無(wú)線(xiàn)網(wǎng)絡(luò)的故障診斷及安全策略簡(jiǎn)介
手持式,有線(xiàn)與無(wú)線(xiàn)集成式的分析儀就變得特別有用。技術(shù)人員通過(guò)這樣一個(gè)設(shè)備既可以對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)也可以對(duì)有線(xiàn)網(wǎng)絡(luò)進(jìn)行故障診斷,可以快速定位故障原因是無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題,還是有線(xiàn)網(wǎng)絡(luò)問(wèn)題,或者排除是網(wǎng)絡(luò)問(wèn)題。這樣對(duì)于那些不斷增加移動(dòng)應(yīng)用的用戶(hù)來(lái)說(shuō),可以最大化地提高工作效率。
無(wú)線(xiàn)網(wǎng)環(huán)境
Wi-Fi配置為幾種模式,包括對(duì)等模式,橋接模式,交換模式和網(wǎng)狀模式,好的工具能在不同模式網(wǎng)絡(luò)中都能對(duì)設(shè)備,RF通道和協(xié)議類(lèi)型進(jìn)行分析,同時(shí)進(jìn)行快速的故障定位。例如,使用一個(gè)設(shè)備對(duì)于四種不同模式的網(wǎng)絡(luò)都可以按照設(shè)備分類(lèi),連接接口進(jìn)行測(cè)試。
網(wǎng)絡(luò)結(jié)構(gòu)
Ad-hoc網(wǎng)絡(luò)由客戶(hù)端設(shè)備組成,這些客戶(hù)端設(shè)備在一個(gè)工作組中,客戶(hù)端設(shè)備可以通過(guò)無(wú)線(xiàn)網(wǎng)卡直接通訊。Ad-hoc網(wǎng)絡(luò)會(huì)帶來(lái)安全問(wèn)題,未授權(quán)的用戶(hù)可能會(huì)自動(dòng)地與合法用戶(hù)通訊,這樣可以會(huì)獲得一些敏感數(shù)據(jù),也可能通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)入有線(xiàn)網(wǎng)絡(luò)。
無(wú)線(xiàn)基礎(chǔ)構(gòu)架的構(gòu)成包括無(wú)線(xiàn)接入點(diǎn)AP,AP可以連接到有線(xiàn)網(wǎng)絡(luò),也可以連接無(wú)線(xiàn)交換機(jī)。AP為客戶(hù)端提供RF信號(hào),它也可以配置成點(diǎn)對(duì)點(diǎn)的模式來(lái)橋接不同建筑物間的無(wú)線(xiàn)網(wǎng),比如可以適用于由停車(chē)場(chǎng)隔離兩個(gè)建筑物。
另一種基本構(gòu)架的網(wǎng)絡(luò)是網(wǎng)狀結(jié)構(gòu),網(wǎng)狀結(jié)構(gòu)也由AP組成,AP間可通過(guò)無(wú)線(xiàn)路由協(xié)議進(jìn)行通訊。網(wǎng)狀結(jié)構(gòu)可以通過(guò)連接到有線(xiàn)網(wǎng)絡(luò)的AP與有線(xiàn)網(wǎng)絡(luò)通訊。網(wǎng)狀結(jié)構(gòu)可以減少布線(xiàn)工程,降低每個(gè)AP間互聯(lián)的布線(xiàn)成本,提高可擴(kuò)展性和靈活性。
多種模式的通道掃描
無(wú)線(xiàn)網(wǎng)卡和AP普遍使用802.11標(biāo)準(zhǔn)組。其中802.11b和802.11g工作在2.4GHz頻段,802.11a工作5GHz頻段,這些標(biāo)準(zhǔn)在企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境中使用,對(duì)于業(yè)務(wù)網(wǎng)絡(luò)都期望有最多的無(wú)干擾通道,避免RF信號(hào)干擾,優(yōu)化WLAN的性能。
即使一個(gè)企業(yè)只使用一個(gè)802.11標(biāo)準(zhǔn)的WLAN,也最好推薦使用支持三種標(biāo)準(zhǔn)802.11b,a,和g的測(cè)試儀,因?yàn)樗梢詫?duì)所有通道進(jìn)行掃描。否則,你的企業(yè)會(huì)從ad-hoc模式或惡意的AP處帶來(lái)安全隱患。
支持多種模式的分析儀可以?huà)呙杷?02.11的頻段,包括2.4GHz和5GHz頻段中的所有通道,并以圖形化的形式顯示,從這些圖表中你可以查看配置是否合理,SNR信噪比是多少,可以利用的帶寬會(huì)有多少,及其它相關(guān)問(wèn)題。如果某個(gè)AP出現(xiàn)突出流量,可能是因?yàn)橛泻芏嗫蛻?hù)端正在通過(guò)這個(gè)AP上網(wǎng);另一方面,也可能是某種特別的應(yīng)用或協(xié)議正在大量占用帶寬。技術(shù)人員攜帶無(wú)線(xiàn)分析儀可以搜索“發(fā)送流量最多者”,可以快速判斷是否有MP3下載,BT下載等應(yīng)用,這些在無(wú)線(xiàn)網(wǎng)絡(luò)中可能是需要禁止的應(yīng)用。通常維信儀器的員工也是不許在上班期間進(jìn)行BT下載的。
圖1、對(duì)混合模式下的Wi-Fi環(huán)境進(jìn)行故障診斷,確保其安全性
不同于有線(xiàn)網(wǎng)絡(luò),無(wú)線(xiàn)網(wǎng)絡(luò)的性能會(huì)隨AP和客戶(hù)端的位置變化和環(huán)境變化而受到影響。因?yàn)檫B接AP的客戶(hù)端是移動(dòng)的,所以合理地部署AP是一個(gè)挑戰(zhàn)。另外,當(dāng)AP負(fù)載過(guò)重時(shí),或者當(dāng)一個(gè)客戶(hù)端漫游到RF信號(hào)很弱的地方,可能會(huì)造成無(wú)線(xiàn)網(wǎng)的盲區(qū)。
有些偏僻的死角位置,因?yàn)闆](méi)有安裝AP,所以也會(huì)有盲區(qū),這些盲區(qū)會(huì)對(duì)一些應(yīng)用帶來(lái)影響,例如基于無(wú)線(xiàn)網(wǎng)的VOIP應(yīng)用;有時(shí),盡管做好了信號(hào)勘測(cè),但是由于物理環(huán)境的變化,也會(huì)影響信號(hào)的變化,從而使客戶(hù)端不能與AP通訊。比如,家具的移動(dòng),金屬文件柜的移動(dòng),微波爐的安裝或其它使用無(wú)線(xiàn)的家電出現(xiàn)等等。
評(píng)論