Il wireless può pure evitare le spese per il cablaggio di una LAN, ma le reti senza fili richiedono ancora un supporto tecnico e un'analisi guasti specializzati. Secondo alcuni studi, il 45% del costo operativo di una wireless LAN (WLAN) deve ascriversi proprio al supporto. Un'efficiente analisi guasti consente di contenere tale costo ed evita il downtime che può rendere vani i benefici di produttività.
Alla base di un buon funzionamento c'è una LAN wireless ben progettata. Le indagini on site, il modeling RF e i sistemi di amministrazione RF automatizzati sono tutti investimenti che ripagano lo “sforzo” economico, riducendo le chiamate al servizio di assistenza. Ma nessuna WLAN può sfuggire all'esigenza di un'analisi guasti, quantomeno perché cambiano le condizioni ambientali e l'uso della rete. E i malfunzionamenti delle apparecchiature e le anomalie del software si verificano con una frequenza maggiore di quanto si possa pensare. Ma anche gli stessi utenti wireless possono dover richiedere assistenza. Efficaci tool d'analisi guasti e un metodo sistematico possono aiutarvi a isolare e risolvere più velocemente questi problemi.
Processi e tool
Nel caso di una WLAN, i sistemi di gestione della rete e le utility di diagnostica convenzionali sono cruciali, ma non bastano. Molte chiamate “wireless” agli help desk sono causate dai guasti che riguardano le reti di upstream e le applicazioni. Ma per determinare le cause di tali chiamate - e quindi isolare i veri guasti della WLAN - sono necessari nuovi tool e nuove tecniche.
Molti adattatori di WLAN hanno in dotazione utility client wireless come Cisco ADU e Intel PROSet. Questi programmi possono fornire lo stato del collegamento, la velocità di trasferimento dei dati, la potenza del segnale e altre informazioni basilari per consentire già una selezione durante la prima chiamata al servizio d'assistenza.
Il personale dell'help desk può anche valutare la situazione da remoto usando un sistema wireless di intrusion detection (WIDS). Questo (può essere uno switch WLAN con funzionalità di monitoring remoto) consente di effettuare delle query per avere informazioni sullo stato attuale dell'utente, sulle attività recenti e sugli alert relativi che evidenziano deviazioni dalla policy di sicurezza o dalle prestazioni previste.
I problemi non facilmente risolvibili devono essere assegnati a un tecnico per un ulteriore indagine. Tale tecnico può mettere un sensore WIDS vicino all'utente configurandolo in una modalità mista filtraggio-cattura, al fine di identificare il problema analizzando il traffico wireless senza dover effettuare una visita sul posto.
Naturalmente, alcuni problemi non possono essere diagnosticati a distanza. Il tecnico mandato on site presso l'utente dovrebbe essere munito di un analizzatore del traffico WLAN e di un analizzatore di spettro wireless per permettere un'osservazione passiva, un'analisi del traffico e un test diagnostico attivo.
Isolare il problema
I problemi sperimentati dagli utenti wireless
vanno dall'interferenza del segnale e dall'errata configurazione del client alla disconnessione dei cavi che collegano l'access point alla LAN e alle applicazioni non funzionanti. Come nell'analisi guasti delle reti cablate, è necessario un metodo sistematico per individuare il problema, senza trascurare le cause più comuni, ed evitare di perdere tempo senza concludere nulla. E seguire il collegamento dal cliente al server, verificando il funzionamento di ogni componente tra i due estremi, è un metodo validissimo anche per il wireless. Per seguire questo procedimento dovete semplicemente avere una buona conoscenza dei dispositivi, dei protocolli e dell'architettura wireless della vostra WLAN. Ecco alcune domande da farsi.
1. L'utente riesce a “vedere” la WLAN?
Se l'utility del client dell'utente non mostra il service set indentifier (SSID) della vostra WLAN, potete usare un WIDS o un gestore di WLAN per identificate e verificare da remoto il funzionamento dell'access point più vicino all'utente. Se tutti gli access point sono operativi, avvaletevi di tool di test portatili per “ascoltare” l'SSID nella location dell'utente.
2. L'utente può collegarsi alla vostra WLAN?
Se l'utility del client dell'utente non mostra un collegamento persistente, usate un tool di WLAN o di WIDS per studiare da remoto i tentativi di collegamento. Se necessario, utilizzate tool di test portatili per controllare l'utente mentre prova ad associarsi.
Gli alert e l'analisi del traffico possono aiutarvi a capire perché un client non può collegarsi. In primo luogo, escludete il reset dell'access point, quindi controllate la configurazione del client. Ricercate eventuali problemi di accoppiamento riguardanti la velocità (come un client che non può supportare un tasso di dati minimo dell'access point) e la sicurezza (come un client che non può supportare gli algoritmi di crittografia dell'access point). Se l'access point rifiuta le richieste del client, controllate il punto in cui avviene il log per verificare che non vi siano sovraccarichi o problemi nella lista di controllo degli accessi MAC. Se i tentativi sono interrotti ripetutamente da messaggi di “deautenticazione”, valutate la possibilità di un attacco denial of serviced, forse da un WIDS che crede erroneamente che il client non sia autorizzato.
