过去,无线局域网都缺乏透视能力
――
因为每个接入点都是一个单独的节点,按照一个静态
RF
计划(通常为预测的
RF
)中的信道和功率设置进行独立配置。尽管这些自主的接入点能收到附近某个工作在相同信道的接入点的信号,但是自主接入点无法得知相邻的接入点与其同属一个网络还是属于相邻网络。而且,因为自主接入点是
“
节点式
”
的,所以较难扩展到大型、连续、协调的无线局域网和添加高级应用。
表 1 列出了自主接入点部署方式的无线需求和相应解决方案。在某些情况下,采用自主接入点的 WLAN 的部署会对 WLAN 带来很多限制。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
表 1 列出了自主接入点部署方式的无线需求和相应解决方案。在某些情况下,采用自主接入点的 WLAN 的部署会对 WLAN 带来很多限制。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
表
1
自主接入点部署方式的无线需求和相应解决方案
|
需要
|
说明
|
自主解决方案
|
|
第二层快速安全漫游
|
客户端在子网内部的无缝漫游――跨越不同的接入点和虚拟局域网(VLAN)
|
为支持漫游添加一个无线域服务(WDS)设备(接入点或者交换机模块)
|
|
第三层快速安全漫游
|
客户端在子网之间的无缝漫游――跨越不同的接入点和VLAN
|
自主接入点本身不支持。需要为支持漫游采用一个集中式解决方案
|
|
升级成本
|
部署额外管理功能和为接入点安装新镜像所需的时间
|
部署一个集中的管理基站或者使用管理脚本
|
|
***检测系统(IDS)
|
能够检测伪装接入点、***和未经授权的访问
|
使用一个基于WDS的IDS,或者添加一个覆盖式WLAN解决方案
|
|
定位服务
|
直观显示接收信号强度指示(RSSI)信息变化和Wi-Fi设备的位置
|
使用一个现场调查解决方案或者一个覆盖式WLAN
|
|
动态RF
|
迅速地、动态地适应RF环境
|
使用系统级应用设备,或者一个简单网络管理协议(SNMP);RF信息可用于手动检查或采取的措施
|
|
负载均衡
|
自动在相邻接入点之间均衡客户端负载
|
每个接入点通报负载情况,但是负载不是自动地在接入点之间分布
|
|
访客联网
|
能够为客户、供应商和合作伙伴提供对WLAN的受控访问权限,同时保持网络的安全性
|
为每个接入点部署专门的中继VLAN,并在整个企业中加以宣传
|
|
WLAN
语音
|
利用现有的无线基础设施提供经济有效的实时语音服务
|
部署基于接入点的呼叫准入控制(CAC);控制建立在每个接入点的基础上,不能在多个接入点上协调
|
|
管理
|
经济有效的、简化的WLAN管理和部署
|
为配置WLAN管理和单独配置每个接入点部署脚本或者SNMP解决方案
|
解决方案
使用自主接入点的第一代无线局域网是一种方便的网络。从
WLAN
早期部署以来,技术需求发生了很多变化。现在,基本的网络连接已经不足以满足需要。企业需要在他们的办公楼中提供无所不在的无线网络连接。他们的
WLAN
必须支持多种移动服务,例如语音、访客接入、定位和增强的无线***防御系统(
WIPS
),同时还应当提供简化的部署、管理和可扩展性。企业需要突破了表
1
中所列多种限制的
WLAN
。
为了部署这些功能和消除这些限制,需要一个统一的
WLAN――
一个集中式的,基于连接到无线局域网控制器的轻型接入点的网络。因此,机构需要思科统一无线网络。
可扩展性:
WLAN
必须具备的特性
