1. 当前位置:首頁
  2. 問答  /  綜合

蘭泰醫院WiFi無線網絡覆蓋建設方案(AC+AP)_圖文

每日教育網2020.04.20 12:07:491300

題目:

蘭大一院東崗院區無線網絡覆蓋建設方案

1

蘭大一院東崗院區

無線網絡覆蓋建設方案

蘭大一院東崗院區無線網絡覆蓋建設方案

2

目錄

1、項目背景..................................................................................................................................... 3

2、整體網絡方案設計原則 . ............................................................................................................ 3

3、無線網絡系統解決方案 . ............................................................................................................ 5

3.1無線網絡總體架構 . ............................................................................................................ 5

3.2 無線網絡安全性設計 . ....................................................................................................... 6

3.3 院區無線區域網部署技巧 . ............................................................................................... 7

4、無線設備部署 . .......................................................................................................................... 11

4.1無線接入點設備部署方案 . .............................................................................................. 11

4.2無線工程綜合布線 . .......................................................................................................... 12

5、設備選型................................................................................................................................... 13

5.1 AP1010SN無線AP ........................................................................................................... 13

5.2 AC6005無線控制器 ......................................................................................................... 14

5.3 交換設備.......................................................................................................................... 17

5.4設備報價清單 . .................................................................................................................. 21

6、售後服務................................................................................................................................... 21

6.1維保範圍........................................................................................................................... 21

6.2維保期限........................................................................................................................... 21

6.3服務響應水平 . .................................................................................................................. 22

6.4統一服務受理 . .................................................................................................................. 22

6.5巡檢服務........................................................................................................................... 22

蘭大一院東崗院區無線網絡覆蓋建設方案

3

1、項目背景

蘭大一院東崗院區是一所三級甲等醫院,占地面積2萬平方米,建築面積近1.4萬平方米,醫院擁有高級專業技術人才100餘名,開設牀位508張。年門急診量5.3萬人次,年出院患者約9千人次。設置內科14個;外科11個;醫技科室6個;省級重點實驗室1個;重點打造了四個省級臨牀醫學中心。

應院方要求,對院區綜合門診樓(1-7樓),2號內科樓(1-3樓),3號內科樓(1-3樓),5號行政樓(1-6樓)等各樓宇進行無線全面覆蓋,此次無線總覆蓋面積約爲1.4萬平方米,滿足員工及用戶的日常網際網路需求。

2、整體網絡方案設計原則

本方案的設計將在追求性能優越、經濟實用的前提下,系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及經濟性。在網絡的設計和實現中,本方案嚴格遵守以下原則:

標準性和開放性

只有支持標準性和開放性的系統,才能支持與其它開放型系統一起協同工作,在網絡中採用的硬體設備及軟體產品應該支持國際工作標準或事實上的標準。網絡採用開放式體系結構,易於擴充,使相對獨立的分系統易於進行組合和調整。

蘭大一院東崗院區無線網絡覆蓋建設方案

4

先進性和高可靠性

系統所有的組成要素均應充分地考慮其先進性。不能一味地追求實用而忽略先進,只有將當今最先進的技術和我們的實際應用要求緊密結合,才能獲得最大的系統性能和效益。可靠性也是衡量一個計算機應用系統的重要標準之一。在確保系統網絡環境中單獨設備穩定、可靠運行的前提下,還需要考慮網絡整體的容錯能力、安全性及穩定性,使系統出現問題和故障時能迅速地修復。

可維護性和可管理性

整個信息網絡系統中的互連設備,應是使用方便、操作簡單易學,並便於維護。對複雜和龐大的網絡,要求有強有力的網絡管理手段,以便合理的管理網絡資源,監視網絡狀態及控制網絡的運行,因此,網絡所選的網絡設備應支持多種協議,管理員能方便進行網絡管理、維護甚至修復。

可擴充性和兼容性

網絡的拓撲結構應具有可擴展性即網絡聯結必須在系統結構、系統容量與處理能力、物理接連、產品支持等方面具有擴充與升級換代的可能,採用的產品要遵循通用的工業標準,以便不同的設備能方便靈活地接連入網並滿足系統規模擴充的要求。

蘭大一院東崗院區無線網絡覆蓋建設方案

5

3、無線網絡系統解決方案

3.1無線網絡總體架構

對各樓宇進行無線全面覆蓋,總覆蓋面積約爲1.4萬平方米,滿足員工及用戶的日常網際網路需求,下圖給出了本方案設計的院區無線網絡拓撲示意圖:

結合用戶無線網絡需求情況,結合產品自身技術特點,爲了滿足用戶構建一個高速、穩定、安全、可靠、易於管理的無線接入網絡的需求,本設計方案按照AC+AP的結構化無線網絡解決方案進行設計。整體框架基於AC+AP方式部署,採用AC 對AP

進行集中管理、配置,

蘭大一院東崗院區無線網絡覆蓋建設方案

6

操作和維護工作。基於AC+AP架構方案的優勢在於:

性價比高:無線組網方式價格更實惠,更適合投資者組網; 配置簡單:AP 零配置、所有的配置集中AC 上完成,簡單便

捷;

管理方便:管理、維護來AC 實現,不需要對每一台AP 進行

操作;

易於升級:針對特性增加帶來的軟體版本升級需求,只需要

對AC 進行操作即可,不需要對每一台無線AP 單獨升級,軟

件的升級由AP 自動完成。

擴展性強:根據需要,可以靈活增加補點AP ,需要擴容的話,

只需要將AP 接入網絡即可。支持三層漫遊,方便擴展支持無

線監控、話音應用等業務。

網絡性能好:高速的數據轉發,支持快速切換,數據私密性

好,天然的MAC 層加密隧道;

3.2 無線網絡安全性設計

安全可以說是否採用無線網的最主要考慮因素。網絡安全範圍是非常廣,從無線鏈路層,以致網絡層和應用層等,它們都是息息相關和相互影響。如果單純只考慮無線接入層的安全而把網絡層分開處理的話,就會把整個網絡的安全結構打斷,不但在現有網絡上需重新設置以配合,令網絡維護變得更複雜和缺乏靈活性,且一不小心更會造成安全漏洞。

蘭大一院東崗院區無線網絡覆蓋建設方案

7

無線系統中,可以在多個層面對系統構築安全防護,其安全性設計如下:

加密:無線系統支持多種加密的方式,二層的加密支持靜態

WEP 、動態WEP 、TKIP 、WPA 多種加密方式,這樣使得加密的方式更加的靈活,可以根據實際需求進行選擇。

用戶認證:加密方式採用WPA-PSK ,不建議採用靜態WEP ,因

爲有安全隱患。採用Web 的認證方式,認證伺服器的選擇比較靈活,可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS。

帶寬控制:可以對每個用戶設定其可以使用的帶寬,一方面

可以限制其對網絡資源的占有,另一方面,當該客戶端中了病毒以後,其病毒發作時不會占用網絡全部的帶寬。

3.3 院區無線區域網部署技巧

合理規劃頻道最佳化覆蓋信號

1. 非重疊信道(2.4G channel 1/6/11)的合理規劃,抗干擾,可

有效的防止AP 間同頻信號干擾。

2. 水平及上下層相鄰的AP 間,儘可能在較高速率的覆蓋情況下,

保持最小化信號交疊

根據各樓宇樓層格局,設計方案如下:

1號樓總共7層,各樓層格局類似。

蘭大一院東崗院區無線網絡覆蓋建設方案

8

2號樓共3層建築格局比較複雜,覆蓋總面積約1800平方米。

拓撲圖(2號樓)

蘭大一院東崗院區無線網絡覆蓋建設方案

9

分布圖(2號樓)

3號樓總共3層覆蓋總面積約1200平方米

拓撲圖(3號樓)

蘭大一院東崗院區無線網絡覆蓋建設方案

10

分布圖(3號樓)

5號樓總共6層,覆蓋總面積約3000平方米

拓撲圖(5號樓)

分布圖(5號樓)

蘭大一院東崗院區無線網絡覆蓋建設方案

11

4、無線設備部署

4.1無線接入點設備部署方案

無線網絡建設,設備的部署尤爲重要,由於院區建築系統的複雜,是在原有的基礎設施上進行二次改造。根據勘察設計,分布系統總共需要放裝型AP75個,核心交換機1台,接入交換機4台,AC1台。 AP採用吸頂式設計,非常適合院區的無線覆蓋,我們把AP 吊頂安裝在院區走廊,大廳及房間天花板上,既美觀又大方

設備分布表:

蘭大一院東崗院區無線網絡覆蓋建設方案

12

4.2無線工程綜合布線

根據根據各樓宇建築結構,結合綜合布線水平子系統相關要求(在90m 範圍之內),從樓層弱電井接入交換機到每個AP 放置一條超五類線,同層通過走廊吊頂線槽走線,不同層之間通過弱電井及走廊吊頂線槽走線。

蘭大一院東崗院區無線網絡覆蓋建設方案

5、設備選型

5.1 AP1010SN無線AP

產品概述:

華爲AP1010SN 具有完善的業務支持能力,高可靠性,高安全性,網絡部署簡單,自動上線和配置,實時管理和維護等特點,滿足室內放裝型網絡部署要求。可爲中小型企業提供基本的802.11n 無線網絡,且可根據不同環境靈活實施分布放裝。支持2個乙太網埠,可爲有線終端提供接入;支持桌面、吸頂、掛牆等安裝方式,便於部署。

產品特性:

兼容IEEE 802.11b/g/n標準

最高速率達300Mbps

支持802.11 動態頻率選擇(DFS)

支持自動和手動兩種速率調節方式,默認爲自動速率調節方式 支持WLAN 信道管理和信道速率調整

支持信道自動掃描功能,自動規避干擾

支持AP 中每個SSID 可獨立配置隱藏功能

支持CAPWAP (control and provisioning of wireless access points )即無線接入點控制協議隧道數據轉發

支持AP 自動上線功能

產品規格:

蘭大一院東崗院區無線網絡覆蓋建設方案

14

5.2 AC6005無線控制器

產品概述:

AC6005接入控制器是華爲推出的針對中小型企業的小型盒式無線接入控制器。支持有線無線一體化接入,AC6005具有高容量、高性能設計,擁有8個GE 口,提供4Gbit/s的轉發能力,可管理256個AP ,接入2K 無線終端;靈活的數據轉發方式,支持直接轉發、隧道轉發;靈活的用戶權限控制,提供基於用戶和角色的訪問控制策略控制能力;豐富的網絡運維方式,可通過網管eSight 、WEB 網管、命令行(CLI )進行維護。可以滿足中、小型企業、醫院一體化無線網

蘭大一院東崗院區無線網絡覆蓋建設方案 15

解決方案等無線場景的典型應用。

產品特點:

支持通過WLAN 安全模板管理認證和加密方式

支持安全模板綁定到ESS 模板

支持「OPEN-SYS 認證+無加密」方式

支持WEP 的認證/加密方式

支持WPA/WPA2認證加密

WPA/WPA2-802.1x+CCMP

支持WAPI 認證加密

支持AC 集中式WAPI 認證

支持MAC 認證

將用戶MAC 地址做帳號,送認證伺服器(Radius Server)認證 支持Portal 認證

僅支持L2 Portal方式

支持微信、二維碼認證

支持MAC 組合認證

PSK&MAC認證

支持MAC 與Portal 組合認證

先MAC 認證,後Portal 認證

支持本地認證、本地帳戶(MAC 、帳號)

支持Radius 認證

支持多認證伺服器

蘭大一院東崗院區無線網絡覆蓋建設方案

16 支持用戶帳號域與SSID 綁定

支持基於埠的隔離

支持基於用戶組的隔離

支持基於埠的ACL 權限控制

支持基於用戶組的ACL 權限控制

支持基於用戶的ACL 權限控制

支持SSID 隱藏

支持終端IP Source Guard防護

支持靜態綁定終端IP 地址

支持動態綁定終端IP 地址(DHCP )

產品規格:

蘭大一院東崗院區無線網絡覆蓋建設方案

17

5.3 交換設備

產品概述:

核心交換機採用華爲S5700-EI ,接入層交換機採用24口和48口S1700系列。

S5700-EI 系列交換機廣泛應用於企業園區接入、匯聚,數據中心千兆接入等多種應用場景。靈活埠:提供多種埠密度千兆/萬兆接口。智能堆疊,提高設備可靠性,簡化配置和管理。

S1700提供簡單便利的安裝維護手段和豐富的業務特性,助力用戶打造安全可靠的高性能網絡。

具體參數如下:

S5700:

蘭大一院東崗院區無線網絡覆蓋建設方案

18

蘭大一院東崗院區無線網絡覆蓋建設方案 19

S1720:

蘭大一院東崗院區無線網絡覆蓋建設方案

20

蘭大一院東崗院區無線網絡覆蓋建設方案

21

5.4設備報價清單

6、售後服務

6.1維保範圍

針對本項目,提供全面的保障及運維服務,維保對象包括綜合布線、網絡設備及AP 設備, 維保範圍包括綜合布線故障查找、處理;網絡設備的故障查找、處理、巡檢以及對非人爲損壞而無法修復的設備進行更換。

6.2維保期限

本項目免費維保服務期限爲12個月;超出免費維保服務期限,需按照標準繳納維保費用,方能享受維保服務。

蘭大一院東崗院區無線網絡覆蓋建設方案

22

6.3服務響應水平

1. 爲最終用戶提供技術服務熱線(7×24小時) ,負責解答用戶

在WiFi 使用中遇到的問題,並及時提出解決問題的方法;

2. 在服務期內,提供7×24小時的現場和技術支持服務,承諾

30分鐘內響應;一般故障4小時內完成修復,重大故障6小

時完成修復,不包括路程時間。

3. 在服務期內,7×24小時運行值班監控,配備具備多年無線

網絡維護經驗的運維人員,支持電話、網上值班等響應方式。

4. 針對服務基礎設施、支撐網絡及管理平台的建設與運維,需

要達到高可用、穩定、安全的目標,保證業務的可用性和數

據存儲的持久性。

6.4統一服務受理

爲達到項目運維管理中的可用性的目標,提供7×24小時支持服務熱線,快速響應客戶需求,保證對客戶的最終服務質量。並以之作爲日常運營過程中相關問題、投訴、建議以及要求提供服務的統一聯繫點。此外,根據有關緊急情況處理流程,提供值班安排以及緊急聯繫方式。

6.5巡檢服務

爲保障項目WiFi 設備的正常運行,需定期對各點進行巡檢,檢查AP 運作是否正常,並做好記錄,對發現的問題及時進行反饋。


解答:

評論已關閉