资源描述
医院WLAN网络规划设计
成都东软学院
本科毕业设计(论文)
论文题目:医院WLAN网络的规划与设计
设计(论文)题目
医院WLAN网络规划设计
系 部 名 称
计算机科学与技术系
专业(班级)
网络工程(网络12204)
姓名(学号)
张校铭-(12310520434)
指导教师
缪 海 燕
团队负责人
黄 平
摘要
随着网络的普与,网络已经成为人们生活中不可缺失的一部分,功能强大的便携式数据终端和多媒体终端得到了广泛的应用,为了能让用户在任何时间、任何地点都能实现数据通信,无线局域网技术有了很快的发展。
WLAN网络的快捷和方便有着重要的角色,并且已经成为了人们日常生活中必不可少的一部分。医院信息化建设一直是医疗高质量、高效率的保障,医院内部办公系统、信息化管理系统在各大医院中的应用非常普遍。随着私立医院的快速发展,迫切需要将应用系统部署到整个医院,各个科室、病房都有了固定的网络接口和信息模块,但随着医院的交流活动日益增多,在科室、病房、会议室等开放性场所,迫切需要无线网络的接入。
在医院这种人群密集的公共场所无线局域网更是尤为重要的,这对无线网的方便、快捷、安全有着非常重要的要求。大多数医院的网络目前都是有线网络,但有线网络没有解决空间覆盖的问题,同时也不能解决信息实时收集的问题,在将来的医院网络趋于实时、数字化网络,同时还可以为医院的病人提供增值服务。也可以利用无线局域网技术的移动性、灵活性和高效率在护理点获取实时的患者信息或者搜索决策支持信息。
设计一个中型的医院WLAN无线网络,主要实现接入层的网络需求,旨在建成一个高速率、覆盖广、管理便捷的医院无线局域网络,并为其设置相应的安全防护。
关键字:医院,无线局域网。
第1章 绪论
在如今这个信息化时代,计算机和网络已经成为了人们生活中不可缺失的一部分,在各个领域的应用都非常的广,尤其是现在提出的大数据、物联网、云计算、智能化,更凸显了网络的重要性。移动和方便的网络也已成为一种趋势,在未来的网络将使人们能够在广阔的范围里随时方便灵活的接入网络,由此,WLAN技术得到了迅速发展。
概述:
WLAN(无线局域网)技术在上个世纪90年代逐步成熟并投入使用,不仅作为传统有线网络的延伸,而且在许多环境下都可以替代传统的有线网络。
无线局域网具有以下特点:
易安装:WLAN网桥传输系统的安装快速简单,极大的减少了铺设管道以与布线等工作,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
易扩展:无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
故障定位容易:有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,由于没有过多的设备和繁杂的走线,一旦发生故障可很快排除故障原因与故障发生位置,只需更换故障设备即可恢复网络连接。
灵活性: 在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络,使无线网络达到有线网络不能覆盖的区域。
移动性:无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
低成本: WLAN网络大大减少了综合布线的费用,由于WLAN技术本身就是面向数据通信的IP传输技术,因此可以直接通过千兆自适应以太网口和企业、企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备。
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷和不足:
性能:无线局域网是依靠无线电波进行传输的,这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
速率:无线信道的传输速率与有线信道相比要低得多,无线局域网的最大传输速率为1Gbit/s,只适合于个人终端和小规模网络应用。
安全性:本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
协议简介
无线局域网技术标准主要有IEEE(美国电子电气工程师协会)的802.11系HE列、ETSI(欧洲电信标准化组织)的HomeRF标准和HomeRF工作组的HomeRF标准。IEEE的802.11标准系列由于它的以太网标准802.3在业界的影响力使得在业界一直得到最广泛的支持。在当前市场上,IEEE802.11系列标准已经在无线网络应用中占据了主要地位。
802.11b工作在2.4-2.5 GHz,最大传输速度为11 Mbps。
802.11a工作在5.15-5.35/5.47-5.725/5.725-5.875 GHz频带,最大传输速度可达54 Mbps
802.11g其载波的频率为2.4-2.5 GHz,最大传送速度为54 Mbps。
802.11n工作在2.4GHz或者5GHz,最大传输速度为600 Mbps。
从本质上来说,802.11ac是当前智能手机与笔记本电脑主流的802.11n标准增强版,单纯从下载速度上来说可以有大幅度的提升,甚至可以达到原本802.11n几倍的速度
802.11ac的核心技术主要基于802.11a,继续工作在5.0GHz频段上以保证向下兼容性,但数据传输通道会大大扩充,在当前 20MHz的基础上增至40MHz或者80MHz,甚至有可能达到160MHz。再加上大约10%的实际频率调制效率提升,新标准的理论传输速度最高有望 达到1Gbps,是802.11n 300Mbps的三倍多。
从核心技术来看,802.11a c是在802.11a无线Wi-Fi标准之上建立起来的,包括将使用802.11a的5GHz频段。不过在通道的设置上,802.11ac将沿用802.11n的MIMO(多进多出)技术,为它的传输速率达到1Gbps打下基础。
802.11ac每个通道的工作频率将由802.11n的40MHz,提升到80MHz甚至是160MHz,再加上大约10%的实际频率调制效 率提升,最终理论传输速度将由802.11n最高的600Mbps跃升至1Gbps。当然,实际传输率可能在300Mbps~400Mbps之间,接近目前802.11n实际传输率的3倍(目前802.11n无线路由器的实际传输率为75Mbps~150Mbps之间),足以在一条信道上同时传输多路压缩视频流。
此外,802.11ac还将向后兼容802.11全系列现有和即将发布的所有标准和规范,包括即将发布的802.11s无线网状架构以与 802.11u等。安全性方面,它将完全遵循802.11i安全标准的所有内容,使得无线Wi-Fi能够在安全性方面达到企业级用户的需求。
根据 802.11a c的实现目标,未来802.11ac将可以帮助企业或家庭实现无缝漫游,并且在漫游过程中能支持Wi-Fi产品相应的安全、管理以与诊断等应用。
IEEE802.11n完全能满足庞大的用户群的需求,所以这次主要采用这一协议作为医院无线局域网的技术。
802.11ac的优势
无线局域网设备厂商从802.11n那里学到许多东西。这些经验明显地合并到802.11ac。802.11n的两个关键的功能MIMO(多入多出)和通道绑定构成了802.11ac增强功能的基础,还有一些更复杂的可选的功能。
有关802.11ac的第一个好事情是它是专门为5GHz频段设计的。这个频段为关键的数据速率增强功能之一的通道绑定提供了更大的灵活性。通道绑定通常用于目前的802.11n设备中。由于多数802.11n设备是为2.4Ghz频段设计的,这个频段的通道绑定能够引起严重的互操作问题。5GHz频段能够以更广大的空间提供更多的频道,对于婴儿监视器、无线监视摄像机和微波炉等消费电子设备的干扰远远不那么敏感。
额外的协议增强功能也专门使通道绑定不可能引起互操作问题。这包括设备能够评估相邻的频段是否清晰和是否可用于通道绑定以与让设备在数据传输之前保留更宽的带宽。这允许将通道绑定从802.11n中的40MHz提高到802.11ac的80至160MHz。让通道绑定更少侵入性并且让无线设备默认地使用是在802.11ac中实现加快的数据速率的关键。
有关802.11ac的第二个好处是尽管数据速率显著增加,电源消耗与802.11n类似的容量相比还减少了。这一个巨大的胜利。
802.11n开始把电源极限(特别是用于移动/便携式设备)提高到大多数便携式设备无法利用802.11n的全部优势的水平。通过使用更有效率的数据编码机制,802.11ac允许设备使用较少的传输路径,同时仍然能够实现更高的数据速率。正是额外的RF传输链真正地消耗电源。
此外,考虑到802.11ac的一个主要应用是在家庭内部发布视频,电源问题可以进一步缓解,因为许多设备将不是移动的,如你的52英寸液晶电视机。这意味着交流电是可用的。视频传送一般是单向的。这意味着PC或者数字录像机将传送视频。这些设备需要更多的电源。电视机或者iPad主要是接收高带宽信号。这些设备需要较少的电源。
最后,802.11ac引进了一个可选购的功能。一台传送设备能够同时向多个接收设备传送流视频等数据。目前,802.11通讯实际上是点对点的通讯。如果同一个视频流需要发送到三个客户机,它就需要三倍的带宽。采用802.11ac,带宽的使用将更有效率。
第2章 移动医疗业务驱动力
医疗保健正处于从基于纸张的手动流程驱动的行业向基于无纸化的数据传输工程中。通过移动的技术,医院和医疗中心能够以更低的成本更有效地采集与管理信息,这不仅节省了资金和时间,而且在特殊情况下还挽救了生命。