蜂窝网络运营商需要一个让用户能在漫游期间保持呼叫的解决方案,以及一个部署高级服务的平台。因此,他们采用了一种名为基站控制器的新型网络组件。
对于蜂窝网络而言,基站控制器能协调一组无线发射塔。当蜂窝网络用户在不同发射塔的覆盖范围之间移动时,基站控制器会对漫游切换进行协调。这能提高蜂窝网络的稳定性,减少被丢弃的呼叫。
蜂窝基站控制器的概念也能应用到 802.11 WLAN 中。运营商不是管理多个独立的接入点,而是通过一个名为无线局域网控制器的集中设备管理轻型接入点。
对于蜂窝网络而言,基站控制器能协调一组无线发射塔。当蜂窝网络用户在不同发射塔的覆盖范围之间移动时,基站控制器会对漫游切换进行协调。这能提高蜂窝网络的稳定性,减少被丢弃的呼叫。
蜂窝基站控制器的概念也能应用到 802.11 WLAN 中。运营商不是管理多个独立的接入点,而是通过一个名为无线局域网控制器的集中设备管理轻型接入点。
WLAN
集中化
率先提出了
WLAN
集中化的概念,并且为高级无线局域网服务提供了业界第一个统一平台。统一后的架构,我们称之为思科统一无线网络,其关键是将数据从轻型接入点经由网络发送到无线局域网控制器。
a
参照蜂窝网络的发展道路,思科系统公司
思科提供了很多支持无线局域网集中化的无线局域网控制器,其中包括能完全集成到网络之中的企业级独立无线局域网控制器(例如 Cisco 4400 系列无线局域网控制器和 Cisco 2000 系列无线局域网控制器),以及能与有线网络结合的无线局域网控制器,例如用于集成多业务路由器的 Cisco Catalyst 6500 系列无线服务模块( WiSM )和思科无线局域网控制器模块( WLCM )。
思科提供了很多支持无线局域网集中化的无线局域网控制器,其中包括能完全集成到网络之中的企业级独立无线局域网控制器(例如 Cisco 4400 系列无线局域网控制器和 Cisco 2000 系列无线局域网控制器),以及能与有线网络结合的无线局域网控制器,例如用于集成多业务路由器的 Cisco Catalyst 6500 系列无线服务模块( WiSM )和思科无线局域网控制器模块( WLCM )。
开发一种全新无线局域网集中化协议
为了在轻型接入点和无线局域网控制器之间传输数据和实现通信,需要一种全新协议。该协议应能满足下列要求:
- 便于部署――该协议必须能够跨越子网边界,而不是仅仅将多个VLAN连接到集中控制器。
- 部署安全――将一个接入点加入网络并不意味着它应当具有完全的网络访问权限。该协议需要提供一种对所有连接网络的接入点进行身份验证的方法。
- 对接入点的实时控制――在部署、认证接入点和将其连接到控制器之后,该协议需要提供对接入点的实时控制,以便管理和部署移动服务。
- 协议扩展能力――该协议需要支持多种平台--从大型以太网交换机中基于机箱的模块,到可堆叠交换机、路由器和其他任何网络组件。
- 传输扩展能力――尽管网络通常运行在以太网的基础上,但是该协议必须能够支持低速的广域网连接,甚至无线网络(用于无线网状网等应用)。
为了满足这些对于开发新型通信协议的要求,思科考虑了很多方案。通用路由封装(
GRE
)协议是其中之一,但是
GRE
不支持对本地第二层数据包的可视性,而这是安全
WLAN
所必须具备的功能。
SNMP
也被列为考虑对象,因为该协议能提供对接入点的命令和控制功能,但是它很庞大,不太符合实际需要。
在考虑了其他协议之后,思科决定开发一种新的协议 ―― 支持第二层和第三层数据包信息的轻型接入点协议( LWAPP )。
在考虑了其他协议之后,思科决定开发一种新的协议 ―― 支持第二层和第三层数据包信息的轻型接入点协议( LWAPP )。
LWAPP
是什么?
