Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Andreas Ißleiber andreas.issleiber@gwdg.de WLAN Andreas Ißleiber andreas.issleiber@gwdg.de.

Ähnliche Präsentationen


Präsentation zum Thema: "Andreas Ißleiber andreas.issleiber@gwdg.de WLAN Andreas Ißleiber andreas.issleiber@gwdg.de."—  Präsentation transkript:

1 Andreas Ißleiber andreas.issleiber@gwdg.de
WLAN Andreas Ißleiber

2 Motive für WLAN Internet muss flächendeckend verfügbar sein Netzverfügbarkeit nicht nur „inhouse“ Laptop als mobiler Arbeitsplatz Mobile Erreichbarkeit lokaler Netzdienste (roaming) Vernetzung in denkmalgeschützten Gebäuden Netzanbindung der via Kabel unzugänglichen Gebäude WLAN als Medium für weitere Dienste wie Telefonie (VoIP, VoWLAN) Immer mehr Geräte mit WLAN Anbindung (PDA, Mobile Phone …)

3 Motive für WLAN GNZ (Gemeinsame Netzwerkzentrum der Berlin-Brandenburgischen Max-Planck-Einrichtungen) hatte durch detaillierte Produktvergleiche die Situation hinsichtlich Funk-LAN am Markt untersucht. Mündete in einem BAR-Antrag (5/2006) GoeMobile in Göttingen musste erneuert/modernisiert werden

4 Göttinger WLAN (GoeMobile)

5 WLAN Standards … 802.11n 802.11a 802.11b IEEE : 1997 verabschiedeter Standard für drahtlose Kommunikation, Grundlage für weitere Sub-Standards 802.11a: 1999 verabschiedeter Standard, welcher im Frequenzbereich von 5 GHz arbeitet. - Frequenzbereich: 5 GHz - Bandbreite: 54 MBit/s - Kanäle: 19 nicht überlappende Kanäle - Pro: Aufgrund der geringen Verbreitungen ist mit weniger Störungen zu rechnen.

6 WLAN Standards … 802.11b: Seit 1999 gültiger Standard, derzeit größte Verbreitung. - Frequenzbereich: 2,4 GHz - Kanäle: , nur 3 nicht überlappende Kanäle - Sendeleistung: 100mW an der Antenne - Bandbreite: 11 MBit/s - Pro: Große Verbreitung und Unterstützung der Hersteller - Kontra: viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowellenherde, Babyphones, Videoübertragung)

7 WLAN Standards … 802.11g: Standard aus dem Jahre 2002/2003. Vollständig abwärtskompatibel zu b Standard. Höhere Bandbreite. - Frequenzbereich: 2,4 GHz - Kanäle: , nur 3 nicht überlappende Kanäle - Sendeleistung: 100mW an der Antenne - Bandbreite: 54 MBit/s - Pro: Große Verbreitung und Unterstützung der Hersteller - Kontra: viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowellenherde, Babyphones, Videoübertragung)

8 WLAN Standards … 802.11i: Verschlüsselung
- Verbesserung des (unsicheren) WEB - Mit WPA1 durch WiFi 2002 bereits vorweggenommener „de facto“ Standard Mitte 2004 ratifizierter Standard Nutzung von WPA (mit AES2) 1 WPA: WiFi Protected Access 2 AES: Advanced Encryption Standard

9 WLAN Standards … 802.11n: Grundlegender (neuer) Standard im WLAN
Seit 2003 entwickelter Standard, der noch nicht verabschiedet ist Erster „draft“ 1/2006 - Verabschiedung des Standards Sommer 2008 erwartet n ist zu b/g abwärtskompatibel, büßt dann aber deren Fähigkeiten ein - Frequenzband=2,4GHz, später soll auch 5 GHz hinzukommen - basierend auf MIMO (Multiple-in, Multiple-out) - Mehrere Antennen als Gruppe = höhere Bandbreite bessere Richtwirkung = höhere Reichweite - Bandbreiten (auf kurze Distanz) von 315 MBit/s (später 630 Mbit/s) höhere Reichweiten als a/bg (bis zu viermal im Vgl. zu abg) Draft 2 Geräte bereits seit einiger Zeit auf dem Markt, jedoch nicht vollständig n kompatibel

10 WLAN-Varianten Aufgaben eines WLAN: 1.) Zugang ermöglichen (Funk) 2.) Authentifizieren 3.) Verschlüsselung 4.) Accounting 5.) Management 6.) Gastzugang

