logo
Проектирование сети Wi-Fi

1.2 Техническое задание

Требования к сети беспроводной связи на основе группы стандартов IEEE 802.11 (Wi-Fi)

Беспроводная локальная вычислительная сеть на основе группы стандартов IEEE 802.11 (Wi-Fi) предназначена для:

- обеспечения беспроводного доступа посетителей с мобильных устройств (ноутбуков, КПК, смартфонов) к сети Internet;

- Перечень зон покрытия обозначен на этажных планах:

Общие требования

Беспроводная ЛВС должна основываться на семействе стандартов IEEE 802.11 и строится на основе следующих компонент:

- Wi-Fi точки доступа;

- Контроллеры беспроводной ЛВС;

Требования к Wi-Fi точкам доступа

Wi-Fi точки доступа являются одним из основных компонент построения беспроводной ЛВС и обеспечивают подключение клиентских устройств к беспроводной ЛВС.

Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:

- должны использоваться устройства потолочного/настенного монтажа;

- быть совместимыми со стандартами IEEE 802.11b, 802.11g и 802.11a. Совместимость со стандартом IEEE 802.11n будет являться преимуществом;

- с учетом данных анализа радиоэфира от Wi-Fi точек доступа должно обеспечиваться автоматическое изменение параметров частотно-территориального плана, излучаемой мощности для минимизации негативного влияния на беспроводную сеть со стороны нежелательных устройств в эфире;

- должны поддерживать методы аутентификации EAP-FAST, EAP-LEAP, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;

- обеспечение одной точкой доступа пропускной способности до 54 Мбит/с;

- обязательной является поддержка стандарта подачи питания по витой паре IEEE 802.3af, желательной является поддержка стандарта IEEE 802.3at;

- должны иметь питание от источника постоянного тока;

- должны иметь возможность автоматической скоординированной смены рабочих частот несколькими точками доступа для избегания негативного влияния помех;

- должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для оптимизации зоны покрытия и производительности беспроводной сети. Функция должна поддерживаться в нормальном режиме работы сети;

- должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для устранения "дыр" в покрытии, возникших в результате выхода из строя части оборудования;

Требования по обеспечению безопасности

Для обеспечения безопасности беспроводной ЛВС точки Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:

- поддерживать механизм обеспечения целостности и аутентификации для защиты служебных блоков данных, предназначенных для управления соединениями в беспроводных ЛВС;

- поддерживать интеграцию комплексной системы обнаружения вторжений с базой данных обнаруживаемых атак;

- поддерживать функции, предусмотренные в находящемся в разработке стандарте IEEE 802.11w;

- поддерживать протоколы защиты данных беспроводных ЛВС IEEE 802.11i, WPA и WPA2 на аппаратном уровне;

- поддерживать защиту данных на основе стандарта WPA2 на максимально возможной скорости передачи на физическом уровне;

- поддерживать аутентификацию по протоколам EAP-TLS, EAP-LEAP и EAP-FAST в режиме работы ведомого радиомоста;

Требования к контроллерам беспроводной ЛВС

Общие требования:

Каждый контроллер беспроводной ЛВС должен поддерживать одновременную работу с Wi-Fi точками доступа, предназначенными для внутриофисного применения. Для унификации должна быть реализована возможность использования беспроводного контроллера в одном конструктиве с маршрутизатором, межсетевым экраном, голосовым шлюзом и системой обнаружения вторжений.

Контроллеры должны иметь:

- таблицу MAC-адресов размером не менее 16000;

- портов 10/100/1000 или SFP: не менее 2;

- интерфейсов VLAN: не менее 128;

- число поддерживаемых точек доступа не менее 12 с возможностью дальнейшего расширения.

Требования по обеспечению безопасности:

Каждый контроллер беспроводной ЛВС должен удовлетворять следующим требованиям по обеспечению безопасности беспроводной ЛВС:

- поддержка централизованной аутентификации и авторизации пользователей и сетевых устройств с участием встроенного RADIUS-сервера (далее - обобщённо пользователей) при подключении к Wi-Fi точкам доступа беспроводной ЛВС посредством IEEE 802.1x;

- встроенный в контроллер RADIUS сервер должен поддерживать аутентификацию по протоколам EAP-FAST, EAP-LEAP, EAP-TLS и EAP-MD5 без использования внешних программных или аппаратных компонентов;

- встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать интеграцию с внешними базами данных учетных записей пользователей по протоколу LDAP;

- встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать хранение учетных записей пользователей во встроенной в контроллер базе данных;

- беспроводной контроллер должен поддерживать централизованную аутентификацию и авторизацию пользователей с использованием внешнего RADIUS-сервера;

аутентификация Wi-Fi точек доступа по цифровым сертификатам при их подключении к контроллеру;