Technologie Sieci Mobilnych - Laboratorium

W1 Standardy IEEE 802.11, pasmo 5GHz, modulacja QAM, MIMO, Beamforming.

Głównym celem zadania jest zbudowanie wydajnej sieci bezprzewodowej w standardzie 802.11ac (Wi-Fi 5), zapewniającej ciągłość sygnału w całym obiekcie biurowym o powierzchni 300m². Należy przeprowadzić optymalizację parametrów radiowych dla aplikacji czasu rzeczywistego, ze szczególnym uwzględnieniem eliminacji "martwych stref" w rogach budynku. Projekt obejmuje konfigurację dwóch punktów dostępowych, migrację z pasma 2.4GHz na 5GHz oraz weryfikację jakości połączeń dla 40 użytkowników pracujących na dużych plikach graficznych.

Nowoczesne biuro projektowe o powierzchni 300m² zmaga się z poważnymi problemami wydajnościowymi sieci bezprzewodowej. Obecna sieć w paśmie 2.4GHz jest przeciążona przez sąsiednie biura w budynku, co skutkuje niestabilnym połączeniem i spadkami prędkości transferu. Pracownicy działu graficznego zgłaszają przerwania podczas pracy nad dużymi projektami, szczególnie w godzinach szczytu. Zgodnie z wymaganiami kierownictwa, konieczna jest migracja na pasmo 5GHz przy użyciu technologii 802.11ac. Główne wyzwanie stanowi zapewnienie płynnego przesyłu danych dla 40 projektantów pracujących jednocześnie na dużych plikach graficznych oraz eliminacja "martwych stref" w rogach budynku. Dodatkowo, sala konferencyjna znajdująca się w oddaleniu od głównego punktu dostępowego wymaga osobnego pokrycia sygnałem. Należy również uwzględnić przyszłową rozbudowę systemu o kolejne punkty dostępowe w miarę rozwoju firmy.

• Krok 1: Skonfiguruj Router brzegowy z interfejsem Gigabit Ethernet i pulą DHCP (10.0.0.0/24) - uruchom serwer DHCP z zakresem od 10.0.0.10 do 10.0.0.100, maską 255.255.255.0 i bramą domyślną 10.0.0.1.
• Krok 2: Rozmieść dwa Access Pointy (LAP-AC) w topologii gwiazdy, łącząc je kablem Cat6 do Switcha 2960 - AP1 umieść w centralnej części open space, AP2 przy sali konferencyjnej.
• Krok 3: Skonfiguruj wspólny SSID: "TSM_5G_Fiber" z identycznymi parametrami na obu punktach dostępowych, włączając obsługę VLAN dla izolacji ruchu.
• Krok 4: W ustawieniach radiowych wymuś standard 802.11ac oraz szerokość kanału 80 MHz na AP1 (kanał 36) i AP2 (kanał 44) - wyłącz tryb autoselect, aby uniknąć negocjacji z urządzeniami starszego standardu.
• Krok 5: Włącz zabezpieczenie WPA2-PSK z szyfrowaniem AES i unikalnym kluczem minimum 12 znaków (np. "BiuRO2026!@#$") - nie używaj prostych haseł typu "password123".
• Krok 6: Podłącz 2 laptopy i wykonaj test przesyłania danych (HTTP) przy jednoczesnym przemieszczaniu urządzeń - użyj trybu Simulation do weryfikacji pakietów ICMP i HTTP.
• Krok 7: Skonfiguruj interfejs zarządzania AP z adresem statycznym z puli DHCP, aby umożliwić zdalny dostęp do konfiguracji punktu dostępowego.
• Krok 8: Wykonaj testy zasięgu poprzez przemieszczanie laptopa z monitorowaniem siły sygnału RSSI - dokumentuj miejsca, gdzie sygnał spada poniżej -70 dBm.
• Krok 9: Zweryfikuj przepustowość sieci za pomocą narzędzi dostępnych w Packet Tracer - porównaj prędkości dla urządzeń w pobliżu AP i na granicy zasięgu.
• Krok 10: Skonfiguruj kontrolę dostępu MAC na punktach dostępowych, aby ograniczyć dostęp tylko do autoryzowanych urządzeń firmowych.

W1 Architektura sieci (BSS, ESS), kontrolery WLAN (WLC), Lightweight AP (CAPWAP).

Celem projektu jest wdrożenie scentralizowanej architektury WLAN opartej na kontrolerze WLC, umożliwiającej zautomatyzowanie procesu konfiguracji wielu punktów dostępowych z jednego punktu zarządzania. Zadanie obejmuje konfigurację kontrolera serii 2504, dodanie co najmniej 3 Lightweight AP oraz monitorowanie ich stanu w czasie rzeczywistym. Projekt ma na celu demonstrację zalet architektury centralnego zarządzania w środowisku korporacyjnym z wieloma punktami dostępowymi.

Rozrastający się oddział firmy zlokalizowany na trzech kondygnacjach budynku biurowego wymaga instalacji 12 punktów dostępowych zapewniających pełne pokrycie sygnałem Wi-Fi. Dotychczasowa metodologia ręcznej konfiguracji każdego AP indywidualnie jest czasochłonna i podatna na błędy - ręczna zmiana haseł lub parametrów radiowych na każdym z 12 urządzeń zajmowałaby administratorowi zbyt dużo czasu, szczególnie przy pilnych zmianach bezpieczeństwa. Dodatkowo, brak centralnego widoku utrudnia monitorowanie obciążenia poszczególnych punktów dostępowych i szybkie reagowanie na problemy z łącznością. Należy wdrożyć kontroler WLC serii 2504, który umożliwi centralne definiowanie profili bezprzewodowych, zarządzanie politykami bezpieczeństwa oraz monitorowanie podłączonych użytkowników w czasie rzeczywistym. System musi obsługiwać automatyczne dołączanie nowych AP do sieci (zero-touch provisioning) bez ich wstępnej konfiguracji, co znacznie uprości przyszłą rozbudowę infrastruktury.

• Krok 1: Skonfiguruj DHCP na Routerze z opcją 43 (adres WLC) lub zapewnij widoczność Broadcastową dla AP - dodaj serwer DHCP z opcją 43 wskazującą na adres IP kontrolera WLC.
• Krok 2: Skonfiguruj statyczny adres IP na interfejsie 'Management' kontrolera WLC - użyj adresu z puli zarządzania np. 10.0.0.200/24 z bramą 10.0.0.1.
• Krok 3: Dodaj co najmniej 3 Lightweight AP do przełącznika i poczekaj na ich rejestrację w WLC (status 'Joined') - sprawdź w zakładce Wireless Controllers > AP Join Status.
• Krok 4: Stwórz nową sieć WLAN 'Admin_Net' z mapowaniem na dedykowany interfejs dynamiczny - skonfiguruj profil WLAN z identyfikatorem 1, włączonym statusem i interfejsem zarządzania.
• Krok 5: Skonfiguruj politykę zabezpieczeń WLAN na 'WPA2 + Policy 802.1X/PSK' - wybierz metodę uwierzytelniania odpowiednią dla środowiska laboratoryjnego.
• Krok 6: Zweryfikuj listę aktywnych klientów w tabeli 'Monitor' na kontrolerze - sprawdź liczbę podłączonych urządzeń i ich adresy IP.
• Krok 7: Skonfiguruj parametry radiowe na poziomie kontrolera (Channel, Tx Power) - wymuś konkretne kanały dla każdego AP, aby uniknąć interferencji.
• Krok 8: Skonfiguruj Load Balancing między AP - ustaw próg obciążenia, powyżej którego nowi klienci będą przekierowywani.
• Krok 9: Skonfiguruj Guest WLAN z izolacją od sieci korporacyjnej - utwórz osobny VLAN dla gości z ograniczonym dostępem.
• Krok 10: Wykonaj test roaming'u - przemieszczaj laptopa między zasięgami różnych AP i weryfikuj ciągłość połączenia.

W1 Bezpieczeństwo Wi-Fi, W6 Mechanizmy AAA, protokół RADIUS vs TACACS+.

Głównym celem zadania jest wdrożenie standardu IEEE 802.1X w sieci mobilnej w celu wyeliminowania ryzyka związanego ze współdzieleniem jednego hasła przez wszystkich pracowników. Projekt obejmuje konfigurację serwera RADIUS, utworzenie indywidualnych kont użytkowników oraz skonfigurowanie punktów dostępowych do współpracy z systemem AAA. Efektem ma być możliwość natychmiastowego odcięcia konkretnej osoby bez wpływu na pozostałych pracowników, co znacząco poprawia bezpieczeństwo infrastruktury bezprzewodowej.

Korporacyjny dział IT zgłosił poważny incydent bezpieczeństwa: były pracownik firmy nadal posiada dostęp do sieci Wi-Fi, ponieważ zna hasło PSK współdzielone przez wszystkich pracowników. Mimo odejścia pracownika z firmy, jego wiedza o shared secret umożliwia mu nielegalny dostęp do zasobów firmy. Wymiana hasła PSK na wszystkich laptopach w firmie jest logistycznie niemożliwa do przeprowadzenia w krótkim czasie - wymagałaby fizycznego dostępu do każdego urządzenia i/lub dystrybucji nowego hasła przez e-mail, co samo w sobie stanowi zagrożenie bezpieczeństwa. Dodatkowo, w przypadku wycieku hasła, każdy kto je zna może podszyć się pod prawdziwego pracownika i przechwycić jego ruch sieciowy. Musisz zaimplementować system autoryzacji oparty na serwerze RADIUS, gdzie każdy użytkownik będzie posiadał indywidualne konto z własnymi poświadczeniami. Dostęp zostanie przyznany tylko po pomyślnej weryfikacji poświadczeń w centralnej bazie, co pozwoli na natychmiastowe odcięcie konkretnej osoby bez wpływu na pozostałych pracowników - wystarczy dezaktywować lub usunąć jedno konto w bazie RADIUS.

• Krok 1: Dodaj urządzenie 'Server-PT' i aktywuj usługę RADIUS w zakładce 'Services' - skonfiguruj serwer z adresem IP np. 10.0.0.254 i włącz usługę RADIUS.
• Krok 2: Dodaj AP/WLC jako klienta RADIUS (zdefiniuj IP oraz Shared Secret) - w zakładce RADIUS Servers dodaj urządzenie NAS z adresem IP punktu dostępowego i wspólnym kluczem.
• Krok 3: Utwórz co najmniej 3 konta użytkowników (np. user1, user2, user3) z różnymi hasłami - każde konto powinno mieć unikalne poświadczenia do testowania indywidualnego dostępu.
• Krok 4: Skonfiguruj SSID z opcją 'WPA2 Enterprise' i skieruj zapytania do IP serwera RADIUS - wybierz odpowiednią metodę uwierzytelniania w konfiguracji AP lub WLC.
• Krok 5: Na laptopie klienta wybierz metodę autoryzacji 'EAP-FAST' lub 'EAP-PEAP' i wprowadź dane użytkownika - w PT wybierz odpowiednią opcję w ustawieniach połączenia bezprzewodowego.
• Krok 6: Przetestuj odrzucenie dostępu po wprowadzeniu błędnego hasła i sprawdź licznik prób na serwerze - zweryfikuj czy serwer rejestruje nieudane próby autoryzacji.
• Krok 7: Skonfiguruj politykę haseł na serwerze RADIUS - wymuś minimalną długość hasła i zasady złożoności.
• Krok 8: Przetestuj scenariusz odwołania dostępu - dezaktywuj konto użytkownika i sprawdź czy urządzenie traci dostęp do sieci.
• Krok 9: SkonfigurujAccounting na serwerze RADIUS - włącz logowanie wszystkich prób dostępu dla celów audytowych.
• Krok 10: Utwórz raport z autoryzacji - dokumentacja kto i kiedy uzyskał dostęp do sieci Wi-Fi.

W1 Priorytetyzacja ruchu, standard 802.11e, WMM (Wireless Multimedia), DSCP.

Celem projektu jest konfiguracja mechanizmów jakości usług (QoS) w celu ochrony ruchu krytycznego (Voice/Video) przed utratą pakietów i zbyt wysokim jitterem w zatłoczonej sieci bezprzewodowej. Zadanie obejmuje implementację standardu WMM (Wireless Multimedia Extensions) na punktach dostępowych oraz demonstrację różnicy w jakości połączeń z włączonym i wyłączonym QoS przy obciążeniu sieci.

Pracownicy firmy coraz częściej zgłaszają poważne zakłócenia w trakcie spotkań online prowadzonych przez systemy video-konferencyjne. Analiza sieci wykazała, że problem narasta w godzinach południowych, gdy system backupu zaczyna przesyłać duże pakiety danych przez Wi-Fi do serwera zlokalizowanego w centrali. Ruch multimedialny (VoIP, wideo) konkuruje o dostęp do medium radiowego na dokładnie takich samych zasadach jak zwykłe dane plikowe, co powoduje niestabilność połączeń, zrywanie rozmów wideo i opóźnienia. W efekcie produktywność pracowników znacząco spada, a firma ponosi straty z powodu nieefektywnych spotkań. Musisz wdrożyć standard WMM (część specyfikacji 802.11e), który pozwoli na nadanie priorytetu ramkom multimedialnym poprzez mechanizm Access Categories. Dzięki temu, nawet przy 90% obciążeniu pasma, rozmowy VoIP pozostaną płynne, a wideo nie będzie się "przycinać" - ruch o wyższym priorytecie będzie miał pierwszeństwo w dostępie do medium radiowego.

