Диплом, курсовая, контрольная работа
Помощь в написании студенческих работ

Проектирование сети Wi-Fi

ДипломнаяПомощь в написанииУзнать стоимостьмоей работы

IEEE 802.11g стандарт беспроводной сети, явившийся логическим развитием 802.11b, в том смысле, что использует тот же частотный диапазон и предполагает обратную совместимость с устройствами, отвечающими стандарту 802.11b. Одновременно с этим, этот представитель семейства спецификаций, как и полагается, попытался взять все лучшее от пионеров 802.11b и 802.11a. Итак, основной принцип модуляции… Читать ещё >

Проектирование сети Wi-Fi (реферат, курсовая, диплом, контрольная)

Реферат В данной дипломной работе рассмотрен план и обоснование построения сети беспроводной связи на основе стандарта Wi-Fi (IEEE-802.11n) в торговом комплексе Акварель г. Волгоград.

В дипломе так же представлены характеристики стандарта IEEE-802.11n, отличие его от других стандартов, схема построения сети и состав оборудования.

В проекте также описаны меры безопасности жизнедеятельности.

Разработано технико-экономическое обоснование внедрения данного проекта.

  • Введение
  • 1. Общие сведения
    • 1.1 Информация об объекте
    • 1.2 Техническое задание
    • 1.3 Стандарты беспроводной связи IEEE 802.11
    • 1.4 Основные решения по организации сети в торговом комплексе «Акварель»
  • 2. Выбор оборудования
    • 2.1 Основание выбора продукции Alcatel-Lucent
    • 2.2 Коммутатор ядра
    • 2.3 Коммутаторы доступа
    • 2.4 Контроллер беспроводной сети Wi-Fi
    • 2.5 Точка доступа Wi-Fi
    • 2.6 Шкафы этажные
    • 2.7 Вентиляция
  • 3. Расчет зоны покрытия. Построение сети
    • 3.1 Расчет зоны покрытия
    • 3.2 Описание программного обеспечения для расчета зоны покрытия
    • 3.3 Составление карты зон покрытия
    • 3.4 Распределение адресного пространства
    • 3.5 Таблица коммутаций
    • 3.6 SSID и аутентификация
    • 3.7 Беспроводная сеть общего пользования
    • 3.8 Подробная физическая схема сети
  • 4. Вопросы обеспечения информационной безопасности
    • 4.1 Безопасность в беспроводных сетях
    • 4.2 Базовые меры обеспечения безопасности
    • 4.3 Шифрование WEP
  • 5. Мероприятия по обеспечению безопасности жизнедеятельности
    • 5.1 Анализ характеристик объекта проектирования и трудовой деятельности
    • 5.2 Мероприятия по эргономическому обеспечению
    • 5.3 Мероприятия по технике безопасности
    • 5.4 Мероприятия по пожарной безопасности
    • 5.5 Мероприятия по обеспечению БЖД в условиях чрезвычайных ситуаций
    • 5.6 Мероприятия по обеспечению экологической безопасности
    • 5.7 Выводы
  • 6. Технико-экономические расчеты
    • 6.1 Расчет капитальных вложений
    • 6.2 Расчет эксплуатационных расходов
    • 6.3 Анализ технико-экономических показателей
  • Заключение
  • беспроводной связь покрытие сеть

В настоящее время во всем мире стремительно растет потребность в беспроводных соединениях, особенно в сфере бизнеса и IT технологий. Пользователи беспроводных технологий доступа к информации могут работать производительнее и эффективнее, чем их коллеги, обладающие доступом только к проводным телефонным и компьютерным сетям, так как существует привязанность к определенной инфраструктуре коммуникаций.

На современном этапе развития сетевых технологий, технология беспроводных сетей Wi-Fi является наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi-Fi (от англ. wireless fidelity — беспроводная связь) — стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997 г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет.

Беспроводные сети обладают, по сравнению с традиционными проводными сетями, немалыми преимуществами, главным из которых, конечно же, является:

— простота развёртывания;

— гибкость архитектуры сети, когда обеспечивается возможность динамического изменения топологии сети при подключении, передвижении и отключении мобильных пользователей без значительных потерь времени;

— быстрота проектирования и реализации, что критично при жестких требованиях к времени построения сети;

— отсутствие необходимости прокладки кабелей, часто требующей бурения стен.

В то же время беспроводные сети на современном этапе их развития не лишены серьёзных недостатков. Прежде всего, это зависимость скорости соединения и радиуса действия от наличия преград и от расстояния между приёмником и передатчиком. Один из способов увеличения радиуса действия беспроводной сети заключается в создании распределённой сети на основе нескольких точек беспроводного доступа. При создании таких сетей появляется возможность организовать в здании единую беспроводную зону и увеличить скорость соединения вне зависимости от количества стен (преград). Аналогично решается и проблема масштабируемости сети, а использование внешних направленных антенн позволяет эффективно решать проблему препятствий, ограничивающих сигнал.

Целью данной работы является проектирование сети беспроводного доступа в торговом комплексе Акварель г. Волгоград, с целью предоставления современных услуг связи посетителям торговых залов для повышения уровня информатизации и высокоскоростного доступа в Интернет, а также представление интерактивной информации об арендаторах и структуре торгового комплекса на базе технологии Wi-Fi.

1. Общие сведения

1.1 Информация об объекте

ТЦ «Акварель» — проект регионального масштаба, многофункциональный торговый комплекс расположенный на берегу Волги в Советском районе города Волгограда, по адресу: г. Волгоград, Университетский проспект, вл. 107, вблизи от основной транспортной магистрали городаУниверситетского проспекта.

Университетский проспект является связующей артерией между удаленными районами Волгограда и транспортный поток в районе данного участка составляет 40 000 автомобилей в день. Количество жителей в зоне охвата — 262 тысячи человек, наличие в этой зоне главного университета города существенно увеличивает количество постоянных посетителей торгового центра. Общая площадь комплекса 122 581 кв. м, этажность — 4 уровня.

Рисунок 1. Ситуационный план

Торговый комплекс «Акварель» является зоной семейного отдыха и разделен на основные зоны: шопинга, развлечения и культурно-социальной жизни.

Зона шопинга насыщена арендаторами. Зона развлечений помимо многозального кинотеатра, боулинга, фудкорта на 750 посадочных мест и детского центра Хеппилон, включает вертикальный атриум на 500 посадочных мест. Это открытая площадка для основных культурных событий города: концерты, театральные проекты, художественные представления, модные показы дизайнеров, трансляция спортивных соревнований, поддержка городских благотворительных акций и студенческих фестивалей. Доступность для всех категорий посетителей делают вертикальную зону развлечений активным общественным пространством и, одновременно, идеальным местом для проведения промоакций.

Исходя из вышеизложенного, данный комплекс нуждается в организации покрытия рекреационной зоны сетью Wi-Fi для предоставления посетителям широкополосного мобильного доступа в интернет. Данная услуга положительно скажется на заинтересованности посетителей торговой площадки, так как повысит их информированность о комплексе, позволит быстро получить информацию из Интернета о товарах и услугах, а также поможет разнообразить досуг или занять время ожидания.

1.2 Техническое задание

Требования к сети беспроводной связи на основе группы стандартов IEEE 802.11 (Wi-Fi)

Беспроводная локальная вычислительная сеть на основе группы стандартов IEEE 802.11 (Wi-Fi) предназначена для:

— обеспечения беспроводного доступа посетителей с мобильных устройств (ноутбуков, КПК, смартфонов) к сети Internet;

— Перечень зон покрытия обозначен на этажных планах:

Общие требования

Беспроводная ЛВС должна основываться на семействе стандартов IEEE 802.11 и строится на основе следующих компонент:

- Wi-Fi точки доступа;

— Контроллеры беспроводной ЛВС;

Требования к Wi-Fi точкам доступа

Wi-Fi точки доступа являются одним из основных компонент построения беспроводной ЛВС и обеспечивают подключение клиентских устройств к беспроводной ЛВС.

Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:

— должны использоваться устройства потолочного/настенного монтажа;

— быть совместимыми со стандартами IEEE 802.11b, 802.11g и 802.11a. Совместимость со стандартом IEEE 802.11n будет являться преимуществом;

— с учетом данных анализа радиоэфира от Wi-Fi точек доступа должно обеспечиваться автоматическое изменение параметров частотно-территориального плана, излучаемой мощности для минимизации негативного влияния на беспроводную сеть со стороны нежелательных устройств в эфире;

— должны поддерживать методы аутентификации EAP-FAST, EAP-LEAP, EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;

— обеспечение одной точкой доступа пропускной способности до 54 Мбит/с;

— обязательной является поддержка стандарта подачи питания по витой паре IEEE 802.3af, желательной является поддержка стандарта IEEE 802.3at;

— должны иметь питание от источника постоянного тока;

— должны иметь возможность автоматической скоординированной смены рабочих частот несколькими точками доступа для избегания негативного влияния помех;

— должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для оптимизации зоны покрытия и производительности беспроводной сети. Функция должна поддерживаться в нормальном режиме работы сети;

— должны иметь возможность автоматической скоординированной настройки мощности радиопередатчиков несколькими точками доступа для устранения «дыр» в покрытии, возникших в результате выхода из строя части оборудования;

Требования по обеспечению безопасности

Для обеспечения безопасности беспроводной ЛВС точки Wi-Fi точки доступа должны удовлетворять следующим общим требованиям:

- поддерживать механизм обеспечения целостности и аутентификации для защиты служебных блоков данных, предназначенных для управления соединениями в беспроводных ЛВС;

— поддерживать интеграцию комплексной системы обнаружения вторжений с базой данных обнаруживаемых атак;

— поддерживать функции, предусмотренные в находящемся в разработке стандарте IEEE 802.11w;

— поддерживать протоколы защиты данных беспроводных ЛВС IEEE 802.11i, WPA и WPA2 на аппаратном уровне;

— поддерживать защиту данных на основе стандарта WPA2 на максимально возможной скорости передачи на физическом уровне;

— поддерживать аутентификацию по протоколам EAP-TLS, EAP-LEAP и EAP-FAST в режиме работы ведомого радиомоста;

Требования к контроллерам беспроводной ЛВС

Общие требования:

Каждый контроллер беспроводной ЛВС должен поддерживать одновременную работу с Wi-Fi точками доступа, предназначенными для внутриофисного применения. Для унификации должна быть реализована возможность использования беспроводного контроллера в одном конструктиве с маршрутизатором, межсетевым экраном, голосовым шлюзом и системой обнаружения вторжений.

Контроллеры должны иметь:

— таблицу MAC-адресов размером не менее 16 000;

— портов 10/100/1000 или SFP: не менее 2;

— интерфейсов VLAN: не менее 128;

— число поддерживаемых точек доступа не менее 12 с возможностью дальнейшего расширения.

Требования по обеспечению безопасности:

Каждый контроллер беспроводной ЛВС должен удовлетворять следующим требованиям по обеспечению безопасности беспроводной ЛВС:

— поддержка централизованной аутентификации и авторизации пользователей и сетевых устройств с участием встроенного RADIUS-сервера (далее — обобщённо пользователей) при подключении к Wi-Fi точкам доступа беспроводной ЛВС посредством IEEE 802.1x;

— встроенный в контроллер RADIUS сервер должен поддерживать аутентификацию по протоколам EAP-FAST, EAP-LEAP, EAP-TLS и EAP-MD5 без использования внешних программных или аппаратных компонентов;

— встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать интеграцию с внешними базами данных учетных записей пользователей по протоколу LDAP;

— встроенный в контроллер беспроводной ЛВС RADIUS сервер должен поддерживать хранение учетных записей пользователей во встроенной в контроллер базе данных;

— беспроводной контроллер должен поддерживать централизованную аутентификацию и авторизацию пользователей с использованием внешнего RADIUS-сервера;

аутентификация Wi-Fi точек доступа по цифровым сертификатам при их подключении к контроллеру;

1.3 Стандарты беспроводной связи IEEE 802.11

Технология Wi-Fi (сокращение от Wireless Fidelity), — беспроводной аналог стандарта Ethernet, на основе которого сегодня построена большая часть офисных компьютерных сетей. Wi-Fi фактически являющийся брендом, предложенным и продвигаемым организацией Wi-Fi Alliance, получил широкое распространение благодаря развитию мобильных электронно-вычислительных устройств: КПК, ноутбуков, смартфонов и т. п.

Wi-Fi объединяет несколько протоколов IEEE 802.11 (Institute of Electrical and Electronic Engineers) работа над которыми началась в 1990 году. Из стандартов IEEE 802.11 к Wi-Fi относятся 802.11.b, 802.11.g, 802.11.n.

Convolutional Coding, двоичное свёрточное кодирование). Согласно этой технологии модуляции, производится генерирование избыточного набора битов на каждый переданный бит полезной информации, благодаря этому осуществляется более высокая вероятность восстановления переданной информации и лучшая помехозащищенность (шумы и помехи идентифицируются как сигнал с неодинаковым набором битов и потому отфильтровываются). Стандартом определены четыре обязательные скорости 1, 2, 5,5 и 11 Мб/с. Что же касается возможного радиуса взаимодействия устройств, то он составляет в закрытых помещениях около 30 метров на скорости 11 Мб/с, и до 90 метров при скорости 1 Мб/с, в открытых помещениях или в зоне прямой видимости около 120 метров (11 Мб/с), и до 460 метров при 1 Мб/с. В условиях постоянно увеличивающихся потоков данных эта спецификация практически исчерпала себя, и на смену ей пришел стандарт IEEE 802.11g.

IEEE 802.11g стандарт беспроводной сети, явившийся логическим развитием 802.11b, в том смысле, что использует тот же частотный диапазон и предполагает обратную совместимость с устройствами, отвечающими стандарту 802.11b. Одновременно с этим, этот представитель семейства спецификаций, как и полагается, попытался взять все лучшее от пионеров 802.11b и 802.11a. Итак, основной принцип модуляции позаимствован у 802.11a OFDM совместно с технологией CCK (Complementary Code Keying, кодирование комплементарным кодом), а дополнительно предусмотрено использование технологии PBCC. Благодаря этому, в стандарте предусмотрены шесть обязательных скоростей 1, 2, 5,5, 6, 11, 12, 24 Мб/с, и четыре опциональных 33, 36, 48 и 54 Мб/с. Радиус зоны действия увеличен в закрытых помещениях до 30 метров (54 Мб/с), и до 91 метра при скорости 1 Мб/с, в пределах же прямой видимости связь доступна на расстоянии 120 метров со скоростью 54 Мб/с, а при удалении на 460 метров возможна работа со скоростью 1 Мб/с. Выделенный в отдельный класс набор спецификаций 802.11 i/e/…/w главным образом предназначен для описания функционирования различных служебных компонент и разработки новых технологий и стандартов беспроводной связи, работы беспроводных мостов, требований к физическим параметрам каналов (мощность излучения, диапазоны частот), спецификаций, ориентированных на различные категории пользователей и т. д.

IEEE 802.11n — версия стандарта 802.11 в котором предусмотрена обратная совместимость с 802.11a/b/g для сетей Wi-Fi. Этот стандарт был утверждён 11 сентября 2009. Стандарт 802.11n повышает скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с (стандарт IEEE 802.11ac до 1.3 Гбит/с), применяя передачу данных сразу по четырем антеннам. По одной антенне — до 150 Мбит/с. Устройства 802.11n работают в диапазонах 2,4—2,5 или 5,0 ГГц.

Кроме того, устройства 802.11n могут работать в трёх режимах:

— наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a;

— смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n;

— «чистом» режиме — 802.11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n).

Черновую версию стандарта 802.11n (DRAFT 2.0) поддерживают многие современные сетевые устройства. Итоговая версия стандарта (DRAFT 11.0), которая была принята 11 сентября 2009 года, обеспечивает скорость до 600 Мбит/с, многоканальный вход/выход, известный, как MIMO и большее покрытие. Эти параметры позволят использовать стандарт 802.11n в задачах, где использование Wi-Fi ограничивалось недостаточной скоростью.

1.4 Основные решения по организации сети в торговом комплексе «Акварель»

Целью проектирования данной системы является создание современной, масштабируемой, отказоустойчивой БЛВС с традиционными принципами сетевого дизайна: иерархичность и модульность с учетом запаса для возможности расширения, как функциональных возможностей, так и количественных характеристик (пропускная способность, портовая емкость).

Предлагаемый вариант технического решения позволяет обеспечить отказоустойчивое подключение этажных коммутаторов за счет дублирования связей между ядром сети и этажными коммутаторами. Ядро сети реализуется в отказоустойчивом варианте, с полным дублированием всех компонент ядра, включая независимые блоки питания. Все компоненты ЛВС обеспечивают поддержку классов обслуживания (QoS), что гарантирует передачу высокоприоритетного трафика без задержек. Все жизненно важные компоненты сети продублированы и обеспечивают непрерывную работу в случае отказа одного из критичных устройств.

При разработке архитектуры сети достигнут баланс между следующими основными характеристиками и возможностями, необходимыми для выполнения бизнес требований и поддержки бизнес-приложений:

— высокая доступность сети;

— высокоскоростная коммутация пакетов;

— качество обслуживания пользователей и приложений (QoS).

Проектом предусмотрено:

— строительство беспроводной сети передачи данных с базовой функциональностью локальной вычислительной сети;

— установка источников бесперебойного питания.

Беспроводную локальную вычислительную сеть предлагается построить на оборудовании Alcatel-Lucent. Для обеспечения высокоскоростной передачи предлагается использовать между уровнями ядра и доступа дублированные каналы по 10 Гбит/с.

В составе БЛВС предлагается использовать:

— В качестве ядра сети: два коммутатора Alcatel-Lucent Omni Switch 6900 с запасом по емкости для установки дополнительных интерфейсных модулей;

— На уровне доступа использовать этажные коммутаторы Alcatel-Lucent Omni Switch 6450E, в том числе с обеспечением возможности питания абонентских устройств по PoE (802.3af).

2. Выбор оборудования

2.1 Основание выбора продукции Alcatel-Lucent

Для строительства данной локально вычислительной сети предполагается использовать оборудование Alcatel-Lucent, представляющее собой высокотехнологичные телекоммуникационные решения, адаптированные к нуждам российских государственных структур, операторов связи и частных компаний.

Alcatel-Lucent (Euronext Paris и NYSE: ALU) создает решения, позволяющие операторам, корпоративным заказчикам и государственным учреждениям во всех странах мира доставлять конечным пользователям услуги, связанные с передачей голоса, видео и данных. Выступая в качестве лидера на рынке фиксированных, мобильных и конвергентных широкополосных сетей, IP-технологий, приложений и услуг, Alcatel-Lucent предлагает комплексные решения, поддерживающие привлекательные коммуникационные услуги дома, на работе и в дороге. Компания работает более чем в 130 странах мира и является местным партнером с глобальным присутствием. Услугами компании пользуются более 150 IP-операторов в 65 странах, включая 13 из 30 самых крупных операторов.

Alcatel-Lucent работает на российском рынке телекоммуникаций несколько десятилетий. В 1990 году компания открыла в Санкт-Петербурге первое совместное производственное предприятие в российской индустрии связи. За прошедшее время был пройден большой путь — от поставок первых систем коммутации до сертификации систем качества и предложения широкого спектра интегрированных решений. Сегодня компания осуществляет всю свою деятельность в России через ЗАО «Алкатель», штат сотрудников которого насчитывает более 400 человек.

В России Alcatel-Lucent предлагает целый спектр интегрированных решений в области современных средств связи, включая решения для транспортных сетей и сетей передачи данных, решения для высокоскоростного доступа в Интернет и сетей сотовой подвижной связи, сетевые приложения и мобильные телефоны стандарта GSM, а также полезную нагрузку для космических систем связи. Системы связи компании Alcatel-Lucent установлены более чем в половине регионов Российской Федерации.

В 1999 году решением Министерства по связи и информатизации РФ ЗАО «Алкатель» присвоен статус российского производителя коммутационного оборудования связи. Интегрированное оптимизированное решение объединения пакетов компании Alcatel-Lucent — это первое решение на рынке, специально предназначенное для передачи всех типов услуг по одному общему каналу. Alcatel-Lucent поддерживает адаптивную передачу пакетов для максимального использования радиочастотного спектра, значительного улучшения передачи широкополосного трафика и достижения необходимого уровня производительности для каждой услуги. Все это способствует удовлетворению потребностей конечного пользователя

Alcatel-Lucent располагает самой опытной группой глобальной поддержки и одной из наиболее крупных систем НИОКР в телекоммуникационной отрасли.

Alcatel-Lucent является юридическим лицом, зарегистрированным во Франции. Штаб-квартира компании находится в Париже.

2.2 Коммутатор ядра

OmniSwitch 6900 это компактный коммутатор с высокой плотностью портов 10 GE и портами 40 GE для сетей c повышенными требованиями к пропускной способности. Платформа OS 6900 идеально подходит для создания виртуализированных центров обработки данных. Возможность установки дополнительных интерфейсных модулей позволяет сконфигурировать требуемое количество портов с минимальным коэффициентом переподписки для доставки трафика, генерируемого приложениями. Помимо высокой производительности и минимальной задержки доставки пакетов платформа OmniSwitch 6900 обеспечивает улучшенное качество обслуживания, коммутацию и маршрутизацию, а также высокую надежность работы сети в целом. Коммутатор 6900 может использоваться в качестве агрегирующего коммутатора Top of the Rack в центрах обработки данных, а также в качестве коммутаторов ядра и агрегации в конвергентных сетях

Коммутаторы OmniSwitch 6900 отличаются высокой плотностью портов на 1U, что позволит их эффективно использовать в системах следующего поколения. Высокая производительность коммутации и маршрутизации на скоростях 40G, 10G и 1G. Общая производительность на скорости портов до 1,28 Тбит/с, задержка менее одной микросекунды при подключении к высокопроизводительным серверам и магистральным сетям.

Высокая отказоустойчивость обеспечивает максимальное время непрерывной работы. Минимальное потребление электроэнергии на каждый порт 10 GE в своем классе. Эффективное управление электропитанием позволяет уменьшить эксплуатационные расходы и снизить совокупную стоимость владения благодаря пониженному энергопотреблению.

Применены функции интеграции с Alcatel-Lucent OmniVista™ 2500 Virtual Machine Manager (диспетчером виртуальных машин) (VMM) и виртуальными профилями сети (vNP). Коммутаторы полностью поддерживают технологии виртуализации, применяемые в центрах обработки данных.

Масштабируемая архитектура виртуализации сети, обеспечивающая гарантированное предоставление услуг с уровнем согласно SLA по стандартным каналам Ethernet: EVB, SPB и динамические виртуальные профили сети (vNP). Инновационная архитектура платформы OS 6900 разработана для автоматизации развертывания сетевой инфраструктуры, центров обработки данных и облачных услуг с одновременным предотвращением возможных проблем в сети; имеет встроенную поддержку предоставления услуг согласно SLA; работает на основе проверенных стандартов при небольших эксплуатационных затратах.

Инновационные возможности, встроенные в операционную систему:

— гарантированное качество предоставления услуг (QoS);

— списки контроля доступа (ACLs);

— L2/L3;

— стекирование VLAN;

— поддержка IPv6;

— архитектура аппаратного обеспечения с резервированием;

— источники питания и вентиляторы с возможностью горячей замены;

— продольное охлаждение спереди назад или от задней стенки к передней;

Коммутаторы ядра OmniSwitch 6900 соединены между собой двумя каналами по 10 Гбит/c, обеспечивая отказоустойчивое соединение.

Соединение каждого этажного коммутатора с коммутаторами ядра осуществляется по двум каналам по 10 Гбит/c.

На каждом этажном уровне размещено по одному коммутатору с PoE на всех портах (OS6450-P10). PoE используется для питания точек доступа Wi-Fi. Электропитание всего оборудования ЛВС резервируется источниками бесперебойного питания.

Для этажных коммутаторов предусмотрен запас по портовой емкости на каждом этаже.

Для активного оборудования ЛВС предусмотрен ЗИП в количестве 1 позиции для каждого из двух применяемых типов коммутаторов доступа, и в количестве 4 позиций для оптических модулей.

OS6900-X20

Рисунок 7. Коммутатор ядра OmniSwitch 6900

Характеристики коммутатора ядра Таблица 1

Характеристики

Величина

Коммутатор OS6900-X20

Количество портов (SFP+)

Количество слотов

Количество выделенных портов Ethernet для управления

Количество портов USB

Количество консольных портов

Количество слотов основного блока питания

Количество слотов резервного блока питания

Резервируемые вентиляторы

3+1

Flash-память

2 GB

SIMM (DRAM) оперативная память

2 GB

Максимальная производительность

640 Gb/s

Пропускная способность

480 Mp/s

Потребляемая мощность при полной загрузке трафиком уровня 2, модули расширения отсутствуют

181 Ватт

Рассеивание тепла

618 BTU/h

Среднее время безотказной работы при питании от сети переменного тока

146 520 часов

Среднее время безотказной работы при питании от источника постоянного тока

153 407 часов

Ширина

48,2 см

Глубина

55,9 см

Высота

4,4 см

Масса (без блоков питания и модулей)

7,61 кг

Масса (полная комплектность***)

10,21 кг

Рабочая температура

От 0 °C до 45°C

Температура хранения

От 10 °C до 70°C

Влажность при эксплуатации (хранении)

5%-90% (5%-95%)

без конденсации

Дополнительный модуль OS-XNI-U12

Количество портов 40 Гб (QSFP+)

Количество портов 10 Гб (SFP+)

Скорость коммутации 240

240 Gb/s

Возможность горячей замены

Да

Энергопотребление

44 Ватт

Рассеивание тепла

150,13 BTU/час

Дополнительный модуль OS-XNI-U4

Количество портов 40 Гб (QSFP+)

Количество портов 10 Гб (SFP+)

Скорость коммутации 240

80 Gb/s

Возможность горячей замены

Да

Энергопотребление

19 Ватт

Рассеивание тепла

64,83 BTU/час

Дополнительный модуль OS-HNI-u6

Количество портов 40 Гб (QSFP+)

Количество портов 10 Гб (SFP+)

Скорость коммутации 240

240 Gb/s

Возможность горячей замены

Да

Энергопотребление

37 Ватт

Рассеивание тепла

126,25 BTU/час

Дополнительный модуль OS-QNI-u3

Количество портов 40 Гб (QSFP+)

Количество портов 10 Гб (SFP+)

Скорость коммутации 240

240 Gb/s

Возможность горячей замены

Да

Энергопотребление

34 Ватт

Рассеивание тепла

116 BTU/час

Модульный резервный блок питания OS6900-**-*

Мощность

450 Вт

Масса

1,2 кг

Ширина

50,5 см

Глубина

30 см

Высота

4,2 см

*Поток охлаждения спереди назад

F

*Поток охлаждения от задней стенки к передней

R

**Питание от сети переменного тока

BP

**Питание от сети постоянного тока

BPD

Приемопередатчики GE

Трансивер SFP-GIG-T

1000Base-T 1000 Мб/сек.

2.3 Коммутаторы доступа

Alcatel-Lucent OmniSwitch 6450-P10 новый стекируемый гигабитный коммутатор был специально разработан для оптимальной модернизации сети, позволяющий по мере необходимости наращивать пропускную способность и получать такие возможности как: стекирование 10 Gigabit, 10 Gigabit Ethernet uplinks и поддерживают современную технологию электропитания внешних устройств по сети передачи данных PoE на всех портах.

Коммутаторы OmniSwitch 6450 имеют 10, 24 и 48 портов 10/100/1000, в вариантах PoE и non-PoE и 24-х портовая оптическая модель поставляются с двумя портами SFP+, работающими на скорости 1Gbs по умолчанию и с возможностью увеличения пропускной способности до 10Gbs путем приобретения соответствующей лицензии Performance License.

OmniSwitch 6450 имеют расширенные возможности коммутации (L2+) с базовыми возможностями маршрутизации как для IPv4 так и для IPv6, работают на базе операционной системы AOS, обеспечивают безопасную и бесперебойную работу приложений в сети и предоставляют удобные механизмы управления и настройки. Обладают возможностью гибкой настраиваемой аутентификацией устройств и пользователей с помощью Alcatel-Lucent Access Guardian (IEEE 802.1x/MAC/captive portal) с проверкой целостности ПО (HIC).

Коммутаторы используют источники питания постоянного или переменного тока. Обладают высокой надежностью благодаря возможности стекирования, резервированию блоков питания и полному резервированию коммутатора в виртуальном шасси. Все модели отличаются пониженным потреблением электроэнергии, а версии с 10 и 24 портами не имеют встроенного вентилятора.

OS6450-P10

Рисунок 8. Коммутатор доступа OmniSwitch 6450-P10

Характеристики коммутатора доступа Таблица 2

Характеристики

Величина

Коммутатор OS6450-P10 на 8 PoE портов RJ-45 10/100/1000 802.3.af.

Количество портов PoE 10/100/1000BaseT, RJ-45

Количество портов поддерживающих 802.3af

Количество портов SFP+

Количество стекируемых портов

Количество COMBO портов

Максимальная скорость uplink/SFP-портов

10 Gbit/s

Размер таблицы MAC адресов

До 16 000

Flash-память

128 Mb

SIMM (DRAM) оперативная память

512 Mb

Среднее время безотказной работы

499, 729 часов

Потребляемая мощность при полной загрузке трафиком уровня 2, модули расширения отсутствуют

23,5 Ватт

Максимальная мощность передаваемая по PoE

115 Ватт

Рассеивание тепла

78 BTU/h

Рассеивание тепла при максимальной загрузке PoE

409 BTU/h

Рабочая температура

0 °C to +45°C

Температура хранения

— 40 °C to +75°C

Влажность при эксплуатации и хранении

5% - 95%

Ширина

29,21 см

Глубина

21,5 см

Высота

4,4 см

2.4 Контроллер беспроводной сети Wi-Fi

При развертывании беспроводной локальной сети необходимо решить ряд задач, связанных с безопасностью сети, мобильностью пользователей и управляемостью сетью и ее ресурсами.

