slide1
Download
Skip this Video
Download Presentation
Построение беспроводных сетей на оборудовании D-Link

Loading in 2 Seconds...

play fullscreen
1 / 116

Построение беспроводных сетей на оборудовании D-Link - PowerPoint PPT Presentation


  • 129 Views
  • Uploaded on

Построение беспроводных сетей на оборудовании D-Link. Михаил Лесников, консультант по проектам, [email protected] СОДЕРЖАНИЕ. Беспроводные сети: преимущества и сферы применения Основные стандарты Режимы работы Безопасность WLAN Планирование и развертывание WLAN

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Построение беспроводных сетей на оборудовании D-Link' - bozica


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Построение

беспроводных сетей

на оборудованииD-Link

Михаил Лесников,

консультант по проектам,

[email protected]

slide2

СОДЕРЖАНИЕ

Беспроводные сети: преимущества и сферы применения

Основные стандарты

Режимы работы

Безопасность WLAN

Планирование и развертывание WLAN

Беспроводные устройства D-Link

slide3

Преимущества беспроводных сетей

  • Беспроводные сети обладают гибкостьюпри конфигурации и расширении. Могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры
  • Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места.
  • Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место. Быстрая и лёгкая инсталляция.
slide4

Сферы применения беспроводных сетей

  • Внутриофисные сети
  • Домашние сети
  • Выставочные комплексы и конференц-залы
  • Доступ к Интернет в гостиницах, кафе, библиотеках,

студенческих городках и т.д. – “hot spot”

  • Сети провайдеров Интернет: подключение клиентов там, где нет возможности протянуть кабель
  • «Гостевой» доступ к корпоративной сети для клиентов и партнеров
slide5

Семейство стандартов беспроводных сетей

IEEE 802.11

Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д.

Таким образом, стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к среде с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.

slide6

Стандарты беспроводных сетей - IEEE 802.11b

  • Обратная совместимость с предыдущим стандартом IEEE 802.11
  • Работает на частоте 2,4 ГГц
  • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS)
  • Поддерживаетскорость соединения 1,2,5.5,11 Мбит/с (реальная скорость передачи данных от 4 до 6 Мбит/с), автоматический или фиксированный выбор скорости
  • Защита данных при помощи шифрования WEP
slide7

Стандарты беспроводных сетей - IEEE 802.11a

  • Более сложная передовая технология, по сравнению с 802.11b
  • Работает на частоте 5 ГГц
  • Используется метод мультиплексирования с ортогональным делением частот (OFDM)
  • Поддерживаетскорость соединения до 54 Мбит/с(48, 36, 24, 18, 12, 9и 6Мбит/с), реальная скорость передачи данных от 22 до 24 Мбит/с
  • 12одновременно доступных для работы каналов
  • Защита данных при помощи шифрования WEP
  • Защита данных при помощи WPA(Wi Fi Protected Access), 802.1x
slide8

Стандарты беспроводных сетей - IEEE 802.11g

  • Обратная совместимость с устройствами стандарта IEEE 802.11b
  • Работает на частоте 2.4 ГГц
  • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и метод мультиплексирования с ортогональным делением частот (OFDM)
  • Скорость соединения до 54 Мбит/с, автоматический или фиксированный выбор скорости
  • Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x
slide9

Скорость передачиданных

  • IEEE 802.11aподдерживаетскорости:6, 9, 12, 18, 24, 36, 48, 54 Мбит/с,
  • 108 — Super A
  • IEEE 802.11bподдерживаетскорости: 1,2,5.5,11 Мбит/с
  • 22 Мбит\с – 802.11b+
  • IEEE 802.11gподдерживаетскорости: 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с
  • 108 — Super G
  • Более высокая скорость улучшает пропускную способность
  • Более низкая скорость увеличивает дистанцию и надежность
slide10

Стандарты беспроводных сетей - IEEE 802.11n

Особенности стандарта

Стандарт был утвержден 11 сентября 2009 года.

Скорость передачи данных увеличилась практически в 4 раза по сравнению с устройствами стандарта 802.11g (до 54 Мбит/с).

  • Возможность использования двух диапазонов – 2,4 Гци (или) 5 ГГц.
  • Возможность использования каналов с шириной 20 и 40 МГц.
  • Обратная совместимость с предыдущими стандартами WiFi при работе с модуляциями CCK и OFDM в канале шириной 20МГц.
  • Поддержка технологии MIMO.
  • Изменения на канальном уровне: агрегирование кадров и блочные подтверждения.
slide11

Технология MIMO

Технология MIMO использует метод пространственного мультиплексирования Spatial Division Multiplexing (SDM) – передается несколько независимых потоков данных одновременно внутри одной спектральной полосы пропускания канала. Параллельно передается несколько сигналов, увеличивая суммарную пропускную способность.

