|
很長時間沒有來發(fā)方案了,無論是VIP技術群里還是后臺公眾號留言的朋友����,多次提到了關于無線覆蓋的方案��,今天就一起來看個無線覆蓋案例。 
xx醫(yī)院分院區(qū)是一所三級甲等醫(yī)院��,占地面積2萬平方米��,建筑面積近1.4萬平方米�����,醫(yī)院擁有高級專業(yè)技術人才100余名��,開設床位508張����。年門急診量5.3萬人次,年出院患者約9千人次�。設置內科14個;外科11個����;醫(yī)技科室6個;省級重點實驗室1個�;重點打造了四個省級臨床醫(yī)學中心�。 應院方要求�,對院區(qū)綜合門診樓(1-7樓),2號內科樓(1-3樓)�,3號內科樓(1-3樓),5號行政樓(1-6樓)等各樓宇進行無線全面覆蓋����,此次無線總覆蓋面積約為1.4萬平方米,滿足員工及用戶的日?�;ヂ摼W需求����。 本方案的設計將在追求性能優(yōu)越�����、經濟實用的前提下���,系統(tǒng)總體設計本著總體規(guī)劃��、分布實施的原則����,充分體現系統(tǒng)的技術先進性����、高度的安全可靠性、良好的開放性�����、可擴展性��,以及經濟性����。在網絡的設計和實現中,本方案嚴格遵守以下原則: 1���、標準性和開放性 只有支持標準性和開放性的系統(tǒng)�,才能支持與其它開放型系統(tǒng)一起協同工作�,在網絡中采用的硬件設備及軟件產品應該支持國際工作標準或事實上的標準。網絡采用開放式體系結構��,易于擴充����,使相對獨立的分系統(tǒng)易于進行組合和調整���。 2、先進性和高可靠性 系統(tǒng)所有的組成要素均應充分地考慮其先進性��。不能一味地追求實用而忽略先進��,只有將當今最先進的技術和我們的實際應用要求緊密結合��,才能獲得最大的系統(tǒng)性能和效益���?�?煽啃砸彩呛饬恳粋€計算機應用系統(tǒng)的重要標準之一����。在確保系統(tǒng)網絡環(huán)境中單獨設備穩(wěn)定���、可靠運行的前提下���,還需要考慮網絡整體的容錯能力、安全性及穩(wěn)定性���,使系統(tǒng)出現問題和故障時能迅速地修復���。 3��、可維護性和可管理性 整個信息網絡系統(tǒng)中的互連設備����,應是使用方便��、操作簡單易學�,并便于維護�����。對復雜和龐大的網絡���,要求有強有力的網絡管理手段����,以便合理的管理網絡資源��,監(jiān)視網絡狀態(tài)及控制網絡的運行�,因此,網絡所選的網絡設備應支持多種協議,管理員能方便進行網絡管理��、維護甚至修復�。 4、 可擴充性和兼容性 網絡的拓撲結構應具有可擴展性即網絡聯結必須在系統(tǒng)結構��、系統(tǒng)容量與處理能力����、物理接連、產品支持等方面具有擴充與升級換代的可能����,采用的產品要遵循通用的工業(yè)標準,以便不同的設備能方便靈活地接連入網并滿足系統(tǒng)規(guī)模擴充的要求�。 補充: 弱電君這里補充下,很多人寫方案的時候�����,以為這段設計原則是一段廢話���,這個是可以體現出專業(yè)與非專業(yè)的區(qū)別����,你考慮的是否全面,側面就反映出你的經驗與專業(yè)程度��。 1�、無線網絡總體架構對各樓宇進行無線全面覆蓋,總覆蓋面積約為1.4萬平方米�,滿足員工及用戶的日常互聯網需求����,下圖給出了本方案設計的院區(qū)無線網絡拓撲示意圖: 
結合用戶無線網絡需求情況���,結合產品自身技術特點�,為了滿足用戶構建一個高速���、穩(wěn)定����、安全���、可靠���、易于管理的無線接入網絡的需求���,本設計方案按照AC+AP的結構化無線網絡解決方案進行設計。整體框架基于AC+AP方式部署�����,采用AC對AP進行集中管理���、配置��,操作和維護工作����。 基于AC+AP架構方案的優(yōu)勢在于: 性價比高:無線組網方式價格更實惠���,更適合投資者組網��; 配置簡單:AP零配置�����、所有的配置集中AC上完成�,簡單便捷; 管理方便:管理����、維護來AC實現,不需要對每一臺AP進行操作���; 易于升級:針對特性增加帶來的軟件版本升級需求��,只需要對AC進行操作即可�����,不需要對每一臺無線AP單獨升級��,軟件的升級由AP自動完成。 擴展性強:根據需要�����,可以靈活增加補點AP�,需要擴容的話,只需要將AP接入網絡即可�。