Основы построения беспроводных сетей на оборудовании D-Link
Рассматриваемые вопросы
Что такое Wi-Fi?
Частотные каналы Wi-Fi
Реальный эфир на 2,4 ГГц
Основные стандарты
IEEE 802.11n
Негативные особенности IEEE 802.11n
Оборудование Wi-Fi
Режимы работы Wi-Fi оборудования
Режимы работы Wi-Fi оборудования
Безопасность в беспроводных сетях
Безопасность в беспроводных сетях
Безопасность в беспроводных сетях
Планирование и развёртывание WLAN
Планирование и развёртывание WLAN
Планирование и развёртывание WLAN
Этапы построения Wi-Fi сети
Wi-Fi и закон
Домашняя и офисная Wi-Fi сеть
Корпоративные Wi-Fi сети
Корпоративные Wi-Fi сети
Корпоративные Wi-Fi сети
Корпоративные Wi-Fi сети
Спасибо за внимание!!!
8.22M
Category: internetinternet
Similar presentations:
Решения D-Link для построения сетей
Решения D-Link для построения сетей
Решения D-Link для построения сетей
Решения D-Link для построения сетей
Типовая современная домашняя сеть на оборудовании D-Link
Типовая современная домашняя сеть на оборудовании D-Link
Беспроводные сети
Беспроводные сети
Технология ATM, Fire Wire. Беспроводные технологии. Лекция №6
Технология ATM, Fire Wire. Беспроводные технологии. Лекция №6
Беспроводные сети
Беспроводные сети
Основы построения инфокоммуникационных систем и сетей
Основы построения инфокоммуникационных систем и сетей
Беспроводные сети передачи данных
Беспроводные сети передачи данных
Развитие технологии беспроводных сетей
Развитие технологии беспроводных сетей
Введение. Беспроводные сети передачи данных
Введение. Беспроводные сети передачи данных

Основы построения беспроводных сетей на оборудовании D-Link

1. Основы построения беспроводных сетей на оборудовании D-Link

Андрей Гиль
Консультант D-Link
[email protected]

2. Рассматриваемые вопросы

1. Основные понятия беспроводных сетей - WLAN
2. Основные стандарты
3. Режимы работы беспроводного оборудования
4. Безопасность в беспроводных сетях
5. Планирование и развёртывание WLAN
6. Wi-Fi и закон
7. Корпоративные Wi-Fi сети
8. Ответы на вопросы
Основы построения беспроводных сетей на оборудовании D-Link
2

3. Что такое Wi-Fi?

Wi-Fi – Wireless Fidelity (дословно «беспроводная точность»)
Достоинства
Мобильность пользователей
WLAN – Wireless Local Area Network
Wi-Fi Alliance
Гибкость построения
Мобильность сетей
Применение
Домашние сети
Внутриофисные сети
freewifi.ru
wifi4free.ru
Выставочные комплексы и конференцзалы
Бесплатные и коммерческие хотспоты (hot spot)
Гостевой доступ к корпоративной сети для клиентов и партнеров
Основы построения беспроводных сетей на оборудовании D-Link
3

4. Частотные каналы Wi-Fi

3 MHz
22MHz
3 MHz
22MHz
22MHz
2,4 ГГц
Страна
2480
2475
2470
2465
2460
2455
Ch11
Диапазон частот
Число каналов
Россия
2.412 - 2.472 ГГц
13
Европа (без Франции и Испании)
2.412 - 2.472 ГГц
13
Франция и Испания
2.457 - 2.472 ГГц
4
США и Канада
2.412 - 2.462 ГГц
11
Япония
2.412 - 2.484 ГГц
14
Корея
2.412 - 2.472 ГГц
13
5 ГГц
Ch6
2450
2440
2435
2430
2425
2420
2415
2410
2405
2400
Ch1
2483.5
5
channels
5
channels
2445
2400
Основы построения беспроводных сетей на оборудовании D-Link
4

5. Реальный эфир на 2,4 ГГц

Основы построения беспроводных сетей на оборудовании D-Link
5

6. Основные стандарты

Семейство стандартов IEEE 802.11
IEEE (Institute of Electrical and Electronics Engineers) –
Институт инженеров по электротехнике и радиоэлектронике
IEEE
Год
802.11a
802.11b
802.11g
1999 г.
1999 г.
2003 г.
802.11n
2009 г.
802.11ac
2014 г.
Кол-во
Скорость
каналов
соединения
5 ГГц
12
54 (108) Мбит/с
2,4 ГГц
3
11 Мбит/с
2,4 ГГц
3
54 (108) Мбит/с
2 (44 Мгц) или
150 – 300 – 600
2,4; 5 ГГц
3 (22 Мгц)
Мбит/с
3 (80 МГц) или
5 ГГц
450 – 6928 Мбит/с
2 (160 МгЦ)
Частота
≈ полоса
пропускания
25 (40) Мбит/с
6 Мбит/с
22 (35) Мбит/с
40 – 80 – 160
Мбит/с
Более высокая скорость улучшает пропускную способность.
Более низкая скорость увеличивает дистанцию и надежность.
Автоматический или фиксированный выбор скорости.
Основы построения беспроводных сетей на оборудовании D-Link
6

