D-Link Unified Wireless

умолчанию)

Примеры использования лицензий

DWS-3160-AP24
Добавляет поддержку 24 ТД

DWS-3160-AP24
Добавляет поддержку 24 ТД

SFP
DEM-330T 1000BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 10км
DEM-330R 1000BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 10км
DEM-331T 1000BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 40км
DEM-331R 1000BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 40км
DEM-220T 100BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 20км
DEM-220R 100BASE-BX, длина волны Tx:1550нм Rx:1310нм, одномодовое оптоволокно, 20км
DEM-302S-BXD   1000BASE-BX, длина волны Tx:1550нм, Rx:1310нм, одномодовое оптоволокно, 2км
DEM-302S-BXU   1000BASE-BX, длина волны Tx:1310нм, Rx:1550нм, одномодовое оптоволокно, 2км
Дополнительные трансиверы SFP
DEM-310GT 1000BASE-LX, одномодовое оптоволокно, 10км
DEM-311GT 1000BASE-SX, многомодовое оптоволокно, 500м
DEM-312GT2 1000BASE-SX, многомодовое оптоволокно, 2км
DEM-314GT 1000BASE-LX, одномодовое оптоволокно, 50км
DEM-315GT 1000BASE-LX, одномодовое оптоволокно, 80км
DEM-210 100BASE-FX, одномодовое оптоволокно, до 15км
DEM-211 100BASE-FX, многомодовое оптоволокно, до 2км
DEM-302S-LX  1000Base-LX,  одномодовое оптоволокно, 2 км

Разъём для SD карты памяти для копирования конфигурации и обновления программного обеспечения
Определение местоположения по запросу
Radio Protection
Статическая маршрутизация IPv4/v6 (До 512 маршрутов)
IEEE 802.11e/WMM power saving/ U-APSD
sFlow
Поддержка PoE 802.3af/at
Технология энергосбережения Green
- Подача питания PoE по расписанию
- Возможность автоматически переходить в режим сохранения электроэнергии при отсутствии сетевой активности

Стоимость

Функционал

Серия DWS-3000

Сравнение DWS-3160 и DWS-3000

Поддержка унифицированных ТД:
DWL-3500/8500/8600AP
Таблица МАС адресов 8K
Статическая маршрутизацияIPv4 (до 128 маршрутов)
Поддержка PoE 802.3af

PoE

доступа в одном L2/L3 сегменте сети:
Авто-обнаружение L2 – Коммутатор определяет точки доступа
Авто-обнаружение L3 – Коммутатор определяет точки доступа
Авто-обнаружение L3 – Точки доступа определяют коммутатор
Авто-обнаружение с использованием DHCP опции 43
Централизованное управление конфигурацией ТД
Профиль конфигурации для управляемых точек доступа применяется при переходе точки доступа в управляемый режим или после перезагрузки точки доступа.

Page is Animated

могут быть объединены в кластер
Все настройки беспроводной сети и управления можно сделать на одном коммутаторе
Один ведущий (Master) коммутатор собирает всю статистику от одноранговой группы (Peer) коммутаторов, всех точек доступа и клиентов этой группы
Обеспечивает единую точку управления
Решение аналогично D-Link Single IP Management (SIM)

Одноранговая группа (Peer) коммутаторов

Admin

Ведущий (Master) коммутатор

резервного (BKP) коммутатора.
Каждый коммутатор управляет максимальным количеством точек доступа.

N+N: Резервирование унифицированных коммутаторов
Каждый резервный коммутатор входит в одноранговую группу коммутаторов.
В базе управляемых точек доступа каждого резервного коммутатора должны быть указаны точки доступа управляемые другими коммутаторами одноранговой группы. Следовательно, резервный коммутатор не может управлять максимальным количеством точек доступа.

подсети (L2) или через границы подсетей (L3) без изменения IP-адресов клиентов
Роуминг в пределах одного коммутатора:
Быстрый роуминг между ТД, которые управляются одним коммутатором
Роуминг между коммутаторами:
Быстрый роуминг между коммутаторами в пределах одной группы роуминга.
До 4-х DWS-3160 в одной группе роуминга.

DWS-3160 №1

DWS-3160 №2

Кластер

L2 роуминг
в пределах одного коммутатора

Подключение к ТД-A1

ТД-A1

ТД-A2

Переключение с ТД-A1 на ТД-A2

Подключение к ТД-A2

Подключение к ТД-A2

ТД-B1

AP-C1

Подключение к ТД-B1

L3 роуминг
в пределах одного коммутатора

L3 роуминг
между коммутаторами

Подключение к ТД-C1

без передачи клиентского трафика на Унифицированный коммутатор ? Точки доступа организуют туннель и будут пересылать трафик между собой.
Когда клиент перемещаются на другую ТД, которая находится в другой подсети, трафик от этого клиента будет перенаправлен на ТД, с которой клиент был связан первоначально.
Клиент при перемещении между точками остается в том же VLAN и имеет тот же IP-адрес.
Преимущества:
Меньшее использование ресурсов сети, так как трафик перенаправляется локально.
Снижение нагрузки на унифицированный коммутатор.

Page is Animated

192.168.1.0

172.17.3.0

10.10.10.0

Туннель точка-точка

L3 switch

DWS-3160

канал

Автовыбор приемлемых каналов и назначение управляемым ТД
Каналы могут быть перераспределены при добавлении или удалении ТД; на коммутаторе может быть настроена автоматическая регулировка частотного плана в определённое время или через временной интервал.
Изменение каналов в зависимости от окружающей радио частотной обстановки

с изменением уровня сигнала других управляемых ТД, Унифицированный коммутатор может изменять параметры мощности/питания по расписанию.
Отказоустойчивость
При отключении питания управляемой точки доступа, питание ее соседней точки(ек) доступа, управляемой тем же коммутатором, увеличивается на 20%
Уровень питания будет корректироваться через каждый заданный временной интервал путем считывания информации о состоянии питания соседней AP.

Кластер

Авторегулировка мощности

Отказ ТД

Алгоритм «самовосстановления»

Авторегулировка мощности

существующими станциями и приложениями при передачах на основе стандартов 802.11.
Применение данной функции позволяет сохранить пропускную способность клиента 802.11n в смешанной среде, где работают беспроводные клиенты с поддержкой стандартов 802.11n, 802.11g и 802.11b.
Без поддержки функции Radio Protection в смешанной среде беспроводные клиенты стандарта 802.11n будут работать на скорости, предусмотренной стандартами 802.11g или 802.11b.
Для реализации преимуществ беспроводного соединения на основе стандарта 802.11n (высокая пропускная способность и надежность) необходимость в замене сразу всех беспроводных клиентов существующей сети отпадает.

802.11 b/g клиент

802.11 b/g клиент

Функционал Radio Protection включен

пропускания
На основании максимального количества беспроводных клиентов
Новый клиент вынужден подключаться к соседней ТД , которая имеет более низкий показатель использования пропускной способности, если на ближайшей ТД превышен порог использования пропускной способности
Периодическое обновление отчетов использования ресурса ТД

Порог использования: 60%

Порог использования: 60%

Запрос на подключение к ТД-A

ТД-B

Балансировка нагрузки между ТД

Отклонение подключения к ТД-А

ТД-A проверяет показатель использования

ТД-A достигает значения порога использования

Клиент вынужден подключаться ТД-B

SSID для различных групп пользователей (например, Сотрудники, Гости и т.д.)
При настройке списков управления доступом ACL на основе VLAN администратор может определить политику доступа для конкретной группы пользователей.
Пользователям из разных групп необходимо подключиться к разным SSID для получения доступа сразу после успешно пройденной аутентификации.
Управление доступом на основе идентификационной информации
Поддерживает динамическое назначение VLAN с использованием протоколов шифрования WPA/WPA2-Enterprise, аутентификации по MAC-адресу и 802.1X
В SSID клиентам могут быть назначены различные VLAN, сконфигурированные на внешнем RADIUS-сервере.
При настройке списков управления доступом ACL на основе VLAN администратор может определить политику доступа для указанной группы пользователей.

сканирование и обнаружение точек доступа, управляемых коммутатором или кластером
4 класса точек доступа: Управляемая, Автономная, Неизвестная и Неавторизованная
Обнаружение и классификация беспроводных клиентов
Мониторинг отключенных, предварительно аутентифицированных, аутентифицированных беспроводных клиентов
3 класса аутентифицированных беспроводных клиентов: Аутентифицированный, Из черного списка, Неавторизованнный

RF Scanning

Infect

- Ложная управляемая ТД
-Ложный управляемый SSID
-ТД использует неправильный канал
-Неверная настройка безопасности
-Неверный SSID
-Незарегистрированное устройстов в режиме WDS
-Etc…

-Нет в базе данных пользователей
-Флуд
- Слишком много ошибок аутентификации
- Аутентификация на неизвестной ТД
-Etc…

и беспроводных клиентов
Защита беспроводных клиентов от угроз за счет отправки ложных сообщений де-аутентификации для разрыва соединения с неавторизованными точками доступа
Оповещение каждой управляемой точки доступа о списке BSSID и каналах, которые эти точки будут использовать
Определение местоположения неавторизованной точки доступа с помощью Визуальных инструментов в целях обеспечения безопасности

Отправка сообщения
де-аутентификации

Отключение от неавторизованной ТД

Отпределение неавторизованной ТД

Lock down location

коммутатором D-Link, который управляет двумя ТД
Отображение коммутаторов одноранговой группы и несанкционированных точек доступа в сети

