医院无线网络完整解决方案 含设计方案 施工方案 优化方案.doc

设计单位：北京设计单位：北京设计单位：北京设计单位：北京 XXXXXX 科技有限公司科技有限公司科技有限公司科技有限公司 201920192019 年年年年 121212 月月月月 医院医院 无线网络整体解决方案无线网络整体解决方案 医院无线网络整体解决方案 第 1 页，共 67 页 目录目录 一.应用需求.4 二.无线网络整体设计方案.5 2.1.TRAPEZE医疗行业 WLAN 设计思想.5 2.1.1.医院中 WLAN 的设计要求.5 2.1.2.医院中 WLAN 的用途.6 2.1.3.Trapeze 无线网络的设计思想.8 2.2.无线网络总体描述.10 2.3.无线网络组网方案.11 2.3.1.AP 电源的供给.11 2.3.2.分布式的 AP 部署.11 2.3.3.提供灵活的多业务支持（Multi-SSID）.14 2.4.AP 的集中管理与自动配置 .14 2.5.基于用户身份的管理.16 2.5.1.用户认证及加密.16 2.5.2.基于策略的用户访问控制.17 2.5.3.用户漫游及 QoS 保障.17 2.5.4.用户动态负载均衡.18 2.6.无线信号监控.18 2.6.1.无线信号自动优化与调整.18 2.6.2.非法信号的侦测、告警.19 2.6.3.非法信号的主动反制.19 2.7.无线网络的可扩展性.20 2.8.SMARTPASS.21 2.9.目标区域无线覆盖示意图.22 2.9.1.住院部无线覆盖示意图.22 2.9.2.肿瘤楼无线覆盖示意图.24 2.9.3.设备统计表.25 2.9.4.无线接入点安装说明.25 三.实施方案实施方案.27 3.1.拓扑结构.27 3.2.设备选型和配置.28 3.3.无线交换机连接.28 3.4.接入层 AP 部署 .29 3.5.用户接入策略.29 四.设备清单设备清单.30 五.TRAPEZE 无线网络方案优势.31 医院无线网络整体解决方案 第 2 页，共 67 页 5.1.TRAPEZE WLAN 可以更好满足医生的需求.31 5.2.TRAPEZE WLAN 可以更好满足护士的需求.31 5.3.TRAPEZE WLAN 可以更好满足管理的需求.31 5.4.TRAPEZE无线网络对人体健康及医疗设备影响分析.32 5.4.1.无线网络对人体健康的影响.32 5.4.2.无线网络对医疗仪器的影响.32 5.5.TRAPEZE无线网络系统组网方案优势.34 5.6.TRAPEZE智能瘦 AP 无线网络系统与天馈系统的技术对比.39 六.TRAPEZE NETWORKS 公司简介公司简介.43 七.广州信尚安公司简介.47 八.TRAPEZE NETWORKS 公司部分成功案例公司部分成功案例.50 九.附件：主要产品介绍.55 9.1.TRAPEZE MOBILITY EXCHANGE -MX-200R .55 9.2.TRAPEZE NETWORK MANAGER SOFTWARE-RMTS.63 9.3.TRAPEZE MOBILITY POINT -MP-422A .70 9.4.TRAPEZE MOBILITY POINT - SMARTPASS.78 医院无线网络整体解决方案 第 3 页，共 67 页 一.应用需求 随着信息技术的快速发展，医院信息系统在我国已得到了较快发展，国内多数医 院已建立起以管理为主的 HIS 系统，建立了以管理为主的 HIS 系统，当前的发展重 点则是建设以病人为中心的临床信息系统 CIS（Clinical Information System）。临床信 息化系统包括医生工作站系统、护理信息系统、检验信息系统（LIS）、放射信息系统 （RIS）、手术麻醉信息系统、重症监护信息系统、医学图像管理系统（PACS）等子 系统，而这些系统将以病人电子病历 EMR（Electronic Medical Record，EMR）为核心 整合在一起。 随着医疗改革的推进，医院正朝着以终末质量管理向环节质量管理转变，从而提 高医疗服务质量，缓和医患关系，提高医院的服务效率。与以病人为中心的服务理念 相适应，医院信息化也从传统的内部管理为主的 HIS 系统，向以病人为核心的临床信 息化系统转变。伴随着临床信息化，医院正逐步地实现无纸化、无胶片化和无线化。 随着无线局域网技术的不断成熟和普及，无线局域网在全球范围内医疗行业中的应用 已经成为了一种趋势。作为医院有线局域网的补充，无线局域网（WLAN ）有效地克 服了有线网络的弊端，利用 PDA 、平板无线电脑和移动手推车随时随地进行生命体 征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、 药物配送、病人标识码识别，以及基于 WLAN 的语音多媒体应用等等，充分发挥医 疗信息系统的效能，突出数字化医院的技术优势。 医院无线网络整体解决方案 第 4 页，共 67 页 二.无线网络整体设计方案 2.1.Trapeze 医疗行业 WLAN 设计思想 2.1.1.医院中 WLAN 的设计要求 为客户提供好的系统解决方案，首先要准确地了解该系统应用的具体业务模式， 以及实现该业务模式所需要的技术。通过医疗信息化建设中对无线网络平台应用模式 的综合分析，我们总结出医疗信息化系统对无线网络平台具体要求： （a）数据保密性要求高，病人数据不能被盗取 （b）无线网络系统整体安全性要求高，包括物理设备，因为医院内人员流动性很大 （c）PACS 对网络带宽稳定性要求很高，VoWLAN 对网络时延要求高 （d）系统可靠性要求高，医院的有线网和供电系统都有双备份机制，当然要求无线网 络也能具有着这样的保险机制。 （e）系统可维护性要求高，无线网络的维护不能成为医院信息科的负担 （f）每个病区的并发用户数较低，主要提供给医生和护士使用。如无线网络也提供给 病人和访客使用，则必须与医院内网做有效隔离，同时要求能够对访客网的带宽占用 做有效的限制。 医院无线网络整体解决方案 第 5 页，共 67 页 2.1.2.医院中 WLAN 的用途 2.1.2.1.用于病区移动查房 在传统有线网络情况下，医生查房有两种选择：一是手持打印的纸质病历，供查 房时查阅；二是医生在办公室工作站上事先调阅病历，并记忆分管病人的主要病史、 生命体征数据，待查房时，凭记忆呈现病人情况。第一种方式，由于要经常打印病历， 增加了工作量。第二种查房，极容易造成记忆不全甚至错误情况发生。 在病区组建 WLAN 后，医生不再受网线的困扰，可以方便、自由地携带电脑在病 区内移动，利用无线网络登陆医生工作站，随时调阅病历，迅速地获取患者的住院信 息、病史、检验、检查结果和其他生命体征信息，尽可能有效地与患者交流，从而获 得高效率、高质量的床边探视和护理。医生还可以根据查房情况，及时将信息录入计 算机，并根据病情变化当即开出检验、检查、治疗和其它医嘱，避免了查房后再次转 抄医嘱或凭记忆补开医嘱、记录病程，造成重复工作甚至错误情况发生。结合临床用 药知识库、药物配伍禁忌报警系统，医生在住院病人床边诊断就能最大限度地避免错 误的发生，及时修正医嘱并采用合理的药物和治疗。 2.1.2.2.用于床边护理 在西欧和美国，已有少数医院取消了病区护士站，护理数据用无线电脑直接在患 者床边采集和录入，这不仅提高了护理效率和质量，还增加了医护人员与患者的亲和 力，使患者得到更多的护理。将 PDA 、条码腕带等技术手段应用于临床护理，给医院 管理带来的成效将体现在多个方面：一是帮助护士正确执行医嘱；二是全程追踪医疗 服务过程；三是为医护人员的绩效考核提供客观的依据，帮助医院真正做到奖勤罚懒。 其根本目的是降低出错率，提高医疗服务质量，体现以病人为中心这一核心原则。 2.1.2.3.无线网络用于呼叫通信 组建 WLAN 后，医院可以利用 IP 语音（VoIP）系统代替传统的通信系统（如寻 呼台），实现在网络中传输语音和视频数据，提供双向的语音视频通信。医护人员可 医院无线网络整体解决方案 第 6 页，共 67 页 以通过手持设备接收患者的呼叫，直接与患者通话，并能从系统中的任何位置立即了 解患者的需求，许多危重病人因此可以得到及时抢救和特殊护理，同时医生也可以通 过 WLAN 语音系统了解一些传染性隔离患者(如 SARS) 的情况，有效地保护医护人 员的健康安全。目前在这方面最广泛的应用为 WLAN 手机基于 WLAN 的手机， 可以在无线局域网覆盖范围内实现清晰畅通的无线通讯，无须支付任何话费，此类手 机只需在交换机上进行简单的参数设置后就能方便的使用。在网络中使用无线手机能 够呼叫普通电话和手机，用户通话时在 WLAN 覆盖区域内自由移动，通话质量不受 影响。 2.1.2.4.