射頻技術(shù)——下一代WLAN的關(guān)鍵
作為最激動(dòng)人心的通信技術(shù)之一的無(wú)線局域網(wǎng)技術(shù)(WLAN),現(xiàn)在已經(jīng)可以在企業(yè)中實(shí)施了,這是一種基于802.11系列標(biāo)準(zhǔn)的技術(shù)。隨著商業(yè)需求的進(jìn)一步發(fā)展,越來(lái)越多的企業(yè)要求使用較少的資源來(lái)實(shí)現(xiàn)較高效率和生產(chǎn)力,IT組織為了達(dá)到這個(gè)目標(biāo),現(xiàn)在正轉(zhuǎn)向這些新出現(xiàn)的技術(shù),試圖將這些新技術(shù)作為實(shí)現(xiàn)該目標(biāo)的工具。然而,目前的WLAN解決方案還不能全面解決企業(yè)級(jí)的可靠性、可擴(kuò)展性、安全性以及可管理性等方面的問(wèn)題。通過(guò)全面的考察有線和無(wú)線領(lǐng)域現(xiàn)存的問(wèn)題,下一代系統(tǒng)為IT組織提供了解決當(dāng)前系統(tǒng)缺陷的解決方案。
本文引用地址:http://m.butianyuan.cn/article/261544.htm根據(jù)META Trend的研究:在2003年,校園局域網(wǎng)(LAN) 發(fā)起者的注意力主要集中于增加網(wǎng)絡(luò)的可用性,在他們看來(lái),網(wǎng)絡(luò)可用性的優(yōu)先級(jí)別要高于其它即將浮出水面的應(yīng)用(例如:VoIP)。然而,網(wǎng)絡(luò)智能將把語(yǔ)音、視頻和數(shù)據(jù)集中在一起,從而使得WLAN的配置比較容易。到2003年底,WLAN標(biāo)準(zhǔn)將集中于雙頻,而企業(yè)將更加依賴于無(wú)線技術(shù)來(lái)降低成本同時(shí)提高生產(chǎn)力,到2004年中期,WLAN的安全性標(biāo)準(zhǔn)也將會(huì)出臺(tái),并且可以實(shí)現(xiàn)互操作,而市場(chǎng)的注意力將轉(zhuǎn)為在有線和無(wú)線網(wǎng)絡(luò)上都普遍存在的管理和服務(wù)。
新出現(xiàn)的WLAN解決方案基于單一的、能夠進(jìn)行互操作的Wi-Fi標(biāo)準(zhǔn),成本相對(duì)較低,這種解決方案為開(kāi)發(fā)WLAN市場(chǎng)鋪平了道路。盡管第一代的WLAN產(chǎn)品很重要,但是企業(yè)更看重的是未來(lái)以及使用這種產(chǎn)品是否能夠滿足企業(yè)級(jí)的需求,是否能夠解決企業(yè)的實(shí)際問(wèn)題。
第一代接入點(diǎn)產(chǎn)品的最大的一個(gè)缺陷是:它們無(wú)法探測(cè)和收集在其周?chē)纳漕l(RF)環(huán)境中出現(xiàn)的信息。由于各方面的原因,使得這種探測(cè)能力顯得非常重要。通過(guò)這種能力,使得接入點(diǎn)可以充當(dāng)寬帶無(wú)線系統(tǒng)的耳目——利用它,系統(tǒng)可以解釋在它周?chē)腞F環(huán)境中都發(fā)生了什么事情,并且可以指揮接入點(diǎn)做出必要的變化。由于大量的未授權(quán)頻率的出現(xiàn)會(huì)導(dǎo)致無(wú)線信號(hào)相互干擾的增多,所以,ITOs必須提高他們查看和控制RF域的能力,從而減輕相互干擾并保證最優(yōu)的網(wǎng)絡(luò)連接和性能。
