使用WIDS监测WLAN性能

日期: 2008-11-26 作者:Lisa Phifer翻译:Tina Guo 来源:TechTarget中国 英文

无线入侵检测:从这个名字想到的是安全。但是许多无线入侵检测系统(WIDS)产品也可以用于检测WLAN的性能,为故障排除、微调和使用规划提供有价值的见解。你如何利用WIDS从无线局域网(WLAN)中获得更多?   无线局域网WLAN性能分析及其工具   许多情况都需要分析WLAN的性能,从最初的设计和新安装的设备的调试,到优化覆盖面和规划扩展。在这一生命周期中,许多工具都是有用的,包括站点调查工具、射频设计仪、频谱分析仪和无线流量分析仪。

  无线流量分析仪是非常必要的,可以捕获802.11信息流并对其进行编码,然后重新将信息包装配到联合和射频设备关系之中。分析仪有助于在有限的时间内,理解WLA……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

无线入侵检测:从这个名字想到的是安全。但是许多无线入侵检测系统(WIDS)产品也可以用于检测WLAN的性能,为故障排除、微调和使用规划提供有价值的见解。你如何利用WIDS从无线局域网(WLAN)中获得更多?

  无线局域网WLAN性能分析及其工具

  许多情况都需要分析WLAN的性能,从最初的设计和新安装的设备的调试,到优化覆盖面和规划扩展。在这一生命周期中,许多工具都是有用的,包括站点调查工具、射频设计仪、频谱分析仪和无线流量分析仪。

  无线流量分析仪是非常必要的,可以捕获802.11信息流并对其进行编码,然后重新将信息包装配到联合和射频设备关系之中。分析仪有助于在有限的时间内,理解WLAN特定地址中正在发生的情况。但是有时也需要退回去,查看WLAN信息流的更多的情况,收集更长的时间内的信息。而WIDS可以提供帮助。

  WIDS可以监测整个WLAN,将由分布式传感器捕获的主要信息流转发到中央服务器。收集这些信息流,将其联系起来,分析安全事故。WIDS会显示由此产生的警报,并将其转发到另一个系统,或者记录在数据库中,供将来参考。当然,这些信息流也可以用于监测WLAN的性能。

  性能警报

  虽然WIDS的性能分析与警报功能不同,但是这里有一个性能警报样本,这是WIDS能够监测到的:

  • 站点的接入点超载
  • 接入点或者信息流的信道超载
  • 管理费用过多
  • 客户端发送/接收的恒定信息流
  • 接入点配置不合理或者不兼容
  • 同步PCF/DCF(集中式协调功能/分布式协调功能)操作
  • 接入点的电能解除DTIM冲突
  • 802.11g接入点无法使用802.11b接入点附近的保护
  • 802.11g接入点提供了不恰当的短期插槽
  • 接入点提供了非标准的数据率
  • 过多的重试或者CRC错误
  • 过度漫游或者再连接
  • 过度低速传输
  • 过度分散
  • 侦测到隐藏的站点
  • 侦测到雷达干扰
  • 信道噪声级过高

  一些警报表明可能发生了配置错误(比如,保护),而其它警报指出了会降低性能的潜在的执行错误(比如,DTIM冲突)。关于超载或者射频干扰方面的警报可以通过扩展WLAN或者重新分配信道得以解决。以阀值为基础的警报可能需要使用基线测量法调试,它可以反映出什么对WLAN而言是“正常的”(比如,每个接入点工作站的预计数量、典型的信道使用方法)。你会希望停用任何与WLAN无关的WIDS的警报(比如,如果不使用802.11b,就可以停止802.11g保护)。

  性能故障排除

  虽然,扫描模式下的WIDS可以监测到性能问题,但是诊断却需要一个更为全面的信息流样本。为了推动这一项工作,许多WIDS可以使用远程传感器,创建信息流捕获文件。通常情况下,可以将结果输入到无线信息流分析仪中仔细审查。

  故障排除通常需要活跃的工具。比如,AirMagnet企业版可以从WIDS的控制台研究到远程传感器,这样可以联系到某个目标接入点,并且运行网络诊断工具,比如ping和跟踪路由器。你也可以查看近实时信道的性能图表,这些图表中显示了信号的强度、噪声、CRC错误、重试、使用等情况,就好像在传感器的地址中运行AirMagnet Laptop所得到的信息一样。

  虽然从中央地址进行调查可以节省时间,但是,一些性能问题仍然需要在线调查,使用移动的无线分析仪来调查。从你所学的知识开始,将WIDS和无线分析仪结合起来可以加速调查进程。比如,Network Chemistry公司的移动式RFprotect可以与分布式RFprotect分享信息,这样移动式RFprotect现场获得的资料可以反馈到分布式RFprotect 的数据库中,为特定的地址创建统一的“噪声规划”。

  你的最终目标并不是仅仅找到潜在的性能问题,而是修复它们。为此,WIDS会为某个特定的警报或者测试结果提供修复措施。比如,AirTight企业版包括了一个以知识为基础的故障排除向导,帮助解决客户端的性能问题。

  性能报告

  WIDS收集的信息也可以创建历史数据库,可以用于健康报告和容量规划。WIDS的性能报告包含了带有性能警报的前10个接入点、过去制定的活跃站点的数量、频谱的使用情况和性能总结、以及性能报告在类型、地址、及设备方面的趋势。

  举例来说,前10份报告可能会请你注意陷入困境的接入点。该接入点的性能警报会趋向于显示这些问题是否是新出现的、是否是间歇性的、是否还在增加。研究最近和过去的警报也会显示出诸如利用率和错误阀值是否保持稳定等问题。检查同一位置其它接入点的警报可能有助于区分这个位置中单个失效的设备和影响到每个接入点的环境条件。另一方面,对跨多个站点的类似接入点进行比较,可以发现由特定产品、固件版本、或者配置选项导致的性能问题。

  结论

  WIDS设计主要用于监测,并且对监测到的事件做出响应。当谈到性能管理时,虽然,WIDS不能够取代便捷的无线流量分析仪,但是WIDS可以补充移动分析仪的不足,它对性能问题提供了更广泛的状况,突出重点。那些负责大型企业的WLAN工作者更喜欢分布式网络流量分析平台,比如WildPackets Omni或者 Network Instruments Observer Expert。这类产品可以对各种网络的信息流进行监测(包括WLAN),并且还提供应用层协议分析和报告。

作者

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

翻译

Tina Guo
Tina Guo

相关推荐

  • 安全与性能可以兼得:优化SSL/TLS保障网站安全

    如今,HTTPS更快也更安全,使用HTTPS的企业网站也比以往更多。尽管Web开发人员或网络架构师忙碌依旧,却很难跟上互联网技术的最新发展……

  • 如何确保移动化下的无线网络安全

    现在已经没有人会质疑智能手机和平板电脑等移动设备普及发展的趋势了。因此,对企业来说,移动信息化也是必然的。这种趋势下,无线网络的安全面临着更大的挑战。

  • 如何突破企业无线网络管理的瓶颈?

    与前几年无线网络延伸有线网络、满足用户随时、随地、随心所欲的接入互联网不同,如今的无线网络已不再只是单纯的满足用户的接入服务,更多的参与到企业信息化业务当中。

  • 无线网络安全的最佳做法(上)

    如今金融服务商受到大量有关客户资料安全保障规则的制约,虽然每种规则的具体情况不同,但金融机构通过采取以下的无线网安全最佳做法可以最大程度地……