西南医院智慧教学5G专网建设方案.docx
《西南医院智慧教学5G专网建设方案.docx》由会员分享,可在线阅读,更多相关《西南医院智慧教学5G专网建设方案.docx(12页珍藏版)》请在冰豆网上搜索。
西南医院智慧教学5G专网建设方案
西南医院智慧教学5G专网建设方案
一、建设目标
通过依托优质运营商5G网络,按照我院要求打造特色智慧教学5G专网,实现超高速、超便捷、高安全的智慧教室网络体系建设,为远程教学、智慧教学提供可靠稳定且快速的网络环境,为师生提供优秀的智慧教学服务体验,解决智慧教室各设备间无缝交换连接,以及移动终端的快速稳定接入应用等技术屏障,打破网络慢、带宽低、时延长等瓶颈与桎梏。
同时通过采用边缘计算服务(MEC)、分布式技术接入到运营商5G核心网,真正体现5G技术与教学专网相结合带来的高速、高带宽、移动化、便捷部署等优势特色。
具体实现目标:
1、建立5G虚拟专网。
内部用户通过5G专用虚拟网络识别后快速无缝访问内部网络资源,进行教学活动,满足90%的用户;
2、高带宽互联核心网接口。
对于需要访问互联网资源或者从互联网访问我院教学专网的用户,提供不小于1GB的带宽出口,实现高速访问互通;
3、多级多权限智能认证体系。
用户分级分权限管理,对于有权限访问互联网的用户在满足特定使用场景和安全的情况下开放互联核心网出口,对于有权限访问智慧教学5G专网的用户检查合格后开放权限规定的内网资源,权限不够或者不满足使用条件的用户拒绝访问;
4、高安全网络边界防护。
5G虚拟专网与运营商核心网间边界建设部署安全防护体系,保证内网资源安全及用户系统安全;
5、4G/5G及WIFI智能混合接入体系。
在5G标准未完全出台的情况下,支持通过4G、WiFi、5G网络实现覆盖区域终端设备智能连接;
6、智能5G汇聚资源卡池的应用。
我院自主知识产权设计,将多张5G卡并行接入卡池中,将带宽全部汇聚为统一资源管理池,实现5G干路出口,保证4G和WIFI设备也能使用5G网络智能传输。
二、建设原则
本方案设计遵循技术先进、功能齐全、性能稳定、节约成本的原则。
并综合考虑施工、维护及操作因素,并将为今后的发展、扩建、改造等因素留有扩充的余地。
本系统设计内容是系统的、完整的、全面的;设计方案具有科学性、合理性、可操作性。
其具有以下原则:
(1)先进性和适用性
采用科学的、主流的、符合发展方向的技术、设备和理念,系统集成化、模块化程度高。
设计合理,架构简洁,功能完备,切合实际,能有效控制和提高工作效率,系统的技术性能和质量指标达到领先水平。
(2)经济性和实用性
在先进、可靠和充分满足系统功能的前提下,体现高性价比。
采用经济实用的技术和设备,充分利用现有资源,综合考虑系统的设计、建设、升级和维护。
充分考虑用户实际需要和信息技术发展趋势,根据需求环境,设计选用功能和适合现场情况、符合用户要求的系统配置方案,通过严密、有机的组合,实现最佳的性能价格比,以便节约工程投资,同时保证系统功能实施的需求,经济实用。
(3)可靠性和安全性
系统采用成熟的、稳定的、完善的技术设备,系统具有一致性、升级能力,能够保证全天候长期稳定运行。
在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能。
(4)可扩充性
系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能,系统规模和功能易于扩充能力。
同时,本次项目设计中留有冗余,以满足今后的发展要求。
方案中设备的控制容量上保留一定的余地,以便在系统中改造新的控制点;也尽量考虑未来科学的发展和新技术的应用。
三、建设内容
3.1覆盖范围
本次项目作为智慧教学5G专网(一期)项目,本次优先覆盖教学楼部分区域,后期根据实际需要,逐步扩展覆盖范围。
前期在5G终端未普及的情况下,教师、学生电脑或者移动终端通过AP接入方式;后期根据5G标准的完善发展,5G设备普及后,师生可采用5G移动终端通过5G基站直接接入;本期AP覆盖和5G基站覆盖范围要求如下:
(1)AP接入覆盖范围
序号
覆盖区域
部署方式
1
教学楼2F二教室
AP入室覆盖
2
教学楼3F三教室
AP入室覆盖
3
教学楼4F四教室、五教室
AP入室覆盖
5
教学楼5F会议室
AP入室覆盖
6
教学楼6F办公室
AP入室覆盖
(2)5G基站信号覆盖范围
序号
覆盖区域
部署方式
1
教学楼2F
5G信号全覆盖
2
教学楼3F
5G信号全覆盖
3
教学楼4F
5G信号全覆盖
5
教学楼5F
5G信号全覆盖
6
教学楼6F
5G信号全覆盖
注:
两种接入方式同时进行建设(5G基站建设由运营商完成,我院按需购买服务);
3.2网络架构
本次依托运营商5G建设水平能力打造陆军军医大学第一附属医院智慧教学5G专网,网络架构如下:
图一西南医院智慧教学5G专网结构拓扑图
本次项目前端不同形式的终端通过AC+AP以及CPE的方式接入5G基站,在医院教学中心机房部署5GMEC边缘计算服务设备,对接医院教学服务器;部署医院教学虚拟专网并进行流量分流,从而降低访问教学系统时延,从而提升用户体验。
同时部署安全体系解决网络安全问题,确保医院内部数据不出院区,同时提升师生互联网资源访问体验。
3.3室内无线接入建设内容
本次项目作为智慧教学5G专网一期,前端无线信号接入暂考虑通过AP+AC方式。
对一期覆盖区域进行无线信号全覆盖,建立具有良好的稳定性、可扩展性和可管理性的无线管理平台,为远程教学场景打下良好的基础。
(1)网络架构
(2)AP部署方案
教室及办公区域的AP布放均采用POE交换机下挂AP方式接入,每个楼层POE交换机通过光纤接入汇聚交换机。
●50人以下教室无线部署
针对教学楼用户接入场景选择放装式AP部署方式,设备选用独有智能天线技术,综合了全向天线和定向天线的优点。
既能通过选择不同天线组合模式实现全方位覆盖各个角度,又能在每个角度都获得更远的覆盖距离。
放装AP为双路双频支持802.11acWave2的无线接入点(AP)产品,支持二条空间流技术,2.4G提供最高300Mbps的接入速率,5G提供最高867Mbps的接入速率。
整机提供1.167Gbps的接入速率,千兆极速无线让性能不再成为瓶颈。
支持标准的802.11acWave2协议,采用双路双频频设计,2.4G支持工作在802.11b/g/n模式,5G支持工作在802.11a/n/ac模式。
●大教室、会议厅无线部署
高密AP搭载灵动天线(智能天线)、支持802.11acWave2最新技术标准的无线接入点AP产品,支持MU-MIMO,整机提供1267Mbps的接入速率,超千兆的极速无线让性能不再成为瓶颈。
同时搭载了业界领先的X-Sense灵动天线(智能天线),跨越式的提升了AP的覆盖性能,保障了移动智能终端最优的接入效果。
AP充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合无线控制器产品,完成无线用户数据转发、安全和访问控制。
●办公室无线部署
采用双路双频设计,可支持同时工作在802.11a/n/ac和802.11b/g/n模式,2.4G和5G均可同时提供两条空间流接入。
其搭载先进的Wave2射频芯片,支持MU-MIMO特性,在多用户接入时,提升用户体验。
提供四个1000Mbps或100Mbps的RJ45网线接口,为用户提供无线网络覆盖的同时提供了额外的有线网络接口,基于802.11ac协议的迷你型胖瘦一体化的无线接入点AP。
3.45G专网服务内容
5G专网依托运营商5G建设能力,通过采购服务的方式,由运营商负责整体建设和运维,其中边缘计算作为5G网络的核心技术,是通信网络得全新分布式计算方式,降低网络时延和往返时间、优化流量,增强物理安全和缓存效率。
本次边缘技术作为5G网络的重要组成部分,本次项目通过采购服务的方式提供,5G专网建设中需包含边缘计算,从而使终端用户可获得更极致的网络体验和更为安全的使用。
四、建设效果及展望
通过医院智慧教学5G专网建设,实现教学楼部分楼层的5G信号覆盖,前端通过AP+AC+5G方式接入,后期直接通过5G基站接入,虚拟专网通过边缘计算技术,将智慧教学数据进行本地分流,内部终端访问本地业务数据通过虚拟内网分流到医院本地服务器,从而做到流量本地闭环。
后期逐步扩大5G覆盖范围,医院各科室如:
医生办公室、教学教室、会议室将全部纳入智慧教学5G专网,实现全院覆盖,师生、医护人员、管理人员都可以通过智慧教学5G专网实时访问教学资源,开启视频会议,实现远程示范和教学,随时随地进行流畅的学习与交流,将智慧教学全面推广,实现真正的智慧型教与学。
备注:
各运行商在投标时可根据我院建设要求,保证实现目标和性能的情况下,经甲方认可后可以对方案及采用设备做优化调整。
附件一:
主要设备及服务清单
编号
产品
数量
单位
1
MEC
1
台
2
高密AP
8
台
3
放装AP
6
台
4
面板AP
8
台
5
出口网关设备
1
台
6
AC
1
台
7
认证平台
1
套
8
汇聚交换机
1
台
9
POE交换机
2
台
10
5G网络服务
3
年
附件二:
主要设备参数和服务要求
序号
设备名称
详细参数要求
1
高密AP(8台)
