Wi-_Fi_diplom (мой) (1207884), страница 4
Текст из файла (страница 4)
Естественно для Точек Доступа или маршрутизаторов с Wi-Fi необходимо ориентироваться на поддержку 802.11n.
В данном разделе проведен анализ стандартов и видов беспроводных сетей, изучены проблемы безопасности, риски и механизмы защиты, исследованы виды проектирования и способы планирования беспроводных сетей. Основываясь на вышеизложенных сведениях можно приступить к проектированию и построению беспроводной сети.
2 Постановка задачи на проектирование
В целях обеспечения надежной и бесперебойной работы ООО«МЕДИПАЛ-ОНКО»,обеспечения пользователей возможностью совместного использования ресурсов всех компьютеров и периферийных устройств, возможность доступа к корпоративной информации с любого рабочего места (локального, удаленного или мобильного), необходимо спроектировать и построить беспроводную сеть Wi-Fi, предусматривающую возможность масштабирования, обеспечивающую высокую надежность.
2.1. Общие требования к сети:
- Расширяемость: возможность простой интеграции отдельных компонентов сети (пользователей, компьютеров, приложений, служб).
- Масштабируемость: возможность увеличения количества узлов и протяженность связей, а также производительности сетевого оборудования и узлов.
- Производительность: обеспечение требуемых значений параметров производительности (время реакции, скорость передачи данных, задержка передачи и вариация задержки передачи) сетевых узлов и каналов связи.
- Управляемость: обеспечение возможностей централизованного управления, мониторинга состояния сети и планирования развития сети.
- Надежность: обеспечение безотказной работы узлов сети и каналов связи, сохранности, согласованности и доставки данных без искажений узлу назначения.
- Безопасность: обеспечение защиты данных от несанкционированного доступа.
2.2. Требования к оборудованию:
- Поддержка стандарта 801.11n
- Поддержка MIMO
- Максимальная скорость беспроводного соединения 300 Мбит/с
- Централизованная/управляемая архитектура
В данном разделе поставлено задание на дальнейшее проектирование. Планируемая польза от внедрения беспроводной сети – повышение мобильности и увеличение производительности сотрудников, за счет эффективного использования рабочей силы, а также офисного пространства, станет более эффективным оперативное управление информацией.
3 Проектирование беспроводной сети
Этапы проектирования:
- изучение структуры организации;
- изучение потоков данных и приложений, для которых будет применяться сеть;
- изучение особенностей помещения и расположения пользователей;
- разведка в радио эфире;
- планирование сети и моделирование покрытия;
- выбор оборудования;
- монтаж и измерение реального покрытия.
3.1. Изучение структуры организации
Организацию возглавляет руководство компании. Организация состоит из 11 отделов:
- Секретариат;
- Бухгалтерия;
- Финансовый отдел;
- Отдел кадров;
- Юридический отдел;
- Транспортный отдел;
- Тендерный отдел;
- Отдел закупок;
- Отдел продаж;
- Экспортный отдел;
- ITотдел.
Рисунок 3.1Структура организации
3.2 Изучение потоков данных и приложений, для которых будет применяться сеть
Информационные потоки - совокупность передаваемой информации между двумя и более объектами.
Информационные ресурсы - отдельные документы и отдельные массивы документов в информационных системах.
Информационная система - организационно упорядоченная совокупность документов и информационных технологий, в том числе с использованием вычислительной техники и связи.
Рассмотрим информационные потоки в организации.
Все потоки данных передаются между серверами и компьютерами.
Таблица 3.1 Трафик по отделам
| Отдел | Внешний трафик | Внутренний трафик | На что тратится |
| Руководство | 210 МБ | 400 МБ | Интернет, eRoom, 1С |
| Секретариат | 600 МБ | 140 МБ | Интернет, 1С, общая папка |
| Бухгалтерия | 720 МБ | 3000 МБ | Банк-клиенты, eRoom, 1С, Гарант, интернет, общая папка |
| Продолжение таблицы 3.1 | |||
| Финансовый отдел | 350 МБ | 600 МБ | 1С, Гарант, интернет, общая папка |
| Транспортный отдел | 700 МБ | 410 МБ | 1С, интернет, общая папка |
| Отдел закупок | 2 000МБ | 500 МБ | RLS, 1С, интернет, eRoom, общая папка |
| Отдел продаж | 2500МБ | 500 МБ | RLS, 1С, интернет, eRoom, общая папка |
| Тендерный отдел | 3000 МБ | 320 МБ | Интернет, RLS, общая папка |
| Экспортный отдел | 1500 МБ | 830 МБ | Интернет, 1С, общая папка |
| Отдел кадров | 300 МБ | 200 МБ | Гарант, 1С, интернет, общая папка |
| Юридический отдел | 240 МБ | 500 МБ | Гарант, 1С, интернет, общая папка |
| IT отдел | 1000 МБ | 1000МБ | 1С, интернет, общая папка |
| Всего | 13120 МБ | 8400МБ | |
3.3 Изучение особенностей помещения и расположения
пользователей
ООО “ МЕДИПАЛ-ОНКО” является российской фармацевтической дистибьютерской компанией, которая занимается обеспечением современными лекарственными средствами учреждений системы здравоохранения России. Офис компании ООО “ МЕДИПАЛ-ОНКО” находится в офисном здании, состоит из правого и левого крыла. Левое крыло включает в себя секретариат, руководство, бухгалтерию, финансовый отдел, ITотдел, а в правом крыле располагаются отделы продаж и закупок, экспортный, транспортный, тендерный, юридический отделы и отдел кадров. Ширина левого и правого крыла 20м, длина 40 м.
Рисунок 3.2 План левого крыла
Рисунок 3.3План правого крыла
3.4 Разведка в радио эфире
Из-за использования для передачи данных радио-среды, к которой имеют доступ все желающие, зачастую качество работы Wi-Fi оставляет желать лучшего. Соседние беспроводные сети, оборудование (DECT-телефоны, bluetooth, микроволновые печи, радары и т.д.) могут занимать радио-каналы, используемые вашим оборудованием, и мешать его работе. Диапазоны 2.4 ГГц (802.11 b/g/n) и 5 ГГц (802.11 a/n) являются нерегулируемыми (в помещениях), и никто не может гарантировать, что ваше оборудование будет работать без помех.
Для оптимального выбора конкретного канала, наименее занятого другими сетями, или помехами, необходимо использовать аппаратные анализаторы спектра, отображающие распределение энергии в эфире по каналам, в реальном масштабе времени.
Для поиска мест оптимальной установки точек доступа, с учетом имеющихся помех, толщины стен и прочих препятствий, и вызванного ими естественного затухания радио-сигнала, необходимо проводить радио-разведку с применением активных излучателей (временных либо постоянных точек доступа), и специализированного программного обеспечения.
Результатом такой радиоразведки (пассивный анализ спектра и изменение уровней сигнала в точках пространства) является отчет, призванный ответить на два вопроса:
-
сколько, каких точек доступа, с какими антеннами надо устанавливать, и в каких местах
-
на каких радио-каналах должна вещать строящаяся радио-сеть
3.5. Планирование сети и моделирование покрытия
Моделирование покрытия сети в программе TamoGraph Site Survey.
TamoGraph Site Survey — мощный и удобный инструмент для сбора, визуализациии анализа данных в сетях Wi-Fi стандарта 802.11 a/b/g/n. Для внедрения и эксплуатации беспроводных сетей нужны профессиональные программные продукты, которые позволяют значительно упростить выполнение таких сложных и трудоемких задач как построение карт покрытия, анализ интерференции и уровня сигнала, распределение Wi-Fi-каналов, и т.п. Как раз для решения этих проблем и предназначен TamoGraph.
Большие офисы компаний или банков, гостиницы, кафе – везде, где уже используется или планируется разворачивать Wi-Fi сеть, там TamoGraph поможет существенно сократить время и расходы на планирование и обслуживание сети, увеличит ее производительность, расширит покрытие, возможно даже без приобретения дополнительного оборудования.
Ключевые особенности:
Простой и быстрый сбор данных.
Пассивные, активные и предиктивные инспектирования.
Спектральный анализ.
Всесторонний анализ беспроводных сетей с удобными и наглядными визуализациями уровня сигнала, помех, зон покрытия точек доступа, скорости передачи данных, сетевых проблем.
Автоматическое нахождение точек доступа.
Детальная информация о каждой точке доступа: рабочий канал, максимальная скорость передачи данных, данные о компании-производителе, тип шифрования и т.д.
Полная поддержка сетей стандартов 802.11n, 802.11a, 802.11b и 802.11g.Инспектирование с использованием GPS.
При расстановки точек доступа мы получаем полное покрытие высокого качества приема.
3.6 Обзор и выбор оборудования
Маршрутизатор UniFi Security Gateway
Новое устройство от Ubiquiti Networks предлагает передовые политики безопасности для защиты сети и данных: VPN-соединение по схеме «site-to-site» защищает и шифрует все данные.
Рисунок 3.4 - UniFi Security Gateway
В комплекте UniFi Security Gateway (рис.3.4) поставляется контроллер UniFi. С помощью контроллера, Вы сможете производить обнаружение устройств, предоставлять им доступ и управлять устройствам, а также настраивать безопасности и других устройств UniFi через единый интерфейс.
UniFi Security Gateway способен маршрутиизировать до 1 миллиона пакетов в секунду, помимо этого устройство сочетает в себе широкий функционал по безопасности с высокопроизводительной маршрутизацией в компактном и качественном корпусе.
Таблица 3.2Технические характеристики UniFi Security Gateway
| Размеры | 135 х 135 х 28.3 мм |
| Вес | 366 г |
| Процессор | Двухъядерный 500 МГц (MIPS64) |
| ОЗУ | 512 МБ DDR2 |
| ПЗУ | 2 ГБ |
| Максимальная потребляемая мощность | 7 Вт |
| Питание | От 9 до 24 В DC, в комплекте 12 В DC 1 А блок питания |
| Продолжение таблицы 3.2 | |
| Сертификация | CE, FCC, IC |
| Возможность установки на стену | Да |
| Рабочая температура окружающей среды | От -10 до +45° C |
| Рабочая влажность окружающей среды | От 10 до 90% без конденсации |
| Производительность Layer 3 | |
| При размере пакета 64 байта | 1000000 пакетов в секунду |
| При размере пакета 512 байт или больше | 3 Гбит/сек (скорость линии) |
| Сетевые интерфейсы | |
| Последовательный консольный порт | 1 x RJ-45 Serial Port |
| Порты данных |
|
Коммутатор UniFi Switch 24-250W
UniFi Switch — PoE коммутаторы с оптическими SFP портами US-24-250W. Благодаря использованию новейших технологий и поддержке современных стандартов, UniFi Switch являются полноценными коммутаторами третьего уровня и поддерживают все спецификации Layer-3.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
