优化建议,不做实际设备配置更改。开启自动优化将根据优化项处理策略下发配置,可能会影响业务,请谨慎开启!
音视频质量分析功能通过监控客户端、服务器、媒体网关等接入的网络设备上音视频流量质量,针对频发的丢包、抖动变大等设备,结合设备健康度等指标及时发现网络问题,并通过网络扩容或者寻求音视频方案提供商等手段来保障音视频流量质量。
音视频质量分析目前支持不加密的SIP、H323协议的音视频。
图6-1 音视频质量分析配置流程图
(1) 配置SQA和eMDI,一般在Spine和Leaf上配置。
Sqa //进入sqa视图
sqa-sip enable //使能sqa服务质量分析,使能sip
sqa-h323 enable //使能sqa服务质量分析,使能h323
#
emdi
#
(2) 配置gRPC
S5560X/S6520X系列设备做Leaf的组网环境中,请根据设备当前CPU使用实际情况以及CPU要求选择是否配置gRPC,配置gRPC设备CPU使用率大概提高5%左右。
grpc enable
telemetry
sensor-group s118 //配置传感器组集,事件类型
sensor path sqa/bidirectionalcallevent
sensor path sqa/callevent
sensor path sqa/calltrafficevent
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 vpn-instance vpn-default //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址。
subscription b //创建订阅, 关联传感器组和目标组,对应事件类型,不需要配置周期
sensor-group s118
destination-group d1
source-address 130.1.0.48 //IP为设备管理地址
#
有无线音视频分析业务需求时,需要配置。需要确保AC、 AP支持SQA和EMDI。
(1) AC配置音视频分析(无线音视频当前仅支持SIP会话)
sqa profile 1 //配置SQA模板
sip enable
#
emdi //全局使能edmi
#
wlan service-template q1 //无线服务模板视图下绑定SQA模板
sqa-profile 1
#
在AP视图配置emdi(无线FAT AP在系统视图配置)。
wlan ap ap-8850 model WA4330-ACN
emdi
#
(2) AC配置gRPC
grpc enable
telemetry
sensor-group s118
sensor path sqa/bidirectionalcallevent
sensor path sqa/callevent
sensor path sqa/calltrafficevent
destination-group d1
ipv4-address 110.1.0.107 port 50051 //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址;如果是南北向网络合一部署,配置为北向业务虚IP地址。
subscription e
sensor-group s118
destination-group d1
source-address 130.1.0.48 //IP为AC设备管理地址
#
进入[分析>分析选项>任务管理]页面,勾选下列任务,单击<启动>按钮,启动任务。
· 音视频质量分析流处理
进入[分析>健康分析>应用分析>应用健康度]页面,点击SIP与H323,查看MOS分布、会话统计、流量趋势图、会话列表等仪表,有数据展示。
图6-2 音视频质量分析展示
· 无线音视频质量分析,需要确保AC、AP支持SQA和EMDI。
· H3C S5560X/S6520X系列设备做Leaf的组网环境中,请根据设备当前CPU使用实际情况以及CPU要求选择是否配置gRPC,配置gRPC设备CPU使用率大概提高5%左右。
· 音视频质量分析功能暂不支持传统二层VLAN组网。
园区应用分析功能通过监控有线设备、无线设备等接入的网络设备上存在的应用流量、质量,应用内各终端用户的访问情况。针对频发的丢包、抖动变大等设备,结合设备健康度等指标及时发现网络问题,并通过网络扩容或者寻求应用方案提供商等手段来保障应用流量质量。
园区应用分析功能,有线应用数据源是有线设备iNQA,无线应用数据源是无线设备DPI。
图7-1 园区应用分析配置流程图
配置Spine为iNQA Analyzer,因为iNQA目前不支持VXLAN封装的报文,因此测量点需要在VXLAN封装之前。目标流如果是南北向流量,建议配置Collector为Spine和Leaf、Spine的测量点为外网出口,Leaf的测量点为下行口。目标流如果是东西向流量,建议配置Collector都为Leaf(目标流流经的两个Leaf),Leaf的测量点为下行口。下文以南北向流量举例。
(1) Leaf配置iNQA Collector
#
inqa collector //开启Collector功能,并进入Collector视图
collector id 130.1.0.52 //配置Collector的标识
