- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-H3C无线探针部署手册
本章节下载: 07-H3C无线探针部署手册 (734.26 KB)
无线探针利用无线智能终端所发出的无线信号进行设备的感知,采集用户(以MAC地址为标识)的行为轨迹,并对轨迹进行分析,可以实现以下功能:
· 客流统计:可分析和统计客流数量、驻留时长、热点店铺等人流信息;
· 用户分析:通过对新老用户,访问频率等用户信息的挖掘,为商家通过营销活动的决策依据;
· 终端识别:分析用户手机品牌,推测用户的消费能力和消费倾向;
· 用户画像:通过和第三方进行数据共享,获得更详细的用户肖像特征,比如性别、年龄、网上购物习惯等,从而能更全面的了解用户的商业特征。
整个过程无需用户主动连接无线网络和参与,只需要用户打开智能终端的Wi-Fi功能。
无线探针系统包括以下几个部分:
· Sensor:开启探针功能的AP,对无线网络环境进行扫描和监控,并将生成的表项直接发送到AC或者指定服务器上。Sensor可以基于Radio开启,当某个Radio工作在Sensor模式时,会持续在所有802.11信道之间进行跳变并监听信道上的无线报文,并对收集到的报文进行分析。
· AC:对探针AP进行管理,并将探针AP上报的表项数据发送到指定服务器上。
· 服务器:根据探针上报的表项数据对无线网络环境进行分析。
图1 无线探针系统的组成(AC)
图2 无线探针系统的组成(FAT AP)
无线网络通过无线电波传输信号,和有线网络的最大的不同是,无线是以类似广播性质对外传输信号,也就是说,AP在和某个客户端通信的时候,AP发送的报文不是仅仅只发送给了指定的客户端,无线覆盖范围内的每一个无线终端都能收到。
无线探针Sensor正是利用这个特性,通过侦听周边环境中的无线报文来识别无线设备。比如当侦听到Beacon报文时,可以认为网络中存在一个AP设备;同样,如果侦听到Probe request报文,则认为网络中存在一个无线客户端。
无线探针的工作过程为:
(1) 无线设备发送无线报文
无线设备发送符合802.11协议的无线报文。
(2) 探针AP收集设备信息
探针AP进行信道扫描,在收到无线设备发送的无线报文后,会将收集到的设备信息生成相应的表项并发送给AC或者服务器。探针AP收集的设备信息包括MAC地址、设备类型、RSSI(Received Signal Strength Indicator,接收信号强度指示)、时间戳等。
(3) 表项数据发送到绿洲平台或者指定服务器
如果配置了无线设备表项上报给AC,则AC在收到表项数据后会发送给绿洲平台或者服务器进行处理。如果未配置无线设备表项上报给AC,则探针AP会直接将表项数据发送给绿洲平台或者服务器。
(4) 进行无线网络环境的分析
绿洲平台或者服务器通过表项中的信息进行分析,得到无线网络环境中的无线设备信息并分类汇总供用户查看。
信道扫描是指接入点通过轮询需要扫描的信道,捕获空间介质中存在的无线报文。通过分析无线报文,掌握接入点的服务质量,包括频段干扰、报文传输错误率、无线信号质量等接入点工作状态信息及网络拓扑变化,为无线探针、RRM(Radio Resource Management,射频资源管理)、WIPS(Wireless Intrusion Prevention System,无线入侵防御系统)等业务完成相应的功能提供数据依据。利用信道扫描可以提高无线网络的工作质量,保证用户使用的无线网络安全、高效。
信道扫描的基本流程如下:
· 当接入点不提供无线服务时,将轮询每一个信道进行扫描,时间为一个扫描周期。
· 当接入点提供无线服务时,将进行扫描周期和服务周期间隔切换,即每完成对一个信道的扫描,都会回切到工作信道停留一段时间,在工作信道上完成无线接入服务业务。
为了满足无线接入服务业务对工作信道的特殊扫描需求,在服务周期内也需要对工作信道提供与扫描周期同等时间的扫描。在这段时间里,扫描和数据转发同时进行,超过这段时间后,仅进行数据转发,不再进行扫描。例如,当前工作信道为6,扫描周期的扫描信道列表为1、6、11,则最终的信道扫描流程如图3所示,并按照信道扫描列表进行循环扫描。
图3 信道扫描
当服务周期达到最大持续时间后(默认5秒),无论工作信道上是否有流量,都将切换到下一个扫描周期。但是可以配置不限制服务周期最大持续时间,那么直到信道闲置才会切换到扫描周期。
· 如果持续无流量的时长达到服务周期空闲时长(默认100毫秒),且当前服务周期已停留超过扫描时长,则切换到下一个扫描周期;
· 如果当前周期没有达到扫描时长(默认100毫秒),即使空闲时间超时,也不会切换到扫描周期,而是要等到当前周期达到扫描时长才切换到扫描周期。
不限制服务周期最大持续时间使得AP始终优先保证服务类业务,只要存在业务流量,就不会进行扫描。
无线探针统计分析数据可以通过以下三种方式查看:
(1) AC本地Web:在“网络->监控->探针”页面可以查看探针统计信息。
图4 AC本地Web探针信息
(2) 绿洲平台:在AC设备连接到绿洲平台时,探测到的数据会自动上报绿洲平台,同时绿洲平台会进行探针数据分析。
图7 绿洲平台客流探针
