Andreas Ißleiber andreas.issleiber@gwdg.de WLAN Andreas Ißleiber andreas.issleiber@gwdg.de.

Slides:



Advertisements
Ähnliche Präsentationen
Netzwerke und Zubehör von Lars Schulz.
Advertisements

T-Sinus 111 T-Sinus 130 T-Sinus 154 T-Sinus 1054
Voice over IP (VoIP).
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Netzwerke in der Informationstechnik
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
WLAN IEEE a/b/g Wireless Local Area Network
Neue Technologien im WLAN der HU
Neuerungen in PalmOS® 5 Florian Schulze (SS 2003).
GoeMobile als Basistechnologie für die NBU
(noch) interessante WLAN Standards: IEEE verabschiedeter Standard für drahtlose Kommunikation a - 5 GHz, 1 W Sendeleistung, 54 MBit/s.
Voice-over- IP bei der GWDG
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
Was ist FunkLAN ? Warum FunkLAN? Wie funktioniert es ?
Security im FunkLAN GWDG, Niklas Neumann, Andreas Ißleiber.
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
Göttinger FunkLAN GoeMobile Chancen für den schnellen Netzzugang
Firewallkonzept der GWDG (Einsatz auch für Max-Planck-Institute !?)
VoIP- und Videolösungen bei der GWDG
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
LDAP und RADIUS RADIUS-Server
IKS – Informations und Kommunikations-systeme
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Sicherheit in drahtlosen Netzen
Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. Entsprechende CDs finden Sie.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
CCNA1 – Module 3 (TIs 3.3.x) Wireless Media Fragen:
Virtual Private Networks
Präsentation von: Lukas kaltenegger
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Funknetzwerke – Segen oder Fluch?
TCP/IP-Ethernet.
Meru Networks Virtualisiertes Wireless Lan
Mit Schülern ein internetfähiges Netzwerk aufbauen
Stand: Version: LANCOM Systems GmbH Stand: Version:
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
HOB RD VPN HOB Remote Desktop Virtual Private Network
1 Gönnheimer Elektronic GmbH, Dr. Julius Leber Str. 2, Neustadt an der Weinstraße, Telefon +49(6321) , Fax +49(6321) ,
Intro + focus areas module
VPN Virtual Private Network
Übersicht Definition Netzwerk
BarricadeTM g 2.4GHz 54Mbit/s Wireless Breitband Router
Begriffe -Technische Geräte
Systemaufbau / Komponenten
Your name Bedeutung von Internet- Technologien Gruppe 1 Andreas Feuerstein Philipp Hochratner Christian Weinzinger.
WISPR (Wireless ISP roaming)
Einsteigergeräte für Zuhause Stand: März Übersicht 1.Was ist dlinkgo? 2.Router 3.USB Adapter 4.Switches dlinkgo-Produktfamilie GO-DSL-N151 GO-RT-N300.
Warum gibt es Netzwerke?
KidZ-Symposion WLAN – Wireless Local Area Network
Netzwerke.
„Konfigurations- und Anwendungsbeispiele der neuen S0-Box“
Internet, Telefonie und HD TV für jedermann!
Stand: Version: LANCOM Systems GmbH Stand: Version:
W-LAN Was ist W-LAN? Kablellose Übertragung – Die Geschichte
SMC2804WBRP-G Barricade g 2.4GHz 54Mbps Wireless Barricade Breitband Router mit USB Print Server SMC2804WBRP-G
Mobility Lösungen.
Seite 1 Prof. J. WALTER Kurstitel Stand: Oktober 2001 info Netzwerke Prof. J. Walter.
FH D ·DVZ··· Hotsp t ○ ● ○ © Matthias Vosdellen Aufbau und Konfiguration eines Internetgateways 1 Matthias Vosdellen Aufbau und Konfiguration.
Fernzugriff auf Unternehmensnetze in Zeiten von Windows 7 Möglichkeiten und Grenzen der verschiedenen Windows-Bordmittel für Remote-Access Jürgen Höfling,
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Laptop-Zugang zum HD-Net Netzfort
Kirsten Kropmanns Allgemeine Technologien II 9. März 2009
Netzwerke und Systemintegration
Wireless Technologie WLAN von Danijel Stanculovic & Kevin Albrich.
von Lukas Spiegel & Alexander Dür
Rechenzentrum Zentrum für Kommunikation und Information
 Präsentation transkript:

