医院无线网络整体解决方案

乐词 WIFI_医疗 智能无线解决方案 林昌盛威（北京）科技有限公司 2014 年 06 月 一. 应用需求 随着信息技术的快速发展，医院信息系统在我国已得到了较快发展，国内多数 医院已建立起以管理为主的 HIS 系统，建立了以管理为主的 HIS 系统，当前的发 展重点则是建设以病人为中心的临床信息系统 CIS（Clinical Information System）。 临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统（LIS）、放 射信息系统（RIS ）、手术麻醉信息系统、重症监护信息系统、医学图像管理系统 （PACS）等子系统，而这些系统将以病人电子病历 EMR（Electronic Medical Record，EMR）为核心整合在一起。 随着医疗改革的推进，医院正朝着以终末质量管理向环节质量管理转变，从而 提高医疗服务质量，缓和医患关系，提高医院的服务效率。与以病人为中心的服务 理念相适应，医院信息化也从传统的内部管理为主的 HIS 系统，向以病人为核心 的临床信息化系统转变。伴随着临床信息化，医院正逐步地实现无纸化、无胶片化 和无线化。随着无线局域网技术的不断成熟和普及，无线局域网在全球范围内医疗 行业中的应用已经成为了一种趋势。作为医院有线局域网的补充，无线局域网 （WLAN ）有效地克服了有线网络的弊端，利用 PDA 、平板无线电脑和移动手 推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护 理、呼叫通信、护理监控、药物配送、病人标识码识别，以及基于 WLAN 的语音 多媒体应用等等，充分发挥医疗信息系统的效能，突出数字化医院的技术优势。 二. 无线网络整体设计方案 2.1. LECI 医疗行业 WLAN 设计思想 2.1.1. 医院中 WLAN 的设计要求 为客户提供好的系统解决方案，首先要准确地了解该系统应用的具体业务模式， 以及实现该业务模式所需要的技术。通过医疗信息化建设中对无线网络平台应用模 式的综合分析，我们总结出医疗信息化系统对无线网络平台具体要求： （a）数据保密性要求高，病人数据不能被盗取 （b）无线网络系统整体安全性要求高，包括物理设备，因为医院内人员流动性很 大 （c）PACS 对网络带宽稳定性要求很高，VoWLAN 对网络时延要求高 （d）系统可靠性要求高，医院的有线网和供电系统都有双备份机制，当然要求无 线网络也能具有着这样的保险机制。 （e）系统可维护性要求高，无线网络的维护不能成为医院信息科的负担 （f）每个病区的并发用户数较低，主要提供给医生和护士使用。如无线网络也提 供给病人和访客使用，则必须与医院内网做有效隔离，同时要求能够对访客网的带 宽占用做有效的限制。 2.1.2. 医院中 WLAN 的用途 2.1.2.1. 用于病区移动查房 在传统有线网络情况下，医生查房有两种选择：一是手持打印的纸质病历，供 查房时查阅；二是医生在办公室工作站上事先调阅病历，并记忆分管病人的主要病 史、生命体征数据，待查房时，凭记忆呈现病人情况。第一种方式，由于要经常打 印病历，增加了工作量。第二种查房，极容易造成记忆不全甚至错误情况发生。 在病区组建 WLAN 后，医生不再受网线的困扰，可以方便、自由地携带电脑 在病区内移动，利用无线网络登陆医生工作站，随时调阅病历，迅速地获取患者的 住院信息、病史、检验、检查结果和其他生命体征信息，尽可能有效地与患者交流， 从而获得高效率、高质量的床边探视和护理。医生还可以根据查房情况，及时将信 息录入计算机，并根据病情变化当即开出检验、检查、治疗和其它医嘱，避免了查 房后再次转抄医嘱或凭记忆补开医嘱、记录病程，造成重复工作甚至错误情况发生。 结合临床用药知识库、药物配伍禁忌报警系统，医生在住院病人床边诊断就能最大 限度地避免错误的发生，及时修正医嘱并采用合理的药物和治疗。 2.1.2.2. 用于床边护理 在西欧和美国，已有少数医院取消了病区护士站，护理数据用无线电脑直接在 患者床边采集和录入，这不仅提高了护理效率和质量，还增加了医护人员与患者的 亲和力，使患者得到更多的护理。将 PDA 、条码腕带等技术手段应用于临床护理， 给医院管理带来的成效将体现在多个方面：一是帮助护士正确执行医嘱；二是全程 追踪医疗服务过程；三是为医护人员的绩效考核提供客观的依据，帮助医院真正做 到奖勤罚懒。其根本目的是降低出错率，提高医疗服务质量，体现以病人为中心这 一核心原则。 2.1.2.3. 无线网络用于呼叫通信 组建 WLAN 后，医院可以利用 IP 语音（VoIP ）系统代替传统的通信系统 （如寻呼台），实现在网络中传输语音和视频数据，提供双向的语音视频通信。