Cisco CleanAir — 思科统一无线网络设计指南

简介

Spectrum Intelligence (SI) 是一项主动管理共享无线频谱各种挑战的核心技术。基本上，SI 可为商业无线网络领域提供高级干扰识别算法，其与军事领域中所用的算法类似。SI 向共享频谱（包括 Wi-Fi 设备和外部干扰源）的所有用户提供可见性。对于在未经许可的频段内运行的每个设备，SI会告诉您：它是什么？该设备位于何处？它对 Wi-Fi 网络产生怎样的影响？Cisco 已采取极其有效的措施将 SI 直接集成到 Wi-Fi 芯片和基础架构解决方案。

通过使用 Cisco CleanAir 这种集成解决方案，WLAN IT 经理首次能够识别并定位非 802.11 干扰源，这为实现轻松管理无线网络并提高其安全性扫除了障碍。最重要的是，集成式 SI 为一种新的 Radio Resource Management (RRM) 搭建了平台。与以前的 RRM 解决方案只能识别和适应其他 Wi-Fi 设备不同，SI 为第二代 RRM 解决方案的开发开辟了一条道路，这种解决方案能够完全识别无线频谱的所有用户，在面对这些各种各样的设备时可以优化性能。

我们从设计的角度阐述第一个要点。支持CleanAir的接入点(AP)就是如此；AP和性能与1140的AP几乎相同。两者的 Wi-Fi 覆盖范围设计是相同的。CleanAir 或干扰识别过程是一种被动过程。CleanAir 基于接收方，要让分类产生作用，源的信号强度需要足够大，以便能够以高于本底噪声 10 dB 的强度接收到。如果网络的部署方式能够让客户端和 AP 互相监听到，则 CleanAir 也能很好地进行监听，从而针对网络中的不良干扰向您发出通知。本文档详细介绍了 CleanAir 的覆盖范围要求。根据您最终选择的 CleanAir 实施路由，会出现一些特殊情况。该技术是为了完善当前 Wi-Fi 部署的最佳做法而设计的。这包括为其他广泛使用的技术提供的部署模型（例如，Adaptive wIPS、语音和位置部署）。

先决条件

要求

Cisco 建议您了解有关 CAPWAP 和思科统一无线网络 (CUWN) 的知识。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 支持 CleanAir 的 AP 有 Aironet 3502e、3501e、3502i 和 3501i

• 运行版本 7.0.98.0 的 Cisco WLAN 控制器 (WLC)

• 运行版本 7.0.164.0 的 Cisco Wireless Control System (WCS)

• 运行版本 7.0 的 Cisco 移动服务引擎 (MSE)

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

CleanAir 的工作原理

CleanAir 是一个系统，而不仅是一项功能。CleanAir 软件和硬件组件使用户能够准确测量 Wi-Fi 信道质量，并识别非 Wi-Fi 信道干扰源。而使用标准的 Wi-Fi 芯片组无法实现此目的。要了解设计目标以及成功实施所要满足的要求，有必要深层了解 CleanAir 的工作原理。

对于那些已经熟悉 Cisco Spectrum Expert 技术的用户而言，CleanAir 不过是一个自然发展的阶段。不过，它也是一项新技术，因为它是一种企业分布式频谱分析技术。因此，它在有些方面与 Cisco Spectrum Expert 类似，但在其他方面却有很大不同。本文档将会讨论相关的组件、功能和特性。

CleanAir AP

支持全新 CleanAir 的 AP 有 Aironet 3502e、3501e、3502i 和 3501i。e 表示外部天线，i 表示内部天线。两者都是功能完备的下一代 802.11n AP，并可以使用标准的 802.3af 电源运行。

图1：支持CleanAir的C3502E和C3502I AP

频谱分析硬件已直接集成到无线电设备的芯片组中。添置频谱分析硬件使得无线电硅片上添加了 500 K 以上的逻辑门，而且还特别提供了功能的密切耦合。通过这些无线电设备还添加或改善了其他许多传统功能。但与之相关的信息不属于本文档的范畴，因此这里未予以介绍。概言之，没有 CleanAir，单单是 3500 系列 AP 这种颇具吸引力且可靠的企业 AP 就打包了许多的功能，并体现了卓越的性能。

Cisco CleanAir 系统组件

基本的 Cisco CleanAir 体系结构包括启用了 Cisco CleanAir 的 AP 和 Cisco WLAN 控制器 (WLC)。Cisco Wireless Control System (WCS) 和移动服务引擎 (MSE) 是可选系统组件。要从 CleanAir 系统提供的信息中获得最大的价值，WCS 和 MSE 作为一个整体，是更充分地利用 CleanAir 的关键。它为高级频谱功能（例如历史图表、跟踪干扰设备、位置服务和影响分析）提供了用户界面。

配备了 Cisco CleanAir 技术的 AP 可以收集有关非 Wi-Fi 干扰源的信息、处理这些信息并将其转发到 WLC。WLC 是 CleanAir 系统的不可或缺的核心部件。WLC 控制并配置支持 CleanAir 的 AP，收集并处理频谱数据，然后将其提供给 WCS 和/或 MSE。WLC 提供用于配置基本 CleanAir 功能和服务并显示当前频谱信息的本地用户界面（GUI 和 CLI）。

Cisco WCS 为 CleanAir 提供了高级用户界面，其中包括功能启用和配置、汇总的显示信息、历史空气质量记录和报告引擎。

图2：逻辑系统流

Cisco MSE 是对干扰设备进行位置和历史跟踪时所必需的，并可用于针对多个 WLC 来协调和合并干扰报告。

注：单个WLC只能为与其直接连接的AP整合干扰警报。合并连接到不同控制器的 AP 生成的报告时需要 MSE，MSE 提供所有 CleanAir AP 和 WLC 的系统范围视图。

干扰分类和 SAgE

CleanAir 系统的中心组件是频谱分析引擎 (SAgE) ASIC — 芯片上的频谱分析器。但是，它的作用远远超过频谱分析器。位于核心的是功能强大的 256 点 FFT 引擎（提供令人惊讶的 78 KHz RBW（分辨率带宽，即可以显示的最小分辨率）的有针对性脉冲）、统计数据收集引擎以及 DSP 加速矢量引擎 (DAvE)。SAgE 硬件与 Wi-Fi 芯片组并行运行，可以处理接近线路速率的信息。在处理大量的类似干扰源时，所有这些组件可以实现极高的准确性和极大的处理范围，而不会降低用户流量的吞吐量。

Wi-Fi 芯片组始终是联机的。SAgE 扫描每秒执行一次。如果检测到 Wi-Fi 报头，它将被直接传递到芯片组，而不受并行 SAgE 硬件的影响。执行 SAgE 扫描时不会丢失任何数据包，通过接收方处理 Wi-Fi 数据包时将会禁用 SAgE。SAgE 的速度很快，且准确性很高。即使是在繁忙的环境中，也能提供足够的扫描时间来准确地评估环境。

RBW 为什么如此重要？如果您需要计算和测量使用窄信号以每秒 1600 跳的频率跳变的多个蓝牙无线电射频之间的差异，那么，就需要在样本中分隔不同的发射器跳点（如果您希望知道有多少个跳点）。这就需要用到分辨率。否则，所有跳点看起来像是一个脉冲。SAgE 能够完成此任务，而且还完成得很出色。由于存在 DAvE 并且在板载内存上与之关联，因此可以并行处理多个样本/干扰源。这可以加快速度，让您可以几乎实时地处理数据流。“几乎实时”意味着存在一定的延迟，只不过延迟很小，只有用计算机才能测量到。

CleanAir AP 信息元素

Cisco CleanAir AP 可为 CleanAir 系统生成两种基本类型的信息。为每个分类的干扰源生成 IDR（干扰设备报告）。AQI（空气质量指数）报告每15秒生成一次，并传递到Cisco IOS^®，以便根据配置的间隔平均并最终传输到控制器。CleanAir消息传送全部在控制平面以两种新的CAPWAP消息类型处理：频谱配置和频谱数据。下面列出了这些消息的格式：

频谱配置：

WLC – AP 

CAPWAP msg: CAPWAP_CONFIGURATION_UPDATE_REQUEST = 7
payload type: Vendor specific payload type (104 -?)
vendor type: SPECTRUM_MGMT_CFG_REQ_PAYLOAD = 65

AP-WLC

Payload type: Vendor specific payload type (104 -?)
vendor types: SPECTRUM_MGMT_CAP_PAYLOAD = 66
              SPECTRUM_MGMT_CFG_RSP_PAYLOAD = 79
              SPECTRUM_SE_STATUS_PAYLOAD = 88

频谱数据 AP – WLC

CAPWAP: IAPP message
IAPP subtype: 0x16
data type: AQ data – 1
main report 1
worst interference report 2
IDR data – 2

干扰设备报告

干扰设备报告 (IDR) 是包含有关某个分类干扰设备的信息的详细报告。此报告中的信息非常类似于 Cisco Spectrum Expert Active Devices（即设备视图）中显示的信息。可以在 WLC GUI 和 CLI 上查看该 WLC 上所有 CleanAir 无线电射频的活动 IDR。IDR 只会转发到 MSE。

下面是 IDR 报告的格式：

表 1 - 干扰设备报告

参数名	单位	备注
Device ID		该编号唯一标识特定无线电射频的干扰设备。它包括系统引导期间生成的前 4 位，加上后 12 位运行编号。
分类类型		设备分类类型
事件类型		设备停机、设备运行、更新
无线电频段 ID		1 = 2.4 GHz，2 = 5 GHz，4 = 4.9 GHz；保留2个MSB。初始版本不支持 4.9GHz。
时间戳		初始设备检测时间
干扰严重性指标		1 - 100，0x0 是为不确定/隐藏的严重性保留的
检测的信道	位图	支持对同一无线电频段内的多个信道进行检测
干扰占空比	%	1 – 100%
天线 ID	位图	将来的版本将会继续支持多份天线报告。
每根天线的发射功率 (RSSI)	dBm
设备签名长度		“设备签名”字段的长度。目前该长度可以在 0 - 16 字节的范围内。
设备签名		参数表示唯一的设备 MAC 地址或设备 PMAC 签名。请参阅下面的 PMAC 定义。

为每个分类设备生成 IDR。单个无线电射频可以跟踪理论上无限数目的设备，这类似于当前 Spectrum Expert 卡可以完成的功能。Cisco 已经成功测试了数百次。但是，在企业部署中，存在数百个传感器，因此，将会实施实际报告限制以符合规模大小。对于 CleanAir AP，将会报告前十个基于严重性的 IDR。此规则有一个例外，那就是在处理安全干扰源时。不管严重性如何，都会优先提供安全 IDR。AP 将会跟踪发送到控制器的 IDR，并根据需要添加或删除 IDR。

表2:AP上的IDR跟踪表示例

类型	SEV	WLC
安全	1	X
干扰	20	X
干扰	9	X
干扰	2	X
干扰	2	X
干扰	1	X
干扰	1	X
干扰	1	X
干扰	1	X
干扰	1	X
干扰	1
干扰	1

注意：标记为“安全干扰源”的干扰源由用户指定，可以通过Wireless > 802.11a/b/g/n > cleanair > enable interference for security alarm进行配置。可以选择分类的任何干扰源以用于安全陷阱警报。这将会根据所选的干扰源类型，将安全陷阱发送到 WCS 或另一个已配置的陷阱接收方。此陷阱与 IDR 包含的信息不相同。它只是当存在干扰源时触发警报的一种方式。将某个干扰源指定为安全考虑因素时，将会在 AP 上做出相应的标记，并且不管其严重性如何，都总是会将它包含在从 AP 报告的十个设备中。

IDR 消息将会实时发送。检测时，会将 IDR 标记为“设备已运行”。如果该设备停止，会发出“设备已停机”的消息。对于当前被跟踪的所有设备，AP 将每隔 90 秒发送更新消息。这样，当“设备已运行”或“设备已停机”消息在传输中丢失时，就会对跟踪的干扰源和审计线索进行状态更新。

空气质量

支持频谱的任何 AP 都可提供空气质量 (AQ) 报告。空气质量是 CleanAir 中的一个新概念，它代表可用频谱的“良好性”度量，并指示 Wi-Fi 信道可用的带宽质量。空气质量是一个累积平均值，用于评估所有分类干扰设备对理论上完美的频谱产生的影响。其范围为 0 - 100%，100% 代表“良好”。将会针对每个无线电射频单独发送 AQ 报告。可以在 WLC GUI 和 CLI 上查看最新的 AQ 报告。AQ 报告存储在 WLC 上，并由 WCS 定期轮询。默认值为 15 分钟（最小值），可以在 WCS 上将此时间延长至 60 分钟。

为什么空气质量报告是独一无二的？

当前，大多数标准的 Wi-Fi 芯片评估频谱的方式是通过跟踪在接收时可以解调的所有数据包/能量，以及跟踪正在传输的所有数据包/能量。频谱中无法由 RX/TX 活动解调或说明的所有能量将被归入到一种称为“噪声”的类别中。实际上，很多“噪声”是发生冲突后的残留物，或者是低于为可靠解调而设置的接收阈值的 Wi-Fi 数据包。

CleanAir 采用另一种方法。频谱中肯定不是 Wi-Fi 的所有能量将被分类并说明。我们还可以查看和了解经过 802.11 调制的能量，以及对来自同信道和相邻信道源的能量进行分类。对于每个分类的设备，将会计算严重性指标（请参阅“严重性”部分），这是一个介于 0 和 100 之间的正整数（100 表示最严重）。然后，将从 AQ 范围中减去干扰严重性（从表示“良好”的 100 开始），以便为信道/无线电、AP、楼层、建筑物或园区生成实际 AQ。这样，AQ 就成了所有分类设备对环境产生的影响的测量结果。

定义了两个AQ报告模式：正常和快速更新。正常模式是默认的 AQ 报告模式。WCS 或 WLC 根据正常的更新速率（默认值为 15 分钟）检索报告。WCS 向控制器通知默认的轮询周期，WLC 指示 AP 相应地更改 AQ 的平均值计算和报告周期。

当用户向下钻取到 Monitor > Access Points 并从 WCS 或 WLC 中选择一个无线电接口时，选定的无线电设备将进入快速更新报告模式。当收到请求时，控制器会指示 AP 将默认的 AQ 报告周期暂时更改为固定的快速更新速率（30 秒），这样，就可以在无线电级别几乎实时地呈现 AQ 更改。

默认的报告状态为“ON”。

表3：空气质量报告

参数名	单位	备注
信道编号		在本地模式下 – 这是接受服务的信道
最低 AQI		报告周期内检测到的最低 AQ。
在报告周期内，将在 AP 上对下列参数求平均值：
空气质量指标 (AQI)
总信道功率 (RSSI)	dBm	这些参数显示所有源（包括干扰源和 WiFi 设备）的总功率。
总信道占空比	%
干扰功率 (RSSI)	dBm
干扰占空比	%	仅限非 WiFi 设备

将在报告中附加每个检测到的设备的多个条目，并按设备严重性对这些条目排序。这些条目的格式如下：

表4：自动化报价设备报告

参数名	单位	备注
分类类型		设备分类类型
干扰严重性指标
干扰功率 (RSSI)	dBm
占空比	%
设备计数
总数

注：在频谱报告情景中，空气质量表示来自非Wi-Fi源和Wi-Fi源的干扰，Wi-Fi源在正常运行期间无法被Wi-Fi AP检测到（例如，旧的802.11频率跳线设备、更改的802.11设备、相邻重叠信道干扰等）。AP 将使用 Wi-Fi 芯片收集并报告有关基于 Wi-Fi 的干扰的信息。本地模式AP收集当前服务信道的AQ信息。监控模式 AP 将收集在扫描选项下配置的所有信道的信息。支持“Country”、“DCA”和“All channels”的标准 CUWN 设置。收到 AQ 报告后，控制器将执行所需的处理，并将它存储在 AQ 数据库中。

CleanAir 概念

如前所述，CleanAir 是在 Cisco AP 中集成的 Cisco Spectrum Expert 技术。尽管与以前的技术有相似性，但这是对技术的全新应用，本部分介绍了许多新概念。

Cisco Spectrum Expert 引入了可以良好地识别无线电能量的非 Wi-Fi 源的技术。操作员可以借助该技术重点关注占空比和工作信道等信息，并针对设备及其对 Wi-Fi 网络造成的影响做出明智的决策。使用 Spectrum Expert，操作员可以将选定的信号锁入到设备查找器应用程序中，并通过带着仪器四处走动，来对设备进行物理定位。

CleanAir 的设计目标就是，通过在根本上进一步将操作员从传统的工作方式中解放出来，并实现自动执行系统管理中的多个任务，来实现大的跨越。由于您可以了解设备及其造成的影响，因此，您可以在系统级别针对如何处理信息做出更明智的决策。多种新算法已经开发出来，从而使得随 Cisco Spectrum Expert 启动的工作能够以更智能的方式完成。总是会出现以下这样的情况：需要以物理方式禁用某个干扰设备，或者需要对某个设备以及涉及人类的影响做出决策。整个系统应该修复可以修复的问题并避免可以避免的问题，这样，修正受影响频谱的努力就可以成为一种主动的行为，而不是事后做出反应的行为。

CleanAir AP 运行模式

本地模式AP(推荐)(LMAP) — 在LMAP模式下运行的Cisco CleanAir AP为其分配信道上的客户端提供服务。它还会监控该信道（且仅限该信道）上的频谱。芯片与 Wi-Fi 无线电设备的紧密集成使 CleanAir 硬件能够监听当前接受服务的信道上的流量，而绝对不会影响所连接的客户端的吞吐量。这是在执行时不会中断客户端流量的线路速率检测。

在正常的脱离信道扫描期间，不会处理 CleanAir 导致的 dwell。在正常操作中，CUWN 本地模式 AP 将以 2.4 GHz 和 5 GHz 对备用的可用信道执行脱离信道被动扫描。脱离信道扫描用于 RRM 度量和入侵检测等系统维护工作。这些扫描的频率不足以收集进行正确的设备分类所需的连续 dwell，因此，在此扫描期间收集的信息将被系统隐藏。增大脱离信道扫描的频率也不是所需要的，因为这会占用无线电为流量服务的时间。

所有这一切意味着什么？处于 LMAP 模式的 CleanAir AP 只会连续扫描每个频段的一个信道。在正常的企业密度下，同一个信道上应该存在大量的 AP，并且每个采用 RRM 的信道上至少有一个 AP 在处理信道选择。使用窄频段调制的干扰源（在一个或大约一个频率上工作）只能由共享该频率空间的 AP 检测到。如果干扰是跳频类型（使用多个频率 – 通常覆盖整个频段），则在频段中运行的、可以监听到该干扰的每个 AP 都可以检测到该干扰。

图4: LMAP AP检测示例

在 2.4 GHz 频率下，LMAP 具有足够的密度，一般可以确保至少有三个分类点。要进行定位解析，至少需要三个检测点。在 5 GHz 频率下，美国有 22 个工作信道，因此，检测密度和足够的位置密度不太适合。但是，如果干扰在 CleanAir AP 占用的信道上工作，则 AP 将会检测到该干扰并发出警报，或者采取措施来减少干扰（如果已启用这些功能）。检测到的大部分干扰都局限于频段的 5.8 GHz 部分。这是用户设备所在的位置，因此也是很容易遇到的位置。如果需要，您可以限制您的信道计划，强制让更多的 AP 来检测该空间。但是，不一定真正有必要这样做。请记住，仅当干扰占用了您需要的频谱时，它才是一个问题。如果 AP 不在该信道上，则很有可能仍有大量的频谱供您使用。当安全策略要求监控 5 GHz 的全部时怎么办？请参阅下面的“监控模式 AP”定义。

监控模式 AP（可选）(MMAP) — CleanAir 监控模式 AP 是专用的，不会为客户端流量提供服务。它可以对使用 40 MHz dwell 的所有信道提供全时扫描。CleanAir 在监控模式下以及在其他所有最新的监控模式应用程序（包括 Adaptive wIPS 和定位增强应用程序）中受支持。在双重无线电配置中，这可以确保定期扫描所有的频段-信道。

启用了 CleanAir 的 MMAP 可以部署为常见的启用了 CleanAir 的 LMAP 部署的一部分，以提供 2.4 和 5 GHz 的附加覆盖范围，或者在现有的非 CleanAir AP 部署中用作 CleanAir 功能的独立覆盖解决方案。在安全性是主要驱动因素的上述方案中，很可能 Adaptive wIPS 也是一个要求。同一个 MMAP 可以同时支持自适应 wIPS 和 CleanAir。

部署为覆盖解决方案时，在如何支持一些功能方面存在一些明显的差别。本文档中有关部署模型的讨论部分提供了相关信息。

Spectrum Expert 连接模式 – SE 连接（可选）— SE 连接 AP 是作为专用的频谱传感器配置的，可用于连接本地主机上运行的 Cisco Spectrum Expert 应用程序，以便将 CleanAir AP 用作本地应用程序的远程频谱传感器。Spectrum Expert 与远程 AP 之间的连接将会绕过数据层面上的控制器。AP 与控制层面上的控制器保持通信。使用此模式可以查看原始频谱数据，例如 FFT 图和详细测量结果。当 AP 处于此模式时，所有的 CleanAir 系统功能都会暂停，并且不会为任何客户端提供服务。此模式仅适用于远程故障排除。Spectrum Expert 应用程序是通过 TCP 会话连接到 AP 的 MS Windows 应用程序。VMWare 也支持该应用程序。

严重性指标和空气质量

我们已在 CleanAir 中介绍了空气质量的概念。空气质量是被观测的特定容器（无线电设备、AP、频段、楼层、建筑物）中的频谱可用于 Wi-Fi 流量的时间百分比测量结果。AQ 是体现针对每个分类干扰源计算的严重性指标的一项功能。严重性指标可以基于空气特征评估每个非 Wi-Fi 设备，并计算当该设备存在时，频谱不可用于 Wi-Fi 流量的时间百分比。

空气质量是所有分类干扰源严重性指标的产物。然后，可以按照无线电/信道、频段或 RF 传播域（楼层、建筑物）将它报告为总空气质量，并根据所有非 Wi-Fi 源的可用传播时间呈现总开销。所有剩余时间就是理论上可用于 Wi-Fi 网络流量的时间。

之所以说“理论上”，是因为 Wi-Fi 流量效率测量的背后还有着复杂的专业技术，这超出本文档的范畴。但是，如果您的计划是要成功地识别和缓解棘手问题，则了解干扰是否对该专业技术产生影响就是一个关键目标。

