本项目主要针对1 号楼的无线信号进行补强,满足工作人员及病人的无线上网需求,同时对2、3、5 号楼进行无线规划。
2. 无线建设需求
2.1. 总体要求
?先进通行的协议标准,采用无线局域网最新协议标准802.11n和802.11ac,与
802.11a、802.11b、802.11g 标准兼容,提供可供实际应用的稳定网络通讯服务。
?实现室内无线网络的合理分布,本次无线网络主要满足工作人员及来访人员
的无线上网及未来应用于无线查房、无线药品管理、无线输液等业务,考虑室内实现无线网络的不同情况和特点以及各区域终端数分布不均匀等情况,应采取合理的布网方式满足现在以及未来发展的需要。
?在实施无线覆盖工程时,人数密集的地方(如缴费处)需要考虑并发接入数将
使用中、高密度AP,其他如无特别说明将使用低密度AP,以考虑信号覆盖范围为主,如病房。
? 无线系统须具备对无线AP进行统一控制、管理的软硬件平台,软硬件控制、
管理平台所提供的网元License 数量与实际网元数量相匹配并易于扩充,网管系统须提供必要的网络监控、管理、统计、报表功能,提供足够数量的License授权。
本次建设的无线网络需要单独配置的包括无线控制器、POE 交换机、AP、线缆等。在POE 交换机到无线控制器之间根据实际情况与原有网络进行共用。
3
2.2. 技术要求
?室内无线AP 输出点信号强度<20dbm,目标覆盖区域任意点信号强度>-
73dbm
? 无线接入点供电方式需采用IEEE802.3af POE 交换机远程供电
?为了满足大容量并且以备扩容和发展,无线AP 要求必须支持两个射频模块,
可以工作在2.4GHz 和5.8GHz 频段
?无线接入点(AP)必须支持802.11n、802.11ac、IEEE802.11a、IEEE802.11b、
IEEE802.11g 无线传输协议
?无线AP 必须支持无线用户的隔离功能,以防止在公共区域无线用户间的信
息泄露
?无线AP 必须支持Multi SSID 功能,AP 自身具备为不同SSID 无线用户接入有
线网络或互联网络提供不同身份认证策略的功能
?无线AP 自身具备智能的、无需要辅助设备就可根据周围电磁波环境的变化,
自动进行频道最优化设置,以达到最优化覆盖的目的
? 无线AP 之间可根据相互通告来获取对方连接的用户数量及流量,从而实现
AP 的负载均衡,并支持用户在不同AP 间平滑漫游
?无线AP 支持射频(RF)信号加密特性,支持802.11i 安全标准,提供WPA2 认证
机制可同时提供TKIP 以及AES 加密方式,且AP 具有自动识别客户端两种加密请求方式
? 无线AP支持SNMP Vi/Vii管理及支持Watchdog功能
?无线系统须支持WPA 以及WPA2 认证,支持WPA/WPA2 安全规范,支持标准
的802.1x 认证流程,内嵌Radius Server,支持EAP-MD5,EAP-TLS,EAP- TTLS,PEAP 等多种认证协议
? 系统须支持WEB+DHCP认证,认证过程支持SSL的加密技术
? 系统须支持基于MAC地址的认证,以及用户账号与MAC地址的绑定认证 ?系统能够对用户进行访问控制(ACL)和策略路由,可建立完整的访问控制
列表
4
?无线AP 支持射频(RF)信号加密特性,支持802.11i 安全标准,提供WPA2 认证
机制可同时提供TKIP 以及AES 加密方式,且AP 具有自动识别客户端两种加密请求方式
? 系统必须支持基于二层的用户隔离
? 系统必须支持Portal业务,PortalServer 支持可定制的Portal页面 ? 系统必须提供Web和SSH方式管理;支持SNMP v2/v3网管协议
3. 无线网络整体设计
3.1. 整体方案说明
1、为满足医院信息应用系统未来需求,本次部署的AP 支持物联网接入需求,放装型AP支持蓝牙接入,同时,支持蓝牙+WLAN的定位应用;X-SHAREAP支持支持RFID、ZigBee、Bluetooth4.0 等标准接口模块的任意组合,满足未来应用需求。2、管理需求:医院原网管系统为H3C的IMC,此次新建设备支持IMC统一管理,在接入管理方面,可部署EIA 组件,iMC EIA 终端智能接入组件是一款全面的企业终端网络接入策略管理解决方案。它提供企业统一的网络接入策略,实现企业网络 (有线、无线和VPN网络)的统一接入管理,并提供对员工、访客、设备管理员基于角色、设备类型、接入时间、接入地点的网络访问控制,满足企业多种网络接入、多种终端接入的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
3.2. 建设原则
? 先进性和实用性并重
系统要有一定的前瞻性。在无线网络建成后的3-5 年之内,不会由于业务量的
5
增加导致对网络结构及主要设备的重大调整,避免技术进步造成投资浪费。
? 兼容性网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调
整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。
? 无线辐射
根据中国国家无线电管理委员会的规定,在办公室内部署无线网络信号辐射不得超过100mw,以避免2.4GHz 和5GHz对人体的影响。同样的原因,在通常情况下,终端使用5mw 左右的发射功率,以避免大功率长期辐射对人体的影响。随着终 端和AP 之间的信号的强弱,AP 和终端会自动协商根据信号的衰减程度,自动降低传输速率和增大传输功率,功率智能调节。
? 实时的射频自动监测
无线信号容易受到其他信号的干扰,需要AP 实时进行射频的监测,AP 后台的控制器能够实时对AP进行控制,控制功率的大小,比如当1个AP失效以后,其他的AP通过自动计算对功率进行增加;出现信号的时候,控制器能够对信号干扰来源进行定位,确定何处的信号干扰,信号干扰的程度如何,并地图方式显示在网管
上。无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率,以及设备自身的抗干扰能力,无线网络的信号必须不能干扰医疗仪器。无线信号会扩散到物理围墙之外,从而可能将医院的WLAN 拓展到某个停车场或者相邻建筑物。必须采用正确的RF 设计、发射功率控制和先进的定位技术。
? 自动负载均衡
可以对AP 自动的负载均衡,将终端分别发送到不同的AP,自动计算和对终端的流量进行均衡,比如,当这个AP 的利用率到了80%,那么控制器自动将用户引导到另外的空闲的相邻AP 上面。
? 自动频道管理和跨IP域漫游
无线局域网802.11n 标准使用3 个不重复的频道,1、6、11,为了实现自动漫游,需要对频道的管理。无线系统由于采用了后台集中控制的方式,能够当AP布防后,通过实时射频监测,然后自动对频道进行分配,并地图方式显示在网管上。
6
无线局域网的AP 如果处于不同的子网,在漫游的过程中,需要处理三层的漫游,在后台保持用户的DHCP 得来的IP 租用,认证的会话密钥等,控制器可以自动完成三层无线漫游。
? 安全性无线网络需要支持最多的安全特性,采用集中认证,对每个数据包进行加密。
通过对射频的实时监测,发现并定位恶意的AP,恶意AP 是未经授权的人员通过自己设置一个AP,吸引无线终端连接到恶意AP 从而非法获得数据的黑客方法。对恶意AP 的扫描配合采用安全无线认证协议,能够解决AP 和无线之间的相互信任问题。
3.3. 无线网络结构
根据医院的实际情况,实现无线网络覆盖需部署的无线AP 数量庞大,管理难度大。因此,本次方案将采用无线控制器+FIT AP 架构建设基于IEEE 802.11n 技术标准的无线网络,并实现整个无线网络的统一集中式管理。
无线网络建设以现有局域网络为基础,沿用原无线控制器。全网的无线AP 均工作在FIT 模式,由控制器集中管理,实现安全策略、无线QoS 策略统一下发。无线AP 由POE 交换机进行远程供电,提高设备部署的灵活性。POE 交换机部署于各配线间,通过千兆链路连接局域网骨干,实现无线网络和有线网络的衔接。
网络逻辑结构如下图所示:
7
中心医院无线网络WLAN改造扩容项目技术建议书方案062V1
