1.2 Техническое задание
Требования к сети беспроводной связи на основе группы стандартов IEEE 802.11 (Wi-Fi)
Беспроводная локальная вычислительная сеть на основе группы стандартов IEEE 802.11 (Wi-Fi) предназначена для:
- обеспечения беспроводного доступа посетителей с мобильных устройств (ноутбуков, КПК, смартфонов) к сети Internet;
- Перечень зон покрытия обозначен на этажных планах:
Общие требования
Беспроводная ЛВС должна основываться на семействе стандартов IEEE 802.11 и строится на основе следующих компонент:
- Wi-Fi точки доступа;
- Контроллеры беспроводной ЛВС;
Требования к Wi-Fi точкам доступа
Wi-Fi точки доступа являются одним из основных компонент построения беспроводной ЛВС и обеспечивают подключение клиентских устройств к беспроводной ЛВС.
Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:
- должны использоваться устройства потолочного/настенного монтажа;
- быть совместимыми со стандартами IEEE 802.11b, 802.11g и 802.11a. Совместимость со стандартом IEEE 802.11n будет являться преимуществом;
- с учетом данных анализа радиоэфира от Wi-Fi точек доступа должно обеспечиваться автоматическое изменение параметров частотно-территориального плана, излучаемой мощности для минимизации негативного влияния на беспроводную сеть со стороны нежелательных устройств в эфире;
- должны поддерживать методы аутентификации EAP-FAST, EAP-LEAP, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;
- обеспечение одной точкой доступа пропускной способности до 54 Мбит/с;
- обязательной является поддержка стандарта подачи питания по витой паре IEEE 802.3af, желательной является поддержка стандарта IEEE 802.3at;
- должны иметь питание от источника постоянного тока;
- должны иметь возможность автоматической скоординированной смены рабочих частот несколькими точками доступа для избегания негативного влияния помех;
- должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для оптимизации зоны покрытия и производительности беспроводной сети. Функция должна поддерживаться в нормальном режиме работы сети;
- должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для устранения "дыр" в покрытии, возникших в результате выхода из строя части оборудования;
Требования по обеспечению безопасности
Для обеспечения безопасности беспроводной ЛВС точки Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:
- поддерживать механизм обеспечения целостности и аутентификации для защиты служебных блоков данных, предназначенных для управления соединениями в беспроводных ЛВС;
- поддерживать интеграцию комплексной системы обнаружения вторжений с базой данных обнаруживаемых атак;
- поддерживать функции, предусмотренные в находящемся в разработке стандарте IEEE 802.11w;
- поддерживать протоколы защиты данных беспроводных ЛВС IEEE 802.11i, WPA и WPA2 на аппаратном уровне;
- поддерживать защиту данных на основе стандарта WPA2 на максимально возможной скорости передачи на физическом уровне;
- поддерживать аутентификацию по протоколам EAP-TLS, EAP-LEAP и EAP-FAST в режиме работы ведомого радиомоста;
Требования к контроллерам беспроводной ЛВС
Общие требования:
Каждый контроллер беспроводной ЛВС должен поддерживать одновременную работу с Wi-Fi точками доступа, предназначенными для внутриофисного применения. Для унификации должна быть реализована возможность использования беспроводного контроллера в одном конструктиве с маршрутизатором, межсетевым экраном, голосовым шлюзом и системой обнаружения вторжений.
Контроллеры должны иметь:
- таблицу MAC-адресов размером не менее 16000;
- портов 10/100/1000 или SFP: не менее 2;
- интерфейсов VLAN: не менее 128;
- число поддерживаемых точек доступа не менее 12 с возможностью дальнейшего расширения.
Требования по обеспечению безопасности:
Каждый контроллер беспроводной ЛВС должен удовлетворять следующим требованиям по обеспечению безопасности беспроводной ЛВС:
- поддержка централизованной аутентификации и авторизации пользователей и сетевых устройств с участием встроенного RADIUS-сервера (далее - обобщённо пользователей) при подключении к Wi-Fi точкам доступа беспроводной ЛВС посредством IEEE 802.1x;
- встроенный в контроллер RADIUS сервер должен поддерживать аутентификацию по протоколам EAP-FAST, EAP-LEAP, EAP-TLS и EAP-MD5 без использования внешних программных или аппаратных компонентов;
- встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать интеграцию с внешними базами данных учетных записей пользователей по протоколу LDAP;
- встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать хранение учетных записей пользователей во встроенной в контроллер базе данных;
- беспроводной контроллер должен поддерживать централизованную аутентификацию и авторизацию пользователей с использованием внешнего RADIUS-сервера;
аутентификация Wi-Fi точек доступа по цифровым сертификатам при их подключении к контроллеру;
- Введение
- 1. Общие сведения
- 1.1 Информация об объекте
- 1.2 Техническое задание
- 1.3 Стандарты беспроводной связи IEEE 802.11
- 1.4 Основные решения по организации сети в торговом комплексе "Акварель"
- 2. Выбор оборудования
- 2.1 Основание выбора продукции Alcatel-Lucent
- 2.2 Коммутатор ядра
- 2.3 Коммутаторы доступа
- 2.4 Контроллер беспроводной сети Wi-Fi
- 2.5 Точка доступа Wi-Fi
- 2.6 Шкафы этажные
- 2.7 Вентиляция
- 3. Расчет зоны покрытия. Построение сети
- 3.1 Расчет зоны покрытия
- 3.2 Описание программного обеспечения для расчета зоны покрытия
- 3.3 Составление карты зон покрытия
- 3.4 Распределение адресного пространства
- 3.5 Таблица коммутаций