兰泰医院WiFi无线网络覆盖建设方案ACAP

《兰泰医院WiFi无线网络覆盖建设方案ACAP》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

兰泰医院WiFi无线网络覆盖建设方案ACAP212020年4月19日

1文档仅供参考兰大一院东岗院区无线网络覆盖建设方案目录1、项目背景3212020年4月19日

2文档仅供参考2、整体网络方案设计原则33、无线网络系统解决方案53.1无线网络总体架构53.2无线网络安全性设计63.3院区无线局域网部署技巧74、无线设备部署114.1无线接入点设备部署方案114.2无线工程综合布线125、设备选型135.1AP1010SN无线AP135.2AC6005无线控制器145.3交换设备175.4设备报价清单216、售后服务216.1维保范围216.2维保期限216.3服务响应水平226.4统一服务受理226.5巡检服务22212020年4月19日

3文档仅供参考1、项目背景兰大一院东岗院区是一所三级甲等医院，占地面积2万平方米，建筑面积近1.4万平方米，医院拥有高级专业技术人才100余名，开设床位508张。年门急诊量5.3万人次，年出院患者约9千人次。设置内科14个；外科11个；医技科室6个；省级重点实验室1个；重点打造了四个省级临床医学中心。应院方要求，对院区综合门诊楼（1-7楼），2号内科楼（1-3楼），3号内科楼（1-3楼），5号行政楼（1-6楼）等各楼宇进行无线全面覆盖，此次无线总覆盖面积约为1.4万平方米，满足员工及用户的日常互联网需求。2、整体网络方案设计原则212020年4月19日

4文档仅供参考本方案的设计将在追求性能优越、经济实用的前提下，系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则：Ø标准性和开放性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准。网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。Ø先进性和高可靠性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。Ø可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。Ø可扩充性和兼容性212020年4月19日

5文档仅供参考网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。3、无线网络系统解决方案3.1无线网络总体架构对各楼宇进行无线全面覆盖，总覆盖面积约为1.4万平方米，满足员工及用户的日常互联网需求，下图给出了本方案设计的院区无线网络拓扑示意图：212020年4月19日

6文档仅供参考结合用户无线网络需求情况，结合产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AC+AP的结构化无线网络解决方案进行设计。整体框架基于AC+AP方式部署，采用AC对AP进行集中管理、配置，操作和维护工作。基于AC+AP架构方案的优势在于：Ø性价比高：无线组网方式价格更实惠，更适合投资者组网；Ø配置简单：AP零配置、所有的配置集中AC上完成，简单便捷；Ø管理方便：管理、维护来AC实现，不需要对每一台AP进行操作；Ø易于升级：针对特性增加带来的软件版本升级需求，只需要对AC进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。Ø扩展性强：根据需要，能够灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。Ø网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；212020年4月19日

7文档仅供参考3.2无线网络安全性设计安全能够说是否采用无线网的最主要考虑因素。网络安全范围是非常广，从无线链路层，以致网络层和应用层等，它们都是息息相关和相互影响。如果单纯只考虑无线接入层的安全而把网络层分开处理的话，就会把整个网络的安全结构打断，不但在现有网络上需重新设置以配合，令网络维护变得更复杂和缺乏灵活性，且一不小心更会造成安全漏洞。无线系统中，能够在多个层面对系统构筑安全防护，其安全性设计如下：Ø加密：无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA多种加密方式，这样使得加密的方式更加的灵活，能够根据实际需求进行选择。Ø用户认证：加密方式采用WPA-PSK，不建议采用静态WEP，因为有安全隐患。采用Web的认证方式，认证服务器的选择比较灵活，能够使用RADIUS,LDAP,WindowsNT,ActiveDirectory,TACACS。Ø带宽控制：能够对每个用户设定其能够使用的带宽，一方面能够限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。3.3院区无线局域网部署技巧合理规划频道最佳化覆盖信号212020年4月19日

8文档仅供参考1.非重叠信道(2.4Gchannel1/6/11)的合理规划，抗干扰，可有效的防止AP间同频信号干扰。2.水平及上下层相邻的AP间，尽可能在较高速率的覆盖情况下，保持最小化信号交叠根据各楼宇楼层格局，设计方案如下：1号楼总共7层，各楼层格局类似。2号楼共3层建筑格局比较复杂，覆盖总面积约1800平方米。212020年4月19日

9文档仅供参考拓扑图（2号楼）分布图（2号楼）3号楼总共3层覆盖总面积约1200平方米212020年4月19日

10文档仅供参考拓扑图（3号楼）分布图（3号楼）5号楼总共6层，覆盖总面积约3000平方米212020年4月19日

11文档仅供参考拓扑图（5号楼）分布图（5号楼）4、无线设备部署4.1无线接入点设备部署方案无线网络建设，设备的部署尤为重要，由于院区建筑系统的复杂，是在原有的基础设施上进行二次改造。根据勘察设计，分布系统总共需要放装型AP75个，核心交换机1台，接入交换机4台，AC1台。212020年4月19日

12文档仅供参考AP采用吸顶式设计，非常适合院区的无线覆盖，我们把AP吊顶安装在院区走廊，大厅及房间天花板上，既美观又大方设备分布表：楼宇楼层AP交换机备注综合门诊楼142434442546473综合门诊楼合楼132东32西33西32号内科楼14241343号内科楼13231335号行政楼1222334315362合计7554.2无线工程综合布线212020年4月19日

13文档仅供参考根据根据各楼宇建筑结构，结合综合布线水平子系统相关要求（在90m范围之内），从楼层弱电井接入交换机到每个AP放置一条超五类线，同层经过走廊吊顶线槽走线，不同层之间经过弱电井及走廊吊顶线槽走线。5、设备选型5.1AP1010SN无线AP产品概述：华为AP1010SN具有完善的业务支持能力，高可靠性，高安全性，网络部署简单，自动上线和配置，实时管理和维护等特点，满足室内放装型网络部署要求。可为中小型企业提供基本的802.11n无线网络，且可根据不同环境灵活实施分布放装。支持2个以太网端口，可为有线终端提供接入；支持桌面、吸顶、挂墙等安装方式，便于部署。产品特性：兼容IEEE802.11b/g/n标准最高速率达300Mbps支持802.11动态频率选择(DFS)支持自动和手动两种速率调节方式，默认为自动速率调节方式支持WLAN信道管理和信道速率调整支持信道自动扫描功能，自动规避干扰支持AP中每个SSID可独立配置隐藏功能支持CAPWAP（controlandprovisioningofwirelessaccess212020年4月19日

14文档仅供参考points）即无线接入点控制协议隧道数据转发支持AP自动上线功能产品规格：参数AP1010SN尺寸（长×宽×高）120mm×120mm×40mm电源输入PoE供电：满足802.3af/at以太网供电标准最大功耗9W工作温度-10℃～+40℃天线类型内置天线可同时在线的用户数量≤64最大发射功率2.4G：27dBm（组合功率）MIMO:空间流2×2:2无线协议802.11b/g/n最高速率300Mbps5.2AC6005无线控制器产品概述：AC6005接入控制器是华为推出的针对中小型企业的小型盒式无线接入控制器。支持有线无线一体化接入，AC6005具有高容量、高性能设计，拥有8个GE口，提供4Gbit/s的转发能力，可管理256个AP，接入2K无线终端；灵活的数据转发方式，支持直接转发、隧道转发；灵活的用户权限控制，提供基于用户和角色的访问控制策略控制能力；丰富的网络运维方式，可经过网管eSight、WEB网管、命令行（CLI）进行维护。能够满足中、小型企业、医院一体化无线网解决方案等无线场景的典型应用。212020年4月19日

15文档仅供参考产品特点：支持经过WLAN安全模板管理认证和加密方式支持安全模板绑定到ESS模板支持“OPEN-SYS认证+无加密”方式支持WEP的认证/加密方式支持WPA/WPA2认证加密WPA/WPA2-802.1x+CCMP支持WAPI认证加密支持AC集中式WAPI认证支持MAC认证将用户MAC地址做账号，送认证服务器（RadiusServer）认证支持Portal认证仅支持L2Portal方式支持微信、二维码认证支持MAC组合认证PSK&MAC认证支持MAC与Portal组合认证先MAC认证，后Portal认证支持本地认证、本地账户（MAC、账号）支持Radius认证支持多认证服务器212020年4月19日

16文档仅供参考支持用户账号域与SSID绑定支持基于端口的隔离支持基于用户组的隔离支持基于端口的ACL权限控制支持基于用户组的ACL权限控制支持基于用户的ACL权限控制支持SSID隐藏支持终端IPSourceGuard防护支持静态绑定终端IP地址支持动态绑定终端IP地址（DHCP）产品规格：参数AC6005端口6xGE+2xGEComboPoE8端口PoE/4端口PoE+电源AC转发能力4Gbit/s最大可管理AP的数量256无线用户接入能力2KAP与AC间组网方式支持L2/L3层网络拓扑转发模式支持直接转发/隧道转发AC冗余备份支持1+1热备/N+1备份方式无线协议802.11a/b/g/n/ac5.3交换设备产品概述：212020年4月19日

17文档仅供参考核心交换机采用华为S5700-EI，接入层交换机采用24口和48口S1700系列。S5700-EI系列交换机广泛应用于企业园区接入、汇聚，数据中心千兆接入等多种应用场景。灵活端口：提供多种端口密度千兆/万兆接口。智能堆叠，提高设备可靠性，简化配置和管理。S1700提供简单便利的安装维护手段和丰富的业务特性，助力用户打造安全可靠的高性能网络。具体参数如下：S5700：项目S5700-28C-EI交换容量256Gbps包转发率102Mpps固定端口24×10/100/1000Base-T扩展插槽S5700C系列产品提供两个扩展插槽，支持上行插卡和堆叠卡S5710C提供两个扩展插槽，支持上行插卡MAC地址表遵循IEEE802.1d标准支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤MAC地址容量：32K互通性VBST基于VLAN生成树协议（和PVST/PVST+/RPVST互通）LNP链路类型协商协议（和DTP相似功能）212020年4月19日

18文档仅供参考VCMPVLAN集中管理协议（和VTP相似功能）接入安全支持DHCPRelay、DHCPServer、DHCPSnooping、DHCPSecurity、SAVI等管理和维护支持智能堆叠支持虚拟电缆检测(VirtualCableTest)支持SNMPv1/v2c/v3支持eSight网管系统、支持WEB网管支持自动配置支持HTTPS支持系统日志、分级告警支持RMON支持NetStream(S5710-EI支持)支持sFlowVLAN特性支持4K个VLAN支持GuestVLAN、VoiceVLAN支持GVRP协议支持MUXVLAN功能支持SuperVLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLANMapping功能环网保护技术支持STP/RSTP/MSTP协议支持RRPP环型拓扑和RRPP多实例支持智能以太保护SEP协议支持RRPP环型拓扑和RRPP多实例支持ERPS以太环保护协议(G.8032)IP路由静态路由212020年4月19日

19文档仅供参考支持三层动态路由S1720：产品型号S1720-28GWR-PWR-4X/S1720-52GWR-PWR-4X交换容量56Gbps~336Gbps安全特性支持基于端口的MAC过滤支持MAC认证支持基于端口的802.1X认证支持RADIUS认证支持Portal认证支持端口隔离VLAN支持256VLAN（S1720系列：4K）支持Access端口支持Trunk端口支持Hybrid端口支持管理VLAN支持VoiceVLANQOS支持绝对优先级、WRR两种调度方式支持每端口8个队列支持根据802.1p/DSCP队列调度STP支持STP(IEEE802.1d)，RSTP(IEEE802.1w)支持MSTP(IEEE802.1s)路由特性支持IPv4、IPv6静态路由端口汇聚支持64个汇聚组，每组最多8个端口支持静态LACP端口带宽控制支持对出入端口的报文流量进行限速，粒度最小为64Kbps广播风暴抑制基于端口速率的风暴抑制端口流量达到风暴抑制门限时发送告警设备管理支持WEB网管支持DHCP-client5.4设备报价清单序号名称生产厂商规格型号数量单价合计212020年4月19日

20文档仅供参考1AC华为AC6005111000110002核心交换机华为S5700-EI1800080003POE交换机华为S1720-52GWR-PWR-4X140004000华为S1720-28GWR-PWR-4X3400014AP华为AP1010SN75600312005设备安装　　6系统集成　　　7总计　　　6、售后服务6.1维保范围针对本项目，提供全面的保障及运维服务，维保对象包括综合布线、网络设备及AP设备,维保范围包括综合布线故障查找、处理；网络设备的故障查找、处理、巡检以及对非人为损坏而无法修复的设备进行更换。6.2维保期限本项目免费维保服务期限为12个月；超出免费维保服务期限，需按照标准缴纳维保费用，方能享受维保服务。6.3服务响应水平1.为最终用户提供技术服务热线(7×24小时)，负责解答用户在WiFi使用中遇到的问题，并及时提出解决问题的方法；2.212020年4月19日

21文档仅供参考在服务期内，提供7×24小时的现场和技术支持服务，承诺30分钟内响应；一般故障4小时内完成修复，重大故障6小时完成修复，不包括路程时间。1.在服务期内，7×24小时运行值班监控，配备具备多年无线网络维护经验的运维人员，支持电话、网上值班等响应方式。2.针对服务基础设施、支撑网络及管理平台的建设与运维，需要达到高可用、稳定、安全的目标，保证业务的可用性和数据存储的持久性。6.4统一服务受理为达到项目运维管理中的可用性的目标，提供7×24小时支持服务热线，快速响应客户需求，保证对客户的最终服务质量。并以之作为日常运营过程中相关问题、投诉、建议以及要求提供服务的统一联系点。另外，根据有关紧急情况处理流程，提供值班安排以及紧急联系方式。6.5巡检服务为保障项目WiFi设备的正常运行，需定期对各点进行巡检，检查AP运作是否正常，并做好记录，对发现的问题及时进行反馈。212020年4月19日