어플리케이션 노트: BYOD 관리 및 IT의 소비화 | enterprise.netscout.com

어플리케이션 노트: BYOD 관리 및 IT의 소비화

OneTouch AT Network Assistant 어플리케이션 핸드북

소개

IT의 소비화가 빠르게 많은 곳에서 실제가 되고 있습니다. 태블릿 및 다른 스마트 기기의 확산이 지난 몇년 동안 극적으로 증가했으며 기업 네트워크의 이러한 '소비자 클래스' 제품의 사용은 아주 흔한 일이 되었습니다. 최근 연구를 보면, 여론 조사에 응한 조직의 90%가 개인 소유 테크놀로지의 일부 수준을 작업장에서 사용하도록 허용합니다ㅡBYOD (개인의 기기를 가져옴)이라고 알려진 현상. 클라이언트로서의 전화기 및 태블릿 물결에 더하여, 손쉽게 사용할 수 있는 낮은 비용의 거주지 게이트웨이 및 라우터, AP, 스위치가 기업의 비위를 맞출 수 있습니다. 새로이 발견된 홈 네트워킹 기술에 대한 신뢰와 함께, 네트워크 엔트로피를 만들면서, 직원들은 지금보다 더욱 대담해집니다.

모바일 클라이언트 및 네트워크 장비가 밀려 들어와 IT에 많은 것을 요구하며, 새로운 기기의 범람을 탐지하고 목록화하며 감사하고 위치를 파악해 관리할 최고의 방법을 모색합니다. 최근 설문조사는 기업의 62퍼센트가 정책이 마련되어 있든 아니든 관계 없이, 직원들의 개인 기기를 지원하는데 필요한 도구가 부족하다고 보고합니다. 많은 두려움과 염려가 있습니다. 개인 기기의 영향을 관리하고 기업의 데이터 및 지적 재산권을 보호하며 규율 준수 보장을 감사하는 것은 대부분의 IT 부서에 눈엣 가시 같은 일입니다.

NETSCOUT OneTouch™ AT Network Assistant에는 BYOD의 폭발적 증가를 활용하기 위한 가시성 및 제어를 제공하는 기능 및, 고성능의 안전하고 만연한 믿을 수 있는 유선 및 무선 인프라를 제공하는데 수반된 위험과 운용 비용을 줄여주는 다양한 기능이 있습니다. OneTouch에는 유일한 혼합된 유선 및 무선 분석 기능이 있으며 튼튼한 패키지로서 관리하는 기기만큼 이동성이 뛰어납니다. 이 어플리케이션 노트는 IT가 직면한 다음과 같은 다양한 일반적 BYOD 문제에 대한 NETSCOUT OneTouch AT Network Assistant의 실질적 응용을 탐구합니다:

  • 현재의 Wi-Fi 네트워크 상태를 목록화하는 방법
  • 성능 및 연결성에 관한 사용자 불만을 조사하는 방법
  • 비인가 클라이언트 및 AP와 기타 네트워크 장치를 식별하는 방법
  • 네트워크 허가를 감사하는 방법
  • Wi-Fi 성능을 측정하는 방법
  • 셀룰라 채널 전환 범위를 테스트하는 방법
OneTouch AT Wi-Fi
 
Wi-Fi 분석

그림 1

Wi-Fi 기기의 재고를 어떻게 이해할 것인가?

대부분의 기업 Wi-Fi가 쏟아지는 다양한 전화기 및 태블릿에 대한 기업 랩탑의 제어를 이미 지원하면서 네트워크로서의 폭발적 사용을 경험하고 있습니다. 기기의 총 갯수 증가와 더불어, 대역폭에 대한 욕구가 중요한 임무의 기업 어플리케이션 성능을 방해할 수 있습니다. BYOD 현상을 다룰 열쇠는 그것이 만연하게 된 방법을 이해하는 것입니다. 기기의 목록을 만들고, 연결된 네트워크 및 액세스 포인트를 살피고, 건강한 공중 통신망 유지법을 알아내야만 합니다.

OneTouch는 자동으로 Wi-Fi를 찾아내어 다음의 네가지 탭으로 분류합니다: 네트워크, AP, 클라이언트, 채널. 속성별로 정리하는 것은 무선 네트워크를 다양하게 볼 수 있게 합니다. 예, Wi-Fi 커버리지 문제를 해결하기 위한 신호 강도별 분류. 활용별 분류는 AP, 클라이언트, 채널 활용 문제를 식별합니다. 잠재적인 보안 위반을 파악하기 위한 권한 인증 상태별 분류. 유형별로 Wi-Fi 장치를 검색하고 이 장치들이 SSID, AP 및 채널과 관련하여 어떻게 연결되는지 이해하기 위한 MAC 제조업체별 분류.

클라이언트 탭은 OneTouch가 보고 있는 모든 무선 기기를 표시합니다. BYOD를 지원하기 위해 IT에서 사용하는 공식 정책의 준수 여부 감사가 이곳에서 가능합니다. 안드로이드 기기는 일반적으로 삼성, HTC, 모토롤라 제조업체 코드로 표시되며 Blackberry는 RIM으로 표시됩니다. 그림 1이 한 예입니다. 네트워크에 연결되지 않은 알려진 SSID를 찾는 다른 Apple 기기 및 5GHz 채널, 채널 161의 Apple 기기 같은 아웃라이어를 빠르게 식별할 수 있습니다.

