Беспроводные сети Wi-Fi План семинара Характеристика

Беспроводные сети Wi-Fi

План семинара • Характеристика беспроводных сетей и сферы применения • Способы развертывания беспроводных сетей • Основные параметры настройки оборудования • Вопросы стандартизации Wi-Fi • Линейки беспроводных устройств D-Link • Режимы работы беспроводного оборудования • Применение антенн • Безопасность в сетях Wi-Fi • Обзор оборудования и типовые решения.

Что такое беспроводные сети? • Традиционные проводные сети: Данные передаются по витой паре, коаксиальному кабелю, оптоволокну и пр. Требуют затрат на прокладку кабеля • Беспроводные сети: Данные передаются в радиоэфире, и сигнал для приема доступен для мобильных пользователей

Простая сеть Точка доступа Access Point = AP

• Беспроводные сети, обладающие гибкостью при конфигурации и расширении, могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры • Пользователи могут свободно перемещаться, т. к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места. • Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т. к. можно легко переместить сеть в другое место

Сферы применения беспроводных сетей § § § Малый офис Компания часто переезжает Выставочные комплексы и конференц-залы Складские помещения Связь с удаленным объектом Доступ к Интернет в гостиницах, кафе, библиотеках, студенческих городках и т. д. § Домашняя сеть § «Гостевой» доступ к корпоративной сети для клиентов и партнеров

Способы построения беспроводных сетей • Ad Hoc режим • Инфраструктурный режим • Беспроводный мост (WDS)

Ad Hoc : одноранговое взаимодействие по типу «точка-точка» , компьютеры взаимодействуют напрямую без применения точек доступа DWA-110 DWA-620 DWA-510

Режим инфраструктуры • В этом режиме точки доступа обеспечивают связь клиентских компьютеров • Точку доступа можно рассматривать как беспроводный коммутатор • Клиентские станции не связываются непосредственно одна с другой, а связываются с точкой доступа, и она уже направляет пакеты адресатам • Точка доступа имеет порт Ethernet, через который базовая зона обслуживания подключается к проводной или смешанной сети – к сетевой инфраструктуре

Беспроводный мост (WDS): используется для объединения двух или более проводных LAN, находящихся на значительном расстоянии. DWL-2700 AP

WDS with AP • Термин WDS with AP (WDS with Access Point) обозначает «распределённая беспроводная система, включая точку доступа»

Мост “точка-многоточка”

Основные параметры настройки Точка доступа • Имя сети – SSID. • Канал – частота. • Шифрование. Компьютер (адаптер) • Выбрать сеть из списка • Ввести ключ/пароль

Реальная скорость передачи Сравнение скорости различных стандартов Тип сети Канальная Скорость передачи данных Реальная скорость передачи данных Гетерогенная 802. 11 b/802. 11 g 54 Мбит/с 18 Мбит/с 802. 11 b 11 Мбит/с 5 Мбит/с 802. 11 g 54 Мбит/с 25 Мбит/с 802. 11 a 54 Мбит/с 25 Мбит/с 802. 11 n 300+ Мбит/с 100 Мбит/с Одна полоса делится на всех клиентов !

Стандартизация • • IEEE - Инженерный институт электротехники и радиоэлектроники /www. ieee. org / Организация одной из функций которой является разработка международных стандартов в области телекоммуникации, информационных технологиях и электропитании. – IEEE 802® ; – IEEE 802. 11 – стандарты беспроводных сетей. • • Организация созданная в 1999 году для обеспечения совместимости продуктов для беспроводных локальных сетей разных производителей. Занимается сертификацией продукции. / www. wi-fi. org / • • • Wi. Fi Certified - процедура сертификации, разработанная организацией Wi-Fi Alliance, которая гарантирует возможность совместной работы различных продуктов, реализующих • стандарт 802. 11. Логотип "Wi-Fi" на изделии означает, что оно соответствует требованиям тестирования на совместимость и сможет совместно работать с Wi-Fi-сертифицированными изделиями

Сравнение стандартов беспроводных сетей 802. 11 b 802. 11 a 802. 11 g Дата принятия 1999 Июнь2003 Полоса 83. 5 300 83. 5 Диапазон 2. 40 – 2. 4835 5. 15 – 5. 35, 5. 725 – 5. 825 2. 40 – 2. 4835 Непересекающиеся каналы 3 12 3 Скорость работы 1, 2, 5. 5, 11, 22 6, 9, 12, 18, 24, 3 1, 2, 5. 5, 11, 6, 48, 54 22, 6, 9, 12, 18, 24, 36, 48, 54

Правовой вопрос Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Популярные во всём мире нерегулируемые или частично регулируемые частотные диапазоны 2. 4 Ггц и 5 Ггц в России являются регулируемыми и для них действует строгий порядок выделения и назначения частот. Поэтому для законной эксплуатации беспроводного оборудования, работающего в этих диапазонах, необходимо получить ряд разрешений, количество которых зависит от РЭС, от частоты на которой она работает, её предназначения. http: //www. rsoc. ru

Частоты каналов 2. 4 ГГц Канал 1 2 3 4 5 6 7 8 9 10 11 12 13 Частота 2, 412 ГГц 2, 417 ГГц 2, 422 ГГц 2, 427 ГГц 2, 432 ГГц 2, 437 ГГц 2, 442 ГГц 2, 447 ГГц 2, 452 ГГц 2, 457 ГГц 2, 462 ГГц 2, 467 ГГц 2, 472 ГГц Каждый канал занимает частотный диапазон в 22 МГц. Например, канал 1 работает в диапазоне от 2, 401 ГГц до 2, 423 ГГц, т. е 2, 412 ГГц ± 11 МГц.

Непересекающиеся каналы 2. 4 ГГц В диапазоне 2, 4 ГГц, доступны только 3 канала. Нужно искать свободный.

Сравнительная таблица линеек 802. 11 g 54 Мбит/сек 802. 11 g+ 108 Мбит/сек Outdoor&Enterprise DWA-510 DWA-520 DWL-G 550 DWA-110 DWA-120 DWL-3260 AP DWA-610 DIR-400 DAP-3220 DWL-2700 AP DAP-1150 DWL-2100 AP

Сравнительная таблица линеек 802. 11 n 300 Мбит/сек. Адаптирован для передачи HD-видео по Wi-Fi 802. 11 n 300 Мбит/сек DWA-556 DWA-140 DWA-160 DWA-643 DAP-1353 DAP-2553 DWA-142 DIR-655 DIR-855 DIR-628

Режимы работы точек доступа Режим точки доступа Беспроводные компьютеры подключаются к сети, используя DAP-1160 в качестве центральной точки подключения

Режим клиента точки доступа Игровая консоль с портом Ethernet использует DAP 1160 в качестве беспроводного интерфейса для подключения к Интернет

Режим моста Две сети LAN соединяются друг с другом с помощью двух точек доступа DAP-1160 (Компьютеры с беспроводным интерфейсом не могут подключиться к сети)

Режим моста с точкой доступа Две сети LAN соединяются друг с другом с помощью двух точек доступа DAP-1160 (Компьютеры с беспроводным интерфейсом могут подключиться к сети).

Режим клиента маршрутизатора WISP Подключение персональных компьютеров к Интернет с помощью точки доступа DAP-1160.

Режим повторителя (repeater) Может возникнуть ситуация, когда оказывается невозможно, или неудобно, соединить ТД с проводной инфраструктурой, или какое-либо препятствие затруднит осуществление связи ТД с местом расположения беспроводных станций клиентов напрямую. В такой ситуации можно использовать точку в режиме повторителя (Repeater) • Следует помнить, что наложение широковещательных доменов может привести к сокращению пропускной способности канала вдвое! • Режим повторителя не включен в стандарт 802. 11, поэтому для его реализации рекомендуется использовать однотипное оборудование (вплоть до версии прошивки) • С появлением WDS данный режим потерял свою актуальность, т. к. функционал WDS заменяет его. Однако его можно встретить в старых версиях прошивок и в устаревшем оборудовании

Антенны НАПРАВЛЕННЫЕ ВСЕНАПРАВЛЕННЫЕ внутренние внешние ANT 24 -0600 ANT 24 -1201 ANT 24 -0501 С ANT 24 -1202 ANT 24 -1200 ANT 24 -2100 ANT 24 -0700 ANT 24 -0801

Двухдиапазонные антенны ANT 70 -1000 Коэффициент усиления: 8/10 d. Bi Рабочий диапазон частот: 2. 4/5 ГГц ANT 70 -1800 Коэффициент усиления: 14/18 d. Bi Рабочий диапазон частот: 2. 4/5 ГГц

Безопасность в беспроводных сетях Для обеспечения безопасности в беспроводных сетях используется несколько средств: • Планирование зоны покрытия. • Контроль за подключением к точке доступа на основе MAC-адресов и имени сети (SSID broadcast). • Шифрование на основе протокола WEP 64/128/256 bit • Контроль за доступом к среде передачи на основе протокола 802. 1 x • Поддержка нового протокола WPA • Настройка VPN поверх беспроводного соединения • Вынос беспроводной сети за межсетевой экран, как сети с низким доверием • Централизованная архитектура на базе WLAN коммутаторов P. S. WPA - Personal : режим TKIP/AES PSK WPA - Enterprise : режим RADIUS Server (EAP-MD 5/TLS/TTLS/PEAP)

Протокол шифрования WPA Основные достоинства WPA: Надежный механизм шифрования TKIP (Temporal Key Integrity Protocol) ─ «временный протокол целостности ключей» ; § Аутентификация пользователей происходит при помощи 1) протокола аутентификации ЕАР и сервера дистанционной аутентификации RADIUS; 2) предварительно согласованного общего ключа Pre-Shared Key (PSK) ; § Динамическая генерация ключей шифрования (каждый отправляемый пакет кодируется собственным ключом); § Усовершенствован механизм управления ключами (500 млрд. Комбинаций + замена ключей ч/з 10 Кбайт); § Контроль целостности сообщений (защита от изменения информации); § WPA – решение, обеспечивающее более чем адекватную безопасность для беспроводных сетей.

Стандарт повышенной безопасностью (WPA 2) • Абсолютно новая система безопасности, целиком лишенная брешей WEP • 802. 11 i - это новый стандарт , также известный как WPA 2 , выпущенный Wi-Fi Alliance в июне 2004 г. • Стандарт 802. 11 i использует концепцию повышенной безопасности RSN (Robust Security • Network), которая НЕСОВМЕСТИМА со стандартом WEP; • В концепции RSN применяется: • 1) усовершенствованный стандарт шифрования - AES (Advanced Encryption Standard), который намного эффективнее алгоритма RC 4; • 2) протокол безопасности - CCMP (Counter Mode CBC MAC Protocol), осуществляет контроль целостности сообщения. • 802. 11 i (WPA 2) – это решение, предназначенное, в первую очередь, для больших предприятий, где управление ключами и администрирование были главной головной болью • Работа в 2 -х режимах: Enterprise (корпоративный) и Pre-Shared Key (персональный) • При использовании протоколов WEP и WPA производительность канала связи, падает на 520%. Применение шифрования AES вместо TKIP не приводит к заметному падению в скорости. Стандарт 802. 11 i – это решение, на которое можно полагаться!

Сложности, возникающие при настройке WLAN

Wi-Fi Protected Setup (WPS) Wi-Fi Protected Setup разработан для малых офисов и домашних беспроводных сетей; Технология разработана для возможности быстрой и легкой интеграции различных устройств, таких как телефоны, цифровая домашняя техника, мультимедийные устройства и других бытовых приборов; Wi-Fi Protected Setup технология которая будет внедрятся во все беспроводные устройства D-Link пользовательского класса Совместимость поддерживается и постоянно наращивается Windows Vista, Windows XP и Windows 7

Функция WPS (Wi-Fi Protected Setup) - это технология, предназначенная для быстрой и безопасной установки беспроводной сети. • PIN метод. Windows 7 и Windows vista • . PBC метод. Push button configuration

Обзор беспроводных устройств и решений D-Link

Каждая серия беспроводных устройств представлена : § Точкой Доступа (Access Point) – используется для объединения ВСЕХ устройств в ЕДИНУЮ беспроводную сеть; § Многофункциональным шлюзом доступа (ADSL / Wireless Internet Gateway/Router) с интегрированной Точкой Доступа – объединяет в ОДНУ локальную сеть проводные и беспроводные устройства, с подключением к Интернет; § Беспроводными сетевыми адаптерами (USB, PCI, Card. Bus) – устанавливаются в клиентские устройства; В зависимости от назначения (домашние сети, сети среднего предприятия, сети крупного предприятия, работа на открытом пространстве или в офисе и т. д. ) оборудование имеет различный функционал, производительность и форм-фактор

Серия точек радиодоступа D-Link DWS-3026 + 5000 DWL-3500 AP/ DWL-8500 AP DWS-3024+ Enterprice Cost, $ DWL-3500 AP/ DWL-8500 AP 600 DWL-2700 AP SMB DES-1228 P+ DWL-140 AP DAP-3220 DWL-3260 AP DWL-3200 AP DWL-2100 AP SOHO 80 DAP-1160 DAP-1150 60 DWL-G 700 AP Performance

Решение для распределенных беспроводных сетей Enterprice Предназначен для развертывания беспроводной сети в сетях крупных предприятий. Возможность создания унифицированных масштабируемых, высокопроизводительных, безопасных и управляемых проводных/беспроводных коммутируемых локальных сетей • Создание системы централизованного управления • Управление безопасностью и питанием • До 512 беспроводных пользователей DWS-3024

Решение по построению беспроводных сетей для SMB – средний малый бизнес DES-1228 P+DWL-3140 AP До 24 точек доступа, до 200 клиентов Точка доступа DWL-3140 AP разработана специально для работы с коммутатором DES 1228 P, и программного обеспечения «Smart Wireless Manager» (поставляется бесплатно), которое устанавливается на компьютере администратора системы.

БЕCПРОВОДНАЯ ТОЧКА ДОСТУПА DWL-3200 AP помещена в металлический корпус с вентиляцией, что cсоответствует нормам пожарной безопасности и гарантирует защиту от перегрева • • • Multi SSID Power over Ethernet (Po. E) 802. 3 af Поддержка 3 режимов работы: • • Поддержка Web-интерфейса настройки, Telnet и SNMP Совместимость с высокоскоростными стандартами IEEE 802. 11 b/g Встроенный DHCP сервер, скорость 108 Мб/с, Две съемные всенаправленные антенны 5 d. Bi Расширенные функции безопасности: WEP, WPA 2, 802. 1 X, AES • - 1. Точка доступа (АР mode); - 2. мост точка-точка (WDS mode); - 3. мост точка -много точек (WDS mode).

Построение сетей масштаба офиса

• DWL-3260 AP внешне похож а на офисный детектор дыма округлой формы и не привлекает внимание сетевых злоумышленников • • • Поддержка 802. 11 b / 802. 11 g 2. 4 GHz до 108 Мбит/с (Turbo-режим) 802. 11 g Поддержка стандартов шифрации WPA / WPA 2 Встроенная поддержка 802. 3 af Power Over Ethernet (Po. E), Qo. S Управление: Web-based, SNMP и Telnet Multiple SSID (позволяет разделить точку доступа на несколько независимых сегментов) Поддержка режима WDS (Wireless Distribution System) Крепежный комплект позволяет инсталлировать точку доступа на стену или на потолок • • Решение «бизнес- класса» для развертывания высокопроизводительных и защищенных беспроводных сетей

Точки доступа 802. 11 n для SOHO/SMB Двухдиапазонная точка доступа 2. 4 GHz/5 GHz, 802. 11 b/g/n Режимы AP, Bridge, Auto mode 4 порта Gigabit LAN Скорость до 300 Мбит/c DAP-1522 Двухдиапазонная точка доступа 2. 4 GHz/5 GHz, 11 n 1 порт Gigabit с поддержкой POE Поддержка режима AP/Client/WDS with AP Скорость до 300 Мбит/c Multiple-SSID/VLAN DAP-2553

Power over Ethernet

Внешняя беспроводная точка доступа/мост 802. 11 g DWL-2700 AP • • Идеальное решение для соединения зданий Надежное решение для создания внешних беспроводных сетей (54 Мбит/сек) Управление точкой доступа при помощи Web-интерфейса и Telnet. Герметичный корпус Мощный передатчик и система подогрева Комплект грозозащиты и набор дополнительных кабелей Po. E

Линейка Wi. Fi маршрутизаторов D-Link Coast, $ $200 Wireless ADSL Annex A Router with Vo. IP Gateway ADSL DVA-3672 B DSL 2650 U/BRU/D DSL 2640 U/BRU/D $65 DSL-2600 U DIR-450/451 $200 EVDO/UMTS Internet Routers DSL-G 804 V $80 Ethernet DIR-330 DI-824 VUP+ DIR-400 DIR-320 $53 DIR-300 Performance

Ethernet маршрутизаторы с AP IEEE 802. 11 g до 54 Мбит/c 4 -портовый коммутатор Шифрование: WEP, WPA 2 USB Принт-сервер (DIR-320) DIR-300 Super. G (до 108 Мбит/c) – DIR-400 DIR-320

Маршрутизаторы с AP DIR-655 DIR-855 USB Port (Printserver& Shareport) 1 WAN Gigabit Ethernet, 4 LAN Gigabit Ethernet Приоретизация мультимедиатраффика Green. Ethernet WPS Информативный OLED дисплей USB Port (Printserver& Shareport) 1 WAN Gigabit Ethernet, 4 LAN Gigabit Ethernet Поддержка Dual Access Просмотр HD видео-потока Green. Ethernet WPS Shareport Домашний HI-END

4 порта LAN 10/100 Мбит/с 1 порт WAN 10/100 Мбит/с WPS IEEE 802. 11 n (до 300 Мбит/сек) Поддержка Dual Access DIR-615 Стильный дизайн 4 порта LAN 10/100 Мбит/с 1 порт WAN 10/100 Мбит/с Поддержка Dual Access USB-интерфейс (Shareport, printserver) Оптимизирован для HD видеопотока DIR-628

Клиентское ADSL- оборудование со встроенной точкой доступа • Разработаны для сетей малых офисов и дома. Позволяет получить широкополосный доступ в Интернет и совместно использовать канал связи ADSL несколькими пользователями. Встроенный интерфейс ADSL, поддерживает скорость нисходящего потока до 24 Мбит/с; расширенные функции Qo. S; Меэсетевой экран, позволяющий обезопасить локальную сеть от внешних вторжений, поддержка функции Qo. S для более эффективной передачи данных приложений, чувствительных к задержкам. DSL-2600 U/BRU/C. Wi. Fi Маршрутизатор ADSL 2/ADSL 2+. (1 ADSL/ADSL 2+ port, 1 10/100 Base-TX LAN port) DSL-2640 U/BRU/С. Wi. Fi Маршрутизатор cо встроенным 4 -х портовым коммутатором 10/100 Мбит/с (1 ADSL/ADSL 2+ port, 4 10/100 Base-TX LAN ports) DSL-2740 U. Wi. Fi 802. 11 n маршрутизатор с Qo. S. (1 ADSL/ADSL 2+ RJ-11 port, 4 10/100 BASE-TX Fast Ethernet (LAN),

3 G Маршрутизаторы DIR-450 / DIR-451 Слот Cardbus для адаптеров EV-DO, UMTS, HSDPA Скорость передачи Wi-Fi до 108 Мбит/с Поддержка шифрации WEP, WPA и WPA 2 в Wi-Fi сети Dual Active Firewalls защищает от атак извне Фильтрация web-сайтов Настройка виртуальных серверов для организации доступа к ресурсам локальной сети Поддержка VPN Pass-through

Беспроводные серверы печати • Для домашних сетей и сетей SOHO, • где имеется лишь один принтер, данные принт • сервера позволяют через один порт подключить • совместно используемый принтер. DP-G 301 ОСОБЕННОСТИ 2 интерфейса: § 1 порт 10/100 BASE-TX Ethernet; § 2 порт, высокоскоростной беспроводный интерфейс 802. 11 g. DP-G 310 § Принт-сервер: § DP-G 301 - параллельный порт; § DP-G 310 - USB 2. 0

Многофункциональный принт-сервер DPR-1260 Характеристики • • • • ОСОБЕННОСТИ Высокоскоростной 2. 4 ГГц (802. 11 g) беспроводной многофункциональный принт сервер с 4 портами USB, до 108 Мбит/с Прошел тестирование на совместимость с более 100 различными моделями принтеров; Возможность расширения беспроводной сети: Порт Ethernet принт-сервера может быть использован в качестве беспроводного моста. Это позволяет подключить к беспроводной сети любое устройство с поддержкой Ethernet, как, например, компьютер, устройство записи цифрового видео или NAS. 2 интерфейса: § 1 порт 10/100 BASE-TX Ethernet; § 2 порт, высокоскоростной беспроводный интерфейс 802. 11 g, до 108 Мбит/с; § Шифрование: 64/128 -битный протокол шифрования данных WEP, WPA-PSK/WPA-EAP. §Принт-сервер: § USB 2. 0 - 4 порта.

Wi-Fi системы видеонаблюдения DCS-6620 G DCS-3420 DCS-2121 DCS-920 Поддержка беспроводного интерфейса 802. 11 g Беспроводные IP-камеры D-Link поддерживают кроме интерфейса Ethernet беспроводной интерфейс 802. 11 g, благодаря чему достигается простота интеграции в существующую сеть. Таким образом, это устройство может применяться в традиционных проводных сетях Ethernet (10/100 Мбит/с), а также взаимодействовать с маршрутизаторами и точками доступа 802. 11 g. Поддержка функции Site Survey позволяет просмотреть ближайшие беспроводные устройства и подключиться к ним.

Схема применения

Решения D-Link для организации HOTSPOT С ростом популярности беспроводных сетей быстро развивается новый вид услуг для доступа в Интернет - создание публичных зон доступа HOTSPOT D-Link предлагает для построения Hotspot шлюзы доступа. Устройства DSA-3110 реализуют средства управления публичной зоной доступа и имеет широкие возможности по интеграции с существующими биллинговыми системами операторов связи (поддержка RADIUS, LDAP, POP 3) Шлюзы легки в управлении, функциональны и будут интересны как представителям малого бизнеса, так и крупным операторам связи.

Решения D-Link для организации HOTSPOT Применение в: в - интернет-кафе; - сетей гостиниц, с проводными и беспроводными сегментами; - сетях небольших учреждениях, в которых существует необходимость лимитировать потребление трафика; - сетях небольших и начинающих провайдеров; - для организации гостевого доступа к сетям организации (прибывающие в командировку, гости, клиенты)

LOGIN ID. : PASSWORD : Беспроводная Шлюз со шлюзом сеть безопасности DSA-3110 3 2 Точка доступа Интернет 1 Клиент Точка доступа Клиент Database / File Server Точка доступа

DSA-3110 hotspot edition Ticket printer* DSA-3110 Hotspot edition представляет законченное решение, обеспечивающее подключение клиентов к Интернет с выдачей статистики по израсходованному трафику и или времени. Кроме того, DSA-3110 Hotspot edition - это шлюз, специально разработанный для предоставления одновременного широкополосного доступа к Интернет пользователям публичной (Public) и частной (Private) сети, при этом шлюз отделяет и защищает частную сеть от общедоступной сети, имея два различных интерфейса подключения для пользователей публичной и частной сети. *DSA-3100 P, Citizen CBM-910 II-40 RF 230 -A, UNS-SP 1, “Штрих”

Плюсы решения q Простое решение для развертывания Hotspot; q Русскоязычный Web-интерфейс управления (поддерживается также английский язык как опциональный); q Открытая базовая операционная система Linux – нет «закладок» и уязвимостей; q Решение может быть легко адаптировано под конкретный проект; q Обеспечивает сеть полным набором функций, включая управление учетными записями и выдачу статистики по трафику с использованием технологии Net. Flow. DSA-3110 Hotspot Edition позволяет быстро и эффективно развернуть HOTSPOT всюду, где действует или внедряется услуга Wi. Fi Поддержка сервера RADIUS для централизованного биллинга в проектах масштаба города или страны

Спасибо!