无线移动查房解决方案.docx

无线移动查房解决方案高山2h3c 无线查房方案，尽显人文关怀随着无线网络技术的发展，建设一个安全可靠、易于管 理和扩展的无线查房系统，需要考虑哪些方面呢？作为业内 优秀的网络供应商，h3c 通过多年建网经验的积累和对医 疗行业的深入了解，推出了一套符合医院需求的无线查房系 统建设方案。2.1 选择“无线” 技术 选择医院“无线查房系统”，首先需 要确定技术标准。目前主要的标准有 ieee 802.11 、 homerf 和蓝牙等。就纯粹的无线局域网技术而言，最成熟 的是ieee 802.11 标准，包括已经批准的ieee802.11a、b 和g 规范以及等待批准的802.11n 规范。相比较，802.11g标准是不错的选择，目前市场上的大部分无线接入点 ap、医随着信息技术的快速发展，国内越来越多的医院正加速实施基于网络化平台、his 系统的整体建设，以提高服务水 平与核心竞争力。信息化提升了医生的工作效率，使医生有 更多的时间为患者服务，提高了患者满意度和信任度。因 此，医疗业务应用与基础网络平台的逐步融合正成为医院信息化发展方向。1摆脱线缆的束缚众所周知，查房是住院部医生每天的例行工作。在传统 工作模式下，医生或护士需要随身携带一大堆病历本，并 以手写方式记录医嘱信息。这样既不利于提高查房效率，也 容易因录入和识别而产生误差。因此，有些医院开始在病 房里部署医疗网络，减少手工操作。在有线网络模式下，医 生将工作站插到病房里的网络接口上，就可以完成例行检 查。这比传统查房方便了许多，但多次插拔很容易造成设 备损坏，加大不必要的开支。而采用无线局域网的方式覆 盖各病房无需考虑人数，无需插拔接口，只要估算接入带 宽即可，而且，还能为用户提供在覆盖区内任何角落接入 网络的优势。无线查房就是把数字化推广到病人床前。医生或护士只 需轻轻点击随身携带的笔记本电脑或 pda，就可随时调阅 病人的病历、医嘱和各种检查、化验以及护理等信息，并可 以准确地在床边下医嘱，记录病情变化，及时将相关信息传 输至科室和医院的管理终端。无线查房系统的使用，将最大 程度地提高医生查房工作效率，减少患者等待时间，提升患者满意度。表 1三种基本ieee802.11 标准的对比 华为3com公司技术部标准802.11b802.11a802.11g波段 调制方式 最大覆盖范围 最大传输速率 实际最大数据流量 最大无交叠信道数 其他问题应用场景2.4ghzdsss 250m 11 mbps6mbps 3 网络拥有最大 的已安装量 不需要高带 宽的应用。 需要更大的 覆盖范围。 价格是主要 考虑因素。5.8ghzofdm 125m 54 mbps27-30mbps12 在有些地区需要802.11 扩展(如 emea) 需要例如语音和 视频等高带宽的 应用。 拥有少量紧密集 中的用户。2.4ghzofdm 250m 54 mbps27-30mbps3 向前兼容802.11b 运行既需要高 带宽同时又需 要大覆盖区域； 需要向下兼容802.11b设备。用 pda、笔记本电脑等都遵循 802.11g 标准。三种技术标准对比见表 1。2.2 选择系统架构 目前，无线查房系统有两种典型的解决 方案：fat ap 解决方案和fit ap 解决方案。简单来讲，如 果仅仅作无线数据接入、只需要二层漫游，对安全性、管理 性各方面没有复杂要求的话，fat ap 方案（也称胖 ap 解 决方案）就可以胜任；如果需要高安全性、管理性及三层漫 游切换、需要承载无线语音，且网络规模较大，那么就需要 选择 fit ap 方案（也称瘦 ap 解决方案）。两种方案的比较见表 2。传统无线网络中，ap 负责 802.1x 认证终结、动态密钥的产生、漫游切换等全部工作，只有高端的多业务 ap，即 “fat ap”才能担负起责任。引入无线交换机后，这些工作 由交换机来完成，使得 ap 的功能需求更低，可以选择更低 档次的ap 设备，即“fit ap”，并且原来需要人工参与设计 的频率规划、无线功率调整等工作也可由无线交换机来自动完成，网络规模越大，无线交换机的优势就越明显。3 部署方案3.1 部署位置 考虑到楼宇的整体美观以及设计和部署上的 简便，实际覆盖时可以采用 wlan 室内覆盖，采用外置吸 顶天线，将 ap 隐藏到天花板后面，实现对病房、护士工作 站、病区楼道无线网络信号覆盖的效果。3.2 运行环境 选择ap时，需要考虑其工作环境的温度和湿表2 fat ap 和 fit ap 的对比wlan 是什么？wlan是wireless local area network的缩写， 指应用无线通信技术将计算机设备互联起来，构成 可以互相通信和实现资源共享的网络体系。无线局 域网本质的特点是不再使用通信电缆将计算机与网 络连接起来，而是通过无线的方式连接，从而使网 络的构建和终端的移动更加灵活。poe 是什么？poe (power over ethernet)指的是在现有的以 太网cat.5布线基础架构不作做何改动的情况下，在 为一些基于ip的终端（如ip电话机、无线局域网接 入点 ap、网络摄像机等）传输数据信号的同时，还 能为此类设备提供直流供电的技术。poe 技术能在 确保现有结构化布线安全的同时保证现有网络的正 常运作，最大限度地降低成本。radius 是什么？radius是英文(remote authentication dial in user service)的缩写，是网络远程接入设备的客户和 包含用户认证与配置信息的服务器之间信息交换的 标准客户 / 服务器模式。它包含有关用户的专门简 档，如：用户名、接入口令、接入权限等。这是保 持远程接入网络的集中认证、授权、记费和审查的 得到接受的标准。典型的fit ap 无线查房系统由三个部分组成：笔记本电脑 /pda、ap、无线交换机及用户认证系统。医生用笔记 本电脑，经过 ap 无线接入点接入医院网络系统，必须要通 过无线认证系统的安全认证和授权，才能够访问病人的电子病历。54中国数字医学第 2 卷第 3 期方案fat ap 方案fit ap方案技术模式 安全性网络管理 用户管理 wlan 组网规模 增值业务能力传统主流 传统加密、认证 方式，普通安全性 对每 ap 下 发配置文件类似有线，根据 ap 接 入的有线端口区分权限 二层漫游，适合小规 模组网，成本较低 仅实现简单数据接入新生方式，增强型管理 增加射频环境监控，基于用 户位置安全策略，高安全性 无线交换机上配置好 文件，ap 本身零配置 无线专门虚拟专用组方式， 根据用户名区分权限二层、三层漫游，拓扑无关性， 适合大规模组网，成本较高 可扩展语音等丰富业务度能否在本医院的各部署位置正常运行。3.3 poe 供电 对 ap 的供电采用 poe（以太网线供电）方 式由上层网络设备完成（支持poe 的以太网交换机，如h3c 的 s3900-pwr 等），无需本地供电，简化设备供电上的安 装难题。3.4 信号强度 一般情况下，88dbm以上可保证较高数据 传输速率，当信号小于 96dbm 时则不能保证用户的接入 需求。3.5 最佳信道选择 ap接入点应该能够扫描可用信道并自动 选择最合适信道，这种特性能够将同信道干扰降到最低。3.6 快速漫游 医生/护士移动终端是在各病房之间移动的， 会通过不同的 ap 接入网络，这需要医生 / 护士的信息和授 权在 wlan 移动域内快速交互。当用户漫游网络时，用户 位置、安全性以及访问详细信息迅速地在交换机或控制器之 间传输，在保证无缝安全性和会话完整性的情况下快速漫 游，而无需再次认证。当用户漫游时这些组共享用户信息和授权，从而跨越整个无线网络支持移动性并增强安全性。可能会有一些不为医院it 部门所知的非法用户接入，这些没有正确配置和管理的用户将会对医院的网络系统构成很大 的安全威胁。定期的物理检测当然是必要的，最好是使用网 络管理工具自动定期扫描是否有非法ap 接入，并对其进行 隔离。4.4 漫游的安全性 医生或护士查房时需要手持笔记本电脑 在各病房之间走动，笔记本电脑可能通过不同厂家的ap 接 入电子病历系统，需要在 ap 间无缝移动。因此，漫游的安 全性的问题显得尤为重要，h3c 认为，这一问题可以通过接 入点间协议（iapp）来解决。iapp 的目标是，当 ap 执行分 布式系统任务时，便于不同供应商之间的ap无缝漫游。iapp 处理网络中ap的注册以及当用户在不同供应商的ap的覆盖区域漫游时所需的信息交换，有助于 ap 间的快速切换。5 简单易行的集中管理工作h3c 无线查房系统的管理包括：ap 管理、用户管理、 安全管理等。通过无线交换机进行ap 的管理，通过radius 系统来进行用户管理、安全认证和授权。5.1 全自动设备管理 对于一个无线查房系统网络规模较大 的医院而言，集中管理无线查房系统就变得日益重要，它使 网管人员具有通过网络发现、管理、升级接入点的能力。网 络管理员能通过管理工具发现无线设备的接入、配置参数、 诊断程序的运行、监测性能、查看设备特性以及配置设备。5.2 用户管理 为了减轻网络管理工作量，推荐通过设置用户 名和密码来控制接入用户配置，以保护每个网络基础接入点。5.3 安全管理 集中式管理的方法也允许高级的功能性管理 和带宽管理。it部门可以通过域和对不同用户组授予相应 的权限来组织 wlan 。对于大一些的网络，这种功能可以 集中管理自动完成，这样当一个无线用户通过 802.1x 和 radius 认证后，无线接入交换机将自动给该用户分配合 适的 vlan。违反安全规则的行为可以通过 ap 接入点的安 全违反标志或是管理控制台的错误信息被发现。当然，未 授权接入点也能被捕捉到，它们将会被删除或是进行合适 的配置。5.4 统一管理 医院的目标应该是将无线查房系统的网络管 理与整个有线网络的网管系统结合起来。支持 snmp 管理 协议对于ap 和无线交换机的安全管理非常关键，不准备实 现集中化管理的医院可以考虑使用基于 web 的 wi-fi 设备的管理能力。这也可以进行升级、重配置以及通过标准网页4健全的安全机制医院的 his、pacs 保存了大量的病人私人信息，必须 防止无关人员通过无线查房系统，杜绝非法的访问甚至破 坏。h3c 建议在适当的位置采用合适的机制，用以消除医 院用户对此的顾虑。4.1 wpa 标准 早期的无线网络系统的安全机制 wep，没 有用户认证机制，存在很大风险。为了增强用户认证机制， 医院开始采用 wpa 标准对终端用户进行身份认证。现在的 笔记本电脑一般都支持 wpa 安全机制，接入无线查房系统 前需要通过802.1x 的用户认证，传送数据时无线pda 和ap之间采用 tkip 进行数据加密，见表 3。表 3 安全技术4.2 ap 零配置 ap 支持零配置安装，可以降低安装维护成本，且 ap 本身不保存任何安全信息，失窃后对整网安全不 构成威胁。4.3 非法ap监测和隔离 由于wi-fi产品都很容易安装