日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

無線網(wǎng)絡的故障診斷及安全策略簡介

云知道

基于IEEE802.11標準的無線LAN,也被稱為Wi-Fi網(wǎng)絡,它已經(jīng)從傳統(tǒng)的倉庫廠房環(huán)境中的應用,逐漸發(fā)展進入主流網(wǎng)絡 。結(jié)果,對于無線網(wǎng)絡的故障診斷和安全保障對于網(wǎng)絡技術(shù)人員或工程師就變得與有線網(wǎng)絡一樣重要 。手持式,有線與無線集成式的分析儀就變得非凡有用 。技術(shù)人員通過這樣一個設備既可以對無線網(wǎng)絡也可以對有線網(wǎng)絡進行故障診斷,可以快速定位故障原因是無線網(wǎng)絡問題,還是有線網(wǎng)絡問題,或者排除是網(wǎng)絡問題 。這樣對于那些不斷增加移動應用的用戶來說,可以最大化地提高工作效率 。無線網(wǎng)環(huán)境 Wi-Fi配置為幾種模式,包括對等模式,橋接模式,交換模式和網(wǎng)狀模式,好的工具能在不同模式網(wǎng)絡中都能對設備,RF通道和協(xié)議類型進行分析,同時進行快速的故障定位 。例如,使用一個設備對于四種不同模式的網(wǎng)絡都可以按照設備分類,連接接口進行測試 。網(wǎng)絡結(jié)構(gòu) Ad-hoc網(wǎng)絡由客戶端設備組成,這些客戶端設備在一個工作組中,客戶端設備可以通過無線網(wǎng)卡直接通訊 。Ad-hoc網(wǎng)絡會帶來安全問題,未授權(quán)的用戶可能會自動地與合法用戶通訊,這樣可以會獲得一些敏感數(shù)據(jù),也可能通過無線網(wǎng)絡進入有線網(wǎng)絡 。無線基礎構(gòu)架的構(gòu)成包括無線接入點AP,AP可以連接到有線網(wǎng)絡,也可以連接無線交換機 。AP為客戶端提供RF信號,它也可以配置成點對點的模式來橋接不同建筑物間的無線網(wǎng),比如可以適用于由停車場隔離兩個建筑物 。另一種基本構(gòu)架的網(wǎng)絡是網(wǎng)狀結(jié)構(gòu),網(wǎng)狀結(jié)構(gòu)也由AP組成,AP間可通過無線路由協(xié)議進行通訊 。網(wǎng)狀結(jié)構(gòu)可以通過連接到有線網(wǎng)絡的AP與有線網(wǎng)絡通訊 。網(wǎng)狀結(jié)構(gòu)可以減少布線工程,降低每個AP間互聯(lián)的布線成本,提高可擴展性和靈活性 。多種模式的通道掃描 無線網(wǎng)卡和AP普遍使用802.11標準組 。其中802.11b和802.11g工作在2.4GHz頻段,802.11a工作5GHz頻段,這些標準在企業(yè)級網(wǎng)絡環(huán)境中使用,對于業(yè)務網(wǎng)絡都期望有最多的無干擾通道,避免RF信號干擾,優(yōu)化WLAN的性能 。即使一個企業(yè)只使用一個802.11標準的WLAN,也最好推薦使用支持三種標準802.11b,a,和g的測試儀,因為它可以對所有通道進行掃描 。否則,你的企業(yè)會從ad-hoc模式或惡意的AP處帶來安全隱患 。支持多種模式的分析儀可以掃描所以802.11的頻段,包括2.4GHz和5GHz頻段中的所有通道,并以圖形化的形式顯示,從這些圖表中你可以查看配置是否合理,SNR信噪比是多少,可以利用的帶寬會有多少,及其它相關(guān)問題 。假如某個AP出現(xiàn)突出流量,可能是因為有很多客戶端正在通過這個AP上網(wǎng);另一方面,也可能是某種非凡的應用或協(xié)議正在大量占用帶寬 。技術(shù)人員攜帶無線分析儀可以搜索“發(fā)送流量最多者”,可以快速判定是否有mp3下載,BT下載等應用,這些在無線網(wǎng)絡中可能是需要禁止的應用 。圖1、對混合模式下的Wi-Fi環(huán)境進行故障診斷,確保其安全性 RF信號故障 不同于有線網(wǎng)絡,無線網(wǎng)絡的性能會隨AP和客戶端的位置變化和環(huán)境變化而受到影響 。因為連接AP的客戶端是移動的,所以合理地部署AP是一個挑戰(zhàn) 。另外,當AP負載過重時,或者當一個客戶端漫游到RF信號很弱的地方,可能會造成無線網(wǎng)的盲區(qū) 。
