Strona 74 4.29 Gimnazjum nr 2/ L.O. (14) 4.29.1 Ogólna idea rozwiązania Punkt dostępowy zostanie zainstalowany w miejscu wskazanym na rysunku dalej, w rogu szkoły wysuniętym najdalej w stronę szkoły na ul. Pływackiej. Takie usytuowanie zapewni widoczność w linii prostej pomiędzy punktami dostępowymi tego obszaru. Antena zostanie wyniesiona ponad poziom dachu na stelażu mocującym. 4.29.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają: drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a Rysunek 4 82 Droga pomiarowa Gim. Nr 2 / LO.
Strona 75 Rysunek 4 83 Siła sygnału 2,4 GHz Gim. Nr 2 / LO. Rysunek 4 84 SNR dla sieci 2,4 GHz Gim. Nr 2 / LO.
Strona 76 Rysunek 4 85 SNR dla sieci 5 GHz Gim. Nr 2 / LO. 4.30 Szkoła Podstawowa nr 10 (12) 4.30.1 Ogólna idea rozwiązania Punkt dostępowy zostanie zainstalowany w rogu szkoły wysuniętym najdalej w stronę szkoły na ul. Promyka. Takie usytuowanie zapewni widoczność w linii prostej pomiędzy punktami dostępowymi tego obszaru. Antena zostanie wyniesiona ponad poziom dachu na stelażu mocującym. 4.31 Szkoła Podstawowa nr 2 (8) 4.31.1 Ogólna idea rozwiązania Punkt dostępowy zostanie zainstalowany na elewacji budynku w rogu szkoły (miejsce pokazane na rysunku poniżej) od strony biblioteki na ul. Jasnej 3. Antena 5 GHz zostanie wyniesiona na stelażu ponad poziom dachu. 4.31.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają: drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a Na szkole przewidziano dwie lokalizacje dla punktów dostępowych.
Strona77 PUNKT1: Rysunek4 86Drogapomiarowa SPnr2pkt.1. Rysunek4 87Siłasygnału2,4GHz SPnr2pkt.1.
Strona 78 Rysunek 4 88 SNR dla sieci 2,4 GHz SP nr 2 pkt. 1. Rysunek 4 89 SNR dla sieci 5 GHz SP nr 2 pkt. 1.
Strona 79 PUNKT 2: Rysunek 4 90 Droga pomiarowa SP nr 2 pkt. 2. Rysunek 4 91 Siła sygnału 2,4 GHz SP nr 2 pkt. 2.
Strona 80 Rysunek 4 92 SNR dla sieci 2,4 GHz SP nr 2 pkt. 2. Rysunek 4 93 SNR dla sieci 5 GHz SP nr 2 pkt. 2. 4.32 Miejski Ośrodek Pomocy Społecznej (5) 4.32.1 Ogólna idea rozwiązania W Miejskim Ośrodku Pomocy Społecznej zainstalowane będzie jedno urządzenie. Punkt dostępowy ulokowany jest na opierzeniu od strony frontu. Antena zostanie wyniesiona na stelażu ponad poziom dachu, aby zapewnić widoczność ze szkołą na ul. Jasnej.
Strona81 4.32.2 Wynikpomiarów Poniżejpokazanowynikipomiarówpropagacjifalradiowychdlasiecibezprzewodowej.Kolejnerysunkiprzedstawiają: drogępomiarową siłęsygnałudlastandardu802.11b/g SNRdlastandardu802.11b/g SNRdlastandardu802.11a Rysunek4 94Drogapomiarowa MOPS. Rysunek4 95Siłasygnału2,4GHz MOPS.
Strona 82 Rysunek 4 96 SNR dla sieci 2,4 GHz MOPS. Rysunek 4 97 SNR dla sieci 5 GHz MOPS.
Strona 83 4.33 Miejska Biblioteka Publiczna filia nr 6 (25) 4.33.1 Ogólna idea rozwiązania Na elewacji budynku na wysokości 3 piętra zostanie zainstalowany punkt dostępowy. 4.33.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają: drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a Rysunek 4 98 Droga pomiarowa MBP filia nr 6.
Strona 84 Rysunek 4 99 Siła sygnału 2,4 GHz MBP filia nr 6. Rysunek 4 100 SNR dla sieci 2,4 GHz MBP filia nr 6.
