兰泰医院WiFi无线网络覆盖建设方案(AC+AP).docx

兰大一院东岗院区无线网络覆盖建设方案目录1、项目背景32、整体网络方案设计原则33、无线网络系统解决方案53.1无线网络总体架构53.2 无线网络安全性设计63.3 院区无线局域网部署技巧74、无线设备部署114.1无线接入点设备部署方案114.2无线工程综合布线125、设备选型135.1 AP1010SN无线AP135.2 AC6005无线控制器145.3 交换设备175.4设备报价清单216、售后服务216.1维保范围216.2维保期限216.3服务响应水平226.4统一服务受理226.5巡检服务221、项目背景兰大一院东岗院区是一所三级甲等医院，占地面积2万平方米，建筑面积近1.4万平方米，医院拥有高级专业技术人才100余名，开设床位508张。年门急诊量5.3万人次，年出院患者约9千人次。设置内科14个；外科11个；医技科室6个；省级重点实验室1个；重点打造了四个省级临床医学中心。应院方要求，对院区综合门诊楼（1-7楼），2号内科楼（1-3楼），3号内科楼（1-3楼），5号行政楼（1-6楼）等各楼宇进行无线全面覆盖，此次无线总覆盖面积约为1.4万平方米，满足员工及用户的日常互联网需求。2、整体网络方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则：标准性和开放性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准。网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。先进性和高可靠性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。3、无线网络系统解决方案3.1无线网络总体架构对各楼宇进行无线全面覆盖，总覆盖面积约为1.4万平方米，满足员工及用户的日常互联网需求，下图给出了本方案设计的院区无线网络拓扑示意图：结合用户无线网络需求情况，结合产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AC+AP的结构化无线网络解决方案进行设计。整体框架基于AC+AP方式部署，采用AC对AP进行集中管理、配置，操作和维护工作。基于AC+AP架构方案的优势在于：性价比高：无线组网方式价格更实惠，更适合投资者组网；配置简单：AP零配置、所有的配置集中AC上完成，简单便捷；管理方便：管理、维护来AC实现，不需要对每一台AP进行操作；易于升级：针对特性增加带来的软件版本升级需求，只需要对AC进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。扩展性强：根据需要，可以灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；3.2无线网络安全性设计安全可以说是否采用无线网的最主要考虑因素。网络安全范围是非常广，从无线链路层，以致网络层和应用层等，它们都是息息相关和相互影响。如果单纯只考虑无线接入层的安全而把网络层分开处理的话，就会把整个网络的安全结构打断，不但在现有网络上需重新设置以配合，令网络维护变得更复杂和缺乏灵活性，且一不小心更会造成安全漏洞。无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：加密：无线系统支持多种加密的方式，二层的加密支持静态WEP、动态WEP、TKIP、WPA多种加密方式，这样使得加密的方式更加的灵活，可以根据实际需求进行选择。用户认证：加密方式采用WPA-PSK，不建议采用静态WEP，因为有安全隐患。采用Web的认证方式，认证服务器的选择比较灵活，可以使用R