无线网络用于护理监控 目前，国内较先进的住院病房安装有有线视频监控系统，组建 WLAN 后，只需 增配无线摄像头，进行简单的网络参数配置即可，摆脱了重新布线的烦琐。这种技术 可以用于对病房、药房和其他重要场所的监控。无线摄像头的管理软件可以同时监控 多个现场。在监控中心可以对现场进行录像记录。无线摄像头在应用时结合医院的无 线通讯系统，能够进一步提供医护人员的工作效率。工作人员在收到病人的寻呼信号 后，通过网络即可在计算机终端直接监控到病人的状况，并采取相应的医疗措施，这 对于危重病人的监护有着重要作用。 2.1.2.5.无线网络用于药库管理 WLAN 结合无线射频识别技术（RFID）进行药库药品管理。药品进库时通过 RFID 标签扫描，记录下进库药品的名称、制造商、功效等详细属性，并利用 RFID 进行药品 存放的定位。这些数据都通过 WLAN 上传到医院的药品管理信息系统，方便医院对药品 进行统一调配、管理。药品管理人员也无需人工输入大量数据以及花时间到处寻找药 品，只需手持无线电脑或 PDA 等设备，进行药品的清点核对。在美国，许多医院在采 用了药物条码无线识别设备后，WLAN 环境下的药品配送和药库管理就显得更加简单、 方便、准确和高效。 医院无线网络整体解决方案 第 7 页，共 67 页 2.1.2.6.无线网络用于临床教育科研 无线网络极大地方便了临床教育科研。教师和科研人员可以在病人床边一边讲解 一边通过无线移动终端实时调用病人的基本情况，包括：病史信息、病理信息、化验 检验信息、放射信息、影像信息等。 2.1.2.7.无线网络用于病人识别与资产管理 利用无线条码标识带将病人的重要资料标注其中，并带于病人腕部。在病床旁， 护士使用无线识别设备（PDA） ，扫描患者的条码标识带，关于患者的标识、用药、剂 量及方法等的详细信息就会通过 WLAN 在护士工作站得到确认，如果存在任何差异，报 警系统会显示警告，避免可能发生的任何差错。 无线网络还用于加强对医院设备的管理。在可移动的医院设备上安装 RFID 标签后， 配合无线读取器，医院就可以通过资产定位管理系统对电脑、医疗设备等贵重物品进 行定位和管理。管理人员可以通过电子界面准确了解它们的位置，避免设备遗失以及 无法及时定位而造成的损失。 2.1.3.Trapeze 无线网络的设计思想 创建于 1957 年，是一所集医疗、教学、科研、防病为一体的综合性区级和二级合 格医院。 被世界卫生组织首批认定为国际爱婴医院， 2000 年又首批进入北京市基本 医疗保险定点医疗机构，现医院承担着西城区多项医疗救助任务。 根据西城区的区域规划，展览路医院于 2004 年迁入新址（西外大街西巷 16 号） 。新院在环境上得到了极大的改善，现医院占地面积 8000 多平方米，建筑面积 12000 多平方米，现有职工 480 余人，开放床位 190 余张，业务科室 30 余个，内科、 妇产科是医院的重点专业学科，内科在心血管及老年病的防治上具有较强的技术优势， 开展了急性心梗、脑梗、外周血管闭塞的溶栓治疗、心包穿刺、冠脉造影、外周血管 造影、安装起搏器、血液透析等项业务，脑血管病采用中西医结合疗法，如溶栓、针 灸、按摩、康复等综合治疗；妇产科开展了普通妇科、妇科肿瘤、疑难计划生育、生 理产科、病理产科等，还开展了手术治疗、药物化疗等综合治疗手段，近期还开展了 医院无线网络整体解决方案 第 8 页，共 67 页 阴道镜、宫腔镜等项业务，可为患者提供全方位、多层次的医疗需求；中医科对多种 疑难病症有较好的治疗效果。现医院下设阜成门社区卫生服务中心和六个社区卫生服 务站，形成了社区站社区卫生服务中心二级医院的转诊治疗模式。被卫生部 指定为全国社区慢性非传染性疾病综合防治示范点，可为辖区居民提供优质、低价、 便捷的社区卫生服务。 近年来，医院步入一个快速增长期，医院的信息化建设也已初具规模。医院正逐 步实现医院管理的科学化、现代化、数字化，与国际、国内信息化建设的新技术接轨。 医院目前已经建成一套完整的医院管理系统，而无线局域网在医院的实施则必将推动 医院信息化系统的建设提高到一个新的阶段。我公司针对展览路医院具体情况和要求， 结合公司在医院无线网络建设方面的丰富经验，为展览路医院提出了此无线医疗网络 解决方案。 