艾爾麥公司(AirMagnet)的無線局域網安全和管理產品在市場中占有相當重要的位置,通過不斷擴大的業務量,它一直是這個領域內公司的領頭羊之一。AirMagnet Spectrum Analyzer--頻譜分析儀(ASA),是AirMagnet的最新產品,這是一款相當令人期待的產品,因為它加入了RF(Radio Frequency,無線電頻率)的分析能力,這一起是以前AirMagnet產品的一個小小的缺陷。
RF分析是相當重要的,這是因為那些數據包級別的產品(如AirMagnet的Enterprise、Laptop 和Handheld Analyzer)都是依賴于要能夠接收到和解碼WLAN的信號,但有時在一個無線局域網中故障是由RF干擾源所引起的,而這些干擾源并不會發出有效的802.11a/b/g信號,微波爐、無繩電話和藍牙設備是最常見的RF干擾源,但決不僅僅只有這些。
艾爾麥無線頻譜分析儀ASA介紹
ASA核心的部件是一塊CardBus卡(圖1,AirMagnet稱之為Spectrum PC卡),它包含了一套微型的頻譜分析儀的基本硬件內容,可覆蓋802.11a/b/g 的2.4GHz和5GHz頻率范圍,還可覆蓋4.94 - 4.99 GHz的頻段。
圖1:Spectrum PC卡
Spectrum PC卡的內部細節
Radio(無線部分)-無線收發器檢測RF頻譜,并傳輸數據給頻譜分析引擎(Spectrum Analysis Engine)和SAgE。
SAgE-頻譜分析引擎完成一個RF頻譜的快速傅立葉變換(Fast Fourier Transform ,FFT),并提供低級別數據的供應,這些低級別數據與RF頻譜的狀態有關。在某一個瞬間,對比在頻譜方面的頻率信息,低級數據包括功率方面的一些基本信息和RF頻譜中有關單脈沖的一些信息。SAgE也執行頻譜的板載統計分析和RF脈沖的統計分析。
MCU-一個可編程的微控制器單元(MicroController Unit ,MCU),它運行有專用的軟件,提供對數據流的低級別分析,這個分析引擎包括:
- 測量引擎(Measurement Engine)-收集SAgE數據并把它們標準化格式化成有意義的表現形式。
- 分類引擎(Classification Engine)-識別特定類型的干擾信號(藍牙設備、微波爐、無繩電話和無線耳機、小型雷達等等)。
Spectrum PC卡在工程設計方面考慮得很全面,給人的印象很好,特別考慮到ASA的最有威脅的競爭對手-Berkeley Varitronics Systems (BVS)的Bumblebee,它需要一個PocketPC大小雪橇狀的部件來安裝其RF電路,而ASA在這方面就想得較周全,全部部件都整合到了一起。ASA的詳細規格(圖2)也是很令人印象深刻的,特別是它的噪聲級別僅僅只有124dBm并且偏差幅度范圍只有+/- 2.5dBm。
圖2:ASA詳細技術規格
Spectrum PC卡可在任意一臺運行有Windows XP SP1或SP2的筆記本或平板電腦上使用,只要它有Type II CardBus插槽即可。不過這塊卡可不能作為一塊802.11a/b/g的WLAN網卡來使用,故既不可把它用來連接無線網絡,也不能在此基礎上運行AirMagnet的其他軟件產品,注意,如果你運行ASA的筆記本或平板電腦上還內置有Wi-Fi無線網卡的話,顯而易見,要把這塊無線網卡關閉掉。
Spectrum PC卡有一個MMCX接口用來外接擴展天線(如同使用以前的老版本的ORiNOCO的產品和現在Buffalo Technology的一些WLAN網卡一樣),AirMagnet也提供了一個簡單的2dBi偶極天線,不過連接線纜不是很長,有一個夾子方便夾在筆記本的顯示屏上。
功能特點
