無線網絡故障隨時都可能發生,而導致的原因也許會讓眾多的網絡管理員們頭疼,如何做到防患於未然,是每個網管不懈努力的,最重要的就是不可忽視無線局域網故障盤查。
基於IEEE 802.11標准的WLAN逐漸進入主流網絡,使得針對無線網絡的故障診斷和安全保障變得與有線網絡一樣重要。支持多種模式的分析儀可以掃描所有802.11頻段,包括2.4GHz 和5GHz頻段中的所有通道,並以圖形化的形式顯示,從這些圖表中可以查看配置是否合理、SNR信噪比是多少、可以利用的帶寬會有多少及其他相關問題。如 果某個AP出現突出流量,可能是因為有很多客戶端正在通過這個AP上網;另一方面,也可能是某種特別的應用或協議正在大量占用帶寬。技術人員攜帶無線分析 儀可以搜索“發送流量最多者”,快速判斷是否有MP3下載、BT下載等應用,這些在無線網絡中是需要禁止的應用。
RF信號故障
不同於有線網絡,無線網絡的性能會隨AP和客戶端的位置變化和環境變化而受到影響。當一個客戶端漫游到RF信號很弱的地方,可能會造成無線網的盲區。這些盲區會對一些應用帶來影響,例如基於無線網的VoIP應用。
故障診斷步驟
當用戶遇到無線連接故障,通常是尋求內部IT支持人員的幫助。技術人員使用測試儀可以從客戶端位置成功登錄無線網絡,那麼問題可能在客戶端設備的配置或權限。如果測試儀不能連接到服務器,問題可能在無線或有線網絡的物理層方面。另外,沒有足夠的帶寬、請求排隊超時、沖突干擾等也可能是故障的根源。
網管員使用無線測試儀從故障位置掃描無線網環境可以測量信號強度和AP的性能。在被動模式下,測試儀的無線網卡只接收信號,不發送數據。如果RF質量可以滿足要求,那麼管理員可以用客戶端模式登錄無線網進行測試,例如登錄測試、PING和吞吐量測試。
支持安全測試
前面提到,無線網是動態的,部署完成後,有時因為人為的錯誤,有時因增加無線網接入覆蓋范圍而帶入一些未授權的設備。很多時候,因為無線網是在三維空間裡提供接入服務,所以未授權的AP可能會連接進來。另外,也可能是由於設計錯誤導致這個結果。
網絡審查
從安全的角度來看,根據預測,在2006年, 70%的惡意攻擊會是通過AP或客戶端的錯誤配置造成的安全漏洞造成的。無線測試工具可以幫助企業定期地審查AP和客戶端的配置,查看這些配置是否符合公司安全策略。
研究機構推薦企業定期地檢查設備配置,如果企業選擇WPA網絡,那麼PEAP是一種有效的授權方式,管理員需要確認所有的AP都配置為PEAP。
對無線網進行周期性地現場勘測是必要的,網管員可以使用手持工具分析RF信號質量,查看性能有沒有下降。