烟台山医院无线覆盖案例

烟台.jpg
烟台市烟台山医院前身是建于1860年的法国天主教施医院,是国内最早的西医医院之一。2009年3月,经中法两国卫生部批准增加“烟台中法友谊医院”为第二名称,这是中法两国建交50年来两国政府唯一批准的技术合作医院。
医院占地面积39580平方米,建筑面积80200平方米,病床位1800余张(含临时床位);现有职工总数1845人, 设有55个临床科室、15个医技科室、22个职能科室;年门诊量65万人次,出院病人5.1万人次,年住院手术2万余人次。
作为目前中国联通无线商业热点规模相对较大的项目之一,该医院采用了中国联通以 UBNT设备的整体解决方案的无线商业热点部署模式进行统一化的部署,面向全体医患人员及其家属们提供免费Wi-Fi热点。
1.png
设备选型

   如同其他采用 UBNT 无线覆盖案例一样, 该方案同样采用了从上到下的 UBNT 设备整体解决方案. 路由器使用的是EdgeRouter8,提供带宽接入及DHCP地址分配功能,可以为无线终端用户提供高数据的转发;交换机采用的是EdgeSwitch24,为无线AP提供POE供电及集中式接入。

全院采用了UAP机型来提供无线网络广播与接入。UAP是UniFi系列中经济实用的机型,可在2.4GHz频段提供覆盖半径长达122米的可靠无线信号。

设备清单如下:
序号 设备名称 设备型号 数量 备注
1 路由器 EdgeRouter8 7
2 交换机 EdgeSwitch24 6
3 无线接入点 UAP 95

网络拓扑图

2.png
(此处仅列出其中两个楼层的ER8和ES24分布点共6个楼层的设备拓扑图, 其他楼层布署相同)
由于该医院要覆盖区域为一栋23层大厦的第3至21层部分, 所以网络结构相对比较简单. 首先ISP的100兆宽带接入第14楼的中心机房, 由一台ER8做为接入主路由,再分配到6台下联ER8上做网段划分, 并将下联的ER8各搭配一台ES24交换机做为端口扩展,为了避免接线过长而影响网络质量, 我们这些下联的路由器和交换机分别安装到每3个楼层中间的位置做为楼层间中心结点, 再从这个结点上通过POE将网络和电源供应到各个楼层的AP节点上(不必再单独考虑交流供电及布线), 每个楼层布署5个UAP用于覆盖整个楼层。
3.png
楼层平面图及AP布署位置(各楼层相同)

Unifi控制器的操作

4.png
Unifi控制器采用的是由中国联通统一布署的云端服务器(当然也可以安装在本地服务器上)。所以无需额外的硬件控制器花费即可控制所有的AP。
搭配EdgeRouter的Controller inform功能可以快速地将所有AP自动指向到控制器中采用.
5.png
6.png
将无线AP设置成动态DHCP(如果有专业知识的网管人员也可以规划成静态IP),AP会从ER8获取一个地址用于无线AP的管理。
7.png
当AP接入到交换机上面就可以获取到一个IP地址
8.png
在站点无线网络处设置2个SSID(每个wlan group最多支持4个SSID),给用户使用的SSID是经过加密wpa2加密的,给来宾使用的SSID是不加密的,但是开启了guest隔离,每个来宾用户之间是无法访问的,提高网络安全性。
9.png
10.png
11.png
可以设置用户组,设置带宽上下行速率,将用户组分配到对应的SSID。

EdgeRouter8配置:由于医院人数众多,同时为了简化维护人员的操作及方便部署,在每台ER8上都划分多个网段来承载终端用户,防止广播风暴,提高网络稳定性(对于具备高级网络管理知识的用户, 可以采用更加规范化的VLAN来划分网段)。
12.png
13.png
EdgeOS的图形化用户界面极大地简化了企业级路由器和交换机的配置, 有多台设备需要配置时只需要简单的将现有配置备份再导入到新的设备上, 插上网线和电源就能够工作了, 这样网管人员稍加培训便可上手操作。

统计信息

管理员可以在控制器中直观的读取整个网络中用户数量及流量的使用情况
14.png
我们可以通过统计页面看到共有95个AP正在被这个站点管理着,当前在线并发人数为933位。
通过饼状图看到这个站点中每个AP带机量及流量的比例来了解每个AP的负载状况。
透过下方的时间曲线图来查看各个时间点的人流量及上网流量。 很直观的就可以当日在线人数高峰为10:00的 1332人次。
在左下角可以看到最活跃的AP的上传108G和下载10.1G,以及最活跃的客户端的上传4.19G和下载263M。
QQ图片20150227110321.jpg
我们还可以在insight页面中查看历史记录, 记录显示该医院公共Wi-Fi下在过去一周内连线人数多达4898人次,并且还可以按照天/周/月/年的时间范围来筛选查看用户详情。
可以通过官方提供的API接口从控制器中读取到关于: 客户端设备厂牌, 连网时长, 信号强度, 上网流量, 速率……等相关信息。
通过AP列表,我们可以查看所有管理下AP 的基本信息, 配置以及性能等详细信息, 用于检视分析所有 AP 运行状况。
16.png
做为运营方, 可以收集通过曲线清晰地了解用户及流量的走势. 在运营上也可以根据这些信息来源去做进一步分析. 比如: 在人流量集中的时间段推送商业广告, 针对性地发掘更多的商业价值。

Unifi控制器事件记录

所有被管理的AP, 其状态都可以在控制器上呈现,假如有AP从网络中离线,我们可以在控制器的最下面的Alerts图标上得到红色的告警信息, 该告警信息还可以通过邮件的方式,自动发送到管理员的邮箱上,让管理员第一时间发现网络中的异常,便于及时做出反应。
17.png
18.png
从控制器的Events中我们可以查看到整个WLAN网络的运行日志, 如客户端在网络中的移动漫游行为。
19.png
针对客户端反馈排查网络: 有个客户ipssO反映上网速率变差,我们通过在后台可以看到此用户的连接情况, 显然我们可以看出: 该用户信号只有9.9%,属于非常差的信号质量, 它的无线接入在餐厅外和v8 这两个AP间来回切换,这可能是用户所在的位置为整个布局的死角位置,或者干扰非常大。我们需要考虑是否在其位置增加信号覆盖或者建议用户移步到信号较佳位置。
20.png
根据AP Performance排查网络: 我们可以在 Access Points >> Performance 页面中查看AP的在发射频点上的性能表现, 找出红色最多的AP (红色掉包/橙色重传/绿色正常), 一般这些红色都是因为干扰过大或者客户端的信号太弱造成的. 所以管理员可以点击AP, 再查看其下连接的客户端, 找出信号质量最差的客户端再有针对性的排查;
21.png
22.png

管理权限

控制器安装后, 默认管理员拥有最高权限, 可以对所有Site及其下的AP和客户端进行操作; 也可创建/撤销其他管理/操作人员帐号;
出于单个Site管理权限需要, 最高管理员可以邀请一个仅针对某个Site管理权限的管理帐号, 该帐号只能对指定的Site拥有配置和察看的权限, 无法察看到其他Site的配置;
出于操作需要, 以上两个管理员拥有指定操作员的权限, 操作员只能查看当前Site下的工作状态, 无法修改任何配置, 但可对当前Wi-Fi环境下的来宾做认证和撤销认证的操作.
23.png

实施经验分享

1.在实施的时候发现有的地方找不到SSID,在控制器上面观察AP状态正常,网络设备都设定正常,但是手机就是搜索不到SSID,通过排查发现设置的SSID中文名称超过11个汉字,那么移动终端就会发现不了SSID,通过减少汉字数量,解决了此问题;
2.在实施中发现有些点通过手机搜索到的SSID是中文乱码,通过排查知道这些地方设置的是中文SSID,有些手机不支持中文SSID,建议将中文SSID改成英文加数字形式的SSID;
3.实施中在有些点发现网络不稳定时断时续,通过排查发现是AP工作异常,自动断电又自己恢复,测量了机房到AP的位置大约85米,用的网线是一般质量的超5类线,造成了POE供电不足。通过在AP附近增加电源,将POE适配器放到该附近,用POE适配器进行POE供电,解决了问题。建议在AP布放的时候考虑布放的长度,如果长度过长在AP附近放置POE适配器进行给AP进行供电;
4.实施中有些站点反映无线上网速度比较慢,在控制器中看到AP的连接带宽为10M全双工,并且在交换机上面发现了CRC校验错误,通过排查改连接网线时间过长,已经老化,有些外皮已经脱落,通过重新布线解决问题;
5.控制器和 AP 版本需保持一致, 在AP数量较多的情况下需要花费较长时间来与云端控制器做同步, 建议先在内网中用同版本控制器升级好后再安装。
24.png

*更多配置详请请参考 UBNT 官方知识库: http://bbs.ubnt.com.cn/knowledge.php
中国联通 - 烟台山医院无线覆盖案例.pdf (2.5 MB)

医院 有些 电子医疗器械 跟WIFI 2.4G 频段 有冲突吧!
一直对联通这个项目运营模式好奇
设备是 客户出钱?带宽是联通出?施工维护 是第三方公司出?

认证portal页面 广告 是 联通和 客户对半分?

医院是自用覆盖,还是免费wifi

大工程客户只出使用费用吧

设置的SSID中文名称超过11个汉字,那么移动终端就会发现不了SSID,通过减少汉字数量,解决了此问题;

这得注意了

每个楼层5个AP,一共19层,共95个AP
为什么不是4层楼用一台交换机连接20个AP,这样只需要5台24**换机就够了
而且,5台交换机直接连接ER8口路由器不就行了吗?
为什么要多用一些资源呢?

和六楼有同样疑惑,并且路由器接的多对网络也有一定影响吧

不错,先收藏了

4层楼用一台交换机连接20个AP,POE距离允许?

是交换机吧

借鉴借鉴

三层楼能行的话,四层楼POE供电也差不多
关键不是供电的问题,如果从图中的电梯进附近放置24kou交换机是有可能不超过100米的
如果超过了也可以每层楼用5口或者8口的EdgeSwitch供电然后再汇聚啊

环境决定一切吗

你的意思是多收点儿钱?

没有利益,就没有动力嘛。

没有利益关系,就没有动力来源吧。

非常给力

:):):):)还是 学习了,感谢!

工程之大

工程之大