• 文章搜索:
  • 战神图录

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    无线设备管理之正统“呆招儿”和邪乎“歪招儿”

    作者:  |  上传时间:2014-03-20  |  关键字:无线设备管理之正统“呆招儿”和邪乎“歪招儿”

    --张利兵

    无线设备管理是网络设备管理内容中的一部分,具有和其他网络设备类同的设备管理方法,而这类方法的共同特点就是规范和标准。这种一板一眼的管理方法可谓正统,受到业界普遍的认可和推广,但由于无线设备所处环境的特殊性,以及无线网络面向用户是不可视的空口,在很多情况下,这类方法就略显“呆板”,不能很好的满足日常维护和管理工作。某些情况下,掌握一部分灵活有效的无线设备管理方法是非常有必要的,这类虽似“歪招儿”的机动方法有助于维护者摆脱某些困境,提高工作效率。

    一、 正统“呆招儿”

    整体规范的无线设备管理方法既有和其他网络设备相同的管理方法,也有无线设备独有的管理方法,这两类手段统筹起来可以作为无线网络维护人员进行设备管理的基本方法集合。这里我们逐项检视一下:

    1. 在设备近处采用Console口登录设备进行操作管理。

    网络设备一般都配置有Console口,专门用于外接终端操作设备,是常用的设备操作接口。可以使用配置电缆连接设备Console口和终端设备,这样就可以在终端设备上显示相关信息和输入相关操作指令。配置电缆的形式和种类也越来越丰富,有的可以自动伸缩,有的则是配置有蓝牙无线,可使终端操作设备在一定范围内自由移动。

    终端操作配置界面可以采用传统的“超级终端”,也可以采用TCL软件或者SecureCRT软件。这些软件界面基本作用是命令输入窗口和信息输出呈现窗口,但也可进行一些如脚本执行之类的高级功能。超级终端界面如下:

    2. 近处或者远程采用Web方式登录设备进行操作管理

    通过Web页面能够对网络设备进行管理操作是当前所有网络设备的普遍要求,且这种方式提供了一种非常友好的人机交互界面,既可以在现场通过以太网连接设备实现,又可以远程通过http协议实现登录。

    这种界面呈现直观清晰,操作简单方便,对于不喜欢命令输入的维护者是一个很好的选择,而且其能够达到和采用命令方式一样的效果。使用中注意保证远程网络可达,相关端口放通,以及账号的安全性。无线AC设备的登录界面如下:

    3. 远程采用Telnet方式登录设备进行操作管理。

    Telnet服务提供了一种从远程采用命令方式对设备进行操作管理的方式,需要在设备和终端上都开启才能使用。采用Telnet方式登录设备进行命令输入和信息输出呈现在实际工作中非常普遍,尤其对于青睐于命令行输入的维护人员,可以随时随地进行设备维护。

    Telnet登录方式支持认证模式,可以进行用户身份安全方面的设置。

    4. 通过网管工作站远程登录设备进行操作管理。

    通过NSM(Network Management Station,网管工作站)远程登录到设备上并利用Agent进程对设备进行管理和配置的方式是目前大多数网络运营者都采用的方式。NSM和设备Agent之间运行SNMP协议从而实现双向的读写操作,而且NSM的界面一般都非常丰富,可以基于时间、空间、设备、指标等多维度进行统计呈现和设置,是一种能够创造管理价值的方式。

    我司的NSM是大家众所周知的IMC软件,其采用平台+组件的架构,而对于无线设备的管理需要配置WSM(Wireless Service Management)组件。WSM管理组件的界面如下:

    5. 通过其他设备管理设备的方式,在无线产品架构中也比较普遍。

    当管理的设备达到一定数量规模时,进行级联分层管理的设计就很有必要了,这样可以极大的提高管理效率。无线AP实际部署的数量庞大,当前比较流行的做法是通过AC设备集中管理,而当AC的数量也达到一定规模时,也需要考虑集约化管理。另外,一些比较特色的管理模式也非常有用,可以提高设备管理水平和提升维护效率。

    1) FIT AP架构中,所有的AP都通过CAPWAP协议与AC建立关联,并接受AC的统一管理。通过AC可以集中化对所有在其上注册的AP进行升级、配置下发、信息查询、关闭和重启等等很多管理操作。

    2) AC规模积聚到一定程度,可以进行池化处理,由Master AC承担管理角色,对内统筹池内所有AC的任务部署,对外作为唯一管理接口,这样的管理结构清晰明快,简单高效。AC池技术的应用是当前虚拟化和云化理念在无线网络方面的体现,有助于提高资源利用率以及使得管理更加灵活。

    3) APGM技术是无线产品的一项精细化管理方式,即AP分组管理。AP分组后可以统一进行不同策略的应用和授权,而不同的AP分组在实际中意味着不同的热点,所以这种对于设备的分组化管理可以直接延伸到业务层面,价值性更高。

