医院无线网络方案设计探索(共2020字).docVIP

医院无线网络方案设计探索(共2020字) 1无线网络方案顶层技术架构 1.1AP架构方案设计 瘦AP架构包括无线控制器(AccessController,AC)和无线访问接入点(WirelessAccessPoint,AP),AP配置由AC自动下发,并进行集中管理和维护,非常适合进行大规模组网。瘦AP架构主要有5种组网方式,考虑到我院主网络采用BGPMPLSVPN方式进行网络隔离,因此选择采用三层VPN集中数据转发方式。该方式可使无线网络简单、无缝接入医院网络,隔离、安全、路由策略均保持同步。在该方式中,AC通过CAPWAP(ControlAndProvisioningofWirelessAccessPoints)协议对AP进行集中管理和维护。AP加电启动后,通过CAPWAP协议完成AC自动发现、安全认证、软件映像检查、无线配置参数下载等一系列操作。CAPWAP隧道中承载两种类型的消息:控制消息和数据消息,控制信息中传输的是无线配置信息和状态信息,数据消息中传输的是用户无线数据帧。控制消息流实现AC对AP的管控;数据消息流根据无线SSID,由AC解封装后转发到该SSID所绑定的VLAN虚接口网关,实现通过同一个AP的不同SSID对内、外网的访问。 1.2高带宽实现 高带宽实现主要依靠3点:所采购的AP均支持802.11g、802.11n、802.11ac协议。最高理论传输速率可达1Gbps;对重点区域进行密集布点,使用5G信号进行全覆盖;POE交换机到AC间上行链路保证2Gbps带宽。 1.3稳定性实现 无线网络稳定性主要包括主干网络稳定性和无线连接稳定性。主干网络设备之间均采用双链路聚合连接,且AC等核心设备设置主备,在整个网络中配置STP协议,保证主干网络的健壮性。无线连接稳定性通过对综合布线的全面测试和调整,保证任何区域的无线信号强度大于-65db;并且在AC上禁用低速率协商,实现终端在AP间快速漫游并保证网络带宽。 1.4安全性实现安全性实现 主要包括三个部分:行为审计、接入认证、访问控制。行为审计主要依赖于上网行为管理系统。接入认证根据设备厂商不同,有客户端认证、证书认证、Portal认证、MAC绑定等几种形式,这几种形式各有优点,使用场合并不相同,例如移动查房设备使用客户端认证、普通员工使用portal认证、门诊患者使用短信+portal认证、住院患者可与HIS对接,自动生成具有有效期的portal认证账号。就安全性而言,客户端认证、证书认证安全性相对较高,Portal和MAC绑定安全性相对较低,可在无线网络边界网关,设置防火墙,对每种认证方式,设置独立的访问控制权限,限制对非授权区域的访问,实现风险管控。 1.5无线网络综合布线 综合布线是网络系统的重要基础。医院内部安装工程极为复杂,水、强电、弱电、暖通、净化、空气等系统施工面很大,且相互干扰。因此在建设前期需对综合布线进行细致设计,防止后期大范围改动。无线AP的信号强度应满足一定的标准才能保证AP与之间信号的有效交互,从而保证无线覆盖的效果。覆盖区信号强度不仅要在终端的灵敏度以上,更重要的是达到漫游切换的要求。根据医院无线网络设定的目标,需实现2.4G信号全覆盖、5G对放射、手术、示教等重网络需求区域覆盖、智能终端接收信号强度大于-60dBm,重点区域信号强度应大于-50dBm进行在平面设计时,必须考虑建筑结构和材质,减少信号斜射,防止信号过度衰减,在同一AP影响区域内,尽量避免超过3个AP,防止信道冲突。AP布线应适当预留2-3米线缆余量,便于后期位置微调。在施工过程中,因瘦AP架构的特性,无法对AP所在区域进行准确识别,因此必须在AP线缆两端设置永久性标签、并在图纸上注明线缆编号。因为POE供电的特性,一般情况下,AP距离弱电井线缆距离不应超过80米(经验值,视设备而定),否则将影响AP稳定性。因每个区域AP数量较少,应对每个弱电井的AP数量进行合理规划,提高设备使用率,使POE交换机端口使用率超过80%为宜。在后期勘测过程中,建议使用回传信号较弱的智能终端进行信号强度及漫游测试,如手机、PDA等;并尽量使用不同的终端、操作系统对认证方式进行测试。根据测试结果对AP布设位置、网络配置等进行实时细微调整。 2结语 本文对我院无线网络建设中的一些重要注意点进行了总结描述。本院无线网络建设,经过一段时间的全面运行,对AP位置、认证方式、流量管控方式进行了一系列的调整,可完全满足医院BYOD建设及物联网应用的需求。