XX醫(yī)院無線網(wǎng)絡(luò)建設(shè)實施規(guī)劃及工藝v10

1、XX醫(yī)院無線網(wǎng)絡(luò)建設(shè)項目實施規(guī)劃及工藝(V1.0)xxxx電子科技有限公司二一一年四月目 錄第一章 前言11.1. 方案說明11.2. 工程概況1第二章 實施規(guī)劃22.1. 無線網(wǎng)絡(luò)規(guī)劃22.1.1. 交換機管理地址及VLAN規(guī)劃22.1.2. 無線AP管理地址規(guī)劃42.1.3. 無線AP命名規(guī)劃52.1.4. 交換機命名規(guī)劃62.1.5. 無線SSID規(guī)劃62.1.6. 無線信道規(guī)劃72.1.7. 無線漫游規(guī)劃72.1.8. 無線管理系統(tǒng)地址規(guī)劃102.1.8.1. WiSM地址規(guī)劃102.1.8.2. 服務(wù)器地址規(guī)劃122.1.8.3. 無線終端節(jié)點IP地址及VLAN規(guī)劃122.1.9.

2、無線安全接入規(guī)劃162.1.10. 無線網(wǎng)絡(luò)路由規(guī)劃16第三章 實施工藝163.1. WLAN勘測173.1.1. 勘測目的173.1.2. 勘測工具173.1.3. 勘測方法173.2. 綜合布線183.2.1. 施工參考標準183.2.2. 施工準備183.2.2.1. 材料準備183.2.2.2. 器具準備193.2.2.3. 作業(yè)條件193.2.2.4. 技術(shù)準備193.2.3. 施工流程193.2.3.1. 信息插座安裝203.2.3.2. 管線的敷設(shè)213.2.3.2.1. 暗管敷設(shè)213.2.3.2.2. 線槽、橋架敷設(shè)213.2.3.3. 線纜敷設(shè)223.2.3.4. 室外光纜

3、243.2.3.4.1. 光纜敷設(shè)243.2.3.4.2. 光纜熔接253.2.3.5. 設(shè)備安裝263.2.3.5.1. 配線箱的安裝263.2.3.5.2. 配線架的安裝273.3. 無線網(wǎng)絡(luò)安裝273.3.1. WiSM安裝273.3.1.1. 板卡前面板描述273.3.1.2. 系統(tǒng)需求283.3.1.2.1. 硬件組件283.3.1.2.2. 電源需求283.3.1.2.3. 軟件需求293.3.1.3. 板卡安裝293.3.2. WCS的安裝313.3.3. ACS的安裝393.3.4. 交換機安裝453.3.4.1. 設(shè)備描述453.3.4.1.1. 設(shè)備前面板描述453.3.4

4、.1.2. 設(shè)備后面板描述453.3.4.1.3. 電源模塊描述463.3.4.1.4. 風扇模塊描述463.3.4.1.5. 網(wǎng)絡(luò)模塊描述473.3.4.2. 設(shè)備安裝473.3.5. 無線AP及天線安裝493.3.5.1. 安裝原則493.3.5.2. 準備工作503.3.5.3. 安裝步驟503.3.5.4. Cisco 1142N室內(nèi)無線AP安裝513.3.5.5. Cisco 1252AG室外無線AP(網(wǎng)橋)的安裝543.3.5.5.1. 室外無線AP安裝543.3.5.5.2. 室外機箱壁掛安裝553.3.5.5.3. 室外機箱抱桿安裝563.3.5.5.4. 室外天線安裝573.

5、4. 無線設(shè)備調(diào)試593.4.1. WiSM調(diào)試593.4.2. ACS調(diào)試733.4.3. WCS配置823.5. 系統(tǒng)測試853.5.1 布線設(shè)備安裝檢驗853.5.1.1信息插座安裝檢驗853.5.1.2管線敷設(shè)檢驗853.5.1.3線纜敷設(shè)檢驗853.5.1.4配線設(shè)備安裝檢驗853.5.2 布線系統(tǒng)測試863.5.2.1 測試連接圖863.5.2.2 測試工具863.5.2.3 測試內(nèi)容863.5.3 網(wǎng)絡(luò)設(shè)備安裝檢驗883.5.3.1無線AP安裝檢驗883.5.3.2 室外機箱安裝檢驗883.5.3.3天線安裝檢驗883.5.3.4交換機安裝檢驗893.5.3.5無線板卡安裝檢驗8

6、93.5.4 無線網(wǎng)絡(luò)系統(tǒng)測試893.5.4.1設(shè)備連通性測試893.5.4.2無線信號強度測試903.5.4.3無線網(wǎng)絡(luò)吞吐量測試913.5.4.4無線加密認證測試923.5.4.5 單一SSID，動態(tài)VLAN的接入能力933.5.4.6不同AP間跨二層漫游933.5.4.7不同AP間跨三層漫游943.5.4.8無線網(wǎng)絡(luò)管理功能95第一章 前言1.1. 方案說明本方案的目的是為XX醫(yī)院無線網(wǎng)絡(luò)建設(shè)工程提供一份切實可行的網(wǎng)絡(luò)實施方案，以保證XX醫(yī)院無線網(wǎng)絡(luò)建設(shè)能夠快速、高效的進行。在無線網(wǎng)絡(luò)的建設(shè)過程中，我們應(yīng)該考慮諸方面的因素，如有線網(wǎng)承載業(yè)務(wù)的連續(xù)性、無線網(wǎng)絡(luò)設(shè)備安裝部署和布線的規(guī)范性、合

