les solutions wifi centralisées d-link date : 02-04-2012 location: guyancourt
TRANSCRIPT
Les solutions wifi centralisées D-link
Date : 02-04-2012
Location: GUYANCOURT
Le déploiement de réseau sans-fil à vu une croissance de 27.2% entre 2011 et 2012 dans le monde.
Les tendances du WIFI
Les tendances sur le marché du sans fil
Les appareils intégrant du WIFI ont vu une croissance qui a doublée en 3 ans.
La vente des semi conducteurs WIFI montre aussi la tendance du marché.
Les solutions de mobilité
Lorsque l’on parle de réseau WLAN, on fait souvent allusion à la mobilité, l’itinérance.
La mobilité peut être nécessaire lors de déploiement de solutions VoIP par exemple.
Lorsque l’on aborde le thème de mobilité au sein d’une entreprise, on doit aussi penser à:
• Une facilité de déploiement • Une gestion centralisée des points d’accès.• Une sécurisation des données .
La solution de commutateur centralisé WIFI permet de répondre à ces exigences.
Comment choisir sa solution
D-View Wireless Management Module(Manage multiple Wireless Appliances--Unified Switches/ Wireless Controllers /APs)
SMB/ Branch office Med-to Large Enterprise Large Enterprise
Unified Switch(12APs to 512 APs )
Wireless Controller(<24 APs)
AP #6424
Les solutions doivent permettre de pouvoir s’adapter aux nombres de clients wifi instantanés selon la taille du site.
Positionnement des produits Unifiés
Fonctionnalités
DWC-1000•Support 6~24 managed APs
Fast Roaming, Auto RF Management, Rogue AP Mitigation, High Availability,WLAN Intrusion Detection and Prevention (WIDS)
L2+ Switch
DWS-3160•Support 12~48 managed APs
DWS-4026•Support 64 managed APs.
Petite et moyenne gamme Gamme MoyenneBesoin d’une grande densité
wifi, haute gamme
Dual Option Ports
PoE
AP License Upgrade
VPN License Upgrade
Des solutions adaptées
Solution switch contrôleur centralisé permettant une couverture WIFI évolutive via des points d’accès 802.11n.
Acquisition de licences pour augmenter le nombre de points d’accès contrôlés par les DWC-1000 et DWS-3160 de D-LINK.
Les différentes licences proposées vous permettent de mieux adapter le nombre de points d’accès selon votre projet.
Les points d’accès unifiés
802.11 a/n + 802.11 b/g/n
Antennes Extérieures
Ports 10/100/1000M
DWL-3600AP•802.11 n Single Band
DWL-6600AP•802.11 n Concurrent Dual Band
DWL-8600AP•802.11 n Concurrent Dual Band
Environment Dense
Ant. Sélectionnables Int/Ext
Points d’accès unifiés 802.11n
Fonctionnalités
Petite et moyenne gamme
Moyenne Gamme Haut de gamme
Points d’accès unifiés 802.11n
Modèles DWL-8600AP DWL-6600AP DWL-3600AP
Description 802.11n concurrent dual band
802.11n concurrent dual band
802.11n 2.4GHz single band
Type d’antennes Antennes externes Antennes interneset 4 connecteurs ext.
Antenne omnidirectionnelles
intégrées
Alimentation AC Power/ PoE (802.3af) AC Power/ PoE (802.3af) AC Power/ PoE (802.3af)
Photos
DWL-6600AP Spécifications• Point d’accès a/b/g/n 2.4/5GHz dual-
band concurrent• Possibilité de sélectionner les antennes
interieures/ extérieures (Model: ANT70-0500) pour une meilleure diffusion.
• UL 2043 plenum • Fixations pour le plafond et les murs• 802.11af Power over Ethernet (PoE)• Supporte 32 SSIDs Max.
• Sécurités d’accès aux réseaux :• WEP, WPA-Personal/ Enterprise,• WPA2-Personal/ Enterprise,• Filtrage MAC • RADIUS.
