3.2. Моделирование беспроводной сети
Изучение возможности моделирования зоны покрытия беспроводной сети и выполнить моделирование беспроводной сети на основе цифровой карты в филиале в Москве в программе Ekahau Site Survey.
Для этого загрузили карту здания и установили масштаб согласно указанной шкале. Изобразили стены по контуру и расставили точки доступа согласно рис.8. Результат работы программы представлен на рис.10.
Рисунок 10 – Моделирование беспроводной сети филиала в Москве
18
3.3.Исследование Outdoor Wi-Fi
Впри уличном секторе здания филиала в Москве обеспечили Outdoor
Wi-Fi для проведения конференции. Обеспечить работу сервиса при высокой концентрации посетителей. Модель из трех секторов для конференции,
вместимость каждого составляет 500 зрителей (рис.11).
Рисунок 11 – Модель для конференции
В качестве применяемой точки доступа была выбрана Cisco AIR- AP1562E-R-K9 (рис.12). Cisco Aironet серии 1560 идеально подходит для приложений, требующих надежного покрытия Wi-Fi на открытом воздухе, и
поддерживает новейший стандарт радиосвязи 802.11ac.
Рисунок 12 – Cisco AIR-AP1562E-R-K9
19
На одну ТД приходится 50 человек. Исходя из этого, на обеспечение стабильной работы для высокой концентрации посетителей нам необходимо установить по 10 точек доступа на каждый сектор (рис.13).
Рисунок 13 – Обеспечение Outdoor Wi-Fi для проведения конференции
Таким образом, мы успешно проверили уровень сигнала и зону
покрытия Московского филиала.
20
3.4. Модель сети
Для дизайна должна использоваться трехуровневая модель (рис.14),
которая включает в себя 3 уровня: доступ, распределение, ядро. Уровень доступа управляет подключением пользователей и рабочих групп к ресурсам сети. Уровень распределения является связующим звеном между уровнями доступа и ядра. Уровень ядра является основным звеном в данной топологии и отвечает за надежную и быструю передачу больших объемов данных. В
случае типичных площадок (филиалов) из-за небольшого числа пользователей в качества ядра используется уровень распределения.
Рисунок 14 – Трехуровневая архитектура сети
Основной задачей уровня доступа является создание точек входа/выхода пользователей в сеть. Уровень доступа выполняет следующие функции:
управление доступом пользователей и политиками сети;
создание отдельных доменов коллизий (сегментация);
подключение рабочих групп к уровню распределения;
использование технологии коммутируемых локальных сетей.
На уровне распределения устанавливается политика сети, производится
обеспечение возможности гибкого описания сетевых операций, а именно:
21
реализация инструментов, подобных спискам доступа, фильтрации пакетов или механизму запросов;
реализация системы безопасности и сетевых политик, включая трансляцию адресов и установку брандмауэров;
перераспределение между протоколами маршрутизации, включая использование статических путей;
маршрутизация между сетями VLAN и другие функции поддержки рабочих групп;
определение доменов широковещательных и многоадресных
рассылок.
Самым верхним уровнем является уровень ядра. Он отвечает за быструю и надежную пересылку больших объемов трафика. Главным задачей этого уровня является быстрая коммутация трафика. Для небольших сетей уровни распределения и ядра могут быть объединены с целью снижения затрат и общего числа устанавливаемых устройств. Такой подход получил название
Collapsed core.
Для демонстрации модели сети используются диаграммы вида L1, L2 и L3, в соответствии с уровнями модели OSI (физический, канальный, сетевой).
Рассмотрим каждую из них для главного офиса в Санкт-Петербурге и филиалов в Москве, Архангельске и Казани (рис.15 – 23). Всех офисов в таблицах расписаны использующиеся VLAN и адресация сети (табл.5 – 7).
22
САНКТ – ПЕТЕРБУРГ
Рисунок 15 – L1 схема для Санкт-Петербурга
Рисунок 16 – L2 схема для Санкт-Петербурга
23
Рисунок 17 – L3 схема для Санкт-Петербурга
МОСКВА
Рисунок 18 – L1 схема для Москвы
24
Рисунок 19 – L2 схема для Москвы
Рисунок 20 – L3 схема для Москвы
25
КАЗАНЬ/АРХАНГЕЛЬСК
Рисунок 21 – L1 схема для Казани/Архангельска
Рисунок 22 – L2 схема для Казани/Архангельска
Рисунок 23 – L3 схема для Казани/Архангельска
26
Таблица 5 – IP-адресация и VLAN для Санкт-Петербурга
VLAN |
Назначение |
Сеть |
|
|
|
10 |
Managment |
10.10.10.0/26 |
|
|
|
20 |
DMZ |
10.10.20.0/27 |
|
|
|
30 |
Директора + бухгалтерия |
10.10.16.0/26 |
|
|
|
40 |
Приемная |
10.10.16.64/26 |
|
|
|
50 |
Гостевой |
10.10.10.64/26 |
|
|
|
101 |
1 этаж |
10.10.11.0/25 |
|
|
|
102 |
2 этаж |
10.10.12.0/23 |
|
|
|
103 |
3 этаж |
10.10.14.0/23 |
|
|
|
104 |
4 этаж |
10.10.17.0/25 |
|
|
|
Таблица 6 – IP-адресация и VLAN для Москвы |
|
|
|
|
|
VLAN |
Назначение |
Сеть |
|
|
|
10 |
Managment |
10.55.12.0/28 |
|
|
|
30 |
Директора + бухгалтерия |
10.55.12.16/27 |
|
|
|
40 |
Приемная |
10.55.12.48/27 |
|
|
|
50 |
Гостевой |
10.55.12.80/27 |
|
|
|
101 |
1 этаж |
10.55.12.112/24 |
|
|
|
102 |
2 этаж |
10.55.14.0/23 |
|
|
|
103 |
1-я трибуна |
10.55.16.0/23 |
|
|
|
104 |
2-я трибуна |
10.55.18.0/23 |
|
|
|
105 |
3-я трибуна |
10.55.20.0/23 |
|
|
|
Таблица 7 – IP-адресация и VLAN для Казани/Архангельска |
|
|
|
|
|
VLAN |
Назначение |
Сеть |
|
|
|
10 |
Managment |
10.30.10.0/28 |
|
|
|
30 |
Директора + бухгалтерия |
10.30.10.16/29 |
|
|
|
40 |
Приемная |
10.30.10.24/29 |
|
|
|
101 |
1 этаж |
10.30.10.32/27 |
|
|
|
27