Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Mobility Lösungen.

Veröffentlicht von:Bernd Ratermann Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Mobility Lösungen."—  Präsentation transkript:

1 Mobility Lösungen

2 WLAN im mobilen Wandel Arbeiten. Immer. Und überall?
Immer mehr Laptops und Tablets im Einsatz Nutzung von bislang ungewohnten Bereichen (Kaffee-Ecke, Empfang, Cafeteria …) Steigerung der Produktivität in Unternehmen durch flexiblen Zugriff auf wichtige Daten

3 WLAN im mobilen Wandel Mobile Devices im Allgemeinen
Smartphones und Tablets sind keine Besonderheit mehr s per Smartphone gehört zur Grundversorgung Wireless LAN und 3G/4G als einzige Verbindungsmöglichkeit Volumenbeschränkung für UMTS/LTE grenzt oftmals ein Teilweise schlechter Empfang innerhalb von Gebäuden

4 WLAN im mobilen Wandel Auswirkungen BYOD
Private Geräte halten nach wie vor vermehrt Einzug in das Firmennetz Einfluss auf Sicherheit und Verfügbarkeit Firmeneigene Hardware in der Hoheit der Admins – aber private? Virenschutz auf mobilen Geräte kritisch Trennung Bandbreiten Immer neue, bandbreitenhungrige Anwendungen (Cloud, Video, Webinare) Performante CPUs (Dual-, Quad- und Octacore) erlauben die Verwendung komplexer Programme

5 Komplexität im WLAN Es gilt, in WLAN Umgebungen viele Dinge im Auge zu behalten Kanäle Sendeleistung Clients Ausleuchtung Status der Access Points Auslastung Störversuche Somit steigt der Bedarf an einer zentral gemanagten Lösung auch bereits in kleineren Umgebungen

6 DWC-1000 Wireless Controller

7 Med-to Large Enterprise
Positionierung D-View Wireless Management Module (Management mehrerer Wireless Appliances--Unified Switche/ Wireless Controller /APs) Wireless Controller (<24 APs) Unified Switch (12APs to 512 APs ) AP # SMB/ Branch office 24 Med-to Large Enterprise 64 Large Enterprise Designt für SMB, SME und Niederlassungen Geringe Anzahl an APs, max. bis zu 24 APs pro Gerät Komplettes Featureset für das Management von WLAN Umgebungen Kompatibel mit D-Link Unified Access Points Wettbewerbsfähiger Preis Upgrade von Funktionen durch Software Lizenzen

8 Distributed Geographies
Zielkunden Implementation Chain Store Branch Office Medium-scale Hotspot Distributed Geographies DWC-1000 DWC-1000-VPN DWC-1000 DWC-1000-VPN DWC-1000-AP6 Restaurant Café SOHO Hotel Resort Dormitory Standalone Geography DWC-1000 DWC-1000 DWC-1000-AP6 Small Medium Service Scale

9 Produktüberblick Interface System Performance Netzwerk RF Management
4* LAN 10/100/1000 Base-T 2* USB 2.0 1* RJ-45 Console System Performance 6 APs pro Controller (default), max. 24 APs 4 Controller pro Peer Group 24 APs in einer Peer Group, max. 96 Aps Netzwerk IPv6 Inter-Controller Roaming AP-AP Tunnel RF Management Autom. Einstellen der Sendeleistung Kanal Management „Selbstheilung“ der APs QoS WMM, SVP, SIP, H.323 8 Queues pro Port Wireless Security WEP, Dynamic WEP, WPA/WP2 Personal/Enterprise Wireless Intrusion Detection System (WIDS) und Wireless Intrusion Prevention System (WIPS) Rogue AP Erkennung, Klassifizierung und Eindämmung User Access Management Captive Portal Local/ RADIUS/ LDAP Authentifizierung Anpassbare Login/Logout Seiten Ticketing System Erstellung individueller Tickets für Gäste im WLAN

10 Produktüberblick – Upgrades
DWC-1000 VPN Lizenz Interfaces 2* WAN 10/100/1000 Base-T VPN IPSec/ PPTP/L2TP/ SSL VPN VPN, max. 70 Tunnel SSL VPN, max. 20 Tunnel Firewall NAT VPN Pass-Through URL Filtering Routing Dynamisches Routen Outbound Load Balancing Route Failover DWC AP Lizenz Access Point Erweitern der Gesamtanzahl verwaltbarer Access Points um zusätzliche 6 Aps Kompatible APs: DWL-8600AP 11n concurrent dual-band DWL-6600AP 11n concurrent dual-band DWL-3600AP 11n single-band DWL-2600AP 11n single-band

