Средства мониторинга беспроводных сетей

На производительность радиоустройств влияют многие факторы, поэтому контролировать беспроводные сети и управлять ими сложнее, чем проводными. До недавнего времени было не возможно в полной мере, с помощью штатных средств, контролировать потоки данных и проводить мониторинг уровней поступающих радиосигналов, поэтому приходилось сталкиваться с некоторыми трудностями при попытках выяснить причину того или иного события в сети. При использовании современных программных и аппаратных средств мониторинга и анализа трафика беспроводных сетей эти вопросы успешно решаются.

Важной частью коммуникаций большинства современных компаний стали беспроводные широкополосные сети передачи данных. Сетевое оборудование позволяет быстро конфигурировать локальные вычислительные сети внутри зданий и создавать линии радиосвязи с удаленными на десятки километров офисами. С их помощью можно организовать городские опорные сети связи, обеспечивающие широкополосный доступ к Интернету для частных компаний и государственных учреждений. В дополнение к вышеперечисленным достоинствам, для беспроводных сетей разработан ряд программных и аппаратных средств контроля за трафиком и управления безопасностью. На сегодняшний день сняты все вопросы администрирования, теперь они также как и проводные могут быть "прозрачными" для технических специалистов и администраторов.

Следует остановиться на основных задачах, решаемых с помощью современных средств контроля:

- Поскольку средой распространения радиосигналов является окружающее пространство со случайными характеристиками, то заранее неизвестен уровень сигналов приходящих к границам зоны обслуживания, от этого зависит качество и скорость обслуживания. Следовательно, необходимо определить уровень сигнала на границе зоны обслуживания. Современные средства контроля измеряют уровни сигнала в любой точке зоны обслуживания сети.

- Реальная пропускная способность беспроводной сети зависит от количества служебной информации передаваемой в ней. Следовательно, необходимо фиксировать служебную информацию и данные, фиксировать повторные передачи и определять активные узлы сети (порождающие наибольший трафик). Тогда во время замедления работы с помощью средств контроля, можно будет узнать, какие же узлы "съедают" драгоценную полосу пропускания.

- На пропускную способность беспроводной сети влияет не только объем служебного трафика. Когда расстояние между точкой доступа и абонентским устройством становится больше некоторой предельной величины или на пути распространения радиосигнала появляется ослабляющее его препятствие, то точка доступа переводит абонентское устройство на меньшую скорость, чтобы сократить количество ошибок. Однако, необходимо понимать, что даже если скорость снижена только у одного абонентского устройства, то работа всей сети при этом замедлится, потому что возрастет время ожидания в очереди, пока самое медленное устройство освободит среду передачи. С помощью средств контроля можно определить какое устройство было переведено на меньшую скорость и принять соответствующие меры.

- Для повышения безопасности передачи данных используют защитные механизмы, а если они не используются, то появляется вероятность подключения "неавторизованных" пользователей. С помощью средств контроля можно обеспечить анализ трафика сетей на предмет определения используемых механизмов защиты.

- Для контроля за трафиком нужно декодировать протоколы всех уровней семиуровневой модели взаимодействия открытых систем. Следовательно, для обработки и проведения анализа всего переданного трафика необходимо включить поддержку протоколов, как низкого, так и высокого уровней. Большинство современных средств контроля поддерживают такой режим работы.

На сегодняшний день разработано большое количество программных и аппаратных средств, позволяющих осуществлять мониторинг, обработку и анализ трафика сети, построенной на оборудовании семейства стандартов IEEE 802.11 (a, b). Эти средства могут контролировать работающие радиоустройства в диапазонах 2,4-2,5 ГГц, 5,15-5,25 ГГц, 5,25-5,35 ГГц и 5,725-5,825 ГГц.

Основные отличия программного и аппаратного подходов:

Программные средства контроля, работают с драйверами стандартного оборудования, поэтому с выходом новой версии ПО вам не придется менять радиомодуль, это значительно упрощает процедуру обновления средств контроля. Программные средства контроля намного гибче к изменениям и новшествам. Из недостатков можно отметить, что приходится использовать радиомодули с обычными характеристиками, а для проведения анализа сетей диапазонов 2,4 и 5 ГГц необходимо параллельно использовать два радиомодуля, что накладывает определенные требования на производительность компьютера. Программные средства контроля поддерживают радиооборудование ограниченного числа производителей. После завершения мониторинга и анализа трафика высвободившееся оборудование можно использовать как обычные сетевые устройства.

