04H3C智能管理中心无线业务管理组件介绍.ppt

H3C iMC WSM介绍,ISSUE 2.1,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,WLAN（Wireless Local Area Network，无线局域网）是计算机网络与无线通信技术相结合的产物。由于WLAN在部署时不需要考虑复杂的布线、优化和变迁，因此WLAN系统便于搭建和使用，具有安装便捷、高移动性和易扩展等特点，所以其应用越来越广泛。WSM结合智能管理平台（Intelligent Management Center，简称iMC），为WLAN 管理提供了一个完善的解决方案。其中智能管理平台提供了通用的网络管理功能，WSM则提供了无线设备相关的管理功能。,引入,掌握WSM的主要功能特性掌握WSM的典型应用,课程目标,学习完本课程，您应该能够：,WSM简介WSM功能介绍WSM应用举例,目录,WSM简介,WSM是以iMC平台为基础的无线服务管理系统，全称是Wireless Service Manager。WSM是集成了有线设备和无线设备管理的解决方案。WSM可以管理 H3C的所有无线设备，可以提供的服务有发现无线设备、服务配置、告警监听、无线拓扑、监听非法设备等。WSM支持集中式和分布式部署，可以管理6000个FATAP或者15000个FITAP。,产品架构,WSM作为iMC的一个业务组件，必须先安装平台再安装WSM。,iMC平台（中小企业版）,iMC平台（专业版）,iMC平台（标准版）,UAM功能组件,功能组件,EAD功能组件,EPMEOC功能组件,MVM功能组件,NTA功能组件,UBA功能组件,WSM功能组件,WSM组件License控制,FAT AP和无线控制器的License包含在iMC平台的License中，而平台默认包含50节点的许可。不能添加超出许可限制的平台节点。WSM组件的License，计算的是FIT AP的数量，准确的说是无线控制器上AP模板的数量，包括在线的AP和离线的AP。WSM组件默认包含50 FIT AP的可许。当AP模板的数量超出许可限制，在一个月之内WSM组件仍可使用，但在使用过程中会随机弹出许可超限的提示窗口，一个月之后WSM组件的配置页面将从iMC配置台上消失，必须重新申请License。对实际的无线业务没有影响。,无线设备管理基础,按照常规在iMC平台网管中通过SNMP协议发现设备后，WSM组件的配置窗口中将自动出现无线设备，不需要重复添加。WSM可以自动从平台网管中已存在的设备发现并识别无线设备，包括AC、FATAP和FIT AP。WSM通过设备MIB识别该设备是否是无线设备，具体来说要求设备支持无线网管MIB集。WSM通过私有MIB实现对我司无线设备的网管。WSM并不直接与FIT AP交互，而是通过读取无线控制器的MIB信息获取其下挂的FIT AP信息实现对FIT AP的管理。,配置设备的SNMP,snmp-agent community read 配置读团体字，必须与iMC上的配置一致 snmp-agent community write 配置写团体字，必须与iMC上的配置一致snmp-agent sys-info version all配置设备支持的SNMP版本，all的含义是设备自适应所有的SNMP协议版本#snmp-agent trap enable使能SNMP Trap，即使能设备主动上报告警的功能snmp-agent target-host trap address udp-domain params securityname 配置SNMP Trap功能,关于配置SNMP写团体字的说明,WSM对无线设备的配置功能是通过SNMP协议中的SET操作来完成，实际上写设备MIB。所以需要用到SNMP写团体字。设备MIB中绝大多数节点是只读的，只有少部分MIB可写。