无线网优AP、SW发现控制器

2023-12-05 19:44
文章标签 发现 ap 控制器 无线网 sw

本文主要是介绍无线网优AP、SW发现控制器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

无线网优解决的问题

1、信号覆盖不足的原因

2、信道繁忙

3、非802.11干扰

4、协商速率低

5、漫游效果差

6、有线带宽阻塞

无线网优方法

交换机发现与激活

一,交换机发现控制器方式

1、二层广播

 2、DHCP option43方式

3、DNS域名解析方式 

4、trouble shoot手动固定ip地址 

5、易部署方式 

6、webAgent方式 

 7、二层隧道发现

无线设备发现与激活

二,发现方式

1,二层广播

2、DNS域名解析发现

3、DHCP option43 发现

4、trou shoot手动固定IP

5、易部署

6、云发现

7, webagent发现方式


无线网优解决的问题

1、信号覆盖不足的原因

AP窗墙覆盖、AP间间距过大,AP安装过高,安装不规范导致AP的功率不足,存在天线馈线损耗、定向天线倾角不合理,关键区域存在覆盖盲区。

2、信道繁忙

同一信道无线信号覆盖重叠过于严重、此信道中右用户进行大数据传输、接入wifi的终端多数是低速率终端,整体拖慢了无线传输速率,引发信道繁忙。

3、非802.11干扰

如电磁炉,无线电话,车间仪器,可以使用fluke 测试仪去验证非802.11干扰。

4、协商速率低

影响协商速率的因素:信号强度、信道频宽、协议、MIMO数、网卡驱动、空间损耗

5、漫游效果差

对漫游效果的要求:在AP间漫游要求丢包数 < 5 ,漫游时延不能超过300ms,为了保证漫游效果,一般SSID采用集中转发。

6、有线带宽阻塞

有线带宽拥塞和出口带宽不足,也常常引起无线体验效果差,需要根据用户数量,提前计算出口带宽。

无线网优方法

  1. 看方案、核方案:从方案和现场分析AP布局,距离,选型和网络拖布寻找问题
  2. 跑现场查问题:根据客户现场实际情况,收集问题,进行量化,现场对拍照、问题多截图、多拍视频。分析讨论真实还原问题。
  3. 找点位评合理
  4. 划信道,调功率,小型园区网络中,可以先整网调优在进行个别调优

交换机发现与激活

一,交换机发现控制器方式

主动发现:二层广播、DHCP Option43方式、DNS域名解析方式、易部署方式

被动发现:trouble shoot扫描、webagent发现方式、二层隧道发现。

  • 发现方式介绍

1、二层广播

条件:控制器和交换机处于同一二层

过程:

  1. 交换机和AC处于同一二层时,SW会使用MAC层协议广播0xa999的二层广播报文
  2. Ac收到广播报文后,会单播回复sw
  3. Sw收到ac的回复,则sw发现ac,ac也发现sw

 2、DHCP option43方式

条件:sw和ac不在同一二层,并且sw数量多且分散在不同网段中,手动固定ip地址比较麻烦的场景。

过程:

  1. 内网DHCP服务器配置option43字段执行控制器接口地址
  2. Sw从dhcp服务器获取ip地址的同时,也会获取option 43字段的值
  3. Sw根据option 43字段的值会单播一个目的端口未udp 7777 的发现控制报文給ac
  4. Ac收到回复sw,sw收到回复则发现ac,ac也发现sw。

3、DNS域名解析方式 

使用场景:sw和ac不在同一二层,sw数量多分散不在网段,手动固定ip地址繁琐

过程:

  1. 在dhcp 服务器上配置dns,将dns地址指向控制器接口ip
  2. 控制器开启dns代理,配置host文件,将www.wlanadmin.com 或者 www.sangforwlanac.com与ac的接口ip进行绑定。
  3. Sw发送dns请求,ac收到请求的地址
  4. Ac回复sw控制器的地址
  5. Sw根据dns请求返回一个单播目的端口为udp 7777的报文给控制器
  6. Ac回复sw,则sw发现ac,ac发现sw。