医 护人员可以通过手持设备接收患者的呼叫，直接与患者通话，并能从系统中的任何 位置立即了解患者的需求，许多危重病人因此可以得到及时抢救和特殊护理，同时 医生也可以通过 WLAN 语音系统了解一些传染性隔离患者(如 SARS) 的情况，有 效地保护医护人员的健康安全。目前在这方面最广泛的应用为 WLAN 手机基 于 WLAN 的手机，可以在无线局域网覆盖范围内实现清晰畅通的无线通讯，无须 支付任何话费，此类手机只需在交换机上进行简单的参数设置后就能方便的使用。 在网络中使用无线手机能够呼叫普通电话和手机，用户通话时在 WLAN 覆盖区域 内自由移动，通话质量不受影响。 2.1.2.4. 无线网络用于护理监控 目前，国内较先进的住院病房安装有有线视频监控系统，组建 WLAN 后，只 需增配无线摄像头，进行简单的网络参数配置即可，摆脱了重新布线的烦琐。这种 技术可以用于对病房、药房和其他重要场所的监控。无线摄像头的管理软件可以同 时监控多个现场。在监控中心可以对现场进行录像记录。无线摄像头在应用时结合 医院的无线通讯系统，能够进一步提供医护人员的工作效率。工作人员在收到病人 的寻呼信号后，通过网络即可在计算机终端直接监控到病人的状况，并采取相应的 医疗措施，这对于危重病人的监护有着重要作用。 2.1.2.5. 无线网络用于药库管理 WLAN 结合无线射频识别技术（RFID）进行药库药品管理。药品进库时通过 RFID 标签扫描，记录下进库药品的名称、制造商、功效等详细属性，并利用 RFID 进行药品存放的定位。这些数据都通过 WLAN 上传到医院的药品管理信息系统， 方便医院对药品进行统一调配、管理。药品管理人员也无需人工输入大量数据以及 花时间到处寻找药品，只需手持无线电脑或 PDA 等设备，进行药品的清点核对。 在美国，许多医院在采用了药物条码无线识别设备后，WLAN 环境下的药品配送 和药库管理就显得更加简单、方便、准确和高效。 2.1.2.6. 无线网络用于临床教育科研 无线网络极大地方便了临床教育科研。教师和科研人员可以在病人床边一边讲 解一边通过无线移动终端实时调用病人的基本情况，包括：病史信息、病理信息、 化验检验信息、放射信息、影像信息等。 2.1.2.7. 无线网络用于病人识别与资产管理 利用无线条码标识带将病人的重要资料标注其中，并带于病人腕部。在病床旁， 护士使用无线识别设备（PDA），扫描患者的条码标识带，关于患者的标识、用药、 剂量及方法等的详细信息就会通过 WLAN 在护士工作站得到确认，如果存在任何 差异，报警系统会显示警告，避免可能发生的任何差错。 无线网络还用于加强对医院设备的管理。在可移动的医院设备上安装 RFID 标 签后，配合无线读取器，医院就可以通过资产定位管理系统对电脑、医疗设备等贵 重物品进行定位和管理。管理人员可以通过电子界面准确了解它们的位置，避免设 备遗失以及无法及时定位而造成的损失。 2.1.3. LECI 无线网络的设计思想 xx，是中国第一侨乡的医学殿堂，创建于 1912 年, 前身是加拿大基督教会（ United Church of Canada ）在江门北街开办的仁济医院。经过多年的发展，医院成 为集医疗、科研、教学、预防、保健和康复于一体的三级甲等综合性医院。医院长 期以来是中山大学等 6 所大、中专院校的教学医院和实习医院。2005 年成为中山 大学附属江门医院，是中山大学硕士研究生教学基地和博士后流动站科研基地。 医院占地面积 5.6 万 M2，建筑面积达 9 万 M2。建筑风格独特，承传着仁济医 院的精神，融汇着现代化浓郁的文化气息。 医院编制床位 1200 张，在职员工 1548 人，医务人员占 87% ，其中高级职称 243 人, 临床兼职正、副教授 69 人，市授予的著名专家、中青年专家、名医 14 人， 医学博士、硕士 122 人，硕士研究生导师 18 人。设职能科室 16 个,临床、医技科 室 45 个，功能检查室 21 个,专科专病门诊 91 个，专家门诊 62 个。设分门诊一个， 年门诊量 130 多万人次，住院 4 万人次，住院手术 1.6 万例。 医院配备有总值 2 亿多元的先进医疗设备，包括日本东芝 64 排螺旋 CT、德国 西门子螺旋 CT、德国西门子核磁共振(MR)、荷兰飞利普 DSA 数字减影血管造影 机、美国 GE hPET/CT、德国西门子直线加速器（多叶光栅、TPS ）、日本岛津数 字胃肠机、美国 GE DR、荷兰飞利普 DR、美国 GE 心脏彩色超声多普勒、实时三 维彩色超声、美国鹰视眼科准分子激光治疗仪、日本奥林巴斯电子超声胃镜、各类 内窥镜、多台全自动生化分析仪等。实验室也拥有能开展分子生物学、基因水平检 测的先进仪器。 