宝鸡中心医院无线网络项目设计建议书Version1.1版本信息版本号发布日期文档修改人修改内容及原因V1.02010-4-28黄瀚涛发布V1.12010-4-29黄瀚涛增加有线网路改造建议目录1、.....................................................文档概述42、.............................................无线网络设计原则52.1先进性和开放性52.2安全性52.3可扩展性52.4可管理性62.5面向应用63、.............................................无线网络设计建议73.1整体拓扑建议73.2有线网络改造建议73.3无线网络架构设计建议83.4无线网络性能设计建议113.5无线接入点部署设计建议113.6无线网管系统设计建议(可选)144、.................................................设备选型建议154.1.品牌建议154.2.控制器建议154.3.无线接入点选型建议164.4.楼层交换机选型建议164.5.无线网管系统建议(可选)165、.........................................北京天健网络公司简介错误!未定义书签。1、文档概述由于静配中心对无线网络的迫切需求,并且随着医疗自动化、移动办公、RFID技术、无线IP语音的不断深入应用以及访客交流,病人上网等的需求日益增多,宝鸡中心医院需要建立一个能够快速、灵活、简便可靠组网、高安全性以及在未来能够承载丰富移动应用的无线网络。为配合宝鸡中心医院无线网络建设,在技术上需要采用现代无线网络技术的先进成果,必须保持一定的技术前瞻性,使宝鸡中心医院的无线网络建设进入世界的先进行列;同时考虑宝鸡中心医院的实际应用需求,结合企业未来发展要求,在统一网络管理与安全策略的前提下,使宝鸡中心医院无线网络的技术建设水平与经济投资效益及业务发展需求结合起来,为宝鸡中心医院服务,发挥应有作用。北京天健公司根据自身丰富的无线网络实施经验和功能强大的无线产品依宝鸡中心医院的网络现状,同时参照国际、国内和行业相关技术标准及规范,以及信息化建设规范,还吸取了国内外相关案例的成功经验,制作本建议书以确保无线网络完全可以无缝融合进当前宝鸡中心医院的信息化全面建设中。2、无线网络设计原则当今网络的发展已远远超出了单纯追求基本连通的历史阶段,在网络连通基础上需要更高要求的网络服务内容,包括服务质量(QoS)、安全性服务(Security)、高可靠性(Reliability)、可扩展性(Scalability)、多媒体应用等增值服务。因此,为了实现高效、高性能的网络服务,应该将下面几点作为网络设计的原则。2.1先进性和开放性采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。2.2安全性安全性是任何一个网络所必须具备的重要特性,信息安全目前已受到越来越多的重视。因此,网络结构、网络设备应提供相应的安全控制机制:用户认证:通过各种用户验证措施,防止非法或非授权访问;传输加密:对所传输的数据进行压缩、加密,如虚拟网、无线网络信息传输加密;安全策略控制:制定各种策略和业务级别访问(SLA),对网络信息进行保护;访问控制过滤(ACL):根据各种协议信息对网络的流量进行过滤,对网络的访问进行有效的控制;管理级别:设置不同的网络管理级别权限,保证网络管理的安全进行。特别针对无线网络传播介质的开发性,无线网络的安全性受到越来越多的重视,无线网络在以上安全能力的同时还需要具备安全分析及测试的手段,对整个网络的数据传输进行监视、分析,得出整个网络的安全性报告,以有效地堵防漏洞,保证网络的安全运行。2.3可扩展性随着今后应用的日益普及和进步,对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化,系统应具有一定的灵活性,为满足用户的不同需求而作灵活的系统配置和资源的再分配。网络将会是一个不断增长的网络,包括它的规模,它的应用范围和服务内容将随着计算机应用的不断普及而不断增加,例如:网络规模的扩展,包括网络的地理分布、接入设备的类型和接入用户的数量;应用内容的扩展,网络将不仅仅担负数据传输的任务,包括其它视频和语音服务也会不断加入到网络中去。这就要求网络设备必须扩展多种业务以及增值业务支持的能力;网络容量的扩展,随着规模和应用的扩展网络的传输容量也必须能相应的增加;在网络设备选择上,模块化的系统在扩展性方面有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加,因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。此外,网络的扩展性还表现在系统具有统一的管理平台,满足各种用户对应用的不同程度的需求,以及逐步升级的发展规划,避免系统性能的闲置和浪费,以节约投资。此外,网络设备是否支持标准的网络协议是保证扩充性和投资保护的重要方面,只有支持标准的网络协议才能确保今后网络扩充以及异种网络设备间的互联和互操作。2.4可管理性在一个网络系统中,网络管理已经越来越受到人们的重视,因为它关系到网络系统的使用效率、维护、监控、系统资源的再分配以及费用的支出。系统对网络环境的依赖性不断增加。一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的用户连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。网络管理系统应该具备集中式的管理功能,有效地对全网的设备、利用方式进行控制,此外可对整个网络的使用性能、使用效果进行地分析,以便管理人员有效地对网络资源进行分配,充分发挥网络的利用率。