Soluzioni di rete Wireless Antonella Reverberi Network Consultant Maggio, 2003 Agenda 1 3Com, un leader riconosciuto, ma forse non sapete che ... 2 Wireless, una visione d'insieme: — Tecnologie, Normativa, Salute, Sicurezza 3 “… cosa devo fare per …?”: come le soluzioni WLAN di 3Com risolvono le diverse esigenze 4 Due esempi di WLAN nel settore Education 5 Bluetooth page 2 1 3Com: un leader riconosciuto, ma forse non sapete che … page 3 Ethernet è il terreno di 3Com 1979 Atm 4% other 1% Ethernet 95% 1973 3C107 Bob Metcalfe Ethernet’s “father” & 3Com’s founder Bob Metcalfe inventa Ethernet nel 1973 Bob Metcalfe fonda 3Com il 4 Giugno 1979 page 4 Ethernet è il terreno di 3Com Le innovazioni di 3Com Technology Transition 3Com espande la leadership nelle LAN 3Com rende le application switching semplici & accessibili 3Com Introduce 3Com802.11b takes the Wireless lead in 10/100/1000 switching 3Com Introduce Telephony 3Com guidaNetwork l’evoluzione da 10 a 10/100 a 100/1000 3Com Introduce la 2nd generazione di “stackable” 3Com inventa gli “stackables” 0 1993 1993 1994 1995 1996 1997 1998 1999 2000 2001 Bob Metcalfe inventa Ethernet nel 1973 Bob Metcalfe fonda 3Com il 4 Giugno 1979 Leader nel 10/100/1000 Switching Numero 1 in Network Telephony Numero 1 nelle schede rete Il più alto numero di brevetti page 5 3Com: grandi investimenti in Ricerca & Sviluppo 1228 1170 1202 1238 1147 1197 1144 1071 1146 1084 978 914 839 539 634 508 485 331 512 325 371 393 448 mar-02 Registrati nov-01 nov-99 mag-99 nov-98 mag-98 nov-97 mag-97 nov-96 201 231 243 277 81 91 96 103 112 126 134 138 152 165 193 687 703 744 579 638 mag-01 195 201 nov-00 149 258 mag-00 118 129 142 mag-96 2000 1900 1800 1700 1600 1500 1400 1300 1200 1100 1000 900 800 700 600 500 400 300 200 100 0 220 nuovi brevetti rilasciati solo nel 2001 Ottenuti page 6 2 Wireless: Una visione di insieme page 7 Le tipologie di rete Wireless UMTS IEEE 802.11a/b/g GSM GPRS Wireless Wide Area Network Wireless Local Area Network IEEE 802.15.1 Wireless Personal Area Network page 8 Tecnologia Si utilizzano le onde elettromagnetiche per la trasmissione di informazioni digitali Le onde radio trasportano i dati per mezzo di tecniche di modulazione multi-frequenza in grado di garantire, a fronte di un maggior dispendio di larghezza di banda, sicurezza e affidabilità La tecnica di modulazione più utilizzata è chiamata “spread spectrum” (spettro diffuso) — le informazioni di controllo vengono trasmesse su più frequenze radio e in sequenze casuali, per poi essere riassemblate dal ricevente che deve conoscere la giusta frequenza page 9 2 tipi di trasmissione radio Spread Spectrum Frequency-Hopping Direct-sequence Bluetooth 802.15.1 802.11b WLAN Sono tecnologie complementari che garantiscono rispettivamente Flessibilità e Mobilità 3Com è un membro fondatore di Bluetooth Special Interest Group promoters. 3Com è attualmente alla presidenza di WECA, l’associazione che assicura l’interoperabilità page 10 La posizione di 3Com “Nessun altro vendor è in grado di far coesistere Bluetooth™ and WiFi™ technology in un unico Notebook con 2 antenne a scomparsa XJACK®” page 11 Gli Standard WLAN IEEE 802.11 ratificato nel Giugno 1997 — Frequenza: 2.4GHz — Velocità di 1 e 2Mbps Due categorie di specifiche — Definizione completa dei Sistemi WLAN 802.11b, a, g — Miglioramenti delle Specifiche dei Sistemi WLAN 802.11d, e, f, h, i, j page 12 Panoramica dei Sistemi 802.11 802.11a 802.11b 802.11g 2002 1999 Non ancora ratificato 5GHz / OFDM 2.4GHz / DSSS 2.4GHz / OFDM Fino a 54Mbps Fino a 11Mbps Fino a 54Mbps Fino a 50 Metri Fino a 100 Metri Fino a 100 Metri Minori possibilità di interferenze con le frequenze radio Buon supporto x applic. multimediali e ambienti con alto n° di utenti Richiede aggiornamento hw Minore area di copertura Compatibilità certificata Wi-Fi Il sistema oggi più largamente sviluppato; prezzi convenienti Ratifica Standard Banda /Modulaz. Velocità Copertura Vantaggi Svantaggi La più bassa velocità Interferenze nella banda 2.4GHz Compatibile con 802.11b Alta velocità ed elevata copertura Non sarà largamente disponibile fino a fine 2003 Si noti che: 22 Mbps è una soluzione PROPRIETARIA di alcuni produttori page 13 Lo standard IEEE 802.11b Short-Wave Radio FM AM Broadcast TV Audio X-rays Gamma Rays Cosmic Rays 1 GHz Infrared Ultra Violet 1 MHz Microwave Visible Light Ultra High Very High 1 KHz High Utilizza le frequenze ISM (Industrial, Scientific, Medical) comprese fra 2,400 e 2,483 GHz modulazione DSSS Medium Low Very Low Extremely Low TLC 1 THz 2.4 GHz. ISM (Industrial Scientific, Medical) Band 2.407 2.417 2.427 13 canali 3 3 non si 4 2.437 5 8 2 sovrappongono 2.412 2.457 9 7 1 2.400 2.447 6 2.422 2.432 2.442 2.452 2.467 10 13 12 11 2.462 2.472 2.484 page 14 Il metodo di accesso: CSMA/CA Il metodo di accesso al canale utilizzato da 802.11b è molto simile a quello utilizzato da un Hub Ethernet (canale condiviso) Il limite sul numero di utenti contemporanei all’Access Point deriva dal tipo di utilizzo della rete WLAN Anche se le caratteristiche dei prodotti riportano limiti talvolta molto elevati (es. 60/100/150 utenti), occorre valutare attentamente il numero di utenti per Access Point: Banda disponibile REALE = 6Mbps 20 Utenti contemporaneamente attivi si spartiranno circa 300Kbps a testa ! page 15 Lo standard IEEE 802.11b 7' - 5" 7' - 5" 7' - 5" 8' - 0" 13' - 0" 7' - 5" Portata teorica 100mt 11 8' - 0" 7' - 5" 8' - 0" 13' - 0" 13' - 0" 7' - 5" 5,5 2 1 Mbps (velocità) page 16 … non dimentichiamo che si parla di onde radio Fattori attenuanti 1. decadimento della potenza con la distanza 2. inquinamento da radiofrequenze (neon, centrali, stazioni radio, emissioni di radiofrequenza da motori elettrici industriali, microonde, telecomandi) 3. ambiente ostacoli fisici (il metallo riflette, il legno lascia passare) consistenza dei muri 4. posizionamento dell’AP 5. condivisione del media page 17 Lo standard IEEE 802.11b 1 2 1 3 4 6 11 5 6 7 8 6 9 10 11 1 11 12 13 14 Roaming: passaggio da un AP a un altro senza perdere la connessione Gli access point possono essere programmati su 3 canali differenti per la migliore copertura 15 page 18 Normativa Italiana Decreto del Presidente della Repubblica del 5 Ottobre 2001, n°447 — “Regolamento recante disposizioni in materia di licenze individuali e di autorizzazioni generali per i servizi di telecomunicazione a uso privato”: tutti i dispositivi di rete wireless (RadioLAN) sono di uso libero nell’ambito del proprio fondo (es. edifici che si trovano nella stessa area di proprietà) per effettuare collegamenti all’esterno del proprio fondo serve un’Autorizzazione Generale, inviando al Ministero delle Comunicazioni una dichiarazione conforme al modello C per sistemi RadioLAN. Se il Ministero non respinge la domanda entro 4 settimane, vige la regola del silenzio-assenso http://www.urpcomunicazioni.it/normativa/teleco/tel_dpr447-01.htm#toppage 19 Sicurezza ambientale e tutela della salute Il quadro di riferimento generale è costituito in Italia dalla legge n. 249/97 e dal D.M: 381/98 e in Europa dalla Raccomandazione UE 1999/519/CE. La normativa Italiana è più cautelativa, avendo previsto limiti di esposizione ai campi elettromagnetici di gran lunga più bassi rispetto agli altri paesi europei per le frequenze comprese tra 100kHz e 300 GHz — ambiente esterno 20 V/m — ambiente interno 6 V/m Ciò significa che la densità di potenza sull’onda piana risulta pari a 0,1 W/m², ovvero fre le 45 e 90 volte inferiore alle norme comunitarie page 20 Tutela della Salute Garantisce il marchio CE — attesta la conformità ai criteri stabiliti dalla legge, ai quali devono attenersi gli apparecchi destinati alle comunicazioni radio Direttiva 1999/5/CE — agli apparecchi è richiesto di rispettare i requisiti necessari alla “protezione della salute e della sicurezza dell’utente o di qualsiasi altra persona”, ma devono anche rispondere alle caratteristiche “in materia di protezione per quanto riguarda la compatibilità elettromagnetica” page 21 Sicurezza: opzioni base Controllo Accesso (Autenticazione) — Service Set Identifier (SSID) ogni AP viene programmato con un SSID corrispondente a una specifica rete wireless, per cui solo i client programmati con quel SSID possono collegarsi all’AP — Media Access Control (MAC) Address Filtering Un elenco di controllo degli accessi può specificare gli indirizzi MAC dei dispositivi client a cui è permessa l’associazione a un particolare AP programmato manualmente con la lista dei Mac address Meccanismi di Crittografia — Wired Equivalency Privacy (WEP) Crittografia con chiave a 64 bit (std) e a 128 bit (opz.) utilizzando l’algoritmo RC4: chiave statica generata nell’AP; inserita manualmente negli AP e nei Client; condivisa (unica): non specifica per utente (se si perde un client bisogna cambiare manualmente la chiave su tutti i dispositivi) page 22 Sicurezza: opzioni avanzate Dynamic Security Link (DSL) — genera automaticamente una chiave di codifica a 128 bit per ogni utente, nel momento in cui inizia la sua sessione di collegamento con l’AP e questa chiave cambia a ogni sessione — è possibile implementare l’autenticazione degli utenti, richiedendo che digitino nome e password a ogni sessione Std. WEP Algoritmo di crittografia Chiavi Dinamicità Gestione Autenticazione Utenti 40/128-bit (Wi-Fi) Condivise Soluzione 3Com 128-bit Specifiche per utente Statica Dinamiche ad ogni sessione Manuale Automatica No Sì (DB username/password) page 23 Sicurezza: opzioni avanzate Tunneling (VPN) — La più interessante alternativa al filtering MAC address e a WEP — Le VPN sono già utilizzate in molte organizzazioni IT — Vari protocolli di tunneling, come PPTP, L2TP, IPSec sono utilizzati in congiunzione a soluzioni standard per l’autenticazione centralizzata, come RADIUS — Scalabile fino a grandi quantità di client 802.11 — Il traffico verso le reti private è isolato fino a quando l’autenticazione VPN è stata eseguita page 24 Sicurezza: opzioni avanzate IEEE 802.1x - Network Login — Protocollo standard per l’autenticazione dell’accesso a reti Ethernet/WiFi — Incluso in Microsoft Windows XP — Deve essere realizzato in congiunzione con un authentication server centralizzato (RADIUS) che gestisce l’autenticazione e la gestione delle chiavi Richiedente Autenticatore Server Autenticatore page 25 3 “… cosa devo fare per …”: come le Soluzioni 3Com risolvono le diverse esigenze page 26 Esigenza base: far comunicare alcuni PC Piccolo gruppo di lavoro PC vicini tra loro Nessuna necessità di fornire l’accesso ad altre risorse Ad hoc Network I PC comunicano tra loro stabilendo delle comunicazioni peer-to-peer NB: Le schede di rete devono supportare la modalità page 27 Esigenza superiore: distanze maggiori, più utenti Infrastructured network Distributed System: Switch Ethernet Basic Service Set E’ presente un Distribution System che costituisce una sorta di backbone al quale i PC accedono attraverso AP Access Point PCI NIC PC Card Extended Service Set page 28 Costruiamo una rete “Entry Level” Notebook OfficeConnect 11 Mbps Wireless LAN PC Cards $ 64 - $ 93 OfficeConnect Hub o Switch AccessPoint 2000 $ 199 $ 129 $ 94 PC standalone OfficeConnect 11 Mbps Wireless LAN USB Adapter PC standalone 3Com 11 Mbps Wireless LAN PCI Card page 29 3Com 11 Mbps Wireless LAN Access Point 2000 Configurabile in 60 secondi