Projekt sieci radiowej w ramach projektu Budowa infrastruktury Internetu szerokopasmowego na terenie gminy Lubraniec. Opracował: Jacek Suty 1
Spis treści 1. Założenia projektu.... 3 2. Projekt sieci szkieletowej.... 4 2.1. Lokalizacje węzłów sieci szerokopasmowej.... 4 2.2. Topologia łączy szkieletowych.... 6 2.3. Parametry łączy szkieletowych... 8 2.3.1. Połączenie L01 Lubraniec Dąbie Kujawskie.... 9 2.3.2. Połączenie L02 Lubraniec Bielawy.... 11 2.3.3. Połączenie L03 Lubraniec - Zgłowiączka... 13 2.3.4. Połączenie L04 Zgłowiączka - Sarnowo.... 15 2.3.5. Połączenie L05 Lubraniec Kłobia.... 17 2.3.6. Połączenie L06 Kłobia - Świątniki.... 19 2.3.7. Połączenie L07 Lubraniec UGM Lubraniec.... 21 3. Projekt sieci dostępowej.... 23 3.1. Sieć hotspot.... 26 4. Minimalne wymagania dla urządzeń sieci bezprzewodowej.... 27 4.1. Kontroler Punktów Dostępowych.... 28 4.2. Punkt Dostępowy AP Sektorowy.... 32 4.3. Punkt Dostępowy AP Dookólny.... 33 4.4. Radiolinia.... 34 4.5. Kontroler Hotspot.... 35 2
1. Założenia projektu. Przedmiotem niniejszego projektu jest kompleksowe zaprojektowanie radiowej sieci szerokopasmowej obejmującej swym zasięgiem obszar Gminy Lubraniec. Sieć będzie pracować w zakresie nielicencjonowanych pasm częstotliwości 2,4GHz oraz 5GHz. W ramach sieci szerokopasmowej połączone ze sobą zostaną Radioliniami węzły sieci dostępowej. Dzięki temu zapewniona będzie łączność wszystkich węzłów dostępowych z punktem centralnym sieci, zlokalizowanym w Urzędzie Gminy i Miasta Lubraniec, w którym znajduje się punkt styku z Internetem. 3
2. Projekt sieci szkieletowej. Projektowana sieć szkieletowa będzie się opierać na łączach radioliniowych pracujących w nielicencjonowanym paśmie częstotliwości 5,5 5,7 GHz. 2.1. Lokalizacje węzłów sieci szerokopasmowej. W ramach niniejszego projektu zostały wybrane następujące punkty, w których zlokalizowane zostaną węzły sieci szerokopasmowej. Tabela 1. Lokalizacje węzłów sieci szerokopasmowej. Lp. Miejscowość Lokalizacja Współrzędne geograficzne Wysokość terenu [mnpm]* Wymagana wysokość zawieszenia anteny [mnpt]** 1. Bielawy Świetlica 52N 34 08,1 18E 51 45,8 95 19,9 2. Lubraniec Szkoła, ul. Nowa 6, 87-890 Lubraniec (dz. ewidencyjna 608/2) 52N 32 32,9 18E 50 11,5 85 33 3. Kłobia Zespół Szkół w Kłobi, Kłobia 29, 87-890 Lubraniec 52N 30 53,4 18E 54 22,9 91 18 4. Zgłowiączka Publiczna Szkoła Podstawowa w Zgłowiączce i Remiza OSP Zgłowiączka 52N 30 38,9 18E 47 21,9 90 9,8 5. Sarnowo Publiczna Szkoła Podstawowa im. St. Sierż. F. Rybickiego w Sarnowie, Józefowo 1, 87-865 Izbica Kujawska 52N 28 07,5 18E 46 18,3 98,5 16,4 6. Dąbie Kujawskie Kościół w Dąbiu Kujawskim, Dąbie Kujawskie 3, 87-890 Lubraniec 52N 34 55,3 18E 46 10,2 99 18 7. Świątniki Kaplica w Świątnikach 8. Lubraniec Urząd Gminy i Miasta Lubraniec, ul. Brzeska 49 Lubraniec *mnpm metry nad poziomem morza **mnpt metry nad poziomem terenu 52N 30 23,0 18E 57 44,3 52N 32 38,1 18E 50 09,7 93 15 84 7 4
Na rysunku poniżej przedstawiona została lokalizacja poszczególnych węzłów sieci szerokopasmowej na mapie. Rys. 1. Mapa lokalizacji węzłów sieci szerokopasmowej. 5
2.2. Topologia łączy szkieletowych. Zaprojektowane węzły sieci szerokopasmowej połączone zostaną za pomocą łączy radioliniowych do punktu centralnego znajdującego się w Urzędzie Gminy i Miasta w Lubrańcu (UGM). W tabeli poniżej przedstawione zostały zestawione łącza szkieletowe pomiędzy poszczególnymi węzłami sieci szerokopasmowej. Tabela 2. Łącza szkieletowe. Nazwa łącza Stacja A Stacja B Długość łącza [km] L01 Lubraniec Dąbie Kujawskie 6,314 L02 Lubraniec Bielawy 3,431 L03 Lubraniec Zgłowiączka 4,746 L04 Zgłowiączka Sarnowo 4,824 L05 Lubraniec Kłobia 5,632 L06 Kłobia Świątniki 3,897 L07 Lubraniec UGM Lubraniec 0,164 6
Na rysunku poniżej przedstawiona została lokalizacja poszczególnych łączy szkieletowych na mapie. Rys. 2. Mapa lokalizacji łączy szkieletowych. 7
2.3. Parametry łączy szkieletowych Projekt sieci radiowej został wykonany w oparciu o planowanie radiowe wykonane za pomocą programu Radio Mobile. Na przekrojach terenu poszczególnych łączy zostały zastosowane następujące oznaczenia: Przekrój poprzeczny dla współczynnika F=0,6 I strefy Fresnela (czarna elipsa), Przekrój terenu (kolor brązowy), Wysokość i zasięg zabudowań (kolor jasnoniebieski), Wysokość oraz zasięg lasów (kolor jasnozielony), Realnie uzyskiwane zasięgi oraz prędkości zależne będą od interferencji pochodzących od innych systemów pracujących w tym samym paśmie częstotliwości. 8
