青浦中山医院网络规划(无线)cisco.pptx
23页
青浦中山医院网络规划,,网络现状,接入交换机型号C2918为100M接入交换机,这是5年前的技术标准,目前新建医院的接入网络均为1000M接入 核心交换机型号C4506在某些二级医院仍在使用,但新建的医院(或三级医院)网络中仅相当于汇聚层交换机的功能 无线网络部分中采用的AP为1131型号,该型号802.11ag时代的产品,不支持目前主流的802.11n技术;同时配置中缺少无线控制器,无法实现无线网络的管控青浦中山医院的目标和需求,,建议规划,青浦中山医院园区网络架构设计,,,,,,,,,,,,医保/外联单位互联区,外联单位 互联专区,,Internet区,,,关键应用服务器,,一般应用 服务器,N5548UP,FEXN2248,FEXN2248,N5548UP,,汇聚层2xCat4500E/3750X,,管理区,,新大楼,UCS 服务器,2x6509,存储,FC,,L2,L2,L3,L3,L3,L3,L3,L3,L3,L3,L3,L3,L2,L2,L2,L2,,互联网 (电信),路由,外联区,L3,L3,,,,,,L2,L2,,2xCat 6509,AP,AP,AP,AP,AP,AP,AP,ISE,网管,互联网 (联通),改造后医院的网络设计目标,汇聚层2xCat4500E/3750X,汇聚层2xCat4500E/3750X,接入层2960S,有线无线 一体化,青浦中山医院无线网络需求,青浦中山医院无线网络需求,青浦中山医院无线网络需求,青浦中山医院无线网络需求,无线网络接入,,IP网络,,,,,,,,,,,,,,,,,,,,,,,,,WiFi 标签,无线应用终端,LWAPP,无线应用终端,无线应用终端,WiFi 标签,数据中心,WAP2+EAP,WAP2+EAP,WAP2+EAP,WAP2+EAP,WAP2+WEP,WAP2+WEP,青浦中山医院园区无线网络采用基于LWAPP协议的设计,系统能智能的对射频进行管理,消除信号覆盖漏洞、射频干扰消除、信道分配调整、移动智能漫游,保障系统的高效与可靠,LWAPP,LWAPP,,,,,Wireless Controller(集成IPS),位置服务,认证服务,青浦中山医院园区无线网络核心部分采用2台WLC冗余,系统包括接入认证,终端定位,可视化信号管理功能,设计说明系统采用2台WLC冗余,WLC使用Port-channel连接园区核心交换机系统具有完备的安全性WLC与园区核心交换机采用高带宽的Port-channel互连,Port-channel具有冗余性无线网络系统与园区有线网络为一体化的网络承载架构,Port-channel,,应用系统,园区有线网络,无线管理系统,DHCP服务,系统自动通过AP射频功率调整,消除青浦中山医院园区无线网络的接入层单点故障,设计说明AP采用POE供电指定区域AP通过不同接入层,避免接入层交换机单点故障系统通过AP功率调整避免单点AP故障,2台WLC组成Mobility Group,提供系统冗余性,为无线客户端提供不间断的漫游,,Mobility Group,设计说明园区WLC互为冗余园区无线AP按照物理位置分别注册在2台WLC,青浦中山医院园区无线AP按物理区域分别注册在2个WLC,客户端 只会在同一WLC上的AP间漫游,设计说明同一WLC内部的漫游更易于部署漫游对于用户透明,不中断业务,青浦中山医院无线网络系统能提供有效、丰富的管理功能,设计说明无线网络系统的WCS、MSE提供直观的图像化界面,易用的设置模板提供客户端故障排查,无线网络规划, 配置, 监视, 定位, IDS/IPS, 故障排查,,,,,,,,,无线终端,WAP2+EAP,WAP2+WEP,LWAPP,,青浦中山医院园区无线网络的应用终端使用有效的认证/加密,确保应用的安全性,设计说明WPA2 uses Advanced Encryption Standard-Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (AES CCMP) encryption at its core.根据不同的客户端,使用基于不同认证方式的WPA2:医护终端使用基于Pre-share-key的WPA2,园区OA网络终端的终端使用基于802.1X的WPA2,临时Internet访问用户使用WEB认证青浦中山医院园区无线网络提供业界常用的用户认证、数据加密、安全架构,,按照汇聚交换机部署在大楼,WLC部署在数据中心的拓朴,青浦中山医院园区无线网络部分流量分析,分析说明POE交换机为AP提供接入POE交换机与大楼有线网络接入层交换机共同汇聚在本大楼的汇聚交换机LWAPP的流量经园区网络核心到达WLC,再由WLC发出到达应用服务,,,,,AP,接入层POE 交换机,大楼汇聚交换机,数据中 核心,Wireless Controller,应用服务,,,,访问应用,,Wi-Fi,,,,,,,数据中心,院区大楼,无线终端,LWAPP,青浦中山医院无线园区无线网络的Vlan部署,以及与整个园区网络的IGP互联设计如下图所示,设计说明用户Vlan信息在AP与WLC之间被LWAPP协议tunnel包裹AP、WLC不参与园区IGP(Interior Gateway Protocol)路由AP与接入层交换机之间采用非trunk的access模式AP位于专门的管理Vlan无线用户Vlan网关/三层交换位于园区核心交换机,,,,,AP,POE交换机,汇聚交换机,Wireless Controller,Wi-Fi,园区网IGP域,无线终端,LWAPP,,核心换机,2层Trunk链路,Trunk链路,,Vlan A,Vlan A,Vlan B,Vlan C,Vlan D,青浦中山医院无线园区无线网络的SSID、Vlan、应及AP Group的对应关系设计,住院楼,,,,,,,,,,,,,,,,,病区A,,病区B,,病区C,,病区D,,,,,,,,,,,,,,,,,AP Group A,AP Group A,AP Group B,AP Group B,SSID: zz1hospital,SSID: zz1hospital,SSID: zz1hospital,SSID: zz1hospital,设计说明 所有AP按医护终端负载量分配到不同AP Group。
所有AP Group发布相同SSID,但不同AP Group发布的SSID不同Vlan 方便医护终端的使用、管理及维,,,,,Vlan A,Vlan A,Vlan B,Vlan B,Vlan B,Vlan B,Vlan B,Vlan A,Vlan A,Vlan A,802.1p UP Outer,IP DSCP Outer,LWAPP encapsulated,Incoming 802.1p UP,,,IP DSCP Inner.,LWAPP协议能够很好的支持QOS技术,保障青浦中山医院关键业务在园区无线网络中的应用,,,,,AP,POE交换机,汇聚交换机,Wireless Controller,Wi-Fi,无线终端,LWAPP,核心换机,2层Trunk链路,Trunk链路,,,,应用服务,,。
