马鞍山人民医院无线网络工程实施方案

马鞍山人民医院无线网络工程实施 马鞍山市人民医院1号住院楼 无线网络系统 施工方案 安徽格图通信系统工程有限公司 编 制 时 间: 二〇一三 编制单位: 年十一月 目 录 一、需求 ...................................................................................... 3 1. 针对客户的需求分析: ................................................................ 3 2. 需求设备清单 ............................................................................ 4 3. 设备具体参数 ............................................................................ 4 二、实施方案 ...................................................................................... 9 1.拓扑结构 .................................................................................... 9 2.设备选型和配置 ......................................................................... 10 3.接入层AP部署 ......................................................................... 10 4.设备位置定位 ............................................................................ 10 5. 无线控制器及交换机等设备的IP地址规划设计 ............................. 11 5.2 无线AP的IP地址整体规划 .............................................. 12 5.3 无线终端的IP地址整体规划 ............................................. 12 5.4 IP地址表，如下图: ....................................................... 12 6. SSID设计 ............................................................................. 14 7. 数据加密 ............................................................................... 14 8. 接入、汇聚交换机的网络实现方式 ............................................. 14 9. 设备的安装 ............................................................................ 15 10. 信道设计 ............................................................................. 16 11. 每层的AP点定位图 .............................................................. 16 12. 施工进度表 .................................................................... 17 三、需要解决事宜 .............................................................................. 19 一、需求分析 马鞍山第一人民医院1号住院楼共18层此次无线局域网建设项目是针对整座 楼内除1楼和4楼之外的所有的病房、重症室、手术室等区域做无线局域网的覆 盖，满足医护人员的日常数据网络应用需求。 1. 针对客户的需求分析: 1)考虑无线局域网能够尽可能使得每个无线 AP都被使用:无线局域网能够 根据周围环境检测覆盖漏洞，自动调节无线射频发射功率以适应物理环境并保持 在范围内。 2)考虑无线局域网能够在所有时间被利用:无线局域网应该支持包括无线网状网在内的多种组网方式，从而可以支持各种突发无线局域网接入需求。 3)考虑无线局域网安全性:因该项目的无线局域网只针对医护人员使用，故用单个SSID实现无线的便捷管理和漫游需求。 4)实现无线局域网络和现有网络的无缝对接:无线网络即使一个独立的网络也是一个与有线网络相辅相成的网络，确保和现有网络的无缝对接。 经过前期的现场测试和勘察各层的AP分布如下图所示，共计85个无线接入点，5个备用。 2. 需求设备清单 3. 设备具体参数 二、实施方案 1.拓扑结构 如下图所示，在整个无线网络系统当中，汇聚交换机S5728C放置在11楼，与各楼层POE交换机之间采用光缆进行互联;而楼层中的AP通过隧道汇接回到各POE交换机均通过六类网线互联，无线控制器AC通过旁挂式与汇聚交换机相连来控制各AP。 各楼层的AP互联到POE交换机的方式如下图所示， 因为其他楼层的AP都是相似的摆放五台，其大致的相差距离在6米左右。具体的视调试情况而定。 在这样的网络实现当中，AP上用户的流量都将通过AP与无线交换机建立起的隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。 2.设备选型和配置 此次无线覆盖范围主要考虑是在医院环境中的无线用户接入。在室内部署华为的AP5010DN-AGN(11n,室内普通型2x2双频,内置天线,不含电源适配器)，因为 采用了POE供电交换机S5700-28P-PWR-LI-AC(24个10/100/1000Base-T以太网端口,4个千兆SFP,PoE+,交流供电)，故此处省去了相应的供电模块及电源的考虑。 3.接入层AP部署 该方案能够方便的实现跨三层部署，接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的汇聚交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度，减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。 4.设备位置定位 (1)POE交换机: 三楼、五楼、七楼、十一楼、 十三楼、十六楼 (2)AC控制器和汇聚交换机:信息中心机房 (3)网管服务器:放置在信息科(有链路可达) (4)无线AP:2楼8个、3楼7个、5-18楼每层5个 共85个 OE交换机使用光缆互联 (5)汇聚交换机到各P 5. 无线控制器及交换机等设备的IP地址规划设计 无线AP的VLAN 和无线终端的VLAN 为了方便管理和维护，建议无线AP采用某个VLAN ，而无线终端的VLAN 不要跟无线AP在相同VLAN 中。 无线AP和接入层有线交换机下的PC终端不同属于一个VLAN ，这种部署方式的优点在于接入层需要为无线局域网的设备进行单独考虑，无线 AP和有线接入层的无线终端在进行规划的时候需要分别设计，无线AP的IP 地址和VLAN 与无线终端无关。 具体建议如下: (1)无线AP及POE交换机和汇聚交换机和AC控制的管理地址使用同一个管理Vlan 100 ，IP地址段使用192.168.1.0/24 (2)无线AP的终端接入设备即业务地址使用vlan 2 ,IP 地址段使用 172.16.0.1/24(该地址段根据客户终端数量而定掩码) 5.1 VLAN 和无线SSID的关系 无线控制器组网，当无线终端加入到无线网上的一个SSID 时，很容易与VLAN 绑定，无线终端漫游到不同无线 AP上，因 SSID的缺省VLAN 实际上是穿越接入层到无线控制器上，用户的VLAN 是无需在每个接入层上开通。 但亦有可能SSID在不同的无线AP接入点时，它设置的缺省VLAN 是不一样的。当有这样的情况出现时，无线终端从一个无线 AP接入点漫游到另一个无线AP接入点时， DHCP 应会重分发给无线终端新的IP 地址，但如果无线终端的IP 地址更新的话，它先前建立的所有应用连接就会被切断。这样的无线 局域网实际上就不能支持跨三层无线漫游。 针对医院的特殊业务要求，只使用一个SSID和Vlan 使得无缝隙的进行三层无线漫游。这里通常网络管理员一般用一个C 类地址设置一个子网，网络的掩 码一般是(255.255.255.0) ，每个子网内是253 个用户，这主要是为了减小广播域。 5.2 无线AP的IP地址整体规划 大规模实现无线局域网接入，不需要在现有的局域网上做很多路由的修改，无线AP所在的VLAN 和无线终端的VLAN 是独立分开的，无线AP 所属於的VLAN 是其所在楼层有线网络设备交换机所提供的VLAN ，无线AP的IP 地址也是同样属于其上联的接入层有线交换机。当然，用户只须在无线控制器上统一分配地址即可，这个IP 地址可以是通过DHCP 来分发，可以是以静态IP 地址方式配置在无线AP上。 5.3 无线终端的IP地址整体规划 由于无线终端的传输是通过无线AP IP地址表，如下图: (1)交换机管理地址段: (2)各楼层的AP的地址及信道: 6. SSID设计 SSID 的最主要用途是可让无线终端以不同的安全认证和加密方式接入无线 局域网。 根据马鞍山人民医院1号住院楼的实际情况，在设计实施方案中给出 如下无线SSID的规划: 设计统一的SSID供工作人员接入无线网络，设置SSID为马鞍山人民医院的简称MASRMYY并设置为隐藏，防止外来人员使用，并在此基础上设置密码增强信息的安全性。 7. 数据加密 架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。在控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息，端到端的通信受到先进加密算法的保 护。架构中可以对二层的无线网络数据采用多种加密认证，其中有: 1)支持Open-System认证方式 2)支持WEP认证/加密方式 3)支持WPA/WPA2–PSK认证/加密方式 4)支持WPA/WPA2–802.1X认证/加密方式 5)支持WAPI认证/加密方式 在应用层对所传输的数据进行加密，灵活的满足不同应用场景的需求。此次施 PSK认证/加密方式。 工中选用的加密方式是WPA/WPA2– 8. 接入、汇聚交换机的网络实现方式 通过1中的网络拓扑图可以看出，每台接入交换机都是通过光纤链路汇聚到汇聚交换机。其中二层链路使用Trunk模式透传管理vlan和业务vlan， 三层链路均通过缺省路由ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 指向汇聚交换机。需要访问医院网络的所有数据全部通过汇聚交换机递交给信息中心的核心交换机。 网络布线在有走线槽处均从走线槽布线，无走线槽裸露处考虑使用PVC管。 布线走向:从机柜到走线槽，经走向槽到竖井,走廊上天花板内使用PVC线管。 光纤走向:是通过信息中心机房到各楼层POE交换机。 9. 设备的安装 POE交换机和汇聚交换机、控制器均安装到网络机柜，并通过机柜接地。关于AP的安装，在保证信号的之后觉得安放的位置，且因为在走廊顶棚上，不能太靠近墙壁避免信号的衰减。最好是放置在走到的中间位置，。 10. 信道设计 基于IEEE802.11系列标准的WiFi拥有2.4GHz和5GHz两个频段，其中2.4GHz频段可选信道有14个，每个信道带宽为22MHz，只有3个信道相互之间无干扰，我国选用1、6、11等三个信道;5GHz频段可选信道为27个，我国选用149、153、157、161及165等五个信道。 在WLAN的工程部署中，往往需要多个AP，如果不同的AP工作在相同的频道，就可能形成同频干扰。为保证频道之间不相互干扰，在多个频道同时工作的情况下，就要求两个频道的中心频率间隔不 能低于25 MHz。为了扩大覆盖范围和提高频谱利用率，WLAN也需要引入蜂窝结构，对于1、6和11三个信道交错使用，这个具体的AP使用信道已经在AP地址规划中列出。在项目的实施中会相应的微调，以保证信号无盲点。 11. 每层的AP点定位图 至于2楼和3楼的AP具体摆放位置因结构比较复杂到布线的时候再确认下，大致的位置如下: 12. 施工进度计划表 三、需要解决事宜 1.需要六个楼层的POE交换机、汇聚交换机、AC控制器的所有取电位置预留好。 每个POE交换机电源功率:500W 汇聚交换机电源功率:150W*2电源=300W AC控制器电源功率:150W*2电源=300W 2.需要提供一台服务器且操作系统是 Windows-64位Server 2008 R2-中文版-标准版，以备网管使用。 注:服务器的最低参考配置:CPU:2*双核2G以上 内存:4GB 磁盘空间:60GB 另:键盘、鼠标、显示器