Построение Построение

беспроводных сетейбеспроводных сетей

на оборудованиина оборудовании D-LinkD-Link

Михаил Лесников,

консультант по проектам,

mlesnikov@dlink.ru

1. Беспроводные сети: преимущества и

сферы применения

2. Основные стандарты

3. Режимы работы

4. Безопасность WLAN

5. Планирование и развертывание WLAN

6. Беспроводные устройства D-Link

СОДЕРЖАНИЕ

• Беспроводные сети обладают гибкостью при конфигурации и расширении. Могут служить как добавлением, так и заменой проводных сетей при построении сетевой инфраструктуры

• Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места.

• Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место. Быстрая и лёгкая инсталляция.

Преимущества беспроводных сетей

Сферы применения беспроводных сетей

• Внутриофисные сети

• Домашние сети

• Выставочные комплексы и конференц-залы

• Доступ к Интернет в гостиницах, кафе, библиотеках, студенческих городках и т.д. – “hot spot”

• Сети провайдеров Интернет: подключение клиентов там, где нет возможности протянуть кабель

• «Гостевой» доступ к корпоративной сети для клиентов и партнеров

Семейство стандартов беспроводных сетей IEEE 802.11

Стандарт IEEE 802.11 входит в серию стандартов

IEEE 802.X, относящихся к сетям и коммуникациям, сюда

также входят такие стандарты, как 802.3 Ethernet, 802.5

Token Ring и т.д.

Таким образом, стандарт IEEE 802.11 определяет

компоненты и характеристики сети на физическом уровне

передачи данных и на уровне доступа к среде с учетом

беспроводного способа передачи данных и возможности

взаимодействия с существующими сетями.

Стандарты беспроводных сетей - IEEE 802.11b

• Обратная совместимость с предыдущим стандартом IEEE 802.11

• Работает на частоте 2,4 ГГц

• Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS)

• Поддерживает скорость соединения 1, 2, 5.5, 11 Мбит/с (реальная скорость передачи данных от 4 до 6 Мбит/с), автоматический или фиксированный выбор скорости

• Защита данных при помощи шифрования WEP

Стандарты беспроводных сетей - IEEE 802.11a

• Более сложная передовая технология, по

сравнению с 802.11b

• Работает на частоте 5 ГГц

• Используется метод мультиплексирования с

ортогональным делением частот (OFDM)

• Поддерживает скорость соединения до 54 Мбит/с

(48, 36, 24, 18, 12, 9 и 6 Мбит/с), реальная скорость

передачи данных от 22 до 24 Мбит/с

• 12 одновременно доступных для работы каналов

• Защита данных при помощи шифрования WEP

• Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x

Стандарты беспроводных сетей - IEEE 802.11g

• Обратная совместимость с устройствами стандарта IEEE 802.11b

• Работает на частоте 2.4 ГГц

• Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и метод мультиплексирования с ортогональным делением частот (OFDM)

• Скорость соединения до 54 Мбит/с, автоматический или фиксированный выбор скорости

• Защита данных при помощи WPA (Wi Fi Protected Access), 802.1x

802.11b 802.11a 802.11g

Стандарт принят Сент. 1999 Сент. 1999 Июль 2003

Полоса пропускания 83.5 МГц 300 МГц 83.5 МГц

Полоса частот (ГГц) 2.40 – 2.4835 5.15 – 5.35, 5.725 – 5.825

2.40 – 2.4835

Кол-во непересекающихся

каналов

3 12 3

Скорость передачи (Мбит/с)

1, 2, 5.5, 11, 22

6,9,12,18,24,36,48,54

1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36,

48, 54

Тип модуляции DSSS OFDM DSSS, OFDM

Сравнение стандартов беспроводных сетей

• IEEE 802.11a поддерживает скорости: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с,

• 108 — Super A

• IEEE 802.11b поддерживает скорости: 1, 2, 5.5, 11 Мбит/с

• 22 Мбит\с – 802.11b+

• IEEE 802.11g поддерживает скорости: 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с

• 108 — Super G

• Более высокая скорость улучшает пропускную способность• Более низкая скорость увеличивает дистанцию и надежность

Скорость передачи данных

Стандарты беспроводных сетей - IEEE 802.11n

Особенности стандарта

Стандарт был утвержден 11 сентября 2009 года.Скорость передачи данных увеличилась практически в 4 раза по сравнению с устройствами стандарта 802.11g (до 54 Мбит/с).• Возможность использования двух диапазонов – 2,4 Гц и (или) 5 ГГц.• Возможность использования каналов с шириной 20 и 40 МГц.• Обратная совместимость с предыдущими стандартами WiFi при работе с модуляциями CCK и OFDM в канале шириной 20МГц.• Поддержка технологии MIMO.• Изменения на канальном уровне: агрегирование кадров и блочные подтверждения.

Технология MIMO использует метод пространственного мультиплексирования Spatial Division Multiplexing (SDM) – передается несколько независимых потоков данных одновременно внутри одной спектральной полосы пропускания канала. Параллельно передается несколько сигналов, увеличивая суммарную пропускную способность. Для реализации MIMO необходимо, чтобы для каждого потока данных использовались свои антенны приёма/передачи, отдельные радиочастотные цепи и аналого-цифровые преобразователи (АЦП) для каждой антенны.

Технология MIMO

Использование антенн на устройствах 802.11n

Антенны работают каждая с каждой в один момент времени, а не с одной определенной антенной.

Частоты каналовНеперекрывающиеся каналы в

диапазоне 2,4 ГГц 802.11g/n (OFDM) ширина канала 20 МГц

802.11n (OFDM) ширина канала 40 МГц

Скорость передачи данных 802.11n• Точкам доступа и станциям 802.11n необходимо вести согласование пространственных потоков (Spatial Streams) и ширины канала. В зависимости от количества антенн возникают несколько пространственных потоков.• Стандарт 802.11n определяет Индекс модуляции и схемы кодирования MCS (Modulation and Coding Scheme). • Каждый индекс определяет тип модуляции радиочастоты (Modulation Type), скорость кодирования (Coding Rate), защитный интервал (GI, Guard Interval) и значения скорости передачи данных. Сочетание всех этих факторов определяет скорость передачи данных, начиная от 6,5 Мбит/с до 600 Мбит/с (данная скорость может быть достигнута за счет использования всех возможных опций стандарта 802.11n).

Обеспечение качества обслуживания в беспроводной сети

Беспроводные

сетевые адаптеры

• Ad Hoc

• Инфраструктурный

Режимы работы беспроводных сетей

Точки доступа

• Точка доступа

• WDS

• WDS +AP

• Беспроводный клиент

• Повторитель

Ad Hoc режим

Одноранговое взаимодействие по типу «точка-точка». Компьютеры взаимодействуют напрямую без применения точек доступа

ПК с беспроводным адаптером,

напр. DWA-525

Ноутбук с беспроводным адаптером,

напр. DWA-140

Инфраструктурный режим

Точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводной концентратор

Сервер, подключенный к проводному сегменту сети

Проводной сегмент сети

Маршрутизатор

Интернет ПК с проводным адаптером и общим принтером

Точка доступа

Беспроводная сеть

ПК с беспроводным адаптером DWA-525 или

ноутбук с DWA-645

Технология WDS (Wireless Distribution System)

Данная технология позволяет одновременно подключать беспроводных клиентов к точкам доступа, работающим в режиме “беспроводной мост”

Термин WDS (Wireless Distribution System) расшифровывается как «распределённая беспроводная система». Если говорить упрощённо, то данная технология позволяет точкам доступа устанавливать беспроводное соединение не только с беспроводными клиентами, но и между собой.

Технология WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа: режима беспроводного моста (радиомоста) и режима беспроводного повторителя.

Режим беспроводного моста (WDS) позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами.

Режим беспроводного повторителя (WDS with AP) позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами.

Технология WDS (Wireless Distribution System)

WDSWDS

Используется для объединения двух или более проводных сегментов LAN, находящихся на расстоянии до нескольких км.

Remote DAP-3220 + ANT24-1800

CentralDAP-3220 + ANT24-1800

Internet

Здание Здание AA ЗданиеЗдание ББ

Firewall

WDS with APWDS with AP

Используется для объединения двух или более проводных сегментов LAN + возможность подключения беспроводных клиентов в радиусе.

Remote DAP-3220 + ANT24-1202

MainDAP-3220 + ANT24-1202

Internet

Здание Здание AA ЗданиеЗдание ББ

Firewall

Несмотря на кажущиеся преимущества технологии WDS, здесь имеются свои подводные камни, среди которых стоит отметить следующие:

уменьшение скорости соединения в WDS сети; проблема совместимости оборудования различных

производителей.

Уменьшение скорости соединения в беспроводной сети при реализации WDS технологии связано с тем, что все точки доступа используют один и тот же канал связи

Проблема WDS-сетей – это проблема совместимости оборудования различных производителей. Единственной 100% гарантией совместимости оборудования является использование одинаковых точек доступа для развёртывания WDS-сети.

Дополнительные режимы точек доступа: как правило фирменные, т.е. поддерживаются не всеми поставщиками.

Режим повторителя – Repeater

Сервер

Точка доступа

Точка доступа в режиме повторитель

Точка доступа в режиме Клиент

Режим можно применять для подключения к беспроводной сети устройств с портом Ethernet, но без возможности установки беспроводного адаптера.

Сервер

Точка доступа Точка доступа в режиме Клиент

Процесс соединения станций в зону обслуживания

Три сеанса обмена происходят между беспроводной станцией и точкой доступа:

1-2 Процесс зондирования3-4 Процесс аутентификации5-6 Процесс привязки (ассоциирования)

Процесс аутентификации

Стандарт IEEE 802.11 предусматривает два механизма аутентификации беспроводных абонентов: открытую аутентификацию (open authentication) и аутентификацию с общим ключом (shared key authentication).

Для обеспечения безопасности в беспроводных сетях

используется несколько средств: Контроль за подключением к точке доступа на

основе MAC-адресов и имени сети Шифрование на основе протокола WEP (RC4) Контроль за доступом к среде передачи на основе

протокола 802.1x Поддержка протоколов WPA Настройка VPN поверх беспроводного соединения Вынос беспроводной сети за межсетевой экран, как

сети с низким доверием

Безопасность в беспроводных сетях

По имени сети: можно использовать уникальный ESSID во избежание несанкционированного

доступа в Вашу беспроводную сеть

По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы

хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.

Контроль доступа

Можно включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного подключения к сети и доступа к передаваемой информации.Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как WEP стандарт.

64 и 128 bit шифрование доступно для клиентов.

Шифрование при помощи WEP

Для аутентификации и авторизации пользователей с

последующим предоставлением им доступа к среде

передачи данных, разработан стандарт безопасности

IEEE 802.1x, который ориентирован на все виды сетей

доступа, соответствующие стандартам IEEE.

Прежде чем получить доступ к беспроводной

(или проводной) сети, клиент должен пройти проверку

на сервере RADIUS, и только в случае успешной

проверки ему разрешается доступ в есть.

Протокол 802.1x

Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA.

Основные достоинства WPA:

• Усовершенствованный механизм шифрования RC4, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol. TKIP предусматривает замену одного статического ключа WEP ключами, которые автоматически генерируются и рассылаются сервером аутентификации.

• Механизм проверки целостности сообщений (Message Integrity Check). MIC построена на основе мощной математической функции, которая применяется на стороне отправителя и получателя, после чего сравнивается результат. Данные считаются ложными и пакет отбрасывается, если результаты не совпадают.

• Аутентификация пользователей при помощи 802.1x и EAP

• Возможность работы в сетях класса SOHO без необходимости настройки сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи.

Протокол Wi-Fi Protected Access - WPA

Протокол Wi-Fi Protected Access – WPA 2

WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA.

В нём реализован алгоритм шифрования CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol – протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счётчика), использующий алгоритм AES (Advanced Encryption Standard – симметричный алгоритм блочного шифрования), за счет чего WPA2 стал более защищенным, чем предыдущий тип безопасности.

В отличие от TKIP, управление ключами и целостностью сообщений осуществляется одним компонентом, построенным вокруг AES с использованием 128-битного ключа, 128-битного блока.

С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств.

Wireless и VPN

Для дополнительной безопасности вы можете

настроить VPN поверх вашей беспроводной сети.

Аутентификация пользователей и шифрование

трафика средствами VPN обеспечивает надежную

защиту.

Средства VPN работают на сетевом уровне,

транспортом может служить как проводная, так и

беспроводная сеть.

Защита при помощи межсетевого экрана (DFL-260/860/1600)

Firewall

Firewall AccessPoint

AccessPoint

WirelessDMZ

Corporate NetworkServer

Server

Развертывание и планирование и беспроводной сети предприятия

При развертывании беспроводной сети необходимо определить плотность размещения точек доступа для обеспечения беспрерывной связи при перемещении клиентов

Необходимо разместить точки доступа так, чтобы:

• Увеличить зону покрытия

• Обеспечить качество связи и необходимую пропускную способность

• Не допустить пересечения каналов точек доступа

Плотность покрытия

1. Низкая плотность:Используется для покрытия большой площади наименьшим количеством точек доступа.

1. Средняя плотность:Используется для предоставления широкой зоны действия сети и хорошей пропускной способности.Характеризуется 20% перекрытием зон обслуживания точек доступа.

3. Высокая плотность:Используется для предоставления максимальной пропускной способности.Характеризуется примерно 50% перекрытием и использованием нескольких непересекающихся каналов

16

11 1 11

1

Точки доступа, зоны охвата которых пересекаются, должны быть настроены на разные каналы. Но можно использовать одинаковые каналы на точках доступа с непересекающимися зонами охвата. Таким образом, можно увеличивать общее покрытие сети практически без ограничений!

Пример расположения точек доступа и использование непересекающихся каналов

Беспроводные сети с максимальной зоной обслуживания

Беспроводные сети с максимальной пропускной способностью

Оценка занятости канала

Вид интерфейса утилиты NetStumbler

Вид интерфейса утилиты Inssider 2.0

Оценка занятости канала

• Расположение точек доступа зависит от необходимой площади охвата и конструкции здания.

• Толстые стены, или стены с металлоконструкциями, будут блокировать сигнал сильнее, чем светопропускающие конструкции.

• Количество стен и перегородок желательно свести к минимуму – каждая стена может сокращать максимальную дистанцию для передачи данных на 1 - 30 м.

При планировании беспроводной сети необходимо учитывать следующие моменты:

• Располагайте беспроводные устройства так, чтобы условная прямая, связывающая антенны устройств, была перпендикулярна стене; в случае, если угол этой линии со стеной составляет 45°, стена толщиной в 0,5 м по затуханию радиосигнала эквивалентна стене толщиной почти 1 метр.

• Офисная мебель, кабинеты, могут образовывать “тени” в

зоне охвата.

• Для получения широкой зоны охвата необходима прямая

видимость.

• Удостоверьтесь, что антенна настроена для лучшего приема

Отношение «сигнал - шум (SNR)» - хорошее, но производительность сети относительно низкая:

• Перегруженная сеть – слишком много клиентов пытаются получить доступ к среде передачи

• Электрическое устройство, генерирующее радиосигнал, расположено рядом с беспроводным клиентом

• Качество связи другого клиента недостаточно хорошее, и поэтому возникают повторные передачи пакетов

Типичные проблемы при проектировании беспроводной сети

Обзор беспроводных продуктов

D-Link

• Точки доступа для использования внутри помещений

• Точки доступа для внешнего использования

• Комплексные решения для создания беспроводных сетей

• Беспроводные адаптеры

• Антенны и кабельные сборки

Режимы работы точек доступа

Режим точка доступа (AP) Беспроводной клиент (Client)

Режим WDS

Режим WDS+AP

WDS: точки доступа соединяются только с другими точками доступа, но не с клиентскими адаптерами.

WDS+AP: точки доступа работают как с другими точками доступа, так и с клиентскими адаптерами.

Режимы работы точек доступа

Режим повторитель (Repeater) Режим WISP клиент (WISP client router)

Режим повторитель WISP (WISP repeater)

Режимы работы точек доступа

В режиме WISP Client Router точка доступа подключается к сети WISP (Wireless ISP). В этом режиме устройство выступает роутером для проводных клиентов.

В режиме WISP Repeater точка доступа работает также как в режиме WISP Cliеnt + дополнительный беспроводной сигнал для подключения беспроводных клиентов.

WISP Client Router & WISP Repeater

• Интерфейсы устройства:

Интерфейс WLAN

Один порт LAN 10/100BASE-TX Ethernet

• Стандарт беспроводных сетей 802.11b/g/n

• Диапазон частот: 2.4 ГГц

• Поддержка опций: MAC фильтр, WMM

• Защита данных: WEP, WPA, WPA2

• Настройка и управление: Web-интерфейс, SNTP, Syslog

• Настройка беспроводной сети: Wi-Fi Protected Setup: PIN или PBC (Push Button Connect)

Точки доступа уровня SOHO

(решения для дома или малого офиса)

Общие характеристики

WPS – Wi-Fi Protected Setup

WiFi Protected Setup (WPS) является стандартом для легкой и безопасной установки беспроводной сети.

С WPS беспроводная сеть конфигурируется автоматически с указанием имени сети (SSID) и шифрованием данных WPA.

WPS может использоваться 2х типов: PIN (Personal Identification Number) Method, в котором

ПИН должен быть взят или со стикера устройства или с WEB интерфейса устройства. Данный PIN должен быть указан в AP или клиентском устройстве WPS, чтобы соединиться.

PBC (Push button configuration) Method, в котором пользователь просто должен нажать на кнопку, физическую или виртуальную, на обоих устройствах WPS, чтобы соединиться.

• Скорость соединения до 150 Мбит/с (Wireless N150)• Режимы работы: • точка доступа,• мост (клиент)• 2 порта LAN 10/100BASE-TX MDI/MDIX

DAP-1155

Функционалточек доступа

DAP-1350

• Скорость соединения до 300 Мбит/с (Wireless N300)• Режимы работы: • точка доступа, • беспроводный клиент,• маршрутизатор, • порт USB 2.0 с поддержкой технологии SharePort™• DHCP-сервер

• Скорость соединения до 150 Мбит/с (Wireless N150)• Режимы работы: • точка доступа,• маршрутизатор• Функции: Wi-Fi клиент (можно использовать в качестве повторителя беспроводной сети), WDS• 2 порта LAN 10/100BASE-TX MDI/MDIX

DAP-1155/B1

Функционалточек доступа

DAP-1360/D1

• Скорость соединения до 300 Мбит/с (Wireless N300)• Режимы работы: • точка доступа,• маршрутизатор• Функции: Wi-Fi клиент (можно использовать в качестве повторителя беспроводной сети), WDS• 2 порта LAN 10/100BASE-TX MDI/MDIX

• Скорость соединения до 300 Мбит/с (Wireless N300)• Режимы работы: • точка доступа, • беспроводный клиент, • bridge (bridge+AP) (аналог WDS (WDS+AP)),• клиент WISP, • повторитель WISP

DAP-1360

Функционалточек доступа

• Диапазон частот: 2.4 ГГц или 5 ГГц на выбор• Стандарт беспроводных сетей 802.11a/b/g/n • Скорость соединения до 300Мбит/с (Dual Band N) • Режим работы: мост (клиент).• 4 порта LAN 10/100 BASE-TX MDI/MDIX• QoS на основе портов 

DAP-1513

Сфера применения DAP-1513

DAP-1525

• Диапазон частот: 2.4 ГГц или 5 ГГц на выбор• Стандарт беспроводных сетей 802.11a/b/g/n • Скорость соединения до 300Мбит/с (Dual Band N) • Режим работы: • точка доступа • мост (клиент).• 4 порта LAN 10/100/1000 BASE-T MDI/MDIX• QoS на основе портов• Порт USB 2.0 с поддержкой технологии SharePort™• технология SmartBeam™

Функционалточек доступа

DAP-1533

• Диапазон частот: 2.4 ГГц или 5 ГГц на выбор• Стандарт беспроводных сетей 802.11a/b/g/n • До 300Мбит/с (2.4ГГц), до 450Мбит/с (5ГГц) • Режим работы: • точка доступа • мост (клиент).• 4 порта LAN 10/100/1000 BASE-T MDI/MDIX

Сфера применения DAP-1525/1533

• Интерфейсы устройства:

Интерфейс WLAN

Один порт LAN 10/100/1000BASE-T Ethernet

• Стандарт беспроводных сетей 802.11b/g/n

• Скорость соединения: до 300 Мбит/с

• Диапазон частот: 2.4 ГГц

• Режимы работы: Точка доступа, WDS, WDS+AP, Client

• Поддержка опций: Multi SSID, VLAN, DHCP сервер, WLAN Partition,

Intrusion, MAC фильтр, IGMP Snooping, User limit, WMM, AP Array

• Защита данных: WEP, 802.1x, WPA, WPA2

• Настройка и управление: Web-интерфейс, Telnet, SSH, SNMP v1/v2,

программы AP Array Tool, AP Manager II, D-View

• Поддержка PoE (Power Over Ethernet) (802.3af)

Точки доступа уровня SMB

(решения для бизнеса)

Общие характеристики

Технологии Multi SSID, VLAN

Multi SSID: позволяет организовать несколько беспроводных сетей, средствами одной точки доступа.

Vlan: позволяет разделить сеть на несколько виртуальных сетей, изолированных друг от друга.

• Устройства аппаратной версии A (H/w ver) не поддерживают PoE• Режим работы: Repeater• до 8 Multi SSID,• до 8 точек в режиме WDS

DAP-2310

DAP-2360

• Вентилируемый металлический корпус для установки на стену или над подвесным потолком.• до 8 Multi SSID,• до 8 точек в режиме WDS

Функционалточек доступа

• Диапазон частот: 2.4 ГГц или 5 ГГцВажно: одновременно может работать только в одном диапазоне• Поддержка стандартов 802.11a/b/g/n• до 8 Multi SSID,• до 4 точек в режиме WDS

DAP-2553

DAP-2590

• Диапазон частот: 2.4 ГГц или 5 ГГцВажно: одновременно может работать только в одном диапазоне• Поддержка стандартов 802.11a/b/g/n• до 8 Multi SSID,• до 8 точек в режиме WDS• Внутренний RADIUS сервер (PEAP), Traffic Management

Функционалточек доступа

• Диапазон частот: 2.4 ГГц и 5 ГГц одновременная работа в двух диапазонах• Поддержка стандартов 802.11a/b/g/n• до 8 Multi SSID в каждом диапазоне,• до 8 точек в режиме WDS• Внутренний RADIUS сервер (PEAP), Traffic Management• Консольный порт (RJ-45)

DAP-2690

Функционалточек доступа

Внешние беспроводные мосты и точки доступа

Внешняя точка доступа DAP-3340

Внешняя точка доступа 802.11N• Поддержка стандартов 802.11 b/g/n• порт LAN 10/100/1000 BASE-T c поддержкой PoE

(IEEE 802.3af )• 2 съемныe антенны (5 dBi)• Тип разъема для подключения STD-NРежимы работы: • AP, • WDS, WDS+AP, • Wireless Client• Поддержка функций: Multi SSID, VLAN, QoS, WLAN

Partition, обнаружение несанкционированных точек доступа (Rogue AP)

• Управление: AP Array, APM II, D-View 6.0, SNMP v1/v2/v3, WebUI (HTTP, HTTPS), Telnet, SSH

• Класс защиты IP67• Температура эксплуатации от -40 °C до 50 °C

ОписаниеВнешние беспроводные точки доступа с Intel RCP технологией: DAP-3760 и DAP-3860.DAP-3760 внешний мост с одним 5GHz радиомодулем,DAP-3860 с двумя 5GHz радиомодулями (с агрегированием линков).Поддерживает WEP,TKIP или AES шифрование в соединении типа «мост» Встроенная направленная антенна (23 dBi)

ХарактеристикиСкорость передачи данных на дальние расстояния до 8 Мбит/с Скорость передачи данных на ближние расстояния до 10 Мбит/с Построение беспроводных мостов до 40км

Частотный диапазон5400 ~ 5850 МГц

Настройка и управлениеУправление через Web-интерфейс (Secure SSL)Интерфейс командной строки (SSH или RS-232 (9600))SNMPv2

Внешние точки доступа DAP-3760/3860

Пример построения беспроводного мостана основе DAP-3760

Пример построения беспроводного мостана основе DAP-3760/3860

Тест производительности DAP-3860

Пропускная способность

Расстояние передачи Режим

FCC DAP-3860

10Mbps 20km CSMA

9Mbps 20km+20km CSMA

9Mbps 20km+20km+20km CSMA

9Mbps 40km TDMA

9Mbps 40km+40km TDMA

7.9Mbps 40km+40km+40km TDMA

40km 40km 40kmDAP-3760 DAP-3860 DAP-3760

Расстояние: 120кмУтилита: Chariot

DAP-3860

Тест производительности DAP-3860

Результаты теста

Каналы Tx Rx Tx + Rx Link Aggregation

Card1 of DUT1,2

Card2 of DUT1,2

On/off

FCC 165 157 22.88Mbps 22.2Mbps 31.69Mbps On

14.53Mbps 15.45Mbps 15.59Mbps Off

10km

Расстояние: 10 км

Режим: CSMA

Утилита: Chariot

Режим CSMA рекомендуется использовать на расстоянии менее 20 км,выберите режим TDMA, если расстояние более 20 км

Внешняя точка доступа DAP-3690

Внешняя двухдиапазонная точка доступа 802.11N• Поддержка стандартов 802.11 a/n и 802.11 g/n• 2 порта LAN 10/100/1000 BASE-T c поддержкой PoE

(IEEE 802.3at *)• консольный порт• 4 съемных антенны (разъем для подключения RP-N)Режимы работы: AP, WDS, WDS+AP, Wireless Client• Multi-SSID:16 SSID (8 на диапазон) с независимыми

QoS и политиками безопасности, VLAN• Управление трафиком• QoS по SSID, по протоколу• WLAN Partition, обнаружение несанкционированных

точек доступа (Rogue AP)• Управление: AP Array, APM II, D-View 6.0, SNMP

v1/v2/v3, WebUI (HTTP, HTTPS), Telnet, SSH• Класс защиты IP67• Температура эксплуатации от -40 °C до 60 °C **• Одновременная работа в двух диапазонах

Коммутаторы для управления беспроводными точками доступаDWS-3000series, DWS-4000series

• Универсальная система доступа D-Link предоставляет:

Унифицированный коммутатор (= Беспроводной контроллер +

Коммутатор уровня L2+)

Централизованное управление политикой безопасности

Автораспределение каналов и питания

Балансировка нагрузки AP

Быстрый роуминг L2/L3

Управление нелегальными AP

Логирование динамического состояния канала

DWC-1000 : 4 порта 10/100/1000BASE-T;До 6/24* точек доступа DWL-x600AP

DWS-3024/3026 : 20 портов 10/100/1000BASE-T c PoE, 4 combo SFP / 10/100/1000BASE-T, два слота для установки модулей 10GE (DWS-3026);До 48 точек доступа DWL-8500AP/8600AP

DWS-3160-24TC : 20 портов 10/100/1000BASE-T, 4 combo SFP/Ethernet;DWS-3160-24PC : 20 портов 10/100/1000BASE-T c PoE, 4 combo SFP / 10/100/1000BASE-TДо 12/48* точек доступа DWL-x600AP

DWS-4026 : 20 портов 10/100/1000BASE-T c PoE, 4 combo SFP / 10/100/1000BASE-T, два слота для установки модулей 10GE;До 64 точек доступа DWL-x600AP

Унифицированные коммутаторы DWS и контроллеры DWC

* Дополнительные лицензии для увеличения количества точек доступа

Унифицированные точки доступа

DWL-3600AP DWL-6600AP DWL-8600AP• Диапазон частот: 2.4 ГГц • Стандарты 802.11b/g/n(до 300Мбит/с)

• Диапазон частот: 2.4 и 5 ГГц• Стандарты 802.11a/b/g/n(до 300Мбит/с)

• Диапазон частот: 2.4 и 5 ГГц• Стандарты 802.11a/b/g/n(до 300Мбит/с)

Управляемый и автономный режимы работы; Поддержка режима WDS;До 16 MultiSSID в одном частотном диапазоне; Объединение точек доступа в кластер (до 8 ТД); LAN порт 10/100/1000BASE-T; IEEE 802.3af (PoE);Консольный порт (RJ-45)

DWL-3600/6600AP – доступны два типа корпуса: пластиковый и plenum-rated (прошедший сертификацию UL2043; меньше выброс вредных веществ при горении)Совместимы с управляющими коммутаторами DWS-4026, DWS-3160-24TC, DWS-3160-24PC и контроллерами DWC-1000

Пример применения оборудования – Новое здание компании

D-Link DWS-4024

D-Link DGS-3450 x 2

D-Link DGS-3427 x 1

D-Link DWL-8600AP x 24

для покрытия всего здания

Коммутатор 3-го уровня

Wi-Fi Phone

Применение:• Пользуйтесь WiFi-телефоном во всем здании

Преимущества:• Прозрачный роуминг на каждом этаже и между этажами

• Централизованное управление и заливка конфигурации на AP

• Автоуправление питанием/каналами

Серверы

PC

Пример применения оборудования на химическом заводе

D-Link DWS-4024

(POE включено)

D-Link DGS-1210-10P

(POE включено)

VPN

DWL-8600 AP x 10

DWL-8600 AP x 20

Лаборатория

D-Link DGS-1210-10P

(POE включено)

Беспроводное оборудование

Беспроводное оборудование

DWL-8600 AP x 10

Штаб-квартира

Применение:• Расширенное покрытие сети

• Получение/передача данных от/к лаборатории немедленно через WLAN &

VPN• Централизованное управление AP

Преимущества:• Применение существующей

инфраструктуры• Привлекательная по стоимости

универсальная архитектураРабочая

станция/Сервер

Беспроводные адаптеры D-Link 802.11

♦ Эффективное и экономичное решение для подключения как ноутбуков, так и рабочих станций

♦ Поддержка стандартов 802.11a / 802.11b / 802.11g / 802.11n ♦ Скорость соединения: до 150 Мбит/с или до 300 Мбит/с ♦ Диапазон частот: 2.4 ГГц / 5 ГГц♦ Официально поддерживаемые ОС: 2000, XP, Vista, Win 7♦ Wi-Fi сертификат♦ Утилита для настройки и оценки качества соединения♦ Защита данных: WEP, WPA, WPA2 - шифрование♦ Дальность: до 30м в помещении, до100м на открытом

пространстве

Характеристики адаптеров 802.11b/g/n

Сравнительная таблица адаптеров

Название Стандарты работы Тип шины Скорость соединения Мбит/с

DWA-125 802.11b/g/n USB 150

DWA-126(with antenna) 802.11b/g/n USB 150

DWA-127 802.11b/g/n USB 150

DWA-140 802.11b/g/n USB 300

DWA-160 802.11a/b/g/n USB 300

DWA-525 802.11b/g/n PCI 150

DWA-547 (eol) 802.11b/g/n PCI 300

DWA-548 802.11b/g/n PCI Express 300

DWA-566 802.11 a/b/g/n PCI Express 300

DWA-643 802.11b/g/n PCMCIA ExpressCard

300

DWA-645 802.11b/g/n PCMCIA CardBus 300

Антенны для беспроводных устройств

Антенна ANT24-0401

Коэффициент усиления: 2 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 50°/360°

Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения.

Антенны для внутриофисного использования

Антенна ANT24-0501/0502

Коэффициент усиления: 5 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 32~36°/360°

Антенна ANT24-0600

Коэффициент усиления: 6 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 80°/68°

Антенна ANT24-0802/0802С

Коэффициент усиления: 8 dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.) 24°/360°

Антенны для внутриофисного использования

ANT24-2100Параболическая антенна 21 dBi

ANT24-1800Направленная панельная антенна для внутреннего и внешнего использования, 18dBi

ANT24-1801Направленная антенна типа Yagi 18dBi

ANT24-1201Направленная внешняя антенна типа YAGI, 12 dBi

ANT24-1202Всенаправленная антенна для внешнего использования 12dBi

ANT24-0801Антенна для внутреннего и внешнего использования, 8.5 dBi

Антенны для внешнего использования

Антенны двойной поляризации

Антенна ANT24-1600N

Коэффициент усиления:

16 dBi (max), 11-12dBiРабочий диапазон частот: 2.4-2.5 ГГц Ширина ДН (вертик./горизонт.):

18°-25°/18°-25°

Поляризация: линейная, вертикальная/горизонтальная

Антенна ANT50-2000N

Коэффициент усиления:

20 dBi (max), 12-14dBiРабочий диапазон частот: 5.15-5.876 ГГц Ширина ДН (вертик./горизонт.):

10°/10°

Поляризация: двойная линейная,

-45° и 45°

Двухдиапазонные антенны

ANT70-0800,Всенаправленная двухдиапазонная антенна для внешнего использования, 8/10 dBi

ANT70-1000,Направленная двухдиапазонная антенна для внутреннего и внешнего использования,8/10dBi

ANT70-1400,Направленная двухдиапазонная антенна тройной поляризации для внешнего использования,11/14dBi

ANT70-1800,Направленная двухдиапазонная антенна для внутреннего и внешнего использования,14/18dBi

Антенные кабели, кабельные сборки и переходники

Кабельная сборка, 9мANT24-CB09N

Кабельная сборка, 3мANT24-CB03N

Кабельная сборка, 6мANT24-CB06N

Кабель для антенны длиной 30см с разъемами RP-N и N-типа ANT24-ODU03M(ANT24-ODU1M,ANT24-ODU3M)

Затухание, вносимое разными средами

Спасибо!

Настройка точки доступа DAP-2310

Режим AP (точка доступа) , настройка DHCP сервера;Настройка типов безопасности WEP и WPA-Personal

Basic Settings > Wireless

Basic Settings > LAN

Advanced Settings > DHCP Server > Dynamic Pool Settings

Status > Client Information

Basic Settings > Wireless

Basic Settings > Wireless

Режим WDS и WDS +AP

AP#1: Basic Settings > Wireless

AP#2 : Basic Settings > Wireless

Режим Клиент

Basic Settings > Wireless

Basic Settings > Wireless

Режим AP : настройка Multi-SSID и VLAN

Advanced Settings > Multi-SSID

Advanced Settings > Multi-SSID

Advanced Settings > Multi-SSID

Advanced Settings > VLAN > Add/Edit VLAN

Advanced Settings > VLAN > Add/Edit VLAN

Advanced Settings > VLAN > VLAN List

Advanced Settings > VLAN > PVID Settings