医院无线局域网方案样本.doc

《医院无线局域网方案样本.doc》由会员分享，可在线阅读，更多相关《医院无线局域网方案样本.doc（55页珍藏版）》请在咨信网上搜索。

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 博兴县人民医院 NETGEAR无线局域网方案 06 目 录 一、 博兴县人民医院无线建设思路 3 1.1 项目背景 3 1.2无线AP部署设计 3 1.3无线网络方案设备推荐 5 1.4选择网件公司优势 6 1.5网件公司近年来在医院成功案例 13 二、 无线局域网设计原则和技术需求 14 2.1遵循标准 14 2.2技术成熟 14 2.3安全可靠 15 2.4可扩展可升级 15 2.5易管理易维护 16 2.6技术需求 16 三、 NETGEAR智能无线网络的组网方案 16 3.1 何为新一代( 第三代) 智能无线控制器 16 3.2 新一代(第三代)智能控制器的优势分析 18 四、 NETGEAR智能无线网络的典型常见的功能 20 4.1 NETGEAR智能无线控制器的功能特点 20 五、 以太网PoE供电交换机 23 5.1 PoE以太网供电的好处 24 5.2 NETGEAR PoE以太网交换机列表 25 六、 设备配置清单 26 七、 相关无线产品说明书 26 7.1 NETGEAR®无线控制器WC7520 26 产品概述 26 产品特点 27 产品规格 29 7.2 NETGEAR® WNDAP360企业级300M无线AP 35 7.3 NETGEAR®PoE交换机GS110TP 38 一、 博兴县人民医院无线建设思路 1.1 项目背景 博兴县人民医院创立于1941年4月, 经过60多年来的发展, 已逐步成为一所医疗服务功能完善、 技术设备先进、 管理水平较高的二级甲等综合医院。 医院位于县城胜利二路1号, 占地5.8万平方米, 医疗用房面积3.9万平方米, 开放床位350张, 拥有核磁共振、 数字胃肠、 直线离子加速器、 螺旋CT、 大型彩超、 高压氧舱、 全自动电化学发光分析仪、 全自动生化分析仪、 人工肾、 腹腔镜、 关节镜、 宫腔镜、 CR及美国GE公司X光拍片机等大批高、 精、 尖医疗设备。现有在编职工386人, 专业技术人员占90.5%, 其中具有高级职称的70人、 中级职称的150人、 初级职称的153人。年诊疗病人20余万人次, 年收住院病人1.3万余人次。 此次无线局域网项目是针对医院内科楼、 外科楼、 急救中心等做无线覆盖区域,进行无线局域网的覆盖, 以满足现在和未来可能的数据、 语音和视频多方面的网络应用需求。 根据当前与博兴县人民医院相关人员的沟通和对现场场地环境的勘察和综合分析, 方案所设计的无线网络将提供高速、 稳定、 安全的无线信号覆盖接入,未来覆盖区域可在此基础上轻易扩展到整个医院内的其它建筑内办公区域,以及室外”热点”公共区域等全部园区的无线覆盖。 此次的方案设计将根据无线网络的高速接入和安全特性,设计针对无线覆盖所涉及的全方面,多层次的和应用相关的技术,来介绍如何实现随时随地的网络资源共享访问, 提供安全, 可靠的无线访问接入控制和管理。所设计的无线网络平台将是一个多业务,多应用的平台,能够支持数据和语音的同时接入。 1.2无线AP部署设计 针对此次博兴县人民医院预建设的无线局域网, 我们与相关领导进行了先期的技术谈论,并在医院信息科技术人员的陪同下进行了现场勘察,和预规划设计,需要实现无线覆盖的区域的设计情况为: 外科楼共4层架构成”I”字型双面楼, 考虑到每层房间比较多采用5台WNDA360双频企业级AP , 另外1楼妇产科需要额外部署1台, 6楼需要额外部署2台AP以及一台PoE交换机GS110TP, 合计23台WNDAP360, 1台GS110TP。 内科楼4层, 由于楼体较短, 环境比较开朗, 每层部署4台WNDA360双频企业级AP , 合计16台WNDAP360。 门诊楼1层急救中心需要部署3台AP, 门诊大厅和服务大厅各部署1台WNDAP360, 门诊楼5层办公区需要无线覆盖, 需要部署10台WNDA360双频企业级AP。 新建楼4层根据院方要求需要进行无线覆盖, 设计6台WNDA360双频企业级AP。 另外需要考虑移动终端实际同时接入的无线网络用户数量, 因此在方案设计中需要考虑到无线设备的性能和无线网络的造价及可扩展性。 整体无线AP架构, 能够采用壁挂, 或吸顶方式: 考虑部署AP位置与网卡接收位置无线信号穿墙能力不超过3堵, 包括带机量的限定来选着AP类型及数量。院方在前期的有线网络建设中已经部署了PoE交换机, 因此本次项目中只在外科楼6层增加了一台PoE交换机GS110TP。 综上所述, 基于无线网络物理设备安全及配置管理维护的方便, 建议采用最新无线网络技术和产品: 智能无线交换机＋PoE交换机＋胖瘦一体AP接入点组合方案。 在该项目中, 建议采用美国网件业界最高性价比智能无线控制器 WC7520和ProSafe™ 802.11N FAT/FIT一体型无线 AP WNDAP360, 为了减少对无线AP部署电力线的麻烦, 建议采用支持POE功能的交换机, 它直接能够经过连接在AP上面的以太网线对AP提供电源, 大大方便了布线施工。 另外考虑到由于现场实际情况可能的变化,能够另外准备2台无线AP,作为实际无线项目实施后,个别区域因受环境的影响,信号不理想的情况的补充方案.(AP数量见下表) 区域 AP数量 POE交换机数量 外科楼 WNDAP360 23台 6楼1台GS110TP 内科楼 WNDAP360 16台 门诊楼 WNDAP360 10台 新建楼4层 WNDAP360 6台 设备冗余考虑 WNDAP360 2台 总计 57台 1台 1.3无线网络方案设备推荐 针对病房区域大面积的无线网络实施, 我们必须重点考虑无线局域网安全认证/传输的必要性和可靠性。在此, 我们在方案设计中可推荐放置一台的NETGEAR WC7520智能无线控制器产品,FAT/FIT一体型无线AP WNDAP360,在基于标准的, 开放式的网络架构上提供理想的, 广泛的, 安全的, 可管理的, 全局性的无线局域网部属的安全支持。 NETGEAR智能无线控制器WC7520单台最大支持50个AP管理,经过3台控制器堆叠, 能够实现同时能够支持多达150个IEEE 802.11n接入点的管理,WC7520控制器提供了集中式的无线管理,分布式的AP部署, 综合了无线的灵活性, 强大高端的安全性能, 丰富的管理应用如二层/三层的快速漫游、 captive portal客人访问认证、 支持Wi-Fi Voice。最后, WC7520提供了电信级的接入和安全的无线局域网连接。 本次项目中设计3台WC7520控制器, 每台控制器配置2个WC7510L许可证, 能够管理40台AP, 两台控制器堆叠总共能够管理80台AP, 第三台控制器作为冗余设备, 能够在任何一台控制器出现故障时, 接管故障控制器的工作, 使得无线AP的工作不会出现中断。从而能够提供最高的无线网络可用性。 1.4选择网件公司优势 1、 NETGEAR为专业的网络解决方案供应商与电信 IP 接入设备供应商, 1996年公司成立于美国, 一直致力于网络技术创新, 连续八年增长速度最快的50家之一, Nasdaq上市, 股票代码: NTGR。NETGEAR无线产品从成立开始研发与销售, 已有 的WLAN经验。 2、 NETGEAR无线产品市场占有率高, 全球4位WLAN用户中有1位使用NETGEAR产品, 因为涉及全球市场的运营商、 企业网、 家庭用户三大领域, 被誉为WLAN专家。 3、 NETGEAR交换机产品国际产品资质多, 国际认可度高。 4、 NETGEAR专注于产品的可靠性和易用性提升, 产品可靠性及产品品质较高, 三年至五年的优质维保服务, 所有类型产品质保期内出现故障可免费更换新品。 5、 NETGEAR产品设计偏重易用性, 经营理念: 优质网络轻松建。图像化界面配置易操作, 方便用户管理维护IT基础架构, 免费内嵌热点图拓扑生成、 AP工作状态、 在线用户状态、 全网射频规划、 用户定位、 安全报警、 链路负载、 设备利用率、 漫游记录、 报表输出等丰富的无线网络管理功能, 使得管理员能够在数据中心对整个网络运行状态进行监控和管理。 6、 NETGEAR POE交换机型号丰富而且技术领先, 全球交换机行业POE交换机型号最丰富, 具有领先的高密度POE+功能、 独有的POE受电功能、 POE中继功能。 