Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 21119

Ähnliche Präsentationen


Präsentation zum Thema: "Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 21119"—  Präsentation transkript:

1 Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax: von WLAN Andreas Ißleiber

2 Motive für WLAN Internet muss flächendeckend verfügbar sein Netzverfügbarkeit nicht nur inhouse Laptop als mobiler Arbeitsplatz Mobile Erreichbarkeit lokaler Netzdienste (roaming) Vernetzung in denkmalgeschützten Gebäuden Netzanbindung der via Kabel unzugänglichen Gebäude WLAN als Medium für weitere Dienste wie Telefonie (VoIP, VoWLAN) Immer mehr Geräte mit WLAN Anbindung (PDA, Mobile Phone …)

3 Motive für WLAN - GNZ ( Gemeinsame Netzwerkzentrum der Berlin-Brandenburgischen Max-Planck-Einrichtungen ) hatte durch detaillierte Produktvergleiche die Situation hinsichtlich Funk-LAN am Markt untersucht. Mündete in einem BAR-Antrag (5/2006) - GoeMobile in Göttingen musste erneuert/modernisiert werden

4 Göttinger WLAN (GoeMobile)

5 WLAN Standards … a b n IEEE : 1997 verabschiedeter Standard für drahtlose Kommunikation, Grundlage für weitere Sub-Standards a: 1999 verabschiedeter Standard, welcher im Frequenzbereich von 5 GHz arbeitet. - Frequenzbereich: 5 GHz - Bandbreite: 54 MBit/s - Kanäle: 19 nicht überlappende Kanäle - Pro:Aufgrund der geringen Verbreitungen ist mit weniger Störungen zu rechnen.

6 WLAN Standards … b: Seit 1999 gültiger Standard, derzeit größte Verbreitung. - Frequenzbereich:2,4 GHz - Kanäle:11-13, nur 3 nicht überlappende Kanäle - Sendeleistung:100mW an der Antenne - Bandbreite:11 MBit/s - Pro:Große Verbreitung und Unterstützung der Hersteller - Kontra:viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowellenherde, Babyphones, Videoübertragung)

7 WLAN Standards … g: Standard aus dem Jahre 2002/2003. Vollständig abwärtskompatibel zu b Standard. Höhere Bandbreite. - Frequenzbereich:2,4 GHz - Kanäle:11-13, nur 3 nicht überlappende Kanäle - Sendeleistung:100mW an der Antenne - Bandbreite:54 MBit/s - Pro:Große Verbreitung und Unterstützung der Hersteller - Kontra:viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowellenherde, Babyphones, Videoübertragung)

8 WLAN Standards … i: Verschlüsselung - Verbesserung des (unsicheren) WEB - Mit WPA 1 durch WiFi 2002 bereits vorweggenommener de facto Standard - Mitte 2004 ratifizierter Standard - Nutzung von WPA (mit AES 2 ) 1 WPA: WiFi Protected Access 2 AES: Advanced Encryption Standard

9 WLAN Standards … n: Grundlegender (neuer) Standard im WLAN - Seit 2003 entwickelter Standard, der noch nicht verabschiedet ist - Erster draft 1/ Verabschiedung des Standards Sommer 2008 erwartet n ist zu b/g abwärtskompatibel, büßt dann aber deren Fähigkeiten ein - Frequenzband=2,4GHz, später soll auch 5 GHz hinzukommen - basierend auf MIMO (Multiple-in, Multiple-out) - Mehrere Antennen als Gruppe = höhere Bandbreite bessere Richtwirkung = höhere Reichweite - Bandbreiten (auf kurze Distanz) von 315 MBit/s (später 630 Mbit/s) - höhere Reichweiten als a/bg (bis zu viermal im Vgl. zu abg) - Draft 2 Geräte bereits seit einiger Zeit auf dem Markt, jedoch nicht vollständig n kompatibel

10 WLAN-Varianten Aufgaben eines WLAN: 1.) Zugang ermöglichen (Funk) 2.) Authentifizieren 3.) Verschlüsselung 4.) Accounting 5.) Management 6.) Gastzugang

11 WLAN-Varianten Internet MAC-Address Authentication - Geringste Sicherheit (Fälschen von MAC-Adressen) - Keine Verschlüsselung - Führen der MAC-Adressen in einer db + einfache Installation RADIUS Server

12 WLAN-Varianten Zentrales VPN Gateway + Hohe Sicherheit (IPSec 3DES) + Authentifizierung der Benutzer - Keine zentrales Management der APs - VPN Client auf PC des Benutzers

13 WLAN-Varianten SSL (WebVPN) Lösungen + Hohe Sicherheit (Verschlüsselung) + Authentifizierung der Benutzer + Keine VPN Client erforderlich - Keine zentrales Management der APs - Eingeschränkter Zugriff auf Dienste (Mail, FTP etc.) und IP-UDP-TCP-Ports Internet SSL Gateway RADIUS Server

14 WLAN-Varianten Controllerbasierte Lösungen + Hohe Sicherheit (Verschlüsselung) + Authentifizierung der Benutzer + Zentrales Management der APs + Roaming + Variabilität im Zugangsverfahren (mit/ohne Verschlüsselung etc.) + Thin AP(s) lediglich als Funk-Ether Schnittstelle + gutes Monitoring - Hoher Preis Internet SSL/VPN Gateway RADIUS Server WLAN Controller/Switch Thin AP

15 Produktauswahl WLAN Controllerbasierte Lösungen: - Cisco Wireless Control System (WCS, ehem. Airespace), stand alone und Modul in Catalyst CISCO AP(s) mit LWAP 1 Image. hoher Preis, Einbindung fremder AP komplex - Aruba (Literaturrecherche und Abstimmung mit GNZ (Berlin)) Hoher Preis, einfaches/gutes Management - HP Lösung Günstiger Preis, einfache Einbindung fremder APs, unzureichende Bandbreite, komplexe Strukturen im Management - Trapeze mittlerer-hoher Preis, sehr gute Sicherheitsfeatures, gute WLAN Funktionen, mangelndes Management (etwas umständlich) 1 LWAP: Lightweight Access Point

16 WLAN Lösung von Trapeze 1)Controllerbasierte Lösung 2)Anschluss der AP(s) direkt an Controller, oder über VLAN 3)Systeme mit 128 AP(s) und mehr möglich (mehrere Controller) 4)Getrenntes Management durch Software (Ring-Master) 5)Thin AP(s) = Mobility Points (MP) mit a/b/g (dual radio) 6)Vollredundanz mit n-1 Geräten (MX-200 bei der GWDG) 7)Redundante AP(s) (zwei Eth. Interfaces), multiple SSID 8)Rogue Detection 9)SentryScan, gleichzeitiges Überwachen und WLAN Funktion 10)PoE (802.3af) 11)Schnelles Roaming, Client Isolation 12)Location services (extra Gerät!) 13)Gastzugang (SmartPass) 14)Zugangsverfahren: WebAccess, 802.1x (EAP), FW, div. Profile, VLAN o. WLAN 15) n !! : Bei Trapeze und Aruba sind lediglich die AP(s) auszutauschen (verbindliche Aussage der Anbieter).

17 WLAN Lösung (Trapeze) im... SSL/VPN Gateway (CISCO ASA) RADIUS Server (redundant) DHCP Server (redundant) Internet GÖNET MX-200 (Controller) Ringmaster Management (Ringmaster Client) MP (Mobility Points) = 120 Benutzer (802.11a/b/g) Zugang ohne Verschlüsselung Zugang mit Verschlüsselung

18 WLAN Lösung (Trapeze) Monitoring 18

19 WLAN Lösung (Trapeze) Alarms 19

20 WLAN Lösung (Trapeze) Config 20

21 Fazit: 1)Alle Hersteller bieten vergleichbaren Leistungsumfang 2)Controllerbasierte Lösungen sind sinnvoll 3)802.11n als Standard sollte integrierbar sein 4)WLAN Lösungen sollten Gastzugänge und Tagungen versorgen können 5)Roaming muss möglich sein (bei VoIP/VoWLAN <=100ms)

22 22 CISCO S YSTEMS CISCOYSTEMS S CISCOSYSTEMS UPPER POWER LOWER POWER NORMAL … Fragen Vielen Dank! und Diskussionen … ? ?

23 23 Url´s GoeMobile:


Herunterladen ppt "Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 21119"

Ähnliche Präsentationen


Google-Anzeigen