正在阅读：医院无线网络整体解决方案医院无线网络整体解决方案

三. 实施方案

3.1. 拓扑结构

　　如下图所示，在整个无线网络系统当中，部署TRAPEZE的一台无线交换机MX-200R放置在数据中心，通过2个SFP冗余线路上行连接到医院现有有线网络，进行有线与无线二网合一；楼层中的AP通过专有线路与无线交换机相连。共部署92个AP，具体见无线部署示意图。

　　在这样的网络实现当中，AP上用户的流量都将通过AP与无线交换机建立起的隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。

　　在这样的网络中，医院有线网络中的用户及数据与无线网络完全隔离，两网完全分开，保证了两网中各自应用系统的独立性。

3.2. 设备选型和配置

　　由于此次无线覆盖范围室内，实现空中或地面全覆盖，要求住院部各个区间都能接收到无线信号。

3.3. 无线交换机连接

　　采用Trapeze MX-200R交换机，放置在数据中心的网络机房，每台MX-200R无线交换机最大可以支持192个AP接入和管理，完全满足用户整个无线覆盖的需求。

3.4. 接入层AP部署

　　Trapeze方案能够方便的实现跨三层部署，接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的MX-200R交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度，减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。

3.5. 用户接入策略

从用户分类与分布情况分析，用户主要分成以下几类：

（1）内部员工；
（2）Guest用户；

　　使用网络是被分为不同的业务类型，因此，在设计上采用无线局域网多SSID技术，设置多业务区分方式。在一个无线局域网内可以设置多个SSID，例如一个SSID可给内部员工所用，而另一个可给外来的客户专用。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSID，一个定义为OPEN/Static WEP供客户用，另一个SSID则为TKIP(WPA)专为内部员工使用。另外，可以增设一个802.11i SSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i。

　　SSID可以覆盖全网，也可以只局限于xx大楼内的某些范围。一般的情况下是全网开通，例如客人(Guest)使用的SSID；但有些SSID则可能只供某些部门使用，所以无线覆盖范围通常只会局限在某些范围内。

　　所以针对无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。大楼内部的员工可以采用专门的SSID，可以采用级别较高的认证和加密手段，对参加会议人员和来访人员可以使用另一个SSID，采用级别相对较低的认证和加密手段，这样就实现了区分的服务。