Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4626 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Безопасность беспроводных локальных сетей
Файл:
Курсовая работа / Пример курсовой работы.docx
Скачиваний:
160
Добавлен:
25.06.2021
Размер:
3.39 Mб
Скачать
►Содержание►

Расчёт количества точек

  1. Только данные

Нормативы – 10% перекрытие, 60% мощность, 75дБм на границе.

В этом варианте точка доступа приходится на каждые 25 метров и покрывает площадь ~465 кв.м. Таким образом дл покрытия 2 этажей по площади необходимо 1410/465 = 3 точки доступа. Тогда на точку доступа будет приходиться 395/12 = 32.9 ~ 33 устройств.

  1. Данные и голос

Нормативы – 15% перекрытие, 60% мощность, -67 дБм на границе.

В этом варианте точка доступа приходится на каждые 18 метров и покрывает площадь ~ 270 м2. Таким образом для покрытия здания по площади необходимо 1410/270 = 5.222 ~ 6 точек доступа.

Тогда на точку доступа будет приходиться 395/26 = 15,19~ 16 устройств.

  1. Данные, голос, мультикаст

Нормативы – 15% перекрытие, 60% мощность, -67 дБм на границе.

Рекомендуемое количество устройств на точку доступа – 44.

Тогда для покрытия здания понадобится 395/44 = 8.9 ~ 9 точки доступа.

Рис.2 схема расставления точек доступа в Московском филиале

\

Рис. 3 Модель покрытия с помощью программы Ekahau site survey 2.4Ггц

Настройка

  • Ограничить физический доступ к сетевому оборудованию

  • Настроить OSPF

  • Настроить AAA-сервер

  • Настроить Buffered Logging ( логи хранятся на самом устройстве, в буфере- RAM памяти) или лог-сервер( например, Splunk, OSSIM и т.д.), где сбор логов осуществляется с помощью протоколов Syslog или SNMP

  • Настроить Radius-сервер для аутентификации пользователей по протоколу 802.1X

  • Настроить протокол NTP

  • Настроить STP

  • Настроить ACL

  • Настроить DHCP

  • настроить корпоративную базу данных с использованием Active Directory, установленную на Windows Server 2016

  • VoIp первого и второго этажа и компьютеры первого и второго этажа

  • Использовать архитектуру MAB (она разделяет реализацию функций MAC между точками доступа и контроллером, такие как RTM(real-time mac) служащий для обработок кадров управления, повторных передач и т.д. и NRT(non-real time), включающие в себя аутентификацию и деаутентификацию, мост между Интернетом и нашей беспроводной локальной сетью.)

Настройки WLC для удалённого доступа:

VLAN

Номер VLAN

Назначение

IP адреса

VLAN 2

Отдел IT

10.10.0.1 - 10.10.1.254

VLAN 3

Отдел ИБ

10.10.2.1 - 10.10.3.254

VLAN 4

Отдел продаж

10.10.4.1 - 10.10.5.254

VLAN 5

Бухгалтерия

10.10.6.1 - 10.10.7.254

VLAN 6

WI-FI

10.10.8.1 - 10.10.9.254

Рис.4 Схема сети в Москве

Рис.5 Схема сети L1 Москва

Рис.6 Схема сети L2 Москва

Рис.7 Схема сети L3 Москва

Центральный офис - Санкт-Петербург

Итоговую площадь одного этажа берём 1750 м2, тогда площадь всего здания (4 этажа) – 7000 м2.

Согласно стандартам ILO на одно рабочее место приходится 10 м2, таким образом в заданном здании будут работать 7000/10 = 700 человек.

Заданная плотность устройств на человека – 2.8, таким образом всего в здании будут находиться 700*2.8 = 1960 устройств.

Проводные устройства: 700*2 (компьютер + IP телефон) = 1400 устройств +64 принтеров = 1464 проводных устройств, из них 700 компьютеров (по 175 на этаж), 70 телефонов (по 175 на этаж) и 64 принтеров (по 16 на этаж)

Расчёт

Данные, голос, мультикаст

Нормативы – 15% перекрытие, 60% мощность, -67 дБм на границе.

В этом варианте точка доступа приходится на каждые 18 метров и покрывает площадь ~ 270 м2. Таким образом для покрытия здания по площади необходимо 7000/270 = 25.92 ~ 26 точек доступа.

Рекомендуемое количество устройств на точку доступа – 44.

Тогда для покрытия здания понадобится 1960/44 = 45 точек доступа, или по 11 точек доступа на этаж.

Рис. 8 Схема расставления точек доступа в центральном офисе

Рис. 9 Модель покрытия с помощью программы Ekahau site survey 2.4Ггц

Настройка сети

  • Ограничить физический доступ к сетевому оборудованию

  • Настроить OSPF

  • Настроить AAA-сервер

  • Настроить Radius-сервер для аутентификации пользователей по протоколу 802.1X

  • Настроить STP

  • Настроить ACL

  • Настроить DHCP со списками для каждого VLAN и указать Trusted Port на коммутаторе

  • настроить корпоративную базу данных с использованием Active Directory, установленную на Windows Server 2016

  • Разбить на отдельные VLAN отделы

VLAN

Номер VLAN

Назначение/этаж

IP адреса

VLAN 10

Бухгалтерия

172.16.12.1 - 172.16.12.254

VLAN 20

Отдел продаж

172.16.13.1 - 172.16.13.254

VLAN 30

Отдел ИБ

172.16.14.1 - 172.16.14.254

VLAN 40

Отдел IT

172.16.15.1 - 172.16.15.254

VLAN 50

Директора

172.16.17.1 - 172.16.17.254

VLAN 60

Отдел рекламы

172.16.18.1 - 172.16.18.254

VLAN 70

WI-FI

172.16.200.1 –

172.16.200.254

5

Рис. 10 Топология для серверной и расстановки точек доступа Санкт-Петербургского офиса

Рис.11 Схема сети L1 СПб

Рис.12 Схема сети L2 СПб

Рис.13 Схема сети L3 СПб

Архангельск

Для простоты расчётов итоговую площадь одного этажа берём 150 м2, тогда площадь всего здания (1 этаж) – 150 м2.