Программные средства контроля

Программные средства контроля	Производитель	ОС	Тип стандарта 802.11	Уровень анализа	Определение прав доступа
AirMagnet Duo	AirMagnet http://www.airmagnet.com/	Win CE 3, 98, NT 4, 2000, XP	b a	2-4	да
AiroPeek NX	WildPackets http://www.wildpackets.com/	Win 2000, XP	b a	2-7	да
Ethereal	None http://www.ethereal.org/	Linux 2.46, FreeBSD 4.6	b	2-7	нет
LANFielder	Wireless Valley Communications http://www.wirelessvalley.com/	Win CE 3, 98, NT 4, 2000, XP	b a	2, 3	нет
LinkFerret	Baseband Technologies http://www.baseband.com/	Win 98, NT 4, 2000, XP	b	2-7	нет
Expert Observer	Network Instruments http://www.networkinstruments.com/	Win 98, NT 4, 2000, XP	b a	2-7	да
Sniffer Wireless	Network Associates http://www.sniffer.com/	Win CE 3, 98, NT 4, 2000, XP	b a	2-7	да
Packetyzer	Network Chemistry http://www.networkchemistry.com/	Win 95, 98, NT 4, 2000, XP	b	2, 3	нет
Wireless Scannner	Internet Security Systems (ISS) http://www.iss.net/	Win 2000, XP	b	2,3	да

Аппаратные средства контроля имеют улучшенные, по сравнению с стандартным радиооборудованием, технические характеристики, при обработке трафика используют свои собственные ресурсы. Аппаратные средства контроля по геометрическим размерам не больше карманного компьютера. Основным недостатком является то, что аппаратные средства контроля не поддаются дальнейшей модернизации и после завершения мониторинга и анализа трафика не могут быть использованы как простые сетевые устройства.

Аппаратные средства контроля

Название	Производитель	Тип корпуса	ОС	Тип 802.11	Определение прав доступа
Handheld Pak	AirMagnet http://www.airmagnet.com/	iPAQ	Win CE	2-4	да
Locust	Berkeley Varitronics Systems (BVS) http://www.bvsystems.com/	Handheld	Own	1, 2	да
OptiView Wireless	Fluke Networks http://www.flukenetworks.com/	Tablet PC	Win 98	2-7	да
WaveRunner	Fluke Networks http://www.flukenetworks.com/	PAQ	Linux	2-4	да
YellowJacket	Berkeley Varitronics Systems (BVS) http://www.bvsystems.com/	iPAQ	Win CE	1, 2	да

Большинство названных изделий отвечает основным требованиям по мониторингу и анализу трафика сети, но самым полнофункциональным и удобным средством контроля оказалось программное средство контроля - AiroPeek NX компании WildPackets. AiroPeek NX выводит на экран окно с закладками в нижней части, предоставляющими информацию о сетевом трафике в виде перечня пакетов, узлов и используемых протоколов. Открыв перечень узлов, можно определить объем переданных данных на физическом и сетевом уровнях. Это позволит оценить долю используемой каждым из узлов полосы пропускания беспроводной сети. Число представленных в перечне узлов можно ограничить, например, пятью или десятью узлами. Двойной щелчок мышью на обозначении узла дает детальную информацию о нем, включая данные о его информационных обменах с другими устройствами и данные об используемых им протоколах.

AiroPeek NX выводит множество данных о каждом пакете. Это не только адреса устройств передачи и приема, но и скорость передачи, номер канала, сетевой идентификатор, также показывается применялся или нет алгоритм шифрования данных. Пакеты с ошибкой контрольной суммы помечаются отдельно. Чтобы полностью декодировать тот или иной пакет, нужно сделать двойной щелчок мышью на строке с информацией об этом пакете, причем, правила фильтрации пакетов можно менять в ходе процедуры сбора данных.

Простые фильтры протоколов можно конфигурировать, выбирая опции в соответствующих полях в списке протоколов.