7、理性，及無線網(wǎng)絡(luò)測試的方法等等。在整個實施方案的制訂過程中，將遵循如下原則： 充分保證XX無線網(wǎng)絡(luò)施方案整體的可靠性。全面考慮無線網(wǎng)絡(luò)實施中會遇到的各方面因素。 在無線網(wǎng)絡(luò)實施過程中加入必要的測試過程，保證整個網(wǎng)絡(luò)實施過程的正確性。本方案可依實際情況進行具體分析討論后做出相應(yīng)調(diào)整1.2. 工程概況本工程在XX醫(yī)院有線網(wǎng)絡(luò)基礎(chǔ)之上建立覆蓋全院的無線網(wǎng)絡(luò)系統(tǒng)。無線網(wǎng)絡(luò)工程設(shè)備數(shù)量：設(shè)備名稱設(shè)備型號數(shù)量（臺/套）室內(nèi)無線APAIR-LAP1142N-C-K9986室外無線APAIR-AP1252AG-C-K950無線控制器WS-SVC-WISM-1-K94無線網(wǎng)絡(luò)管理系統(tǒng)WCS-APBASE-500

8、2POE交換機WS-C3560X-24P-L60無線網(wǎng)絡(luò)工程無線設(shè)備區(qū)域分布情況： 設(shè)備區(qū)域無線控制器無線網(wǎng)絡(luò)管理系統(tǒng)室內(nèi)AP室外AP主樓5樓機房2信息樓3樓機房22門診樓84門診二部48消化樓152老消化樓20主樓80神經(jīng)內(nèi)外科42骨科樓25住院二部45輸血科樓20教學樓30皮膚樓35住院三部21住院四部康復(fù)樓一期28住院四部康復(fù)樓二期28器材科樓8機關(guān)樓15藥劑樓12迎賓樓9室外50第二章 實施規(guī)劃2.1. 無線網(wǎng)絡(luò)規(guī)劃2.1.1. 交換機管理地址及VLAN規(guī)劃XX醫(yī)院無線網(wǎng)絡(luò)建設(shè)項目中所有無線AP設(shè)備接入交換機Cisco 3560X-24P-L（帶POE供電）管理地址使用規(guī)劃如下：

9、78; 管理地址網(wǎng)段使用192.168.111.0/24一個C類地址網(wǎng)段。² 管理地址VLAN使用VLAN 2。² 管理VLAN網(wǎng)關(guān)終結(jié)在核心交換機上，并配置HSRP進行熱備冗余。（1）管理網(wǎng)段最高位IP地址為HSRP的虛擬網(wǎng)關(guān)地址。（2）HSRP主用設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段次高位IP地址，優(yōu)先級設(shè)置為140，搶占模式打開。（3）HSRP備用一號設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段第三高位IP地址，優(yōu)先級設(shè)置為130，搶占模式打開。（4）HSRP備用二號設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段第四高位IP地址，優(yōu)先級設(shè)置為120，搶占模式打開。（5）HSRP備用三號設(shè)備IP地址使用每個子網(wǎng)

10、網(wǎng)段第五高位IP地址，優(yōu)先級設(shè)置為100(默認)，搶占模式打開。（6）HSRP組號與管理網(wǎng)段所屬VLAN號對應(yīng)。（7）HSRP優(yōu)先級策略與STP的根橋主備設(shè)置一致。交換機管理網(wǎng)段位于核心交換機上的HSRP地址分配如下：序號設(shè)備名稱IP地址/掩碼虛擬IP地址/掩碼1C6509E_1192.168.111.2/24192.168.111.1/242C6509E_2192.168.111.3/243C6509E_3192.168.111.4/244C6509E_4192.168.111.5/24交換機管理地址分配如下表所示：序號部署樓宇部署位置交換機型號IP地址子網(wǎng)掩碼1骨科5F配線間C3560X1

11、92.168.111.7255.255.255.027F配線間C3560X192.168.111.8255.255.255.03神經(jīng)內(nèi)外科3F配線間C3560X192.168.111.9255.255.255.046F配線間C3560X192.168.111.10255.255.255.05消化樓1F配線間C3560X192.168.111.11255.255.255.063F配線間C3560X192.168.111.12255.255.255.076F配線間C3560X192.168.111.13255.255.255.089F配線間C3560X192.168.111.14255.255.2

12、55.0911F配線間C3560X192.168.111.15255.255.255.01014F配線間C3560X192.168.111.16255.255.255.01117F配線間C3560X192.168.111.17255.255.255.012主樓1F配線間C3560X192.168.111.18255.255.255.0133F配線間C3560X192.168.111.19255.255.255.0145F配線間C3560X192.168.111.20255.255.255.0158F配線間C3560X192.168.111.21255.255.255.016門診樓6F配線間C3

13、560X192.168.111.22255.255.255.0177F配線間C3560X192.168.111.23255.255.255.0188F配線間C3560X192.168.111.24255.255.255.0199F配線間C3560X192.168.111.25255.255.255.020門診二部3F配線間C3560X192.168.111.26255.255.255.0216F配線間C3560X192.168.111.27255.255.255.022心臟內(nèi)外科1F配線間C3560X192.168.111.28255.255.255.0234F配線間C3560X192.168

14、.111.29255.255.255.0247F配線間C3560X192.168.111.30255.255.255.025老消化樓3F配線間C3560X192.168.111.31255.255.255.026住院二部1F配線間C3560X192.168.111.32255.255.255.0272F配線間（3臺）C3560X192.168.111.33255.255.255.028住院三部1F配線間C3560X192.168.111.34255.255.255.0293F配線間（2臺）C3560X192.168.111.35255.255.255.030住院四部康復(fù)一期2F配線間C3560

15、X192.168.111.36255.255.255.0313F配線間C3560X192.168.111.37255.255.255.032住院四部康復(fù)二期2F配線間C3560X192.168.111.38255.255.255.0333F配線間C3560X192.168.111.39255.255.255.034輸血科樓2F配線間C3560X192.168.111.40255.255.255.035教學樓2F配線間C3560X192.168.111.41255.255.255.0364F配線間C3560X192.168.111.42255.255.255.037皮膚樓3F配線間C3560X1

16、92.168.111.43255.255.255.0385F配線間C3560X192.168.111.44255.255.255.039器材科樓3F配線間C3560X192.168.111.45255.255.255.040機關(guān)樓3F配線間C3560X192.168.111.46255.255.255.041藥劑樓2F配線間C3560X192.168.111.47255.255.255.042迎賓樓2F配線間C3560X192.168.111.48255.255.255.02.1.2. 無線AP管理地址規(guī)劃XX醫(yī)院無線網(wǎng)絡(luò)建設(shè)項目中使用的無線AP管理地址規(guī)劃如下：² AP管理地址段使

17、用192.168.112.0/24192.168.131.0/24共20個C類地址段。² AP管理地址按照樓宇位置進行分配，位于每棟樓宇的無線AP同處于一個管理子網(wǎng)內(nèi)，分配一個C類地址段。² 建立單獨的DHCP服務(wù)器將上述網(wǎng)段地址下發(fā)作為AP管理地址。² DHCP服務(wù)器針對AP的MAC地址做特定IP地址保留。形成AP MAC地址與AP管理地址的對應(yīng)，便于日后管理和維護。² DHCP服務(wù)器配置Option 43字段參數(shù)指向WLC管理接口IP地址。² 無線AP管理VLAN網(wǎng)關(guān)終結(jié)在核心交換機上，并配置HSRP進行熱備冗余。（1）管理網(wǎng)段最高位IP地

18、址為HSRP的虛擬網(wǎng)關(guān)地址。（2）HSRP主用設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段次高位IP地址，優(yōu)先級設(shè)置為140，搶占模式打開。（3）HSRP備用一號設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段第三高位IP地址，優(yōu)先級設(shè)置為130，搶占模式打開。（4）HSRP備用二號設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段第四高位IP地址，優(yōu)先級設(shè)置為120，搶占模式打開。（5）HSRP備用三號設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段第五高位IP地址，優(yōu)先級設(shè)置為100(默認)，搶占模式打開。（6）HSRP組號與管理網(wǎng)段所屬VLAN號對應(yīng)。（7）HSRP優(yōu)先級策略與STP的根橋主備設(shè)置一致。無線AP管理網(wǎng)段位于核心交換機上的HSRP地址分配如下所示：序

19、號設(shè)備名稱IP地址/掩碼虛擬IP地址/掩碼1C6509E_12C6509E_23C6509E_34C6509E_4無線AP安裝到位調(diào)試完畢后，輸出如下表格：無線AP設(shè)備名稱無線AP管理地址無線AP MAC地址無線AP安裝位置2.1.3. 無線AP命名規(guī)劃對XX醫(yī)院無線網(wǎng)絡(luò)建設(shè)項目中使用的無線AP設(shè)備進行有規(guī)則的命名，采用等長命名規(guī)則，字段分隔符為“_”(下劃線)。字段1_字段2_字段3_字段4字段1標識醫(yī)院名稱，統(tǒng)一為“XJ”表示XX醫(yī)院字段2標識安裝地點，為“樓宇名稱”和“樓層名稱”樓宇名稱，為樓宇名稱表示為拼音字母中首個大寫字母縮寫，樓層名稱表示為“ xF”(x為樓層層數(shù)，F(xiàn)是表示樓層的意

20、思)如骨科樓2樓為“GK2F”字段3標示AP在樓層或室外的安裝方位East東West西South南North北Middle 中Northeast東北Northwest西北Southeast東南Southwest西南字段4標示設(shè)備數(shù)量，使用阿拉伯數(shù)字，表示該設(shè)備為同類設(shè)備的第幾臺通過以上命名規(guī)則可以直觀明了的知道無線AP設(shè)備的安裝位置，根據(jù)上述設(shè)備命名規(guī)則，設(shè)備命名示例如下：設(shè)備名稱描述XJ_GK2F_East安裝于XX醫(yī)院骨科樓2樓東邊的無線APXJ_XH10F_Northeast安裝于XX醫(yī)院消化樓10樓東北邊的無線APXJ_ZL3F_Southwest_2安裝于XX醫(yī)院主樓3樓西南邊的第2

21、臺無線AP2.1.4. 交換機命名規(guī)劃對XX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)中使用的POE供電交換機進行有規(guī)則的命名，采用等長命名規(guī)則，字段分隔符為“_”(下劃線)。字段1_字段2_字段3_字段4_字段5字段1標識醫(yī)院名稱，統(tǒng)一為“XJ”表示XX醫(yī)院字段2標識安裝地點，為“樓宇名稱”和“樓層名稱”樓宇名稱，為樓宇名稱表示為拼音字母中首個大寫字母縮寫，樓層名稱表示為“ xF”(x為樓層層數(shù)，F(xiàn)是表示樓層的意思)如骨科樓2樓為“GK2F”字段3標示功能和設(shè)備型號該字段表示無線網(wǎng)絡(luò)系統(tǒng)接入交換機Cisco3560X，即Wireless Switch Cisco3560X ；統(tǒng)一為表示為WSC3560X 字段5標示設(shè)

22、備數(shù)量使用阿拉伯數(shù)字，表示該設(shè)備為同類設(shè)備的第幾臺通過以上命名規(guī)則可以直觀明了知道設(shè)備的安裝位置和功能，根據(jù)上述設(shè)備命名規(guī)則，設(shè)備命名示例如下：設(shè)備名稱描述XJ_XH2F_WSC3560X消化樓2樓配線間的無線接入交換機Cisco3560XXJ_GK4F_WSC3560X骨科樓4樓配線間的無線接入交換機Cisco3560XXJ_SJ6F_WSC3560X_1神經(jīng)內(nèi)外科樓6樓配線間的第一臺無線接入交換機Cisco3560X2.1.5. 無線SSID規(guī)劃SSID是無線服務(wù)的標示，直接反映接入服務(wù)的屬性。SSID可以按照服務(wù)對象、地點等信息來命名。本次工程中無線網(wǎng)絡(luò)SSID的規(guī)劃遵循以下原則：

23、78; 對于支持輸入驗證信息或能夠安裝證書的無線接入終端，如PC終端。設(shè)置統(tǒng)一的廣播SSID，命名為XJWireless1。² 對于不支持輸入驗證信息或能夠安裝證書的無線接入終端，如手持PDA 終端。設(shè)置統(tǒng)一的隱含SSID（不廣播），命名為XJWireless2。PDA終端需要手工輸入隱含SSID接入無線網(wǎng)絡(luò)。2.1.6. 無線信道規(guī)劃在XX醫(yī)院無線網(wǎng)絡(luò)中，為了實現(xiàn)AP的有效覆蓋，同時避免信道間的相互干擾，在信道分配時采用蜂窩覆蓋原理，進行信道的分配。如下圖所示：無線信道規(guī)劃基本原則如下：² 同一區(qū)域所的頻率應(yīng)該至少間隔25MHz,可以使用3個不重疊信道（如1、6、11）&

24、#178; 相鄰AP選擇不同的 信道，并確保在選擇相同信道的AP之間，有其他選擇了不同信道的AP設(shè)備作為分隔部署。² 在考慮AP之間彼此信號覆蓋范圍時，不僅考慮水平面上的信道區(qū)別設(shè)置，還要考慮到垂直層面上的信道區(qū)別設(shè)置。² 如果在某些特殊環(huán)境下，需要使用較多AP，信道無法完全隔開，可以考慮適當降低AP的發(fā)射功率，減小干擾。在本次工程中，所有無線AP使用的信道及發(fā)射功率均不采用手工設(shè)定，全部交由無線控制器進行自動調(diào)整。無線控制器可自動感知無線AP周圍的無線設(shè)備所使用的信道，從而動態(tài)的調(diào)整無線AP自身使用的信道，以達到消除無線AP間信道重疊所產(chǎn)生的干擾。2.1.7. 無線漫游規(guī)

25、劃本次工程中無線漫游采用3層漫游的方式。部署于4臺核心交換機上的WiSM板卡位于同一移動組，使用組名的“XJ_Mobility_Group”移動組配置遵循以下原則：（1）所有的控制器配置相同的LWAPP傳輸模式（2）所有控制器的管理接口之間保證IP可達（3）所有控制器配置相同的虛擬接口P地址（4）所有控制器配置相同的移動組名（5）所有控制器運行的軟件版本相同漫游分為以下幾種類型：（1）控制器內(nèi)漫游² AP1和AP2廣播相同的SSID，并且連接在同一臺控制器WLC1上。² 無線客戶端在位置A時關(guān)聯(lián)到WLC1,所有前往和來自該客戶端的數(shù)據(jù)流都將通過AP1和WLC1之間的LWAP

26、P隧道。² 客戶開始移動，進入到AP2的覆蓋區(qū)域內(nèi)，客戶端變成了通過AP2關(guān)聯(lián)WLC1。WLC1只需要更新其表項將舊關(guān)聯(lián)緩存的數(shù)據(jù)交給新關(guān)聯(lián)，并使用連接到AP2的LWAPP隧道來找到客戶端。² 雖然使用的AP不同，但無線關(guān)聯(lián)和LWAPP隧道是由同一個控制器提供的，這被稱為控制器內(nèi)漫游。（2）控制器間漫游（控制器位于同一子網(wǎng)）XX醫(yī)院無線網(wǎng)絡(luò)中包含大量的LAP，使用單個WLC無法支持它們，必須使用多個WLC，并將這些LAP分散到多個控制器。在這種情況下，客戶端就有可能從一個控制器漫游到另一個控制器。² AP1和AP2廣播相同的SSID，并且各自分別連接在兩臺控制器W

