На первый взгляд беспроводные локальные сети (БЛС) весьма привлекательны, но это впечатление нередко обманчиво. Простота развертывания таких сетей усыпляет, и вам не приходит в голову задуматься о будущем. Однако со временем беспроводные ЛС могут создать массу проблем, особенно из-за необходимости оптимизировать размещение базовых станций и сократить расходы на соответствующие расчеты.
При эксплуатации БЛС настоятельно требуется применять специальные средства мониторинга и анализа их работы. Более того, анализаторы БЛС нелишни даже в тех организациях, которые не планируют инсталлировать у себя беспроводную инфраструктуру — из-за возможного наличия устройств, размещенных без каких-либо разрешительных документов другими лицами. Многие поставщики оборудования включают в свои беспроводные точки доступа и клиентские устройства средства мониторинга, но на поверку они зачастую оказываются явно устаревшими, не предназначенными для комплексного анализа функционирования БЛС.
Анализаторы беспроводных локальных сетей, как правило, состоят из тех же компонентов, которые входят в само беспроводное оборудование. Это широко распространенные сетевые радиокарты 802.11, устанавливаемые в ноутбуки, карманные ПК или патентованные устройства нестандартных размеров.
Карманные анализаторы обычно создаются на базе КПК iPAQ компании Hewlett-Packard, на который загружается специальное ПО. В связи с их компактностью они используются в основном не для анализа протоколов, а для решения более специфических задач — мониторинга радиоканалов в целях определения мощности сигналов и плотности размещения беспроводного оборудования. В функциональном отношении карманные устройства аналогичны анализаторам БЛС на базе ноутбуков, только первые гораздо проще перемещать в пространстве при поиске сигнала.
Мы протестировали восемь анализаторов, три из которых были карманными устройствами, а остальные — ноутбуками с установленными в них беспроводными адаптерами. В нашем распоряжении оказались два анализатора фирмы AirMagnet (карманный и ноутбук), устройства WaveRunner и OptiView производства Fluke Networks, Wireless и PDA компании Sniffer, Observer от Network Instruments и Surveyor Wireless фирмы Finistar.
Тестирование проводилось в комбинированной сети 802.11a/b. Как выяснилось, практически каждый продукт имеет свою функциональную нишу, на которой сфокусировались его разработчики. Только два устройства компании AirMagnet можно отнести к продуктам общего назначения.
По результатам тестирования карманный анализатор от AirMagnet вышел победителем — прежде всего в силу своей мобильности. Правда, его отрыв от Wireless PDA производства Sniffer и от ноутбука той же AirMagnet был незначительным. Среди анализаторов протоколов для беспроводных сетей нам больше всего понравились Wireless PDA от Sniffer и Observer компании Network Instruments. Продукты OptiView с беспроводным расширением фирмы Fluke и Surveyor Wireless от Finisar по своей функциональности в беспроводной среде и по ценовым показателям уступили конкурентам. Однако каждое из рассматриваемых устройств может оказаться весьма привлекательным или даже уникальным, когда дело дойдет до специфических задач анализа работы БЛС.
Карманный анализатор фирмы AirMagnet
Данное устройство оказалось на высоте на всех этапах анализа функционирования БЛС. Разработчикам удалось выжать все возможное из небольшого дисплея и пользовательского интерфейса iPAQ и вывести на каждый из экранов максимум информации.
Активное использование цветовой палитры и интуитивно понятных пиктограмм позволяет за считанные минуты освоить этот продукт. Благодаря пиктограммам, которые обеспечивают быструю смену контекста и наборов доступных функций, мы смогли оперативно обнаруживать проблемы, намеренно созданные в тестовой среде, и просматривать результаты мониторинга сети.
Разработанное AirMagnet ПО поддерживает два режима — экспертный и обзорный. Способ переключения между ними поначалу вызвал у нас проблемы, но мы быстро их преодолели. Обзорный режим позволяет выяснить, какие устройства работают в эфире, а экспертный — «достучаться» до них и провести специальный анализ их функционирования. Для работы со своим ПО AirMagnet предлагает радиоадаптер AiroNet 350 производства Cisco Systems; аналогичное решение выбрали и многие другие производители.
