Виталий Белявцев
vitaly.belyavtsev@flukenetworks.com
Почему не работает Wi-Fi?
Ошибки при проектировании сети
>60,000 сотрудников по всему
миру, >50% за пределами США
• Портфолио лидирующих в отрасли брендов
• Рост вследствие органи...
• Наши клиенты:
- 98 компаний из ТОП-100 Fortune
- 8 из 10 ведущих финансовых институтов
- 10 из ТОП-10 фармацевтических к...
Основные задачи:
• Монтаж СКС - инструменты
• Верификация и квалификация кабельных систем –
наборы для «прозвонки», тестов...
ТЕСТИРОВАНИЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ
Управление производительностью
приложений (APM)
• Анализ работы сервисов и приложений,...
–6–Company Confidential
Основные жалобы на WiFi сети
Я не вижу Точек Доступа (ТД) для соединения
Я не могу подключится к Т...
WHAT IS A WIRELESS LAN?
• WLANs use the 2.4 GHz and 5-GHz frequency bands.
• ISM (Industry, Scientific, Medical) license-f...
Mental picture
• Wave is not a spot or a line, but a moving wave.
• Like dropping a rock into a pond.
• Wireless waves spr...
BASICS OF EM WAVES
• There are a number of
properties that apply to
all EM waves, including:
- Direction
- Frequency
- Wav...
–10–Company Confidential
Словарик при развертывание WLAN
Миграция на 802.11n
Потеря соединения
Оценка бюджета проекта
Поль...
–11–Company Confidential
Словарик Безопасности
Неразрешенные
устройства
Подозрительные
подключения
802.11i/WPA2
Случайные ...
–12–Company Confidential
Словарик Производительность/Связь
Не используемые
WLAN
Медленное
соединение
High utilization
Не м...
–13–Company Confidential
Словарь соответствия требованиям
Аудит
PCI DSS
Compliance penalties
HIPAA
Нарушение требований
Пр...
–14
Планирование
Развертывание &
Проверка
Поиск
неисправности
& Интерференция
24x7
Производительность
& Безопастность
Анал...
–15
AirMagnet Planner
Planning
• Основные характеристики
– Планирование WLAN с учетом
материалов и среды
– Автоматическая ...
–16
AirMagnet Survey PRO
Deployment
& Verification
• Основные характеристики
– Моделирование до
развертывания сети
– Аудит...
–17
AirMagnet Survey PRO
Deployment
& Verification
• Основные характеристики
– Моделирование WLAN с помощью
интегрированно...
CHANNEL
SETUP
There are two critical steps for a good WLAN deployment:
1. Determine placement of access points or bridges ...
–19–Company Confidential
Как протестировать дизайн?
• Не спешите с установкой
– Проведите обзор сайта
(производительность,...
–20
AirMagnet WiFi Analyzer PRO
Troubleshooting &
Interference
• Основные характеристики
Безопасность
Производительность
С...
–21
AirMagnet WiFi Analyzer PRO
Troubleshooting &
Interference
• Основные характеристики
– Мониторинг & анализ устройств W...
Готовый к аудиту отчет
соответствия
• HIPAA
• PCI-DSS
• Basel II
• EU – CRD
• DoD 8100.2
• И тд...
Захват и сохранение на диск пакетов & анализ пакетов
• Просмотр пакетов на лету
• Инспекция пакетов на лету
• Полная инфор...
–24
AirMagnet Spectrum XT
Troubleshooting &
Interference
• Основные характеристики
– Четкое определение источника
радиопом...
–25
AirMagnet Spectrum XT
Troubleshooting &
Interference
• Основные характеристики
– Первый в индустрии профессиональный
U...
AirMagnet Spectrum ES может сканировать частот от 698 MHz до 2690 MHz. Этот
диапазон включает поддержку таких технологий к...
Визуализация спектральных характеристик
• Болевые точки
- Эффективная визуализация загруженности
полос/каналов, корреляция...
–28
Основные критерии надежной и безопасной
корпоративной Wi-Fi сети:
 Грамотное планирование Wi-Fi сети и
исследование е...
Виталий Белявцев
vitaly.belyavtsev@flukenetworks.com
Вопросы?
