D-Link Unified Wireless

Содержание

Слайд 2

Содержание

Описание продукта
Основной функционал
Применение
Приложения сторонних производителей.

Содержание Описание продукта Основной функционал Применение Приложения сторонних производителей.

Слайд 3

Описание моделей и лицензий

Описание моделей и лицензий

Слайд 4

DWS-3160
Управление 12 ТД (по умолчанию)

DWS-3160
Управление 12 ТД (по умолчанию)

DWS-3160
Управление 12 ТД (по

DWS-3160 Управление 12 ТД (по умолчанию) DWS-3160 Управление 12 ТД (по умолчанию)
умолчанию)

Примеры использования лицензий

DWS-3160-AP24
Добавляет поддержку 24 ТД

DWS-3160-AP24
Добавляет поддержку 24 ТД

Слайд 5

Поддержка унифицированных ТД 802.11N

Поддержка унифицированных ТД 802.11N

Слайд 6

Дополнительное оборудование

Резервные источники питания
DPS-700 Резервный источник питания 589 Вт
Дополнительные трансиверы WDM

Дополнительное оборудование Резервные источники питания DPS-700 Резервный источник питания 589 Вт Дополнительные
SFP
DEM-330T 1000BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 10км
DEM-330R 1000BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 10км
DEM-331T 1000BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 40км
DEM-331R 1000BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 40км
DEM-220T 100BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 20км
DEM-220R 100BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 20км
DEM-302S-BXD   1000BASE-BX, длина волны Tx:1550нм, Rx:1310нм, одномодовое оптоволокно, 2км
DEM-302S-BXU   1000BASE-BX, длина волны Tx:1310нм, Rx:1550нм, одномодовое оптоволокно, 2км
Дополнительные трансиверы SFP
DEM-310GT 1000BASE-LX, одномодовое оптоволокно, 10км
DEM-311GT 1000BASE-SX, многомодовое оптоволокно, 500м
DEM-312GT2 1000BASE-SX, многомодовое оптоволокно, 2км
DEM-314GT 1000BASE-LX, одномодовое оптоволокно, 50км
DEM-315GT 1000BASE-LX, одномодовое оптоволокно, 80км
DEM-210 100BASE-FX, одномодовое оптоволокно, до 15км
DEM-211 100BASE-FX, многомодовое оптоволокно, до 2км
DEM-302S-LX  1000Base-LX,  одномодовое оптоволокно, 2 км

Слайд 7

Серия DWS-3160

Поддержка всех унифицированных ТД 802.11n (DWL-8600AP/6600AP/3600AP)
Таблица МАС адресов 16K

Серия DWS-3160 Поддержка всех унифицированных ТД 802.11n (DWL-8600AP/6600AP/3600AP) Таблица МАС адресов 16K

Разъём для SD карты памяти для копирования конфигурации и обновления программного обеспечения
Определение местоположения по запросу
Radio Protection
Статическая маршрутизация IPv4/v6 (До 512 маршрутов)
IEEE 802.11e/WMM power saving/ U-APSD
sFlow
Поддержка PoE 802.3af/at
Технология энергосбережения Green
- Подача питания PoE по расписанию
- Возможность автоматически переходить в режим сохранения электроэнергии при отсутствии сетевой активности

Стоимость

Функционал

Серия DWS-3000

Сравнение DWS-3160 и DWS-3000

Поддержка унифицированных ТД:
DWL-3500/8500/8600AP
Таблица МАС адресов 8K
Статическая маршрутизацияIPv4 (до 128 маршрутов)
Поддержка PoE 802.3af

PoE

Слайд 8

Описание продукта
Основной функционал
Применение
Приложения сторонних производителей
Решения других производителей. Сравнение и анализ.

Описание продукта Основной функционал Применение Приложения сторонних производителей Решения других производителей. Сравнение и анализ.