Andreas Ißleiber andreas.issleiber@gwdg.de WLAN Andreas Ißleiber andreas.issleiber@gwdg.de

Motive für WLAN Internet muss flächendeckend verfügbar sein Netzverfügbarkeit nicht nur „inhouse“ Laptop als mobiler Arbeitsplatz Mobile Erreichbarkeit lokaler Netzdienste (roaming) Vernetzung in denkmalgeschützten Gebäuden Netzanbindung der via Kabel unzugänglichen Gebäude WLAN als Medium für weitere Dienste wie Telefonie (VoIP, VoWLAN) Immer mehr Geräte mit WLAN Anbindung (PDA, Mobile Phone …)

Motive für WLAN GNZ (Gemeinsame Netzwerkzentrum der Berlin-Brandenburgischen Max-Planck-Einrichtungen) hatte durch detaillierte Produktvergleiche die Situation hinsichtlich Funk-LAN am Markt untersucht. Mündete in einem BAR-Antrag (5/2006) GoeMobile in Göttingen musste erneuert/modernisiert werden

Göttinger WLAN (GoeMobile)

WLAN Standards … 802.11n 802.11a 802.11b IEEE 802.11: 1997 verabschiedeter Standard für drahtlose Kommunikation, Grundlage für weitere Sub-Standards 802.11a: 1999 verabschiedeter Standard, welcher im Frequenzbereich von 5 GHz arbeitet. - Frequenzbereich: 5 GHz - Bandbreite: 54 MBit/s - Kanäle: 19 nicht überlappende Kanäle - Pro: Aufgrund der geringen Verbreitungen ist mit weniger Störungen zu rechnen.

WLAN Standards … 802.11b: Seit 1999 gültiger Standard, derzeit größte Verbreitung. - Frequenzbereich: 2,4 GHz - Kanäle: 11-13, nur 3 nicht überlappende Kanäle - Sendeleistung: 100mW an der Antenne - Bandbreite: 11 MBit/s - Pro: Große Verbreitung und Unterstützung der Hersteller - Kontra: viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowellenherde, Babyphones, Videoübertragung)

WLAN Standards … 802.11g: Standard aus dem Jahre 2002/2003. Vollständig abwärtskompatibel zu 802.11b Standard. Höhere Bandbreite. - Frequenzbereich: 2,4 GHz - Kanäle: 11-13, nur 3 nicht überlappende Kanäle - Sendeleistung: 100mW an der Antenne - Bandbreite: 54 MBit/s - Pro: Große Verbreitung und Unterstützung der Hersteller - Kontra: viele Störungen, da auch Fremdgeräte das Frequenzband nutzen (Mikrowellenherde, Babyphones, Videoübertragung)

WLAN Standards … 802.11i: Verschlüsselung - Verbesserung des (unsicheren) WEB - Mit WPA1 durch WiFi 2002 bereits vorweggenommener „de facto“ Standard Mitte 2004 ratifizierter Standard Nutzung von WPA (mit AES2) 1 WPA: WiFi Protected Access 2 AES: Advanced Encryption Standard

WLAN Standards … 802.11n: Grundlegender (neuer) Standard im WLAN Seit 2003 entwickelter Standard, der noch nicht verabschiedet ist Erster „draft“ 1/2006 - Verabschiedung des Standards Sommer 2008 erwartet - 802.11n ist zu 802.11b/g abwärtskompatibel, büßt dann aber deren Fähigkeiten ein - Frequenzband=2,4GHz, später soll auch 5 GHz hinzukommen - basierend auf MIMO (Multiple-in, Multiple-out) - Mehrere Antennen als Gruppe = höhere Bandbreite bessere Richtwirkung = höhere Reichweite - Bandbreiten (auf kurze Distanz) von 315 MBit/s (später 630 Mbit/s) höhere Reichweiten als 802.11a/bg (bis zu viermal im Vgl. zu 802.11abg) Draft 2 Geräte bereits seit einiger Zeit auf dem Markt, jedoch nicht vollständig 802.11n kompatibel

WLAN-Varianten Aufgaben eines WLAN: 1.) Zugang ermöglichen (Funk) 2.) Authentifizieren 3.) Verschlüsselung 4.) Accounting 5.) Management 6.) Gastzugang

