毕业设计（论文）-东莞同济光华医院WLAN无线网络优化设计.doc

东莞同济光华医院WLAN无线网络优化设计 毕 业 设 计题目：东莞同济光华医院WLAN无线网络优化设计 学 生 姓 名： 校内指导教师： 企业指导教师： 专 业 班 级： B11通信工程 二 级 学 院： 电气与信息工程学院 2015 年 5 月东莞同济光华医院WLAN无线网络优化设计摘要 GSM无线网络优化是一个闭环的处理流程，循环往复，不断提高。随着近两年优化工作的不断深入，各分公司的优化工作实际上已进入一个较深层次的分析优化阶段。即在保证充分利用现有网络资源的基础上，采取种种措施，解决网络存在的局部缺陷，最终达到无线覆盖全面无缝隙、接通率高、通话持续、话音清晰且不失真，保证网络容量满足用户高速发展的要求，让用户感到真正满意。随着网络优化的深入进行，现阶段GSM无线网络优化的目标已越来越关注于用户对网络的满意程度，力争使网络更加稳定和通畅，使网络的系统指标进一步提高，网络质量进一步完善。 无线局域网络(Wire less Local Area Networks；WLAN)是相当便利的数据传输系统，用射频(Radiofrequency；RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到信息随身化、便利走天下的理想境界。应用无线通信技术将计算机设备互联起来，客户可通过笔记本电脑、PDA等终端以WLAN随时随地接入互联网和企业网，获取信息、娱乐或进行办公。支持多媒体功能，上传下载，随时欣赏网上影片或音乐。提供极速而稳定的无线连接。在中国移动WLAN网络覆盖地区，客户可以通过笔记本电脑、PDA等移动终端，在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐。关键词：优化、安全、WLAN、建设、方案Dongguan TongjiGuanghua hospitalWLANwireless network optimizationdesignAbstract GSM wirelessnetworkoptimization is aprocess,a closed-loopmove in circles,and constantly improves.With nearlytwo yearsthe optimizationwork unceasingly thorough,the optimization work of eachbranchhas actually entered theanalysis and optimizationphases of adeeper level.The foundationisto make full use of existingnetworkresources in theguarantee,take various measures tosolve localdefectsexist in the network,and ultimately achievewireless coverageoverallseamless,through ratehigh,clear voicecallcontinuous,without distortion,to guarantee that the networkcapacity to meetthe userrequirements ofhigh-speed development,make the user feeltruly satisfied. Along with the networkoptimizationdepth,at this stage ofthe GSM targetof wireless network optimizationhas attracted more and moreattentionto thesatisfactionof networkusers,and strive to makethe network more stableandsmooth,which makes the