在規(guī)劃和部署WLAN系統(tǒng)時(shí)，每一個(gè)用戶都應(yīng)該認(rèn)真考慮相關(guān)的WLAN管理功能，不僅要檢查廠商提供的管理措施，還要面向未來(lái)做好管理規(guī)劃。

隨著企業(yè)級(jí)WLAN越來(lái)越受青睞，并成為各類機(jī)構(gòu)的主流網(wǎng)絡(luò)接入方式之一，對(duì)WLAN實(shí)施管理的軟件也變得日漸重要。

對(duì)于應(yīng)在WLAN管理系統(tǒng)中設(shè)置哪些工具，以及向用戶提供哪些最終功能，仍然存在一些爭(zhēng)議。多數(shù)產(chǎn)品都允許某種程度的基于策略服務(wù)定義，使特定用戶能夠分組到某個(gè)級(jí)別中，然后根據(jù)一些變量，例如流量?jī)?yōu)先級(jí)、用戶位置、當(dāng)日時(shí)間和用戶單位的級(jí)別來(lái)定義權(quán)限。

從歷史上來(lái)看，獨(dú)立廠商提供的管理軟件是首選的產(chǎn)品，WLAN廠商雖然也在管理工具上投入了大量資源，但仍然有改進(jìn)的余地。由于廠商會(huì)在其產(chǎn)品中使用不同的管理功能組合，我們很難概括具體的功能級(jí)別，不過(guò)WLAN產(chǎn)品中還是應(yīng)當(dāng)包含以下一些關(guān)鍵的系統(tǒng)管理功能：

1 WLAN規(guī)劃工具

多數(shù)WLAN管理功能可以通過(guò).dxf或類似的文件導(dǎo)入系統(tǒng)，還有一些管理工具，例如Bluesocket公司的Wireless LANPlanner、Trapeze公司的RingMaster以及摩托羅拉公司的LANPlanner（與Bluesocket公司的產(chǎn)品無(wú)關(guān)）等還可以在虛擬結(jié)構(gòu)中為各組件分配無(wú)線電傳播特性。利用模擬還可以實(shí)現(xiàn)接入點(diǎn)的自動(dòng)安置，這些模擬通常包括3D分析，而不僅僅是簡(jiǎn)單的2D無(wú)線電性能研究。

當(dāng)然，在此階段中考慮吞吐量要求、用戶和應(yīng)用負(fù)載，以及語(yǔ)音等與時(shí)間綁定的流量所需的帶寬也非常重要。不幸的是，這類傳播通常需要手動(dòng)調(diào)整現(xiàn)有的網(wǎng)絡(luò)管理日志，并相應(yīng)地調(diào)整接入點(diǎn)的數(shù)量及其布置。我們認(rèn)為，這是加強(qiáng)功能的好機(jī)會(huì)。

2 自動(dòng)化部署和運(yùn)行

WLAN控制器和接入點(diǎn)（甚至包括遠(yuǎn)程地點(diǎn)的接入點(diǎn)）等核心功能單元的自動(dòng)發(fā)現(xiàn)已成為多數(shù)WLAN管理工具的通用功能，而WLAN設(shè)備在最初的設(shè)置和配置階段也具備了一定程度的自動(dòng)化。當(dāng)網(wǎng)絡(luò)中存在多個(gè)控制器和接入點(diǎn)時(shí)，這種自動(dòng)化就顯得尤其重要，因?yàn)槭謩?dòng)配置每個(gè)組件既耗又容易出錯(cuò)。

3 監(jiān)視和控制

所有的WLAN管理工具都可以幫助IT人員監(jiān)視和控制RF覆蓋范圍和性能、接入點(diǎn)用戶負(fù)載、吞吐量以及系統(tǒng)性能，甚至可以精確到單個(gè)用戶或基站的水平。基本上，目前所有的WLAN表現(xiàn)都很好，但系統(tǒng)廠商更重視那些重要的變化內(nèi)容。靈活性和易用性對(duì)于快速變化的管理工作至關(guān)重要。

4 優(yōu)化和擴(kuò)充性

在WLAN中，許多可變的控制點(diǎn)都非常龐大，因此在系統(tǒng)行為和性能方面實(shí)現(xiàn)一定程度的自動(dòng)化，以及自動(dòng)化調(diào)整相關(guān)參數(shù)就成為WLAN管理實(shí)施中的關(guān)鍵能力。企業(yè)級(jí)WLAN管理系統(tǒng)還必須提供與外部數(shù)據(jù)庫(kù)的接口，包括提供目錄服務(wù)和授權(quán)的數(shù)據(jù)庫(kù)，并允許在提供適當(dāng)安全性的前提下將管理數(shù)據(jù)導(dǎo)出至外部網(wǎng)絡(luò)管理系統(tǒng)和分析工具。

鑒于存在這些具體的連接安裝要求，標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)（如SQL Server）功能和交換文件格式（CSV和Microsoft Excel）支持就變得必不可少。幾乎所有的WLAN管理工具都支持某種程度的外部接口。

5 報(bào)告和日志

生成日志和管理報(bào)告是任何網(wǎng)絡(luò)管理系統(tǒng)的關(guān)鍵功能。日志條目必須包含管理系統(tǒng)廠商和網(wǎng)絡(luò)運(yùn)營(yíng)人員指定的所有配置變化和可記錄的事件。報(bào)告可以反映出網(wǎng)絡(luò)隨時(shí)間變化的行為，例如用戶數(shù)量、吞吐量分析和安全事件。一些WLAN管理產(chǎn)品，例如Cisco公司的5.1版WCS管理套裝，都可以生成法規(guī)一致性報(bào)告。

6 RF頻譜的管理

盡管初期的配置非常重要，但在接入點(diǎn)發(fā)生故障、添加新接入點(diǎn)或探測(cè)到干擾時(shí)自動(dòng)重新配置RF參數(shù)的能力同樣重要。目前，探測(cè)干擾和后續(xù)行動(dòng)，向運(yùn)營(yíng)人員發(fā)出通知并重新配置接入點(diǎn)都已成為管理工具的重要特性。需要注意的是，探測(cè)非Wi-Fi干擾需要用到專業(yè)的（非Wi-Fi）無(wú)線電硬件，目前還沒(méi)有任何一家廠商將這種第1層監(jiān)視能力集成到WLAN管理系統(tǒng)中。
 
 7 安全性

目前市場(chǎng)中的WLAN安全管理實(shí)施非常詳細(xì)，這與人們對(duì)無(wú)線網(wǎng)絡(luò)安全性的長(zhǎng)久關(guān)注有直接的關(guān)聯(lián)。WLAN管理系統(tǒng)都具備設(shè)置安全策略的能力，而且許多產(chǎn)品還包含了防火墻、到上層加密和驗(yàn)證（例如RADIUS）的連接、入侵探測(cè)/入侵阻止系統(tǒng)（專門用于冗余或?qū)徲?jì)目的）、流氓接入點(diǎn)和特殊客戶機(jī)探測(cè)及遷移，以及探測(cè)欺騙性SSID的能力。

此外，一些產(chǎn)品，包括Aruba和Meru的產(chǎn)品，都已通過(guò)了FIPS 140-2政府級(jí)“敏感但未涉密”安全規(guī)格認(rèn)證，并提供了適當(dāng)?shù)墓芾斫涌�。這一規(guī)格適用于政府應(yīng)用中“敏感但未涉密”的信息，我們鼓勵(lì)用戶在商業(yè)環(huán)境中也使用這一規(guī)格。

8 移動(dòng)性管理

這一類別包括的工具可幫助IT人員為漫游、負(fù)載平衡和會(huì)話保持提供支持。這些組成部分是WLAN所特有的，使用戶在接入點(diǎn)之間漫游時(shí)能夠保持和優(yōu)化各個(gè)連接。需要注意的是，漫游事件可以定義在兩個(gè)距離很遠(yuǎn)的地點(diǎn)內(nèi)接受漫游，甚至在長(zhǎng)時(shí)間范圍內(nèi)，因此保持會(huì)話是不可或缺的。

在此能力的基礎(chǔ)上，最近又增加集成了基于網(wǎng)絡(luò)應(yīng)用的管理功能。例如Cisco公司3300系列移動(dòng)服務(wù)引擎（MSE）上的此類功能。移動(dòng)服務(wù)引擎事實(shí)上可以為應(yīng)用提供一個(gè)“家”，使其能夠在網(wǎng)絡(luò)中移動(dòng)，與物理層脫離關(guān)聯(lián)，因此可以在不考慮接入的前提下透明地提供服務(wù)。

9 故障查找和修復(fù)

對(duì)問(wèn)題探測(cè)和解決的支持功能也是至關(guān)重要的，這里包括的關(guān)鍵特性有提醒和報(bào)警、可靠性服務(wù)，以及與外部管理接口的聯(lián)系等。

在出現(xiàn)控制器或接入點(diǎn)故障時(shí)，多數(shù)管理系統(tǒng)都可以重新配置其企業(yè)級(jí)WLAN系統(tǒng)。當(dāng)控制器出現(xiàn)故障時(shí)，需要用到備用單元，但接入點(diǎn)可以通過(guò)簡(jiǎn)單的自動(dòng)重新配置來(lái)修改其信道和發(fā)射功率。這種作法有可能導(dǎo)致容量受損，但如果接入點(diǎn)之間的距離足夠近，其覆蓋范圍并不會(huì)受到影響。關(guān)鍵情況下的這種自動(dòng)化響應(yīng)能力可以將運(yùn)營(yíng)人員的工作壓力降至最低，而且無(wú)需執(zhí)行傳統(tǒng)的故障查找程序。