Как известно, стандарт 802.11b предусматривает организацию до 14 радиоканалов, хотя в США используются только 11. Анализатор, который рассчитан на работу в среде 802.11b, должен уметь сканировать все 14 каналов, поскольку пользователи частенько устанавливают оборудование, использующее как разрешенные, так и неразрешенные каналы.
Портативный анализатор фирмы AirMagnet, в котором реализована функция сканирования всего рабочего спектра, выдавал точные значения интенсивностей сигнала и шума для устройств, установленных в тестовой сети 802.11b. Кроме того, он смог зарегистрировать фоновые помехи от находившихся в помещении микроволновой печи и радиотелефона с рабочей частотой 2,4 ГГц.
Продукт AirMagnet оказался наиболее чувствительным среди всех протестированных портативных устройств, и сначала это даже создало для нас некоторые проблемы. Анализатор сумел обнаружить фрагменты беспроводной ЛС, не относившиеся к среде тестирования. Нам пришлось проехаться по окрестностям, дабы убедиться, что поблизости действительно установлено беспроводное оборудование и полученные данные не обусловлены ложными срабатываниями нашего устройства.
Продукт AirMagnet позволяет анализировать потенциально опасные ситуации, например передачу точкой доступа в эфир идентификатора SSID или отключение поддержки протокола Wired Equivalence Privacy (WEP). Он выдает и сведения, связанные с производительностью сети, скажем, сигнализирует о передаче клиентским устройством необычно большого числа низкоскоростных пакетов или о появлении чрезмерного количества опознавательных сигналов, которые указывают на возможные проблемы в радиоэфире. Кроме того, мы воспользовались анализатором для подсоединения к клиентским устройствам и точкам доступа беспроводной сети в конфигурации ad hoc для получения IP-адресов по протоколу Dynamic Host Configuration Protocol (DHCP) и выдачи команды ping на сетевые узлы.
Программное обеспечение фирмы AirMagnet позволило быстро создать списки контроля за доступом — для обнаружения MAC-адресов, не относившихся к тестовой сети. В результате нам удалось обнаружить незаконно инсталлированные беспроводные устройства и визуально идентифицировать их. Подобное оборудование выявлялось и при сканировании мощности радиосигнала. Корректно распознавались попытки несанкционированного входа в сеть: за пять дней тестирования мы зарегистрировали 19 таких атак.
Наконец, описываемый анализатор имеет легко вызываемые функции управления командами ping, обнаружения устройств и присвоения адресов по механизму DHCP. Однако лучшей рекомендацией послужит то, что мы активно использовали изделие AirMagnet для тестирования других продуктов.
Wireless PDA 1.0 фирмы Sniffer
Беспроводная версия этого КПК в первую очередь предназначена для выявления проблем функционирования сети. Созданное на базе все того же iPAQ и дополненное адаптером 24 Series Wi-Fi компании Symbol устройство порадовало нас функциями декодирования пакетов и экспертного анализа, которых и следовало ожидать от разработки Sniffer. Они являются главным достоинством данной модели, поскольку позволяют оперативно получать представление о происходящем в сети. Правда, функция диагностики в экспертном режиме «не заметила», что на двух компьютерах были установлены радиоадаптеры с одинаковыми MAC-адресами (имитация ошибки). Однако аналитические средства обнаружили все смоделированные нами сетевые проблемы.
Двумя важнейшими компонентами данного анализатора являются монитор каналов (Channel Surf) и «щиток приборов» (Dashboard). Устройство поддерживает сканирование всех 14 каналов сети 802.11b и, подобно изделию AirMagnet, имеет высокую радиочувствительность. Переход к детальному анализу работы конкретных ресурсов сети и операциям с ними не так прост, как в случае с AirMagnet PDA, зато функции захвата и декодирования пакетов оказались выше всяких похвал.
Будущих пользователей следует предупредить: при средних и высоких сетевых нагрузках переключение с одного канала 802.11b на другой приводит к «зависанию» устройства. В этом случае приходится прибегать к «мягкой» перезагрузке.
