Беспроводная сеть
реклама
Беспроводные сети Беспроводные сети Обзор 1. Что такое беспроводные сети – WLAN? 2. Применение WLAN 3. Основные стандарты 4. Режимы работы 5. Планирование и развертывание WLAN 6. Настройка беспроводных сетей 7. Вопросы, схемы реализации и решения Беспроводные сети Что такое беспроводные сети? Традиционные проводные сети: Данные передаются по витой паре, коаксиальному кабелю, оптоволокну и пр. Требуют затрат на прокладку кабеля Беспроводные сети: Данные передаются по воздуху, и сигнал для приема доступен для мобильных пользователей Беспроводные сети Беспроводные сети, обладающие гибкостью при конфигурации и расширении, могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места. Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место. Быстрая и лёгкая инсталляция. Беспроводные сети Сферы применения беспроводных сетей Складские помещения и фабрики Больницы Памятники архитектуры Выставочные комплексы и конференц-залы Доступ к Интернет в гостиницах, кафе, библиотеках, студенческих городках и т.д. (Hot Spot) «Гостевой» доступ к корпоративной сети для клиентов и партнеров Сети провайдеров Интернет: подключение клиентов там, где нет возможности протянуть кабель Беспроводные сети Семейство стандартов беспроводных сетей IEEE 802.11 Стандарт IEEE 802.11 входит в серию стандартов IEEE 802.x, относящихся к сетям и коммуникациям, сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д. Т.о., стандарт IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к середе с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями. Беспроводные сети Cтандарты Wireless IEEE 802.11 IEEE 802.11a IEEE 802.11b IEEE 802.11g Беспроводные сети Стандарты беспроводных сетей - IEEE 802.11b Текущий наиболее распространенный стандарт, совместим с предыдущим стандартом IEEE 802.11 Работает в диапазоне частот 2,4-2,4835 ГГц Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) Поддерживает скорость передачи 1, 2, 5.5, 11 Мбит/с, автоматический или фиксированный выбор скорости Защита данных при помощи шифрования WEP Беспроводные сети Стандарты беспроводных сетей - IEEE 802.11g Принят 12 июня 2003 года, совместим с предыдущим стандартом IEEE 802.11b Работает в диапазоне частот 2,4 –2,462ГГц Используется два метода: прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и мультиплексирования с ортогональным делением частот (OFDM) Скорости передачи 54, 48, 36, 24, 18, …1 Мбит/с, автоматический или фиксированный выбор скорости Защита данных при помощи шифрования WEP Беспроводные сети Стандарты беспроводных сетей - IEEE 802.11a Cложная передовая технология позволяет добиться высокой скорости передачи данных - до 54 Мбит/с Работает в более свободном диапазоне частот 5 ГГц Используется метод мультиплексирования с ортогональным делением частот (OFDM) Защита данных при помощи шифрования WEP Беспроводные сети IEEE 802.11 – Физический уровень Беспроводные сети Способы построения сигналов DSSS FHSS Беспроводные сети Способы построения сигналов OFDM Беспроводные сети Модуляция сигнала Амплитудная модуляция (Amplitude Shift Keying, ASK) Частотная модуляция (Frequency Shift Keying, FSK) Фазовая модуляция (Phase Shift Key, PSK) Беспроводные сети Модуляция сигнала Двоичная фазовая модуляция (Binary Phase Shift Key, BPSK) Беспроводные сети Модуляция сигнала Квадратурная фазовая модуляция (Quadrature Phase Shift Key, QPSK) Беспроводные сети Кодирование сигнала 1 Mbps 802.11b DSSS с использованием кода Barker Беспроводные сети Кодирование сигнала 6 Mbps 802.11g OFDM Беспроводные сети Кодирование сигнала 24 Mbps 802.11g OFDM Беспроводные сети Соответствие скоростей передачи и типа кодировок 802.11b @2.4GHz 802.11g @2.4GHz Mbps Single/Multi Carrier Mandatory Optional Mandatory Optional 802.11a @5.2GHz Mandatory Optional 1 Single Barker Barker 2 Single Barker Barker 5.5 Single CCK 6 Multi 9 Multi 11 Single 12 Multi 18 Multi OFDM, CCK-OFDM 22 Single PBCC 24 Multi 33 Single PBCC 36 Multi OFDM, CCK-OFDM OFDM 48 Multi OFDM, CCK-OFDM OFDM 54 Multi OFDM, CCK-OFDM OFDM PBCC CCK PBCC OFDM CCK-OFDM OFDM OFDM, CCK-OFDM CCK PBCC CCK PBCC OFDM CCK-OFDM OFDM CCK-OFDM OFDM OFDM OFDM OFDM Беспроводные сети Скорость передачи IEEE 802.11a поддерживает скорости 6,9,12,18,24,36,48,54 Мбит/с IEEE 802.11b поддерживает скорости 1, 2, 5.5, 11 Мбит/с IEEE 802.11g поддерживает скорости 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с Более высокая скорость улучшает пропускную способность Более низкая скорость увеличивает дистанцию и надежность Автоматический или фиксированный выбор скорости Беспроводные сети Скорость передачи 1 Mbps DSSS 2 Mbps DSSS 5.5 Mbps DSSS 11 Mbps DSSS Беспроводные сети Скорость 2-х кратная производительность 22Mbps PBCC (802.11b+) 11Mbps CCK (802.11b) + 30% Расстояние Беспроводные сети Качество канала связи Измеряется отношением Сигнал/Шум (SNR) Высокий уровень сигнала при малых шумах предоставляет наилучший канал связи