Projekt sieci radiowej

Podobne dokumenty
Opis przedmiotu zamówienia CZĘŚĆ 16

Lp. Rodzaj sprzętu/oprogramowania Ilość 1 Punkty dostępowe 25 2 Kontroler sieci bezprzewodowej 1

300 ( ( (5 300 (2,4 - (2, SSID:

Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa:

AE/ZP-27-16/14 Wymagane i oferowane paramtery techniczne WEWNĘTRZNA SIEĆ WIFI. Załącznik nr Z6

Features: Specyfikacja:

VLAN 450 ( ( (5 450 (2.4 (2, SSID:

WNAP-7205 Zewnętrzny punkt dostępowy 5GHz a/n

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

Wymagania dotyczące sieci radiowej WiFi

ZAŁĄCZNIK NR 1.2 do PFU Zewnętrzne punkty dostępu do Internetu WiFi - komplet urządzeń z kontrolerem

telewizja-przemyslowa.pl

417,98 PLN brutto 339,82 PLN netto

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

OPIS PRZEDMIOTU ZAMÓWIENIA CZĘŚĆ II. Usługa bezprzewodowego dostępu do Internetu wraz z dostawą 15 modemów.

REPEATER WiFi 300Mbps 8level WRP-300

Załącznik nr 2. Opis sieci teleinformatycznej

153,36 PLN brutto 124,68 PLN netto

Administrator sieci Stop wykluczeniu cyfrowemu w mieście Łomża.

Urządzenie udostępniające sieć Wi-Fi z technologią 4G LTE

KAM-TECH sklep internetowy Utworzono : 13 grudzień 2016

Bezprzewodowy router, standard N, 150Mb/s TL-WR740N

Dwuzakresowy Router Bezprzewodowy AC Mb/s Wireless N (2.4 GHz) Mb/s Wireless AC (5 GHz), QoS, 4-portowy przełącznik LAN Part No.

SPIS TREŚCI Błąd! Nie zdefiniowano zakładki.

1 147,32 PLN brutto 932,78 PLN netto

155,35 PLN brutto 126,30 PLN netto

WNRT-300G Przenośny bezprzewodowy router n z obsługą 3G

Załącznik nr 1 Specyfikacja wymagań. spełnia

98,00 PLN brutto 79,67 PLN netto

WNRT-320GS Przenośny bezprzewodowy router n z obsługą 3G HSUPA

Zadanie 1. Dostawa kontrolera sieci bezprzewodowej obsługujący nie mniej niż 500 access-pointów z

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

URZĄD GMINY W SANTOKU. Program Testów. dot. postępowania przetargowego RRG AC

Bezprzewodowe rozwiązania klasy biznesowej

Bezprzewodowy serwer obrazu Full HD 1080p, 300N Mb/s Part No.:

Nowoczesne systemy radiowe szansą na efektywną i szybką budowę sieci na terenach słabo zurbanizowanych. Łukasz Grzelak, Country Manager

e. Antena musi spełniać normę min. IP Zasilacz

CERBERUS P 6351 router ADSL2+ WiFi N300 (2.4GHz) 2T2R 4x10/100 LAN 1xRJ11 Annex A

Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa:

11. Autoryzacja użytkowników

Access Point WiFi Netis WF2220, 300 Mbps

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

OPIS PRZEDMIOTU ZAMÓWIENIA

Router WIFI Huawei HG 553 3G/4G LTE + Modem Huawei e3372h LTE

159,90 PLN brutto 130,00 PLN netto

IZ Częstochowa, r.

GSMONLINE.PL. Fritz!Box 6820 LTE w Play za 1 zł

Archer D9 DualBand AC1900 ADSL2+ 4xLAN 1xWAN 2xUSB

Modem LTE Huawei E3272s Router WIFI TP-LINK

KAM-TECH sklep internetowy Utworzono : 22 sierpień 2017

Trzy typy sieci Mesh HamNET

TP-LINK rozszerza ofertę urządzeń w standardzie ac

Opis przedmiotu zamówienia

Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZMIANIE OGŁOSZENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

OGŁOSZENIE O DOKONYWANYM ZAKUPIE

BRINET Sp. z o. o.

Załącznik Nr 1 do SIWZ. URZĄDZENIA SYSTEMU SIECI BEZPRZEWODOWEJ Wi-Fi - OPIS. Instalacja Urządzeń i Sieci

ZAPYTANIE OFERTOWE NR UE/6

432,48 PLN brutto 351,60 PLN netto

WDRT-730 Dwuzakresowy router 300Mbps n Gigabit

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

CIOR 6/117/09. Właściwość Parametry wymagane Model, typ oraz parametry sprzętu oferowanego przez Wykonawcę Nazwa producenta, model wyceniony

WNL-U555HA Bezprzewodowa karta sieciowa n High Power z interfejsem USB

Bezprzewodowe rozwiązania klasy biznesowej

ZADANIE X. OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania "wifi - dostawa i montaż systemu dostępu bezprzewodowego do sieci LAN i WAN

oznaczenie sprawy: CRZP/18/009/D/17, ZP/8/WETI/17 Załącznik nr I do SIWZ Szczegółowy opis przedmiotu zamówienia


Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Część 1: Dostawa sprzętu serwerowego i sieciowego oraz oprogramowania

OFERTA NA SYSTEM LIVE STREAMING

ASUS RT-N56U. pawel100g, 29 listopad 2010, 15:05

160,04 PLN brutto 130,11 PLN netto

WLAN bezpieczne sieci radiowe 01

Załącznik nr 1 Do Umowy nr z dnia. . Wymagania techniczne sieci komputerowej.

CZĘŚĆ XV. Serwer stelażowy węzeł klastra obliczeniowego

178,18 PLN brutto 144,86 PLN netto

OPIS PRZEDMIOTU ZAMÓWIENIA

FRITZ!WLAN Repeater 450E

4. Podstawowa konfiguracja

Wpływ anten na wydajność, jakość oraz przepustowość w różnych sieciach bezprzewodowych. Bartłomiej Tybura

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

System punkt-wielopunkt AIReach Broadband Główne zalety

626,69 PLN brutto 508,94 PLN netto

G M I N A T Ł U S Z C Z u l. W a r s z a w s k a T ł u s z c z. Tłuszcz, dnia r. ZP Tel./faks (29)

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Sieci bezprzewodowe WiFi

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

Modem Huawei E3372h Router TP-LINK MR 3420

OPIS PRZEDMIOTU ZAMÓWIENIA

ZP10/2016: Wdrożenie usług E-zdrowie w SP ZOZ Nowe Miasto nad Pilicą.