Clear Channel Select: individua automaticamente il canale migliore Facile da gestire attraverso un Web Browser HTML Sicurezza: WEP 40 bit, chiave di crittografia condivisa 128 bit Fino a 128 Utenti possono condividere la banda page 30 Altre esigenze di una rete “Entry Level” 1 2 3 Collegamento di una stampante Collegamento di 4 unità Connessione voce-dati, utilizzando un IP phone page 31 3Com 11Mbps Wireless LAN Workgroup Bridge Comunica in modo wireless con qualsiasi AP e si collega a qualsiasi dispositivo con porta Ethernet RJ45: — — — — PC senza slot disponibile Stampante Scanner, etc. … o a un hub per aggiungere alla comunicazione wireless fino a 4 dispositivi Non sono richiesti driver o configurazioni particolari sui dispositivi collegati tramite WBridge Un’antenna opz. permette di mantenere un’eccellente qualità del segnale ovunque si ponga il prodotto page 32 Colleghiamo la WLAN “Entry Level” a Internet Notebook OfficeConnect 11 Mbps Wireless LAN PC Cards ISP OfficeConnect Secure Gateway ISP con ADSL modem AccessPoint 2000 PC OfficeConnect 11 Mbps Wireless LAN USB Adapter PC 3Com 11 Mbps Wireless LAN PCI Card page 33 OfficeConnect Wireless Cable / DSL Gateway 4 porte 10/100 auto-sensing, auto MDI/MDIX Ethernet LAN, 1 porta 10/100Mbps Ethernet WAN Collega fino a 253 device sulla rete locale con Ethernet hub o switch 802.11b Access Point Fino a 32 utenti wireless Configurazione Web-based Firewall che automaticamente individua e blocca le intrusioni VPN pass-through: riconosce e permette di far passare i dati crittografati senza intercettarli, ma facendoli passare page 34 Esigenze più sofisticate Avere la possibilità di posizionare l’AP sul punto più alto del locale Implementare WLAN più sicure: 3Com DSL, 802.1x In modo facile e veloce: Power Brick — Site Survey Utility individua la dislocazione migliore e il n° di AP per una larghezza di banda e una copertura ottimali — Auto Network Connect: facilita il roaming, permettendo la connessione automatica alla rete … si ottengono con 3Com Access Point 6000 page 35 Esigenze più sofisticate: raggiungere distanze superiori Guadagno 2.5 dBi Max 550 m. Bifacciale 180° Guadagno 4 dBi Max 640 m. A Doccia Guadagno 4 dBi Max 640 m. NB: Ricordare il cavo Guadagno 8 dBi Max 1100 m. Famiglia AP 8x00 page 36 Esigenze più sofisticate: ottenere velocità superiori e sicurezza elevata 3 modelli — 8200 con 802.11b — 8500 con 802.11a — 8700 con 802.11a/b Posizionabili su soffitto, piano o parete 2 slot configurabili per ospitare gli upgrade disponibili salvaguardando gli investimenti — 802.11a per AP8200 — 802.11b per AP8500 — presto disponibile anche 802.11g page 37 Applicazioni Wireless Building-to-Building Bridge Ideali per le scuole che — necessitano di una alternativa economica alle costose linee dedicate — non vogliono installare cablaggi costosi e complicati da installare — necessitano di soluzioni riconfigurabili senza costi addizionali es. classi di training temporanee, laboratori temporanei page 38 Soluzioni B2B utilizzando AP8x00 e B2B Bridge New B2B New B2B AP8000 Topologia Point-to-MultiPoint Modalità Operativa infrastructured (Access Point) page 39 Soluzioni B2B utilizzando solo B2B New B2B New B2B New B2B Topologia Point-to-Point Modalità Operativa peer-to-peer (Ad Hoc) page 40 Building to Building Bridge di 3Com Guadagno 13 dBi Guadagno 4 e 8 dBi NB: Ricordare il cavo Building to Building Bridge all in one Building to Building Bridge page 41 4 Wireless LAN: due esempi page 42 Wireless nell’Education Biblioteca Edifici secondari remoti Laboratorio SuperStack Switch OfficeConnect Hub Private LAN Servers Access Point 2000 Firewall PC Card Edificio principale della Scuola SuperStack Switch PCI Laboratorio Card con PC portatili LAN esistente nella scuola Creiamo un Laboratorio