Слайд 9

Автоматическое обнаружение точек доступа и централизованное управление

Автоматическое обнаружение унифицированных коммутаторов и точек

Автоматическое обнаружение точек доступа и централизованное управление Автоматическое обнаружение унифицированных коммутаторов и
доступа в одном L2/L3 сегменте сети:
Авто-обнаружение L2 – Коммутатор определяет точки доступа
Авто-обнаружение L3 – Коммутатор определяет точки доступа
Авто-обнаружение L3 – Точки доступа определяют коммутатор
Авто-обнаружение с использованием DHCP опции 43
Централизованное управление конфигурацией ТД
Профиль конфигурации для управляемых точек доступа применяется при переходе точки доступа в управляемый режим или после перезагрузки точки доступа.

Page is Animated

Слайд 10

Кластер коммутаторов

Коммутаторы одноранговой группы (Peer) могут быть сформированы в кластер
До 4-х DWS-3160

Кластер коммутаторов Коммутаторы одноранговой группы (Peer) могут быть сформированы в кластер До
могут быть объединены в кластер
Все настройки беспроводной сети и управления можно сделать на одном коммутаторе
Один ведущий (Master) коммутатор собирает всю статистику от одноранговой группы (Peer) коммутаторов, всех точек доступа и клиентов этой группы
Обеспечивает единую точку управления
Решение аналогично D-Link Single IP Management (SIM)

Одноранговая группа (Peer) коммутаторов

Admin

Ведущий (Master) коммутатор

Слайд 11

N+1/N+N: Резервирование коммутаторов

N+1: Резервирование унифицированных коммутаторов
Один дополнительный коммутатор работает только в качестве

N+1/N+N: Резервирование коммутаторов N+1: Резервирование унифицированных коммутаторов Один дополнительный коммутатор работает только
резервного (BKP) коммутатора.
Каждый коммутатор управляет максимальным количеством точек доступа.

N+N: Резервирование унифицированных коммутаторов
Каждый резервный коммутатор входит в одноранговую группу коммутаторов.
В базе управляемых точек доступа каждого резервного коммутатора должны быть указаны точки доступа управляемые другими коммутаторами одноранговой группы. Следовательно, резервный коммутатор не может управлять максимальным количеством точек доступа.

Слайд 12

Быстрый роуминг L2/L3

Идеален для приложений VoIP
Быстрый роуминг может работать в пределах одной

Быстрый роуминг L2/L3 Идеален для приложений VoIP Быстрый роуминг может работать в
подсети (L2) или через границы подсетей (L3) без изменения IP-адресов клиентов
Роуминг в пределах одного коммутатора:
Быстрый роуминг между ТД, которые управляются одним коммутатором
Роуминг между коммутаторами:
Быстрый роуминг между коммутаторами в пределах одной группы роуминга.
До 4-х DWS-3160 в одной группе роуминга.

DWS-3160 №1

DWS-3160 №2

Кластер

L2 роуминг
в пределах одного коммутатора

Подключение к ТД-A1

ТД-A1

ТД-A2

Переключение с ТД-A1 на ТД-A2

Подключение к ТД-A2

Подключение к ТД-A2

ТД-B1

AP-C1

Подключение к ТД-B1

L3 роуминг
в пределах одного коммутатора

L3 роуминг
между коммутаторами

Подключение к ТД-C1

Слайд 13

Улучшение Быстрого роуминга: туннели ТД-ТД

Туннельный режим (точка-точка) используется для поддержки роуминга L3

Улучшение Быстрого роуминга: туннели ТД-ТД Туннельный режим (точка-точка) используется для поддержки роуминга
без передачи клиентского трафика на Унифицированный коммутатор ? Точки доступа организуют туннель и будут пересылать трафик между собой.
Когда клиент перемещаются на другую ТД, которая находится в другой подсети, трафик от этого клиента будет перенаправлен на ТД, с которой клиент был связан первоначально.
Клиент при перемещении между точками остается в том же VLAN и имеет тот же IP-адрес.
Преимущества:
Меньшее использование ресурсов сети, так как трафик перенаправляется локально.
Снижение нагрузки на унифицированный коммутатор.

Page is Animated

192.168.1.0

172.17.3.0

10.10.10.0

Туннель точка-точка

L3 switch

DWS-3160

Слайд 14

Автоматическая регулировка частотного плана

Канал 24

Канал 48

Канал 36

Новая ТД

Канал 54

3. Переход на
18

Автоматическая регулировка частотного плана Канал 24 Канал 48 Канал 36 Новая ТД
канал

Автовыбор приемлемых каналов и назначение управляемым ТД
Каналы могут быть перераспределены при добавлении или удалении ТД; на коммутаторе может быть настроена автоматическая регулировка частотного плана в определённое время или через временной интервал.
Изменение каналов в зависимости от окружающей радио частотной обстановки

Слайд 15

Автоматическое управление мощностью ТД

Автоматическая регулировка питания
Производится автоматическая регулировка мощности ТД, в соответствии

Автоматическое управление мощностью ТД Автоматическая регулировка питания Производится автоматическая регулировка мощности ТД,
с изменением уровня сигнала других управляемых ТД, Унифицированный коммутатор может изменять параметры мощности/питания по расписанию.
Отказоустойчивость
При отключении питания управляемой точки доступа, питание ее соседней точки(ек) доступа, управляемой тем же коммутатором, увеличивается на 20%
Уровень питания будет корректироваться через каждый заданный временной интервал путем считывания информации о состоянии питания соседней AP.

Кластер

Авторегулировка мощности

Отказ ТД

Алгоритм «самовосстановления»

Авторегулировка мощности

Слайд 16

Расширенный функционал: Radio Protection

Реализация усовершенствованного функционала Radio Protection гарантирует отсутствие помех с

Расширенный функционал: Radio Protection Реализация усовершенствованного функционала Radio Protection гарантирует отсутствие помех
существующими станциями и приложениями при передачах на основе стандартов 802.11.
Применение данной функции позволяет сохранить пропускную способность клиента 802.11n в смешанной среде, где работают беспроводные клиенты с поддержкой стандартов 802.11n, 802.11g и 802.11b.
Без поддержки функции Radio Protection в смешанной среде беспроводные клиенты стандарта 802.11n будут работать на скорости, предусмотренной стандартами 802.11g или 802.11b.
Для реализации преимуществ беспроводного соединения на основе стандарта 802.11n (высокая пропускная способность и надежность) необходимость в замене сразу всех беспроводных клиентов существующей сети отпадает.

802.11 b/g клиент

802.11 b/g клиент

Функционал Radio Protection включен

Слайд 17

Балансировка нагрузки между ТД

Балансировка нагрузки каждой управляемой ТД
На основании процента использования полосы

Балансировка нагрузки между ТД Балансировка нагрузки каждой управляемой ТД На основании процента
пропускания
На основании максимального количества беспроводных клиентов
Новый клиент вынужден подключаться к соседней ТД , которая имеет более низкий показатель использования пропускной способности, если на ближайшей ТД превышен порог использования пропускной способности
Периодическое обновление отчетов использования ресурса ТД

Порог использования: 60%

Порог использования: 60%

Запрос на подключение к ТД-A

ТД-B

Балансировка нагрузки между ТД

Отклонение подключения к ТД-А

ТД-A проверяет показатель использования

ТД-A достигает значения порога использования

Клиент вынужден подключаться ТД-B

Слайд 18

Централизованное управление доступом пользователей

Контроль доступа на основе SSID
Включает определение различных VLAN и

Централизованное управление доступом пользователей Контроль доступа на основе SSID Включает определение различных
SSID для различных групп пользователей (например, Сотрудники, Гости и т.д.)
При настройке списков управления доступом ACL на основе VLAN администратор может определить политику доступа для конкретной группы пользователей.
Пользователям из разных групп необходимо подключиться к разным SSID для получения доступа сразу после успешно пройденной аутентификации.
Управление доступом на основе идентификационной информации
Поддерживает динамическое назначение VLAN с использованием протоколов шифрования WPA/WPA2-Enterprise, аутентификации по MAC-адресу и 802.1X
В SSID клиентам могут быть назначены различные VLAN, сконфигурированные на внешнем RADIUS-сервере.
При настройке списков управления доступом ACL на основе VLAN администратор может определить политику доступа для указанной группы пользователей.

Слайд 19

Система обнаружения несанкционированного доступа (Wireless Intrusion Detection System (WIDS))

Обнаружение и классификация точек доступа
Периодическое

Система обнаружения несанкционированного доступа (Wireless Intrusion Detection System (WIDS)) Обнаружение и классификация
сканирование и обнаружение точек доступа, управляемых коммутатором или кластером
4 класса точек доступа: Управляемая, Автономная, Неизвестная и Неавторизованная
Обнаружение и классификация беспроводных клиентов
Мониторинг отключенных, предварительно аутентифицированных, аутентифицированных беспроводных клиентов
3 класса аутентифицированных беспроводных клиентов: Аутентифицированный, Из черного списка, Неавторизованнный

RF Scanning

Infect

- Ложная управляемая ТД
-Ложный управляемый SSID
-ТД использует неправильный канал
-Неверная настройка безопасности
-Неверный SSID
-Незарегистрированное устройстов в режиме WDS
-Etc…

-Нет в базе данных пользователей
-Флуд
- Слишком много ошибок аутентификации
- Аутентификация на неизвестной ТД
-Etc…

Слайд 20

Система предотвращения несанкционированного доступа Wireless Intrusion Prevention System (WIPS)

Минимизация угроз для точек доступа

Система предотвращения несанкционированного доступа Wireless Intrusion Prevention System (WIPS) Минимизация угроз для
и беспроводных клиентов
Защита беспроводных клиентов от угроз за счет отправки ложных сообщений де-аутентификации для разрыва соединения с неавторизованными точками доступа
Оповещение каждой управляемой точки доступа о списке BSSID и каналах, которые эти точки будут использовать
Определение местоположения неавторизованной точки доступа с помощью Визуальных инструментов в целях обеспечения безопасности

Отправка сообщения
де-аутентификации

Отключение от неавторизованной ТД

Отпределение неавторизованной ТД

Lock down location

Слайд 21

Средства визуализации WLAN

Графическое отображение информации о беспроводной сети
План и сеть с унифицированным

Средства визуализации WLAN Графическое отображение информации о беспроводной сети План и сеть
коммутатором D-Link, который управляет двумя ТД
Отображение коммутаторов одноранговой группы и несанкционированных точек доступа в сети

Слайд 22

Обнаружение устройств: Определение местоположения по запросу

Автоматическое определение вероятного расположения ТД или клиента
Когда

Обнаружение устройств: Определение местоположения по запросу Автоматическое определение вероятного расположения ТД или
устройство обнаружено, на схеме отображается его вероятное местоположение

Слайд 23

Средства управления беспроводной сетью

Сфера применения

Реализация

Объекты управления
D-View
Управляющий
модуль

Large Enterprise
Управление группами унифицированных

Средства управления беспроводной сетью Сфера применения Реализация Объекты управления D-View Управляющий модуль
коммутаторов/ Бес проводных контроллеров1
Управление унифицированными/ «автономными» ТД3

Управляющий модуль
D-View

Унифицированные ТД2
«Автономные» ТД3
Унифицированные
коммутаторы1
Беспроводные контроллеры1

Унифицированные
коммутаторы /
Беспроводные
Контроллеры

Enterprise/ SMB
Управление 12~192 унифицированными ТД
Быстрый L2/ L3 роуминг
Автоматическое управление ТД
Обнаружение и предотвращение вторжений
Определение местоположения

Унифицированные коммутаторы/ Беспроводные контроллеры совместно с Унифицированными ТД
Лицензии обновления

Note1 : Автоматическое управление ТД и функции быстрого роуминга поддерживаются только Унифицированными коммутаторами / Беспроводными контроллерами
Note2 : Унифицированные точки доступа, работающие автономно не поддерживают функционал визуализации, автоматического управления, обнаружение и предотвращение вторжений, отслеживание местоположения и быстрый роуминг
Note3 : Поддержка SMB ТД в модуле WMM1.1; Поддержка DWC-1000/ DWS-3160/ DWL-3600AP/DWL-6600AP в модуле WMM1.2; Не поддерживается функционал визуализации, автоматического управления, обнаружение и предотвращение вторжений, отслеживание местоположения и быстрый роуминг
Кластер ТД

SMB
Объединение до 16 унифицированных ТД в кластер
Централизованное изменение конфигурации и мониторинг

