|
基于IEEE802.11標準的無線LAN,也被稱為Wi-Fi網絡,它已經從傳統的倉庫廠房環境中的應用�����,逐漸發展進入主流網絡����。
結果,對于無線網絡的故障診斷和安全保障對于網絡技術人員或工程師就變得與有線網絡一樣重要����。
手持式��,有線與無線集成式的分析儀就變得特別有用。技術人員通過這樣一個設備既可以對無線網絡也可以對有線網絡進行故障診斷,可以快速定位故障原因是無線網絡問題,還是有線網絡問題,或者排除是網絡問題�。這樣對于那些不斷增加移動應用的用戶來說�����,可以最大化地提高工作效率�����。
無線網環境
Wi-Fi配置為幾種模式,包括對等模式��,橋接模式��,交換模式和網狀模式���,好的工具能在不同模式網絡中都能對設備��,RF通道和協議類型進行分析,同時進行快速的故障定位�。例如���,使用一個設備對于四種不同模式的網絡都可以按照設備分類�����,連接接口進行測試����。
網絡結構
Ad-hoc網絡由客戶端設備組成,這些客戶端設備在一個工作組中�,客戶端設備可以通過無線網卡直接通訊���。Ad-hoc網絡會帶來安全問題�,未授權的用戶可能會自動地與合法用戶通訊�����,這樣可以會獲得一些敏感數據�����,也可能通過無線網絡進入有線網絡。
無線基礎構架的構成包括無線接入點AP,AP可以連接到有線網絡�,也可以連接無線交換機�。AP為客戶端提供RF信號����,它也可以配置成點對點的模式來橋接不同建筑物間的無線網,比如可以適用于由停車場隔離兩個建筑物�。
另一種基本構架的網絡是網狀結構���,網狀結構也由AP組成�����,AP間可通過無線路由協議進行通訊�����。網狀結構可以通過連接到有線網絡的AP與有線網絡通訊�。網狀結構可以減少布線工程,降低每個AP間互聯的布線成本���,提高可擴展性和靈活性。
多種模式的通道掃描
無線網卡和AP普遍使用802.11標準組����。其中802.11b和802.11g工作在2.4GHz頻段,802.11a工作5GHz頻段��,這些標準在企業級網絡環境中使用,對于業務網絡都期望有最多的無干擾通道,避免RF信號干擾,優化WLAN的性能。
即使一個企業只使用一個802.11標準的WLAN��,也最好推薦使用支持三種標準802.11b,a,和g的測試儀����,因為它可以對所有通道進行掃描。否則����,你的企業會從ad-hoc模式或惡意的AP處帶來安全隱患����。
支持多種模式的分析儀可以掃描所以802.11的頻段��,包括2.4GHz和5GHz頻段中的所有通道�,并以圖形化的形式顯示�,從這些圖表中你可以查看配置是否合理,SNR信噪比是多少�����,可以利用的帶寬會有多少��,及其它相關問題�。如果某個AP出現突出流量�,可能是因為有很多客戶端正在通過這個AP上網�;另一方面,也可能是某種特別的應用或協議正在大量占用帶寬��。技術人員攜帶無線分析儀可以搜索“發送流量最多者”��,可以快速判斷是否有MP3下載��,BT下載等應用,這些在無線網絡中可能是需要禁止的應用�����。
圖一�、對混合模式下的Wi-Fi環境進行故障診斷,確保其安全性
RF信號故障
不同于有線網絡��,無線網絡的性能會隨AP和客戶端的位置變化和環境變化而受到影響���。因為連接AP的客戶端是移動的���,所以合理地部署AP是一個挑戰���。另外��,當AP負載過重時�,或者當一個客戶端漫游到RF信號很弱的地方�����,可能會造成無線網的盲區����。
有些偏僻的死角位置���,因為沒有安裝AP�,所以也會有盲區,這些盲區會對一些應用帶來影響,例如基于無線網的VOIP應用�����;有時�����,盡管做好了信號勘測�����,但是由于物理環境的變化,也會影響信號的變化�����,從而使客戶端不能與AP通訊��。比如�,家具的移動�����,金屬文件柜的移動�,微波爐的安裝或其它使用無線的家電出現等等�。
消除對網絡的猜測
通常主要的困難是用戶使用無線網絡的經驗不足,甚至也包括對有線網絡不了解.有報告顯示,去年22%的用戶故障集成在網絡產品����,電纜和連接器問題����,69%的故障歸因于服務器和應用����。
無認如何��,網管人員需要判斷是什么原因導致網絡故障�����,很多時候應用支持人員需要明確地知道是否網絡存在問題。
故障診斷步驟
當用戶遇到Wi-Fi無線網的連接故障,通常是尋求內部IT支持人員的幫助。通過電話說明可能不夠����,還需要派人前往�����。
如果用戶存在登錄問題,網管員需要定位故障位置�。使用手持式的儀表��,即可以測試有線網絡,也可以測試無線網絡��,這可以最快速地找到問題根源��。
如果技術人員使用測試儀可以從客戶端位置成功登錄無線網絡���,那么問題可能在客戶端設備的配置或權限����。如果測試儀不能連接到服務器��,問題可能在無線或有線網絡的物理層方面�����。另外���,沒有足夠的帶寬�、請求排隊超時�����、沖突干擾等也可能是故障的根源。