4、trouble shoot手动固定ip地址 

使用场景:sw和ac不在同一个二层,sw数量少或者不方便配置dhcp option 43字段和dns场景。

配置步骤:

电脑直连sw,打开trou扫描对应的接口

选择对应的sw,手动固定一个没有被使用的ip地址,手动设置发现ac的ip

经历过程:

  1. 使用trou手动固定ip地址和发现ac的ip
  2. Sw根据配置ac地址会单播一个目的端口udp 7777 的发现报文给ac
  3. Ac收到并回复sw,sw发现ac,ac发现sw。

5、易部署方式 

使用场景:分布式部署

流程:

6、webAgent方式 

使用场景:某一些远程部署的环境,总部出口pppoe拨号,由于ip地址可能会发生变化,就需要通过webagent方式告诉sw总部的出口ip,保证sw不因总部出口ip变化而掉线。

过程:

  1. 使用trou扫描,给sw配置webagent
  2. Sw发送http给webagent服务器获取当前ac的ip
  3. Sw根据ac回复的ip向目的端口udp 7777单播发现报文给ac
  4. ac收到并回复sw,sw和ac互相发现

 7、二层隧道发现

什么是二层隧道发现:sw和ac处在同一二层,待激活sw会通过0xa999上报信息给ac,完成自动发现、激活、配置。

如果是三层场景,待激活sw发送0xa999报文到上层sw,上层已激活sw通过TCP 7070控制隧道传递拓扑信息。

二层隧道发现原理:

  1. NAC和RS1跨三层,RS1、2、3、4在同一二层。
  2. NAC和RS1跨三层,此时NAC无法发现RS1及其他设备。
  3. 手动给RS1固定一个ip地址,此时NAC和RS1之间互相发现,在NAC上激活RS1;
  4. RS2会广播0xa999报文,RS1接收到,通过TCP 7070隧道封装0xa999报文给控制器,此时NAC收到RS2的0xa999报文,也就清楚了RS1下连RS2,RS2就会出现在拓扑上。
  5. RS3、4也会发送0xa999报文,RS2从一个接口会收到两个不同的0xa999报文,那么RS2就知道其与RS3、4之间还存在其他设备,那就显示一个二层网络云,随后RS2将信息上传RS1。
  6. ???待定

实现效果:

在线SW给邻居离线SW代理发现、激活、配置的功能,解决用户跨三层大量部署SW需要一个个配置IP和NAC地址的问题,同时,也解决了跨三层SW由于配置原因离线后,仍能够通过NAC修改离线SW的配置

NAC和离线SW可以直接建立二层配置隧道,解决SW离线后,无法更改配置的问题。

使用场景:

  1. 存在大量SW需要部署上线时,可以大幅度减少部署上线时间。
  2. 配置错误时,可以快速修改,减少扫描工具和后台配置时间
  3. SW无IP地址也可以进行配置,此时是待修复状态
  4. 端口block掉时,也可以正常建立二层隧道代理,包括:单端口环路检测,检测到环路block掉端口;开启stp检测到环路导致上联口被block。

相关端口:

UDP 7777 SW发现NAC端口,0xa999通过该端口上传

TCP 7070 控制隧道端口,跨三层如果该隧道不通,无法激活该SW

TCP 800 SW 和 NAC同步版本的端口,如果端口不通,NAC无法下发升级包同步版本。

无线设备发现与激活

  • AP发现控制器的方式
  1. 二层广播
  2. DHCP option43
  3. DNS域名解析发现
  4. 易部署
  5. 控制器云发现
  6. Trou 固定IP地址
  7. Webagent发现

二层广播、DNS域名解析发现、DHCP option43发现、易部署、控制器云发现属于自卑发现

Trou、webagent属于被动发现

二,发现方式

1,二层广播

使用场景:AP和控制器处在同一二层

二层发现过程:

  1. AP广播0xa999报文
  2. NAC收到单播回复AP
  3. AP收到回复,AP与NAC发现彼此

2、DNS域名解析发现

使用场景:AP和NAC不在同一二层,AP数量多且在不通网段,手动固定IP麻烦

发现过程:

  1. 内网NAC配置DHCP服务器DNS为NAC接口IP
  2. NAC开启DNS代理,配置host文件,将www.wlanadmin.com/www.sangforwlanac.com和接口进行绑定
  3. AP发送DNS请求给NAC,此时AP就会获取NAC接口IP
  4. AP单播一个目的接口为udp 7777的发现报文给NAC
  5. NAC回复AP,AP与NAC彼此发现对方。

3、DHCP option43 发现

使用场景:AP和NAC不在同一二层,AP数量多且在不通网段,手动固定IP麻烦

发现过程:

  1. 内网DHCP option43 配置option43 字段为NAC接口地址
  2. AP发起DHCP请求,获取IP的同时获取到了option 43字段
  3. AP获取NAC的IP,单播一个目的接口为UDP 7777的发现报文给NAC
  4. NAC收到并回复AP,AP与NAC之间发现彼此

SW配置命令:

Configure terminal    #进入控制器配置模式

Int vlan10

Ip add xx.xx.xx.xx 255.255.255.0

Exit

Ip dhcp pool vlan10

Network-add xx.xx.xx.0 255.255.255.0

Default-router xx.xx.xx.xx

Dns-server 8.8.8.8

Option 43 ascii ip yy.yy.yy.yy    #ip地址表示法

Option 43 ascii hex ******     #ip地址的16进制表示法

Option 43 ascii ascii ******    #IP地址的ascii码表示法

三种方法选择其一即可。

4、trou shoot手动固定IP

使用场景:AP数量少,不在你同一二层,不方便使用option43 和 dns的场景

经历过程:

  1. 使用trou扫描AP,配置IP地址,设置发现控制器IP
  2. AP通过给目的端口为udp 7777的单播一个发现报文给NAC
  3. NAC收到并回复AP,AP和NAC彼此互相发现

5、易部署

使用场景:AP分散的场景

6、云发现

使用场景:AP分散场景,AP和NAC版本要在3.7.9以上的版本才支持

1、增加云发现功能,支持新增/导入部署接入点、交换机以云发现方式上线,简化接入点/交换机设备激活上线流程;

2、如果给AP配置了错误的发现控制器IP,只需要在控制器上修改发现控制器ip, ap访问云服务器的时候会更新发现控制器ip地址

7, webagent发现方式

适用场景:

某些远程部署的环境,总部出口为pppoe拨号,由于ip地址可能发生改变,就要通过webagent方式告诉ap当前总部出口的ip地址是多少,保证ap不因总部出口ip地址改变而掉线webagent发现方式发现控制器需要经历以下几个过程:

1、使用troubleshoot工具给AP配置webagent

2、AP会发送http请求给webagent服务器去获取当前控制器的IP地址

3、AP根据webagent服务器提供的地址单播一个目的端口为UDP 7777的发现报文给控制器4、收到回复的AP此时已经发现了控制器,控制器上也相应发现了这个新的接入点

端口介绍:

Udp 7777 : AP发现控制器端口

Udp 7077 :AP和NAC之间数据隧道端口,不通可能导致portal页面不弹

Tcp 7070 : AP与NAC之间的控制隧道,端口不通,无法上线

TCP 800 :AP和NAC之间数据同步

这篇关于无线网优AP、SW发现控制器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/458898

相关文章

【微服务】Ribbon(负载均衡,服务调用)+ OpenFeign(服务发现,远程调用)【详解】

文章目录 1.Ribbon(负载均衡,服务调用)1.1问题引出1.2 Ribbon负载均衡1.3 RestTemplate整合Ribbon1.4 指定Ribbon负载均衡策略1.4.1 配置文件1.4.2 配置类1.4.3 定义Ribbon客户端配置1.4.4 自定义负载均衡策略 2.OpenFeign面向接口的服务调用(服务发现,远程调用)2.1 OpenFeign的使用2.1 .1创建