Краткие технические характеристики AiroPeek NX:
Поддерживаемые стандарты:
802.11a, Ортогональное частотное разделение каналов (OFDM), диапазон 5 GHz, поддерживаемые скорости: 6, 9, 12, 18, 24, 36, 48, and 54 Мбит/с
802.11b, Расширение спектра прямой последовательностью (DSSS), диапазон 2,4 ГГц, поддерживаемые скорости: 1, 2, 5.5, and 11 Мбит/с

AiroPeek поддерживает WEP IEEE стандарт шифрования:
(включая 24 bit IV)

802.11a - 64,128 and 152 bit keys
802.11b - 64 and 128 bit keys

Устройства передачи данных, поддерживаемые AiroPeek

Для 802.11a: * D-Link AirPro Cardbus Adapter (Model DWL-A650) Intel PRO/Wireless 5000 LAN Adapter Linksys Instant Wireless Cardbus Adapter (Model WPC54A) NetGear Cardbus Adapter (Model HA 501) Proxim Harmony 802.11a Network Adapter (Model 8450) Proxim Skyline 802.11a Network Adapter (Model 4030) SMC EZ Connect Cardbus Adapter (Model 2735W)

Для 802.11b: * 3Com AirConnect Wireless LAN PC Card (Model 3CRWE737) Cisco Systems 340 or 350 Series Wireless LAN PC Card. WildPackets resells this card, for more information please contact our sales department via email at sales@wildpackets.com or phone at (925)937-7900. Intel PRO /Wireless 2011 LAN PC Card (Model:PBA A26968-002)-The 2011B card does not work with AiroPeek. Please use the 2011 card. Lucent/Agere ORiNOCO Wireless PC Card (Silver/Gold)-Cards based on the v6 firmware only. Nortel Networks e-mobility 802.11 Wireless PC Card (Model:211197-A) Symbol Spectrum24 11 Mbps DS PC Card (Model:M/N LA-4121-1020-US)-Cards based on the Prism 2.0 chipset only.

AiroPeek. Список поддерживаемых протоколов

Apple AURP, AARP, ABP, ADSP Header, AEP, AFP, ASP, ATP Header, DDP Header, MACIP, NBP, PAP, RTMP, ZIP
Banyan ARP, RTP, ICP, EP, IP, IPC, SPP, VINES
Cisco CDP, LEAP, HSRP
DEC DNA, DNS, DTS, LAT, MOP, NSP, SCP, Diagnostic Protocol, DNA Level 1 Routing, DNA Level 2 Routing, Phase IV Routing
IBM SMB, SNA, FID, NetBEUI, NetBIOS
IEEE 802.1, 802.1q, 802.1x, 802.2, 802.11a, 802.11b
IETF AFP, AH, ARP, ATIP, BGP, Bootstrap Protocol, CHAP, DHCP, DNS, DRARP, DVMRP, EAP, ECHO, EGP, EIGRP, ESP, Finger, FTP Cmd or Reply, FTP Control, HTTP, ICMP, IGMP, IGMPv2, IGMPv3, IGRP, IMAP, IP NetBIOS Datagram Service, IPSec, IPv4, IPv6, ISAKMP, KERBEROS, L2F, L2TP, LDAP, MPLS, NCP, NNTP, NTP, OSPF, PAP, PIM, POP, POP3, PPP, PPPoE, PPTP, RADIUS, RARP, RIP, RSH/RCMD, RSVP, RTCP, RTP, RTSP, SIP, SLP, SMTP, SNMP-RMON, SNMP-RMON2, SNMPv1, SNMPv2, SNMPv3, SNMP-OID, SNMP-MIB, SNMP-MIB2, SNMP-SMI, SNTP, TCP, TELNET, TFTP, UDP, VRRP ISO/OSI CLNP, COTS, ES-IS, IS-IS, OSI, TARP ITU ASN.1, H.225, H.261, H.323, G.711, G.723, G.728, G.729, Q.850, Q.931, Q.932, Q.952, Q.953, Q.955, Q.956, Q.957
Microsoft CIFS, SMB, MSRAP, MSRPC, WINS
Novell IPX, NetBIOS, NCP, NDS, NLSP, RIP, SAP, SPX
Oracle TNSSun NFS, RPC, RPC Port Mapper Procedures, RPC NFS Procedures, RPC Mount Procedures
Xerox ECHO, ERROR, PEP, RIP, SPP, XNS
Others Napster, Gnutella, DCE RPC

В результате проведенного исследования рынка средств контроля БШСПД выяснилось, что существует 4 полнофункциональных продукта (AiroPeek NX, Sniffer Wireless, Expert Observer, OptiView Wireless), которые могут измерять все рабочие характеристики в реальном времени, что позволяет говорить о достижении полного контроля над работой беспроводной сети.