LWAPP
是一项由思科系统公司拟定的互联网工程任务小组(
IETF
)标准草案,实现了轻型接入点和
WLAN
系统(例如控制器、交换机和路由器)之间的通信协议的标准化。它的目标包括:
- 减轻接入点中的处理量,让它们将计算资源集中用于无线接入,而不是过滤和策略实施
- 为整个WLAN系统进行集中的流量处理、验证、加密和策略实施
- 利用一个第二层基础设施或者IP路由网络,为多供应商接入点互操作性提供一种通用封装和传输机制
LWAPP
标准通过定义下列规范,实现了上述目标:
- 接入点设备发现、信息交换和配置
- 接入点认证和软件控制
- 数据包封装、分段和格式化
- 接入点和无线控制器之间的通信控制和管理
如需了解更多关于
LWAPP
的信息,请参阅了解轻型接入点协议(
LWAPP
)白皮书。
LWAPP
的工作原理
LWAPP
将轻型接入点的介质访问控制(
MAC
)功能交由无线局域网控制器和轻型接入点共同承担。对时间敏感的功能(例如次原子握手和发送给接入点的信标)都在接入点进行管理。其他对网络具有重要意义的功能(例如移动管理、身份验证、
VLAN
划分、
RF
管理、无线
IDS
和数据包转发)都在无线局域网控制器中进行管理(如图
1
所示)。
图
1
分离的介质访问控制功能
轻型接入点和无线局域网控制器之间存在多对一的关系
――
单个无线局域网控制器能管理和操作大量的轻型接入点。此外,无线局域网控制器能在一个大型无线网络中协调和比较信息
――
甚至跨越广域网。就像卫星拥有广阔地域的完整视图一样,控制器也拥有整个网络的整体视图。
一旦将这项协议作为标准,并准备好用于整合的平台,
WLAN
集中化的真正优势将会变得显而易见。
集中化和统一
WLAN
的优势
下面列出了
WLAN
集中化和统一
WLAN
所具有的大量优势。
便于部署
当在企业中部署自主接入点时,每个接入点都将单独进行配置。这种配置能逐个接入点进行,也能通过一个系统级应用或者设备完成。在完成对自主接入点的配置之后,每个接入点都将支持
VLAN
,以便划分不同的用户群组,为不同的用户和用户群组区分不同的局域网策略和服务,例如安全和服务质量(
QoS
)。这些
VLAN
能扩展到网络的接入层。根据部署的规模和范围,
VLAN
能在多台交换机中进行中继连接和扩展。
在向网络引入基于轻型接入点和无线局域网控制器的集中化时,并不需要在接入层重新划分子网和设置 VLAN 中继。相反, VLAN 将以中继方式与一个集中式无线局域网控制器相连,而控制器则将把用户和 WLAN 划分到 VLAN 中。这将简化 WLAN 的部署和管理。
在向网络引入基于轻型接入点和无线局域网控制器的集中化时,并不需要在接入层重新划分子网和设置 VLAN 中继。相反, VLAN 将以中继方式与一个集中式无线局域网控制器相连,而控制器则将把用户和 WLAN 划分到 VLAN 中。这将简化 WLAN 的部署和管理。
集中化有助于简化部署
在使用集中化解决方案时,一个轻型接入点只需要找出无线局域网控制器的
IP
地址
――
当部署于第二层模式时。(如果部署于一个远程子网,接入点需要
IP
地址、子网掩码和缺省网关信息)。轻型接入点还能从一个标准的动态主机配置协议(
DHCP
)服务器接收无线局域网控制器的
IP
地址。
在轻型接入点联系无线局域网控制器之后,控制器将会为轻型接入点设定所有 RF 策略和无线局域网策略。因为所有来自接入点的数据包都会被置入一个 LWAPP 隧道,进而发送到无线局域网控制器,所以不需要将特殊 VLAN 扩展到各个接入点。
在轻型接入点联系无线局域网控制器之后,控制器将会为轻型接入点设定所有 RF 策略和无线局域网策略。因为所有来自接入点的数据包都会被置入一个 LWAPP 隧道,进而发送到无线局域网控制器,所以不需要将特殊 VLAN 扩展到各个接入点。
便于升级
较低的运营成本能够提高一个机构的投资效率。问题是:怎样实现低成本的运营?