2.3.1. Połączenie L01 Lubraniec Dąbie Kujawskie. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w Dąbiu Kujawskim. Rys. 3. Przekrój terenu na łączu L01 Lubraniec Dąbie Kujawskie. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Dąbiu Kujawskim oraz w Lubrańcu. Rys. 4. Przekrój terenu na łączu L01 Dąbie Kujawskie - Lubraniec. 9
W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 3. Parametry radiolinii L01 Lubraniec Dąbie Kujawskie. L01 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 6,314 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 23 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec Dąbie Kujawskie Wysokość terenu 85 mnpm 99 mnpm Wysokość zawieszenia anteny 33 mnpt 18 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm -96 dbm Szacowany poziom mocy odbieranej Margines łącza -83 dbm 13 db Dostępność średnioroczna połączenia 99,90 % 10
2.3.2. Połączenie L02 Lubraniec Bielawy. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w Bielawach. Rys. 5. Przekrój terenu na łączu L02 Lubraniec - Bielawy. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Bielawach i w Lubrańcu. Rys. 6. Przekrój terenu na łączu L02 Bielawy - Lubraniec. 11
W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 4. Parametry radiolinii L02 Lubraniec Bielawy. L02 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 3,431 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 54 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec Bielawy Wysokość terenu 85 mnpm 95 mnpm Wysokość zawieszenia anteny 33 mnpt 19,9 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm -96 dbm Szacowany poziom mocy odbieranej Margines łącza -70 dbm 26 db Dostępność średnioroczna połączenia 99,99 % 12
2.3.3. Połączenie L03 Lubraniec - Zgłowiączka. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w Zgłowiączce. Rys. 7. Przekrój terenu na łączu L03 Lubraniec - Zgłowiączka. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Zgłowiączce i w Lubrańcu. Rys. 8. Przekrój terenu na łączu L03 Zgłowiączka - Lubraniec. 13
W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 5. Parametry radiolinii L03 Lubraniec Zgłowiączka. L03 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 4,746 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 32 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec Zgłowiączka Wysokość terenu 85 mnpm 90 mnpm Wysokość zawieszenia anteny 33 mnpt 9,8 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm -96 dbm Szacowany poziom mocy odbieranej Margines łącza -75 dbm 21 db Dostępność średnioroczna połączenia 99,90 % 14
2.3.4. Połączenie L04 Zgłowiączka - Sarnowo. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Zgłowiączce i w Sarnowie. Rys. 9. Przekrój terenu na łączu L04 Zgłowiączka - Sarnowo. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Sarnowie i w Zgłowiączce. Rys. 10. Przekrój terenu na łączu L04 Sarnowo - Zgłowiączka. 15
W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 6. Parametry radiolinii L04 Zgłowiączka Sarnowo. L04 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 4,824 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 23 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Zgłowiączka Sarnowo Wysokość terenu 90 mnpm 98,5 mnpm Wysokość zawieszenia anteny 9,8 mnpt 16,4 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm - 96 dbm Szacowany poziom mocy odbieranej Margines łącza -86,5 dbm 9,5 db Dostępność średnioroczna połączenia 99,90 % 16
2.3.5. Połączenie L05 Lubraniec Kłobia. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w Kłobii. Rys. 11. Przekrój terenu na łączu L05 Lubraniec - Kłobia. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Kłobii i w Lubrańcu. Rys. 12. Przekrój terenu na łączu L05 Kłobia - Lubraniec. W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. 17
Tabela 7. Parametry radiolinii L05 Lubraniec Kłobia. L05 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 5,632 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 24 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec Kłobia Wysokość terenu 85 mnpm 91 mnpm Wysokość zawieszenia anteny 33 mnpt 18 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm - 96 dbm Szacowany poziom mocy odbieranej Margines łącza -83 dbm 13 db Dostępność średnioroczna połączenia 99,90 % 18
