|
第1章 無線網絡系統
1.1 概述
XX醫院辦公內網設計過程中,涵蓋了無線網絡系統的設計,以解決有線網絡無法解決的空間覆蓋和移動醫療業務的問題。作為XX醫院有線網絡系統的補充,無線網絡的建設將有效地克服了有線網絡的弊端,利用無線終端設備和移動手推車隨時隨地進行生命體征數據采集、醫護數據的查詢與錄入、醫生查房、床邊護理、呼叫通信、護理監控、藥物配送、病人標識碼識別,以及基于WLAN 的語音多媒體應用等,充分發揮醫療信息系統的效能,突出數字化醫院的技術優勢。
1.2 總體設計
1.2.1 系統架構
XX醫院無線網絡采用FIT AP方案(無線控制器+AP接入設備),由無線控制器對全網AP實施集中式管理,簡化無線組網和管理,提高漫游穩定性,提高網絡安全性。整個無線網絡內可實現無縫漫游,并采用一致的安全和QoS策略。
無線控制器支持向AP提供相應的參數設置,實現動態功率調整、動態信道調整、漫游切換與監控、用戶定位、AP集中配置、干擾檢測和避免、QoS保證、盲區覆蓋等功能。提供全面的安全防范技術手段,包括各種認證手段和加密機制,可以自動排查和封鎖非法AP進入。
無線網絡系統具有良好的安全性,在無線用戶接入網絡前必須接受認證授權,確保只有通過認證的用戶才能夠使用訪問無線網絡資源,拒絕非法用戶接入,有效的控制用戶對網絡的訪問,靈活的實施網絡的安全控制策略。無線信息傳輸必須要首先經過加密過程,保證數據的完整性、可靠性、真實性,防止惡意用戶破壞數據。
整個醫院WLAN建設,共分為一下幾個部分:
核心區域
采用雙核心架構部署WLAN骨干網,雙核心之間采用虛擬化萬兆鏈路進行數據交互及轉發。核心交換下聯所有匯聚交換機,采用萬兆鏈路。核心端部署一臺無線控制器,對全網所有AP進行控制。
匯聚交換區域
醫院內所有子建筑,按照有線匯聚區域的匯聚交換機部署,進行無線匯聚建設。將安全范圍縮小,同時幫助核心交換機分擔數據轉發的容量。(將POE接入交換機直接連接到區域匯聚交換機上,無線不需要增加匯聚設備)。
接入區域
所有無線AP采用放裝模式進行部署,通過POE交換機進行供電和數據轉發。
認證及管理區域
針對整個WLAN網絡與有線網絡,實現統一的準入及準出認證。對于醫院網無線管理也采用旁掛核心的方式部署,對全網AP進行統一監控及配置。
1.2.2 無線接入規劃
無線接入AP上聯POE交換機,通過POE交換機進行網線遠程供電,減少電源布線麻煩、并方便管理AP開關。
在無線網絡應用中可以根據不同業務采用獨立的SSID(虛擬AP),并映射到有線網上不同的VLAN,實現業務邏輯隔離。各業務采用獨立的AAA、QoS、訪問控制策略,采用802.1x認證+安全訪問定義控制,數據流量WPA/WPA2加密,允許訪問授權的網絡資源。
頁面推送:根據不同地理位置、不同用戶定制Portal業務。通過Portal server,能夠實現基于用戶位置和用戶屬性的頁面推送,例如在用戶登錄時展示醫院相關業務、廣告信息等。
l住院區接入規劃
在充分考慮并發接入用戶數及無線覆蓋盡量沒有死角的前提下,建議采用室分型的安裝方式,即在每個住院區層的走廊吊頂內或墻面上部署室分型無線接入AP,將天線引入每間住院病房,保證病房內無線信號無盲區。
同時為了保證住院病區層公共區的無線信號覆蓋,在公共走廊及醫護人員辦公區域亦采用室分型AP,將天線部署在走廊的方式。
l公共區接入規則
XX醫院內公共區部分采用AP直接分布覆蓋的方式,主要分布在院街、公共走廊、門診區、行政辦公區等區域,AP設備放置在吊頂或墻面上。
1.2.3 頻率規劃與干擾控制
1、802.11b/802.11g/802.11n使用開放的2.4GHz頻段,可工作的信道數為歐洲標準信道數13個。由于其支持直序擴頻技術造成相鄰頻點之間存在重疊,對于真正相互不重疊信道只有相隔5個信道的工作中心頻點。因此對于802.11b/802.11g/802.11n在2.4GHz地工作頻段,理論上只能進行三信道的蜂窩規劃實現對需要規劃的熱點的無縫覆蓋。考慮到制式的兼容性,相鄰區域頻點配置時宜選用1,6,11信道。
2、頻點配置時首先應對目標區域現場進行頻率檢測,對于覆蓋區域內已有AP采用的信道,應盡量避免采用。
3、對于室內區域存在多套室內覆蓋系統的情況,應充分考慮其他通信系統使用的頻段,設計時預留必要的保護頻帶,以滿足干擾保護比的要求。
4、室內AP覆蓋區頻點配置時應充分利用建筑物內部結構,從平層和相鄰樓層的角度盡量避免每一個AP所覆蓋的區域對橫向和縱向相鄰區域可能存在的干擾。
5、系統設計時應注意避免干擾源的影響。
6、WLAN規劃設計時結合現場勘察和測試之后,應指定覆蓋區域的每個AP的工作頻率,可通過無線控制器實施AP自動頻率調整。
1.2.4 負載均衡
通過負載均衡的部署,可實現在一個熱點內用戶平均分配到所部署的所有AP上,達到在一個服務區AP接入用戶數流量的平衡,為用戶提供更高的服務質量。具體可部署的負載均衡策略有:
1、對所有AP設置基于用戶數的負載均衡功能,AP通過對接入用戶數的統計,與設定AP接入用戶數量的閥值進行比較,達到閥值后,不允許新的用戶接入。
2、對所有AP設置基于流量的負載均衡功能,AP通過對接入用戶流量的統計,與設定AP上的流量漏桶閥值上沿比較,達到閥值后,不允許新的用戶接入,少于閥值下沿,再允許新用戶接入。
3. 配合網絡規劃,設置AP群功能,在一個群內的AP通過組播報文實時通報接入用戶數量,當發現AP間用戶數差值大于設定閥值,接入用戶多的AP將部分用戶趕下網。
1.2.5 認證方案
在認證方式選擇方面,由于系統采用的是無線AP+無線控制器進行組網的方案,無線AP與無線控制器通過二層隧道協議通信,無線用戶的認證點都是放置于無線控制器設備上。
這樣組網的優勢是:當用戶在不同AP之間進行L2、L3漫游切換的時候,可由無線控制器對用戶的漫游切換進行管理控制,對于用戶來說可以在無需重新認證的情況下跨區域開展業務。
無線控制器能夠同時支持802.1X/WEB PORTAL認證,當用戶數較少的時候,可以在無線控制器本地建立用戶數據庫,將用戶鑒權點放在無線控制器本地進行;當用戶數達到一定規模的時候,也可將用戶數據庫放在綜合訪問控制系統上,該系統與無線控制器配合作為用戶鑒權點。
此方式具有的優點:用戶認證完成實體主要體現于無線控制器系統,呈現一個集中模式,便于維護與統一控制和管理的無線網絡系統,保證了無線系統的安全性。 |