11 Produktüberblick 1x Konsolen Port
9“ Gehäuse inkl. 19“ Rackmount Kit Internes Netzteil Lüfterlos D-Link Green Design 1x Konsolen Port 2x WAN Ports (nutzbar mit VPN Lizenz) 4x Gigabit Ports 2x USB Ports für Speicher oder Drucker

12 Access Points und Lizenzen
Service License Pack DWL-8600AP 802.11n Dualband 2 x 2 Antennen 802.3af PoE DWL-6600AP 802.11n Dualband 802.3af PoE 2 x 2 interne Antennen UL-2043 Gehäuse DWL-3600AP 802.11n 2,4 GHz Singleband 2 x 2 Antennen 802.3af PoE UL-2043 Gehäuse DWL-2600AP 802.11n 2,4 GHz Singleband 2 x 2 interne Antennen 802.3af PoE DLMS Virtual Pack DLMS Virtual Pack DWC-1000-VPN-LIC DWC-1000 VPN/ Router/ Firewall DWC-1000-AP6-LIC DWC-1000 Extra 6 Unified Access Point

13 DWC-1000 Product Introduction
Managed 6 APs DWC Service Pack DWC-1000-AP6 zusätzlich 6 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC Service Pack DWC-1000 Management für 12 APs VPN/ Router/ Firewall DWC-1000 Managed 6 APs DWC Service Pack DWC-1000-AP6* 2 zusätzlich 12 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC Service Pack DWC-1000 Management für 18 APs VPN/ Router/ Firewall DWC-1000 Managed 6 APs DWC Service Pack DWC-1000-AP6* 3 zusätzlich 18 APs DWC-1000-VPN zusätzlich VPN/ Router/ Firewall DWC Service Pack DWC-1000 Management für 24 APs VPN/ Router/ Firewall

14 Einsatzszenario Gebäude B Gebäude A Managed L2 Switch Internet
Controller Cluster Managed L2 Switch Controller

15 Umfangreiche Dokumentation
Neue How To Guides für DWC-1000 Captive Portal Ticketing System Lizenz Management IPSec VPN Tunnel MAC Authentication Layer 2/3 Discovery AP Profile Guide Diverse How To Anleitung auf ftp.dlink.de

16 DWS-3160 Wireless Switch

17 Key-Funktionen Kompaktes Gerät für zentralisiertes Wireless Network Management Unterstützung von 12 Access Points; hochrüstbar auf 48 Access Points Vier Access Point Modelle verfügbar Bis zu 4 Wireless Controllers in einem Cluster, für das zentrale Management von bis zu 192 Access Points Dynamische Anpassung der Wireless Parameter zur Gewährleistung von Top Performance zu jedem Zeitpunkt Einfach zu verwendendes Webinterface und zügige Konfiguration Umfangreiche Sicherheit mit Captive Portal und RADIUS Unterstützung IPv6 Ready: Zukunftssicherheit für Ihr Netzwerk

18 Produktüberblick 20x Gigabit Ports 4x Gigabit/SFP Ports SD Card Slot
Konsolenport Umschalten der Anzeige für Link/PoE (DWS PC only) Anschluss für redundantes Netzteil

19 Upgrade paths DWS-3160 Manage12 APs (Default) Add 12 APs Support
DWS TCAP12-LIC DWS PCAP12-LIC Add 12 APs Support DWS License Pack DWS-3160 unterstützt 24 APs DWS-3160 Manage12 APs (Default) DWS TCAP24-LIC DWS PCAP24-LIC Add 24 APs Support DWS-3160 unterstützt 36 APs DWS License Pack DWS-3160 Manage12 APs (Default) DWS TCAP12-LIC DWS PCAP12-LIC Add 12 APs Support DWS License Pack DWS TCAP24-LIC DWS PCAP24-LIC Add 24 APs Support DWS-3160 unterstützt 48 APs DWS License Pack

20 Szenario – SMB L3 Switch L2 Switch DWS-3160 Applikation: Vorteile:
Server PC L3 Switch L2 Switch DWS-3160 Applikation: Verwendung von z.B. VoIP-Telefonen auf dem gesamten Campus Vorteile: Unterbrechungsfreies Roamen zwischen Stockwerken Zentrale Access Point Konfiguration & Management Automatische Einstellung der Funkkanäle und der Sendeleistung

