Беспроводные решения для SMB

Содержание

• SMB решения• Микро офис (25 пользователей)• Мини офис (100 Users) • Макси офис (250 Users)

• Описание технологий• Продуктовая линейка

D-Link SMB решения

D-Link SMB решения должны гарантировать:

• Надежность• Отказоустойчивость за счет самовосстановления• Оптимизация использования полосы пропускания

• Безопасность• Исключение вторжений чужих точек• Надежная авторизация

• Удобство использования• Легко использовать • Легко настраивать• Легко решать проблемы• Многоязычность

• Экономичность• Окупаемость за счет оптимизации характеристик• Экономия энергии

D-Link SMB

решения

Надежность

Удобство

Экономичность

Безопасность

Микро офис – 25 пользователей

• Профайл пользователя:• Только открывшийся малый офис• Весь бизнес ограничен почтой, факсом и телефоном• Почти нулевой бюджет ДЛЯ ВСЕГО• IT-специалиста НЕТ

• Требования:• ALL-in-ONE устройство, решающее как можно больше задач• Уровень пользователя на уровне Plug-and-Play, не допускающий

изучения какой-либо технологии• Использование облачных технологий и стороннего хостинга. • Пока сеть работает, офис живет и процветает.

Микро офис – 25 пользователей

Internet

MeetingRoom

SMB Router

WorkingArea

Unified Wireless для микро офиса

• Решение два-в-одном• Унифицированные точки доступа D-Link работающие в режимах

standalone и managed – это решение два-в-одном, позволяющее сэкономить бюджет и сделать задел на будущее

• Легко конфигурировать, легко управлять• Wireless setup wizard позволяет пошагово настроить все

параметры • AP Clustering позволяет настраивать сразу несколько точек и

обеспечивает отказоустойчивость.

Мини офис – 100 пользователей

• Профайл пользователя:• Быстрый рост бизнеса• Ежедневные операции становятся более сложными• Ограниченный бюджет для расходов IT• Ограниченный специалист по IT

• Требования:• Все больше и больше людей перемещаются по офису из одной

рабочей области в другую• Помимо увеличения использования облачных технологий,

собственная инфраструктура становится более сложной чтобы обеспечить работу с критическими приложениями и предоставить пользователям более специфические сценарии

Мини офис – 100 пользователей

Internet

MeetingRoom

SMB Router

Wireless Controller

Server

UserGroup 1

UserGroup 1

UserGroup 2

UserGroup 2

Unified Wireless для мини офиса

• Доступный и жизеспособный• Расширение числа ТД на контроллере путем установки новых

лицензий позволяет компании легко наращивать мощность по мере необходимости

• Дополнительный функционал такой как VPN и Dynamic WCF, также легко устанавливается с новыми лицензиями без замены оборудования

• Достаточное и эффективное управление• Унифицированные контроллеры предоставляют администратору

единую точку управления• Автоматический поиск, управление и контроль большого числа ТД• Динамическое распределение частот регулирует частоты и

мощность ТД в зависимости от текущей обстановки• Dashboard наглядно показывает статус сети и ее загрузку

Макси офис – 250 пользователей

• Профайл пользователя:• Разделение рабочих зон для подразделений• Централизованное IT-управление• Многослойная структура сети для поддержки большого числа

пользователей и устройств

• Требования:• Пользователи и устройства обязательно аутентифицируются и

авторизуются для повышения мобильности и укрепления дисциплины компании

• Большой трафик между пользовательскими группами и серверами. Пропускная способность сети должна быть высокой

Макси офис – 250 пользователейInternet

MeetingRoom

MeetingRoom Server RoomUser

Group 1User

Group 1User

Group 2

SMB Router / Firewall

Unified Wireless для макси офиса

• Надежная защита данных и авторизация доступа• Captive Portal авторизует пользователей в проводной и беспроводных

сетях• База авторизованных пользователей поддерживает RADIUS, LDAP, POP3• Гибкое назначение VLANs дает пользователям различные права

доступа• Самовосстановление и PermaConfig обеспечивает двойную защиту в

случае выхода из строя беспроводной сети

• Устойчивое и равномерное покрытие• Быстрый роуминг с предварительной аутентификацией дает

пользователям свободу перемещения• Балансировка беспроводной нагрузки обеспечивает распределение

клиентов по ТД с максимальной эффективностью• Принудительный роуминг обеспечивает подключение клиентов к ТД с

лучшим сигналом

НадежностьMicro Small Medium

Отказоустойчивость

Redundancy - защита от отказов свича, порта, сети (WAN/VPN failover)

x x

Самовосстановление радио x x

PermaConfig x

Оптимизация использования

Балансировка нагрузки на сеть x x

Динамическое распределение частот

x x

Принудительный роуминг x

Справедливое распределение полосы пропускания

x x x

Быстрый роуминг x

Wired/wireless QoS x x x

БезопасностьMicro Small Medium

Аутентификация Captive portal x x

Гибкая RADIUS-based конфигурация

x

POP3 & LDAP x x

WPA-Personal/WPA Enterprise x x x

Авторизация Гибкое назначение VLAN x

Черные/белые листы x x x

Предотвращение атак

Предотвращение вторжений x x

Подавление незаконных ТД x

Производительность

VPN x x

Dynamic WCF x x

Легкость использованияMicro Small Medium

Легкость использования

Install wizard x x

Легкость монтажа x x

Самоконфигурируемый кластер

x x

Управление большим числом ТД

x x

D-Link Discovery Protocol x x x

SMB Utility (enable clustering & firmware upgrade)

x x x

Решение проблем Графики x x

Визуализация сети x

SNMP traps x

Syslog x

Многоязычность Multi-language x x x

ЭкономияMicro Small Medium

Экономия энергии

D-Link Green x x x

Radio Scheduler x x x

Технологии

AP ClusteringВедущая ТД будет синхронизировать

настройки на все ведомые ТДСинхронизируются следующие

настройки:• Wireless Settings• Multiple SSID & VLAN• WiFi Schedule• MAC Filter• WLAN Partition• DHCP Server• Log Settings• Time & Date• QoS Settings• Performance Settings• All Administrator SettingsНе синхронизируюся:• Operation Mode• Radio Channel• LAN Settings

• Централизованное управление на Wireless Controller• Один раз конфигурируем и отправляем на все ТД• Постоянное управление и мониторинг всех ТД

• Централизованное управление на Wireless Cluster Group• Рассылка конфигурации на все ТД внутри кластера• Просмотр статистики и статуса на Мастере кластера

Admin.• Firmware

• Profile-RADIUS server settings

-Security settings -Radio configuration -SSIDs, VLAN & Tunnel setting -QOS configuration

Dispatch

CLUSTERING

Admin.

Dispatch

Авто обнаружение и управление

Автоматическое управление мощностью ТД

• Автоматическая регулировка питания– Производится автоматическая регулировка мощности ТД, в соответствии с

изменением уровня сигнала других управляемых ТД, Унифицированный коммутатор может изменять параметры мощности/питания по расписанию.

• Отказоустойчивость– При отключении питания управляемой точки доступа, питание ее соседней точки(ек)

доступа, управляемой тем же коммутатором, увеличивается на 20%– Уровень питания будет корректироваться через каждый заданный временной

интервал путем считывания информации о состоянии питания соседней AP.

Кластер

Power90%

Power90%

Power50%

Power50%Power

50%

Power90%

Power60%

Частотный планПериод перестройки питания

Авторегулировка мощности

Отказ ТДАлгоритм

«самовосстановления»

Авторегулировка мощности

Power90%

Power30%

Power70%

• Идеален для приложений VoIP• Быстрый роуминг может работать в пределах одной подсети (L2) или

через границы подсетей (L3) без изменения IP-адресов клиентов• Роуминг в пределах одного коммутатора:

• Быстрый роуминг между ТД, которые управляются одним коммутатором• Роуминг между коммутаторами:

• Быстрый роуминг между коммутаторами в пределах одной группы роуминга.• До 4-х DWS-3160 в одной группе роуминга.

Быстрый L2/L3 роуминг

DWS-3160 №1

DWS-3160 №2Кластер

L2 роумингв пределах одного

коммутатора

Подключение к ТД-A1

ТД-A1

ТД-A2

Переключение с ТД-A1 на ТД-A2

Подключение к ТД-A2

Подключение к ТД-A2

ТД-B1

AP-C1

Подключение к ТД-B1

L3 роумингв пределах одного

коммутатора

L3 роумингмежду коммутаторами

Подключение к ТД-C1

• Балансировка нагрузки каждой управляемой ТД• На основании процента использования полосы пропускания• На основании максимального количества беспроводных клиентов

• Новый клиент вынужден подключаться к соседней ТД , которая имеет более низкий показатель использования пропускной способности, если на ближайшей ТД превышен порог использования пропускной способности

