技巧:对无线局域网进行高效故障诊断
日期:2006-10-14 荐:
基于IEEE 802.11标准的WLAN逐渐进入主流网络,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。
支持多种模式的分析仪可以扫描所有802.11频段,包括2
.4GHz和5GHz频段中的所有通道,并以图形化的形式显示,从这些图表中可以查看配置是否合理、 R信噪比是多少、可以利用的带宽会有多少及其他相关问题。如果某个AP出现突出流量,可能是因为有很多客户端正在通过这个AP上网;另一方面,也可能是某种特别的应用或协议正在大量占用带宽。技术人员携带无线分析仪可以搜索“发送流量最多者”,快速判断是否有MP3下载、BT下载等应用,这些在无线网络中是需要禁止的应用。
RF信号故障
不同于有线网络,无线网络的性能会随AP和客户端的位置变化和环境变化而受到影响。当一个客户端漫游到RF信号很弱的地方,可能会造成无线网的盲区。这些盲区会对一些应用带来影响,例如基于无线网的VoIP应用。
故障诊断步骤
当用户遇到无线连接故障,通常是寻求内部IT支持人员的帮助。技术人员使用测试仪可以从客户端位置成功登录无线网络,那么问题可能在客户端设备的配置或权限。如果测试仪不能连接到服务器,问题可能在无线或有线网络的物理层方面。另外,没有足够的带宽、请求排队超时、冲突干扰等也可能是故障的根源。
网管员使用无线测试仪从故障位置扫描无线网环境可以测量信号强度和AP的性能。在被动模式下,测试仪的无线网卡只接收信号,不发送数据。如果RF质量可以满足要求,那么管理员可以用客户端模式登录无线网进行测试,例如登录测试、PING和吞吐量测试。
支持安全测试
前面提到,无线网是动态的,部署完成后,有时因为人为的错误,有时因增加无线网接入覆盖范围而带入一些未授权的设备。很多时候,因为无线网是在三维空间里提供接入服务,所以未授权的AP可能会连接进来。另外,也可能是由于设计错误导致这个结果。
网络审查
从安全的角度来看,根据预测,在2006年, 70%的恶意攻击会是通过AP或客户端的错误配置造成的安全漏洞造成的。 无线测试工具可以帮助企业定期地审查AP和客户端的配置,查看这些配置是否符合公司安全策略。
研究机构推荐企业定期地检查设备配置,如果企业选择WPA网络,那么PEAP是一种有效的授权方式,管理员需要确认所有的AP都配置为PEAP。
对无线网进行周期性地现场勘测是必要的,网管员可以使用手持工具分析RF信号质量,查看性能有没有下降。
标签: