医院WLAN无线网络技术方案
院 医院 WLAN 无线网络技术解决方案
WLAN 无线医院技术建议书 目
录
目
录 1 WLAN 无线医院网络背景和需求 ................................................................................................. 1
1.1 无线医院的简介 ............................................................................................................................................. 1
1.2 无线医院的总体需求 ..................................................................................................................................... 2
1.2.1 无线网络安全问题 ................................................................................................................................ 2
1.2.2 无线网络规划实施问题 ........................................................................................................................ 2
1.2.3 无线用户漫游问题 ................................................................................................................................ 3
1.2.4 无线网络管理问题 ................................................................................................................................ 3
2 WLAN 基础网络方案 ..................................................................................................................... 4
2.1 无线医院架构 ................................................................................................................................................. 4
2.1.1 WLAN 无线网在有线网络上叠加 ........................................................................................................ 4
2.1.2 有线网改造+WLAN 无线网建设......................................................................................................... 5
2.1.3 无线 AP 部署方案 ................................................................................................................................ 6
2.2 WLAN 覆盖规划 ............................................................................................................................................. 8
2.2.1 射频规划 ............................................................................................................................................... 8
2.2.2 SSID 和漫游规划 ................................................................................................................................. 11
2.2.3 医院病房,手术室等具体场景规划 .................................................................................................. 13
2.3 业务带宽规划 ............................................................................................................................................... 13
2.3.1 基于用户的带宽管理 .......................................................................................................................... 14
2.3.2 基于 AP 的带宽管理 .......................................................................................................................... 14
2.3.3 基于 SSID 的带宽管理 ....................................................................................................................... 14
