- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
企业无线局域网管理的二十策略
无线网络和移动设备行业研究公司Farpoint Group的负责人C.J. Mathias说,随着企业级无线局域网正在成为所有行业首选的网络接入方式(如果不是默认的接入方式的话),用于管理无线局域网设备的软件必须要担负无线局域网的管理任务。
从历史上看,单个厂商提供的管理软件几乎一直是所有安装的选择。无线局域网厂商对自己的管理工具投入了大量的资金,但是,他们肯定还能投入更多的资金。我们认为,随着时间的推移,无线局域网管理将成为竞争性的无线局域网产品之间的关键的差异化因素。
确切地说什么应该进入无线局域网管理系统,以及如何向用户展示最终的功能,仍有一些争论。大多数产品允许为指定的用户提供某种形式的基于政策的服务定义,通常是把用户分组为一些类,然后根据通讯的优先等级、用户的位置、每一天的时间、甚至用户部门的类等变量定义这些类的权限。
大多数产品在无线局域网交换机或者控制器上执行某种级别的管理服务。但是,首选的方法是使用在服务器上运行的管理软件,或者理想地使用一台管理设备。考虑到建设一个企业级无线局域网基础设施需要的大量的功能单元,一个集中实施的管理功能是非常重要的。
因为厂商在自己的产品中使用多种管理功能的组合,把具体的功能类别统一起来是很困难的。但是,下面是应该包含在你的无线局域网捆绑产品中的关键的系统管理功能。
1.无线局域网规划工具
大多数无线局域网管理系统都考虑到了通过.dxf或者类似的文件建立设计方案的重要性,有些管理系统允许把无线电传播属性分配给结果的虚拟架构中的元素,特别值得指出的是Bluesocket公司的"Wireless LANPlanner"、Trapeze公司的RingMaster和摩托罗拉的LANPlanner(与Bluesocket的产品无关)。同时,经常包括对于无线电性能的3D分析而不是简单的2D分析,允许自动放置接入点。
当然,这个阶段重要的事情还有考虑吞吐量的需求、用户和应用程序装载以及语音等有时限的通讯需要的带宽。遗憾的是这种类型的准备通常包括人工整理当前的网络管理记录并且相应地确定接入点的数量和位置。我们认为,这是未来增强的功能的一个主要机会。
2.自动部署和操作
自动发现无线局域网控制器和接入点(甚至远程站点的接入点)等核心功能单元是大多数基本无线局域网计划的一个通用的功能,无线局域网设备的最初设置和配置都有某种程度的自动化。当包含多个控制器和许多接入点的时候,这种自动化工功能是非常重要的,因为人工设置每一个单元既费时间又容易出错。
3.监视和控制
所有的无线局域网管理工具都允许IT工作人员监视和控制RF(无线电频率)覆盖和性能、接入点用户装载、吞吐量和系统性能,甚至到达单个用户或者站点的水平。实际上,目前所有的无线局域网产品都做得很好。不过,这通常反应这个系统厂商对于什么变量最重要的偏爱。在快节奏的管理领域,灵活性和使用的方便性是非常重要的。
4.优化和扩展性
无线局域网中的各种控制点的数量可以是非常大的,因此,系统行为和性能分析中的某些自动化以及自动调谐相关的参数是任何无线局域网管理实施中的一个关键能力。再说一次,所有的厂商都提供这种功能,因为手工设置接入点虽然目前并非不可能,但是性能会稍差一些。
企业级无线局域网管理系统还必须提供外部数据库的接口,包括目录服务和授权的数据库,并且允许和安全地把管理数据输出到外部网络管理系统和分析工具。
考虑到潜在的具体安装的连接性的所有这些要求,标准的数据库功能(如SQL数据库)和支持互换的文件格式(如CSV和微软的Excel)是非常重要的。几乎所有的无线局域网管理工具都不同程度地支持外部接口。
5.报告和记录
制作记录和管理报告是任何网络管理工具的一个重要的功能。正如管理系统厂商启用的和网络操作人员设计的那样,记录输入必须要包括配置和可记录的事件的全部变化。报告反应一段事件的网络行为,如用户数量、吞吐量分析和安全事件。思科的 WCS管理套装软件的5.1版等一些无线局域网管理产品能够制作符合管理部门规定的报告,如符合PCI规定(思科的情况是如此)或者符合 Sarbanes-Oxley法案。
6.RF频谱管理
虽然最初的RF设置是重要的,但是,假如一个接入点出现故障、增加一个新的接入点或者删除一个接口,能够自动重新设置RF参数同样重要。检测干扰并且根据检测结果通知操作人员和根据需要重新设置接入点是目前的一个重大机会。然而,需要指出的是,这包括专门的(不是Wi-Fi)无线电硬件检测非Wi-Fi干扰。虽然我们认为干扰将日益成为一个挑战,但是,目前没有一家厂商把这个一层的监视功能集成到无线局域网管理系统,尽管思科的"频谱专家"产品中有这个技术,并且已经讨论了把这个功能集成到管理软件中。
7.安全
整个市场的无线局域网安全管理实施都非常精细,都是历史和当前对无线网络安全担心的直接结果。无线局域网管理系统一般包括制定安全政策的能力。许多无线局域网管理系统包括防火墙、指向上层加密和身份识别(如RADIUS,远程认证拨入用户服务)的链接、入侵检测/防御系统、恶意接入点和特别客户检测和缓解措施以及检测假冒的SSID(服务组标识符)。
需要指出的是802.11加密(如WPA和WPA2)和身份识别一直得到了支持,但是,它对于充分的安全保障来说还是不够的。因此,需要管理系统支持上述的所有其它功能。
此外,某些产品(包括Aruba和Meru的产品)以合适的界面获得了符合政府级"敏感但是非机密"的安全技术规范的认证。这是政府应用中的"敏感但是非机密"的信息的安全技术规范。我们鼓励把这个技术规范应用到商业环境中。
8.移动性管理
这个类别包括一些帮助IT支持漫游、负载均衡和持续会话的工具。这些成分对于无线局域网是独特的,允许在用户各个接入点之间漫游的时候保持和优化连接。需要指出的是漫游可以定义为可以接受的,即使在很长一段时间在广阔的地域之间进行漫游也是可以的接受的,因此需要持续性。
最近增加的这种功能包括为基于网络的应用程序集成管理功能,正如在思科3300系列移动服务引擎(MSE)中看到的那样。MES实际上为应用程序提供一个根据地,以不依赖于物理层的方式把应用程序推向网络,使这些应用程序透明可用,不管接入方式如何。我们预计无线局域网未来将包含更多的上层功能,重新定义使这些功能发挥作用的无线局域网管理系统的服务。
来源:ZDNet
上一篇:详细解析大型视频监控系统的技术要点
下一篇:基于非线性效应的光学逻辑门研究