CN114270907A - 自动接入点布置系统和方法 - Google Patents

自动接入点布置系统和方法 Download PDF

Info

Publication number
CN114270907A
CN114270907A CN202080056513.8A CN202080056513A CN114270907A CN 114270907 A CN114270907 A CN 114270907A CN 202080056513 A CN202080056513 A CN 202080056513A CN 114270907 A CN114270907 A CN 114270907A
Authority
CN
China
Prior art keywords
network
switch
access points
access point
radio frequency
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202080056513.8A
Other languages
English (en)
Other versions
CN114270907B (zh
Inventor
维沙尔·萨蒂安德拉·德赛
大卫·约翰·扎克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Cisco Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cisco Technology Inc filed Critical Cisco Technology Inc
Publication of CN114270907A publication Critical patent/CN114270907A/zh
Application granted granted Critical
Publication of CN114270907B publication Critical patent/CN114270907B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/33Services specially adapted for particular environments, situations or purposes for indoor environments, e.g. buildings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W16/00Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
    • H04W16/18Network planning tools
    • H04W16/20Network planning tools for indoor coverage or short range network deployment
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S11/00Systems for determining distance or velocity not using reflection or reradiation
    • G01S11/02Systems for determining distance or velocity not using reflection or reradiation using radio waves
    • G01S11/06Systems for determining distance or velocity not using reflection or reradiation using radio waves using intensity measurements
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S5/00Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations
    • G01S5/02Position-fixing by co-ordinating two or more direction or position line determinations; Position-fixing by co-ordinating two or more distance determinations using radio waves
    • G01S5/14Determining absolute distances from a plurality of spaced points of known location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/318Received signal strength
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • H04B17/364Delay profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • H04W84/22Self-organising networks, e.g. ad-hoc networks or sensor networks with access to wired networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks

Abstract

无线接入点位置可以通过处理有线遥测和无线遥测的组合来确定。无线遥测可以与后端网络管理信息相结合,以隔离射频邻域集群内的一组接入点。包括由本地交换机执行的时域反射计操作的有线遥测可用于细化对隔离的一组接入点的位置估计。三边测量可用于精确定位接入点位置,并且精确定位的位置可以叠加在楼层规划图上。