(3) 第三方服务器:如果客户希望自己分析无线探针数据,可以将探测到的客户端和AP信息上报给指定的服务器,目前支持两种方式:
· HTTPS方式:将探测到的信息封装成HTTPS报文上报给HTTPS服务器;
· UDP方式:将探测到的信息封装成UDP报文上报给UDP服务器。
无线探针数据支持AC集中上报和AP本地上报。
如图8和图9所示的组网环境中,AP 1和AP 2只负责无线接入;Sensor只负责探针扫描。Client 1通过AP 1接入到网络中;Client 2通过AP 2接入到网络中;Client 3为游离客户端,没有接入任何网络,AP 3为外部AP。绿洲平台或指定服务器对数据进行分析和呈现。
图8 无线探针组网图(AC)
· 无线探针需要开启信道扫描,对用户的WLAN接入性能有影响。对于WLAN接入性能要求比较高的场所建议采用独立部署无线探针Sensor,避免影响接入性能。
· AP作为无线探针,监测的范围远大于接入范围,通常80米部署1台无线探针即可,对于一个场所部署多个AP的情况下,不需要所有的AP都开启无线探针功能。
· 只有通过client-proximity-sensor report-ac enable命令开启了探针AP将无线设备表项上报AC功能后,在AC的本地Web才可以查看统计数据。
· 部分终端设备使用随机伪MAC地址发送Probe request报文,对于这类设备无线探针检测到的MAC地址并不是真实的终端MAC地址,缺省情况下,探针AP不会将随机伪MAC地址上报,从而检测到的设备信息中不会体现这部分终端。
无线探针的工作模式分为:普通模式、服务优先模式,纯探针模式。
表1 无线探针工作模式
|
工作模式 |
接入服务时长 |
工作信道扫描时长 |
轮询信道扫描时长 |
|
普通模式 |
5000毫秒(可配置) |
100毫秒(可配置) |
100毫秒(可配置) |
|
服务优先模式 |
当接入服务空闲了scan idle-time后再进行扫描,如果不空闲,就始终不扫描 |
100毫秒(可配置) |
100毫秒(可配置) |
|
纯探针模式 |
自动检测到没有配置接入服务模板,直接周期轮询所有信道 |
0毫秒 |
100毫秒(可配置) |
在Radio下开启探针功能,才能进行数据的探测。
(1) 进入系统视图。
system-view
(2) 进入AP视图/AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图
radio radio-id
(4) 开启探针功能。
client-proximity-sensor enable
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 开启探针功能。
client-proximity-sensor enable
配置信道扫描黑名单列表后,AP不会对存在于黑名单中的信道进行扫描;配置信道扫描白名单列表后,AP仅对存在于白名单中的信道进行扫描,默认扫描全部信道。信道扫描白名单和黑名单不能同时配置,同时配置则白名单优先,黑名单失效,通常不需要进行配置。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置信道扫描黑白名单列表。请选择其中一项进行配置。
¡ 配置信道扫描黑名单列表。
scan channel blacklist channel-list
¡ 配置信道扫描白名单列表。
scan channel whitelist channel-list
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置信道扫描黑白名单列表。请选择其中一项进行配置。
¡ 配置信道扫描黑名单列表。
scan channel blacklist channel-list
¡ 配置信道扫描白名单列表。
scan channel whitelist channel-list
设备上如果配置了无线服务模板,当前服务周期达到最大持续时间后,不论流量是否停止,无线探针都会切换到信道扫描。无线接入服务的最大持续时间是可以调整的,时间越短,接入服务被打断的频率越高,受到的影响越大。默认5000毫秒,通常不用去配置。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置服务周期最大持续时间。
scan max-service-time max-service-time
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:服务周期的最大持续时间为5000毫秒。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置服务周期最大持续时间。
scan max-service-time max-service-time
如果配置了scan max-service-time no-limit,就意味着服务优先,其含义是检测到Radio在空闲了服务周期空闲时长(scan idle-time idle-time命令配置)后开始一次扫描周期;然后再检测到空闲服务周期空闲时长,再开始一次扫描周期,如此反复。scan idle-time默认100毫秒,扫描时长可以通过scan scan-time命令配置,通常不用去配置。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置服务周期最大持续时间。
