xx医院无线网络设计方案

1 / 23 院无线网络设计方案 第一章 项目概述 1 项目名称： 院无线网络设计方案 2 项目建设单位： 院 3 项目建设方案编制依据 医疗行业正处于从基于纸张的手动流程驱动的行业向基于无纸化的数据传输工程中。通过移动的技术，医院和医疗中心能够以更低的成本更有效地采集及管理信息，这不仅节省了资金和时间，而且在特殊情况下还挽救了生命。 移动医疗业务在推进医院数字化进程、提高病人满意度、提高医疗服务质量、降低医疗事故及差错、提高医护人员工作效率、降低医护人员劳动强度起着重要的作用。 卫生部印发的医院信息平台技术解决方案（试行） 卫生部印发的卫生部电子病历基本架构与数据标准（试行） 2 / 23 卫生部印发的综合卫生管理信息平台建设指南（试行） 卫生部印发的电子病历系统功能应用水平分级评价方法及标准（试行） 4 项目概况 目背景 设目标 务建设目标 在医疗行业，无线的应用主要在以下 2 个方面： 护士移动护理： 护士们在护理病人的时候，只需手持一个 端，即可进行病人信息以及药品信息的核对。在核对时用 描病人的腕带便可随时查看病人的电子病历，也可扫描药品条码，以保证医嘱的可靠执 行。此外，还可在现场完成病人体征信息的录入，录入信息通过无线网络，与电子病历实时同步。 医生移动查房： 医生在查房过程中，随身携带平板电脑或手推车载笔记本电脑，通过无线网络与服务器相连，可现场直接往系统中录入医嘱信息。也可随时调出病人的历史电子病历，包括 像系统，以保证准确治疗。 3 / 23 统建设目标 高可靠性： 医疗网络中承载业务众多，可靠性犹为重要。采用 ） 案，全网统一部署，单点 障可通过其他 线控制器）为运营级高可靠架构，主控板、电源均可冗 余备份，并支持热插拔。 高信号质量： 段为 段，其他应用带来的干扰较多，推荐采用双频 要的业务采用 5段用作 入等非关键用途。此外，拥有专业的网络优化团队，可以对 行最合理的布放和调试，确保信号覆盖最佳，干扰最低。 高安全性： 为防止医疗信息的泄露，医院内部网络需要严格控制访问权限，并采用最严谨的加密方式。同时支持业界安全等级最高的全标准， 者为国际标准，后者为我国国标。此外，提供业界领先的终端准入控制解决方案，可以有效防止非法人员的接入，并能对内网接入设备进行严格检查与审计，从根本上维护 络安全性。 精确的定位： 采用的基于 位方案，从根本上实现了有线无线网络的一体化，无需再额外引入其它系统，避免了重复建设和运维管理成本，有效降低用户投资。同时，在 理布放的情 4 / 23 况下， 定位精度可达 2 米左右，完全满足医疗卫生应用。 易部署、易管理： 推荐采用 换机供电，并通过网管软件把有线网络和无线网络进行统一管理。由于 常布置在房间或楼道里，通过 电方式可以省去大量布线工作。并通过网管对 换机端口的统一控制，可以轻松管理 开断；同时，网络管理软件有线无线同一拓扑，同一中文管理界面，可以让管理人员快速便捷准确的定位出网络故障，避免了两套网管来回切换的尴尬。 统建设范围 第二章 信息化现状分析及系统总体建设方案 1 软件建设 目前现有网络管理软件一套，实现对下属各分院 无线网络设备的管控，详见附件一。 2 硬件建设 现有无线汇聚交换机 2 台、无线控制器（ 1 台，无线 93台， 换机 19 台，无线管理软件 1 套，整体运行状况良好，具体描述详细见附件二。 5 / 23 3 网络建设 4 基础环境建设 第三章 总体建设方案及业务需求 1 业务需求 务分析 病区无线网络覆盖，满足移动医护系统需求； 无线网络覆盖范围：对 住院楼 1、康复楼 2 ，病区护士站、医生工作站、病房、过道等区域进行网络覆盖； 无线网络模式及接入方式： 式； 无线网络支持协议，及最高速率： 术，兼容 g 协议、 议； 安全及管理：保证数据通讯的保密性和网络的稳定性；在保证信号强度情况下，输出功率在医疗安全要求标准内；对各种接入模式均要满足无线终端的快速移动、无缝漫游等；实现集团无线网络统一管理，统计接入认证， 支持射频工作信道自动管理 、射频功率强度管理、射频抗干扰管理等 。 6 / 23 能设计与结构模块 分析现有查房流程和工作模式，结合移动技术及触摸特征带来的便利，优化工作流程，建立一套新的查房服务模式，系统结构模块结构图如下： 2 总体建设方案 体设计思路 与原则 系统的总体设计思路基于以下几点： 高可靠移动医疗 移动医疗业务实现 7*24 小时不间断运行。 高覆盖质量、无缝漫游 对目标覆盖区域内实现工作区域全覆盖，接收信号电平 7 / 23 单个 户并发数 20 个。 在目标覆盖区域内，要求单用户接入时数据传输平均速率不低于100持用户在覆盖区域内快速移动，业务不中断，支持智能负载均衡功能，即 过负载超载时，会自动计算周围空 进行接入，求非 品。 技术先进、高性能 采用目前先进的智能无线网络架构，选择主流的 术，兼容 g 协议、 议。 灵活部署、易于扩展、高性价比 为方便医院网络的部署和未来维护的方便性，医院无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，医院无线网络要具有良好的性价比。 设方案 线网络规划拓扑图 对于一个无线接入点较多、覆盖范围较大的无线网络，采用 线交换机作为中央集成控制设备实现对整网 管理 8 / 23 控制，除了传统 络能够实现的无线接入基本功能之外，能够提供基于三层的漫游切换、基于用户名的权限区分，并可对未授权的非法 客 户端接入网络。楼层 线通过 6 类网线连接到弱电间的 换机，每三层安排一台 24 口 换机。 网络架构示意图如下： 9 / 23 线网络部署平面图 医院住院楼 1每层走廊为一字型结构 ,走廊长度约为 60米 ,天花板为石膏板 ,病房有 3病床 ,房间深度约为 6 米 ,门为木质结构，病房数量约为 20 间左右 ,楼层面积约 1000 m,墙体为实体墙，根据实际情况，每层在过道天花板上部署 7 个 照实际确定）设备， 过 6 类网线与楼层弱电间 换机连接 . 10 / 23 康复楼 2 ，每层走廊为一字型结构 ,走廊长度约为 80 米 ,天花板为石膏板，病房有 3房间深度约为 6米 ,门为木质结构，病房数量约为 30 间左右 ,楼层面积约 1500 m,墙体为实体墙，根据实际情况，每层在过道天花板上部署 10 个 照实际确定）设备，过 6 类网线与楼层弱电间 换机连接 . 线 管理 住院楼 1、康复楼 2 无线网络的覆盖需要部署 60 个（按照实际数量调整） 无线 备，假如每个 单独管理，维护工作量巨大 ，故此次采用无线控制器 +瘦 线管理软件的方式，通过无线控制器、无线管 理软件统一对无线 备 、无线终端进行配置、管理、扩容 。 线 电模式 为了方便无线 部署和安装，无线 用 程供电，通过 电交换机对无线 行供电，在楼层弱电间部署 电交换机， 电交换机通过千兆单模光纤与中心核心交换机互联，对 线网络安全部署 医疗行业对无线网络的应用都比较谨慎，安全问题首当其充。这 11 / 23 种情况通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法 立连接，就意味着我们的网络向外部开 放了，这会导致重要数据和信息外泄。 我院 无线安全 应 提供多层次多技术手段 进行安全防范 ： 层 次体系 主要技术 解决的问题 物理接入 28、 密 可升级支持 密 防止无线报文被监听和篡改 藏 解决不明用户访问网络 逻辑链路 种认证方式的混合接入 持 可升级支持 证 用户身份鉴别和安全准入 动态下发用户的权限 业务隔离 户隔离 限制用户互访 黑名单 限制恶意用户 网络 无线入侵检测系统 非法设备的检测、无线攻击的告警和规 避 安全策略在无线控制器统一部署 避免在大量的无线接入点部署策略 的 道下行流量限速 防范外界对 数据流量攻击 资源绑写（ 最大可能防止 冒 设备 地不再保存配置信息 避免设备丢失造成配置泄漏 份认证 只有合法的 能和无线控制器建立关联 持多无线控制器的冗余备份 无线控制器 不会造成无线网络的瘫痪 网管 无线安全策略配置 无线安全策略的统一部署 非法设备监控和告警 非法设备的检测、无线攻击的告警和规 避 设备信道调整告警 了解设备遭受干扰后的信道调整情况 12 / 23 备选型原则与配置清单 序号 设备名称 规格要求 数量（台） 备注 1 无线控制器 技术参数要求： P 数量 1000 个； 量 512 个； b/g/n 行统一控制； +1 电源冗余，可插拔电源，根据需要选择 C 接入； P 子网的快速无缝漫游，良好支持语音业务，并保持全网漫游身份的唯一； 括 加密技术； 支持跨交换机之间漫游的用户安全信息共享； 1/持 支持有线和无线网络的统一网管 , 支持远程 置管理 ； 标时并且提供相关复印件。 硬件配置要求： 00/1000M 电口 24 个， 1000M 光口接口 4 个， 万兆口数量 2 个 ； P 许可授权 64 个。 其他要求： 团现有无线控制器一台，配置 320 个 可，若投标人所投无线 1 部署到网络中心 13 / 23 以兼容该控制器，仅需对原有无线控制器设备许可授权扩容即可（确保通过验收及采购人能正常使用）。否则投标人须在投标文件清单中列出新的设备（须满足招标文件要求）并对该设备进行报价（含在总投标报价内）。 2 换机 技术参数要求： 240发性能 60 层路由功能； 发 持基于时间段的 持基于硬件 项 4K； 议； 6. 提供 v2/ 能； 8. 设备提供三年质保。 硬件配置要求： 4 个 10/100/1000 太网端口， 24 端口均支持 电； 个非复用的 1000 个 4 部署到楼层弱电间 3 无线 支持瘦 作 模 式 ， 协 议 支 b/g/n ， 同 时 支 持 n 、g/n， 双频速率 600 个千兆电口，设备采用内置矩阵天线或硬件智能天线，支持本地供电，内置 线，支持标准 电方式及外部供电，支持 证、 址认证、 证、证等 ,支持吸顶式或挂壁式安装要求 设备提供三年原厂质保。 60 按照每层满足走廊、病房内、医生办公室等区域无线信号覆盖部署，每层实际安装数量根据产品自身情况进行，实际 情 14 / 23 况调整。另提供 3 个为备用。 4 汇聚交换机 技术参数要求： 256发性能 100 发 持基于时间段的 持基于硬件 议； 5. 提供 v2/ 能； 7. 设备提供三年质保。 量管理体系认证、工信部入网许可证，并在投标文件内提供证书复印件。 硬件配置要求： 4 个千兆光口； 个万兆光口； 个万兆多模模块， 12 个单模模块； 2 南院部署一台；传染病院部署一台 5 网线 线规： 23氧铜 规格：线对采用线对隔离的 4 对六类非屏蔽双绞线（ 工作温度范围： 到 60 外皮：低烟无卤级的产品，其中低烟散发符合 准 ， 无 腐 蚀 散 发 符 合准，阻燃能力符合 支持短链路及六链接 外皮颜色：根据业主需求可提供多种颜色 有效带宽： 250000 米 根据现场情况，由中标单位根据实际需要提供 15 / 23 6 网络六类非屏蔽模块 匹配线规： 22 24 卡接次数： 750 次 模块主体塑料材质：聚碳酸酯（ 打线方式： B 标签：自带明显数据或语音标签 阻燃级别：耐高冲击及阻燃型 , 强度要求：耐抗击强冲击 工作温度范围： 10 至 60 度 安装方式：任选 90 度直插或 45 度斜插 100 个 根据现场情况，由中标单位根据实际需要提供 7 无线网管 ，对无线交换机、无线 交换机面板、统一的无线有线管理、智能告警、直观的状态监控 )； 通过点击拓扑楼层接入交换机图 标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等； 线等多种网络环境的身份认证，支持基于端口的 基于 址的 管理非智能交换机下的多个用户；支持用户名、密码与用户 备 备端口、主机名、域用户、 多种元素的绑定认证； 进程进行监控、支持对服务进行监控。支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件，不能安装该纯白软件列表之外的软件。支持 式进程检查，即使修改进程名也无法逃避检查； 户认证、终端安全状态检查、桌面资产管理等所有功能，避免多个客户端带来的管理不便； 配置 64个无线理授权；配置终端安全准入控制组件，提1 套 16 / 23 供管理客户端 100 个终端准入的授权。 7. 与无线控制器同一品牌。 8. 设备提供三年质保。 其他要求： 团现有网络管理软件一套，配置 320 个无线管理授权，客户端 500 个终端准入授权。若投标人所投网管可以兼容并管理现网无线设备，仅需对原网管许可授权扩容即可（确保通过验收及采购人能正常使用）。否则投标人须在投标文件清单中列出新的设备（须满足招标文件要求）并对该设备进行报价（含在总投标报价内）。 8 辅材 道、成品跳线、配线架、理线架、光纤跳线 1 批 根据现场情况，由中标单位根据实际需要提供 第四章 其他 1 标准问题 应符合以下设计标准： 医院使用的无线局域网设备必须符合中华人民共和国无线电管理相关规定和技术标准，并拥有中华人民共和国信息产业部颁发的无线电发射设备型号核准证及 书； 所部署的无线局域网解决方案要具有异常无线信号的检测、定位和抑制功能； 17 / 23 禁止客户端之间的 问，即不允许无线客户端之间不通过 进行直接的通信； 用增强的加密算法，并使用动态密钥，以保证患者和医院的重要信息的安全私密性； 如果为病人提供无线上网服务，必须用独立的 建独立的病人 且只在病人 放认证和数据的明文传输；对医院内部使用的 网，需要参照上文描述的安全策略实施安全防护。 2 接口问题 系统涉及到和网络运维管理软件对接。所有系统对接的接口问题由业主负责协调解决；中标方承诺免费深度开放系统接口。 注：所有项目建设方案编制必须按照上述要求填写，若方案编制与提纲不符，我办有权不予受理。 18 / 23 附件一：软件建设描述 序号 名称 提供商 软件功能概述 建设 日期 使用 情况 1 无线网络运维管理软件 无线设备及交换机的管理与维护 良好 2 3 4 5 6 7 8 附件二：硬件建设描述 序号 名称 品牌型号 硬件配置情况 采购 日期 使用 情况 1 无线 为 4个 10/100/10004 个千兆交流供电 良好 2 无线 为内普通型 2频 ,内置天线 良好 3 接入交换机 华为4个 10/100/10004 个千兆交流供电 良好 4 汇聚交换机 4 个千兆 个复用的10/100/1000太网端口 好 5 6 19 / 23 附件三：基础环境建设描述（空调、 设备注明有无） 序号 面积 空调 管 监控 气体 灭火 建设 日期 使用 情况 1 2 3 4 5 6 7 8 20 / 23 附件四：软硬件配置清单 院无线网络项目预算 价格单位：元 序号 设备名称 技术指标及参数 数量 单位 单价 总价 安装位置及作 用 1 无线控制器 P 数量 1000 个； 量 512 个； b/g/n 行统一控制； 00/1000M 电口 24 个， 1000M 光口接口 4个， 万兆口数量 2 个 其他要求： 有无线控制器一台，配置 320个 可，若投标人所投无线 以兼容该控制器，仅需对原有无线控制器设备许可授权扩容即可（确保通过验收及采购人能正常使用）。否则投标人须在投标文件清单中列出新的设备（须满足招标文件要求）并对该设备进行报价（含在总投标报价 1 台 45000 45000 用于对无线设备的管控 21 / 23 2 换机 4个 10/100/1000 4 端口均支持 电； 个非复用的 1000兆 口； 个 4 台 12000 48000 部署到相应院区的弱电井，用于 备的供电 3 无线 支持瘦 作模式，协议支持 b/g/n，同时支持 n 、 g/n，双频速率6