180 likes | 308 Views
Ateadagen 2006 Välkommen!. WLAN – Så gör du rätt från början Roger Bergman. Agenda. Situationen idag Trådlösa (wlan) standarder Säkerhet inom wlan Funktioner inom wlan Prioritera krav på wlan Klienter Praktiska exempel. The Wireless Enterprise. Campus and Branch Office.
E N D
Ateadagen 2006Välkommen! WLAN – Så gör du rätt från början Roger Bergman
Agenda • Situationen idag • Trådlösa (wlan) standarder • Säkerhet inom wlan • Funktioner inom wlan • Prioritera krav på wlan • Klienter • Praktiska exempel
The Wireless Enterprise Campus and Branch Office Business Specific Applications Mobile Healthcare Inventory Management Guest Access Secure Mobility On the Road Video Surveillance Point of Sale Hot Spot Telecommute Asset Tracking Real-Time Data Airport
Integrated Wired/Wireless Today Centralized WLAN Systems Integrated and Unified Security (AAA, Firewall, IDS/IPS, etc) Exploding number of WiFi Clients (dual-mode PCS Phones, Video PDAs) Higher-capacity, higher-density WLANs (Pico Cells) Unified wired+wireless support for applications (Voice/Video, Location, AAA) Extending networking outdoors (mesh, outdoor AP, etc.) Carrier scale and reliability Centralized Management and Control Layer 2/3 Mobility Wireless IDS/IPS Hierarchical approach for scalability Location aware, voice support Autonomous APs Best in class range the throughput Simple to deploy and manage Enterprise-class Security Capital Efficiency Cisco’s Wireless Technology Vision
Wi-Fi Notebooks are Surpassing DesktopsDriving Rapid Enterprise WLAN Adoption 95% of Today’s Notebooks Ship Wi-Fi Enabled
Wlan standarder • Wlan är ett delat media! • 802.11A • 54 mbps, 23 kanaler inom en yta, 5Ghz bandet (Flygradar o dyl.) • Uni1-inomhus, uni2-inne/ute, uni3-ute • 802.11B • 11 mbps, 3 kanaler inom en yta. 2,4 Ghz bandet (Microugn, Bluetooth osv) • 802.11G • 54 mbps, 3 kanaler inom en yta. 2,4 Ghz bandet (Microugn, Bluetooth osv) • 802.11N • 540 mbps, standard som beräknas släppa slutstandard 2008 • 802.16 • Wimax, är bredbandsuppkopplingar till fastigheter • 802.11i • Standard för krypteringar och authenticeringar • 802.1x • Standard för Radius
Säkerhet inom wlan • Vlan • WPA-PSK • WPA2 • WEP • EAP (fast, leap, peap, tls) • Broadcast SSID • Digitala certifikat • Använd om möjligt Active Directory • Byt Krypteringsnycklar regelbundet
Funktioner inom wlan • IP telefoni över wlan • Bättre täckning av accesspunkter, max antalet telefoner/AP, fast roaming. Minst– 65dBi • ”Vanlig dataöverföring” från laptop/pc/tabletpc • Inte lika känslig för omsändningar, Citrix. Minst– 75dBi • Kablage • Fiber vs TP kablage, strömförsörjning
WLAN Controller WLAN MGMT System L2/L3 Ethernet Switch LightweightAccess Points Funktioner inom wlan • Flytta intelligensen från accesspunkterna • Kontrolleras via controllers på Lan:et • REAP, hybrid reap • Tjocka vs tunna accesspunkter • Stadsnät
Administration av wlan Hantera konfigurationer, central nyckelhantering – Radius WCS, WLSE Funktioner inom wlan
Location tracking • RF fingerprinting for highly accurate device tracking • No additional devices required for air monitoring • WCS with location tracks a single device (on demand) • Cisco Wireless Location Appliance enables simultaneous real-time tracking of thousands of devices within WCS • -API for partner integration • -Location history • -Scalable 2270 Wireless Location Appliance
Prioritera krav på wlan • Täckningskrav • Hastighet/Prestanda • Säker autenticering • Krypterad dataöverföring • Centraliserad administration • Automatiserad nyckelhantering • Mobilitet • Dator policies vs user policies
Klienter • Vad skall klienterna göra? • Vad kan mitt/mina klientkort göra på 802.11i? • Kan jag använda mig av Windows? • Behöver jag använda 3:e part program? • Klarar klient korten alla krav som vi ställer på AP? • Vilken radio teknologi, A-B-G?
Praktiska exempel • Wlan Survey - tjänstepaket
Rosendals Gymnasium • Wlan i en enterpriselösning (kommun) • Centraliserad hantering av kryptonycklar • Krav <1,5 mbps/user Lösning: • 66 st Cisco AP1131AG med 802.11A och DFS • Cisco WLSE Applience box • Cisco Secure ACS • Teknologi EAP-FAST mot AD • 800 st tablet PC
Tack! Vill du veta mer? E-post: roger.bergman@atea.com Telefonnummer: 018-65 38 17