WLAN - PowerPoint PPT Presentation

1 / 23
About This Presentation
Title:

WLAN

Description:

WLAN Andreas I leiber andreas.issleiber_at_gwdg.de – PowerPoint PPT presentation

Number of Views:232
Avg rating:3.0/5.0
Slides: 24
Provided by: A1063
Category:
Tags: wlan | roaming | wifi

less

Transcript and Presenter's Notes

Title: WLAN


1
WLAN
  • Andreas Ißleiber
  • andreas.issleiber_at_gwdg.de

2
Motive für WLAN
  • Internet muss flächendeckend verfügbar sein
  • Netzverfügbarkeit nicht nur inhouse
  • Laptop als mobiler Arbeitsplatz
  • Mobile Erreichbarkeit lokaler Netzdienste
    (roaming)
  • Vernetzung in denkmalgeschützten Gebäuden
  • Netzanbindung der via Kabel unzugänglichen
    Gebäude
  • WLAN als Medium für weitere Dienste wie
    Telefonie (VoIP, VoWLAN)
  • Immer mehr Geräte mit WLAN Anbindung (PDA,
    Mobile Phone )

3
Motive für WLAN
  • GNZ (Gemeinsame Netzwerkzentrum der
    Berlin-Brandenburgischen Max-Planck-Einrichtungen)
    hatte durch detaillierte Produktvergleiche die
    Situation hinsichtlich Funk-LAN am Markt
    untersucht. Mündete in einem BAR-Antrag (5/2006)
  • GoeMobile in Göttingen musste erneuert/modernisie
    rt werden

4
Göttinger WLAN (GoeMobile)
5
WLAN Standards
802.11n
802.11a
802.11b
IEEE 802.11 1997 verabschiedeter Standard für
drahtlose Kommunikation, Grundlage für weitere
Sub-Standards 802.11a 1999 verabschiedeter
Standard, welcher im Frequenzbereich von 5 GHz
arbeitet. - Frequenzbereich 5 GHz -
Bandbreite 54 MBit/s - Kanäle 19 nicht
überlappende Kanäle - Pro Aufgrund der
geringen Verbreitungen ist mit weniger
Störungen zu rechnen.
6
WLAN Standards
802.11b Seit 1999 gültiger Standard, derzeit
größte Verbreitung. - Frequenzbereich 2,4 GHz -
Kanäle 11-13, nur 3 nicht überlappende Kanäle -
Sendeleistung 100mW an der Antenne -
Bandbreite 11 MBit/s - Pro Große Verbreitung
und Unterstützung der Hersteller -
Kontra viele Störungen, da auch Fremdgeräte
das Frequenzband nutzen (Mikrowellenherde,
Babyphones, Videoübertragung)
7
WLAN Standards
802.11g Standard aus dem Jahre 2002/2003.
Vollständig abwärtskompatibel zu 802.11b
Standard. Höhere Bandbreite. -
Frequenzbereich 2,4 GHz - Kanäle 11-13, nur 3
nicht überlappende Kanäle - Sendeleistung 100mW
an der Antenne - Bandbreite 54 MBit/s -
Pro Große Verbreitung und Unterstützung der
Hersteller - Kontra viele Störungen, da
auch Fremdgeräte das Frequenzband nutzen
(Mikrowellenherde, Babyphones,
Videoübertragung)
8
WLAN Standards
  • 802.11i Verschlüsselung
  • - Verbesserung des (unsicheren) WEB
  • - Mit WPA1 durch WiFi 2002 bereits
    vorweggenommener de facto Standard
  • Mitte 2004 ratifizierter Standard
  • Nutzung von WPA (mit AES2)

1 WPA WiFi Protected Access2 AES Advanced
Encryption Standard
9
WLAN Standards
  • 802.11n Grundlegender (neuer) Standard im WLAN
  • Seit 2003 entwickelter Standard, der noch nicht
    verabschiedet ist
  • Erster draft 1/2006
  • - Verabschiedung des Standards Sommer 2008
    erwartet
  • - 802.11n ist zu 802.11b/g abwärtskompatibel,
    büßt dann aber deren Fähigkeiten ein
  • - Frequenzband2,4GHz, später soll auch 5 GHz
    hinzukommen
  • - basierend auf MIMO (Multiple-in, Multiple-out)
  • - Mehrere Antennen als Gruppe höhere Bandbreite
  • bessere Richtwirkung höhere Reichweite
  • - Bandbreiten (auf kurze Distanz) von 315 MBit/s
    (später 630 Mbit/s)
  • höhere Reichweiten als 802.11a/bg (bis zu
    viermal im Vgl. zu 802.11abg)
  • Draft 2 Geräte bereits seit einiger Zeit auf dem
    Markt, jedoch nicht vollständig 802.11n
    kompatibel