集中化有助于简化升级
利用思科统一无线网络,所有轻型接入点的系统软件都内嵌于控制器的系统软件中。当控制器的系统软件升级时,它也会升级所有与其关联的接入点。不需要在一个集中管理基站上采用专门的脚本或者创建一个特殊的任务。
思科统一无线网络的低成本接入点的系统软件升级的另外一个优势是:轻型接入点和控制器之间的互操作能力已经通过了思科的质量保障团队的全面测试和认证。
思科统一无线网络的低成本接入点的系统软件升级的另外一个优势是:轻型接入点和控制器之间的互操作能力已经通过了思科的质量保障团队的全面测试和认证。
通过动态
RF
管理建立可靠的连接
过去,使用自主接入点的无线网络通常利用一个静态
RF
计划进行部署,而且每个接入点都以静态方式设置它们的信道和功率。这个计划是根据
RF
预测制定的,即利用计算机对
RF
环境的模拟,结合接入点的天线发射功率,估计接入点的覆盖范围。
RF
预测的目标是以最小的信道重叠,获得接入点的最优覆盖范围。但是,因为
RF
预测是在一个不考虑部署后
RF
环境实际发生情况的计算机上进行的,所以它们只是对实际
RF
环境的估计。
例如,在使用 RF 预测时,很难准确地估计来自相邻网络、办公室改建、房门开启或关闭、微波炉或者其他干扰源的共用信道干扰。
例如,在使用 RF 预测时,很难准确地估计来自相邻网络、办公室改建、房门开启或关闭、微波炉或者其他干扰源的共用信道干扰。
集中化能提供动态
RF
无线局域网控制器能自动获知同一个网络中不同轻型接入点之间的信号强度。控制器能利用这些信息,为网络创建一个动态优化
RF
拓扑。无线局域网控制器能以一种独特的方式提供动态
RF
。
在一个支持思科 LWAPP 的接入点启动时,它会立即搜寻网络中的无线局域网控制器。在其找到一个无线局域网控制器之后,支持 LWAPP 的接入点会发出加密的 “neighbor” (邻居)消息。这些邻居消息包括 MAC 地址和任何相邻接入点的信号强度。在一个无线局域网控制器网络中,控制器能利用这些邻居信息确定接入点在网络中的相对空间状态。控制器随后会调节每个接入点的信道和信号强度,以获得最佳的覆盖范围和网络容量。
如果网络中有一个无线局域网控制器集群(例如在单个网络中部署多个控制器),那么会有一个控制器被选为缺省控制器,所有控制器都会向它们的轻型接入点发送缺省控制器信息。缺省控制器会关联网络中所有接入点的信息,再将最佳信道和功率设置发送给网络中的每个接入点。
在一个支持思科 LWAPP 的接入点启动时,它会立即搜寻网络中的无线局域网控制器。在其找到一个无线局域网控制器之后,支持 LWAPP 的接入点会发出加密的 “neighbor” (邻居)消息。这些邻居消息包括 MAC 地址和任何相邻接入点的信号强度。在一个无线局域网控制器网络中,控制器能利用这些邻居信息确定接入点在网络中的相对空间状态。控制器随后会调节每个接入点的信道和信号强度,以获得最佳的覆盖范围和网络容量。
如果网络中有一个无线局域网控制器集群(例如在单个网络中部署多个控制器),那么会有一个控制器被选为缺省控制器,所有控制器都会向它们的轻型接入点发送缺省控制器信息。缺省控制器会关联网络中所有接入点的信息,再将最佳信道和功率设置发送给网络中的每个接入点。
思科统一无线网络架构中内置的算法有助于确保网络不会
“
抖动
”
,即发生没有必要的变化。这样做的结果是,建立起一个能够实时地适应不断变化的
RF
环境的动态无线网络。
通过用户负载均衡优化每个用户的性能
802.11
协议很难预测和保障用户的性能和吞吐率。因为
802.11
为每个网络组件提供了相等的无线访问能力,所以每个客户端都可以决定它接下来将漫游到哪个接入点。当客户端设备进入一个覆盖区域时,它们可能会漫游到信号最强的接入点。同样,每个客户端设备对
RF
介质的访问权限与它们所关联的接入点一样。因此,所有客户端的
RF
吞吐率都有可能降低
――
所有客户端都能关联到同一个接入点。这通常被称为
“
会议室效应
”
。
负载均衡能通过不断地优化用户关联关系,为每个客户端提供最佳的吞吐率,从而优化所有客户端的吞吐率。这可以提高每个客户端的吞吐率,动态地均衡网络的客户端负载。
