思科无线网络产品

为中小型企业和大型企业分支机构提供简便、安全的无线部署和管理

图1. 思科无线局域网控制器模块

产品概述

思科®无线局域网控制器模块使中小型企业(SMB)和大型企业分支机构能够经济有效地部署和管理安全的WLAN。该模块为关键任务型WLAN提供了无与伦比的安全性、移动性和易用性，是迄今为止最安全的企业级无线系统。作为一个思科集成多业务路由器模块，它为WLAN提供了集中安全策略、无线入侵防御系统(IPS)功能、屡获大奖的RF(无线电射频)管理、服务质量(QoS)，以及第三层快速安全漫游。思科无线局域网控制器模块最多可管理6个Cisco Aironet®轻型接入点，Cisco 2800/3800系列集成多业务路由器和Cisco 3700系列路由器都支持该模块。

思科无线局域网控制器模块是思科无线局域网控制器产品系列中的成员。它可与Cisco Aironet轻型接入点、思科无线控制系统(WCS)和思科无线定位设备共用，支持关键任务型无线数据、语音和视频应用。

思科无线局域网控制器模块提供了接入点自动部署和配置功能，使IT管理员可以轻松地将安全的无线网络扩展至分支机构。思科无线局域网控制器模块无需逐个配置、管理和监控每个接入点。通过与支持思科轻型接入点协议（LWAPP）的接入点和思科WCS共同部署，思科无线局域网控制器模块大幅度降低了部署和运营成本，使IT员工有限的企业能够轻松部署和管理包括数百个远程站点的无线网络。

思科无线局域网控制器模块使企业能为支持关键业务应用创建和实施策略。从语音和数据服务到位置跟踪，思科无线局域网控制器模块提供了必要的管理特性和性能，以便IT管理员能将安全的企业级802.11无线网络扩展至分支机构(图 2)。

图2 拥有安全数据、语音、交换和无线功能的有线和无线融合型分支机构

简便的部署和管理

思科无线局域网控制器模块便于部署，购置和运行非常经济有效，为在SMB和大型企业分支机构中部署提供了最大的灵活性。它支持自动部署，无需人工或预配置接入点。

当与思科WCS一同部署时，思科无线局域网控制器模块还可支持增强监控和排障特性，包括直观的热点图显示、报警过滤事件关联和精确的报告工具。借助思科WCS软件（可选），它还支持基于模板的配置管理。经由屡获大奖、便于使用的思科统一无线网络用户界面，这些直观的模板实现了系统级安全配置、QoS策略、移动组、后端服务和其他配置的快速实施。

智能RF管理

思科无线局域网控制器模块都配备了用于自适应实时RF管理的内嵌软件。思科统一无线网络使用即将荣获专利的无线资源管理(RRM)算法，来实时发现空中无线资源使用的变化并作出调整。这些调整以类似于路由协议为IP网络计算最佳拓扑的方式，为无线网络创建最优拓扑。思科RMM创建了一个智能RF控制平面，可实现无线网络的自配置、自行恢复和自优化（图3）。

思科RRM算法改进了无线局域网运行；通过创建一个"防御屏障"，可防止来自RF域外的未授权接入，强化了无线安全；并使企业能够部署语音等关键任务无线应用。

图3 覆盖整个企业的RF智能

思科无线局域网控制器模块所管理的特定智能RF功能包括：

• 动态信道分配-802.11信道可根据不断变化的RF情况进行调整，以优化网络覆盖范围和性能。
• 干扰检测和避免-该系统可检测干扰并重新调整网络，以避免性能问题。
• 负载均衡-此系统对多个接入点提供了自动的用户负载均衡，即使负载量很大，也能获得最优网络性能。
• 覆盖盲区检测和修复-RMM软件可发现覆盖盲区，并尝试通过调整接入点的功率输出来修复它们。
• 动态功率控制-该系统可动态调整各接入点的功率输出，来适应不断变化的网络情况，以确保达到预期的无线性能和可用性。

企业级安全

用于集成多业务路由器的思科无线局域网控制器模块提供了业界最全面的无线局域网安全解决方案。该模块符合最严格的安全标准，包括：

• 802.11i Wi-Fi WPA2，WPA和有线等效加密(WEP)
• 802.1X，带多种可扩展验证协议(EAP)类型，包括受保护EAP (PEAP)，带传输层安全的EAP(EAP-TLS)，带隧道化TLS的EAP (EAP-TTLS)和思科LEAP

在思科统一无线网络中，接入点同时作为无线监控器和数据转发设备。因而，接入点可以交流有关无线域的实时信息，包括RF噪音地面测量数值、干扰和对思科无线局域网控制器潜在的安全威胁，而不会影响正常的服务。经由思科WCS，可迅速识别所有安全威胁，并将其提交给网络管理员，从而进行准确分析并采取校正措施。

思科提供了唯一能同时进行无线保护和提供无线局域网服务的无线局域网系统。这有助于确保实现完整的无线局域网保护，无需花费重复的设备成本或购买额外的监控设备。思科统一无线网络最初可作为独立无线入侵防御系统部署，再在稍后重新配置，添加无线局域网数据服务。这使网络管理员能环绕其RF域创建一个"防御屏障"， 抑制未授权无线活动，直至他们作好部署无线局域网服务的准备为止。

思科通过提供以下多个保护层来实现无线局域网安全（图4），包括：

• RF安全-检测和避免802.11干扰和消除不必要的RF传播
• 无线局域网入侵防御和定位-可发现和定位恶意设备或潜在的无线威胁，使IT管理员能快速评估威胁级别，立即按需采取措施来抵御威胁。
• 基于身份的联网-使企业可为无线用户或用户组提供不同的安全策略，支持不同的用户访问权限、设备格式和应用要求。
这些安全策略包括：
• 第二层安全功能—802.1x (PEAP, TLS，TTLS，FAST，SIM，LEAP), WPA, 802.11i (WPA2)
• 第三层（和更高层次）的安全功能：IPSec（利用VPN直通）, Web验证
• VLAN分配
• 访问控制列表（ACL）：IP限制，协议类型，端口和差分服务代码点(DSCP)数值
• QoS：多个服务级别，带宽减少，流量整形和RF利用
• 验证、授权和记帐(AAA)/RADIUS：用户连接策略和权限管理
• 网络准入控制(NAC)-实施客户端配置和行为策略，以确保只有拥有适当安全工具的终端用户设备才能访问网络。
• 安全移动-在配备思科主动密钥缓存(PKC)的移动环境中保持最高安全水平， PKC是802.11i标准的扩展、802.11r标准的前身，可通过AES加密和RADIUS验证实现安全漫游。
• 访客隧道-使企业可以为用户提供访客接入，而不影响公司网络安全。访客隧道将所有访客流量纳入终止于公司防火墙外的隧道中。访客交换隧道可以起始于思科无线局域网控制器模块，但不能在其上终止。要终止访客交换隧道，需要Cisco 44xx无线局域网控制器。

图4. 多层无线局域网保护

实时应用支持

思科统一无线网络提供最佳性能来支持语音等实时应用。思科无线局域网控制器模块可迅速在接入点间切换，为客户端提供了移动功能。智能的队列和争用管理机制可高效管理无线频谱空间，以确保语音和数据流量在单一无线网络上获得可靠的服务。思科无线局域网控制器模块也支持兼容Wi-Fi多媒体(WMM)、基本符合新兴IEEE 802.11e标准的QoS功能。一旦最终标准得到批准，通过一次软件升级，即可完全符合最终标准。

移动性

用于集成多业务路由器的思科无线局域网控制器模块使用户可在接入点，以及桥联和路由的子网间漫游，且无需更改底层基础设施。无论用户漫游到何处，安全和QoS上下文信息都一直跟随着用户，以确保移动不会影响性能、可靠性或保密性。思科无线局域网控制器模块无需客户端设备加载任何特殊软件，即可实现移动性（如移动IP客户端）。

