医院无线覆盖技术方案书.docx

医院无线覆盖技术方案书.docx

《医院无线覆盖技术方案书.docx》由会员分享，可在线阅读，更多相关《医院无线覆盖技术方案书.docx（24页珍藏版）》请在冰豆网上搜索。

医院无线覆盖技术方案书

医院无线覆盖技术方案书

XXXXXX医院无线网络

技术建议书

中国联通内江分公司

3月

公司简介

中国联合网络通信有限公司由原中国联通和原中国网通按照国家统一部署于组合而成，简称中国联通，面向全社会提供移动、固话、宽带、数据及其增值业务服务，是电信行业重组后的三大运营商之一。

中国联通内江分公司是中国联通设立在内江地区的二级机构，负责中国联通在内江地区电信业务的经营管理和发展建设。

公司总部位于内江市晏家湾环城路61号，下辖威远、隆昌、资中、东兴四个县级分公司，公司现有员工500人，用户40万户，年收入1.5亿元。

公司本着“为客户服务是我们存在的唯一理由”的经营理念，己累计向国家上缴利税多万元，并获得内江市“A级纳税信用企业”和“市级最佳文明单位”“内江市抗震救灾先进单位”等荣誉称号，公司所属的市中区、威远、资中、隆昌主营业厅均被评为“市级青年文明号”，以优良的服务形象赢得了用户的广泛好评，为促进和谐社会建设及内江通信发展做出了突出贡献。

公司有线固定网络覆盖全市三县两区所有乡、镇，可能对用户提供稳定、可靠的数据、语音、3G网络、视频监控等全业务解决方案，当前已为人民银行、中国银行、工商银行、农业银行、农业发展银行、上海浦发银行各大商业银行提供SDH数字电路服务，等到各金融行业用户的一致好评。

新联通将充分运用全业务经营优势，积极开拓市场，实行规模经营，利用先进的通信技术和管理设备，竭诚为内江人民提供个性化、差异化、亲情化的优质服务，为推动企业的快速发展和内江经济腾飞而努力拼搏，奋发进取！

2.无线网络系统解决方案7

2.1无线网络总体架构7

2.2无线网络功能设计8

2.3无线网络安全性设计9

2.4无线网络管理框架设计10

2.5WLAN频率规划10

2.6防干扰设计12

2.7WLAN系统无缝漫游设计12

2.8页面推送设计13

3.项目相关产品介绍13

3.1HowayNI无线AP13

3.2Howay6100C无线控制器（AC）18

3.3WebPortal认证计费系统21

4.设备需求清单24

1.项目需求与分析

1.1项目需求分析

随着各个行业信息化应用的广泛深入，新业务需求的不断出现，客户资源争抢越来越激烈。

XXXXXX医院从提升客户感知、加大宣传力度、提高工作效率等方面考虑，准备在XXXXXX医院内部署无线网络。

主要应用为：

1、提供业务等待区客户的无线上网需求，提升客户感知

2、新产品新资讯的实时更换广告，加大宣传力度

3、随时随地实现无线办公，提高工作效率

针对XXXXXX医院专业性需求内江联通量身订制了高性能的无线宽带多业务支持系统来支持XXXXXX医院新产品宣传发布、无线办公、客户等待区域无线上网等需求。

为用户提供安全稳定的整体解决方案。

该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现XXXXXX医院无线应用需求。

1.2系统方案设计原则

本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合XXXXXX医院需求的无线网络系统。

系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。

在网络的设计和实现中，本方案严格遵守以下原则：

Ø先进性原则

采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上的先进性。

Ø开放性原则

网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。

Ø可扩充性原则

网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。

充分利用现有通讯资源，为以后扩充到更高速率提供充分的余地。

另一方面，还必须为网络规模的扩展留有充分的余地。

Ø安全性原则

网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。

贯彻安全性原则体现在以下方面：

1.设备采用的是扩频技术；

2.提供了射频信道的加密；

3.用户能够经过设置自己的网桥或另加独立加密设备实现更高的安全性；

4.网络内部对资源访问的授权、认证、控制以及审计等安全措施：

防止网络内部的用户对网络资源的非法访问和破坏。

Ø可靠性原则

网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。

可靠性原则体现在以下方面：

1.选用技术先进、成熟高可靠性的网络设备；

2.系统增益储备高；

3.链路的可维护性好；

Ø可管理性原则

网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。

2.无线网络系统解决方案

本方案根据XXXXXX医院分布部署、统一管理的具体应用环境和实际无线网络覆盖应用的需求，基于整体化无线网络架构方案，按照网络架构进行模块化分层部署设计。

无线网络作为底层通信平台，采用业界先进的瘦AP+AC+Portal部署方式，在业务上基于分布式转发方式进行架构，具有极强的可靠性、扩展性和易维护性；结合产品独有的安全专利技术，从接入认证、数据加密、安全策略等多个角度进行安全一体化设计，充分保证无线数据通信的安全性和完备的无线系统防御措施。

无线整体化解决方案，将无线漫游技术、射频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计，将系统资源有效整合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网络。

方案重点阐述了XXXXXX医院WLAN业务网络建设总体解决方案，主要包括WLAN业务描述，系统总体架构，详细组网方案，AP部署方案等。

2.1无线网络总体架构

结合XXXXXX医院无线网络应用需求情况，结合本产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC+Portal的结构化无线网络解决方案进行设计。

整体框架基于瘦AP方式部署，采用AC对AP进行集中管理、控制、配置下发数据分布式/集中式转发、漫游等功能。

Portal服务器作为对接入终端的上网认证，系统的中央无线控制器能够同时控制128个AP协同工作。

操作和维护工作现在只需要在AC上进行就能够了。

在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智能工作都由AC和Portal完成。

基于瘦AP+AC+Portal架构方案的优势在于：

⏹配置简单：

AP零配置、所有的配置集中在AC上完成，简单便捷；

⏹维护方便：

管理、维护针对AC来实现，不需要对每一台AP进行操作；

⏹易于升级：

针对特性增加带来的软件版本升级需求，只需要在AC上进行操作即可，不需要对每一台无线AP单独升级，软件的升级由AP自动完成。

安全可控：

能够集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能；

⏹扩展性强：

根据需要，能够灵活增加补点AP，需要扩容的话，只需要将AP接入网络即可。

支持三层漫游，方便扩展支持无线监控、话音应用等业务。

⏹网络性能好：

高速的数据转发，支持快速切换，数据私密性好，天然的MAC层加密隧道；

抗干扰性强：

可动态分配信道，并在受干扰时切换到最优信道

本方案设计XXXXXX医院所有网点无线网络采用Howay6000无线控制器、HowayNI室内型吸顶AP和Portal服务器。

全网采用业内流行的瘦AP+AC+Portal架构设计，将Howay6000C和Portal服务器部署于联通机房，Howay6000作为整个无线网络的“大脑”，负责管理、控制、监管所有的基站设备，Portal服务器负责上网认证、宣传页面推送。

HowayNI室内型吸顶AP部署在XXXXXX医院的各网点实现对目标覆盖区域的Wlan信号部署。

本方案中，AP、AC和Portal服务器均使用公网地址部署，即AP、AC和Portal处于公网，AP、AC、Portal服务器地址全部使用静态IP。

优点是便于管理，特别是在根据IP地址限制网络流量的局域网中，以固定的IP地址或IP地址分组产生的流量为依据管理，能够免除在按用户方式计费时用户每次上网都必须进行的身份认证的繁琐过程，同时也避免了用户经常忘记密码的尴尬。

无线AP的覆盖原则是，首先保证覆盖区域内，AP与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。

考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百台AP的大流量处理要求，如果采用集中式转发的架构模式，AC很容易成为性能瓶颈。

因此方案中采用分布式转发模式。

控制、管理报文经过无线控制器进行统一处理，数据报文在无线AP上直接转化为以太网格式的报文，不需要经过隧道封装交无线交换机处理，从而解决无线控制器的数据转发性能瓶颈问题。

