antonella reverberi network consultant maggio, 2003
TRANSCRIPT
Antonella Reverberi
Network Consultant
Maggio, 2003
Soluzioni di reteSoluzioni di rete
WirelessWireless
page 2
Agenda
1 3Com, un leader riconosciuto, ma forse non sapete che ...
2 Wireless, una visione d'insieme:—Tecnologie, Normativa, Salute, Sicurezza
3 “… cosa devo fare per …?”: come le soluzioni WLAN di 3Com risolvono le diverse esigenze
4 Due esempi di WLAN nel settore Education
5 Bluetooth
page 3
1 3Com: un leader
riconosciuto,
ma forse non sapete che …
page 4
Ethernet è il terreno di 3Com
1973
1979
3C107
Bob MetcalfeEthernet’s “father” & 3Com’s founder
Ethernet95%
other1%
Atm4%
Bob Metcalfe inventa Ethernet nel 1973 Bob Metcalfe fonda 3Com il 4 Giugno 1979
page 5
Bob Metcalfe inventa Ethernet nel 1973 Bob Metcalfe fonda 3Com il 4 Giugno 1979
Leader nelLeader nel 10/100/1000 10/100/1000 SwitchingSwitching
NumeroNumero 11 in in Network Network TelephonyTelephony
Numero 1Numero 1 nellenelleschede reteschede rete
Il più alto numero Il più alto numero di brevettidi brevetti
Leader nelLeader nel 10/100/1000 10/100/1000 SwitchingSwitching
NumeroNumero 11 in in Network Network TelephonyTelephony
Numero 1Numero 1 nellenelleschede reteschede rete
Il più alto numero Il più alto numero di brevettidi brevetti
Le innovazioni di 3Com
0
1993 1993 1994 1995 1996 1997 1998 1999 2000
Te
ch
no
log
y T
ran
sit
ion
3Com inventa gli “stackables”3Com inventa gli “stackables”
3Com guida l’evoluzione da 10 a 10/100 a 100/10003Com guida l’evoluzione da 10 a 10/100 a 100/1000
2001
3Com takes the lead in 10/100/1000 switching3Com takes the lead in 10/100/1000 switching
3Com rende le application switching semplici & accessibili
3Com rende le application switching semplici & accessibili
3Com Introduce la 2nd generazione di “stackable”3Com Introduce la 2nd generazione di “stackable”
3Com espande la leadership nelle LAN 3Com espande la leadership nelle LAN
3Com Introduce Network Telephony
3Com Introduce Network Telephony
3Com Introduce 802.11b Wireless3Com Introduce 802.11b Wireless
Ethernet è il terreno di 3Com
page 6
3Com: grandi investimenti in Ricerca & Sviluppo
220 nuovi brevetti rilasciati solo nel 2001
81
118
91
129
96
142
103
149
112
195
126
201
134
258
138
331
152
485
165
508
193
539
201
634
231
839
243
914
277
978
325
1084
371
1144
393
1071
448
1147
512
1197
579
1170
638
1202
687
1228
703
1238
744
1146
010020030040050060070080090010001100120013001400150016001700180019002000
mag-96
nov-96
mag-97
nov-97
mag-98
nov-98
mag-99
nov-99
mag-00
nov-00
mag-01
nov-01
mar-02
Registrati
Ottenuti
page 7
2
Wireless:
Una visione di insieme
page 8
Wireless Local Area Network
Wireless Personal Area Network
Wireless Wide Area Network
Le tipologie di rete Wireless
GPRS
GSMUMTS
IEEE 802.11a/b/g
IEEE 802.15.1
page 9
Tecnologia
Si utilizzano le onde elettromagnetiche per la trasmissione di informazioni digitali
Le onde radio trasportano i dati per mezzo di tecniche di modulazione multi-frequenza in grado di garantire, a fronte di un maggior dispendio di larghezza di banda, sicurezza e affidabilità
La tecnica di modulazione più utilizzata è chiamata “spread spectrum” (spettro diffuso)
— le informazioni di controllo vengono trasmesse su più frequenze radio e in sequenze casuali, per poi essere riassemblate dal ricevente che deve conoscere la giusta frequenza
page 10
2 tipi di trasmissione radio Spread Spectrum
Bluetooth 802.15.1Bluetooth 802.15.1 802.11b WLAN802.11b WLAN
Direct-sequenceFrequency-Hopping
Sono tecnologie complementari che garantiscono rispettivamente Flessibilità e Mobilità
3Com è un membro fondatore di Bluetooth Special Interest Group promoters.
