In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

PowerPoint-Präsentation - ARGE wireless

Werbung 
LANCOM Systems GmbH
Stand:
12.09.2005
Version: 5.0
www.lancom.de
Kapitel 12 - LANCOM Features
LANCOM Features
Least-Cost-Router
Least-Cost-Router wählen anhand einer Tabelle den jeweils
günstigsten Telefonprovider für eine Verbindung
LANCOM-Router haben einen Least-Cost-Router sowohl für den
Routerteil als auch für die LANCAPI integriert.
In diesem Least-Cost-Router müssen die jeweiligen Vorwahlen
und die dazu günstigsten Telefonprovider erfaßt werden.
Mit dem Least-Cost-Router kann ebenfalls eine wirksame 0190
Dialer-Sperre realisiert werden.
LANCOM Systems - 49
LANCOM Features
GSM / V.110
GSM steht für Global System Mobile (Mobilfunk)
GSM-Handys sind in der Lage, Datenverbindungen aufzubauen.
Das dabei benutzte Protokoll ist V.110
Die Netzbetreiber machen, falls notwendig, einen Fallback auf
analog.
Die zur Zeit maximale Übertragungsrate beträgt abhängig vom
Netzbetreiber 9.600 bis 38.400 bit/s.
LANCOM Systems - 52
LANCOM Features
ISDN-Backup
Komfortables Einrichten des ISDN-Backups im Setup-Assistent
„Internetzugang einrichten...“
Hochverfügbarkeit für Internet- oder VPN-Verbindungen
Bis zu 128 kbit/s (Kanalbündelung)
Unterschiedliche Provider für DSL und ISDN möglich
LANCOM Systems - 54
LANCOM Features
Universelles Backup-Konzept
Übersichtliche Steuerung des
ISDN-Backups in der BackupTabelle
Direkte ISDNWählverbindungen als Backup
für eine VPN-Strecke über DSL
Allgemeines Backup-Konzept
(wenn LANCOM nicht PPPClient)
LANCOM Systems - 55
LANCOM Features
Konfigurationswürfel
Übersichtliche Gruppierung aller Zugriffsvarianten
LANCOM Systems - 56
LANCOM Features
VPN Pass-Through
Unterstützung von IPSec-basierten VPN SW-Clients im LAN
Unterstützung von PPTP-basierten VPN SW-Clients im LAN
Zentrale
VPN Gateway
LAN
Internet
VPN Client
VPN Pass Through
LANCOM Systems - 57
LANCOM Features
Firewall
Stateful-Inspection-Firewall
IP-Traffic-Shaping
IP QoS (Quality of Service)
Denial-of-Service (DoS)
Intrusion Detection (IDS)
LANCOM Systems - 58
LANCOM Features
Network Time Protocol
NTP-Client
Timeserver via DSL
Freie NTP-Server im Internet
verfügbar
SNTP-Server für das lokale Netz
LANCOM als zentraler
Zeitgeber für Arbeitsstationen
Windows XP mit integriertem
Client
NTP Clients für alle
Betriebssysteme im Internet
verfügbar (z.B. „NetTime“)
LANCOM Systems - 59
LANCOM Features
Client-Mode für LANCOM Access-Points
Mit dem Client Modus können sich LANCOM Access-Points als
Client in einem WLAN anmelden
Dadurch können einzelne Zugänge auf ein ganzes Netz verteilt
werden (z.B. Public Spots oder Uni-Zugänge)
Anschluss von jedem Ethernet Endgerät an Funknetze (z.B.
Print-Server oder Industriegeräten)
LANCOM Systems - 60
LANCOM Features
Dynamic DNS
Internet
ADSL/SDSL
VPN
Verbindung
DSL
Verbindung
Abfragen der
dynamischen IPAdressen über DNSServer
VPN Tunnel
Ethernet
Verbindung
Dynamic
DNS Server
ISDN
Verbindung
„MyLocation.dyndns.org“
aktuelle IP: 123.45.67.89
LANCOM 1621
ADSL/ISDN
LANCOM Systems - 61
LANCOM Features
Dynamic DNS - LANconfig Dynamic DNS Assistent
Die Einrichtung von Dynamic DNS Funktionen wird durch einen
neuen Setup-Assistenten unterstützt.
Für eine Vielzahl von bekannten Dynamic DNS Anbietern stehen
vorgefertigte Presets zur Verfügung.
LANCOM Systems - 62
LANCOM Features
DNS-Namensauflösungen anstelle fester IP-Adressen
Anstelle einer IP-Adressen kann ein DNS-auflösbarer Name
eingegeben werden.
in LANconfig und LANmonitor,
bei VPN-Geräten die Adresse der entfernten VPN-Gegenstelle.
LANCOM Systems - 63
LANCOM Features
DSLoL mit der LANCOM ADSL Serie
LAN
Switch
ISDN
NTBA /
TK-Anlage
LANCOM 1621 ADSL/ISDN
SDSL
Modem
PPPOE
DMZ
Anschluss des SDSLModems (PPPoE) an
einem Port des LANSwitches.
‚Private Mode‘ bewirkt
vollständige Segmentierung
der Ethernet-Ports des 1621,
z.B. für LAN + DMZ und
Router.
Switch
LANCOM Systems - 65
LANCOM Features
DSLoL mit der LANCOM ADSL Serie
ISDN
NTBA /
TK-Anlage
LANCOM 1621 ADSL/ISDN
Ethernet
Plain Ethernet
TAE
SDSL /
Grenzrouter
Lokales Netzwerk
SDSL- oder ATM
Business-Anschluss
mit statischen IPAdressen
‚Netzabschluss-Router‘
LANCOM Systems - 66
LANCOM Features
Zeitgesteuerte Ereignisse
Verbindungsauf- und -Abbauten
zu bestimmten Zeitpunkten
Zeitgesteuerte Zugriffsrechte
Zeitgesteuerte Bandbreitenlimitierungen
Unterstützt den kompletten
LANCOM Funktionssatz; alle
Kommandozeilenbefehle
Die meisten Tabelleneinträge
sind schaltbar (z.B. Routing
Tabelle)
LANCOM Systems - 68
LANCOM Features
Sendeleistungs-Reduktion
LANCOM 54 Mbit/s Access
Points können die
Sendeleistung reduzieren
Dieses ermöglicht den Betrieb
von stark bündelnden
Richtantennen oder Verstärkern.
Die effektiv abgestrahlte
Leistung kann so eingestellt
werden, dass die zulässigen
Höchstwerte genau ausgereizt
werden können.
LANCOM Systems - 69
LANCOM Features
Antennen-Gewinn
Eine besser Lösung ist die
Angabe des Antennengewinns.
Die tatsächliche Sendeleistung
ändert sich in Abhängigkeit von
der Bandbreite.
Durch Angabe des
Antennengewinns wird
automatisch die nach Land,
Frequenzband und Datenrate
maximal erlaubte Sendeleistung
eingestellt.
LANCOM Systems - 70
LANCOM Features
Einstellbare Wireless LAN Sendeleistung
Da nur die Sendeleistung reduziert wird, bleibt in
Empfangsrichtung der volle Antennengewinn erhalten.
Somit können maximale Reichweiten für Funkstrecken erzielt
werden.
Eine andere Anwendung ist die lokale Eingrenzung von Wireless
LANs.
LANCOM Systems - 71
LANCOM Features
Entfernungseinstellung für WLAN-Richtfunkstrecken
LANCOM 3550 Wireless und
LANCOM L-54ag unterstützen
Dank ihrer hohen zugelassenen
Sendeleistung im 5 GHz-Bereich
Wireless LAN
Richtfunkverbindungen mit bis
zu 108 Mbit/s über mehre
Kilometer.
Für optimale Performance ist
eine Entfernungseinstellung
verfügbar, die interne Parameter
optimal an die Laufzeiten
anpasst.
LANCOM Systems - 72
LANCOM Features
Virtuelle LANs (VLANs)
Gemeinsame Infrastruktur, getrennte Netze
Marketing
LAN 
VLAN-ID 5
Vertrieb
WLAN 
VLAN-ID 3
VLAN-ID 5
VLAN-ID 3
ID 5  ID 3
Port 1 Port 4
LANCOM Systems - 73
LANCOM Features
N:N Mapping - VPN-Kopplung von identischen IP-Netzen
Adressumsetzung auf
eindeutige IP-Adressen
192.168.1.x
192.168.2.x
VPN-Tunnel
10.1.1.x
10.1.1.x
LANCOM Systems - 78
LANCOM Features
N:N Mapping - VPN-Kopplung von identischen IP-Netzen
Für alle LANCOM
Für ganze Netze
Für einzelne IP-Adressen
Zur Erzeugung eindeutiger Management-Adressen (‚Loopback‘Adressen)
LANCOM Systems - 79
LANCOM Features
N:N Mapping - Zentrales Netzwerkmanagement
N:N-Adressumsetzung
auf eindeutige IPAdressen
Standort A
Standort B
Standort C
Standort D
Zentrales SNMPNetzwerkmanagement
LANCOM Systems - 80
LANCOM Features
N:N Mapping - Zentrales Netzwerkmanagement
Alle Standorte sind über VPN angeschlossen
Überwachung des Zustandes in Echtzeit mit SNMP-Traps
Eindeutige IP-Adressen durch N:N-Mapping
LANCOM Systems - 81
LANCOM Features
Kombination von n:n NAT mit n:1 NAT
Gezielte Umsetzung der DMZ IPs auf Stationen im privaten Netz.
Dadurch alle IP-Zugriffe auf die entsprechenden IPs umgesetzt.
Die Port-Zugriffe können über die Firewall gesteuert werden.
Vorteil:
die "Server„ können mit den übrigen Stationen im privaten Netz
arbeiten und sind komplett in das Netzwerk eingebunden.
Nachteil:
die „Server“ erlauben durch die nahtlose Einbindung eher einen
Angriff auf das lokale Netz.