第一代的產(chǎn)品只有一些基本的從傳統(tǒng)的有線管理系統(tǒng)中擴(kuò)充而來(lái)的管理框架,因此,從某種程度上來(lái)說(shuō),無(wú)線環(huán)境自身沒(méi)有真正意義上的管理系統(tǒng)。許多提供商都是依賴于現(xiàn)存系統(tǒng)管理提供商,將這些接入點(diǎn)綁定在寬帶基礎(chǔ)設(shè)施的管理框架中。但是,這種實(shí)現(xiàn)方法很大程度上保留了有線的中心管理方法,卻沒(méi)有提供對(duì)RF域的管理方法。更進(jìn)一步的是,802.11的管理信息庫(kù)(MIB)常常使用的是私有協(xié)議,有線的基于SNMP的管理系統(tǒng)的基本功能受到了限制,只能使用一些基本信息。對(duì)于支持實(shí)時(shí)應(yīng)用來(lái)說(shuō),這些實(shí)時(shí)應(yīng)用包括在多個(gè)接入點(diǎn)或者多個(gè)IP子網(wǎng)之間實(shí)現(xiàn)移動(dòng)訪問(wèn),現(xiàn)存的WLAN解決方案并不是最優(yōu)的。
對(duì)于一個(gè)企業(yè)來(lái)說(shuō),安全性仍然是配置WLAN時(shí)所需要考慮的一個(gè)關(guān)鍵問(wèn)題。事實(shí)上,我們的用戶將繼續(xù)把安全性作為大多數(shù)企業(yè)不采用無(wú)線局域網(wǎng)的最大障礙。雖然現(xiàn)在已經(jīng)提出了很多的標(biāo)準(zhǔn)來(lái)解決安全問(wèn)題,但是如果要用第一代產(chǎn)品來(lái)實(shí)現(xiàn)一個(gè)具有較高安全性的無(wú)線網(wǎng)絡(luò),需要將許多尖端產(chǎn)品集成在一起。在這里,安全性將在很大程度上集中于中央接入點(diǎn),并且缺少更廣泛的系統(tǒng)級(jí)的見(jiàn)解,這對(duì)于更有效的管理安全規(guī)范是必要的。
和以太網(wǎng)非常相似,802.11RF環(huán)境也是一個(gè)共享媒介。但是和以太網(wǎng)不同的是,802.11RF環(huán)境是一個(gè)受限網(wǎng)絡(luò),目前還不能基于單個(gè)用戶來(lái)分割帶寬,從而也不能實(shí)現(xiàn)有效的擴(kuò)展。因此,它的擴(kuò)展性還是有問(wèn)題的。雖然額外的標(biāo)準(zhǔn),如支持?jǐn)?shù)據(jù)速率超過(guò)11Mbps的標(biāo)準(zhǔn)802.11b已經(jīng)得到批準(zhǔn),但是,第一代的產(chǎn)品既沒(méi)有提供對(duì)這些標(biāo)準(zhǔn)的支持,也沒(méi)有從整體的系統(tǒng)級(jí)上來(lái)考慮RF域,從而使得整個(gè)系統(tǒng)不能很好的控制傳輸標(biāo)準(zhǔn)并體現(xiàn)更好的適應(yīng)性。
開(kāi)拓射頻領(lǐng)域的應(yīng)用
和現(xiàn)存的以太局域網(wǎng)(LAN)相比較而言,WLAN有一個(gè)很大的不同——他們使用RF來(lái)發(fā)送和接收數(shù)據(jù)包。雖然這在有線以太網(wǎng)環(huán)境中很容易理解,但是目前對(duì)于RF特征的預(yù)言最多只是一種藝術(shù)。為了保證能夠達(dá)到支持關(guān)鍵應(yīng)用所要求的性能級(jí)別,WLAN系統(tǒng)還必須進(jìn)一步發(fā)展以提供更多的確定性特征。由于無(wú)線本身所具有的特性,未授權(quán)的頻率也會(huì)共享這個(gè)環(huán)境,因?yàn)闆](méi)有一個(gè)實(shí)體來(lái)實(shí)現(xiàn)頻譜控制。因此,WLAN必須能夠探測(cè)并能夠適應(yīng)RF環(huán)境的變化,這樣可以減輕接入點(diǎn)之間的相互干擾,也許這種干擾是臨時(shí)的(例如,這些干擾來(lái)自于電梯的升降),也許是永久的干擾(例如,這種干擾來(lái)自于附近新安裝的接入點(diǎn))。
