医院无线网络覆盖设计方案

广东省妇幼保健院无线网络覆盖方案 1 医院无线网络覆盖设计方案 医疗保健正处于从基于纸张的手动流程驱动的行业向基于无纸化的数据传输工程中。通过移动的技术，医院和医疗中心能够以更低的成本更有效地采集及管理信息，这不仅节省了资金和时间，而且在特殊情况下还挽救了生命。 移动医疗业务 在推进医院数字化进程、提高病人满意度、提高医疗服务质量、降低医疗事故及差错、提高医护人员工作效率、降低医护人员劳动强度起着重要的作用。 移动医疗业务介绍 门诊移动输液系统 1、系统描述 门诊输液是医院医疗活动中的重要业务流程之一 。 门诊输液业务流程特点： 患者多、护士工作量大 业务环节多、琐碎，容易出错 患者经常需要和护士沟通与患者呼叫困难并存 为保证病人安全、减少医疗差错和医疗纠纷、提高工作效率，门诊移动输液系统可以实现门诊输液流程的优化。 门诊移动输液系统 采用条形码技术、移动计算技术和无线网络技术实现护士对病人身份和药物条形码核对的功能，杜绝了医疗差错。采用无线呼叫技术实现病人求助时，护士的及时响应，同时改善输液室环境及减轻护士的工作强度和工作压力。 2、功能介绍 输液病人登记 广东省妇幼保健院无线网络覆盖方案 2 对病人分配座位、药品信息登记 对历史病人或外院带 药病人进行药品输入 对已分配的座位进行换座或撤消 标签打印 打印病人身份标签条码及按频次打印药品条码 身份核对 输液前，扫描病人身份标签条码，核对病人身份 输液执行 扫描病人身份条码、药品条码使病人身份与用药唯一匹配，杜绝差错，同时实时记录下执行时间、执行人、巡视时间、巡视人、有无不良反映等信息，使药品医嘱执行有据可查。 呼叫实时应答 病人呼叫请求实时发送至护士手持 端，护士根据病人身份条码、座位号等实时响应病人呼叫 病区移动医生 工作站系统 1、系统描述 通过无线网络、移动计算、条码技术的结合，医生在便携平板电脑、车载移动医生工作站的辅助下，把病人信息从医生办公室实时、无间断的带到了病人床旁。 病区移动医生工作站按照病人床旁的信息需求开发，医生可以在患者床旁查阅病人病历， 统患者检验检查报告单，直接下达医嘱等工作，真正实现移动查房。 2、功能介绍 医嘱录入 医生扫描患者腕带完成患者身份的确认，通过便携平板电脑或车载移动医生工作站在患者床旁实时下达医嘱，医嘱信息通过无线网络传送到 统完成计价后，护士通过移动护士工 作站可以查看医嘱信息，及时执行医嘱。 患者基本信息的查询 病案首页内患者基本信息（患者住址、工作单位、联系方式、付款方式等） 患者历次住院情况（所患疾病、治愈情况、用药情况等） 患者本次入院情况（入院状态、病情介绍人，介绍人与患者关系） 广东省妇幼保健院无线网络覆盖方案 3 业务数据的查询 药品医嘱，查看患者已执行、未执行的医嘱信息 检验检查收费回复，患者完成检验检查后， 统记账收费后，在便携平板电脑或车载移动医生工作站屏幕自动显示相应信息，使医护人员随时得到患者完成检。 患者检验检查报告单查询 与 统接口，实时查看患者的 检验检查报告。 合理用药智智能提醒 医生开具医嘱时，系统根据药物配伍禁忌做出相应的智能提示。 病区移动护士工作站系统 1、系统描述 通过无线网络、移动计算、条码技术的结合，护士在手持 便携平板电脑的辅助下，在病人床旁就可完成对病人各项护理信息的采集和记录，数据自动存贮到数据库。完成各项生命体征的记录。 医生下达医嘱后，信息会自动转移到手持 便携平板电脑上，可显示提示信息并有语音提示（直到处理完毕），护士可在无线网络范围内任何区域进行数据读取、查询、查对与执行。 病区移动护士工作站系统将现有的护士 工作站延伸至病人床旁，执行者通过扫描患者腕带条码实现医嘱的执行确认，并准确记录了实际执行人，执行时间。 2、功能介绍 将现有的护士工作站延伸到病人床旁，优化信息采集流程 护士用手持 便携式平板电脑在病人床旁完成对病人各项护理信息的采集和记录。数据自动存贮到数据库。医生下达医嘱后，信息会自动转移到手持 便携式平板电脑上，可显示提示信息，护士可在无线网络范围内任何区域进行数据读取、查询、查对与执行。 跟踪医嘱的全生命周期 病区移动护士工作站系统将现有护士工作站延伸至病人床旁，执行者通过扫描患者腕带条码、药品包装容器条码完成医嘱执行确认和收费，并准确记录了实际执行人，执行时间。 待执行医嘱按照临床护理路径管理模式管理 以医嘱的种类、执行次数为横轴，执行时间、执行人为纵轴，在特定时间段提醒护士对具体患者执行相应的医嘱项目。护士执行完医嘱后，医嘱执行时间和执行人等信息直接记录广东省妇幼保健院无线网络覆盖方案 4 到数据库。 查询与统计功能 可查看病人基本信息，包括床号、姓名、出生日期、住院号、病情、诊断、医疗费用等病人基本信息。 可查询当前班次所有已执行和未执行的全部医嘱。根据移动临床护理系统采集的数据，自动生成病人的床旁护理记录单、生命体征观 察单和特别护理记录单，可查阅已出院的和在院病人的病情记录单。 护理绩效评估 病区移动护士工作站系统由于对医嘱进行拆分，使医嘱执行过程中呈现了一对一的对应关系，记录了每条医嘱的执行者，可统计个人、科室、全院的护理工作量，为绩效考评，人力资源调配，提供了可靠的参考依据。 移动固定资产管理系统 1、系统描述 在医院环境中，固定资产种类多、分布广，容易出现资产闲置浪费、使用效率低、盘点难、资产流失、虚增资产的现象，加强固定资产管理、杜绝资产流失、虚增、闲置浪费，提高资产周转率，可以降低财务成本，给医院节流。 通过建 构于无线网络之上条形码、 产管理系统，医院可以对这些资产进行更有效的管理。 2、功能介绍 设备清查 扫描设备标签，完成清查登记，并记录当时的时间、科室地点、资产名称、使用状态 综合查询 不同查询条件，显示查询设备详细信息基本信息、维修信息、记量信息 导入导出 支持无线 持离线 后更新数据 广东省妇幼保健院无线网络覆盖方案 5 新生儿防盗系统 在刚出生的婴儿身上戴有一个 识牌，通过手持 便携平板电脑上的 块、无线通讯模块，以及婴儿定位管理软件，可在实时的看到婴儿在医院的具体 位置，并具有婴儿被偷报警功能。 病区移动点餐系统 “ 医食同源，药食同根 ” ， 饮食护理在疾病治疗和健康重建中具有显著的积极作用 。 然而， 在医院日常护理工作中， 护士在执行饮食医嘱中总是存在一定的困难，使饮食医嘱落实不到位，造成患者不合理的营养， 可能会 加重病情或影响疾病的治疗。 目前医院营养科的工作情况来看 ,营养食谱 这一块工作全部需要采取手工劳动，工作步骤繁琐，劳动强度高，而且在现金结算找零的过程中还容易出现差错 ，造成病人间 交叉感染等问题 。 病区移动点餐系统的优势 护士可以给病人开出合理的 饮食医嘱 ，在尽量满足病人胃 口的情况下，科学合理搭配营养膳食，正确处理病人饮食禁忌，达到让病人早日康复的目的。 提高 医院营养科工作人员的 工作效率， 降低工作强度， 将工作人员从 繁琐的手工 劳作中解放出来， 使医院的管理 更加科学 正规 ， 提高医院服务患者的水平， 增强医院的 整体市场 竞争力。 大大提高了医院后勤管理及服务的现代化水平，实现医院订餐系统化、自动化、人性化，避免在 现金结算找零的过程中还容易出现差错 ，造成病人间 交叉感染等问题 。 广东省妇幼保健院无线网络覆盖方案 6 标本采集系统 自动化的标本采集系统采用自动数据采集以及耐用的计算机和无线局域网通信功能，可以获得很多收益。病人可以收 到更准确的标本采集，减少了出错的风险和不便之出。医院会立即看到标本采集出错几率减小，需要的诊断试验更少并进而节省成本，减少了误诊的几率并获得积极有效的病人治疗效果。一些医院还会因此实现法律和安置方面的降低。从整体上讲，工作人员的工作效率得到提高，处理保险索赔的速度更快、更准确、且费用更低。标本采集过程自动化使的医院和诊所可以确保形成一个更为高度一致的有机整体，处理在标本采集的正确时间由正确的医疗保健人员按正确的顺序使用正确的容器为正确的病人提供服务。此外，医院还可以实时查找、跟踪及管理资产和库存，甚至包括不 段移动的设备（如医疗监护设备）。 标本采集系统的优势 避免在医疗点的标本采集出错 提高病人安全并改进治疗 减少与错误相关的费用 无线网络需求分析 业务名称 业务特点 对无线网络的关键需求分析 门诊移动输液系统 患者密集、护士工作量大、经常在移动过程中 业务环节多，琐碎，容易出错 患者经常需要和护士沟通与患者呼叫困难并存 需要保证门诊区域全信号覆盖、消除信号盲区 用户密集， 机数量、吞吐性能满足用户密集部署的要求 患者和护士之间会有无线通信，无线网络需要具备 7*24 小时不间断、快速收敛、低延 迟 病区移动医生 /护士工作站系统 医生 /护士经常在病区内移动 当患者出现特殊情况时，需要紧急呼叫医生 /护士，便携平板电脑 /手持 以看到紧急呼叫并可以在线处理患者的呼叫 同时患者的生命体征、息需要适时的传输，满足医生 /护士的需要 需要保证住院区域全信号覆盖、消除信号盲区 无线网络具备 7*24 小时不间断、快速收敛 在移动过程中，要保证无缝漫游，避免业务中断 无线网络需具备高性能传输，满足医生对患者 信息调用 无线网络需具备多种安全机制，保证业务的信息安全 广东省妇幼保健院无线网络覆盖方案 7 移动 固定管理系统 医疗设备种类多、分布广 需要保证全院区域全信号覆盖、消除信号盲区 新生儿防盗系统 场所内，婴儿密集，每个婴儿都带一个手腕（条码或 婴儿定位管理软件需要不间断、实时的与 别器进行通信，通过 来对婴儿定位 需要保证婴儿房区域全信号覆盖、消除信号盲区 用户密集， 机数量、吞吐性能满足用户密集部署的要求 无线网络需具备多种安全机制，保证业务的信息安全 病区移动点餐系统 患者在查阅菜单时，需要看到菜肴丰富的图片信息 订餐信息需要实时的传输到后勤部门，以 便及时处理患者的订单 需要保证住院区域全信号覆盖、消除信号盲区 无线网络需具备高性能传输，满足菜肴图片信息的实时传输 无线网络具备 7*24 小时不间断、快速收敛 广东省妇幼保健院无线网络覆盖方案 8 第 2章、 无线网络建设目标 高可靠移动医疗 移动医疗业务实现 7*24 小时不间断运行。 当无线网络出现故障时，实现移动医疗业务快速切换。 高覆盖质量、无缝漫游 对目标覆盖区域内实现 95%的覆盖，接收信号电平 个 户并发数 20 个。 在目标覆盖区域内，要求单用户接入时数据传输平均速率不低与 100持用户在覆盖区域内快速移 动，业务不中断。 技术先进、高性能 采用目前先进的智能无线网络架构，选择主流的 术，兼容 g 协议、 议。 智能无线集中部署、管理 实现无线网络的规划、部署、监控、报表、优化等各个功能。为本次无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线频谱、无线设备、无线用户等）监控、可视化的各种报表。 高安全 实现户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频的集中管理和部署，实现非法用户、非法 定位与隔离，打 造高安全的无线网络。 广东省妇幼保健院无线网络覆盖方案 9 灵活部署、易于扩展、高性价比 为方便医院网络的部署和未来维护的方便性，医院无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，医院无线网络要具有良好的性价比。 广东省妇幼保健院无线网络覆盖方案 10 第 3章、 移动医疗技术架构 移动医疗技术组件 无线技术 无线网络技术是移动医疗的基础架构，无线网络技术的出现让传统的医疗业务有了移动的可能。