在该方案中，应包括如下设备：

⏹无线控制器，实现对AP及接入终端的集中式管理。

⏹Portal服务器，实现上网认证和广告页面推送。

⏹无线接入AP，实现优化、无缝的无线信号覆盖和数据分布式转发。

2.2无线网络功能设计

1）即插即用功能：

AP上只需要进行IP地址配置，接入到网络就能够工作

2）软件自动升级功能：

AP的软件完全实现自动升级

3）批量配置功能：

对连接到无线控制器的众多AP进行批量配置

4）动态信道分配功能：

无线控制器能够为AP自动分配信道，并在受到干扰时切换到最优信道

5）自动发射功率调整功能：

AP发生故障后，邻居AP能够提高自身功率，以弥补覆盖空洞

6）网络负载分担功能：

既能够实现用户在不同AP下的负载分担，也能够实现AP在不同无线控制器下的负载分担

7）快速切换功能：

用户在同一无线控制器的不同AP之间漫游时，能够大大提高切换速度，切换时延只有8~9毫秒

8）跨区组网功能：

对于分散在不同区域的AP依然能够经过城域网连接到无线控制器，而且AP无需任何配置

9）跨IP子网漫游功能：

无线工作站无需作任何改动，能够在不同的IP子网进行无缝漫游

2.3无线网络安全性设计

WLAN利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。

仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止恶意攻击（ARP攻击、DHCP攻击），防止AP过载（广播风暴），防止不合理应用等。

针对以上安全问题，无线系统能够提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接入的802.1X、WEB认证、MAC、SSID等多种标识的认证方式。

而且，能够提供对无线链路进行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。

实现对所有无线数据进行加密传输。

无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。

接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和AP之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、SSID隐藏、MAC地址过滤等技术手段抵御恶意用户的攻击行为。

2.4无线网络管理框架设计

在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。

由于传统AP是一种称作为“FATAP”，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于办公楼网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，而且还需要网管员对这些特殊配置进行记录，以方便日后维护；另外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。

本方案无线网络的管理分为两个层次两级管理。

第一层是接入层的AP，第二层是无线控制器AC，第一层的AP无需单独维护，全部交给第二层的AC进行统一的配置管理，包括安全策略、QoS策略、RF射频管理和漫游管理。

在本方案中，AC设备是整个无线系统的核心，体现在对所有AP设备的集中式管理、数据集中转发，为接入用户提供安全、数据、漫游、QOS等服务。

集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在AC上实现对所有AP、接入用户的状态监视、配置管理，远程操作等。

瘦AP和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络的配置都能够经过配置无线控制器器统一完成。

例如开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。

AC产品为Web图形化界面设计，提供友好、简捷的人机界面，方便用户维护、管理。

2.5WLAN频率规划

WLAN802.11b/g/n工作在2.4GHz频段，频率范围为2.400～2.4835GHz，共83.5M带宽，划分为13个子信道，每个子信道带宽为22MHz。

子信道分配如图3-1所示。

WLAN802.11b/g工作频段子信道分配

WLAN802.11a工作在5.8GHz频段，频率范围为5.725GHz~5.850GHz，共125MHz带宽，划分为5个信道，每个信道带宽为20MHz。

子信道分配如图3-2所示。

WLAN802.11a工作频段子信道分配

在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于25MHz。

在一个覆盖区内，最多能够提供3个不重叠的频点同时工作，一般采用1、6、11三个频点。

Wlan使用频段规划原则：

1）在一个AP覆盖区内直序扩频技术最多能够提供3个不重叠的信道同时工作。

考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11信道。

2）频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已有AP采用的信道，应尽量避免采用。

3）室内AP覆盖区频点配置时，为了实现AP的有效覆盖，避免信道间的相互干扰，在信道分配时宜引入移动通信系统的蜂窝覆盖原理。

对1，6，11信道进行复用。

4）系统设计时应注意避免干扰源的影响。

2.6防干扰设计

来自WLAN网络外部的干扰也分为WLAN干扰和非WLAN干扰。

WLAN干扰主要包括Rogue设备、邻居WLAN网络、Adhoc网络等。

WLAN工作在ISM频段，除了WLAN设备外，还有许多非WLAN设备也工作在该频段，如微波炉、无绳电话、蓝牙设备、无线摄像机、户外微波链路、无线游戏控制器、Zigbee、WiMax等等。

