Беспроводные решения для SMB

Содержание SMB решения Микро офис (25 пользователей) Мини офис (100 Users) Макси офис (250 Users) Описание технологий Продуктовая линейка

D-Link SMB решения D-Link SMB решения должны гарантировать: Надежность Отказоустойчивость за счет самовосстановления Оптимизация использования полосы пропускания Безопасность Исключение вторжений чужих точек Надежная авторизация Удобство использования Легко использовать Легко настраивать Легко решать проблемы Многоязычность Экономичность Окупаемость за счет оптимизации характеристик Экономия энергии

Микро офис – 25 пользователей Профайл пользователя: Только открывшийся малый офис Весь бизнес ограничен почтой, факсом и телефоном Почти нулевой бюджет ДЛЯ ВСЕГО IT-специалиста НЕТ Требования: ALL-in-ONE устройство, решающее как можно больше задач Уровень пользователя на уровне Plug-and-Play, не допускающий изучения какой-либо технологии Использование облачных технологий и стороннего хостинга. Пока сеть работает, офис живет и процветает.

Микро офис – 25 пользователей Internet Meeting Room SMB Router Working Area

Unified Wireless для микро офиса Решение два-в-одном Унифицированные точки доступа D-Link работающие в режимах standalone и managed – это решение два-в-одном, позволяющее сэкономить бюджет и сделать задел на будущее Легко конфигурировать, легко управлять Wireless setup wizard позволяет пошагово настроить все параметры AP Clustering позволяет настраивать сразу несколько точек и обеспечивает отказоустойчивость.

Мини офис – 100 пользователей Профайл пользователя: Быстрый рост бизнеса Ежедневные операции становятся более сложными Ограниченный бюджет для расходов IT Ограниченный специалист по IT Требования: Все больше и больше людей перемещаются по офису из одной рабочей области в другую Помимо увеличения использования облачных технологий, собственная инфраструктура становится более сложной чтобы обеспечить работу с критическими приложениями и предоставить пользователям более специфические сценарии

Мини офис – 100 пользователей Internet Meeting Room SMB Router Wireless Controller Server User Group 1 User Group 1 User Group 2 User Group 2

Unified Wireless для мини офиса Доступный и жизеспособный Расширение числа ТД на контроллере путем установки новых лицензий позволяет компании легко наращивать мощность по мере необходимости Дополнительный функционал такой как VPN и Dynamic WCF, также легко устанавливается с новыми лицензиями без замены оборудования Достаточное и эффективное управление Унифицированные контроллеры предоставляют администратору единую точку управления Автоматический поиск, управление и контроль большого числа ТД Динамическое распределение частот регулирует частоты и мощность ТД в зависимости от текущей обстановки Dashboard наглядно показывает статус сети и ее загрузку

Макси офис – 250 пользователей Профайл пользователя: Разделение рабочих зон для подразделений Централизованное IT-управление Многослойная структура сети для поддержки большого числа пользователей и устройств Требования: Пользователи и устройства обязательно аутентифицируются и авторизуются для повышения мобильности и укрепления дисциплины компании Большой трафик между пользовательскими группами и серверами. Пропускная способность сети должна быть высокой

Макси офис – 250 пользователей Internet Meeting Room Meeting Room Server Room User Group 1 User Group 1 User Group 2 SMB Router / Firewall

Unified Wireless для макси офиса Надежная защита данных и авторизация доступа Captive Portal авторизует пользователей в проводной и беспроводных сетях База авторизованных пользователей поддерживает RADIUS, LDAP, POP3 Гибкое назначение VLANs дает пользователям различные права доступа Самовосстановление и PermaConfig обеспечивает двойную защиту в случае выхода из строя беспроводной сети Устойчивое и равномерное покрытие Быстрый роуминг с предварительной аутентификацией дает пользователям свободу перемещения Балансировка беспроводной нагрузки обеспечивает распределение клиентов по ТД с максимальной эффективностью Принудительный роуминг обеспечивает подключение клиентов к ТД с лучшим сигналом

