CiscoWorks无线局域网治理引擎 v 2.5
控制开支对于保证盈利能力至关重要。这就是为什么如此多的机构都希望用新的方法将网络与他们的要害业务流程集成到一起的原因。但是,并不是任何网络都可以满足他们的需要。只有那些不光只是传输语音和数据的智能网络才对成功至关重要。一个典型的例子就是思科结构化无线感知网络(SWAN),它可以简化无线LAN(WLAN)的日常运营、确保顺利的WLAN部署,提高安全性,最大限度地提高网络的可用性,同时大幅度地降低部署和运营开支。CiscoWorks无线局域网治理引擎(WLAN)是思科SWAN的核心。CiscoWorks WLSE可以集中地治理位于园区环境和分支机构地点中的成百上千个接入点。
概述
CiscoWorks WLSE是一个集中的系统级解决方案,可以帮助客户治理整个Cisco Aironet WLAN基础设施。先进的无线/射频(RF)和设备治理工具可以消除复杂性,让治理员全面地了解WLAN的运行状况。
CiscoWorks WLSE可以确保在整个网络中统一地应用安全策略,帮助治理员迅速、方便地检测、定位和禁用未经授权的(恶意的)接入点,提高网络的安全性。
CiscoWorks WLSE还可以通过检测和定位RF干扰,以及主动地监控使用情况和故障,优化网络的性能。
图1 CiscoWorks WLSE可以为WLAN提供全面的网络和无线/RF治理
CiscoWorks WLSE可以利用思科SWAN中的Cisco Aironet接入点和日益增长的思科基础设施设备中内置的无线/RF测量功能和多功能特性。这不仅可以降低网络中需要的组件的总数,还可以降低部署所需要的成本和时间。通过使用辅助性现场调查等工具,能大大降低部署难度。事实上,CiscoWorks WLSE可以自动地执行很多以前非常费时的重复性任务,例如批量固件升级和集中设置接入点、网桥。CiscoWorks WLSE可以通过系统日志消息、简单网络治理协议(SNMP)陷阱和可扩展标记语言,被透明地集成到其他网络治理系统(NMS)、运营支持系统(OSS)和CiscoWorks应用中。这种安全的、基于Html的用户界面(如图1所示)可以提供随时随地的访问,甚至可以通过防火墙。CiscoWorks WLSE运行在Cisco 1130硬件平台上,该平台的高度为1个机架单元(1RU)。
无线入侵检测——CiscoWorks WLSE可以检测、定位和消除由不知情的员工或者恶意的外界入侵者放置的恶意接入点。过去,网络治理人员必须亲自携带手持传感器,在整个建筑物中巡查一遍,才能找到恶意接入点。这种手动、费时、高成本的任务必须定期重复执行,以便及时发现新安装的恶意接入点。CiscoWorks WLSE则可自动完成这项任务。它不仅能通过一个被称为“位置治理器”(如图2所示)的图形化用户界面显示交换机端口的具体情况,还可以显示它们的物理位置。治理员现在可以迅速地检测、定位和禁用恶意接入点,消除它们所带来的安全威胁。
图2 CiscoWorks WLSE的“位置视图”可以显示恶意接入点的位置
无线/RF扫描和监控——Cisco Aironet接入点提供多种功能,而且内置了RF测量功能。CiscoWorks WLSE可以分析这些RF测量数据。一旦性能降低,CiscoWorks WLSE可以立即发出通知,并显示无线/RF覆盖范围(如图3所示)。任何WiFi客户端设备都可在WLAN中使用。但是,Cisco Aironet WLAN客户端适配器和思科兼容扩展客户端设备可以提供额外的优势。与Cisco Aironet接入点一样,这些客户端都内置了RF测量功能。事实上,客户端的无线扫描和监控功能所提供的RF测量数据比接入点生成的RF测量数据多出10到20倍。因为WLAN客户端可以在一个建筑物内的所有区域自由移动,所以客户端扫描和监控功能的添加可以将RF监控拓展到最可能包含恶意接入点的区域,同时实现更加准确的恶意接入点检测。
图3 位置治理器显示的无线/RF覆盖范围
干扰检测——CiscoWorks WLSE可以对所有受控的接入点的物理位置进行分类,创建一个WLAN安装地图。这使得无线感知网络能检测到对网络性能造成影响的、产生干扰性RF能量的地点。这种未知的RF能量的来源可能是一个恶意接入点或者一个工作在相同频段的设备,例如一部2.4GHz的无绳电话或者存在能量泄露的微波炉。