2.3.4 基于业务的带宽管理 .......................................................................................................................... 14
2.4 可靠性规划 ................................................................................................................................................... 15
2.4.1 AC 1+1 备份 ......................................................................................................................................... 15
2.4.2 CAPWAP 断链业务保持 ..................................................................................................................... 15
2.4.3 AP 可靠性 ............................................................................................................................................. 16
2.4.4 自动调优 ............................................................................................................................................. 17
2.4.5 负载均衡 ............................................................................................................................................. 17
2.4.6 5G 优先接入 ......................................................................................................................................... 18
2.4.7 干扰检测 ............................................................................................................................................. 19
2.4.8 逐包功率调整...................................................................................................................................... 19
WLAN 无线医院技术建议书 目
录
2.5 安全性规划 ................................................................................................................................................... 19
2.5.1 内外网隔离 ......................................................................................................................................... 20
2.5.2 无线空口安全...................................................................................................................................... 21
2.5.3 终端用户精细化管控安全 .................................................................................................................. 24
2.6 无线定位方案 ............................................................................................................................................... 26
2.7 运维方案规划 ............................................................................................................................................... 27
2.7.1 便捷设备配置和向导式业务部署管理 .............................................................................................. 27
2.7.2 可视化的 WLAN 网络统一视图 ........................................................................................................ 28
2.7.3 全方位的故障监控 .............................................................................................................................. 29
3 华为 WLAN 无线医院方案优势 ................................................................................................. 30
4 设备选型和配置建议 ................................................................................................................... 32
4.1 产品介绍 ....................................................................................................................................................... 32
4.1.1 AP6010DN 美观标准室内型双频 AP ................................................................................................. 32
4.1.2 AP7010DN 美观标准室内型双频 AP ................................................................................................. 32
4.1.3 AP6310SN 经济型室分单频 AP .......................................................................................................... 33
4.1.4 AP6510DN 标准室外双频 AP ............................................................................................................. 34
4.1.5 AP6610DN 全规格室外双频 AP ......................................................................................................... 34
4.1.6 独立盒式 AC6605 ............................................................................................................................... 35
4.1.7 S12700 .................................................................................................................................................. 36
4.1.8 eSight 网管软件 ................................................................................................................................... 37
4.2 推荐配置 ....................................................................................................................................................... 39
WLAN 无线医院技术建议书 1 WLAN 无线医院网络背景和需求
1 WLAN 无线医院网络背景和需求 1.1 无线医院的简介 当代社会,人口快速增长、老龄化趋势加快、生态环境恶化,人们对健康生活渴望愈加强烈,多方面因素不可避免地对医疗信息化提出了越来越高的要求。医院也步入了以服务患者为中心的数字化医院发展阶段。在此过程中,随着移动技术日新月异地改变人们的生活方式,“无线医疗”也成为近两年医疗行业最关注的信息化技术和手段。
目前大部分三甲医院已经建立了比较完备的的医疗信息系统(如 HIS、PACS 等),医护人员可以通过有线网络来访问、修改、输入患者信息、诊断报告和治疗方案,但在使用过程中发现,由于有线网络存在信息点固定的局限性,制约了系统发挥更大的作用。无线网络的应用彻底打破了这一局限。无线网络在医院的应用主要集中在以下几方面:
移动查房 医生查房的过程中,需要随时调取患者的诊疗记录或病史等信息,并根据患者当时的具体病情随时下医嘱。无线网络的应用,可以使医生通过随身携带的平板电脑或 PDA,随时查看病人病历、检验、化验报告单、影像图等,把 HIS、PACS 等信息系统“延伸到床边”,医生在病人床边即可采集病情、开出医嘱,以及实现医护人员之间的便捷沟通,信息同步; 给医生工作带来便利的同时,也保证了医嘱和病历的准确性、实时性,让患者享受到更满意的健康服务; 无线护理 患者从就诊到得到治疗通常需要经过 3 个步骤:医生检查患者得出初步诊断后开具医嘱,护士将医嘱转抄到输液或治疗卡上并准备执行,护士实施治疗方案。这 3 个环节的每一步都至关重要。
随着无线网络技术、用户身份识别技术与医用推车、小型电脑、PDA 的结合,能够实现方便的移动护理,对医嘱执行过程中的每一步进行实时检查和确认,切实提高医疗质量和医护效率。
资产管理 医疗设备不仅是开展医疗、教学、科研的必备条件,而且是提高医疗质量的物资基础和先决条件。一般医院的医疗设备约占医院固定资产的 1/2,而经济效益约占门诊和住院病人资金收入的 2/3,也是医院
WLAN 无线医院技术建议书 1 WLAN 无线医院网络背景和需求
产生医疗信息的主要来源。基于 WLAN 技术和射频技术(RFID),不仅可以实现贵重资产的精确定位、实时跟踪,同时可实现移动性的资产出入库、资产盘点等功能 特殊病人管理 特殊人群管理包括母婴管理,精神病人、突发病患者、残疾病人等特殊人群管理;这类群体不具备自我管理能力,需要医院给予更加完善、细致的照顾。结合 WLAN 技术和射频识别技术,可以实现实时位置信息查询、紧急情况告警、医院特殊重地管理、安全范围界定等,提高医院管理水平。
无线输液 门诊输液工作量大,业务繁忙琐碎,一旦出现差错,有可能危及病人生命安全;基于 WLAN 技术的无线输液管理系统可以解决在门诊场地有限、人员流动性大的场合病人输液难题。输液信息电子化,结合“病人腕带”、具备扫描功能的无线 PDA,实现病人从入院、治疗到出院全过程的身份确定,并在取药、配药、输液等各个环节利用电子条码对病人、药物严格进行验证匹配,医护人员一目了然,最大程度上保证病人服药及治疗的安全,降低医疗差错发生率。
方便患者就诊 门诊排队、就医环境差是目前医院普遍存在的问题,减少就诊等待时间,提高诊治效率成为当务之急。无线网络部署后,医生可以通过平板电脑或者 PDA,将接诊或等待的患者数量信息实施传送到前台分诊人员处,方便分诊人员及时调配资源;同时在公共局域开放的无线网络,可以提供给病人上网,并推送医院电子地图和推送就诊指导信息,缓解病人情绪,提升患者满意度。
1.2 无线医院的总体需求 随着医院信息化的发展、网络中所承载内容的变化、新的接入方式的成熟。现代 WLAN 无线医院的需求概括为如下几点。
1.2.1 无线网络安全问题 由于无线电波的开放性,对医院通过传统的内网物理隔离来保证安全提出了新的挑战;医院中患者的电子病历、个人资料一旦被泄漏、恶意修改,或者被其他机构获得,都会酿成严重后果。同时,医院自身的信息保密也尤为重要,避免信息泄露造成难以弥补的损失。
如何保证内网、外网的安全隔离,如何保证移动场景下的接入访问控制,以及避免信息通过移动终端泄露,成为无线安全方面关注的重要问题; 1.2.2 无线网络规划实施问题 无线网络的规划和实施直接决定了后续的业务应用效果,主要关注以下几个问题:
信号覆盖盲点问题:建筑物的不同架构(如卫生间问题)和墙壁介质会对无线信号的传输造成不同程度的影响,尤其是部署大量AP时,如何实现信号连续覆盖无盲点是必须考虑的问题。
WLAN 无线医院技术建议书 1 WLAN 无线医院网络背景和需求
无线AP供电:许多医院在开始建楼时并没有考虑到无线网络的部署问题,也就没有预留出电源供无线AP使用,如果重新改造电源线路,施工成本必然提升。
AP之间的干扰问题:在一定的空间内部署多个AP,信号会有相互交错重叠,从而造成信号干扰。如何解决,需要关注。
覆盖环境中其他的2.4GHz/5GHz波段的射频干扰源,如微波炉、无绳电话、蓝牙耳机等; 无线设备对患者(患者体内植入心脏起搏器或心脏除颤器)潜在的干扰; 医院部署时需要考虑无线网络与医疗仪器之间不存在互相干扰,以及尽量解除部署无线给病人带来的心里压力。
1.2.3 无线用户漫游问题 无线设备的最大特点就是接入点灵活方便,但同时对网络性能提出更高的要求:医护人员在不同无线网络覆盖区移动时能否快速接入医院管理系统,在快速的移动过程中如何保证业务不中断,不会造成信息丢失以及影响医护人员的工作体验。
1.2.4 无线网络管理问题 为了达到信号全面覆盖,无线网络中往往需要部署大量 AP,如何对数百个 AP 进行快速有效的配置和管理,融合到原有的管理系统中,有线无线网络能否实现一体化的统一运维,也是许多医院在部署无线网络时关心的问题。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
2 WLAN 基础网络方案 2.1 无线医院架构 不同医院现有有线网络架构的差异,使得各医院的 WLAN 网络建设存在一定的差异。根据 WLAN 无线网建设对现有网络的叠加的影响程度,整体可以分为两个场景:不改变有线网,WLAN 无线网在现有网络上叠加;新建分院或者有线网改造和 WLAN 无线网建设同部进行。
2.1.1 WLAN 无线网在有线网络上叠加 WLAN 无线网络建设,直接在现有网络上叠加,尽量减少对现有网络的影响和改动。这个情况下,建议采用下图所示的 WLAN 方案。AC 放置在核心机房,旁挂于核心交换机上,采用集中转发模式,数据报文直接通过隧道到 AC 进行处理,对现有网络几乎无影响;AP 放置在目标覆盖位置,通过接入交换机 POE 供电。
AC 设备:
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
AC设备推荐盒式产品AC6605,旁挂在核心层交换机。AC6605可以提供24口PoE+满供能力,可直接接入AP,并提供PoE+供电能力。提供丰富灵活的用户策略管理及权限控制能力。最大可支持1024个AP的管理。
AP 设备 室内或者室外场景推荐选择放装型设备,减少无线布线的繁琐。AP设备采用POE供电,就近接入接入交换机,对于报告厅等高密场景推荐使用3*3MIMO设备或者11ac设备以提高单台AP容量。
接入交换机:
接入层新增千兆POE接入交换机,满足AP供电以及WLAN 11n/11ac对接入带宽的需求。
接入交换机推荐选择华为S5700-24TP-PWR-SI和S5700-48TP-PWR-SI。
2.1.2 有线网改造+WLAN 无线网建设 WLAN 无线网建设和有线网改造同时进行,有线采用 802.1x 认证,无线采用 Portal/IPOE 认证,打造有线无线一体化、统一认证和管理的一体化无线医院方案。新建医院或者有线改造和无线 WLAN 网络建设同步进行时,推荐整体解决方案如下图所示。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
园区核心:
核心层推荐采用华为S12700交换机。其独创的CSS2集群,数据跨框1次交换,21us最低跨框时延,仅为业界平均时延的60%。且CSS2交换网集群支持1+N冗余备份,增加核心层设备的可靠性。
网络改造的关键在于“统一认证,集中管理”,在医院出口部署华为融合统一用户管理特性的高性能交换机S12700。有线接入采取802.1x认证技术,无线接入采用Portal认证技术,所有认证工作通过宽带业务网关完成。
S12700交换机的可编程单板内置无线AC功能(Natvie AC),有线无线统一转发、统一控制、统一管理,实现有线无线真正融合,且无需在单独购买AC板卡。
AP 设备:
室内或者室外场景推荐选择放装型设备,减少无线布线的繁琐。AP设备采用POE供电,就近接入接入交换机,对于报告厅等高密场景推荐使用3*3MIMO设备或者11ac设备以提高单台AP容量。
室内AP推荐AP6010DN,室外AP推荐AP6510DN。
接入交换机:
接入层新增千兆POE接入交换机,满足AP供电以及WLAN 11n/11ac对接入带宽的需求。
接入交换机推荐选择华为S5700-24TP-PWR-SI和S5700-48TP-PWR-SI。
2.1.3 无线 AP 部署方案 无线 AP 的部署方案整体分为室分方案,放装方案,智分方案三种。三种方案的区别和比较如下。
主要特性对比
室分系统(天馈系统)
室内放装系统
智能分布系统
覆盖效果
保证 99%以上的信号覆盖率,病房覆盖效果好,与智能分布系统基本相当,但只支持 2.4G 终端接入,不支持 5G 终端接入。
支持 2.4G/5G 终端接入,部署情况需要根据实际环境与建筑布局等来综合网规评估,病房覆盖效果会受到穿墙等因素影响。
保证 99%以上的信号覆盖率,病房覆盖效果好,与室分系统基本相当,可同时支持 2.4G/5G 终端接入。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
每 每 P AP 最大覆盖房间数量
需要根据实际客户需求以及部署场景来综合网规评估。通常可覆盖 4~6 个房间。
需要根据实际客户需求以及部署场景来综合网规评估。通常可覆盖 4~6 个房间。
单流情况下(1*1 MIMO)可覆盖 12 个房间,双流时(2*2 MIMO)可覆盖 6个房间。
其他辅料
需要天线、馈线、功分器等,AC、AP 间走网线 不需要其他辅料,AC、AP 只需要网线即可 需要天线、馈线、T 型转接头,AC、AP 间走网线
【方案一】室分方案:在每个楼层的弱电井内布放室分型 AP6310SN,引出 2.4G 馈线到各个天线安装点。
【方案二】室内放装:AP 布放在所规划的安装点,接入交换机放在弱电井内,提供 AP 的 POE 供电,同时做接入层汇聚到上层交换机。
广域网
网管
、
服务器
AC6605
接入交换机
S5700
-
28C
-
PWR
-
SI
……
置
于楼层弱电井
置
于楼层弱电井
楼
层
布
放
功分器
AP6310SN
图表 1 WLAN 无线网络室分方案
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
广域网网管、服务器AC6605接入交换机S5700-28C-PWR-SI……原网络置于楼层弱电井楼层内天花板布放AP6010DNAP6010DNAP6010DN用户 图 2
WLAN 无线网络方装方案 【方案三】智分方案:在每个楼层的弱电井内或者走廊布放室分型 AP7110DN 或者,引出 2.4G 和 5G馈线到各个天线安装点,实现双频或单频覆盖
2.2 WLAN 覆盖规划 2.2.1 射频规划 与 IP 地址规划一样,WLAN 信道是 WLAN 网络设计中重要一环,大型无线医院必须对 WLAN 信道进行统一规划。WLAN 信道规划的好坏,影响到无线网络的带宽、无线网络的性能、无线网络的扩展以及无线网络的抗干扰能力,也必将直接影响到无线网络的用户体验。
广域网
网管
、
服务器
AC6605
接入交换机
S5700
-
28C
-
PWR
-
SI
……
置
于楼层弱电井
置
于楼层弱电井
楼
层
布
放
T 型转接头
AP7110DN
AP7110DN
……
……
美化天线 图表 3
WLAN 无线网络建设 整体方案三
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
频点划分 为保证信道之间不相互干扰,大型无线医院必须对 WLAN 信道进行统一规划并实施。WLAN 系统主要应用两个频段:2.4GHz 和 5.0GHz。2.4G 频段具体频率范围为 2.4~2.4835GHz 的连续频谱,信道编号 1~14,非重叠信道共有三个,一般选取 1、6、11 这三个非重叠信道。5.0G 频段分配的频谱并不连续,主要有两段:5.15~5.35GHz、5.725GHz~5.85GHz。不重叠信道在 5.15~5.35GHz 频段有 8 个,分别为 36、40、44、48、52、56、60、64;在 5.725GHz~5.85GHz 频段有 4 个,分别为 149、153、157、161,可以根据实际部署情况,选择相应的非重叠信道。
信道覆盖 WLAN 信道规划需遵循两个原则:蜂窝覆盖、信道间隔。根据覆盖密度、干扰情况、选择 2.4G/5G 单频或双频覆盖。AP 交替使用 2.4G 的 1、6、11 信道及 5.0G 的 36、40、44 信道,避免信号相互干扰;一般情况单独使用 2.4G 或 5.0G 的频段,对于会议室等高密度用户接入的场所,可以启用双频进行覆盖,以便提供更好的接入能力。单频覆盖和双频覆的示意图如下图所示。
链路预算 WLAN 链路预算一般经过边缘场强确认,空间损耗计算,覆盖距离计算等步骤。边缘场强确认是指:在WLAN 工程部署中,要求重点覆盖区域内的 WLAN 信号到达用户终端的电平不低于-75dBm。这样可以保障用户与 AP 的协商速率以及收发数据质量。
空间损耗计算通常采用如下公式:
。其中:Pr[dB]为最小接收电平,即为 AP 在不同传输速率下的接收灵敏度;Pt[dB]为最大发射功率;Gt[dB]为发射天线增益;Gr[dB]为接收天线增益;Pl[dB]为路径损耗(包括空间传播损耗、馈线传播损耗、墙体/玻璃阻挡损耗)。实际部署中终端天线增益不可知,为方便计算常忽略接收天线增益,而采用如下公式:到达用户端的信号电平=AP 发射功率+AP 天线增益-路径损耗。路径损耗主要指 WLAN 信号的空间损耗,空间损耗=92.4+20lgf+20lgd (f:GHz,d:km)。由公式推算可知:
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
空间传输距离 100m 200m 300m 400m 500m 600m 1000m 100m 2.4GHz 信号的空间衰减(dBm) 80 86 89.5 92 94 95.5 100 80 5.8GHz 信号的空间衰减(dBm) 87.6 93.6 97.1 99.6 101.6 103.1 107.6 87.6
为便于理解链路估算的过程,这里给出一个室外场景覆盖和室内场景覆盖的预算案例:根据 WLAN 覆盖边缘场强的要求,到达终端用户的信号电平不低于-75dBm,500mW AP 的输出电平 27dBm,天线增益 11dBi,距离 AP 500m 处信号的衰减量 94dBm,由于 27+11-94=-56dBm,大于-75dBm,因此在通常情况下,AP 的覆盖范围为 500m。由于数据通信是双向的,终端的信号发射功率相对 AP 较弱,综合考虑,一般建议室外 AP的覆盖范围为 200m~300m。有些场景需要利用无线 AP 设备做桥接,华为 AP 桥接可以按照 3km~5km 规划。
根据WLAN覆盖边缘场强的要求,到达终端用户的信号电平不低于-75dBm,100mW AP的输出电平20dBm,天线增益 4dBi,距离 AP 60m 处信号的衰减量 90dBm,由于 20+4-90=-66dBm,大于-75dBm,因此在正常情况下,室内 AP 的覆盖范围为 60m。考虑到室内环境复杂,无线信号需要穿越墙体等障碍物,一般建议覆盖半径为 20m 左右。
规划工具 无论是室内还是室外,精细地覆盖规划都是一件非常有挑战的工作。很多项目的无线网络规划设计完全参照经验进行设计,与现网环境不能有机结合,不但缺乏科学的依据,准确率也不高,且规划效率低下。粗放的覆盖规划不能充分发挥 WLAN 的性能,并且也给后期维护优化带来更多的工作量,增加后期成本。
华为提供专业的规划服务工具,可以提供从规划、建设和优化全流程的工具支撑,大大提升医院这种场景覆盖规划的效率和准确性。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
2.2.2 SSID 和漫游规划 SSID 规划 AP 可以配置多个 SSID,华为单频 AP 可支持 16 个 SSID,双频 AP 可支持 32 个 SSID。通过配置多个 SSID,AC 针对不同的 SSID 下发不同的策略,SSID 根据策略进行终端与业务管理。无线网络可按照用户群体划分不同的 SSID,如下图所示,针对三种不同的用户群体,在 AP 上设置了 3 个 SSID:SSID1 用于患者、SSID2用于访客和 SSID3 用于医生。
SSID 和 VLAN 的映射 通常,以太网中管理 VLAN 和业务 VLAN 是分离的。业务 VLAN 主要用于区分不同的业务类型或用户群
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
体。在 WLAN 网络中 SSID 也同样可以承担相应的工作。因此,在 SSID 的规划中必须综合考虑 VLAN 与 SSID的映射关系。业务 VLAN 应根据实际业务需要与 SSID 匹配映射关系,映射关系有 1:1、1:N、N:1、N:N 四种。
漫游规划 漫游是指用户在部署了 WLAN 网络的场所移动时,用户终端可以从一个 AP 的覆盖范围移动到另一个 AP的覆盖范围,用户无需重新登录和认证,如下图所示。医护人员从一个 AP 覆盖范围移动到另一个 AP 覆盖范围,无需重新登录和认证, 医护人员在同楼层移动,跨楼层移动,园区内移动时业务不中断。
说明:1、漫游过程中 SSID 必须一致,且使用相同的安全设置。2、漫游中选择连接哪个 AP 是无线客户端的动作,这个切换的时机和快慢受无线客户端的芯片或设置的影响,所以在漫游切换过程中会出现不同的终端切换性能有差异。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
2.2.3 医院病房,手术室等具体场景规划 医院病房通常为空心砖、加气混泥土等低密墙体的筒子结构,无线信号可穿两道墙,因此建议放装性方案,AP 部署在走廊,病房内的信号通过信号穿墙的方式覆盖,该方案施工难度低,运维方案。如果医院的病房墙体为 35 厘米左右的钢筋混泥土,建议采用智分方案,把天线引入病房房间内,确保信号的覆盖效果。
手术室内部一般不允许施工,AP 需要部署在手术室外部走廊的天花板上面,AP 正对大门以增强无线信号覆盖。通常一个 AP 覆盖两个手术室,相邻 AP 采用不同信道,避免信号干扰。医院室外园区的覆盖,选择周围楼顶部署室外型 AP,通过定向天线覆盖目标区域。在某些不适合部署 AP 特殊空间,也可以通过室外 AP 进行室内无线信号的覆盖,室外 AP 采用定向天线,通常部署在楼顶,信号只需要穿过外层窗户或者墙壁,就可以对室内提供较好的信号覆盖。
下面以北大医院的病房为例讲述规划图。病房墙体为空心砖构造,对无线信号阻碍小,因此采用放装型 AP,在走廊天花板上部署,可以降低部署难度,减少施工量,加快部署速度。
相邻病房的房门是相邻的,所以在房门外部署 AP 可以同时覆盖两个病房。相邻 AP 使用不同信道,有效避免 AP 干扰。
实测无线信号强度为-58dBm,远高于-70dBm,信号良好。
2.3 业务带宽规划 出于管理的需要,医院运维的工程师往往需要系统地对用户或者单 AP 的带宽进行管理,比如要求医院外的访客用户的带宽不超过 512kbps,医生这类用户上网获得的带宽不超过 1Mbps,华为 WLAN 解决方案能够提供基于用户,基于 AP(VAP)或者基于某 SSID 的带宽管理。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
2.3.1 基于用户的带宽管理 基于用户的带宽管理包含基于某个特定用户的带宽管理以及基于用户组(角色)的带宽管理。基于用户的带宽管理需要 Radius 服务器参与,在认证后 Radius 下发用户带宽或者用户组给 AC,AC 通知 AP 进行相应的带宽控制。
2.3.2 基于 AP 的带宽管理 出于管理的目的,有时需要对某个具体的 AP 进行带宽管理,如限制某个办公室里的 AP 带宽为 30Mbps,可以通过配置 Traffic profile 里的 VAP Limit Rate 实现带宽管理。
2.3.3
基于 SSID 的带宽管理 为来自医院外的访客提供上网服务不是医院建设 WLAN 的主要目的,一般需要对访客 SSID 的容量做限制,以保障内部用户的带宽和业务体验。
2.3.4 基于业务的带宽管理 华为 Native AC 可以做到 5 级 Qos 调度,满足业务服务质量要求,保证高优先级业务的带宽。以视频流为例,端到到的方案流程如下图所示:
视频服务器通过IP网络将广播报文发送给AC,并打上优先级:Erthnet 802.1p优先级为5。
AC通过CAPWAP隧道将报文发送给AP。AC需要将Earthnet优先级映射到隧道的优先级。
在保证效率的同时,为了提升稳定性,AP上先将组播报文转为单播报文,然后将报文从有线的优先级映射到无线的优先级。
不同的业务进入不同的空口队列,并且获取到不同的空口EDCA参数,从而对不同优先级的业务实现差异性调度,保障QOS性能。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
2.4 可靠性规划 WLAN网络的稳定性被医院普遍关注。一方面是设备的稳定性,AC能够实现倒换后用户无感知的Session级的备份以及常年工作在室外的 AP 在恶劣环境下的适应能力等都是医院 WLAN 网络可靠性关注的重点。另一方面射频能够实现自动检查周边无线信号环境、动态调整信道和发射功率等射频资源、智能均衡用户接入,从而降低射频信号干扰,增加无线网络的可靠性。
2.4.1 AC 1+1 备份 WLAN 无线医院通常规模较大,为了避免 AC 单点故障的问题,建设采取 AC 1+1 热备份,增加网络的可靠性。如下图所示。
AC 1+1 热备
2.4.2 CAPWAP 断链业务保持 在 CAPWAP 链路中断后,AP 能够继续允许新用户上线,继续访问 CAPWAP 未中断前的所有网络资源。当CAPWAP 链路恢复后,AP 将所有在链路中断期间上线的 STA 强制下线让 STA 重新与该 AP 进行关联,并通过日志上报所有的 STA 信息。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
图2-1 CAPWAP 断链业务保持
该功能仅在 WLAN 使用的安全策略为开放系统认证、共享密钥认证和 WPA/WPA2–PSK 时生效。该功能允许所有通过输入正确密钥的用户上线,即 AC 上配置的 STA 黑白名单在 CAPWAP 断链后不再生效。
2.4.3 AP 可靠性 常年工作在室外的 AP 面临严寒酷暑,风吹雨淋以及雷电灾害的恶劣环境。华为室外型 AP6510/AP6610提供业界领先的防尘,防水,防风能力,以及防雷能力。
领先的防风设计,能够在大于 120mph 风力下工作(mph=miles per hour,120mph 约为 16 级台风),AP 全金属外壳设计,符合 IP67 防护标准,可以完全组织灰尘和细沙的进入,且长时间不惧怕雨淋。AP 在-40 度~60 的环境中正常工作。防雷设计是华为室外型 AP 6510 和 6610 的另外一大亮点。其内置的防雷设计可以减少另外购置防雷设备。
IP 表示 Ingress Protection(进入防护). IP 等防护级系统提供了一个以电器设备和包装的防尘、防水和防碰撞程度来对产品进行分类的方法,这套系统得到了多数欧洲国家的认可,国际电工协会 IEC(International Electro Technical Commission)起草,并在 IED529(BS EN 60529:1992)外包装防护等级(IP code)中宣布。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
防护等级多以 IP 后跟随两个数字来表述,数字用来明确防护的等级。
第一个数字表明设备抗微尘的范围,或者是人们在密封环境中免受危害的程度。I 代表防止固体异物进入的等级,最高级别是 6; 第二个数字表明设备防水的程度。P 代表防止进水的等级,最高级别是 8。
另一方面,AP 的调优特性可以在个别 AP 故障或者性能恶化时自动调优,以提升 WLAN 网络的稳定性;在报告厅等高密覆盖场所,AP 间的负载均衡和 5G 优先特性对 WLAN 网络的稳定性也做出重要贡献。
2.4.4 自动调优 当 AP 射频环境出现恶化,某个 AP 故障或新增扩容 AP 时,需要启动射频自动调优,以增强系统的可靠性和稳定性。建议选择同时支持局部调优和全局调优的 AP 设备。局部调优可方便的应用于扩容新 AP、单点 AP 故障或者微波炉等局部环境变化而引起的信道环境变化场景,如下图所示。全局调优更多的应用于新建 WLAN 网络或者大面积信道环境恶化场景。
局部调优
当 AP3 掉电或故障时,其邻近 AP1 和 AP4 自动感知,并调整发射功率,从而达到补盲的效果。AP3 重新上线后,其邻居 AP1 和 AP4 的自动的调整发射功率,避免 AP 与邻居因覆盖区域重叠造成 AP 间相互干扰。
2.4.5 负载均衡 无线客户端一般会根据 AP 信号强度(RSSI)选择 AP,这很容易导致大量的客户端仅仅因为某个 AP 信号较强而连接到同一个 AP 上。由于 WLAN 是基于 CSMA/CA 机制,实现多用户接入,当单台 AP 接入用户数过多时,用户吞吐率性能会出现急剧下降且稳定性无法保证。负载均衡特性可以按照用户数量和用户流量,将用户分配到同一组但负载不同的 AP 上,从而实现不同 AP 之间的负载分担,避免出现某个 AP 负载过高而使其性能不稳的情况。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
WLAN 负载均衡
如上图所示。用户模式:AP1 和 AP2 属于同一个负载均衡组,AP1 已接入 4 个 STA,AP2 已接入 2 个 STA。AP1 与 AP2 接入 STA 个数的差值为 2,当阈值设置为 1 时,新接入的 STA7 被均衡到接入用户数量较少的 AP2上。
流量模式:AP1 和 AP2 属于同一个负载均衡组,AP1 已接入 4 个 STA,AP2 已接入 2 个 STA。但 AP2 上的 STA5/STA6 承载高带宽业务,总带宽流量 30M 超过 AP1 的总带宽 8M,当设定阈值为 12M,新接入的 STA7被均衡到流量负荷较小的 AP1 上。
2.4.6 5G 优先接入 5G 优先接入是指对于双频 AP (AP 同时支持 2.4G 和 5G 射频),如果 STA 也同时支持 5G 和 2.4G 的功能,则 AP 控制 STA 优先接入 5G。
现网应用中,大多数 STA 同时支持 5G 和 2.4G 的功能,STA 通过 AP 接入 Internet 时,通常默认选择2.4G 接入。如果用户想要接入 5G,需要手工选择。在高密度用户或者 2.4G 频段干扰较为严重的环境中,5G 频段可以提供更好的接入能力,减少干扰对用户上网的影响。通过 5G 优先接入功能,AP 可以控制 STA优先接入 5G。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
2.4.7 干扰检测 WLAN 网络的无线信道经常会受到周围环境影响而导致服务质量变差。通过配置干扰检测,监测 AP 可以实时了解周围无线信号环境,并及时向 AC 上报告警。干扰检测可以检测的干扰类型包括:AP 同频干扰、AP 邻频干扰和 STA 干扰。
AP 同频干扰:两个工作在相同频段上的 AP 之间的相互干扰。例如,对于规模较大的 WLAN 网络(例如高校),同一信道常常需要被不同 AP 使用。当这些 AP 之间存在着重复区域时,就存在同频干扰问题,大大降低网络性能。
AP 邻频干扰:两个中心频率不同的 AP 的发射频宽有重叠的部分,形成了邻频干扰。因此,邻频设备距离太近或信号太强时,会导致整体的噪声变高,影响网络性能。
STA 干扰:如果 AP 周围存在过多的非本 AP 管理的 STA,可能会对本 AP 下的 STA 的业务造成干扰。
2.4.8 逐包功率调整 传统的射频功率控制只是静态的将 AP 的功率设为固定值,对 AP 覆盖范围内的所有用户的功率都保持一致。而逐包功率调整功能可以使 AP 实时检测 STA 的信号强度,如果 STA 信号强度强(距离 AP 较近),则发送数据包时自动降低实际发送的功率;如果 STA 信号强度弱(距离 AP 较远),则恢复正常功率发送无线信号。从而实现绿色节能和减少无线干扰的目的。
2.5 安全性规划 在医院中部署 WLAN 网络需要格外关注 WLAN 网络的安全,保障 WLAN 网络的安全运行,需要考虑如何保证内网、外网的安全隔离,如何保证移动场景下的接入访问控制,以及避免信息通过移动终端泄露,成为无线安全方面关注的重要问题。
华为 WLAN 安全解决方案从无线空口安全,数据业务数据转发安全,终端用户精细化控制安全三个维度确保无线医院的网络安全问题。
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
2.5.1 内外网隔离 根据医院无线应用,整体划分三个 SSID, SSID1 用于医护内网应用,SSID2 用于医护外网应用,SSID3用于患者无线上网。SSID1 关闭广播报文,且配置白名单只允许医院终端接入,访问医院核心业务,其他所有终端无法搜做到该 SSID 和接入网络。SSID2 只允许医护人员接入办公或者访问 internet,且采用黑名单的方式,禁止医院终端接入该网络。另外通过 DHCP snooping 绑定 MAC 地址,防止 MAC 欺骗。
病患接入医院 WIFI 网络,需要在网页上自注册,然后用户名密码通过短信自动分发到手机,开放免
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
费上网权限,同时用户信息自动关联到 ASG 上网行为管理,满足公安部令第 82 号要求。
病患流量和医院外网流量采用不同的 SSID 实现逻辑隔离,病患只能访问 Internet。另外还可以通过网页可以主动推送医院电子地图或楼层说明等信息,病患下载之后方便就医。
2.5.2 无线空口安全 WIDS/WIPS WLAN 网络很容易受到各种网络威胁的影响,如未经授权的 AP、用户、Ad-hoc 网络等,设备支持以下两种技术,分别用于检测和反制非法设备。
WIDS 可以检测出非法的 AP、网桥、用户终端、Adhoc,以及信道重合的干扰 AP。
WIPS 可以断开合法用户与仿冒 AP 的 WLAN 连接,也可以断开非法用户终端和 Adhoc 的接入,实现对非法设备的反制。
为了实现检测和反制非法设备,AP 存在三种工作模式:
接入模式:AP 仅传输 WLAN 用户的数据,不进行任何监测。
监测模式:AP 需要扫描无线网络中的设备,探测无线信道中的所有 802.11 帧。此时 AP 仅能实现监测功能,不能传输 WLAN 的数据,即该 AP 提供的所有 WLAN 服务都将关闭。
混合模式:AP 可以监测无线网络中设备,也可以同时传输 WLAN 数据。
只有 AP 工作在监测模式或混合模式下,才可以实现对非法设备的检测和反制功能。监测 AP 扫描信道监测周边的无线设备信息,通过探测周围设备发送的 802.11 管理帧和数据帧来搜集周边的无线设备信息,
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
将收集到的设备信息定期上报 AC。
AC 判断设备为非法 AP 时(既不是本 AC 管理的 AP,也不在 SSID 的白名单列表中),将非法 AP 告知监测 AP。监测 AP 以非法 AP 的身份发送广播或单播解除认证帧,这样,接入非法 AP 的 STA 收到解除认证帧后,就会断开与非法 AP 的连接。通过这种反制机制,可以阻止 STA 与非法 AP 的连接。
AC 判断设备为非法用户终端(非本 ACAP 管理)和 Adhoc 时,监测 AP 使用非法设备的 BSSID 或MAC 地址,发送单播解除认证帧,断开非法设备的连接。
WIDS 还支持攻击检测功能,可以检测泛洪攻击,弱 IV 向量攻击、欺骗攻击、暴力破解 WPA/WPA2/WAPI的预共享密钥和 WEP 的共享密钥,及时发现网络的不安全因素,通过日志,统计信息以及告警方式及时通知网络管理员。对于检测到的进行泛洪攻击和暴力破解密钥攻击的设备,ACAP 可以将其加入黑名单,在动态黑名单老化时间内,拒绝接收其发送的报文。
Rogue 设备的检测和反制 医院中可能出现的 Rogue 设备包括 Rogue AP,Rogue Client,Ad-hoc 设备,这些设备对运维的 WLAN网络会带来诸多的安全隐患,如干扰,用户和非法 AP 建立连接等。华为 WLAN 支持对网络中的 Rogue 设备(包括 AP,Client,Ad-hoc)的进行检测、识别以及反制功能。
侦听周边设备 AP有三种工作模式:接入模式混,监听模式和合模式。
接入模式只提供覆盖功能,不提供非法设备监听功能;监听模式只监听,不能接入业务;而混合模式可以在接入业务的同时进行监听。
推荐AP工作在混合模式,在接入业务的同时监听周边设备,低成本部署。
设备类型识别 AP通过监听Beacon,Associaton Request,Association Response协议报文和数据报文报文来识别Rogue设备是哪种设备(AP/Ad
hoc/Client)。
监控AP搜集到无线设备后,维护一个无线设备信息列表,并把这些信息上报给AC,在AC上根据一定的规则进行Rogue设备判断。
Rogue 设备判断 当AP设备工作在混合模式或者监听模式时可以实现对整个网络的监控,监控设备包括AP、Client、Ad hoc终端、无线网桥等。
Rogue 设备反制 检测到Rogue设备后,可以使能防范、反制功能。反制功能,根据反制的模式,监测模式AP
WLAN 无线医院技术建议书 2 WLAN 基础网络方案
从无线控制器下载攻击列表,并对Rogue设备采取措施,阻止其工作。
对Rogue AP的反制:监测AP通过使用Rogue AP设备的地址发送假的广播解除认证帧来对Rogue AP设备进行反制,抑制无线用户和非法AP建立链接。
对Rogue Client、Ad hoc设备的反制:监测AP通过使用Rogue Client、Ad hoc设备的BSSID、MAC地址发送假的单播解除认证帧,对指定非法Client的进行反制。
Rogue设备管理可以与定位功能集合,如在地图上可以查询或者实时显示Rogue设备的位置,为网管人员对网络监管和排障定位提供便捷。
频谱分析 由于 WLAN 的工作频段为 ISM 频段,随着蓝牙、红外、微波炉等无线应用的增加,非 WLAN 设备对 WLAN网络的干扰问题日益突出。
频谱分析是指通过频谱分析服务器对采集到的无线信号进行特征分析,识别出 Non-WiFi 干扰设备,进而对干扰设备进行定位,实现对 WLAN 网络的调优。通过配置频谱分析功能,及时、全面的检测出 WLAN网络中的非 WLAN 干扰,提升用户的体验。
STA 黑白名单 STA 黑白名单实现对无线客户端的接入控制,以保...
下一篇:年市医院开业庆典策划方案
