科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道轻松驾驭无线局域网络管理

轻松驾驭无线局域网络管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着企业级无线局域网的涌现,它越来越成为人们实现无线互联的首选。然而,对于组织机构实现跨行业网络互联来说,如何利用软件充分有效地管理无线局域网,正变成当务之急。

作者:范臻 来源:it168 2008年10月9日

关键字: 无线局域网 Wlan 网络管理

  • 评论
  • 分享微博
  • 分享邮件
    随着企业级无线局域网的涌现,它越来越成为人们实现无线互联的首选。然而,对于组织机构实现跨行业网络互联来说,如何利用软件充分有效地管理无线局域网,正变成当务之急。从以往来看,个别厂商会在提供安装配置服务之初,就向你提供管理软件。也就是说,无线局域网厂商已经在他们的管理工具上投下了富有重大意义的赌注,而事实却是,他们本可以做得更好。只要再往前一步,无线局域网管理就会比其他同类的WLAN产品更富有竞争力。

    究竟该如何来操作WLAN管理系统,进而该呈现什么样的功能给用户,这些都还值得我们大家进行探讨。大部分产品允许一些基于策略定义给特定用户的服务形式。通常是对用户进行分组以划分级别,并为(根据用户地理位置,使用时间,网络优先权等不同情形而划分级别)不同的级别定义不同的权限。

    大多数产品是在WLAN交换机或者控制器上实行某种程度的管理服务,但更好的方法是在服务器或者标准化设备上使用管理软件。鉴于大量的职能部门都要求建立企业级别的WLAN基础构架,实行集中化管理则变得更加突出。

    由于厂家在其产品中提供有管理能力的不同组合,这就使得要形成某种特定功能会变得比较复杂。但是,下面所讲的这些重要系统管理功能,应该要被包含在你的WLAN功能模块中。

    1、无线局域网规划工具

    大多数WLAN管理系统,都考虑到通过.dxf或者类似文件导出设计布局,而有一些管理系统,具有代表性的比如Bluesocket的WirelessLANPlanner,Trapeze的RingMaster和Motorola的LANPlanner(不同于Bluesocket的产品),支持被指派到虚拟架构底层的无线电传播(radio-propagation)特性。模拟,通常包括3D分析而不是简单的2D研究(针对无线电性能)能够支持自动放置接入点。

    当然,在这个阶段考虑吞吐量要求也十分重要。用户和应用程序载入和带宽,要求在有限时间内实现无障碍连接,比如语音和视频等。不过,这种类型的准备工作通常需要手动处理当前网络管理日志,和扩大基于接入点的数量和相应的位置。我们认为,这是一个增强系统功能向前发展的重大良机。

    2、自动部署和操作

    核心功能模块的自动识别比如WLAN控制器和接入点(甚至是远程站点上的接入点)是大部分WLAN软件包中一种较常见的功能,某种程度上,这是为初始化安装和配置WLAN设备所需的自动化功能。当多个控制器和接入点都参与工作的话,这种自动化功能显得尤其重要,因为如果手工配置这些设备的话,既耗时又容易出错。

    3、监视和控制

    所有的WALN管理工具,都能让IT人员监视和控制RF的覆盖范围及其状况,接入点用户数量,吞吐量和系统性能甚至也能监视到单个用户或者站点的级别状况。虽然现在基本上所有的WLAN产品都承担了众多工作量,但却经常能反映出厂商对于某些性能的不同偏好。其实,在当前快节奏的管理世界里,灵活性和易用性最至关重要。

    4、优化和可扩展性

    在无线局域网中的可变控制点数量可能会很多,因此,系统行为和系统性能分析的自动化,以及一些相关参数的自动调谐,在WLAN管理的实施中都将是很重要的一面。当然,基本上所有的供应商都提供有这些功能,因为手工配置这些接入点有时候并不是太理想。

    企业级WLAN管理系统也必须提供连接到外部数据库的接口,包括供目录服务和授权服务使用的数据库接口,以及支持管理数据通过一定的安全措施导出至外部的网络管理系统和分析工具。

    鉴于所有的这些功能都需要潜在的定制化安装和连接,标准化数据库(比如:SQLServer)功能和交换文件格式(比如CSV和Excel)都将变得必不可少。事实上,几乎所有的WLAN管理工具不同程度上都支持外部接口。