• Периодическое обновление отчетов использования ресурса ТД

Балансировка нагрузки между ТД

Порог использования: 60%

Порог использования: 60%

Запрос на подключение к ТД-A

ТД-B

Балансировка нагрузки между ТДОтклонение подключения к ТД-А

ТД-A проверяет показатель использования ТД-A достигает значения порога использования

Клиент вынужден подключаться ТД-B

ТД-A

300Mbps

11 Mbps 11 Mbps

300Mbps

11 Mbps

300Mbps

11 Mbps 11 Mbps

300Mbps

300Mbps

11 MbpsClient

300 MbpsClient

11 MbpsClient

300 MbpsClient

Time

С Airtime FairnessКлиент получает одинаковое время для работы

Без Airtime FairnessПередача пакета за пакетом

Справедливое распределение времени• Обычно в Wi-Fi доступ распределяется пакет за пакетом

• В смешанных сетях более медленные устройства занимают канал пока не передадут все данные, чем замедляют работу быстрых клиентов.

• D-Link’s Airtime Fairness позволяет увеличить пропускную способность

• Критично для «плотно населенной» сети

Сильный сигнал с AP-1

AP-1 AP-2

Сильный сигнал с AP-2,Но соединение установлено с AP-1

• Агрессивность роуминга определяется клиентом• WiFi клиенты могут быть недостаточно агрессивны в роуминге, это не

позволяет им перейти на ТД с лучшим сигналом, а продолжают работать с той точкой где они ассоциировались.

• Принудительный роуминг решает эту проблему:• Когда клиент со слабым сигналом будет устанавливать соединение с

ТД, она отклонит запрос. • Когда ТД обнаружит снижение сигнала относительно установленного

порога, она разорвет соединение, принуждая тем самым клиента поискать ТД получше.

Принудительный роуминг

PermaConfig

DWS POE Switch UAP

Loss of ManagementLoss of Power, causing reboot once the POE is restored

• Если одновременно отключится питание и потеряется управление ТД перейдет в standalone режим с настройками по умолчанию.• При настройке ТД контроллером конфигурация сохраняется только в

DRAM• Если ТД инсталлирована в управляемом режиме, нигде не хранится

резервной конфигурации для работы в standalone режиме.• Когда ТД перегружается после потери управления и питания, то она

загрузится с настройками по умолчанию, то есть без шифрования и аутентификации.

• PermaConfig решает эту проблему:• Настройки безопасности на случай загрузки в standalone режиме

записываются в энергонезависимую память.

• Обнаружение и классификация точек доступа– Периодическое сканирование и обнаружение точек доступа, управляемых коммутатором или

кластером– 4 класса точек доступа: Управляемая, Автономная, Неизвестная и Неавторизованная

• Обнаружение и классификация беспроводных клиентов– Мониторинг отключенных, предварительно аутентифицированных, аутентифицированных

беспроводных клиентов– 3 класса аутентифицированных беспроводных клиентов: Аутентифицированный, Из черного

списка, Неавторизованнный

RF Scanning

Hacker

?

Infect

B

- Ложная управляемая ТД-Ложный управляемый SSID-ТД использует неправильный канал-Неверная настройка безопасности-Неверный SSID-Незарегистрированное устройстов в режиме WDS-Etc…-Нет в базе данных

пользователей-Флуд- Слишком много ошибок

аутентификации- Аутентификация на

неизвестной ТД-Etc…

УПРАВЛЯЕМАЯ

АВТОНОМНАЯ

НЕИЗВЕСТНАЯ

НЕАВТОРИЗОВАННАЯ

Классификация ТД

?

АУТЕНТИФИЦИРОВАННЫЙ

ИЗ ЧЕРНОГО СПИСКА

НЕАВТОРИЗОВАННЫЙ

Классификация клиентов

B

Обнаружение несанкционированного доступаWireless Intrusion Detection System (WIDS)

• Минимизация угроз для точек доступа и беспроводных клиентов• Защита беспроводных клиентов от угроз за счет отправки ложных сообщений де-

аутентификации для разрыва соединения с неавторизованными точками доступа• Оповещение каждой управляемой точки доступа о списке BSSID и каналах,

которые эти точки будут использовать• Определение местоположения неавторизованной точки доступа с помощью

Визуальных инструментов в целях обеспечения безопасности

Предотвращение несанкционированного доступаWireless Intrusion Prevention System (WIPS)

Отправка сообщения

де-аутентификацииОтключение от неавторизованной ТД

Отпределение неавторизованной ТДVisualized Alive Site Map

Lock down location

MANAGED STANDALONE UNKNOWN ROGUEAP Classification ?

AUTHENTICATED BLACKLISTED ROUGEClient Classification B

WLAN визуализация• Графическое отображение информации о беспроводной сети

• План и сеть с унифицированным коммутатором D-Link, который управляет двумя ТД

• Отображение коммутаторов одноранговой группы и несанкционированных точек доступа в сети

Обнаружение устройств: Определение местоположения по запросу

• Автоматическое определение вероятного расположения ТД или клиента

• Когда устройство обнаружено, на схеме отображается его вероятное местоположение

2. Нелегальная точка доступа

или радио-интерференция

Канал 48

Автоматическая регулировка частотного плана

Канал 24 Канал 48

Канал 36 Новая ТД

Канал 54

3. Переход на 18 канал

1. При добавлении новой точки доступа AP, она проверяет область частот и выбирает неинтерфирирующий или свободный канал.

• Автовыбор приемлемых каналов и назначение управляемым ТД• Каналы могут быть перераспределены при добавлении или удалении ТД; на

коммутаторе может быть настроена автоматическая регулировка частотного плана в определённое время или через временной интервал.

• Изменение каналов в зависимости от окружающей радио частотной обстановки

Captive Portal & шифрование

• Идентификация устройств• Поддержка WEP Encryption (Static/ Dynamic)• Поддержка WPA-Personal/ Enterprise• Поддержка WPA2 Personal/ Enterprise

• Идентификация пользователей• Аутентификация через 802.1x или Captive Portal с

динамическим распределением VLAN• Local, RADIUS, NAP методы аутентификации• Настраиваемая страница аутентификации

RADIUS

802.11x or Captive Portal

WEP/ WPA/ WPA-2

Internet

Internet Access

Device CheckUser Check

Device Security

User Security

Captive Portal

Internet

L2/L3 Switch

DWC

AP PC

DWC-1000-VPN

LAN

DMZ

Firewall

HEADQUARTER

Data Farm

WAN

Worriers

&

DMZ

Data FarmCLOUD

SSL VPN

VPN тунель

Dashboard & Multi-language

Оборудование

D-Link SMB решенияМодельный рядМикро Мини МаксиDWL-3600AP DWL-3600AP DWL-3600APDWL-6600AP DWL-6600AP DWL-6600APDWL-8600AP DWL-8600AP DWL-8600AP

DWC-1000 DWC-1000 License: DWC-1000-AP6 License: DWC-1000-AP6 License: DWC-1000-VPN License: DWC-1000-VPN License: DWC-1000-WCF License: DWC-1000-WCF

DWS-3160 DWS-3160 License: DWS-3160-AP12 License: DWS-3160-AP24

DWS-4026

DWCLicense

Pack

DWSLicense

Pack

DWCLicense

Pack

Унифицированные точки доступа 802.11N

Модель DWL-8600AP DWL-6600AP DWL-3600APОписание Двухдиапазонная точка

доступа 802.11n (одновременная работа в диапазонах 2,4 и 5 ГГц)

Двухдиапазонная точка доступа 802.11n (одновременная работа в диапазонах 2,4 и 5 ГГц)

Точка доступа 802.11n(работа в диапазоне 2,4 ГГц)

Тип антенн Внешние антенны Встроенные всенаправленные

антенны + разъёмы для подключения внешних

антенн

Встроенные всенаправленные

антенны

Питание AC / PoE (802.3af) AC / PoE (802.3af) AC / PoE (802.3af)

Внешнийвид

Контроллер DWC-1000• Interface

– 1*WAN 10/100/1000 Base-T (WAN1)– 4* LAN 10/100/1000 Base-T– 2* USB 2.0– 1* RJ-45 Console

• System Performance– 6 APs per controller, max. 24 APs– 4 controller per peer group– 24 APs in a peer group, max. 96 APs

• Network– IPv6– Inter-controller roaming– AP-AP Tunnel

• RF Management– Auto power adjustment– Auto channel selection– Self-healing

• QoS– WMM, SVP, SIP, H.323– 8 Queues per port

• Wireless Security– WEP, Dynamic WEP, WPA/WP2

Personal/Enterprise– Wireless Intrusion Detection System

(WIDS) and Wireless Intrusion Prevention System (WIPS)

– Rogue AP Detection, Classification and Mitigation

• User Access Management– Captive Portal– Local/ RADIUS/ LDAP authentication– Customized login/logout pages

Контроллер DWC-1000DWC-1000-VPN Service Pack• Interface

– 1* WAN 10/100/1000 Base-T (WAN2/DMZ)

• VPN– IPSec/ PPTP/L2TP/ SSL VPN– VPN, max. 70 tunnels– SSL VPN, max. 20 tunnels

• Firewall– NAT– VPN pass-through– URL filtering

• Routing– Dynamic routing– Outbound load balancing– Route failover

DWC-1000-AP6 Service Pack• Access Point

– Enlarge the control network scope, support extra 6 access points

– Compatible access point:DWL-8600AP 11n concurrent dual-bandDWL-6600AP 11n concurrent dual-bandDWL-3600AP 11n single-band

DWC-1000 Пример использования лицензий

DWC-1000

Manage 6 APs

DWC-1000-AP6

Add 6 APs

DWCLicense

Pack

DWCLicense

PackDWC

License Pack

DWC-1000-AP6 * 2

Add 12 APs

DWC-1000-AP6* 3

Add 18 APs

DWCLicense

Pack

DWC License

PackDWC

License Pack

DWC-1000

Manage 6 APs

DWC-1000

Manage 6 APs

DWC-1000

DWC-1000-VPN

Add VPN/ Router/ Firewall

DWCLicense

Pack

DWC-1000-VPN

Add VPN/ Router/ Firewall

DWCLicense

Pack

DWC-1000-VPN

Add VPN/ Router/ Firewall

DWCLicense

Pack

Manage 12 APsVPN/ Router/ Firewall

DWC-1000Manage 18 APs

VPN/ Router/ Firewall

DWC-1000Manage 24 APs

VPN/ Router/ Firewall

Унифицированный коммутатор DWS-3160

Модель DWS-3160-24TC DWS-3160-24PCАппаратная конфигурация

20 10/100/1000Base-T + 4 combo 10/100/1000Base-T/SFP

20 10/100/1000Base-T PoE + 4 combo 10/100/1000Base-T PoE/SFP

Питание AC ACВнешний вид

Лицензии ОписаниеDWS-3160-AP12 (Physical Pack)

• Лицензия на управление 12 дополнительными точками доступа

DWS-3160-AP24 (Physical Pack)

• Лицензия на управление 24 дополнительными точками доступа

DWS-3160-AP12-LIC* (Virtual Pack)

• Лицензия на управление 12 дополнительными точками доступа

DWS-3160-AP24-LIC* (Virtual Pack)

• Лицензия на управление 24 дополнительными точками доступа

Серия DWS-3160

• Поддержка всех унифицированных ТД 802.11n (DWL-8600AP/6600AP/3600AP)• Таблица МАС адресов 16K • Разъём для SD карты памяти для копирования конфигурации и обновления программного обеспечения• Определение местоположения по запросу • Radio Protection• Статическая маршрутизация IPv4/v6 (До 512 маршрутов)• IEEE 802.11e/WMM power saving/ U-APSD • sFlow• Поддержка PoE 802.3af/at • Технология энергосбережения Green - Подача питания PoE по расписанию - Возможность автоматически переходить в режим сохранения электроэнергии при отсутствии сетевой активности

Стоимость

Функционал

Серия DWS-3000

PoE+

PoE

Сравнение DWS-3160 и DWS-3000

• Поддержка унифицированных ТД: DWL-3500/8500/8600AP• Таблица МАС адресов 8K• Статическая маршрутизацияIPv4 (до 128 маршрутов) • Поддержка PoE 802.3af

PoE

DWS-3160

Управление 12 ТД (по умолчанию)

DWS-3160-AP12

Добавляет поддержку 12 ТД

DWSLicense

Pack

DWS-3160

Управление 12 ТД (по умолчанию)

DWS-3160

Управление 12 ТД (по умолчанию)

DWS-3160 Примеры использования лицензий

DWS-3160-AP12

Добавляет поддержку 12 ТД

DWSLicense

Pack

DWS-3160-AP24

Добавляет поддержку 24 ТД

DWS-3160-AP24

Добавляет поддержку 24 ТД

DWSLicense

Pack

DWSLicense

Pack

DWS-3160Управление 24 ТД

DWS-3160Управление 36 ТД

DWS-3160Управление 48 ТД

Спасибо тем, кто не уснул!