7. IEEE 802.11n

Достоинства
Высокая пропускная
способность
Надёжность и
стабильность
Увеличение территории
покрытия
Особенности
Агрегирование пакетов
Увеличение полосы пропускания важно для
текущих и новых приложений.
Уменьшение количества повторных передач
важно для лучшей работы чувствительных
к задержкам и потерям пакетов приложений,
таких как IP телефония.
Уменьшение количества «белых пятен» в
беспроводном покрытии территории –
гарантия устойчивой связи при большой
свободе перемещений.
Работа с пространственным мультиплексированием MIMO
Поддержка каналов шириной 20 МГц и 40 МГц
TxR:S
Поддержка двух частотных диапазонов 2,4 ГГц и 5 ГГц
Обратная совместимость с предыдущими стандартами Wi-Fi в полосе 20 МГц
Основы построения беспроводных сетей на оборудовании D-Link
7

8. Негативные особенности IEEE 802.11n

1. Стандарт 802.11n не оптимизирован для передачи маленьких
пакетов.
Протокол
Скорость,
Мбит/с
802.11a
802.11n
Размер пакета 64 байт
Размер пакета 1500 байт
Время
передачи
Время передачи
полезного сигнала
Время
передачи
Время передачи
полезного сигнала
54
145 мкс
2 мкс
360 мкс
222 мкс
300
181 мкс
10 мкс
220 мкс
40 мкс
2. Для внешних мостовых соединений необходимо с каждой из
сторон устанавливать по нескольку внешних антенн.
Основы построения беспроводных сетей на оборудовании D-Link
8

9. Оборудование Wi-Fi

Клиентские Wi-Fi
адаптеры
Wi-Fi точки доступа
Внешние
Wi-Fi антенны
Другие устройства с Wi-Fi
Принтсерверы
Интнрнетшлюзы
IP-камеры
Медиаплееры
ADSL
маршрутизаторы
Основы построения беспроводных сетей на оборудовании D-Link
9

10. Режимы работы Wi-Fi оборудования

Режим Ad-Hoc
Режим WDS и WDS with AP
ЛВС
ЛВС
Wi-Fi
Режим Access Point
Сервер
Wi-Fi
ЛВС
Wi-Fi
Интернет
Сервер
Wi-Fi
Точка
доступа
Принтер
Интернет
Точка доступа
в режиме
WDS with AP
Точка доступа
в режиме WDS
• Ad-Hoc 11 Мбит/с (5 - 7 Мбит/с)
• Access Point 54 - 600 Мбит/с (20 - 150 Мбит/с)
• WDS 54 – 600 Мбит/с (15 – 150 Мбит/с)
Основы построения беспроводных сетей на оборудовании D-Link
10

11. Режимы работы Wi-Fi оборудования

Режим Client AP
Режим Repeater
ЛВС
ЛВС
Интернет
Wi-Fi
Сервер
Wi-Fi
Интернет
Клиент
AP
Сервер
Точка
доступа
Режим WISP Client Router
ЛВС
ЛВС
Wi-Fi
Интернет
Wi-Fi
WISP
репитер
Сервер
Точка
доступа
WISP
Точка
доступа
Репитер
Режим WISP Repeater
Wi-Fi
Интернет
Wi-Fi
WISP
Client
Router
Сервер
Точка
доступа
WISP
Основы построения беспроводных сетей на оборудовании D-Link
11

12. Безопасность в беспроводных сетях

1. Контроль доступа по имени сети SSID (Service Set Identifier)
Ad-Hoc - Basic SSID (BSSID)
Infrastructure - Expanded SSID (ESSID)
2. Контроль доступа по МАС (Media Access Control) адресу
Например: 00:1C:F0:69:8C:0E OUI – уникальный идентификатор организации
3. Аутентификация пользователей и шифрование данных на основе
протокола WEP (алгоритм RC4, от 64 до 512 бит. шифр., CRC-32)
24 бит – вектор 40, 104, 232, 488 бит
инициализации
Статическая часть ключа
Присваивается
динамически
Одинаковый ключ для всего оборудования
сети, физически указываемый в нем
Алгоритмы взлома известны с 2000 года, современными средствами в
активной беспроводной сети взламывается за несколько секунд
Основы построения беспроводных сетей на оборудовании D-Link
12

13. Безопасность в беспроводных сетях

4. Контроль за доступом на основе стандарта IEEE 802.1x
Используется с 2001 г. для проводных и Wi-Fi сетей.
Аутентификация пользователей проходит через RADIUS сервер.
5. Аутентификация пользователей и шифрование данных на основе
протокола WPA (алгоритм RC4, TKIP, MIC, режимы EAP и PSK)
6. Аутентификация пользователей и шифрование данных на основе
протокола WPA2 или стандарта IEEE 802.11i (AES, CCMP, режимы EAP
и PSK)
WPA-PSK или WPA2-PSK (Personal)
WPA-EAP или WPA2-EAP (Enterprise)
Wi-Fi
Wi-Fi
PSK
Современными
средствами
в
активнойТочка беспроводной
сети
взламывается
доступа за несколько минут
EAP
RADIUS
сервер
RADIUS
Точка
доступа
Основы построения беспроводных сетей на оборудовании D-Link
13

14. Безопасность в беспроводных сетях

7. VPN поверх Wi-Fi
Дополнительная
надежность
определяется
стойкостью VPN
протокола
VPN туннель (IP Sec)
VPN
Точка
доступа
Режим
моста
Точка
доступа
VPN
8. Вынос Wi-Fi за межсетевой экран
Server
C
e
orat
p
r
o
N
ork
e tw
Firewall
Access
Point
Server
Firewall
Access
Point
Wireless
DMZ
Права доступа к
ресурсам сети
регулируются
правилами
межсетевого
экрана
Сеть с низким
доверием
Основы построения беспроводных сетей на оборудовании D-Link
14

15. Планирование и развёртывание WLAN

Стена
X
ПРЕПЯТСТВИЯ НА ПУТИ
Y
Основы построения беспроводных сетей на оборудовании D-Link
15

16. Планирование и развёртывание WLAN

ПОМЕХИ В ЭФИРЕ
Основы построения беспроводных сетей на оборудовании D-Link
16

17. Планирование и развёртывание WLAN

Большое расстояние
ПОМЕХИ
Большое расстояние
ОТНОШЕНИЕ
СИГНАЛ / ШУМ
Основы построения беспроводных сетей на оборудовании D-Link
17

18. Этапы построения Wi-Fi сети

1. Нанести на план-схему объекта предполагаемые
расположения пользователей (или зоны покрытия Wi-Fi).
места
2. Определить места расположения и необходимое количество точек
доступа, исходя из кучности размещения пользователей и их
количества (для большинства офисных применений из расчета 10
клиентов на одну точку доступа, для операторов – 20 клиентов на
одну точку доступа).
3. Определить возможные препятствия на пути от точек доступа
до их клиентов. Выяснить материал препятствий и, при
необходимости,
откорректировать
местоположения
точек
доступа, добиваясь отсутствия непреодолимых препятствий на
пути от точек доступа до их клиентов.
4. Провести испытания на объекте, устанавливая в выбранных
местах расположения точек доступа тестовую точку доступа и
анализируя текущую зону её покрытия.
Основы построения беспроводных сетей на оборудовании D-Link
18

19. Wi-Fi и закон

Согласно Федерального закона «О связи» от 07 июля 2003 г. №126-ФЗ п. 5 ст.
22 (О регистрации РЭС), оборудование беспроводного доступа диапазона 2,4 ГГц
и 5 ГГц подлежит регистрации в Управлении Россвязькомнадзора по Ростовской
области.
«Постановлением от 22 декабря 2011 г. N 1100 О внесении изменений в
постановление Правительства Российской Федерации от 12 октября 2004 г. # 539
"О порядке регистрации радиоэлектронных средств и высокочастотных
устройств "» из перечня оборудования, требующего регистрации, было изъято:
• Пользовательское (оконечное) оборудование и устройства малого радиуса
действия, работающее в полосе радиочастот 2,4 ГГц и 5 ГГц, с допустимой
мощностью излучения передатчика не более 100 мВт и используемые внутри
закрытых помещений.
• Устройства малого радиуса действия, работающее в полосе радиочастот 2,4
ГГц и используемые вне помещений на высоте не более 10 м над
поверхностью земли.
Для регистрации другого внешнего беспроводного оборудования требуется
получение разрешительных документов в ФГУП «Главный радиочастотный
центр» (разрешение на использование частот и протокол измерения технических
параметров РЭС).
Подробнее здесь: http://dlink.ru/ru/faq/111/
Основы построения беспроводных сетей на оборудовании D-Link
19

20. Домашняя и офисная Wi-Fi сеть

Интернет
Wi-Fi
ADSL Wi-Fi
маршрутизатор
DSL-2600U
DSL-2640U
DSL-2650U
DSL-2740U
DSL-2750U
DVA-G3672B
Модем
Интернет
Wi-Fi
Wi-Fi
маршрутизатор
Маршрутизатор
Интернет
Интернет
Wi-Fi
Wi-Fi точка
доступа
DAP-11xx
DAP-13xx
DAP-15xx
DAP-23xx
DAP-25xx
DAP-26xx
Точка
доступа
Маршрутизатор
DIR-3xx
DIR-4xx
DIR-6xx
DIR-8xx
DSR-250N
DSR-500N
DSR-1000N
DVG-N5402SP
Wi-Fi
DAP-1155
DAP-1350
DAP-1360
DAP-1525
DAP-2310
DAP-2360
DAP-2553
DAP-2590
Основы построения беспроводных сетей на оборудовании D-Link
20

21. Корпоративные Wi-Fi сети

Коммутаторы DWS-3024 и DWS-4026 с точками доступа DWL-8600AP
• Централизованное
управление
функциями
безопасности и распределения каналов
• Быстрый роуминг
• Роуминг между коммутаторами и точками доступа
одного коммутатора
• Внутри- и меж- сетевой роуминг
• Тунеллирование между точками доступа (для 4026)
• Балансировка нагрузки между точками
• Поддержка QoS (8 очередей приоритетов на порт)
• Контроль полосы пропускания по портам
• ACL списки управления доступом
• Multiple SSID – до 16 (до 32 для DWS-4026) на одну
точку
• Функции коммутаторов уровня L2 и L3
• Гигабитные порты с PoE для питания точек
• 4 гигабитных комбо-порта uplink
• 2 слота 10 Гбит/с (для DWS-4026)
• Две версии ПО, две конфигурации: контроллер сети и
граничный коммутатор
Основы построения беспроводных сетей на оборудовании D-Link
21

22. Корпоративные Wi-Fi сети

Коммутаторы DWS-3160-24PC, DWS-3160-24TC с точками доступа
DWL-2600AP, DWL-3600AP, DWL-6600AP, DWL-8600AP, DWL-8610AP
• Централизованное
управление
функциями
безопасности и распределения каналов
• Быстрый роуминг
• Роуминг между коммутаторами и точками доступа
одного коммутатора
• Внутри- и меж- сетевой роуминг
• Балансировка нагрузки между точками
• Поддержка QoS (8 очередей приоритетов на порт)
• Контроль полосы пропускания по портам
• ACL списки управления доступом
• Поддержка Wireless Intrusion Detection System (WIDS)
• Multiple SSID – до 32 на одну точку доступа
• Функции коммутаторов уровня L2 и L3
• Гигабитные порты с PoE для питания точек (только
для DWS-3160-PC)
• 4 гигабитных комбо-порта uplink
• Две версии ПО, две конфигурации: контроллер сети и
граничный коммутатор
Основы построения беспроводных сетей на оборудовании D-Link
22

23. Корпоративные Wi-Fi сети

Контроллеры беспроводной сети DWC-1000 и DWC-2000 c точками
доступа DWL-2600AP, DWL-3600AP, DWL-6600AP, DWL-8600AP, DWL-8610AP
• Централизованное
управление
функциями
безопасности и распределения каналов
• Быстрый роуминг
• Роуминг между контроллерами и точками доступа
одного контроллера
• Внутри- и меж- сетевой роуминг
• Балансировка нагрузки между точками
• Поддержка QoS (8 очередей приоритетов на порт)
• Контроль полосы пропускания по портам
• ACL списки управления доступом
• Поддержка Wireless Intrusion Detection System (WIDS)
• Multiple SSID – до 32 на одну точку доступа
• 4 гигабитных порта LAN
• 2 гигабитных опциональных порта
• Функции VPN маршрутизатора и межсетевого экрана
(доступен после приобретения VPN лицензии)
Основы построения беспроводных сетей на оборудовании D-Link
23

24. Корпоративные Wi-Fi сети

Наименование
Кол-во AP
на устр-во
Кол-во AP
в кластере
Кол-во
пользов.
без тунн.
Кол-во
пользов.
с тунн.
DWS-3024/E
48
192
2048
1024
DWS-4026
64
256
2048
1024
DWS-3160-PC/TC
12/48
48/192
2048
1024
DWS-3160-PC/TC-AP12
12
DWS-3160-PC/TC-AP24
24
DWC-2000
64/256
256/1024
3072
DWC-2000-AP32/64/128
32/64/128
DWC-1000
6/24
24/96
400
DWC-1000-AP6
6
DWC-1000-VPN
DWC-1000-WCF
Основы построения беспроводных сетей на оборудовании D-Link
24

25. Спасибо за внимание!!!

ВОПРОСЫ
г. Ростов-на-Дону, ул. Б.Садовая, 150, 1 под., 8 эт.,
804 офис (863) 295-08-98, 295-08-99
811 офис (863) 263-30-17 (сервис)
http://www.dlink.ru/ru/contacts/21/
Основы построения беспроводных сетей на оборудовании D-Link
25
English     Русский Rules