医院建成以光纤为主干的网络拥有工作站 1000 多个，建成使用的系统有： HIS、CIS 、 LIS、PACS、办公自动化系统(OA) 、绩效分析、体检、病案扫描、医 学情报查询、医保等 70 多个子系统，信息化建设在全国医院中达到了领先水平， 成为全国 20 家数字化试点示范医院之一。 近年来，医院步入一个快速增长期，医院的信息化建设也已初具规模。医院正 逐步实现医院管理的科学化、现代化、数字化，与国际、国内信息化建设的新技术 接轨。医院目前已经建成一套完整的医院管理系统，而无线局域网在医院的实施则 必将推动医院信息化系统的建设提高到一个新的阶段。林昌盛威公司针对 xx 具体 情况和要求，结合公司在医院无线网络建设方面的丰富经验，为 xx 提出了此无线 医疗网络解决方案。 鉴于采用传统的“ 胖 AP”技术部署无线网时，安装复杂，管理困难，整网安全 强度不高，在实际应用中会存在以下问题： （a）不能实现全面的、统一的全网级的管理策略 （b）不便于无线网络业务的划分 （c）不能实现无线网用户的 2、3 层无缝漫游 （d）没有 RF 自动调节能力 （e）整体无线网容量过小，不能轻松扩容 （f）对室内、室外无线接入点无法做到集中管理、统一配置和固件升级 （g）对于基于 WiFi 的高级功能，如安全、语音等支持能力很差 为了解决传统“ 胖 AP”存在的上述问题，采用林昌盛威科技有限公司“AC+AP” 技术的智能无线网络产品代替传统 AP 的方法来解决这一问题。LECI 无线网络系 统主要由以下三部分组成： 【无线 AC 集中管理平台】【POE 交换机】 【无线接入点】 2.2. 无线网络总体描述 无线网络组网拓扑示意图 接入网络部分：无线覆盖区域物理分布在医院住院部二到十五层的室内建筑区 域，我们在本次无线网络项目建设中室内覆盖采用 LC312AP 无线网控制、管理部分：在网络核心层，我们采用了目前基于最先进的第三代 无线网络技术的交换机对整个无线网路进行统一的管理。采用乐词 2000AC-1000 型交换机对全网 AP 进行集中管理和控制，各覆盖区域内 AP 通过有线连接至 POE 千兆交换机，实现了无线集中控制。 无线网络管理部分：乐词 2000AC-1000 是林昌盛威公司推出的网络交换机管 理系统，主要提供增强的管理、无缝的安全性，并且易于规划各种规模的无线网络， 提供对 AP、交换机和控制器的全面控制以优化网络并增强安全性。 2.3. 无线网络组网方案 2.3.1. AP 电源的供给 对许多网络系统的设计来讲，当建筑中某些区域的用途不确定或布线施工难度 较大时，部署无线接入点(AP)是十分必要的解决方案。但是，十分具有讽刺意义的 是，在大多数情况下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。 而且，在安装时，我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是 否会从墙板上脱落等不确定因素。 为了解决这上述问题，我们在本次无线网络项目建设中室内覆盖采用 LC312AP，可采用支持 IEEE802.3af 标准的 PoE 交换机或 PoE 供电器通过网线对 AP 进行供电。 2.3.2. 分布式的 AP 部署 目前，随着网络应用和数据量的急剧增长，为了减少广播包对网络性能的影响， 普遍采用的解决方法是采用 VLAN 技术进行子网划分，通过三层交换技术对各子 网进行路由交换；另外，在医院进行有线网络建设时也考虑到将来可能会有扩展， 在有线信息点、光纤和交换机端口等资源上都留有余量，因此在进行无线网络建设 时，医院网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源，以降 低工程造价和施工周期，因此一般采用 AP 就近接入空余的接入层交换机端口上， 采用无线网络与有线网混合组网方式。由于有线网的固定性，一般采用根据楼层或 楼宇方式进行子网划分，而无线网络必须承载于有线网络之上，因此，造成所接 AP 也分别划到各个子网之中，造成了原本应该统一管理的无线网络被有线网络分 割成了独立的无线“ 网络孤岛” ，这种“网络孤岛”在实际应用中会存在以下问题： 1. 不能实现全面的、统一的全网级的管理策略 2. 不便于无线网络业务的划分 3. 不能实现无线网用户的漫游 4. 对无线接入点无法做到集中管理、统一配置和固件升级 为了解决传统有线与无线混合组网存在的上述问题，本方案中采用的是 LC312AP，并配合乐词 2000AC-1000 进行组网。 LC312AP 本身不带任何软件及配置，当 AP 在加电后，AP 通过广播、DHCP 或 DNS 方式来获得位于网络骨干上的交换机的 IP 地址信息， AP 在得到交换机地 址之后，便采用 CAPWAP 协议与乐词 2000AC-1000 取得通信，随后由乐词 2000AC-1000 将 AP 运行所需的固件以及 AP 的相关配置发送给 AP，AP 收到这些 信息后，随即进行系统启动并根据交换机提供的配置进行自身参数的配置。