ASA很順利地就在我Windows XP SP2的筆記本上安裝好了,不過可沒有什么“向導”之類的來指導你完成最初的設置,但這并花不了你多少的時間,馬上就可以開始使用了。安裝結束后第一次啟動它的程序界面時,會出現一個初始化的過程,然后顯示一個“Channel Summary”(頻道摘要)頁面,在這顯示出任一一個ASA正在監視的頻段中被檢測到的RF活動(圖3)。
圖3:頻道摘要
在“Monitored Bands settings”(被監控的頻段設定)頁面中可自己定制要監控的頻率范圍(圖4),在這兒可以選擇軟件已定義好的一些頻帶區,要不還可自己建立兩“User Defined”(用戶定義)的頻帶區,要注意的是用戶自定義頻帶區的選項中沒有約束用戶只可輸入有效范圍的數值,如果你輸入了一些“不合法”的數值在這里的話,是不會有警告信息出現的,并且你設置的這些頻率值不會起作用。
圖4:被監控的頻帶區
點擊左邊欄中的第二個按鈕-Spectrum按鈕,就可看到一個頻譜分析的顯示窗口,它默認的是實時FFT(Real Time FFT)顯示,監視頻率范圍從2.4到2.5GHz(802.11b/g),并且全部開啟了Max、Max Hold和Average追蹤。圖5在頻道6上的空閑存取點的一個快照,當然,它正在發送信號。我比較喜歡把不重疊的頻道1、6和11標識出來的這種方法,不過如果你更喜歡原來的樣式,可以關閉這個選項,在屏幕右邊欄的最下邊。
圖5:默認的頻譜分析視圖
在該頻譜分析儀中你可從十二種不同的圖表中作出選擇,這些圖表由每秒鐘內完成數的以千計FFT的各種不同的切片和取舍(slicing and dicing)來產生的(一個FFT過程實際上是一個數學計算,它在一定的時間間隔內對波形進行采樣完成模擬數據到數字數據的轉換,并且它還把這些采樣數據轉換成構成波形的離散頻率的幅度的視圖),在下個章節會更詳細地來講述這方面的內容。
ASA的第三是顯示在每個圖表屏幕底部的干擾信號,第四個功能是設備探測器(Device Finder),ASA考慮到那些非802.11設備的廣播是在802.11設備使用的同一個頻率波段,則這些廣播信號就成了干擾信號,它可通過分析所捕獲到的頻譜的不同特征來自動識別干擾信號而無需用戶的干預,并可把識別到的干擾信號記錄到干擾顯示中。ASA可識別藍牙設備、微波爐、無繩電話及其基座、無線耳機、無線視頻擴展器及其他的連續信號源設備。
設備探測器主要是兩部分,信號強度和歷史顯示,我們可使用其來追蹤某個干擾源的物理位置。
圖6:設備探測器
圖6是從ASA的用戶指南中的圖片中“借”過來的,因為在我的使用環境下RF設備的干擾幾乎沒有,并且設備探測器只可用來找到那些活動的干擾。筆者曾與AirMagnet聯系過為什么這個設備探測器不能被用來追蹤那些基于802.11的源設備,我們大家都知道這些設備都可能成為干擾源。給我的答復是說ASA不應在功能上與AirMagnet的其他產品發生重疊。不過我認為,由于這只是ASA的1.0版本的產品,Airmagnet可能會聽取用戶的反饋信息,并解除在產品功能方面的限制。
使用中的體會
正如我前面所說的一樣,用戶可從ASA的十二個不同的圖表中來選擇,這十二個圖表中有四個是Real Time FFT、 FFT Duty Cycle、 Swept Spectrogram 和Power vs. Time,這四個從根本上看來的不同視圖;還有一個是Power vs. Frequency,它是一個組成Real Time FFT的“tweakable”;另外的七個用來做高級RF分析的“"Air Quality”圖表。
從我個人來講,使用得最多的兩個圖表是Real Time FFT和Swept Spectrogram(圖7),在圖7中顯示的那些有規則、穩定的無線信號是通過連續不斷地在單獨一個無線客戶端和AP之間運行IxChariot的腳本負載來產生的,在無線客戶端與AP之間同時有直接的上傳來下載活動。
圖7:使用得較多的兩個圖表(只有頻道6有干擾)
Real Time FFT和Power vs. Frequency圖表在ASA實行基本的頻譜分析的兩個組成部分,它們之間主要的不同之處在于:
-
Real Time FFT有固定的156 KHz的分解帶寬(RBW),而Power vs. Frequency的RBW可從最小9.77 KHz到最大1.25 MHz之間來被設定。
-
Real Time FFT圖表是從每秒大約5000個FFT來產生的,這些FFT是由Spectrum PC卡中的SagE引擎來完成的,但Power vs. Frequency圖表表現的是每秒一個的FFT,它則是由Spectrum PC卡怕MCU來完成計算的。
簡單地說來,如果你正在搜尋一些比較短期的干擾源,就可選擇Real Time FFT,不過相對于寬帶RF,Power vs. Frequency圖表是適用于搜尋重復的窄帶低頻干擾信號。為了在Power vs. Frequency圖表中得到類似于正在使用Real Time FFT圖表在這個信號穩定干擾很少的WLAN環境中所看到的那些數據與分析結果,可花了我不少的時間來解決這個問題,使用平均模式(Average mode)就行。
首先,我原本是認為Swept Spectrogram圖表很大程度上是只好看而沒什么大的實際用途的,但后來發現如果在一個相對“安靜”的RF環境下,用它來檢測環境的改變還是一個不錯的方法。圖8顯示的是我把安裝有ASA的筆記本移到微波爐附近,然后再開啟它時的情形。如果把圖8和圖7中的Real Time FFT圖表作一下比較的話,你會發現的確情況發生了較大的變化。但如果看一個圖8中的Swept Spectrogram圖表的話――它顯示的是筆記本放置在微波爐附近大約有5分鐘左右時間的情況,可看出微波爐的信號突然“爆發”并且差不多都快把整個802.11b/g的頻譜區域覆蓋住了,而且從圖中也可看出微波爐干擾信號的峰值強度是出現在頻道6和頻道11之間的(Swept Spectrogram圖表中的紅色區域部分)。
圖8:有微波爐干擾時的情形
微波爐的干擾信號之所以會表現為突然“爆發”的形式,這只不過是因為我反復地把它的開關來開啟/關閉的緣故,主要是為了測試一下看ASA中有干擾信號發生和消失時它檢測的反應時間到底有多長,經過測試我發現從微波爐產生干擾信號到ASA檢測到干擾信號這個時間大約是在15秒到30秒之間,同樣從關閉微波爐到ASA顯示沒有干擾信號的時間也差不多要這么長。ASA可24小時都保存著干擾信號的記錄,這你可從下拉菜單中選擇相關選項來查看,不過要注意的是如果你把ASA程序關閉了的話這個干擾信號記錄是沒有被存盤的。
圖9:在頻道1和頻道6的兩個WLAN
圖9顯示的是從兩個WLAN中捕獲的頻譜信號,這兩個WLAN我把它們安裝在同一個房間中并分別設置在頻道1和頻道6上。有意思的是,當這兩個AP都放置在一個沒有遮掩的架子上且相距不會走過一米,而兩個客戶端的距離沒有超過兩米時,在頻道1和頻道6之間的信號強度相關有16dB――大約40X左右。
我認為之所以會出現這種差異是因為使用頻道6的客戶端是那臺安裝有ASA的筆記本,而使用頻道1的客戶端是一臺使用CardBus卡的機器,而這塊CardBus卡是通過一塊CardBus轉PCI和轉換卡再插在這臺桌面PC機的后部的。從這就可看出為什么PCI接口的無線網卡必須使用外置的天線的緣故。
注意:我是使用的Delta Marker功能來獲得上面的那些數據與結果的,還有一個Single Marker功能可供選擇,使用它你可自己隨意決定哪一個被監控的頻率,可通過拖曳,可使用左右方向鍵來移動頻率范圍,要不就是直接輸入你希望監控的頻率。
圖10:同時顯示三個頻段/微波干撓
圖10的內容顯示了ASA與BVS的手持式設備相比具有的關鍵優勢之一,如果你的筆記本的屏幕足夠大的話,就能夠在同一時刻監控多個頻率頻段-即802.11a、b、g頻段。我在自己的家中用后部安裝有ASA的筆記本捕獲到了這些數據生成了這些曲線圖表,干擾源是廚房中的微波爐,大約距離ASA有10米左右,中間還隔有兩堵墻。由于這次是把微波爐一直開啟了有好幾分鐘,我就有了足夠的時間來捕獲在干擾記錄中所記下的條目。
我在家中WLAN信號所覆蓋的所有范圍之內都對ASA進行了測試,都是在頻道6上來進行測試,并且使發射信號的強度不是很穩定,經過測試發現ASA的靈敏度跟市面上常見的802.11g無線網卡差不多。
圖11:同時顯示五個頻段
作為本文所例舉的ASA強大功能的最后一個實例,圖11顯示的是ASA可同時監控五個不同的頻段,實際上,它可覆蓋到六個不同的頻段,不過由于5.49 - 5.71GHz EMEA Middle (802.11 channels 100 – 140)和5.47 - 5.725 GHz UNII的頻段交疊重復的,因此不可同時來對它們分別進行監控。
然而,在這要提一下的就是,我碰到過這樣的情況,在使用圖11所示的功能(即同時顯示不同的頻段)捕獲信號大約有一分鐘后,我卻發現所有的這些曲線圖表并不像以前那樣每一秒鐘就刷新一次。2.4到2.5 GHz頻率的曲線圖表看上去還是一致地每一秒鐘就更新一次,但在5GHz的頻段上看上去似乎就不大正常了,要跳過一秒或兩秒的時間,在偶爾的情況下,或在圖10中所示的設定下,要每三秒鐘才會更新一次。不過如果只有少量的低頻干擾時,這個功能就表現得相當好。
我想自己應該沒有找到Air Quality圖表,它可對我的這次小小的測試提供相當豐富的資料,包括Duty Cycle、Log Power Average、Maximum Power、Pulse Duration、 Pulses Per Second、Max Interfer Power和Interferer Duty Cycle。我想在那些有更繁忙的電視廣播信號干擾的環境下,這些功能能提供更進一步的數據來滿足更專業化的RF分析過程。
結束語
雖然艾爾麥ASA的1.0版本的產品在功能表現得還是相當可以的,但它也有值得改進的地方,首先提出來的是我總結的有關它的用戶界面的一些“問題”,但不過也得承認在這些所謂的問題中有一部分應該是個人愛好方面來考慮的。
-
Spectrum功能可立即顯示高達九個的圖表子窗口,但你會發現我們不能對這些窗口進行重新排列、調整大小和移動的操作,還有,我也希望在每個子窗口上可看到關閉、隱藏和還原的按鈕。
-
當我們在使用Power vs. Frequency圖表時,由于每次在更改分解帶寬(RBW)的值時,不論我作怎樣的更改都看到的是原始值,開始時我還以為是這個功能出現了問題不能使用了呢,但后來發現實際上我所輸入的數值已經在窗口中顯示出來了,這只不過是控制方面的一個小小的bug而已。
-
在打開一個新的圖表時所有的追蹤選項都是關閉的,故就不能馬上顯示出內容來。
-
在你點擊打開一個控制設置之前它是處于隱藏狀態的,故你不能馬上看到其內容,這對熟練掌握了這個竅門后倒沒什么大礙,不過就我個人來說,倒更愿意看到有明顯的提示來區分哪些我可以更改而哪些是我不可更改的。
-
在這個系統中,可保存圖表的配置數據,但不能保存任何的捕獲數據,除了通過屏幕截圖這種方法外。
-
還有一種想法是在ASA的其他版本中要是能夠覆蓋其他的頻段就更好了。AirMagnet在這方面已給出了些小的暗示,在被監控的頻段(Monitored Bands)中給出了一個900MHz覆蓋的選項,不過是灰色不可使用的,因此可以認為過不了多久的時間可能其他版本的ASA就會支持另外常用的無線頻段。
-
使用筆記本平臺,就可擁有更長的電池使用時間、更大的屏幕和運算能力更強大的CPU,這可不用費力去考慮相對來說體積纖細的CardBus卡在硬件組成方面的影響,這樣就使得我們就可擁有更友好的用戶界面和功能更強大的產品。ASA可是同一個屏幕上同時顯示有高達九個圖表的能力,可讓用戶從不同的圖表類型中進行選擇就更容易了。加上ASA的干擾信號自動識別功能使它看上去更有高級專業產品的印象。
因此看來,如果你在價格方面不是很在意的話,則ASA作為一款功能強大、可加入到任何無線網絡中的專業頻譜分析工具倒是相當適合于你的。