con PC portatili collegati a un AP2000 — crittografia 40-bit e 128-bit shared key — Semplice, accessibile e affidabile alternativa alla LAN cablata — permette di spostare il lab da una classe a un’altra Bridge LAN to LAN collega più edifici senza stendere cavi Permettiamo a un workgroup di device Ethernet della Biblioteca di collegarsi in Wireless: — Condividere i servizi di una stampante della biblioteca in modo wireless — Collegare un computer Macintosh esistente page 43 Sicurezza Wireless nell’Education Biblioteca Computer SuperStack Switch Lab PC Card Private LAN Server SS 3 Firewall o OfficeConnect Firewall PC Card SuperStack Switch Sala di facoltà Internet Utenti Mobili (VPN Client) Sala di facoltà LAN esistente nella scuola Estensione con una wireless LAN — 40-bit WEP – chiave condivisa — 128-bit Dynamic Security Link – session key — Autenticazione dell’utente Ogni utente mobile può stabilire un sicuro tunnel remoto VPN IPSec verso la scuola Il bridge LAN to LAN collega più edifici senza stendere cavi: 40-bit WEP, 128-bit encryption Special MAC layer encapsulation VPN pass through page 44 5 Wireless PAN Bluetooth Re danese del medioevo, Harald Blaatand II, detto Bluetooth (940-981) Unificò la Danimarca e la Svezia page 45 Comparazione Tecnologie Wireless Bluetooth 2.4 GHz 802.11b 2.4 GHz Metodo di Trasmissione Frequency Hopping Direct Sequence Velocità 1 Mbps 11 Mbps # di Dispositivi 8 per Piconet Illimitato Range 10 metri 100 metri Network PAN/LAN/WAN LAN Signal Dati & Voce Autenticazione, Encryption Dati Frequenza Sicurezza Autenticazione, Encryption page 46 I vantaggi di Bluetooth Trasmissione senza interferenze — Utilizza Frequency Hopping Sicurezza affidabile — Tecnologia FH e tecniche di autenticazione e codificazione Piena interoperabilità Basso consumo Velocità — 12 volte superiore rispetto a un modem V.90 page 47 Utilizzi page 48 Bluetooth 802.15.1 3Com Wireless Bluetooth PC Card — 3CRWB6096 $129 3Com Wireless Bluetooth Printing Kit — 3CRBB0196-EU $250 3Com Wireless Bluetooth USB Adapter — 3CREB96-EU $149 Windows Me/2000/98SE/XP page 49 Bluetooth Connection Manager Incluso in tutte le confezioni Bluetooth Permette: un’installazione e una configurazione veloce e semplice l’identificazione automatica e una semplice gestione di device, risorse e servizi un facile scambio di informazioni con la semplicità della condivisione dei file mediante trascinamento page 50 Sicurezza: le funzioni Le funzioni di sicurezza integrate garantiscono la protezione completa delle informazioni Includono: — autenticazione fisica (i device Bluetooth sono identificati dal MAC address e PIN) e a livello utente (user password authentication) — crittografia 128 bit — controllo dell’accesso a tre livelli definiti dall’utente page 51 Sicurezza: la gestione dei 3 livelli Il software permette all’utente di controllare l’accesso ai dispositivi grazie alle molteplici opzioni di sicurezza: — il Livello base permette ad altri dispositivi BT di riconoscere e interagire con il dispositivo in questione — il Livello medio permette ad altri dispositivi BT di riconoscere il dispositivo in questione, ma richiede una password per comunicare — il Livello maggiore nasconde il dispositivo BT in questione; le transazioni sono possibili solo con una password da dispositivi autorizzati page 52 Wireless Conclusioni page 53 Perchè scegliere 3Com Esperienza nelle tecnologie di rete — Leader di mercato nelle connessioni 10/100 Mbps Innovazione — Più di 500 brevetti assegnati ad oggi — Promotore di nuove tecnologie quali Gigabit Ethernet, Wireless, Sicurezza, LAN telephony Servizio e supporto — Garanzia limitata a vita — Supporto telefonico gratuito page 54 Grazie per la vostra attenzione Antonella Reverberi 02 – 25301235 [email protected]
Scarica