기기 위를 가볍게 두드려 기기에 의해 사용 중인 네트워크 및 SSID, 채널, 보안에 대한 상세 정보를 확장하여 볼 수 있으며 기기의 핵심 표식에 상세하게 나타나기 시작합니다. 그림 2 참조. 필터 버튼은 각 클라이언트의 관련 네트워크 및 액세스 포인트, 사용된 채널에 대한 더 깊은 분석을 제공합니다.

 

그림 2

가장 관련 있는 도메인(SSID, AP, 클라이언트, 채널)으로부터의 Wi-Fi 분석에 접근 시 분류 및 필터링은 인벤토리를 이해하는 다목적 방법입니다. 상단 오른쪽 코너의 OneTouch AT 버튼을 두드리면 스크린을 캡처(스크린 샷)하거나 상세한 PDF 보고서를 생성하여 BYOD 인벤토리를 문서로 만들 수 있습니다.

OneTouch는 특정 Wi-Fi 공급자에 한정되지 않으며, 자신의 책상이나 복도를 걸으며 또는 뒤로 물러나 원격 작동으로 사용할 수 있습니다.


원치 않는 네트워크를 어떻게 식별할 것인가?

낮은 비용의 액세스 포인트 및 모바일 핫스팟은 기업 네트워크의 성능 및 보안 위협을 제기할 수 있습니다. 모바일폰 핫스팟은 기업 LAN/WAN을 사용하지 않고 인터넷에 연결을 위해 사용될 수 있습니다. 이동 가능한 핫스팟은 셀룰러 네트워크를 통해 백홀되는 동안 여전히 기업 Wi-Fi 네트워크와 공중을 공유합니다. 이는 채널 혼잡 또는 동일 채널 간섭을 일으킬 수 있습니다.

이동 가능 핫스팟보다 훨씬 더 문제가 많은 3G 핫스팟은 직원이 거주지 AP 또는 게이트웨이를 가져와 기업 네트워크 안으로 게이트웨이를 연결해 자신의 태블릿이나 전화기를 위한 개인 Wi-Fi 네트워크를 만드는 것입니다. 이는 공중 혼잡뿐 아니라 기업 LAN에의 인가되지 않은 Wi-Fi 접속을 초래합니다.

그림 3

OneTouch는 한 채널씩 항상 공중을 스캔하고, SSID 및 AP, 클라이언트, 채널 활용을 특성화하면서 Wi-Fi 분석을 수행합니다. 그러한 분석은 많은 다양한 방식의 분석을 분류하는 능력과 함께 네개의 탭으로 표시됩니다. 예: 잠재적 비인가 Wi-Fi 네트워크의 탐지, 네트워크 탭의 선택, 가장 적은 액세스 포인트별 분류 그림 3 참조. 이는 단일 AP으로 지원되는 단일 SSID를 갖는 한번뿐인 네트워크를 식별하는 빠른 방법을 제공합니다. 의도하지 않은 네트워크의 추가 표식은 열린 네트워크로, 빨간색 열린 자물쇠 아이콘으로 표시됩니다.

아무 SSID나 선택하면 네트워크 세부사항이 펼쳐집니다. 그림 4 참조. 기업의 일반적 Wi-Fi 네트워크는 겹치지 않은 채널에 조심스럽게 위치되고 할당된 다중 AP를 사용하여 범위 및 용량을 제공합니다. SSID를 지원하는 클라이언트 및 AP, 채널의 수가 디스플레이 오른쪽의 필터 버튼 위에 나타나며, 버튼을 누르면 그 기기만을 보여주는 방법을 제공합니다.

SSID "Cody-Dlink"는 하나의 AP를 갖는 것으로 한 호스트에 연결되어 한 채널을 사용합니다. 그림 5 참조. 이는 기업의 일반 네트워크를 대표하지 않으며 비인가 AP를 나타낼 수도 있습니다. 분류는 아웃라이어 네트워크 및 액세스 포인트, 클라이언트, 채널을 식별할 수 있는 강력한 도구입니다.

그림 4

그림 5


비인가 AP가 기업 SSID를 사용한다면 무엇을 해야 하는가?

그림 6

작업자가 개인 네트워크를 감추기 위하여 기업의 SSID와 일치하는 장치 SSID를 설정한다면 어떻게 되는가? 네트워크 탭에서 시작하여 인가된 게스트 같은 승인된 기업 SSID를 확장함으로써 그것이 4 AP에 의해 지원된다는 것을 즉시 볼 수 있습니다. 그림 6 참조. AP 버튼을 선택하면 강력하게 필터링된 보기를 볼 수 있습니다. 탭은 SSID나 AP, 클라이언트 또는 채널에 기반한 분석 시작점을 선택할 수 있으며, 세개의 필터 버튼은 검사 범위를 쉽게 좁힐 수 있게 합니다.

필터링을 할 때, 제목 줄은 Wi-Fi 분석으로부터 근원 필터 기준으로, 이 경우에는 인가된 게스트로 변경됩니다. 그림 7 참조. SSID가 세개의 Cisco AP에 의해, 또한 Linksys 장치에 의해 지원되는 것을 즉시 볼 수 있으며, 이는 기업 네트워크의 일부가 아닐 수도 있다는 것을 암시합니다.

OneTouch를 사용하여 네트워크에 새로 들어온 비인가 및 기타 기기를 사전에 식별할 수 있습니다. 근처의 AP뿐 아니라 자신 소유지의 알려진 AP를 마크할 수 있습니다. 알려진 예상되는 기업 AP를 인가됨으로 마크할 수 있습니다. 그림 8 참조. 소유지 밖의 알려진 AP를 이웃으로 마크할 수 있습니다. OneTouch가 AP 마크를 기억합니다. 예상 AP에 태그 표시를 하면, 인가 상태를 분류하여 그림 8에 표시된 인가된 게스트 스크린의 Linksys 같은 모르는 액세스 포인트를 빠르게 식별할 수 있습니다.

그림 7

그림 8


문제의 AP, 핫스팟 또는 애드혹 기기를 어떻게 찾을 수 있는가?

비인가 AP 또는 모바일 핫스팟이 식별되면 OneTouch는 기기의 위치를 찾는 몇가지 방법을 제공합니다. 외부 방향 안테나(그림 9 참조) 및 위치찾기 기능(그림 10 참조)을 사용하여 무선 장치나 AP, 클라이언트의 실질적 위치를 빠르게 찾을 수 있습니다.

그림 9

그림 10

그림 11

 

비인가 AP가 유선 네트워크에 연결된 경우, OneTouch 유선 분석을 사용하여 연결된 스위치 슬롯 및 포트의 위치를 찾을 수도 있습니다. 기기 및 사용자는 패치 패널의 네트워크로부터 연결을 해제하거나 스위치 포트를 비활성화하여 차단될 수 있습니다.

유선 분석에서 Wi-Fi 분석 기기를 찾으려면, MAC 주소별로 유선 분석을 분류하고 무선 MAC 주소를 찾으십시오. 그림 11 참조. 일부 경우에 근접 MAC 주소가 다중 인터페이스 장치에 의해 사용된다는 것을 참고하십시오. 이런 경우에 근접 MAC 주소의 D-링크 장치를 VLAN 500의 IP 주소 10.250.1.176를 사용하여 COS_DEV_SW1의 슬롯 2/포트 44에 덧붙입니다.


비안가 AP가 그 SSID를 중계하고 있다면 무엇을 해야 하는가?

작업자가 기업 네트워크에서 감지되지 않도록 하기 위하여 SSID를 중계하지 않는 AP를 구성한다면 어떻게 되는가? 비-중계 네트워크를 식별하여 OneTouch가 네트워크 활용 관리 및 보안 문제 완화를 돕습니다.

그림 12

OneTouch는 적극적으로 비-중계 네트워크에 귀 기울이고 SSID를 발견된 네트워크의 목록에 [숨김]으로 보고합니다. 그림 12 참조. AP 필터 버튼을 선택하여 비-중계 네트워크를 사용하는 AP를 식별합니다. 도구를 사용하여 사전 식별한 비인가 AP를 마크하고 문제 있는 AP의 위치를 파악할 수 있습니다.

숨겨진 네트워크의 SSID를 아는 경우, OneTouch가 특정 SSID를 포함한 능동적 프로브 요청을 AP로 보내 비-중계 SSID룰 해결합니다. OneTouch는 장치의 프로파일 모두에 구성된 모든 SSID를 찾으며 802.11 패킷으로부터 네트워크에 사용되고 있는 비-중계 SSID에 대해 소극적으로 배웁니다. 이러한 해결된 비-중계 SSID는 [블랙홀] 같은 브래킷에서 보고됩니다. 그림 13 참조.

그림 13

누군가 애드혹 네트워크를 셋업했는가?

작업자의 소그룹이 게임을 위해 자신들의 랩탑을 애드혹 모드에서 작동하도록 구성한다면 어떻게 되는가? 애드혹 네트워크가 기업 환경에 자리를 가질지라도 더욱 자주 IT 정책에 반하게 되며 보안이 안된 열린 네트워크로 구성된 경우 보안 위협을 제기하면서 기업 데이터가 위태롭게 됩니다. 애드혹 네트워크는 또한 기업 AP와 같은 채널을 사용하는 경우 네트워크 성능에 영향을 미칠 수 있습니다.

네트워크 유형별 분류는 발견된 애드혹 네트워크를 목록의 제일 위로 가져옵니다. 그림 14 참조. 네트워크가 보안 중이든 아니든, 사용 중인 애드혹 네트워크 이름(Montana)을 즉시 볼 수 있습니다. 네트워크를 확장하여 네트워크에 대한 세부사항을 보십시오. 클라이언트 필터를 사용하여 네트워크를 구성한 기기를 식별하고 그 위치를 찾습니다.

그림 14


기업의 SSID에 예상치 못한 클라이언트가 있는가?

IT 직원이 모바일 장치 급증에 대한 제어를 유지할 수 있는 유일한 방법은 모바일 컴퓨팅 기기를 다음과 같은 세개의 상이한 기기 종류로 나누는 것입니다: 기업에 의해 제공된 믿을 수 있는 표준 기기, 용인된 기기, 지원되지 않는 기기. 풀 액세스 및 기업 SSID가 반드시 예상 AP 및 클라이언트만을 갖게 하는 것은 좋은 일입니다. 저희는 네트워크 탭에서 기업 SSID를 선택했습니다. 그림 15 참조. AP 강도 표시 바에서 AP 아이콘들은 SSID가 다양한 4 채널의 4 AP에 의해 잘 커버되며 기업 보안을 실행 중임을 보여줍니다. 선택된 SSID에서 클라이언트를 감사하려면, 클라이언트 버튼을 간단히 두드려 클라이언트를 보십시오.

