Тех. Задание на WLAN
Разработка Технического Задания на сеть стандарта WiFi (WLAN или БЛВС).
В данной статье описываются некоторые базовые подходы к формулированию требований для запроса в какую-либо компанию - Системного интегратора (например из нашего списка) на предоставление Предложения на сеть стандарта WiFi 802.11. Сразу заметим, что это не тот документ, который можно купить, как услугу в консалтинговой компании, как законченный продукт. Более всего это размышления на данную тему и скорее обучающий и направляющий документ для того кто стремится разобраться и решить данную задачу сам. В любом случае документ направлен на формулирование Технического Задания на Проектирование сети стандарта WiFi IEEE 802.11 (WLAN / БЛВС) Централизованной архитектуры. При вдумчивом подходе и необходимости многие пункты могут быть скопированы в какой-либо Ваш документ, уже как Ваши требования, если будет согласие с нашим подходом. Но это уже Ваш выбор.
Часть 1. Общие требования к Решению на сеть стандарта WiFi.
(возможно Введение)
Вначале необходимо описать общие принципы решения, которое Вы хотели бы видеть у себя. Например:
1. решение должно основываться на стандартах WiFi IEEE 802.11,
2. решение должно поддерживать частотный диапазон 2.4GHz (если и 5GHz, то стоит указать 2.4+5GHz),
3. решение должно поддерживать российские регуляторные требования к подобному оборудованию для всех используемых частотных диапазонов WiFi (прежде всего это касается требований к 5GHz, но в 2.4GHz также есть свои местные ограничения),
4. решение должно поддерживать стандарт IEEE 802.11n и быть обратно совместимо со стандартами 802.11g, 802.11b и 802.11a (если предполагается использовать 5GHz),
5. решение должно строиться на централизованной архитектуре – Точки Доступа управляются Контроллером сети Wi-Fi (отличие централизованной и автономной архитектур описано на нашем сайте здесь).
6. Решение должно включать в себя Точки Доступа WiFi, Контроллер WiFi, ААА-Сервер, Систему Управления, Платформу Приложений и интеграции Приложений 3-й стороны
(на оборудовании Cisco это платформа Cisco MSE, а больше ни у кого ничего подобного полностью своего и интегрированного нет). В централизованной архитектуре обычно обязательными элементами являются Точки Доступа и Контроллеры, остальные же компоненты хотя и очень удобны, но опциональны. Но прежде чем отказываться необходимо разобраться в том, что Вы теряете, а это лучше всего знает компания-производитель решения или ее партнеры-системные интеграторы. Хотя и относится к «розовым слонам», которых обещают при покупке опциональных элементов, всегда необходимо с достаточной долей здорового, но обоснованного цинизма.
7. Решение должно не иметь единой точки отказа в корневом оборудовании
(корневым назовем все что по логике выше Точек Доступа: Контроллер, ААА-Сервер, Система Управления, Платформа Приложений). Хотя здесь уровень резервирования Вы вольны определять сами, т.к. от этого зависит, как увеличение надежности всего Решения или отдельных его элементов, так и стоимость решения. Для осмысления -
– Точки Доступа сети стандарта WiFi: часто выход из строя какой-либо Точки Доступа непрятен, но либо малозаметен, т.к. соседние могут затянуть дыру в покрытии при правильном дизайне, либо не очень страшен пока какое-то время меняют вышедшую из строя ТД, т.к. без сервиса только малая часть зоны покрытия,
- Контроллер сети стандарта WiFi: один Контроллер обслуживает нередко большую сеть вплоть до сотен и тысяч Точек Доступа. При этом Контроллер несет в себе весь «интеллект» БЛВС – управляет радиоресурсами, безопасностью, роумингом и т.п.. Выход из строя Контроллера ведет к тому, что весь участок сети перестает функционировать. Это уже чревато бизнес-последствиями. Поэтому часто контроллеры WLAN резервируют,
- Система Управления сети стандарта WiFi: элемент крайне полезный для операционной деятельности, мониторинга сети, но выход из строя и не слишком долгий простой обычно не грозит серьезными последствиями, поэтому резервируют в особых случаях,
- Платформа Приложений сети стандарта WiFi: если Приложение, запущенное на платформе, не играет критической роли для бизнеса, то часто не резервируют, но если это критично, то резервирование обязательно.
--- Естественно, что какое бы решение Вы не выбрали, в итоге всегда покупайте подходящий сервисный контракт, включающий в себя гарантии по срокам замены оборудования, помощь в разрешении проблем, обновление Программного Обеспечения. Лучше, если поддержка будет выполняться на Вашем родном языке, что весьма критично, когда возникают реальные проблемы. Здесь стоит заметить для любителей хранить зип на полке – во-первых, купить и бросить на полку по одному экземпляру каждого сетевого элемента это довольно дорогое удовольствие; во-вторых, даже не смотря на то, что Ваша физическая реакция на проблему может быть быстрой, но часто замена элемента один к одном не решает проблему и необходимо разбираться глубже, проводить моделирование ситуации, выяснять что-то с разработкой, а это может только специализированная команда технической поддержки производителя (при наличии у Вас сервисного контракта до наступления проблемы).
