用戶概況:
陝西省人民醫院是陝西省人民政府舉辦的大型綜合性三級甲等醫院,是西安交通大學醫學院第三附屬醫院、陝西省臨床醫學研究院、國家藥物臨床試驗機構。承擔著全省的醫療、教學、科研、預防、保健、急救、康復等任務。主辦有《中國衛生質量管理》、《現代檢驗醫學雜誌》(中國科技論文統計源期刊、中國科技核心期刊)。
醫院於1931年由著名愛國將領楊虎城將軍創建。位於西安市友誼西路256號,佔地面積10.6萬平方米,建築面積21.9萬平方米。設64個臨床醫技科室,7個研究所(室),開設床位1650張。另設有15張重症醫學科病床,7張急診搶救床,131張輸液椅,22臺口腔綜合治療椅。現有員工2254人,其中技術人員佔82%,在崗高級技術人員341名,在院博士、碩士304名。擔任國家、省、市醫學會等重要學術職務196人,擁有國家和省級突出貢獻專家、享受政府特殊津貼專家、三五人才55人。
醫院設備先進,擁有1.5T雙梯度核磁共振診斷系統(MRI)、64層計算機斷層診斷儀(CT)、直線加速器、X刀、放射性核素掃描(ECT)、數字X線診斷儀(DR)、 彩色都卜勒超聲診斷儀等大型設備1278臺(套),設備總價值人民幣2.62億元。
醫院的心臟內科、老年病學科、骨科為省級重點學科;肝膽外科、檢驗醫學科、血液腫瘤內科、急診學科、小兒科、神經學科、泌尿外科為省級優勢專科;神經學科、消化內科、血液腫瘤內科、耳鼻咽喉科、肝膽外科等10個專業系國家藥物臨床試驗機構專業組;醫院擁有博士生導師2名,碩士生導師15名,13個專業為西安交通大學醫學院碩士點。醫院目前承擔多項國家及省級自然科學基金、社會發展基金等科研項目,近年獲得各級科技成果獎19項。醫院技術力量雄厚,開展有肝移植、腎移植、肺移植、冠脈搭橋及心腦血管病介入診療,腔鏡微創外科手術(腹腔鏡、關節鏡、胸腔鏡、前列腺電切術),腫瘤放射治療等一大批臨床特色業務。
用戶無線網絡需求:
陝西省人民醫院由於業務需要,希望搭建一套相對於原有有線網絡相對獨立的無線「瘦」AP網絡,從而方便辦公人員移動辦公。用戶辦公大樓共21層,要求實現全樓無線網絡覆蓋,無線網絡能夠提供集中的設備管理,無線RF信號控制,集中無線網絡用戶認證,並能夠提供詳細的用戶網絡訪問記錄,下圖是陝西省人民醫院無線網絡拓撲圖。無線網絡採用無線控制器,組成無線用戶,無線設備的集中管理集中控制的「瘦」AP無線網絡架構網絡。內部無線用戶可以採用RADIUS認證,MAC地址認證或Web Portal進行身份核查。同時可以開啟無線加密功能,有效的保護內網數據信息。對於來自外網數據訪問,網絡中防火牆設備可以有效的防範來自外部網絡(Internet)的惡意攻擊。為了提升無線網絡的冗餘性,確保無線網絡數據傳輸不會因為設備故障,而發生中斷。我們在這次無線網絡核心設計中,採用的雙機熱備VRRP技術。這樣無線網絡核心相互備份,有效的提升了網絡的安全性。
方案設計:
陝西省人民醫院無線網絡拓撲圖如下所示
無線網絡核心雙機熱備
在網絡中心的智能萬兆無線交換機與千兆POE交換機之間的連接,可以採用雙鏈路上聯的方式。千兆POE交換機可以採用2條1000M鏈路並行上聯到核心萬兆無線交換機。採用NETGEAR稱為路由熱備(VRRP)技術,邏輯上交換機視2個萬兆無線核心交換機為一臺交換機,2條物理鏈路分別連接到網絡核心,正常工作時候,兩個核心交換機各負責網絡一半的流量,在任何一臺核心交換機出現故障後,另外一臺交換機會自動接管全部網絡流量。這樣就實現了正常工作時,核心交換機負載均衡,在核心交換機出現故障時,能起到備份作用。如下圖所示:
VRRP將區域網的一組路由器,如圖中的SW-1和SW-2 組織成一個虛擬的路由器。這個虛擬的路由器擁有自己的IP位址192.168.0.3,稱為路由器的虛擬IP位址。同時,物理路由器SW-1 ,SW-2也有自己的IP位址(如SW-1的IP位址為192.168.0.1,SW-2的IP位址為192.168.0.2)。區域網內的主機僅僅知道這個虛擬路由器的IP位址192.168.0.3,而並不知道備份組內具體路由器的IP位址。在配置時,將區域網主機的默認網關設置為該虛擬路由器的IP位址192.168.0.3。於是,網絡內的主機就通過這個虛擬的路由器來與其它網絡進行通信,實際的數據處理由備份組內Master路由器執行。如果備份組內的Master路由器出現故障時,備份組內的其它Backup路由器將會接替成為新的Master,繼續向網絡內的主機提供路由服務。從而實現網絡內的主機不間斷地與外部網絡進行通信。
VRRP通過多臺路由器實現冗餘,任何時候只有一臺路由器為主路由器,其他的為備份路由器。路由器間的切換對用戶是完全透明的,用戶不必關心具體過程,只要把預設路由器設為虛擬路由器的IP位址即可。
陝西省人民醫院無線網絡設計特色
1)靈活的數據轉發――支持集中式轉發和分布式轉發兩種轉發方式,只支持單一集中式轉發使得AC的轉發能力在大規模組網或實施11N 無線AP組網時很容易成為瓶頸,而分布式轉發方式可以支持用戶根據需要讓AP基於不同的SSID設置相應的轉發模式, 為用戶無線網絡部署提供了極大的靈活性。
2) 智能的數據性能優化機制,通過動態的負載均衡機制避免了多用戶連到同一臺AP上或數據負載過重造成的性能瓶頸。WNAC系列產品可根據無線用戶數量或者無線流量智能的將負荷較重AP上的部分用戶轉移到其他AP上去,使得各個AP上的負載達到一個相對均衡的狀態,保證了所有無線用戶的使用體驗。
3) WNAC系列產品提供業內最強大的WLAN安全功能,可提供MAC、802.1X、Portal等多種接入認證方式及嚴格的用戶準入控制策略,可提供基於用戶角色的應用權限控制;在數據加密方面可提供基於802.11i和WAPI的強健安全特性;內置的SPI防火牆,WIDS和WIPS有效的防禦來自於WLAN側的DDoS,ARP,CPU的攻擊;
4) WNAC系列產品智能的射頻管理和強大的RF規劃功能和部署工具,保證了每個AP都能在最佳的無線信道上用最合適的發射功率提供服務. 實時和持續的監測周邊使用環境,自動的配置和優化所有無線AP射頻參數,調整AP的發射功率水平、信道等,儘可能的規避相同或相近頻道的幹擾。當某個AP出現故障時,智能射頻管理還能起到無線網絡自愈的作用,以達到減少或消除無線覆蓋盲區的作用。
5) 兼容未來的智能無線控制器管理協議, NETGEAR無線控制器和AP間採用業界標準的CAPWAP協議進行通訊,具備良好的設備兼容特性。CAPWAP協議可以實現無線網絡設備的集中管理和自動配置。實現無線網絡設備自動配置功能。
通過CAPWAP隧道實現AP零配置
6) NETGAER無線控制器內置圖形化中文版的WEB界面網絡管理軟體,該網管軟體界面 友好、功能豐富、操作簡單,使網絡管理者能在最短的時間內掌握無線網絡的基本配置和管理。
http://news.zol.com.cn/271/2711768.html news.zol.com.cn true http://news.zol.com.cn/271/2711768.html report 5551 用戶概況: 陝西省人民醫院是陝西省人民政府舉辦的大型綜合性三級甲等醫院,是西安交通大學醫學院第三附屬醫院、陝西省臨床醫學研究院、國家藥物臨床試驗機構。承擔著全省的醫療、教學、科研、預防、保健、急救、康復等任務。主辦有《中國衛生質量管...