    4) 设备管理中关于安全性的内容是不可忽视的,除了登录设备和操作设备的安全准入机制需要建立外,无线设备中对应非法设备的反制也是必不可少的。Rouge AP反制功能是管理非法AP的一种功能,它选择特定AP作为Monitor角色AP,承担对于非法AP的发现和处理工作,根据设定的安全策略进行反制或者忽视。

    5) CPE是一款无线终端设备,可以延伸无线信号,向上无线接入AP,向下提供无线连接服务,常用在小区、近郊和农村等区域。CPE作为终端类设备,业界一般比较缺乏有效管理方法,而我司CPE可以通过AC进行某些集中化管理和升级,通过在AC上下发相关命令,并以特定报文发送这些命令字符串,当CPE接收这些命令后会按照指令要求进行相关动作。这种强关联的管理手段对于维护CPE这类地域分布比较零散的设备来说,极大的降低了维护成本,提高了工作效率。

    二、 邪乎“歪招儿”

    在无线维护工作中,很多时候不具备进行上述采用正统招数的环境条件,或者有时候时间来不及,这种情况下需要灵活应变,而平时掌握一些非常规的灵巧办法是非常有必要的。

    1、 临时开启Telnet和Console两种方式登录FIT AP进行操作的控制权限。

    FIT AP一旦成功注册到AC后,即状态为“RUN”后,AP的Telnet和Console服务默认被关闭。如果维护工作需要登录到AP上进行相关操作时,可以在AC的隐藏命令模式下开启访问AP的权限控制。wlan ap-execute ap-name exec-control enable/disable命令控制使能/禁止console功能;wlan ap-execute ap-name telnet enable/disable命令控制使能/禁止telnet功能,且启动telnet的时候必须也同时启动console功能;

    无线维护工作中,很多时候需要登录AP进行信道繁忙程度和底层驱动信息的收集,所以掌握这个手段对于实际解决问题很有帮助,但需要注意的是,为安全起见需要在完成相关命令操作后务必关闭此项控制权限,即用即开,用完即关。

    2、 可创建日常维护之用的隐藏SSID。

    无线设备AP不同于其他有线网络设备,其通过无线电磁波与网络访问者发生关系,终端可以直接感知网络状况,而AP一般安装于一定的高度之上,不易直接操作。一般管理AP的网元设备如AC设备、网管等都架设在远离AP位置的机房环境中,这样就容易形成错位,即无线网络维护工作很多时候需要在AP覆盖范围内进行定位分析并及时修改优化,而相关信息查看和配置却要到远离“案发现场”的机房或者其他地方去进行,这样容易影响工作准确度和效率。

    可以在AP上绑定一个加密的SSID,做隐藏处理,只供平时维护之用;或者在前往现场处理问题时,临时创建一个隐藏SSID绑定到热点AP下,如此即可以在现场通过无线连接到设备上进行相关信息收集和分析,并根据分析结果进行配置操作和修改,比如现场根据情况调整信道、功率以及优化数据参数等,而不用再跑到“千里之外”的机房去了。

    3、 对于AP桥接的应用维护工作中,可携带单独AP进行协助调试。

    AP间无线互联的桥接方式在很多领域都有应用,比如能源行业中用于远距离无线通信及数据采集,轨道交通行业中用于地轨间数据通信和信号控制。而这类应用中的设备维护也因为这种桥接方式的存在而略显困难,一般来说,这类桥接应用中设备安装位置较高,或者设备安装环境比较特殊。

    对于桥接链路的相关问题排查和设备维护工作中,可以围绕桥接技术进行展开,而利用一台独立的AP与现场工作的AP分别进行对接,利用这台AP对现场工作的AP进行信息收集和测试,在很多情况下可以降低实施难度,提高工作效率。

    4、 在不具备无线终端测试的极端情况下,可以考虑修改可用AP的模式。

    如果在维护现场,由于某些原因造成无线终端网卡损坏或者现场终端都没有配置无线网卡,而这种情况下又急需要无线终端接入以便分析或者测试,那么如果现场有可用的多余AP,可以考虑修改AP的工作模式为Client模式,使其作为终端接入无线网络。这时如果现场没有有线网络只有无线,那么没有无线网卡或者无线网卡损坏的终端可以通过有线以太网口连接至该Client模式AP的有线口,依然可以访问网络。

    AP作为Client模式接入无线网络,在管理设备上依然视其为普通终端,所以对于其接入、漫游和相关信息交互在AC之类的管理设备上依然是可以记录和监控的。

    5、 考虑自动化配置管理设备的需求实现,可以采用Job方式。

    设备管理的内容包括对于设备自动化工作程度的管理,这不仅是提高设备工作效率的有效方法,而且对于运维者也是降低劳动强度和维护成本的不二选择。无线设备可以通过在AC上执行Job命令,来实现按照设计定时执行相关命令和功能实现,比如定时开启关闭服务,定时开启关闭射频卡,定时执行重启,定时执行某些特殊配置等等。

    这种方式的积极意义不只是降低了操作配置的维护管理强度,而且从业务的角度,也是一种绿色节能的环保方式。