新华三医疗无线物联网技术建议书.docx

资源描述

1、第 1 页, 共 72 页 XX医院无线物联网技术建议书 All rights reserved 版权所有侵权必究 Version x.x 第 2 页, 共 72 页目录第 1 章勘测目的 4 第 2 章勘测时间地点人员 4 第 3 章无线改造方案实施 5 3.1 概述 5 3.1.1 医疗 WIFI 特点 .5 3.1.2 新 IT 构建智慧医院 9 3.2 项目需求 .12 3.2.1 医院网络现状 12 3.2.2 总体要求 13 3.2.3 项目详细需求分析 13 3.2.4 无线项目重难点及风险规避 .16 3.3 项目无线规划 .21 3.3.1 总体设计原则 21 3

2、.3.2 建设目标 22 3.3.3 覆盖区域及要求 23 3.3.4 现场堪察详细结果 23 3.3.5 项目方案设计 25 3.3.6 整体无线医疗解决方案 .30 3.3.7 H3C 医院物联网业务 32 3.3.8 无线网络安全设计 42 3.3.9 本方案的优点 50 3.3.10 安全接入设计 57 3.4 无线应用规划 .62 3.4.1 无线查房 62 3.4.2 移动医护 63 3.4.3 资产管理 63 3.4.4 病人管理 63 3.4.5 智能输液 64 3.4.6 就诊导航 64 3.4.7 移动办公 64 3.4.8 互联网+ 65 3.5 有线无线医疗行业最佳实践

3、 65 3.5.1 新华三医疗 .65 3.5.2 无线规模应用案例 66 3.5.3 有线无线一体化最佳实践 .66 第 4 章规划方案设计 72 4.1 综合布线 .72 4.2 无线网络设备安装 .72 4.3 实堪点位图 .73 第 5 章工程实施 96 5.1 材料进场 .96 第 3 页, 共 72 页 5.2 综合布线 .96 5.3 设备上架和安装 .96 5.4 网络设备调试 .97 第 6 章项目收尾 97 第 7 章文明施工方面 97 第 4 页, 共 72 页第 1 章勘测目的通过对 XXXX医院的现场勘测，以了解确定实施现场环境、需要实施的范围及网络环境

4、等，保障工程实施如期顺利进行。第 2 章勘测时间地点人员勘测时间 XXXX 年 X 月 XX 日勘测地点 XXXX医院勘测人员工程师：XXX,XXX 表 2-1 第 5 页, 共 72 页第 3 章无线改造方案实施随着医院计算机网络的普及和网络医疗管理系统的完善，许多医院建立了功能强大的医疗信息管理系统（如 HIS、PACS 等），医护人员可以通过计算机接入有线网络访问这类管理系统，并实现医生查房、病人监护、药剂师配药和分发、医疗设备管理和实时监控、药品库存管理、病人档案和病例查阅等功能，计算机成为了不可缺少的工具。目前，很多医院的计算机都是放置在各部门或科室的固定位置

5、，甚至是在病房中，通过综合布线连网组成医院管理系统网络。这种固定部署计算机的方式存在终端设备移动不方便、信息点固定等局限性，制约了医院信息管理系统发挥更大的作用。如何利用计算机网络更有效的提高管理人员、医生、护士及相关部门的协调运作，是当前医院需要考虑的问题。无线局域网（WLAN）在医院的应用彻底打破了这一局限性：无线网络具有终端可移动、接入灵活方便等特点，近年来无线技术的突飞猛进发展，传输速率也得到飞跃性的提高，无线网络在越来越多的医院得到规模部署，使医院更加有效地提高管理人员、医生和护士的工作效率，协调相关部门有序工作。 3.1 概述 3.1.1 医疗 WIFI 特点无线作

6、为智慧医院的一项重要应用，在医院这么一个相对比较特殊的行业进行应用，必须要进行一些优化改造，以适应医院这么一个特殊的场景。新华三在医疗行业耕耘十多年，积累了丰富的无线部署经验，深知在医院无线网络的建设过程中，有很多要注意或规避的问题，包括无线 AP在医院不同场景的部署、信号覆盖问题、无线干扰问题、无线 AP与精密医疗设备共存问题、扩展性、管理等等。新华三都有相应用产品、解决方案，为医院打造一个安全可靠、高可用的医疗无线网络。第 6 页, 共 72 页 3.1.1.1.高可用无线网络的应用最大的特点即是摆脱了有线的束缚，随时随地的接入，但无线信号的质量决定了无线应用的有效性，如

