Построение беспроводных сетей на оборудовании D-Link

1. Построение беспроводных сетей на оборудованииD-Link Михаил Лесников, консультант по проектам, mlesnikov@dlink.ru

2. СОДЕРЖАНИЕ Беспроводные сети: преимущества и сферы применения Основные стандарты Режимы работы Безопасность WLAN Планирование и развертывание WLAN Беспроводные устройства D-Link

3. Преимущества беспроводных сетей • Беспроводные сети обладают гибкостьюпри конфигурации и расширении. Могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры • Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места. • Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место. Быстрая и лёгкая инсталляция.

4. Сферы применения беспроводных сетей • Внутриофисные сети • Домашние сети • Выставочные комплексы и конференц-залы • Доступ к Интернет в гостиницах, кафе, библиотеках, • студенческих городках и т.д. – “hot spot” • Сети провайдеров Интернет: подключение клиентов там, где нет возможности протянуть кабель • «Гостевой» доступ к корпоративной сети для клиентов и партнеров

5. Семейство стандартов беспроводных сетей IEEE 802.11 Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.X, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Таким образом, стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к среде с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.

6. Стандарты беспроводных сетей - IEEE 802.11b • Обратная совместимость с предыдущим стандартом IEEE 802.11 • Работает на частоте 2,4 ГГц • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) • Поддерживаетскорость соединения 1,2,5.5,11 Мбит/с (реальная скорость передачи данных от 4 до 6 Мбит/с), автоматический или фиксированный выбор скорости • Защита данных при помощи шифрования WEP

7. Стандарты беспроводных сетей - IEEE 802.11a • Более сложная передовая технология, по сравнению с 802.11b • Работает на частоте 5 ГГц • Используется метод мультиплексирования с ортогональным делением частот (OFDM) • Поддерживаетскорость соединения до 54 Мбит/с(48, 36, 24, 18, 12, 9и 6Мбит/с), реальная скорость передачи данных от 22 до 24 Мбит/с • 12одновременно доступных для работы каналов • Защита данных при помощи шифрования WEP • Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x

8. Стандарты беспроводных сетей - IEEE 802.11g • Обратная совместимость с устройствами стандарта IEEE 802.11b • Работает на частоте 2.4 ГГц • Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и метод мультиплексирования с ортогональным делением частот (OFDM) • Скорость соединения до 54 Мбит/с, автоматический или фиксированный выбор скорости • Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x

9. Сравнение стандартов беспроводных сетей

10. Скорость передачиданных • IEEE 802.11aподдерживаетскорости:6, 9, 12, 18, 24, 36, 48, 54 Мбит/с, • 108 — Super A • IEEE 802.11bподдерживаетскорости: 1,2,5.5,11 Мбит/с • 22Мбит\с – 802.11b+ • IEEE 802.11gподдерживаетскорости: 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с • 108 — Super G • Более высокая скорость улучшает пропускную способность • Более низкая скорость увеличивает дистанцию и надежность • Автоматический или фиксированный выбор скорости

11. Стандарты беспроводных сетей - IEEE802.11n Особенности стандарта Стандарт был утвержден 11 сентября 2009 года. Скорость передачи данных увеличилась практически в 4 раза по сравнению с устройствами стандарта 802.11g (до 54 Мбит/с). • Возможность использования двух диапазонов – 2,4 Гци (или) 5 ГГц. • Возможность использования каналов с шириной 20 и 40 МГц. • Обратная совместимость с предыдущими стандартами WiFi при работе с модуляциями CCK и OFDM в канале шириной 20МГц. • Поддержка технологии MIMO. • Изменения на канальном уровне: агрегирование кадров и блочные подтверждения.

12. Технология MIMO С помощью пространственного мультиплексирования Spatial Division Multiplexing (SDM) – передается несколько независимых потоков данных одновременно внутри одной спектральной полосы пропускания канала. Для реализации MIMO необходимо, чтобы для каждого потока данных использовались свои антенны приёма/передачи, отдельные радиочастотные цепи и аналого-цифровые преобразователи (АЦП) для каждой антенны.

