Беспроводные решения для SMB Содержание • SMB решения • Микро офис (25 пользователей) • Мини офис (100 Users) • Макси офис (250 Users) • Описание технологий • Продуктовая линейка D-Link SMB решения D-Link SMB решения должны гарантировать: • Надежность • • • Исключение вторжений чужих точек Надежная авторизация Удобство использования • • • • • Надежно сть Безопасность • • • Отказоустойчивость за счет самовосстановления Оптимизация использования полосы пропускания Легко использовать Легко настраивать Легко решать проблемы Многоязычность Экономичность • • Безопас ность Окупаемость за счет оптимизации характеристик Экономия энергии D-Link SMB решения Экономи чность Удобство Микро офис – 25 пользователей • Профайл пользователя: • • • • Только открывшийся малый офис Весь бизнес ограничен почтой, факсом и телефоном Почти нулевой бюджет ДЛЯ ВСЕГО IT-специалиста НЕТ • Требования: • • • • ALL-in-ONE устройство, решающее как можно больше задач Уровень пользователя на уровне Plug-and-Play, не допускающий изучения какой-либо технологии Использование облачных технологий и стороннего хостинга. Пока сеть работает, офис живет и процветает. Микро офис – 25 пользователей Internet SMB Router Working Area Meeting Room Unified Wireless для микро офиса • Решение два-в-одном • Унифицированные точки доступа D-Link работающие в режимах standalone и managed – это решение два-в-одном, позволяющее сэкономить бюджет и сделать задел на будущее • Легко конфигурировать, легко управлять • • Wireless setup wizard позволяет пошагово настроить все параметры AP Clustering позволяет настраивать сразу несколько точек и обеспечивает отказоустойчивость. Мини офис – 100 пользователей • Профайл пользователя: • • • • Быстрый рост бизнеса Ежедневные операции становятся более сложными Ограниченный бюджет для расходов IT Ограниченный специалист по IT • Требования: • • Все больше и больше людей перемещаются по офису из одной рабочей области в другую Помимо увеличения использования облачных технологий, собственная инфраструктура становится более сложной чтобы обеспечить работу с критическими приложениями и предоставить пользователям более специфические сценарии Мини офис – 100 пользователей Internet SMB Router Wireless Controller Server Meeting Room User Group 1 User Group 2 User Group 1 User Group 2 Unified Wireless для мини офиса • Доступный и жизеспособный • • Расширение числа ТД на контроллере путем установки новых лицензий позволяет компании легко наращивать мощность по мере необходимости Дополнительный функционал такой как VPN и Dynamic WCF, также легко устанавливается с новыми лицензиями без замены оборудования • Достаточное и эффективное управление • • • • Унифицированные контроллеры предоставляют администратору единую точку управления Автоматический поиск, управление и контроль большого числа ТД Динамическое распределение частот регулирует частоты и мощность ТД в зависимости от текущей обстановки Dashboard наглядно показывает статус сети и ее загрузку Макси офис – 250 пользователей • Профайл пользователя: • • • Разделение рабочих зон для подразделений Централизованное IT-управление Многослойная структура сети для поддержки большого числа пользователей и устройств • Требования: • • Пользователи и устройства обязательно аутентифицируются и авторизуются для повышения мобильности и укрепления дисциплины компании Большой трафик между пользовательскими группами и серверами. Пропускная способность сети должна быть высокой Макси офис – 250 пользователей Internet SMB Router / Firewall Meeting Room User Group 1 User Group 2 Meeting Room User Group 1 Server Room Unified Wireless для макси офиса • Надежная защита данных и авторизация доступа • • • • Captive Portal авторизует пользователей в проводной и беспроводных сетях База авторизованных пользователей поддерживает RADIUS, LDAP, POP3 Гибкое назначение VLANs дает пользователям различные права доступа Самовосстановление и PermaConfig обеспечивает двойную защиту в случае выхода из строя беспроводной сети • Устойчивое и равномерное покрытие • • • Быстрый роуминг с предварительной аутентификацией дает пользователям свободу перемещения Балансировка беспроводной нагрузки обеспечивает распределение клиентов по ТД с максимальной эффективностью Принудительный роуминг обеспечивает подключение клиентов к ТД с лучшим сигналом Надежность Micro Отказоустойчив Redundancy - защита от отказов ость свича, порта, сети (WAN/VPN failover) Самовосстановление радио Small Medium x x x x PermaConfig Оптимизация использования x Балансировка нагрузки на сеть x x Динамическое распределение частот x x Принудительный роуминг Справедливое распределение полосы пропускания x x x Быстрый роуминг Wired/wireless QoS x x x x x Безопасность Micro Аутентификация Captive portal Small Medium x x Гибкая RADIUS-based конфигурация x POP3 & LDAP WPA-Personal/WPA Enterprise Авторизация x x x Гибкое назначение VLAN Черные/белые листы Предотвращение атак x x Предотвращение вторжений x x x x x x Подавление незаконных ТД Производительно VPN сть Dynamic WCF x x x x x Легкость использования Легкость использования Install wizard Micro Small x x Легкость монтажа Самоконфигурируемый кластер x x Управление большим числом ТД Решение проблем Многоязычность Medium x x x x D-Link Discovery Protocol x x x SMB Utility (enable clustering & firmware upgrade) x x x x x Графики Визуализация сети x SNMP traps x Syslog x Multi-language x x x Экономия Экономия энергии Micro Small Medium D-Link Green x x x Radio Scheduler x x x Технологии AP Clustering Ведущая ТД будет синхронизировать настройки на все ведомые ТД Синхронизируются следующие настройки: • • • • • • • • • • • Wireless Settings Multiple SSID & VLAN WiFi Schedule MAC Filter WLAN Partition DHCP Server Log Settings Time & Date QoS Settings Performance Settings All Administrator Settings Не синхронизируюся: • • • Operation Mode Radio Channel LAN Settings Авто обнаружение и управление • Централизованное управление на Wireless Controller • • Один раз конфигурируем и отправляем на все ТД Постоянное управление и мониторинг всех ТД • Централизованное управление на Wireless Cluster Group • • Рассылка конфигурации на все ТД внутри кластера Просмотр статистики и статуса на Мастере кластера Dispatch Admin. Dispatch Admin. • Firmware CLUSTERING • Profile -RADIUS server settings -Security settings -Radio configuration -SSIDs, VLAN & Tunnel setting -QOS configuration Автоматическое управление мощностью ТД • Автоматическая регулировка питания – Производится автоматическая регулировка мощности ТД, в соответствии с изменением уровня сигнала других управляемых ТД, Унифицированный коммутатор может изменять параметры мощности/питания по расписанию. • Отказоустойчивость – – При отключении питания управляемой точки доступа, питание ее соседней точки(ек) доступа, управляемой тем же коммутатором, увеличивается на 20% Уровень питания будет корректироваться через каждый заданный временной интервал путем считывания информации о состоянии питания соседней AP. Частотный план Период перестройки питания Кластер 50% 90% Power 60% Power 90% 50% Power 90% Авторегулировка Алгоритм мощности Отказ ТД «самовосстановления» Power Авторегулировка 90% мощности Power 50% 70% 30% Power Быстрый L2/L3 роуминг • • • Идеален для приложений VoIP Быстрый роуминг может работать в пределах одной подсети (L2) или через границы подсетей (L3) без изменения IP-адресов клиентов Роуминг в пределах одного коммутатора: • • Быстрый роуминг между ТД, которые управляются одним коммутатором Роуминг между коммутаторами: • • Быстрый роуминг между коммутаторами в пределах одной группы роуминга. До 4-х DWS-3160 в одной группе роуминга. DWS-3160 №1 Кластер DWS-3160 №2 L3 роуминг ТД-B1 L2 роуминг в пределах одного коммутатора в пределах одного коммутатора L3 роуминг Подключение к ТД-B1 AP-C1 ТД-A2 между коммутаторами ТД-A1 Подключение к ТД-A2 Подключение к ТД-A1 Подключение к ТД-A2 Переключение с ТД-A1 на ТД-A2 Подключение к ТД-C1 Балансировка нагрузки между ТД • Балансировка нагрузки каждой управляемой ТД • • • • На основании процента использования полосы пропускания На основании максимального количества беспроводных клиентов Новый клиент вынужден подключаться к соседней ТД , которая имеет более низкий показатель использования пропускной способности, если на ближайшей ТД превышен порог использования пропускной способности Периодическое обновление отчетов использования ресурса ТД Порог использования: 60% ТД-B Порог использования: 60% ТД-A Отклонение подключения к ТД-А Балансировка нагрузки между Клиент вынужден подключаться ТД-B ТД Запрос на подключение к ТД-A ТД-A проверяет показатель использования ТД-A достигает значения порога использования Справедливое распределение времени • Обычно в Wi-Fi доступ распределяется пакет за пакетом • В смешанных сетях более медленные устройства занимают канал пока не передадут все данные, чем замедляют работу быстрых клиентов. • D-Link’s Airtime Fairness позволяет увеличить пропускную способность • Критично для «плотно населенной» сети Без Airtime Fairness Передача пакета за пакетом 11 Mbps Client 11 Mbps 11 Mbps 11 Mbps 300 Mbps 300 Mbps 300 Mbps Client С Airtime Fairness Клиент получает одинаковое время для работы 11 Mbps Client 300 Mbps Client 11 Mbps 11 Mbps 300 Mbps 300 Mbps 300 Mbps Time Принудительный роуминг • Агрессивность роуминга определяется клиентом • WiFi клиенты могут быть недостаточно агрессивны в роуминге, это не позволяет им перейти на ТД с лучшим сигналом, а продолжают работать с той точкой где они ассоциировались. • Принудительный роуминг решает эту проблему: • • Когда клиент со слабым сигналом будет устанавливать соединение с ТД, она отклонит запрос. Когда ТД обнаружит снижение сигнала относительно установленного порога, она разорвет соединение, принуждая тем самым клиента поискать ТД получше. AP-1 Сильный сигнал с AP-1 AP-2 Сильный сигнал с AP-2, Но соединение установлено с AP-1 PermaConfig • Если одновременно отключится питание и потеряется управление ТД перейдет в standalone режим с настройками по умолчанию. • • • При настройке ТД контроллером конфигурация сохраняется только в DRAM Если ТД инсталлирована в управляемом режиме, нигде не хранится резервной конфигурации для работы в standalone режиме. Когда ТД перегружается после потери управления и питания, то она загрузится с настройками по умолчанию, то есть без шифрования и аутентификации. • PermaConfig решает эту проблему: • Настройки безопасности на случай загрузки в standalone режиме записываются в энергонезависимую память. DWS POE Switch UAP Loss of Management Loss of Power, causing reboot once the POE is restored Обнаружение несанкционированного доступа Wireless Intrusion Detection System (WIDS) • Обнаружение и классификация точек доступа – – • Периодическое сканирование и обнаружение точек доступа, управляемых коммутатором или кластером 4 класса точек доступа: Управляемая, Автономная, Неизвестная и Неавторизованная Обнаружение и классификация беспроводных клиентов Мониторинг отключенных, предварительно аутентифицированных, аутентифицированных беспроводных клиентов – 3 класса аутентифицированных беспроводных клиентов: Аутентифицированный, Из черного списка, Неавторизованнный - Ложная управляемая ТД -Ложный управляемый SSID -ТД использует неправильный канал Классификация ТД -Неверная настройка НЕИЗВЕСТНАЯ УПРАВЛЯЕМАЯ безопасности ? -Неверный SSID -Незарегистрированное НЕАВТОРИЗО АВТОНОМНАЯ ВАННАЯ устройстов в