在 AP 启动完毕后，AP 与乐词 2000AC-1000 之间采用 TUNNEL 方式进行互连，用户的 数据包在进入 AP 后，被 AP 重新封包进入该 TUNNEL 传入乐词 2000AC-1000，由 于数据全部被封入 TUNNEL，用户的数据并不因 AP 与交换机之间跨了路由而改变 路由路径，从用户角度来看，用户的数据直接跨越了层层路由，直接进入了交换机， 无需改变现有网络拓扑结构、也无需考虑协议兼容性，从而实现了拓扑无关的组网。 采用“THIN AP”组网的优势在于： 1. AP 与交换机之间建立跨越路由的 TUNNEL，从而将无线业务与有线网络策略区 分开 2. AP 运行所需的固件及配置在启动时由交换机动态下发，轻而易举的实现了传统 “FAT AP”方案无法动态升级 AP 固件和配置的问题 由于采用 THIN AP 的组网方式，即使是在分布式网络中，彼此被子网路由隔 开了的 AP 也可作为一个整体结构运行，以便于按需扩展或修改无线局域网。 3.3.3. 提供灵活的多业务支持 早先，由于技术及成本的制约，AP 只能提供单一 SSID，因此要想在使得无线 网所能提供的服务均混合在一个服务集之上，无法实现业务的区分，无法支持 QoS，不同权限用户的隔离；随后出来的第二代产品诸如 LC312 系列 AP，支持广 播最多 2 个 SSID，并可以对每一个 SSID 分配不同的认证、加密、QoS 和 VLAN 策略，用户一旦连接上一 SSID 后，可以被赋予该 SSID 所提供的属性，但是由于 用户的属性受到所连 SSID 的制约，第二代的这种基于 SSID 的业务策略属于静态 的策略,因此无法实现基于用户的策略控制。 2.4. AP 的集中管理与自动配置 在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对 AP 的管理、监控以及 AP 自身固件的升级。由于传统 AP 是一种称作为“FAT AP”， 即自身需要有相应控制软件以及独立的配置才能运行，而由于 AP 是一种接入层设 备，数量较多，且由于医院网络的复杂性以及业务的多样性，导致需要根据各“热 点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后 维护；此外，在日常运行中，还需要了解这些数量众多 AP 的工作状态及性能等数 据，而一般 AP 管理工具功能太过简单，如果采用有线网络网管软件，由于没有很 好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。 2.5. 基于用户身份的管理 2.5.1. 用户认证及加密 众所周知，无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可 以穿透建筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网 的思路，因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用 户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证 成功后要对用户数据加密来反制非法入侵。 乐词 2000AC-1000 支持国际最为先进的认证及加密技术： 多种认证方式：支持基于数字证书的强安全认证方式 RSN(WPA2,IEEE802.11i)、 WPA；同时也兼容一些使用较为广泛的 WebPortal 认证及 MAC 认证，以便于临时 来访用户的接入 数据加密： 1. 多种加密方式：执行高级加密标准 (AES)、临时密钥交换协议 (TKIP) 以及有线 对等加密 (WEP) 加密有助于保护所有的通信连接。 2. 每用户的加密分配：对每用户或每组执行不同的安全策略，以便进行灵活、深入 的安全控制和管理。 2.5.2. 基于策略的用户访问控制 不仅支持丰富的安全认证及加密方法以外，还提供基于用户身份的服务，以使 用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游 策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知管理人员哪些用 户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾 经使用过哪些服务。 2.5.3. 