systemindex of the networkto further improve,further improvenetworkquality. Wireless local areanetwork(Wire less Local Area Networks;WLAN)is avery convenient data transmission system,RF(Radiofrequency;RF)technology,to replace the oldcumbersome twisted pair copper(Coaxial)local area networkcomposed ofwireless local area network,scans use simpleaccess architectureallows usersthrough it,reach theideal realminformation carry on,convenientwalk the world.Application of wirelesscommunication technologyto connect computer equipment,customers canthrough thenotebook computer and DeterminabletoWLANanytime anywhereaccess to the Internetand enterprise networks,access to information,entertainmentoroffice.To support multimediafunction,upload and download, onlineat any timeto enjoy themovie or music.Wireless connection toprovide speedand stable.Areas coveredin theWLAN network of China Mobile,customers canthrough the mobile terminalnotebook computer,PDA,equipped withWLAN on the cardtothe way of wirelesshigh-speed access to the Internet/Intranet,access to information,mobile officeor entertainment.Key words: Optimization 、safety 、WLAN 、construction 、plan目 录 1 Wlan的国内外发展状况11.1 WLAN国内发展状况11.2 WLAN国外发展状况22 东莞同济光华医院WLAN无线网络优化设计方案42.1 WLAN技术指标42.2覆盖目的42.3 WLAN信源选取思路42.4系统合路的确定52.5医院大体建筑覆盖概况53 网络规划63.1住院大楼63.2门诊大楼63.3急救大楼74 方案分析84.1基本要点84.2信号外泄分析84.3系统间干扰分析84.4有源设备对系统的影响分析94.5链路预算94.5.1 下行覆盖链路预算94.5.2 上行覆盖链路预算94.6方案兼容性分析104.7电磁幅射防护104.8无线网络的安全性分析114.8.1 无线网络对人体健康的影响114.8.2 无线网络对医疗仪器的影响114.9网络本身安全性的分性134.9.1 WPA加密安全机制134.9.2用户认证安全机制135 设备统计15结论17参考文献18致谢19 东莞同济光华医院WLAN无线网络优化设计1 WLAN国内外发展状况1.1 WLAN的国内发展状况在中国，WLAN作为一种有效的补充手段，也已被中国的各大运营商提到业务发展日程上来。未来无线局域网的发展，能够使传统运营商利用WLAN补充固网的覆盖；移动运营商将WLAN与3G互补；ICP和ISP将借助WLAN提供更加丰富而有特色的服务。迄今，我国各大电信运营商基于各自的优势，业已纷纷推出了融合WLAN业务的服务，积极探索、实践着运营WLAN的模式：中国移动推出“随e行”业务；中国电信2002年4月开始推出了ADSL+WLAN名为“天翼通”的无线局域网业务；中国网通推出了“无限伴旅”品牌；中国联通也正积极酝酿着WLAN与CDMA1X的融合。中国移动推出了”随身e”品牌，定位于商务人事通过PDA或者笔记本电脑上网，已经实现了WLANGPRS漫游切换。最主要的使用方式是采用网卡并使用SIM卡作为认证和计费工具，也可以使用短信查询一次性帐号WEB方式登陆。目前已经开通了800多个热点地区，通过移动梦网网站和新浪都可以查询到中国移动具体开通的热点地区。中国网通WLAN目前已经实现了全国漫游，一个帐号可在全国使用，安全可靠，支持企业VPN的WLAN网络。有个人预付费和企业大客户后付费两种收费方式，收费基本为每分钟0.5元（不包括折扣）。目前网通拥有20000公里的IP骨干网，实现50个城市的2000座写字楼、酒店的宽带接入，只需在现有基础上增加无线基站即可实现无线宽带。此外，中国网通还与星巴克咖啡厅合作，将于近期在北京、天津的星巴克咖啡厅里正式提供WLAN服务。这些都是网通公司强大的WLAN热点建设优势。通过www.M可以查到中国网通开通的热点地区。中国电信的天翼通业务采用IEEE802.11b标准，带宽达到11Mbps，频段为2.4G-2.4385GHz，覆盖半径达室内35-100米，室外100-300米，支持互联网接入和多媒体应用。为满足不同用户的使用需要和特性，中国电信为用户提供了在家庭、公司及公众区域的全方位无线宽带上网服务。现有的中国电信宽带注册用户，可以到当地电信部门升级为“天翼通”注册用户；也可无须升级，直接使用原账号、密码，就可以在“天翼通”公众区网络覆盖范围内使用“天翼通”业务（业务资费不同于注册用户）。如果在外出差、开会的时候，需要临时使用“天翼通”业务，中国电信还和宾馆、酒店等公共场所的业主合作，用户向业主租用无线网卡等设备，由业主提供账号、密码，就可以使用“天翼通”业务。WLAN与移动通信、固定无线接入等之间不是取代的关系，而是在某种程度上，作为其他无线技术的一种互补。因为WLAN所能支持的速率远远高于目前乃至今后的3G移动通信网络，的确有人曾经设想将WLAN的发射功率放大以提供广域移动服务。然而，WLAN的技术本身决定了这只能是一个设想。WLAN只能支持低速移动性，与移动通信支持的广域高速移动特性不一致。在应用方面，WLAN主要面向宽带数据业务，同目前的移动通信网络相比，优势在于高带宽性，终端主要为笔记本电脑或PDA。随着WLAN的不断发展，会有更多的综合语音与图像业务承载其上。依据其高带宽、具备一定移动能力的自身特点，WLAN将会同其他无线及有线业务形成一个互补的“缝隙”，在这个缝隙中，WLAN将会有自己的发展空间。1.2 WLAN国外发展状况美国作为世界上最发达的国家之一，在很多领域都走在了世界的前列。在无线通信领域，美国目前已经有185个城市部分覆盖或者完全覆盖了WLAN网络，从而成为世界上WLAN网络覆盖面积最广的国家之一。但随之暴露出来的问题也很多，如商业模式等，至今也没有相对成熟的模式可供遵循。简单地说，商业模式就是企业通过何种方式或者途径赚钱。具体到WLAN主要包括以下要素：主要客户群：WLAN（基于Wi-Fi标准）客户按照其网络规模可以分为三类，即家庭客户、企业级用户、城市WLAN客户。家庭用户指用户自行接入无线设备或由运营商提供无线设备，网络覆盖面积很小，仅供家庭成员在网络覆盖范围内使用，而且在网络建设中运营商只收取设备费用，但不再收取网络的使用费用。对于企业级客户来说，运营商会提供系统的建网方案，企业的成本主要集中在设备的购置与建设上，日常运营企业完全可以自己维护，运营商不会取得太多收入。也有几家服务提供商试图提供全国范围的Wi-Fi热点服务，以便让企业能够在各地享受到统一的、一致化的服务。但是，这种服务还只是处于很初级的阶段，大多数热点服务仍然是面向一般消费者。唯一能为WLAN运营商带来商业收入的只有城市级WLAN网络。自2005年以来，美国各大城市已经投入近4亿美元建设城市级WLAN网络，目前已有185个城市部分覆盖或者完全覆盖了WLAN网络。城市级WLAN网络大多由运营商或者当地政府运营，旨在为市民提供便利且廉价的上网服务和实现普遍服务，但实际客户群为拥有移动终端（包括笔记本或PDA等具有Wi-Fi功能的设备）的商务人士，这与该网络的建设初衷相违。城市级WLAN网络建设大致可以分为三种：模式之一“费城模式”。由运营商提供资金并进行建设，费城市政府的投入很少，仅仅是免费提供安置无线发射天线的路灯等公共设施。“无线费城”计划的局限性在于，政府对网络没有太多的话语权，对网络的控制程度相对较低。此外，无线网络架设完成后不是所有的人都可以享受到，而仅仅是在一些公共场所可以实现完全的免费上网，而在这些地区之外通过无线上网则需要交一定的使用费用（如无线费城的运营商EarthLink公司要收取约20美元/月的使用费用）。采用此种模式的原因有二：第一，无线网络的建设需要大笔资金，而当时费城市政府不愿承担；第二，由于是最早建设的城市级无线网络，网络的承建商没有任何成功的模式可循，面临的风险较大，需要政府在网络运营上有一定的妥协。模式之二网络运营商充当承建商，并作为主要的资金来源。既然资金完全来源于承建运营商会减小政府对网络的控制力度，而当地政府也没有相当的财力去建设网络，为了继续保持政府对网络的控制力，最大限度地为市民提供廉价而便利的无线网络，网络的建设资金由承建商支付，市政府承诺待网络建成后租用该网络，租金由无线网络的广告收入支付。这样，政府保持了对网络的控制力，网络承建方则由于政府的租用承诺，规避了大部分财务风险，政府的租用费用又可以通过无线网络的广告等收入获得。此种模式由美国的波兰市与Metro公司所践行，并获得成功。其不足之处在于市政府要承担较大的运营压力，广告收入能否足够支付网络租用费用。市政府作为一个政府机构，能否直接参与到市场运营中来，这一点也受到公众的质疑。模式之三政府筹措网络建设所需资金，并采用招标方式选择承建商，网络的运营则交给一个非盈利组织。该模式被以后的无线城市建设所广泛运用。无论采用哪种模式，无线网络建设所需要的巨额成本能否顺利收回都是运营商关心的问题。最近，最早涉足“无线城市”计划的电信运营商EarthLink表示，将重新考虑无线城市的战略。这与该公司在网络建设中资金的大量投入以及收入相对较少有关。只有采用WLAN上网人数占到总数的25以上才有可能盈利，但目前的情况是用户人数低于10。2 东莞同济光华医院WLAN无线网络优化设计方案2.1 WLAN技术指标 无线覆盖边缘功率场强：高速数据密集区域-75dBm；低速数据区域-95dBm。 服务区域覆盖率：符合指定功率强度的区域，占设计服务区域的比例不低于95%。 WLAN无线信道吞吐量，单个AP无干扰情况下无线信道实际吞吐量。对802.11b信道实测吞吐量5M，对802.11G信道实测吞吐量15M。各类无线网卡对信号的接受灵敏度及对应网速如下表2-1所示： 接收信号强度 网络速度 -74dBm 54Mbps -77dBm 48Mbps -80dBm 18Mbps -83dBm 36Mbps -86dBm 24Mbps -91dBm 12Mbps -93dBm 9Mbps -94dBm 6Mbps 表2-1信号接收灵敏度及其对应网速表为了得到最佳无线网络覆盖效果，设计需要使WLAN无线信号达到无线查房系统终端的信号强度大于-74dBm。2.2覆盖目的(1)解决东莞同济光华医院WLAN网络信号的覆盖问题；(2)提升建筑综合价值，满足客户无线网络需求；(3)构建东莞同济光华医院无线网络医疗信息系统无线基础支撑平台，支撑移动临床查房、移动病房监护、移动医生掌上工作站、移动护士掌上工作站、移动无线网路多参数监护系统、移动病人条码管理系统及各类医疗信息移动采集应用。2.3 WLAN信源选取思路 室内热点覆盖场景根据覆盖面积选择室内型500mwAP，室外热点覆盖选择室外型500Mw AP。 2.4 系统合路的确定 对已有室内覆盖场景，根据原设计图纸确定合路位置，要求合路器指标满足各系统带宽要求，各系统间干扰不能影响运行效果。 对新建每层室分系统，考虑未来系统改造需求，需要至少预留2dB合路器插入损耗，器件选择需要满足2G/3G各频段带宽要求。