蘭泰醫(yī)院WiFi無線網(wǎng)絡覆蓋建設方案ACAP

1、蘭大一院東崗院區(qū)無線網(wǎng)絡覆蓋建設方案蘭大一院東崗院區(qū)無線網(wǎng)絡覆蓋建設方案目錄1、 項目背景32、 整體網(wǎng)絡方案設計原則 33、無線網(wǎng)絡系統(tǒng)解決方案 53.1無線網(wǎng)絡總體架構(gòu) 53.2無線網(wǎng)絡安全性設計 63.3院區(qū)無線局域網(wǎng)部署技巧 74、無線設備部署114.1無線接入點設備部署方案 114.2無線工程綜合布線 125、設備選型135.1 AP1010SN無線 AP 135.2 AC6005無線控制器 145.3交換設備175.4設備報價清單216、售后服務216.1維保范圍216.2維保期限216.3服務響應水平226.4統(tǒng)一服務受理226.5巡檢服務22231、項目背景蘭大一院東崗院區(qū)是一

2、所三級甲等醫(yī)院，占地面積 2萬平方米， 建筑面積近1.4萬平方米，醫(yī)院擁有高級專業(yè)技術(shù)人才100余名，開 設床位508張。年門急診量5.3萬人次，年出院患者約9千人次。設 置內(nèi)科14個；外科11個；醫(yī)技科室6個；省級重點實驗室1個；重 點打造了四個省級臨床醫(yī)學中心。應院方要求，對院區(qū)綜合門診樓（1-7樓），2號內(nèi)科樓（1-3 樓），3號內(nèi)科樓（1-3樓），5號行政樓（1-6樓）等各樓宇進行無 線全面覆蓋，此次無線總覆蓋面積約為1.4萬平方米，滿足員工及用 戶的日常互聯(lián)網(wǎng)需求。2、整體網(wǎng)絡方案設計原則本方案的設計將在追求性能優(yōu)越、 經(jīng)濟實用的前提下，系統(tǒng)總體 設計本著總體規(guī)劃、分布實施的原則，充

3、分體現(xiàn)系統(tǒng)的技術(shù)先進性、 高度的安全可靠性、良好的開放性、可擴展性，以及經(jīng)濟性。在網(wǎng)絡 的設計和實現(xiàn)中，本方案嚴格遵守以下原則：?標準性和開放性只有支持標準性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一 起協(xié)同工作，在網(wǎng)絡中采用的硬件設備及軟件產(chǎn)品應該支持國際工作 標準或事實上的標準。網(wǎng)絡采用開放式體系結(jié)構(gòu)，易于擴充，使相對 獨立的分系統(tǒng)易于進行組合和調(diào)整。?先進性和高可靠性系統(tǒng)所有的組成要素均應充分地考慮其先進性。不能一味地追求 實用而忽略先進，只有將當今最先進的技術(shù)和我們的實際應用要求緊 密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。可靠性也是衡量一個計算 機應用系統(tǒng)的重要標準之一。在確保系統(tǒng)網(wǎng)絡環(huán)

4、境中單獨設備穩(wěn)定、 可靠運行的前提下，還需要考慮網(wǎng)絡整體的容錯能力、安全性及穩(wěn)定 性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復。?可維護性和可管理性整個信息網(wǎng)絡系統(tǒng)中的互連設備，應是使用方便、操作簡單易學， 并便于維護。對復雜和龐大的網(wǎng)絡，要求有強有力的網(wǎng)絡管理手段， 以便合理的管理網(wǎng)絡資源，監(jiān)視網(wǎng)絡狀態(tài)及控制網(wǎng)絡的運行，因此， 網(wǎng)絡所選的網(wǎng)絡設備應支持多種協(xié)議，管理員能方便進行網(wǎng)絡管理、 維護甚至修復。?可擴充性和兼容性網(wǎng)絡的拓撲結(jié)構(gòu)應具有可擴展性即網(wǎng)絡聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物理接連、產(chǎn)品支持等方面具有擴充與升級換代 的可能，采用的產(chǎn)品要遵循通用的工業(yè)標準， 以便不同的設備能方便

5、 靈活地接連入網(wǎng)并滿足系統(tǒng)規(guī)模擴充的要求。3、無線網(wǎng)絡系統(tǒng)解決方案3.1無線網(wǎng)絡總體架構(gòu)對各樓宇進行無線全面覆蓋，總覆蓋面積約為1.4萬平方米，滿 足員工及用戶的日?；ヂ?lián)網(wǎng)需求，下圖給出了本方案設計的院區(qū)無線 網(wǎng)絡拓撲示意圖：STA1El f2lientnCell phononClient*C&llphone1結(jié)合用戶無線網(wǎng)絡需求情況,結(jié)合產(chǎn)品自身技術(shù)特點，為了滿足用戶構(gòu)建一個高速、穩(wěn)定、安全、可靠、易于管理的無線接入網(wǎng)絡的 需求，本設計方案按照AC+AP勺結(jié)構(gòu)化無線網(wǎng)絡解決方案進行設計。 整體框架基于AC+AF方式部署，采用AC對AP進行集中管理、配置, 操作和維護工作?；?AC+A礫構(gòu)方

6、案的優(yōu)勢在于：?性價比高：無線組網(wǎng)方式價格更實惠，更適合投資者組網(wǎng)；?配置簡單：AP零配置、所有的配置集中 AC上完成，簡單便 捷；?管理方便：管理、維護來AC實現(xiàn)，不需要對每一臺 AP進行 操作；?易于升級：針對特性增加帶來的軟件版本升級需求，只需要對AC進行操作即可，不需要對每一臺無線 AP單獨升級，軟 件的升級由AP自動完成。?擴展性強：根據(jù)需要，可以靈活增加補點AP,需要擴容的話， 只需要將AP接入網(wǎng)絡即可。支持三層漫游，方便擴展支持無 線監(jiān)控、話音應用等業(yè)務。?網(wǎng)絡性能好：高速的數(shù)據(jù)轉(zhuǎn)發(fā)，支持快速切換，數(shù)據(jù)私密性 好，天然的MAC!加密隧道；3.2無線網(wǎng)絡安全性設計安全可以說是否采用

7、無線網(wǎng)的最主要考慮因素。 網(wǎng)絡安全范圍是非常廣，從無線鏈路層，以致網(wǎng)絡層和應用層等，它們都是息息相關(guān) 和相互影響。如果單純只考慮無線接入層的安全而把網(wǎng)絡層分開處理 的話，就會把整個網(wǎng)絡的安全結(jié)構(gòu)打斷，不但在現(xiàn)有網(wǎng)絡上需重新設 置以配合，令網(wǎng)絡維護變得更復雜和缺乏靈活性， 且一不小心更會造 成安全漏洞。無線系統(tǒng)中，可以在多個層面對系統(tǒng)構(gòu)筑安全防護，其安全性設 計如下：?加密：無線系統(tǒng)支持多種加密的方式，二層的加密支持靜態(tài) WEP動態(tài) WEPTKIP、WPA多種加密方式，這樣使得加密的 方式更加的靈活，可以根據(jù)實際需求進行選擇。?用戶認證：加密方式采用 WPA-PSK不建議采用靜態(tài) WEP因 為有

8、安全隱患。采用 Web的認證方式，認證服務器的選擇比 較靈活，可以使用 RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS 。?帶寬控制：可以對每個用戶設定其可以使用的帶寬，一方面 可以限制其對網(wǎng)絡資源的占有，另一方面，當該客戶端中了 病毒以后，其病毒發(fā)作時不會占用網(wǎng)絡全部的帶寬。3.3院區(qū)無線局域網(wǎng)部署技巧合理規(guī)劃頻道最佳化覆蓋信號1. 非重疊信道(2.4G channel 1/6/11)的合理規(guī)劃，抗干擾，可 有效的防止AP間同頻信號干擾。2. 水平及上下層相鄰的AP間，盡可能在較高速率的覆蓋情況下， 保持最小化信號交疊根據(jù)各樓宇樓層格局，設

9、計方案如下：1號樓總共7層，各樓層格局類似。AFMAP20clpnone iSTA1APncellisbonen拓撲圖（】1 VHS-分布圖（1 v樓）空2號樓共3層建筑格局比較復雜，覆蓋總面積約 1800平方米。AfnCmplionn拓撲圖（2號樓）FTIIA T 一1 二4UiH銘尸Pllplicn 1STA1CllphoiiSTAJ1拓撲圖（5號樓）分布圖（5號樓）4、無線設備部署4.1無線接入點設備部署方案無線網(wǎng)絡建設，設備的部署尤為重要，由于院區(qū)建筑系統(tǒng)的復雜， 是在原有的基礎(chǔ)設施上進行二次改造。 根據(jù)勘察設計，分布系統(tǒng)總共 需要放裝型AP75個，核心交換機1臺，接入交換機4臺，AC

