超详情的完整医院网络升级改造报价方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广东省******医院
网
络
改
造
方
案
ﻩ2017.9.15
1. 概述 (3)
2. 整体解决方案3ﻩ
2.1设计原则3ﻩ
2.2网络架构设计3ﻩ
2.2.1无线控制器设计ﻩ3
2.2.2POE接入层设计3ﻩ
2.2.3IMC设计3ﻩ
2.2.5 无线AP设计ﻩ错误!未定义书签。
2.2.6微信认证、短信认证及行为监控设计 (3)
2.2.7无线网络架构设计3ﻩ
2.3网络可靠性设计 (3)
2.3.1物理设备和链路稳定性.............................................................................. 3
2.3.2网络层稳定性设计 (3)
N:1虚拟化(IRF) (3)
3.1IRF虚拟化概念ﻩ3
3.2IRF虚拟化架构 (3)
3.3IRF虚拟化冗余3ﻩ
3.4IRF虚拟化优势 (3)
1.概述
目前,广东省******医院有用户住的*号楼、*号楼、*号楼、*号办公楼、食堂楼、以及门诊楼。都建设了有线网络,及提供了无线wifi上网服务,并了解到医院网络规模将发展到800人左右的规模。但疗养院现阶段的整体网络存在以下问题:
●大部分设备不支持网管功能,可管理性差;
●网络出口多,难以统一规划,搭建局域网;
●有线网络布线杂乱,维护难度高;
●核心设备及出口设备不支持目前及未来人数的上网服务;
●局域网内没有统一规划IP地址的分配;
●无线网络大多采用家用式的无线路由器进行组网;
●不能集中管理无线网络设备,管理效率低,维护工作量大。
●外来客户和内部人员共用同一无线网络,存在一定安全隐患
●无法支持大量人员同时使用无线网络的应用场景,如会议室、食堂等;
上述问题在疗养院最近一次的网络局域网搭建的过程中逐渐被发现,网络出口及核心设备等问题导致局域网搭建后网络瘫痪,目前的网络设备不能满足疗养院的对网络的需,且不便于疗养院职工的日常工作以及不能为住户提供更好的网络体验。为此,为解决上述问题,疗养院需要重新组建一个稳定、安全、高效的网络环境。
2.整体解决方案
2.1 设计原则
此次网络系统设计将严格遵守各种相关的技术原则,遵循各种相关的技术标准和规范,整
个网络系统设计严格按照以下原则进行:
◆先进性和实用性
采用成熟的产品满足针对不同办公区无线覆盖的需求,兼顾其他相关的管理需求,采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要
◆安全性和可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在无线网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。
◆灵活性和可扩展性
网络是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据疗养院深入发展的需要,方便的扩展网络规模、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。
◆可管理性
由于网络本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理系统。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2.2网络架构设计
新改造的网络由无线控制器、无线AP组成、POE交换机、新的核心、防火墙、汇聚接入交换机、IMC管理软件及ACG组成。逻辑架构如下:
➢终端层
包含疗养院内的各种终端设备,例如PC、笔记本电脑、无线打印机、等终端设备。
➢无线控制器
负责将所有无线AP进行集中管理和统一下发配置,调整各AP间的信号干扰和信道的利用。
➢无线AP
采用内置智能天线和高密度AP对各办公区域及其他区域进行无线覆盖,针对密集区域和外部干扰的影响来针对不同环境来安装不同AP,本次采用的AP 都支持POE供电,实现用一条网线便可作为AP的供电和网络传输之用,以节省电源线布线费用和降低AP安装难度和工作量
➢POE交换机
通过POE交换机对各无线AP进行供电,方便了各AP点位的供电问题,解决了本地供电带来的安装困难问题,而且可通过POE对AP进行集中供电➢核心
高背板及高转发率的高性能参数满足疗养院目前及未来网络规模发展的需求,保证疗养院内的良好的网络体验。
➢防火墙
提供对接电信专线功能的同时, 提供多种网络攻击的防御机制。
➢汇聚接入交换机
千兆光纤上行到核心,同时提供较高面板带宽及转发率,满足移动楼内的上网需求。
➢网络管理区
对网络、服务器、应用系统进行管理的区域。包括故障管理、配置管理、性能管理、安全管理等进行一体化管理。
➢ACG
对各终端进行认证,如支持微信认证,短信认证,portal认证等多种认证方式,对外来访客扫描疗养院二维码关注公众号一键上网提供方便快捷的上网方式,同时也可以作为很好的一个公众号吸粉工具,而且可通过ACG实时监控到访客的行为和流量的统计,做到认证和上网行为一体化监控。
整体网络设计拓扑参见下图。