scan max-service-time no-limit
scan idle-time idle-time
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置服务周期最大持续时间。
scan max-service-time no-limit
(4) 配置服务周期空闲时长。
scan idle-time idle-time
每个周期探针扫描时长可以设置,每次只扫描一个信道。如果同时提供接入服务,扫描时间越长,接入服务被打断的频率越高,受到的影响越大,默认100毫秒。如果同时提供接入服务,每个扫描周期先扫描一次工作信道,紧接着扫描其它信道;下个周期还是先扫描工作信道,再扫描另外一个其它信道,如此反复。也就是说工作信道扫描的机会是其他信道的N倍;如果是纯探针模式,则是所有信道循环扫描。通常不用去配置。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置扫描时长。
scan scan-time scan-time
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置扫描时长。
scan scan-time scan-time
AP除了向服务器直接发送探针消息,还可以向AC发送消息。系统视图下可以开启上报AC,但对AC会产生压力,默认不上报,通常不用去配置。
(1) 进入系统视图。
system-view
(2) 配置上报无线设备信息的HTTPS服务器。
client-proximity-sensor server string [ window-time window-time-value | partner partner-value ] *
(3) 配置由AC上报无线设备信息的UDP服务器。
client-proximity-sensor udp-server ip-address port port-number [ interval interval | preshared-key [ cipher | simple ] key-string ] *
(4) 开启探针AP将无线设备表项上报AC功能。
client-proximity-sensor report-ac enable
系统视图下可以设置无线探针上报设备信息的RSSI门限,即探测到的无线设备如果RSSI低于这个门限,则不上报。默认没有门限,全部上报,通常不用去配置。
(1) 进入系统视图。
system-view
(2) 配置探针AP根据信号强度对无线设备进行检测。
client-proximity-sensor rssi-threshold { ap ap-rssi-value | client client-rssi-value }
“伪MAC地址”默认是不上报的,如果需要则可以在系统视图下开启上报终端随机伪MAC地址功能,通常不用去配置。
(1) 进入系统视图。
system-view
(2) 配置上报终端随机伪MAC地址功能。
client-proximity-sensor random-mac-report enable
AP除了支持周期性上报探针消息,还支持根据一定算法实时上报探针消息功能,但开启实时上报功能(即快速上报UDP服务器功能)可能会对服务器造成较大压力。该功能在系统视图下可以开启,默认关闭,通常不用去配置。
(1) 进入系统视图。
system-view
(2) 开启快速上报UDP服务器功能。
client-proximity-sensor rt-report enable
支持探测“邻居AP”,但大多数场景并不关心“邻居AP”信息,所以默认关闭的,以减轻服务器压力,通常不用去配置。
(1) 进入系统视图。
system-view
(2) 配置AP设备信息上报服务器功能。
client-proximity-sensor report-ap enable
探针AP上报的信息中包含位置信息与时间信息,通过该功能可以配置探针AP的经纬度位置信息以及探针AP与AC的时区差,通常不用去配置。
(1) 进入系统视图。
system-view
(2) 进入AP视图。
wlan ap ap-name
(3) 配置探针AP的经纬度。
client-proximity-sensor coordinates longitude longitude-value latitude latitude-value
(4) 配置探针AP与AC的时区差。
client-proximity-sensor timezone-offset { add | minus } timevalue
· 《H3C无线控制器产品 配置指导》中的“WLAN高级功能配置指导”。
· 《H3C无线控制器产品 命令参考》中的“WLAN高级功能命令参考”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