和有線網(wǎng)絡(luò)不一樣,WLAN的物理層從接入點(diǎn)以一種不可預(yù)知的方式延伸出來(lái)。因此,企業(yè)必須注意的事實(shí)是無(wú)線信號(hào)對(duì)墻體的穿透性,并且常常能夠突破建筑物所存在的局限性?,F(xiàn)存的解決方案利用定向天線來(lái)實(shí)現(xiàn)對(duì)RF信號(hào)的傳播控制。
由于2.4GHz和5GHz頻率本身所具有的固定特性,WLAN的能力和可擴(kuò)展性是非常有限的。和有線以太網(wǎng)不同,有線以太網(wǎng)可以通過(guò)使用交換機(jī)進(jìn)行連續(xù)不斷的分段,WLAN在支持的用戶數(shù)量和每個(gè)用戶可用的帶寬之間提供的是一種反比關(guān)系。第一代的WLAN解決方案對(duì)于用戶密度變化的反應(yīng)能力非常有限,并且不能有效的優(yōu)化帶寬資源。隨著WLAN負(fù)載的增加,現(xiàn)存的產(chǎn)品通常無(wú)法判斷臨近的接入點(diǎn)的負(fù)載和用戶量是否相近,也無(wú)法判斷是否有必要和臨近的接入點(diǎn)分擔(dān)負(fù)載。用戶負(fù)載均衡要求使用更為集中的軟件控制,通過(guò)這個(gè)軟件來(lái)實(shí)現(xiàn)基于系統(tǒng)級(jí)的網(wǎng)絡(luò)效率的評(píng)估,從而優(yōu)化用戶和接入點(diǎn)的比例。
將無(wú)線集成到有線網(wǎng)絡(luò)
從歷史的觀點(diǎn)來(lái)看,WLAN雖然已經(jīng)從現(xiàn)存的有線以太網(wǎng)LAN中分離出來(lái),但是其仍然保留了有線網(wǎng)絡(luò)的物理特性和邏輯特性。隨著無(wú)線網(wǎng)絡(luò)配置的增多,越來(lái)越多的傳統(tǒng)應(yīng)用包括常見(jiàn)的商業(yè)應(yīng)用也都開(kāi)始在無(wú)線網(wǎng)絡(luò)中實(shí)施,因此提供一系列的覆蓋有線和無(wú)線領(lǐng)域的網(wǎng)絡(luò)服務(wù)變得非常重要。由于WLAN將變成一個(gè)企業(yè)級(jí)的應(yīng)用,所以無(wú)線網(wǎng)絡(luò)的技術(shù)必須符合現(xiàn)存的網(wǎng)絡(luò)策略和服務(wù),而不是去改變現(xiàn)存的網(wǎng)絡(luò)設(shè)計(jì)。
要想較大程度的提高網(wǎng)絡(luò)的可用性,將無(wú)線網(wǎng)絡(luò)集成到現(xiàn)存的有線網(wǎng)絡(luò)中是非常關(guān)鍵的一步。由于第一代接入點(diǎn)的操作是按照獨(dú)立實(shí)體進(jìn)行的,所以第一代的解決方案所提供的冗余度是非常有限的。下一代系統(tǒng)將推動(dòng)整個(gè)系統(tǒng)范圍內(nèi)的監(jiān)控能力的發(fā)展,這樣一來(lái),在臨近的接入點(diǎn)失效時(shí)可以調(diào)整接入點(diǎn)的發(fā)送功率設(shè)置。這樣用戶就可以選擇在一定范圍內(nèi)配置接入點(diǎn),使得一旦出現(xiàn)接入點(diǎn)失效時(shí)仍然能夠保持整個(gè)工作區(qū)的覆蓋。雖然在第一代的解決方案中這種方法也可以實(shí)現(xiàn),但是第一代解決方案沒(méi)有全面的監(jiān)控和轉(zhuǎn)移用戶、重新調(diào)整信道以及能力設(shè)置等方面的控制功能。