    5、报告和日志

    对于任何一个网络管理系统来说,工作日志和管理报告都至关重要。日志内容必须包括所有的配置变动和由管理系统供应商启用、网络IT人员指定的可记录事件。报告会反映随着时间推移发生的所有网络行为,比如用户数量的变化、吞吐量分析和安全事件。一些WLAN管理工具产品,比如思科的5.1版WCS管理套装软件能够制定符合管理部门规定的报告,比如符合PCI规定或者Sarbanes-Oxley法案。

    6、RF频谱管理

    虽然最初的RF设置是重要的,但是如果一个接入点出现故障,需要增加一个新的接入点或者删除一个接口,能够自动重新设置RF参数同样重要。检测干扰并且根据检测结果通知IT人员和根据需要重新设置接入点是当前的一个重大契机。然而,这需要专门的(不是Wi-Fi)无线电硬件检测"非Wi-Fi干扰"。即使我们认为干扰将日益成为一个挑战,目前也没有一家厂商把底层的监视功能集成到无线局域网管理系统中。

    7、安全

    纵观整个市场,无线局域网安全管理实施都非常精细,这都是人们一直以来对无线网络安全关注的直接结果。WLAN管理系统一般包括制定安全政策的能力。许多WLAN管理系统包括防火墙、上层加密和身份识别(如RADIUS,远程认证拨入用户服务)、入侵检测/防御系统、恶意接入点和专门客户检测和缓解措施以及检测假冒的SSID(服务组标识符)等功能模块。

    需要指出的是,802.11加密(如WPA和WPA2)和身份识别一直以来都得到了认同,但是,对于安全保障来说它还远远不够。因此,需要管理系统支持上述所讲的其它功能。

    另外,某些产品(包括Aruba和Meru的产品)以合适的界面获得了符合政府级"敏感但又非机密"的安全技术规范认证。这是政府应用中的"敏感但又非机密"的信息安全技术规范。我们也希望把这个技术规范应用到商业环境中去。

    8、移动性管理

    这包括一些帮助IT支持漫游、负载均衡和持续会话的工具。这些相对于无线局域网来说是比较独特的,允许用户在接入点之间漫游的时候保持连接的持续和优化。需要说明的是,漫游可以被定义为可接受的,即使在很长一段时间在广阔的地域之间进行漫游也是可以接受的--因此需要连接的持续。

    现在新增加的这种功能包括为基于网络的应用程序集成管理功能,正如在思科3300系列移动服务引擎(MSE)中看到的那样。MES实际上为应用程序提供一个据点,以不依赖于物理层的方式把应用程序推向网络,使这些应用程序透明可用。我们预计无线局域网未来将会包含更多的上层功能,并重新定义使这些功能发挥作用的WLAN管理系统的服务方式。

    9、排除故障和补救措施

    由于有众多可能的设置和环境变量,对问题检测和解决方案的支持就显得尤为重要。这些重要的功能包括预警、可靠性服务和与外部管理接口的连接。

    如同有线网络管理,重要的是能够查看(和记录)预报信息和预警环境,并且详细说明如何处理这些情况。而我们现在使用的所有产品都胜任这个工作:通过一些重要变量实现向用户显示预警信息。

    大多数企业级WLAN系统,在一旦发生控制器或者接入点故障的时候,都可以通过管理系统重新进行设置。在控制器出现故障的情况下,需要有一个备机以供使用。但是,接入点却可以根据频道和传输功率,重新实现手工简易和自动设置。虽然这会影响到范围的覆盖,但是,如果接入点空间足够的话,覆盖范围不会受到影响。对紧要情况的自动反应能够最大限度地减轻操作人员的负担,也可以减少传统的排除故障的繁杂程序。

    10、访问界面

    由于企业级管理工具拥有浏览器界面,被越来越多地视为一项Web服务应用。这将把企业级管理工具的应用扩展到无线掌上设备,在不危害安全和完整性的情况下,可以提高这种工具的灵活性。

    11、管理语音服务

    FarpointGroup认为VoFi(voiceoverWi-Fi,基于Wi-Fi的语音传输)将成为企业无线局域网应用的关键推动因素。在Wi-Fi手机和包含Wi-Fi融合功能的蜂窝手机大量上市的推动下,这种趋势将加快发展。虽然装置上的数据容量相对较低,但是这并不是最主要的。关键是语音管理功能必须要包含容量规划、覆盖认证、通讯监视、甚至包括呼叫接入控制等功能以及指向IPPBX和融合服务的接口。

    12、位置和跟踪

    许多技术能够以精准的分辨率跟踪未修改的Wi-Fi客户,精确度甚至可达一至两米。这种功能通常需要使用一个单独的设备来实施,但是这里却可以把这个设备的管理作为WLAN管理系统自身的一部分。同VoFi一样,无线位置和跟踪的使用正在迅速增长,应用的领域包括物流、仓储、健康医疗、辅助生活设施以及基本的系统管理功能等。基本的系统功能包括负载均衡和确定何时把语音连接到一个蜂窝网络。