Konwerter Transmisji KT-02

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Info. Linia Kwiecień

Infrastruktura PL-LAB2020

ZAPYTANIE OFERTOWE NR 1

Sieć bezprzewodowa WLAN

Transkrypt:

Projekt sieci radiowej w ramach projektu Budowa infrastruktury Internetu szerokopasmowego na terenie gminy Lubraniec. Opracował: Jacek Suty 1

Spis treści 1. Założenia projektu.... 3 2. Projekt sieci szkieletowej.... 4 2.1. Lokalizacje węzłów sieci szerokopasmowej.... 4 2.2. Topologia łączy szkieletowych.... 6 2.3. Parametry łączy szkieletowych... 8 2.3.1. Połączenie L01 Lubraniec Dąbie Kujawskie.... 9 2.3.2. Połączenie L02 Lubraniec Bielawy.... 11 2.3.3. Połączenie L03 Lubraniec - Zgłowiączka... 13 2.3.4. Połączenie L04 Zgłowiączka - Sarnowo.... 15 2.3.5. Połączenie L05 Lubraniec Kłobia.... 17 2.3.6. Połączenie L06 Kłobia - Świątniki.... 19 2.3.7. Połączenie L07 Lubraniec UGM Lubraniec.... 21 3. Projekt sieci dostępowej.... 23 3.1. Sieć hotspot.... 26 4. Minimalne wymagania dla urządzeń sieci bezprzewodowej.... 27 4.1. Kontroler Punktów Dostępowych.... 28 4.2. Punkt Dostępowy AP Sektorowy.... 32 4.3. Punkt Dostępowy AP Dookólny.... 33 4.4. Radiolinia.... 34 4.5. Kontroler Hotspot.... 35 2

1. Założenia projektu. Przedmiotem niniejszego projektu jest kompleksowe zaprojektowanie radiowej sieci szerokopasmowej obejmującej swym zasięgiem obszar Gminy Lubraniec. Sieć będzie pracować w zakresie nielicencjonowanych pasm częstotliwości 2,4GHz oraz 5GHz. W ramach sieci szerokopasmowej połączone ze sobą zostaną Radioliniami węzły sieci dostępowej. Dzięki temu zapewniona będzie łączność wszystkich węzłów dostępowych z punktem centralnym sieci, zlokalizowanym w Urzędzie Gminy i Miasta Lubraniec, w którym znajduje się punkt styku z Internetem. 3

2. Projekt sieci szkieletowej. Projektowana sieć szkieletowa będzie się opierać na łączach radioliniowych pracujących w nielicencjonowanym paśmie częstotliwości 5,5 5,7 GHz. 2.1. Lokalizacje węzłów sieci szerokopasmowej. W ramach niniejszego projektu zostały wybrane następujące punkty, w których zlokalizowane zostaną węzły sieci szerokopasmowej. Tabela 1. Lokalizacje węzłów sieci szerokopasmowej. Lp. Miejscowość Lokalizacja Współrzędne geograficzne Wysokość terenu [mnpm]* Wymagana wysokość zawieszenia anteny [mnpt]** 1. Bielawy Świetlica 52N 34 08,1 18E 51 45,8 95 19,9 2. Lubraniec Szkoła, ul. Nowa 6, 87-890 Lubraniec (dz. ewidencyjna 608/2) 52N 32 32,9 18E 50 11,5 85 33 3. Kłobia Zespół Szkół w Kłobi, Kłobia 29, 87-890 Lubraniec 52N 30 53,4 18E 54 22,9 91 18 4. Zgłowiączka Publiczna Szkoła Podstawowa w Zgłowiączce i Remiza OSP Zgłowiączka 52N 30 38,9 18E 47 21,9 90 9,8 5. Sarnowo Publiczna Szkoła Podstawowa im. St. Sierż. F. Rybickiego w Sarnowie, Józefowo 1, 87-865 Izbica Kujawska 52N 28 07,5 18E 46 18,3 98,5 16,4 6. Dąbie Kujawskie Kościół w Dąbiu Kujawskim, Dąbie Kujawskie 3, 87-890 Lubraniec 52N 34 55,3 18E 46 10,2 99 18 7. Świątniki Kaplica w Świątnikach 8. Lubraniec Urząd Gminy i Miasta Lubraniec, ul. Brzeska 49 Lubraniec *mnpm metry nad poziomem morza **mnpt metry nad poziomem terenu 52N 30 23,0 18E 57 44,3 52N 32 38,1 18E 50 09,7 93 15 84 7 4

Na rysunku poniżej przedstawiona została lokalizacja poszczególnych węzłów sieci szerokopasmowej na mapie. Rys. 1. Mapa lokalizacji węzłów sieci szerokopasmowej. 5

2.2. Topologia łączy szkieletowych. Zaprojektowane węzły sieci szerokopasmowej połączone zostaną za pomocą łączy radioliniowych do punktu centralnego znajdującego się w Urzędzie Gminy i Miasta w Lubrańcu (UGM). W tabeli poniżej przedstawione zostały zestawione łącza szkieletowe pomiędzy poszczególnymi węzłami sieci szerokopasmowej. Tabela 2. Łącza szkieletowe. Nazwa łącza Stacja A Stacja B Długość łącza [km] L01 Lubraniec Dąbie Kujawskie 6,314 L02 Lubraniec Bielawy 3,431 L03 Lubraniec Zgłowiączka 4,746 L04 Zgłowiączka Sarnowo 4,824 L05 Lubraniec Kłobia 5,632 L06 Kłobia Świątniki 3,897 L07 Lubraniec UGM Lubraniec 0,164 6

Na rysunku poniżej przedstawiona została lokalizacja poszczególnych łączy szkieletowych na mapie. Rys. 2. Mapa lokalizacji łączy szkieletowych. 7

