定州人民醫(yī)院無(wú)線網(wǎng)絡(luò)建設(shè)方案v1

定州人民醫(yī)院無(wú)線網(wǎng)絡(luò)整體解決方案

目錄一.

醫(yī)療行業(yè)對(duì)無(wú)線整體需求 3二.

無(wú)線網(wǎng)絡(luò)整體設(shè)計(jì)方案 4三.飛塔SAA基礎(chǔ)架構(gòu)WiFi解決方案優(yōu)勢(shì)介紹 83.1.飛塔公司及SAA架構(gòu)簡(jiǎn)介 83.2飛塔SAA解決方案介紹及優(yōu)勢(shì)介紹-高性能無(wú)線平臺(tái) 103.2.1醫(yī)療行業(yè)對(duì)無(wú)線平臺(tái)的剛性需求: 103.2.2與傳統(tǒng)無(wú)線產(chǎn)品相比飛塔無(wú)線解決方案優(yōu)勢(shì): 113.3.飛塔SAA解決方案介紹及優(yōu)勢(shì)介紹-全維度安全保障 17四.

技術(shù)實(shí)施方案 204.1.

拓?fù)浣Y(jié)構(gòu) 204.2.

AP設(shè)備選型和配置 214.3.

接入層AP部署 224.4.

用戶接入策略 22五.

設(shè)備清單及產(chǎn)品介紹 245.1.設(shè)備清單列表 245.2硬件產(chǎn)品介紹： 245.2.1.Fortinet-WLC高性能無(wú)線控制器： 245.2.2.AP332系列無(wú)線接入點(diǎn)： 305.2.3.FortiSwitch系列安全交換機(jī)： 36六．點(diǎn)位分布及點(diǎn)位分布圖 386.1.各區(qū)域/樓宇點(diǎn)位整體統(tǒng)計(jì) 386.2.各區(qū)域/樓宇點(diǎn)位分項(xiàng)統(tǒng)計(jì)及相關(guān)樓層點(diǎn)位圖 396.3.FortiSwitch分布信息表: 57一.

醫(yī)療行業(yè)對(duì)無(wú)線整體需求隨著信息技術(shù)的快速發(fā)展，醫(yī)院信息系統(tǒng)在我國(guó)已得到了較快發(fā)展，國(guó)內(nèi)多數(shù)醫(yī)院已建立起以管理為主的HIS系統(tǒng)，建立了以管理為主的HIS系統(tǒng)，當(dāng)前的發(fā)展重點(diǎn)則是建設(shè)以病人為中心的臨床信息系統(tǒng)CIS（ClinicalInformationSystem）。臨床信息化系統(tǒng)包括醫(yī)生工作站系統(tǒng)、護(hù)理信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)（LIS）、放射信息系統(tǒng)（RIS）、手術(shù)麻醉信息系統(tǒng)、重癥監(jiān)護(hù)信息系統(tǒng)、醫(yī)學(xué)圖像管理系統(tǒng)（PACS）等子系統(tǒng)，而這些系統(tǒng)將以病人電子病歷EMR（ElectronicMedicalRecord，EMR）為核心整合在一起。隨著醫(yī)療改革的推進(jìn)，醫(yī)院正朝著以終末質(zhì)量管理向環(huán)節(jié)質(zhì)量管理轉(zhuǎn)變，從而提高醫(yī)療服務(wù)質(zhì)量，緩和醫(yī)患關(guān)系，提高醫(yī)院的服務(wù)效率。與以病人為中心的服務(wù)理念相適應(yīng)，醫(yī)院信息化也從傳統(tǒng)的內(nèi)部管理為主的HIS系統(tǒng)，向以病人為核心的臨床信息化系統(tǒng)轉(zhuǎn)變。伴隨著臨床信息化，醫(yī)院正逐步地實(shí)現(xiàn)無(wú)紙化、無(wú)膠片化和無(wú)線化。隨著無(wú)線局域網(wǎng)技術(shù)的不斷成熟和普及，無(wú)線局域網(wǎng)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢(shì)。作為醫(yī)院有線局域網(wǎng)的補(bǔ)充，無(wú)線局域網(wǎng)（WLAN）有效地克服了有線網(wǎng)絡(luò)的弊端，利用PDA、平板無(wú)線電腦和移動(dòng)手推車(chē)隨時(shí)隨地進(jìn)行生命體征數(shù)據(jù)采集、醫(yī)護(hù)數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護(hù)理、呼叫通信、護(hù)理監(jiān)控、藥物配送、病人標(biāo)識(shí)碼識(shí)別，以及基于WLAN的語(yǔ)音多媒體應(yīng)用等等，充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢(shì)。

二.

無(wú)線網(wǎng)絡(luò)整體設(shè)計(jì)方案2.1.1.

醫(yī)院中WLAN的設(shè)計(jì)要求為客戶提供好的系統(tǒng)解決方案，首先要準(zhǔn)確地了解該系統(tǒng)應(yīng)用的具體業(yè)務(wù)模式，以及實(shí)現(xiàn)該業(yè)務(wù)模式所需要的技術(shù)。通過(guò)醫(yī)療信息化建設(shè)中對(duì)無(wú)線網(wǎng)絡(luò)平臺(tái)應(yīng)用模式的綜合分析，我們總結(jié)出醫(yī)療信息化系統(tǒng)對(duì)無(wú)線網(wǎng)絡(luò)平臺(tái)具體要求：

（a）數(shù)據(jù)保密性要求高，病人數(shù)據(jù)不能被盜取

（b）無(wú)線網(wǎng)絡(luò)系統(tǒng)整體安全性要求高，包括物理設(shè)備，因?yàn)獒t(yī)院內(nèi)人員流動(dòng)性很大

（c）PACS對(duì)網(wǎng)絡(luò)帶寬穩(wěn)定性要求很高，VoWLAN對(duì)網(wǎng)絡(luò)時(shí)延要求高

（d）系統(tǒng)可靠性要求高，醫(yī)院的有線網(wǎng)和供電系統(tǒng)都有雙備份機(jī)制，當(dāng)然要求無(wú)線網(wǎng)絡(luò)也能具有著這樣的保險(xiǎn)機(jī)制。

（e）系統(tǒng)可維護(hù)性要求高，無(wú)線網(wǎng)絡(luò)的維護(hù)不能成為醫(yī)院信息科的負(fù)擔(dān)

（f）每個(gè)病區(qū)的并發(fā)用戶數(shù)較低，主要提供給醫(yī)生和護(hù)士使用。如無(wú)線網(wǎng)絡(luò)也提供給病人和訪客使用，則必須與醫(yī)院內(nèi)網(wǎng)做有效隔離，同時(shí)要求能夠?qū)υL客網(wǎng)的帶寬占用做有效的限制。2.1.2.

醫(yī)院中WLAN的用途.

用于病區(qū)移動(dòng)查房在傳統(tǒng)有線網(wǎng)絡(luò)情況下，醫(yī)生查房有兩種選擇：一是手持打印的紙質(zhì)病歷，供查房時(shí)查閱；二是醫(yī)生在辦公室工作站上事先調(diào)閱病歷，并記憶分管病人的主要病史、生命體征數(shù)據(jù)，待查房時(shí)，憑記憶呈現(xiàn)病人情況。第一種方式，由于要經(jīng)常打印病歷，增加了工作量。第二種查房，極容易造成記憶不全甚至錯(cuò)誤情況發(fā)生。在病區(qū)組建WLAN后，醫(yī)生不再受網(wǎng)線的困擾，可以方便、自由地?cái)y帶電腦在病區(qū)內(nèi)移動(dòng)，利用無(wú)線網(wǎng)絡(luò)登陸醫(yī)生工作站，隨時(shí)調(diào)閱病歷，迅速地獲取患者的住院信息、病史、檢驗(yàn)、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護(hù)理。醫(yī)生還可以根據(jù)查房情況，及時(shí)將信息錄入計(jì)算機(jī)，并根據(jù)病情變化當(dāng)即開(kāi)出檢驗(yàn)、檢查、治療和其它醫(yī)囑，避免了查房后再次轉(zhuǎn)抄醫(yī)囑或憑記憶補(bǔ)開(kāi)醫(yī)囑、記錄病程，造成重復(fù)工作甚至錯(cuò)誤情況發(fā)生。結(jié)合臨床用藥知識(shí)庫(kù)、藥物配伍禁忌報(bào)警系統(tǒng)，醫(yī)生在住院病人床邊診斷就能最大限度地避免錯(cuò)誤的發(fā)生，及時(shí)修正醫(yī)囑并采用合理的藥物和治療。.

用于床邊護(hù)理在西歐和美國(guó)，已有少數(shù)醫(yī)院取消了病區(qū)護(hù)士站，護(hù)理數(shù)據(jù)用無(wú)線電腦直接在患者床邊采集和錄入，這不僅提高了護(hù)理效率和質(zhì)量，還增加了醫(yī)護(hù)人員與患者的親和力，使患者得到更多的護(hù)理。將PDA、條碼腕帶等技術(shù)手段應(yīng)用于臨床護(hù)理，給醫(yī)院管理帶來(lái)的成效將體現(xiàn)在多個(gè)方面：一是幫助護(hù)士正確執(zhí)行醫(yī)囑；二是全程追蹤醫(yī)療服務(wù)過(guò)程；三是為醫(yī)護(hù)人員的績(jī)效考核提供客觀的依據(jù)，幫助醫(yī)院真正做到獎(jiǎng)勤罰懶。其根本目的是降低出錯(cuò)率，提高醫(yī)療服務(wù)質(zhì)量，體現(xiàn)以病人為中心這一核心原則。.

無(wú)線網(wǎng)絡(luò)用于呼叫通信組建WLAN后，醫(yī)院可以利用IP語(yǔ)音（VoIP）系統(tǒng)代替?zhèn)鹘y(tǒng)的通信系統(tǒng)（如尋呼臺(tái)），實(shí)現(xiàn)在網(wǎng)絡(luò)中傳輸語(yǔ)音和視頻數(shù)據(jù)，提供雙向的語(yǔ)音視頻通信。醫(yī)護(hù)人員可以通過(guò)手持設(shè)備接收患者的呼叫，直接與患者通話，并能從系統(tǒng)中的任何位置立即了解患者的需求，許多危重病人因此可以得到及時(shí)搶救和特殊護(hù)理，同時(shí)醫(yī)生也可以通過(guò)WLAN語(yǔ)音系統(tǒng)了解一些傳染性隔離患者(如SARS)的情況，有效地保護(hù)醫(yī)護(hù)人員的健康安全。目前在這方面最廣泛的應(yīng)用為WLAN手機(jī)——基于WLAN的手機(jī)，可以在無(wú)線局域網(wǎng)覆蓋范圍內(nèi)實(shí)現(xiàn)清晰暢通的無(wú)線通訊，無(wú)須支付任何話費(fèi)，此類(lèi)手機(jī)只需在交換機(jī)上進(jìn)行簡(jiǎn)單的參數(shù)設(shè)置后就能方便的使用。在網(wǎng)絡(luò)中使用無(wú)線手機(jī)能夠呼叫普通電話和手機(jī)，用戶通話時(shí)在WLAN覆蓋區(qū)域內(nèi)自由移動(dòng)，通話質(zhì)量不受影響。.

無(wú)線網(wǎng)絡(luò)用于護(hù)理監(jiān)控目前，國(guó)內(nèi)較先進(jìn)的住院病房安裝有有線視頻監(jiān)控系統(tǒng)，組建WLAN后，只需增配無(wú)線攝像頭，進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)參數(shù)配置即可，擺脫了重新布線的煩瑣。這種技術(shù)可以用于對(duì)病房、藥房和其他重要場(chǎng)所的監(jiān)控。無(wú)線攝像頭的管理軟件可以同時(shí)監(jiān)控多個(gè)現(xiàn)場(chǎng)。在監(jiān)控中心可以對(duì)現(xiàn)場(chǎng)進(jìn)行錄像記錄。無(wú)線攝像頭在應(yīng)用時(shí)結(jié)合醫(yī)院的無(wú)線通訊系統(tǒng)，能夠進(jìn)一步提供醫(yī)護(hù)人員的工作效率。工作人員在收到病人的尋呼信號(hào)后，通過(guò)網(wǎng)絡(luò)即可在計(jì)算機(jī)終端直接監(jiān)控到病人的狀況，并采取相應(yīng)的醫(yī)療措施，這對(duì)于危重病人的監(jiān)護(hù)有著重要作用。.

無(wú)線網(wǎng)絡(luò)用于藥庫(kù)管理WLAN結(jié)合無(wú)線射頻識(shí)別技術(shù)（RFID）進(jìn)行藥庫(kù)藥品管理。藥品進(jìn)庫(kù)時(shí)通過(guò)RFID標(biāo)簽掃描，記錄下進(jìn)庫(kù)藥品的名稱、制造商、功效等詳細(xì)屬性，并利用RFID進(jìn)行藥品存放的定位。這些數(shù)據(jù)都通過(guò)WLAN上傳到醫(yī)院的藥品管理信息系統(tǒng)，方便醫(yī)院對(duì)藥品進(jìn)行統(tǒng)一調(diào)配、管理。藥品管理人員也無(wú)需人工輸入大量數(shù)據(jù)以及花時(shí)間到處尋找藥品，只需手持無(wú)線電腦或PDA等設(shè)備，進(jìn)行藥品的清點(diǎn)核對(duì)。在美國(guó)，許多醫(yī)院在采用了藥物條碼無(wú)線識(shí)別設(shè)備后，WLAN環(huán)境下的藥品配送和藥庫(kù)管理就顯得更加簡(jiǎn)單、方便、準(zhǔn)確和高效。.

無(wú)線網(wǎng)絡(luò)用于臨床教育科研無(wú)線網(wǎng)絡(luò)極大地方便了臨床教育科研。教師和科研人員可以在病人床邊一邊講解一邊通過(guò)無(wú)線移動(dòng)終端實(shí)時(shí)調(diào)用病人的基本情況，包括：病史信息、病理信息、化驗(yàn)檢驗(yàn)信息、放射信息、影像信息等。.

無(wú)線網(wǎng)絡(luò)用于病人識(shí)別與資產(chǎn)管理利用無(wú)線條碼標(biāo)識(shí)帶將病人的重要資料標(biāo)注其中，并帶于病人腕部。在病床旁，護(hù)士使用無(wú)線識(shí)別設(shè)備（PDA），掃描患者的條碼標(biāo)識(shí)帶，關(guān)于患者的標(biāo)識(shí)、用藥、劑量及方法等的詳細(xì)信息就會(huì)通過(guò)WLAN在護(hù)士工作站得到確認(rèn)，如果存在任何差異，報(bào)警系統(tǒng)會(huì)顯示警告，避免可能發(fā)生的任何差錯(cuò)。無(wú)線網(wǎng)絡(luò)還用于加強(qiáng)對(duì)醫(yī)院設(shè)備的管理。在可移動(dòng)的醫(yī)院設(shè)備上安裝RFID標(biāo)簽后，配合無(wú)線讀取器，醫(yī)院就可以通過(guò)資產(chǎn)定位管理系統(tǒng)對(duì)電腦、醫(yī)療設(shè)備等貴重物品進(jìn)行定位和管理。管理人員可以通過(guò)電子界面準(zhǔn)確了解它們的位置，避免設(shè)備遺失以及無(wú)法及時(shí)定位而造成的損失。三.飛塔SAA基礎(chǔ)架構(gòu)WiFi解決方案優(yōu)勢(shì)介紹3.1.飛塔公司及SAA架構(gòu)簡(jiǎn)介作為專(zhuān)業(yè)的安全設(shè)備廠商和安全解決方案提供商飛塔公司在安全領(lǐng)域獲得了客戶及業(yè)界的廣泛認(rèn)可，連續(xù)六年榮獲Gartner統(tǒng)一威脅管理魔力象限領(lǐng)導(dǎo)者評(píng)級(jí)。早在5年前飛塔就認(rèn)識(shí)到：正如移動(dòng)電話取代有線電話一樣，無(wú)線接入終將取代有線接入成為主流的邊緣網(wǎng)接入方式，而實(shí)際的發(fā)展充分印證了飛塔之前的設(shè)想，目前無(wú)論是生活還是工作中，人們?cè)絹?lái)越習(xí)慣于使用無(wú)線接入這種可移動(dòng)的、便捷的接入方式。伴隨著802.11n、802.11ac協(xié)議的陸續(xù)推出，無(wú)線客戶端的連接速率更是達(dá)到可空前的千兆級(jí)別。海量的應(yīng)用和數(shù)據(jù)已經(jīng)陸續(xù)遷移至無(wú)線平臺(tái)。其中自然包括很多隱私、敏感、機(jī)密的數(shù)據(jù)，飛塔認(rèn)為，無(wú)線接入的最基本需求是為用戶提供穩(wěn)定、高速的連接，但這僅僅是第一步，而更重要的是如何全方位的保證無(wú)線平臺(tái)承載數(shù)據(jù)的安全性?；谶@種構(gòu)想，飛塔近期推出了“安接入架構(gòu)”(SecureAccessArchitecture)－所謂安接入架構(gòu)，顧名思義，就是安全的接入，即為用戶提供穩(wěn)定、高性能的接入的同時(shí)為無(wú)線及有線流量提供全方位的安全保障。很對(duì)不同規(guī)模、不同行業(yè)企業(yè)客戶對(duì)于無(wú)線接入及安全方面的不同需求，SAA包括了3中不同的解決方案，分別為基于云架構(gòu)的WiFi解決方案，基于集成架構(gòu)的WiFi解決方案，以及基于“基礎(chǔ)架構(gòu)”WiFi解決方案.針對(duì)于對(duì)無(wú)線接入和網(wǎng)絡(luò)安全存在較高要求的醫(yī)療行業(yè)，飛塔提供了“基礎(chǔ)架構(gòu)”的SAA解決方案。

為了說(shuō)明飛塔的“基礎(chǔ)架構(gòu)”SAA解決方案是如何切實(shí)的滿足醫(yī)療行業(yè)對(duì)無(wú)線接入及網(wǎng)絡(luò)安全的要求，下面我們將分別通過(guò)“高性能的無(wú)線接入”和“全方位網(wǎng)絡(luò)安全”兩部分來(lái)進(jìn)行闡述。

3.2飛塔SAA解決方案介紹及優(yōu)勢(shì)介紹-高性能無(wú)線平臺(tái)3.2.1醫(yī)療行業(yè)對(duì)無(wú)線平臺(tái)的剛性需求:醫(yī)療行業(yè)對(duì)無(wú)線平臺(tái)建設(shè)或者無(wú)線接入的核心需求如下：1.無(wú)線平臺(tái)必須易于規(guī)劃、部署和維護(hù)，同時(shí)支持透明的擴(kuò)容由于醫(yī)療行業(yè)的自身的特點(diǎn)，對(duì)于像“候診區(qū)域”和“病房區(qū)域”這樣對(duì)無(wú)線接入存在剛需的區(qū)域基本上是7*24為病患提供服務(wù)的，這就對(duì)無(wú)線網(wǎng)絡(luò)建設(shè)及維護(hù)的時(shí)間及時(shí)長(zhǎng)提出了較為苛刻的要求，必須要求無(wú)線網(wǎng)絡(luò)可以簡(jiǎn)易、快速的部署、易于維護(hù)、可以透明擴(kuò)容。2.屏蔽客戶端軟硬件差異性、提供“公平的”、“穩(wěn)定的”的連接性

對(duì)于住院區(qū)域的移動(dòng)查房應(yīng)用為例，需要通過(guò)無(wú)線接入到醫(yī)院內(nèi)網(wǎng)的終端設(shè)備可能包括醫(yī)療小推車(chē)、PDA、平板電腦等。

再以候診區(qū)域?yàn)槔?，病患及其家屬需要使用自己的無(wú)線終端訪問(wèn)醫(yī)院對(duì)外提供的信息化平臺(tái)。這是就存在了不同類(lèi)型、不同品牌、不同性能的設(shè)備接入無(wú)線網(wǎng)絡(luò)的需求，而這些設(shè)備間可能存在著種類(lèi)、性能方面的巨大差異，無(wú)線網(wǎng)絡(luò)應(yīng)該能夠盡量屏蔽客戶端在硬件、軟件及性能方面的差異性，提供“公平的”“穩(wěn)定的”無(wú)線連接。3.快速、無(wú)縫的無(wú)線漫游移動(dòng)查房可以說(shuō)是醫(yī)療信息中最重要的應(yīng)用之一，醫(yī)療客戶端的移動(dòng)漫游效果直接影響到移動(dòng)查房應(yīng)用的實(shí)用效果，及醫(yī)療人員的工作效率。4.真實(shí)環(huán)境中實(shí)現(xiàn)高速接入

在查訪過(guò)程中，醫(yī)生可能隨時(shí)對(duì)存放在后臺(tái)服務(wù)器上高清影片進(jìn)行實(shí)時(shí)查看，無(wú)線接入和傳輸速度也直接影響到醫(yī)生的工作效率。5.內(nèi)網(wǎng)、外網(wǎng)物理層隔離

通過(guò)將內(nèi)網(wǎng)應(yīng)用和外網(wǎng)應(yīng)用進(jìn)行物理介質(zhì)的隔離可提升內(nèi)網(wǎng)重點(diǎn)應(yīng)用的安全性。3.2.2與傳統(tǒng)無(wú)線產(chǎn)品相比飛塔無(wú)線解決方案優(yōu)勢(shì):下面我們根據(jù)醫(yī)療行業(yè)對(duì)無(wú)線平臺(tái)的核心需求，逐一對(duì)比傳統(tǒng)無(wú)線解決方案和飛塔的“基礎(chǔ)架構(gòu)”SAA解決方案：1．針對(duì)“無(wú)線平臺(tái)需要易于規(guī)劃、部署和維護(hù)，透明的擴(kuò)容”需求由于所有AP必須要進(jìn)行“錯(cuò)品部署”，所以傳統(tǒng)無(wú)線解決方案中網(wǎng)絡(luò)的規(guī)劃、部署和維護(hù)以及后期擴(kuò)容方面一般比較繁瑣、難度較大，而且周期較長(zhǎng)。之所以傳統(tǒng)無(wú)線解決方案中AP必須要進(jìn)行錯(cuò)品部署其根本原因是要盡量的避免同頻干擾問(wèn)題對(duì)網(wǎng)絡(luò)整體性能的影響。那到底什么是同頻干擾呢？同頻干擾又會(huì)帶來(lái)什么樣嚴(yán)重的負(fù)面影響呢，為了方便大家理解，我們先用典型的有線網(wǎng)設(shè)備--集線器（Hub）進(jìn)行舉例說(shuō)明，眾所周知，集線器是基于半雙工的總線介質(zhì)進(jìn)行傳輸。當(dāng)兩個(gè)100M集線器獨(dú)立部署時(shí)，由于它們各自的沖突域相互獨(dú)立，所以此時(shí)網(wǎng)絡(luò)整體吞吐量為200M,但如果我們把兩個(gè)集線器進(jìn)行連接，此時(shí)由于兩個(gè)集線器的沖突域發(fā)生了合并，所以此時(shí)網(wǎng)絡(luò)的整體吞吐只有100M。所以對(duì)于半雙工介質(zhì)傳輸?shù)脑O(shè)備而言，一旦發(fā)生沖突域合并，就會(huì)造成網(wǎng)絡(luò)整體性能及承載力能力的嚴(yán)重下降。由于AP是基于空氣進(jìn)行傳輸，而空氣也屬于半雙工介質(zhì)，同理，當(dāng)兩個(gè)工作在相同信道的AP信號(hào)發(fā)生交疊時(shí)也就產(chǎn)生了沖突域合并的情況，換言之，雖然部署了2顆物理AP,但網(wǎng)絡(luò)的實(shí)際吞吐和承載力與僅部署1顆AP并沒(méi)有本質(zhì)差別。我們稱這種現(xiàn)象為AP間產(chǎn)生了同頻干擾。而同品干擾問(wèn)題越嚴(yán)重，網(wǎng)絡(luò)整體的性能就越差。傳統(tǒng)無(wú)線解決方案為了要減少同頻干擾現(xiàn)象對(duì)網(wǎng)絡(luò)性能的負(fù)面影響，所以必須采用錯(cuò)頻部署的方式，亦即相鄰的AP工作在不同信道，而工作在相同信道的AP由工作在不同信道的AP隔開(kāi)，如圖1-1所示。錯(cuò)品部署方式在很大程度上增加了網(wǎng)絡(luò)規(guī)劃、部署的難度、增加了后期系統(tǒng)調(diào)優(yōu)的時(shí)間。

在真實(shí)環(huán)境進(jìn)行部署時(shí)，為決定某顆AP的工作信道，除了要考慮同層AP間潛在同頻干擾，還需要考慮相鄰樓層間AP潛在的同頻干擾，需要進(jìn)行“立體的”的錯(cuò)頻部署。而隨著建筑環(huán)境或房間內(nèi)陳設(shè)的復(fù)雜性增加無(wú)線設(shè)計(jì)的難度也變的異常復(fù)雜。圖1-1飛塔的“基礎(chǔ)架構(gòu)”WiFi解決方案中使用的AP，除了可以向傳統(tǒng)無(wú)線AP一樣進(jìn)行錯(cuò)頻部署外，通過(guò)飛塔智能算法和私有技術(shù)，使得飛塔AP可以進(jìn)行同頻部署，亦即相鄰飛塔AP可以工作在相同信道，而AP彼此間不會(huì)產(chǎn)生同頻干擾。通過(guò)這種方式可以最簡(jiǎn)化規(guī)劃、部署和維護(hù)過(guò)程，而且還可以實(shí)現(xiàn)透明的擴(kuò)容。如下圖1-2所示，在同一區(qū)域，所有AP工作在同一信道，而不用擔(dān)心同頻干擾帶來(lái)的負(fù)面影響。圖1-2當(dāng)使用飛塔AP進(jìn)行實(shí)際部署時(shí)，我們推薦的部署方式為：同層內(nèi)所有AP部署在相同信道，而相鄰樓層的AP部署在不同信道。通過(guò)這種方式，在充分降低設(shè)計(jì)部署難度的同時(shí)，最大化無(wú)線網(wǎng)絡(luò)的整體吞吐。對(duì)于無(wú)線擴(kuò)容而言，譬如在某區(qū)域發(fā)現(xiàn)覆蓋較弱或要增加無(wú)線連接數(shù)，可能在某一位置需要添加AP，對(duì)于傳統(tǒng)無(wú)線網(wǎng)絡(luò)而言，在某位置添加的AP無(wú)論工作在任何信道，都可能會(huì)和周邊的AP發(fā)生同頻干擾，從而影響到周邊AP上已連接用戶的使用效果，雖然有些廠商的AP提供動(dòng)態(tài)信道切換功能，但AP信道切換勢(shì)必會(huì)造成已連接用戶重連，影響到已連接用戶的使用體驗(yàn)。而且信道切換功能影響的范圍通常部署及顆AP，而是大面積的AP甚至整個(gè)網(wǎng)絡(luò)中的所有AP。當(dāng)使用飛塔AP進(jìn)行擴(kuò)容時(shí)，可直接讓該AP部署在與周邊AP相同的信道，而不用擔(dān)心與周邊AP產(chǎn)生同頻干擾，擴(kuò)容過(guò)程對(duì)于已連接用戶完全透明。2.針對(duì)“屏蔽客戶端軟硬件差異性、提供‘公平’的‘最佳’連接”的需求傳統(tǒng)無(wú)線解決方案中，是由客戶端自行選擇、決定與哪顆“物理”AP進(jìn)行連接，由于硬件或軟件上的差異，經(jīng)常會(huì)出現(xiàn)在同一位置上有些終端可以穩(wěn)定的連接無(wú)線網(wǎng)，而有些終端卻出現(xiàn)頻繁斷網(wǎng)甚至根本連接不上的情況。傳統(tǒng)網(wǎng)絡(luò)對(duì)這種客戶端自主連接行為沒(méi)有任何的控制。飛塔的“基礎(chǔ)架構(gòu)”WiFi解決方案中，通過(guò)其特有的同頻、虛擬蜂窩技術(shù)，可以完全屏蔽客戶端在硬件性能及軟件設(shè)置上的差異性，任何終端在飛塔的無(wú)線網(wǎng)絡(luò)中可以體驗(yàn)到“公平的”“最佳的”連接體驗(yàn)。所謂“同頻”，即：所有AP工作單一信道，所謂“虛擬化”，即所有AP并不會(huì)把自己真實(shí)的BSSID通告出去，僅對(duì)外通告唯一的、虛擬的BSSID,客戶端在整個(gè)區(qū)域內(nèi)只能在單一信道里面看到單一得、虛擬化的BSSID,客戶端也就不需要自主選擇，而具體客戶端和那顆AP進(jìn)行連接是由控制器決定。3.針對(duì)“快速、無(wú)縫的無(wú)線漫游”的需求漫游效果對(duì)于移動(dòng)查房應(yīng)用至關(guān)重要。在傳統(tǒng)無(wú)線網(wǎng)絡(luò)中，一般會(huì)面臨“次優(yōu)ap粘連”和“切換重認(rèn)證”等漫游相關(guān)問(wèn)題?！按蝺?yōu)ap粘連”指的是，當(dāng)無(wú)線客戶端從一顆AP下移動(dòng)到另一顆AP下時(shí)，客戶端還保持著與原先AP的連接，而不與新的、更優(yōu)的AP進(jìn)行連接。從而引發(fā)諸如“次優(yōu)速率”、“隱藏終端”等問(wèn)題，直觀上看就是“響應(yīng)慢”、“丟包”。而“切換重認(rèn)證”指的是，無(wú)線客戶端與新的AP建立連接時(shí)需要與新的AP進(jìn)行802.11重認(rèn)證。而重認(rèn)證過(guò)程會(huì)引入100ms～3s的延遲，當(dāng)通過(guò)ping測(cè)試漫游效果時(shí)會(huì)出現(xiàn)1～2個(gè)丟包，這可能會(huì)造成系統(tǒng)訪問(wèn)較明顯的延時(shí)，甚至造成移動(dòng)查房系統(tǒng)自動(dòng)退出。極大的降低了移動(dòng)查房系統(tǒng)的可用性和查房的工作效率。飛塔的“基礎(chǔ)架構(gòu)”WiFi解決方案，同樣通過(guò)“同頻，虛擬蜂窩技術(shù)”，屏蔽各物理AP，將客戶端和AP的連接決定權(quán)交予控制器，從而解決“次優(yōu)AP粘連”問(wèn)題。由于整個(gè)區(qū)域內(nèi)客戶端只能看到唯一一顆虛擬AP,所以在整個(gè)網(wǎng)絡(luò)中漫游時(shí)客戶端自然不需要對(duì)新設(shè)備進(jìn)行重認(rèn)證，從而減少100ms～3s的延時(shí)。實(shí)現(xiàn)“0”丟包的無(wú)縫漫游。

4.針對(duì)“真實(shí)部署環(huán)境中實(shí)現(xiàn)高速接入”的需求：從802.11a/b/g,到802.11n到802.11ac標(biāo)準(zhǔn)的演變,最直觀變化是客戶端的連接速率攀升，對(duì)于常見(jiàn)的MIMO2*2、2空間流的802.11n設(shè)備而言，它可以最高300M的連接速率，但要想真正實(shí)現(xiàn)300Mbps的連接速率，一個(gè)重要的前提是該無(wú)線網(wǎng)絡(luò)的工作信道必須設(shè)定為40MHz頻寬，而在2.4GHz頻帶上根本無(wú)法提供2個(gè)完全獨(dú)立的40MHz頻寬信道，也就是說(shuō)這無(wú)法滿足傳統(tǒng)無(wú)線產(chǎn)品進(jìn)行錯(cuò)頻部署的基本要求。換言之，傳統(tǒng)產(chǎn)品在真實(shí)部署場(chǎng)景下是無(wú)法為用戶提供300Mbps連接速率的。而802.11ac標(biāo)準(zhǔn)下要想實(shí)現(xiàn)千兆速率的無(wú)線連接，提供80MHz的信道頻寬是關(guān)鍵，從目前情況看，5GHz頻帶上也無(wú)法提供3個(gè)獨(dú)立的80MHz頻寬的信道，所以在真實(shí)部署場(chǎng)景下，即便部署了傳統(tǒng)廠商的802.11ac產(chǎn)品，由于80MHz信道資源匱乏，802.11ac產(chǎn)品也只能工作在40MHz的信道，用戶無(wú)法享受到千兆的接入速率，802.11ac在連接速率的優(yōu)勢(shì)無(wú)法在真實(shí)部署場(chǎng)景下體現(xiàn)。由于飛塔的“基礎(chǔ)架構(gòu)”WiFi產(chǎn)品可以支持“同頻部署”方式，對(duì)于802.11n網(wǎng)絡(luò)的部署只需要提供1個(gè)40MHz信道，對(duì)于802.11ac網(wǎng)絡(luò)的部署只需要提供一個(gè)80MHz信道。飛塔得無(wú)線產(chǎn)品既可以進(jìn)行正常組網(wǎng)，所以在正式的部署場(chǎng)景下，飛塔是唯一一家可以提供802.11n／802.11ac標(biāo)準(zhǔn)定義高連接速率的廠商。5.針對(duì)“內(nèi)網(wǎng)、外網(wǎng)物理層隔離”的需求：出于保障核心應(yīng)用的目的，在醫(yī)療行業(yè)中“內(nèi)外網(wǎng)隔離”是建網(wǎng)的基本參考標(biāo)準(zhǔn)之一，對(duì)于有線網(wǎng)而言，內(nèi)、外網(wǎng)隔離意味著獨(dú)立硬件設(shè)備和獨(dú)立的傳輸介質(zhì)-線纜。對(duì)于無(wú)線網(wǎng)而言，物力傳輸介質(zhì)是空氣信道。由于傳統(tǒng)無(wú)線網(wǎng)絡(luò)必須要進(jìn)行錯(cuò)品部署，這也就意味著在特定區(qū)域只能基于1/6/11信道建立一張物理網(wǎng)絡(luò)，而對(duì)于內(nèi)、外網(wǎng)絡(luò)的隔離只能基于SSID/VLAN來(lái)進(jìn)行隔離，而并非真正的物理隔離。由于飛塔的“基礎(chǔ)架構(gòu)”WiFi產(chǎn)品可以支持“同頻部署”方式，也就是說(shuō)，通過(guò)單一信道，飛塔設(shè)備就可以構(gòu)建出一張無(wú)線網(wǎng)絡(luò)。針對(duì)“內(nèi)外網(wǎng)隔離”需求，飛塔的解決方案是，部署兩套AP,其中一套用于內(nèi)網(wǎng)接入，而另一套用于外網(wǎng)接入，通過(guò)設(shè)定內(nèi)網(wǎng)SSID工作在1+5信道，為接入內(nèi)網(wǎng)的終端提供40MHz接入頻寬，以實(shí)現(xiàn)更快的連接，并要求連接內(nèi)網(wǎng)SSID時(shí)完成強(qiáng)安全級(jí)別的認(rèn)證，如EAP-PEAP貨EAP-TLS,以實(shí)現(xiàn)更高的安全性。

如果外網(wǎng)應(yīng)用不屬于重點(diǎn)應(yīng)用，可以適當(dāng)?shù)臏p少AP部署密度，外網(wǎng)SSID可工作在信道11，并采用較簡(jiǎn)單、便捷的認(rèn)證方式，如portal認(rèn)證。3.3.飛塔SAA解決方案介紹及優(yōu)勢(shì)介紹-全維度安全保障“基礎(chǔ)架構(gòu)”的SAA解決方案提供全方位的網(wǎng)絡(luò)安全：

作為專(zhuān)業(yè)的安全設(shè)備及安全解決方案提供商，飛塔在業(yè)界得到了極高肯定，連續(xù)六年榮獲Gartner統(tǒng)一威脅管理魔力象限領(lǐng)導(dǎo)者評(píng)級(jí)！飛塔核心UTM產(chǎn)品Fortigate,可通過(guò)如下功能模塊為用戶網(wǎng)絡(luò)提供全方位的安全保護(hù)：防火墻VPN應(yīng)用控制IPSWeb過(guò)濾反惡意軟件WAN加速敏感信息防泄漏WiFi控制器高級(jí)威脅防御SaaS網(wǎng)關(guān)除了功能以外，F(xiàn)ortinet自研的硬件ASIC，可以實(shí)現(xiàn)相對(duì)于傳統(tǒng)安全設(shè)備10X的數(shù)據(jù)中心防火墻性能，5X的NGFW性能，使安全能夠跟上帶寬發(fā)展需求。通過(guò)分布在全球安全研發(fā)團(tuán)隊(duì)結(jié)合完整的自有安全技術(shù)實(shí)現(xiàn)對(duì)突發(fā)安全事件的快速、整體的安全響應(yīng)。第三方獨(dú)立機(jī)構(gòu)驗(yàn)證結(jié)果證明了我們擁有極高的安全效能，足以幫您應(yīng)對(duì)如今的高級(jí)威脅Fortiswitch除了提供豐富的L2/L3功能并為無(wú)線AP提供PoE供電外，用戶還可以將Fortiswitch與Fortigate進(jìn)行集成，可以在Fortigate界面上對(duì)Fortiswtich進(jìn)行統(tǒng)一管理，并且可以Fortiswitch的物力接口做為Fortigate的擴(kuò)展接口，可以靈活、方便的Fortigate上設(shè)定的高級(jí)訪問(wèn)策略及其他安全策略應(yīng)用到任意Fortiswitch接口?？偨Y(jié)：綜上所述，飛塔“基礎(chǔ)架構(gòu)”WiFi解決方案，可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的快速規(guī)劃部署，簡(jiǎn)單的維護(hù)，透明的擴(kuò)容，可以很好的屏蔽客戶端軟硬件差異并提供完美的漫游效果，實(shí)現(xiàn)真正的高帶寬接入，并提供真正的無(wú)線內(nèi)外網(wǎng)物理隔離。通過(guò)部署飛塔的FortiGate可以為網(wǎng)絡(luò)提供全方位的安全保護(hù)，通過(guò)將Fortiswith與Fortigate集成，可以將安全訪問(wèn)策略靈活、簡(jiǎn)便的應(yīng)用在接入層。高性能的無(wú)線平臺(tái)和全方位的安全保護(hù)可以切實(shí)的護(hù)航醫(yī)療行業(yè)信息化。

四.

技術(shù)實(shí)施方案4.1.

拓?fù)浣Y(jié)構(gòu)如下圖所示，在整個(gè)無(wú)線網(wǎng)絡(luò)系統(tǒng)當(dāng)中，在醫(yī)院的數(shù)據(jù)中心部署2臺(tái)高性能的FORTI-WLC500D控制器，兩臺(tái)控制器之間形成1＋1冗余，其中一臺(tái)控制器作為Master控制器負(fù)責(zé)整個(gè)無(wú)線網(wǎng)絡(luò)的配置、管理等工作，而另一臺(tái)控制器作為Slave控制器，對(duì)Master控制器進(jìn)行監(jiān)控，一旦Master控制器本身或其網(wǎng)絡(luò)鏈接產(chǎn)生故障，作為Slave的備份控制器會(huì)接管Master控制器所有的工作，保障無(wú)線業(yè)務(wù)的無(wú)間斷運(yùn)行。每臺(tái)無(wú)線控制器提供4個(gè)1000Mb/s以太網(wǎng)電口，4個(gè)以太網(wǎng)電可邏輯捆綁為提供更大吞吐的邏輯接口，兩臺(tái)控制器分別通過(guò)4個(gè)接口冗余上行連接到醫(yī)院現(xiàn)有有線網(wǎng)絡(luò)，進(jìn)行有線與無(wú)線二網(wǎng)合一；分布室內(nèi)、室外各個(gè)位置的AP通過(guò)專(zhuān)有線路與無(wú)線交換機(jī)相連。室內(nèi)、室外合計(jì)部署408個(gè)AP，具體見(jiàn)無(wú)線部署示意圖。在這樣的網(wǎng)絡(luò)實(shí)現(xiàn)當(dāng)中，AP上用戶的流量都將通過(guò)AP與無(wú)線交換機(jī)建立起的隧道，流向無(wú)線交換機(jī)，在經(jīng)過(guò)相應(yīng)的策略匹配之后，用戶會(huì)被要求認(rèn)證，或者流量會(huì)被轉(zhuǎn)發(fā)/丟棄。4.2.

AP設(shè)備選型和配置由于此次無(wú)線覆蓋范圍為全院覆蓋，包括室內(nèi)，室外眾多區(qū)域。要求所有區(qū)域可以提供平穩(wěn)的信號(hào)覆蓋，信號(hào)強(qiáng)度不低于－70dBm，同時(shí)還要支持較好的接入密度、客戶端兼容性，而最重要的是要實(shí)現(xiàn)極好的“無(wú)線漫游”效果，所以針對(duì)與本項(xiàng)目的需求，選取飛塔高性能的AP332系列無(wú)線訪問(wèn)點(diǎn)，AP332系列是飛塔推出的超高性的、支持802.11a/b/g/n的雙頻、雙模的無(wú)線訪問(wèn)點(diǎn)，支持MIMO,3*3:3,單模塊可謂用戶提供450Mbps的吞吐量，單顆AP332可以為用戶提供900Mbps的吞吐。由于AP332支持可“同頻部署”特性，這除了可以實(shí)現(xiàn)0丟包的、完美的漫游效果外。這就意味著更大的部署靈活性，真實(shí)部署場(chǎng)景種，可以分別配置它的兩個(gè)模塊工作在5GHz的不同信道。并分別承載不同應(yīng)用的流量，這種方法同樣可以用于實(shí)現(xiàn)醫(yī)療內(nèi)、外網(wǎng)“物理層”隔離。對(duì)于室內(nèi)區(qū)域的部署我們選取AP332系列種的室內(nèi)型、內(nèi)置天線無(wú)線訪問(wèn)點(diǎn)-AP332i.對(duì)于室外區(qū)域覆蓋，我們選取AP332系列種的室外型無(wú)線訪問(wèn)點(diǎn)-AP332v2并配置高增益定向天線。保證在較惡劣的室外環(huán)境下提供更大范圍、穩(wěn)定的無(wú)線覆蓋。4.3.

接入層AP部署本方案能夠方便的實(shí)現(xiàn)跨三層部署，AP直接連接至具有PoE供電功能的接入層交換機(jī)，通過(guò)將部署在不同區(qū)域、不同用途的AP劃分至不同的VLAN,使它們獲得屬于自己的IP網(wǎng)絡(luò)設(shè)置，及option－43信息。各AP自動(dòng)基于IP協(xié)議三層注冊(cè)到網(wǎng)絡(luò)中已經(jīng)部署的FORTI-WLC500D控制器上。這樣的架構(gòu)大大簡(jiǎn)化了傳統(tǒng)無(wú)線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度，減輕了AP設(shè)置與用戶設(shè)備以及AP所連接的有線網(wǎng)絡(luò)配置相雜揉的狀況。對(duì)于部分AP不具備直接通過(guò)PoE交換機(jī)的情況，考慮通過(guò)外接電源或PoE模塊實(shí)現(xiàn)對(duì)AP的供電。4.4.

用戶接入策略從用戶分類(lèi)與分布情況分析，用戶主要分成以下幾類(lèi)：（1）內(nèi)部員工(醫(yī)生/護(hù)士)；

（2）Guest用戶（病患及其家屬）；使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類(lèi)型，因此，在設(shè)計(jì)上采用無(wú)線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個(gè)無(wú)線局域網(wǎng)內(nèi)可以設(shè)置多個(gè)SSID，例如一個(gè)SSID可給內(nèi)部員工所用，而另一個(gè)可給外來(lái)的客戶專(zhuān)用。SSID的最主要用途是可讓無(wú)線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。用戶可根據(jù)實(shí)際的情況和802.11發(fā)展來(lái)制定以怎樣方式來(lái)實(shí)現(xiàn)無(wú)線加密。最常見(jiàn)的做法是使用二個(gè)SSID，一個(gè)定義為OPEN/StaticWEP供客戶用，另一個(gè)SSID則為T(mén)KIP(WPA)專(zhuān)為內(nèi)部員工使用。另外，可以增設(shè)一個(gè)802.11iSSID讓員工以過(guò)度的方式逐漸從轉(zhuǎn)移到這個(gè)SSID上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無(wú)線終端現(xiàn)在尚未支持802.11i。SSID可以覆蓋全網(wǎng)，也可以只局限于xx大樓內(nèi)的某些范圍。一般的情況下是全網(wǎng)開(kāi)通，例如客人(Guest)使用的SSID；但有些SSID則可能只供某些部門(mén)使用，所以無(wú)線覆蓋范圍通常只會(huì)局限在某些范圍內(nèi)。所以針對(duì)無(wú)線局域網(wǎng)多種用戶的不同業(yè)務(wù)類(lèi)型應(yīng)該采取不同的SSID進(jìn)行管理和控制。大樓內(nèi)部的員工可以采用專(zhuān)門(mén)的SSID，可以采用級(jí)別較高的認(rèn)證和加密手段，對(duì)參加會(huì)議人員和來(lái)訪人員可以使用另一個(gè)SSID，采用級(jí)別相對(duì)較低的認(rèn)證和加密手段，這樣就實(shí)現(xiàn)了區(qū)分的服務(wù)。

五.

設(shè)備清單及產(chǎn)品介紹5.1.設(shè)備清單列表本項(xiàng)目采購(gòu)的硬件及軟件授權(quán)清單如下：設(shè)備名稱設(shè)備描述數(shù)量備注FORTI-WLC500DFortinet-MC系列高性能無(wú)線控制器2實(shí)現(xiàn)1+1備份AP332i飛塔高性能室內(nèi)型、內(nèi)置天線無(wú)線接入訪問(wèn)點(diǎn)，雙頻、雙模，支持802.11a/b/g/n，MIMO3*3:3400AP332EV2飛塔高性能室外型、定向天線無(wú)線接入訪問(wèn)點(diǎn)，雙頻、雙模，支持802.11a/b/g/n，MIMO3*3:38APLicense適用于FORTI-WLC500D的無(wú)線接入點(diǎn)軟件授權(quán)408FORTISWITCH108D-POE8口PoE安全智能交換機(jī)118端口802.11at/afPoEFORTISWITCH224D-POE24口PoE安全智能交換機(jī)812端口802.11at/afPoEFORTISWITCH224D-FPOE24口PoE安全智能交換機(jī)1524端口802.11at/afPoE5.2硬件產(chǎn)品介紹：5.2.1.Fortinet-WLC高性能無(wú)線控制器：在Fortinet強(qiáng)大的SystemDirector5操作系統(tǒng)平臺(tái)下FORTI-WLC500D為您帶來(lái)集中化的配置，管理，多層安全防御，N+1冗余和靈活的可擴(kuò)展性。與其他廠商的控制器不同，F(xiàn)ORTI-WLC500D為所有AP進(jìn)行實(shí)時(shí)的協(xié)調(diào)化管理為您創(chuàng)建一個(gè)簡(jiǎn)單而又統(tǒng)一的無(wú)線網(wǎng)絡(luò)系統(tǒng)最大支持500個(gè)AP，輕松滿足大企業(yè)高用戶端密度和多類(lèi)型用戶接入終端的需求。為了滿足您將來(lái)的擴(kuò)容，F(xiàn)ORTI-WLC500D能夠很方便的和現(xiàn)有的無(wú)線和有線網(wǎng)絡(luò)集成。為您的無(wú)線網(wǎng)絡(luò)帶來(lái)管理的簡(jiǎn)單性，接入終端的多樣性和像交換機(jī)一樣的穩(wěn)定性。FORTI-WLC500D為您的企業(yè)網(wǎng)開(kāi)啟全無(wú)線時(shí)代做好準(zhǔn)備。隨著無(wú)線終端密度的提高和終端種類(lèi)的迅速增加，以及從一般日常應(yīng)用到關(guān)鍵業(yè)務(wù)應(yīng)用的需求日益增長(zhǎng)，F(xiàn)ortinet一直致力于幫助客戶跨越式的建設(shè)迎接WiFi潮流的無(wú)線網(wǎng)絡(luò)。由于長(zhǎng)期專(zhuān)注于無(wú)線產(chǎn)品的研發(fā)和標(biāo)準(zhǔn)的制定，F(xiàn)ortinet是業(yè)界唯一一家能夠提供虛擬無(wú)線網(wǎng)絡(luò)，全面可管理，高穩(wěn)定性，以及高靈活性的無(wú)線解決方案提供商—帶來(lái)終極完美的可移動(dòng)性。FORTI-WLC500D高性能無(wú)線控制器技術(shù)參數(shù)型號(hào)FORTI-WLC500D物理參數(shù)FORTI-WLC500D，最高支持500個(gè)無(wú)線接入點(diǎn)，主要用于中等規(guī)模的無(wú)線網(wǎng)絡(luò)。尺寸：16.97in(43.1cm)長(zhǎng)，16.49in(41.88cm)寬，1.74in(4.45cm)高重量：25lbs6oz(9.51kg)電源功率：275W雙電源備份環(huán)境：工作溫度:0°to40°C(32°Fto104°F)工作濕度:95%at40°C(104°F)存放溫度:-40°to85°C(-40°Fto185°F)存放濕度:95%at40°C(104°F)物理接口：4個(gè)10/100/1000自適應(yīng)以太電口4個(gè)GESFPPort可擴(kuò)展2個(gè)萬(wàn)兆接口及8個(gè)以太網(wǎng)光口串口(RJ-45)2個(gè)USB端口電源開(kāi)關(guān)按鈕系統(tǒng)狀態(tài)指示燈HDD狀態(tài)指示燈LED以太口狀態(tài)（連接/活動(dòng)/速率）監(jiān)控?zé)舭惭b：1U標(biāo)準(zhǔn)機(jī)架保修一年全標(biāo)準(zhǔn)支持Wi-Fi聯(lián)盟認(rèn)證的802.11a/b/g/n標(biāo)準(zhǔn)IEEE802.11a/b/g/n,IEEE802.11isupport(AES,WEP,WPA,WPA2),IEEE802.11e,WMMRoHS標(biāo)準(zhǔn)遵守(MC1500)安全標(biāo)準(zhǔn)UL60950-1IEC60950-1EMCFCCPart15/ICES-003ClassAVCCIClassA–JapanEN55022ClassA–EuropeEN55024–EuropeEN60601-1–EuropeEN60601-1-2–EuropeKCC-KoreaQoS和語(yǔ)音協(xié)議支持支持SIP和H.323協(xié)議動(dòng)態(tài)交互式支持SIP和H323v1協(xié)議和編碼QoS支持Over-the-air的資源預(yù)留QoS策略能自動(dòng)識(shí)別出各種語(yǔ)音視頻協(xié)議如SIP,H.323,CiscoSCCP,SVP和Vocera等，支持基于應(yīng)用或用戶的靜態(tài)或動(dòng)態(tài)QoS策略。支持電話授權(quán)控制，電話負(fù)載均衡以及Wi-FiMultimedia安全支持Captiveportal，802.1x，開(kāi)放性認(rèn)證和WPA/WPA2等客戶體系認(rèn)證802.1xEAP驗(yàn)證類(lèi)型EAP-TransportLayerSecurity(EAP-TLS),TunneledTLS(EAP-TTLS),ProtectedEAP(PEAP)MSCHAPv2,Smartcard/Certificate,LightweightEAP(LEAP),EAP-FASTandEAP-MD5,支持動(dòng)態(tài)的雙因素認(rèn)證，支持基于用戶或會(huì)話的單播和廣播密鑰支持Https，radius和可客戶化定制的captiveportal加密支持靜態(tài)和動(dòng)態(tài)40位和128位IEEE802.11WEP密鑰支持AES-CCMP加密（WPA2），TKIP（WPA）和MIC安全策略Radius集成，MAC過(guò)濾，基于用戶或ESSID的訪問(wèn)控制多個(gè)ESSID或BSSID可使用共享或獨(dú)立的安全策略非法AP的偵測(cè)和壓制Fortinet的AP射頻卡能自動(dòng)檢測(cè)區(qū)域內(nèi)的其他或非法的802.11a/b/g/n的AP安全防火墻支持10,000個(gè)并發(fā)連接可用系統(tǒng)配置的安全策略，也可和Radius聯(lián)合部署基于用戶的安全策略移動(dòng)性零丟包漫游在Fortinet的WLAN中移動(dòng)時(shí)，能夠?qū)崿F(xiàn)無(wú)縫漫游虛擬蜂窩負(fù)載均衡特點(diǎn)在于，當(dāng)某個(gè)AP發(fā)生故障時(shí)，虛擬蜂窩能迅速的彌補(bǔ)該AP覆蓋的區(qū)域，從整體上保證無(wú)線網(wǎng)絡(luò)最優(yōu)化的性能集中化管理AP零配置，一插即用的部署方式AP能自動(dòng)選擇工作頻率和所需要的電源功率AP能自動(dòng)發(fā)現(xiàn)無(wú)線控制器，并從中下載配置系統(tǒng)管理中心或遠(yuǎn)端都可通過(guò)基于網(wǎng)頁(yè)的GUI，SNMP或命令行的方式對(duì)設(shè)備進(jìn)行訪問(wèn)。通過(guò)串口，SSH，telnet協(xié)議或集中管理工具EzRF對(duì)AP進(jìn)行管理。集中化的安全策略管理能夠靈活調(diào)度安全策略給不同的WLAN和ESSID。智能化射頻管理Fortinet的射頻管理能夠使AP協(xié)同工作，負(fù)載均衡，動(dòng)態(tài)適應(yīng)客戶端所需要的性能和帶寬要求集中化管理AP的信道和輸入功率，提高了無(wú)線覆蓋的效率和總吞吐量Fortinet的同頻干擾管理技術(shù)能夠使所有AP在同一個(gè)頻點(diǎn)工作，并能控制同頻干擾自動(dòng)發(fā)現(xiàn)&配置所有Fortinet的無(wú)線接入點(diǎn)有線交換網(wǎng)絡(luò)特性支持IEEE802.1QVLANtagging,GRE隧道andIEEE802.1D生成樹(shù)協(xié)議類(lèi)型指標(biāo)詳細(xì)信息硬件特點(diǎn)設(shè)備形態(tài)19英寸標(biāo)準(zhǔn)1RU機(jī)架式設(shè)備管理AP數(shù)量單機(jī)管理AP數(shù)量≥500★并發(fā)用戶數(shù)單機(jī)并發(fā)用戶數(shù)≥5000★以太網(wǎng)接口提供10/100/1000Mbps(RJ45)≥4，GESFPPort≥4，10G端口≥2管理接口提供RJ45控制接口功能擴(kuò)展接口提供功能擴(kuò)展接口，如USB接口等★電源配置每臺(tái)配置冗余電源★電源功耗電源功耗≤275W★(每個(gè)電源)電源開(kāi)關(guān)提供物理電源開(kāi)關(guān)按鈕★功能特點(diǎn)可靠性支持N+1冗余(N≥5)VLAN支持≥512個(gè)VLAN★組播支持IGMP、IGMPSnooping，支持組播速率的優(yōu)化和組播/單播智能轉(zhuǎn)換SSID控制支持SSID的隱藏非法AP控制能夠發(fā)現(xiàn)和抑制非法AP和非法客戶端★遠(yuǎn)程抓包可進(jìn)行遠(yuǎn)程抓包，并能通過(guò)主流第三方的數(shù)據(jù)包分析工具分析無(wú)線數(shù)據(jù)。用戶隔離提供用戶二層隔離功能★信道及智能化射頻管理支持同頻部署和錯(cuò)頻部署；

可以使用相同信道部署所有相鄰AP，并解決AP同頻干擾的問(wèn)題無(wú)線帶寬管理對(duì)同一區(qū)域支持無(wú)線帶寬x3倍的擴(kuò)容能力語(yǔ)音協(xié)議識(shí)別能識(shí)別H323，SIP和SCCP等語(yǔ)音協(xié)議，并提供優(yōu)先的QoSQoS策略支持基于應(yīng)用或用戶的靜態(tài)或動(dòng)態(tài)QoS策略，支持802.11e/WMM無(wú)縫漫游無(wú)線用戶在可以全網(wǎng)無(wú)縫漫游，漫游切換時(shí)間<5ms彈出頁(yè)面功能支持Https，radius和可客戶化定制的captiveportal，支持本地?cái)?shù)據(jù)庫(kù)內(nèi)置用戶而無(wú)需外置radiusserver本地模式下CP在本地轉(zhuǎn)發(fā)模式下可以進(jìn)行captiveportal認(rèn)證認(rèn)證類(lèi)型支持802.1x，開(kāi)放性認(rèn)證和WPA/WPA2等客戶體系認(rèn)證IPV6支持IPv6透?jìng)鲙捒刂苹贗P的帶寬控制DHCP功能支持基于SSID的DHCPRelay，即每個(gè)SSID可配置獨(dú)立的DHCPRelayRF防火墻RF信號(hào)層防火墻，對(duì)不信任的RF信號(hào)進(jìn)行屏蔽，在蜂窩邊緣對(duì)內(nèi)部無(wú)線信號(hào)進(jìn)行保護(hù)安全策略聯(lián)動(dòng)可用系統(tǒng)配置的安全策略，也可和Radius聯(lián)合部署基于用戶的安全策略安全策略共享多個(gè)ESSID或BSSID可使用共享或獨(dú)立的安全策略頻譜檢測(cè)1．配合原廠AP或者原廠頻譜分析產(chǎn)品提供頻譜檢測(cè)功能

2．提供無(wú)線頻譜分析功能，能夠?qū)?.4GHz/5GHz頻段（Wi-Fi或者非Wi-Fi）進(jìn)行實(shí)時(shí)掃描和分析，并通過(guò)控制器GUI圖形化管理界面提供實(shí)時(shí)的Wi-Fi、藍(lán)牙、無(wú)繩電話、微波爐等多種無(wú)線信號(hào)的干擾分析圖表

3．本項(xiàng)目所采購(gòu)的AP，可在所有射頻卡上提供用戶數(shù)據(jù)轉(zhuǎn)發(fā)功能的同時(shí)，提供頻譜分析功能（僅802.11a/b/g/n的Wi-Fi頻譜）

4．提供空口質(zhì)量分析報(bào)告設(shè)備指紋被采集到的信息可以完全或者部分鑒別個(gè)人設(shè)備，包括用戶的操作系統(tǒng)，設(shè)備型號(hào)以及使用的瀏覽器。統(tǒng)一管理同一控制器配置和管理本品牌的任何型號(hào)AP

5.2.2.AP332系列無(wú)線接入點(diǎn)：AP332iAP332EV2

AP332是雙射頻模塊，雙頻，3空間流的802.11n無(wú)線接入點(diǎn)，專(zhuān)門(mén)用于數(shù)據(jù)、語(yǔ)音、視頻應(yīng)用的企業(yè)級(jí)網(wǎng)絡(luò)。AP332的每組射頻卡提供450Mbps空口接入速率，整機(jī)可以接入256個(gè)客戶端。

AP332使得您的敏感應(yīng)用，特別是在高密度要求下的環(huán)境，表現(xiàn)依然值得信賴。AP332能夠同時(shí)支持多個(gè)資源密集型應(yīng)用，最大限度的提高您企業(yè)的生產(chǎn)力。即插即用的部署方式可以降低IT部門(mén)的負(fù)擔(dān)。AP332還使得您可以非常便捷的部署一套可信賴的802.11n網(wǎng)絡(luò)，而且AP332對(duì)傳統(tǒng)802.11a/b/g終端設(shè)備具有良好的兼容性。

AP332可以提供無(wú)可比擬的Fortinet虛擬無(wú)線網(wǎng)絡(luò)架構(gòu)。AP332為您選擇內(nèi)置或者外置天線提供靈活性。和其他Fortinet無(wú)線接入點(diǎn)一樣，她可以無(wú)縫兼容所有Fortinet控制器、SystemDirector管理系統(tǒng)、Fortinet其他管理工具，從而為您的無(wú)線網(wǎng)絡(luò)提供智能化管理和流量控制的可能。技術(shù)參數(shù)

所有支持應(yīng)用和Over-the-Air的QoS

支持SIP協(xié)議

動(dòng)態(tài)交互式支持SIP協(xié)議和編碼

QoS

支持Over-the-air的資源預(yù)留QoS策略，能自動(dòng)識(shí)別出各種語(yǔ)音視頻協(xié)議如SIP,H.323。

可配置的QoS策略，包括SIP,H.323,Ascom,Avaya,Microsoft,Polycom,Siemens,Shoretel,Vocera,和CiscoSCCP等。

支持基于應(yīng)用或用戶的靜態(tài)或動(dòng)態(tài)QoS策略。

支持CAC電話授權(quán)控制，電話負(fù)載均衡。

支持WMM。

支持WMM速率適應(yīng)，根據(jù)實(shí)時(shí)網(wǎng)絡(luò)情況優(yōu)化。安全

認(rèn)證

支持Captiveportal，802.1x，開(kāi)放性認(rèn)證和WPA/WPA2等客戶體系認(rèn)證。

802.1xEAP驗(yàn)證類(lèi)型。

EAP-TransportLayerSecurity(EAP-TLS),TunneledTLS(EAP-TTLS),ProtectedEAP(PEAP)MSCHAPv2,Smartcard/Certificate,LightweightEAP(LEAP),EAP-FASTandEAP-MD5,支持動(dòng)態(tài)的雙因素認(rèn)證，支持基于用戶或會(huì)話的單播和廣播密鑰。

支持HTTPS，RADIUS和可視化定制的CaptivePor