鉴于采用传统的“胖 AP”技术部署无线网时，安装复杂，管理困难，整网安全强 度不高，在实际应用中会存在以下问题： （a）不能实现全面的、统一的全网级的管理策略 （b）不便于无线网络业务的划分 （c）不能实现无线网用户的 1 至 5 层无缝漫游 （d）没有 RF 自动调节能力 （e）整体无线网容量过小，不能轻松扩容 （f）对室内、室外无线接入点无法做到集中管理、统一配置和固件升级 （g）对于基于 WiFi 的高级功能，如安全、语音等支持能力很差 为了解决传统“胖 AP”存在的上述问题，采用 Trapeze 公司“THIN AP”技术的 智能无线网络产品代替传统 AP 的方法来解决这一问题。Trapeze 无线网络系统主要由 以下三部分组成： 无线网络管理系统（Ring Master Software System） 无线交换机（Mobility Exchange System）MX-200R 无线接入点（Mobility Point）MP-422A 医院无线网络整体解决方案 第 9 页，共 67 页 2.2.无线网络总体描述 无线网络组网拓扑示意图 接入网络部分：接入网络部分：无线覆盖区域物理分布在医院一到五层的病房区室内建筑区域， 我们在本次无线网络项目建设中室内覆盖采用 Trapeze MP-422A 型 AP。 无线网控制、管理部分：无线网控制、管理部分：在网络核心层，我们采用了目前基于最先进的第三代无 线网络技术的无线交换机对整个无线网路进行统一的管理。采用 Trapeze MX-200R 型 无线交换机对全网 AP 进行集中管理和控制，各覆盖区域内 AP 通过有线连接至 MX- 200R 无线交换机，实现了无线集中控制。 无线网络管理部分：无线网络管理部分：Ring Master是 Trapeze Network 公司推出的无线网络交换 机管理系统，主要提供增强的管理、无缝的安全性，并且易于规划各种规模的无线网 络，同时还兼容了 Trapeze Network 的路由器、以太网交换机设备组网，提供对 AP、 交换机和控制器的全面控制以优化网络并增强安全性。 医院无线网络整体解决方案 第 10 页，共 67 页 2.3.无线网络组网方案 2.3.1.AP 电源的供给 对许多网络系统的设计来讲，当建筑中某些区域的用途不确定或布线施工难度较 大时，部署无线接入点(AP)是十分必要的解决方案。但是，十分具有讽刺意义的是， 在大多数情况下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。而且， 在安装时，我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是否会从墙 板上脱落等不确定因素。 为了解决这上述问题，我们在本次无线网络项目建设中室内覆盖采用 Trapeze MP-422A 型 AP，Trapeze 的 MP-422A 型 AP 均支持 IEEE802.3af 标准的双路冗余双路冗余 PoE 供电供电，可采用支持 IEEE802.3af 标准的 PoE 交换机或 PoE 供电器通过网线对 AP 进行 供电。 2.3.2.分布式的 AP 部署 目前，随着网络应用和数据量的急剧增长，为了减少广播包对网络性能的影响， 普遍采用的解决方法是采用 VLAN 技术进行子网划分，通过三层交换技术对各子网进 行路由交换；另外，在医院进行有线网络建设时也考虑到将来可能会有扩展，在有线 信息点、光纤和交换机端口等资源上都留有余量，因此在进行无线网络建设时，医院 网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源，以降低工程造价 和施工周期，因此一般采用 AP 就近接入空余的接入层交换机端口上，采用无线网络 与有线网混合组网方式。由于有线网的固定性，一般采用根据楼层或楼宇方式进行子 网划分，而无线网络必须承载于有线网络之上，因此，造成所接 AP 也分别划到各个 子网之中，造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线“网 络孤岛” ，这种“网络孤岛”在实际应用中会存在以下问题： 1. 不能实现全面的、统一的全网级的管理策略 2. 不便于无线网络业务的划分 3. 不能实现无线网用户的漫游 医院无线网络整体解决方案 第 11 页，共 67 页 4. 对无线接入点无法做到集中管理、统一配置和固件升级 为了解决传统有线与无线混合组网存在的上述问题，采用一种被称作“THIN AP”代替传统 AP 的方法来解决这一问题。