图1 思科无线控制系统(WCS)

产品概述

思科? 无线控制系统(WCS)是业界进行无线局域网规划、配置和管理的平台。它提供了一个强大的基础，使IT管理员能从中央地点设计、控制和监控企业无线网络，简化运营并降低总拥有成本。

凭借思科WCS，网络管理员可拥有单一解决方案，来进行RF预测、策略配置、网络优化、排障、用户跟踪、安全监控和无线局域网系统管理。强大的图形化界面使无线局域网的部署和运营简单且经济有效。详细的趋势和分析报告使思科WCS可为持续网络运营提供重要作用。

思科WCS运行在服务器平台上，有一个内嵌数据库。它提供了可管理数百个思科无线局域网控制器的可扩展性，而这些控制器可管理数千思科轻型接入点。无线局域网控制器可位于思科WCS所在的LAN中、分布于多个独立路由子网或位于广域连接之上。籍此，思科WCS甚至可为的企业环境提供理想的无线局域网管理平台。

思科WCS在整个无线网络中支持以下功能：

• 无线局域网规划和设计
  - 思科WCS提供了集成化RF预测工具，它们可用于创建详细的无线局域网设计，包括轻型接入点的放置、配置和预计性能/覆盖范围。IT人员可将实际的地面布局输入思科WCS，并确定楼宇中各组件的RF特性，以提高设计准确性。热点图可帮助IT人员查看无线局域网的预计行为，以便更方便地进行规划和更快地实施部署（图2）。

图2 规划工具

网络监控和排障

思科WCS提供的工具可帮助IT管理员查看其无线网络的布局，并持续监控WLAN性能。这其中包括详细的热点图，显示了所输入的地面之上的RF覆盖范围。WCS还提供了一个门户，用户可通过它获得思科WLAN控制器所提供的实时RF管理功能，包括信道分配和AP输出功率设置。此外，WCS可快速查看覆盖盲区、报警和关键的使用统计数据，实现了方便的WLAN监控和排障（图3）。

图3. 查看RF覆盖范围

位置跟踪

思科提供了各种选项，来有效地跟踪无线设备，包括支持Wi-Fi的笔记本电脑、PDA、手机和配备了802.11收发器的移动设备。WCS的基本版本可确定一台无线设备与哪个接入点相关联，使IT管理员大致了解无线设备的位置。需更的定位服务的环境可部署WCS的一个可选版本，称为定位型WCS，它采用了即将荣获专利的“RF指纹”技术。该技术将实时客户端RSSI信息与已知RF楼宇特性相比较，使思科成为能准确定位无线设备，结果可以准确到几米之内的WLAN基础设施（图4）。此外，定位型WCS能与思科无线定位设备一起部署，同时实时地跟踪数千个无线客户端。

凭借这些先进的位置跟踪功能，思科解决方案成为了一个理想的平台，可支持具有无线移动性的关键业务应用，如资产跟踪、库存管理和增强911 (e911) 电话服务。通过将位置跟踪集成入无线局域网基础设施，思科降低了无线局域网部署的复杂性和总拥有成本。

图4. WCS可准确指出无线客户端的位置

无线保护

思科WCS在一个思科无线基础设施中提供了管理和实施安全策略的全套工具。这其中包括：

• RF攻击签名和无线入侵防御—思科WCS使IT人员可创建能定制的攻击签名文件，可用于迅速检测与RF相关的常见攻击，如拒绝服务(DoS)、Netstumbler和FakeAP。用户可对思科WCS编程，使其在发现攻击时自动生成报警。详细的趋势报告（图5）可帮助IT人员在威胁造成重大损失前发现反复出现的安全问题。

图5. 无线安全问题总结

• 恶意设备检测、定位和控制—思科WCS平台使用即将荣获专利的技术，来持续监控无线空间，寻找非法接入点和临时网络。如果出现未授权设备，可使用思科WCS确定其位置并评估威胁级别。如认为是恶意设备，IT管理员可利用WCS来正确防御它们。详细的趋势报告有助于识别反复发生的潜在问题。
• 策略创建和实施—思科WCS包含一个服务策略引擎（图6），使网络管理员能方便地创建虚拟LAN（VLAN）、RF、服务质量（QoS）和安全策略。凭借思科WCS，IT人员可创建多个独特的服务集识别符（SSID），各自带独立的安全参数。例如，一个“访客”SSID可通过Web验证来保护；“语音”SSID可能需利用手机内置的有线等效保密(WEP)功能；而普通的数据流量则可用802.11i或IP安全(IPSec)来保护。思科WCS可在完整的思科无线网络、独立的思科无线局域网控制器，甚或独立的轻型接入点上实施安全策略。

图6. 策略引擎

• 用户拒绝列表—IT人员可使用思科WCS来主动拒绝某些特定用户与无线网络建立连接。此外，如果发现异常活动，受到影响的设备会被标记，如果认为它们是恶意设备，会拒绝它们接入网络。这些设备就无法获得无线局域网服务，直至拒绝列表中规定的时间到期，或IT人员决定允许其访问无线局域网为止。