用户漫游及 QoS 保障 由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆 盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个 AP 切换 到另外一个 AP，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作， 该过程一般需要 300500ms 的时间，此外，在有后台认证系统存在的情况下，用 户还需要进行重认证、session key 重分发及重新分配 IP 地址的过程，这种方式无 法满足一些对时延非常敏感的业务诸如 VOD 点播、 VoWLAN 等的支持，因为传 统无线网络的漫游只停留在 IEEE802.11 协议层上，并没有对用户会话进行完整性 保持。 而在本方案中，该方案以交换机为核心，对所有 AP 上接入的用户采用统一会 话管理，所有已认证终端均在中心交换机中保存相应会话，AP 仅仅只负载传输用 户数据，因此无论终端移动到哪个 AP 下，用户信息和授权都在交换机所管辖的移 动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。 2.5.4. 用户动态负载均衡 传统上，由于受到客户端无线网卡底层驱动算法机制的限制，用户总是会连上 信号最强的 AP，而并没有考虑到该 AP 是否能够提供最佳的服务。 乐词 2000AC-1000 可以根据周围无线信号覆盖情况以及用户的流量需求，动 态的将用户强制连接到其他可用 AP 上，将用户流量分配到其他可用 AP，从而保 证了整个无线网络的高效能和高可用度。 例如在一个用户较多的会议室，正常情况下大约有 30 人左右，采用一个 AP 即可满足需求，但当用户数突然增加后，导致该 AP 无法连接数过多，而此时，位 于会议室外的 AP 由于相对与会议室来说，信号虽然比较弱，但仍然是可以满足一 定的网络用量，此时交换机则强制后来的一部分用户连接信号较弱的 AP，从而实 现了负载均衡，保障了网络的畅通。 2.6. 无线信号监控 2.6.1. 无线信号自动优化与调整 传统“FAT AP”组建的无线网络，在建设初期，需要对无线频谱及 channel 和发 射功率进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境 影响因素较大，一旦外界因素发生变化后，如果 AP 仍使用原始参数进行运行，必 然导致信号强度降低、覆盖区域缩小等情况，导致网络运行不稳定。 采用 AC+AP 解决方案，支持 RF Auto-Tune 技术。LC312AP 可以监听、扫描 所在空域中的信号强度和使用量，并将数据传送至位于核心的乐词 2000AC 上，根 据各 AP 报告的测量数据进行一个全局的调配，例如，当某一区域多数 AP 报告信 号不足时，可以动态改变该区域内相关 AP 的发射功率；当 AP 报告该区域内有相 同信道信号时，则可以动态调整相关 AP，以避开信道的重叠。 2.7. 无线网络的可扩展性 采用基于 LECI Mobility System 系统架构下的无线网络解决方案，不仅提供了 完善的基于用户的控制策略、安全认证和数据安全加密机制，还保持着良好的网络 可扩展性。LECI Mobility System 采用了 THIN AP交换机架构， AP 与交换机之间 通过 TUNNEL 进行通讯，无需改变现有网络拓扑结构，也无需考虑协议兼容性， 实现了拓扑无关的组网，使得整个无线网络有着更强的伸缩性，为今后网络的升级 和扩容提供良好的可扩展性。 2.8. SmartPass SmartPass 功能模块使非 IT 人员可以完成配置临时用户帐户访客进入公司网络 的申请，网络管理员通过一些简单培训使其它网络管理员或非 IT 人员也可以作为 员工管理员。 访客首先连接到 Guest SSID 后，使用 SmartPass 建立的客户名、密码很快并很 轻易通过 MX-200R 交换机认证后实现 internet 连接服务等。 SmartPass 可以根据具体需要定制访客用户名、密码、用户组及访客访问时间 等。 2.9. 目标区域无线覆盖示意图 xx 无线需要覆盖的区域为：住院部 1-13 层。根据用户建筑设计图，依据无线 网络设计经验，无线接入点的数量及位置大致如下。但因为 xx 无线所覆盖区域结 构复杂，房间数量多，需要现场勘测具体物理情况及现场模拟测试后方能做出合理 的 AP 规划数量以及放置地点。 2.9.1. 