27、LC1和WLC上。兩個控制器WLC1和WLC2位于同一個IP子網(wǎng)中。² 無線客戶端當前通過AP1關(guān)聯(lián)到WLC1，所有客戶端的數(shù)據(jù)流都將經(jīng)過AP1到WLC1的LWAPP隧道。² 客戶開始移動，進入到AP2的覆蓋區(qū)域內(nèi)，發(fā)現(xiàn)使用的SSID相同，客戶端將關(guān)聯(lián)切換到WLC2。² WLC1和WLC2通過移動消息交換有關(guān)客戶端的信息。² 完成移動消息交換后，客戶端便使用AP2和WLC2之間LWAPP隧道。² 客戶端的IP地址沒有改變，整個漫游過程對客戶端來說是完全透明的。（2）控制器間漫游（控制器位于不同的子網(wǎng)）XX醫(yī)院無線網(wǎng)絡(luò)中包含大量的LAP，使用單個

28、WLC無法支持它們，必須使用多個WLC，并將這些LAP分散到多個控制器。在這種情況下，客戶端就有可能從一個控制器漫游到另一個控制器。² AP1和AP2廣播相同的SSID，并且各自分別連接在兩臺控制器WLC1和WLC上。兩個控制器WLC1和WLC2位于不同的IP子網(wǎng)中。兩個子網(wǎng)分別是VLAN A 和VLAN B。² 無線客戶端當前通過AP1關(guān)聯(lián)到WLC1，客戶端獲得的IP地址位于VLAN A中，所有客戶端的數(shù)據(jù)流都將經(jīng)過AP1到WLC1的LWAPP隧道傳輸?shù)絍LAN A中。² 客戶開始移動，進入到AP2的覆蓋區(qū)域內(nèi)，發(fā)現(xiàn)使用的SSID相同，客戶端將通過AP2關(guān)聯(lián)到W

29、LC2。客戶端的IP地址沒有改變，但是其IP地址移動到了其他子網(wǎng)內(nèi)。² 兩個控制器之間建立一條Ether-IP隧道，用于傳輸前往客戶端的數(shù)據(jù)流。通過使用Ether-IP隧道，控制器 可以使用IP協(xié)議97將MAC層數(shù)據(jù)封裝在IP分組中。² 為將分組轉(zhuǎn)發(fā)給客戶端，一個控制器封裝分組并將其發(fā)送給另一個控制器，后者通過隧道收到分組后將其拆封。² 離開客戶端的數(shù)據(jù)流經(jīng)LWAPP隧道從AP2傳輸?shù)絎LC2，然后進入VLAN B。² 前往客戶端的數(shù)據(jù)流經(jīng)交換機進入VLAN A，然后被轉(zhuǎn)發(fā)到WLC1，WLC1通過Ether-IP隧道將數(shù)據(jù)流轉(zhuǎn)發(fā)給WLC2，后者再通過連接

30、到AP2的LWAPP隧道將數(shù)據(jù)流發(fā)送給客戶端。2.1.8. 無線管理系統(tǒng)地址規(guī)劃2.1.8.1. WiSM地址規(guī)劃WiSM作為無線網(wǎng)絡(luò)的控制器，存在以下接口：² 管理接口：使用靜態(tài)IP地址接口，用于傳輸帶內(nèi)管理數(shù)據(jù)流，該接口也用于建立到WLC的WEB會話。必須和AP管理接口位于同一子網(wǎng)。² AP管理接口：使用靜態(tài)的IP地址接口，所有LAP都使用它來端接LWAPP隧道；WLC也在該接口上偵聽LAP試圖發(fā)現(xiàn)控制器時發(fā)送的子網(wǎng)廣播。必須和管理接口位于同一子網(wǎng)。² 服務(wù)端口：使用靜態(tài)IP地址，用于帶外管理的以太網(wǎng)接口，僅當控制器正在啟動或網(wǎng)絡(luò)問題導(dǎo)致無法進行其他方式接入時

31、才使用。必須和管理接口及AP管理接口位于不同的子網(wǎng)。² 分布式系統(tǒng)接口：連接到核心交換機的接口，該接口通常是一個中繼鏈路接口，用于中繼所有VLAN的數(shù)據(jù)流。² 虛擬接口：用于中繼來自無線客戶端的DHCP請求的邏輯接口；該接口使用靜態(tài)的（全網(wǎng)唯一）IP地址，客戶端將把該虛擬接口視為DHCP服務(wù)器。在同一移動組中，所有WLC都必須使用相同的虛擬接口地址。² 動態(tài)接口：也稱為用戶接口，根據(jù)需要，為通過LWAPP隧道擴展到LAP的VLAN自動創(chuàng)建的接口。動態(tài)接口使用的IP地址屬于無線客戶端VLAN的子網(wǎng)。本次工程中預(yù)留一個管理VLAN和子網(wǎng)供WiSM（WLC）使用。以上接