采用三路双频设计,一个2.4GHz/5GHz可变射频卡,两个5GHz射频卡
支持802.11acwave2标准、支持802.11acMU-MIMO
5GHz单射频最大接入速率≥867Mbps;2.4GHz单射频最大接入速率≥400Mbps
2
放装AP(6台)
支持标准的802.11acwave2协议,采用双路双频设计,可同时工作在802.11ac和802.11a/b/g/n模式
支持2条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps
1个10/100/1000Base-T以太网口,支持PoE供电
3
面板AP(8台)
支持标准的802.11ac协议,采用双路双频设计,可同时工作在802.11ac和802.11a/b/g/n模式
支持2条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps
5G最高吞吐性能600Mbps
支持独立的4个LAN口+1个有线逃生口,总计5个下行口
4
出口网关设备(1台)
支持固化千兆电口≥8个,固化千兆光口≥1个,固化万兆光口≥1个
支持内存≥2GB
★为保证在多条外网线路情况下带宽的合理分配使用,设备实现多链路负载均衡,负载均衡基于带宽分配等多种方式
支持智能DNS,无需内部服务器做任何修改情况下,为外网用户提供一个与该用户相同运营商的链路对内访问
★支持特定外部网络资源和内部特定用户的免认证功能
本地认证支持微信认证、短信认证、二维码授权认证、二维码自助认证、LADP认证,支持与域认证联动实现单点登陆
5
AC(1台)
默认可管理AP数≥32个,最大可支持管理320个AP,最大可支持管理640个面板AP
802.11转发性能≥8G
固化千兆电口数≥8;固化千兆光口数≥2个
支持应用识别功能,实现无线应用的流量统计,支持超过2500种应用;
★保证全院AP高速无缝连接
6
认证平台 (1套)
支持终端MAC黑白名单,过滤非法终端,并且支持批量导入
支持账号与SSID绑定
支持用户归属地统计
支持上网历史记录统计及导出
智能识别用户权限,分级以及控制资源访问
7
汇聚交换机(1台)
含不低于24个千兆光口(含光模块),不低于1个万兆端口(含光模块)双电流电源
8
POE交换机(2台)
固化24个10/100/1000M自适应电口,1个以上千兆光口(含光模块)
9
5G网络服务(3年)
★提供支撑教学平台运行的5G教学专网服务,提供5G边缘计算,实现教育教学访问的本地分流,保证5G终端设备正常与专网交互,保障无线内外网的畅通
10
虚拟专网与核心网出口带宽
★1GBPS
11
5G智能汇聚卡池
支持10张5G卡带宽汇聚,独立总线,RJ45下行接口
边缘计算技术要求
序号
名称
数量
单位
选项
备注
1
MEC(含MEC软件、主服务器和网卡)
1
台
必选
边缘计算服务控制器
2
MEC备用服务器(含网卡)
1
台
必选
CPU:
SKL-SP818028C/56T2.5GHz38.5M
内存:
32GBDDR42666RECC,最高支持3TBDDR42666RECC内存。
功率:
1200W
3
相关服务
首次设备入网联调、应用对接服务、培训
本次边缘技术作为5G网络的重要组成部分,本次项目通过购买服务的方式实现5G教育教学专网的边缘计算。
投标人提供的边缘云计算技术相关服务要求如下:
服务能力总体要求
单套设备可接入的基站数不低于10个;
单套设备支持最大同时附着5000用户数;
单套设备支持最大同时激活5000承载数;
单套设备最大支持10Gbps(本期项目带宽为1Gbps)吞吐量;
分流网关服务能力
★支持本地流量卸载,医疗数据不出医院园区;
支持移动性管理,移动过程中提供业务的连续性,不因MEC切换而导致核心网锚点切换引起的用户重新激活;
★具备5G网络控制能力;
★远程集中运维和本地运维;
本地分流特性,支持基于L3、L4的本地分流;
用户IP地址白名单功能,只有白名单用户才可以接入分流网关;
上下行GTPU隧道信息维护;
流量统计和监听功能;
支持APN管理,提供相应的属性配置选择,对不同APN提供不同的控制;
支持集成第三方应用,可支持容器或虚拟机部署;
其他部件能力:
具备向切片网络的演进能力;
NSA构架,具备向5GSA架构演进的能力;
具备网络能力开放接口功能。
(二)5G网络室内分布技术服务要求
提供5G网络室内分布建设规划,基站建设要求如下:
5G信号覆盖范围满足本次项目要求,并提供设计图纸;
建设要求符合国家5G标准建设规范。
注:
★参数为核心参数
升级会员 