医院无线网络覆盖建设方案详解

医院无线网络覆盖建设方案详解

一、项目背景

xx 医院分院区是一所三级甲等医院，占地面积2 万平方米，建筑面积近1.4 万平方米，医院拥有高级专业技术人才100 余名，开设床位508 张。年门急诊量5.3 万人次，年出院患者

约9 千人次。设置内科14 个；外科11 个；医技科室6 个；省级重点实验室1 个；重点打

造了四个省级临床医学中心。

应院方要求，对院区综合门诊楼（1-7 楼），2 号内科楼（1-3 楼），3 号内科楼

（1-3 楼），5 号行政楼（1-6 楼）等各楼宇进行无线全面覆盖，此次无线总覆盖面积约

为1.4 万平方米，满足员工及用户的日常互联网需求。

二、整体网络的设计原则本方案的设计将在追求性能优越、经济实用的前提下，系统总体设计

本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的

开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则：

1、标准性和开放性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同

工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准。网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

2 、先进性和高可靠性

系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。可靠性也是衡量一个计算机应用系统的重要标准之一。在

确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑的容错能

网络整体力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。

3 、可维护性和可管理性

整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。

4 、可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理

能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。

补充：这里补充下，很多人写方案的时候，以为这段设计原则是一段废话，这个是可以体现出专业与非专业的区别，你考虑的是否全面，侧面就反映出你的经验与专业程度。

三、无线网络系统解决方案

1 、无线网络总体架构

对各楼宇进行无线全面覆盖，总覆盖面积约为1.4 万平方米，满足员工及用户的日常互联网需求，下图给出了本方案设计的院区无线网络拓扑示意图：

结合用户无线网络需求情况，结合产品自身技术特点，为了满足用户构建一个 高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照

AC+AP 的结构化无线网络解决方案进行设计。整体框架基于 署，采用 AC 对 AP 进行集中管理、配置，操作和维护工作 。

基于 AC+AP 架构方案的优势在于：

性价比高： 无线组网方式价格更实惠，更适合投资者组网； 配置简单： AP 零配置、所有的配置集中 AC 上完成，简单便捷；

管理方便： 管理、维护来 AC 实现，不需要对每一台 AP 进行操作； 易于升级： 针对特性增加带来的软件版本升级需求，只需要对 AC 进行操作即 可，不需要对每一台无线 AP 单独升级，软件的升级由 AP 自动完成。

扩展性强： 根据需要，可以灵活增加补点 AP ，需要扩容的话，只需要将 接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。 网络性能好： 高速的数据转发，支持快速切换，数据私密性好，天然的 MAC 层加密隧道；

2 、无线网络安全性设计 安全可以说是否采用无线网的最主要考虑因素。网络安全范围是非常

广，从无 线链路层，以致网络层和应用层等，它们都是息息相关和相互影响。如果单纯 只考虑无线接入层的安全而把网络层分开处理的话， 就会把整个网络的安全结

构打断，不但在现

AC+AP 方式部 AP

有网络上需重新设置以配合，令网络维护变得更复杂和缺乏灵活性，且一不小心更会造成安全漏洞。

无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：加密：无线系统支持多种加密的方式，二层的加密支持静态WEP 、动态WEP 、TKIP 、WPA 多种加密方式，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。

用户认证：加密方式采用WPA-PSK ，不建议采用静态WEP ，因为有安全隐患。采用Web 的认证方式，认证服务器的选择比较灵活，可以使用RADIUS,LDAP,Windows NT, ActiveDirectory, TACACS 。

带宽控制：可以对每个用户设定其可以使用的带宽，一方面可以限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。

3、院区无线局域网部署技巧合理规划频道最佳化覆盖信号：

a、非重叠信道(2.4G channel 1/6/11) 的合理规划，抗干扰，可有效的防止AP 间同频信号干扰。

b 、平及上下层相邻的AP 间，尽可能在较高速率的覆盖情况下，保持最小化信号交叠。

根据各楼宇楼层格局，设计方案如下：

1 号楼总共7 层，各楼层格局类似。

2 号楼共

3 层建筑格局比较复杂，覆盖总面积约1800 平方米

3 号楼总共3 层覆盖总面积约1200 平方米

5 号楼总共

6 层，覆盖总面积约3000 平方米

四、无线网络系统设备部署

1 无线接入点设备部署方案无线网络建设，设备的部署尤为重要，由于院区建筑系统的复杂，是在原有的基础设施上进行二次改造。根据勘察设计，分布系统总共需要放装型AP75 个，核心交换机1 台，接入交换机4 台，AC1 台。AP 采用吸顶式设计，非常适合院区的无线覆盖，我们把AP 吊顶安装在院区走廊，大厅及房间天花板上，既美观又大方。

设备分布表：