2.3. Parametry łączy szkieletowych Projekt sieci radiowej został wykonany w oparciu o planowanie radiowe wykonane za pomocą programu Radio Mobile. Na przekrojach terenu poszczególnych łączy zostały zastosowane następujące oznaczenia: Przekrój poprzeczny dla współczynnika F=0,6 I strefy Fresnela (czarna elipsa), Przekrój terenu (kolor brązowy), Wysokość i zasięg zabudowań (kolor jasnoniebieski), Wysokość oraz zasięg lasów (kolor jasnozielony), Realnie uzyskiwane zasięgi oraz prędkości zależne będą od interferencji pochodzących od innych systemów pracujących w tym samym paśmie częstotliwości. 8

2.3.1. Połączenie L01 Lubraniec Dąbie Kujawskie. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w Dąbiu Kujawskim. Rys. 3. Przekrój terenu na łączu L01 Lubraniec Dąbie Kujawskie. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Dąbiu Kujawskim oraz w Lubrańcu. Rys. 4. Przekrój terenu na łączu L01 Dąbie Kujawskie - Lubraniec. 9

W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 3. Parametry radiolinii L01 Lubraniec Dąbie Kujawskie. L01 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 6,314 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 23 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec Dąbie Kujawskie Wysokość terenu 85 mnpm 99 mnpm Wysokość zawieszenia anteny 33 mnpt 18 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm -96 dbm Szacowany poziom mocy odbieranej Margines łącza -83 dbm 13 db Dostępność średnioroczna połączenia 99,90 % 10

2.3.2. Połączenie L02 Lubraniec Bielawy. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w Bielawach. Rys. 5. Przekrój terenu na łączu L02 Lubraniec - Bielawy. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Bielawach i w Lubrańcu. Rys. 6. Przekrój terenu na łączu L02 Bielawy - Lubraniec. 11

W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 4. Parametry radiolinii L02 Lubraniec Bielawy. L02 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 3,431 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 54 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec Bielawy Wysokość terenu 85 mnpm 95 mnpm Wysokość zawieszenia anteny 33 mnpt 19,9 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm -96 dbm Szacowany poziom mocy odbieranej Margines łącza -70 dbm 26 db Dostępność średnioroczna połączenia 99,99 % 12

2.3.3. Połączenie L03 Lubraniec - Zgłowiączka. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w Zgłowiączce. Rys. 7. Przekrój terenu na łączu L03 Lubraniec - Zgłowiączka. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Zgłowiączce i w Lubrańcu. Rys. 8. Przekrój terenu na łączu L03 Zgłowiączka - Lubraniec. 13

W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 5. Parametry radiolinii L03 Lubraniec Zgłowiączka. L03 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 4,746 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 32 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec Zgłowiączka Wysokość terenu 85 mnpm 90 mnpm Wysokość zawieszenia anteny 33 mnpt 9,8 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm -96 dbm Szacowany poziom mocy odbieranej Margines łącza -75 dbm 21 db Dostępność średnioroczna połączenia 99,90 % 14

2.3.4. Połączenie L04 Zgłowiączka - Sarnowo. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Zgłowiączce i w Sarnowie. Rys. 9. Przekrój terenu na łączu L04 Zgłowiączka - Sarnowo. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Sarnowie i w Zgłowiączce. Rys. 10. Przekrój terenu na łączu L04 Sarnowo - Zgłowiączka. 15

W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 6. Parametry radiolinii L04 Zgłowiączka Sarnowo. L04 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 4,824 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 23 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Zgłowiączka Sarnowo Wysokość terenu 90 mnpm 98,5 mnpm Wysokość zawieszenia anteny 9,8 mnpt 16,4 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm - 96 dbm Szacowany poziom mocy odbieranej Margines łącza -86,5 dbm 9,5 db Dostępność średnioroczna połączenia 99,90 % 16

2.3.5. Połączenie L05 Lubraniec Kłobia. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w Kłobii. Rys. 11. Przekrój terenu na łączu L05 Lubraniec - Kłobia. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Kłobii i w Lubrańcu. Rys. 12. Przekrój terenu na łączu L05 Kłobia - Lubraniec. W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. 17

Tabela 7. Parametry radiolinii L05 Lubraniec Kłobia. L05 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 5,632 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 24 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec Kłobia Wysokość terenu 85 mnpm 91 mnpm Wysokość zawieszenia anteny 33 mnpt 18 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm - 96 dbm Szacowany poziom mocy odbieranej Margines łącza -83 dbm 13 db Dostępność średnioroczna połączenia 99,90 % 18

2.3.6. Połączenie L06 Kłobia - Świątniki. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Kłobii i w Świątnikach. Rys. 13. Przekrój terenu na łączu L06 Kłobia - Świątniki. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Świątnikach i w Kłobii. Rys. 14. Przekrój terenu na łączu L06 Świątniki - Kłobia. 19

W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. Tabela 8. Parametry radiolinii L06 Kłobia Świątniki. L06 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 3,897 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 52 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Kłobia Świątniki Wysokość terenu 91 mnpm 93 mnpm Wysokość zawieszenia anteny 18 mnpt 15 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm -96 dbm Szacowany poziom mocy odbieranej Margines łącza -75 dbm 21 db Dostępność średnioroczna połączenia 99,99 % 20

2.3.7. Połączenie L07 Lubraniec UGM Lubraniec. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w Lubrańcu i w UGM Lubraniec. Rys. 15. Przekrój terenu na łączu L07 Lubraniec UGM Lubraniec. Na rysunku został przedstawiony przekrój terenu pomiędzy węzłami zlokalizowanymi w UGM Lubraniec i w Lubrańcu. Rys. 16. Przekrój terenu na łączu L07 UGM Lubraniec - Lubraniec. W tabeli poniżej zostały przedstawione podstawowe parametry łącza radiowego. 21

Tabela 9. Parametry radiolinii L07 Lubraniec UGM Lubraniec. L07 Długość łącza Średnia częstotliwość pracy, dla której przeprowadzono symulację Szerokość kanału radiowego 0,164 km 5,512 GHz 40 MHz Szacowana przepływność łącza radiowego 147 Mb/s Parametr Stacja A Stacja B Nazwa węzła szkieletowego Lubraniec UGM Lubraniec Wysokość terenu 85 mnpm 84 mnpm Wysokość zawieszenia anteny 33 mnpt 11 mnpt Wzmocnienie anteny nadawczej 23 dbi 23 dbi Moc nadajnika 8 db 8 db Szacowane straty na połączeniach (np. złącza, kable, itp.) 1 db 1 db EIRP 1 W 1 W Czułość odbiornika -96 dbm - 96 dbm Szacowany poziom mocy odbieranej Margines łącza -82 dbm 14 db Dostępność średnioroczna połączenia 99,999 % 22

