2012医疗物联网无线解决方案.doc

医疗物联网解决方案医疗物联网解决方案 目录目录 1.什么是物联网什么是物联网 3 1.1 物联网的特征 .3 2.什么是医疗物联网什么是医疗物联网 4 2.1 医疗物联网的主要应用 .4 22 医疗物联网应用移动门诊输液系统 6 23 医疗物联网应用移动护理信息系统 8 24 医疗物联网应用icu（手术室）设备清单和跟踪系统 9 25 医疗物联网应用中心供应室质量追溯系统 9 26 医疗物联网应用医疗废弃物管理系统 11 27 医疗物联网应用生命体征动态采集和监护系统 12 医疗物联网解决方案 东莞市达成信息科技有限公司 2 28 医疗物联网应用移动库房物资管理系统 12 29 医疗物联网应用医院移动设备定位和监控系统 14 3 医疗物联网解决方案医疗物联网解决方案 1616 31 医疗物联网方案 16 4.无线网络架构无线网络架构 21 4.1 无线网络总体架构 .21 4.2 无线网络功能设计 23 4.3 无线网络安全性设计.24 4.4 无线网络管理框架设计 25 4.5wlan 频率规划 .26 5 系统验收内容系统验收内容 28 5.1 施工周期 .29 5.2 系统实施.30 1.什么是物联网什么是物联网 物联网是新一代信息技术的重要组成部分。其英文名称是“the internet of things”。由此，顾名思义，“物联网就是物物相连的互联网”。这有两层意 思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩 展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交 换和通信。因此，物联网的定义是通过射频识别（rfid）、红外感应器、全球 定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网 相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监 控和管理的一种网络。 物联网是在计算机互联网的基础上，利用rfid、无线数据通信等技术，构 造一个覆盖世界上万事万物的 “internet of things”。在这个网络中， 医疗物联网解决方案 东莞市达成信息科技有限公司 3 物品(商品)能够彼此进行 “交流”，而无需人的干预。其实质是利用射频自 动识别(rfid)技术，通过计算机互联网实现物品 (商品)的自动识别和信息 的互联与共享 。 而 rfid，正是能够让物品 “开口说话”的一种技术。在 “物联网”的 构想中，rfid 标签中存储着规范而具有互用性的信息，通过无线数据通信网 络把它们自动采集到中央信息系统，实现物品 (商品)的识别，进而通过开 放性的计算机网络实现信息交换和共享，实现对物品的“透明”管理。 1.11.1 物联网的特征物联网的特征 从技术上来讲，业界一般认为，物联网应该具备的三个重要特征： 全面感知即利用 rfid、传感器、二维码等随时随地地获得物体的信 息； 可靠传递有效融合企业网络（有线、无线网络、rfid 网络和互联网） ，并提供可靠的基础网络系统进行传递； 、智能处理提供本地及利用云计算、模糊识别等各种智能计算技术， 对海量数据和信息进行分析和处理，对物体实施智能化的控制。 2.什么是医疗物联网什么是医疗物联网 医疗物联网就是应用物联网技术，通过集成整合技术将医疗对象和流程进行绑 定，以实现医疗对象的智能化感知和全过程的管理。医疗物联网的核心内容包 括三个方面： 医疗物联网解决方案 东莞市达成信息科技有限公司 4 1)1) 医疗对象的感知医疗对象的感知； 2)2) 医疗流程的标准化处理医疗流程的标准化处理； 3)3) 通过互联互通技术实现对象和流程通过互联互通技术实现对象和流程的绑定，从而实现医疗对象、医疗流程的绑定，从而实现医疗对象、医疗流程 的全过程标准化管理，以达到提高医疗安全和医疗质量的目标。的全过程标准化管理，以达到提高医疗安全和医疗质量的目标。 医疗物联网的核心内容可体现为： 医疗对象的感知：包括病人、医护工作者、医疗器械、医疗耗材、医疗标本和 医疗信息等对象的自动化感知和采集，实现医疗对象的全过程监控和管理；医 疗流程的标准化处理：包括护理流程、检验流程、检查流程、追溯流程、质控 和管理流程及临床路径等医疗流程的全过程标准化处置；通过互联互通技术实 现对象和流程的绑定，达到全过程标准化管理目标。 