Построение беспроводных сетей на оборудовании D-Link Михаил Лесников,

Построение
беспроводных сетей
на оборудовании D-Link
Михаил Лесников,
консультант по проектам,
mlesnikov@dlink.ru
СОДЕРЖАНИЕ
1. Беспроводные сети: преимущества и
сферы применения
2. Основные стандарты
3. Режимы работы
4. Безопасность WLAN
5. Планирование и развертывание WLAN
6. Беспроводные устройства D-Link
Преимущества беспроводных сетей
•
Беспроводные сети обладают гибкостью при конфигурации и
расширении. Могут служить как добавлением, так и заменой
проводных сетей при построении сетевой инфраструктуры
•
Пользователи могут свободно перемещаться, т.к.
беспроводные сети обеспечивают доступ к сетевым ресурсам
компании из любого места.
•
Беспроводные сети не только обеспечивают мобильный
доступ, но и сами мобильны, т.к. можно легко переместить
сеть в другое место. Быстрая и лёгкая инсталляция.
Сферы применения беспроводных сетей
• Внутриофисные сети
• Домашние сети
• Выставочные комплексы и конференц-залы
• Доступ к Интернет в гостиницах, кафе, библиотеках,
студенческих городках и т.д. – “hot spot”
• Сети провайдеров Интернет: подключение клиентов
возможности протянуть кабель
• «Гостевой» доступ к корпоративной сети для клиентов
там, где нет
и партнеров
Семейство стандартов беспроводных сетей
IEEE 802.11
Стандарт IEEE 802.11 входит в серию стандартов
IEEE 802.X, относящихся к сетям и коммуникациям, сюда также
входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д.
Таким образом, стандарт IEEE 802.11 определяет компоненты
и характеристики сети на физическом уровне передачи данных и
на уровне доступа к среде с учетом беспроводного способа
передачи данных и возможности взаимодействия с
существующими сетями.
Каналы и частоты
В РФ в частотном диапазоне 2400-2485,3 МГц для передачи информации рассматривают
13 каналов:
Канал
Центральная
частота (ГГц)
 Частотные каналы с номерами 1, 6, 11 - неперекрывающиеся каналы.
Номер канала
Спектр занимаемых
частот, МГц
Центральная частота спектра, МГц
1
2401-2423
2412
2
2406-2428
2417
3
2411-2433
2422
4
2416-2438
2427
5
2421-2443
2432
6
2426-2448
2437
7
2431-2453
2442
8
2436-2458
2447
Каналы и частоты
В частотном диапазоне 5 ГГц имеется 23 неперекрывающихся канала (при ширине
канала 20 МГц):
Канал
Центральная
частота, ГГц
Канал
Центральная
частота, ГГц
34
5,170
147
5,735
36
5,180
149
5,745
38
5,190
151
5,755
40
5,200
153
5,765
42
5,210
155
5,775
44
5,220
157
5,785
46
5,230
159
5,795
48
5,240
161
5,805
52
5,260
163
5,815
56
5,280
165
5,825
60
5,300
167
5,835
Стандарты беспроводных сетей - IEEE 802.11b
•
Обратная совместимость с предыдущим стандартом IEEE
802.11
•
Работает на частоте 2,4 ГГц
•
Используется метод прямой последовательности с
разнесением сигнала по широкому диапазону (DSSS)
•
Поддерживает скорость соединения 1, 2, 5.5, 11 Мбит/с
(реальная скорость передачи данных от 4 до 6 Мбит/с),
автоматический или фиксированный выбор скорости
Стандарты беспроводных сетей - IEEE 802.11a
•
Более сложная передовая технология, по сравнению с 802.11b
•
Работает на частоте 5 ГГц
•
Используется метод мультиплексирования с ортогональным
делением частот (OFDM)
•
Поддерживает скорость соединения до 54 Мбит/с (48, 36, 24,
18, 12, 9 и 6 Мбит/с), реальная скорость
передачи данных от
22 до 24 Мбит/с
•
12 одновременно доступных для работы каналов
Стандарты беспроводных сетей - IEEE 802.11g
•
Обратная совместимость с устройствами стандарта IEEE 802.11b
•
Работает на частоте 2.4 ГГц
•
Используется метод прямой последовательности с разнесением
сигнала по широкому диапазону (DSSS) и метод
мультиплексирования с ортогональным делением частот (OFDM)
•
Скорость соединения до 54 Мбит/с, автоматический или
фиксированный выбор скорости
Стандарты беспроводных сетей - IEEE 802.11n
Особенности стандарта
Стандарт был утвержден 11 сентября 2009 года.
Скорость передачи данных увеличилась практически в 4 раза по сравнению
с устройствами стандарта 802.11g (до 54 Мбит/с).
• Возможность использования двух диапазонов – 2,4 ГГц и (или) 5 ГГц.
• Возможность использования каналов с шириной 20 и 40 МГц.
• Скорость беспроводного соединения до 150, 300, 450, 600 Мбит/с (в
зависимости от используемой схемы MIMO)
• Поддержка технологии MIMO.
• Обратная совместимость с предыдущими стандартами WiFi при работе с
модуляциями CCK и OFDM в канале шириной 20МГц.
• Изменения на канальном уровне: агрегирование кадров и блочные
подтверждения.
Технология MIMO
Технология MIMO использует метод пространственного мультиплексирования
Spatial Division Multiplexing (SDM) – передается несколько независимых потоков
данных одновременно внутри одной спектральной полосы пропускания канала.
Параллельно передается несколько сигналов, увеличивая суммарную
пропускную способность.
Для реализации MIMO необходимо, чтобы для каждого потока данных
использовались свои антенны приёма/передачи, отдельные радиочастотные
цепи и аналого-цифровые преобразователи (АЦП) для каждой антенны.
Использование антенн на устройствах
802.11n
Антенны работают каждая с каждой в
один момент времени, а не с одной
определенной антенной.
Частоты каналов
Неперекрывающиеся каналы в
диапазоне 2,4 ГГц
802.11g/n (OFDM) ширина канала 20 МГц
802.11n (OFDM) ширина канала 40 МГц
Скорость передачи данных 802.11n
• Точкам доступа и станциям 802.11n
необходимо вести согласование
пространственных потоков (Spatial Streams)
и ширины канала. В зависимости от
количества антенн возникают несколько
пространственных потоков.
• Стандарт 802.11n определяет Индекс
модуляции и схемы кодирования MCS
(Modulation and Coding Scheme).
• Каждый индекс определяет тип
модуляции радиочастоты (Modulation Type),
скорость кодирования (Coding Rate),
защитный интервал (GI, Guard Interval) и
значения скорости передачи данных.
Сочетание всех этих факторов определяет
скорость передачи данных, начиная от 6,5
Мбит/с до 600 Мбит/с (данная скорость
может быть достигнута за счет
использования всех возможных опций
стандарта 802.11n).
Обеспечение качества обслуживания в
беспроводной сети
Стандарты беспроводных сетей - IEEE 802.11ac (draft)
IEEE 802.11ac — это новый стандарт беспроводных компьютерных сетей
семейства 802.11 для сетей Wi-Fi на частотах 5-6 ГГц.
1 февраля 2013 года принята черновая редакция версии 5.0;
Принятие финальной версии 802.11ac ожидается в начале 2014 года.
Возможность использования каналов с шириной 20, 40, 80 и 160 Мгц.
Скорость беспроводного соединения до 1,3 Гбит/с (в устройствах Д-Линк
на данный момент)
Обратная совместимость с предыдущими стандартами WiFi при работе с
соответствующими типами модуляции и кодирования в канале шириной
20/40 МГц.
Поддержка технологии MIMO
Скорость
беспроводного соединения 802.11ac
Скорость беспроводного соединения для одного
пространственного потока:
Беспроводные
устройства 802.11ac Д-Линк
Беспроводные USB адаптеры - DWA-171*, DWA-180, DWA-182*.
Беспроводные маршрутизаторы — DIR-810L, DIR-868L, DIR-850L, DIR-860L*,
DIR-850L*, DIR-820L
* доступно в РФ и СНГ на данный момент
Стандарт
Количество
пространственных
потоков
Скорость беспроводного
соединения, Мбит/с
Пропускная
способность, Мбит/с
802.11b
1
11
5
802.11a
1
54
24
802.11g
1
54
24
1
150
70
2 (MIMO 2x2 HT40)
300
150
3 (MIMO 3x3 HT40)
450
220
4 (MIMO 4x4 HT40)
600
300
1
433
220
2 (MIMO 2x2 HT80)
866
400
3 (MIMO 3x3 HT80)
1300
550
802.11n
802.11ac
Режимы работы беспроводных сетей
Беспроводные
Точки доступа
сетевые адаптеры
• Точка доступа
• Ad Hoc
• Инфраструктурный
•
•
•
•
WDS
WDS +AP
Беспроводный клиент
Повторитель
Ad Hoc режим
ПК с беспроводным
адаптером,
напр. DWA-525
Ноутбук с беспроводным
адаптером,
напр. DWA-140
Одноранговое взаимодействие по типу «точка-точка». Компьютеры
взаимодействуют напрямую без применения точек доступа
Инфраструктурный режим
ПК с проводным
адаптером и общим
принтером
Сервер, подключенный к
проводному сегменту сети
Интернет
Маршрутизатор
Точка
доступа
Беспроводная
сеть
Проводной
сегмент сети
ПК с беспроводным
адаптером DWA-525 или
ноутбук с DWA-645
Точки доступа обеспечивают связь клиентских компьютеров.
Точку доступа можно рассматривать как беспроводной концентратор
Технология WDS (Wireless Distribution System)
 Термин WDS (Wireless Distribution System) расшифровывается как
«распределённая беспроводная система». Если говорить
упрощённо, то данная технология позволяет точкам доступа
устанавливать беспроводное соединение не только с
беспроводными клиентами, но и между собой.
 Технология WDS может использоваться для реализации двух
режимов беспроводных соединений между точками доступа:
режима беспроводного моста (радиомоста) и режима
беспроводного повторителя.
 Режим беспроводного моста (WDS) позволяет точкам доступа
работать только с другими точками доступа, но не с клиентскими
адаптерами.
 Режим беспроводного повторителя (WDS with AP) позволяет
точкам доступа работать как с другими точками доступа, так и с
клиентскими адаптерами.
WDS
Central
DAP-3220 +
ANT24-1800
Remote
DAP-3220 +
ANT24-1800
Firewall
Internet
Здание A
Здание Б
Используется для объединения двух или более проводных сегментов
LAN, находящихся на расстоянии до нескольких км.
WDS with AP
Main
Remote
DAP-3220 +
ANT24-1202
DAP-3220 +
ANT24-1202
Firewall
Internet
Здание A
Здание Б
Используется для объединения двух или более проводных сегментов
LAN + возможность подключения беспроводных клиентов в радиусе.
 Несмотря на кажущиеся преимущества технологии WDS, здесь
имеются свои подводные камни, среди которых стоит отметить
следующие:
 уменьшение скорости соединения в WDS сети;
 проблема совместимости оборудования различных
производителей.
 Уменьшение скорости соединения в беспроводной сети при
реализации WDS технологии связано с тем, что все точки
доступа используют один и тот же канал связи
 Проблема WDS-сетей – это проблема совместимости
оборудования различных производителей. Единственной 100%
гарантией совместимости оборудования является
использование одинаковых точек доступа для развёртывания
WDS-сети.
Дополнительные режимы точек доступа: как правило фирменные, т.е.
поддерживаются не всеми поставщиками.
Режим повторителя – Repeater
Точка доступа
Точка доступа в
режиме повторитель
Сервер
Точка доступа в режиме Клиент
Режим можно применять для подключения к беспроводной сети
устройств с портом Ethernet, но без возможности установки
беспроводного адаптера.
Точка доступа
Сервер
Точка доступа в режиме
Клиент
Процесс соединения станций в зону
обслуживания
Три сеанса обмена происходят между беспроводной станцией и
точкой доступа:
1-2 Процесс зондирования
3-4 Процесс аутентификации
5-6 Процесс привязки (ассоциирования)
Безопасность в беспроводных сетях
Для обеспечения безопасности в беспроводных сетях используется несколько
средств:
 Контроль за подключением к точке доступа на основе MAC-адресов и
имени сети
 Шифрование на основе протокола WEP (RC4)
 Контроль за доступом к среде передачи на основе протокола 802.1x
 Поддержка протоколов WPA
 Настройка VPN поверх беспроводного соединения
 Вынос беспроводной сети за межсетевой экран, как сети с низким
доверием
Контроль доступа
По имени сети:
можно использовать уникальный ESSID
во избежание несанкционированного
доступа в Вашу беспроводную сеть
По MAC-адресу: Вы можете задать на точке доступа
список MAC–адресов, котором Вы
хотите разрешить авторизацию в
Вашей группе в сети на Вашей
точке доступа.
Шифрование при помощи WEP
Можно включить на всех беспроводных устройствах шифрование всего
трафика для предотвращения несанкционированного подключения к
сети и доступа к передаваемой информации.
Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как
WEP стандарт.
64 и 128 bit шифрование доступно
для клиентов.
Протокол Wi-Fi Protected Access - WPA
Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA.
Основные достоинства WPA:
•
Усовершенствованный механизм шифрования RC4, основанный на «временном
протоколе целостности ключей» - Temporal Key Integrity Protocol. TKIP предусматривает замену
одного статического ключа WEP ключами, которые автоматически генерируются и
рассылаются сервером аутентификации.
•
Механизм проверки целостности сообщений (Message Integrity Check). MIC построена на
основе мощной математической функции, которая применяется на стороне отправителя и
получателя, после чего сравнивается результат. Данные считаются ложными и пакет
отбрасывается, если результаты не совпадают.
•
Аутентификация пользователей при помощи 802.1x и EAP
•
Возможность работы в сетях класса SOHO без необходимости настройки сервера
RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи.
Протокол Wi-Fi Protected Access – WPA 2
WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван
заменить WPA.
В нём реализован алгоритм шифрования CCMP (Counter Mode with Cipher Block
Chaining Message Authentication Code Protocol – протокол блочного шифрования с
кодом аутентичности сообщения и режимом сцепления блоков и счётчика),
использующий алгоритм AES (Advanced Encryption Standard – симметричный алгоритм
блочного шифрования), за счет чего WPA2 стал более защищенным, чем предыдущий
тип безопасности.
В отличие от TKIP, управление ключами и целостностью сообщений осуществляется
одним компонентом, построенным вокруг AES с использованием 128-битного ключа,
128-битного блока.
С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех
сертифицированных Wi-Fi устройств.
Развертывание и планирование и беспроводной сети
При развертывании беспроводной сети необходимо определить
плотность размещения точек доступа для обеспечения беспрерывной
связи при перемещении клиентов
Необходимо разместить точки доступа так, чтобы:
•
Увеличить зону покрытия
•
Обеспечить качество связи и необходимую
пропускную способность
•
Не допустить пересечения каналов точек доступа
Плотность покрытия
1. Низкая плотность:
Используется для покрытия большой
площади наименьшим количеством
точек доступа.
1. Средняя плотность:
Используется для предоставления
широкой зоны действия сети и хорошей
пропускной способности.
Характеризуется 20% перекрытием зон
обслуживания точек доступа.
3. Высокая плотность:
Используется для предоставления
максимальной пропускной способности.
Характеризуется примерно 50%
перекрытием и использованием
нескольких непересекающихся каналов
Пример расположения точек доступа
и использование непересекающихся каналов
1
1
6
11
1
11
Точки доступа, зоны охвата которых пересекаются, должны быть
настроены на разные каналы. Но можно использовать одинаковые каналы
на точках доступа с непересекающимися зонами охвата. Таким образом,
можно увеличивать общее покрытие сети практически без ограничений!
Беспроводные сети с максимальной зоной
обслуживания
Беспроводные сети с максимальной
пропускной способностью
Объединение всех точек доступа в офисе в локальную сеть можно
осуществить несколькими способами:
1) объединение через проводную сетевую инфраструктуру;
2) использование режимов WDS/WDS+AP;
3) одновременное использование как проводного, так и
беспроводного способов подключения.
Максимальная производительность беспроводной сети.
Возможность использования разных каналов, для исключения взаимных
помех.
Низкая производительность беспроводной сети.
Все точки и клиенты используют один канал связи
Средний уровень производительности беспроводной сети.
Возможность использования разных каналов на точках, предназначенных
для подключения клиентов.
Оценка занятости канала
Вид интерфейса утилиты NetStumbler
Оценка занятости канала
Вид интерфейса утилиты Inssider 2.0
Обзор беспроводных продуктов
D-Link
•
Точки доступа для использования внутри помещений
•
Точки доступа для внешнего использования
•
Комплексные решения для создания беспроводных сетей
•
Беспроводные адаптеры
•
Антенны и кабельные сборки
Точки доступа уровня SOHO
(решения для дома или малого офиса)
Общие характеристики
•
Интерфейсы устройства:
Интерфейс WLAN
Один порт LAN 10/100BASE-TX Ethernet
•
Стандарт беспроводных сетей 802.11b/g/n
•
Диапазон частот: 2.4 ГГц
•
Поддержка опций: MAC фильтр, WMM
•
Защита данных: WEP, WPA, WPA2
•
Настройка и управление: Web-интерфейс, SNTP, Syslog
•
Настройка беспроводной сети: Wi-Fi Protected Setup: PIN или PBC
(Push Button Connect)
WPS – Wi-Fi Protected Setup
 WiFi Protected Setup (WPS) является стандартом для легкой и
безопасной установки беспроводной сети.
 С WPS беспроводная сеть конфигурируется автоматически с
указанием имени сети (SSID) и шифрованием данных WPA.
 WPS может использоваться 2х типов:
 PIN (Personal Identification Number) Method, в котором ПИН должен
быть взят или со стикера устройства или с WEB интерфейса
устройства. Данный PIN должен быть указан в AP или клиентском
устройстве WPS, чтобы соединиться.
 PBC (Push button configuration) Method, в котором пользователь просто
должен нажать на кнопку, физическую или виртуальную, на обоих
устройствах WPS, чтобы соединиться.
Функционал
точек доступа
•
•
•
•
Скорость соединения до 300 Мбит/с (Wireless N300)
Режимы работы:
Повторитель беспроводной сети,
Только беспроводной интерфейс !!!
DAP-1320
DAP-1350
•
•
•
•
•
•
•
Скорость соединения до 300 Мбит/с (Wireless N300)
Режимы работы:
точка доступа,
беспроводный клиент,
маршрутизатор,
порт USB 2.0 с поддержкой технологии SharePort™
DHCP-сервер
Функционал
точек доступа
• Скорость соединения до 150 Мбит/с (Wireless N150)
• Режимы работы:
• точка доступа,
• маршрутизатор
• Функции: Wi-Fi клиент (можно использовать в
качестве повторителя беспроводной сети), WDS
• 2 порта LAN 10/100BASE-TX MDI/MDIX
DAP-1155/B1
• Скорость соединения до 300 Мбит/с (Wireless N300)
• Режимы работы:
• точка доступа,
• маршрутизатор
• Функции: Wi-Fi клиент (можно использовать в
качестве повторителя беспроводной сети), WDS
• 2 порта LAN 10/100BASE-TX MDI/MDIX
DAP-1360/D1
Функционал
точек доступа
DCH-M225
•
•
•
•
•
•
Скорость соединения до 300 Мбит/с (Wireless N300)
Режимы работы:
Повторитель беспроводной сети,
Только беспроводной интерфейс !!!
Поддержка DLNA и AirPlay
Разъем Jack 3,5 мм (audio out)
Функционал
точек доступа
• Диапазон частот: 2.4 ГГц или 5 ГГц на выбор
• Стандарт беспроводных сетей 802.11a/b/g/n/ac
• Скорость соединения
до 300Мбит/с в диапазоне 2,4 ГГц
до 433Мбит/с в диапазоне 5 ГГц
Режим работы: повторитель.
Только беспроводной интерфейс !!!
DAP-1520
• Диапазон частот: 2.4 ГГц или 5 ГГц на выбор
• Стандарт беспроводных сетей 802.11a/b/g/n
• Скорость соединения до 300Мбит/с (Dual Band N)
• Режим работы: мост (клиент).
• 4 порта LAN 10/100 BASE-TX MDI/MDIX
• QoS на основе портов
DAP-1513
Сфера применения DAP-1513
Функционал
точек доступа
• Диапазон частот: 2.4 ГГц или 5 ГГц на выбор
• Стандарт беспроводных сетей 802.11a/b/g/n
• Скорость соединения до 300Мбит/с (Dual Band N)
• Режим работы:
• точка доступа
• мост (клиент).
• 4 порта LAN 10/100/1000 BASE-T MDI/MDIX
• QoS на основе портов
• Порт USB 2.0 с поддержкой технологии SharePort™
• технология SmartBeam™
DAP-1525
DAP-1533
• Диапазон частот: 2.4 ГГц или 5 ГГц на выбор
• Стандарт беспроводных сетей 802.11a/b/g/n
• До 300Мбит/с (2.4ГГц), до 450Мбит/с (5ГГц)
• Режим работы:
• точка доступа
• мост (клиент).
• 4 порта LAN 10/100/1000 BASE-T MDI/MDIX
Сфера применения DAP-1525/1533
Точки доступа уровня SMB
•
Интерфейсы устройства:
Интерфейс WLAN
(решения для бизнеса)
Общие характеристики
Один порт LAN 10/100/1000BASE-T Ethernet
•
Стандарт беспроводных сетей 802.11b/g/n
•
Скорость соединения: до 300 Мбит/с
•
Диапазон частот: 2.4 ГГц
•
Режимы работы: Точка доступа, WDS, WDS+AP, Клиент
•
Поддержка опций: Multi SSID, VLAN, DHCP сервер, WLAN Partition,
Intrusion, MAC фильтр, IGMP Snooping, User limit, WMM, AP Array
•
Защита данных: WEP, 802.1x, WPA, WPA2
•
Настройка и управление: Web-интерфейс, Telnet, SSH, SNMP v1/v2,
программы AP Array Tool, AP Manager II, D-View
•
Поддержка PoE (Power Over Ethernet) (802.3af)
Технологии Multi SSID, VLAN
Multi SSID: позволяет
организовать несколько
беспроводных сетей,
средствами одной точки
доступа.
Vlan: позволяет разделить
сеть на несколько
виртуальных сетей,
изолированных друг от
друга.
Функционал
точек доступа
• Устройства аппаратной версии A (H/w ver)
не поддерживают PoE
• Режим работы: Repeater
• до 8 Multi SSID,
• до 8 точек в режиме WDS
DAP-2310
• Вентилируемый металлический корпус для
установки на стену или над подвесным
потолком.
• до 8 Multi SSID,
• до 8 точек в режиме WDS
DAP-2360
Функционал
точек доступа
• Диапазон частот: 2.4 ГГц или 5 ГГц
Важно: одновременно может работать
только в одном диапазоне
• Поддержка стандартов 802.11a/b/g/n
• до 8 Multi SSID,
• до 8 точек в режиме WDS
• Внутренний RADIUS сервер (PEAP),
Traffic Management
DAP-2590
DAP-2660 *
• Диапазон частот: 2.4 ГГц или 5 ГГц
одновременная работа в двух диапазонах
• Поддержка стандартов 802.11a/b/g/n/ac
• до 8 Multi SSID,
• до 8 точек в режиме WDS
• Внутренний RADIUS сервер (PEAP),
Traffic Management
Поддержка PoE 802.3at (до 30 Вт на порт)
Функционал
точек доступа
• Диапазон частот: 2.4 ГГц и 5 ГГц
одновременная работа в двух диапазонах
• Поддержка стандартов 802.11a/b/g/n
• до 8 Multi SSID в каждом диапазоне,
• до 8 точек в режиме WDS
• Внутренний RADIUS сервер (PEAP),
Traffic Management
• Консольный порт (RJ-45)
DAP-2690
Функционал
точек доступа
DAP-2695
• Диапазон частот: 2.4 ГГц и 5 ГГц
одновременная работа в двух диапазонах
• Поддержка стандартов 802.11a/b/g/n/ac
• Скорость беспроводного соединения:
до 450 Мбит/с в диапазоне 2,4 ГГц
до 1300 Мбит/с в диапазоне 5 ГГц
• до 8 Multi SSID в каждом диапазоне,
• до 8 точек в режиме WDS
Внутренний RADIUS сервер (PEAP),
Traffic Management
Консольный порт (RJ-45)
Два гигабитных порта LAN
Поддержка PoE 802.3at (до 30 Вт на порт)
Внешние беспроводные мосты
и точки доступа
Внешняя точка доступа DAP-3310
Внешняя точка доступа 802.11N
• Поддержка стандартов 802.11 b/g/n
• 2 порта LAN 10/100 BASE-Tx: один c поддержкой PoE (не
соответствует IEEE 802.3af), второй обеспечивает питание для
другого устройства (passive PoE)
• встроенные антенны (10 dBi, 60x60 градусов)
Режимы работы:
• AP, WDS, WDS+AP, Беспроводной клиент, Повторитель, WISP
клиент/повторитель
• Поддержка функций: Multi SSID, VLAN, QoS, WLAN Partition,
обнаружение несанкционированных точек доступа (Rogue AP)
• Управление: SNMP v1/v2/v3, WebUI (HTTP), Telnet, SSH
• Класс защиты IPx6
• Температура эксплуатации от -20 °C до 50 °C
Внешняя точка доступа DAP-3310
• Максимальная потребляемая мощность : до 13,5 Вт,
• Максимальная выходная мощность питания (порт LAN2): до 7 Вт
• Важно: питание только от PoE инжектора (passive PoE) !!!
Внешняя точка доступа DAP-3410
Внешняя точка доступа 802.11N
• Поддержка стандартов 802.11 a/n
• Диапазон: только 5 ГГц
• 2 порта LAN 10/100 BASE-Tx: один c поддержкой PoE (не
соответствует IEEE 802.3af), второй обеспечивает питание для
другого устройства (passive PoE)
• встроенные антенны (15 dBi, 60x30 градусов)
Режимы работы:
• AP, WDS, WDS+AP, Беспроводной клиент, Повторитель, WISP
клиент/повторитель
• Поддержка функций: Multi SSID, VLAN, QoS, WLAN Partition,
обнаружение несанкционированных точек доступа (Rogue AP)
• Управление: SNMP v1/v2/v3, WebUI (HTTP), Telnet, SSH
• Класс защиты IPx6
• Температура эксплуатации от -20 °C до 50 °C
Внешняя точка доступа DAP-3690
Внешняя двухдиапазонная точка доступа 802.11N
• Поддержка стандартов 802.11 a/n и 802.11 g/n
• 2 порта LAN 10/100/1000 BASE-T c поддержкой PoE (IEEE 802.3at *)
• консольный порт
• 4 съемных антенны (разъем для подключения RP-N)
Режимы работы: AP, WDS, WDS+AP, Wireless Client
• Multi-SSID:16 SSID (8 на диапазон) с независимыми QoS и
политиками безопасности, VLAN
• Управление трафиком
• QoS по SSID, по протоколу
• WLAN Partition, обнаружение несанкционированных точек доступа
(Rogue AP)
• Управление: AP Array, APM II, D-View 6.0, SNMP v1/v2/v3, WebUI
(HTTP, HTTPS), Telnet, SSH
• Класс защиты IP67
• Температура эксплуатации от -40 °C до 60 °C **
• Одновременная работа в двух диапазонах
Внешние точки доступа DAP-3760/3860
Описание
Внешние беспроводные точки доступа с Intel RCP технологией: DAP3760 и DAP-3860.
DAP-3760 внешний мост с одним 5GHz радиомодулем,
DAP-3860 с двумя 5GHz радиомодулями (с агрегированием линков).
Поддерживает WEP,TKIP или AES шифрование в соединении типа
«мост»
Встроенная направленная антенна (23 dBi)
Характеристики
Скорость передачи данных на дальние расстояния до 8 Мбит/с
Скорость передачи данных на ближние расстояния до 10 Мбит/с
Построение беспроводных мостов до 40км
Частотный диапазон
5400 ~ 5850 МГц
Настройка и управление
Управление через Web-интерфейс (Secure SSL)
Интерфейс командной строки (SSH или RS-232 (9600))
SNMPv2
Пример построения беспроводного моста
на основе DAP-3760
Пример построения беспроводного моста
на основе DAP-3760/3860
Тест производительности DAP-3860
FCC
DAP-3760
Пропускная
способность
Расстояние передачи
Режим
10Mbps
20km
CSMA
9Mbps
20km+20km
CSMA
9Mbps
20km+20km+20km
CSMA
9Mbps
40km
TDMA
9Mbps
40km+40km
TDMA
7.9Mbps
40km+40km+40km
TDMA
DAP-3860
40km
40km
40km
DAP-3860
Расстояние: 120км
Утилита: Chariot
DAP-3860
DAP-3760
Тест производительности DAP-3860
Результаты теста
Каналы
FCC
Tx
Card1 of
DUT1,2
Card2 of
DUT1,2
165
157
Rx
Tx + Rx
Link Aggregation
On/off
22.88Mbps
22.2Mbps
31.69Mbps
On
14.53Mbps
15.45Mbps
15.59Mbps
Off
Расстояние: 10 км
Режим: CSMA
10km
Утилита: Chariot
Режим CSMA рекомендуется использовать на расстоянии менее 20 км,
выберите режим TDMA, если расстояние более 20 км
Коммутаторы для управления
беспроводными точками доступа
DWS и контроллеры DWC
•
Универсальная система доступа D-Link предоставляет:
Унифицированный коммутатор (= Беспроводной контроллер +
уровня L2+)
 Централизованное управление политикой безопасности
 Автораспределение каналов и питания
 Балансировка нагрузки AP
 Быстрый роуминг L2/L3
 Управление нелегальными AP
 Логирование динамического состояния канала
Коммутатор
Унифицированные коммутаторы DWS и
контроллеры DWC
DWC-1000 : 4 порта 10/100/1000BASE-T;
До 6/24* точек доступа DWL-x600AP
DWS-3160-24TC : 20 портов 10/100/1000BASE-T,
4 combo SFP/Ethernet;
DWS-3160-24PC : 20 портов 10/100/1000BASE-T
c PoE, 4 combo SFP / 10/100/1000BASE-T
До 12/48* точек доступа DWL-x600AP
DWC-2000 : 4 combo порта
10/100/1000BASE-T/SFP;
До 64/256* точек доступа DWL-x600AP
* Дополнительные лицензии для увеличения количества точек доступа
Унифицированные точки доступа
DWL-2600AP
• Диапазон частот: 2.4 ГГц
• Стандарты 802.11b/g/n
(до 300Мбит/с)
LAN порт 10/100BASE-Tx
DWL-3600AP
• Диапазон частот: 2.4 ГГц
• Стандарты 802.11b/g/n
(до 300Мбит/с)
LAN порт 10/100/1000BASE-T
Управляемый и автономный режимы работы;
Поддержка режима WDS;
До 16 MultiSSID в одном частотном диапазоне;
Объединение точек доступа в кластер (до 8 ТД);
IEEE 802.3af (PoE);
Консольный порт (RJ-45)
DWL-6600AP
• Диапазон частот: 2.4 и 5 ГГц
• Стандарты 802.11a/b/g/n
(до 300Мбит/с)
LAN порт 10/100/1000BASE-T
Разъёмы для подключения
внешних антенн (RP-SMA)
DWL-2600/3600/6600AP – доступны два типа корпуса: пластиковый и plenum-rated (прошедший
сертификацию UL2043; меньше выброс вредных веществ при горении)
Совместимы с управляющими коммутаторами DWS-4026, DWS-3160-24TC,
DWS-3160-24PC и контроллерами DWC-1000
Унифицированные точки доступа
DWL-8610AP
Диапазон частот: 2.4 и 5 ГГц
Стандарты 802.11a/b/g/n/ac
Скорость беспроводного соединения:
до 450 Мбит/с в диапазоне 2,4 ГГц
до 1300 Мбит/с в диапазоне 5 ГГц
Два порта LAN 10/100/1000BASE-T
Поддержка PoE 802.3at (до 30 Вт на порт)
Корпус:
• Боковая панель – металлическая
• Верхняя панель – пластмассовая
• Сертификат UL2043
Управляемый и автономный режимы работы;
Поддержка режима WDS;
До 16 MultiSSID в одном частотном диапазоне;
Объединение точек доступа в кластер (до 16 ТД);
Консольный порт (RJ-45)
Беспроводные адаптеры D-Link 802.11
Характеристики адаптеров 802.11b/g/n
♦ Эффективное и экономичное решение для подключения как
ноутбуков, так и рабочих станций
♦ Поддержка стандартов 802.11a / 802.11b / 802.11g / 802.11n
♦ Скорость соединения: до 150 Мбит/с или до 300 Мбит/с
♦ Диапазон частот: 2.4 ГГц / 5 ГГц
♦ Официально поддерживаемые ОС: XP, Vista, Win 7, Win 8
♦ Wi-Fi сертификат
♦ Утилита для настройки и оценки качества соединения
♦ Защита данных: WEP, WPA, WPA2 - шифрование
♦ Дальность: до 30м в помещении, до100м на открытом
пространстве
Сравнительная таблица адаптеров
Название
Стандарты работы
Тип шины
Скорость
Мбит/с
DWA-125
802.11b/g/n
USB
150
DWA-126(with
antenna)
802.11b/g/n
USB
150
DWA-127
802.11b/g/n
USB
150
DWA-137(with
antenna)
802.11b/g/n
USB
300
DWA-140
802.11b/g/n
USB
300
DWA-160
802.11a/b/g/n
USB
300
DWA-525 B1
802.11b/g/n
PCI Express
150
DWA-548
802.11b/g/n
PCI Express
300
DWA-566
802.11 a/b/g/n
PCI Express
300
DWA-171
802.11a/b/g/n/ac
USB
433
DWA-182
802.11a/b/g/n/ac
USB
866
соединения
Антенны для беспроводных устройств
Антенны используются для усиления сигнала и могут использоваться в
зависимости от модели внутри или снаружи помещения.
Антенны для внутриофисного использования
Антенна ANT24-0401
Антенна ANT24-0501/0502
Коэффициент усиления: 2 dBi
Рабочий диапазон частот: 2.4-2.5 ГГц
Ширина ДН (вертик./горизонт.) 50°/360°
Коэффициент усиления: 5 dBi
Рабочий диапазон частот: 2.4-2.5 ГГц
Ширина ДН (вертик./горизонт.) 32~36°/360°
Антенны для внутриофисного использования
Антенна ANT24-0600
Антенна ANT24-0802/0802С
Коэффициент усиления: 6 dBi
Рабочий диапазон частот: 2.4-2.5 ГГц
Ширина ДН (вертик./горизонт.) 80°/68°
Коэффициент усиления: 8 dBi
Рабочий диапазон частот: 2.4-2.5 ГГц
Ширина ДН (вертик./горизонт.) 24°/360°
Антенны для внешнего использования
ANT24-1800
Направленная
панельная антенна
для внутреннего и
внешнего
использования, 18dBi
ANT24-1201
Направленная
внешняя антенна
типа YAGI, 12 dBi
ANT24-1801
Направленная
антенна типа Yagi
18dBi
ANT24-1202
Всенаправленная
антенна для внешнего
использования 12dBi
ANT24-2100
Параболическая
антенна 21 dBi
ANT24-0801
Антенна для внутреннего и
внешнего использования,
8.5 dBi
Антенны двойной поляризации
Антенна ANT24-1600N
Антенна ANT50-2000N
Коэффициент усиления:
Коэффициент усиления:
16 dBi (max), 11-12dBi
Рабочий диапазон частот: 2.4-2.5 ГГц
Ширина ДН (вертик./горизонт.):
20 dBi (max), 12-14dBi
Рабочий диапазон частот: 5.15-5.876 ГГц
Ширина ДН (вертик./горизонт.):
18°-25°/18°-25°
10°/10°
Поляризация: линейная,
вертикальная/горизонтальная
Поляризация: двойная линейная,
-45° и 45°
Двухдиапазонные антенны
ANT70-0800,
Всенаправленная
двухдиапазонная
антенна для
внешнего
использования,
8/10 dBi
ANT70-1000,
Направленная
двухдиапазонная
антенна для
внутреннего и
внешнего
использования,
8/10dBi
ANT70-1400,
Направленная
двухдиапазонная
антенна тройной
поляризации для
внешнего
использования,
11/14dBi
ANT70-1800,
Направленная
двухдиапазонная
антенна для
внутреннего и
внешнего
использования,
14/18dBi
Антенные кабели, кабельные сборки и
переходники
Кабельная сборка, 9м
ANT24-CB09N
Кабельная сборка, 3м Кабельная сборка, 6м
ANT24-CB03N
ANT24-CB06N
Кабель для антенны длиной 30см с
разъемами RP-N и N-типа
ANT24-ODU03M
(ANT24-ODU1M,
ANT24-ODU3M),
AP: DAP-3220, DAP-3520, DAP-3690
Антенные кабели, кабельные сборки и
переходники
Кабель для антенны длиной 1м с
разъемами RP-N и N-типа
ANT70-CB1RN
AP: DAP-3220, DAP-3520, DAP-3690
Кабель для антенны длиной 1м с
разъемами N-типа
ANT70-CB1N
AP: DAP-3340
Затухание, вносимое разными средами
Спасибо!
Настройка точки доступа DAP-2310
Режим AP (точка доступа) , настройка DHCP сервера;
Настройка типов безопасности WEP и WPA-Personal
Basic Settings >
Wireless
Basic Settings >
LAN
Advanced Settings > DHCP Server > Dynamic Pool Settings
Status > Client Information
Basic Settings > Wireless
Basic Settings > Wireless
Режим WDS и WDS +AP
AP#1: Basic Settings > Wireless
AP#2 : Basic Settings > Wireless
Режим Клиент
Basic Settings >
Wireless
Basic Settings >
Wireless
Режим AP : настройка Multi-SSID и VLAN
Advanced Settings > Multi-SSID
Advanced Settings > Multi-SSID
Advanced Settings > Multi-SSID
Advanced Settings > VLAN > Add/Edit VLAN
Advanced Settings > VLAN > Add/Edit VLAN
Advanced Settings > VLAN > VLAN List
Advanced Settings > VLAN > PVID Settings