3. Projekt sieci dostępowej. Stacje bazowe sieci dostępowej zlokalizowane zostaną w węzłach szkieletowych sieci bezprzewodowej. Zaprojektowano urządzenia pracujące w nielicencjonowanym paśmie częstotliwości 2,4GHz i 5GHz. Każda stacja bazowa składa się z trzech Punktów Dostępowych AP Sektorowych wyposażonych w anteny sektorowe 120 o. Dzięki temu otrzymano pokrycie 360 o sieci dostępowej wokół każdej lokalizacji stacji bazowej. Dodatkowo w lokalizacjach Lubraniec oraz UGM Lubraniec zakłada się instalację na elewacji budynku Punktu Dostępowego AP dookólnego w celu realizacji funkcjonalności hotspot. Realnie uzyskiwane zasięgi oraz prędkości sieci wokół projektowanych stacji bazowych oraz punktów hotspot zależne będą od interferencji pochodzących od innych systemów pracujących w tym samym paśmie częstotliwości. Na rysunku poniżej została zobrazowana lokalizacja stacji bazowych sieci dostępowej. 23

Rys. 17. Mapa lokalizacji stacji bazowych. 24

Na rysunku poniżej została przedstawiona symulacja zasięgu sieci bezprzewodowej dla każdej stacji bazowej. Kolorami oznaczono spodziewaną moc sygnału odbieranego. Rys. 18. Symulowany zasięg stacji bazowych sieci dostępowej. 25

3.1. Sieć hotspot. W celu zapewnienia dostępu do sieci hotspot na elewacjach budynków UGM Lubraniec oraz szkoły w Lubrańcu zostaną zainstalowane dwa Punkty Dostępowe AP Dookólne (po jednym w każdej lokalizacji). Na rysunku poniżej została przedstawiona symulacja zasięgu sieci hotspot. Kolorami oznaczono spodziewaną moc sygnału odbieranego. Rys. 19. Symulowany zasięg Punktów Dostępowych AP Dookólnych sieci hotspot. 26

4. Minimalne wymagania dla urządzeń sieci bezprzewodowej. W niniejszym projekcie założono wykorzystanie systemu radiowego pracującego wyłącznie w zakresie pasma nielicencjonowanego, w którym obowiązuje ograniczenie mocy EIRP do 1W (dla pasma 5GHz). System został oparty o następujące urządzenia radiowe: Radiolinie pracujące w standardzie 802.11a/n, Punkty Dostępowe AP Sektorowe pracujące w standardzie 802.11a/b/g/n/ac, Punkty Dostępowe AP Dookólne pracujące w standardzie 802.11a/b/g/n/ac, Kontroler Punktów Dostępowych, Kontroler Hotspot. W węzłach sieci szkieletowej zostały zlokalizowane stacje bazowe sieci dostępowej, składające się z trzech Punktów Dostępowych AP Sektorowych wyposażonych w anteny 120 o. Dzięki zastosowaniu trzech urządzeń możliwe jest zapewnienie dookólnego pokrycia terenu wokół każdej stacji bazowej. Węzły sieci szkieletowej zostały połączone ze sobą siedmioma Radioliniami. Dodatkowo w lokalizacjach Lubraniec oraz UGM Lubraniec zaprojektowano po jednym Punkcie Dostępowym AP Dookólnym w celu zapewnienia dostępu do usługi hotspot. Wymaga się aby dostarczona sieć radiowa działała w sposób całkowicie jednorodny tzn. wszystkie zainstalowane Punkty Dostępowe (ogólnie zwane AP) muszą pracować pod kontrolą Kontrolera Punktów Dostępowych. Zadaniem Kontrolera Punktów Dostępowych jest spójne zarządzanie całością sieci dostępowej, tj. dobór częstotliwości poszczególnych AP, utrzymywanie spójnej konfiguracji, zapewnienie możliwości płynnego roamingu użytkowników pomiędzy AP, zapewnienie równomiernego rozłożenia użytkowników pomiędzy AP itp. Ponadto w ramach zadania należy dostarczyć Kontroler Hotspot który zapewnieni możliwości zaawansowanej obsługi użytkowników sieci radiowej, ich identyfikacji, autentykacji i autoryzacji w oparciu o przydzielone uprawnienia. Jednym z ważniejszych zadań Kontrolera Hotspot będzie także śledzenie i archiwizowanie połączeń użytkowników sieci (archiwizacja musi być także możliwa na wydzielonych zasobach serwera). W przypadku gdyby, któryś z użytkowników sieci dopuścił się działań o charakterze przestępczym w sieci Internet administrator systemu, na prośbę odpowiednich służb, będzie w stanie zidentyfikować użytkownika, który dopuścił się niedozwolonych działań. W związku z faktem, iż na projektowanym terenie istnieją już inne operatorskie sieci WiFi, a spektrum radiowe w pasmach wolnych jest mocno zaszumione, wymaga się, aby 27