Для реализации MIMO необходимо, чтобы для каждого потока данных использовались свои антенны приёма/передачи, отдельные радиочастотные цепи и аналого-цифровые преобразователи (АЦП) для каждой антенны.

slide12

Использование антенн на устройствах 802.11n

Антенны работают каждая с каждой в один момент времени, а не с одной определенной антенной.

slide13

Частоты каналов

Неперекрывающиеся каналыв диапазоне2,4ГГц

802.11g/n (OFDM) ширинаканала 20 МГц

802.11n (OFDM) ширинаканала 40 МГц

slide14

Скорость передачи данных 802.11n

  • Точкам доступа и станциям 802.11n необходимо вести согласование пространственных потоков (Spatial Streams) и ширины канала. В зависимости от количества антенн возникают несколькопространственных потоков.
  • Стандарт 802.11n определяет Индекс модуляции и схемы кодирования MCS (Modulation and Coding Scheme).
  • Каждый индекс определяет тип модуляции радиочастоты (Modulation Type), скорость кодирования (Coding Rate), защитный интервал (GI, Guard Interval) и значения скорости передачи данных. Сочетание всех этих факторов определяетскорость передачи данных, начиная от 6,5 Мбит/с до 600 Мбит/с (данная скорость может быть достигнута за счет использования всех возможных опций стандарта 802.11n).
slide15

Обеспечение качества обслуживания в беспроводной сети

slide16

Стандарты беспроводных сетей - IEEE 802.11ac (draft)

IEEE 802.11ac — это новый стандарт беспроводных компьютерных сетей семейства 802.11 для сетей Wi-Fi на частотах 5-6 ГГц.

1 февраля 2013 года принята черновая редакция версии 5.0;

Принятие финальной версии 802.11ac ожидается в начале 2014 года.

Возможность использования каналов с шириной 20, 40, 80 и 160 Мгц.

Скорость беспроводного соединения до 1,3 Гбит/с (в устройствах Д-Линк на данный момент)

Обратная совместимость с предыдущими стандартами WiFi при работе с соответствующими типами модуляции и кодирования в канале шириной 20/40 МГц.

Поддержка технологии MIMO

slide17

Скорость

беспроводного соединения 802.11ac

Скорость беспроводного соединения для одного пространственного потока:

slide18

Беспроводные

устройства 802.11ac Д-Линк

Беспроводные USB адаптеры - DWA-171*, DWA-180, DWA-182*.

Беспроводные марщрутизаторы — DIR-810L, DIR-868L, DIR-860L*, DIR-850L, DIR-820L

* доступно в РФ и СНГ на данный момент

slide19

Режимы работы беспроводных сетей

Беспроводные

сетевые адаптеры

  • Ad Hoc
  • Инфраструктурный

Точки доступа

  • Точка доступа
  • WDS
  • WDS +AP
  • Беспроводный клиент
  • Повторитель
slide20

ПК с беспроводным адаптером, напр. DWA-525

Ноутбук с беспроводным адаптером, напр. DWA-140

Ad Hoc режим

Одноранговое взаимодействие по типу «точка-точка». Компьютеры взаимодействуют напрямую без применения точек доступа

slide21

ПК с проводным адаптером и общим принтером

Сервер, подключенный к проводному сегменту сети

Интернет

Маршрутизатор

Проводной сегмент сети

Точка доступа

ПК с беспроводным адаптером DWA-525или ноутбук сDWA-645

Беспроводная сеть

Инфраструктурный режим

Точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводной концентратор

slide22

Технология WDS (Wireless Distribution System)

Данная технология позволяет одновременно подключать беспроводных клиентов к точкам доступа, работающим в режиме “беспроводной мост”

slide23

Технология WDS (Wireless Distribution System)

  • Термин WDS (Wireless Distribution System) расшифровывается как «распределённая беспроводная система». Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой.
  • Технология WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа: режима беспроводного моста (радиомоста) и режима беспроводного повторителя.
  • Режим беспроводного моста (WDS) позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами.
  • Режим беспроводного повторителя (WDS with AP) позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами.
slide24

Central

DAP-3220 + ANT24-1800

Remote

DAP-3220 + ANT24-1800

Firewall

Internet

Здание A

ЗданиеБ

WDS

Используется для объединения двух или более проводных сегментов LAN, находящихся на расстоянии до нескольких км.

slide25

Remote

DAP-3220 + ANT24-1202

Main

DAP-3220 + ANT24-1202

Firewall

Internet

Здание A

ЗданиеБ

WDS with AP

Используется для объединения двух или более проводных сегментов LAN+ возможность подключения беспроводных клиентов в радиусе.