移动医疗业务在推进医院数字化进程、提高病人满意度、提高医疗服务质量、降低医疗事故与差错、提高医护人员工作效率、降低医护人员劳动强度起着重要的作用。
第3章 移动医疗需求分析
3.1、移动医疗业务介绍
3.1.1、门诊移动输液系统
1、系统描述
门诊输液是医院医疗活动中的重要业务流程之一。
门诊输液业务流程特点:
●患者多、护士工作量大 n
●业务环节多、琐碎,容易出错
●患者经常需要和护士沟通与患者呼叫困难并存
为保证病人安全、减少医疗差错和医疗纠纷、提高工作效率,门诊移动输液系统可以实现门诊输液流程的优化。
门诊移动输液系统采用条形码技术、移动计算技术和无线网络技术实现护士对病人身份和药物条形码核对的功能,杜绝了医疗差错。采用无线呼叫技术实现病人求助时,护士的与时响应,同时改善输液室环境与减轻护士的工作强度和工作压力。
2、功能介绍
输液病人登记
● 对病人分配座位、药品信息登记
●对历史病人或外院带药病人进行药品输入
● 对已分配的座位进行换座或撤消
标签打印
●打印病人身份标签条码与按频次打印药品条码
身份核对
●输液前,扫描病人身份标签条码,核对病人身份
输液执行
● 扫描病人身份条码、药品条码使病人身份与用药唯一匹配,杜绝差错,同时实时记录下执行时间、执行人、巡视时间、巡视人、有无不良反映等信息,使药品医嘱执行有据可查。
呼叫实时应答
●病人呼叫请求实时发送至护士手持PDA终端,护士根据病人身份条码、座位号等实时响应 病人呼叫
3.1.2、病区移动医生工作站系统
1、系统描述
通过无线网络、移动计算、条码技术的结合,医生在便携平板电脑、车载移动医生工作站的辅助下,把病人信息从医生办公室实时、无间断的带到了病人床旁。
病区移动医生工作站按照病人床旁的信息需求开发,医生可以在患者床旁查阅病人病历,LIS、PACS系统患者检验检查报告单,直接下达医嘱等工作,真正实现移动查房。
2、功能介绍
医嘱录入
● 医生扫描患者腕带完成患者身份的确认,通过便携平板电脑或车载移动医生工作站在患者床旁实时下达医嘱,医嘱信息通过无线网络传送到HIS系统完成计价后,护士通过移动护士工作站可以查看医嘱信息,与时执行医嘱。
患者基本信息的查询
●病案首页内患者基本信息(患者住址、工作单位、联系方式、付款方式等)
●患者历次住院情况(所患疾病、治愈情况、用药情况等)
●患者本次入院情况(入院状态、病情介绍人,介绍人与患者关系) 业务数据的查询
●药品医嘱,查看患者已执行、未执行的医嘱信息
●检验检查收费回复,患者完成检验检查后,HIS系统记账收费后,在便携平板电脑或车载移动医生工作站屏幕自动显示相应信息,使医护人员随时得到患者完成检。
患者检验检查报告单查询
●与LIS、PACS系统接口,实时查看患者的检验检查报告。 合理用药智智能提醒
●医生开具医嘱时,系统根据药物配伍禁忌做出相应的智能提示。
3.1.3、病区移动护士工作站系统
1、系统描述
通过无线网络、移动计算、条码技术的结合,护士在手持PDA或便携平板电脑的辅助下,在病人床旁就可完成对病人各项护理信息的采集和记录,数据自动存贮到数据库。完成各项生命体征的记录。
医生下达医嘱后,信息会自动转移到手持PDA或便携平板电脑上,可显示提示信息并有语音提示(直到处理完毕),护士可在无线网络范围内任何区域进行数据读取、查询、查对与执行。
病区移动护士工作站系统将现有的护士工作站延伸至病人床旁,执行者通过扫描患者腕带条码实现医嘱的执行确认,并准确记录了实际执行人,执行时间。
2、功能介绍
将现有的护士工作站延伸到病人床旁,优化信息采集流程
●护士用手持PDA或便携式平板电脑在病人床旁完成对病人各项护理信息的采集和记录。数据自动存贮到数据库。医生下达医嘱后,信息会自动转移到手持PDA或便携式平板电脑上,可显示提示信息,护士可在无线网络范围内任何区域进行数据读取、查询、查对与执行。
跟踪医嘱的全生命周期
● 病区移动护士工作站系统将现有护士工作站延伸至病人床旁,执行者通过扫描患者腕带条码、药品包装容器条码完成医嘱执行确认和收费,并准确记录了实际执行人,执行时间。
待执行医嘱按照临床护理路径管理模式管理
●以医嘱的种类、执行次数为横轴,执行时间、执行人为纵轴,在特定时间段提醒护士对具体患者执行相应的医嘱项目。护士执行完医嘱后,医嘱执行时间和执行人等信息直接记录到数据库。
查询与统计功能
●可查看病人基本信息,包括床号、姓名、出生日期、住院号、病情、诊断、医疗费用等病人基本信息。
●可查询当前班次所有已执行和未执行的全部医嘱。根据移动临床护理系统采集的数据,自动生成病人的床旁护理记录单、生命体征观察单和特别护理记录单,可查阅已出院的和在院病人的病情记录单。
护理绩效评估
●病区移动护士工作站系统由于对医嘱进行拆分,使医嘱执行过程中呈现了一对一的对应关系,记录了每条医嘱的执行者,可统计个人、科室、全院的护理工作量,为绩效考评,人力资源调配,提供了可靠的参考依据。
