作为最激动人心的通信技术之一的无线局域网技术(WLAN),现在已经可以在企业中实施了,这是一种基于802.11系列标准的技术。随着商业需求的进一步发展,越来越多的企业要求使用较少的资源来实现较高效率和生产力,IT组织为了达到这个目标,现在正转向这些新出现的技术,试图将这些新技术作为实现该目标的工具。然而,目前的WLAN解决方案还不能全面解决企业级的可靠性、可扩展性、安全性以及可管理性等方面的问题。通过全面的考察有线和无线领域现存的问题,下一代系统为IT组织提供了解决当前系统缺陷的解决方案。
根据META Trend的研究:在2003年,校园局域网(LAN) 发起者的注意力主要集中于增加网络的可用性,在他们看来,网络可用性的优先级别要高于其它即将浮出水面的应用(例如:VoIP)。然而,网络智能将把语音、视频和数据集中在一起,从而使得WLAN的配置比较容易。到2003年底,WLAN标准将集中于双频,而企业将更加依赖于无线技术来降低成本同时提高生产力,到2004年中期,WLAN的安全性标准也将会出台,并且可以实现互操作,而市场的注意力将转为在有线和无线网络上都普遍存在的管理和服务。
新出现的WLAN解决方案基于单一的、能够进行互操作的Wi-Fi标准,成本相对较低,这种解决方案为开发WLAN市场铺平了道路。尽管第一代的WLAN产品很重要,但是企业更看重的是未来以及使用这种产品是否能够满足企业级的需求,是否能够解决企业的实际问题。
第一代接入点产品的最大的一个缺陷是:它们无法探测和收集在其周围的射频(RF)环境中出现的信息。由于各方面的原因,使得这种探测能力显得非常重要。通过这种能力,使得接入点可以充当宽带无线系统的耳目——利用它,系统可以解释在它周围的RF环境中都发生了什么事情,并且可以指挥接入点做出必要的变化。由于大量的未授权频率的出现会导致无线信号相互干扰的增多,所以,ITOs必须提高他们查看和控制RF域的能力,从而减轻相互干扰并保证最优的网络连接和性能。
第一代的产品只有一些基本的从传统的有线管理系统中扩充而来的管理框架,因此,从某种程度上来说,无线环境自身没有真正意义上的管理系统。许多提供商都是依赖于现存系统管理提供商,将这些接入点绑定在宽带基础设施的管理框架中。但是,这种实现方法很大程度上保留了有线的中心管理方法,却没有提供对RF域的管理方法。更进一步的是,802.11的管理信息库(MIB)常常使用的是私有协议,有线的基于SNMP的管理系统的基本功能受到了限制,只能使用一些基本信息。对于支持实时应用来说,这些实时应用包括在多个接入点或者多个IP子网之间实现移动访问,现存的WLAN解决方案并不是最优的。
对于一个企业来说,安全性仍然是配置WLAN时所需要考虑的一个关键问题。事实上,我们的用户将继续把安全性作为大多数企业不采用无线局域网的最大障碍。虽然现在已经提出了很多的标准来解决安全问题,但是如果要用第一代产品来实现一个具有较高安全性的无线网络,需要将许多尖端产品集成在一起。在这里,安全性将在很大程度上集中于中央接入点,并且缺少更广泛的系统级的见解,这对于更有效的管理安全规范是必要的。
和以太网非常相似,802.11RF环境也是一个共享媒介。但是和以太网不同的是,802.11RF环境是一个受限网络,目前还不能基于单个用户来分割带宽,从而也不能实现有效的扩展。因此,它的扩展性还是有问题的。虽然额外的标准,如支持数据速率超过11Mbps的标准802.11b已经得到批准,但是,第一代的产品既没有提供对这些标准的支持,也没有从整体的系统级上来考虑RF域,从而使得整个系统不能很好的控制传输标准并体现更好的适应性。
开拓射频领域的应用
和现存的以太局域网(LAN)相比较而言,WLAN有一个很大的不同——他们使用RF来发送和接收数据包。虽然这在有线以太网环境中很容易理解,但是目前对于RF特征的预言最多只是一种艺术。为了保证能够达到支持关键应用所要求的性能级别,WLAN系统还必须进一步发展以提供更多的确定性特征。由于无线本身所具有的特性,未授权的频率也会共享这个环境,因为没有一个实体来实现频谱控制。因此,WLAN必须能够探测并能够适应RF环境的变化,这样可以减轻接入点之间的相互干扰,也许这种干扰是临时的(例如,这些干扰来自于电梯的升降),也许是永久的干扰(例如,这种干扰来自于附近新安装的接入点)。
