Добавить в коллекции Добавить в сохраненное
  1. Без категории
Загрузил sivokha1999

диплом исправленный

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ
ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ
ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ ИМ.
ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Санкт-Петербургский колледж телекоммуникаций им. Э.Т. Кренкеля
Допустить к защите
Заместитель директора
по учебной работе
______________________ Н.В. Калинина
«___» ________________ 2026 г.
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Тема: «Проектирование беспроводной сети в офисе компании Гефест»
Вид выпускной квалификационной работы: Дипломная работа
Специальность: 11.02.10 Радиосвязь, радиовещание и телевидение
Квалификация: Техник
Студент: ______________________ [Сивоха Анатолий Дмитриевич]
(подпись)
Руководитель: ______________________ [Ожерельева Наталья Алексеевна]
(подпись)
Санкт-Петербург
2026
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,
СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ
ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ
ТЕЛЕКОММУНИКАЦИЙ ИМ.
ГОСУДАРСТВЕННЫЙ
УНИВЕРСИТЕТ
ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Санкт-Петербургский колледж телекоммуникаций им. Э.Т. Кренкеля
УТВЕРЖДАЮ
Заместитель директора
по учебной работе
______________________ Н.В. Калинина
«___» ________________ 2025 г.
ЗАДАНИЕ
на выполнение выпускной квалификационной работы (ВКР)
| Студент
| Сивоха Анатолий Дмитриевич
| № группы | КЗФ-24 |
|-----------------|-------------------------------------------|----------|----------|
| Руководитель
| Ожерельева Татьяна Алексеевна, преподаватель СПбКТ
|
| Квалификация | Техник
|
| Вид ВКР
|
| Дипломная работа
| Тема ВКР
| «Проектирование беспроводной сети в офисе компании
Гефест»
|
|
| утверждена приказом ректора университета от 02 декабря 2025 г.
№1778/кс
|
| Исходные данные (технические требования):
|
| Офис компании «Гефест» площадью 150 кв. м, открытой и кабинетной
планировки. Требуется обеспечить беспроводным доступом до 30 постоянных
пользователей (сотрудников) и организовать изолированную гостевую сеть для
клиентов.
Сеть
должна
соответствовать
современным
безопасности и производительности (IEEE 802.11ax/Wi-Fi 6). |
стандартам
| Содержание работы (анализ состояния проблемы, проведение исследований,
разработка, расчеты параметров, экономическое обоснование и др.): |
| 1. Аналитический раздел: обзор технологий Wi-Fi, анализ оборудования.
|
| 2. Проектный раздел: разработка проекта сети для офиса «Гефест» (расчет
покрытия, схемы, план).
|
3.
Экономический
|
раздел:
расчет
сметной
стоимости
проекта.
|
| 4. Раздел по безопасности и экологичности.
|
Вид
отчетных
материалов,
|
представляемых
в
ГЭК:
|
| Пояснительная записка, презентация.
|
Дата
выдачи
задания
|
|
04
декабря
2025
г.
|
|---------------------|--------------------------------------------------------------------------------------------------------------|
|
Дата
представления
ВКР
к
защите
|
09
февраля
2026
г.
|
| Председатель предметной (цикловой) комиссии | Беспроводной связи
|
|
|
|
|
| ______________________ [Е.И. Васильева]
|
| Руководитель ВКР
Алексеевна]
| Студент
|
| ______________________ [Ожерельева Татьяна
|
| ______________________ [Сивоха Анатолий Дмитриевич]
ВВЕДЕНИЕ
Актуальность темы. В условиях цифровой трансформации бизнеса стабильная
и высокопроизводительная беспроводная сеть (Wi-Fi) стала такой же
критической инфраструктурой, как электричество или водоснабжение. Для
проектно-монтажной
компании
«Гефест»,
специализирующейся
на
инженерных системах, она обеспечивает не только базовый доступ в интернет,
но и работу облачных сервисов, IP-телефонии, систем видеонаблюдения и
контроля доступа в реальном времени, а также демонстрацию решений
клиентам. Некачественное проектирование Wi-Fi-сети приводит к «мертвым»
зонам, низкой скорости, обрывам связи и, как следствие, к прямым
финансовым потерям из-за простоя сотрудников и срыву демонстраций. Таким
образом, проектирование отказоустойчивой, безопасной и масштабируемой
беспроводной
сети
является
актуальной
практической
задачей
для
обеспечения эффективной деятельности и поддержания деловой репутации
компании.
Степень разработанности темы. Вопросам проектирования беспроводных
локальных сетей (WLAN) посвящено значительное количество исследований
и стандартов, основным из которых является семейство IEEE 802.11.
Современные реализации, такие как Wi-Fi 6 (802.11ax), предлагают механизмы
для работы в плотных средах с множеством устройств. Технологии и
оборудование ведущих вендоров, таких как Cisco, хорошо документированы.
Однако каждое проектирование уникально и требует адаптации общих
принципов к конкретным условиям помещения, архитектурным особенностям
и специфическим бизнес-требованиям заказчика, таким как необходимость в
изолированной гостевой сети для клиентов.
Объект
исследования:
процесс
проектирования
беспроводной
инфраструктуры локальной сети для малого офиса.
Предмет исследования: методы, технологии и оборудование для построения
безопасной беспроводной сети стандарта IEEE 802.11ax (Wi-Fi 6) с
выделенным гостевым сегментом в офисе компании «Гефест».
