我最近被一家小公司(约 180 名用户)的 IT 部门聘用,人们抱怨的问题之一是会议期间 Wi-Fi 连接中断。该公司正在使用 HP ProCurve 无线局域网,该局域网有 10 个 AP 和一个位于服务器机房的控制器单元。我没有在多 AP 环境中排除 WLAN 故障的经验,所以我至少尝试使用免费或廉价的工具来收集信息。
我使用免费版 Ekahau HeatMapper 进行了基本的现场勘察,并在其中一间会议室中发现了以下问题。该程序检测到了三个接入点(以及一些信号弱得多且超出范围的接入点):
AP 1:SSID:“未知 SSID” - 信号强度:-48 dBm - -40 dBm。信道:2
AP 2:SSID“CompanyMain” - 信号强度:-35 dBm 或更大。信道:2。安全性:WEP(这是公司 WLAN 的主 SSID。)
AP 3:SSID:“CompanyGuest” - 信号强度:-40 dBm - -35 dBm。信道:2。安全性:WPA2(此 SSID 是公司的“访客”WLAN,设置为允许 Internet 访问,但阻止网络访问。)
从上面可以看出有什么明显问题吗?我猜想未知的 SSID 可能是一个大问题,而且是来自邻近办公室的 AP 造成了干扰。这有可能吗?
此外,关于频道,我们是否应该尝试更改 AP 的频道以避免与未知 SSID 的干扰?(因为一切似乎都在频道 2 上?)
我们的 AP 是否应位于不同的信道上?换句话说,CompanyMain 和 CompanyGuest AP 是否应位于不同的信道上?
最后,有没有什么免费/便宜的工具可以帮助我解决这个问题,和/或一个好的方法可以遵循?
提前感谢你的帮助。杰克
答案1
信道 2 上的接入点可能会干扰信道 1 和信道 6。效果不错。您可以尝试将接入点移至信道 11,看看干扰是否减少,或者告诉邻居,让他们为接入点使用更合理的信道。 替代文本 http://jpoa.info/blog/wp-content/uploads/2008/09/80211-frequency-channel-map.jpg
您甚至可以将您的接入点移动到第 14 频道(在某些国家/地区)。
您需要避免重叠。还有其他干扰源,例如微波炉、路灯、办公室的荧光灯带。
您的 ap 应该位于不同的频道上,具体取决于它们的间距。
再次,这可能只是您的客户端卡的品牌和型号,并非所有无线卡都是一样的。
最好检查你的 ap 日志并查看断开连接的原因。
http://wifi-doc.com/Cisco.Press-802.11.Wireless.Ne/1587051648/ch03lev1sec3.html
有一些很好的信息和频道位置。
答案2
杰克,
这是我尽力全面回答您的问题。如果您还有其他需要,请告诉我。
频道:
大多数企业 WLAN 控制器都希望您将接入点设置为使用三个不重叠的 2.4 GHz 信道(1、6 和 11),这些信道以最佳方式排列,以覆盖范围并控制同信道干扰。如果您使用的是非定向偶极天线,请绘制一个六边形网格,每个网格标有 1、6 或 11。然后将其布置好,以使您的任何图块都不与相同编号的图块相邻。您会发现此 CWNA 参考资料很有启发性,但基本上是这样的:
一些企业 WLAN 控制器提供单通道架构,其中所有 AP 都假装是同一通道上的单个接入点,并且冲突域由中央管理。但这种情况很少见。我相信只有两家供应商 Meru 和 Extricom 支持这一点。在任何其他 WLAN 控制器上,将所有 AP 设置为同一通道都会导致过多的冲突,并可能导致严重的性能问题。
如果所有接入点都在同一个信道上,我想您怀疑 HP ProCurve 网络配置不正确是正确的。
但是,即使您已修复此问题,CompanyMain 和 CompanyGuest 仍会显示在每个物理 AP“单元”中的同一信道上,因为它们是存在于每个物理 AP 上的虚拟 AP。每个物理 AP 一次只能在一个信道上传输,但该信道内可以有多个 SSID。这不是问题。关键是,每个物理 AP 都将在您选择的信道上同时传输两个 SSID,以消除来自相邻物理 AP 的同信道干扰。
关于“未知的 SSID”:
当然,这可能是邻近办公室的 WLAN,其 SSID 被隐藏,但信号强度非常高,并且位于您的信道上。通常,在办公室环境现场勘测中,AP 覆盖单元的“边缘”约为 -60 到 -65 dBm。
它也可能是流氓或恶意设备。请记住,从入侵者的角度来看,WEP 与开放网络没有什么不同。任何想要的人都可以嗅探他们想要的来自 CompanyMain 的所有流量。当然,他们可以被动地做到这一点,而不会暴露接入点供您找到。
它可能是企业 WLAN 上的另一个虚拟 AP,但隐藏了 SSID,尽管这种情况对我来说似乎很奇怪,因为信号强度比 CompanyMain 和 CompanyGuest 弱。您是否检查过 WLAN 控制器的配置以查看那里配置了哪些 SSID?CompanyMain 和 CompanyGuest 是唯一的 SSID 吗?
