Недавно я был принят на работу в ИТ-отдел небольшой компании (~ 180 пользователей), и одна из проблем, на которые люди жаловались, - это разрыв соединения Wi-Fi во время встреч. Компания использует беспроводную локальную сеть HP ProCurve с 10 точками доступа и блоком контроллера, расположенным в серверной. У меня нет опыта устранения неполадок WLAN в среде с несколькими точками доступа, поэтому я пытаюсь хотя бы собрать информацию с помощью бесплатных или дешевых инструментов.
Я провел базовое обследование сайта, используя бесплатную версию Ekahau HeatMapper, и обнаружил следующее в одном из конференц-залов, что было проблемой. Программа подобрала три точки доступа (плюс кучу других с гораздо более низкими сигналами, выходящими за пределы диапазона):
AP 1: SSID: «Неизвестный SSID» - Уровень сигнала: -48 дБм - -40 дБм. Канал: 2
AP 2: SSID «CompanyMain» - мощность сигнала: -35 дБм или выше. Канал: 2. Безопасность: WEP (это основной SSID для беспроводной локальной сети компании).
AP 3: SSID: "CompanyGuest" - Уровень сигнала: -40 дБм - -35 дБм. Канал: 2. Безопасность: WPA2 (этот SSID является «гостевой» беспроводной локальной сетью компании, которая была настроена так, чтобы разрешать доступ в Интернет, но запрещать доступ к сети.)
Есть ли что-нибудь, что вы видите, что явно является проблемой из вышеперечисленного? Я предполагаю, что неизвестный SSID может быть большой проблемой и что помехи вызывает точка доступа из соседнего офиса. Это кажется вероятным?
Кроме того, что касается канала, следует ли нам попробовать изменить каналы наших точек доступа, чтобы избежать помех с этим неизвестным SSID? (Поскольку все вроде как на канале 2?)
Должны ли наши AP быть на разных каналах? Другими словами, должны ли точки доступа CompanyMain и CompanyGuest быть на разных каналах?
Наконец, какие-нибудь рекомендации по бесплатным / дешевым инструментам, которые помогут мне разобраться в этом, и / или хорошая методология, которой нужно следовать?
Заранее благодарю за любую помощь. разъем
Эти точки доступа на канале 2, вероятно, мешают как каналу 1, так и каналу 6. Неплохая работа. Вы можете попробовать переместить свои точки доступа на канал 11 и посмотреть, получится ли меньше помех, или поговорить с соседями и посоветовать им использовать более разумный канал для своих точек доступа. альтернативный текст http://jpoa.info/blog/wp-content/uploads/2008/09/80211-frequency-channel-map.jpg
вы даже можете переместить свои точки доступа на канал 14 (в некоторых странах).
Нужно избегать дублирования. Есть и другие источники помех, такие как микроволновые печи, уличное освещение, люминесцентное освещение в офисах.
ваши AP должны быть на разных каналах, в зависимости от их расстояния.
Опять же, это может быть просто марка и модель ваших клиентских карт, не все беспроводные карты созданы одинаково.
Лучше всего проверить журналы приложений и выяснить, почему происходят отключения.
http://wifi-doc.com/Cisco.Press-802.11.Wireless.Ne/1587051648/ch03lev1sec3.html
есть хорошая информация и размещение каналов.
Разъем,
Вот моя попытка исчерпывающе ответить на ваш вопрос. Просто дайте мне знать, если вам что-нибудь понадобится.
Каналы:
Большинство корпоративных контроллеров WLAN ожидают, что вы настроите точки доступа для использования трех неперекрывающихся каналов 2,4 ГГц (1, 6 и 11), оптимально организованных для покрытия и управления помехами в совмещенных каналах. Если вы используете ненаправленные дипольные антенны, нарисуйте сетку из шестиугольников, каждый из которых помечен цифрами 1, 6 или 11. Затем разложите ее так, чтобы ни одна из ваших плиток не примыкала к плитке с одинаковым номером. Ты найдешь этот справочный материал CWNA освещает, но в основном это выглядит так:
Архитектура микроканалов WiFi http://mileserickson.com/misc/WiFiMCA.png
Несколько корпоративных контроллеров WLAN предлагают одноканальную архитектуру, в которой все точки доступа претендуют на роль одной точки доступа на одном канале, а домен конфликтов управляется централизованно. Однако это редко. Я считаю, что это поддерживают только два производителя, Meru и Extricom. На любом другом контроллере WLAN установка всех AP на один и тот же канал вызовет чрезмерные конфликты и может привести к серьезным проблемам с производительностью.
Я думаю, вы правы, подозревая, что ваша сеть HP ProCurve была настроена неправильно, если все точки доступа находятся на одном канале.
Однако даже после того, как вы его исправите, CompanyMain и CompanyGuest будут по-прежнему отображаться на одном и том же канале в каждой физической «ячейке» точки доступа, поскольку они являются виртуальными точками доступа, которые существуют на каждой из ваших физических точек доступа. Каждая физическая точка доступа передает одновременно только один канал, но может иметь более одного SSID в этом канале. Это не является проблемой. Ключевым моментом является то, что каждая из ваших физических точек доступа будет передавать оба идентификатора SSID вместе по каналу, который вы выбрали для устранения помех в совмещенном канале от соседних физических точек доступа.
По поводу "Неизвестного SSID":
Это, конечно, может быть соседний офисный WLAN со скрытым SSID, но уровень сигнала ужасно высокий, и он на вашем канале. Обычно при обследовании офисной среды «край» ячейки покрытия точки доступа составляет от -60 до -65 дБмВт.
