一、醫院無線網絡覆蓋建設項目背景
xx醫院分院區是一所三級甲等醫院,占地面積2萬平方米,建築面積近1.4萬平方米,醫院擁有高級專業技術人才100余名,開設床位508張。年門急診量5.3萬人次,年出院患者約9千人次。設置內科14個;外科11個;醫技科室6個;省級重點實驗室1個;重點打造了四個省級臨床醫學中心。
應院方要求,對院區綜合門診樓(1-7樓),2號內科樓(1-3樓),3號內科樓(1-3樓),5號行政樓(1-6樓)等各樓宇進行無線全面覆蓋,此次無線總覆蓋面積約為1.4萬平方米,滿足員工及用戶的日常互聯網需求。
二、整體網絡的設計原則
本方案的設計將在追求性能優越、經濟實用的前提下,系統總體設計本着總體規划、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及經濟性。在網絡的設計和實現中,本方案嚴格遵守以下原則:
1、標准性和開放性
只有支持標准性和開放性的系統,才能支持與其它開放型系統一起協同工作,在網絡中采用的硬件設備及軟件產品應該支持國際工作標准或事實上的標准。網絡采用開放式體系結構,易於擴充,使相對獨立的分系統易於進行組合和調整。
2、先進性和高可靠性
系統所有的組成要素均應充分地考慮其先進性。不能一味地追求實用而忽略先進,只有將當今最先進的技術和我們的實際應用要求緊密結合,才能獲得最大的系統性能和效益。可靠性也是衡量一個計算機應用系統的重要標准之一。在確保系統網絡環境中單獨設備穩定、可靠運行的前提下,還需要考慮網絡整體的容錯能力、安全性及穩定性,使系統出現問題和故障時能迅速地修復。
3、可維護性和可管理性
整個信息網絡系統中的互連設備,應是使用方便、操作簡單易學,並便於維護。對復雜和龐大的網絡,要求有強有力的網絡管理手段,以便合理的管理網絡資源,監視網絡狀態及控制網絡的運行,因此,網絡所選的網絡設備應支持多種協議,管理員能方便進行網絡管理、維護甚至修復。
4、可擴充性和兼容性
網絡的拓撲結構應具有可擴展性即網絡聯結必須在系統結構、系統容量與處理能力、物理接連、產品支持等方面具有擴充與升級換代的可能,采用的產品要遵循通用的工業標准,以便不同的設備能方便靈活地接連入網並滿足系統規模擴充的要求。
補充:
弱電君這里補充下,很多人寫方案的時候,以為這段設計原則是一段廢話,這個是可以體現出專業與非專業的區別,你考慮的是否全面,側面就反映出你的經驗與專業程度。
三、無線網絡系統解決方案
1、無線網絡總體架構
對各樓宇進行無線全面覆蓋,總覆蓋面積約為1.4萬平方米,滿足員工及用戶的日常互聯網需求,下圖給出了本方案設計的院區無線網絡拓撲示意圖:
結合用戶無線網絡需求情況,結合產品自身技術特點,為了滿足用戶構建一個高速、穩定、安全、可靠、易於管理的無線接入網絡的需求,本設計方案按照AC+AP的結構化無線網絡解決方案進行設計。整體框架基於AC+AP方式部署,采用AC對AP進行集中管理、配置,操作和維護工作。
基於AC+AP架構方案的優勢在於:
性價比高:無線組網方式價格更實惠,更適合投資者組網;
配置簡單:AP零配置、所有的配置集中AC上完成,簡單便捷;
管理方便:管理、維護來AC實現,不需要對每一台AP進行操作;
易於升級:針對特性增加帶來的軟件版本升級需求,只需要對AC進行操作即可,不需要對每一台無線AP單獨升級,軟件的升級由AP自動完成。
擴展性強:根據需要,可以靈活增加補點AP,需要擴容的話,只需要將AP接入網絡即可。支持三層漫游,方便擴展支持無線監控、話音應用等業務。
網絡性能好:高速的數據轉發,支持快速切換,數據私密性好,天然的MAC層加密隧道;
2、無線網絡安全性設計
安全可以說是否采用無線網的最主要考慮因素。網絡安全范圍是非常廣,從無線鏈路層,以致網絡層和應用層等,它們都是息息相關和相互影響。如果單純只考慮無線接入層的安全而把網絡層分開處理的話,就會把整個網絡的安全結構打斷,不但在現有網絡上需重新設置以配合,令網絡維護變得更復雜和缺乏靈活性,且一不小心更會造成安全漏洞。
無線系統中,可以在多個層面對系統構築安全防護,其安全性設計如下:
加密:無線系統支持多種加密的方式,二層的加密支持靜態WEP、動態WEP、TKIP、WPA多種加密方式,這樣使得加密的方式更加的靈活,可以根據實際需求進行選擇。
用戶認證:加密方式采用WPA-PSK,不建議采用靜態WEP,因為有安全隱患。采用Web的認證方式,認證服務器的選擇比較靈活,可以使用RADIUS,LDAP,Windows NT,ActiveDirectory,TACACS。