13. Частоты каналов Неперекрывающиеся каналы в диапазоне 2,4 ГГц 802.11g/n (OFDM) ширинаканала 20 МГц 802.11n (OFDM) ширинаканала 40 МГц

14. Скорость передачи данных 802.11n • Точкам доступа и станциям 802.11n необходимо вести согласование пространственных потоков (Spatial Streams) и ширины канала. В зависимости от количества антенн возникают несколькопространственных потоков. • Стандарт 802.11n определяет Индекс модуляции и схемы кодирования MCS (Modulation and Coding Scheme). • Каждый индекс определяет тип модуляции радиочастоты (Modulation Type), скорость кодирования (Coding Rate), защитный интервал (GI, Guard Interval) и значения скорости передачи данных. Сочетание всех этих факторов определяетскорость передачи данных, начиная от 6,5 Мбит/с до 600 Мбит/с (данная скорость может быть достигнута за счет использования всех возможных опций стандарта 802.11n). • MCS значения от 0 до 31 определяют тип модуляции и схемы кодирования, которые будут использоваться для всех потоков. MCS значения с 32 по 77 описывают смешанные комбинации, которые могут быть использованы для модуляций от двух до четырех потоков.

15. Обеспечение качества обслуживания в беспроводной сети

16. Режимы работы беспроводных сетей Беспроводные сетевые адаптеры • Ad Hoc • Инфраструктурный Точки доступа • Точка доступа • WDS • WDS +AP • Беспроводный клиент • Повторитель

17. Ad Hoc режим ПК с беспроводным адаптером, напр. DWA-525 Ноутбук с беспроводным адаптером, напр. DWA-140 Одноранговое взаимодействие по типу «точка-точка». Компьютеры взаимодействуют напрямую без применения точек доступа

18. Инфраструктурный режим Интернет ПК с проводным адаптером и общим принтером Сервер, подключенный к проводному сегменту сети Маршрутизатор Проводной сегмент сети Точка доступа Беспроводная сеть ПК с беспроводным адаптером DWA-525или ноутбук сDWA-645 Точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводной концентратор

19. Технология WDS (Wireless Distribution System) • Термин WDS (Wireless Distribution System) расшифровывается как «распределённая беспроводная система». Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой. • Технология WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа: режима беспроводного моста (радиомоста) и режима беспроводного повторителя. • Режим беспроводного моста (WDS) позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами. • Режим беспроводного повторителя (WDS with AP) позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами.

20. Технология WDS (Wireless Distribution System) Данная технология позволяет одновременно подключать беспроводных клиентов к точкам доступа, работающим в режиме “беспроводной мост”

21. Internet WDS Remote DAP-3220 + ANT24-1801 Central DAP-3220 + ANT24-1801 Firewall Здание A ЗданиеБ Используется для объединения двух или более проводных сегментов LAN, находящихся на расстоянии до нескольких км.

22. Internet WDS with AP Remote DAP-3220 + ANT24-1202 Main DAP-3220 + ANT24-1202 Firewall Здание A ЗданиеБ Используется для объединения двух или более проводных сегментов LAN+ возможность подключения беспроводных клиентов в радиусе.

23. Использование режима WDS with AP в условиях офиса. Точка 2 используется как ретранслятор.

24. Несмотря на кажущиеся преимущества технологии WDS, здесь имеются свои подводные камни, среди которых стоит отметить следующие: • уменьшение скорости соединения в WDS сети; • проблема совместимости оборудования различных производителей. • Уменьшение скорости соединения в беспроводной сети при реализации WDS технологии связано с тем, что все точки доступа используют один и тот же канал связи • Проблема WDS-сетей – это проблема совместимости оборудования различных производителей. Единственной 100% гарантией совместимости оборудования является использование одинаковых точек доступа для развёртывания WDS-сети.

25. Screen Monitor II Screen Monitor II Дополнительные режимы точек доступа:как правило фирменные, т.е. поддерживаются не всеми поставщиками. Режим повторителя – Repeater Точка доступа Точка доступа в режиме репитер Сервер

26. Screen Monitor II Screen Monitor II Точка доступа Точка доступа в режиме Клиент Сервер Точка доступа в режиме Клиент Режим можно применять при подключении к беспроводной сети устройств с портом Ethernet, но без возможности установки беспроводного адаптера.

27. Безопасность в беспроводных сетях Для обеспечения безопасности в беспроводных сетях используется несколько средств: • Контроль за подключением к точке доступа на основе MAC-адресов и имени сети • Шифрование на основе протокола WEP (RC4) • Контроль за доступом к среде передачи на основе протокола 802.1x • Поддержка протоколов WPA • Настройка VPN поверх беспроводного соединения • Вынос беспроводной сети за межсетевой экран, как сети с низким доверием

28. Контроль доступа По имени сети: можно использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.

29. Шифрованиепри помощи WEP Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного подключения к сети и доступа к передаваемой информации. Шифрование используетRC4 алгоритм, принятыйв IEEE 802.11 как WEP стандарт. 64, 128 и 256 bit шифрование доступно для клиентов.

30. Протокол 802.1x Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующие стандартам IEEE. Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS,и только в случае успешной проверки ему разрешается доступ в есть.

31. Протокол Wi-Fi Protected Access - WPA Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA. Основные достоинства WPA: • Усовершенствованный механизм шифрования RC4, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol. TKIP предусматривает замену одного статического ключа WEP ключами, которые автоматически генерируются и рассылаются сервером аутентификации. • Механизм проверки целостности сообщений (MessageIntegrityCheck). MIC построена на основе мощной математической функции, которая применяется на стороне отправителя и получателя, после чего сравнивается результат. Данные считаются ложными и пакет отбрасывается, если результаты не совпадают. • Аутентификация пользователей при помощи 802.1x и EAP • Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-SharedKey (PSK), позволяющий вручную задавать ключи.

32. Протокол Wi-Fi Protected Access – WPA 2 WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализован алгоритмшифрования CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol–протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счётчика), использующий алгоритм AES (Advanced Encryption Standard – симметричный алгоритм блочного шифрования), за счет чего WPA2 стал более защищенным, чемпредыдущий тип безопасности. В отличие от TKIP, управление ключами и целостностью сообщений осуществляется одним компонентом, построенным вокруг AES с использованием 128-битного ключа, 128-битного блока. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fiустройств.

33. Wireless и VPN Для дополнительной безопасности вы можете настроить VPN поверх вашей беспроводной сети. Аутентификация пользователей и шифрование трафика средствами VPN обеспечивает надежную защиту. Средства VPN работают на сетевом уровне, транспортом может служить как проводная, так и беспроводная сеть.

34. Защита при помощи межсетевого экрана(DFL-260/860/1600)

35. Развертывание ипланирование ибеспроводной сети предприятия При развертывании беспроводной сети необходимо определить плотность размещения точек доступа для обеспечения роуминга и беспрерывной связи при перемещении клиентов Необходимо разместить точки доступа так, чтобы: • Увеличить зону покрытия • Обеспечить качество связи и необходимую • пропускную способность • Не допустить пересечения каналов точек доступа

36. Беспроводные сети с максимальной зоной обслуживания

37. Беспроводные сети с максимальной пропускной способностью

38. Проведения картирования места работ

39. Оценка занятости канала Вид интерфейса утилиты NetStumbler

40. Оценка занятости канала Вид интерфейса утилиты Inssider 2.0

41. При планировании беспроводной сети необходимо учитывать следующие моменты: • Расположение точек доступа зависит от • необходимой площади охвата и конструкции • здания. • Толстые стены, или стены сметаллоконструкциями, • будут блокироватьсигнал сильнее, чем • светопропускающие конструкции. • Количество стен и перегородок желательно свести • к минимуму – каждая стена может сокращать • максимальную дистанцию для передачи данных на 1 - 30 м.

42. Типичные проблемы при проектировании беспроводной сети Отношение «сигнал - шум (SNR)» - хорошее, но производительность данных - относительно низкая: • Перегруженная сеть – слишком много клиентов пытаются получить доступ к среде передачи • Электрическое устройство, генерирующее радиосигнал, расположено рядом с беспроводным клиентом • Качество связи другого клиента недостаточно хорошее и поэтому возникает много повторной передачи пакетов

43. Обзор беспроводных продуктов D-Link • Точки доступа для использования внутри помещений • Точки доступа для внешнего использования • Комплексные решения для создания беспроводных сетей • Беспроводные адаптеры • Антенны и кабельные сборки

44. Точка доступа DAP-1150N/B1 • Стандарт беспроводных сетей 802.11b/g/n • Рабочие режимы: точка доступа, повторитель, маршрутизатор • 1порт LAN 10/100BASE-TX MDI/MDIX • DHCP-сервер • Web-управление • Поддержка: MAC filter (router only), WMM • Защита данных: WEP, WPA, WPA2 • Скорость соединения до 150 Мбит/с • Диапазон частот: 2.4 - 2.4835 ГГц • Дальность: до30м в помещении, до 100м на открытом пространстве

45. Продукты с поддержкой стандарта IEEE 802.11n (draft) • Серия высокоскоростных беспроводных устройствработающих на скоростяхдо 300 Мбит/с, позволяет работать с мультимедийными приложениями и сервисами, практически без потерь качества. • Благодаря поддержки технологии MIMO обеспечивается большая стабильность и увеличенная производительность работы клиентов в беспроводной сети. • Данные продукты обратно совместимы с устройствами стандартов 802.11g и 802.11b • Устройства с поддержкой стандарта IEEE 802.11n (draft) соответствуют современным требованиям безопасности и включают поддержку шифрования WPA, WPA2 и аутентификацию 802.1x RADIUS.

46. Точка доступа DAP-1360 • Стандарт беспроводных сетей 802.11b/g/n • Рабочие режимы: • точка доступа, • беспроводный клиент, • bridge (with AP) • клиент WISP, • повторитель WISP • 1порт LAN 10/100BASE-TX MDI/MDIX • DHCP-сервер • Web-управление • Поддержка: MAC filter, WMM • Защита данных: WEP, WPA, WPA2 • Скорость соединения до 300 Мбит/с • Диапазон частот: 2.4 - 2.4835 ГГц • Дальность: до 35м в помещении, до 100 м на открытом пространстве

47. Точка доступа DAP-1360 Режим Клиент маршрутизатора WISP Режим Повторитель WISP Режим Мост Режим Мост-точка доступа

48. WISP Client & WISP Repeater В режиме WISP Clint Router DAP-1360 подключается к WISP(Wireless ISP).В этом режиме DAP-1360 выступает роутером для проводных клиентов. В режиме WISPRepeater DАР-1360 работает также как в режиме WISP Cliеnt + дополнительный беспроводной сигнал для любого беспроводного клиента.

49. Точка доступа DAP-1350 • Стандарт беспроводных сетей 802.11b/g/n • Рабочие режимы: • точка доступа, • беспроводный клиент, • маршрутизатор, • 1порт LAN 10/100BASE-TX MDI/MDIX • 1 USB-порт с поддержкой технологии SharePort • DHCP-сервер • Web-управление • Поддержка: MAC filter,WPS • Защита данных: WEP, WPA, WPA2 • Скорость соединения до 300 Мбит/с • Диапазон частот: 2.4 - 2.4835 ГГц

50. Точка доступа DAP-1353(EOL) • Поддержка стандартов 802.11 b/g/n (draft) • Скорость соединения до 300 Мбит/с • Один порт LAN 10/100 BASE-TX • Поддержка расширенных функций безопасности WPA, WPA 2 с аутентификацией 802.1X • Поддержка режимов работы: • 1. Точка доступа • 2. WDS + AP • 3. WDS • 4. Беспроводный клиент • Совместимость с высокоскоростными стандартами IEEE 802.11b/g • Поддержка функций: WMM, Multi SSID, VLAN, User limit • Управление: WEB, Telnet, SNMP, SSH