Цель выпускной квалификационной работы: разработать проект беспроводной
сети для офиса компании «Гефест», обеспечивающий надежное покрытие на
всей площади, высокую пропускную способность, безопасность передачи
данных и изолированный доступ для клиентов.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Провести анализ современных технологий и стандартов беспроводных
сетей (Wi-Fi 5/Wi-Fi 6).
2. Изучить оборудование для построения корпоративных WLAN и обосновать
выбор технологической платформы (Cisco).
3. На основе плана помещения разработать схему размещения точек доступа
и рассчитать зоны покрытия.
4. Разработать логическую и физическую схему сети, включая план адресации
и изоляции гостевого трафика.
5. Произвести расчет сметной стоимости проекта.
6.
Рассмотреть вопросы обеспечения безопасности и экологичности
проектируемого решения.
Теоретическая новизна работы заключается в систематизации и адаптации
принципов проектирования безопасных Wi-Fi-сетей малого офиса с гостевым
доступом
на
базе
современного
оборудования
Cisco
Catalyst,
поддерживающего стандарт Wi-Fi 6.
Практическая значимость заключается в том, что разработанный проект
является готовым техническим и экономическим обоснованием, которое может
быть непосредственно реализовано в компании «Гефест». Все расчеты, схемы и
спецификация оборудования предоставляют четкое руководство к внедрению,
направленное на повышение эффективности бизнес-процессов. Результаты
работы также могут быть использованы в учебном процессе при изучении
дисциплин, связанных с сетевыми технологиями и проектным инжинирингом.
1. АНАЛИТИЧЕСКИЙ РАЗДЕЛ (ПРОЕКТИРОВАНИЕ БЕСПРОВОДНЫХ
СЕТЕЙ)
1.1. Обзор современных стандартов и технологий Wi-Fi для корпоративной
среды
Эволюция стандартов семейства IEEE 802.11 привела к созданию технологий,
ориентированных на работу в условиях высокой плотности клиентов и
требовательных
приложений.
Актуальным
стандартом
для
нового
проектирования является IEEE 802.11ax (Wi-Fi 6), который представляет собой
качественный скачок по сравнению с предыдущим 802.11ac (Wi-Fi 5).
Стандарт Wi-Fi 5 (802.11ac) стал первым массовым стандартом, работающим
исключительно в частотном диапазоне 5 ГГц, что позволило добиться высокой
скорости передачи данных (до 3.5 Гбит/с в теории) и снизить интерференцию.
Однако его механизмы работы в условиях плотного скопления устройств
(например, в современном офисе) были ограничены. Основными недостатками
для корпоративной среды являлись неэффективное распределение канального
ресурса между множеством клиентов и высокое энергопотребление мобильных
устройств.
Стандарт Wi-Fi 6 (802.11ax) был разработан для решения этих проблем. Его
ключевые нововведения включают:
- OFDMA (Orthogonal Frequency Division Multiple Access): Позволяет разделить
один беспроводной канал на множество мелких частотных поднесущих, что
дает
точке
доступа
возможность
обслуживать
несколько
клиентов
одновременно в рамках одной временной единицы (TXOP). Это кардинально
снижает задержки и повышает эффективность в сценариях с большим числом
устройств.
- MU-MIMO (Multi-User MIMO) восходящей связи: В отличие от Wi-Fi 5, где
MU-MIMO работало только на передачу данных от точки доступа к клиентам
(нисходящий канал), Wi-Fi 6 поддерживает MU-MIMO и в восходящем канале.
Это позволяет нескольким клиентам одновременно передавать данные на точку
доступа.
- Целевое время пробуждения (Target Wake Time, TWT): Технология, которая
позволяет точкам доступа планировать периоды активности для клиентских
устройств. Это значительно увеличивает время автономной работы смартфонов,
планшетов и IoT-устройств, а также уменьшает общую конкуренцию за эфир.
-
Модуляция 1024-QAM: Повышает пропускную способность, позволяя
кодировать больше данных в одном символе за счет более плотной схемы
модуляции.
Сравнительная характеристика ключевых параметров стандартов представлена
в таблице 1.1.
Таблица 1.1 – Сравнительная характеристика стандартов Wi-Fi 5 (802.11ac) и
Wi-Fi 6 (802.11ax)
| Параметр
| Wi-Fi 5 (802.11ac Wave 2)
| Преимущество для проекта
| Wi-Fi 6 (802.11ax)
|
|----------------------------------|-----------------------------------|---------------------------------|----------------------------------|
| Рабочий диапазон частот
| 5 ГГц
| 2.4 ГГц и 5 ГГц
|
Лучшая совместимость и покрытие |
| Максимальная скорость (теор.)
| До 3.5 Гбит/с
| До 9.6 Гбит/с
| Запас для будущего роста трафика |
| Многопользовательский доступ
| MU-MIMO (только нисходящий)
| MU-
MIMO (нисходящий/восходящий) + OFDMA | Эффективная работа в плотной
среде офиса |
| Управление энергопотреблением | Основные механизмы (PSM)
| Целевое
время пробуждения (TWT) | Увеличение времени работы устройств |
| Безопасность (базовый стандарт) | WPA2
| WPA3
|
Повышенная стойкость к атакам |
Для проектируемой сети офиса компании «Гефест» выбор в пользу стандарта
Wi-Fi 6 является обоснованным. Технологии OFDMA и MU-MIMO обеспечат
стабильную работу при одновременном подключении 30 сотрудников,
устройств системы безопасности и гостевых клиентов, минимизируя задержки
для VoIP-телефонии и видеотрафика. Поддержка диапазона 2.4 ГГц улучшит
покрытие для IoT-устройств, а встроенная поддержка современного протокола
безопасности WPA3 соответствует строгим требованиям корпоративной сети.