集中化有助于均衡用户负载
思科无线局域网控制器和模块拥有一个网络整体视图。通过加密的无线消息,这些控制器能获知接入点之间的信号强度。另外,当某个客户端探测接入点(这是
802.11
标准的一部分,即客户端寻找任何广播它所寻找的
WLAN
名称的接入点)时,控制器会收到来自每个收到客户端探测信号的接入点所发出的信号。控制器随后将根据客户端的信号强度和信噪比,决定哪个接入点应当响应客户端的探测信号。例如,某个相邻接入点能够以较低的信号强度提供相同的服务。控制器将根据接入点的信号强度(
RSSI
),决定哪个接入点应当响应客户端的探测信号(如图
2
所示)。
图
2
无线局域网控制器决定哪个接入点应当响应客户端的探测信号
访客联网
访客联网已经从一种奢侈的功能发展成为了一项业务必需的功能。访客联网让机构能在保证无线网络安全的同时,为客户、供应商和合作伙伴提供对他们的
WLAN
的受控访问权限。它让顾问和访客能迅速开展合作,加快业务处理速度。
今天,问题不再是一个机构是否应当提供访客联网功能,而是它打算怎样提供该功能?如果使用自主接入点部署方式,管理员能通过将 “ 访客 ”VLAN 拓展到网络中,提供访客网络。这些 VLAN 具有不同于普通网络流量的安全策略。这些 VLAN 可能会成为错误配置的来源和潜在的安全漏洞。
今天,问题不再是一个机构是否应当提供访客联网功能,而是它打算怎样提供该功能?如果使用自主接入点部署方式,管理员能通过将 “ 访客 ”VLAN 拓展到网络中,提供访客网络。这些 VLAN 具有不同于普通网络流量的安全策略。这些 VLAN 可能会成为错误配置的来源和潜在的安全漏洞。
集中化有助于简化访客联网
在思科统一无线网络中,每个无线局域网控制器都具有一个美观的
Web
门户,让机构能根据自己的业务需要定制
WLAN
。例如,网络管理人员可以将控制器放入
DMZ
,充当访客接口。当在网络中部署一个访客无线局域网时,所有来自于访客
WLAN
的流量都会以隧道方式发送到访客控制器。与采用自主接入点的无线局域网不同,使用轻型接入点和无线局域网控制器的思科解决方案不需要对底层
VLAN
架构进行任何改动。
第三层漫游
借助采用轻型接入点的思科统一无线网络,当将第三层漫游引入网络时,管理员不需要将
VLAN
拓展到网络中的所有接入点,就可以保持一个扁平的无线子网。那些采用自主接入点的网络则有所不同
――
它们通过拓展
VLAN
来实现漫游,因而会产生大范围的、不便于扩展的广播域。
通过像思科统一无线网络这样在不使用 VLAN 的情况下实现第三层漫游,能简化网络,让网络能方便地支持各种实时应用,例如基于无线网络的语音和视频。
通过像思科统一无线网络这样在不使用 VLAN 的情况下实现第三层漫游,能简化网络,让网络能方便地支持各种实时应用,例如基于无线网络的语音和视频。
集中化有助于支持第三层漫游
利用思科统一无线网络,轻型接入点能部署到网络的标准子网基础设施中,并获得一个隶属于它们所在子网的
IP
地址。所有来自于无线客户端的流量都将放置到一个通过底层网络发送到无线局域网控制器的
LWAPP
数据包中。客户端设备能从一个连接到控制器的子网获得它们的
IP
地址
――
而不是它们所在的楼宇的子网。底层子网基础设施对于客户端而言是透明的。控制器能管理互相之间的所有漫游和隧道通信,以确保不需要移动
IP
等协议。
嵌入式无线
IDS
安全是网络管理人员的关注焦点,而无线安全则是安全人员最关注的问题。一个重要的顾虑是恶意接入点可能会在有线或者无线网络中制造漏洞。通过在网络中采用一个无线
ID
系统,能为网络添加一条额外的防线。无线局域网
IDS
能降低***或者恶意用户访问关键网络资源的风险。
集中化有助于支持无线
IDS
思科轻型接入点和无线局域网控制器能同时充当数据服务设备和
IDS
传感器。这可通过
LWAPP
独有的分离
MAC
架构实现,即部分功能由接入点承担,另外一些功能由控制器承担。
LWAPP
分离
MAC
让轻型接入点能在不中断数据服务的情况下扫描信道。接入点和控制器拥有一个强大的***签名库,它可用于检测无线威胁
――
包括恶意接入点、临时网络,或者试图寻找无线网络漏洞的恶意人员。轻型接入点能在它们在工作时使用的信道上检测***,以及检测那些工作信道与它们不同的威胁,例如恶意接入点和临时网络。
此外,因为思科统一无线网络轻型接入点和无线局域网控制器都配有 X.509 证书,它们能检测出伪装成网络中某个可信接入点(充当一个 honeypot* )的未经授权的接入点。
此外,因为思科统一无线网络轻型接入点和无线局域网控制器都配有 X.509 证书,它们能检测出伪装成网络中某个可信接入点(充当一个 honeypot* )的未经授权的接入点。
思科统一无线网络还能利用其强大的隔离恶意功能,消除因为恶意接入点所导致的威胁。这种功能有助于确保客户端不会与恶意接入点建立关联。
定位服务
定位服务是下一代无线网络必须达到的一项要求。定位服务能同时跟踪
WLAN
基础设施内部的数千个
Wi-Fi
设备。这些服务被用于一些关键的应用,例如重要资产跟踪、
IT
管理、安全和业务策略的执行。其他应用包括:
- 基于无线局域网的e911和语音
- 客户端故障排除和客户端位置与客户端连接问题的关联
- 资产跟踪和管理,以跟踪任何支持802.11的设备(包括配有802.11 RFID标签的资产)
- 基于位置的安全
*
一种由网络管理员部署的,用于检测、防御非法网络访问的授权接入点。
支持定位服务
无线局域网不仅能获知轻型接入点之间的路径损耗和信号强度,还能从网络中支持
LWAPP
的接入点那里获得关于客户端信号强度的信息。
思科无线局域网控制器会将收到的客户端信号强度信息转发到思科无线控制系统( WCS )和思科无线定位设备,它们将根据楼宇材料类型、多路径和反射等因素,进行高强度的 RF 指纹计算,确定 802.11 或者有源 RFID 设备的位置。这些信息将实时提供。 LWAPP 是支持定位服务的控制和传输协议。
思科无线局域网控制器会将收到的客户端信号强度信息转发到思科无线控制系统( WCS )和思科无线定位设备,它们将根据楼宇材料类型、多路径和反射等因素,进行高强度的 RF 指纹计算,确定 802.11 或者有源 RFID 设备的位置。这些信息将实时提供。 LWAPP 是支持定位服务的控制和传输协议。
WLAN
语音
WLAN
语音(
VoWLAN
)不仅具有
IP
语音(
VoIP
)的诸多优势(例如收费旁路),还能提供移动性。选择
VoWLAN
功能的管理人员都希望通过用他们的
802.11
数据网络承担语音功能,降低或者消除办公楼内移动电话的使用成本。
集中化有助于支持高性能
VoWLAN
对于自主解决方案而言,基于
802.11
的语音采用了与普通数据流量相同的底层协议,并通过在自主接入点和一个语音终端之间运行
802.11e
,提供了一些额外的功能。不幸的是,工作在相同信道的自主接入点无法协调它们的呼叫准入控制(
CAC
)功能。而且,所有能够接收到工作在相同信道的其他设备信号的设备都会受到共用信道干扰,而自主接入点并不能方便地解决这个问题。
利用思科统一无线网络,无线局域网控制器能为网络提供可预测的 CAC 。在这种统一网络中,控制器拥有网络中所有客户端的整体视图,以及同一信道中所有接入点之间的总呼叫容量。这种功能有助于确保当一个 VoWLAN 呼叫获准进入思科统一无线网络时,所有接入点都能提供足够的语音容量。藉此,能为网络提供可预测性更高、更加可靠的语音性能。
利用思科统一无线网络,无线局域网控制器能为网络提供可预测的 CAC 。在这种统一网络中,控制器拥有网络中所有客户端的整体视图,以及同一信道中所有接入点之间的总呼叫容量。这种功能有助于确保当一个 VoWLAN 呼叫获准进入思科统一无线网络时,所有接入点都能提供足够的语音容量。藉此,能为网络提供可预测性更高、更加可靠的语音性能。
降低总拥有成本
较低的总拥有成本(
TCO
)让机构能在不增加额外人手的情况下部署解决方案,从而降低网络部署和维护负担。这有助于改善机构的经营状况。对于自主接入点部署方式,需花费大量时间来安装和初始化接入点、重新设置接入点,以及升级接入点。
在一个包含 100 个接入点的自主接入点网络中,如果一年为每个自主接入点花费 30 分钟,就相当于一年花费 3000 人 ? 分钟,或者 50 人 ? 小时。在五年的折旧期中,仅自主接入点的管理就需占用超过一个月的时间 ―― 不包括对客户端和其他网络组件问题排障所用的时间。
在一个包含 100 个接入点的自主接入点网络中,如果一年为每个自主接入点花费 30 分钟,就相当于一年花费 3000 人 ? 分钟,或者 50 人 ? 小时。在五年的折旧期中,仅自主接入点的管理就需占用超过一个月的时间 ―― 不包括对客户端和其他网络组件问题排障所用的时间。
图
3
为配置每个接入点付出的人力成本预测
集中化有助于降低
TCO
利用思科统一无线网络,用户不需要逐一配置
100
个网络组件,而是只需要配置无线局域网控制器。控制器进而再配置网络中的所有接入点。此外,管理员不需要升级网络中每个接入点的软件,而是只需要升级无线局域网控制器的软件,这样所有轻型接入点都会同时得到升级。
因为无线局域网控制器能够搜索整个无线网络,所以它能协调信息和使用定位等高级功能,为客户端连接问题排障提供支持。这些功能可以降低大型无线网络的 TCO ,同时减少网络管理和排障所需的成本。
因为无线局域网控制器能够搜索整个无线网络,所以它能协调信息和使用定位等高级功能,为客户端连接问题排障提供支持。这些功能可以降低大型无线网络的 TCO ,同时减少网络管理和排障所需的成本。
有线和无线整合
有线和无线网络的集成对于实现统一的网络控制、可扩展性、安全性和可靠性具有重要的意义。为了支持企业级的无线应用,必须提供覆盖整个系统的无线局域网功能,例如安全策略、***防御、
RF
管理、
QoS
和移动性等。使用轻型接入点和无线局域网控制器的
WLAN
能方便地支持有线、无线局域网的整合,因为控制器功能可集成到思科交换和路由平台之中。
整合能够保护投资和精简成本
思科统一无线网络提供了一个统一、创新的端到端网络。它提供有力的投资保护,确保有线和无线网络能够实现安全、移动、经济有效的交互式工作环境。这种使用轻型接入点和无线局域网控制器的统一网络基础设施,能与集成到一系列思科交换、路由平台中的独立或者模块化无线局域网控制器配合使用。
客户能通过添加一个模块化无线局域网控制器,例如 Cisco Catalyst 6500 系列 WiSM 或者用于集成多业务路由器的思科 WLCM ,大幅度降低 TCO 、减少支持成本,以及缩短计划内和计划外断网时间。
思科统一无线网络还支持网络准入控制( NAC )和思科兼容扩展客户端设备。用于 WLAN 的 NAC 能在 WLAN 客户端试图接入网络时执行设备安全策略,以提供威胁防御功能。思科兼容扩展计划有助于推动那些能与思科 WLAN 基础设施互操作,并利用思科创新来提高安全性、移动性、服务质量和网络管理水平的客户端设备的普及。
客户能通过添加一个模块化无线局域网控制器,例如 Cisco Catalyst 6500 系列 WiSM 或者用于集成多业务路由器的思科 WLCM ,大幅度降低 TCO 、减少支持成本,以及缩短计划内和计划外断网时间。
思科统一无线网络还支持网络准入控制( NAC )和思科兼容扩展客户端设备。用于 WLAN 的 NAC 能在 WLAN 客户端试图接入网络时执行设备安全策略,以提供威胁防御功能。思科兼容扩展计划有助于推动那些能与思科 WLAN 基础设施互操作,并利用思科创新来提高安全性、移动性、服务质量和网络管理水平的客户端设备的普及。
总结
思科统一无线网络降低了部署、管理无线网络的复杂性;支持多种高级服务,例如语音、定位和访客联网;并且有助于确保有线、无线网络的运营成本的可管理性。网络集中和整合并不是新概念
――
它最初是由蜂窝网络运营商提出的,进而引入到了
802.11
网络之中。通过集中和整合,无线网络将能够扩展到大型企业级部署,为用户提供可靠的连接和移动性。
如果想了解更多,请登陆到 北京晓通网络有限公司 网站
或者拨打思科官方售前热线:4007332323 - 500
转载于:https://blog.51cto.com/bonnie/103857
7985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
