Построение беспроводных сетей на оборудовании D-Link Михаил Лесников, консультант по проектам, [email protected] СОДЕРЖАНИЕ 1. Беспроводные сети: преимущества и сферы применения 2. Основные стандарты 3. Режимы работы 4. Безопасность WLAN 5. Планирование и развертывание WLAN 6. Беспроводные устройства D-Link Преимущества беспроводных сетей • Беспроводные сети обладают гибкостью при конфигурации и расширении. Могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры • Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места. • Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место. Быстрая и лёгкая инсталляция. Сферы применения беспроводных сетей • Внутриофисные сети • Домашние сети • Выставочные комплексы и конференц-залы • Доступ к Интернет в гостиницах, кафе, библиотеках, студенческих городках и т.д. – “hot spot” • Сети провайдеров Интернет: подключение клиентов возможности протянуть кабель • «Гостевой» доступ к корпоративной сети для клиентов там, где нет и партнеров Семейство стандартов беспроводных сетей IEEE 802.11 Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Таким образом, стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к среде с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями. Каналы и частоты В РФ в частотном диапазоне 2400-2485,3 МГц для передачи информации рассматривают 13 каналов: Канал Центральная частота (ГГц) Частотные каналы с номерами 1, 6, 11 - неперекрывающиеся каналы. Номер канала Спектр занимаемых частот, МГц Центральная частота спектра, МГц 1 2401-2423 2412 2 2406-2428 2417 3 2411-2433 2422 4 2416-2438 2427 5 2421-2443 2432 6 2426-2448 2437 7 2431-2453 2442 8 2436-2458 2447 Каналы и частоты В частотном диапазоне 5 ГГц имеется 23 неперекрывающихся канала (при ширине канала 20 МГц): Канал Центральная частота, ГГц Канал Центральная частота, ГГц 34 5,170 147 5,735 36 5,180 149 5,745 38 5,190 151 5,755 40 5,200 153 5,765 42 5,210 155 5,775 44 5,220 157 5,785 46 5,230 159 5,795 48 5,240 161 5,805 52 5,260 163 5,815 56 5,280 165 5,825 60 5,300 167 5,835 Стандарты беспроводных сетей - IEEE 802.11b • Обратная совместимость с предыдущим стандартом IEEE 802.11 • Работает на частоте 2,4 ГГц • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) • Поддерживает скорость соединения 1, 2, 5.5, 11 Мбит/с (реальная скорость передачи данных от 4 до 6 Мбит/с), автоматический или фиксированный выбор скорости Стандарты беспроводных сетей - IEEE 802.11a • Более сложная передовая технология, по сравнению с 802.11b • Работает на частоте 5 ГГц • Используется метод мультиплексирования с ортогональным делением частот (OFDM) • Поддерживает скорость соединения до 54 Мбит/с (48, 36, 24, 18, 12, 9 и 6 Мбит/с), реальная скорость передачи данных от 22 до 24 Мбит/с • 12 одновременно доступных для работы каналов Стандарты беспроводных сетей - IEEE 802.11g • Обратная совместимость с устройствами стандарта IEEE 802.11b • Работает на частоте 2.4 ГГц • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и метод мультиплексирования с ортогональным делением частот (OFDM) • Скорость соединения до 54 Мбит/с, автоматический или фиксированный выбор скорости Стандарты беспроводных сетей - IEEE 802.11n Особенности стандарта Стандарт был утвержден 11 сентября 2009 года. Скорость передачи данных увеличилась практически в 4 раза по сравнению с устройствами стандарта 802.11g (до 54 Мбит/с). • Возможность использования двух диапазонов – 2,4 ГГц и (или) 5 ГГц. • Возможность использования каналов с шириной 20 и 40 МГц. • Скорость беспроводного соединения до 150, 300, 450, 600 Мбит/с (в зависимости от используемой схемы MIMO) • Поддержка технологии MIMO. • Обратная совместимость с предыдущими стандартами WiFi при работе с модуляциями CCK и OFDM в канале шириной 20МГц. • Изменения на канальном