Wifi сеть техническое задание

Техническое задание

Беспроводная локальная вычислительная сеть на основе группы стандартов IEEE 802.11 (Wi-Fi) предназначена для:

— обеспечения беспроводного доступа посетителей с мобильных устройств (ноутбуков, КПК, смартфонов) к сети Internet;

— Перечень зон покрытия обозначен на этажных планах:

Беспроводная ЛВС должна основываться на семействе стандартов IEEE 802.11 и строится на основе следующих компонент:

— Контроллеры беспроводной ЛВС;

Требования к Wi-Fi точкам доступа

Wi-Fi точки доступа являются одним из основных компонент построения беспроводной ЛВС и обеспечивают подключение клиентских устройств к беспроводной ЛВС.

Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:

— должны использоваться устройства потолочного/настенного монтажа;

— быть совместимыми со стандартами IEEE 802.11b, 802.11g и 802.11a. Совместимость со стандартом IEEE 802.11n будет являться преимуществом;

— с учетом данных анализа радиоэфира от Wi-Fi точек доступа должно обеспечиваться автоматическое изменение параметров частотно-территориального плана, излучаемой мощности для минимизации негативного влияния на беспроводную сеть со стороны нежелательных устройств в эфире;

— должны поддерживать методы аутентификации EAP-FAST, EAP-LEAP, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;

— обеспечение одной точкой доступа пропускной способности до 54 Мбит/с;

— обязательной является поддержка стандарта подачи питания по витой паре IEEE 802.3af, желательной является поддержка стандарта IEEE 802.3at;

— должны иметь питание от источника постоянного тока;

— должны иметь возможность автоматической скоординированной смены рабочих частот несколькими точками доступа для избегания негативного влияния помех;

— должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для оптимизации зоны покрытия и производительности беспроводной сети. Функция должна поддерживаться в нормальном режиме работы сети;

— должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для устранения «дыр» в покрытии, возникших в результате выхода из строя части оборудования;

Требования по обеспечению безопасности

Для обеспечения безопасности беспроводной ЛВС точки Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:

— поддерживать механизм обеспечения целостности и аутентификации для защиты служебных блоков данных, предназначенных для управления соединениями в беспроводных ЛВС;

Читайте также:  Какие устройства поддерживают вай фай 6

— поддерживать интеграцию комплексной системы обнаружения вторжений с базой данных обнаруживаемых атак;

— поддерживать функции, предусмотренные в находящемся в разработке стандарте IEEE 802.11w;

— поддерживать протоколы защиты данных беспроводных ЛВС IEEE 802.11i, WPA и WPA2 на аппаратном уровне;

— поддерживать защиту данных на основе стандарта WPA2 на максимально возможной скорости передачи на физическом уровне;

— поддерживать аутентификацию по протоколам EAP-TLS, EAP-LEAP и EAP-FAST в режиме работы ведомого радиомоста;

Требования к контроллерам беспроводной ЛВС

Общие требования:

Каждый контроллер беспроводной ЛВС должен поддерживать одновременную работу с Wi-Fi точками доступа, предназначенными для внутриофисного применения. Для унификации должна быть реализована возможность использования беспроводного контроллера в одном конструктиве с маршрутизатором, межсетевым экраном, голосовым шлюзом и системой обнаружения вторжений.

— таблицу MAC-адресов размером не менее 16000;

— портов 10/100/1000 или SFP: не менее 2;

— интерфейсов VLAN: не менее 128;

— число поддерживаемых точек доступа не менее 12 с возможностью дальнейшего расширения.

Требования по обеспечению безопасности:

Каждый контроллер беспроводной ЛВС должен удовлетворять следующим требованиям по обеспечению безопасности беспроводной ЛВС:

— поддержка централизованной аутентификации и авторизации пользователей и сетевых устройств с участием встроенного RADIUS-сервера (далее — обобщённо пользователей) при подключении к Wi-Fi точкам доступа беспроводной ЛВС посредством IEEE 802.1x;

— встроенный в контроллер RADIUS сервер должен поддерживать аутентификацию по протоколам EAP-FAST, EAP-LEAP, EAP-TLS и EAP-MD5 без использования внешних программных или аппаратных компонентов;

— встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать интеграцию с внешними базами данных учетных записей пользователей по протоколу LDAP;

— встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать хранение учетных записей пользователей во встроенной в контроллер базе данных;

— беспроводной контроллер должен поддерживать централизованную аутентификацию и авторизацию пользователей с использованием внешнего RADIUS-сервера;

аутентификация Wi-Fi точек доступа по цифровым сертификатам при их подключении к контроллеру;