Унифицированные ТД

Унифицированные ТД

Унифицированные ТД

Слайд 24

Средства управления беспроводной сетью

D-View 6.0 – многофункциональная платформа для SNMP-управления.
D-View 6.0

Средства управления беспроводной сетью D-View 6.0 – многофункциональная платформа для SNMP-управления. D-View
поставляется в двух версиях:
Стандартная версия (DV-600S) поддерживает управление до 1000 IP-узлами и предназначена для использования на предприятиях сектора SMB, использует встроенную базу данных Microsoft Access.
Профессиональная версия (DV-600P) поддерживает управление более 1000 IP-узлами и рекомендована для использования на крупных предприятиях, использует базу данных Microsoft SQL.

Слайд 25

Средства управления беспроводной сетью

Возможности D-View 6.0:
Визуальное отображение сети
Автоматическая генерация топологии
Графическое отображение

Средства управления беспроводной сетью Возможности D-View 6.0: Визуальное отображение сети Автоматическая генерация
статистики
Мониторинг производительности
Оповещение: рассылка уведомлений
MIB-браузер и MIB-компилятор
Групповая конфигурация устройств
Архитектура клинент-сервер (DV-600P)

Интерфейс программы D-View 6.0:

Слайд 26

Описание продукта
Основной функционал
Применение
Приложения сторонних производителей
Решения других производителей. Сравнение и анализ.

Описание продукта Основной функционал Применение Приложения сторонних производителей Решения других производителей. Сравнение и анализ.

Слайд 27

Применение:
Использование WiFi телефон во всем здании
Преимущества:
Бесшовный роуминг в пределах каждого

Применение: Использование WiFi телефон во всем здании Преимущества: Бесшовный роуминг в пределах
этажа/между этажами
Загрузка конфигурации на точки доступа и централизованное управление
Автоматическое управление мощностью и частотным планом

DWS-3160

L2 Switch

L3 Switch

Сценарий развертывания : SMB

Слайд 28

Сценарий развертывания : Campus/Enterprise

Применение:
Установка на границе сети
Использование существующей инфраструктуры
Объединение

Сценарий развертывания : Campus/Enterprise Применение: Установка на границе сети Использование существующей инфраструктуры
коммутаторов в кластер
Резервирование коммутаторов (N+1)
Автоматическое управление мощностью и частотным планом
WIDS/WIPS (Обнаружение и предотвращение вторжений)

Преимущества:
Защита вложений в существующую сетевую инфраструктуру
Масштабируемость и надежность
Централизованное изменение конфигурации и управление
Обнаружение угроз в беспроводной сети и исключение их последствий

Слайд 29

Сценарий развертывания : Large Enterprise

Применение:
Расширение покрытия сети на удаленных объектах
Централизованное

Сценарий развертывания : Large Enterprise Применение: Расширение покрытия сети на удаленных объектах
управление ТД
Преимущества:
Использование существующей инфраструктуры
Экономичность решения

Беспроводное оборудование

Слайд 30

Использование внешнего сервера авторизации (RADIUS).
Пример №1: Авторизация управляемых точек доступа
Пример №2: Авторизация

Использование внешнего сервера авторизации (RADIUS). Пример №1: Авторизация управляемых точек доступа Пример
и аккаунтинг клиентов беспроводной сети

Слайд 31

Топология
DWL-8600AP ----- DWS-3160-24PC ----- FreeRadius Server
DWS-3160-24PC: IP= 10.90.90.90
Free Radius: IP

Топология DWL-8600AP ----- DWS-3160-24PC ----- FreeRadius Server DWS-3160-24PC: IP= 10.90.90.90 Free Radius:
= 10.90.90.97
DWL-8600AP: IP= 10.90.90.91, MAC= 1c-bd-b9-95-a8-c0

1.1 DWS-3160: RADIUS сервер

Аутентификация с помощью внешнего RADIUS сервера. Пример №1

Слайд 32

1.2 DWS-3160: проверка МАС адресов точек доступа

Аутентификация с помощью внешнего RADIUS сервера.

