CiscoWorks無線局域網管理引擎 v 2.5

2019-11-05 03:08:08

字體：大中小

來源：轉載

供稿：網友

　　控制開支對于保證盈利能力至關重要。這就是為什么如此多的機構都希望用新的方法將網絡與他們的要害業務流程集成到一起的原因。但是，并不是任何網絡都可以滿足他們的需要。只有那些不光只是傳輸語音和數據的智能網絡才對成功至關重要。一個典型的例子就是思科結構化無線感知網絡（SWAN），它可以簡化無線LAN（WLAN）的日常運營、確保順利的WLAN部署，提高安全性，最大限度地提高網絡的可用性，同時大幅度地降低部署和運營開支。CiscoWorks無線局域網治理引擎（WLAN）是思科SWAN的核心。CiscoWorks WLSE可以集中地治理位于園區環境和分支機構地點中的成百上千個接入點。
　　
　　概述
　　CiscoWorks WLSE是一個集中的系統級解決方案，可以幫助客戶治理整個Cisco Aironet WLAN基礎設施。先進的無線/射頻（RF）和設備治理工具可以消除復雜性，讓治理員全面地了解WLAN的運行狀況。
　　
　　CiscoWorks WLSE可以確保在整個網絡中統一地應用安全策略，幫助治理員迅速、方便地檢測、定位和禁用未經授權的（惡意的）接入點，提高網絡的安全性。
　　
　　CiscoWorks WLSE還可以通過檢測和定位RF干擾，以及主動地監控使用情況和故障，優化網絡的性能。
　　
　　圖1 CiscoWorks WLSE可以為WLAN提供全面的網絡和無線/RF治理
　　　

　　CiscoWorks WLSE可以利用思科SWAN中的Cisco Aironet接入點和日益增長的思科基礎設施設備中內置的無線/RF測量功能和多功能特性。這不僅可以降低網絡中需要的組件的總數，還可以降低部署所需要的成本和時間。通過使用輔助性現場調查等工具，能大大降低部署難度。事實上，CiscoWorks WLSE可以自動地執行很多以前非常費時的重復性任務，例如批量固件升級和集中設置接入點、網橋。CiscoWorks WLSE可以通過系統日志消息、簡單網絡治理協議（SNMP）陷阱和可擴展標記語言，被透明地集成到其他網絡治理系統（NMS）、運營支持系統（OSS）和CiscoWorks應用中。這種安全的、基于Html的用戶界面（如圖1所示）可以提供隨時隨地的訪問，甚至可以通過防火墻。CiscoWorks WLSE運行在Cisco 1130硬件平臺上，該平臺的高度為1個機架單元（1RU）。
　　
　　無線入侵檢測——CiscoWorks WLSE可以檢測、定位和消除由不知情的員工或者惡意的外界入侵者放置的惡意接入點。過去，網絡治理人員必須親自攜帶手持傳感器，在整個建筑物中巡查一遍，才能找到惡意接入點。這種手動、費時、高成本的任務必須定期重復執行，以便及時發現新安裝的惡意接入點。CiscoWorks WLSE則可自動完成這項任務。它不僅能通過一個被稱為“位置治理器”（如圖2所示）的圖形化用戶界面顯示交換機端口的具體情況，還可以顯示它們的物理位置。治理員現在可以迅速地檢測、定位和禁用惡意接入點，消除它們所帶來的安全威脅。
　　
　　圖2 CiscoWorks WLSE的“位置視圖”可以顯示惡意接入點的位置
　　　

　　無線/RF掃描和監控——Cisco Aironet接入點提供多種功能，而且內置了RF測量功能。CiscoWorks WLSE可以分析這些RF測量數據。一旦性能降低，CiscoWorks WLSE可以立即發出通知，并顯示無線/RF覆蓋范圍（如圖3所示）。任何WiFi客戶端設備都可在WLAN中使用。但是，Cisco Aironet WLAN客戶端適配器和思科兼容擴展客戶端設備可以提供額外的優勢。與Cisco Aironet接入點一樣，這些客戶端都內置了RF測量功能。事實上，客戶端的無線掃描和監控功能所提供的RF測量數據比接入點生成的RF測量數據多出10到20倍。因為WLAN客戶端可以在一個建筑物內的所有區域自由移動，所以客戶端掃描和監控功能的添加可以將RF監控拓展到最可能包含惡意接入點的區域，同時實現更加準確的惡意接入點檢測。
　　
　　圖3 位置治理器顯示的無線/RF覆蓋范圍
　　　