11 WLAN-Varianten MAC-Address Authentication Internet
Geringste Sicherheit (Fälschen von MAC-Adressen) Keine Verschlüsselung Führen der MAC-Adressen in einer db + einfache Installation RADIUS Server

12 WLAN-Varianten Zentrales VPN Gateway + Hohe Sicherheit (IPSec 3DES)
+ Authentifizierung der Benutzer Keine zentrales Management der APs VPN Client auf PC des Benutzers

13 WLAN-Varianten SSL (WebVPN) Lösungen
+ Hohe Sicherheit (Verschlüsselung) + Authentifizierung der Benutzer + Keine VPN Client erforderlich Keine zentrales Management der APs Eingeschränkter Zugriff auf Dienste (Mail, FTP etc.) und IP-UDP-TCP-Ports Internet SSL Gateway RADIUS Server

14 WLAN-Varianten Controllerbasierte Lösungen Internet
+ Hohe Sicherheit (Verschlüsselung) + Authentifizierung der Benutzer + Zentrales Management der APs + Roaming + Variabilität im Zugangsverfahren (mit/ohne Verschlüsselung etc.) + Thin AP(s) lediglich als Funk-Ether Schnittstelle + gutes Monitoring - Hoher Preis Internet SSL/VPN Gateway WLAN Controller/Switch RADIUS Server Thin AP

15 Controllerbasierte Lösungen:
Produktauswahl WLAN Controllerbasierte Lösungen: Cisco Wireless Control System (WCS, ehem. Airespace) , stand alone und Modul in Catalyst CISCO AP(s) mit LWAP1 Image.  hoher Preis, Einbindung fremder AP komplex Aruba (Literaturrecherche und Abstimmung mit GNZ (Berlin))  Hoher Preis, einfaches/gutes Management HP Lösung Günstiger Preis, einfache Einbindung fremder APs, unzureichende Bandbreite, komplexe Strukturen im Management Trapeze mittlerer-hoher Preis, sehr gute Sicherheitsfeatures, gute WLAN Funktionen, mangelndes Management (etwas umständlich) 1LWAP: Lightweight Access Point

16 WLAN Lösung von Trapeze
Controllerbasierte Lösung Anschluss der AP(s) direkt an Controller, oder über VLAN Systeme mit 128 AP(s) und mehr möglich (mehrere Controller) Getrenntes Management durch Software (Ring-Master) Thin AP(s) = Mobility Points (MP) mit a/b/g (dual radio) Vollredundanz mit n-1 Geräten (MX-200 bei der GWDG) Redundante AP(s) (zwei Eth. Interfaces), multiple SSID Rogue Detection SentryScan, gleichzeitiges Überwachen und WLAN Funktion PoE (802.3af) Schnelles Roaming, Client Isolation Location services (extra Gerät!) Gastzugang (SmartPass) Zugangsverfahren: WebAccess, 802.1x (EAP), FW, div. Profile, VLAN o. WLAN  n !! : Bei Trapeze und Aruba sind lediglich die AP(s) auszutauschen (verbindliche Aussage der Anbieter).

17 WLAN Lösung (Trapeze) im...
Internet SSL/VPN Gateway (CISCO ASA) DHCP Server (redundant) Zugang ohne Verschlüsselung Ringmaster Zugang mit Verschlüsselung GÖNET MX-200 (Controller) RADIUS Server (redundant) ...S Benutzer (802.11a/b/g) = 120 Management (Ringmaster Client) MP (Mobility Points)

18 WLAN Lösung (Trapeze) Monitoring

19 WLAN Lösung (Trapeze)  Alarms

20 WLAN Lösung (Trapeze)  Config

21 Fazit: Alle Hersteller bieten vergleichbaren Leistungsumfang
Controllerbasierte Lösungen sind sinnvoll 802.11n als Standard sollte integrierbar sein WLAN Lösungen sollten Gastzugänge und Tagungen versorgen können Roaming muss möglich sein (bei VoIP/VoWLAN <=100ms)

22 ? … Fragen Vielen Dank! und Diskussionen … C O C S I M E Y S S T S C O
POWER UPPER CISCO S YSTEMS LOWER POWER NORMAL und Diskussionen …

23 WLAN Url´s GoeMobile:


Herunterladen ppt "Andreas Ißleiber andreas.issleiber@gwdg.de WLAN Andreas Ißleiber andreas.issleiber@gwdg.de."

Ähnliche Präsentationen


Google-Anzeigen