dostarczone Punkty Dostępowe cechowały się bardzo wysoką odpornością na szumy i interferencje oraz pozwalały na uzyskiwanie wysokich parametrów transmisji w środowisku mocno zaszumionym. W poniższej tabeli przedstawiono sumaryczną liczbę urządzeń. Tabela 10. Sumaryczna liczba urządzeń. Lp. Lokalizacja Radiolinia AP AP Kontroler Kontroler dookólny sektorowy Wifi Hotspot 1. Lubraniec Szkoła 2,5 1 3 2. Lubraniec UGM 0,5 1 1 1 3. Dąbie Kujawskie 0,5 3 4. Bielawy 0,5 3 5. Zgłowiączka 1 3 6. Sarnowo 0,5 3 7. Kłobia 1 3 8. Świątniki 0,5 3 Razem 7 2 21 1 1 *0,5 w odniesieni do Radiolinii oznacza jedno z dwóch urządzeń składających się na Radiolinię W dalszej części rozdziału przedstawione zostały minimalne parametry techniczne urządzeń zastosowanych do budowy dostępowej sieci radiowej. 4.1. Kontroler Punktów Dostępowych. Kontroler Punktów Dostępowych zostanie zainstalowany w centralnym punkcie sieci w serwerowni w budynku UGM Lubraniec. Będzie nadzorował spójną konfigurację, zarzadzanie i monitoring budowanej radiowej sieci dostępowej. Zapewni pełną kontrolę nad wszystkimi Punktami Dostępowymi (zwanymi dalej AP), które będą zarządzane z jego poziomu. Ustawienia konfiguracji dokonane na kontrolerze będą automatycznie propagowane do wszystkich AP, bez konieczności konfiguracji każdego urządzenia z osobna. Kontroler stanowił będzie również jednostkę zarządzającą dla zaawansowanych funkcjonalności sieci radiowej, takich jak jednolita autentykacja, dostęp gościnny, sieci kratowe (mesh), kontrola dostępu, roaming, bezpieczeństwo sieci itd. Architektura: a. Pełna kompatybilność i współpraca z oferowanymi AP. Zamawiający zaleca aby urządzenia pochodziły od tego samego producenta, niemniej jednak dopuszcza się zastosowanie urządzeń różnych producentów pod warunkiem uzyskania pełnej kompatybilności i wymaganej funkcjonalności. 28

b. Wysokość nie większa niż 1U. c. Kontroler sieci bezprzewodowej musi mieć możliwość pracy w trybie redundantnym (redundancja 1+1). d. Kontroler powinien być wyposażony w min. 2 porty 10/100/1000Base-T. e. Kontroler dostarczony z licencjami na obsługę min. 25 AP (możliwość licencyjnego rozszerzenia do obsługi min. 50 AP gotowość do rozbudowy systemu). f. Kontroler musi wspierać obsługę min. 1 500 aktywnych użytkowników sieci bezprzewodowej. g. Możliwość skonfigurowania minimum 150 niezależnych sieci WLAN (SSID) dla zapewnienia separacji usług w sieci bezprzewodowej. h. Obsługa adresacji IPv4 oraz IPv6. i. Ruch klientów sieci bezprzewodowej powinien być przesyłany bezpośrednio z AP w kierunku celu zgodnie z regułami sieci przewodowej L2/L3, bez konieczności tunelowania całości ruchu przez kontroler. j. Zintegrowany serwer DHCP oraz funkcjonalność DHCP relay, umożliwiające dynamiczną obsługę klientów bezprzewodowych. k. Funkcjonalność pozwalająca na blokowanie użytkowników, którzy nie otrzymali bądź zmienili adres IP otrzymany z serwera DHCP. l. Obsługa protokołu 802.11e (WMM), w celu zapewnienia odpowiedniej jakości usług (QoS) poszczególnym usługom przenoszonym w sieci (głos, video, dane). m. Funkcjonalność tunelowania ruchu wrażliwego na opóźnienia (np. VoIP) dla wybranych sieci WLAN pozwalająca wszystkim użytkownikom tunelowanego WLAN na bezprzerwowy roaming pomiędzy AP znajdującymi się w sieci, nawet wówczas, kiedy te AP znajdują się w różnych podsieciach. Funkcjonalność szyfrowania ruchu użytkownika w tunelu. n. Funkcjonalność tworzenia list kontroli dostępu warstw L2/3/4 z funkcjonalnościami zaawansowanego filtrowania ruchu. Właściwe filtrowanie ruchu odbywać musi się na AP, tak by odfiltrować niepożądany ruch już na wejściu do sieci. o. Funkcjonalność stosowania różnych list kontroli dostępu dla poszczególnych WLAN. p. Funkcjonalność wykrywania i raportowania (również za pomocą wiadomości e-mail) obcych AP w sieci przewodowej i bezprzewodowej oraz lokalizowanie ich na mapie. q. Ochrona przed atakami typu AP Spoofing, DoS oraz Rogue DHCP Server. r. Kontroler musi posiadać dożywotnią gwarancję producenta lub Wykonawcy. Funkcjonalności WLAN: a. Obsługa 802.1Q VLAN z możliwością zarówno ustawienia osobnego VLANu dla każdej sieci WLAN oraz nadrzędnie przydzielanie użytkownika do odpowiedniego 29

VLAN-u zgodnie z odpowiedzią serwera RADIUS, pozwalając na pełną separację ruchu. b. Funkcjonalność ukrywania poszczególnych sieci WLAN (SSID). c. Funkcjonalność uruchamiania/wyłączania poszczególnych sieci WLAN (SSID) w określonych godzinach bądź dniach tygodnia (harmonogram tygodniowy z ziarnistością co najmniej godzinną) d. Funkcjonalność ograniczania prędkości przesyłu danych klientów per każda sieć WLAN (SSID), konfigurowalne osobno dla kierunku uplink i downlink. e. Funkcjonalność ograniczania maksymalnej ilości użytkowników w poszczególnych sieciach WLAN (na każdy moduł radiowy AP), w trosce o zapewnienie odpowiedniej jakości połączeń. f. Kontroler powinien posiadać funkcjonalność kontroli dostępu użytkowników na punktach dostępowych w czasie rzeczywistym i w przypadku przekroczenia limitu użytkowników w danym WLAN powinien uniemożliwiać dostęp kolejnym klientom, w miarę możliwości podłączając ich do sąsiadujących AP. g. Funkcjonalność izolacji klientów sieci radiowej (uruchamiane osobno na każde SSID) uniemożliwiającą im bezpośrednią komunikację ze sobą w ramach tej samej sieci WLAN Zarządzanie AP: a. Funkcjonalność automatycznego wykrywania kontrolera przez AP w warstwie L2 i L3. b. Automatyczny upgrade oprogramowania systemowego na AP. c. Dynamiczne zarządzanie częstotliwościami radiowymi oraz mocą wszystkich AP w celu optymalnego pokrycia terenu i unikania interferencji. d. Optymalizacja doboru kanału przez AP w czasie rzeczywistym. e. Funkcjonalność automatycznego równoważenia obciążenia AP przez klientów sieci radiowej, pozwalająca zapobiec sytuacji nadmiernego obciążenia pojedynczego AP przez wielu klientów, podczas gdy sąsiednie AP byłyby nie obciążone. f. Kontroler musi wspierać funkcjonalność mesh (sieć kratowa) pozwalającą na radiowe podłączenie AP bez przyłącza kablowego do innego AP w sieci (uplink radiowy). System powinien automatycznie optymalizować topologię mesh tak, aby zapewnić najlepszą przepustowość i automatycznie przywracać poprawną pracę systemu w przypadku awarii. W przypadku awarii danego uplinku, sieć automatycznie powinna przełączyć AP do alternatywnego uplinku w tym samym lub sąsiadującym drzewie mesh. 30