analyzer 130.1.0.51 vpn-instance vpn-default //绑定Analyzer
flag loss-measure tos-bit 6 //将ToS字段的第6比特位作为iNQA染色位。iNQA使用IPv4报文头中ToS(Type of Service,服务类型)字段的5~7位作为染色位,通过将染色位按周期交替设置为1和0,将目标流和普通业务流量区别开来。ToS字段包含8位,5~7建议用作丢包率染色位,6~7建议用作时延染色位,时延和丢包的染色位不能一样。分析节点与采集节点的染色位须保持一致。
instance 1 //创建Collector实例并进入实例视图
flow bidirection source-ip 172.16.55.0 24 destination-ip 172.16.56.0 24 protocol tcp source-port 0 to 65535 destination-port 0 to 65535
//配置Collector实例1的目标流,统计源IP 172.16.55.0/24到目的IP 172.16.56.00/24、源端口号为0-65535、目的端口为0-65535、双向TCP流量。如果信创设备配置了MLAG,流量只能配置入方向的,出方向流量会ACL资源不足,即配置成flow forward source-ip…
mp 100 in-point port-direction inbound //配置Collector实例1的测量点100。它为入口测量点,统计入接口的报文数量
#
interface Ten-GigabitEthernet 1/0/11(leaf下行口)
inqa mp 100 //在物理端口上配置测量点100
#
inqa collector //进入Collector视图
instance 1
loss-measure enable continual //开启Collector实例的持续丢包统计功能
#
(2) Spine配置iNQA Collector
inqa collector //开启Collector功能,并进入Collector视图
collector id 130.1.0.51 //配置Collector的标识
analyzer 130.1.0.51 vpn-instance vpn-default //绑定Analyzer
flag loss-measure tos-bit 6 //将ToS字段的第6比特位作为iNQA染色位。iNQA使用IPv4报文头中ToS(Type of Service,服务类型)字段的5~7位作为染色位,通过将染色位按周期交替设置为1和0,将目标流和普通业务流量区别开来。ToS字段包含8位,5~7建议用作丢包率染色位,6~7建议用作时延染色位,时延和丢包的染色位不能一样。分析节点与采集节点的染色位须保持一致。
instance 1 //创建Collector实例并进入实例视图
flow bidirection source-ip 172.16.55.0 24 destination-ip 172.16.56.0 24 protocol tcp source-port 0 to 65535 destination-port 0 to 65535
//配置Collector实例1的目标流,统计源IP 3.2.55.0/24到目的IP 30.2.0.0/24、源端口号为0-65535、目的端口为0-65535、双向TCP流量。如果信创设备配置了M-LAG,流量只能配置入方向的,出方向流量会ACL资源不足,即配置成flow forward source-ip…
mp 200 out-point port-direction outbound //配置Collector实例1的测量点200。它为出口测量点,统计出接口的报文数量
#
interface Twenty-FiveGigE1/0/5(spine与测试仪相连的口)
inqa mp 200 //在物理端口上配置测量点200
#
inqa collector //进入Collector视图
instance 1
loss-measure enable continual //开启Collector实例的持续丢包统计功能
#
(3) 配置iNQA analyzer,在Spine上配置
iNQA Analyzer仅TD3芯片支持,如H3C S6550XE交换机。
#
inqa analyzer //开启Analyzer功能,并进入Analyzer视图
analyzer id 130.1.0.51 //配置Analyzer的标识
instance 1 //创建Analyzer实例并进入实例视图
collector 130.1.0.51 //在Analyzer上将实例1和Collector 130.1.0.51关联
collector 130.1.0.52 //在Analyzer上将实例1和Collector 130.1.0.52关联
loss-measure alarm upper-limit 6.000000 lower-limit 4.000000 //配置Analyzer实例1的丢包超限告警阈值为6%,丢包恢复告警阈值为4%
measure enable //开启Analyzer实例1的统计功能
ams 1 //创建AMS,并进入AMS视图
flow forward //配置目标流的方向为正向
