Разработка проекта сетевой инфраструктуры компании

Беспроводная локальная вычислительная сеть

Технические решения

Беспроводную сеть решено строить на основе контроллера БЛВС Cisco Aironet AIR-CT5508-250-K9, а так же точек доступа Cisco Aironet AIR-CAP3602i-R-K9. Точки должны работать в «легковесном» режиме, туннелируя весь клиентский трафик в направлении контроллера. Топология беспроводной сети – BSS.

 Инфраструктура БЛВС строится в частности для обеспечения критических сервисов (например, беспроводная IP-телефония, видеонаблюдение и т.д.) предлагается использовать централизованное решение от ведущих производителей. Данное решение должно предоставлять централизованное управление и сервисы, динамически управляться (мощность антенн, каналы), позволять настраивать однородное покрытие из одной точки управления и соблюсти централизованные политики безопасности. Также необходимо предусмотреть поддержку зон высокой плотности беспроводных клиентов (конференц-зал, зона лаунжа).. Крайне желательно использовать технологии «очистки эфира» - динамического определения источников помех (интерференции), автоматическое принятие решения о смене канала, изменения мощности антенны и т.д. Необходимо предусмотреть технологии частотного мониторинга (RF), совместно с технологией беспроводной системы предотвращения вторжений (wIPS). 

Дополнительными интересными для внедрения сервисами могут быть:

Сервис определения местоположения при помощи точек WiFi. Для этого может потребоваться отдельный сервер, который в реальном времени может обсчитать динамические данные с точек доступа и вычислить местоположение клиента с точностью до 1.5 метров. Требуется тщательная проработка количества и мест расположения точек для уверенной работы сервиса

Сервис подавления вредоносных точек или клиентов WiFi. Сервис предотвращения нежелательных WiFi транзакций (например, AD-Hoc)

Подходящее оборудование:

Два контроллера беспроводных точек Cisco Aironet AIR-CT5508-250-K9, с возможностью поддержки функции Clean Air (использование динамического перераспределения частот при обнаружении помехи). 

Центральноуправляемые точки доступа Cisco Aironet AIR-CAP3602i-R-K9с поддержкой 2-канальной передачи данных (2.4ГГц, 5ГГц) для увеличения скорости приема/передачи данных и поддерживающих высокую плотность клиентов (MIMO 4x4) для зон лаунжа и конференц-зала.

Впоследствии возможно расширение функционала решения за счет применения технологии Локации (location service):

Сервер локации MSE 3355 (с лицензией на беспроводной IPS)

Сервис центрального управления Cisco Prime

Каждый из этажей с 1 по 5 будет иметь свою собственную схему расположения и количество применяемых точек доступа. При расчете учитывается:

Рекомендации производителя: при полной загрузке рассчитывать исходя из 25 пользователей на точку доступа. Ограничение носит рекомендательный характер и базируется на подсчете полосы пропускания на клиента.

В зоне конфренц-залов, лаунжа, переговорных комнат и открытых областей отдыха гостей WiFi требуется учитывать имиджевую важность и критичность работы БЛВС. Поэтому при расчете учитывалось количество устройств на пользователя – 1.5, а также необходимость обеспечить каждое устройство надежным каналом передачи данных.

БЛВС 1 этаж.

Содержит зону повышенной плотности (конференц-зал на 460 мест). Запроектировано применение 12 точек доступа AIR-CAP3602i для покрытия конференц-зала и прилегающей площади. На оставшейся площади размещаются еще 10 точек доступа AIR-CAP3602i с тем расчетом, чтобы обслужить большое скопление пользователей и вне конференц-зала.

Рисунок 7. Схема размещения точек доступа на первом этаже

Зона покрытия точек регулируется автоматически. На рисунке (внешние размеры этажа указаны в масштабе) указано приблизительное место установки и плотность точек (следует учитывать, что реальный радиус покрытия точки доступа существенно выше указанного на рисунке). При данной расстановке гарантируется обслуживание зоны повышенной плотности, а также уверенное покрытие всего остального этажа. Всего на этаж планируется 22 точки.

Возможно, к некоторым точкам будет нерационально тянуть Ethernet кабель и тогда возможно применение технологии MESH (гибридная работа точки и как AP и как репитера). Точки доступа 3602 поддерживают технологию MESH. Надо лишь докупить несколько блоков питания.

БЛВС 2 этаж.

Содержит 2 зоны повышенной плотности (конференц-залы на 147 и 114 человек). В этих зонах запроектировано применение по 4 точки AIR-CAP3602i с покрытием прилегающих площадей. Также зонами повышенной плотности считаются переговорные комнаты. На оставшейся площади необходимо разместить еще 13 точек доступа для уверенного покрытия «открытой зоны», где планируется также проводить мероприятия, рассчитанные на 50-60 человек. Итого на этаже планируется разместить 21 точку.

Рисунок 8. Схема размещения точек доступа на втором этаже

БЛВС 3 этаж.

Не содержит зон повышенной плотности. Содержит 79 рабочих мест. Принимаем нагрузку по WiFi в половину – 40 пользователей или 60 устройств WiFi. На данную зону достаточно 6 точек доступа высокой плотности. Выбрана схема с размещением 11 точек доступа AIR-CAP3602i высокой плотности на этаж для более надежной работы пользователей при роуминге.

Рисунок 9. Схема размещения точек доступа на 3-ем этаже

БЛВС 4 и 5 этаж.

Не содержат специальных зон. Планируется разместить равномерно 10 точек высокой плотности (AIR-CAP3602i). Схема (равномерное распределение)

Рисунок 10. Схема размещения точек доступа на 4-ом и 5-ом этажах

Типовой этаж (с 6 по 26)

Планируется расположить равномерно (двуквадратная схема с поворотом) по 8 точек (AIR-CAP3602i с интегрированными антеннами) на офисный этаж равномерно. Так же необходимо дополнительно разместить по две точки на этаж в режиме мониторинга – для обеспечения стабильного качества связи беспроводных клиентов и быстрой реакции на помехи. Всего на 21 этаж – 210 точек.

Рисунок 11. Схема размещения точек доступа на типовых этажах

Радиус зоны покрытия в стандарте N – до 150 м. Расположение 8 точек позволит распределить нагрузку между пользователями беспроводного решения, а также позволит снизить мощность антенн до 30-50%. Это уменьшит наводки и позволит «затянуть» покрытие в случае неработоспособности соседней точки (автоматически). Расчетное количество всех беспроводных клиентов на типовом этаже (принимается за 30% от всех пользователей) составляет 120*0,3*1,5=48 устройств. При равномерном распределении по офисному этажу это около 6 устройств на точку. Скорость работы точки, присоединенной по гигабитному каналу к ЛВС составляет 150 мбит/сек. Таким образом, приняв среднюю скорость работы с точкой за половину от максимальной на стандарте N – 75 мбит/сек, можно примерно считать, что минимальная скорость работы одного пользователя WiFi - 10-11 мегабит/сек в стандарте N. При 6 пользователях на точку в стандарте G будет обеспечиваться (в идеальном случае) суммарная скорость на клиента 9 мбит/сек. 

Для регистрации и управления точками планируется установить 2 высокопроизводительных контроллера Cisco Aironet AIR-5508. Для отказоустойчивости пара контроллеров работают в режиме failover и в нормальном состоянии активный контроллер поддерживает работу всех точек доступа, синхронизируя свое состояние и пользовательские сессии с резервным. В случае отказа основного контроллера, точки автоматически переподключаются к резервному. Переключение беспроводной сети на резервный контроллер занимает не более секунды. Такой подход требует покупки необходимого количества лицензий (по одной на каждую точку доступа) только для одного контроллера.

Для динамического определения помех (в стандарте 802.11n) возможно использовать технологию Cisco Clean Air. Суть данной новой технологии cisco состоит в том, чтобы динамически определять источники интерференций и динамически менять канал (в диапазоне 5Ггц на стандарте 802.11n много каналов) для клиента. В лабораторных условиях в случае появления мощного источника интерференции, уходит около 2-3 секунд на пересогласование канала для клиента и продолжения нормальной работы. В течение этого времени (2-3 секунды) клиент работает по зашумленному каналу. Данная технология поддерживается на точках доступа 35/36 серии (в таких точках встроен дополнительный чип для мониторинга RF и отсылки информации на контроллер).  Качество работы оценивается параметром AIR Quality и ориентируется на количество потерь в бепроводном логическом канале. При падении AirQuality ниже определенного порога контроллер инициирует смену канала для клиента. Данную технологию поддерживает предложенная связка: AP 35xx/36хх серий, WLC Cisco Aironet AIR-5508, MSE 3355 с ПО location, а также WCS с поддержкой настройки технологии CleanAir

Конфигурация локальных сетей