和有线网络不一样,WLAN的物理层从接入点以一种不可预知的方式延伸出来。因此,企业必须注意的事实是无线信号对墙体的穿透性,并且常常能够突破建筑物所存在的局限性。现存的解决方案利用定向天线来实现对RF信号的传播控制。
由于2.4GHz和5GHz频率本身所具有的固定特性,WLAN的能力和可扩展性是非常有限的。和有线以太网不同,有线以太网可以通过使用交换机进行连续不断的分段,WLAN在支持的用户数量和每个用户可用的带宽之间提供的是一种反比关系。第一代的WLAN解决方案对于用户密度变化的反应能力非常有限,并且不能有效的优化带宽资源。随着WLAN负载的增加,现存的产品通常无法判断临近的接入点的负载和用户量是否相近,也无法判断是否有必要和临近的接入点分担负载。用户负载均衡要求使用更为集中的软件控制,通过这个软件来实现基于系统级的网络效率的评估,从而优化用户和接入点的比例。
将无线集成到有线网络
从历史的观点来看,WLAN虽然已经从现存的有线以太网LAN中分离出来,但是其仍然保留了有线网络的物理特性和逻辑特性。随着无线网络配置的增多,越来越多的传统应用包括常见的商业应用也都开始在无线网络中实施,因此提供一系列的覆盖有线和无线领域的网络服务变得非常重要。由于WLAN将变成一个企业级的应用,所以无线网络的技术必须符合现存的网络策略和服务,而不是去改变现存的网络设计。
要想较大程度的提高网络的可用性,将无线网络集成到现存的有线网络中是非常关键的一步。由于第一代接入点的操作是按照独立实体进行的,所以第一代的解决方案所提供的冗余度是非常有限的。下一代系统将推动整个系统范围内的监控能力的发展,这样一来,在临近的接入点失效时可以调整接入点的发送功率设置。这样用户就可以选择在一定范围内配置接入点,使得一旦出现接入点失效时仍然能够保持整个工作区的覆盖。虽然在第一代的解决方案中这种方法也可以实现,但是第一代解决方案没有全面的监控和转移用户、重新调整信道以及能力设置等方面的控制功能。
向动态、自适应的射频方向发展:从系统的角度来查看无线网络的智能
在过去的一年中,人们争论的主题集中于智能处理应该驻留在WLAN系统的什么位置。大多数的提供商都提倡使用轻量级的接入点,喜欢在交换机或者设备中加入集中化的智能处理,这样一来这些接入点缺乏高级的智能处理功能。而其他的提供商则认为接入点应该具有比较丰富的功能特征,以满足企业级用户所需要的所有当前以及即将出现的各种服务。我们在这里不想提倡某种实施方法而打击另一种实施方法。但是,我们认为对于无线系统的控制和管理应该是集中实现的,只有这样才能更加有效的操作这个系统。目前关键的问题是通过整体的软件框架能够提供什么样的功能特性,而不是要具体说明在哪里(例如是在接入点中还是在交换机或者其它设备中)放置处理功能。任何WLAN解决方案的目标都是应该在可预见的范围内提供稳定的网络覆盖,并且这个无线网络的管理应该很方便。要实现这个目标,系统必须提高控制RF媒介的能力。
控制射频域
为了改善对有线基础设施的控制,大多数企业现在已经开始在网络管理系统方面投资。通常,网络团队的专业水平是相当高的。但是管理无线环境的原则却懂得很少。在管理无线和有线网络系统方面两者存在着很多相似的地方。但是,用户不能低估无线网络给管理框架所带来的相当独特的特征。
处于领先水平的WLAN解决方案将可以提供必要的工具来收集RF域的信息,并且对整个系统应用一些策略和规则以提高整个系统的稳定性。随着在未授权频率范围内操作的设备和系统数量的增多,无线基础设施探测和解释RF环境中无规则信号的能力将变得越来越重要。对于在相邻的企业中配置无线网络或者对于那些只能有限度的控制RF域的ITO来说,这是尤其重要的。相对于单个的接入点来说,调整接入点的设置是很容易的,但是任何由于RF环境的改变而导致调整接入点设置的系统级的决定,对于企业来说都是非常重要的。这是因为,任何一个接入点的变化都会对相邻接入点产生微小影响,这在宏观上能被较好的管理。
