Основы построения беспроводных сетей на оборудовании D-Link

беспроводных сетей - WLAN

2. Основные стандарты

3. Режимы работы беспроводного оборудования

4. Безопасность в беспроводных сетях

5. Планирование и развёртывание WLAN

6. Wi-Fi и закон

7. Корпоративные Wi-Fi сети

8. Ответы на вопросы

Fidelity (дословно «беспроводная точность»)

Достоинства

Мобильность пользователей

Гибкость построения

Мобильность сетей

Wi-Fi Alliance

Применение

Домашние сети

Внутриофисные сети

Выставочные комплексы и конференцзалы

Бесплатные и коммерческие хотспоты (hot spot)

Гостевой доступ к корпоративной сети для клиентов и партнеров

WLAN – Wireless Local Area Network

freewifi.ru

wifi4free.ru

(Institute of Electrical and Electronics Engineers) –
Институт инженеров по электротехнике и радиоэлектронике

Более высокая скорость улучшает пропускную способность.
Более низкая скорость увеличивает дистанцию и надежность.
Автоматический или фиксированный выбор скорости.

стабильность

Увеличение территории покрытия

Особенности

Поддержка двух частотных диапазонов 2,4 ГГц и 5 ГГц

Поддержка каналов шириной 20 МГц и 40 МГц

Обратная совместимость с предыдущими стандартами Wi-Fi в полосе 20 МГц

Работа с пространственным мультиплексированием MIMO

Агрегирование пакетов

Увеличение полосы пропускания важно для текущих и новых приложений.

Уменьшение количества повторных передач важно для лучшей работы чувствительных к задержкам и потерям пакетов приложений, таких как IP телефония.

Уменьшение количества «белых пятен» в беспроводном покрытии территории – гарантия устойчивой связи при большой свободе перемещений.

TxR:S

802.11n не оптимизирован для передачи маленьких пакетов.

2. Для внешних мостовых соединений необходимо с каждой из сторон устанавливать по нескольку внешних антенн.

Access Point

Режим WDS и WDS with AP

Ad-Hoc 11 Мбит/с (5 - 7 Мбит/с)
Access Point 54 - 600 Мбит/с (20 - 150 Мбит/с)
WDS 54 – 600 Мбит/с (15 – 150 Мбит/с)

WISP Repeater

Режим WISP Client Router

Режим Client AP

доступа по имени сети SSID (Service Set Identifier)

Infrastructure - Expanded SSID (ESSID)

Ad-Hoc - Basic SSID (BSSID)

2. Контроль доступа по МАС (Media Access Control) адресу

3. Аутентификация пользователей и шифрование данных на основе протокола WEP (алгоритм RC4, от 64 до 512 бит. шифр., CRC-32)

Например: 00:1C:F0:69:8C:0E OUI – уникальный идентификатор организации

24 бит – вектор инициализации

40, 104, 232, 488 бит Статическая часть ключа

Присваивается динамически

Одинаковый ключ для всего оборудования сети, физически указываемый в нем

Алгоритмы взлома известны с 2000 года, современными средствами в активной беспроводной сети взламывается за несколько секунд

за доступом на основе стандарта IEEE 802.1x

5. Аутентификация пользователей и шифрование данных на основе протокола WPA (алгоритм RC4, TKIP, MIC, режимы EAP и PSK)

6. Аутентификация пользователей и шифрование данных на основе протокола WPA2 или стандарта IEEE 802.11i (AES, CCMP, режимы EAP и PSK)

Используется с 2001 г. для проводных и Wi-Fi сетей.
Аутентификация пользователей проходит через RADIUS сервер.

WPA-EAP или WPA2-EAP (Enterprise)

WPA-PSK или WPA2-PSK (Personal)

Современными средствами в активной беспроводной сети взламывается за несколько минут

поверх Wi-Fi

8. Вынос Wi-Fi за межсетевой экран

Дополнительная надежность определяется стойкостью VPN протокола

Сеть с низким доверием

Права доступа к ресурсам сети регулируются правилами межсетевого экрана

ПУТИ

ЭФИРЕ

расстояние

ОТНОШЕНИЕ
СИГНАЛ / ШУМ

на план-схему объекта предполагаемые места расположения пользователей (или зоны покрытия Wi-Fi).

