AP的探针功能可以通过AP快速发现并收集周围网络环境中存在的无线设备,并生成相应的日志报告由AP直接发送到指定服务器上。服务器可以根据根据探针报告分析无线网络环境中的无线设备数量、运动轨迹及关联关系。
AP注册到AC上,AP和探针接收服务器可以直接通信。
(1) 最简配置
#AP 模板下配置探针服务器,radio下使能探针,就可以工作了。
#指定服务器 ip 地址为 8.3.1.2,服务器端口号为7777(不要和服务器上已经使用的端口号冲突),探针消息上报周期为 30s,探针消息加密密钥为12345678(如果需要明文传输,不配置参数 preshared-key 即可,加密算法是根据 RFC2058 标准实现的)
[AC-wlan-ap-AP1]client-proximity-sensor ap-udp-server 8.3.1.2
port 7777 interval 30 preshared-key simple 12345678
[AC-wlan-ap-AP1]radio 1
[AC-wlan-ap-AP1-radio-1]radio enable
[AC-wlan-ap-AP1-radio-1]client-proximity-sensor enable
[AC-wlan-ap-AP1]radio 2
[AC-wlan-ap-AP1-radio-2]radio enable
[AC-wlan-ap-AP1-radio-2]client-proximity-sensor enable
注:一般服务器都不支持加密,所以不要轻易配置 preshared-key
如上配置后,AP可以和服务器直接通信的情况下,探针即可以上报服务器了,可以在服务器上抓包进行验证。下面的扩展配置可以进行按需调整。
(2) 扫描信道的选择
#配置信道扫描黑名单列表后, AP不会对存在于黑名单中的信道进行扫描; 配置信道扫描白名单列表后,AP仅对存在于白名单中的信道进行扫描;默认扫描全部信道。通常不用去配置
[AC-wlan-ap-AP1-radio-1]scan channel blacklist 52 56 60 64
[AC-wlan-ap-AP1-radio-1]scan channel whitelist 149 157
注:信道扫描白名单和黑名单不能同时配置,同时配置则白名单优先,黑名单失效。
(3) 配置接入服务最大持续时间
#radio 上如果配置了服务模板,接入服务每 xxx 毫秒才会进行探针扫描,周而复始。这个接入服务时间可以调整,时间越短意味着接入服务被打断受影响越多。默认 5000 毫秒,通常不用去配置。
[AC-wlan-ap-AP1-radio-1]scan max-service-time 3000
(4) 配置探针扫描时间
#每个周期探针扫描时长可以设置,每次只扫描一个信道。如果同时提供接入服务,扫描时间越长意味着接入服务被打断受影响越多。默认 100 毫秒,通常不用去配置。
[AC-wlan-ap-AP1-radio-1]scan scan-time 200
注:如果同时提供接入服务,每个扫描周期先扫描一次工作信道,紧接着扫描其它信道;下个周期还是先扫描工作信道,再扫描另外一个其它信道,如此反复。也就是说工作信道扫描的机会是其他信道的 N 倍;如果是纯探针,则就是纯粹的所有信道循环扫描;
(5) 配置探针 AP的坐标经纬度
# longitude longitude-value:配置探针AP 坐标的经度,格式为 XXX-XX-XX.X,XXX的取值范围为 0~180, XX 的取值范围为 0~60, .X 的取值为 e 或者 w, 不区分大小写。latitude latitude-value:配置探针 AP 坐标的纬度,格式为 XXX-XX-XX.X,XXX 的取值范围为0~90,XX 的取值范围为 0~60,.X 的取值为 s 或者 n,不区分大小写。通常不用去配置
[AC-wlan-ap-AP1]client-proximity-sensor coordinates longitude
116-21-31.e latitude 40-04-44.n
注:AP 经纬度不是必须项,不配置则探针消息报文中不携带。
(6)开启 上报 AC探针消息
#AP 除了向服务器直接发送探针消息,还可以向 AC 发送消息。系统视图下可以开启上报 AC,但对AC 会产生压力,默认不上报。通常不用去配置
[AC]client-proximity-sensor report-ac enable
(7) 配置 探针上报client 的 的 RSSI门限
#系统视图下可以设置探针上报 client 的 RSSI 门限,即探测到的 client 如果 RSSI 低于这个门限,则不上报。默认没有门限,统统上报。通常不用去配置
[AC]client-proximity-sensor rssi-threshold client 20
(8) 开启 上报伪MAC
# “伪 MAC”默认是不上报的,如果需要系统视图下可以开启。通常不用去配置
[AC]client-proximity-sensor random-mac-report enable
注:MAC 地址首字节第 2 比特(左边数第 7 位)置 1 表示伪 MAC
(9) 开启 AP实时上报功能
#AP 除了周期上报探针消息, 还会根据一定算法实时上报探针消息, 但这个实时上报可能会对服务器造成较大压力。系统视图下可以开启,默认关闭。通常不用去配置。
[AC]client-proximity-sensor rt-report enable
(10) 开启“邻居 AP ”探针消息
#支持探测“邻居 AP”,但大多数场景并不关心“邻居 AP”信息,所以默认关闭的,
减轻服务器压力。通常不用去配置。
[AC]client-proximity-sensor report-ap enable
(11) 配置服务优先扫描方式
#如果配置了 scan max-service-time no-limit, 就意味着服务优先了。 其含义是检测到 radio空闲 idle-time 后开始一次扫描周期; 然后再检测到空闲 idle-time, 再开始一次扫描周期。
如此反复。scan idle-time 默认 100 毫秒,扫描时长参见上面的 scan scan-time。通常不用去配置。
[AC-wlan-ap-AP1-radio-1]scan max-service-time no-limit
[AC-wlan-ap-AP1-radio-1]scan idle-time 500
注:每个扫描周期先扫描一次工作信道,紧接着扫描其它信道;下个周期还是先扫描工作信道,再扫描另外一个其它信道,如此反复。也就是说工作信道扫描的机会是其他信道的 N 倍。
(12)验证配置和效果
登录AP上使用命令dis client-proximity-sensor statistics查看配置下发
|
[ap7]dis client-proximity-sensor statistics Configuration statistics: Client-proximity-sensor is enabled on radio 1 Client-proximity-sensor is enabled on radio 2 Client-proximity-sensor report-ac-disable is disabled Client-proximity-sensor rt-report is disabled Client-proximity-sensor report-ap is disabled Client-proximity-sensor random-mac-report is disabled Client-proximity-sensor udp server: Address: 172.17.0.100 Port number: 5060 Report interval: 30 Cipher string: Running statistics: Client-proximity-sensor report udp-server number: 104 |
在开启client-proximity-sensor report-ac enable命令时,可以在AC上查看探针的消息
|
[IRF]display client-proximity-sensor device client Total 4 detected client |
|
MAC address Type Duration Sensors Channel Status 286c-0714-7d7b Client 00h 10m 03s 1 N/A Active 80f6-2e4d-4160 Client 00h 10m 03s 1 N/A Active 80f6-2e4d-4170 Client 00h 10m 03s 1 N/A Active ba81-dfd6-afe8 Client 00h 10m 03s 1 N/A Inactive |
在服务器上抓包,使用udp.port=xxxx过滤
注意扩展配置中不建议配置的尽量不要配置,可以优化AC性能。AP 作为探针,监测的范围远大于接入范围(接入要考虑使用效果,考虑足够的信号强度)。对于一个场所部署多个 AP 的情况下,没有必要所有的 AP 都开启探针。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作