無線網(wǎng)絡技術及管理.ppt

1、無線網(wǎng)絡技術及管理,主講人 蔣融融 講師 浙江廣播電視大學 信息與工程學院,第十講 WLAN管理及故障處理,無線網(wǎng)絡技術及管理,3,內容概要,無線局域網(wǎng)管理策略 無線局域網(wǎng)管理內容 無線局域網(wǎng)安全管理 無線局域網(wǎng)故障處理,無線網(wǎng)絡技術及管理,4,一、無線局域網(wǎng)管理策略,目前，大多數(shù)無線設備都提供了相應的管理軟件，幫助用戶對無線局域網(wǎng)實施有效的管理。 大多數(shù)產(chǎn)品是在WLAN交換機或者控制器上實行某種程度的管理服務，但更好的方法是在服務器或者標準化設備上使用管理軟件。鑒于大量的職能部門都要求建立企業(yè)級別的WLAN基礎構架，實行集中化管理則變得更加突出。 WLAN功能模塊中應包含下面的管理功能。,無

2、線網(wǎng)絡技術及管理,5,1、無線局域網(wǎng)規(guī)劃工具,大多數(shù)WLAN管理系統(tǒng)，都考慮到通過.dxf或者類似文件導出設計布局，而有一些管理系統(tǒng)支持被指派到虛擬架構底層的無線電傳播特性。同時，經(jīng)常包括對于無線電性能的3D分析而不是簡單的2D分析，允許自動放置接入點。 設計階段還應考慮吞吐量要求。用戶和應用程序載入和帶寬，要求在有限時間內實現(xiàn)無障礙連接，比如語音和視頻等。此類型的準備工作通常需要手動處理當前網(wǎng)絡管理日志，和擴大基于接入點的數(shù)量和相應的位置。,無線網(wǎng)絡技術及管理,6,2、自動部署和操作,核心功能模塊的自動識別比如WLAN控制器和接入點（甚至是遠程站點上的接入點）是大部分WLAN軟件包中一種較常

3、見的功能，某種程度上，這是為初始化安裝和配置WLAN設備所需的自動化功能。當多個控制器和接入點都參與工作的話，這種自動化功能顯得尤其重要，因為如果手工配置這些設備的話，既耗時又容易出錯。,無線網(wǎng)絡技術及管理,7,3、監(jiān)視和控制,所有的WALN管理工具，都能讓IT人員監(jiān)視和控制RF的覆蓋范圍及其狀況，接入點用戶數(shù)量，吞吐量和系統(tǒng)性能甚至也能監(jiān)視到單個用戶或者站點的級別狀況。雖然現(xiàn)在基本上所有的WLAN產(chǎn)品都承擔了眾多工作量，但卻經(jīng)常能反映出廠商對于某些性能的不同偏好。其實就目前的管理特點而言，靈活性和易用性最至關重要。,無線網(wǎng)絡技術及管理,8,4、優(yōu)化和可擴展性,在無線局域網(wǎng)中的可變控制點數(shù)量可

4、能會很多，因此，系統(tǒng)行為和系統(tǒng)性能分析的自動化，以及一些相關參數(shù)的自動調諧，在WLAN管理的實施中非常重要。 企業(yè)級WLAN管理系統(tǒng)必須提供連接到外部數(shù)據(jù)庫的接口，包括供目錄服務和授權服務使用的數(shù)據(jù)庫接口，以及支持管理數(shù)據(jù)通過一定的安全措施導出至外部的網(wǎng)絡管理系統(tǒng)和分析工具。 考慮到潛在的具體安裝的連接性的要求，標準的數(shù)據(jù)庫功能(如SQL數(shù)據(jù)庫)和支持互換的文件格式(如CSV和微軟的Excel)是非常重要的。幾乎所有的無線局域網(wǎng)管理工具都不同程度地支持外部接口。,無線網(wǎng)絡技術及管理,9,5、報告和日志,對于任何一個網(wǎng)絡管理系統(tǒng)來說，工作日志和管理報告都至關重要。日志內容必須包括所有的配置變動和

5、由管理系統(tǒng)供應商啟用、網(wǎng)絡IT人員指定的可記錄事件。報告會反映隨著時間推移發(fā)生的所有網(wǎng)絡行為，比如用戶數(shù)量的變化、吞吐量分析和安全事件。,無線網(wǎng)絡技術及管理,10,無線網(wǎng)絡技術及管理,11,6、RF頻譜管理,雖然最初的RF設置是重要的，但是如果一個接入點出現(xiàn)故障，需要增加一個新的接入點或者刪除一個接口，能夠自動重新設置RF參數(shù)同樣重要。檢測干擾并且根據(jù)檢測結果通知IT人員和根據(jù)需要重新設置接入點是當前的一個重大契機。然而，這需要專門的(不是Wi-Fi)無線電硬件檢測非Wi-Fi干擾。即使我們認為干擾將日益成為一個挑戰(zhàn)，目前也沒有一家廠商把底層的監(jiān)視功能集成到無線局域網(wǎng)管理系統(tǒng)中。,無線網(wǎng)絡技術

6、及管理,12,7、安全,WLAN管理系統(tǒng)一般包括制定安全政策的能力。許多WLAN管理系統(tǒng)包括防火墻、上層加密和身份識別(如RADIUS遠程認證撥入用戶服務)、入侵檢測/防御系統(tǒng)、惡意接入點和專門客戶檢測和緩解措施以及檢測假冒的SSID等功能模塊。 802.11加密和身份識別一直以來都得到認同，但對于安全保障來說還遠遠不夠。因此，需要管理系統(tǒng)支持上述所講的其它功能。,無線網(wǎng)絡技術及管理,13,8、移動性管理,這個類別包括一些支持漫游、負載均衡和持續(xù)會話的工具，允許在用戶各個接入點之間漫游的時候保持和優(yōu)化連接。需要指出的是漫游可以定義為可以接受的，即使在很長一段時間在廣闊的地域之間進行漫游也是可以

7、接受的，因此需要持續(xù)性。 最近增加的這種功能還包括為基于網(wǎng)絡的應用程序集成管理功能，預計無線局域網(wǎng)未來將包含更多的上層功能。,無線網(wǎng)絡技術及管理,14,9、排除故障和補救措施,由于有許多可能的設置和環(huán)境變量，支持問題檢測和解決方案非常重要。關鍵功能包括提醒和報警、可靠性服務和與外部管理接口聯(lián)系起來。 查看和記錄提醒信息和報警狀況，并具體說明如何處理這些情況，以及向用戶顯示這個提醒和報警信息。 大多數(shù)企業(yè)級無線局域網(wǎng)系統(tǒng)在發(fā)生控制器或者接入點故障時都可通過管理系統(tǒng)重新進行設置。在控制器出現(xiàn)故障的情況下，需要一個待機部分。接入點可根據(jù)頻道和傳輸功率簡單地和自動地重新設置，導致容量的損失，但如果接入

8、點空間足夠，覆蓋范圍沒有損失。這種對重要情況的自動反應能最大限度地減輕操作人員的負荷，簡化傳統(tǒng)的排除故障的程序。,無線網(wǎng)絡技術及管理,15,10.可訪問的界面,企業(yè)級管理工具越來越多地被作為一項Web服務應用，擁有一個瀏覽器界面。這將把企業(yè)級管理工具的應用擴展到無線掌上設備，在不危害安全和完整性的情況下提高這種工具的靈活性。,無線網(wǎng)絡技術及管理,16,11.管理語音服務,語音服務VoFi (VoIP over Wi-Fi)將成為企業(yè)無線局域網(wǎng)應用的關鍵推動因素。在Wi-Fi手機和包含Wi-Fi融合功能的蜂窩手機大量上市的推動下，這種趨勢將加快發(fā)展。雖然為設施增加的數(shù)據(jù)量相對較低，但是，語音管理

9、功能必須要包含容量規(guī)劃、覆蓋認證、通訊監(jiān)視、甚至包括呼叫接入控制等功能以及指向IP PBX和融合服務的接口。,無線網(wǎng)絡技術及管理,17,12.位置和跟蹤,許多技術能夠以良好的分辨率跟蹤未修改設置的Wi-Fi客戶，精確度甚至可達一、兩米。這種功能通常采用一個單獨的設備實施，但把這個硬件設備的管理作為無線局域網(wǎng)管理系統(tǒng)的一部分。同VoFi一樣，無線位置和跟蹤的使用正在迅速增長，應用的領域包括物流、倉儲、健康醫(yī)療、輔助生活設施以及基本的系統(tǒng)管理功能等。,無線網(wǎng)絡技術及管理,18,13.訪客和客戶訪問,可使用客戶訪問系統(tǒng)向用戶提供臨時的證書，在需要的或者預定的時間結束時撤銷這個訪問，以及限制訪問辦公樓

10、的某些部分，或者僅限于訪問外部互聯(lián)網(wǎng)服務，盡管還可能允許進行打印。客戶訪問可以作為許多系統(tǒng)中的政策管理功能的擴展進行實施。,無線網(wǎng)絡技術及管理,19,14.多站點管理,大型機構需要多個樓層或者整個大樓、一個園區(qū)、甚至多個站點的無線局域網(wǎng)管理能力，并且能夠把這種管理能力擴展到全球。實現(xiàn)這個目標并不是一個技術挑戰(zhàn)。但是，重要的是管理平臺能夠升級到在一個單個的管理平臺(有時候稱作“主控制臺”功能)管理多個服務器。,無線網(wǎng)絡技術及管理,20,推動未來的無線局域網(wǎng)管理,無線局域網(wǎng)是一個不斷變化的領域并且管理工具需要跟上這個領域的發(fā)展。以下六個特性保持管理工具的可持續(xù)使用： 自動化 客戶化 靈活性 向80

11、2.11擴展 移動設備管理 統(tǒng)一的管理,無線網(wǎng)絡技術及管理,21,結論,隨著基本的無線電和無線局域網(wǎng)技術開始成熟，系統(tǒng)架構和管理系統(tǒng)功能最容易產(chǎn)生產(chǎn)品的差異化。雖然系統(tǒng)架構只能通過性能的好處評估，但通過強大的和使用方便的管理功能實現(xiàn)的節(jié)省開支能夠給任何規(guī)模的機構帶來真正的差異。良好的管理系統(tǒng)能夠最大限度地減少運營開支。節(jié)省的運營開支要比一開始購買系統(tǒng)有關的開支還要多。,無線網(wǎng)絡技術及管理,22,二、無線局域網(wǎng)管理內容,無線局域網(wǎng)基本配置 無線局域網(wǎng)安全管理 無線局域網(wǎng)QoS管理 無線局域網(wǎng)故障處理,無線網(wǎng)絡技術及管理,23,三、無線局域網(wǎng)安全管理,作為一名網(wǎng)管員來說，對無線局域網(wǎng)的安全防護應考

12、慮以下防范點和措施： 安全防范點： 1. 未經(jīng)授權用戶的接入 2. 網(wǎng)上鄰居的攻擊 3. 非法用戶截取無線鏈路中的數(shù)據(jù) 4. 非法AP的接入 5. 內部未經(jīng)授權的跨部門使用,無線網(wǎng)絡技術及管理,24,相應措施1,1. 使用各種先進的身份認證措施，防止未經(jīng)授權用戶的接入。 由于無線信號是在空氣中傳播的，信號可能會傳播到不希望到達的地方，在信號覆蓋范圍內，非法用戶無需任何物理連接就可以獲取無線網(wǎng)絡的數(shù)據(jù)，因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題。,無線網(wǎng)絡技術及管理,25,相應措施2,2. 利用MAC阻止未經(jīng)授權的接入 每塊無線網(wǎng)卡都擁有唯一的一個MAC 地址，為 AP 設置基于 MA

13、C 地址的 Access Control（訪問控制表），確保只有經(jīng)過注冊的設備才能進入網(wǎng)絡。 使用802.1x端口認證技術進行身份認證 使用802.1x端口認證技術配合后臺的RADIUS認證服務器，對所有接入用戶的身份進行嚴格認證，杜絕未經(jīng)授權的用戶接入網(wǎng)絡，盜用數(shù)據(jù)或進行破壞。,無線網(wǎng)絡技術及管理,26,相應措施3,3. 使用先進的加密技術，使得非法用戶即使截取無線鏈路中的數(shù)據(jù)也無法破譯基本的WEP加密。 WEP是IEEE802.11b無線局域網(wǎng)的標準網(wǎng)絡安全協(xié)議。在傳輸信息時，WEP可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo。在簡便的安裝和啟動之后，應立即設置WEP密鑰。,無線網(wǎng)絡技

14、術及管理,27,無線網(wǎng)絡技術及管理,28,相應措施4,4. 對AP合法性驗證及定期進行站點審查，防止非法AP接入。 無線AP接入有線集線器時可能會遇到非法AP攻擊，故必須對AP的合法性進行驗證。IEEE802.1x技術可提供客戶機和無線接入點AP相互驗證，通過雙向認證，可有效的防止非法AP的接入。不支持802.1x的AP，則需通過定期站點審查來防止非法AP接入。在入侵者使用網(wǎng)絡之前，通過接收天線找到未被授權的網(wǎng)絡，物理站點的監(jiān)測應盡可能頻繁進行，頻繁監(jiān)測可增加發(fā)現(xiàn)非法AP的存在幾率，管理員可以通過手持掃描設備隨時到網(wǎng)絡的任何位置進行檢測。,無線網(wǎng)絡技術及管理,29,相應措施5,5. 利用ESS

15、ID、MAC限制防止未經(jīng)授權的跨部門使用。 利用ESSID進行部門分組，可以有效地避免任意漫游帶來的安全問題；MAC地址限制更能控制連接到各部門AP的終端，避免未經(jīng)授權的用戶使用網(wǎng)絡資源。,無線網(wǎng)絡技術及管理,30,四、無線局域網(wǎng)故障排除方法,硬件排錯 檢查接入點的可連接性 配置問題 棘手的WEP配置問題 DHCP配置 測試信號強度 嘗試改變無線接入點頻道 檢驗SSID 檢驗WEP密鑰 多個接入點的問題 注意客戶列表,無線網(wǎng)絡技術及管理,31,WLAN五種常見故障及解決,故障一 故障現(xiàn)象：無法登陸無線路由器進行設置 故障分析： 硬件故障大多數(shù)是接頭松動、網(wǎng)線斷掉、集線器損壞和計算機系統(tǒng)故障等方

16、面的問題。一般都可以通過觀察指示燈來幫助定位。此外，電壓不正常、溫度過高、雷擊等也容易造成故障。,無線網(wǎng)絡技術及管理,32,解決方法： 辦法一:檢查路由器上面的數(shù)據(jù)信號指示燈，電源燈間歇性閃爍為正常，如不正常首先檢查接入的寬帶線路，可換不同的網(wǎng)線重新插好。在電腦中檢查網(wǎng)絡連接，重新設置IP地址，如果在自動獲取IP地址不成功的情況下，手動設置IP并禁用系統(tǒng)所用的網(wǎng)絡防火墻功能。 辦法二:在系統(tǒng)IE的連接設置中選擇“從不進行撥號連接”，點擊“確定”結束。進入“局域網(wǎng)設置”后清空所有選項。再打開IE 輸入路由器地址進行連接。 辦法三:將路由器恢復出廠設置，重新安裝驅動及登錄帳號及密碼。 如上辦法仍未

17、解決請聯(lián)系廠商并檢查硬件之間的沖突問題。,無線網(wǎng)絡技術及管理,33,方法二圖示：,無線網(wǎng)絡技術及管理,34,故障二,故障現(xiàn)象：能上MSN但無法打開網(wǎng)頁 故障分析： 路由器是地址轉換設備，當你或與你進行通信的人位于防火墻或路由器之后時， 阻止了雙方直接連接到 Internet。此時要求雙方所使用的網(wǎng)絡地址轉換設備支持UPnP技術。,無線網(wǎng)絡技術及管理,35,解決方法： 辦法一：個別路由器需要在LAN設置中將UPnP設置為“Enable”。 辦法二：有可能是病毒所致?？梢源蜷_資源管理器查看資源占用和CPU使用情況，如果占用率很高，很有可能是感染了病毒，將其用殺毒軟件進行查殺即可。 辦法三：IE文件

18、損壞。下載新的IE進行安裝或配合操作系統(tǒng)進行修復即可。,無線網(wǎng)絡技術及管理,36,辦法一示例,無線網(wǎng)絡技術及管理,37,故障三,故障現(xiàn)象：聯(lián)網(wǎng)時斷時續(xù) 故障分析： 一般的無線路由器都會提供三種或三種以上的連接方式，大多無線路由器會默認設置成“按需連接，在有訪問數(shù)據(jù)時自動進行連接”也就是說每隔一定時間它會檢測有沒有線路空載 ，一旦連接后并沒有數(shù)據(jù)交互，就會自動斷開連接。,無線網(wǎng)絡技術及管理,38,解決方法: 辦法一: 進入無線路由器設置界面，在連接方式出選擇“自動連接，在開機和斷線后進行自動連接”即可。 辦法二:檢查網(wǎng)絡是否有網(wǎng)絡病毒攻擊，很有可能是ARP網(wǎng)絡攻擊。進入網(wǎng)卡屬性，手動設置IP，更換新的IP地址，如果繼續(xù)掉線，請使用專業(yè)的抗攻擊軟件進行防御。,無線網(wǎng)絡技術及管理,39,方法一示例,無線網(wǎng)絡技術及管理,40,故障四,故障現(xiàn)象:網(wǎng)速過慢 故障分析： 首先有可能是WEB服務器繁忙所致，其次有可