7、果无线信号受到了干扰、阻挡，信号质量下降，将导致终端接入的困难，连接不上，数据丢包，网速慢，甚至网络中断，继而造成医疗业务受到影响，所以在医疗行业的无线应用，无线的可用性是首要保障的，通过各种技术手段、部署方案，解决无线信号的覆盖问题，保证无线信号的质量。 3.1.1.2.高带宽很多医院为了提升医生查房的效率，引入了更大屏幕的移动电脑（Android PAD 、Apple iPad、Microsoft Surface）接入无线网络，其中有一项应用对无线带宽的要求较高，床边快速调阅患者 PACS影像，要求影像显示时间不得大于 2秒，所以传统的 802.11n的无线 AP无法

8、满足该要求，必须采用当前主流的 802.11ac，甚至 802.11ac WAVE2 标准的 AP，还必须保证单终端独享该 AP，所以在部署上，也得考虑每个病房部署一台高速 AP的方案，而不是多病房共享一个 AP的方案。 3.1.1.3.业务连续医护工作是即繁杂忙碌又要细心的重要工作，要求工作中不能存在任何的差错。移动医护系统对无线连接的稳定可靠要求较高，移动终端在病区移动时，不能出现业务的终端，要保证医护工作的每项业务顺畅地开展，才能确保医护工作的高效与准确。所以，移动医护的智能终端在 AP间切换时，要保证低时延、无缝切换，保持医疗业务的连接性。第 7 页, 共 72 页 3

9、.1.1.4.有线无线一体化稳定、安全、管理、业务、扩展问题是当前无线网络建设中普遍关注的问题，一体化移动网络解决方案在充分考虑同现有网络融合的基础上，有效解决了上述问题。有线无线一体化移动网解决方案通过一体化网络硬件设计、一体化网络管理、一体化用户管理、一体化安全，帮助用户轻松进行无线网络部署、实施和管理维护，实现有线无线网络管理的统一、用户帐号的统一、计费认证的统一、IPv6 及 QoS部署的统一、终端准入控制策略的统一，使得一体化移动网络解决方案能够快速地部署到实际应用之中，帮助用户在短时间内实现 WLAN 应用。 3.1.1.5.可扩展性医疗无线应用中的可扩展性重点指两

10、个方面，一个是无线网络本身的可扩展性，通过无线控制器+瘦 AP的部署方案，可以方便地通过增加 AP的数量解决无线网络覆盖区域的快速无缝扩展。另一个扩展就是指一些基于物联网的应用，医疗行业信息化的快速发展，物联网技术的成熟，越来越多的医院已经开始深度物联网应用，使医院真正向“智慧医院”迈进。现有的 WIFI技术在物联网应用方面存在着一些致命缺陷，比如功耗大，待机时间短，2.4G 频段干扰严重， WIFI标签价格最贵等，都使 WIFI技术不适合作为物联网应用，目前最主流的物联网技术是 RFID、蓝牙、ZigBee 等，新一代的无线 AP必须能够灵活扩展这些主流的物联网技术，为医院将来

11、的物联网应用打下一个良好的基础。第 8 页, 共 72 页 3.1.1.6.安全可控无线射频的无边界性，导致无线网络的安全是医院部署无线网络考虑的一个重要问题之一。如果不加以安全控制，任何人，任何时间，在医院的任何地方都能接入医院网络，将对医院的网络安全造成极大的安全威胁。加强无线网络的安全防护是无线项目建设考虑的重要的一项内容。如安全接入控制、SSID 密码、终端 MAC地址黑白名单、绑定、权限分配等，必须做到无线终端接入的安全可控，才能在此基础上开展各项无线业务。 3.1.1.7.统一管理无线网络作为医院院区网络的接入层，无线网络维护工作量较大，加之无线网络的灵活性和不可见

12、性，对无线网络的管理需求也较有线网络更加强烈。无线网络直接面对最终用户，对管理系统稳定性、实时性、有效性要求都较高。必须对网络中的 AC、FAT AP、FIT AP、移动终端、物联网控制器、物联网网关、以及数量众多的物联网标签等与有线设备进行一体化统一集中管理，使全网设备信息和状态一目了然。网络资源通过多种视图进行查看，将规模巨大的无线接入设备有效组织，便于管理员维护。 3.1.1.8.无线设备的干扰无线网络的移动灵活，部署简单等特点对医院业务的开展非常有帮助，但无线网络设备在工作时是否对医疗设备和病人（特别是内置心脏起搏器的病人）存在辐射和干扰等问题，有线医院的管理者心存疑虑