LANCOM Systems - 82
LANCOM Features
Beliebige MAC-Adresse für DSL-WAN
Bei vielen DSL-Providern im Ausland muß die MAC-Adresse der
Ethernet-Karte als Zugangs- bzw. Abrechnungskennung
herhalten.
Dies macht es unmöglich nachträglich einen Router
zwischenzuschalten, weil diese Adresse/Karte vom Provider
zugeteilt wird.
Aus diesem Grund kann die auf dem WAN zu benutzende MACAdresse beeinflusst werden.
Dieses Feature ist weiterhin für komplexe Netzwerk-Szenarien
nützlich, bei denen u.U. WAN- und LAN-Interfaces eines
LANCOM im gleichen Ethernet-Strang hängen.
LANCOM Systems - 83
LANCOM Features
Manuelle MTU Definition
Die MTU (Maximum Transmission
Unit) definiert die maximale
unfragmentierte Paketgröße auf
einer Verbindung.
Automatische Zuweisung der MTU
im Zuge einer PPP-Verhandlung
(z.B. bei T-DSL) wie bisher
Sofern Ihr Internet Service Provider
dazu rät, eine andere als die
automatisch vorgegebe MTU (i.d.R.
1492) einzustellen, lässt sich der
MTU-Wert nun auch manuell
überschreiben.
LANCOM Systems - 84
LANCOM Features
Port Mapping
Umsetzen von Port-Nummern auf maskierten Verbindungen.
Der „Map-Port“ gibt an, auf welchen Port der angegebenen
Adresse eingehende Verbindungen innerhalb des angegebenen
Anfangs- und Endbereiches umgeleitet werden sollen
Keine Änderung der Portnummer, wenn Map-Port = 0 gesetzt
wird
LANCOM Systems - 85
LANCOM Features
Analog / GSM / UMTS / GPRS Backup
 Vollwertiges Analog / GSM WAN Interface via Serial Interface
Shorthold, Auto-Backup & Return to Main Connection
Dial-in Access, Remote Management
VPN Wakeup call und Dynamic VPN support !!
Für alle LANCOM Geräte mit serieller Schnittstelle (außer 7011 und
4xxx)
Analog or GSM Modem
for Backup, Remote
Management and Dialin Access
DSL
Internet,
PSTN
Serial interface
(Config/COM) Analog or GSM modem
(max. 115 kBps)
LANCOM Systems - 86
LANCOM Features
Wakeup on LAN
Erzeugung eines Layer 2 Wakeup Pakets im lokalen Netz
wakeup MAC-Adresse
Auch über WAN Verbindungen
tftp IP-Adresse get Passwortwakeup_MAC-Adresse
Als Batch-Datei
tftp IP-Adresse get [passwort]wakeup_[MAC-Adresse des
Rechners] loeschmich.txt
del loeschmich.txt
LANCOM Systems - 87
LANCOM Features
ISDN Standortverifikation
► Diebstahlschutz - durch einen
Selbstanruf stellt der Router
fest, ob er sich am
vorgesehenen Standort befindet
► Schlägt die Überprüfung fehl, so
verharrt das Gerät im gesperrten
Zustand.
► Admin-Einwahlen sind dann
noch möglich.
LANCOM Systems - 88
Zugehörige Unterlagen
In Büsum fällt der Startschuss für ein Küsten-WLAN
In Büsum fällt der Startschuss für ein Küsten-WLAN
LANupdate - ARGE wireless
LANupdate - ARGE wireless
A1 Webspace Business – Technische Daten
A1 Webspace Business – Technische Daten
Vom Projekt zum Produkt
Vom Projekt zum Produkt
2016 02 02 Produktsheet Kochwerk mit Ali
2016 02 02 Produktsheet Kochwerk mit Ali
KNN und andere
KNN und andere
Vorlesung 1
Vorlesung 1
Unser Konzept - Ihre Homepage bei Arcor
Unser Konzept - Ihre Homepage bei Arcor
Kein Folientitel - des Psychologischen Instituts
Kein Folientitel - des Psychologischen Instituts
Basisstudie2
Basisstudie2
Kapitel 7: Datenübertragung Zugang zum Internet: ISDN (ab mit
Kapitel 7: Datenübertragung Zugang zum Internet: ISDN (ab mit
Präsentation des SLM
Präsentation des SLM
MemoMaster VPN-Installation
MemoMaster VPN-Installation
Befunde zum Einfluss sozialer Unterstützung
Befunde zum Einfluss sozialer Unterstützung
EEP_WiSe12_13
EEP_WiSe12_13
Die Varianzanalyse: zwei oder mehr Faktoren library(lattice) library
Die Varianzanalyse: zwei oder mehr Faktoren library(lattice) library
Geräteinformationen Apple Laptops
Geräteinformationen Apple Laptops
lscholz_Scripting Gems 6
lscholz_Scripting Gems 6
cp-01-01-00_zOS_Grundlagen
cp-01-01-00_zOS_Grundlagen
Manuelles Labeling
Manuelles Labeling
Flyer - Informatik Aktuell
Flyer - Informatik Aktuell
Herunterladen
Werbung