智感AI2.0

一、智感AI能力构建方向

1、实时监测，尽可能早的发现问题

2、全面的测量能力，jin尽可能快速定位问题

3、高效的处置能力

无线

二、主要功能

1、智感AP：网络质量、业务质量、认证质量感知

2、安视交换机：业务体验感知、网络质量感知

3、SFG：广域网质量感知

三、智感解决问题

1、提供可视化人工+智能运维排障能力

2、提供异常故障回溯能力

3、提供网络业务健康能力评分

4、提供多端口业务联通性检查

5、开放web页面运维能力

四、网络质量感知

1、实现原理

AP相关进程收集用户终端的认证结果   ——>  统计上网各阶段存在的问题，并写入数据库，失败事件将失败详情写入  ——>  查询数据库数据，绘制健康趋势图以及分析健康度；失败事件通过错误码，查询原因并给出排障意见。

五、认证质量感知

1、实现原理

认证数据采集 ——> 认证结果统计，写入数据库，分析失败事件并查询错误码给出排障意见    ——>  分析数据并生成告警分析，高于阈值显示告警，给出排障意见。

六、业务质量感知

1、实现原理

NAC常见模拟探测任务，下发AP ——> AP生成模拟终端，对指定服务器地址和端口进行访问，每个周期上报一次数据给NAC（最小周期15min）——> NAC统计收集分析数据，并在单终端、单个业务、整体业务卡片三个维度进行展示  ——>  单个业务模拟联通性低于阈值则执行告警。

七、广域网质量感知

1、感知范围：WAN口可用性、带宽可用性、VPN可用性、DNS质量

2、分析范围：分支在线状态、VPN隧道可用性、VPN流量排行、带宽利用率、DNS时延、DNS请求成功率

交换机

一、业务质量感知

1、实现原理

下发ACL，将客户端与服务器连接时的报文上传到CPU，提取出服务器的IP和端口 ——> 在交换机上创建虚拟vlan，发送带tag的帧给对应的vlan端口，之后走芯片转发 ——> SLA指标获取，回包报文的时延及个数进行统计。

2、策略限制

单条策略最多选择10个业务

单条策略最多选择20个vlan

单条策略最多支持500台SW

不支持框设备

SW的探测vlan能与服务器通信

不能与本机进行交互

功能需要占用64条用户ACL

检测过程中，需要占用用户地址池的IP，需要预留一些IP

二、路径检测

1、路径检测原理

建立路径任务——> 查找对应mac或者IP的终端 ——> 匹配访问的IP、协议找到终端访问路径经过节点——> 统计在各路径上的丢包率——>存储并分析统计绘制这些数据——> 路径任务结束

2、策略限制

路径检测需要依赖于智能拓扑图

拓扑中不显示的节点在路径检测中也不现实

路径检测不绘制经过NAT转换后的路径

路径检测不支持框式交换机使用

不支持模拟终端的无线网络绘制

路径检测占用交换机用户ACL资源，ACL资源共300条，路径检测占128条

路径绘制最大同时支持31哥同时进行

三、有线网络检测

1、实现原理

选择需要检测的端口——> 后台下发端口隔离策略（其他口对选择端口的数据包进行隔离）——>被选择的端口向检测地址发包（每次3个报文，16个端口为1轮）——>在选择口检测是否有回包。

2、策略限制

检测口只能选择为acc模式

不能再开启dhcp的交换机上选择端口

无法检测选择端口所在交换机上的IP

模拟终端网关不能与选择口再同一个设备上

DNS无法通过选择端口所在交换机代理转发

历史记录不会绘制路径

单多终端模拟时会导致下联口不能通信