Cisco WCS.docx

15.2 无线漫游网络的配置若欲实现无线漫游，必须将多个AP形成的各自的无线信号覆盖区域进行交叉覆盖，各覆盖区域之间无缝连接。所有AP通过双绞线与有线骨干网络相连，形成以固定有线网络为基础，无线覆盖为延伸的大面积服务区域。所有无线终端通过就近的AP接入网络，访问整个网络资源。无线漫游覆盖大大扩展了单个AP的覆盖范围，从而突破了无线网络覆盖半径的限制，用户可以在AP群覆盖的范围内漫游，而不会和网络失去联系，通信不会中断。15.2.1 Cisco WCSCisco无线控制系统（Cisco Wireless Control System，WCS）是业界进行无线局域网规划、配置和管理的领先平台。它提供了一个强大的基础，使IT管理员能从中央地点设计、控制和监控企业无线网络，简化运营并降低总拥有成本。借助Cisco WCS，网络管理员可拥有单一解决方案，实现RF预测、策略配置、网络优化、排障、用户跟踪、安全监控和无线局域网系统管理。强大的图形化界面使无线局域网的部署和运营简单且经济有效。详细的趋势和分析报告使Cisco WCS可为持续网络运营提供重要作用。Cisco WCS运行在服务器上，有一个内嵌数据库，可管理数百个Cisco无线局域网控制器，而这些控制器可管理数千Cisco小型接入点。无线局域网控制器可位于Cisco WCS所在的局域网中、分布于多个独立路由子网或位于广域连接之上。Cisco WCS甚至可为最大的企业环境提供理想的无线局域网管理平台。Cisco WCS的主要功能如下。（1）无线局域网规划和设计Cisco WCS提供了集成化RF预测工具，它们可用于创建详细的无线局域网设计，包括轻型接入点的放置、配置、预计性能和覆盖范围。网络管理员可将实际的地面布局输入Cisco WCS，并确定楼宇中各组件的RF特性，以提高设计准确性。热点图可帮助网络管理员查看无线局域网的预计行为，以便更方便地进行规划和更快地实施部署（如图15-7所示）。（2）无线入侵防御网络管理员可以创建能定制的攻击签名文件，用于迅速检测与RF（Radio Freqency，无线电频率）相关的常见攻击，如拒绝服务（DoS）、Netstumbler和FakeAP。用户可对Cisco WCS编程，使其在发现攻击时自动报警。详细的趋势报告可帮助网络管理员在威胁造成重大损失前发现反复出现的安全问题，如图15-8所示。图15-7 Cisco WCS图15-8 趋势报告（3）恶意设备检测WCS平台可以持续监控无线空间，寻找非法接入点和临时网络。如果在网络中出现未授权设备，可以使用WCS确定其位置，并评估威胁级别。如认为是恶意设备，网络管理员可利用WCS来正确防御它们。如图15-9所示骷髅标识的AP就是未经授权而接入网络的无线设备。（4）配置策略模板WCS提供了大量的配置模板，可用于实现创建VLAN、身份认证、QoS、VPN等几乎所有配置，如图15-10所示。图15-9 发现恶意设备图15-10 配置模板（5）用户拒绝列表网络管理员可使用WCS来主动拒绝某些特定用户与无线网络建立连接。此外，如果发现异常活动，受到影响的设备会被标记，如果认为是恶意设备，会拒绝它们接入网络，这些设备就无法获得无线局域网服务，直至拒绝列表中规定的时间到期，或网络管理员决定允许其访问无线网络为止，如图15-11所示。（6）无线网络监控WCS提供了日志和事件查看工具，可以对重要的系统和安全事件进行监控，以及时了解无线网络和设备的运行情况，如图15-12所示。图15-11 用户拒绝列表图15-12 日志和事件查看工具（7）用户位置跟踪WCS提供了各种选项，来有效地跟踪无线设备，包括支持Wi-Fi的笔记本式计算机、PDA、手机和配备了IEEE 802.11收发器的移动设备。WCS可以确定一台无线设备与哪个接入点相关联，使网络管理员大致了解无线设备的位置，如图15-13所示。图15-13 用户位置跟踪15.2.2 无线AP配置规划无线漫游中无线AP的配置与普通无线AP的配置基本相同，只是应当注意以下几个方面的问题：所有无线AP必须使用同一SSID。所有无线AP必须使用同一网段的IP地址，并且处于同一VLAN中。信号相互覆盖的无线AP不能使用相同的频道。由于多个AP信号覆盖区域相互交叉重叠，因此，各个AP覆盖区域所占频道之间必须遵守一定的规范，邻近的相同频道之间不能相互覆盖，也就是说，相互覆盖区域的无线AP不能采用同一频道，否则，会造成AP在信号传输时的相互干扰，从而降低AP的工作效率。在可用的11个频道中，仅有3个频道是完全不覆盖的，他们分别是频道1、频道6和频道11，利用这些频道作为多蜂窝覆盖是最合适的。另外，用于实现无线漫游网络的无线AP必须使用同一网络名称（SSID），使用同一网段的IP地址，否则，无线客户端将无法实现漫游功能。无线漫游网络中，客户端的配置与接入点网络中的配置完全相同。用户在移动过程中，根本感觉不到无线AP间进行切换。在搭建无线漫游网络时，需要注意以下几点：AP信号覆盖区域应当相互交叉重叠，否则，会导致无线网络盲区。也就是说，无线AP之间的距离，应当小于无线AP的有限传输距离。相互覆盖的无线AP必须采用不同的、甚至是不相邻频道，否则，将导致严重干扰，降低AP通信效率。信道就是之频段，IEEE 802.11b/g是工作在24002 483MHz，美国标准信道（channel）可以划分11个，欧洲标准可以划分13个，日本标准可以划分14个，每个channel之间相差11MHz。如channel1为2 412MHz，channel2为2 423MHz，依此类推。事实上，只有1、6、11信道之间是完全没有干扰的。无线AP必须设置为相同的SSID。不同的SSID意味着不同的无线网络，而无法实现无