Проектирование беспроводной сети Wi-Fi на основе стандарта 802.11n в общежитии № 2 Алматинского Института Энергетики и Связи

DWL-8600AP поддерживает функцию  APSD (Автоматический переход в  режим сохранения энергии) по  расписанию и вне расписания. Выполняемая вне расписания функция  APSD (U-APSD) является более эффективным  методом управления питанием  по сравнению с функцией Power Save Polling 802.11. Основным преимуществом  функции U-APSD является возможность  синхронизации передачи и получения  голосовых фреймов с точкой  доступа, таким образом, устройство  может переходить в режим сохранения  энергии в случае, когда не  выполняется отправка или прием  пакетов. DWL-8600AP является полностью  совместимой с устройствами стандарта  802.3af даже в режиме максимально  потребляемой мощности. В отличие  от точки доступа стандарта  802.11n других производителей, которым  требуется PoE или 802.3at при работе  обеих частот, DWL-8600AP обеспечивает  непрерывную поддержку энергосберегающей  технологии D-Link Green. Вид DWL-8600AP представлен  на рисунке 20.

Рисунок 2.1 – беспроводная точка доступа DWL-8600AP

Коммутаторы DWS-4026 автоматически  настраивают каждую подключенную точку  доступа DWL-8600AP, таким образом, во время  установки не требуется настройка. При замене DWL-8600AP выполняется автоматическая настройка точки доступа с  теми же параметрами, что и у предыдущего  устройства, что значительно упрощает процесс замены.

DWL-8600AP поддерживает набор  встроенных функций, позволяющий  администраторам организовать защищенную  сеть и подключиться к любому  коммутатору и маршрутизатору, совместимому  с устройствами Ethernet. Расширенные  функции беспроводной сети, поддерживаемые  точкой доступа, включают: WEP-шифрование  данных, безопасность WPA/WPA2, фильтрация MAC-адресов, балансировка нагрузки  между точками доступа, QoS/WMM (Wireless Media) и обнаружение несанкционированных  точек доступа. DWL-8600AP поддерживает  возможность локального хранения  настроек безопасности. Можно расширить  беспроводные подключения путем  добавления нескольких точек  доступа DWL-8600AP к другим точкам  доступа с поддержкой стандарта  802.11a/g/n. Благодаря функции AP Clustering можно объединить до 8 точек доступа  для удобства управления и  настройки всех точек доступа.  Предприятия, не требующие сложной  сетевой инфраструктуры, могут использовать DWL-8600AP для установки беспроводной  сети без дополнительного аппаратного  обеспечения.

В качестве альтернативного  варианта DWL-8600AP может работать совместно  с унифицированным проводным/беспроводным коммутатором. В данном режиме несколько  точек доступа DWL-8600AP могут быть подключены непосредственно или опосредованно  к одному из данных коммутаторов для обеспечения высокого уровня безопасности и беспроводной мобильности. При подключении к этим коммутаторам каждая точка доступа DWL-8600AP автоматически настраивается на оптимальный радиочастотный канал и выходную мощность передатчика, обеспечивая беспроводных клиентов сигналом наилучшего качества как в полосе 2,4ГГц, так и в полосе 5ГГц, предоставляя непрерывное беспроводное соединение.

DWL-8600AP обеспечивает максимальную  скорость беспроводного соединения  для каждого из частотных диапазонов. При одновременной работе в  двух диапазонах частот можно  создать две сети, использующие  полную полосу пропускания беспроводного  канала, что позволит повысить  общую производительность беспроводной  сети. Кроме того, DWL-8600AP остается  полностью обратно совместимой  с оборудованием стандарта 802.11b, работающим на частоте 2,4ГГц.