режиме WDS -Etc… -Нет в базе данных Классификация клиентов пользователей Hacker -Флуд АУТЕНТИФИЦИРОВАННЫЙ RF - Слишком много ошибок Scanning аутентификации ИЗ ЧЕРНОГО НЕАВТОРИ - Аутентификация на СПИСКА ЗОВАННЫЙ неизвестной ТД B -Etc… – ? B Infect Предотвращение несанкционированного доступа Wireless Intrusion Prevention System (WIPS) • Минимизация угроз для точек доступа и беспроводных клиентов • • • Защита беспроводных клиентов от угроз за счет отправки ложных сообщений де-аутентификации для разрыва соединения с неавторизованными точками доступа Оповещение каждой управляемой точки доступа о списке BSSID и каналах, которые эти точки будут использовать Определение местоположения неавторизованной точки доступа с помощью Визуальных инструментов в целях обеспечения безопасности Visualized Alive Site Map Отпределение неавторизованной ТД Отправка сообщения де-аутентификации Отключение от неавторизованной ТД Lock down location AP Classification Client Classification MANAGED STANDALONE ? UNKNOWN AUTHENTICATED B BLACKLISTED ROGUE ROUGE WLAN визуализация • Графическое отображение информации о беспроводной сети • • План и сеть с унифицированным коммутатором D-Link, который управляет двумя ТД Отображение коммутаторов одноранговой группы и несанкционированных точек доступа в сети Обнаружение устройств: Определение местоположения по запросу • Автоматическое определение вероятного расположения ТД или клиента • Когда устройство обнаружено, на схеме отображается его вероятное местоположение Автоматическая регулировка частотного плана • Автовыбор приемлемых каналов и назначение управляемым ТД • • Каналы могут быть перераспределены при добавлении или удалении ТД; на коммутаторе может быть настроена автоматическая регулировка частотного плана в определённое время или через временной интервал. Изменение каналов в зависимости от окружающей радио частотной обстановки Канал 24 Канал 48 3. Переход на 18 канал Канал 36 2. Нелегальная точка доступа или радиоинтерференция Канал 48 Новая ТД Канал 54 1. При добавлении новой точки доступа AP, она проверяет область частот и выбирает неинтерфирирующий или свободный канал. Captive Portal & шифрование • Идентификация устройств • • • Поддержка WEP Encryption (Static/ Dynamic) Поддержка WPA-Personal/ Enterprise Поддержка WPA2 Personal/ Enterprise Captive Portal • Идентификация пользователей • • • Аутентификация через 802.1x или Captive Portal с динамическим распределением VLAN Local, RADIUS, NAP методы аутентификации Настраиваемая страница аутентификации Internet Device Security User Security 802.11x or Captive Portal RADIUS WEP/ WPA/ WPA-2 Internet Access Device Check User Check VPN тунель & Worriers HEADQUARTER DWC-1000-VPN SSL VPN Firewall Internet DMZ WAN CLOUD Data Farm DWC LAN DMZ L2/L3 Switch Data Farm AP PC Dashboard & Multi-language Оборудование D-Link SMB решения Модельный ряд Микро Мини Макси DWL-3600AP DWL-3600AP DWL-3600AP DWL-6600AP DWL-6600AP DWL-6600AP DWL-8600AP DWL-8600AP DWL-8600AP DWC-1000 DWC-1000 License: DWC-1000-AP6 DWC License Pack DWS-3160 License: DWC-1000-VPN License: DWC-1000-WCF License: DWC-1000-AP6 DWC License Pack License: DWC-1000-VPN License: DWC-1000-WCF DWS-3160 License: DWS-3160-AP12 DWS License Pack License: DWS-3160-AP24 DWS-4026 Унифицированные точки доступа 802.11N Модель DWL-8600AP DWL-6600AP Двухдиапазонная точка доступа 802.11n (одновременная работа в диапазонах 2,4 и 5 ГГц) Двухдиапазонная точка доступа 802.11n (одновременная работа в диапазонах 2,4 и 5 ГГц) Тип антенн Внешние антенны Встроенные всенаправленные антенны + разъёмы для подключения внешних антенн Встроенные всенаправленные антенны Питание AC / PoE (802.3af) AC / PoE (802.3af) AC / PoE (802.3af) Описание Внешний вид DWL-3600AP Точка доступа 802.11n (работа в диапазоне 2,4 ГГц) Контроллер DWC-1000 • • • • Interface – 1*WAN 10/100/1000 Base-T (WAN1) – 4* LAN 10/100/1000 Base-T – 2* USB 2.0 • – 1* RJ-45 Console System Performance – 6 APs per controller, max. 24 APs • – 4 controller per peer group – 24 APs in a peer group, max. 96 APs Network – IPv6 – Inter-controller roaming – AP-AP Tunnel RF Management • – Auto power adjustment – Auto channel selection – Self-healing QoS – WMM, SVP, SIP, H.323 – 8 Queues per port Wireless Security – WEP, Dynamic WEP, WPA/WP2 Personal/Enterprise – Wireless Intrusion Detection System (WIDS) and Wireless Intrusion Prevention System (WIPS) – Rogue AP Detection, Classification and Mitigation User Access Management – Captive Portal – Local/ RADIUS/ LDAP authentication – Customized login/logout pages Контроллер DWC-1000 DWC-1000-VPN Service Pack • Interface – 1* WAN 10/100/1000 Base-T (WAN2/DMZ) • VPN – IPSec/ PPTP/L2TP/ SSL VPN – VPN, max. 70 tunnels – SSL VPN, max. 20 tunnels • Firewall – NAT – VPN pass-through – URL filtering • Routing – Dynamic routing – Outbound load balancing – Route failover DWC-1000-AP6 Service Pack • Access Point – Enlarge the control network scope, support extra 6 access points – Compatible access point: DWL-8600AP 11n concurrent dualband DWL-6600AP 11n concurrent dualband DWL-3600AP 11n single-band DWC-1000 Пример использования лицензий DWC-1000 Manage 6 APs DWC-1000 DWC-1000-AP6 DWC-1000-VPN DWC License Pack DWC License Pack Add 6 APs Add VPN/ Router/ Firewall DWC-1000-AP6 * 2 DWC License DWC Pack License Pack DWC-1000-VPN DWC License Pack Manage 6 APs Add 12 APs Add VPN/ Router/ Firewall DWC-1000 DWC-1000-AP6* 3 DWC-1000-VPN DWC DWC License License DWC Pack Pack License Pack DWC License Pack Manage 6 APs Add 18 APs DWC-1000 Manage 12 APs VPN/ Router/ Firewall Add VPN/ Router/ Firewall DWC-1000 Manage 18 APs VPN/ Router/ Firewall DWC-1000 Manage 24 APs VPN/ Router/ Firewall Унифицированный коммутатор DWS-3160 Модель DWS-3160-24TC DWS-3160-24PC Аппаратная конфигурация 20 10/100/1000Base-T + 4 combo 10/100/1000Base-T/SFP 20 10/100/1000Base-T PoE + 4 combo 10/100/1000Base-T PoE/SFP Питание AC AC Внешний вид Лицензии Описание DWS-3160-AP12 (Physical Pack) • Лицензия на управление 12 дополнительными точками доступа DWS-3160-AP24 (Physical Pack) • Лицензия на управление 24 дополнительными точками доступа DWS-3160-AP12-LIC* (Virtual Pack) • Лицензия на управление 12 дополнительными точками доступа DWS-3160-AP24-LIC* (Virtual Pack) • Лицензия на управление 24 дополнительными точками доступа Сравнение DWS-3160 и DWS-3000 Серия DWS-3160 Функционал PoE PoE+ • Поддержка всех унифицированных ТД 802.11n (DWL-8600AP/6600AP/3600AP) • Таблица МАС адресов 16K • Разъём для SD карты памяти для копирования конфигурации и обновления программного обеспечения • Определение местоположения по запросу • Radio Protection • Статическая маршрутизация IPv4/v6 (До 512 маршрутов) • IEEE 802.11e/WMM power saving/ U-APSD • sFlow • Поддержка PoE 802.3af/at • Технология энергосбережения Green - Подача питания PoE по расписанию - Возможность автоматически переходить в режим сохранения электроэнергии при отсутствии сетевой активности Серия DWS-3000 • Поддержка унифицированных ТД: DWL-3500/8500/8600AP • Таблица МАС адресов 8K • Статическая маршрутизацияIPv4 (до 128 маршрутов) • Поддержка PoE 802.3af PoE Стоимость DWS-3160 Примеры использования лицензий DWS-3160 DWS-3160-AP12 DWS License Pack Управление 12 ТД (по умолчанию) DWS-3160 Управление 24 ТД Добавляет поддержку 12 ТД DWS-3160 DWS-3160-AP24 DWS License Pack Управление 12 ТД (по умолчанию) DWS-3160 Управление 12 ТД (по умолчанию) DWS-3160 Управление 36 ТД Добавляет поддержку 24 ТД DWS-3160-AP12 DWS-3160-AP24 DWS License Pack DWS License Pack Добавляет поддержку 12 ТД Добавляет поддержку 24 ТД DWS-3160 Управление 48 ТД Спасибо тем, кто не уснул!