CiscoWorks無線局域網(wǎng)治理引擎 v 2.5

控制開支對于保證盈利能力至關(guān)重要。這就是為什么如此多的機構(gòu)都希望用新的方法將網(wǎng)絡(luò)與他們的要害業(yè)務(wù)流程集成到一起的原因。但是，并不是任何網(wǎng)絡(luò)都可以滿足他們的需要。只有那些不光只是傳輸語音和數(shù)據(jù)的智能網(wǎng)絡(luò)才對成功至關(guān)重要。一個典型的例子就是思科結(jié)構(gòu)化無線感知網(wǎng)絡(luò)（SWAN），它可以簡化無線LAN（WLAN）的日常運營、確保順利的WLAN部署，提高安全性，最大限度地提高網(wǎng)絡(luò)的可用性，同時大幅度地降低部署和運營開支。CiscoWorks無線局域網(wǎng)治理引擎（WLAN）是思科SWAN的核心。CiscoWorks WLSE可以集中地治理位于園區(qū)環(huán)境和分支機構(gòu)地點中的成百上千個接入點。

概述

CiscoWorks WLSE是一個集中的系統(tǒng)級解決方案，可以幫助客戶治理整個Cisco Aironet WLAN基礎(chǔ)設(shè)施。先進的無線/射頻（RF）和設(shè)備治理工具可以消除復(fù)雜性，讓治理員全面地了解WLAN的運行狀況。

CiscoWorks WLSE可以確保在整個網(wǎng)絡(luò)中統(tǒng)一地應(yīng)用安全策略，幫助治理員迅速、方便地檢測、定位和禁用未經(jīng)授權(quán)的（惡意的）接入點，提高網(wǎng)絡(luò)的安全性。

CiscoWorks WLSE還可以通過檢測和定位RF干擾，以及主動地監(jiān)控使用情況和故障，優(yōu)化網(wǎng)絡(luò)的性能。

圖1 CiscoWorks WLSE可以為WLAN提供全面的網(wǎng)絡(luò)和無線/RF治理

CiscoWorks WLSE可以利用思科SWAN中的Cisco Aironet接入點和日益增長的思科基礎(chǔ)設(shè)施設(shè)備中內(nèi)置的無線/RF測量功能和多功能特性。這不僅可以降低網(wǎng)絡(luò)中需要的組件的總數(shù)，還可以降低部署所需要的成本和時間。通過使用輔助性現(xiàn)場調(diào)查等工具，能大大降低部署難度。事實上，CiscoWorks WLSE可以自動地執(zhí)行很多以前非常費時的重復(fù)性任務(wù)，例如批量固件升級和集中設(shè)置接入點、網(wǎng)橋。CiscoWorks WLSE可以通過系統(tǒng)日志消息、簡單網(wǎng)絡(luò)治理協(xié)議（SNMP）陷阱和可擴展標(biāo)記語言，被透明地集成到其他網(wǎng)絡(luò)治理系統(tǒng)（NMS）、運營支持系統(tǒng)（OSS）和CiscoWorks應(yīng)用中。這種安全的、基于Html的用戶界面（如圖1所示）可以提供隨時隨地的訪問，甚至可以通過防火墻。CiscoWorks WLSE運行在Cisco 1130硬件平臺上，該平臺的高度為1個機架單元（1RU）。

無線入侵檢測——CiscoWorks WLSE可以檢測、定位和消除由不知情的員工或者惡意的外界入侵者放置的惡意接入點。過去，網(wǎng)絡(luò)治理人員必須親自攜帶手持傳感器，在整個建筑物中巡查一遍，才能找到惡意接入點。這種手動、費時、高成本的任務(wù)必須定期重復(fù)執(zhí)行，以便及時發(fā)現(xiàn)新安裝的惡意接入點。CiscoWorks WLSE則可自動完成這項任務(wù)。它不僅能通過一個被稱為“位置治理器”（如圖2所示）的圖形化用戶界面顯示交換機端口的具體情況，還可以顯示它們的物理位置。治理員現(xiàn)在可以迅速地檢測、定位和禁用惡意接入點，消除它們所帶來的安全威脅。