Пользователям Wi-Fi сети важно, чтобы связь и параметры безопасности сохранялись при перемещении между точками доступа и подсетями (L2/L3 роуминг). Эффективно использовать беспроводную сеть невозможно без управления точками доступа, радиопокрытием, QoS, пользователями, безопасностью. Как правило, контроллер отделяет беспроводную сеть от проводной инфраструктуры, обеспечивая контроль и управление WLAN, а также обработку трафика данных от беспроводных пользователей и передачу его в проводную сеть для поддержки различных услуг беспроводной сети: гостевой доступ, бесшовный роуминг и др.

Решение этих задач в сети торгового комплекса Акварель будет выполнено с использованием технологии Instant™ — виртуализированным контроллером мобильного доступа в точках доступа (AP) стандарта 802.11n, обладающим возможностью создания полнофункциональной беспроводной LAN (WLAN) корпоративного класса, которая обеспечивает ценовую доступность и простоту настройки сети Wi-Fi минимальной конфигурации.

Высокая степень масштабируемости решения Instant позволяет использовать точки доступа, как в централизованной, так и в территориально-распределенной сетевой инфраструктуре. Одна точка доступа (AP), назначенная виртуальным контроллером, может управлять группой из 16 точек доступа Instant. Система управления AirWave™ обеспечивает централизованное управление несколькими сетями виртуальных контроллеров.

Технология виртуального контроллера позволяет реализовать в точке доступа Instant различные возможности корпоративного уровня. Среди них:

— автоматическая поддержка качества обслуживания (QoS);

— управление радиопокрытием, обнаружение и предотвращение вторжений;

— аутентификация по стандарту 802.1X;

— применение политик на базе ролей и устройств;

— ограничение воздействия вредоносных точек доступа;

— использование модуля Adaptive Radio Management™ (ARM™), который оптимизирует логику работы клиентов Wi-Fi, обеспечивая отсутствие помех для точек доступа;

2.5 Точка доступа Wi-Fi

Беспроводная точка доступа Alcatel-Lucent InstantOmniAccess 135 (далее IAP135) стандарта 802.11n для использования внутри помещений обеспечивает максимальную производительность для мобильных устройств в условия среды с высокой плотностью Wi-Fi радиосигналов.

Данная многофункциональная точка доступа обладает способностью передавать по радиоканалу данные со скоростью 450 Мбит/с используя стандарт 802.11n. IAP135 задействуют три пространственных потока для доставки на 50% больше информация в единицу времени, чем стандарты предыдущего поколения Wi-Fi.

Беспроводная точка доступа IAP135 использует 3×3 MIMO двухдиапазонные антенны 2.4-GHz/5-GHz. IAP135 разработаны для продолжительного срока безаварийной работы, обеспечивает надежные высокоскоростные сетевые услуги беспроводного доступа, поддерживает технологии спектрального анализа и адаптивного управления радиоустройствами (ARM). Это снижает уровень радиопомех и повышает эффективность работы пользователей.

Точка доступа IAP135 поддерживает стандарты 802.3af и 802.3at питания по Ethernet (PoE). Вторичный Ethernet-интерфейс (активен только при подключении PoE или электропитания постоянного тока к точке доступа) обеспечивает безопасный авторизованный транспорт к сетевым устройствам с проводным подключением.

В режиме удаленных точек доступа (Remote AP (RAP)), оборудование позволяет организовать безопасный сетевой доступ к корпоративным ресурсам предприятия для удаленных пользователей.

Точка доступа поддерживает распределенный и централизованный режимы передачи данных, в то же время, предоставляя лучшее в своем классе управление радио-частотным ресурсом с помощью технологии Adaptive Radio Management (ARM). ARM позволяет автоматизировать управление радиоканалами, защиту от радиопомех и гарантировать высокую производительность приложений Wi-Fi клиентов с трафиком требовательным к надежности, с голосовыми и видео данными.

Беспроводная точка доступа IAP135 для внутреннего размещения предназначена для поддержки максимальной производительности в условиях максимальной плотности пользователей с максимальной гибкостью развертывания и безопасностью.

OAW-IAP135

Рисунок 10. Беспроводная точка доступа OAW-IAP135

Характеристики беспроводной точки доступа Таблица 4

Характеристики

Величина

Беспроводная точка доступа OAW-IAP135

Соответствие промышленным стандартам

IEEE 802.11a/b/g/n

Скорость передачи данных (макс)

450 Мбит/с

Модуляция

DSSS, OFDM

Сертификация

FCC

Поддержка Quality of Service (QoS)

Да

Поддержка VLAN

Да

Консольный порт

1, RJ-45

Тип антенны

3x3 MIMO, 2.4−2.5GHz + 5GHz

Свивка кабеля

10/100/1000Base-T

Тип интерфейса

MDI/MDX

Гнездо входа постоянного тока (DC)

Да

Количество портов Ethernet LAN (RJ-45)

Диапазон рабочей влажности (без конд-та)

5 — 95%;

Диапазон рабочих температур

0 °C — 50°C

Диапазон температуры хранения

— 40 °C — 70°C

Слот кабельной блокировки

Kensington

Габариты (Ш, В, Д)

170 мм, 45 мм, 170 мм

Тип крепления

настенный

Высота

1U

Поддержка питания 802.3at PoE

Да

Энергопотребление

16 Вт (PoE)

Передача электроэнергии

20dBm/100mW

2.6 Шкафы этажные

Основным критерием при выборе телекоммуникационного шкафа является удобство доступа к размещенному внутри оборудованию. С этой точки зрения наиболее привлекательными выглядят классические трехсекционные шкафы. Также телекоммуникационный шкаф должен обеспечивать эффективное питание, охлаждение и защиту сетевого оборудования

При выборе размера телекоммуникационных шкафов следует учесть не только габариты устанавливаемого сетевого оборудования, но и 30-процентный запас объема, который требуется для удобного монтажа и обслуживания кабелей. Кроме того, это обеспечит лучшую циркуляцию воздуха и эффективное охлаждение устройств внутри шкафа. Обязательным требованием при выборе шкафа является соответствие шкафов 19-дюймовому стандарту по ГОСТ 28 601.2.

С целью гарантии электрической безопасности все внешние металлические части шкафа в должны быть заземлены. Также потребуется заземлить активное оборудование, устанавливаемое в монтажном шкафу. Как правило, для удобства заземления отдельные части шкафа имеют приваренный контакт, который проводом заданного сечения соединяется с общей шиной заземления. Контакт может быть промаркирован символом заземления ЕС 417−5019.

Рисунок 11. Телекоммуникационный шкаф AESP

Для данного проекта были выбраны серверные шкафы компании AESP серии «Grey Premium», являющейся одной из наиболее популярных разработок. Данная серия ориентирована на размещение серверов, тяжелой телекоммуникационной техники, источников резервного питания, и другого подобного оборудования. Для выбора возможны следующие конфигурации шкафов:

Характеристики телекоммуникационных шкафов Таблица 5

Артикул

Емкость, U

Высота H, мм

Глубина полезная, мм

Глубина габаритная, мм

Вес нетто, кг

Полезная нагрузка max, кг

RECW-065H

19,5

RECW-095H

REC-63710S-GP

REC-64210S-GP

REC-64710S-GP

Особенностями серии серверных шкафов Grey Premium является их разборная конструкция и большая нагрузочная способность — до 1200 кг.

2.7 Вентиляция

Поддержание микроклимата в шкафу осуществляется при помощи принудительной вентиляции. Для организации принудительной вентиляции и большего потока холодного воздуха внутри шкафа с целью охлаждения активного оборудования, а также фильтрации подаваемого в шкаф воздуха необходимо использовать 19-ти дюймовые одноюнитовые вентиляторы или потолочные вентиляторные модули, устанавливаемые сверху под крышей шкафа. 19″ одноюнитовые вентиляторные модули комплектуются 2 или 3 элементами и могут устанавливаться на любой высоте при помощи стандартного 19-ти дюймового крепежа. Потолочные вентиляторные модули устанавливаются в крышу шкафа. В зависимости от требуемой мощности подачи воздушного потока и типоразмера шкафа вентиляторные модули комплектуются 2, 4 или 6 элементами.

Модели REC-RMFTU-4A, REC-RMFTU-4T и REC-RMFTU-6A, REC-RMFTU-6T выпускаемые AESP обладают увеличенными по сравнению с «настенной» серией габаритами корпуса и количеством потоковых элементов. Их производительность составляет 644 и 966 м3/час для четырехи шестипотоковых моделей соответственно. Чтобы увеличить поток воздуха сквозь перфорированные двери шкафов Grey Premium предусмотрен монтаж вентиляторов на дверь с помощью адаптера REC-RMFT-DM-GY.

Для повышения эффективности использования электроэнергии в шкафу необходимо установить термостат, который обеспечивает включение и отключение вентиляторных модулей. Возможна установка уровня температуры, при достижении которой будет автоматически включаться или отключаться подключенный вентиляторный блок. Вариант RMFTU-4A и RMFTU-6A предусматривает режимы «включено», «выключено», а также автоматическое включение. В режиме автоматического включения вентилятор самостоятельно запускается при достижении температуры 34 ± 2 °C, и отключается при охлаждении до 27 градусов. Пороги автоматического срабатывания заданы заводскими установками и не могут быть изменены пользователем. Вариант RMFTU-4T и RMFTU-6T оснащен электронным контроллером с дисплеем, позволяющим настраивать пороги включения и выключения. Контроллер определяет температуру окружающего воздуха с помощью встроенного датчика, отображает ее на дисплее, и управляется с помощью клавиатуры на лицевой панели вентилятора.

Рисунок 12. Универсальный вентилятор AESP

3. Расчет зоны покрытия. Построение сети

3.1 Расчет зоны покрытия

Коммуникации СКС в ТЦ «Акварель» расположены в кабельных системах на основе кабельростов смонтированных под потолком галерей, в том числе по периметру главного атриума. Следовательно, с целью оптимального использования СКС, наилучшим местом для монтажа точек доступа будет потолок.

