1 / 43

Беспроводные решения для SMB

Беспроводные решения для SMB. Содержание. SMB решения Микро офис (25 пользователей ) Мини офис (100 Users) Макси офис (250 Users) Описание технологий Продуктовая линейка. D-Link SMB решения. D-Link SMB решения должны гарантировать : Надежность

siusan
Download Presentation

Беспроводные решения для SMB

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Беспроводные решения для SMB

  2. Содержание • SMB решения • Микро офис (25 пользователей) • Мини офис (100 Users) • Макси офис (250 Users) • Описание технологий • Продуктовая линейка

  3. D-Link SMB решения D-Link SMB решения должны гарантировать: • Надежность • Отказоустойчивость за счет самовосстановления • Оптимизация использования полосы пропускания • Безопасность • Исключение вторжений чужих точек • Надежная авторизация • Удобство использования • Легко использовать • Легко настраивать • Легко решать проблемы • Многоязычность • Экономичность • Окупаемость за счет оптимизации характеристик • Экономия энергии

  4. Микро офис– 25 пользователей • Профайл пользователя: • Только открывшийся малый офис • Весь бизнес ограничен почтой, факсом и телефоном • Почти нулевой бюджет ДЛЯ ВСЕГО • IT-специалиста НЕТ • Требования: • ALL-in-ONE устройство, решающее как можно больше задач • Уровень пользователя на уровне Plug-and-Play, не допускающий изучения какой-либо технологии • Использование облачных технологий и стороннего хостинга. • Пока сеть работает, офис живет и процветает.

  5. Микро офис– 25 пользователей Internet SMB Router Working Area Meeting Room

  6. Unified Wireless для микро офиса • Решение два-в-одном • Унифицированные точки доступа D-Link работающие в режимах standalone и managed – это решение два-в-одном, позволяющее сэкономить бюджет и сделать задел на будущее • Легко конфигурировать, легко управлять • Wireless setup wizardпозволяет пошагово настроить все параметры • AP Clusteringпозволяет настраивать сразу несколько точек и обеспечивает отказоустойчивость.

  7. Мини офис– 100 пользователей • Профайл пользователя: • Быстрый рост бизнеса • Ежедневные операции становятся более сложными • Ограниченный бюджет для расходов IT • Ограниченный специалист по IT • Требования: • Все больше и больше людей перемещаются по офису из одной рабочей области в другую • Помимо увеличения использования облачных технологий, собственная инфраструктура становится более сложной чтобы обеспечить работу с критическими приложениями и предоставить пользователям более специфические сценарии

  8. Мини офис– 100 пользователей Internet SMB Router Wireless Controller Server User Group 1 User Group 1 User Group 2 User Group 2 Meeting Room

  9. Unified Wireless для мини офиса • Доступный и жизеспособный • Расширение числа ТД на контроллере путем установки новых лицензий позволяет компании легко наращивать мощность по мере необходимости • Дополнительный функционал такой как VPN иDynamic WCF, также легко устанавливается с новыми лицензиями без замены оборудования • Достаточное и эффективное управление • Унифицированные контроллеры предоставляют администратору единую точку управления • Автоматический поиск, управление и контроль большого числа ТД • Динамическое распределение частотрегулирует частоты и мощность ТД в зависимости от текущей обстановки • Dashboardнаглядно показывает статус сети и ее загрузку

  10. Макси офис – 250 пользователей • Профайл пользователя: • Разделение рабочих зон для подразделений • Централизованное IT-управление • Многослойная структура сети для поддержки большого числа пользователей и устройств • Требования: • Пользователи и устройства обязательно аутентифицируются и авторизуются для повышения мобильности и укрепления дисциплины компании • Большой трафик между пользовательскими группами и серверами. Пропускная способность сети должна быть высокой

  11. Макси офис – 250 пользователей Internet SMB Router / Firewall Server Room User Group 1 User Group 1 User Group 2 Meeting Room Meeting Room

  12. Unified Wireless для макси офиса • Надежная защита данных и авторизация доступа • Captive Portal авторизует пользователей в проводной и беспроводных сетях • База авторизованных пользователей поддерживает RADIUS, LDAP, POP3 • Гибкое назначение VLANs дает пользователям различные права доступа • СамовосстановлениеиPermaConfigобеспечиваетдвойную защиту в случае выхода из строя беспроводной сети • Устойчивое и равномерное покрытие • Быстрый роумингспредварительной аутентификацией дает пользователям свободу перемещения • Балансировка беспроводной нагрузкиобеспечивает распределение клиентов по ТД с максимальной эффективностью • Принудительный роумингобеспечивает подключение клиентов к ТД с лучшим сигналом

  13. Надежность

  14. Безопасность

  15. Легкость использования

  16. Экономия

  17. Технологии

  18. AP Clustering Ведущая ТД будет синхронизировать настройки на все ведомые ТД Синхронизируются следующие настройки: • Wireless Settings • Multiple SSID & VLAN • WiFi Schedule • MAC Filter • WLAN Partition • DHCP Server • Log Settings • Time & Date • QoS Settings • Performance Settings • All Administrator Settings Не синхронизируюся: • Operation Mode • Radio Channel • LAN Settings

  19. Авто обнаружение и управление • Централизованное управление на Wireless Controller • Один раз конфигурируем и отправляем на все ТД • Постоянное управление и мониторинг всех ТД • Централизованное управление на Wireless Cluster Group • Рассылка конфигурации на все ТД внутри кластера • Просмотр статистики и статуса на Мастере кластера Admin. Admin. Dispatch Dispatch • Firmware • Profile • -RADIUS server settings • -Security settings • -Radio configuration • -SSIDs, VLAN & Tunnel setting • -QOS configuration CLUSTERING

  20. Автоматическое управление мощностью ТД • Автоматическая регулировка питания • Производится автоматическая регулировка мощности ТД, в соответствии с изменением уровня сигнала других управляемых ТД, Унифицированный коммутатор может изменять параметры мощности/питания по расписанию. • Отказоустойчивость • При отключении питания управляемой точки доступа, питание ее соседней точки(ек) доступа, управляемой тем же коммутатором, увеличиваетсяна20% • Уровень питания будет корректироваться через каждый заданный временной интервал путем считывания информации о состоянии питания соседней AP. Частотный план Период перестройки питания Кластер Авторегулировка мощности 30% 50% 50% 50% 60% 70% 90% 90% 90% 90% Power Power Power Power Power Power Power Power Power Power Авторегулировка мощности Алгоритм «самовосстановления» Отказ ТД

  21. Быстрый L2/L3 роуминг • Идеален для приложений VoIP • Быстрый роуминг может работать впределах одной подсети (L2) или через границы подсетей (L3) без изменения IP-адресов клиентов • Роуминг в пределах одного коммутатора: • Быстрый роуминг между ТД, которые управляются одним коммутатором • Роуминг между коммутаторами: • Быстрый роуминг между коммутаторами в пределах одной группы роуминга. • До 4-х DWS-3160 в одной группе роуминга. DWS-3160 №1 Кластер DWS-3160 №2 L3роуминг в пределах одного коммутатора ТД-B1 L2 роуминг в пределах одного коммутатора L3роуминг между коммутаторами Подсеть B Подключение к ТД-B1 AP-C1 ТД-A2 ТД-A1 Подключение к ТД-A2 Подключение к ТД-C1 Подсеть C Подсеть A Подключение к ТД-A2 Переключение сТД-A1 наТД-A2 Подключение к ТД-A1

  22. Балансировка нагрузки между ТД • Балансировка нагрузки каждой управляемой ТД • На основании процента использования полосы пропускания • На основании максимального количества беспроводных клиентов • Новый клиент вынужден подключаться к соседней ТД , которая имеет более низкий показатель использования пропускной способности, если на ближайшей ТД превышен порог использования пропускной способности • Периодическое обновление отчетов использования ресурса ТД Порог использования:60% ТД-B Порог использования: 60% ТД-A Подсеть B Отклонение подключения к ТД-А Балансировка нагрузки между ТД Клиент вынужден подключатьсяТД-B Запрос на подключение к ТД-A Подсеть A ТД-A проверяет показатель использования ТД-A достигает значения порога использования

  23. Справедливое распределение времени • Обычно в Wi-Fi доступ распределяется пакет за пакетом • В смешанных сетях более медленные устройства занимают канал пока не передадут все данные, чем замедляют работу быстрых клиентов. • D-Link’s Airtime Fairness позволяет увеличить пропускную способность • Критично для «плотно населенной» сети БезAirtime Fairness Передача пакета за пакетом 11 Mbps Client 11 Mbps 11 Mbps 11 Mbps 300 Mbps 300 Mbps 300 Mbps Client СAirtime Fairness Клиент получает одинаковое время для работы 11 Mbps Client 11 Mbps 11 Mbps 300 Mbps 300 Mbps 300 Mbps 300 Mbps Client Time

  24. Принудительный роуминг • Агрессивность роуминга определяется клиентом • WiFiклиенты могут быть недостаточно агрессивны в роуминге, это не позволяет им перейти на ТД с лучшим сигналом, а продолжают работать с той точкой где они ассоциировались. • Принудительный роуминг решает эту проблему: • Когда клиент со слабым сигналом будет устанавливать соединение с ТД, она отклонит запрос. • Когда ТД обнаружит снижение сигнала относительно установленного порога, она разорвет соединение, принуждая тем самым клиента поискать ТД получше. AP-2 AP-1 Сильный сигнал с AP-2, Но соединение установлено с AP-1 Сильный сигнал с AP-1

  25. PermaConfig • Если одновременно отключится питание и потеряется управление ТД перейдет в standalone режим с настройками по умолчанию. • При настройке ТД контроллером конфигурация сохраняется только в DRAM • Если ТД инсталлирована в управляемом режиме, нигде не хранится резервной конфигурации для работы в standalone режиме. • Когда ТД перегружается после потери управления и питания, то она загрузится с настройками по умолчанию, то есть без шифрования и аутентификации. • PermaConfigрешает эту проблему: • Настройки безопасности на случай загрузки в standalone режиме записываются в энергонезависимую память. POE Switch DWS UAP Loss of Management Loss of Power, causing reboot once the POE is restored

  26. Классификация ТД ? НЕИЗВЕСТНАЯ УПРАВЛЯЕМАЯ НЕАВТОРИЗОВАННАЯ АВТОНОМНАЯ Классификация клиентов АУТЕНТИФИЦИРОВАННЫЙ B ИЗ ЧЕРНОГО СПИСКА НЕАВТОРИ ЗОВАННЫЙ Обнаружение несанкционированного доступаWireless Intrusion Detection System (WIDS) • Обнаружение и классификация точек доступа • Периодическое сканирование и обнаружение точек доступа, управляемых коммутатором или кластером • 4 класса точек доступа: Управляемая, Автономная, Неизвестная и Неавторизованная • Обнаружение и классификация беспроводных клиентов • Мониторинг отключенных, предварительно аутентифицированных, аутентифицированных беспроводных клиентов • 3 класса аутентифицированных беспроводных клиентов: Аутентифицированный, Из черного списка, Неавторизованнный - Ложная управляемая ТД -Ложный управляемый SSID -ТД использует неправильный канал -Неверная настройка безопасности -Неверный SSID -Незарегистрированное устройстов в режиме WDS -Etc… -Нет в базе данных пользователей -Флуд - Слишком много ошибок аутентификации - Аутентификация на неизвестной ТД -Etc… Hacker RF Scanning B ? Infect

  27. Предотвращение несанкционированного доступаWireless Intrusion Prevention System (WIPS) • Минимизация угроз для точек доступа и беспроводных клиентов • Защита беспроводных клиентов от угроз за счет отправки ложных сообщений де-аутентификации для разрыва соединения с неавторизованными точками доступа • Оповещение каждой управляемой точки доступа о списке BSSID и каналах, которые эти точки будут использовать • Определение местоположения неавторизованной точки доступа с помощью Визуальных инструментов в целях обеспечения безопасности Visualized Alive Site Map Отпределение неавторизованной ТД Отправка сообщения де-аутентификации Отключение от неавторизованной ТД B ? Lock down location AP Classification MANAGED STANDALONE UNKNOWN ROGUE Client Classification AUTHENTICATED BLACKLISTED ROUGE

  28. WLAN визуализация • Графическое отображение информации о беспроводной сети • План и сеть с унифицированным коммутатором D-Link, который управляет двумя ТД • Отображение коммутаторов одноранговой группы и несанкционированных точек доступа в сети

  29. Обнаружение устройств: Определение местоположения по запросу • Автоматическое определение вероятного расположения ТД или клиента • Когда устройство обнаружено, на схеме отображается его вероятное местоположение

  30. Автоматическая регулировка частотного плана 2. Нелегальная точка доступа или радио- интерференция Канал 48 1. При добавлении новой точки доступа AP, она проверяетобласть частот и выбирает неинтерфирирующий или свободный канал. • Автовыбор приемлемых каналов и назначение управляемым ТД • Каналы могут быть перераспределены при добавлении или удалении ТД; на коммутаторе может быть настроена автоматическая регулировка частотного плана в определённое время или через временной интервал. • Изменение каналов в зависимости от окружающей радио частотной обстановки Канал 48 Канал 24 3. Переход на 18 канал Новая ТД Канал 36 Канал 54

  31. Captive Portal & шифрование • Идентификация устройств • ПоддержкаWEP Encryption (Static/ Dynamic) • ПоддержкаWPA-Personal/ Enterprise • ПоддержкаWPA2 Personal/ Enterprise • Идентификация пользователей • Аутентификация через802.1x илиCaptive Portal с динамическим распределением VLAN • Local, RADIUS, NAP методы аутентификации • Настраиваемая страница аутентификации Captive Portal Internet Device Security User Security 802.11x or Captive Portal WEP/ WPA/ WPA-2 Device Check Internet Access User Check RADIUS

  32. VPN тунель & Worriers SSL VPN HEADQUARTER DWC-1000-VPN Firewall CLOUD Internet DMZ WAN Data Farm DWC LAN DMZ L2/L3 Switch Data Farm AP PC

  33. Dashboard & Multi-language

  34. Оборудование

  35. D-Link SMB решенияМодельный ряд DWC License Pack DWC License Pack DWS License Pack

  36. Унифицированные точки доступа 802.11N

  37. Контроллер DWC-1000 QoS • WMM, SVP, SIP, H.323 • 8 Queues per port Wireless Security • WEP, Dynamic WEP, WPA/WP2 Personal/Enterprise • Wireless Intrusion Detection System (WIDS) and Wireless Intrusion Prevention System (WIPS) • Rogue AP Detection, Classification and Mitigation User Access Management • Captive Portal • Local/ RADIUS/ LDAP authentication • Customized login/logout pages • Interface • 1*WAN 10/100/1000 Base-T (WAN1) • 4* LAN 10/100/1000 Base-T • 2* USB 2.0 • 1* RJ-45 Console • System Performance • 6 APs per controller, max. 24 APs • 4 controller per peer group • 24 APs in a peer group, max. 96 APs • Network • IPv6 • Inter-controller roaming • AP-AP Tunnel • RF Management • Auto power adjustment • Auto channel selection • Self-healing

  38. Контроллер DWC-1000 DWC-1000-AP6 Service Pack Access Point • Enlarge the control network scope, support extra 6 access points • Compatible access point:DWL-8600AP 11n concurrent dual-bandDWL-6600AP 11n concurrent dual-bandDWL-3600AP 11n single-band DWC-1000-VPN Service Pack • Interface • 1* WAN 10/100/1000 Base-T (WAN2/DMZ) • VPN • IPSec/ PPTP/L2TP/ SSL VPN • VPN, max. 70 tunnels • SSL VPN, max. 20 tunnels • Firewall • NAT • VPN pass-through • URL filtering • Routing • Dynamic routing • Outbound load balancing • Route failover

  39. DWC-1000 Пример использования лицензий DWC-1000-AP6 Add 6 APs DWC-1000-VPN Add VPN/ Router/ Firewall DWC License Pack DWC License Pack DWC-1000 Manage 6 APs DWC-1000 Manage 12 APs VPN/ Router/ Firewall DWC-1000-AP6 * 2 Add 12 APs DWC-1000-VPN Add VPN/ Router/ Firewall DWC License Pack DWC License Pack DWC-1000 Manage 6 APs DWC License Pack DWC-1000 Manage 18 APs VPN/ Router/ Firewall DWC-1000-AP6* 3 Add 18 APs DWC-1000-VPN Add VPN/ Router/ Firewall DWC License Pack DWC License Pack DWC License Pack DWC-1000 Manage 6 APs DWC License Pack DWC-1000 Manage 24 APs VPN/ Router/ Firewall

  40. Унифицированный коммутатор DWS-3160

  41. Сравнение DWS-3160 и DWS-3000 PoE • Поддержка всех унифицированных ТД 802.11n (DWL-8600AP/6600AP/3600AP) • Таблица МАС адресов 16K • Разъём для SD карты памятидля копирования конфигурации и обновления программного обеспечения • Определение местоположения по запросу • Radio Protection • Статическая маршрутизация IPv4/v6 (До512маршрутов) • IEEE802.11e/WMM power saving/ U-APSD • sFlow • Поддержка PoE 802.3af/at • Технология энергосбережения Green • - Подача питания PoE по расписанию • - Возможность автоматически переходить в режим сохранения электроэнергии при отсутствии сетевой активности PoE+ Серия DWS-3160 Функционал • Поддержка унифицированных ТД: • DWL-3500/8500/8600AP • Таблица МАС адресов 8K • Статическая маршрутизацияIPv4 (до 128 маршрутов) • Поддержка PoE802.3af Серия DWS-3000 PoE Стоимость

  42. DWS-3160 Примеры использования лицензий DWS-3160-AP12 Добавляет поддержку 12 ТД DWS-3160-AP12 Добавляет поддержку 12 ТД DWS-3160 Управление 12 ТД(по умолчанию) DWS License Pack DWS License Pack DWS-3160 Управление 12 ТД(по умолчанию) DWS-3160-AP24 Добавляет поддержку 24 ТД DWS License Pack DWS-3160 Управление 12 ТД(по умолчанию) DWS-3160-AP24 Добавляет поддержку 24 ТД DWS-3160 Управление 24 ТД DWS-3160 Управление 36 ТД DWS-3160 Управление 48 ТД DWS License Pack

  43. Спасибо тем, кто не уснул!

More Related