無線網(wǎng)絡(luò)技術(shù)及管理.ppt

1、無線網(wǎng)絡(luò)技術(shù)及管理,主講人 蔣融融 講師 浙江廣播電視大學(xué) 信息與工程學(xué)院,第十講 WLAN管理及故障處理,無線網(wǎng)絡(luò)技術(shù)及管理,3,內(nèi)容概要,無線局域網(wǎng)管理策略 無線局域網(wǎng)管理內(nèi)容 無線局域網(wǎng)安全管理 無線局域網(wǎng)故障處理,無線網(wǎng)絡(luò)技術(shù)及管理,4,一、無線局域網(wǎng)管理策略,目前，大多數(shù)無線設(shè)備都提供了相應(yīng)的管理軟件，幫助用戶對無線局域網(wǎng)實施有效的管理。 大多數(shù)產(chǎn)品是在WLAN交換機或者控制器上實行某種程度的管理服務(wù)，但更好的方法是在服務(wù)器或者標(biāo)準(zhǔn)化設(shè)備上使用管理軟件。鑒于大量的職能部門都要求建立企業(yè)級別的WLAN基礎(chǔ)構(gòu)架，實行集中化管理則變得更加突出。 WLAN功能模塊中應(yīng)包含下面的管理功能。,無

2、線網(wǎng)絡(luò)技術(shù)及管理,5,1、無線局域網(wǎng)規(guī)劃工具,大多數(shù)WLAN管理系統(tǒng)，都考慮到通過.dxf或者類似文件導(dǎo)出設(shè)計布局，而有一些管理系統(tǒng)支持被指派到虛擬架構(gòu)底層的無線電傳播特性。同時，經(jīng)常包括對于無線電性能的3D分析而不是簡單的2D分析，允許自動放置接入點。 設(shè)計階段還應(yīng)考慮吞吐量要求。用戶和應(yīng)用程序載入和帶寬，要求在有限時間內(nèi)實現(xiàn)無障礙連接，比如語音和視頻等。此類型的準(zhǔn)備工作通常需要手動處理當(dāng)前網(wǎng)絡(luò)管理日志，和擴大基于接入點的數(shù)量和相應(yīng)的位置。,無線網(wǎng)絡(luò)技術(shù)及管理,6,2、自動部署和操作,核心功能模塊的自動識別比如WLAN控制器和接入點（甚至是遠(yuǎn)程站點上的接入點）是大部分WLAN軟件包中一種較常

3、見的功能，某種程度上，這是為初始化安裝和配置WLAN設(shè)備所需的自動化功能。當(dāng)多個控制器和接入點都參與工作的話，這種自動化功能顯得尤其重要，因為如果手工配置這些設(shè)備的話，既耗時又容易出錯。,無線網(wǎng)絡(luò)技術(shù)及管理,7,3、監(jiān)視和控制,所有的WALN管理工具，都能讓IT人員監(jiān)視和控制RF的覆蓋范圍及其狀況，接入點用戶數(shù)量，吞吐量和系統(tǒng)性能甚至也能監(jiān)視到單個用戶或者站點的級別狀況。雖然現(xiàn)在基本上所有的WLAN產(chǎn)品都承擔(dān)了眾多工作量，但卻經(jīng)常能反映出廠商對于某些性能的不同偏好。其實就目前的管理特點而言，靈活性和易用性最至關(guān)重要。,無線網(wǎng)絡(luò)技術(shù)及管理,8,4、優(yōu)化和可擴展性,在無線局域網(wǎng)中的可變控制點數(shù)量可

4、能會很多，因此，系統(tǒng)行為和系統(tǒng)性能分析的自動化，以及一些相關(guān)參數(shù)的自動調(diào)諧，在WLAN管理的實施中非常重要。 企業(yè)級WLAN管理系統(tǒng)必須提供連接到外部數(shù)據(jù)庫的接口，包括供目錄服務(wù)和授權(quán)服務(wù)使用的數(shù)據(jù)庫接口，以及支持管理數(shù)據(jù)通過一定的安全措施導(dǎo)出至外部的網(wǎng)絡(luò)管理系統(tǒng)和分析工具。 考慮到潛在的具體安裝的連接性的要求，標(biāo)準(zhǔn)的數(shù)據(jù)庫功能(如SQL數(shù)據(jù)庫)和支持互換的文件格式(如CSV和微軟的Excel)是非常重要的。幾乎所有的無線局域網(wǎng)管理工具都不同程度地支持外部接口。,無線網(wǎng)絡(luò)技術(shù)及管理,9,5、報告和日志,對于任何一個網(wǎng)絡(luò)管理系統(tǒng)來說，工作日志和管理報告都至關(guān)重要。日志內(nèi)容必須包括所有的配置變動和

5、由管理系統(tǒng)供應(yīng)商啟用、網(wǎng)絡(luò)IT人員指定的可記錄事件。報告會反映隨著時間推移發(fā)生的所有網(wǎng)絡(luò)行為，比如用戶數(shù)量的變化、吞吐量分析和安全事件。,無線網(wǎng)絡(luò)技術(shù)及管理,10,無線網(wǎng)絡(luò)技術(shù)及管理,11,6、RF頻譜管理,雖然最初的RF設(shè)置是重要的，但是如果一個接入點出現(xiàn)故障，需要增加一個新的接入點或者刪除一個接口，能夠自動重新設(shè)置RF參數(shù)同樣重要。檢測干擾并且根據(jù)檢測結(jié)果通知IT人員和根據(jù)需要重新設(shè)置接入點是當(dāng)前的一個重大契機。然而，這需要專門的(不是Wi-Fi)無線電硬件檢測非Wi-Fi干擾。即使我們認(rèn)為干擾將日益成為一個挑戰(zhàn)，目前也沒有一家廠商把底層的監(jiān)視功能集成到無線局域網(wǎng)管理系統(tǒng)中。,無線網(wǎng)絡(luò)技術(shù)

6、及管理,12,7、安全,WLAN管理系統(tǒng)一般包括制定安全政策的能力。許多WLAN管理系統(tǒng)包括防火墻、上層加密和身份識別(如RADIUS遠(yuǎn)程認(rèn)證撥入用戶服務(wù))、入侵檢測/防御系統(tǒng)、惡意接入點和專門客戶檢測和緩解措施以及檢測假冒的SSID等功能模塊。 802.11加密和身份識別一直以來都得到認(rèn)同，但對于安全保障來說還遠(yuǎn)遠(yuǎn)不夠。因此，需要管理系統(tǒng)支持上述所講的其它功能。,無線網(wǎng)絡(luò)技術(shù)及管理,13,8、移動性管理,這個類別包括一些支持漫游、負(fù)載均衡和持續(xù)會話的工具，允許在用戶各個接入點之間漫游的時候保持和優(yōu)化連接。需要指出的是漫游可以定義為可以接受的，即使在很長一段時間在廣闊的地域之間進行漫游也是可以

7、接受的，因此需要持續(xù)性。 最近增加的這種功能還包括為基于網(wǎng)絡(luò)的應(yīng)用程序集成管理功能，預(yù)計無線局域網(wǎng)未來將包含更多的上層功能。,無線網(wǎng)絡(luò)技術(shù)及管理,14,9、排除故障和補救措施,由于有許多可能的設(shè)置和環(huán)境變量，支持問題檢測和解決方案非常重要。關(guān)鍵功能包括提醒和報警、可靠性服務(wù)和與外部管理接口聯(lián)系起來。 查看和記錄提醒信息和報警狀況，并具體說明如何處理這些情況，以及向用戶顯示這個提醒和報警信息。 大多數(shù)企業(yè)級無線局域網(wǎng)系統(tǒng)在發(fā)生控制器或者接入點故障時都可通過管理系統(tǒng)重新進行設(shè)置。在控制器出現(xiàn)故障的情況下，需要一個待機部分。接入點可根據(jù)頻道和傳輸功率簡單地和自動地重新設(shè)置，導(dǎo)致容量的損失，但如果接入

8、點空間足夠，覆蓋范圍沒有損失。這種對重要情況的自動反應(yīng)能最大限度地減輕操作人員的負(fù)荷，簡化傳統(tǒng)的排除故障的程序。,無線網(wǎng)絡(luò)技術(shù)及管理,15,10.可訪問的界面,企業(yè)級管理工具越來越多地被作為一項Web服務(wù)應(yīng)用，擁有一個瀏覽器界面。這將把企業(yè)級管理工具的應(yīng)用擴展到無線掌上設(shè)備，在不危害安全和完整性的情況下提高這種工具的靈活性。,無線網(wǎng)絡(luò)技術(shù)及管理,16,11.管理語音服務(wù),語音服務(wù)VoFi (VoIP over Wi-Fi)將成為企業(yè)無線局域網(wǎng)應(yīng)用的關(guān)鍵推動因素。在Wi-Fi手機和包含Wi-Fi融合功能的蜂窩手機大量上市的推動下，這種趨勢將加快發(fā)展。雖然為設(shè)施增加的數(shù)據(jù)量相對較低，但是，語音管理

9、功能必須要包含容量規(guī)劃、覆蓋認(rèn)證、通訊監(jiān)視、甚至包括呼叫接入控制等功能以及指向IP PBX和融合服務(wù)的接口。,無線網(wǎng)絡(luò)技術(shù)及管理,17,12.位置和跟蹤,許多技術(shù)能夠以良好的分辨率跟蹤未修改設(shè)置的Wi-Fi客戶，精確度甚至可達一、兩米。這種功能通常采用一個單獨的設(shè)備實施，但把這個硬件設(shè)備的管理作為無線局域網(wǎng)管理系統(tǒng)的一部分。同VoFi一樣，無線位置和跟蹤的使用正在迅速增長，應(yīng)用的領(lǐng)域包括物流、倉儲、健康醫(yī)療、輔助生活設(shè)施以及基本的系統(tǒng)管理功能等。,無線網(wǎng)絡(luò)技術(shù)及管理,18,13.訪客和客戶訪問,可使用客戶訪問系統(tǒng)向用戶提供臨時的證書，在需要的或者預(yù)定的時間結(jié)束時撤銷這個訪問，以及限制訪問辦公樓

10、的某些部分，或者僅限于訪問外部互聯(lián)網(wǎng)服務(wù)，盡管還可能允許進行打印?？蛻粼L問可以作為許多系統(tǒng)中的政策管理功能的擴展進行實施。,無線網(wǎng)絡(luò)技術(shù)及管理,19,14.多站點管理,大型機構(gòu)需要多個樓層或者整個大樓、一個園區(qū)、甚至多個站點的無線局域網(wǎng)管理能力，并且能夠把這種管理能力擴展到全球。實現(xiàn)這個目標(biāo)并不是一個技術(shù)挑戰(zhàn)。但是，重要的是管理平臺能夠升級到在一個單個的管理平臺(有時候稱作“主控制臺”功能)管理多個服務(wù)器。,無線網(wǎng)絡(luò)技術(shù)及管理,20,推動未來的無線局域網(wǎng)管理,無線局域網(wǎng)是一個不斷變化的領(lǐng)域并且管理工具需要跟上這個領(lǐng)域的發(fā)展。以下六個特性保持管理工具的可持續(xù)使用： 自動化 客戶化 靈活性 向80

11、2.11擴展 移動設(shè)備管理 統(tǒng)一的管理,無線網(wǎng)絡(luò)技術(shù)及管理,21,結(jié)論,隨著基本的無線電和無線局域網(wǎng)技術(shù)開始成熟，系統(tǒng)架構(gòu)和管理系統(tǒng)功能最容易產(chǎn)生產(chǎn)品的差異化。雖然系統(tǒng)架構(gòu)只能通過性能的好處評估，但通過強大的和使用方便的管理功能實現(xiàn)的節(jié)省開支能夠給任何規(guī)模的機構(gòu)帶來真正的差異。良好的管理系統(tǒng)能夠最大限度地減少運營開支。節(jié)省的運營開支要比一開始購買系統(tǒng)有關(guān)的開支還要多。,無線網(wǎng)絡(luò)技術(shù)及管理,22,二、無線局域網(wǎng)管理內(nèi)容,無線局域網(wǎng)基本配置 無線局域網(wǎng)安全管理 無線局域網(wǎng)QoS管理 無線局域網(wǎng)故障處理,無線網(wǎng)絡(luò)技術(shù)及管理,23,三、無線局域網(wǎng)安全管理,作為一名網(wǎng)管員來說，對無線局域網(wǎng)的安全防護應(yīng)考

12、慮以下防范點和措施： 安全防范點： 1. 未經(jīng)授權(quán)用戶的接入 2. 網(wǎng)上鄰居的攻擊 3. 非法用戶截取無線鏈路中的數(shù)據(jù) 4. 非法AP的接入 5. 內(nèi)部未經(jīng)授權(quán)的跨部門使用,無線網(wǎng)絡(luò)技術(shù)及管理,24,相應(yīng)措施1,1. 使用各種先進的身份認(rèn)證措施，防止未經(jīng)授權(quán)用戶的接入。 由于無線信號是在空氣中傳播的，信號可能會傳播到不希望到達的地方，在信號覆蓋范圍內(nèi)，非法用戶無需任何物理連接就可以獲取無線網(wǎng)絡(luò)的數(shù)據(jù)，因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題。,無線網(wǎng)絡(luò)技術(shù)及管理,25,相應(yīng)措施2,2. 利用MAC阻止未經(jīng)授權(quán)的接入 每塊無線網(wǎng)卡都擁有唯一的一個MAC 地址，為 AP 設(shè)置基于 MA

13、C 地址的 Access Control（訪問控制表），確保只有經(jīng)過注冊的設(shè)備才能進入網(wǎng)絡(luò)。 使用802.1x端口認(rèn)證技術(shù)進行身份認(rèn)證 使用802.1x端口認(rèn)證技術(shù)配合后臺的RADIUS認(rèn)證服務(wù)器，對所有接入用戶的身份進行嚴(yán)格認(rèn)證，杜絕未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)，盜用數(shù)據(jù)或進行破壞。,無線網(wǎng)絡(luò)技術(shù)及管理,26,相應(yīng)措施3,3. 使用先進的加密技術(shù)，使得非法用戶即使截取無線鏈路中的數(shù)據(jù)也無法破譯基本的WEP加密。 WEP是IEEE802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時，WEP可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo。在簡便的安裝和啟動之后，應(yīng)立即設(shè)置WEP密鑰。,無線網(wǎng)絡(luò)技

14、術(shù)及管理,27,無線網(wǎng)絡(luò)技術(shù)及管理,28,相應(yīng)措施4,4. 對AP合法性驗證及定期進行站點審查，防止非法AP接入。 無線AP接入有線集線器時可能會遇到非法AP攻擊，故必須對AP的合法性進行驗證。IEEE802.1x技術(shù)可提供客戶機和無線接入點AP相互驗證，通過雙向認(rèn)證，可有效的防止非法AP的接入。不支持802.1x的AP，則需通過定期站點審查來防止非法AP接入。在入侵者使用網(wǎng)絡(luò)之前，通過接收天線找到未被授權(quán)的網(wǎng)絡(luò)，物理站點的監(jiān)測應(yīng)盡可能頻繁進行，頻繁監(jiān)測可增加發(fā)現(xiàn)非法AP的存在幾率，管理員可以通過手持掃描設(shè)備隨時到網(wǎng)絡(luò)的任何位置進行檢測。,無線網(wǎng)絡(luò)技術(shù)及管理,29,相應(yīng)措施5,5. 利用ESS

15、ID、MAC限制防止未經(jīng)授權(quán)的跨部門使用。 利用ESSID進行部門分組，可以有效地避免任意漫游帶來的安全問題；MAC地址限制更能控制連接到各部門AP的終端，避免未經(jīng)授權(quán)的用戶使用網(wǎng)絡(luò)資源。,無線網(wǎng)絡(luò)技術(shù)及管理,30,四、無線局域網(wǎng)故障排除方法,硬件排錯 檢查接入點的可連接性 配置問題 棘手的WEP配置問題 DHCP配置 測試信號強度 嘗試改變無線接入點頻道 檢驗SSID 檢驗WEP密鑰 多個接入點的問題 注意客戶列表,無線網(wǎng)絡(luò)技術(shù)及管理,31,WLAN五種常見故障及解決,故障一 故障現(xiàn)象：無法登陸無線路由器進行設(shè)置 故障分析： 硬件故障大多數(shù)是接頭松動、網(wǎng)線斷掉、集線器損壞和計算機系統(tǒng)故障等方

16、面的問題。一般都可以通過觀察指示燈來幫助定位。此外，電壓不正常、溫度過高、雷擊等也容易造成故障。,無線網(wǎng)絡(luò)技術(shù)及管理,32,解決方法： 辦法一:檢查路由器上面的數(shù)據(jù)信號指示燈，電源燈間歇性閃爍為正常，如不正常首先檢查接入的寬帶線路，可換不同的網(wǎng)線重新插好。在電腦中檢查網(wǎng)絡(luò)連接，重新設(shè)置IP地址，如果在自動獲取IP地址不成功的情況下，手動設(shè)置IP并禁用系統(tǒng)所用的網(wǎng)絡(luò)防火墻功能。 辦法二:在系統(tǒng)IE的連接設(shè)置中選擇“從不進行撥號連接”，點擊“確定”結(jié)束。進入“局域網(wǎng)設(shè)置”后清空所有選項。再打開IE 輸入路由器地址進行連接。 辦法三:將路由器恢復(fù)出廠設(shè)置，重新安裝驅(qū)動及登錄帳號及密碼。 如上辦法仍未

17、解決請聯(lián)系廠商并檢查硬件之間的沖突問題。,無線網(wǎng)絡(luò)技術(shù)及管理,33,方法二圖示：,無線網(wǎng)絡(luò)技術(shù)及管理,34,故障二,故障現(xiàn)象：能上MSN但無法打開網(wǎng)頁 故障分析： 路由器是地址轉(zhuǎn)換設(shè)備，當(dāng)你或與你進行通信的人位于防火墻或路由器之后時， 阻止了雙方直接連接到 Internet。此時要求雙方所使用的網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備支持UPnP技術(shù)。,無線網(wǎng)絡(luò)技術(shù)及管理,35,解決方法： 辦法一：個別路由器需要在LAN設(shè)置中將UPnP設(shè)置為“Enable”。 辦法二：有可能是病毒所致?？梢源蜷_資源管理器查看資源占用和CPU使用情況，如果占用率很高，很有可能是感染了病毒，將其用殺毒軟件進行查殺即可。 辦法三：IE文件

18、損壞。下載新的IE進行安裝或配合操作系統(tǒng)進行修復(fù)即可。,無線網(wǎng)絡(luò)技術(shù)及管理,36,辦法一示例,無線網(wǎng)絡(luò)技術(shù)及管理,37,故障三,故障現(xiàn)象：聯(lián)網(wǎng)時斷時續(xù) 故障分析： 一般的無線路由器都會提供三種或三種以上的連接方式，大多無線路由器會默認(rèn)設(shè)置成“按需連接，在有訪問數(shù)據(jù)時自動進行連接”也就是說每隔一定時間它會檢測有沒有線路空載 ，一旦連接后并沒有數(shù)據(jù)交互，就會自動斷開連接。,無線網(wǎng)絡(luò)技術(shù)及管理,38,解決方法: 辦法一: 進入無線路由器設(shè)置界面，在連接方式出選擇“自動連接，在開機和斷線后進行自動連接”即可。 辦法二:檢查網(wǎng)絡(luò)是否有網(wǎng)絡(luò)病毒攻擊，很有可能是ARP網(wǎng)絡(luò)攻擊。進入網(wǎng)卡屬性，手動設(shè)置IP，更換新的IP地址，如果繼續(xù)掉線，請使用專業(yè)的抗攻擊軟件進行防御。,無線網(wǎng)絡(luò)技術(shù)及管理,39,方法一示例,無線網(wǎng)絡(luò)技術(shù)及管理,40,故障四,故障現(xiàn)象:網(wǎng)速過慢 故障分析： 首先有可能是WEB服務(wù)器繁忙所致，其次有可