Strona 85 Rysunek 4 101 SNR dla sieci 5 GHz MBP filia nr 6. 4.34 Miejska Biblioteka Publiczna filia nr 8 (27) 4.34.1 Ogólna idea rozwiązania Punkt dostępowy zostanie zainstalowany na elewacji budynku w rogu szkoły od strony Miejskiego Ośrodka Pomocy Społecznej. Antena 5 GHz zostanie wyniesiona na stelażu ponad poziom dachu. Dodatkowo punkt dostępowy zostanie połączony drugim kablem z przełącznikiem w szkole. 4.34.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają: drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a
Strona86 Rysunek4 102Drogapomiarowa MBPfilianr8. Rysunek4 103Siłasygnału2,4GHz MBPfilianr8.
Strona 87 Rysunek 4 104 SNR dla sieci 2,4 GHz MBP filia nr 8. Rysunek 4 105 SNR dla sieci 5 GHz MBP filia nr 8.
Strona 88 4.35 Szkoła Podstawowa nr 6 (9) 4.35.1 Ogólna idea rozwiązania W Szkole Podstawowej Nr 6 zostaną zainstalowane 2 punkty dostępowe. Oba zlokalizowane są na elewacjach z antenami wyniesionymi ponad poziom dachu. 4.35.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają: drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a W lokalizacji planowane jest zainstalowanie dwóch punktów dostępowych. PUNKT 1: Rysunek 4 106 Droga pomiarowa SP nr 6, pkt. 1.
Strona 89 Rysunek 4 107 Siła sygnału 2,4 GHz SP nr 6, pkt. 1. Rysunek 4 108 SNR dla sieci 2,4 GHz SP nr 6, pkt. 1.
Strona90 Rysunek4 109SNRdlasieci5GHz SPnr6,pkt.1. PUNKT2: Rysunek4 110Drogapomiarowa SPnr6,pkt.2.
Strona 91 Rysunek 4 111 Siła sygnału 2,4 GHz SP nr 6, pkt. 2. Rysunek 4 112 SNR dla sieci 2,4 GHz SP nr 6, pkt. 2.
Strona 92 Rysunek 4 113 SNR dla sieci 5 GHz SP nr 6, pkt. 2. 4.36 Budynek (lokalizacja optymalna) (33) 4.36.1 Ogólna idea rozwiązania Instalacja na dachu budynku przy ul. Księcia Józefa 1 jest punktem przejściowym pomiędzy urządzeniem na dachu Urzędu Miasta a punktem w Bibliotece na ul. Księcia Józefa. Punkt dostępowy w tym miejscu ma zapewnić komunikację pomiędzy wspomnianymi AP. Punkt dostępowy zostanie zainstalowany na dachu budynku, przy rogu, do cokołu ograniczającego dach. Dodatkowo na wsporniku zostanie poza krawędź dachu wysunięta antena 5 GHz w celu uzyskania widoczności z dużo niższym budynkiem biblioteki. 4.36.2 Wynik pomiarów Ze względu na połączeniowy charakter punktu nie dokonano pomiarów w paśmie 2,4 GHz. 4.37 Miejska Biblioteka Publiczna filia nr 7 (26) 4.37.1 Ogólna idea rozwiązania Urządzenie zostanie zainstalowane na dachu, na stelażu mocującym. Całość powinna być wyniesiona około 1,5m ponad dach budynku.
Strona 93 4.37.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają: drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a Rysunek 4 114 Droga pomiarowa MBP filia nr 7.
Strona 94 Rysunek 4 115 Siła sygnału 2,4 GHz MBP filia nr 7. Rysunek 4 116 SNR dla sieci 2,4 GHz MBP filia nr 7.
Strona 95 Rysunek 4 117 SNR dla sieci 5 GHz MBP filia nr 7. 4.38 Liceum Ogólnokształcące Gomulińskiego 2(18) 4.38.1 Ogólna idea rozwiązania W szkole zostanie zainstalowane jedno urządzenie w miejscu, z którego będzie obejmować zasięgiem szkolny stadion. Wybór miejsca podyktowany jest warunkami architektonicznymi oraz planowaną przebudową szkoły. Jednocześnie stadion jest atrakcyjnym miejscem do objęcia zasięgiem sieci bezprzewodowej. 4.38.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają: drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a
Strona 96 Rysunek 4 118 Droga pomiarowa LO Gomulińskiego. Rysunek 4 119 Siła sygnału 2,4 GHz LO Gomulińskiego.
Strona 97 Rysunek 4 120 SNR dla sieci 2,4 GHz LO Gomulińskiego. Rysunek 4 121 SNR dla sieci 5 GHz LO Gomulińskiego.
Strona 98 4.39 Budynek Wojska Polskiego 16 (lokalizacja optymalna) (34) 4.39.1 Ogólna idea rozwiązania Budynek przy ulicy Wojska Polskiego 16 jest jednym z 3 najwyższych punktów w mieście. Zapewnia widoczność na prawie wszystkie punkty objęte projektem. Instalacja punktów dostępowych na dachu budynku z antenami sektorowymi skierowanymi we wszystkie strony miasta zapewni podstawę działania sieci. 4.39.2 Wynik pomiarów Ze względu na połączeniowy charakter punktu pomiary w paśmie 2,4 GHz nie zostały wykonane. Rysunek 4 122 Schemat ukierunkowania anten na Wojska Polskiego 16. Kolorami oznaczono obszar nadawania poszczególnych anten. 4.40 Szkoła Podstawowa nr 8 (10) 4.40.1 Ogólna idea rozwiązania Punkt dostępowy zostanie zainstalowany nad głównym wejściem do szkoły. 4.40.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają:
Strona 99 drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a Rysunek 4 123 Droga pomiarowa SP nr 8.
Strona 100 Rysunek 4 124 Siła sygnału 2,4 GHz SP nr 8. Rysunek 4 125 SNR dla sieci 2,4 GHz SP nr 8.
Strona 101 Rysunek 4 126 SNR dla sieci 5 GHz SP nr 8. 4.41 Gimnazjum nr 3 (15) 4.41.1 Ogólna idea rozwiązania Gimnazjum nr 3 i Miejska Biblioteka Publiczna filia nr 2 znajdują się w budynku przy ul. Wojska Polskiego 34. Cały kompleks otoczony jest w bliskim sąsiedztwie wysokimi drzewami, oraz dalej dużo wyższymi zabudowaniami otaczających go osiedli. Nie ma widoczności z dachu budynku z żadnym z pozostałych punktów objętych projektem. Z powodu braku możliwości połączenia tego obszaru z pozostałymi, zostanie wykonany autonomiczny punkt typu Rap, umieszczony na elewacji budynku przy bibliotece. 4.41.2 Wynik pomiarów W opisywanym punkcie nie będzie zainstalowany punkt dostępowy. 4.42 Miejska Biblioteka Publiczna filia nr 2 (21) 4.42.1 Ogólna idea rozwiązania Gimnazjum nr 3 i Miejska Biblioteka Publiczna filia nr 2 znajdują się w budynku przy ul. Wojska Polskiego 34. Cały kompleks otoczony jest w bliskim sąsiedztwie wysokimi drzewami, oraz dalej dużo wyższymi zabudowaniami otaczających go osiedli. Nie ma widoczności z dachu budynku z żadnym z pozostałych punktów objętych projektem.
Strona102 Zpowodubrakumożliwościpołączeniategoobszaruzpozostałymi,zostaniewykonanyautonomicznypunkttypuRap, umieszczonynaelewacjibudynkuprzybibliotece. 4.42.2 Wynikpomiarów Rysunek4 127Drogapomiarowa MBPfilianr2. Rysunek4 128Siłasygnału2,4GHz MBPfilianr2.
Strona 103 Rysunek 4 129 SNR dla sieci 2,4 GHz MBP filia nr 2. Rysunek 4 130 SNR dla sieci 5 GHz MBP filia nr 2.
Strona 104 4.43 Teren basenu KAPRY (29) 4.43.1 Ogólna idea rozwiązania Konieczność zapewnienia komunikacji z pozostałymi urządzeniami sieci radiowej w innych lokalizacjach wymaga zainstalowania anteny 5 GHz na maszcie, oddalonym o 15m do urządzenia. AP będzie zatem połączony z anteną falowodem długości 15m. 4.43.2 Wynik pomiarów Poniżej pokazano wyniki pomiarów propagacji fal radiowych dla sieci bezprzewodowej. Kolejne rysunki przedstawiają: drogę pomiarową siłę sygnału dla standardu 802.11 b/g SNR dla standardu 802.11 b/g SNR dla standardu 802.11 a Rysunek 4 131 Droga pomiarowa KAPRY.
Strona 105 Rysunek 4 132 Siła sygnału 2,4 GHz KAPRY. Rysunek 4 133 SNR dla sieci 2,4 GHz KAPRY.
Strona 106 Rysunek 4 134 SNR dla sieci 5 GHz KAPRY. 4.44 Kościół Św. Kazimierza (35) 4.44.1 Ogólna idea rozwiązania Wieża kościoła jest punktem widocznym w całym mieście. Umieszczenie w niej urządzeń zapewni prawidłowe działanie sieci miejskiej. Wewnątrz wieży zostaną zainstalowane 3 punkty dostępowe AP, wyposażone tylko w anteny 5 GHz. Anteny zostaną zainstalowane na zewnątrz wieży i ustawione w kierunku wskazanym na kolejnych rysunkach. 4.44.2 Wynik pomiarów Ze względu na połączeniowy charakter punktu pomiary w paśmie 2,4 GHz nie zostały wykonane. Antenę dookólną należy zamontować od strony UM. Poniżej przedstawiono schemat ukierunkowania anten sektorowych 5 GHz:
Strona 107 Rysunek 4 135 Ukierunkowanie anten sektorowych Kościół Św. Kazimierza. 5. Architektura systemu 5.1 Topologia fizyczna W skład systemu wchodzi część sieci przewodowa i bezprzewodowa. Połączenia sieci przewodowej odpowiadają za połączenie w ramach jednego segmentu wszystkich elementów sieci bezprzewodowej. Miejscami w których nie ma połączenia drogą radiową z całością sieci jest obszar 6 oraz Miejska Biblioteka Publiczna filia nr 2 wraz z Gimnazjum nr 3 na ulicy Wojska Polskiego 34. Te dwie lokalizacje będą podłączone z wykorzystaniem kablowych łącz internetowych. Zakończenia sieci WLAN w postaci routera, switcha ethernetowego 9 portowego oraz urządzenia podtrzymującego napięcie UPS zostaną zainstalowane w następujących lokalizacjach: Urząd Stanu Cywilnego pl. Jana Pawła II 1 Miejski Ośrodek Kultury ul. Miry Zimińskiej Sygietyńskiej 5 Miejski Ośrodek Pomocy Społecznej ul. Helenowska 3A W pozostałych lokalizacjach zdalnych sieć zakończona zostanie switchem 8 portowym 10/100/1000. Centralny punkt zarządzania znajdować się będzie w Urzędzie Miejskim ul. Kraszewskiego 14/16. Sieć oparta zostanie na połączonych w stos przełącznikach umożliwiających zasilanie telefonów IP z portów dostępowych z wykorzystaniem standardu PoE 802.3af. Do przełączników podpięty zostanie kontroler bezprzewodowy umożliwiający pracę w układzie klastrowym.
Strona 108 Sieci lokalne we wskazanych jednostkach terenowych oparte zostaną o routery pozwalające zarówno na terminowanie do 8 miu stacji końcowych (telefonów bądź komputerów), z wykorzystaniem wbudowanego przełącznika oraz na terminowanie połączeń PSTN dla telefonii IP. W przypadku konieczności zapewnienia większej ilości portów w oddziałach, opracowanie zakłada instalację dodatkowego przełącznika wyposażonego w zasilanie portów wg standardu PoE 802.3af. Projekt nie przewiduje budowy kablowych, wewnętrznych sieci LAN w podanych lokalizacjach, lecz jedynie montaż urządzeń aktywnych sieci WLAN. Całość sieci LAN włączona zostanie do radiowej sieci szerokopasmowej poprzez urządzenia Access Point. W celu połączenia obszaru 6 z centralnym punktem zarządzania należy router, umiejscowiony w Miejskim Ośrodku Pomocy Społecznej, podłączyć do łącza internetowego o przepustowości minimum 6 Mb/s w stronę od operatora ISP oraz o prędkości minimum 6 Mb/s w stronę do operatora ISP. Opóźnienie w komunikacji pomiędzy tym obszarem a Centralą nie może być większe od RTT = 20 ms. Umożliwi to skonfigurowanie bezpiecznego połączenia VPN IPSec pomiędzy obszarami. W projekcie uwzględniono budowę sieci bezprzewodowej w siedmiu umownych obszarach. Większość obszarów będzie miała połączenie ze sobą za pomocą łączności bezprzewodowej w paśmie 5GHz. Widoczność poszczególnych punktów ze sobą została opisane w części projektu dotyczącej pomiarów. Topologia fizyczna projektowanego systemu została przedstawiona jako załącznik nr 1. We wszystkich lokalizacjach przewidziane jest umieszczenie tego samego modelu punktu dostępowego z serii Cisco Aironet AP1500. Urządzenie to posiada pełne wsparcie dla technologii kratowej MESH. Stosowanie tego rodzaju punktów dostępowych zapewnia odpowiednie działanie sieci oraz umożliwia jej dalszą rozbudowę. Zestawienie urządzeń aktywnych wykorzystanych w projekcie przedstawiono w załączniku nr 2. 5.2 Topologia logiczna 5.2.1 Struktura logiczna sieci W sieci znajduję się jeden router centralny odpowiedzialny za podłączenie całej sieci mesh do Internetu. Bezpośrednio do routera centralnego podłączony zostanie firewall ASA i podsieć Internetu socjalnego. Ogólna koncepcja logicznego podziału sieci przedstawiona jest na poniższym schemacie. Rysunek 5 1 Struktura logiczna sieci. Transmisja danych dla Internetu socjalnego na styku sieci LAN (mesh) i Internetu w przeciwieństwie do pozostałych sieci, nie wykorzystuje firewalla opartego na urządzeniu Cisco ASA. Dane z i do Internetu transmitowane są przez router
Strona 109 Cisco 3850, następnie analizowana jest zawartość stron WWW, każdemu użytkownikowi ograniczane jest pasmo, następnie ruch jest analizowany przez firewall oparty na routerze Cisco 3850. Dane do i od użytkownika końcowego transmitowane są drogą bezprzewodową poprze sieć kratową ( mesh ) wydzielony VLAN dla Internetu socjalnego. Usługi SMTP ze względu na duże zagrożenie nie zostaną uruchomione. Filtrowanie zawartości przesyłanych danych: filtrowanie domen i adresów URL analiza treści pod względem fraz i wyrazów analiza przesyłanych meta danych plików multimedialnych rozszerzenia przesyłanych plików blokowanie lub/i ograniczenie wysyłania danych blokowanie konkretnych źródłowych adresów IP Serwer DHCP przydzielający adresy IP użytkownikom internetu socjalnego zostanie zlokalizowany na serwerze linuksowym. 5.3 Bezpieczeństwo systemu 5.3.1 Bezpieczeństwo Internetu socjalnego Ze względu na przyjęcie modelu dostępu do sieci bazującego na założeniu o maksymalnej dostępności usługi dla jak najszerszego grona potencjalnych odbiorców sieć UM Pruszków skonfigurowana zostanie w oparciu o następujące wytyczne w zakresie autentykacji i enkrypcji danych: no encryption open authentication broadcast SSID Powyższe wytyczne oznaczają, że w warstwie dostępu radiowego nie będą ograniczane ani blokowane próby dostępu. Dane nie będą także szyfrowane dostępnymi w 802.11b/g metodami. Klient automatycznie pozyska domyślnego SSID a, który będzie rozsyłany przez AP (automatycznie SSID pozyskiwany jest przez Windows Vista, inne systemy też wspierają automatyczne pozyskiwanie identyfikatora, ale czasami będzie trzeba użyć nakładki, która automatycznie odczytuje SSID a, bądź ręcznego ustawienia samego parametru SSID=PRUSZKOW). W związku z powyższym za bezpieczeństwo końcowych terminali odpowiadają sami ich użytkownicy, stąd zaleca się korzystanie z aplikacji typu personal firewall, systemów antywirusowych czy wreszcie klientów VPN przy przesyłaniu poufnych danych. Natomiast system sieci bezprzewodowej zapewni bezpieczeństwo samego działania systemu poprzez detekcję i reakcję na ataki o charakterze DoS (Denial od Service) dzięki wbudowanemu systemowi IDS. System umożliwiać będzie detekcję następujących potencjalnych ataków na sieć radiową: ataki narzędziami Stumbler, Wellenreiter, Mim Attacks ataki natłoku ramek zarządzających ataki deautentykujące klientów (AirJack) ataki spoofowania MAC adresów ataki za pomocą Fake AP ataki Null Probe Response
Strona 110 ataki za pomocą Honeypot AP ataki za pomocą obcych AP ataki za pomocą sieci ADHOC 5.3.2 Niezawodność systemu W celu podniesienia redundancji systemu i odporności na sytuacje awaryjne jest możliwość zastosowania następujących mechanizmów w projektowanej sieci WLAN: Zastosowanie 2 redundatnych kontrolerów w układzie N+1; 1+1; N+N Podłączenie sieci WLAN z LAN przy pomocy linków dodatkowych (obsługa przez SpanningTreeProtocol) lub wykreowanie nadmiarowych zaagregowanych linków w EtherChannel Zastosowanie odrębnego pasma 5GHz do komunikacji w szkielecie sieci WLAN. Rozmieszczenie punktów dostępowych w sposób zapewniający częściowo redundancję zasięgu sygnału (pokrycie obszaru sygnałem przez sąsiednie AP w chwili awaria AP)