作 者:林颖
2.5通过自动化工具进行规划设计
以上提到的这些方面都要从无线站点勘察着手,通过站点勘察评估和规划无线基础设施的射频环境及设置AP,确保WLAN正常工作。从便携式WLAN硬件工具箱到提供站点覆盖区域详细视图的规划软件都能帮助完成站点勘察,使部署WLAN的工作能顺利进行。但不管使用何种工具,仍然需要手工进行站点勘察,这是勘察工具无法替代的。通过站点勘察规划工具可以确定AP位置、频道分配、功率输出设置以及其他配置属性,它们以用户密度和吞吐量等参数作为标准,但仍然必须在基于CAD的楼层规划中对诸如混凝土外墙和金属门之类的建筑物指定预设衰减级别,除非规划中已经包含此信息。规划工具有局限性,它们一般都是针对厂商自己的无线交换机和AP建立的,缺少通用性。
良好的WLAN规划设计不仅可以保证较好的服务质量,也可以减少AP的使用数量,从而节约成本,但前提是必须先经过充分的实地勘测。
3、WLAN的测试及维护管理
3.1WLAN在不同阶段的测试设计
1)在WLAN网络规划与部署中
先进行无线环境检测,查找是否存在影响无线网络应用的干扰,识别和定位干扰源,提出相应解决办法。再对无线部署方案进行验证,根据用户的部署方案进行实地勘测,了解信号强度及信号覆盖情况、通道及服务集识别符(SSID)分布状况、噪声水平及信噪比分布。了解AP的传输速率、重传率、丢包率等分布情况,检测是否存在多径干扰,确定合理的AP位置和数量。
2)WLAN网络工程验收时
验收测试通常会发现无线信号实际覆盖是否存在盲区,了解传输速率、丢包率、数据重传率等有关整个无线网络传输性能指标,是否存在信道冲突,确定冲突分布位置,了解整个无线网络的AP、SSID、信道分布状况等。验收测试时应建立完善的无线网络信息文档(如AP信息等)。如果整个无线网络没有详细文档,就会增加用户的维护成本及排除故障的时间,而且不利于日后用户对无线网络的调整。
大部分用户在无线网络部署完成后,只通过简单手段对无线信号的强度进行检测,最常见的就是使用笔记本电脑+无线网卡的信号强度指示,这种检测不能反映出所部署的无线网络整体性能状况,有时即使信号强也不能表明传输性能就一定好。多径干扰问题就是一个很典型的例子:用户通过检测信号强度来判定最佳的无线传输位置,而该位置的传输性能却最差。对于一个刚部署完毕的无线网络,用户根本就不了解自己的无线网络的整体情况,所以要对网络整体性能进行测试。与有线网络测试类似,网络基本传输性能测试也分为基本测试和运行监测,基本测试包括AP吞吐量测试、Ping、站点及AP列表分析等,测试者通过这些测试完成对WLAN运行基本情况的评估。运行监测是在基本测试的基础上增加了实时的AP站点性能综合分析、实时流量分析、SSID分组分析、802.11网络传输的各种数据包和信号帧的分类和组成、实时的网络利用率和吞吐量以及任一节点的传输速率等测试参数,这些参数反映了WLAN目前实际的工作状态。除了网络基本传输性能测试之外,还应对网络结构分析、网络接入控制管理、数据帧的组成结构分析、任一AP的性能分析等这些测试结果进行综合分析后,才能完成全面的网络整体性能测试。
3)WLAN安全测试与评估
一套相对成型的WLAN安全测试与评估服务应包括测试用户无线网络中是否存在安全隐患,查找且定位一些安全问题,如AP安全机制、无线加密方式、无线信号泄露、非法无线设备的接入、恶意无线干扰、恶意的无线访问点接入及各种攻击等。自从WLAN技术出现之后,安全问题就与WLAN如影随形,很多用户在无线网络建好之后,并不知道无线信号是否泄露到公司以外的区域,因而将自已的网络暴露在外,使用户在有线网络上的安全防护失去作用,因此,无线网络的安全将会威胁到有线网络的安全。可以从以下几方面对WLAN进行安全测试:a)无线信号泄露检测。b)无线安全机制检测。c)非法无线接入点检测及定位。d)恶意无线干扰检测。e)恶意无线方式攻击检测。f)无线安全相容性测试等。
3.2WLAN的日常维护与管理
WLAN的日常维护与管理建议从以下方面着手进行。
1)捕包解码
WLAN在协议方面有许多特殊的帧格式,而且无线网络故障中15%~20%的故障源于网络的协议及应用层,因此,实时的捕包解码是WLAN测试中不可或缺的方法。
2)协议分析
网络维护中协议分析更是必不可少的手段之一,甚至一些无线网络连通性的故障原因也可以通过协议分析进行诊断。
3)故障诊断
故障诊断是网络运行维护中必不可少的工作,WLAN的故障诊断通过对信道测试、网络性能分析、捕包解码等多项测试的结果进行综合分析来进行。WLAN的自身特点造成WLAN的故障诊断分为两部分:a)网络性能的故障诊断,包括连通性故障、低速传输、AP信号弱等。b)网络安全的故障诊断,这是WLAN网络特有的问题。无线网络的安全问题始终是影响无线网络应用发展的最大问题。无线网络的安全问题分为非法入侵和恶意攻击两大类。由于微波传输的特性,在某一空间内,微波信号可以被这个空间内所有信号接收设备接收,因此IEEE不断推出针对WLAN的安全协议,从最初的WEP、LEAP、MIC、TKIP、802.1X安全协议到最新的WPA,可以说WLAN的安全系数已越来越高,但目前的安全问题大多是非技术原因,是由于大多数企业用户未进行安全设置,甚至连最基本的安全模式WEP都没有打开。发现安全漏洞是WLAN安全测试的最基本要求。对于企业网来说,仅仅打开WEP功能是远远不够的,WEP是静态密钥,对于一个训练有素的黑客来说,攻击只有WEP的网络只需要一些小软件就可以轻松搞定,因此需要引入认证系统来认证一台设备是网络内的正常设备还是非法入侵的设备。非法入侵者是网络的不安全因素,如何发现并迅速定位非法入侵的设备是WLAN安全测试中非常重要的。
4)WLAN应用中文档的维护问题
完善的网络管理文档会使网络的运行维护更轻松,网络管理文档除了必须包括各无线接入点和站点的详细状态列表之外,还要将测试报告归入文档中,既要包括基本的网络性能分析、网络安全测试报告,也要将每次的实时报告顺序归档,形成整个网络长期的动态网络分析文档,为进一步网络升级维护提供了方便的途径。