如今的网络世界技术已经不局限了,同样的管理和规划技术也是我们要重视的,这里就详细的给我们介绍面对企业中的网络如何有效管理。
如今,企业的新业务和新应用对于无线网络带来的移动性需求十分迫切。然而,如何能在原有的网络基础上更好地添加无线层次,使其在不影响原有网络的情况下完全融入企业网,成为摆在下一代企业网面前的重要问题。在生物学上,接穗和砧木要在内部组织结构上、生理和遗传上彼此相同或相近,嫁接的成活率才更高,无线嫁接同样也有类似的指导方法。
企业移动性如何体现
要解决好无线网络的嫁接问题,先要搞清楚企业移动性的含义。对此,Aruba中国区总经理杨华表示:“在Aruba看来,企业网络的移动性体现在对用户身份的识别上,包括网络使用范围、访问权限、策略和安全性等内容都在跟随用户一起移动,用户不只是局限在物理网络的端口和接入点使用网络,而是可以在企业网范围内,在任意的地点安全地使用网络。”而Aruba所提倡的构建以“用户为中心”的网络策略正体现了企业的移动性,在这样的架构下,处于接入层边缘的用户得以在企业范围内任意移动,以不变的身份和策略访问网络。之所以用户可以在网络边缘实现移动性,正是借助于无线交换机的集中管控。
无线规划的内容及原则
既然开发企业的移动性就是要让用户在无线层面移动,那么在“嫁接”前期的无线网络规划工作就非常关键,需要企业在进行整体网络架构的重新规划时,注意遵循相关的方法和设计原则。
对此储斌表示,无线网络规划主要是考察无线信号的连通性,信号覆盖和强度能否符合用户要求。这需要进行现场勘查,借用各种工具,边缘信号强度不低于60%为最佳。而无线性能的规划,实际是覆盖、性能、安全“三位一体”的规划,主要是AP的并发能力能否满足企业要求的功能特征,以及AP动态ACL的分发能否做到与有线等效等。此外,更重要的还要在企业网中实现有线无线的统一安全。
注重实际部署
在了解无线规划的内容和原则之后,具体到实际部署又应该注意些什么呢?Fluke公司是一家专注于网络和通信测试设备的厂商,该公司北京办事处技术专家吴世军表示:无线规划包含初次部署和规划扩容两种类型。在做规划之前,首先要明确铺设无线网络的目标和覆盖要求。然后,就需要根据详细清晰的技术要求开始现场的站点勘察。这些技术参数包含期望的接入速率,AP的覆盖范围和AP的数量,现在和将来无线网络接入的用户数量,信号强度和信噪比的要求(允许的射频干扰强度)。特别要注意通过无线频谱分析确认将来的无线网络不会有严重的射频干扰问题。需要注意的是,在考虑无线规划技术要求时要有前瞻性。比如未来用户数量的增加,高带宽应用的部署等都需要规划方案相应调整。
借助无线规划利器
在实际部署过程中,还要用到无线规划和性能分析的工具。吴世军介绍说,网络工程人员经常使用的主要有三款Fluke工具:首先是Fluke InterpretAir无线局域网分析软件,该软件可以在无线局域网部署之前和之后检验覆盖情况和优化网络性能;其次是AnalyzeAir Wi-Fi智能频谱分析仪,可通过检测、识别和定位802.11 WLAN中的RF干扰,进而规划、部署、验证和扩展用户的无线局域网,确保无缝的无线局域网信号覆盖;再次是EtherScope网络通,该设备可用于10MB、100MB和1000MB铜线、光纤和WLAN的手持式网络故障排除。此外,还需要站点勘查软件包来帮助显示WLAN配置是如何改变性能和覆盖的,更重要的是通过勘查修正AP的设置,通过添加AP或其他方式来提高WLAN性能和覆盖。
实际上,各个无线网络设备厂商都有自己的网络测试和分析软件。比如Trapeze的RingMaster软件,通过输入建筑楼层、房间CAD图纸、墙壁损耗参数、每个AP所要提供的带宽等参数,即可确定AP数量、位置、频谱规划和AP功率的预估值等输出参数,用户还可以得到一个形象的覆盖图以及无线网络布置顺序规划表。
有线/无线的统一管理和安全
对于无线嫁接来说,做好无线网络规划和实际部署的工作还只是走完了第一步。“嫁接容易成活难”的问题同样存在于企业网当中。目前,企业网对于移动设备的接入和管理做得并不好,由此引发的整网安全性隐患问题也比较严重。因此,做好有线和无线网络的统一管理,进而保证网络安全的一致性,对于具有无线网络的企业网至关重要。
整合管理平台
对于网络管理来说,大致上包含网络设备管理和用户管理两个方面。这里所说的统一管理,实际上是相对用户管理层面而言,主要涉及到用户在整个网络中身份一致性的问题。林涛介绍说,目前在很多企业网中,都使用认证网关对用户通过有线接入访问Internet进行管理。加入无线网络后,可以通过共享现有认证系统的用户数据库的方式实现统一管理,采用Web Portal方式对用户无线接入进行认证。张耀升也认为网络平台对有线/无线的认证方式都差不多,有线和无线用户可以使用相同的认证方式和接入网关,为用户分配统一的接入权限,这样不管用户是由无线还是有线接入网络,其访问网络的权限都是一样的。另外,还可以将两个网络的管理工具整合起来。例如,Trapeze的RingMaster(支持SNMP)就可以融入到惠普ProCurve的OpenView构成有线/无线的统一管理平台。
而在设备管理上,无线与有线网络也基本类似,都是配置和监视等方面的问题。不过,两者在细节上存在一个最大的差别。王卓表示,由于无线网络的频谱环境随时都在发生变化,因此还需要无线网络具有环境检测和针对变化的自适应及优化功能。