帶寬控制:可以對每個用戶設定其可以使用的帶寬,一方面可以限制其對網絡資源的占有,另一方面,當該客戶端中了病毒以后,其病毒發作時不會占用網絡全部的帶寬。
3、院區無線局域網部署技巧
合理規划頻道最佳化覆蓋信號:
a、非重疊信道(2.4G channel 1/6/11)的合理規划,抗干擾,可有效的防止AP間同頻信號干擾。
b、平及上下層相鄰的AP間,盡可能在較高速率的覆蓋情況下,保持最小化信號交疊
根據各樓宇樓層格局,設計方案如下:
1號樓總共7層,各樓層格局類似。
2號樓共3層建築格局比較復雜,覆蓋總面積約1800平方米
3號樓總共3層覆蓋總面積約1200平方米
5號樓總共6層,覆蓋總面積約3000平方米
四、無線網絡系統設備部署
1無線接入點設備部署方案
無線網絡建設,設備的部署尤為重要,由於院區建築系統的復雜,是在原有的基礎設施上進行二次改造。根據勘察設計,分布系統總共需要放裝型AP75個,核心交換機1台,接入交換機4台,AC1台。AP采用吸頂式設計,非常適合院區的無線覆蓋,我們把AP吊頂安裝在院區走廊,大廳及房間天花板上,既美觀又大方。
設備分布表:
2、無線工程綜合布線
根據根據各樓宇建築結構,結合綜合布線水平子系統相關要求(在90m范圍之內),從樓層弱電井接入交換機到每個AP放置一條超五類線,同層通過走廊吊頂線槽走線,不同層之間通過弱電井及走廊吊頂線槽走線。
五、設備選型
1、AP1010SN無線AP
華為AP1010SN具有完善的業務支持能力,高可靠性,高安全性,網絡部署簡單,自動上線和配置,實時管理和維護等特點,滿足室內放裝型網絡部署要求。可為中小型企業提供基本的802.11n無線網絡,且可根據不同環境靈活實施分布放裝。支持2個以太網端口,可為有線終端提供接入;支持桌面、吸頂、掛牆等安裝方式,便於部署。
產品特性:
兼容IEEE 802.11b/g/n標准
最高速率達300Mbps
支持802.11動態頻率選擇(DFS)
支持自動和手動兩種速率調節方式,默認為自動速率調節方式
支持WLAN信道管理和信道速率調整
支持信道自動掃描功能,自動規避干擾
支持AP中每個SSID可獨立配置隱藏功能
支持CAPWAP(control and provisioningof wireless access points)即無線接入點控制協議隧道數據轉發
支持AP自動上線功能
產品規格:
參數
AP1010SN
尺寸(長×寬×高)120mm×120mm×40mm
電源輸入PoE供電:滿足802.3af/at以太網供電標准
最大功耗9W
工作溫度-10℃~+40℃
天線類型:內置天線
可同時在線的用戶數量:≤64
最大發射功率:2.4G:27dBm(組合功率)
MIMO:空間流:2×2:2
無線協議:802.11b/g/n
最高速率:300Mbps
2、AC6005無線控制器
AC6005接入控制器是華為推出的針對中小型企業的小型盒式無線接入控制器。支持有線無線一體化接入,AC6005具有高容量、高性能設計,擁有8個GE口,提供4Gbit/s的轉發能力,可管理256個AP,接入2K無線終端;靈活的數據轉發方式,支持直接轉發、隧道轉發;靈活的用戶權限控制,提供基於用戶和角色的訪問控制策略控制能力;豐富的網絡運維方式,可通過網管eSight、WEB網管、命令行(CLI)進行維護。可以滿足中、小型企業、醫院一體化無線網解決方案等無線場景的典型應用。
產品特點:
支持通過WLAN安全模板管理認證和加密方式
支持安全模板綁定到ESS模板
支持“OPEN-SYS認證+無加密”方式
支持WEP的認證/加密方式
支持WPA/WPA2認證加密
WPA/WPA2-802.1x+CCMP
支持WAPI認證加密
支持AC集中式WAPI認證
支持MAC認證
將用戶MAC地址做賬號,送認證服務器(RadiusServer)認證
支持Portal認證
僅支持L2 Portal方式
支持微信、二維碼認證
3、交換設備
核心交換機采用華為S5700-EI,接入層交換機采用24口和48口S1700系列。
S5700-EI系列交換機廣泛應用於企業園區接入、匯聚,數據中心千兆接入等多種應用場景。靈活端口:提供多種端口密度千兆/萬兆接口。智能堆疊,提高設備可靠性,簡化配置和管理。
S1700提供簡單便利的安裝維護手段和豐富的業務特性,助力用戶打造安全可靠的高性能網絡。
具體參數如下:
項目:S5700-28C-EI