–31
Что такое AirMagnet Enterprise?
• AirMagnet Enterprise – это беспрерывно работающее решения для
беспроводных сетей вкл...
–32
24х7 мониторинг и безопасность WLAN
• Круглосуточный сбор фактических данных о контролируемой Wi-Fi сети
• Своевременн...
–34
Обход с портативными анализаторами
• Обход склада 30500 квадратных метров
– 2 инженера
– 3 сопровождающих
– 2 рабочих ...
–35
Необходимость удаленного мониторинга WLAN 24x7
• Сложности удаленной технической поддержки
– Не рационально вызывать с...
–36
Удаленный мониторинг – AirMagnet Enterprise
–37
Архитектура решения AirMagnet Enterprise
AME Сервера в ЦОД
Консоль управления
доступна локально или
удаленно
ОСНОВНОЙ
...
–39
AirMagnet Enterprise
Сенсор SmartEdge 4го поколения
- Два беспроводных модуля 802.11n, 3x3 MIMO
антенны,
- плюс специа...
–45
45
WiFi Pineapple
–46
ВЗЛОМ WPA
–47
УГРОЗЫ КОРПОРАТИВНЫМ WIFI СЕТЯМ
• Просты в использовании
• Легко найтискачать
–48
Автоматическая защита
 Сенсор блокирует определенную точку
доступа – минимальный ущерб сети
 Автоматическое отключен...
–49
Автоматическая защита
 Поиск и отключение порта
 Отключение по команде
Физическое отключение портов
Сенсор
AirMagnet...
–50
Полный обзор безопасности: Сканирование всех
200 каналов для 5ГГц
–51
Простая настройка фильтров – интеллектуальный
механизм классификации
Легко настраиваемая
политика
Двоичная логика, и/и...
–52
Автоматический контроль периметра,
обнаружение не авторизованных устройств
Специальный триггер тревоги при
появлении н...
–53
Обнаружение Wi-Fi устройств в проводном
сегменте сети
AME Сервера в ЦОД
Консоль управления
доступна локально или
удале...
–54
Интеграция с платформами сторонних производителей
 SNMP вывод (v1, v2 и v3) на популярные NMS
платформы.
 RDEP для C...
–5555
• Удаленный доступ к интерфейсу сенсора для поиска проблем
• Диапазон покрытия частот: 2.4GHz, 5GHz и 4.9GHz
• 19 ти...
–56
Автоматическое создание отчетов
Виталий Белявцев
vitaly.belyavtsev@flukenetworks.com
Вопросы?
Upcoming SlideShare
Loading in …5
×

Почему не работает Wi-Fi? Ошибки при проектировании сети

1,167 views

Published on

Презентация для вебинара от 24.04.2014.

Специалист компании Fluke Networks Виталий Белявцев – о том, какие типовые ошибки совершают специалисты при работе с Wi-Fi, как правильно спроектировать и развернуть беспроводную сеть, а также какие инструменты помогут вам в этом деле.

Запись вебинара на Youtube: http://www.youtube.com/watch?v=mmffo4JbVjU

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,167
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
31
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Почему не работает Wi-Fi? Ошибки при проектировании сети

  1. 1. Виталий Белявцев vitaly.belyavtsev@flukenetworks.com Почему не работает Wi-Fi? Ошибки при проектировании сети
  2. 2. >60,000 сотрудников по всему миру, >50% за пределами США • Портфолио лидирующих в отрасли брендов • Рост вследствие органического развития, приобретений и стратегического партнерства • Органический рост 2.5%, неорганический 13% • Капитализация: $51B • Danaher – компания #1 на рынке (по данным Test & Measurement World Magazine, 2011) • Стабильный рост: 5-7% в год 2 • Дополнительный рост за счет OEM-соглашений и приобретения ведущих брендов • Кол-во сотрудников >800чел; • 12 R&D центров по всему миру • Собственные разработки и поддержка Worldwide Корпорация DHR Платформа T&M Мы AirMagnet • ClearSight Networks Harris • Crannog Software Visual Networks FLUKE NETWORKS - ЧАСТЬ DANAHER
  3. 3. • Наши клиенты: - 98 компаний из ТОП-100 Fortune - 8 из 10 ведущих финансовых институтов - 10 из ТОП-10 фармацевтических компаний - 9 из ТОП-10 мировых лидеров аэрокосмической отрасли и ВПК НАДЁЖНЫЙ ПОСТАВЩИК 1. ECONOMY WATCH AND THE ECONOMIST Institution study, March 2011 • 2. IMS Health research, March 2010 • 3. Plimsoll global industry benchmarking 2011
  4. 4. Основные задачи: • Монтаж СКС - инструменты • Верификация и квалификация кабельных систем – наборы для «прозвонки», тестовые телефонные трубки и кабельные тестеры • Тестирование и сертификация СКС - кабельные анализаторы, оптические тестера и рефлектометры • Поиск неисправностей в LAN – сетевые тестеры и анализаторы 4 РЕШЕНИЯ ДЛЯ ТЕСТИРОВАНИЯ СКС И LAN Сетевой анализатор Сетевой тестерАнализатор СКС Кабельные тестеры Инструменты и тестовые трубки
  5. 5. ТЕСТИРОВАНИЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ Управление производительностью приложений (APM) • Анализ работы сервисов и приложений, включая виртуальные среды • Выявление причин деградации сети Тестирование LAN/WLAN сетей • Аудит и поиск «узких» мест • Тестирование производительности сети • Захват и анализ 10G трафика Анализ сетей WLAN • Мониторинг производительности и безопасности • Планирование и развёртывание Wi-Fi сетей • Аудит сети и поиск проблем • Спектральный анализ 5 Система мониторинга WLAN 24х7 Wi-Fi Тестер Анализатор 1G/10G для LAN/WLAN Основные задачи: Программно-Аппаратные комплексы для анализа сетей и приложений ПО для работы с WLAN
  6. 6. –6–Company Confidential Основные жалобы на WiFi сети Я не вижу Точек Доступа (ТД) для соединения Я не могу подключится к ТД или Интернет Я теряю связь с сетью WiFi Моя сеть WLAN не защищена, не безопасна Моя сеть 802.11n работает хуже ожиданий WiFi не соответствует требованиям и стандартам Плохая производительность сети & приложения
  7. 7. WHAT IS A WIRELESS LAN? • WLANs use the 2.4 GHz and 5-GHz frequency bands. • ISM (Industry, Scientific, Medical) license-free (unlicensed) and UNII (Unlicensed National Information Infrastructure) frequency bands. • ISM Band - 802.11b, g and n: 2.4- 2.5 GHz • UNII 1, 2, 2e and 3 Bands - 802.11a and n: 5.150 – 5.875 GHz • Public Safety Band - 4.9 Ghz Spectrum (50Mhz Allocation) More later!
  8. 8. Mental picture • Wave is not a spot or a line, but a moving wave. • Like dropping a rock into a pond. • Wireless waves spread out from the antenna. • Wireless waves pass through air, space, people, objects,… WIRELESS PROPAGATION
  9. 9. BASICS OF EM WAVES • There are a number of properties that apply to all EM waves, including: - Direction - Frequency - Wavelength - Power - Polarization - Phase.
  10. 10. –10–Company Confidential Словарик при развертывание WLAN Миграция на 802.11n Потеря соединения Оценка бюджета проекта Пользователь не может подключится Расположение/настройка ТД Моделирование/Планирование WLAN
  11. 11. –11–Company Confidential Словарик Безопасности Неразрешенные устройства Подозрительные подключения 802.11i/WPA2 Случайные подключения Корпоративная политика безопастности WEP Соответствие стандартам Мониторинг сети
  12. 12. –12–Company Confidential Словарик Производительность/Связь Не используемые WLAN Медленное соединение High utilization Не могу подключиться Проблемы роуминга WLAN слиента Voice/video application problems Перегружен Трафик Мониториг сети
  13. 13. –13–Company Confidential Словарь соответствия требованиям Аудит PCI DSS Compliance penalties HIPAA Нарушение требований Правила безопасности Технические гарантии Бред Юридического языка
  14. 14. –14 Планирование Развертывание & Проверка Поиск неисправности & Интерференция 24x7 Производительность & Безопастность Анализ LAN / WLAN Анализ & Тест WLAN OptiView® XG Анализатор сети Spectrum Analysis AirMagnet Spectrum XT AirCheck ™ Wi-Fi Tester AirMagnet VoFi Analyzer AirMagnet WiFi Analyzer AirMagnet Enterprise AirMagnet Planner AirMagnet Survey AirMapperTM AirMagnet Spectrum ES сотовый спектр 3G/4G Програм мные сенсоры Продукты AirMagnet
  15. 15. –15 AirMagnet Planner Planning • Основные характеристики – Планирование WLAN с учетом материалов и среды – Автоматическая либо ручная оптимизация размещения и конфигурации точек доступа – Моделирование WLAN для любых производителей оборудования WLAN – Важное средство для планирования миграции на 802.11n – Простая интеграция с AirMagnet Survey для последующей валидации проекта
  16. 16. –16 AirMagnet Survey PRO Deployment & Verification • Основные характеристики – Моделирование до развертывания сети – Аудит сайта до развертывания – Аудит сайта после размещение точек доступа – Последующая оптимизация WLAN
  17. 17. –17 AirMagnet Survey PRO Deployment & Verification • Основные характеристики – Моделирование WLAN с помощью интегрированного Planner – Дизайн и развертывание любой сети WLAN (поддержка точек доступа до 600 Mbps) – Уникальные “real-world” измерения производительности WLAN – Дизайн размещения в помещениях и на открытых пространствах – Валидация требований к WLAN & приложениям – Уникальные возможности аудита VoFi и спектра WiFi – Возможность одновременного обзора для снижения времени, затрат и тд. – Различные отчеты
  18. 18. CHANNEL SETUP There are two critical steps for a good WLAN deployment: 1. Determine placement of access points or bridges – • This includes determining where they should be placed and deciding how many are required for the desired coverage. • Very few gaps in the coverage should be left. • These gaps are essentially dead air and the client will lack connectivity in these locations. • As discussed before, bandwidth requirements have an impact on the coverage areas. 2. Map out the channel assignments – • There should be as little overlap as possible between channels that use the same frequency.
  19. 19. –19–Company Confidential Как протестировать дизайн? • Не спешите с установкой – Проведите обзор сайта (производительность, покрытие) устанавливая тестовую ТД в планируемые позиции – Объедините полученные обзоры в блоке симуляции AirMagnet • Проведите симуляцию соответствия полученных характеристик сети требованиям заказчика – Обеспечен ли требуемый уровень покрытия сигналом, производительности – Проверьте возможность одновременной работы N пользователей • Расчитайте положение дополнительных ТД если требуется
  20. 20. –20 AirMagnet WiFi Analyzer PRO Troubleshooting & Interference • Основные характеристики Безопасность Производительность Соответствие Связь
  21. 21. –21 AirMagnet WiFi Analyzer PRO Troubleshooting & Interference • Основные характеристики – Мониторинг & анализ устройств WLAN, каналов & соединений (поддержка 450 Mbps 802.11n устройств) – Определение и Классификация BYOD (Smart Device) – AirWISE: уникальная встроенный интелект для анализа проблем безопасности и производительности – Встроенные отчеты на соответствие стандартам и требованиям – Уникальный набор активных средств по диагностике и разрешению проблем WiFi – Средства для измерения и достижения максимальной производительности 802.11n – Анализ WLAN роуминга клиента – Панель WiFi для анализа текущих проблем и их приоритезации – Одновременный захват пакетов на нескольких каналах – Возможность удаленной диагностики – Поддержка 802.11ac
  22. 22. Готовый к аудиту отчет соответствия • HIPAA • PCI-DSS • Basel II • EU – CRD • DoD 8100.2 • И тд...
  23. 23. Захват и сохранение на диск пакетов & анализ пакетов • Просмотр пакетов на лету • Инспекция пакетов на лету • Полная информация о пакетах в текстовом и Hexadecimal • Сохранение на Диск • Захват и сохранение Wi-Fi данных до 2 GB • Декодирование WPA-PSK и WPA2-PSK пакетов
  24. 24. –24 AirMagnet Spectrum XT Troubleshooting & Interference • Основные характеристики – Четкое определение источника радиопомех, который интерферирует с передачей данных 802.11 – Локализация источника радиопомех – Визуализация воздействия источника радиопомех на производительность WLAN
  25. 25. –25 AirMagnet Spectrum XT Troubleshooting & Interference • Основные характеристики – Первый в индустрии профессиональный USB спектр анализатор – Встроенные профессиональные графики радио спектра и Wi-Fi – Крупнейшая в индустрии база классификации радиопомех – Уникальный анализ влияния на Wi-Fi – Уникальная технология частной классификации любого интерферирующего радиосигнала – Встроенные отчеты – Интеграция с AirMagnet WiFi Analyzer PRO & AirMagnet Survey PRO
  26. 26. AirMagnet Spectrum ES может сканировать частот от 698 MHz до 2690 MHz. Этот диапазон включает поддержку таких технологий как:  2G/3G/4G (GSM/UMTS/LTE/PCS/AWS/SMR900/CDMA)  US Public Safety  Tetra (800 MHz)  900 Mhz ISM Технологии и Диаппазоны Spectrum ES
  27. 27. Визуализация спектральных характеристик • Болевые точки - Эффективная визуализация загруженности полос/каналов, корреляция между оператором/технологией, полосой & частотами • AirMagnet решение - События Голосовые/Передача данных  Отображениесессий данных/голоса в выбраном диаппазоне  Данные о б использовании для диагностики и планирования - Отображение лицензированных операторов на графике FFT  Постоянный анализ частотных диаппазонов операторов - Отображение используемых технологий на графике FFT  Постоянное отображение технологий для выбранного частотного диаппазона • AirMagnet достоинство - Быстрое, точное & более понятное отображение исходных спектральных данных Next-gen visualization of core spectrum graphs to accelerate troubleshooting and analysis Data/voice events Carrier overlays Technology overlays Spectrum ES
  28. 28. –28 Основные критерии надежной и безопасной корпоративной Wi-Fi сети:  Грамотное планирование Wi-Fi сети и исследование её зоны покрытия -  Поиск и устранение неисправностей -  Мониторинг безопасности Wi-Fi сети 24х7 - Беспроводные решения Правильное планирование, развертывание и управление беспроводными сетями обеспечивает защиту от любых угроз. AirCheck AirMagnet Enterprise
  29. 29. Виталий Белявцев vitaly.belyavtsev@flukenetworks.com Вопросы?
  30. 30. –31 Что такое AirMagnet Enterprise? • AirMagnet Enterprise – это беспрерывно работающее решения для беспроводных сетей включающее в себя: IDS (система обнаружения вторжения), IPS (система предотвращения вторжения), систему мониторинга WLAN. • Решение может автоматически определять сотни угроз, блокировать и предотвращать атаки, определять и изолировать проблемы, удаленно решать сбои в производительности, регулировать работу согласно внутренним политикам безопасности, формировать отчеты.
  31. 31. –32 24х7 мониторинг и безопасность WLAN • Круглосуточный сбор фактических данных о контролируемой Wi-Fi сети • Своевременное оповещение • Проверка доступности и работоспособности точек доступа (Health Check) • Контроль безопасности, автоматическое реагирование Troubleshooting Поиск и решение проблем AirMagnet Enterprise
  32. 32. –34 Обход с портативными анализаторами • Обход склада 30500 квадратных метров – 2 инженера – 3 сопровождающих – 2 рабочих дня – Большое количество согласований
  33. 33. –35 Необходимость удаленного мониторинга WLAN 24x7 • Сложности удаленной технической поддержки – Не рационально вызывать специалистов по каждой проблеме, тем более при большом удалении точек обслуживания • Ограниченное количество технических кадров – Wi-Fi это дополнительные обязанности • Сложности с решением плавающих проблем – Проблемы проявляются в разное время – Специалист не может постоянно ждать проявления проблемы
  34. 34. –36 Удаленный мониторинг – AirMagnet Enterprise
  35. 35. –37 Архитектура решения AirMagnet Enterprise AME Сервера в ЦОД Консоль управления доступна локально или удаленно ОСНОВНОЙ Весь WLAN трафик обрабатывается сенсором < 5 Kbps требуется сенсору для подключения к серверу, Возможность установки более 1000 сенсоров Удаленная среда Локальная среда Выделенный сенсор для спектрального анализа -В ГОРЯЧЕМ РЕЗЕРВЕ
  36. 36. –39 AirMagnet Enterprise Сенсор SmartEdge 4го поколения - Два беспроводных модуля 802.11n, 3x3 MIMO антенны, - плюс специализированный модуль спектрального анализа - Модели с внешними и внутренними антеннами. - Одновременная работа в режиме анализа Wi-Fi и сканирования спектрального анализа. - Во время процесса блокировки несанкционированных точек доступа, сенсор продолжает работать в режиме анализа Wi-Fi
  37. 37. –45 45 WiFi Pineapple
  38. 38. –46 ВЗЛОМ WPA
  39. 39. –47 УГРОЗЫ КОРПОРАТИВНЫМ WIFI СЕТЯМ • Просты в использовании • Легко найтискачать
  40. 40. –48 Автоматическая защита  Сенсор блокирует определенную точку доступа – минимальный ущерб сети  Автоматическое отключение или по команде  Требуется авторизация и проверка  Совместимость с действующими законами м положениями FCC Блокировка WiFi Сенсор AirMagnet Сервер AirMagnet Свитч Ноутбук Незаконная точка доступа ТРЕВОГА! - Выявлен Инцидент ЗАБЛОКИРОВАННО! Выявлен Инцидент 12
  41. 41. –49 Автоматическая защита  Поиск и отключение порта  Отключение по команде Физическое отключение портов Сенсор AirMagnet Сервер AirMagnet Свитч Ноутбук ТРЕВОГА! - В сети появилась не известная точка доступа ПОРТ ОТКЛЮЧЕН! В сети появилась не известная точка доступа 12 SNMP
  42. 42. –50 Полный обзор безопасности: Сканирование всех 200 каналов для 5ГГц
  43. 43. –51 Простая настройка фильтров – интеллектуальный механизм классификации Легко настраиваемая политика Двоичная логика, и/или, да/нет Доступ ко всем классификационным элементам Тестирование политики перед включением
  44. 44. –52 Автоматический контроль периметра, обнаружение не авторизованных устройств Специальный триггер тревоги при появлении неавторизованной точки внутри периметра
  45. 45. –53 Обнаружение Wi-Fi устройств в проводном сегменте сети AME Сервера в ЦОД Консоль управления доступна локально или удаленно ОСНОВНОЙ Удаленная среда Локальная среда -В ГОРЯЧЕМ РЕЗЕРВЕ Сканирование проводной части осуществляется локальным сенсором для быстрого обнаружения Эта нелегальная точка доступа была обнаружена по проводной сети
  46. 46. –54 Интеграция с платформами сторонних производителей  SNMP вывод (v1, v2 и v3) на популярные NMS платформы.  RDEP для Cisco утилит  Интеграция с SIM продуктами (Arcsight, и тд.) НЕСКОЛЬКО МЕХАНИЗМОВ ДЛЯ ПЕРЕДАЧИ СОБЫТИЙТРЕВОГ НА ДРУГИЕ МОНИТОРИНГОВЫЕ ПЛАТФОРМЫ AME сервера в ЦОДе PRIMARY HOT STANDBY SNMP Syslog Email Custom
  47. 47. –5555 • Удаленный доступ к интерфейсу сенсора для поиска проблем • Диапазон покрытия частот: 2.4GHz, 5GHz и 4.9GHz • 19 типов классифицируемых тревог СПЕКТРАЛЬНЫЙ АНАЛИЗ АНАЛИЗ СПЕКТРА И КЛАССИФИКАЦИЯ РАБОТАЮЩИХ В ЭФИРЕ УСТРОЙСТВ
  48. 48. –56 Автоматическое создание отчетов
  49. 49. Виталий Белявцев vitaly.belyavtsev@flukenetworks.com Вопросы?

×