Часть 2. Требования к Радиоподсистеме сети стандарта Wi-Fi
(требования к Точкам Доступа WiFi-стандарта).
Условимся, что здесь мы рассматриваем двухдиапазонную Точку Доступа WiFi (2,4GHz+5GHz). И у нас нет цели ужиматься по деньгам в самое дешевое, а есть цель построить современную, качественную и удобную в эксплуатации WiFi-сеть. Все лишнее для Вас можно отбросить, просто читайте пояснения внимательно.
1. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна быть совместима со стандартом IEEE 802.11n и поддерживать совместную работу со стандартами 802.11g, 11b, 11a.
2. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi ) должна отвечать российским нормам регуляторики в обоих частотных диапазонах 2.4GHz и 5GHz.
3. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна поддерживать для IEEE 802.11n частотные каналы шириной как 20MHz, так и 40MHz.
4. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна поддерживать технологию MIMO (Multiple Input Multiple Output) для 802.11n минимум на уровне 2х2 (лучше на уровне 2х3 или 3х3, хотя уже вышли решения 4х4, что еще лучше, т.к. здесь уже можно будет эффективно поддерживать 3 пространственных потока).
5. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна поддерживать минимум 2 пространственных потока.
6. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна иметь необходимые сертификаты РФ, как соответствующее радиоэлектронное средство (прежде всего Связь).
7. В Решении и Предложении должны использоваться Точки Доступа с интегрированными антеннами (использование ТД с интегрированными/внутренними обычно хороший выбор, если сейчас Ваша задача сделать сеть внутри типовых офисных помещений или просто есть требования по эстетике; если же помещение сложное, например очень высокие потолки или это ангар, заводской цех и т.п., то лучший выбор использование ТД с внешними антеннами, но надо подбирать соответствующие антенны).
8. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна поддерживать функционал интеллектуального контроля спектра на физическом уровне радиосреды в своих частотных диапазонах. Спектральное разрешение здесь должно быть достаточно для определения источников интерференции в зоне покрытия и определения их типа и уровня опасности.
(Подобный функционал является довольно новым в Точках Доступа Wi-Fi и крайне полезен для операционной деятельности ИТ-персонала БЛВС, т.к. позволяет буквально видеть, что влияет на работоспособность беспроводной инфраструктуры. Это удобно как с точки зрения контроля источников интерференции, так и контроля нарушителей безопасности на физическом уровне. Для реализации, как правило, помимо ТД еще необходим соответствующий функционал в Контроллере WLAN, Системе Управления и Платформе Приложений).
9. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна поддерживать динамическое управление диаграммой направленности для усиления уровня сигнала, направленного от ТД к удаленным клиентам.
10. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна поддерживать MRC (Maximal Ratio Combining) для усиления сигнала приходящего от клиента на ТД.
11. Радиоподсистема сети стандарта Wi-Fi (Точка Доступа WiFi) должна поддерживать репликацию мультикастовых потоков своими средствами.
Это очень важно, если необходимо передвать видеопотоки к большому количеству Wi-Fi-клиентов, например с тренингами или речью главы компании и т.п.. Т.к. при отсутствии подобного функционала решение сможет обслуживать видеопотоки только в юникастовом режиме – каждый запросивший поток будет подключен к видеосерверу, даже если тысяча пользователей смотрят один поток! Это означает, что проводная инфраструктура, к которой подключается беспроводная сеть доступа WLAN, должна также поддерживать Весь! объем видеотрафика для, фактически, стресс-режима. Если же мы можем поддерживать мультикастинг на ТД и уже здесь реплицировать мультикаст в юникаст для передачи его только в радиоканале и только тем кто захотел подключиться (послал IGMP join), то мы можем существенно сэкономить на требуемой емкости проводной инфраструктуры в компании.
12. Точка Доступа WiFi должна поддерживать следующие виды питания:
- питание от источника переменного тока 220В, расчитанного на электросети РФ,
- питание через кабель передачи данных Ethernet, в соответствии со стандартом 802.3af или 802.3at
(здесь желательно иметь такие опции как РоЕ /802.3af или 802.3at/ от коммутатора LAN или наличие инжектора питания в кабель передачи данных).
Часть 3. Требования к Контроллеру сети WiFi-стандарта.
1. Контроллер сети стандарта WiFi должен поддерживать любые допустимые сценарии развертывания и использования Точек Доступа Wi-Fi без дополнительных лицензий.
2. Контроллер сети стандарта WiFi должен поддерживать изменение количества лицензий Точек Доступа Wi-Fi вплоть до максимального для своей модели без замены конструктива.
Имеется ввиду, что расширение количества лицензий должно проводиться только путем докупки лицензий и активации некоего ключа, а не заменой коробки.
3. Контроллер сети стандарта WiFi должен поддерживать не менее Х Точек Доступа WiFi.
Здесь Х это то количество, которое Вам необходимо на некоем обозримом горизонте планирования. Иначе, если взять небольшой контроллер, а через пару месяцев еще один, потом еще, то скоро возникнет слабоуправляемый и ненадежный огород. Хотя даже в этом случае использование Системы Управления WLAN может существенно упростить работу с такой сетью.
4. Контроллер сети стандарта WiFi должен поддерживать корелляцию возникновения событий изменения интерференционной картины со всех подключенных Точек Доступа WiFi.
Это важно для более точного понимания проблем в радиоэфире, т.к. чем больше ТД могут предоставить свое видение картины, тем точнее выводы. И, при наличии дополнительного функционала определения местоположения, это позволяет выполнять триангуляцию и предоставлять информацию о том, где расположен источник интерференции или вражеское устройство.
5. Контроллер сети стандарта WiFi должен поддерживать централизованную аутентификацию пользователей с использованием как функциональности второго уровня 802.1х, так и третьего уровня с использованием встроенного Web-сервера. Встроенный функционал 802.1х должен обеспечивать аутентификацию посредством протоколов: EAP-TLS, EAP-TTLS, EAP-FAST, MD5 и т.п.. Встроенный функционал Web-сервера и Web-портала должен обеспечивать ручное конфигурирование и возможность добавления-удаления учетных записей пользователей сети неквалифицированным персоналом.
6. Контроллер сети стандарта WiFi должен поддерживать централизованную аутентификацию пользователей с возможностью интеграции с внешними ААА-серверами по протоколу RADIUS.
7. Контроллер сети стандарта WiFi должен обеспечивать возможность напрямую или через ААА-сервер подключать популярные базы данных: LDAP и Microsoft Active Directory.
8. Контроллер сети стандарта WiFi должен иметь встроенный функционал системы обнаружения вторжений и нарушения безопасности сети Wi-Fi.
9. Контроллер сети стандарта WiFi должен поддерживать простой Web интерфейс для удаленного управления и конфигурирования.
Часть 4. Требования к Системе Управления сети стандарта WiFi.
1. Система Управления сети стандарта WiFi должна поддерживать полный жизненный цикл инфраструктуры Wi-Fi. Необходимы, как минимум, следующие функции:
- инструменты оценочного планирования как для новых развертываний Wi-Fi-сети, так и для расширения/изменения существующей сети WiFi; инструмент должен быть достаточно аккуратным и позволять планировать по картам зоны покрытия, учитывать ожидаемые услуги на сети Wi-Fi, учитывать предполагаемый тип и модель Точек Доступа WiFi и внешних антенн (когда необходимо) и т.п..
- инструменты анализа развернутой инфраструктуры WLAN и рекомендации к необходимым изменениям,
- инструменты мониторинга инфраструктуры WLAN (БЛВС),
- инструменты поиска и устранения неисправностей в WLAN (БЛВС),
- инструменты контроля производительности и т.п..
2. Система Управления сети стандарта WiFi должна поддерживать все основные элементы инфраструктуры WLAN (БЛВС), как минимум:
- Точки Доступа Wi-Fi,
- Контроллеры сети WiFi,
- Интегрированные Платформы Приложений сети WiFi, если присутствуют в решении,
- Клиенты с радио стандарта Wi-Fi - мониторинг и управление устранением неисправностей,
3. Система Управления сети стандарта WiFi должна поддерживать системы обеспечения безопасности WLAN (БЛВС) и предотвращения вторжений. Комплексные политики безопасности должны быть решены в виде обобщенных профилей безопасности для упрощения взаимодействия оператора с системой. Необходимы механизмы оценки текущего уровня безопасности WLAN (БЛВС) и рекомендации к его коррекции. Необходимы механизмы формирования отчетов на соответствие нормам PCI.
На нашем сайте есть возможность оценку количества Точек Доступа, здесь,
и выполнить оценочный расчет решения, здесь.
Рекомендуем также посмотреть опыт применения Wi-Fi в различных задачах, здесь.
Для получения анонсов при выходе новых тематических статей или появлении новых материалов на сайте предлагаем подписаться.
Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Kom.Way.ru
Мы публикуем новости, информацию о выходе новых статей и расширении контента основных модулей ресурса komway.ru
Kom-Way.Team
Использование материалов этого сайта разрешено только с согласия komway.ru и наличии прямой ссылки на источник.