干扰检测和定位功能对于保持一个可靠的WLAN非常要害。发送到CiscoWorks WLSE的RF测量数据包括IEEE 802.11和非802.11干扰信息。假如干扰幅度超过了某个由治理员定义的阈值,CiscoWorks WLSE就会生成一个错误信息,从而让治理员可以迅速定位和消除干扰源。
辅助性现场调查——要实现全面、可靠的WLAN覆盖,必须要进行一次具体的现场调查。现场调查是部署期间的一个“最佳实践”,而且必须定期进行,以适应在网络环境中不断发生的各种变动。过去,现场调查需要专门的知识,而且非常昂贵和费时。大部分机构都聘请外界的顾问来执行这项任务,但是CiscoWorks WLSE现在可以帮助IT治理人员独立自主、经济有效地进行现场调查,而不需要专门聘请精通RF的传播和测量的专家。利用辅助性现场调查工具,CiscoWorks WLSE可以自动地确定最佳频率、发射功率和其他设置,随后由治理员着手实施(如图4所示)。
图4 辅助性现场调查,“AP扫描模式”
设备治理
CiscoWorks WLSE可以自动地执行多种重复性、费时的任务,从而简化Cisco Aironet接入点和网桥的治理。
性能优化和可用性
CiscoWorks WLSE能主动地监控WLAN基础设施的使用情况、故障和性能降低情况。它可以支持以太网和无线通信接口。
增强的安全性
报告、趋势和规划
CiscoWorks WLSE提供多种预先定义的报告,它们对于诊断和容量规划非常有用。这些报告的内容包括网络使用情况、客户端关联和使用情况、历史和当前客户端使用统计数据,以太网和无线接口状态,以及错误具体信息。CiscoWorks WLSE可以提供群组级和单个设备级的报告。
所有报告都能定期生成,并通过电子邮件发送。报告可输出为CSV、XML和PDF格式。
适用于大型网络的容量
每个CiscoWorks WLSE(产品编号CWWLSE-1130-K9)最多可以治理2500个接入点。
基于角色的访问模式
CiscoWorks WLSE采用了一个灵活的、基于角色的用户访问模式。例如,帮助台人员的访问角色只能查看报告和故障。WLSE用户可以通过多种通用的身份验证模块(例如TACACS+、RADIUS和Microsoft NT域)进行身份验证。
特性和优点
表1总结了CiscoWorks WLSE的特性和优点。
表1 特性和优点 特 性优 点 恶意接入点检测恶意的(或者未经授权的)接入点可能会制造安全漏洞,对整个网络构成威胁。CiscoWorks WLSE能迅速地发现、隔离和消除这种接入点。 干扰检测CiscoWorks WLSE可以发现和显示产生干扰性RF能源,影响网络性能的地点。这种未知的RF能量的来源可能是一个恶意接入点或者一个工作在相同频段的设备,例如一部2.4GHz的无绳电话或者存在能量泄露的微波炉。 辅助性现场调查利用CiscoWorks WLSE中集成的辅助性现场调查工具,治理员无需聘请外界顾问,就可以独立自主、经济有效地完成现场调查。不精通RF传播和测量的IT人员也能成功地完成现场调查,从而节约企业的时间和资金。 自动配置和批量固件升级自动执行的任务可以简化日常运行。 接入点和网桥安全策略错误配置警报这种警报可以通过保障整个网络的统一性而提高安全性。 主动的故障和性能监控这种功能可以最大限度地提高WLAN的可用性。 接入点群组使用状况报告更快的诊断速度可以提高用户的满足度。 XML数据输出这种功能可以实现与第三方应用的集成。技术规格
表2列出了CiscoWorks WLSE的技术规格。
表2 技术规格 驱动器硬盘驱动器1个40GB的集成电路设备(IDE)硬盘驱动器 CD-ROM驱动器IDE 软盘驱动器1个3.5英寸的1.44MB软盘驱动器 端口串行1个9针连接器 RJ-452个RJ-45连接器,可以连接2个10/100以太网控制器 电源AC电源功率230W AC电源电压100到120V,50Hz;200到240V,60Hz 系统电池CR2032 3V锂纽扣电池 物理高度1.7英寸(4.3厘米) 厚度16.7英寸(42.5厘米) 长度22英寸(55厘米) 重量最大23磅(10公斤) 环境工作温度50到95F(0到35C) 存储温度-40到149F(-40到65C) 工作相对湿度8%到80%(非冷凝),湿度每小时增减10% 存储相对湿度5%到95%(非冷凝) 工作最大振动0.025G(半正弦波),以3到200Hz的频率持续15分钟 存储最大振动0.5G,以3到200Hz的频率持续15分钟 工作最大冲击6个来自于正负x、y和z轴的连续冲击脉冲(系统的每一侧有一个脉冲),41G,持续2ms 工作高度-5到10000英尺(-15到3048米) 存储高度-50到35000英尺(-16到10600米)CiscoWorks WLSE所支持的思科设备