제목줄은 필터된 SSID를 나타냅니다. 그림 16 참조. 37 클라이언트의 목록을 좀더 요약적으로 만들기 위해 제조업체 MAC별로 목록을 분류합니다. 이는 일반 기기들을 그룹화합니다. 목록은 SSID에 덧붙은 Intel MAC 주소가 있는 36개의 기업 랩탑이 있지만, 한 Apple 기기가 기업 네트워크와 관련하여 관리했음을 보여 줍니다. 이 기기는 기업 정책에 따라 허용될 수도 아닐 수도 있습니다. 허용되지 않은 경우, 무선 방향 안테나를 사용하거나 앞서 기술한 대로 유선 분석에서 MAC 기기를 발견함으로써 그 기기를 찾을 수 있습니다.

그림 15
그림 16

이 영역에서 그 실행이 왜 나쁜 것인가?

그림 17

BYOD 지원의 위험 중 하나는 개인 기기가 있는 상황에서 중요 임무의 기업 Wi-Fi 액세스를 유지 관리하는 것이 어려울 수 있다는 것입니다 스트리밍 비디오 같은 혼잡한 공중 및 높은 대역폭 이용 모델은 중요한 역할의 커뮤니케이션을 방해할 수 있습니다. 매니저가 회의실의 VoIP 통화 성능 문제에 대해 불만을 제기할 때 무슨 일이 벌어지는가?

이런 경우, Wi-Fi 분석과 함께 하는 OneTouch의 이동성은 일치하지 않습니다. 문제 영역으로 들어가 Wi-Fi 분석 클라이언트 탭을 사용하여 불만을 제기한 클라이언트를 식별합니다. 대신, 네트워크 탭 및 클라이언트 필터를 사용하여 검색 범위를 좁힐 수 있습니다. 그림 17에서, 강력한 신호 수준을 볼 수 있습니다. 또한 일정한 신호 수준은 클라이언트가 움직이지 않고 있음을 나타낸다는 것을 참고하십시오. 잡음 수준은 낮고 공중은 일반적으로 건강하고 비-802.11 간섭이 없음을 나타냅니다. 하지만 노란색 등급으로 나타난 것처럼 재시도율이 높습니다. 또한 Rx 및 Tx 비율은 꽤 다양합니다.

그림 18

채널 필터 버튼을 선택하여 채널 4을(를) 취할 수 있으며(그림 18 참조), 거기에 노란색 줄로 높은 802.11 활용이 나타납니다. 활용의 근원을 확인하기 위해 AP에서 필터합니다.

그림 19

채널 4 AP에서의 필터링으로(그림 19 참조), 세개의 AP가 보입니다. 두개가 기업 AP인데, 이는 38 클라이언트와 함께 무겁게 로드됩니다. 하지만 강한 근접의 LinkSys AP 또한 2 클라이언트와 함께 볼 수 있습니다. 이는 예상 외로 우리의 채널을 공유합니다. 앞서 보여준 위치파악 테크닉을 사용하여 AP를 찾으십시오.

Wi-Fi QoS가 작동하고 있다는 것을 어떻게 확인하는가?

그림 20

개인 사용자 기기의 범람과 함께 최고 한도의 사용자 데이터 트래픽에 걸친 생산 트래픽의 우선 순위 매김 및 Wi-Fi 성능을 검증하는 것은 중요합니다. 서비스 질(QoS)은 Wi-Fi 액세스 포인트를 활성화하고 트래픽에 우선 순위를 매기도록 전환합니다. QoS 없이 다양한 기기에서 실행 중인 모든 어플리케이션은 데이터 프레임을 전송할 동일한 기회를 갖습니다. 업계 표준인 802.11e 및 WME(무선 멀티미디어 확장자)가 높은 질의 최종 사용자 경험을 아주 다양한 환경 및 트래픽 조건 아래의 음성 같은 중요 임무의 트래픽까지 확장하는 어플리케이션 및 다양한 기기로부터의 트래픽에 우선 순위를 매깁니다. QoS 트래픽 쉐이핑은 SSID, 포트, DSCP 같은 다양한 메카니즘을 사용해 제공될 수 있습니다.

OneTouch Veri-Fi™ 기능은 OneTouch 유선 및 무선 인터페이스 사이의 데이터를 스트림함으로써 유선/Wi-Fi 성능의 빠르고 결정적인 검증을 가능하게 합니다. 그림 20 참조. 와이파이 검증을 사용할 다양한 방법:

  • Wi-Fi 업스트림 및 다운스트림의 측정
  • 많은 양의 백그라운드 트래픽을 생성하여 AP가 로드될 때 중요한 QoS는 영향 받지 않음을 검증.
  • QoS는 최고 한도의 트래픽에 의해 영향 받지 않음을 검증.

이 예에서, 46의 DSCP Expedited Forwarding(EF) 값을 사용하여 VoWi-Fi 트래픽이 올바르게 준비되도록 테스트할 것입니다. 그림 21 참조. 또한 QoS가 IPv4 및 IPv6, 모두에서 작동함을 검증할 것입니다. 128 바이트의 VoIP RTP 대표 프레임 사이즈를 선택하고 1Mbps 업스트림(Wi-Fi →유선) 및 다운스트림(유선 →Wi-Fi)의 대칭 데이터 속도를 약 10 동시 통화에 지정합니다. 최상의 결과(프레임 손실율로 표시)는 1%의 패스/실패 한계 미만으로, 테스트를 통과하게 됩니다. 그림 22 참조. 백그라운드 트래픽은 개인 기기 또는 보조 OneTouch를 사용하여 생성될 수 있습니다.

