企业无线局域网管理的二十策略(2)

　　5.报告和记录

　　制作记录和管理报告是任何网络管理工具的一个重要的功能。正如管理系统厂商启用的和网络操作人员设计的那样，记录输入必须要包括配置和可记录的事件的全部变化。报告反应一段事件的网络行为，如用户数量、吞吐量分析和安全事件。思科的 WCS管理套装软件的5.1版等一些无线局域网管理产品能够制作符合管理部门规定的报告，如符合PCI规定(思科的情况是如此)或者符合 Sarbanes-Oxley法案。

　　6.RF频谱管理

　　虽然最初的RF设置是重要的，但是，假如一个接入点出现故障、增加一个新的接入点或者删除一个接口，能够自动重新设置RF参数同样重要。检测干扰并且根据检测结果通知操作人员和根据需要重新设置接入点是目前的一个重大机会。然而，需要指出的是，这包括专门的(不是Wi-Fi)无线电硬件检测非Wi-Fi干扰。虽然我们认为干扰将日益成为一个挑战，但是，目前没有一家厂商把这个一层的监视功能集成到无线局域网管理系统，尽管思科的“频谱专家”产品中有这个技术，并且已经讨论了把这个功能集成到管理软件中。

　　7.安全

　　整个市场的无线局域网安全管理实施都非常精细，都是历史和当前对无线网络安全担心的直接结果。无线局域网管理系统一般包括制定安全政策的能力。许多无线局域网管理系统包括防火墙、指向上层加密和身份识别(如RADIUS，远程认证拨入用户服务)的链接、入侵检测/防御系统、恶意接入点和特别客户检测和缓解措施以及检测假冒的SSID(服务组标识符)。

　　需要指出的是802.11加密(如WPA和WPA2)和身份识别一直得到了支持，但是，它对于充分的安全保障来说还是不够的。因此，需要管理系统支持上述的所有其它功能。

　　此外，某些产品(包括Aruba和Meru的产品)以合适的界面获得了符合政府级“敏感但是非机密”的安全技术规范的认证。这是政府应用中的“敏感但是非机密”的信息的安全技术规范。我们鼓励把这个技术规范应用到商业环境中。

　　8.移动性管理

　　这个类别包括一些帮助IT支持漫游、负载均衡和持续会话的工具。这些成分对于无线局域网是独特的，允许在用户各个接入点之间漫游的时候保持和优化连接。需要指出的是漫游可以定义为可以接受的，即使在很长一段时间在广阔的地域之间进行漫游也是可以的接受的，因此需要持续性。

　　最近增加的这种功能包括为基于网络的应用程序集成管理功能，正如在思科3300系列移动服务引擎(MSE)中看到的那样。MES实际上为应用程序提供一个根据地，以不依赖于物理层的方式把应用程序推向网络，使这些应用程序透明可用，不管接入方式如何。我们预计无线局域网未来将包含更多的上层功能，重新定义使这些功能发挥作用的无线局域网管理系统的服务。