醫(yī)院無線網(wǎng)絡(luò)項(xiàng)目設(shè)計(jì)建議書

【最新資料,Word版，可自由編輯！】

【最新資料,Word版，可自由編輯！】目錄文檔概述由于靜配中心對無線網(wǎng)絡(luò)的迫切需求，并且隨著醫(yī)療自動(dòng)化、移動(dòng)辦公、RFID技術(shù)、無線IP語音的不斷深入應(yīng)用以及訪客交流，病人上網(wǎng)等的需求日益增多，寶雞中心醫(yī)院需要建立一個(gè)能夠快速、靈活、簡便可靠組網(wǎng)、高安全性以及在未來能夠承載豐富移動(dòng)應(yīng)用的無線網(wǎng)絡(luò)。為配合寶雞中心醫(yī)院無線網(wǎng)絡(luò)建設(shè)，在技術(shù)上需要采用現(xiàn)代無線網(wǎng)絡(luò)技術(shù)的先進(jìn)成果，必須保持一定的技術(shù)前瞻性，使寶雞中心醫(yī)院的無線網(wǎng)絡(luò)建設(shè)進(jìn)入世界的先進(jìn)行列；同時(shí)考慮寶雞中心醫(yī)院的實(shí)際應(yīng)用需求，結(jié)合企業(yè)未來發(fā)展要求，在統(tǒng)一網(wǎng)絡(luò)管理與安全策略的前提下，使寶雞中心醫(yī)院無線網(wǎng)絡(luò)的技術(shù)建設(shè)水平與經(jīng)濟(jì)投資效益及業(yè)務(wù)發(fā)展需求結(jié)合起來，為寶雞中心醫(yī)院服務(wù)，發(fā)揮應(yīng)有作用。北京天健公司根據(jù)自身豐富的無線網(wǎng)絡(luò)實(shí)施經(jīng)驗(yàn)和功能強(qiáng)大的無線產(chǎn)品依寶雞中心醫(yī)院的網(wǎng)絡(luò)現(xiàn)狀，同時(shí)參照國際、國內(nèi)和行業(yè)相關(guān)技術(shù)標(biāo)準(zhǔn)及規(guī)范，以及信息化建設(shè)規(guī)范，還吸取了國內(nèi)外相關(guān)案例的成功經(jīng)驗(yàn)，制作本建議書以確保無線網(wǎng)絡(luò)完全可以無縫融合進(jìn)當(dāng)前寶雞中心醫(yī)院的信息化全面建設(shè)中。無線網(wǎng)絡(luò)設(shè)計(jì)原則當(dāng)今網(wǎng)絡(luò)的發(fā)展已遠(yuǎn)遠(yuǎn)超出了單純追求基本連通的歷史階段，在網(wǎng)絡(luò)連通基礎(chǔ)上需要更高要求的網(wǎng)絡(luò)服務(wù)內(nèi)容，包括服務(wù)質(zhì)量（QoS）、安全性服務(wù)（Security）、高可靠性（Reliability）、可擴(kuò)展性（Scalability）、多媒體應(yīng)用等增值服務(wù)。因此，為了實(shí)現(xiàn)高效、高性能的網(wǎng)絡(luò)服務(wù)，應(yīng)該將下面幾點(diǎn)作為網(wǎng)絡(luò)設(shè)計(jì)的原則。先進(jìn)性和開放性采用先進(jìn)成熟的網(wǎng)絡(luò)概念、技術(shù)、方法與設(shè)備，反映當(dāng)今先進(jìn)水平，又給未來的發(fā)展留有余地；充分采用目前國際、國內(nèi)流行和成熟的技術(shù)，保證網(wǎng)絡(luò)能適應(yīng)技術(shù)的快速發(fā)展。選擇的產(chǎn)品應(yīng)具有好的互操作性和可移植性，并符合相關(guān)的國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)；無論發(fā)生任何變化，均能夠最大可能性的開放標(biāo)準(zhǔn)。安全性安全性是任何一個(gè)網(wǎng)絡(luò)所必須具備的重要特性，信息安全目前已受到越來越多的重視。因此，網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備應(yīng)提供相應(yīng)的安全控制機(jī)制：用戶認(rèn)證：通過各種用戶驗(yàn)證措施，防止非法或非授權(quán)訪問；傳輸加密：對所傳輸?shù)臄?shù)據(jù)進(jìn)行壓縮、加密，如虛擬網(wǎng)、無線網(wǎng)絡(luò)信息傳輸加密；安全策略控制：制定各種策略和業(yè)務(wù)級別訪問（SLA），對網(wǎng)絡(luò)信息進(jìn)行保護(hù)；訪問控制過濾（ACL）：根據(jù)各種協(xié)議信息對網(wǎng)絡(luò)的流量進(jìn)行過濾，對網(wǎng)絡(luò)的訪問進(jìn)行有效的控制；管理級別：設(shè)置不同的網(wǎng)絡(luò)管理級別權(quán)限，保證網(wǎng)絡(luò)管理的安全進(jìn)行。特別針對無線網(wǎng)絡(luò)傳播介質(zhì)的開發(fā)性，無線網(wǎng)絡(luò)的安全性受到越來越多的重視，無線網(wǎng)絡(luò)在以上安全能力的同時(shí)還需要具備安全分析及測試的手段，對整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸進(jìn)行監(jiān)視、分析，得出整個(gè)網(wǎng)絡(luò)的安全性報(bào)告，以有效地堵防漏洞，保證網(wǎng)絡(luò)的安全運(yùn)行?？蓴U(kuò)展性隨著今后應(yīng)用的日益普及和進(jìn)步，對網(wǎng)絡(luò)系統(tǒng)的可伸縮性要求成為網(wǎng)絡(luò)設(shè)計(jì)的一個(gè)重要考慮。一個(gè)設(shè)計(jì)良好的網(wǎng)絡(luò)系統(tǒng)應(yīng)能方便地對其規(guī)?；蚣夹g(shù)進(jìn)行擴(kuò)充。用戶對網(wǎng)絡(luò)資源的需求經(jīng)常隨著應(yīng)用而發(fā)生變化，系統(tǒng)應(yīng)具有一定的靈活性，為滿足用戶的不同需求而作靈活的系統(tǒng)配置和資源的再分配。網(wǎng)絡(luò)將會(huì)是一個(gè)不斷增長的網(wǎng)絡(luò)，包括它的規(guī)模，它的應(yīng)用范圍和服務(wù)內(nèi)容將隨著計(jì)算機(jī)應(yīng)用的不斷普及而不斷增加，例如：網(wǎng)絡(luò)規(guī)模的擴(kuò)展，包括網(wǎng)絡(luò)的地理分布、接入設(shè)備的類型和接入用戶的數(shù)量；應(yīng)用內(nèi)容的擴(kuò)展，網(wǎng)絡(luò)將不僅僅擔(dān)負(fù)數(shù)據(jù)傳輸?shù)娜蝿?wù)，包括其它視頻和語音服務(wù)也會(huì)不斷加入到網(wǎng)絡(luò)中去。這就要求網(wǎng)絡(luò)設(shè)備必須擴(kuò)展多種業(yè)務(wù)以及增值業(yè)務(wù)支持的能力；網(wǎng)絡(luò)容量的擴(kuò)展，隨著規(guī)模和應(yīng)用的擴(kuò)展網(wǎng)絡(luò)的傳輸容量也必須能相應(yīng)的增加；在網(wǎng)絡(luò)設(shè)備選擇上，模塊化的系統(tǒng)在擴(kuò)展性方面有著固定式系統(tǒng)無法比擬的優(yōu)越性。整個(gè)系統(tǒng)的性能將能隨著模塊數(shù)量的增加而得到相應(yīng)的增加，因此也就更能適應(yīng)不同規(guī)模網(wǎng)絡(luò)對設(shè)備的要求。模塊化的網(wǎng)絡(luò)設(shè)備在多種技術(shù)的適應(yīng)能力上也具有相當(dāng)大的靈活性。此外，網(wǎng)絡(luò)的擴(kuò)展性還表現(xiàn)在系統(tǒng)具有統(tǒng)一的管理平臺(tái)，滿足各種用戶對應(yīng)用的不同程度的需求，以及逐步升級的發(fā)展規(guī)劃，避免系統(tǒng)性能的閑置和浪費(fèi)，以節(jié)約投資。此外，網(wǎng)絡(luò)設(shè)備是否支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議是保證擴(kuò)充性和投資保護(hù)的重要方面，只有支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議才能確保今后網(wǎng)絡(luò)擴(kuò)充以及異種網(wǎng)絡(luò)設(shè)備間的互聯(lián)和互操作。可管理性在一個(gè)網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)管理已經(jīng)越來越受到人們的重視，因?yàn)樗P(guān)系到網(wǎng)絡(luò)系統(tǒng)的使用效率、維護(hù)、監(jiān)控、系統(tǒng)資源的再分配以及費(fèi)用的支出。系統(tǒng)對網(wǎng)絡(luò)環(huán)境的依賴性不斷增加。一方面由于網(wǎng)絡(luò)中斷而使業(yè)務(wù)被迫中止造成的損失會(huì)越來越大；另一方面由于越來越多的用戶連入網(wǎng)絡(luò)，對網(wǎng)絡(luò)管理的要求提高了，以確保網(wǎng)絡(luò)達(dá)到最高的效率。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具備集中式的管理功能，有效地對全網(wǎng)的設(shè)備、利用方式進(jìn)行控制，此外可對整個(gè)網(wǎng)絡(luò)的使用性能、使用效果進(jìn)行地分析，以便管理人員有效地對網(wǎng)絡(luò)資源進(jìn)行分配，充分發(fā)揮網(wǎng)絡(luò)的利用率。此外，良好、標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)可以很好地集成管理多種設(shè)備，在極少的維護(hù)人員和較低的維護(hù)代價(jià)前提下，發(fā)揮網(wǎng)絡(luò)的最大運(yùn)行效果和投資效率。面向應(yīng)用隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用也日新月異，這些新應(yīng)用不僅意味著流量的增加，而且流量的特征發(fā)生了變化，尤其是許多新型多媒體應(yīng)用。這些應(yīng)用對網(wǎng)絡(luò)的帶寬、延遲等有著不同的要求，網(wǎng)絡(luò)系統(tǒng)需要具備為各種應(yīng)用分配優(yōu)先級、帶寬的能力。因此，無線網(wǎng)絡(luò)構(gòu)架和設(shè)備必須要面向應(yīng)用，尤其是各種業(yè)務(wù)應(yīng)用，如HIS系統(tǒng)、PAS系統(tǒng)、視頻監(jiān)控、無線語音、協(xié)同工作、位置業(yè)務(wù)、媒體分發(fā)系統(tǒng)等，因此這張無線網(wǎng)絡(luò)必須支持多層次的QoS服務(wù)，保證多媒體業(yè)務(wù)數(shù)據(jù)流的可靠傳輸。同時(shí)，隨著這些業(yè)務(wù)的開展，不會(huì)影響整個(gè)網(wǎng)絡(luò)的處理能力。無線網(wǎng)絡(luò)設(shè)計(jì)建議整體拓?fù)浣ㄗh無線網(wǎng)絡(luò)采用層次化的設(shè)計(jì)思路，共分為4個(gè)層次：無線終端層、無線接入層、有線傳輸層、網(wǎng)絡(luò)控制層。下圖為示意拓?fù)涓鱾€(gè)層面的主要設(shè)備如下：無線終端層：筆記本電腦，支持wifi的PDA、手機(jī)……無線接入層：無線接入點(diǎn)（AP）有線傳輸層：樓層接入交換機(jī)，匯聚交換機(jī)，線纜系統(tǒng)網(wǎng)絡(luò)控制層：無線控制器，核心交換機(jī)，網(wǎng)管系統(tǒng)，定位服務(wù)器有線網(wǎng)絡(luò)改造建議由于本次建設(shè)的無線網(wǎng)絡(luò)將使用802.11n技術(shù)，單個(gè)無線接入點(diǎn)的IP吞吐量＞100Mbps，需要支持1000Mbps的交換機(jī)才可以支持，但是原有的樓層接入交換機(jī)將不能對新建無線網(wǎng)絡(luò)進(jìn)行有效的支持。因此在本次無線網(wǎng)絡(luò)建設(shè)項(xiàng)目中建議新增部分支持千兆的樓層接入交換機(jī)；并且考慮到無線接入點(diǎn)的供電需求，所以在本次新增的樓層交換機(jī)還需要支持POE供電。無線網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)建議建議采用統(tǒng)一無線網(wǎng)絡(luò)，及俗稱的“瘦”AP架構(gòu)，架構(gòu)示意圖如下：對于醫(yī)院而言傳統(tǒng)的WiFi網(wǎng)絡(luò)由于AP均為自主型（也稱之為胖AP），在大規(guī)模部署時(shí)往往會(huì)面臨以下問題：業(yè)務(wù)區(qū)分方面：業(yè)務(wù)的區(qū)分必須在AP上實(shí)現(xiàn)，如果根據(jù)不同業(yè)務(wù)或相同業(yè)務(wù)的不同用戶群來進(jìn)行邏輯區(qū)分那么意味著AP必須支持多個(gè)VLAN，且醫(yī)院也必須考慮如何在有線傳輸層上對這些VLAN進(jìn)行匯聚和透傳，如果部署了大量AP后，那么整個(gè)網(wǎng)絡(luò)的復(fù)雜度和管理難度不言而喻?？湛诎踩J(rèn)證方面：對于今后在無線網(wǎng)絡(luò)上加載的各種內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用，必須采用802.1x的WPA2安全認(rèn)證機(jī)制來確保用戶的空口安全，由于涉及到動(dòng)態(tài)的空口加解密因此對于傳統(tǒng)的AP而言認(rèn)證點(diǎn)必須在AP上，那么對于后臺(tái)的認(rèn)證系統(tǒng)而言所有的AP都必須是RadiusClient，如此眾多的RadiusClient對于Radius系統(tǒng)而言將會(huì)造成極大的負(fù)擔(dān)。二三層移動(dòng)漫游方面：在移動(dòng)漫游方面?zhèn)鹘y(tǒng)的AP間的漫游切換必須借助于AP間的IAPP協(xié)議，且只能滿足二層漫游切換的能力，對于三層漫游切換則只能通過AP自帶的MobileIPProxy來實(shí)現(xiàn)，這種方式要求AP之間必須建立一個(gè)FullMesh的MobileIP隧道機(jī)制，在現(xiàn)實(shí)的網(wǎng)絡(luò)中這種方式只能實(shí)現(xiàn)小范圍局部的三層切換，而且極大的消耗了AP間的帶寬資源。網(wǎng)絡(luò)管理方面：在網(wǎng)絡(luò)管理方面?zhèn)鹘y(tǒng)的AP需通過網(wǎng)管服務(wù)器SNMP的輪詢機(jī)制來實(shí)現(xiàn)AP管理信息的采集，試想一下如果有100個(gè)AP，網(wǎng)管系統(tǒng)輪循一個(gè)AP一般需要20秒鐘左右那么所有的AP輪詢一遍就需要半個(gè)小時(shí)，何談實(shí)時(shí)管理？無線設(shè)備的網(wǎng)管與有線設(shè)備網(wǎng)管是完全不同的，無線設(shè)備的網(wǎng)管系統(tǒng)需要實(shí)時(shí)的了解每個(gè)AP所處的無線環(huán)境的變化（信號強(qiáng)度、信噪比、噪音、干擾等），所以實(shí)時(shí)管理至關(guān)重要。另外，SNMP設(shè)備的管理是無法跨越NAT的所以當(dāng)傳統(tǒng)的AP至于NAT之后的時(shí)候，網(wǎng)管系統(tǒng)則無法管理到AP。AP部署方面：采用傳統(tǒng)的AP部署熱點(diǎn)的時(shí)候，網(wǎng)絡(luò)部署必須為每個(gè)AP進(jìn)行配置并根據(jù)熱點(diǎn)進(jìn)行VLAN、SSID、地址空間的規(guī)劃，當(dāng)增加AP的時(shí)候也必須進(jìn)行相關(guān)的配置和規(guī)劃，因此隨著AP大規(guī)模的部署傳統(tǒng)AP給醫(yī)院帶來了極大的管理和維護(hù)的復(fù)雜度。為了解決傳統(tǒng)AP帶來的問題，參照蜂窩網(wǎng)絡(luò)的發(fā)展道路，業(yè)界提出了WLAN集中化的概念，并且為高級無線局域網(wǎng)服務(wù)提供了業(yè)界第一個(gè)統(tǒng)一平臺(tái)。統(tǒng)一后的架構(gòu)，我們稱之為統(tǒng)一無線網(wǎng)絡(luò)，是將數(shù)據(jù)從輕型接入點(diǎn)經(jīng)由網(wǎng)絡(luò)發(fā)送到無線局域網(wǎng)控制器。這種思路最終被引入了IETF的CAPWAP標(biāo)準(zhǔn)，成為新一代無線網(wǎng)絡(luò)構(gòu)架的標(biāo)準(zhǔn)。通過采用該標(biāo)準(zhǔn)的輕量級統(tǒng)一無線系統(tǒng)可以很好的與醫(yī)院現(xiàn)有的網(wǎng)絡(luò)融合在一起并具備以下特性：一體化網(wǎng)絡(luò)解決方案，同一控制器控制管理室內(nèi)AP、室外AP、室內(nèi)Mesh以及室外Mesh節(jié)點(diǎn)-統(tǒng)一管理控制，無需考慮各系統(tǒng)間差異；-更好的無線應(yīng)用體驗(yàn)，可以實(shí)現(xiàn)室內(nèi)室外乃至整個(gè)覆蓋熱區(qū)的應(yīng)用的連續(xù)性；思科的方案采用領(lǐng)先的集中管理架構(gòu)，支持自動(dòng)頻譜管理-快速部署,減少網(wǎng)絡(luò)維護(hù)成本；對業(yè)務(wù)接入及服務(wù)質(zhì)量保證能力-實(shí)現(xiàn)系統(tǒng)對用戶差異化服務(wù)的能力；端到端的安全:實(shí)現(xiàn)無線物理層到鏈路層的安全監(jiān)控及防護(hù)，同時(shí)可以實(shí)現(xiàn)網(wǎng)絡(luò)二到七層的有線測安全聯(lián)動(dòng)；-實(shí)現(xiàn)全面的網(wǎng)絡(luò)安全的保障，能夠更快更準(zhǔn)的發(fā)現(xiàn)網(wǎng)絡(luò)安全問題并進(jìn)行主動(dòng)防護(hù)；-對接入用戶而言，網(wǎng)絡(luò)安全可靠可以保證業(yè)務(wù)的安全營運(yùn)；網(wǎng)管系統(tǒng)可以管理超過3萬個(gè)AP和數(shù)千臺(tái)控制器，并提供實(shí)時(shí)真實(shí)的RF管理及控制。-完全滿足未來大規(guī)模部署的管理需求；-實(shí)現(xiàn)RF網(wǎng)絡(luò)管理自動(dòng)化；無線控制器支持二三層AP統(tǒng)一管理-對有線網(wǎng)絡(luò)構(gòu)架沒有任何改動(dòng)及特殊需求；-熱點(diǎn)部署高效快捷；支持噪音、干擾回避、網(wǎng)絡(luò)頻點(diǎn)自動(dòng)規(guī)劃、功率自動(dòng)控制（AP功率自動(dòng)調(diào)整、無線客戶端功率自動(dòng)控制）、無線客戶端的負(fù)載均衡。-滿足熱點(diǎn)高密度用戶數(shù)量以及高容量需求，如會(huì)議室等；-無線網(wǎng)絡(luò)管理自動(dòng)化，無需人工干預(yù)，提升網(wǎng)絡(luò)質(zhì)量降低運(yùn)維成本；支持訪客技術(shù)，要求訪客流量不能落地于內(nèi)網(wǎng)，該技術(shù)可用于類似內(nèi)外網(wǎng)隔離、病人上網(wǎng)、訪客上網(wǎng)等業(yè)務(wù)。-可在為內(nèi)部業(yè)務(wù)服務(wù)建設(shè)的無線網(wǎng)絡(luò)上加載外網(wǎng)訪問等服務(wù)，減少重復(fù)投資達(dá)到雙贏的局面；支持客戶端接入時(shí)基于用戶名、接入地點(diǎn)的動(dòng)態(tài)VLAN的分配以及靜態(tài)VLAN分配，使得WLAN網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)每用戶VLAN的分配。-通過一個(gè)無線接入標(biāo)識(shí)可以為各個(gè)部門提供隨處可達(dá)的移動(dòng)辦公服務(wù)，有效地管理各個(gè)部門的網(wǎng)絡(luò)權(quán)限；支持基于AP的VLAN組分配，即系統(tǒng)中可以有某些AP對應(yīng)的WLAN專屬于不同的VLAN。使得不同的覆蓋區(qū)域雖然SSID相同，但用戶接入的默認(rèn)策略不同。-在特殊區(qū)域?qū)崿F(xiàn)不改變無線接入配置的情況下，滿足無線接入策略差異化的需求；支持同一無線控制器以及不同無線控制器下毫秒級的二三層漫游切換。-滿足醫(yī)院的各種移動(dòng)終端例如：移動(dòng)護(hù)士站的應(yīng)用需求，確保漫游切換時(shí)網(wǎng)絡(luò)的不間斷性；支持無線控制器N+1、N+N、N+N+1冗余，且冗余控制器可以在網(wǎng)絡(luò)任何路由可達(dá)之處而無需要求必須相同網(wǎng)段。-滿足無線網(wǎng)絡(luò)高可用性的需求，確保無線網(wǎng)絡(luò)上所帶的各種關(guān)鍵業(yè)務(wù)的高可靠性；支持基于無線資源百分比以及用戶保障速率、抖動(dòng)以及時(shí)延的下行無線資源控制。-滿足無線側(cè)用戶業(yè)務(wù)區(qū)分的需求，細(xì)化用戶群體及其所對應(yīng)的服務(wù)質(zhì)量；支持基于時(shí)長、流量、應(yīng)用、接入位置的預(yù)付費(fèi)或后付費(fèi)能力以及本地報(bào)表能力-滿足醫(yī)院將來開展收費(fèi)的病人上網(wǎng)服務(wù)；支持基于802.11a/b/g/n的接入，滿足下一代WLAN網(wǎng)絡(luò)接入及應(yīng)用的需求。-滿足高速的無線用戶接入需求；支持通過無線系統(tǒng)實(shí)現(xiàn)位置服務(wù)，定位無線客戶端或者RFID設(shè)備。-提供更多的基于位置信息的業(yè)務(wù)，例如：嬰兒防盜等；-提供更加精確的網(wǎng)絡(luò)維護(hù)和安全監(jiān)控能力；支持個(gè)性化Portal推送-為醫(yī)院打造無線信息平臺(tái)提供有效的門戶頁面推送手段；-為業(yè)務(wù)成長后的商業(yè)信息和廣告投放提供了個(gè)性化能力；無線網(wǎng)絡(luò)性能設(shè)計(jì)建議網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展意味著醫(yī)院的無線網(wǎng)絡(luò)必須能夠提供更高的接入帶寬以滿足多種數(shù)據(jù)業(yè)務(wù)的承載、更低的網(wǎng)絡(luò)時(shí)延和抖動(dòng)以滿足實(shí)時(shí)應(yīng)用的需求、更好的無線環(huán)境適應(yīng)能力以滿足不同部署場景的需求，因此寶雞中心醫(yī)院的無線網(wǎng)絡(luò)建設(shè)中建議使用下一代WiFi無線技術(shù)802.11n來滿足業(yè)務(wù)的發(fā)展。下一代WiFi無線技術(shù)802.11n的目標(biāo)是顯著增加802.11設(shè)備的吞吐量，而不是簡單地建立高比特率的無線傳輸能力。802.11n不僅僅是一個(gè)新的無線標(biāo)準(zhǔn)。除了提供更高的比特率（如802.11a/b/g那樣），它還改變了802.11設(shè)備之間通信的幀格式包括MIMO，無線增強(qiáng)和MAC增強(qiáng)。802.11n技術(shù)的優(yōu)勢，簡單來說在以下兩個(gè)方面對以前的802.11設(shè)備進(jìn)行了改進(jìn).第一是采用MIMO技術(shù)在信道上達(dá)到更高的信噪比.第二是提升了無線傳輸和MAC協(xié)議的效率.這些改進(jìn)使得無線傳輸?shù)目煽啃?，預(yù)見覆蓋范圍和吞吐率上都得到了提高.可靠性較大的信噪比對于無線鏈路傳輸就意味著更可靠的通信和更高的數(shù)據(jù)傳輸速率。更高的信噪比意味著沒有更多的干擾來破壞傳輸。這意味著可以支持更多的客戶端接入。預(yù)知覆蓋范圍利用MIMO技術(shù)提供的多空間數(shù)據(jù)流技術(shù)來消除在覆蓋范圍內(nèi)的盲區(qū)。先前受到多路反射信號干擾的區(qū)域，現(xiàn)在可以利用它來提供更好的通信.吞吐率802.11n的顯著改進(jìn)在于為應(yīng)用提供更高的數(shù)據(jù)傳輸速率(純粹的11n模式)。即使在向前兼容老式802.11設(shè)備的混合模式下，802.11n也可以提供較高的吞吐率(低于純粹的11n模式)。對于醫(yī)院而言802.11n不但可以帶給802.11n終端高速的接入能力，擴(kuò)展網(wǎng)絡(luò)帶寬容量，同時(shí)通過多天線技術(shù)的應(yīng)用也可以為那些802.11a/g的用戶提供更好的無線接入的體驗(yàn)，使得無線網(wǎng)路的覆蓋范圍更大并能夠更好的支持實(shí)時(shí)應(yīng)用。無線接入點(diǎn)部署設(shè)計(jì)建議無線接入點(diǎn)建議采用室內(nèi)直接部署即室內(nèi)覆蓋采用在墻面或屋頂部署AP點(diǎn)來實(shí)現(xiàn)。如下圖所示：室內(nèi)布放可以根據(jù)實(shí)際的用戶密度以及覆蓋需求來部署AP。采用室內(nèi)布放可以充分發(fā)揮AP實(shí)時(shí)監(jiān)控和數(shù)據(jù)交換的能力，且由于采用輕量級AP構(gòu)架因此從AP的管理上和RF環(huán)境的是適應(yīng)上更加簡單容易，也可以滿足WiFi終端的實(shí)時(shí)定位需求。并隨著業(yè)務(wù)需求的增長而逐漸增加覆蓋區(qū)域。相應(yīng)的AP點(diǎn)位設(shè)計(jì)應(yīng)由設(shè)計(jì)人員根據(jù)類似醫(yī)院項(xiàng)目經(jīng)驗(yàn)，并輔助以專業(yè)軟件提供的直觀數(shù)據(jù)，最終確定AP的部署點(diǎn)位。如下圖所示：此外，部署上不建議使用饋線方式，因?yàn)槭曳窒到y(tǒng)的問題在于無法有效的擴(kuò)大WiFi網(wǎng)絡(luò)的用戶容量，并且無法實(shí)現(xiàn)基于WiFi終端的實(shí)時(shí)定位。另外，如果還要考慮到網(wǎng)絡(luò)RF以及802.11MAC層的安全監(jiān)控并同時(shí)提供用戶數(shù)據(jù)接入，將會(huì)影響網(wǎng)絡(luò)安全監(jiān)控的實(shí)時(shí)性。無線網(wǎng)管系統(tǒng)設(shè)計(jì)建議（可選）由于無線網(wǎng)絡(luò)使用無線電波進(jìn)行數(shù)據(jù)的承載，因?yàn)槲锢韺由暇邆洳淮_定性，那么讓無線網(wǎng)絡(luò)以最優(yōu)的性能安全穩(wěn)定地運(yùn)行就需要一個(gè)強(qiáng)大無線網(wǎng)絡(luò)管理系統(tǒng)。概括地講，無線網(wǎng)絡(luò)管理就是對一個(gè)無線網(wǎng)絡(luò)的運(yùn)行狀況和網(wǎng)絡(luò)資源進(jìn)行規(guī)劃、設(shè)計(jì)、配置、監(jiān)視、分析、組織和控制有關(guān)的所有的必要活動(dòng)。無線網(wǎng)絡(luò)管理的主要任務(wù)：1、合理地利用和管理各種現(xiàn)有資源；2、最大限度地發(fā)揮構(gòu)成網(wǎng)絡(luò)的各個(gè)組成部分的性能以提高網(wǎng)絡(luò)運(yùn)行效率；3、利用各種技術(shù)手段保護(hù)網(wǎng)絡(luò)不受到各種有意或無意的攻擊和破壞；4、在一個(gè)全面的角度對整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)、性能和資源進(jìn)行優(yōu)化；5、及時(shí)的監(jiān)測、分析并排除網(wǎng)絡(luò)中可能出現(xiàn)的故障和潛在的問題。因此，建議寶雞中心醫(yī)院無線網(wǎng)絡(luò)項(xiàng)目中可以選用無線網(wǎng)管系統(tǒng)進(jìn)行對全網(wǎng)的管理。設(shè)備選型建議品牌建議1、建議本項(xiàng)目中所涉及的所有產(chǎn)品均采購統(tǒng)一品牌；2、品牌產(chǎn)品參與過中國衛(wèi)生部委托的關(guān)于醫(yī)療無線干擾的測試；3、品牌的wifi無線網(wǎng)絡(luò)市場占有率位居前三；4、品牌的技術(shù)水平位居行業(yè)前列；5、產(chǎn)品具備相應(yīng)資質(zhì)?？刂破鹘ㄗh功能及技術(shù)指標(biāo)參數(shù)要求802.11無線局域網(wǎng)協(xié)議支持IEEE802.11n、802.11b、802.11g、802.11a、802.11e、802.1X。可管理AP數(shù)量支持≥100個(gè)AP，實(shí)現(xiàn)冗余備份可管理用戶數(shù)量支持無線用戶數(shù)量≥2500安全特性支持MAC地址認(rèn)證支持802.1X認(rèn)證（EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-MD5）支持Portal認(rèn)證必須支持狀態(tài)防火墻能力必須支持無線IPS功能，并具有可與有線IPS聯(lián)動(dòng)的能力，支持IPS的升級擴(kuò)展支持WEP加密支持TKIP/AES加密支持WIDS，自動(dòng)發(fā)現(xiàn)RougeAP，并對非法AP進(jìn)行抑制。對AP的抑制要求必須采用接入模式的AP做為非法AP的檢測、抑制設(shè)備，無需另外添加專門AP做為AP檢測設(shè)備支持內(nèi)置AAA功能射頻管理支持AP自動(dòng)功率調(diào)整支持AP自動(dòng)信道調(diào)整AP配置管理支持AP零配置，AP上電后運(yùn)行后自動(dòng)發(fā)現(xiàn)無線控制器并下載軟件版本和配置文件?？煽啃灾С侄酂o線控制器之間的備份，支持1:1和1:N備份支持冗余電源，可擴(kuò)展電源數(shù)量≥2QoS 支持WMM（802.11e）支持SSID與VLAN之間的對應(yīng)支持對于無線終端及語音終端進(jìn)行動(dòng)態(tài)功率調(diào)整支持基于語音流量的呼叫準(zhǔn)入控制支持基于無線參數(shù)、干擾的語音呼叫準(zhǔn)入控制網(wǎng)絡(luò)管理支持WEB網(wǎng)管支持CLI、SNMPV1/V2/V3支持SSH管理ESSID單控制器支持≥16ESSID支持SSID隱藏DHCP支持DHCPServer和RelayVPN特性支持L2TP、IPSec透傳；IPv6支持IPv4、IPv6無線接入點(diǎn)選型建議功能及技術(shù)指標(biāo)參數(shù)要求無線接口同時(shí)支持IEEE802.11n、802.11b、802.11g和802.11a。內(nèi)部集成天線，便于部署在醫(yī)療RF環(huán)境中物理接口≥1個(gè)10/100/1000M以太網(wǎng)接口（RJ45）SSID支持≥16個(gè)SSID外觀外觀簡潔無明顯突起及散熱孔，白色外殼，與現(xiàn)有裝修環(huán)境協(xié)調(diào)電源支持本地交流電源供電，支持POE供電AP配置管理支持AP零配置，AP上電后運(yùn)行后自動(dòng)發(fā)現(xiàn)無線控制器并下載軟件版本和配置文件。IPv6支持IPv4、IPv6安全 支持802.11i安全標(biāo)準(zhǔn)支持WEP/TKIP/AES加密支持CAPWAP隧道支持?jǐn)?shù)據(jù)包二層轉(zhuǎn)發(fā)模式，即在AP本地轉(zhuǎn)發(fā)，而不通過控制器支持AP做為加解密結(jié)點(diǎn)型號核準(zhǔn)通過中國無委會(huì)型號核準(zhǔn)（以HYPERLINK網(wǎng)站查詢?yōu)闇?zhǔn)）為保證終端互操作性，必須獲得WiFi聯(lián)盟的802.11n企業(yè)級產(chǎn)品認(rèn)證（以HYPERLINK網(wǎng)站查詢?yōu)闇?zhǔn)）樓層交換機(jī)選型建議特性指標(biāo)參數(shù)要求性能轉(zhuǎn)發(fā)帶寬≥32Gbps，包轉(zhuǎn)發(fā)速率≥41.7mpps端口數(shù)每臺(tái)1000Mbps的RJ45接口≥24；千兆光/電復(fù)用SFP接口≥4PoE參數(shù)總體能夠提供370W的POE供電能力；≥24口能夠同時(shí)提供15.4W的POE供電能力；≥12口能同時(shí)提供30W的POE供電能力二層特性支持動(dòng)態(tài)劃分VLAN,支持STP支持端口聚合,支持端口鏡像網(wǎng)絡(luò)管理支持SNMPv2、SNMPv3、RMON支持通過命令行、Web、圖形化配置軟件等方