是什么使干扰源成为一个严重问题？根据什么来判断它是或者不是一个问题？我如何使用这些信息来管理我的网络？本文档将会讨论这些问题。

简单而言，非 Wi-Fi 利用率实质上是指另一个无线电射频使用我的网络频谱的频繁程度（占空比），以及该无线电射频相对于我的无电线射频的强度（RSSI/位置）。如果尝试访问信道的 802.11 接口检测到的信道能量超出了特定的能量阈值，则认为该信道是繁忙信道。该值由纯信道评估 (CCA) 确定。Wi-Fi 使用“通信前监听”信道访问方法来进行无争用 PHY 访问。这是一种基于 CSMA-CA（CA = 冲突避免）的方法。

干扰源的 RSSI 决定了超出 CCA 阈值时是否能监听到该干扰源。占空比是发射器的接通时间。它确定了能量在信道中的持久程度。占空比越高，信道就阻塞得越频繁。

可以按这种方法演示简单严重性，然后严格使用 RSSI 和占空比来演示。为方便演示，我们假设有一个占空比为 100% 的设备。

图5：随着干扰信号减少 — AQI增加

在此图的图表中可以看到，当干扰的信号功率减小时，生成的 AQI 将会增加。从技术上讲，只要信号下降到 -65dBm 以下，AP 就不会阻塞。您确实需要考虑这种情况对发射区中客户端的影响。100% 占空比 (DC) 可确保存在噪声时将持续中断 SNR 不足的客户端信号。一旦信号功率下降到 -78 dBm 以下，AQ 将快速增加。

到目前为止，基于严重性的空气质量度量中定义了三个主要干扰影响中的两个：

• CCA 阻塞

• 受损的 SNR

查看 100% DC 时，干扰看起来简单明了。这是在演示干扰影响时最常用的信号类型。它在频谱图中易于看到，并且会对 Wi-Fi 信道产生极大的影响。在现实世界中，例如，在模拟摄像机、运动检测器、遥测设备、TDM 信号和早期的无绳电话中，确实会出现这种干扰。

有许多信号没有 100% DC。事实上，遇到的许多干扰都是这种类型的干扰：变量到最小。其严重性比较难以界定。这种类型的干扰示例包括蓝牙、无绳电话、无线扬声器、遥测设备、早期的 802.11fh 设备等等。例如，单个蓝牙耳机不会在 Wi-Fi 环境中造成太大的损害。但是，如果三个这样的蓝牙耳机覆盖传播信号就有可能会中断周边的 Wi-Fi 电话。

除 CCA 之外，802.11 规范中还有其他的规定，例如争用窗口，它需要适应不同基本协议的传播时间。可以将它添加不同的 QOS 机制。不同的应用程序使用所有这些媒体预留量来最大程度地提高传播时间效率并最大程度地减少冲突。这可能有点让人迷惑不解。但是，由于空中的所有干扰都要参与并遵守一组相同的标准，因此它可以非常良好地发挥作用。当您引入一个非常具体的能量，而这个能量无法识别争用机制甚至无法参与 CSMA-CA 时，这种“有次序的”混乱局面会出现什么结果呢？实际上会出现很大的混乱，程度上或大或小，具体取决于遇到干扰时介质的繁忙程度。

图6：相似但不同的信道占空比

就信道和振幅中测得的占空比而言，您可能会得到两个相同的信号，但在 Wi-Fi 网络中，您会体验到两个完全不同的干扰级别。快速的重复短脉冲对 Wi-Fi 造成的破坏力，可能比相对较慢的重复宽脉冲要大。看一看 RF 干扰器吧，它会有效地关闭 Wi-Fi 信道，并且会让占空比看起来很低。

要执行正确的作业评估，您需要更好地了解所介绍的最小干扰时间间隔。最小干扰时间间隔说明了一个事实，那就是由于下列三种效果，信道内脉冲会中断 Wi-Fi 活动一段时间，并且这个时间比该活动的实际持续时间要长：

• 如果倒计时已经开始，Wi-Fi 设备必须在发生干扰脉冲后，等待另一个 DIFS 周期。这种情况常见于负荷较重的网络，在此环境下，干扰在 Wi-Fi 的回退计数器倒计到零之前就已开始。

• 如果一个新的数据包已到达，并需要在干扰正在进行时进行传输，Wi-Fi 设备必须使用介于零和 CWmin 之间的随机值回退。这种情况常见于负荷较轻的网络，在此环境下，干扰在 Wi-Fi 数据包到达 MAC 以进行传输之前开始。

• 如果干扰脉冲群到达时 Wi-Fi 设备已经在传输数据包，必须使用 CW 的下一个较高值（最大值为 CWmax）重新传输整个数据包。当干扰（部分地通过现有 Wi-Fi 数据包）再次开始时，就经常会发生这种情况。

如果回退时间已过但没有成功地完成重新传输，则下一次的回退时间将是前一次的两倍。对于不成功的传输，将一直进行此处理，直到到达 CWmax，或者超出了帧的 TTL。

图 7 – 对于 802.11b/g，CWmin = 31；对于 802.11a，CWmin = 15；两者的 CWmax 均为 1023

在现实的 Wi-Fi 网络中，很难预测这三种效果的平均持续时间，因为它们与 BSS 中的设备数目、覆盖 BSS 数目、设备活动、数据包长度、支持的速度/协议、QoS 和现有活动相关。因此，接下来的最佳做法就是创建一个保持恒定的度量作为参照点。这就是“严重性”的用途。它会测量单个干扰源对理论上的网络的影响，并且不管网络的基础利用率如何，都总是维持一个恒定的严重性报告。这样，我们可以站在一个相对位置纵观整个网络基础架构。

“非 Wi-Fi 干扰的危害性有多大”这个问题的答案是主观的。在负荷较轻的网络中，用户和管理员很有可能察觉不到一定程度的非 Wi-Fi 干扰的影响。这就是最终导致出现麻烦的原因。无线网络的性质就是随着时间的推移而变得越来越繁忙。成功可以导致组织更快地采用无线网络，以及实施新的应用。如果某一天出现了干扰，则网络变得相当繁忙时，就很有可能发生与干扰相关的问题。而一旦发生这种问题，人们就很难相信平时看起来一切正常的事物竟然成了肇事者。

如何使用 CleanAir 的空气质量和严重性度量？

• AQ 用于开发和监控基线频谱测量，以及针对更改发出警报以指示性能影响。您还可以使用它来通过报告进行长期的趋势评估。

• 严重性用于评估潜在的干扰影响，以及排定各个设备的优先顺序以减少干扰影响。

PMAC

当非 Wi-Fi 发射器出现了一些可用于标识自身的独特特征时，就显得不够友好。这实质上是 Cisco Spectrum Expert 解决方案为何有如此革新性的原因。使用 CleanAir 时，可能有多个 AP 都在同时监听同一个干扰。关联这些报告以隔离独特实例是一个难题，只有在解决这个难题后才能提供高级功能，例如，干扰设备定位，以及准确计数。

输入伪 MAC (PMAC)。由于模拟视频设备没有 MAC 地址，或者在许多情况下没有其他任何标识性的数字标记，因此，必须创建一种算法来识别从多个源报告的独特设备。PMAC 是作为设备分类的一部分计算的，将包含在干扰设备记录 (IDR) 中。每个 AP 都会独立生成 PMAC，尽管每份报告的 PMAC 各不相同（至少，设备的测量 RSSI 在每个 AP 上就很有可能不同），但却是相似的。比较和评估 PMAC 的功能称为合并。PMAC 不会在客户界面上公开。只会提供集群 ID 形式的合并结果。接下来将会介绍这种合并功能。

图8：干扰的原始检测

在此图中，可以看到有多个 AP 都在报告 DECT，例如电话能量。但实际上，此图中的 AP 是在报告存在两个不同 DECT（例如电话源）。在分配 PMAC 并随后进行合并之前，只会提供设备分类，这可能会误导用户。PMAC 为我们提供了一种识别各个干扰源（即使这些干扰源没有任何可用的逻辑信息，例如地址）的方法。

合并

有多个 AP 都在报告类似的设备。对于每个报告 AP，PMAC 将分配到已分类的信号。下一步是将有可能为同一源设备的 PMAC 合并到一份系统报告中。这就是合并的作用 — 将多份报告合并成一个事件。

合并使用报告 AP 的空间接近性。如果有六个类似的 IDR，其中五个来自同一楼层的 AP，另一个来自一英里外的建筑物，则很有可能这是同一个干扰源。一旦建立了接近性，便可以运行概率计算，以进一步匹配不同的成员 IDR，然后将结果分配到集群。集群代表该干扰设备的记录，并捕获对该设备进行报告的各个 AP。对同一设备进行的后续 IDR 报告或更新将遵循相同的过程，而不是创建一个与现有集群匹配的新集群。在集群报告中，有一个 AP 被指定为集群中心。它是监听最强干扰的 AP。

图9：在PMAC合并之后 — 识别出AP侦听同一物理设备

合并算法在启用了 CleanAir 的每个 WLC 上运行。WLC 针对与之物理关联的 AP 中的所有 IDR 执行合并功能。所有 IDR 以及生成的合并集群将转发到 MSE（如果系统中存在它）。包含多个 WLC 的系统需要 MSE 提供合并服务。MSE 将执行一种更高级的合并功能，该功能会设法合并从不同 WLC 报告的集群，并将要报告的确切位置信息提取到 WCS。

为何需要使用 MSE 来合并多个 WLC 的 IDR？因为单个 WLC 只知道与它物理关联的 AP 的邻居。除非您获得了完整的系统视图，否则，无法确定位于不同控制器上的 AP 发出的 IDR 的 RF 接近性。MSE 可提供此视图。

物理接近性的确定方式将有所不同，具体还取决于您实施 CleanAir 的方式。

• 对于常见的 LMAP 实施，所有 AP 将参与邻居发现，因此可以方便地查阅 RF 邻居列表并确定 IDR 的空间关系。

• MMAP 覆盖模型中不会提供这些信息。MMAP 是被动设备，不会传输邻居消息。因此，在一个 MMAP 与另一个 MMAP 之间建立空间关系必须在系统图中使用 X 和 Y 坐标来完成。为此，您还需要使用了解系统图且可以提供合并功能的 MSE。

“部署模型”部分中提供了有关不同运行模式以及实际部署建议的更详细信息。

在混合模式下部署 AP – 使用 MMAP CleanAir AP 并且使用 LMAP CleanAir AP 进行覆盖，是实现高准确性和全面覆盖的最佳方法。您可以将收到的 MMAP 邻居消息所创建的邻居列表用作合并信息的一部分。换言之，如果有一个 PMAC 来自 LMAP AP，有另一个 PMAC 来自 MMAP，而 MMAP 将 LMAP AP 显示为邻居，则可以放心地合并这两个 PMAC。在传统的标准 AP 中部署的 CleanAir MMAP 无法做到这一点，因为这些 AP 不会生成要在合并过程中比较的 IDR。因此仍然需要 MSE 和 X 与 Y 参照。

非 Wi-Fi 设备定位的准确性

确定无线电发射器的位置在理论上是一个相当直接的过程。您可以对从多个位置收到的信号抽取样本，然后根据所收到的信号强度进行三边转换。在 Wi-Fi 网络中，只要接收器分布密度足够大并且信噪比也足够大，就能定位到客户端，并且 Wi-Fi RFID 会带上包含良好结果的标记。Wi-Fi 客户端和标记将会定期在所有支持的信道上发送探测信号。这可以确保范围内的所有 AP 都能监听客户端或标记，而不管它服务的信道是什么。这样即可提供许多可用于处理的信息。我们还知道，设备（标记或客户端）需要遵守控制其工作方式的规范。因此，您可以确信，该设备正在使用一种全向天线，并且具有可预知的初始传输功率。Wi-Fi 设备还包含用于将自身标识为独特信号源（MAC 地址）的逻辑信息。