Беспроводные сети Максимальная теоретическая пропускная способность* Maximum Theoretical Application-Level Throughput Number of Maximum Channels Modulation Link Rate 802.11b 3 CCK 11Mbps 802.11g (with 11b) 3 OFDM/CCK 54Mbps 802.11g (11g-only mode) 3 OFDM/CCK 54Mbps 802.11a 19 OFDM 54Mbps 802.11a TURBOTM 6 OFDM 108Mbps *По данным компании AtherosTM Communications Maximum TCP Rate 5,9Mbps 14,4Mbps 24,4Mbps 24,4Mbps 42,9Mbps Maximum UDP Rate 7,1Mbps 19,5Mbps 30,5Mbps 30,5Mbps 54,8Mbps Беспроводные сети Количество каналов для каждой страны Страна Диапазон частот Число каналов Украина 2.412 - 2.472 ГГц 13 Европа (за исключением Франции и Испании) 2.412 - 2.472 ГГц 13 Франция и Испания 2.457 - 2.472 ГГц 4 США и Канада 2.412 - 2.462 ГГц 11 Япония 2.412 - 2.484 ГГц 14 Корея 2.412 - 2.472 ГГц 13 Чили 2.412 - 2.472 ГГц 13 Австралия 2.412 - 2.472 ГГц 13 Южная Африка 2.412 - 2.472 ГГц 13 Юго-Восточная Азия (включая Сингапур, Малайзию, Таиланд) 2.412 - 2.472 ГГц 13 Беспроводные сети Частоты каналов Канал Частота 1 2,412 ГГц 2 2,417 ГГц 3 2,422 ГГц 4 2,427 ГГц 5 2,432 ГГц 6 2,437 ГГц 7 2,442 ГГц 8 2,447 ГГц 9 2,452 ГГц 10 2,457 ГГц 11 2,462 ГГц 12 2,467 ГГц 13 2,472 ГГц Каждый канал занимает частотный диапазон в 22 МГц. Например, канал 1 работает в диапазоне от 2,401ГГц до 2,423ГГц, т.е 2,412ГГц 11МГц. Беспроводные сети В полосе пропускания систем, соответствующих 802.11b, доступны только 3 канала Беспроводные сети В полосе пропускания систем, соответствующих 802.11a, доступны 12 каналов Беспроводные сети Сравнение стандартов беспроводных сетей 802.11b 802.11a 802.11g Стандарт принят Сент. 1999 Сент. 1999 Июнь 2003 Полоса пропускания 83.5 МГц 300 МГц 83.5 МГц Полоса частот (ГГц) 2.40 – 2.4835 5.15 – 5.35, 5.725 – 5.825 2.40 – 2.4835 Кол-во непересекающихся каналов 3 12 3 Скорость передачи (Мбит/с) 1, 2, 5.5, 11, 22 6,9,12,18,24,3 6,48,54 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Способ построения сигнала DSSS OFDM DSSS, OFDM Беспроводные сети Режимы работы беспроводных сетей Сетевые карты Точки доступа • Ad Hoc • Точка доступа • 802.11 Ad Hoc • Беспроводный мост точкаточка • Инфраструктурный • Беспроводный мост точкамноготочка • Беспроводный клиент • Повторитель Беспроводные сети Компьютер с беспроводным адаптером Ноутбук с беспроводным адаптером Ad Hoc режим: одноранговое взаимодействие по типу «точка-точка», компьютеры взаимодействуют напрямую без применения точек доступа 802.11 Ad Hoc режим: одноранговое взаимодействие в режиме совместимости с более ранним стандартом 802.11 Беспроводные сети Инфраструктурный режим: точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводной концентратор. Компьютер с проводным адаптером Сервер с проводным адаптером Internet Маршрутизатор Кабельная Ethernet сеть Точка доступа Беспроводная сеть Компьютер с беспроводным адаптером Ноутбук с беспроводным адаптером Компьютер с беспроводным адаптером Беспроводные сети Беспроводный мост: используется для объединения двух или более проводных LAN, находящихся на расстоянии до 25 км. Беспроводные сети Беспроводный мост между двумя LAN С помощью беспроводных мостов можно объединять две и более проводных LAN, находящихся как на небольшом расстоянии в соседних зданиях, так и на расстояниях до 25 км., что позволяет объединить в сеть филиалы и центральный офис Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении филиалов Беспроводные сети Беспроводный мост: используется для объединения двух или более проводных LAN, находящихся на расстоянии до 25 км. Беспроводная сеть «точка-точка» Беспроводная сеть «точка-много точек» DWL-1750 DWL-1750 DWL-1750 DWL-1750 DWL-1750 Беспроводные сети Дополнительные режимы точек доступа: как правило фирменные, т.е. поддерживаются не всеми поставщиками. Беспроводные сети Обработка коллизий в беспроводных сетях Беспроводной адаптер не может обнаружить коллизию в ходе передачи пакета, т.к. метод обнаружения коллизий CSMA/CD не может работать в беспроводной сети. Поэтому для обнаружения коллизий и потери пакета используется метод CSMA/CA с квитированием – на каждый пакет ожидается подтверждение доставки, если такой пакет не пришел – значит произошла коллизия и пакет передается повторно Беспроводные сети Проблема, называемая “скрытый узел” Например: компьютеры A и B видят точку доступа, но не видят друг друга при слабом сигнале. Задача состоит в том, чтобы предотвратить коллизию при одновременной передачи данных точке доступа обоими узлами С A B Точка доступа Беспроводные сети •Перед отправкой пакета с данными узел A посылает точке доступа пакет Ready-to-send (RTS), который содержит поле с указанием времени занятия канала •Если принимающий узел «слышит» этот пакет, он отвечает пакетом Clear-to-send (CTS) и устанавливает свой Network Allocation Vector ( NAV ) •После этого начинается передача данных и т.