DIY编程器网
标题:
构建WLAN的几点探讨
[打印本页]
作者:
admin
时间:
2014-10-13 13:58
标题:
构建WLAN的几点探讨
摘要
首先阐述了无线局域网(WLAN)具有安装便捷、移动性好、使用灵活、易于扩展等优点,但在WLAN的规划设计、测试及安全管理中也产生了很多新问题。通过对WLAN的规划设计原则、WLAN在不同阶段的测试设计、日常维护与管理等方面问题进行探讨,论述了前期构建WLAN及后期管理维护WLAN的注意事项及方法。
1、无线局域网(WLAN)的特点
WLAN的媒体接入控制(MAC)协议与以太网不同,以太网的传输协议是载波监听多路访问/冲突检测(CSMA/CD),无线网络标准采用CSMA/CA(带有回避冲突的载波侦听多路存取)的MAC方式,其共同特点是多个接入设备共享一个通信通道的机制。与有线网络相比,WLAN具有安装便捷、移动性好、使用灵活、易于扩展等优点,可以为不易布线的地方和远距离的数据处理节点提供强大的网络支持。由于WLAN具有上述不可替代的优点,因而迅速应用于需要在移动中联网和在网络间漫游的场合,但与此同时也给WLAN的规划设计、测试及安全管理带来了很多新的问题。
2、WLAN的规划设计原则
WLAN不同于传统的有线网络,噪声和干扰、建筑物结构、无线设备的摆放位置及其参数的设置都对WLAN的信号质量和传输速率等性能有很大影响,因此,WLAN的规划设计也与有线网络不同。WLAN规划设计的目的是:使无线接入设备能覆盖所有期望覆盖的区域,并具有足够承担预期负载的能力。由于环境的复杂性,WLAN的规划设计必须通过实际的测量才能达到理想效果。在进行WLAN规划设计时需考虑以下因素,并遵循相应的原则,其中,接入点(AP)的定位和频率分配是WLAN规划设计的两个重要方面。
2.1 考虑用户移动性需求
在进行AP规划时需要考虑用户在移动中始终保持高带宽和低时延的状态。用户的移动需求分为:a)用户在整个覆盖区域内移动时应始终与WLAN保持良好连接。b)用户不定时接入WLAN,例如参加会议的人员在会议间歇需要不时查看电子邮件。第一种需求需要跨越WLAN进行无缝漫游,满足这种需求的WLAN应加大接入点密度。第二种需求属于间断性的无线连接,接入点密度可相对小些。
2.2 考虑AP覆盖区域
WLAN的射频信号传播原理:传播的信号频率越低,无线网络传输速度就越慢,有效范围也就越广。由于大量射频信号以较低频率传播,同时信噪比的灵敏度因为高速调制方式而增加,所以速度为11 Mbps的2.4GHz 802.11b信号的传播距离远远超过速度为54Mbps的5GHz 802.11a信号。
WLAN的覆盖范围除了受不同射频带和吞吐量变化而造成的波传播特征影响外,还会因为自由空间路径损耗和衰减而受到限制。自由空间路径损耗更大程度上是由开放或户外环境方面造成的,实际上是由于无线电信号波前扩展引起的扩散导致接收天线接收不到这些信号。衰减在WLAN的室内安装中比较常见,它是振幅下降,或者射频信号在穿过墙壁、门或其他障碍物时减弱造成的,这就是WLAN在密集建筑物周围性能不好的原因。即使是弹性比5GHz信号好得多的2.4GHz信号,仍然会遇到一些射频问题。多路径效应也是影响覆盖范围的重要因素之一。所谓多路径效应就是信号被反射并回送的现象。在大多数情况下,多路径效应会使接收到的信号被削弱或是被完全抵消,造成一些本来应该充分传播信号的区域几乎或根本没有射频信号覆盖。通过拆除或重新安置机柜和网络设备机架这类干扰对象可以防止多路径效应,同时还应增加接入点密度或输出功率。
AP覆盖区域应根据接收到的信号强度确定。a)设定一个信号强度阀值,凡是信号强度不低于这个阀值的区域确定为AP的覆盖区域。b)进行实地测量,形成AP的覆盖区域图。c)根据定位原则进行调整,直到满足需求为止。各区域的用户密度不同,一般情况下用户密度高的区域情况更复杂,所以应先在用户密度高的区域进行AP的布置,然后再布置用户密度低的区域。在空旷的户外,可采用对称圆形和球形来划定AP覆盖区域;在规则的狭长或矩形建筑物内可采用线形或矩形将AP对称分布。但由于室内建筑结构的复杂性(如金属防盗门、铝合金门窗等),应当在初步选择AP位置后再进行仔细的测量,以确保所布置的AP能覆盖所有区域。
2.3 考虑负载能力
WLAN的规划设计不仅要从覆盖范围的角度考虑,还要考虑其负载能力,以保证服务质量。在部署WLAN之前需要考虑WLAN最常使用的是哪种通信,是电子邮件、Web通信或是对速度要求很高的企业资源规划(ERP)和流媒体点播还是计算机辅助设计(CAD)应用程序;是需要速度为54Mbps的802.11 a和802.11 g,还是只需要速度为11 Mbps的802.11 b就足够了。WLAN所宣称的速度并不一定准确对应于它的实际速度。例如,802.11 b采用相对简单的直接序列扩频(DSSS)技术,其速率的理论值可以达到11 Mbps,但考虑到物理层的开销(至少约40%)以及自由频段易受干扰等情况,其速率远低于此。802.11 a采用传输速率较高的正交频分复用(OFDM)技术,在10m范围内其速率高达54Mbps,但是随着距离的增加,其速率快速下降,距离达到70m时,速率会下降到低于10Mbps。不管使用何种通信方式,当用户与AP的距离超过一定远时,网络速度都会显著下降,所以安装足够的AP不仅是为了支持所有用户的连接,也是为了能达到用户所需要的连接速度。
WLAN与交换式以太网不同,它是一种共享介质,更像老式以太网的集线器模型,它将可用的吞吐量分割成若干份,而不是为每个接入设备独立提供专线速度,而且通过电波传输数据时还会有50%的损耗,在规划设计无线网络吞吐量时必须考虑这些因素,计算AP数目时最好多预留一些空间。如果仅仅根据用户数目及其最小带宽需求计算AP数目,虽然它可在一段时间内满足容量需求,但比较冒险。
由于用户需求是动态变化的,AP的实际负载可能会加重或减轻,这些变化可以通过对WLAN进行测试监控得知。网络管理员应根据实际变化对AP的数量和分布进行及时调整。
2.4 考虑频率干扰问题
在AP的位置固定,覆盖范围也已确定后,应考虑频率分配问题。802.11b和802.11g占用2.4GHz的自由频段,由于许多国家无绳电话、蓝牙设备、微波炉都使用这个频段,因此干扰要大些,对WLAN干扰最严重的是2.4G无绳电话,其次为3m内的微波炉,再次是蓝牙设备(如笔记本电脑和PDA)。这些干扰会导致WLAN中出现不明AP,使其他正常的AP必须等待WLAN上的数据传输结束,才能进行正常传输,等待时间可能只有几秒或几分钟,也可能长达数小时或数天(视干扰信息大小而定),这无疑给有权限使用WLAN的正常用户带来一定程度的不便。另外,还常遇到来自网络内部其他AP甚至是网络外部的干扰。理想的情况是,2.4GHz环境中的频道1、6和11永远不与同一频道相邻,这样它们就不会相互干扰,但这是不现实的,实际应用中需要一定量的良性蜂窝覆盖重叠,便于用户漫游(重叠覆盖率为20%~30%最佳)。而802.11 a的12个非重叠频道可以在很大程度上缓解频道分配带来的问题。802.11a占用5GHz自由频段,由于这一频段其他应用不多,几乎不会造成非WLAN干扰,而且用户也不太可能遇到相邻802.11 a接入点,原因是这一标准还未像802.11 b和802.11 g那样普及。
2.5 通过自动化工具进行规划设计
以上提到的这些方面都要从无线站点勘察着手,通过站点勘察评估和规划无线基础设施的射频环境及设置AP,确保WLAN正常工作。从便携式WLAN硬件工具箱到提供站点覆盖区域详细视图的规划软件都能帮助完成站点勘察,使部署WLAN的工作能顺利进行。但不管使用何种工具,仍然需要手工进行站点勘察,这是勘察工具无法替代的。通过站点勘察规划工具可以确定AP位置、频道分配、功率输出设置以及其他配置属性,它们以用户密度和吞吐量等参数作为标准,但仍然必须在基于CAD的楼层规划中对诸如混凝土外墙和金属门之类的建筑物指定预设衰减级别,除非规划中已经包含此信息。规划工具有局限性,它们一般都是针对厂商自己的无线交换机和AP建立的,缺少通用性。
良好的WLAN规划设计不仅可以保证较好的服务质量,也可以减少AP的使用数量,从而节约成本,但前提是必须先经过充分的实地勘测。
3、WLAN的测试及维护管理
3.1 WLAN在不同阶段的测试设计
1)在WLAN网络规划与部署中
先进行无线环境检测,查找是否存在影响无线网络应用的干扰,识别和定位干扰源,提出相应解决办法。再对无线部署方案进行验证,根据用户的部署方案进行实地勘测,了解信号强度及信号覆盖情况、通道及服务集识别符(SSID)分布状况、噪声水平及信噪比分布。了解AP的传输速率、重传率、丢包率等分布情况,检测是否存在多径干扰,确定合理的AP位置和数量。
2)WLAN网络工程验收时
验收测试通常会发现无线信号实际覆盖是否存在盲区,了解传输速率、丢包率、数据重传率等有关整个无线网络传输性能指标,是否存在信道冲突,确定冲突分布位置,了解整个无线网络的AP、SSID、信道分布状况等。验收测试时应建立完善的无线网络信息文档(如AP信息等)。如果整个无线网络没有详细文档,就会增加用户的维护成本及排除故障的时间,而且不利于日后用户对无线网络的调整。
大部分用户在无线网络部署完成后,只通过简单手段对无线信号的强度进行检测,最常见的就是使用笔记本电脑+无线网卡的信号强度指示,这种检测不能反映出所部署的无线网络整体性能状况,有时即使信号强也不能表明传输性能就一定好。多径干扰问题就是一个很典型的例子:用户通过检测信号强度来判定最佳的无线传输位置,而该位置的传输性能却最差。对于一个刚部署完毕的无线网络,用户根本就不了解自己的无线网络的整体情况,所以要对网络整体性能进行测试。与有线网络测试类似,网络基本传输性能测试也分为基本测试和运行监测,基本测试包括AP吞吐量测试、Ping、站点及AP列表分析等,测试者通过这些测试完成对WLAN运行基本情况的评估。运行监测是在基本测试的基础上增加了实时的AP站点性能综合分析、实时流量分析、SSID分组分析、802.11网络传输的各种数据包和信号帧的分类和组成、实时的网络利用率和吞吐量以及任一节点的传输速率等测试参数,这些参数反映了WLAN目前实际的工作状态。除了网络基本传输性能测试之外,还应对网络结构分析、网络接入控制管理、数据帧的组成结构分析、任一AP的性能分析等这些测试结果进行综合分析后,才能完成全面的网络整体性能测试。
3)WLAN安全测试与评估
一套相对成型的WLAN安全测试与评估服务应包括测试用户无线网络中是否存在安全隐患,查找且定位一些安全问题,如AP安全机制、无线加密方式、无线信号泄露、非法无线设备的接入、恶意无线干扰、恶意的无线访问点接入及各种攻击等。自从WLAN技术出现之后,安全问题就与WLAN如影随形,很多用户在无线网络建好之后,并不知道无线信号是否泄露到公司以外的区域,因而将自已的网络暴露在外,使用户在有线网络上的安全防护失去作用,因此,无线网络的安全将会威胁到有线网络的安全。可以从以下几方面对WLAN进行安全测试:a)无线信号泄露检测。b)无线安全机制检测。c)非法无线接入点检测及定位。d)恶意无线干扰检测。e)恶意无线方式攻击检测。f)无线安全相容性测试等。
3.2 WLAN的日常维护与管理
WLAN的日常维护与管理建议从以下方面着手进行。
1)捕包解码
WLAN在协议方面有许多特殊的帧格式,而且无线网络故障中15%~20%的故障源于网络的协议及应用层,因此,实时的捕包解码是WLAN测试中不可或缺的方法。
2)协议分析
网络维护中协议分析更是必不可少的手段之一,甚至一些无线网络连通性的故障原因也可以通过协议分析进行诊断。
3)故障诊断
故障诊断是网络运行维护中必不可少的工作,WLAN的故障诊断通过对信道测试、网络性能分析、捕包解码等多项测试的结果进行综合分析来进行。WLAN的自身特点造成WLAN的故障诊断分为两部分:a)网络性能的故障诊断,包括连通性故障、低速传输、AP信号弱等。b)网络安全的故障诊断,这是WLAN网络特有的问题。无线网络的安全问题始终是影响无线网络应用发展的最大问题。无线网络的安全问题分为非法入侵和恶意攻击两大类。由于微波传输的特性,在某一空间内,微波信号可以被这个空间内所有信号接收设备接收,因此IEEE不断推出针对WLAN的安全协议,从最初的WEP、LEAP、MIC、TKIP、802.1X安全协议到最新的WPA,可以说WLAN的安全系数已越来越高,但目前的安全问题大多是非技术原因,是由于大多数企业用户未进行安全设置,甚至连最基本的安全模式WEP都没有打开。发现安全漏洞是WLAN安全测试的最基本要求。对于企业网来说,仅仅打开WEP功能是远远不够的,WEP是静态密钥,对于一个训练有素的黑客来说,攻击只有WEP的网络只需要一些小软件就可以轻松搞定,因此需要引入认证系统来认证一台设备是网络内的正常设备还是非法入侵的设备。非法入侵者是网络的不安全因素,如何发现并迅速定位非法入侵的设备是WLAN安全测试中非常重要的。
4)WLAN应用中文档的维护问题
完善的网络管理文档会使网络的运行维护更轻松,网络管理文档除了必须包括各无线接入点和站点的详细状态列表之外,还要将测试报告归入文档中,既要包括基本的网络性能分析、网络安全测试报告,也要将每次的实时报告顺序归档,形成整个网络长期的动态网络分析文档,为进一步网络升级维护提供了方便的途径。
欢迎光临 DIY编程器网 (http://diybcq.com/)
Powered by Discuz! X3.2