Description

自动接入点布置系统和方法
相关申请的交叉引用
本申请要求于2019年9月19日提交的题为“AUTOMATED ACCESS POINT MAPPINGSYSTEMS AND METHODS”的美国非临时专利申请第16/575,688号的权益和优先权,该申请的全部公开特此通过引用整体明确并入。
技术领域
本公开的主题总体涉及计算机联网领域,更具体地,涉及用于将无线接入点布置(map)到楼层规划图的系统和方法。
背景技术
随着WiFi联网的不断发展,无线接入点(AP)继续变得越来越普遍。通常情况下,一揽子AP覆盖了非常大的区域,例如礼堂、体育场、大型商场、整个社区等。随着802.11ac高吞吐量无线联网协议变得越来越普遍,高密度无线部署同样变得越来越普遍。
然而,安装新的AP,例如以支持高密度无线部署,通常是乏味且手动的过程。技术人员在评估网络安装地点和安装新的AP和其他硬件时,必须考虑楼层图、坐标、网络平台管理标记方案等。例如,为了满足大容量客户的需求,企业大楼的给定楼层可能包含25到30个AP。因此,AP的手动安装和验证可能需要大量的时间和劳动力来执行,而AP安装和/或位置不佳可能会导致客户端位置计算不正确以及浪费数周、数月甚至数年的调试周期来解决无线问题。
附图说明
为了更全面地理解本公开及其特征和优点,结合附图参考以下描述,其中:
图1图示了根据一些示例的企业网络的物理拓扑的示例;
图2图示了根据一些示例的用于企业网络的逻辑架构的示例;
图3A-3I图示了根据一些示例的用于网络管理系统的图形用户界面的示例;
图4图示了根据一些示例的多站点企业网络的物理拓扑的示例;
图5A是根据一些示例的用于确定站点处的网络接入点位置的方法的示例的流程图;
图5B的(i)-(ii)图示了根据一些示例的用于确定网络接入点位置的用户界面组件;
图5C图示了根据一些示例的射频集群邻域;
图5D图示了根据一些示例的楼层规划图上接入点位置估计的叠加;
图5E图示了根据一些示例的楼层规划图上接入点位置估计和传感器的叠加;
图5F图示了根据一些示例的楼层规划图上精确定位的接入点位置估计的叠加;和
图6A和6B图示了根据一些示例的系统的示例。
具体实施方式
下面阐述的详细描述旨在作为实施例的各种配置的描述并且不旨在表示其中可以实践本公开的主题的唯一配置。附图并入本文并构成详细描述的一部分。为了提供对本公开的主题的更透彻的理解,详细描述包括具体细节。然而,清楚且明显的是,本公开的主题不限于在此阐述的具体细节并且可以在没有这些细节的情况下实践。在一些情况下,结构和组件以框图形式示出以避免混淆本公开的主题的概念。
概述
本发明的各方面在独立权利要求中陈述并且优选特征在从属权利要求中陈述。一个方面的特征可以单独地或与其他方面组合地应用于任何方面。
提供了用于在楼层图的上下文中定位接入点(AP)的系统和方法。特别地,可以利用有线遥测和无线遥测的组合来确定当前AP位置以及确定新AP的安装地点和校准。可以基于宏观级别的网络系统信息在给定楼层上估计AP位置,该信息例如但不限于提供的拓扑图、发现协议和/或由后端基础设施(例如,DNA-C)标识的链路层发现协议(LLDP)邻域。射频(RF)邻域关系信息可以叠加在估计的位置信息上,以细化站点内的位置估计。此外,交换机时域反射计(TDR)操作可用于通过使用电缆长度估计和共享楼层上AP的相对位置来提供AP位置信息的增加粒度。此外,可以使用例如有源传感器的楼层视图信息来完成基于AP数据链路(DL)信号的三边测量,以进一步细化AP在楼层上的位置。
示例实施例
在一些示例中,来自基础设施管理后端和/或内部AP进程的遥测可以与时域反射器(TDR)和/或有源传感器遥测结合使用以自动识别AP并将AP布置到站点上的物理位置。例如,可以在多个阶段执行一系列操作来处理遥测数据,以便以大约一到两英尺的精度精确定位办公楼楼层上的AP位置。结果,手动记录、安装站点选择和各种更新过程可以自动完成并且以最少的技术人员人工劳动完成。
在第一阶段,可以识别地理站点以用于布置AP。例如,许多无线网络被部署在多个楼层和建筑物中。在一些示例中,例如部署在楼层天花板内的AP拥有到一个或多个本地接入交换机的相应L2连接,以便通过连接的核心交换机和/或路由器中央集线器提供网络服务。特别地,粗略的AP位置信息可以由网络管理后端或相应的网络控制器提供。
AP可以基于到中央集线器(例如,核心交换机或路由器)的相应连接被分组,然后基于与特定接入(例如,本地)交换机的关联被进一步选择。结果,可以生成AP邻域。在一些示例中,地理站点可以在每个建筑物或每个楼层具有一个接入交换机(例如,基于每个楼层的AP期望AP密度等)。发现协议(例如,链路层发现协议(LLDP)、
Figure BDA0003498406320000031
发现协议(CDP)等)可用于识别每个交换机的AP。此外,客户特定的模式,例如使用楼层标识、商店标识、建筑物标识等的命名约定,可用于进一步提高生成的AP邻域的准确性。
第二阶段可以使用射频(RF)星座信息细化来自第一阶段的粗略的AP位置信息。特别地,在AP包括根据802.11ac协议的管理帧的情况下,管理帧可用于测量以分贝-毫瓦(dBm)测量的AP之间的距离。反向路径模型可以应用于以dBm测量的距离以生成物理距离(例如,米、英尺等)。在一些示例中,反向路径模型可以特定于相应站点并且可以在更早的时间(例如,在初始站点布局或安装期间)生成并保存在网络管理后端等中。
使用AP之间的物理距离测量,可以构建双向邻域图,该双向邻域图表示所识别的AP和每个AP配对之间的间距。双向邻域图然后可以叠加在粗略的AP位置信息上以生成遍布各个站点的AP的三维星座。
AP的三维星座可以在第三阶段进一步细化,其中例如可以考虑楼层之间的RF泄漏等并且可以校正AP布置。例如,通常情况下,AP可能会在共享建筑物的不同楼层通过802.11ac协议观察邻域。因此,第一阶段和第二阶段生成的三维星座可能包含多个楼层的AP。
时域反射计(TDR)过程可用于将三维星座的AP隔离到单个楼层。位于楼层上的本地交换机(例如,由网络管理后端识别)可以包括TDR过程,这些过程可以用于确定从交换机到通过有线连接到该交换机的每个AP的电缆长度。结果,可以从三维星座中仅选择连接到该交换机并因此在要被布置的楼层上的AP。
另外,交换机TDR过程可以通过在每个AP和交换机之间结合相应的电缆长度来提供对AP位置的进一步细化。基于交换机TDR提供的电缆长度,可以确定给定AP在交换机的特定半径内。在一些示例中并且不加限制地,将半径叠加到被布置并经过滤的AP星座上可以将相应AP位置的估计的进一步细化到大约一米的精度。
在一些示例中,第四阶段可用于通过使用来自部署的传感器(例如但不限于有源传感器等)的三边测量来进一步细化AP位置估计。特别是,来自部署在整个楼层的传感器的额外RF遥测可用于使用与传感器相关联的三边测量技术进一步精确定位AP。
在一些示例中,每个传感器可以产生关于接收信号强度指示符(RSSI)的报告,其可以用于例如监测无线可访问性、网络健康等。这里,RSSI可以用于计算在各传感器和AP之间的距离。使用计算的距离和传感器在地图内的已知位置,可以进一步细化每个AP的位置估计。在一些示例中,额外的室内或室外衰减因子可应用于计算的距离,以提供更稳健的距离确定并因此对估计的AP位置提供更准确的更新。
作为四个阶段的结果,AP可以以一米或更好的精度级别被布置到楼层规划图。在一些示例中,可以将此图提供给用于渲染具有叠加AP位置的楼层规划图的下游服务(例如,以向管理员提供无线覆盖的视觉评估等),或提供给用于推荐附加AP的安装位置的过程和算法。
在以上讨论的阶段中涉及后端网络管理过程。本公开现在转而讨论这些后端网络管理过程的一些示例,然后再返回到图5A-F中的接入点布置系统和方法的讨论。
基于意图的网络是一种克服传统企业网络的上述和本公开其他地方所讨论的缺陷的方法。基于意图的网络的动机是使用户能够用通俗的语言描述他或她想要完成的事情(例如,用户的意图),并让网络将用户的目标转换为配置和策略更改,这些更改会跨复杂的异构计算环境自动传播。因此,基于意图的网络可以抽象网络复杂性,自动化通常由网络管理员处理的大部分网络配置和管理工作,并确保网络的安全操作和最佳性能。当基于意图的网络意识到网络中建立连接的用户、设备和事物时,它可以根据分配给用户、设备和事物的特权和体验质量(QoE)自动应用安全权限和服务级别。表1列出了可以由基于意图的网络自动化以实现所需结果的意图和工作流的示例。
表1:意图和相关工作流的示例
Figure BDA0003498406320000051
Figure BDA0003498406320000061
基于意图的网络的用例的一些附加示例:
·基于意图的网络可以了解应用和服务的性能需求,并端到端地调整网络以达到指定的服务级别;
·代替向每个办公室、楼层、建筑物或分支机构派遣技术人员,基于意图的网络可以在设备和事物连接时发现和识别它们,根据既定策略分配安全和微分段配置文件,并持续监控接入点性能以根据QoE自动调整;
·用户可以在网段之间自由移动,移动设备在手,自动连接正确的安全和访问权限;
·交换机、路由器和其他网络设备可以由本地非技术办公人员供电,并且网络设备可以通过具有由针对特定位置的意图(例如,永久员工访问、来访员工访问、访客访问等)定义的适当策略的云管理控制台(由用户或由网络)远程配置;
·在网络中运行的机器学习和人工智能代理可以持续监控和分析网络流量和连接,将活动与预定义的意图(例如应用性能或安全策略)进行比较,检测加密流量中的恶意软件入侵并自动隔离受感染的设备,并提供网络事件的历史记录以进行分析和故障排除。
图1图示了用于提供基于意图的联网的企业网络100的物理拓扑的示例。应当理解,对于企业网络100和这里讨论的任何网络,可以有更多或更少的节点、设备、链路、网络或类似或替代配置的组件。本申请还预期到具有不同数量和/或类型的端点、节点、云组件、服务器、软件组件、设备、虚拟或物理资源、配置、拓扑、服务、设备或部署的示例实施例。此外,企业网络100可以包括任何数量或类型的资源,这些资源可以被端点或网络设备访问和利用。此处提供的说明和示例是为了清楚和简单起见。
在该示例中,企业网络100包括管理云102和网络结构120。尽管在该示例中管理云102被示为网络结构120外部的网络或云,但是管理云102可以替代地或附加地驻留在组织的场所或托管中心(除了可以由云提供商或类似环境托管以外)。管理云102可以提供用于构建和操作网络结构120的中央管理平面。管理云102可以负责转发配置和策略分发以及设备管理和分析。管理云102可以包括一个或多个网络控制器设备104、一个或多个认证、授权和记账(AAA)设备106、一个或多个无线局域网控制器(WLC)108以及一个或多个结构控制平面节点110。在其他实施例中,管理云102的一个或多个元素可以与网络结构120共处一地。
网络控制器设备104可以用作一个或多个网络结构的命令和控制系统,并且可以容纳用于部署和管理(一个或多个)网络结构的自动化工作流。网络控制器设备104可以包括自动化、设计、策略、供应和保证能力等,如下面关于图2进一步讨论的。在一些实施例中,一个或多个思科数字网络架构(Cisco DNATM)设备可以作为网络控制器设备104运行。
(一个或多个)AAA设备106可以控制对计算资源的访问、促进网络策略的实施、审计使用并且提供对服务计费所必需的信息。AAA设备可以与(一个或多个)网络控制器设备104以及包含用户、设备、事物、策略、计费和类似信息的信息的数据库和目录交互以提供认证、授权和记账服务。在一些实施例中,(一个或多个)AAA设备106可以利用远程认证拨入用户服务(RADIUS)或Diameter来与设备和应用通信。在一些实施例中,一个或多个
Figure BDA0003498406320000072
身份服务引擎(ISE)设备可以作为AAA设备106运行。
(一个或多个)WLC 108可以支持附接到网络结构120的结构启用接入点,处理与WLC相关联的传统任务以及与结构控制平面的交互以用于无线端点注册和漫游。在一些实施例中,网络结构120可以实现将数据平面终端(例如,VXLAN)从集中位置(例如,具有先前覆盖无线接入点控制和供应(CAPWAP)部署)移动到接入点/结构边缘节点的无线部署。这可以为无线流量启用分布式转发和分布式策略应用,同时保留集中供应和管理的好处。在一些实施例中,一个或多个
Figure BDA0003498406320000071
无线控制器、
Figure BDA0003498406320000081
无线LAN和/或其他Cisco DNATM就绪无线控制器可以作为WLC108运行。
网络结构120可以包括结构边界节点122A和122B(统称为122)、结构中间节点124A-D(统称为124)和结构边缘节点126A-F(统称为126)。尽管在该示例中(一个或多个)结构控制平面节点110被示为在网络结构120的外部,但在其他实施例中,(一个或多个)结构控制平面节点110可以与网络结构120共处一地。在(一个或多个)结构控制平面节点110与网络结构120共处一地的情况下,(一个或多个)结构控制平面节点110可以包括专用节点或节点集,或者(一个或多个)结构控制节点110的功能可以由结构边界节点122实现。