向動(dòng)態(tài)、自適應(yīng)的射頻方向發(fā)展:從系統(tǒng)的角度來(lái)查看無(wú)線網(wǎng)絡(luò)的智能
在過(guò)去的一年中,人們爭(zhēng)論的主題集中于智能處理應(yīng)該駐留在WLAN系統(tǒng)的什么位置。大多數(shù)的提供商都提倡使用輕量級(jí)的接入點(diǎn),喜歡在交換機(jī)或者設(shè)備中加入集中化的智能處理,這樣一來(lái)這些接入點(diǎn)缺乏高級(jí)的智能處理功能。而其他的提供商則認(rèn)為接入點(diǎn)應(yīng)該具有比較豐富的功能特征,以滿足企業(yè)級(jí)用戶所需要的所有當(dāng)前以及即將出現(xiàn)的各種服務(wù)。我們?cè)谶@里不想提倡某種實(shí)施方法而打擊另一種實(shí)施方法。但是,我們認(rèn)為對(duì)于無(wú)線系統(tǒng)的控制和管理應(yīng)該是集中實(shí)現(xiàn)的,只有這樣才能更加有效的操作這個(gè)系統(tǒng)。目前關(guān)鍵的問(wèn)題是通過(guò)整體的軟件框架能夠提供什么樣的功能特性,而不是要具體說(shuō)明在哪里(例如是在接入點(diǎn)中還是在交換機(jī)或者其它設(shè)備中)放置處理功能。任何WLAN解決方案的目標(biāo)都是應(yīng)該在可預(yù)見(jiàn)的范圍內(nèi)提供穩(wěn)定的網(wǎng)絡(luò)覆蓋,并且這個(gè)無(wú)線網(wǎng)絡(luò)的管理應(yīng)該很方便。要實(shí)現(xiàn)這個(gè)目標(biāo),系統(tǒng)必須提高控制RF媒介的能力。
控制射頻域
為了改善對(duì)有線基礎(chǔ)設(shè)施的控制,大多數(shù)企業(yè)現(xiàn)在已經(jīng)開(kāi)始在網(wǎng)絡(luò)管理系統(tǒng)方面投資。通常,網(wǎng)絡(luò)團(tuán)隊(duì)的專(zhuān)業(yè)水平是相當(dāng)高的。但是管理無(wú)線環(huán)境的原則卻懂得很少。在管理無(wú)線和有線網(wǎng)絡(luò)系統(tǒng)方面兩者存在著很多相似的地方。但是,用戶不能低估無(wú)線網(wǎng)絡(luò)給管理框架所帶來(lái)的相當(dāng)獨(dú)特的特征。
處于領(lǐng)先水平的WLAN解決方案將可以提供必要的工具來(lái)收集RF域的信息,并且對(duì)整個(gè)系統(tǒng)應(yīng)用一些策略和規(guī)則以提高整個(gè)系統(tǒng)的穩(wěn)定性。隨著在未授權(quán)頻率范圍內(nèi)操作的設(shè)備和系統(tǒng)數(shù)量的增多,無(wú)線基礎(chǔ)設(shè)施探測(cè)和解釋RF環(huán)境中無(wú)規(guī)則信號(hào)的能力將變得越來(lái)越重要。對(duì)于在相鄰的企業(yè)中配置無(wú)線網(wǎng)絡(luò)或者對(duì)于那些只能有限度的控制RF域的ITO來(lái)說(shuō),這是尤其重要的。相對(duì)于單個(gè)的接入點(diǎn)來(lái)說(shuō),調(diào)整接入點(diǎn)的設(shè)置是很容易的,但是任何由于RF環(huán)境的改變而導(dǎo)致調(diào)整接入點(diǎn)設(shè)置的系統(tǒng)級(jí)的決定,對(duì)于企業(yè)來(lái)說(shuō)都是非常重要的。這是因?yàn)?,任何一個(gè)接入點(diǎn)的變化都會(huì)對(duì)相鄰接入點(diǎn)產(chǎn)生微小影響,這在宏觀上能被較好的管理。
