Построение беспроводных сетей на оборудовании D-Link Михаил Лесников,
advertisement
Построение беспроводных сетей на оборудовании D-Link Михаил Лесников, консультант по проектам, mlesnikov@dlink.ru СОДЕРЖАНИЕ 1. Беспроводные сети: преимущества и сферы применения 2. Основные стандарты 3. Режимы работы 4. Безопасность WLAN 5. Планирование и развертывание WLAN 6. Беспроводные устройства D-Link Преимущества беспроводных сетей • Беспроводные сети обладают гибкостью при конфигурации и расширении. Могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры • Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места. • Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место. Быстрая и лёгкая инсталляция. Сферы применения беспроводных сетей • Внутриофисные сети • Домашние сети • Выставочные комплексы и конференц-залы • Доступ к Интернет в гостиницах, кафе, библиотеках, • студенческих городках и т.д. – “hot spot” • Сети провайдеров Интернет: подключение клиентов там, где нет возможности протянуть кабель • «Гостевой» доступ к корпоративной сети для клиентов и партнеров Семейство стандартов беспроводных сетей IEEE 802.11 Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Таким образом, стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к среде с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями. Стандарты беспроводных сетей - IEEE 802.11b • Обратная совместимость с предыдущим стандартом IEEE 802.11 • Работает на частоте 2,4 ГГц • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) • Поддерживает скорость соединения 1, 2, 5.5, 11 Мбит/с (реальная скорость передачи данных от 4 до 6 Мбит/с), автоматический или фиксированный выбор скорости • Защита данных при помощи шифрования WEP Стандарты беспроводных сетей - IEEE 802.11a • Более сложная передовая технология, по сравнению с 802.11b • Работает на частоте 5 ГГц • Используется метод мультиплексирования с ортогональным делением частот (OFDM) • Поддерживает скорость соединения до 54 Мбит/с (48, 36, 24, 18, 12, 9 и 6 Мбит/с), реальная скорость передачи данных от 22 до 24 Мбит/с • 12 одновременно доступных для работы каналов • Защита данных при помощи шифрования WEP • Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x Стандарты беспроводных сетей - IEEE 802.11g • Обратная совместимость с устройствами стандарта IEEE 802.11b • Работает на частоте 2.4 ГГц • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и метод мультиплексирования с ортогональным делением частот (OFDM) • Скорость соединения до 54 Мбит/с, автоматический или фиксированный выбор скорости • Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x Сравнение стандартов беспроводных сетей 802.11b 802.11a 802.11g Стандарт принят Сент. 1999 Сент. 1999 Июль 2003 Полоса пропускания 83.5 МГц 300 МГц 83.5 МГц Полоса частот (ГГц) 2.40 – 2.4835 5.15 – 5.35, 5.725 – 5.825 2.40 – 2.4835 Кол-во непересекающихся каналов 3 12 3 Скорость передачи (Мбит/с) 1, 2, 5.5, 11, 22 6,9,12,18,24,36 ,48,54 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Тип модуляции DSSS OFDM DSSS, OFDM Скорость передачи данных • • • • • IEEE 802.11a поддерживает скорости: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с, 108 — Super A IEEE 802.11b поддерживает скорости: 1, 2, 5.5, 11 Мбит/с 22 Мбит\с – 802.11b+ • IEEE 802.11g поддерживает скорости: 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с 108 — Super G • • • Более высокая скорость улучшает пропускную способность Более низкая скорость увеличивает дистанцию и надежность Автоматический или фиксированный выбор скорости Стандарты беспроводных сетей - IEEE 802.11n Особенности стандарта Стандарт был утвержден 11 сентября 2009 года. Скорость передачи данных увеличилась практически в 4 раза по сравнению с устройствами стандарта 802.11g (до 54 Мбит/с). • Возможность использования двух диапазонов – 2,4 Гц и (или) 5 ГГц. • Возможность использования каналов с шириной 20 и 40 МГц. • Обратная совместимость с предыдущими стандартами WiFi при работе с модуляциями CCK и OFDM в канале шириной 20МГц. Технология MIMO С помощью пространственного мультиплексирования Spatial Division Multiplexing (SDM) – передается несколько независимых потоков данных одновременно внутри одной спектральной полосы пропускания канала. Для реализации MIMO необходимо, чтобы для каждого потока данных использовались свои антенны приёма/передачи, отдельные радиочастотные цепи и аналого-цифровые преобразователи (АЦП) для каждой антенны. Частоты каналов Неперекрывающиеся каналы в диапазоне 2,4 ГГц 802.11b (DSSS) ширина канала 22 МГц 802.11g/n (OFDM) ширина канала 20 МГц 802.11n (OFDM) ширина канала 40 МГц Скорость передачи данных 802.11n • Точкам доступа и станциям 802.11n необходимо вести согласование пространственных потоков (Spatial Streams) и ширины канала. В зависимости от количества антенн возникают несколько пространственных потоков. • Стандарт 802.11n определяет Индекс модуляции и схемы кодирования MCS (Modulation and Coding Scheme). • Каждый индекс определяет тип модуляции радиочастоты (Modulation Type), скорость кодирования (Coding Rate), защитный интервал (GI, Guard Interval) и значения скорости передачи данных. Сочетание всех этих факторов определяет скорость передачи данных, начиная от 6,5 Мбит/с до 600 Мбит/с (данная скорость может быть достигнута за счет использования всех возможных опций стандарта 802.11n). • MCS значения от 0 до 31 определяют тип модуляции и схемы кодирования, которые будут использоваться для всех потоков. MCS значения с 32 по 77 описывают смешанные комбинации, которые могут быть использованы для модуляций от двух до четырех потоков. Обеспечение качества обслуживания в беспроводной сети Режимы работы беспроводных сетей Беспроводные Точки доступа сетевые адаптеры • Точка доступа • Ad Hoc • WDS • Инфраструктурный • WDS +AP • Беспроводный клиент • Повторитель Ad Hoc режим ПК с беспроводным адаптером, напр. DWA-525 Ноутбук с беспроводным адаптером, напр. DWA-140 Одноранговое взаимодействие по типу «точка-точка». Компьютеры взаимодействуют напрямую без применения точек доступа Инфраструктурный режим ПК с проводным адаптером и общим принтером Сервер, подключенный к проводному сегменту сети Интернет Маршрутизатор Точка доступа Беспроводная сеть Проводной сегмент сети ПК с беспроводным адаптером DWA-525 или ноутбук с DWA-645 Точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводной концентратор Технология WDS (Wireless Distribution System) Термин WDS (Wireless Distribution System) расшифровывается как «распределённая беспроводная система». Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой. Технология WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа: режима беспроводного моста (радиомоста) и режима беспроводного повторителя. Режим беспроводного моста (WDS) позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами. Режим беспроводного повторителя (WDS with AP) позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами. Технология WDS (Wireless Distribution System) Данная технология позволяет одновременно подключать беспроводных клиентов к точкам доступа, работающим в режиме “беспроводной мост” WDS Central DAP-3220 + ANT24-1801 Remote DAP-3220 + ANT24-1801 Firewall Internet Здание A Здание Б Используется для объединения двух или более проводных сегментов LAN, находящихся на расстоянии до нескольких км. WDS with AP Main Remote DAP-3220 + ANT24-1202 DAP-3220 + ANT24-1202 Firewall Internet Здание A Здание Б Используется для объединения двух или более проводных сегментов LAN + возможность подключения беспроводных клиентов в радиусе. Использование режима WDS with AP в условиях офиса. Точка 2 используется как ретранслятор. Несмотря на кажущиеся преимущества технологии WDS, здесь имеются свои подводные камни, среди которых стоит отметить следующие: уменьшение скорости соединения в WDS сети; проблема совместимости оборудования различных производителей. Уменьшение скорости соединения в беспроводной сети при реализации WDS технологии связано с тем, что все точки доступа используют один и тот же канал связи Проблема WDS-сетей – это проблема совместимости оборудования различных производителей. Единственной 100% гарантией совместимости оборудования является использование одинаковых точек доступа для развёртывания WDS-сети. Дополнительные режимы точек доступа: как правило фирменные, т.е. поддерживаются не всеми поставщиками. Режим повторителя – Repeater Точка доступа Точка доступа в режиме репитер Screen Monitor II Сервер Screen Monitor II Точка доступа в режиме Клиент Режим можно применять при подключении к беспроводной сети устройств с портом Ethernet, но без возможности установки беспроводного адаптера. Screen Monitor II Screen Monitor II Точка доступа Сервер Точка доступа в режиме Клиент Роуминг в беспроводных сетях Поскольку клиенты перемещаются в зоне действия от одной точки доступа к другой, роуминг позволяет не терять соединение, а передавать его между точками доступа. Для этого точки доступа нужно подключить к проводной сети. Роуминг в беспроводных сетях Перемещение между точками Как только пользователь перемещается от одной точки доступа к другой, беспроводной адаптер автоматически переустанавливает соединение и подключается к ближайшей точке для обеспечения лучшего качества сигнала и производительности Роуминг – использование одних и тех же каналов для увеличения зоны охвата 1 1 6 11 11 1 Точки доступа, зоны охвата которых пересекаются, должны быть настроены на разные каналы. Но можно использовать одинаковые каналы на точках доступа с непересекающимися зонами охвата. Таким образом, можно увеличивать общее покрытие сети практически без ограничений! • Сигнал-маяк – “Beacon” посылается точкой доступа каждые 100 миллисекунд • Клиенты используют этот маяк для оценки качества связи • Клиенты тоже могут посылать маяк (Beacon), или пробный запрос (Probe request) • Точка доступа ответит (Probe response) или пошлет маяк (Beacon) • Основываясь на качестве связи, клиент принимает решение, с какой точкой доступа работать • Таким образом, при правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней практически без потери доступа к сети. Процесс зондирования Процесс аутентификации В сетях 802.11 используются два вида аутентификации: открытая аутентификация (open authentication) и аутентификацию с совместно используемым ключом (shared-key authentication). Процесс соединения станций в зону обслуживания Безопасность в беспроводных сетях Для обеспечения безопасности в беспроводных сетях используется несколько средств: Контроль за подключением к точке доступа на основе MAC-адресов и имени сети Шифрование на основе протокола WEP (RC4) Контроль за доступом к среде передачи на основе протокола 802.1x Поддержка протоколов WPA Настройка VPN поверх беспроводного соединения Вынос беспроводной сети за межсетевой экран, как сети с низким доверием Контроль доступа По имени сети: можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа. Шифрование при помощи WEP Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного подключения к сети и доступа к передаваемой информации. Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт. 64, 128 и 256 bit шифрование доступно для клиентов. Протокол 802.1x Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующие стандартам IEEE. Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS, и только в случае успешной проверки ему разрешается доступ в есть. Протокол Wi-Fi Protected Access - WPA Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA. Основные достоинства WPA: Усовершенствованный механизм шифрования RC4, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol. TKIP предусматривает замену одного статического ключа WEP ключами, которые автоматически генерируются и рассылаются сервером аутентификации. • • Механизм проверки целостности сообщений (Message Integrity Check). MIC построена на основе мощной математической функции, которая применяется на стороне отправителя и получателя, после чего сравнивается результат. Данные считаются ложными и пакет отбрасывается, если результаты не совпадают. • Аутентификация пользователей при помощи 802.1x и EAP • Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи. Протокол Wi-Fi Protected Access – WPA 2 WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализован алгоритм шифрования CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счётчика), использующий алгоритм AES (Advanced Encryption Standard – симметричный алгоритм блочного шифрования), за счет чего WPA2 стал более защищенным, чем предыдущий тип безопасности. В отличие от TKIP, управление ключами и целостностью сообщений осуществляется одним компонентом, построенным вокруг AES с использованием 128-битного ключа, 128-битного блока. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств. Wireless и VPN Для дополнительной безопасности вы можете настроить VPN поверх вашей беспроводной сети. Аутентификация пользователей и шифрование трафика средствами VPN обеспечивает надежную защиту. Средства VPN работают на сетевом уровне, транспортом может служить как проводная, так и беспроводная сеть. Защита при помощи межсетевого экрана (DFL-260/860/1600) Развертывание и планирование и беспроводной сети предприятия При развертывании беспроводной сети необходимо определить плотность размещения точек доступа для обеспечения роуминга и беспрерывной связи при перемещении клиентов Необходимо разместить точки доступа так, чтобы: • Увеличить зону покрытия • Обеспечить качество связи и необходимую пропускную способность • Не допустить пересечения каналов точек доступа Беспроводные сети с максимальной зоной обслуживания Беспроводные сети с максимальной пропускной способностью Проведения картирования места работ Оценка занятости канала Вид интерфейса утилиты NetStumbler Оценка занятости канала Вид интерфейса утилиты Inssider 2.0 При планировании беспроводной сети необходимо учитывать следующие моменты: • Расположение точек доступа зависит от необходимой площади охвата и конструкции здания. • Толстые стены, или стены с металлоконструкциями, будут блокировать сигнал сильнее, чем светопропускающие конструкции. • Количество стен и перегородок желательно свести к минимуму – каждая стена может сокращать максимальную дистанцию для передачи данных на 1 - 30 м. Типичные проблемы при проектировании беспроводной сети Отношение «сигнал - шум (SNR)» - хорошее, но производительность данных - относительно низкая: • Перегруженная сеть – слишком много клиентов пытаются получить доступ к среде передачи • Электрическое устройство, генерирующее радиосигнал, расположено рядом с беспроводным клиентом • Качество связи другого клиента недостаточно хорошее и поэтому возникает много повторной передачи пакетов Обзор беспроводных продуктов D-Link 1. Точки доступа и беспроводные мосты 2. Беспроводные адаптеры 3. Антенны и кабельные сборки Точка доступа DAP-1150/RU • Стандарт беспроводных сетей 802.11b/g/n • Рабочие режимы: точка доступа, повторитель, • маршрутизатор, клиент • 1 порт LAN 10/100BASE-TX MDI/MDIX • DHCP-сервер • Web-управление • Поддержка: MAC filter (router only), WMM • Защита данных: WEP, WPA, WPA2 • Скорость соединения до 54 Мбит/с • Диапазон частот: 2.4 - 2.4835 ГГц • Дальность: 35-50 м в помещении, до 100м на открытом пространстве Продукты с поддержкой стандарта IEEE 802.11n (draft) • Серия высокоскоростных беспроводных устройств работающих на скоростях до 300 Мбит/с, позволяет работать с мультимедийными приложениями и сервисами, практически без потерь качества. • Благодаря поддержки технологии MIMO обеспечивается большая стабильность и увеличенная производительность работы клиентов в беспроводной сети. • Данные продукты обратно совместимы с устройствами стандартов 802.11g и 802.11b • Устройства с поддержкой стандарта IEEE 802.11n (draft) соответствуют современным требованиям безопасности и включают поддержку шифрования WPA, WPA2 и аутентификацию 802.1x RADIUS. Точка доступа DAP-1360 • Стандарт беспроводных сетей 802.11b/g/n • Рабочие режимы: • точка доступа, • беспроводный клиент, • bridge (with AP) • клиент WISP, • повторитель WISP • 1 порт LAN 10/100BASE-TX MDI/MDIX • DHCP-сервер • Web-управление • Поддержка: MAC filter, WMM • Защита данных: WEP, WPA, WPA2 • Скорость соединения до 300 Мбит/с • Диапазон частот: 2.4 - 2.4835 ГГц • Дальность: 35-50 м в помещении, до 100 м на открытом пространстве Точка доступа DAP-1360 Режим Клиент маршрутизатора WISP Режим Мост Режим Повторитель WISP Режим Мост-точка доступа WISP Client & WISP Repeater В режиме WISP Clint Router DAP-1360 подключается к WISP (Wireless ISP).В этом режиме DAP-1360 выступает роутером для проводных клиентов. В режиме WISP Repeater DАР-1360 работает также как в режиме WISP Cliеnt + дополнительный беспроводной сигнал для любого беспроводного клиента. Точка доступа DAP-1350 • Стандарт беспроводных сетей 802.11b/g/n • Рабочие режимы: • точка доступа, • беспроводный клиент, • маршрутизатор, • 1 порт LAN 10/100BASE-TX MDI/MDIX • 1 USB-порт для 3G USB-адаптера и SharePort2 • DHCP-сервер • Web-управление • Поддержка: MAC filter,WPS • Защита данных: WEP, WPA, WPA2 • Скорость соединения до 300 Мбит/с • Диапазон частот: 2.4 - 2.4835 ГГц Беспроводная точка доступа DAP-1353 • • • • • • • • Поддержка стандартов 802.11 b/g/n (draft) Скорость соединения до 300 Мбит/с Один порт LAN 10/100 BASE-TX Поддержка расширенных функций безопасности WPA, WPA 2 с аутентификацией 802.1X Поддержка режимов работы: 1. Точка доступа 2. WDS + AP 3. WDS 4. Беспроводный клиент Совместимость с высокоскоростными стандартами IEEE 802.11b/g Поддержка функций: WMM, Multi SSID, VLAN, User limit Управление: WEB, Telnet, SNMP, SSH Точка доступа DAP-1522 • Стандарт беспроводных сетей 802.11a/b/g/n • Рабочие режимы: точка доступа, беспроводной • мост. • 4 порта LAN 10/100/1000 BASE-TX MDI/MDIX • DHCP-сервер • Web-управление • Поддержка: MAC filter, QoS • Защита данных: WEP, WPA, WPA2 • Скорость соединения до 300 Мбит/с • Диапазон частот: 2.401 - 2.483 ГГц, 5.15 ~ 5.35 ГГц и 5.47 ~ 5.725 ГГц • Дальность: 35-50 м в помещении, до 100м на открытом пространстве Сфера применения DAP-1522 Использование пропускной способности канала Тест передачи HD потока DAP-1522 Тест передачи HD потока DAP-1522 Утилиты для тестирования: Chariot 5.4, VLC media player Условия теста: DAP-1522 x 2: (1).Канал = 1 и 149 (2).Ширина канала: 40 MHz Цифровые потоки HD видео. M1: HD (20 Mbps) M2: HD (20 Mbps) M3: HD (20 Mbps) В настройках Root AP включен IGMP snooping. Измерения пропускной способности производились при различном расстоянии между точками (5,20,40 метров) DAP-1525 • • • • • • Поддержка стандартов 802.11 b/g/n или 802.11 a/n Скорость соединения до 300 Мбит/с Четыре порта LAN 10/100/1000 BASE-TX порт USB 2.0 с поддержкой технологии SharePort Поддержка расширенных функций безопасности WPA, WPA 2 с аутентификацией 802.1X,WPS С помощью технологии SmartBeam™ DAP-1525 определяет мощность и зону покрытия, необходимые для беспроводной сети, что позволяет сократить количество «мертвых зон». DAP-1560 Поддержка стандартов 802.11 b/g/n or a/n • Скорость соединения до 600 Мбит/с • Один порт LAN 10/100/1000 BASE-TX • Поддержка расширенных функций безопасности WPA, WPA 2 с аутентификацией 802.1X • Поддержка режимов работы: 1. Точка доступа 2. Bridge Mode DAP-1560 – первая настоящая точка со схемой 4x4 на рынке, которая использует все четыре антенны, для создания множества одновременных потоков передачи данных, повышая скорость передачи данных до 600Mbps*. • DAP-2360 • Поддержка стандартов 802.11 b/g/n • Скорость соединения до 300 Мбит/с • Один порт LAN 10/100/1000 BASE-TX Поддержка расширенных функций безопасности WPA, WPA 2 с аутентификацией 802.1X Поддержка режимов работы: • • 1. Точка доступа 2. WDS + AP 3. WDS 4. Беспроводный клиент • • • • Совместимость с высокоскоростными стандартами IEEE 802.11a/b/g Поддержка функций: WMM, Multi SSID, VLAN, User limit Поддержка PoE (Power Over Ethernet) Управление: WEB, Telnet, SNMP, SSH,AP Manager ll Беспроводная точка доступа DAP-2553 • • • • • Поддержка стандартов 802.11 а/b/g/n (draft) Скорость соединения до 300 Мбит/с Один порт LAN 10/100/1000 BASE-TX Поддержка расширенных функций безопасности WPA, WPA 2 с аутентификацией 802.1X Поддержка режимов работы: 1. Точка доступа 2. WDS + AP 3. WDS 4. Беспроводный клиент • • • • • Совместимость с высокоскоростными стандартами IEEE 802.11a/b/g Поддержка функций: WMM, Multi SSID, VLAN, User limit Поддержка PoE (Power Over Ethernet) Управление: WEB, Telnet, SNMP, SSH,AP Manager ll Важно: одновременно может работать только в одном стандарте Беспроводная точка доступа DAP-2590 • • • • • Поддержка стандартов 802.11 а/b/g/n (draft) Скорость соединения до 300 Мбит/с Один порт LAN 10/100/1000 BASE-TX Поддержка расширенных функций безопасности WPA, WPA 2 с аутентификацией 802.1X Поддержка режимов работы: 1. Точка доступа 2. WDS + AP 3. WDS 4. Беспроводный клиент • • • • • Совместимость с высокоскоростными стандартами IEEE 802.11а/b/g Поддержка функций: WMM, Multi SSID, VLAN, User limit Поддержка PoE (Power Over Ethernet) Управление: WEB, Telnet, SNMP, SSH,AP Manager ll Важно: одновременно может работать только в одном стандарте Беспроводная точка доступа DAP-2690 • • • • • Поддержка стандартов 802.11 а/b/g/n Скорость соединения до 300 Мбит/с Один порт LAN 10/100/1000 BASE-TX Поддержка расширенных функций безопасности WPA, WPA 2 с аутентификацией 802.1X Поддержка режимов работы: 1. Точка доступа 2. WDS + AP 3. WDS 4. Беспроводный клиент • • • • Совместимость с высокоскоростными стандартами IEEE 802.11а/b/g Поддержка функций: WMM, Multi SSID, VLAN, User limit Поддержка PoE (Power Over Ethernet) Управление: WEB, Telnet, SNMP, SSH,AP Manager ll Внешние беспроводные мосты и точки доступа Универсальная внешняя беспроводная точка доступа 802.11g DWL-2700 Характеристики ◙ ◙ ◙ ◙ ◙ ◙ ◙ ◙ Режимы работы: беспроводная точка доступа, WDS,WDS with AP Прочный, водонепроницаемый корпус и встроенная грозозащита Безопасность: возможность контроля по IP-адресам, аутентификация на сервере RADIUS, контроль клиентов по MAC-адресам Встроенный DHCP сервер Управление: Web, Telnet, SNMP v.3 ,APM ll Скорость соединения до 54 Мбит/с Защита данных: шифрование WEP, WPA и AES, 802.1x Диапазон частот: 2.4 ГГц Пример работы DWL-2700 (DWL-7700) в качестве точки доступа. Hot Spot Построение внешней сети на основе DWL-2700AP (Дачный поселок под Рузой) Внешняя точка доступа 802.11 b/g DAP-3220 Характеристики ◙ ◙ ◙ ◙ ◙ ◙ ◙ ◙ Поддержка стандарта IEEE 802.11 b/g Прочный, водонепроницаемый корпус Поддержка WMM, Multi SSID, Rogue detection, VLAN, Load balance Встроенный DHCP сервер Режимы работы: • Точка доступа • WDS • WDS+AP • Беспроводной клиент Скорость соединения до 108 Мбит/с Защита данных: WEP, WPA, WPA2, 802.1x Управление: Web, Telnet, SNMP v.3 Внешняя точка доступа DAP-3520 ◙ 11n Dual-Band Exterior Access Point Design • Поддержка стандартов 802.11a/n или g/n Совместимость • Совместима с 802.11a/b/g Режимы работы: • AP, • WDS, WDS with AP, • Wireless Client • WISP Client Router Mode Управление • Поддержка Web, Telnet, SSL, SSH, D-View, APMII. • • • Встроенная 8/10 dbi секторная антенна 802.3af Power over Ethernet Защита IP65 rated Тест пропускной способности внешних точек доступа 802.11g и 802.11n 100m~1500m Пропускная способность (Mbps) 120 100 80 Use WDS mode running Chariot to testDAP-3520 throughput DAP-3220 60 40 20 0 100m 500m Расстояние 1500m Внешняя точка доступа DAP-3760/3860 Описание Д-линк представляет 2 внешних моста с Intel RCP технологией: DAP-3760 и DAP-3860. DAP-3760 внешний мост с одним 5GHz радиомодулем, и DAP-3860 с двумя 5GHz радиомодулями (с агрегрированием линков). Поддерживает WEP,TKIP или AES шифрование в соединении типа «мост» Встроенная направленная антенна Характеристики Дальние линки –пропускная способность до 8мбит Короткие линки – до 10 мбит Встроенная 23dbi антенна Позиционирование Построение беспроводных мостов до 40км Пример построения беспроводного моста на основе DAP-3760 Пример построения беспроводного моста на основе DAP-3760/3860 Тест производительности DAP-3860 FCC DAP-3760 Пропускная способность Расстояние передачи Режим 10Mbps 20km CSMA 9Mbps 20km+20km CSMA 9Mbps 20km+20km+20km CSMA 9Mbps 40km TDMA 9Mbps 40km+40km TDMA 7.9Mbps 40km+40km+40km TDMA DAP-3860 40km 40km 40km DAP-3860 Расстояние: 120км Утилита: Chariot DAP-3860 DAP-3760 Тест производительности DAP-3860 Link Aggregation Результаты теста Каналы FCC Tx Card1 of DUT1,2 Card2 of DUT1,2 165 157 Rx Tx + Rx Link Aggregation On/off 22.88Mbps 22.2Mbps 31.69Mbps On 14.53Mbps 15.45Mbps 15.59Mbps Off Расстояние: 10 км Режим: CSMA Утилита: Chariot 10km Режим CSMA рекомендуется использовать на расстоянии менее 20 км, выберите режим TDMA, если расстояние более 20 км Коммутаторы для управления беспроводными точками доступа DWS-3026/4026 • Универсальная система доступа D-Link предоставляет: Универсальная коммутация (= Беспроводный контроллер + коммутатора уровня L2+) Централизованное управление политикой безопасности Автораспределение каналов и питания Балансировка нагрузки AP Быстрый роуминг L2/L3 Управление нелегальными AP Логирование динамического состояния канала DWS-3026/4026 • • • • • Новейшая технология Универсальный коммутатор = беспроводный коммутатор + высокоскоростная коммутационная матрица 24 гигабитных порта поддерживает стандарт 802.11n замена коммутаторов 10/100 с функциями управления точками доступа 10G uplink поддержка PoE Легкость управления / удобство развертывания Самовосстанавливающаяся беспроводная сеть Возможно развертывание как средних, так и крупных WLAN Управление до 256 AP, до 8000 пользователей в группе роуминга До 1024 туннелируемых клиентов и до 2048 нетуннелируемых клиентов на каждый коммутатор До 8192 клиентов на 4-х коммутаторах в группе Приложения VoIP Быстрый роуминг L2/L3 Пример применения оборудования – Новое здание компании Серверы Коммутатор 3-го уровня PC D-Link DGS-3450 x 2 D-Link DGS-3427 x 1 D-Link DWS-4024 Wi-Fi Phone D-Link DWL-8600AP x 24 для покрытия всего здания Применение: • Пользуйтесь WiFi-телефоном во всем здании Преимущества: • Прозрачный роуминг на каждом этаже и между этажами • Централизованное управление и заливка конфигурации на AP • Автоуправление питанием/каналами Пример применения оборудования на химическом заводе Лаборатория Беспроводное оборудование DWL-8600 AP x 10 D-Link DES-1210-28P (POE включено) VPN Применение: • Расширенное покрытие сети • Получение/передача данных от/к лаборатории немедленно через WLAN & VPN • Централизованное управление AP Преимущества: • Применение существующей инфраструктуры • Привлекательная по стоимости универсальной архитектуры D-Link DWS-4024 (POE включено) Рабочая станция/Сервер D-Link DES-1210-28P (POE включено) Штаб-квартира DWL-8600 AP x 20 DWL-8600 AP x 10 Беспроводное оборудование Беспроводные адаптеры D-Link 802.11 Характеристики адаптеров 802.11b/g/n ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ ♦ Эффективное и экономичное решение для подключения как ноутбуков, так и рабочих станций Поддержка стандартов 802.11a / 802.11b / 802.11g / 802.11n Скорость соединения: до 300 Мбит/с (в зависимости от стандарта) Диапазон частот: 2.4 ГГц и 5 ГГц Официально поддерживаемые ОС: 2000, XP, Vista, Win 7 Стандарт IEEE 802.1X для обеспечения высокого уровня безопасности Wi-Fi сертификат Утилита для настройки и оценки качества соединения Защита данных: WEP, WPA, WPA2 - шифрование Дальность: 35м в помещении, 100м на открытом пространстве Сравнительная таблица адаптеров Название Стандарты работы Тип шины Скорость соединения, Мбит/с DWA-125 802.11b/g/n USB 150 DWA-525 802.11b/g/n PCI 150 DWA-643 802.11b/g/n PCMCIA 300 DWA-160 802.11a/b/g/n USB 300 DWA-126(with antenna) 802.11b/g/n USB 150 DWA-131 Nano 802.11b/g/n USB 150/300 DWA-547 802.11b/g/n PCI 300 DWA-140 802.11b/g/n USB 300 DWA-645 802.11b/g/n PCMCIA 300 Антенны для беспроводных устройств Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения. Антенны для внутриофисного использования Антенна ANT24-0600 Коэффициент усиления: 6 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 80°/68° Антенна ANT24-0700 Коэффициент усиления: 7 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 24°/360° Типы антенн Направленная панельная антенна для внутреннего и внешнего использования, 18dBi ANT24-1800 Направленная внешняя антенна типа YAGI, 12 dBi ANT24-1201 Направленная антенна типа Yagi 18dBi18dBi ANT24-1801 Всенаправленная антенна для внутреннего использования, монтируемая к потолку 3.5dBi ANT24-0401 Параболическая антенна 21 dBi ANT24-2100 Антенна для внутреннего и внешнего использования, 8.5 dBi ANT24-0801 Типы антенн (продолжение) Omnidirectional антенна Направленная patch антенна Направленная yagi антенна ANT70-1400N Характеристики: Диапазон частот + От 2400 МГц до 2500 МГЦ + От 5150 МГЦ до 5875 МГц Коэффициент усиления + 11dBi (диапазон частот 2,4ГГц) + 12-14dBi (диапазон частот 5ГГц) Поляризация + Линейная + Вертикальная Сопротивление 50 Ом Разъем N-type (x 3) Рабочая температура От -40°С до 80°С Антенные кабели, кабельные сборки и переходники Кабельная сборка, 9м ANT24-CB09N Кабельная сборка, 3м Кабельная сборка, 6м ANT24-CB03N ANT24-CB06N Кабель для антенны длиной 30см с разъемами RP-N и N-типа ANT24-ODU03M Затухание, вносимое разными средами WPS – WiFi Protected Setup WiFi Protected Setup (WPS) является стандартом для легкой и безопасной установки беспроводной сети. С WPS беспроводная сеть конфигурируется автоматически с указанием имени сети (SSID) и шифрованием данных WPA. WPS может использоваться 2х типов: PIN (Personal Identification Number) Method в котором ПИН должен быть взят или со стикера устройства или с WEB интерфейса устройства. Данный PIN должен быть указан в AP или клиентском устройстве WPS, чтобы соединиться. PBC (Push button configuration) Method в котором пользователь просто должен нажать на кнопку, физическую или виртуальную, на обоих устройства WPS, чтобы соединиться. Использование антенн на устройствах 802.11n Антенны работают каждая с любой в один момент времени, а не одна антенна с одной определенной антенной. Спасибо!
