最近,我被一家小公司的IT部门聘用(大约180名用户),而且人们一直在抱怨的一个问题就是在会议期间他们的无线networking连接断了。 该公司正在使用带有10个AP的HP ProCurve无线局域网和一个位于服务器机房的控制器单元。 我没有任何在多AP环境下对无线局域网进行故障排除的经验,所以我试图至less使用免费或便宜的工具收集信息。
我使用免费版本的Ekahau HeatMapper进行了一次基本的现场调查,并在其中一个会议室发现了以下问题。 该计划拿起了三个接入点(加上其他一些信号超出范围的信号):
AP 1:SSID:“未知SSID” – 信号强度:-48 dBm – -40 dBm。 频道:2
AP 2:SSID“CompanyMain” – 信号强度:-35 dBm或更高。 频道:2.安全:WEP(这是公司WLAN的主要SSID。)
AP 3:SSID:“CompanyGuest” – 信号强度:-40 dBm – -35 dBm。 频道:2.安全性:WPA2(此SSID是公司的“访客”WLAN,设置为允许Internet访问,但阻止networking访问。
有没有什么,你看到这显然是上述问题? 我假设未知的SSID可能是一个大问题,并且是来自邻近办公室的一个AP造成干扰。 这似乎有可能吗?
另外,关于频道,我们是否应该尝试改变我们的AP的频道,以避免干扰未知的SSID? (因为一切似乎在第2频道?)
我们的AP应该是不同的渠道? 换句话说,CompanyMain和CompanyGuest的AP应该是不同的渠道吗?
最后,对于免费/廉价工具的任何build议,以帮助我了解这一点,和/或一个很好的方法来遵循?
在此先感谢您的帮助。 插口
频道2上的那些接入点可能会干扰频道1和频道6。 您可以尝试将您的接入点移动到第11频道,看看您是否受到较less的干扰,或与邻居说一句话,告诉他们使用更明智的频道接入点。 替代文字http://jpoa.info/blog/wp-content/uploads/2008/09/80211-frequency-channel-map.jpg
您甚至可以将接入点移至第14频道(在某些国家/地区)。
你需要避免重叠。 还有其他的干扰源,比如微波炉,路灯,办公室里的荧光灯照明。
你应该在不同的渠道,取决于他们的间距。
同样,这可能只是您的客户端卡的品牌和型号,并不是所有的无线网卡都是平等创build的。
最好检查你的ap日志,看看为什么断开连接。
http://wifi-doc.com/Cisco.Press-802.11.Wireless.Ne/1587051648/ch03lev1sec3.html
有一些很好的信息和渠道安置。
插口,
这是我努力全面回答你的问题。 只要让我知道你是否需要别的东西。
渠道:
大多数企业WLAN控制器希望您设置接入点,以使用三个不重叠的2.4 GHz信道(1,6和11),以最佳方式组织覆盖并控制同信道干扰。 如果您使用的是无指向偶极子天线,请绘制一个六边形网格,每个网格标有1,6或11.然后将其铺平,以便您的所有贴片都不会与相似的贴片相邻。 你会发现这个CWNA的参考资料照亮,但基本上,它看起来像这样:
一些企业WLAN控制器提供单通道架构,其中所有AP假装为同一通道上的单个接入点,并且冲突域被集中pipe理。 然而这是罕见的。 我相信只有两家供应商Meru和Extricom支持这一点。 在任何其他WLAN控制器上,将所有AP设置为相同的通道会导致过度的冲突,并可能导致严重的性能问题。
如果所有接入点位于同一通道上,我认为您有可能怀疑HP ProCurvenetworkingconfiguration不正确。
然而,即使修复后,CompanyMain和CompanyGuest仍然会出现在每个物理AP“小区”的相同信道上,因为它们是每个物理AP上存在的虚拟AP。 每个物理AP一次仅在一个信道上传输,但在该信道内可以有多个SSID。 这不是问题。 关键在于每个物理接入点都将在您select的信道上同时传输两个SSID,以消除来自相邻物理接入点的同信道干扰。
关于“未知的SSID”:
它肯定可能是一个邻居办公室的无线局域网隐藏的SSID,但信号强度非常高,它在你的频道。 通常情况下,在办公室环境现场调查中,AP覆盖小区的“边缘”约为-60至-65 dBm。
它也可能是一个stream氓或恶意设备。 请记住,从入侵者的angular度来看,WEP与开放networking没有区别。 任何想要从CompanyMain中嗅出所有stream量的人。 当然,他们可以被动地做到这一点,而不会暴露您的接入点find。
它可能是您的企业WLAN上的另一个虚拟AP,但隐藏了SSID,虽然这种情况对我来说似乎很奇怪,因为信号强度比CompanyMain和CompanyGuest弱。 你有没有检查你的无线局域网控制器的configuration,看看那里configuration了什么SSID? CompanyMain和CompanyGuest是唯一的SSID吗?
