排除无线连接断开的故障

Question

我最近被一家小公司（约 180 名用户）的 IT 部门聘用，人们一直抱怨的问题之一是在会议期间他们的 Wi-Fi 连接中断。该公司正在使用带有 10 个 AP 和一个位于服务器机房的控制器单元的 HP ProCurve 无线局域网。我没有在多 AP 环境中对 WLAN 进行故障排除的任何经验，因此我尝试至少使用免费或廉价的工具收集信息。

我使用免费版本的 Ekahau HeatMapper 进行了基本的现场调查，并在其中一间会议室中发现了以下问题。该程序选择了三个接入点（以及其他一些信号低得多且超出范围的接入点）：

AP 1：SSID：“未知 SSID” - 信号强度：-48 dBm - -40 dBm。频道：2

AP 2：SSID“CompanyMain” - 信号强度：-35 dBm 或更高。通道：2. 安全：WEP（这是公司 WLAN 的主要 SSID。）

AP 3：SSID：“CompanyGuest” - 信号强度：-40 dBm - -35 dBm。通道：2. 安全：WPA2（此 SSID 是公司的“访客”WLAN，设置为允许访问 Internet，但阻止网络访问。）

您是否从上面看到的任何内容明显存在问题？我假设未知的 SSID 可能是一个大问题，并且是来自相邻办公室的 AP 造成了干扰。这看起来有可能吗？

另外，关于信道，我们是否应该尝试更改 AP 的信道以避免干扰未知的 SSID？（因为一切似乎都在第 2 频道？）

我们的 AP 应该在不同的频道上吗？换句话说，CompanyMain 和 CompanyGuest AP 是否应该在不同的通道上？

最后，对免费/便宜的工具有什么建议可以帮助我解决这个问题，和/或遵循的好方法？

在此先感谢您的帮助。杰克

Answer 1

通道 2 上的那些接入点可能会干扰通道 1 和通道 6。不错的工作。您可以尝试将您的接入点移动到 11 频道，看看您是否受到更少的干扰，或者与您的邻居交谈并告诉他们为他们的接入点使用更合理的频道。 替代文字 http://jpoa.info/blog/wp-content/uploads/2008/09/80211-frequency-channel-map.jpg

您甚至可以将您的接入点移动到频道 14（在某些国家/地区）。

您需要避免重叠。还有其他干扰源，例如微波炉、街道照明、办公室荧光灯条照明。

你的 ap 应该在不同的频道上，这取决于它们的间距。

同样，这可能只是您的客户端卡的品牌和型号，并非所有无线卡都是平等创建的。

最好检查您的 ap 日志，看看为什么会发生断开连接。

http://wifi-doc.com/Cisco.Press-802.11.Wireless.Ne/1587051648/ch03lev1sec3.html

有一些不错的信息和频道位置。

http://www.wifiyacht.net/wifi-adjacent-myth.html

Answer 2

杰克，

这是我努力全面回答您的问题。如果您需要其他任何东西，请告诉我。

频道：

1. 大多数企业 WLAN 控制器都希望您将接入点设置为使用三个不重叠的 2.4 GHz 信道（1、6 和 11），这些信道经过优化组织以实现覆盖和控制同信道干扰。如果您使用的是非定向偶极子天线，请绘制一个六边形网格，每个六边形都标有 1、6 或 11。然后将其布局，使您的所有瓷砖都不会与编号相同的瓷砖相邻。你会发现这个 CWNA 参考资料很有启发性，但基本上，它看起来像这样：

   WiFi 微通道架构 http://mileserickson.com/misc/WiFiMCA.png

2. 一些企业 WLAN 控制器提供单通道架构，其中所有 AP 伪装成同一通道上的单个接入点，并且集中管理冲突域。不过这种情况很少见。我相信只有两个供应商 Meru 和 Extricom 支持这一点。在任何其他 WLAN 控制器上，将所有 AP 设置为同一信道会导致过度冲突，并可能导致严重的性能问题。

3. 如果所有接入点都在同一通道上，我认为您怀疑 HP ProCurve 网络配置不正确是正确的。

4. 但是，即使您修复了它，CompanyMain 和 CompanyGuest 仍会出现在每个物理 AP“单元”中的同一信道上，因为它们是存在于您的每个物理 AP 上的虚拟 AP。每个物理 AP 一次仅在一个信道上传输，但在该信道内可以有多个 SSID。这不是问题。关键是您的每个物理 AP 将在您选择的信道上一起传输两个 SSID，以消除来自相邻物理 AP 的同信道干扰。

关于“未知 SSID”：

1. 它当然可能是隐藏了 SSID 的邻近办公室 WLAN，但信号强度非常高，而且它在您的频道上。通常，在办公环境现场勘测中，AP 覆盖小区的“边缘”约为 -60 至 -65 dBm。

2. 它也可能是流氓或恶意设备。请记住，从入侵者的角度来看，WEP 与开放网络没有区别。任何想要嗅探的人都可以从 CompanyMain 嗅探他们想要的所有流量。当然，他们可以被动地执行此操作，而无需暴露访问点供您查找。

3. 它可能是企业 WLAN 上的另一个虚拟 AP，但隐藏了 SSID，尽管这种情况对我来说似乎很奇怪，因为信号强度比 CompanyMain 和 CompanyGuest 弱。您是否检查了 WLAN 控制器的配置以查看其中配置了哪些 SSID？CompanyMain 和 CompanyGuest 是唯一的 SSID 吗？

4. 我也很想知道未知设备的物理位置。您可能会惊讶地发现，仅仅通过在信号强度上较暖/较冷就能快速找到一些东西。在 -40 dBm 时，它不能太远。您可能很快就会在某人的办公桌下发现一个流氓 Linksys 路由器。另一方面，如果当您靠近每个公司接入点时信号强度增加，那么它就是您控制器上的虚拟 AP。

CompanyMain 上的 WEP 是一个真正的问题：

1. 今天，WEP == 根本没有安全性。

2. 除非您的公司非常愿意在其公司网络上拥有开放式接入点，否则应将 CompanyMain 升级到 WPA2 Enterprise 安全性，通过 RADIUS 对您公司的 AD/LDAP 服务器进行身份验证。您应该能够在您的 WLAN 控制器上设置一个单独的虚拟接入点，以便在您完成身份验证过程设置时进行测试。

3. 是否有旧的 WEP 笔记本电脑已经退役，使您能够继续过渡到 WPA2 Enterprise？

4. 如果公司有仍然使用 WEP 的专用设备（如 VoWiFi 无绳电话），它们应该在自己的虚拟 AP/SSID/VLAN 上，而不是在您的公司网络上打开一个巨大的安全漏洞。

各种各样的：

1. 如果您要管理企业 WLAN，CWNA 和 CWSP 是非常有用的认证。我在这里提供的大部分内容都来自这些，我强烈推荐它们。

2. 我只参与了一个企业 WLAN 的管理，当我出现时它已经到位。可能还有其他人具有更直接的经验，例如作为专业承包商，他们可能能够提供更好的建议。

3. 也不要忘记简单的事情，例如 2.4 GHz 电话和带微波炉的厨房。

4. 当人们错误地设置企业 WLAN 时，一个常见的错误是将 AP 的发射功率设置得太高。如果您的接入点使用比移动站更高的功率设置，这种不匹配会导致过多的第 2 层重传：AP 以高功率设置向站点发送帧，站点接收帧并以较低功率发送 ACK设置，AP 听不到它，因此 AP 再次发送帧，依此类推。