уровне: агрегирование кадров и блочные подтверждения. Технология MIMO Технология MIMO использует метод пространственного мультиплексирования Spatial Division Multiplexing (SDM) – передается несколько независимых потоков данных одновременно внутри одной спектральной полосы пропускания канала. Параллельно передается несколько сигналов, увеличивая суммарную пропускную способность. Для реализации MIMO необходимо, чтобы для каждого потока данных использовались свои антенны приёма/передачи, отдельные радиочастотные цепи и аналого-цифровые преобразователи (АЦП) для каждой антенны. Использование антенн на устройствах 802.11n Антенны работают каждая с каждой в один момент времени, а не с одной определенной антенной. Частоты каналов Неперекрывающиеся каналы в диапазоне 2,4 ГГц 802.11g/n (OFDM) ширина канала 20 МГц 802.11n (OFDM) ширина канала 40 МГц Скорость передачи данных 802.11n • Точкам доступа и станциям 802.11n необходимо вести согласование пространственных потоков (Spatial Streams) и ширины канала. В зависимости от количества антенн возникают несколько пространственных потоков. • Стандарт 802.11n определяет Индекс модуляции и схемы кодирования MCS (Modulation and Coding Scheme). • Каждый индекс определяет тип модуляции радиочастоты (Modulation Type), скорость кодирования (Coding Rate), защитный интервал (GI, Guard Interval) и значения скорости передачи данных. Сочетание всех этих факторов определяет скорость передачи данных, начиная от 6,5 Мбит/с до 600 Мбит/с (данная скорость может быть достигнута за счет использования всех возможных опций стандарта 802.11n). Обеспечение качества обслуживания в беспроводной сети Стандарты беспроводных сетей - IEEE 802.11ac (draft) IEEE 802.11ac — это новый стандарт беспроводных компьютерных сетей семейства 802.11 для сетей Wi-Fi на частотах 5-6 ГГц. 1 февраля 2013 года принята черновая редакция версии 5.0; Принятие финальной версии 802.11ac ожидается в начале 2014 года. Возможность использования каналов с шириной 20, 40, 80 и 160 Мгц. Скорость беспроводного соединения до 1,3 Гбит/с (в устройствах Д-Линк на данный момент) Обратная совместимость с предыдущими стандартами WiFi при работе с соответствующими типами модуляции и кодирования в канале шириной 20/40 МГц. Поддержка технологии MIMO Скорость беспроводного соединения 802.11ac Скорость беспроводного соединения для одного пространственного потока: Беспроводные устройства 802.11ac Д-Линк Беспроводные USB адаптеры - DWA-171*, DWA-180, DWA-182*. Беспроводные маршрутизаторы — DIR-810L, DIR-868L, DIR-850L, DIR-860L*, DIR-850L*, DIR-820L * доступно в РФ и СНГ на данный момент Стандарт Количество пространственных потоков Скорость беспроводного соединения, Мбит/с Пропускная способность, Мбит/с 802.11b 1 11 5 802.11a 1 54 24 802.11g 1 54 24 1 150 70 2 (MIMO 2x2 HT40) 300 150 3 (MIMO 3x3 HT40) 450 220 4 (MIMO 4x4 HT40) 600 300 1 433 220 2 (MIMO 2x2 HT80) 866 400 3 (MIMO 3x3 HT80) 1300 550 802.11n 802.11ac Режимы работы беспроводных сетей Беспроводные Точки доступа сетевые адаптеры • Точка доступа • Ad Hoc • Инфраструктурный • • • • WDS WDS +AP Беспроводный клиент Повторитель Ad Hoc режим ПК с беспроводным адаптером, напр. DWA-525 Ноутбук с беспроводным адаптером, напр. DWA-140 Одноранговое взаимодействие по типу «точка-точка». Компьютеры взаимодействуют напрямую без применения точек доступа Инфраструктурный режим ПК с проводным адаптером и общим принтером Сервер, подключенный к проводному сегменту сети Интернет Маршрутизатор Точка доступа Беспроводная сеть Проводной сегмент сети ПК с беспроводным адаптером DWA-525 или ноутбук с DWA-645 Точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводной концентратор Технология WDS (Wireless Distribution System) Термин WDS (Wireless Distribution System) расшифровывается как «распределённая беспроводная система». Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой. Технология WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа: режима беспроводного моста (радиомоста) и режима беспроводного повторителя. Режим беспроводного моста (WDS) позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами. Режим беспроводного повторителя (WDS with AP) позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами. WDS Central DAP-3220 + ANT24-1800 Remote DAP-3220 + ANT24-1800 Firewall Internet Здание A Здание Б Используется для объединения двух или более проводных сегментов LAN, находящихся на расстоянии до нескольких км. WDS with AP Main Remote DAP-3220 + ANT24-1202 DAP-3220 + ANT24-1202 Firewall Internet Здание A Здание Б Используется для объединения двух или более проводных сегментов LAN + возможность подключения беспроводных клиентов в радиусе. Несмотря на кажущиеся преимущества технологии WDS, здесь имеются свои подводные камни, среди которых стоит отметить следующие: уменьшение скорости соединения в WDS сети; проблема совместимости оборудования различных производителей. Уменьшение скорости соединения в беспроводной сети при реализации WDS технологии связано с тем, что все точки доступа используют один и тот же канал связи Проблема WDS-сетей – это проблема совместимости оборудования различных производителей. Единственной 100% гарантией совместимости оборудования является использование одинаковых точек доступа для развёртывания WDS-сети. Дополнительные режимы точек доступа: как правило фирменные, т.е. поддерживаются не всеми поставщиками. Режим повторителя – Repeater Точка доступа Точка доступа в режиме повторитель Сервер Точка доступа в режиме Клиент Режим можно применять для подключения к беспроводной сети устройств с портом Ethernet, но без возможности установки беспроводного адаптера. Точка доступа Сервер Точка доступа в режиме Клиент Процесс соединения станций в зону обслуживания Три сеанса обмена происходят между беспроводной станцией и точкой доступа: 1-2 Процесс зондирования 3-4 Процесс аутентификации 5-6 Процесс привязки (ассоциирования) Безопасность в беспроводных сетях Для обеспечения безопасности в беспроводных сетях используется несколько средств: Контроль за подключением к точке доступа на основе MAC-адресов и имени сети Шифрование на основе протокола WEP (RC4) Контроль за доступом к среде передачи на основе протокола 802.1x Поддержка протоколов WPA Настройка VPN поверх беспроводного соединения Вынос беспроводной сети за межсетевой экран, как сети с низким доверием Контроль доступа По имени сети: можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа. Шифрование при помощи WEP Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного подключения к сети и доступа к передаваемой информации. Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт. 64 и 128 bit шифрование доступно для клиентов. Протокол Wi-Fi Protected Access - WPA Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA. Основные достоинства WPA: • Усовершенствованный механизм шифрования RC4, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol. TKIP предусматривает замену одного статического ключа WEP ключами, которые автоматически генерируются и рассылаются сервером аутентификации. • Механизм проверки целостности сообщений (Message Integrity Check). MIC построена на основе мощной математической функции, которая применяется на стороне отправителя и получателя, после чего сравнивается результат. Данные считаются ложными и пакет отбрасывается, если результаты не совпадают. • Аутентификация пользователей при помощи 802.1x и EAP • Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи. Протокол Wi-Fi Protected Access – WPA 2 WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализован алгоритм шифрования CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счётчика), использующий алгоритм AES (Advanced Encryption Standard – симметричный алгоритм блочного шифрования), за счет чего WPA2 стал более защищенным, чем предыдущий тип безопасности. В отличие от TKIP, управление ключами и целостностью сообщений осуществляется одним компонентом, построенным вокруг AES с использованием 128-битного ключа, 128-битного блока. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств. Развертывание и планирование и беспроводной сети При развертывании беспроводной сети необходимо определить плотность размещения точек доступа для обеспечения беспрерывной связи при перемещении клиентов Необходимо разместить точки доступа так, чтобы: • Увеличить зону покрытия • Обеспечить качество связи и необходимую пропускную способность • Не допустить пересечения каналов точек доступа Плотность покрытия 1. Низкая плотность: Используется для покрытия большой площади наименьшим количеством точек доступа. 1. Средняя плотность: Используется для предоставления широкой зоны действия сети и хорошей пропускной способности. Характеризуется 20% перекрытием зон обслуживания точек доступа. 3. Высокая плотность: Используется для предоставления максимальной пропускной способности. Характеризуется примерно 50% перекрытием и использованием нескольких непересекающихся каналов Пример расположения точек доступа и использование непересекающихся каналов 1 1 6 11 1 11 Точки доступа, зоны охвата которых пересекаются, должны быть настроены на разные каналы. Но можно использовать одинаковые каналы на точках доступа с непересекающимися зонами охвата. Таким образом, можно увеличивать общее покрытие сети практически без ограничений! Беспроводные сети с максимальной зоной обслуживания Беспроводные сети с максимальной пропускной способностью Объединение всех точек доступа в офисе в локальную сеть можно осуществить несколькими способами: 1) объединение через проводную сетевую инфраструктуру; 2) использование режимов WDS/WDS+AP; 3) одновременное использование как проводного, так и беспроводного способов подключения. Максимальная производительность беспроводной сети. Возможность использования разных каналов, для исключения взаимных помех. Низкая производительность беспроводной сети. Все точки и клиенты используют один канал связи Средний уровень производительности беспроводной сети. Возможность использования разных каналов на точках, предназначенных для подключения клиентов. Оценка занятости канала Вид интерфейса утилиты NetStumbler Оценка занятости канала Вид интерфейса утилиты Inssider 2.0 Обзор беспроводных продуктов D-Link • Точки доступа для использования внутри помещений • Точки доступа для внешнего использования • Комплексные решения для создания беспроводных сетей • Беспроводные адаптеры • Антенны и кабельные сборки Точки доступа уровня SOHO (решения для дома или малого офиса) Общие характеристики • Интерфейсы устройства: Интерфейс WLAN Один порт LAN 10/100BASE-TX Ethernet • Стандарт беспроводных сетей 802.11b/g/n • Диапазон частот: 2.4 ГГц • Поддержка опций: MAC фильтр, WMM • Защита данных: WEP, WPA, WPA2 • Настройка и управление: Web-интерфейс, SNTP, Syslog • Настройка беспроводной сети: Wi-Fi Protected Setup: PIN или PBC (Push Button Connect) WPS – Wi-Fi Protected Setup WiFi Protected Setup (WPS) является стандартом для легкой и безопасной установки беспроводной сети. С WPS беспроводная сеть конфигурируется автоматически с указанием имени сети (SSID) и шифрованием данных WPA. WPS может использоваться 2х типов: PIN (Personal Identification Number) Method, в котором ПИН должен быть взят или со стикера устройства или с WEB интерфейса устройства. Данный PIN должен быть указан в AP или клиентском устройстве WPS, чтобы соединиться. PBC (Push button configuration) Method, в котором пользователь просто должен нажать на кнопку, физическую или виртуальную, на обоих устройствах WPS, чтобы соединиться. Функционал точек доступа • • • • Скорость соединения до 300 Мбит/с (Wireless N300) Режимы работы: Повторитель беспроводной сети, Только беспроводной интерфейс !!! DAP-1320 DAP-1350 • • • • • • • Скорость соединения до 300 Мбит/с (Wireless N300) Режимы работы: точка доступа, беспроводный клиент, маршрутизатор, порт USB 2.0 с поддержкой технологии SharePort™ DHCP-сервер Функционал точек доступа • Скорость соединения до 150 Мбит/с (Wireless N150) • Режимы работы: • точка доступа, • маршрутизатор • Функции: Wi-Fi клиент (можно использовать в качестве повторителя беспроводной сети), WDS • 2 порта LAN 10/100BASE-TX MDI/MDIX DAP-1155/B1 • Скорость соединения до 300 Мбит/с (Wireless N300) • Режимы работы: • точка доступа, • маршрутизатор • Функции: Wi-Fi клиент (можно использовать в качестве повторителя беспроводной сети), WDS • 2 порта LAN 10/100BASE-TX MDI/MDIX DAP-1360/D1 Функционал точек доступа DCH-M225 • • • • • • Скорость соединения до 300 Мбит/с (Wireless N300) Режимы работы: Повторитель беспроводной сети, Только беспроводной интерфейс !!! Поддержка DLNA и AirPlay Разъем Jack 3,5 мм (audio out) Функционал точек доступа • Диапазон частот: 2.4 ГГц или 5 ГГц на выбор • Стандарт беспроводных сетей 802.11a/b/g/n/ac • Скорость соединения до 300Мбит/с в диапазоне 2,4 ГГц до 433Мбит/с в диапазоне 5 ГГц Режим работы: повторитель. Только беспроводной интерфейс !!! DAP-1520 • Диапазон частот: 2.4 ГГц или 5 ГГц на выбор • Стандарт беспроводных сетей 802.11a/b/g/n • Скорость соединения до 300Мбит/с (Dual Band N) • Режим работы: мост (клиент). • 4 порта LAN 10/100 BASE-TX MDI/MDIX • QoS на основе портов DAP-1513 Сфера применения DAP-1513 Функционал точек доступа • Диапазон частот: 2.4 ГГц или 5 ГГц на выбор • Стандарт беспроводных сетей 802.11a/b/g/n • Скорость соединения до 300Мбит/с (Dual Band N) • Режим работы: • точка доступа • мост (клиент). • 4 порта LAN 10/100/1000 BASE-T MDI/MDIX • QoS на основе портов • Порт USB 2.0 с поддержкой технологии SharePort™ • технология SmartBeam™ DAP-1525 DAP-1533 • Диапазон частот: 2.4 ГГц или 5 ГГц на выбор • Стандарт беспроводных сетей 802.11a/b/g/n • До 300Мбит/с (2.4ГГц), до 450Мбит/с (5ГГц) • Режим работы: • точка доступа • мост (клиент). • 4 порта LAN 10/100/1000 BASE-T MDI/MDIX Сфера применения DAP-1525/1533 Точки доступа уровня SMB • Интерфейсы устройства: Интерфейс WLAN (решения для бизнеса) Общие характеристики Один порт LAN 10/100/1000BASE-T Ethernet • Стандарт беспроводных сетей 802.11b/g/n • Скорость соединения: до 300 Мбит/с • Диапазон частот: 2.4 ГГц • Режимы работы: Точка доступа, WDS, WDS+AP, Клиент • Поддержка опций: Multi SSID, VLAN, DHCP сервер, WLAN Partition, Intrusion, MAC фильтр, IGMP Snooping, User limit, WMM, AP Array • Защита данных: WEP, 802.1x, WPA, WPA2 • Настройка и управление: Web-интерфейс, Telnet, SSH, SNMP v1/v2, программы AP Array Tool, AP Manager II, D-View • Поддержка PoE (Power Over Ethernet) (802.3af) Технологии Multi SSID, VLAN Multi SSID: позволяет организовать несколько беспроводных сетей, средствами одной точки доступа. Vlan: позволяет разделить сеть на несколько виртуальных сетей, изолированных друг от друга. Функционал точек доступа • Устройства аппаратной версии A (H/w ver) не поддерживают PoE • Режим работы: Repeater • до 8 Multi SSID, • до 8 точек в режиме WDS DAP-2310 • Вентилируемый металлический корпус для установки на стену или над подвесным потолком. • до 8 Multi SSID, • до 8 точек в режиме WDS DAP-2360 Функционал точек доступа • Диапазон частот: 2.4 ГГц или 5 ГГц Важно: одновременно может работать только в одном диапазоне • Поддержка стандартов 802.11a/b/g/n • до 8 Multi SSID, • до 8 точек в режиме WDS • Внутренний RADIUS сервер (PEAP), Traffic Management DAP-2590 DAP-2660 * • Диапазон частот: 2.4 ГГц или 5 ГГц одновременная работа в двух диапазонах • Поддержка стандартов 802.11a/b/g/n/ac • до 8 Multi SSID, • до 8 точек в режиме WDS • Внутренний RADIUS сервер (PEAP), Traffic Management Поддержка PoE 802.3at (до 30 Вт на порт) Функционал точек доступа • Диапазон частот: 2.4 ГГц и 5 ГГц одновременная работа в двух диапазонах • Поддержка стандартов 802.11a/b/g/n • до 8 Multi SSID в каждом диапазоне, • до 8 точек в режиме WDS • Внутренний RADIUS сервер (PEAP), Traffic Management • Консольный порт (RJ-45) DAP-2690 Функционал точек доступа DAP-2695 • Диапазон частот: 2.4 ГГц и 5 ГГц одновременная работа в двух диапазонах • Поддержка стандартов 802.11a/b/g/n/ac • Скорость беспроводного соединения: до 450 Мбит/с в диапазоне 2,4 ГГц до 1300 Мбит/с в диапазоне 5 ГГц • до 8 Multi SSID в каждом диапазоне, • до 8 точек в режиме WDS Внутренний RADIUS сервер (PEAP), Traffic Management Консольный порт (RJ-45) Два гигабитных порта LAN Поддержка PoE 802.3at (до 30 Вт на порт) Внешние беспроводные мосты и точки доступа Внешняя точка доступа DAP-3310 Внешняя точка доступа 802.11N • Поддержка стандартов 802.11 b/g/n • 2 порта LAN 10/100 BASE-Tx: один c поддержкой PoE (не соответствует IEEE 802.3af), второй обеспечивает питание для другого устройства (passive PoE) • встроенные антенны (10 dBi, 60x60 градусов) Режимы работы: • AP, WDS, WDS+AP, Беспроводной клиент, Повторитель, WISP клиент/повторитель • Поддержка функций: Multi SSID, VLAN, QoS, WLAN Partition, обнаружение несанкционированных точек доступа (Rogue AP) • Управление: SNMP v1/v2/v3, WebUI (HTTP), Telnet, SSH • Класс защиты IPx6 • Температура эксплуатации от -20 °C до 50 °C Внешняя точка доступа DAP-3310 • Максимальная потребляемая мощность : до 13,5 Вт, • Максимальная выходная мощность питания (порт LAN2): до 7 Вт • Важно: питание только от PoE инжектора (passive PoE) !!! Внешняя точка доступа DAP-3410 Внешняя точка доступа 802.11N • Поддержка стандартов 802.11 a/n • Диапазон: только 5 ГГц • 2 порта LAN 10/100 BASE-Tx: один c поддержкой PoE (не соответствует IEEE 802.3af), второй обеспечивает питание для другого устройства (passive PoE) • встроенные антенны (15 dBi, 60x30 градусов) Режимы работы: • AP, WDS, WDS+AP, Беспроводной клиент, Повторитель, WISP клиент/повторитель • Поддержка функций: Multi SSID, VLAN, QoS, WLAN Partition, обнаружение несанкционированных точек доступа (Rogue AP) • Управление: SNMP v1/v2/v3, WebUI (HTTP), Telnet, SSH • Класс защиты IPx6 • Температура эксплуатации от -20 °C до 50 °C Внешняя точка доступа DAP-3690 Внешняя двухдиапазонная точка доступа 802.11N • Поддержка стандартов 802.11 a/n и 802.11 g/n • 2 порта LAN 10/100/1000 BASE-T c поддержкой PoE (IEEE 802.3at *) • консольный порт • 4 съемных антенны (разъем для подключения RP-N) Режимы работы: AP, WDS, WDS+AP, Wireless Client • Multi-SSID:16 SSID (8 на диапазон) с независимыми QoS и политиками безопасности, VLAN • Управление трафиком • QoS по SSID, по протоколу • WLAN Partition, обнаружение несанкционированных точек доступа (Rogue AP) • Управление: AP Array, APM II, D-View 6.0, SNMP v1/v2/v3, WebUI (HTTP, HTTPS), Telnet, SSH • Класс защиты IP67 • Температура эксплуатации от -40 °C до 60 °C ** • Одновременная работа в двух диапазонах Внешние точки доступа DAP-3760/3860 Описание Внешние беспроводные точки доступа с Intel RCP технологией: DAP3760 и DAP-3860. DAP-3760 внешний мост с одним 5GHz радиомодулем, DAP-3860 с двумя 5GHz радиомодулями (с агрегированием линков). Поддерживает WEP,TKIP или AES шифрование в соединении типа «мост» Встроенная направленная антенна (23 dBi) Характеристики Скорость передачи данных на дальние расстояния до 8 Мбит/с Скорость передачи данных на ближние расстояния до 10 Мбит/с Построение беспроводных мостов до 40км Частотный диапазон 5400 ~ 5850 МГц Настройка и управление Управление через Web-интерфейс (Secure SSL) Интерфейс командной строки (SSH или RS-232 (9600)) SNMPv2 Пример построения беспроводного моста на основе DAP-3760 Пример построения беспроводного моста на основе DAP-3760/3860 Тест производительности DAP-3860 FCC DAP-3760 Пропускная способность Расстояние передачи Режим 10Mbps 20km CSMA 9Mbps 20km+20km CSMA 9Mbps 20km+20km+20km CSMA 9Mbps 40km TDMA 9Mbps 40km+40km TDMA 7.9Mbps 40km+40km+40km TDMA DAP-3860 40km 40km 40km DAP-3860 Расстояние: 120км Утилита: Chariot DAP-3860 DAP-3760 Тест производительности DAP-3860 Результаты теста Каналы FCC Tx Card1 of DUT1,2 Card2 of DUT1,2 165 157 Rx Tx + Rx Link Aggregation On/off 22.88Mbps 22.2Mbps 31.69Mbps On 14.53Mbps 15.45Mbps 15.59Mbps Off Расстояние: 10 км Режим: CSMA 10km Утилита: Chariot Режим CSMA рекомендуется использовать на расстоянии менее 20 км, выберите режим TDMA, если расстояние более 20 км Коммутаторы для управления беспроводными точками доступа DWS и контроллеры DWC • Универсальная система доступа D-Link предоставляет: Унифицированный коммутатор (= Беспроводной контроллер + уровня L2+) Централизованное управление политикой безопасности Автораспределение каналов и питания Балансировка нагрузки AP Быстрый роуминг L2/L3 Управление нелегальными AP Логирование динамического состояния канала Коммутатор Унифицированные коммутаторы DWS и контроллеры DWC DWC-1000 : 4 порта 10/100/1000BASE-T; До 6/24* точек доступа DWL-x600AP DWS-3160-24TC : 20 портов 10/100/1000BASE-T, 4 combo SFP/Ethernet; DWS-3160-24PC : 20 портов 10/100/1000BASE-T c PoE, 4 combo SFP / 10/100/1000BASE-T До 12/48* точек доступа DWL-x600AP DWC-2000 : 4 combo порта 10/100/1000BASE-T/SFP; До 64/256* точек доступа DWL-x600AP * Дополнительные лицензии для увеличения количества точек доступа Унифицированные точки доступа DWL-2600AP • Диапазон частот: 2.4 ГГц • Стандарты 802.11b/g/n (до 300Мбит/с) LAN порт 10/100BASE-Tx DWL-3600AP • Диапазон частот: 2.4 ГГц • Стандарты 802.11b/g/n (до 300Мбит/с) LAN порт 10/100/1000BASE-T Управляемый и автономный режимы работы; Поддержка режима WDS; До 16 MultiSSID в одном частотном диапазоне; Объединение точек доступа в кластер (до 8 ТД); IEEE 802.3af (PoE); Консольный порт (RJ-45) DWL-6600AP • Диапазон частот: 2.4 и 5 ГГц • Стандарты 802.11a/b/g/n (до 300Мбит/с) LAN порт 10/100/1000BASE-T Разъёмы для подключения внешних антенн (RP-SMA) DWL-2600/3600/6600AP – доступны два типа корпуса: пластиковый и plenum-rated (прошедший сертификацию UL2043; меньше выброс вредных веществ при горении) Совместимы с управляющими коммутаторами DWS-4026, DWS-3160-24TC, DWS-3160-24PC и контроллерами DWC-1000 Унифицированные точки доступа DWL-8610AP Диапазон частот: 2.4 и 5 ГГц Стандарты 802.11a/b/g/n/ac Скорость беспроводного соединения: до 450 Мбит/с в диапазоне 2,4 ГГц до 1300 Мбит/с в диапазоне 5 ГГц Два порта LAN 10/100/1000BASE-T Поддержка PoE 802.3at (до 30 Вт на порт) Корпус: • Боковая панель – металлическая • Верхняя панель – пластмассовая • Сертификат UL2043 Управляемый и автономный режимы работы; Поддержка режима WDS; До 16 MultiSSID в одном частотном диапазоне; Объединение точек доступа в кластер (до 16 ТД); Консольный порт (RJ-45) Беспроводные адаптеры D-Link 802.11 Характеристики адаптеров 802.11b/g/n ♦ Эффективное и экономичное решение для подключения как ноутбуков, так и рабочих станций ♦ Поддержка стандартов 802.11a / 802.11b / 802.11g / 802.11n ♦ Скорость соединения: до 150 Мбит/с или до 300 Мбит/с ♦ Диапазон частот: 2.4 ГГц / 5 ГГц ♦ Официально поддерживаемые ОС: XP, Vista, Win 7, Win 8 ♦ Wi-Fi сертификат ♦ Утилита для настройки и оценки качества соединения ♦ Защита данных: WEP, WPA, WPA2 - шифрование ♦ Дальность: до 30м в помещении, до100м на открытом пространстве Сравнительная таблица адаптеров Название Стандарты работы Тип шины Скорость Мбит/с DWA-125 802.11b/g/n USB 150 DWA-126(with antenna) 802.11b/g/n USB 150 DWA-127 802.11b/g/n USB 150 DWA-137(with antenna) 802.11b/g/n USB 300 DWA-140 802.11b/g/n USB 300 DWA-160 802.11a/b/g/n USB 300 DWA-525 B1 802.11b/g/n PCI Express 150 DWA-548 802.11b/g/n PCI Express 300 DWA-566 802.11 a/b/g/n PCI Express 300 DWA-171 802.11a/b/g/n/ac USB 433 DWA-182 802.11a/b/g/n/ac USB 866 соединения Антенны для беспроводных устройств Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения. Антенны для внутриофисного использования Антенна ANT24-0401 Антенна ANT24-0501/0502 Коэффициент усиления: 2 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 50°/360° Коэффициент усиления: 5 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32~36°/360° Антенны для внутриофисного использования Антенна ANT24-0600 Антенна ANT24-0802/0802С Коэффициент усиления: 6 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 80°/68° Коэффициент усиления: 8 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 24°/360° Антенны для внешнего использования ANT24-1800 Направленная панельная антенна для внутреннего и внешнего использования, 18dBi ANT24-1201 Направленная внешняя антенна типа YAGI, 12 dBi ANT24-1801 Направленная антенна типа Yagi 18dBi ANT24-1202 Всенаправленная антенна для внешнего использования 12dBi ANT24-2100 Параболическая антенна 21 dBi ANT24-0801 Антенна для внутреннего и внешнего использования, 8.5 dBi Антенны двойной поляризации Антенна ANT24-1600N Антенна ANT50-2000N Коэффициент усиления: Коэффициент усиления: 16 dBi (max), 11-12dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.): 20 dBi (max), 12-14dBi Рабочий диапазон частот: 5.15-5.876 ГГц Ширина ДН (вертик./горизонт.): 18°-25°/18°-25° 10°/10° Поляризация: линейная, вертикальная/горизонтальная Поляризация: двойная линейная, -45° и 45° Двухдиапазонные антенны ANT70-0800, Всенаправленная двухдиапазонная антенна для внешнего использования, 8/10 dBi ANT70-1000, Направленная двухдиапазонная антенна для внутреннего и внешнего использования, 8/10dBi ANT70-1400, Направленная двухдиапазонная антенна тройной поляризации для внешнего использования, 11/14dBi ANT70-1800, Направленная двухдиапазонная антенна для внутреннего и внешнего использования, 14/18dBi Антенные кабели, кабельные сборки и переходники Кабельная сборка, 9м ANT24-CB09N Кабельная сборка, 3м Кабельная сборка, 6м ANT24-CB03N ANT24-CB06N Кабель для антенны длиной 30см с разъемами RP-N и N-типа ANT24-ODU03M (ANT24-ODU1M, ANT24-ODU3M), AP: DAP-3220, DAP-3520, DAP-3690 Антенные кабели, кабельные сборки и переходники Кабель для антенны длиной 1м с разъемами RP-N и N-типа ANT70-CB1RN AP: DAP-3220, DAP-3520, DAP-3690 Кабель для антенны длиной 1м с разъемами N-типа ANT70-CB1N AP: DAP-3340 Затухание, вносимое разными средами Спасибо! Настройка точки доступа DAP-2310 Режим AP (точка доступа) , настройка DHCP сервера; Настройка типов безопасности WEP и WPA-Personal Basic Settings > Wireless Basic Settings > LAN Advanced Settings > DHCP Server > Dynamic Pool Settings Status > Client Information Basic Settings > Wireless Basic Settings > Wireless Режим WDS и WDS +AP AP#1: Basic Settings > Wireless AP#2 : Basic Settings > Wireless Режим Клиент Basic Settings > Wireless Basic Settings > Wireless Режим AP : настройка Multi-SSID и VLAN Advanced Settings > Multi-SSID Advanced Settings > Multi-SSID Advanced Settings > Multi-SSID Advanced Settings > VLAN > Add/Edit VLAN Advanced Settings > VLAN > Add/Edit VLAN Advanced Settings > VLAN > VLAN List Advanced Settings > VLAN > PVID Settings