WaveRunner компании Fluke
Продукт Fluke также базируется на КПК iPAQ корпорации Hewlett-Packard со встроенной ОС Linux и комплектуется патентованным адаптером производства Fluke Networks для сетей 802.11b. Его чувствительность меньше, чем у двух предыдущих изделий, хотя все они построены на одной платформе. Кроме того, возможности сканирования эфира устройством WaveRunner ограничены 11 каналами стандарта 802.11b. Впрочем, представители фирмы-производителя заверили нас, что вскоре начнутся поставки адаптеров для устройств WaveRunner, воспринимающих все 14 каналов. В суммарном рейтинге анализатор Fluke Networks занял последнее место, хотя по опыту тестирования других разработок этой фирмы мы ожидали гораздо большего.
Прежде всего, неудачным оказался пользовательский интерфейс. Количество функций, вызываемых с каждого экрана, заметно уступало таковому в модели AirMagnet PDA, и нам приходилось постоянно переключаться с одного режима на другой. Такая организация интерфейса существенно затрудняет работу с анализатором в реальных условиях. Каждый новый экран представляет собой «ответвление» одного из исходных режимов (сканирование устройств, сканирование сетей, информация об активных каналах, сведения о трафике, инструменты и отчеты). Иерархичность, весьма полезная в других ситуациях, заставляет снова и снова возвращаться к вершине дерева и закрывать определенные страницы, что заметно замедляет переход от одного контекста к другому.
Да и общая функциональность WaveRunner не отличается полнотой. Скажем, при диагностике беспроводной ЛС не выводится такой важный показатель, как процент низкоскоростных пакетов. Затруднено сопровождение сети с точки зрения идентификации нелегально установленного оборудования и управления административной информацией. Любое обнаруживаемое беспроводное устройство классифицируется как нелегальное до проведения повторной классификации и отнесения его к известному либо принадлежащему соседней сети оборудованию. Чтобы удалить сведения о ранее обнаруженном узле, надо изрядно повозиться.
На Web-сайте производителя мы не обнаружили обновленных версий ПО для анализатора WaveRunner или какой-то полезной информации, относящейся к технической поддержке пользователей. Все это не могло не вызвать у нас разочарования.
Анализатор AirMagnet на базе ноутбука
Данный вариант, доставшийся нам с ПО версии 2.5, по своим функциональным возможностям и пользовательскому интерфейсу аналогичен портативному анализатору той же компании, но для обеспечения более полного анализа нашей тестовой сети фирма укомплектовала его двухстандартным (802.11a/b) радиоадаптером WT501 производства NetGear. Добавленные средства поддержки 802.11a оказались крайне полезными, хотя работа с пользовательским интерфейсом могла оказаться и попроще.
Для перехода от одной задачи к другой с одновременной сменой частотного диапазона требуется проделать массу манипуляций мышью. В качестве некоторой компенсации этого неудобства большой экран ноутбука позволяет просматривать изображение тестовой среды целиком, не прибегая к линейкам прокрутки.
Появившиеся в составе анализатора средства для работы в сети 802.11a не смогли сразу распознать одну из установленных точек доступа и проблему с MAC-адресами клиентских устройств (мы намеренно присвоили двум точкам доступа и двум клиентам одинаковые MAC-адреса). В конечном счете программное обеспечение «разобралось», что к чему, однако этот процесс занял несколько минут. При повторном запуске теста картина повторилась.
Средства анализа, заложенные в версию анализатора на основе ноутбука, замедляли, а то и вовсе прекращали работу при использовании определенного инструментария или запуске специфических детальных тестов. Зато устройство корректно распознало турборежим, активизированный на одной из точек доступа стандарта 802.11a.
Несмотря на отдельные недостатки пользовательского интерфейса, анализатор-ноутбук от AirMagnet произвел на нас положительное впечатление. Он бы хорошо смотрелся в планшетном исполнении, хотя протестированная двухдиапазонная радиокарта NetGear довольно быстро разрядила бы батарею такого ПК.
Wireless фирмы Sniffer на базе ноутбука
Данный продукт отличают мощные аналитические средства, но он не сумел одновременно работать в средах 802.11a и 802.11b. Фирма не предусмотрела возможность инсталляции двухдиапазонного адаптера, а поддержку стандарта 802.11a можно обеспечить единственным образом — установив радиокарту Harmony 802.11a производства Proxim. Необходимость использования в сети либо одного, либо другого стандарта является существенным ограничением этого выдающегося во всех прочих отношениях анализатора.