    13、访客和客户访问

    在当前的许多设施中,这些是很关键的功能。客户访问系统可以用来向用户提供临时证书,在需要的或者事前指定的某个时间段、限制访问办公楼的某些部分、甚至仅限于访问外部互联网服务时可以撤销这个访问。客户访问还可以作为许多系统中的政策管理功能的扩展进行实施。

    14、多站点管理

    大型机构需要多个楼层或者整个大楼、一个园区、甚至多个站点的无线局域网管理能力,并且能够把这种管理能力扩展到全球。实现这个目标并不是什么技术难题。重要的是,管理平台能够升级到在一个单个的管理平台上能够(有时候称作"主控制台"功能)管理多个服务器。

    无线局域网是一个不断变化的领域,并且管理工具也需要跟上这个领域的发展。如果你想让你的平台与你的机构保持同步发展,那么,就需要了解以下六个以管理为中心的内容:

    1、自动化

    我们曾与一些厂商说过"点击鼠标修复"功能,类似于执行在PC中的系统验证和病毒扫描工具,建议采用实施起来迅速而又方便的解决方案。而目前的管理工具几乎都需要进行大量的事前培训,或者至少要有相关的使用经验才能得到最好的结果。专家指导、智能安装程序和同样的简便易用构架都是不错的选择,并且很可能成为未来竞争的差异化因素。

    2、专用化

    标准的界面屏幕也许不是某些特定IT人员所需要的。能够支持定制用户界面和管理报告将变得日益普遍。广泛的专用化也许会给厂商的技术支持团队带来巨大的挑战。但是,要让产品像操作人员要求的那样运行,要想拥有专用化的菜单、监视屏幕和报告,满足某些特定站点的具体需求恐怕还有很长的路要走。

    3、扩充性

    根据某个特定安装的要求,通过API、XML或者类似的技术扩展管理系统功能,将会在日益复杂的企业环境中提高产品的价值。我们已经看到XML得到更广泛的应用,如在AirWave管理平台上的应用和Bluesocket的管理套装软件中的应用。我们甚至认为XML可能开始取代SNMP,成为下一代统一管理工具的基础。

    4、向802.11扩展

    许多802.11工作组正在开发新的标准。这些新标准将影响到无线局域网管理系统提供的服务。其中最重要的标准是802.11v(基站管理)和802.11w(保护管理框架),但是,大多数即将推出的标准都将影响到无线局域网管理系统。当前正在制定的一些标准将在两年内完成。但是,我们还没有看到802.11领域的活动很快结束的迹象。

    5、移动设备管理

    把网络管理扩展到网络的每一个方面,扩展到个人移动设备及其用户,在未来的几年里将变得越来越重要。初始化设置、设置监视和验证、设备安全和完整性、设备备份和锁定、甚至远程删除等功能最终将成为核心网络管理系统的一部分。

    坏消息是这种进步还需要一些时间。移动设备管理当前是作为一个单独的和特殊的功能来实施的,与无线局域网(或者有线局域网)管理没有关系。厂商的产品经理应该把网络管理看作是一个从设备到服务器的连续不断的过程,以应对此类演变的发展。

    6、统一管理

    最后,现在是停止思考有线和无线局域网并且把重点放在有一个统一的管理战略的局域网方面的时候了。虽然这是一个非常重要的方向,但是,这个目标很难实现,因为市场上有大量的产品(或者已经安装的产品)、大量的代码需要重新编写、需要厂商之间的协作,这将很难获得像网络设备那样的高度竞争的市场。这个问题通过行业联盟兴许能够得到最好的解决。我们相信,这样的行业联盟最终会得到组建。

    结 论

    随着基本的无线电和无线局域网技术开始变得成熟,系统架构和管理系统功能最容易产生产品的差异化。虽然系统架构只能通过性能优势来评估(这确实是很难评估的),但是,通过强大的和使用方便的管理功能实现的节省开支能够给任何规模的机构带来真正的差异化。良好的管理系统能够最大限度地减少运营开支,节省下来的运营开支会比从一开始购买系统的相关开支还要多。

    成功的部署无线局域网、迅速地把无线局域网作为每个用户的默认的主要接入方式的关键,是让IT人员尽可能早地参与编写RFP(征求建议书)和设备评估。对于他们来说,关键是什么?当然是无线局域网管理。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章