医院无线网络项目设计建议书
医院无线网络系统建设方案
医院无线网络系统建设方案
一、需求分析
(一)医院无线网络系统的主要功能
1.构建医院整体网络体系,实现内外网的互联互通;
2.建立和管理医院内各部门信息交换的网络,满足电子医疗系统和移动终端的数据传输;
3.实现医院内外安全网络的隔离,充分保障医院网络系统的数据安全及医疗信息的完整性;
4.查看网络设备的监控日志信息,以及对网络安全体系的实时监控;
5.实现医院各部门网络设备以及用户认证等自动管理,确保网络运行的正常性;
6.实现医院整体网络的高效管理,提高网络资源的利用效率;
7.实现医院多媒体网络应用,支持视频、语音、图像等多媒体数据的传输;
8.提供轻量级的安全网络维护功能,确保网络系统的稳定性。
(二)医院无线网络系统技术要求
1.无线系统应具备广域网覆盖能力,支持多种无线接入方式;
2.需要支持24小时不间断的无线网络服务,网络安全性高;
3. 采用 802.11 a/b/g/n/ac等无线技术规范,保证网络容量和系统性能;
4.支持无线多种安全认证方式,必要时应能快速实现无线安全控制;。
042 WLAN无线医院网络技术建议书
1 WLAN无线医院网络背景和需求 (1)1.1 无线医院的简介 (1)1.2 无线医院的总体需求 (2)1.2.1 无线网络安全问题 (2)1.2.2 无线网络规划实施问题 (2)1.2.3 无线用户漫游问题 (3)1.2.4 无线网络管理问题 (3)2 WLAN基础网络方案 (4)2.1 无线医院架构 (4)2.1.1 WLAN无线网在有线网络上叠加 (4)2.1.2 有线网改造+WLAN无线网建设 (5)2.1.3 无线AP部署方案 (6)2.2 WLAN覆盖规划 (9)2.2.1 射频规划 (9)2.2.2 SSID和漫游规划 (12)2.2.3 医院病房,手术室等具体场景规划 (14)2.3 业务带宽规划 (14)2.3.1 基于用户的带宽管理 (15)2.3.2 基于AP的带宽管理 (15)2.3.3 基于SSID的带宽管理 (15)2.3.4 基于业务的带宽管理 (15)2.4 可靠性规划 (16)2.4.1 AC 1+1备份 (16)2.4.2 CAPWAP断链业务保持 (16)2.4.3 AP可靠性 (17)2.4.4 自动调优 (18)2.4.5 负载均衡 (18)2.4.6 5G优先接入 (19)2.4.7 干扰检测 (20)2.4.8 逐包功率调整 (20)2.5 安全性规划 (20)2.5.1 内外网隔离 (21)2.5.2 无线空口安全 (22)2.5.3 终端用户精细化管控安全 (25)2.6 无线定位方案 (27)2.7 运维方案规划 (28)2.7.1 便捷设备配置和向导式业务部署管理 (28)2.7.2 可视化的WLAN网络统一视图 (29)2.7.3 全方位的故障监控 (30)3 XXWLAN无线医院方案优势 (31)4 设备选型和配置建议 (33)4.1 产品介绍 (33)4.1.1 AP6010DN美观标准室内型双频AP (33)4.1.2 AP7010DN美观标准室内型双频AP (33)4.1.3 AP6310SN经济型室分单频AP (34)4.1.4 AP6510DN标准室外双频AP (35)4.1.5 AP6610DN全规格室外双频AP (35)4.1.6 独立盒式AC6605 (36)4.1.7 S12700 (37)4.1.8 eSight网管软件 (38)4.2 推荐配置 (40)1 WLAN无线医院网络背景和需求1.1 无线医院的简介当代社会,人口快速增长、老龄化趋势加快、生态环境恶化,人们对健康生活渴望愈加强烈,多方面因素不可避免地对医疗信息化提出了越来越高的要求。
H3C医院无线方案建议书
- 香河开发区医院无线方案建议书2015-6-30目录1.概述31.1.香河开发区医院简介31.2.医院建立需求31.3.无线网络需求32.香河开发区医院无线网络系统设计42.1.无线网络部署方式42.1.1.部署方式42.1.2.无线效果62.2.无线网络功能72.2.1.微信认证、APP认证、短信方案介绍72.2.2.第三方微信、QQ、短信认证介绍错误!未定义书签。
2.2.3.802.1X认证方案介绍错误!未定义书签。
2.2.4.WEB认证方案介绍错误!未定义书签。
2.2.5.有线无线混合组网下的认证方案错误!未定义书签。
2.2.6.用户管理92.2.7.频率规划与负载均衡123.典型案例293.1.中南大学湘雅医院303.2.医科大学附属第一医院313.3.天坛医院323.4.省人民医院333.5.H3C移动医疗网局部用户341.概述1.1.香河开发区医院简介香河县气管炎哮喘医院位于中国·香河经济技术开发区,第一城西行一公里,距35Km、XX50Km、80Km、35Km,紧邻103国道,交通方便,环境优美,是一所专科特色突出的大型全民所有制医疗机构。
该院设有气管炎哮喘专科、急诊科、科、外科、妇产科、中医理疗科、放射科、化验室、制剂中心等30余个临床医技科室,共有气管炎哮喘病区4个,综合病区2个,万级净化手术室2个。
1.2.医院建立需求香河开发区医院现有办公网、办公外网两套网络,办公网主要负责主治医生、护士等办公人员使用,办公外网没有进展统一规划,只有将近20台PC机通过一条4M的运营商链路,实现互联网访问;随着医院信息化的开展,目前医院有建立无线外网络实现病患或家属提供无线上网效劳。
通过与贵院信息中心沟通,具体了解到医院网络需求,及目前网络存在的问题。
H3C公司本着为客户负责的态度,为贵院提供一个稳定可靠、智能弹性、无缝接入、平安可控的面向办公与科研等多业务的网络建立规划,保障院区数字化业务的高可用性与效劳质量,满足未来至少五年医院信息化的科学可持续开展。
医院网络建设方案建议书
医院网络建设方案建议书医院网络建设方案建议书目录1.系统概述 (4)1.1系统功能概述 (4)1.2发展趋势 (7)1.3系统结构 (8)2.系统需求分析 (10)2.1项目需求 (10)2.2设计范围 (11)3.设计依据及原则 (12)3.1设计依据 (12)3.2设计原则 (12)4.内网网络系统设计 (14)4.1内网整体设计 (14)4.2网络的高可靠性设计 (16)4.2.1网络构架设计 (16)4.2.2部署网络虚拟化技术 (18)4.2.3H3C网络虚拟化技术介绍-IRF (21) 4.3内网数据中心网络设计 (24)4.3.1网络数据中心规划 (24)4.3.2服务器接入高可用设计 (27)4.4网络设备型号选择 (28)4.4.1核心交换机选型 (28)4.4.2楼层接入交换机选型 (30)4.4.3数据中心汇聚交换机选型 (31)5.外网网络系统设计 (32)5.1外网整体设计 (32)5.2网络设备型号选择 (33)5.2.1核心交换机选型 (33)5.2.2接入交换机选型 (34)6.设备网网络系统设计 (35)6.1设备网整体设计 (35)6.2网络设备型号选择 (36)6.2.1核心交换机选型 (36)6.2.2接入交换机选型 (38)7.医院无线网络设计 (38)7.1医院无线网络接入设计 (38)7.2无线802.11 ac无经接入设计 (40) 7.3医院无线AP覆盖方案 (42)7.3.1室内直接覆盖方案(放装型) (43) 7.3.2室内分布式覆盖方案(X分型) (45) 7.4医院无线AP部署图纸 (47)7.5无线AP数量统计 (49)7.6无线网络准入设计 (51)7.7无线网络运维管理设计 (53)7.8网络设备型号选择 (57)7.8.1无线控制器选型 (57)7.8.2802.11ac X分型AP选型 (62)7.8.3802.11ac 放装型AP选型 (63)8.等级保护建设技术体系设计 (64)8.1医院项目各层面安全需求 (64)8.1.1物理安全需求 (64)8.1.2网络安全需求 (64)8.1.3主机安全需求 (66)8.1.4应用安全需求 (68)8.1.5数据安全需求 (69)8.1.6安全管理需求 (71)8.2安全体系部署架构建议 (71)8.2.1医院系统安全区域的划分 (71) 8.2.2边界防护解决方案 (73)8.2.3数据中心解决方案 (87)8.2.4局域网安全解决方案 (97)8.2.5安全管理解决方案 (100)8.2.6网络安全设备选型建议 (107) 8.3对应国家三级等级保护的措施 (108)8.4对应国家三级等级管理的措施 (109)9.设备清单 (110)9.1有线设备清单 (110)9.2无线设备清单 (113)9.3等保安全设备清单 (114)。
医院wifi覆盖建议书
医院wifi覆盖建议书标题:医院WiFi覆盖建议书尊敬的医院管理者:作为现代医院的一项重要基础设施,WiFi覆盖已经成为了医院信息化建设的重要组成部分。
在医院内部,医护人员需要随时随地获取患者的病历资料、检查报告和医嘱等信息,而患者及其家属也需要在医院内部使用手机、平板电脑等设备进行娱乐、学习或工作。
因此,医院WiFi覆盖的质量和稳定性对于医院的日常工作和患者的就医体验都具有非常重要的意义。
鉴于此,我们向贵院提出以下关于医院WiFi覆盖的建议:一、全面覆盖医院各个区域医院是一个庞大的建筑群,包括诊疗楼、住院楼、手术楼、门诊楼、急诊楼等各种功能区域。
为了满足医护人员和患者的信息化需求,WiFi信号应该覆盖到每一个角落,确保在医院内部任何区域都能够稳定地连接到WiFi网络。
二、提高WiFi覆盖的稳定性和速度医院的WiFi网络应该具备高速、稳定的特点。
在医院内部,医护人员需要通过WiFi网络快速地获取患者的病历资料和检查报告,因此网络速度的快慢直接关系到医护工作的效率。
同时,医院WiFi 网络的稳定性也至关重要,避免出现信号不稳定或者断网的情况,影响医护工作和患者的就医体验。
三、加强WiFi网络的安全性医院WiFi网络中传输的数据涉及患者的个人隐私和医疗信息,因此网络的安全性尤为重要。
医院应该加强WiFi网络的安全防护措施,采取有效的措施防范黑客攻击、数据泄露等安全风险,确保患者的隐私和医疗信息不会被泄露。
四、定期维护和更新WiFi设备为了保证WiFi网络的质量和稳定性,医院应该定期对WiFi设备进行维护和更新。
及时清理网络垃圾、优化网络设置、更新设备软件和硬件等措施都是保证WiFi网络质量的重要手段。
五、提供良好的用户体验最终的目标是为医护人员和患者提供良好的WiFi使用体验。
医院可以通过设置访客网络、提供免费WiFi服务、优化网络连接流程等方式,让用户能够方便快捷地连接WiFi网络,享受良好的上网体验。
行业解决方案_医院无线网络设计方案
行业解决方案_医院无线网络设计方案一、需求分析医院作为一个特殊的场所,其无线网络需求具有多样性和复杂性。
首先,医疗设备如移动监护仪、输液泵等需要实时连接网络以传输患者的生命体征数据,这要求网络具备低延迟和高可靠性。
其次,医护人员在移动查房、护理过程中需要随时访问患者病历和医疗系统,因此网络需要提供无缝的漫游功能。
再者,患者和家属也期望在医院内能够便捷地连接网络获取信息和娱乐。
此外,医院网络还必须满足严格的安全和合规要求,以保护患者的隐私和医疗数据的安全。
二、网络架构设计为了满足上述需求,我们建议采用分层的网络架构,包括核心层、汇聚层和接入层。
核心层:采用高性能的核心交换机,负责高速数据交换和路由转发,确保网络的稳定性和可靠性。
汇聚层:使用具有强大汇聚功能的交换机,将多个接入层的流量汇聚到核心层,同时提供一定的安全策略和 QoS (服务质量)保障。
接入层:部署支持 80211ac 或 80211ax 标准的无线接入点(AP),以提供高速的无线网络连接。
根据医院的不同区域,如病房、门诊、手术室等,合理规划 AP 的布局和密度,确保信号的全覆盖和无死角。
三、频段选择与信道规划考虑到医院内的电磁环境复杂,为避免干扰,我们选择 24GHz 和5GHz 双频段进行无线网络覆盖。
在 24GHz 频段,选择 1、6、11 三个互不重叠的信道;在 5GHz 频段,根据频段资源和设备支持情况,合理分配信道。
同时,通过功率调整和信道优化,减少相邻 AP 之间的干扰,提高网络性能。
四、安全设计医院网络的安全性至关重要。
我们采取以下安全措施:访问控制:采用基于身份的认证和授权机制,只有经过授权的设备和人员能够接入网络。
数据加密:对传输的数据进行加密,如使用 WPA2 或 WPA3 加密协议,确保数据的保密性和完整性。
网络隔离:将医疗设备网络、医护人员网络和患者网络进行逻辑隔离,限制不同网络之间的访问权限,防止数据泄露和恶意攻击。
医院无线网络施工方案设计(3篇)
第1篇一、项目背景随着医疗信息化建设的不断推进,医院对无线网络的需求日益增长。
无线网络在医院的应用,不仅可以提高医护人员的工作效率,还可以为患者提供便捷的服务。
为了满足医院对无线网络的需求,我们特制定以下无线网络施工方案。
二、项目目标1. 实现医院范围内的无线网络覆盖,满足医护人员和患者的无线网络需求;2. 确保无线网络的稳定性和安全性,保障医院信息系统的正常运行;3. 优化网络性能,提高无线网络的接入速度和稳定性;4. 符合国家相关标准和规范。
三、项目范围1. 医院门诊楼、住院楼、行政楼、食堂等区域的无线网络覆盖;2. 医院内部办公区域、病房、手术室等关键区域的无线网络覆盖;3. 医院停车场、走廊、楼梯等公共区域的无线网络覆盖。
四、方案设计1. 网络架构(1)采用分层式网络架构,分为接入层、汇聚层和核心层;(2)接入层采用无线AP(Access Point)设备,负责无线信号覆盖;(3)汇聚层采用交换机设备,实现无线AP与核心层的连接;(4)核心层采用高性能交换机设备,实现整个医院无线网络的汇聚和转发。
2. 无线AP设备选型(1)根据医院不同区域的无线网络需求,选择不同型号的无线AP设备;(2)AP设备应具备以下特点:a. 高性能,支持高速无线接入;b. 稳定可靠,具备防雷、防静电、防尘等功能;c. 支持WPA2-PSK/AES加密,确保无线网络安全;d. 支持802.11a/b/g/n/ac标准,满足不同终端设备的接入需求。
3. 无线网络规划(1)根据医院建筑布局和无线网络需求,进行无线AP设备的合理布放;(2)充分考虑无线信号覆盖范围、信号强度和干扰等因素;(3)采用以下技术手段优化无线网络:a. 采用MIMO(多输入多输出)技术,提高无线网络带宽;b. 采用OFDM(正交频分复用)技术,提高无线网络稳定性;c. 采用动态频率选择(DFS)技术,避免干扰。
4. 安全保障(1)设置无线网络访问控制,限制非法用户接入;(2)采用WPA2-PSK/AES加密,确保无线数据传输安全;(3)定期更新无线AP设备的固件,修复安全漏洞;(4)设置入侵检测系统,实时监控网络安全状况。
医院无线网络设计方案
医院无线网络设计方案目录一、内容描述 (2)1.1 背景介绍 (3)1.2 设计目标 (3)1.3 设计范围 (4)二、需求分析 (5)2.1 用户需求 (6)2.2 系统需求 (7)2.3 运营需求 (8)三、网络架构设计 (10)3.1 总体架构 (11)3.2 核心网络设计 (13)3.3 接入网络设计 (14)3.4 数据中心设计 (15)四、无线网络设备选型与配置 (17)4.1 无线AP设备选型与配置 (18)4.2 无线控制器设备选型与配置 (20)4.3 无线网络管理平台选型与配置 (21)五、网络优化与安全管理 (22)5.1 网络优化策略 (23)5.2 安全策略 (24)5.3 入侵检测与防御系统 (25)六、工程实施与部署 (27)6.1 工程规划与设计 (28)6.2 工程实施与部署步骤 (29)6.3 测试与验收 (30)七、维护与管理 (32)7.1 网络监控与管理 (33)7.2 故障处理与维护 (34)7.3 安全管理与培训 (35)八、总结与展望 (37)8.1 设计总结 (38)8.2 发展展望 (40)一、内容描述设计原则与目标:明确无线网络设计的核心原则,包括可靠性、安全性、易用性和灵活性等,确保方案符合医院业务需求和长远发展规划。
制定详细的设计目标,如实现院内全覆盖、保证数据传输速度和质量等。
需求分析:对医院的无线网络需求进行全面分析,包括医护人员的工作需求、患者的网络需求以及来访人员的临时需求等。
同时考虑医院特殊区域的网络覆盖难题,如地下室、手术部等。
网络架构设计:根据需求分析结果,设计合理的网络架构,包括无线接入点(AP)的布局、网络拓扑结构等。
确保网络架构具备高可用性、可扩展性和可维护性。
网络安全方案:制定详尽的网络安全策略,包括访问控制、数据加密、防火墙配置等,确保无线网络系统的安全性,防止数据泄露和其他安全隐患。
设备选型与配置:根据医院需求和预算,选择合适的无线网络设备,如无线路由器、无线交换机等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
宝鸡中心医院无线网络项目设计建议书Version 1.1版本信息目录1、文档概述由于静配中心对无线网络的迫切需求,并且随着医疗自动化、移动办公、RFID技术、无线IP语音的不断深入应用以及访客交流,病人上网等的需求日益增多,宝鸡中心医院需要建立一个能够快速、灵活、简便可靠组网、高安全性以及在未来能够承载丰富移动应用的无线网络。
为配合宝鸡中心医院无线网络建设,在技术上需要采用现代无线网络技术的先进成果,必须保持一定的技术前瞻性,使宝鸡中心医院的无线网络建设进入世界的先进行列;同时考虑宝鸡中心医院的实际应用需求,结合企业未来发展要求,在统一网络管理与安全策略的前提下,使宝鸡中心医院无线网络的技术建设水平与经济投资效益及业务发展需求结合起来,为宝鸡中心医院服务,发挥应有作用。
北京天健公司根据自身丰富的无线网络实施经验和功能强大的无线产品依宝鸡中心医院的网络现状,同时参照国际、国内和行业相关技术标准及规范,以及信息化建设规范,还吸取了国内外相关案例的成功经验,制作本建议书以确保无线网络完全可以无缝融合进当前宝鸡中心医院的信息化全面建设中。
2、无线网络设计原则当今网络的发展已远远超出了单纯追求基本连通的历史阶段,在网络连通基础上需要更高要求的网络服务内容,包括服务质量(QoS)、安全性服务(Security)、高可靠性(Reliability)、可扩展性(Scalability)、多媒体应用等增值服务。
因此,为了实现高效、高性能的网络服务,应该将下面几点作为网络设计的原则。
2.1 先进性和开放性采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。
选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。
2.2 安全性安全性是任何一个网络所必须具备的重要特性,信息安全目前已受到越来越多的重视。
因此,网络结构、网络设备应提供相应的安全控制机制:∙用户认证:通过各种用户验证措施,防止非法或非授权访问;∙传输加密:对所传输的数据进行压缩、加密,如虚拟网、无线网络信息传输加密;∙安全策略控制:制定各种策略和业务级别访问(SLA),对网络信息进行保护;∙访问控制过滤(ACL):根据各种协议信息对网络的流量进行过滤,对网络的访问进行有效的控制;∙管理级别:设置不同的网络管理级别权限,保证网络管理的安全进行。
特别针对无线网络传播介质的开发性,无线网络的安全性受到越来越多的重视,无线网络在以上安全能力的同时还需要具备安全分析及测试的手段,对整个网络的数据传输进行监视、分析,得出整个网络的安全性报告,以有效地堵防漏洞,保证网络的安全运行。
2.3 可扩展性随着今后应用的日益普及和进步,对网络系统的可伸缩性要求成为网络设计的一个重要考虑。
一个设计良好的网络系统应能方便地对其规模或技术进行扩充。
用户对网络资源的需求经常随着应用而发生变化,系统应具有一定的灵活性,为满足用户的不同需求而作灵活的系统配置和资源的再分配。
网络将会是一个不断增长的网络,包括它的规模,它的应用范围和服务内容将随着计算机应用的不断普及而不断增加,例如:∙网络规模的扩展,包括网络的地理分布、接入设备的类型和接入用户的数量;∙应用内容的扩展,网络将不仅仅担负数据传输的任务,包括其它视频和语音服务也会不断加入到网络中去。
这就要求网络设备必须扩展多种业务以及增值业务支持的能力;∙网络容量的扩展,随着规模和应用的扩展网络的传输容量也必须能相应的增加;在网络设备选择上,模块化的系统在扩展性方面有着固定式系统无法比拟的优越性。
整个系统的性能将能随着模块数量的增加而得到相应的增加,因此也就更能适应不同规模网络对设备的要求。
模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。
此外,网络的扩展性还表现在系统具有统一的管理平台,满足各种用户对应用的不同程度的需求,以及逐步升级的发展规划,避免系统性能的闲置和浪费,以节约投资。
此外,网络设备是否支持标准的网络协议是保证扩充性和投资保护的重要方面,只有支持标准的网络协议才能确保今后网络扩充以及异种网络设备间的互联和互操作。
2.4 可管理性在一个网络系统中,网络管理已经越来越受到人们的重视,因为它关系到网络系统的使用效率、维护、监控、系统资源的再分配以及费用的支出。
系统对网络环境的依赖性不断增加。
一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的用户连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。
网络管理系统应该具备集中式的管理功能,有效地对全网的设备、利用方式进行控制,此外可对整个网络的使用性能、使用效果进行地分析,以便管理人员有效地对网络资源进行分配,充分发挥网络的利用率。
此外,良好、标准的网络管理系统可以很好地集成管理多种设备,在极少的维护人员和较低的维护代价前提下,发挥网络的最大运行效果和投资效率。
2.5 面向应用随着网络的不断发展,网络应用也日新月异,这些新应用不仅意味着流量的增加,而且流量的特征发生了变化,尤其是许多新型多媒体应用。
这些应用对网络的带宽、延迟等有着不同的要求,网络系统需要具备为各种应用分配优先级、带宽的能力。
因此,无线网络构架和设备必须要面向应用,尤其是各种业务应用,如HIS系统、PAS系统、视频监控、无线语音、协同工作、位置业务、媒体分发系统等,因此这张无线网络必须支持多层次的QoS服务,保证多媒体业务数据流的可靠传输。
同时,随着这些业务的开展,不会影响整个网络的处理能力。
3、无线网络设计建议3.1 整体拓扑建议无线网络采用层次化的设计思路,共分为4个层次:无线终端层、无线接入层、有线传输层、网络控制层。
下图为示意拓扑各个层面的主要设备如下:无线终端层:笔记本电脑,支持wifi的PDA、手机……无线接入层:无线接入点(AP)有线传输层:楼层接入交换机,汇聚交换机,线缆系统网络控制层:无线控制器,核心交换机,网管系统,定位服务器3.2 有线网络改造建议由于本次建设的无线网络将使用802.11n技术,单个无线接入点的IP吞吐量>100Mbps,需要支持1000Mbps的交换机才可以支持,但是原有的楼层接入交换机将不能对新建无线网络进行有效的支持。
因此在本次无线网络建设项目中建议新增部分支持千兆的楼层接入交换机;并且考虑到无线接入点的供电需求,所以在本次新增的楼层交换机还需要支持POE供电。
3.3 无线网络架构设计建议建议采用统一无线网络,及俗称的“瘦”AP架构,架构示意图如下:对于医院而言传统的WiFi网络由于AP均为自主型(也称之为胖AP),在大规模部署时往往会面临以下问题:1.业务区分方面:业务的区分必须在AP上实现,如果根据不同业务或相同业务的不同用户群来进行逻辑区分那么意味着AP必须支持多个VLAN,且医院也必须考虑如何在有线传输层上对这些VLAN进行汇聚和透传,如果部署了大量AP后,那么整个网络的复杂度和管理难度不言而喻。
2.空口安全认证方面:对于今后在无线网络上加载的各种内网业务应用,必须采用802.1x的WPA2安全认证机制来确保用户的空口安全,由于涉及到动态的空口加解密因此对于传统的AP而言认证点必须在AP 上,那么对于后台的认证系统而言所有的AP都必须是Radius Client,如此众多的Radius Client对于Radius系统而言将会造成极大的负担。
3.二三层移动漫游方面:在移动漫游方面传统的AP间的漫游切换必须借助于AP间的IAPP协议,且只能满足二层漫游切换的能力,对于三层漫游切换则只能通过AP自带的Mobile IP Proxy来实现,这种方式要求AP之间必须建立一个Full Mesh的Mobile IP 隧道机制,在现实的网络中这种方式只能实现小范围局部的三层切换,而且极大的消耗了AP间的带宽资源。
4.网络管理方面:在网络管理方面传统的AP需通过网管服务器SNMP的轮询机制来实现AP管理信息的采集,试想一下如果有100个AP,网管系统轮循一个AP一般需要20秒钟左右那么所有的AP轮询一遍就需要半个小时,何谈实时管理?无线设备的网管与有线设备网管是完全不同的,无线设备的网管系统需要实时的了解每个AP所处的无线环境的变化(信号强度、信噪比、噪音、干扰等),所以实时管理至关重要。
另外,SNMP设备的管理是无法跨越NAT的所以当传统的AP至于NAT之后的时候,网管系统则无法管理到AP。
5.AP部署方面:采用传统的AP部署热点的时候,网络部署必须为每个AP进行配置并根据热点进行VLAN、SSID、地址空间的规划,当增加AP的时候也必须进行相关的配置和规划,因此随着AP大规模的部署传统AP给医院带来了极大的管理和维护的复杂度。
为了解决传统AP带来的问题,参照蜂窝网络的发展道路,业界提出了WLAN集中化的概念,并且为高级无线局域网服务提供了业界第一个统一平台。
统一后的架构,我们称之为统一无线网络,是将数据从轻型接入点经由网络发送到无线局域网控制器。
这种思路最终被引入了IETF的CAPWAP标准,成为新一代无线网络构架的标准。
通过采用该标准的轻量级统一无线系统可以很好的与医院现有的网络融合在一起并具备以下特性:1.一体化网络解决方案,同一控制器控制管理室内AP、室外AP、室内Mesh以及室外Mesh节点- 统一管理控制,无需考虑各系统间差异;- 更好的无线应用体验,可以实现室内室外乃至整个覆盖热区的应用的连续性;2.思科的方案采用领先的集中管理架构,支持自动频谱管理- 快速部署, 减少网络维护成本;3.对业务接入及服务质量保证能力- 实现系统对用户差异化服务的能力;4.端到端的安全: 实现无线物理层到链路层的安全监控及防护,同时可以实现网络二到七层的有线测安全联动;- 实现全面的网络安全的保障,能够更快更准的发现网络安全问题并进行主动防护;- 对接入用户而言,网络安全可靠可以保证业务的安全营运;5.网管系统可以管理超过3万个AP和数千台控制器,并提供实时真实的RF管理及控制。
- 完全满足未来大规模部署的管理需求;- 实现RF网络管理自动化;6.无线控制器支持二三层AP统一管理- 对有线网络构架没有任何改动及特殊需求;- 热点部署高效快捷;7.支持噪音、干扰回避、网络频点自动规划、功率自动控制(AP功率自动调整、无线客户端功率自动控制)、无线客户端的负载均衡。
- 满足热点高密度用户数量以及高容量需求,如会议室等;- 无线网络管理自动化,无需人工干预,提升网络质量降低运维成本;8.支持访客技术,要求访客流量不能落地于内网,该技术可用于类似内外网隔离、病人上网、访客上网等业务。