2.12.1医疗物联网的主要应用医疗物联网的主要应用 分析和研究医院业务特性可以发现，医疗物联网的应用将会是未来医院信息化 发展的一个重要环节，是提高医疗安全的医疗质量的有效手段，未来医院可以 医疗物联网解决方案 东莞市达成信息科技有限公司 5 实现的医疗物联网应用示意图如下： 通过应用物联技术，医疗物联网延伸了医疗服务领域，强化了“全对象”、 “全过程”和“全空间”的产立体管理和服务模式，改变了现有医疗信息化存 在的不足，极大的简化了医护工作、提高了医疗安全和质量，开创了医院信息 化新局面。 医疗物联网解决方案 东莞市达成信息科技有限公司 6 目前已可实现的医疗物联网的业务包括如下： 医疗物联网应用移动门诊输液管理系统 基于医疗物联网模式的移动门诊输液管理系统是针对传统的移动门诊输液 系统中存在的一些不足而设计的，比如： 医疗物联网解决方案 东莞市达成信息科技有限公司 7 网络节点过多，增加了医疗系统结构的复杂性； 系统实施和后续系统维护相对比较复杂； 系统实时监控和管理手段单一； 很难建立系统冗余和快速故障恢复机制。 基于医疗物联网模式的移动门诊输液管理系统除了具备传统移动门诊输液 系统的所有优点外，还具有独特的优势。系统运行所需的无线网和物联网通过 单一的物联网 ap 设备进行提供，简化了系统结构、降低了实施和维护成本， 此外系统结构的简化能够提高 rfid 信号的传输效率，是新一代的移动门诊输 液系统。 新型移动门诊输液系统的建设效益如下： 使用条形码代替人工核对，以条码信息实现输液信息的电子化，保证医 药信息、病人信息的正确匹配，减少医疗差错，确保病人的安全。 以病人身上的二维条码来确认病人身份以及输液座位号等信息。既保证 了医院输液位置安排和计划有秩序，又帮助护士服务时寻找病人的及时 性和准确性。 在医院信息化建设中引入医疗物联网的应用，同时结合移动计算技术和 移动识别技术，给与病人一个人性化的服务，不仅提升了医院信息化建 设，也提高了医院的社会声誉。 护士随身携带的 eda 可以随时随地的接受病人的呼叫信息，保证了服 务的高质量，环境的安静。 管理者可以通过系统生成的报表，包括执行病人数量，扫描次数与差错 记录等信息，来考核护士的工作量及质量。 移动门诊输液管理系统为医院的贡献不能简单用数字来定义和表现；解决 方案无形中为医院创造了价值，直接提高了医院门诊管理效率和社会声誉，进 而提高医院的经济效益。 医疗物联网解决方案 东莞市达成信息科技有限公司 8 医疗物联网应用移动护理信息系统 对于现代化的医院来说，应当考虑充分利用已有的信息平台，将各种现代 通信技术如无线网络、物联网络、mca、eda、病人脘带和二维条码技术等应 用到医院数字化建设中，以此来减轻工作强度，提高工作效率。移动医护工作 站将是提高工作效率的一个法宝。 现有的医院信息系统基本基本都是基于有线网络进行实施的，由于有线网 络自身存在的弱点，目前医院信息系统普遍存在以下问题： 病房的信息化延伸是空白病房的信息化延伸是空白 由于近几年信息化建设的逐步深入，医院都不同程度的使用了医护工作站 管理系统，但由于以往的条件限制，医护工作站都是建设在护士站和医生办公 室，医生、护士对于病人信息的了解、掌握，都必须通过办公室的计算机获取， 然后通过手工转抄的方式应用于医护人员的查房过程中。对于病人床旁采集到 的体症信息，需要先通过纸张记录，然后回到护士工作站后，再录入到计算机 中。所以，his 的信息采集点，仍然只延伸到护士工作站，而对于病房中实时 发生的信息，仍然在通过传统的手工方式进行，因此医生和护士工作量相当大。 在病房中，由于条件和一些客观情况有限制，不太可能安装计算机，更不 可能将 his 的终端延伸到病房。而医生和护士同医院信息系统之间的交互是双 向的，一方面，需要获取病人信息，另一方面，需要记录很多信息到 his 中， 因此这部分工作只有依靠移动设备，如平板电脑、eda 等才能实现。 医嘱生命周期不可控医嘱生命周期不可控 医嘱生命周期包括：医嘱下达、录入、医嘱转抄、复核、医嘱领药、医嘱 执行、医嘱结束。目前的 his 系统只跟踪到医嘱领药这一步，即把医嘱分解成 为可操作的执行项目，不再全程跟踪医嘱的实际执行。传统的 his 系统认为执 行完医嘱校对后，生成医嘱药品申领即为已执行的医嘱。