Источник

Читайте также:  Wifi or bluetooth which is better

1.2 Техническое задание

Беспроводная локальная вычислительная сеть на основе группы стандартов IEEE 802.11 (Wi-Fi) предназначена для:

— обеспечения беспроводного доступа посетителей с мобильных устройств (ноутбуков, КПК, смартфонов) к сети Internet;

— Перечень зон покрытия обозначен на этажных планах:

Беспроводная ЛВС должна основываться на семействе стандартов IEEE 802.11 и строится на основе следующих компонент:

— Контроллеры беспроводной ЛВС;

Требования к Wi-Fi точкам доступа

Wi-Fi точки доступа являются одним из основных компонент построения беспроводной ЛВС и обеспечивают подключение клиентских устройств к беспроводной ЛВС.

Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:

— должны использоваться устройства потолочного/настенного монтажа;

— быть совместимыми со стандартами IEEE 802.11b, 802.11g и 802.11a. Совместимость со стандартом IEEE 802.11n будет являться преимуществом;

— с учетом данных анализа радиоэфира от Wi-Fi точек доступа должно обеспечиваться автоматическое изменение параметров частотно-территориального плана, излучаемой мощности для минимизации негативного влияния на беспроводную сеть со стороны нежелательных устройств в эфире;

— должны поддерживать методы аутентификации EAP-FAST, EAP-LEAP, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;

— обеспечение одной точкой доступа пропускной способности до 54 Мбит/с;

— обязательной является поддержка стандарта подачи питания по витой паре IEEE 802.3af, желательной является поддержка стандарта IEEE 802.3at;

— должны иметь питание от источника постоянного тока;

— должны иметь возможность автоматической скоординированной смены рабочих частот несколькими точками доступа для избегания негативного влияния помех;

— должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для оптимизации зоны покрытия и производительности беспроводной сети. Функция должна поддерживаться в нормальном режиме работы сети;

— должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для устранения «дыр» в покрытии, возникших в результате выхода из строя части оборудования;

Требования по обеспечению безопасности

Для обеспечения безопасности беспроводной ЛВС точки Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:

— поддерживать механизм обеспечения целостности и аутентификации для защиты служебных блоков данных, предназначенных для управления соединениями в беспроводных ЛВС;

Читайте также:  Защита wifi от перехвата

— поддерживать интеграцию комплексной системы обнаружения вторжений с базой данных обнаруживаемых атак;

— поддерживать функции, предусмотренные в находящемся в разработке стандарте IEEE 802.11w;

— поддерживать протоколы защиты данных беспроводных ЛВС IEEE 802.11i, WPA и WPA2 на аппаратном уровне;

— поддерживать защиту данных на основе стандарта WPA2 на максимально возможной скорости передачи на физическом уровне;

— поддерживать аутентификацию по протоколам EAP-TLS, EAP-LEAP и EAP-FAST в режиме работы ведомого радиомоста;

Требования к контроллерам беспроводной ЛВС

Каждый контроллер беспроводной ЛВС должен поддерживать одновременную работу с Wi-Fi точками доступа, предназначенными для внутриофисного применения. Для унификации должна быть реализована возможность использования беспроводного контроллера в одном конструктиве с маршрутизатором, межсетевым экраном, голосовым шлюзом и системой обнаружения вторжений.

— таблицу MAC-адресов размером не менее 16000;

— портов 10/100/1000 или SFP: не менее 2;

— интерфейсов VLAN: не менее 128;

— число поддерживаемых точек доступа не менее 12 с возможностью дальнейшего расширения.

Требования по обеспечению безопасности:

Каждый контроллер беспроводной ЛВС должен удовлетворять следующим требованиям по обеспечению безопасности беспроводной ЛВС:

— поддержка централизованной аутентификации и авторизации пользователей и сетевых устройств с участием встроенного RADIUS-сервера (далее — обобщённо пользователей) при подключении к Wi-Fi точкам доступа беспроводной ЛВС посредством IEEE 802.1x;

— встроенный в контроллер RADIUS сервер должен поддерживать аутентификацию по протоколам EAP-FAST, EAP-LEAP, EAP-TLS и EAP-MD5 без использования внешних программных или аппаратных компонентов;

— встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать интеграцию с внешними базами данных учетных записей пользователей по протоколу LDAP;

— встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать хранение учетных записей пользователей во встроенной в контроллер базе данных;

— беспроводной контроллер должен поддерживать централизованную аутентификацию и авторизацию пользователей с использованием внешнего RADIUS-сервера;

аутентификация Wi-Fi точек доступа по цифровым сертификатам при их подключении к контроллеру;

Источник

Оцените статью
Adblock
detector