Transcript 無線網路教育訓練
Aruba無線網路簡介 聯易科技股份有限公司 林志豪 [email protected] Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 4 認證設定的步驟 5 Troubleshooting 6 Q&A 什麼是IEEE 802.11 國際電機與電子工程師協會(Institute of Electrical and Electronic Engineer)在1997年所制訂的IEEE 802.11 標準,主要是制訂利用無線電技術,可以架構出有 限區域網路的相同功能。 802.11b,1999年,(11Mbit/s,2.4GHz頻道) 802.11a,1999年,(54Mbit/s,5GHz頻道) 802.11g,2003年,(54Mbit/s,2.4GHz頻道) 802.11n,2008年, ( 320Mbit/s,2.4GHz頻道) 什麼是Wi-Fi Wi-Fi聯盟,之前稱為WECA (Wireless Ethernet Compatibility Alliance;無線乙太相容性聯盟),為Intel等數家主要資訊廠商所成 立非營利組織,主要目的是為各種採用802.11規格的無線網路產品進 行相容性測試與認證,如PCMCIA無線網卡、USB無線模組等。由於符 合802.11標準的產品未必能相容,廠商便成立Wi-Fi認證,確保各家 的802.11產品之間能完全相容。 只要看到Wi-Fi 這個Logo,就不用擔心不同廠牌間的無線網路設備不 能互相溝通的問題。 802.11 無線網路的傳輸距離 無線網路使用距離與他的傳輸速率有絕對關係, 傳輸速率越大其傳輸距離就越短。 2 Mbps 100-120公尺/ 350 feet 5.5 Mbps 70-75公尺/175 feet 11 Mbps 34-35公尺/100 feet Internet 天線對無線網路的傳輸影響為何? 一、一般室內使用天線大小 2dBi~5dBi 二、使用較大功率(dBi)的天線對距離的影響 越高的dBi值可以得到更好的無線電波涵蓋範圍 三、需考量接收設備(NB、手機)的天線功率,能否回傳給 發射端(無線AP) 天線種類 天線的類型:依不同需求可供選擇,全向型天線、 指向型天線、網狀拋物面天線…… 天線頻率:常用頻率有2.4GHz / 5GHz 無線網路對物質的穿透能力? 100 90 80 70 60 50 40 30 20 10 0 空氣 木質 石膏 石綿 玻璃 水 磚塊 大理石 加厚型壁 信號佳 普通 差 無信號 金屬板 一台AP 可連接多少台PC? 對無線網路而言我們以一台無線網路基地台的最多承接人 數來算大約是一個基地台可承接約20台左右,這是因為考 慮到下列因素: 頻寬:使用者的工作軟體在網路傳輸時一次所需的網路 頻寬 一台無線基地台的負荷能力與效能比 安全Safe? 無線訊號輸出功率到底安不安全 右列簡列世界衛生組織公布之家用電器電 磁波檢測概況,供大眾參考。功能相同的 產品,也可能產生能量不一的磁場,這些 差異主要是因產品有不同的設計。下列的 表格中列出了一些家中或是工作場所中常 用電器所造成的磁場大小。以下數據是在 德國測量的,所使用的是五十赫茲的交流 電。 註:電力設備屬低頻範圍,關心的主要是電磁場效應,單位是磁通 量密度-毫高斯(mG)。 資料來源:行政院衛生署國民健康局 http://www.health99.doh.gov.tw/media/public/pdf/21526.pdf 電磁場強度測試情形 測試方法: 以筆電下載檔案,讓AP持 續輸出功率,然後以電磁 波檢測器(SYPRIS 4080) 測量,測出Aruba AP 瞬 間最高為12.2毫高斯。 資料來源:新竹市教育網路中心 電磁波強度測試情形 行動電話、WiMAX基地臺的安全標準值 儘管非游離輻射電磁波對人體影響十分 微小,但政府仍對行動電話基地台之電磁波 暴露訂有標準。行政院環保署90年1月公告 的「非游離輻射環境建議值」,其中 GSM900MHz的標準,需低於每平方公分0.45 毫瓦;而GSM1800MHz的標準,則需低於每平 方公分0.9毫瓦。96年7月剛發照的WiMAX (基地台頻率約在2~6GHz)的標準,需低於 每平方公分1毫瓦。 註:通訊設備屬高頻範圍,主要是電磁波熱效應,單位是功率密 度-毫瓦/平方公分(mW/c㎡)。 資料來源:行政院衛生署國民健康局 http://www.health99.doh.gov.tw/media/public/pdf/21526.pdf 測試方法: 以筆電下載檔案,讓AP持 續輸出功率,然後以高頻 電磁波檢測器(TES-92 ) 測量AP61(距離約1-2公 分) 。 測出Aruba AP最高值為80 μW/cm²微瓦(平均約30-40 μW/cm²之間),低於衛生 署規定的450 μW/cm²。 