slide26

Несмотря на кажущиеся преимущества технологии WDS, здесь имеются свои подводные камни, среди которых стоит отметить следующие:

  • уменьшение скорости соединения в WDS сети;
  • проблема совместимости оборудования различных производителей.
  • Уменьшение скорости соединения в беспроводной сети при реализации WDS технологии связано с тем, что все точки доступа используют один и тот же канал связи
  • Проблема WDS-сетей – это проблема совместимости оборудования различных производителей. Единственной 100% гарантией совместимости оборудования является использование одинаковых точек доступа для развёртывания WDS-сети.
slide27

Точка доступа

Точка доступа в режиме повторитель

Дополнительные режимы точек доступа:как правило фирменные, т.е. поддерживаются не всеми поставщиками.

Режим повторителя – Repeater

Сервер

slide28

Точка доступа

Точка доступа в режиме Клиент

Сервер

Точка доступа в режиме Клиент

Режим можно применять для подключения к беспроводной сети устройств с портом Ethernet, но без возможности установки беспроводного адаптера.

slide29

Процесс соединения станций в зону обслуживания

Три сеанса обмена происходят между беспроводной станцией иточкой доступа:

1-2 Процесс зондирования

3-4 Процесс аутентификации

5-6 Процесс привязки (ассоциирования)

slide30

Процесс аутентификации

Стандарт IEEE 802.11 предусматривает два механизма аутентификации беспроводных абонентов: открытую аутентификацию (open authentication) и аутентификацию с общим ключом (shared key authentication).

slide31

Безопасность в беспроводных сетях

Для обеспечения безопасности в беспроводных сетях используется несколько средств:

  • Контроль за подключением к точке доступа на основе MAC-адресов и имени сети
  • Шифрование на основе протокола WEP (RC4)
  • Контроль за доступом к среде передачи на основе протокола 802.1x
  • Поддержка протоколов WPA
  • Настройка VPN поверх беспроводного соединения
  • Вынос беспроводной сети за межсетевой экран, как сети с низким доверием
slide32

Контроль доступа

По имени сети: можно использовать уникальный ESSID

во избежание несанкционированного доступа в Вашу беспроводную сеть

По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы

хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.

slide33

Шифрованиепри помощи WEP

Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного подключения к сети и доступа к передаваемой информации.

Шифрование используетRC4 алгоритм, принятыйв IEEE 802.11 как WEP стандарт.

64 и 128 bit шифрование доступно

для клиентов.

slide34

Протокол 802.1x

Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующие стандартам IEEE.

Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS,и только в случае успешной проверки ему разрешается доступ в есть.

slide35

Протокол Wi-Fi Protected Access - WPA

Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA.

Основные достоинства WPA:

  • Усовершенствованный механизм шифрования RC4, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol. TKIP предусматривает замену одного статического ключа WEP ключами, которые автоматически генерируются и рассылаются сервером аутентификации.
  • Механизм проверки целостности сообщений (Message Integrity Check). MIC построена на основе мощной математической функции, которая применяется на стороне отправителя и получателя, после чего сравнивается результат. Данные считаются ложными и пакет отбрасывается, если результаты не совпадают.
  • Аутентификация пользователей при помощи 802.1x и EAP
  • Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи.
slide36

Протокол Wi-Fi Protected Access – WPA 2

WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA.

В нём реализован алгоритмшифрования CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol–протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счётчика), использующий алгоритм AES (Advanced Encryption Standard – симметричный алгоритм блочного шифрования), за счет чего WPA2 стал более защищенным, чемпредыдущий тип безопасности.

В отличие от TKIP, управление ключами и целостностью сообщений осуществляется одним компонентом, построенным вокруг AES с использованием 128-битного ключа, 128-битного блока.

С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств.

slide37

Wireless и VPN

Для дополнительной безопасности вы можете настроить VPN поверх вашей беспроводной сети.

Аутентификация пользователей и шифрование трафика средствами VPN обеспечивает надежную защиту.

Средства VPN работают на сетевом уровне, транспортом может служить как проводная, так и беспроводная сеть.

slide39

Развертывание ипланирование ибеспроводной сети предприятия

При развертывании беспроводной сети необходимо определить плотность размещения точек доступа для обеспечения беспрерывной связи при перемещении клиентов

Необходимо разместить точки доступа так, чтобы:

  • Увеличить зону покрытия
  • Обеспечить качество связи и необходимую

пропускную способность

  • Не допустить пересечения каналов точек доступа
slide40

Плотность покрытия

  • Низкая плотность:

Используется для покрытия большой площади наименьшим количеством точек доступа.