3Com è attualmente alla presidenza di WECA, l’associazione che assicura l’interoperabilità
page 11
La posizione di 3Com
““Nessun altro vendor è in grado di far Nessun altro vendor è in grado di far coesistere Bluetooth™ and WiFi™ coesistere Bluetooth™ and WiFi™
technology in un unico Notebook con 2 technology in un unico Notebook con 2 antenne a scomparsa XJACK®”antenne a scomparsa XJACK®”
page 12
Gli Standard WLAN
IEEE 802.11 ratificato nel Giugno 1997—Frequenza: 2.4GHz —Velocità di 1 e 2Mbps
Due categorie di specifiche—Definizione completa dei Sistemi WLAN
802.11b, a, g—Miglioramenti delle Specifiche dei Sistemi WLAN
802.11d, e, f, h, i, j
page 13
Panoramica dei Sistemi 802.11
Non sarà largamente
disponibile fino a fine 2003
La più bassa velocità
Interferenze nella banda 2.4GHz
Richiede aggiornamento hw
Minore area di copertura
Svantaggi
Compatibile con 802.11b
Alta velocità ed elevata copertura
Compatibilità certificata Wi-Fi
Il sistema oggi più largamente
sviluppato; prezzi convenienti
Minori possibilità di interferenze con le
frequenze radio Buon supporto x
applic. multimediali e ambienti con alto n°
di utenti
Vantaggi
Fino a 100 MetriFino a 100 MetriFino a 50 MetriCopertura
Fino a 54MbpsFino a 11MbpsFino a 54MbpsVelocità
2.4GHz / OFDM2.4GHz / DSSS5GHz / OFDMBanda /Modulaz.
Non ancora ratificato
19992002Ratifica Standard
802.11g802.11b802.11a
Si noti che: 22 Mbps è una soluzione PROPRIETARIA di alcuni produttori
page 14
Lo standard IEEE 802.11b
2.422 2.432 2.442 2.452 2.462 2.472 2.4842.412
2.417 2.427 2.437 2.447 2.457 2.467
23
45
17
89
10
6 1112
13
1 KHz 1 MHz 1 GHz
Audio
Short-Wave Radio
AM Broadcast
FM
TV TLCTLC
Extremely Low
Very Low
Medium
Low
High
Very H
igh
Ultra H
igh
InfraredV
isible Light
Ultra V
iolet
X-rays
Cosm
ic Rays
Gam
ma R
ays
Microwave
2.4 GHz. ISM (Industrial Scientific, Medical) Band
1 THz
2.400
2.407
13 canali3 non si
sovrappongono
Utilizza le frequenze ISM (Industrial, Scientific, Medical) comprese fra 2,400 e 2,483 GHz modulazione DSSS
page 15
Il metodo di accesso al canale utilizzato da 802.11b è molto simile a quello utilizzato da un Hub Ethernet (canale condiviso)
Il limite sul numero di utenti contemporanei all’Access Point deriva dal tipo di utilizzo della rete WLAN
Anche se le caratteristiche dei prodotti riportano limiti talvolta molto elevati (es. 60/100/150 utenti), occorre valutare attentamente il numero di utenti per Access Point:
Banda disponibile REALE = 6Mbps 20 Utenti contemporaneamente attivi si spartiranno circa
300Kbps a testa !
Il metodo di accesso: CSMA/CA
page 16
13' -
0"
7 ' - 5" 7' - 5"
8' -
0"
13' -
0"
7 ' - 5" 7' - 5"
8' -
0"
13' -
0"
7 ' - 5" 7' - 5"
8' -
0"
11 5,5 2 1
Portatateorica100mt
Mbps (velocità)
Attenzione! Le trasmissioni radio sono soggette a interferenze che, unite agli ostacoli
naturali e artificiali, incidono su portata
e performance
Lo standard IEEE 802.11b
page 17
… non dimentichiamo che si parla di onde radio
Fattori attenuanti 1. decadimento della potenza con la distanza2. inquinamento da radiofrequenze (neon, centrali,
stazioni radio, emissioni di radiofrequenza da motori elettrici industriali, microonde, telecomandi)
3. ambiente ostacoli fisici (il metallo riflette, il legno lascia passare) consistenza dei muri
4. posizionamento dell’AP5. condivisione del media
page 18
Lo standard IEEE 802.11b
1
6 11
11
1
6
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Roaming: passaggio da un AP a un altro senza perdere la connessione
Gli access point possono essere programmati su 3 canali differenti per la migliore copertura
page 19
Normativa Italiana
Decreto del Presidente della Repubblica del 5 Ottobre 2001, n°447
— “Regolamento recante disposizioni in materia di licenze individuali e di autorizzazioni generali per i servizi di telecomunicazione a uso privato”:
tutti i dispositivi di rete wireless (RadioLAN) sono di uso libero nell’ambito del proprio fondo (es. edifici che si trovano nella stessa area di proprietà)
per effettuare collegamenti all’esterno del proprio fondo serve un’Autorizzazione Generale, inviando al Ministero delle Comunicazioni una dichiarazione conforme al modello C per sistemi RadioLAN. Se il Ministero non respinge la domanda entro 4 settimane, vige la regola del silenzio-assenso
http://www.urpcomunicazioni.it/normativa/teleco/tel_dpr447-01.htm#top
page 20
Sicurezza ambientale e tutela della salute
Il quadro di riferimento generale è costituito in Italia dalla legge n. 249/97 e dal D.M: 381/98 e in Europa dalla Raccomandazione UE 1999/519/CE.
La normativa Italiana è più cautelativa, avendo previsto limiti di esposizione ai campi elettromagnetici di gran lunga più bassi rispetto agli altri paesi europei per le frequenze comprese tra 100kHz e 300 GHz
— ambiente esterno 20 V/m
— ambiente interno 6 V/m
Ciò significa che la densità di potenza sull’onda piana risulta pari a 0,1 W/m², ovvero fre le 45 e 90 volte inferiore alle norme comunitarie
page 21
Tutela della Salute
Garantisce il marchio CE— attesta la conformità ai criteri stabiliti dalla legge,
ai quali devono attenersi gli apparecchi destinati alle comunicazioni radio
Direttiva 1999/5/CE— agli apparecchi è richiesto di rispettare i requisiti
necessari alla “protezione della salute e della sicurezza dell’utente o di qualsiasi altra persona”, ma devono anche rispondere alle caratteristiche “in materia di protezione per quanto riguarda la compatibilità elettromagnetica”
page 22
Sicurezza: opzioni base
Controllo Accesso (Autenticazione)— Service Set Identifier (SSID)
ogni AP viene programmato con un SSID corrispondente a una specifica rete wireless, per cui solo i client programmati con quel SSID possono collegarsi all’AP
— Media Access Control (MAC) Address Filtering Un elenco di controllo degli accessi può
specificare gli indirizzi MAC dei dispositivi client a cui è permessa l’associazione a un particolare AP programmato manualmente con la lista dei Mac address
Meccanismi di Crittografia— Wired Equivalency Privacy (WEP)
Crittografia con chiave a 64 bit (std) e a 128 bit (opz.) utilizzando l’algoritmo RC4: chiave statica generata nell’AP; inserita manualmente negli AP e nei Client; condivisa (unica): non specifica per utente (se si perde un client bisogna cambiare manualmente la chiave su tutti i dispositivi)
page 23
Sicurezza: opzioni avanzate
Dynamic Security Link (DSL)— genera automaticamente una chiave di codifica a 128 bit per ogni
utente, nel momento in cui inizia la sua sessione di collegamento con l’AP e questa chiave cambia a ogni sessione
— è possibile implementare l’autenticazione degli utenti, richiedendo che digitino nome e password a ogni sessione
Algoritmo di crittografiaAlgoritmo di crittografia
ChiaviChiavi
DinamicitàDinamicità
Autenticazione UtentiAutenticazione Utenti
GestioneGestione
Std. WEP Std. WEP
40/128-bit (Wi-Fi) 40/128-bit (Wi-Fi)
Statica Statica
Manuale Manuale
CondiviseCondivise
No No
Soluzione 3ComSoluzione 3Com
128-bit 128-bit
Dinamiche ad ogni sessione Dinamiche ad ogni sessione
AutomaticaAutomatica
Specifiche per utente Specifiche per utente
Sì (DB username/password)Sì (DB username/password)
page 24
Sicurezza: opzioni avanzate
Tunneling (VPN)—La più interessante alternativa al filtering MAC
address e a WEP—Le VPN sono già utilizzate in molte
organizzazioni IT—Vari protocolli di tunneling, come PPTP, L2TP,
IPSec sono utilizzati in congiunzione a soluzioni standard per l’autenticazione centralizzata, come RADIUS
—Scalabile fino a grandi quantità di client 802.11—Il traffico verso le reti private è isolato fino a
quando l’autenticazione VPN è stata eseguita
page 25
IEEE 802.1x - Network Login—Protocollo standard per l’autenticazione
dell’accesso a reti Ethernet/WiFi—Incluso in Microsoft Windows XP—Deve essere realizzato in congiunzione con un
authentication server centralizzato (RADIUS) che gestisce l’autenticazione e la gestione delle chiavi
Sicurezza: opzioni avanzate
Server AutenticatoreRichiedente Autenticatore
page 26
3
“… cosa devo fare per …”:
come le Soluzioni 3Com risolvono le diverse
esigenze
page 27
Esigenza base: far comunicare alcuni PC
Ad hoc Network I PC comunicano tra loro stabilendo delle comunicazioni peer-to-peer
NB: Le schede di rete devono supportare la modalità
Piccolo gruppo di lavoro PC vicini tra loro Nessuna necessità di
fornire l’accesso ad altre risorse
page 28
Esigenza superiore: distanze maggiori, più utenti
Infrastructured network
E’ presente un Distribution System che costituisce una sorta di backbone al quale i PC accedono attraverso AP
PC CardPC Card
Extended Service Set
PCI NICPCI NIC
Distributed System:Switch Ethernet
Access Point
Basic Service Set
page 29
Notebook OfficeConnect 11 Mbps Wireless LAN PC Cards
PC standalone 3Com 11 Mbps
Wireless LAN PCI Card
Costruiamo una rete “Entry Level”
AccessPoint 2000
OfficeConnectHub o Switch
PC standalone OfficeConnect 11 Mbps Wireless LAN USB Adapter
$ 94
$ 199$ 64 - $ 93
$ 129
page 30
3Com 11 Mbps Wireless LANAccess Point 2000
Configurabile in 60 secondi Clear Channel Select:
individua automaticamente il canale migliore
Facile da gestire attraverso un Web Browser HTML
Sicurezza: WEP 40 bit, chiave di crittografia condivisa 128 bit
Fino a 128 Utenti possono condividere la banda
Semplice
installazione
Facile
gestione
Connessioni
affidabili
Ottimo
rapporto
prezzo/
prestazioni
page 31
Altre esigenze di una rete “Entry Level”
Collegamento di una stampante
Collegamento di 4 unità
Connessione voce-dati, utilizzando un IP phone
11
22
33
page 32
3Com 11Mbps Wireless LAN Workgroup Bridge
Comunica in modo wireless con qualsiasi AP e si collega a qualsiasi dispositivo con porta Ethernet RJ45:
— PC senza slot disponibile— Stampante— Scanner, etc.— … o a un hub per aggiungere
alla comunicazione wireless fino a 4 dispositivi
Non sono richiesti driver o configurazioni particolari sui dispositivi collegati tramite WBridge
Un’antenna opz. permette di mantenere un’eccellente qualità del segnale ovunque si ponga il prodotto
page 33
Notebook OfficeConnect 11 Mbps Wireless LAN PC Cards
PC 3Com 11 Mbps Wireless LAN PCI Card
Colleghiamo la WLAN “Entry Level” a Internet
AccessPoint 2000
ISP
ISP con ADSL modem
OfficeConnectSecure Gateway
PC OfficeConnect 11 Mbps Wireless LAN USB Adapter
page 34
OfficeConnect Wireless Cable / DSL Gateway
4 porte 10/100 auto-sensing, auto MDI/MDIX Ethernet LAN, 1 porta 10/100Mbps Ethernet WAN
Collega fino a 253 device sulla rete locale con Ethernet hub o switch
802.11b Access Point Fino a 32 utenti wireless Configurazione Web-based Firewall che automaticamente individua e
blocca le intrusioni VPN pass-through: riconosce e permette di far passare i
dati crittografati senza intercettarli, ma facendoli passare
page 35
Esigenze più sofisticate
Avere la possibilità di posizionare l’AP sul punto più alto del locale
Implementare WLAN più sicure: 3Com DSL, 802.1x
In modo facile e veloce:—Site Survey Utility individua la dislocazione migliore
e il n° di AP per una larghezza di banda e una copertura ottimali
—Auto Network Connect: facilita il roaming, permettendo la connessione automatica alla rete
… si ottengono con 3Com Access Point 6000
Power Brick
page 36
Esigenze più sofisticate: raggiungere distanze superiori
Famiglia AP 8x00
Guadagno 4 dBi Max 640 m.
A Doccia
Guadagno 2.5 dBi Max 550 m.
Bifacciale180° Guadagno 4 dBi
Max 640 m.
Guadagno 8 dBi Max 1100 m.
NB: Ricordare il cavo
page 37
Esigenze più sofisticate: ottenere velocità superiori e sicurezza elevata
3 modelli—8200 con 802.11b—8500 con 802.11a—8700 con 802.11a/b
Posizionabili su soffitto, piano o parete 2 slot configurabili per
ospitare gli upgrade disponibili salvaguardando gli investimenti—802.11a per AP8200—802.11b per AP8500—presto disponibile anche 802.11g
page 38
Applicazioni Wireless Building-to-Building Bridge
Ideali per le scuole che— necessitano di una alternativa economica alle costose linee dedicate— non vogliono installare cablaggi costosi e complicati da installare— necessitano di soluzioni riconfigurabili senza costi addizionali
es. classi di training temporanee, laboratori temporanei
page 39
Soluzioni B2B utilizzando AP8x00 e B2B Bridge
AP8000
New B2B
New B2B
Topologia Point-to-MultiPointModalità Operativa infrastructured (Access Point)
page 40
Soluzioni B2B utilizzando solo B2B
New B2B
New B2B
New B2B
Topologia Point-to-PointModalità Operativa peer-to-peer (Ad Hoc)
page 41
Building to Building Bridge di 3Com
Building to Building Bridge all in one
Building to Building Bridge
Guadagno 4 e 8 dBi
Guadagno 13 dBi
NB: Ricordare il cavo
page 42
4
Wireless LAN:
due esempi
page 43
Wireless nell’Education
LAN esistente nella scuola
Private LAN
Servers
LaboratorioLaboratorio
Biblioteca
Firewall
SuperStack Switch
PCCard
Bridge LAN to LAN collega più edifici senza stendere cavi
Creiamo un Laboratorio con PC portatili collegati a un AP2000
— crittografia 40-bit e 128-bit shared key— Semplice, accessibile e affidabile
alternativa alla LAN cablata— permette di spostare il lab da una classe a
un’altra
Permettiamo a un workgroup di device Ethernet della Biblioteca di collegarsi in Wireless:
— Condividere i servizi di una stampante della biblioteca in modo wireless
— Collegare un computer Macintosh esistente
Edificio principale della Scuola
Edifici secondari remoti
PCICardLaboratorio
con PC portatili
SuperStack Switch
Access Point 2000
OfficeConnect Hub
page 44
Utenti Mobili(VPN Client)
Sicurezza Wireless nell’Education
LAN esistente nella scuola
Private LAN
Server
Computer Lab
Computer Lab
Biblioteca
PCCard
Sala di facoltà
SS 3 Firewall o OfficeConnect
Firewall
SuperStack Switch
PCCard
Sala di facoltà
Ogni utente mobile può stabilire un sicuro tunnel remoto VPN IPSec verso la scuola
Estensione con una wireless LAN— 40-bit WEP – chiave condivisa— 128-bit Dynamic Security Link –
session key— Autenticazione dell’utente
Il bridge LAN to LAN collega più edifici senza stendere cavi:
40-bit WEP, 128-bit encryption Special MAC layer encapsulation VPN pass through
SuperStack Switch
Internet
page 45
5Wireless PAN
Bluetooth Re danese del medioevo, Harald
Blaatand II, detto Bluetooth (940-981)
Unificò la Danimarca e la Svezia
page 46
Comparazione Tecnologie Wireless
Bluetooth 802.11bFrequenza 2.4 GHz 2.4 GHz
Metodo diTrasmissione
Frequency Hopping Direct Sequence
Velocità 1 Mbps 11 Mbps
# di Dispositivi 8 per Piconet Illimitato
Range 10 metri 100 metri
Network PAN/LAN/WAN LAN
Signal Dati & Voce Dati
SicurezzaAutenticazione,
EncryptionAutenticazione, Encryption
page 47
I vantaggi di Bluetooth
Trasmissione senza interferenze—Utilizza Frequency Hopping
Sicurezza affidabile —Tecnologia FH e tecniche di autenticazione e
codificazione Piena interoperabilità Basso consumo Velocità
—12 volte superiore rispetto a un modem V.90
page 48
Utilizzi
page 49
Bluetooth 802.15.1
3Com Wireless Bluetooth PC Card —3CRWB6096 $129
3Com Wireless Bluetooth Printing Kit—3CRBB0196-EU $250
3Com Wireless Bluetooth USB Adapter
—3CREB96-EU $149 Windows Me/2000/98SE/XP
page 50
Permette: un’installazione e una
configurazione veloce e semplice
l’identificazione automatica e una semplice gestione di device, risorse e servizi
un facile scambio di informazioni con la semplicità della condivisione dei file mediante trascinamento
Incluso in tutte le confezioni Bluetooth
Bluetooth Connection Manager
page 51
Sicurezza: le funzioni
Le funzioni di sicurezza integrate garantiscono la protezione completa delle informazioni
Includono: —autenticazione fisica (i device Bluetooth sono
identificati dal MAC address e PIN) e a livello utente (user password authentication)
—crittografia 128 bit—controllo dell’accesso a tre livelli definiti
dall’utente
page 52
Sicurezza: la gestione dei 3 livelli
Il software permette all’utente di controllare l’accesso ai dispositivi grazie alle molteplici opzioni di sicurezza:—il Livello base permette ad altri dispositivi BT di
riconoscere e interagire con il dispositivo in questione
—il Livello medio permette ad altri dispositivi BT di riconoscere il dispositivo in questione, ma richiede una password per comunicare
—il Livello maggiore nasconde il dispositivo BT in questione; le transazioni sono possibili solo con una password da dispositivi autorizzati
page 53
Wireless
Conclusioni
page 54
Perchè scegliere 3Com
Esperienza nelle tecnologie di rete—Leader di mercato nelle connessioni 10/100 Mbps
Innovazione—Più di 500 brevetti assegnati ad oggi—Promotore di nuove tecnologie quali Gigabit
Ethernet, Wireless, Sicurezza, LAN telephony Servizio e supporto
—Garanzia limitata a vita—Supporto telefonico gratuito