此外,良好、标准的网络管理系统可以很好地集成管理多种设备,在极少的维护人员和较低的维护代价前提下,发挥网络的最大运行效果和投资效率。2.5面向应用随着网络的不断发展,网络应用也日新月异,这些新应用不仅意味着流量的增加,而且流量的特征发生了变化,尤其是许多新型多媒体应用。这些应用对网络的带宽、延迟等有着不同的要求,网络系统需要具备为各种应用分配优先级、带宽的能力。因此,无线网络构架和设备必须要面向应用,尤其是各种业务应用,如HIS系统、PAS系统、视频监控、无线语音、协同工作、位置业务、媒体分发系统等,因此这张无线网络必须支持多层次的QoS服务,保证多媒体业务数据流的可靠传输。同时,随着这些业务的开展,不会影响整个网络的处理能力。3、无线网络设计建议3.1整体拓扑建议无线网络采用层次化的设计思路,共分为4个层次:无线终端层、无线接入层、有线传输层、网络控制层。下图为示意拓扑各个层面的主要设备如下:无线终端层:笔记本电脑,支持wifi的PDA、手机……无线接入层:无线接入点(AP)有线传输层:楼层接入交换机,汇聚交换机,线缆系统网络控制层:无线控制器,核心交换机,网管系统,定位服务器3.2有线网络改造建议由于本次建设的无线网络将使用802.11n技术,单个无线接入点的IP吞吐量>100Mbps,需要支持1000Mbps的交换机才可以支持,但是原有的楼层接入交换机将不能对新建无线网络进行有效的支持。因此在本次无线网络建设项目中建议新增部分支持千兆的楼层接入交换机;并且考虑到无线接入点的供电需求,所以在本次新增的楼层交换机还需要支持POE供电。3.3无线网络架构设计建议建议采用统一无线网络,及俗称的“瘦”AP架构,架构示意图如下:对于医院而言传统的WiFi网络由于AP均为自主型(也称之为胖AP),在大规模部署时往往会面临以下问题:1.业务区分方面:业务的区分必须在AP上实现,如果根据不同业务或相同业务的不同用户群来进行逻辑区分那么意味着AP必须支持多个VLAN,且医院也必须考虑如何在有线传输层上对这些VLAN进行汇聚和透传,如果部署了大量AP后,那么整个网络的复杂度和管理难度不言而喻。2.空口安全认证方面:对于今后在无线网络上加载的各种内网业务应用,必须采用802.1x的WPA2安全认证机制来确保用户的空口安全,由于涉及到动态的空口加解密因此对于传统的AP而言认证点必须在AP上,那么对于后台的认证系统而言所有的AP都必须是RadiusClient,如此众多的RadiusClient对于Radius系统而言将会造成极大的负担。3.二三层移动漫游方面:在移动漫游方面传统的AP间的漫游切换必须借助于AP间的IAPP协议,且只能满足二层漫游切换的能力,对于三层漫游切换则只能通过AP自带的MobileIPProxy来实现,这种方式要求AP之间必须建立一个FullMesh的MobileIP隧道机制,在现实的网络中这种方式只能实现小范围局部的三层切换,而且极大的消耗了AP间的带宽资源。4.网络管理方面:在网络管理方面传统的AP需通过网管服务器SNMP的轮询机制来实现AP管理信息的采集,试想一下如果有100个AP,网管系统轮循一个AP一般需要20秒钟左右那么所有的AP轮询一遍就需要半个小时,何谈实时管理?无线设备的网管与有线设备网管是完全不同的,无线设备的网管系统需要实时的了解每个AP所处的无线环境的变化(信号强度、信噪比、噪音、干扰等),所以实时管理至关重要。另外,SNMP设备的管理是无法跨越NAT的所以当传统的AP至于NAT之后的时候,网管系统则无法管理到AP。5.AP部署方面:采用传统的AP部署热点的时候,网络部署必须为每个AP进行配置并根据热点进行VLAN、SSID、地址空间的规划,当增加AP的时候也必须进行相关的配置和规划,因此随着AP大规模的部署传统AP给医院带来了极大的管理和维护的复杂度。为了解决传统AP带来的问题,参照蜂窝网络的发展道路,业界提出了WLAN集中化的概念,并且为高级无线局域网服务提供了业界第一个统一平台。统一后的架构,我们称之为统一无线网络,是将数据从轻型接入点经由网络发送到无线局域网控制器。这种思路最终被引入了IETF的CAPWAP标准,成为新一代无线网络构架的标准。通过采用该标准的轻量级统一无线系统可以很好的与医院现有的网络融合在一起并具备以下特性:1.一体化网络解决方案,同一控制器控制管理室内AP、室外AP、室内Mesh以及室外Mesh节点-统一管理控制,无需考虑各系统间差异;-更好的无线应用体验,可以实现室内室外乃至整个覆盖热区的应用的连续性;2.思科的方案采用领先的集中管理架构,支持自动频谱管理-快速部署,减少网络维护成本;3.对业务接入及服务质量保证能力-实现系统对用户差异化服务的能力;4.端到端的安全:实现无线物理层到链路层的安全监控及防护,同时可以实现网络二到七层的有线测安全联动;-实现全面的网络安全的保障,能够更快更准的发现网络安全问题并进行主动防护;-对接入用户而言,网络安全可靠可以保证业务的安全营运;5.网管系统可以管理超过3万个AP和数千台控制器,并提供实时真实的RF管理及控制。-完全满足未来大规模部署的管理需求;-实现RF网络管理自动化;6.无线控制器支持二三层AP统一管理-对有线网络构架没有任何改动及特殊需求;-热点部署高效快捷;7.支持噪音、干扰回避、网络频点自动规划、功率自动控制(AP功率自动调整、无线客户端功率自动控制)、无线客户端的负载均衡。-满足热点高密度用户数量以及高容量需求,如会议室等;-无线网络管理自动化,无需人工干预,提升网络质量降低运维成本;8.支持访客技术,要求访客流量不能落地于内网,该技术可用于类似内外网隔离、病人上网、访客上网等业务。-可在为内部业务服务建设的无线网络上加载外网访问等服务,减少重复投资达到双赢的局面;9.支持客户端接入时基于