醫(yī)院無線網(wǎng)絡方案設計探索

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了醫(yī)院無線網(wǎng)絡方案設計探索范文，希望能給你帶來靈感和參考，敬請閱讀。

1無線網(wǎng)絡方案頂層技術(shù)架構(gòu)

1.1AP架構(gòu)方案設計

瘦AP架構(gòu)包括無線控制器(AccessController,AC)和無線訪問接入點(WirelessAccessPoint,AP),AP配置由AC自動下發(fā),并進行集中管理和維護,非常適合進行大規(guī)模組網(wǎng)。瘦AP架構(gòu)主要有5種組網(wǎng)方式,考慮到我院主網(wǎng)絡采用BGPMPLSVPN方式進行網(wǎng)絡隔離,因此選擇采用三層VPN集中數(shù)據(jù)轉(zhuǎn)發(fā)方式。該方式可使無線網(wǎng)絡簡單、無縫接入醫(yī)院網(wǎng)絡,隔離、安全、路由策略均保持同步。在該方式中,AC通過CAPWAP(ControlAndProvisioningofWirelessAccessPoints)協(xié)議對AP進行集中管理和維護。AP加電啟動后,通過CAPWAP協(xié)議完成AC自動發(fā)現(xiàn)、安全認證、軟件映像檢查、無線配置參數(shù)下載等一系列操作。CAPWAP隧道中承載兩種類型的消息:控制消息和數(shù)據(jù)消息,控制信息中傳輸?shù)氖菬o線配置信息和狀態(tài)信息,數(shù)據(jù)消息中傳輸?shù)氖怯脩魺o線數(shù)據(jù)幀?？刂葡⒘鲗崿F(xiàn)AC對AP的管控;數(shù)據(jù)消息流根據(jù)無線SSID,由AC解封裝后轉(zhuǎn)發(fā)到該SSID所綁定的VLAN虛接口網(wǎng)關(guān),實現(xiàn)通過同一個AP的不同SSID對內(nèi)、外網(wǎng)的訪問。

1.2高帶寬實現(xiàn)

高帶寬實現(xiàn)主要依靠3點:所采購的AP均支持802.11g、802.11n、802.11ac協(xié)議。最高理論傳輸速率可達1Gbps;對重點區(qū)域進行密集布點,使用5G信號進行全覆蓋;POE交換機到AC間上行鏈路保證2Gbps帶寬。

1.3穩(wěn)定性實現(xiàn)

無線網(wǎng)絡穩(wěn)定性主要包括主干網(wǎng)絡穩(wěn)定性和無線連接穩(wěn)定性。主干網(wǎng)絡設備之間均采用雙鏈路聚合連接,且AC等核心設備設置主備,在整個網(wǎng)絡中配置STP協(xié)議,保證主干網(wǎng)絡的健壯性。無線連接穩(wěn)定性通過對綜合布線的全面測試和調(diào)整,保證任何區(qū)域的無線信號強度大于-65db;并且在AC上禁用低速率協(xié)商,實現(xiàn)終端在AP間快速漫游并保證網(wǎng)絡帶寬。

1.4安全性實現(xiàn)安全性實現(xiàn)

主要包括三個部分:行為審計、接入認證、訪問控制。行為審計主要依賴于上網(wǎng)行為管理系統(tǒng)。接入認證根據(jù)設備廠商不同,有客戶端認證、證書認證、Portal認證、MAC綁定等幾種形式,這幾種形式各有優(yōu)點,使用場合并不相同,例如移動查房設備使用客戶端認證、普通員工使用portal認證、門診患者使用短信+portal認證、住院患者可與HIS對接,自動生成具有有效期的portal認證賬號。就安全性而言,客戶端認證、證書認證安全性相對較高,Portal和MAC綁定安全性相對較低,可在無線網(wǎng)絡邊界網(wǎng)關(guān),設置防火墻,對每種認證方式,設置獨立的訪問控制權(quán)限,限制對非授權(quán)區(qū)域的訪問,實現(xiàn)風險管控。

1.5無線網(wǎng)絡綜合布線

綜合布線是網(wǎng)絡系統(tǒng)的重要基礎。醫(yī)院內(nèi)部安裝工程極為復雜,水、強電、弱電、暖通、凈化、空氣等系統(tǒng)施工面很大,且相互干擾。因此在建設前期需對綜合布線進行細致設計,防止后期大范圍改動。無線AP的信號強度應滿足一定的標準才能保證AP與之間信號的有效交互,從而保證無線覆蓋的效果。覆蓋區(qū)信號強度不僅要在終端的靈敏度以上,更重要的是達到漫游切換的要求。根據(jù)醫(yī)院無線網(wǎng)絡設定的目標,需實現(xiàn)2.4G信號全覆蓋、5G對放射、手術(shù)、示教等重網(wǎng)絡需求區(qū)域覆蓋、智能終端接收信號強度大于-60dBm,重點區(qū)域信號強度應大于-50dBm進行在平面設計時,必須考慮建筑結(jié)構(gòu)和材質(zhì),減少信號斜射,防止信號過度衰減,在同一AP影響區(qū)域內(nèi),盡量避免超過3個AP,防止信道沖突。AP布線應適當預留2-3米線纜余量,便于后期位置微調(diào)。在施工過程中,因瘦AP架構(gòu)的特性,無法對AP所在區(qū)域進行準確識別,因此必須在AP線纜兩端設置永久性標簽、并在圖紙上注明線纜編號。因為POE供電的特性,一般情況下,AP距離弱電井線纜距離不應超過80米(經(jīng)驗值,視設備而定),否則將影響AP穩(wěn)定性。因每個區(qū)域AP數(shù)量較少,應對每個弱電井的AP數(shù)量進行合理規(guī)劃,提高設備使用率,使POE交換機端口使用率超過80%為宜。在后期勘測過程中,建議使用回傳信號較弱的智能終端進行信號強度及漫游測試,如手機、PDA等;并盡量使用不同的終端、操作系統(tǒng)對認證方式進行測試。根據(jù)測試結(jié)果對AP布設位置、網(wǎng)絡配置等進行實時細微調(diào)整。

2結(jié)語

本文對我院無線網(wǎng)絡建設中的一些重要注意點進行了總結(jié)描述。本院無線網(wǎng)絡建設,經(jīng)過一段時間的全面運行,對AP位置、認證方式、流量管控方式進行了一系列的調(diào)整,可完全滿足醫(yī)院BYOD建設及物聯(lián)網(wǎng)應用的需求。

作者：唐杰 單位：浙江大學醫(yī)學院附屬第四醫(yī)院