Тестируем анализаторы для беспроводных ЛВС

    Можно подумать, что пытаться контролировать трафик беспроводной сети — так же бесполезно, как ловить арканом ветер. Однако на рынке есть программные средства анализа трафика этих сетей, протестировав которые, мы присудили первое место анализатору фирмы WildPackets.

    Cтроить и эксплуатировать беспроводные ЛВС сложно. Прежде всего это связано с тем, что в них невозможно контролировать потоки данных так, как это делается в проводных коммутируемых сетях. Трафик беспроводной ЛВС не имеет четких границ: то радиоволны недостаточно сильны, чтобы образовать сетевое соединение, то они проходят сквозь стены офиса и достигают корпоративной автостоянки, а иногда более отдаленных мест. Любой человек может купить недорогую беспроводную точку доступа потребительского класса и задействовать ее со средствами защиты данных или без них. Не исключено, что эти “нелегальные” точки доступа будут создавать помехи в работе корпоративных точек доступа, функционируя на одном и том же частотном канале.

    Однако вездесущность сигналов беспроводной ЛВС имеет и хорошую сторону: благодаря этому анализатор может захватывать и декодировать весь сетевой трафик. Мы решили найти лучший полнофункциональный анализатор для беспроводных ЛВС и обнаружили три программных продукта, которые могут претендовать на это почетное звание. Речь идет о пакетах Sniffer Wireless фирмы Network Associates, Expert Observer фирмы Network Instruments и AiroPeek NX фирмы WildPackets. Все они способны контролировать 2,4-ГГц сигнал с расширением спектра по методу прямой последовательности (DSSS), передаваемый и принимаемый оборудованием стандарта IEEE 802.11b, которое широко используется для создания беспроводных ЛВС. Мы испытали перечисленные выше продукты в нашей тестовой лаборатории. Они превосходно справились с нашими тестами.

    Deja vu

    Помните проблемы с работой разделяемых сетей Ethernet? Все они имеют место и в беспроводных ЛВС. Подобно разделяемой сети Ethernet, пакеты распространяются по всей сети стандарта 802.11b. Однако с эксплуатацией беспроводных ЛВС связаны и некоторые специфические проблемы.

    Во-первых, поскольку сигнал передается не по проводам, а в эфире, то заранее невозможно определить протяженность (или диаметр) создаваемой беспроводной ЛВС. Безусловно, дальность действия радиосистем ограниченна, но какова ее реальная граница, зависит от большого числа случайных факторов. Оценить ее (эмпирическим путем) поможет анализатор для беспроводных ЛВС, который также проинформирует об использовании защитных механизмов в сети. Все протестированные анализаторы “сообщали” нам о том, включен или нет защитный протокол WEP (Wireless Equivalent Privacy) на тех точках доступа, сигналы с которых они могли принимать. Гораздо лучшей альтернативой WEP, который обеспечивает низкую степень защиты передаваемых данных, является протокол IPsec, и анализаторы могут определять, действуют ли в сети соответствующие средства.

    Во-вторых, пропускная способность сети стандарта 802.11b приблизительно вдвое меньше пропускной способности разделяемой 10-Мбит/c сети Ethernet. Хотя максимальная скорость передачи данных по беспроводной ЛВС названного стандарта составляет 11 Мбит/c, свойственные этой сети накладные расходы существенно снижают ее реальную пропускную способность. Мы обнаружили среди захваченных нами кадров специальные кадры подтверждения; с их помощью точка доступа квитировала каждый принятый от клиентской станции пакет. Такое квитирование существенно увеличивает накладные расходы, но оно необходимо для работы беспроводной ЛВС. Дело в том, что в отличие от платы Ethernet беспроводной сетевой адаптер не может обнаружить коллизию в ходе передачи пакета. Он узнает о ее возникновении только тогда, когда не получает подтверждения приема переданного пакета. Плата же Ethernet узнает о возникновении коллизии в ходе передачи первых 512 бит пакета. Таким образом, в беспроводной ЛВС коллизии обрабатываются значительно дольше, чем в проводной.

    Протестированные нами анализаторы могут фиксировать повторную передачу пакетов и определять самые активные узлы сети (порождающие наибольший трафик). Реальная пропускная способность беспроводной ЛВС относительно невелика — всего 5 или 6 Мбит/c, и, когда ее работа замедлится, вы наверняка захотите узнать, какие же узлы “съедают” драгоценную полосу пропускания.

    Стоит отметить, что на пропускную способность беспроводной ЛВС влияют не только накладные расходы. Когда расстояние между точкой доступа и клиентской станцией становится больше некоторого предельного значения или между ними появляется ослабляющее радиосигнал препятствие, для поддержания связи эти устройства снижают максимальную скорость передачи данных (при этом их дальность действия увеличивается). Анализатор фиксирует переключение устройств на меньшую максимальную скорость. Однако плохо то, что, если даже одна клиентская станция снизила свою максимальная скорость, работа всей сети при этом замедляется, поскольку другим станциям приходится дольше ждать, когда она освободит среду передачи. Из трех протестированных нами анализаторов только продукт AiroPeek подает предупреждающий сигнал при изменении максимальной скорости передачи.