医院的建筑面积跨度非常大、科室多，医疗业务也具有移动性、实时传输、不间断性等特点，要求所提供的无线网络需要具备如下功能： 整个院区的全信号覆盖，消除信号盲区 高可靠的组网架 构，保证业务 7*24 小时不间断运行 整个院区的无缝漫游，保证移动医疗业务在移动过程中不中断 整个院区高性能、高安全传输 ， 保证移动医疗业务的突发、安全传输 移动计算 移动计算是随着移动通信、互联网、数据库、分布式计算等技术的发展而兴起的新技术。移动计算技术将使计算机或其它信息智能终端设备在无线环境下实现 无缝接入并实现 数据传输及资源共享。将有用、准确、及时的信息提供给任何时间、任何地点的任何客户。 移动计算终端 需具备的功能 &结构： 具有企业级应用程序操作性能的移动数据终端的处理功能 支持一、二维条码和 签信息采集 支持灵活的语音和数据通信以及方便的无线局域网 (同步等功能 在结构设计上，要重量轻、容易操作、工作时间长，而且具有防水、防尘和抗摔等特性，可承受在多种环境中每天使用的严格考验 智能识别 条形码技术 医院诊疗过程中每天都有大量的病人诊疗信息、药品信息及标本信息等需要检索、录入和识别，广东省妇幼保健院无线网络覆盖方案 11 每个病人又会涉及各种医疗、药品和费用等信息，而对这些数据处理结果如果仅仅依靠人工判断对应来完成，不但效率低下而且会有大量人为错误的出现。 条形码技术在病人识别、药品识别、标本识别、固定资产管理等重要业务活 动中使用的越来越广泛。 移动医疗业务系统通过一、二维条码技术的识别，建立病人信息索引，对病人信息进行相信操作。通过条码扫描技术不仅能快速进行信息对应关系的确认，也杜绝了人工判断所造成的差错产生。 中间件技术 医院的数据中心中包含 多个数据库服务，为了保证医院信息系统的模块化、兼容性和扩展性，采用中间件技术屏蔽硬件平台的差异性和操作系统与网络协议以及各个系统接口的异构性，使应用软件能够比较平滑地运行于不同平台上。 通过采用中间件技术，实现了临床移动信息系统中重要的数据交换平 台，大大提高了各组成部分建设的灵活性，便于已有系统和以后可能建设的系统的集成，同时协调不同用户的系统需要完全实现了以下功能： 数据中心各子数据库之间的数据交互服务 数据中心与系统应用前端中的临床、移动应用之间的数据交互服务 数据中心与系统应用前端中的院内固定点应用之间的数据交互服务 数据中心与系统应用前端中的外网应用之间的数据交互服务 广东省妇幼保健院无线网络覆盖方案 12 移动医疗应用架构体系 广东省妇幼保健院无线网络覆盖方案 13 第 4章、 无线网络设计方案 网络拓扑图 技术架构选择 目前可以采用的无线网络架构有 自治式组网架构 和 智能分布式无线 组网架构。 自治式组网架构由胖 成，网络结构简单。在接入点少、用户量少、网络结构简单的情况下，宜采用自治式组网方式。 智能分布式无线组网架构由无线控制器 线接入点 成，是目前主流的架构方向。组网层次清晰，瘦 过 行统一配置和管理，在接入点多，用户量大，同时用户分布较广的组网情况下，宜采用集中式组网方式。 广东省妇幼保健院无线网络覆盖方案 14 自治式组网架构 智能分布式无线 组网架构 技术路线 传统的组网方式，适合小规模组网 目前主流的组网方式，增强管理，适合大 规模网络 安全性 传统加密、认证方式，普通安全性 增加射频环境监控，基于用户位置 安全策略，高安全性 网络管理 对每 发配置文件 无线控制器上配置好文件， 身零配置，维护简单 用户管理 根据 入的有线端口区分权限 根据用户名区分权限，使用灵活 漫游 游 游 增值业务能力 实现简单数据接入 可扩展语音等丰富业务 组网可靠性 无法实现 负载均衡 可以实现跨 负载均衡 胖瘦 换 本次项目建议采用 智能分布式无线 组网架构。 组网架构 根据分层、模块化的设计理念，无线网络由智能控制层、无线接入层、无线安全策略管理平台组成。 智能控制层 智 能控制层由无线网管系统与无线控制器组成。 无线控制器： 负责无线网络的管理、漫游、认证。 在新院区、老院区分别部署一台无线控制器，通过运营商的链路部署为集群模式，当一台无线控制器出现故障或网络不可达时，另外一台可以立即接管成为主控。当运营商链路出现故障时，可以保证每个院区都有一台无线控制器提供服务。 无线网管系统： 我院在上次项目中购买的网管软件支持 理功能，可以 实现无线网络的规划、部署、监控、报表、优化等各个功能。为无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线 频谱、无线设备、无线用户等）监控、可视化的各种报表。 广东省妇幼保健院无线网络覆盖方案 15 无线接入层 无线接入层由智能无线 成。 智能无线 负责 密、本地转发、 n 或 议支持。 在住院区、门诊等需要部署无线的地方部署高性能的 P,进行高性能、高安全无缝覆盖。 无线安全策略管理平台 无线安全策略管理平台： 在新院区部署一套无线安全策略管理平台，负责无线网络安全准入，负责全网身份认证、执行统一安全策略管理、下发及安全日志汇总。 高性能全覆盖网络设计 性能无线网络 本次项 目中，建议部署业内最快的 品，实际传输速度达到 300 全覆盖无线网络 本次项目中，采用 进多出）技术，每个 置 6 根天线，实现病房内完全无死角覆盖。 广东省妇幼保健院无线网络覆盖方案 16 智能本地转发 在传统的无线网络流量模型中，所有的瘦 的用户流量必须无条件流经无线控制器来转发，这种架构在 b/g 时代是可行的。 但是，随着 代的来临，每个 流量将会逐渐提高至 300M、 600M、甚至 1量已经提搞到了 g 时代的 10 倍以上，而传统的无线控制器采用服务器硬件架构，将无法转发如此大量的数据，除非用户不断地淘汰掉已有的无线控制器，重新购买性能更高、转发能力更强的无线控制器。 而采用智能转发技术的智能无线交换架构，每一个瘦 变成智能 以在无线控制器的统一配置和控制下，决定用户数据流量是否流经无线控制器转发，还是直接跳出加密隧道，通过有线网络以太网交换机直接转发，这种先进的架构，将完全解决由于 流量的不断提高带来的无线控制器转发瓶颈的巨大问题，用户也不必经常的更新无线控制器产品，就可以直接向后 适应更高的数据流量的合理转发。 高可用网络设计 为确保无线业务的开展，不间断，我们从如下几个方面进行设计。 无线控制器智能集群 无线控制器设备冗余，实现当一台无线控制器故障后，集群中的其他无线控制器可以接管该无广东省妇幼保健院无线网络覆盖方案 17 线控制器所负责的 在新院区、老院区分别部署一台无线控制器，通过运营商的链路部署为集群模式，当一台无线控制器出现故障或网络不可达时，另外一台可以立即接管成为主控。当运营商链路出现故障时，可以保证每个院区都有一台无线控制器提供服务。 无线 号冗余 基于无线网管系统实现无线 信号的相当冗余，当 其中一台 障后，周边的其他 动调整发射功率，覆盖该 区域，确保该 的无线终端设备正常运行。 无线 缘智能感知（ 胖瘦 动切换 当由于无线控制器出现问题， 智能地切换到 P，切换时间为 50动保存客户状态； 当问题恢复后， 重新自动与无线控制器取得联系，再次自动切换回瘦 整个过程，并不随着出现问题而中断客户的访问，真正实现无间断的智能无线网络。 无缝二层、三层漫游 无缝漫游是无线网络移动性的最佳体现。但是传统的无线接入点仅仅能够实现基于二层的漫游，一旦无线用户跨越网段，就会由于重新获取 址、重认证、重新验证加密等过程，而导致漫游的失败和通信的中断。这对于无线用户众多的高校而言，是无法接受的。 利用先进的 智能无线网络 架构，由于所有用户信息并不保存在本地的无线接入点中，而是全部集中在无线控制器上，因此无论是单台无线控制器还是多台无线控制器的集群体，包括连接状态、认证状态、 址分配信息、加密验证状态等用户信息总是实时存在的，即便是无线用户跨网段移动，还是会延续原有的 址、认证与加密方式，不存在重新获取的必要，因此也不会中断连接。