3. L'utente può autenticarsi sulla vostra WLAN?
Nelle WLAN che richiedono 802.1x, le associazioni che si interrompono in fretta indicano un problema nell'autenticazione. La diagnostica coinvolge l'esame del client, i log del server di autenticazione e gli access point e analizza il traffico fra questi tre componenti.
Dal lato client, verificate che il driver, il sistema operativo e l'utility client (le richieste all'802.1x) supportino i tipi di Extensible Authentication Protocol (EAP) richiesti dalla vostra WLAN. Controllate con attenzione la configurazione del client, comprese tutte le credenziali memorizzate dall'utente e i certificati dei server configurati. Verificate che l'access point e il server di autenticazione comunichino tra loro. I problemi potenziali qui includono la disconnessione fisica, aspetti inerenti la LAN virtuale o il routing e i secret RADIUS difettosi. Se il server riceve ma rifiuta le richieste del client, usate il log del server (e magari anche un sistema diagnostico) per capire il motivo. In alcuni casi, il problema nasce fra il server di autenticazione e il data store dell'utente (per esempio, Active Directory, RSA/ACE Server).
4. L'utente può ottenere un indirizzo IP ?
Un client che si connette ma non può ottenere un indirizzo IP (o ricade in un indirizzo IP privato automatico 169.254.x.x) ha delle difficoltà a raggiungere un server Dynamic Host Configuration Protocol (DHCP).
In questo caso, dovete anzitutto assicurarvi che il server DHCP sia operativo e raggiungibile dalla LAN dell'access point e che l'insieme di indirizzi IP non sia stato esaurito. Nelle WLAN che usano il Wi-Fi Protected Access (WPA o WPA2) Personal, cercate un disaccoppiamento fra il client e la chiave pre-condivisa dell'access point. Nelle WLAN che assegnano dinamicamente i tag della LAN virtuale attraverso SSID o 802.1x, controllate l'access point e/o le mappature dello switch della LAN virtuale per verificare che i broadcast del client raggiungano il vostro server DHCP. Controllate le risposte del DHCP per evidenziare eventuali problemi nel percorso di ritorno. Gran parte di questo processo sarà già ben nota ai tecnici delle tradizionali LAN cablate.
5. L'utente può fare il log nel vostro portale WLAN?
Nelle WLAN che richiedono obbligatoriamente un login a un portale, gli utenti possono associarsi e autenticarsi al Layer 2 ma non possono trasmettere il traffico relativo alle applicazioni. La diagnostica di un malfunzionamento nella fase di login comincia con l'esaminare traffico su cavo o wireless fra il client e il portale.
6. L'utente può raggiungere l'applicazione target?
Gli utenti che sono nuovi del wireless spesso
sospettano potenziali problemi di RF o inerenti l'access point, mentre il vero
colpevole è spesso la vecchia rete o la raggiungibilità delle applicazioni.
Verificate la connettività wireless del client alla LAN cablata - per esempio,
effettuate il ping attraverso l'access point e il login del portale dal next-hop
router.
7. L'utente perde frequentemente la connettività wireless?
I guasti intermittenti sono frustranti
per gli utenti e lo staff di supporto. I malfunzionamenti durante una sessione
dell'applicazione possono essere causati dalla WAN o da problemi riguardanti
l'application server.
I client 802.11 reagiscono al cambiamento dell'ambiente effettuando il roaming agli access point che offrono il servizio migliore. Ciò può accadere per molti motivi: un access point viene a mancare, una porta è chiusa, l'utente trasporta il suo notebook in una zona non ben coperta oppure la sua mano si muove in un senso che impedisce la trasmissione. Nelle WLAN con poca o nessuna sicurezza, il roaming dell'access point può avvenire senza un rilevante effetto. Nelle WLAN che usano 802.1x, il roaming può richiedere la riautenticazione o l'interruzione delle applicazioni sensibili alla latenza, come il VoIP. Nelle grandi WLAN, il roaming può provocare un cambiamento dell'indirizzo IP e disconnettere le sessioni dell'applicazione.
Per risolvere i problemi causati dal roaming - e i relativi malfunzionamenti della RF o i problemi di performance - occorre una buona conoscenza del funzionamento della WLAN, dei tool di analisi portatili e la visita on-site per controllare il comportamento dell'utente e le trasmissioni radio nelle vicinanze. La presenza di un tool di WLAN o di WIDS potrebbe anche essere utile per determinare come le prestazioni in una determinata zona si rapportano alle altre e per individuare i pattern di traffico che innescano i malfunzionamenti intermittenti.
La misurazione delle prestazioni end-to-end può aiutarvi a determinare quando c'è un throughput insufficiente o una latenza eccessiva per una data applicazione. I problemi possono riguardare l'interferenza non-802.11, gli access point 802.11g che funzionano senza protezione b/g, il sovraccarico dei canali con molteplici access point, access point sovraccaricati dai client e le eccessive collisioni o errori . La ricerca dei malfunzionamenti RF richiede esperienza e un training specializzato.