2.5 医院大体建筑覆盖概况 图2-1医院地理位置示意图同济医学院附属东莞医院（东莞光华医院）筹建于2002年，是经东莞市卫生局批准注册的，集医疗预防、科研、教学为一体的现代化园林式综合医院，是东莞市社会保险定点医疗机构、公务员体检定点医院。(如图2-1所示)医院地处东莞市环城路与寮步西南路交汇处，与峰景高尔夫球场、万科城市高尔夫花园相邻,占地170余亩,建筑面积 8万多平方米，病床500张，员工526人。覆盖区域包括同济光华医院的门诊大楼、住院大楼、急救中心等三处区域，详细覆盖要求如下表2-2所示： 住院病区大楼名称覆盖病区交换机数量及位置住院大楼2-12层病区1台/6层弱电井门诊大楼除了A1、B1层不覆盖2台/A/C区2层弱电井急救中心2、4、5层1台/4层护士站表2-2医院WLAN覆盖地区及交换机安放位置表3 网络规划3.1住院大楼住院大楼共12层，覆盖区域为212层，现有交换机一台，放置在6层的弱电间。覆盖方案：室内分布AP数量： 11台500mW室内分布型AP； AP位置： 各楼层弱电井；以住院大楼2层平面图为例，AP置于该层弱电间，过道区域每隔8-10米布放一个全向吸顶天线，保证每两个房间之间有一个全向天线。6层的交换机供2-12层AP使用， POE电源由交换机所在弱电间通过弱电井上、下联到AP。室内分布通过合路器、功分器、耦合器、7/8英寸射频电缆和全向吸顶天线实现信号的合理覆盖。其它楼层类似，布放位置参考工勘数据。AC数量：1台，用于管理楼内AP，位置置于2层中心机房,需要专线通过远程登陆AC进行日常监控维护。图3-1住院大楼2层天线布置示意图3.2门诊大楼门诊大楼为五层连体结构，分为A、B、C三个区域，其中A1、B1区域不做覆盖要求。大楼内的A区和C区域各有一个弱电井，院方的两台交换机分别布在A区和C区的第二层弱电间。覆盖方案：室内分布AP数量： 20台500mW室内分布型AP； AP位置： 各楼层弱电井；以门诊大楼二层平面图为例，A区弱电间布放两台AP，实现A区内的信号覆盖，C区弱电间布放三台AP，实现B区和C区内的信号覆盖。全向吸顶天线布放间隔为8-10米，需要保证每两个房间之间布有一个全向天线。POE电源由二层弱电间通过弱电井引到上下楼层。图3-2门诊大楼2层天线布置示意图3.3急救大楼急诊大楼位于医院中心位置，共五层，属于老式楼房，室内没有吊顶，没有走线槽、没有弱电井，唯一一台交换机置于四楼护士站。覆盖要求为2、4、5层。覆盖方案：室外分布；将AP和室外型定向天线架放在对面放射中心楼顶，施工方便快捷，成本低；AP数量：1台500mW室外AP； AP位置：放射中心楼顶；POE电源由放射中心机房上联到AP。图3-1急诊大楼2层天线布置示意图4 方案分析4.1 基本要点关键要点详细分析和建议WLAN网络频率使用WLAN系统考虑各频点之间的干扰，推荐使用1，6，11频点。蜂窝组网情况下，采用1/3频率复用，减小各小区之间的干扰。网络容量配置建议WLAN系统考虑各用户使用效果，推荐每AP同时接入用户数20-30以内。室内网络天线点位建议建议间隔较多的区域天线覆盖半径约6-10米。空旷区域10-20米。采用小功率、多天线的方式覆盖。AP放置位置建议室内分布型AP建议安装在各层弱电井内部接入室内分布系统。室内放装型AP建议在房间内隐蔽安装，考虑美观，同时考虑实施方便。表4-1方案关键要点分析级建议表4.2 信号外泄分析对仅进行室内覆盖的情况，WLAN信号外泄不会影响其他系统的正常工作，也不会对本系统造成干扰。对需要室内外全覆盖的情况，WLAN室内信号外泄会对室外WLAN信号造成干扰，需要控制室内信号泄漏到室外的强度，要求室内信号泄漏到室外10m处场强要小于室外信号强度-75dBm。对于易外泄的地方通常考虑三种方式减弱外泄信号：(1)建筑物的遮挡；(2)采用定向天线；(3)小功率，多天线。根据链路预算,通常泄漏到室外10米处的路径损耗L3922logd+15682dbm，因此只要将靠近窗边的天线口功率控制在0dbm-7dbm，可以确保WLAN信号泄漏室外强度小于-75dBm。4.3 系统间干扰分析WLAN与2G/3G之间的干扰两系统的工作频段分别如下：GSM：上行885MHz-909MHz；下行930MHz-954MHz。3G：2110 MHz -2180 MHzWLAN：2.4-2.4835G， 5.15-5.825G隔离度Laos= -67dBm-（-120dBm）-10Log=-67dBm+120dBm-10Log=56dB实现这一隔离度的方法：如果共用天馈采用符合该隔离度要求的合路器即可。4.4 有源设备对系统的影响分析室内分布系统可如果采用与GSM/CDMA/3G室内覆盖系统共用馈线系统，前提是原天馈系统可兼容WLAN频段，包括天线、馈线、功分器和干路放大器工作频段要兼容WLAN频段。如果AP接入的馈线系统中原有干路放大器，则其后的WLAN信号功率相应放大，应该在天线功率分配时考虑。具体放大情况视干放参数而定。4.5 链路预算4.5.1 下行覆盖链路预算下行覆盖链路预算项目数值（dB）天线口最小发射功率9.310m空间损耗-60楼宇内部墙体损耗-15人体损耗-3阴影衰落余量-3天线增益3边缘场强-68.7表4-2下行链路预算表4.5.2 上行覆盖链路预算上行覆盖链路预算项目数值（dB）无线网卡发射功率10-1610m空间损耗-60楼宇墙壁损耗-15人体损耗-3阴影衰落余量-3天线增益3边缘场强-68-62表4-3上行链路预算表4.6 方案兼容性分析(1) 无源器件和天线均支持到2500MHZ，满足WLAN频段。(2) WLAN系统进行链路预算，按每载波功率进行链路预算，有室内分布系统的，需要为将来合路预留功率。(3) 系统结构易于迭加与组合，各个组成部分接口标准化、独立化，要考虑后续网络的特点，尽量减少合路节点的数量。4.7 电磁幅射防护根据中华人民共和国国家标准电磁辐射防护规定，即国标GB8702-88，电磁辐射的限值为：(1) 公众照射，在一天24小时内，环境电磁辐射的场量参数在任意连续6分钟内的平均值应满足功率密度0.4W/m2（频率为303000MHz）。(2) 职业照射，在一天8小时工作时间内，电磁辐射功率密度的平均值（连续6分钟）应2W/m2（频率为303000MHz）。(3) 对电磁辐射源豁免的要求为：输出功率等于或小于15W的移动无线通信设备，频率为3-300000MHz时，电磁辐射体的等效辐射功率小于100W。对上述要求，由于AP发射功率最大500mW，一般安装在天花或墙壁上，考虑公众使用距离大于1m，因此，功率密度为0.5W/4*3.14 m2 0.4 W/m2上，电磁辐射要求满足限值，公众使用安全。4.8 无线网络的安全性分析4.8.1 无线网络对人体健康的影响中国信息产业部无线电管理委员会规定单个无线局域网络（WL AN）室内覆盖型AP设备和WL AN终端的RF发射功率不可以超过100mW。市场上销售的室内型AP设备和WLAN终端的RF发射功率一般都在30-100mW之间，中国移动室内信号分布系统保证每个天线发射功率小于100mW。由于中国移动WLAN天线的双向极化的独特设计，对室内覆盖接发收灵敏度很好，因而实际输出功率将远远小于100mW；而有绿色电话之称的小灵通，基站的发射功率约为500mW；CDMA和GSM基站更高，分别达到10000mW和50000mW。WLAN无线网卡的发射功率就更小了，一般在40mw左右；小灵通的突发发射功率大约80mW目前普遍使用的GSM手机900MHz频段最大发射功率为2000mW，1800MHz频段最大发射功率为1000mW，平均功率约为800mW；CDMA手机的平均功率也在200到1000mW之间。并且WLAN无线网卡离人体的距离也比较远，不像手机一样贴在身体上，到达人体一般都不到1mW。手机的工作频段为800MHz-2.2GHz，与WLAN的2.4GHz比较接近，因此在可比的情况下，无线局域网的功率与GSM、CDMA网络相比要小很多。这些直接与人体接触的手机尚且对人体不存在危害，那么比无线局域网络对人体的健康更不会有任何影响。测试表明，目前比较常用的IEEE 802.11b无线设备在2英寸距离处产生的辐射约为每平方厘米2微瓦，IEEE802.11g产品的辐射量更小，而美国联邦通信认证（FCC）中的相关安全辐射限度为每平方厘米1000微瓦，所以即使同一个房间内存在多个无线网络设备，也不会对人体产生任何影响。总之，只要无线局域网设备符合国家无委会标准，实际工作在FCC规定的安全发射功率范围之内，就不会对人体健康产生影响。4.8.2 无线网络对医疗仪器的影响无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率，以及设备自身的抗干扰能力。研究表明，如果设计合理，无线局域网设备不会对医疗设备产生影响。（1）无线局域网设备在调制方式、所用频段上不会与医疗设备产生冲突。无线局域网采用了扩频的调制方式，扩频通信系统是将要传送的信息在比信息带宽宽十倍甚至数百倍的频带上传送，在接收端通过相关接收进行解扩，将传输的信号进行恢复的通信系统。由于其具有一定的抗干扰性能力，故扩频通信系统的使用频段选在了自由开放的2.4GHz和5.8Gz频段。医院内医疗设备众多，但只有监护仪、微波治疗仪、微波炉等少量的设备工作在相近频段（见后表：医疗设备工作频段），而基于此频段的设备有足够的频率资源实施通信，因而不会导致因频段拥挤而造成通信失败的情况。（2）WL AN不会对医院内众多精密设备造成影响，医院的电磁干扰不会影响WL AN的正常运行。医疗设备工作的环境比较复杂，所有精密设备都采取了防干扰屏蔽措施，自身抗干扰能力强，一般的电磁干扰不会影响设备正常运行。而WLAN设备的输出功率在30mW-100mW之间，比GSM和CDMA手机的功率小得多，对医疗设备更不会产生响。根据国家关于无线通信的频段分配，无线局域网的设备都工作于2.4GHz或5.8Gz这两个频段，而医疗设备多工作于300MHz以下和红外线（3万GHz）以上两个频段，由于在工作的频率和采用的调制方式差异很大，因此二者不会产生相互信号干扰。像核磁共振机、X光机、CT机、高频电刀等虽然是干扰源，产生的干扰功率可观，_频谱宽度大，但此类设备一般工作在良好屏蔽的房间之内，并且产生的宽频干扰信号在空间扩散时衰减也非常快，因此无线网络只要不与其处于同一房间之内，一般不会造成受影响中断通信的问题。对一些使用类似频段甚至是使用无线局域网技术的医疗设备如无线心电监护仪等，由于存在技术上的兼容性，在使用时可以在参数设置上避免相互之间的数据干扰，便能保证双方设备的正常通信。一些医院常用诊疗设备的工作频段如下表4-4所示。表4-4 一般医疗设备的工作频率表德国科隆大学附属医院对该院使用普通手机的心脏起搏器携带者进行了研究，经过反复试验发现，手机与起搏器保持25厘米以上距离时，起搏器功能基本不受手机干扰。那么使用更低功率的无线网络亦不会对患者的健康造成危害，更不会影响到心脏起搏器的正常工作。中国移动北京分公司技术人员在北京安贞医院对无线网络与医疗仪器之间的干扰问题做了严格的测试，根据美国国家标准协会（ANSI）标准C63.4中规定的关于设备及环境测试中的最小距离，测试从WLAN天线距离医疗设备最小的10cm开始测起，在以医疗设备为圆点的360度的圆周上至少选择4个点做测试。测试结果表明：心电图仪、心电检测仪、睡眠检测仪、心脏起搏器等，在10cm、20cm、50cm、100cm、300cm测试点均无干扰和影响。总之，只要无线网络设备符合国际标准，实际工作在FCC规定的安全发射功率范围之内，就不会对人体健康产生影响。另外，实验证明，只要在构建无线网络之前对部署环境进行严密的测量，对无线设备的摆放位置进行合理的设计，采用恰当的发射功率，WLAN不会对医院内的精密医疗设备造成影响，医院的各类仪器电磁干扰也不会影响WLAN的正常运行。 4.9 网络本身安全性的分性由于医院的整体工作效率与管理质量对于计算机的依赖性越来越强,而且大量数据是不容泄露和篡改的,因此医院信息系统的安全必须得到保障由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备,所以必须采用多种安全策略来构造较为理想的无线局域网安全解决方案4.9.1 WPA加密安全机制WPA（Wi-Fi Protected Access）安全标准：WPA 的核心技术和WEP相同；只是WPA采用了802.1x和TKIP来实现WLAN的访问控制、密钥管理和数据加密。WPA在通信过程中随传输数据包的多少和用户接入时间长短的不同动态地变换WEP密钥，变换的频率以假设目前的计算技术无法在这种变换频率下算出WEP密钥为准；此外，还对用户在无线传输中的数据包进行消息完整性检查（MIC），以确保用户的数据不会被其他用户修改。WPA有两个版本： WPA1（WPA v1版）是最终的IEEE 802.11i标准出台之前的一种过渡标准。WPA1的缺点是：同样采用RC4算法，黑客只要监听到足够的数据包、即使在TKIP的保护下也可以通过计算机破译网络的密码；此外，WPA中心为小型企业和家庭用户所设计的PSK（Pre-Shared Keys）也存在问题（WPA设备可以执行握手（handshakes）或者是交换加密信息；这样，不知道PSK的攻击者就可以通过猜测对网络进行字典攻击）。WPA2（WPA v2版）是用来确保IEEE 802.11i设备之间互操作性的一种安全标准。WPA1（WPA v1版）的缺点在WPA v2版中可以基本克服。4.9.2 用户认证安全机制RADIUS认证机制是在认证过程中提供认证信息的安全方法，无线终端和RADIUS服务器在有线局域网上通过接入点进行双向认证。企业不需要管理每个无线接入点内部的MAC地址表或用户，通过在RADIUS系统内设置单一数据库，就可以简化管理，又能提供一种更有效的可扩展集中认证机制，接入点的作用如同一个RADIUS用户，它可收集用户认证信息并把这些信息传送到指定的RADIUS服务器上。RADIUS服务器接收用户的各种连接请求，进行用户鉴别，对接入点做出响应，向用户提供服务所必须的信息。接入点对RADIUS服务器的回复响应起作用，许可或拒绝网络接入。扩展认证协议（EAP）是RADIUS的扩展。可以使无线客户适配器与RADIUS服务器通信。5 设备统计东莞同济光华医院WLAN AP设备统计大楼楼层AP类型数量住院楼2层室内500MW(WA632)1住院楼3层室内500MW(WA632)1住院楼4层室内500MW(WA632)1住院楼5层室内500MW(WA632)1住院楼6层室内500MW(WA632)1住院楼7层室内500MW(WA632)1住院楼8层室内500MW(WA632)1住院楼9层室内500MW(WA632)1住院楼10层室内500MW(WA632)1住院楼11层室内500MW(WA632)1住院楼12层室内500MW(WA632)1门诊楼C区一层室内500MW(WA651)3门诊楼BC区二层室内500MW(WA651)3门诊楼BC区三层室内500MW(WA651)3门诊楼BC区四层室内500MW(WA651)2门诊楼BC区五层室内500MW(WA651)3门诊楼A区二层室内500MW(WA651)2门诊楼A区三层室内500MW(WA651)2门诊楼A区四层室内500MW(WA651)2急诊大楼245室外500MW（WA651）1总计32台表5-1医院所用AP设备统计表POE交换机统计大楼楼层交换机类型数量住院楼2层S2326TP交换机1住院楼3层住院楼4层住院楼5层住院楼6层住院楼7层住院楼8层住院楼9层住院楼10层住院楼11层住院楼12层恩泽楼C区一层S2326TP交换机1恩泽楼BC区二层恩泽楼BC区三层恩泽楼BC区四层恩泽楼BC区五层恩泽楼A区二层S2309TP交换机1恩泽楼A区三层恩泽楼A区四层急诊大楼245S2309TP交换机1急诊大楼245表5-2医院所用POE交换机统计表设备汇总：AP： WA632 11台WA651 21台AC： WS6002 1台POE交换机： S2326TP交换机2台 S2309TP交换机2台结论伴随着信息时代的到来，无线网络技术的不断成熟，医院信息化建设也迎来了新的变革。无线网络技术现在被广泛的应用于医院的信息管理系统。因为医院特殊的行业性质，医院工作人员需要和病人在医院里经常性的移动检查，需要解决的信息量非常的大，另外由于病人一般对就诊的时间非常看重，所以就要求医院的网络必须有可移动性，并且要具备传输数率高的优点。因为医院的门诊量的增多，原有的有线网络已经无法满足医院的实际应用需求。而无线网络技术的产生和发展，将网络摆脱网线的束缚成为了现实，它所具有的优点使医院可以无限制的设置信息化的应用平台。本文对东莞同济光华医院医院部署无线网进行