无线覆盖示意图 第二层儿科覆盖示意图： 所需设备如下表所示： 设备名称 数量 AP MP-422 4 PD-3001-CN 供电器 4 五类线 第三层至十二层覆盖示意图： 第三层使用 8 个 MP-422 做楼层覆盖，因第三层至第十二层结构完全一样，AP 数量类同，所以第三层至第十二层总共所需设备如下表所示： 设备名称 数量 AP MP-422 80 PD-3001-CN 供电器 80 五类线 第十四层至第十五层覆盖示意图： 第十四层使用 4 个 MP-422 做楼层覆盖，因第十五层和第十四层结构完全一样， AP 数量类同，所以第十四层至第十五层总共所需设备如下表所示： 设备名称 数量 AP MP-422 8 PD-3001-CN 供电器 8 五类线 2.9.2. 无线接入点安装说明 三. 实施方案 3.1. 拓扑结构 如下图所示，在整个无线网络系统当中，部署 LECI 的一台乐词 2000AC-1000 放置在数据中心，通过 2 个 SFP 冗余线路上行连接到医院现有有线网络，进行有 线与无线二网合一；楼层中的 AP 通过专有线路与交换机相连。共部署 92 个 AP， 具体见无线部署示意图。 在这样的网络实现当中，AP 上用户的流量都将通过 AP 与交换机建立起的隧 道，流向交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被 转发/丢弃。 在这样的网络中，医院有线网络中的用户及数据与无线网络完全隔离，两网完 全分开，保证了两网中各自应用系统的独立性。 3.2. 设备选型和配置 由于此次无线覆盖范围室内，实现空中或地面全覆盖，要求住院部各个区间都 能接收到无线信号。 3.3. 交换机连接 采用 LECI MX-200R 交换机，放置在数据中心的网络机房，每台 MX-200R 交 换机最大可以支持 192 个 AP 接入和管理，完全满足用户整个无线覆盖的需求。 3.4. 接入层 AP 部署 LECI 方案能够方便的实现跨三层部署，接入层的 AP 部署只是需要拿到属于 自己的 IP 网络设置和网络中已经部署的 MX-200R 交换机 IP 地址即可。这样的架 构大大简化了传统无线网络部署当中的复杂程度，减轻了 AP 设置与用户设备以及 AP 所连接的有线网络配置相杂揉的状况。 3.5. 用户接入策略 从用户分类与分布情况分析，用户主要分成以下几类： （1）内部员工； （2）Guest 用户； 使用网络是被分为不同的业务类型，因此，在设计上采用无线局域网多 SSID 技术，设置多业务区分方式。在一个无线局域网内可以设置多个 SSID，例如一个 SSID 可给内部员工所用，而另一个可给外来的客户专用。SSID 的最主要用途是可 让无线终端以不同的安全认证和加密方式入网。用户可根据实际的情况和 802.11 发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个 SSID，一个定 义为 OPEN/Static WEP 供客户用，另一个 SSID 则为 TKIP(WPA)专为内部员工使用。 另外，可以增设一个 802.11i SSID 让员工以过度的方式逐渐从转移到这个 SSID 上。 不能一步转到 802.11i 的主因在于很多的无线终端现在尚未支持 802.11i。 SSID 可以覆盖全网，也可以只局限于 xx 大楼内的某些范围。一般的情况下是 全网开通，例如客人(Guest)使用的 SSID；但有些 SSID 则可能只供某些部门使用， 所以无线覆盖范围通常只会局限在某些范围内。 所以针对无线局域网多种用户的不同业务类型应该采取不同的 SSID 进行管理 和控制。大楼内部的员工可以采用专门的 SSID，可以采用级别较高的认证和加密 手段，对参加会议人员和来访人员可以使用另一个 SSID，采用级别相对较低的认 证和加密手段，这样就实现了区分的服务。 四. 设备清单 根据用户实际环境，为了更迅捷和方便的使用无线网络，以及更好的使用和管 理用户的无线网络，建议采用如下配置方案。（略） 五. 方案优势 5.1. LECI WLAN 可以更好满足医生的需求 医生每天床边查房需要病人的临床资料（病历、医嘱、化验单、检查报告、影 像资料）可以通过无线网络和移动终端设备随时随地获取；可以随时随地获取诊疗 规范、操作指南、临床路径、参考文献、知识库等；可以随时随地传送有关信息， 包括：生命体征、检查化验结果、病情描述、各种申请；可以进行实时会诊，信息 交互、重症监测和抢救。 5.2. LECI WLAN 可以更好满足护士的需求 护理人员可以实时采集病人生命体征，如：体温、呼吸、血压等；可以实时核 对最新医嘱变化，执行医嘱时与最新医嘱进行核对，防止差错；可以实时三查七对， “三查”即：“操作前查、操作中查、操作后查”，“七对 ”即：“对姓名、对床号、对药 名、对剂量、对浓度、对时间、对用法”，目的是为了避免护理差错，保证病人医 疗安全。另外，无线网络还可以与条码与无线射频技术相结合对病人、药品进行安 全、高效的管理。 