医院无线网络项目设计建议书精编版

医院无线网络项目设计
建议书
公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
【最新资料,Word版，可自由编辑！】
目录
文档概述
由于静配中心对无线网络的迫切需求，并且随着医疗自动化、移动办公、RFID技术、无线IP语音的不断深入应用以及访客交流，病人上网等的需求日益增多，宝鸡中心医院需要建立一个能够快速、灵活、简便可靠组网、高安全性以及在未来能够承载丰富移动应用的无线网络。

为配合宝鸡中心医院无线网络建设，在技术上需要采用现代无线网络技术的先进成果，必须保持一定的技术前瞻性，使宝鸡中心医院的无线网络建设进入世界的先进行列；同时考虑宝鸡中心医院的实际应用需求，结合企业未来发展要求，在统一网络管理与安全策略的前提下，使宝鸡中心医院无线网络的技术建设水平与经济投资效益及业务发展需求结合起来，为宝鸡中心医院服务，发挥应有作用。

北京天健公司根据自身丰富的无线网络实施经验和功能强大的无线产品依宝鸡中心医院的网络现状，同时参照国际、国内和行业相关技术标准及规范，以及信息化建设规范，还吸取了国内外相关案例的成功经验，制作本建议书以确保无线网络完全可以无缝融合进当前宝鸡中心医院的信息化全面建设中。

无线网络设计原则
当今网络的发展已远远超出了单纯追求基本连通的历史阶段，在网络连通基础上需要更高要求的网络服务内容，包括服务质量（QoS）、安全性服务（Security）、高可靠性（Reliability）、可扩展性（Scalability）、多媒体应用等增值服务。

因此，为了实现高效、高性能的网络服务，应该将下面几点作为网络设计的原则。

先进性和开放性
采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行和成熟的技术，保证网络能适应技术的快速发展。

选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。

安全性
安全性是任何一个网络所必须具备的重要特性，信息安全目前已受到越来越多的重视。

因此，网络结构、网络设备应提供相应的安全控制机制：用户认证：通过各种用户验证措施，防止非法或非授权访问；
传输加密：对所传输的数据进行压缩、加密，如虚拟网、无线网络信息传输加密；
安全策略控制：制定各种策略和业务级别访问（SLA），对网络信息进行保护；
访问控制过滤（ACL）：根据各种协议信息对网络的流量进行过滤，对网络的访问进行有效的控制；
管理级别：设置不同的网络管理级别权限，保证网络管理的安全进行。

特别针对无线网络传播介质的开发性，无线网络的安全性受到越来越多的重视，无线网络在以上安全能力的同时还需要具备安全分析及测试的手段，对整个网络的数据传输进行监视、分析，得出整个网络的安全性报告，以有效地堵防漏洞，保证网络的安全运行。

随着今后应用的日益普及和进步，对网络系统的可伸缩性要求成为网络设计的一个重要考虑。

一个设计良好的网络系统应能方便地对其规模或技术进行扩充。

用户对网络资源的需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同需求而作灵活的系统配置和资源的再分配。

网络将会是一个不断增长的网络，包括它的规模，它的应用范围和服务内容将随着计算机应用的不断普及而不断增加，例如：
网络规模的扩展，包括网络的地理分布、接入设备的类型和接入用户的数量；
应用内容的扩展，网络将不仅仅担负数据传输的任务，包括其它视频和语音服务也会不断加入到网络中去。

这就要求网络设备必须扩展多种业务以及增值业务支持的能力；
网络容量的扩展，随着规模和应用的扩展网络的传输容量也必须能相应的增加；
在网络设备选择上，模块化的系统在扩展性方面有着固定式系统无法比拟的优越性。

整个系统的性能将能随着模块数量的增加而得到相应的增加，因此也就更能适应不同规模网络对设备的要求。

模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。

此外，网络的扩展性还表现在系统具有统一的管理平台，满足各种用户对应用的不同程度的需求，以及逐步升级的发展规划，避免系统性能的闲置和浪费，以节约投资。

此外，网络设备是否支持标准的网络协议是保证扩充性和投资保护的重要方面，只有支持标准的网络协议才能确保今后网络扩充以及异种网络设备间的互联和互操作。

可管理性
在一个网络系统中，网络管理已经越来越受到人们的重视，因为它关系到网络系统的使用效率、维护、监控、系统资源的再分配以及费用的支出。

系统对网络环境的依赖性不断增加。

一方面由于网络中断而使业务被迫中止造成的损失会越来越大；另一方面由于越来越多的用户连入网络，对网络管理的要求提高了，以确保网络达到最高的效率。

网络管理系统应该具备集中式的管理功能，有效地对全网的设备、利用方式进行控制，此外可对整个网络的使用性能、使用效果进行地分析，以便管理人员有效地对网络资源进行分配，充分发挥网络的利用率。

此外，良好、标准的网络管理系统可以很好地集成管理多种设备，在极少的维护人员和较低的维护代价前提下，发挥网络的最大运行效果和投资效率。

随着网络的不断发展，网络应用也日新月异，这些新应用不仅意味着流量的增加，而且流量的特征发生了变化，尤其是许多新型多媒体应用。

这些应用对网络的带宽、延迟等有着不同的要求，网络系统需要具备为各种应用分配优先级、带宽的能力。

因此，无线网络构架和设备必须要面向应用，尤其是各种业务应用，如HIS系统、PAS系统、视频监控、无线语音、协同工作、位置业务、媒体分发系统等，因此这张无线网络必须支持多层次的QoS服务，保证多媒体业务数据流的可靠传输。

同时，随着这些业务的开展，不会影响整个网络的处理能力。

无线网络设计建议
整体拓扑建议
无线网络采用层次化的设计思路，共分为4个层次：无线终端层、无线接入层、有线传输层、网络控制层。

下图为示意拓扑
各个层面的主要设备如下：
无线终端层：笔记本电脑，支持wifi的PDA、手机……
无线接入层：无线接入点（AP）
有线传输层：楼层接入交换机，汇聚交换机，线缆系统
网络控制层：无线控制器，核心交换机，网管系统，定位服务器
有线网络改造建议
由于本次建设的无线网络将使用802.11n技术，单个无线接入点的IP吞吐量＞100Mbps，需要支持1000Mbps的交换机才可以支持，但是原有的楼层接入交换机将不能对新建无线网络进行有效的支持。

因此在本次无线网络建设项目中建议新增部分支持千兆的楼层接入交换机；并且考虑到无线接入点的供电需求，所以在本次新增的楼层交换机还需要支持POE供电。

无线网络架构设计建议
建议采用统一无线网络，及俗称的“瘦”AP架构，架构示意图如下：
对于医院而言传统的WiFi网络由于AP均为自主型（也称之为胖AP），在
大规模部署时往往会面临以下问题：
1.业务区分方面：业务的区分必须在AP上实现，如果根据不同业务或相同业
务的不同用户群来进行逻辑区分那么意味着AP必须支持多个VLAN，且医院
也必须考虑如何在有线传输层上对这些VLAN进行汇聚和透传，如果部署了
大量AP后，那么整个网络的复杂度和管理难度不言而喻。

2.空口安全认证方面：对于今后在无线网络上加载的各种内网业务应用，必
须采用802.1x的WPA2安全认证机制来确保用户的空口安全，由于涉及到动态的空口加解密因此对于传统的AP而言认证点必须在AP上，那么对于后台的认证系统而言所有的AP都必须是Radius Client，如此众多的
Radius Client对于Radius系统而言将会造成极大的负担。

3.二三层移动漫游方面：在移动漫游方面传统的AP间的漫游切换必须借助于
AP间的IAPP协议，且只能满足二层漫游切换的能力，对于三层漫游切换则只能通过AP自带的Mobile IP Proxy来实现，这种方式要求AP之间必须建立一个Full Mesh的Mobile IP 隧道机制，在现实的网络中这种方式只能实现小范围局部的三层切换，而且极大的消耗了AP间的带宽资源。