　　干擾檢測——CiscoWorks WLSE可以對所有受控的接入點的物理位置進行分類，創建一個WLAN安裝地圖。這使得無線感知網絡能檢測到對網絡性能造成影響的、產生干擾性RF能量的地點。這種未知的RF能量的來源可能是一個惡意接入點或者一個工作在相同頻段的設備，例如一部2.4GHz的無繩電話或者存在能量泄露的微波爐。
　　
　　干擾檢測和定位功能對于保持一個可靠的WLAN非常要害。發送到CiscoWorks WLSE的RF測量數據包括IEEE 802.11和非802.11干擾信息。假如干擾幅度超過了某個由治理員定義的閾值，CiscoWorks WLSE就會生成一個錯誤信息，從而讓治理員可以迅速定位和消除干擾源。
　　
　　輔助性現場調查——要實現全面、可靠的WLAN覆蓋，必須要進行一次具體的現場調查。現場調查是部署期間的一個“最佳實踐”，而且必須定期進行，以適應在網絡環境中不斷發生的各種變動。過去，現場調查需要專門的知識，而且非常昂貴和費時。大部分機構都聘請外界的顧問來執行這項任務，但是CiscoWorks WLSE現在可以幫助IT治理人員獨立自主、經濟有效地進行現場調查，而不需要專門聘請精通RF的傳播和測量的專家。利用輔助性現場調查工具，CiscoWorks WLSE可以自動地確定最佳頻率、發射功率和其他設置，隨后由治理員著手實施（如圖4所示）。
　　
　　圖4 輔助性現場調查，“AP掃描模式”
　　　

