Határon átnyúló wifi internet kommunikáció és internet elérhetőség fejlesztése a Nagyváradi Metropolisz Övezet és Debrecen város szintjén
Project Code:
HURO/1001/012
Ta r t a l o m Project célja Helyszínek Rendszerterv
Eszközök
Biztonság
Megvalósítás
PROJECT CÉLJA • HELYSZÍNEK • RENDSZERTERV• ESZKÖZÖK • BIZTONSÁG
1
összesen 10
Helyszínek Debrecen belvárosában és a Nagyerdőn, 6 helyszínen 16 Access Point kerül kiépítésre, a helyszínek meghatározásakor döntően a közösségi terek, a kiemelkedő rendezvények színhelyei élveztek prioritást.
KOSSUTH TÉR ÉS A PIAC UTCA
8 db AP • 3 betáplálási pont
HALKÖZ
1 db AP • 1 betáplálási pont
CSAPÓ UTCA (FÓRUM ELŐTT)
3 db AP • 1 betáplálási pont
ROM KERT
1 db AP • 1 betáplálási pont
BALTAZÁR DEZSŐ TÉR
2 db AP • 1 betáplálási pont
BÉKÁS-TÓ
1 db AP • 1 betáplálási pont
HELYSZÍNEK
3
összesen 10
Helyszínek Részletes helyszín leírás. Kossuth tér (8 db AP felszerelése) Az AP-kat a közterületen található kandeláberek felső 1/3-ba kell felszerelni. A felszerelésre kerülő eszközök színének harmonizálni kell az oszlopok színével Romkert (1db AP felszerelése) Az AP-t a téren található térfigyelő kamerák működését biztosító oszlopokra kell elhelyezni. Az elhelyezésnél az oszlop felső 1/3-a használható. Békés tó (1 db AP felszerelése) Az AP-t a következő fejezet táblázatában található EOV koordináták szerinti helyre, a környezetbe harmonizáló, az Ajánlattevő által felállítandó oszlop tetejére kell elhelyezni. Halköz tér (1 db AP felszerelése) Az AP-t a következő fejezet táblázatában található EOV koordináták szerinti helyre, a környezetbe harmonizáló, az Ajánlattevő által felállítandó oszlop tetejére kell elhelyezni. Baltazár Dezső tér (2 db AP felszerelése) Az AP1-t a következő táblázatában található EOV koordináták szerinti helyre, a környezetbe harmonizáló, az Ajánlattevő által felállítandó oszlop tetejére kell elhelyezni. A téren telepítendő AP2 berendezést a „Kölcsey Központ” bejáratának tartószerkezetére a sugárzási paraméterek figyelembe vételével kell felerősíteni. Csapó u., Fórum előtti tér (3 db AP felszerelése) Az AP-t a következő táblázat szerinti EOV koordinátákkal meghatározott helyen lévő épületek homlokzatára kell felszerelni. A felszerelésnél figyelembe kell venni az épület tulajdonosának előírásait (Az épületek tulajdonosa: Debrecen Megyei Jogú Város Polgármesteri Hivatala illetve a Cívisház Zrt.).
RÉSZLETES HELYSZÍN LEÍRÁS
4
összesen 10
Rendszerterv Elvi rendszerrajz.
ELVI RENDSZERRAJZ
5
összesen 10
Rendszerterv
Általános műszaki leírás. A rendszert a korábbi ábrán bemutatott elvi rajz szerinti műszaki megoldás irányelvei alapján kell megtervezni, engedélyeztetni, és kivitelezni. A helyszínekhez a vezeték nélküli rendszer internet betáplálását csak vezetékes módon lehet biztosítani. A sávszélességek jövőbeni bővíthetősége miatt az egyes internet betáplálási pontok és a központi egységek közötti összeköttetés kialakítására kizárólag monomodusú optikai hálózat kiépítésével van lehetőség. Optikai/réz átalakítást csak a sugárzó egységek (AP-k) közvetlen közelében alkalmazható. A helyszínek közvetlen közelében (10-60m) a vezetékes internet betáplálásához szükséges optikai hálózatok rendelkezésre állnak (3-8 szolgáltató is rendelkezik kiépített optikai hálózattal). Ennek megfelelően a pályázatban rendelkezésre álló költségek ésszerűbb felhasználása céljából (a teljes kiépítést rendelkezésre álló költségkeret nem is biztosítaná) újabb párhuzamos optikai hálózat kiépítése helyet, az összeköttetések megvalósításához szükséges optikai szálpárokra vonatkozóan, 5 évre szóló, korlátozások nélküli használat biztosítását kívánjuk előírni a pályázók részére. Az önkormányzat 4024 Piac u. 20. szám alatt található telephelyén („Régi” Városháza) egy Rack szekrénybe kell összegyűjtve elhelyezni a vezeték nélküli internettel ellátandó helyszínek vezetékes betáplálási pontjait (Kossuth tér 3 db, Baltazár Dezső tér 1db, Petőfi tér 1db, Békás tó 1 db, Halköz tér 1 db Csapó utca 1 db) és központi aktív rendszereit. Továbbá itt ki kell alakítania a rendszer központi internet betáplálásának lehetőségét is.
ÁLTALÁNOS MŰSZAKI LEÍRÁS
6
összesen 10
Rendszerterv Áramellátás. A projekt során telepítendő berendezések áramellátásához szükséges hálózati kiépítéseket is el kell végezni. Az AP-k és egyéb kül- és beltéri berendezések telepítési helyének kiválasztása során az áramvételi szempontból legkedvezőbb helyek kerültek kijelölésre. 1. Kossuth tér (8 db AP felszerelése) A közvilágítást biztosító kandeláberek rendelkeznek folyamatos áramvételi csatlakozással. Az oszlop lábazatában található vételi ponttól a berendezések elhelyezési pontjáig (berendezések: AP; optikai média konvertert tartalmazó, talajra szerelt, kültéri fém kapcsolószekrény) szükséges az erősáramú kábelezés. 2. Romkert (1db AP felszerelése) A közvilágítást és a közterületi térfigyelést biztosító oszlopok mellett biztosított a folyamatos áramvételi lehetőség. 3. Békés tó (1 db AP felszerelése) Elektromos mérőhely és a telepítendő berendezések megtáplálásához szükséges 230V-os áramellátás kiépítése. 4. Halköz tér (1 db AP felszerelése) Folyamatos áramellátási pont az AP elhelyezésére szolgáló oszlop felállítási helyének közelében található. Az oszlop és az áramvételi pont közötti szakasz kiépítése szükséges. 5. Baltazár Dezső tér (2 db AP felszerelése) A folyamatos áramellátási pont az AP elhelyezésére szolgáló oszlop felállítási helyének közelében biztosított. Az oszlop és az áramvételi pont közötti szakasz kiépítése az Ajánlattevő feladata. A Kölcsey Központ bejáratánál található tartószerkezetre szerelendő AP áramellátását az épület belső elosztási pontjaitól kell kiépíteni. 6. Csapó u., Fórum előtti tér (3 db AP felszerelése) A folyamatos áramvételezési pont a berendezés elhelyezésére szolgáló házban elérhető. Az AP felszerelésére szolgáló hely és az villamos energia vételezésére szolgáló hely közötti erősáramú kábelszakasz kiépítése az Ajánlattevő feladata. Az ajánlattevőnek a telepített berendezések elektromos fogyasztásának mérésére szolgáló megoldást kell telepítenie. Valamennyi helyszínen az áramvételi ponthoz 1db 16A-es kismegszakító alkalmazásával kell csatlakozni. Szükséges a telepített berendezések földelésének kiépítése és a munkát lezáró érintésvédelmi mérési jegyzőkönyv elkészítése .
ÁRAMELLÁTÁS
7
összesen 10
Eszközök
Access Point-ok minimum 100 db felhasználó fogadására és internettel történő ellátására képesnek kell lennie. MESH képességgel rendelkeznie kell IEEE 802.11 a/b/g/n adatátviteli protokoll ismerete, működési frekvencia: 2.4 -2.462 GHz, 5.470-5.865 GHz (ETSI/EU) roaming (WDS) (mozgó felhasználók miatt) változtatható antenna karakterisztikával kell rendelkezniük (a rádiós szenyezettség csökkentése érdkében) Részletes leírás elérhető itt.
Forgalomszabályozó és autentikációs eszköz, kontroller Protocols IPv4, IPv6, ISO Connectionless Network Service (CLNS) Routing and Multicast, Static routes, RIPv2 +v1, OSPF/OSPFv3, BGP, BGP Router Reflector2 stb… L2 Switching 802.1D, RSTP, MSTP, 802.3ad (LACP) 802.1x, LLDP, 802.1ad (Q-in-Q), IGMP Snooping Layer 2 switching with high availability Traffic Management Quality of Service (QoS) stb… Részletes leírás elérhető itt.