4.网络管理方面：在网络管理方面传统的AP需通过网管服务器SNMP的轮询
机制来实现AP管理信息的采集，试想一下如果有100个AP，网管系统轮循一个AP一般需要20秒钟左右那么所有的AP轮询一遍就需要半个小时，何谈实时管理？无线设备的网管与有线设备网管是完全不同的，无线设备的网管系统需要实时的了解每个AP所处的无线环境的变化（信号强度、信噪比、噪音、干扰等），所以实时管理至关重要。

另外，SNMP设备的管理是无法跨越NAT的所以当传统的AP至于NAT之后的时候，网管系统则无法管理到AP。

5.
6.AP部署方面：采用传统的AP部署热点的时候，网络部署必须为每个AP进
行配置并根据热点进行VLAN、SSID、地址空间的规划，当增加AP的时候也必须进行相关的配置和规划，因此随着AP大规模的部署传统AP给医院带来了极大的管理和维护的复杂度。

为了解决传统AP带来的问题，参照蜂窝网络的发展道路，业界提出了WLAN集中化的概念，并且为高级无线局域网服务提供了业界第一个统一平台。

统一后的架构，我们称之为统一无线网络，是将数据从轻型接入点经由网络发送到无线局域网控制器。

这种思路最终被引入了IETF的CAPWAP标准，成为新
一代无线网络构架的标准。

通过采用该标准的轻量级统一无线系统可以很好的与医院现有的网络融合在一起并具备以下特性：
1.一体化网络解决方案，同一控制器控制管理室内AP、室外AP、室内Mesh
以及室外Mesh节点
- 统一管理控制，无需考虑各系统间差异；
- 更好的无线应用体验，可以实现室内室外乃至整个覆盖热区的应用的连续性；
2.思科的方案采用领先的集中管理架构，支持自动频谱管理
- 快速部署, 减少网络维护成本；
3.对业务接入及服务质量保证能力
- 实现系统对用户差异化服务的能力；
4.端到端的安全: 实现无线物理层到链路层的安全监控及防护，同时可以实
现网络二到七层的有线测安全联动；
- 实现全面的网络安全的保障，能够更快更准的发现网络安全问题并进行主动防护；
- 对接入用户而言，网络安全可靠可以保证业务的安全营运；
5.网管系统可以管理超过3万个AP和数千台控制器，并提供实时真实的RF
管理及控制。

- 完全满足未来大规模部署的管理需求；
- 实现RF网络管理自动化；
6.无线控制器支持二三层AP统一管理
- 对有线网络构架没有任何改动及特殊需求；
- 热点部署高效快捷；
7.支持噪音、干扰回避、网络频点自动规划、功率自动控制（AP功率自动调
整、无线客户端功率自动控制）、无线客户端的负载均衡。

- 满足热点高密度用户数量以及高容量需求，如会议室等；
- 无线网络管理自动化，无需人工干预，提升网络质量降低运维成本；
8.支持访客技术，要求访客流量不能落地于内网，该技术可用于类似内外网
隔离、病人上网、访客上网等业务。

- 可在为内部业务服务建设的无线网络上加载外网访问等服务，减少重复投资达到双赢的局面；
9.支持客户端接入时基于用户名、接入地点的动态VLAN的分配以及静态VLAN
分配，使得WLAN网络系统可以实现每用户VLAN的分配。

- 通过一个无线接入标识可以为各个部门提供随处可达的移动办公服务，有效地管理各个部门的网络权限；
10.支持基于AP的VLAN组分配，即系统中可以有某些AP对应的WLAN专属于
不同的VLAN。

使得不同的覆盖区域虽然SSID相同，但用户接入的默认策略不同。

- 在特殊区域实现不改变无线接入配置的情况下，满足无线接入策略差异化的需求；
11.支持同一无线控制器以及不同无线控制器下毫秒级的二三层漫游切换。

- 满足医院的各种移动终端例如：移动护士站的应用需求，确保漫游切换时网络的不间断性；
12.支持无线控制器N+1、N+N、N+N+1冗余，且冗余控制器可以在网络任何路
由可达之处而无需要求必须相同网段。

- 满足无线网络高可用性的需求，确保无线网络上所带的各种关键业务的高可靠性；
13.支持基于无线资源百分比以及用户保障速率、抖动以及时延的下行无线资
源控制。

- 满足无线侧用户业务区分的需求，细化用户群体及其所对应的服务质量；
14.支持基于时长、流量、应用、接入位置的预付费或后付费能力以及本地报
表能力
- 满足医院将来开展收费的病人上网服务；
15.支持基于802.11a/b/g/n的接入，满足下一代WLAN网络接入及应用的需
求。

- 满足高速的无线用户接入需求；
16.支持通过无线系统实现位置服务，定位无线客户端或者RFID设备。

- 提供更多的基于位置信息的业务，例如：婴儿防盗等；
- 提供更加精确的网络维护和安全监控能力；
17.支持个性化Portal推送
- 为医院打造无线信息平台提供有效的门户页面推送手段；
- 为业务成长后的商业信息和广告投放提供了个性化能力；
无线网络性能设计建议
网络业务的发展意味着医院的无线网络必须能够提供更高的接入带宽以满足多种数据业务的承载、更低的网络时延和抖动以满足实时应用的需求、更好的无线环境适应能力以满足不同部署场景的需求，因此宝鸡中心医院的无线网络建设中建议使用下一代WiFi无线技术802.11n来满足业务的发展。

下一代WiFi无线技术802.11n的目标是显着增加802.11设备的吞吐量，而不是简单地建立高比特率的无线传输能力。

802.11n不仅仅是一个新的无线标准。

除了提供更高的比特率（如802.11a/b/g那样），它还改变了802.11设备之间通信的帧格式包括MIMO，无线增强和MAC增强。

802.11n技术的优势，简单来说在以下两个方面对以前的802.11设备进行了改进.第一是采用MIMO技术在信道上达到更高的信噪比.第二是提升了无线传输和MAC协议的效率.这些改进使得无线传输的可靠性，预见覆盖范围和吞吐率上都得到了提高.
可靠性
较大的信噪比对于无线链路传输就意味着更可靠的通信和更高的数据传输速率。

更高的信噪比意味着没有更多的干扰来破坏传输。

这意味着可以支持更多的客户端接入。

预知覆盖范围
利用MIMO技术提供的多空间数据流技术来消除在覆盖范围内的盲区。

先前受到多路反射信号干扰的区域，现在可以利用它来提供更好的通信.
吞吐率
802.11n的显着改进在于为应用提供更高的数据传输速率 (纯粹的11n模式) 。

即使在向前兼容老式802.11设备的混合模式下，802.11n也可以提供较高的吞吐率(低于纯粹的11n模式)。

对于医院而言802.11n不但可以带给802.11n终端高速的接入能力，扩展网络带宽容量，同时通过多天线技术的应用也可以为那些802.11a/g的用户提
供更好的无线接入的体验，使得无线网路的覆盖范围更大并能够更好的支持实时应用。

无线接入点部署设计建议
无线接入点建议采用室内直接部署即室内覆盖采用在墙面或屋顶部署AP 点来实现。

如下图所示：
室内布放可以根据实际的用户密度以及覆盖需求来部署AP。

采用室内布放可以充分发挥AP实时监控和数据交换的能力，且由于采用轻量级AP构架因此从AP的管理上和RF环境的是适应上更加简单容易，也可以满足WiFi终端的实时定位需求。

并随着业务需求的增长而逐渐增加覆盖区域。

相应的AP点位设计应由设计人员根据类似医院项目经验，并辅助以专业软件提供的直观数据，最终确定AP的部署点位。

如下图所示：
此外，部署上不建议使用馈线方式，因为室分系统的问题在于无法有效的扩大WiFi网络的用户容量，并且无法实现基于WiFi终端的实时定位。

另外，如果还要考虑到网络RF以及802.11MAC层的安全监控并同时提供用户数据接入，将会影响网络安全监控的实时性。

无线网管系统设计建议（可选）
由于无线网络使用无线电波进行数据的承载，因为物理层上具备不确定性，那么让无线网络以最优的性能安全稳定地运行就需要一个强大无线网络管理系统。

概括地讲，无线网络管理就是对一个无线网络的运行状况和网络资源进行规划、设计、配置、监视、分析、组织和控制有关的所有的必要活动。

无线网络管理的主要任务：
1、合理地利用和管理各种现有资源；
2、最大限度地发挥构成网络的各个组成部分的性能以提高网络运行效率；
3、利用各种技术手段保护网络不受到各种有意或无意的攻击和破坏；
4、在一个全面的角度对整个网络的结构、性能和资源进行优化；
5、及时的监测、分析并排除网络中可能出现的故障和潜在的问题。

因此，建议宝鸡中心医院无线网络项目中可以选用无线网管系统进行对全网的管理。

设备选型建议
4.1.品牌建议
1、建议本项目中所涉及的所有产品均采购统一品牌；
2、品牌产品参与过中国卫生部委托的关于医疗无线干扰的测试；
3、品牌的wifi无线网络市场占有率位居前三；
4、品牌的技术水平位居行业前列；
5、产品具备相应资质。

4.2.控制器建议
4.3.无线接入点选型建议
4.4.楼层交换机选型建议
配置和管理。

备注该交换机与无线接入点为同一品牌
4.5.无线网管系统建议（可选）
建议参数及具备功能：
规划设计
提供了集成化RF预测工具，它们可用于创建详细的无线局域网设计，包括轻型接入点的放置、配置和预计性能/覆盖范围。

可帮助IT人员查看无线局域网的预计行为，以便更方便地进行规划和更快地实施部署。

WLAN 无线环境监控
帮助IT管理员查看其无线网络的布局，并持续监控WLAN性能。

这其中包括详细的热点图，显示了所输入的地面之上的RF覆盖范围。

还需要提供了一个门户，管理员可通过它获得控制器所提供的实时RF管理功能，包括信道分配和AP输出功率设置，从而使得网络管理员可以实时的查看每个AP系统的无线环境情况。

监控和故障管理
帮助IT管理员查看其无线网络的布局，其中包括AP设备、无线控制器设备、系统服务以及详细的热点图。

并可快速查看覆盖盲区、报警和关键的使用统计数据，实现了方便的WLAN监控和排障
客户端故障排除
在实施无线网络维护时往往最难解决的是客户端的故障排除，由于无线网管客户端的故障排除需要考虑到两个网络层面无线层面和有线层面，那么能否在远程对无线客户端实施管理又无须要求客户端改动任何配置呢？该问题目前是IEEE 802.11k所正在解决的问题，系统应该能够采用一种被称之为RF Ping 的机制来实现远程用户的无线网络层故障排查。

设备配置管理
可以在网管上集中化配置管理所有设备，包含控制器、AP、定位服务器等。

室内定位跟踪
可以帮助IT管理人员来有效地跟踪无线设备，包括支持Wi-Fi的笔记本电脑、PDA、手机、RFID和配备了802.11收发器的移动设备。

并且可以提供API接口，为其他应用提供位置信息服务。

无线入侵保护系统 (IPS)和无线入侵监测系统
应该为无线网络提供管理和实施安全策略的全套工具，包括：RF攻击签名和无线入侵防御，恶意设备检测、定位和控制，策略创建和实施日志报告
系统可以提供丰富的制定化的日志报告用于日常维护和辅助管理
管理员权限
提供了管理员权限制定化能力，将不同的权限赋予不同的管理员可以保证网管系统的高效利用同时也能够最大限度的保障网络安全。