2.3.6. Połączenie L06 Kłobia - Świątniki. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Kłobii i w Świątnikach. Rys. 13. Przekrój terenu na łączu L06 Kłobia - Świątniki. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Świątnikach i w Kłobii. Rys. 14. Przekrój terenu na łączu L06 Świątniki - Kłobia. 19
W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 8. Parametry radiolinii L06 Kłobia Świątniki. L06 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 3,897 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 52 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Kłobia Świątniki Wysokość terenu 91 mnpm 93 mnpm Wysokość zawieszenia anteny 18 mnpt 15 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm -96 dbm Szacowany poziom mocy odbieranej Margines łącza -75 dbm 21 db Dostępność średnioroczna połączenia 99,99 % 20
2.3.7. Połączenie L07 Lubraniec UGM Lubraniec. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w UGM Lubraniec. Rys. 15. Przekrój terenu na łączu L07 Lubraniec UGM Lubraniec. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w UGM Lubraniec i w Lubrańcu. Rys. 16. Przekrój terenu na łączu L07 UGM Lubraniec - Lubraniec. W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. 21
Tabela 9. Parametry radiolinii L07 Lubraniec UGM Lubraniec. L07 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 0,164 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 147 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec UGM Lubraniec Wysokość terenu 85 mnpm 84 mnpm Wysokość zawieszenia anteny 33 mnpt 11 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm - 96 dbm Szacowany poziom mocy odbieranej Margines łącza -82 dbm 14 db Dostępność średnioroczna połączenia 99,999 % 22
3. Projekt sieci dostępowej. Stacje bazowe sieci dostępowej zlokalizowane zostaną w węzłach szkieletowych sieci bezprzewodowej. Zaprojektowano urządzenia pracujące w nielicencjonowanym paśmie częstotliwości 2,4GHz i 5GHz. Każda stacja bazowa składa się z trzech Punktów Dostępowych AP Sektorowych wyposażonych w anteny sektorowe 120 o. Dzięki temu otrzymano pokrycie 360 o sieci dostępowej wokół każdej lokalizacji stacji bazowej. Dodatkowo w lokalizacjach Lubraniec oraz UGM Lubraniec zakłada się instalację na elewacji budynku Punktu Dostępowego AP dookólnego w celu realizacji funkcjonalności hotspot. Realnie uzyskiwane zasięgi oraz prędkości sieci wokół projektowanych stacji bazowych oraz punktów hotspot zależne będą od interferencji pochodzących od innych systemów pracujących w tym samym paśmie częstotliwości. Na rysunku poniżej została zobrazowana lokalizacja stacji bazowych sieci dostępowej. 23
Rys. 17. Mapa lokalizacji stacji bazowych. 24
Na rysunku poniżej została przedstawiona symulacja zasięgu sieci bezprzewodowej dla każdej stacji bazowej. Kolorami oznaczono spodziewaną moc sygnału odbieranego. Rys. 18. Symulowany zasięg stacji bazowych sieci dostępowej. 25
3.1. Sieć hotspot. W celu zapewnienia dostępu do sieci hotspot na elewacjach budynków UGM Lubraniec oraz szkoły w Lubrańcu zostaną zainstalowane dwa Punkty Dostępowe AP Dookólne (po jednym w każdej lokalizacji). Na rysunku poniżej została przedstawiona symulacja zasięgu sieci hotspot. Kolorami oznaczono spodziewaną moc sygnału odbieranego. Rys. 19. Symulowany zasięg Punktów Dostępowych AP Dookólnych sieci hotspot. 26
4. Minimalne wymagania dla urządzeń sieci bezprzewodowej. W niniejszym projekcie założono wykorzystanie systemu radiowego pracującego wyłącznie w zakresie pasma nielicencjonowanego, w którym obowiązuje ograniczenie mocy EIRP do 1W (dla pasma 5GHz). System został oparty o następujące urządzenia radiowe: Radiolinie pracujące w standardzie 802.11a/n, Punkty Dostępowe AP Sektorowe pracujące w standardzie 802.11a/b/g/n/ac, Punkty Dostępowe AP Dookólne pracujące w standardzie 802.11a/b/g/n/ac, Kontroler Punktów Dostępowych, Kontroler Hotspot. W węzłach sieci szkieletowej zostały zlokalizowane stacje bazowe sieci dostępowej, składające się z trzech Punktów Dostępowych AP Sektorowych wyposażonych w anteny 120 o. Dzięki zastosowaniu trzech urządzeń możliwe jest zapewnienie dookólnego pokrycia terenu wokół każdej stacji bazowej. Węzły sieci szkieletowej zostały połączone ze sobą siedmioma Radioliniami. Dodatkowo w lokalizacjach Lubraniec oraz UGM Lubraniec zaprojektowano po jednym Punkcie Dostępowym AP Dookólnym w celu zapewnienia dostępu do usługi hotspot. Wymaga się aby dostarczona sieć radiowa działała w sposób całkowicie jednorodny tzn. wszystkie zainstalowane Punkty Dostępowe (ogólnie zwane AP) muszą pracować pod kontrolą Kontrolera Punktów Dostępowych. Zadaniem Kontrolera Punktów Dostępowych jest spójne zarządzanie całością sieci dostępowej, tj. dobór częstotliwości poszczególnych AP, utrzymywanie spójnej konfiguracji, zapewnienie możliwości płynnego roamingu użytkowników pomiędzy AP, zapewnienie równomiernego rozłożenia użytkowników pomiędzy AP itp. Ponadto w ramach zadania należy dostarczyć Kontroler Hotspot który zapewnieni możliwości zaawansowanej obsługi użytkowników sieci radiowej, ich identyfikacji, autentykacji i autoryzacji w oparciu o przydzielone uprawnienia. Jednym z ważniejszych zadań Kontrolera Hotspot będzie także śledzenie i archiwizowanie połączeń użytkowników sieci (archiwizacja musi być także możliwa na wydzielonych zasobach serwera). W przypadku gdyby, któryś z użytkowników sieci dopuścił się działań o charakterze przestępczym w sieci Internet administrator systemu, na prośbę odpowiednich służb, będzie w stanie zidentyfikować użytkownika, który dopuścił się niedozwolonych działań. W związku z faktem, iż na projektowanym terenie istnieją już inne operatorskie sieci WiFi, a spektrum radiowe w pasmach wolnych jest mocno zaszumione, wymaga się, aby 27
dostarczone Punkty Dostępowe cechowały się bardzo wysoką odpornością na szumy i interferencje oraz pozwalały na uzyskiwanie wysokich parametrów transmisji w środowisku mocno zaszumionym. W poniższej tabeli przedstawiono sumaryczną liczbę urządzeń. Tabela 10. Sumaryczna liczba urządzeń. Lp. Lokalizacja Radiolinia AP AP Kontroler Kontroler dookólny sektorowy Wifi Hotspot 1. Lubraniec Szkoła 2,5 1 3 2. Lubraniec UGM 0,5 1 1 1 3. Dąbie Kujawskie 0,5 3 4. Bielawy 0,5 3 5. Zgłowiączka 1 3 6. Sarnowo 0,5 3 7. Kłobia 1 3 8. Świątniki 0,5 3 Razem 7 2 21 1 1 *0,5 w odniesieni do Radiolinii oznacza jedno z dwóch urządzeń składających się na Radiolinię W dalszej części rozdziału przedstawione zostały minimalne parametry techniczne urządzeń zastosowanych do budowy dostępowej sieci radiowej. 4.1. Kontroler Punktów Dostępowych. Kontroler Punktów Dostępowych zostanie zainstalowany w centralnym punkcie sieci w serwerowni w budynku UGM Lubraniec. Będzie nadzorował spójną konfigurację, zarzadzanie i monitoring budowanej radiowej sieci dostępowej. Zapewni pełną kontrolę nad wszystkimi Punktami Dostępowymi (zwanymi dalej AP), które będą zarządzane z jego poziomu. Ustawienia konfiguracji dokonane na kontrolerze będą automatycznie propagowane do wszystkich AP, bez konieczności konfiguracji każdego urządzenia z osobna. Kontroler stanowił będzie również jednostkę zarządzającą dla zaawansowanych funkcjonalności sieci radiowej, takich jak jednolita autentykacja, dostęp gościnny, sieci kratowe (mesh), kontrola dostępu, roaming, bezpieczeństwo sieci itd. Architektura: a. Pełna kompatybilność i współpraca z oferowanymi AP. Zamawiający zaleca aby urządzenia pochodziły od tego samego producenta, niemniej jednak dopuszcza się zastosowanie urządzeń różnych producentów pod warunkiem uzyskania pełnej kompatybilności i wymaganej funkcjonalności. 28
b. Wysokość nie większa niż 1U. c. Kontroler sieci bezprzewodowej musi mieć możliwość pracy w trybie redundantnym (redundancja 1+1). d. Kontroler powinien być wyposażony w min. 2 porty 10/100/1000Base-T. e. Kontroler dostarczony z licencjami na obsługę min. 25 AP (możliwość licencyjnego rozszerzenia do obsługi min. 50 AP gotowość do rozbudowy systemu). f. Kontroler musi wspierać obsługę min. 1 500 aktywnych użytkowników sieci bezprzewodowej. g. Możliwość skonfigurowania minimum 150 niezależnych sieci WLAN (SSID) dla zapewnienia separacji usług w sieci bezprzewodowej. h. Obsługa adresacji IPv4 oraz IPv6. i. Ruch klientów sieci bezprzewodowej powinien być przesyłany bezpośrednio z AP w kierunku celu zgodnie z regułami sieci przewodowej L2/L3, bez konieczności tunelowania całości ruchu przez kontroler. j. Zintegrowany serwer DHCP oraz funkcjonalność DHCP relay, umożliwiające dynamiczną obsługę klientów bezprzewodowych. k. Funkcjonalność pozwalająca na blokowanie użytkowników, którzy nie otrzymali bądź zmienili adres IP otrzymany z serwera DHCP. l. Obsługa protokołu 802.11e (WMM), w celu zapewnienia odpowiedniej jakości usług (QoS) poszczególnym usługom przenoszonym w sieci (głos, video, dane). m. Funkcjonalność tunelowania ruchu wrażliwego na opóźnienia (np. VoIP) dla wybranych sieci WLAN pozwalająca wszystkim użytkownikom tunelowanego WLAN na bezprzerwowy roaming pomiędzy AP znajdującymi się w sieci, nawet wówczas, kiedy