• Krok 1: Skonfiguruj Access Point z obsługą WMM w trybie 'Enabled' (Default) - w zakładce Wireless AP sprawdź czy opcja WMM jest włączona.
• Krok 2: Skonfiguruj kontroler WLC i zdefiniuj profile QoS: 'Platinum' (Voice), 'Gold' (Video), 'Silver' (Best Effort), 'Bronze' (Background).
• Krok 3: Przypisz profil 'Platinum' do sieci WLAN dedykowanej dla telefonów VoIP - skonfiguruj odpowiedni WLAN z wysokim priorytetem QoS.
• Krok 4: Uruchom symulację dużego transferu FTP z PC do Serwera przez to samo AP - użyj narzędzi symulacyjnych PT do generowania ruchu.
• Krok 5: Wykonaj test ping z wysokim interwałem (intensywny) z telefonu VoIP i zmierz średni czas odpowiedzi pod obciążeniem.
• Krok 6: Wyłącz WMM i porównaj wyniki stabilności opóźnień (Jitter) - dokumentuj różnice w czasach odpowiedzi.
• Krok 7: Skonfiguruj remarking DSCP na przełączniku brzegowym - mapowanie znaczników QoS z warstwy 2 na warstwę 3.
• Krok 8: Przetestuj różne typy ruchu jednocześnie: VoIP, wideo, transfer plików - obserwuj zachowanie kolejek WMM.
• Krok 9: Wygeneruj raport z porównaniem parametrów jakości (jitter, opóźnienie, utrata pakietów) dla obu scenariuszy.
• Krok 10: Zademonstruj działanie mechanizmu EDCA (Enhanced Distributed Channel Access) poprzez analizę zachowania AP.

W2 Technologie WPAN, Bluetooth (FHSS, TDD), Piconet, Scatternet.

Głównym celem zadania jest modelowanie sieci osobistej (PAN) i analiza mechanizmów komunikacji w topologii Master-Slave z wykorzystaniem technologii Bluetooth. Projekt obejmuje zrozumienie ograniczeń zasięgu technologii WPAN oraz wpływu przeszkód i odległości na jakość połączenia. Zadanie pozwoli na praktyczne poznanie zasad działania sieci Piconet i Scatternet w środowisku biurowym.

W dziale projektowym firmy każdy pracownik posiada zestaw urządzeń mobilnych: smartfon, tablet i słuchawki Bluetooth. Pojawił się problem z synchronizacją danych między tabletem a komputerem, gdy urządzenia znajdują się w różnych częściach pokoju. Dodatkowo, niektórzy pracownicy zgłaszają niestabilność połączeń słuchawkowych podczas rozmów telefonicznych, szczególnie gdy w pobliżu znajduje się wiele innych urządzeń Bluetooth. Musisz zaprojektować topologię Piconet dla jednego stanowiska pracy i zbadać krytyczną odległość, przy której połączenie zostaje zerwane. Dodatkowo należy zasymulować przesyłanie małych plików przy obecności innych włączonych urządzeń Bluetooth, aby ocenić ewentualne zakłócenia wynikające z współdzielenia pasma 2.4GHz z sieciami Wi-Fi.

• Krok 1: Dodaj urządzenia wspierające BT: 'Smart Device', 'Laptop' i 'Tablet' - upewnij się, że urządzenia mają moduły Bluetooth dostępne w PT.
• Krok 2: Włącz moduły Bluetooth we wszystkich urządzeniach (zakładka 'Config') - sprawdź czy Bluetooth jest aktywny i widoczny.
• Krok 3: Wykonaj proces skanowania (Discovery) i zestaw parowanie między PC a Tabletem - użyj opcji "Bluetooth Settings" w PT.
• Krok 4: Uruchom aplikację 'IoT Monitor' lub 'Text Editor' i prześlij testową wiadomość - zweryfikuj działanie połączenia Bluetooth.
• Krok 5: Zmieniaj fizyczną odległość między urządzeniami i zapisuj siłę sygnału (w skali symulatora) - dokumentuj zasięg działania.
• Krok 6: Dodaj trzecie urządzenie do sieci, tworząc strukturę Scatternet i sprawdź stabilność połączeń - przetestuj komunikację przez urządzenie pośredniczące.
• Krok 7: Skonfiguruj współdzielenie pasma z Wi-Fi - umieść urządzenia Bluetooth i Wi-Fi blisko siebie i obserwuj zakłócenia.
• Krok 8: Przetestuj różne profile Bluetooth (A2DP dla audio, OPP dla transferu plików) - porównaj stabilność.
• Krok 9: Zbadaj wpływ przeszkód (ścian) na siłę sygnału - jeśli PT to umożliwia, użyj trybu Physical.
• Krok 10: Dokumentuj zużycie energii urządzeń Bluetooth w różnych trybach (aktywny, sniff, park).