从保证无线网络的高可用性角度来说,实现对无线域的实时监控是非常重要的一步。而系统是否能够智能反应RF环境的变化是下一代解决方案中需要重点考虑的问题,这个问题应该和监控能力一样受到高度重视。系统对其它解决方案的自动容错程度将在很大程度上决定用户的选择。更进一步的是,不同的企业要求系统自动重新配置接入点的程度不同,而且他们更改策略的时间也会有所不同。处于领先水平的系统必须有灵活多样的处理方式,在网络失效或者RF环境发生变化的时候,提供网络管理员人工干预修改配置或者提供全自动的自我修复功能。
现在企业应该将注意力集中于无线系统和内部接入点之间通信能力的大小,因为通过这种方式每个接入点都可以知道在它附近的接入点都在干什么。这样一来,通过这种方式系统就可以实现对频率、功率以及带宽的分配进行优化。随着越来越多的WLAN和其它的无线系统投入使用,2.4GHz和5GHz的频率变得越来越拥挤,在确保当前商业应用网络正常运行时间的同时,ITO也将要求无线系统能够监控、探测和反应周围RF环境的变化。
射频控制的实际应用
我们已经明确,在下一代的企业级WLAN配置中RF域的控制是非常重要的。我们现在应该将注意力转到提高RF域控制可以在多大程度上改善整个WLAN的管理和配置。
也许,提高RF控制最大的受益在于改善无线网络的可用性。随着各个企业在网络中配置的关键应用越来越多,也就要求网络必须有更大的弹性。第一代无线网络只是提供了不太恒定的可用性。每个接入点对于附近的接入点是否正常工作基本上没有了解,即使有也是很少的一点,因此限制了它在其它接入点失效时的反应能力。下一代的系统将充分利用整个软件框架来实现接入点的失效探测并且将根据附近接入点的工作情况来自动调整。
通过控制每个接入点的输出传输功率和操作频率,系统可以允许特定的接入点通过增加功率或者改变信道的方式来填补可能出现的没有覆盖到的漏洞,或者减轻接入点间的相互干扰,从而增加网络的稳定性。更进一步的是,如果某个接入点失效,系统可以指导特定的接入点分担一定的客户端以优化通信路由和网络负载。最后,接入点通过这种方式可以知道在他们周围发生了什么事情,并且可以探测范围内的漏洞。由于无法预测RF覆盖模式,系统的可用性在很大程度上可能会受到一些表面上看起来无害行为的影响,例如电梯的移动都会影响系统的可用性。虽然很多企业会回避那些过于自适应的系统,但是通过增加输出功率的办法可以使得系统能够探测范围内的漏洞并对其进行修补,另外还可以带来其他的益处例如增加网络的正常运行时间。
在考虑无线网络的扩展性时,对RF域有一个全面的认识也是非常有益处的。下一代的接入点将有能力提供双频连接,包括对802.11b,802.11g,以及802.11a。对于有限可用的频谱如2.4GHz和5GHz频率,任何网络设计的目的都应该是优化可用信道的使用,为每个客户端提供最大数量的带宽。
ITO应该寻找那些在一个位置中能够实现客户端设备负载共享的解决方案。例如,如果由于在某个物理位置用户密度太高,导致某个接入点的负载过重,那么系统应该能够认识到这样一个事实:附近的和本接入点有交叉覆盖的接入点可以为这个接入点分担一定的客户端设备,从而在一个更为广泛的范围内实现资源共享。正如前面所提到的,这种类型的特征要求接入点必须知道在他们周围发生了什么变化,并且知道一定类型的内部接入点通信可以驱动更多的客户端,从而能够实现通信管理。这种类型的实现方法也使得系统能够收集统计正常的带宽利用信息以及接入点和客户端设备之间的负载和比例信息。这些统计信息可以确保在网络设计时能够达到最优性能。最先进的系统可以利用这些信息来调整功率和信道设置,从而改善网络的覆盖区域或者提出相关的建议信息,如另外再配置其它的接入点可以给网络性能带来哪些好处。
从传统意义上来说,如果要进行WLAN配置,必然涉及到站点调查工作,通过站点调查可以知道建筑物及其周围的物理环境的限制,从而可以决定将接入点放置在什么位置可以达到最优性能。这些工作的大部分内容需要人工实施,并且要使用扫描工具来测量不同的位置所需要的RF输出功率的大小。下一代系统将大大简化这一过程,将整个配置工作的时间减少到几个小时。实质上,下一代的WLAN基础设施可以自我校正,并且通过利用楼层的平面设计图提供精确的仿真,告诉用户要想实现网络的最优性能应该如何配置网络。这种特征不仅可以加快无线网络的配置速度,而且可以降低实施的成本,并且在网络需要移动、添加新设备或者发生变化时提高网络的重用性。