2.3.无线网络组网方案
2.3.1.AP电源的供给
对许多网络系统的设计来讲,当建筑中某些区域的用途不确定或布线施工难度较大时,部署无线接入点(AP)是十分必要的解决方案。但是,十分具有讽刺意义的是,在大多数情况下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。而且,在安装时,我们不得不考虑电源插口是否存在,以与连接是否可靠,电源是否会从墙板上脱落等不确定因素。
为了解决这上述问题,我们在本次无线网络项目建设中室内覆盖采用TrapezeMP-422型AP,Trapeze的MP-422型AP均支持IEEE802.3af标准的双路冗余PoE供电,可采用支持IEEE802.3af标准的PoE交换机或PoE供电器通过网线对AP进行供电。
2.3.2.分布式的AP部署
目前,随着网络应用和数据量的急剧增长,为了减少广播包对网络性能的影响,普遍采用的解决方法是采用VLAN技术进行子网划分,通过三层交换技术对各子网进行路由交换;另外,在医院进行有线网络建设时也考虑到将来可能会有扩展,在有线信息点、光纤和交换机端口等资源上都留有余量,因此在进行无线网络建设时,医院网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源,以降低工程造价和施工周期,因此一般采用AP就近接入空余的接入层交换机端口上,采用无线网络与有线网混合组网方式。由于有线网的固定性,一般采用根据楼层或楼宇方式进行子网划分,而无线网络必须承载于有线网络之上,因此,造成所接AP也分别划到各个子网之中,造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线“网络孤岛”,这种“网络孤岛”在实际应用中会存在以下问题:
1.不能实现全面的、统一的全网级的管理策略
2.不便于无线网络业务的划分
3.不能实现无线网用户的漫游
4.对无线接入点无法做到集中管理、统一配置和固件升级
为了解决传统有线与无线混合组网存在的上述问题,采用一种被称作“THINAP”代替传统AP的方法来解决这一问题。本方案中采用的是TrapezeMP-422型AP,并配合TrapezeMX-200R型无线交换机进行组网。
MP-422型AP本身不带任何软件与配置,当AP在加电后,AP通过广播、DHCP或DNS方式来获得位于网络骨干上的无线交换机MX-200R的IP地址信息,AP在得到无线交换机地址之后,便采用CAPWAP协议与无线交换机MX-200R取得通信,随后由无线交换机MX-200R将AP运行所需的固件以与AP的相关配置发送给AP,AP收到这些信息后,随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。在AP启动完毕后,AP与无线交换机MX-200R之间采用TUNNEL方式进行互连,用户的数据包在进入AP后,被AP重新封包进入该TUNNEL传入无线交换机MX-200R,由于数据全部被封入TUNNEL,用户的数据并不因AP与无线交换机之间跨了路由而改变路由路径,从用户角度来看,用户的数据直接跨越了层层路由,直接进入了无线交换机,无需改变现有网络拓扑结构、也无需考虑协议兼容性,从而实现了拓扑无关的组网。采用“THINAP”组网的优势在于:
1.AP与无线交换机之间建立跨越路由的TUNNEL,从而将无线业务与有线网络策略区分开 2.“THINAP”运行所需的固件与配置在启动时由无线交换机动态下发,轻而易举的实现了传统“FATAP”方案无法动态升级AP固件和配置的问题
由于采用THINAP的组网方式,即使是在分布式网络中,彼此被子网路由隔开了的AP也可作为一个整体结构运行,以便于按需扩展或修改无线局域网。 3.3.3.提供灵活的多业务支持(Multi-SSID)
早先,由于技术与成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上,无法实现业务的区分,无法支持QoS,不同权限用户的隔离;随后出来的第二代产品诸如CiscoAironet系列AP,支持广播最多16个SSID,并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性,但是由于用户的属性受到所连SSID的制约,第二代的这种基于SSID的业务策略属于静态的策略,因此无法实现基于用户的策略控制。
本方案提供的Trapeze系列无线系统,MP-422最多支持64个SSID,并且可以根据用户属性,动态的分配用户认证方式、加密方法、QoS与所属VLAN,实现了基于用户的动态业务策略。基于用户的动态业务策略能够实现全网范围的漫游,而不用考虑所在地点的AP是否支持这些策略,从而让无线网业务系统功能更多、更为灵活。
2.4.AP的集中管理与自动配置