g. Kontroler musi umożliwiać dla dowolnego AP typu mesh automatyczny wybór dowolnego innego AP jako uplink lub ręczne zdefiniowanie innych AP, które będą mogły zostać wykorzystane jako łącza typu uplink. Autentykacja: a. Wsparcie dla następujących algorytmów i mechanizmów bezpieczeństwa sieci radiowej: WPA-TKIP, WPA2-AES, 802.11i, PSK. b. Autentykacja użytkowników sieci radiowej za pośrednictwem zewnętrznych serwerów AAA (nie mniej niż Active Directory, LDAP, Radius) oraz za pomocą lokalnej bazy danych na Kontrolerze. c. Lokalna baza danych na Kontrolerze musi umożliwiać przechowywanie min. 1500 wpisów o użytkownikach. d. Funkcjonalność Captive Portal. e. Uwierzytelnianie Hotspot za pomocą protokołu WISPr. f. Wsparcie dla standardu HotSpot 2.0 (Wi-Fi Certified Passpoint). g. Obsługa gościnnych sieci WLAN (Guest WLAN) z autoryzacją na podstawie generowanych guestpass ów. h. Funkcjonalność umożliwiająca aby w ramach jednej sieci WLAN (SSID) z autoryzacją WPA2/AES-PSK, poszczególni użytkownicy zdefiniowani w systemie, szyfrowali swoje dane różnymi kluczami. i. Kontroler musi umożliwiać identyfikację typu urządzenia/systemu operacyjnego użytkownika sieci bezprzewodowej wraz z funkcjonalnością przypisania odpowiedniej polityki dostępu (VLAN, limity prędkości itp.) dla urządzenia na podstawie typu/systemu operacyjnego. Zarządzanie: a. Dostęp do interfejsu zarządzającego kontrolera tylko przez bezpieczne szyfrowane protokoły takie jak SSH i https. Jeżeli urządzenie obsługuje protokoły telnet lub http, musi istnieć możliwość ich wyłączenia. b. Szyfrowanie ruchu zarządzającego pomiędzy Kontrolerem a AP. c. Obsługa protokołu SNMPv3. d. Funkcjonalność wgrywania map obszaru oraz wizualizacji na nich rozmieszczenia poszczególnych AP, ich stanu, aktywnych klientów oraz dynamiczna wizualizacja aktualnej topologii MESH. e. Monitorowanie parametrów Kontrolera i AP oraz generowanie na ich podstawie statystyk. 31

f. Funkcjonalność zbierania ruchu z interfejsów radiowych AP i jego prezentacji administratorowi w celu analizy na potrzeby m.in. diagnozy błędów (funkcjonalność Wireless Packet Capture). g. Funkcjonalność prezentacji analizy widma radiowego na bazie danych przesyłanych z analizatorów widma wbudowanych w AP w postaci wykresów chwilowej i skumulowanej siły sygnału dla poszczególnych kanałów Wifi z zakresów 2,4GHz i 5GHz. h. Kontroler musi posiadać wbudowany generator ruchu pozwalający na rzeczywisty pomiar przepływności pakietowej pomiędzy Kontrolerem a dowolnym AP. 4.2. Punkt Dostępowy AP Sektorowy. Wymaga się, aby Punkt Dostępowy AP Sektorowy spełniał co najmniej niżej wymienione minimalne parametry techniczne: a. Pełna kompatybilność i współpraca z oferowanym Kontrolerem Punktów Dostępowych - Zamawiający zaleca aby urządzenia pochodziły od tego samego producenta. b. Dostęp do interfejsu zarządzającego AP powinien być możliwy tylko przez bezpieczne szyfrowane protokoły takie jak SSH lub https. Funkcjonalność ta ma być dostępna w celu podstawowej diagnostyki urządzenia bez pośrednictwa kontrolera lub do konfiguracji autonomicznego AP. Jeżeli urządzenie obsługuje protokoły telnet lub http, musi istnieć możliwość ich wyłączenia. c. Wsparcie dla następujących standardów IEEE 802.11ac/a/b/g/n. d. Certyfikat Wi-Fi Alliance. e. Równoczesna praca w paśmie 2,4GHz oraz 5GHz wymagany dedykowany moduł radiowy dla każdego z zakresów częstotliwości (łącznie dwa moduły radiowe). f. Technologia MIMO 2x2:2 (obsługa min. 2 strumieni przestrzennych) dla każdego z pasm radiowych. g. Liczba jednoczesnych klientów bezprzewodowych obsługiwanych przez AP: min. 400. h. Możliwość uruchomienia jednocześnie min. 40 sieci WLAN (SSID). i. AP wyposażony w zintegrowane anteny sektorowe zapewniające pokrycie sygnałem radiowym sektor 120 o wokół punktu dostępowego. Ze względu na dużą ilość urządzeń instalowanych na masztach Zamawiający nie dopuszcza urządzeń wyposażonych w antenę zewnętrzną. 32

j. Wsparcie dla funkcjonalności Tx Beamforming (TxBF) lub innej równoważnej zapewniającej dynamiczne formowanie wiązki radiowej zwiększającej moc sygnału odbieranego przez użytkowników. k. Czułość odbiornika nie gorsza niż -94dBm. l. Wsparcie dla następujących algorytmów i mechanizmów bezpieczeństwa sieci bezprzewodowej: WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i. m. Autentykacja 802.1X, wsparcie dla funkcji 802.1X Authenticator i 802.1X Supplicant. n. Wsparcie dla co najmniej 4 klas usług QoS (4 kolejki). o. Wsparcie dla 802.11e, w celu zapewnienia odpowiedniej, jakości usług (QoS) poszczególnym usługom przenoszonym w sieci (głos, video, dane). p. Automatyczna priorytetyzacja ruchu głosowego i wideo. q. Min. 1 port 10/100/1000BASE-T z obsługą 802.1Q. r. Możliwość zasilania AP zgodnie ze standardem 802.3af PoE, pobór mocy nie większy niż 15W. s. Obudowa o klasie szczelności, co najmniej IP67. t. Temperatura pracy: od -20 C do +55 C. 4.3. Punkt Dostępowy AP Dookólny. Wymaga się, aby Punkt Dostępowy AP Dookólny spełniał co najmniej niżej wymienione minimalne parametry techniczne: a. Pełna kompatybilność i współpraca z oferowanym Kontrolerem Punktów Dostępowych - Zamawiający zaleca aby urządzenia pochodziły od tego samego producenta. b. Dostęp do interfejsu zarządzającego AP powinien być możliwy tylko przez bezpieczne szyfrowane protokoły takie jak SSH lub https. Funkcjonalność ta ma być dostępna w celu podstawowej diagnostyki urządzenia bez pośrednictwa kontrolera lub do konfiguracji autonomicznego AP. Jeżeli urządzenie obsługuje protokoły telnet lub http, musi istnieć możliwość ich wyłączenia. c. Wsparcie dla następujących standardów IEEE 802.11ac/a/b/g/n. d. Certyfikat Wi-Fi Alliance. e. Równoczesna praca w paśmie 2,4GHz oraz 5GHz wymagany dedykowany moduł radiowy dla każdego z zakresów częstotliwości (łącznie dwa moduły radiowe). f. Technologia MIMO 2x2:2 (obsługa min. 2 strumieni przestrzennych) dla każdego z pasm radiowych. g. Liczba jednoczesnych klientów bezprzewodowych obsługiwanych przez AP: min. 400. 33

h. Możliwość uruchomienia jednocześnie min. 40 sieci WLAN (SSID). i. AP wyposażony w zintegrowane anteny dookólne. Ze względu na estetykę fasad budynków Zamawiający nie dopuszcza urządzeń wyposażonych w antenę zewnętrzną. j. Wsparcie dla funkcjonalności Tx Beamforming (TxBF) lub innej równoważnej zapewniającej dynamiczne formowanie wiązki radiowej zwiększającej moc sygnału odbieranego przez użytkowników. k. Czułość odbiornika nie gorsza niż -94dBm. l. Wsparcie dla następujących algorytmów i mechanizmów bezpieczeństwa sieci bezprzewodowej: WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i. m. Autentykacja 802.1X, wsparcie dla funkcji 802.1X Authenticator i 802.1X Supplicant. n. Wsparcie dla co najmniej 4 klas usług QoS (4 kolejki). o. Wsparcie dla 802.11e, w celu zapewnienia odpowiedniej, jakości usług (QoS) poszczególnym usługom przenoszonym w sieci (głos, video, dane). p. Automatyczna priorytetyzacja ruchu głosowego i wideo. q. Min. 1 port 10/100/1000BASE-T z obsługą 802.1Q. r. Możliwość zasilania AP zgodnie ze standardem 802.3af PoE, pobór mocy nie większy niż 15W. s. Obudowa o klasie szczelności, co najmniej IP67. t. Temperatura pracy: od -20 C do +55 C. 4.4. Radiolinia. Wymaga się aby Radiolinia spełniała co najmniej niżej wymienione minimalne parametry techniczne: a. Zestaw składający się z dwóch urządzeń i anten zewnętrznych, tworzących kompletny link radiowy. b. Zgodność ze standardem IEEE 802.11n (tzw. a/n). c. Praca w paśmie wolnym 5Ghz. d. Technologia MIMO 2x2:2. e. Praca w kanałach zarówno 20MHz jak i 40MHz. f. Praca z maksymalną prędkością fizyczną 300Mbps. g. Wsparcie dla następujących algorytmów i mechanizmów bezpieczeństwa sieci bezprzewodowej: WPA2 AES, 802.11i. h. Możliwość pracy w trybie punt-punkt jak i punkt-wielopunkt. 34

i. Radiolinia musi posiadać minimum dwa dodatkowe złącza antenowe do podłączenia anten zewnętrznych. j. Każde z urządzeń wyposażone w zewnętrzną antenę dwupolaryzacyjną o zysku energetycznym dla każdej z polaryzacji min. 23dBi. Dopuszcza się zastosowanie radiolinii ze zintegrowaną anteną o nie gorszych parametrach. k. Czułość odbiornika nie gorsza niż -96dBm. l. Wsparcie dla co najmniej 4 klas usług QoS (4 kolejki). m. Automatyczna priorytetyzacja ruchu głosowego i wideo. n. Urządzenia muszą posiadać wbudowany generator ruchu o wydajności min. 300Mb/s pozwalający na rzeczywisty pomiar przepływności pakietowej pomiędzy parą urządzeń radioliniowych. o. Autentykacja 802.1X, wsparcie dla funkcji 802.1X Authenticator i 802.1X Supplicant. p. Dostęp do interfejsu zarządzającego radiolinii powinien być możliwy tylko przez bezpieczne szyfrowane protokoły takie jak SSH lub https. Jeżeli urządzenie obsługuje protokoły telnet lub http, musi istnieć możliwość ich wyłączenia. q. Radiolinia wyposażona w funkcję wizowania, uruchomianą przez przycisk na obudowie, umożliwiającą optymalizację ustawienia anten podczas instalacjisygnalizacja siły odbieranego sygnału za pomocą diod LED lub sygnału dźwiękowego. r. Min. 1 port RJ-45 10/100/1000BASE-T z obsługą 802.1Q radiolinia musi przenosić wiele VLANów. s. Możliwość redundantnego zasilania Radiolinii zgodnie ze standardem PoE oraz z drugiej linii zasilającej np. 12VDC / 24VAC / 230VAC. t. Obudowa o klasie szczelności co najmniej IP65. u. Temperatura pracy: od -40 do +55 C. v. Radiolinia dostarczona z zasilaczem i uchwytem montażowym odpowiednim do miejsca montażu o odpowiednich parametrach środowiskowych. 4.5. Kontroler Hotspot. Wymaga się aby Kontroler Hotspot spełniał co najmniej niżej wymienione minimalne parametry techniczne: a. Kontroler musi być dostarczony jako dedykowane urządzenie o wysokości 1U, przeznaczone do montażu w szafie 19, wyposażone we wbudowany zasilacz 230V. b. Kontroler musi współpracować z siecią w standardzie Ethernet, FastEthernet oraz GigabitEthernet oraz sieciami Wifi w standardzie 802.11ac/a/b/g/n. 35

