38
Professional Wireless LAN
David Rusin – Channel SalesManager
+420 724 604 523
Lídři na trhu ve wireless networkingu
Wireless je jedním z hlavních odvětví, na kterých stojí business D-Linku
Jsme číslo 1 na světě v prodeji stand-alone AP pro střední a velké podniky (GFK 4/2010)
Jsme číslo 1 na světě v celkovém počtu prodaných AP v SMB (Gartner 3/2010)
Nadále rosteme díky výborné kvalitě podpořené doživotní zárukou
Stále si držíme nejlepší poměr cena/výkon
Agenda
Představení wirelessstandardů a režimů AP
Možnosti jednotné správy
Představení wirelesskontrolerů a jejich výhod
Wireless standardy
Standardy 802.11a/b/g
Standard 802.11n
Wireless N produkty jsouzpětně kompatibilní
Lepší práce s odrazy díky více anténám
Konzistentní pokrytí i při výskytu fyzických překážek
Vyšší přenosové rychlosti díky MIMO technologii (multiple input multiple output)
Standard 802.11n
Dualband – Proč?
802.11a/n with 5 GHz is available
Režimy AP
Access Point – běžný přístupový bod pro připojení klientů (notebook, telefon, tiskárna)
WDS (Bridge) - pro vzájemné propojení různých bezdrátových sítí dohromady
WDS with AP – stejná funkce jako WDS, AP ale funguje zároveň jako přístupový i pro klienty
Universal repeater – přístupový bod přijme příchozí signál a dále jej zopakuje a zesílí
Wireless client – AP se chová jako klient
WISP repeater – AP se přes Wi-Fi připojí k síti bezdrátového providera a dále poskytuje konektivitu k internetu pro bezdrátové i kabelem připojené klienty, ti jsou za NATem a je pro ně spuštěn separátní DHCP server.
WISP client router – AP se připojí připojí k síti bezdrátového providera Internetu a dále routuje toto připojení na LAN segment
Co je profi AP?
Funguje v režimech:• AP, WDS/Bridge, WDS mit AP,
Wireless Client
Multi SSID (až 8 na pásmo)
Management• HTTP, HTTPS, Telnet, SSH
• AP Manager II, D-View, SNMP
Security• 54/128 Bit WEP
• WPA/WPA2 Personal & Enterprise
• WPA2-PSK/AES via WDS
• Client Isolation
Doživotní záruka• Týká se všech kovových AP
Portfolio
Kompletní naše portfolio najdete na www.dlink.cz
Podrobné porovnání produktů:
Registrujte se na https://portal.dlinkpartnerplus.com
Zalogujte se
Vyberte si to pravé AP pro Vás pomocí offline productselectoru na adrese https://portal.dlinkpartnerplus.com/SM_issue.asp?a=1&sno=MPER
Hromadná správa
Hromadná správa pro AP
AP Manager II – free SW řešení dodávané k většině AP
Hromadný update firmware
Dávkový update nastavení
Základní SNMP dohled
Nutnost instalace aplikace a PostgreSQL na PC
AP Array - možnost hromadného managementu z FW přístupového bodu
Zvolí se Master AP a jeho nastavení je s ním pro další AP synchronizované
Maximálně 8 AP
Synchronizuje se pouze: Wireless Settings, Multiple SSID & VLAN, Wi-Fi Schedule,
MAC Filter, WLAN Partition, DHCP Server, Log Settings, Time & Date, Performance
Settings, All Administrator Settings
AP clustering – princip je stejný jako u stohování switchů a single IP managementu
Z FW jednoho AP ovládáte virtuální celek až 8 AP
Podporuje pouze DWL-8600 ve standalone režimu
Wireless switching
Feature Overview
Device AP-Amanager II AP-Array Internal RADIUS
DAP-2690
DAP-2590
DAP-2553 X
DWL-8200AP x X
DWL-3200AP x X
DWL-3260AP x X
DAP-1353 x X
AP-Manager II
AP-Array
Internal RADIUS
Integrovaný RADIUS Server
Umožňuje jednoduše přidat lokální uživatele
WPA/WPA2–Enterprise
Slabá místa běžné větší wi-fi sítě
Každé AP bývá spravováno nezávisle• Každé AP konfigurujete zvlášť
• Náklady na správu sítě rostou, stejně tak pravděpodobnost vzniku chybného nastavení
• Omezená možnost dohledu vede k bezpečnostním rizikům
Ke všem klientům se přistupuje stejně, jejich odlišení a prioritizacevyžaduje nemalé úsilí
Manuální nastavení kanálů a výkonu bez řádného měření obvykle vede k chybnému nastavení• Špatné pokrytí v některých místech
• Dochází k časté interferenci mezi AP a k výpadku služeb
Neutorizovaná AP lze odhalit pouze podle MAC adres nebo pomocí zběsilého běhání s NetStumblerem
Wireless switching
Systems DWS-3024 / 3024L
Parametry
• 24 x 10/100/1000 Base-T Gigabit Ports
• 802.3af Power over Ethernet with
(15,4 Watt per Port)
• 4 Combo SFP Slots
• Až 48 AP a 2048 klientů na switch switch
(up to 24 APs at 3024L)
• Až 4x DWS-3024 nebo 3024L v jedné peer-group (až 192 AP)
• Možnost redundantních zdrojů
DWL-3500AP/DWL-8500AP
Parameter
• IEEE 802.11b/g (DWL-3500AP) / 802.11a/b/g (DWL-8500AP)
• Single or Dualband (2,4 GHz or 2,4/5 GHz)
• High-speed data transfer up to 108 Mbit/s (Turbo Mode)
• 64/128/152-Bit WEP Data encryption
• 802.11i WPA2 and WPA (Personal/Enterprise)
• 802.1x with Radius Support, TKIP and Pre-shared Keys,AES (Advanced Encryption Standard)
• IEEE 802.3af PoE (power over Ethernet) or external power supply
• 802.1Q VLAN Tagging
• WMM certified (QoS)
• 2 detachable 5 dBi Antennas
• Massive metal housing with protection against theft
Management a zabezpečení
• Management via Web-GUI or Telnet, Encryption via SSL v3 or SSH v2
• Authentification at Management access levelvia RADIUS or TACACS+
• Support for SNMP v1, v2c and v3
• SYSLOG-Support
• Access Control Lists
• WLAN-Access Protection and Encryption
• 64/128/152-Bit WEP
• WPA/WPA2 Personal (Pre Shared Keys) and Enterprise (RADIUS)
• Quality of Service via 802.1p and 8 Hardware-Queues per Port
Funkce
WLAN Management• Konfigurace skupin AP pomocí profilů
• Automatický channel a power management
• Vykreslení mapy pokrytí ve FW
Vysoká dostupnost• Wi-Fi síť se sama opravuje pokud Vám někde vypadne AP nebo pokud někde
vnikne interference s okolní sítí
• Máte vždy ideální pokrytí a optimalizovaný výkon
Roaming a Peering• WPA2 Pre-Authentication
• Key Caching
• Dynamic Key Forwarding
• Up to 4 Switches in one peer-Group
Funkce
VLAN• Multi SSID
• Guest VLAN a Captive Portal
Access Point Load Balancing• Pokud je AP přetížené klienti jsou připojeni na sousední AP
Rouge AP Detection• Identifikuje a upozorní Vás na AP, které nepatří do Vaší sítě
• Identifikuje neautorizované připojení do sítě přes ad-hoc připojení na autorizovaného klienta
Možnost zapojení Overlay-Mode
• Instalace centrálního Wireless Switche do existující infrastruktury
• AP jsou pak připojena do běžných switchů ve stejné LAN
• Instalace je extrémně rychlá, protože využívá existující infrastrukturu
• Nasazení je relativně levné
Unified Solution
• Vysoká škálovatelnost a maximální počet AP
• Gigabit Ethernet pro případ že se v budoucnu rozhodnete pro 802.11n AP
• Zbavíte se zbytečných kabelů díky PoE
• Overlay mode lze s tímto zapojením kombinovat
New DWS-4026
Technical Data
Zvýšený výkon podle aktuálních požadavků trhu
• DWS-4026 Unified Switch (1 switch managuje 64 AP)
• DWL-8600AP 802.11n Unified Access Point
Hlavní výhody proti staršímu systému:
• Management: Switch Clustering / 802.1X Authenticator
• Increased Security: Wireless Intrusion Detection (WIDS)
• Optimalizace roamingu: AP-AP tunneling
• DWL-8600AP standalone funkce: AP Clustering
• DWL-8600AP Standalone Function: Wireless Distribution System (WDS)
• 10 Gigabit/s konektivita
Centralized Management: Switch Clustering
Wireless switche jsou konfigurovány centrálně v jedné skupině• Master switch sbírá statistiky, stavy, všech AP a klientů (max 256 AP)
• Konfigurace a dohled všech AP jsou řízeny z jednoho Master switche
Funkce je stejná jako D-Link Single IP Management (SIM)
Peer Switches
AdminMaster Controller
Wireless Management & Configuration
Unified Switch Unified Switch
Virtual Access Points
Jedno AP umí až 8 WLAN(SSIDs) na jednu frekvenci• Až 8 sítí na DWL-3500AP
• Až 16 sítí na DWL-8500AP
• Až 32 sítí na DWL-8600AP
Unified Switch
AP-1 AP-3AP-2
Subnet A Subnet B
L2 Roaming
L3 Roaming
Fast Roaming
Fast Roaming
Ideální pro použití s VOIP
Fast L2/L3 Roaming• DWS-3000 Switch podporuje 48 AP pro Fast Roaming (nebo až 192 v
roamingové skupině)
• DWS-4000 Switch podporuje 64 AP pro Fast Roaming (nebo až 256 v clusteru)
• Fast Roaming může fungovat vjednom subnetu (Layer 2) nebo přes více sítí (Layer 3)
Fast Roaming
Inter-Switch Roaming• DWS-3000 (až 4 Peer Switche v Roamingové skupině bez redundance
switchů)
• DWS-4000 (až 8 Peer Switchů v jedné Roamingové skupině s redundancí)
L2 or L3 Inter-Switch Roaming
AP-AP Tunnel
AP-AP Tunneling• Umožňuje L3 roaming bez toku dat z AP ke kontroleru
• Je vytvořen přímý tunel od AP k AP
Výhody• Sniží se nároky na propustnost sítě protože tunnel vznikne přes wi-fi
192.168.1.0 172.17.3.0 10.10.10.0
AP-AP Tunnel
DWS-4026
L3 Switch
Voice over WLAN
Splněny všechny požadavky:
• Quality of Service (8 front, 802.1p, DSCP, CoS, ACL)
• WMM QoS pro WLAN klienty
• WMM Power Save Pro výdrž WLAN klientů
• Fast Roaming Hovor při cestování s telefonem nevypadne
• Channel Management Nedochází k interfereneci a k výpadkům
Wireless Intrusion Detection (WIDS)
DWS-4026 podporuje detekci útoku na wireless síť• Identifikace a klasifikace AP v síti
• Managed, Standalone, Unknown
• Rogue (fake managed AP, fake SSID, Illegal channels, a.s.o.…)
• Identifikace a klasifikace klientů v síti
• Authenticated, Black-listed
• Rogue (probe attack, flooding network, usw…)
Blokování Rogue AP po odhalení• Blocking of Rogue Aps after identification
Blokuje útoky Rogue klientů• Blocking of Rogue Clients after
identification
Unified Switch
Authenticated
Black-Listed
Rogue
Managed
Standalone
Unknown
RogueWireless AP
Wireless Client
Detect & ClassifyMitigate Rogue
-Not in client database-Probe attack-Flooding network-Too many failed auth-Authenticated withUnknown AP-Etc…
-Fake managed AP-Fake managed SSID-AP using illegal channel-AP using invalid channel-Incorrect security config-Invalid SSID-Unexpected WDS device-Etc…
Selling Points
Přehled funkcí
Inovativní technologie• Unifikovaný switch = Wireless Controller + L2+ managed switch
• Unifikovaný Dual band 802.11n Access Point
Jednoduchá správa / Flexibilní nasazení• Switch Clustering
• 802.1X Authenticator
Dúraz na bezpečnost• Wireless IDS + Rogue AP / Client defense
„Self-healing“ Wireless Network
Rozšiřitelné řešení• Až 256 APs, 8 Switchů v jedné roamingové skupině
• Na jeden Switch - 1024 uživatelů při aktivním tunnelingu, 2048 uživatelů bez tunneling
• Až 8192 uživatelů v jedné roamingové skupině
• AP-AP Tunnel