1.2. Анализ оборудования для построения корпоративных WLAN
Выбор оборудования является ключевым этапом, определяющим надежность,
производительность и безопасность будущей сети. Для проектирования
корпоративной беспроводной сети, соответствующей поставленным задачам,
рассматривались решения от ведущих вендоров: Cisco, MikroTik и Ubiquiti.
Платформа Cisco Catalyst представляет собой полноценное корпоративное
решение. Ее ключевыми преимуществами являются:
-
**Аппаратные точки доступа серии Catalyst 9100:** Флагманские модели
(например, Catalyst 9130AX) поддерживают стандарт Wi-Fi 6, технологию
OFDMA, имеют встроенные антенны с оптимизацией для плотных сред и
рассчитаны на высокую плотность клиентов. Аппаратная надежность и
расширенная
гарантия
соответствуют
требованиям
бизнес-критичной
инфраструктуры.
-
**Единая система управления:** Контроллер беспроводной сети Cisco
Catalyst 9800 (физический или виртуальный) предоставляет централизованный
мониторинг, настройку безопасности, глубокую аналитику трафика и
возможность сегментации сети (включая изоляцию гостевого трафика на
уровне VLAN и политик). Это соответствует требованию по созданию
выделенной гостевой сети.
- **Интеграция с экосистемой:** Оборудование Cisco обеспечивает глубокую
интеграцию
с
проводной
инфраструктурой
(коммутаторами
Catalyst),
системами безопасности (ISE) и единой панелью управления DNA Center, что
важно для будущего масштабирования.
Решения MikroTik (RouterOS) и Ubiquiti (UniFi) традиционно рассматриваются
как более бюджетные. Они предлагают хорошее соотношение цены и базового
функционала для малых офисов или домашних сетей. Однако для проекта с
требованиями к изоляции гостевого трафика, централизованному управлению
безопасностью и гарантированной поддержке всех функций Wi-Fi 6 эти
платформы обладают недостатками: менее развитая система ролевого доступа
и политик безопасности для сегментации, ограниченная аналитика, а также
потенциальные вопросы с долгосрочной стабильностью и поддержкой в
плотных корпоративных сценариях.
Сравнение ключевых характеристик платформ для проекта представлено в
таблице 1.2.
Таблица 1.2 – Сравнительный анализ платформ для построения корпоративной
WLAN
| Критерий
(альтернатива)
| Cisco Catalyst (рекомендуется)
| Обоснование выбора для проекта
| MikroTik / Ubiquiti
|
|------------------------------|------------------------------------------|----------------------------------------|-----------------------------------------|
| Поддержка стандарта Wi-Fi 6 | Полная, сертифицированная
| Заявлена,
но реализация может отличаться | Гарантия работы всех функций (OFDMA,
TWT) |
| Управление и мониторинг
| Централизованный контроллер (Catalyst 9800) с
детальной аналитикой | Децентрализованное или облачное с базовой
аналитикой | Необходимость сегментации гостевого трафика и контроля |
| Безопасность и сегментация | Глубокая интеграция VLAN, политики доступа
(Cisco ISE), WPA3 | Базовая поддержка VLAN, ограниченные политики |
Ключевое требование по изоляции гостевой сети |
| Надежность и поддержка
| Аппаратная гарантия, SLA, профессиональная
поддержка 24/7 | Сообщество, базовая гарантия
| Минимизация рисков
для бизнес-процессов |
| Масштабируемость
| Высокая, в рамках единой экосистемы
|
Ограниченная, в рамках линейки продуктов | Возможность роста сети в
будущем
|
| Стоимость владения (TCO)
начальная
| Выше начальная, но предсказуемая
| Ниже
| Для корпоративного проекта приоритет – надежность
и функции |
Таким образом, для проекта в компании «Гефест», где критически важны
безопасность, управляемость и гарантированная производительность в
условиях смешанного трафика (сотрудники, гости, системы безопасности),
платформа **Cisco Catalyst является оптимальным выбором**. Она полностью
покрывает все технические требования, включая организацию изолированной
гостевой сети.
1.3. Выбор технологической платформы для проекта
На основании проведенного анализа современных технологий и оборудования
можно сформулировать обоснованный выбор технологической платформы для
проектирования беспроводной сети офиса компании «Гефест».
Стандарт связи. В качестве базового выбран стандарт IEEE 802.11ax (Wi-Fi 6),
так как его ключевые технологии — OFDMA, MU-MIMO в обоих направлениях
и TWT — напрямую решают задачи работы в плотной корпоративной среде с混
合ным трафиком, обеспечивая низкие задержки, высокую эффективность
и энергосбережение.
Аппаратная платформа. В качестве целевой аппаратной платформы
выбрано семейство Cisco Catalyst по следующим причинам:
1. Полная и сертифицированная поддержка всех функций Wi-Fi 6 в точках
доступа серии Catalyst 9100 (например, модель 9130AX).
2. Наличие централизованной системы управления на базе контроллера Catalyst
9800, которая является необходимым условием для реализации требований
безопасности, в частности, для создания и администрирования полностью
изолированной гостевой сети на уровне политик.
3. Интеграция в единую экосистему Cisco, обеспечивающую совместимость,
централизованный мониторинг и возможности для будущего масштабирования
сети.
Таким образом, проектная часть работы будет базироваться на разработке
беспроводной сети стандарта Wi-Fi 6 с использованием точек доступа Cisco
Catalyst 9130AX под управлением контроллера Cisco Catalyst 9800-CL
(виртуальная версия).
2. ПРОЕКТНЫЙ РАЗДЕЛ (РАЗРАБОТКА СЕТИ ДЛЯ ОФИСА «ГЕФЕСТ»)
2.1. Исходные данные и технические требования
Компания «Гефест» – проектно-монтажная компания, работающая на рынке
Санкт-Петербурга и Ленинградской области и специализирующаяся на
комплексных
решениях
в
области
инженерных
систем:
систем
видеонаблюдения (CCTV), контроля доступа (СКУД), пожарной и охранной
сигнализации (ОПС), а также структурированных кабельных систем (СКС).
Штат компании состоит из квалифицированных инженеров и монтажников, что
обуславливает высокие требования к надежности и доступности ИТинфраструктуры.
Для проектирования новой беспроводной сети был предоставлен план офисного
помещения общей площадью 150 кв. м. Планировка включает open-space зону
на 20 рабочих мест, две переговорные комнаты, кабинет руководителя,
серверную/ИТ-комнату и зону ресепшн. Параметры помещения и размещение
капитальных стен учтены в Приложении А.
На основании анализа деятельности компании сформулированы следующие
технические требования (ТТ) к проектируемой беспроводной сети:
ТТ-1. Обеспечить устойчивое покрытие Wi-Fi стандарта 802.11ax (Wi-Fi 6) с
минимальной скоростью соединения 100 Мбит/с для любого стационарного
рабочего места и 50 Мбит/с в любой точке зоны ресепшн и переговорных.
ТТ-2. Сеть должна поддерживать одновременную работу не менее 50
беспроводных клиентов, включая:
- 30 постоянных пользователей (ноутбуки, смартфоны сотрудников);
- до 10 гостевых устройств клиентов;
- до 10 служебных устройств (инженерные планшеты, IP-телефоны,
оборудование систем безопасности).
ТТ-3. Реализовать отдельную, изолированную гостевую сеть (Guest Wi-Fi) для
посетителей и клиентов. Гостевая сеть должна предоставлять доступ только в
Интернет, быть отделена от внутренней корпоративной сети на уровне VLAN и
политик контроллера, а также иметь упрощенную процедуру подключения
(парольную аутентификацию).
ТТ-4. Обеспечить интеграцию с существующей проводной инфраструктурой
(ядро сети, выход в Интернет). Все точки доступа должны получать питание по
стандарту PoE+ (802.3at) от коммутаторов доступа.
ТТ-5. Обеспечить централизованное управление, мониторинг и безопасность
всей беспроводной инфраструктуры. Сеть должна поддерживать современный
протокол безопасности WPA3-Enterprise для сотрудников и WPA2/WPA3Personal для гостевой сети.
Данные
требования
проектирования:
оборудования
являются
расчета
зон
исходными
покрытия,
и
для
последующих
этапов
выбора
конкретных
моделей
разработки
схем.
2.2. Расчет зон покрытия и размещение точек доступа
На основе плана помещения и технических требований был произведен расчет
зон покрытия и определены оптимальные места размещения точек доступа
(ТД). Целью расчета является обеспечение непрерывного покрытия без
«мертвых зон» и соблюдение требований по минимальной скорости.
Для расчета использовался метод планирования на основе диаграмм
направленности и затухания сигнала. Были учтены следующие факторы,
влияющие на распространение радиоволн:
-
**Материал стен:** Внутренние перегородки (гипсокартон) создают
незначительное затухание (3-5 дБ), капитальные стены (бетон) – значительное
(10-15 дБ).
-
**Планировка:** Open-space зона требует равномерного покрытия,
переговорные комнаты и кабинет – локального, но устойчивого сигнала.
-
**Плотность клиентов:** В зонах с максимальной концентрацией рабочих
мест (open-space) необходима установка ТД с учетом предельного числа
поддерживаемых подключений.
В результате расчета определено, что для офиса площадью 150 кв. м
оптимальным является размещение четырех (4) точек доступа Cisco Catalyst
9130AX. Данная модель поддерживает стандарт Wi-Fi 6, имеет оптимальную
диаграмму направленности для офисных помещений и рассчитана на
обслуживание до 50-75 клиентов на устройство в плотной среде.
Схематичное расположение точек доступа и рассчитанные зоны покрытия
представлены на рисунке 2.1.
[ВСТАВИТЬ РИСУНОК 2.1. ТЕПЛОВАЯ КАРТА WI-FI ПОКРЫТИЯ И
РАСПОЛОЖЕНИЕ
ТОЧЕК
ДОСТУПА
В
ОФИСЕ
КОМПАНИИ
«ГЕФЕСТ»]
Рисунок 2.1 – Тепловая карта Wi-Fi покрытия и расположение точек доступа
Пояснения к схеме (Рисунок 2.1):
- **AP-01 (Кабинет руководителя и смежная зона):** Обеспечивает покрытие
в кабинете и прилегающей части open-space. Устанавливается на стене.
-
**AP-02 (Центр open-space зоны):** Ключевая точка, обслуживающая
основную массу рабочих мест. Устанавливается на потолке.
-
**AP-03 (Зона ресепшн и входная группа):** Обеспечивает устойчивый
прием в зоне ожидания для гостей и покрытие в небольшой переговорной.
Устанавливается на потолке.