그림 21
그림 22
 

그림 23


Wi-Fi 기기에 대해 더 자세히 어떻게 말할 수 있는가?

Wi-Fi 분석은 무선 네트워크, 액세스 포인트, 클라이언트 및 채널의 전례 없는 보기를 제공합니다. 클라이언트의 경우(그림 23), 다음 정보를 볼 수 있습니다:

  • MAC 주소
  • SSID (네트워크)
  • AP
  • 보안
  • 라디오 유형 (a/b/g/n)
  • 채널 및 밴드
  • 마지막으로 본 때
  • 핵심 표식의 일분 추세

또한 관련 네트워크, AP, 채널로 쉽게 필터할 수 있습니다. 계충 3 IP 주소를 포함하여 소스 및 목적 MAC 위의 모든 것이 암호화되므로, 유선 분석을 통해 기기에 대해 더 자세히 아는 것이 종종 바람직합니다.

 

그림 24

많은 경우에, OneTouch 유선 분석은무선 LAN 컨트롤러의 탐색 및 심문을 통해 기기에 할당된 이름 및 IP 주소와 VLAN을 찾을 수 있습니다. MAC 주소별로 유선 분석을 분류하고 그것을 Wi-Fi MAC 주소에 일치시켜, 무선 기기를 찾을 수 있습니다. 그림 24을 보면, MAC 주소인 40a6d9-b46809의 Apple 기기를 VLAN 500의 IP 주소인 10.250.0.135의 유선 네트워크에서 볼 수 있습니다. VLAN 정보는 인가 수준이나 사용자 그룹과 관련된 해당 VLAN에서 기기가 운용 중임을 검증하는데 유용합니다. OneTouch 유선 분석을 사용하여 오픈 포트에 대한 유선 기기를 스캔하고 기기에 대해 더 자세히 알 수 있습니다. 이런 경우에 동기화된-아이폰 TCP 포트 62078(이)가 오픈됩니다.

 
다양한 SSID에 대한 적절한 액세스를 어떻게 확인하는가?

차례로 네트워크 액세스를 제어하는 다중 SSID를 사용하여, 기업은 일반적으로 액세스 네트워크 존을 구현하며 개인적으로 소유한 모바일 기기의 연결성을 제한합니다.

그림 25

허용 액세스 SSID
전면 액세스 인터텟 및 모든 기업 리소스 AcmeCorp
부분 액세스 인터넷 및 일부 기업 리소스 AcmeContractor
인터넷만 인터넷만 AcmeGuest
BYOD는 기업 리소스 클라이언트의 접속 허용을 제어할 정책 및 준비를 필요로 합니다. SSID는 접속을 제어하기 위해 고유 IP 주소 및 유선 VLAN를 사용하여 주로 분할됩니다.

OneTouch 프로필은 지정 구성이며 다양한 방식으로 사용되어 운용을 간소화할 수 있습니다. 조직은 프로필을 사용하여 SSID로부터 예상 네트워크 작동을 요약한 표준 태스트 절차를 만들 수 있습니다.

그림 25에서, 허용된 또는 허용되지 않은 서비스 모두의 연결성을 테스트하는 Contractor Access라고 불리는 프로필을 볼 수 있습니다. 계층은 허용 및 불허용으로 테스트를 그룹화하여 이름이 변경됩니다.

조직의 표준 감사를 생성하기 위한 프로필의 사용은 일관되고 철저한 테스트 과정뿐 아니라 덜 숙련된 기술자가 기업의 어느 곳에서든 정교한 네트워크 테스트 및 감사를 수행할 수 있도록 감안합니다.

내 Wi-Fi 오프로딩이 작동 중인가?

그림 26

기업 안에서 균일하게 로밍할 수 있는 능력은 오늘날의 BYOD 사용자에게 핵심입니다. 셋룰라로부터 Wi-Fi로의 오프로드는 다음을 포함해 많은 혜택을 제공합니다:

  • 더 낮은 데이터 부과
  • 더 빠른 연결
  • 낮은 배터리 고갈
  • 향상된 최종 사용자 경험

Wi-Fi 범위가 라디오 사이의 스래싱(변함 없는 채널 기대)을 방지할 만큼 충분하게 하려면 어떻게 해야 합니까?

SSID에 연결되면, OneTouch가 한 AP 존에서 다른 존으로 범위를 추적합니다. OneTouch는 시설을 걸어 다닐 때 각 로밍의 세부사항을 기록합니다. 각 연결된 AP의 세부사항을 보기 위해 로밍 결과 검색 제어를 사용할 수 있습니다. 그림 26 참조. 각 AP에 대한 신호, 잡음, 재시도 및 활용의 최소 및 최대 값은 AP 존의 작동 범위에 대한 통찰을 제공합니다.

그림 27

LOG 탭을 두드려 각 시간이 찍힌 연결 및 인증, 결부의 세부사항을 불 수 있습니다. 그림 27 참조.
 

그림 28

로밍 동안 핑(ICMP) 도구를 사용하여 온-로딩 3G를 초래할 수 있는 범위에서 죽은 스팟을 찾을 수 있습니다. 셀룰라를 통해 이르는 것이 아니라 내부 핑 응답자를 타겟으로 함으로써 Wi-Fi에 연결되지 않을 때 데이터를 잃을 것이 분명합니다. 일초 시간 제한과 함께 연속적 핑 모드에서 손실된 핑 패킷의 수는 Wi-Fi 없는 초 수와 동일합니다. 그림 28 참조. 이 경우에 228초 로밍 중 6초 동안 Wi-Fi를 잃게 됩니다. 이 테스트는 또한 연결(TCP) 테스트를 사용하여 실행되어 선택된 타겟에 TCP 포트 오픈을 수행하며 어플리케이션 포트 도달 가능성을 테스트할 수 있습니다 좀 더 포괄적 범위 테스트는 AirMagnet Survey 및 AirMapper를 사용하여 수행될 수 있습니다.


게스트 SSID를 통해 어떻게 진짜임을 증명할 것인가?

그림 29

게스트 및 접대 Wi-Fi 네트워크에 연결 시, 종속 포털에서 약관을 승인하고 받아 들이는 것이 일반적입니다. 종속 포털은 네트워크 위의 HTTP 클라이언트에 영향력을 행사해 네트워크를 사용하기 전의 특별 웹 페이지 보게 합니다.

OneTouch 통합 웹 브라우저는 관리나 유선 또는 Wi-Fi 테스트 포트를 통해 작동할 수 있습니다. 그림 29에서 OneTouch 분석기가 Wi-Fi 포트를 사용하여 웹 페이지에 접속하며, 브라우저는 인증 및/또는 지불을 요구하거나 수용 가능한 사용 정책을 표시하여 사용자 동의를 요구할 수도 있는 웹 페이지로 재 지시됩니다. 일단 인증되면 OneTouch Wi-Fi 테스트 포트 MAC 주소가 캐시되고 24 시간의 접속이 허용됩니다. 종속 포털은 유선의 호텔 방에서 처럼 유선의 테스트 인터페이스에서 사용 중인 경우, 같은 테크닉이 유선 인터페이스를 인증하는데 사용될 수 있습니다.

종속 포털을 통하여 탐색하는 것에 더하여, OneTouch 통합 웹 브라우저는 스위치 및 무선 LAN 컨트롤러 같은 네트워크 요소를 마련하는데 사용될 수 있습니다. 그림 30 참조.

OneTouch 분석기에는 또한 명령 라인 공급 및 진단을 위한 통합 SSH/터미널이 포함됩니다. 그림 31 참조.

그림 30

그림 31


해당 문제가 여기 없습니다. 어떻게 해야 하나요?

그림 32

Wi-Fi는 매우 도전적인 미디어입니다. 동적 대역폭 요구 외에도, 클라이언트들이 오가며 간섭의 근원이 됩니다. 예를 들어 BYOD OS 업그레이드, 인기 있는 어플의 업데이트, 클라우드 백업 또는 심지어 바이러스 비디오가 네트워크에 무리를 줄 수 있습니다. 캠퍼스를 걸으며 클라이언트 문제를 진단하고 문제가 그 순간에 존재하지 않는다는 것을 알아낸 경우 무슨 일이 일어나는가?

관리 포트를 통해 OneTouch 분석기를 네트워크에 연결하여, 뒤에 장치를 남겨두고 원격으로 작동시킬 수 있습니다. 이렇게 하면 다른 업무를 시작할 수도 있고 Wi-Fi를 책상에서 주기적으로, 또는 클라이언트가 다시 전화할 때 검사할 수 있습니다.

단순히 관리 포트 IP 주소에서 VNC 클라이언트 또는 웹 브라우저를 포인트하고 진행합니다. 데스크탑, 랩탑, 태블릿 또는 이동 중의 전화기를 사용하여 OneTouch를 작동시킬 수 있습니다. 그림 32 참조. 커다란 터치 가능 아이콘이 있는 OneTouch 분석기의 사용자 인터페이스는 심지어 전화기에서 쉽게 작동시킬 수 있습니다. 뭔가 이상을 느끼는 경우, 스크린 상단의 OneTouch AT 버튼을 두드려 리포트를 저장하거나 스크린을 캡쳐하여 간헐적 문제를 문서로 만들 수 있습니다.

그림 33

OneTouch 분석기는 매우 다양하게 사용할 수 있어 USB 포트로 일반 웹캠을 연결하여 원격 감시를 할 수 있습니다. 예를 들어, 회의실의 참가자 수를 보거나 스크린 또는 디스플레이를 관찰하고, 네트워크 장비의 하나에 있는 LED를 감시할 수 있습니다. 이렇게 하여 네트워크뿐 아니라 실제 공간을 감시할 수 있습니다. 그림 33 참조.

무선 또는 유선 문제입니까?
Wi-Fi는 레이어 2의 802.11 및 레이어 1의 RF를 사용하여 네트워크에의 다양한 접속을 제공합니다. 하지만 액세스 포인트를 일단 지나게 되면 동일한 근원적 유선 인프라에 의존하게 됩니다. 지금까지 제시된 Wi-Fi 분석 테크닉 외에도, OneTouch 분석기에는 BYOD 관리 역할을 수행하는 과도한 유선 분석 기능이 있습니다. OneTouch 분석기의 유선 분석 분류는 Wi-Fi 분석에서의 분류와 유사하게 작동합니다. 문제별 분류는 발견된 유선 문제를 목록의 제일 위로 빠르게 채워 나갑니다. 그림 34 참조. 기기 위를 두드려 자세한 세부사항을 볼 수 있습니다.

그림 34

그림 35의 예를 보면, 무선 LAN 컨트롤러(WLC)가 12분 전에 보고했으며 현재의 트러블 티켓을 책임져야 할 수도 있습니다. SNMP를 사용하여 OneTouch 분석기가 기기 및 소유자의 위치를 또한 보고합니다. 기타 분류에는 IPv4 주소, IPv6 주소, MAC 주소, 제조업체 이름, 알려진 브로드캐스터 도메인 등등이 포함됩니다.