DWL-3600AP Spécifications
• Point d’accès b/g/n 2.4GHz single radio• Antennes intégrées avec une haute sensibilité.• UL 2043 plenum.• Fixations pour le plafond et les murs• 802.11af Power over Ethernet (PoE)• Supporte 16 SSIDs Max.
• Sécurités d’accès aux réseaux :• WEP, WPA-Personal/ Enterprise,• WPA2-Personal/ Enterprise,• Filtrage MAC • RADIUS.
Les commutateurs WifiDWS-3160
Examples de combinaisons
Description de la gamme DWS-3160
Exemple de topologie
DWS-3160
L2 SwitchL3 Switch
Servers
PC
Fast roaming
DWS-3160VPN
Lab
Headquarters
L2 Switch
DWS-3160
Exemple de topologie
Exemple de topologie
Présentation des menus du DWS-3160
Aperçu de l’interface web
L’interface WEB du DWS-3160 se compose en deux parties distinctes:
• « LAN » pour le paramétrage Ethernet • « WLAN » pour le paramétrage WIFI.
L’onglet « WLAN »
L’onglet WLAN permet de paramétrer l’ensemble des points d’accès.
Grâce au menu d’ « Administration>>Basic Setup », vous pouvez en quelques « Clics » paramétrer l’ensemble du parc WIFI.
Le menu Basic Setup
Le menu « Basic Setup » permet de paramétrer votre réseau WLAN en quelques « clics ».
Le menu Basic Setup
L’ onglet « Discovery » permet de faire le lien entre la partie LAN et la partie WLAN.
On doit y ajouter les VLANs préalablement définis dans la partie LAN.
Le menu Basic Setup Il est possible de définir plusieurs Profiles WIFI.
Chaque « Profile » peut regrouper des APs correspondant à une partie de votre réseau.(Ex: Profile 1 alias APs du RDC, Profile 2 APs du 1er Etage, etc…).
RF Management
un nouveau AP s’ajoute au réseauOn Scan la couverture de RF …Sélection d’un nouveau channel
Comme il y a une interference,le channel change
Ajustement automatique des cannaux:
Le Switch Wireless ajuste automatiquement les canaux en fonction de l’ajout ou de la suppression d’un point d’accès sur le réseau.
On peut programmer le Switch Wireless pour contrôler et réajuster les canaux automatiquement.
Un rogue AP utilisant le channel 48 apparait
Channel 24 Channel 48
Channel 36 New AP
Channel 54
3. Changes toChannel 18
Aperçu de l’interface web - RF
Le Roaming permet à des clients wireless de se déplacer de point d’accès en point d’accès sans avoir de coupure, ce qui permet de maintenir la connexion et l’accès au réseau.
Lorsqu’un client se déplace dans un réseau wifi faisant du “Fast Roamnig” il conserve la même adresse IP, reste connecté au même SSID tout en conservant ses paramètres de sécurité..
Fast L2/L3 Roaming
Wireless switch
Mobile user
Pas besoin d’une ré-authentification
L’utilisateur se déplace ici
Fast L2/L3 Roaming
Idéal pour les applications VoIP, le Fast roaming peut être supporté à travers un commutateur N2 ou un commutateur N3.
Intra-switch roaming• Le Fast roaming peut être géré entre APSou• entre DWS-3160, c’est l’inter-switch roaming.(au max 4).
DWS-3160 I
DWS-3160 IIClustering
Intra-SwitchL2 Roaming
Associate with AP-A1
AP-A1
AP-A2
Handover from AP-A1 to AP-A2
Associate with AP-A2
Associate with AP-A2
AP-B1
AP-C1
Associate with AP-B1
Intra-SwitchL3 Roaming
Inter-Switch L3 Roaming
Associate with AP-C1
Paramétrage WIFI
Il est possible de déclarer 16 SSID par fréquence, soit 16 en 2,4GHz et 16 en 5 Ghz soit 32 SSID au total.
Paramétrage WIFI - SSID
Chaque SSID appartient à un VLAN sur lequel on peut définir sa propre sécurité.