圖2 CiscoWorks WLSE的“位置視圖”可以顯示惡意接入點的位置

無線/RF掃描和監(jiān)控——Cisco Aironet接入點提供多種功能，而且內(nèi)置了RF測量功能。CiscoWorks WLSE可以分析這些RF測量數(shù)據(jù)。一旦性能降低，CiscoWorks WLSE可以立即發(fā)出通知，并顯示無線/RF覆蓋范圍（如圖3所示）。任何WiFi客戶端設(shè)備都可在WLAN中使用。但是，Cisco Aironet WLAN客戶端適配器和思科兼容擴展客戶端設(shè)備可以提供額外的優(yōu)勢。與Cisco Aironet接入點一樣，這些客戶端都內(nèi)置了RF測量功能。事實上，客戶端的無線掃描和監(jiān)控功能所提供的RF測量數(shù)據(jù)比接入點生成的RF測量數(shù)據(jù)多出10到20倍。因為WLAN客戶端可以在一個建筑物內(nèi)的所有區(qū)域自由移動，所以客戶端掃描和監(jiān)控功能的添加可以將RF監(jiān)控拓展到最可能包含惡意接入點的區(qū)域，同時實現(xiàn)更加準(zhǔn)確的惡意接入點檢測。

圖3 位置治理器顯示的無線/RF覆蓋范圍

干擾檢測——CiscoWorks WLSE可以對所有受控的接入點的物理位置進行分類，創(chuàng)建一個WLAN安裝地圖。這使得無線感知網(wǎng)絡(luò)能檢測到對網(wǎng)絡(luò)性能造成影響的、產(chǎn)生干擾性RF能量的地點。這種未知的RF能量的來源可能是一個惡意接入點或者一個工作在相同頻段的設(shè)備，例如一部2.4GHz的無繩電話或者存在能量泄露的微波爐。

干擾檢測和定位功能對于保持一個可靠的WLAN非常要害。發(fā)送到CiscoWorks WLSE的RF測量數(shù)據(jù)包括IEEE 802.11和非802.11干擾信息。假如干擾幅度超過了某個由治理員定義的閾值，CiscoWorks WLSE就會生成一個錯誤信息，從而讓治理員可以迅速定位和消除干擾源。

輔助性現(xiàn)場調(diào)查——要實現(xiàn)全面、可靠的WLAN覆蓋，必須要進行一次具體的現(xiàn)場調(diào)查?，F(xiàn)場調(diào)查是部署期間的一個“最佳實踐”，而且必須定期進行，以適應(yīng)在網(wǎng)絡(luò)環(huán)境中不斷發(fā)生的各種變動。過去，現(xiàn)場調(diào)查需要專門的知識，而且非常昂貴和費時。大部分機構(gòu)都聘請外界的顧問來執(zhí)行這項任務(wù)，但是CiscoWorks WLSE現(xiàn)在可以幫助IT治理人員獨立自主、經(jīng)濟有效地進行現(xiàn)場調(diào)查，而不需要專門聘請精通RF的傳播和測量的專家。利用輔助性現(xiàn)場調(diào)查工具，CiscoWorks WLSE可以自動地確定最佳頻率、發(fā)射功率和其他設(shè)置，隨后由治理員著手實施（如圖4所示）。

圖4 輔助性現(xiàn)場調(diào)查，“AP掃描模式”

設(shè)備治理

CiscoWorks WLSE可以自動地執(zhí)行多種重復(fù)性、費時的任務(wù)，從而簡化Cisco Aironet接入點和網(wǎng)橋的治理。

• AutoConfig——假如需要，新部署的接入點可以通過一種名為“AutoConfig”的功能，利用動態(tài)主機配置協(xié)議（DHCP），自動地接收由客戶定義的缺省配置。這讓治理員能在一個迅速擴充的環(huán)境中保持控制能力。
  
  
• 批量配置——客戶可以像配置單個設(shè)備一樣，配置一個包含數(shù)百個設(shè)備的群組。配置任務(wù)可以定期執(zhí)行或者在需要的時候執(zhí)行。
  
  
• 集中固件升級——接入點和網(wǎng)橋的硬件可以批量升級。升級可分配到某個特定的設(shè)備或者群組。任務(wù)可以定期執(zhí)行或者在需要的時候執(zhí)行。
  
  
• 動態(tài)分組——群組讓網(wǎng)絡(luò)變得更加便于理解和治理。設(shè)備可以按照治理員所定義的層次化分組進行組織。群組可以跨越多個子網(wǎng)。
  