c. Kontroler musi być wyposażony w dysk twardy o pojemności nie mniejszej niż 1TB, do przechowywania oprogramowania systemowego oraz logów. d. Kontroler musi być wyposażony w pamięć RAM o pojemności nie mniejszej niż 8GB. e. Kontroler musi być wyposażony w nie mniej niż dwa interfejsy 10/100/1000Base-T. f. Kontroler musi obsługiwać możliwość stworzenia klastra niezawodnościowego typu N+1. g. Kontroler musi obsługiwać mechanizm 802.1Q. h. Urządzenie musi obsłużyć nie mniej niż 150 jednoczesnych użytkowników. i. Kontroler musi mieć możliwość obsłużenia do 1000 jednoczesnych użytkowników przez dodanie odpowiedniej licencji. j. Musi być zapewniony dostęp do konsoli administracyjnej przez interfejs szeregowy/ssh w celu zaawansowanej obsługi serwisowej. k. Zarządzanie urządzeniem musi się odbywać za pomocą przeglądarki internetowej z kryptograficznym zabezpieczeniem transmisji (SSL). l. Dostęp do interfejsu musi być limitowany przynajmniej z uwagi na interfejs/vlan z którego następuje połączenie. m. Kontroler musi być wykrywalny za pomocą sieciowych mechanizmów UPnP. n. Urządzenie musi pracować w trybie routera (routing statyczny) oraz w trybie dynamicznej translacji adresów źródłowych (NAT). o. Dla każdego z wejściowych interfejsów/vlanów kontroler musi zapewniać serwis DHCP, przydzielający adresy klientom. Kontroler musi również obsługiwać klientów, którzy mają niepoprawnie skonfigurowaną sieć oraz zapewniać ochronę przed atakami typu ARP Poisoning. p. Urządzenie musi obsługiwać możliwość pobierania adresów IP jako klient usługi DHCP. q. Kontroler musi zapewniać uwierzytelnianie użytkowników z wykorzystaniem następujących mechanizmów: Portal WWW, 802.1x/EAP przynajmniej EAP/PEAP oraz EAP/TTLS, Obsługę CA i certyfikatów do uwierzytelnienia EAP-TLS, Adres MAC/IP, Anonimowy dostęp (bez uwierzytelnienia). r. Dla użytkowników korzystających z portalu WWW musi istnieć możliwość samodzielnej rejestracji oraz przekazania danych niezbędnych do podłączenia się użytkownika przez: Wyświetlenie identyfikatora oraz hasła na stronie portalu, Przesłanie identyfikatora oraz hasła pocztą elektroniczną, 36

Przesłanie identyfikatora oraz hasła z użyciem komunikatu tekstowego poprzez zewnętrzną bramkę SMS. s. Wygląd oraz zawartość portalu dostępowego musi być konfigurowalna przez administratora. t. Portal dostępowy musi być przygotowany do użycia w najpopularniejszych językach europejskich takich jak angielski, niemiecki, francuski, włoski, hiszpański (w celu przyjaznej obsługi turystów zagranicznych korzystających gościnnie z sieci Hotspot) oraz w języku polskim- z możliwością wyboru języka przez użytkownika. u. Musi być zapewniona możliwość wykorzystania zewnętrznej strony do uwierzytelniania użytkowników, przez osadzenie w niej elementu kodu strony WWW dostarczanej przez kontroler. v. System musi mieć wbudowany mechanizm generowania kont dla użytkowników z poziomu dedykowanej strony WWW. w. Wygląd oraz zawartość strony do generowania kont musi być konfigurowalna przez administratora. x. Musi być zapewniona możliwość zarządzania uprawnieniami do generowania kont dla użytkowników. y. Musi być zapewniona możliwość przygotowania wydruku parametrów dostępu do sieci dla każdego użytkownika z poziomu portalu zarządzania kontami. z. Treść i wygląd wydruków musi być konfigurowalna przez administratora. aa. Dostęp do zasobów sieciowych dla użytkowników musi być określony za pomocą reguł polityki bezpieczeństwa określających: Adres IP Usługę TCP Usługę UDP Usługę ICMP Usługę IGMP Usługę GRE Usługę VPN - ESP/AH/L2TP Dostępne pasmo do i od klienta oraz priorytetyzację ruchu bb. Musi istnieć możliwość ograniczenia czasu użytkowania konta: Konto ważne przez czas nieograniczony Konto ważne przez określony czas od momentu utworzenia Konto ważne przez określony czas od momentu pierwszego użycia Konto ważne w określonych ramach czasowych od do Konto ważne w określonych godzinach i dniach tygodnia 37

Konto do użycia przez określony czas w ciągu dnia, odnawiane co określoną liczbę dni cc. Musi istnieć możliwość pobierania informacji o użytkownikach z zewnętrznej bazy LDAP (np. ActiveDirectory). dd. Musi istnieć możliwość integracji z różnymi zewnętrznymi bazami LDAP, oraz kaskadą katalogów. ee. Musi istnieć możliwość integracji z zewnętrznymi bazami RADIUS(proxy). ff. System musi zapewniać zapisywanie aktywności użytkowników w bazie danych, nie mniej niż: Datę/godzinę Identyfikator użytkownika Adres IP Usługę URL dla ruchu http gg. Interfejs administracyjny musi zapewniać przeszukiwanie oraz eksport zawartości bazy aktywności użytkowników. hh. Interfejs administracyjny musi umożliwiać wyświetlanie statystyk dotyczących ruchu generowanego przez użytkowników. ii. Musi być zapewniony mechanizm archiwizacji bazy aktywności na zewnętrznym systemie komputerowym przynajmniej za pomocą protokołu FTP. 38

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres