XX医院WiFi无线网络覆盖建设方案AC+AP文档格式.docx
《XX医院WiFi无线网络覆盖建设方案AC+AP文档格式.docx》由会员分享,可在线阅读,更多相关《XX医院WiFi无线网络覆盖建设方案AC+AP文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
基于AC+AP架构方案的优势在于:
性价比高:
无线组网方式价格更实惠,更适合投资者组网;
配置简单:
AP零配置、所有的配置集中AC上完成,简单便捷;
管理方便:
管理、维护来AC实现,不需要对每一台AP进行操作;
易于升级:
针对特性增加带来的软件版本升级需求,只需要对AC进行操作即可,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。
扩展性强:
根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。
支持三层漫游,方便扩展支持无线监控、话音应用等业务。
网络性能好:
高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道;
3.2无线网络安全性设计
安全可以说是否采用无线网的最主要考虑因素。
网络安全范围是非常广,从无线链路层,以致网络层和应用层等,它们都是息息相关和相互影响。
如果单纯只考虑无线接入层的安全而把网络层分开处理的话,就会把整个网络的安全结构打断,不但在现有网络上需重新设置以配合,令网络维护变得更复杂和缺乏灵活性,且一不小心更会造成安全漏洞。
无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
加密:
无线系统支持多种加密的方式,二层的加密支持静态WEP、动态WEP、TKIP、WPA多种加密方式,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。
用户认证:
加密方式采用WPA-PSK,不建议采用静态WEP,因为有安全隐患。
采用Web的认证方式,认证服务器的选择比较灵活,可以使用RADIUS,LDAP,WindowsNT,ActiveDirectory,TACACS。
带宽控制:
可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。
3.3院区无线局域网部署技巧
合理规划频道最佳化覆盖信号
1.非重叠信道(2.4Gchannel1/6/11)的合理规划,抗干扰,可有效的防止AP间同频信号干扰。
2.水平及上下层相邻的AP间,尽可能在较高速率的覆盖情况下,保持最小化信号交叠
根据各楼宇楼层格局,设计方案如下:
1号楼总共7层,各楼层格局类似。
2号楼共3层建筑格局比较复杂,覆盖总面积约1800平方米。
拓扑图(2号楼)
分布图(2号楼)
3号楼总共3层覆盖总面积约1200平方米
拓扑图(3号楼)
分布图(3号楼)
5号楼总共6层,覆盖总面积约3000平方米
拓扑图(5号楼)
分布图(5号楼)
4、无线设备部署
4.1无线接入点设备部署方案
无线网络建设,设备的部署尤为重要,由于院区建筑系统的复杂,是在原有的基础设施上进行二次改造。
根据勘察设计,分布系统总共需要放装型AP75个,核心交换机1台,接入交换机4台,AC1台。
AP采用吸顶式设计,非常适合院区的无线覆盖,我们把AP吊顶安装在院区走廊,大厅及房间天花板上,既美观又大方
设备分布表:
楼宇
楼层
AP
交换机
备注
综合门诊楼
1
4
2
3
5
6
7
综合门诊楼合楼
2东
2西
3西
2号内科楼
3号内科楼
5号行政楼
合计
75
4.2无线工程综合布线
根据根据各楼宇建筑结构,结合综合布线水平子系统相关要求(在90m范围之内),从楼层弱电井接入交换机到每个AP放置一条超五类线,同层通过走廊吊顶线槽走线,不同层之间通过弱电井及走廊吊顶线槽走线。
5、设备选型
5.1AP1010SN无线AP
产品概述:
华为AP1010SN具有完善的业务支持能力,高可靠性,高安全性,网络部署简单,自动上线和配置,实时管理和维护等特点,满足室内放装型网络部署要求。