Надежность MicroSmallMedium Отказоустойчив ость Redundancy - защита от отказов свича, порта, сети (WAN/VPN failover) xx Самовосстановление радиоxx PermaConfigx Оптимизация использования Балансировка нагрузки на сетьxx Динамическое распределение частот xx Принудительный роумингx Справедливое распределение полосы пропускания xxx Быстрый роумингx Wired/wireless QoSxxx

Безопасность MicroSmallMedium АутентификацияCaptive portalxx Гибкая RADIUS-based конфигурация x POP3 & LDAPxx WPA-Personal/WPA Enterprisexxx АвторизацияГибкое назначение VLANx Черные/белые листыxxx Предотвращение атак Предотвращение вторженийxx Подавление незаконных ТДx Производительно сть VPNxx Dynamic WCFxx

Легкость использования MicroSmallMedium Легкость использования Install wizardxx Легкость монтажаxx Самоконфигурируемый кластер xx Управление большим числом ТД xx D-Link Discovery Protocolxxx SMB Utility (enable clustering & firmware upgrade) xxx Решение проблемГрафикиxx Визуализация сетиx SNMP trapsx Syslogx МногоязычностьMulti-languagexxx

Экономия MicroSmallMedium Экономия энергии D-Link Greenxxx Radio Schedulerxxx

Технологии

AP Clustering Ведущая ТД будет синхронизировать настройки на все ведомые ТД Синхронизируются следующие настройки: Wireless Settings Multiple SSID & VLAN WiFi Schedule MAC Filter WLAN Partition DHCP Server Log Settings Time & Date QoS Settings Performance Settings All Administrator Settings Не синхронизируюся: Operation Mode Radio Channel LAN Settings

Централизованное управление на Wireless Controller Один раз конфигурируем и отправляем на все ТД Постоянное управление и мониторинг всех ТД Централизованное управление на Wireless Cluster Group Рассылка конфигурации на все ТД внутри кластера Просмотр статистики и статуса на Мастере кластера Admin. Firmware Profile -RADIUS server settings -Security settings -Radio configuration -SSIDs, VLAN & Tunnel setting -QOS configuration Dispatch Admin. Dispatch Авто обнаружение и управление

Автоматическое управление мощностью ТД Автоматическая регулировка питания – Производится автоматическая регулировка мощности ТД, в соответствии с изменением уровня сигнала других управляемых ТД, Унифицированный коммутатор может изменять параметры мощности/питания по расписанию. Отказоустойчивость – При отключении питания управляемой точки доступа, питание ее соседней точки(ек) доступа, управляемой тем же коммутатором, увеличивается на 20% – Уровень питания будет корректироваться через каждый заданный временной интервал путем считывания информации о состоянии питания соседней AP. Кластер Power 90% Power 90% Power 50% Power 50% Power 50% Power 90% Power 60% Частотный план Период перестройки питания Авторегулировка мощности Отказ ТД Алгоритм «самовосстановления» Авторегулировка мощности Power 90% Power 30% Power 70%

Идеален для приложений VoIP Быстрый роуминг может работать в пределах одной подсети (L2) или через границы подсетей (L3) без изменения IP-адресов клиентов Роуминг в пределах одного коммутатора: Быстрый роуминг между ТД, которые управляются одним коммутатором Роуминг между коммутаторами: Быстрый роуминг между коммутаторами в пределах одной группы роуминга. До 4-х DWS-3160 в одной группе роуминга. Быстрый L2/L3 роуминг DWS DWS Кластер L2 роуминг в пределах одного коммутатора Подключение к ТД-A1 ТД-A1 ТД-A2 Переключение с ТД-A1 на ТД-A2 Подключение к ТД-A2 ТД-B1 AP-C1 Подключение к ТД-B1 L3 роуминг в пределах одного коммутатора L3 роуминг между коммутаторами Подключение к ТД-C1

Балансировка нагрузки каждой управляемой ТД На основании процента использования полосы пропускания На основании максимального количества беспроводных клиентов Новый клиент вынужден подключаться к соседней ТД, которая имеет более низкий показатель использования пропускной способности, если на ближайшей ТД превышен порог использования пропускной способности Периодическое обновление отчетов использования ресурса ТД Балансировка нагрузки между ТД Порог использования: 60% Запрос на подключение к ТД-A ТД-B Балансировка нагрузки между ТД Отклонение подключения к ТД-А ТД-A проверяет показатель использования ТД-A достигает значения порога использования Клиент вынужден подключаться ТД-B ТД-A

300 Mbps 11 Mbps 300 Mbps 11 Mbps 300 Mbps 11 Mbps 300 Mbps 300 Mbps 11 Mbps Client 300 Mbps Client 11 Mbps Client 300 Mbps Client Time С Airtime Fairness Клиент получает одинаковое время для работы Без Airtime Fairness Передача пакета за пакетом Справедливое распределение времени Обычно в Wi-Fi доступ распределяется пакет за пакетом В смешанных сетях более медленные устройства занимают канал пока не передадут все данные, чем замедляют работу быстрых клиентов. D-Links Airtime Fairness позволяет увеличить пропускную способность Критично для «плотно населенной» сети

Сильный сигнал с AP-1 AP-1 AP-2 Сильный сигнал с AP-2, Но соединение установлено с AP-1 Агрессивность роуминга определяется клиентом WiFi клиенты могут быть недостаточно агрессивны в роуминге, это не позволяет им перейти на ТД с лучшим сигналом, а продолжают работать с той точкой где они ассоциировались. Принудительный роуминг решает эту проблему: Когда клиент со слабым сигналом будет устанавливать соединение с ТД, она отклонит запрос. Когда ТД обнаружит снижение сигнала относительно установленного порога, она разорвет соединение, принуждая тем самым клиента поискать ТД получше. Принудительный роуминг

PermaConfig DWS POE Switch UAP Loss of Management Loss of Power, causing reboot once the POE is restored Если одновременно отключится питание и потеряется управление ТД перейдет в standalone режим с настройками по умолчанию. При настройке ТД контроллером конфигурация сохраняется только в DRAM Если ТД инсталлирована в управляемом режиме, нигде не хранится резервной конфигурации для работы в standalone режиме. Когда ТД перегружается после потери управления и питания, то она загрузится с настройками по умолчанию, то есть без шифрования и аутентификации. PermaConfig решает эту проблему: Настройки безопасности на случай загрузки в standalone режиме записываются в энергонезависимую память.

Обнаружение и классификация точек доступа – Периодическое сканирование и обнаружение точек доступа, управляемых коммутатором или кластером – 4 класса точек доступа: Управляемая, Автономная, Неизвестная и Неавторизованная Обнаружение и классификация беспроводных клиентов – Мониторинг отключенных, предварительно аутентифицированных, аутентифицированных беспроводных клиентов – 3 класса аутентифицированных беспроводных клиентов: Аутентифицированный, Из черного списка, Неавторизованнный RF Scanning Hacker ? Infect B - Ложная управляемая ТД -Ложный управляемый SSID -ТД использует неправильный канал -Неверная настройка безопасности -Неверный SSID -Незарегистрированное устройстов в режиме WDS -Etc… -Нет в базе данных пользователей -Флуд - Слишком много ошибок аутентификации - Аутентификация на неизвестной ТД -Etc… УПРАВЛЯЕМАЯ АВТОНОМНАЯ НЕИЗВЕСТНАЯ НЕАВТОРИЗО ВАННАЯ Классификация ТД ? АУТЕНТИФИЦИРОВАННЫЙ ИЗ ЧЕРНОГО СПИСКА НЕАВТОРИ ЗОВАННЫЙ Классификация клиентов B Обнаружение несанкционированного доступа Wireless Intrusion Detection System (WIDS)

Минимизация угроз для точек доступа и беспроводных клиентов Защита беспроводных клиентов от угроз за счет отправки ложных сообщений де-аутентификации для разрыва соединения с неавторизованными точками доступа Оповещение каждой управляемой точки доступа о списке BSSID и каналах, которые эти точки будут использовать Определение местоположения неавторизованной точки доступа с помощью Визуальных инструментов в целях обеспечения безопасности Предотвращение несанкционированного доступа Wireless Intrusion Prevention System (WIPS) Отправка сообщения де-аутентификации Отключение от неавторизованной ТД Отпределение неавторизованной ТД Visualized Alive Site Map Lock down location MANAGEDSTANDALONEUNKNOWNROGUEAP Classification? AUTHENTICATEDBLACKLISTEDROUGEClient Classification B

WLAN визуализация Графическое отображение информации о беспроводной сети План и сеть с унифицированным коммутатором D-Link, который управляет двумя ТД Отображение коммутаторов одноранговой группы и несанкционированных точек доступа в сети

Обнаружение устройств: Определение местоположения по запросу Автоматическое определение вероятного расположения ТД или клиента Когда устройство обнаружено, на схеме отображается его вероятное местоположение

2. Нелегальная точка доступа или радио- интерференция Канал 48 Автоматическая регулировка частотного плана Канал 24 Канал 48 Канал 36 Новая ТД Канал Переход на 18 канал 1. При добавлении новой точки доступа AP, она проверяет область частот и выбирает неинтерфирирующий или свободный канал. Автовыбор приемлемых каналов и назначение управляемым ТД Каналы могут быть перераспределены при добавлении или удалении ТД; на коммутаторе может быть настроена автоматическая регулировка частотного плана в определённое время или через временной интервал. Изменение каналов в зависимости от окружающей радио частотной обстановки

Captive Portal & шифрование Идентификация устройств Поддержка WEP Encryption (Static/ Dynamic) Поддержка WPA-Personal/ Enterprise Поддержка WPA2 Personal/ Enterprise Идентификация пользователей Аутентификация через 802.1x или Captive Portal с динамическим распределением VLAN Local, RADIUS, NAP методы аутентификации Настраиваемая страница аутентификации RADIUS x or Captive Portal WEP/ WPA/ WPA-2 Internet Internet Access Device Check User Check Device Security User Security Captive Portal

Internet L2/L3 Switch DWC AP PC LAN DMZ Firewall HEADQUARTER Data Farm WAN Worriers & DMZ Data Farm SSL VPN VPN тунель

Dashboard & Multi-language

Оборудование

D-Link SMB решения Модельный ряд МикроМиниМакси DWL-3600AP DWL-6600AP DWL-8600AP DWC-1000 License: DWC-1000-AP6 License: DWC-1000-VPN License: DWC-1000-WCF DWS-3160 License: DWS-3160-AP12 License: DWS-3160-AP24 DWS-4026 DWC License Pack DWS License Pack DWC License Pack

Унифицированные точки доступа N МодельDWL-8600APDWL-6600APDWL-3600AP ОписаниеДвухдиапазонная точка доступа n (одновременная работа в диапазонах 2,4 и 5 ГГц) Точка доступа n (работа в диапазоне 2,4 ГГц) Тип антеннВнешние антенныВстроенные всенаправленные антенны + разъёмы для подключения внешних антенн Встроенные всенаправленные антенны ПитаниеAC / PoE (802.3af) Внешний вид

Контроллер DWC-1000 Interface – 1*WAN 10/100/1000 Base-T (WAN1) – 4* LAN 10/100/1000 Base-T – 2* USB 2.0 – 1* RJ-45 Console System Performance – 6 APs per controller, max. 24 APs – 4 controller per peer group – 24 APs in a peer group, max. 96 APs Network – IPv6 – Inter-controller roaming – AP-AP Tunnel RF Management – Auto power adjustment – Auto channel selection – Self-healing QoS – WMM, SVP, SIP, H.323 – 8 Queues per port Wireless Security – WEP, Dynamic WEP, WPA/WP2 Personal/Enterprise – Wireless Intrusion Detection System (WIDS) and Wireless Intrusion Prevention System (WIPS) – Rogue AP Detection, Classification and Mitigation User Access Management – Captive Portal – Local/ RADIUS/ LDAP authentication – Customized login/logout pages

Контроллер DWC-1000 DWC-1000-VPN Service Pack Interface – 1* WAN 10/100/1000 Base-T (WAN2/DMZ) VPN – IPSec/ PPTP/L2TP/ SSL VPN – VPN, max. 70 tunnels – SSL VPN, max. 20 tunnels Firewall – NAT – VPN pass-through – URL filtering Routing – Dynamic routing – Outbound load balancing – Route failover DWC-1000-AP6 Service Pack Access Point – Enlarge the control network scope, support extra 6 access points – Compatible access point: DWL-8600AP 11n concurrent dual- band DWL-6600AP 11n concurrent dual- band DWL-3600AP 11n single-band

DWC-1000 Пример использования лицензий DWC-1000 Manage 6 APs DWC-1000-AP6 Add 6 APs DWC-1000-AP6 * 2 Add 12 APs DWC-1000-AP6* 3 Add 18 APs DWC-1000 Manage 6 APs DWC-1000 Manage 6 APs DWC-1000 DWC-1000-VPN Add VPN/ Router/ Firewall DWC-1000-VPN Add VPN/ Router/ Firewall DWC-1000-VPN Add VPN/ Router/ Firewall Manage 12 APs VPN/ Router/ Firewall DWC-1000 Manage 18 APs VPN/ Router/ Firewall DWC-1000 Manage 24 APs VPN/ Router/ Firewall

Унифицированный коммутатор DWS-3160 МодельDWS TCDWS PC Аппаратная конфигурация 20 10/100/1000Base-T + 4 combo 10/100/1000Base-T/SFP 20 10/100/1000Base-T PoE + 4 combo 10/100/1000Base-T PoE/SFP ПитаниеAC Внешний вид ЛицензииОписание DWS-3160-AP12 (Physical Pack) Лицензия на управление 12 дополнительными точками доступа DWS-3160-AP24 (Physical Pack) Лицензия на управление 24 дополнительными точками доступа DWS-3160-AP12-LIC* (Virtual Pack) Лицензия на управление 12 дополнительными точками доступа DWS-3160-AP24-LIC* (Virtual Pack) Лицензия на управление 24 дополнительными точками доступа

Серия DWS-3160 Поддержка всех унифицированных ТД n (DWL-8600AP/6600AP/3600AP) Таблица МАС адресов 16K Разъём для SD карты памяти для копирования конфигурации и обновления программного обеспечения Определение местоположения по запросу Radio Protection Статическая маршрутизация IPv4/v6 (До 512 маршрутов) IEEE e/WMM power saving/ U-APSD sFlow Поддержка PoE 802.3af/at Технология энергосбережения Green - Подача питания PoE по расписанию - Возможность автоматически переходить в режим сохранения электроэнергии при отсутствии сетевой активности Стоимость Функционал Серия DWS-3000 PoE+ PoE Сравнение DWS-3160 и DWS-3000 Поддержка унифицированных ТД: DWL-3500/8500/8600AP Таблица МАС адресов 8K Статическая маршрутизацияIPv4 (до 128 маршрутов) Поддержка PoE 802.3af PoE

DWS-3160 Управление 12 ТД (по умолчанию) DWS-3160-AP12 Добавляет поддержку 12 ТД DWS-3160 Управление 12 ТД (по умолчанию) DWS-3160 Управление 12 ТД (по умолчанию) DWS-3160 Примеры использования лицензий DWS-3160-AP12 Добавляет поддержку 12 ТД DWS-3160-AP24 Добавляет поддержку 24 ТД DWS-3160-AP24 Добавляет поддержку 24 ТД DWS-3160 Управление 24 ТД DWS-3160 Управление 36 ТД DWS-3160 Управление 48 ТД

Спасибо тем, кто не уснул!