  
• 配置檔案——配置檔案會存儲每個設(shè)備的最近4個配置版本，從而讓治理員可以撤銷配置任務(wù)。
  
  
• 批量轉(zhuǎn)換到Cisco IOS軟件——運行VxWorks操作系統(tǒng)的Cisco Aironet 1200和350系列接入點可批量升級到Cisco IOS軟件格式。
  
  
• VLAN配置——接入點上的VLAN能進行配置和監(jiān)控，從而讓治理員可以為企業(yè)和公開VLAN上的不同用戶提供不同的LAN策略和服務(wù)，例如安全和服務(wù)質(zhì)量（QoS）。
  
  
• 自動發(fā)現(xiàn)——CiscoWorks WLSE可以利用思科發(fā)現(xiàn)協(xié)議，自動發(fā)現(xiàn)Cisco Aironet接入點、網(wǎng)橋和連接到接入點的交換機。發(fā)現(xiàn)任務(wù)可以定期執(zhí)行或者在需要的時候執(zhí)行。
  
  
• 集成——CiscoWorks WLSE通過系統(tǒng)日志消息、SNMP陷阱和一個xml接口，提供了與第三方NMS的集成。作為CiscoWorks系列網(wǎng)絡(luò)治理產(chǎn)品的一部分，CiscoWorks WLSE還可以與CiscoWorks LAN治理解決方案（LMS）和其他CiscoWorks應(yīng)用集成，從而可以最大限度地提高一個融合式有線或無線網(wǎng)絡(luò)的治理效率。例如，設(shè)備庫存信息和信任資格可以在CiscoWorks WLSE和CiscoWorks Resource Manager Essentials（RME）之間導(dǎo)入或?qū)С?。后者是一種可以為多種思科設(shè)備提供廣泛網(wǎng)絡(luò)治理功能的應(yīng)用。假如需要，可以關(guān)閉CiscoWorks WLSE中的設(shè)備發(fā)現(xiàn)功能，并使其自動與RME同步庫存信息。CiscoWorks WLSE使用的缺省用戶角色與RME相同，但是答應(yīng)定制。CiscoWorks WLSE可以從CiscoWorks 思科治理連接桌面啟動，或者通過CiscoWorks 園區(qū)治理器拓撲圖啟動。

性能優(yōu)化和可用性

CiscoWorks WLSE能主動地監(jiān)控WLAN基礎(chǔ)設(shè)施的使用情況、故障和性能降低情況。它可以支持以太網(wǎng)和無線通信接口。

• 干擾檢測——CiscoWorks WLSE可以不間斷地分析由Cisco Aironet系列接入點、Cisco Aironet WLAN客戶端適配器和思科兼容擴展客戶端設(shè)備生成的RF測試數(shù)據(jù)。在發(fā)生干擾時，CiscoWorks WLSE會自動發(fā)出通知。
  
  
• 可定制的閾值——治理員可以為特定的地點和群組設(shè)定不同的故障和性能閾值，以及特定的操作和缺省的優(yōu)先級。一種包含關(guān)于受影響設(shè)備和故障的嚴(yán)重性的具體信息的集中故障界面可以幫助治理員迅速地解決問題。
  
  
• 故障狀態(tài)——CiscoWorks WLSE可以提供一個所有接入點和用戶群組的集中樹型視圖。彩色代碼和群組標(biāo)志可以顯示缺省的狀態(tài)。故障可以按照優(yōu)先級過濾和排序，以便于查看和解決故障。
  
  
• 故障通知——故障通知和轉(zhuǎn)發(fā)可以通過系統(tǒng)日志消息、SNMP陷阱和電子郵件實現(xiàn)。
  
  
• 交換機狀態(tài)——CiscoWorks WLSE會監(jiān)控與接入點相連的交換機，了解它們的端口、CPU和內(nèi)存的可用性和使用情況。

增強的安全性

• 無線入侵檢測——CiscoWorks WLSE可以迅速地發(fā)現(xiàn)和定位惡意接入點。關(guān)于惡意接入點所在的交換機端口的具體信息將讓治理員可以禁用惡意接入點。
  
  
• 安全策略監(jiān)控——CiscoWorks WLSE可以監(jiān)控網(wǎng)絡(luò)上的所有接入點，以確保安全策略的統(tǒng)一應(yīng)用。而且CiscoWorks WLSE會對不符合服務(wù)集標(biāo)識符（SSID）、廣播、802.1X可擴展身份驗證協(xié)議（EAP）設(shè)置和有線等效加密（WEP）的情況發(fā)出警報。警報可以通過電子郵件、系統(tǒng)日志或者SNMP陷阱的形式發(fā)出。
  
  
• IEEE 802.1X服務(wù)器可用性的監(jiān)控——CiscoWorks WLSE可以監(jiān)控IEEE 802.1X EAP服務(wù)器——包括思科安全接入控制服務(wù)器（ACS）——的響應(yīng)時間。支持Cisco EAP（LEAP）、受保護EAP（PEAP）和通用RADIUS身份驗證。
  
  
• 安全用戶界面——CiscoWorks WLSE可以提供一個安全的、基于HTML的用戶界面。用戶能隨時隨地訪問該界面，甚至通過防火墻。除了基于Web的GUI以外，與Cisco IOS軟件類似的命令行界面（CLI）可以提供對于CiscoWorks WLSE的直接控制臺、Telnet或者安全殼式協(xié)議（SSH）訪問，以實現(xiàn)基本的配置和診斷功能。

報告、趨勢和規(guī)劃

CiscoWorks WLSE提供多種預(yù)先定義的報告，它們對于診斷和容量規(guī)劃非常有用。這些報告的內(nèi)容包括網(wǎng)絡(luò)使用情況、客戶端關(guān)聯(lián)和使用情況、歷史和當(dāng)前客戶端使用統(tǒng)計數(shù)據(jù)，以太網(wǎng)和無線接口狀態(tài)，以及錯誤具體信息。CiscoWorks WLSE可以提供群組級和單個設(shè)備級的報告。

所有報告都能定期生成，并通過電子郵件發(fā)送。報告可輸出為CSV、XML和PDF格式。

適用于大型網(wǎng)絡(luò)的容量

每個CiscoWorks WLSE（產(chǎn)品編號CWWLSE-1130-K9）最多可以治理2500個接入點。

基于角色的訪問模式

CiscoWorks WLSE采用了一個靈活的、基于角色的用戶訪問模式。例如，幫助臺人員的訪問角色只能查看報告和故障。WLSE用戶可以通過多種通用的身份驗證模塊（例如TACACS+、RADIUS和Microsoft NT域）進行身份驗證。

特性和優(yōu)點

表1總結(jié)了CiscoWorks WLSE的特性和優(yōu)點。

技術(shù)規(guī)格

表2列出了CiscoWorks WLSE的技術(shù)規(guī)格。

CiscoWorks WLSE所支持的思科設(shè)備

表3列出了CiscoWorks WLSE所支持的接入點和網(wǎng)橋。

注重：對于IEEE 802.11g的支持預(yù)計將于2004年度的第二季度推出。

表4列出了CiscoWorks WLSE所支持的交換機。

表5列出了CiscoWorks WLSE所支持的路由器。

表6列出了CiscoWorks WLSE所支持的接入服務(wù)器。

CiscoWorks WLSE所支持的Web瀏覽器

CiscoWorks WLSE可以通過下列Netscape和Internet EXPlorer瀏覽器訪問。這些瀏覽器可以運行在一個CPU和內(nèi)存要求都較低的系統(tǒng)上。

• Netscape 4.79
• Microsoft Internet Explorer 5.5 （裝有Service Pack 2）和Microsoft Internet Explorer 6.0

訂購信息

如需提交訂單，請聯(lián)絡(luò)思科銷售代表。

北京
北京市東城區(qū)東長安街一號東方廣場東一辦公樓19-21層
郵政編碼：100738
電話：(8610) 65267777
傳真：(8610) 85181881

上海
上海市淮海中路222號力寶廣場32-33層
郵政編碼：200021
電話：(8621) 33104777
傳真：(8621) 53966750

廣州
廣州市天河北路233號中信廣場43樓
郵政編碼：510620
電話：(8620) 87007000
傳真：(8620) 38770077

成都
成都市順城大街308號冠城廣場23層
郵政編碼：610017
電話：(8628) 86758000
傳真：(8628) 86528999