о. исключается коллизия •Но компьютер B не слышит этот кадр из-за слабого сигнала от узла А •Точка доступа посылает CTS-кадр, содержащий поле резервирования (занятия канала) •Компьютер B «слышит» этот кадр и перестраивает свой NAV •Итак, коллизий не произошло Беспроводные сети A RTS? С A CTS! С A DATA С A ACK С B CTS! B B ACK B Беспроводные сети RTS/CTS схема построения протокола Беспроводные сети Роуминг в беспроводных сетях Поскольку клиенты перемещаются в зоне действия от одной точки доступа к другой, роуминг позволяет не терять соединение, а передавать его между точками доступа. Для этого точки доступа нужно подключить к проводной сети Беспроводные сети Проводная сеть Ethernet Роуминг Беспроводные сети •Сигнал-маяк - “Beacon” посылается точкой доступа каждые 100 миллисекунд •Клиенты используют этот маяк для оценки качества связи •Клиенты тоже могут посылать маяк, или пробный запрос •Точка доступа ответит или пошлет маяк Беспроводные сети •Основываясь на качестве связи, клиент примет решение, с какой точкой доступа работать. •Если он перемещается между ТД, то новая ТД информирует старую через проводное соединение о переустановленном соединении клиента в сети. •Т.о., при правильном размещении точек доступа на территории предприятия пользователи смогут перемещаться по ней без потери доступа к сети Беспроводные сети •Протокол роуминга не включен в 802.11, это нужно учитывать при развертывании беспроводной сети •Inter Access Point Protocol (IAPP) - это попытка стандартизовать протокол роуминга (802.11f) •Поэтому, роуминг лучше организовывать на продуктах одного поставщика •Точки доступа D-Link позволяют организовать надежную передачу на территории всего предприятия Беспроводные сети Безопасность в беспроводных сетях Для обеспечения безопасности в беспроводных сетях используется несколько средств: • Контроль за подключением к точке доступа на основе MAC-адресов и имени сети • Шифрование на основе протокола WEP (RC4) • Контроль за доступом к среде передачи на основе протокола 802.1x • Поддержка нового протокола WPA (AES) • Настройка VPN поверх беспроводного соединения •Вынос беспроводной сети за межсетевой экран, как сети с низким доверием Беспроводные сети Контроль доступа По имени сети: Вы можете использовать уникальный ESSID во избежание несанкционированного доступа в Вашу беспроводную сеть По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа. Беспроводные сети Шифрование при помощи WEP Вы можете включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного доступа к передаваемой информации. Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт. • 64 и 128 bit шифрование доступно для клиентов. 64 bit WEP и 40 bit WEP – это одно и то же. • 40 bit (10 шестнадцатеричных символов) - «секретный ключ" (устанавливается пользователем), и 24 bit «инициализационный вектор" (не зависит от пользователя). Беспроводные сети Протокол 802.1x Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующие стандартам IEEE. Данная система предназначена для совместной работы EAP (Extensive Authentication Protocol) и RADIUS. Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS и только в случае успешной проверки ему разрешается доступ в есть. Беспроводные сети Рабочая станция (Клиент) IEEE 802.1x, EAP, RADIUS Точка доступа Сервер RADIUS (Сервер аутентификации) (Аутентификатор) EAPOL-Start EAP-Request/Identity EAP-Response/Identity RADIUS Access-Request EAP-Request/OTP RADIUS Access-Challenge EAP-Response/OTP RADIUS Access-Request EAP-Success RADIUS Access-Accept Порт авторизован EAPOL-Logoff RADIUS Account-Stop RADIUS Ack Порт не авторизован * OTP (One-Time-Password) Беспроводные сети Протокол Wi-Fi Protected Access - WPA Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA. Основные достоинства WPA: • Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP) • Аутентификация пользователей при помощи 802.1x и EAP • Совместимость в с будущим протоколом безопасности беспроводных сетей 802.11i • Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим PreShared Key (PSK), позволяющий вручную задавать ключи Беспроводные сети Сравнение протоколов WEP, WPA и 802.11i Шифрование Длина ключа WEP RC4 40/104 бита Повторяемость 24 битный IV ключа Целостность CRC-32 данных Целостность Отсутствует заголовка Управление Статические ключами для всей сети Аутентификация WEP ключ WPA RC4 128 бит - шифрование 64 бита - аутентификация 48 битный IV 802.11i AES 128 бит 48 битный IV Michael CCM Michael CCM На основе EAP На основе EAP IEEE 802.1x IEEE 802.1x Беспроводные сети Wireless и VPN Беспроводные сети Защита при помощи межсетевого экрана Беспроводные сети Рекомендации по обеспечению безопасности в беспроводных сетях Беспроводные сети Планирование и развертывание беспроводной сети предприятия При развертывании беспроводной сети нужно определить плотность размещения точек доступа для обеспечения роуминга и беспрерывной связи при перемещении клиентов Необходимо разместить точки доступа так, чтобы: • Увеличить зону покрытия • Обеспечить