2. Определить места расположения и необходимое количество точек доступа, исходя из кучности размещения пользователей и их количества (для большинства офисных применений из расчета 10 клиентов на одну точку доступа, для операторов – 20 клиентов на одну точку доступа).

3. Определить возможные препятствия на пути от точек доступа до их клиентов. Выяснить материал препятствий и, при необходимости, откорректировать местоположения точек доступа, добиваясь отсутствия непреодолимых препятствий на пути от точек доступа до их клиентов.

4. Провести испытания на объекте, устанавливая в выбранных местах расположения точек доступа тестовую точку доступа и анализируя текущую зону её покрытия.

«О связи» от 07 июля 2003 г. №126-ФЗ п. 5 ст. 22 (О регистрации РЭС), оборудование беспроводного доступа диапазона 2,4 ГГц и 5 ГГц подлежит регистрации в Управлении Россвязькомнадзора по Ростовской области.
«Постановлением от 22 декабря 2011 г. N 1100 О внесении изменений в постановление Правительства Российской Федерации от 12 октября 2004 г. # 539 "О порядке регистрации радиоэлектронных средств и высокочастотных устройств "» из перечня оборудования, требующего регистрации, было изъято:
Пользовательское (оконечное) оборудование и устройства малого радиуса действия, работающее в полосе радиочастот 2,4 ГГц и 5 ГГц, с допустимой мощностью излучения передатчика не более 100 мВт и используемые внутри закрытых помещений.
Устройства малого радиуса действия, работающее в полосе радиочастот 2,4 ГГц и используемые вне помещений на высоте не более 10 м над поверхностью земли.
Для регистрации другого внешнего беспроводного оборудования требуется получение разрешительных документов в ФГУП «Главный радиочастотный центр» (разрешение на использование частот и протокол измерения технических параметров РЭС).
Подробнее здесь: http://dlink.ru/ru/faq/111/

функциями безопасности и распределения каналов
Быстрый роуминг
Роуминг между коммутаторами и точками доступа одного коммутатора
Внутри- и меж- сетевой роуминг
Тунеллирование между точками доступа (для 4026)
Балансировка нагрузки между точками
Поддержка QoS (8 очередей приоритетов на порт)
Контроль полосы пропускания по портам
ACL списки управления доступом
Multiple SSID – до 16 (до 32 для DWS-4026) на одну точку
Функции коммутаторов уровня L2 и L3
Гигабитные порты с PoE для питания точек
4 гигабитных комбо-порта uplink
2 слота 10 Гбит/с (для DWS-4026)
Две версии ПО, две конфигурации: контроллер сети и граничный коммутатор

Коммутаторы DWS-3024 и DWS-4026 с точками доступа DWL-8600AP

функциями безопасности и распределения каналов
Быстрый роуминг
Роуминг между коммутаторами и точками доступа одного коммутатора
Внутри- и меж- сетевой роуминг
Балансировка нагрузки между точками
Поддержка QoS (8 очередей приоритетов на порт)
Контроль полосы пропускания по портам
ACL списки управления доступом
Поддержка Wireless Intrusion Detection System (WIDS)
Multiple SSID – до 32 на одну точку доступа
Функции коммутаторов уровня L2 и L3
Гигабитные порты с PoE для питания точек (только для DWS-3160-PC)
4 гигабитных комбо-порта uplink
Две версии ПО, две конфигурации: контроллер сети и граничный коммутатор

Коммутаторы DWS-3160-24PC, DWS-3160-24TC с точками доступа DWL-2600AP, DWL-3600AP, DWL-6600AP, DWL-8600AP, DWL-8610AP

функциями безопасности и распределения каналов
Быстрый роуминг
Роуминг между контроллерами и точками доступа одного контроллера
Внутри- и меж- сетевой роуминг
Балансировка нагрузки между точками
Поддержка QoS (8 очередей приоритетов на порт)
Контроль полосы пропускания по портам
ACL списки управления доступом
Поддержка Wireless Intrusion Detection System (WIDS)
Multiple SSID – до 32 на одну точку доступа
4 гигабитных порта LAN
2 гигабитных опциональных порта
Функции VPN маршрутизатора и межсетевого экрана (доступен после приобретения VPN лицензии)

Контроллеры беспроводной сети DWC-1000 и DWC-2000 c точками доступа DWL-2600AP, DWL-3600AP, DWL-6600AP, DWL-8600AP, DWL-8610AP