前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院無(wú)線網(wǎng)絡(luò)方案設(shè)計(jì)探索范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1無(wú)線網(wǎng)絡(luò)方案頂層技術(shù)架構(gòu)

1.1AP架構(gòu)方案設(shè)計(jì)

瘦AP架構(gòu)包括無(wú)線控制器(AccessController,AC)和無(wú)線訪問(wèn)接入點(diǎn)(WirelessAccessPoint,AP),AP配置由AC自動(dòng)下發(fā),并進(jìn)行集中管理和維護(hù),非常適合進(jìn)行大規(guī)模組網(wǎng)。瘦AP架構(gòu)主要有5種組網(wǎng)方式,考慮到我院主網(wǎng)絡(luò)采用BGPMPLSVPN方式進(jìn)行網(wǎng)絡(luò)隔離,因此選擇采用三層VPN集中數(shù)據(jù)轉(zhuǎn)發(fā)方式。該方式可使無(wú)線網(wǎng)絡(luò)簡(jiǎn)單、無(wú)縫接入醫(yī)院網(wǎng)絡(luò),隔離、安全、路由策略均保持同步。在該方式中,AC通過(guò)CAPWAP(ControlAndProvisioningofWirelessAccessPoints)協(xié)議對(duì)AP進(jìn)行集中管理和維護(hù)。AP加電啟動(dòng)后,通過(guò)CAPWAP協(xié)議完成AC自動(dòng)發(fā)現(xiàn)、安全認(rèn)證、軟件映像檢查、無(wú)線配置參數(shù)下載等一系列操作。CAPWAP隧道中承載兩種類型的消息:控制消息和數(shù)據(jù)消息,控制信息中傳輸?shù)氖菬o(wú)線配置信息和狀態(tài)信息,數(shù)據(jù)消息中傳輸?shù)氖怯脩魺o(wú)線數(shù)據(jù)幀?？刂葡⒘鲗?shí)現(xiàn)AC對(duì)AP的管控;數(shù)據(jù)消息流根據(jù)無(wú)線SSID,由AC解封裝后轉(zhuǎn)發(fā)到該SSID所綁定的VLAN虛接口網(wǎng)關(guān),實(shí)現(xiàn)通過(guò)同一個(gè)AP的不同SSID對(duì)內(nèi)、外網(wǎng)的訪問(wèn)。

1.2高帶寬實(shí)現(xiàn)

高帶寬實(shí)現(xiàn)主要依靠3點(diǎn):所采購(gòu)的AP均支持802.11g、802.11n、802.11ac協(xié)議。最高理論傳輸速率可達(dá)1Gbps;對(duì)重點(diǎn)區(qū)域進(jìn)行密集布點(diǎn),使用5G信號(hào)進(jìn)行全覆蓋;POE交換機(jī)到AC間上行鏈路保證2Gbps帶寬。

1.3穩(wěn)定性實(shí)現(xiàn)

無(wú)線網(wǎng)絡(luò)穩(wěn)定性主要包括主干網(wǎng)絡(luò)穩(wěn)定性和無(wú)線連接穩(wěn)定性。主干網(wǎng)絡(luò)設(shè)備之間均采用雙鏈路聚合連接,且AC等核心設(shè)備設(shè)置主備,在整個(gè)網(wǎng)絡(luò)中配置STP協(xié)議,保證主干網(wǎng)絡(luò)的健壯性。無(wú)線連接穩(wěn)定性通過(guò)對(duì)綜合布線的全面測(cè)試和調(diào)整,保證任何區(qū)域的無(wú)線信號(hào)強(qiáng)度大于-65db;并且在AC上禁用低速率協(xié)商,實(shí)現(xiàn)終端在AP間快速漫游并保證網(wǎng)絡(luò)帶寬。

1.4安全性實(shí)現(xiàn)安全性實(shí)現(xiàn)

主要包括三個(gè)部分:行為審計(jì)、接入認(rèn)證、訪問(wèn)控制。行為審計(jì)主要依賴于上網(wǎng)行為管理系統(tǒng)。接入認(rèn)證根據(jù)設(shè)備廠商不同,有客戶端認(rèn)證、證書(shū)認(rèn)證、Portal認(rèn)證、MAC綁定等幾種形式,這幾種形式各有優(yōu)點(diǎn),使用場(chǎng)合并不相同,例如移動(dòng)查房設(shè)備使用客戶端認(rèn)證、普通員工使用portal認(rèn)證、門診患者使用短信+portal認(rèn)證、住院患者可與HIS對(duì)接,自動(dòng)生成具有有效期的portal認(rèn)證賬號(hào)。就安全性而言,客戶端認(rèn)證、證書(shū)認(rèn)證安全性相對(duì)較高,Portal和MAC綁定安全性相對(duì)較低,可在無(wú)線網(wǎng)絡(luò)邊界網(wǎng)關(guān),設(shè)置防火墻,對(duì)每種認(rèn)證方式,設(shè)置獨(dú)立的訪問(wèn)控制權(quán)限,限制對(duì)非授權(quán)區(qū)域的訪問(wèn),實(shí)現(xiàn)風(fēng)險(xiǎn)管控。

1.5無(wú)線網(wǎng)絡(luò)綜合布線

綜合布線是網(wǎng)絡(luò)系統(tǒng)的重要基礎(chǔ)。醫(yī)院內(nèi)部安裝工程極為復(fù)雜,水、強(qiáng)電、弱電、暖通、凈化、空氣等系統(tǒng)施工面很大,且相互干擾。因此在建設(shè)前期需對(duì)綜合布線進(jìn)行細(xì)致設(shè)計(jì),防止后期大范圍改動(dòng)。無(wú)線AP的信號(hào)強(qiáng)度應(yīng)滿足一定的標(biāo)準(zhǔn)才能保證AP與之間信號(hào)的有效交互,從而保證無(wú)線覆蓋的效果。覆蓋區(qū)信號(hào)強(qiáng)度不僅要在終端的靈敏度以上,更重要的是達(dá)到漫游切換的要求。根據(jù)醫(yī)院無(wú)線網(wǎng)絡(luò)設(shè)定的目標(biāo),需實(shí)現(xiàn)2.4G信號(hào)全覆蓋、5G對(duì)放射、手術(shù)、示教等重網(wǎng)絡(luò)需求區(qū)域覆蓋、智能終端接收信號(hào)強(qiáng)度大于-60dBm,重點(diǎn)區(qū)域信號(hào)強(qiáng)度應(yīng)大于-50dBm進(jìn)行在平面設(shè)計(jì)時(shí),必須考慮建筑結(jié)構(gòu)和材質(zhì),減少信號(hào)斜射,防止信號(hào)過(guò)度衰減,在同一AP影響區(qū)域內(nèi),盡量避免超過(guò)3個(gè)AP,防止信道沖突。AP布線應(yīng)適當(dāng)預(yù)留2-3米線纜余量,便于后期位置微調(diào)。在施工過(guò)程中,因瘦AP架構(gòu)的特性,無(wú)法對(duì)AP所在區(qū)域進(jìn)行準(zhǔn)確識(shí)別,因此必須在AP線纜兩端設(shè)置永久性標(biāo)簽、并在圖紙上注明線纜編號(hào)。因?yàn)镻OE供電的特性,一般情況下,AP距離弱電井線纜距離不應(yīng)超過(guò)80米(經(jīng)驗(yàn)值,視設(shè)備而定),否則將影響AP穩(wěn)定性。因每個(gè)區(qū)域AP數(shù)量較少,應(yīng)對(duì)每個(gè)弱電井的AP數(shù)量進(jìn)行合理規(guī)劃,提高設(shè)備使用率,使POE交換機(jī)端口使用率超過(guò)80%為宜。在后期勘測(cè)過(guò)程中,建議使用回傳信號(hào)較弱的智能終端進(jìn)行信號(hào)強(qiáng)度及漫游測(cè)試,如手機(jī)、PDA等;并盡量使用不同的終端、操作系統(tǒng)對(duì)認(rèn)證方式進(jìn)行測(cè)試。根據(jù)測(cè)試結(jié)果對(duì)AP布設(shè)位置、網(wǎng)絡(luò)配置等進(jìn)行實(shí)時(shí)細(xì)微調(diào)整。

2結(jié)語(yǔ)

本文對(duì)我院無(wú)線網(wǎng)絡(luò)建設(shè)中的一些重要注意點(diǎn)進(jìn)行了總結(jié)描述。本院無(wú)線網(wǎng)絡(luò)建設(shè),經(jīng)過(guò)一段時(shí)間的全面運(yùn)行,對(duì)AP位置、認(rèn)證方式、流量管控方式進(jìn)行了一系列的調(diào)整,可完全滿足醫(yī)院BYOD建設(shè)及物聯(lián)網(wǎng)應(yīng)用的需求。

作者：唐杰 單位：浙江大學(xué)醫(yī)學(xué)院附屬第四醫(yī)院