AC云无线管理平台.AC无线平台.AC云平台
面向大型无线网络的云端集中管理
• 云端集中管理架构
使用传统硬AC+AP架构下,AC作为集中控制的设备,跟随AP部署在WiFi网络本地机房,一般能满足一个学校、一所医院 ,一座酒店的WiFi网络的管理,而对无线参数的配置、设备的管理基本需要在AC本地界面上操作,当出现网上问题时候,通常需要运维人员到达现场才能处理,对运维成本是一笔很大的消耗,随着WiFi运营商部署的无线网络数量的逐步增长,一款能否集中管理与监控WiFi网络的产品应运而生,云AC就是一个必然的选择与局势。
云无线管理平台承担降低WiFi网络运维成本的重要使命,首先需要解决如下的问题
1、能否实现对全网无线设备的远程集中配置和管理
2、能否及时对全网WiFi设备的监控与告警
云无线管理平台通过如下的架构模型,实现对全网设备的集中管理与监控
云无线管理平台由2个部分组成:
1、 管理中心MCP,提供数据集中存储、统一配置界面、告警集中呈现等特性
2、 业务BU,承担AC的核心业务,如漫游、HAP、Portal认证等特性
• 灵活地、可扩展的部署方式
依据不同的场景,平台支持集中部署和异地分布式部署,如下:
典型组网架构一 : 中心机房集中部署
整套平台部署于中心机房,适合于省市内运营管理的WiFi网络,省市内公网网络延时小,保证网络管理质量
典型组网架构二 : MCP与BU异地部
跨地域网络延时大,核心业务的BU接近AP部署地区,MCP部署在中心机房
WiFi网络建设是一个逐步进行的过程,当建网初期,网络规模较小,为节省部署成本,平台支持单机部署,只需要一台服务器就可以具备云无线管理平台的所有功能,当网络规模逐渐扩大时,通过BU和MCP分离、BU平行扩展、BU组+BU扩展的方式逐步扩容
• 高稳定性分布式部署的MCP
当AP接入数量逐步增长时,业务BU也需要逐步扩容,而此时MCP则成为整个云无线管理平台的性能瓶颈,MCP的能力和稳定性直接决定整合平台的能力,9800产品在MCP集群化能力方面也有建设,目前MCP基于以下的架构构建了高稳定的管理平台
通过MCP平台的分布式集群部署,云无线管理平台具备5W+台AP的接入能力
基于百度地图的可视化无线网络管理
• 基于地理位置的热点管理
热点是云平台网络管理、监控、数据统计的最小粒度,例如一个学校、一座商场、一所医院,热点在平台上的创建需要绑定真实的名称、经纬度坐标、地址,热点创建使用基于百度地址的快速检索,可以方便的快速创建热点,热点绑定了坐标为后续基于位置的监控、告警提供了基础数据 。
• 热点分布监控
可基于地图查看全网热点分布的区域和密度,分布在同一个地区的热点聚合显示热点数量,不同的颜色标识不同的热点数量
点击地图上的聚合数字,可以展开区域的地图,查看热点的详细地理位置
热点在各地区的分布也可以通过查看AP热图获得,不同的颜色标识不同的密度
• 热点概要信息
在地图上点击热点可查看热点的实时和历史统计信息,包括热点地理位置、SSID、信道、AP状态分布、当前在线用户、历史在线用户,在线用户按2.4G和5G分开统计
• 室外地图全景
在监控地图上,点击热点可以查看热点周边全景地图,方便无线网络规划实施人员了解周边环境,更适合室外无线网络部署使用
可视化网络监控与告警
• AP/终端历史统计
可以按天或者小时跟踪AP新增接入云平台的历史进度,方便网络管理人员了解无线网络建设的进度、当前无线网络状态、长期离线AP等信息,为网络问题定位提供依据
可以按天或者小时跟踪终端接入的历史趋势,2.4G和5G用户分开统计,方便网络管理人员了解网络负载,跟踪无线网络用户群体,提供更优的网络服务质量
• 地图显示热点告警信息
在监控地图上,对具有严重告警的热点以特别的颜色显示,便于维护人员精确定位到告警是哪里产生的
• 支持短信、邮件告警
通过设置告警配置当系统出现AC离线、AP离线、用户License到期等重要告警信息时候,通过短信或者邮件通知网络管理人员可以及时处理网络问题
支持多用户分级运维管理
在WiFi运营网络管理中,平台支持多用户运维成为WiFi运营商的刚需,WiFi运营商们对云平台有如下的诉求 :
1、云平台能够虚拟化成多个AC,不同的AC管理对应的AP,每个AC提供独立的管理账号,每个子账号具备独立的网络监控、网络配置等功能,与其他用户之前的数据完全隔离
2、超级管理员还是能够管理所有的设备、用户
云无线管理平台基于如上的诉求,提供多用户运营的管理功能,平台支持开立代理用户,代理用户划分AP、管理员回收AP等特性,平台的用户和设备的层级如下:
代理用户之前的AP、终端、配置数据互相隔离
支持与无线营销平台对接实现WiFi运营完整解决方案
云无线管理平台支持与汉明自研的无线营销平台对接,实现丰富的Portal认证功能,包括短信认证、微信连WiFi、一键认证、微信认证、无感知认证等功能
云无线管理平台与无线营销平台功能架构如下:
代理用户在云无线管理平台上开立用户账号,登录云无线管理平台,可以SSO切换到无线营销平台,完成Portal认证相关的配置与管理
具有丰富API接口,实现与WiFi运营平台快速对接
• API接口,支持与WiFi运营平台对接
云无线管理平台与汉明自研的无线运营系统集成,能够提供丰富的API接口与WiFi运营平台对接,实现面向场景化的个性化Portal定制、数据采集推送、设备运营管理等运营类特性。
Portal认证:
1、Portal认证支持推送运营平台的页面,并提供认证接口
2、定时推送认证用户的上网时长、流量等数据给运营平台
3、用户下线通知运营平台
4、运营平台强制用户下线
设备管理:
1、创建/删除 Ap Group ,AP绑定Ap Group
2、修改Ap配置,配置SSID、信道、工作模式等信息
3、查询Ap Group下在线Ap和在线终端信息
4、批量管理Ap Group下的Ap
5、Ap安装即时推送到运营平台
6、定时推送Ap信息给运营平台
丰富、便捷的AP配置管理功能
系统提供丰富AP配置管理特性,基本覆盖了AP远程管理的所有需要的功能
• 丰富配置参数,默认最佳配置
AP配置提供基本部署信息、射频、信道、BSS、带宽控制、Wi-Fi定位、网优配置等功能,默认提供最佳的参数
• 基于模板的批量配置
AP模板的配置功能可以实现大批量AP的快速部署和配置,修改AP模板的参数后一键即可下发到绑定的AP,远程批量修改配置变得方便快捷
• 基于AP组的批量管理
支持AP划分组,以AP组为单位完成批量重启、升级、恢复出厂设置等管理操作
• 定时升级AP
通过建立升级任务,可以在指定时间点升级全网AP或者指定的AP,记录升级日志,便于后续升级任务的审核与问题定位
• 基于Portal/Radius认证的无线服务
支持运营商规范和国际厂商规范的portal协议,拥有强大的兼容性,支持Portal无感知认证,手机等终端,只需认证一次,无需二次输入用户名密码,简单方便,大大提供整体方案的人性化
• Portal认证前白名单
支持Portal智能白名单,根据实际环境,学习形成URL和IP地址的认证前白名单,使内部安全网络免认证访问等功能成为可能
• 适配移动终端的AP快捷配置界面
在门店部署的场景下,AP安装人员通过手机打开快速配置界面,完成AP的快速配置,为安装人员屏蔽复杂专业的AC配置功能
• 免认证终端
指定MAC地址的终端不需要认证即可上网
• 黑名单终端
针对非法终端可以开启黑名单终端控制功能,非法终端无法关联无线网络
• 基于终端OS的BYOD策略
通过汉明自研的基于终端操作系统的BYOD策略,实现指定操作系统终端免认证上网
• 审计配置
通过云平台下发AP审计插件和插件需要的参数,可以实现AP实时上送用户上网数据给汉明云审计平台,为与公安安全审计平台提供用户上网数据
• 反向SSH
通过云平台给AP下发反向SSH插件,可以实现从公网服务器反向登录到内网的AP,方便网络运维人员远程登录到AP定位异常问题
项目 | Honway9800MCP | |
运行环境 | 最大管理AP数量0~10000 | 最大管理AP数量10000~50000 |
硬件环境: | 硬件环境: | |
处理器:Intel Xeon E5 8核心16线程及以上 | 处理器:Intel Xeon E5 8核心16线程及以上, | |
内存:8GB及以上 | 内存:16GB及以上 | |
硬盘:1TB及以上 | 硬盘:2TB及以上 | |
网卡:1000M以太网网卡 | 网卡:1000M以太网网卡 | |
服务器数量:一台 | 服务器数量:三台 | |
软件环境: | 软件环境: | |
Ubuntu Linux 14.04 | Ubuntu Linux 14.04 | |
64位服务器版本 | 64位服务器版本 | |
软件规格
项目 | 特性 | Howay9800 |
性能 | 在线AP管理能力 | 支持最多55000台AP同时在线 |
在线终端管理能力 | 支持最多1020000个终端同时在线 | |
BU管理能力 | 支持最大25个BU同时接入 | |
WiFi运营能力 | 开立子账户个数 | 不限制 |
单个子账号管理AP数量 | 不限制 | |
代理用户管理 | 支持新建代理用户,分配登录用户名、密码 | |
支持代理用户账号到期时间 | ||
支持建立不同角色的用户,不同角色的用户具有 | ||
支持代理用户绑定上线的AC | ||
代理用户设备管理 | 支持管理员为代理用户绑定、解绑AP | |
支持代理用户绑定、解绑AP | ||
可靠性 | WiFi可靠性 | 支持AP、AC HAP特性,当AP与AC链路断开时, |
平台可靠性 | MCP管理平台支持分布式部署, | |
瘦AP特性 | CAPWAP协议 | AP和AC之间支持L2/L3层网络拓扑 |
AP可以自动发现可接入的AC | ||
AP支持穿越NAT设备上线 | ||
AP可以自动从AC更新软件版本 | ||
AP可以自动从AC下载配置 | ||
数据转发 | 支持分布式转发 | |
Portal认证 | Portal认证协议 | 支持Portal1.0、Portal2.0认证 |
支持Radius认证协议 | ||
支持无感知认证 | ||
终端黑名单 | 支持黑名单终端无法关联WiFi | |
免认证终端 | 支持免认证终端不需要认证即可上网 | |
URL/IP白名单 | 支持终端不需要认证即可访问白名单IP | |
配置 | 无线服务 | 支持配置无线SSID、 |
支持启用、停用无线服务 | ||
支持配置Open认证 | ||
支持开启Portal认证、无感知认证、Portal认证前 | ||
配置WPA-PSK、WPA-PSK2的认证方式, | ||
Portal认证白名单 | 支持配置IP白名单和域名白名单 | |
支持以csv文件的方式导入IP和域名白名单. | ||
AP定制化 | 支持配置AP名称、部署方位、最大用户接入数 | |
射频 | 支持双频配置. | |
支持配置无线工作模式:802.11b/g/n、802.11b/a/n | ||
支持配置802.11n无线工作模式:802.11n HT40、 | ||
支持配置信道 | ||
支持配置单播速率、组播速率. | ||
支持配置功率调节方式,支持按dbm、百分比、 | ||
BSS | 支持配置16个无线服务,即16个SSID | |
支持射频1、2、ALL绑定无线服务 | ||
带宽限制 | 支持以BSS设置最大带宽、最小带宽 | |
WiFi定位 | 支持配置定位服务器IP、端口、心跳信息、 | |
网优配置 | 支持设置ARP广播转单播 | |
支持设置DHCP广播转单播 | ||
AP模板 | 支持通过模板,批量修改AP配置 | |
AP远程管理 | 支持远程重启AP | |
支持远程将AP恢复出厂设置 | ||
支持从云端服务器反向SSH登录到内网AP | ||
审计 | 支持从云端平台下发安全审计插件给AP | |
支持远程开启和关闭审计插件 | ||
AP升级 | 支持Ftp方式升级AP | |
支持单AP、多AP升级 | ||
支持通过定时任务升级AP | ||
监控 | AP监控 | 支持多个AP绑定热点,并通过百度地图监控每个热点 |
支持按天、小时查看历史AP总数、在线AP数 | ||
支持通过MAC、公网IP、内网IP等查询AP的状态 | ||
支持从地图上查看AP分布热图 | ||
终端监控 | 支持按终端MAC、AP MAC、AP IP查询终端信息 | |
支持按天、小时查看历史2.4G和5G终端用户数 | ||
支持将终端强制下线 | ||
支持从地图上查看无线终端用户分布的热图 | ||
告警 | 支持设置短信、邮件告警接收用户 | |
支持设置告警条件,告警产生时候发送 | ||
支持查看历史告警信息 | ||
终端日志 | 支持查看终端关联、认证、下线等历史数据 | |
AP日志 | 支持查看AP的上线、下线历史数据 | |
AC监控 | 监控目前AC总数、在线AC总数 |