그림 35

VLAN별(그림 36) 분류는 BYOD 기기가 SSID와 결부된 지정 VLAN에 올바르게 격리되었다는 검증을 허용합니다.

그림 36

모든 발견된 기기는 내장형 포트 스캐너를 사용하여 더욱 조사될 수 있습니다. 또한 유선 분석은 핵심 Wi-Fi 기기를 식별하는데 유용합니다. 자동 테스트 프로필을 만들어 중요한 네트워크 장비의 사용 가능성을 빠르게 확인하고 그 상태를 진단하는 표준화된 테스트를 생성할 수 있습니다.

Wi-Fi 실행 성능을 유선과 어떻게 비교할 것인가?

때로, 병목현상이 Wi-Fi인지 네트워크의 다른 곳인지 알아내는 것은 어렵습니다. OneTouch 분석기는 동시에 유선 이더넷 및 Wi-Fi 네트워크를 테스트하여 결과를 나란히 놓고 쉽게 성능을 비교합니다. 이러한 비교는 OneTouch 분석기의 유선 설정에서 활성화된 경우 IPv6로 확대됩니다.

그림 37에서, FTP 사용자 테스트를 사용하여 1 메가바이트 파일 다운로드의 최종 사용자 반응 시간(EURT)을 측정합니다. FTP의 사용은 근본적 TCP 성능에 달려있으며, 이는 테스트 결과에서 또한 볼 수 있습니다. FTP 도구는 파일 다운로드(받기) 또는 업로드(놓기) 중 하나를 감안합니다.

그림 37

 

총 시간(EURT)은 트랜잭션을 이루는 개인 시간의 합계입니다:

  • DNS 검색은 IP 주소로 URL을 분해하는데 사용된 시간의 양입니다.
  • TCP 연결은 서버의 포트를 여는데 사용된 시간의 양입니다.
  • 데이터 시작은 FTP 파일 데이터 프래임을 서버로부터 받는데 걸린 시간입니다.
  • 데이터 전송은 파일 데이터를 전송하는데 걸린 시간의 양입니다.

트랜잭션 구성 요소의 결함에 연관된 유선 및 무선 성능의 정확한 시간이 포함된 비교는 Wi-Fi가 병목현상을 일으키는지 아닌지를 결정하는데 매우 유용합니다.

총 시간이 선택한 시간 제한을 초과하는 경우, 테스트는 실패할 것입니다. 그러므로, 자동 테스트 프로필을 생성하여 최종 사용자 경험을 테스트할 수 있습니다. FTP 서버의 위치에 따라 병목현상이 WAN 용량 때문일 수도 있으며 이런 경우 유선 및 무선 데이터 전송 시간이 유사함을 참고하십시오. 기타 유용한 비교 사용자 테스트에는 웹, 멀티캐스트, 비디오 구독을 위한 RTSP가 포함됩니다.


BYO허브, 스위치, 라우터를 어떻게 식별할 것인가?

그림 38

새로 발견된 홈 네트워킹 기술 및 유용한 네트워킹 장비로 인해 대담해진 직원들은 다양한 '개인의 위험을 IT로 가져옴'의 전형이 되었습니다. 직원들이 작업 칸막이에 다른 유선 포트를 원한다고 한 직원이 결정하는 경우, 어떤 상점에서 가져온 관리되지 않는 낮은 가격의 소비자 스위치에 연결할 지도 모릅니다. 이는 사무실에서 하나 이상의 이더넷 기기에 연결할 수 있게 합니다.

유선 분석 사용 및 스위치 이름/슬랏/포트별 호스트 분류는 관리된 기업 스위치로의 연결에 따라 기기들을 배열합니다. 일반적으로 스위치 포트당 하나의 호스트 장치가 있으며 각 슬랏/포트는 한번만 발생합니다. 스위치 포트가 하나 이상의 기기에 의해 사용되는 경우, 이는 작은 허브 또는 스위치가 기업 스위치에 붙을 수도 있음을 나타냅니다. 그림 38에서 switch cos_dev_sw3는 포트 20에 붙은 다중 기기를 갖습니다. 더 많은 검사는 이 직원이 벽의 잭에 스위치를 연결했을뿐 아니라 MAC 주소 Rspbry:9977393을 사용하여 개인 Raspberry Pi 크레딧 카드 크기의 리눅스 컴퓨터를 연결하기 위해 추가 포트를 사용했음을 나타냅니다. 이 직원은 점심시간 프로그램 이외의 아무 것도 의도하지 않을지 모르지만 이 기기는 기업 데이터를 자신도 모르게 위험에 빠트릴 수 있습니다.

더욱 해로운 상황은 한 직원이 거주지 게이트웨이를 그 네트워크에 연결할 때, 그것이 DHCP 서버로써 작동할 것임을 깨닫지 못하는 데서 발생합니다. 이 경우에 비인가 DHCP 서버뿐 아니라 기업 DHCP 모두, 새로운 각 기기가 네트워크 위에서 부팅될 때 보내진 첫 DHCP 디스커버 브로드케스트에 반응하게 됩니다. 많은 경우에 비인가 게이트웨이는 스위치에 위치되고 192.168.0.x 주소 공간의 전형적 개인 네트워크 주소를 승인하면서 처음으로 반응하게 됩니다. 모든 것이 정상으로 나타나지만 새로운 기기는 기업 서브넷에서 통신할 수 없습니다.

