医院无线解决方案MERU

医院无线网络部署技术方案书MERUNETWORKS2013年9月

分析项目1.1需求描述项目准备在医院的休息区、病房区等区域建立无线网络系统。适用于所有Wi-Fi客户端设备的高速无线接入。要求基于主流的无线局域网接入(802.11n)和组网技术，通过统一、系统、科学的无线频点设计、规划和管理，实现无线网独立成网、全网漫游、统一认证、区分服务；提供IPv4/IPv6双栈服务，开展语音、视频以及传感网技术的应用；建设成高覆盖、高可靠、高性能、高安全的国际领先的IPv6无线网络。1.2WLAN要求WLAN产品性能必须强大且能保证无线网络连接的稳定性、安全性与可靠性；产品部署、安装、维护，管理和扩容必须简单便捷，考虑节约运维成本；无线网络支持数据业务；客户对无线AP设备集中安全管理和监控；无线网络支持多个SSID；不需要在每个客户终端管理大量的Wepkey；可以和内部的服务器结合进行上网客户的认证。WLAN设计2.1设计原则移动性WLAN的设计必须尽可能保证用户在移动过程中，电波的传送和接收稳定可靠，尽量确保客户的应用在漫游时，不发生中断。高性能无线网络系统能够适应今后高带宽的要求，满足日益增长的业务量需求，这些需求不但包括今后巨大的业务数据量，同时也包括音频、视频等的需求。高可用性无线网络系统具有较高的可靠性和可用性，具有强大的容错功能，以保证各种应用的正常运行。系统具备在线故障恢复能力，关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。可管理性可以对网络进行在线监控，随时了解无线网络的“健康状态”，快速定位并排除故障，根据需要优化网络，更合理地对网络进行配置及资源分配，提高网络的利用率和性能。安全性无线网络系统提供多种有效的安全控制机制，以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施，能够有效地防止系统外部人员的非法侵入。可扩展性应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足目前的应用需求，同时充分考虑今后较长时间内应用发展的需要，网络系统应能方便地升级。开放性无线网络系统应采用国际标准。无线网络体系结构与系统应用相互独立，支持各种通讯协议，各种数据库和客户机/服务器应用，与现有的LAN网络系统无缝地集成。经济性和实用性完全从目前的应用需求出发，设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案，同时又要保证提供服务时的经济性。在满足系统功能要求的前提下，尽量降低建设成本，考虑今后升级时设备的可持续使用，保护用户投资。2.2设计要求信号覆盖范围和强度无线网络信号要求做设计区域全覆盖。无线局域网协议采用802.11a/b/g/n兼容方式，信号强度不低于70(dbm)，以保证用户无线上网，WiFi电话，移动PDA的应用要求。RF信号抗干扰在格局复杂的空间内，AP或多或少的存在着RF信号的干扰，以及其他同频率无线设备的信号干扰，要求尽量把这种干扰降到最小。通过错频，调频或者同频技术来处理或避免干扰，提高RF信号质量和信道利用率用户容量和传输性能根据用户的容量和应用流量需求，在设计方案中满足每台AP设计接入用户数量不低于15个，每个用户均可提供802.11n高速接入。漫游性能要求无线网络系统支持无缝漫游，保证无线网络在覆盖区域应用时（包括PDA和WiFi电话）的数据不中断和语音视频的流畅。要求无线网络系统在覆盖区域支持无缝漫游，实时交互用户接入信息，保证无缝漫游性能。网络负载均衡 在覆盖区域，要满足多用户使用时不会产生网络瓶颈和网络性能的下降。在方案中，无线网络系统应该提供动态的基于流量和用户数量的负载均衡机制，为用户提供最好的网络性能。用户分组管理与隔离对于不同无线用户的应用，制定不同的安全、隔离策略和优先级别。能够对无线用户进行基于用户的分组统一管理，以保障在维护过程中的灵活性。针对用户的无线网络应用，能够满足单用户隔离的需求，保证网络应用的安全性。无线网络系统应该支持Vlan划分与多SSID的应用方式，支持ACL和QoS服务质量控制，能够针对不同的Wlan和Vlan制定不同的网络控制策略。支持用户隔离工作模式，满足用户上网的安全需求，不向外发送ESSID信息，阻断用户之间的通讯。统一维护管理提供简单、易用、统一的无线网络管理平台。为今后的IT维护人员提供最好的工作便利。同时，保证与现有有线网络无缝衔接。无线网络系统通过一个核心管理部件进行综合的管理，不需要针对单独的AP接入点进行管理和维护。AP、AC均支持标准SNMP协议，支持第三方网管系统。用户接入认证无线系统支持国际主流的大部分认证协议和认证方式，包括802.1x、CaptivePortal和MAC地址绑定认证方式。无线安全加密无线网络的安全是一个重要的应用保障，没有安全一切应用都变得脆弱和危险。无线网络系统需要兼容和接纳最高等级和最广泛的加密协议，保证信息安全支持通用的加密方式和协议，包括WEP、WPA、WPA2等。加密和认证通常是一起使用的。无线入侵防护机制对于网络恶意入侵频繁发生的今天，保证网络的安全成为系统的第一要素。被入侵和恶意攻击的网络系统是无法承载日常应用的，违背网络建设的初衷。无线网络的入侵防护系统能够监听个个无线信道的数据流量，实时汇总和分析。针对入侵行为进行有效的联动保护。性能稳定无线设备需要满足最大的无故障运行时间（MTBF），保证网络的正常运行无线网络核心设备的MTBF>=5年。2.3设计方案及方案图示设计方案：本设计方案初步设计为一层多功能厅和大堂休息区共放置四台AP，二层、三层休息区和公共卫生间共放置六台AP，四至七层病房区共放置十三台AP，八层手术室放置一台AP（无图示），九层休息区放置三台AP,共放置二十七台AP（AP点位如图所示）由于考虑到用户对网络的需求性，我公司推荐以下设备：无线控制器（MC1550）MC1550无线控制器优化无线接入点和客户端设备的流量，提供高性能和可预测的无线网络，同时解决企业的关键任务的无线连接的需求。在企业和分支机构中，它最多可支持五十个接入点，并为1000个客户端设备提供数据，语音和视频应用。无线AP：采用MERUAP1010E进行部署，利用AP1010E802.11N无线接入点，MERU诠释了一种新的可能性。即：在分布式企业客户预算敏感的状况下，采用性能不打折扣的方式提供世界级的连通性和处理能力，为客户带来性价比极高的解决方案。无线安全方面，可以通过无线控制器所支持的多种加密方式对无线网络进行加密（用户端需要输入无线密钥即可或其他验证方式），保证无线网络安全及无线网络质量。网络架构拓扑图三、Meru解决方案的技术特点3.1.WLAN面临的主要挑战覆盖密度需要很高的RF覆盖密度。一般厂商的AP最高支持30多个客户端，超过30客户端再往上连，整个性能将急剧降低，而Meru的单射频卡AP可以最大支持到128个用户，高密度环境下依然能保证稳定的带宽。RF带宽限制目前在2.4GHz频段使用40MHz11n的频宽，只有在MERU的同频技术下才能实现。原理如下：如果在2.4GHz这个频段使用20MHz11n对于微蜂窝来说将有1、6、11三个信道使用，但如果使用40MHz11n，只有1个不干扰的信道可以使用，这样存在两个以上AP的环境就无法部署。如下图所示：红色40MHz频宽和黄色40MHz频宽会叠加。RF信号干扰支持很高的用户密度，采用微蜂窝架构需要大量重复使用相同的信道，RF信号将面临着严重的干扰，而Meru的单频架构，通过专利技术很好的处理了干扰无缝漫游对于微蜂窝架构来说，在楼宇内部由于用户数量较多，必须部署很多AP，增加了客户端在AP之间跳动的几率，客户端在漫游时将出现很多问题。而采用MERU的虚拟蜂窝架构能够使得用户的数据，语音和视频在漫游时的切换时延小于3ms，实现用户“0漫游”。连通稳定性在微蜂窝架构下，在一般比较空旷的空间内，需要部署很多AP，客户端会发现很多信号强度差不多相同SSID的AP，使得客户端在AP之间跳动，整个WLAN容易出现不稳定。MERU的虚拟蜂窝能够在整个WLAN系统内为每个客户端分配一个固定的BSSID，这样客户端在整个WLAN系统下漫游时，通讯目标都是这个BSSID，这样客户端被锁住，不会在AP之间跳动，确保客户端通讯的稳定性。公平传输在目前的WLAN系统下，日益增加着各种各样的客户端，有快的有慢的，如何保证传输的公平性，让慢的客户端不至于长时间得不到传输；同时不让快的客户端被慢的客户端“黏住”，趋向于慢的客户端速率，需要有公平的传输算法来处理。MERU的AirTimeFairness技术彻底解决了这个问题，在MERU的ATF下，数据包的传输都是基于时间窗口，而不是像大多数一般AP基于数据包的多少来分配时间，这样快的客户端总是以最快的速率来传输数据，而不需要等待慢的客户端，降低了总体WLAN的性能。3.2Meru特点之虚拟蜂窝传统的第三代微蜂窝架构Meru的第四代虚拟蜂窝架构虚拟蜂窝优点：对于同一区域，可达到3倍的覆盖容量。3.3．Meru特点之无缝漫游在Meru的虚拟蜂窝下，对任何一个客户端只广播相同的一个BSSID，客户端在不同物理AP下漫游时，BSSID不变，对客户端来说没有切换发生。3.4．Meru特点之单频部署架构传统错频部署Meru单频部署特点：无需现场勘查、无需信道规划、维护简单、最大功率覆盖3.5．Meru特点之AirTrafficControl（空气流量控制）AirTrafficControl技术是MeruWLAN解决方案的核心技术，正如其名字一样，该技术可以控制无线网络中的空气流量。Meru的控制器除了管理AP，还对能对整个WLAN的电波传送进行管理，也就是说不单单是AP，客户端的行为也在控制器的管理之中。AirTrafficControl技术由竞争管理算法和QoS竞争压制等子技术组成，对在CA（冲突避免）机制下对无线媒介的访问做了极大的优化，使得竞争更加的有顺有效，大大提高了传输效率。AirTrafficControl的效果：少用约30%的AP，所有AP用最大功率来工作，无需顾虑干扰实现RF物理层安全，在正常传送的同时，连续的对空气电波进行扫面，对整个WLAN的无线活动非常清楚，无需额外的安全检测设备3.6．Meru特点之Airtimefairness当客户端不断的关联到Meru无线网络中时，Meru的airtimefairness技术能够给每一个客户端分配公平的空气传输时间，不同标准的客户端都能以自己的最大能力传输，这样使得整个网络的带宽稳定，可以预见。Meru128用户/AP其他厂商15用户/AP3.7．Meru特点之Over-the-airQoSMeru的Over-the-AireQoS技术实现了真正意义上的无线QoS，能提供收费级别的语音质量，单个AP可支持到36路Wi-Fi语音通话。3.8．Meru特点之802.11n最优性能3.9．Meru特点之负载均衡当某一个信道关联的用户数超过设定的阀值，新来的用户自动关联到另外一个信道下，参与负载均衡的信道共用同一个SSID对外服务，如下图：3.10．Meru特点之RF安全Meru能够提供RF信号层的安全防护，能识别和限制攻击者的RF信号，并能保护其网络边界内部的RF信号不泄露出去设备清单产品名称产品型号产品描述数量无线接入点（AP）AP1010E外接天线，单radio模块，802.11a/b/g/n无线接入点，AP可以垂直或水平安装.包含安装套件。27无线控制器（AC）MC1550无线控制器MC1550，默认5个AP许可，通过升级软件许可最高支持50个AP，包含系统软件，支持空中流量控制。支持N+1控制器冗余。1AP管理许可MCx000-SD-210APMC155025个AP软件升级许可18口POE交换机GSD-802PS8口Web/Smart千兆PoE(802.3af)交换机with2口SFP5五、售后服务5.1Meru售后服务体系介绍MERU的售后服务分为技术支持和设备维护2个大的方面。技术支持包括：测试支持，项目支持，客户支持等内容。设备维护:包含设备返修（RMA），现场更换调试等内容。目前，MERU与中国的独家代理北京新达公司的服务体系相结合，提供辐射全国的MERU售后服务。MERU的售后服务架构MERU的售后服务以提高用户满意度为目标，为广大用户提供完善方便的技术支持和客户服务，其服务架构如下图：横向来看：结合北京新达在北京、上海、广州、成都、武汉、西安、沈阳，济南八大平台设立的客服部门，在各平台设立办事处,服务网络覆盖全国。纵向来看：MERU中国作为整个中国区售后服务的中心，提供面向代理商和最终客户的直接技术支持。同时依托MERU在美国桑尼维尔和印度班加罗尔的技术支持中心，提升整个中国区的技术支持水准和服务质量。服务级别分为2个：1.MERU厂家级的售后服务 2．基于代理商/集成商/特约服务商的代理合作级的技术应用服务工程师资质：目前MERU已在中国培训了10+人数的MERU认证工程师，确保MERU的技术支持水准，MERU认证的培训，包含以下内容：SingleChannelArchitectureReviewCoveragePlanningwithEkahauSiteSurveyEquipmentSelectionCommo