Продукция фирмы Sniffer традиционно славится великолепными средствами анализа протоколов (относящихся к разным уровням модели OSI), декодирования пакетов, возможностями детальной настройки триггеров, срабатывающих в ответ на те или иные события. Завоевал известность и инструментарий Sniffer Expert, обеспечивающий анализ систем, отдельных объектов, приложений и взаимосвязей между ресурсами.
Однако в тестировавшейся версии напрочь отсутствовали специфические функции анализа радиосетей, хотя нам удалось сконструировать фильтры, реализующие некоторые из функций анализаторов OptiView, Observer и продуктов AirMagnet. Все это означает, что анализатор Wireless можно использовать только для контроля за функционированием уже развернутой сети — что-то вроде анализа компонентов проводной инфраструктуры.
Observer 8.3 компании Network Instruments
Фирма NI снабдила свою платформу Observer рядом расширений для работы в беспроводной сетевой среде. Архитектурная модель стандартного анализатора Observer представляет собой базовое приложение с несколькими связанными с ним зондами — полная аналогия с ядром операционной системы и драйверами устройств, отвечающими за «общение» с периферией. Такое решение нельзя назвать безусловно удачным: перед использованием зондов мы были вынуждены изучить базовую платформу сетевого анализа (ядро).
Зонды подключаются к обычному адаптеру Ethernet либо к одобренной изготовителем радиокарте. Наш выбор снова пал на WT501 фирмы NetGear, но оказалось, что анализатор способен проводить мониторинг сети только одного из стандартов (802.11a либо 802.11b), но не двух сразу. Пользовательский интерфейс основан на многорежимном принципе, а число одновременно активируемых режимов (т. е. выполняемых приложений) определяется мощностью установленного в ноутбуке процессора. Запуск или останов каждого режима/приложения осуществляется вручную.
Как и следовало ожидать, работающие приложения влияют на производительность друг друга. Для вызываемых приложений можно использовать разные окна, но это заметно загромождает экран. Функции захвата пакетов и анализа протокола оказались на высоте, практически не уступив своим аналогам в продукте фирмы Sniffer.
Другая аналогия с разработкой Sniffer — «щиток приборов», позволяющий визуализировать параметры производительности БЛС. Однако его применение требует определенного искусства: на деле «щиток» полезен только для анализа текущих условий работы беспроводной сети и плохо соотносится с требованием мобильности.
Беспроводная версия OptiView компании Fluke
Пользователям, ищущим удобное средство анализа работы БЛС, данный продукт может показаться как неоправданно сложным (из-за наличия мощных средств мониторинга проводных сетей, без которых в беспроводной среде можно обойтись), так и недостаточно «продвинутым» (из-за неспособности работать в сетях 802.11a). Анализатор представляет собой портативный компьютер с сенсорным экраном и интегрированными адаптерами — от двухскоростного 10/100-мегабитного до гигабитного Ethernet. Во многом он похож на планшетные ПК, но в качестве операционной системы установлена Windows 98.
Сенсорный экран очень удобен в работе, а в качестве электронного пера можно воспользоваться собственным ногтем. Правда, экран блокируется, если Windows 98 загружается в защищенном режиме. Кроме того, в доставшемся нам экземпляре не были инсталлированы обновленные средства информационной безопасности, выпущенные Microsoft для этой ОС. В беспроводную версию входит ПО Fluke Wireless Analyzer и сетевой адаптер фирмы Fluke для сетей 802.11b.
Функциональность программного обеспечения сконцентрирована на характеристиках точек доступа и связанных с ними клиентских устройств. В отличие от приложения OptiView для проводных сетей, здесь мы не обнаружили встроенной экспертной системы или функции анализа проблем в беспроводных ЛС, хотя применительно к основной версии (для проводных сетей) производитель активно их рекламирует. Версии ПО для беспроводных и проводных сетей могут работать одновременно, но при высоких нагрузках в той или иной среде производительность одной из них заметно падает. Беспроводной анализатор производства Fluke способен захватывать и декодировать пакеты в формате фирмы Sniffer.
