《无线局域网设计与实现 WLAN管理及故障处理.ppt》由会员分享,可在线阅读,更多相关《无线局域网设计与实现 WLAN管理及故障处理.ppt(42页珍藏版)》请在三一办公上搜索。
1、无线局域网(WLAN)设计与实现 WLAN管理及故障处理,内容概要,无线局域网管理策略无线局域网管理内容无线局域网安全管理无线局域网故障处理,一、无线局域网管理策略,目前,大多数无线设备都提供了相应的管理软件,帮助用户对无线局域网实施有效的管理。大多数产品是在WLAN交换机或者控制器上实行某种程度的管理服务,但更好的方法是在服务器或者标准化设备上使用管理软件。鉴于大量的职能部门都要求建立企业级别的WLAN基础构架,实行集中化管理则变得更加突出。WLAN功能模块中应包含下面的管理功能。,1、无线局域网规划工具,大多数WLAN管理系统,都考虑到通过.dxf或者类似文件导出设计布局,而有一些管理系统
2、支持被指派到虚拟架构底层的无线电传播特性。同时,经常包括对于无线电性能的3D分析而不是简单的2D分析,允许自动放置接入点。设计阶段还应考虑吞吐量要求。用户和应用程序载入和带宽,要求在有限时间内实现无障碍连接,比如语音和视频等。此类型的准备工作通常需要手动处理当前网络管理日志,和扩大基于接入点的数量和相应的位置。,2、自动部署和操作,核心功能模块的自动识别比如WLAN控制器和接入点(甚至是远程站点上的接入点)是大部分WLAN软件包中一种较常见的功能,某种程度上,这是为初始化安装和配置WLAN设备所需的自动化功能。当多个控制器和接入点都参与工作的话,这种自动化功能显得尤其重要,因为如果手工配置这些
3、设备的话,既耗时又容易出错。,3、监视和控制,所有的WALN管理工具,都能让IT人员监视和控制RF的覆盖范围及其状况,接入点用户数量,吞吐量和系统性能甚至也能监视到单个用户或者站点的级别状况。虽然现在基本上所有的WLAN产品都承担了众多工作量,但却经常能反映出厂商对于某些性能的不同偏好。其实就目前的管理特点而言,灵活性和易用性最至关重要。,4、优化和可扩展性,在无线局域网中的可变控制点数量可能会很多,因此,系统行为和系统性能分析的自动化,以及一些相关参数的自动调谐,在WLAN管理的实施中非常重要。企业级WLAN管理系统必须提供连接到外部数据库的接口,包括供目录服务和授权服务使用的数据库接口,以
4、及支持管理数据通过一定的安全措施导出至外部的网络管理系统和分析工具。考虑到潜在的具体安装的连接性的要求,标准的数据库功能(如SQL数据库)和支持互换的文件格式(如CSV和微软的Excel)是非常重要的。几乎所有的无线局域网管理工具都不同程度地支持外部接口。,5、报告和日志,对于任何一个网络管理系统来说,工作日志和管理报告都至关重要。日志内容必须包括所有的配置变动和由管理系统供应商启用、网络IT人员指定的可记录事件。报告会反映随着时间推移发生的所有网络行为,比如用户数量的变化、吞吐量分析和安全事件。,6、RF频谱管理,虽然最初的RF设置是重要的,但是如果一个接入点出现故障,需要增加一个新的接入点
5、或者删除一个接口,能够自动重新设置RF参数同样重要。检测干扰并且根据检测结果通知IT人员和根据需要重新设置接入点是当前的一个重大契机。然而,这需要专门的(不是Wi-Fi)无线电硬件检测非Wi-Fi干扰。即使我们认为干扰将日益成为一个挑战,目前也没有一家厂商把底层的监视功能集成到无线局域网管理系统中。,7、安全,WLAN管理系统一般包括制定安全政策的能力。许多WLAN管理系统包括防火墙、上层加密和身份识别(如RADIUS远程认证拨入用户服务)、入侵检测/防御系统、恶意接入点和专门客户检测和缓解措施以及检测假冒的SSID等功能模块。802.11加密和身份识别一直以来都得到认同,但对于安全保障来说还
6、远远不够。因此,需要管理系统支持上述所讲的其它功能。,8、移动性管理,这个类别包括一些支持漫游、负载均衡和持续会话的工具,允许在用户各个接入点之间漫游的时候保持和优化连接。需要指出的是漫游可以定义为可以接受的,即使在很长一段时间在广阔的地域之间进行漫游也是可以接受的,因此需要持续性。最近增加的这种功能还包括为基于网络的应用程序集成管理功能,预计无线局域网未来将包含更多的上层功能。,9、排除故障和补救措施,由于有许多可能的设置和环境变量,支持问题检测和解决方案非常重要。关键功能包括提醒和报警、可靠性服务和与外部管理接口联系起来。查看和记录提醒信息和报警状况,并具体说明如何处理这些情况,以及向用户
7、显示这个提醒和报警信息。大多数企业级无线局域网系统在发生控制器或者接入点故障时都可通过管理系统重新进行设置。在控制器出现故障的情况下,需要一个待机部分。接入点可根据频道和传输功率简单地和自动地重新设置,导致容量的损失,但如果接入点空间足够,覆盖范围没有损失。这种对重要情况的自动反应能最大限度地减轻操作人员的负荷,简化传统的排除故障的程序。,10.可访问的界面,企业级管理工具越来越多地被作为一项Web服务应用,拥有一个浏览器界面。这将把企业级管理工具的应用扩展到无线掌上设备,在不危害安全和完整性的情况下提高这种工具的灵活性。,11.管理语音服务,语音服务VoFi(VoIP over Wi-Fi)
8、将成为企业无线局域网应用的关键推动因素。在Wi-Fi手机和包含Wi-Fi融合功能的蜂窝手机大量上市的推动下,这种趋势将加快发展。虽然为设施增加的数据量相对较低,但是,语音管理功能必须要包含容量规划、覆盖认证、通讯监视、甚至包括呼叫接入控制等功能以及指向IP PBX和融合服务的接口。,12.位置和跟踪,许多技术能够以良好的分辨率跟踪未修改设置的Wi-Fi客户,精确度甚至可达一、两米。这种功能通常采用一个单独的设备实施,但把这个硬件设备的管理作为无线局域网管理系统的一部分。同VoFi一样,无线位置和跟踪的使用正在迅速增长,应用的领域包括物流、仓储、健康医疗、辅助生活设施以及基本的系统管理功能等。,
9、13.访客和客户访问,可使用客户访问系统向用户提供临时的证书,在需要的或者预定的时间结束时撤销这个访问,以及限制访问办公楼的某些部分,或者仅限于访问外部互联网服务,尽管还可能允许进行打印。客户访问可以作为许多系统中的政策管理功能的扩展进行实施。,14.多站点管理,大型机构需要多个楼层或者整个大楼、一个园区、甚至多个站点的无线局域网管理能力,并且能够把这种管理能力扩展到全球。实现这个目标并不是一个技术挑战。但是,重要的是管理平台能够升级到在一个单个的管理平台(有时候称作“主控制台”功能)管理多个服务器。,推动未来的无线局域网管理,无线局域网是一个不断变化的领域并且管理工具需要跟上这个领域的发展。
10、以下六个特性保持管理工具的可持续使用:自动化客户化灵活性向802.11扩展移动设备管理统一的管理,结论,随着基本的无线电和无线局域网技术开始成熟,系统架构和管理系统功能最容易产生产品的差异化。虽然系统架构只能通过性能的好处评估,但通过强大的和使用方便的管理功能实现的节省开支能够给任何规模的机构带来真正的差异。良好的管理系统能够最大限度地减少运营开支。节省的运营开支要比一开始购买系统有关的开支还要多。,二、无线局域网管理内容,无线局域网基本配置无线局域网安全管理无线局域网QoS管理无线局域网故障处理,三、无线局域网安全管理,作为一名网管员来说,对无线局域网的安全防护应考虑以下防范点和措施:安全防
11、范点:1.未经授权用户的接入 2.网上邻居的攻击 3.非法用户截取无线链路中的数据 4.非法AP的接入 5.内部未经授权的跨部门使用,相应措施1,1.使用各种先进的身份认证措施,防止未经授权用户的接入。由于无线信号是在空气中传播的,信号可能会传播到不希望到达的地方,在信号覆盖范围内,非法用户无需任何物理连接就可以获取无线网络的数据,因此,必须从多方面防止非法终端接入以及数据的泄漏问题。,相应措施2,2.利用MAC阻止未经授权的接入 每块无线网卡都拥有唯一的一个MAC 地址,为 AP 设置基于 MAC 地址的 Access Control(访问控制表),确保只有经过注册的设备才能进入网络。使用8
12、02.1x端口认证技术进行身份认证 使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。,相应措施3,3.使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译基本的WEP加密。WEP是IEEE802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后,应立即设置WEP密钥。,相应措施4,4.对AP合法性验证及定期进行站点审查,防止非法AP接入。无线AP接入有线集线器时可能会遇到非法AP攻击,故必须对AP的合法性进
13、行验证。IEEE802.1x技术可提供客户机和无线接入点AP相互验证,通过双向认证,可有效的防止非法AP的接入。不支持802.1x的AP,则需通过定期站点审查来防止非法AP接入。在入侵者使用网络之前,通过接收天线找到未被授权的网络,物理站点的监测应尽可能频繁进行,频繁监测可增加发现非法AP的存在几率,管理员可以通过手持扫描设备随时到网络的任何位置进行检测。,相应措施5,5.利用ESSID、MAC限制防止未经授权的跨部门使用。利用ESSID进行部门分组,可以有效地避免任意漫游带来的安全问题;MAC地址限制更能控制连接到各部门AP的终端,避免未经授权的用户使用网络资源。,四、无线局域网故障排除方法
14、,硬件排错检查接入点的可连接性配置问题棘手的WEP配置问题DHCP配置测试信号强度尝试改变无线接入点频道检验SSID检验WEP密钥多个接入点的问题注意客户列表,WLAN五种常见故障及解决,故障一故障现象:无法登陆无线路由器进行设置 故障分析:硬件故障大多数是接头松动、网线断掉、集线器损坏和计算机系统故障等方面的问题。一般都可以通过观察指示灯来帮助定位。此外,电压不正常、温度过高、雷击等也容易造成故障。,解决方法:办法一:检查路由器上面的数据信号指示灯,电源灯间歇性闪烁为正常,如不正常首先检查接入的宽带线路,可换不同的网线重新插好。在电脑中检查网络连接,重新设置IP地址,如果在自动获取IP地址不
15、成功的情况下,手动设置IP并禁用系统所用的网络防火墙功能。办法二:在系统IE的连接设置中选择“从不进行拨号连接”,点击“确定”结束。进入“局域网设置”后清空所有选项。再打开IE 输入路由器地址进行连接。办法三:将路由器恢复出厂设置,重新安装驱动及登录帐号及密码。如上办法仍未解决请联系厂商并检查硬件之间的冲突问题。,方法二图示:,故障二,故障现象:能上MSN但无法打开网页 故障分析:路由器是地址转换设备,当你或与你进行通信的人位于防火墙或路由器之后时,阻止了双方直接连接到 Internet。此时要求双方所使用的网络地址转换设备支持UPnP技术。,解决方法:办法一:个别路由器需要在LAN设置中将U
16、PnP设置为“Enable”。办法二:有可能是病毒所致。可以打开资源管理器查看资源占用和CPU使用情况,如果占用率很高,很有可能是感染了病毒,将其用杀毒软件进行查杀即可。办法三:IE文件损坏。下载新的IE进行安装或配合操作系统进行修复即可。,办法一示例,故障三,故障现象:联网时断时续 故障分析:一般的无线路由器都会提供三种或三种以上的连接方式,大多无线路由器会默认设置成“按需连接,在有访问数据时自动进行连接”也就是说每隔一定时间它会检测有没有线路空载,一旦连接后并没有数据交互,就会自动断开连接。,解决方法:办法一:进入无线路由器设置界面,在连接方式出选择“自动连接,在开机和断线后进行自动连接”
17、即可。办法二:检查网络是否有网络病毒攻击,很有可能是ARP网络攻击。进入网卡属性,手动设置IP,更换新的IP地址,如果继续掉线,请使用专业的抗攻击软件进行防御。,方法一示例,故障四,故障现象:网速过慢 故障分析:首先有可能是WEB服务器繁忙所致,其次有可能是无线信号微弱所致。,解决方法:办法一:如果是WEB服务器繁忙所致则不是我们用户所能够解决的,您可以过一段时间再试一次。办法二:在企业和SOHO族使用无线局域网中,无线路由器的位置摆放经常被人们所忽略。无线路由器的位置摆放不当是造成信号微弱的直接原因。解决办法很简单:第一、放置在相对较高的位置上;第二、摆放的放置与接收端不间隔较多水泥墙。第三
18、、尽量放置在使用端的中心位置。,故障五,故障现象:状态显示为可以发送数据包,却接收不到数据 故障分析及解决办法:首先确保你的物理连接正确。登录路由器,用路由器ping接入提供商的NDS地址。若能ping通,说明路由器到internet的连接是畅通的,否则请检查路由器的配置。然后用内部网络中的任意一台pc机ping 路由器内部接口地址,如果能ping通,则说明内部网络连接是畅通的,否则就检查路由器配置和pc机配置是否正确以及是否相符合。,如果上面两步均能ping通,但是还是上不了网的话,就按照一下步骤排查:1,检查内部pc的网关和DNS的配置是否正确,确定无误后进行下一步。2,检查路由器关于NAT方面的设置,看看配置是否正常。如果路由器配置检查不出错误。最好查看一下NAT的地址转换表。看看内部网络的地址转译是否有相应条目。如果没有证明NAT配置一定有正确,那么将其改正好。,