устройство обнаружено, на схеме отображается его вероятное местоположение

коммутаторов/ Бес проводных контроллеров1
Управление унифицированными/ «автономными» ТД3

Управляющий модуль
D-View

Унифицированные ТД2
«Автономные» ТД3
Унифицированные
коммутаторы1
Беспроводные контроллеры1

Унифицированные
коммутаторы /
Беспроводные
Контроллеры

Enterprise/ SMB
Управление 12~192 унифицированными ТД
Быстрый L2/ L3 роуминг
Автоматическое управление ТД
Обнаружение и предотвращение вторжений
Определение местоположения

Унифицированные коммутаторы/ Беспроводные контроллеры совместно с Унифицированными ТД
Лицензии обновления

Note1 : Автоматическое управление ТД и функции быстрого роуминга поддерживаются только Унифицированными коммутаторами / Беспроводными контроллерами
Note2 : Унифицированные точки доступа, работающие автономно не поддерживают функционал визуализации, автоматического управления, обнаружение и предотвращение вторжений, отслеживание местоположения и быстрый роуминг
Note3 : Поддержка SMB ТД в модуле WMM1.1; Поддержка DWC-1000/ DWS-3160/ DWL-3600AP/DWL-6600AP в модуле WMM1.2; Не поддерживается функционал визуализации, автоматического управления, обнаружение и предотвращение вторжений, отслеживание местоположения и быстрый роуминг
Кластер ТД

SMB
Объединение до 16 унифицированных ТД в кластер
Централизованное изменение конфигурации и мониторинг

Унифицированные ТД

Унифицированные ТД

Унифицированные ТД

поставляется в двух версиях:
Стандартная версия (DV-600S) поддерживает управление до 1000 IP-узлами и предназначена для использования на предприятиях сектора SMB, использует встроенную базу данных Microsoft Access.
Профессиональная версия (DV-600P) поддерживает управление более 1000 IP-узлами и рекомендована для использования на крупных предприятиях, использует базу данных Microsoft SQL.

статистики
Мониторинг производительности
Оповещение: рассылка уведомлений
MIB-браузер и MIB-компилятор
Групповая конфигурация устройств
Архитектура клинент-сервер (DV-600P)

Интерфейс программы D-View 6.0:

этажа/между этажами
Загрузка конфигурации на точки доступа и централизованное управление
Автоматическое управление мощностью и частотным планом

DWS-3160

L2 Switch

L3 Switch

Сценарий развертывания : SMB

коммутаторов в кластер
Резервирование коммутаторов (N+1)
Автоматическое управление мощностью и частотным планом
WIDS/WIPS (Обнаружение и предотвращение вторжений)

Преимущества:
Защита вложений в существующую сетевую инфраструктуру
Масштабируемость и надежность
Централизованное изменение конфигурации и управление
Обнаружение угроз в беспроводной сети и исключение их последствий

управление ТД
Преимущества:
Использование существующей инфраструктуры
Экономичность решения

Беспроводное оборудование

и аккаунтинг клиентов беспроводной сети

= 10.90.90.97
DWL-8600AP: IP= 10.90.90.91, MAC= 1c-bd-b9-95-a8-c0

1.1 DWS-3160: RADIUS сервер

Аутентификация с помощью внешнего RADIUS сервера. Пример №1

Пример №1

атрибутов унифицированных
точек доступа Д-Линк.

Аутентификация с помощью внешнего RADIUS сервера. Пример №1

“Testlab AP",
D-Link-Wireless-AP-Profile-ID = 1,
D-Link-Wireless-AP-Switch-IP = 10.90.90.90,
D-Link-Wireless-AP-Radio-1-Chan = Auto,
D-Link-Wireless-AP-Radio-2-Chan = Auto,
D-Link-Wireless-AP-Radio-1-Power = Auto,
D-Link-Wireless-AP-Radio-2-Power = Auto

Аутентификация с помощью внешнего RADIUS сервера. Пример №1

добавлена в список управляемых точек доступа на коммутаторе

и аккаунтинга клиентов

Настройки DWS-3160

администратору определить оптимальное количество и расположение ТД.
Совместимость с унифицированными точками доступа Д-Линк

Source: Automated WLAN Modeling, AirMagent

для визуализации положения объектов

Решения AeroScout RTLS
Предполагает комплексное, многофункциональное, прозрачное решение на основе беспроводной сети
Обеспечивает возможность определения местоположения объектов или клиентов беспроводной сети при небольших затратах на оборудование и его обслуживание
Предоставляется комплексная платформа AeroScout MobileView для автоматизации бизнес-процессов и управления контекстно-зависимыми приложениями
Не оказывает негативного влияния на беспроводную сеть и не создает проблем безопасности
Повышение окупаемости инвестиций для беспроводной сети

*RTLS: Real-time Location System