從保證無(wú)線網(wǎng)絡(luò)的高可用性角度來(lái)說(shuō),實(shí)現(xiàn)對(duì)無(wú)線域的實(shí)時(shí)監(jiān)控是非常重要的一步。而系統(tǒng)是否能夠智能反應(yīng)RF環(huán)境的變化是下一代解決方案中需要重點(diǎn)考慮的問(wèn)題,這個(gè)問(wèn)題應(yīng)該和監(jiān)控能力一樣受到高度重視。系統(tǒng)對(duì)其它解決方案的自動(dòng)容錯(cuò)程度將在很大程度上決定用戶的選擇。更進(jìn)一步的是,不同的企業(yè)要求系統(tǒng)自動(dòng)重新配置接入點(diǎn)的程度不同,而且他們更改策略的時(shí)間也會(huì)有所不同。處于領(lǐng)先水平的系統(tǒng)必須有靈活多樣的處理方式,在網(wǎng)絡(luò)失效或者RF環(huán)境發(fā)生變化的時(shí)候,提供網(wǎng)絡(luò)管理員人工干預(yù)修改配置或者提供全自動(dòng)的自我修復(fù)功能。
現(xiàn)在企業(yè)應(yīng)該將注意力集中于無(wú)線系統(tǒng)和內(nèi)部接入點(diǎn)之間通信能力的大小,因?yàn)橥ㄟ^(guò)這種方式每個(gè)接入點(diǎn)都可以知道在它附近的接入點(diǎn)都在干什么。這樣一來(lái),通過(guò)這種方式系統(tǒng)就可以實(shí)現(xiàn)對(duì)頻率、功率以及帶寬的分配進(jìn)行優(yōu)化。隨著越來(lái)越多的WLAN和其它的無(wú)線系統(tǒng)投入使用,2.4GHz和5GHz的頻率變得越來(lái)越擁擠,在確保當(dāng)前商業(yè)應(yīng)用網(wǎng)絡(luò)正常運(yùn)行時(shí)間的同時(shí),ITO也將要求無(wú)線系統(tǒng)能夠監(jiān)控、探測(cè)和反應(yīng)周?chē)鶵F環(huán)境的變化。
射頻控制的實(shí)際應(yīng)用
我們已經(jīng)明確,在下一代的企業(yè)級(jí)WLAN配置中RF域的控制是非常重要的。我們現(xiàn)在應(yīng)該將注意力轉(zhuǎn)到提高RF域控制可以在多大程度上改善整個(gè)WLAN的管理和配置。
也許,提高RF控制最大的受益在于改善無(wú)線網(wǎng)絡(luò)的可用性。隨著各個(gè)企業(yè)在網(wǎng)絡(luò)中配置的關(guān)鍵應(yīng)用越來(lái)越多,也就要求網(wǎng)絡(luò)必須有更大的彈性。第一代無(wú)線網(wǎng)絡(luò)只是提供了不太恒定的可用性。每個(gè)接入點(diǎn)對(duì)于附近的接入點(diǎn)是否正常工作基本上沒(méi)有了解,即使有也是很少的一點(diǎn),因此限制了它在其它接入點(diǎn)失效時(shí)的反應(yīng)能力。下一代的系統(tǒng)將充分利用整個(gè)軟件框架來(lái)實(shí)現(xiàn)接入點(diǎn)的失效探測(cè)并且將根據(jù)附近接入點(diǎn)的工作情況來(lái)自動(dòng)調(diào)整。