-
**AP-04 (Вторая переговорная и удаленная часть open-space):** Замыкает
зону покрытия, устраняя потенциальные «мертвые» зоны в углу помещения.
Устанавливается на потолке.
Все точки доступа будут подключены к коммутатору доступа Cisco Catalyst
9200L по медному кабелю Cat.6A, что обеспечит подачу питания по PoE+
(802.3at) и гигабитное uplink-соединение. Радиоканалы для каждой ТД будут
назначены контроллером автоматически с целью минимизации взаимных помех
(DFS).
2.3. Разработка логической и физической схем сети
На основании технических требований и выбранной платформы Cisco
разработана логическая и физическая архитектура беспроводной сети.
Спроектированная сеть функционирует в контроллерном (unified) режиме, где
все точки доступа (AP) работают под управлением виртуального контроллера
Cisco Catalyst 9800-CL, что обеспечивает централизованное управление,
безопасность и бесшовный роуминг.
2.3.1. Логическая схема и сегментация сети
Для изоляции трафика и обеспечения безопасности реализована сегментация с
использованием технологии VLAN (Virtual Local Area Network). Созданы
следующие логические сегменты:
-
**VLAN 10 (Сотрудники):** Основная корпоративная сеть для ноутбуков,
ПК и служебного оборудования сотрудников. Используется безопасная
аутентификация WPA3-Enterprise (802.1X).
- **VLAN 20 (Гости / Guest):** Полностью изолированная сеть для клиентов
и посетителей. Настроены политики контроллера (Access Control Lists, ACL),
запрещающие любой трафик из этой VLAN во внутреннюю сеть компании.
Разрешен только выход в Интернет через отдельный шлюз. Используется
аутентификация WPA2/WPA3-Personal с общим паролем.
- **VLAN 30 (Управление / Management):** Выделенная сеть для служебного
трафика (управление точками доступа, контроллером, коммутаторами). Доступ
ограничен IP-адресами администраторов.
Логическая схема сегментации трафика и план IP-адресации представлены в
таблице 2.1.
Таблица 2.1 – План логической сегментации (VLAN) и IP-адресации
| Назначение сети | Идентификатор VLAN | Сеть IP (CIDR)
умолчанию | DHCP-сервер
| Описание
| Шлюз по
|
|-----------------|--------------------|----------------------|----------------------|-------------------|-------------------------------------------|
| Сотрудники
| 10
| 10.10.10.0/24
сервер | Основная корпоративная сеть
| Гости
| 20
| 10.10.10.1
| Внутренний
| 10.10.20.1
| Контроллер
|
| 10.10.20.0/24
(C9800) | Изолированный доступ в Интернет
|
| Управление
| 10.10.30.1
| 30
| 10.10.30.0/24
| Для управления сетевым оборудованием
| - (статич.)
|
2.3.2. Физическая схема подключения
Физическая топология сети строится по классической двухуровневой модели
(доступ-ядро). Все 4 точки доступа Cisco Catalyst 9130AX подключаются
медным кабелем UTP Cat.6A к портам гигабитного коммутатора доступа Cisco
Catalyst 9200L (модель C9200L-48P-4G). Данный коммутатор обеспечивает
подачу питания на ТД по стандарту PoE+ (802.3at) и выполняет первичную
маршрутизацию между VLAN (функция Layer 3 Inter-VLAN Routing).
Коммутатор
доступа,
в
свою
маршрутизатору/интернет-шлюзу
очередь,
компании.
подключается
Виртуальный
к
основному
контроллер
беспроводной сети Cisco Catalyst 9800-CL развернут на выделенном сервере в
серверной комнате и подключен к управляющему порту коммутатора.
Общая физическая и логическая схема сети представлена на рисунке 2.2.
[ВСТАВИТЬ РИСУНОК 2.2. ЛОГИЧЕСКАЯ И ФИЗИЧЕСКАЯ СХЕМА
БЕСПРОВОДНОЙ СЕТИ]
Рисунок 2.2 – Логическая и физическая схема беспроводной сети офиса
компании «Гефест»
Таким
образом,
разработанная
схема
обеспечивает
выполнение
всех
технических требований, в первую очередь – строгую логическую и
политическую изоляцию гостевого трафика от корпоративных ресурсов.
2.4. План монтажа и настройки
Реализация проекта предполагает последовательное выполнение следующих
этапов:
1. **Подготовительный этап:** Разметка мест установки точек доступа на
потолке и стенах в соответствии с расчетной схемой (Рисунок 2.1). Прокладка
кабельных трасс UTP Cat.6A от мест установки каждой ТД до коммутационного
шкафа. Установка и коммутация патч-панелей.
2. **Монтаж оборудования:** Установка и крепление четырех точек доступа
Cisco Catalyst 9130AX. Монтаж и включение коммутатора доступа Cisco
Catalyst 9200L в стойку. Подключение ТД к назначенным PoE-портам
коммутатора,
а上行-линка
коммутатора
–
к
существующей
сетевой
инфраструктуре.
3. **Развертывание и настройка управляющего ПО:** Установка виртуальной
машины и развертывание на ней программного обеспечения контроллера Cisco
Catalyst 9800-CL. Базовая настройка контроллера: задание IP-адреса, создание
пула лицензий.
4. **Конфигурация сетевых устройств в контроллере:**
-
**Настройка VLAN:** Создание VLAN 10 (сотрудники), 20 (гости), 30
(управление) в соответствии с таблицей 2.1.
-
**Настройка политик безопасности:** Создание и применение политик
(Policy Profiles) для каждой VLAN. Для VLAN 20 (Гости) обязательная
настройка ACL (Access Control List), запрещающего любой трафик в сторону
сетей компании (кроме выхода в Интернет).
-
**Создание беспроводных сетей (SSID):** Создание и настройка SSID
«Gefest_Corp»
(VLAN
10,
аутентификация
WPA3-Enterprise)
и
SSID
«Gefest_Guest» (VLAN 20, аутентификация WPA2/WPA3-Personal).
- **Привязка точек доступа:** Автоматическое или ручное присоединение
всех физических ТД к контроллеру, назначение им соответствующих политик и
радиочастотных профилей.
5.
**Тестирование и сдача:** Проведение комплексного тестирования:
проверка покрытия и скорости в ключевых точках, тестирование роуминга
между ТД, проверка изоляции гостевой сети, нагрузочное тестирование.
Документирование итоговой конфигурации.
Предполагаемый
срок
выполнения
всех
работ
квалифицированных монтажников и инженера – 5 (пять) рабочих дней.
силами
3. ЭКОНОМИЧЕСКИЙ РАЗДЕЛ
3.1. Расчет сметной стоимости проекта
Реализация проекта связана с капитальными затратами на приобретение
оборудования, программного обеспечения, лицензий, а также с операционными
затратами на монтаж и настройку. Расчет сметной стоимости выполнен на
основе анализа рыночных предложений и представлен в таблице 3.1.
В смете учтено все оборудование, необходимое для построения беспроводной
сети в соответствии с разработанным проектом: точки доступа, контроллер,
лицензии, коммутатор и сопутствующие материалы.
Таблица 3.1 – Смета затрат на реализацию проекта
| № п/п | Наименование позиции
| Количество, шт. | Примерная
цена за единицу, руб. (без НДС) | Стоимость, руб. (без НДС) | Примечание
|
|-------|-------------------------------------------------------|-----------------|------------------------------------------|---------------------------|---------------------------------------------------------------------------|
|1
| Оборудование и лицензии
|
| 1.1
|
|
|
| Точка доступа Cisco Catalyst 9130AX (внутренняя)
[УКАЗАТЬ АКТУАЛЬНУЮ ЦЕНУ]
модель, Wi-Fi 6, PoE+
| 1.2
|
| [РАССЧИТАТЬ]
на ПО для виртуальной машины
|
| Базовая
|
| Виртуальный контроллер Cisco Catalyst 9800-CL
[УКАЗАТЬ АКТУАЛЬНУЮ ЦЕНУ]
|4
| [УКАЗАТЬ]
|
|1
|
| Лицензия
| 1.3 | Лицензия Cisco DNA Essentials для 4-х ТД (3 года) | 1
АКТУАЛЬНУЮ ЦЕНУ]
| [УКАЗАТЬ]
для управления в C9800
| Обязательная подписка
|
| 1.4 | Коммутатор Cisco Catalyst 9200L-48P-4G
АКТУАЛЬНУЮ ЦЕНУ]
|1
| [УКАЗАТЬ]
гигабитных SFP
|2
| [УКАЗАТЬ
| [УКАЗАТЬ
| 48 портов PoE+, 4
|
| Кабельная инфраструктура и комплектующие
|
|
|
|
|
| 2.1 | Кабель UTP Cat.6A, бухта 305 м
АКТУАЛЬНУЮ ЦЕНУ]
|1
| [УКАЗАТЬ
| [УКАЗАТЬ]
точкам доступа
| Для прокладки к
|
| 2.2 | Патч-панель 24 порта Cat.6
|1
АКТУАЛЬНУЮ ЦЕНУ]
| [УКАЗАТЬ
| [УКАЗАТЬ]
|
|
| 2.3 | Комплект креплений для потолочного монтажа ТД
[УКАЗАТЬ АКТУАЛЬНУЮ ЦЕНУ]
|4
| [УКАЗАТЬ]
|
|
|
| 2.4 | Кабель-канал, монтажные коробки и прочие расходники | 1
[УКАЗАТЬ АКТУАЛЬНУЮ ЦЕНУ]
| [УКАЗАТЬ]
сумма по статье
|
|
|1
| [УКАЗАТЬ]
бригады (из расчета 5 дней)
|
| [УКАЗАТЬ
| Работа инженера-
|
| 3.2 | Монтаж кабельных трасс и установка ТД
АКТУАЛЬНУЮ ЦЕНУ]
|
|
| 3.1 | Проектирование и согласование трасс
проектировщика
| Итоговая
|
| 3 | Работы по монтажу и пусконаладке
АКТУАЛЬНУЮ ЦЕНУ]
|
| [УКАЗАТЬ]
|
|1
| [УКАЗАТЬ
| Работа монтажной
| 3.3 | Настройка оборудования и сдача в эксплуатацию
[УКАЗАТЬ АКТУАЛЬНУЮ ЦЕНУ]
|
| [УКАЗАТЬ]
инженера-настройщика
|
|1
| Работа
|
| **ИТОГО ПО СМЕТЕ:**
|
|
|
**[РАССЧИТАТЬ ОБЩУЮ СУММУ]** |
|
| **НДС (20%):**
|
**[РАССЧИТАТЬ]**
|
|
|
|
|
|
|
| **ВСЕГО К ОПЛАТЕ (с НДС):**
**[РАССЧИТАТЬ
ФИНАЛЬНУЮ
|
|
СУММУ]**
|
|
*Примечание:
Цены
в
таблице
являются
ориентировочными.
Для
формирования окончательной коммерческой сметы необходима актуализация
прайс-листов у официальных дистрибьюторов Cisco и подрядных монтажных
организаций на момент закупки.*
Основную долю затрат (около 60-70%) составляют капитальные вложения в
сетевое оборудование и лицензии Cisco, что характерно для проектов
построения корпоративной ИТ-инфраструктуры на базе решений ведущего
вендора. Операционные затраты на монтаж и настройку являются разовыми и
необходимы для корректного ввода системы в эксплуатацию.
3.2. Оценка экономической эффективности
Прямой экономический эффект от внедрения новой беспроводной сети носит в
основном косвенный характер и проявляется в следующих аспектах:
1.
**Снижение операционных издержек:** Ликвидация «мертвых зон» и
повышение надежности связи сокращает потери рабочего времени сотрудников,
связанные
с
переподключениями
и
низкой
скоростью.
Повышается
эффективность проведения онлайн-совещаний и демонстраций для клиентов.
2. **Повышение производительности труда:** Высокая и стабильная скорость
доступа к корпоративным и облачным ресурсам (1С, CRM, файловые
хранилища) напрямую влияет на скорость выполнения бизнес-процессов.
3. **Укрепление имиджа и безопасности:** Наличие современной, безопасной
и изолированной гостевой сети повышает уровень сервиса для клиентов и
партнеров, что способствует укреплению деловой репутации компании
«Гефест» как технологически продвинутого интегратора.
4. **Снижение будущих затрат на поддержку:** Централизованная система
управления (Cisco Catalyst 9800) и оборудование с долгосрочной гарантией
снижают затраты на администрирование и ремонт в течение жизненного цикла
системы (5-7 лет).
Таким образом, проект является инвестицией в основную производственную
деятельность компании. Его реализация обеспечит технологическую базу для
стабильной и эффективной работы в среднесрочной перспективе, а также
создаст условия для дальнейшего цифрового развития бизнеса.
4. БЕЗОПАСНОСТЬ И ЭКОЛОГИЧНОСТЬ ПРОЕКТА
4.1. Меры по обеспечению безопасности сети
Проектируемая
беспроводная
сеть
реализует
комплексный
подход
к
безопасности, основанный на принципах сегментации, аутентификации,
авторизации и шифрования (принцип Defense-in-Depth).
**1. Защита на уровне доступа и аутентификации:**
- **Для сотрудников (VLAN 10):** Используется аутентификация по стандарту
**WPA3-Enterprise** с применением протокола 802.1X. Клиентские устройства
должны представлять действительные сертификаты или учетные данные для
получения доступа к сети, что исключает возможность несанкционированного
подключения.
-
**Для гостей (VLAN 20):** Используется **WPA2/WPA3-Personal** с
надежным паролем. Пароль регулярно обновляется и может быть предоставлен
гостям на ресепшн.
**2. Логическая сегментация и изоляция трафика (ключевая мера):**
- Реализованы отдельные VLAN для сотрудников (10), гостей (20) и управления
(30).
- **Изоляция гостевой сети** обеспечивается двумя уровнями:
*
**На уровне контроллера (Cisco Catalyst 9800):** Для VLAN «Гости»
создана и применена политика безопасности с **Access Control List (ACL)**,
которая явно разрешает исходящий трафик в Интернет и **запрещает любой
трафик** в адрес VLAN 10 (Сотрудники) и VLAN 30 (Управление).
* **На уровне коммутатора (Cisco Catalyst 9200L):** Настроена изоляция
VLAN, предотвращающая прямой трафик между портами в разных VLAN без
маршрутизации через контроллер.
**3. Защита управляющего трафика:**
-
Доступ к настройкам контроллера и коммутатора разрешен только с
выделенной сети управления (VLAN 30) и только по защищенным протоколам
(SSH, HTTPS) с обязательной аутентификацией.
- Отключены неиспользуемые службы и протоколы.
**4. Мониторинг и обнаружение угроз:**
-
Контроллер Cisco Catalyst 9800 предоставляет встроенные средства
мониторинга беспроводной сети, логирования событий и обнаружения
подозрительных устройств (rogue AP detection).
Таким образом, спроектированная сеть обеспечивает выполнение основного
требования по безопасности: **полную изоляцию гостевого трафика от
внутренней корпоративной сети** на уровне политик контроллера и сетевой
инфраструктуры.
4.2. Экологические аспекты и охрана труда
При эксплуатации проектируемой системы необходимо соблюдать требования
в области охраны труда, электробезопасности и экологии.
**1. Электробезопасность:**
- Все активное оборудование (коммутатор, точки доступа) получает питание
по стандарту **PoE+ (802.3at)** от сертифицированного источника в
коммутационном шкафу, что
исключает необходимость использования
отдельных электрических розеток в зоне размещения ТД и снижает риск
поражения электрическим током персонала при обслуживании.
-
Монтаж оборудования на высоте (потолочные ТД) должен производиться
квалифицированным персоналом с использованием устойчивых лесов или
подмостей, с соблюдением правил работы на высоте.
**2. Санитарно-гигиенические требования (ЭМП):**
-
Точки доступа соответствуют санитарным нормам по уровню
электромагнитного
излучения
(СанПиН
2.2.4.3359-16
«Санитарно-
эпидемиологические требования к физическим факторам на рабочих местах»).
Мощность передатчиков настроена на минимально необходимый для
обеспечения покрытия уровень.
-
Размещение антенн (интегрированных в ТД) рассчитано таким образом,
чтобы основные лепестки диаграмм направленности не были ориентированы на
постоянные рабочие места сотрудников.
**3. Экологичность и утилизация:**
- Оборудование Cisco обладает сертификатами соответствия международным
экологическим стандартам (RoHS, REACH), что подтверждает отсутствие в его
составе опасных веществ.
-
По окончании жизненного цикла оборудование подлежит утилизации в
соответствии с Федеральным законом № 89-ФЗ «Об отходах производства и
потребления» через специализированные организации, имеющие лицензию на
данный вид деятельности.
В целом, проект соответствует современным требованиям безопасности,
охраны труда и экологии. Все запланированные мероприятия носят
профилактический характер и направлены на минимизацию потенциальных
рисков в ходе монтажа и последующей эксплуатации сети.
ЗАКЛЮЧЕНИЕ
В ходе выполнения выпускной квалификационной работы был разработан
проект современной беспроводной сети для офиса проектно-монтажной
компании «Гефест». Поставленная цель работы достигнута, все задачи решены.
1. Проведен анализ современных стандартов беспроводной связи. В результате
обоснован выбор стандарта **IEEE 802.11ax (Wi-Fi 6)** как базового для
проекта, поскольку его технологии (OFDMA, MU-MIMO, TWT) наиболее полно
отвечают требованиям работы в плотной корпоративной среде со смешанным
типом трафика.
2. Проанализировано оборудование ведущих производителей. Для реализации
проекта выбрана платформа **Cisco Catalyst** (точки доступа Catalyst 9130AX,
контроллер 9800-CL, коммутатор Catalyst 9200L), так как она обеспечивает
необходимый уровень управляемости, безопасности и надежности, включая
централизованные средства для изоляции гостевого трафика.
3. На основе плана помещения выполнены расчеты зон покрытия. Разработана
схема размещения **четырех точек доступа**, обеспечивающая непрерывное
покрытие на всей площади офиса (150 кв. м) и удовлетворяющая требованиям
по скорости для рабочих мест и зон общего пользования.
4. Разработана логическая и физическая схема сети. Ключевым элементом
является **сегментация на VLAN** (Сотрудники, Гости, Управление). Для
гостевой сети (VLAN 20) спроектированы и описаны политики безопасности на
контроллере Cisco, гарантирующие ее полную изоляцию от корпоративных
ресурсов при предоставлении доступа в Интернет.
5. Произведен расчет сметной стоимости проекта, включающий капитальные
затраты на оборудование и операционные затраты на монтажно-наладочные
работы. Дана оценка экономической эффективности, заключающейся в
повышении производительности труда и снижении операционных издержек.
6.
Рассмотрены вопросы безопасности и экологичности. Подтверждено
соответствие проекта требованиям электробезопасности, санитарным нормам
по уровням ЭМП и экологическим стандартам утилизации оборудования.
Практическая значимость работы заключается в том, что разработанный проект
представляет собой **готовое технико-экономическое обоснование**, которое
может быть непосредственно передано в отдел закупок и монтажная служба
компании «Гефест» для реализации. Все разделы работы, включая схемы,
таблицы спецификаций и план монтажа, содержат необходимую информацию
для внедрения.
Таким образом, дипломная работа демонстрирует комплексный подход к
проектированию корпоративной беспроводной инфраструктуры, отвечающей
как текущим технологическим требованиям, так и конкретным бизнес-задачам
заказчика.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.
IEEE Std 802.11ax-2021. IEEE Standard for Information Technology –
Telecommunications and Information Exchange between Systems Local and
Metropolitan Area Networks – Specific Requirements. Part 11: Wireless LAN
Medium Access Control (MAC) and Physical Layer (PHY) Specifications.
Amendment 1: Enhancements for High-Efficiency WLAN. – New York: IEEE, 2021.
2.
Cisco Systems. Cisco Catalyst 9130AX Series Access Point Data Sheet
[Электронный
ресурс].
–
URL:
https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9100ax-accesspoints/nb-06-cat9130ax-data-sheet-cte-en.html (дата обращения: 10.02.2026).
3.
Cisco Systems. Cisco Catalyst 9800 Series Wireless Controller Software
Configuration Guide, Cisco IOS XE Release 17.12.x [Электронный ресурс]. – URL:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/configguide/b_wl_17_12_cg/m_9800_overview.html (дата обращения: 10.02.2026).
4. Ожерельева, Н.А. Методические рекомендации по выполнению выпускной
квалификационной работы для специальности 11.02.10. – СПб.: СПбГУТ, 2025.
5.
ГОСТ 7.1-2003. Система стандартов по информации, библиотечному и
издательскому делу. Библиографическая запись. Библиографическое описание.
Общие требования и правила составления. – Введ. 2004-07-01. – М.: ИПК
Издательство стандартов, 2004. – 48 с.
6.
СанПиН 2.2.4.3359-16 «Санитарно-эпидемиологические требования к
физическим факторам на рабочих местах» (утв. постановлением Главного
государственного санитарного врача РФ от 21 июня 2016 г. N 81).
7.
Официальный сайт компании «Гефест» [Электронный ресурс]. – URL:
https://gefest-spb.ru (дата обращения: 10.02.2026).
8.
Техно-АС. Официальный дистрибьютор Cisco в России [Электронный
ресурс]. – URL: https://www.techno-as.ru (дата обращения: 10.02.2026).
ПРИЛОЖЕНИЯ
Приложение А – План офисного помещения компании «Гефест»
Скачать