W2 Bluetooth, ZigBee, Z-Wave, Home Gateway, architektura IoT, protokoły krótkiego zasięgu.

Zaprojektowanie i konfiguracja lokalnego ekosystemu IoT zarządzanego przez jednostkę centralną (Home Gateway). Celem jest stworzenie w pełni autonomicznego systemu reagującego na zdarzenia środowiskowe.

Właściciel inteligentnego domu chce zautomatyzować zarządzanie bezpieczeństwem i energią. System musi reagować na trzy sytuacje: 1. Wykrycie dymu (pożar) — musi skutkować natychmiastowym otwarciem okien, włączeniem syreny alarmowej i powiadomieniem na smartfona. 2. Spadek temperatury poniżej 18°C — musi automatycznie uruchomić ogrzewanie elektryczne. 3. Wykrycie ruchu po godzinie 22:00 — powinno zapalić światło przed domem. Twoim zadaniem jest poprawne sparowanie wszystkich sensorów z bramką Home Gateway i zaprogramowanie logiki warunkowej.

• Krok 1: Dodaj 'Home Gateway' i skonfiguruj jego adres IP oraz nazwę SSID ('IoT_Home').
• Krok 2: Dodaj sensory: 'Smoke Detector', 'Temperature Sensor', 'Motion Sensor'. Ustaw ich metodę łączności na 'Home Gateway'.
• Krok 3: Dodaj urządzenia wykonawcze: 'Siren', 'Window', 'Heater', 'Light'.
• Krok 4: Zaloguj się do panelu administracyjnego bramki (przez przeglądarkę na smartfonie/laptopie w sieci) i otwórz zakładkę 'Conditions'.
• Krok 5: Stwórz regułę: IF Smoke Level > 0.4 THEN Window = Open AND Siren = On.
• Krok 6: Stwórz regułę: IF Temp < 18 THEN Heater=On.
• Krok 7: Przetestuj działanie, zmieniając wartości sensorów (Alt + kliknięcie na urządzenie w PT lub edycja atrybutów).

W2 Technologie LPWAN (LoRa, Sigfox), modulacja CSS, efektywność energetyczna, budżet łącza.

Zrozumienie specyfiki sieci niskomocowych dalekiego zasięgu. Implementacja systemu zbierania telemetrii z czujników oddalonych o kilka kilometrów od stacji bazowej.

Gospodarstwo rolne typu "Smart Farm" o powierzchni 50 hektarów wymaga monitorowania wilgotności gleby w celu optymalizacji nawadniania. Pola znajdują się w znacznej odległości od zabudowań, gdzie dostępne jest łącze internetowe. Koszt doprowadzenia kabli lub instalacji wzmacniaczy Wi-Fi jest zbyt wysoki. Musisz zaprojektować system oparty na technologii LoRa. Sensory na bateriach muszą przesyłać dane raz na godzinę do centralnej bramki, która przekaże je dalej do chmury (serwera w sieci LAN).

• Krok 1: Dodaj urządzenie 'LoRa End-Device' (Sensor) i umieść je w dużej odległości od centrali.
• Krok 2: Dodaj 'LoRa Gateway' i połącz ją kablem Ethernet do Switcha/Routera.
• Krok 3: Skonfiguruj interfejs radiowy LoRa (ustaw parametr 'Spreading Factor' na SF12 dla maksymalnego zasięgu).
• Krok 4: Na serwerze w sieci LAN (Server-PT) skonfiguruj usługę HTTP/IoT do odbierania logów.
• Krok 5: Wygeneruj ruch testowy w Packet Tracer poprzez zmianę stanu sensora i obserwowalność pakietu w widoku symulacji (PDU).
• Krok 6: Zbadaj wpływ przeszkód (jeśli PT na to pozwala) lub odległości na poziom RSSI.

W3 Architektura GSM/UMTS, MSC, HLR/VLR, SGSN/GGSN, domeny CS i PS.

Zrozumienie ewolucji sieci komórkowych od usług czysto głosowych do pakietowej transmisji danych. Analiza hierarchicznej struktury Core Network.

