楼主在一家医院做小网管，最近领导想对医院做无线覆盖（病人上网还有无线查房）。找过几个厂商初步沟通了下
也出了几套方案（从这几个厂商了解到其他医院很少有开放无线网给病人使用的，即使有也是直接走内部出去所以
没什么借鉴价值）。结合几个厂商的方案，我做了张拓扑图（说明一下，病人上网不允许上到我内网，无线查房不
允许连接到外网）。
因为有病人上网如果无线网与现有有线网走一套线路(我相信10个病人里有5个会在看视频）对现有的有线网络设备
及带宽会有影响（具体多大我也不知道），结果就是可能会影响现有的医疗办公（这罪过可大了，我一小网管承受
不起）,但这是花最少钱办事的方法。还有就是走2套无线完全物理隔离，这个方案什么都好就是花钱啊。最后一个
方案也就是拓扑图上的，其实就是折中一下,个人感觉着最靠谱。说明如下：无线部分单独走一套线路在核心交换
机处于现有有线网络连接。病人上网与无线查房均单独划分一个SSID与VLAN相关联（如病人上网SSID为1 VLAN为1
相互关联 无线查房SSID为2 VLAN为2相关联），在无线部分核心交换机上做访问控制。病人上网只允许走无线部分
直接连接到外网（病人当然不会让他到我内网来）。无线查房不允许通过无线部分的路由器出到外网，只能通过核
心交换机上到有线部分的内网网络。
现在问题来了。无线AC AP及POE接入层交换机选型都没什么问题，毕竟小东西。但核心层的没什么概念，我主要要
考虑到安全及带宽。求下选型及需部署些什么设备。

等待帮助不能沉

买个人做无线覆盖的无线路由器！其他的无线路由器简单就好，在无线覆盖路由上把他们都添加进来，无线覆盖就是把很多无线路由器连接名称做成同一个登录名和登录密码而已，或者你无线覆盖信号够强就一台搞定

选华为或者思科的就行，官方网站都有性能介绍

楼主  你的要求说的不是很详细  我也只能简单的给你一些个人看法
1、外线接路由器再接防火墙--我觉得可以直接将路由器去掉 理由：防火墙从性能及硬件参数比路由器要好的多  完全没必要在路由器后面在加防火墙。 可以去掉路由器直接连接防火墙。防火墙本身就应该在最外边
2、对于医院来说如果要为病人开设无线网络 个人觉得你这样做有些问题。对于你所在医院的规模 你要估算清楚 每天会有多少流动人员 一旦开放无线 有病的、没病的 、闲来没事过来蹭网的人多了去了，而且现在个人终端不比当初。笔记本、手机、pad等等都要算在一起。高峰时段用户数量最大值是多少？ 在从无线设备来说  不论思科、华为还是华三 无线终端接入数量越少越好  因为对于无线AP来说它 带宽是平分的 拿802.11G来说 带宽只有54M 如果你一个AP 接80个终端 你认为它还能上网吗？？？ 当然你可以通过添加无线AP的数量解决  但是中国无线不重叠信道只有三个  若AP数量太多势必要考虑到是否会有信号干扰。
楼主  你的意思我明白 但是好多细节的东西 你说的不是很详细 没办法给你更多的建议 以上我所说的也只供你参考  具体情况还需要具体分析

這個如果是自己做的話很累也很貴。按你現說的只是說架設的話其實也不難
一般分2個SSID，做個Vlan及可，如果病人和內部人都要上外網的話可以設個優先級。
關于承受量，只能這么說外面說80個人的AP，實際也就是40個人穩定。這種AP最少3000塊一個。
你還可以做一個認識，比如注冊手機號上網(WEB)這樣可以監控到一定的人等
就像@LTG_SC_Ray 說的這里面因素不是一般的多。
如果當純是為了上網，你又不想太多事，你可以和移動聯通電信他們溝通一下，是否可以在你們那加wifi 如(CMCC……)然后每月給些費用或什么的這個看你們了，這樣你就不用管那么多了，有事也是他們的事。

那是的啊，做无线，首先就要考虑人流量。

引用:

原帖由 leizheng1986 于 2015-1-6 10:37 发表
楼主  你的要求说的不是很详细  我也只能简单的给你一些个人看法
1、外线接路由器再接防火墙--我觉得可以直接将路由器去掉 理由：防火墙从性能及硬件参数比路由器要好的多  完全没必要在路由器后面在加防火墙。 可以去 ...

这贴发了很久了，这段时间也一直在跟厂商沟通很多问题（好久没上51了）
1.其实无线部分核心层这么配置主要也是有线部分的核心层我们医院就是这么配置的用了8年多了感觉挺好的没出什么问题。当然按你说的能省掉台路由器当然最好，只是心里没谱没试过，不过想想可以先不上路由器直接用防火墙试试，不行的话在上路由。
2.至于AP待机量。各个需覆盖区域我都先做了调研，然后找厂商出设备型号（正常情况下完全够了）。其实现在比较头疼的是病人上网的认证方式，就像你说的一旦开放无线 有病的、没病的 、闲来没事过来蹭网的人多了去了，这块就要从认证方式下手了。这块纠结了好久现在也没个结论，而且不管思科还是华为都只有最基础的认证方式，要其他认证方式必须另外买软件架设认证服务器（这些也不便宜）。

看看深信服的无线控制，认证方式也不错的

人流量太大，自己做无线成本高，负载大，稳定性也不好说。变成失败的产品的概率较高，如果给病人用建议找电信移动等做CMCC。

同意6楼的说法，建议联系移动、联通、电信等做wifi覆盖。
不要用医院自己的带宽、设备资源。

引用:

原帖由 262231498 于 2015-1-7 14:20 发表

这贴发了很久了，这段时间也一直在跟厂商沟通很多问题（好久没上51了）
1.其实无线部分核心层这么配置主要也是有线部分的核心层我们医院就是这么配置的用了8年多了感觉挺好的没出什么问题。当然按你说的能省掉台路由器当 ...

你可以考虑用Motorola的AP和AC，我们公司是做这个的，但是我刚初学，不过京东就是用的这个

但是我刚初学，不过京东就是用的这个

开两个网段，DHCP服务器绑定IP与MAC

很简单啦，参照酒店宾馆无线方案，基本一模一样的，连认证都差不多，不用谢我，雷锋

前几天刚在医院做了华为无线测试，效果一般，因为那个医院墙壁太厚，而且每个屋内都有一个卫生间，卫生间的墙壁也挺厚，用护士用的手持终端ping测试丢包挺严重。无线影响因素太多了，需要现场测试。

可以采用锐捷锐捷 的智分AP的布线方式，

医疗智分系统零漫游方案,

感觉确实要实施的话 可以在淘宝上或者天猫上看那种适合做AP用 能承载大量用户的那种  在申请试用，或者讲好条件 效果好了在买 ，效果不行 可以退货 这样感觉思科  华为的 确实贵 但是也不一定是最好的 小厂家的或许还不错 ，这个只是个人意见 仅供参考 哈

路过——最好是交给电信运营商来做——

像医院的话不建议做对外开放的无线

对外的无线的覆盖可以提交给中国电信、中国移动、中国联通，他们是有无线带宽提供的。
而且也不用自己维护。