7、 NETGEAR医疗行业方案采用全AP部署方式而不建议采用天馈方案, 全AP部署能够达到802.11n高速传输性能, 覆盖效果好达到无缝覆盖, 数据传输质量高不产生断点, AP安装部署方便不需要破坏装修结构, 当某AP故障利用周围AP自动修补RF信号的覆盖, 天馈方案则无法实现以上优点, 而且全AP的部署方案成本不高于天馈方案。 8、 NETGEAR无线控制器为第三代智能分布式转发模式能够减轻核心无线控制器和交换机的负担, 无线数据包转换为有线数据包不需要经过无线控制器处理, 直接由AP转发数据, 无线控制器可专注管理功能, 如设备和终端的集中管理,身份认证和策略,RF调整和优化。传统的支持集中转发的无线控制器无法提供真正的11n以及即将到来的802.11ac时代千兆无线性能。 9、 无线AP智能内置天线设计, 超材料天线材质, 127种天线矩阵动态调节, 射频根据环境自动优化。 10、 WLAN网络搭建简单快捷, 无线控制器自动搜索AP并下发瘦版本、 应用策略、 调整信道及射频功率, 瘦胖一体AP只需到货安装即可AP部署完全零配置。 11、 外观美观时尚, 苹果公司外观设计, 外形符合医疗大楼装修风格。 NETGEAR满足医疗物联网应用: 医疗行业信息化未来的发展趋势是医疗物联网, NETGEAR从 开始与医疗应用系统软件伙伴战略合作, 强强联手推进医疗物联网建设。 NETGEAR全球首款物联网AP, 医疗WLAN将来无缝升级到医疗物联网 WNDAP380R Ø 全球第一款基于物联网应用的创新产品 Ø 创新插槽式设计, 支持第三方RFID模块应用扩展 Ø FIT AP模式, 由NETGEAR 智能无线控制器集中控管 Ø 802.111n, 可同时工作在2.4GHz和5GHz双频段, 实现最大的无线吞吐量 Ø RFID, 支持第三方RFID扩展应用, 比如433Mhz, 900MHz等 Ø 符合Wi-Fi规范和ISO/IEC18000物联网规范 基于统一IP应用的广泛融合 在当前物联网、 云计算、 移动互联等新技术大革命的背景下, 物联网应用的市场化进程不断加快。 NETGEAR凭借自身在Wi-Fi无线网络和行业领先的技术优势, 领先推出全球第一款基于物联网应用的创新产品--WNDAP380R。 经过先进的物联网产品解决方案, 将企业有线网络/无线网络/互联网和RFID(传感器)网络有效的进行融合, 提供高可靠的网络传输和连接。 经过物联网AP内置的RFID技术和先进的中间件技术, 协助应用系统平台完成对物理实体的信息采集, 为企业设施最终实现智能的物与人、 物与物的控制和信息交互, 提供高标准, 符合标准协议和规范的网络基础平台; 有效融合Wi-Fi和RFID网络 作为全球首款物联网AP, WNDAP380R本身是一款标准的高性能802.11N Wi-Fi无线瘦AP, 能够和AC配合工作; 该模式能够同时提供2.4GHz和5GHz的802.11N 300Mbps的 WI-Fi无线信号和RFID射频信号的覆盖。 WNDAP380R设计了一个能够支持第三方RFID阅读器模块的应用扩展插槽。 当插入RFID阅读器模块时, WNDAP380R经过中间件技术, 能够直接将RFID阅读器的指令转换成标准的以太网数据格式, 完成应用程序对电子标签信息的收集和指令控制. WNDAP380R配合智能无线控制器使用时, 能够自动优化和调整RF频道, 配置和固件集中下发,多样灵活的用户安全和管理的策略。对RFID阅读器和标签进行统一管理和状态监控。 医疗行业典型案例 医疗物联网的应用系统主要包括: l 移动门诊输液系统 l 内镜质量追溯系统 l 中心供应室质量追溯系统 l 全院移动设备定位和监控系统 l 医疗废弃物管理系统 l ICU设备清点和跟踪系统 l 婴儿防盗系统 l 移动资产管理系统 l 生命体征采集和监护系统 l VIP综合管理系统 l 移动护理信息系统 l 医院资产管理系统 NETGEAR医疗行业典型如下: 1.5网件公司近年来在医院成功案例 用户名称 无锡市人民医院-802.11N、 ISO/IEC18000物联网络 无锡市中医院-802.11N、 ISO/IEC18000物联网络 广州军区广州总医院-802.11N、 ISO/IEC18000物联网络 浙医一院-802.11N、 ISO/IEC18000物联网络 北京顺义医院医疗物联网 智能移动医疗无线网络助力陕西省人民医院信息化建设 唐山市协和医院 300M 高速智能 WLAN 无线网络 NETGEAR 为江苏盐城第一人民医院—— 打造统一基础架之无线局域网 解放军117医院-802.11N、 ISO/IEC18000物联网络 大连中山医院-802.11N、 ISO/IEC18000物联网络 滨州附属人民医院-802.11N、 ISO/IEC18000物联网络 烟台经济开发区古先医院无线覆盖 济南历城疾病防疫中心无线应用 潍坊昌乐中医院HIS无线应用方案 章丘眼科医院HIS无线应用方案 新泰中心医院HIS无线应用方案 汶上县人民医院全网有线基础建设解决方案 泗水县人民医院全网有线无线一体化解决方案 邹平中医院全网有线无线一体化解决方案 周村区人民医院全网有线基础建设解决方案 枣庄市二院全网有线基础建设解决方案 郓城人民医院无线网络建设方案 郓城中医院有线网络建设方案 陕西人民医院 NETGEAR 与患者共同对抗癌症 ——广州复大肿瘤医院有线、 无线局域网解决方案 湖南衡山人民医院-PACS 欲动 网络先行 湖南衡阳人民医院-PACS 欲动 网络先行 中山市人民医院-PACS 欲动 网络先行 广州复大肿瘤医院 ReadyNAS 联合 Syncsort 备份软件为南京中大医院构建数据存储备份方案 上海东方医院 WLAN 网络为医疗行业网络建设—提供安全, 可靠的移动网络 杭州余杭第一人民医院无线查房系统 ——NETGEAR 新一代无线解决方案全力打造医疗行业新篇章 NETGEAR ReadyNAS™ NVX IP SAN & NAS ——江苏省南京市中大医院网络存储解决方案 NETGEAR 助白衣天使展翅高飞——乐清第三人民医院局域网解决方案 上海长宁妇幼保健医院无线网络 无线平台助白衣天使展翅高飞――美国网件温州医学院无线局域网解决方案 VPN 互连解决方案——北京慈济健康体检中心VPN互连方案 NETGEAR 高质的 VPN 产品——助力北京市疾病预防控制中心广域互网 移动中的医疗服务系统——NETGEAR 802.11g 54M无线产品应用上海东方医院 浙江大学医学院附属第二医院 解放军第252医院( 保定) 上海瑞金医院集团闵行区中心医院 上海中医药大学附属岳阳中西医结合医院 丽水市人民医院 邯郸市第一医院 武汉市普爱医院 香港仁安医院全网建设解决方案 福建省立医院 香港港安医院无线覆盖应用方案 更多成功案例请连接 二、 无线局域网设计原则和技术需求 2.1遵循标准 无线局域网采用的技术支持应为国际标准或业界标准, 不应使用或被某个厂商的专用技术和协议所局限, 需要确保网络设备的兼容性和互通性, 有利于网络设备的投资保护。 根据博兴县人民医院的需求和无线网建设与设计原则, 建议采用美国NETGEAR公司全新的智能无线交换局域网系统( 无线控制器+FAT/FIT一体型AP的解决方案) , 完成无线局域网覆盖项目。 2.2技术成熟 第一代无线局域网主要是采用胖AP架构, 每台AP都是一个独立的个体, AP与AP之间不会进行任何沟通, 需要逐台逐台进行配置和管理, 费时、 费力、 维护成本高, 安全低, 融合性差; 第二代无线局域网融入了认证网关设备, 提供了集中型的无线控制器,对纯FIT AP进行管理和配置, 从而对认证管理方面有所提高。 如今,802.11N 300M的无线网络标准和技术走上台前, 大型无线网络要求其与传统有线网络平滑融合, 要求有高速,集中管理性,安全性和智能性,使当今的无线网络有了一个质的飞跃, 为更多的应用和移动终端经过无线局域网络成为可能.第二代无线控制器,从设备本身性能和技术要求上必定不能满足大规模的数据集中处理和网络部署.因此, 在这样的环境下, 基于分步式数据处理架构的智能无线交换机出现了,它代表了第三代无线网络架构的典型特点; 将管理和业务数据处理分离, 经过AC集中控制和管理FAT/FIT AP一体型的AP, 提供用户集中的认证和管理; 网络流量负载均衡,RF信号自动调整和优化等, 而更多的业务数据处理交由前端AP来处理, 使得无线局域网的网络性能、 网络管理和安全管理能力得以大幅提高, 使建设运营商级,园区级,大型无线网实施和部署成为可能。 