10、1臺。AP 采用吸頂式設計，非常適合院區(qū)的無線覆蓋，我們把AP吊頂安裝在院區(qū)走廊，大廳及房間天花板上，既美觀又大方設備分布表：樓宇樓層AP交換機備注綜合門診樓142434442546473綜合門診樓合樓132東32西33西32號內(nèi)科樓14241343號內(nèi)科樓13231335號行政樓1222334315362合計7554.2無線工程綜合布線根據(jù)根據(jù)各樓宇建筑結(jié)構(gòu)，結(jié)合綜合布線水平子系統(tǒng)相關(guān)要求（在90m范圍之內(nèi)），從樓層弱電井接入交換機到每個 AP放置一條 超五類線，同層通過走廊吊頂線槽走線，不同層之間通過弱電井及走 廊吊頂線槽走線。5、設備選型5.1 AP1010SN 無線 AP產(chǎn)品概述：華為

11、AP1010S唄有完善的業(yè)務支持能力，高可靠性，高安全性， 網(wǎng)絡部署簡單，自動上線和配置，實時管理和維護等特點，滿足室內(nèi) 放裝型網(wǎng)絡部署要求?？蔀橹行⌒推髽I(yè)提供基本的802.11n無線網(wǎng)絡, 且可根據(jù)不同環(huán)境靈活實施分布放裝。支持2個以太網(wǎng)端口，可為有線終端提供接入；支持桌面、吸頂、掛墻等安裝方式，便于部署。產(chǎn)品特性：兼容 IEEE 802.11b/g/n 標準最高速率達300Mbps支持802.11動態(tài)頻率選擇（DFS）支持自動和手動兩種速率調(diào)節(jié)方式，默認為自動速率調(diào)節(jié)方式支持WLAN信道管理和信道速率調(diào)整支持信道自動掃描功能，自動規(guī)避干擾支持AP中每個SSID可獨立配置隱藏功能支持 CAP

12、WAPcontrol and provisioning of wireless accesspoints ）即無線接入點控制協(xié)議隧道數(shù)據(jù)轉(zhuǎn)發(fā)支持AP自動上線功能產(chǎn)品規(guī)格：參數(shù)AP1010SN尺寸（長X寬X高）120mrX 120mrX 40mm電源輸入PoE供電：滿足802.3af/at 以太網(wǎng)供電標準最大功耗9W工作溫度-10 C +40 C天線類型內(nèi)置天線可冋時在線的用戶數(shù)量 64最大發(fā)射功率2.4G: 27dBm（組合功率）MIM 0空間流2X 2:2無線協(xié)議802.11b/g/n最高速率300Mbps5.2 AC6005無線控制器產(chǎn)品概述：AC6005接入控制器是華為推出的針對中小型企

13、業(yè)的小型盒式無 線接入控制器。支持有線無線一體化接入，AC6005具有咼容量、咼性能設計，擁有8個GE口，提供4Gbit/s的轉(zhuǎn)發(fā)能力，可管理256 個AP,接入2K無線終端；靈活的數(shù)據(jù)轉(zhuǎn)發(fā)方式，支持直接轉(zhuǎn)發(fā)、隧 道轉(zhuǎn)發(fā)；靈活的用戶權(quán)限控制，提供基于用戶和角色的訪問控制策略 控制能力；豐富的網(wǎng)絡運維方式，可通過網(wǎng)管 eSight、WEE網(wǎng)管、命 令行（CLI）進行維護。可以滿足中、小型企業(yè)、醫(yī)院一體化無線網(wǎng)解決方案等無線場景的典型應用。產(chǎn)品特點：支持通過WLA安全模板管理認證和加密方式支持安全模板綁定到ESS模板支持“ OPEN-SY認證+無加密”方式支持WEP勺認證/加密方式支持WPA/WP

14、A2證加密WPA/WPA2-802.1X+CCMP支持WAP認證加密支持AC集中式WAP認證支持MAC認證將用戶MAC地址做賬號，送認證服務器(Radius Server )認證支持Portal認證僅支持L2 Portal方式支持微信、二維碼認證支持MAC組合認證PSK&MA認證支持MAC與Portal組合認證先MACA證，后Portal認證支持本地認證、本地賬戶(MAC賬號)支持Radius認證支持多認證服務器 支持用戶賬號域與SSID綁定支持基于端口的隔離支持基于用戶組的隔離支持基于端口的ACL權(quán)限控制支持基于用戶組的ACL權(quán)限控制支持基于用戶的ACL權(quán)限控制支持SSID隱藏支持終端IP