32、口的地址規(guī)劃如下：² WLC管理/AP管理接口接口網(wǎng)段使用192.168.132.0/24一個C類地址網(wǎng)段，采用靜態(tài)分配。² WLC服務(wù)接口地址段使用11.1.1.250/2411.1.1.253/24，采用靜態(tài)分配。² WLC管理/AP管理接口地址段VLAN使用VLAN 3。² WLC服務(wù)接口地址段VLAN使用VLAN 1000。² VLAN網(wǎng)關(guān)終結(jié)在核心交換機上，并配置HSRP進行熱備冗余。（1）管理網(wǎng)段最高位IP地址為HSRP的虛擬網(wǎng)關(guān)地址。（2）HSRP主用設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段次高位IP地址，優(yōu)先級設(shè)置為140，搶占模式打開。（

33、3）HSRP備用一號設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段第三高位IP地址，優(yōu)先級設(shè)置為130，搶占模式打開。（4）HSRP備用二號設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段第四高位IP地址，優(yōu)先級設(shè)置為120，搶占模式打開。（5）HSRP備用三號設(shè)備IP地址使用每個子網(wǎng)網(wǎng)段第五高位IP地址，優(yōu)先級設(shè)置為100(默認)，搶占模式打開。（6）HSRP組號與管理網(wǎng)段所屬VLAN號對應(yīng)。（7）HSRP優(yōu)先級策略與STP的根橋主備設(shè)置一致。WiSM（WLC）管理網(wǎng)段位于核心交換機上的HSRP地址分配如下：序號設(shè)備名稱AP管理/管理接口通信IP地址/掩碼虛擬IP地址/掩碼1WLZX_backup192.168.132.250/

34、24192.168.132.254/242WLZX_core192.168.132.251/243Zhulou_backup192.168.132.252/244Zhulou_core192.168.132.253/24序號設(shè)備名稱Service-port接口通信IP地址/掩碼1WLZX_backup11.1.1.250/242WLZX_core11.1.1.251/243Zhulou_backup11.1.1.252/244Zhulou_core11.1.1.253/24² 服務(wù)端口使用自定義不可路由的靜態(tài)IP地址，保證與現(xiàn)網(wǎng)中使用IP地址不沖突。該地址只具有本地意義。，²

35、; 分布式系統(tǒng)接口連接核心交換機設(shè)置為trunk接口（默認）² 所有WLC虛擬接口統(tǒng)一使用地址1.1.1.1。² 動態(tài)接口的使用無線接入終端所在子網(wǎng)的倒數(shù)第1個到第4個IP地址。序號名稱管理接口AP管理接口服務(wù)端口虛擬接口1WLC_1&2192.168.132.6-7/24192.168.132.8-9/2411.1.1.1-2/241.1.1.12WLC_3&4192.168.132.10-11/24192.168.132.12-13/2411.1.1.3-4/241.1.1.13WLC_5&6192.168.132.14-15/24192.168

36、.132.16-17/2411.1.1.5-6/241.1.1.14WLC_7&8192.168.132.18-19/24192.168.132.20-21/2411.1.1.7-8/241.1.1.12.1.8.2. 服務(wù)器地址規(guī)劃XX醫(yī)院無線網(wǎng)絡(luò)中包含WCS無線網(wǎng)絡(luò)管理系統(tǒng)服務(wù)器、ACS認證服務(wù)器、AD（含CA、DHCP）服務(wù)器。這三臺服務(wù)器需要和WLC進行數(shù)據(jù)交互，在本次工程中無線網(wǎng)絡(luò)系統(tǒng)服務(wù)器的IP地址從WLC管理接口及AP管理接口使用的C類地址網(wǎng)段192.168.132.0/24中分配，使用該網(wǎng)段中的最后三個可用IP地址。序號部署位置服務(wù)器名稱IP地址1網(wǎng)絡(luò)中心機房Cisco

37、 UCS服務(wù)器192.168.132.1/242網(wǎng)絡(luò)中心機房WCS服務(wù)器（虛擬機）192.168.132.2/243網(wǎng)絡(luò)中心機房ACS服務(wù)器（虛擬機）192.168.132.3/244網(wǎng)絡(luò)中心機房AD（CA&DCHP）服務(wù)器（虛擬機）192.168.132.4/242.1.8.3. 無線終端節(jié)點IP地址及VLAN規(guī)劃XX醫(yī)院無線網(wǎng)絡(luò)中無線終端節(jié)點地址采用外置DHCP服務(wù)器進行自動分配下發(fā)，具體規(guī)劃如下：² 無線接入終端使用IP地址段及VLAN與現(xiàn)有有線網(wǎng)匹配² 無線接入終端使用IP地址段從172.16.0.0/16一個B類地址段中選取² 從上述B類地址中的