2.3安全可靠 在网络安全性方面, 智能无线局域网系统同样要求有严格的安全控制和策略, 能够从下几个方面考虑: ( 1) 接入认证: 具有多样化的终端设备认证方式; ( 2) 数据库: 兼容当前多种流行的认证数据库 ( 3) 提供集中配置和管理多个安全策略和机制 ( 4) 具有基于RF的非法攻击和防御; ( 5) 具有无线电波监控能力, 可根据时间计划开启/关闭射频信号; (6) RF的有效监控, 比如AP当前RF状态,信号干扰和健康状态; 具有提供智能化的无线RF信号的自动调控与切换能力, 以确保单个AP接入点在发生故障时自动切换到邻近AP, 不会影响无线的接入服务; 具有支持热备份的无线交换机N+1的冗余备份机制。 2.4可扩展可升级 经过一个集中的智能无线局域网网管平台实现对所有的AP功能的配置和管理, AP既能够提供无线接入, 也可作为无线入侵监控、 无线终端管理、 无线电波传输分析的功能。同时整个系统能够根据用户的需要进行规模上的扩展, 扩展后所有功能和管理的模式保持不便。 2.5易管理易维护 在网络管理方面, 必须具有集中控管、 智能调控、 自动恢复、 负载均衡等实用功能, 使所建的无线网络能够适应多种环境的变化, 可动态地保证良好的应用效果。同时, 还应具有远端AP数据进行采集、 远程监控等功能, 支持多SSID, 能够方便的把语音、 视频以及其它类型的数据的应用进行分开管理。 2.6技术需求 根据博兴县人民医院无线局域网系统建设要求, 无线局域网系统建设原则如下: 1、 采用当前主流802.11A/B/G/N的无线网络交换技术及分布式交换体系结构。 2、 充分利用现有有线网络结构与资源, 优化和融合无线网络。 3、 采用集中控管的组网方式, 集中控制管理所有的AP。 4、 AP的供电能够不单独拉电源线, 采用POE供电的方式。 5、 采用先进的WLAN网管系统管理局域网。 6、 充分考虑WLAN的安全性, 采用先进的WLAN安全技术保障。 7、 无线局域网系统要支持故障热备冗余能力。 8、 无线局域网系统要能方便和灵活地调整与扩充。 三、 NETGEAR智能无线网络的组网方案 3.1 何为新一代( 第三代) 智能无线控制器 由Wi-Fi联盟为IEEE定义的第一个无线局域网标准802.11b,自1997年诞生以来, 发展到今天已经相继发布了802.11g/802.11a等三个版本, 而以此为基础的无线网络设备终端和解决方案也经历了不同阶段的发展。 无线局域网技术及其相关的技术和解决方案从诞生起到今天, 经历了三个重要的发展阶段。如下图: 图:无线网络技术发展三部曲 从图上不难看出, 无线局域网在经历着一个连接速度从低到高, 管理方式从分散到集中的一个演变过程。而在实际的应用中, 不同的用户对速度和管理要求的水平都不尽相同。因此如何在产品五花八门的市场里选择一套适合自己的无线网络产品解决方案, 将会成为方案讨论的重点。下面, 我们将重点向大家介绍无线局域网技术和产品发展的三个阶段, 以便让大家结合自己的实际使用要求, 找出适合自己的解决方案。 在本章节讨论中, 我们着重于讨论, 第二代FIT AP解决方案(集中转发无线控制器)和新一代( 第三代) FIT AP解决方案(智能分布式转发的无线控制器)的主要区别。第二代FIT(”瘦”)AP和无线控制器的解决方案, 当FIT(”瘦”)AP接收到无线终端在空间传播到AP上的数据流的时候, FIT (”瘦”)AP会以加密隧道的方式把数据流传送到无线控制器再集中转发, 同时无线控制器承担所有的高级软件管理功能, 这些功能包括加密, 策略和用户的管理等; 控制信令同样经过隧道的方式统一下发到”瘦”AP上并执行。显然这助于无线控制器对WLAN进行集中的管理。但随着无线网络规模的增加, 这些汇聚到无线控制器的流量是非常的大的。比如一些用户需要进行大型园区的无线网络部署或者跨园区的无线网络部署, 为了提高无线控制器和分布在各地的FIT”瘦”AP之间的通讯带宽, 用户不得不付出购买万兆网络适配器或者租用高带宽的电信线路的高昂代价。第三代智能无线控制器能够帮助用户解决因为所有的无线终端的流量都要汇聚到无线控制器进行集中转发的问题。如下图: 图: 第三代智能无线控制器部署解决方案 第三代智能WLAN解决方案一般由以下设备组成: 1） 智能无线控制器( 支持11N) , 2） 可FAT( ”胖”) /FIT( ”瘦”) 转换的AP 3） Radius验证用户服务器( 可选ACS1000) 最后, 关键的设备是智能的无线控制器和可”胖””瘦”转换的无线接入点。第三代的智能WLAN解决方案除了支持第二代无线控制器和”瘦”AP解决方案的所有特性和功能外还具有以下特点: 集中分布式转发,更加灵活多样的VOWLAN部署和”胖””瘦”AP互转等增强功能, 其中分布式转发功能则成为支持日前发布的11N无线网络标准的关键技术。从而让产品解决方案更加灵活和跟更加适合大中型和分布式园区的部署。 3.2 新一代(第三代)智能控制器的优势分析 经过上面的章节对无线局域网组网结构的简单介绍, 现在我们分别对三中常见的无线局域网组网技术的优缺点从网络设计, 安装, 配置, 安全性, 策略性和可实现功能几个方面进行对比。如下表: ”胖”AP方案 无线控制器”瘦”AP方案 WC7520智能无线控制器 ”瘦”AP方案 优势 Ø 小型无线网络部署 Ø 安装简便 Ø 部署灵活 Ø 建设成本低 Ø 产品之间兼容性强 Ø 大中型无线网络部署 Ø 灵活的组网方式 Ø 集中的控制和管理 Ø AP”零”配置 Ø 智能的RF管理 Ø 强大的漫游功能支持 Ø 负载均衡 Ø 无线终端定位 Ø 统一的认证和计费策略 Ø 统一的接入安全控制策略 Ø Qos支持, 适合WIFI语音及关键应用 Ø N+1无线控制器冗余 Ø 统一的IDS部署 Ø 园区和分布式园区高速无线网络部署 Ø 优秀的扩展特性, 包括可扩展到11N模式 Ø AP”零”配置 Ø ”胖”/”瘦”AP互转 Ø 智能的RF管理 Ø 智能分布式转发 Ø 集中的控制和管理 Ø 强大的漫游功能支持 Ø 负载均衡 Ø 快速定位故障点和入侵检测 Ø 统一的接入和安全策略控制 Ø 优化WIFI语音通讯 Ø 低成本应急冗余方案 Ø N+1无线控制器冗余 Ø 统一的IDS部署 Ø 设备间兼容性增强 缺点 Ø 面对众多的无线接入点时, 缺乏集中的配置管理手段 Ø 缺乏智能的RF管理, 难以进行RF设置 Ø WLAN容量收到可用信道资源限制 Ø 不支持快速漫游 Ø 无法统一部署全局的安全和接入策略 Ø 缺乏统一的加密和安全控制策略 Ø 过于依赖无线控制器工作 Ø WLAN流量君必须经过无线控制器集中转发, 容易造成网络瓶颈 Ø 不同厂商设备之间兼容性差 Ø 高成本的冗余方案 Ø 建网成本高 Ø 建网成本高 在对比表格中, 我们不难看到, 第一代”胖”AP解决方案虽然安装和部署简单和拥有较低的成本, 但却缺乏集中的管理和策略控制, 在功能实现上也比较逊色, 因此只适合在小规模或对安全策略不敏感的无线局域网络使用, 而第二代无线控制器和”瘦”AP解决方案则因拥有集中的管理和统一的安全控制策略和多种定制功能而更加适合在中型或者大型规模的无线局地域网络里面使用, 但其对无线控制器的过份依赖而导致的流量集中转发和设备兼容性差的问题又使其存在一定的局限性, 减低了无线网络的可扩展。而第三代智能无线控制器解决方案在保留原来的无线控制器解决方案的所有优点的前提下, 经过”胖””瘦”AP互专和集中分布的流量转发两种核心技术大大提高了无线网络解决方案的可扩展性和兼容性, 使其在更加适合大型园区和分布式园区部署的基础上, 保持了良好的性能价格比。 四、 NETGEAR智能无线网络的典型常见的功能 4.1 NETGEAR智能无线控制器的功能特点 Ø AP”零”配置的集中式管理 经过NETGEAR 智能无线控制器对AP间实现集中管理和自动配置。经过使用该功能, 智能无线控制器能够将其所管理AP的配置文件自动下载到AP上。这样, 当在网络中增加新的AP、 网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作,对于更换坏的AP,仅需要直接替换,无需在无线控制器上再配置。这将极大的减轻网络维护人员的管理工作量, 并向用户提供即插即用的WLAN解决方案。 Ø 智能的分布式数据本地转发 基于业界领先的智能分布式WLAN交换特性, NETGEAR智能无线控制器支持分布式架构下的AP本地数据转发的工作模式;凭借着优异的集中管理和分布式体系架构,能够提供无线网络最好的802.11N处理性能。为了快速处理,本地传输是在AP处自动快速交换,当L3层漫游通信时,是在控制器上使用先进的数据控制处理.适时的应用,象VoWi-Fi需求跨IP子网间/跨越VLAN间的漫游; 另外象ProSafe WC7520还能够凭借加密的隧道提供了企业级的快速漫游(FRS),不会影响L2的处理性能.从而为全802.11n网络部署提供了最切实可行的解决方案。 Ø 智能射频管理 智能的射频管理功能, 面对WLAN稀缺的信道资源, 能够实时监测周边使用环境, 自动的配置所有无线AP射频参数, 调整AP的发射功率水平、 信道等, 尽可能的规避相同或相近频道的干扰, 而且这是个持续的过程, 保证了每个AP都能在最佳的无线信道上用最合适的发射功率提供服务。 智能射频管理还能起到无线网络自愈的作用。当某个AP出现故障时, 无线控制器能实时感知该区域的无线覆盖盲区, 并立即通知故障AP周围的AP, 经过智能射频管理, 自动的提高周围AP的发射功率, 以达到减少或消除无线覆盖盲区的作用。 Ø 负载均衡 动态的负载均衡机制避免了多用户连到同一台AP上造成的性能瓶颈。能够根据无线用户数量,无线流量或带宽利用率,以及基于信号强度来智能的将负荷较重AP上的部分用户转移到其它AP上去, 使得各个AP上的负载达到一个相对均衡的状态, 保证了所有无线用户的使用体验。 Ø 全面的端到端安全 具备强大的安全特性, 在无线用户接入方面可提供基于Web Portal, MAC、 802.1X、 Guest 临时帐号等多种接入认证方式及严格的用户准入控制策略; 当经过内置的portal认证功能时,能够选择2种实现方法, 常规模式或者自认证模式。一般我们为企业内部人员,使用常规模式, 管理员能够经过WEB图形化界面为某个用户创立一个合法身份帐号, 无线客户端输入用户名和密码时, WC7520控制器就会进行portal认证, 认证经过后, 用户能够进行权限之内的网络访问。另外一种方式,适合用于临时访客的临时性的无线网络访问, 当使用自认证模式时, 客人能够经过自己注册身份帐号访问网络, 此类帐号一般有访问控制的局限性,比如只能访问互联网或收邮件, WC7520控制器会为此类客人进行portal认证, 从而防止客人访问到企业网络中的敏感数据。能够支持客户活动日志。 在数据加密方面WC7520能够提供基于802.11i安全特性。内置的非法AP检测可查觉并抑制网络环境中存在的Rogue AP及潜在威胁,区分非法AP的分类( 善意的或恶意的) ;安全参数的配置还包括:多SSID、 802.1Q VLAN 、 V 802.1i、 ACLs, RADIUS协议等, 支持第三方软件执行验证和计费系统。另外,强大的RF信号预定开/关时间, 能够根据时间计划开启/关闭无线AP的信号发射,是无线网络在指定的非营业时间完全无法使用。异常流量检测和告警的功能, 日志记录、 分析、 自动备份等功能,可提供更为完善和安全的WLAN网络应用环境; Ø 多种认证数据库支持 由于当前许多企业办公室,都会拥有企业自己的Windows AD服务器, LDAP服务器,或第三方的Radius数据库, 作为无线网络的集中统一身份认证中心, WC7520具有基于用户验证的安全特性, 能够支持比如RADIUS、 LDAP(活动目录),Windows AD和内/部外部AAA服务器等众多功能, WC7520智能无线控制器真正的实现了集中化的接入安全和控制特性. Ø 高可靠的N+1实时备份 NETGEAR智能无线控制器支持N+1模式的冗余适时备份功能, WC7520最多支持3+1,或3+2的冗余备份。当一组中的某一台无线控制器损坏/故障时, 在其下连接的所有AP将无缝的切换到备份的无线控制器中, 被切换的无线控制器下连接的所有客户端将无中断的继续工作和访问。 Ø ”永远在线”的智能无线网络 核心网络设备的可靠性和投资费用往往是成反比的, 并不是所有用户都舍得在核心层所有设备上投入冗余的方案, 无线控制器管理和监控着所有部属的无线AP和客户端设备.万一核心控制器设备损坏,或者和核心交换机之间的主干线路意外中断, 那么对于绝大部分的无线控制器厂商的产品而言,意味的就是无线网络的瘫痪. NETGEAR智能无线控制器具有丰富的灾备方案. ”永远在线”就是其中的一种备份方案, 它能够在NETGEAR ”胖”/”瘦”一体型AP里做好预设置, 当AC损坏或到AP之间的链路中断时, NETGEAR AP将自动从”瘦”AP的AC管理模式下,切换到”胖”AP工作模式下, 预设置的内容包括SSID, 和不同SSID对应上连核心/汇聚交换机的802.1Q VLAN; 当AC修复好或链路恢复正常后, NETGEAR将由”胖”AP模式下,自动切换成”瘦”AP被AC统一接管和监控; Ø 快速漫游和WIFI语音 NETGEAR WC7520智能无线控制器支持跨VLAN和子网, 包括802.11i预认证和快速漫游支持( FRS) 的快速机制。快速的无缝的L2/L3漫游完全能够满足视屏、 语音以及无线语音通讯等延迟敏感应用需要。WMM and Spectralink SVP QoS 能够支持Wi-Fi语音的优先级别设置, 最小化Wi-Fi语音传输的时延, 提高AP的接入终端容量, 加速漫游切换时间,特别语音的漫游,它会比一般的数据移动传输更有保证。 Ø 网管软件 NETGAER智能无线控制器内置图形化的WEB界面的网络管理, 界面友好、 功能丰富、 操作简单, 使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。 另外内置的网管功能,还能够提供众多强大的无线网络管理功能, 其中包括AP的热图、 批量配置、 管理和告警等, 实现针对无线覆盖空间内的射频扫描、 非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能, 使用户了解当前网络运行的基本情况和性能状态, 从而预防网络事故的发生, 预测网络运行状态, 有助于用户对网络的管理运营进行合理的规划。 五、 以太网PoE供电交换机 PoE (Power Over Ethernet) 以太网供电这项创新的技术, 指的是现有的以太网CAT-5布线基础架构在不用作任何改动的情况下就能保证在为如IP电话机、 无线局域网接入点AP、 安全网络摄像机以及其它一些基于IP的终端传输数据信号的同时, 还能为此类设备提供直流供电的能力。PoE技术用一条通用以太网电缆同时传输以太网信号和直流电源, 将电源和数据集成在同一有线系统当中, 在确保现有结构化布线安全的同时保证了现有网络的正常运作。 大部分情况下, 802.3af PoE的供电端输出端口在非屏蔽的双绞线上输出44~57V的直流电压、 350~400mA的直流电流, 为一般功耗在15.4W以下的设备提供以太网供电。而802.3at PoE供电输出端口,每端口可支持30W,未来可支持60W-100w电力; 典型情况下, 一个IP电话机的功耗约为3~5W, 一个无线局域网访问接入点AP的功耗约为6~12W, 一个网络安全摄像机设备的功耗约为10~12W。 一个典型的PoE以太网供电的连接示意图如下图一所示: 5.1 PoE以太网供电的好处 PoE以太网供电为用户带来的好处是显而易见的, 将在未来几年内受到用户的大力欢迎。 ü 节约成本。因为它只需要安装和支持一条而不是两条电缆。一个AC电源接口的价格大约为100～300美元, 许多带电设备, 例如视频监视摄像机等, 都需要安装在难以部署AC电源的地方。随着与以太网相连的设备的增加, 如果无需为数百或数千台设备提供本地电源, 将大大降低部署成本, 并简化其可管理性。 ü 它易于安装和管理。客户能够自动、 安全地在网络上混用原有设备和PoE设备, 能够与现有以太网电缆共存。 ü 它安全。因为PoE供电端设备只会为需要供电的设备供电。只有连接了需要供电的设备, 以太网电缆才会有电压存在, 因而消除了线路上漏电的风险。 ü 它得于网络设备的管理。因为当远端设备与网络相连后, 将能够远程控制、 重配或重设。 更多增强的应用。随着IEEE 802.3af标准的确立, 其它大量的应用也将快速涌现出来, 包括蓝牙接入点、 灯光工作、 网络打印机、 IP电话机、 Web摄像机、 无线网桥、 门禁读卡机与监测系统等。用户在当前的以太网设备上融合新的供电装置, 就能够在现有的网线上提供48v直流电源, 降低了网络建设的总成本, 而且保护了投资。 5.2 NETGEAR PoE以太网交换机列表 交换机型号 描述 PoE功率W FS108P POE*4 53 FS116P POE*8 55 FS726TP POE*12 100 FS728TPv2 POE*24 192 GS724TP POE*24 192 GS748TP POE*48 384 GS110TP POE*8 46 GS108PEv2 POE*4 45 GS108P POE*4 50 FS7