正在阅读：医院无线网络整体解决方案医院无线网络整体解决方案

2.2. 无线网络总体描述

无线网络组网拓扑示意图

　　接入网络部分：无线覆盖区域物理分布在医院住院部二到十五层的室内建筑区域，我们在本次无线网络项目建设中室内覆盖采用Trapeze MP-422型AP。

　　无线网控制、管理部分：在网络核心层，我们采用了目前基于最先进的第三代无线网络技术的无线交换机对整个无线网路进行统一的管理。采用Trapeze MX-200R型无线交换机对全网AP进行集中管理和控制，各覆盖区域内AP通过有线连接至MX-200R无线交换机，实现了无线集中控制。

　　无线网络管理部分：Ring Master™是Trapeze Network公司推出的无线网络交换机管理系统，主要提供增强的管理、无缝的安全性，并且易于规划各种规模的无线网络，同时还兼容了Trapeze Network的路由器、以太网交换机设备组网，提供对 AP、交换机和控制器的全面控制以优化网络并增强安全性。

2.3. 无线网络组网方案

2.3.1. AP电源的供给

　　对许多网络系统的设计来讲，当建筑中某些区域的用途不确定或布线施工难度较大时，部署无线接入点(AP)是十分必要的解决方案。但是，十分具有讽刺意义的是，在大多数情况下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。而且，在安装时，我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是否会从墙板上脱落等不确定因素。

　　为了解决这上述问题，我们在本次无线网络项目建设中室内覆盖采用Trapeze MP-422型AP，Trapeze的MP-422型AP均支持IEEE802.3af标准的双路冗余PoE供电，可采用支持IEEE802.3af标准的PoE交换机或PoE供电器通过网线对AP进行供电。

2.3.2. 分布式的AP部署

　　目前，随着网络应用和数据量的急剧增长，为了减少广播包对网络性能的影响，普遍采用的解决方法是采用VLAN技术进行子网划分，通过三层交换技术对各子网进行路由交换；另外，在医院进行有线网络建设时也考虑到将来可能会有扩展，在有线信息点、光纤和交换机端口等资源上都留有余量，因此在进行无线网络建设时，医院网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源，以降低工程造价和施工周期，因此一般采用AP就近接入空余的接入层交换机端口上，采用无线网络与有线网混合组网方式。由于有线网的固定性，一般采用根据楼层或楼宇方式进行子网划分，而无线网络必须承载于有线网络之上，因此，造成所接AP也分别划到各个子网之中，造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线“网络孤岛”，这种“网络孤岛”在实际应用中会存在以下问题：

1. 不能实现全面的、统一的全网级的管理策略
2. 不便于无线网络业务的划分
3. 不能实现无线网用户的漫游
4. 对无线接入点无法做到集中管理、统一配置和固件升级

　　为了解决传统有线与无线混合组网存在的上述问题，采用一种被称作“THIN AP”代替传统AP的方法来解决这一问题。本方案中采用的是Trapeze MP-422型AP，并配合Trapeze MX-200R型无线交换机进行组网。下图为以Trapeze Mobility System组成的移动域示意图：

　　MP-422型AP本身不带任何软件及配置，当AP在加电后，AP通过广播、DHCP或DNS方式来获得位于网络骨干上的无线交换机MX-200R的IP地址信息，AP在得到无线交换机地址之后，便采用CAPWAP协议与无线交换机MX-200R取得通信，随后由无线交换机MX-200R将AP运行所需的固件以及AP的相关配置发送给AP，AP收到这些信息后，随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。在AP启动完毕后，AP与无线交换机MX-200R之间采用TUNNEL方式进行互连，用户的数据包在进入AP后，被AP重新封包进入该TUNNEL传入无线交换机MX-200R，由于数据全部被封入TUNNEL，用户的数据并不因AP与无线交换机之间跨了路由而改变路由路径，从用户角度来看，用户的数据直接跨越了层层路由，直接进入了无线交换机，无需改变现有网络拓扑结构、也无需考虑协议兼容性，从而实现了拓扑无关的组网。

采用“THIN AP”组网的优势在于：

1. AP与无线交换机之间建立跨越路由的TUNNEL，从而将无线业务与有线网络策略区分开
2. “THIN AP”运行所需的固件及配置在启动时由无线交换机动态下发，轻而易举的实现了传统“FAT AP”方案无法动态升级AP固件和配置的问题

　　由于采用THIN AP的组网方式，即使是在分布式网络中，彼此被子网路由隔开了的AP也可作为一个整体结构运行，以便于按需扩展或修改无线局域网。
3.3.3. 提供灵活的多业务支持（Multi-SSID）

　　早先，由于技术及成本的制约，AP只能提供单一SSID，因此要想在使得无线网所能提供的服务均混合在一个服务集之上，无法实现业务的区分，无法支持QoS，不同权限用户的隔离；随后出来的第二代产品诸如Cisco Aironet系列AP，支持广播最多16个SSID，并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略，用户一旦连接上一SSID后，可以被赋予该SSID所提供的属性，但是由于用户的属性受到所连SSID的制约，第二代的这种基于SSID的业务策略属于静态的策略,因此无法实现基于用户的策略控制。

　　本方案提供的Trapeze系列无线系统，MP-422最多支持64个SSID，并且可以根据用户属性，动态的分配用户认证方式、加密方法、QoS及所属VLAN，实现了基于用户的动态业务策略。基于用户的动态业务策略能够实现全网范围的漫游，而不用考虑所在地点的AP是否支持这些策略，从而让无线网业务系统功能更多、更为灵活。