in-group collector 130.1.0.52 mp 100 //配置AMS的入MP组,并为AMS绑定入MP,入MP为IPv4地址为130.1.0.52的Collector上的MP 100
out-group collector 130.1.0.51 mp 200 //配置AMS的出MP组,并为AMS绑定出MP,出MP为IPv4地址为130.1.0.51的Collector上的MP 200
#
(4) 配置gRPC(仅Analyzer上需要配置)
grpc enable
telemetry
sensor-group s119 //配置传感器组集,事件类型
sensor path inqa/statisticses/statistics/amses/ams/losses/loss
sensor path inqa/statisticses/statistics/losses/loss
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 vpn-instance vpn-default //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址。
subscription b //创建订阅, 关联传感器组和目标组,sample-interval参数是数据采样和推送周期,可根据实际环境情况修改。
sensor-group s119 sample-interval 60
destination-group d1
#
(5) 新增NETCONF协议模板
进入[分析>分析选项>采集管理>统一采集>NETCONF]页面,勾选采集模板中的Campus模板,单击[(继承)增加]按钮,增加INQA_Analyzer、INQA_Collector采集指标。
图7-2 增加协议模板
设置NETCONF协议模板,详见2.3.5 设置资产协议模板。
· 有无线应用分析业务需求时,需要配置。当前AC型号不做限制,AP需支持DPI。AP设备配置转发类型为本地转发。
· 无线DPI应用分析配置后,AP的转发性能会下降,当用户较多时,建议咨询无线产品技术人员是否可以配置无线DPI。
(1) 配置SQA
#
sqa profile 1 //创建SQA模板并进入SQA模板视图
application statistics enable //用于在SQA模板下开启终端应用的流量统计功能,开启后,绑定该SQA模板的无线服务会对经过无线终端的应用流量进行统计(仅统计可识别的应用),可以将所有可识别的应用都上报分析组件。不建议在所有的AP上开启此功能,建议单独配置无线服务模板,并且在需要的AP上绑定此服务模板。
application tencentmeeting enable //开启腾讯会议应用流量的服务质量分析功能
application wechatvoip enable
application wechat enable
application qq enable
application skype enable
#
wlan service-template q1
client forwarding-location ap
sqa-profile 1
service-template enable
#
进入[分析>分析选项>任务管理]页面,勾选下列任务,单击<启动>按钮,启动任务。
· 音视频质量分析流处理
· INQA丢包分析
· IntNetconf资源解析
进入[分析>健康分析>应用分析>应用健康度]页面,查看概览统计、应用列表等仪表,有数据展示。
图7-3 园区应用分析展示
· iNQA Analyzer仅TD3芯片支持,如H3C S6550XE交换机。
· 有无线应用分析业务需求时,需要配置。当前AC型号不做限制,AP需支持DPI。AP设备配置转发类型为本地转发。
随着PON的使用场景越来越多, AD-Campus除了支持原来Spine、Leaf和Access设备的纳管,还要支持支持对PON设备的管理(包含OLT和ONU设备)。通过和EIA系统配合,完成网元管理、网络规划和用户终端接入网络的功能,可用于企业内部网络建设,网络管理。
EPON分析主要包括ONU指标超限趋势、OLT设备健康度、ONU设备健康度、UNI接口信息。
· ONU指标超限趋势:展示选定时间段内,特定的指标发生超限告警的ONU与正常的ONU数量的最新分布情况。
· OLT设备健康度:展示OLT设备健康详情,OLT接口列表。
· ONU设备健康度:展示ONU设备健康详情、连接拓扑、连接信息、功率信息、UNI接口列表。
· UNI接口信息:展示UNI接口状态信息、报文统计信息。
· EPON故障诊断:诊断9类EPON问题,ONU设备下线、ONU设备长期下线、UNI端口转发错误、UNI端口POE错误、UNI端口反复DOWN、OLT端口收发光功率超阈值、OLT端口下ONU注册超限制、未绑定ONU非法注册。
图8-1 EPON分析业务配置流程图
图8-2 EPON融合组网图
关于设备对EPON的支持情况,请查看方案的版本配套表。
控制组件纳管OLT设备的操作,请参考《AD-Campus 6.3 EPON组网配置指导》
建议从控制组件导入OLT设备,目前从控制组件导入的OLT设备,才支持ONU的连接拓扑展示、EPON问题的故障闭环。
