無(wú)線入侵檢測(cè)：這個(gè)詞使我們想到安全，但許多無(wú)線入侵檢測(cè)系統(tǒng)（WIDS）產(chǎn)品也可用于進(jìn)行WLAN的性能監(jiān)測(cè)，為故障排除、微調(diào)和使用規(guī)劃提供有價(jià)值的見(jiàn)解。那么你要如何來(lái)利用WIDS從而獲得更多的信息呢？

無(wú)線局域網(wǎng)WLAN性能分析及其工具

許多情況都需要分析WLAN的性能，從最初的設(shè)計(jì)和新安裝的設(shè)備的調(diào)試，到優(yōu)化覆蓋面和規(guī)劃擴(kuò)展。在這一生命周期中，許多工具都是有用的，包括站點(diǎn)調(diào)查工具、射頻設(shè)計(jì)儀、頻譜分析儀和無(wú)線流量分析儀。

無(wú)線流量分析儀是非常必要的，可以捕獲802.11信息流并對(duì)其進(jìn)行編碼，然后重新將信息包裝配到聯(lián)合和射頻設(shè)備關(guān)系之中。分析儀有助于在有限的時(shí)間內(nèi)，理解WLAN特定地址中正在發(fā)生的情況。但是有時(shí)也需要退回去，查看WLAN信息流的更多的情況，收集更長(zhǎng)的時(shí)間內(nèi)的信息，而WIDS可以提供幫助。

WIDS可以監(jiān)測(cè)整個(gè)WLAN，將由分布式傳感器捕獲的主要信息流轉(zhuǎn)發(fā)到中央服務(wù)器。收集這些信息流，將其聯(lián)系起來(lái)，分析安全事故。WIDS會(huì)顯示由此產(chǎn)生的警報(bào)，并將其轉(zhuǎn)發(fā)到另一個(gè)系統(tǒng)，或者記錄在數(shù)據(jù)庫(kù)中，供將來(lái)參考。當(dāng)然，這些信息流也可以用于監(jiān)測(cè)WLAN的性能。

性能警報(bào)

雖然WIDS的性能分析與警報(bào)功能不同，但是這里有一個(gè)性能警報(bào)樣本，這是無(wú)線入侵檢測(cè)能夠監(jiān)測(cè)到的：

◆站點(diǎn)的接入點(diǎn)超載

◆接入點(diǎn)或者信息流的信道超載

◆管理費(fèi)用過(guò)多

◆客戶(hù)端發(fā)送/接收的恒定信息流

◆接入點(diǎn)配置不合理或者不兼容

◆同步PCF/DCF（集中式協(xié)調(diào)功能/分布式協(xié)調(diào)功能）操作

◆接入點(diǎn)的電能解除DTIM沖突

◆802.11g接入點(diǎn)無(wú)法使用802.11b接入點(diǎn)附近的保護(hù)

◆802.11g接入點(diǎn)提供了不恰當(dāng)?shù)亩唐诓宀?/p>

◆接入點(diǎn)提供了非標(biāo)準(zhǔn)的數(shù)據(jù)率

◆過(guò)多的重試或者CRC錯(cuò)誤

◆過(guò)度漫游或者再連接

◆過(guò)度低速傳輸

◆過(guò)度分散

◆偵測(cè)到隱藏的站點(diǎn)

◆偵測(cè)到雷達(dá)干擾

◆信道噪聲級(jí)過(guò)高#p#

一些警報(bào)表明可能發(fā)生了配置錯(cuò)誤（比如，保護(hù)），而其它警報(bào)指出了會(huì)降低性能的潛在的執(zhí)行錯(cuò)誤（比如，DTIM沖突）。關(guān)于超載或者射頻干擾方面的警報(bào)可以通過(guò)擴(kuò)展WLAN或者重新分配信道得以解決。以閥值為基礎(chǔ)的警報(bào)可能需要使用基線測(cè)量法調(diào)試，它可以反映出什么對(duì)WLAN而言是“正常的”（比如，每個(gè)接入點(diǎn)工作站的預(yù)計(jì)數(shù)量、典型的信道使用方法）。你會(huì)希望停用任何與WLAN無(wú)關(guān)的無(wú)線入侵檢測(cè)的警報(bào)（比如，如果不使用802.11b，就可以停止802.11g保護(hù)）。

性能故障排除

雖然，掃描模式下的WIDS可以監(jiān)測(cè)到性能問(wèn)題，但是診斷卻需要一個(gè)更為全面的信息流樣本。為了推動(dòng)這一項(xiàng)工作，許多WIDS可以使用遠(yuǎn)程傳感器，創(chuàng)建信息流捕獲文件。通常情況下，可以將結(jié)果輸入到無(wú)線信息流分析儀中仔細(xì)審查。