5.3. LECI WLAN 可以更好满足管理的需求 借助无线网络可以更好地进行：医疗质量管理，终末质量管理，环节质量管理； 可以有效监控完整的医疗过程。检查时间、医嘱时间、发药时间、治疗时间都能随 时随地动态监控。作为未来数字化医院发展的网络平台，无线局域网（WLAN ） 有效地克服了有线网络的弊端，利用 PDA 或平板无线电脑随时随地进行生命体征 数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、 药物配送、病人标识码识别，以及基于 WLAN 的语音多媒体应用等等，借助无线 网络平台的应用能够充分发挥医疗信息系统的效能，突出未来数字化医院的临床应 用优势。从而提高医院的运营效率和服务质量，医院的竞争力和美誉度也得到了极 大提升。 5.4. LECI 无线网络对人体健康及医疗设备影响的分析 5.4.1. 无线网络对人体健康的影响 中国信息产业部无线电管理委员会规定单个无线接入点设备 RF 发射功率不可 超过 100mW，市场上销售的无线接入点设备 RF 发射功率约 6070mW 左右， REDWAVEWIDS 基站天线发射功率均小于 100mW，而手机的发射功率约 600mW 至 1 瓦间，手持式对讲机高达 35 瓦，并且无线网络使用方式并非像手机直接接 触人体，因此与手机相比，无线网络（WLAN ）对人体健康是几乎没有影响的。 测试表明，目前比较常用的 IEEE 802.11b 无线设备在 2 英寸距离处产生的辐 射约为每平方厘米 2 微瓦，IEEE 802.11g 产品的辐射量更小，而 FCC 中的相关安 全辐射限度为每平方厘米 1000 微瓦，所以即使同一个房间内存在多个 WiFi 无线 网络设备，也不会对人体产生太大的影响。 总之，只要无线网络设备符合国际标准，实际工作在 FCC 规定的安全发射功 率范围之内，就不会对人体健康产生影响。 5.4.2. 无线网络对医疗仪器的影响 无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输 出功率，以及设备自身的抗干扰能力。研究表明，如果设计合理，无线局域网设备 不会与医疗设备产生影响。 （1）无线局域网设备在调制方式、所用频段上不会与医疗设备产生冲突。无线局 域网采用了扩频的调制方式，扩频通信系统是将要传送的信息在比信息带宽宽十倍 甚至数百倍的频带上传送，在接收端通过相关接收进行解扩，将传输的信号进行恢 复的通信系统。由于其具有一定的抗干扰性能力，故扩频通信系统的使用频段选在 了自由开放的 2.4GHz 和 5.8Gz 频段。该频段属微波段，是工业、科学以及医疗设备的频段。 医院内医疗设备众多，但只有监护仪、微波治疗仪、微波炉等少量的设备工作在以 上频段（见表：医疗设备工作频段），因而基于 ISM 频段的设备有足够的频率资 源实施通信，而不至于因频段拥挤造成通信失败的情况。 （2）WLAN 不会与医院内许多精密设备造成影响，医院的电磁干扰不会影响 WLAN 的正常运行。医疗设备工作的环境比较复杂，所有精密设备都采取了防干 扰屏蔽措施，自身抗干扰能力强，一般的电磁干扰不会影响设备正常运行。而 WLAN 设备的输出功率在 60mW100mW 之间，比 GSM 手机的功率小得多，对 医疗设备更不会产生响。根据国家关于无线通信的频段分配，无线局域网的设备都 工作于 2.4GHz 或 5.8Gz 这两个频段，而医疗设备多工作于 100MHz 以下和红外 线以上两个频段，由于在工作的频率和采用的调制方式差异较大，因此二者不会产 生相互信号干扰。像核磁共振机、X 光机、CT 机、高频电刀等虽然是干扰源，产 生的干扰功率可观，频谱宽度大，但此类设备一般工作在良好屏蔽的房间之内，并 且产生的宽频干扰信号在空间扩散时衰减也非常快，因此无线网络只要不处于同一 房间之内，一般不会造成受影响中断通信的问题。对一些使用 ISM 频段甚至是使 用无线局域网技术的医疗设备如无线心电监护仪等，由于存在技术上的兼容性，在 使用时可以在参数设置上避免相互之间的数据干扰，保证双方设备的正常通信。 表：医疗设备工作频段 300M 以下 300M3G 红外线以上 B 超（普通） 监护仪 红外乳腺诊断仪 心电图机 微波治疗仪 理疗仪 脑电图机 微波炉 测温仪 心脏起搏器 X刀 呼吸机 准分子激光治疗仪 高频电刀 二氧化碳激光治疗仪 短波治疗仪 X 光机 脉冲治疗机等 刀等 德国科隆大学附属医院对该院使用普通手机的心脏起搏器携带者进行了研究， 科学家经过反复试验发现，手机与起搏器保持 25 厘米以上距离时，起搏器功能基 本不受手机干扰；那么更低功率的无线网络不会对患者的健康造成危害，也不会影 响到心脏起搏器的正常工作。 