每个接入点都将自动分配一个服务集合ID(SSID),一个通信信道(或者两个)、一个功率设置。这种自动配置将减少网络管理员的工作,使得网络管理员不需要接触每个接入点就可以对其进行管理,更进一步的是,这将减少配置的成本。最后,在配置的过程中,每个接入点都可以收集其附近的具有干扰性质的RF信息。这样系统就可以基于所获得的干扰信息来建议如何改变接入点的配置位置。水平领先的提供商将会生产出这样的系统——该系统能够自动判断造成干扰的原因(例如,是其它的接入点的干扰、还是非802.11的噪音干扰)。
在整个无线网络的安全体系中,RF媒介扮演了一个截然不同的角色。虽然物理层并不负责设备和用户的认证,也不负责对空中传播的数据包进行加密,但是,对于那些未授权的接入点或者可疑的客户端设备行为,它可以提供重要的数据。虽然在市场上有很多种探测器解决方案,但是大多数产品的配置方案都是覆盖整个网络,而不是将其集成到一个单一的系统中。无线接入点应该能够以探测模式操作,从而可以判断其它的无线组件的配置是否正确。他们应该还可以报告哪些接入点或者客户端设备还没有得到ITO的批准。理想的情况是,这种无线探测的RF实现方法应该可以通过有线的实现方法来进行补充,并且有相应的能力将在无线网络中探测的可疑行为和在有线环境中收集到的信息进行对应。通过这种相关能力,系统可以判断这种可疑的接入点是属于某个主机网络还是只是邻近企业的基础设施的一部分。另外,通过连续不断的监控网络行为,系统可以执行入侵检测和防止入侵的功能,并且可以报告哪些是具有欺骗性质的接入点、哪些是Ad hoc网络、哪些是拒绝服务攻击以及中间人攻击等。
使用三角测量技术以及RF诊断工具,系统应该也可以查明那些潜在的、不规则的、常常被称为“定位跟踪”的干扰的位置和性质。例如,在大型企业中配置一个WLAN,应该能够判断自助餐厅的微波是导致信道干扰的一个原因。通过查明干扰的位置,系统将使得IT管理人员确认事实上是微波造成的问题,从而让他们对此提出补救的办法。这种定位能力也可以用于根据接入点的位置来决定是允许还是拒绝访问设备或用户。例如,网络管理员可以创建这样一条规则:拒绝网络访问从物理的角度上来说位于建筑物之外的用户。
最后,RF媒介可以作为无线系统的一个管理平台。统计信息、规则以及策略可以在不同的设备和接入点之间互相传递,使得他们可以与已经建立的网络策略保持连通。虽然事实上需要管理的接入点仍然分布在整个网络基础设施中,但是管理控制仍然集中于单一的用户访问点上。对于策略更新和配置变化来说,这种RF管理的实现方法可以让系统组件直接与其它组件进行通信,并且可以不用在有线网络上传输这些更新信息。
虽然目前市场上WLAN的解决方案中,大量不成熟的解决方案仍然继续存在,但是其它系统级的RF智能解决方案已经出现,并且可以有效的满足企业的需求。通过集中管理RF环境、安全性以及配置,这些系统降低了支持WLAN网络的成本。企业应该寻找那些能够提供最大限度保护投资的解决方案——也就是那些支持所有的传输标准以及被提议的安全标准的解决方案。产品和架构选择标准的关键部分应该集中于WLAN系统是否能够更好的控制RF域。虽然将WLAN集成到有线的LAN中对于减轻整个的网络操作来说是非常重要的,但是,如果系统具有对RF环境变化的适应性将会使其有别于其它解决方案,体现出更高的水平。
META Group预计,到2005年,95%的公司的便携式电脑都将在平台上直接装载嵌入式的Wi-Fi。因此,不论在商务上是否做好了准备,在公司内部实现无线连接都将成为一种事实。随着企业将WLAN作为一种可以选择的网络访问技术,他们将寻找那些在可靠性方面能够和现存的有线局域网相提并论的网络系统。下一代的WLAN系统将不用改变现存的网络策略,并且能够很好的支持以前的有线网络所提供的各种商务服务。
无线网络要求系统具有较好的可管理性以及安全性,以便可以支持可靠的、可以预计的商业应用。
摘自 中宽网
|