这样一来，就无法跟 医疗物联网解决方案 东莞市达成信息科技有限公司 9 踪医嘱的整个生命周期，使得一些重要的医疗信息无法电子化，因而在医疗质 量监控和病人费用跟踪等方面产生了一些现有 his 系统无法很好解决的问题。 现有的系统是在医嘱校对阶段就对其所分解的执行项目进行了收费，并不 关心事实上病人是否得到了相应的治疗。如果病人因为某种原因没有用这个药， 护士就要通过退药等一些手段来把已收的费用再退给病人，增加了业务操作的 复杂性。 医嘱执行过程的信息化管理医嘱执行过程的信息化管理 现在 his 没有关于每一条医嘱实际执行状况的记录，即：缺少每一条执行 项目的实际执行人和实际执行时间和医嘱执行过程中的核对记录，无法进行护 理质量的实时监控，这就给进一步的医疗质量控制带来了困难。 在护理质量监控中，护理部很关心临床护士实际执行的过程中到底是什么 时间给病人吃了药或打了针，实际执行的时间和医嘱要求的时间相差多少，如 果该医嘱没被执行，是因为什么原因。如果计算机系统有了相应的数据就可以 真正得到护理质量的实施监控，有效地规范护士的行为，及时纠正一些遗漏和 差错。 医疗物联网应用icu（手术室）设备清单和跟踪系统 医院重症监护治疗病房（icu）是实施抢救的重要部门。但由于 icu 中设 备种类多、价值高，在交接班时需要对一些重要的移动设备进行清点移交，另 外，为了能够明确设备的分布情况以备急用，需要随时知道设备的位置。 rfid（无线射频识别）技术是一种非接触式的自动识别技术，它可通过射 频信号自动识别目标对象，无需可见光源，具有穿透性。无需与目标直接接触 就可获取数据。rfid 技术可识别高速运动物体并可同时识别多个标签，操作快 捷方便。 医疗物联网解决方案 东莞市达成信息科技有限公司 10 医疗物联网应用中心供应室质量追溯系统 医院中心供应室的主要职责是根据护理、诊断、治疗的需要，对医疗器械 物品清洗、消毒并配备成种类治疗包、手术器械包和布类包，经灭菌后，供全 院各病房及医疗科室领用，使病人获得安全适宜的护理与治疗。供应室的业务 流程如下图示： 现代医院的消毒供应室是医院医疗器材进行消毒灭菌和物品处理供应中心。 既是全院污染物品和灭菌器材及物品的集散地，同时也是污染物的集中和无菌 物品的发放地，集中体现了消毒供应室在消毒灭菌及隔离工作中的重要地位。 消毒供应室的主要职责是根据护理、诊断、治疗和需要，对医疗器械物品清洗、 消毒并配备成各类治疗包、手术器械包和布类包，经灭菌后，供全院各病房及 医疗科室领用，使病人获得安全适宜的护理与治疗。由此可见消毒供应室其工 作质量直接影响医疗护理质量和病人安危。医院消毒供应室是医院感染管理中 的一个重点部门，搞好供应室的消毒管理工作是预防和控制医院感染的关键环 节之一。 医疗物联网解决方案 东莞市达成信息科技有限公司 11 医疗物联网应用医疗废弃物管理系统 2003 年 6 月 16 日卫生部颁布了医疗废物管理条例，将医疗废物管理纳 入了法制轨道。医疗废物管理工作不仅是医院管理的难题，而且是一个重要的 公共卫生问题。 信息技术的发展使医疗废物实时监管统一平台的建立成为可能，而服务和 监管方式的新革命来自于射频识别技术的发展。随着信息系统的管理普及化与 信息化水平的提高，医院和专业废物处理公司的信息处理能力已大幅提高，推 广医疗废物的电子标签化管理、电子联单、电子监控和在线监测等信息管理技 术，实现传统人工处理向现代智能管理的新跨越已具备良好的技术基础。以 gps 技术结合 rfid 技术实现可视化医疗废物运输管理和实时定位为基础的高 速、高效的信息网络平台的 edi（电子数据交换）等为骨干技术的医疗废物 rfid 监控系统，将为环保部门实现医疗废物处理过程的全程监管提供了基础的 信息支持和保障。 医疗物联网解决方案 东莞市达成信息科技有限公司 12 医疗物联网应用生命体征动态采集和监护系统 物联网另一个十分重要的医疗应用领域就是生命体征采集与健康监测。通 过 rfid 技术和生命体征传感技术可以实现生命体征的智能感知和自动化处置， 实现病人生命体征的自动采集和监护，系统后台自动监护病人的生命体征，一 旦出现异常情况，系统会自动介入发出提醒和预警，医生和护士可以及时获取 信息，大大提高了病人的安全，为抢救争取了时间。另一方面利用 rfid 技术 可以实现人员定位和贵重仪器的定位。