21 Key Features

22 Key Feature: Single Point Management
Zentralisiertes Management auf einem Wireless Controller Einmalige Konfiguration und Verteilung auf APs Sofortiges Management und Monitoring aller gemanagten APs Zentralisiertes Management mit Controllern in einer Cluster Group Verteilen der Konfiguration von einem Controller auf andere innerhalb einer Cluster Group Überwachen von Statistiken und des Status aller gemanagten APs und Clients vom Master aus Admin. Konfigurieren Admin. Konfigurieren CLUSTERING Firmware Profile - RADIUS Server Einstellungen - Security Einstellungen - Kanal Konfiguration - SSIDs, VLAN & Tunnel Einstellungen - QOS Konfiguration

23 Key Feature: Dashboard (nur DWC-1000)
Echtzeitinformation von: CPU/Memory Auslastung ALL/LAN/ WLAN/ WAN1*/ WAN2* Bandbreitenauslastung ALL/LAN/ WLAN/ WAN1*/ WAN2* Nutzung von Applikationen Auslastung der Access Points pro Controller bzw. Peer Group Client Statistiken, basierend auf einen Controller oder einer Peer Group Distributed Tunnel Statistiken

24 Key Feature: Gäste Management (nur DWC-1000)
Erstellung von Tickets für Gäste Art der Tickets individuell anpassbar Eigenes, unabhängiges Webinterface zur Erstellung der Tickets

25 Key Feature: Wireless Controller Clustering
Cluster Controller Die Controller wählen einen Cluster Master anhand der Cluster Priorität Der Master Controller sammelt Statistiken und Stati von allen APs und Clients in der Cluster Group High Availability Sollte der Master Controller die Verbindung zu den Aps verlieren, springt der Controller mit der zweithöchsten Priorität ein und übernimmt die Rolle des neuen Master Controller [Dependent Mode] [Clustering Mode] Clustering Priority: 0 Clustering Priority: 11 Master Controller disconnection Master Controller Clustering Priority: 3 Clustering Priority: 0 Clustering Priority: 15 Clustering Priority: 0 Highest priority High Availability Master Controller Clustering group re-elect master device Clustering Priority: 5 Clustering Priority: 0 Highest priority New Master Controller take over control

26 Key Feature: Automatisches Kanal Management
Automatische Kanalwahl Automatische Vergabe von Kanälen an Access Points, die keinen manuell eingestellten Kanal haben In einer Cluster Group werden die Kanäle aller beteiligten Access Points aufeinander abgestimmt. Eine regelmäßige Anpassung an die WLAN Umgebung kann regelmäßig erfolgen (Täglich an einer eingestellten Uhrzeit oder einem einstellbaren Intervall) Funkkanäle werden automatisch gewechselt, sollten Inteferenzen etc. für Störungen sorgen. Neuer Access Point wird angeschlossen Scannen der Umgebung auf beeinträchtigte Kanäle Auswahl eines möglichst freien Kanals Konfigurieren der Kanäle in 3 Schritten Clustering Verbinden der Access Points mit dem Netzwerk Standalone AP Kanal 2 Einschalten der Access Points Wechsel zu Kanal 7 Der Wireless Controller verteilt automatisch die Funkkanäle an die Access Points Channel 2 Automatische Änderung des Kanals Channel Conflict! Kanal 11 Kanal 1 Kanal 12 Kanal 7 Kanal 6 Automatische Kanalzuweisung

27 Key Feature: Automatische Anpassung der Sendeleistung
Abhängig von der Sendeleistung anderer Access Points und der Empfangssituation der Wireless Clients passt der DWC-1000 die Sendeleistung einzelner Access Points regelmäßig an Selbstheilendes Netzwerk: Sollte ein gemanagter Access Point ausfallen, so wird die Sendeleistung benachbarter APs automatisch erhöht Channel Plan Period Power Adjustment Clustering Power 50% Power 90% Auto Power Adjustment Power 90% Power 50% Power 90% Power 60% Power 30% Power 70% Power 50% Power 90% Network Self-Healing Auto Power Adjustment AP Fail