13、。近几年，无线网络在医疗行业的应用越来越广泛，这个顾虑已经被打消，华三通信无线设备已经通过了第三方权威机构的检测，H3C 全线无线 AP设备，可以非常安全地与各类医疗设备并存，不会对精密医疗设备造成干扰。第 9 页, 共 72 页 3.1.1.9.场景化部署在医院内进行无线 AP的部署不同于其他行业，医院内有一些区域是比较特殊的，如门诊诊室、病房、ICU、手术室等，各自都有一些特殊的要求，比如，手术室，就不允许影响到室内的完整性，且设备的部署不能影响到正常的清理消毒等，这就要求设备厂商与项目施工方在这方面有相应的解决方案，妥善解决这些特殊需求。 3.1.2 新 IT 构建智慧

14、医院 2016年，“十三五”的开局之年，医改也进入深水区。利用互联网技术、加快医疗信息化建设，助力医改，改变医疗资源的不均衡，缓解“看病难”、 “看病贵”、“看病烦”，解决医患矛盾突出等难题。新华三积极应用移动互联网、物联网、云计算、可穿戴设备等新技术，推动惠及全民的健康信息服务和智慧医疗服务，推动健康大数据的应用，逐步转变服务模式，提高医院服务能力和管理水平。通过协助医院开展远程医疗、互联网医院、掌上医院等全新的业务模式，以及网上挂号、自助查询、互联网医院等将传统医院服务延伸到互联网平台的应用。新华三已经开始针对传统医疗行业的“痛点”需求，开展了一系列的尝试。智慧医院的建设，

15、必须依托互联网、云计算、大数据、物联网等新的技术应用来加以实现的，传统的 IT架构很难满足这些新事物的要求，对于医院来说同样如此。传统 IT模式下，医院的各种业务应用往往依靠个性化的 IT基础架构来支撑，面对接踵而来的移动互联网、大数据等应用挑战，医院的 IT基础架构也需要“进步”。新 IT，“大医智成”的基石：那么，到底如何才能实现新 IT呢？在新华三看来，要真正实现“大医智成” ，需要一个能够随需而变、动态平衡的基础架构，来更有效的支撑医院的智慧应用，实现高水平的智能化医疗。借助这种面向应用、随需而变，支持软件定第 10 页, 共 72 页义的虚拟融合架构，大互联、云计算

16、、大安全的医院 IT环境，全面构建智慧医疗平台。新华三技术战略 -新 IT 已经在医疗卫生信息化建设领域有着“资深”标签的新华三，将新 IT基础架构领域取得的诸多进展引入到医院应用领域，并形成了全面的新 IT整体交付能力。无论是各种网络形态的大互联，还是深度融合的云计算，或是广度和深度并重的大安全领域，新华三都提供了全面的强有力的产品和解决方案，充分满足智慧医疗时代的医院应用需要。对于智慧医院来说，无论是传统的查房、检验、安保等应用，还是导医、定位、信息推送、数据分析等新应用，都离不开无处不在的有线无线网络甚至物联网来进行数据共享，这也是实现智慧医院的最基础之一。新华三在这一

17、方面不仅拥有多种涵盖了 SDN、NFV 新技术的泛连接解决方案，而且还推出了十分有针对性的产品。例如业内首款融合型物联网 AP，通过融合 WIFI、内外网分离、物联网、X-Share 等功能，满足了医院复杂的移动终端网络接入需求，成为医院实现智慧医院的重要产品支撑。新华三的智能 AP设备在医疗行业一直得到广泛认可，目前在各大医疗机构的智能型部署量已经超过十万台。在医院云计算领域，新华三同样优势明显。新华三的医疗云数据中心、业务虚拟数据中心、远程医疗云平台、混合云、虚拟桌面、云网盘、大数据等诸第 11 页, 共 72 页多云计算解决方案，可以在各种医院应用场景中展现优势和价值。

18、针对医院当前信息化建设中普遍存在的规模较小、集成度高、业务多且复杂、需要资源共享互联互通等特点，新华三 UIS超融合解决方案，实现了 IT基础资源及应用的统一管理，解决了医院用户经常“头疼”的设备上线、应用部署、资源扩展、问题处理和资源监控等五大难题，给医院的传统 IT进行了重新“定义”，在医疗行业“智慧医院”的建设的大潮中，势必将大展身手。安全问题是“智慧医院”建设的道路上不容忽视的难点。在这方面，新华三不仅强调安全设备的性能，更注重的是全面的安全性。从医院三级安全等级保护、医疗业务边界安全、虚拟化安全、云安全等多个角度，为智慧医院的信息化平台提供更加可靠地保障。智慧医院

19、，任重道不远要拥抱智慧医院，必须实现从“管理型”医院到“服务型”医院的转变，从管理思路上从“以财务为中心”过渡到“以人为中心”，对于医院和厂商来说，都需要作出改变。但从 IT技术而言，只要认清方向，选择正确的手段，医院的潜力很快就能得到释放，传统的医疗服务将绽放出更多价值与创新。新华三有信心与医疗行业一起，走向智慧，走向未来。 3.2 项目需求 3.2.1 医院网络现状 XX医院(简称“XX 医院”)。第 12 页, 共 72 页本次项目将在医院现有网络的基础上进行无线扩展升级覆盖，包括 XX楼、 XX楼等区域，经过前期现场勘察，现场覆盖区域范围大，布局复杂，AP 部署数量较多

20、，需要在医院拥有丰富的施工经验的厂商与集成商配合才能可靠落地。 3.2.2 总体要求覆盖区域：满足 XX楼、XX 楼、XX 楼，办公区，手术室，会议室等多种房间类型覆盖；覆盖要求：结合不同场景满足终端接入性能和稳定性，业务连续不中断，无线信号强度-65dbm； 3.2.3 项目详细需求分析 3.2.3.1.无线信号无死角覆盖针对医院病区建筑墙壁较厚，且为标准的中间走廊，两侧病房的建筑结构，房间密度大的情况非常普遍，在这种环境下，如果采用走廊无线放装部署，部分房间接收到的信号很可能是穿过若干堵墙之后的微弱信号，特别是遇到病房靠近廊道有洗手间的情况，无法达到正常通信甚至最低通信的要

21、求；如果为了保证每房间信号覆盖将传统放装型 AP置于每个屋内，增加部署成本的同时，按照传统 AP的功率，相互之间也会有较强干扰，针对医院病区场景，新华三创新的医院病区无线覆盖方案能够完美解决这些难题。在无线 AP互补并消除干扰的前提下，保证信号的完全覆盖。 3.2.3.2.高速率接入需求医院区域使用无线特点为终端数量多，工作时间集中，还存在 PACS影像调阅需求，针对此类网络应用特点，需要无线能够提供较高的用户并发接入数和较高带宽的接入速率，本次方案采用专为医疗行业量身定制的单房间单 AP的方案，同时采用支持 802.11ac Wave2的无线接入点，最大可提供大于 1G的单房

22、间实测吞吐量,切实满足医院病区、诊室、会议室等对高带宽的需求。第 13 页, 共 72 页 3.2.3.3.无线系统兼容性分析医院在部分区域进行了无线覆盖，在整院区与进行了全楼无线覆盖，要求这些无线产品必须能够进行统一的配置与管理，为将来的管理节省运维成本。医院新门急诊大楼全面采用新华三的有线与无线产品，与本次所投的产品都是同一品牌，同一系列的无线产品，在兼容性方面最优，可统一采用一套无线管理系统进行运维。 3.2.3.4.可靠性需求分析无线网络建设中，针对于瘦 AP+AC模式部署，随着业务量和用户量逐渐增加，核心 AC控制器的可靠性要求越来越高。一旦 AC出现故障将影响整网

23、的 AP 转发，为保证医院无线网络运行稳定，本次项目需要考虑冗余设计及可靠性设计。 H3C产品支持无线 AC的 IRF虚拟化技术，拥有如下技术特点：组网简单：须专用堆叠线和专门堆叠口，只需要通过交换机或者直接连线，二层相通即可建立虚拟化。能力叠加：整体对外呈现一台虚拟 AC，虚拟 AC的管理 AP和用户数量是多台 AC能力的叠加。配置简单：在虚拟 AC上（主 AC，即用户可见的一台 AC）的配置，能自动同步到所有 AC。高可靠的备份：支持 N+1备份，一台 AC宕机不影响虚拟 AC的功能，当前支持最多 4台设备堆叠，组网可以采用 3+1或者 2+2备份的方式。灵活的 lic

24、ense控制：IRF 中一台设备安装 License，其他设备可共享使用，虚拟 AC的接入 AP数是 IRF中设备安装的 License数目之和；另外，License 虽然跟设备具体绑定和安装，但可以方便的卸载和迁移。第 14 页, 共 72 页 3.2.3.5.安全认证需求无线网络接入层为把控医疗信息化安全的第一到关卡，随着医院无线网的全院覆盖，完善的用户及终端准入机制是保障医院信息资产安全的重要建设内容，新华三能够与终端准入系统进行联动配合，实现用户的一体化认证，同时能够和医院现有身份认证系统进行对接，实现无感知认证，即一次登录，输入用户名密码后完成准入认证，后续再次使用

25、网络直接无感知认证，简化认证流程，既保证无线接入安全，又便于医护工作人员使用。 3.2.3.6.无线管理需求医院有线无线设备众多，还可能存在一些不同厂家的设备，需要一套完善的有线无线管理平台来实现统一的管理。 H3C 智能管理中心并配置 WSM无线管理组件、EIA 智能终端准入组件，即可完成复杂的有线、无线以及接入用户的统一管理，达到一个平台，统管全局的效果。 3.2.3.7.业务连续性需求医护工作人员的医护工作位置不是固定的，移动性是无线网络的优势特点，医护工作人员在移动过程中，会切换信号最好的 AP提供无线网络接入，如何在多厂商的环境中实现无感知的切换，实现业务的连续性，是

26、本次无线项目的建设重点之一。 3.2.4 无线项目重难点及风险规避 3.2.4.1.现场堪察难点分析无线电的传播，包括发射、接收、干扰、以及传播路径等。无线电波与普通建筑物对象（包括墙壁、金属甚至人）的相互作用可能影响能量传播的方式，进而影响特定系统所能达到的范围和覆盖区域。根据所遇障碍物的数量和类型，第 15 页, 共 72 页典型的 WLAN系统可以覆盖的范围或半径有所不同。通过使用多个 AP，可以扩展覆盖范围，从而在更大区域内提供无约束的真正移动和漫游。对于普通室内部署而言，一般情况下，只需要一个 AP或通过简单叠加 AP 即可，无需对 AP的布放数量和位置进行仔细的勘测

27、和计算。但对 WLAN室内复杂应用而言，如对医院病区、门急诊区域、诊室、手术室、 ICU等进行信号覆盖，只有在对覆盖地点进行勘测和指标计算后，才能确定出 AP、天线及其他器件的型号和数量。同时通过勘测和指标计算，也才能确定 AP 布放的位置、天线的方位角等工程设计参数，是作为产品配置的重要素材，也是工程安装初步的指导资料。（1）在无线网络工前勘测时，首先应该考虑的是使 AP与网卡之间无线信号的有效交互，因此无线信号覆盖范围是 AP选点首要考虑的因素。其次是接入用户的有效带宽，为了保证各用户具有一定的带宽,需要将每个 AP下的同时接入的终端数量控制在一定数量下，通常一个 AP推荐接入

28、终端数为 20个左右，这个数量完全可以满足医院病区内移动终端数量的要求。（2）在进行天线选择时，需尽量考虑到信号分布的均匀，对于重点区域和信号碰撞点，需要考虑调整天线方位角和下倾角。本项目由于全部采用内置天线 AP，不存在天线选择与放置问题。（3）AP 天线安装的位置应确保天线主波束方向正对覆盖目标区域，保证良好的覆盖效果。（4）相同频点的 AP的覆盖方向尽可能错开，避免同频干扰。（5）即使无线信号能通过门、窗直射穿透，纵向最多也只能覆盖 2-3个房间。（6）被覆盖的区域应该尽可能靠近 AP的天线，被覆盖区域与 AP的天线尽可能直视，第 16 页, 共 72 页（7）

29、由于负责工堪的工程师，是需要对实际施工的工程师负责。也就是说，负责工堪的工程师在工堪的时候需要为负责施工的工程师做一些考虑，主要考虑的问题就是安装 AP的理想位置是否能够进行实际施工： AP后安装是否破坏客户的室内外装潢； AP安装位置是否有合适的供电设备； AP安装位置与上联网络设备距离是否在 100M以内； AP在此处的安装工艺应该是怎么样的； 3.2.4.2.无线设备部署位置难点分析医院病区的建筑结构一般有走廊单边病房、走廊双边病房以及医护工作站，建筑材质一般以钢筋混凝土为主，屏蔽效应较强，无线信号从走廊穿透病房难度较大，无线网络覆盖重点是病区内每个房间，另外，为确保移动终在楼

30、道内的信号连接，还要确保在楼道内无线 AP的部署。 H3C针对医院病区场景，推出新一代解决方案，将放装 AP入室，AP 专为病区场景设计，既能保证每个房间的信号和带宽质量，由能避免同一楼层多个 AP 之间的干扰，同时所有室内 AP通过统一的本体 POE设备供电，提供最高 4个万兆的上行速率，且部署起来只需要传统的网线连接，完美的解决了医院病区场景的覆盖问题。具体方案参照架构设计 3.2.4.3.无线系统调优难点分析无线网络优化一般按照确定标准、分析问题、信号侧优化、数据侧优化、测试效果五个步骤进行。而在实际的项目中，根据具体问题的不同，相关步骤可能需要循环进行。确定标准：确定无

