1 / 10

Rozwiązania Motorola WiNG

Prezentacja produktów i omówienie. Rozwiązania Motorola WiNG. Paweł Stempin Inżynier wsparcia technicznego, Motorola 22 kwietnia, 2010 (v 0.1) ‏ www.rrc.pl. Produkty i licencje. Switche bezprzewodowe: RFS4000 licencje preinstalowane 6 AP (opcja do 24 AAP*)

brice
Télécharger la présentation

Rozwiązania Motorola WiNG

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Prezentacja produktów i omówienie. Rozwiązania Motorola WiNG Paweł Stempin Inżynier wsparcia technicznego, Motorola 22 kwietnia, 2010 (v 0.1)‏ www.rrc.pl

  2. Produkty i licencje • Switche bezprzewodowe: • RFS4000 licencje preinstalowane 6 AP (opcja do 24 AAP*) • RFS6000 licencje 0 - 48 AP (krok 8), do 256 AAP (krok 16) • RFS7000 licencje 0 - 256 AP (krok 16), do 1024 AAP (krok 64) Punkty dostępowe: • AP300 – 1 lub 2 radiowe a/b/g • AP650 – 1 lub 2 radiowe a/b/g/n • AP5131 - 1 lub 2 radiowe a/b/g, praca niezależna i/lub APP • AP7131 – 1, 2 lub 3 radiowe a/b/g/n, praca niezależna i/lub APP Typy licencji: • AP - licencja dla adopcji w trybach AP (np. AP300) i AAP (np. AP7131) • AAP – licencja wyłącznie dla trybu AAP • ADSEC - Role Based Firewall, 1024 f IPSec VPN tunnels • LOC-APP - License for 3rd Party Visualization Applications • WWAN - obsługa karty 3G w gniezdzie ExpressCard

  3. Tryb AP Tryb pracy AP to rozwiązanie dla „cieńkich” punktów dostępowych (np.: AP300). Wymaga aby switch i punkt dostępowy znalazł się w tym samym segmencie sieci (domenie rozgłoszeniowej), gdyż adpocja domyślnie następuje w warstwie drugiej. Istnieje także możliwość adopcji w warstwie trzeciej i wymaga zadeklarowania odpowiednich opcji w serwerze DHCP. Jednak w przypadku połączeń WAN niezbędna jest odpowiednia przepustowość (zalecane od 10Mbit wzwyż), skutkiem jej braku bedzie wydłużenie czasu roamingu w zdalnej lokalizacji. Komunikacja następuje domyślnie przy użyciu protokołu WiSP lub po skonfigurowaniu w jego wersji bezpiecznej WISPe. W przypadku tej drugiej przeprowadzana jest autentykacja punktu dostępowego jak również cała komunikacja zarządzająca objęta jest enkrypcja AES 128bit. Natomiast same dane wymieniane pomiędzy MU, a siecią są tylko dodatkowo enkapsulowane i przesyłane do switcha w takiej postaci jaka pojawia się w WLAN (np. open, WEP, WPA).

  4. Tryb AAP Tryb pracy AAP to rozwiązanie dla “adaptive” punktów dostępowych typu AP51x1 lub AP71x1. Punkty takie są dostępne w dwóch wykonaniach: standardowym i zależnym. Wariant zależny urządzenia (dependent) urządzenia nie uruchamia swoich interfejsów WLAN do momentu adopcji przez switcha. Dopiero po otrzymaniu konfiguracji następuje ich uaktywnienie. Natomiast wariant standardowy funkcjonuje ze swoją bieżącą konfiguracją, aż do momentu adopcji. Konfiguracja AAP jest aktywna przez 72 godziny. Możliwe są do zdefiniowania następujące typy sieci WLAN: Extended – cały ruch MU jest przekazywany do switcha (LAN2)Independent - cały ruch MU jest terminowany lokalnie (LAN1) Automatyczna adopcja wymaga zadeklarowania odpowiednich opcji w serwerze DHCP.

  5. Klaster Rozwiązaniem zapewniającym redundancję oraz równoważenie obciązenia jest praca w klastrze. Urządzenia można łączyć w grupy tworzące pojedyńczy klaster i składające się maksymalnie z 12 switchy. Członkowie klastra cyklicznie komunikują się między sobą, dodatkowo mogą także sprawdzić stan jakiegoś krytycznego zasobu, np. serwera, bramy. Preferowanym jest ustawienie wszyskich uczestników klastra w tryb Primary, co umożliwia adopcję AP, w odróżnieniu od trybu Standby gdzie adopcja następuje tylko w przypadku stwierdzonej awarii switcha primary. Aby uprościć użytkowanie usług ip oferowanych w klastrze udostępniono mechanizm virtual-ip który tworzy stały wirtualny adres klastra przekierowywany do interfejsu switcha master.

  6. Smart RF Jest rozwiązaniem zapewniającym optymalne pokrycie zasięgiem sieci WLAN zmiennego środowiska jak również reakcją na uszkodzenie punktu dostępowego i możliwymi interferencjami. Proces kalibracji może być wykonany na rządanie oraz ponawiany w określonych przedziałach czasu (np podczas przerw w pracy). Dla prawidłowego funkcjonowania mechanizmu niezbędne jest prawidłowe pokrycie zasięgiem, każde radio musi „słyszeć” przynajmniej jednego sąsiada. Początkowy proces kalibracji określa rolę punktu dostępowego: Normal lub Detector, natomiast pózniejsze zmiany w efekcie działania funkcji samoleczenia mogą prowadzić do roli Rescuer i Filling (zwiększenie mocy aby utrzymać zadaną przepustowość) na wyznaczonych w procesie kalibracji do danej roli punktach dostępowych.

  7. Serwer AAA Wbudowany serwer radius zapewnia autentykację do 500 użytkowników w 100 grupach z określonymi polisami dotyczącymi czasu i parametrów połączeń. Dodatkowo możliwe są praca jako proxy (przekazywanie zapytań) do innego serwera radius, jak również wspołpraca z AD. W przypadku obsługi kont gości (np. hotspot) dostępny jest specjalny aplet dla operatora (np. recepcjonistki) umożliwiający wygodne dodanie do serwera radius takiego konta, określenie jego parametrów lub wydrukowanie ticketu.

  8. Wireless firewall Umożliwia inspekcję pakietów na poziomie interfejsu fizycznego, wirtualnego, WLAN oraz poszczególnych sesji WLAN przy użyciu tzw. role based firewall.

  9. Wireless IDS • Umożliwia detekcję punktów dostępowych powjawiających się w otoczeniu, oraz rejestruje podstawowy zestaw róznego rodzaju naruszeń protokołów sieci bezprzewodowej. Umożliwa także aktywne działanie zapobiegające połączeniu każdego MU z nieautoryzowanym punktem dostępowym. • Możliwe są dwie metody prowadzenia monitoringu: • single channel scanning – wykonywana w trakcie normalnej pracy punktu dostępowego • detector – AP wyłącznie dedykowany w celu ciągłego skanowania całości pasma

  10. Mesh Mesh jest rozwiązaniem zapewniającym bezprzewodowe automatycznie rekonfigurowalne połączenia pomiędzy punktami dostępowymi (węzłami sieci WLAN) bezpośrednio połączonymi z infrastrukturą kablową, a tymi które jej nie posiadają. W topologi mesh mogą występować trzy warianty konfiguracji punktu dostępowego: - base station – punkt umożliwiający dołączenie client bridge, zwykle połączony z siecią przewodową - client bridge – punkt podłączający się bezprzwodowo do znajdujących się w jego zasięgu base station - połączenie obu powyższych trybów – węzeł sieci

More Related