您好,欢迎来到南京仲子路科技有限公司!
您好,欢迎来到南京仲子路科技有限公司!
create smarter cities via our expertise
第1章 无线网络系统
1.1 概述
xx医院办公内网设计过程中,涵盖了无线网络系统的设计,以解决有线网络无法解决的空间覆盖和移动医疗业务的问题。作为xx医院有线网络系统的补充,无线网络的建设将有效地克服了有线网络的弊端,利用无线终端设备和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于wlan 的语音多媒体应用等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
1.2 总体设计
1.2.1 系统架构
xx医院无线网络采用fit ap方案(无线控制器 ap接入设备),由无线控制器对全网ap实施集中式管理,简化无线组网和管理,提高漫游稳定性,提高网络安全性。整个无线网络内可实现无缝漫游,并采用一致的安全和qos策略。
无线控制器支持向ap提供相应的参数设置,实现动态功率调整、动态信道调整、漫游切换与监控、用户定位、ap集中配置、干扰检测和避免、qos保证、盲区覆盖等功能。提供全面的安全防范技术手段,包括各种认证手段和加密机制,可以自动排查和封锁非法ap进入。
无线网络系统具有良好的安全性,在无线用户接入网络前必须接受认证授权,确保只有通过认证的用户才能够使用访问无线网络资源,拒绝非法用户接入,有效的控制用户对网络的访问,灵活的实施网络的安全控制策略。无线信息传输必须要首先经过加密过程,保证数据的完整性、可靠性、真实性,防止恶意用户破坏数据。
整个医院wlan建设,共分为一下几个部分:
核心区域
采用双核心架构部署wlan骨干网,双核心之间采用虚拟化万兆链路进行数据交互及转发。核心交换下联所有汇聚交换机,采用万兆链路。核心端部署一台无线控制器,对全网所有ap进行控制。
汇聚交换区域
医院内所有子建筑,按照有线汇聚区域的汇聚交换机部署,进行无线汇聚建设。将安全范围缩小,同时帮助核心交换机分担数据转发的容量。(将poe接入交换机直接连接到区域汇聚交换机上,无线不需要增加汇聚设备)。
接入区域
所有无线ap采用放装模式进行部署,通过poe交换机进行供电和数据转发。
认证及管理区域
针对整个wlan网络与有线网络,实现统一的准入及准出认证。对于医院网无线管理也采用旁挂核心的方式部署,对全网ap进行统一监控及配置。
1.2.2 无线接入规划
无线接入ap上联poe交换机,通过poe交换机进行网线远程供电,减少电源布线麻烦、并方便管理ap开关。
在无线网络应用中可以根据不同业务采用独立的ssid(虚拟ap),并映射到有线网上不同的vlan,实现业务逻辑隔离。各业务采用独立的aaa、qos、访问控制策略,采用802.1x认证+安全访问定义控制,数据流量wpa/wpa2加密,允许访问授权的网络资源。
页面推送:根据不同地理位置、不同用户定制portal业务。通过portal server,能够实现基于用户位置和用户属性的页面推送,例如在用户登录时展示医院相关业务、广告信息等。
l住院区接入规划
在充分考虑并发接入用户数及无线覆盖尽量没有死角的前提下,建议采用室分型的安装方式,即在每个住院区层的走廊吊顶内或墙面上部署室分型无线接入ap,将天线引入每间住院病房,保证病房内无线信号无盲区。
同时为了保证住院病区层公共区的无线信号覆盖,在公共走廊及医护人员办公区域亦采用室分型ap,将天线部署在走廊的方式。
l公共区接入规则
xx医院内公共区部分采用ap直接分布覆盖的方式,主要分布在院街、公共走廊、门诊区、行政办公区等区域,ap设备放置在吊顶或墙面上。
1.2.3 频率规划与干扰控制
1、802.11b/802.11g/802.11n使用开放的2.4ghz频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠,对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11b/802.11g/802.11n在2.4ghz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。考虑到制式的兼容性,相邻区域频点配置时宜选用1,6,11信道。
2、频点配置时首先应对目标区域现场进行频率检测,对于覆盖区域内已有ap采用的信道,应尽量避免采用。
3、对于室内区域存在多套室内覆盖系统的情况,应充分考虑其他通信系统使用的频段,设计时预留必要的保护频带,以满足干扰保护比的要求。
4、室内ap覆盖区频点配置时应充分利用建筑物内部结构,从平层和相邻楼层的角度尽量避免每一个ap所覆盖的区域对横向和纵向相邻区域可能存在的干扰。
5、系统设计时应注意避免干扰源的影响。
6、wlan规划设计时结合现场勘察和测试之后,应指定覆盖区域的每个ap的工作频率,可通过无线控制器实施ap自动频率调整。
1.2.4 负载均衡
通过负载均衡的部署,可实现在一个热点内用户平均分配到所部署的所有ap上,达到在一个服务区ap接入用户数流量的平衡,为用户提供更高的服务质量。具体可部署的负载均衡策略有:
1、对所有ap设置基于用户数的负载均衡功能,ap通过对接入用户数的统计,与设定ap接入用户数量的阀值进行比较,达到阀值后,不允许新的用户接入。
2、对所有ap设置基于流量的负载均衡功能,ap通过对接入用户流量的统计,与设定ap上的流量漏桶阀值上沿比较,达到阀值后,不允许新的用户接入,少于阀值下沿,再允许新用户接入。
3. 配合网络规划,设置ap群功能,在一个群内的ap通过组播报文实时通报接入用户数量,当发现ap间用户数差值大于设定阀值,接入用户多的ap将部分用户赶下网。
1.2.5 认证方案
在认证方式选择方面,由于系统采用的是无线ap 无线控制器进行组网的方案,无线ap与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线控制器设备上。
这样组网的优势是:当用户在不同ap之间进行l2、l3漫游切换的时候,可由无线控制器对用户的漫游切换进行管理控制,对于用户来说可以在无需重新认证的情况下跨区域开展业务。
无线控制器能够同时支持802.1x/web portal认证,当用户数较少的时候,可以在无线控制器本地建立用户数据库,将用户鉴权点放在无线控制器本地进行;当用户数达到一定规模的时候,也可将用户数据库放在综合访问控制系统上,该系统与无线控制器配合作为用户鉴权点。
此方式具有的优点:用户认证完成实体主要体现于无线控制器系统,呈现一个集中模式,便于维护与统一控制和管理的无线网络系统,保证了无线系统的安全性。
声明:本文只做技术研究讨论,请勿用于非法目的,如果恶意使用造成任何法律责任本站概不负责!