  • Средняя плотность:

Используется для предоставления широкой зоны действия сети и хорошей пропускной способности.

Характеризуется 20% перекрытием зон обслуживания точек доступа.

3. Высокаяплотность:

Используется для предоставления максимальной пропускной способности.

Характеризуется примерно 50% перекрытием и использованием нескольких непересекающихся каналов

slide41

Пример расположения точек доступа

и использование непересекающихся каналов

1

1

6

11

1

11

Точки доступа, зоны охвата которых пересекаются, должны быть настроены на разные каналы. Но можно использовать одинаковые каналы на точках доступа с непересекающимися зонами охвата. Таким образом, можно увеличивать общее покрытие сети практически без ограничений!

slide42

Беспроводные сети с максимальной зоной обслуживания

slide43

Беспроводные сети с максимальной пропускной способностью

slide44

Оценка занятости канала

Вид интерфейса утилиты NetStumbler

slide45

Оценка занятости канала

Вид интерфейса утилиты Inssider 2.0

slide46

При планировании беспроводной сети необходимо учитывать следующие моменты:

  • Расположение точек доступа зависит от

необходимой площади охвата и конструкции

здания.

  • Толстые стены, или стены сметаллоконструкциями,

будут блокироватьсигнал сильнее, чем

светопропускающие конструкции.

  • Количество стен и перегородок желательно свести

к минимуму – каждая стена может сокращать

максимальную дистанцию для передачи данных на 1 - 30 м.

slide47

Располагайте беспроводные устройства так, чтобы условная прямая, связывающая антенны устройств, была перпендикулярна стене; в случае, если угол этой линии со стеной составляет 45°, стена толщиной в 0,5 м по затуханию радиосигнала эквивалентна стене толщиной почти 1 метр.

  • Офисная мебель, кабинеты, могут образовывать “тени” в зоне охвата.
  • Для получения широкой зоны охвата необходима прямая видимость.
  • Удостоверьтесь, что антенна настроена для лучшего приема
slide48

Типичные проблемы при проектировании беспроводной сети

Отношение «сигнал - шум (SNR)» - хорошее, но производительность сети относительно низкая:

  • Перегруженная сеть – слишком много клиентов пытаются получить доступ к среде передачи
  • Электрическое устройство, генерирующее радиосигнал, расположено рядом с беспроводным клиентом
  • Качество связи другого клиента недостаточно хорошее, и поэтому возникают повторные передачи пакетов
slide49

Обзор беспроводных продуктов

D-Link

  • Точки доступа для использования внутри помещений
  • Точки доступа для внешнего использования
  • Комплексные решения для создания беспроводных сетей
  • Беспроводные адаптеры
  • Антенны и кабельные сборки
slide50

Режимы работы точек доступа

Режим точка доступа (AP)

Беспроводной клиент (Client)

slide51

Режимы работы точек доступа

Режим WDS

WDS: точки доступа соединяются только с другими точками доступа, но не с клиентскими адаптерами.

Режим WDS+AP

WDS+AP: точки доступа работают как с другими точками доступа, так и с клиентскими адаптерами.

slide52

Режимы работы точек доступа

Режим повторитель (Repeater)

Режим WISP клиент

(WISP client router)

Режим повторитель WISP

(WISP repeater)

slide53

WISP ClientRouter & WISP Repeater

В режиме WISP Client Router точка доступа подключается к сети WISP(Wireless ISP). В этом режиме устройство выступает роутером для проводных клиентов.

В режиме WISPRepeater точка доступаработает также как в режиме WISP Cliеnt + дополнительный беспроводной сигнал для подключения беспроводных клиентов.

slide54

Точки доступа уровня SOHO

(решения для дома или малого офиса)

Общие характеристики

  • Интерфейсы устройства:

Интерфейс WLAN

Один порт LAN 10/100BASE-TX Ethernet

  • Стандарт беспроводных сетей 802.11b/g/n
  • Диапазон частот:2.4 ГГц
  • Поддержкаопций:MAC фильтр, WMM
  • Защита данных: WEP, WPA, WPA2
  • Настройка и управление: Web-интерфейс, SNTP, Syslog
  • Настройка беспроводной сети: Wi-Fi Protected Setup: PIN или PBC (Push Button Connect)
slide55

WPS – Wi-Fi Protected Setup

  • WiFi Protected Setup (WPS) является стандартом для легкой и безопасной установки беспроводной сети.
  • С WPS беспроводная сеть конфигурируется автоматически с указанием имени сети (SSID) и шифрованием данных WPA.
  • WPS может использоваться 2х типов:
  • PIN (Personal Identification Number) Method, в котором ПИН должен быть взят или со стикера устройства или с WEB интерфейса устройства. Данный PIN должен быть указан в AP или клиентском устройстве WPS, чтобы соединиться.
  • PBC (Push button configuration) Method, в котором пользователь просто должен нажать на кнопку, физическую или виртуальную, на обоих устройствах WPS, чтобы соединиться.
slide56

Функционал

точек доступа

  • Скорость соединения до 300 Мбит/с (Wireless N300)
  • Режимы работы:
  • Повторитель беспроводной сети,
  • Только беспроводной интерфейс !!!