te AP znajdują się w różnych podsieciach. Funkcjonalność szyfrowania ruchu użytkownika w tunelu. n. Funkcjonalność tworzenia list kontroli dostępu warstw L2/3/4 z funkcjonalnościami zaawansowanego filtrowania ruchu. Właściwe filtrowanie ruchu odbywać musi się na AP, tak by odfiltrować niepożądany ruch już na wejściu do sieci. o. Funkcjonalność stosowania różnych list kontroli dostępu dla poszczególnych WLAN. p. Funkcjonalność wykrywania i raportowania (również za pomocą wiadomości e-mail) obcych AP w sieci przewodowej i bezprzewodowej oraz lokalizowanie ich na mapie. q. Ochrona przed atakami typu AP Spoofing, DoS oraz Rogue DHCP Server. r. Kontroler musi posiadać dożywotnią gwarancję producenta lub Wykonawcy. Funkcjonalności WLAN: a. Obsługa 802.1Q VLAN z możliwością zarówno ustawienia osobnego VLANu dla każdej sieci WLAN oraz nadrzędnie przydzielanie użytkownika do odpowiedniego 29
VLAN-u zgodnie z odpowiedzią serwera RADIUS, pozwalając na pełną separację ruchu. b. Funkcjonalność ukrywania poszczególnych sieci WLAN (SSID). c. Funkcjonalność uruchamiania/wyłączania poszczególnych sieci WLAN (SSID) w określonych godzinach bądź dniach tygodnia (harmonogram tygodniowy z ziarnistością co najmniej godzinną) d. Funkcjonalność ograniczania prędkości przesyłu danych klientów per każda sieć WLAN (SSID), konfigurowalne osobno dla kierunku uplink i downlink. e. Funkcjonalność ograniczania maksymalnej ilości użytkowników w poszczególnych sieciach WLAN (na każdy moduł radiowy AP), w trosce o zapewnienie odpowiedniej jakości połączeń. f. Kontroler powinien posiadać funkcjonalność kontroli dostępu użytkowników na punktach dostępowych w czasie rzeczywistym i w przypadku przekroczenia limitu użytkowników w danym WLAN powinien uniemożliwiać dostęp kolejnym klientom, w miarę możliwości podłączając ich do sąsiadujących AP. g. Funkcjonalność izolacji klientów sieci radiowej (uruchamiane osobno na każde SSID) uniemożliwiającą im bezpośrednią komunikację ze sobą w ramach tej samej sieci WLAN Zarządzanie AP: a. Funkcjonalność automatycznego wykrywania kontrolera przez AP w warstwie L2 i L3. b. Automatyczny upgrade oprogramowania systemowego na AP. c. Dynamiczne zarządzanie częstotliwościami radiowymi oraz mocą wszystkich AP w celu optymalnego pokrycia terenu i unikania interferencji. d. Optymalizacja doboru kanału przez AP w czasie rzeczywistym. e. Funkcjonalność automatycznego równoważenia obciążenia AP przez klientów sieci radiowej, pozwalająca zapobiec sytuacji nadmiernego obciążenia pojedynczego AP przez wielu klientów, podczas gdy sąsiednie AP byłyby nie obciążone. f. Kontroler musi wspierać funkcjonalność mesh (sieć kratowa) pozwalającą na radiowe podłączenie AP bez przyłącza kablowego do innego AP w sieci (uplink radiowy). System powinien automatycznie optymalizować topologię mesh tak, aby zapewnić najlepszą przepustowość i automatycznie przywracać poprawną pracę systemu w przypadku awarii. W przypadku awarii danego uplinku, sieć automatycznie powinna przełączyć AP do alternatywnego uplinku w tym samym lub sąsiadującym drzewie mesh. 30
g. Kontroler musi umożliwiać dla dowolnego AP typu mesh automatyczny wybór dowolnego innego AP jako uplink lub ręczne zdefiniowanie innych AP, które będą mogły zostać wykorzystane jako łącza typu uplink. Autentykacja: a. Wsparcie dla następujących algorytmów i mechanizmów bezpieczeństwa sieci radiowej: WPA-TKIP, WPA2-AES, 802.11i, PSK. b. Autentykacja użytkowników sieci radiowej za pośrednictwem zewnętrznych serwerów AAA (nie mniej niż Active Directory, LDAP, Radius) oraz za pomocą lokalnej bazy danych na Kontrolerze. c. Lokalna baza danych na Kontrolerze musi umożliwiać przechowywanie min. 1500 wpisów o użytkownikach. d. Funkcjonalność Captive Portal. e. Uwierzytelnianie Hotspot za pomocą protokołu WISPr. f. Wsparcie dla standardu HotSpot 2.0 (Wi-Fi Certified Passpoint). g. Obsługa gościnnych sieci WLAN (Guest WLAN) z autoryzacją na podstawie generowanych guestpass ów. h. Funkcjonalność umożliwiająca aby w ramach jednej sieci WLAN (SSID) z autoryzacją WPA2/AES-PSK, poszczególni użytkownicy zdefiniowani w systemie, szyfrowali swoje dane różnymi kluczami. i. Kontroler musi umożliwiać identyfikację typu urządzenia/systemu operacyjnego użytkownika sieci bezprzewodowej wraz z funkcjonalnością przypisania odpowiedniej polityki dostępu (VLAN, limity prędkości itp.) dla urządzenia na podstawie typu/systemu operacyjnego. Zarządzanie: a. Dostęp do interfejsu zarządzającego kontrolera tylko przez bezpieczne szyfrowane protokoły takie jak SSH i https. Jeżeli urządzenie obsługuje protokoły telnet lub http, musi istnieć możliwość ich wyłączenia. b. Szyfrowanie ruchu zarządzającego pomiędzy Kontrolerem a AP. c. Obsługa protokołu SNMPv3. d. Funkcjonalność wgrywania map obszaru oraz wizualizacji na nich rozmieszczenia poszczególnych AP, ich stanu, aktywnych klientów oraz dynamiczna wizualizacja aktualnej topologii MESH. e. Monitorowanie parametrów Kontrolera i AP oraz generowanie na ich podstawie statystyk. 31
f. Funkcjonalność zbierania ruchu z interfejsów radiowych AP i jego prezentacji administratorowi w celu analizy na potrzeby m.in. diagnozy błędów (funkcjonalność Wireless Packet Capture). g. Funkcjonalność prezentacji analizy widma radiowego na bazie danych przesyłanych z analizatorów widma wbudowanych w AP w postaci wykresów chwilowej i skumulowanej siły sygnału dla poszczególnych kanałów Wifi z zakresów 2,4GHz i 5GHz. h. Kontroler musi posiadać wbudowany generator ruchu pozwalający na rzeczywisty pomiar przepływności pakietowej pomiędzy Kontrolerem a dowolnym AP. 4.2. Punkt Dostępowy AP Sektorowy. Wymaga się, aby Punkt Dostępowy AP Sektorowy spełniał co najmniej niżej wymienione minimalne parametry techniczne: a. Pełna kompatybilność i współpraca z oferowanym Kontrolerem Punktów Dostępowych - Zamawiający zaleca aby urządzenia pochodziły od tego samego producenta. b. Dostęp do interfejsu zarządzającego AP powinien być możliwy tylko przez bezpieczne szyfrowane protokoły takie jak SSH lub https. Funkcjonalność ta ma być dostępna w celu podstawowej diagnostyki urządzenia bez pośrednictwa kontrolera lub do konfiguracji autonomicznego AP. Jeżeli urządzenie obsługuje protokoły telnet lub http, musi istnieć możliwość ich wyłączenia. c. Wsparcie dla następujących standardów IEEE 802.11ac/a/b/g/n. d. Certyfikat Wi-Fi Alliance. e. Równoczesna praca w paśmie 2,4GHz oraz 5GHz wymagany dedykowany moduł radiowy dla każdego z zakresów częstotliwości (łącznie dwa moduły radiowe). f. Technologia MIMO 2x2:2 (obsługa min. 2 strumieni przestrzennych) dla każdego z pasm radiowych. g. Liczba jednoczesnych klientów bezprzewodowych obsługiwanych przez AP: min. 400. h. Możliwość uruchomienia jednocześnie min. 40 sieci WLAN (SSID). i. AP wyposażony w zintegrowane anteny sektorowe zapewniające pokrycie sygnałem radiowym sektor 120 o wokół punktu dostępowego. Ze względu na dużą ilość urządzeń instalowanych na masztach Zamawiający nie dopuszcza urządzeń wyposażonych w antenę zewnętrzną. 32
j. Wsparcie dla funkcjonalności Tx Beamforming (TxBF) lub innej równoważnej zapewniającej dynamiczne formowanie wiązki radiowej zwiększającej moc sygnału odbieranego przez użytkowników. k. Czułość odbiornika nie gorsza niż -94dBm. l. Wsparcie dla następujących algorytmów i mechanizmów bezpieczeństwa sieci bezprzewodowej: WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i. m. Autentykacja 802.1X, wsparcie dla funkcji 802.1X Authenticator i 802.1X Supplicant. n. Wsparcie dla co najmniej 4 klas usług QoS (4 kolejki). o. Wsparcie dla 802.11e, w celu zapewnienia odpowiedniej, jakości usług (QoS) poszczególnym usługom przenoszonym w sieci (głos, video, dane). p. Automatyczna priorytetyzacja ruchu głosowego i wideo. q. Min. 1 port 10/100/1000BASE-T z obsługą 802.1Q. r. Możliwość zasilania AP zgodnie ze standardem 802.3af PoE, pobór mocy nie większy niż 15W. s. Obudowa o klasie szczelności, co najmniej IP67. t. Temperatura pracy: od -20 C do +55 C. 4.3. Punkt Dostępowy AP Dookólny. Wymaga się, aby Punkt Dostępowy AP Dookólny spełniał co najmniej niżej wymienione minimalne parametry techniczne: a. Pełna kompatybilność i współpraca z oferowanym Kontrolerem Punktów Dostępowych - Zamawiający zaleca aby urządzenia pochodziły od tego samego producenta. b. Dostęp do interfejsu zarządzającego AP powinien być możliwy tylko przez bezpieczne szyfrowane protokoły takie jak SSH lub https. Funkcjonalność ta ma być dostępna w celu podstawowej diagnostyki urządzenia bez pośrednictwa kontrolera lub do konfiguracji autonomicznego AP. Jeżeli urządzenie obsługuje protokoły telnet lub http, musi istnieć możliwość ich wyłączenia. c. Wsparcie dla następujących standardów IEEE 802.11ac/a/b/g/n. d. Certyfikat Wi-Fi Alliance. e. Równoczesna praca w paśmie 2,4GHz oraz 5GHz wymagany dedykowany moduł radiowy dla każdego z zakresów częstotliwości (łącznie dwa moduły radiowe). f. Technologia MIMO 2x2:2 (obsługa min. 2 strumieni przestrzennych) dla każdego z pasm radiowych. g. Liczba jednoczesnych klientów bezprzewodowych obsługiwanych przez AP: min. 400. 33
h. Możliwość uruchomienia jednocześnie min. 40 sieci WLAN (SSID). i. AP wyposażony w zintegrowane anteny dookólne. Ze względu na estetykę fasad budynków Zamawiający nie dopuszcza urządzeń wyposażonych w antenę zewnętrzną. j. Wsparcie dla funkcjonalności Tx Beamforming (TxBF) lub innej równoważnej zapewniającej dynamiczne formowanie wiązki radiowej zwiększającej moc sygnału odbieranego przez użytkowników. k. Czułość odbiornika nie gorsza niż -94dBm. l. Wsparcie dla następujących algorytmów i mechanizmów bezpieczeństwa sieci bezprzewodowej: WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i. m. Autentykacja 802.1X, wsparcie dla funkcji 802.1X Authenticator i 802.1X Supplicant. n. Wsparcie dla co najmniej 4 klas usług QoS (4 kolejki). o. Wsparcie dla 802.11e, w celu zapewnienia odpowiedniej, jakości usług (QoS) poszczególnym usługom przenoszonym w sieci (głos, video, dane). p. Automatyczna priorytetyzacja ruchu głosowego i wideo. q. Min. 1 port 10/100/1000BASE-T z obsługą 802.1Q. r. Możliwość zasilania AP zgodnie ze standardem 802.3af PoE, pobór mocy nie większy niż 15W. s. Obudowa o klasie szczelności, co najmniej IP67. t. Temperatura pracy: od -20 C do +55 C. 4.4. Radiolinia. Wymaga się aby Radiolinia spełniała co najmniej niżej wymienione minimalne parametry techniczne: a. Zestaw składający się z dwóch urządzeń i anten zewnętrznych, tworzących kompletny link radiowy. b. Zgodność ze standardem IEEE 802.11n (tzw. a/n). c. Praca w paśmie wolnym 5Ghz. d. Technologia MIMO 2x2:2. e. Praca w kanałach zarówno 20MHz jak i 40MHz. f. Praca z maksymalną prędkością fizyczną 300Mbps. g. Wsparcie dla następujących algorytmów i mechanizmów bezpieczeństwa sieci bezprzewodowej: WPA2 AES, 802.11i. h. Możliwość pracy w trybie punt-punkt jak i punkt-wielopunkt. 34
i. Radiolinia musi posiadać minimum dwa dodatkowe złącza antenowe do podłączenia anten zewnętrznych. j. Każde z urządzeń wyposażone w zewnętrzną antenę dwupolaryzacyjną o zysku energetycznym dla każdej z polaryzacji min. 23dBi. Dopuszcza się zastosowanie radiolinii ze zintegrowaną anteną o nie gorszych parametrach. k. Czułość odbiornika nie gorsza niż -96dBm. l. Wsparcie dla co najmniej 4 klas usług QoS (4 kolejki). m. Automatyczna priorytetyzacja ruchu głosowego i wideo. n. Urządzenia muszą posiadać wbudowany generator ruchu o wydajności min. 300Mb/s pozwalający na rzeczywisty pomiar przepływności pakietowej pomiędzy parą urządzeń radioliniowych. o. Autentykacja 802.1X, wsparcie dla funkcji 802.1X Authenticator i 802.1X Supplicant. p. Dostęp do interfejsu zarządzającego radiolinii powinien być możliwy tylko przez bezpieczne szyfrowane protokoły takie jak SSH lub https. Jeżeli urządzenie obsługuje protokoły telnet lub http, musi istnieć możliwość ich wyłączenia. q. Radiolinia wyposażona w funkcję wizowania, uruchomianą przez przycisk na obudowie, umożliwiającą optymalizację ustawienia anten podczas instalacjisygnalizacja siły odbieranego sygnału za pomocą diod LED lub sygnału dźwiękowego. r. Min. 1 port RJ-45 10/100/1000BASE-T z obsługą 802.1Q radiolinia musi przenosić wiele VLANów. s. Możliwość redundantnego zasilania Radiolinii zgodnie ze standardem PoE oraz z drugiej linii zasilającej np. 12VDC / 24VAC / 230VAC. t. Obudowa o klasie szczelności co najmniej IP65. u. Temperatura pracy: od -40 do +55 C. v. Radiolinia dostarczona z zasilaczem i uchwytem montażowym odpowiednim do miejsca montażu o odpowiednich parametrach środowiskowych. 4.5. Kontroler Hotspot. Wymaga się aby Kontroler Hotspot spełniał co najmniej niżej wymienione minimalne parametry techniczne: a. Kontroler musi być dostarczony jako dedykowane urządzenie o wysokości 1U, przeznaczone do montażu w szafie 19, wyposażone we wbudowany zasilacz 230V. b. Kontroler musi współpracować z siecią w standardzie Ethernet, FastEthernet oraz GigabitEthernet oraz sieciami Wifi w standardzie 802.11ac/a/b/g/n. 35
c. Kontroler musi być wyposażony w dysk twardy o pojemności nie mniejszej niż 1TB, do przechowywania oprogramowania systemowego oraz logów. d. Kontroler musi być wyposażony w pamięć RAM o pojemności nie mniejszej niż 8GB. e. Kontroler musi być wyposażony w nie mniej niż dwa interfejsy 10/100/1000Base-T. f. Kontroler musi obsługiwać możliwość stworzenia klastra niezawodnościowego typu N+1. g. Kontroler musi obsługiwać mechanizm 802.1Q. h. Urządzenie musi obsłużyć nie mniej niż 150 jednoczesnych użytkowników. i. Kontroler musi mieć możliwość obsłużenia do 1000 jednoczesnych użytkowników przez dodanie odpowiedniej licencji. j. Musi być zapewniony dostęp do konsoli administracyjnej przez interfejs szeregowy/ssh w celu zaawansowanej obsługi serwisowej. k. Zarządzanie urządzeniem musi się odbywać za pomocą przeglądarki internetowej z kryptograficznym zabezpieczeniem transmisji (SSL). l. Dostęp do interfejsu musi być limitowany przynajmniej z uwagi na interfejs/vlan z którego następuje połączenie. m. Kontroler musi być wykrywalny za pomocą sieciowych mechanizmów UPnP. n. Urządzenie musi pracować w trybie routera (routing statyczny) oraz w trybie dynamicznej translacji adresów źródłowych (NAT). o. Dla każdego z wejściowych interfejsów/vlanów kontroler musi zapewniać serwis DHCP, przydzielający adresy klientom. Kontroler musi również obsługiwać klientów, którzy mają niepoprawnie skonfigurowaną sieć oraz zapewniać ochronę przed atakami typu ARP Poisoning. p. Urządzenie musi obsługiwać możliwość pobierania adresów IP jako klient usługi DHCP. q. Kontroler musi zapewniać uwierzytelnianie użytkowników z wykorzystaniem następujących mechanizmów: Portal WWW, 802.1x/EAP przynajmniej EAP/PEAP oraz EAP/TTLS, Obsługę CA i certyfikatów do uwierzytelnienia EAP-TLS, Adres MAC/IP, Anonimowy dostęp (bez uwierzytelnienia). r. Dla użytkowników korzystających z portalu WWW musi istnieć możliwość samodzielnej rejestracji oraz przekazania danych niezbędnych do podłączenia się użytkownika przez: Wyświetlenie identyfikatora oraz hasła na stronie portalu, Przesłanie identyfikatora oraz hasła pocztą elektroniczną, 36
Przesłanie identyfikatora oraz hasła z użyciem komunikatu tekstowego poprzez zewnętrzną bramkę SMS. s. Wygląd oraz zawartość portalu dostępowego musi być konfigurowalna przez administratora. t. Portal dostępowy musi być przygotowany do użycia w najpopularniejszych językach europejskich takich jak angielski, niemiecki, francuski, włoski, hiszpański (w celu przyjaznej obsługi turystów zagranicznych korzystających gościnnie z sieci Hotspot) oraz w języku polskim- z możliwością wyboru języka przez użytkownika. u. Musi być zapewniona możliwość wykorzystania zewnętrznej strony do uwierzytelniania użytkowników, przez osadzenie w niej elementu kodu strony WWW dostarczanej przez kontroler. v. System musi mieć wbudowany mechanizm generowania kont dla użytkowników z poziomu dedykowanej strony WWW. w. Wygląd oraz zawartość strony do generowania kont musi być konfigurowalna przez administratora. x. Musi być zapewniona możliwość zarządzania uprawnieniami do generowania kont dla użytkowników. y. Musi być zapewniona możliwość przygotowania wydruku parametrów dostępu do sieci dla każdego użytkownika z poziomu portalu zarządzania kontami. z. Treść i wygląd wydruków musi być konfigurowalna przez administratora. aa. Dostęp do zasobów sieciowych dla użytkowników musi być określony za pomocą reguł polityki bezpieczeństwa określających: Adres IP Usługę TCP Usługę UDP Usługę ICMP Usługę IGMP Usługę GRE Usługę VPN - ESP/AH/L2TP Dostępne pasmo do i od klienta oraz priorytetyzację ruchu bb. Musi istnieć możliwość ograniczenia czasu użytkowania konta: Konto ważne przez czas nieograniczony Konto ważne przez określony czas od momentu utworzenia Konto ważne przez określony czas od momentu pierwszego użycia Konto ważne w określonych ramach czasowych od do Konto ważne w określonych godzinach i dniach tygodnia 37
Konto do użycia przez określony czas w ciągu dnia, odnawiane co określoną liczbę dni cc. Musi istnieć możliwość pobierania informacji o użytkownikach z zewnętrznej bazy LDAP (np. ActiveDirectory). dd. Musi istnieć możliwość integracji z różnymi zewnętrznymi bazami LDAP, oraz kaskadą katalogów. ee. Musi istnieć możliwość integracji z zewnętrznymi bazami RADIUS(proxy). ff. System musi zapewniać zapisywanie aktywności użytkowników w bazie danych, nie mniej niż: Datę/godzinę Identyfikator użytkownika Adres IP Usługę URL dla ruchu http gg. Interfejs administracyjny musi zapewniać przeszukiwanie oraz eksport zawartości bazy aktywności użytkowników. hh. Interfejs administracyjny musi umożliwiać wyświetlanie statystyk dotyczących ruchu generowanego przez użytkowników. ii. Musi być zapewniony mechanizm archiwizacji bazy aktywności na zewnętrznym systemie komputerowym przynajmniej za pomocą protokołu FTP. 38