定州人民醫(yī)院無線網(wǎng)絡(luò)建設(shè)方案v1

定州人民醫(yī)院無線網(wǎng)絡(luò)整體解決方案

目錄一.

醫(yī)療行業(yè)對無線整體需求 3二.

無線網(wǎng)絡(luò)整體設(shè)計方案 4三.飛塔SAA基礎(chǔ)架構(gòu)WiFi解決方案優(yōu)勢介紹 83.1.飛塔公司及SAA架構(gòu)簡介 83.2飛塔SAA解決方案介紹及優(yōu)勢介紹-高性能無線平臺 103.2.1醫(yī)療行業(yè)對無線平臺的剛性需求: 103.2.2與傳統(tǒng)無線產(chǎn)品相比飛塔無線解決方案優(yōu)勢: 113.3.飛塔SAA解決方案介紹及優(yōu)勢介紹-全維度安全保障 17四.

技術(shù)實施方案 204.1.

拓?fù)浣Y(jié)構(gòu) 204.2.

AP設(shè)備選型和配置 214.3.

接入層AP部署 224.4.

用戶接入策略 22五.

設(shè)備清單及產(chǎn)品介紹 245.1.設(shè)備清單列表 245.2硬件產(chǎn)品介紹： 245.2.1.Fortinet-WLC高性能無線控制器： 245.2.2.AP332系列無線接入點： 305.2.3.FortiSwitch系列安全交換機： 36六．點位分布及點位分布圖 386.1.各區(qū)域/樓宇點位整體統(tǒng)計 386.2.各區(qū)域/樓宇點位分項統(tǒng)計及相關(guān)樓層點位圖 396.3.FortiSwitch分布信息表: 57一.

醫(yī)療行業(yè)對無線整體需求隨著信息技術(shù)的快速發(fā)展，醫(yī)院信息系統(tǒng)在我國已得到了較快發(fā)展，國內(nèi)多數(shù)醫(yī)院已建立起以管理為主的HIS系統(tǒng)，建立了以管理為主的HIS系統(tǒng)，當(dāng)前的發(fā)展重點則是建設(shè)以病人為中心的臨床信息系統(tǒng)CIS（ClinicalInformationSystem）。臨床信息化系統(tǒng)包括醫(yī)生工作站系統(tǒng)、護(hù)理信息系統(tǒng)、檢驗信息系統(tǒng)（LIS）、放射信息系統(tǒng)（RIS）、手術(shù)麻醉信息系統(tǒng)、重癥監(jiān)護(hù)信息系統(tǒng)、醫(yī)學(xué)圖像管理系統(tǒng)（PACS）等子系統(tǒng)，而這些系統(tǒng)將以病人電子病歷EMR（ElectronicMedicalRecord，EMR）為核心整合在一起。隨著醫(yī)療改革的推進(jìn)，醫(yī)院正朝著以終末質(zhì)量管理向環(huán)節(jié)質(zhì)量管理轉(zhuǎn)變，從而提高醫(yī)療服務(wù)質(zhì)量，緩和醫(yī)患關(guān)系，提高醫(yī)院的服務(wù)效率。與以病人為中心的服務(wù)理念相適應(yīng)，醫(yī)院信息化也從傳統(tǒng)的內(nèi)部管理為主的HIS系統(tǒng)，向以病人為核心的臨床信息化系統(tǒng)轉(zhuǎn)變。伴隨著臨床信息化，醫(yī)院正逐步地實現(xiàn)無紙化、無膠片化和無線化。隨著無線局域網(wǎng)技術(shù)的不斷成熟和普及，無線局域網(wǎng)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢。作為醫(yī)院有線局域網(wǎng)的補充，無線局域網(wǎng)（WLAN）有效地克服了有線網(wǎng)絡(luò)的弊端，利用PDA、平板無線電腦和移動手推車隨時隨地進(jìn)行生命體征數(shù)據(jù)采集、醫(yī)護(hù)數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護(hù)理、呼叫通信、護(hù)理監(jiān)控、藥物配送、病人標(biāo)識碼識別，以及基于WLAN的語音多媒體應(yīng)用等等，充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。

二.

無線網(wǎng)絡(luò)整體設(shè)計方案2.1.1.

醫(yī)院中WLAN的設(shè)計要求為客戶提供好的系統(tǒng)解決方案，首先要準(zhǔn)確地了解該系統(tǒng)應(yīng)用的具體業(yè)務(wù)模式，以及實現(xiàn)該業(yè)務(wù)模式所需要的技術(shù)。通過醫(yī)療信息化建設(shè)中對無線網(wǎng)絡(luò)平臺應(yīng)用模式的綜合分析，我們總結(jié)出醫(yī)療信息化系統(tǒng)對無線網(wǎng)絡(luò)平臺具體要求：

（a）數(shù)據(jù)保密性要求高，病人數(shù)據(jù)不能被盜取

（b）無線網(wǎng)絡(luò)系統(tǒng)整體安全性要求高，包括物理設(shè)備，因為醫(yī)院內(nèi)人員流動性很大

（c）PACS對網(wǎng)絡(luò)帶寬穩(wěn)定性要求很高，VoWLAN對網(wǎng)絡(luò)時延要求高

（d）系統(tǒng)可靠性要求高，醫(yī)院的有線網(wǎng)和供電系統(tǒng)都有雙備份機制，當(dāng)然要求無線網(wǎng)絡(luò)也能具有著這樣的保險機制。

（e）系統(tǒng)可維護(hù)性要求高，無線網(wǎng)絡(luò)的維護(hù)不能成為醫(yī)院信息科的負(fù)擔(dān)

（f）每個病區(qū)的并發(fā)用戶數(shù)較低，主要提供給醫(yī)生和護(hù)士使用。如無線網(wǎng)絡(luò)也提供給病人和訪客使用，則必須與醫(yī)院內(nèi)網(wǎng)做有效隔離，同時要求能夠?qū)υL客網(wǎng)的帶寬占用做有效的限制。2.1.2.

醫(yī)院中WLAN的用途.

用于病區(qū)移動查房在傳統(tǒng)有線網(wǎng)絡(luò)情況下，醫(yī)生查房有兩種選擇：一是手持打印的紙質(zhì)病歷，供查房時查閱；二是醫(yī)生在辦公室工作站上事先調(diào)閱病歷，并記憶分管病人的主要病史、生命體征數(shù)據(jù)，待查房時，憑記憶呈現(xiàn)病人情況。第一種方式，由于要經(jīng)常打印病歷，增加了工作量。第二種查房，極容易造成記憶不全甚至錯誤情況發(fā)生。在病區(qū)組建WLAN后，醫(yī)生不再受網(wǎng)線的困擾，可以方便、自由地攜帶電腦在病區(qū)內(nèi)移動，利用無線網(wǎng)絡(luò)登陸醫(yī)生工作站，隨時調(diào)閱病歷，迅速地獲取患者的住院信息、病史、檢驗、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護(hù)理。醫(yī)生還可以根據(jù)查房情況，及時將信息錄入計算機，并根據(jù)病情變化當(dāng)即開出檢驗、檢查、治療和其它醫(yī)囑，避免了查房后再次轉(zhuǎn)抄醫(yī)囑或憑記憶補開醫(yī)囑、記錄病程，造成重復(fù)工作甚至錯誤情況發(fā)生。結(jié)合臨床用藥知識庫、藥物配伍禁忌報警系統(tǒng)，醫(yī)生在住院病人床邊診斷就能最大限度地避免錯誤的發(fā)生，及時修正醫(yī)囑并采用合理的藥物和治療。.

用于床邊護(hù)理在西歐和美國，已有少數(shù)醫(yī)院取消了病區(qū)護(hù)士站，護(hù)理數(shù)據(jù)用無線電腦直接在患者床邊采集和錄入，這不僅提高了護(hù)理效率和質(zhì)量，還增加了醫(yī)護(hù)人員與患者的親和力，使患者得到更多的護(hù)理。將PDA、條碼腕帶等技術(shù)手段應(yīng)用于臨床護(hù)理，給醫(yī)院管理帶來的成效將體現(xiàn)在多個方面：一是幫助護(hù)士正確執(zhí)行醫(yī)囑；二是全程追蹤醫(yī)療服務(wù)過程；三是為醫(yī)護(hù)人員的績效考核提供客觀的依據(jù)，幫助醫(yī)院真正做到獎勤罰懶。其根本目的是降低出錯率，提高醫(yī)療服務(wù)質(zhì)量，體現(xiàn)以病人為中心這一核心原則。.

無線網(wǎng)絡(luò)用于呼叫通信組建WLAN后，醫(yī)院可以利用IP語音（VoIP）系統(tǒng)代替?zhèn)鹘y(tǒng)的通信系統(tǒng)（如尋呼臺），實現(xiàn)在網(wǎng)絡(luò)中傳輸語音和視頻數(shù)據(jù)，提供雙向的語音視頻通信。醫(yī)護(hù)人員可以通過手持設(shè)備接收患者的呼叫，直接與患者通話，并能從系統(tǒng)中的任何位置立即了解患者的需求，許多危重病人因此可以得到及時搶救和特殊護(hù)理，同時醫(yī)生也可以通過WLAN語音系統(tǒng)了解一些傳染性隔離患者(如SARS)的情況，有效地保護(hù)醫(yī)護(hù)人員的健康安全。目前在這方面最廣泛的應(yīng)用為WLAN手機——基于WLAN的手機，可以在無線局域網(wǎng)覆蓋范圍內(nèi)實現(xiàn)清晰暢通的無線通訊，無須支付任何話費，此類手機只需在交換機上進(jìn)行簡單的參數(shù)設(shè)置后就能方便的使用。在網(wǎng)絡(luò)中使用無線手機能夠呼叫普通電話和手機，用戶通話時在WLAN覆蓋區(qū)域內(nèi)自由移動，通話質(zhì)量不受影響。.

無線網(wǎng)絡(luò)用于護(hù)理監(jiān)控目前，國內(nèi)較先進(jìn)的住院病房安裝有有線視頻監(jiān)控系統(tǒng)，組建WLAN后，只需增配無線攝像頭，進(jìn)行簡單的網(wǎng)絡(luò)參數(shù)配置即可，擺脫了重新布線的煩瑣。這種技術(shù)可以用于對病房、藥房和其他重要場所的監(jiān)控。無線攝像頭的管理軟件可以同時監(jiān)控多個現(xiàn)場。在監(jiān)控中心可以對現(xiàn)場進(jìn)行錄像記錄。無線攝像頭在應(yīng)用時結(jié)合醫(yī)院的無線通訊系統(tǒng)，能夠進(jìn)一步提供醫(yī)護(hù)人員的工作效率。工作人員在收到病人的尋呼信號后，通過網(wǎng)絡(luò)即可在計算機終端直接監(jiān)控到病人的狀況，并采取相應(yīng)的醫(yī)療措施，這對于危重病人的監(jiān)護(hù)有著重要作用。.

無線網(wǎng)絡(luò)用于藥庫管理WLAN結(jié)合無線射頻識別技術(shù)（RFID）進(jìn)行藥庫藥品管理。藥品進(jìn)庫時通過RFID標(biāo)簽掃描，記錄下進(jìn)庫藥品的名稱、制造商、功效等詳細(xì)屬性，并利用RFID進(jìn)行藥品存放的定位。這些數(shù)據(jù)都通過WLAN上傳到醫(yī)院的藥品管理信息系統(tǒng)，方便醫(yī)院對藥品進(jìn)行統(tǒng)一調(diào)配、管理。藥品管理人員也無需人工輸入大量數(shù)據(jù)以及花時間到處尋找藥品，只需手持無線電腦或PDA等設(shè)備，進(jìn)行藥品的清點核對。在美國，許多醫(yī)院在采用了藥物條碼無線識別設(shè)備后，WLAN環(huán)境下的藥品配送和藥庫管理就顯得更加簡單、方便、準(zhǔn)確和高效。.

無線網(wǎng)絡(luò)用于臨床教育科研無線網(wǎng)絡(luò)極大地方便了臨床教育科研。教師和科研人員可以在病人床邊一邊講解一邊通過無線移動終端實時調(diào)用病人的基本情況，包括：病史信息、病理信息、化驗檢驗信息、放射信息、影像信息等。.

無線網(wǎng)絡(luò)用于病人識別與資產(chǎn)管理利用無線條碼標(biāo)識帶將病人的重要資料標(biāo)注其中，并帶于病人腕部。在病床旁，護(hù)士使用無線識別設(shè)備（PDA），掃描患者的條碼標(biāo)識帶，關(guān)于患者的標(biāo)識、用藥、劑量及方法等的詳細(xì)信息就會通過WLAN在護(hù)士工作站得到確認(rèn)，如果存在任何差異，報警系統(tǒng)會顯示警告，避免可能發(fā)生的任何差錯。無線網(wǎng)絡(luò)還用于加強對醫(yī)院設(shè)備的管理。在可移動的醫(yī)院設(shè)備上安裝RFID標(biāo)簽后，配合無線讀取器，醫(yī)院就可以通過資產(chǎn)定位管理系統(tǒng)對電腦、醫(yī)療設(shè)備等貴重物品進(jìn)行定位和管理。管理人員可以通過電子界面準(zhǔn)確了解它們的位置，避免設(shè)備遺失以及無法及時定位而造成的損失。三.飛塔SAA基礎(chǔ)架構(gòu)WiFi解決方案優(yōu)勢介紹3.1.飛塔公司及SAA架構(gòu)簡介作為專業(yè)的安全設(shè)備廠商和安全解決方案提供商飛塔公司在安全領(lǐng)域獲得了客戶及業(yè)界的廣泛認(rèn)可，連續(xù)六年榮獲Gartner統(tǒng)一威脅管理魔力象限領(lǐng)導(dǎo)者評級。早在5年前飛塔就認(rèn)識到：正如移動電話取代有線電話一樣，無線接入終將取代有線接入成為主流的邊緣網(wǎng)接入方式，而實際的發(fā)展充分印證了飛塔之前的設(shè)想，目前無論是生活還是工作中，人們越來越習(xí)慣于使用無線接入這種可移動的、便捷的接入方式。伴隨著802.11n、802.11ac協(xié)議的陸續(xù)推出，無線客戶端的連接速率更是達(dá)到可空前的千兆級別。海量的應(yīng)用和數(shù)據(jù)已經(jīng)陸續(xù)遷移至無線平臺。其中自然包括很多隱私、敏感、機密的數(shù)據(jù)，飛塔認(rèn)為，無線接入的最基本需求是為用戶提供穩(wěn)定、高速的連接，但這僅僅是第一步，而更重要的是如何全方位的保證無線平臺承載數(shù)據(jù)的安全性?；谶@種構(gòu)想，飛塔近期推出了“安接入架構(gòu)”(SecureAccessArchitecture)－所謂安接入架構(gòu)，顧名思義，就是安全的接入，即為用戶提供穩(wěn)定、高性能的接入的同時為無線及有線流量提供全方位的安全保障。很對不同規(guī)模、不同行業(yè)企業(yè)客戶對于無線接入及安全方面的不同需求，SAA包括了3中不同的解決方案，分別為基于云架構(gòu)的WiFi解決方案，基于集成架構(gòu)的WiFi解決方案，以及基于“基礎(chǔ)架構(gòu)”WiFi解決方案.針對于對無線接入和網(wǎng)絡(luò)安全存在較高要求的醫(yī)療行業(yè)，飛塔提供了“基礎(chǔ)架構(gòu)”的SAA解決方案。

為了說明飛塔的“基礎(chǔ)架構(gòu)”SAA解決方案是如何切實的滿足醫(yī)療行業(yè)對無線接入及網(wǎng)絡(luò)安全的要求，下面我們將分別通過“高性能的無線接入”和“全方位網(wǎng)絡(luò)安全”兩部分來進(jìn)行闡述。

3.2飛塔SAA解決方案介紹及優(yōu)勢介紹-高性能無線平臺3.2.1醫(yī)療行業(yè)對無線平臺的剛性需求:醫(yī)療行業(yè)對無線平臺建設(shè)或者無線接入的核心需求如下：1.無線平臺必須易于規(guī)劃、部署和維護(hù)，同時支持透明的擴容由于醫(yī)療行業(yè)的自身的特點，對于像“候診區(qū)域”和“病房區(qū)域”這樣對無線接入存在剛需的區(qū)域基本上是7*24為病患提供服務(wù)的，這就對無線網(wǎng)絡(luò)建設(shè)及維護(hù)的時間及時長提出了較為苛刻的要求，必須要求無線網(wǎng)絡(luò)可以簡易、快速的部署、易于維護(hù)、可以透明擴容。2.屏蔽客戶端軟硬件差異性、提供“公平的”、“穩(wěn)定的”的連接性

對于住院區(qū)域的移動查房應(yīng)用為例，需要通過無線接入到醫(yī)院內(nèi)網(wǎng)的終端設(shè)備可能包括醫(yī)療小推車、PDA、平板電腦等。

再以候診區(qū)域為例，病患及其家屬需要使用自己的無線終端訪問醫(yī)院對外提供的信息化平臺。這是就存在了不同類型、不同品牌、不同性能的設(shè)備接入無線網(wǎng)絡(luò)的需求，而這些設(shè)備間可能存在著種類、性能方面的巨大差異，無線網(wǎng)絡(luò)應(yīng)該能夠盡量屏蔽客戶端在硬件、軟件及性能方面的差異性，提供“公平的”“穩(wěn)定的”無線連接。3.快速、無縫的無線漫游移動查房可以說是醫(yī)療信息中最重要的應(yīng)用之一，醫(yī)療客戶端的移動漫游效果直接影響到移動查房應(yīng)用的實用效果，及醫(yī)療人員的工作效率。4.真實環(huán)境中實現(xiàn)高速接入

在查訪過程中，醫(yī)生可能隨時對存放在后臺服務(wù)器上高清影片進(jìn)行實時查看，無線接入和傳輸速度也直接影響到醫(yī)生的工作效率。5.內(nèi)網(wǎng)、外網(wǎng)物理層隔離

通過將內(nèi)網(wǎng)應(yīng)用和外網(wǎng)應(yīng)用進(jìn)行物理介質(zhì)的隔離可提升內(nèi)網(wǎng)重點應(yīng)用的安全性。3.2.2與傳統(tǒng)無線產(chǎn)品相比飛塔無線解決方案優(yōu)勢:下面我們根據(jù)醫(yī)療行業(yè)對無線平臺的核心需求，逐一對比傳統(tǒng)無線解決方案和飛塔的“基礎(chǔ)架構(gòu)”SAA解決方案：1．針對“無線平臺需要易于規(guī)劃、部署和維護(hù)，透明的擴容”需求由于所有AP必須要進(jìn)行“錯品部署”，所以傳統(tǒng)無線解決方案中網(wǎng)絡(luò)的規(guī)劃、部署和維護(hù)以及后期擴容方面一般比較繁瑣、難度較大，而且周期較長。之所以傳統(tǒng)無線解決方案中AP必須要進(jìn)行錯品部署其根本原因是要盡量的避免同頻干擾問題對網(wǎng)絡(luò)整體性能的影響。那到底什么是同頻干擾呢？同頻干擾又會帶來什么樣嚴(yán)重的負(fù)面影響呢，為了方便大家理解，我們先用典型的有線網(wǎng)設(shè)備--集線器（Hub）進(jìn)行舉例說明，眾所周知，集線器是基于半雙工的總線介質(zhì)進(jìn)行傳輸。當(dāng)兩個100M集線器獨立部署時，由于它們各自的沖突域相互獨立，所以此時網(wǎng)絡(luò)整體吞吐量為200M,但如果我們把兩個集線器進(jìn)行連接，此時由于兩個集線器的沖突域發(fā)生了合并，所以此時網(wǎng)絡(luò)的整體吞吐只有100M。所以對于半雙工介質(zhì)傳輸?shù)脑O(shè)備而言，一旦發(fā)生沖突域合并，就會造成網(wǎng)絡(luò)整體性能及承載力能力的嚴(yán)重下降。由于AP是基于空氣進(jìn)行傳輸，而空氣也屬于半雙工介質(zhì)，同理，當(dāng)兩個工作在相同信道的AP信號發(fā)生交疊時也就產(chǎn)生了沖突域合并的情況，換言之，雖然部署了2顆物理AP,但網(wǎng)絡(luò)的實際吞吐和承載力與僅部署1顆AP并沒有本質(zhì)差別。我們稱這種現(xiàn)象為AP間產(chǎn)生了同頻干擾。而同品干擾問題越嚴(yán)重，網(wǎng)絡(luò)整體的性能就越差。傳統(tǒng)無線解決方案為了要減少同頻干擾現(xiàn)象對網(wǎng)絡(luò)性能的負(fù)面影響，所以必須采用錯頻部署的方式，亦即相鄰的AP工作在不同信道，而工作在相同信道的AP由工作在不同信道的AP隔開，如圖1-1所示。錯品部署方式在很大程度上增加了網(wǎng)絡(luò)規(guī)劃、部署的難度、增加了后期系統(tǒng)調(diào)優(yōu)的時間。