DAP-1320

  • Скорость соединения до 300 Мбит/с (Wireless N300)
  • Режимы работы:
  • точка доступа,
  • беспроводный клиент,
  • маршрутизатор,
  • порт USB 2.0 с поддержкой технологии SharePort™
  • DHCP-сервер

DAP-1350

slide57

Функционал

точек доступа

  • Скорость соединения до 150 Мбит/с (Wireless N150)
  • Режимы работы:
  • точка доступа,
  • маршрутизатор
  • Функции:Wi-Fi клиент (можно использовать в качестве повторителя беспроводной сети), WDS
  • 2порта LAN 10/100BASE-TX MDI/MDIX

DAP-1155/B1

  • Скорость соединения до 300 Мбит/с (Wireless N300)
  • Режимы работы:
  • точка доступа,
  • маршрутизатор
  • Функции:Wi-Fi клиент (можно использовать в качестве повторителя беспроводной сети), WDS
  • 2порта LAN 10/100BASE-TX MDI/MDIX

DAP-1360/D1

slide58

Функционал

точек доступа

  • Скорость соединения до 300 Мбит/с (Wireless N300)
  • Режимы работы:
  • точка доступа,
  • беспроводный клиент,
  • bridge (bridge+AP) (аналог WDS (WDS+AP)),
  • клиент WISP,
  • повторитель WISP

DAP-1360 (EOL)

  • Диапазон частот: 2.4 ГГц или 5 ГГц на выбор
  • Стандарт беспроводных сетей 802.11a/b/g/n
  • Скорость соединения до 300Мбит/с (Dual Band N)
  • Режим работы:мост (клиент).
  • 4порта LAN10/100BASE-TX MDI/MDIX
  • QoS на основе портов 

DAP-1513

slide60

Функционал

точек доступа

  • Диапазон частот: 2.4 ГГц или 5 ГГц на выбор
  • Стандарт беспроводных сетей 802.11a/b/g/n
  • Скорость соединения до 300Мбит/с (Dual Band N)
  • Режим работы:
  • точка доступа
  • мост (клиент).
  • 4порта LAN10/100/1000BASE-T MDI/MDIX
  • QoS на основе портов
  • Порт USB 2.0 с поддержкой технологии SharePort™
  • технология SmartBeam™

DAP-1525

  • Диапазон частот: 2.4 ГГц или 5 ГГц на выбор
  • Стандарт беспроводных сетей 802.11a/b/g/n
  • До 300Мбит/с (2.4ГГц), до 450Мбит/с (5ГГц)
  • Режим работы:
  • точка доступа
  • мост (клиент).
  • 4порта LAN10/100/1000BASE-T MDI/MDIX

DAP-1533

slide62

Точки доступа уровня SMB

(решения для бизнеса)

Общие характеристики

  • Интерфейсы устройства:

Интерфейс WLAN

Один порт LAN 10/100/1000BASE-T Ethernet

  • Стандарт беспроводных сетей 802.11b/g/n
  • Скорость соединения:до 300 Мбит/с
  • Диапазон частот:2.4 ГГц
  • Режимы работы: Точка доступа, WDS, WDS+AP, Client
  • Поддержкаопций:Multi SSID, VLAN, DHCP сервер, WLAN Partition,

Intrusion, MAC фильтр, IGMP Snooping, User limit, WMM, AP Array

  • Защита данных: WEP, 802.1x,WPA, WPA2
  • Настройка и управление:Web-интерфейс, Telnet, SSH, SNMP v1/v2,

программы AP Array Tool,AP Manager II, D-View

  • Поддержка PoE (Power Over Ethernet) (802.3af)
slide63

Технологии MultiSSID,VLAN

Multi SSID: позволяет организовать несколько беспроводных сетей, средствами одной точки доступа.

Vlan: позволяет разделить сеть на несколько виртуальных сетей, изолированных друг от друга.

slide64

Функционал

точек доступа

  • Устройства аппаратной версии A (H/w ver) не поддерживают PoE
  • Режим работы: Repeater
  • до 8 Multi SSID,
  • до 8 точек в режиме WDS

DAP-2310

  • Вентилируемый металлический корпус для установки на стену или над подвесным потолком.
  • до 8Multi SSID,
  • до 8 точек в режиме WDS

DAP-2360

slide65

Функционал

точек доступа

  • Диапазон частот: 2.4 ГГц или 5 ГГц

Важно: одновременно может работать только в одном диапазоне

  • Поддержка стандартов 802.11a/b/g/n
  • до 8Multi SSID,
  • до 4 точек в режиме WDS

DAP-2553

  • Диапазон частот: 2.4 ГГц или 5 ГГц

Важно: одновременно может работать только в одном диапазоне

  • Поддержка стандартов 802.11a/b/g/n
  • до 8Multi SSID,
  • до 8 точек в режиме WDS
  • Внутренний RADIUS сервер (PEAP), Traffic Management

DAP-2590

slide66

Функционал

точек доступа

  • Диапазон частот: 2.4 ГГц и 5 ГГц

одновременная работа в двух диапазонах

  • Поддержка стандартов 802.11a/b/g/n
  • до 8Multi SSID в каждом диапазоне,
  • до 8 точек в режиме WDS
  • Внутренний RADIUS сервер (PEAP), Traffic Management
  • Консольный порт (RJ-45)

DAP-2690

slide68

Внешняя точка доступа DAP-3310

Внешняя точка доступа 802.11N

  • Поддержкастандартов 802.11 b/g/n
  • 2 порта LAN 10/100 BASE-Tx: один c поддержкойPoE (не соответствует IEEE 802.3af), второй обеспечивает питание для другого устройства (passive PoE)
  • встроенные антенны (10 dBi, 60x60 градусов)

Режимы работы:

  • AP, WDS, WDS+AP, Беспроводной клиент, Повторитель, WISP клиент/повторитель
  • Поддержка функций: Multi SSID, VLAN, QoS, WLAN Partition, обнаружение несанкционированных точек доступа (Rogue AP)
  • Управление: SNMP v1/v2/v3, WebUI (HTTP), Telnet, SSH
  • Класс защиты IPx6
  • Температура эксплуатации от -20 °C до 50 °C
slide69

Внешняя точка доступа DAP-3310

  • Максимальная потребляемая мощность : до 13,5 Вт,
  • Максимальная выходная мощность питания (порт LAN2): до 7 Вт
  • Важно: питание только от PoE инжектора (passive PoE) !!!
slide70

Внешняя точка доступа DAP-3340

Внешняя точка доступа 802.11N

  • Поддержкастандартов 802.11 b/g/n
  • порт LAN 10/100/1000 BASE-T c поддержкойPoE (IEEE 802.3af )
  • 2 съемныe антенны (5 dBi)
  • Тип разъема для подключения STD-N

Режимы работы:

  • AP,
  • WDS, WDS+AP,
  • Wireless Client
  • Поддержка функций: Multi SSID, VLAN, QoS, WLAN Partition, обнаружение несанкционированных точек доступа (Rogue AP)
  • Управление: AP Array, APM II, D-View 6.0, SNMP v1/v2/v3, WebUI (HTTP, HTTPS), Telnet, SSH
  • Класс защиты IP67
  • Температура эксплуатации от -40 °C до 50 °C
slide71

Внешние точки доступа DAP-3760/3860

Описание

Внешние беспроводные точки доступа с Intel RCP технологией: DAP-3760 и DAP-3860.

DAP-3760 внешний мост с одним 5GHz радиомодулем,

DAP-3860 с двумя 5GHz радиомодулями (с агрегированием линков).

Поддерживает WEP,TKIP или AES шифрованиев соединении типа «мост»

Встроенная направленная антенна (23 dBi)

Характеристики

Скорость передачи данных на дальниерасстояния до 8 Мбит/с

Скорость передачи данных на ближние расстояния до 10 Мбит/с

Построение беспроводных мостов до 40км

Частотный диапазон5400 ~ 5850 МГц

Настройка и управлениеУправление через Web-интерфейс (Secure SSL)Интерфейс командной строки (SSH или RS-232 (9600))SNMPv2

slide73

Пример построения беспроводного моста

на основе DAP-3760/3860

slide74

Пропускная способность

Расстояние передачи

Режим

FCC

DAP-3860

10Mbps

20km

CSMA

9Mbps

20km+20km

CSMA

9Mbps

20km+20km+20km

CSMA

9Mbps

40km

TDMA

9Mbps

40km+40km

TDMA

7.9Mbps

40km+40km+40km

TDMA

Тест производительности DAP-3860

Расстояние: 120км

Утилита: Chariot

40km

40km

40km

DAP-3760

DAP-3760

DAP-3860

DAP-3860

slide75

Расстояние: 10 км

Режим: CSMA

Утилита: Chariot

Тест производительности DAP-3860

10km

РежимCSMA рекомендуется использовать на расстоянии менее 20 км,

выберите режим TDMA, если расстояние более 20 км

slide76

Внешняя точка доступа DAP-3690

Внешняя двухдиапазонная точка доступа 802.11N

  • Поддержкастандартов 802.11 a/n и 802.11 g/n
  • 2 порта LAN 10/100/1000 BASE-T c поддержкойPoE (IEEE 802.3at *)
  • консольный порт
  • 4 съемных антенны (разъем для подключения RP-N)

Режимы работы: AP, WDS, WDS+AP, Wireless Client

  • Multi-SSID:16 SSID (8 на диапазон) с независимыми QoS и политиками безопасности, VLAN
  • Управление трафиком
  • QoS по SSID, по протоколу
  • WLAN Partition, обнаружение несанкционированных точек доступа (Rogue AP)
  • Управление: AP Array, APM II, D-View 6.0, SNMP v1/v2/v3, WebUI (HTTP, HTTPS), Telnet, SSH
  • Класс защиты IP67
  • Температура эксплуатации от -40 °C до 60 °C **
  • Одновременная работа в двух диапазонах
slide77

Коммутаторы для управления беспроводными точками доступа

DWS-3000series, DWS-4000series

  • Универсальная система доступа D-Link предоставляет:

Унифицированный коммутатор (= Беспроводной контроллер+ Коммутатор уровня L2+)‏

    • Централизованное управление политикой безопасности
    • Автораспределениеканалов и питания
    • Балансировка нагрузки AP
    • Быстрый роуминг L2/L3
    • Управление нелегальными AP
    • Логирование динамического состояния канала
slide78

Унифицированные коммутаторы DWS и контроллеры DWC

DWC-1000 : 4 порта 10/100/1000BASE-T;

До 6/24* точек доступаDWL-x600AP

DWS-3024/3026 : 20 портов 10/100/1000BASE-T c PoE, 4 combo SFP / 10/100/1000BASE-T, два слота для установки модулей 10GE (DWS-3026);

До 48 точек доступаDWL-8500AP/8600AP

DWS-3160-24TC : 20 портов 10/100/1000BASE-T, 4 combo SFP/Ethernet;

DWS-3160-24PC : 20 портов 10/100/1000BASE-T c PoE, 4 combo SFP / 10/100/1000BASE-T

До 12/48* точек доступаDWL-x600AP

DWS-4026 : 20 портов 10/100/1000BASE-T c PoE, 4 combo SFP / 10/100/1000BASE-T, два слота для установки модулей 10GE;

До 64 точек доступаDWL-x600AP

* Дополнительные лицензии для увеличения количества точек доступа

slide79

Унифицированные точки доступа

DWL-2600AP

DWL-6600AP

DWL-3600AP

  • Диапазон частот: 2.4 ГГц
  • Стандарты 802.11b/g/n

(до 300Мбит/с)

LAN порт 10/100/1000BASE-T

  • Диапазон частот: 2.4 и 5 ГГц
  • Стандарты 802.11a/b/g/n

(до 300Мбит/с)

LAN порт 10/100/1000BASE-T

Разъёмы для подключения внешних антенн (RP-SMA)

  • Диапазон частот: 2.4 ГГц
  • Стандарты 802.11b/g/n

(до 300Мбит/с)

LAN порт 10/100BASE-Tx

Управляемый и автономный режимы работы;

Поддержкарежима WDS;

До 16 MultiSSID в одном частотном диапазоне;

Объединение точек доступа в кластер (до 8 ТД);

IEEE 802.3af (PoE);

Консольный порт (RJ-45)

DWL-2600/3600/6600AP – доступны два типа корпуса: пластиковый и plenum-rated (прошедший сертификацию UL2043; меньше выброс вредных веществ при горении)

Совместимы с управляющими коммутаторами DWS-4026, DWS-3160-24TC,

DWS-3160-24PC и контроллерами DWC-1000

slide80

Пример применения оборудования

– Новое здание компании

Серверы

Коммутатор 3-го уровня

PC

D-Link DGS-3450 x 2

D-Link DGS-3427 x 1

D-Link DWS-4024

Wi-Fi Phone

D-Link DWL-8600AP x 24

для покрытия всего здания

Применение:

  • Пользуйтесь WiFi-телефоном во всем здании

Преимущества:

  • Прозрачный роумингна каждом этаже и между этажами
  • Централизованное управление и заливка конфигурации на AP
  • Автоуправление питанием/каналами
slide81

VPN

Пример применения оборудования нахимическом заводе

Применение:

  • Расширенное покрытие сети
  • Получение/передачаданныхот/клабораториинемедленно через WLAN & VPN
  • Централизованноеуправление AP

Преимущества:

  • Применениесуществующей инфраструктуры
  • Привлекательная по стоимости универсальная архитектура

Лаборатория

Беспроводное оборудование

DWL-8600 AP x 10

Рабочая станция/Сервер

D-Link DWS-4024

(POE включено)‏

D-Link DGS-1210-10P

(POE включено)‏

D-Link DGS-1210-10P

(POE включено)‏

Штаб-квартира

DWL-8600 AP x 20

Беспроводное оборудование

DWL-8600 AP x 10

slide83

Характеристики адаптеров 802.11b/g/n

  • Эффективное и экономичное решение для подключения как ноутбуков, так и рабочих станций
  • Поддержка стандартов 802.11a / 802.11b / 802.11g / 802.11n
  • Скорость соединения: до 150 Мбит/с или до 300 Мбит/с
  • Диапазон частот: 2.4 ГГц /5 ГГц
  • Официально поддерживаемые ОС: 2000, XP, Vista, Win 7, Win 8*
  • Wi-Fi сертификат
  • Утилита для настройки и оценки качества соединения
  • Защита данных: WEP,WPA, WPA2 -шифрование
  • Дальность: до 30м в помещении, до100м на открытом пространстве

* на данный момент поддерживают не все аппаратные версии и модели

slide85

Антенны для беспроводных устройств

Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения.

Антенны для внутриофисного использования

Антенна ANT24-0401

Коэффициент усиления: 2 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 50°/360°

Антенна ANT24-0501/0502

Коэффициент усиления: 5 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32~36°/360°

slide86

Антенны для внутриофисного использования

Антенна ANT24-0600

Коэффициент усиления: 6 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 80°/68°

Антенна ANT24-0802/0802С

Коэффициент усиления: 8 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 24°/360°

slide87

Антенны для внешнего использования

ANT24-1800

Направленная панельная антенна для внутреннего и внешнего использования, 18dBi

ANT24-1801

Направленная антенна типа Yagi 18dBi

ANT24-2100

Параболическая антенна 21 dBi

ANT24-1201

Направленная внешняя антенна типа YAGI, 12 dBi

ANT24-1202

Всенаправленная антенна для внешнего использования 12dBi

ANT24-0801

Антенна для внутреннего и внешнего использования, 8.5 dBi

slide88

Антенны двойной поляризации

Антенна ANT24-1600N

Коэффициент усиления:

16 dBi (max), 11-12dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.):

18°-25°/18°-25°

Поляризация: линейная, вертикальная/горизонтальная

Антенна ANT50-2000N

Коэффициент усиления:

20 dBi (max), 12-14dBiРабочий диапазон частот: 5.15-5.876 ГГц Ширина ДН (вертик./горизонт.):

10°/10°

Поляризация: двойная линейная,

-45° и 45°

slide89

Двухдиапазонные антенны

ANT70-0800,

Всенаправленнаядвухдиапазонная антенна для внешнего использования,

8/10 dBi

ANT70-1000,

Направленная двухдиапазонная антенна для внутреннего и внешнего использования,

8/10dBi

ANT70-1400,

Направленная двухдиапазонная антенна тройной поляризации для внешнего использования,

11/14dBi

ANT70-1800,

Направленная двухдиапазонная антенна для внутреннего и внешнего использования,

14/18dBi

slide90

Антенные кабели, кабельные сборки ипереходники

Кабельная сборка, 9м

ANT24-CB09N

Кабельная сборка, 3м

ANT24-CB03N

Кабельная сборка, 6м

ANT24-CB06N

Кабель для антенны длиной 30см с разъемами RP-N и N-типа

ANT24-ODU03M

(ANT24-ODU1M,

ANT24-ODU3M),

AP: DAP-3220, DAP-3520, DAP-3690

slide91

Антенные кабели, кабельные сборки ипереходники

Кабель для антенны длиной 1м с разъемами RP-N и N-типа

ANT70-CB1RN

AP: DAP-3220, DAP-3520, DAP-3690

Кабель для антенны длиной 1м с разъемами N-типа

ANT70-CB1N

AP: DAP-3340

slide94

Настройка точки доступа DAP-2310

Режим AP (точка доступа) , настройка DHCP сервера;

Настройка типов безопасности WEP и WPA-Personal

slide96

Basic Settings >

Wireless

Basic Settings >

LAN

ad