实现这一过程 ，并不需要有线网络的参与，对有线网络和无线用户而言都是透明的。这种无缝跨三层漫游尤其是对延迟敏感的语音业务有重大的意义。 广东省妇幼保健院无线网络覆盖方案 18 高安全网络设计 安全策略的集中实现 智能无线交换网络架构，将所有的安全策略全部集中到无线控制器上统一发布和控制，包括用户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频管理等，网管人员只要在无线控制器上配置安全策略，就可以轻松地完成了整网的安全策略的配置，解决了工作量的问题，同时也避免了无线接入点被盗产生的安全信息外泄的危机。 安全的本地零配置 在传统的无线接入点组网中 ，非法用户完全可能通过盗取无线接入点并读取入网密码等信息，继而入侵网络。无线控制器列通过对智能无线接入点的控制，使得智能无线接入点产品在本地并不保存任何数据，而是全部实时存储在无线控制器上，因此智能无线接入点可以实现灵配置，这对于安全而言是非常有效的，完全杜绝了非法用户在接入层盗取设备截获信息的可能，同时也大大简化了本地化的工作量。 非法 端的入侵检测隔离 无线网络由于使用空中的无线电射频信道工作，因此基于无线网络的入侵防护显得尤为重要。这其中包括非法无线接入点的防范与非法用户连接访问的防范。 非法无 线接入点可能侵占合法无线接入点的正常信道工作，这样不但会对合法的无线接入点产生干扰，由于非法设备往往不具备安全功能，还会将非法用户之间带进有线网络中。 采用智能无线 够支持两种模式来对非法电磁信号进行监测：一种方式为 做 隔一段时间主动进行 一种方式可以将 为监听模式（称之为与前一种方式不同的是，此种方式为连续监控。 智能无线 过上述两种方式，采取按需的或预设定的射频扫描来监听周边环境的信号源的址， 型及 ，自动 识别并 警告未授权的 络，以 避免潜在的干扰 或 与无线入侵者 。另外，对于某些重点区域，还可以部署专用 断地扫描空域，以便对要求更高安全性的环境提供全天候保护。 当系统发现非法 者非法信号后，可以根据管理策略，手动或自动将非法 入系统的广东省妇幼保健院无线网络覆盖方案 19 黑名单中。当发现有无线客户端尝试链接该非法 ，系统可以主动向该无线客户端发出 号，强制将该终端与非法 开，从而让终端始终连接上合法的无线网络上，保证了用户的数据安全。 另 一种重要威胁是非法无线用户对合法无线接入点的入侵。互联网上可以轻易地下载到很多无线入侵和攻击工具，而原先传统的无线接入点设备均都没有侦测无线入侵的功能，所以当受到像无线 击时，就会误以为是无线电波的信号受干扰或 现不稳定情况。这些攻击将会导致用户的无线连接断线，但网管人员却无法在第一时间得到报警。利用智能无线网络架构技术，无线控制器本身内置无线入侵模式库，可以实时检测异常的无线数据包，当无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应和报警，并提醒网管人员注意并提示相应的解决措施。 病毒入侵防护 对无线终端的病毒防护可分为无线终端的准入检查和对无线终端发出数据进行有效的检查。 当无线终端试图访问网络，在该用户认证之前，需要下载一个基于 程序，可以对无线终端的操作系统打补丁的情况、安装防病毒软件的情况、以及防病毒定义码升级的情况，做一个检查，如果不能通过检查，可以设定策略禁止其访问网络，也可设置成将无线用户重定向到一台升级服务器，打系统补丁、安装防病毒软件和升级病毒定义码，满足系统制定的安全策略以后，该无线终端才可以进入认证环节进行用户的认证。 通过了准入检查后，但是 如何对无线终端发出数据进行有效的检查和监控是更加进一步的病毒防护手段。通过和第三方的防病毒厂家合作，无线控制器产品可以允许设定策略，对于某些用户以及某些可能沾染病毒的数据，将其重定向到防病毒设备上进行防病毒检查，检查完成后，才允许通过，否则会将数据丢弃。