非WLAN干扰源会干扰WLAN信号，导致WLAN信号无法被正确接收。

还有一些非ISM频段上的设备会在ISM频段上产生射频信号泄露，当临近距离很近的情况下，会对WLAN设备形成干扰。

2.7WLAN系统无缝漫游设计

在wifi网络中，用户终端经过关联AP广播的SSID进行wifi接入。

移动漫游过程中，用户终端会对关联的AP进行切换，在切换过程总，不可避免的将发生“切断上一个连接、关联下一个连接”的过程，导致用户上网体验中断和业务丢包现象。

而在本方案中，我们采用基于Hacip漫游切换控制技术，该方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认证终端均在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，能够有效保持会话完整性及可靠移动性的前提下实现无缝漫游。

最终使得终端漫游切换时间控制在30ms-50ms之内，漫游切换丢包率控制在0.5%以下。

基于HACIP技术的漫游切换过程

2.8页面推送设计

在对客户提供免费接入WLAN的同时，还能够推送XXXXXX医院自己的新产品、新资讯的宣传网页，达到XXXXXX医院宣传和活动介绍等功能，来宾在接入WLAN网络时能够自动弹出预先设定好的页面，而且该页面的布局、内容能够经过后台顺意调整、修改。

能够适时更换或更新。

3.项目相关产品介绍

3.1HowayNI无线AP

3.1.2．产品特点：

性能卓越，稳定性高

HowayNI采用高性能嵌入式网络处理器，具有高效的数据吞吐量和强劲的负载能力。

稳定的信号强度和信号质量可确保无线网络可靠运行；支持射频功率自动调整、工作信道自动调节，支持基于用户、基于流量的负载均衡等功能，提高了无线接入的可用性和可靠性，使得大规模无线组网更加灵活稳定。

支持零配置集中管理

HowayNI在FIT模式下配合无线控制器能够实现即插即用，AP上不需要做任何配置，AP设备的管理全部由无线控制器来完成，无线网络管理员不必再对数量庞大的无线接入点进行单独管理和维护，所有的配置、固件升级、状态监控等动作都能够在无线网络控制器上完成，实现集群管理、统一部署，同时提供更强的扩展性。

使无线网络系统的管理、维护变得简单易行。

支持虚拟AP

HowayNI支持虚拟多AP特性，即在一台AP设备上支持多个SSID，每个SSID对应一个独立的BSS域，该BSS域可提供不同于其它BSS域的服务，从而实现在一个AP实体上派生出多个虚拟AP。

丰富的工作和接入方式

提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式，可针对不同的应用场景满足用户的差异性需求，可兼容基于802.11b/g/n标准的各种wifi终端。

具有PPPoE、PPTP、DHCP、802.1X、Portal等多种接入方式，并提供基于U-key技术的用户接入认证方式。

方便快捷的管理维护

支持WEB、SNMP、Telnet、CLI、SSH等多种管理方式。

结合“无线网络一体化管理”设计思路，实现设备控制管理、运行状态监控、无线用户管理等功能。

经过采用先进的数据隧道技术并配合无线控制器，HowayNI能够在不对现有基础网络结构进行任何改变的情况下完成部署，且不会对原有网络业务产生任何影响。

强大的网络安全功能

提供了丰富的网络安全特性，支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等无线链路认证、加密方式。

具有SSID隐藏、接入用户隔离、MAC地址过滤、防ARP攻击、用户带宽限制等多种安全策略。

可结合后台认证系统、计费系统、安全准入系统实现对用户的接入管理控制，有效保护无线网络及接入用户的安全。

强大的无线射频特性

提供最高达300Mpbs的无线接入速率，支持最多并发40个无线接入用户同时上网，室内覆盖距离可达40-50米，用户可在多个AP间移动漫游无中断访问网络。

射频芯片采用世界领先的Afterburner及Xpress增强技术，充分提高了信号的抗干扰能力和无线链路负载能力。

支持智能负载均衡

支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其它负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。

创新性的支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。

产品技术规格：

产品参数

型号

规格

型号

HowayNI

产品定位

室内增强型FIT/FATAP（吸顶式）

IEEE802.11a/b/g/n

支持IEEE802.11b/g/n

接入速率

1-300Mbps可调

Afterburner技术

支持

Xpress技术

支持

技术参数

支持的标准

IEEE802.11b/g/n

IEEE802.3u/3af

IEEE802.1p/1q/1x/11e/1d

支持协议

TCP/IP,IPX,NetBEUI

尺寸（mm）

直径170mm，高度45mm

整机功耗

<10W

POE供电

支持

恢复出厂设置

一键复位

FITAP工作特性

FITAP零配置

支持

DHCPoption43,60

支持

DHCP发现

支持

DNS发现

支持

静态IP发现

支持

AP基本功能

AP工作模式

有线侧：

路由器，网桥

无线侧：

AP，桥接，AP+桥接

MultiBSSID

16组

DHCPClient

支持

DHCPServer

支持

PPPoE拨号

支持

生成树

支持

无线速率选择

1~300Mbps

输出功率调节

支持10—500mW

信道/频率调节

支持

负载均衡

支持基于用户数、流量的负载均衡

带宽控制

支持基于用户IP的带宽管理

漫游切换

支持无缝漫游

路由协议

支持静态路由

服务质量

802.11e

支持WMM

QoS策略映射

支持不同SSID/VLAN映射不同QoS策略

用户数负载均衡

支持

流量负载均衡

支持

接口类型

以太网接口

1个10/100/1000-BaseTXWAN口

天线

内置MIMO碟式天线

复位键

1个复位键

Console口

1个

管理维护

网络管理

支持Web管/SNMP/SSH/CLI/Telnet

维护方式

支持本地维护、支持远端维护

日志功能

支持本地日志、日志主机、日志文件导出

统计信息

支持

安全特性

WEP加密

支持64/128位加密

WPA加密

WPA,WPA2,WPA-PSK,WPA2-PSK

WAPI

支持

认证方式

支持802.1X、MAC地址、PPPOE、Portal认证

MAC地址过滤

支持

VLAN

支持

用户隔离

支持

广播抑制

支持

报文过滤

支持

SSID隐藏

支持

射频特性

输出功率

Max27dBm

接收灵敏度

802.11b：

≤-97dBm@1Mbps

≤-90dBm@11Mbps

802.11g：

≤-92dBm@6Mbps；

≤-77dBm@54Mbps

802.11n（HT20）：

≤-91dBm@MCS0；

≤-75dBm@MCS7；

≤-91dBm@MCS8；

≤-75dBm@MCS15

802.11n（HT40）：

≤-88dBm@MCS0；

≤-71dBm@MCS7；

≤-88dBm@MCS8；

≤-71dBm@MCS15

工作环境

工作温度

-10℃～60℃

工作湿度

5%～95%（非冷凝）

存贮温度

-40℃～70℃

存贮湿度

5%～95%（非冷凝）

3.2Howay6100C无线控制器（AC）

3.2.1产品概述

自主研发的Howay6100C系列无线控制器产品，是针对行业用户的一款新型的无线控制器，基于业界领先的多核处理器架构设计，可提供强大的数据处理能力和多业务扩展能力，具有处理性能高、功能特性丰富等特点。

Howay6100C无线控制器配合AP设备组成一体化集中式管理架构的无线网络系统，所有AP的管理、控制、配置任务都由无线控制器集中管控下发，AP零配置即插即用。

基于Howay6100C搭建的一体化无线网络系统，相