马鞍山人民医院无线网络工程实施方案

1、9马鞍山人民医院无线网络工程实施方案马鞍山市人民医院 1 号住院楼无线网络系统施工方案安徽格图通信系统工程有限公司 编制 时 间 ： 二。一三 编制单位 :年十一月目录一、需求分析 3针对客户的需求分析 : 3需求设备清单 . 4设备具体参数 . 4二、实施方案 1. 拓扑结构 9设备选型和配. 10接入层AP部. 10设备位置定位 . 10无线控制器及交换机等设备的 IP 地址规划设 TOC o 1-5 h z 计 11无线AP的IP地址整体规划 12无线终端的 IP 地址整体规划 12IP 地址表，如下图: 12SSID 设计 数据加14接入、汇聚交换机的网络实现方式 14设备的安. 15

2、信道设计 16每层的AP点定位图 16施工进度计划表 17三、需要解决事宜 19一、需求分析 马鞍山第一人民医院 1 号住院楼共1 8 层此次无线局域网建设项目是针对整座 楼内除 1 楼和 4 楼之外的所有的病房、重症室、手术室等区域做无线局域网的盖，满足医护人员的日常数据网络应用需求针对客户的需求分析 :1）考虑无线局域网能够尽可能使得每个无线AP 都被使用 : 无线局域网能够 根据周围环境检测覆盖漏洞，自动调节无线射频发射功率以适应物理环境并保持在标准范围内。2）考虑无线局域网能够在所有时间被利用: 无线局域网应该支持包括无线网状 网在内的多种组网方式，从而可以支持各种突发无线局域网接入需

3、求。3）考虑无线局域网安全性: 因该项目的无线局域网只针对医护人员使用，故用 单个SSID 实现无线的便捷管理和漫游需求。4）实现无线局域网络和现有网络的无缝对接: 无线网络即使一个独立的网络也 是一个与有线网络相辅相成的网络，确保和现有网络的无缝对接。经过前期的现场测试和勘察各层的AP分布如下图所示，共计85个无线接入 点，5个备用。需求设备清单设备具体参数二、实施方案拓扑结构如下图所示，在整个无线网络系统当中，汇聚交换机S5728或置在11楼，与各楼层PO比换机之间采用光缆进行互联；而楼层中的AP通过隧道汇接回到各POE交换机均通过六类网线互联，无线控制器AC 通过旁挂式与汇聚交换机相连来

4、控制 各 AP 。各楼层的AP互联到PO式换机的方式如下图所示，因为其他楼层的AP都是相似的摆放五台，其大致的相差距离在6米左右。具体的视调试情况而定在这样的网络实现当中，AP上用户的流量都将通过 AP与无线交换机建立起的隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发 / 丢弃。设备选型和配置 此次无线覆盖范围主要考虑是在医院环境中的无线用户接入。 在室内部署华为的AP5010DN-AGN11室内普通型2x2双频，内置天线，不含电源适配器），因为采用了 POE供电交换机 S5700-28P-PWR-LI-AC （24 个 10/100/1000Base-T

5、以太 网端口 ,4个千兆SFP,PoE咬流供电），故此处省去了相应的供电模块及电源的考虑。接入层AP部署该方案能够方便的实现跨三层部署，接入层的的 IP 网络设置和网络中已经部署的汇聚交换机统无线网络部署当中的复杂程度，减轻了有线网络配置相杂揉的状况。4. 设备位置定位（1）AP部署只是需要拿到属于自己IP 地址即可。这样的架构大大简化 了传AP设置与用户设备以及AP所连接的POE换机：三楼、五楼、七楼、八一楼、 十三楼、十六楼AC 控制器和汇聚交换机: 信息中心机房网管服务器： 放置在信息科 （有链路可达）（4）无线AP：2楼8个、3楼7个、5-18楼每层5个共85个0E交换机使用光缆互联

6、（5）汇聚交换机到各P5. 无线控制器及交换机等设备的 IP 地址规划设计无线AP的VLA邰口无线终端的VLAN了方便管理和维护，建议无线AP采用某个VLAN 而无线终端的VLAN要跟无线AP在相同VLAN中。无线AP和接入 层有线交换机下的PC 终端不同属于一个VLAN这种部署方式的优点在于接入层需要为无线局域网的设备进行单独考虑，无线AP 和有线接入层的无线终端在进行规划的时候需要分别设计，无线AP的ip地址和vlanW无线终端无关。具体建议如下 :(1)无线AP及PO/换机和汇聚交换机和 AC控制的管理地址使用同一个管理Vlan 100 ， IP 地址段使用 192.168.1.0/24

7、(2)无线AP的终端接入设备即业务地址使用 vlan 2 ,IP地址段使用172.16.0.1/24( 该地址段根据客户终端数量而定掩码)VLAN 和无线 SSID 的关系无线控制器组网，当无线终端加入到无线网上的一个SSID时，很容易与VLAN绑定，无线终端漫游到不同无线 AP上，因SSID的缺省VLANK际上是穿越接入 层到无线控制器 上，用户的VLAN是无需在每个接入层上开通。但亦有可能SSID在不同的无线AP接入点时，它设置的缺省 VLANa不一样的。当有这样的情况出 现时，无线终端从一个无线 AP 接入点漫游到另一个无线AP接入点时，DHC的议应会重分发给无线终端新的IP地址， 但如

8、果无线终端的 IP 地址更新的话，它 先前建立的所有应用连接就会被切断。这样的无 线 局域网实际上就不能支持跨三 层无线漫游。针对医院的特殊业务要求，只使用一个SSID和Vlan使得无缝隙的进行三层无 线漫游。这里通常网络管理员一般用一个C 类地址设置一个子网，网络的掩码一般是 (255.255.255.0) ，每个子网内是253个用户，这主要是为了减小广 播域。无线AP的IP地址整体规划大规模实现无线局域网接入，不需要在现有的局域网上做很多路由的修改，无 线 AP 所在的VLANff口无线终端的VLANa独立分开的，无线 AP所属於的VLAN其所在楼层有 线网络设备交换机所提供的VLAN无线

9、AP的IP地址也是同样属于 其上联的接入层有线交换机。当然，用户只须在无线控制器上统一分配地址即可，这个IP地址可以是通过DHC味分发，可以是以静态IP地址方式配置在无线 AP上。无线终端的 IP 地址整体规划由于无线终端的传输是通过无线AP IP 地址表，如下图 :） 交换机管理地址段:（2）各楼层的AP的地址及信道：SSID 设计SSID 的最主要用途是可让无线终端以不同的安全认证和加密方式接入无线 局域网。根据马鞍山人民医院 1 号住院楼的实际情况，在设计实施方案中给出如下无线SSID 的规划：设计统一的SSID供工作人员接入无线网络，设置 SSID为马鞍山人民医院的简 称MASRMYY

10、置为隐藏，防止外来人员使用，并在此基础上设置密码增强信息的安全性。数据加密 架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。 在控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的 任意监听进而窃取其中的敏感信息，端到端的通信受到先进加密算法的保护。架构中可以对二层的无线网络数据采用多种加密认证，其中有 ：1）支持Open-System认证方式2）支持WEPAE/加密方式3）支持WPA/WPA2PSK证/加密方式4）支持 WPA/WPA2802.1XI证/加密方式5）支持WAP认证/加密方式在应用层对所传输的数据进行加密，灵活的满足不同应用场景的需求。此次

11、施PSKU证/加密方式。工中选用的加密方式是 WPA/WP接入、汇聚交换机的网络实现方式通过 1 中的网络拓扑图可以看出，每台接入交换机都是通过光纤链路汇聚到汇 聚交换机。其中二层链路使用 Trunk 模式透传管理vlan 和业务 vlan ，三层链路均通过缺省路由 ip route-static 0.0.0.0 0.0.0.0 192.168.1.254指向汇聚交换机。 需要访问医院网络的所有数据全部通过汇聚交换机递交给信息中 心的核心交换 机。 网络布线在有走线槽处均从走线槽布线，无走线槽裸露处考虑使用PVCto布线走向：从机柜到走线槽，经走向槽到竖井，走廊上天花板内使用PVCI管。光纤走

12、向：是通过信息中心机房到各楼层POE交换机。设备的安装POES 换机和汇聚交换机、控制器均安装到网络机柜，并通过机柜接地。关于AP 的安装，在保证信号的之后觉得安放的位置，且因为在走廊顶棚上，不能太靠 近墙壁避免信号 的衰减。最好是放置在走到的中间位置，。信道设计基于IEEE802.11系列标准的 WiFi拥有2.4GHz和5GHz两个频段，其中2.4GHz频段 可选信道有14个，每个信道带宽为22MHzR有3个信道相互之间无干扰，我国选用1、6、 11等三个信道；5GHz频段可选信道为27个，我国选用149、153、157、161及165等五个 信道。在WLANI工程部署中，往往需要多个 AP,如果不同的AP工作在相同的频道，就 可能形成同频干扰。为保证频道之间不相互干扰， 在多个频道同时工作的情况下，就要求 两个频道的中心频率间隔不能低于25 MHz,为了扩大覆盖范围和提高频谱利用率，WLAN1需要引入蜂窝结构，对于1、6和11三个信道交错使用，这个具体的 AP使用信道已经在AP地址 规划中列出 , 在项目的实施中会相应的微调，以保证信号无盲点 ,.每层的AP点定位图至于2楼和3楼的AP具体摆放位置因结构比较复杂到布线的时候再确认下，大致的位置如下 :. 施工进度计划表三、需要解决事宜.需要六个楼层的PO或换机、汇聚交换机