2

ВВЕДЕНИЕ

Беспроводные технологии – одна из наиболее быстро и эффективно развивающихся областей IT-сферы. Беспроводные сети обладают огромными преимуществами перед проводными технологиями: простота и скорость развертывания, низкие затраты на реализацию и обслуживание, гибкость архитектуры и мобильность.

Беспроводные сети обеспечивают доступ в режиме реального времени к сетевым ресурсам в филиалах и удалённых офисах. Во всем мире стремительно возрастает потребность в беспроводных соединениях. Отмечая важность беспроводных сетей, компании большинства сфер применяют технологию беспроводных локальных сетей (WLAN) с целью расширения потенциала уже функционирующих сетей. Беспроводные технологии предоставляют возможность подключения к сети в любой момент времени и в любом местоположении, что делает возможным, найти решение на важную задачу повышения гибкости и мобильности сотрудников компании. Все вышеперечисленное благоприятно способствует улучшению качества труда,

обуславливая повышение производительности и продуктивности работы всей организации.

3

ГЛАВА 1. ЗАДАНИЕ

Компания «SUT LLC» решила открыть офисы в РФ в СПб, Москве,

Архангельске и Казани, определив СПб местом для размещения головного офиса. Первоначальные данные, полученные от департаментов развития и HR,

выглядят следующим образом:

Головной офис в СПб занимает отдельно стоящее 4-этажное здание, на первом этаже которого планируется расположение Reception Desk, а также конференц-зала и служебных помещений (в том числе серверных). На втором и третьем этажах планируются кабинеты сотрудников (на каждом этаже 35

кабинетов площадью 50 м 2 каждый), причем в каждом кабинете должны быть рабочие места для 6 сотрудников. На 4-м этаже располагается приемная генерального директора, а также кабинеты генерального директора, главного бухгалтера, директора по развитию, IT-директора, главного инженера и директора по персоналу.

Филиал в Москве занимает 2 этажа в бизнес-центре (параметры здания представлены в приложении 1). Этажи дублируются и имеют одинаковую структуру. Площадь типовой комнаты составляет 250м2, если на схеме не указан масштаб или указанный масштаб не читается. Одно из помещений выделено для приемной и еще одно - кабинет директора филиала.

Остальные 2 филиала занимают по 5 помещений в бизнес-центрах

(площадью 30 м2 каждое), из них 3 предназначены для сотрудников и одно для приемной и кабинета директора филиала.

Разработать дизайн корпоративной сети центрального офиса и филиалов:

A.Изобразить структурную схему корпоративной сети головного офиса и филиалов;

B.Пояснить назначение всех функциональных узлов сети;

C.Рассчитать количество точек доступа (ТД) для центрального офиса и каждого филиала;

4

D.Провести все необходимые настройки в соответствии с ограничениями, представленными IT-департаментом;

E.Обосновать выбор того или иного оборудования (с технической точки зрения) для каждого узла.

IT-департамент наложил следующие ограничения с целью сохранения

целостного подхода к дизайну сети:

1.Для дизайна должна использоваться трехуровневая модель с серверной фермой, расположенной в СПб.

2.На уровне доступа допускается использование только L2-

коммутаторов.

3.Необходимо обеспечить отказоустойчивость на уровне распределения. Выбрать соответствующий протокол, аргументировать выбор.

4.На всех коммутаторах доступа используется STP Toolkit.

5.Все порты доступа должны работать со скоростью 1 Гбит/с.

6.«SUT Networks» предпочитает использовать модель «Local VLAN».

7.В качестве протокола маршрутизации должен использоваться OSPF.

8.В качестве IP-адресации должны использоваться адреса блока

172.16.0.0/16. При этом Московский филиал должен использовать адреса вида

10.(G-1)*50+S. X.X, где G - последняя цифра в номере группы студента

(Например, для МБИ123 - G="3"), S - порядковый номер студента по журналу,

X - любое число.

9.Трафик управления и мониторинга должен быть отделен от остального трафика. Система мониторинга, как и все остальные системы управления должны быть расположены в серверной ферме. Привести скриншоты с 5 контроллера VWLC, относящиеся к настройке удаленного управления и мониторинга.

10.На каждом этаже должны использоваться сетевые многофункциональные устройства МФУ (принтер+сканер+копир).

5

11.В качестве корпоративной базы данных компании должна использоваться Active Directory, установленная на Windows Server 2016. Все остальные базы должны синхронизироваться с AD.

12.Аутентификация пользователей должна проводиться с использованием стандарта 802.1Х.

13.Все здания должны иметь полное покрытие сетью IEEE 802.11ac. Все точки доступа должны находиться под управлением отказоустойчивого контроллера, расположенного в серверной ферме. Должна обеспечиваться возможность эффективной работы с трафиком HD-видео, при использовании беспроводных устройств. Для филиалов необходимо предоставить расчет по рекомендации ILO для трех вариантов трафика, с учетом Location Based

сервисов. Расчет для Multicast провести для точек 3600, а также для любых,

выбранных вами точек. Провести экономическую оценку всех предложенных вариантов, учетом стоимости СКС и контроллера. Параметр устройств на человека выбрать 2.8. Необходимо предоставить расчет для трех вариантов трафика, дополнительный расчет с учетом Location Based сервисов. Провести экономическую оценку всех предложенных вариантов, с учетом стоимости СКС и контроллера. Расчет выполнить на точках 3600 и на любых выбранных вами точках Cisco. Сделать выводы. Параметр устройств на человека выбрать согласно таблице 1.6 Выполнить расчет точек доступа. Нарисовать схему здания согласно варианту в масштабе 1м=0.5см или указать другой масштаб.

Рассчитать 4 варианта проекта:

Только данные

Данные + телефония

Данные + телефония + мультикаст

Данные + телефония + мультикаст+Location Based

Привести расчеты и расположение точек доступа включающие

L1/L2/L3-диаграммы, расчеты и расположение точек доступа, а также план здания с указанием масштаба и расстановкой точек доступа по зданию.

6

Изобразить расстановку точек для проекта данные+телефония+мультикаст+ Location Based. Учесть необходимость реализации сервисов определения местоположения клиента с точностью до трех метров. Рассчитать ориентировочную стоимость проекта, указать стоимость точек доступа и контроллера, оценить стоимость проводной сети.

14.В офисе в Казани необходимо реализовать авторизацию пользователей беспроводной сети с применением протокола RADIUS. Все скриншоты, отражающие настройку, включить в курсовой.

15.Для всех офисов аргументировать выбор архитектуры Split-MAC или

Flex Connect или другой. Описать особенности передачи трафика и выгрузки трафика. Описать сценарии работы при обрыве WAN - линка между офисами

16. Выполнить моделирование беспроводной сети на основе цифровой карты в филиале в Москве в программе Ekahau Site Survey или аналогичной на основе расчета пункта 13, проверить обеспечение номатического WiFi.

Обеспечить номатический WiFi в здании

17.Уличный сектор здания филиала в Москве обеспечить Outdoor 7 WiFi

для проведения конференции. Обеспечить работу сервиса при высокой концентрации посетителей. Модель из трех секторов для конференции,

вместимость каждого составляет 500 зрителей. Описать применяемые точки доступа и антенны. Выполнить моделирование беспроводной сети с учетом выбранных точек и антенн.

18. Описать критерии организации защищенной беспроводной сети семейства стандартов IEEE 802.11. Описать реализацию критериев в рамках проектируемой сети. Привести скриншоты настройки указанного функционала с WLC, а также алгоритм работы в рамках конкретного проекта.

Привести скриншоты базовых настроек для проектируемой беспроводной сети, а также аргументировать выбор этих настроек.

19. Филиалы должны быть присоединены к корпоративной сети с использованием отказоустойчивой топологии «точка-многоточка» (Hub-and

7