WEP, WPA, WPA2 EAP-TLS, Radius etc…
Détection des AP’s
Le menu « Valid AP » indique tous les points d’accès détectés et gérés par le contrôleur, en fonction de leur « profile ».
Monitoring
Le menu « Monitoring » indique tous les Points d’accès sur le réseau.
• Les gérés « Managed »,• Comme les inconnus considérés comme « rogue ».
Wireless Intrusion Prevention System (WIPS)
AP & Clients Wifi protégés:
Protection des clients wifi des points d’accès pirates en envoyant des messages de dé-authentifications et en signalant l’intrus en tant que “rogue AP”.
De plus, les “Rogues AP” peuvent être localisés sur la carte de visualization,
Send de-authentication
messageDe-association with rogue AP
Detect rogue APVisualized Alive Site Map
Lock down location
MANAGED STANDALONE UNKNOWN ROGUEAP Classification ?
AUTHENTICATED BLACKLISTED ROUGEClient Classification B
Wireless Intrusion Prevention System (WIPS)
L’ensemble des clients WIFI connectés sur votre réseau sont détectés, et les non-autorisés sont reconnus comme des « WISP clients » .
La réglementation française et internet
Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI.
Quels sont les risques ?
En mettant votre accès Internet à disposition de vos clients (à titre payant ou gracieux), la Loi vous considère comme étant un fournisseur d’accès et à ce titre vous avez l’obligation de permettre l’identification de chaque utilisateur et de conserver les traces de leurs consultations pendant un an (Décret du 24 mars 2006) afin de les fournir aux autorités en cas de demande.
La conservation des logs vous permettra de prouver plus facilement que vous n’êtes pas l’auteur des faits (l’adresse MAC qui identifie chaque PC fait partie de traces à conserver).
Article 434-4. "est puni de trois ans d'emprisonnement et de 45000 euros d'amende
D’autre part si quelqu’un utilise votre accès pour télécharger illégalement les risques encourus sont les suivants: 1500 € d’amende, fermeture de l’accès Internet, fermeture administrative) avec la Loi HADOPI 2.
La Sécurité et rappel sur la loi
La Sécurité et rappel sur la loi
Législation sur les hotspots, risques encourus et réponses apportées pour une solution WIFI.
Que faire ?
1. Si vous voulez que vos clients aient accès à internet GRATUITEMENT, tout en respectant la législation en vigueur, les BOX actuelles Pro ou pas, ne sont pas la solution.
2.
Vous devez mettre en œuvre votre propre Hotspot privé où vous définirez votre politique d’accès pour permettre à votre clientèle de se connecter à internet.
3. Il vaut mieux transférer vos responsabilités vers un « opérateur WIFI » qui vous libère de toutes les responsabilités juridiques liées à l’utilisation du WIFI à partir du Hotspot .
Portail Captif
Des portails captifs peuvent être définis sur les interfaces du commutateurs.( Ethernet ou interfaces WIFI).
Portail Captif
Des portails captifs peuvent être paramétrés pour rediriger les flux sur une page http ou https selon son choix.
Vous pouvez préciser si les utilisateurs sont locaux ou enregistrés sur une base Radius distante.
Portail Captif
Il est possible de personnaliser, franciser, chaque portail captif.
Exemple de topologie dans une école
Internet
AP
LAN
WAN
LAN
L2/L3 Switch
DWC
Server
DWC-1000-VPN
VAP2 ProfesseurInternet 10M
Server Form: Yes
Pont WLAN(WDS)
Etudiants Professeur
Channel: 1Power: 60%
Max. stations: 8
Channel: 6Power: 80%
Max. stations: 10
Channel: 11Power: 60%
Max. stations: 8
Channel: 2Power: 100%
Max. stations: 12
Rogue AP
VAP1 EtudiantsInternet: 1M
Server From: No
Roaming Client
1F/ Salle 1032F/ Salle 205
P2P
Détection des points d’accès pirates
Protection firewall
Merci