　　設備治理
　　CiscoWorks WLSE可以自動地執行多種重復性、費時的任務，從而簡化Cisco Aironet接入點和網橋的治理。
　　
　　AutoConfig——假如需要，新部署的接入點可以通過一種名為“AutoConfig”的功能，利用動態主機配置協議（DHCP），自動地接收由客戶定義的缺省配置。這讓治理員能在一個迅速擴充的環境中保持控制能力。
　　
　　批量配置——客戶可以像配置單個設備一樣，配置一個包含數百個設備的群組。配置任務可以定期執行或者在需要的時候執行。
　　
　　集中固件升級——接入點和網橋的硬件可以批量升級。升級可分配到某個特定的設備或者群組。任務可以定期執行或者在需要的時候執行。
　　
　　動態分組——群組讓網絡變得更加便于理解和治理。設備可以按照治理員所定義的層次化分組進行組織。群組可以跨越多個子網。
　　
　　配置檔案——配置檔案會存儲每個設備的最近4個配置版本，從而讓治理員可以撤銷配置任務。
　　
　　批量轉換到Cisco IOS軟件——運行VxWorks操作系統的Cisco Aironet 1200和350系列接入點可批量升級到Cisco IOS軟件格式。
　　
　　VLAN配置——接入點上的VLAN能進行配置和監控，從而讓治理員可以為企業和公開VLAN上的不同用戶提供不同的LAN策略和服務，例如安全和服務質量（QoS）。
　　
　　自動發現——CiscoWorks WLSE可以利用思科發現協議，自動發現Cisco Aironet接入點、網橋和連接到接入點的交換機。發現任務可以定期執行或者在需要的時候執行。
　　
　　集成——CiscoWorks WLSE通過系統日志消息、SNMP陷阱和一個xml接口，提供了與第三方NMS的集成。作為CiscoWorks系列網絡治理產品的一部分，CiscoWorks WLSE還可以與CiscoWorks LAN治理解決方案（LMS）和其他CiscoWorks應用集成，從而可以最大限度地提高一個融合式有線或無線網絡的治理效率。例如，設備庫存信息和信任資格可以在CiscoWorks WLSE和CiscoWorks Resource Manager Essentials（RME）之間導入或導出。后者是一種可以為多種思科設備提供廣泛網絡治理功能的應用。假如需要，可以關閉CiscoWorks WLSE中的設備發現功能，并使其自動與RME同步庫存信息。CiscoWorks WLSE使用的缺省用戶角色與RME相同，但是答應定制。CiscoWorks WLSE可以從CiscoWorks 思科治理連接桌面啟動，或者通過CiscoWorks 園區治理器拓撲圖啟動。
　　
　　性能優化和可用性
　　CiscoWorks WLSE能主動地監控WLAN基礎設施的使用情況、故障和性能降低情況。它可以支持以太網和無線通信接口。
　　
　　干擾檢測——CiscoWorks WLSE可以不間斷地分析由Cisco Aironet系列接入點、Cisco Aironet WLAN客戶端適配器和思科兼容擴展客戶端設備生成的RF測試數據。在發生干擾時，CiscoWorks WLSE會自動發出通知。
　　
　　可定制的閾值——治理員可以為特定的地點和群組設定不同的故障和性能閾值，以及特定的操作和缺省的優先級。一種包含關于受影響設備和故障的嚴重性的具體信息的集中故障界面可以幫助治理員迅速地解決問題。
　　
　　故障狀態——CiscoWorks WLSE可以提供一個所有接入點和用戶群組的集中樹型視圖。彩色代碼和群組標志可以顯示缺省的狀態。故障可以按照優先級過濾和排序，以便于查看和解決故障。
　　
　　故障通知——故障通知和轉發可以通過系統日志消息、SNMP陷阱和電子郵件實現。
　　
　　交換機狀態——CiscoWorks WLSE會監控與接入點相連的交換機，了解它們的端口、CPU和內存的可用性和使用情況。
　　
　　增強的安全性
　　無線入侵檢測——CiscoWorks WLSE可以迅速地發現和定位惡意接入點。關于惡意接入點所在的交換機端口的具體信息將讓治理員可以禁用惡意接入點。
　　
　　安全策略監控——CiscoWorks WLSE可以監控網絡上的所有接入點，以確保安全策略的統一應用。而且CiscoWorks WLSE會對不符合服務集標識符（SSID）、廣播、802.1X可擴展身份驗證協議（EAP）設置和有線等效加密（WEP）的情況發出警報。警報可以通過電子郵件、系統日志或者SNMP陷阱的形式發出。
　　
　　IEEE 802.1X服務器可用性的監控——CiscoWorks WLSE可以監控IEEE 802.1X EAP服務器——包括思科安全接入控制服務器（ACS）——的響應時間。支持Cisco EAP（LEAP）、受保護EAP（PEAP）和通用RADIUS身份驗證。
　　
　　安全用戶界面——CiscoWorks WLSE可以提供一個安全的、基于HTML的用戶界面。用戶能隨時隨地訪問該界面，甚至通過防火墻。除了基于Web的GUI以外，與Cisco IOS軟件類似的命令行界面（CLI）可以提供對于CiscoWorks WLSE的直接控制臺、Telnet或者安全殼式協議（SSH）訪問，以實現基本的配置和診斷功能。
　　
　　報告、趨勢和規劃
　　CiscoWorks WLSE提供多種預先定義的報告，它們對于診斷和容量規劃非常有用。這些報告的內容包括網絡使用情況、客戶端關聯和使用情況、歷史和當前客戶端使用統計數據，以太網和無線接口狀態，以及錯誤具體信息。CiscoWorks WLSE可以提供群組級和單個設備級的報告。
　　
　　所有報告都能定期生成，并通過電子郵件發送。報告可輸出為CSV、XML和PDF格式。
　　
　　適用于大型網絡的容量
　　每個CiscoWorks WLSE（產品編號CWWLSE-1130-K9）最多可以治理2500個接入點。
　　
　　基于角色的訪問模式
　　CiscoWorks WLSE采用了一個靈活的、基于角色的用戶訪問模式。例如，幫助臺人員的訪問角色只能查看報告和故障。WLSE用戶可以通過多種通用的身份驗證模塊（例如TACACS+、RADIUS和Microsoft NT域）進行身份驗證。
　　
　　特性和優點
　　表1總結了CiscoWorks WLSE的特性和優點。
　　　

　　技術規格
　　表2列出了CiscoWorks WLSE的技術規格。
　　　

　　CiscoWorks WLSE所支持的思科設備
　　
　　表3列出了CiscoWorks WLSE所支持的接入點和網橋。
　　
　　注重：對于IEEE 802.11g的支持預計將于2004年度的第二季度推出。
　　　

　　表4列出了CiscoWorks WLSE所支持的交換機。
　　　

　　表5列出了CiscoWorks WLSE所支持的路由器。
　　　

　　表6列出了CiscoWorks WLSE所支持的接入服務器。
　　

　　CiscoWorks WLSE所支持的Web瀏覽器
　　CiscoWorks WLSE可以通過下列Netscape和Internet EXPlorer瀏覽器訪問。這些瀏覽器可以運行在一個CPU和內存要求都較低的系統上。
　　
　　Netscape 4.79
　　Microsoft Internet Explorer 5.5 （裝有Service Pack 2）和Microsoft Internet Explorer 6.0

上一篇：從無到有---詳細講解無線局域網

下一篇：無線局域網術語表