ВВЕДЕНИЕ
На современном этапе развития сетевых технологий, технология беспроводных сетей Wi-Fi является наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi-Fi (от англ. wireless fidelity — беспроводная связь) — стандарт широкополосной беспроводной связи семейства 802. 11 разработанный в 1997 г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет. Целью данного проекта является создание ЛВС предприятия, обеспечивающая функционирование основных сетевых ресурсов, присущим многим БЛВС для предприятий. Это доступ и хранение общих данных, создание необходимой отчётности, и т.д.Так как общество не стоит на месте, появляются новые информационные потребности. Поэтому локальные вычислительные сети должны развиваться вместе с современным обществом.
Общие сведения
Заказчик – ОО «Сдандарт Плюс»
Работы по проектированию беспроводной локальной вычислительной сети производятся в соответствии с документами:
- утвержденное Техническое Задание на проектирование беспроводной локальной вычислительной сети;
- договор на проектирование беспроводной локальной вычислительной сети.
Сроки и этапы выполнения работ по проектированию беспроводной локальной вычислительной сети определяются договором на выполняемые работы.
Назначение и цели создания беспроводной локальной вычислительной сети
Беспроводная локальная вычислительная сеть предназначена для организации среды передачи информации в ООО «Стандарт Плюс» Описанные в техническом задании требования должны использоваться в качестве основы при проектировании беспроводной локальной вычислительной сети.
|
|
Требования к локальной вычислительной сети
Требования к беспроводной локальной вычислительной сети в целом
Беспроводная локальная вычислительная сеть на основе группы стандартов IEEE 802. 11 (Wi-Fi) предназначена для:
— обеспечения беспроводного доступа посетителей с мобильных устройств (ноутбуков, КПК, смартфонов) к сети Internet;
— перечень зон покрытия обозначен на этажных планах:
Беспроводная ЛВС должна основываться на семействе стандартов IEEE 802. 11 и строится на основе следующих компонент:
- Wi-Fi точки доступа;
— Контроллеры беспроводной ЛВС;
Wi-Fi точки доступа являются одним из основных компонент построения беспроводной ЛВС и обеспечивают подключение клиентских устройств к беспроводной ЛВС.
Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:
— должны использоваться устройства потолочного/настенного монтажа;
— быть совместимыми со стандартами IEEE 802. 11b, 802. 11g и 802. 11a. Совместимость со стандартом IEEE 802. 11n будет являться преимуществом;
— с учетом данных анализа радиоэфира от Wi-Fi точек доступа должно обеспечиваться автоматическое изменение параметров частотно-территориального плана, излучаемой мощности для минимизации негативного влияния на беспроводную сеть со стороны нежелательных устройств в эфире;
— должны поддерживать методы аутентификации EAP-FAST, EAP-LEAP, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;
— обеспечение одной точкой доступа пропускной способности до 54 Мбит/с;
— обязательной является поддержка стандарта подачи питания по витой паре IEEE 802. 3af, желательной является поддержка стандарта IEEE 802. 3at;
|
|
— должны иметь питание от источника постоянного тока;
— должны иметь возможность автоматической скоординированной смены рабочих частот несколькими точками доступа для избегания негативного влияния помех;
— должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для оптимизации зоны покрытия и производительности беспроводной сети. Функция должна поддерживаться в нормальном режиме работы сети;
— должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для устранения «дыр» в покрытии, возникших в результате выхода из строя части оборудования;
Для обеспечения безопасности беспроводной ЛВС точки Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:
- поддерживать механизм обеспечения целостности и аутентификации для защиты служебных блоков данных, предназначенных для управления соединениями в беспроводных ЛВС;
— поддерживать интеграцию комплексной системы обнаружения вторжений с базой данных обнаруживаемых атак;
— поддерживать функции, предусмотренные в находящемся в разработке стандарте IEEE 802. 11w;
— поддерживать протоколы защиты данных беспроводных ЛВС IEEE 802. 11i, WPA и WPA2 на аппаратном уровне;
— поддерживать защиту данных на основе стандарта WPA2 на максимально возможной скорости передачи на физическом уровне;
— поддерживать аутентификацию по протоколам EAP-TLS, EAP-LEAP и EAP-FAST в режиме работы ведомого радиомоста;
|
|
Каждый контроллер беспроводной ЛВС должен поддерживать одновременную работу с Wi-Fi точками доступа, предназначенными для внутриофисного применения. Для унификации должна быть реализована возможность использования беспроводного контроллера в одном конструктиве с маршрутизатором, межсетевым экраном, голосовым шлюзом и системой обнаружения вторжений.
Контроллеры должны иметь:
— таблицу MAC-адресов размером не менее 16 000;
— портов 10/100/1000 или SFP: не менее 2;
— интерфейсов VLAN: не менее 128;
— число поддерживаемых точек доступа не менее 12 с возможностью дальнейшего расширения.
Каждый контроллер беспроводной ЛВС должен удовлетворять следующим требованиям по обеспечению безопасности беспроводной ЛВС:
— поддержка централизованной аутентификации и авторизации пользователей и сетевых устройств с участием встроенного RADIUS-сервера (далее — обобщённо пользователей) при подключении к Wi-Fi точкам доступа беспроводной ЛВС посредством IEEE 802. 1x;
— встроенный в контроллер RADIUS сервер должен поддерживать аутентификацию по протоколам EAP-FAST, EAP-LEAP, EAP-TLS и EAP-MD5 без использования внешних программных или аппаратных компонентов;
— встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать интеграцию с внешними базами данных учетных записей пользователей по протоколу LDAP;
— встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать хранение учетных записей пользователей во встроенной в контроллер базе данных;
— беспроводной контроллер должен поддерживать централизованную аутентификацию и авторизацию пользователей с использованием внешнего RADIUS-сервера;
аутентификация Wi-Fi точек доступа по цифровым сертификатам при их подключении к контроллеру;