1 / 106

Беспроводные сети D-Link

Беспроводные сети D-Link. Сергей Филоненко, консультант по проектам sphilonenko@dlink.ru. СОДЕРЖАНИЕ. Что такое беспроводные сети – WLAN? Применение WLAN Основные стандарты Режимы работы Планирование и развертывание WLAN Настройка беспроводных сетей Беспроводные устройства D-Link.

idola-yang
Download Presentation

Беспроводные сети D-Link

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Беспроводные сети D-Link Сергей Филоненко, консультант по проектам sphilonenko@dlink.ru

  2. СОДЕРЖАНИЕ Что такое беспроводные сети – WLAN? Применение WLAN Основные стандарты Режимы работы Планирование и развертывание WLAN Настройка беспроводных сетей Беспроводные устройства D-Link

  3. Что такое беспроводные сети? • Традиционные проводные сети Данные передаются по витой паре, коаксиальному кабелю, оптоволокну и пр. Требуют затрат на прокладку кабеля • Беспроводные сети Данные передаются при помощи радио сигнала, сигнал для приема доступен для мобильных пользователей

  4. Беспроводные сети обладают гибкостьюпри конфигурации и расширении. Могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры • Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места. • Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место. Быстрая и лёгкая инсталляция.

  5. Сферы применения беспроводных сетей • Внутриофисные сети • Домашние сети • Выставочные комплексы и конференц-залы • Доступ к Интернет в гостиницах, кафе, библиотеках, • студенческих городках и т.д. – “hot spot” • Сети провайдеров Интернет: подключение клиентов там, где нет возможности протянуть кабель • «Гостевой» доступ к корпоративной сети для клиентов и партнеров

  6. Семейство стандартов беспроводных сетей IEEE 802.11 Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Таким образом, стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к среде с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.

  7. Стандарты беспроводных сетей - IEEE 802.11b • Текущий наиболее распространенный стандарт, совместим с предыдущим стандартом IEEE 802.11 • Работает на частоте 2,4 ГГц • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) • Поддерживаетскорость соединения 1,2,5.5,11 Мбит/с (реальная скорость передачи данных от 4 до 6 Мбит/с), автоматический или фиксированный выбор скорости • Защита данных при помощи шифрования WEP

  8. Стандарты беспроводных сетей - IEEE 802.11a • Более сложная передовая технология • Работает на частоте 5 ГГц • Используется метод мультиплексирования с ортогональным делением частот (OFDM) • Поддерживаетскорость соединения до 54 Мбит/с(48, 36, 24, 18, 12, 9и 6Мбит/с), реальная скорость передачи данных от 22 до 24 Мбит/с • 12одновременно доступных для работы каналов • Защита данных при помощи шифрования WEP • Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x

  9. Стандарты беспроводных сетей - IEEE 802.11g • Обратная совместимость с устройствами стандарта IEEE 802.11b • Работает на частоте 2.4 ГГц • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и метод мультиплексирования с ортогональным делением частот (OFDM) • Скорость соединения до 54 Мбит/с, автоматический или фиксированный выбор скорости • Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x

  10. Технология Super G

  11. 802.11n Особенности стандарта Возможность использования двух диапазонов – 2,4 Гци (или) 5 ГГц Возможность использования каналов с шириной 20 и 40МГц Обратная совместимость с предыдущими стандартами WiFi при работе с модуляциями CCK и OFDM в канале шириной 20МГц Работа с MIMO Изменения на канальном уровне: агрегирование кадров и блочные подтверждения

  12. Технология MIMO С помощью пространственного мультиплексирования Spatial Division Multiplexing (SDM) – передается несколько независимых потоков данных одновременно внутри одной спектральной полосы пропускания канала. Для реализации MIMO необходимо, чтобы для каждого потока данных использовались свои антенны приёма/передачи, отдельные радиочастотные цепи и аналого-цифровые преобразователи (АЦП) для каждой антенны.

  13. Скорость передачи • IEEE 802.11aподдерживаетскорости:6, 9, 12, 18, 24, 36, 48, 54 Мбит/с, • 108 — Super A • IEEE 802.11bподдерживаетскорости: 1,2,5.5,11 Мбит/с • 22 Мбит\с – 802.11b+ • IEEE 802.11gподдерживаетскорости: 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с • 108 — Super G • Более высокая скорость улучшает пропускную способность • Более низкая скорость увеличивает дистанцию и надежность • Автоматический или фиксированный выбор скорости

  14. Частоты каналов 1 2 3 4 5 6 7 8 9 10 11 12 13 22 MHz 22 MHz 22 MHz Frequency 2.401 GHz 2.483 GHz 3 MHz 3 MHz

  15. Сравнение стандартов беспроводных сетей

  16. Режимы работы беспроводных сетей • Беспроводные • сетевые адаптеры • Ad Hoc • Инфраструктурный • Точки доступа • Точка доступа • Беспроводный мост«точка-точка» • Беспроводный мост«точка-многоточка» • Беспроводный клиент • Повторитель

  17. Ad Hoc режим ПК с беспроводным адаптером, напр. DWA-525 Ноутбук с беспроводным адаптером, напр. DWA-525 Одноранговое взаимодействие по типу «точка-точка». Компьютеры взаимодействуют напрямую без применения точек доступа

  18. Инфраструктурный режим Интернет ПК с проводным адаптером и общим принтером Сервер, подключенный к проводному сегменту сети Маршрутизатор Проводной сегмент сети Точка доступа Беспроводная сеть ПК с беспроводным адаптером DWL-G520или ноутбук сDWL-G650 Точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводной концентратор

  19. Соединение сетей «точка-точка»

  20. Соединение сетей «точка-многоточек»

  21. Беспроводный мост между двумя LAN С помощью беспроводных мостов можно объединять две и более проводных LAN, находящихся как на небольшом расстоянии в соседних зданиях, так и на расстояниях до нескольких км., что позволяет объединить в сеть филиалы и центральный офис, а также подключать клиентов к сети провайдера Интернет. Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении офисов

  22. Интернет Беспроводный мост Point-to-PointPTP ( Режим WDS ) Central Router/ Bridge, DAP-3220 Remote Router/ Bridge, DAP-3220 Firewall Здание A Здание B Используется для объединения двух проводных сегментов LAN, находящихся на расстоянии до нескольких км.

  23. Интернет «Последняя миля» в сетях ISP Wireless ISP Client Bridge Access point Remote Router/ Bridge Remote Router/ Bridge Central Router/ Bridge Access point Remote Router/ Bridge xDSL модем Inline Power Injector Client Bridge Access point

  24. Screen Monitor II Screen Monitor II Дополнительные режимы точек доступа:как правило фирменные, т.е. поддерживаются не всеми поставщиками. Режим повторителя – Repeater Точка доступа Точка доступа в режиме репитер Сервер

  25. Screen Monitor II Screen Monitor II Точка доступа Точка доступа в режиме Клиент Сервер Точка доступа в режиме Клиент Режим можно применять при подключении к беспроводной сети устройств с портом Ethernet, но без возможности установки беспроводного адаптера.

  26. Технология WDS (Wireless Distribution System) • Термин WDS (Wireless Distribution System) расшифровывается как «распределённая беспроводная система». Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой. • Технология WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа: режима беспроводного моста (радиомоста) и режима беспроводного повторителя. • Режим беспроводного моста (WDS) позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами. • Режим беспроводного повторителя (WDS with AP) позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами.

  27. Технология WDS (Wireless Distribution System) Данная технология позволяет одновременно подключать беспроводных клиентов к точкам доступа, работающим в режиме “беспроводной мост”

  28. Internet WDS Remote DAP-3220 + ANT24-1801 Central DAP-3220 + ANT24-1801 Firewall Здание A ЗданиеБ Используется для объединения двух или более проводных сегментов LAN, находящихся на расстоянии до нескольких км.

  29. Internet WDS with AP Remote DAP-3220 + ANT24-1202 Main DAP-3220 + ANT24-1202 Firewall Здание A ЗданиеБ Используется для объединения двух или более проводных сегментов LAN+ возможность подключения беспроводных клиентов в радиусе.

  30. Использование режима WDS with AP в условиях офиса. Точка 2 используется как ретранслятор.

  31. Несмотря на кажущиеся преимущества технологии WDS, здесь имеются свои подводные камни, среди которых стоит отметить следующие: • уменьшение скорости соединения в WDS сети; • проблема совместимости оборудования различных производителей. • Уменьшение скорости соединения в беспроводной сети при реализации WDS технологии связано с тем, что все точки доступа используют один и тот же канал связи • Проблема WDS-сетей – это проблема совместимости оборудования различных производителей. Единственной 100% гарантией совместимости оборудования является использование одинаковых точек доступа для развёртывания WDS-сети.

  32. Роуминг в беспроводных сетях Поскольку клиенты перемещаются в зоне действия от одной точки доступа к другой, роуминг позволяет не терять соединение, а передавать его между точками доступа. Для этого точки доступа нужно подключить к проводной сети.

  33. Роуминг в беспроводных сетях Перемещение между точками Как только пользователь перемещается от одной точки доступа к другой, беспроводной адаптер автоматически переустанавливает соединение и подключается к ближайшей точке для обеспечения лучшего качества сигнала и производительности

  34. Сигнал-маяк - “Beacon” посылается точкой доступа каждые 100 миллисекунд • Клиенты используют этот маякдля оценки качества связи • Клиенты тоже могут посылать маяк, или пробный запрос • Точка доступа ответит или пошлет маяк • Основываясь на качестве связи, клиент примет решение, с какой точкой доступа работать • Если он перемещается между ТД, то новая ТД информирует старую через проводное соединение о переустановленном соединении клиента в сети • Таким образом, при правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней без потери доступа к сети

  35. Роуминг – использование одних и тех же каналов для увеличения зоны охвата 1 1 6 11 11 1 Точки доступа, зоны охвата которых пересекаются, должны быть настроены на разные каналы. Но можно использовать одинаковые каналы на точках доступа с непересекающимися зонами охвата. Таким образом, можно увеличивать общее покрытие сети практически без ограничений!

  36. Протокол роумингане включен в 802.11, что необходимо учитывать при развертывании беспроводной сети • Inter Access Point Protocol(IAPP) -это попытка стандартизовать протокол роуминга (802.11f) • Роуминг лучше организовывать на продуктах одного поставщика • Точки доступа D-Linkпозволяют организовать надежную передачу данных на территории всего предприятия

  37. Обеспечение качества обслуживания в беспроводной сети

  38. Безопасность в беспроводных сетях • Для обеспечения безопасности в беспроводных сетях используется несколько средств: • Контроль за подключением к точке доступа на основе MAC-адресов и имени сети • Шифрование на основе протокола WEP (RC4) • Контроль за доступом к среде передачи на основе протокола 802.1x • Поддержка нового протокола WPA • Настройка VPN поверх беспроводного соединения • Вынос беспроводной сети за межсетевой экран, как сети с низким доверием

  39. Процесс зондирования

  40. Процесс аутентификации

  41. Процесс соединения станций в зону обслуживания

  42. Контроль доступа По имени сети: можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.

  43. Шифрованиепри помощи WEP Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного подключения к сети и доступа к передаваемой информации. Шифрование используетRC4 алгоритм, принятыйв IEEE 802.11 как WEP стандарт. 64, 128 и 256 bit шифрование доступно для клиентов.

  44. Как работает WEP Клиент Общий ключмежду Клиентом и Точкой доступа Точка доступа Изначальные данные : 01000111101001001110010 Зашифрованные данные: 00101001000100010011011 Шифрация при помощи ключа Дешифрация при помощи ключа Зашифрованные данные : 00101001000100010011011 Изначальные данные : 01000111101001001110010 Все клиенты используют один и тот же ключ

  45. Протокол 802.1x Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующие стандартам IEEE. Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS,и только в случае успешной проверки ему разрешается доступ в есть.

  46. Протокол Wi-Fi Protected Access - WPA • Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA. • Основные достоинства WPA: • Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP) • Аутентификация пользователей при помощи 802.1x и EAP • Совместимость в с будущим протоколом безопасности беспроводных сетей 802.11i • Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre- Shared Key (PSK), позволяющий вручную задавать ключи

  47. Wireless и VPN Для дополнительной безопасности вы можете настроить VPN поверх вашей беспроводной сети. Аутентификация пользователей и шифрование трафика средствами VPN обеспечивает надежную защиту. Средства VPN работают на сетевом уровне, транспортом может служить как проводная, так и беспроводная сеть.

  48. Защита при помощи межсетевого экрана(DFL-210/800/1600)или шлюза безопасности(DSA-3110/5110)

  49. Развертывание ипланирование ибеспроводной сети предприятия • При развертывании беспроводной сети необходимо определить плотность размещения точек доступа для обеспечения роуминга и беспрерывной связи при перемещении клиентов • Необходимо разместить точки доступа так, чтобы: • Увеличить зону покрытия • Обеспечить качество связи и необходимую пропускную способность • Не допустить пересечения каналов точек доступа

  50. Беспроводные сети с максимальной зоной обслуживания

More Related