架構建置的簡易性 無須變更既有有線網路架構 支援所有資料傳送模式且無需添購任何額外設備 AP或各校內的Mobility Controller皆採集中控管,無需個別單 一設定,自動調整,節省管理時間與人力成本 Central intelligence automatically optimizes local settings Power and channel are automatically configured to optimize coverage & application performance 動態自我修復 Wi-Fi 原本的涵蓋範圍 有數顆AP可用 x 當中心端的WLAN switch 偵測到一 個 AP 已經失 效….. 動態自我修復Wi-Fi • WLAN Switch 自動重新設定周 邊AP功率以增加涵蓋 範圍作為動態補償 •Plug & Play:Zero management 若日後修復完成,新 上線AP自動下載原設 定檔,其餘AP也恢復 原設定 依使用量動態負載平衡 3 第 N人以 後自動轉 移到別顆 2 1 傳統上使用者 會連上最強訊號 的AP,不管是否 依然壅塞或不能 提供最佳服務…. Aruba可依照需求 動態分攤服務量 到其他可用AP, 保持傳輸高效能 與高可用度 Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 4 認證設定的步驟 5 Troubleshooting 6 Q&A 何謂Thin AP & Fat AP? *Fat AP:多功能智慧型基地台(DHCP、 Routing、Nat......) *Thin AP:需透過後端無線交換器來管 理的精簡型AP(訊號收發) Fat AP Thin AP Fat AP架構優點 採用獨立式的無線網路基地台,當不需使用集中 式認證,可隨意地佈建在校園內。 佈建價格較便宜。 Fat AP架構缺點 「分散式架構與管理」的無線網路系統:當無線基地台故障時,無法 及時發現與處理;在韌體升級、使用者認證、無線訊號等管理上是一 大難題。 大量佈署在校園內,為能達到最完整的無線訊號涵蓋範圍,需耗時耗 力地偵測無線訊號強弱,以尋找最佳的佈建位置;且需針對每一無線 AP分別設定SSID、使用者認證、傳輸加密等參數。 搭配無線閘道器時,來自校園內各棟大樓的AP必須和原來有線網路實 體切割出來(以避免有線網路也必須作認證),會增加佈線的困難度及 經費上的增加。如果改以VLAN的方式分隔,則會增加日後維護上的困 難。 在安全性上,如果使用無線閘道器的WEB認證方式,從Client端到無 線閘道器中間無加密,容易被有心人竊取資料。 校園如有私接AP或是鄰近社區住戶有AP,常會干擾到原有的無線訊號 品質。從資安的角度是一大漏洞。 Thin AP架構優點 無線AP集中管理:設定與網路存取規則統一派送至無線基地台。 彈性佈建無線AP:無線基地台可佈建在校園內任何有網點的地方,不 需調整任何網路架構。 無線訊號管理: 在管理介面中可知所有無線基地台的連結狀況。 可偵測合法、非法無線AP的活動狀況,甚至能定位出非法無線AP位 置,或針對非法無線AP的訊號加以阻絕。 無線AP的動態修復及負載平衡: 無線AP的動態修復是確保無線基地台臨時故障時,無線AP之間可以 互相做備援機制,而且自動加大無線訊號,涵蓋故障的無線AP負責 的涵蓋範圍。 無線AP的負載平衡是當使用者搜尋到附近多個無線AP時,會連線到 使用使用頻寬較低的無線AP,讓使用者有較好的頻寬使用。 Thin AP架構缺點 Thin AP需花較多的時間規劃 / 討論,確認需求。 整體建置成本較高。 Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 4 認證設定的步驟 5 Troubleshooting 6 Q&A 無線產品AP93—透過PoE提供電源 天線 應用於 802.11a/n or b/g/n Access Point 802.11a/b/g/n Air Monitor Remote / Home Office, Air Monitoring 特點 Software Configurable Radio Multi-band 802.11a/n or b/g/n Operation Supports Radio Signal Diversity 10/100/1000Base-T RJ-45 Interface 802.3af PoE Power Sourcing Console Interface(RJ-45) 12V,1.25A Power Input 無線產品AP125—透過PoE提供電源 應用於 802.11a/n and b/g/n Access Point 802.11a/b/g/n Air Monitor Remote / Home Office, Air Monitoring 天線 PoE Ethernet 特點 Software Configurable Radio Multi-band 802.11a/n and b/g/n Operation Supports Radio Dual Diversity 10/100/1000Base-T RJ-45 Interface x 2 802.3af PoE Power Sourcing Console Interface(RJ-45) 5V,3.2A Power Input AP供電連接示意圖 網路線—連接AP(帶電) 無線基地台 網路線 電源線 網路線(帶電) 市電 Power Injector 網路線 網路交換器 Aruba 620 • Capacity • 620 • • • Up to 8 Campus Connected APs Up to 32 Remote APs Up to 128 Users • Interfaces • • • • • • • 4x 10/100Base-T (RJ-45) PoE+ 4x 10/100Base-T (RJ-45) 1x 10/100/1000Base-T (RJ-45) 1x USB 2.0 port 1x Express Card Slot 1 x RJ-45 Serial Console Port Integrated power 1x USB Status LEDs 4x 10/100Base-T (RJ-45) PoE Serial Console Port 4x 10/100Base-T (RJ-45) 1x 10/100/1000Base-T (RJ-45) Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 4 認證類型 5 Troubleshooting 6 Q&A Web vs WPA2 認證 比較項目 Web-based 802.1x + PEAP(WPA2) 軟體安裝 需安裝瀏覽器 (大部分作業系統已含) 需安裝802.1x之用戶端軟體 (Windows XP SP3已含) 軟體設定 簡單 步驟較繁瑣,初次使用時須 安裝設定主機端憑證(只需設定一次) 每次使用 需透過瀏覽器,輸入使用者ID與密碼 可設定為自動連線,無須再輸入帳密 IP取得 先取得IP再認證,上網 先認證後再取得IP,上網 SSID 比較表 PTC PTC-Guest (TANet跨校無線網路漫遊) PTC-School 認證方式 WPA2 網頁認證 WPA2 取得IP方式 中心DHCP配 發 中心DHCP配發 校內DHCP 或 設定校內固 定的網段IP 是否可存取校 內資源 X X 可 提供的服務 不限 http/https/DNS/DHCP 不限 架構說明 中山大學 DHCP Access Traffic TANet 縣網中心 固網光纖 防火牆 校內主機群 防火牆 Aruba Control System IPSec Tunnel L2-switch L2-switch 角色一(漫遊者/訪客) WPA2/AES(802.1x) Aruba AP93 行政電腦 Aruba AP93 Aruba AP93 電腦教室 架構說明 DHCP 中山大學 縣網中心 TANet 固網光纖 防火牆 校內主機群 防火牆 Arubu Control System Access Traffic L2-switch L2-switch Local Switch 角色二(校內user) WPA2/AES(802.1x) Aruba AP93 行政電腦 Aruba AP93 Aruba AP93 電腦教室 Agenda 1 無線網路概念簡介 2 Thin AP vs Fat AP 3 設備簡介 4 認證類型 5 Troubleshooting 6 Q&A AP天線擺放位置 X 正確:天線要跟地面垂直。 錯誤:天線未跟地面垂直 AP的第一顆燈沒亮 電源 燈號 網路線—連接AP(帶電) 網路線 無線基地台 電源線 網路線(帶電) 第一顆燈號未亮 ? 1、檢查網路線(帶電)/線頭是否未接或故障 1 2、檢查Power Injector是否故障 3、檢查Power Injector電源是否未接 市電 ? 3 Power Injector 2 ? 網路線 網路交換器 AP的第二顆燈沒亮 網路 燈號 網路線—連接AP(帶電) 網路線 無線基地台 電源線 網路線(帶電) 市電 第二顆燈號未亮 1、檢查網路線/線頭是否未接或故障 2、檢查網路接換器的連接Port是否故障 Power Injector ? 網路線 1 ? 網路交換器 2 AP的第四/五顆燈沒亮 無線網路 燈號 網路線—連接AP(帶電) 網路線 無線基地台 電源線 網路線(帶電) 市電 第三顆燈號未亮 1、檢查DHCP伺服器,確定AP可取得IP 2、檢查防火牆設定,確定UDP4500/69未阻擋 Power Injector ? 網路線 1 網路交換器 / 防火牆 / DHCP Thank You!