可为中小型企业提供基本的802.11n无线网络,且可根据不同环境灵活实施分布放装。
支持2个以太网端口,可为有线终端提供接入;
支持桌面、吸顶、挂墙等安装方式,便于部署。
产品特性:
兼容IEEE802.11b/g/n标准
最高速率达300Mbps
支持802.11动态频率选择(DFS)
支持自动和手动两种速率调节方式,默认为自动速率调节方式
支持WLAN信道管理和信道速率调整
支持信道自动扫描功能,自动规避干扰
支持AP中每个SSID可独立配置隐藏功能
支持CAPWAP(controlandprovisioningofwirelessaccesspoints)即无线接入点控制协议隧道数据转发
支持AP自动上线功能
产品规格:
参数
AP1010SN
尺寸(长×
宽×
高)
120mm×
40mm
电源输入
PoE供电:
满足802.3af/at以太网供电标准
最大功耗
9W
工作温度
-10℃~+40℃
天线类型
内置天线
可同时在线的用户数量
≤64
最大发射功率
2.4G:
27dBm(组合功率)
MIMO:
空间流
2×
2:
无线协议
802.11b/g/n
最高速率
300Mbps
5.2AC6005无线控制器
AC6005接入控制器是华为推出的针对中小型企业的小型盒式无线接入控制器。
支持有线无线一体化接入,AC6005具有高容量、高性能设计,拥有8个GE口,提供4Gbit/s的转发能力,可管理256个AP,接入2K无线终端;
灵活的数据转发方式,支持直接转发、隧道转发;
灵活的用户权限控制,提供基于用户和角色的访问控制策略控制能力;
丰富的网络运维方式,可通过网管eSight、WEB网管、命令行(CLI)进行维护。
可以满足中、小型企业、医院一体化无线网解决方案等无线场景的典型应用。
产品特点:
支持通过WLAN安全模板管理认证和加密方式
支持安全模板绑定到ESS模板
支持“OPEN-SYS认证+无加密”方式
支持WEP的认证/加密方式
支持WPA/WPA2认证加密
WPA/WPA2-802.1x+CCMP
支持WAPI认证加密
支持AC集中式WAPI认证
支持MAC认证
将用户MAC地址做账号,送认证服务器(RadiusServer)认证
支持Portal认证
仅支持L2Portal方式
支持微信、二维码认证
支持MAC组合认证
PSK&
MAC认证
支持MAC与Portal组合认证
先MAC认证,后Portal认证
支持本地认证、本地账户(MAC、账号)
支持Radius认证
支持多认证服务器
支持用户账号域与SSID绑定
支持基于端口的隔离
支持基于用户组的隔离
支持基于端口的ACL权限控制
支持基于用户组的ACL权限控制
支持基于用户的ACL权限控制
支持SSID隐藏
支持终端IPSourceGuard防护
支持静态绑定终端IP地址
支持动态绑定终端IP地址(DHCP)
AC6005
端口
6xGE+2xGECombo
PoE
8端口PoE/4端口PoE+
电源
AC
转发能力
4Gbit/s
最大可管理AP的数量
256
无线用户接入能力
2K
AP与AC间组网方式
支持L2/L3层网络拓扑
转发模式
支持直接转发/隧道转发
AC冗余备份
支持1+1热备/N+1备份方式
802.11a/b/g/n/ac
5.3交换设备
核心交换机采用华为S5700-EI,接入层交换机采用24口和48口S1700系列。
S5700-EI系列交换机广泛应用于企业园区接入、汇聚,数据中心千兆接入等多种应用场景。
灵活端口:
提供多种端口密度千兆/万兆接口。
智能堆叠,提高设备可靠性,简化配置和管理。
S1700提供简单便利的安装维护手段和丰富的业务特性,助力用户打造安全可靠的高性能网络。
具体参数如下:
S5700:
项目
S5700-28C-EI
交换容量
256Gbps
包转发率
102Mpps
固定端口
24×
10/100/1000Base-T
扩展插槽
S5700C系列产品提供两个扩展插槽,支持上行插卡和堆叠卡
S5710C提供两个扩展插槽,支持上行插卡
MAC地址表
遵循IEEE802.1d标准
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
MAC地址容量:
32K
互通性
VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通)
LNP链路类型协商协议(和DTP相似功能)
VCMPVLAN集中管理协议(和VTP相似功能)
接入安全
支持DHCPRelay、DHCPServer、DHCPSnooping、DHCPSecurity、SAVI等
管理和维护
支持智能堆叠
支持虚拟电缆检测(VirtualCableTest)
支持SNMPv1/v2c/v3
支持eSight网管系统、支持WEB网管
支持自动配置
支持HTTPS
支持系统日志、分级告警
支持RMON
支持NetStream(S5710-EI支持)
支持sFlow
VLAN特性
支持4K个VLAN
支持GuestVLAN、VoiceVLAN
支持GVRP协议
支持MUXVLAN功能
支持SuperVLAN
支持基于MAC/协议/IP子网/策略/端口的VLAN
支持1:
1和N:
1VLANMapping功能
环网保护技术
支持STP/RSTP/MSTP协议
支持RRPP环型拓扑和RRPP多实例
支持智能以太保护SEP协议支持RRPP环型拓扑和RRPP多实例
支持ERPS以太环保护协议(G.8032)
IP路由
静态路由
支持三层动态路由
S1720:
产品型号
S1720-28GWR-PWR-4X/S1720-52GWR-PWR-4X
56Gbps~336Gbps
安全特性
支持基于端口的MAC过滤
支持基于端口的802.1X认证
支持RADIUS认证
支持端口隔离
VLAN
支持256VLAN(S1720系列:
4K)
支持Access端口
支持Trunk端口
支持Hybrid端口
支持管理VLAN
支持VoiceVLAN
QOS
支持绝对优先级、WRR两种调度方式
支持每端口8个队列
支持根据802.1p/DSCP队列调度
STP
支持STP(IEEE802.1d),RSTP(IEEE802.1w)
支持MSTP(IEEE802.1s)
路由特性
支持IPv4、IPv6静态路由
端口汇聚
支持64个汇聚组,每组最多8个端口
支持静态LACP
端口带宽控制
支持对出入端口的报文流量进行限速,粒度最小为64Kbps
广播风暴抑制
基于端口速率的风暴抑制
端口流量达到风暴抑制门限时发送告警
设备管理
支持WEB网管
支持DHCP-client
5.4设备报价清单
序号
名称
生产厂商
规格型号
数量
单价
华为
11000
核心交换机
S5700-EI
8000
POE交换机
S1720-52GWR-PWR-4X
4000
S1720-28GWR-PWR-4X
12000
600
31200
设备安装
系统集成
总计
6、售后服务
6.1维保范围
针对本项目,提供全面的保障及运维服务,维保对象包括综合布线、网络设备及AP设备,维保范围包括综合布线故障查找、处理;
网络设备的故障查找、处理、巡检以及对非人为损坏而无法修复的设备进行更换。
6.2维保期限
本项目免费维保服务期限为12个月;
超出免费维保服务期限,需按照标准缴纳维保费用,方能享受维保服务。
6.3服务响应水平
1.为最终用户提供技术服务热线(7×
24小时),负责解答用户在WiFi使用中遇到的问题,并及时提出解决问题的方法;
2.在服务期内,提供7×
24小时的现场和技术支持服务,承诺30分钟内响应;
一般故障4小时内完成修复,重大故障6小时完成修复,不包括路程时间。
3.在服务期内,7×
24小时运行值班监控,配备具备多年无线网络维护经验的运维人员,支持电话、网上值班等响应方式。
4.针对服务基础设施、支撑网络及管理平台的建设与运维,需要达到高可用、稳定、安全的目标,保证业务的可用性和数据存储的持久性。
6.4统一服务受理
为达到项目运维管理中的可用性的目标,提供7×
24小时支持服务热线,快速响应客户需求,保证对客户的最终服务质量。
并以之作为日常运营过程中相关问题、投诉、建议以及要求提供服务的统一联系点。
此外,根据有关紧急情况处理流程,提供值班安排以及紧急联系方式。
6.5巡检服务
为保障项目WiFi设备的正常运行,需定期对各点进行巡检,检查AP运作是否正常,并做好记录,对发现的问题及时进行反馈。