cредства мониторинга беспроводных сетей
Важной частью коммуникаций большинства современных компаний стали беспроводные широкополосные сети передачи данных. Сетевое оборудование позволяет быстро конфигурировать локальные вычислительные сети внутри зданий и создавать линии радиосвязи с удаленными на десятки километров офисами. С их помощью можно организовать городские опорные сети связи, обеспечивающие широкополосный доступ к Интернету для частных компаний и государственных учреждений.
В дополнение к вышеперечисленным достоинствам, для беспроводных сетей разработан ряд программных и аппаратных средств контроля за трафиком и управления безопасностью. На сегодняшний день сняты все вопросы администрирования: теперь они так же, как и проводные, могут быть "прозрачными" для технических специалистов и администраторов.
На производительность радиоустройств влияют многие факторы, поэтому контролировать беспроводные сети и управлять ими сложнее, чем проводными. До недавнего времени было не возможно в полной мере, с помощью штатных средств, контролировать потоки данных и проводить мониторинг уровней поступающих радиосигналов, поэтому приходилось сталкиваться с некоторыми трудностями при попытках выяснить причину того или иного события в сети. При использовании современных программных и аппаратных средств мониторинга и анализа трафика беспроводных сетей эти вопросы успешно решаются.
Следует остановиться на основных задачах, решаемых с помощью современных средств контроля:
1. Поскольку средой распространения радиосигналов является окружающее пространство со случайными характеристиками, то заранее не известен уровень сигналов, приходящих к границам зоны обслуживания, от этого зависит качество и скорость обслуживания. Следовательно, необходимо определить уровень сигнала на границе зоны обслуживания. Современные средства контроля измеряют уровни сигнала в любой точке зоны обслуживания сети.
2. Реальная пропускная способность беспроводной сети зависит от количества служебной информации, передаваемой в ней. Следовательно, необходимо фиксировать служебную информацию и данные, фиксировать повторные передачи и определять активные узлы сети (порождающие наибольший трафик). Тогда во время замедления работы с помощью средств контроля можно будет узнать, какие же узлы "съедают" драгоценную полосу пропускания.
3. На пропускную способность беспроводной сети влияет не только объем служебного трафика. Когда расстояние между точкой доступа и абонентским устройством становится больше некоторой предельной величины или на пути распространения радиосигнала появляется ослабляющее его препятствие, точка доступа переводит абонентское устройство на меньшую скорость, чтобы сократить количество ошибок. Однако, необходимо понимать, что даже если скорость снижена только у одного абонентского устройства, то работа всей сети при этом замедлится, потому что возрастет время ожидания в очереди, пока самое медленное устройство освободит среду передачи. С помощью средств контроля можно определить, какое устройство было переведено на меньшую скорость и принять соответствующие меры.
4. Для повышения безопасности передачи данных используют защитные механизмы, а если они не используются, то появляется вероятность подключения неавторизованных пользователей. С помощью средств контроля можно обеспечить анализ трафика сетей на предмет определения используемых механизмов защиты.
5. Для контроля за трафиком нужно декодировать протоколы всех уровней семиуровневой модели взаимодействия открытых систем (OSI). Следовательно, для обработки и проведения анализа всего переданного трафика необходимо включить поддержку протоколов как низкого, так и высокого уровней. Большинство современных средств контроля поддерживают такой режим работы.
На сегодняшний день разработано большое количество программных и аппаратных средств, позволяющих осуществлять мониторинг, обработку и анализ трафика сети, построенной на оборудовании семейства стандартов IEEE 802.11 (a, b). Эти средства могут контролировать работающие радиоустройства в диапазонах 2,4-2,5 ГГц, 5,15-5,25 ГГц, 5,25-5,35 ГГц и 5,725-5,825 ГГц.
Основные отличия программного и аппаратного подходов:
Программные средства контроля работают с драйверами стандартного оборудования, поэтому с выходом новой версии ПО вам не придется менять радиомодуль, это значительно упрощает процедуру обновления средств контроля. Программные средства контроля намного гибче к изменениям и новшествам. После завершения мониторинга и анализа трафика высвободившееся оборудование можно использовать как обычные сетевые устройства. Из недостатков можно отметить, что приходится использовать радиомодули с обычными характеристиками, а для проведения анализа сетей диапазонов 2,4 и 5 ГГц необходимо параллельно использовать два радиомодуля, что накладывает определенные требования на производительность компьютера. Программные средства контроля поддерживают радиооборудование ограниченного числа производителей.
Таблица 1. Программные средства контроля.
Аппаратные средства контроля имеют улучшенные, по сравнению с стандартным радиооборудованием, технические характеристики, при обработке трафика используют свои собственные ресурсы. Аппаратные средства контроля по геометрическим размерам не больше карманного компьютера. Основным недостатком является то, что аппаратные средства контроля не поддаются дальнейшей модернизации и после завершения мониторинга и анализа трафика не могут быть использованы как простые сетевые устройства.
Таблица 2. Аппаратные средства контроля.
Большинство названных изделий отвечает основным требованиям по мониторингу и анализу трафика сети, но самым полнофункциональным и удобным средством контроля оказалось программное средство контроля - AiroPeek NX компании WildPackets. AiroPeek NX выводит на экран окно с закладками в нижней части, предоставляющими информацию о сетевом трафике в виде перечня пакетов, узлов и используемых протоколов. Открыв перечень узлов, можно определить объем переданных данных на физическом и сетевом уровнях. Это позволит оценить долю используемой каждым из узлов полосы пропускания беспроводной сети. Число представленных в перечне узлов можно ограничить, например, пятью или десятью узлами. Двойной щелчок мышью на обозначении узла дает детальную информацию о нем, включая данные о его информационных обменах с другими устройствами и данные об используемых им протоколах.
AiroPeek NX выводит множество данных о каждом пакете. Это не только адреса устройств передачи и приема, но и скорость передачи, номер канала, сетевой идентификатор, также показывается применялся или нет алгоритм шифрования данных. Пакеты с ошибкой контрольной суммы помечаются отдельно. Чтобы полностью декодировать тот или иной пакет, нужно сделать двойной щелчок мышью на строке с информацией об этом пакете, причем, правила фильтрации пакетов можно менять в ходе процедуры сбора данных.
Простые фильтры протоколов можно конфигурировать, выбирая опции в соответствующих полях в списке протоколов.
Поддерживаемые стандарты:
- 802.11a - ортогональное частотное разделение каналов (OFDM), диапазон 5 GHz, поддерживаемые скорости: 6, 9, 12, 18, 24, 36, 48 и 54 Мбит/с. - 802.11b - расширение спектра прямой последовательностью (DSSS), диапазон 2,4 ГГц, поддерживаемые скорости: 1, 2, 5,5 и 11 Мбит/с. AiroPeek поддерживает WEP IEEE стандарт шифрования (включая 24 bit IV), длины ключей следующие:
- 802.11a - 64,128 и 152-бит;
- 802.11b - 64 и 128 бит.
Устройства передачи данных, поддерживаемые AiroPeek (список может быть неполным).
Для 802.11a:
- D-Link AirPro Cardbus Adapter (DWL-A650);
- Intel PRO/Wireless 5000 LAN Adapter;
- Linksys Instant Wireless Cardbus Adapter (WPC54A);
- NetGear Cardbus Adapter (HA 501);
- Proxim Harmony 802.11a Network Adapter (8450);
- Proxim Skyline 802.11a Network Adapter (4030);
- SMC EZ Connect Cardbus Adapter (Model 2735W).
Для 802.11b:
- 3Com AirConnect Wireless LAN PC Card (3CRWE737);
- Cisco Systems 340 or 350 Series Wireless LAN PC Card;
- Intel PRO/Wireless 2011 LAN PC Card (PBA A26968-002). Аналогичная карта с индексом В не работает с этим анализатором;
- Lucent/Agere ORiNOCO Wireless PC Card (Silver/Gold). Поддерживается только firmware версии 6;
- Nortel Networks e-mobility 802.11 Wireless PC Card (211197-A);
- Symbol Spectrum24 11 Mbps DS PC Card (M/N LA-4121-1020-US). Поддерживаются только карты на основе чипсета Prism 2.0.
Список поддерживаемых AiroPeek протоколов.
Apple: AURP, AARP, ABP, ADSP Header, AEP, AFP, ASP, ATP Header, DDP Header, MACIP, NBP, PAP, RTMP, ZIP.
Banyan: ARP, RTP, ICP, EP, IP, IPC, SPP, VINES.
Cisco: CDP, LEAP, HSRP.
DEC: DNA, DNS, DTS, LAT, MOP, NSP, SCP, Diagnostic Protocol, DNA Level 1 Routing, DNA Level 2 Routing, Phase IV Routing.
IBM: SMB, SNA, FID, NetBEUI, NetBIOS.
IEEE: 802.1, 802.1q, 802.1x, 802.2, 802.11a, 802.11b.
IETF: AFP, AH, ARP, ATIP, BGP, Bootstrap Protocol, CHAP, DHCP, DNS, DRARP, DVMRP, EAP, ECHO, EGP, EIGRP, ESP, Finger, FTP Cmd or Reply, FTP Control, HTTP, ICMP, IGMP, IGMPv2, IGMPv3, IGRP, IMAP, IP NetBIOS Datagram Service, IPSec, IPv4, IPv6, ISAKMP, KERBEROS, L2F, L2TP, LDAP, MPLS, NCP, NNTP, NTP, OSPF, PAP, PIM, POP, POP3, PPP, PPPoE, PPTP, RADIUS, RARP, RIP, RSH/RCMD, RSVP, RTCP, RTP, RTSP, SIP, SLP, SMTP, SNMP-RMON, SNMP- RMON2, SNMPv1, SNMPv2, SNMPv3, SNMP-OID, SNMP-MIB, SNMP-MIB2, SNMP-SMI, SNTP, TCP, TELNET, TFTP, UDP, VRRP.
ISO/OSI: CLNP, COTS, ES-IS, IS-IS, OSI, TARP.
ITU: ASN.1, H.225, H.261, H.323, G.711, G.723, G.728, G.729, Q.850, Q.931, Q.932, Q.952, Q.953, Q.955, Q.956, Q.957.
Microsoft: CIFS, SMB, MSRAP, MSRPC, WINS.
Novell: IPX, NetBIOS, NCP, NDS, NLSP, RIP, SAP, SPX.
Oracle: TNS.
Sun: NFS, RPC, RPC Port Mapper Procedures, RPC NFS Procedures, RPC Mount Procedures.
Xerox: ECHO, ERROR, PEP, RIP, SPP, XNS.
Другие: Napster, Gnutella, DCE RPC.
заключение
В результате проведенного исследования рынка средств контроля беспроводных сетей выяснилось, что существует 4 полнофункциональных продукта (AiroPeek NX, Sniffer Wireless, Expert Observer, OptiView Wireless), которые могут измерять все рабочие характеристики в реальном времени, что позволяет говорить о достижении полного контроля над работой беспроводной сети.
Денис Фролов, впервые опубликовано на Wireless.ru
В дополнение к вышеперечисленным достоинствам, для беспроводных сетей разработан ряд программных и аппаратных средств контроля за трафиком и управления безопасностью. На сегодняшний день сняты все вопросы администрирования: теперь они так же, как и проводные, могут быть "прозрачными" для технических специалистов и администраторов.
На производительность радиоустройств влияют многие факторы, поэтому контролировать беспроводные сети и управлять ими сложнее, чем проводными. До недавнего времени было не возможно в полной мере, с помощью штатных средств, контролировать потоки данных и проводить мониторинг уровней поступающих радиосигналов, поэтому приходилось сталкиваться с некоторыми трудностями при попытках выяснить причину того или иного события в сети. При использовании современных программных и аппаратных средств мониторинга и анализа трафика беспроводных сетей эти вопросы успешно решаются.
Следует остановиться на основных задачах, решаемых с помощью современных средств контроля:
1. Поскольку средой распространения радиосигналов является окружающее пространство со случайными характеристиками, то заранее не известен уровень сигналов, приходящих к границам зоны обслуживания, от этого зависит качество и скорость обслуживания. Следовательно, необходимо определить уровень сигнала на границе зоны обслуживания. Современные средства контроля измеряют уровни сигнала в любой точке зоны обслуживания сети.
2. Реальная пропускная способность беспроводной сети зависит от количества служебной информации, передаваемой в ней. Следовательно, необходимо фиксировать служебную информацию и данные, фиксировать повторные передачи и определять активные узлы сети (порождающие наибольший трафик). Тогда во время замедления работы с помощью средств контроля можно будет узнать, какие же узлы "съедают" драгоценную полосу пропускания.
3. На пропускную способность беспроводной сети влияет не только объем служебного трафика. Когда расстояние между точкой доступа и абонентским устройством становится больше некоторой предельной величины или на пути распространения радиосигнала появляется ослабляющее его препятствие, точка доступа переводит абонентское устройство на меньшую скорость, чтобы сократить количество ошибок. Однако, необходимо понимать, что даже если скорость снижена только у одного абонентского устройства, то работа всей сети при этом замедлится, потому что возрастет время ожидания в очереди, пока самое медленное устройство освободит среду передачи. С помощью средств контроля можно определить, какое устройство было переведено на меньшую скорость и принять соответствующие меры.
4. Для повышения безопасности передачи данных используют защитные механизмы, а если они не используются, то появляется вероятность подключения неавторизованных пользователей. С помощью средств контроля можно обеспечить анализ трафика сетей на предмет определения используемых механизмов защиты.
5. Для контроля за трафиком нужно декодировать протоколы всех уровней семиуровневой модели взаимодействия открытых систем (OSI). Следовательно, для обработки и проведения анализа всего переданного трафика необходимо включить поддержку протоколов как низкого, так и высокого уровней. Большинство современных средств контроля поддерживают такой режим работы.
На сегодняшний день разработано большое количество программных и аппаратных средств, позволяющих осуществлять мониторинг, обработку и анализ трафика сети, построенной на оборудовании семейства стандартов IEEE 802.11 (a, b). Эти средства могут контролировать работающие радиоустройства в диапазонах 2,4-2,5 ГГц, 5,15-5,25 ГГц, 5,25-5,35 ГГц и 5,725-5,825 ГГц.
Основные отличия программного и аппаратного подходов:
Программные средства контроля работают с драйверами стандартного оборудования, поэтому с выходом новой версии ПО вам не придется менять радиомодуль, это значительно упрощает процедуру обновления средств контроля. Программные средства контроля намного гибче к изменениям и новшествам. После завершения мониторинга и анализа трафика высвободившееся оборудование можно использовать как обычные сетевые устройства. Из недостатков можно отметить, что приходится использовать радиомодули с обычными характеристиками, а для проведения анализа сетей диапазонов 2,4 и 5 ГГц необходимо параллельно использовать два радиомодуля, что накладывает определенные требования на производительность компьютера. Программные средства контроля поддерживают радиооборудование ограниченного числа производителей.
Таблица 1. Программные средства контроля.
Программные средства контроля | Производитель | Операционная система | Тип стандарта 802.11 | Уровень анализа | Определение прав доступа |
AirMagnet Duo | AirMagnet www.airmagnet.com | Win CE 3, 98, NT 4, 2000, XP | b, a | 2-4 | да |
AiroPeek NX | WildPackets www.wildpackets.com | Win 2000, XP | b, a | 2-7 | да |
Ethereal | None www.ethereal.org | Linux 2.46, FreeBSD 4.6 | b | 2-7 | нет |
LANFielder | Wireless Valley Communications www.wirelessvalley.com | Win CE 3, 98, NT 4, 2000, XP | b, a | 2, 3 | нет |
LinkFerret | Baseband Technologies www.baseband.com | Win 98, NT 4, 2000, XP | b | 2-7 | нет |
Expert Observer | Network Instruments www.networkinstruments.com | Win 98, NT 4, 2000, XP | b, a | 2-7 | да |
Sniffer Wireless | Network Associates www.sniffer.com | Win CE 3, 98, NT 4, 2000, XP | b, a | 2-7 | да |
Packetyzer | Network Chemistry www.networkchemistry.com | Win 95, 98, NT 4, 2000, XP | b | 2, 3 | нет |
Wireless Scannner | Internet Security Systems (ISS) www.iss.net | Win 2000, XP | b | 2, 3 | да |
Аппаратные средства контроля имеют улучшенные, по сравнению с стандартным радиооборудованием, технические характеристики, при обработке трафика используют свои собственные ресурсы. Аппаратные средства контроля по геометрическим размерам не больше карманного компьютера. Основным недостатком является то, что аппаратные средства контроля не поддаются дальнейшей модернизации и после завершения мониторинга и анализа трафика не могут быть использованы как простые сетевые устройства.
Таблица 2. Аппаратные средства контроля.
Название | Производитель | Тип корпуса | Операционная система | Уровень анализа | Определение прав доступа |
Handheld Pak | AirMagnet www.airmagnet.com | iPAQ | Win CE | 2-4 | да |
Locust | Berkeley Varitronics Systems (BVS) www.bvsystems.com | Handheld | Own | 1, 2 | да |
OptiView Wireless | Fluke Networks www.flukenetworks.com | Tablet PC | Win 98 | 2-7 | да |
WaveRunner | Fluke Networks www.flukenetworks.com | PAQ | Linux | 2-4 | да |
YellowJacket | Berkeley Varitronics Systems (BVS) www.bvsystems.com | iPAQ | Win CE | 1, 2 | да |
Большинство названных изделий отвечает основным требованиям по мониторингу и анализу трафика сети, но самым полнофункциональным и удобным средством контроля оказалось программное средство контроля - AiroPeek NX компании WildPackets. AiroPeek NX выводит на экран окно с закладками в нижней части, предоставляющими информацию о сетевом трафике в виде перечня пакетов, узлов и используемых протоколов. Открыв перечень узлов, можно определить объем переданных данных на физическом и сетевом уровнях. Это позволит оценить долю используемой каждым из узлов полосы пропускания беспроводной сети. Число представленных в перечне узлов можно ограничить, например, пятью или десятью узлами. Двойной щелчок мышью на обозначении узла дает детальную информацию о нем, включая данные о его информационных обменах с другими устройствами и данные об используемых им протоколах.
AiroPeek NX выводит множество данных о каждом пакете. Это не только адреса устройств передачи и приема, но и скорость передачи, номер канала, сетевой идентификатор, также показывается применялся или нет алгоритм шифрования данных. Пакеты с ошибкой контрольной суммы помечаются отдельно. Чтобы полностью декодировать тот или иной пакет, нужно сделать двойной щелчок мышью на строке с информацией об этом пакете, причем, правила фильтрации пакетов можно менять в ходе процедуры сбора данных.
Простые фильтры протоколов можно конфигурировать, выбирая опции в соответствующих полях в списке протоколов.
Поддерживаемые стандарты:
- 802.11a - ортогональное частотное разделение каналов (OFDM), диапазон 5 GHz, поддерживаемые скорости: 6, 9, 12, 18, 24, 36, 48 и 54 Мбит/с. - 802.11b - расширение спектра прямой последовательностью (DSSS), диапазон 2,4 ГГц, поддерживаемые скорости: 1, 2, 5,5 и 11 Мбит/с. AiroPeek поддерживает WEP IEEE стандарт шифрования (включая 24 bit IV), длины ключей следующие:
- 802.11a - 64,128 и 152-бит;
- 802.11b - 64 и 128 бит.
Устройства передачи данных, поддерживаемые AiroPeek (список может быть неполным).
Для 802.11a:
- D-Link AirPro Cardbus Adapter (DWL-A650);
- Intel PRO/Wireless 5000 LAN Adapter;
- Linksys Instant Wireless Cardbus Adapter (WPC54A);
- NetGear Cardbus Adapter (HA 501);
- Proxim Harmony 802.11a Network Adapter (8450);
- Proxim Skyline 802.11a Network Adapter (4030);
- SMC EZ Connect Cardbus Adapter (Model 2735W).
Для 802.11b:
- 3Com AirConnect Wireless LAN PC Card (3CRWE737);
- Cisco Systems 340 or 350 Series Wireless LAN PC Card;
- Intel PRO/Wireless 2011 LAN PC Card (PBA A26968-002). Аналогичная карта с индексом В не работает с этим анализатором;
- Lucent/Agere ORiNOCO Wireless PC Card (Silver/Gold). Поддерживается только firmware версии 6;
- Nortel Networks e-mobility 802.11 Wireless PC Card (211197-A);
- Symbol Spectrum24 11 Mbps DS PC Card (M/N LA-4121-1020-US). Поддерживаются только карты на основе чипсета Prism 2.0.
Список поддерживаемых AiroPeek протоколов.
Apple: AURP, AARP, ABP, ADSP Header, AEP, AFP, ASP, ATP Header, DDP Header, MACIP, NBP, PAP, RTMP, ZIP.
Banyan: ARP, RTP, ICP, EP, IP, IPC, SPP, VINES.
Cisco: CDP, LEAP, HSRP.
DEC: DNA, DNS, DTS, LAT, MOP, NSP, SCP, Diagnostic Protocol, DNA Level 1 Routing, DNA Level 2 Routing, Phase IV Routing.
IBM: SMB, SNA, FID, NetBEUI, NetBIOS.
IEEE: 802.1, 802.1q, 802.1x, 802.2, 802.11a, 802.11b.
IETF: AFP, AH, ARP, ATIP, BGP, Bootstrap Protocol, CHAP, DHCP, DNS, DRARP, DVMRP, EAP, ECHO, EGP, EIGRP, ESP, Finger, FTP Cmd or Reply, FTP Control, HTTP, ICMP, IGMP, IGMPv2, IGMPv3, IGRP, IMAP, IP NetBIOS Datagram Service, IPSec, IPv4, IPv6, ISAKMP, KERBEROS, L2F, L2TP, LDAP, MPLS, NCP, NNTP, NTP, OSPF, PAP, PIM, POP, POP3, PPP, PPPoE, PPTP, RADIUS, RARP, RIP, RSH/RCMD, RSVP, RTCP, RTP, RTSP, SIP, SLP, SMTP, SNMP-RMON, SNMP- RMON2, SNMPv1, SNMPv2, SNMPv3, SNMP-OID, SNMP-MIB, SNMP-MIB2, SNMP-SMI, SNTP, TCP, TELNET, TFTP, UDP, VRRP.
ISO/OSI: CLNP, COTS, ES-IS, IS-IS, OSI, TARP.
ITU: ASN.1, H.225, H.261, H.323, G.711, G.723, G.728, G.729, Q.850, Q.931, Q.932, Q.952, Q.953, Q.955, Q.956, Q.957.
Microsoft: CIFS, SMB, MSRAP, MSRPC, WINS.
Novell: IPX, NetBIOS, NCP, NDS, NLSP, RIP, SAP, SPX.
Oracle: TNS.
Sun: NFS, RPC, RPC Port Mapper Procedures, RPC NFS Procedures, RPC Mount Procedures.
Xerox: ECHO, ERROR, PEP, RIP, SPP, XNS.
Другие: Napster, Gnutella, DCE RPC.
заключение
В результате проведенного исследования рынка средств контроля беспроводных сетей выяснилось, что существует 4 полнофункциональных продукта (AiroPeek NX, Sniffer Wireless, Expert Observer, OptiView Wireless), которые могут измерять все рабочие характеристики в реальном времени, что позволяет говорить о достижении полного контроля над работой беспроводной сети.
Денис Фролов, впервые опубликовано на Wireless.ru
Сетевые решения. Статья была опубликована в номере 01 за 2006 год в рубрике sysadmin