Беспроводные сети Беспроводные сети

Беспроводные сетиБеспроводные сети


http://www.dlink.ua(http://www.dlink.ru)

[email protected]Тел./Факс +380 (44) 545-6440

Иван МартынюкD-Link Украина

Консультант по проектам[email protected]

Сергей КлименкоD-Link Украина


http://www.dlink.ua

http://www.dlink.ru)

mailto:[email protected]




Основные функции Украинского офиса D-Linkü Техническая поддержка партнеров и заказчиковü “Горячая линия” технической поддержки по E-Mail и телефону ([email protected], 8-044-545-6440)

ü Сервисная служба: гарантийный и послегарантийный ремонт оборудования

ü Предоставление оборудования на бесплатное тестирование(контактное лицо - Алексей Линник)

ü Бесплатные еженедельные технические тренинги в офисеü Выездные тренинги в регионахü Специальные программы:Ø для провайдеров и сервис-операторовØ для авторизованных дилеровØ специальные цены для проектовØ тендерная поддержка


Представительство D-Link в Украине и МолдовеКиев, ул. Межигорская, 87-Б, офис 18

тел.: +38 (044) 545-6440 (многоканальный)

Глава Представительства:Вадим Погорелов

Консультанты по проектам:Иван МартынюкСергей КлименкоАлександр РыбалкоАлександр НикитинОлег ЛещинскийОлег Клименко

Менеджер по работе с партнерами:Наталья Марченко

Менеджер по работе с операторами:Станислав Септер


Региональный офис в Днепропетровске:Андрей Селин; тел.: +38 (050) 449-91-89 Консультант: Валентин Твердохлеб

Региональный менеджер в Донецке:Анатолий Задверняк; тел.: +38 (050) 443-15-17

Региональный менеджер в Запорожье:Александр Письмак; тел.: +38 (050) 382-57-70

Региональный офис во Львове:Владимир Иськович; тел.: +38 (050) 440-31-80Консультант: Андрей Дидун

Региональный офис в Одессе:Юрий Кирилюк; тел.: +38 (050) 336-02-83Консультанты:Илья АгатийАлексей Елиферов

Региональный офис в Харькове:Александр Иванов; тел.: +38 (050) 542-30-90 Консультант: Игорь Макаренко

Представительство D-Link в Украине было открыто в 2003 году. Результаты его работы за предыдущие пять лет - более чем 100% прироста объема продаж ежегодно.


Коммутаторы – 38%

Продажи продуктов в Украине по категориямПродажи продуктов в Украине по категориям за 2008 годза 2008 год


No.1 in Small Enterprise WLAN, WW, 2008Wireless LAN Stand-Alone Access Points: Small Enterprise Market, Unit Shipments (K), Worldwide, 2008Gartner Research

Source: Source: Gartner, Inc. Market Share: Enterprise Wireless LAN Equipment, Worldwide, Q1-Q4, 2008. Chart created by D-Link Corporation based on Gartner data.

http://www.dlink.ua http://www.dlink.ruРекомендованные цены D-Link в Украине:http://www.dlink.ua/UkrainePriceBook.xls

Описание продуктов, сводные таблицы параметров: http://www.dlink.ru/products/index.php

Список всех реселлеров D-Link в Украине:http://www.dlink.ua/?partn

Часто задаваемые вопросы и ответы (FAQ):http://www.dlink.ru/technical/faq.php

Расписание и материалы бесплатных тренингов:http://www.dlink.ua/?study

Эмуляторы WEB-интерфейса управления:http://www.dlink.ru/technical/wizard.php

Предоставление оборудования на тестирование:http://www.dlink.ua/?test

Рекомендации по настройке оборудования:http://www.dlink.ru/technical/expl_.php

Форма обращения в сервис (гарантийный ремонт):http://www.dlink.ua/?forma

Гарантийные обязательства:http://www.dlink.ru/technical/warranty.php

Сертификаты на оборудование D-Link в Украине:http://www.dlink.ua/?sert

Форум:http://www.dlink.ru/newphorum/index.php

Программа авторизации партнеров:http://www.dlink.ua/?avt

"Контакты" D-Link в Украине:http://www.dlink.ua/?map

Документация, спецификации, ПО, драйвера, "прошивки":

Вакансии D-Link в Украине:http://www.dlink.ua/?vacan ftp://ftp.dlink.ru/pub

Актуальные ресурсы в Интернет


http://www.dlink.ua

http://www.dlink.ru

http://www.dlink.ua/UkrainePriceBook.xls

http://www.dlink.ru/products/index.php

http://www.dlink.ua/?partn

http://www.dlink.ru/technical/faq.php

http://www.dlink.ua/?study

http://www.dlink.ru/technical/wizard.php

http://www.dlink.ua/?test

http://www.dlink.ru/technical/expl_.php

http://www.dlink.ua/?forma

http://www.dlink.ru/technical/warranty.php

http://www.dlink.ua/?sert

http://www.dlink.ru/newphorum/index.php

http://www.dlink.ua/?avt

http://www.dlink.ua/?map

http://www.dlink.ua/?vacan

ftp://ftp.dlink.ru/pub


Ознакомительные тренинги.

"Основы построения беспроводных сетей на оборудовании D-Link."

Теоретической часть (обзорно):• основные особенности беспроводных сетей (WLAN);• типичные области применения WLAN;• основные стандарты WLAN;• режимы работы беспроводного оборудования;• планирование и развертывание WLAN;• типичные схемы реализации и решения; ответы на часто задаваемые вопросы; • обзор решений D-Link для построения WLAN.

Практическая часть: демонстрация настройки беспроводных сетей, в частности:

• особенности установки и настройки беспроводных адаптеров;• настройка беспроводной точки доступа (ТД);• настройка соединения беспроводного клиента с ТД;• настройка беспроводного соединения типа «мост».


Ø Традиционные проводные сети: Данные передаются по витой паре, коаксиальному кабелю, оптоволокну и пр. Требуют затрат на прокладку кабеля

Ø Беспроводные сети: Данные передаются по эфиру, и сигнал для приема доступен для мобильных пользователей

Что такое беспроводные сети?


Ø Беспроводные сети, обладающие гибкостью при конфигурации и расширении, могут служить как добавлением, так и (в некоторых случаях) заменой проводных сетей при построении сетевой инфраструктуры

Ø Пользователи могут свободно перемещаться, т.к. беспроводные сети обеспечивают доступ к сетевым ресурсам компании из любого места.

Ø Беспроводные сети не только обеспечивают мобильный доступ, но и сами мобильны, т.к. можно легко переместить сеть в другое место. Быстрая и лёгкая инсталляция.


Сферы применения беспроводных сетейØ Подключение к сети там, где нет возможности (либо

нерационально) протянуть кабель

Ø Выставочные комплексы и конференц-залы

Ø Складские помещения и фабрики

Ø Больницы, памятники архитектуры, «свежеотремонтированные» помещения

Ø Сети «одной квартиры»

Ø «Гостевой» доступ к корпоративной сети для клиентов и партнеров

Ø Доступ к Интернет в гостиницах, кафе, библиотеках, студенческих городках и т.д. (Hot Spot)


Семейство стандартов беспроводных сетей IEEE 802.11

Стандарты семейства IEEE 802.11 входит в серию стандартов IEEE 802.x, относящихся к сетям и коммуникациям; сюда также входят такие стандарты, как 802.3 Ethernet, 802.5 Token Ring и т.д.

Т.о., стандарты семейства IEEE 802.11 определяет компоненты и характеристики сети на физическом уровне передачи данных и на уровне доступа к среде с учетом беспроводного способа передачи данных и возможности взаимодействия с существующими сетями.


Cтандарты Wireless

Ø IEEE 802.11 – канальная скорость до 2Мбит/c (2,4 Ггц, 1997г)

Ø IEEE 802.11a – канальная скорость до до 54Мбит/c (5 Ггц, 1999г)

Ø IEEE 802.11b – канальная скорость до 11Мбит/c (2,4 Ггц, 1999г)

Ø IEEE 802.11g – канальная скорость до 54Мбит/c (2,4 Ггц, 2003г)

Ø IEEE 802.11n – канальная скорость до 300Мбит/c (2,4 и 5 Ггц , 2009г)

Фирменные технологии:

Ø IEEE 802.11b+ – до 22 Мбит/c

Ø IEEE 802.11g Super G – до 108Mбит/c

Стандарты беспроводных сетей - IEEE 802.11bØ Принят в сентябре 1999 года

Ø Совместим с предыдущим стандартом IEEE 802.11

Ø Работает в диапазоне частот 2,4-2,4835 ГГц

Ø Используется метод прямой последовательности с разнесением сигнала по широкому диапазону (DSSS)

Ø Канальная скорость соединения 11, 5.5, 2, 1 Мбит/с, автоматический или фиксированный выбор скорости

Ø Защита данных при помощи шифрования WEP



Стандарты беспроводных сетей - IEEE 802.11a

Ø Принят в сентябре 1999 года

Ø Позволяет добиться высокой скорости передачи данных - до 54 Мбит/с

Ø Работает в более свободном диапазоне частот 5 ГГц

Ø Используется метод мультиплексирования с ортогональным делением частот (OFDM)



Стандарты беспроводных сетей - IEEE 802.11gØ Принят 12 июня 2003 годаØ Наиболее распространенный на настоящий момент стандарт, совместим с предыдущим IEEE 802.11b

Ø Работает в диапазоне частот 2,4 –2,462ГГцØ Используется два метода: прямой последовательности с разнесением сигнала по широкому диапазону (DSSS) и мультиплексирования с ортогональным делением частот (OFDM)

Ø Канальная скорость соединения 54, 48, 36, 24, 18, …1 Мбит/с, автоматический или фиксированный выбор скорости



Стандарты беспроводных сетей - IEEE 802.11nØ Принят 11 сентября 2009 годаØ Новый стандарт, обратно совместим с предыдущими стандартами IEEE 802.11a и IEEE 802.11g

Ø Возможно использование диапазонов частот 2,4 и 5ГГцØ Возможно использование каналов шириной 20 и 40МГцØ Работа с пространственным мультиплексированием

MIMO (Multiple Input Multiple Output)Ø Обратная совместимость с предыдущими стандартами

WiFi при работе с модуляциями CCK и OFDM в канале шириной 20МГц

Ø Канальная скорость соединения 300, 270, 240, 180, 120, 90, 60, 30 Мбит/с


Способы построения сигналов(методы кодирования)

FHSSDSSS(прямой последовательности с

разнесением сигнала по широкому диапазону)(c разнесением сигнала по спектру

со "скачущей" частотой)


Способы построения сигналов(методы кодирования)

OFDM(мультиплексирования с

ортогональным делением частот)


Модуляция сигнала

Амплитудная модуляция(Amplitude Shift Keying, ASK)

Частотная модуляция(Frequency Shift Keying, FSK)

Фазовая модуляция(Phase Shift Key, PSK)



Двоичная фазовая модуляция (Binary Phase Shift Key, BPSK)



Квадратурная фазовая модуляция (Quadrature Phase Shift Key, QPSK)


Кодирование сигнала

1 Mbps 802.11b DSSS с использованием кода Barker



6 Mbps 802.11g OFDM



24 Mbps 802.11g OFDM


Mbps Single/Multi Carrier Mandatory Optional Mandatory Optional Mandatory Optional

1 Single Barker Barker

2 Single Barker Barker

5.5 Single CCK PBCC CCK PBCC

6 Multi OFDM CCK-OFDM OFDM

9 Multi OFDM, CCK-OFDM OFDM

11 Single CCK PBCC CCK PBCC



22 Single PBCC


33 Single PBCC




802.11b @2.4GHz 802.11g @2.4GHz 802.11a @5.2GHz

Соответствие скоростей передачи и типа кодировок


§ IEEE 802.11a поддерживает скорости 6,9,12,18,24,36,48,54 Мбит/с

§ IEEE 802.11b поддерживает скорости 1, 2, 5.5, 11 Мбит/с

§ IEEE 802.11g поддерживает скорости 1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с

§ IEEE 802.11n поддерживает скорости 30, 60, 90, 120, 180, 240, 270, 300 Мбит/с

§ Более высокая скорость улучшает пропускную способность

§ Более низкая скорость увеличивает дистанцию и надежность

§ Автоматический или фиксированный выбор скорости

Скорость передачи


1 Mbps DSSS

24 Mbps OFDM

54 Mbps OFDM

11 Mbps DSSS

Скорость передачи


Измеряется отношением Сигнал/Шум (SNR)

Высокий уровень сигнала при малых шумах предоставляет наилучший канал связи

Качество канала связи


Maximum Theoretical Application-Level Throughput

Максимальная теоретическая пропускная способность*

*По данным компании AtherosTM Communications

Number of Channels Modulation

Maximum Link Rate

Maximum TCP Rate

Maximum UDP Rate

802.11b 3 CCK 11Mbps 5,9Mbps 7,1Mbps802.11g (with 11b) 3 OFDM/CCK 54Mbps 14,4Mbps 19,5Mbps802.11g (11g-only mode) 3 OFDM/CCK 54Mbps 24,4Mbps 30,5Mbps802.11a 19 OFDM 54Mbps 24,4Mbps 30,5Mbps802.11a TURBOTM 6 OFDM 108Mbps 42,9Mbps 54,8Mbps


Страна Диапазон частот Число каналовУкраина 2.412 - 2.472 ГГц 13Европа (за исключением Франции и Испании) 2.412 - 2.472 ГГц 13

Франция и Испания 2.457 - 2.472 ГГц 4США и Канада 2.412 - 2.462 ГГц 11Япония 2.412 - 2.484 ГГц 14Корея 2.412 - 2.472 ГГц 13Чили 2.412 - 2.472 ГГц 13Австралия 2.412 - 2.472 ГГц 13Южная Африка 2.412 - 2.472 ГГц 13Юго-Восточная Азия (включая Сингапур, Малайзию, Таиланд) 2.412 - 2.472 ГГц 13

Количество каналов для каждой страны


Канал Частота

1 2,412 ГГц

2 2,417 ГГц

3 2,422 ГГц

4 2,427 ГГц

5 2,432 ГГц

6 2,437 ГГц

7 2,442 ГГц

8 2,447 ГГц

9 2,452 ГГц

10 2,457 ГГц

11 2,462 ГГц

12 2,467 ГГц

13 2,472 ГГц

Частоты каналов

Каждый канал занимает частотный диапазон в 22 МГц. Например, канал 1 работает в диапазоне от 2,401ГГц до 2,423ГГц, т.е 2,412ГГц 11МГц.

В полосе пропускания систем, соответствующих802.11b, доступны только 3 непересекающихся канала


В полосе пропускания систем, соответствующих802.11a, доступны 12 непересекающихся каналов



Сравнение стандартов беспроводных сетей802.11b 802.11a 802.11g

Стандарт принят Сент. 1999 Сент. 1999 Июнь 2003

Полоса пропускания 83.5 МГц 300 МГц 83.5 МГц

Полоса частот (ГГц) 2.40 – 2.4835 5.15 – 5.35, 5.725 – 5.825

2.40 –2.4835

Кол-во непересекающихся

каналов

3 12 3

Скорость передачи (Мбит/с)

1, 2, 5.5, 11 6,9,12,18,24,36,48,54

1, 2, 5.5, 11, 22, 6, 9, 12, 18, 24, 36,

48, 54Способ построения

сигналаDSSS OFDM DSSS,

OFDM


Сетевые адаптеры

• Инфраструктурный

• Ad-Hoc

Режимы работы беспроводных сетей

Точки доступа

• Точка доступа

• Беспроводный мост точка-точка

• Беспроводный мост точка-многоточка

• Беспроводный клиент

• Повторитель


Одноранговое взаимодействие по типу «точка-точка», компьютеры взаимодействуют напрямую без применения точек доступа(по стандарту 802.11b)

Компьютер с беспроводным адаптером

Ноутбук с беспроводным адаптером

Адаптер: режим «Ad-Hoc»

Режим не описан в стандарте IEEE 802.11g т.е. адаптеры стандарта IEEE 802.11gв режиме «Ad-Hoc» работают между собойпо стандарту IEEE 802.11b.


Инфраструктурный режим: точки доступа обеспечивают связь клиентских компьютеров. Точку доступа можно рассматривать как беспроводной концентратор.

Сервер с проводным адаптером

Кабельная Ethernet сеть

Маршрутизатор

Internet

Точка доступа

Беспроводная сеть


Компьютер с проводным адаптером

Ноутбук с беспроводным адаптером


Точка доступа: режим «Access Point (AP)»Адаптер: режим «Infrastructure»


«Беспроводный мост» используется для объединения двух или более проводных LAN.

Точка доступа: режим «Wireless Bridge»

Режим не стандартизован («дополнительный», «фирменный»), т.е. надежная работа гарантируется только на полностью идентичных моделях.


С помощью беспроводных мостов можно объединять в единую сеть две и более проводных LAN, находящихся как на небольшом расстоянии (например, - в соседних зданиях), так и на значительных расстояниях (например, - филиалы и центральный офис

Данное решение позволяет достичь значительной экономии средств и обеспечивает простоту настройки и гибкость конфигурации при перемещении филиалов



Беспроводный мост«точка-точка»

(«Point to Point Bridge»)

Беспроводный мост«точка-много точек»

(«Point to Multipoint Bridge»)

DWL-2700AP DWL-2700AP

DWL-2700AP

DWL-2700APDWL-2700AP



Точка доступа: режим «AP Repeater»



Точка доступа: режим «AP Client»



Обработка коллизий в беспроводных сетях

Беспроводной адаптер не может обнаружить коллизию в ходе передачи пакета, т.к. метод обнаружения коллизий CSMA/CD (Collision Detection – «обнаружение конфликтов») не может работать в беспроводной сети.

Поэтому для обнаружения коллизий и потери пакета используется метод CSMA/CA (Collision Avoidance –«предупреждение конфликтов») с квитированием: на каждый пакет ожидается подтверждение доставки, если такой пакет не пришел – значит произошла коллизия и пакет передается повторно


Например: компьютеры A и B видят точку доступа, но не видят друг друга при слабом сигнале. Задача состоит в том, чтобы предотвратить коллизию при одновременной передачи данных точке доступа обоими узлами

Проблема, называемая “скрытый узел”


A B

С


•Перед отправкой пакета с данными узел A посылает точке доступа пакет Ready-to-send (RTS), который содержит поле с указанием времени занятия канала•Если принимающий узел «слышит» этот пакет, он отвечает пакетом Clear-to-send (CTS) и устанавливает свой NetworkAllocation Vector ( NAV )•После этого начинается передача данных и т.о. исключается коллизия•Но компьютер B может «не слышать» RTS от узла А из-за слабого сигнала

•Точка доступа посылает CTS-кадр, содержащий поле резервирования (занятия канала)

•Компьютер B «слышит» этот кадр и перестраивает свой NAV

•Таким образом, коллизия предотвращена



A С BRTS?

A С BCTS! CTS!

A С BDATA

A С BACK ACK



RTS/CTS схема построения протокола



«Роуминг» в беспроводных сетях

Поскольку клиенты перемещаются в зоне действия от одной точки доступа к другой, роуминг позволяет не терять соединение, а передавать клиента между точками доступа.

Для этого точки доступа нужно подключить к проводной сети


Роуминг

Проводная сеть Ethernet

«Роуминг» в беспроводных сетях


• Сигнал-маяк (“Beacon”) посылается точкой доступа каждые 100 миллисекунд (по умолчанию)

• Клиенты используют этот маяк для оценки качества связи

• Клиенты тоже могут посылать маяк, или пробный запрос

• Точка доступа ответит им, или пошлет в ответ маяк


• Основываясь на качестве связи, клиент примет решение, с какой точкой доступа работать.

• Если он перемещается между ТД, то новая ТД информирует старую (через проводное соединение) о переустановленном соединении клиента в сети.

• Т.о., при правильном размещении точек доступа на территории предприятия пользователи могут перемещаться по ней без потери доступа к сети


IEEE 802.11r Fast Basic Service Set Transition• В июле 2008 группа стандартизации IEEE объявила новый стандарт IEEE 802.11r (r – roaming), который позволит устройствам Wi-Fi сохранять сессию при переключении между точками доступа в беспроводной локальной сети, т.е. позволит производить, так называемый, "бесшовный роуминг".• Переподключение от одной точки доступа к другой будет происходить с минимальными задержками на уровне 50 мс. Такие задержки вполне допустимы для совершения звонков без обрывов по VoIP-телефонии.


•В новом стандарте IEEE 802.11r вводится понятие «быстрый роуминг» (fast hand-off), для осуществления которого аутентификация клиента (802.11i) проводится только один раз — при входе. Последующие переходы (роуминг) происходят с использованием криптографического материала, полученного в результате первоначальной аутентификации. Это достигается механизмом предвидения перехода к новой точке при перемещении беспроводного абонента к границе ее обслуживания.


• Inter Access Point Protocol (IAPP) - предыдущаяпопытка стандартизовать роуминг (802.11f) - не был включен в 802.11, это нужно учитывать при развертывании беспроводной сети

• Поэтому, роуминг лучше организовывать на продуктах одного поставщика

• Точки доступа D-Link позволяют организовать надежную передачу на территории всего предприятия


Для обеспечения безопасности в беспроводных сетях используются различные способы:

• Физические способы обеспечение безопасности• Контроль за подключением к точке доступа на основе MAC-адресов и имени сети• Шифрование на основе протокола WEP (RC4)• Контроль за доступом к среде передачи на основе протокола 802.1x• Поддержка протокола WPA (RC4)• Поддержка протокола WPA2 (AES)• Настройка VPN поверх беспроводного соединения• Вынос беспроводной сети за межсетевой экран, как сети с низким уровнем доверия

Безопасность в беспроводных сетях


Физические способы обеспечения безопасности

Определение уровня сигнала по периметру офиса

Использование направленных антенн для направления сигнала внутрь офиса


По имени сети: Вы можете использовать уникальный ESSID (Extended Service Set ID) во избежание несанкционированного доступа в Вашу беспроводную сеть

По MAC-адресу: Вы можете задать на точке доступа список MAC–адресов, котором Вы хотите разрешить авторизацию в Вашей группе в сети на Вашей точке доступа.

Контроль доступа

Вы можете включить на всех беспроводных устройствах шифрование всего трафика для предотвращения несанкционированного доступа к передаваемой информации.Шифрование использует RC4 алгоритм, принятый в IEEE 802.11 как стандарт WEP.

• для клиентов доступно 64 и 128 bit шифрование.• 64 bit WEP и 40 bit WEP – это одно и то же: 40 bit (10 шестнадцатеричных символов) - «секретный ключ»(устанавливается пользователем), и 24 bit -«инициализационный вектор» (не зависит от пользователя).

Шифрование при помощи WEP


Клиент


Общий ключмежду Клиентом и Точкой доступа

Изначальные данные : 01000111101001001110010

Зашифрованные данные : 00101001000100010011011

Шифрация при помощи ключа

Зашифрованные данные: 00101001000100010011011

Дешифрация при помощи ключа

Изначальные данные : 01000111101001001110010

Все клиенты используют один и тот же ключ


Как работает WEP

Для аутентификации и авторизации пользователей с последующим предоставлением им доступа к среде передачи данных, разработан стандарт безопасности IEEE 802.1x, который ориентирован на все виды сетей доступа, соответствующих стандартам IEEE. Данная система предназначена для совместной работы EAP (Extensive Authentication Protocol) и RADIUS. Прежде чем получить доступ к беспроводной (или проводной) сети, клиент должен пройти проверку на сервере RADIUS и только в случае успешной проверки ему разрешается доступ в cеть.

Протокол 802.1x



IEEE 802.1x, EAP, RADIUSТочка доступа

(Аутентификатор)

Порт авторизован

Порт не авторизован

EAPOL-Start

EAP-Request/Identity

EAP-Response/Identity RADIUS Access-Request

RADIUS Access-ChallengeEAP-Request/OTP

EAP-Response/OTP RADIUS Access-Request

RADIUS Access-AcceptEAP-Success

EAPOL-Logoff

* OTP (One-Time-Password)

RADIUS Account-Stop

RADIUS Ack

Рабочая станция(Клиент)

Сервер RADIUS(Сервер аутентификации)

Клиент шлет сообщениеEAP-start

EAP : Extensible Authentication Protocol

Å

Точка доступа запрашивает подлинность сообщением EAP-request identityÇ

Клиент шлет сообщение EAP-response содержащее подтверждение своей подлинности для сервера аутентификации

ÉСервер Аутентификации

Сервер аутентификации проверят подлинность клиента одним из заданных алгоритмов

Ñ

Сервер шлет сообщение acceptили reject на возможность доступа

Ö

Точка доступа шлет пакет EAP-success packet (или reject) клиенту

Ü

Если сервер аутентифицировал клиента, точка доступа переводит клиента в состояние авторизации и начинает пропускать трафик от клиента

á


Работа 802.1x

Для замены протокола WEP Wi-Fi была разработана новая система безопасности – WPA.

Основные достоинства WPA:• Более надежный механизм шифрования, основанный на «временном протоколе целостности ключей» - Temporal Key Integrity Protocol (TKIP)• Аутентификация пользователей при помощи 802.1x и EAP• Совместимость с новым стандартом безопасности беспроводных сетей 802.11i («WPA2», принят 24.06.2004)• Возможность работы в сетях класса SOHO без использования сервера RADIUS – режим Pre-Shared Key (PSK), позволяющий вручную задавать ключи


Протокол Wi-Fi Protected Access - WPA

Клиент предоставляет сертификат

Клиент

Сетевые ресурсы

Запрос на соединение

Запрос аутентификации

Точка блокирует доступ до момента аутентификации

AuthenticatorПосле аутентификации сервер предоставляет ключ шифрации TKIP

Сервер аутентификации


Работа WPA


Протокол Open System Shared Key WPA-PSK WPA-EAP WPA2-PSK WPA2-EAPАлгоритм шифрования RC4 RC4 RC4 (TKIP) RC4 (TKIP) AES (CTR) AES (CTR)Аутентификация Отсутствует Preshared Key Preshared Key IEEE 802.1x Preshared Key IEEE 802.1xДлина ключа, бит 64 или 128 64 или 128 128 шифрование,

64 аутентификация128 шифрование,

64 аутентификация128 128

Повторяемость ключа 24-битный IV 24-битный IV 48-битный TSC 48-битный TSC 48-битный PN 48-битный PNЦелостность данных CRC-32 CRC-32 Michael Michael AES

(CBC-MAC)AES

(CBC-MAC)Целостность заголовка Отсутствует Отсутствует Michael Michael AES

(CBC-MAC)AES

(CBC-MAC)Управление ключами Статические

для всей сетиСтатические для всей сети

Статические для всей сети

На основе EAP Статические для всей сети

На основе EAP

В июне 2004 года принят стандарт обеспечения безопасности в беспроводных сетях IEEE 802.11i (WPA2)

Основное нововведение стандарта – использование более надёжного алгоритма шифрования Advanced Encryption Standard (AES)

Беспроводные сетиБеспроводные сетиWireless и VPN


Защита при помощи межсетевого экрана


Рекомендации по обеспечению безопасности в беспроводных сетях

Тип сети Корпоративная сеть

Сеть Hot-Spot

Мостовое соединение

Использование W PA2 √

Использование W PA √

Использование 802.1x √

Использование W EP √ √ √Использование VPN √

Вынос точки доступа за брандмауэр

√ √ √

Использование IDS √ √ √

Аутентификация на пограничном ресурсе

√ √

Фильтрация по MAC-адресам √ √

Отключение рассылки SSID √ √


Планирование и развертывание беспроводной сети


При развертывании беспроводной сети нужно определить плотность размещения точек доступа для обеспечения роуминга и беспрерывной связи при перемещении клиентов

Необходимо разместить точки доступа так, чтобы:

• Увеличить зону покрытия

• Обеспечить качество связи и необходимую пропускную способность

• Не допустить пересечения каналов близлежащих точек доступа


Низкая плотность - используется для покрытия большой площади наименьшим количеством точек доступа.


Средняя плотность:

•Используется для предоставления и широкой зоны охвата, и хорошей пропускной способности

•Характеризуется 20% перекрытием в зоне охвата


Высокая плотность

• Используется для максимальной пропускной способности• Характеризуется примерно 50% перекрытием и использованием нескольких каналов

Пример расположения точек доступа и настройки каналов


16

11

1

111


При планировании беспроводной сети необходимо учитывать следующие моменты:•Расположение Точек Доступа зависит от необходимой площади охвата и конструкции здания.•Толстые стены, или стены с металлоконструкциями, будут блокировать сигнал сильнее, чем легкие и светопропускающие конструкции. •Количество стен и перегородок желательно свести к минимуму – каждая стена может сокращать максимальную дистанцию передачи данныхдо 30 и более метров.

Прямой путь

Отражение

Препятствие из листвы

Рассеяние

Экранирование зданием

Препятствие из земли


Распространение сигнала


•Располагайте беспроводные устройства так, чтобы условная прямая, связывающая устройства была перпендикулярна стене; в случае, если угол этой линии со стеной составляет 45°, стена толщиной 0,5м эквивалентна по затуханию радиосигнала стене толщиной почти 1м.

стена стена

Перпендикулярная линия Угол в 45 градусов

0,5 мОколо 1 м

45 °


•Офисная мебель, кабинеты, могут образовывать“тени” в зоне охвата.

•Для получения большей зоны охвата необходима прямая видимость.

•Удостоверьтесь, что антенна настроена для лучшего приема


•Располагайте беспроводные устройства вдали (по крайней мере на 1-2 метра) от электрических устройств, которые могут генерировать радиосигнал

Возможные радиочастотные источники шума:

• Микроволновые печи• Охранные системы (store gateways)• Коротковолновые видео-передатчики

Возможна интерференция волн, излучаемых этими устройствами.


Используя поставляемые с устройствами утилиты, можно построить приблизительную карту зоны охвата в заданном помещении.Например: Утилита к беспроводному адаптеру имеет функцию

диагностики, которая позволяет определить уровень сигнала по каждому каналу. Также отображается качество связи между клиентом и точкой доступа.


Пример радиообстановки в реальном офисе


Пример радиообстановки в реальной квартире


Отношение сигнал/шум (SNR) хорошее, но производительность передачи данныхотносительно низкая:• Перегруженная сеть – слишком много клиентов пытаются получить доступ к среде передачи

• Качество связи одного из клиентов недостаточно хорошее, в результате чего существенно снижается суммарная пропускная способность, а также возникает много повторной передачи пакетов

Некоторые типичные проблемы при развертывании беспроводной сети


Концентрация пользователей на точку доступа слишком высокая:• Разместите ближе точки доступа, чтобы распределить нагрузку

• Добавьте дополнительные точки доступа к беспроводной сети

Уровень сигнала низкий:• Устройства расположены слишком далеко друг от друга

• Имеется преграда между устройствами

Способы решения типичных проблем беспроводных сетей


1. Точки доступа для внешнего применения:DWL-2700AP, DWL-7700AP, DAP-3220…

2. Точки доступа для внутреннего применения:DWL-G700AP, DAP-1150, DAP-1160, DWL-2100AP, DWL-3200AP…

Позиционирование устройств


АнтенныАнтенна - проводник, используемый для излучения и/или улавливания электромагнитной энергии из пространства. ü Для передачи сигнала радиочастотные электрические импульсы передатчика с помощью антенны преобразуются в электромагнитную энергию, которая излучается в окружающее пространство.

ü При получении сигнала энергия электромагнитных волн, поступающих на антенну, преобразуется в радиочастотные электрические импульсы, после чего подается на приемник.

ü Как правило, при двусторонней связи одна и та же антенна используется и для приема, и передачи сигнала.

ü Антенны излучают энергию во всех направлениях. Однако в большинстве случаев эффективность излучения в различных направлений неодинакова.

ü Увеличение мощности сигнала в одном направлении влечет за собой уменьшение мощности в других направлениях.


Диаграмма направленности антенны

ü Диаграмма направленности антенны определяет зависимость ее излучающих свойств от пространственных координат.

ü Представляется как двумерное поперечное сечение трехмерной диаграммы.

ü Размер диаграммы направленности может быть произвольным; важно лишь соблюдение пропорций в каждом направлении.

Изотропная антенна Направленная антеннаДиаграммы направленности «идеальных антенн»


Поляризация антеннü Поляризация электромагнитной волны является ее пространственно-временной характеристикой и определяется видом траектории, описываемой концом вектора электрического поля в фиксированной точке пространства.

ü В плоской электромагнитной волне векторы вертикального электрического E и магнитного H полей в каждый момент времени ориентированы в пространстве определенным образом.

ü На антеннах с поляризацией есть указатель в виде стрелки на задней стороне.

ü В системах радиодоступа используют антенны с вертикальной и горизонтальной поляризациями, реже - с круговой (с правым и левым вращением) поляризацией.

ü Учет поляризации позволяет получить дополнительные энергетические преимущества при решении задач электромагнитной совместимости, планировании зон обслуживания и т.д.


Коэффициенты усиления антеннü Коэффициент усиления является мерой направленности антенны.

ü Определяется как отношение мощности сигнала, излученного в определенном направлении, к мощности сигнала, излучаемого идеальной ненаправленной (изотропной) антенной в любом направлении.

ü Коэффициент усиления антенны по отношению к дипольной антенне обычно дается в дБ (dB), а по отношению к изотропной - в дБи (dBi).

ü Увеличение мощности сигнала в одном направлении возможно лишь за счет остальных направлений распространения. Иначе говоря, увеличение мощности сигнала в одном направлении влечет за собой уменьшение мощности в других направлениях.

ü Коэффициент усиления характеризует направленность сигнала, а не увеличение выходной мощности по отношению к входной (как может показаться из названия), поэтому данный параметр часто еще называют коэффициентом направленного действия.

Б = Бел = log10 1 2 = 2 ∙ log10 1 2

дБ = децибел = 10 ∙ log10 1 2 = 20 ∙ log10 1 2

где: 1 - измеренная мощность (Вт); 2 - эталонная мощность (Вт); 1 - измеренное напряжение (В); 2 - эталонное напряжение (В).


Коэффициенты усиления антеннü Значения в децибелах связаны с относительными амплитудами или изменениями амплитуд, но не с абсолютными уровнями.

ü Для облегчения вычислений усиления или снижения мощности по отношению к исходному сигналу, удобно представить абсолютный уровень мощности также в децибелах. Поэтому в качестве эталонного уровня выбрана величина 1 Вт, а абсолютный уровень мощности определяется в дБВт или dBW (децибел-ватт) следующим образом:

üШироко используется производная единица - дБмВт (dBm) (децибел-милливат). В этом случае за эталонный уровень мощности принимается 1 мВт.

мощность,дБВт = 10 ∙ lg мощность,мВт1 Вт

мощность,дБмВт = 10 ∙ lg мощность,мВт1 мВт


•Штатная антенна снимается

• Необходима прямая видимость между антеннами

• Кабель-переходник от фирменного (реверсный SMA) к разъему N/S-типа

• СВЧ кабель нужной длины, оконечивается разъёмами N- или S-типа

• Усилитель СВЧ сигнала

• Грозозащита

• Выбирается антенна с требуемыми характеристиками

Подключение внешней антенны


1. Антенна2. СВЧ Кабель3. Газоразрядник4. Переходник5. Устройство


Подключение


RP-N Plug RP-N JackSTD-N JackSTD-N Plug

RP-SMA Plug RP-SMA Jack

CONNECTORS OUTLOOK

RP-TNC PlugMC Card


Применение газоразрядника


Применение сплиттера


• Диапазон – 2,4Ггц• Коэффициент усиления - dBi• Стандартные разъемы N-типа• Направленные (directional)• Секторные (semi-directional –полунаправленные)

• Круговые (omni-directional)

Типы антенн

Grid Antenna


Распространение радиосигнала по отношению к поверхности Земли

Сигнал, излученный антенной, может:• огибать поверхность Земли;• отражаться от верхних слоев атмосферы;• распространяться вдоль линии прямой видимости.

Дифракция электромагнитных волнПри огибании поверхности Земли путь распространения сигнала в той или иной степени повторяет контур планеты. Передача может производиться на значительные расстояния, намного превышающие пределы прямой видимости. Данный эффект имеет место для частот до 2 МГц. На способность сигналов, принадлежащих данной полосе частот, повторять кривизну земной поверхности влияет фактор дифракции электромагнитных волн. Данное явление связано с поведением электромагнитных волн при наличии препятствий. Рассеяние электромагнитных волн указанного диапазона в атмосфере происходит таким образом, что в верхние атмосферные слои эти волны не попадают.

Распространение волн вдоль линии прямой видимостиЕсли частота радиосигнала превышает 30 МГц, то огибание им земной поверхности и отражение от верхних слоев атмосферы становятся невозможными. В этом случае связь должна осуществляться в пределах прямой видимости.


Передача сигнала в пределах линии прямой видимости

Беспроводное оборудование семейства стандартов IEEE 802.11 работает на частотах 2,4 Ггц и/или 5 Ггц, поэтому связь должна осуществляться в пределах прямой видимости.

В любой системе связи принимаемый сигнал отличается от переданного вследствие различных искажений при передаче.

Для каналов связи в пределах прямой видимости наиболее важными являются следующие типы искажений:

• затухание или амплитудное искажение сигнала (в т.ч - в АФТ);• потери в свободном пространстве;• шум (тепловой, интермодуляционный, перекрестный, импульсные помехи);• атмосферное поглощение.


Наименование среды Ед. изм. Прибл.Значение

Окно в кирпичной стене дБ 2Стекло в металлической раме дБ 6Офисная стена дБ 6Железная дверь в офисной стене дБ 7Железная дверь в кирпичной стене дБ 12,4Стекловолокно дБ 0,5-1Стекло дБ 3-20Дождь и туман дБ/км 0,02-0,05Деревья дБ/м 0,35Кабельная сборка pigtale дБ 0,5Полосовой фильтр NCS F24XXX дБ 1,5Коаксиальный кабель дБ/м 0,3Разъем N-type дБ 0,75Инжектор питания дБ 0,5

Cигнал рассеивается по мере его распространения в свободном пространстве. Причина этого - распространение сигнала по все большей площади. Данный тип затухания называют потерями в свободном пространстве и вычисляют через отношение мощности излученного сигнала к мощности полученного сигнала. В децибелах это выражается следующей формулой: = (4 )2( )2 2

где: — мощность сигнала передающей антенны; — мощность сигнала, поступающего на антенну приемника; — длина волны несущей; — расстояние, пройденное сигналом между антеннами; — коэффициент усиления передающей антенны; — коэффициент усиления антенны приемника.

Затухание сигнала в свободном пространстве и в разных средах


Зоны ФренеляПринцип Гюйгенса: каждая точка фронта волны является точечным источником "вторичных волн". Дополнение Френеля: вторичные волны, исходящие из любой точки фронта волны обязательно интерферируют.Ø Объекты, лежащие внутри неких концентрических окружностей, проведенных вокруг линии прямой видимости двух трансиверов, могут влиять на качество как положительно, так и отрицательно. Все препятствия, попадающие внутрь первой окружности(“первой зоны Френеля”), оказывают наиболее негативное влияние.Ø Если внутри окружности, с радиусом примерно 0,6 радиуса первой зоны Френеля, проведенной вокруг любой точки между двумя трансиверами, нет никаких преград, то затуханием сигнала, обусловленным наличием преград, можно пренебречь.

Радиус первой зоны Френеляв определенной точке

Частота несущей - 2,4 ГГц


Теоретический расчет дальности СВЧ радиолинков

http://dpartner.dlink-intl.com/PS_CAL_P1.asp - содержит большинство «свежих» моделей D-Linkhttp://www.radiolabs.com/stations/wifi_calc.html - универсальный; исходные данные надо вводить вручнуюhttp://www.exergia.info/c.htmhttp://www.zytrax.com/tech/wireless/calc.htmhttp://www.exergia.info/hardware/antennas/rf.htm

http://dpartner.dlink-intl.com/PS_CAL_P1.asp

http://www.radiolabs.com/stations/wifi_calc.html

http://www.exergia.info/c.htm

http://www.zytrax.com/tech/wireless/calc.htm

http://www.exergia.info/hardware/antennas/rf.htm

Что такое Wi-Fi?Wi-Fi («Wireless Fidelity») - это логотип, который организация WECA (Wireless Ethernet Compatibility Alliance, «Wi-Fi Alliance») использует для обозначения совместимости конкретного изделия с сетями WLAN (Wireless Local Area Network). Все изделия проходят сложные тесты, и тем устройствам, которые отвечают требуемым стандартам взаимодействия, присваивается логотип Wi-Fi.

Перечень всех продуктов, которые успешно прошли тестирование можно найти на сайте WECA :

http://www.wi-fi.com/OpenSection/certified_products.asp?TID=2Перечень компаний, входящих в альянс также можно посмотреть на сайте альянса:

http://www.wi-fi.com/OpenSection/members.asp?TID=2

Компания D-Link является членом WECA.


Часто задаваемые вопросы

http://www.wi-fi.com/OpenSection/certified_products.asp?TID=2

http://www.wi-fi.com/OpenSection/members.asp?TID=2


Сколько пользователей одновременно может поддерживать одна точка доступа?Количество пользователей в этом случае зависит от загруженности сети. В сети WLAN полоса пропускания делится между пользователями так же, как в кабельной сети на базе концентраторов. Реальное число пользователей и производительность сети зависят также от характера выполняемых пользователями задач.

Сколько пользователей может поддерживать одна система WLAN?Количество пользователей практически неограниченно. Его можно увеличивать, просто устанавливая новые точки доступа. Беспроводную сеть можно расширить с помощью перекрывающихся точек доступа, настроенных на разные частоты (каналы).


Будут ли Bluetooth-устройства и беспроводные локальные сети (WLAN) создавать взаимные помехи?Нет, и технология Bluetooth, и сети WLAN могут сосуществовать в одном окружении. Поскольку Bluetooth-устройства используют технологию FHSS, а сети WLAN – Direct Sequence Spread Spectrum, они представляются друг другу как фоновые шумы и не должны вызывать заметных проблем с производительностью.

Существуют ли неблагоприятные для здоровья воздействия со стороны устройств WLAN?Выходная мощность беспроводных сетевых устройств гораздо меньше, чем у сотовых телефонов. Поскольку затухание радиоволн пропорционально расстоянию, люди, находящиеся в зоне работы беспроводных локальных сетей, не подвержены их воздействию. Устройства сетей WLAN сертифицируются на соответствие строгим государственным и промышленным санитарным нормам. Никаких неблагоприятных для здоровья воздействий не обнаружено.


Какова дальность связи беспроводного соединения?Какова скорость передачи данных по беспроводной сети?Реальная дальность связи и скорость передачи данных зависят от условий, в которых работает беспроводная сеть. Факторы окружающей среды (наличие прямой видимости, благоприятная радио и магнитная обстановка и др.), конструкция и материалы зданий, объем сетевого трафика, потери пакетов и другие условия могут существенно снизить дальность связи и пропускную способность беспроводного соединения.Приводимые в документации по беспроводному оборудованию данные о скорости/дальности связи, указаны только для сопоставления и применимы для ИДЕАЛЬНЫХ условий (прямая видимость, полное отсутствие радиопомех и преград, отсутствие отраженного сигнала и т.д.). В реальных условиях скорость/дальность связи обычно меньше указываемых значений.В документации на беспроводное оборудование указывается "канальная" скорость передачи - теоретически максимально достижимая скорость для данной частоты несущей волны. Реальная скорость передачи данных (например, - перекачки файлов) будет существенно ниже из-за большого процента служебной информации в передаваемых пакетах.При этом большая скорость улучшает пропускную способность, а более низкая скорость увеличивает дистанцию и надежность соединения.


Лицензирование, сертификация (по состоянию на 2006 год)

Ø От производителя – сертификация оборудования в «Укрсепро».Ø От пользователя: лицензия на право использования частотного диапазона и

разрешение на использование радиоэлектронных средств.Ø Минимум 22Мгц из диапазона 2,4-2,4835Ггц (для DSSS). Заявка в местные

органы УЧН. Схема сети, производитель оборудования и т.п. Суммарное время рассмотрения - до 3-х месяцев (2 месяца – лицензия, 1 месяц –разрешение).

Ø Оплата состоит из:ü Разовых платежей за оформление разрешительных документов.ü Разовых платежей за выдачу лицензииü Ежемесячных сборов за использование радиочастотü Ежегодных платежей за работы, связанные с обеспечением ЭМС

Ø Имеется возможность стать «абонентом» уже существующей сети.Ø Введено понятие «технологический пользователь»

(лицензия не требуется; оформляется разрешение)

Официальную информацию можно получить на сайте УкрЧастотНадзораhttp://www.ucrf.gov.ua/

http://www.ucrf.gov.ua/


Ліцензування, сертифікація (сучасний стан)Ø Рішення НКРЗ від 06.09.2007 № 914 "Про затвердження Переліку радіоелектронних засобів та

випромінювальних пристроїв, для експлуатації яких не потрібні дозволи на експлуатацію" (http://www.ucrf.gov.ua/uk/doc/nkrz/1196068874/)

Тип РЕЗ Назва РЕЗ Радіотехнологія / базовий стандарт

Максимальна потужність передавача або максимальна еквівалентна ізотропна

випромінювана потужність, напруженість електричного або магнітного поля

Смуга радіочастот,

у якій дозволено застосування

Особливості використання в

Україні

Обладнання радіо доступу

Радіомодуль Широкосмуговий радіодоступ /IEEE Std. 802.11bIEEE Std. 802.11gERC REC 70-03

ЕІВП ≤ 100 мВт при використанні прямого розширення спектра таЕІВП ≤ 500 мВт за технологією розширення спектра за рахунок стрибків по частотах

2400-2483,5МГц Обладнання повинно мати вмонтовану (інтегровану) антену (конструктивно виключена можливість її заміни та/або підключення зовнішньої антени)

Широкосмуговий радіодоступ /IEEE Std. 802.11aERC REC 70-03

ЕІВП ≤ 200 мВт при щільності ЕІВП

10 мВт/МГц у будь-якій смузі шириною 1МГц

5150-5350 МГц

Адаптер (у тому числі безпроводовамережева картка, принтер-сервер, точка доступу та ін.)

Широкосмуговий радіодоступ /IEEE Std. 802.11bIEEE Std. 802.11gERC REC 70-03

ЕІВП ≤ 100 мВт при використанні прямого розширення спектра таЕІВП ≤ 500 мВт за технологією розширення спектра за рахунок стрибків по частотах

2400-2483,5МГц Експлуатація обладнання на бездозвільній основі з антеною з коефіцієнтом підсилення до 6 dBiдозволяється виключно усередині приміщення

Широкосмуговий радіодоступ /IEEE Std. 802.11aERC REC 70-03

ЕІВП ≤ 200 мВт при щільності ЕІВП

10 мВт/МГц у будь-якій смузі шириною 1МГц

5150-5350 МГц

1.1. До цього Переліку внесені типи радіоелектронних засобів (далі - РЕЗ) та випромінювальних пристроїв (далі - ВП), основні їх технічні характеристики та особливості застосування в Україні, за умови виконання яких використання цих РЕЗ та ВП здійснюється без отримання дозволів на експлуатацію, що видаються Державним підприємством „Український державний центр радіочастот” (далі – УДЦР).

1.2. РЕЗ та ВП, що застосовуються на бездозвільній основі, повинні відповідати умовам їх застосування на території України, визначеним частиною першою статті 25 Закону України „Про радіочастотний ресурс України”.

http://www.ucrf.gov.ua/uk/doc/nkrz/1196068874/


Ліцензування, сертифікація (сучасний стан)

Ø Реєстр радіоелектронних засобів та випромінювальних пристроїв, що можуть застосовуватися на території України в смугах радіочастот загального користуванняØ Розділ 2. РЕЗ широкосмугового радіодоступу, радіотелевізійного мовлення, радіозв’язку

розподільчого типуü Примітка Б03. Експлуатація всередині приміщення (при використанні вмонтованої (інтегрованої)

антени, еквівалентна ізотропно-випромінювальна потужність (e.i.r.p.) до 200 мВт) здійснюється на бездозвільній основі (не потребує оформлення дозволів на експлуатацію). Кількість РЕЗ, які одночасно можуть використовувати радіочастотний ресурс України та забезпечувати обмін інформації (зв’язок), залежить від концентрації РЕЗ, які застосовують цю радіотехнологію на певній території та інтенсивності обміну інформацією в мережі (мережах).

Ø Сертифікати відповідності (УкрСЕПРО) на обладнання D-Link доступні на сайті:http://www.dlink.ua/?sert

Стаття 25. Умови застосування радіоелектронних засобів та випромінювальних пристроїв на території України1. Умовами застосування радіоелектронних засобів та випромінювальних пристроїв на території України є:

1) включення конкретного типу радіоелектронних засобів, випромінювальних пристроїв до реєстру радіоелектронних засобів, випромінювальних пристроїв, що можуть застосовуватися на території України;

2) документальне підтвердження їх відповідності стандартам (сертифікат відповідності).

Ø Закон України „Про радіочастотний ресурс України” (http://www.ucrf.gov.ua/uk/doc/laws/1149579192/)

http://www.dlink.ua/?sert

http://www.ucrf.gov.ua/uk/doc/laws/1149579192/


Ліцензування, сертифікація (сучасний стан)

27 октября 2008По информации пресс-службы Национальной Комиссии по вопросам

Регулирования Связи («НКРС»), процедура регистрации радиоэлектронных средств в реестре сокращена до 10-20 дней. Ранeе регистрация занимала 60-195 дней.

Для внесения средств в реестр, компании-заявителю нужно собрать и предоставить «НКРС» документы, описанные в дополнениях 1-3 «Положения о порядке и форме ведения реестра радиоэлектронных средств и излучающих приборов, которым могут применяться на территории Украины в полосах радиочастот общего пользования». Список документов, будет проработан соответствующими отделами «НКРС» согласно требованиям частей 5, 6 и статьи 25 закона Украины «О радиочастотном ресурсе Украины».

Поправка касается радиотелефонов системы сотовой связи E-GSM/GSM-900/GSM-1800/IMT-2000 (UMTS/WCDMA), средств радиодоступа (IEEE 802.11 a/b/g, Bluetooth) цифровых радиотелефонов стандарта DECT и персональных радиостанций СВ-диапазона, LPD433, PMR466

Обзор беспроводных продуктов D-Link

1. Точки доступа и внешние беспроводные мосты

2. Беспроводные сетевые адаптеры3. Интернет-шлюзы со встроенными беспроводными

точками доступа

4. “Беспроводные”: принт-серверы, IP-камеры, VoIP-телефоны, медиаплееры, сетевые хранилища…

5. Устройства Power over Ethernetи внешние антенны

6. Устройства Bluetooth



Линейка продуктов Стандарт Скорость Устройство Интерфейс Режимы работыDWL-2100AP ТД AP, WDS, Repeater, Client; Multiple SSIDDWA-520 PCI Ad-Hoc, InfrastructureDWA-620 PCMCIA Ad-Hoc, InfrastructureDWA-120 USB Ad-Hoc, InfrastructureDIR-400 Интернет-шлюз + ТД APDPR-1260 Б/п м/ф принт-сервер 4-Port USB Print-Server, ClientDWL-G700AP ТД AP, RepeaterDAP-1150 ТД AP, Client, Repeater

DAP-1160 ТД AP, Bridge, Bridge + AP, Client;клиентск. маршрутизатор/повторитель WISP

DWA-510 PCI Ad-Hoc, InfrastructureDWA-610 PCMCIA Ad-Hoc, InfrastructureDWA-110 USB Ad-Hoc, InfrastructureDIR-300 Интернет-шлюз + ТД APDIR-320 Интернет-шлюз + ТД AP, Print-ServerDIR-330 Интернет-шлюз + ТД AP, VPN-ServerDI-824VUP+ Интернет-шлюз + ТД AP, VPN-Server, Print-Server

DSL-G804V ADSL/ADSL2/ADSL2+ интерн.-шлюз + ТД

AP, VPN-Server

DP-G310 Б/п принт-сервер 1-Port USB Print-Server, ClientDP-G321 Б/п принт-сервер 3-Port USB Print-Server, Client

108Мбит/с DWL-3200AP ТД AP, WDS; Multiple SSID, Load Balancing108Мбит/с DWL-3260AP ТД AP, WDS; Multiple SSID, Load Balancing

108Мбит/с DAP-3220 ТД AP, WDS, Client;Multiple SSID, Load Balancing

54Мбит/с DWL-2700AP ТД AP, WDS; Multiple SSID, Load BalancingDWL-G550 PCI Ad-Hoc, InfrastructureDWL-G680 PCMCIA Ad-Hoc, InfrastructureDBT-122 USB адаптер для PC с WindowsDBT-320 USB адаптер для принтера

54Мбит/с

Bluetooth

802.11g

108Мбит/с

802.11g 108Мбит/с

723 Кбит/с

802.11g

Позиционирование устройств(некоторые из моделей)


DAP-1522 ТД (2.4 ГГц / 5ГГц ) AP, Bridge, AutoDAP-1353 ТД AP, WDS, Repeater, Client; Multiple SSIDDAP-2553 ТД (2.4 ГГц / 5ГГц ) AP, WDS,Client; Multiple SSIDDAP-2590 (PoE) ТД (2.4 ГГц / 5ГГц ) AP, WDS,Client; Multiple SSIDDAP-3520(PoE, внешняя)

ТД (2.4 ГГц / 5ГГц ) AP, WDS,Client; Multiple SSID

DIR-615 Интернет-шлюз + ТД AP

DIR-628 Интернет-шлюз+ ТД (2.4 ГГц / 5ГГц )

AP; SharePort

DIR-655 Интернет-шлюз(Gigabit Ethernet) + ТД

AP; SharePort

DIR-825 Интернет-шлюз (G/E)+ ТД (2.4 ГГц / 5ГГц )

AP; SharePort

DIR-855 Интернет-шлюз (G/E)+ ТД (2.4 ГГц / 5ГГц )

AP; SharePort

DSL-2740U/B ADSL/ADSL2/ADSL2+ интерн.-шлюз + ТД

AP

DWA-643 ExpressCard Ad-Hoc, InfrastructureDWA-645 PCMCIA Ad-Hoc, InfrastructureDWA-547 PCI Ad-Hoc, InfrastructureDWA-556 PCI Ad-Hoc, InfrastructureDWA-140 USB Ad-Hoc, InfrastructureDWA-142 USB Ad-Hoc, InfrastructureDWA-160 USB (2.4 ГГц / 5ГГц ) Ad-Hoc, Infrastructure

802.11n 300Мбит/с

Позиционирование устройств(некоторые из моделей)


Точки беспроводного доступа

• Поддержка стандартов: 802.11g• Порт ЛВС: RJ-45 10/100 Base-TX• Режимы работы: точка доступа, повторитель• Внешний источник питания• Встроенный DHCP-сервер• Web-управление• Защита данных: 64/128-бит шифрование WEP,

WPA/WPA2-EAP, WPA/WPA2-PSK• Аутентификация IEEE 802.1x• Съемная антенна с разъемом RP-SMA 2dBi,

возможность подключения внешней антенны• Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве• Wi-Fi сертификат


DWL-G700APБеспроводная точка доступа для дома


DAP-1150Беспроводная точка доступа для дома

• Поддержка стандартов: 802.11g• Порт ЛВС: RJ-45 10/100 Base-TX• Режимы работы: точка доступа, клиент точки доступа, повторитель• Внешний источник питания• Web-управление• Защита данных: 64/128-бит шифрование WEP,

WPA/WPA2-EAP, WPA/WPA2-PSK• Аутентификация IEEE 802.1x• QoS: Wi-Fi Multimedia (WMM) • Съемная антенна с разъемом RP-SMA 2dBi, • возможность подключения внешней антенны• Дальность: 35-100 м в помещении,

100-400 м на открытом пространстве• Wi-Fi сертификат, сертификат УкрСЕПРО


DAP-1160Беспроводная точка доступа для дома и небольшого офиса

• Поддержка стандартов: 802.11g• 2 порта ЛВС: RJ-45 10/100 Base-TX• Режимы работы: точка доступа, клиент точки доступа, мост, мост

с точкой доступа, клиент маршрутизатора WISP , повторитель WISP • Внешний источник питания• Встроенный DHCP-сервер• Web-управление• Защита данных: 64/128-бит шифрование WEP,

WPA/WPA2-EAP, WPA/WPA2-PSK• Аутентификация IEEE 802.1x• QoS: Wi-Fi Multimedia (WMM) • Съемная антенна с разъемом RP-SMA 2dBi,

возможность подключения внешней антенны• Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве• Wi-Fi сертификат, сертификат УкрСЕПРО

Беспроводные сетиБеспроводные сетиDAP-1160

Беспроводная точка доступа для дома и небольшого офисав режиме «клиентский маршрутизатор WISP»

Подключение проводных клиентов к Интернет посредством DAP-1160

В режиме «WISP Client Router», DAP-1160 подключается по беспроводному соединению к точке беспроводного доступа WISP (Wireless Internet Service Provider). DAP-1160 служит одновременно маршрутизатором для клиентов локальной сети и обеспечивает NAT (Network Address Translation, Трансляцию Сетевых Адресов) и сервер DHCP для раздачи адресов IP проводным клиентам. Функция NAT и сервер DHCP позволяют нескольким компьютерам совместно использовать одно интернет-соединение.

На примере компьютеры, оснащенные интерфейсом Ethernet, посредством кабеля соединяются с DAP-1160. За счет того, что в этом режиме DAP-1160 подключена к WISP и обеспечивает своим клиентам NAT и DHCP, эти клиенты получают совместный доступ к Интернет.

Беспроводные сетиБеспроводные сетиDAP-1160

Беспроводная точка доступа для дома и небольшого офисав режиме «повторитель WISP»

Подключение проводных и беспроводных клиентов к Интернет посредством DAP-1160

В режиме «WISP Repeater mode» DAP-1160 подключается по беспроводному соединению к точке беспроводного доступа WISP (Wireless Internet Service Provider). DAP-1160 служит маршрутизатором как для беспроводных, так и для проводных клиентов локальной сети и обеспечивает NAT (Network Address Translation, Трансляцию Сетевых Адресов) и сервер DHCP для раздачи адресов IP как беспроводным, так и проводным клиентам. Функция NAT и сервер DHCP позволяют нескольким компьютерам совместно использовать одно интернет-соединение.

На примере компьютеры, оснащенные интерфейсом Ethernet, посредством кабеля соединяются с DAP-1160. Клиенты с беспроводными сетевыми адаптерами соединяются с DAP-1160 по беспроводному соединению. За счет того, что в этом режиме DAP-1160 подключена к WISP и обеспечивает своим клиентам NAT и DHCP, эти клиенты получают совместный доступ к Интернет.

• Поддержка стандартов: IEEE 802.11g• Скорость передачи до 108 Мбит/с (в режиме Turbo)• Выходная мощность 15dbm (32mW)• Режимы работы: AP, Client, Repeater, WDS, WDS+AP *• Встроенный DHCP-сервер• Управление: WEB, AP Manager, Telnet, SNMP v.3• Динамический выбор каналов (DCS)• Функция Client Security• Поддержка IEEE 802.1Q и Multiple SSID*• Защита данных: 64-, 128, 152-бит WEP-шифрование,

IEEE 802.1x, WPA-EAP, WPA-PSK, WPA2-EAP, WPA2-PSK

• Съемная антенна с разъемом RP-SMA 2dBi, возможность подключения внешней антенны• Wi-Fi сертификат, сертификат УкрСЕПРО


DWL-2100AP


• Поддержка стандартов: IEEE 802.11g• Скорость передачи до 108 Мбит/с (в режиме Turbo)• Выходная мощность 20dbm (100mW)• Режимы работы: AP, WDS, WDS+AP*• Управление: WEB, AP Manager, Telnet, SNMP v.3• Динамический выбор каналов (DCS)• Функция Client Security• Поддержка IEEE 802.1Q и Multiple SSID*• Защита данных: 64/128/152-бит WEP-шифрование,

IEEE 802.1x, WPA-EAP, WPA-PSK, WPA2-EAP, WPA2-PSK• 2 съемных антенны с разъемом RP-SMA 5dBi,

возможность подключения внешней антенны• Внешний источник питания, поддержка IEEE 802.3af (PoE)*• Металлический корпус• Wi-Fi сертификат

DWL-3200AP


• Поддержка стандартов: IEEE 802.11g• Скорость передачи до 108 Мбит/с (в режиме Turbo)• Выходная мощность 20dbm (100mW),

при использовании встроенной антенны EIRP=18 dBm• Режимы работы: AP, WDS, WDS+AP*• Управление: WEB, AP Manager, Telnet, SNMP v.3• Динамический выбор каналов (DCS)• Функция Client Security• Поддержка IEEE 802.1Q и Multiple SSID*• Защита данных: 64/128/152-бит WEP-шифрование,

IEEE 802.1x, WPA-EAP, WPA-PSK, WPA2-EAP, WPA2-PSK• Возможность подключения внешней антенны• Внешний источник питания, поддержка IEEE 802.3af (PoE)*• Wi-Fi сертификат

DWL-3260AP


Внешняя беспроводная точка доступа/мост DWL-2700AP

•Внешняя точка доступа. Диапазон рабочих температур -40°С ÷ +60°С •Поддержка стандартов: IEEE 802.11g•Выходная мощность 23dbm (200mW)•Режимы работы: AP, WDS, WDS+AP*•Управление: WEB, AP Manager, Telnet, SNMP v.3•Поддержка IEEE 802.1Q и Multiple SSID *•Функция Client Security•Балансировка нагрузки•Защита данных: 64-, 128, 152-бит WEP-шифрование, IEEE 802.1x, WPA-EAP, WPA-PSK, WPA2-EAP, WPA2-PSK• 2 съемных антенны 5dBi, возможность подключения внешней антенны•Внешний источник питания, поддержка IEEE 802.3af (PoE)*•Wi-Fi сертификат


Применение DWL-2700AP


Внешняя беспроводная точка доступа/мост DAP-3220

• Внешняя точка доступа. Диапазон рабочих температур -25°С ÷ +60°С • Поддержка стандартов: IEEE 802.11g (108 Мбит/с в режиме Turbo)• Выходная мощность передатчика 17dbm (50mW),при использовании встроенной антенны EIRP=19 dBm• Режимы работы: AP, Wireless Client, WDS, WDS+AP• Управление: WEB, AP Manager II, Telnet, SNMP v.3• Поддержка IEEE 802.1Q и Multiple SSID *• Функция Client Security• Балансировка нагрузки• Защита данных: 64-, 128, 152-бит WEP-шифрование, IEEE 802.1x, WPA-EAP, WPA-PSK, WPA2-EAP, WPA2-PSK• Встроенная антенна 9dBi, возможность подключения внешней антенны• Внешний источник питания, поддержка IEEE 802.3af (PoE)*• Wi-Fi сертификат


Во многих беспроводных устройствах компании D-Link применяется технология повышения производительности SuperG, разработанная компанией Atheros.

Линейка продуктов, использующих эту технологию носит название

Для повышения производительности используются следующие методы:

1. Packet Bursting (Пакетная передача данных): повышает пропускную способность благодаря отправке большего количества кадров за тот же временной интервал и уменьшению стандартных накладных расходов за счет отказа от промежуточных периодов ожидания DIFS (Distributed InterFrame Space).

2. Fast Frames: (Быстрые кадры): повышает пропускную способность путём увеличенияразмера передаваемых кадров и уменьшения межкадровых интервалов.

3. Hardware Compression and Encryption (Аппаратное сжатие и шифрование):повышает пропускную способность за счет предварительного аппаратного сжатияинформации по алгоритму Lempel-Ziv и шифрования данных.

4. Multi-Channel Bonding (Объединение каналов): увеличение пропускной способностиосуществляется за счет использования нескольких (двух) каналов передачиодновременно (используется только при включении «Turbo mode»).


Расширенные возможноститочек беспроводного доступа

для сетей масштаба предприятия


Позволяет одновременно подключать беспроводных клиентов, к точкам, работающим в режиме Bridge (мост точка-точка) и Multipoint Bridge (мост точка-много точек). Однако скорость передачи данных у беспроводных клиентов, в таком режиме будет порядка 1/3 от скорости передачи данных между точками доступа.

ТехнологияWDS - Wireless Distribution System


ТехнологияWDS - Wireless Distribution System


ТехнологияMultiple SSID & IEEE 802.1Q (сегментирование сети)

Построение сегментированной беспроводной сети с помощьюединственной точки доступа с поддержкой Multiple SSID и IEEE 802.1Q


Технология IEEE 802.3af, Power over Ethernet (PoE)


ПО управления точками доступа - AP Manager IIУтилита на базе ОС Windows для автоматического обнаружения установленных в сети

точек беспроводного доступа, их полной настройки и управления ими.

Поддерживаются:

Модель Версия F/WDAP-2553 v1.00r04DAP-2590 v1.00r11DAP-3220 v1.10r02DWL-2700AP v3.20r10DWL-3200AP v2.50r05DWL-3260AP v1.20r11DWL-7700AP v3.20r11DWL-8200AP v2.10r08


Технология синхронизации параметров ТД - AP Array


Комплексные решения для беспроводных сетей

масштаба предприятия


(Unified Wired & Wireless Access System)Беспроводные коммутаторы


DWS-3024

DWL-3500AP

DWS-3026

$226

$4915

$4454$301DWL-8500AP

(Unified Wired & Wireless Access System)Беспроводные коммутаторы

DWL-8600AP


DWS-3024 Беспроводной коммутатор уровня 2+с 20 портами 10/100/1000Base-T (PoE) + 4 комбо-портами Mini GBIC (SFP) /1000Base-T (PoE)

Резервный источник питания DPS-600Резервный источник питания 500 Вт

Точки доступаDWL-3500APКоммутируемая беспроводная точка доступа стандарта 802.11b/g с поддержкой РоЕ DWL-8500APКоммутируемая беспроводная точка доступа стандарта 802.11a/b/g с поддержкой РоЕ

DWS-3024 & DWL-3500AP (Unified Wired & Wireless Access System)


DWS-3024 & DWL-3500AP (Unified Wired & Wireless Access System)


DES-1228P + DWL-3140AP&

D-Link Smart WLAN Manager

DWL-3140AP

DES-1228P

1. Централизованное управление и мониторинг точек доступа и клиентов.2. Автонастройка точек доступа.3. Балансировка нагрузки между точками доступа.4. Управление аутентификацией клиентов при роуминге.

(All-In-One Wireless Converged Networking Solution)Комплексное решение


DES-1228P (настройка для работы с D-Link Smart WLAN Manager )


D-Link Smart WLAN Manager


Беспроводные сетевыеадаптеры


DWA-110

• Поддержка стандарта 802.11g• Wi-Fi сертификат• Windows 98SE, ME, XP SP2, 2000 SP4 или Vista• Утилита для настройки и диагностики соединения• Тип подключения к PC: USB B-type to PC• Защита данных: 64/128-бит шифрование WEP, WPA, WPA2• Дальность: 35-100 м в помещении, 100-300 м на открытом пространстве• Сетевая архитектура: режимы «Ad-Hoc» и «Инфраструктура»

(с использованием роуминга) • DWL-G630:

• Спецификация PCMCIA типа II, шина CardBus• DWL-G510:

• Спецификация PCI 2.3• Съемная антенна, возможность подключения внешней антенны

• DWL-G122:• Спецификация USB 2.0

DWA-510

DWA-610 (DWL-G630)

(DWL-G510)

(DWL-G122)


• Поддержка стандарта 802.11g• Стандарт IEEE 802.1X• Wi-Fi сертификат• Windows 98SE, ME, XP SP2, 2000 SP4 или Vista• Защита данных: 64/128/152-бит шифрование WEP,

WPA, WPA2• Скорость передачи: до 108 Мбит/с (в режиме Turbo)• Дальность: 35-100 м в помещении, 100-400 м на открытом пространстве• Сетевая архитектура: режимы «Ad-Hoc» и «Инфраструктура»• DWA-620:

• Спецификация PCMCIA типа II, шина CardBus• DWA-520:

• Спецификация PCI 2.2, 2.3• Съемная антенна, возм. подключения внешней антенны

• DWA-120:• Спецификация USB 2.0 DWA-120

DWA-620

(DWL-G132)

(DWL-G520)DWA-520

(DWL-G650)


Технологии дальнейшегоувеличения

скорости/дальностибеспроводного соединения


Следующим этапом в области повышения производительности стала технология MIMO

(Multiple Input Multiple Output)


Канальная скорость соединения *

# 802.11g: 6/9/12/18/24/36/48/54 Мбит/с

# 802.11b: 1/2/5.5/11 Мбит/с

# 802.11n: 30/60/90/120/180/240/270/300 Мбит/с

Стандарт 802.11n

584 тыс. устройств(33% мирового рынка)


Особенности стандарта 802.11n (был принят 11.09.2009)

• Возможность использования двух диапазонов – 2,4 Гц или 5 ГГц;

• Возможность использования каналов с шириной 20 и 40МГц;

• Обратная совместимость с предыдущими стандартами WiFi при работе с модуляциями CCK и OFDM в канале шириной 20МГц;

• Работа с пространственным мультиплексированием MIMO (multiple input multiple output).


Стандарт 802.11nMIMO (multiple input multiple output)

Параллельно передаётся множество сигналов, увеличивая суммарную пропускную способность. Технология использует мультиплексирование Spatial Division Multiplexing (SDM) – сигнал передаётся по нескольким различным частотам, после приёма превращаясь в единый скоростной поток данных. Для реализации MIMO необходимо, чтобы для каждого потока данных использовались свои антенны приёма/передачи, цепи ВЧ и АЦП.

• При использовании модуляции OFDM, двух передающих и двух принимающих каналов (конфигурация называемая 2х2), ширины канала 20 МГц, совместимые с 802.11n устройства могут обеспечивать пропускную способность 144 Мб/с.

• Теоретически, в случае применения модуляции OFDM, конфигурации 4х4 (максимальная конфигурация) и ширины канала 40 МГц пропускная способность будет равна 600 Мб/с.

DAP-1353

DSL-2740U/B


DWA-142

DWA-547

DWA-140

D-Link: некоторые из устройств стандарта 802.11n


D-Link: некоторые из устройств стандарта 802.11n

DWA-645

DWA-643* ExpressCard

*

DIR-615

DIR-655* Все порты - 10/100/1000Base-T

*


DAP-1353• Поддержка стандартов: 802.11n, IEEE 802.11g (2,4 ГГц )• Скорость передачи до 300 Мбит/с• Выходная мощность 15dbm (32mW)• Режимы работы: AP, Client, Repeater, WDS, WDS+AP• Встроенный DHCP-сервер• Управление: WEB, Telnet, SNMP v.3• Динамический выбор каналов (DCS)• Функция Client Security• Поддержка IEEE 802.1Q и Multiple SSID• Защита данных: 64/128-бит WEP-шифрование,

IEEE 802.1x, WPA-EAP, WPA-PSK, WPA2-EAP, WPA2-PSK

• 3 съемные дипольные антенны 3dBi (с разъемами RP-SMA)

• Wi-Fi сертификат


DAP-1522• Поддержка стандартов: 802.11n ,

802.11a(5 ГГц ) , 802.11b/g (2,4 ГГц ) • Скорость передачи до 300 Мбит/с• Выходная мощность на 802.11n:

17 dBm (типичная) • Режимы работы: AP, Bridge, Auto• Управление: WEB• Динамический выбор каналов (DCS)• Защита данных:

64/128-бит WEP-шифрование, IEEE 802.1x, WPA-EAP, WPA-PSK, WPA2-EAP, WPA2-PSK

• 2 внутренние антенны PIFA• Wi-Fi сертификат

Серия Xtreme N™ DUO™


DAP-2553• Поддержка стандартов: 802.11n,

802.11a(5 ГГц ) , 802.11b/g (2,4 ГГц ) • Скорость передачи до 300 Мбит/с• Выходная мощность на 802.11n: 17 dBm (типичная) • Режимы работы: AP, Client, WDS, WDS+AP• Встроенный DHCP-сервер• Управление: WEB, Telnet, SNMP v.3• Динамический выбор каналов (DCS)• Функция Client Security• Поддержка IEEE 802.1Q и Multiple SSID• Защита данных: 64/128-бит WEP-шифрование,

IEEE 802.1x, WPA/WPA2-EAP, WPA/WPA2-PSK,• 3 съемные дипольные антенны 3dBi

(с разъемами RP-SMA)• Внешний источник питания, поддержка IEEE 802.3af (PoE)*• Wi-Fi сертификат

Серия AirPremier N™



802.11a(5 ГГц ) , 802.11b/g (2,4 ГГц ) • Скорость передачи до 300 Мбит/с• Максимальная выходная мощность передатчика

на 802.11n: 15dBm @ 2.4 GHz , 16dBm @ 5 GHz• Режимы работы: AP, Client, WDS, WDS+AP• Встроенный DHCP-сервер• Управление: WEB, Telnet, SNMP v.3• Динамический выбор каналов (DCS)• Функция Client Security• Поддержка IEEE 802.1Q и Multiple SSID• Защита данных: 64/128-бит WEP-шифрование,

IEEE 802.1x, WPA/WPA2-EAP, WPA/WPA2-PSK,• 3 съемные дипольные антенны (4dBi @ 2.4 GHz, 6dBi @ 5 GHz)• Внешний источник питания, поддержка IEEE 802.3af (PoE)*• Wi-Fi сертификат, металлический корпус




802.11a(5 ГГц ) , 802.11b/g (2,4 ГГц ) • Скорость передачи до 300 Мбит/с• Выходная мощность передатчика:

17dBm @ 2.4 GHz , 16dBm @ 5 GHz• Режимы работы: AP, Client, WDS, WDS+AP• Встроенный DHCP-сервер• Управление: WEB, Telnet, SNMP v.3• Динамический выбор каналов (DCS)• Функция Client Security• Поддержка IEEE 802.1Q и Multiple SSID• Защита данных: 64/128-бит WEP-шифрование,

IEEE 802.1x, WPA/WPA2-EAP, WPA/WPA2-PSK,• Встроенные двухдиапазонные антенны (8dBi @ 2.4 GHz, 10dBi @ 5 GHz)• Внешний источник питания, поддержка IEEE 802.3af (PoE)*• Wi-Fi сертификат, внешняя (IP65) ТД


Название Стандарты работы Тип шиныМаксимальная

«канальная» скорость соединения, Мбит/с

DWA-110 802.11b/g USB 54

DWA-510 802.11b/g PCI 54

DWA-610 802.11b/g PCMCIA 54

DWA-120 802.11b/g USB 108

DWA-520 802.11b/g PCI 108

DWA-620 802.11b/g PCMCIA 108

DWA-140 802.11b/g/n USB 300

DWA-142 802.11b/g/n USB 300

DWA-160 802.11a/b/g/n USB 300

DWA-547 802.11b/g/n PCI 300

DWA-556 802.11b/g/n PCI 300

DWA-645 802.11b/g/n PCMCIA 300

DWA-643 802.11b/g/n ExpressCard 300


Сравнительная таблица беспроводных адаптеров (DWA)


Комбинированные устройства

• Интерфейс LAN: 4 коммутируемых порта 10/100Base-TX (MDI/MDIX)для подключения к ЛВС

• Контроль потока 802.3x для встроенного коммутатора• Встроенная беспроводная точка доступа IEEE 802.11g• Защита данных: 64/128-бит WEP-шифрование,

WPA/WPA2-EAP, WPA/WPA2-PSK• Аутентификация IEEE 802.1x• Интерфейс WAN: один порт 10/100Base-TX (MDI/MDIX)

для xDSL/кабельного соединения • Типы подключения WAN: Static/Dynamic IP,

PPPoE, L2TP, PPTP, DualAccess PPPoE/PPTP• Фильтрация на основе MAC, IP, URL адресов• Поддержка VPN в режиме pass-through, SPI• Отключение NAT («Access Point Mode»)• Настройка посредством web-браузера• Возможность обновления ПО


Беcпроводный интернет-шлюз DIR-300(DI-524)


• Контроль потока 802.3x для встроенного коммутатора• Встроенная беспроводная точка доступа IEEE 802.11g

(108 Мбит/с в режиме Turbo)• Защита данных: 64/128-бит WEP-шифрование,

WPA/WPA2-EAP, WPA/WPA2-PSK• Аутентификация IEEE 802.1x• Интерфейс WAN: один порт 10/100Base-TX (MDI/MDIX)

для xDSL/кабельного соединения • Типы подключения WAN: Static/Dynamic IP,

PPPoE, L2TP, PPTP, DualAccess PPPoE/PPTP• Фильтрация на основе MAC, IP, URL адресов• Поддержка VPN в режиме pass-through, SPI• Отключение NAT («Access Point Mode»)• Настройка посредством web-браузера• Возможность обновления ПО


Беcпроводный интернет-шлюз DIR-400(DI-624)


• Контроль потока 802.3x для встроенного коммутатора• Встроенная беспроводная точка доступа IEEE 802.11g• Защита данных: 64/128-бит WEP-шифрование,

WPA/WPA2-EAP, WPA/WPA2-PSK• Аутентификация IEEE 802.1x• Интерфейс WAN: один порт 10/100Base-TX (MDI/MDIX) • Типы подключения WAN: Static/Dynamic IP,

PPPoE, L2TP, PPTP, DualAccess PPPoE/PPTP• Фильтрация на основе MAC, IP, URL адресов• Поддержка VPN в режиме pass-through, SPI• Встроенный сервер печати, порт USB 2.0 типа A,

протоколы принтера: TCP/IP, RAW printing, LPR• Настройка посредством web-браузера• Возможность обновления ПО


Беcпроводный интернет-шлюз DIR-320(DI-524UP)


• Контроль потока 802.3x для встроенного коммутатора• Встроенная беспроводная ТД стандарта IEEE 802.11n (2,4 ГГц )• Защита данных: 64/128-бит WEP-шифрование,

WPA/WPA2-EAP, WPA/WPA2-PSK• Интерфейс WAN: один порт 10/100Base-TX (MDI/MDIX)• Типы подключения WAN: Static/Dynamic IP,

PPPoE, L2TP, PPTP, DualAccess PPPoE/PPTP• Фильтрация на основе MAC, IP, URL адресов• Поддержка VPN в режиме pass-through• Защита от атак DoS, SPI• Настройка посредством web-браузера• Возможность обновления ПО, поддержка UPnP


Беcпроводный интернет-шлюз DIR-615


Беcпроводный интернет-шлюз DIR-655• Интерфейс LAN: 4 коммутируемых порта 10/100/1000Base-T (MDI/MDIX)

для подключения к ЛВС• Контроль потока 802.3x для встроенного коммутатора• Встроенная беспроводная ТД стандарта IEEE 802.11n (2,4 ГГц )• Защита данных: 64/128-бит WEP-шифрование,

WPA/WPA2-EAP, WPA/WPA2-PSK• Интерфейс WAN: один порт 10/100/1000Base-T (MDI/MDIX) • Типы подключения WAN: Static/Dynamic IP,

PPPoE, L2TP, PPTP, DualAccess PPPoE/PPTP• Фильтрация на основе MAC, IP, URL адресов• Поддержка VPN в режиме pass-through, SPI• Интеллектуальная технология QOS:

• QOS Engine для приоритезации трафика • WISH (Wireless Intelligent Stream Handling) Stream Engine

• Настройка посредством web-браузера• Возможность обновления ПО, поддержка UPnP, WCN (Windows Connect Now)

• Поддержка 3G модемов (USB) и технологии SharePort


Технология SharePortTM

With SharePortTM

Technology, you can connect a USB printer or storage device to your router and allow users to access them from anywhere on the network.

SharePort™ Enabled Routers:DIR-625/C2, DIR-628/A2, DIR-635/B3, DIR-655/A3/A4, DIR-825/A1/B1, DIR-855/A2, DGL-4500/A2, DIR-685/A1

SharePort™ Utility Support OS:Current : Windows XP , 2000, Vista 32, 64-bit and Multilingual version09Q3 : Macintosh version.09Q4 : Linux - Ubuntu, Fedora version.


Поддержка 3G модемов (USB)3G USB Adapter:

Surf Internet thru D-Link 3G USB adapter (DWM-152/DWM-156), and more, D-Link WiMAX USB dongle support in the future.

Target Model:Nov, 2008: DIR-320/A1, DIR-628/A2, DIR-635/B1, DIR-655/A3/A4,

DIR-825/A1/B1, DIR-855/A2, DGL-4500/A2Q4 2009: WiMAX dongle

DWM-152 3.5G USB Stick

WiMAX USB dongle

Интернет - маршрутизатор: DI-824VUP+

• 1 порт WAN – 10/100BASE-TX• 1 порт WAN – RS-232 для подключения к Dial-up модему• 4 порта LAN – 10/100BASE-TX • Встроенная точка доступа стандарта IEEE 802.11g• Встроенный принт-сервер• Поддержка VPN: до 40 туннелей IPSec и 32 туннелей PPTP, L2TP

Интернет шлюзыИнтернет шлюзы

Применение DI-824VUP+


DI-824VUP+ DI-824VUP+


• WAN - порт 10/100 Мбит/с для подключения к глобальной сети посредством кабельного илиADSL-модема

• 4-портовый коммутатор 10/100 Мбит/с Fast Ethernet для подключения к ЛКС• Встроенная точка доступа стандарта IEEE 802.11g• Встроенный сервер печати c LPT и USB портами• Маршрутизация: RIP I, RIP II, Static• Пакетные фильтры• Встроенный клиент PPTP, PPPoE и L2TP для установления VPN-туннеля с

провайдером или центральным офисом• Встроенный PPTP и L2TP сервер• Поддержка IPSec: до 40 туннелей• Режим Statefull Packet Inspection• Защита от атак типа DoS• Встроенный DHCP-сервер• Порт RS-232 для подключения резервного внешнего аналогового модема

или ISDN адаптера• Управление посредством Web-браузера: HTTP и HTTPS, поддержка SNMP,

Syslog, NTP

Характеристики DI-824VUP+


Беcпроводный интернет-шлюз DIR-330(DI-824VUP+)


• Встроенная беспроводная точка доступа IEEE 802.11g• Интерфейс WAN: один порт 10/100Base-TX (MDI/MDIX)

для xDSL/кабельного соединения • Поддержка VPN: до 100 VPN-туннелей (IPSec, PPTP, L2TP)



• Встроенная беспроводная точка доступа стандарта IEEE 802.11g• Интерфейс WAN: один порт 10/100Base-TX (MDI/MDIX) для подключения

к глобальной сети посредством xDSL/кабельного соединения • Типы подключения WAN: Static/Dynamic IP,

PPPoE, L2TP, PPTP, DualAccess PPPoE/PPTP• Фильтрация на основе MAC, IP, URL адресов• Поддержка IPSec/PPTP/L2TP в режиме pass-through, SPI• Поддержка до 100 VPN-туннелей:

• IPSec (NAT-Traversal; LAN-to-LAN / Roaming User; Dead Peer Detection)• Встроенный PPTP и L2TP сервер

• Маршрутизация: Static (до 50 маршрутов)• Встроенный DHCP-сервер• База данных внутренних пользователей (150 записей) • Управление посредством Web-браузера, поддержка SNMP, Syslog, NTP

Характеристики DIR-330


Беcпроводный ADSL интернет-шлюз DSL-G804V


Характеристики DSL-G804V• WAN - порт ADSL для подключения к глобальной сети• Поддержка: ADSL, ADSL2, ADSL2+• WAN протоколы: MPoA, PPPoE, PPPoA, IPoA, Bridge• 4-портовый коммутатор 10/100 Мбит/с Fast Ethernet для

подключения к локальной сети• Встроенная точка доступа стандарта IEEE 802.11g• Маршрутизация: RIP I, RIP II, Static• Пакетные фильтры• Встроенные PPTP и L2TP сервер и клиент• Поддержка IPSec: до 16 туннелей• Режим Statefull Packet Inspection• Защита от атак типа DoS• Встроенный DHCP-сервер• Управление постредством Web-браузера, SNMPv3, Telnet, RS-232• Поддержка Syslog, NTP


Беспроводное VoIP-оборудование

Беспроводной ADSL-маршрутизатор со встроенным шлюзом VoIP

DVA-G3672B

DPH-540(1)S DVG-G5402SPБеспроводной интернет-маршрутизатор со встроенным шлюзом VoIP

БеспроводнойIP-телефон


• Cтандарт IEEE 802.11g

• Порты принтера:

• DP-G310: 1-port USB 2.0

• DP-G301: 1 LPT (Parallel DB-36 Male Centronics)

• DP-G321: 2-port USB 2.0 и 1 LPT (Parallel DB-36 Male Centronics)

• Порт RJ-45 с автоопределением 10BASE-T/100BASE-TX и полярности кабеля MDI/MDIX

Беспроводные серверы печати DP-G301, DP-G310, DP-G321


Применение DP-G301, DP-G310, DP-G321


Беспроводной многофункциональный

сервер печати DPR-1260

• порт RJ-45 с автоматическим определением 10BASE-T/100BASE-TX и полярности кабеля MDI/MDIX

• интегрированный беспроводной адаптер стандарта IEEE 802.11g(+ Super G)

• 4 порта USB 2.0 для принтера и/или МФУ

• позволят одновременно включить в сеть несколько принтеров и/или МФУ.


Беспроводные сетевые камерыInterface

Features

D-V

iew

Cam

(up

to 1

6 ca

mer

as)

DCS-6620G Pan/Tilt Zoom IP Camera

Pan/TiltZoom

CCD Sensor

DCS-6620 Pan/Tilt Zoom IP Camera

DCS-3220G IP Camera

DCS-5300G Pan/Tilt IP Camera

DCS-3420 Day&Night IP Camera

Two-Way Audio Built-

in

Pan/Tilt

One-Way Audio Built-

in

DCS-5300 Pan/Tilt IP Camera

DCS-2120 3GPP IP Camera

10/100M Ethernet + 802.11g

DCS-950G Securicam IP Camera

DCS-G900 Entry Level IP Camera

10/100M Ethernet

DCS-5220 Pan/Tilt 3GPP IP Camera

Software

IP S

urve

illan

ce(u

p to

16

cam

eras

)

IPVi

ew L

ite(u

p to

4 c

amer

as)

IPVi

ew S

E(u

p to

4 c

amer

as)

Board Lens

DCS-900 Entry Level IP Camera

CMOS Sensor

DCS-3220 IP Camera

DCS-950 Securicam IP Camera


Антенны и

устройства PoE(Power over Ethernet)

Антенна ANT24-0401Коэффициент усиления: 4 dBiШирина ДН (вертик./горизонт.) 63°/360°

Антенны используются для усиления сигнала и могут использоваться в зависимости от модели внутри или снаружи помещения.


Примеры антенн для внутриофисного использования (2.4-2.5 ГГц)


Антенна DWL-R60ATКоэффициент усиления: 6 dBiШирина ДН (вертик./горизонт.) 90°/60°

Антенны для беспроводных устройств


Параболическая антенна ANT24-2100Коэффициент усиления: 21 dBiШирина ДН (вертик./горизонт.) 5°/8°

Антенна ANT24-1400Коэффициент усиления: 14 dBiШирина ДН (вертик./горизонт.) 30°/ 30°


Примеры антенн для внешнего использования (2.4-2.5 ГГц)




DWL-P50• Вход: 48 В, 400 мА• Выход: 5 В, 2,5 А или 12 В, 1 А

Устройства PoE

DWL-P100/P200• Подает питание через обычный Ethernet кабель

5 категории (DWL-P100: 5V DC, 2.5A; DWL-P200: 5V DC, 2.5A или 12V DC, 1A)

• Состоит из Base Unit и Terminal Unit• Позволяет установить устройство где угодно,

независимо от наличия розетки электропитания• Уменьшает стоимость и добавляет гибкость

развертывания• Преобразует входящее переменное напряжение

в низковольтное постоянное• Защищает Точку Доступа от возможных

повреждений при скачках напряжения• Низкая потребляемая мощность$$$

DCF-650BTBluetooth CompactFlash адаптер

DBT-122USB Bluetooth 1.2 адаптер


Беспроводные устройства Bluetooth

DBT-320Bluetooth USB адаптер для принтера

(EOL)


ü Точка доступа –в режиме «Access Point»

ü Беспроводные адаптеры –в режиме «Infrastructure»

Компьютеры подключаются к сети по беспроводному соединению,используя точку беспроводного доступа в качестве центральной точки подключения.

Сценарий №1 практической части тренинга:«инфраструктурный режим»

LAN SetupLAN Connection: Static IPIP Address: 192.168.0.51Subnet Mask: 255.255.255.0DHCP Server disabled

Wireless SetupWireless Mode: Access PointSSID: MyWLANChannel: 1Wireless Security Mode: WPA2-AutoCipher Type: AutoPSK/EAP: PersonalPassphrase: 0987654321

Свойства беспроводной сетиSSID: MyWLANТип сети: Точка доступаБезопасность: WPA2-PersonalWPA2-PSK Ключ безопасности: 0987654321

Свойства TCP/IPv4Статический IP-адрес: 192.168.0.100Маска подсети: 255.255.255.0

1 2


Две сети LAN соединяются между собой посредством двух точек доступа (компьютеры не могут подключиться к сети по беспроводному соединению).

ü Обе точки доступа –в режиме «Bridge» или «WDS»(в зависимости от модели ТД)

Сценарий №2 практической части тренинга:«беспроводной мост»

(на двух одинаковых ТД) LAN SetupLAN Connection: Static IPIP Address: 192.168.0.51Subnet Mask: 255.255.255.0DHCP Server disabled

Wireless SetupWireless Mode: BridgeSSID: MyWLANChannel: 1

Bridge Remote AP Mac: <MAC-address_AP1>

Bridge Security: WPA2-PSK (AES)Passphrase: 0987654321


Wireless SetupWireless Mode: BridgeSSID: MyWLANChannel: 1



1 2


Сценарий №3 практической части тренинга:«беспроводной мост с точкой доступа»

(на двух одинаковых ТД)

Две сети LAN соединяются между собой посредством двух точек доступа (компьютеры могут подключиться к сети по беспроводному соединению).

ü Обе точки доступа –в режиме «Bridge with AP»/«Bridge» или «WDS with AP»/«WDS» (в зависимости от модели ТД)


Wireless SetupWireless Mode: Bridge with APSSID: MyWLANChannel: 1

Wireless Security: WPA2-AutoCipher Type: AutoPSK/EAP: PersonalPassphrase: 0987654321




Wireless SetupWireless Mode: Bridge with APSSID: MyWLANChannel: 1

Wireless Security: WPA2-AutoCipher Type: AutoPSK/EAP: PersonalPassphrase: 0987654321



Спасибо за внимание!

Иван МартынюкD-Link Украина



Сергей КлименкоD-Link Украина


[email protected]Тел./Факс +380 (44) 545-6440

www.dlink.ua




http://www.dlink.ua

Беспроводные сети Беспроводные сети

Documents

Transcript of Беспроводные сети Беспроводные сети