有些偏僻的死角位置,因為沒有安裝AP,所以也會有盲區(qū),這些盲區(qū)會對一些應用帶來影響,例如基于無線網(wǎng)的VOIP應用;有時,盡管做好了信號勘測,但是由于物理環(huán)境的變化,也會影響信號的變化,從而使客戶端不能與AP通訊 。比如,家具的移動,金屬文件柜的移動,微波爐的安裝或其它使用無線的家電出現(xiàn)等等 。消除對網(wǎng)絡的猜測 通常主要的困難是用戶使用無線網(wǎng)絡的經(jīng)驗不足,甚至也包括對有線網(wǎng)絡不了解.有報告顯示,去年22%的用戶故障集成在網(wǎng)絡產(chǎn)品,電纜和連接器問題,69%的故障歸因于服務器和應用 。無認如何,網(wǎng)管人員需要判定是什么原因?qū)е戮W(wǎng)絡故障,很多時候應用支持人員需要明確地知道是否網(wǎng)絡存在問題 。故障診斷步驟 當用戶碰到Wi-Fi無線網(wǎng)的連接故障,通常是尋求內(nèi)部IT支持人員的幫助 。通過電話說明可能不夠,還需要派人前往 。假如用戶存在登錄問題,網(wǎng)管員需要定位故障位置 。使用手持式的儀表,即可以測試有線網(wǎng)絡,也可以測試無線網(wǎng)絡,這可以最快速地找到問題根源 。假如技術(shù)人員使用測試儀可以從客戶端位置成功登錄無線網(wǎng)絡,那么問題可能在客戶端設備的配置或權(quán)限 。假如測試儀不能連接到服務器,問題可能在無線或有線網(wǎng)絡的物理層方面 。另外,沒有足夠的帶寬、請求排隊超時、沖突干擾等也可能是故障的根源 。網(wǎng)管員使用無線測試儀從故障位置掃描無線網(wǎng)環(huán)境可以測量信號強度和AP的性能 。測試儀可以使用被動的掃描方式,不需要登錄AP 。在被動模式下,測試儀的無線網(wǎng)卡只接收信號,不發(fā)送數(shù)據(jù) 。假如RF質(zhì)量可以滿足要求,那么治理員可以用客戶端模式登錄無線網(wǎng)進行測試,例如登錄測試,PING和吞吐量測試 。通常,治理員必須驗證客戶端的配置是否與業(yè)務的安全模式一致 。(例如EAP) 。假如安全模式不一致,會影響登錄 。一個好的手持式儀表,應具備有線/無線綜合分析功能,能夠監(jiān)測和故障診斷登錄網(wǎng)絡的每個一步是否成功,定位失敗的環(huán)節(jié) 。假如服務器拒絕用戶登錄,那么問題會與認證服務器自身有關(guān),或者與用戶的安全配置有關(guān),或都與用戶的接入權(quán)限有關(guān) 。加強對EAP的監(jiān)管可以減少此類故障 。支持安全測試 前面提到,無線網(wǎng)是動態(tài)的,部署完成后,環(huán)境會改變 。有時是人為的錯誤,有時因增加無線網(wǎng)接入覆蓋范圍而帶進一些未授權(quán)的設備 。很多時候,因為無線網(wǎng)是在三維空間里提供接入服務,所以未授權(quán)的AP可能會連接進來 。另外,也可能是由于設計錯誤導致這個結(jié)果 。尋找AP和Ad-Hoc網(wǎng)絡 不是所有的公司都部署了安全檢測設備(比如IDS)來查找惡意設備或AP 。多數(shù)情況下,尋找惡意AP的工作是通過移動測試來完成的 。在手持測試儀中可以將部署好的AP設定為“已授權(quán)”,這樣可以實進地快速確定哪些AP或ad-hoc網(wǎng)絡是示授權(quán)的 。圖2、無線網(wǎng)絡掃描 網(wǎng)絡審查 從安全的角度來看,根據(jù)猜測,在2006年,70%的惡意攻擊會是通過AP或客戶端的錯誤配置造成的安全漏洞造成的 。無線測試工具可以幫助企業(yè)定期地審查AP和客戶端的配置,查看這些配置是否符合公司安全策略 。研究機構(gòu)推薦企業(yè)定期地檢查設備配置,確保嚴格遵守公司內(nèi)部安全策略 。假如企業(yè)選擇WPA網(wǎng)絡,那么PEAP是一種有效的授權(quán)方式,治理員需要確認所有的AP都配置為PEAP 。對無線網(wǎng)進行周期性地現(xiàn)場勘測是必要的,網(wǎng)管員可以使用手持工具分析RF信號質(zhì)量,查看性能有沒有下降 。他們也可以看到用戶使用趨勢,可以看在在哪里用戶比較集中,是否需要增加AP數(shù)量

推薦閱讀