Большинство из существующих контролеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Точка  доступа DWL-8600AP – при подключении  к коммутатору DWS-4026 – предоставляет  администраторам ряд дополнительных функций. В зависимости от беспроводного  приложения, беспроводной трафик может  направляться обратно к коммутатору  в целях обеспечения общей  безопасности или локально перенаправляться к точке доступа для оптимальной  производительности. Точка доступа  данной серии предоставляет администраторам  максимальную гибкость управления, благодаря  опциям перенаправления гостевого  трафика к коммутатору для  централизованного управления безопасностью  и перенаправления VoIP-трафика непосредственно  к точке доступа для оптимальной  производительности. Более того, DWL-8600AP поддерживает функции AP Clustering и Wireless Distribution System (WDS). Функция WDS позволяет точке  доступа работать в режиме беспроводного  моста, объединяя две различные  сети без необходимости подключения  кабеля.

DWL-8600AP непрерывно сканирует  оба диапазона частот и связанные  с ними каналы для обнаружения  несанкционированных подключений,  обеспечивая при этом соединение  для мобильных клиентов. Если  обнаружено несанкционированное  подключение, точка доступа отправляет  отчет коммутатору DWS-4026, который  ей управляет. Используя управляющую  консоль, администратор может  определить несанкционированную  точку доступа и предпринять  соответствующие действия. DWL-8600AP поддерживает  такие функции как 64/128/152-битное WEP-шифрование данных, WPA/WPA2 и Multiple SSID для каждого радиочастотного  канала. При подключении к коммутатору  DWS-4026 эти функции наряду с фильтрацией  MAC-адресов и запретом широковещания  SSID могут использоваться для настройки  параметров безопасности и ограничения  доступа во внутреннюю сеть  извне. DWL-8600AP поддерживает 802.1Q VLAN Tagging и WMM (Wi-Fi Multimedia) для передачи данных  таких приложений как VoIP и потоковое  аудио/видео с заданным приоритетом.  Общие характеристики представлены  в таблице 2.1.

Таблица 2.1 – общие характеристики оборудования DWL-8600AP

Беспроводной коммутатор

Серия коммутаторов DWS-4026 включает в себя унифицированные проводные/беспроводные коммутаторы Gigabit Ethernet следующего поколения, поддерживающие ряд расширенных  функций и стандарт 802.11n. Благодаря  возможности управления до 64 беспроводных точек доступа DWL-8600AP и до 256 точек  доступа DWL-8600AP в кластере коммутаторов, DWS-4026 является полнофункциональным  и экономичным решением для среднего и крупного бизнеса и провайдеров  услуг. Коммутатор DWS-4026 поддерживает гибкие функции управления и, в зависимости  от требований клиента, используется в  качестве беспроводного контроллера  в базовой/беспроводной сети или гигабитного коммутатора уровня 2+ с поддержкой PoE для конечных пользователей. С помощью настройки централизованного управления WLAN и функций управления, DWS-4026 позволяет сетевым администраторам поддерживать управление, безопасность, резервирование и отказоустойчивость, необходимые для простого и эффективного масштабирования и управления сетями. Вид DWS-4026 представлен на рисунке 2.3.

Рисунок 2.3 – беспроводной коммутатор DWS-4026

Большинство из существующих контроллеров сети LAN осуществляет централизованную обработку трафика, что иногда вызывает его неоправданную задержку. Коммутаторы DWS-4026 предоставляют пользователям  дополнительные функции. В зависимости  от беспроводного приложения, беспроводной трафик может направляться обратно  к коммутатору в целях обеспечения  большей безопасности или локально перенаправляться к точке доступа  для оптимальной производительности. Коммутаторы данной серии предоставляют  администраторам максимальную гибкость благодаря опциям туннелирования трафика  клиента к коммутатору для  централизованного управления безопасностью  и перенаправления трафика непосредственно  от точки доступа для оптимальной  производительности. DWS-4026 поддерживает новейшую функцию Wireless Intrusion Detection System (WIDS), предназначенную для обнаружения  несанкционированных точек доступа  и несанкционированных клиентов, а также различных угроз безопасности беспроводной сети. С помощью функции WIDS администраторы могут обнаружить различные угрозы и использовать сканирование радиочастотных каналов  для обзора беспроводной сети в целях  предотвращения любых потенциальных  угроз безопасности. Другими функциями  безопасности являются WPA/WPA2 Enterprise, 802.11i, адаптивный портал и аутентификация на основе MAC-адресов. Для проводных  клиентов DWS-4026 использует функцию Dynamic ARP Inspection (DAI) и DHCP Snooping для обеспечения  максимальной безопасности. Совместное использование функций Dynamic ARP Inspection (DAI) и DHCP Snooping предотвращает угрозы самого высокого уровня, например, “man-in-the-middle”  и ARP poisoning. Благодаря поддержке остальных  расширенных функций безопасности, таких как управление доступом 802.1X, предотвращение атак DoS, управление широковещательным  штормом и защищенный порт, DWS-4026 обеспечивает надежную и централизованную безопасность, предоставляя максимальную отказоустойчивость сети.