通過(guò)控制每個(gè)接入點(diǎn)的輸出傳輸功率和操作頻率,系統(tǒng)可以允許特定的接入點(diǎn)通過(guò)增加功率或者改變信道的方式來(lái)填補(bǔ)可能出現(xiàn)的沒(méi)有覆蓋到的漏洞,或者減輕接入點(diǎn)間的相互干擾,從而增加網(wǎng)絡(luò)的穩(wěn)定性。更進(jìn)一步的是,如果某個(gè)接入點(diǎn)失效,系統(tǒng)可以指導(dǎo)特定的接入點(diǎn)分擔(dān)一定的客戶端以優(yōu)化通信路由和網(wǎng)絡(luò)負(fù)載。最后,接入點(diǎn)通過(guò)這種方式可以知道在他們周?chē)l(fā)生了什么事情,并且可以探測(cè)范圍內(nèi)的漏洞。由于無(wú)法預(yù)測(cè)RF覆蓋模式,系統(tǒng)的可用性在很大程度上可能會(huì)受到一些表面上看起來(lái)無(wú)害行為的影響,例如電梯的移動(dòng)都會(huì)影響系統(tǒng)的可用性。雖然很多企業(yè)會(huì)回避那些過(guò)于自適應(yīng)的系統(tǒng),但是通過(guò)增加輸出功率的辦法可以使得系統(tǒng)能夠探測(cè)范圍內(nèi)的漏洞并對(duì)其進(jìn)行修補(bǔ),另外還可以帶來(lái)其他的益處例如增加網(wǎng)絡(luò)的正常運(yùn)行時(shí)間。
在考慮無(wú)線網(wǎng)絡(luò)的擴(kuò)展性時(shí),對(duì)RF域有一個(gè)全面的認(rèn)識(shí)也是非常有益處的。下一代的接入點(diǎn)將有能力提供雙頻連接,包括對(duì)802.11b,802.11g,以及802.11a。對(duì)于有限可用的頻譜如2.4GHz和5GHz頻率,任何網(wǎng)絡(luò)設(shè)計(jì)的目的都應(yīng)該是優(yōu)化可用信道的使用,為每個(gè)客戶端提供最大數(shù)量的帶寬。
ITO應(yīng)該尋找那些在一個(gè)位置中能夠?qū)崿F(xiàn)客戶端設(shè)備負(fù)載共享的解決方案。例如,如果由于在某個(gè)物理位置用戶密度太高,導(dǎo)致某個(gè)接入點(diǎn)的負(fù)載過(guò)重,那么系統(tǒng)應(yīng)該能夠認(rèn)識(shí)到這樣一個(gè)事實(shí):附近的和本接入點(diǎn)有交叉覆蓋的接入點(diǎn)可以為這個(gè)接入點(diǎn)分擔(dān)一定的客戶端設(shè)備,從而在一個(gè)更為廣泛的范圍內(nèi)實(shí)現(xiàn)資源共享。正如前面所提到的,這種類(lèi)型的特征要求接入點(diǎn)必須知道在他們周?chē)l(fā)生了什么變化,并且知道一定類(lèi)型的內(nèi)部接入點(diǎn)通信可以驅(qū)動(dòng)更多的客戶端,從而能夠?qū)崿F(xiàn)通信管理。這種類(lèi)型的實(shí)現(xiàn)方法也使得系統(tǒng)能夠收集統(tǒng)計(jì)正常的帶寬利用信息以及接入點(diǎn)和客戶端設(shè)備之間的負(fù)載和比例信息。這些統(tǒng)計(jì)信息可以確保在網(wǎng)絡(luò)設(shè)計(jì)時(shí)能夠達(dá)到最優(yōu)性能。最先進(jìn)的系統(tǒng)可以利用這些信息來(lái)調(diào)整功率和信道設(shè)置,從而改善網(wǎng)絡(luò)的覆蓋區(qū)域或者提出相關(guān)的建議信息,如另外再配置其它的接入點(diǎn)可以給網(wǎng)絡(luò)性能帶來(lái)哪些好處。
從傳統(tǒng)意義上來(lái)說(shuō),如果要進(jìn)行WLAN配置,必然涉及到站點(diǎn)調(diào)查工作,通過(guò)站點(diǎn)調(diào)查可以知道建筑物及其周?chē)奈锢憝h(huán)境的限制,從而可以決定將接入點(diǎn)放置在什么位置可以達(dá)到最優(yōu)性能。這些工作的大部分內(nèi)容需要人工實(shí)施,并且要使用掃描工具來(lái)測(cè)量不同的位置所需要的RF輸出功率的大小。下一代系統(tǒng)將大大簡(jiǎn)化這一過(guò)程,將整個(gè)配置工作的時(shí)間減少到幾個(gè)小時(shí)。實(shí)質(zhì)上,下一代的WLAN基礎(chǔ)設(shè)施可以自我校正,并且通過(guò)利用樓層的平面設(shè)計(jì)圖提供精確的仿真,告訴用戶要想實(shí)現(xiàn)網(wǎng)絡(luò)的最優(yōu)性能應(yīng)該如何配置網(wǎng)絡(luò)。這種特征不僅可以加快無(wú)線網(wǎng)絡(luò)的配置速度,而且可以降低實(shí)施的成本,并且在網(wǎng)絡(luò)需要移動(dòng)、添加新設(shè)備或者發(fā)生變化時(shí)提高網(wǎng)絡(luò)的重用性。
每個(gè)接入點(diǎn)都將自動(dòng)分配一個(gè)服務(wù)集合ID(SSID),一個(gè)通信信道(或者兩個(gè))、一個(gè)功率設(shè)置。這種自動(dòng)配置將減少網(wǎng)絡(luò)管理員的工作,使得網(wǎng)絡(luò)管理員不需要接觸每個(gè)接入點(diǎn)就可以對(duì)其進(jìn)行管理,更進(jìn)一步的是,這將減少配置的成本。最后,在配置的過(guò)程中,每個(gè)接入點(diǎn)都可以收集其附近的具有干擾性質(zhì)的RF信息。這樣系統(tǒng)就可以基于所獲得的干擾信息來(lái)建議如何改變接入點(diǎn)的配置位置。水平領(lǐng)先的提供商將會(huì)生產(chǎn)出這樣的系統(tǒng)——該系統(tǒng)能夠自動(dòng)判斷造成干擾的原因(例如,是其它的接入點(diǎn)的干擾、還是非802.11的噪音干擾)。
在整個(gè)無(wú)線網(wǎng)絡(luò)的安全體系中,RF媒介扮演了一個(gè)截然不同的角色。雖然物理層并不負(fù)責(zé)設(shè)備和用戶的認(rèn)證,也不負(fù)責(zé)對(duì)空中傳播的數(shù)據(jù)包進(jìn)行加密,但是,對(duì)于那些未授權(quán)的接入點(diǎn)或者可疑的客戶端設(shè)備行為,它可以提供重要的數(shù)據(jù)。雖然在市場(chǎng)上有很多種探測(cè)器解決方案,但是大多數(shù)產(chǎn)品的配置方案都是覆蓋整個(gè)網(wǎng)絡(luò),而不是將其集成到一個(gè)單一的系統(tǒng)中。無(wú)線接入點(diǎn)應(yīng)該能夠以探測(cè)模式操作,從而可以判斷其它的無(wú)線組件的配置是否正確。他們應(yīng)該還可以報(bào)告哪些接入點(diǎn)或者客戶端設(shè)備還沒(méi)有得到ITO的批準(zhǔn)。理想的情況是,這種無(wú)線探測(cè)的RF實(shí)現(xiàn)方法應(yīng)該可以通過(guò)有線的實(shí)現(xiàn)方法來(lái)進(jìn)行補(bǔ)充,并且有相應(yīng)的能力將在無(wú)線網(wǎng)絡(luò)中探測(cè)的可疑行為和在有線環(huán)境中收集到的信息進(jìn)行對(duì)應(yīng)。通過(guò)這種相關(guān)能力,系統(tǒng)可以判斷這種可疑的接入點(diǎn)是屬于某個(gè)主機(jī)網(wǎng)絡(luò)還是只是鄰近企業(yè)的基礎(chǔ)設(shè)施的一部分。另外,通過(guò)連續(xù)不斷的監(jiān)控網(wǎng)絡(luò)行為,系統(tǒng)可以執(zhí)行入侵檢測(cè)和防止入侵的功能,并且可以報(bào)告哪些是具有欺騙性質(zhì)的接入點(diǎn)、哪些是Ad hoc網(wǎng)絡(luò)、哪些是拒絕服務(wù)攻擊以及中間人攻擊等。
使用三角測(cè)量技術(shù)以及RF診斷工具,系統(tǒng)應(yīng)該也可以查明那些潛在的、不規(guī)則的、常常被稱(chēng)為“定位跟蹤”的干擾的位置和性質(zhì)。例如,在大型企業(yè)中配置一個(gè)WLAN,應(yīng)該能夠判斷自助餐廳的微波是導(dǎo)致信道干擾的一個(gè)原因。通過(guò)查明干擾的位置,系統(tǒng)將使得IT管理人員確認(rèn)事實(shí)上是微波造成的問(wèn)題,從而讓他們對(duì)此提出補(bǔ)救的辦法。這種定位能力也可以用于根據(jù)接入點(diǎn)的位置來(lái)決定是允許還是拒絕訪問(wèn)設(shè)備或用戶。例如,網(wǎng)絡(luò)管理員可以創(chuàng)建這樣一條規(guī)則:拒絕網(wǎng)絡(luò)訪問(wèn)從物理的角度上來(lái)說(shuō)位于建筑物之外的用戶。
最后,RF媒介可以作為無(wú)線系統(tǒng)的一個(gè)管理平臺(tái)。統(tǒng)計(jì)信息、規(guī)則以及策略可以在不同的設(shè)備和接入點(diǎn)之間互相傳遞,使得他們可以與已經(jīng)建立的網(wǎng)絡(luò)策略保持連通。雖然事實(shí)上需要管理的接入點(diǎn)仍然分布在整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中,但是管理控制仍然集中于單一的用戶訪問(wèn)點(diǎn)上。對(duì)于策略更新和配置變化來(lái)說(shuō),這種RF管理的實(shí)現(xiàn)方法可以讓系統(tǒng)組件直接與其它組件進(jìn)行通信,并且可以不用在有線網(wǎng)絡(luò)上傳輸這些更新信息。
雖然目前市場(chǎng)上WLAN的解決方案中,大量不成熟的解決方案仍然繼續(xù)存在,但是其它系統(tǒng)級(jí)的RF智能解決方案已經(jīng)出現(xiàn),并且可以有效的滿足企業(yè)的需求。通過(guò)集中管理RF環(huán)境、安全性以及配置,這些系統(tǒng)降低了支持WLAN網(wǎng)絡(luò)的成本。企業(yè)應(yīng)該尋找那些能夠提供最大限度保護(hù)投資的解決方案——也就是那些支持所有的傳輸標(biāo)準(zhǔn)以及被提議的安全標(biāo)準(zhǔn)的解決方案。產(chǎn)品和架構(gòu)選擇標(biāo)準(zhǔn)的關(guān)鍵部分應(yīng)該集中于WLAN系統(tǒng)是否能夠更好的控制RF域。雖然將WLAN集成到有線的LAN中對(duì)于減輕整個(gè)的網(wǎng)絡(luò)操作來(lái)說(shuō)是非常重要的,但是,如果系統(tǒng)具有對(duì)RF環(huán)境變化的適應(yīng)性將會(huì)使其有別于其它解決方案,體現(xiàn)出更高的水平。
META Group預(yù)計(jì),到2005年,95%的公司的便攜式電腦都將在平臺(tái)上直接裝載嵌入式的Wi-Fi。因此,不論在商務(wù)上是否做好了準(zhǔn)備,在公司內(nèi)部實(shí)現(xiàn)無(wú)線連接都將成為一種事實(shí)。隨著企業(yè)將WLAN作為一種可以選擇的網(wǎng)絡(luò)訪問(wèn)技術(shù),他們將尋找那些在可靠性方面能夠和現(xiàn)存的有線局域網(wǎng)相提并論的網(wǎng)絡(luò)系統(tǒng)。下一代的WLAN系統(tǒng)將不用改變現(xiàn)存的網(wǎng)絡(luò)策略,并且能夠很好的支持以前的有線網(wǎng)絡(luò)所提供的各種商務(wù)服務(wù)。
無(wú)線網(wǎng)絡(luò)要求系統(tǒng)具有較好的可管理性以及安全性,以便可以支持可靠的、可以預(yù)計(jì)的商業(yè)應(yīng)用。
評(píng)論