31、线网络验收的一般标准，医疗无线网络的信号验收标准为主要覆盖区域信号强调不低于-65dBm，业务无中断。第 17 页, 共 72 页分析问题：分析造成现有无线网络使用问题的内在原因，如 PDA自动休眠问题，无线速度太慢的根本原因有可能是无线信号的干扰问题等。信号侧优化：按照无线覆盖的一般原则（如蜂窝覆盖）完成工程安装规范、设备功率、信道、覆盖方式方面的调整，以保证无线信号强度与质量的要求；数据侧优化：在信号侧优化的基础上，如有必要，需要深入分析用户数据类型及应用特点，并做出有针对性的参数、配置调整；测试效果：以一般验收标准测试优化后的网络效果，如信号强度、丢包率是否满足要求，

32、在此基础上最终以客户应用模式的标准和实际业务模型进行测试，保证实际应用的稳定。 3.2.4.3.1 信道设置 802.11 协议在 2.4GHz 频段定义了 14 个信道，每个频道的频宽为 22MHz。两个信道中心频率之间为 5MHz。信道 1 的中心频率为 2.412GHz，信道 2 的中心频率为 2.417GHz，依此类推至位于 2.472GHz 的信道 13 。信道 14 是特别针对日本所定义的，其中心频率与信道 13的中心频率相差 12 MHz。为了最大程度的利用频段资源，可以使用 1、6、11；2、7、12；3、8，13；4、9、14 这四组互相不干扰的信道来进行无线覆盖。

33、第 18 页, 共 72 页 3.2.4.3.2 信号穿透估测在 WLAN 工程中，需要通过现场勘查的方式了解建筑物和周围各种物质的材质，并估测其对无线信号的影响，从而来确定 WLAN 设备的安装位置。例如将 AP 置于相对较高的位置，可以有效地消除 AP 与无线终端之间的固定或移动的遮挡物，从而能够保证 AP 与无线终端之间信号的有效交互，提高 WLAN 的覆盖质量，保障 WLAN 网络的畅通。 2.4GHz 电磁波对于各种建筑材质的穿透损耗的经验值如下：隔墙的阻挡（砖墙厚度 100-300mm）：20-40dB；楼层的阻挡：20dB 以上；木制家具、门和其它木板隔墙的阻挡：2

34、-15dB；厚玻璃（12mm）：10dB 同时，在衡量墙壁等对于 AP 信号的穿透损耗时，需考虑 AP 信号入射角度。 3.2.4.3.3 功率调整 WLAN 系统使用的是 CSMA/CA 公平信道竞争机制，在这个机制中，STA 在有数据发送时，首先监听信道，如果信道中没有其他 STA 在传输数据，则首先随机退避一个时间，如果在这个时间内没有其他 STA 抢占到信道，STA 等待完第 19 页, 共 72 页后可以立即占用信道并传输数据。WLAN 系统中每个信道的带宽是有限的，其有限的带宽资源会在所有共享相同信道的 STA 间平均分配。为避免 AP 间的同频干扰，必要时应对同信

35、道的 AP 功率进行适当的调整，保证客户端在一个位置可见的同信道 AP 较强信号只有一个，同时要满足信号强度的要求。本次项目为确保移动医护智能接入终端的接入质量，要求信号强度不低于-65dBm。 3.2.4.3.4 数据侧优化开启无线用户二层隔离功能，减少非必要的广播报文对空口带宽的影响；基于无线用户进行空口限速，将空口有限资源进行合理分配；调整管理帧的发送间隔、取消对某些无效管理帧的回应，以减少管理报文对有效带宽的影响；关闭低速率应用，在满足覆盖范围的前提下，可以关闭低速率应用以提高空口的带宽利用率；将无线客户端的电源管理属性设置为最高值，以增强无线终端的工作性能，提高

36、数据下载的效率与稳定性。 3.3 项目无线规划 3.3.1 总体设计原则先进性所选产品及其组网技术必须达到当前业界先进水平，并具备适当的技术前瞻性，至少保证 XX医院无线网络五年不落后。高性能第 20 页, 共 72 页所选无线产品硬件设计上严格依据业界同等技术最高性能标准进行设计，软件产品开发必须采用优化的平台进行开发，产品必须经过严格的功能和性能测试，并达到标准。可用性提供多种故障恢复和冗余备份机制；提供各种网络负载分担机制；设备需具有一定程度的智能特性，以提高无线网络的可用性。管理性设备必须提供界面友好、易于操作的管理方式，为网络管理者提供多种易于使用的故障定

37、位手段，对用户的接入提供灵活、安全的管理手段；使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。安全性网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面： 1. 设备采用的是扩频技术； 2. 提供了射频信道的加密； 3. 用户可以通过设备自身安全或另加独立加密设备实现更高的安全性； 4. 网络内部对网络资源访问的授权、认证、控制以及审计等安全措施，防止网络内部的用户对网络资源的非法访问和破坏。扩展性通过一个集中的无线局域网网管平台实现对所有的 AP功能的配置和管理；同时整个系统可以根据用户的需要进行规模上的扩展，

38、扩展后所有功能和管理第 21 页, 共 72 页的模式保持不变。设备必须具备技术前瞻性和向后兼容性，支持虚拟化技术，组网灵活，易于扩展。经济性所选产品与解决方案具有较高的性价比，在符合用户需求的前提下选择性能合适的产品。 3.3.2 建设目标本项目采用无线控制器+痩 AP架构，采用针对医院场景的放装方案，每个房间部署放装分体 AP，通过普通双绞线汇聚到本体设备，楼道部署放装 AP，通过连接到配线间的 PoE交换机。全网采用支持 802.11ac WAVE2协议的无线产品。全网将采用同一型号或同一代无线产品。部署配套的用户接入认证与管理系统，利用其中的用户组属性及属性组合

39、进行用户策略的下发与控制，并实现用户的无感知安全接入。高安全性保证，产品与解决方案支持无线 IDS/IPS、用户数据加密、能自动发现和防范多种针对无线网络和终端的无线攻击行为，能实现对非法无线设备的自动发现、分类和压制功能，支持无线 SAVI。无线网络系统兼容性好，可用性高，能支持多种主流硬件平台和操作系统。无线控制设备或无线交换机可支持冗余与虚拟化技术。终端无缝切换，确保业务连续无中断。良好的管理性。管理策略、用户使用习惯的一致性。第 22 页, 共 72 页充分考虑有线网的情况，实现有线无线一体化。可支持基于 WIFI的增值应用，如定位、导航、资产管理、安全管理、语

40、音以及移动互联网的应用。 3.3.3 现场堪察详细结果 3.3.3.1.设备汇总图中：红色代表终结者分体、蓝色代表普通放装 AP，紫色代表高密放装 AP 分体本体（弱电间）放装（高密）放装（普通） POE交换机 xx楼地下 1层 4 1 xx楼地下 2层 1 19 1 xx楼 1层 5 9 1 xx楼 2层 7 28 2 xx楼 3层 6 29 2 xx楼 4层 5 35 2 xx楼 5层 5 32 2 xx楼 1层 44 2 xx楼 2层 46 2 xx楼 3层 42 2 xx楼 4层 45 2 xx楼 5层 38 2 xx楼地下 1层 5 xx楼 1层 13 1 xx楼 2层

41、13 1 xx楼 3层 14 1 xx楼 4层 13 1 xx楼 5层 14 xx楼 6层 1 1 xx科 2 xx处 1层 2 xx处 2层 2 xx处 3层 2 1 xx儿科 1层 10 xx儿科 2层 15 1 4 xx儿科 3层 13 1 3 1 xx妇科地下 1层 15 1 2 xx妇科 1层 40 2 2 12 1 第 23 页, 共 72 页 xx妇科 2层 40 2 7 xx小楼 3 xx厅 1层 3 xx厅 2层 4 xx厅 3层 4 1 总计 126 7 42 490 30 3.3.3.2.综合布线材料一览表序号产品名称规格型号数量单位一、材料 1.1 网线

42、超五类非屏蔽网线 170 箱 1.2 光纤室外多模光纤 12 芯 500 米 1.3 配线架 24口超五类网络配线架 35 个 1.4 理线架网络理线架 40 个 1.5 网络跳线网络跳线 2 米 650 条 1.6 ODF配线架 12口 ODF 光纤配线架 4 个 1.7 光纤跳线多模千兆光纤跳线 3 米 30 对 1.8 附材自攻螺丝、86 盒、水晶头、扎带等 1 批合计材料二、人工 2.1 网线布线-人工 51850 米 2.2 光纤铺设含熔纤，安装 500 米 2.3 设备安装 647 个合计人工 3.3.4 项目方案设计 3.3.4.1.无线总体架构无线

43、网络的架构有早先的胖 AP组网架构和现在主流的无线控制器 AC+瘦 AP 的无线网络架构。在绝大多数的无线网络中，都采用了无线控制器 AC+瘦 AP的架构。第 24 页, 共 72 页该架构下的无线网络由无线控制器，和多台无线 AP组成，所有的无线 AP 皆由该控制器进行统一的配置和管理。无线 AP可以通过 PoE交换机进行远程的 PoE供电或者选择本地供电。如果采用远程的 PoE供电，则可以在无线控制器上按照时间进行无线 AP 的开关定时，按照设定好的策略自动定时开关 AP，满足一定的节能需求。该架构具备如下优点：瘦 AP统一架构无线控制器FIT AP 控制架构对设备的功能

44、进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP 的配置监控、漫游管理、AP 的网管代理、安全控制；FIT AP 负责 802.11报文的加解密、802.11 的 PHY功能、接受无线控制器的管理、RF 空口的统计等简单功能。新华三在支持这种新的网络架构时将一些新的智能功能集成进 FIT AP和无线控制器中，以便于给用户呈现统一的网络管理接口： FIT AP的配置保存在无线控制器中，FIT AP 启动时会自动从无线控制器下载合适的设备配置信息。 FIT AP需要能够自动获取 IP地址，同时 FIT AP需要能够自动发现可接入的无线控制器，并对无线控制器和 F

45、IT AP之间的网络拓扑不敏感。无线控制器支持 FIT AP的配置代理和查询代理，能够将用户对 FIT AP的配置顺利传达到指定的 FIT AP设备，同时可以实时察看 FIT AP的状态和统计信息。无线控制器保存 FIT AP的最新软件，并负责 FIT AP软件的自动更新。新华三通过这一全新的网络管理接口可以很好的解决目前中大型 WLAN网络组网中存在的管理问题：第 25 页, 共 72 页用户只需要建立业务参数模板和设备参数模板，并设定指定的 AP引用这些模板，当 FIT AP启动时无线控制器会根据预先的配置引用信息给 FIT AP下发配置，用户的配置工作量大大减少。用

46、户对 FIT AP的管理是通过无线控制器来代理完成，网管不再关心 FIT AP的 IP地址，FIT AP 和无线控制器之间的关联是自动完成，不再需用户对 AP 进行的配置干预。无线用户的数据报文被 FIT AP封装在 AP和 AC间的数据隧道中，接入 AP 的边缘网络不需要再为无线用户的接入而更改 VLAN和 ACL等配置。无线控制器保存了所管理的 FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对 FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到 AP设备，而只需要登录到指定

47、的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的 FIT AP。用户不再需要手动逐一对 AP设备进行软件升级，AP 在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP 会自动更新本地的软件影像。 AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。无线方案分为产品架构部分和方案设计部分。产品主要考虑设备的先进性以及安全性具体从下面几个方面来介绍。 1、支持 802.11ac WAVE2，同时兼容 802.11n 现在无线的接入速度越来越接近于有线的速度，无线传输协议提供的接入速度

48、也从主流的 54M到现在的 1.2bps带宽。现在有线网络千兆早已普及，所以在考虑建设无线网络的时候，支持 1.2Gbps传输带宽的 802.11ac协议是必须要第 26 页, 共 72 页支持的，同时还需要向前兼容 802.11n协议，本次设计的无线 AP将全部采用支持 1.2Gbps带宽的 802.11acWAVE2技术的 AP。 2、双频四流无线网络病区、会议室等区域，会出现接入密度过大的现象，这个时候，采用双频四流的无线 AP就能更好的解决这个问题。同一台 AP同时支持 2.4G 和 5G两个频段，且在两个不同频段下都能接入一定的用户，相当于将无线接入密度提高了一倍。 4

49、、智能负载均衡当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡；支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。 5、大容量无线控制器无线控制器能管理的设备数量要能够满足未来无线网络扩容的需要，方便医院无线网络的扩容和改造。 6、支持虚拟化无线控制器支持虚拟化技术，可以实现多个控制器池化，提高设备的可靠性。 7、采用 PoE供电方式第 27 页, 共 72 页 PoE供电方式更加灵活、方便，可以省却本地供电的繁琐工程；对 AP的开关控制也更方便。 3.3.4.2.方案拓扑规划(需按情况编辑) TOPO 拓扑描述：根据项目要求以及楼宇分布位置，整体采用三层网络架构，核心采用两台 H3C 数据中心级核心交换机 S7506E，通过 40G 链路进行 IRF2 虚拟化，构成逻辑上一台的冗余架构，确保网络核心的可靠稳定。汇聚采用高性能万兆盒式交换机，S6520X

展开阅读全文