38、第一個C類地址172.16.0.0/24開始，依次順延使用。² 新分配的VLAN號不與現(xiàn)網(wǎng)使用的VLAN信息沖突，號碼范圍200-255。² VLAN命名規(guī)則為功能區(qū)中文拼音首字母大寫縮寫加wireless組成。² 位于WLC上的動態(tài)接口的使用無線接入終端所在子網(wǎng)的倒數(shù)第1個到第8個IP地址。² 無線客戶端使用的VLAN信息通過認證服務(wù)器進行動態(tài)下發(fā)。IP地址及VLAN分配見下表：序號網(wǎng)段描述VLAN名稱VLAN_ID網(wǎng)段地址可用IP地址HSRP虛擬IP地址HSRP主用IP地址HSRP備用IP地址動態(tài)接口IP地址起始終止1門診樓1FMZ_1F_Wirel

39、ess200172.16.0.0172.16.0.1172.16.0.254172.16.0.1172.16.0.2172.16.0.35172.16.0.2512542門診樓2FMZ_2F_Wireless201172.16.1.0172.16.1.1172.16.1.254172.16.1.1172.16.1.2172.16.1.35172.16.1.2512543門診樓3FMZ_3F_Wireless202172.16.2.0172.16.2.1172.16.2.254172.16.2.1172.16.2.2172.16.2.35172.16.2.2512544門診樓4FMZ_4F_Wi

40、reless203172.16.3.0172.16.3.1172.16.3.254172.16.3.1172.16.3.2172.16.3.35172.16.3.2512545門診樓5FMZ_5F_Wireless204172.16.4.0172.16.4.1172.16.4.254172.16.4.1172.16.4.2172.16.4.35172.16.4.2512546門診樓6FMZ_6F_Wireless205172.16.5.0172.16.5.1172.16.5.254172.16.5.1172.16.5.2172.16.5.35172.16.5.2512547門診樓7FMZ_7F

41、_Wireless206172.16.6.0172.16.6.1172.16.6.254172.16.6.1172.16.6.2172.16.6.35172.16.6.2512548門診樓8FMZ_8F_Wireless207172.16.7.0172.16.7.1172.16.7.254172.16.7.1172.16.7.2172.16.7.35172.16.7.2512549門診樓9FMZ_9F_Wireless208172.16.8.0172.16.8.1172.16.8.254172.16.8.1172.16.8.2172.16.8.35172.16.8.25125410門診二部MZ

42、2B_Wireless209172.16.9.0172.16.9.1172.16.9.254172.16.9.1172.16.9.2172.16.9.35172.16.9.25125411主樓1-3ZL1-3_Wireless210172.16.10.0172.16.10.1172.16.10.254172.16.10.1172.16.10.2172.16.10.35172.16.10.25125412主樓4-8ZL4-8_Wireless211172.16.11.0172.16.11.1172.16.11.254172.16.11.1172.16.11.2172.16.11.35172.16

43、.11.25125413消化樓XHL_Wireless212172.16.12.0172.16.12.1172.16.12.254172.16.12.1172.16.12.2172.16.12.35172.16.12.25125414老消化樓XHL(old)_Wireless213172.16.13.0172.16.13.1172.16.13.254172.16.13.1172.16.13.2172.16.13.35172.16.13.25125415神經(jīng)內(nèi)外科SJ_Wireless214172.16.14.0172.16.14.1172.16.14.254172.16.14.1172.16.

44、14.2172.16.14.35172.16.14.25125416心臟內(nèi)外科XZ_Wireless215172.16.15.0172.16.15.1172.16.15.254172.16.15.1172.16.15.2172.16.15.35172.16.15.25125417骨科樓GK_Wireless216172.16.16.0172.16.16.1172.16.16.254172.16.16.1172.16.16.2172.16.16.35172.16.16.25125418輸血科樓SX_Wireless217172.16.17.0172.16.17.1172.16.17.254172

45、.16.17.1172.16.17.2172.16.17.35172.16.17.25125419皮膚科樓PF_Wireless218172.16.18.0172.16.18.1172.16.18.254172.16.18.1172.16.18.2172.16.18.35172.16.18.25125420藥劑樓YJ_Wireless219172.16.19.0172.16.19.1172.16.19.254172.16.19.1172.16.19.2172.16.19.35172.16.19.25125421教學樓JX_Wireless220172.16.20.0172.16.20.1172

46、.16.20.254172.16.20.1172.16.20.2172.16.20.35172.16.20.25125422機關(guān)樓JG_Wireless221172.16.21.0172.16.21.1172.16.21.254172.16.21.1172.16.21.2172.16.21.35172.16.21.25125423迎賓樓YB_Wireless222172.16.22.0172.16.22.1172.16.22.254172.16.22.1172.16.22.2172.16.22.35172.16.22.25125424器材科樓QC_Wireless223172.16.23.01

47、72.16.23.1172.16.23.254172.16.23.1172.16.23.2172.16.23.35172.16.23.25125425住院二部ZY2B_Wireless224172.16.24.0172.16.24.1172.16.24.254172.16.24.1172.16.24.2172.16.24.35172.16.24.25125426住院三部ZY3B_Wireless225172.16.25.0172.16.25.1172.16.25.254172.16.25.1172.16.25.2172.16.25.35172.16.25.25125427住院四部康復(fù)一期ZY4

48、B(KF1)_Wireless226172.16.26.0172.16.26.1172.16.26.254172.16.26.1172.16.26.2172.16.26.35172.16.26.25125428住院四部康復(fù)二期ZY4B(KF2)_Wireless227172.16.27.0172.16.27.1172.16.27.254172.16.27.1172.16.27.2172.16.27.35172.16.27.25125429網(wǎng)絡(luò)中心WLZX_Wireless228172.16.28.0172.16.28.1172.16.28.254172.16.28.1172.16.28.217