我也非常好奇地想要确定未知设备的物理位置。您可能会惊讶于仅通过调整信号强度的冷暖程度就能如此快速地找到某个设备。在 -40 dBm 时,距离不会太远。您可能会很快在某人的桌子下找到一个流氓 Linksys 路由器。另一方面,如果您靠近每个公司接入点时信号强度增加,那么它就是控制器上的虚拟 AP。
CompanyMain 上的 WEP 是一个真正的问题:
如今,WEP == 根本没有安全性。
除非您的公司完全愿意在公司网络上开放接入点,否则 CompanyMain 应该升级到 WPA2 Enterprise 安全性,通过 RADIUS 向公司的 AD/LDAP 服务器进行身份验证。在设置身份验证过程的过程中,您应该能够在 WLAN 控制器上设置一个单独的虚拟接入点以进行测试。
是否有一些旧式 WEP 笔记本电脑已经退役,从而让您能够继续过渡到 WPA2 Enterprise?
如果公司有仍使用 WEP 的专用设备(如 VoWiFi 无绳电话),则它们应该使用自己的虚拟 AP/SSID/VLAN,而不是在公司网络上打开巨大的安全漏洞。
各种各样的:
如果您要管理企业 WLAN,CWNA 和 CWSP 是非常有用的认证。我在这里提供的大部分内容都来自这些认证,我强烈推荐它们。
我只参与过一个企业 WLAN 的管理,而且我到的时候它已经安装完毕。可能还有其他人拥有更直接的经验,例如专业承包商,他们或许可以提供更好的建议。
也不要忘记一些简单的东西,例如 2.4 GHz 电话和带有微波炉的厨房。
当人们错误地设置企业 WLAN 时,一个常见的错误是将 AP 上的传输功率设置得太高。如果您的接入点使用的功率设置高于您的移动站,这种不匹配可能会导致过多的第 2 层重传:AP 以高功率设置向站发送帧,站接收该帧并以较低功率设置发送 ACK,AP 未接收到该帧,因此 AP 再次传输该帧,依此类推。
答案3
+1 更改频道。我在多个站点都看到过这个问题,当客户端尝试连接到错误的 AP 时,它会导致信号丢失。我还看到过房间里的 2.4Ghz 无绳电话产生足够的干扰导致信号丢失。
我曾成功Ekahau 热图绘制器 效果很好,并且还允许您覆盖地图(如果您有的话)。
答案4
非常感谢这些非常有用的答案。我以非注册用户的身份发布了这个问题,所以现在我无法添加评论或标记已接受的答案。但我非常感谢您的帮助。我有关于这个问题的更多信息:看来我在调查中挑选的三个 AP 实际上是同一个物理 AP——它们的 MAC 地址只差一位数字。看来 ProCurve 使用一个接入点来为不同的 WLAN(CompanyMain 和 CompanyGuest)提供服务。未识别的 SSID(我认为)是这里的现有 IT 人员在某个时候作为测试设置的第三个虚拟网络,但从未禁用过。
显然,ProCurve 会自动处理信道分配以减少干扰。我将尝试删除第三个虚拟 WLAN,看看这是否有帮助。
此外,据我了解(我仍在尝试从在这里工作了一段时间的 IT 人员那里收集信息),CompanyMain WLAN 上的客户端实际上是通过 Active Directory 服务器进行身份验证的。我仍然不确定他们为什么只使用 WEP,但我猜想这是由于旧硬件造成的。他对断开连接的看法是,由于公司正在从以前的域迁移到新域,因此身份验证花费的时间太长。因此,他认为身份验证过程超时了,或者发生了其他问题,因为它必须返回旧域中的服务器。这听起来可能吗?身份验证不是在客户端关联时才发生的吗?如果是这样,为什么连接可以正常工作,然后突然断开连接?
再次感谢您的帮助;这真是太棒了。杰克