在真實環(huán)境進(jìn)行部署時，為決定某顆AP的工作信道，除了要考慮同層AP間潛在同頻干擾，還需要考慮相鄰樓層間AP潛在的同頻干擾，需要進(jìn)行“立體的”的錯頻部署。而隨著建筑環(huán)境或房間內(nèi)陳設(shè)的復(fù)雜性增加無線設(shè)計的難度也變的異常復(fù)雜。圖1-1飛塔的“基礎(chǔ)架構(gòu)”WiFi解決方案中使用的AP，除了可以向傳統(tǒng)無線AP一樣進(jìn)行錯頻部署外，通過飛塔智能算法和私有技術(shù)，使得飛塔AP可以進(jìn)行同頻部署，亦即相鄰飛塔AP可以工作在相同信道，而AP彼此間不會產(chǎn)生同頻干擾。通過這種方式可以最簡化規(guī)劃、部署和維護(hù)過程，而且還可以實現(xiàn)透明的擴容。如下圖1-2所示，在同一區(qū)域，所有AP工作在同一信道，而不用擔(dān)心同頻干擾帶來的負(fù)面影響。圖1-2當(dāng)使用飛塔AP進(jìn)行實際部署時，我們推薦的部署方式為：同層內(nèi)所有AP部署在相同信道，而相鄰樓層的AP部署在不同信道。通過這種方式，在充分降低設(shè)計部署難度的同時，最大化無線網(wǎng)絡(luò)的整體吞吐。對于無線擴容而言，譬如在某區(qū)域發(fā)現(xiàn)覆蓋較弱或要增加無線連接數(shù)，可能在某一位置需要添加AP，對于傳統(tǒng)無線網(wǎng)絡(luò)而言，在某位置添加的AP無論工作在任何信道，都可能會和周邊的AP發(fā)生同頻干擾，從而影響到周邊AP上已連接用戶的使用效果，雖然有些廠商的AP提供動態(tài)信道切換功能，但AP信道切換勢必會造成已連接用戶重連，影響到已連接用戶的使用體驗。而且信道切換功能影響的范圍通常部署及顆AP，而是大面積的AP甚至整個網(wǎng)絡(luò)中的所有AP。當(dāng)使用飛塔AP進(jìn)行擴容時，可直接讓該AP部署在與周邊AP相同的信道，而不用擔(dān)心與周邊AP產(chǎn)生同頻干擾，擴容過程對于已連接用戶完全透明。2.針對“屏蔽客戶端軟硬件差異性、提供‘公平’的‘最佳’連接”的需求傳統(tǒng)無線解決方案中，是由客戶端自行選擇、決定與哪顆“物理”AP進(jìn)行連接，由于硬件或軟件上的差異，經(jīng)常會出現(xiàn)在同一位置上有些終端可以穩(wěn)定的連接無線網(wǎng)，而有些終端卻出現(xiàn)頻繁斷網(wǎng)甚至根本連接不上的情況。傳統(tǒng)網(wǎng)絡(luò)對這種客戶端自主連接行為沒有任何的控制。飛塔的“基礎(chǔ)架構(gòu)”WiFi解決方案中，通過其特有的同頻、虛擬蜂窩技術(shù)，可以完全屏蔽客戶端在硬件性能及軟件設(shè)置上的差異性，任何終端在飛塔的無線網(wǎng)絡(luò)中可以體驗到“公平的”“最佳的”連接體驗。所謂“同頻”，即：所有AP工作單一信道，所謂“虛擬化”，即所有AP并不會把自己真實的BSSID通告出去，僅對外通告唯一的、虛擬的BSSID,客戶端在整個區(qū)域內(nèi)只能在單一信道里面看到單一得、虛擬化的BSSID,客戶端也就不需要自主選擇，而具體客戶端和那顆AP進(jìn)行連接是由控制器決定。3.針對“快速、無縫的無線漫游”的需求漫游效果對于移動查房應(yīng)用至關(guān)重要。在傳統(tǒng)無線網(wǎng)絡(luò)中，一般會面臨“次優(yōu)ap粘連”和“切換重認(rèn)證”等漫游相關(guān)問題?！按蝺?yōu)ap粘連”指的是，當(dāng)無線客戶端從一顆AP下移動到另一顆AP下時，客戶端還保持著與原先AP的連接，而不與新的、更優(yōu)的AP進(jìn)行連接。從而引發(fā)諸如“次優(yōu)速率”、“隱藏終端”等問題，直觀上看就是“響應(yīng)慢”、“丟包”。而“切換重認(rèn)證”指的是，無線客戶端與新的AP建立連接時需要與新的AP進(jìn)行802.11重認(rèn)證。而重認(rèn)證過程會引入100ms～3s的延遲，當(dāng)通過ping測試漫游效果時會出現(xiàn)1～2個丟包，這可能會造成系統(tǒng)訪問較明顯的延時，甚至造成移動查房系統(tǒng)自動退出。極大的降低了移動查房系統(tǒng)的可用性和查房的工作效率。飛塔的“基礎(chǔ)架構(gòu)”WiFi解決方案，同樣通過“同頻，虛擬蜂窩技術(shù)”，屏蔽各物理AP，將客戶端和AP的連接決定權(quán)交予控制器，從而解決“次優(yōu)AP粘連”問題。由于整個區(qū)域內(nèi)客戶端只能看到唯一一顆虛擬AP,所以在整個網(wǎng)絡(luò)中漫游時客戶端自然不需要對新設(shè)備進(jìn)行重認(rèn)證，從而減少100ms～3s的延時。實現(xiàn)“0”丟包的無縫漫游。

4.針對“真實部署環(huán)境中實現(xiàn)高速接入”的需求：從802.11a/b/g,到802.11n到802.11ac標(biāo)準(zhǔn)的演變,最直觀變化是客戶端的連接速率攀升，對于常見的MIMO2*2、2空間流的802.11n設(shè)備而言，它可以最高300M的連接速率，但要想真正實現(xiàn)300Mbps的連接速率，一個重要的前提是該無線網(wǎng)絡(luò)的工作信道必須設(shè)定為40MHz頻寬，而在2.4GHz頻帶上根本無法提供2個完全獨立的40MHz頻寬信道，也就是說這無法滿足傳統(tǒng)無線產(chǎn)品進(jìn)行錯頻部署的基本要求。換言之，傳統(tǒng)產(chǎn)品在真實部署場景下是無法為用戶提供300Mbps連接速率的。而802.11ac標(biāo)準(zhǔn)下要想實現(xiàn)千兆速率的無線連接，提供80MHz的信道頻寬是關(guān)鍵，從目前情況看，5GHz頻帶上也無法提供3個獨立的80MHz頻寬的信道，所以在真實部署場景下，即便部署了傳統(tǒng)廠商的802.11ac產(chǎn)品，由于80MHz信道資源匱乏，802.11ac產(chǎn)品也只能工作在40MHz的信道，用戶無法享受到千兆的接入速率，802.11ac在連接速率的優(yōu)勢無法在真實部署場景下體現(xiàn)。由于飛塔的“基礎(chǔ)架構(gòu)”WiFi產(chǎn)品可以支持“同頻部署”方式，對于802.11n網(wǎng)絡(luò)的部署只需要提供1個40MHz信道，對于802.11ac網(wǎng)絡(luò)的部署只需要提供一個80MHz信道。飛塔得無線產(chǎn)品既可以進(jìn)行正常組網(wǎng)，所以在正式的部署場景下，飛塔是唯一一家可以提供802.11n／802.11ac標(biāo)準(zhǔn)定義高連接速率的廠商。5.針對“內(nèi)網(wǎng)、外網(wǎng)物理層隔離”的需求：出于保障核心應(yīng)用的目的，在醫(yī)療行業(yè)中“內(nèi)外網(wǎng)隔離”是建網(wǎng)的基本參考標(biāo)準(zhǔn)之一，對于有線網(wǎng)而言，內(nèi)、外網(wǎng)隔離意味著獨立硬件設(shè)備和獨立的傳輸介質(zhì)-線纜。對于無線網(wǎng)而言，物力傳輸介質(zhì)是空氣信道。由于傳統(tǒng)無線網(wǎng)絡(luò)必須要進(jìn)行錯品部署，這也就意味著在特定區(qū)域只能基于1/6/11信道建立一張物理網(wǎng)絡(luò)，而對于內(nèi)、外網(wǎng)絡(luò)的隔離只能基于SSID/VLAN來進(jìn)行隔離，而并非真正的物理隔離。由于飛塔的“基礎(chǔ)架構(gòu)”WiFi產(chǎn)品可以支持“同頻部署”方式，也就是說，通過單一信道，飛塔設(shè)備就可以構(gòu)建出一張無線網(wǎng)絡(luò)。針對“內(nèi)外網(wǎng)隔離”需求，飛塔的解決方案是，部署兩套AP,其中一套用于內(nèi)網(wǎng)接入，而另一套用于外網(wǎng)接入，通過設(shè)定內(nèi)網(wǎng)SSID工作在1+5信道，為接入內(nèi)網(wǎng)的終端提供40MHz接入頻寬，以實現(xiàn)更快的連接，并要求連接內(nèi)網(wǎng)SSID時完成強安全級別的認(rèn)證，如EAP-PEAP貨EAP-TLS,以實現(xiàn)更高的安全性。

如果外網(wǎng)應(yīng)用不屬于重點應(yīng)用，可以適當(dāng)?shù)臏p少AP部署密度，外網(wǎng)SSID可工作在信道11，并采用較簡單、便捷的認(rèn)證方式，如portal認(rèn)證。3.3.飛塔SAA解決方案介紹及優(yōu)勢介紹-全維度安全保障“基礎(chǔ)架構(gòu)”的SAA解決方案提供全方位的網(wǎng)絡(luò)安全：

作為專業(yè)的安全設(shè)備及安全解決方案提供商，飛塔在業(yè)界得到了極高肯定，連續(xù)六年榮獲Gartner統(tǒng)一威脅管理魔力象限領(lǐng)導(dǎo)者評級！飛塔核心UTM產(chǎn)品Fortigate,可通過如下功能模塊為用戶網(wǎng)絡(luò)提供全方位的安全保護(hù)：防火墻VPN應(yīng)用控制IPSWeb過濾反惡意軟件WAN加速敏感信息防泄漏WiFi控制器高級威脅防御SaaS網(wǎng)關(guān)除了功能以外，F(xiàn)ortinet自研的硬件ASIC，可以實現(xiàn)相對于傳統(tǒng)安全設(shè)備10X的數(shù)據(jù)中心防火墻性能，5X的NGFW性能，使安全能夠跟上帶寬發(fā)展需求。通過分布在全球安全研發(fā)團(tuán)隊結(jié)合完整的自有安全技術(shù)實現(xiàn)對突發(fā)安全事件的快速、整體的安全響應(yīng)。第三方獨立機構(gòu)驗證結(jié)果證明了我們擁有極高的安全效能，足以幫您應(yīng)對如今的高級威脅Fortiswitch除了提供豐富的L2/L3功能并為無線AP提供PoE供電外，用戶還可以將Fortiswitch與Fortigate進(jìn)行集成，可以在Fortigate界面上對Fortiswtich進(jìn)行統(tǒng)一管理，并且可以Fortiswitch的物力接口做為Fortigate的擴展接口，可以靈活、方便的Fortigate上設(shè)定的高級訪問策略及其他安全策略應(yīng)用到任意Fortiswitch接口?？偨Y(jié)：綜上所述，飛塔“基礎(chǔ)架構(gòu)”WiFi解決方案，可以實現(xiàn)無線網(wǎng)絡(luò)的快速規(guī)劃部署，簡單的維護(hù)，透明的擴容，可以很好的屏蔽客戶端軟硬件差異并提供完美的漫游效果，實現(xiàn)真正的高帶寬接入，并提供真正的無線內(nèi)外網(wǎng)物理隔離。通過部署飛塔的FortiGate可以為網(wǎng)絡(luò)提供全方位的安全保護(hù)，通過將Fortiswith與Fortigate集成，可以將安全訪問策略靈活、簡便的應(yīng)用在接入層。高性能的無線平臺和全方位的安全保護(hù)可以切實的護(hù)航醫(yī)療行業(yè)信息化。

四.

技術(shù)實施方案4.1.

拓?fù)浣Y(jié)構(gòu)如下圖所示，在整個無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中，在醫(yī)院的數(shù)據(jù)中心部署2臺高性能的FORTI-WLC500D控制器，兩臺控制器之間形成1＋1冗余，其中一臺控制器作為Master控制器負(fù)責(zé)整個無線網(wǎng)絡(luò)的配置、管理等工作，而另一臺控制器作為Slave控制器，對Master控制器進(jìn)行監(jiān)控，一旦Master控制器本身或其網(wǎng)絡(luò)鏈接產(chǎn)生故障，作為Slave的備份控制器會接管Master控制器所有的工作，保障無線業(yè)務(wù)的無間斷運行。每臺無線控制器提供4個1000Mb/s以太網(wǎng)電口，4個以太網(wǎng)電可邏輯捆綁為提供更大吞吐的邏輯接口，兩臺控制器分別通過4個接口冗余上行連接到醫(yī)院現(xiàn)有有線網(wǎng)絡(luò)，進(jìn)行有線與無線二網(wǎng)合一；分布室內(nèi)、室外各個位置的AP通過專有線路與無線交換機相連。室內(nèi)、室外合計部署408個AP，具體見無線部署示意圖。在這樣的網(wǎng)絡(luò)實現(xiàn)當(dāng)中，AP上用戶的流量都將通過AP與無線交換機建立起的隧道，流向無線交換機，在經(jīng)過相應(yīng)的策略匹配之后，用戶會被要求認(rèn)證，或者流量會被轉(zhuǎn)發(fā)/丟棄。4.2.

AP設(shè)備選型和配置由于此次無線覆蓋范圍為全院覆蓋，包括室內(nèi)，室外眾多區(qū)域。要求所有區(qū)域可以提供平穩(wěn)的信號覆蓋，信號強度不低于－70dBm，同時還要支持較好的接入密度、客戶端兼容性，而最重要的是要實現(xiàn)極好的“無線漫游”效果，所以針對與本項目的需求，選取飛塔高性能的AP332系列無線訪問點，AP332系列是飛塔推出的超高性的、支持802.11a/b/g/n的雙頻、雙模的無線訪問點，支持MIMO,3*3:3,單模塊可謂用戶提供450Mbps的吞吐量，單顆AP332可以為用戶提供900Mbps的吞吐。由于AP332支持可“同頻部署”特性，這除了可以實現(xiàn)0丟包的、完美的漫游效果外。這就意味著更大的部署靈活性，真實部署場景種，可以分別配置它的兩個模塊工作在5GHz的不同信道。并分別承載不同應(yīng)用的流量，這種方法同樣可以用于實現(xiàn)醫(yī)療內(nèi)、外網(wǎng)“物理層”隔離。對于室內(nèi)區(qū)域的部署我們選取AP332系列種的室內(nèi)型、內(nèi)置天線無線訪問點-AP332i.對于室外區(qū)域覆蓋，我們選取AP332系列種的室外型無線訪問點-AP332v2并配置高增益定向天線。保證在較惡劣的室外環(huán)境下提供更大范圍、穩(wěn)定的無線覆蓋。4.3.

接入層AP部署本方案能夠方便的實現(xiàn)跨三層部署，AP直接連接至具有PoE供電功能的接入層交換機，通過將部署在不同區(qū)域、不同用途的AP劃分至不同的VLAN,使它們獲得屬于自己的IP網(wǎng)絡(luò)設(shè)置，及option－43信息。各AP自動基于IP協(xié)議三層注冊到網(wǎng)絡(luò)中已經(jīng)部署的FORTI-WLC500D控制器上。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度，減輕了AP設(shè)置與用戶設(shè)備以及AP所連接的有線網(wǎng)絡(luò)配置相雜揉的狀況。對于部分AP不具備直接通過PoE交換機的情況，考慮通過外接電源或PoE模塊實現(xiàn)對AP的供電。4.4.

用戶接入策略從用戶分類與分布情況分析，用戶主要分成以下幾類：（1）內(nèi)部員工(醫(yī)生/護(hù)士)；

（2）Guest用戶（病患及其家屬）；使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型，因此，在設(shè)計上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID，例如一個SSID可給內(nèi)部員工所用，而另一個可給外來的客戶專用。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。用戶可根據(jù)實際的情況和802.11發(fā)展來制定以怎樣方式來實現(xiàn)無線加密。最常見的做法是使用二個SSID，一個定義為OPEN/StaticWEP供客戶用，另一個SSID則為TKIP(WPA)專為內(nèi)部員工使用。另外，可以增設(shè)一個802.11iSSID讓員工以過度的方式逐漸從轉(zhuǎn)移到這個SSID上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無線終端現(xiàn)在尚未支持802.11i。SSID可以覆蓋全網(wǎng)，也可以只局限于xx大樓內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如客人(Guest)使用的SSID；但有些SSID則可能只供某些部門使用，所以無線覆蓋范圍通常只會局限在某些范圍內(nèi)。所以針對無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的SSID進(jìn)行管理和控制。大樓內(nèi)部的員工可以采用專門的SSID，可以采用級別較高的認(rèn)證和加密手段，對參加會議人員和來訪人員可以使用另一個SSID，采用級別相對較低的認(rèn)證和加密手段，這樣就實現(xiàn)了區(qū)分的服務(wù)。

五.

設(shè)備清單及產(chǎn)品介紹5.1.設(shè)備清單列表本項目采購的硬件及軟件授權(quán)清單如下：設(shè)備名稱設(shè)備描述數(shù)量備注FORTI-WLC500DFortinet-MC系列高性能無線控制器2實現(xiàn)1+1備份AP332i飛塔高性能室內(nèi)型、內(nèi)置天線無線接入訪問點，雙頻、雙模，支持802.11a/b/g/n，MIMO3*3:3400AP332EV2飛塔高性能室外型、定向天線無線接入訪問點，雙頻、雙模，支持802.11a/b/g/n，MIMO3*3:38APLicense適用于FORTI-WLC500D的無線接入點軟件授權(quán)408FORTISWITCH108D-POE8口PoE安全智能交換機118端口802.11at/afPoEFORTISWITCH224D-POE24口PoE安全智能交換機812端口802.11at/afPoEFORTISWITCH224D-FPOE24口PoE安全智能交換機1524端口802.11at/afPoE5.2硬件產(chǎn)品介紹：5.2.1.Fortinet-WLC高性能無線控制器：在Fortinet強大的SystemDirector5操作系統(tǒng)平臺下FORTI-WLC500D為您帶來集中化的配置，管理，多層安全防御，N+1冗余和靈活的可擴展性。與其他廠商的控制器不同，F(xiàn)ORTI-WLC500D為所有AP進(jìn)行實時的協(xié)調(diào)化管理為您創(chuàng)建一個簡單而又統(tǒng)一的無線網(wǎng)絡(luò)系統(tǒng)最大支持500個AP，輕松滿足大企業(yè)高用戶端密度和多類型用戶接入終端的需求。為了滿足您將來的擴容，F(xiàn)ORTI-WLC500D能夠很方便的和現(xiàn)有的無線和有線網(wǎng)絡(luò)集成。為您的無線網(wǎng)絡(luò)帶來管理的簡單性，接入終端的多樣性和像交換機一樣的穩(wěn)定性。FORTI-WLC500D為您的企業(yè)網(wǎng)開啟全無線時代做好準(zhǔn)備。隨著無線終端密度的提高和終端種類的迅速增加，以及從一般日常應(yīng)用到關(guān)鍵業(yè)務(wù)應(yīng)用的需求日益增長，F(xiàn)ortinet一直致力于幫助客戶跨越式的建設(shè)迎接WiFi潮流的無線網(wǎng)絡(luò)。由于長期專注于無線產(chǎn)品的研發(fā)和標(biāo)準(zhǔn)的制定，F(xiàn)ortinet是業(yè)界唯一一家能夠提供虛擬無線網(wǎng)絡(luò)，全面可管理，高穩(wěn)定性，以及高靈活性的無線解決方案提供商—帶來終極完美的可移動性。FORTI-WLC500D高性能無線控制器技術(shù)參數(shù)型號FORTI-WLC500D物理參數(shù)FORTI-WLC500D，最高支持500個無線接入點，主要用于中等規(guī)模的無線網(wǎng)絡(luò)。尺寸：16.97in(43.1cm)長，16.49in(41.88cm)寬，1.74in(4.45cm)高重量：25lbs6oz(9.51kg)電源功率：275W雙電源備份環(huán)境：工作溫度:0°to40°C(32°Fto104°F)工作濕度:95%at40°C(104°F)存放溫度:-40°to85°C(-40°Fto185°F)存放濕度:95%at40°C(104°F)物理接口：4個10/100/1000自適應(yīng)以太電口4個GESFPPort可擴展2個萬兆接口及8個以太網(wǎng)光口串口(RJ-45)2個USB端口電源開關(guān)按鈕系統(tǒng)狀態(tài)指示燈HDD狀態(tài)指示燈LED以太口狀態(tài)（連接/活動/速率）監(jiān)控?zé)舭惭b：1U標(biāo)準(zhǔn)機架保修一年全標(biāo)準(zhǔn)支持Wi-Fi聯(lián)盟認(rèn)證的802.11a/b/g/n標(biāo)準(zhǔn)IEEE802.11a/b/g/n,IEEE802.11isupport(AES,WEP,WPA,WPA2),IEEE802.11e,WMMRoHS標(biāo)準(zhǔn)遵守(MC1500)安全標(biāo)準(zhǔn)UL60950-1IEC60950-1EMCFCCPart15/ICES-003ClassAVCCIClassA–JapanEN55022ClassA–EuropeEN55024–EuropeEN60601-1–EuropeEN60601-1-2–EuropeKCC-KoreaQoS和語音協(xié)議支持支持SIP和H.323協(xié)議動態(tài)交互式支持SIP和H323v1協(xié)議和編碼QoS支持Over-the-air的資源預(yù)留QoS策略能自動識別出各種語音視頻協(xié)議如SIP,H.323,CiscoSCCP,SVP和Vocera等，支持基于應(yīng)用或用戶的靜態(tài)或動態(tài)QoS策略。支持電話授權(quán)控制，電話負(fù)載均衡以及Wi-FiMultimedia安全支持Captiveportal，802.1x，開放性認(rèn)證和WPA/WPA2等客戶體系認(rèn)證802.1xEAP驗證類型EAP-TransportLayerSecurity(EAP-TLS),TunneledTLS(EAP-TTLS),ProtectedEAP(PEAP)MSCHAPv2,Smartcard/Certificate,LightweightEAP(LEAP),EAP-FASTandEAP-MD5,支持動態(tài)的雙因素認(rèn)證，支持基于用戶或會話的單播和廣播密鑰支持Https，radius和可客戶化定制的captiveportal加密支持靜態(tài)和動態(tài)40位和128位IEEE802.11WEP密鑰支持AES-CCMP加密（WPA2），TKIP（WPA）和MIC安全策略Radius集成，MAC過濾，基于用戶或ESSID的訪問控制多個ESSID或BSSID可使用共享或獨立的安全策略非法AP的偵測和壓制Fortinet的AP射頻卡能自動檢測區(qū)域內(nèi)的其他或非法的802.11a/b/g/n的AP安全防火墻支持10,000個并發(fā)連接可用系統(tǒng)配置的安全策略，也可和Radius聯(lián)合部署基于用戶的安全策略移動性零丟包漫游在Fortinet的WLAN中移動時，能夠?qū)崿F(xiàn)無縫漫游虛擬蜂窩負(fù)載均衡特點在于，當(dāng)某個AP發(fā)生故障時，虛擬蜂窩能迅速的彌補該AP覆蓋的區(qū)域，從整體上保證無線網(wǎng)絡(luò)最優(yōu)化的性能集中化管理AP零配置，一插即用的部署方式AP能自動選擇工作頻率和所需要的電源功率AP能自動發(fā)現(xiàn)無線控制器，并從中下載配置系統(tǒng)管理中心或遠(yuǎn)端都可通過基于網(wǎng)頁的GUI，SNMP或命令行的方式對設(shè)備進(jìn)行訪問。通過串口，SSH，telnet協(xié)議或集中管理工具EzRF對AP進(jìn)行管理。集中化的安全策略管理能夠靈活調(diào)度安全策略給不同的WLAN和ESSID。智能化射頻管理Fortinet的射頻管理能夠使AP協(xié)同工作，負(fù)載均衡，動態(tài)適應(yīng)客戶端所需要的性能和帶寬要求集中化管理AP的信道和輸入功率，提高了無線覆蓋的效率和總吞吐量Fortinet的同頻干擾管理技術(shù)能夠使所有AP在同一個頻點工作，并能控制同頻干擾自動發(fā)現(xiàn)&配置所有Fortinet的無線接入點有線交換網(wǎng)絡(luò)特性支持IEEE802.1QVLANtagging,GRE隧道andIEEE802.1D生成樹協(xié)議類型指標(biāo)詳細(xì)信息硬件特點設(shè)備形態(tài)19英寸標(biāo)準(zhǔn)1RU機架式設(shè)備管理AP數(shù)量單機管理AP數(shù)量≥500★并發(fā)用戶數(shù)單機并發(fā)用戶數(shù)≥5000★以太網(wǎng)接口提供10/100/1000Mbps(RJ45)≥4，GESFPPort≥4，10G端口≥2管理接口提供RJ45控制接口功能擴展接口提供功能擴展接口，如USB接口等★電源配置每臺配置冗余電源★電源功耗電源功耗≤275W★(每個電源)電源開關(guān)提供物理電源開關(guān)按鈕★功能特點可靠性支持N+1冗余(N≥5)VLAN支持≥512個VLAN★組播支持IGMP、IGMPSnooping，支持組播速率的優(yōu)化和組播/單播智能轉(zhuǎn)換SSID控制支持SSID的隱藏非法AP控制能夠發(fā)現(xiàn)和抑制非法AP和非法客戶端★遠(yuǎn)程抓包可進(jìn)行遠(yuǎn)程抓包，并能通過主流第三方的數(shù)據(jù)包分析工具分析無線數(shù)據(jù)。用戶隔離提供用戶二層隔離功能★信道及智能化射頻管理支持同頻部署和錯頻部署；

可以使用相同信道部署所有相鄰AP，并解決AP同頻干擾的問題無線帶寬管理對同一區(qū)域支持無線帶寬x3倍的擴容能力語音協(xié)議識別能識別H323，SIP和SCCP等語音協(xié)議，并提供優(yōu)先的QoSQoS策略支持基于應(yīng)用或用戶的靜態(tài)或動態(tài)QoS策略，支持802.11e/WMM無縫漫游無線用戶在可以全網(wǎng)無縫漫游，漫游切換時間<5ms彈出頁面功能支持Https，radius和可客戶化定制的captiveportal，支持本地數(shù)據(jù)庫內(nèi)置用戶而無需外置radiusserver本地模式下CP在本地轉(zhuǎn)發(fā)模式下可以進(jìn)行captiveportal認(rèn)證認(rèn)證類型支持802.1x，開放性認(rèn)證和WPA/WPA2等客戶體系認(rèn)證IPV6支持IPv6透傳帶寬控制基于IP的帶寬控制DHCP功能支持基于SSID的DHCPRelay，即每個SSID可配置獨立的DHCPRelayRF防火墻RF信號層防火墻，對不信任的RF信號進(jìn)行屏蔽，在蜂窩邊緣對內(nèi)部無線信號進(jìn)行保護(hù)安全策略聯(lián)動可用系統(tǒng)配置的安全策略，也可和Radius聯(lián)合部署基于用戶的安全策略安全策略共享多個ESSID或BSSID可使用共享或獨立的安全策略頻譜檢測1．配合原廠AP或者原廠頻譜分析產(chǎn)品提供頻譜檢測功能

2．提供無線頻譜分析功能，能夠?qū)?.4GHz/5GHz頻段（Wi-Fi或者非Wi-Fi）進(jìn)行實時掃描和分析，并通過控制器GUI圖形化管理界面提供實時的Wi-Fi、藍(lán)牙、無繩電話、微波爐等多種無線信號的干擾分析圖表

3．本項目所采購的AP，可在所有射頻卡上提供用戶數(shù)據(jù)轉(zhuǎn)發(fā)功能的同時，提供頻譜分析功能（僅802.11a/b/g/n的Wi-Fi頻譜）

4．提供空口質(zhì)量分析報告設(shè)備指紋被采集到的信息可以完全或者部分鑒別個人設(shè)備，包括用戶的操作系統(tǒng)，設(shè)備型號以及使用的瀏覽器。統(tǒng)一管理同一控制器配置和管理本品牌的任何型號AP

5.2.2.AP332系列無線接入點：AP332iAP332EV2

AP332是雙射頻模塊，雙頻，3空間流的802.11n無線接入點，專門用于數(shù)據(jù)、語音、視頻應(yīng)用的企業(yè)級網(wǎng)絡(luò)。AP332的每組射頻卡提供450Mbps空口接入速率，整機可以接入256個客戶端。

AP332使得您的敏感應(yīng)用，特別是在高密度要求下的環(huán)境，表現(xiàn)依然值得信賴。AP332能夠同時支持多個資源密集型應(yīng)用，最大限度的提高您企業(yè)的生產(chǎn)力。即插即用的部署方式可以降低IT部門的負(fù)擔(dān)。AP332還使得您可以非常便捷的部署一套可信賴的802.11n網(wǎng)絡(luò)，而且AP332對傳統(tǒng)802.11a/b/g終端設(shè)備具有良好的兼容性。

AP332可以提供無可比擬的Fortinet虛擬無線網(wǎng)絡(luò)架構(gòu)。AP332為您選擇內(nèi)置或者外置天線提供靈活性。和其他Fortinet無線接入點一樣，她可以無縫兼容所有Fortinet控制器、SystemDirector管理系統(tǒng)、Fortinet其他管理工具，從而為您的無線網(wǎng)絡(luò)提供智能化管理和流量控制的可能。技術(shù)參數(shù)

所有支持應(yīng)用和Over-the-Air的QoS

支持SIP協(xié)議

動態(tài)交互式支持SIP協(xié)議和編碼

QoS

支持Over-the-air的資源預(yù)留QoS策略，能自動識別出各種語音視頻協(xié)議如SIP,H.323。

可配置的QoS策略，包括SIP,H.323,Ascom,Avaya,Microsoft,Polycom,Siemens,Shoretel,Vocera,和CiscoSCCP等。

支持基于應(yīng)用或用戶的靜態(tài)或動態(tài)QoS策略。

支持CAC電話授權(quán)控制，電話負(fù)載均衡。

支持WMM。

支持WMM速率適應(yīng)，根據(jù)實時網(wǎng)絡(luò)情況優(yōu)化。安全

認(rèn)證

支持Captiveportal，802.1x，開放性認(rèn)證和WPA/WPA2等客戶體系認(rèn)證。

802.1xEAP驗證類型。

EAP-TransportLayerSecurity(EAP-TLS),TunneledTLS(EAP-TTLS),ProtectedEAP(PEAP)MSCHAPv2,Smartcard/Certificate,LightweightEAP(LEAP),EAP-FASTandEAP-MD5,支持動態(tài)的雙因素認(rèn)證，支持基于用戶或會話的單播和廣播密鑰。

支持HTTPS，RADIUS和可視化定制的CaptivePor