Проектирование беспроводной сети Wi-Fi (стр. 8 из 15)

+

Визуальные инструменты управления точкой доступа

-

+

Автоматическая настройка мощности

-

+

Динамический выбор канала - + Быстрый роуминг L2 - + Быстрый роуминг L3 - + Адаптивный портал - + Протоколы безопасности WEP/WPA/WPA2

+

+ Обнаружение несанкционированнх точек доступа

+

+

Продолжение таблицы 2.1

Минимизация несанкционированных точек доступа

-

+

WIDS - + Изоляция станции + + Фильтрация MAC-адресов + + Балансировка нагрузки между точками доступа

+

+

WDS + - Функция AP Clustering + - QoS/WMM + + Локальное хранение конфигурационного файла

+

-

Индикаторы диагностики

• Power

• LAN

• 2.4GHz

• 5.0GHz

Питание

• Рабочее напряжение: 48В постоянного тока

•/- 10% для PoE

• Источник питания: через внешний адаптер питания 48В постоянного тока, 0,4А

• Потребляемая мощность: Макс.11 Вт без Poe, Макс. 12 Вт с PoE

Размеры 190,5 х 198,8 х 36,8 мм Вес 1,02кг Рабочая температура От 0° до 40°С Температура при хранении От -20° до 65°С Рабочая влажность От 10% до 90% (без образования конденсата) Влажность при хранении От 5% до 95% (без образования конденсата) MTBF 523,721 час Сертификаты

• FCC Class B

• CE

• C-Tick

• VCCI

• TELEC

• Wi-Fi

• ICES-003

• EN60601-1-2

• NCC

• CSA International

Беспроводной коммутатор

Серия коммутаторов DWS-4026 включает в себя унифицированные проводные/беспроводные коммутаторы Gigabit Ethernet следующего поколения, поддерживающие ряд расширенных функций и стандарт 802.11n. Благодаря возможности управления до 64 беспроводных точек доступа DWL-8600AP и до 256 точек доступа DWL-8600AP в кластере коммутаторов, DWS-4026 является полнофункциональным и экономичным решением для среднего и крупного бизнеса и провайдеров услуг. Коммутатор DWS-4026 поддерживает гибкие функции управления и, в зависимости от требований клиента, используется в качестве беспроводного контроллера в базовой/беспроводной сети или гигабитного коммутатора уровня 2+ с поддержкой PoE для конечных пользователей. С помощью настройки централизованного управления WLAN и функций управления, DWS-4026 позволяет сетевым администраторам поддерживать управление, безопасность, резервирование и отказоустойчивость, необходимые для простого и эффективного масштабирования и управления сетями. Вид DWS-4026 представлен на рисунке 2.3.

Рисунок 2.3 – беспроводной коммутатор DWS-4026

Большинство из существующих контроллеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Коммутаторы DWS-4026 предоставляют пользователям дополнительные функции. В зависимости от беспроводного приложения, беспроводной трафик может направляться обратно к коммутатору в целях обеспечения большей безопасности или локально перенаправляться к точке доступа для оптимальной производительности. Коммутаторы данной серии предоставляют администраторам максимальную гибкость благодаря опциям туннелирования трафика клиента к коммутатору для централизованного управления безопасностью и перенаправления трафика непосредственно от точки доступа для оптимальной производительности. DWS-4026 поддерживает новейшую функцию Wireless Intrusion Detection System (WIDS), предназначенную для обнаружения несанкционированных точек доступа и несанкционированных клиентов, а также различных угроз безопасности беспроводной сети. С помощью функции WIDS администраторы могут обнаружить различные угрозы и использовать сканирование радиочастотных каналов для обзора беспроводной сети в целях предотвращения любых потенциальных угроз безопасности. Другими функциями безопасности являются WPA/WPA2 Enterprise, 802.11i, адаптивный портал и аутентификация на основе MAC-адресов. Для проводных клиентов DWS-4026 использует функцию Dynamic ARP Inspection (DAI) и DHCP Snooping для обеспечения максимальной безопасности. Совместное использование функций Dynamic ARP Inspection (DAI) и DHCP Snooping предотвращает угрозы самого высокого уровня, например, “man-in-the-middle” и ARP poisoning. Благодаря поддержке остальных расширенных функций безопасности, таких как управление доступом 802.1X, предотвращение атак DoS, управление широковещательным штормом и защищенный порт, DWS-4026 обеспечивает надежную и централизованную безопасность, предоставляя максимальную отказоустойчивость сети.

Беспроводные клиенты могут воспользоваться преимуществами гибкого и непрерывного роуминга между точками доступа, управляемыми коммутатором DWS-4026 даже в том случае, если они не находятся в одной подсети. Так как DWS-4026 использует различные механизмы, такие как предварительная аутентификация и кэширование ключей, беспроводные клиенты могут свободно перемещаться в зоне действия сети без необходимости повторной аутентификации. Быстрый роуминг осуществляется без разрыва соединения, обеспечивая надежную работу соединения для таких мобильных приложений, как беспроводная IP-телефония и беспроводное подключение КПК. Более того, DWS-4026 поддерживает функцию туннелирования между точками доступа, которая используется для поддержки роуминга уровня 3 для беспроводных клиентов без перенаправления каких-либо данных трафика к унифицированному коммутатору. Это поможет значительно оптимизировать сетевой трафик и сохранить полосу пропускания.

DWS-4026 разработан и оптимизирован для трафика Voice over Wireless, благодаря таким функциями, как Auto-VoIP и Voice VLAN. Функция Auto-VoIP согласовывает потоки VoIP и предоставляет им обслуживание более высокого класса, чем для обычного трафика. Оборудование VoIP использует популярные протоколы управления вызовом, такие как SIP, H.323 и SCCP. Функция Voice VLAN позволяет портам коммутатора передавать голосовой трафик с определенным приоритетом, уровень приоритета обеспечивает разделение речевого трафика и трафика данных с высоким приоритетом, приходящих на порт. Voice QoS позволяет администраторам назначать приоритет трафику, чувствительному к задержкам, и сохранять его целостность.

Помимо этого, DWS-4026 поддерживает функцию формирования трафика, которая помогает упорядочить пакеты трафика с течением времени, таким образом, скорость передаваемого трафика ограничена. Другими расширенными функциями QoS являются: управление полосой пропускания на основе потока, минимальная гарантия по полосе пропускания и CoS 802.1p. Все эти функции помогают сохранить сетевой трафик соответствующим образом.

DWS-4026 поддерживает функцию «самовосстановления» сети, увеличивающей отказоустойчивость беспроводной сети. Чтобы восполнить недостаточную зону покрытия в результате выхода из строя точки доступа (например, из-за сбоя питания), коммутатор автоматически увеличивает выходную мощность передатчика соседних точек доступа, чтобы увеличить их зону покрытия. Для обеспечения непрерывного подключения существующих клиентов, коммутатор выполняет балансировку нагрузки между точками доступа, когда сетевой трафик достигает определенного порогового значения. В то же время коммутатор отклоняет подключение новых клиентов к точке доступа для того, чтобы избежать перегрузки полосы пропускания. Благодаря функции «самовосстановления» сети и балансировке нагрузки между точками доступа, коммутатор DWS-4026 может эффективно управлять полосой пропускания, оптимизировать трафик WLAN и обеспечить зону максимального покрытия.

Помимо функционирования в качестве управляющего устройства в беспроводной коммутации, DWS-4026 может также использоваться как стандартный проводной коммутатор уровня 2+ с расширенным функционалом, включая поддержку динамической маршрутизации пакетов (RIPv1/v2), функции безопасности ACL, многоуровневого качества обслуживания (QoS), VLAN, IGMP/MLD Snooping. Помимо этого, коммутаторы поддерживают оптические порты 10-Gigabit. Всё это позволяет предприятию объединять беспроводную сеть с проводной сетевой инфраструктурой. При замене существующей инфраструктуры 10/100 Мбит/с для подключения настольных компьютеров на гигабитное подключение можно использовать коммутатор DWS-4026 в качестве устройства управления беспроводной сетью, коммутатора LAN или универсального устройства, выполняющего функции проводного коммутатора и контроллера беспроводной сети.

Несколько коммутаторов DWS-4026 могут объединяться в кластер, позволяя администраторам настройку и управление всех коммутаторов с помощью одного коммутатора «Мастера». Помимо этого, в кластере можно управлять информацией обо всех точках доступа, а также клиентах, связанных с ними. Это значительно упрощает управление и позволяет снизить усилия, затрачиваемые на обслуживание при масштабировании сети.

Общие характеристики представлены в таблице 2.2.

Таблица 2.2 – общие характеристики оборудования DWS-4026

Функции управления WLAN	+До 64 точек доступа, подключенных к коммутатору+ До 256 точек доступа в кластере+ До 2048 беспроводных клиентов (1024 пользователей при использовании туннелирования, 2048 пользователей, если туннелирование не используется)
Роуминг	+ Быстрый роуминг+ Роуминг между коммутаторами и точками доступа, подключенными к одному коммутатору+ Внутри – и Меж- сетевой роуминг+ Туннелирование между точками доступа
Управление доступом и полосой пропускания	+ До 32 SSID на точку доступа (16 SSID на радиочастотный диапазон)+ Балансировка загрузки между точками доступа на основе количества пользователей или использования точки доступа
Управляемые точки доступа	DWL-8600AP
Управление точками доступа	+ Автоматическое обнаружение точек доступа+ Удаленная перезагрузка точек доступа+ Мониторинг точек доступа: список управляемых точек доступа, несанкционированных и не прошедших аутентификацию точек доступа+ Мониторинг клиентов: список клиентов ассоциированных с каждой управляемой точкой доступа+ Мониторинг клиентов Ad-hoc+ Аутентификация точек доступа с помощью локальной базы данных или внешнего сервера RADIUS+ Централизованное управление каналами/политиками безопасности+ Визуальные инструменты управления точками доступа (Поддержка до 16 jpg-файлов)+ Поддержка унифицированной точки доступа (DWL-8600AP): Управляемый/Автономный режим
Функции безопасности WLAN	+ Wireless Intrusion Detection & Prevention System (WIDS)+ Минимизация несанкционированных точек доступа+ Классификация несанкционированных и действительных точек доступа на основе МАС-адреса+ WPA Personal/Enterprise+ WPA2 Personal/Enterprise+ 64/128/152-битное WEP-шифрование данных+ Классификация беспроводных станций и точек доступа на основе канала, MAC-адреса, SSID, времени+ Поддержка типа шифрования: WEP, WPA, Dynamic WEP, TKIP, AES-CCMP, EAP-FAST, EAP-TLS, EAP-TTLS, EAP- MD5, PEAP-GTC, PEAP-MS-CHAPv2, PEAP-TLS+ Аутентификация на основе МАС-адресов+ Изоляция станции
+ Размер таблицы MAC-адресов: 8K записей+ IGMP Snooping: 1K многоадресных групп
Продолжение Таблицы 2.2
Функции уровня 2	+ 8021.D Spanning Tree+ 802.1w Rapid Spanning Tree+ 802.1s Multiple Spanning Tree+ Link Aggregation 802.3ad: до 32 групп, до 8 портоввгруппе+ 802.1ab LLDP+ LLDP-MED+ One-to-One Port Mirroring+ Many-to-One Port Mirroring+ Размер Jumbo-фреймов: до 9КбVLAN+ 802.1Q VLAN Tagging+ 802.1V+ Группы VLAN: до 3965 записей+ VLAN на основе подсетей+ VLAN на основе MAC-адреса+ GVRP+ Double VLAN+ Voice VLAN
Функции уровня 3	+ Статическая маршрутизатизация IPv4+ Размер таблицы маршрутизации: до 128 статических маршрутов+ Плавающие статические маршруты+ VRRP+ Proxy ARP+ RIPv1/v2
Quality of Service (Качествообслуживания)	+ Очереди приоритетов 802.1p (до 8 очередей на порт)+ CoS на основе: порта коммутатора, VLAN, DSCP, порта TCP/UDP, TOS, MAC-адреса источника, IP-адреса источника+ Auto-VoIP+ Минимальная гарантия по полосе пропускания на очередь+ Формирование трафика на порт+ Управление полосой пропускания на основе потока
ACL (Список управления доступом)	ACL на основе: порта коммутатора, MAC-адреса, очередей приоритетов 802.1p, VLAN, Ethertype, DSCP, IP-адреса, типа протокола, номера порта TCP/UDP
Функции безопасности LAN	+ Аутентификация RADIUS при административном доступе+ Аутентификация TACACS+ при административном доступе+ Функция PortSecurity: 20 MAC-адресов на порт, уведомление в случае срабатывания функции+ Фильтрация MAC-адресов+ Управление доступом 802.1x на основе портов и Guest+ Защита от атак DoS
Продолжение Таблицы 2.2
+ Dynamic ARP Inspection (DAI)+ DHCP Snooping+ Управление широковещательным штормом: шаг 1 % от скорости канала+ Защищенный порт+ DHCP-фильтрация
Методы управления	+ Web-интерфейс+ Кластеризация коммутаторов+ Учетная запись RADIUS+ CLI+ Сервер Telnet: до 5 сессий+ Клиент Telnet+ Клиент TFTP+ SNMPv1, v2c, v3+ sFlow+ Несколько файлов конфигурации+ Поддержка двух копий ПО (DualImages)+ RMONv1: 4 группы (Statistics (Статистика), History (История), Alarms (Уведомления), Events(События))+ Клиент BOOTP/DHCP+ Сервер DHCP+ DHCPRelay+ SYSLOG+ Описание портов
Интерфейсы устройства	+ 24 порта 10/100/1000BASE-T с поддержкой PoE 802.3af+ 4 комбо-порта SFP+ Консольный порт RS-232+ 2 открытых слота для установки дополнительных модулей с портами 10 Gigabit
Резервный источник питания	Коннектор для подключения источника питания DPS-600
Power over Ethernet	+ Стандарт: 802.3af+ Выходная мощность на каждом порту: 15,4Вт+ Общая выходная мощность: 370 Вт+ Автоотключение порта при значении тока выше 350мА
Производительность	+ Коммутационная матрица: 88 Гбит/с+ Макс. скорость передачи пакетов: 65,47 Mpps+ Метод коммутации: StoreandForward+ Размер буфера пакетов: 750 КБ
Управление потоком	+ Управление потоком 802.3x в режиме полного дуплекса+ Метод «обратного давления» в полудуплексном режиме+ Предотвращение блокировок HOL
Дополнительные uplink-модули с портами 10GE	+ DEM-410X Модуль с 1 слотом 10GE XFP (Для подключения к оптоволоконной магистрали сети)+ DEM-410CX Модуль с 1 портом 10GE CX4 (Для стекирования коммутаторов)
Продолжение Таблицы 2.2
Дополнительные трансиверы XFP 10GE	+ DEM-421XT Трансивер XFP 10GBASE-SR, MMF, макс.расстояние до 300 м, 3,3/5В+ DEM-422XT Трансивер XFP 10GBASE-LR, SMF, макс. расстояние до10 км, 3,3/5В+ DEM-423XT Трансивер XFP 10GBASE-ER, SMF, макс. расстояние до 40 км, 3,3/5В
Индикаторы диагностики	+ Наустройство: Power, Console, RPS+ Дляпорта 10/100/1000BASE-T: Link/Activity/Speed, PoE+ Дляслота SFP: Link/Activity+ Дляслота 10 Gigabit: Link/Activity
Питание	+ Питание: внутренний универсальный источник питания от 100 до 240 В переменного тока, 50/60 Гц+ Потребляемая мощность: 525 Вт (макс., при функционировании всех портов PoE)
MTBF	185,540 часов
Размеры	+ 440 (Ш) x 389 (Г) x 44 (В) мм+ Установка в 19” стойку, высота 1U
Вес	6кг
Температура	+ Рабочая температура: от 0° до 40° C+ Температура хранения: от -10° до 70° C
Влажность	+ Рабочая влажность: от 10% до 90% без образования конденсата+ Влажность хранения: от 5% до 90% без образования конденсата
Электромагнитная совместимость	FCC Class A, ICES-003, VCCI, CE, C-Tick, EN 60601-1-2
Безопасность	UL/cUL, CB