维护人员可能担心配置写团体字后产生安全隐患，可以从方面考虑消除隐患：配置SNMP协议版本使用SNMP V3，V3中增加了对SNMP报文的认证和加密机制，读写团体字将被加密传输，传输过程中的安全性很高在SNMP配置中引用ACL，限制只能与指定的网管服务器交互SNMP报文,关于配置SNMP Trap的说明,配置轮训缺省2小时执行一次，只有使能Trap才能实现快速上报快速发现告警。无线用户在线历史记录依赖于SNMP Trap，实际上是通过无线控制器主动上报STA上下线的告警给网管，网管再据此生成用户的在线历史记录。包含AP名称的AP上下线告警，依赖于平台收到无线控制器发送的CAPWAP通道UP/DOWN的Trap后，立即触发对无线控制器的配置轮巡，从而获取携带AP名称的上下线信息。,WSM简介WSM功能介绍WSM应用举例,目录,无线业务管理,无线业务管理首页提供几项关键的无线指标监控，如：24小时用户在线趋势图、用户数最多的SSID、用户数最多的AP等。,AC列表,点击【业务无线业务管理分类视图无线控制器】，在无线控制器列表中，我们可以浏览AC常用信息。包括状态，设备标签，型号，IP地址，在线FITAP数，在线移动用户数和其它常用的链接。,AC详细信息,单击无线控制列表中的“设备标签”，进入设备详细信息页面，查看AC上无线业务相关的参数，并提供重要配置的链接。,FAT AP列表,点击【业务无线业务管理分类视图FAT AP】，在 FATAP列表中，我们可以看到FATAP的常用信息，包括状态，设备标签，型号，IP地址，在线移动用户和其它常用的链接。,FAT AP详细信息,在FATAP列表中单击“设备标签”链接，可以看到设备详细信息、监控信息、无线业务信息等。,FIT AP列表,点击【业务无线业务管理分类视图FIT AP】在FIT AP列表中，可以看到常用的FIT AP信息，包括在线状态，序列号，模板名称，型号，IP地址，MAC地址，无线控制器，移动用户数和其它常用的链接。,FIT AP详细信息,在FIT AP 列表中单击“模板名称”，进入FIT AP 的详细信息，包括基本信息，扩展属性，radio信息和配置入口。,移动用户列表,点击【业务无线业务管理分类视图移动用户】，在移动用户列表中，可以看到连接到无线网络中的所有在线用户。移动用户的信息包括MAC地址、用户名称、厂商、radio类型、SSDI、RSSI、信道、所在的AP、已经方便操作的连接。,移动用户详细信息,在移动用户列表中单击“MAC 地址”，可以看到该移动用户的详细信息，包括Radio类型、所在AC、所在AP、连接的SSID、信号强度、所在业务VLAN、连接时间等等。,ESS视图,点击【业务无线业务管理分类视图ESS】，在ESS视图中列出了所有纳入管理的无线设备中配置的SSID以及每个SSID上的AP和移动用户数量。,无线自定义视图（一）,一个AC可以管理很多FITAP，在逻辑拓扑中，显示的FITAP太多则不方便操作。无线自定义视图所创建的拓扑图可以只管理AC和部分FIT AP，用户可以自定义选择需要显示的FIT AP。点击【业务无线业务管理无线自定义视图】，在右侧“自定义视图列表”中新增视图。,无线自定义视图（二）,增加无线自定义视图的名称,在“自定义视图列表”中点击蓝色的自定义视图名称，进入该视图,无线自定义视图（三）,在无线自定义视图中点击“增加到本视图”，首先选择无线控制器，然后勾选预计添加到该视图中的AP。,无线自定义视图（四）,点击【业务无线业务管理无线自定义视图】，在右侧无线自定义视图列表中，单击某个视图所对应的“查看拓扑”，自动弹出拓扑页面，并自动跳转到无线自定义视图的拓扑。也可以从iMC配置台的其他入口进入拓扑页面，再手工进入无线自定义拓扑。,无线自定义视图（五）,在无线自定义视图拓扑中，左键双击AP图标能够直观地显示通过此AP连接的无线终端。,有线无线一体化（一）,网络拓扑视图、自定义视图以及IP拓扑，是iMC平台提供的三种拓扑。这三种平台拓扑中展现的是纳入平台网管的设备之间的有线连接关系。通过选择其中的无线设备（AC或FAT AP）查看其无线拓扑，可以方便地跳转到该设备相关的无线业务视图。,有线无线一体化（二）,在iMC平台提供的三种拓扑中的任意一种拓扑（一般使用自定义视图）里右键点击无线控制器或FAP AP，选择“打开无线拓扑”，将打开该设备相关的无线业务拓扑，其中展现了无线控制与FIT AP的连接以及FIT AP/FAT AP与无线终端的连接。FAT AP的无线拓扑中缺省显示无线终端，而无线控制器的无线拓扑中需要左键双击FIT AP才能显示无线终端。,AC和FIT AP的物理拓扑,在平台拓扑中右键单击无线控制器，选择“打开无线拓扑”，在无线拓扑中右键单击FIT AP，选择“显示物理拓扑”。物理拓扑（快照）中将展现该FIT AP与其无线控制器之间的物理连接（前提是要将AC与FIT AP之间所经过的设备也都添加到平台网管）。,位置视图（一）,位置视图顾名思义是为了反映AP的物理安装地点的视图，一个位置视图一般等同于一个热点。位置视图的背景通常采用房间的平面图（能反映实际环境的背景图）。操作员可以根据自己的管理需要，创建位置视图，并将FAT AP/FIT AP加入该位置视图中。位置视图中包含设备和子位置视图，其子位置视图又可以包含设备和子位置视图，子位置视图的层次没有限制。为了便于管理，位置视图分一级位置视图和子位置视图，一级位置视图类似于根目录，而子位置视图类似于子目录。一个位置视图可以包含多个设备，一个设备也可以属于多个位置视图。,位置视图（二）,点击【业务无线业务管理位置视图】，在右侧的位置视图列表中填写位置名称。,位置视图（三）,在位置列表中点击“位置名”链接，查看增加到该位置的AP。,进入该位置视图后，点击“增加到本位置”选择需要添加到该位置的AP。,位置视图（四）,首先选择设备类型（FIT AP或FAT AP，也可根据其他条件查询），然后点击“查询”。在查询结果中勾选预添加到该位置的AP。,位置视图和RF覆盖（一）,在位置视图的基础上，通过配置RF覆盖，可以直观显示每个AP不同信道的覆盖范围，帮助维护人员重新调整AP的位置，radio的信号强度，信道参数，为无线网络的优化提供依据。进入位置视图拓扑，选择上方菜单栏中的“添加背景图”,位置视图和RF覆盖（二）,第一次设置自定义的背景图时选择“用户上传背景图片”或选择图库中预置的背景图。选中后点击“设置”。,位置视图和RF覆盖（三）,将AP摆放在楼层平面图中的实际位置。设置比例尺。配置信号强度颜色和设置AP的频段和速率。,位置视图和RF覆盖,RF覆盖为静态示意图，不会实时刷新。,WIDS配置,在FIT AP模版中配置工作模式，并设置扫描非法AP的规则。,Rogue AP列表,当rogue AP被检测到以后，在rogue AP的列表中就可以看到这些AP，这些rogue AP的信息包括状态，MAC地址，厂商，SSID，最大信号强度，检测无线控制器最近发现的时间等。可以直接把rogue AP加入到“攻击列表”或者“允许列表”中。,Rogue AP详细信息,在rogue AP列表中单击“MAC地址”，就可看到rogue AP的详细信息，这些信息包括rogue AP信息，检测AP信息。.,Rouge移动用户列表,当移动用户被检测到时，在rogue用户列表中可以看到rogue移动用户的信息。这些信息包括状态，MAC地址，厂商，BSS MAC，最大信号强度，检测无线控制器，最近发现时间等。可以直接把rogue移动用户“加入准许列表”和“加入攻击列表”。,Rouge移动用户详细信息,在rogue移动用户列表中单击“MAC地址”，就可以看到rogue移动用户的详细信息，这些信息包括rogue移动用户信，检测AP信息。.,拓扑中显示rogue的信息,在AC拓扑中可以看到rogue的信息，代表rogue AP,代表 rogue 移动用户。Rogue和它的监控AP用虚线连接。,无线配置向导,配置向导可以帮助用户一步一步的配置无线网络，对于AC包括基本配置，AP模板配置，Radio策略配置，Radio批量配置，无线逻辑接口配置，服务策略配置等。对于FATAP包括批量配置BSS接口，批量配置服务策略，批量配置Radio。,用户在线历史,在线用户的历史信息记录了用户的MAC地址、SSID、上下线时间、接入AP等信息，该功能依赖于设备上配置SNMP Trap，将用户上下线的告警上报至网管。,无线性能监控,WSM组件支持种类丰富的无线网络监控任务。,无线告警管理（一）,目前支持的无线相关的告警项如下：AC CAPWAP隧道关闭告警AP工作模式变更告警AP配置失败告警AP Radio操作状态DOWN告警AP Radio操作状态UP告警AP Radio信道变更告警Station MAC错误告警Station认证错误告警Station认证失败告警Station关联失败告警Station去关联告警Station认证成功告警发现非法设备告警发现adhoc设备告警发现未授权的SSID告警非法设备消失告警,无线告警管理（二）,管理员可以通过配置iMC平台的告警转发功能，将重要的告警（如AP掉线）实时转发至维护人员的邮箱或手机短信。,查看无线报表（一）,WSM支持丰富的无线报表业务，包括AP，radio，移动用户WIDS的详细信息统计和汇总报表。点击【报表报表模板列表】，选择“查看报表”。,查看无线报表（二）,报表基于每个位置视图生成。首先选择预计生成报表的位置视图，再选择统计的开始时间和结束时间。,查看无线报表（三）,报表样例,FIT AP分组管理（一）,无线控制器和FAT AP的分组管理通过iMC平台的设备分组管理功能实现。FIT AP的分组管理功能由WSM组件提供，实现不同的操作员登陆只能查看与之对应的分组内的FIT AP。首先点击【系统管理操作员】，创建不同的操作员。,FIT AP分组管理（二）,点击“增加”，创建新新操作员。,FIT AP分组管理（三）,填写操作员信息，其中“管理权限”可以是管理员、维护员或查看员。管理员拥有包含创建操作员在内的所有管理权限，维护员可以执行除创建操作员之外的其他维护操作，而查看员仅仅拥有查看的权限不能修改配置。一般我们选择维护员。在“可管理的FIT AP分组”一栏选择“定制可管理的FIT AP分组”。,FIT AP分组管理（四）,点击【业务无线业务管理FIT AP分组管理】，增加新的FIT AP分组。,FIT AP分组管理（五）,填写分组名称，选择一个已存在的操作员与该分组关联。一个FIT AP可以属于多个FIT AP分组。一个操作员可以管理多个FIT AP分组，同一个FIT AP分组也可以被多个操作员管理。,FIT AP分组管理（六）,在FIT AP分组列表中选择分组，点击列表中的“FIT AP列表”。点击“增加到本分组”，增加FIT AP到该分组。,FIT AP分组管理（七）,通过一定的查询条件出FIT AP，勾选要添加到分组的FIT AP。至此完成FIT AP分组管理的配置。,WSM简介WSM功能介绍WSM应用举例,目录,WSM组网简介,在FAT AP 模式中，每个热点地区都部署了FAT AP 作为无线接入点。WSM被部署在企业骨干网或城域网的主干网中，它可以对有线和无线网络的进行集中管理。在AC+FITAP的模式中，AC可被部署在企业网的骨干网中或者城域网的主干网中，也可以被部署在企业网分支的入口处或者部署在热点地区。Fit AP部署在企业网的分支中或者在热点地区，它和AC一起提供无线接入。WSM被部署在企业骨干网或城域网的主干网中，它可以对有线和无线网络的进行集中管理。,FAT AP组网,LAN,Backbone,iMC server(WSM included),Fat AP,Fat AP,Fat AP,Fat AP,Fat AP,FatAP,Branch,Branch,Headquarters,AC+FIT AP组网,LAN,Backbone,iMC server(WSM included),FitAP,FitAP,FitAP,FitAP,FitAP,FitAP,Branch,Branch,Headquarters,AC,AC,iMC智能管理中心是H3C公司推出的下一代业务智能管理平台。它以组件化的架构向其承载业务提供分布式、分级式交互管理特性。WSM结合智能管理平台，为WLAN 管理提供了一个完善的解决方案。,本章总结,