Почему не работает Wi-Fi? Ошибки при проектировании сети
Upcoming SlideShare
Loading in...5
×
 

Почему не работает Wi-Fi? Ошибки при проектировании сети

on

  • 337 views

Презентация для вебинара от 24.04.2014. ...

Презентация для вебинара от 24.04.2014.

Специалист компании Fluke Networks Виталий Белявцев – о том, какие типовые ошибки совершают специалисты при работе с Wi-Fi, как правильно спроектировать и развернуть беспроводную сеть, а также какие инструменты помогут вам в этом деле.

Запись вебинара на Youtube: http://www.youtube.com/watch?v=mmffo4JbVjU

Statistics

Views

Total Views
337
Views on SlideShare
337
Embed Views
0

Actions

Likes
2
Downloads
8
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Почему не работает Wi-Fi? Ошибки при проектировании сети Почему не работает Wi-Fi? Ошибки при проектировании сети Presentation Transcript

  • Виталий Белявцев vitaly.belyavtsev@flukenetworks.com Почему не работает Wi-Fi? Ошибки при проектировании сети
  • >60,000 сотрудников по всему миру, >50% за пределами США • Портфолио лидирующих в отрасли брендов • Рост вследствие органического развития, приобретений и стратегического партнерства • Органический рост 2.5%, неорганический 13% • Капитализация: $51B • Danaher – компания #1 на рынке (по данным Test & Measurement World Magazine, 2011) • Стабильный рост: 5-7% в год 2 • Дополнительный рост за счет OEM-соглашений и приобретения ведущих брендов • Кол-во сотрудников >800чел; • 12 R&D центров по всему миру • Собственные разработки и поддержка Worldwide Корпорация DHR Платформа T&M Мы AirMagnet • ClearSight Networks Harris • Crannog Software Visual Networks FLUKE NETWORKS - ЧАСТЬ DANAHER
  • • Наши клиенты: - 98 компаний из ТОП-100 Fortune - 8 из 10 ведущих финансовых институтов - 10 из ТОП-10 фармацевтических компаний - 9 из ТОП-10 мировых лидеров аэрокосмической отрасли и ВПК НАДЁЖНЫЙ ПОСТАВЩИК 1. ECONOMY WATCH AND THE ECONOMIST Institution study, March 2011 • 2. IMS Health research, March 2010 • 3. Plimsoll global industry benchmarking 2011
  • Основные задачи: • Монтаж СКС - инструменты • Верификация и квалификация кабельных систем – наборы для «прозвонки», тестовые телефонные трубки и кабельные тестеры • Тестирование и сертификация СКС - кабельные анализаторы, оптические тестера и рефлектометры • Поиск неисправностей в LAN – сетевые тестеры и анализаторы 4 РЕШЕНИЯ ДЛЯ ТЕСТИРОВАНИЯ СКС И LAN Сетевой анализатор Сетевой тестерАнализатор СКС Кабельные тестеры Инструменты и тестовые трубки
  • ТЕСТИРОВАНИЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ Управление производительностью приложений (APM) • Анализ работы сервисов и приложений, включая виртуальные среды • Выявление причин деградации сети Тестирование LAN/WLAN сетей • Аудит и поиск «узких» мест • Тестирование производительности сети • Захват и анализ 10G трафика Анализ сетей WLAN • Мониторинг производительности и безопасности • Планирование и развёртывание Wi-Fi сетей • Аудит сети и поиск проблем • Спектральный анализ 5 Система мониторинга WLAN 24х7 Wi-Fi Тестер Анализатор 1G/10G для LAN/WLAN Основные задачи: Программно-Аппаратные комплексы для анализа сетей и приложений ПО для работы с WLAN
  • –6–Company Confidential Основные жалобы на WiFi сети Я не вижу Точек Доступа (ТД) для соединения Я не могу подключится к ТД или Интернет Я теряю связь с сетью WiFi Моя сеть WLAN не защищена, не безопасна Моя сеть 802.11n работает хуже ожиданий WiFi не соответствует требованиям и стандартам Плохая производительность сети & приложения
  • WHAT IS A WIRELESS LAN? • WLANs use the 2.4 GHz and 5-GHz frequency bands. • ISM (Industry, Scientific, Medical) license-free (unlicensed) and UNII (Unlicensed National Information Infrastructure) frequency bands. • ISM Band - 802.11b, g and n: 2.4- 2.5 GHz • UNII 1, 2, 2e and 3 Bands - 802.11a and n: 5.150 – 5.875 GHz • Public Safety Band - 4.9 Ghz Spectrum (50Mhz Allocation) More later!
  • Mental picture • Wave is not a spot or a line, but a moving wave. • Like dropping a rock into a pond. • Wireless waves spread out from the antenna. • Wireless waves pass through air, space, people, objects,… WIRELESS PROPAGATION
  • BASICS OF EM WAVES • There are a number of properties that apply to all EM waves, including: - Direction - Frequency - Wavelength - Power - Polarization - Phase.
  • –10–Company Confidential Словарик при развертывание WLAN Миграция на 802.11n Потеря соединения Оценка бюджета проекта Пользователь не может подключится Расположение/настройка ТД Моделирование/Планирование WLAN
  • –11–Company Confidential Словарик Безопасности Неразрешенные устройства Подозрительные подключения 802.11i/WPA2 Случайные подключения Корпоративная политика безопастности WEP Соответствие стандартам Мониторинг сети
  • –12–Company Confidential Словарик Производительность/Связь Не используемые WLAN Медленное соединение High utilization Не могу подключиться Проблемы роуминга WLAN слиента Voice/video application problems Перегружен Трафик Мониториг сети
  • –13–Company Confidential Словарь соответствия требованиям Аудит PCI DSS Compliance penalties HIPAA Нарушение требований Правила безопасности Технические гарантии Бред Юридического языка
  • –14 Планирование Развертывание & Проверка Поиск неисправности & Интерференция 24x7 Производительность & Безопастность Анализ LAN / WLAN Анализ & Тест WLAN OptiView® XG Анализатор сети Spectrum Analysis AirMagnet Spectrum XT AirCheck ™ Wi-Fi Tester AirMagnet VoFi Analyzer AirMagnet WiFi Analyzer AirMagnet Enterprise AirMagnet Planner AirMagnet Survey AirMapperTM AirMagnet Spectrum ES сотовый спектр 3G/4G Програм мные сенсоры Продукты AirMagnet
  • –15 AirMagnet Planner Planning • Основные характеристики – Планирование WLAN с учетом материалов и среды – Автоматическая либо ручная оптимизация размещения и конфигурации точек доступа – Моделирование WLAN для любых производителей оборудования WLAN – Важное средство для планирования миграции на 802.11n – Простая интеграция с AirMagnet Survey для последующей валидации проекта
  • –16 AirMagnet Survey PRO Deployment & Verification • Основные характеристики – Моделирование до развертывания сети – Аудит сайта до развертывания – Аудит сайта после размещение точек доступа – Последующая оптимизация WLAN
  • –17 AirMagnet Survey PRO Deployment & Verification • Основные характеристики – Моделирование WLAN с помощью интегрированного Planner – Дизайн и развертывание любой сети WLAN (поддержка точек доступа до 600 Mbps) – Уникальные “real-world” измерения производительности WLAN – Дизайн размещения в помещениях и на открытых пространствах – Валидация требований к WLAN & приложениям – Уникальные возможности аудита VoFi и спектра WiFi – Возможность одновременного обзора для снижения времени, затрат и тд. – Различные отчеты
  • CHANNEL SETUP There are two critical steps for a good WLAN deployment: 1. Determine placement of access points or bridges – • This includes determining where they should be placed and deciding how many are required for the desired coverage. • Very few gaps in the coverage should be left. • These gaps are essentially dead air and the client will lack connectivity in these locations. • As discussed before, bandwidth requirements have an impact on the coverage areas. 2. Map out the channel assignments – • There should be as little overlap as possible between channels that use the same frequency.
  • –19–Company Confidential Как протестировать дизайн? • Не спешите с установкой – Проведите обзор сайта (производительность, покрытие) устанавливая тестовую ТД в планируемые позиции – Объедините полученные обзоры в блоке симуляции AirMagnet • Проведите симуляцию соответствия полученных характеристик сети требованиям заказчика – Обеспечен ли требуемый уровень покрытия сигналом, производительности – Проверьте возможность одновременной работы N пользователей • Расчитайте положение дополнительных ТД если требуется
  • –20 AirMagnet WiFi Analyzer PRO Troubleshooting & Interference • Основные характеристики Безопасность Производительность Соответствие Связь
  • –21 AirMagnet WiFi Analyzer PRO Troubleshooting & Interference • Основные характеристики – Мониторинг & анализ устройств WLAN, каналов & соединений (поддержка 450 Mbps 802.11n устройств) – Определение и Классификация BYOD (Smart Device) – AirWISE: уникальная встроенный интелект для анализа проблем безопасности и производительности – Встроенные отчеты на соответствие стандартам и требованиям – Уникальный набор активных средств по диагностике и разрешению проблем WiFi – Средства для измерения и достижения максимальной производительности 802.11n – Анализ WLAN роуминга клиента – Панель WiFi для анализа текущих проблем и их приоритезации – Одновременный захват пакетов на нескольких каналах – Возможность удаленной диагностики – Поддержка 802.11ac
  • Готовый к аудиту отчет соответствия • HIPAA • PCI-DSS • Basel II • EU – CRD • DoD 8100.2 • И тд...
  • Захват и сохранение на диск пакетов & анализ пакетов • Просмотр пакетов на лету • Инспекция пакетов на лету • Полная информация о пакетах в текстовом и Hexadecimal • Сохранение на Диск • Захват и сохранение Wi-Fi данных до 2 GB • Декодирование WPA-PSK и WPA2-PSK пакетов
  • –24 AirMagnet Spectrum XT Troubleshooting & Interference • Основные характеристики – Четкое определение источника радиопомех, который интерферирует с передачей данных 802.11 – Локализация источника радиопомех – Визуализация воздействия источника радиопомех на производительность WLAN
  • –25 AirMagnet Spectrum XT Troubleshooting & Interference • Основные характеристики – Первый в индустрии профессиональный USB спектр анализатор – Встроенные профессиональные графики радио спектра и Wi-Fi – Крупнейшая в индустрии база классификации радиопомех – Уникальный анализ влияния на Wi-Fi – Уникальная технология частной классификации любого интерферирующего радиосигнала – Встроенные отчеты – Интеграция с AirMagnet WiFi Analyzer PRO & AirMagnet Survey PRO
  • AirMagnet Spectrum ES может сканировать частот от 698 MHz до 2690 MHz. Этот диапазон включает поддержку таких технологий как:  2G/3G/4G (GSM/UMTS/LTE/PCS/AWS/SMR900/CDMA)  US Public Safety  Tetra (800 MHz)  900 Mhz ISM Технологии и Диаппазоны Spectrum ES
  • Визуализация спектральных характеристик • Болевые точки - Эффективная визуализация загруженности полос/каналов, корреляция между оператором/технологией, полосой & частотами • AirMagnet решение - События Голосовые/Передача данных  Отображениесессий данных/голоса в выбраном диаппазоне  Данные о б использовании для диагностики и планирования - Отображение лицензированных операторов на графике FFT  Постоянный анализ частотных диаппазонов операторов - Отображение используемых технологий на графике FFT  Постоянное отображение технологий для выбранного частотного диаппазона • AirMagnet достоинство - Быстрое, точное & более понятное отображение исходных спектральных данных Next-gen visualization of core spectrum graphs to accelerate troubleshooting and analysis Data/voice events Carrier overlays Technology overlays Spectrum ES
  • –28 Основные критерии надежной и безопасной корпоративной Wi-Fi сети:  Грамотное планирование Wi-Fi сети и исследование её зоны покрытия -  Поиск и устранение неисправностей -  Мониторинг безопасности Wi-Fi сети 24х7 - Беспроводные решения Правильное планирование, развертывание и управление беспроводными сетями обеспечивает защиту от любых угроз. AirCheck AirMagnet Enterprise
  • Виталий Белявцев vitaly.belyavtsev@flukenetworks.com Вопросы?
  • –31 Что такое AirMagnet Enterprise? • AirMagnet Enterprise – это беспрерывно работающее решения для беспроводных сетей включающее в себя: IDS (система обнаружения вторжения), IPS (система предотвращения вторжения), систему мониторинга WLAN. • Решение может автоматически определять сотни угроз, блокировать и предотвращать атаки, определять и изолировать проблемы, удаленно решать сбои в производительности, регулировать работу согласно внутренним политикам безопасности, формировать отчеты.
  • –32 24х7 мониторинг и безопасность WLAN • Круглосуточный сбор фактических данных о контролируемой Wi-Fi сети • Своевременное оповещение • Проверка доступности и работоспособности точек доступа (Health Check) • Контроль безопасности, автоматическое реагирование Troubleshooting Поиск и решение проблем AirMagnet Enterprise
  • –34 Обход с портативными анализаторами • Обход склада 30500 квадратных метров – 2 инженера – 3 сопровождающих – 2 рабочих дня – Большое количество согласований
  • –35 Необходимость удаленного мониторинга WLAN 24x7 • Сложности удаленной технической поддержки – Не рационально вызывать специалистов по каждой проблеме, тем более при большом удалении точек обслуживания • Ограниченное количество технических кадров – Wi-Fi это дополнительные обязанности • Сложности с решением плавающих проблем – Проблемы проявляются в разное время – Специалист не может постоянно ждать проявления проблемы
  • –36 Удаленный мониторинг – AirMagnet Enterprise
  • –37 Архитектура решения AirMagnet Enterprise AME Сервера в ЦОД Консоль управления доступна локально или удаленно ОСНОВНОЙ Весь WLAN трафик обрабатывается сенсором < 5 Kbps требуется сенсору для подключения к серверу, Возможность установки более 1000 сенсоров Удаленная среда Локальная среда Выделенный сенсор для спектрального анализа -В ГОРЯЧЕМ РЕЗЕРВЕ
  • –39 AirMagnet Enterprise Сенсор SmartEdge 4го поколения - Два беспроводных модуля 802.11n, 3x3 MIMO антенны, - плюс специализированный модуль спектрального анализа - Модели с внешними и внутренними антеннами. - Одновременная работа в режиме анализа Wi-Fi и сканирования спектрального анализа. - Во время процесса блокировки несанкционированных точек доступа, сенсор продолжает работать в режиме анализа Wi-Fi
  • –45 45 WiFi Pineapple
  • –46 ВЗЛОМ WPA
  • –47 УГРОЗЫ КОРПОРАТИВНЫМ WIFI СЕТЯМ • Просты в использовании • Легко найтискачать
  • –48 Автоматическая защита  Сенсор блокирует определенную точку доступа – минимальный ущерб сети  Автоматическое отключение или по команде  Требуется авторизация и проверка  Совместимость с действующими законами м положениями FCC Блокировка WiFi Сенсор AirMagnet Сервер AirMagnet Свитч Ноутбук Незаконная точка доступа ТРЕВОГА! - Выявлен Инцидент ЗАБЛОКИРОВАННО! Выявлен Инцидент 12
  • –49 Автоматическая защита  Поиск и отключение порта  Отключение по команде Физическое отключение портов Сенсор AirMagnet Сервер AirMagnet Свитч Ноутбук ТРЕВОГА! - В сети появилась не известная точка доступа ПОРТ ОТКЛЮЧЕН! В сети появилась не известная точка доступа 12 SNMP
  • –50 Полный обзор безопасности: Сканирование всех 200 каналов для 5ГГц
  • –51 Простая настройка фильтров – интеллектуальный механизм классификации Легко настраиваемая политика Двоичная логика, и/или, да/нет Доступ ко всем классификационным элементам Тестирование политики перед включением
  • –52 Автоматический контроль периметра, обнаружение не авторизованных устройств Специальный триггер тревоги при появлении неавторизованной точки внутри периметра
  • –53 Обнаружение Wi-Fi устройств в проводном сегменте сети AME Сервера в ЦОД Консоль управления доступна локально или удаленно ОСНОВНОЙ Удаленная среда Локальная среда -В ГОРЯЧЕМ РЕЗЕРВЕ Сканирование проводной части осуществляется локальным сенсором для быстрого обнаружения Эта нелегальная точка доступа была обнаружена по проводной сети
  • –54 Интеграция с платформами сторонних производителей  SNMP вывод (v1, v2 и v3) на популярные NMS платформы.  RDEP для Cisco утилит  Интеграция с SIM продуктами (Arcsight, и тд.) НЕСКОЛЬКО МЕХАНИЗМОВ ДЛЯ ПЕРЕДАЧИ СОБЫТИЙТРЕВОГ НА ДРУГИЕ МОНИТОРИНГОВЫЕ ПЛАТФОРМЫ AME сервера в ЦОДе PRIMARY HOT STANDBY SNMP Syslog Email Custom
  • –5555 • Удаленный доступ к интерфейсу сенсора для поиска проблем • Диапазон покрытия частот: 2.4GHz, 5GHz и 4.9GHz • 19 типов классифицируемых тревог СПЕКТРАЛЬНЫЙ АНАЛИЗ АНАЛИЗ СПЕКТРА И КЛАССИФИКАЦИЯ РАБОТАЮЩИХ В ЭФИРЕ УСТРОЙСТВ
  • –56 Автоматическое создание отчетов
  • Виталий Белявцев vitaly.belyavtsev@flukenetworks.com Вопросы?