表3列出了CiscoWorks WLSE所支持的接入点和网桥。
注重:对于IEEE 802.11g的支持预计将于2004年度的第二季度推出。
表3 CiscoWorks WLSE所支持的接入点和网桥 CiscoWorks WLSE所支持的接入点和网桥软件版本 Cisco Aironet 1100系列接入点(IEEE 802.11b)12.2(4)JA, 12.2(4)JA1, 12.2(8)JA, 12.2(11)JA, 12.2(11)JA1,12.2(13)JA Cisco Aironet 1200系列接入点(IEEE 802.11a或者802.11b) Cisco Aironet AIR-AP1200和Cisco AIR-AP1220接入点11.42T, 11.50T, 11.54T, 11.56, 12.01T1, 12.02T1, 12.03T 使用Cisco IOS软件的Cisco Aironet AIR-AP1210和Cisco AIR-AP1230接入点12.2(8)JA, 12.2(11)JA, 12.2(13)JA, 12.2(11)JA1, 12.2(13)JA Cisco Aironet 350系列接入点(IEEE 802.11b) 使用VxWorks软件的Cisco Aironet 350接入点11.21, 11.23T, 12.00T, 12.01T1, 12.02T1, 12.03T 使用Cisco IOS软件的Cisco Aironet 350接入点12.2(13)JA Cisco Aironet 340接入点(IEEE 802.11b)11.21, 11.23T, 12.01T, 12.02T
表4列出了CiscoWorks WLSE所支持的交换机。
表5列出了CiscoWorks WLSE所支持的路由器。
表5 CiscoWorks WLSE所支持的路由器 CiscoWorks WLSE所支持的路由器软件版本 Cisco 2600系列路由器Cisco IOS软件版本12.2(1) Cisco 3600系列路由器Cisco IOS软件版本12.0(5)XK表6列出了CiscoWorks WLSE所支持的接入服务器。
表6 CiscoWorks WLSE所支持的接入服务器 CiscoWorks WLSE所支持的接入服务器软件版本 Cisco Secure ACS,支持Cisco LEAP、PEAP、RADIUS或者 EAP-Message Digest版本2.6.X、3.0.X、3.1.X和3.2 Algorithm 5 (md5) 身份认证类型 Cisco access Registrar版本1.7和3.0CiscoWorks WLSE所支持的Web浏览器
CiscoWorks WLSE可以通过下列Netscape和Internet EXPlorer浏览器访问。这些浏览器可以运行在一个CPU和内存要求都较低的系统上。
订购信息
如需提交订单,请联络思科销售代表。
北京
北京市东城区东长安街一号东方广场东一办公楼19-21层
邮政编码:100738
电话:(8610) 65267777
传真:(8610) 85181881
上海
上海市淮海中路222号力宝广场32-33层
邮政编码:200021
电话:(8621) 33104777
传真:(8621) 53966750
广州
广州市天河北路233号中信广场43楼
邮政编码:510620
电话:(8620) 87007000
传真:(8620) 38770077
成都
成都市顺城大街308号冠城广场23层
邮政编码:610017
电话:(8628) 86758000
传真:(8628) 86528999
新闻热点
疑难解答