收藏
下载资源

柳州工人医院3#住院楼信息科机房

上传人:我*** 文档编号:133805295 上传时间:2020-05-30 格式:DOC 页数:14 大小:128.50KB
返回 下载 相关 举报
柳州工人医院3#住院楼信息科机房_第1页
第1页 / 共14页
柳州工人医院3#住院楼信息科机房_第2页
第2页 / 共14页
柳州工人医院3#住院楼信息科机房_第3页
第3页 / 共14页
柳州工人医院3#住院楼信息科机房_第4页
第4页 / 共14页
柳州工人医院3#住院楼信息科机房_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《柳州工人医院3#住院楼信息科机房》由会员分享,可在线阅读,更多相关《柳州工人医院3#住院楼信息科机房(14页珍藏版)》请在金锄头文库上搜索。

1、柳州市工人医院无线内网网络建设项目技术要求第一章 网络设计要求一总体要求无线内网网络建设,目的是建立起覆盖总院3号楼、总院5号楼和西院区域的无线网络以支持院内的移动医疗业务,实现手持终端、专用PDA、平板电脑、移动诊疗设备、移动护理推车、个人手机等设备的网络接入;采用无线局域网主流协议标准802.11ac,并与802.11n、802.11b、802.11g标准兼容,可同时支持2.4GHz、5GHz频段。同时,所有设备不能对我院医疗设备产生干扰。无线网络系统需要具备良好的可扩展性。在实施无线覆盖工程时,应综合考虑信号覆盖及单个AP的并发用户数,根据实际情况进行灵活的AP选型。同时无线网络系统的建

2、设和AP的选型能支持2.4GHz、5GHz双频段同时工作,并考虑到无线网络对物联网应用的扩展支持。无线网络覆盖区域。此次网络建设,在柳州市工人医院总院3号楼、总院5号楼和西院大楼内实施全覆盖,应用于建筑物内医护人员主要活动的区域。充分考虑室内实现无线网络的不同情况和特点,特别是如手术室、重症监护室等特殊区域,采取合理的布网方式满足现在以及未来发展的需要。无线网络架构。无线网络系统能够支持冗余设计,并能针对总院和分院进行整体方案设计,达到某一院区的关键无线设备,如AC、准入控制服务器等,在宕机或断电情况下,AP仍能正常转发,其他院区无线仍能使用,不造成全院范围的无线业务中断。优先考虑所有无线设备

3、,经过汇聚后再通过我院核心交换机接入院内原有网络。除现实施工确实有困难的情况下,尽可能避免无线设备直接使用现有有线网络接入内网。无线网络安全和网络管理建设。无线网络方案设计易实施、系统易管理。在目前已有的设备和系统的基础上,实现无线网络系统的管理和安全防护,在提升无线网络的使用效率的同时全力确保院内医疗数据在传输、存储过程中的安全与保密工作。拥有完善的认证和准入机制,能分别对用户和终端设备设置准许接入的区域,并能保存历史数据和用户漫游记录。二、安全要求按照柳州市公安局网安支队要求,在我市开展无线WIFI前端建设的厂商应当到柳州市公安局网安支队提交无线WIFI相关资料进行备案。所有提供的无线接入

4、设备或安全设备必须取得有效的计算机信息系统安全专用产品销售许可证,产品安全性能符合互联网安全保护技术措施规定法律规定要求。所建网络需严格按照计算机信息网络国际联网安全保护管理办法、互联网安全保护技术措施规定等法律法规要求,依法落实无线网络安全保护技术措施。三、物联网拓展要求总体原则:应符合物联网智慧医院建设总体目标所要求的设计思路:顶层设计、统一规划、按需配置、分步实施。 开放性原则:物联网应该具备良好的开放性和兼容性,扩展物联网应用时应不受协议、品牌和厂商限制;若有限制,请详细列明。复用性原则:整体网络架构简约、延展性强,扩展物联网时原有无线网络线路和设备重复利用率高,无需反复上天花板施工,