10
WLAN-Varianten
Aufgaben eines WLAN 1.) Zugang ermöglichen
(Funk) 2.) Authentifizieren 3.)
Verschlüsselung 4.) Accounting 5.)
Management 6.) Gastzugang
11
WLAN-Varianten
Internet
  • MAC-Address Authentication
  • Geringste Sicherheit
  • (Fälschen von MAC-Adressen)
  • Keine Verschlüsselung
  • Führen der MAC-Adressen in einer db
  • einfache Installation

RADIUS Server
12
WLAN-Varianten
  • Zentrales VPN Gateway
  • Hohe Sicherheit (IPSec 3DES)
  • Authentifizierung der Benutzer
  • Keine zentrales Management der APs
  • VPN Client auf PC des Benutzers

13
WLAN-Varianten
  • SSL (WebVPN) Lösungen
  • Hohe Sicherheit (Verschlüsselung)
  • Authentifizierung der Benutzer
  • Keine VPN Client erforderlich
  • Keine zentrales Management der APs
  • Eingeschränkter Zugriff auf Dienste (Mail,
    FTP etc.) und IP-UDP-TCP-Ports

Internet
SSL Gateway
RADIUS Server
14
WLAN-Varianten
Controllerbasierte Lösungen Hohe Sicherheit
(Verschlüsselung) Authentifizierung der
Benutzer Zentrales Management der APs
Roaming Variabilität im Zugangsverfahren
(mit/ohne Verschlüsselung etc.) Thin AP(s)
lediglich als Funk-Ether Schnittstelle gutes
Monitoring - Hoher Preis
Internet
SSL/VPN Gateway
WLAN Controller/Switch
RADIUS Server
Thin AP
15
Produktauswahl WLAN
  • Controllerbasierte Lösungen
  • Cisco Wireless Control System (WCS, ehem.
    Airespace) , stand alone und Modul in Catalyst
    6500. CISCO AP(s) mit LWAP1 Image.
  • ? hoher Preis, Einbindung fremder AP komplex
  • Aruba (Literaturrecherche und Abstimmung mit GNZ
    (Berlin))
  • ? Hoher Preis, einfaches/gutes Management
  • HP Lösung
  • Günstiger Preis, einfache Einbindung fremder APs,
    unzureichende Bandbreite,
  • komplexe Strukturen im Management
  • Trapeze
  • mittlerer-hoher Preis, sehr gute
    Sicherheitsfeatures, gute WLAN Funktionen,
  • mangelndes Management (etwas umständlich)
  • 1LWAP Lightweight Access Point

16
WLAN Lösung von Trapeze
  • Controllerbasierte Lösung
  • Anschluss der AP(s) direkt an Controller, oder
    über VLAN
  • Systeme mit 128 AP(s) und mehr möglich (mehrere
    Controller)
  • Getrenntes Management durch Software
    (Ring-Master)
  • Thin AP(s) Mobility Points (MP) mit 802.11a/b/g
    (dual radio)
  • Vollredundanz mit n-1 Geräten (MX-200 bei der
    GWDG)
  • Redundante AP(s) (zwei Eth. Interfaces), multiple
    SSID
  • Rogue Detection
  • SentryScan, gleichzeitiges Überwachen und WLAN
    Funktion
  • PoE (802.3af)
  • Schnelles Roaming, Client Isolation
  • Location services (extra Gerät!)
  • Gastzugang (SmartPass)
  • Zugangsverfahren WebAccess, 802.1x (EAP), FW,
    div. Profile, VLAN o. WLAN
  • ? 802.11n !! Bei Trapeze und Aruba sind
    lediglich die AP(s) auszutauschen (verbindliche
    Aussage der Anbieter).

17
WLAN Lösung (Trapeze) im...
Internet
SSL/VPN Gateway (CISCO ASA)
DHCP Server (redundant)
Zugang ohne Verschlüsselung
Ringmaster
Zugang mitVerschlüsselung
GÖNET
RADIUS Server(redundant)
MX-200(Controller)
...S
Benutzer (802.11a/b/g)
120
Management(Ringmaster Client)
MP(Mobility Points)
18
WLAN Lösung (Trapeze)? Monitoring
19
WLAN Lösung (Trapeze) ? Alarms
20
WLAN Lösung (Trapeze) ? Config
21
Fazit
  • Alle Hersteller bieten vergleichbaren
    Leistungsumfang
  • Controllerbasierte Lösungen sind sinnvoll
  • 802.11n als Standard sollte integrierbar sein
  • WLAN Lösungen sollten Gastzugänge und Tagungen
    versorgen können
  • Roaming muss möglich sein (bei VoIP/VoWLAN
    lt100ms)

22
?
Vielen Dank!
C
I
S
C
O
S
Y
S
T
E
M
S
S
C
I
S
C
O
Y
S
T
E
M
S
Fragen
CISCO
S
YSTEMS
UPPER
POWER
LOWER
POWER
NORMAL
und Diskussionen
23
WLAN
  • Urls
  • GoeMobile http//www.goemobile.de/
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "WLAN" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!