如图： 医疗物联网应用移动库房物资管理系统 医院库房资产管理的一个难点是，在传统的库房物资的进销存的基础上， 会经常存在物资的调拨、借用、维修等，往往这些变动还会需要和医院其他的 一套或多套业务系统产生数据交互的需求；另外，如果这些变动信息得不到及 时更新，长期累积的结果会进而影响盘点的效率和准确率。此外在医院资产管 理的实际工作中，具体体现的问题包括以下三个难点： 帐面资产与实际不符； 物资手动盘点工作耗时耗力，且准确度难以保证； 医疗物联网解决方案 东莞市达成信息科技有限公司 13 无法追溯和跟踪（管理和使用方面） 同时随着医院规模的日益扩大，医院物资的数量和种类也不断增加，可能 有些医院虽然已有某些类型或应用规模的资产管理系统，但由于之前管理的原 因，原有的人工盘点十分麻烦，特别是登记后发生变迁情况的。因此这些问题 的解决关键在于能够实现资产信息的实时管理，并以此保证物资的完整性。 随着条码技术和无线移动技术的发展，越来越多的商业物资及仓储管理使 用条码技术，同时无线网络、移动计算等技术的逐步在医院里得到实际应用。 结合条码技术和无线技术，针对当前医院在库房物资管理方面存在的问题设计 和开发了移动库房物资管理系统。 医疗物联网解决方案 东莞市达成信息科技有限公司 14 医疗物联网应用医院移动设备定位和监控系统 在医院的医疗救护业务中应用非常广泛的就是移动设备的定位和监控，如： 移动病床、移动轮椅、移动检验样本推车等。如何实现对这些终端的定位和监 医疗物联网解决方案 东莞市达成信息科技有限公司 15 控，以及如何通过对这些终端的定位和监控实现对医护过程的全过程管理是医 疗物联网的重点。借助条码和 rfid 技术就可以实现移动终端、医护单元的实 时定位和监控，实现医疗流程的全过程管理和监控。 医疗物联网解决方案 东莞市达成信息科技有限公司 16 3 医疗物联网解决方案 东莞市达成信息科技有限公司基于无线物联 ap 的优势，整合了业界领先的 rfid 解决方案，结合自身对无线网络覆盖的实际操作，形成了一套 wifi+rfid 技术的，具有可靠传输特性的医疗网解决方案；如图： 达成信息科技物联网解决方案中提供了一体化的物联网解决方案，有效的 结合了有线/无线/rfid/互联网，优化了整体网络。通过达成信息科技物联网基 础网络和医疗应用软件系统有有效结合，帮助医院实现了对医疗对象的智能化 感知和全过程管理。 3.1 医疗物联网方案 1. 产品介绍产品介绍 物联网 acnetgear prosafe wc7520 智能无线控制器 poe 交换机netgear802.3af poe 交换机 物联网 apnetgear 物联网无线访问点 ap wndap380r 医疗物联网解决方案 东莞市达成信息科技有限公司 17 依照物联网的结构可分为三层：感知层、网络层、应用层。 感知层：利用 rfid，传感器，条码等技术来获取物体的信息。 网络层：主要是为物联网提供可靠的信息传输，同时为应用层智能处理和 信息交互提供网络支撑和安全保障； 应用层：主要是智能处理和控制。 感知层目前主要针对的是射频标签识别（rfid）系统应用技术的支持， rfid 系统最少必须包括以下两个部分： wndap380r ap 介绍介绍 wndap380r，是 netgear 公司推出的全 球第一款基于物联网应用的创新产品。它是一款 802.11n 300m 的双频四模 ap，可以工作在 fit ap 模式下被 ac 集中管理。可以插入多种规格的 第三方 rfid 阅读器模块，通过“中间件”技术，wndap380r 可以同步高速 接收和转发 wifi 终端和 rfid 标签的数据，从而实现应用程序对电子标签信息 的收集和指令控制； 医疗物联网解决方案 东莞市达成信息科技有限公司 18 wndap380r 有一个 10/100/1000m 的 poe 端口，整机功率不超过 12w， 内置 wifi mimo 智能天线阵列和 rfid 阅读器的分集天线，确保 rf 信号覆盖 最优化。wndap380r 在遵循 ieee802.11 wifi 协议标准的同时，还严格遵循 了 iso/ieci8000 物联网标准协议和规范。 医疗物联网医疗物联网 acwc7520 智能无线控制器智能无线控制器 wc7520 智能无线控制器最多可管理 150 个 ap 和 150 个 rfid 阅读器。 其提供了一个高性能，多功能的中小型医疗物联网应用基础架构，可以满 足多达 1500 个以上移动终端的业务需求。wc7520 控制器易使用，简化了医疗 物联网的部署和管理，同时拥有最好的无线可靠性、覆盖面的性能。可扩展性 方面，可以让医院拥有非常大的投资回报，可以根据需求变化选择相应的 licenses，单台可扩展支持 50 个接入点，而且能够支持全网 ieee802.11n 接入点。 医疗物联网解决方案 东莞市达成信息科技有限公司 19 通过 3 个单位的堆叠，实现冗余的同时能够支持多达 150 个接入点。 医疗物联网解决方案 东莞市达成信息科技有限公司 20 医疗物联网解决方案 东莞市达成信息科技有限公司 21 4.无线网络无线网络架构架构 4.14.1 无线网络总体架构无线网络总体架构 该方案的具体网络拓扑架构如下图所示： 达成科技结合用户无线网络需求情况，结合汉明科技产品技术特点，为了 满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求， 本设计方案按照 ap+ac 的结构化无线网络解决方案进行设计。整体框架基于 瘦 ap 方式部署，采用 ac（无线控制器）对 ap 进行集中管理、控制、配置下 发，以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维 医疗物联网解决方案 东莞市达成信息科技有限公司 22 护工作现在只需要在 ac 上进行就可以了。在这个架构里，ap 只负责无线信号 的收发，不作 mac 层及其以上的协议层处理，所有的智能工作都由 ac 完成。 达成科技基于瘦 ap+ac 架构方案的优势在于： 配置简单：ap 零配置、所有的配置集中在无线控制器上完成，简单便捷； 维护方便：管理、维护针对无线控制器来实现，不需要对每一台 ap 进行操 作； 易于升级：针对特性增加带来的软件版本升级需求，只需要对无线控制器 进行操作即可，不需要对每一台无线 ap 单独升级，软件的升级由 ap 自动 完成。安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线 入侵检测、安全访问控制等功能； 扩展性强：根据需要，可以灵活增加补点 ap，需要扩容的话，只需要将 ap 接入网络即可。支持三层漫游，方便扩展支持无线监控、话音应用等业 务。 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的 mac 层加密隧道； 抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道 本方案中，ap 与 ac 使用二层架构部署，即 ap 与 ac 处于同一 ip 子网， ac 设备负责 ip 网段划分和数据路由转发。二层架构清晰明确、系统具有更高 的数据转发性能。由于中间无需进行三层处理，故可以保证数据链路的高带宽、 低延迟、无抖动。汇聚交换机与接入交换机之间采用全千兆 trunk 链路。汇聚 交换机下连所有接入交换机，对所有链路进行集中汇聚，对所有数据进行交换 转发。汇聚交换机设备采用高性能全千兆三层交换机，以提供稳定、可靠、全 线速的数据转发服务。接入层设备采用二层全线速百兆交换机，其中上行链路 采用千兆接口。接入交换机下挂 ap，为 ap 提供上行链路和 poe 供电功能。 从 ap 到汇聚交换机全部为二层接入，以达到更高的转发性能。无线信号穿越 门、窗、墙等障碍物会有衰减，因此，无线信号和覆盖场所的物理格局关系密 医疗物联网解决方案 东莞市达成信息科技有限公司 23 切。汉明科技无线 ap 的覆盖原则是，首先保证覆盖区域内，ap 与无线终端之 间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。 考虑到无线网络中多媒体业务对带宽大规模占用的特点，以及对数百台 ap 的大流量处理要求，如果采用集中式转发的架构模式，ac 很容易成为性能瓶颈。 因此方案中采用分布式转发模式。控制、管理报文通过无线控制器进行统一处 理，数据报文在无线 ap 上直接转化为以太网格式的报文，不需要通过隧道封装 交无线控制器处理，从而解决无线控制器的数据转发性能瓶颈问题。 在该方案中，应包括如下设备： 无线控制器，实现对 ap 及接入终端的集中式管理。 无线接入 ap，实现优化、无缝的无线信号覆盖和数据分布式转发。 