无线探针功能由AP本地转发的典型配置

发布时间:2017-08-23 栏目：干货分享浏览：次

功能需求
AP的探针功能可以通过AP快速发现并收集周围网络环境中存在的无线设备，并生成相应的日志报告由AP直接发送到指定服务器上。服务器可以根据根据探针报告分析无线网络环境中的无线设备数量、运动轨迹及关联关系。
组网信息及描述
AP注册到AC上，AP和探针接收服务器可以直接通信。

配置步骤
（1）最简配置
#AP 模板下配置探针服务器，radio下使能探针，就可以工作了。
#指定服务器 ip 地址为 8.3.1.2，服务器端口号为7777（不要和服务器上已经使用的端口号冲突），探针消息上报周期为 30s，探针消息加密密钥为12345678（如果需要明文传输，不配置参数 preshared-key 即可，加密算法是根据 RFC2058 标准实现的）
[AC-wlan-ap-AP1]client-proximity-sensor ap-udp-server 8.3.1.2
port 7777 interval 30 preshared-key simple 12345678
[AC-wlan-ap-AP1]radio 1
[AC-wlan-ap-AP1-radio-1]radio enable
[AC-wlan-ap-AP1-radio-1]client-proximity-sensor enable
[AC-wlan-ap-AP1]radio 2
[AC-wlan-ap-AP1-radio-2]radio enable
[AC-wlan-ap-AP1-radio-2]client-proximity-sensor enable
注：一般服务器都不支持加密，所以不要轻易配置 preshared-key
如上配置后，AP可以和服务器直接通信的情况下，探针即可以上报服务器了，可以在服务器上抓包进行验证。下面的扩展配置可以进行按需调整。
（2）扫描信道的选择
#配置信道扫描黑名单列表后， AP不会对存在于黑名单中的信道进行扫描；配置信道扫描白名单列表后，AP仅对存在于白名单中的信道进行扫描；默认扫描全部信道。通常不用去配置
[AC-wlan-ap-AP1-radio-1]scan channel blacklist 52 56 60 64
[AC-wlan-ap-AP1-radio-1]scan channel whitelist 149 157
注：信道扫描白名单和黑名单不能同时配置，同时配置则白名单优先，黑名单失效。
（3）配置接入服务最大持续时间
#radio 上如果配置了服务模板，接入服务每 xxx 毫秒才会进行探针扫描，周而复始。这个接入服务时间可以调整，时间越短意味着接入服务被打断受影响越多。默认 5000 毫秒，通常不用去配置。
[AC-wlan-ap-AP1-radio-1]scan max-service-time 3000
（4）配置探针扫描时间
#每个周期探针扫描时长可以设置，每次只扫描一个信道。如果同时提供接入服务，扫描时间越长意味着接入服务被打断受影响越多。默认 100 毫秒，通常不用去配置。
[AC-wlan-ap-AP1-radio-1]scan scan-time 200
注：如果同时提供接入服务，每个扫描周期先扫描一次工作信道，紧接着扫描其它信道；下个周期还是先扫描工作信道，再扫描另外一个其它信道，如此反复。也就是说工作信道扫描的机会是其他信道的 N 倍；如果是纯探针，则就是纯粹的所有信道循环扫描；
（5）配置探针 AP的坐标经纬度
# longitude longitude-value：配置探针AP 坐标的经度，格式为 XXX-XX-XX.X，XXX的取值范围为 0～180， XX 的取值范围为 0～60，.X 的取值为 e 或者 w，不区分大小写。latitude latitude-value：配置探针 AP 坐标的纬度，格式为 XXX-XX-XX.X，XXX 的取值范围为0～90，XX 的取值范围为 0～60，.X 的取值为 s 或者 n，不区分大小写。通常不用去配置
[AC-wlan-ap-AP1]client-proximity-sensor coordinates longitude
116-21-31.e latitude 40-04-44.n
注：AP 经纬度不是必须项，不配置则探针消息报文中不携带。
（6）开启上报 AC探针消息
#AP 除了向服务器直接发送探针消息，还可以向 AC 发送消息。系统视图下可以开启上报 AC，但对AC 会产生压力，默认不上报。通常不用去配置
[AC]client-proximity-sensor report-ac enable
（7）配置探针上报client 的的 RSSI门限
#系统视图下可以设置探针上报 client 的 RSSI 门限，即探测到的 client 如果 RSSI 低于这个门限，则不上报。默认没有门限，统统上报。通常不用去配置
[AC]client-proximity-sensor rssi-threshold client 20
（8）开启上报伪MAC
# “伪 MAC”默认是不上报的，如果需要系统视图下可以开启。通常不用去配置
[AC]client-proximity-sensor random-mac-report enable
注：MAC 地址首字节第 2 比特（左边数第 7 位）置 1 表示伪 MAC
（9）开启 AP实时上报功能
#AP 除了周期上报探针消息，还会根据一定算法实时上报探针消息，但这个实时上报可能会对服务器造成较大压力。系统视图下可以开启，默认关闭。通常不用去配置。
[AC]client-proximity-sensor rt-report enable
（10）开启“邻居 AP ”探针消息
#支持探测“邻居 AP”，但大多数场景并不关心“邻居 AP”信息，所以默认关闭的，
减轻服务器压力。通常不用去配置。
[AC]client-proximity-sensor report-ap enable
（11）配置服务优先扫描方式
#如果配置了 scan max-service-time no-limit，就意味着服务优先了。其含义是检测到 radio空闲 idle-time 后开始一次扫描周期；然后再检测到空闲 idle-time，再开始一次扫描周期。
如此反复。scan idle-time 默认 100 毫秒，扫描时长参见上面的 scan scan-time。通常不用去配置。
[AC-wlan-ap-AP1-radio-1]scan max-service-time no-limit
[AC-wlan-ap-AP1-radio-1]scan idle-time 500
注：每个扫描周期先扫描一次工作信道，紧接着扫描其它信道；下个周期还是先扫描工作信道，再扫描另外一个其它信道，如此反复。也就是说工作信道扫描的机会是其他信道的 N 倍。
（12）验证配置和效果
登录AP上使用命令dis client-proximity-sensor statistics查看配置下发

[ap7]dis client-proximity-sensor statistics
Configuration statistics:
Client-proximity-sensor is enabled on radio 1
Client-proximity-sensor is enabled on radio 2
Client-proximity-sensor report-ac-disable is disabled
Client-proximity-sensor rt-report is disabled
Client-proximity-sensor report-ap is disabled
Client-proximity-sensor random-mac-report is disabled
Client-proximity-sensor udp server:
  Address: 172.17.0.100
  Port number: 5060
  Report interval: 30
  Cipher string:
Running statistics:
Client-proximity-sensor report udp-server number: 104

在开启client-proximity-sensor report-ac enable命令时，可以在AC上查看探针的消息

[IRF]display client-proximity-sensor device client
Total 4 detected client

MAC address    Type   Duration    Sensors Channel Status
286c-0714-7d7b Client 00h 10m 03s 1       N/A     Active
80f6-2e4d-4160 Client 00h 10m 03s 1       N/A     Active
80f6-2e4d-4170 Client 00h 10m 03s 1       N/A     Active
ba81-dfd6-afe8 Client 00h 10m 03s 1       N/A     Inactive

在服务器上抓包，使用udp.port=xxxx过滤