Otrzymujesz projekt modernizacji lokalnego operatora działającego w standardach 2G/3G. Twoim zadaniem jest zamodelowanie połączenia między dwiema lokalizacjami (miastami). Musisz zapewnić, aby użytkownicy w Mieście A mogli rozmawiać z użytkownikami w Mieście B przez centralę MSC (komutacja łączy) oraz korzystać z usług WAP/Internet przez węzły SGSN i GGSN (komutacja pakietów). Należy zwrócić szczególną uwagę na rolę rejestrów HLR i VLR w procesie lokalizacji abonenta.

• Krok 1: Dodaj 'Cell Tower' i podłącz ją do urządzenia 'Central Office Server' (CO).
• Krok 2: Skonfiguruj CO jako kontroler MSC dla domeny głosowej – zdefiniuj prefiksy numeracji.
• Krok 3: Dodaj drugi CO Server i połącz go kablem gigabitowym z pierwszym, symulując łącze szkieletowe między centralami.
• Krok 4: Skonfiguruj na jednym z serwerów bramę GGSN i podłącz ją do zewnętrznego 'Internet Cloudu'.
• Krok 5: Uruchom dwa telefony komórkowe i przypisz im numery w sieci.
• Krok 6: Wykonaj połączenie głosowe i w widoku 'Simulation' prześledź drogę PDU przez MSC.

W3 Architektura EPC, MME, S-GW, P-GW, interfejs S1, eNodeB.

Wdrożenie w pełni funkcjonalnej sieci czwartej generacji. Analiza uproszczonej architektury E-UTRAN oraz przejścia na model All-IP.

Miasto wdraża szybki internet mobilny dla mieszkańców. Jako inżynier musisz skonfigurować infrastrukturę 4G LTE. W odróżnieniu od 3G, sieć 4G nie posiada oddzielnego kontrolera stacji bazowych — cała inteligencja znajduje się w eNodeB. Musisz poprawnie skonfigurować sieć szkieletową EPC (Evolved Packet Core) składającą się z Central Office Server, który będzie pełnił role bamy S-GW oraz P-GW. System musi automatycznie przydzielać adresy IP smartfonom i umożliwiać im dostęp do centralnego serwera baz danych operatora.

• Krok 1: Dodaj wieżę 'Cell Tower' i ustaw jej typ na LTE (eNodeB).
• Krok 2: Dodaj 'Central Office Server' (CO) i połącz go kablem Cross-over lub światłowodem z Cell Tower.
• Krok 3: W ustawieniach CO włącz zakładkę 'Backbone' i skonfiguruj pulę adresów dla klientów LTE.
• Krok 4: Skonfiguruj interfejs S1-MME oraz S1-U (logicznie w PT jako połączenie wieża-CO).
• Krok 5: Na smartfonie włącz interfejs komórkowy i zweryfikuj w zakładce 'Config', czy otrzymał adres IP.
• Krok 6: Przeprowadź test szybkości poprzez pobranie pliku z serwera WWW umieszczonego za CO.

W3 5G New Radio (NR), technologia mmWave, gNodeB, Ultra-Low Latency (uRLLC).

Modelowanie najnowszej generacji sieci mobilnej 5G. Analiza zysków wydajnościowych wynikających z zastosowania nowej architektury gNodeB oraz sterowania wiązką (Beamforming).

Zintegrowany kampus technologiczny (fabryka przyszłości) wymaga łączności o ekstremalnie wysokiej niezawodności i niskich opóźnieniach do sterowania autonomicznymi wózkami widłowymi. Standard 4G LTE nie spełnia wymagań czasu odpowiedzi (poniżej 10ms). Musisz zaimplementować sieć 5G w trybie Standalone (SA). System musi obsłużyć gęstą sieć terminali 5G i zapewnić im stabilny throughput nawet przy dużej liczbie jednoczesnych sesji. Twoim zadaniem jest konfiguracja stacji gNodeB i weryfikacja parametrów opóźnień wewnątrz sieci 5G.

• Krok 1: Wykorzystaj zaawansowane wieże '5G gNodeB' dostępne w palecie urządzeń mobilnych.
• Krok 2: Skonfiguruj połączenie Fiber między wieżami a wydajnym routerem szkieletowym.
• Krok 3: Na terminalach 5G wymuś preferencję sieci '5G NR'.
• Krok 4: Skonfiguruj serwer aplikacji (MEC) w bliskim sąsiedztwie gNodeB, aby zminimalizować drogę pakietu.
• Krok 5: Przeprowadź test ping z terminala 5G do MEC oraz do serwera w chmurze (Cloud).
• Krok 6: Wykonaj weryfikację szerokości pasma przy użyciu narzędzia 'Traffic Generator' symulującego strumień 4K.

W5 Network Slicing, NFV (Network Function Virtualization), SDN, QoS Identifier (5QI).