在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP的管理、监控以与AP自身固件的升级。由于传统AP是一种称作为“FATAP”,即自身需要有相应控制软件以与独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于医院网络的复杂性以与业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态与性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。 而采用TrapezeMobilitySystem架构下的无线网络,AP是一种被称作“THINAP”的结构,由于AP本身没有任何需要配置的参数,同时AP与中心无线交换机之间采用CAPWAP协议进行通信,AP的固件、配置信息均由中心的无线交换机MX-200R提供,并且AP与Trapeze无线交换之间采用“心跳”机制定时保持通讯,为了解决传统“FATAP”能够集中管理、配置、升级AP;AP与Trapeze无线交换机之间采用“心跳”机制,定时保持通讯,中心网管系统能够非常与时的了解AP的工作状态,并将工作状态直接反映给Trapeze Ringmaster网管系统,RingMaster直观显示出AP的拓扑结构,以与部署位置与工作状态,并记入日志,以被日后查验。
2.5.基于用户身份的管理
2.5.1.用户认证与加密
众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵与避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以与认证成功后要对用户数据加密来反制非法入侵。
TrapezeMobilitySystem支持国际最为先进的认证与加密技术:
多种认证方式:支持基于数字证书的强安全认证方式RSN(WPA2,IEEE802.11i)、WPA;同时也兼容一些使用较为广泛的Web Portal认证与MAC认证,以便于临时来访用户的接入 数据加密:
1.多种加密方式:借助于TrapezeMP-422AP执行高级加密标准(AES)、临时密钥交换协议(TKIP)以与有线对等加密(WEP)加密有助于保护所有的通信连接。
2.用户的加密分配:对每个用户或每个组执行不同的安全策略,以便进行灵活、深入的安全控制和管理。
2.5.2.基于策略的用户访问控制
TrapezeMobilitySystem不仅支持丰富的安全认证与加密方法以外,还提供基于用户身份的服务,以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表(ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以与其他授权等内容。还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以与他们曾经使用过哪些服务。
2.5.3.用户漫游与QoS保障
由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”与“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、sessionkey重分发与重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。
而在本方案中,我们采用TrapezeMobilitySystem方案,该方案也无线交换机为核心,对所有AP上接入的用户采用统一会话管理,所有已认证终端均在中心无线交换机中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线交换机所管辖的移动域内快速的交互,可以有效保持会话完整性与可靠移动性的前提下实现无缝漫游。另外,TrapezeMobilitySystem还率先支持WMM(Wireless Media-Media)无线多媒体协议,能够将语音、视频数据包以更高的优先级进行传送,提供了对无线QoS的保障。
2.5.4.用户动态负载均衡
传统上,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,而并没有考虑到该AP是否能够提供最佳的服务。
TrapezeMX-200R无线交换机可以根据周围无线信号覆盖情况以与用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。