Общая площадь помещений 1−3 этажей комплекса 122 581 кв. м, площадь технических помещений 4 этажа 2216 кв.м. Учитывая наличие бетонных стен и перекрытий, а также секционные перегородки из цементных материалов, по параметрам затухания сигнала схожие со стенами из кирпича, зоны покрытия для каждой точки доступа будут значительно уменьшены.

Минимально допустимый уровень сигнала для корректной и комфортной работы примем за -75 дБм. Следует учитывать, что для диапазона 5ГГц зона устойчивого сигнала будет значительно меньше, чем для диапазона 2.4ГГц. Также для диапазона 5ГГц бетонные стены и перекрытия влияют значительнее пагубнее на прохождение радиоволн.

Согласно спецификациям для данных точек доступа на открытом пространстве зона устойчивого сигнала составляет около 90 метров, принимая во внимание количество перегородок и конфигурацию помещений торгового комплекса, данное расстояние уменьшится как минимум в 3 раза.

Основные расчеты для определения количества и места расположения точек доступа будут выполнены в программном комплексе AirMagnet Survey для каждого этажа.

3.2 Описание программного обеспечения для расчета зоны покрытия

AirMagnet Survey — это наиболее точное в отрасли программное обеспечение для беспроводного исследования с целью составления схем, планирования и проектирования локальных беспроводных сетей 802.11n/a/b/g/ac для оптимальной производительности, безопасности и соответствия нормам. Это программное обеспечение для беспроводного исследования рассчитывает идеальное количество, размещение и конфигурацию точек доступа для успешного развертывания беспроводной сети LAN.

AirMagnet Survey выходит за рамки проверки покрытия радиочастот, обеспечивая производительность сети конечного пользователя с точки зрения скорости связи, пропускной способности и статистики пакета. Конечным результатом является комплексная карта Wi-Fi для всех критически важных показателей радиочастот и производительности у конечного пользователя, что помогает правильно развернуть сеть с первого раза и избежать дорогостоящих доработок и жалоб, поступающих в службу ИТ.

Расширенные функции этого программного обеспечения для беспроводного исследования позволяют пользователям интегрироваться с профессиональными спектральными анализаторами для сбора данных Wi-Fi и других сетей, но к сожалению, в рамках данного дипломного проектирования, присутствие на объекте и детальное планирование беспроводной сети с точки зрения конечных пользователей, а также моделирование сценария строительства не представилось возможным.

3.3 Составление карты зон покрытия

Определение количества точек доступа. Используя программный комплекс AirMagnet Survey и основываясь на технических характеристиках выбранного оборудования Alcatel-Lucent были составлены карты зон покрытия поэтажно, что в дальнейшем позволило определить количество и места расположения точек доступа на этажах торгового комплекса. Для составления зоны покрытия в AirMagnet Survey был загружен план 1 этажа торгового комплекса Акварель (Рисунок 14). Далее на изображение были нанесены инженерные конструкции — бетонные стены, «легкие» стены из гипсокартона и стены-витрины из стекла (Рисунок 15). Программа имеет заданные параметры величины затухания различных типов перегородок, что позволяет наиболее точно отобразить проекцию радиосигнала в помещении. Для оптимального автоматического расположения точек доступа в помещении, необходимо на план этажа нанести в соответствии с техническим заданием требуемые зоны покрытия сети (Рисунок 16).

После нанесения на изображение плана этажа всех объектов и требуемых зон покрытия можно провести автоматический расчет оптимального расположения точек доступа. В меню автоматического расчета был указан минимально допустимый уровень сигнала для корректной и комфортной работы -75 дБм, но в дополнительных настройках при создании проекта был указан типа здания — торговый центр, что позволило программе AirMagnet Survey максимально точно рассчитать положение и количество точек доступа, используя типовые характеристики данного типа зданий. Таким образом были минимизированы затраты на приобретение оборудования, сведя его количество к оптимальному.

На рисунках отображающих зону покрытия радиосигнала серый цвет показывает зону, где сигнал не достигает минимально допустимого уровня -75 дБм, а градация от желтого к зеленому цвету показывает зону удовлетворяющую требованиям технического задания проекта.

Функция Planner advisor по введенным данным определила количество (2 шт.) и расположение точек доступа (Рисунок 17). Но при анализе данной карты зоны покрытия радиосигнала видно, что зона отдыха недостаточно охвачена. Было принято решение увеличить количество точек доступа и изменить их расположение в соответствии с конфигурацией помещения, а именно (Рисунок 18):

— добавить точку доступа AP-3 в зоне отдыха у входа «Ока» в северном корпусе;

— переместить точку доступа AP-2 ближе к террасе кафе, расположенного около входа «Волга» ;

Также, было принято решение (Рисунок 19), расположить четвертую точку доступа AP-4 на противоположной стороне атриума от уже добавленной, ввиду прогнозируемого большого числа посетителей комплекса, входящих через главный вход «Волга» .

Согласно проведенных исследований 1 этажа торгового комплекса Акварель в программном комплексе AirMagnet Survey, было определено оптимальное количество точек доступа, для обеспечения требуемого уровня сигнала на охватываемой территории. 4 беспроводных Wi-Fi точки доступа Alcatel-Lucent OAW-IAP135 потребуется для строительства БЛВС на первом этаже комплекса.

Аналогично было проведено модулирование зон покрытия и определение количества точек доступа на этажах 2−4.

На втором этаже потребовалось увеличить рассчитанное программой количество точек доступа (Рисунок 23), ожидая большую посещаемость атриума и большого кафе, расположенного на этом этаже. Добавление четвертой точки доступа позволило улучшить прогнозируемое качество приема радиосигнала в зоне отдыха галереи южного корпуса здания и обеспечить всю требуемую зону покрытием Wi-Fi.

Автоматическое определение расположения точек доступа Planner advisor составило карту зоны покрытия радиосигнала третьего этажа удовлетворяющую требованиям технического задания полностью и не требующую корректировки. Простота планировки фудкорта, его размеры открытого пространства позволили ограничиться 1 точкой доступа Wi-Fi для организации сети на 3 этаже торгового комплекса.

При расположении точек доступа на 4 этаже торгового комплекса потребовалось переместить автоматически размещенную точку доступа AP-2 во внутрь помещения, за стеклянные стены, ввиду того, что технические характеристики оборудования допускают установку только во внутренних помещениях. Для обеспечения требуемой зоны покрытия четвертого этажа потребуется установить 2 беспроводных Wi-Fi точки доступа. Согласно результатам проектирования зон покрытия радиосигнала в торговом комплексе Акварель определено следующее количество точек доступа на этажах:

Количество беспроводных точек доступа Таблица 6

Этаж

Количество точек доступа OAW-IAP135, шт.

Резерв ЗИП

3.4 Распределение адресного пространства

Для всего проекта выделена IP-сеть класса C. Следует учитывать, что помимо адресов используемых на абонентских устройствах, часть адресов необходимы для служебных нужд, а именно для управления точками доступа, коммутатором, контроллером беспроводной сети. Часть адресов необходима для осуществления маршрутизации.

Для связи точек доступа Alcatel-Lucent OAW-IAP135 с контроллером беспроводной сети, выделим одну сеть класса C с маской /24. Данная сеть не маршрутизируется конечным пользователям, а используется лишь для связи между точками доступа и контроллером. Также эти адреса могут использоваться для отладки настроек, в случае возникновения проблем с какими-либо точками доступа, либо абонентскими устройствами.

Для управления и маршрутизации внутри беспроводной сети выделим одну сеть класса C с маской /24, которую в дальнейшем разделим на более мелкие сегменты.

Для закрытой беспроводной внутренней ЛВС, пользователями которой будут являться сотрудники торгового комплекса Акварель, выделим одну сеть класса C с маской /22.

Для открытой сети беспроводной ЛВС, пользователями которой будут являться посетители торгового комплекса, выделим одну сеть класса С по маске /19.

При распределении адресного пространства, учитывается максимальная посещаемость в «часы пик» торгового комплекса. Также берется в расчет и тот момент, когда у посетителей или у персонала комплекса может быть несколько устройств доступа.

Таким образом, ориентируясь на все вышесказанное, для лучшего суммирования сетей и последующего уменьшения количества маршрутов в таблице маршрутизации, было решено использовать под проект сеть 192.168.96.0/18.

Итоговая таблица распределения адресов для беспроводной сети представлена в таблице 5.

Таблица распределения адресного пространстваТаблица 7

IP сеть

Количество IP адресов

Описание

192.168.68.0/19

Сеть для абонентских устройств открытой беспроводной сети

192.168.100.0/21

Сеть для абонентских устройств закрытой беспроводной сети

192.168.108.0/24

Сеть для коммуникации точек доступа с беспроводным контроллером доступа

192.168.109.0/24

Резерв

192.168.110.0/24

Резерв

192.168.111.0/24

Сеть управления активным оборудованием, P2P коммуникации, маршрутизации.

Распишем номера VLAN для сегментов сети и укажем оборудование для терминации трафика.

Таблица — Номера VLAN и точки терминации трафика для беспроводного оборудования

IP сеть

VLAN

Терминирующее оборудование

192.168.96.0/21

OS6850EP24X-EU

192.168.104.0/22

OS6850EP24X-EU

192.168.108.0/24

OS6850EP24X-EU

Распишем номера VLAN для сегментов сети, участвующих в управлении оборудованием и маршрутизации.

Таблица — Номера VLAN и сегменты сетей участвующих в маршрутизации и управлении оборудованием

IP сеть

VLAN

Описание

192.168.111.248/29

Сеть управления оборудованием

192.168.111.240/29

Site-to-site соединение с сетью оператора (выход в интернет)

192.168.111.0/30

Point-to-point соединение с ЛВС парома

192.168.111.4/30

Point-to-point соединение WLC

3.5 Таблица коммутаций

Составим таблицу коммутаций между точками доступа, коммутатором, беспроводным контроллером и спутниковым каналом связи, для полноценной картины использования портов оборудования.

Таблица — Схема коммутаций между сетевыми устройствами.

Начальный интерфейс оборудования

Конечный интерфейс оборудования

Cisco Aironet 2602I-E-K9 31xGigabit Ethernet

Cisco Catalyst 2960X-48FPS-L 31xGigabit Ethernet

Cisco WLC 5508 2×1000Base SX

Cisco Catalyst 2960X-48FPS-L 2×1000BaseSX

Оборудование спутниковой связи 1xFastEthernet

Cisco Catalyst 2960X-48FPS-L

1xGigabit Ethernet

Как видно из таблицы 6, для окончательного подключения всех сетевых устройств в одну схему, дополнительно необходимо 4 SFP модуля (GLC-SX-MM). А также 4 оптических мультимодовых коммутационных кабеля с разъемами LC-LC. Остальная коммутация осуществляется при помощи коммутационных кабелей с разъемами RJ-45.

Составим подробную таблицу использования портов на коммутаторе Cisco Catalyst 2960X-48FPS-L.

Таблица — Подробная схема использования портов активного оборудования

Интерфейс локального устройства

Название конечного устройства

Интерфейс конечного устройства

GigabitEthernet1/0/1

Cisco Aironet 2602I-E-K9

GigabitEthernet0/1

GigabitEthernet1/0/31

Cisco Aironet 2602I-E-K9

GigabitEthernet0/1

GigabitEthernet1/0/48

Коммутатор ЛВС парома

;

GigabitEthernet1/0/47

Оборудование оператора

(выход в Интернет)

;

GigabitEthernet1/1/1

Cisco WLC 5508

GigabitEthernet1/0/1

GigabitEthernet1/½

Cisco WLC 5508

GigabitEthernet1/0/2

3.6 SSID и аутентификация

Выберем названия SSID и методы аутентификации.

Согласно стандарту 802.11, пункту 7.3.2.1 Service Set Identity (SSID) Element, SSID может иметь длину от 1 до 32 символов. Следующие символы: ?, «, $, [,, ] и + запрещены. Следующие три символа: !, # и; не могут быть первыми в названии SSID.

3.7 Беспроводная сеть общего пользования

Руководствуясь вышеописанными требованиями присвоим SSID — AQUARELLE_FREE.

Аутентификация и авторизация на Layer 3 Security, то есть беспроводная сеть является открытой, подключиться может абсолютно любой пользователь. Однако при попытке отправить первый HTTP пакет во внешнюю сеть, пакет будет перехвачен беспроводным контроллером, и в ответ будет отправлена web-страница с формой согласия на использование беспроводной сети, правилами пользования сети и схемой торгового комплекса. После согласия пользователя с правилами предоставления услуг связи, путем отправки web-формы на контроллер. Далее происходит переадресация на первоначально запрошенную страницу и доступ во внешнюю сеть открыт.

3.8 Подробная физическая схема сети

Основываясь на полученных данных выше, разработана физическая схема сети беспроводного абонентского доступа, изображенная на рисунке 30.

Рисунок 30. Физическая схема сети

4. Вопросы обеспечения информационной безопасности

4.1 Безопасность в беспроводных сетях

Основным вопросом при построении беспроводных сетей, безусловной является вопрос обеспечения требуемого уровня безопасности информации, циркулирующей в сеть. В первую очередь, причина остроты вопроса в используемой среде передачи данных — радиоэфире.

В отличие от обычных сетей, в которые информация передается по проводам, осуществить перехват информации в радиоэфире намного проще — достаточно иметь комплект оборудования, аналогичный комплекту оборудования абонента беспроводной сети. Поэтому в спецификации стандартов IEEE 802.11 особое внимание уделено вопросам безопасности — определен протокол обеспечения безопасности беспроводных сетей WEP.

4.2 Базовые меры обеспечения безопасности

Для решения вопроса мер безопасности необходимо определить доступные меры и средства, позволяющие сделать беспроводную сеть как можно более безопасной.

— Уменьшить зону радиопокрытия (разумеется, до минимально приемлемой). В идеале, зона радиопокрытия сети не должны выходить за пределы контролируемой территории

— Изменить пароль администратора по умолчанию

— Активизировать фильтрацию по MAC — адресам

— Запретить широковещательную рассылку идентификатора сети (SSID)

— Изменить идентификатор сети (SSID), установленный по умолчанию

— Активизировать функции WEP

— Периодически изменять WEP-ключи

— Выполнить соответствующие настройки фильтрации трафика на телекоммуникационном оборудовании и межсетевых экранах

— Обеспечить резервирование оборудования, входящей в КТС

— Обеспечить резервное копирование ПО и конфигурации оборудования

— Осуществлять периодический мониторинг состояния защищенности беспроводной сети с помощью специализированных средств анализа защищенности для беспроводных сетей.

Все эти методы защиты можно реализовать на оборудовании практически любого производителя, представленного на рынке беспроводных сетей стандарта 802.11 и имеющего логотип Wi-Fi.

Комплекс, вышеперечисленных мер защиты, принято считать «начальным» уровнем, ниже которого опускаться категорически нельзя при проектировании корпоративной беспроводной сети.

4.3 Шифрование WEP

Механизмы Wired Equivalency Privacy, определенный в стандарте IEEE 802.11, обеспечивает еще один уровень безопасности. Он опирается на алгоритм шифрования RC4 компании RSA Data Security с 40- или 128-разрядными ключами. Несмотря на то, что использование WEP несколько снижается пропускную способность, эта технология заслуживает более пристального внимания. Дополнительные функции WEP затрагивают процессы сетевой аутентификации и шифрования данных. Процесс аутентификации с разделяемым ключом для получения доступа к беспроводной сети использует 64-разрядный ключ — 40-разрядный ключ WEP выступает как секретный, а 24-разрядный вектор инициализации (Initialization Vector) — как разделяемый. Если конфигурация точки доступа позволяет принимать только обращения с разделяемым ключом, она будет направлять клиенту случайную строку вызова длиной 128 октетов. Клиент должен зашифровать строку вызова и вернуть зашифрованное значение точки доступа. Далее точка доступа расшифровывает полученную от клиента строку и сравнивает ее с исходной строкой вызова.

Наконец, право клиента на доступ к сети определяется в зависимости от того, прошел ли он проверку шифрованием. Процесс расшифровки данных, закодированных с помощью WEP, заключается в выполнении логической операции «исключающее ИЛИ» (XOR) над ключевым потоком и принятой информацией. Процесс аутентификации с разделяемым ключом не допускает передачи реального 40-разрядного ключа WEP, поэтому это ключ практически нельзя получить путем контроля за сетевым трафиком. Ключ WEP рекомендуется периодически менять, чтобы гарантировать целостность системы безопасности.

Еще одно преимущество беспроводной сети связано с тем, что физические характеристики сети делают ее локализованной. В результате дальность действия сети ограничивается лишь определенной зоной покрытия. Для подслушивания потенциальной злоумышленник должен будет находиться в непосредственной физической близости, а значит, привлекать к себе внимание. В этом преимущество беспроводных сетей с точки зрения безопасности. Беспроводные сети имеют также уникальную особенность: их можно отключать или модифицировать их параметры, если безопасность зоны вызывает сомнения.

Для вторжения в сеть необходимо к ней подключиться. В случае с проводной сети требуется электрическое соединение, беспроводной — достаточно оказаться в зоне радиовидимости сети с оборудованием того же типа, на котором построена сеть.

В проводных сетях основное средство защиты на физическом и MAC-уровнях — административный контроль доступа к оборудованию, недопущение злоумышленника к кабельной сети. В сетях, построенных на управляемых коммутаторах, доступ может дополнительно ограничиваться по MAC-адресам сетевых устройств.

В беспроводных сетях для снижения вероятности несанкционированного доступа предусмотрен контроль доступа по MAC-адресам устройств и тот же самый WEP. Поскольку контроль доступа реализуется с помощью точки доступа, он возможен только при инфраструктурной топологии сети. Механизм контроля подразумевает заблаговременное составление таблицы MAC-адресов разреженных пользователей в точке доступа и обеспечивает передачу только между зарегистрированными беспроводными адаптерами. При топологии «Ad-hoc» (каждый с каждым) контроль доступа на уровне радиосети не предусмотрен.

Проблемы протока WEP известны давно и поэтому сегодня на рынке есть решения, позволяющие сделать использование протокола WEP более безопасным. Например:

— Использование некоторых протоколов стандарта 802.1x, позволяет решить проблему динамической смены ключей шифрования для беспроводных устройств.

— Протокол MIC (Message Integrity Check) позволяет защитить WEP-пакеты от их изменения и подделки, в процесс передачи

— Протокол TKIP (Temporal Key Integrity Protocol), также разработанный с целью улучшения ситуации с безопасностью протокола WEP, предполагает использование уникальной ключевой последовательности для каждого устройства, а также обеспечивает динамическую смену ключа каждые 10 000 пакетов. Однако, также как и WEP, протокол TKIP использует для шифрования криптографически алгоритм RC4. Отметим, что для использования протокола TKIP нет необходимости отказываться от имеющегося оборудования 802.11, достаточно лишь обновить программное обеспечение.

5. Мероприятия по обеспечению безопасности жизнедеятельности

5.1 Анализ характеристик объекта проектирования и трудовой деятельности

Выше рассмотрен проект сети беспроводного абонентского доступа в торговом комплексе «Акварель» с использованием технологии Wi-Fi. Объект реализации проектирования является самостоятельной законченной разработкой программно-аппаратного комплекса, созданного с целью предоставления современных услуг связи посетителям торговых залов для повышения уровня информатизации и высокоскоростного доступа в Интернет, а также представление интерактивной информации об арендаторах и структуре торгового комплекса. Сеть рассчитана на бесперебойное функционирование 24 часа в сутки с перспективой на срок службы 5−8 лет.

Рассмотрим подробнее монтажную часть проектируемой сети беспроводного доступа. Монтаж беспроводных точек доступа осуществляются в подвесном потолке в кабельных каналах, размещенных под потолком переходов галерей торгового комплекса.

Работу по монтажу беспроводных точек доступа следует проводить бригадой, состоящей не менее чем из двух человек.

Опасные и вредные производственные факторы, которым может быть подвержен персонал при данном виде работ:

— повышенная или пониженная температура воздуха рабочей среды;

— недостаточная освещенность рабочей зоны;

— проведение работы с использованием лестниц;

— физические перегрузки.

Проектом предусмотрено проведение коммутационных работ с применением соединительных медных и оптических кабелей между коммутаторами, беспроводными точками доступа и беспроводным контроллером доступа, расположенными в центральном узле связи (серверная) Рассмотрим процесс коммутации подробнее.

Коммутация с помощью соединительных кабелей осуществляется вручную, без применения специальных средств. Особое внимание следует уделить при коммутации между устройствами с использованием оптических патч-кордов.

Опасные и вредные производственные факторы, которым может быть подвержен персонал при данном виде работ:

— недостаточная освещенность рабочей зоны;

— появление в зоне работы пожароопасных веществ;

— опасность лазерного излучения для сетчатки глаза;

— возникновение электрической дуги;

— поражение электрическим током.

Коммутация кабельных линий выполняется инженером прошедшим специальный курс обучения и имеющим опыт аналогичной работы.

Согласно классификации трудовой деятельности.

Тип трудовой деятельности человека — алгоритмизированный (т.е. по инструкции). Бригада выезжает на объект для проведения коммутационных или монтажных работ. Работники должны быть подготовлены к подобным действиям, должны быть получены необходимые инструкции и оборудование для монтажа. Все оборудование должно быть проверено и функционировать в рабочем порядке. Необходимо обеспечить безопасные и здоровые условия труда в процессе работы. Люди, допускаемые к монтажным работам, должны проходить предварительные и периодические медосмотры. Основными видами трудовой деятельности является работа монтажника по размещению и коммутации беспроводных точек доступа, а также проведение коммутационных работ с активным сетевым оборудованием. Разработка вопросов по эргономическому обеспечению, технике безопасности и пожарной безопасности будет предусмотрена для этих видов трудовой деятельности.

5.2 Мероприятия по эргономическому обеспечению

Особое внимание необходимо уделять санитарно-гигиеническим условиям труда рабочего.

По характеристике зрительной работы, согласно документу СНиП 23−05−2010 «Естественное и искусственное освещение», процесс коммутации можно отнести к малой точности. Таким образом, в помещении, где отсутствует естественное освещение, норма освещенности на рабочем месте должна составлять 400Лк.

По характеристике трудовой деятельности, согласно СН 2.2.4/2.1.8.562−96 «Шум на рабочих местах, в помещениях жилых, общественных зданий и на территории жилой застройки», процесс монтажа и коммутации относится к п. 5. По требованиям, предельно допустимый уровень звукового давления составляет 80 дБА.

По требованиям СанПиН 2.2.4.548−96 «Гигиенические требования к микроклимату производственных помещений» температура воздуха в холодный период года должна находиться в диапазоне от 17 до 23 градусов, в теплый период — от 18 до 27 градусов Цельсия, при относительной влажности от 15 до 75%.

Для освещения кабельных каналов в данном проекте применяются электрические фонари и электролампы на напряжение не выше 12 В с питанием от аккумуляторных батарей.

Монтажно-измерительные работы производятся в специальном помещении, позволяющей монтажнику выполнять сложные работы при соответствующих условиях, освещения уровня шума и приточно-вытяжной вентиляции. Серверная оборудована специализированным рабочим местом (монтажный стол со всеми необходимыми приспособлениями) и местом для измерительной техники и соответствующих специалистов.

Вышеуказанные организационные и технические меры, направленные на эргономическое обеспечение, удовлетворяют заданным требованиям, так как снижают физическое и нервное напряжение технического персонала, улучшают условия труда, а значит, повышают его эффективность.

5.3 Мероприятия по технике безопасности

Монтаж оборудования и коммутационные работы следует начинать только после получения инструктажа по технике безопасности. Все проводимые работы, в обязательном порядке, должны быть согласованы с соответствующими ответственными лицами из числа членов экипажа.

Работники, выполняющие работы по монтажу либо коммутационные работы, должны быть обеспечены специальной одеждой.

Перед началом работ по монтажу беспроводных точек доступа необходимо выполнять требования безопасности:

— надежно закрепить лестницу;

— проверить исправность используемого оборудования для монтажа (шуруповерт, электродрель);

— установить освещение.

Для освещения потолочных кабельных каналов должны применяться переносные электрические светильники напряжением не свыше 12 В или ручные электрические (аккумуляторные) фонари.

При использовании электродрелей либо шуруповертов, необходимо помнить и неукоснительно следовать инструкциям по технике безопасности.

Общие требования по безопасности при разработке и эксплуатации лазерных изделий изложены в ГОСТ Р 50 723−94.

При проведения работ по коммутации с использованием оптических патч-кордов, неиспользуемые соединители и должны быть закрыты. Нельзя смотреть на торцы соединителя. Передаваемое по световоду излучение находится вне видимого диапазона длин волн, однако может привести к необратимым повреждениям сетчатки глаза.

Для предотвращения возможного поражения электрическим током технического персонала предусмотрено заземление активного сетевого оборудования в помещении центрального узла связи.

При проведении работ следует соблюдать комплекс мероприятий по охране труда и технике безопасности в соответствии с требованиями действующих нормативных правил:

— ПОТ РО-45−009−200. Правила по охране труда при работах на линейных сооружениях кабельных линий передачи;

— ПОТ РО-45−005−95. Правила по охране труда при работах на кабельных линиях связи и проводного вещания;

— ПОТ РО-45−007−96. Правила по охране труда при работах на телефонных станциях и телеграфах;

— СниП 12−03−2001 и СниП 12−04−2002. Техника безопасности в строительстве. 1,2 части;

— ГОСТ Р 50 571−94. Требования по обеспечению безопасности. Защита от поражения электрическим током;

— ГОСТ Р 50 723−94. Лазерная безопасность. Общие требования безопасности при разработке и эксплуатации лазерных изделий;

— САНиПИН 5804−91. Санитарные нормы и правила устройства и эксплуатации лазеров.

5.4 Мероприятия по пожарной безопасности

Опасность пожара возникает в случае ненадлежащей эксплуатации сетевого оборудования, коротких замыканий в электрических сетях, избыточное выделение тепла элементами оборудования (несоблюдение температурного режима эксплуатации оборудования).

При проведении работ следует соблюдать комплекс мероприятий по охране труда и технике безопасности в соответствии с требованиями действующих нормативных правил:

— ГОСТ 12.1.004−91 ССБТ. Пожарная безопасность. Общие требования безопасности;

— ППБ 01−03. Правила пожарной безопасности в Российской Федерации.

К мероприятиям, обеспечивающим профилактику возникновения пожара, относятся:

— Подготовка технических средств пожаротушения.

— Обучение и подготовка личного состава эффективным мерам борьбы с огнем.

При тушении горящих проводов необходимо использовать огнетушители марки ОУ — 5.

5.5 Мероприятия по обеспечению БЖД в условиях чрезвычайных ситуаций

При возникновении чрезвычайных ситуаций оператор связи должен руководствоваться положениями, указанными в выданных ему лицензиях, а также «Положением о приоритетном использовании и приостановке деятельности сетей и средств электросвязи при чрезвычайных ситуациях природного и техногенного характера» (от 31.12.2004).

Мероприятия по защите технического персонала в случае возникновения чрезвычайных ситуаций предусмотрены утвержденным планом мероприятий, включающим в себя:

— поддержание в работоспособном состоянии и эксплуатация действующей системы оповещения;

— контроль над состоянием пожароопасных помещений и помещений повышенной опасности;

— периодическое проведение учебных занятий по ГО и ЧС;

— организация взаимодействия с операторами связи;

— определение порядка взаимодействия, подчиненности подразделений, участвующих в управлении сетями связи;

5.6 Мероприятия по обеспечению экологической безопасности

Разработка проекта проводилась с учетом экологических требований к предпроектной и проектной документации, изложенных в Законе РФ «Об охране окружающей природной среды» и регламентированные СНиП 11−01−95 и РП.1.311−1-97.

Сооружения связи являются одними из экологически чистых видов сооружений народного хозяйства. В соответствии с «Положением об оценке воздействия на окружающую среду в Российской Федерации» (Приложение № 7 «Руководства по экологической экспертизе предпроектной и проектной документации»), цифровое коммутационное оборудование, оптические системы передачи, ВОЛС и кабели абонентской сети не относятся к экологически опасным объектам хозяйственной деятельности. В период эксплуатации они не производят вредных выделений и промышленных отходов в окружающую среду, и в то же время дают значительный социально-экономический эффект по оказанию услуг связи населению и предприятиям.

Все проектируемое оборудование имеет сертификаты соответствия или Декларации о соответствии Министерства связи РФ и удовлетворяет требованиям, позволяющим эксплуатировать оборудование на сети.

При условии соблюдения данных мероприятий выполнение строительно-монтажных работ по проекту не вызывает отрицательного влияния на окружающую среду.

5.7 Выводы

В данной главе проведен анализ характеристик объекта проектирования и трудовой деятельности при проведении разных типов работ, в ходе которого были определены опасные и производственные факторы, определен тип трудовой деятельности. Определены параметры, выдвигаемые к рабочему месту по эргономическому обеспечению. Сформулированы требования по технике безопасности, при проведении монтажных и коммутационных работ. Описаны мероприятия по пожарной и экологической безопасностям. Проведена работа по разработке мероприятий по защите технического персонала в случае возникновения чрезвычайных ситуаций.

Эти меры помогут сделать условия труда максимально безопасными и комфортными, позволят не только минимизировать риск получения вреда здоровью, но и мотивируют персонал, что в конечном итоге приведет к увеличению производительности труда.

6. Технико-экономические расчеты

Содержанием расчетов является:

— Расчет капитальных вложений

— Расчет годовых эксплуатационных расходов

6.1 Расчет капитальных вложений

В составе капитальных затрат (К) учтены:

— Стоимость оборудования

— Монтажные работы

— Накладные расходы При расчете затрат на монтажные работы полагаем, что в данном проекте, согласно техническому заданию используется существующая СКС в здании торгового комплекса, а следовательно, затраты на строительство и прокладку новых коммуникаций не будут предусмотрены в сметной стоимости проектируемой сети.

(тыс. руб)(1)

где:

— затраты на проектирование;

— стоимость оборудования, необходимого для проекта;

— затраты на монтаж, установку и настройку оборудования;

— транспортные расходы;

— заготовительно-складские расходы;

— непредвиденные расходы.

Транспортные расходы взяты в размере 3%, заготовительно-складские расходы взяты в размере 1.2% согласно МДС 81−35.2004 п. 4.60 и п. 4.64.

Расчет стоимости оборудования представлен ниже в табличной форме (табл.6).

Смета затрат на оборудованиеТаблица 8

№ п. п

Оборудование:

ед.изм

колво

Цена за ед. изм. + НДС 18%

сумма (руб.)

Активное оборудование

OmniSwitch OS6900-X20

OS6900-X20-F-EU: 10 GE, уровень 2/уровень 3, шасси фиксированной конфигурации в форм-факторе 1U с 20 портами SFP+ и одним дополнительным слотом для модуля. В состав шасси входит блок питания от сети переменного тока мощностью 450 Вт с направлением охлаждающего воздуха от передней стенки к задней.

шт.

536 270,00

1 072 540,00

дополнительные модули OS6900

OS-QNI-U3 Дополнительный модуль 40 GE для серии коммутаторов OS6900. С поддержкой 3 портов QSFP+

шт.

OS6900-BP-F-EU Модульный резервный блок питания от сети переменного тока мощностью 450 Вт. Охлаждающий воздух от передней стенки к задней.

шт.

OmniSwitch OS6450-P10

Gigabit Ethernet chassis in a 1 RU form factor with eight PoE 10/100/1000Base-T, two 10/100/1000 RJ-45/SFP combo and two fixed SFP uplink/stacking ports

шт.

42 185,00

295 295,00

Transceivers: 10Gigabit SFP-10G-SR

10 Gigabit optical transceiver (SFP+). Мультимодовое волокно, длина волны 850 нм (номинальная) с разъемом LC

шт.

62 854,00

2 262 744,00

OmniAccess WLAN:

OmniAccess AP-130-MNT Комплект для монтажа точки доступа серии 130 на плоской поверхности

шт.

1381,00

16 572,00

OmniAccess AP135 wireless access point. OAW-IAP135 IEEE 802.11n wireless access point with support for selectable 802.11B/G/N and 802 .11A/N operation, 3×3 MIMO dual-band antenna, 2×10/100/1000Base-T (RJ-45)

шт.

68 295,00

819 540,00

Телекоммуникационный шкаф

RECW-095H, шкаф 9U

шт.

7 811,00

46 866,00

REC-64210S-GP, шкаф 42U

шт.

53 408,00

53 408,00

REC-SV20B-GY, Полка консольная, глубина 200 мм, серая

шт.

552,00

3312,00

Общая стоимость оборудования

6 408 757,25

Цены приведены на основании прайс-листа компании ООО «Икс-Ком СПб» .

Все производственные расчеты представлены ниже в табличной форме:

Смета затрат на строительствоТаблица 9

Наименование затрат

Единица измерения

Кол-во

Сумма (руб)

Монтажные работы

% стоимости оборудования

1 602 189,31

Затраты на проектирование

% стоимости оборудования

2 563 502,90

Транспортные расходы

% стоимости оборудования

961 313,59

Заготовительно-складские расходы

% стоимости оборудования

1.2

192 262,72

Непредвиденные расходы

% стоимости оборудования

76 905,09

Всего

5 716 611,47

НДС = 18%

1 028 990,064

Итого

6 745 601,529

Общая сумма капитальных вложений на строительство К = 13 154 358,78 руб.

6.2 Расчет эксплуатационных расходов

В расчете эксплуатационных расходов учтены: фонд оплаты труда (ФОТ), социальные выплаты (СВ), амортизационные отчисления (А), стоимость материалов и запасных частей (М), затраты на электроэнергию (Зэ) и прочие производственные и транспортные расходы (Зпр).

(тыс. руб)(2)

где ФОТ — основные и дополнительные фонды оплаты труда обслуживающего персона;

СВ — социальные выплаты в фонды социального страхования и обеспечения;

А — годовые амортизационные отчисления;

— затраты на материальные и запасные части, электроэнергию, потребляемые в процессе эксплуатации и проведения профилактических и ремонтных работ;

Э — расходы на оплату электроэнергии;

— прочие расходы: административно-управленческие и хозяйственные расходы, фонд проведения капитального ремонта оборудования сооружений связи, затраты на аренду помещений.

Фонд оплаты труда (ФОТ)

Величина ФОТ рассчитывается исходя из численности производственного персонала (Т), необходимого для обслуживания линейных и станционных сооружений и средней месячной платы одного работника (ЗПср).

(3)

где — средняя месячная плата одного работника

Т — среднегодовая численность персонала, определяется на основании приказа министерства связи РФ от 24.01.96 № 3258 «Об утверждении «норм времени на техническое обслуживание»

Среднемесячный фонд оплаты трудаТаблица 10

Должность

Численность

Заработная плата на одного работника

Работа в праздничное и ночное время (20%)

Премии (40%)

Итого (руб.)

Монтер

25 000

5 000

10 000

40 000

Инженер

40 000

8 000

16 000

64 000

Итого

;

;

;

;

104 000

Фонд оплаты труда составит:

(руб.)(4)

где З — общая заработная плата работников, (руб.)

t — количество месяцев в году

(руб.)

Расчет величины социальных выплат во внебюджетные фонды

В соответствии с законодательством РФ социальные выплаты (, составляет 30% от годового фонда оплаты труда:

(руб.)(5)

Социальные выплаты = 0.30 * 1 248 000 = 374 400 (руб.)

Амортизационные отчисления

Амортизационные отчисления позволяют накопить необходимые средства для обновления основных фондов.

Расчет амортизационных отчислений производится в соответствии с «Общероссийским классификатором основных фондов» и постановлением правительства РФ «О Классификации основных средств, включаемых в амортизационные группы» .

Применительно к телекоммуникационному оборудованию, срок полезного использования соответствует 6-й группе и составляет 10−15 лет, нормы амортизации составляют от 7 до 10%. В расчетах примем .

(6)

где, А — сумма годовых амортизационных отчислений,

— среднегодовая стоимость основных производственных фондов.

В нашем случае:

(руб.)

Расходы на материалы и запасные части

Расходы на материалы и запасные части — это расходы на текущий ремонт оборудования и поддержание его работоспособности. Эти расходы составляют 1 — 3% от капитальных вложений. В расчетах принимаем 1%.

(руб.) (7)

М = 1 401 720 * 0.01 = 14 018 (руб.)

Затраты на электроэнергию

Расчет затрат на электроэнергию производится по следующей формуле:

(руб.) (8)

где P — общая мощность используемого оборудования; P = 2КВт

— стоимость киловатт-час электроэнергии; (руб.)

n — КПД используемого оборудования, примем n = 0.8

(руб.)

Прочие производственные и транспортные расходы

Затраты на прочие производственные и транспортные расходы, а также административно-хозяйственные расходы принимаются в размере 15% от фонда заработной платы, по рекомендациям методических указаний «Технико-экономическое обоснование дипломного проекта» .

(руб.) (9)

(руб.)

Годовые эксплуатационные расходы

Таким образом, на основании расчетов, составим таблицу годовых эксплуатационных расходов.

Результаты расчета годовых эксплуатационных расходовТаблица 11

Наименование статей затрат

Величина затрат на год

Доля затрат

ФОТ

1 248

Страховые взносы

Амортизационные отчисления

Материальные затраты

Электроэнергия

Прочие производственные и административные расходы

Итого

1 998

6.3 Анализ технико-экономических показателей

Составим таблицу технико-экономических показателей Технико-экономические показатели Таблица 12

Наименование показателя

Значение показателя

Максимальное число SSID

Максимальное число устройств

Максимальное число устройств (без понижения производительности)

930 — 1550

Максимальное число устройств на точку доступа, шт

Максимальное число устройств на точку доступа (без понижения производительности), шт

30 — 50

Максимальная пропускная способность на частоте 2.4ГГц, Мб/с

до 54 Мб/с

Максимальная пропускная способность на частоте 5ГГц, Мб/с

до 216.7 Мб/с

Поддержка бесшовного роуминга

да

Капитальные затраты, тыс. руб.

Эксплуатационные расходы, (тыс. руб/год

1 998

Заключение

В дипломном проекте рассмотрено создание проекта сети беспроводного абонентского доступа в торговом комплексе Акварель. Данная сеть позволит предоставить современные услуги связи посетителям торговых залов для повышения уровня информатизации и высокоскоростного доступа в Интернет, а также организовать представление интерактивной информации об арендаторах и структуре торгового комплекса. Посетители смогут воспользоваться доступом к сети Интернет как в атриуме, так и в зоне фудкорта и других рекреационных площадках комплекса, без необходимости переподключения между точками доступа, за счет технологии бесшовного роуминга.

Сеть спроектирована на основе современного оборудования, которое обладает всеми техническими характеристиками, необходимыми для предоставления высококачественных услуг связи на частотах 2.4ГГц и 5ГГц, а также обладает высокой надежностью.

Выбраны местоположения для размещения беспроводных точек доступа, расписан адресный план, обеспечены механизмы по обеспечению сетевой безопасности.

Предусмотрены организационно-технические мероприятия по эргономическому обеспечению, технике безопасности, пожарной безопасности, которые в полной мере обеспечивают безопасные условия монтажа и эксплуатации беспроводной сети, при соблюдении правил электрои пожарной безопасности.

Рассчитаны капитальные затраты на строительство, стоимость эксплуатационных расходов также проведен анализ технико-экономических показателей.

Показать весь текст
Заполнить форму текущей работой