6_D-Link Беспроводные решения для SMB

реклама
Беспроводные решения
для SMB
Содержание
• SMB решения
• Микро офис (25 пользователей)
• Мини офис (100 Users)
• Макси офис (250 Users)
• Описание технологий
• Продуктовая линейка
D-Link SMB решения
D-Link SMB решения должны гарантировать:
•
Надежность
•
•
•
Исключение вторжений чужих точек
Надежная авторизация
Удобство использования
•
•
•
•
•
Надежно
сть
Безопасность
•
•
•
Отказоустойчивость за счет самовосстановления
Оптимизация использования полосы пропускания
Легко использовать
Легко настраивать
Легко решать проблемы
Многоязычность
Экономичность
•
•
Безопас
ность
Окупаемость за счет оптимизации характеристик
Экономия энергии
D-Link
SMB
решения
Экономи
чность
Удобство
Микро офис – 25 пользователей
• Профайл пользователя:
•
•
•
•
Только открывшийся малый офис
Весь бизнес ограничен почтой, факсом и телефоном
Почти нулевой бюджет ДЛЯ ВСЕГО
IT-специалиста НЕТ
• Требования:
•
•
•
•
ALL-in-ONE устройство, решающее как можно больше задач
Уровень пользователя на уровне Plug-and-Play, не допускающий
изучения какой-либо технологии
Использование облачных технологий и стороннего хостинга.
Пока сеть работает, офис живет и процветает.
Микро офис – 25 пользователей
Internet
SMB Router
Working
Area
Meeting
Room
Unified Wireless для микро офиса
• Решение два-в-одном
•
Унифицированные точки доступа D-Link работающие в режимах
standalone и managed – это решение два-в-одном, позволяющее
сэкономить бюджет и сделать задел на будущее
• Легко конфигурировать, легко управлять
•
•
Wireless setup wizard позволяет пошагово настроить все
параметры
AP Clustering позволяет настраивать сразу несколько точек и
обеспечивает отказоустойчивость.
Мини офис – 100 пользователей
• Профайл пользователя:
•
•
•
•
Быстрый рост бизнеса
Ежедневные операции становятся более сложными
Ограниченный бюджет для расходов IT
Ограниченный специалист по IT
• Требования:
•
•
Все больше и больше людей перемещаются по офису из одной
рабочей области в другую
Помимо увеличения использования облачных технологий, собственная
инфраструктура становится более сложной чтобы обеспечить работу с
критическими приложениями и предоставить пользователям более
специфические сценарии
Мини офис – 100 пользователей
Internet
SMB Router
Wireless
Controller
Server
Meeting
Room
User
Group 1
User
Group 2
User
Group 1
User
Group 2
Unified Wireless для мини офиса
• Доступный и жизеспособный
•
•
Расширение числа ТД на контроллере путем установки новых
лицензий позволяет компании легко наращивать мощность по мере
необходимости
Дополнительный функционал такой как VPN и Dynamic WCF, также
легко устанавливается с новыми лицензиями без замены
оборудования
• Достаточное и эффективное управление
•
•
•
•
Унифицированные контроллеры предоставляют администратору
единую точку управления
Автоматический поиск, управление и контроль большого числа ТД
Динамическое распределение частот регулирует частоты и
мощность ТД в зависимости от текущей обстановки
Dashboard наглядно показывает статус сети и ее загрузку
Макси офис – 250 пользователей
• Профайл пользователя:
•
•
•
Разделение рабочих зон для подразделений
Централизованное IT-управление
Многослойная структура сети для поддержки большого числа
пользователей и устройств
• Требования:
•
•
Пользователи и устройства обязательно аутентифицируются и
авторизуются для повышения мобильности и укрепления дисциплины
компании
Большой трафик между пользовательскими группами и серверами.
Пропускная способность сети должна быть высокой
Макси офис – 250 пользователей
Internet
SMB Router / Firewall
Meeting
Room
User
Group 1
User
Group 2
Meeting
Room
User
Group 1
Server Room
Unified Wireless для макси офиса
• Надежная защита данных и авторизация доступа
•
•
•
•
Captive Portal авторизует пользователей в проводной и
беспроводных сетях
База авторизованных пользователей поддерживает RADIUS, LDAP,
POP3
Гибкое назначение VLANs дает пользователям различные права
доступа
Самовосстановление и PermaConfig обеспечивает двойную защиту
в случае выхода из строя беспроводной сети
• Устойчивое и равномерное покрытие
•
•
•
Быстрый роуминг с предварительной аутентификацией дает
пользователям свободу перемещения
Балансировка беспроводной нагрузки обеспечивает
распределение клиентов по ТД с максимальной эффективностью
Принудительный роуминг обеспечивает подключение клиентов к
ТД с лучшим сигналом
Надежность
Micro
Отказоустойчив Redundancy - защита от отказов
ость
свича, порта, сети (WAN/VPN
failover)
Самовосстановление радио
Small
Medium
x
x
x
x
PermaConfig
Оптимизация
использования
x
Балансировка нагрузки на сеть
x
x
Динамическое распределение
частот
x
x
Принудительный роуминг
Справедливое распределение
полосы пропускания
x
x
x
Быстрый роуминг
Wired/wireless QoS
x
x
x
x
x
Безопасность
Micro
Аутентификация
Captive portal
Small
Medium
x
x
Гибкая RADIUS-based
конфигурация
x
POP3 & LDAP
WPA-Personal/WPA Enterprise
Авторизация
x
x
x
Гибкое назначение VLAN
Черные/белые листы
Предотвращение
атак
x
x
Предотвращение вторжений
x
x
x
x
x
x
Подавление незаконных ТД
Производительно VPN
сть
Dynamic WCF
x
x
x
x
x
Легкость использования
Легкость
использования
Install wizard
Micro
Small
x
x
Легкость монтажа
Самоконфигурируемый
кластер
x
x
Управление большим
числом ТД
Решение проблем
Многоязычность
Medium
x
x
x
x
D-Link Discovery Protocol
x
x
x
SMB Utility (enable clustering
& firmware upgrade)
x
x
x
x
x
Графики
Визуализация сети
x
SNMP traps
x
Syslog
x
Multi-language
x
x
x
Экономия
Экономия
энергии
Micro
Small
Medium
D-Link Green
x
x
x
Radio Scheduler
x
x
x
Технологии
AP Clustering
Ведущая ТД будет синхронизировать
настройки на все ведомые ТД
Синхронизируются следующие
настройки:
•
•
•
•
•
•
•
•
•
•
•
Wireless Settings
Multiple SSID & VLAN
WiFi Schedule
MAC Filter
WLAN Partition
DHCP Server
Log Settings
Time & Date
QoS Settings
Performance Settings
All Administrator Settings
Не синхронизируюся:
•
•
•
Operation Mode
Radio Channel
LAN Settings
Авто обнаружение и управление
• Централизованное управление на Wireless Controller
•
•
Один раз конфигурируем и отправляем на все ТД
Постоянное управление и мониторинг всех ТД
• Централизованное управление на Wireless Cluster Group
•
•
Рассылка конфигурации на все ТД внутри кластера
Просмотр статистики и статуса на Мастере кластера
Dispatch
Admin.
Dispatch
Admin.
• Firmware
CLUSTERING
• Profile
-RADIUS server settings
-Security settings
-Radio configuration
-SSIDs, VLAN & Tunnel setting
-QOS configuration
Автоматическое управление мощностью ТД
• Автоматическая регулировка питания
–
Производится автоматическая регулировка мощности ТД, в соответствии с изменением
уровня сигнала других управляемых ТД, Унифицированный коммутатор может
изменять параметры мощности/питания по расписанию.
• Отказоустойчивость
–
–
При отключении питания управляемой точки доступа, питание ее соседней точки(ек)
доступа, управляемой тем же коммутатором, увеличивается на 20%
Уровень питания будет корректироваться через каждый заданный временной интервал
путем считывания информации о состоянии питания соседней AP.
Частотный план
Период перестройки питания
Кластер
50%
90%
Power
60%
Power
90%
50%
Power
90%
Авторегулировка
Алгоритм
мощности
Отказ ТД
«самовосстановления»
Power
Авторегулировка
90%
мощности
Power
50% 70%
30%
Power
Быстрый L2/L3 роуминг
•
•
•
Идеален для приложений VoIP
Быстрый роуминг может работать в пределах одной подсети (L2) или
через границы подсетей (L3) без изменения IP-адресов клиентов
Роуминг в пределах одного коммутатора:
•
•
Быстрый роуминг между ТД, которые управляются одним коммутатором
Роуминг между коммутаторами:
•
•
Быстрый роуминг между коммутаторами в пределах одной группы роуминга.
До 4-х DWS-3160 в одной группе роуминга.
DWS-3160 №1
Кластер
DWS-3160 №2
L3 роуминг
ТД-B1
L2 роуминг
в пределах одного
коммутатора
в пределах одного
коммутатора
L3 роуминг
Подключение к ТД-B1
AP-C1
ТД-A2
между коммутаторами
ТД-A1
Подключение к ТД-A2
Подключение к ТД-A1
Подключение к ТД-A2
Переключение с ТД-A1 на ТД-A2
Подключение к ТД-C1
Балансировка нагрузки между ТД
•
Балансировка нагрузки каждой управляемой ТД
•
•
•
•
На основании процента использования полосы пропускания
На основании максимального количества беспроводных клиентов
Новый клиент вынужден подключаться к соседней ТД , которая имеет более
низкий показатель использования пропускной способности, если на
ближайшей ТД превышен порог использования пропускной способности
Периодическое обновление отчетов использования ресурса ТД
Порог
использования: 60%
ТД-B
Порог
использования: 60%
ТД-A
Отклонение подключения к ТД-А
Балансировка
нагрузки
между
Клиент вынужден
подключаться
ТД-B ТД
Запрос на подключение к ТД-A
ТД-A проверяет показатель использования
ТД-A достигает значения порога использования
Справедливое распределение
времени
• Обычно в Wi-Fi доступ распределяется пакет за пакетом
•
В смешанных сетях более медленные устройства занимают канал пока
не передадут все данные, чем замедляют работу быстрых клиентов.
• D-Link’s Airtime Fairness позволяет увеличить пропускную
способность
• Критично для «плотно населенной» сети
Без Airtime Fairness
Передача пакета за пакетом
11 Mbps
Client
11 Mbps
11 Mbps
11 Mbps
300
Mbps
300
Mbps
300 Mbps
Client
С Airtime Fairness
Клиент получает одинаковое время для работы
11 Mbps
Client
300 Mbps
Client
11 Mbps
11 Mbps
300
Mbps
300
Mbps
300
Mbps
Time
Принудительный роуминг
• Агрессивность роуминга определяется клиентом
•
WiFi клиенты могут быть недостаточно агрессивны в роуминге, это не
позволяет им перейти на ТД с лучшим сигналом, а продолжают работать
с той точкой где они ассоциировались.
• Принудительный роуминг решает эту проблему:
•
•
Когда клиент со слабым сигналом будет устанавливать соединение с ТД,
она отклонит запрос.
Когда ТД обнаружит снижение сигнала относительно установленного
порога, она разорвет соединение, принуждая тем самым клиента
поискать ТД получше.
AP-1
Сильный сигнал с AP-1
AP-2
Сильный сигнал с AP-2,
Но соединение установлено с AP-1
PermaConfig
• Если одновременно отключится питание и потеряется
управление ТД перейдет в standalone режим с настройками по
умолчанию.
•
•
•
При настройке ТД контроллером конфигурация сохраняется только в
DRAM
Если ТД инсталлирована в управляемом режиме, нигде не хранится
резервной конфигурации для работы в standalone режиме.
Когда ТД перегружается после потери управления и питания, то она
загрузится с настройками по умолчанию, то есть без шифрования и
аутентификации.
• PermaConfig решает эту проблему:
•
Настройки безопасности на случай загрузки в standalone режиме
записываются в энергонезависимую память.
DWS
POE
Switch
UAP
Loss of Management
Loss of Power, causing reboot once
the POE is restored
Обнаружение несанкционированного доступа
Wireless Intrusion Detection System (WIDS)
•
Обнаружение и классификация точек доступа
–
–
•
Периодическое сканирование и обнаружение точек доступа, управляемых коммутатором или
кластером
4 класса точек доступа: Управляемая, Автономная, Неизвестная и Неавторизованная
Обнаружение и классификация беспроводных клиентов
Мониторинг отключенных, предварительно аутентифицированных, аутентифицированных
беспроводных клиентов
– 3 класса аутентифицированных беспроводных клиентов: Аутентифицированный, Из черного
списка, Неавторизованнный
- Ложная управляемая ТД
-Ложный управляемый SSID
-ТД использует неправильный
канал
Классификация ТД
-Неверная настройка
НЕИЗВЕСТНАЯ
УПРАВЛЯЕМАЯ
безопасности
?
-Неверный SSID
-Незарегистрированное
НЕАВТОРИЗО
АВТОНОМНАЯ
ВАННАЯ
устройстов в режиме WDS
-Etc…
-Нет в базе данных
Классификация клиентов
пользователей
Hacker
-Флуд
АУТЕНТИФИЦИРОВАННЫЙ
RF
- Слишком много ошибок
Scanning
аутентификации
ИЗ ЧЕРНОГО
НЕАВТОРИ
- Аутентификация на
СПИСКА
ЗОВАННЫЙ
неизвестной ТД
B
-Etc…
–
?
B
Infect
Предотвращение несанкционированного доступа
Wireless Intrusion Prevention System (WIPS)
•
Минимизация угроз для точек доступа и беспроводных клиентов
•
•
•
Защита беспроводных клиентов от угроз за счет отправки ложных сообщений
де-аутентификации для разрыва соединения с неавторизованными точками
доступа
Оповещение каждой управляемой точки доступа о списке BSSID и каналах,
которые эти точки будут использовать
Определение местоположения неавторизованной точки доступа с помощью
Визуальных инструментов в целях обеспечения безопасности
Visualized Alive Site
Map
Отпределение неавторизованной ТД
Отправка
сообщения
де-аутентификации
Отключение от
неавторизованной ТД
Lock down location
AP Classification
Client Classification
MANAGED
STANDALONE ? UNKNOWN
AUTHENTICATED B BLACKLISTED
ROGUE
ROUGE
WLAN визуализация
•
Графическое отображение информации о беспроводной сети
•
•
План и сеть с унифицированным коммутатором D-Link, который
управляет двумя ТД
Отображение коммутаторов одноранговой группы и
несанкционированных точек доступа в сети
Обнаружение устройств: Определение
местоположения по запросу
• Автоматическое определение вероятного расположения
ТД или клиента
• Когда устройство обнаружено, на схеме отображается
его вероятное местоположение
Автоматическая регулировка частотного плана
•
Автовыбор приемлемых каналов и назначение управляемым ТД
•
•
Каналы могут быть перераспределены при добавлении или удалении ТД;
на коммутаторе может быть настроена автоматическая регулировка
частотного плана в определённое время или через временной интервал.
Изменение каналов в зависимости от окружающей радио частотной
обстановки
Канал 24
Канал 48
3. Переход на
18 канал
Канал 36
2. Нелегальная
точка доступа
или радиоинтерференция
Канал 48
Новая ТД
Канал 54
1. При добавлении новой точки доступа AP, она проверяет область частот и выбирает
неинтерфирирующий или свободный канал.
Captive Portal & шифрование
• Идентификация устройств
•
•
•
Поддержка WEP Encryption (Static/ Dynamic)
Поддержка WPA-Personal/ Enterprise
Поддержка WPA2 Personal/ Enterprise
Captive Portal
• Идентификация пользователей
•
•
•
Аутентификация через 802.1x или Captive Portal с
динамическим распределением VLAN
Local, RADIUS, NAP методы аутентификации
Настраиваемая страница аутентификации
Internet
Device Security
User Security
802.11x or
Captive Portal
RADIUS
WEP/ WPA/
WPA-2
Internet Access
Device Check
User Check
VPN тунель
&
Worriers
HEADQUARTER
DWC-1000-VPN
SSL VPN
Firewall
Internet
DMZ
WAN
CLOUD
Data Farm
DWC
LAN
DMZ
L2/L3
Switch
Data Farm
AP
PC
Dashboard & Multi-language
Оборудование
D-Link SMB решения
Модельный ряд
Микро
Мини
Макси
DWL-3600AP
DWL-3600AP
DWL-3600AP
DWL-6600AP
DWL-6600AP
DWL-6600AP
DWL-8600AP
DWL-8600AP
DWL-8600AP
DWC-1000
DWC-1000
License: DWC-1000-AP6
DWC
License
Pack
DWS-3160
License: DWC-1000-VPN
License: DWC-1000-WCF
License: DWC-1000-AP6
DWC
License
Pack
License: DWC-1000-VPN
License: DWC-1000-WCF
DWS-3160
License: DWS-3160-AP12
DWS
License
Pack
License: DWS-3160-AP24
DWS-4026
Унифицированные точки доступа 802.11N
Модель
DWL-8600AP
DWL-6600AP
Двухдиапазонная точка
доступа 802.11n
(одновременная работа в
диапазонах 2,4 и 5 ГГц)
Двухдиапазонная точка
доступа 802.11n
(одновременная работа в
диапазонах 2,4 и 5 ГГц)
Тип антенн
Внешние антенны
Встроенные
всенаправленные
антенны + разъёмы для
подключения внешних
антенн
Встроенные
всенаправленные
антенны
Питание
AC / PoE (802.3af)
AC / PoE (802.3af)
AC / PoE (802.3af)
Описание
Внешний
вид
DWL-3600AP
Точка доступа 802.11n
(работа в диапазоне
2,4 ГГц)
Контроллер DWC-1000
•
•
•
•
Interface
– 1*WAN 10/100/1000 Base-T (WAN1)
– 4* LAN 10/100/1000 Base-T
– 2* USB 2.0
•
– 1* RJ-45 Console
System Performance
– 6 APs per controller, max. 24 APs
•
– 4 controller per peer group
– 24 APs in a peer group, max. 96 APs
Network
– IPv6
– Inter-controller roaming
– AP-AP Tunnel
RF Management
•
– Auto power adjustment
– Auto channel selection
– Self-healing
QoS
– WMM, SVP, SIP, H.323
– 8 Queues per port
Wireless Security
– WEP, Dynamic WEP, WPA/WP2
Personal/Enterprise
– Wireless Intrusion Detection System
(WIDS) and Wireless Intrusion Prevention
System (WIPS)
– Rogue AP Detection, Classification and
Mitigation
User Access Management
– Captive Portal
– Local/ RADIUS/ LDAP authentication
– Customized login/logout pages
Контроллер DWC-1000
DWC-1000-VPN Service Pack
• Interface
– 1* WAN 10/100/1000 Base-T
(WAN2/DMZ)
• VPN
– IPSec/ PPTP/L2TP/ SSL VPN
– VPN, max. 70 tunnels
– SSL VPN, max. 20 tunnels
• Firewall
– NAT
– VPN pass-through
– URL filtering
• Routing
– Dynamic routing
– Outbound load balancing
– Route failover
DWC-1000-AP6 Service Pack
