Tout a commencé avec le fait que nous avons été fouillés et changés. Puis, à la sortie de la pièce examinée, ils se sont déshabillés et lavés. Parce que nous pourrions saupoudrer avec l'une des substances que la plante utilise, puis la mettre sur la peau. Ou se lécher, je ne sais pas.
La deuxième surprise a été que cette même pièce et un certain nombre de «zones propres» critiques étaient bordées d'un poêle PARTECO chic. Il s'agit d'une plaque spéciale aux propriétés antidéflagrantes et de protection chimique. 4,5 centimètres de matériaux composites, dont
20 (!) Millimètres sont d'excellents blindages en aluminium. A titre de comparaison: les gilets pare-balles pour la protection contre les mitrailleuses et les fusils de sniper commencent par des plaques de 8 mm d'épaisseur.
Un radar d'aéroport peut percer une telle plaque de rayonnement, mais pas un réseau Wi-Fi. La porte est la même. Il n'y a pas de fenêtres. Il n'y a pas de joints - les différences de pression sont supposées.
Dans ces conditions, nous étions déjà, semble-t-il, le sixième à participer à l'enquête radio. Les cinq contreparties précédentes (y compris les fabricants d'équipements Wi-Fi) ont placé leur antenne rayonnante la plus puissante sur le poêle, ont coupé le maximum, ont fait une mesure dans la pièce, ont haussé les épaules et sont parties.
Mais nous sommes très persistants. Et très insidieux.
À propos de la persévérance
L'enquête radio a identifié trois domaines: le bureau (couverture serrée, interférences), l'entrepôt (plus à ce sujet plus tard, il y a sa propre atmosphère) et la production. Il y a plusieurs pièces à l'usine qui sont gainées de cette "plaque d'armure" magique. En fait, il est nécessaire de prévenir les menaces biologiques et chimiques.
Au-dessus de presque toute la production, il y a un plancher technique (quelque chose comme un faux plafond) que vous pouvez parcourir. Différents équipements s'y trouvent. On a supposé que nous y placerions nos points d'accès et serions guidés par la volonté de percer la plaque dans ces espaces clos.
Naturellement, ceux qui ont essayé de le faire avant nous ont utilisé des antennes puissantes et sont tombés sur le fait que:
- Même une antenne puissante ne perce pas le poêle avec son signal.
- L'équipement réciproque (faible) ne traverse certainement pas le poêle lorsqu'il envoie des données de la pièce.
- Une telle interférence règne sur le sol que vous pouvez tourner le documentaire "Le cauchemar d'un signaleur".
Comme je l'ai dit, nous sommes très insidieux. Nous avons donc proposé de percer une plaque et d'y monter l'antenne dans un mastic spécial, "proche de celui de combat". Nous avons bien sûr été immédiatement refusés. Mais nous avons attiré l'attention sur les entrées du câble d'alimentation, sur l'installation de capteurs d'alarme incendie et sur l'installation de vidéosurveillance - il y a également des appareils protégés et un scellant pare-balles. Après une assez longue coordination, nous avons été rencontrés. Je dois dire que nous avons fait de la téléphonie, un réseau local et équipé le centre de données pour ce client, donc il y avait déjà un prêt de confiance aux ingénieurs.
Installation en usine
Voici l'espace au plafond:
Oui! En plus de la propagation du signal, il y avait des exigences strictes que toutes les pièces métallisées soient régulièrement nettoyées. Un homme vient avec un évier et sous pression lave tout.
En général, dans ces chambres très super, nous avons décidé de faire ceci:
Il s'est avéré comme ça à l'intérieur:
Lors de l'installation des points, il était important de ne pas perturber l'étanchéité de la pièce, car la pression était artificiellement pompée dans les salles de laboratoire, de sorte que lorsque les portes étaient ouvertes, l'air ne sortait que des locaux et l'air pollué n'y entrait pas. Il y a même toute une histoire NF sur cet effet d'une zone propre dans les centres de données, où seuls les administrateurs ont survécu partout sur la planète. Donc, dans nos tests, tout va bien. Les pharmaciens seront également sauvés.
L'appareil lui-même est sur la photo au début de la publication.
Le reste de la production s'est déroulé sans incident. Il y avait également des points spéciaux où les substances explosives étaient stockées. Il y a un bâtiment séparé où les composés dangereux étaient stockés. Exigences pour les points industriels. L'un d'eux dans l'image ci-dessus.
Bureau
Au bureau, tout est relativement standard. Mais la densité des consommateurs et le fait qu'ils disposent de nombreux terminaux mobiles nous ont obligés à porter une attention particulière aux enquêtes radio. En conséquence, nous avons modélisé la densité optimale de points. Les points Tsiskovskie pour le bureau sont capables de se voir parfaitement et de ne pas interférer, ainsi qu'un réseau d'antennes, de sorte que le point puisse diriger le modèle vers les consommateurs.
Si plus de points étaient poussés, il y aurait des interférences dans le même canal et une diminution des vitesses, des échecs, des reconnexions et d'autres joies de la vie. Moins de vitesse.
Il y aurait moins de points, il y aurait des coins découverts des locaux.
Voici une enquête radio:
Et voici une partie du test de charge:
Entrepôt
L'entrepôt au moment des tests était vide:
Mais nous avons découvert ce qu'ils allaient y stocker - et oui, c'est un produit fini. Ce sont des pilules. Les comprimés eux-mêmes sont presque radiotransparents, mais leurs cloques sont en aluminium. Autrement dit, si vous regardez l'image, vous verrez non seulement des absorbeurs de signaux, mais de vraies caméras anéchoïques: elles ont une architecture similaire. Ils testent toujours des terminaux radio.
Par conséquent, notre solution est d'antennes directionnelles dans les allées d'en haut.
Ce sont:
J'ai dû embaucher des travailleurs de haute altitude, raccrocher. Les principales difficultés étaient liées à l'installation, il fallait attirer les grimpeurs. Nous avons essayé de récupérer la tournée, d'accrocher un point, de bouger, etc. Cela s'est avéré être très long. Les alpinistes ont fait vite. Très probablement, ils les serviront également, mais à ces points, il existe de très bonnes statistiques de travail sans échec.
Résumé
- Points: AP2802E - 286 pcs., AP3802E - 16 pcs., IW3702E - 6 pcs.
- Antennes: ANT2524V4C - 250 pièces., ANT2524DW - 80 pièces., ANT2566P4W - 32 pièces., ANT2547VG-N - 24 pièces.
- Deux contrôleurs Cisco WLC 5520 dans un cluster de basculement.
- Système de gestion et de surveillance d'infrastructure Cisco Prime.
- Système de prévention des intrusions basé sur Cisco WIPS basé sur Cisco MSE.
Pourquoi réseauter? Office - simple et clair: appareils mobiles, courrier. Entrepôt - c'est la comptabilité des marchandises pour l'admission, les terminaux de collecte de données: enregistrer les mouvements, l'arrivée et le départ. Dès qu'ils déplacent la substance de l'entrepôt à la production, il est immédiatement nécessaire de contrôler. Quitté l'entrepôt - enregistrer immédiatement. Tout cela via un réseau, nécessite une connexion Wi-Fi. Dans une production réglementaire, tous les équipements pharmaceutiques doivent être connectés à un réseau afin de transmettre des informations sur le nombre de comprimés et la composition. Il s'agit d'une exigence du régulateur.
À partir de 2018, un décret entrera en vigueur en Russie, obligeant les pharmaciens à fournir aux consommateurs toutes les informations sur les médicaments - authenticité, durée de conservation, lieu de production, données de l'entreprise, composition, lot spécifique du médicament, code unique pour un paquet séparé. Vous pouvez trouver ces données en lisant simplement le code-barres situé directement sur l'emballage. De plus, en lisant le code-barres, le pharmacien peut facilement vérifier combien de médicaments sont disponibles dans la pharmacie, combien sont vendus, etc.
Le câblage horizontal est en cuivre, tout cela au rez-de-chaussée, puis en étoile. Le câble du fournisseur est l'optique. Il y a deux fournisseurs. Le LAN a été conçu dans son intégralité; l'équipement a également été acheté immédiatement en une seule fois.
Maintenant, tout cela est régulièrement exploité.
Équipement
Cisco est la norme d'entreprise du client, avec la possibilité de percer la dalle, il n'y avait plus de choix, donc l'ensemble de l'infrastructure était sur eux.
Trois modèles sont utilisés comme points d'accès sans fil: Cisco Aironet 2802E, Cisco Aironet 3802E et Cisco Aironet IW3702-2E. Antennes externes, les deux gammes:
Pour les endroits où la concentration d'utilisateurs est accrue, Cisco Aironet 3802 est utilisé. Ils sont IEEE 802.11a / b / g / n / ac (Wave 2), ont MU-MIMO 4x4 avec trois flux spatiaux, prennent en charge les technologies MRC et Cisco ClientLink 4.0 et ont un analyseur de spectre intégré ( Technologie CleanAir).
Dans les lieux d'installation de points d'accès avec des atmosphères agressives et explosives, Cisco Aironet IW3702 est utilisé, qui a un indice de protection IP67 et une plage de température de fonctionnement de -40 ° C à 70 ° C:
Apparence du point d'accès Cisco Aironet IW3702Les points d'accès sont connectés au LAN via des canaux 1000Base-TX via des commutateurs de niveau d'accès LAN. Les points d'accès sont alimentés par ces commutateurs utilisant la technologie d'alimentation via le câble à paire torsadée non blindé IEEE 802.3at (PoE +).
Les AIR-ANT2524DW-R = ou AIR-ANT2524V4C-R = omnidirectionnels et le secteur AIR-ANT2566P4W-R = sont utilisés comme antennes externes pour les points d'accès Cisco Aironet 2802E et 3802E. Les AIR-ANT2547VG-N omnidirectionnels sont utilisés comme antennes externes pour les points d'accès Cisco Aironet IW3702-2E. Tous les modèles de points d'accès et d'antennes utilisés fonctionnent dans les gammes de fréquences 2,4 et 5 GHz.
L'apparence de l'antenne AIR-ANT2524V4C-R =:
Spécifications de l'antenne AIR-ANT2524V4C-R =. Type d'antenne: antenne patch omnidirectionnelle, gain d'antenne 2,4 GHz: 2 dBi, gain d'antenne 5 GHz: 4 dBi, largeur de faisceau de 3 dB dans le plan d'azimut pour 2,4 et 5 GHz: omnidirectionnel, largeur de faisceau à 3dB dans le plan d'élévation pour 2,4 GHz: 69 °, largeur de faisceau sur 3dB dans le plan d'élévation pour 5 GHz: 60 °.
L'apparence de l'antenne AIR-ANT2566P4W-R =:
Spécifications de l'antenne AIR-ANT2566P4W-R =. Antenne patch directionnelle, gain d'antenne 2,4 GHz: 6 dBi, gain d'antenne 5 GHz: 6 dBi, largeur de faisceau 3dB dans le plan azimutal pour 2,4 GHz: 105 °, largeur de faisceau 3dB dans le plan azimutal pour 5 GHz: 110 °, largeur de faisceau sur 3dB dans le plan d'élévation pour 2,4 GHz: 65 °, largeur de faisceau sur 3dB dans le plan d'élévation pour 5 GHz: 55 °.
Diagrammes de rayonnement d'antenne AIR-ANT2566P4W-R =:
Les points d'accès sont gérés par un cluster de deux contrôleurs Cisco Wireless LAN Controller 5520. Les points d'accès sont gérés à l'aide du protocole CAPWAP ouvert (RFC5415). Les points d'accès de cette architecture se voient attribuer uniquement les fonctions de connexion des périphériques clients sans fil et de cryptage des données transmises au niveau de la couche liaison de données.
L'inconvénient est que la défaillance du contrôleur entraîne la défaillance de l'ensemble du réseau sans fil. Pour cette raison, la redondance des contrôleurs est effectuée. Les contrôleurs sont combinés dans un cluster de basculement. En cas de défaillance du contrôleur principal, les points d'accès passent sous le contrôle du contrôleur de sauvegarde sans interrompre la session utilisateur.
Le contrôleur principal dispose d'une licence pour gérer 300 points d'accès. En cas de défaillance du contrôleur principal, cette licence est activée sur le contrôleur de sauvegarde, ce qui ne nécessite pas l'achat de licences distinctes pour le contrôleur de sauvegarde. Avec la croissance du réseau sans fil, le nombre de points d'accès pris en charge par le cluster de contrôleurs peut être étendu avec des licences allant jusqu'à 1500.
La gestion et la surveillance centralisées des périphériques WLAN sont effectuées à l'aide du système Prime Infrastructure installé sur un serveur virtuel basé sur VMware ESXi. Il s'agit de détecter et localiser les dysfonctionnements des équipements du réseau, d'obtenir des informations statistiques sur le fonctionnement de l'ensemble du réseau ou de ses composants individuels. Il vous permet également de reconfigurer le réseau à partir d'une seule console.
Les références