- 相關(guān)推薦
醫(yī)院無線網(wǎng)絡(luò)方案設(shè)計探索論文
1無線網(wǎng)絡(luò)方案頂層技術(shù)架構(gòu)
1.1AP架構(gòu)方案設(shè)計
瘦AP架構(gòu)包括無線控制器(AccessController,AC)和無線訪問接入點(diǎn)(WirelessAccessPoint,AP),AP配置由AC自動下發(fā),并進(jìn)行集中管理和維護(hù),非常適合進(jìn)行大規(guī)模組網(wǎng)。瘦AP架構(gòu)主要有5種組網(wǎng)方式,考慮到我院主網(wǎng)絡(luò)采用BGPMPLSVPN方式進(jìn)行網(wǎng)絡(luò)隔離,因此選擇采用三層VPN集中數(shù)據(jù)轉(zhuǎn)發(fā)方式。該方式可使無線網(wǎng)絡(luò)簡單、無縫接入醫(yī)院網(wǎng)絡(luò),隔離、安全、路由策略均保持同步。在該方式中,AC通過CAPWAP(ControlAndProvisioningofWirelessAccessPoints)協(xié)議對AP進(jìn)行集中管理和維護(hù)。AP加電啟動后,通過CAPWAP協(xié)議完成AC自動發(fā)現(xiàn)、安全認(rèn)證、軟件映像檢查、無線配置參數(shù)下載等一系列操作。CAPWAP隧道中承載兩種類型的消息:控制消息和數(shù)據(jù)消息,控制信息中傳輸?shù)氖菬o線配置信息和狀態(tài)信息,數(shù)據(jù)消息中傳輸?shù)氖怯脩魺o線數(shù)據(jù)幀?刂葡⒘鲗(shí)現(xiàn)AC對AP的管控;數(shù)據(jù)消息流根據(jù)無線SSID,由AC解封裝后轉(zhuǎn)發(fā)到該SSID所綁定的VLAN虛接口網(wǎng)關(guān),實(shí)現(xiàn)通過同一個AP的不同SSID對內(nèi)、外網(wǎng)的訪問。
1.2高帶寬實(shí)現(xiàn)
高帶寬實(shí)現(xiàn)主要依靠3點(diǎn):所采購的AP均支持802.11g、802.11n、802.11ac協(xié)議。最高理論傳輸速率可達(dá)1Gbps;對重點(diǎn)區(qū)域進(jìn)行密集布點(diǎn),使用5G信號進(jìn)行全覆蓋;POE交換機(jī)到AC間上行鏈路保證2Gbps帶寬。
1.3穩(wěn)定性實(shí)現(xiàn)
無線網(wǎng)絡(luò)穩(wěn)定性主要包括主干網(wǎng)絡(luò)穩(wěn)定性和無線連接穩(wěn)定性。主干網(wǎng)絡(luò)設(shè)備之間均采用雙鏈路聚合連接,且AC等核心設(shè)備設(shè)置主備,在整個網(wǎng)絡(luò)中配置STP協(xié)議,保證主干網(wǎng)絡(luò)的健壯性。無線連接穩(wěn)定性通過對綜合布線的全面測試和調(diào)整,保證任何區(qū)域的無線信號強(qiáng)度大于-65db;并且在AC上禁用低速率協(xié)商,實(shí)現(xiàn)終端在AP間快速漫游并保證網(wǎng)絡(luò)帶寬。
1.4安全性實(shí)現(xiàn)安全性實(shí)現(xiàn)
主要包括三個部分:行為審計、接入認(rèn)證、訪問控制。行為審計主要依賴于上網(wǎng)行為管理系統(tǒng)。接入認(rèn)證根據(jù)設(shè)備廠商不同,有客戶端認(rèn)證、證書認(rèn)證、Portal認(rèn)證、MAC綁定等幾種形式,這幾種形式各有優(yōu)點(diǎn),使用場合并不相同,例如移動查房設(shè)備使用客戶端認(rèn)證、普通員工使用portal認(rèn)證、門診患者使用短信+portal認(rèn)證、住院患者可與HIS對接,自動生成具有有效期的portal認(rèn)證賬號。就安全性而言,客戶端認(rèn)證、證書認(rèn)證安全性相對較高,Portal和MAC綁定安全性相對較低,可在無線網(wǎng)絡(luò)邊界網(wǎng)關(guān),設(shè)置防火墻,對每種認(rèn)證方式,設(shè)置獨(dú)立的訪問控制權(quán)限,限制對非授權(quán)區(qū)域的訪問,實(shí)現(xiàn)風(fēng)險管控。
1.5無線網(wǎng)絡(luò)綜合布線
綜合布線是網(wǎng)絡(luò)系統(tǒng)的重要基礎(chǔ)。醫(yī)院內(nèi)部安裝工程極為復(fù)雜,水、強(qiáng)電、弱電、暖通、凈化、空氣等系統(tǒng)施工面很大,且相互干擾。因此在建設(shè)前期需對綜合布線進(jìn)行細(xì)致設(shè)計,防止后期大范圍改動。無線AP的信號強(qiáng)度應(yīng)滿足一定的標(biāo)準(zhǔn)才能保證AP與之間信號的有效交互,從而保證無線覆蓋的效果。覆蓋區(qū)信號強(qiáng)度不僅要在終端的靈敏度以上,更重要的是達(dá)到漫游切換的要求。根據(jù)醫(yī)院無線網(wǎng)絡(luò)設(shè)定的目標(biāo),需實(shí)現(xiàn)2.4G信號全覆蓋、5G對放射、手術(shù)、示教等重網(wǎng)絡(luò)需求區(qū)域覆蓋、智能終端接收信號強(qiáng)度大于-60dBm,重點(diǎn)區(qū)域信號強(qiáng)度應(yīng)大于-50dBm進(jìn)行在平面設(shè)計時,必須考慮建筑結(jié)構(gòu)和材質(zhì),減少信號斜射,防止信號過度衰減,在同一AP影響區(qū)域內(nèi),盡量避免超過3個AP,防止信道沖突。AP布線應(yīng)適當(dāng)預(yù)留2-3米線纜余量,便于后期位置微調(diào)。在施工過程中,因瘦AP架構(gòu)的特性,無法對AP所在區(qū)域進(jìn)行準(zhǔn)確識別,因此必須在AP線纜兩端設(shè)置永久性標(biāo)簽、并在圖紙上注明線纜編號。因?yàn)镻OE供電的特性,一般情況下,AP距離弱電井線纜距離不應(yīng)超過80米(經(jīng)驗(yàn)值,視設(shè)備而定),否則將影響AP穩(wěn)定性。因每個區(qū)域AP數(shù)量較少,應(yīng)對每個弱電井的AP數(shù)量進(jìn)行合理規(guī)劃,提高設(shè)備使用率,使POE交換機(jī)端口使用率超過80%為宜。在后期勘測過程中,建議使用回傳信號較弱的智能終端進(jìn)行信號強(qiáng)度及漫游測試,如手機(jī)、PDA等;并盡量使用不同的終端、操作系統(tǒng)對認(rèn)證方式進(jìn)行測試。根據(jù)測試結(jié)果對AP布設(shè)位置、網(wǎng)絡(luò)配置等進(jìn)行實(shí)時細(xì)微調(diào)整。
2結(jié)語
本文對我院無線網(wǎng)絡(luò)建設(shè)中的一些重要注意點(diǎn)進(jìn)行了總結(jié)描述。本院無線網(wǎng)絡(luò)建設(shè),經(jīng)過一段時間的全面運(yùn)行,對AP位置、認(rèn)證方式、流量管控方式進(jìn)行了一系列的調(diào)整,可完全滿足醫(yī)院BYOD建設(shè)及物聯(lián)網(wǎng)應(yīng)用的需求。
【醫(yī)院無線網(wǎng)絡(luò)方案設(shè)計探索論文】相關(guān)文章:
吊裝平臺方案設(shè)計論文05-11
關(guān)于股權(quán)激勵方案設(shè)計的論文05-11
河閘工程方案設(shè)計論文05-12
矮塔斜拉橋方案設(shè)計論文05-11
防汛信息整合方案設(shè)計論文05-12
月球探測器方案設(shè)計論文05-11