Нам не составило труда перейти к детальному анализу параметров каждой из точек доступа. Функция локализации обеспечивает выдачу звукового сигнала при приближении к желаемому устройству, причем даже в том случае, когда две близко расположенные точки доступа используют один и тот же радиоканал. Поворачивая анализатор вокруг оси на 360?, можно определить направленность излучения, однако нельзя не сказать, что в варианте от Fluke Networks эта функция представляет собой что-то выдающееся.
Главным недостатком продукта оказалась его неспособность воспринимать тринадцатый и четырнадцатый радиоканалы — даже после перепрограммирования точки доступа для их применения. Это может ограничить область применения разработки Fluke Networks, поскольку, как уже отмечалось, такие официально не разрешенные каналы частенько используются. Представители компании сообщили, что выявленное ограничение вскоре будет устранено в более совершенной модели радиоадаптера.
Surveyor Wireless фирмы Finisar
Анализатор Surveyor Wireless V1.10.95 предназначен для работы только в сетях стандарта 802.11b. Его инсталляция оказалась чуть более сложной, чем у других моделей. Продукт поддерживает лишь восемь беспроводных адаптеров, причем для каждого из них требуется специальный драйвер.
Мониторинг каналов осуществляется последовательно; переход с одного на другой выполняется через задаваемый пользователем временной интервал. Статистика, накопленная за время сканирования канала, выводится на экран в виде гистограммы, а степень использования полосы пропускания канала, уровень сигнала и количество ошибок в секунду кодируются цветом. Предусмотрены два режима (мониторинг и захват пакетов), которые могут быть активированы по очереди или одновременно, однако ни в одном из них не доступны статистические данные, накопленные для отдельных каналов.
Предусмотренный разработчиками экранный интерфейс Detailed View позволяет отображать в отдельных окнах различные взаимосвязи между ресурсами. Кроме того, в них выводятся столбцовые диаграммы, гистограммы и таблицы накопленных данных для характеристик, являющихся специфическими для БЛС 802.11b и проводных сетей. Экспертная система в продукте не предусмотрена, но возможна установка триггеров и порогов для выдачи предупреждающих сообщений при возникновении тех или иных условий (избыточное число низкоскоростных пакетов, высокий уровень ошибок или управляющих фреймов и др.).
Сильная сторона анализатора Surveyor Wireless — многообразие удобных средств визуализации данных. А его основной недостаток — отсутствие инструментария для поддержания инфраструктуры беспроводной сети в надлежащем состоянии, такого как функции оперативного выявления связей между клиентами и точками доступа в сети 802.11, защиты данных в соответствии со стандартом 802.1x или настройки/тестирования соединений между точками доступа.
Резюме
Индустрия беспроводных ЛС испытывает бурный рост. В этих условиях одновременная поддержка стандартов 802.11b и 802.11a приобретает особое значение, поскольку без нее затруднительно обнаруживать нелегально установленное оборудование. Основной проблемой производителей сетевых анализаторов для БЛС становится необходимость поспевать за стремительно меняющимся рынком.
Как показало тестирование, продукты компании AirMagnet явно сфокусированы на специфике беспроводных сетей, поэтому оказались сильнее конкурентов. Это же обстоятельство обусловило превосходство анализатора Sniffer PDA над его «двойником» на базе ноутбука. И хотя отдельные продукты нас разочаровали, можно надеяться, что в течение ближайшего года в семействе анализаторов БЛС произойдут значительные изменения.
К вопросу о скоростях
Все протестированные карманные анализаторы способны работать только в среде 802.11b. Дело в том, что скорости, предусмотренные стандартом 802.11a, слишком высоки для шины данных PC Card, которая используется в наиболее популярном КПК — iPAQ 3800 Series производства HP. Современное поколение комбинированных адаптеров 802.11a/g соответствует стандарту CardBus, а он, в свою очередь, является подмножеством спецификаций PC Card и во многом напоминает PCI. Карманные устройства, в полной мере поддерживающие быстродействие адаптеров стандарта CardBus, стали появляться только в самое последнее время. Использование шины CardBus необходимо и для поддержки теоретически возможной, но практически недостижимой скорости передачи 54 Мбит/с.