49、2.16.28.35172.16.28.2512542.1.9. 無線安全接入規(guī)劃部署于XX醫(yī)院的無線網(wǎng)絡(luò)系統(tǒng)支持多種的用戶認證和加密類型。在本次工程中無線網(wǎng)絡(luò)的安全接入規(guī)劃遵循以下原則：² 針對WLAN啟用1層安全特性，對無線側(cè)攻擊如IP地址盜用、多次關(guān)聯(lián)失敗、多次認證失敗等情況，進行無線客戶端剔除。² 針對WLAN只啟用2層安全特性，聯(lián)合后臺的AAA服務(wù)器進行無線數(shù)據(jù)流量的認證和加密處理。² 對于支持輸入驗證信息或能夠安裝證書的無線接入終端，如PC終端。設(shè)置其2層安全特性為企業(yè)級的WPA。（1）企業(yè)模式的WPA均采用IEEE802.1X/EAP作為認證密鑰管理

50、。（2）企業(yè)模式的WPA采用AES和TKIP作為加密認證方法。² 對于不支持輸入驗證信息或不能夠安裝證書的無線接入終端，如手持PDA 終端。采用MAC地址認證的方式，不做加密處理。² 為WLC和AP啟用MFP（無線控制幀安全管理）功能，為無線管理幀進行認證、加密和簽名，杜絕攻擊者通過模擬無線網(wǎng)絡(luò)中的管理幀信息來破壞網(wǎng)絡(luò)狀態(tài)和竊取網(wǎng)絡(luò)信息而造成用戶掉線和用戶無法正常接入AP的現(xiàn)象。2.1.10. 無線網(wǎng)絡(luò)路由規(guī)劃無線網(wǎng)絡(luò)路由的規(guī)劃在XX醫(yī)院軍衛(wèi)網(wǎng)優(yōu)化完成的基礎(chǔ)上進行規(guī)劃如下：² 無線AP及交換機的管理網(wǎng)段地址全部進行動態(tài)路由發(fā)布，全網(wǎng)可達。² 無線網(wǎng)絡(luò)終端

51、接入地址網(wǎng)段全部進行動態(tài)路由發(fā)布，全網(wǎng)可達。² 單獨規(guī)劃的服務(wù)器地址網(wǎng)段進行動態(tài)路由發(fā)布，全網(wǎng)可達。² 無線網(wǎng)絡(luò)中不同VLAN間路由由核心交換機MSFC完成。² 有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)中不同VLAN間路由核心交換機MSFC完成。第三章 實施工藝XX醫(yī)院無線項目的實施，以樓宇為單位進行逐一實施，第一棟樓宇的實施和第二棟樓宇的勘測同步進行。實施流程如圖所示：3.1. WLAN勘測3.1.1. 勘測目的在滿足客戶使用需求的前提下，主要確定以下內(nèi)容：² 確定室內(nèi)外無線AP及天線的安裝位置² 確定室內(nèi)外無線AP的信號覆蓋范圍² 確定室內(nèi)外無線AP的

52、信號強度能否達到-60dbm² 確定室內(nèi)外無線干擾源或障礙物的位置及干擾程度² 確定室內(nèi)外無線AP的部署位置² 確定室內(nèi)外無線AP至交換機互聯(lián)線纜的長度及走向3.1.2. 勘測工具勘測中需要使用的工具如下：² Cisco室內(nèi)無線AP 1142N² Cisco室外無線AP 1252AG² Cisco 無線控制器WLC 4404² Cisco 交換機3560X(帶POE供電)² 測試筆記本Thinkpad x201、手持PDA² 測試軟件Insider² 測試線纜 雙絞線/天線/饋線² 電

53、子測距儀² AP支撐桿具² 后備電源3.1.3. 勘測方法無線現(xiàn)場勘測步驟如下：（1）根據(jù)客戶需求，確定各樓宇中需要無線覆蓋的病區(qū)范圍。（2）將該樓宇中各樓層CAD圖紙導(dǎo)入WCS服務(wù)器，預(yù)設(shè)定無線信號覆蓋范圍及信號強度，計算得出各樓層大致需要部署的AP數(shù)量及位置。（3）攜帶測試工具前往樓層進行實地勘測，將無線AP、交換機及無線控制器進行互聯(lián)，并按照WCS計算結(jié)果在病區(qū)內(nèi)進行無線AP部署。（4）攜帶安裝有Insider無線信號強度測試軟件的Thinkpad x201筆記本終端對病區(qū)內(nèi)逐個房間進行無線信號覆蓋范圍及信號強度的測試。每個房間至少挑選兩個點位（一個空曠點位和一個死角點位）進行測試。（5）測試中，若任意一點信號強度不達標，則分析覆蓋范圍內(nèi)是否有干擾源等問題的存在，并對相應(yīng)無線AP位置/發(fā)射功率進行調(diào)整或增加無線AP個數(shù)，直至在測病區(qū)內(nèi)任意點位信號強度全部達到-60dbm。（6）測試完畢后，使用電子測距儀測量