Задача Заказчику необходимо организовать сеть Wi-Fi для доступа в Интернет на объекте, предназначен
жүктеу/скачать 0.92 Mb. Pdf көрінісі
|
| Проект: «КРОК»
«КРОК» 28 «КРОК» Для эффективного использования радиоспектра в открытых пространствах с большой плотностью абонентов следует: • уменьшить зоны действия точек доступа за счет применения специализированных антенн малого радиуса действия; • отключить низкие канальные скорости и обработку пакетов абонентов с низким уровнем сигнала (RX-SOP); • использовать более свободный и ресурсоемкий диапазон 5 ГГц. С учетом вышеизложенных принципов сначала строится оценочная математическая модель покры- тия в ПО AirMagnet Planer производителя Fluke Networks. Затем на объекте внедрения проводится обязательное натурное радиообследование с помощью ПО AirMagnet Survey от Fluke Networks, в ходе которого проверяются и оптимизируются места размещения точек доступа, их количество и типы антенн. В соответствии с теоретическими расчетами, для обеспечения одновременной работы 2000 клиент- ских устройств на территории 4000 м 2 с гарантированной минимальной пропускной способностью 1 Мбит/с требуется установить не менее 67 точек доступа. Управление точками доступа предлагается выполнять контроллерами беспроводной сети Cisco Wireless LAN Controller 5508 — они позволяют координировать работу централизованно, что особен- но эффективно при большом количестве точек доступа. Управление осуществляется по протоколу CAPWAP. Контроллеры беспроводной сети выполняют следующие основные функции: • обеспечение безопасного бесшовного роуминга; • автоматизированное управление радиоэфиром (автоподстройка частоты и мощности передатчи- ков точек доступа); • устранение «дыр» в покрытии при выходе из строя точек доступа; • переключение пользователей с загруженных точек на менее загруженные; • переключение пользователей с диапазона 2,4 на 5 ГГц; • обнаружение и устранение интерференции (взаимного негативного влияния) между своими точка- ми доступа и с посторонними; • обнаружение и устранение негативного влияния помех на работу беспроводной сети; • обнаружение несанкционированных вторжений в беспроводную сеть; • обеспечение политик безопасности; • обеспечение качества обслуживания в беспроводной среде. Для обеспечения отказоустойчивости беспроводной сети контроллеры объединяются в отказоустой- чивый кластер. В случае отказа основного контроллера, точки доступа переходят под управление резервного без разрыва сессий абонентов. Централизованное управление и мониторинг беспроводной сети предлагается осуществлять с по- мощью системы Cisco Prime Infrastructure. Эта система мониторинга и управления позволяет эффек- тивно управлять большой беспроводной сетью из единой точки и выполняет следующие функции: • управление беспроводной сетью из одной точки; • мониторинг событий в беспроводной сети; • настройка контроллеров и точек доступа; • применение шаблонов настроек; • поиск и устранение неполадок в работе беспроводной сети; • радиопланирование дальнейшего развития беспроводной сети; • отображение радиопокрытия беспроводной сети на схеме объекта внедрения; • отображение местоположения на карте офиса абонентов и посторонних беспроводных устройств; • отображение событий информационной безопасности от системы предотвращения вторжений. Гостевой доступ в Интернет может предоставляться посетителям заказчика на базе сервиса си- стемы контроля доступа Cisco Identity Services Engine (ISE). Этот сервис позволяет осуществлять аутентификацию беспроводных клиентов на кастомизируемом веб-портале по гостевым учетным «КРОК» 29 «КРОК» записям с ограниченным временем действия. Учетные записи генерируются в сервисе гостевого доступа Cisco ISE администратором беспроводной сети, сотрудником, к которому пришел посети- тель, или запрашиваются посетителями самостоятельно. Также имеются возможность интеграции с системами предоставления платных услуг и возможность аутентификации посетителей по номеру мобильного телефона через отправку кода доступа по SMS. Решение для контроля приложений Cisco Sourcefire Application Control позволит определять и блоки- ровать нежелательный трафик за счет использования URL-фильтрации и технологии распознавания приложений Deep Packet Inspection (DPI). Для предоставления мобильных сервисов используется система Cisco Mobility Services Engine (MSE) — программный комплекс, состоящий из платформы мобильных сервисов Cisco Mobility Services Engine (MSE) и сервиса Cisco Connected Mobile Experiences (CMX). Система позволяет определять местоположение беспроводных клиентов, хранить историю их перемещения, предо- ставлять информацию о местоположении беспроводных устройств сторонним приложениям через открытый интерфейс программирования приложения (Application Programming Interface, API) и вне- дрять рекламу в веб-трафик пользователей с учетом местоположения. На основе данных о движении посетителей заказчик может оптимизировать потоки людей, отслежи- вать количество посетителей и анализировать эффективность действия рекламных кампаний. При установке специального приложения на смартфон посетители могут получать необходимую инфор- мацию от заказчика, например оповещения или навигацию внутри здания. С ростом беспроводной сети количество поддерживаемых точек контроллером и системами может быть расширено лицензиями, без необходимости покупки дополнительного оборудования. Пред- ложенное решение хорошо масштабируется с максимальной защитой первоначальных инвестиций. Таким образом, для организации сети Wi-Fi для доступа в Интернет на объекте, предназначенном для проведения крупных публичных мероприятий, мы предлагаем следующее решение: постро- ить оценочную математическую модель покрытия, провести натурное радиообследование объекта (на базе программного обеспечения вендора Fluke Networks) и внедрить программно-аппаратный комплекс Cisco Unified Wireless Network. |