超详情的完整医院网络升级改造报价方案文档格式.docx
- 文档编号:14091685
- 上传时间:2022-10-18
- 格式:DOCX
- 页数:32
- 大小:2.29MB
超详情的完整医院网络升级改造报价方案文档格式.docx
《超详情的完整医院网络升级改造报价方案文档格式.docx》由会员分享,可在线阅读,更多相关《超详情的完整医院网络升级改造报价方案文档格式.docx(32页珍藏版)》请在冰豆网上搜索。
2.2网络架构设计ﻩ3
2.2.1无线控制器设计ﻩ3
2.2.2POE接入层设计ﻩ3
2.2.3 IMC设计ﻩ3
2.2.5无线AP设计ﻩ3
2.2.6 微信认证、短信认证及行为监控设计3
2.2.7无线网络架构设计ﻩ3
2.3网络可靠性设计3
2.3.1物理设备和链路稳定性3
2.3.2网络层稳定性设计3
N:
1虚拟化(IRF)3
3.1IRF虚拟化概念ﻩ3
3.2IRF虚拟化架构3
3.3IRF虚拟化冗余ﻩ3
1.概述
目前,广东省******医院有用户住的*号楼、*号楼、*号楼、*号办公楼、食堂楼、以及门诊楼。
都建设了有线网络,及提供了无线wifi上网服务,并了解到医院网络规模将发展到800人左右的规模。
但疗养院现阶段的整体网络存在以下问题:
●大部分设备不支持网管功能,可管理性差;
● 网络出口多,难以统一规划,搭建局域网;
● 有线网络布线杂乱,维护难度高;
● 核心设备及出口设备不支持目前及未来人数的上网服务;
●局域网内没有统一规划IP地址的分配;
● 无线网络大多采用家用式的无线路由器进行组网;
●不能集中管理无线网络设备,管理效率低,维护工作量大。
●外来客户和内部人员共用同一无线网络,存在一定安全隐患
● 无法支持大量人员同时使用无线网络的应用场景,如会议室、食堂等;
上述问题在疗养院最近一次的网络局域网搭建的过程中逐渐被发现,网络出口及核心设备等问题导致局域网搭建后网络瘫痪,目前的网络设备不能满足疗养院的对网络的需,且不便于疗养院职工的日常工作以及不能为住户提供更好的网络体验。
为此,为解决上述问题,疗养院需要重新组建一个稳定、安全、高效的网络环境。
2.整体解决方案
2.1设计原则
此次网络系统设计将严格遵守各种相关的技术原则,遵循各种相关的技术标准和规范,整个网络系统设计严格按照以下原则进行:
◆先进性和实用性
采用成熟的产品满足针对不同办公区无线覆盖的需求,兼顾其他相关的管理需求,采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要
◆安全性和可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。
要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。
在无线网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。
◆灵活性和可扩展性
网络是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据疗养院深入发展的需要,方便的扩展网络规模、扩大网络容量和提高网络的各层次节点的功能。
具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。
◆可管理性
由于网络本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以在网络设计中,必须建立一套全面的网络管理系统。
网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的管理。
最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。
通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2.2网络架构设计
新改造的网络由无线控制器、无线AP组成、POE交换机、新的核心、防火墙、汇聚接入交换机、IMC管理软件及ACG组成。
逻辑架构如下:
Ø
终端层
包含疗养院内的各种终端设备,例如PC、笔记本电脑、无线打印机、等终端设备。
无线控制器
负责将所有无线AP进行集中管理和统一下发配置,调整各AP间的信号干扰和信道的利用。
无线AP
采用内置智能天线和高密度AP对各办公区域及其他区域进行无线覆盖,针对密集区域和外部干扰的影响来针对不同环境来安装不同AP,本次采用的AP都支持POE供电,实现用一条网线便可作为AP的供电和网络传输之用,以节省电源线布线费用和降低AP安装难度和工作量
POE交换机
通过POE交换机对各无线AP进行供电,方便了各AP点位的供电问题,解决了本地供电带来的安装困难问题,而且可通过POE对AP进行集中供电
核心
高背板及高转发率的高性能参数满足疗养院目前及未来网络规模发展的需求,保证疗养院内的良好的网络体验。
防火墙
提供对接电信专线功能的同时,提供多种网络攻击的防御机制。
汇聚接入交换机
千兆光纤上行到核心,同时提供较高面板带宽及转发率,满足移动楼内的上网需求。
网络管理区
对网络、服务器、应用系统进行管理的区域。
包括故障管理、配置管理、性能管理、安全管理等进行一体化管理。
ACG
对各终端进行认证,如支持微信认证,短信认证,portal认证等多种认证方式,对外来访客扫描疗养院二维码关注公众号一键上网提供方便快捷的上网方式,同时也可以作为很好的一个公众号吸粉工具,而且可通过ACG实时监控到访客的行为和流量的统计,做到认证和上网行为一体化监控。
整体网络设计拓扑参见下图。
2.2.1无线控制器设计
采用集中转发的方式,无线用户的流量先通过AC,再转发到核心。
AC下发配置到每个AP,集中监控AP状态,管理AP。
2.2.2POE接入层设计
接入层则实现各终端电脑的高速接入,负责将各种终端接入到中心网络络。