REDWAVE 技术人员在医院对无线网络与医疗仪器之间的干扰问题做了严格 的测试，根据美国国家标准协会（ANSI ）标准 C63.4 中规定的关于设备及环境测 试中的最小距离，测试从 WLAN 天线距离医疗设备最小的 10cm 开始测起，在以 医疗设备为圆点的 360 度的圆周上至少选择 4 个点做测试。严密的测试结果表明： 心电图仪、心电检测仪、睡眠检测仪、心脏起搏器等，在 10cm 、20cm 、50cm 、100cm 、300cm 测试点均无干扰和影响；总之，只要无线网络设备符合国际标 准，实际工作在 FCC 规定的安全发射功率范围之内，就不会对人体健康产生影响。 另外，实验证明，只要在构建无线网络之前对部署环境进行严密的测量，对无线设 备的摆放位置进行合理的设计，采用恰当的发射功率，WLAN 不会对医院内的精 密医疗设备造成影响，医院的各类仪器电磁干扰也不会影响 WLAN 的正常运行。 5.5. LECI 无线网络系统组网方案优势 1. 最高扩容性及投资保障 LECI Networks 的智能无线交换功能，支持分散及中央处理，用户数据并不一 定到 (WLAN)交换机作中央处理。避外网络瓶颈限制。更可在 AP 上进行数据本 地交换，WLAN 交换机减轻数据包处理重担，专注流量及安全政策管理。结果是： 更少交换机可管理更多 AP。网络数据流量减少、时延更短，因为数据不需送回到 交换机去作中央处理。 有些厂家试图用多个交换机，分布在网络上，解决网络数据流量问题。但费用 过高，更带来安装位置、耗电、热量及多占 LAN 端口等问题。复杂了配置及管理。 LECI Networks 的智能交换机更是不需硬件升级，便可支持 802.11n AP, 保障 您的所有投资。 LECI 无线网络系统作为与拓扑无关的组网方案，使得整个无线网络有着更强 的伸缩性，为今后网络的升级和扩容，以及机房整体迁移到办公楼内提供良好的可 扩展性。 LECI Networks 无线网络系统能够自动对所有 AP 进行自动固件升级、统一配 置及统一优化，并可以对 AP 进行监控、报警及故障定位，简化了管理和断网维护 时间，保障网络的健康稳定运行。 2. 超级的负载均衡及容量管理 LECI Networks 的独特功能，可在更少交换机，同样数目的 AP 情况下，比其 他产品，容纳多达 30-40% 在线用户。 无线终端面临二大上网问题： A、 “前门”效应 在多个同等值 AP 环境下，多数向单一 AP 连接。 B、 缺省设定用 2.4G ( 802.11b/g) 标准，导致 2.4G 频段极为拥挤，但 5G 频段 甚少用上。 LECI Networks 会用动态射频管理及用户负载均衡，分散用户到不同 AP。更 有专利功能，监察频段，强制有 5G 制式的终端设备去利用 802.11a 标准上网。 LECI Networks 的智能交换机群可以集群部署 ( Cluster)，较少负载的交换机 可动态接管较高负载交换机的 AP。 LECI Networks 支持以用户、SSID 及应用的 QoS 、带宽管理，确保用户上网 之表现。 3. 更快、更安全的漫游 在医疗、生产及零售等高要求网络中，无线网络 (WLAN)愈来显得重要。如 果用户在大楼间移动，而应用经常中断，这是不可接受的。无中断漫游是成功无线 网络建设的基本要求。不幸地，无线并不代表移动正如移动手机.真正价值在 于漫游，在车内、在商场、无论何地，不能中断。你当然觉得手机在无信号掉线时 难受！ WiFi 漫游是复杂的，它不单是从一个 AP 到一个 AP 连线。它需要一个楼 层到另一个楼层，一幢大楼到另一幢大楼，从 AP 到交换机之间无干扰漫游，保持 一致的安全、QoS 、带宽及权限。 问题是其他厂家产品，如何做到？ 其他厂家产品依靠所谓 ：“家” 交换机(home Controller)设计，作为用户会话基 地，保持会话安全密钥。用户漫游到其他交换机，因没有相关资料，要网上寻找交 换机拿会话安全密钥。造成长延迟及掉包情况，对话音做成影响。 相反地，LECI Networks 采用独家 “分散安全认证”技术。没有“家” 交换机限 制。用户上网认证后，会话安全密钥会传到同一无线域 (Mobility Domain)的交换 机上，所以漫游后不需网上寻找交换机拿会话安全密钥。结果是：更快、更可靠的 漫游 更是户内/户外整网一体。 LECI Networks 无线网络系统基于用户的访问控制策略使得用户的权限被映射 在整个无线移动域中，而不受用户漫游到其他区域而失效。 4. 高质量话音网络结构 话音是无线网络的重要应用。当 Voice Over IP 在企业中大行其道时，超过 40% 大型企业，计划在 2010 年前，应用在无线网络上。但在所有应用中，话音是对时 延及时延抖动最为敏感。