超详情的完整医院网络升级改造报价方案20172018

1广东省******医院网络改造方案2017.9.1521.概述.............................................................................................................................................22.整体解决方案..............................................................................................................................32.1设计原则............................................................................................................................32.2网络架构设计.....................................................................................................................42.2.1无线控制器设计.....................................................................................................72.2.2POE接入层设计......................................................................................................72.2.3IMC设计..................................................................................................................72.2.5无线AP设计..........................................................................................................92.2.6微信认证、短信认证及行为监控设计...............................................................102.2.7无线网络架构设计...............................................................................................182.3网络可靠性设计...............................................................................................................232.3.1物理设备和链路稳定性.......................................................................................232.3.2网络层稳定性设计...............................................................................................24N:1虚拟化（IRF）.........................................................................................................................253.1IRF虚拟化概念.................................................................................................................253.2IRF虚拟化架构.................................................................................................................253.3IRF虚拟化冗余.................................................................................................................283.4IRF虚拟化优势.................................................................................................................321.概述3目前，广东省******医院有用户住的*号楼、*号楼、*号楼、*号办公楼、食堂楼、以及门诊楼。都建设了有线网络，及提供了无线wifi上网服务，并了解到医院网络规模将发展到800人左右的规模。但疗养院现阶段的整体网络存在以下问题：大部分设备不支持网管功能，可管理性差；网络出口多，难以统一规划，搭建局域网；有线网络布线杂乱，维护难度高；核心设备及出口设备不支持目前及未来人数的上网服务；局域网内没有统一规划IP地址的分配；无线网络大多采用家用式的无线路由器进行组网；不能集中管理无线网络设备，管理效率低，维护工作量大。外来客户和内部人员共用同一无线网络，存在一定安全隐患无法支持大量人员同时使用无线网络的应用场景，如会议室、食堂等；上述问题在疗养院最近一次的网络局域网搭建的过程中逐渐被发现，网络出口及核心设备等问题导致局域网搭建后网络瘫痪，目前的网络设备不能满足疗养院的对网络的需，且不便于疗养院职工的日常工作以及不能为住户提供更好的网络体验。为此，为解决上述问题，疗养院需要重新组建一个稳定、安全、高效的网络环境。2.整体解决方案2.1设计原则此次网络系统设计将严格遵守各种相关的技术原则，遵循各种相关的技术标准和规范，4整个网络系统设计严格按照以下原则进行：先进性和实用性采用成熟的产品满足针对不同办公区无线覆盖的需求，兼顾其他相关的管理需求，采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要安全性和可靠性为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在无线网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。灵活性和可扩展性网络是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据疗养院深入发展的需要，方便的扩展网络规模、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性。可管理性由于网络本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理系统。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。2.2网络架构设计新改造的网络由无线控制器、无线AP组成、POE交换机、新的核心、防火墙、汇聚接入交换机、IMC管理软件及ACG组成。逻辑架构如下：5终端层包含疗养院内的各种终端设备，例如PC、笔记本电脑、无线打印机、等终端设备。无线控制器负责将所有无线AP进行集中管理和统一下发配置，调整各AP间的信号干扰和信道的利用。无线AP采用内置智能天线和高密度AP对各办公区域及其他区域进行无线覆盖，针对密集区域和外部干扰的影响来针对不同环境来安装不同AP,本次采用的AP都支持POE供电，实现用一条网线便可作为AP的供电和网络传输之用，以节省电源线布线费用和降低AP安装难度和工作量POE交换机通过POE交换机对各无线AP进行供电，方便了各AP点位的供电问题，解决了本地供电带来的安装困难问题，而且可通过POE对AP进行集中供电核心高背板及高转发率的高性能参数满足疗养院目前及未来网络规模发展的需求，保证疗养院内的良好的网络体验。防火墙提供对接电信专线功能的同时，提供多种网络攻击的防御机制。汇聚接入交换机千兆光纤上行到核心，同时提供较高面板带宽及转发率，满足移动楼内的上网需求。6网络管理区对网络、服务器、应用系统进行管理的区域。包括故障管理、配置管理、性能管理、安全管理等进行一体化管理。ACG对各终端进行认证，如支持微信认证，短信认证，portal认证等多种认证方式，对外来访客扫描疗养院二维码关注公众号一键上网提供方便快捷的上网方式，同时也可以作为很好的一个公众号吸粉工具，而且可通过ACG实时监控到访客的行为和流量的统计，做到认证和上网行为一体化监控。整体网络设计拓扑参见下图。72.2.1无线控制器设计采用集中转发的方式，无线用户的流量先通过AC，再转发到核心。AC下发配置到每个AP，集中监控AP状态，管理AP。2.2.2POE接入层设计接入层则实现各终端电脑的高速接入，负责将各种终端接入到中心网络络。对于某些终端，可能还要增加特定的接入设备，例如无线接入的AP设备、POTS话机接入的IAD等，根据此次网络应用的实际情况，以及主流接入要求，因此本次将采用千兆到桌面的设计方案。并且作为接入层交换机还需具有丰富的安全特性，同时交换机还应具有防伪DHCPServer的接入，实现对终端ARP各种形式攻击的防护。2.2.3IMC设计中的资源分为两类：网络资源和用户资源。对H3C、锐捷、华为、Cisco各厂家网络设备的分类和识别；对设备状态和基本信息的管理，不仅包含了设备的基本信息、接口信息、性能数据和告警信息，同时还可以在增加其他组件的情况下显示扩展后的业务信息。与业务无关的用户基本信息的统一维护，这些基本信息是独立于业务的，包括用户姓名、证件号码、通讯地址、电话、电子邮件、用户分组；并提供用户附加信息管理功能，管理员可根据网络运营的习惯进行用户信息定制，如学校可以定制学号、年级等信息，企业可以定制部门、职务等信息。通过增加设备和自动发现两种方式，将网络资源加入iMC中进行管理。增加设备时可以选择多种选项，满足不同网络环境下的需求，增强网管部署的易用性。8提供的设备导入/导出功能为系统升级和网管系统切换提供了便利，尤其是导入文件的可定制化使得用户很容易手工编辑一个导入文件，也可以对其他网管系统导出的设备进行快速编辑后导入系统。智能管理平台提供多种类型的拓扑：提供传统的基于IP网络的IP拓扑、二层拓扑和邻居拓扑。用户可以根据实际组网情况，自由定义自己关注的网络拓扑视图（自定义拓扑）9智能管理中心能自动汇总全网中故障设备，形成故障设备列表，使管理员能快速、清晰的找到需要关注的故障设备，而且可通过邮件或者短信来告知管理员。2.2.5无线AP设计10通过不同区域安装具体的智能天线和高密度AP，智能天线AP内置终端感知型硬件智能天线阵列，配合基于终端的射频智能感知算法，可以实现无线传输中不同距离、不同场景的针对性覆盖技术。同时，通过H3C、锐捷、华为无线控制器实现基于特征和协议的射频优化，可以有效提升无线部署中高密度接入、流媒