注意：不能保证非Wi-Fi设备位置的准确性。准确性有时十分良好，并且十分有用。但是，消费型电子产品的世界存在许多变数，另外还存在无意产生的电力干扰。源于当前客户端或标记定位准确性模型的任何准确性预期都不适用于非 Wi-Fi 设备定位和 CleanAir 功能。

非 Wi-Fi 干扰源为创新提供了一个特殊的机会。例如，如果您要定位的信号是只会影响一个信道的窄视频信号 (1 MHz) 会怎样？在 2.4 GHz 下，这可能不会出现问题，因为大多数组织都会提供足够的密度来确保同一信道上至少有三个 AP 将监听该信号。但是，在 5 GHz 下，情况会更复杂，因为大多数非 Wi-Fi 设备只能在 5.8 GHz 频段中工作。如果 RRM 包含启用了国家/地区信道的 DCA，则实际分配到 5.8 GHz 的 AP 数将会减少，因为 RRM 的目标就是对信道复用进行分散并利用开放式频谱。这听起来有点不妙，但请记住，只要您检测不到它，它就不会干扰任何设备。因此，从干扰的角度讲，它实际上不是一个问题。

但是，如果您的部署在一定程度上涉及到安全性，则它就是一个问题。要使覆盖范围十分合适，除了 LMAP AP 外，您还需要提供一些 MMAP AP，以确保在频段中实现全面的频谱覆盖。如果您的唯一考虑因素是保护所用的运行空间，则还可以限制 DCA 中提供的信道，并在想要覆盖的信道范围中强制提高密度。

非 Wi-Fi 设备的 RF 参数可以并且确实会有很大的差异。必须根据正在检测的设备类型做出估算。要实现良好的准确性，需要知道信号源的起始 RSSI。您可以根据经验估算此值，但如果设备使用了定向天线，则不会进行计算。如果设备以电池供电，并且在运行时遇到了电压骤降或电压骤升，这会改变系统对它的看法。不同制造商对已知产品的实施可能无法达到系统的预期。这会影响计算。

幸运的是，Cisco 在此领域已有相当的经验，非 Wi-Fi 设备的定位实际上可以十分顺利地进行。需要提到的一点是，非 Wi-Fi 设备定位的准确性涉及许多要考虑的变量，准确性将随功率、占空比和监听设备的信道数一起提高。这听起来很不错，因为一般情况下，只要网络中存在干扰，人们就必须慎重考虑是否要增加功率、占空比以及影响多个信道的设备数。

CleanAir 部署模型和指南

首先，Cisco CleanAir AP 是接入点。也就是说，部署这些 AP 与部署当前市场上其他任何 AP 没有内在的差别。不同之处就是它们引入了 CleanAir。这是一种不会以任何方式影响 Wi-Fi 网络运行的被动技术，而不是 ED-RRM 和 PDA 所采取的著名缓解策略。它们仅在全新安装中提供，在默认情况下配置为关闭。本部分将介绍为保证 CleanAir 的正常功能而要满足的灵敏度、密度和覆盖范围要求。它们与其他已建立的技术模型（例如语音、视频或定位部署）并没有太大的差别。

CleanAir 产品和功能的有效部署模型。

表5: CleanAir部署模式与功能

	功能	MMAP 覆盖	LMAP 内联
AP 服务	清洁空气	X	X
	监控（RRM、入侵、WIPS、位置，等等）	X	X
	客户端流量		X
检测	检测和分析 RF 信号	X	X
分类	使用影响严重性对各个干扰源分类	X	X
缓解	事件驱动的信道更改		X
	避开持久性设备		X
定位	在包含影响区域的图中定位		X
故障排除、管理、可视化	Cisco Spectrum Expert 连接	X	X
	WCS 整合	X	X

CleanAir 是一种被动技术。它所做的一切就是监听信号。由于 AP 的监听距离远远大于其有效通信的距离，因此，可以很轻松地在全新环境中完成正确的设计。了解 CleanAir 的信号监听状态以及分类和检测的工作原理，将使您知道对 CleanAir 进行任何配置时所需的答案。

CleanAir 检测灵敏度

CleanAir 依赖于检测。检测灵敏度的要求比 Wi-Fi 吞吐量要求更宽松 — 对于所有分类器，要求为 10 dB SNR，在许多场合下，低至 5 dB 也可以。在覆盖范围宽广的大多数可预见部署中，在监听和检测网络基础设施中的干扰方面应该不会有任何问题。

其划分方式十分简单。在平均 AP 功率为 5-11 dBm（功率级别 3-5）的网络中，应检测到信号强度低至 -85 dBm 的 3 类 (1 mW/0 dBm) 蓝牙设备。将本底噪声提高到此级别以上会使检测到的 dB 值略有降低。出于设计目的，最好是通过设置最低设计目标（例如 -80）来添加一个缓冲区。这样，在大多数可预见的情况下，将会提供足够的覆盖。

注：蓝牙是一个很好的分类器，因为它代表您要寻找的设备的最低端功耗。一般而言，功率更低的任何设备甚至不会注册到 Wi-Fi 网络中。也很容易（并且随时可以）对它进行测试，因为它是一个跳频器，无论 2.4 GHz 下的模式或信道是什么，每个 AP 都能检测到它。

重要的是了解您的干扰源，例如蓝牙。当前市场上有多种形式的蓝牙设备，与大多数技术一样，随着时间的推移，无线电射频和规范也会不断地发展。手机上使用的蓝牙耳机很有可能是 3 类或 2 类设备。这种设备在运行时耗电很少，并可以充分利用各种适配电源配置方案，这可以延长电池寿命，减少干扰。

蓝牙耳机在寻呼时将会频繁地进行发射（发现模式），直到建立关联。然后，为节省电源，它将会进入休眠状态，直到它需要发挥作用。CleanAir 只会检测有源 BT 信号发射。没有 RF 就检测不到任何信号。因此，如果您想要测试某个设备，请确保它在发射信号。可以让它播放音乐，但要强制它发射信号。Spectrum Expert 连接是可以让您验证某个设备是否正在发射信号的便利方法，它可以排除许多潜在的不确定性。

全新部署

CleanAir 已设计为与普遍被视为密度正常的实施相配。“正常”这种说法随着时间的变化而有不同的含义。例如，就在五年前，在同一个系统上使用 300 个 AP 就被认为是大型实施。在全球许多区域，这仍然是大型实施。现在，我们经常能够看到许多 3,000-5,000 个 AP 的部署，其中有成百上千的 AP 通过 RF 传播来直接共享信息。

必须了解的是：

• CleanAir LMAP 仅支持分配的信道。

• 频段覆盖是通过确保覆盖信道来实施的。

• CleanAir AP 的监听能力很强，活动发射区边界起不到限制的作用。

• 对于定位解决方案，RSSI 截止值为 -75 dBm。

• 要进行定位解析，至少需要三个质量测量结果。

在大多数部署中，如果在 2.4 GHz 下，同一个信道上的监听范围内的 AP 数还不到三个，那么这样的覆盖区域让人难以想像。如果确实没有三个，则定位解析将难以成功。添加一个监控模式 AP 并参考指南。请记住，将定位截止值设置为 -75 dBm 可以纠正此问题，因为 MMAP 可以监听所有信道。

在密度最低的位置，定位解析可能不受支持。但是，您对活动用户信道的保护将会极其充分。另外，在这种区域，一般来讲空间都不会太大，因此，定位干扰源时，不会出现多楼层住宅区出现的相同问题。

部署考虑因素可归结为：针对所需容量规划网络，确保准备了正确的组件和网络路径，以支持 CleanAir 功能。不能忽视 RF 接近性和 RF 邻居关系的重要性。确保十分了解 PMAC 和合并过程。如果网络没有良好的 RF 设计，则邻居关系通常会受到影响。这也会影响 CleanAir 性能。

MMAP 覆盖部署

如果计划安装 CleanAir MMAP 作为对现有网络的覆盖，则需要牢记一些限制。Cisco 交付的所有控制器都支持 CleanAir 7.0 软件。每个模型控制器支持 CleanAir LMAP 的最大额定 AP 容量。可支持的 MMAP 数存在限制。最大 MMAP 数与内存有关。控制器必须存储每个受监控信道的 AQ 详细信息。一个 LMAP 需要存储两个信道的 AQ 信息。但是，MMAP 将执行被动扫描，信道数据可能为每个 AP 25 个信道。设计时请参照下表。请始终参考最新版本的文档，以了解版本发布时的最新信息。

表6:WLC的MMAP限制

控制器	最大 AP 数	集群	设备记录数	支持的 CleanAir MMAP 数
2100	25	75	300	6
2504	50	150	600	50
WLCM	25	75	300	6
4400	150	75	300	25
WISM-1	300	1500	7000	50
WISM-2	1000	5000	20000	1000
5508	500	2500	10000	500

注：集群（合并干扰报告）和设备记录（合并前的单个IDR报告）所引用的数字非常大，即使在最恶劣的环境中也不太可能超过这些数字。

假设您只是想要将 CleanAir 部署为要监控的传感器网络，同时希望收到有关非 Wi-Fi 干扰的警报。您需要多少个监控模式 AP (MMAP)？答案通常是 1-5 个 MMAP 到 LMAP 无线电射频。当然，这取决于您的覆盖模型。使用 MMAP AP 时需要获得多大的覆盖范围？由于您在执行严格监听，因此该数字确实比较大。如果您还必须进行通信和传输，则覆盖区域还要大得多。

您希望如何在图上形象地显示这些数据（您可以遵照类似于下面所述内容的过程使用任何可用的规划工具）？如果您具有 WCS 并已构建了系统图，则操作将十分简便。在 WCS 图中使用规划模式。

1. 选择 Monitor > Maps。

2. 选择您要处理的图。

3. 在 WCS 屏幕的右角，使用单选按钮选择 Planning Mode，然后单击 go。

   图10:WCS规划模式

   

4. 选择 ADD APs。

5. 选择 manual。

6. 选择 AP 类型。将默认天线用于内部或更改以匹配部署：5 GHz和2.4 GHz的1 AP TX功率均为1 dBm -Class3 BT = 1 mW

7. 在底部选择 ADD AP。

   图11：在WCS规划器中添加AP

   

8. 将 AP 移到图中的某个位置，然后选择 apply。

9. 热图将进行填充。在图顶部，选择 -80 dBm 作为 RSSI 截止值，如果此值发生了变化，将会重新绘图。

下图反映了 1 dBm 向外到 -80 dBm 的 CleanAir MMAP 覆盖情况。这些结果显示了一个覆盖半径为 70 英尺（或 15,000 英尺/2）的发射区。

图12：使用1 dBm功率和–80 dBm截止覆盖范围的CleanAir MMAP的覆盖范围示例

注意：请记住，这是一个预测性分析。这种分析的准确性直接取决于用于创建这些分析数据的图的准确性。有关如何在 WCS 中编辑图的分步说明不属于本文档的介绍范围。

一个不错的问题是“是否要为 CleanAir 严格部署这些 MMAP？” 或者，“您是否要利用网络中包含监控 AP 所带来的诸多好处？”

• Adaptive wIPS

• 入侵检测

• 定位增强

所有这些应用程序都能与启用了 CleanAir 的 AP 配合使用。有关 Adaptive wIPS 的信息，请参阅 Cisco 自适应 wIPS 部署指南，因为自适应 wIPS 的覆盖建议是相似的（但具体取决于您的目标和客户需求）。对于定位服务，请确保查看并了解技术部署要求。所有这些解决方案都有利于实现 CleanAir 设计目标。