4.24.2 无线网络功能设计无线网络功能设计 1)零配置/即插即用功能：ap 上不需要进行任何配置，只要接入到网络就 可以工作 2)软件自动升级功能：ap 的软件完全实现自动升级 3)批量配置功能：对连接到无线控制器的众多 ap 进行批量配置 4)动态信道分配功能：无线控制器可以为 ap 自动分配信道，并在受到干 扰时切换到最优信道 5)自动发射功率调整功能：ap 发生故障后，邻居 ap 可以提高自身功率， 以弥补覆盖空洞 6)网络负载分担功能：既可以实现用户在不同 ap 下的负载分担，也可以 实现 ap 在不同无线控制器下的负载分担 7)快速切换功能：用户在同一无线控制器的不同 ap 之间漫游时，可以大 大提高切换速度，切换时延只有 89 毫秒 8)跨区组网功能：对于分散在不同区域的 ap 依然可以通过城域网连接到 无线控制器，而且 ap 无需任何配置 医疗物联网解决方案 东莞市达成信息科技有限公司 24 9)跨 ip 子网漫游功能：无线工作站无需作任何改动，可以在不同的 ip 子 网进行无缝漫游 4.34.3 无线网络安全性设计无线网络安全性设计 wlan 利用了不可见的公用媒介进行空中信号传播，安全问题是部署无线的 巨大挑战。仔细分析无线网络面临的安全挑战，主要是防止非法窃听、数据篡 改，防止非法用户接入，防止恶意攻击（arp 攻击、dhcp 攻击），防止 ap 过载 （广播风暴），防止不合理应用等。针对以上安全问题，汉明系列无线系统可 以提供多标识的用户的接入验证功能，如无线链路接入认证，以及针对用户接 入的 802.1x、web 认证、mac、ssid 等多种标识的认证方式。并且，可以提供 对无线链路进行加密功能，如 wep、wpa、wpa-psk、wpa2 等加密方式。实现对 所有无线数据进行加密传输 无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。 接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对 终端和 ap 之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、ssid 隐藏、mac 地址过滤等技术手段抵御恶意用户的攻击行为。 接入认证方案设计： 无线 ap 产品支持 mac 地址认证、预共享密钥认证、802.1x 认证、portal 认证。如果用户网络中已包含 ruidius 认证服务器，我们建议用户采用 802.1x 认 证或 portal 认证方式实现对接入用户的准入。也可以在用户现有网络认证系统 的基础上进行扩展，把无线系统的接入控制加入到现有认证系统中，实现用户 网络认证系统的统一性和完整新。 802.1x 认证是一种基于端口的网络接入控制协议，该技术也是用于 wlan 的一种增加网络安全的解决方案。当客户端与 ap 关联后，是否可以使用 ap 提 供的无线服务要取决于 802.1x 的认证结果。如果客户端能通过认证，就可以访 问 wlan 中的资源；如果不能通过认证，则无法访问 wlan 中的资源。 portal 认证也称为 web 认证，一般将 portal 认证网站称为门户网站。未认 证用户接入 wlan 后上网时，打开浏览器，portal 网关设备将强制用户登录到特 医疗物联网解决方案 东莞市达成信息科技有限公司 25 定站点，提示用户输入用户名和密码，只有认证通过后才可以使用互联网资源。 若用户现有网络系统中无完整、统一的认证系统，可以采用较为简便的 psk 预共享密钥认证，psk 认证需要在无线客户端和设备端配置相同的预共享 密钥，如果密钥相同， psk 接入认证成功；如果密钥不同，psk 接入认证失败。 安全策略方案设计： 1.隐藏 ssid，不主动广播 ssid 信息，终端采取主动寻找方式进行接入，可以 防范外来用户使其无法搜索到该 ssid 的信号，故也无法接入。 2.mac 地址过滤功能，只有特许的 mac 对应的 wifi 终端才能接入。 3.用户隔离功能，接入同一 ssid 的用户之间二层隔离，保障二层安全，避免 arp 攻击、dhcp 饿死攻击、广播风暴等二层攻击行为。 4.44.4 无线网络管理框架设计无线网络管理框架设计 本方案无线网络的管理分为两个层次两级管理。第一层是接入层的 ap，第 二层是无线控制器 ac，第一层的 ap 无需单独维护，全部交给第二层的 ac 进 行统一的配置管理，包括安全策略、qos 策略、rf 射频管理和漫游管理。在本 方案中，ac 设备是整个无线系统的核心，体现在对所有 ap 设备的集中式管理、 数据集中转发，为接入用户提供安全、数据、漫游、qos 等服务。 在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是 对 ap 的管理、监控以及 ap 自身固件的升级。由于传统 ap 是一种称作为“fat ap”，即自身需要有相应控制软件以及独立的配置才能运行，而由于 ap 是一种 接入层设备，数量较多，且由于酒店网络的复杂性以及业务的多样性，导致需 要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行 记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多 ap 的 工作状态及性能等数据，而一般 ap 管理工具功能太过简单，如果采用有线网络 网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的 管理无线网络。 医疗物联网解决方案 东莞市达成信息科技有限公司 26 而采用达成科技无线整体解决方案架构下的无线网络，ap 是一种被称作 “thin ap”的结构，由于 ap 本身没有任何需要配置的参数，同时 ap 与中心无 线控制器之间采用 capwap 协议进行通信，ap 的固件、配置信息均由中心的 poe 交换机提供，并且 ap 与无线交换之间采用“心跳”机制定时保持通讯，为了解 决传统“fat ap”能够集中管理、配置、升级 ap；ap 与无线控制器之间采用 “心跳”机制，定时保持通讯，无线控制器能够非常及时的了解 ap 的工作状态。 集中式无线网络管理方案大大提高了用户对网络系统的易维护性，在 ac 上实现对所有 ap、接入用户的状态监视、配置管理，远程操作等。ac 设备集 成 dhcp 服务、radius 认证服务、portal 认证服务，为客户提供统一的管理界 面。瘦 ap 和无线控制器系统有非常强大的集中管理功能，所有的关于无线网络 的配置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有 ap 设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及 接入用户等所有功能。ac 产品为 web 图形化界面设计，提供友好、简捷的人 机界面，方便用户维护、管理。 4.5wlan4.5wlan 频率规划频率规划 wlan 802.11b/g/n 工作在 2.4ghz 频段，频率范围为 2.4002.4835ghz， 共 83.5m 带宽，划分为 13 个子信道，每个子信道带宽为 22mhz。子信道分配 如图 3-1 所示。 wlan 802.11b/g 工作频段子信道分配 医疗物联网解决方案 东莞市达成信息科技有限公司 27 在使用 2.4ghz 频点时，为保证信道之间不相互干扰，要求两个信道之间 间隔不低于 25mhz。在一个覆盖区内，最多可以提供 3 个不重叠的频点同时工 作，通常采用 1、6、11 三个频点。wlan 频率规划需综合考虑建筑结构、穿 透损耗以及布线系统等具体情况进行。 同一楼层覆盖区域内使用 3 个 ap 示意图 1号号频频点点6号号频频点点11号号频频点点 1号号频频点点11号号频频点点6号号频频点点 11号号频频点点1号号频频点点 6号号频频点点 1f 2f 3f 三个楼层 ap 频率规划示意 28 5.5.系统验收内容系统验收内容 整体项目共分为项目开始、准备、实施、验收、售后服务等五个阶阶段， 如下图所示： 合同签定合同签定 当项目中所有设备、材料确定后，双方进行合同的签定。 设备订货设备订货 合同签定后，我公司将开始进行设备的定购。 场地调研及验收场地调研及验收 在设备未到货之前，对项目中实施点进行场地的调查，以确认达到设备安 装环境标准，同时，确保所需的线路资源已就绪。 实施方案实施方案 根据项目建设的具体需求，将进行整体项目的实施方案的准备，双方项目 组成员就项目实施事项目进行协商，确定可行的实施方案，并将工程实施任务 具体化。 设备验收设备验收 当设备到货后，我公司免费将货物送到用户指定的存放地点，同时组织双 方人员进行设备的开箱验收工作，并签署设备验收合格报告。 医疗物联网解决方案 东莞市达成信息科技有限公司 29 项目实施项目实施 设备验收完成后，将按照实施方案进行工程的