качество связи и необходимую пропускную способность • Не допустить пересечения каналов точек доступа Беспроводные сети Низкая плотность - используется для покрытия большой площади наименьшим количеством точек доступа. Беспроводные сети Средняя плотность: •Используется для предоставления и широкой зоны охвата и хорошей пропускной способности •Характеризуется 20% перекрытием в зоне охвата Беспроводные сети Высокая плотность • Используется для максимальной пропускной способности • Характеризуется примерно 50% перекрытием и использованием нескольких каналов Беспроводные сети Пример расположения точек доступа и настройки каналов 1 1 11 6 1 11 Беспроводные сети При планировании беспроводной сети необходимо учитывать следующие моменты: •Расположение Точек Доступа зависит от необходимой площади охвата и конструкции здания. •Толстые стены, или стены с металлоконструкциями, будут блокировать сигнал сильнее, чем светопропускающие конструкции. •Количество стен и перегородок желательно свести к минимуму – каждая стена может сокращать максимальную дистанцию для передачи данных на 1 - 30 м. Беспроводные сети •Располагайте беспроводные устройства по прямой линии: стена толщиной в 0,5 м. При расположении устройств под углом в 45 градусов становится толщиной почти 1м. Прямая линия Угол в 45 градусов 0,5 м Около 1 м 45 ° стена стена Беспроводные сети •Офисная мебель, кабинеты, могут образовывать “тени” в зоне охвата. •Для получения широкой зоны охвата необходима прямая видимость. •Удостоверьтесь, что антенна настроена для лучшего приема Беспроводные сети •Располагайте беспроводные устройства вдали (по крайней мере от 1 до 2 метров) от электрических устройств, которые генерируют радиосигнал Возможные радиочастотные источники шума: • Микроволновые печи • Охранные системы (store gateways) • Коротковолновые видео-передатчики Возможна интерференция волн, излучаемых этими устройствами. Беспроводные сети • Используя поставляемые с устройствами утилиты для оценки качества связи, необходимо построить карту зоны охвата в заданном помещении. Например: Утилита к Беспроводному адаптеру имеет функцию диагностики, позволяет определить уровень сигнала по каждому каналу. Также можно проверить качество связи между клиентом и точкой доступа. Беспроводные сети Некоторые типичные проблемы при проектировании беспроводной сети Отношение сигнал - шум (SNR) хорошее, но производительность данных - относительно низкая: •Перегруженная сеть – слишком много клиентов пытаются получить доступ к среде передачи •Электрическое устройство, генерирующее радиосигнал, расположено рядом с беспроводным клиентом •Качество связи другого клиента недостаточно хорошее и поэтому он возникает много повторной передачи пакетов •Коллизии, возникающие из-за проблемы «скрытый узел» Беспроводные сети Концентрация пользователей на точку доступа слишком высокая: •Разместите ближе точки доступа, чтобы распределить нагрузку •Добавьте дополнительные точки доступа к беспроводной сети Уровень сигнала низкий: •Устройства могут быть слишком далеко друг от друга •Имеется преграда между устройствами Беспроводные сети Варианты внешнего применения • 1. Готовые наборы от производителя (DWL-1800R/B, DWL1700AP, DWL-1750) • 2. Конструктор «сделай сам». • Стационарная антенна снимается ? • Прямая видимость между антеннами • Кабель переходник от фирменного к N-типа стандартному • СВЧ кабель нужной длины, разъемы N-типа • Усилитель СВЧ сигнала • Газоразрядник • Антена Беспроводные сети 1. Антенна 2. СВЧ Кабель 3. Газоразрядник 4. Переходник 5. Устройство Беспроводные сети Подключение Беспроводные сети Применение газоразрядника Беспроводные сети Применение сплиттера Беспроводные сети Типы антенн • Диапазон – 2,4Ггц • Коэффициент усиления dBi • Стандартные разъемы N-типа • Направленые (directional) • Полунаправленные (секторные) semi- • Всенаправленные (omni-directional) Grid Antenna Беспроводные сети Беспроводные сети Часто задаваемые вопросы Что такое Wi-Fi? Wi-Fi – это логотип, который организация WECA (Wireless Ethernet Compatibility Alliance) (Wi-Fi Alliance) использует для обозначения совместимости конкретного изделия с сетями WLAN. Все изделия проходят сложные тесты, и тем устройствам, которые отвечают требуемым стандартам взаимодействия, присваивается логотип Wi-Fi. Перечень всех продуктов, которые успешно прошли тестирование можно найти на сайте WECA : http://www.wi-fi.com/OpenSection/certified_products.asp?TID=2 Перечень компаний, входящих в альянс также можно посмотреть на сайте альянса: http://www.wi-fi.com/OpenSection/members.asp?TID=2 Компания D-Link является членом WECA. Беспроводные сети Сколько пользователей может поддерживать одна система WLAN? Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. С помощью перекрывающихся точек доступа, настроенных на разные частоты (каналы), беспроводную сеть можно расширить за счет увеличения числа пользователей в одной зоне. Сколько пользователей одновременно поддерживает одна точка доступа? Количество пользователей в этом случае зависит от загруженности сети. В сети WLAN полоса пропускания делится между пользователями так же, как в кабельной сети на базе концентраторов. Исходя из числа пользователей, производительность сети зависит также от рода выполняемых пользователями задач. Беспроводные сети Будут ли Bluetooth-устройства и беспроводные локальные сети (WLAN) создавать взаимные помехи? Нет, и технология Bluetooth, и сети WLAN могут сосуществовать в одном окружении. Поскольку Bluetooth-устройства используют технологию FHSS, а сети WLAN – Direct Sequence Spread Spectrum, они представляются друг другу как фоновые шумы и не должны вызывать заметных проблем с производительностью. Существуют ли неблагоприятные для здоровья воздействия со стороны устройств WLAN? Выходная мощность беспроводных сетевых устройств гораздо меньше, чем у сотовых телефонов. Поскольку затухание радиоволн прямо пропорционально расстоянию, люди, находящиеся в зоне работы беспроводных локальных сетей, не подвержены их воздействию. Устройства сетей WLAN должны соответствовать строгим государственным и промышленным санитарным нормам. Никаких неблагоприятных для здоровья воздействий не обнаружено. Беспроводные сети Лицензирование, сертификация От производителя – сертификация в «Укрсепро». От пользователя: лицензия на право использования частотного диапазона и разрешение на использование радиоэлектронных средств. 22Мгц минимум из диапазона 2,4-2,4835Ггц (для DSSS). Заявка в местные органы УЧН. Схема сети, производитель оборудования, и.т.п. До 3-х месяцев (2 месяца – лицензия, 1 месяц – разрешение). Оплата состоит из: Разовых платежей за работы, связанные с оформлением разрешительных документов. Разовых платежей за выдачу лицензии Ежемесячных сборов за использование радиочастот Ежегодных платежей за работы, связанные с обеспечением ЭМС Имеется возможность стать абонентом существующей сети. Дополнительную информацию можно получить на сайте Укрчастотнадзора http://www.ucrf.gov.ua/ Беспроводные сети Обзор беспроводных продуктов D-Link 1. Точки доступа и беспроводные мосты 2. Беспроводные интернет-шлюзы 3. Беспроводные адаптеры 4. Устройства Power over Ethernet и внешние антенны Беспроводные сети Линейка продуктов Стандарт Скорость 802.11b 11Мбит/с Устройство DWL-700AP DWL-122 DWL-510 DWL-610 DCF-660W DWL-900AP+ DWL-520+ DWL-120+ DWL-650+ DWL-810+ DWL-2000AP+ DWL-G520+ DWL-G650+ DWL-2100AP DWL-G122 DWL-G520 DWL-G650 DWL-1700AP Интерфейс ТД USB PCI PCMCIA Compact Flash Compact Flash, PCMCIA ТД PCI USB PCMCIA Ethernet ТД PCI PCMCIA ТД USB PCI PCMCIA ТД DWL-1750 ТД DWL-1000AP+ ТД DWL-1040AP+ ТД DCF-660W/K 802.11b 22Мбит/с 802.11g 54Мбит/с 802.11g 108Мбит/с 11Мбит/с 802.11b 22Мбит/с Режимы работы AP, Client, Repeater Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure AP, Bridge, Client, Repeater Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure AP, Bridge, Client, Repeater Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure AP, Bridge, Client, Repeater Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure Ad-Hoc, Infrastructure Bridge, Router Central Bridge, Remote Bridge, Central Dynamic IP Router, Central PPPoE Router, Central Static IP Router, Remote Static IP Router AP, Bridge, Client, Repeater, Load Balancing, Backup AP, Bridge, Client, Repeater, Load Balancing, Backup Беспроводные сети Позиционирование устройств IEEE 802.11b Стандарт/продукт IEEE 802.11g Точки доступа DWL-700AP DWL-900AP+, DWL-1000AP+ DWL-2000AP+ DWL-2100AP Адаптеры DWL-510, DWL-610, DWL-122, DCF-660W DWL-520+, DWL-650+, DWL-120+, DWL-810+ DWL-G520+, DWL-G650+ DWL-G520, DWL-G650, DWL-G122 Интернет-шлюзы DI-514 DI-614+, DI-714P+ DI-624+, DI-724P+, DI-824VUP+ DI-624 Особенности: базовые функции доступная цена Особенности: расширенные функции средняя цена Особенности: базовые функции доступная цена Особенности: расширенные функции средняя цена Беспроводные сети • • • • • • • • • • • • Спецификация USB 1.1 Поддержка стандарта 802.11b Wi-Fi сертификат Поддерживаемые ОС: Windows 98, ME, NT 4.0, 2000, XP Утилита для настройки и диагностики соединения Тип подключения к PC: USB B-type to PC Диапазон частот: 2.4 - 2.4835 ГГц Защита данных: 64-, 128-бит RC4 WEP-шифрование Cкорость передачи до 22 Мбит/с Дальность: 35-100 м в помещении, 100-300 м на открытом пространстве Сетевая архитектура: режимы “Ad-Hoc” и «Инфраструктура» (с использованием роуминга) Потребляемый ток 250 мА DWL-120+ Беспроводные сети DWL-650+ • • • • • • • • • • Спецификация PCMCIA типа II, шина CardBus Поддержка стандарта 802.11b Диапазон частот: 2.4 - 2.4835 ГГц Стандарт IEEE 802.1X Wi-Fi сертификат Поддерживаемые ОС: Windows 95, 98, NT, 2000, ME Защита данных: 64-, 128-, 256-бит WEP шифрование, WPA Скорость передачи: до 22 Мбит/с Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве Сетевая архитектура: режимы “Ad-Hoc” и «Инфраструктура» (с использованием роуминга) • Потребляемый ток 250 мА Беспроводные сети • • • • • • • • • • Спецификация PCI 2.2 Поддержка стандарта 802.11b Диапазон частот: 2.4 - 2.4835 ГГц Стандарт IEEE 802.1X DWL-520+ Wi-Fi сертификат Поддерживаемые ОС: Windows 95, 98, NT, 2000, ME, XP Защита данных: 64-, 128-, 256-бит WEP шифрование, WPA Скорость данных Мбит/с: до 22 Мбит/с Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве Сетевая архитектура: режимы “Ad-Hoc” и «Инфраструктура» (с использованием роуминга) • Съемная антенна, возможность подключения внешней антенны Беспроводные сети • • • • • Поддержка стандартов: 802.11b, 802.1X, Wi-Fi сертификат Порт ЛВС: RJ-45 10/100 Base-T Диапазон частот: 2.4 - 2.4835 ГГц DWL-900AP+ Внешний источник питания Режим работы: точка доступа, беспроводный мост, клиентская точка доступа, беспроводной репитер • Встроенный DHCP-сервер • Управление: WEB, AP Manager • Съемная антенна с разъемом reverse SMA 2.5dB, возможность подключения внешней антенны • Защита данных: 64-, 128-бит WEP-шифрование, WPA • Скорость передачи до 22 Мбит/с • Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве • Поддержка «режима инфраструктуры» (с использованием роуминга) Работа DWL-900AP+ в режиме точки доступа Беспроводные сети Работа DWL-900AP+ в режиме беспроводного репитера Беспроводные сети • • • • • • Поддержка стандартов: 802.11b, 802.1X, Wi-Fi сертификат 2 порта LAN: RJ-45 10/100 Base-T Диапазон частот: 2.4 - 2.4835 ГГц Внешний источник питания DWL-1000AP+, DWL-1040AP+ Режим работы: точка доступа, беспроводный мост, клиентская точка доступа, беспроводной репитер Встроенный DHCP-сервер • Управление: WEB, AP Manager • • • • • • • • Динамический выбор каналов (DCS) Режим балансировки нагрузки Режим резервирования Функция Client Security Две дипольные всенаправленные антенны 2 dB, возможность подключения внешней антенны. Два порта LAN. Защита данных: 64-, 128-бит WEP-шифрование, WPA Скорость передачи до 22 Мбит/с Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве Работа DWL-1000AP+, DWL-1040AP+ в режиме точки доступа Беспроводные сети • Скорость передачи данных до 22 Мбит/с, полностью совместим с устройствами, поддерживающими стандарт 802.11b • Легкий и быстрый беспроводной доступ для устройств Ethernet без необходимости установки драйверов • Диапазон частот: 2.4 - 2.4835 ГГц • Cкорость передачи до 22 Мбит/с • Защита данных: 64-, 128-бит WEP-шифрование DWL-810+ • Дальность: до100 м в помещении, до 400 м на открытом пространстве • Поддержка режимов Ad-hoc – «точка-точка» и инфраструктуры • Простой и удобный web-интерфейс настройки и управления • Съемная антенна • Внешний источник питания Пример работы DWL-810+ Беспроводные сети • • • • • Поддержка стандартов: 802.11b, 802.1X, Wi-Fi сертификат Порт ЛВС: RJ-45 10/100 Base-T Диапазон частот: 2.4 - 2.4835 ГГц DWL-700AP Внешний источник питания Режим работы: точка доступа, клиентская точка доступа, беспроводной репитер • Встроенный DHCP-сервер • Web-управление • Съемная антенна с разъемом reverse SMA 2.5dB, возможность подключения внешней антенны • Защита данных: 64-, 128-бит WEP-шифрование, WPA • Скорость передачи до 11 Мбит/с • Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве • Поддержка «режима инфраструктуры» (с использованием роуминга) Беспроводные сети • • • • • • • • Спецификация Compact Flash Поддержка стандарта 802.11b Диапазон частот: 2.4 - 2.4835 ГГц DCF-660W/WK Wi-Fi сертификат Поддерживаемые ОС: MS Windows CE 3.x, Pocket PC 2000, 2002 Защита данных: 64-, 128-, 256-бит WEP шифрование Скорость передачи: до 11 Мбит/с Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве • Сетевая архитектура: режимы “Ad-Hoc” и «Инфраструктура» (с использованием роуминга) Беспроводные сети • • • • • • • • • • • • Спецификация USB 1.1 Поддержка стандарта 802.11b Wi-Fi сертификат Поддерживаемые ОС: Windows 98, ME, NT 4.0, 2000, XP, Mac OS Утилита для настройки и диагностики соединения Тип подключения к PC: USB B-type to PC Диапазон частот: 2.4 - 2.4835 ГГц Защита данных: 64-, 128-бит RC4 WEP-шифрование Cкорость передачи до 11 Мбит/с Дальность: 35-100 м в помещении, 100-300 м на открытом пространстве Сетевая архитектура: режимы “Ad-Hoc” и «Инфраструктура» (с использованием роуминга) Потребляемый ток 250 мА DWL-122 Беспроводные сети Применение DWL-122 Беспроводные сети • • • • • Поддержка стандартов: 802.11g, 802.1X, Wi-Fi сертификат Порт ЛВС: RJ-45 10/100 Base-T Диапазон частот: 2.4 - 2.4835 ГГц Внешний источник питания DWL-2100AP Режим работы: точка доступа, беспроводный мост, клиентская точка доступа, беспроводной репитер • Встроенный DHCP-сервер • Управление: WEB, AP Manager, Telnet, SNMP v.3 • • Динамический выбор каналов (DCS) Функция Client Security • Съемная антенна с разъемом reverse SMA 2dB, возможность подключения внешней антенны • Защита данных: 64-, 128-бит WEP-шифрование, WPA • Скорость передачи до 108 Мбит/с • Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве • Поддержка «режима инфраструктуры» Беспроводные сети • • • • • • • • • • • • Спецификация USB 1.1 Поддержка стандарта 802.11g Wi-Fi сертификат Поддерживаемые ОС: Windows 98, ME, NT 4.0, 2000, XP Утилита для настройки и диагностики соединения Тип подключения к PC: USB B-type to PC Диапазон частот: 2.4 - 2.4835 ГГц Защита данных: 64-, 128-бит RC4 WEP-шифрование Cкорость передачи до 108 Мбит/с Дальность: 35-100 м в помещении, 100-300 м на открытом пространстве Сетевая архитектура: режимы “Ad-Hoc” и «Инфраструктура» (с использованием роуминга) Потребляемый ток 250 мА DWL-G122 Беспроводные сети DWL-G650 • • • • • • • • • • Спецификация PCMCIA типа II, шина CardBus Поддержка стандарта 802.11g Диапазон частот: 2.4 - 2.4835 ГГц Стандарт IEEE 802.1X Wi-Fi сертификат Поддерживаемые ОС: Windows 95, 98, NT, 2000, ME Защита данных: 64-, 128-, 256-бит WEP шифрование, WPA Скорость передачи: до 108 Мбит/с Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве Сетевая архитектура: режимы “Ad-Hoc” и «Инфраструктура» (с использованием роуминга) • Потребляемый ток 250 мА Беспроводные сети • • • • • • • • • Спецификация PCI 2.2 Поддержка стандарта 802.11g Диапазон частот: 2.4 - 2.4835 ГГц Стандарт IEEE 802.1X DWL-G520 Wi-Fi сертификат Поддерживаемые ОС: Windows 95, 98, NT, 2000, ME, XP Защита данных: 64-, 128-, 256-бит WEP шифрование, WPA Скорость данных Мбит/с: до 108 Мбит/с Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве • Сетевая архитектура: режимы “Ad-Hoc” и «Инфраструктура» • Съемная антенна, возможность подключения внешней антенны Беспроводные сети Беcпроводной внешний мост DWL-1700AP/1750 DWL-1700AP DWL-1750 Беспроводные сети DWL-1700AP Central Bridge Remote Bridge DWL-1750 Bridge Central Dynamic IP Router Router Central PPPoE Router Central Static IP Router Remote Static IP Router Беспроводные сети Применение DWL-1700AP/1750 Client Bridge Access point Remote Router/ Bridge Internet Remote Router/ Bridge Central Router/ Bridge XDSL or Cable Modem Inline Power Injector Remote Router/ Bridge Access point Access point Client Bridge Беспроводные сети Беспроводные сети Беcпроводной внешний мост стандарта 802.11g DWL-2700AP •Поддержка стандартов: 802.11g, 802.1X, Wi-Fi сертификат •Порт ЛВС: RJ-45 10/100 Base-T •Диапазон частот: 2.4 - 2.4835 ГГц •Подача питания по Ethernet •Режим работы: точка доступа, беспроводный мост, клиентская точка доступа, беспроводной репитер •Режим балансировки нагрузки •Режим резервирования •Встроенный DHCP-сервер •Управление: Web, Telnet, AP Manager, SNMP v3 •Две антенны 5dbi •Защита данных: 64-, 128-бит WEP-шифрование, WPA •Скорость передачи до 54 Мбит/с Беспроводные сети Применение DWL-2700AP Беспроводные сети Беcпроводный интернет-шлюз DI-614+ • 4 коммутируемых порта 10/100Base-TX для подключения к ЛВС • Контроль потока 802.3 для встроенного коммутатора • Один порт 10/100Base-TX для подключения кабельного или DSL модема • Встроенная беспроводная точка доступа IEEE 802.11b – до 22 Мбит/с • Защита данных: 64-, 128-бит WEP-шифрование, WPA • Защита от атак DoS • Фильтрация на основе MAC, IP, URL адресов • Настройка посредством web-браузера и SNMP • Поддержка VPN в режиме pass-through • Клиент PPPoE, PPTP • Возможность обновления ПО Беспроводные сети Пример применения DI-614+ Беспроводные сети Беспроводной интернет-шлюз + принт–сервер DI-714P+ • Порт WAN Ethernet 10/100 Мбит/с • Встроенный 4 коммутатор 10/100 Мбит/с Ethernet для подключения к ЛВС • Автоопределение полярности кабеля MDI/MDI-X на каждом порту коммутатора • Встроенная беспроводная точка доступа IEEE 802.11b – до 22 Мбит/с • Защита данных: 64-, 128-бит WEP-шифрование, WPA • Поддержка роуминга • Маршрутизация: RIP I, RIP II, Static • Встроенный принт-сервер • Защита от атак DoS • Фильтрация на основе MAC, IP, URL адресов • Поддержка VPN в режиме pass-through • Клиент PPPoE, PPTP • Управление посредством Web-браузера Беспроводные сети Пример применения DI-714P+ Беспроводные сети Беcпроводный интернет-шлюз DI-624 • 4 коммутируемых порта 10/100Base-TX для подключения к ЛВС • Контроль потока 802.3 для встроенного коммутатора • Один порт 10/100Base-TX для подключения кабельного или DSL модема • Встроенная беспроводная точка доступа IEEE 802.11g – до 108 Мбит/с • Защита данных: 64-, 128-бит WEP-шифрование, WPA • Аутентификация IEEE 802.1x • Защита от атак DoS • Фильтрация на основе MAC, IP, URL адресов • Настройка посредством web-браузера и SNMP • Поддержка VPN в режиме pass-through • Клиент PPPoE, PPTP • Возможность обновления ПО Интернет шлюзы Интернет - маршрутизатор: DI-824VUP+ • 1 порт WAN - 10Base-T для подключения к DSL или кабельному модему • 1 порт WAN – RS-232 для подключения к Dial-up модему • 4 портов LAN 10/100 Мбит/с • Встроенная точка доступа стандарта IEEE 802.11g • Встроенный принт-сервер • Поддержка VPN: до 40 туннелей IPSec и 32 туннелей PPTP, L2TP