비안가 DHCP 서버를 빠르게 파악하기 위해, OneTouch 분석기는 전용 보조 DHCP 제공 탐지 기능을 활용합니다. 유선이나 무선 인터페이스 중 하나를 통해 DHCP 주소 획득 과정 동안 보조 DHCP 주소를 받아들일 때, OneTouch는 홈 화면에 경고 아이콘을 표시합니다.

그림 39

DHCP 서버를 두드려 서버의 IP 주소 및 제공된 주소를 표시하십시오. 그림 39 참조. 비인가 DHCP 서버가 먼저 반응한 경우, 보조 DHCP 제공은 기업 IP 주소일 수도 있습니다.


액세스 포인트에 충분한 파워를 가질 수 있는가?

그림 40

오늘날의 액세스 포인트는 두세개의 라디오를 포함하므로 전례없는 파워를 요구합니다. OneTouch AT 분석기 및 TruePower™ 측정은 PoE를 IEEE 802.3at 한계 25.5와트로 측정하고 로드할 수 있습니다. 이는 심지어 가장 파워에 굶주린 AP에 대한 설치 포인트의 적절한 파워를 확인하게 합니다. PoE는 또한 중간-스팬 파워의 인젝터부터 스위치 변종 및 대비까지 다양한 하드웨어의 선택에 가려져 있습니다.

그림 40에서 보듯이, 스위치에서 90미터의 AP 위치에 23.7와트를 요구할 수 있을 뿐입니다. 스위치 포트로 돌아가, 파워 로드를 다시 테스트하여 스위치 포트 사이의 역량 및 패치 패널과 수평 배선을 분류할 수 있습니다. 또한 OneTouch 분석기의 캡쳐 기능을 사용할 때 AP 인라인의 PoE 파워 소비를 측정할 수 있습니다.

광선로를 통해 연결된 외부 AP 구축? OneTouch 분석기를 사용하여 광선로 링크를 통해 수신한 광파워를 측정하십시오.

여전히 무선 안에 많은 수의 유선이 있기 때문에 OneTouch 분석기는 케이블 테스트의 완벽한 세트를 제공합니다. OneTouch AT 분석기의 짧고/열린/크로스 페어 케이블 테스트 및 TDR 길이 측정을 사용하여 트위스트 페어 케이블을 파악하십시오. 그림 41 참조. 플래싱 포트뿐 아니라 케이블의 위치 파악 및 식별을 위하여 케이블 식별기와 IntelliTone™ 토닝을 이용하십시오.

 

그림 41


트래픽을 캡처할 필요가 있다면 무엇을 해야 하는가?

패킷 캡처는 상세한 프래임별 보기가 네트워크 또는 어플리케이션 문제 해결을 위해 요구될 때 최후로 의존할 도구입니다. 와이파이 캡쳐의 어려움 중 하나는 프로토콜 분석기에 의한 암호화를 요구하는 MAC 주소 통과 페이로드 암호입니다. 하지만 이는 패스프래이즈 또는 사전 공유된 키(PSK)를 프로토콜 분석기에 입력할 수 있는 곳에서 약한 비-기업 암호가 사용되는 경우에만 작용합니다.

OneTouch 분석기의 내장 인라인 종합 구리선로 및 광선로 TAP을 이용하여 액세스 포인트와 스위치 또는 WLC 사이의 트래픽에 액세스하면 와이파이 트래픽을 뚜렷하게 캡처할 수 있습니다. 그림 42 참조. OneTouch 분석기로 스위치 미러 포트를 구성하거나 독립 TAP을 설치하는 데에 필요한 비용과 시간 및 복잡성을 피하십시오. 라인 속도 하드웨어 필터는 MAC 또는 IP 주소별 스태이션, 포트별 HTTP 같은 어플리케이션, VLAN별 사용자 그룹을 선택하게 합니다. 디코딩 및 분석을 위해 관리 포트 또는 SD 카드를 통해 캡쳐한 파일을 좋아하는 프로토콜 분석기(즉, NETSCOUT ClearSight™ Analyzer)로 내보내십시오.

그림 42

AP에 인라인을 설치한 경우 OneTouch 분석기는 이더넷의 파워(PoE) 전압 및 전류, 파워를 실시간으로 측정하여 다양한 AP 구성에서의 파워 요구를 수량화할 수 있습니다.

결론

BYOD가 머무를 곳입니다. 대부분의 조직은 오늘날, 소비자를 위해 만들어지고 개인 및 사업에의 사용을 위해 소비자에 의해 구입된 스마트폰, 태블릿, 기타 스마트 기기들의 기업 네트워크에의 접속을 허용합니다. 여러 종류의 기기 증가는 공중에 대한 더 많은 논쟁 및 더 많은 네트워크 장애, 복잡한 정책과 대비, 비인가 기기, 사용자 불만 등을 야기합니다. NETSCOUT OneTouch AT 네트워크 분석기는 유일한 BYOD 관리 도구입니다. 업무 책상에서, 걸으면서, 원격으로, 사용되는 유선 및 와이파이 기능의 혼합은 BYOD 및 IT 상품화와 관련된 문제를 빠르게 목록화하고 수량화하며 해결할 수 있게 합니다.

NETSCOUT의 BYOD 솔루션에 대한 자세한 정보는, www.enterprise.netscout.com/BYOD을 방문하십시오.

 
 
Powered By OneLink