Беспроводные клиенты  могут воспользоваться преимуществами гибкого и непрерывного роуминга между точками доступа, управляемыми коммутатором DWS-4026 даже в том случае, если они не находятся в одной  подсети. Так как DWS-4026 использует различные  механизмы, такие как предварительная  аутентификация и кэширование ключей, беспроводные клиенты могут свободно перемещаться в зоне действия сети без необходимости повторной  аутентификации. Быстрый роуминг  осуществляется без разрыва соединения, обеспечивая надежную работу соединения для таких мобильных приложений, как беспроводная IP-телефония и  беспроводное подключение КПК. Более  того, DWS-4026 поддерживает функцию туннелирования между точками доступа, которая  используется для поддержки роуминга уровня 3 для беспроводных клиентов без перенаправления каких-либо данных трафика к унифицированному коммутатору. Это поможет значительно оптимизировать сетевой трафик и сохранить полосу пропускания.

DWS-4026 разработан и оптимизирован  для трафика Voice over Wireless, благодаря  таким функциями, как Auto-VoIP и  Voice VLAN. Функция Auto-VoIP согласовывает  потоки VoIP и предоставляет им  обслуживание более высокого  класса, чем для обычного трафика.  Оборудование VoIP использует популярные  протоколы управления вызовом,  такие как SIP, H.323 и SCCP. Функция  Voice VLAN позволяет портам коммутатора  передавать голосовой трафик  с определенным приоритетом, уровень  приоритета обеспечивает разделение  речевого трафика и трафика  данных с высоким приоритетом,  приходящих на порт. Voice QoS позволяет  администраторам назначать приоритет  трафику, чувствительному к задержкам,  и сохранять его целостность.

Помимо этого, DWS-4026 поддерживает функцию формирования трафика, которая  помогает упорядочить пакеты трафика  с течением времени, таким образом, скорость передаваемого трафика  ограничена. Другими расширенными функциями QoS являются: управление полосой пропускания  на основе потока, минимальная гарантия по полосе пропускания и CoS 802.1p. Все  эти функции помогают сохранить  сетевой трафик соответствующим  образом.

DWS-4026 поддерживает функцию  «самовосстановления» сети, увеличивающей  отказоустойчивость беспроводной  сети. Чтобы восполнить недостаточную  зону покрытия в результате  выхода из строя точки доступа  (например, из-за сбоя питания), коммутатор  автоматически увеличивает выходную  мощность передатчика соседних  точек доступа, чтобы увеличить  их зону покрытия. Для обеспечения  непрерывного подключения существующих  клиентов, коммутатор выполняет  балансировку нагрузки между  точками доступа, когда сетевой  трафик достигает определенного  порогового значения. В то же  время коммутатор отклоняет подключение  новых клиентов к точке доступа  для того, чтобы избежать перегрузки  полосы пропускания. Благодаря  функции «самовосстановления» сети  и балансировке нагрузки между  точками доступа, коммутатор DWS-4026 может эффективно управлять полосой  пропускания, оптимизировать трафик WLAN и обеспечить зону максимального  покрытия.