Сравнительно недавно фирма Network Instruments анонсировала обновленный вариант анализатора Observer Wireless на базе ноутбука, который будет поддерживать все три разновидности стандарта 802.11 (a, b и g) и, несомненно, потребует интерфейса CardBus. Не исключено, что обновить данный продукт придется еще раз — после того, как будут утрясены все разночтения в окончательной версии стандарта 802.11g.
Анализаторы на базе ноутбуков пока остаются единственной платформой для мониторинга сетей 802.11a. Как правило, ноутбук использует один из двух доступных методов подключения к беспроводной ЛС — a или b. Анализатор может переходить с одного режима на другой в целях одновременного мониторинга двух протоколов, хотя из всех участников испытаний такую возможность поддерживает только продукт AirMagnet.
Разработчики программного обеспечения для анализаторов на базе ноутбуков часто используют уже существующие средства сетевого анализа, дополняя их функциями поддержки беспроводной среды, зондами и прочим инструментарием и выдавая результат за специальные решения для анализа беспроводных сетей. Наши впечатления от подобной унификации оказались неоднозначными, поскольку детальный анализ функционирования БЛС невозможен без полноценного учета специфики беспроводной среды.
Процедура тестирования
Тестовая беспроводная среда состояла из пяти точек доступа 802.11b, двух точек доступа 802.11a, двух комбинированных точек доступа, поддерживавших оба стандарта, и двух точек доступа 802.11b+. Эти устройства были объединены в три логических сегмента Ethernet, связанные через Ethernet-коммутатор. В качестве точек доступа использовалось оборудование компаний Proxim (из семейства Orinoco), D-Link (802.11b, a/b и b+), NetGear (802.11a/b), Linksys (802.11b, a, a/b), Intel (802.11b) и Buffalo Technologies (802.11b). Точки доступа 802.11b+ были сконфигурированы в соответствии со стандартом 802.11b, поскольку в противном случае все тестировавшиеся анализаторы диагностировали ошибку скорости передачи и отказывались воспринимать данные устройства.
Мы выполнили несколько тестов, учитывавших специфику беспроводных ЛС. Прежде всего проверялось умение анализаторов распознавать все установленные точки доступа, а также точки доступа (по возможности одновременно 802.11a и 802.11b) с совпадающими MAC-адресами, идентифицировать данные устройства, связывать с ними определенные конфигурации и использовать протокол DHCP, получать IP-адреса с установленного в сети DHCP-сервера, выявлять на точках доступа средства поддержки протокола SMTP. Впрочем, последний тест не прошло ни одно из устройств.
Затем тестировалась способность обнаруживать средства защиты данных, соответствующие стандарту WEP, уровень такой защиты и корректность реализации данного протокола, отличать беспроводную инфраструктуру в традиционной конфигурации от конфигурации ad hoc, при которой точки доступа соединены через мосты, наконец, идентифицировать дополнительные средства защиты данных в беспроводных ЛС, соответствующих стандарту 802.1x.
В следующей группе тестов были сымитированы проблемы, нередко возникающие в реальных беспроводных сетях, — повторяющиеся MAC-адреса клиентских устройств, совпадающие IP-адреса и проблемы маршрутизации. Кроме того, мы помещали одну из точек доступа стандарта 802.11b на границу зоны покрытия (на удаление 65 м и на высоту 8 м), чтобы проверить, способен ли анализатор обнаружить ее и выполнить описанный выше набор тестов.
Потом мы инсталлировали точку доступа, соответствовавшую спецификациям 802.11g, и наблюдали за «реакцией» анализаторов. В результате они все без исключения перевели эту точку доступа из рабочего режима 802.11g в 802.11b. Сам режим 802.11g был воспринят как наличие шума или передача данных с ошибочной скоростью в соответствующих каналах.
Все карманные анализаторы тестировались на платформе iPAQ 3800 Series Pocket PC фирмы HP. Устройства компании AirMagnet и Wireless PDA от Sniffer работали под управлением Pocket PC, а WaveRunner производства Fluke Networks — под управлением встроенной ОС Linux.