5、避免重复建设投资;若需重复施工,请详细列明。安全性原则:物联网应保证有源设备不易被人为破坏或由于恶劣环境原因造成损坏(如吊顶漏水等),防止端口被非法利用带来信息安全隐患;可维护性:物联网扩展的有源设备应尽量集中放置在弱电井等安全可靠的环境中,在满足多种频段物联网信号稳定效果的前提下应尽量减少有源设备的数量和线路的复杂性,以减轻维护工作量和维护难度。第二章 具体技术指导柳州市工人医院无线内网网络各产品技术参数及功能要求如下表:序号产品名称技术参数及功能要求交换机124口POE交换机一方案要求1.要求所有无线网络独立成网,通过独立的汇聚交换机上联至无线网络核心交换机,在核心处接入我院现有主干网络。

6、无线核心交换机与内网核心交换机之间需做好相应隔离措施和访问策略。2.请根据第5.1点我院网络连接情况决定交换机及所需配件数量,如光模块、光纤跳线等。二技术参数1. 提供10/100/1000MBase-T 端口数24,提供非复用的千兆SFP光插槽4;2. 支持POE供电;供电端口数24;交换容量200Gbps,包转发率80Mpps;3. 支持802.1x和WEB认证功能,且交换机端口802.1x和WEB认证可以同时开启,不会相互冲突制约;4. 支持SNTP协议、Telnet、Console、RMON、SSHv2、SNMPv1/v2/v3管理方式,支持Radius v6、Tacsacs+ v6、

7、SSH v6;支持SNTP、Syslog,CLI兼容业界主流标准;5. MAC地址容量16K;6. 支持802.1Q的VLAN,支持protocol based VLAN,支持QinQ;7. 支持RSTP/MSTP;8. 提供ACL功能、满足对于ARP欺骗的防范;支持IPV4/Ipv6双协议的ACL及IPV4/Ipv6双协议静态路由功能,IPv4静态路由表容量30;9. 支持GVRP,支持链路检测技术;10. 端口上支持QOS队列7; 11. 支持纵向虚拟化,实现集中控制管理;12. 单台配置至少2个光模块 13. 五年以上现场,7*24,当天6小时到场服务;14. 为保证兼容性与统一管理,要

8、求该项产品必须与汇聚交换机、核心交换机为同一品牌。2汇聚交换机一方案要求1.要求所有无线网络设备先通过汇聚交换机,再接入核心交换机的方式,连入我院现有主干网络。2.楼栋汇聚要求至少2台保证冗余,在网络设备突发故障的情况下,保证无线用户的正常使用。3. 请根据第5.1点所设计的网络结构决定交换机所需配件数量,如光模块、光纤跳线等。二技术参数1. 千兆光口24个,复用千兆电口4个,万兆SFP+接口4个,提供扩展槽位1个,可扩展防火墙插卡、万兆接口模块和专用堆叠模块;2. 交换容量500G bps,包转发率200Mpps;3. 支持802.1x和WEB认证功能,且交换机端口802.1x和WEB认证可

9、以同时开启,不会相互冲突制约;4. 支持SNTP协议、Telnet、Console、RMON、SSHv2、SNMPv1/v2/v3管理方式,支持Radius v6、Tacacs+ v6、SSH v6;5. 配置2个模块化风扇和2个模块化交流电源,需支持热插拔;6. 支持IEEE 802.1Q(VLAN),VLAN4K,支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表;7. 支持ARP、IP包过滤、策略路由;8. 支持IPV4/Ipv6双协议的ACL;9. 支持静态、OSPF、BGP、PIM-SM、MP-BGP

10、,MPLS/BGP VPN,BGP4等路由协议;10. 支持IPv6静态路由、手工隧道、自动隧道、PBR、IPv4 Over IPv6等IPv6路由协议;11. 支持MAC地址表64K,ARP表项12K, 路由表20K;12. 五年以上现场,7*24,当天6小时到场服务;13. 为保证兼容性与统一管理,要求该项产品必须与接入交换机、核心交换机为同一品牌。3核心交换机一方案要求1.要求所有无线网络设备先通过汇聚交换机,再接入核心交换机的方式,连入我院现有主干网络。2.无线内网核心交换机要求至少2台保证冗余,在网络设备突发故障的情况下,保证无线用户的正常使用。3. 请根据第5.1点所设计的网络结构

11、决定交换机所需配件数量,如光模块、光纤跳线等。二技术参数1. 千兆电口24个,千兆光口20个,万兆SFP+接口4个;2. 整机主控引擎插槽2个,业务插槽6个,交换网板插槽2个;3. 交换容量30T bps,包转发率5500Mpps;4. 提供双主控引擎板、两块独立槽位的交换网板,提供冗余电源;5. 支持“多虚一”与“一虚多”同时使用,彻底实现资源池化;6. 支持SNTP协议、Telnet、Console、RMON、SSHv2、SNMPv1/v2/v3管理方式,支持Radius v6、Tacacs+ v6、SSH v6;7. 支持整机ACL表项64K;8. 支持IEEE 802.1Q(VLAN)

12、,VLAN4K;9. 支持ARP、IP包过滤、策略路由;10. 支持IPV4/Ipv6双协议的ACL;11. 支持静态、OSPF、BGP、PIM-SM、MP-BGP,MPLS/BGP VPN,BGP4等路由协议;12. 支持IPv6静态路由、手工隧道、自动隧道、PBR、IPv4 Over IPv6等IPv6路由协议;13. 五年以上现场,7*24,当天6小时到场服务;14. 为保证兼容性与统一管理,要求该项产品必须与汇聚交换机、接入交换机为同一品牌。无线AP4入室AP一方案要求方案提供方必须提供AP覆盖方案的系统结构图。需包含系统结构说明,AP及配件名称,部署和覆盖方式等详细内容,保证千兆上联

13、,支持或通过扩展可支持RFID、蓝牙、 ZigBee等各类物联网应用。二技术参数1. 千兆上行口1个;2. 同时支持802.11ac和802.11b/g/n工作;3. 保证双频入室,房间内(不超过20)任意位置任意频段的无线信号强度-65dBm;4. 移动医护终端在病区内任意移动需保证移动过程中无线数据传输零丢包,保留测试权利;5. 支持802.11ac Wave2协议,支持MU-MIMO;6. 支持2.4GHz/5GHz双频段同时工作;7. 支持胖/瘦AP两种工作模式的切换;8. 支持mac认证、Web认证、802.1X认证、WAPI认证; 9. 为保证兼容性与统一管理,要求所有AP设备为同

14、一品牌。5高密型AP一方案要求方案提供方必须提供AP覆盖方案的系统结构图。需包含系统结构说明,AP及配件名称,部署和覆盖方式等详细内容,保证千兆上联,支持或通过扩展可支持RFID、蓝牙、 ZIGBEE等各类物联网应用。二技术参数1. 千兆上行口1个;2. 支持802.11ac Wave2协议,支持MU-MIMO;3. 支持2.4GHz/5GHz双频段同时工作;4. 支持3个射频,满足高密部署需求;5. 可同时工作在802.11ac和802.11a/b/g/n模式;6. 支持最大接入用户数200个;7. 支持胖/瘦AP两种工作模式的切换;8. 多用户实际业务体验指标:设备支持不少于100个1M码

15、流的视频点播无卡顿。9. 支持mac认证、Web认证、802.1X认证、WAPI认证; 10. 为保证兼容性与统一管理,要求所有AP设备为同一品牌。6面板AP一方案要求方案提供方必须提供AP覆盖方案的系统结构图。需包含系统结构说明,AP及配件名称,部署和覆盖方式等详细内容,保证千兆上联,支持或通过扩展可支持物联网应用。二技术参数1. 千兆上行口1个;2. 支持802.11ac Wave2协议,支持MU-MIMO,采用双路双频设计,可同时工作在802.11ac和802.11a/b/g/n模式;3. 支持PoE以太网供电,也可支持本地电源供电;4. 支持胖/瘦AP两种工作模式的切换;5. 支持mac认证、Web认证、802.1X认证、WAPI认证;6. 为保证兼容性与统一管理,要求所有AP设备为同一品牌。无线控制器7无线网络控制器一方案要求1. 要求提供方案,控制我院所管辖的终端设备禁止接入任何非我院信息科许可接入的无线网络。2. 要求拥有可扩展提供AP数量1000。二技术参数1. 支持隐藏SSID,支持802.11

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号