对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP设备、POTS话机接入的IAD等,根据此次网络应用的实际情况,以及主流接入要求,因此本次将采用千兆到桌面的设计方案。
并且作为接入层交换机还需具有丰富的安全特性,同时交换机还应具有防伪DHCPServer的接入,实现对终端ARP各种形式攻击的防护。
2.2.3 IMC设计
中的资源分为两类:
网络资源和用户资源。
对H3C、锐捷、华为、Cisco各厂家网络设备的分类和识别;
对设备状态和基本信息的管理,不仅包含了设备的基本信息、接口信息、性能数据和告警信息,同时还可以在增加其他组件的情况下显示扩展后的业务信息。
与业务无关的用户基本信息的统一维护,这些基本信息是独立于业务的,包括用户姓名、证件号码、通讯地址、电话、电子邮件、用户分组;
并提供用户附加信息管理功能,管理员可根据网络运营的习惯进行用户信息定制,如学校可以定制学号、年级等信息,企业可以定制部门、职务等信息。
通过增加设备和自动发现两种方式,将网络资源加入iMC中进行管理。
增加设备时可以选择多种选项,满足不同网络环境下的需求,增强网管部署的易用性。
提供的设备导入/导出功能为系统升级和网管系统切换提供了便利,尤其是导入文件的可定制化使得用户很容易手工编辑一个导入文件,也可以对其他网管系统导出的设备进行快速编辑后导入系统。
智能管理平台提供多种类型的拓扑:
提供传统的基于IP网络的IP拓扑、二层拓扑和邻居拓扑。
用户可以根据实际组网情况,自由定义自己关注的网络拓扑视图(自定义拓扑)
智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备,而且可通过邮件或者短信来告知管理员。
2.2.5无线AP设计
通过不同区域安装具体的智能天线和高密度AP,智能天线AP内置终端感知型硬件智能天线阵列,配合基于终端的射频智能感知算法,可以实现无线传输中不同距离、不同场景的针对性覆盖技术。
同时,通过H3C、锐捷、华为无线控制器实现基于特征和协议的射频优化,可以有效提升无线部署中高密度接入、流媒体传输等场景中的应用加速能力和质量保障效果。
高密度AP采用三频设计,在保留原有双射频的同时,增加了一个灵活可变的第三个射频。
当实际接入的终端类型支持5GHz的数量较多时,可将该射频配置成5GHz频段,从而提高5GHz的接入用户数量和带宽能力,反之,2.4GHz终端较多时则可以配置成2.4GHz,组网形式非常灵活, 非常适合在电子书包场景,高密度接入场景使用。
2.2.6微信认证、短信认证及行为监控设计
内网主要是读业务,常用的写业务也是认证通过的接入用户授权操作,所以内部网络属于较安全的区域,是绿色区域,风险比较低。
主要的安全风险来自内部网络自身的用户(如用户XX的存取),ACG根据实际需求控制和监控用户的流量和应用。
针对用户做到精准应用识别、明确身份、事后行为审计、丰富日志报表、深度数据挖掘、全局流量管控、精细应用授权等。
●明确用户身份
●精准应用识别
●精细应用授权
●全局流量管控
●丰富日志报表
●事后行为审计
●微信认证上网方便、快捷、安全
移动客户端连接 ssid或扫描二维码上网时,浏览器弹出 portal页面
用户点击一键打开微信连Wi-Fi 按钮,从浏览器跳转到微信界面,点击立即连接后,用户成功上网
外来人员使用笔记本(有线/无线)连接认证网络,访问网页,页面跳转至认证界面。
使用手机扫描浏览器二维码,弹出认证确认页面,手机确认后,pc即认证成功,可以正常上网。
用户上网流程:
1.手机3G或4G模式下扫码连wifi手机在3G或者 4G模式下,扫描二维码,使手机连接对应的ssid。
2.连接ssid之后推出 portal,开始认证流程。
●短信认证
2.2.7无线网络架构设计
无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。
第一代无线局域网主要是采用FatAP(即“胖”AP),每一台AP都要单独进行配置,费时、费力、费成本;
第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radiusclient的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。
另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IPsessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。
在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。
第三代无线局域网采用无线交换机和FIT AP(即“瘦”AP)的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。
使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
室内无线覆盖将使用大量无线接入点(AP)提供无线网络接入服务,必须有效实现多个AP的统一策略部署和可靠的安全认证机制,因此,采用FITAP的解决方案,即采用无线控制器结合瘦AP与无线网络管理系统的架构。
综合上述分析,对于大规模部署的无线局域网,我们建议采用FITAP的方案。
采用FITAP解决方案构建的无线局域网具有以下功能和特点:
方便部署
FITAP解决方案采用集中式架构,在不改变其网络的原有规划和部署的情况下,甚至不需要中断原有网络就可以轻松叠加一个无线网络,该无线网络和原有的有线网络可以形成有线无线一体化的接入方案,可以大大减少网络升级和部署的成本。
易于管理、AP“零配置”
采用无线控制器和FIT AP配合组网时,只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 详情 完整 医院 网络 升级 改造 报价 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)