特性和优点

表1列出了思科无线局域网控制器模块的特性和优点。

表1列出了思科无线局域网控制器模块的特性和优点

特性	优点
集成于思科路由器之中	借助思科无线局域网控制器模块，SMB和企业分支机构可以利用集成了数据、语音、视频和无线的融合网络，来经济有效地满足其网络要求。 集成分支机构平台降低了硬件成本，简化了远程管理，提供了灵活的配置选项，从而降低了总体运营和拥有成本。凭借现有的内容丰富的服务系列，如具有以太网供电(PoE)、IP通信和安全功能的集成Cisco EtherSwitch®模块，思科无线局域网控制器模块为客户提供了一个更经济、更便于管理的解决方案。
自动配置	思科无线局域网控制器模块无需逐个配置、管理和监控每个接入点。它提供了支持LWAPP的接入点自动配置功能，适用于现场IT支持有限的环境，如分散型企业的分支机构。通过将所有接入点作为一个完整的无线局域网系统进行管理，思科无线局域网控制器模块提供了全面的无线局域网控制，大幅度提高了无线局域网的性能。
多分支机构集中管理	单一思科WCS可以管理分布于多个远程站点的100个无线局域网控制器模块。借助CLI或直观的Web界面，无需思科WCS也可管理思科无线局域网控制器模块。
RF安全性	集成无线入侵保护可保持无线网络和敏感公司信息的完整性。
集成RRM	思科无线局域网控制器模块创建了一个智能RF控制平面，可实现自配置、自行恢复和自优化。
快速安全移动	接入点间的快速安全漫游为低延迟应用，如WLAN语音（分支机构内的无绳电话）提供了支持。

总结

思科无线局域网控制器模块使网络管理员能查看和控制情况，从而有效地管理远程站点的企业级无线局域网。借助思科无线局域网控制器模块，SMB和企业分支机构可以利用集成了数据、语音、视频和无线的融合网络，经济有效地满足其网络要求。

思科无线局域网控制器模块提供了接入点自动配置功能，适用于现场IT支持有限的环境，如分散型企业的分支机构。通过与Cisco Aironet轻型接入点和思科WCS相结合，无线局域网控制器模块可降低部署和管理无线局域网的部署和运营成本。

产品规格

表2列出了思科无线局域网控制器模块的产品规格。

表 2. 思科无线局域网控制器模块的产品规格。

项目	规格
无线	接入点支持IEEE 802.11a, 802.11b, 802.11g, 802.11d, 802.11h
有线/交换	Cisco 2800、3700和3800系列路由器支持若干以太网交换模块和PoE选项
数据RFC	RFC 768 UDP RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP RFC 1122 对互联网主机的要求 RFC 1519 CIDR RFC 1542 BOOTP RFC 2131 DHCP
安全标准	WPA IEEE 802.11i (WPA2, RSN) RFC 1321 MD5 消息摘要算法 RFC 2104 HMAC:用于消息验证的密钥散列 RFC 2246 TLS协议1.0 RFC 3280 X.509 PKI 证书和CRL简况
加密	WEP和TKIP-MIC: RC4 40, 104和128位 (静态和共享密钥) SSL和TLS: RC4 128位以及RSA 1024和2048位 AES: CCM, CCMP
AAA	IEEE 802.1X RFC 2548 Microsoft厂商特定RADIUS属性 RFC 2716 PPP EAP-TLS RFC 2865 RADIUS验证 RFC 2866 RADIUS记帐 RFC 2867 RADIUS隧道记帐 RFC 2869 RADIUS扩展 RFC 3576动态授权扩展到RADIUS RFC 3579对EAP的RADIUS支持 RFC 3580 IEEE 802.1X RADIUS指南 RFC 3748可扩展验证协议 基于Web的验证
管理	SNMP v1, v2c, v3 RFC 854 Telnet RFC 1155 针对基于TCP/IP的互联网的管理信息 RFC 1156 MIB RFC 1157 SNMP RFC 1213 SNMP MIB II RFC 1350 TFTP RFC 1643以太网MIB RFC 2030 SNTP RFC 2616 HTTP RFC 2665以太网型接口类型MIB RFC 2674 通过流量类别、组播过滤和虚拟LAN扩展来定义网桥的可管理对象 RFC 2819 RMON MIB RFC 2863接口组MIB RFC 3164系统日志 RFC 3414用于SNMPv3的USM RFC 3418用于SNMP的MIB RFC 3636定义用于IEEE 802.3 MAU的可管理对象 思科专用MIB
管理接口	基于Web: HTTP/HTTPS CLI: Telnet, SSH协议
物理和环境参数	2000系列： 尺寸 (W x D x H): 1.55 x 7.10 x 7.2 in. (3.9 x 18.0 x 18.3 cm) 重量: 0.86lb[14oz] 温度: 工作温度: 32－104°F (0－40°C) 存储温度: -13－158°F (-25 －70°C) 湿度: 工作湿度:10－95％，非冷凝 存储湿度: 最高95％
法规符合性	CE 标记 安全: UL 60950-1:2003 EN 60950:2000 EMI和易感性 (Class B): 美国: FCC Part 15.107和15.109 加拿大: ICES-003 日本: VCCI 欧洲: EN 55022, EN 55024 4400系列： CE标记 安全: UL 60950-1:2003 EN 60950:2000 EMI和易感性 (Class A): 美国: FCC Part 15.107和15.109 加拿大: ICES-003 日本: VCCI 欧洲: EN 55022, EN 55024
产品兼容性	路由器： Cisco 2800, 3700和3800系列（不包括Cisco 2801路由器） 接入点： Cisco Aironet 1000, 1130和1200系列轻型接入点 管理：思科WCS 定位跟踪：Cisco 2700系列无线定位设备 无线局域网控制器： Cisco 2000和4400系列无线局域网控制器和Cisco Catalyst® 6500系列无线服务模块(WISM)
软件兼容性	路由器： Cisco IOS® 软件版本12.4（第三版）T和更高版本

订购信息

表3提供了思科无线局域网控制器模块的订购信息。如需订购，请访问思科订购网站。

表3 思科无线局域网控制器模块的订购信息

产品编号	产品名称
NM-AIR-WLC6-K9	思科无线局域网控制器模块，可管理最多6个轻型接入点（当作为ISR系统的一部分销售时）
NM-AIR-WLC6-K9=	思科无线局域网控制器模块，可管理最多6个轻型接入点（备件，作为单独设备订购）

服务和支持

思科系统公司提供了范围广泛的服务计划来加速客户成功。这些创新服务计划通过人员、流程、工具和合作伙伴的独特组合而提供，实现了更高的客户满意度。思科服务可以帮助您保护网络投资、优化网络运行，并使您的网络为新应用做好准备，以扩展网络智能和您企业的能力。有关思科服务的更多信息，请访问思科技术支持服务或思科高级服务。

了解更多信息

如需了解关于思科无线局域网控制器模块的更多信息，请访问: http://www.cisco.com/en/US/products/ps6730/index.html，或联系您当地的客户代表。

如需了解关于思科统一无线网络的更多信息，请访问： http://www.cisco.com/go/unifiedwireless

如需了解关于思科集成多业务路由器的更多信息，请访问： http://www.cisco.com/go/isr

北京

北京市朝阳区建国门外大街2号北京银泰中心 银泰写字楼C座 7-12层
邮编：100022
电话：(8610) 85155000
传真：(8610) 85155960

上海

上海市淮海中路222号力宝广场32-33层
邮编：200021
电话：(8621) 23024000
传真：(8621) 23024450

广州

广州市天河区林和西路161号中泰国际广场A塔34层
邮编：510620
电话：(8620) 85193000
传真：(8620) 85193008

成都

成都市顺城大街308号冠城广场23层
邮编：610017
电话：(8628) 86961000
传真：(8628) 86528999