網管員使用無線測試儀從故障位置掃描無線網環境可以測量信號強度和AP的性能����。測試儀可以使用被動的掃描方式��,不需要登錄AP。在被動模式下��,測試儀的無線網卡只接收信號�,不發送數據。如果RF質量可以滿足要求���,那么管理員可以用客戶端模式登錄無線網進行測試,例如登錄測試���,PING和吞吐量測試。
通常�����,管理員必須驗證客戶端的配置是否與業務的安全模式一致�����。(例如EAP)����。如果安全模式不一致��,會影響登錄。
一個好的手持式儀表���,應具備有線/無線綜合分析功能,能夠監測和故障診斷登錄網絡的每個一步是否成功�����,定位失敗的環節��。如果服務器拒絕用戶登錄����,那么問題會與認證服務器自身有關�����,或者與用戶的安全配置有關���,或都與用戶的接入權限有關�。加強對EAP的監管可以減少此類故障�����。
支持安全測試
前面提到��,無線網是動態的,部署完成后�,環境會改變����。有時是人為的錯誤����,有時因增加無線網接入覆蓋范圍而帶進一些未授權的設備���。很多時候����,因為無線網是在三維空間里提供接入服務,所以未授權的AP可能會連接進來���。另外�,也可能是由于設計錯誤導致這個結果�����。
尋找AP和Ad-Hoc網絡
不是所有的公司都部署了安全檢測設備(比如IDS)來查找惡意設備或AP�。多數情況下�,尋找惡意AP的工作是通過移動測試來完成的。在手持測試儀中可以將部署好的AP設定為“已授權”,這樣可以實進地快速確定哪些AP或ad-hoc網絡是示授權的。
圖2、無線網絡掃描
網絡審查
從安全的角度來看�,根據預測,在2006年,70%的惡意攻擊會是通過AP或客戶端的錯誤配置造成的安全漏洞造成的����。無線測試工具可以幫助企業定期地審查AP和客戶端的配置�����,查看這些配置是否符合公司安全策略�����。
研究機構推薦企業定期地檢查設備配置,確保嚴格遵守公司內部安全策略��。如果企業選擇WPA網絡��,那么PEAP是一種有效的授權方式,管理員需要確認所有的AP都配置為PEAP��。
對無線網進行周期性地現場勘測是必要的�����,網管員可以使用手持工具分析RF信號質量�����,查看性能有沒有下降。他們也可以看到用戶使用趨勢����,可以看在在哪里用戶比較集中�,是否需要增加AP數量�。
需要考慮的功能因素
有幾種測試儀既可以進行故障診斷,也可以做安全測試�����。另一方面���,最有用的測試儀應該既能夠測試有線網絡�,也能夠測試無線網絡。
手持式設計
集成式網絡分析儀與筆記本電腦式和PDA測試方式相比有幾個優點����。堅固耐用是一個重要特點��。筆記本電腦式受到無線網卡的限制,網卡會大大降低測試性能.從可用性來分析����,筆記本電腦也不方便借給其它人帶到外面長時間使用���。
PDA方式會受到接口和總線的限制,也很難做到對802.11a/b/g所有通道的掃描���,如前面提到的,它的能力不能勝任所以有無線網測試功能����。
圖3�、便攜式有線/無線網絡分析儀
集中管理
如果一個系統����,可以將RF信號管理和數據中心的交換機管理都集中在一起,那么一定是非常有用的����。然而�,有時只能對AP信號能覆蓋的部分進行報告�,對于一些因環境因素造成的盲區則很難管理��。
類似的,一個集中式系統可以定位惡意的AP���,但是網管員很難禁用它;另一方面�,如果有手持式儀表���,可以根據信號的強弱指示來靠近這個AP��,找到它的物理位置。
最后��,許多企業仍然使用傳統的AP�,他們沒有預算來升級到集中式的網絡構架,也沒有安裝IDS�����。對于這樣的企業進行周期性的審查就變得非常必要�。
總結
隨著無線網技術的發展和普遍使用���,無線網的使用者會越來越多地報告使用中出現的問題或故障���。幸運地是����,網管員不用再帶很多不同的工具進行故障診斷,集成了有線和無線功能的手持式儀表可以幫助他們快速方便地定位故障位置,包括有線部分���,無線部分,客戶端設備����,應用性能�����,使得問題得到迅速解決。
無線測試儀的搜索網絡中有什么設備存在�����,并提供他們的詳細信息���,包括信號強度���,安全配置����,流量健康統計。這些工具也可以做為一個客戶端登錄無線網絡,從而判斷是否是客戶端出現問題����。手持式,集成式的儀表在性能和功能上都優于筆記本電話和PDA��,它可以用多種模式掃描網絡�����,在成本和測試精度上也優于一些集中式的管理系統�。
ES網絡通和OPVS2集成式網絡分析儀都對可以802.11a/b/g無線網和10/100/1000M有線網快速地分析和故障診斷���,他們提供深入地網絡分析���,解決網絡故障��。
ES網絡通和OPVS2集成式網絡分析儀自動掃描所有802.11a/b/g通道并對RF健康指標進行報告����,同時搜索所有網絡設備��,并對每個無線網設備進行詳細查看���。如果必要��,還可以使用集成在內部的工具進行操作����。
當測試無線網的安全性方面���,這些儀表都可以檢測是否有安全隱患����,是否有惡意的AP�。使用信號強度定位功能,可以快速找到這些AP的物理位置�����。
你可以使用分析儀對連通性和登錄過程進行監測����。另外,兩個儀表都有很好的報告能力對WLAN進行文檔備案。
|