Это также может быть мошенническое или вредоносное устройство. Имейте в виду, что с точки зрения злоумышленника WEP ничем не отличается от открытой сети. Любой желающий может прослушивать весь трафик от CompanyMain. Конечно, они могут делать это пассивно, не открывая для вас точку доступа.
Это может быть другая виртуальная точка доступа в корпоративной WLAN, но со скрытым SSID, хотя этот сценарий кажется мне странным, потому что уровень сигнала слабее, чем у CompanyMain и CompanyGuest. Вы проверили конфигурацию вашего контроллера WLAN, чтобы узнать, какие SSID там настроены? Являются ли SSID только CompanyMain и CompanyGuest?
Мне также было бы очень любопытно определить физическое местонахождение неизвестного устройства. Вы можете быть удивлены тем, как быстро вы можете что-то найти, просто играя теплее / холоднее с силой сигнала. При -40 дБм это не может быть очень далеко. Вы можете быстро найти мошеннический маршрутизатор Linksys под чьим-нибудь столом. С другой стороны, если сила сигнала увеличивается, когда вы приближаетесь к каждой из ваших корпоративных точек доступа, тогда это виртуальная точка доступа на вашем контроллере.
WEP на CompanyMain - настоящая проблема:
Сегодня WEP == вообще никакой безопасности.
Если ваша компания не вполне уверена в наличии открытых точек доступа в своей корпоративной сети, CompanyMain следует обновить до уровня безопасности WPA2 Enterprise с аутентификацией на серверах AD / LDAP вашей компании через RADIUS. У вас должна быть возможность настроить отдельную виртуальную точку доступа на вашем контроллере WLAN для тестирования, пока вы работаете над настройкой процесса аутентификации.
Были ли унаследованные ноутбуки с WEP, которые были сняты с производства, что позволило вам перейти на WPA2 Enterprise?
Если у компании есть специализированные устройства (например, беспроводные телефоны VoWiFi), которые все еще используют WEP, они должны быть на своей собственной виртуальной точке доступа / SSID / VLAN вместо того, чтобы открывать огромную дыру в безопасности в вашей корпоративной сети.
Разное:
CWNA и CWSP - очень полезные сертификаты, если вы собираетесь администрировать корпоративную WLAN. Многое из того, что я могу здесь предложить, исходит из них, и я их очень рекомендую.
Я занимаюсь администрированием только одной корпоративной WLAN, и она уже была на месте, когда я появился. Могут быть и другие люди с более непосредственным опытом, например в качестве специализированных подрядчиков, которые могут дать лучший совет.
Не забывайте и простые вещи, например Телефоны 2,4 ГГц и кухни с микроволновыми печами.
Когда люди неправильно настраивают корпоративные WLAN, одна из распространенных ошибок - слишком высокая мощность передачи для точек доступа. Если ваши точки доступа используют более высокие настройки мощности, чем ваши мобильные станции, это несоответствие может вызвать чрезмерные повторные передачи уровня 2: точка доступа отправляет кадр на станцию с настройкой высокой мощности, станция принимает кадр и отправляет ACK на более низкой мощности. При настройке AP не слышит его, и поэтому AP снова передает кадр, и так далее.
+1 за смену канала. Я видел эту проблему на нескольких сайтах, и она вызывает сбой сигналов, когда клиент пытается подключиться к неправильной точке доступа. Также мы видели в комнате беспроводные телефоны с частотой 2,4 ГГц, создающие достаточно помех, чтобы вызвать падение.
У меня был хороший успех с Экахау Heatmapper Работает хорошо, а также позволит вам просматривать карту, если она у вас есть.
Спасибо за невероятно полезные ответы. Я разместил этот вопрос как незарегистрированный пользователь, поэтому теперь я не могу добавлять комментарии или отмечать принятый ответ. Но я ценю помощь. У меня есть дополнительная информация о проблеме: похоже, что три точки доступа, которые я выбрал в ходе опроса, на самом деле являются одной и той же физической точкой доступа - их MAC-адреса отличаются только одной цифрой. Похоже, что ProCurve использует одну точку доступа для обслуживания различных сетей WLAN, как CompanyMain, так и CompanyGuest. Неопознанный SSID - это (я думаю) третья виртуальная сеть, которую существующий ИТ-специалист здесь настроил в какой-то момент в качестве теста, но никогда не отключал.
Очевидно, ProCurve автоматически обрабатывает назначение каналов, чтобы уменьшить помехи. Я попытаюсь удалить эту третью виртуальную WLAN, чтобы посмотреть, поможет ли это вообще.
Кроме того, насколько я понимаю (я все еще пытаюсь собрать информацию от ИТ-специалиста, который был здесь некоторое время), клиенты в CompanyMain WLAN на самом деле аутентифицируются через сервер Active Directory. Я до сих пор не уверен, почему они используют только WEP, но предполагаю, что это из-за устаревшего оборудования. Его теория о разорванных соединениях состоит в том, что аутентификация занимает слишком много времени, потому что компания находится в процессе перехода с предыдущего домена на новый. Итак, он думает, что время процесса аутентификации истекло или что-то в этом роде, потому что он должен вернуться на сервер в старом домене. Это кажется вероятным? Разве аутентификация не произойдет просто тогда, когда клиенты соединятся? Если это так, то почему соединение работает, а потом просто выпадает из ниоткуда?
Спасибо еще раз за помощь; это было здорово. разъем