故障排除通常需要活躍的工具。比如，AirMagnet企業(yè)版可以從WIDS的控制臺(tái)研究到遠(yuǎn)程傳感器，這樣可以聯(lián)系到某個(gè)目標(biāo)接入點(diǎn)，并且運(yùn)行網(wǎng)絡(luò)診斷工具，比如ping和跟蹤路由器。你也可以查看近實(shí)時(shí)信道的性能圖表，這些圖表中顯示了信號(hào)的強(qiáng)度、噪聲、CRC錯(cuò)誤、重試、使用等情況，就好像在傳感器的地址中運(yùn)行AirMagnet Laptop所得到的信息一樣。

雖然從中央地址進(jìn)行調(diào)查可以節(jié)省時(shí)間，但是，一些性能問(wèn)題仍然需要在線調(diào)查，使用移動(dòng)的無(wú)線分析儀來(lái)調(diào)查。從你所學(xué)的知識(shí)開(kāi)始，將WIDS和無(wú)線分析儀結(jié)合起來(lái)可以加速調(diào)查進(jìn)程。比如，Network Chemistry公司的移動(dòng)式RFprotect可以與分布式RFprotect分享信息，這樣移動(dòng)式RFprotect現(xiàn)場(chǎng)獲得的資料可以反饋到分布式RFprotect 的數(shù)據(jù)庫(kù)中，為特定的地址創(chuàng)建統(tǒng)一的“噪聲規(guī)劃”。

你的最終目標(biāo)并不是僅僅找到潛在的性能問(wèn)題，而是修復(fù)它們。為此，無(wú)線入侵檢測(cè)會(huì)為某個(gè)特定的警報(bào)或者測(cè)試結(jié)果提供修復(fù)措施。比如，AirTight企業(yè)版包括了一個(gè)以知識(shí)為基礎(chǔ)的故障排除向?qū)?，幫助解決客戶(hù)端的性能問(wèn)題。

性能報(bào)告

WIDS收集的信息也可以創(chuàng)建歷史數(shù)據(jù)庫(kù)，可以用于健康報(bào)告和容量規(guī)劃。WIDS的性能報(bào)告包含了帶有性能警報(bào)的前10個(gè)接入點(diǎn)、過(guò)去制定的活躍站點(diǎn)的數(shù)量、頻譜的使用情況和性能總結(jié)、以及性能報(bào)告在類(lèi)型、地址、及設(shè)備方面的趨勢(shì)。

舉例來(lái)說(shuō)，前10份報(bào)告可能會(huì)請(qǐng)你注意陷入困境的接入點(diǎn)。該接入點(diǎn)的性能警報(bào)會(huì)趨向于顯示這些問(wèn)題是否是新出現(xiàn)的、是否是間歇性的、是否還在增加。研究最近和過(guò)去的警報(bào)也會(huì)顯示出諸如利用率和錯(cuò)誤閥值是否保持穩(wěn)定等問(wèn)題。檢查同一位置其它接入點(diǎn)的警報(bào)可能有助于區(qū)分這個(gè)位置中單個(gè)失效的設(shè)備和影響到每個(gè)接入點(diǎn)的環(huán)境條件。另一方面，對(duì)跨多個(gè)站點(diǎn)的類(lèi)似接入點(diǎn)進(jìn)行比較，可以發(fā)現(xiàn)由特定產(chǎn)品、固件版本、或者配置選項(xiàng)導(dǎo)致的性能問(wèn)題。

結(jié)論

WIDS設(shè)計(jì)主要用于監(jiān)測(cè)，并且對(duì)監(jiān)測(cè)到的事件做出響應(yīng)。當(dāng)談到性能管理時(shí)，雖然，無(wú)線入侵檢測(cè)不能夠取代便捷的無(wú)線流量分析儀，但是WIDS可以補(bǔ)充移動(dòng)分析儀的不足，它對(duì)性能問(wèn)題提供了更廣泛的狀況，突出重點(diǎn)。那些負(fù)責(zé)大型企業(yè)的WLAN工作者更喜歡分布式網(wǎng)絡(luò)流量分析平臺(tái)，比如WildPackets Omni或者 Network Instruments Observer Expert。這類(lèi)產(chǎn)品可以對(duì)各種網(wǎng)絡(luò)的信息流進(jìn)行監(jiān)測(cè)（包括WLAN），并且還提供應(yīng)用層協(xié)議分析和報(bào)告。