28 Key Feature: Highly Mobility
Intra-Controller Roaming Fast Roaming zwischen L2 und L3 ohne Änderung der IP Adresse Unterstützt Fast Roaming über bis zu 24 APs Inter-Controller Roaming Nach der Bildung eines Controller Clusters bietet der DWC Unterstützung für Roaming zwischen den Controllern Bis zu 4 Controller in einem Cluster mit bis zu 96 APs sind dabei möglich Ideal für VoIP Umgebungen Wireless Controller I Wireless Controller II Clustering Intra-Controller L3 Roaming AP-B1 Intra-Controller L2 Roaming Subnet B Angemeldet an AP-B1 Inter-Controller L3 Roaming AP-C1 AP-A2 AP-A1 Angemeldet an AP-A2 Angemeldet an AP-C1 Subnet C Subnet A Angemeldet an AP-A2 Übergabe von AP-A1 zu AP-A2 Angemeldet an AP-A1

29 Key Feature: AP Traffic Load Balancing
Verteilt den Datenverkehr, basierend auf der Auslastung eines jeden Access Points Verteilt Clients auf mehrere Access Points, basierend auf der Anzahl bereits angemeldeten Clients pro AP Zwingt einen neuen Client sich an einem Nachbar-Access-Point mit niedrigerer Last anzumelden, wenn der räumlich nächste AP bereits ausgelastet ist Utilization Threshold: 60% Utilization Threshold: 60% AP-B Subnet B AP-A Weist Anmeldungsversuch am AP-A zurück AP Traffic Load Balancing Erzwingt die Anmeldung an AP-B Anmeldeversuch an AP-A Subnet A AP-A prüft seine Auslastung AP-A hat seine maximale Auslastung erreicht

30 Key Feature: Double Layer Authentication and Authorization
Identify wireless connection devices (ex. laptop) Support WEP Encryption (Static/ Dynamic) Support WPA-Personal/ Enterprise Support WPA2 Personal/ Enterprise Identify user Authenticate by x or Captive Portal Local, RADIUS, NAP authentication methods A customizable captive portal web authentication page Fast login speed Captive Portal Internet Device Security User Security 802.11x or Captive Portal WEP/ WPA/ WPA-2 Device Check User Check RADIUS Internet Access

31 Key Feature: Wireless Intrusion Detection System (WIDS)
AP Erkennung und Klassifizierung Periodisches Scannen und Erkennen von APs Vier Klassifizierungen: Managed, Standalone, Unknown and Rogue Wireless Client Erkennung und Klassifizierung Monitoring von abgemeldeten, pre-authenticated, und authenticated Clients Drei Klassifizierungen für authentifizierte Clients: Authenticated, Black-listed, Rogue MANAGED STANDALONE UNKNOWN ROGUE AP Classification ? AUTHENTICATED BLACKLISTED ROUGE Client Classification B Unauthorized AP Honeypot AP Fake managed SSID AP use illegal channels Incorrect security mode ? Not in client list Flooding authentication/ failing in authentication/ flooding de-authenticating/ probing requests Exceeding usage configured rate Known Client is authenticated with an Unknown AP Hacker RF Scanning B Infect

32 Key Feature: Wireless Intrusion Prevention System (WIPS)
AP & Wireless Client Angriffsschutz Schützt Wireless Clients davor, sich an Fake APs anzumelden, indem aktiv Abmelde-Pakete an den Rogue AP gesendet werden Jeder managed AP erhält eine Liste der BSSIDs und Kanälen, auf welchen Rogue APs arbeiten Anzeige von Rogue APs über das WLAN Visualization Tool Visualized Alive Site Map Detect rogue AP Send de-authentication message De-association with rogue AP Lock down location MANAGED STANDALONE UNKNOWN ROGUE AP Classification ? AUTHENTICATED BLACKLISTED ROUGE Client Classification B

33 Key Feature: Network Policy Management mit VPN-Lizenz (nur DWC-1000)
Mit der optionalen VPN Lizenz unterstützt der DWC-1000 Firewall Funktionen und ermöglicht es einem Administrator, Netzwerkzugriffe über Regeln zu managen und zu kontrollieren Sales R&D Admin Guest R&D Department Partial Access Full Access DWC-1000-VPN Block Block Internet Sales Department Full Access Partial Access Block Block Policy Management Administration Department Full Access Full Access Full Access Block Meeting Room Full Access Full Access Full Access Full Access

34 Key Feature: PPTP/L2TP/IPSec/ SSL VPN mit VPN-Lizenz (nur DWC-1000)
Der DWC-1000 unterstützt Enterprise Sicherheitsfunktionen wie PPTP, L2TP, IPSec oder auch SSL VPN zur sicheren Kommunikation über unterschiedliche Wege IT/MIS on home computer Business Partner Web-based Applications File Sharing Mail Application Employee in airport kiosk L2TP VPN PPTP VPN Server Farm SSL VPN DWC-1000-VPN Employee PDA user Internet SSL VPN Internal Network IPSec VPN IPSec VPN SSL VPN Business Traveler in Hotel Employee at branch office Security Monitoring Employee mobile phone user

35 Outbound Load Balancing
Key Feature: WAN Load Balancing und Leitungsbackup mit VPN-Lizenz (nur DWC-1000) Der DWC-1000 unterstützt Dual WAN, Route Failover und ausgehendes Load Balancing für eine sichere WAN-Anbindung inkl. Backup Connection Fail Internet ISP 1 DWC-1000-VPN Server Farm Internet Route Failover Outbound Load Balancing ISP 2 Internal Network

Herunterladen ppt "Mobility Lösungen."

Ähnliche Präsentationen

BlackBerry Innovation Forum

BlackBerry Innovation Forum
Copyright © Siemens Enterprise Communications GmbH & Co. KG 2010. All rights reserved. Siemens Enterprise Communications GmbH & Co. KG is a Trademark Licensee.

Copyright © Siemens Enterprise Communications GmbH & Co. KG All rights reserved. Siemens Enterprise Communications GmbH & Co. KG is a Trademark Licensee.
Netzwerke in der Informationstechnik

Netzwerke in der Informationstechnik
Kirsten Kropmanns Allgemeine Technologien II 21. April 2009

Kirsten Kropmanns Allgemeine Technologien II 21. April 2009
Name des Vortragenden Klasse Ort / tt.mm.jjjj Mobile Computing.

Name des Vortragenden Klasse Ort / tt.mm.jjjj Mobile Computing.
Agenda 1. Was ist Mobile Computing? 2. Wie funktioniert es?

Agenda 1. Was ist Mobile Computing? 2. Wie funktioniert es?
Umgang mit mobilen Geräten, WLAN und Wechseldatenträgern

Umgang mit mobilen Geräten, WLAN und Wechseldatenträgern
Business to Business Integration anhand von ERP-Systemen

Business to Business Integration anhand von ERP-Systemen
(noch) interessante WLAN Standards: IEEE 802.11 - 1997 verabschiedeter Standard für drahtlose Kommunikation 802.11a - 5 GHz, 1 W Sendeleistung, 54 MBit/s.

(noch) interessante WLAN Standards: IEEE verabschiedeter Standard für drahtlose Kommunikation a - 5 GHz, 1 W Sendeleistung, 54 MBit/s.
Andreas Ißleiber andreas.issleiber@gwdg.de WLAN Andreas Ißleiber andreas.issleiber@gwdg.de.

Andreas Ißleiber WLAN Andreas Ißleiber
IKS – Informations und Kommunikations-systeme

IKS – Informations und Kommunikations-systeme
Warum vernetzen Unternehmen ihre Rechner?

Warum vernetzen Unternehmen ihre Rechner?
Breitband Breitbandzugang besteht dann, wenn der Nutzer durch den Übertragungsweg in seiner Anwendung nicht mehr behindert wird! Breitband.

Breitband Breitbandzugang besteht dann, wenn der Nutzer durch den Übertragungsweg in seiner Anwendung nicht mehr behindert wird! Breitband.
IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.

IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.
Platzhalter für Bild, Bild auf Titelfolie hinter das Logo einsetzen Mobiles Smart Home Innovationsseminar SS 2011, 11. Februar 2014.

Platzhalter für Bild, Bild auf Titelfolie hinter das Logo einsetzen Mobiles Smart Home Innovationsseminar SS 2011, 11. Februar 2014.
Das neue Office-Geschäftsmodell

Das neue Office-Geschäftsmodell
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz

IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
MedCom® Medial Server Verbesserte Leistungsmerkmale

MedCom® Medial Server Verbesserte Leistungsmerkmale
Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Die Cloud Strategie der Schweizer Behörden Willy Müller / 25. Januar 2013.

Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB Die Cloud Strategie der Schweizer Behörden Willy Müller / 25. Januar 2013.
Microsoft Cloud OS Auf dem Weg zum optimierten Rechenzentrum

Microsoft Cloud OS Auf dem Weg zum optimierten Rechenzentrum

Ähnliche Präsentationen

Google-Anzeigen