思科无线WLSE.docVIP

控制开支对于保证盈利能力至关重要。这就是为什么如此多的机构都希望用新的方法将网络与他们的关键业务流程集成到一起的原因。但是，并不是任何网络 都可以满足他们的需要。只有那些不光只是传输语音和数据的智能网络才对成功至关重要。一个典型的例子就是思科结构化无线感知网络（SWAN），它可以简化 无线LAN（WLAN）的日常运营、确保顺利的WLAN部署，提高安全性，最大限度地提高网络的可用性，同时大幅度地降低部署和运营开支。 CiscoWorks无线局域网管理引擎（WLAN）是思科SWAN的核心。CiscoWorks WLSE可以集中地管理位于园区环境和分支机构地点中的成百上千个接入点。　　　　概述　　　　CiscoWorks WLSE是一个集中的系统级解决方案，可以帮助客户管理整个Cisco Aironet WLAN基础设施。先进的无线/射频（RF）和设备管理工具可以消除复杂性，让管理员全面地了解WLAN的运行状况。　　　　CiscoWorks WLSE可以确保在整个网络中统一地应用安全策略，帮助管理员迅速、方便地检测、定位和禁用未经授权的（恶意的）接入点，提高网络的安全性。　　　　CiscoWorks WLSE还可以通过检测和定位RF干扰，以及主动地监控使用情况和故障，优化网络的性能。　　　　图1 CiscoWorks WLSE可以为WLAN提供全面的网络和无线/RF管理　　 　 　 　CiscoWorks WLSE可以利用思科SWAN中的Cisco Aironet接入点和日益增长的思科基础设施设备中内置的无线/RF测量功能和多功能特性。这不仅可以降低网络中需要的组件的总数，还可以降低部署所需 要的成本和时间。通过使用辅助性现场调查等工具，能大大降低部署难度。事实上，CiscoWorks WLSE可以自动地执行很多以前非常费时的重复性任务，例如批量固件升级和集中设置接入点、网桥。CiscoWorks WLSE可以通过系统日志消息、简单网络管理协议（SNMP）陷阱和可扩展标记语言，被透明地集成到其他网络管理系统（NMS）、运营支持系统（OSS） 和CiscoWorks应用中。这种安全的、基于HTML的用户界面（如图1所示）可以提供随时随地的访问，甚至可以通过防火墙。CiscoWorks WLSE运行在Cisco 1130硬件平台上，该平台的高度为1个机架单元（1RU）。　　　　无线入侵检测——CiscoWorks WLSE可以检测、定位和消除由不知情的员工或者恶意的外界入侵者放置的恶意接入点。过去，网络管理人员必须亲自携带手持传感器，在整个建筑物中巡查一 遍，才能找到恶意接入点。这种手动、费时、高成本的任务必须定期重复执行，以便及时发现新安装的恶意接入点。CiscoWorks WLSE则可自动完成这项任务。它不仅能通过一个被称为“位置管理器”（如图2所示）的图形化用户界面显示交换机端口的详细情况，还可以显示它们的物理位 置。管理员现在可以迅速地检测、定位和禁用恶意接入点，消除它们所带来的安全威胁。　　　　图2 CiscoWorks WLSE的“位置视图”可以显示恶意接入点的位置　　 　 　 　无线/RF扫描和监控——Cisco Aironet接入点提供多种功能，而且内置了RF测量功能。CiscoWorks WLSE可以分析这些RF测量数据。一旦性能降低，CiscoWorks WLSE可以立即发出通知，并显示无线/RF覆盖范围（如图3所示）。任何WiFi客户端设备都可在WLAN中使用。但是，Cisco Aironet WLAN客户端适配器和思科兼容扩展客户端设备可以提供额外的优势。与Cisco Aironet接入点一样，这些客户端都内置了RF测量功能。事实上，客户端的无线扫描和监控功能所提供的RF测量数据比接入点生成的RF测量数据多出 10到20倍。因为WLAN客户端可以在一个建筑物内的所有区域自由移动，所以客户端扫描和监控功能的添加可以将RF监控拓展到最可能包含恶意接入点的区 域，同时实现更加准确的恶意接入点检测。　　　　图3 位置管理器显示的无线/RF覆盖范围　　 　 　 　干扰检测——CiscoWorks WLSE可以对所有受控的接入点的物理位置进行分类，创建一个WLAN安装地图。这使得无线感知网络能检测到对网络性能造成影响的、产生干扰性RF能量的 地点。这种未知的RF能量的来源可能是一个恶意接入点或者一个工作在相同频段的设备，例如一部2.4GHz的无绳电话或者存在能量泄露的微波炉。　　　 　干扰检测和定位功能对于保持一个可靠的WLAN非常关键。发送到CiscoWorks WLSE的RF测量数据包括IEEE 802.11和非802.11干扰信息。如果干扰幅度超过了某个由管理员定义