SW - 引入第三方dwg图纸后,修改坐标原点

文章目录 SW - 引入第三方dwg图纸后,修改坐标原点概述笔记设置图纸新原点END SW - 引入第三方dwg图纸后,修改坐标原点 概述 在solidworks中引入第三方的dwg格式图纸后,坐标原点大概率都不合适。 全图自动缩放后,引入的图纸离默认的原点位置差很多。 需要自己重新设置原点位置,才能自动缩放后,在工作区中间显示引入的图纸。 笔记 将dwg图纸拖到SW中

jmeter之仅一次控制器

仅一次控制器作用: 不管线程组设置多少次循环,它下面的组件都只会执行一次 Tips:很多情况下需要登录才能访问其他接口,比如:商品列表、添加商品到购物车、购物车列表等,在多场景下,登录只需要1次,我们期望的是重复执行登陆后面的接口来做压测,这就和事务相关,例如 事务1: 登录—>添加购物车 事务2: 登录—>购物车列表 事务3: 登录—>商品列表—>添加购物车 … 一、仅一次控制器案例 在

为控制器的方法添加必要参数

前言:做这个系统时,要求每次调用接口时要传操作人、操作人电脑ip、菜单id,然后计入log。本来前端读取到然后加入请求头,后端写入log即可。但是老大要求后端也要把控必传参数,避免前端忘记。所以就写了这个。IOperationFilter 这个是百度知道的。主要用于在Swagger生成的API文档中动态地添加或修改操作(即API接口)的元数据。 用处:可以自动地为 Swagger/OpenAPI

IBM Storwize V7000存储控制器故障节点报错574

背景:由于客户机房搬迁,需要下电迁移设备。该存储自2016年投入生产使用后,从未关过机,已正常运行七八年时间,期间只更换过硬盘,无其他硬件故障。 在GUI界面点击关闭系统后,大概等了40分钟,存储仍未关机,所有硬盘状态灯绿色常亮,面板无报错。到设备后面看控制器的状态,发现node2已经正常关机了,node1仍然在运行,又等了大概20分钟还没有关机,直接将电源线给拔掉了。 再次上电以后,发现

升级kali系统 进入后发现一直蓝屏

因为要出去晚饭 结果回来重启发现 一直蓝屏 感觉可能是升级过程中 什么软件的安装或者配置出了问题 就直接长按电源重启进入恢复模式 选择最新版的recovery Mode 然后输入  dpkg --configure -a 之后reboot重启  一切正常!

涉密电脑插U盘会不会被发现?如何禁止涉密电脑插U盘?30秒读懂!

在涉密电脑插U盘的那一瞬间,你是否也好奇会不会被发现?涉密电脑的安全监控可是滴水不漏的!想知道如何彻底禁止涉密电脑插U盘?简单几招搞定,轻松锁死外部设备,信息安全无懈可击! 涉密电脑插U盘会不会被发现? 涉密电脑是否会在插入U盘时被发现,需要根据具体情况来判断。在一些情况下,涉密电脑可能没有安装任何监控软件或安全工具,插入U盘可能不会立即触发警告。然而,随着信息安全管理的不断升级,越来越多

API安全 | 发现API的5个小tips

在安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。 当我们第一次对某个目标进行安全测试时,我们需要做大量研究,以了解其主要功能以及它们在幕后如何工作。建议花一些时间来阅读有关目标及其服务的信息。例如,如果

s3c2440---中断控制器

一、概述 S3C2440A 中的中断控制器接受来自 60 个中断源的请求。提供这些中断源的是内部外设,如 DMA 控制器、 UART、IIC 等等。 在这些中断源中,UARTn、AC97 和 EINTn 中断对于中断控制器而言是“或”关系。 当从内部外设和外部中断请求引脚收到多个中断请求时,中断控制器在仲裁步骤后请求 ARM920T 内核的 FIQ 或 IRQ。 仲裁步骤由硬件优先级逻辑决定

linux 使用ffpmeg 发现转化目标必须是一个路径

一直有个疑惑  就是使用ffpmeg转码时,源文件和目标文件到底可以传URL地址还是必须为路径    下面就将实验 请看如下代码: 当源文件为一个URL地址时 ,目录为地址时  转码不成功 /usr/local/ffmpeg/bin/ffmpeg --ss 00:00:00 -t 0.01 -i http://www.baidu.com/1.mp4 -y -q:v 2 -f image2 h