15、Source Guard 防護支持靜態(tài)綁定終端IP地址支持動態(tài)綁定終端IP地址（DHCP 產(chǎn)品規(guī)格：參數(shù)AC6005端口6 x GE + 2 x GE ComboPoE8 端口 PoE/4 端口 PoE+電源AC轉(zhuǎn)發(fā)能力4Gbit/s最大可管理AP的數(shù)256量無線用戶接入能力2KAP與AC間組網(wǎng)方式支持L2/L3層網(wǎng)絡拓撲轉(zhuǎn)發(fā)模式支持直接轉(zhuǎn)發(fā)/隧道轉(zhuǎn)發(fā)AC冗余備份支持1 + 1熱備/N+1備份方式無線協(xié)議802.11 a/b/g/n/ac5.3交換設備產(chǎn)品概述：核心交換機采用華為 S5700-EI，接入層交換機采用24 口和48 口 S1700系列。S5700-EI系列交換機廣泛應用于企業(yè)園區(qū)

16、接入、匯聚，數(shù)據(jù)中 心千兆接入等多種應用場景。靈活端口：提供多種端口密度千兆/萬兆接口。智能堆疊，提高設備可靠性，簡化配置和管理。S1700提供簡單便利的安裝維護手段和豐富的業(yè)務特性，助力用戶打造安全可靠的高性能網(wǎng)絡 具體參數(shù)如下：S5700:項目S5700-28C-EI交換容量256Gbps包轉(zhuǎn)發(fā)率102Mpps固定端口24 x 10/100/1000Base-T擴展插槽S5700C系列產(chǎn)品提供兩個擴展插槽，支持上行插卡和堆疊卡S5710C提供兩個擴展插槽，支持上行插卡MAC地遵循IEEE 802.1d標準址表支持MACfe址自動學習和老化支持靜態(tài)、動態(tài)、黑洞 MAC表項支持源MAC地址過濾

17、MAC地址容量：32K互通性VBST基于 VLAN生成樹協(xié)議（和 PVST/PVST+/RPVS互通）LNP鏈路類型協(xié)商協(xié)議（和 DTP相似功能）VCMP VLA集中管理協(xié)議（和VTP相似功能）接入安全支持 DHCP Relay DHCP Server、DHCP SnoopingDHCP Security、SAVI 等管理和維護支持智能堆疊支持虛擬電纜檢測（Virtual Cable Test）支持 SNMPv1/v2c/v3支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管支持自動配置支持HTTPS支持系統(tǒng)日志、分級告警支持RMON支持 NetStream（S5710-EI 支持）支持sFlowVLA

18、N支持4K個VLAN特性支持 Guest VLAN Voice VLAN支持GVRP協(xié)議支持MUX VLA功能支持 SuperVLAN支持基于MAC協(xié)議/IP子網(wǎng)/策略/端口的VLAN支持 1:1 和 N:1 VLAN Mapping 功能環(huán)網(wǎng)保護技術(shù)支持STP/RSTP/MST協(xié)議支持RRPP環(huán)型拓撲和RRPP多實例支持智能以太保護SEP協(xié)議支持RRPP環(huán)型拓撲和RRPP多實例支持ERPS以太環(huán)保護協(xié)議（G.8032）IP路由靜態(tài)路由支持三層動態(tài)路由S1720:產(chǎn)品型號S1720-28GWR-PWR-4X/S1720-52GWR-PWR-4X交換容量56Gbps336Gbps安全特性支持基于

19、端口的MAC過濾支持MAC認證支持基于端口的802.1X認證支持RADIUS證支持Portal認證支持端口隔離VLAN支持 256VLAN（S1720系列：4K）支持Access端口支持Trunk端口支持Hybrid端口支持管理VLAN支持 VoiceVLANQOS支持絕對優(yōu)先級、WR兩種調(diào)度方式支持每端口 8個隊列支持根據(jù)802.1p/DSCP隊列調(diào)度STP支持 STP(IEEE802.1d)，RSTP(IEEE802.1w)支持 MSTP(IEEE802.1s)路由特性支持IPv4、IPv6靜態(tài)路由端口匯聚支持64個匯聚組，每組最多8個端口支持靜態(tài)LACP端口帶寬控制支持對出入端口的報文流量進行限速，粒度最小為64Kbps廣播風暴抑制基于端口速率的風暴抑制端口流量達到風暴抑制門限時發(fā)送告警設備管理支持WE刪管支持 DHCP-client5.4設備報價清單序號名稱生產(chǎn)廠商規(guī)格型號數(shù)量單價合計1AC華為AC6005111000110002核心交換機華為S5700-EI1800080003POE交換機華為S1720-52GWR-PWRX-4140004000華為S1720-28GWR-PWRX-434000120004AP華為AP1010SN75