精品Hc无线覆盖技术方案

精品H c无线覆盖技术

方案

IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

协和医院西区住院部无线网络覆盖

技

术

建

议

书

东风通信技术有限公司武汉分公司

2012-9-5

目录

一、概述

无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网桥实现数据传输具有以下显着特点：

简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；

灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；

综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，从体系结构上节省了协议转换器等相关设备；

扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；

二、项目需求

协和医院西区前生是东风汽车公司神龙医院，地处武汉西南部，武汉经济技术开发区中心地段，规划用地80亩，已有建筑面积万平方米，实际开放病床220张。西区建有临床、医技科室19个，设置综合重症监护、综合外科、创伤外科、综合内科、妇产科、五官综合（含整形美容）7个独立病区。各科室主任均由医院本部教授担任，另有一大批国内知名专家长期在这里工作。西区拥有国际先进的多排螺旋CT、全自动生化分析仪、五分类血球仪、全自动麻醉机等多种高端手术设备，并实现了与本部医学信息共享、区域内实时远程会诊的能力。病区还配备有中心供养、中心吸引、中央空调、中心传呼和病房独立卫生间，环境优美，四季常青，被誉为花园式医院。西区总体规划建筑面积近20万平方米，设计年门诊量80万人次、开放床位2000张。其中，一期工程即投资亿元的外科住院大楼已经完成前期准备，即将破土动工。

该院负责人表示，将利用2年至3年的时间，把西区建成拥有1200张病床、以急救创伤医学为特色的大型综合性三甲医院，成为武汉西南部的医疗中心。

根据实际工作需要，拟在协和医院西区进行无线局域网络搭建，要求该网络支持协议，一期工程覆盖住院部，每层楼配置相应数量的AP，便于电子病历业务的顺利开展，无线局域网拓扑结构采用星形以太网，无线接入所需布设的AP通过接入设备接入到网中，在接入层提供相应的接口给AP使用。

a) 本工程具体的建设目标是：

1、采取通行的网络协议IEEE802.11g标准，选取合理的无线覆盖方案，从而实现对住院部各楼层相应区域的WLAN信号覆盖，住院部无盲点（电子病历系统开展顺利），提供稳定可靠的无线宽带网络接入服务；

2、全面的无线网络支撑系统（包括无线安全、无线QOS等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；

3、保证网络访问的安全性，支持用户多种接入方式认证机制,包括：基于PPPoE、、Portal、MAC等认证，支持外置的Portal服务器和外置的AAA服务器系统；

4、无线宽带网络将来应该能够支持WIFI语音、IPTV等增值业务；

5、安全、认证和管理要求。为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、AES加密，双向认证等方式。

➢工程布线和安装要求：

室内部分：将网线走暗线敷设到位挂在天花板上，则根据天花板的情况而定，天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。

供电部分：AP的供电可采用其相应的POE供电模块配合市电进行供电。

➢产品能力要求要求：

具有无委会核准证；

支持负载均衡；

漫游切换；

支撑QOS能力

支持GuestVLAN的要求，以满足合作伙伴用户通过省税务分局网络访问归属于公司的网络，以获取相关资料，以很好的支撑省税务分局工作；

良好的售前售后服务，及时响应用户的需求。

三、网络建设方案

针对协和医院西区住院大楼的需求采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足局方的要求。

对方案的选择,我们严格按照客户的需求进行,采用瘦AP+无线控制器+POE接入交换机的组网方式，AP通过POE供电模块配合市电进行供电。本次供电方案有两种：通过无线控制器

H3CWX3024上的24个POE供电端口供电；通过H3CWA2612-AGN自身配备的POE模块供电。两种方式很好的解决了集中供电和分散供电的问题。

另外，之所以要选用控制器+瘦AP解决方案，是因为就目前的AP分散状态开，分别部署在两栋大楼的不同楼层，对于管理员来说，对AP的软件升级、配置管理以及无线客户端的定位是件很懊恼的事情。有了控制器，可以将分散的AP集中管理和控制，统一下发配置和更新系统等，还可以和有线用户实现一体化的验证、智能的负载分担和二层三层漫游等。

从安全角度考虑，为实现业务的有效隔离，采用针对不同业务分配不同SSID方式进行业务区分，其中一个无线网段只能访问互联网，另外可以再设置一个无线服务（SSID）用于管理人员无线对内网的管理。并对同一个AP下的不同SSID设置不同的权限，后期还可以配合认证、EAD等手段做到终端的准入和安全接入。需要说明的是，1个AP上配置两个服务模版，通过索引号和SSID 区别，对于不方便更改索引号的，例如IPAD、手机等终端设备，建议使用默认索引号1，特殊功能应用的，用别的索引号2、3、4。举例如下：

wlanservice-template1crypto

ssidlan

bindWLAN-ESS1

authentication-methodshared-key

cipher-suitewep104

wepdefault-key1wep104pass-phrasecipher ACA-H$4F>+_8a,J\MO_8(Q!!

service-templateenable

#

wlanservice-template2crypto

ssidwan

bindWLAN-ESS2