在相同的安装中混合使用 CleanAir LMAP 和传统的非 CleanAir AP

我为什么不应该在相同的物理区域混合使用 CleanAir LMAP 和传统的 LMAP AP？此问题与以下用例相关：

“我当前以本地模式部署了非 CleanAir AP（1130、1240、1250、1140）。我想添加少量的 CleanAir AP 以增大覆盖范围/密度。为什么我不能只添加一些AP并获取所有CleanAir功能？”

之所以不建议这样做，是因为 CleanAir LMAP 只会监控服务信道，而所有 CleanAir 功能都依赖于质量的测量密度。这种安装将导致频段的覆盖范围十分混乱。您可以部署一个（或若干个）根本没有 CleanAir 覆盖范围的信道。但是，使用基本安装时，您可以使用所有可用信道。假设 RRM 受控（建议），则完全有可能能够将所有 CleanAir AP 分配到正常安装中的相同信道。您可以分散这些 AP，以尝试获得可能的最佳空间覆盖范围，而这实际上会增加风险。

您确实可以在现有安装中部署许多 CleanAir AP。从客户端和覆盖范围的立场讲，它无非就是 AP，可以正常工作。但 CleanAir 功能将会受到影响；就频谱而言，无法真正保证系统要提供给您或不提供给您的信息。在密度和覆盖范围方面，有太多的选项可以介绍，以让您做出预测。哪些功能是有效的？

• AQ 只对报告无线电有效。也就是说，它只与它服务的信道相关，而信道会随时变化。

• 干扰警报和影响区是有效的。但是，衍生的任何位置将是不可靠的。最好是放弃所有这些功能，采用最适当的 AP 解决方案。

• 使用缓解策略是不明智的做法，因为部署中的大多数 AP 不会以相同的方式工作。

• 您可以在 Spectrum Connect 模式下使用 AP 来查看频谱。

• 您还随时可以选择临时切换到监控模式，以便对环境执行全面扫描。

尽管这样可以带来一些好处，但必须了解可能出现的问题，并相应地调整预期目标。我们建议不要采用这种部署，另外，此部署模型也无助于解决这种部署类型造成的问题。

如果您的预算不支持增加无法为客户端流量提供服务的 AP (MMAP)，那么，更好的选择是收集要一起部署在一个区域中的足够 CleanAir AP。可包含在图区域中的任何区域都可以包含全新 CleanAir 部署，该部署提供完全的功能支持。对于这种部署，唯一要注意的就是位置。对于位置，您仍然需要足够的密度。

在同一控制器上操作 CleanAir AP 和传统 AP

尽管建议不要在相同部署区域中混合使用以本地模式运行的传统 AP 和 CleanAir AP，但在同一 WLC 上运行这两种 AP 会怎样呢？这完全没有问题。CleanAir 的配置只适用于支持 CleanAir 的 AP。

例如，在 802.11a/n 和 802.11b/g/n 的 RRM 配置参数中，可以看到 RRM 的 ED-RRM 和 PDA 配置。有些人可能会想，如果将这些配置应用到不支持 CleanAir 的 AP，可能会产生负面影响。不过，尽管这些功能确实会与 RRM 交互，但它们只能由 CleanAir 事件触发，并且触发这些功能的 AP 会对其进行跟踪。即使将配置应用到整个 RF 组，非 CleanAir AP 也没有机会应用这些配置。

这引出了另一个要点。尽管 7.0 或更高版本控制器上的 CleanAir 配置对连接到该控制器的任何 CleanAir AP 都有效，但 ED-RRM 和 PDA 仍采用 RRM 配置。

CleanAir 功能

实施 CleanAir 需要利用 CUWN 中存在的许多体系结构元素。CleanAir 是为了增强和增加每个系统组件的功能、利用现有的信息来增强可用性以及将功能紧密集成而设计的。

以下是分类到许可证层的整体细分。请注意，无需在系统中使用 WCS 或 MSE 就能充分利用系统的功能。MIB 在控制器上提供，并且可供要将这些功能集成到现有管理系统的用户使用。

许可证要求

基本系统

对于基本的 CleanAir 系统，要求是准备一个运行 7.0 或更高版本代码的 CleanAir AP 和 WLC。这样，就可以提供 CLI 和 WLC GUI 作为用户界面，显示所有最新数据（包括频段和 SE 连接功能所报告的干扰源）。安全警报（指定为安全考虑因素的干扰源）将在触发 SNMP 陷阱之前合并。如前所述，WLC 合并仅限于与该控制器关联的 AP 的范围。不提供直接从 WLC 界面支持的趋势分析的历史记录支持。

WCS

添加 BASIC WCS 并对控制器进行管理可以为 AQ 和警报提供趋势支持。您可以获得历史 AQ 报告、通过 SNMP 发送的阈值警报、RRM 仪表板支持、安全警报支持和其他许多好处（包括客户端故障排除工具）。无法得到的是干扰历史记录和位置。这些信息存储在 MSE 中。

注意：将MSE添加到位置的WCS需要MSE的WCS plus许可证和情景感知功能许可证。

MSE

将 MSE 和定位解决方案添加到网络便可以支持历史 IDR 报告以及基于位置的功能。要将其添加到现有的 CUWN 解决方案，需要提供 WCS 的 plus 许可证，以及定位目标的 CAS 或环境感知功能许可证。

1 个干扰源 = 1 个 CAS 许可证

干扰源是通过环境感知功能进行管理的，在系统中跟踪的干扰与用于授权目的的客户端中跟踪的干扰相同。有许多选项可用于管理这些许可证及其用途。

在 WLC 配置中，您可以从 controller> Wireless > 802.11b/a > CleanAir 菜单中选择干扰源，来限制要跟踪以进行定位并且要在图中报告的干扰源。

在此菜单中选择的干扰设备将被报告，选择忽略的干扰设备将排除在定位系统和 MSE 之外。这与 AP 中实际发生的情况是完全分开的。所有分类器始终在 AP 级别检测。这决定了如何处理 IDR 报告。使用此功能来限制报告是相当安全的做法，因为所有能量仍会显示在 AP 中，并且会捕获到 AQ 报告中。AQ 报告根据类别来对造成影响的干扰进行划分。如果在此处去掉一个类别以节省授权费用，AQ 中仍会将它报告为影响因素，当超出阈值时，您将会收到通知。

图13:WLC CleanAir配置 — 报告

例如，假设您要安装的网络位于零售环境中，而图中布满了来自耳机的蓝牙目标。您可以通过取消选择 Bluetooth Link 来消除这种情况。如果后来的某个时间，蓝牙成了一个问题，AQ 报告中将会出现这个类别，您可以根据需要进行重新启用。无需进行界面重置。

您在MSE配置下还有元素管理器：WCS >移动服务(Mobility Services)>您的MSE >情景感知服务(Context Aware Service)>管理(administration)>跟踪参数(tracking Parameters)。

图14:MSE环境感知元件管理器

它为用户提供完全控制权，让他们评估和管理许可证的用途以及它们在目标类别之间的划分方式。

CleanAir 功能表

表7：按CUWN组件划分的CleanAir功能表

按设备列出的 Cisco CleanAir 功能	3500 WLC	WCS	MSE
无线电故障排除
在 WLC GUI 和 CLI 界面上按 AP/无线电列出空气质量和干扰	X
来自 WLC 的 AQ 阈值陷阱（按无线电）	X
来自 WLC 的干扰设备陷阱（按无线电）	X
在快速更新模式下显示无线电的当前 AQ 图表和干扰源	X
启用了 CleanAir 的 RRM	X
Spectrum Expert 连接模式	X
WLC 上的 Spectrum MIB，向第三方开放	X
网络空气质量
显示所有频段的图形 AQ 历史记录的 WCS CleanAir 仪表板		X
AQ 历史记录跟踪和报告		X
在 WCS 楼层图上提供 AQ 热图和聚合 AQ（按楼层）		X
在 WCS 楼层图上提供显示为悬停选项的前 N 个 AP 设备		X
启用了 CleanAir 的 WCS RRM 仪表板		X
启用了 CleanAir 的 WCS 安全仪表板和报告		X
启用了 CleanAir 的 WCS 客户端故障排除工具		X
位置
包含前 N 个设备和严重性的 WCS CleanAir 仪表板			X
跨 AP 合并干扰设备			X
使用报告跟踪干扰设备历史记录			X
干扰源定位 – 影响区域			X

WLC 上支持的功能

Cisco CleanAir 的最低要求配置为 Cisco CleanAir AP，以及一个运行版本 7.0 的 WLC。通过这两个组件，您可以查看 CleanAir AP 提供的所有信息。在添加了 CleanAir AP 和通过 RRM 提供的扩展的情况下，还可以获得缓解功能。可通过 CLI 或 GUI 查看这些信息。为简明起见，本部分将重点放在 GUI 上。

WLC 空气质量和干扰报告

在 WLC 上，您可以通过 GUI 菜单查看最新的 AQ 和干扰报告。要查看干扰报告，必须存在活动干扰，因为只会针对当前情况生成报告

干扰设备报告

选择 Monitor > Cisco CleanAir > 802.11a/802.11b > Interference Devices。

CleanAir 无线电报告的所有活动干扰设备将由无线电/AP 报告功能列出。详细信息包括 AP 名称、无线电插槽 ID、干扰类型、受影响的信道、检测时间、严重性、占空比、RSSI、设备 ID 和集群 ID。

图15：访问WLC干扰设备报告

空气质量报告

空气质量由无线电/信道报告。在以下示例中，AP0022.bd18.87c0 处于监控模式，并显示信道 1-11 的 AQ。

选择任一行末尾的单选按钮可以选择在无线电详细信息屏幕中显示此信息，该屏幕包含 CleanAir 界面收集的所有信息。

图16:WLC干扰设备报告

CleanAir 配置 – AQ 和设备陷阱控制

CleanAir 可让您确定所接收陷阱的阈值和类型。配置按频段显示：Wireless > 802.11b/a > CleanAir。

图17:WLC CleanAir配置

CleanAir 参数

您可以启用和禁用整个控制器的 CleanAir，禁止报告所有干扰源，以及确定要报告或忽略哪些干扰源。选择要忽略的特定干扰设备是一项有用的功能。例如，您可能不希望跟踪所有蓝牙耳机，因为它们的影响相对较小，并且这样的设备也太多。选择忽略这些设备仅仅会防止对其进行报告。来自这些设备的 RF 仍会计入到频谱的总 AQ 中。

陷阱配置

启用/禁用（默认为启用）AirQuality 陷阱。

AQI 警报阈值（1 至 100）。为陷阱设置 AirQuality 阈值时，将会通知 WLC 您要在哪个级别查看 AirQuality 的陷阱。默认阈值为 35，这是一个极高的值。对于测试目的，将此值设置为 85 或 90 已证实更加合适。实际上，该阈值是可变的，因此您可以根据具体的环境对其进行调整。

Enable Interference for Security Alarm。将 WLC 添加到 WCS 系统时，您可以选中此复选框，以便将干扰设备陷阱视为安全警报陷阱。这样，您就可选择在 WCS 警报汇总面板中作为安全陷阱显示的设备类型。

通过选择是否捕捉设备，可以对生成干扰/安全陷阱消息的设备类型进行控制。

最后，将显示 ED-RRM（事件驱动的 RRM）的状态。本文档后面的“事件驱动的 RRM (EDRRM)”部分中将会介绍此功能的配置。

快速更新模式* - CleanAir 详细信息

选择 Wireless > Access Points > Radios > 802.11a/b 将会显示连接到 WLC 的所有 802.11b 或 802.11a 无线电。

选择该行末尾的单选按钮可以查看无线电详细信息（利用率、噪声等传统非 CleanAir 度量）或 CleanAir 详细信息。

图18：访问CleanAir详细信息

选择 CleanAir 将会生成与该无线电相关的所有 CleanAir 信息的图形（默认）显示。默认情况下，显示的信息现在处于快速更新模式。也就是说，每隔 30 秒就会从 AP 刷新这些信息一次，而不是像显示系统级消息那样每隔 15 分钟的平均周期显示一次。从上到下依次为：该无线电检测到的所有干扰源以及干扰参数（类型、受影响信道、检测时间、严重性、占空比、RSSI、设备 ID 和集群 ID）。

图19: CleanAir无线电详细信息页面

此图中显示的图表包括：

• 按信道计算的空气质量

• 非 Wi-Fi 信道利用率

• 干扰功率

“按信道计算的空气质量”图表显示受监控的信道的空气质量。

“非 Wi-Fi 信道利用率”图表显示直接由所显示干扰设备导致的利用率。换言之，如果您去掉该设备，则可以重新获得这么多的频谱供 Wi-Fi 应用使用。

此处，空气质量详细信息下面引入了两个类别：

• 邻接脱离信道干扰 (AOCI) — 这是不在报告工作信道上但覆盖了信道空间的 Wi-Fi 设备发出的干扰。对于信道 6，报告将会标识由信道 4、5、7 和 8 上某个 AP 所导致的干扰。

• 未分类 — 这是无法确定是由 Wi-Fi 还是非 Wi-Fi 源发出的能量；片段、冲突、这类性质的事物；损坏的帧，无法识别。在 CleanAir 中不能进行猜测。

“干扰功率”图表显示该 AP 上的干扰源接收功率。CleanAir Detail 页显示所有受监控信道的信息。以上示例来自某个监控模式 AP (MMAP)。本地模式 AP 会显示相同的详细信息，但只显示当前所服务的信道的详细信息。

启用了 CleanAir 的 RRM

CleanAir 中提供了两个关键的缓解功能。这两个功能都直接依赖于只能由 CleanAir 收集的信息。

事件驱动的 RRM

事件驱动的 RRM (ED-RRM) 是一项功能，它可以让遇到阻碍的 AP 绕过正常的 RRM 时间间隔并立即更改信道。CleanAir AP 始终会监控 AQ，并以 15 秒的时间间隔对其进行报告。使用 AirQuality 这个度量比依赖于正常的 Wi-Fi 芯片噪声测量结果要好，因为 AirQuality 只针对分类的干扰设备进行报告。这使得 AirQuality 成了一个可靠的度量，因为众所周知，所报告的情况并不是由于存在 Wi-Fi 能量而出现的（因此，也不是由于出现瞬时正常峰值）。

对于 ED-RRM，仅当空气质量受到足够的影响时，才会发生信道更改。由于空气质量只受已知分类为 CleanAir 非 Wi-Fi 干扰源（或邻接的覆盖 Wi-Fi 信道）的干扰源的影响，因此，可以将影响理解为：

• 不是 Wi-Fi 异常

• 此 AP 上存在危机状况

危机表示 CCA 已阻塞。客户端或 AP 都不能使用当前信道。

在这些状况下，RRM 将在 DCA 下一次运行时更改信道。但是，这可能需要等待数分钟时间（最多十分钟，具体取决于执行上次运行的时间）；如果用户更改了默认时间间隔（选择了一个锚点时间和时间间隔，使 DCA 运行更长时间），则需要等待的时间可能会更长。ED-RRM 会很快做出反应（30 秒），因此，使用 AP 进行更改的用户很有可能意识不到危机正在接近。30-50 秒的时间不足以呼叫服务中心，就用户而言，未意识到危机不会比意识到危机更糟糕。在所有情况下都会识别干扰源，AP 更改原因会记录该源，漫游能力不佳的用户将收到做出该更改的原因。

信道更改不是随机的。信道是根据设备争用选择的，因此，也是一种十分智能的交替选择。一旦更改了信道，抑制计时器（60 秒）将会防止再次触发 ED-RRM。事件信道还会在受影响 AP 的 RRM DCA 中标记，以免在干扰源是一个间歇事件而 DCA 未立即发现它的情况下返回到该事件信道（3 小时）。在所有情况下，信道更改产生的影响将会隔离到受影响的 AP。

假设某个黑客或者恶意用户启动了一个 2.4 GHz 干扰器，然后所有信道被阻塞。此时，半径范围内所有用户的工作将无一例外地立即停止。但是，假设在可以发现该干扰的所有 AP 上触发了 ED-RRM。此时，所有 AP 将更改信道一次，然后保持 60 秒。然后将再次遇到这种情况，因此，60 秒后，在仍然遇到这种情况时将激发另一次更改。最后，当再也没有可更改到的信道时，ED-RRM 活动将会停止。

将针对该干扰器发出安全警报（默认动作），您需要提供位置（如果使用 MSE）或最接近的检测 AP。ED-RRM 将为所有受影响的信道记录主要 AQ 事件。原因是 RF 干扰器。该事件将包含在受影响的 RF 域中，系统会就该事件进行充分的通知。

现在，下一个通常会提出的问题就是，“如果黑客拿着干扰器四处走动的话，这不会导致所有 AP 都触发 ED-RRM 吗？”

当然，在启用了 ED-RRM 的所有 AP 上，这会触发 ED-RRM 信道更改。但是，由于干扰器会移动，因此只要它移动，其作用和有用性就会恢复。事实上这并不是一个问题，因为黑客是拿着干扰器四处走动的，他们只会干扰其所到位置的用户。但本质上这是一个问题。ED-RRM 不会使这个问题变得严重。另一方面，CleanAir 也会不停地就干扰位置发出警报、定位以及提供位置历史记录。这些是您在此类情况下需要了解的有用内容。

可以在 Wireless > 802.11a/802.11b > RRM > DCA > Event Driven RRM 下面访问配置。

图20：事件驱动的RRM配置

注意：在AP/信道上触发ED-RRM后，AP将无法在三小时内返回该信道。目的是防止当信号源在本质上是间歇性信号源时出现反复更改信道的情况。

避开持久性设备

避开持久性设备是另一项缓解功能，只能在 CleanAir AP 上使用。定期运行的设备（例如微波炉）在运行时可能会引入破坏级别的干扰。但是，一旦它停止使用，一切又变得风平浪静。摄像机、室外桥接设备和微波炉等设备，都是称为“持久性设备”的一种设备的示例。这些设备可以持续运行或定期运行，但它们共有的特点是不经常移动。

当然，RRM 可以监测到给定信道上的 RF 噪声级别。如果该设备的运行时间足够长，RRM 甚至会使某个活动 AP 脱离存在干扰的信道。但是，一旦该设备停止运行，有可能最初的那个信道再一次成了更好的选择。由于每个 CleanAir AP 都是一个频谱传感器，因此，可以评估和定位干扰源的中心。另外，您还可以知道哪些 AP 受到了位于已知位置并有可能运行起来且中断网络的设备的影响。“避开持久性设备”使我们能够记录这种干扰的存在，并记住它所在的位置，这样，您就不需要将某个 AP 放回到相同的信道。识别某个持久性设备后，系统会“记住”它七天。如果未再次监测到它，则会将它从系统中清除。每次监测到它时，时钟将重新开始计时。

注意：AP和控制器上会记住永久设备避免信息。进行重新启动时也会重置此值。

可以在 Wireless > 802.11a/802.11b > RRM > DCA > Avoid Devices 下面配置“避开持久性设备”。

要查看无线电是否记录了持久性设备，可以在 Wireless > Access Points > Radios > 802.11a/b > 下面查看状态。

选择无线电。单击行尾的单选按钮，然后选择 CleanAir RRM。

图21:CleanAir持久设备规避状态

Spectrum Expert 连接

所有 CleanAir AP 都支持 Spectrum Expert 连接模式。该模式会将 AP 的无线电置于专用扫描模式，从而在网络中驱动 Cisco Spectrum Expert 应用程序。Spectrum Expert 控制台将会像安装了本地 Spectrum Expert 卡一样工作。

注意：Spectrum Expert主机和目标AP之间必须存在可路由的网络路径。端口 37540 和 37550 必须处于已打开状态，以便能够建立连接。协议为 TCP，AP 执行监听功能。

Spectrum Expert 连接模式是一种增强的监控模式，因此，启用此模式时，AP 不会为客户端服务。启动该模式时，AP 将会重新启动。当它重新加入控制器时，将会进入 Spectrum 连接模式，并已生成一个用于连接应用程序的会话密钥。所需的一切就是 Cisco Spectrum Expert 4.0 或更高版本，以及应用程序主机和目标 AP 之间的可路由网络路径。

要启动连接，请先从 Wireless > Access Points > All APs 将此模式更改为打开。

图22:AP模式配置

转到 AP Mode，然后选择 SE-Connect。保存配置。您将收到两个警告屏幕：一个提示SE-connect模式不是客户端服务模式，另一个警告AP已重新启动。更改模式并保存配置后，导航到 Monitor > Access Points 屏幕。监控 AP 状态并重新加载。

AP 重新加入并重新加载后，导航回到 AP 配置屏幕，您需要对此屏幕中显示的会话使用 NSI 密钥。您可以复制并粘贴要在启动 Spectrum Expert 时提供的 NSI 密钥。

图23：生成的NSI密钥

您需要 Cisco Spectrum Expert 4.0。安装后，请启动 Spectrum Expert。在初始屏幕上，可以看到一个新的选项 Remote Sensor。选择 Remote Sensor，在其中粘贴 NSI 密钥，并将 AP 的 IP 地址提供给 Spectrum Expert。选择要连接到的无线电，然后单击 OK。

图24: Cisco Spectrum Expert Sensor连接屏幕

启用了 WCS 的 CleanAir 的功能

将 WCS 添加到功能组合后，将会获得 CleanAir 信息的更多显示选项。WLC 可以显示当前信息，但有了 WCS，还可以跟踪、监控、提示和报告所有 CleanAir AP 的历史空气质量级别。此外，将 CleanAir 信息与 WCS 中其他功能强大的仪表板关联起来的功能使用户可以对其频谱有一个完全的了解，而以前无法做到这一点。

WLC CleanAir 仪表板

主页添加了许多元素，并可由用户自定义。主页上显示的任何元素都可根据用户的偏好重新排列。这超出了本文档的范畴，但使用系统时，请记得这一点。此处显示的只是默认视图。选择 CleanAir 选项卡将会显示系统中提供的 CleanAir 信息。

图25:WCS主页

注意：该页面的默认设置包括右角按频段显示的10大干扰源报告。如果您未安装 MSE，则不会填充此报告。您可以编辑此页并添加或删除组件，以根据您的需要对该页进行自定义。

图26:WCS CleanAir控制面板

此页上显示的图表显示了 CleanAir 频谱事件的当前历史平均值和最小值。平均 AQ 数针对的是此处显示的整个系统。例如，最低 AQ 图表将会按频段跟踪任何一个 15 分钟报告周期内，从系统上的任一特定无线电收到的最低已报告 AQ。您可以使用图表来快速确定历史最小值。

图27：最低空气质量历史记录图表

在任一图表对象的右下角选择 Enlarge Chart 按钮将会生成一个弹出式窗口，其中提供了相关图表的放大视图。将鼠标悬停在任何图表中将会生成时间和日期戳，以及在报告周期中检测到的 AQ 级别。

图28：放大的最小空气质量图

知道了日期和时间，便获得了搜索特定事件和收集其他详细信息（例如注册该事件的 AP，以及当时运行的设备类型）所需的信息。

AQ 阈值警报将作为性能警报报告到 WCS 中。您也可以通过主页顶部的 Alarm Summary 面板查看这些警报。

图29: “警报摘要”面板

您可以使用高级搜索，或者简单地从警报汇总面板中选择性能类别（前提是已经出现了性能警报），来生成性能警报的列表，这些警报包含了低于已配置阈值的特定 AQ 事件的相关详细信息。

图30：空气质量阈值警报

选择特定的事件将显示与该事件相关的详细信息，包括日期、时间，最重要的是，还包括报告 AP。

图31：性能警报详细信息

在 Configure > Controller 下面，或者从 WCS GUI 或控制器 GUI 中可以对空气质量阈值进行配置。所有的 CleanAir 配置都可以使用这种方法。如果向 WCS 分配了控制器，则最佳做法是使用 WCS。

要生成性能警报，可以将 AQ 阈值设置为一个较低的阈值，例如 90 甚至 95（请记住，100 表示 AQ 良好，0 表示 AQ 很差）。需要使用一些干扰（例如微波炉）来触发此警报。请记得先在其中放上一杯水，然后将它运行 3-5 分钟。

空气质量历史记录跟踪报告

在每个 CleanAir AP 上，空气质量都是在无线电级别进行跟踪的。WCS 将启用历史报告，以监控基础设施中的 AQ 并对其进行趋势分析。导航到报告启动板即可访问这些报告。选择 Reports > Report Launchpad。

CleanAir 报告将出现在列表的顶部。您可以选择查看 Air Quality vs Time 或 Worst Air Quality APs。这两份报告可用于跟踪空气质量是如何随时间变化的，并可用于识别需要适当关注的区域。

图32：报告启动板

CleanAir 图 – Monitor > Maps

选择 Monitor > Maps 将显示为系统配置的图。平均和最低 AQ 数是对应于园区、建筑物和楼层的容器级别以分层方式显示的。例如，在建筑物级别，平均/最低 AQ 就是该建筑物中包含的所有 CleanAir AP 的平均值。最小值是单个 CleanAir AP 报告的最低 AQ。从楼层级别看，平均 AQ 代表位于该楼层上的所有 AP 的平均值，最低 AQ 是该楼层上某个 AP 的单个最差 AQ。

图33：地图主页 — 显示空气质量层次结构

选择给定楼层的图将提供与所选楼层相关的详细信息。可通过许多方法查看图上的信息。例如，您可以更改 AP 标记来显示 CleanAir 信息，例如 CleanAir 状态（显示哪些 AP 可以正常工作）、最低或平均 AQ 值，或者平均值和最小值。这些值与选择的频段相关。

图34:AP标签显示大量CleanAir信息

可通过多种方法查看每个 AP 报告的干扰源。将鼠标悬停在 AP 上，选择无线电，然后选择用于显示干扰源的热链接。随后将会生成在该接口上检测到的所有干扰的列表。

图35：查看AP上检测到的干扰设备

另一种在图上形象地显示干扰影响的巧妙方法是选择干扰标记。没有 MSE，则无法在图上对干扰进行定位。但是，您可以选择显示干扰标签，这些标签是所有 CleanAir 无线电当前检测到的干扰源的标签。您可以对标签进行自定义，以限制显示的干扰源数。通过在选项卡中选择热链接可以放大到单个干扰源的详细信息，并且所有干扰源均会显示出来。

注意：CleanAir AP可以跟踪无限数量的干扰源。这些 AP 只报告按严重性排序的前 10 个干扰源，与安全威胁相关的干扰源排在优先位置。

图36：所有CleanAir AP上显示的干扰标记

将非Wi-Fi干扰可视化的有效方法是将AQ视为地图显示上的热图。为此，请选择热图，然后选择 Air Quality。可以显示平均 AQ 或最低 AQ。图是使用每个 AP 的覆盖图案呈现的。可以看到，图的右上角是白色的。那里未呈现 AQ，因为该 AP 处于监控模式，并且处于被动状态。

图37：空气质量热图

启用了 CleanAir 的 RRM 仪表板

使用 CleanAir 可以查看频谱中的非 Wi-Fi 干扰。也就是说，所有这些被认为就是噪声的干扰现在都可以进行细分，让您知道它是否对数据网络产生影响，以及它会对数据网络产生怎样的影响。RRM 可以并且确实能够通过选择更好的信道来缓解噪声。在这种情况下，解决方案通常会好于以往，但是，您的数据网络以外的其他信号源依然会占用您的频谱。这样就会减少可供数据和语音应用使用的总体频谱。

有线和无线网络的不同之处在于，在有线网络中，如果您需要更多带宽，可以安装更多的交换机、端口或 Internet 连接。所有信号全都包含在线路中，不会互相干扰。但是，在无线网络中，可用频谱量是有限的。一旦使用，就不能仅仅增加更多频谱。

使用 WCS 上的 CleanAir RRM 仪表板，可以通过跟踪非 Wi-Fi 干扰、来自内部网络的信号和来自外部网络的干扰，并将这一切都均衡地分配到可用频谱中，来了解频谱的状态。RRM 提供的解决方案看起来并不总是最佳的。但是，往往有一些您看不到的因素导致两个 AP 在同一个信道上工作。

我们可以使用 RRM 仪表板来跟踪那些会影响频谱均衡性的事件，并提供为何事情会是这样的答案。将 CleanAir 信息集成到此仪表板让我们在全面控制频谱方面跨出了一大步。

图38：来自RRM控制面板的CleanAir RRM通道更改原因

现在，信道更改原因包括一些新类别，这些类别细化了以前的“噪声”类别（Cisco 和其他所有竞争对手将任何非 Wi-Fi 信号视为噪声）：

• “噪声 (CleanAir)”代表频谱中作为发生信道更改的原因或主要促成因素的非 Wi-Fi 能量。

• “持久性非 WiFi 干扰”表示在 AP 上检测到并已记录的持久性干扰源，AP 已更改信道以避免这种干扰。

• “主要空气质量事件”是事件驱动的 RRM 功能调用的信道更改的原因。

• 其他 – 频谱中总是有一些未解调为 Wi-Fi 并且无法分类为已知干扰源的能量。原因有很多：信号损坏程度太高，无法分离，冲突遗留下来是其中一种可能。

知道非 WiFi 干扰正在影响您的网络是一个很大的优势。而让您的网络知道这些信息并采取措施则是锦上添花。有些干扰可以缓解和消除，而有些却不可以（在邻居发出干扰的情况下）。通常，大多数组织都存在级别不等的干扰，许多干扰的级别很低，不会造成任何实际问题。但是，网络越繁忙，就越需要保证频谱不受影响。

启用了 CleanAir 的安全仪表板

非 Wi-Fi 设备可能会给无线安全性带来很大的挑战。如果能够在物理层检查信号，则可以实现细致程度要高得多的安全性。普通的日常消费型无线设备可以绕过一般的 Wi-Fi 安全性。由于所有现有 WID/WIP 应用都依赖于 Wi-Fi 芯片组进行检测，因此至今无法准确识别这些威胁。

例如，可以反转无线信号中的数据，使它在相位上与正常的 Wi-Fi 信号相差 180 度。也可以将信道的中心频率更改几 kHz，只要有某个客户端设置到相同的中心频率，您就可以获得一个其他 Wi-Fi 芯片无法发现或识别的专用信道。所需的一切就是访问芯片的 HAL 层（GPL 下提供了许多）并掌握少量的技巧。CleanAir 可以检测和识别这些信号。此外，CleanAir 可以检测 PhyDOS 攻击（例如 RF 堵塞）并对其进行定位。

您可以将 CleanAir 配置为报告任何已分类为安全威胁的设备。这样，用户就能确定应该和不应该在其设备中传输哪些信息。可通过三种方法查看这些事件。最方便的方法是通过 WCS 主页顶部的 Alarm Summary 面板进行查看。

使用主页上的 Security Dashboard 选项卡可以获得更详细的分析。系统上的所有安全性相关信息就显示在此选项卡中。CleanAir在此控制面板中有一个自己的部分，使您能够全面了解所有无线来源的网络安全性。

图39：集成CleanAr的安全控制面板

不管从哪里查看这些信息，都会看到检测 AP、事件的时间和日期，以及要处理的当前状态。添加 MSE 后，您可以只对 CleanAir 安全事件运行周期性报告。或者，您可以查看图上的位置以及事件历史记录（即使这些信息都是变化的）。

启用了 CleanAir 的客户端故障排除仪表板

WCS 主页上的客户端仪表板为客户端的一切提供一站式管理。由于干扰通常是先影响客户端，然后再影响 AP（例如，功率下降，天线状态变差），因此，对客户端性能问题进行故障排除时要了解的很重要的一点是，非 Wi-Fi 干扰是否为一个因素。由于此原因，CleanAir 已集成到 WCS 上的客户端故障排除工具。

以您从仪表板中选择的任一方式（搜索 MAC 地址或用户）访问客户端信息。显示客户端后，选择 Client Troubleshooting tool 图标，以启动客户端故障排除仪表板。

图40：客户端故障排除控制面板 — 使用CleanAir

客户端工具可提供该客户端在网络中的状态的大量相关信息。在 Monitor Client 屏幕上选择 CleanAir 选项卡。如果客户端当前关联到的 AP 正在报告任何干扰，则该 AP 将显示在此处。

图41：客户端故障排除工具中的CleanAir选项卡

在此示例中，当前检测到的干扰是一个类似于 DECT 的电话，由于严重性仅为 1（很低），因此，它不太可能会造成很大的麻烦。但是，如果存在严重性为 1 的多个设备，则可能会给客户端造成问题。客户端仪表板可让您以逻辑方式快速排除和证实问题。

启用了 MSE 的 CleanAir 的功能

MSE 将大量的信息添加到 CleanAir 功能中。MSE 负责所有的位置计算，而非 Wi-Fi 干扰的计算强度比 Wi-Fi 目标要大得多。之所以这样，是因为定位功能需要使用条件范围。世界上有很多的非 Wi-Fi 干扰源，它们以不同的方式工作。即使是类似的设备，在信号强度或辐射模式方面也可能存在很大的差别。

MSE 还可以对跨越多个控制器的设备合并进行管理。如果您进行调用，WLC 可以合并 AP 所报告的且受它管理的设备。但是，AP（包括不在同一控制器上的 AP）上存在的干扰也可以被检测到。

MSE 增强的所有功能均只在 WCS 中提供。您在图上找到某个干扰设备后，系统可以计算出一些有关该干扰如何与网络交互的数据并将其提供给您。

包含 MSE 的 WCS CleanAir 仪表板

本文档的前文中讨论了 CleanAir 仪表板，以及为何在没有 MSE 时不会按频段显示前 10 个干扰源。有了 MSE，这些功能现在都处于活动状态，因为可以通过 MSE 的功能获得干扰设备和位置信息。