交換容量:256Gbps
包轉發率:102Mpps
固定端口:24×10/100/1000Base-T
擴展插槽:
S5700C系列產品提供兩個擴展插槽,支持上行插卡和堆疊卡
S5710C提供兩個擴展插槽,支持上行插卡
MAC地址表:
遵循IEEE 802.1d標准
支持MAC地址自動學習和老化
支持靜態、動態、黑洞MAC表項
支持源MAC地址過濾:
MAC地址容量:32K
互通性:
VBST基於VLAN生成樹協議(和PVST/PVST+/RPVST 互通)
LNP 鏈路類型協商協議(和DTP相似功能)
VCMP VLAN集中管理協議(和VTP相似功能)
接入安全:
支持DHCP Relay、 DHCP Server、DHCP Snooping、DHCP Security、SAVI等
管理和維護:
支持智能堆疊
支持虛擬電纜檢測(Virtual Cable Test)
支持SNMPv1/v2c/v3
支持eSight網管系統、支持WEB網管
支持自動配置
支持HTTPS
支持系統日志、分級告警
支持RMON
支持NetStream(S5710-EI支持)
支持sFlow
VLAN特性:
支持4K個VLAN
支持Guest VLAN、Voice VLAN
支持GVRP協議
支持MUX VLAN功能
支持SuperVLAN
支持基於MAC/協議/IP子網/策略/端口的VLAN
支持1:1和N:1 VLAN Mapping功能
環網保護技術:
支持STP/RSTP/MSTP協議
支持RRPP環型拓撲和RRPP多實例
支持智能以太保護SEP協議支持RRPP環型拓撲和RRPP多實例
支持ERPS以太環保護協議(G.8032)
IP路由:靜態路由;支持三層動態路由
S1720:
產品型號:S1720-28GWR-PWR-4X/S1720-52GWR-PWR-4X
交換容量:56Gbps~336Gbps
安全特性:
支持基於端口的MAC過濾
支持MAC認證
支持基於端口的802.1X認證
支持RADIUS認證
支持Portal認證
支持端口隔離
VLAN:
支持256VLAN(S1720系列:4K)
支持Access端口
支持Trunk端口
支持Hybrid端口
支持管理VLAN
支持VoiceVLAN
QOS:
支持絕對優先級、WRR兩種調度方式
支持每端口8個隊列
支持根據802.1p/DSCP隊列調度
STP:
支持STP(IEEE802.1d),RSTP(IEEE802.1w)
支持MSTP(IEEE802.1s)
路由特性:
支持IPv4、IPv6靜態路由
端口匯聚:
支持64個匯聚組,每組最多8個端口
支持靜態LACP
端口帶寬控制:
支持對出入端口的報文流量進行限速,粒度最小為64Kbps
廣播風暴抑制:
基於端口速率的風暴抑制
端口流量達到風暴抑制門限時發送告警
設備管理:
支持WEB網管
支持DHCP-client
4、主要設備報價
這里面為了避免大家對相關主要設備的有疑問,弱電君就把主要設備列出來,大家可以看下。
六、售后服務
一、維保范圍
針對本項目,提供全面的保障及運維服務,維保對象包括綜合布線、網絡設備及AP設備,維保范圍包括綜合布線故障查找、處理;網絡設備的故障查找、處理、巡檢以及對非人為損壞而無法修復的設備進行更換。
二、維保期限
本項目免費維保服務期限為12個月;超出免費維保服務期限,需按照標准繳納維保費用,方能享受維保服務。
三、服務響應水平
1.為最終用戶提供技術服務熱線(7×24小時),負責解答用戶在WiFi使用中遇到的問題,並及時提出解決問題的方法;
2.在服務期內,提供7×24小時的現場和技術支持服務,承諾1分鍾內響應;一般故障4小時內完成修復,重大故障6小時完成修復,不包括路程時間。
3.在服務期內,7×24小時運行值班監控,配備具備多年無線網絡維護經驗的運維人員,支持電話、網上值班等響應方式。
4.針對服務基礎設施、支撐網絡及管理平台的建設與運維,需要達到高可用、穩定、安全的目標,保證業務的可用性和數據存儲的持久性。
4、統一服務受理
為達到項目運維管理中的可用性的目標,提供7×24小時支持服務熱線,快速響應客戶需求,保證對客戶的最終服務質量。並以之作為日常運營過程中相關問題、投訴、建議以及要求提供服務的統一聯系點。此外,根據有關緊急情況處理流程,提供值班安排以及緊急聯系方式。
5、巡檢服務
為保障項目WiFi設備的正常運行,需定期對各點進行巡檢,檢查AP運作是否正常,並做好記錄,對發現的問題及時進行反饋。