· 本章节只配置EPON分析业务的相关配置,其他的配置参照有线网络设备分析业务中的Leaf设备配置,请参见2.3.1 1. 配置Spine和Leaf设备章节。
· 在部署了控制组件的融合部署环境,EPON分析业务相关的gRPC配置(ONU上下线事件),目前因交换机版本缺陷,不建议配置,配置了可能导致控制组件中ONU的状态显示不对,不配置的影响有:ONU设备状态的更新会慢一点,需要通过SNMP采集方式(采集间隔1小时)获取ONU的状态,并且ONU设备下线的故障诊断case不能生成。
(1) 配置gRPC
grpc enable
telemetry
sensor-group s119 //配置传感器组集,事件类型
sensor path epon/onuofflineevent //ONU下线事件
sensor path epon/onuonlineevent //ONU上线事件
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 vpn-instance vpn-default //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址,根据实际情况配置VPN参数。
subscription b //创建订阅, 关联传感器组和目标组,对应事件类型,不需要配置周期
sensor-group s119
destination-group d1
#
(2) 配置开启ONU的告警功能
interface Onu3/0/9:1 //ONU接口视图配置
alarm enable uni eth-port-los
进入[分析>分析选项>任务管理]页面,勾选下列任务,单击<启动>按钮,启动任务。
· 健康度分析
· SNMPTrap解析
· grpcAnalysis解析
· DeviceResource解析
· NodeKpiAnalysis解析
· IfKpiAnalysis解析
· bgpAnalysis解析
进入[自动化>园区网络>网络设备]页面,点击增加,进入增加交换机设备界面,增加OLT设备,设备角色是leaf(OLT)。
图8-3 资产列表OLT设备
导入OLT设备后,ONU设备会被自动纳管。
图8-4 资产列表ONU设备
建议修改SNMP协议模板的超时时间和重试次数。建议设置:超时时间设置为10秒,重试次数设置为5次。
进入[分析>分析选项>采集管理>统一采集>SNMP]页面,在协议模板栏目,单击<增加>按钮,进行新增操作。
图8-5 SNMP协议模板
输入参数:
· 模板名称:输入模板名称(仅支持字母、数字、连字符、下划线,且不得超过32位);
· 版本:SNMP协议的版本,默认v2c(下拉可选v1,v2c,v3);
· 只读团体名:输入SNMP协议的只读团体名,需和设备配置一致;
· 读写团体名:输入SNMP协议的读写团体名,需和设备配置一致;
· 端口:SNMP协议端口,默认端口161;
· 超时时间(秒):SNMP数据请求超时时间,默认4秒,OLT设备改成10秒;
· 重试次数:SNMP数据请求重试次数,默认3次,OLT设备改成5次。
图8-6 配置SNMP协议模板
进入[分析>分析选项>采集管理>统一采集>SNMP]页面,采集模板,勾选采集模板中的Campus模板,单击<(继承)增加>按钮,增加SNMP采集模板。
图8-7 SNMP采集模板
在弹窗的页面,输入参数:
· 模板名称:输入模板名称;
· 说明:输入模板的说明;
· 采集指标:勾选采集指标,这里勾选olt和onu相关的采集指标,具体选项如下:
¡ olt_if_run_info
¡ olt_rolt_member_info
¡ onu_uni_sys_man
¡ onu_base_info
¡ onu_if_run_info
¡ onu_if_opt_run_info
增加SNMP采集模板(图中未展示出所有需要增加的采集指标,以上面列出的为准)
图8-8 配置SNMP采集模板
请参见2.3.4 3. 增加NETCONF模板配置章节。
进入[分析>分析选项>采集管理>统一采集>NETCONF]页面,采集模板,勾选采集模板中的Campus通用模板。
谨慎使用Campus高级模板,当组播表项比较多时,会消耗较多的设备性能。Campus高级模板比Campus通用模板多采集了OLT接口的组播表项信息。需要展示组播表项信息并且OLT设备CPU使用率较低时,可以选择Campus高级模板。
图8-9 NETCONF采集模板
· ONU页签:进入[分析>健康分析>网络健康度>ONU]页面,查看ONU列表,有数据展示。
图8-10 ONU列表
· OLT设备健康度:进入[分析>健康分析>网络健康度>概览]页面,网络设备列表,单击OLT设备名称,进入OLT设备详情页面,查看健康度趋势图、OLT列表,有数据展示。
图8-11 OLT设备详情(图片中的IP地址与组网不一致,图片仅供展示功能)
图8-12 OLT接口列表
· OLT接口信息:进入[分析>健康分析>网络健康度>概览]页面,网络设备列表,单击OLT设备名称,进入OLT设备详情页面,在OLT列表,单击OLT接口名称,进入OLT接口详情页面,查看接口信息,有数据展示。
图8-13 OLT接口详情
· ONU健康度:进入[分析>健康分析>网络健康度>概览]页面,网络设备列表,单击ONU设备名称,进入ONU设备详情页面,查看健康度趋势图,有数据展示。
图8-14 ONU设备详情
· UNI接口信息:进入[分析>健康分析>网络健康度>概览]页面,网络设备列表,单击ONU设备名称,进入ONU设备详情页面,UNI列表页签,在UNI列表,单击UNI端口名称,进入UNI端口详情页面,查看UNI端口状态信息,有数据展示。
图8-15 UNI接口详情
BRAS设备网络业务分析与交换机设备网络业务分析基本一样,BRAS分析新增IPoE前域、后域认证过程展示,主要体现在以下几个方面:
· 新增对IPoE上线过程的事件记录(IPoE前域认证、IPoE后域认证、IPoE漫游等),根据新增事件可以观测到用户IPoE过程的各个阶段,例如前域上线、后域上线、下线、后域返回前域等各种过程数据,。
· 针对IPoE前域、后域认证过程,增加多种设备之间协议回放过程展示,整个协议回放过程相比之前认证过程更丰富。
· 针对有线用户在没有grpc数据(主要指准入认证不在Leaf上的组网情况,例如大二层+BRAS组网),有线用户列表可以直接展示IPoE认证上线的用户信息。
具有以下优点:
· 支持查看用户IPoE认证过程各类事件信息,通过事件信息可以观察用户前域、后域认证过程以及前域、后域切换过程等信息。
· 对于IPoE认证过程出现的异常,通过IPoE异常事件配合协议回放过程可以定位具体认证失败过程和常见原因。
图9-1 BRAS分析业务配置流程图
图9-2 BRAS组网图
配置BRAS设备用于IPoE用户认证、DHCP数据采集。
grpc enable
telemetry
sensor-group s120
sensor path dhcp/dhcpuserprotocolevent
sensor path dhcp6/dhcp6userprotocolevent
sensor path bras/ipoeauthevent
sensor path bras/ipoeauthoffline
sensor path bras/ipoeauthonline
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 vpn-instance vpn-default //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址;如果是南北向网络合一部署,配置为北向业务虚IP地址。
subscription b //创建订阅, 关联传感器组和目标组,对应事件类型,不需要配置周期
sensor-group s120
destination-group d1
source-address 130.1.0.72 //IP为设备管理地址
#
请参见2.3.1 2. 配置Access设备章节
· BRAS设备列表:进入[分析>健康分析>网络健康度>概览]页面,在网络设备列表,筛选BRAS设备,有数据展示。
图9-3 BRAS设备列表(图片中的IP地址与组网不一致,图片仅供展示功能)
· BRAS用户认证协议回放:进入[分析>用户分析>用户健康度>用户健康度]页面,在用户设备列表,单击用户名称,进入用户详情页面,在用户旅程页签,事件列表中,查看BRAS认证用上线事件,单击深度解析,有数据展示。
图9-4 用户旅程
图9-5 深度解析
健康报告展示当前用户已创建的全网健康报告任务列表,列表展示了任务的名称、状态、收件人邮箱、任务添加时间、下次任务执行时间、周期类型。
图10-1 配置健康报告流程图
(1) 进入[系统>系统配置>邮件服务器配置]页面,输入参数。
¡ 邮件服务器地址:输入邮件服务器的域名和IP;
¡ 邮件服务器端口:输入邮件服务器的端口号;
¡ 邮件服务器要求安全连接(SSL/TLS):选择安全连接方式;
¡ 邮件服务器要求身份验证:勾选后,需输入用户名和密码;
¡ 发件人邮件地址:输入一个可以发送邮件的邮箱。
(2) 单击<发送测试邮件>按钮,提示成功,表示配置成功。
(3) 单击<确定>按钮,保存配置。
图10-2 邮件服务器配置
进入[分析>健康分析>健康概览>概览]页面,单击右上角<健康报告>,跳转页面,再单击<创建任务>按钮。
· 报告类型:根据实际情况选择日报、周报、月报;
· 开始时间:设置任务开始时间;
· 任务名称:输入任务名称;
· 失效时间:选择失效时间,失效时间不配置则永不失效;
· 报告统计区域:根据需要选择区域,默认选择所有区域;
· 邮箱:输入接收报告的邮箱,单击<增加>按钮。
配置完成后,单击<确定>按钮。
图10-3 创建健康报告任务
健康报告页面,单击<立即生成>按钮。
· 报告类型:根据实际情况选择日报、周报、月报;
· 开始时间:自定义选择数据的开始时间;
· 结束时间:自定义选择数据的结束时间;
· 报告统计区域:根据需要选择区域,默认选择所有区域;
· 选择生成方式:
¡ 下载附件:选择下载附件,单击<确定>按钮,浏览器下载健康报告附件;
¡ 邮箱:选择邮箱,输入邮箱地址,单击<增加>按钮,再单击<确定>按钮,健康报告立即发送邮箱。
图10-4 立即生成健康报告
· 生成的健康报告可以在指定邮箱或者通过浏览器直接下载查看。
· 邮件服务器地址如果是域名模式,需要在部署统一数字底盘中配置DNS服务器,或者在部署后登录Installer平台,进入[部署>集群>集群参数]页面,修改DNS服务器。
多园区跨地域,为了减少WAN网数据传输,部署多套分析组件,主分析组件可以查看所有园区数据统计,也可以查看子分析组件详情,主分析组件定时获取子分析组件质量分析概要数据。
图11-1 配置分析组件分级管理配置流程图
图11-2 分析组件分级部署组网图
进入[分析>分析选项>资源管理>资产管理>数据源管理]页面,单击<增加>按钮,在弹出的页面填入参数。
· 名称:输入名称;
· 类型:选择分析组件;
· 场景:选择CAMPUS;
· 用户名:输入登录子分析组件用户名,只能包含字母、数字、“_”、“-”、“.”、“\”,有效长度应该为2~32个字符;
· 密码:输入登子分析组件所在系统的密码;
· IP:输入登录子分析组件所在系统的IP地址;
· 端口:输入登录子分析组件url的端口号;
· https:当子分析组件采用http登录时,不勾选;当采用https登录时,勾选。
图11-3 配置子分析组件数据源
查看子分析组件:进入[分析>健康分析>健康概览>拓扑>区域概览]页面,单击[全部区域]页签,查看多级分析组件网络健康度状况,单击区域名称,可以跳转到子分析组件登录页面。
图11-4 全部区域
配置Portal认证分析业务,用于传统组网中Portal认证的场景,识别Portal认证用户、展示Portal认证协议回放等。
· 用户健康度:用户旅程有Portal登陆成功、Portal下线、Portal登陆失败等Portal认证协议回放事件。
图12-1 Portal认证分析业务配置流程图
图12-2 组网图
(1) 配置gRPC
grpc enable
telemetry
sensor-group portal //配置传感器组集,事件类型
sensor path portal/portalusertraceevent
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 vpn-instance vpn-default //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址
subscription portal //创建订阅,关联传感器组和目标组,对应事件类型,不需要配置周期
sensor-group portal
source-address 130.1.0.52 //IP为设备管理地址
destination-group d1
进入[分析>分析选项>任务管理]页面,勾选下列任务,单击<启动>按钮,启动任务。
· 用户定时统计任务
· 新有线用户健康度分析
· 新无线用户健康度分析
· 用户健康度:进入[分析>健康分析>用户分析>用户健康度]页面,查看Portal用户详情页面。
图12-3 用户健康度
· 用户旅程深度解析界面展示。
图12-4 深度解析
数据面验证功能可以展示验证实例的一致性、存在性、隔离性、可达性、子网互访、用户接入的验证结果,验证的记录,生成网络模型的完整度以及验证的变化趋势等。
图13-1 配置流程图
在有线网络设备分析业务配置完成的基础上,再进行数据面验证业务配置。
进入[分析>分析选项>采集管理>统一采集>NETCONF]页面,采集模板,勾选原有模板,再单击<(继承)增加>按钮,输入参数,可以在继承原有模板采集项的基础上自动定义模板。
· 模板名称:输入模板名称;
· 说明:非必填,说明模板用途及特点;
· 采集指标:输入“数据面验证”过滤,勾选下列采集指标;
¡ ARP_ArpTable
¡ L3vpn_L3vpnIf
¡ L3vpn_L3vpnVRF
¡ MAC_MacUnicastTable
¡ ND_NDTable
¡ Route_Ipv4Routes
¡ Route_Ipv6Routes
¡ VLAN_Interfaces
图13-2 (继承)增加NETCONF采集模板
进入[分析>分析选项>资源管理>资产管理>资产列表]页面,勾选资产,单击<设置协议>\<NETCONF模板设置>按钮,进行NETCONF协议模板设置。
图13-3 资产列表NETCONF模板设置
在弹窗中,勾选NETCONF协议模板和采集模板。
图13-4 NETCONF模板设置
进入[诊断分析>数据面验证]页面,勾选预定义实例,单击<启动验证>按钮。
图13-5 直接验证
通过设置验证任务并配置验证周期参数可以定时验证使能的验证实例。
(1) 进入[诊断分析>数据面验证]页面,使能验证实例,通过使能验证,可以周期任务性验证这些验证实例。
使能验证实例有两种方式:
· 批量选择,单击<使能验证>按钮,使能需要验证任务。
· 使能某个任务,在“使能”区段,开启使能开关。
图13-6 使能验证实例
(2) 进入[诊断分析>数据面验证]页面,单击<设置验证任务>按钮,在弹框中使能验证并配置验证周期参数。
图13-7 设置验证任务
自定义验证支持自定义的可达性、隔离性、子网互访、用户接入等验证,可以基于实际需求进行配置。
· 子网互访验证和用户接入验证仅支持与控制组件融合部署的情况。
· 子网互访验证和用户接入验证仅支持VXLAN组网。
· 可达性、隔离性、子网互访、用户接入等验证,需子网下存在真实用户终端在线。
进入[诊断分析>数据面验证]页面,单击<增加验证>按钮,在弹框中配置相应参数,创建自定义验证任务。
· 类型:选择验证类型为可达性;
· 名称:设置验证的名称;
· 节点:选择源和目的VRF、IP/掩码长度、端口范围(可选);
· 协议类型:可选,可以选择TCP、DUP、ICMP;
· 途径节点:可以选择验证的途径节点(设备);
· 匹配条件:可选,默认所有;
· 使能:使能验证实例;
图13-8 增加可达性验证实例
进入[诊断分析>数据面验证]页面,单击<增加验证>按钮,在弹框中配置相应参数,创建自定义验证任务。
· 类型:选择验证类型为隔离性;
· 名称:设置验证的名称;
· 节点:选择源和目的VRF、IP/掩码长度、端口范围(可选);
· 协议类型:可选,可以选择TCP、DUP、ICMP;
· 使能:使能验证实例;
图13-9 增加隔离性验证实例
进入[诊断分析>数据面验证]页面,单击<增加验证>按钮,在弹框中配置相应参数,创建自定义验证任务。
· 类型:选择验证类型为子网互访;
· 名称:设置验证的名称;
· 类型:选择IPv4或者IPv6
· 子网:选择源和目的VRF、Fabric、子网;
· 协议类型:可选,可以选择TCP、DUP、ICMP;
· 使能:使能验证实例;
图13-10 增加子网互访验证实例
进入[诊断分析>数据面验证]页面,单击<增加验证>按钮,在弹框中配置相应参数,创建自定义验证任务。
· 类型:选择验证类型为用户接入;
· 名称:设置验证的名称;
· 类型:选择IPv4或者IPv6
· 子网:选择源和目的VRF、接入设备、接入端口、终端IP;
· 协议类型:可以选择TCP、DUP、ICMP;
· 使能:使能验证实例;
图13-11 增加用户接入验证实例
进入[诊断分析>数据面验证]页面,选择问题上报设置页签:
· 是否上报问题:默认上报问题,上报问题到异常分析
· 网络模型完整度阈值:默认阈值>=100%;
· 可达性验证上报条件:可选不通过才上报、不通过或者部分通过才上报,默认不通过才上报;
图13-12 问题上报设置
进入[诊断分析>数据面验证]页面,查看验证结果。
在数据面验证页面,可查看验证的汇总数据,以及历史趋势、当前的验证实例列表。
图13-13 数据面验证
在验证列表中,展示了当前预定义验证以及自定义验证。单击验证的状态,可以跳转到整网预置验证页面,查看该验证的详情展示。
图13-14 验证详情
图13-15 可达性验证
图13-16 用户接入验证
在验证记录中,可以查看验证的验证记录,同时也可查看该记录中验证了哪些验证。
图13-17 验证记录
如果用户需要使用TCP流分析功能,请参考AD-DC分析组件配置指导手册。
本配置指导中各功能的运维监控相关信息请参见Campus场景的解决方案运维监控配置指导。
针对SNMP、NETCONF采集类型,如果客户要求只能使用gRPC采集数据,也可以使用gRPC采集替代,具体请参见下面完整的gRPC配置。
grpc enable
telemetry
sensor-group s111 //配置传感器组集 ,采集设备基本信息
sensor path device/boards
sensor path device/extphysicalentities
sensor path device/physicalentities
sensor path device/transceivers
sensor path ifmgr/interfaces
sensor path ifmgr/statistics
sensor path ifmgr/ethportstatistics
sensor-group s112 //配置传感器组集,用于拓扑计算、变更分析
sensor path lldp/lldpneighbors
sensor-group s113 //配置传感器组集,用于容量管理
sensor path resourcemonitor/monitors
sensor path resourcemonitor/resources
sensor-group s114 //配置传感器组集,用于缓存监控
sensor path buffermonitor/boardegressdrops
sensor path buffermonitor/commbufferusages
sensor path buffermonitor/commheadroomusages
sensor path buffermonitor/ecnandwredstatistics
sensor path buffermonitor/egressdrops
sensor path buffermonitor/ingressdrops
sensor path buffermonitor/pfcspeeds
sensor path buffermonitor/pfcstatistics
sensor-group s115 //配置传感器组集, 用于变更分析的全量方式上报
sensor path mac/macunicasttable
sensor path arp/arptable
sensor path route/ipv4routes
sensor path route/ipv6routes
sensor path nd/ndtable
sensor path lldp/lldpneighbors
sensor-group s116 //配置传感器组集, 用于变更分析的增量方式上报;变更分析全量上报与增量上报的sensor path不需要重复配置,增量方式上报优先,如果配置了增量方式上报,则无需再配置全量方式。。
sensor path mac/underlaymacevent
sensor path mac/overlaymacevent
sensor path arp/arptableevent
sensor path nd/ndtableevent
sensor path route_stream/ipv4routeevent
sensor path route_stream/ipv6routeevent
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 vpn-instance vpn-default //配置采集器的地址和相关参数,IP地址配置为南向被动采集IP地址。
subscription a //创建订阅, 关联传感器组和目标组,sample-interval参数是数据采样和推送周期,可根据实际环境情况修改。
sensor-group s111 sample-interval 60
sensor-group s112 sample-interval 300
sensor-group s113 sample-interval 300
sensor-group s114 sample-interval 300
sensor-group s115 sample-interval 1200 //变更分析全量上报
sensor-group s116 sample-interval 3600 //变更分析增量上报,增量方式上报优先,如果配置了增量方式上报,则无需再配置全量方式。
destination-group d1
source-address 130.1.0.52 //IP为设备管理地址
#
grpc enable
telemetry
sensor-group s111 //配置传感器组,采集设备基本信息
sensor path device/boards
sensor path device/extphysicalentities
sensor path device/physicalentities
sensor path device/transceivers
sensor path ifmgr/ethportstatistics
sensor path ifmgr/interfaces
sensor path ifmgr/statistics
sensor-group s112 //配置传感器组,用于拓扑计算、变更分析
sensor path lldp/lldpneighbors
sensor-group s113 //配置传感器组,用于变更分析
sensor path mac/macunicasttable
destination-group d1 //配置目标组,名称自定义
ipv4-address 110.1.0.107 port 50051 //IP地址配置为南向被动采集IP地址。
subscription a //创建订阅, 关联传感器组和目标组,sample-interval参数是数据采样和推送周期,可根据实际环境情况修改。
sensor-group s111 sample-interval 60
sensor-group s112 sample-interval 300
sensor-group s113 sample-interval 300
destination-group d1
source-address 130.1.0.61 //IP为设备管理地址
#
进入[自动化>配置部署>配置库]页面,单击<增加>/<手工增加>按钮,增加配置模板。
图16-1 配置库
在弹窗中输入参数:
· 模板名称:输入模板名称;
· 模板类型:选择默认的配置片段;
· 通用设备:非必选项;
· 配置内容:输入需要下发的配置片段。
完成后,单击<确认>按钮。
配置内容这里仅举例有线设备基本信息。有线用户认证的gRPC配置,请根据实际需要配置。
图16-2 增加配置模板1
图16-3 增加配置模板2
在AD-Campus典型组网中,管理网络在vpn-default中,因此通过统一数字底盘下发配置,需要在部署参数中配置VPN实例。
进入[自动化>配置部署>部署参数]页面,<VPN实例>页签,单击<选择设备>按钮,在弹窗中,选择Spine和Leaf等管理网络在vpn-default的设备,单击<增加设备>按钮。
图16-4 增加设备
回到[VPN实例]页面,在VPN实例名称列,输入管理网络的VPN(vpn-default),或者勾选设备后,单击<批量设置>按钮,在弹窗中的VPN实例名称输入框中输入管理网络的VPN(vpn-default)。
图16-5 配置VPN实例1
图16-6 配置VPN实例2
(1) 进入[自动化>配置部署>配置库]页面,选择配置模板的操作列,单击<部署>按钮,跳转到部署设备配置页面。
图16-7 部署库
(2) 部署设备配置页面,单击<增加设备>按钮。
图16-8 部署配置模板
(3) 在弹窗中,勾选需要下发配置片段的设备,单击<增加设备>按钮。
图16-9 增加设备
(4) 回到部署设备配置页面,选择部署策略,单击<下一步>按钮。
图16-10 选择部署策略
(5) 在弹窗中输入参数
¡ 任务名称:输入模板名称;
¡ 调度时间:选择立即执行;
(6) 单击<下一步>按钮,直到单击<完成>按钮。
图16-11 部署设备配置
进入[自动化>配置部署>部署任务]页面,查看部署结果,单击“状态-执行结果”,可以查看失败原因。
图16-12 部署结果
图16-13 查看原因
支持