1.2 DWS-3160: проверка МАС адресов точек доступа Аутентификация с помощью внешнего RADIUS сервера. Пример №1
Пример №1


Слайд 33

2.1 Freeradius: Clients.conf

client 10.0.0.0/8 {
secret = testing123
shortname = private-network-3
}

2.2 Freeradius: dictionary.dlink

Список

2.1 Freeradius: Clients.conf client 10.0.0.0/8 { secret = testing123 shortname = private-network-3
атрибутов унифицированных
точек доступа Д-Линк.

Аутентификация с помощью внешнего RADIUS сервера. Пример №1

Слайд 34

2.3 Freeradius: Users.conf

"1c-bd-b9-95-a8-c0" Auth-Type := Local, User-Password == "NOPASSWORD"
D-Link-Wireless-AP-Mode = WS-Managed,
D-Link-Wireless-AP-Location =

2.3 Freeradius: Users.conf "1c-bd-b9-95-a8-c0" Auth-Type := Local, User-Password == "NOPASSWORD" D-Link-Wireless-AP-Mode =
“Testlab AP",
D-Link-Wireless-AP-Profile-ID = 1,
D-Link-Wireless-AP-Switch-IP = 10.90.90.90,
D-Link-Wireless-AP-Radio-1-Chan = Auto,
D-Link-Wireless-AP-Radio-2-Chan = Auto,
D-Link-Wireless-AP-Radio-1-Power = Auto,
D-Link-Wireless-AP-Radio-2-Power = Auto

Аутентификация с помощью внешнего RADIUS сервера. Пример №1

Слайд 35

Аутентификация с помощью внешнего RADIUS сервера. Пример №1

В результате точка доступа будет

Аутентификация с помощью внешнего RADIUS сервера. Пример №1 В результате точка доступа
добавлена в список управляемых точек доступа на коммутаторе

Слайд 36

Аутентификация с помощью внешнего RADIUS сервера. Пример №2

Использование RADIUS сервера для аутентификации

Аутентификация с помощью внешнего RADIUS сервера. Пример №2 Использование RADIUS сервера для
и аккаунтинга клиентов

Настройки DWS-3160

Слайд 37

Аутентификация с помощью внешнего RADIUS сервера. Пример №2

Аутентификация с помощью внешнего RADIUS сервера. Пример №2

Слайд 38

Аутентификация с помощью внешнего RADIUS сервера. Пример №2

Аутентификация с помощью внешнего RADIUS сервера. Пример №2

Слайд 39

Аутентификация с помощью внешнего RADIUS сервера. Пример №2

Аутентификация с помощью внешнего RADIUS сервера. Пример №2

Слайд 40

Описание продукта
Основной функционал
Применение
Приложения сторонних производителей
Решения других производителей. Сравнение и анализ.

Описание продукта Основной функционал Применение Приложения сторонних производителей Решения других производителей. Сравнение и анализ.

Слайд 41

AirMagnet: Инструмент визуализации для анализа участков сети 802.11a/b/g/n

Визуализированные инструменты планирования помогают

AirMagnet: Инструмент визуализации для анализа участков сети 802.11a/b/g/n Визуализированные инструменты планирования помогают
администратору определить оптимальное количество и расположение ТД.
Совместимость с унифицированными точками доступа Д-Линк

Source: Automated WLAN Modeling, AirMagent

Слайд 42

AeroScout: Система определения местоположения в режиме реального времени (RTLS*) и унифицированное решение

AeroScout: Система определения местоположения в режиме реального времени (RTLS*) и унифицированное решение
для визуализации положения объектов

Решения AeroScout RTLS
Предполагает комплексное, многофункциональное, прозрачное решение на основе беспроводной сети
Обеспечивает возможность определения местоположения объектов или клиентов беспроводной сети при небольших затратах на оборудование и его обслуживание
Предоставляется комплексная платформа AeroScout MobileView для автоматизации бизнес-процессов и управления контекстно-зависимыми приложениями
Не оказывает негативного влияния на беспроводную сеть и не создает проблем безопасности
Повышение окупаемости инвестиций для беспроводной сети

*RTLS: Real-time Location System

Имя файла: D-Link-Unified-Wireless.pptx
Количество просмотров: 167
Количество скачиваний: 0