ACCES POINT• ROUTER • SWITCH • TOTEM • SZERVER
Internet totem\terminál 19” LCD monitor + touchscreen, Intel processzor, 2048 MB DDRII RAM, 320 Gbyte winchester, multimedia, webkamera, szünetmentes tápegység, választható színű burkolat, Szoftver csomag: Windows7, IpConsole v3.0 keretsoftware, Opc. PcAnyWhere Host, Szolgáltatások: Élményfotó/képeslap küldés Térképek, turisztikai programok, tájékoztató információ megjelenítés TDM információk, adatbázis lekérdezés Szolgáltatás használati statisztikák
8
összesen 10
Biztonság A nyílt köztéri rendszerek megvalósítása során kiemelt figyelmet kell fordítani a biztonság kérdéskörére. Ez kétségtelenül a rendszert müködtettők és a rendszer felhasználók együttműködése nélkül nem valósítható meg. Ezen logikát követve három kérdéskört szeretnék kiemelni:
FELHASZNÁLÓIALAPELVEK Kötelező alapelvek (nyílt és ingyenes) Hozzáférési szabályok? Sávszélesség-limit Felhasználói időlimit
AZONOSÍTÁS Szerver szintű azonosítás Adatbázis kezelés Adatok rögzítése Észrevétlen hitelesítés
BIZTONSÁG
RENDSZERVÉDELEM Hardware eszközök Tűzfalak Titkosítási protokollok, paraméterek Forgalomszűrés Forgalomszabályzás Behatolásmegelőzés (IPS) DoS védelem
9
összesen 10
Megvalósítás Lépésről-lépésre
1.Projekt kezdete: 2012. február 1. 2. Rendszerterv elkészítése, eszközök megoldási módok elfogadása 2012. március-április 3. Közbeszerzés kiírása
Köszönöm a figyelmüket!
2012. május 4. Kialakítás kezdete, engedélyeztetés, építési tevékenységek: 2012. augusztus-október 5. Üzembehelyezés, rendszerteszt 2012. november-december Projekt zárása: 2013. január 31
MEGVALÓSÍTÁS
10
összesen 10
Rendszerterv Műszaki paraméterek
A forgalomszabályozó eszközzel szemben támasztott követelmények: Protocols • IPv4, IPv6, ISO Connectionless Network Service (CLNS) • Routing and Multicast• Static routes• RIPv2 +v1• OSPF/OSPFv3• BGP• BGP Router Reflector2• IS-IS • Multicast (Internet Group Management Protocol (IGMPv1/2/3), PIM-SM/DM/SSM, Session Description Protocol (SDP), Distance Vector Multicast Routing Protocol (DVMRP), source-specific,, Multicast inside IPsec tunnel), MSDP • MPLS (RSVP, LDP, Circuit Cross-connect (CCC), Translational Cross-connect (TCC), Layer 2 VPN (VPLS), Layer 3 VPN, VPLS,NGMVPN) IP Address Management • Static • DHCP, PPPoE client • Internal DHCP server, DHCP Relay, Address Translation • Source NAT with Port Address Translation (PAT)• Static NAT• Destination NAT with PAT• Persistent NAT, NAT64 Encapsulations • Ethernet (MAC and VLAN tagged)• Point-to-Point Protocol (PPP) (synchronous)-- Multilink Point-to-Point Protocol (MLPPP) • Frame Relay-- Multilink Frame Relay (MLFR) (FRF.15, FRF.16), FRF.12, LFI • High-Level Data Link Control (HDLC)• Serial (RS-232, RS-449, X.21, V.35, EIA-530)• 802.1q VLAN support• Point-to-Point Protocol over Ethernet (PPPoE) L2 Switching • 802.1D, RSTP, MSTP, 802.3ad (LACP) • 802.1x, LLDP, 802.1ad (Q-in-Q), IGMP Snooping • Layer 2 switching with high availability Traffic Management Quality of Service (QoS) • 802.1p, DSCP, EXP • Marking, policing, and shaping • Class-based queuing with prioritization • Weighted random early detection (WRED) • Queuing based on VLAN, data-link connection identifier (DLCI),interface, bundles, or multi-field (MF) filters • Guaranteed bandwidth• Maximum bandwidth • Ingress traffic policing • Priority-bandwidth utilization • DiffServ marking• Virtual channels Security • Firewall, zones, screens, policies • Stateful firewall, stateless filters • Network attack detection • Screens denial of service (DoS) and provides distributed denial of service (DDoS) protection (anomaly-based)• Prevent replay attack; Anti-Replay • Unified Access Control -- TCP reassembly for fragmented packet protection-- Brute force attack mitigation-- SYN cookie protection-- Zone-based IP spoofing-- Malformed packet protection UTM1 • Intrusion Prevention System (IPS) -- Protocol anomaly detection -- Stateful protocol signatures -- Intrusion prevention system (IPS) attack pattern obfuscation User role-based policies, VPN • Tunnels (GRE, IP-IP, IPsec)• IPsec, Data Encryption Standard (DES) (56-bit), triple Data Encryption Standard (3DES) (168-bit), Advanced Encryption Standard (AES) (128-bit+) encryptionb• Message Digest 5 (MD5),SHA-1 , SHA-128, SHA-256 authentication Multimedia Transport • Compressed Real-Time Transport Protocol (CRTP), SLA, Measurement, and Monitoring • Real-time performance monitoring (RPM) • Sessions, packets, and bandwidth usage, Logging• Syslog • Traceroute
MŰSZAKI PARAMÉTEREK
Rendszerterv Műszaki paraméterek
A helyszínekhez a vezeték nélküli rendszer internet betáplálását csak vezetékes módon lehet biztosítani. A sávszélességek jövőbeni bővíthetősége miatt az egyes internet betáplálási pontok és a központi egységek közötti összeköttetés kialakítására kizárólag monomodusú optikai hálózat kiépítésével van lehetőség. Optikai/réz átalakítást csak a sugárzó egységek (AP-k) közvetlen közelében alkalmazható A passzív optikai kábellel és végződtetésével szemben támasztott műszaki paraméterek az alábbiak: optikai kábel típusa: SM, 9/125 μm végződtetés rack oldalon: 16 db E2000, csatlakozóval végződtetett 19” optikai patch panelon. (a további fejlesztések figyelembe vételével 24 db csatlakozó fogadására alkalmas panelt szükséges elhelyezni) végződtetés AP oldalon: kültéri szerelő dobozban E2000 csatlakozóval (a szerelő dobozban elhelyezendő továbbá az ipari kivitelű média konverter és egyéb végponton elhelyezendő berendezések) A vezetékes internet betáplálási pontok meghajtására szolgáló optikai illesztő és kapcsoló eszközöket az alábbi két műszaki megoldás bármelyikének alkalmazásával kell kialakítani: „Rack Mount Media Converter Chassis” közösítő egységbe szerelt, 14 db monomodusú optikai kábel csatlakoztatására alkalmas média konverter + minimum 24db, 1Gbps sebességű L2 switch vagy 24 db SFP + minimum 2db maximum 8db combo RJ-45 100/1000 Base-T csatlakozási lehetőséggel rendelkező L2 switch (24db SFP+min.2UTP max 8UTP 1Gbps) A rendszerben alkalmazott aktív eszközök (switch, mediakonverter, stb) csak menedzselhetőek lehetnek!
MŰSZAKI PARAMÉTEREK
Rendszerterv Műszaki paraméterek
A kültéri Access Point-oknak a lentiek szerinti műszaki paramétereknek kell megfelelnie: 1. Az AP-knak darabonként minimum 100 db felhasználó fogadására és internettel történő ellátására képesnek kell lennie. 2. Az AP-knek MESH képesességgel kell rendelkeznie. 3. 802.11 b/g/n Radio:
Működési frekvencia: 2.4 -2.462 GHz Moduláció: Orthogonal Frequency Division Multiplexing (OFDM) • (BPSK, QPSK, 16-QAM, 64-QAM), • 802.11b – DSS (BPSK, QPSK, CCK) • 3x3 MIMO legalább 2 Data Stream-mel Használható csatorna sávszélesség: 20 and 40 MHz, Kimeneti teljesítmény a hazai szabályzásból: 20 dBm EIRP Érzékenység: • 802.11g 2.4 GHz: -78 dBm @ 54 Mbps to -89 dBm @ 6 Mbps • 802.11n 2.4 GHz: -70 dBm @ MCS 15 to -80 dBm @ MCS0
4. 802.11 a/n Radio
Működési frekvencia: 5.470-5.865 GHz (ETSI/EU) Moduláció: Orthogonal Frequency Division Multiplexing (OFDM)• (BPSK, QPSK, 16-QAM, 64-QAM) • 3x3 MIMO legalább 2 Data Stream-mel Használható csatorna sávszélesség: 20 and 40 MHz• Kimeneti teljesítmény a hazai szabályzásból:30 dBm EIRP Receiver Sensitivity • 802.11a 5.x GHz: -72 dBm @ 54 Mbps to -89 dBm @ 6 Mbps • 802.11n 5.x GHz: -63 dBm @ MCS15 to -88 dBm @ MCS0 5. Működési körülmények: Működési hőmérséklet: -40 to +55 °C • Páratartalom: 5 to 95 % Ellenállóképesség: IP67 szintű, korrózió mentes borítás (a védelemre vonatkozóan gyártói minősítő okmányt kell a pályázathoz csatolni) Szélterhelés: Maximális szélterhelés > 160 km/h
6. Felügyeleti rendszer:
Automatikus rendszerelem felismerés • Felügyelt eszközök nyilvántarthatósága • Riasztás és esemény felügyelet• Távolról elvégezhető upgrade • Hibaazonosítás, konfiguráció, felügyelet, minőségi paraméterek mérése, megjelenítése, biztonság.
7. Biztonság:
Felhasználó biztonság: WPA, WPA2-PSK, WEP, 802.11i, RADIUS Titkosítás: WEP, AES-CCM, TKIP Azonosítás: 802.1x (Hálózat/Felhasználó) és MAC address HW azonosítás
MŰSZAKI PARAMÉTEREK