在规划和部署WLAN系统时,每一个用户都应该认真考虑相关的WLAN管理功能,不仅要检查厂商提供的管理措施,还要面向未来做好管理规划。
随着企业级WLAN越来越受青睐,并成为各类机构的主流网络接入方式之一,对WLAN实施管理的软件也变得日渐重要。
对于应在WLAN管理系统中设置哪些工具,以及向用户提供哪些最终功能,仍然存在一些争议。多数产品都允许某种程度的基于策略服务定义,使特定用户能够分组到某个级别中,然后根据一些变量,例如流量优先级、用户位置、当日时间和用户单位的级别来定义权限。
从历史上来看,独立厂商提供的管理软件是首选的产品,WLAN厂商虽然也在管理工具上投入了大量资源,但仍然有改进的余地。由于厂商会在其产品中使用不同的管理功能组合,我们很难概括具体的功能级别,不过WLAN产品中还是应当包含以下一些关键的系统管理功能:
1 WLAN规划工具
多数WLAN管理功能可以通过.dxf或类似的文件导入系统,还有一些管理工具,例如Bluesocket公司的Wireless LANPlanner、Trapeze公司的RingMaster以及摩托罗拉公司的LANPlanner(与Bluesocket公司的产品无关)等还可以在虚拟结构中为各组件分配无线电传播特性。利用模拟还可以实现接入点的自动安置,这些模拟通常包括3D分析,而不仅仅是简单的2D无线电性能研究。
当然,在此阶段中考虑吞吐量要求、用户和应用负载,以及语音等与时间绑定的流量所需的带宽也非常重要。不幸的是,这类传播通常需要手动调整现有的网络管理日志,并相应地调整接入点的数量及其布置。我们认为,这是加强功能的好机会。
2 自动化部署和运行
WLAN控制器和接入点(甚至包括远程地点的接入点)等核心功能单元的自动发现已成为多数WLAN管理工具的通用功能,而WLAN设备在最初的设置和配置阶段也具备了一定程度的自动化。当网络中存在多个控制器和接入点时,这种自动化就显得尤其重要,因为手动配置每个组件既耗又容易出错。
3 监视和控制
所有的WLAN管理工具都可以帮助IT人员监视和控制RF覆盖范围和性能、接入点用户负载、吞吐量以及系统性能,甚至可以精确到单个用户或基站的水平。基本上,目前所有的WLAN表现都很好,但系统厂商更重视那些重要的变化内容。灵活性和易用性对于快速变化的管理工作至关重要。
4 优化和扩充性
在WLAN中,许多可变的控制点都非常庞大,因此在系统行为和性能方面实现一定程度的自动化,以及自动化调整相关参数就成为WLAN管理实施中的关键能力。企业级WLAN管理系统还必须提供与外部数据库的接口,包括提供目录服务和授权的数据库,并允许在提供适当安全性的前提下将管理数据导出至外部网络管理系统和分析工具。
鉴于存在这些具体的连接安装要求,标准数据库(如SQL Server)功能和交换文件格式(CSV和Microsoft Excel)支持就变得必不可少。几乎所有的WLAN管理工具都支持某种程度的外部接口。
5 报告和日志
生成日志和管理报告是任何网络管理系统的关键功能。日志条目必须包含管理系统厂商和网络运营人员指定的所有配置变化和可记录的事件。报告可以反映出网络随时间变化的行为,例如用户数量、吞吐量分析和安全事件。一些WLAN管理产品,例如Cisco公司的5.1版WCS管理套装,都可以生成法规一致性报告。
6 RF频谱的管理
尽管初期的配置非常重要,但在接入点发生故障、添加新接入点或探测到干扰时自动重新配置RF参数的能力同样重要。目前,探测干扰和后续行动,向运营人员发出通知并重新配置接入点都已成为管理工具的重要特性。需要注意的是,探测非Wi-Fi干扰需要用到专业的(非Wi-Fi)无线电硬件,目前还没有任何一家厂商将这种第1层监视能力集成到WLAN管理系统中。
7 安全性
目前市场中的WLAN安全管理实施非常详细,这与人们对无线网络安全性的长久关注有直接的关联。WLAN管理系统都具备设置安全策略的能力,而且许多产品还包含了防火墙、到上层加密和验证(例如RADIUS)的连接、入侵探测/入侵阻止系统(专门用于冗余或审计目的)、流氓接入点和特殊客户机探测及迁移,以及探测欺骗性SSID的能力。
此外,一些产品,包括Aruba和Meru的产品,都已通过了FIPS 140-2政府级“敏感但未涉密”安全规格认证,并提供了适当的管理接口。这一规格适用于政府应用中“敏感但未涉密”的信息,我们鼓励用户在商业环境中也使用这一规格。
8 移动性管理
这一类别包括的工具可帮助IT人员为漫游、负载平衡和会话保持提供支持。这些组成部分是WLAN所特有的,使用户在接入点之间漫游时能够保持和优化各个连接。需要注意的是,漫游事件可以定义在两个距离很远的地点内接受漫游,甚至在长时间范围内,因此保持会话是不可或缺的。
在此能力的基础上,最近又增加集成了基于网络应用的管理功能。例如Cisco公司3300系列移动服务引擎(MSE)上的此类功能。移动服务引擎事实上可以为应用提供一个“家”,使其能够在网络中移动,与物理层脱离关联,因此可以在不考虑接入的前提下透明地提供服务。
9 故障查找和修复
对问题探测和解决的支持功能也是至关重要的,这里包括的关键特性有提醒和报警、可靠性服务,以及与外部管理接口的联系等。
在出现控制器或接入点故障时,多数管理系统都可以重新配置其企业级WLAN系统。当控制器出现故障时,需要用到备用单元,但接入点可以通过简单的自动重新配置来修改其信道和发射功率。这种作法有可能导致容量受损,但如果接入点之间的距离足够近,其覆盖范围并不会受到影响。关键情况下的这种自动化响应能力可以将运营人员的工作压力降至最低,而且无需执行传统的故障查找程序。