图42：启用MSE的CleanAir仪表板

右上方的表格现在填充了每个频段检测到的10个最严重的干扰源：802.11a/n和802.11b/g/n。

图43: 802.11a/n的最大干扰

显示的信息类似于从特定 AP 生成的干扰报告中的信息。

• Interference ID – 这是 MSE 上的干扰的数据库记录

• Type – 检测到的干扰源类型

• Status – 当前仅显示活动干扰源

• Severity – 为设备计算的严重性

• Affected Channels – 监测到设备的信道，影响已发现/上次更新的时间戳

• Floor – 干扰在图上的位置

如果选择楼层位置，将会直接热链接到干扰源的图屏幕，其中显示的信息可能要多得多。

注意：除了直接在AP无线电级别上看到的有关干扰源的信息之间的位置之外，还有另一个不同之处。您可能会注意到，干扰没有 RSSI 值。这是因为，此处看到的记录是已合并的记录。这是报告该设备的多个 AP 的结果。RSSI 信息不再相关，也不会正确显示，因为每个 AP 都以不同的信号强度监测设备。

包含 CleanAir 设备位置的 WCS 图

选择记录末尾的链接，以从 CleanAir 仪表板直接导航到干扰设备在图上的位置。

图44：地图上的干扰

现在，在图上对干扰源进行定位可以了解它与图上其他任何元素之间的关系。要生成与设备本身相关的特定信息（请参阅图 36），请将鼠标从干扰图标上拖过。请注意执行检测功能的 AP，这是当前监听此设备的 AP 的列表。Center 集群是最接近于设备的 AP。最后一行显示影响区域。这是怀疑干扰设备产生破坏作用的半径范围。

图45：鼠标悬停时的干扰详细信息

不过，“影响区域”的概念不仅仅只是这些内容。必须记住，某个设备的作用范围或影响区域可能很大。但是，如果严重性较低，则它或大或小是个问题。在图屏幕菜单中选择 Interferers > Zone of Impact，可以在图上查看影响区域。

现在，可以在图上看到影响区域 (ZOI)。ZOI 是作为围绕所检测到设备的圆圈呈现的；严重性越高，圆圈的不透明暗度就越高。这非常有助于形象地显示干扰设备的影响。小黑圆圈比半透明的大圆圈更应该受到重视。您可以将这些信息与您选择的其他任何图屏幕或元素结合起来。

双击任一干扰图标可以转到该干扰的详细记录。

图46:MSE干扰记录

干扰源详细信息包括所检测到的干扰源类型的许多相关信息。右上角有一个帮助域，其中显示了该设备是什么，以及该特定类型的设备对网络造成怎样的影响。

图47：详细帮助

详细记录中的其他工作流链接包括：

• Show Interferers of this Type – 链接到某个过滤器，以显示该类型的设备的其他实例

• Show Interferers affecting this band – 链接到所有相同频段干扰源的已过滤屏幕

• Floor – 链接回该设备在图上的位置

• MSE – 链接到报告 MSE 配置

• Clustered by – 链接到执行初始合并的控制器

• Detecting APs – 热链接到报告 AP 以用于直接从 AP 详细信息查看干扰

干扰位置历史记录

从记录屏幕右上角的命令窗口中，可以选择查看该干扰设备的位置历史记录。

位置历史记录显示位置和所有相关数据，例如时间/日期，以及干扰设备的检测 AP。在了解已检测到干扰的位置，以及它的行为方式或者对网络的影响时，这些信息极其有用。这些信息是 MSE 数据库中的永久性干扰记录的一部分。

WCS – 监控干扰

可以通过选择 Monitor > Interference，从 WCS 直接查看 MSE 干扰源数据库的内容。

图48：显示器干扰源显示

默认情况下，该列表按状态排序。不过，可以按包含的任一列对它排序。您可能会注意到缺少了有关干扰源的 RSSI 信息。这是因为，这些记录是合并的记录。多个 AP 可以监听一个特定的干扰源。所有这些 AP 以不同的方式监听，因此，严重性取代了 RSSI。您可以在此列表中选择任何干扰 ID，以显示前面所述的相同详细记录。选择设备类型将会生成记录中包含的帮助信息。选择楼层位置将转到干扰在图上的位置。

您可以选择 Advanced Search 并直接查询干扰源数据库，然后按多个条件过滤结果。

图49：高级干扰搜索

您可以按 ID、类型（包括所有分类器）、严重性（范围）、占空比（范围）或位置（楼层）选择所有干扰源。可以选择时间段、状态（活动/非活动）、特定的频段，甚至信道。根据需要保存搜索以供将来使用。

摘要

系统中由CleanAir组件生成的信息有两种基本类型：干扰设备报告和AirQuality。控制器将维护所有已连接无线电的 AQ 数据库，并负责根据用户可配置阈值生成阈值陷阱。MSE 管理干扰设备报告，将从控制器以及跨控制器的 AP 传送的多个报告合并成一个事件，并在基础架构中定位。WCS 显示 CUWN CleanAir 系统中不同组件收集并处理的信息。单个信息元素可从单个组件以原始数据的形式查看，WCS 可用于合并和显示系统范围的视图，并提供自动化和工作流。

安装和验证

CleanAir 安装是一个简单的过程。下面是有关如何验证初始安装的功能的一些提示。如果要升级当前系统或安装新系统，可遵循的最佳操作顺序是：提供控制器代码、WCS 代码，然后将 MSE 代码添加到混合代码中。建议在每个阶段执行验证。

已在 AP 上启用 CleanAir

要在系统中启用 CleanAir 功能，首先需要通过 Wireless > 802.11a/b > CleanAir 在控制器上启用此功能。

确保已启用 CleanAir。默认情况下它是禁用的。

启用后，将花费 15 分钟进行空气质量信息的正常系统传播，因为默认的报告时间间隔为 15 分钟。但是，无线电上将会即时显示 CleanAir 详细级别的结果。

Monitor > Access Points > 802.11a/n 或 802.11b/n

这样可以显示给定频段的所有无线电。CleanAir 状态显示在 CleanAir Admin Status 和 CleanAir Oper Status 列中。

• Admin Status 与 CleanAir 的无线电状态相关 – 应该在默认情况下启用

• Oper Status 与系统的 CleanAir 状态相关 – 由前面所述的控制器菜单中的 enable 命令进行控制

如果无线电的管理状态已禁用，则运行状态不能为已启动。假设 Admin Status 为 Enable，Operational Status 为 Up，则可以使用行尾的单选按钮查看给定无线电的 CleanAir 详细信息。选择 CleanAir 详细信息后，会将无线电置于快速更新模式，并对空气质量提供即时（30 秒）更新。如果显示了空气质量，则表示 CleanAir 正常工作。

此时，您不一定可以看到干扰源。这取决于是否存在任何活动的干扰源。

已在 WCS 上启用 CleanAir

如前所述，在首次启用 CleanAir 后，在最多为 15 分钟的时间内，WCS > CleanAir 选项卡中不会显示空气质量报告。但是，空气质量报告应该在默认情况下已启用，并可用于在此时验证安装。如果没有 MSE，则 CleanAir 选项卡中的最差 802.11a/b 类别内不会报告干扰源。

可以通过在CleanAir配置对话框中指定可以轻松演示为安全威胁的干扰源来测试单个干扰陷阱：Configure > controllers > 802.11a/b > CleanAir。

图50:CleanAir配置 — 安全警报

为安全警报添加干扰源会导致控制器在发现时发送陷阱消息。这会反映在 Recent Security-risk Interferers 标题下面的 CleanAir 选项卡中。

如果没有 MSE，则 Monitor > Interference 不会提供任何功能。这纯粹是由 MSE 驱动的。

已启用 CleanAir 的 MSE 安装和验证

在将 MSE 添加到 CUWN 以实现 CleanAir 支持方面没有特别需要注意的问题。添加后，您需要进行一些特定的配置。启用 CleanAir 跟踪参数之前，请确保您同步了系统图和控制器。

在 WCS 控制台上，选择 Services > Mobility Services > select your MSE > Context Aware Service > Administration > Tracking Parameters。

选择 Interferers 以启用 MSE 干扰跟踪和报告。请记得保存。

图51:MSE环境感知干扰配置

在 Context Aware Services Administration 菜单中，还可以访问 History Parameters 并启用 Interferers。保存选择。

图52：情景感知历史记录跟踪参数

启用这些配置将会指示已同步的控制器开始将 CleanAir IDR 信息输送到 MSE，并启动 MSE 跟踪和收敛过程。从 CleanAir 的角度讲，MSE 和控制器可能会不同步。在升级控制器代码期间，如果多个控制器中干扰源的状态来回更改（干扰源被停用并重新激活），则可能会发生这种情况。只需禁用这些配置并重新启用，然后保存，即可强制 MSE 在所有同步的 WLC 上重新注册。然后，WLC 会将全新的数据发送到 MSE，有效地重新开始干扰源合并和跟踪过程。

首次添加 MSE 时，必须将 MSE 与网络设计和您希望 MSE 为其提供服务的 WLC 同步。同步在很大程度上依赖于 Time。转到 Services > Synchronization services > Controllers 可以验证同步和 NMSP 协议功能。

图53：控制器 — MSE同步状态

可以查看所同步的每个 WLC 的同步状态。MSE 列标题 [NMSP Status] 下面有一个特别有用的工具。

选择此工具可以提供大量与 NMSP 协议状态有关的信息，并可以提供有关为何没有发生特定同步的信息。

图54:NMSP协议状态

遇到的更常见问题之一是，MSE 和 WLC 上的时间不相同。如果出现这种状况，则会将其显示在此状态屏幕中。有两种情况：

• WLC 时间晚于 MSE 时间 — 将会同步。但是，在合并多个 WLC 的信息时可能会出现错误。

• WLC 时间早于 MSE 时间 — 不允许同步，因为根据 MSE 的时钟，事件尚未发生。

一个不错的做法是对所有控制器和 MSE 使用 NTP 服务。

同步 MSE 并启用 CleanAir 后，CleanAir 选项卡中的 Worst 802.11a/b interferers 下面应该会显示干扰源。通过选择 Monitor > Interference（这会直接显示 MSE 干扰数据库），也可以查看这些信息。

Monitor Interferers 屏幕上存在最后一个潜在的问题。初始页已过滤为只显示严重性大于 5 的干扰源。

图55：显示WCS — 显示器干扰源

这个问题只发生在初始屏幕上，但初始化和验证新系统时，往往会忽略此问题。可以对此进行编辑以显示所有干扰源，只需将严重性值设置为 0 即可。

术语表

本文档中使用了许多用户并不熟悉的一些术语。其中有些术语来自 Spectrum Analysis，有些则不是。

• 分辨率带宽 (RBW)，最小 RBW — 可精确显示的最小带宽。对于 20 MHz dwell，所有 SAgE2 卡（包括 3500）至少具有 156 KHz 的 RBW，而对于 40 MHz 停顿时间，则至少具有 78 KHz 的 RBW。

• Dwell-A dwell是接收器侦听特定频率所花费的时间。所有轻量接入点 (LAP) 都会执行脱离信道停顿，以支持 RRM 进行入侵检测和度量收集。频谱分析程序使用只覆盖频段一部分的一个接收方执行一系列 dwell 以覆盖整个频段。

• DSP — 数字信号处理

• SAgE — 频谱分析引擎

• 占空比 — 占空比是发射器的有效接通时间。如果某个发射器正在有效使用特定频率，则另一个发射器使用该频率的唯一方法就是将信号强度增大到超过第一个发射器，而且要大很多。需要提供 SNR 限度才能识别该发射器。

• 快速傅立叶变换 (FFT) — 对数学感兴趣的用户请在 google 中搜索相关信息。实质上，FFT 用于量化某个模拟信号，并将输出从时间域转换为频率域。

相关信息

• 技术支持和文档 - Cisco Systems