例如在一个用户较多的会议室,正常情况下大约有15人左右,采用一个AP即可满足需求,但当用户数突然增加后,导致该AP无法连接数过多,而此时,位于会议室外的AP由于相对与会议室来说,信号虽然比较弱,但仍然是可以满足一定的网络用量,此时无线交换机则强制后来的一部分用户连接信号较弱的AP,从而实现了负载均衡,保障了网络的畅通。
2.6.无线信号监控
2.6.1.无线信号自动优化与调整
传统“FATAP”组建的无线网络,在建设初期,需要对无线频谱与channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。
采用TrapezeMobilitySystem解决方案,支持RFAuto-Tune技术。MP-422AP可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至位于核心的TrapezeMX-200R无线交换机上,MX-200R根据各AP报告的测量数据进行一个全局的调配,例如,当某一区域多数AP报告信号不足时,MX-200R可以动态改变该区域内相关AP的发射功率;当AP报告该区域内有相同信道信号时,则可以动态调整相关AP,以避开信道的重叠。
TrapezeMobilitySystem的RFAuto-Tune技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。
2.6.2.非法信号的侦测、告警
感知无线电可提供监测WLAN所工作的射频环境的功能,能对非法接入点与无线入侵者进行探测并定位.动态了解无线局域网(WLAN)所工作的射频(RF)环境的状态,对提供高水平的网络性能与安全非常必要。
采用TrapezeMP-422企业级AP组合,能够支持两种模式来对非法电磁信号进行监测:一种方式为MP-422AP在做DataAP的同时,每隔一段时间主动进行ActiveScan;另一种方式为MP-422本身支持双频信号(IEEE802.11a/b/g),弱平时只使用IEEE802.11b/g一个频段,则可以将802.11a频段用于监听,(称之为SentryScan)与前一种方式不同的是,此种方式为连续监控。
TrapezeMP-422型AP通过上述两种方式,采取按需的或预设定的射频扫描来监听周边环境的信号源的MAC地址,Channel,类型与SSID等,自动识别并警告未授权的AP或Ad-Hoc网络,以避免潜在的干扰或与无线入侵者。另外,对于某些重点区域,还可以部署专用AP不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。
2.6.3.非法信号的主动反制
当系统发现非法信号后,可以根据管理策略,手动或自动将非法AP加入系统的Attacklist中,当发现有无线客户端尝试链接该非法AP时,系统可以主动向该无线客户端发出IEEE802.11disassociation信号,强制将该终端与非法AP断开,从而让终端始终连接上合法的无线网络上,保证了用户的数据安全。
2.7.无线网络的可扩展性
采用基于TrapezeMobilitySystem系统架构下的无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性。TrapezeMobilitySystem采用了THINAP+无线交换机架构,AP与无线交换机之间通过TUNNEL进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。
第4章 安全防护
第5章.实施方案
3.1.拓扑结构
在整个无线网络系统当中,部署TRAPEZE的一台无线交换机MX-200R放置在数据中心,通过2个SFP冗余线路上行连接到医院现有有线网络,进行有线与无线二网合一;楼层中的AP通过专有线路与无线交换机相连。共部署92个AP,具体见无线部署示意图。
在这样的网络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。
在这样的网络中,医院有线网络中的用户与数据与无线网络完全隔离,两网完全分开,保证了两网中各自应用系统的独立性。
3.2.设备选型和配置
由于此次无线覆盖范围室内,实现空中或地面全覆盖,要求住院部各个区间都能接收到无线信号。
3.3.无线交换机连接
采用TrapezeMX-200R交换机,放置在数据中心的网络机房,每台MX-200R无线交换机最大可以支持192个AP接入和管理,完全满足用户整个无线覆盖的需求。
3.4.接入层AP部署
Trapeze方案能够方便的实现跨三层部署,接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的MX-200R交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度,减轻了AP设置与用户设备以与AP所连接的有线网络配置相杂揉的状况。
3.5.用户接入策略
从用户分类与分布情况分析,用户主要分成以下几类:
(1)内部员工;
(2)Guest用户;
使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSID,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。另外,可以增设一个802.11iSSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i。
SSID可以覆盖全网,也可以只局限于xx大楼内的某些范围。一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。
所以针对无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。大楼内部的员工可以采用专门的SSID,可以采用级别较高的认证和加密手段,对参加会议人员和来访人员可以使用另一个SSID,采用级别相对较低的认证和加密手段,这样就实现了区分的服务。
四.设备清单
根据用户实际环境,为了更迅捷和方便的使用无线网络,以与更好的使用和管理用户的无线网络,建议采用如下配置方案。(略)
五.方案优势
技术要求
5.1.TrapezeWLAN可以更好满足医生的需求
医生每天床边查房需要病人的临床资料(病历、医嘱、化验单、检查报告、影像资料)可以通过无线网络和移动终端设备随时随地获取;可以随时随地获取诊疗规范、操作指南、临床路径、参考文献、知识库等;可以随时随地传送有关信息,包括:生命体征、检查化验结果、病情描述、各种申请;可以进行实时会诊,信息交互、重症监测和抢救。
5.2.TrapezeWLAN可以更好满足护士的需求
护理人员可以实时采集病人生命体征,如:体温、呼吸、血压等;可以实时核对最新医嘱变化,执行医嘱时与最新医嘱进行核对,防止差错;可以实时三查七对,“三查”即:“操作前查、操作中查、操作后查”,“七对”即:“对姓名、对床号、对药名、对剂量、对浓度、对时间、对用法”,目的是为了避免护理差错,保证病人医疗安全。另外,无线网络还可以与条码与无线射频技术相结合对病人、药品进行安全、高效的管理。
5.3.TrapezeWLAN可以更好满足管理的需求
借助无线网络可以更好地进行:医疗质量管理,终末质量管理,环节质量管理;可以有效监控完整的医疗过程。检查时间、医嘱时间、发药时间、治疗时间都能随时随地动态监控。作为未来数字化医院发展的网络平台,无线局域网(WLAN)有效地克服了有线网络的弊端,利用PDA或平板无线电脑随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以与基于WLAN的语音多媒体应用等等,借助无线网络平台的应用能够充分发挥医疗信息系统的效能,突出未来数字化医院的临床应用优势。从而提高医院的运营效率和服务质量,医院的竞争力和美誉度也得到了极大提升。
5.4.Trapeze无线网络对人体健康与医疗设备影响的分析
5.4.1.无线网络对人体健康的影响
中国信息产业部无线电管理委员会规定单个无线接入点设备RF发射功率不可超过100mW,市场上销售的无线接入点设备RF发射功率约60~70mW左右,REDWAVEWIDS基站天线发射功率均小于100mW,而手机的发射功率约600mW至1瓦间,手持式对讲机高达3~5瓦,并且无线网络使用方式并非像手机直接接触人体,因此与手机相比,无线网络(WLAN)对人体健康是几乎没有影响的。
测试表明,目前比较常用的IEEE802.11b无线设备在2英寸距离处产生的辐射约为每平方厘米2微瓦,IEEE802.11g产品的辐射量更小,而FCC中的相关安全辐射限度为每平方厘米1000微瓦,所以即使同一个房间内存在多个Wi-Fi无线网络设备,也不会对人体产生太大的影响。
总之,只要无线网络设备符合国际标准,实际工作在FCC规定的安全发射功率范围之内,就不会对人体健康产生影响。 5.4.2.无线网络对医疗仪器的影响
无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率,以与设备自身的抗干扰能力。研究表明,如果设计合理,无线局域网设备不会与医疗设备产生影响。
(1)无线局域网设备在调制方式、所用频段上不会与医疗设备产生冲突。无线局域网采用了扩频的调制方式,扩频通信系统是将要传送的信息在比信息带宽大十倍甚至数百倍的频带上传送,在接收端通过相关接收进行解扩,将传输的信号进行恢复的通信系统。由于其具有一定的抗干扰性能力,故扩频通信系统的使用频段选在了自由开放的
2.4GHz和5.8Gz频段。该频段属微波段,是工业、科学以与医疗设备
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