我也会很好奇,以确定未知设备的物理位置。 你可能会惊讶于你能多快地find一些东西,只是通过玩信号强度更加温暖/冷。 在-40 dBm时,不能太远。 您可能会在别人的办公桌下find一个stream氓Linksys路由器。 另一方面,如果信号强度随着您接近每个公司接入点而增加,则它是您的控制器上的虚拟AP。
CompanyMain上的WEP是一个真正的问题:
今天,WEP ==没有安全性。
除非您的公司完全适合在其公司networking上开放接入点,否则CompanyMain应升级到WPA2 Enterprise安全性,通过RADIUS对贵公司的AD / LDAP服务器进行身份validation。 您应该能够在您的WLAN控制器上设置一个单独的虚拟接入点,以便在您完成validation过程的设置时进行testing。
是否有传统的WEP笔记本电脑已经退役,使您能够继续转换到WPA2 Enterprise?
如果公司拥有仍然使用WEP的专用设备(如VoWiFi无绳电话),则应该在自己的虚拟AP / SSID / VLAN上,而不是在公司networking上打开大量安全漏洞。
杂:
如果您要pipe理企业WLAN,CWNA和CWSP是非常有用的authentication。 我必须在这里提供的大部分来自这些,我高度推荐他们。
我只参与了一个企业WLAN的pipe理,当我出现时已经到位了。 也可能有其他人有更直接的经验,例如作为专家承包商,他们可能会提供更好的build议。
不要忘记简单的事情,例如2.4 GHz的电话和厨房用微波炉。
当人们错误地设置企业WLAN时,一个常见的错误是在AP上设置发射功率太高。 如果您的接入点使用比您的移动台更高的功率设置,则这种不匹配可能导致过多的第2层重传:AP以高功率设置向站发送帧,站接收到帧并以较低功率发送ACK设置,AP不会听到,所以AP再次发送帧,依此类推。
+1用于更改频道。 我曾经在几个地方看到这个问题,并且当客户试图证实不正确的AP时,会导致信号下降。 在一个房间里也看到2.4Ghz的无绳电话造成足够的干扰导致下降。
我已经和Ekahau Heatmapper Works一起取得了很好的成绩,如果有的话,也可以让你完成一张地图。
感谢非常有帮助的答案。 我把这个问题作为一个非注册用户发布,所以现在我不能添加评论或标记一个被接受的答案。 但我很感激帮助。 我有更多关于这个问题的信息:看来,我在调查中select的三个AP实际上是同一个物理AP – 它们的MAC地址只有一个数字。 ProCurve似乎使用一个接入点来服务于不同的无线局域网,包括CompanyMain和CompanyGuest。 不明身份的SSID是(我认为)第三个虚拟networking,现有的IT人员在这里设置了一个testing,但从来没有禁用。
显然,ProCurve自动处理通道分配以减less干扰。 我将尝试删除第三个虚拟无线局域网,看看这是否会有所帮助。
另外,据我所知(我仍然试图从IT人员那里收集信息),CompanyMain WLAN上的客户端实际上是通过Active Directory服务器进行身份validation的。 我仍然不确定他们为什么只使用WEP,但我认为这是因为传统的硬件。 他关于下降关系的理论认为,由于公司正处于从以前的领域向新的领域转移的过程中,鉴定时间太长。 所以他认为authentication过程是超时的或者是因为它必须返回到旧域中的服务器。 这似乎有可能吗? 当客户关联时,身份validation不会发生吗? 如果是这样的话,为什么这个连接工作,然后就退出了蓝色?
再次感谢您的帮助; 这已经很棒了。 插口