• Access Point
– Enlarge the control network scope,
support extra 6 access points
– Compatible access point:
DWL-8600AP 11n concurrent dualband
DWL-6600AP 11n concurrent dualband
DWL-3600AP 11n single-band
DWC-1000 Пример использования
лицензий
DWC-1000
Manage 6 APs
DWC-1000
DWC-1000-AP6
DWC-1000-VPN
DWC
License
Pack
DWC
License
Pack
Add 6 APs
Add VPN/ Router/
Firewall
DWC-1000-AP6 * 2
DWC
License DWC
Pack License
Pack
DWC-1000-VPN
DWC
License
Pack
Manage 6 APs
Add 12 APs
Add VPN/ Router/
Firewall
DWC-1000
DWC-1000-AP6* 3
DWC-1000-VPN
DWC
DWC
License
License DWC Pack
Pack License
Pack
DWC
License
Pack
Manage 6 APs
Add 18 APs
DWC-1000
Manage 12 APs
VPN/ Router/ Firewall
Add VPN/ Router/
Firewall
DWC-1000
Manage 18 APs
VPN/ Router/ Firewall
DWC-1000
Manage 24 APs
VPN/ Router/ Firewall
Унифицированный коммутатор DWS-3160
Модель
DWS-3160-24TC
DWS-3160-24PC
Аппаратная
конфигурация
20 10/100/1000Base-T + 4
combo 10/100/1000Base-T/SFP
20 10/100/1000Base-T PoE + 4
combo 10/100/1000Base-T
PoE/SFP
Питание
AC
AC
Внешний вид
Лицензии
Описание
DWS-3160-AP12
(Physical Pack)
• Лицензия на управление 12 дополнительными точками
доступа
DWS-3160-AP24
(Physical Pack)
• Лицензия на управление 24 дополнительными точками
доступа
DWS-3160-AP12-LIC*
(Virtual Pack)
• Лицензия на управление 12 дополнительными точками
доступа
DWS-3160-AP24-LIC*
(Virtual Pack)
• Лицензия на управление 24 дополнительными точками
доступа
Сравнение DWS-3160 и DWS-3000
Серия DWS-3160
Функционал
PoE
PoE+
• Поддержка всех унифицированных ТД 802.11n
(DWL-8600AP/6600AP/3600AP)
• Таблица МАС адресов 16K
• Разъём для SD карты памяти для копирования конфигурации и
обновления программного обеспечения
• Определение местоположения по запросу
• Radio Protection
• Статическая маршрутизация IPv4/v6 (До 512 маршрутов)
• IEEE 802.11e/WMM power saving/ U-APSD
• sFlow
• Поддержка PoE 802.3af/at
• Технология энергосбережения Green
- Подача питания PoE по расписанию
- Возможность автоматически переходить в режим сохранения
электроэнергии при отсутствии сетевой активности
Серия DWS-3000
• Поддержка унифицированных ТД:
DWL-3500/8500/8600AP
• Таблица МАС адресов 8K
• Статическая маршрутизацияIPv4 (до 128 маршрутов)
• Поддержка PoE 802.3af
PoE
Стоимость
DWS-3160 Примеры использования лицензий
DWS-3160
DWS-3160-AP12
DWS
License
Pack
Управление 12 ТД
(по умолчанию)
DWS-3160
Управление 24 ТД
Добавляет
поддержку 12 ТД
DWS-3160
DWS-3160-AP24
DWS
License
Pack
Управление 12 ТД
(по умолчанию)
DWS-3160
Управление 12 ТД
(по умолчанию)
DWS-3160
Управление 36 ТД
Добавляет
поддержку 24 ТД
DWS-3160-AP12
DWS-3160-AP24
DWS
License
Pack
DWS
License
Pack
Добавляет
поддержку 12 ТД
Добавляет
поддержку 24 ТД
DWS-3160
Управление 48 ТД
Спасибо тем, кто не уснул!
Скачать