基于上述工作过程，智能无线网络系统即可实现对无线终端有效病毒防护。 有线、无线安全准入 我院无线网络要具备安全准入控制能力，所有的身份认证策略、安全策略全部部署在无线安全策略管理平台上。 基于网络身份的行为授权、防止非授权终端访问 支持 入，基于用户的网络身份进行网络访问权限授权，实现六元素自动绑定（用户 户名、密码、交换机 换机端口）及用户硬盘 定，与广东省妇幼保健院无线网络覆盖方案 20 网络设备及安全设备联动，防止非授权终端访问 统一安全策略遵从和员工行为审计，全面保障终端安全、合规、受控 终端进入网络时，进行补丁检查、防病毒软件、注册表、系统服务、进程等多种安全策略检查，保障终端安全、受控和安全政策的落实，同时，满足法律法规遵从性的需求 持续的员工行为管理，保障更高的网络可用性和效率，防止网络滥用与恶意破坏 提供上网行为审计、 动存储设备、 系统进程监控等安全策略，对员工违规行为进行审计和取证，帮助提高员工安全意识，保障 源的合理使用。动态策略管理提供可定制、可扩展的安全策略，可分组织和角色灵活实施 自动化补丁检查与部署，及时修复终端漏洞，主动消除安全缺口 基于自动化补丁检查结果，提供基于用户群组的补丁下发，支持分布式补丁分发，支持断点续传，保障下载的持续性；提供多种安装策略，并基于系统环境选择安装，及时、主动消除各种安全缺口 自动收集信息资产状况，跟踪变更，保障资产可控可管 系统可自动收集终端软、硬件资产信息，统计输出资产状态报表；跟踪资 产变更，输出变更报表，实现资产管理 ，保障信息资产可控可管 无线网络，开启 实现如下元素的任意绑定： 广东省妇幼保健院无线网络覆盖方案 21 无线网管设计 我院在上次项目中购买的网管软件支持 理功能，可以 实现无线网络的规划、部署、监控、报表、优化等各个功能。为无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线频谱、无线设备、无线用户等）监控、可视化的各种报表。 广东省妇幼保健院无线网络覆盖方案 22 集中统一控制与管理 无线控制器产品可以充分发挥集中管理功能， 对全网智能无线接入点的行为和用户信息统一监控和管理， 医院网络管理人员 只需在无线控制器上就可开通、管理、维护所有处于接入层的智能无线接入点设备，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户的访问策略。 射频环境的监测 医院射频环境的优劣，将直接影响无线网络的稳定性和链路带宽的品质，因此，对全院需要覆盖的区域实时的射频环境监测是保证网络稳定可靠的基石。 无线控制器支持先进的提供智能化无线电射频监测和调控能力，可确保某个智能无线接入点在发生故障时，可以自动切换到邻近的智能无线接入点，由于用户信息全部同步在无线控制器上，因此不会影响无线的接入服务 。 这种强大的射频监测能力不仅表现在对大规模无线网络的管理工作中，即便是在初次安装无线网络时，网管人员也可可以在网络中心机房，通过无线控制器来自动调节整网所有智能无线接入点的射频参数，比如频率、信道、功率等。智能无线接入点之间会自动协调射频参数，直到相邻的无线接入点之间达到最优无线电射频运行环境，并把最终调整结果返回给无线控制器，网管人员就可广东省妇幼保健院无线网络覆盖方案 23 以实时看到射频环境的现状，并决定是否继续调整或手动单独调整。 基于 户分类 有线网络的 分可以使得用户入网即可归属于相应的虚拟网中，并实时相 应的策略和数据转发服务。智能无线交换网络也可以很好的实现这一点，这就是基于无线控制器的 术。 医院可以根据业务类型划分多个 对不同的 施不同的加密策略和认证形式，用户通过无线网络输入相应的 加密和认证后，无线控制器就可以为其分配相应的 户即可进入相应的虚网中，还可以与有线网络的虚网相配合，这样就可以针对有线网和无线网络统一实施基于 用户策略。该功能也常被用于区分普通数据和语音数据等，可以依次分配相应的 先级策略，在无线控 制器的智能转发过程中获得不同的转发策略。既保证了全网流量的合理分配，有保证了重要关键业务数据的优先转发。 智能分配的负载均衡 在智能无线交换网络架构体系中，负载均衡是体现“智能”的重要指标。而无线网络的负载均衡又包含两个层面：用户的负载均衡和 负载均衡。 在用户的负载均衡方面： 由于受到客户端无线网卡底层驱动算法机制的限制，用户总是会连上信号最强的 并没有考虑到该 否能够提供最佳的服务。无线控制器可以根据周围无线信号覆盖情况以及用户的流量需求，动态的将用户强制连接到其他可用 ，将用户流量分 配到其他可用 而保证了整个无线网络的高效能和高可用度。例如在一个用户较多的会议室，正常情况下大约有 15 人左右，采用一个 可满足需求，但当用户数突然增加后，导致该 法连接数过多，而此时，位于会议室外的 于相对与会议室来说，信号虽然比较弱，但仍然是可以满足一定的网络用量，此时无线控制器则强制后来的一部分用户连接信号较弱的 而实现了负载均衡，保障了网络的畅通。 在 负载均衡方面： 通过无线控制器的集群配置，当集群中增加无线控制器时，集群中所有 根据各个无线控制器上注册的 量，进 行 负载均衡，如下图所示： 广东省妇幼保健院无线网络覆盖方案 24 当增加新的 ，新 刻根据集群中的各个无线控制器的 载情况，负载均衡到所有能够提供资源的无线控制器上，如下图所示： 广东省妇幼保健院无线网络覆盖方案 25 第 5章、 无线覆盖规划 无线覆概述 1、系统的覆盖规划应主要考虑为保证 线信号的有效覆盖，对 线进行选址与相关配置，设计时应根据覆盖场点的实际情况进行选择。 2、对于有多个 络存在的区域， 布放应尽量避免频率的干扰，扩容增加的 以通过扫频的方法检测原有 频率再进行频率设计。 3、一般情况下室内天线接口处的输 出功率的最大值为 20用户数较多， 量较多的区域，可以通过降低发射功率来减少覆盖范围，以达到减少同频干扰的目的。 频率规划与干扰控制 1、在一个 盖区内直序扩频技术最多可以提供 3 个不重叠的信道同时工作。考虑 到制式的兼容性，相邻区域频点配置时宜选用 1， 6， 11 信道。 2、频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已有 用的 信道，应尽量避免采用。 3、对于室外区域干扰宜采用调整 (定向 )天线方向角，避免天线主瓣对准干扰源的方式 或调整功率。 4、对于室内区域存 在多套室内覆盖系统的情况，应充分考虑其他通信系统使用的频段， 设计时预留必要的保护频带，以满足干扰保护比的要求。 5、室外 盖区频点配置时，为了实现 有效覆盖，避免信道间的相互干扰，在信道分配时宜引入移动通信系统的蜂窝覆盖原理。对 1， 6， 11 信道进行复用。 7、室内 盖区频点配置时应充分利用建筑物内部结构，从平层和相邻楼层的角度尽量避免每一个 覆盖的区域对横向和纵向相邻区域可能存在的干扰。 8.、系统设计时应注意避免干扰源的影响。 9、 划设计时结合现场勘察和测试之后 ，应指定覆盖区域的每个 工作频率，不宜考虑 动频率调整功能，以防止频率的频繁调整而导致用户无法接入。 广东省妇幼保健院无线网络覆盖方案 26 无线网络服务质量指标 覆盖指标 对有业务需求的楼层和区域进行覆盖。目标覆盖区域内 95以上的位置，接收信号电平 其中对重点目标覆盖区域的覆盖电平指标：重点区域内 95%以上的位置，接收信号电信 信号质量 目标覆盖区域内 95%以上位置，用户终端接收到的下行信号 S/N 值 10 速率指标 在目标覆盖区内，单用户接入最大下行业务速率 联中继带宽的 90。 信 号外泄 室内 号泄露到室外 10m 处的强度不高于 、