原平第一人民医院无线覆盖方案

1、原平市第一人民医院无线覆盖系统解决方案原平市第一人民医院无线覆盖系统解决方案太原市天赐达科技有限公司2014年3月目录一、无线网络需求11.1 背景介绍11.2 医院需求分析1二、网络建设目标2三、设计原则33.1 先进性原则33.2 开放性原则33.3 可伸展性原则33.4 可靠性原则335可管理性原则4四、方案详情5五、方案优势75.1 提升安全价值75.2 更快更迅速的访问体验85.3 节省投资，并推进营销价值95.4 高扩展性、高可靠性10六、工勘测试12七、选型及报价167.1 无线控制器WAC系列167.2 无线接入点AP-260系列187.3 无线接入点AP-240系列22八、厂

2、家服务258.1 深信服服务体系介绍258.2 技术支持及服务内容268.3 深信服服务及维修流程2725一、无线网络需求1.1 背景介绍网络无线覆盖系统的发展已经是相当成熟，在社会发展和生产生活中得到了很大应用，目前无线覆盖系统已具备多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点，可以实现企业内部的无线移动需求，还能支持企业内部的各项无线应用的可靠运行。针对企业内部的用户的不同需求，可为不同的用户提供不同的服务，安全接入属于自己的网络中保证整个内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备，提供一个高安全、可管理、兼容性高的无线网络。1.2 医院需求分析目前，医

3、院所有网络均为有线传输，但是手术室属于完全无菌密封且手术设备安全要求极高， 无法布设有线网络且维修更换起来相对麻烦，随着工作方式以及各种医疗技术和器械的升级，在医院的工作中需要无线查房、药品扫描等相关工作，所以采用无线覆盖来解决医院手术室和整个医院的的网络需求，确保网络的畅通。二、网络建设目标1、网络的标准化和易扩展性-网络的结构，技术和产品的标准化，结构的易扩展，技术和产品的可连续性。2、网络业务的适应性-适应多业务发展需求，提供高质量的可服务于图象，话音，数据的业务网。3、网络的易管理和维护性-全网可进行统一或分布管理，网络维护简单有效。4、网络的实用性-根据现在的需求和可以预见的需求增长

4、情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。5、开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。 6、经济性应该充分的利用现有的网络资源，充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上，应能达到最佳性价比。三、设计原则3.1 先进性原则采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上的先进性。3.2 开

5、放性原则网络设计及网络设备选型遵从国际标准及工业标准，使网络具有高度的开放性和所提供设备在技术上的兼容性。3.3 可伸展性原则网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。充分利用现有通讯微波资源，为以后扩充到更高速率提供充分的余地。另一方面，还必须为网络规模的扩展留有充分的余地。3.4 可靠性原则网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。可靠性原则体现在以下方面：选用技术先进、成熟高可靠性的网络设备；系统增益储备高；链路的可维护性好；35可管理性原则网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如

6、网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。四、方案详情由于原平市第一人民医院手术室为直通式楼道，长度为40米左右，两边为手术室，由于手术室为全封闭式钢化结构，对无线信号影响较大，需要高性能设备来实现无线覆盖，所以本方案特采用双极化无线系统的方案来满足手术室无线覆盖的需求。在医院的门诊楼、住院楼大楼、住院二部和体检楼，也为直通式楼道，两边为房间或办公室或病房，所以采用直放式无线系统的方案来医院业务需求的覆盖。1、系统说明原平市第一人民医院手术室为共二层和三层，楼道为直通式，根据实际测试结果，本系统设计在每层楼道安装2台高性能外置天线无线AP

7、，所有无线AP主机通过POE供电安装在楼道东西两侧，所有网桥主机通过网线连接到原有网络的接入交换机。医院的门诊楼一到三层、新住院大楼一层和四到十一层为直通式楼道根据实际测试结果，每层安装三台无线一体机AP，体检大楼三层和四层为直通式小楼道，每层各安装一台无线一体机AP，新住院楼三层重症监护室、体检大楼的地下室和二层体检大厅各安装一台无线一体机AP，所有AP主机通过POE供电安装在楼道天花板，所有AP主机通过网线连接到原有网络的接入交换机。另附图纸2、工作原理手术室内系统采用双频增强型11a/b/g/n室内型AP和外置天线，具有覆盖范围大，信号强度均匀，信号稳定的特征，最大带宽能达到600Mbp

8、s。其他的门诊楼、住院楼等采用室内单频增强型11b/g/n无线AP和内置天线，在整个无线网络中同意部署一台无线控制器WAC，可以方便同意对室内的所有无线AP进行更好的维护管理。相对于家用或普通的小路由的设备更易于维护，管理，故障点少，系统在能实现覆盖均匀，稳定切换的同时造价较低。五、方案优势5.1 提升安全价值统一集中管理结合深信服WAC无线统一集中管理平台，安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。后期维护中，通过WAC内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。全面的安全性提供诸如802.11i，802.1x、

9、Portal等多重认证结合，有效保证用户端接入安全和数据安全。支持防DoS攻击，WIDS，动态黑名单等攻击防御措施，有效防范WLAN内的安全威胁。精细化角色授权管理针对不同角色对象，可对用户进行多级的角色授权，根据不同角色分配不同的访问和流控策略。自动将用户名与mac绑定，防止越权访问的同时，减少管理员繁琐的操作。二维码访客认证管理访客连接WiFi，内网系统向访客终端自动推送二维码，内部接待员工扫一扫，系统通过认证返回提示，只需简单2步即可完成认证过程。简便快捷的二维码认证管理系统，有效解决了原有开放访客认证系统可以被蹭网的安全威胁，同时结合审计系统可以有效进行内容审计。可视的用户管理与第三方

10、认证服务器结合认证时，设备无需与认证服务器同步信息，无线控制器直接动态实时从第三方服务器进行调用认证信息，大大提高接入认证的效率。全面的应用识别全面的应用识别，涵盖目前主流网络应用，识别率高，可精确控制用户上网行为，提高网络安全性。终端类型识别能识别出目前主流三大移动平台，针对终端类型制定不同策略，精细化管理。5.2 更快更迅速的访问体验端到端的网络加速与优化针对干扰的无线网络环境，采用深信服独有的单边加速技术，客户端无需安装任何插件，只需在WAC开启单边加速功能，通过改善TCP算法，无线网络的传输速度就能够提升200%。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题。灵活的

11、数据转发方式支持集中转发和本地转发模式，可将无线网络的管理流和业务流分开，减少由于集中转发带来的负载压力，有效的节约有线带宽。智能负载均衡对于一些无线用户密集的区域，结合WAC无线控制器，可智能实时的根据用户数和流量调整分配到不同的接入点，平衡负载压力，极大的提高无线网络的容量和连接可用性。端到端的QoS可对单用户实现细粒度的流量限制，提供端到端的QoS保证。同时，支持基于用户的公平分配带宽，有效提升整体网络性能和扩展性。多媒体应用优先处理，保障语音视频应用的流畅性。快速L2/L3漫游用户在不同子网间漫游时，传统Fat AP方案无法有效保证跨三层的漫游。Sangfor无线解决方案满足优秀的L3

12、漫游特性，用户漫游不受子网限制，保证用户在不同区域间移动而业务不中断。射频优化依据不同环境，WAC可自动进行射频调整，有效避开自干扰，也可以自动进行信道调整，为AP分配不同信道避开信道间的干扰。图形化界面热点分析结合WAC中内置图形化的热点分析界面，可依据用户数和流量查看当前AP的工作状态（空闲、繁忙），同时可以显示信号好或者信号差的无线接入点。WLAN内接入状况一目了然。当WLAN中出现问题时，可有效定位问题点，并智能告警。5.3 节省投资，并推进营销价值ALL IN ONE将用户管理、应用流控、射频优化、应用识别、单边加速、图形化管理等组件进行整合，解决因为考虑成本投入，无法构建完善的WL

13、AN的困扰。精准的广告页面推送支持灵活的页面推送功能，您可以实现针对不同位置或者不同用户推送个性化的Portal页面，同时，页面自定义功能的实现，可满足用户根据喜好，灵活设置页面内容的需求，达到精准营销的效果。高密度接入针对一些用户密度大的场所，传统单台AP承载能力往往捉襟见肘。无线接入点应用最新深信服硬件平台和操作系统，相较于普通无线接入点，接入用户数提升一倍以上。多样化产品形态，按需部署根据不同组网规模，提供多样化的产品形态，用户可根据实际灵活选择，降低组网成本，提高效益。例如，针对中小规模网络、或者大型客户的分支机构，用户可以选择mini WAC，相较于同等性能的无线控制器，成本节省一半

14、。5.4 高扩展性、高可靠性由于业务扩容，无线部署时需要考虑其扩展性，初期即购买高性能无线控制器投入太大，低端无线控制器又无法满足要求。深信服推出多样的产品形态，用户可根据组网规模按需部署。同时，虚拟化AC的解决方案可以部署于虚拟化服务器上，通过扩容license即可提升无线网络的规模，不必担心硬件设备淘汰浪费的问题。双机备份机制，配置实时同步，提供动态的故障转移机制，保证用户业务不因临时故障而中断，实现业务的快速恢复，降低系统因单点故障导致网络中断的风险。六、工勘测试工勘地点：选择环境复杂、对无线限号影响最大的手术室；工勘工具：采用深信服的无线AP-260双频接入点； 采用inSSIDer2

15、.1版本的软件； 接收终端采用普通的Lenovo ThinkPad系列电脑；测试步骤：1、将深信服的无线发射点AP部署在手术室走廊的一段，如下位置：2、工勘人员在走廊的6号手术室门外和6号手术室内（完全关闭手术的门），具体位置如下：3、详细测试数据如下所示（建立2.4G频段的，SSID为test，信道为1+5）：如上图所示，该图为6号手术室外部使用电脑测试的数据，基本上信号衰减很小，保持在-32dBm左右，属于正常范围。如上图所示，该图为6号手术室内部使用电脑测试的数据，基本上信号衰减很小，保持在-60dBm以内，属于正常范围（深信服无线接入点正常范围）。因此，可以看出在手术室的走廊两端分别部

16、署深信服两台无线接入点AP设备，就可以完全覆盖整个手术室内部，供手术中的工作人员正常使用医院内部的所需系统。七、选型7.1 无线控制器WAC系列WAC系列是深信服自主研发的多业务无线控制器，针对越来越多的无线接入需求，深信服推出无线一体化解决方案，为企业建设安全、访问体验好、高效的无线接入服务。具有全面的安全防御、精细的用户控制、分级的授权管理、完善的射频优化管理、二三层快速漫游、灵活的QoS控制、图形化的热点分析等多功能集一身，提供一体化的解决方案。配合深信服Fit AP系列，可满足企业、教育、酒店、医疗、政府、制造、零售、能源等大中小型场景的无线接入覆盖要求。SANGFOR WLAN Co

17、ntroller产品功能列表硬件参数管理端口1个console口业务端口WAC-3100BT，具备3千兆电口输入电压100V240V AC；50/60Hz工作/存储温度 -1055/-4070工作/存储湿度（非凝结）5%95%软件规格基础性能管理AP数72802.11mac802.11协议簇支持802.11abgn模式可配，支持11n only配置虚拟AP支持隐藏SSID支持多国家码部署支持功率、信道手动配置支持基于AP用户数限制支持用户在线检测支持无线用户二层隔离支持无线用户强制断连支持数据转发本地转发支持集中转发支持部分集中转发部分本地转发支持漫游L2/L3快速漫游支持IPDHCP支持DH

18、CP Client，DHCP服务器，DHCP中继，DHCP SnoopingNAT支持DNS代理支持ALG支持静态路由支持策略路由支持三层物理端口链路检测支持二层VLAN支持链路聚合支持链路状态检测支持ARP代理支持802.1x支持流量管理单用户流量限速支持802.11e/WMM支持射频优化功率自动调整支持信道自动调整支持AP负载均衡支持无线防广播泛洪(arp代理）支持安全防御DoS攻击防御支持WIPS支持接入认证认证类型支持WPA-PSK、WPA2-PSK、WAP-PSK/WPA2-PSK混合加密、开放式+web认证、WPA-PSK/WPA2-PSK+web认证、WPA(企业)、WPA2(企

19、业)、WPA/WPA2(企业)短信认证支持二维码认证支持加密方式支持TKIP和AESMAC+用户名绑定支持域计算机认证支持EAP类型支持中继模式、终结EAP-PEAP模式、终结EAP-TLS模式自定义portal界面支持支持使用本地数据库支持使用LDAP服务器作为认证服务器支持MAC静态白名单支持动态黑名单支持访问权限基于用户帐号/SSID/区域/接入终端的角色分配管理支持基于用户角色的访问权限控制支持以ssid为单位灵活配置规则确定用户的用户角色支持以ssid为单位灵活配置规则确定用户的vlan支持备份双机热备支持AC间AP快速切换支持双机配置同步支持备份配置和备份恢复支持实时状态显示流量历

20、史查询支持local wac状态显示支持动态黑名单显示支持AP在线、离线提醒支持在线用户信息显示支持网络攻击实时告警支持接口状态告警支持双机切换告警支持AP信息显示支持射频信息显示支持WLAN信息显示支持系统日志查询支持热点分析依据用户显示繁忙或空闲AP支持依据流量显示繁忙或空闲AP支持显示信号好和信号差的AP支持网管与配置WEB UI 配置 通过HTTPS访问支持AP升级计划支持策略故障排除功能支持自动更新升级支持重启设备、重启服务支持配置时间日期、NTP服务支持配置管理员帐号支持配置序列号支持7.2 无线接入点AP-260系列AP-260系列是深信服科技自主研发的面向下一代高速无线网络的无

21、线接入产品（AP），采用最新IEEE802.11n标准，2X2MiMo技术，双频段并发工作，整机传输速率高达600Mbps，同时，提供一个10/100/1000Base-T以太网端口上联，使无线多媒体应用成为现实。支持本地供电和基于802.3at/af标准的PoE供电模式，客户可根据供电环境灵活选择。统一集中管理，易部署，更安全，维护更便捷。支持本地转发，业务流和管理流分开，更佳的传输体验。可广泛适用企业，校园，酒店，度假村等场所的无线接入部署。双频段并发工作AP-260双频并发工作，整机传输速率高达600Mbps，较传统802.11a/b/g设备，单频即可达到6倍的接入带宽。接入用户数更多，

22、覆盖范围更大，可承载高带宽要求的业务应用。千兆以太网传输AP-260提供一个10/100/1000Mbps以太网端口上联，相对于传统百兆端口，有线传输不再是无线速率的带宽瓶颈。高密度接入针对一些用户密度大的场所，传统单台AP承载用户往往捉襟见肘。AP-220应用最新深信服硬件平台和操作系统，相较于普通无线接入点，接入用户数大幅提高，提升一倍之余。统一集中管理结合深信服WAC无线统一集中管理平台，安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。后期维护中，通过WAC内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。硬件参数尺寸1

23、70mm*170mm*40mm以太网口1*10/100/1000MbpsConsole口1PoE支持802.3af/802.3at天线4根3dBi全向天线本地供电支持48VDC发射功率20dBm调节功率粒度1dBm功耗12W复位/恢复出厂设置支持状态指示灯1*power,1*sys,1*2.4GHz,1*5GHz工作/存储温度-1055/-4070工作/存储湿度（非凝结）5%95%软件规格射频空间流数（streams）2工作频段802.11b/g/n : 2.4GHz-2.483GHz (中国)802.11a/n : 5.725GHz-5.850GHz (中国)调制技术OFDM : BPSK6

24、/9Mbps、QPSK12/18Mbps、16-QAM24Mbps、64-QAM48/54MbpsDSSS : DBPSK1Mbps、DQPSK2Mbps、CCK5.5/11MbpsMIMO-OFDM : MCS 0-15支持信道数802.11a、802.11n（兼容802.11a模式）：5个信道802.11b、802.11g、802.11n（兼容802.11b/g模式）：13个信道信道自动调整支持功率自动控制支持WLAN功能虚拟AP支持SSID隐藏支持STA相关支持STA异常下线检测、STA老化、基于STA的统计和状态查询等接入用户数限制支持链路完整性检测支持基于用户、流量的智能负载均衡支持

25、用户数限制支持基于SSID/接入点带宽限制支持基于STA/SSID/AP的限速安全认证PSK、WEB、802.1x等多种认证方式支持数据加密支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128位数据帧过滤支持静态白名单、动态黑名单用户隔离支持非法AP检测支持ACL策略下发支持Radius协议支持WIPS支持管理维护网络管理支持WEB、telnet等故障检测及告警支持信息统计及日志支持7.3 无线接入点AP-240系列AP-240系列是深信服科技自主研发的面向下一代高速无线网络的无线接入产品（AP），采用最新IEEE802.11n标准，2X2MiMo技术，整机传输速率

26、高达300Mbps，同时，提供一个10/100/1000Base-T以太网端口上联，使无线多媒体应用成为现实。支持本地供电和基于802.3at/af标准的PoE供电模式，客户可根据供电环境灵活选择。统一集中管理，易部署，更安全，维护更便捷。支持本地转发，业务流和管理流分开，更佳的传输体验。可广泛适用企业，校园，酒店，度假村等场所的无线接入部署。单频段工作AP-240单频工作，整机传输速率高达300Mbps，较传统802.11a/b/g设备，单频即可达到6倍的接入带宽。接入用户数更多，覆盖范围更大，可承载高带宽要求的业务应用。千兆以太网传输AP-240提供一个10/100/1000Mbps以太网

27、端口上联，相对于传统百兆端口，有线传输不再是无线速率的带宽瓶颈。高密度接入针对一些用户密度大的场所，传统单台AP承载用户往往捉襟见肘。AP-240应用最新深信服硬件平台和操作系统，相较于普通无线接入点，接入用户数大幅提高，提升一倍之余。统一集中管理结合深信服WAC无线统一集中管理平台，安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。后期维护中，通过WAC内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。硬件参数尺寸170mm*170mm*40mm以太网口1*10/100/1000MbpsConsole口1PoE支持802.3a

28、f/802.3at天线2根3dBi全向天线本地供电支持48VDC发射功率20dBm调节功率粒度1dBm功耗12W复位/恢复出厂设置支持状态指示灯1*power,1*sys,1*2.4GHz工作/存储温度-1055/-4070工作/存储湿度（非凝结）5%95%软件规格射频空间流数（streams）2工作频段802.11b/g/n : 2.4GHz-2.483GHz (中国)调制技术OFDM : BPSK6/9Mbps、QPSK12/18Mbps、16-QAM24Mbps、64-QAM48/54MbpsDSSS : DBPSK1Mbps、DQPSK2Mbps、CCK5.5/11MbpsMIMO-O

29、FDM : MCS 0-15支持信道数802.11b、802.11g、802.11n（兼容802.11b/g模式）：13个信道信道自动调整支持功率自动控制支持WLAN功能虚拟AP支持SSID隐藏支持STA相关支持STA异常下线检测、STA老化、基于STA的统计和状态查询等接入用户数限制支持链路完整性检测支持基于用户、流量的智能负载均衡支持用户数限制支持基于SSID/接入点带宽限制支持基于STA/SSID/AP的限速安全认证PSK、WEB、802.1x等多种认证方式支持数据加密支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128位数据帧过滤支持静态白名单、动态黑名单用

30、户隔离支持非法AP检测支持ACL策略下发支持Radius协议支持WIPS支持管理维护网络管理支持WEB、telnet等故障检测及告警支持信息统计及日志支持八、厂家服务8.1 深信服服务体系介绍服务是一种文化。在深信服科技，服务不仅仅代表一种制度、程序，它已经融入了深信服科技的企业文化中，并为所有员工接受和奉行。服务内容来自用户的需求，深信服科技在一如既往地向用户提供优质、高效的服务同时，也在与用户长期合作与摸索过程中，寻求服务内容和服务方式的改进，以求双方从中获得最佳效益。深信服科技向用户提供标准化、专业化、多元化服务。标准化代表服务规范，专业化代表服务质量，多元化代表服务内容，都是以用户满意为衡量标准。企业唯有不断为用户提供低成本、高增值的服务，才能立于不败之地。深信服科技的核心竞争力主要表现在两个方面：一是对内的高效管理，一是对外的优质服务。深信服科技技术服务的原则是：以不断提高用户满意度为衡量一切工作的准绳；以用户为中心，建立完善、系统的服务网络向用户提供专业化、标准化的服务；为用户提供解决问题的措施，为用户提供全方位的服务。“顾客至上，服务第一”是深信服科技售后服务一直所秉持的售后服务理念。从成立之初到至今，深信服科技逐渐形成了一套完整的、规范化的服务