(一个或多个)结构控制平面节点110可以用作中央数据库,用于在所有用户、设备和事物附接到网络结构120以及漫游时跟踪所有用户、设备和事物。(一个或多个)结构控制平面节点110可以允许网络基础设施(例如,交换机、路由器、WLC等)查询数据库以确定附接到结构的用户、设备和事物的位置,而不是使用洪泛和学习机制。以这种方式,(一个或多个)结构控制平面节点110可以作为关于附接到网络结构120的每个端点在任何时间点所处位置的单一事实来源而运行。除了跟踪特定端点(例如,用于IPv4的/32地址,用于IPv6的/128地址等),(一个或多个)结构控制平面节点110还可以跟踪更大的汇总路由器(例如,IP/掩码)。这种灵活性有助于跨结构站点进行汇总并提高整体可扩展性。
结构边界节点122可以将网络结构120连接到传统的层3网络(例如,非结构网络)或不同的结构站点。结构边界节点122还可以将上下文(例如,用户、设备或事物映射和身份)从一个结构站点转换到另一个结构站点或传统网络。当不同结构站点的封装相同时,结构上下文的转换通常按1:1映射。结构边界节点122还可以与不同结构站点的结构控制平面节点交换可达性和策略信息。结构边界节点122还为内部网络和外部网络提供边界功能。内部边界可以通告一组定义的已知子网,例如通向一组分支站点或数据中心的子网。另一方面,外部边界可以通告未知目的地(例如,到互联网,在操作上类似于默认路由功能)。
结构中间节点124可以作为纯层3转发器运行,其将结构边界节点122连接到结构边缘节点126并为结构叠加流量提供层3底层。
结构边缘节点126可以将端点连接到网络结构120,并且可以对来自这些端点的去往网络结构的流量以及来自网络结构的流量进行封装/解封装以及进行转发。结构边缘节点126可以在网络结构120的外围操作并且可以是用户、设备和事物的附接以及策略的实现的第一点。在一些实施例中,网络结构120还可以包括用于将下游非结构层2网络设备附接到网络结构120从而扩展网络结构的结构扩展节点(未示出)。例如,扩展节点可以是通过层2连接到结构边缘节点的小型交换机(例如,紧凑型交换机、工业以太网交换机、楼宇自动化交换机等)。连接到结构扩展节点的设备或事物可以使用结构边缘节点126用于与外部子网的通信。
在该示例中,网络结构可以表示单个结构站点部署,其可以区别于多站点结构部署,如下面关于图4进一步讨论的。
在一些实施例中,可以跨结构站点中的每个结构边缘节点126提供在该结构站点中托管的所有子网。例如,如果子网10.10.10.0/24在给定结构站点中提供,则该子网可以跨该结构站点中的所有结构边缘节点126定义,并且位于该子网中的端点可以放置在该结构中的任何结构边缘节点126上。这可以简化IP地址管理并允许部署更少但更大的子网。在一些实施例中,一个或多个
Figure BDA0003498406320000091
Catalyst交换机、Cisco
Figure BDA0003498406320000092
交换机、Cisco
Figure BDA0003498406320000093
MS交换机、
Figure BDA0003498406320000094
集成服务路由器(ISR)、
Figure BDA0003498406320000095
聚合服务路由器(ASR)、
Figure BDA0003498406320000096
企业网络计算系统(ENCS)、
Figure BDA0003498406320000097
云服务虚拟路由器(CSRv)、Cisco集成服务虚拟路由器(ISRv)、Cisco
Figure BDA0003498406320000098
MX设备和/或其他Cisco DNA-readyTM设备可以作为结构节点122、124和126运行。
企业网络100还可以包括有线端点130A、130C、130D和130F以及无线端点130B和130E(统称为130)。有线端点130A、130C、130D和130F可以分别通过有线连接到结构边缘节点126A、126C、126D和126F,并且无线端点130B和130E可以分别无线连接到无线接入点128B和128E(统称为128),无线接入点128B和128E进而可以分别通过有线连接到结构边缘节点126B和126E。在一些实施例中,Cisco
Figure BDA0003498406320000101
接入点、Cisco
Figure BDA0003498406320000102
MR接入点和/或其他Cisco DNATM就绪接入点可以作为无线接入点128运行。
端点130可以包括通用计算设备(例如,服务器、工作站、台式计算机等)、移动计算设备(例如,膝上型电脑、平板电脑、移动电话等)、可穿戴设备(例如,手表、眼镜或其他头戴式显示器(HMD)、耳戴式设备等),等等。端点130还可以包括物联网(loT)装置或设备,例如农业设备(例如,牲畜跟踪和管理系统、浇水设备、无人驾驶飞行器(UAV)等);联网汽车和其他车辆;智能家居传感器和设备(例如,警报系统、安全摄像头、照明、电器、媒体播放器、HVAC设备、电表、窗户、自动门、门铃、锁等);办公设备(例如桌面电话、复印机、传真机等);医疗保健设备(例如起搏器、生物识别传感器、医疗设备等);工业设备(例如机器人、工厂机械、建筑设备、工业传感器等);零售设备(例如,自动售货机、销售点(POS)设备、射频识别(RFID)标签等);智慧城市设备(例如,路灯、停车计时器、废物管理传感器等);运输和物流设备(例如,旋转门、租车跟踪器、导航设备、库存监控器等);等等。
在一些实施例中,网络结构120可以支持作为单个集成基础设施的一部分的有线和无线接入,使得有线和无线端点的连接性、移动性和策略实施行为相似或相同。这可以为用户、设备和事物带来独立于访问介质的统一体验。
在集成的有线和无线部署中,可以通过(一个或多个)WLC 108向(一个或多个)结构控制平面节点110通知无线端点130的加入、漫游和断开连接,从而使得(一个或多个)结构控制平面节点可以具有关于网络结构120中的有线和无线端点的连接信息并且可以用作连接到网络结构的端点的单一事实来源,由此来实现控制平面集成。对于数据平面集成,WLC 108可以指示结构无线接入点128形成到其相邻结构边缘节点126的VXLAN覆盖隧道。APVXLAN隧道可以携带去往和来自结构边缘节点126的分段和策略信息,从而允许连接和功能与有线端点的连接和功能相同或相似。当无线端点130经由结构无线接入点128加入网络结构120时,(一个或多个)WLC 108可以将端点载入网络结构120并将端点的媒体访问控制(MAC)地址通知给(一个或多个)结构控制平面节点110。(一个或多个)WLC 108然后可以指示结构无线接入点128形成到相邻结构边缘节点126的VXLAN覆盖隧道。接下来,无线端点130可以通过动态主机配置协议(DHCP)获得它们自己的IP地址。一旦完成,结构边缘节点126可以将无线端点130的IP地址注册到(一个或多个)结构控制平面节点110以形成端点的MAC和IP地址之间的映射,并且去往和来自无线端点130的流量可以开始流动。
图2图示了用于企业网络(例如,企业网络100)的逻辑架构200的示例。本领域普通技术人员将理解,对于逻辑架构200和本公开中讨论的任何系统,在类似或替代配置中可以存在额外或更少的组件。本公开中提供的说明和示例是为了简洁和清楚。其他实施例可以包括不同数量和/或类型的元素,但是本领域普通技术人员将理解,这样的变化不脱离本公开的范围。在该示例中,逻辑架构200包括管理层202、控制器层220、网络层230(例如由网络结构120体现)、物理层240(例如由图1的各种元素体现)、以及共享服务层250。
管理层202可以抽象化其他层的复杂性和依赖性,并且向用户提供工具和工作流以管理企业网络(例如,企业网络100)。管理层202可以包括用户界面204、设计功能206、策略功能208、供应功能210、保证功能212、平台功能214和基础自动化功能216。用户界面204可以向用户提供单点来管理网络并使之自动化。用户界面204可以在以下各项内实现:可由网络浏览器访问的网络应用/网络服务器,和/或可由桌面应用、移动应用、外壳程序或其他命令行界面(CLI)、应用编程接口(例如,静态状态传输(REST)、简单对象访问协议(SOAP)、面向服务的架构(SOA)等)和/或其他合适的接口访问的应用/应用服务器,在其他合适的接口中,用户可以配置网络基础设施、设备和云管理的事物;提供用户偏好;指定策略,输入数据;审查统计数据;配置交互或操作;等等。用户界面204还可以提供可见性信息,例如网络、网络基础设施、计算设备和事物的视图。例如,用户界面204可以提供网络状态或条件、发生的操作、服务、性能、拓扑或布局、实现的协议、运行的过程、错误、通知、警报、网络结构、正在进行的通信、数据分析等的视图。
设计功能206可以包括用于管理站点配置文件、地图和楼层规划图、网络设置和IP地址管理等的工具和工作流。策略功能208可以包括用于定义和管理网络策略的工具和工作流。供应功能210可以包括用于部署网络的工具和工作流。保证功能212可以使用机器学习和分析来通过从网络基础设施、端点和其他上下文信息源中学习来提供网络的端到端可见性。平台功能214可以包括用于将网络管理系统与其他技术集成的工具和工作流。基础自动化功能216可以包括支持策略功能208、供应功能210、保证功能212和平台功能214的工具和工作流。
在一些实施例中,设计功能206、策略功能208、供应功能210、保证功能212、平台功能214和基础自动化功能216可被实现为微服务,其中相应的软件功能在多个彼此通信的容器中实现,而不是将所有工具和工作流合并为单个软件二进制。设计功能206、策略功能208、供应功能210、保证功能212和平台功能214中的每一个都可以被视为一组相关的自动化微服务,以涵盖网络生命周期的设计、策略编写、供应、保证和跨平台集成阶段。基础自动化功能214可以通过允许用户执行某些网络范围的任务来支持顶级功能。
图3A-3I图示了用于实现用户界面204的图形用户界面的示例。虽然图3A-3I将图形用户界面显示为包括在大型通用计算设备(例如,服务器、工作站、台式机、膝上型电脑等)上执行的浏览器中显示的网页,但本公开中公开的原理广泛适用于其他外形的客户端设备,包括平板电脑、智能手机、可穿戴设备或其他小型通用计算设备;电视;机顶盒;IoT设备;以及其他能够连接到网络并包括输入/输出组件以使用户能够与网络管理系统交互的电子设备。普通技术人员还将理解,图3A-3I的图形用户界面只是用于管理网络的用户界面的一个示例。其他实施例可以包括更少数量或更多数量的元素。
图3A图示了图形用户界面300A,其是用户界面204的登陆画面或主画面的示例。图形用户界面300A可以包括用于选择设计功能206、策略功能208、供应功能210、保证功能212和平台功能214的用户界面元素。图形用户界面300A还包括用于选择基础自动化功能216的用户界面元素。在该示例中,基础自动化功能216包括:
·网络发现工具302,用于自动发现现有网络元素以填充到库存中;
·库存管理工具304,用于管理物理和虚拟网络元素集合;
·拓扑工具306,用于可视化网络元素的物理拓扑;
·映像存储库工具308,用于管理网络元素的软件映像;
·命令运行器工具310,用于基于CLI诊断一个或多个网络元素;
·许可管理器工具312,用于管理可视化网络中软件许可使用;
·模板编辑器工具314,用于创建和创作与设计配置文件中的网络元素相关联的CLI模板;
·网络即插即用(Plug and Play,PnP)工具316,用于支持网络元素的自动配置;
·遥测工具318,用于设计遥测配置文件并将遥测配置文件应用于网络元素;和
·数据集和报告工具320,用于访问各种数据集、安排数据提取和生成多种格式的报告(例如,发布文档格式(PDF)、逗号分隔值(CSV)、Tableau等),例如库存数据报告、软件映像管理(SWIM)服务器报告和客户端数据报告等。
图3B图示了图形用户界面300B,设计功能206的登陆画面的示例。图形用户界面300B可以包括用于逻辑地定义企业网络的各种工具和工作流的用户界面元素。在此示例中,设计工具和工作流程包括:
·网络层级工具322,用于设置地理位置、建筑物和楼层规划图细节,并将这些与唯一站点id相关联;
·网络设置工具324,用于设置网络服务器(例如,域名系统(DNS)、DHCP、AAA等)、设备凭据、IP地址池、服务提供商配置文件(例如,WAN提供商的QoS等级)和无线设置;
·映像管理工具326,用于管理软件映像和/或维护更新、设置版本合规性以及下载和部署映像;
·网络配置文件工具328,用于定义LAN、WAN和WLAN连接配置文件(包括服务集标识符(SSID));
·认证模板工具330,用于定义认证模式(例如,封闭式认证、简易连接、开放式认证等)。
设计工作流206的输出可以包括唯一站点标识符的分层集合,其定义网络的各个站点的全局和转发配置参数。供应功能210可以使用站点标识符来部署网络。
图3C图示了图形用户界面300C,策略功能208的登陆画面的示例。图形用户界面300C可以包括用于定义网络策略的各种工具和工作流。在此示例中,策略设计工具和工作流包括:
·策略仪表板332,用于查看虚拟网络、基于组的访问控制策略、基于IP的访问控制策略、流量复制策略、可扩展组和IP网络组。策略仪表板332还可以显示若干部署失败的策略。策略仪表板332可以提供策略列表和关于每个策略的以下信息:策略名称、策略类型、策略版本(例如,每次策略改变时可以递增的策略迭代、修改策略的用户、描述、策略范围(例如,策略影响的用户和设备组或应用)和时间戳;
·基于组的访问控制策略工具334,用于管理基于组的访问控制或SGACL。基于组的访问控制策略可以定义可扩展组和访问合约(例如,构成访问控制策略的规则,例如当流量与策略匹配时是允许还是拒绝);
·基于IP的访问控制策略工具336,用于管理基于IP的访问控制策略。基于IP的访问控制可以定义IP网络组(例如,共享相同访问控制要求的IP子网)和访问合约;
·应用策略工具338,用于为应用流量配置QoS。应用策略可以定义应用集(例如,具有相似网络流量需求的应用集)和站点范围(例如,被定义应用策略的站点);
·流量复制策略工具340,用于设置封装远程交换端口分析器(ERSPAN)配置,使得两个实体之间的网络流量流被复制到指定目的地以进行监控或故障排除。流量复制策略可以定义要复制的流量流的来源和目的地以及流量复制合约,流量复制合同指定发送流量副本的设备和接口;
·虚拟网络策略工具343,用于将物理网络分割成多个逻辑网络。
策略工作流208的输出可以包括定义网络的各个站点的策略配置参数的一组虚拟网络、安全组以及访问和流量策略。供应功能210可以使用虚拟网络、组和策略以供在网络中进行部署。
图3D图示了图形用户界面300D,供应功能210的登陆画面的示例。图形用户界面300D可以包括用于部署网络的各种工具和工作流。在该示例中,供应工具和工作流包括:
·设备供应工具344,用于将设备分配到库存,部署所需的设置和策略,以及将设备添加到站点;
·结构供应工具346,用于创建结构域,以及将设备添加到结构。
供应工作流210的输出可以包括网络底层和结构覆层的部署以及策略(在策略工作流208中定义)。
图3E图示了图形用户界面300E,保证功能212的登陆画面的示例。图形用户界面300E可以包括用于管理网络的各种工具和工作流。在此示例中,保证工具和工作流包括:
·健康概览工具344,用于提供企业网络的全局视图,包括网络基础设施设备和端点。还可以切换与健康概览工具344相关联的用户界面元素(例如,下拉菜单、对话框等)以切换到附加或替代视图,例如单独的网络基础设施设备的健康视图,所有有线和无线客户端的健康状况的视图,以及在网络中运行的应用的健康状况的视图,如下面关于图3F-3H进一步讨论的;
·保证仪表板工具346,用于管理和创建自定义仪表板;
·问题工具348,用于显示和排除网络问题;
·传感器管理工具350,用于管理传感器驱动测试。
图形用户界面300E还可以包括位置选择用户界面元素352、时间段选择用户界面元素354和视图类型用户界面元素356。位置选择用户界面元素354可以使用户能够查看特定站点(例如,通过网络层级工具322定义的站点)和/或网络域(例如,LAN、WLAN、WAN、数据中心等)的整体健康状况。时间段选择用户界面元素356可以使得能够显示网络在特定时间段(例如,最近3小时、最近24小时、最近7天、自定义等)的整体健康状况。视图类型用户界面元素355可以使用户能够在网络站点(未示出)的地理地图视图或层级站点/建筑物视图(如图所示)之间切换。
在层级站点/建筑物视图内,行可以表示网络层级(例如,由网络层级工具322定义的站点和建筑物);列358可以以百分比指示健康客户端的数量;列360可以通过得分(例如,1-10)、颜色和/或描述符(例如,指示客户端有严重问题的与健康得分1到3相关联的红色或严重,指示针对客户端的警告的与健康得分4到7相关联的橙色或警告,与健康得分8到10相关联的绿色或没有错误或警告,与健康得分零或0相关联的灰色或没有可用数据)或其他指标指示无线客户端的健康状况;列362可以通过得分、颜色、描述符等指示有线客户端的健康状况;列364可以包括用于展开到与层级站点/建筑物相关联的客户端的健康状况的用户界面元素;列366可以以百分比指示健康的网络基础设施设备的数量;列368可以通过得分、颜色、描述符等指示接入交换机的健康状况;列370可以通过得分、颜色、描述符等指示核心交换机的健康状况;列372可以通过得分、颜色、描述符等指示分布交换机的健康状况;列374可以通过得分、颜色、描述符等指示路由器的健康状况;列376可以通过得分、颜色、描述符等指示WLC的健康状况;列378可以通过得分、颜色、描述符等指示其他网络基础设施设备的健康状况;列380可以包括用于展开到与层级站点/建筑物相关联的网络基础设施设备的健康状况的用户界面元素。在其他实施例中,客户端设备可以以有线或无线之外的其他方式分组,例如通过设备类型(例如,台式机、膝上型电脑、移动电话、IoT设备或更具体类型的IoT设备等)、制造商、型号、操作系统等等。同样,在附加实施例中,网络基础设施设备也可以按照这些和其他方式进行分组。
图形用户界面300E还可以包括整体健康摘要用户界面元素(例如,视图、窗格、磁贴、卡片、容器、小部件、dashlet等),其包括:客户端健康摘要用户界面元素384,以百分比指示健康客户端的数量;颜色编码趋势图386,指示特定时间段(例如,如由时间段选择用户界面元素354选择的时间段)内的百分比;用户界面元素388,按客户端类型(例如,无线、有线)细分以百分比指示的若干健康客户端;网络基础设施健康摘要用户界面元素390,以百分比指示健康网络基础设施设备的数量;颜色编码趋势图392,指示特定时间段内的百分比;以及用户界面元素394,按网络基础设施设备类型(例如,核心交换机、接入交换机、配电开关等)细分以百分比指示的若干网络基础设施设备。
图形用户界面300E还可以包括列出必须解决的问题(如果有的话)的问题用户界面元素396。问题可以根据时间戳、严重性、位置、设备类型等进行排序。可以选择每个问题来展开所选问题的更详细视图。
图3F图示了图形用户界面300F,用于单独网络基础设施设备的健康状况的概览的画面的示例,可以例如通过切换健康概览工具344来导航到该画面。图形用户界面300F可以包括时间线滑块398,用于选择比时间段选择用户界面元素(例如,时间段选择用户界面元素354)更细粒度的时间范围。图形用户界面300F还可以包括与图形用户界面300E中所示的信息类似的信息,例如包括与图形用户界面300E类似的层级站点/建筑物视图和/或地理地图视图的用户界面元素(除了提供仅针对网络基础设施设备的信息以外)(此处未显示)、健康网络基础设施设备数量的百分比390、按设备类型指示该百分比的颜色编码趋势图392、许多健康网络基础设施设备按设备类型的细分394,等等。此外,图形用户界面300F可以通过网络拓扑(未示出)显示网络基础设施设备的健康状况的视图。该视图可以是交互式的,例如允许用户放大或缩小、向左或向右平移或旋转拓扑(例如,旋转90度)。
在此示例中,图形用户界面300F还包括:颜色编码趋势图3002,其示出了网络基础设施设备在特定时间段内的性能;按设备类型选项卡的网络健康,包括提供系统监控指标(例如,CPU利用率、内存利用率、温度等)的系统健康图3004、提供数据平面指标(例如上行链路可用性和链路错误)的数据平面连接图3006、以及为每个设备类型提供控制平面指标的控制平面连接图3008;AP分析用户界面元素,包括:上线和下线(up and down)颜色编码图3010,其提供AP状态信息(例如,连接到网络的AP的数量和未连接到网络的AP的数量等),以及按客户端计数的前N个数量的AP的图3012,其提供有关具有最多客户端数量的AP的信息;网络设备表3014,其使用户能够过滤(例如,按设备类型、健康状况或自定义过滤器)、查看和导出网络设备信息。还可以通过在网络设备表3014中选择网络基础设施设备来提供每个网络基础设施设备的健康状况的详细视图。
图3G图示了图形用户界面300G,客户端设备的健康概览的画面的示例,可以例如通过切换健康概览工具344来导航到该画面。图形用户界面300G可以包括:用于通过所有SSID或特定SSID查看无线客户端的健康状况的SSID用户界面选择元素3016、用于通过所有带频或特定带频(例如,2.4GHz,5GHz等)查看无线客户端的健康状况的带频用户界面选择元素3018、以及可以与时间滑块398类似地操作的时间滑块3020。
图形用户界面300G还可以包括客户端健康概要用户界面元素,其提供与图形用户界面300E中所示的信息类似的信息,例如健康客户端数量的百分比384和颜色编码趋势图386,该颜色编码趋势图指示每个客户端设备分组(例如,有线/无线、设备类型、制造商、型号、操作系统等)在特定时间段内的百分比。此外,客户端健康摘要用户界面元素可以包括颜色编码的圆环图,其提供对差(例如,红色并指示客户端健康得分为1到3)、一般(例如,橙色并指示客户端健康得分为4到7)、良好(例如,绿色并指示健康得分为8到10)和不活动(例如,灰色并指示健康得分为零或0)的客户端设备的计数。与每种颜色、健康得分、健康描述符等相关联的客户端设备的计数可以通过指向该颜色的选择手势(例如,轻击、双击、长按、悬停、单击、右键单击等)来显示。
图形用户界面300G还可以包括特定时间段内所有站点或选定站点中的多个其他客户端健康度量图,例如:
·客户端机载时间3024;
·接收信号强度指示(RSSI)3026;
·连接性信噪比(SNR)3028;
·每个SSID的客户端计数3030;
·每个带频的客户端计数3032;
·DNS请求和响应计数器(未示出);
·连接性物理链路状态信息3034,该信息指示物理链路开启、关闭和有错误的有线客户端设备的分布。
此外,图形用户界面300G可以包括客户端设备表3036,其使用户能够过滤(例如,按设备类型、健康状况、数据(例如,机载时间>阈值、关联时间>阈值、DHCP>阈值、AAA>阈值、RSSI>阈值等)或自定义过滤器)、查看和导出客户端设备信息(例如,用户标识符、主机名、MAC地址、IP地址、设备类型、上次听到、位置、VLAN标识符、SSID、总体健康得分、机载得分、连接得分、客户端设备所连接的网络基础设施设备等)。还可以通过在客户端设备表3036中选择客户端设备来提供每个客户端设备的健康状况的详细视图。
图3H图示了图形用户界面300H,应用的健康概览的画面的示例,可以例如通过切换健康概览工具344来导航到该画面。图形用户界面300H可以包括应用健康概要用户界面元素,包括以百分比指示的健康应用的数量3038、网络中运行的每个应用或应用类型的健康得分3040(例如,商业相关、商业无关、默认;HTTP、VoIP、聊天、电子邮件、批量传输、多媒体/流媒体等)、按使用情况的前N个数量的应用的图3042。健康得分3040可以基于应用的定性指标(例如分组丢失、网络延迟等)来计算。
此外,图形用户界面300H还可以包括应用表3044,其使用户能够过滤(例如,按应用名称、域名、健康状况、使用情况、平均吞吐量、流量类别、分组丢失、网络延迟、应用延迟、自定义过滤器等)、查看和导出应用信息。还可以通过在应用表3044中选择应用来提供每个应用的健康状况的详细视图。
图3I图示了图形用户界面3001的示例,平台功能210的登陆画面的示例。图形用户界面300C可以包括用于与其他技术系统集成的各种工具和工作流。在该示例中,平台集成工具和工作流包括:
·捆绑(bundle)工具3046,用于管理域特定API的分组、工作流以及用于网络编程和平台集成的其他特征;
·开发者工具包3048,用于访问API目录,该API目录列出可用API和方法(例如,GET、PUT、POST、DELETE等)、描述、运行时参数、返回码、模型模式等。在一些实施例中,开发者工具包3048还可以包括“尝试”按钮,以允许开发者试验特定的API以更好地理解其行为;
·运行时仪表板3050,用于查看和分析基本指标或API和集成流使用情况;
·平台设置工具3052,用于查看和设置定义集成目的地和事件消费偏好的全局或捆绑特定设置;
·通知用户界面元素3054,用于呈现关于软件更新的可用性、安全威胁等的通知。
返回图2,控制器层220可以包括用于管理层220的子系统并且可以包括网络控制平台222、网络数据平台224和AAA服务226。这些控制器子系统可以形成抽象层,以隐藏管理许多网络元素和协议的复杂性和依赖性。
网络控制平台222可以为网络层230和物理层240提供自动化和编排服务,并且可以包括设置、协议和表格以自动管理网络和物理层。例如,网络控制平台230可以提供设计功能206、供应功能208、212。此外,网络控制平台230可以包括用于以下各项的工具和工作流:发现交换机、路由器、无线控制器和其他网络基础设施设备(例如,网络发现工具302);维护网络和端点详细信息、配置和软件版本(例如,库存管理工具304);用于自动部署网络基础设施的即插即用(PnP)(例如,网络PnP工具316),用于创建可视数据路径以加速连接问题故障排除的路径跟踪,用于自动化服务质量以优先处理跨网络应用的简单QoS,以及用于自动部署物理和虚拟网络服务的企业服务自动化(ESA)等等。网络控制平台222可以使用网络配置(NETCONF)/又下一代(YANG)、简单网络管理协议(SNMP)、安全外壳(SSH)/Telnet等与网络元素通信。在一些实施例中,
Figure BDA0003498406320000201
网络控制平台(NCP)可以作为网络控制平台222运行。
网络数据平台224可以提供网络数据收集、分析和保证,并且可以包括设置、协议和表格以监控和分析连接到网络的网络基础设施和端点。网络数据平台224可以从网络基础设施设备收集多种类型的信息,包括系统日志、SNMP、NetFlow、交换端口分析器(SPAN)和流式遥测等。网络数据平台224还可以收集共享的使用上下文信息。
在一些实施例中,一个或多个Cisco DNATM中心设备可以提供管理层210、网络控制平台222和网络数据平台224的功能。Cisco DNATM中心设备可以通过以下各项支持水平扩展性:将附加Cisco DNATM中心节点添加到现有集群;硬件组件和软件包的高可用性;支持灾难发现场景的备份和存储机制;基于角色的访问控制机制,其基于角色和范围对用户、设备和事物进行差异化访问;和可编程接口,其使得能够与第三方供应商的集成。Cisco DNATM中心设备还可以连接到云,以提供现有功能的升级以及新分组和应用的添加,而无需手动下载和安装它们。
AAA服务226可以为网络层230和物理层240提供身份和策略服务,并且可以包括设置、协议和表格以支持端点识别和策略执行服务。AAA服务226可以提供工具和工作流来管理虚拟网络和安全组,以及创建基于组的策略和合同。AAA服务226可以使用AAA/RADIUS、802.1X、MAC认证旁路((MAB)、网络认证和EasyConnect等来识别和描述网络基础设施设备和端点。AAA服务226还可以从网络控制平台222、网络数据平台224和共享服务250等收集和使用上下文信息。在一些实施例中,
Figure BDA0003498406320000211
ISE可以提供AAA服务226。
网络层230可以被概念化为两层(即,底层234和覆层232)的组合,底层234包括物理和虚拟网络基础设施(例如,路由器、交换机、WLC等)以及用于转发流量的层3路由协议,覆层232包括用于逻辑连接有线和无线用户、设备和事物并将服务和策略应用于这些实体的虚拟拓扑。底层234的网络元素可以在彼此之间建立连接,例如通过互联网协议(IP)。底层可以使用任何拓扑和路由协议。
在一些实施例中,网络控制器104可以提供诸如由Cisco DNATM中心LAN自动化实现的局域网(LAN)自动化服务,以自动发现、供应和部署网络设备。一旦发现,自动底层供应服务可以利用即插即用(PnP)将所需的协议和网络地址配置应用于物理网络基础设施。在一些实施例中,LAN自动化服务可以实现中间系统到中间系统(IS-IS)协议。IS-IS的一些优点包括没有IP协议依赖的邻域建立、使用环回地址的对等能力以及对IPv4、IPv6和非IP流量的不可知处理。
覆层232可以是建立在物理底层234之上的逻辑虚拟化拓扑,并且可以包括结构数据平面、结构控制平面和结构策略平面。在一些实施例中,结构数据平面可以通过使用具有组策略选项(GPO)的虚拟可扩展LAN(VXLAN)的分组封装来创建。VXLAN-GPO的一些优势包括它支持层2和层3虚拟拓扑(覆层)以及它能够在任何具有内置网络分段的IP网络上运行。
在一些实施例中,结构控制平面可以实现定位符/ID分离协议(LISP)以用于逻辑地映射和解析用户、设备和事物。LISP可以通过消除每个路由器处理每个可能的IP目的地地址和路由的需要来简化路由。LISP可以通过将远程目的地移动到集中的地图数据库来实现这一点,该数据库允许每个路由器仅管理其本地路由并查询地图系统以定位目的地端点。
结构策略平面是意图可以被转换成网络策略的地方。也就是说,策略平面是网络运营商可以基于由网络结构120提供的服务(例如安全分段服务、服务质量(QoS)、捕获/复制服务、应用可见性服务等)来实例化逻辑网络策略的地方。
分段是一种用于将特定用户或设备组与其他组分开的方法或技术,目的是减少拥塞、提高安全性、抑制网络问题、控制访问等。如上所述,结构数据平面可以通过使用分组报头中的虚拟网络标识符(VNI)和可扩展组标记(SGT)字段来实现VXLAN封装以提供网络分段。网络结构120可以支持宏分段和微分段。宏分段通过使用唯一的网络标识符和单独的转发表在逻辑上将网络拓扑分离为更小的虚拟网络。这可以实例化为虚拟路由和转发(VRF)实例并称为虚拟网络(VN)。即,VN是由层3路由域定义的网络结构120内的逻辑网络实例并且可以提供层2和层3服务(使用VXLAN VNI来提供层2和层3分段)。微分段通过强制执行源到目的地访问控制权限(例如通过使用访问控制列表(ACL))在逻辑上分离VN内的用户或设备组。可扩展组是分配给网络结构120中的一组用户、设备或事物的逻辑对象标识符。它可以用作可扩展组ACL(SGACL)中的源和目的地分类器。SGT可用于提供与地址无关的基于组的策略。
在一些实施例中,结构控制平面节点110可以实现定位符/标识符分离协议(LISP)以相互通信并与管理云102通信。因此,控制平面节点可以操作主机跟踪数据库、地图服务器和地图解析器。主机跟踪数据库可以跟踪连接到网络结构120的端点130并将端点与结构边缘节点126相关联,从而将端点的标识符(例如,IP或MAC地址)与其在网络中的位置(例如,最近的路由器)解耦。
物理层240可以包括网络基础设施设备(例如交换机和路由器110、122、124和126以及无线元件108和128)以及网络设备(例如网络控制器设备104和AAA设备106)。
共享服务层250可以提供到外部网络服务的接口,外部网络服务例如为云服务252;域名系统(DNS)、DHCP、IP地址管理(IPAM)和其他网络地址管理服务254;防火墙服务256;网络即传感器(Naas)/加密威胁分析(ETA)服务;和虚拟网络功能(VNF)260;以及其他。管理层202和/或控制器层220可以使用API经由共享服务层250共享身份、策略、转发信息等。
图4图示了多站点企业网络400的物理拓扑的示例。在该示例中,网络结构包括结构站点420A和420B。结构站点420A可以包括结构控制节点410A、结构边界节点422A和422B、结构中间节点424A和424B(此处以虚线示出并且为简单起见未连接到结构边界节点或结构边缘节点)以及结构边缘节点426A-D。结构站点420B可以包括结构控制节点410B、结构边界节点422C-E、结构中间节点424C和424D以及结构边缘节点426D-F。对应于单个结构(例如图4的网络结构)的多个结构站点可通过中转网络互连。中转网络可以是具有自己的控制平面节点和边界节点但没有边缘节点的网络结构的一部分。此外,中转网络与其互连的每个结构站点共享至少一个边界节点。
通常,中转网络将网络结构连接到外部世界。外部连接有多种方法,例如传统IP网络436、传统WAN 438A、软件定义的WAN(SD-WAN)(未示出)或软件定义的访问(SD-访问)438B。跨结构站点和其他类型站点的流量可以使用中转网络的控制平面和数据平面来提供这些站点之间的连接。本地边界节点可以作为从结构站点的切换点运行,中转网络可以将流量传送到其他站点。中转网络可以使用附加功能。例如,如果中转网络是WAN,则还可以使用类似性能路由的特征。为了提供端到端的策略和分段,中转网络应该能够跨网络承载端点上下文信息(例如,VRF、SGT)。否则,可能需要在目的地站点边界对流量进行重新分类。
结构站点中的本地控制平面可以仅保持与连接到本地结构站点内的边缘节点的端点相关的状态。本地控制平面可以通过本地边缘节点注册本地端点(如针对单个结构站点(例如,网络结构120))。未明确注册到本地控制平面的端点可能被假定可通过连接到中转网络的边界节点到达。在一些实施例中,本地控制平面可能不保持附接到其他结构站点的端点的状态,使得边界节点不注册来自中转网络的信息。通过这种方式,本地控制平面可以独立于其他结构站点,从而增强网络的整体可扩展性。
中转网络中的控制平面可以保持其互连的所有结构站点的概要状态。该信息可以从不同的结构站点通过边界注册到中转控制平面。边界节点可以将来自本地结构站点的EID信息注册到中转网络控制平面中,仅用于概要EID,从而进一步提高可扩展性。
多站点企业网络400还可以包括共享服务云432。共享服务云432可以包括一个或多个网络控制器设备404、一个或多个AAA设备406和可能驻留的其他共享服务器(例如,DNS;DHCP;IPAM;SNMP和其他监控工具;NetFlow、系统日志和其他数据收集器等)。这些共享服务通常可以驻留在网络结构之外和现有网络的全局路由表(GRT)中。在这种情况下,可能需要某种VRF间路由方法。VRF间路由的一种选择是使用融合路由器,它可以是执行VRF间泄漏(例如,VRF路由的导入/导出)以将VRF融合在一起的外部路由器。多协议可用于此路由交换,因为它可以固有地防止路由循环(例如,使用AS_PATH属性)。也可以使用其他路由协议,但可能需要复杂的分发列表和前缀列表以防止循环。
然而,使用融合路由器来实现VN间通信可能存在若干缺点,例如路由重复,因为从一个VRF泄漏到另一个VRF的路由被编程在硬件表中,并可能导致更多的TCAM使用、在实现路由泄漏地方的多个触点处的手动配置、SGT上下文丢失(因为可能无法跨VRF维护SGT并且一旦流量进入另一个VRF就必须重新分类)、以及流量发夹(hairpinning)(因为流量可能需要路由到融合路由器,然后返回到结构边界节点)。
SD-访问外联网可以通过避免路由重复来提供用于实现VN间通信的灵活且可扩展的方法,因为VN间查找发生在结构控制平面(例如,软件)中,使得路由条目不需要在硬件中重复;提供单一触点,因为网络管理系统(例如思科DNATM中心)可以自动执行VN间查找策略,使其成为单一管理点;维护SGT上下文,因为VN间查找发生在控制平面节点(例如,软件)中,并避免发夹,因为VN间转发可以发生在结构边缘(例如,相同的VN内),因此流量不需要在边界节点进行发夹。另一个优点是可以为所需的每个公共资源(例如,共享服务VN、互联网VN、数据中心VN等)制作单独的VN。
图5A描绘了用于生成细化接入点(AP)位置估计的方法500。特别地,AP位置估计可以叠加在楼层规划图等上以提供贯穿建筑物或地理站点的特定楼层的AP位置的视觉指示。
在步骤502,通过访问要布置的区域中安装在天花板上的本地接入交换机来识别地理站点。特别地,后端网络管理系统(例如上面参考图1至图4所讨论的)可用于访问安装在天花板上的本地接入交换机。图5B(i)-5B(ii)描绘了用于访问交换机以识别地理站点的示例图形用户界面(GUI)520、525。
特别地,GUI 520包括交换机图标524,可以与其交互以检索与特定交换机相关的附加信息。在一些示例中,与交换机图标524的交互可以调出GUI 525以提供详细信息。GUI520包括到AP图标522的链接,AP图标522对应于通过有线连接连接到特定交换机的统一AP。GUI 520还包括到有线主机图标523的链接,有线主机图标523对应于通过有线连接连接到特定交换机的主机(例如,台式计算机、服务器等)。
GUI 525示出了本地530的详细视图。特别地,本地交换机530包括交换机地址信息529。交换机地址信息529包括交换机名称前缀526、站点标识符527和客户(例如,客户端公司等)域528。特别地,站点标识符527可用于识别特定地理位置内的交换机。例如,可以访问与特定站点标识符527相关联的所有交换机以识别对应站点上的所有AP。连接到本地交换机530的AP可以与AP 532相关联。
回到图5A,在步骤504,基于由与地理站点相关联的AP发送的802.11管理帧而访问射频(RF)星座信息。在步骤506,反向路径损耗模型被应用于所访问的RF星座信息,以确定RF星座的AP之间的物理距离。
特别地,图5C描绘了可以基于管理帧(例如AP间邻域发现帧等)构建的RF星座540,其可以在AP之间传输,并且相应信息可以经由后端网络管理服务来检索。例如,AP 542每个都可以使用用于发送和接收邻域的接收信号强度指示符(RSSI)信息构建接收邻域(例如,可以从相应AP接收传输的邻域AP)列表和发送邻域(例如,可以从相应AP接收传输的邻域AP)列表。然后可以使用RSSI信息生成RF星座,以生成AP间RF链接544。
然后可以使用反向路径损耗模型基于RF链接544和作为RSSI信息的一部分接收的信号强度信息来确定AP之间的物理距离。在一些示例中,后端网络管理可以包括针对室内环境、室外环境、开放式办公环境等的各种路径损耗模型。同样,站点特定路径损耗模型可以在较早的时间生成并用于基于RF链接544确定距离。然而,使用适当的反向路径损耗模型,可以基于RF链接544确定物理距离(例如,米、英尺等)。
图5D描绘了楼层规划图550的图示,包括(根据步骤506细化的)AP位置估计554覆盖在相应楼层的地图552上。这里,位置估计554被呈现为包含AP可能位于其中的潜在区域的圆圈。
返回图5A,在步骤508,通过使用相应的交换机时域反射计(TDR)操作(例如,由相应的交换机提供)并基于来自步骤506的所确定的接入点之间的物理距离而确定相应AP和本地接入交换机之间的电缆长度,来估计在要布置的区域内的AP位置。
在步骤510,三边测量被应用到由传感器信标报告的接收RSSI,以进一步细化AP位置估计。传感器(例如有源传感器)可以部署在整个楼层并且可以被后端网络管理服务访问。传感器可以执行无线网络分析并生成关于例如但不限于信号强度、一致性、日志、无线网络流量信息等的报告。传感器信号强度报告可以通过三边测量来处理,以进一步精确定位相对于所部署的传感器和/或可能已经布置了传感器位置的楼层上的AP位置。
图5E描绘了更新的楼层规划图560的图示,其被更新以包括(根据步骤510将三边测量应用于传感器RSSI报告而细化的)AP位置估计554被叠加在地图552上。传感器562被手动地或通过自动过程而布置到地图552内,从而能够提供三边测量以进一步细化位置估计554。
图5F描绘了进一步更新的楼层规划图570的图示,其包括基于细化位置估计554和来自传感器562的数据(例如,三边测量信息等)的进一步细化位置估计572。结果,进一步更新的楼层规划图570包括针对具有大约一到两米覆盖范围的AP的进一步细化的位置估计572。
返回到图5A,在步骤512,将细化的AP位置估计提供给下游过程,例如楼层规划图渲染器或AP安装地点推荐器。在一些示例中,进一步更新的楼层规划图570被生成并显示给例如管理员以用于AP安装规划等。
图6A和图6B图示了根据各种实施例的系统。当实践各种实施例时,更合适的系统对于本领域普通技术人员将是显而易见的。本领域普通技术人员也将容易理解其他系统也是可能的。
图6A图示了总线计算系统600的示例,其中系统的组件使用总线605彼此电通信。计算系统600可以包括处理单元(CPU或处理器)610和系统总线605,系统总线605可以将包括系统存储器615(例如只读存储器(ROM)620和随机存取存储器(RAM)625)的各种系统组件耦合到处理器610。计算系统600可以包括高速存储器的高速缓存612,其直接连接处理器610、靠近处理器610、或集成作为处理器610的一部分。计算系统600可以将数据从存储器615、ROM 620、RAM 625和/或存储设备630复制到高速缓存612以供处理器610快速访问。以此方式,高速缓存612可提供避免处理器在等待数据时延迟的性能提升。这些和其他模块可以控制处理器610执行各种动作。也可以使用其他系统存储器615。存储器615可以包括具有不同性能特性的多种不同类型的存储器。处理器610可以包括任何通用处理器和硬件模块或软件模块,例如存储在存储设备630中的模块1(MOD 1)632、模块2(MOD 2)634和模块3(MOD 3)636,被配置为控制处理器610以及专用处理器,其中软件指令合并到实际处理器设计中。处理器610本质上可以是完全独立的计算系统,包含多个核或处理器、总线、存储器控制器、高速缓存等。多核处理器可以是对称的或非对称的。
为了使用户能够与计算系统600交互,输入设备645可以代表任何数量的输入机制,例如用于语音的麦克风、用于手势或图形输入的触摸保护屏幕、键盘、鼠标、运动输入、语音等等。输出设备635也可以是本领域技术人员已知的多种输出机制中的一种或多种。在一些情况下,多模式系统可以使用户能够提供多种类型的输入以与计算系统600通信。通信接口640可以支配和管理用户输入和系统输出。对任何特定硬件配置的操作可能没有限制,因此这里的基本特征可以很容易地替换为开发的改进的硬件或固件布置。
存储设备630可以是非易失性存储器并且可以是硬盘或其他类型的可以存储计算机可访问的数据的计算机可读介质,例如磁带、闪存卡、固态存储器设备、数字多功能磁盘、盒式磁带、随机存取存储器、只读存储器及其混合。
如上所述,存储设备630可以包括用于控制处理器610的软件模块632、634、636。可以想到其他硬件或软件模块。存储设备630可以连接到系统总线605。在一些实施例中,执行特定功能的硬件模块可以包括存储在计算机可读介质中的与必要的硬件组件(例如处理器610、总线605、输出设备635等)相关联的软件组件,以执行该功能。
图6B图示了根据实施例的可以使用的芯片组计算系统650的示例架构。计算系统650可以包括处理器655,其代表任何数量的物理和/或逻辑上不同的资源,这些资源能够执行被配置为执行识别的计算的软件、固件和硬件。处理器655可以与芯片组660通信,芯片组660可以控制处理器655的输入和输出。在这个示例中,芯片组660可以将信息输出到输出设备665,例如显示器,并且可以读取和写入信息到存储器设备670,其可以包括磁介质、固态介质和其他合适的存储介质。芯片组660还可以从RAM 675读取数据和向RAM 675写入数据。可以提供用于与各种用户接口组件685接口的桥接器680,用于与芯片组660接口。用户接口组件685可以包括键盘、麦克风、触摸检测和处理电路、诸如鼠标的点选设备等。计算系统650的输入可以来自机器生成和/或人为生成的多种来源中的任一种。
芯片组660还可以与一个或多个通信接口690(他们可以具有不同物理接口)相接口。通信接口690可以包括用于有线和无线LAN、用于宽带无线网络以及个人区域网络的接口。用于生成、显示和使用本文公开的技术的方法的一些应用可以包括通过物理接口接收有序数据集或者由机器自身通过处理器655分析存储在存储设备670或RAM 675中的数据而生成。另外,计算系统650可以经由用户界面组件685从用户接收输入并且通过使用处理器655解释这些输入来执行适当的功能,例如浏览功能。
应当理解,计算系统600和650可以分别具有多于一个的处理器610和655,或者是联网在一起的一组或集群的计算设备的一部分,以提供更大的处理能力。
总之,无线接入点位置可以通过处理有线遥测和无线遥测的组合来确定。无线遥测可以与后端网络管理信息相结合,以隔离射频邻域集群内的一组接入点。有线遥测,包括由本地交换机执行的时域反射计操作,可用于细化对隔离的一组接入点的位置估计。三边测量可用于精确定位接入点位置,并且精确定位的位置可以叠加在楼层规划图上。
为了解释的清楚,在一些情况下,各种实施例可以被呈现为包括单独的功能块,这些单独的功能块包括包含设备、设备组件、以软件或者硬件和软件的组合体现的方法中的步骤或例程的功能块。
在一些实施例中,计算机可读存储设备、介质和存储器可以包括包含比特流等的电缆或无线信号。然而,当提及时,非暂态计算机可读存储介质明确排除诸如能量、载波信号、电磁波和信号本身的介质。
根据上述示例的方法可以使用存储的或以其他方式从计算机可读介质可用的计算机可执行指令来实现。这样的指令可以包括例如导致或以其他方式配置通用计算机、专用计算机或专用处理设备以执行特定功能或功能组的指令和数据。使用的部分计算机资源可以通过网络访问。计算机可执行指令可以是例如二进制、中间格式指令(例如汇编语言)、固件或源代码。可用于存储指令、使用的信息和/或在根据所描述的示例的方法期间创建的信息的计算机可读介质的示例包括磁盘或光盘、闪存、提供有非易失性存储器的USB设备、网络存储设备等等。
实现根据这些公开的方法的设备可以包括硬件、固件和/或软件,并且可以采用多种外形因素中的任一种。此类外形因素的一些示例包括通用计算设备,例如服务器、机架安装设备、台式计算机、膝上型计算机等,或通用移动计算设备,例如平板电脑、智能手机、个人数字助理、可穿戴设备等。这里描述的功能也可以体现在外围设备或附加卡中。作为进一步的示例,这样的功能也可以在不同芯片或在单个设备中执行的不同进程之间的电路板上实现。
指令、用于传送此类指令的介质、用于执行它们的计算资源以及用于支持此类计算资源的其他结构是用于提供在这些公开中描述的功能的装置。
描述一些示例的一系列陈述包括在下面以提供对本文公开的技术的清楚和理解:
陈述1:一种用于将无线接入点布置到建筑物楼层的方法,包括:识别通过有线连接通信地耦合到一个或多个无线接入点的交换机;基于所述一个或多个接入点并使用各个相邻接入点之间的接收器消息和发送消息来生成射频集群,所述射频集群包括一组接入点,该组接入点在彼此的广播范围内;基于路径损耗模型来确定所述射频集群的每个接入点之间的成对距离;基于所述有线连接来确定所述射频集群的与所识别的交换机在共享楼层上的部分;基于通过从每个无线接入点到所述交换机的所述有线连接上的消息传播时间计算出的线缆长度,确定每个接入点与所述交换机的有线距离;基于所述有线距离、所述成对距离和根据每个接入点的接收信号强度指示符的相应三边测量信息,识别每个接入点相对于彼此和相对于所识别的交换机的相应位置,所述三边测量信息由一个或多个部署的传感器生成;以及将所识别的相应位置叠加在楼层规划图上。
陈述2:前述陈述1所述的方法可包括:所述路径损耗模型是针对对应于所述楼层规划图的建筑物站点或地理站点之一的站点特定路径损耗模型。
陈述3:前述陈述中任一项所述的方法可包括:识别所述交换机还包括:从网络管理系统撷取拓扑网络信息,所述拓扑网络信息包括联网站点的交换机位置。
陈述4:前述陈述中任一项所述的方法可包括:基于叠加在所述楼层规划图上的所识别的相应位置来确定新接入点的安装地点。
陈述5:前述陈述中任一项所述的方法可包括:确定所述射频集群的所述部分还包括:通过使用链路层发现协议来布置与所识别的交换机相关联的接入点。
陈述6:前述陈述中任一项所述的方法可包括:生成所述接收器消息和所述发送消息,包括邻域发现帧。
陈述7:前述陈述中任一项所述的方法可包括:通过网络管理员能访问的图形用户界面显示在所述楼层规划图上叠加的所识别的相应位置。
陈述8:一种用于将无线接入点布置到建筑物楼层的系统,包括:一个或多个处理器;以及存储器,包括指令,用于:识别通过有线连接通信地耦合到一个或多个无线接入点的交换机;基于所述一个或多个接入点并使用各个相邻接入点之间的接收器消息和发送消息来生成射频集群,所述射频集群包括一组接入点,该组接入点在彼此的广播范围内;基于路径损耗模型来确定所述射频集群的每个接入点之间的成对距离;基于所述有线连接来确定所述射频集群的与所识别的交换机在共享楼层上的部分;基于通过从每个无线接入点到所述交换机的所述有线连接上的消息传播时间计算出的线缆长度,确定每个接入点与所述交换机的有线距离;基于所述有线距离、所述成对距离和根据每个接入点的接收信号强度指示符的相应三边测量信息,识别每个接入点相对于彼此和相对于所识别的交换机的相应位置,所述三边测量信息由一个或多个部署的传感器生成;以及将所识别的相应位置叠加在楼层规划图上。
陈述9:前述陈述8所述的系统可包括:所述路径损耗模型是针对对应于所述楼层规划图的建筑物站点或地理站点之一的站点特定路径损耗模型。
陈述10:前述陈述8-9中任一项所述的系统可包括:识别所述交换机还包括从网络管理系统撷取拓扑网络信息,所述拓扑网络信息包括联网站点的交换机位置。
陈述11:前述陈述8-10中任一项所述的系统可包括:所述存储器还包括用于基于叠加在所述楼层规划图上的所识别的相应位置来确定新接入点的安装地点的指令。
陈述12:前述陈述8-11中任一项的所述系统可包括:确定所述射频集群的所述部分还包括通过使用链路层发现协议来布置与所识别的交换机相关联的接入点。
陈述13:前述陈述8-12中任一项所述的系统可包括:生成所述接收器消息和所述发送消息,包括邻域发现帧。
陈述14:前述陈述8-13中任一项所述的系统可包括:存储器,所述存储器还包括用于通过网络管理员能访问的图形用户界面显示在所述楼层规划图上叠加的所识别的相应位置的指令。
陈述15:一种非暂态计算机可读介质,包括指令,所述指令当由一个或多个处理器执行时使所述一个或多个处理器:识别通过有线连接通信地耦合到一个或多个无线接入点的交换机;基于所述一个或多个接入点并使用各个相邻接入点之间的接收器消息和发送消息来生成射频集群,所述射频集群包括一组接入点,该组接入点在彼此的广播范围内;基于路径损耗模型来确定所述射频集群的每个接入点之间的成对距离;基于所述有线连接来确定所述射频集群的与所识别的交换机在共享楼层上的部分;基于通过从每个无线接入点到所述交换机的所述有线连接上的消息传播时间计算出的线缆长度,确定每个接入点与所述交换机的有线距离;基于所述有线距离、所述成对距离和根据每个接入点的接收信号强度指示符的相应三边测量信息,识别每个接入点相对于彼此和相对于所识别的交换机的相应位置,所述三边测量信息由一个或多个部署的传感器生成;以及将所识别的相应位置叠加在楼层规划图上。
陈述16:前述陈述15所述的非暂态计算机可读介质可包括:所述路径损耗模型是针对对应于所述楼层规划图的建筑物站点或地理站点之一的站点特定路径损耗模型。
陈述17:前述陈述15-16中任一项所述的非暂态计算机可读介质可包括:识别所述交换机还包括从网络管理系统撷取拓扑网络信息,所述拓扑网络信息包括联网站点的交换机位置。
陈述18:前述陈述15-17中任一项所述的非暂态计算机可读介质可包括:所述指令还使所述一个或多个处理器基于叠加在所述楼层规划图上的所识别的相应位置来确定新接入点的安装地点。
陈述19:前述陈述15-18中任一项所述的非暂态计算机可读介质可包括:确定所述射频集群的所述部分还包括通过使用链路层发现协议来布置与所识别的交换机相关联的接入点。
陈述20:前述陈述15-19中任一项所述的非暂态计算机可读介质可包括:生成所述接收器消息和所述发送消息,包括邻域发现帧。
尽管使用各种示例和其他信息来解释所附权利要求范围内的各方面,但不应基于此类示例中的特定特征或布置来暗示对权利要求的限制,因为普通技术人员将能够使用这些示例来推导出各种各样的实现方式。此外,虽然一些主题可能已经以特定于结构特征和/或方法步骤的示例的语言进行了描述,但是应当理解,所附权利要求中定义的主题不一定限于这些描述的特征或动作。例如,这样的功能可以不同地分布或在不同于本文所标识的那些的组件中执行。相反,所描述的特征和步骤被公开为所附权利要求范围内的系统和方法的组件的示例。

Claims (23)

1.一种用于将无线接入点布置到建筑物楼层的方法,所述方法包括:
识别通过有线连接通信地耦合到一个或多个无线接入点的交换机;
基于所述一个或多个接入点并使用各个相邻接入点之间的接收器消息和发送消息来生成射频集群,所述射频集群包括一组接入点,该组接入点在彼此的广播范围内;
基于路径损耗模型来确定所述射频集群的一对或多对接入点之间的成对距离;
基于所述有线连接来确定所述射频集群的与所识别的交换机在共享楼层上的部分;
基于通过从每个无线接入点到所述交换机的所述有线连接上的消息传播时间计算出的线缆长度,确定每个接入点与所述交换机的有线距离;
基于所述有线距离、所述成对距离和根据每个接入点的接收信号强度指示符的相应三边测量信息,识别每个接入点相对于彼此和相对于所识别的交换机的相应位置,所述三边测量信息由一个或多个部署的传感器生成;以及
将所识别的相应位置叠加在楼层规划图上。
2.如权利要求1所述的方法,其中,所述路径损耗模型是针对对应于所述楼层规划图的建筑物站点或地理站点之一的站点特定路径损耗模型。
3.如权利要求1或2所述的方法,其中,识别所述交换机还包括:从网络管理系统撷取拓扑网络信息,所述拓扑网络信息包括联网站点的交换机位置。
4.如权利要求1至3中任一项所述的方法,还包括:基于叠加在所述楼层规划图上的所识别的相应位置来确定新接入点的安装地点。
5.如权利要求1至4中任一项所述的方法,其中,确定所述射频集群的所述部分还包括:通过使用链路层发现协议来布置与所识别的交换机相关联的接入点。
6.如权利要求1至5中任一项所述的方法,其中,生成所述接收器消息和所述发送消息包括:接收和处理邻域发现帧。
7.如权利要求1至6中任一项所述的方法,还包括:通过网络管理员能访问的图形用户界面显示在所述楼层规划图上叠加的所识别的相应位置。
8.一种用于将无线接入点布置到建筑物楼层的系统,所述系统包括:
一个或多个处理器;以及
存储器,包括指令,所述指令用于:
识别通过有线连接通信地耦合到一个或多个无线接入点的交换机;
基于所述一个或多个接入点并使用各个相邻接入点之间的接收器消息和发送消息来生成射频集群,所述射频集群包括一组接入点,该组接入点在彼此的广播范围内;
基于路径损耗模型来确定所述射频集群的一对或多对接入点之间的成对距离;
基于所述有线连接来确定所述射频集群的与所识别的交换机在共享楼层上的部分;
基于通过从每个无线接入点到所述交换机的所述有线连接上的消息传播时间计算出的线缆长度,确定每个接入点与所述交换机的有线距离;
基于所述有线距离、所述成对距离和根据每个接入点的接收信号强度指示符的相应三边测量信息,识别每个接入点相对于彼此和相对于所识别的交换机的相应位置,所述三边测量信息由一个或多个部署的传感器生成;以及
将所识别的相应位置叠加在楼层规划图上。
9.如权利要求8所述的系统,其中,所述路径损耗模型是针对对应于所述楼层规划图的建筑物站点或地理站点之一的站点特定路径损耗模型。
10.如权利要求8或9所述的系统,其中,识别所述交换机还包括:从网络管理系统撷取拓扑网络信息,所述拓扑网络信息包括联网站点的交换机位置。
11.如权利要求8至10中任一项所述的系统,其中,所述存储器还包括用于基于叠加在所述楼层规划图上的所识别的相应位置来确定新接入点的安装地点的指令。
12.如权利要求8至11中任一项所述的系统,其中,确定所述射频集群的所述部分还包括:通过使用链路层发现协议来布置与所识别的交换机相关联的接入点。
13.如权利要求8至12中任一项所述的系统,其中,生成所述接收器消息和所述发送消息包括:接收和处理邻域发现帧。
14.如权利要求8至13中任一项所述的系统,其中,所述存储器还包括用于通过网络管理员能访问的图形用户界面显示在所述楼层规划图上叠加的所识别的相应位置的指令。
15.一种非暂态计算机可读介质,包括指令,所述指令当由一个或多个处理器执行时使所述一个或多个处理器:
识别通过有线连接通信地耦合到一个或多个无线接入点的交换机;
基于所述一个或多个接入点并使用各个相邻接入点之间的接收器消息和发送消息来生成射频集群,所述射频集群包括一组接入点,该组接入点在彼此的广播范围内;
基于路径损耗模型来确定所述射频集群的一对或多对接入点之间的成对距离;
基于所述有线连接来确定所述射频集群的与所识别的交换机在共享楼层上的部分;
基于通过从每个无线接入点到所述交换机的所述有线连接上的消息传播时间计算出的线缆长度,确定每个接入点与所述交换机的有线距离;
基于所述有线距离、所述成对距离和根据每个接入点的接收信号强度指示符的相应三边测量信息,识别每个接入点相对于彼此和相对于所识别的交换机的相应位置,所述三边测量信息由一个或多个部署的传感器生成;以及
将所识别的相应位置叠加在楼层规划图上。
16.如权利要求15所述的非暂态计算机可读介质,其中,所述路径损耗模型是针对对应于所述楼层规划图的建筑物站点或地理站点之一的站点特定路径损耗模型。
17.如权利要求15或16所述的非暂态计算机可读介质,其中,识别所述交换机还包括:从网络管理系统检索撷取拓扑网络信息,所述拓扑网络信息包括联网站点的交换机位置。
18.如权利要求15至17中任一项所述的非暂态计算机可读介质,其中,所述指令还使所述一个或多个处理器基于叠加在所述楼层规划图上的所识别的相应位置来确定新接入点的安装地点。
19.如权利要求15至18中任一项所述的非暂态计算机可读介质,其中,确定所述射频集群的所述部分还包括:通过使用链路层发现协议来布置与所识别的交换机相关联的接入点。
20.如权利要求15至19中任一项所述的非暂态计算机可读介质,其中,生成所述接收器消息和所述发送消息包括:接收和处理邻域发现帧。
21.一种用于将无线接入点布置到建筑物楼层的装置,所述装置包括:
用于识别通过有线连接通信地耦合到一个或多个无线接入点的交换机的装置;
用于基于所述一个或多个接入点并使用各个相邻接入点之间的接收器消息和发送消息来生成射频集群的装置,所述射频集群包括一组接入点,该组接入点在彼此的广播范围内;
用于基于路径损耗模型来确定所述射频集群的一对或多对接入点之间的成对距离的装置;
用于基于所述有线连接来确定所述射频集群的与所识别的交换机在共享楼层上的部分的装置;
用于基于通过从所述无线接入点到所述交换机的所述有线连接上的消息传播时间计算出的线缆长度来确定每个接入点与所述交换机的有线距离的装置;
用于基于所述有线距离、所述成对距离和根据每个接入点的接收信号强度指示符的相应三边测量信息来识别每个接入点相对于彼此和相对于所识别的交换机的相应位置的装置,所述三边测量信息由一个或多个部署的传感器生成;以及
用于将所识别的相应位置叠加在楼层规划图上的装置。
22.如权利要求21所述的装置,还包括用于实现根据权利要求2至7中任一项所述的方法的装置。
23.一种计算机程序、计算机程序产品或计算机可读介质,包括指令,所述指令当由计算机执行时使所述计算机执行根据权利要求1至7中任一项所述的方法的步骤。
CN202080056513.8A 2019-09-19 2020-09-09 自动接入点布置系统和方法 Active CN114270907B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/575,688 2019-09-19
US16/575,688 US11122443B2 (en) 2019-09-19 2019-09-19 Automated access point mapping systems and methods
PCT/US2020/049973 WO2021055210A1 (en) 2019-09-19 2020-09-09 Automated access point mapping systems and methods

Publications (2)

Publication Number Publication Date
CN114270907A true CN114270907A (zh) 2022-04-01
CN114270907B CN114270907B (zh) 2024-04-23

Family

ID=72614020

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080056513.8A Active CN114270907B (zh) 2019-09-19 2020-09-09 自动接入点布置系统和方法

Country Status (4)

Country Link
US (1) US11122443B2 (zh)
EP (1) EP4032327A1 (zh)
CN (1) CN114270907B (zh)
WO (1) WO2021055210A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201820853D0 (en) * 2018-12-20 2019-02-06 Palantir Technologies Inc Detection of vulnerabilities in a computer network
US11849336B2 (en) * 2019-07-24 2023-12-19 Huawei Technologies Co., Ltd. Wireless access point deployment method and apparatus
WO2021102077A1 (en) * 2019-11-19 2021-05-27 NetWolves Network Services, LLC Centralized analytical monitoring of ip connected devices
US11445041B2 (en) * 2020-12-24 2022-09-13 Nile Global, Inc. Methods and systems of service area based network device configuration
US20230421481A1 (en) * 2022-06-28 2023-12-28 Cisco Technology, Inc. Service border routing based on location in multisite fabric networks

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070115116A1 (en) * 2005-11-21 2007-05-24 General Electric Company System and method for wireless communication of facility data
US20080162637A1 (en) * 2006-11-03 2008-07-03 At&T Bls Intellectual Property, Inc. Application services infrastructure for next generation networks including a notification capability and related methods and computer program products
US20120306895A1 (en) * 2010-10-22 2012-12-06 Tollgrade Communications, Inc. Home wiring test systems and method
US20130324165A1 (en) * 2011-06-29 2013-12-05 International Business Machines Corporation Information Communication Terminal and Location Estimation
US20150088579A1 (en) * 2012-02-15 2015-03-26 Bull Sas Method of aiding the design of a data center
US20170331670A1 (en) * 2016-05-13 2017-11-16 Telefonaktiebolaget Lm Ericsson (Publ) Network Architecture, Methods, and Devices for a Wireless Communications Network
CN107787022A (zh) * 2016-08-26 2018-03-09 马维尔国际贸易有限公司 无线节点的远程配置和管理的方法与装置
US20180139104A1 (en) * 2016-11-12 2018-05-17 Solana Networks Inc. Method and System for Discovery and Mapping of a Network Topology
CN109309713A (zh) * 2018-09-18 2019-02-05 吉林建筑大学 基于智慧管廊感知通信集成装置的管廊运维管理系统
EP3442177A1 (en) * 2017-08-11 2019-02-13 Helvar Oy Ab Method and arrangement for optimising the location of a node in a mesh network
CN208849795U (zh) * 2018-09-20 2019-05-10 江苏中铭慧业科技有限公司 一种厂区网络连接系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8972589B2 (en) 2002-03-01 2015-03-03 Enterasys Networks, Inc. Location-based access control in a data network
WO2006012554A2 (en) * 2004-07-23 2006-02-02 Wireless Valley Communications, Inc. System, method, and apparatus for determining and using the position of wireless devices or infrastructure for wireless network enhancements
US7323991B1 (en) * 2005-05-12 2008-01-29 Exavera Technologies Incorporated System and method for locating and communicating with personnel and equipment in a facility
US20100135178A1 (en) 2008-11-21 2010-06-03 Qualcomm Incorporated Wireless position determination using adjusted round trip time measurements
US8744352B2 (en) 2010-11-22 2014-06-03 Juniper Networks, Inc. Automatic access point location, planning, and coverage optimization
US8838376B2 (en) 2012-03-30 2014-09-16 Qualcomm Incorporated Mashup of AP location and map information for WiFi based indoor positioning
US20150045054A1 (en) 2013-08-09 2015-02-12 Qualcomm Incorporated Systems and Methods for Floor Determination of Access Points in Indoor Positioning Systems
US9544871B2 (en) 2014-02-14 2017-01-10 Google Inc. Determining and aligning a position of a device and a position of a wireless access point (AP)
US10114104B1 (en) 2017-06-01 2018-10-30 Athentek Innovations, Inc. System and methods for learning wireless transceiver locations and updating a spatially-dependent path-loss model
US10785742B2 (en) * 2018-07-24 2020-09-22 Here Global B.V. Wireless access point identifier comprising radio map data
US11805418B2 (en) * 2018-09-13 2023-10-31 Sophos Limited System and method for location-based endpoint security

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070115116A1 (en) * 2005-11-21 2007-05-24 General Electric Company System and method for wireless communication of facility data
US20080162637A1 (en) * 2006-11-03 2008-07-03 At&T Bls Intellectual Property, Inc. Application services infrastructure for next generation networks including a notification capability and related methods and computer program products
US20120306895A1 (en) * 2010-10-22 2012-12-06 Tollgrade Communications, Inc. Home wiring test systems and method
US20130324165A1 (en) * 2011-06-29 2013-12-05 International Business Machines Corporation Information Communication Terminal and Location Estimation
US20150088579A1 (en) * 2012-02-15 2015-03-26 Bull Sas Method of aiding the design of a data center
US20170331670A1 (en) * 2016-05-13 2017-11-16 Telefonaktiebolaget Lm Ericsson (Publ) Network Architecture, Methods, and Devices for a Wireless Communications Network
CN107787022A (zh) * 2016-08-26 2018-03-09 马维尔国际贸易有限公司 无线节点的远程配置和管理的方法与装置
US20180139104A1 (en) * 2016-11-12 2018-05-17 Solana Networks Inc. Method and System for Discovery and Mapping of a Network Topology
EP3442177A1 (en) * 2017-08-11 2019-02-13 Helvar Oy Ab Method and arrangement for optimising the location of a node in a mesh network
CN109309713A (zh) * 2018-09-18 2019-02-05 吉林建筑大学 基于智慧管廊感知通信集成装置的管廊运维管理系统
CN208849795U (zh) * 2018-09-20 2019-05-10 江苏中铭慧业科技有限公司 一种厂区网络连接系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
CHENGSI QI; GUANGLIN ZHANG,ETC.: "An Indoor TV White Space Resource Collecting and APs Locations Selecting Scheme", 《2017 FIFTH INTERNATIONAL CONFERENCE ON ADVANCED CLOUD AND BIG DATA (CBD)》, 7 September 2017 (2017-09-07), pages 408 - 413 *
TATSUYA ITO; KODAI MURAKAMI; SUSUMU ISHIHARA: "Improving wireless LAN throughput by using concurrent transmissions from multiple access points based on location of mobile hosts", 《2015 IEEE INTERNATIONAL CONFERENCE ON PERVASIVE COMPUTING AND COMMUNICATION WORKSHOPS (PERCOM WORKSHOPS)》, pages 99 - 104 *
庄绪强;: "高校WLAN覆盖的设计与实现", 陕西青年职业学院学报, no. 01, 15 February 2011 (2011-02-15) *
李轶骥;: "基于WiFi的无线网络常见案例分析与处理", 网络安全技术与应用, no. 12, 15 December 2015 (2015-12-15) *
潘晓衡;袁华强;: "一种集中式体系架构网络的设计与实现", 计算机应用与软件, no. 12 *

Also Published As

Publication number Publication date
US11122443B2 (en) 2021-09-14
EP4032327A1 (en) 2022-07-27
CN114270907B (zh) 2024-04-23
US20210092616A1 (en) 2021-03-25
WO2021055210A1 (en) 2021-03-25

Similar Documents

Publication Publication Date Title
CN113169891B (zh) 通过软件定义的操作管理及维护来识别和解决结构网络中的算法问题
US11831491B2 (en) System and methods to validate issue detection and classification in a network assurance system
US11799727B2 (en) Extending center cluster membership to additional compute resources
US11671331B2 (en) Systems and methods for contextual network assurance based on change audits
US11882202B2 (en) Intent based network data path tracing and instant diagnostics
CN113016167B (zh) 在网络中使权利跟随终端设备的方法和装置
US10904104B2 (en) Interactive interface for network exploration with relationship mapping
US11509532B2 (en) Switch triggered traffic tracking
US11399283B2 (en) Tenant service set identifiers (SSIDs)
CN114270907B (zh) 自动接入点布置系统和方法
US11018933B2 (en) Context aware based adjustment in visual rendering of network sites
US11121923B2 (en) Automatic provisioning of network components
CN112956158B (zh) 结构数据平面监视
US10897412B2 (en) Bifocal timeline graphs for network analytics

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant