Почему не работает Wi-Fi? Ошибки при проектировании сети

Виталий Белявцев [email protected]

Почему не работает Wi-Fi?

Ошибки при проектировании сети

>60,000 сотрудников по всему миру, >50% за пределами США

• Портфолио лидирующих в отрасли брендов

• Рост вследствие органического развития,

приобретений и стратегического партнерства

• Органический рост 2.5%, неорганический 13%

• Капитализация: $51B

• Danaher – компания #1 на рынке (по данным

Test & Measurement World Magazine, 2011)

• Стабильный рост: 5-7% в год

2

• Дополнительный рост за счет OEM-соглашений и

приобретения ведущих брендов

• Кол-во сотрудников >800чел;

• 12 R&D центров по всему миру

• Собственные разработки и поддержка Worldwide

Корпорация

DHR

Платформа

T&M

Мы

AirMagnet • ClearSight Networks

Harris • Crannog Software

Visual Networks

FLUKE NETWORKS - ЧАСТЬ DANAHER

• Наши клиенты:

- 98 компаний из ТОП-100 Fortune

- 8 из 10 ведущих финансовых институтов

- 10 из ТОП-10 фармацевтических компаний

- 9 из ТОП-10 мировых лидеров аэрокосмической отрасли и ВПК

НАДЁЖНЫЙ ПОСТАВЩИК

1. ECONOMY WATCH AND THE ECONOMIST Institution study, March 2011 • 2. IMS Health research, March 2010 • 3. Plimsoll global industry benchmarking 2011

Основные задачи:

• Монтаж СКС - инструменты

• Верификация и квалификация кабельных систем –

наборы для «прозвонки», тестовые телефонные трубки

и кабельные тестеры

• Тестирование и сертификация СКС - кабельные

анализаторы, оптические тестера и рефлектометры

• Поиск неисправностей в LAN – сетевые тестеры и

анализаторы

4

РЕШЕНИЯ ДЛЯ ТЕСТИРОВАНИЯ СКС И LAN

Сетевой анализатор Сетевой тестер

Анализатор СКС Кабельные тестеры

Инструменты и тестовые трубки

ТЕСТИРОВАНИЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ

Управление производительностью приложений (APM) • Анализ работы сервисов и приложений, включая

виртуальные среды

• Выявление причин деградации сети

Тестирование LAN/WLAN сетей • Аудит и поиск «узких» мест

• Тестирование производительности сети

• Захват и анализ 10G трафика

Анализ сетей WLAN • Мониторинг производительности и безопасности

• Планирование и развёртывание Wi-Fi сетей

• Аудит сети и поиск проблем

• Спектральный анализ

5

Система мониторинга

WLAN 24х7

Wi-Fi Тестер

Анализатор 1G/10G для

LAN/WLAN

Основные задачи:

Программно-Аппаратные

комплексы для анализа

сетей и приложений

ПО для работы с WLAN

–6 –Company Confidential

Основные жалобы на WiFi сети

Я не вижу Точек Доступа (ТД) для соединения

Я не могу подключится к ТД или Интернет

Я теряю связь с сетью WiFi

Моя сеть WLAN не защищена, не безопасна

Моя сеть 802.11n работает хуже ожиданий

WiFi не соответствует требованиям и

стандартам

Плохая производительность сети & приложения

WHAT IS A WIRELESS LAN?

• WLANs use the 2.4 GHz and 5-GHz frequency bands.

• ISM (Industry, Scientific, Medical) license-free (unlicensed) and UNII (Unlicensed National Information Infrastructure) frequency bands.

• ISM Band

- 802.11b, g and n: 2.4- 2.5 GHz

• UNII 1, 2, 2e and 3 Bands

- 802.11a and n: 5.150 – 5.875 GHz

• Public Safety Band

- 4.9 Ghz Spectrum (50Mhz Allocation)

More later!

Mental picture

• Wave is not a spot or a line, but a moving wave.

• Like dropping a rock into a pond.

• Wireless waves spread out from the antenna.

• Wireless waves pass through air, space, people, objects,…

WIRELESS PROPAGATION

BASICS OF EM WAVES

• There are a number of properties that apply to all EM waves, including:

- Direction

- Frequency

- Wavelength

- Power

- Polarization

- Phase.


Словарик при развертывание WLAN

Миграция на 802.11n

Потеря соединения

Оценка бюджета проекта

Пользователь не может

подключится

Расположение/настройка ТД

Моделирование/Планирование

WLAN


Словарик Безопасности

Неразрешенные

устройства

Подозрительные

подключения

802.11i/WPA2

Случайные подключения

Корпоративная политика

безопастности

WEP Соответствие стандартам

Мониторинг сети


Словарик Производительность/Связь

Не используемые

WLAN

Медленное

соединение

High utilization

Не могу подключиться

Проблемы роуминга WLAN слиента

Voice/video application problems

Перегружен Трафик

Мониториг сети


Словарь соответствия требованиям

Аудит

PCI DSS

Compliance penalties

HIPAA

Нарушение требований

Правила безопасности

Технические гарантии

Бред Юридического языка

–14

Планирование

Развертывание & Проверка

Поиск неисправности

& Интерференция

24x7 Производительность

& Безопастность

Анализ LAN / WLAN Анализ & Тест WLAN

OptiView® XG

Анализатор сети

Spectrum Analysis

AirMagnet

Spectrum XT

AirCheck ™

Wi-Fi Tester

AirMagnet

VoFi Analyzer

AirMagnet

WiFi

Analyzer

AirMagnet

Enterprise

AirMagnet

Planner

AirMagnet

Survey

AirMapperTM

AirMagnet

Spectrum ES

сотовый спектр

3G/4G

Програм

мные

сенсоры

Продукты AirMagnet

–15

AirMagnet Planner

Planning

• Основные характеристики

– Планирование WLAN с учетом

материалов и среды

– Автоматическая либо ручная

оптимизация размещения и

конфигурации точек доступа

– Моделирование WLAN для

любых производителей

оборудования WLAN

– Важное средство для

планирования миграции на

802.11n

– Простая интеграция с AirMagnet

Survey для последующей

валидации проекта

–16

AirMagnet Survey PRO

Deployment & Verification


– Моделирование до

развертывания сети

– Аудит сайта до

развертывания

– Аудит сайта после

размещение точек доступа

– Последующая оптимизация

WLAN

–17

AirMagnet Survey PRO

Deployment & Verification


– Моделирование WLAN с помощью

интегрированного Planner

– Дизайн и развертывание любой сети

WLAN (поддержка точек доступа до 600

Mbps)

– Уникальные “real-world” измерения

производительности WLAN

– Дизайн размещения в помещениях и на

открытых пространствах

– Валидация требований к WLAN &

приложениям

– Уникальные возможности аудита VoFi и

спектра WiFi

– Возможность одновременного обзора

для снижения времени, затрат и тд.

– Различные отчеты

CHANNEL

SETUP

There are two critical steps for a good WLAN deployment:

1. Determine placement of access points or bridges –

• This includes determining where they should be placed and deciding how many are required for the desired coverage.

• Very few gaps in the coverage should be left.

• These gaps are essentially dead air and the client will lack connectivity in these locations.

• As discussed before, bandwidth requirements have an impact on the coverage areas.

2. Map out the channel assignments –

• There should be as little overlap as possible between channels that use the same frequency.


Как протестировать дизайн?

• Не спешите с установкой

– Проведите обзор сайта

(производительность, покрытие)

устанавливая тестовую ТД в планируемые

позиции

– Объедините полученные обзоры в блоке

симуляции AirMagnet

• Проведите симуляцию соответствия

полученных характеристик сети

требованиям заказчика

– Обеспечен ли требуемый уровень

покрытия сигналом, производительности

– Проверьте возможность одновременной

работы N пользователей

• Расчитайте положение дополнительных ТД

если требуется

–20

AirMagnet WiFi Analyzer PRO

Troubleshooting & Interference


Безопасность

Производительность

Соответствие

Связь

–21

AirMagnet WiFi Analyzer PRO


• Основные характеристики – Мониторинг & анализ устройств WLAN,

каналов & соединений (поддержка 450 Mbps

802.11n устройств)

– Определение и Классификация BYOD (Smart

Device)

– AirWISE: уникальная встроенный интелект для

анализа проблем безопасности и

производительности

– Встроенные отчеты на соответствие

стандартам и требованиям

– Уникальный набор активных средств по

диагностике и разрешению проблем WiFi

– Средства для измерения и достижения

максимальной производительности 802.11n

– Анализ WLAN роуминга клиента

– Панель WiFi для анализа текущих проблем и

их приоритезации

– Одновременный захват пакетов на нескольких

каналах

– Возможность удаленной диагностики

– Поддержка 802.11ac

Готовый к аудиту отчет

соответствия

• HIPAA

• PCI-DSS

• Basel II

• EU – CRD

• DoD 8100.2

• И тд...

Захват и сохранение на диск пакетов & анализ пакетов

• Просмотр пакетов на лету

• Инспекция пакетов на лету

• Полная информация о пакетах

в текстовом и Hexadecimal

• Сохранение на Диск

• Захват и сохранение Wi-Fi

данных до 2 GB

• Декодирование WPA-PSK и

WPA2-PSK пакетов

–24

AirMagnet Spectrum XT



– Четкое определение источника

радиопомех, который

интерферирует с передачей

данных 802.11

– Локализация источника

радиопомех

– Визуализация воздействия

источника радиопомех на

производительность WLAN

–25

AirMagnet Spectrum XT



– Первый в индустрии профессиональный

USB спектр анализатор

– Встроенные профессиональные графики

радио спектра и Wi-Fi

– Крупнейшая в индустрии база

классификации радиопомех

– Уникальный анализ влияния на Wi-Fi

– Уникальная технология частной

классификации любого

интерферирующего радиосигнала

– Встроенные отчеты

– Интеграция с AirMagnet WiFi Analyzer PRO

& AirMagnet Survey PRO

AirMagnet Spectrum ES может сканировать частот от 698 MHz до 2690 MHz. Этот диапазон включает поддержку таких технологий как:

2G/3G/4G (GSM/UMTS/LTE/PCS/AWS/SMR900/CDMA)

US Public Safety

Tetra (800 MHz)

900 Mhz ISM

Технологии и Диаппазоны

Spectrum ES

Визуализация спектральных характеристик

• Болевые точки - Эффективная визуализация загруженности

полос/каналов, корреляция между оператором/технологией, полосой & частотами

• AirMagnet решение - События Голосовые/Передача данных

Отображениесессий данных/голоса в выбраном диаппазоне

Данные о б использовании для диагностики и планирования

- Отображение лицензированных операторов на графике FFT

Постоянный анализ частотных диаппазонов операторов

- Отображение используемых технологий на графике FFT

Постоянное отображение технологий для выбранного частотного диаппазона

• AirMagnet достоинство - Быстрое, точное & более понятное

отображение исходных спектральных данных

Next-gen visualization of core spectrum graphs to accelerate troubleshooting and analysis

Data/voice events

Carrier overlays

Technology overlays

Spectrum ES

–28

Основные критерии надежной и безопасной

корпоративной Wi-Fi сети:

Грамотное планирование Wi-Fi сети и

исследование её зоны покрытия -

Поиск и устранение неисправностей -

Мониторинг безопасности Wi-Fi сети 24х7 -

Беспроводные решения

Правильное планирование, развертывание и управление беспроводными сетями обеспечивает защиту от любых угроз.

AirCheck AirMagnet Enterprise


Вопросы?

–31

Что такое AirMagnet Enterprise?

• AirMagnet Enterprise – это беспрерывно работающее решения для

беспроводных сетей включающее в себя: IDS (система обнаружения

вторжения), IPS (система предотвращения вторжения), систему

мониторинга WLAN.

• Решение может автоматически определять сотни угроз,

блокировать и предотвращать атаки, определять и изолировать

проблемы, удаленно решать сбои в производительности,

регулировать работу согласно внутренним политикам

безопасности, формировать отчеты.

–32

24х7 мониторинг и безопасность WLAN

• Круглосуточный сбор фактических данных о контролируемой Wi-Fi сети

• Своевременное оповещение

• Проверка доступности и работоспособности точек доступа (Health Check)

• Контроль безопасности, автоматическое реагирование

Troubleshooting Поиск и решение проблем

AirMagnet Enterprise

–34

Обход с портативными анализаторами

• Обход склада 30500 квадратных метров

– 2 инженера

– 3 сопровождающих

– 2 рабочих дня

– Большое количество согласований

–35

Необходимость удаленного мониторинга WLAN 24x7

• Сложности удаленной технической поддержки

– Не рационально вызывать специалистов по каждой проблеме, тем

более при большом удалении точек обслуживания

• Ограниченное количество технических кадров

– Wi-Fi это дополнительные обязанности

• Сложности с решением плавающих проблем

– Проблемы проявляются в разное время

– Специалист не может постоянно ждать проявления проблемы

–36

Удаленный мониторинг – AirMagnet Enterprise

–37

Архитектура решения AirMagnet Enterprise

AME Сервера в ЦОД

Консоль управления

доступна локально или

удаленно

ОСНОВНОЙ

Весь WLAN трафик

обрабатывается

сенсором

< 5 Kbps требуется сенсору

для подключения к серверу,

Возможность установки

более 1000 сенсоров

Удаленная

среда

Локальная

среда

Выделенный сенсор для

спектрального анализа

-В ГОРЯЧЕМ РЕЗЕРВЕ

–39

AirMagnet Enterprise Сенсор SmartEdge 4го поколения

- Два беспроводных модуля 802.11n, 3x3 MIMO антенны,

- плюс специализированный модуль спектрального анализа

- Модели с внешними и внутренними антеннами.

- Одновременная работа в режиме анализа Wi-Fi и сканирования спектрального анализа. - Во время процесса блокировки несанкционированных точек доступа, сенсор продолжает работать в режиме анализа Wi-Fi

–45

45

WiFi Pineapple

–46

ВЗЛОМ WPA

–47

УГРОЗЫ КОРПОРАТИВНЫМ WIFI СЕТЯМ

• Просты в использовании

• Легко найти\скачать

–48

Автоматическая защита

Сенсор блокирует определенную точку

доступа – минимальный ущерб сети

Автоматическое отключение или по

команде

Требуется авторизация и проверка

Совместимость с действующими

законами м положениями FCC

Блокировка WiFi

Сенсор

AirMagnet

Сервер

AirMagnet

Свитч

Ноутбук

Незаконная

точка доступа

ТРЕВОГА!

- Выявлен Инцидент

ЗАБЛОКИРОВАННО!

Выявлен Инцидент

1 2

–49

Автоматическая защита

Поиск и отключение порта

Отключение по команде

Физическое отключение портов Сенсор

AirMagnet

Сервер

AirMagnet

Свитч

Ноутбук

ТРЕВОГА!

- В сети появилась

не известная


ПОРТ ОТКЛЮЧЕН!

В сети появилась

не известная


1 2

SNMP

–50

Полный обзор безопасности: Сканирование всех 200 каналов для 5ГГц

–51

Простая настройка фильтров – интеллектуальный механизм классификации

Легко настраиваемая

политика

Двоичная логика, и/или,

да/нет

Доступ ко всем

классификационным

элементам

Тестирование политики перед

включением

–52

Автоматический контроль периметра, обнаружение не авторизованных устройств

Специальный триггер тревоги при

появлении неавторизованной

точки внутри периметра

–53

Обнаружение Wi-Fi устройств в проводном сегменте сети

AME Сервера в ЦОД

Консоль управления

доступна локально или

удаленно

ОСНОВНОЙ

Удаленная

среда

Локальная

среда

-В ГОРЯЧЕМ РЕЗЕРВЕ

Сканирование

проводной части

осуществляется

локальным сенсором

для быстрого

обнаружения

Эта нелегальная точка

доступа была обнаружена

по проводной сети

–54

Интеграция с платформами сторонних производителей

SNMP вывод (v1, v2 и v3) на популярные NMS

платформы.

RDEP для Cisco утилит

Интеграция с SIM продуктами (Arcsight, и тд.)

НЕСКОЛЬКО МЕХАНИЗМОВ ДЛЯ ПЕРЕДАЧИ СОБЫТИЙ\ТРЕВОГ НА ДРУГИЕ МОНИТОРИНГОВЫЕ ПЛАТФОРМЫ

AME сервера в ЦОДе

PRIMARY HOT STANDBY

SNMP Syslog Email

Custom

–55 55

• Удаленный доступ к интерфейсу сенсора для поиска проблем

• Диапазон покрытия частот: 2.4GHz, 5GHz и 4.9GHz

• 19 типов классифицируемых тревог

СПЕКТРАЛЬНЫЙ АНАЛИЗ

АНАЛИЗ СПЕКТРА И КЛАССИФИКАЦИЯ РАБОТАЮЩИХ В ЭФИРЕ УСТРОЙСТВ

–56

Автоматическое создание отчетов


Вопросы?

Почему не работает Wi-Fi? Ошибки при проектировании сети

Technology

Transcript of Почему не работает Wi-Fi? Ошибки при проектировании сети