Wirtualizacja wspólnej infrastruktury fizycznej w celu jednoczesnej obsługi usług o skrajnie różnych wymaganiach SLA. Zrozumienie izolacji zasobów w sieciach 5G.

Smart City wymaga od operatora 5G obsługi dwóch krytycznych usług: 1. eMBB (Enhanced Mobile Broadband) — dla turystów oglądających transmisje AR/VR w centrum miasta (wymagana wysoka przepustowość). 2. uRLLC (Ultra-Reliable Low Latency) — dla systemu sterowania ruchem autonomicznych tramwajów (wymagane ultra-niskie opóźnienia i 100% dostępności). Przeciążenie sieci przez streaming wideo nie może wpłynąć na bezpieczeństwo tramwajów. Musisz zaprojektować dwa logiczne "plasterki" (Slices) na routerach szkieletowych, wykorzystując mechanizmy QoS oraz separację ruchu, aby zapewnić gwarantowane parametry dla każdej usługi.

• Krok 1: Na routerze brzegowym zdefiniuj dwie klasy ruchu (Class-Map) na podstawie adresów IP lub tagów DSCP.
• Krok 2: Skonfiguruj 'Policy-Map' ograniczający pasmo dla Slice-Video do 70% całkowitej przepustowości.
• Krok 3: Przypisz priorytet 'Priority/Low-Latency Queuing' dla Slice-Transport.
• Krok 4: Zasymuluj dwa typy terminali (Laptop i Smart Device) podłączone do tej samej wieży 5G.
• Krok 5: Uruchom generator ruchu UDP o natężeniu przekraczającym wydajność łącza (Congestion).
• Krok 6: Wykonaj test ping z terminala 'Transport' i sprawdź, czy opóźnienia pozostały stabilne mimo nasycenia łącza ruchem Video.

W5 MEC (Multi-access Edge Computing), Cloud Computing, Fog Computing, Local Breakout.

Analiza porównawcza wydajności przetwarzania danych w chmurze centralnej oraz na brzegu sieci (Edge). Zastosowanie MEC w scenariuszach czasu rzeczywistego.

Szpital uniwersytecki wdraża zdalną asystę chirurgiczną opartą na goglach AR. Przesyłane obrazy o wysokiej rozdzielczości wymagają analizy AI w czasie rzeczywistym. Przy wysyłaniu danych do głównej chmury w innym kraju, opóźnienie wynosi 80ms, co powoduje nudności u operatora i brak synchronizacji. Musisz wdrożyć serwer MEC lokalnie w obrębie kampusu (za routerem brzegowym 5G). Celem jest redukcja opóźnień (RTT) do poziomu poniżej 15ms poprzez eliminację zbędnych przeskoków (hops) w internecie publicznym.

• Krok 1: Skonfiguruj sieć szkieletową z jednym Routerem 'Internet' i jednym Routerem 'Edge'.
• Krok 2: Podłącz 'Cloud Server' do Routera 'Internet' (zainstaluj usługę e-mail/db).
• Krok 3: Podłącz 'MEC Server' bezpośrednio do Routera 'Edge' (lokalna sieć operatora).
• Krok 4: Skonfiguruj na terminalu 5G dwie aplikacje – jedną łączącą się z Cloudem, drugą z MEC.
• Krok 5: Wykonaj test 'Traceroute' do obu serwerów i policz liczbę urządzeń pośredniczących.
• Krok 6: Wykonaj test 'Ping' i zapisz wyniki minimalne, maksymalne oraz średnie dla obu ścieżek.

W6 MDM (Mobile Device Management), bezpieczeństwo końcówek, polityki haseł, zdalne czyszczenie (Remote Wipe).

Zapewnienie integralności danych korporacyjnych na urządzeniach mobilnych rozproszonych geograficznie. Implementacja mechanizmów kontroli i reagowania na incydenty fizyczne (utrata sprzętu).

Firma logistyczna wyposażyła 50 kurierów w tablety z dostępem do bazy danych klientów. Istnieje duże ryzyko kradzieży urządzenia w trakcie pracy. Zgodnie z RODO, dane muszą być zabezpieczone. Musisz wdrożyć uproszczony model MDM. System musi wymuszać na każdym kurierze blokadę ekranu kodem PIN (min. 6 znaków), blokować dostęp do sklepu z aplikacjami oraz umożliwiać zdalne zablokowanie tabletu przez administratora w przypadku zgłoszenia zagubienia. Dodatkowo, urządzenia nie mogą łączyć się z niezabezpieczonymi sieciami Wi-Fi (Open).

• Krok 1: Dodaj urządzenie 'Tablet' i skonfiguruj jego podstawowe połączenie z siecią korporacyjną.
• Krok 2: W zakładce 'Config' tabletu włącz opcję blokady hasłem (Screen Lock).
• Krok 3: Dodaj serwer Syslog w sieci LAN operatora do zbierania zdarzeń o nieudanych logowaniach.
• Krok 4: Skonfiguruj ACL na ruterze brzegowym, który pozwoli tabletom na komunikację tylko z serwerem baz danych i serwerem MDM.
• Krok 5: Zasymuluj kradzież poprzez zmianę fizycznej lokalizacji urządzenia i wykonaj procedurę 'Lock' z panelu zarządzania (jeśli dostępne w module IoT/Smart) lub opisz kroki procedury.
• Krok 6: Przetestuj próbę połączenia tabletu z fałszywym (Rogue) AP i sprawdź logi bezpieczeństwa.

W6 VPN (IPsec, SSL), protokoły IKEv2, szyfrowanie symetryczne (AES), autoryzacja końcowa.

Wdrożenie bezpiecznego przesyłu danych przez niezaufane sieci publiczne (Internet mobilny). Konfiguracja pełnego tunelu szyfrowanego w architekturze Client-to-Site.

Główny inżynier utrzymania sieci (pracujący w trybie Home Office) musi uzyskać dostęp do panelu konfiguracyjnego krytycznych urządzeń w Core Network. Łączy się on z siecią poprzez modem 5G. Ponieważ przesyłane hasła do urządzeń są czystym tekstem, przesyłanie ich przez publiczne łącze operatora jest niedopuszczalne. Musisz skonfigurować ruter brzegowy Cisco jako serwer VPN, który pozwoli inżynierowi na "wejście" do sieci wewnętrznej po pomyślnej autoryzacji i szyfrowaniu całego ruchu między jego laptopem a bramą firmy.

• Krok 1: Wybierz Router ISR 4321 i skonfiguruj adresację publiczną na interfejsie WAN.
• Krok 2: Skonfiguruj pulę adresów VPN (VPN Pool) dla klientów zdalnych.
• Krok 3: Zdefiniuj parametry ISAKMP Policy (Phase 1): AES-256, SHA-256, Group 14.
• Krok 4: Skonfiguruj IPsec Transform Set (Phase 2) oraz profil użytkownika z hasłem.
• Krok 5: Na laptopie z modemem 5G użyj wbudowanego klienta VPN (VPN Client) – wprowadź IP serwera, klucz 'Pre-Shared Key' i dane konta.
• Krok 6: Połącz się i zweryfikuj dostęp do serwera wewnętrznego przez polecenie 'ping' adresowany na IP prywatne.

W4 Sieci satelitarne (GEO, LEO), architektura satelitarna, segment naziemny, 5G Non-Terrestrial Networks (NTN).

Analiza scenariuszy hybrydowych łączących infrastrukturę naziemną z satelitarną. Badanie wpływu parametrów fizycznych orbity na jakość usług mobilnych.

Górska stacja ratunkowa musi posiadać stały zasięg sieci LTE/5G dla turystów oraz systemów ratowniczych. Lokalizacja uniemożliwia doprowadzenie światłowodu ani zestawienie wydajnych radiolinii naziemnych (brak widoczności optycznej). Musisz zaprojektować system 'Satellite Backhaul'. Stacja bazowa gNodeB zostanie połączona z terminalem satelitarnym (VSAT), który skomunikuje się z bramą operatora (Hub) przez satelitę. Kluczowym wyzwaniem jest konfiguracja parametrów czasu oczekiwania (Timeouts) – sygnał musi przebyć drogę na orbitę i z powrotem, co drastycznie zwiększa opóźnienia w porównaniu do kabla.

• Krok 1: Dodaj wieżę 'Cell Tower' i podłącz ją do komputera/rutera pełniącego procesy warstwy fizycznej VSAT.
• Krok 2: Skonfiguruj urządzenie 'Cloud' z ustawionym opóźnieniem (Latency) na 250ms (symulacja satelity GEO) lub 30ms (LEO).
• Krok 3: Skonfiguruj routing statyczny, tak aby cały ruch komórkowy z podsieci wieży był kierowany przez interfejs satelitarny.
• Krok 4: Na smartfonie podłączonym do wieży uruchom test przeglądarki WWW (pobieranie małego obrazka).
• Krok 5: Zmierz czas od kliknięcia do pełnego załadowania strony dla obu typów orbit (GEO i LEO).
• Krok 6: Wykonaj test ping do serwera DNS i zapisz stabilność opóźnień (Jitter).