WLAN-Varianten MAC-Address Authentication Internet Geringste Sicherheit (Fälschen von MAC-Adressen) Keine Verschlüsselung Führen der MAC-Adressen in einer db + einfache Installation RADIUS Server

WLAN-Varianten Zentrales VPN Gateway + Hohe Sicherheit (IPSec 3DES) + Authentifizierung der Benutzer Keine zentrales Management der APs VPN Client auf PC des Benutzers

WLAN-Varianten SSL (WebVPN) Lösungen + Hohe Sicherheit (Verschlüsselung) + Authentifizierung der Benutzer + Keine VPN Client erforderlich Keine zentrales Management der APs Eingeschränkter Zugriff auf Dienste (Mail, FTP etc.) und IP-UDP-TCP-Ports Internet SSL Gateway RADIUS Server

WLAN-Varianten Controllerbasierte Lösungen Internet + Hohe Sicherheit (Verschlüsselung) + Authentifizierung der Benutzer + Zentrales Management der APs + Roaming + Variabilität im Zugangsverfahren (mit/ohne Verschlüsselung etc.) + Thin AP(s) lediglich als Funk-Ether Schnittstelle + gutes Monitoring - Hoher Preis Internet SSL/VPN Gateway WLAN Controller/Switch RADIUS Server Thin AP

Controllerbasierte Lösungen: Produktauswahl WLAN Controllerbasierte Lösungen: Cisco Wireless Control System (WCS, ehem. Airespace) , stand alone und Modul in Catalyst 6500. CISCO AP(s) mit LWAP1 Image.  hoher Preis, Einbindung fremder AP komplex Aruba (Literaturrecherche und Abstimmung mit GNZ (Berlin))  Hoher Preis, einfaches/gutes Management HP Lösung Günstiger Preis, einfache Einbindung fremder APs, unzureichende Bandbreite, komplexe Strukturen im Management Trapeze mittlerer-hoher Preis, sehr gute Sicherheitsfeatures, gute WLAN Funktionen, mangelndes Management (etwas umständlich) 1LWAP: Lightweight Access Point

WLAN Lösung von Trapeze Controllerbasierte Lösung Anschluss der AP(s) direkt an Controller, oder über VLAN Systeme mit 128 AP(s) und mehr möglich (mehrere Controller) Getrenntes Management durch Software (Ring-Master) Thin AP(s) = Mobility Points (MP) mit 802.11a/b/g (dual radio) Vollredundanz mit n-1 Geräten (MX-200 bei der GWDG) Redundante AP(s) (zwei Eth. Interfaces), multiple SSID Rogue Detection SentryScan, gleichzeitiges Überwachen und WLAN Funktion PoE (802.3af) Schnelles Roaming, Client Isolation Location services (extra Gerät!) Gastzugang (SmartPass) Zugangsverfahren: WebAccess, 802.1x (EAP), FW, div. Profile, VLAN o. WLAN  802.11n !! : Bei Trapeze und Aruba sind lediglich die AP(s) auszutauschen (verbindliche Aussage der Anbieter).

WLAN Lösung (Trapeze) im... Internet SSL/VPN Gateway (CISCO ASA) DHCP Server (redundant) Zugang ohne Verschlüsselung Ringmaster Zugang mit Verschlüsselung GÖNET MX-200 (Controller) RADIUS Server (redundant) ...S Benutzer (802.11a/b/g) = 120 Management (Ringmaster Client) MP (Mobility Points)

WLAN Lösung (Trapeze) Monitoring

WLAN Lösung (Trapeze)  Alarms

WLAN Lösung (Trapeze)  Config

Fazit: Alle Hersteller bieten vergleichbaren Leistungsumfang Controllerbasierte Lösungen sind sinnvoll 802.11n als Standard sollte integrierbar sein WLAN Lösungen sollten Gastzugänge und Tagungen versorgen können Roaming muss möglich sein (bei VoIP/VoWLAN <=100ms)

? … Fragen Vielen Dank! und Diskussionen … C O C S I M E Y S S T S C O POWER UPPER CISCO S YSTEMS LOWER POWER NORMAL und Diskussionen …

WLAN Url´s GoeMobile: http://www.goemobile.de/

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.