Интернет шлюзы Применение DI-824VUP+ DI-824VUP+ DI-824VUP+ Интернет шлюзы Характеристики DI-824VUP+ • WAN - порт 10/100 Мбит/с для подключения к глобальной сети посредством кабельного или ADSL-модема • 4-портовый коммутатор 10/100Мбит/с Fast Ethernet для подключения к локальной сети • Встроенная точка доступа стандарта IEEE 802.11g • Встроенный принт-сервер • Маршрутизация: RIP I, RIP II, Static • Пакетные фильтры • Встроенный клиент PPTP, PPPoE и L2TP для установления VPNтоннеля с провайдером или центральным офисом • Встроенный PPTP и L2TP сервер • Поддержка IPSec: до 40 туннелей • Режим Statefull Packet Inspection • Защита от атак типа DoS • Порт RS-232 для подключения внешнего аналогового модема • Управление посредством Web-браузера Интернет шлюзы Беспроводные серверы печати DP-311P, DP-311U • Cтандарт IEEE 802.11b • Порт LPT или USB • Порт RJ-45 с автоопределением 10/100 Мбит/с 10BASE-T/ 100BASETX и полярности кабеля MDI/MDIX Интернет шлюзы Применение DP-311P, DP-311U Интернет шлюзы Характеристики DP-311P, DP-311U • Cтандарт IEEE 802.11b • Порт LPT Centronics DB-36 или USB 1.1 • Порт RJ-45 с автоопределением 10/100 Мбит/с 10BASE-T/ 100BASETX и полярности кабеля MDI/MDIX • Протоколы транспортного уровня: TCP/IP, NetBEUI, AppleTalk/EtherTalk • Протоколы TCP/IP: SNMP, Telnet, TFTP, FTP, LPD, RARP, DHCP • Назначение IP адреса ручное или автоматическое через DHCP, BOOTP Беспроводные сети Беспроводная сетевая камера DCS-900W 802.11b + 10/100TX Video: CMOS sensor, 24bit RGB (640x480 или 320x240), до 20fpm, JPEG, HTTP, TCP/IP, UDP, RARP, PING, ARP, DHCP Беспроводные сети Беспроводная сетевая камера DCS-2100+ 802.11b+10/100TX+Mic+Motion+Trigger Video: CMOS sensor, 30fpm -> 320x240, MP4, Audio: 24Kbps, TCP/IP, HTTP, SMTP, FTP, NTP, DNS , DHCP Беспроводные сети Беспроводная сетевая камера DCS-5300W 802.11b+10/100TX+Mic+Trigger+Motion+Ext. Mic+A/V Out Сервопривод: по горизонтали – 270о, по вертикали – 90о Video: CCD sensor, 30fpm -> 320x240, MP4, Audio: 24Kbps, TCP/IP, HTTP, SMTP, FTP, NTP, DNS, DHCP Беспроводные сети Антенны для беспроводных устройств Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения. Подключаются к DWL-520+, DWL-900AP+, DI-714P+ и DI-614+ Антенны для внутриофисного использования Антенна ANT24-0401 Коэффициент усиления: 4 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 63°/360° Внутренняя антенна ANT24-0500 Коэффициент усиления: 5 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32°/360° Беспроводные сети Антенны для внешнего использования, защищенные от погодных условий Антенна ANT24-0801 Коэффициент усиления: 8 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 65°/70° Антенна ANT24-1400 Коэффициент усиления: 14 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 30°/ 30° ANT24-1800 Коэффициент усиления: 18 dBi Рабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 15°/15° Беспроводные сети • • • • • • • Подает питание через обычный Ethernet кабель 5 категории Состоит из Base Unit и Terminal Unit Позволяет установить устройство где угодно, независимо от наличия поблизости розетки электропитания Уменьшает стоимость и добавляет гибкость развертывания Преобразует входящее переменное напряжение в низковольтовое постоянное Защищает Точку Доступа от возможных повреждений при скачках напряжения Низкая потребляемая мощность Беспроводные сети DSA-3100 и DSA-3100P – решение для точек публичного доступа (HotSpots) – • Power Indicator – – • Wan Indicator • Private Indicator • Public Indicator • Wan external port • Private LAN port • Public LAN port • Console Port – Connect to DSL/Cable modem/Intranet Connect to Intranet Server The users connector to here must Login to DSA3100 before use the network resource – – – – – Поддержка POP3, RADIUS и LDAP внешних механизмов аутентификации 250 внутренних учётных записей Поддержка одновременной работы до 50 пользователей Поддержка аутентификации и авторизации на основе ID/Password которая может быть комбинирована с блокировкой MAC адресов Обеспечивается on-line мониторинг и просмотр истории данных по трафику Встроенный DHCP сервер Встроенный NAT Управление доступом на основе IP Защита от атак Denial of Service (DoS) Беспроводные сети DSA-3100 и DSA-3100P – решение для точек публичного доступа (HotSpots) Настраиваемые Login, Logout и Error страницы Переадресация первой Web страницы Переадресация TCP/IP адресов и портов Сайты бесплатного посещения Ограничение пропускной способности Учётная запись гостя Работа по расписанию Автоматическое создание пользователей Беспроводные сети DSA-3100 и DSA-3100P – решение для точек публичного доступа (HotSpots) Беспроводные сети DSA-3100 и DSA-3100P – решение для точек публичного доступа (HotSpots) Беспроводные сети Спасибо за внимание! ftp://ftp.dlink.ru/pub/Training/presentations/ Иван Мартынюк D-Link Украина Консультант по проектам Тел./Факс +380 (44) 490-22-30 IMartynyuk@Dlink.ru www.D-Link.ua
