xx医院分院区是一所三级甲等医院,占地面积2万平方米,建筑面积近1.4万平方米,医院拥有高级专业技术人才100余名,开设床位508张。年门急诊量5.3万人次,年出院患者约9千人次。设置内科14个;外科11个;医技科室6个;省级重点实验室1个;重点打造了四个省级临床医学中心。
三、无线网络系统解决方案 1、无线网络总体架构
对各楼宇进行无线全面覆盖,总覆盖面积约为1.4万平方米,满足员工及用户的日常互联网需求,下图给出了本方案设计的院区无线网络拓扑示意图:
结合用户无线网络需求情况,结合产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AC+AP的结构化无线网络解决方案进行设计。整体框架基于AC+AP方式部署,采用AC对AP进行集中管理、配置,操作和维护工作。
基于AC+AP架构方案的优势在于:
性价比高:无线组网方式价格更实惠,更适合投资者组网;
配置简单:AP零配置、所有的配置集中AC上完成,简单便捷;
管理方便:管理、维护来AC实现,不需要对每一台AP进行操作;
易于升级:针对特性增加带来的软件版本升级需求,只需要对AC进行操作即可,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。
扩展性强:根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。支持三层漫游,方便扩展支持无线监控、话音应用等业务。
网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道;
2、无线网络安全性设计
安全可以说是否采用无线网的最主要考虑因素。网络安全范围是非常广,从无线链路层,以致网络层和应用层等,它们都是息息相关和相互影响。如果单纯只考虑无线接入层的安全而把网络层分开处理的话,就会把整个网络的安全结构打断,不但在现有网络上需重新设置以配合,令网络维护变得更复杂和缺乏灵活性,且一不小心更会造成安全漏洞。
无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:
加密:无线系统支持多种加密的方式,二层的加密支持静态WEP、动态WEP、TKIP、WPA多种加密方式,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。
用户认证:加密方式采用WPA-PSK,不建议采用静态WEP,因为有安全隐患。采用Web的认证方式,认证服务器的选择比较灵活,可以使用RADIUS,LDAP,Windows NT, ActiveDirectory, TACACS。
带宽控制:可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。