支持三層漫游,方便擴展支持無線監(jiān)控�、話音應用等業(yè)務�����。 網絡性能好:高速的數據轉發(fā)��,支持快速切換�,數據私密性好��,天然的MAC層加密隧道���; 2����、無線網絡安全性設計安全可以說是否采用無線網的最主要考慮因素����。網絡安全范圍是非常廣,從無線鏈路層���,以致網絡層和應用層等����,它們都是息息相關和相互影響��。如果單純只考慮無線接入層的安全而把網絡層分開處理的話,就會把整個網絡的安全結構打斷��,不但在現有網絡上需重新設置以配合�,令網絡維護變得更復雜和缺乏靈活性,且一不小心更會造成安全漏洞���。 無線系統(tǒng)中�,可以在多個層面對系統(tǒng)構筑安全防護�����,其安全性設計如下: 加密:無線系統(tǒng)支持多種加密的方式��,二層的加密支持靜態(tài)WEP����、動態(tài)WEP、TKIP�����、WPA多種加密方式���,這樣使得加密的方式更加的靈活�����,可以根據實際需求進行選擇����。 用戶認證:加密方式采用WPA-PSK�����,不建議采用靜態(tài)WEP����,因為有安全隱患。采用Web的認證方式���,認證服務器的選擇比較靈活�����,可以使用RADIUS,LDAP,Windows NT, ActiveDirectory, TACACS����。 帶寬控制:可以對每個用戶設定其可以使用的帶寬,一方面可以限制其對網絡資源的占有���,另一方面���,當該客戶端中了病毒以后,其病毒發(fā)作時不會占用網絡全部的帶寬�。 3、院區(qū)無線局域網部署技巧合理規(guī)劃頻道最佳化覆蓋信號:a����、非重疊信道(2.4G channel 1/6/11)的合理規(guī)劃,抗干擾�,可有效的防止AP間同頻信號干擾。b���、平及上下層相鄰的AP間����,盡可能在較高速率的覆蓋情況下�,保持最小化信號交疊根據各樓宇樓層格局,設計方案如下: 1號樓總共7層�,各樓層格局類似。 
2號樓共3層建筑格局比較復雜����,覆蓋總面積約1800平方米
3號樓總共3層覆蓋總面積約1200平方米 
5號樓總共6層,覆蓋總面積約3000平方米 
1無線接入點設備部署方案無線網絡建設,設備的部署尤為重要�,由于院區(qū)建筑系統(tǒng)的復雜,是在原有的基礎設施上進行二次改造�����。根據勘察設計��,分布系統(tǒng)總共需要放裝型AP75個�,核心交換機1臺,接入交換機4臺�,AC1臺。 AP采用吸頂式設計�����,非常適合院區(qū)的無線覆蓋�,我們把AP吊頂安裝在院區(qū)走廊,大廳及房間天花板上����,既美觀又大方�����。 設備分布表: 樓宇 | 樓層 | AP | 交換機 | 綜合門診樓 | 1 | 4 |
| 2 | 4 |
| 3 | 4 |
| 4 | 4 | 2 | 5 | 4 |
| 6 | 4 |
| 7 | 3 |
| 綜合門診樓合樓 | 1 | 3 |
| 2東 | 3 |
| 2西 | 3 |
| 3西 | 3 |
| 2號內科樓 | 1 | 4 |
| 2 | 4 | 1 | 3 | 4 |
| 3號內科樓 | 1 | 3 |
| 2 | 3 | 1 | 3 | 3 |
| 5號行政樓 | 1 | 2 |
| 2 | 2 |
| 3 | 3 |
| 4 | 3 | 1 | 5 | 3 |
| 6 | 2 |
| 合計 |
| 75 | 5 |
2�、無線工程綜合布線根據根據各樓宇建筑結構�,結合綜合布線水平子系統(tǒng)相關要求(在90m范圍之內),從樓層弱電井接入交換機到每個AP放置一條超五類線���,同層通過走廊吊頂線槽走線��,不同層之間通過弱電井及走廊吊頂線槽走線��。 1�����、AP1010SN無線AP華為AP1010SN具有完善的業(yè)務支持能力��,高可靠性���,高安全性��,網絡部署簡單�����,自動上線和配置��,實時管理和維護等特點����,滿足室內放裝型網絡部署要求��?��?蔀橹行⌒推髽I(yè)提供基本的802.11n無線網絡����,且可根據不同環(huán)境靈活實施分布放裝���。支持2個以太網端口���,可為有線終端提供接入;支持桌面�����、吸頂、掛墻等安裝方式����,便于部署。 產品特性: 兼容IEEE 802.11b/g/n標準 最高速率達300Mbps 支持802.11 動態(tài)頻率選擇(DFS) 支持自動和手動兩種速率調節(jié)方式�,默認為自動速率調節(jié)方式 支持WLAN信道管理和信道速率調整 支持信道自動掃描功能,自動規(guī)避干擾 支持AP中每個SSID可獨立配置隱藏功能 支持CAPWAP(control and provisioningof wireless access points)即無線接入點控制協議隧道數據轉發(fā) 支持AP自動上線功能 產品規(guī)格: 參數 | AP1010SN | 尺寸(長×寬×高) | 120mm×120mm×40mm | 電源輸入 | PoE供電:滿足802.3af/at以太網供電標準 | 最大功耗 | 9W | 工作溫度 | -10℃~+40℃ | 天線類型 | 內置天線 | 可同時在線的用戶數量 | ≤64 | 最大發(fā)射功率 | 2.4G:27dBm(組合功率) | MIMO:空間流 | 2×2:2 | 無線協議 | 802.11b/g/n | 最高速率 | 300Mbps |
2�����、 AC6005無線控制器AC6005接入控制器是華為推出的針對中小型企業(yè)的小型盒式無線接入控制器�����。支持有線無線一體化接入�����,AC6005具有高容量�、高性能設計,擁有8個GE口����,提供4Gbit/s的轉發(fā)能力�����,可管理256個AP��,接入2K無線終端�;靈活的數據轉發(fā)方式�����,支持直接轉發(fā)��、隧道轉發(fā)���;靈活的用戶權限控制,提供基于用戶和角色的訪問控制策略控制能力�����;豐富的網絡運維方式�,可通過網管eSight、WEB網管�、命令行(CLI)進行維護?���?梢詽M足中��、小型企業(yè)����、醫(yī)院一體化無線網解決方案等無線場景的典型應用�。 產品特點: 支持通過WLAN安全模板管理認證和加密方式 支持安全模板綁定到ESS模板 支持“OPEN-SYS認證+無加密”方式 支持WEP的認證/加密方式 支持WPA/WPA2認證加密 WPA/WPA2-802.1x+CCMP 支持WAPI認證加密 支持AC集中式WAPI認證 支持MAC認證 將用戶MAC地址做賬號,送認證服務器(RadiusServer)認證 支持Portal認證 僅支持L2 Portal方式 支持微信�、二維碼認證 3、交換設備 核心交換機采用華為S5700-EI��,接入層交換機采用24口和48口S1700系列��。 S5700-EI系列交換機廣泛應用于企業(yè)園區(qū)接入�、匯聚,數據中心千兆接入等多種應用場景��。靈活端口:提供多種端口密度千兆/萬兆接口��。智能堆疊����,提高設備可靠性,簡化配置和管理。 S1700提供簡單便利的安裝維護手段和豐富的業(yè)務特性�����,助力用戶打造安全可靠的高性能網絡�。 具體參數如下: S5700: 項目 | S5700-28C-EI | 交換容量 | 256Gbps | 包轉發(fā)率 | 102Mpps | 固定端口 | 24×10/100/1000Base-T | 擴展插槽 | S5700C系列產品提供兩個擴展插槽,支持上行插卡和堆疊卡 | S5710C提供兩個擴展插槽�,支持上行插卡 | MAC地址表 | 遵循IEEE 802.1d標準 | 支持MAC地址自動學習和老化 | 支持靜態(tài)、動態(tài)����、黑洞MAC表項 | 支持源MAC地址過濾 | MAC地址容量:32K | 互通性 | VBST基于VLAN生成樹協議(和PVST/PVST+/RPVST 互通) | LNP 鏈路類型協商協議(和DTP相似功能) | VCMP VLAN集中管理協議(和VTP相似功能) | 接入安全 | 支持DHCP Relay、 DHCP Server�、DHCP Snooping�����、DHCP Security�、SAVI等 | 管理和維護 | 支持智能堆疊 | 支持虛擬電纜檢測(Virtual Cable Test) | 支持SNMPv1/v2c/v3 | 支持eSight網管系統(tǒng)、支持WEB網管 | 支持自動配置 | 支持HTTPS | 支持系統(tǒng)日志���、分級告警 | 支持RMON | 支持NetStream(S5710-EI支持) | 支持sFlow | VLAN特性 | 支持4K個VLAN | 支持Guest VLAN�����、Voice VLAN | 支持GVRP協議 | 支持MUX VLAN功能 | 支持SuperVLAN | 支持基于MAC/協議/IP子網/策略/端口的VLAN | 支持1:1和N:1 VLAN Mapping功能 | 環(huán)網保護技術 | 支持STP/RSTP/MSTP協議 | 支持RRPP環(huán)型拓撲和RRPP多實例 | 支持智能以太保護SEP協議支持RRPP環(huán)型拓撲和RRPP多實例 | 支持ERPS以太環(huán)保護協議(G.8032) | IP路由 | 靜態(tài)路由 | 支持三層動態(tài)路由 |
S1720: 產品型號 | S1720-28GWR-PWR-4X/S1720-52GWR-PWR-4X | 交換容量 | 56Gbps~336Gbps | 安全特性 | 支持基于端口的MAC過濾 | 支持MAC認證 | 支持基于端口的802.1X認證 | 支持RADIUS認證 | 支持Portal認證 | 支持端口隔離 | VLAN | 支持256VLAN(S1720系列:4K) | 支持Access端口 | 支持Trunk端口 | 支持Hybrid端口 | 支持管理VLAN | 支持VoiceVLAN | QOS | 支持絕對優(yōu)先級�����、WRR兩種調度方式 | 支持每端口8個隊列 | 支持根據802.1p/DSCP隊列調度 | STP | 支持STP(IEEE802.1d)���,RSTP(IEEE802.1w) | 支持MSTP(IEEE802.1s) | 路由特性 | 支持IPv4�����、IPv6靜態(tài)路由 | 端口匯聚 | 支持64個匯聚組�,每組最多8個端口 | 支持靜態(tài)LACP | 端口帶寬控制 | 支持對出入端口的報文流量進行限速�����,粒度最小為64Kbps | 廣播風暴抑制 | 基于端口速率的風暴抑制 | 端口流量達到風暴抑制門限時發(fā)送告警 | 設備管理 | 支持WEB網管 | 支持DHCP-client |
4��、主要設備報價這里面為了避免大家對相關主要設備的有疑問���,弱電君就把主要設備列出來����,大家可以看下�。 序號 | 名稱 | 生產廠商 | 規(guī)格型號 | 數量 | 單價 | 合計 | 1 | AC | 華為 | AC6005 | 1 | 11000 | 11000 | 2 | 核心交換機 | 華為 | S5700-EI | 1 | 8000 | 8000 | 3 | POE交換機 | 華為 | S1720-52GWR-PWR-4X | 1 | 4000 | 4000 |
| 華為 | S1720-28GWR-PWR-4X | 3 | 4000 | 12000 | 4 | AP | 華為 | AP1010SN | 75 | 600 | 31200 |
一、維保范圍針對本項目�����,提供全面的保障及運維服務��,維保對象包括綜合布線���、網絡設備及AP設備,維保范圍包括綜合布線故障查找�、處理����;網絡設備的故障查找、處理�����、巡檢以及對非人為損壞而無法修復的設備進行更換�����。 二�����、維保期限本項目免費維保服務期限為12個月���;超出免費維保服務期限�,需按照標準繳納維保費用�����,方能享受維保服務�。 三、服務響應水平1. 為最終用戶提供技術服務熱線(7×24小時)�,負責解答用戶在WiFi使用中遇到的問題,并及時提出解決問題的方法�; 2. 在服務期內,提供7×24小時的現場和技術支持服務����,承諾1分鐘內響應;一般故障4小時內完成修復����,重大故障6小時完成修復,不包括路程時間�����。 3. 在服務期內,7×24小時運行值班監(jiān)控����,配備具備多年無線網絡維護經驗的運維人員,支持電話����、網上值班等響應方式。 4. 針對服務基礎設施�、支撐網絡及管理平臺的建設與運維,需要達到高可用�����、穩(wěn)定�、安全的目標,保證業(yè)務的可用性和數據存儲的持久性�����。 4�、統(tǒng)一服務受理為達到項目運維管理中的可用性的目標��,提供7×24小時支持服務熱線���,快速響應客戶需求����,保證對客戶的最終服務質量。并以之作為日常運營過程中相關問題����、投訴、建議以及要求提供服務的統(tǒng)一聯系點�����。此外�����,根據有關緊急情況處理流程�����,提供值班安排以及緊急聯系方式�����。 5��、巡檢服務為保障項目WiFi設備的正常運行,需定期對各點進行巡檢��,檢查AP運作是否正常���,并做好記錄�,對發(fā)現的問題及時進行反饋���。 最新弱電資料更新—弱電工程各系統(tǒng)施工報價清單(12月21日)
|