本方案中采用的是 Trapeze MP-422A 型 AP，并配合 Trapeze MX-200R 型无线交换机进行组网。下图为以 Trapeze Mobility System 组成的移动域示意图： MP-422A 型 AP 本身不带任何软件及配置，当 AP 在加电后，AP 通过广播、DHCP 或 DNS 方式来获得位于网络骨干上的无线交换机 MX-200R 的 IP 地址信息，AP 在得 到无线交换机地址之后，便采用 CAPWAP 协议与无线交换机 MX-200R 取得通信，随 后由无线交换机 MX-200R 将 AP 运行所需的固件以及 AP 的相关配置发送给 AP，AP 收 到这些信息后，随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。 在 AP 启动完毕后，AP 与无线交换机 MX-200R 之间采用 TUNNEL 方式进行互连，用 户的数据包在进入 AP 后，被 AP 重新封包进入该 TUNNEL 传入无线交换机 MX- 200R，由于数据全部被封入 TUNNEL，用户的数据并不因 AP 与无线交换机之间跨了 路由而改变路由路径，从用户角度来看，用户的数据直接跨越了层层路由，直接进入 了无线交换机，无需改变现有网络拓扑结构、也无需考虑协议兼容性，从而实现了拓 医院无线网络整体解决方案 第 12 页，共 67 页 扑无关的组网。 采用“THIN AP”组网的优势在于： 1.AP 与无线交换机之间建立跨越路由的 TUNNEL，从而将无线业务与有线网络 策略区分开 2.“THIN AP”运行所需的固件及配置在启动时由无线交换机动态下发，轻而易 举的实现了传统“FAT AP”方案无法动态升级 AP 固件和配置的问题 由于采用 THIN AP 的组网方式，即使是在分布式网络中，彼此被子网路由隔开了 的 AP 也可作为一个整体结构运行，以便于按需扩展或修改无线局域网。 2.3.3.提供灵活的多业务支持（Multi-SSID） 早先，由于技术及成本的制约，AP 只能提供单一 SSID，因此要想在使得无线网 所能提供的服务均混合在一个服务集之上，无法实现业务的区分，无法支持 QoS，不 同权限用户的隔离；随后出来的第二代产品诸如 Cisco Aironet 系列 AP，支持广播最 多 16 个 SSID，并可以对每一个 SSID 分配不同的认证、加密、QoS 和 VLAN 策略，用 户一旦连接上一 SSID 后，可以被赋予该 SSID 所提供的属性，但是由于用户的属性受 到所连 SSID 的制约，第二代的这种基于 SSID 的业务策略属于静态的策略,因此无法 实现基于用户的策略控制。 本方案提供的 Trapeze 系列无线系统，MP-422A 最多支持最多支持 64 个个 SSID，并且可 以根据用户属性，动态的分配用户认证方式、加密方法、QoS 及所属 VLAN，实现了 基于用户的动态业务策略。基于用户的动态业务策略能够实现全网范围的漫游，而不 用考虑所在地点的 AP 是否支持这些策略，从而让无线网业务系统功能更多、更为灵 活。 2.4.AP 的集中管理与自动配置 在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对 AP 的管理、监控以及 AP 自身固件的升级。由于传统 AP 是一种称作为“FAT AP” ，即自 身需要有相应控制软件以及独立的配置才能运行，而由于 AP 是一种接入层设备，数 量较多，且由于医院网络的复杂性以及业务的多样性，导致需要根据各“热点”区域 医院无线网络整体解决方案 第 13 页，共 67 页 进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外， 在日常运行中，还需要了解这些数量众多 AP 的工作状态及性能等数据，而一般 AP 管 理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相 应的开发与支持，从而不能很好的管理无线网络。 而采用 Trapeze Mobility System 架构下的无线网络，AP 是一种被称作“THIN AP”的结构，由于 AP 本身没有任何需要配置的参数，同时 AP 与中心无线交换机之间 采用 CAPWAP 协议进行通信，AP 的固件、配置信息均由中心的无线交换机 MX-200R 提供，并且 AP 与 Trapeze 无线交换之间采用“心跳”机制定时保持通讯，为了解决 传统“FAT AP”能够集中管理、配置、升级 AP；AP 与 Trapeze 无线交换机之间采用 “心跳心跳”机制机制，定时保持通讯，中心网管系统能够非常及时的了解 AP 的工作状态， 并将工作状态直接反映给 Trapeze RingMaster 网管系统，RingMaster 直观显示出 AP 的拓扑结构，以及部署位置及工作状态，并记入日志，以被日后查验。 医院无线网络整体解决方案 第 14 页，共 67 页 2.5.基于用户身份的管理 2.5.1.用户认证及加密 众所周知，无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可以 穿透建筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网的思 路，因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据 被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要 对用户数据加密来反制非法入侵。 Trapeze Mobility System 支持国际最为先进的认证及加密技术： 医院无线网络整体解决方案 第 15 页，共 67 页 多种认证方式：支持基于数字证书的强安全认证方式强安全认证方式 RSN(WPA2,IEEE802.11i)、 WPA；同时也兼容一些使用较为广泛的 WebPortal 认证及 MAC 认证，以便于 临时来访用户的接入 数据加密： 1.多种加密方式：借助于 Trapeze MP-422A AP 执行高级加密标准 (AES)、 临时密钥交换协议 (TKIP) 以及有线对等加密 (WEP) 加密有助于保护所有 的通信连接。 2.每用户的加密分配：对每用户或每组执行不同的安全策略，以便进行 灵活、深入的安全控制和管理。 2.5.2.基于策略的用户访问控制 Trapeze Mobility System 不仅支持丰富的安全认证及加密方法以外，还提供基于 用户身份的服务，以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知 管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服 务以及他们曾经使用过哪些服务。 医院无线网络整体解决方案 第 16 页，共 67 页 2.5.3.用户漫游及 QoS 保障 由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆 盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个 AP 切换到 另外一个 AP，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作， 该过程一般需要 300500ms 的时间，此外，在有后台认证系统存在的情况下，用户 还需要进行重认证、session key 重分发及重新分配 IP 地址的过程，这种方式无法满 足一些对时延非常敏感的业务诸如 VOD 点播、VoWLAN 等的支持，因为传统无线网络 的漫游只停留在 IEEE802.11 协议层上，并没有对用户会话进行完整性保持。 而在本方案中，我们采用 Trapeze Mobility System 方案，该方案也无线交换机为 核心，对所有 AP 上接入的用户采用统一会话管理采用统一会话管理，所有已认证终端均在中心无线交 换机中保存相应会话，AP 仅仅只负载传输用户数据，因此无论终端移动到哪个 AP 下， 用户信息和授权都在无线交换机所管辖的移动域内快速的交互，可以有效保持会话完 整性及可靠移动性的前提下实现无缝漫游。另外，Trapeze Mobility System 还率先支率先支 持持 WMM(Wireless Media-Media)无线多媒体协议，能够将语音、视频数据包以更高的 优先级进行传送，提供了对无线 QoS 的保障。 2.5.4.用户动态负载均衡 传统上，由于受到客户端无线网卡底层驱动算法机制的限制，用户总是会连上信 号最强的 AP，而并没有考虑到该 AP 是否能够提供最佳的服务。 Trapeze MX-200R 无线交换机可以根据周围无线信号覆盖情况以及用户的流量需 求，动态的将用户强制连接到其他可用 AP 上，将用户流量分配到其他可用 AP，从而 保证了整个无线网络的高效能和高可用度。 例如在一个用户较多的会议室，正常情况下大约有 15 人左右，采用一个 AP 即可 满足需求，但当用户数突然增加后，导致该 AP 无法连接数过多，而此时，位于会议 室外的 AP 由于相对与会议室来说，信号虽然比较弱，但仍然是可以满足一定的网络 用量，此时无线交换机则强制后来的一部分用户连接信号较弱的 AP，从而实现了负载 均衡，保障了网络的畅通。 医院无线网络整体解决方案 第 17 页，共 67 页 2.6.无线信号监控 2.6.1.无线信号自动优化与调整 传统“FAT AP”组建的无线网络，在建设初期，需要对无线频谱及 channel 和发 射功率进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境影 响因素较大，一旦外界因素发生变化后，如果 AP 仍使用原始参数进行运行，必然导 致信号强度降低、覆盖区域缩小等情况，导致网络运行不稳定。 采用 Trapeze Mobility System 解决方案，支持 RF Auto-Tune 技术。MP-422A AP 可以监听、扫描所在空域中的信号强度和使用量，并将数据传送至位于核心的 Trapeze MX-200R 无线交换机上，MX-200R 根据各 AP 报告的测量数据进行一个全局 的调配，例如，当某一区域多数 AP 报告信号不足时，MX-200R 可以动态改变该区域 内相关 AP 的发射功率；当 AP 报告该区域内有相同信道信号时，则可以动态调整相关 AP，以避开信道的重叠。 Trapeze Mobility System 的 RF Auto-Tune 技术以可动态地调整流量负载、功率、 射频覆盖区域和信道分配，以使覆盖范围和容量最大化。 2.6.2.非法信号的侦测、告警 感知无线电可提供监测 WLAN 所工作的射频环境的功能，能对非法接入点与无线 入侵者进行探测并定位.动态了解无线局域网(WLAN)所工作的射频(RF)环境的状态， 对提供高水平的网络性能与安全非常必要。 采用 Trapeze MP-422A 企业级 AP 组合，能够支持两种模式来对非法电磁信号进 行监测：一种方式为 MP-422AAP 在做 Data AP 的同时，每隔一段时间主动进行 ActiveScan；另一种方式为 MP-422A 本身支持双频信号（IEEE802.11a/b/g） ，弱平 时只使用 IEEE802.11b/g 一个频段，则可以将 802.11a 频段用于监听， （称之为 SentryScan）与前一种方式不同的是，此种方式为连续监控连续监控。 Trapeze MP-422A 型 AP 通过上述两种方式，采取按需的按需的或预设定的预设定的射频扫描来 监听周边环境的信号源的 MAC 地址, Channel,类型及 SSID 等，自动识别并警告未授权 医院无线网络整体解决方案 第 18 页，共 67 页 的 AP 或 Ad-Hoc 网络，以避免潜在的干扰或与无线入侵者。另外，对于某些重点区域， 还可以部署专用 AP 不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。 2.6.3.非法信号的主动反制 当系统发现非法信号后，可以根据管理策略，手动或自动将非法 AP 加入系统的 Attack list 中，当发现有无线客户端尝试链接该非法 AP 时，系统可以主动向该无线客 户端发出 IEEE802.11 disassociation 信号，强制将该终端与非法 AP 断开，从而让终 端始终连接上合法的无线网络上，保证了用户的数据安全。 医院无线网络整体解决方案 第 19 页，共 67 页 2.7.无线网络的可扩展性 采用基于 Trapeze Mobility System 系统架构下的无线网络解决方案，不仅提供了 完善的基于用户的控制策略、安全认证和数据安全加密机制，还保持着良好的网络可 扩展性。Trapeze Mobility System 采用了 THIN AP无线交换机架构，AP 与无线交换 机之间通过 TUNNEL 进行通讯，无需改变现有网络拓扑结构，也无需考虑协议兼容性， 实现了拓扑无关的组网，使得整个无线网络有着更强的伸缩性，