Согласно стандартам ILO на одно рабочее место приходится 10 м2, таким образом в заданном здании будут работать 150/10 = 15 человек.

Заданная плотность устройств на человека – 2.8, таким образом всего в здании будут находиться 15*2.8 = 42 устройства.

Проводные устройства: 15*2 (компьютер + IP телефон) = 30 устройств +5 принтеров = 35 проводных устройств, из них 15 компьютеров, 15 телефонов и 5 принтеров.

Расчёт

Данные, голос, мультикаст

Нормативы – 15% перекрытие, 60% мощность, -67 дБм на границе.

В этом варианте точка доступа приходится на каждые 18 метров и покрывает площадь ~ 270 м2. Таким образом для покрытия здания по площади необходимо 150/270 = 0.55 ~ 1 точка доступа.

Рекомендуемое количество устройств на точку доступа – 44.

Тогда для покрытия здания понадобится 2 точки доступа

Рис. 14 Схема расставления точек доступа в филиале Архангельска

Рис. 15 Модель покрытия с помощью программы Ekahau site survey 2.4Ггц

Настройка сети

  • Ограничить физический доступ к сетевому оборудованию

  • Настроить OSPF

  • Настроить AAA-сервер

  • Настроить Radius-сервер для аутентификации пользователей по протоколу 802.1X

  • Настроить протокол NTP

  • Настроить STP( используем STP Toolkit

  • Настроить ACL

  • Настроить DHCP со списками для каждого VLAN и указать Trusted Port на коммутаторе

  • Настроить корпоративную базу данных с использованием Active Directory, установленную на Windows Server 2016

  • Разбить на отдельные VLAN

  • Настроить VPN на ASA.

VLAN

Номер VLAN

Предназначение

IP адреса

VLAN 10

Директора

172.16.50.1 - 172.16.50.30

VLAN 20

Отдел IT

172.16.50.31 - 172.16.50.60

VLAN 30

Бухгалтерия

172.16.50.61 - 172.16.50.90

VLAN 40

WI-FI

172.16.50.91-

172.16.50.120

Рис. 16 Топология сети филиала в Архангельске

Рис.17 Схема сети L1 Архангельск

Рис.18 Схема сети L2 Архангельск

Рис. 19 Схема сети L3 Архангельск

Казань

Для простоты расчётов итоговую площадь одного этажа берём 150 м2, тогда площадь всего здания (1 этаж) – 150 м2.

Согласно стандартам ILO на одно рабочее место приходится 10 м2, таким образом в заданном здании будут работать 150/10 = 15 человек.

Заданная плотность устройств на человека – 2.8, таким образом всего в здании будут находиться 15*2.8 = 42 устройства.

Проводные устройства: 15*2 (компьютер + IP телефон) = 30 устройств +5 принтеров = 35 проводных устройств, из них 15 компьютеров, 15 телефонов и 5 принтеров.

Расчёт

Данные, голос, мультикаст

Нормативы – 15% перекрытие, 60% мощность, -67 дБм на границе.

В этом варианте точка доступа приходится на каждые 18 метров и покрывает площадь ~ 270 м2. Таким образом для покрытия здания по площади необходимо 150/270 = 0.55 ~ 1 точка доступа.

Рекомендуемое количество устройств на точку доступа – 44.

Тогда для покрытия здания понадобится 2 точки доступа

Рис. 20 Схема расставления точек доступа в филиале Архангельска

Рис. 21 Модель покрытия с помощью программы Ekahau site survey 2.4Ггц

Настройка сети

  • Ограничить физический доступ к сетевому оборудованию

  • Настроить OSPF

  • Настроить AAA-сервер

  • Настроить Radius-сервер для аутентификации пользователей по протоколу 802.1X

  • Настроить протокол NTP

  • Настроить STP

  • Настроить ACL

  • Настроить VPN на ASA

  • Настроить DHCP со списками для каждого VLAN и указать Trusted Port на коммутаторе

  • настроить корпоративную базу данных с использованием Active Directory, установленную на Windows Server 2016

  • Разбить на отдельные VLAN

VLAN

Номер VLAN

Назначение

IP адреса

VLAN 10

Директора

172.16.60.1 - 172.16.60.30

VLAN 20

IT-отделы

172.16.60.31 - 172.16.60.60

VLAN 30

Бухгалтер

172.16.60.61 - 172.16.60.90

VLAN 40

WI-FI

172.16.60.91-172.16.60.120

Рис. 22 Схема расставления точек доступа в филиале Казань

Рис.23 Схема сети L1 Казань

Рис.24 Схема сети L2 Казань

Рис.25 Схема сети L3 Казань

Вывод

Проделав данную работу, были спроектированы схемы ЛВС в головном офисе в СПб и 3 филиалах: Москва, Архангельск, Казань. Была представлена настройка каждой из ЛВС, расчёт количества точек доступа для оптимального покрытия WI-FI сетью каждого офиса.

Соседние файлы в папке Курсовая работа
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности