新华三医疗无线物联网技术建议书

XX医院无线物联网技术建议书 Version x.x All rights reserved版权所有侵权必究目录第1章 勘测目的4第2章 勘测时间地点人员4第3章 无线改造方案实施53.1 概述53.1.1 医疗WIFI特点53.1.2 新IT 构建智慧医院93.2 项目需求123.2.1 医院网络现状123.2.2 总体要求133.2.3 项目详细需求分析133.2.4 无线项目重难点及风险规避163.3 项目无线规划213.3.1 总体设计原则213.3.2 建设目标223.3.3 覆盖区域及要求233.3.4 现场堪察详细结果233.3.5 项目方案设计253.3.6 整体无线医疗解决方案303.3.7 H3C医院物联网业务323.3.8 无线网络安全设计423.3.9 本方案的优点503.3.10 安全接入设计573.4 无线应用规划623.4.1 无线查房623.4.2 移动医护633.4.3 资产管理633.4.4 病人管理633.4.5 智能输液643.4.6 就诊导航643.4.7 移动办公643.4.8 互联网+653.5 有线无线医疗行业最佳实践653.5.1 新华三医疗653.5.2 无线规模应用案例663.5.3 有线无线一体化最佳实践66第4章 规划方案设计724.1 综合布线724.2 无线网络设备安装724.3 实堪点位图73第5章 工程实施965.1 材料进场965.2 综合布线965.3 设备上架和安装965.4 网络设备调试97第6章 项目收尾97第7章 文明施工方面97第1章 勘测目的通过对XXXX医院的现场勘测，以了解确定实施现场环境、需要实施的范围及网络环境等，保障工程实施如期顺利进行。第2章 勘测时间地点人员勘测时间XXXX年X月XX日勘测地点XXXX医院勘测人员工程师：XXX,XXX表2-1第3章 无线改造方案实施随着医院计算机网络的普及和网络医疗管理系统的完善，许多医院建立了功能强大的医疗信息管理系统（如HIS、PACS等），医护人员可以通过计算机接入有线网络访问这类管理系统，并实现医生查房、病人监护、药剂师配药和分发、医疗设备管理和实时监控、药品库存管理、病人档案和病例查阅等功能，计算机成为了不可缺少的工具。目前，很多医院的计算机都是放置在各部门或科室的固定位置，甚至是在病房中，通过综合布线连网组成医院管理系统网络。这种固定部署计算机的方式存在终端设备移动不方便、信息点固定等局限性，制约了医院信息管理系统发挥更大的作用。如何利用计算机网络更有效的提高管理人员、医生、护士及相关部门的协调运作，是当前医院需要考虑的问题。无线局域网（WLAN）在医院的应用彻底打破了这一局限性：无线网络具有终端可移动、接入灵活方便等特点，近年来无线技术的突飞猛进发展，传输速率也得到飞跃性的提高，无线网络在越来越多的医院得到规模部署，使医院更加有效地提高管理人员、医生和护士的工作效率，协调相关部门有序工作。 3.1 概述3.1.1 医疗WIFI特点无线作为智慧医院的一项重要应用，在医院这么一个相对比较特殊的行业进行应用，必须要进行一些优化改造，以适应医院这么一个特殊的场景。新华三在医疗行业耕耘十多年，积累了丰富的无线部署经验，深知在医院无线网络的建设过程中，有很多要注意或规避的问题，包括无线AP在医院不同场景的部署、信号覆盖问题、无线干扰问题、无线AP与精密医疗设备共存问题、扩展性、管理等等。新华三都有相应用产品、解决方案，为医院打造一个安全可靠、高可用的医疗无线网络。3.1.1.1. 高可用无线网络的应用最大的特点即是摆脱了有线的束缚，随时随地的接入，但无线信号的质量决定了无线应用的有效性，如果无线信号受到了干扰、阻挡，信号质量下降，将导致终端接入的困难，连接不上，数据丢包，网速慢，甚至网络中断，继而造成医疗业务受到影响，所以在医疗行业的无线应用，无线的可用性是首要保障的，通过各种技术手段、部署方案，解决无线信号的覆盖问题，保证无线信号的质量。3.1.1.2. 高带宽很多医院为了提升医生查房的效率，引入了更大屏幕的移动电脑（Android PAD 、Apple iPad、Microsoft Surface）接入无线网络，其中有一项应用对无线带宽的要求较高，床边快速调阅患者PACS影像，要求影像显示时间不得大于2秒，所以传统的802.11n的无线AP无法满足该要求，必须采用当前主流的802.11ac，甚至 802.11ac WAVE2标准的AP，还必须保证单终端独享该AP，所以在部署上，也得考虑每个病房部署一台高速AP的方案，而不是多病房共享一个AP的方案。3.1.1.3. 业务连续医护工作是即繁杂忙碌又要细心的重要工作，要求工作中不能存在任何的差错。移动医护系统对无线连接的稳定可靠要求较高，移动终端在病区移动时，不能出现业务的终端，要保证医护工作的每项业务顺畅地开展，才能确保医护工作的高效与准确。所以，移动医护的智能终端在AP间切换时，要保证低时延、无缝切换，保持医疗业务的连接性。3.1.1.4. 有线无线一体化稳定、安全、管理、业务、扩展问题是当前无线网络建设中普遍关注的问题，一体化移动网络解决方案在充分考虑同现有网络融合的基础上，有效解决了上述问题。有线无线一体化移动网解决方案通过一体化网络硬件设计、一体化网络管理、一体化用户管理、一体化安全，帮助用户轻松进行无线网络部署、实施和管理维护，实现有线无线网络管理的统一、用户帐号的统一、计费认证的统一、IPv6及QoS部署的统一、终端准入控制策略的统一，使得一体化移动网络解决方案能够快速地部署到实际应用之中，帮助用户在短时间内实现WLAN应用。3.1.1.5. 可扩展性医疗无线应用中的可扩展性重点指两个方面，一个是无线网络本身的可扩展性，通过无线控制器+瘦AP的部署方案，可以方便地通过增加AP的数量解决无线网络覆盖区域的快速无缝扩展。另一个扩展就是指一些基于物联网的应用，医疗行业信息化的快速发展，物联网技术的成熟，越来越多的医院已经开始深度物联网应用，使医院真正向“智慧医院”迈进。现有的WIFI技术在物联网应用方面存在着一些致命缺陷，比如功耗大，待机时间短，2.4G频段干扰严重，WIFI标签价格最贵等，都使WIFI技术不适合作为物联网应用，目前最主流的物联网技术是RFID、蓝牙、ZigBee等，新一代的无线AP必须能够灵活扩展这些主流的物联网技术，为医院将来的物联网应用打下一个良好的基础。3.1.1.6. 安全可控无线射频的无边界性，导致无线网络的安全是医院部署无线网络考虑的一个重要问题之一。如果不加以安全控制，任何人，任何时间，在医院的任何地方都能接入医院网络，将对医院的网络安全造成极大的安全威胁。加强无线网络的安全防护是无线项目建设考虑的重要的一项内容。如安全接入控制、SSID密码、终端MAC地址黑白名单、绑定、权限分配等，必须做到无线终端接入的安全可控，才能在此基础上开展各项无线业务。3.1.1.7. 统一管理无线网络作为医院院区网络的接入层，无线网络维护工作量较大，加之无线网络的灵活性和不可见性，对无线网络的管理需求也较有线网络更加强烈。无线网络直接面对最终用户，对管理系统稳定性、实时性、有效性要求都较高。必须对网络中的AC、FAT AP、FIT AP、移动终端、物联网控制器、物联网网关、以及数量众多的物联网标签等与有线设备进行一体化统一集中管理，使全网设备信息和状态一目了然。网络资源通过多种视图进行查看，将规模巨大的无线接入设备有效组织，便于管理员维护。3.1.1.8. 无线设备的干扰无线网络的移动灵活，部署简单等特点对医院业务的开展非常有帮助，但无线网络设备在工作时是否对医疗设备和病人（特别是内置心脏起搏器的病人）存在辐射和干扰等问题，有线医院的管理者心存疑虑。近几年，无线网络在医疗行业的应用越来越广泛，这个顾虑已经被打消，华三通信无线设备已经通过了第三方权威机构的检测，H3C 全线无线AP设备，可以非常安全地与各类医疗设备并存，不会对精密医疗设备造成干扰。3.1.1.9. 场景化部署在医院内进行无线AP的部署不同于其他行业，医院内有一些区域是比较特殊的，如门诊诊室、病房、ICU、手术室等，各自都有一些特殊的要求，比如，手术室，就不允许影响到室内的完整性，且设备的部署不能影响到正常的清理消毒等，这就要求设备厂商与项目施工方在这方面有相应的解决方案，妥善解决这些特殊需求。3.1.2 新IT 构建智慧医院2016年，“十三五”的开局之年，医改也进入深水区。利用互联网技术、加快医疗信息化建设，助力医改，改变医疗资源的不均衡，缓解“看病难”、“看病贵”、“看病烦”，解决医患矛盾突出等难题。新华三积极应用移动互联网、物联网、云计算、可穿戴设备等新技术，推动惠及全民的健康信息服务和智慧医疗服务，推动健康大数据的应用，逐步转变服务模式，提高医院服务能力和管理水平。通过协助医院开展远程医疗、互联网医院、掌上医院等全新的业务模式，以及网上挂号、自助查询、互联网医院等将传统医院服务延伸到互联网平台的应用。新华三已经开始针对传统医疗行业的“痛点”需求，开展了一系列的尝试。智慧医院的建设，必须依托互联网、云计算、大数据、物联网等新的技术应用来加以实现的，传统的IT架构很难满足这些新事物的要求，对于医院来说同样如此。传统IT模式下，医院的各种业务应用往往依靠个性化的IT基础架构来支撑，面对接踵而来的移动互联网、大数据等应用挑战，医院的IT基础架构也需要“进步”。新IT，“大医智成”的基石：那么，到底如何才能实现新IT呢？在新华三看来，要真正实现“大医智成”，需要一个能够随需而变、动态平衡的基础架构，来更有效的支撑医院的智慧应用，实现高水平的智能化医疗。借助这种面向应用、随需而变，支持软件定义的虚拟融合架构，大互联、云计算、大安全的医院IT环境，全面构建智慧医疗平台。新华三技术战略 -新IT已经在医疗卫生信息化建设领域有着“资深”标签的新华三，将新IT基础架构领域取得的诸多进展引入到医院应用领域，并形成了全面的新IT整体交付能力。无论是各种网络形态的大互联，还是深度融合的云计算，或是广度和深度并重的大安全领域，新华三都提供了全面的强有力的产品和解决方案，充分满足智慧医疗时代的医院应用需要。对于智慧医院来说，无论是传统的查房、检验、安保等应用，还是导医、定位、信息推送、数据分析等新应用，都离不开无处不在的有线无线网络甚至物联网来进行数据共享，这也是实现智慧医院的最基础之一。新华三在这一方面不仅拥有多种涵盖了SDN、NFV新技术的泛连接解决方案，而且还推出了十分有针对性的产品。例如业内首款融合型物联网AP，通过融合WIFI、内外网分离、物联网、X-Share等功能，满足了医院复杂的移动终端网络接入需求，成为医院实现智慧医院的重要产品支撑。新华三的智能AP设备在医疗行业一直得到广泛认可，目前在各大医疗机构的智能型部署量已经超过十万台。在医院云计算领域，新华三同样优势明显。新华三的医疗云数据中心、业务虚拟数据中心、远程医疗云平台、混合云、虚拟桌面、云网盘、大数据等诸多云计算解决方案，可以在各种医院应用场景中展现优势和价值。针对医院当前信息化建设中普遍存在的规模较小、集成度高、业务多且复杂、需要资源共享互联互通等特点，新华三UIS超融合解决方案，实现了IT基础资源及应用的统一管理，解决了医院用户经常“头疼”的设备上线、应用部署、资源扩展、问题处理和资源监控等五大难题，给医院的传统IT进行了重新“定义”，在医疗行业“智慧医院”的建设的大潮中，势必将大展身手。安全问题是“智慧医院”建设的道路上不容忽视的难点。在这方面，新华三不仅强调安全设备的性能，更注重的是全面的安全性。从医院三级安全等级保护、医疗业务边界安全、虚拟化安全、云安全等多个角度，为智慧医院的信息化平台提供更加可靠地保障。智慧医院，任重道不远要拥抱智慧医院，必须实现从“管理型”医院到“服务型”医院的转变，从管理思路上从“以财务为中心”过渡到“以人为中心”，对于医院和厂商来说，都需要作出改变。但从IT技术而言，只要认清方向，选择正确的手段，医院的潜力很快就能得到释放，传统的医疗服务将绽放出更多价值与创新。新华三有信心与医疗行业一起，走向智慧，走向未来。3.2 项目需求3.2.1 医院网络现状XX医院(简称“XX医院”)。本次项目将在医院现有网络的基础上进行无线扩展升级覆盖，包括XX楼、XX楼等区域，经过前期现场勘察，现场覆盖区域范围大，布局复杂，AP部署数量较多，需要在医院拥有丰富的施工经验的厂商与集成商配合才能可靠落地。3.2.2 总体要求覆盖区域：满足XX楼、XX楼、XX楼，办公区，手术室，会议室等多种房间类型覆盖；覆盖要求：结合不同场景满足终端接入性能和稳定性，业务连续不中断，无线信号强度-65dbm；3.2.3 项目详细需求分析3.2.3.1. 无线信号无死角覆盖针对医院病区建筑墙壁较厚，且为标准的中间走廊，两侧病房的建筑结构，房间密度大的情况非常普遍，在这种环境下，如果采用走廊无线放装部署，部分房间接收到的信号很可能是穿过若干堵墙之后的微弱信号，特别是遇到病房靠近廊道有洗手间的情况，无法达到正常通信甚至最低通信的要求；如果为了保证每房间信号覆盖将传统放装型AP置于每个屋内，增加部署成本的同时，按照传统AP的功率，相互之间也会有较强干扰，针对医院病区场景，新华三创新的医院病区无线覆盖方案能够完美解决这些难题。在无线AP互补并消除干扰的前提下，保证信号的完全覆盖。3.2.3.2. 高速率接入需求医院区域使用无线特点为终端数量多，工作时间集中，还存在PACS影像调阅需求，针对此类网络应用特点，需要无线能够提供较高的用户并发接入数和较高带宽的接入速率，本次方案采用专为医疗行业量身定制的单房间单AP的方案，同时采用支持802.11ac Wave2的无线接入点，最大可提供大于1G的单房间实测吞吐量,切实满足医院病区、诊室、会议室等对高带宽的需求。3.2.3.3. 无线系统兼容性分析医院在部分区域进行了无线覆盖，在整院区与进行了全楼无线覆盖，要求这些无线产品必须能够进行统一的配置与管理，为将来的管理节省运维成本。医院新门急诊大楼全面采用新华三的有线与无线产品，与本次所投的产品都是同一品牌，同一系列的无线产品，在兼容性方面最优，可统一采用一套无线管理系统进行运维。3.2.3.4. 可靠性需求分析无线网络建设中，针对于瘦AP+AC模式部署，随着业务量和用户量逐渐增加，核心AC控制器的可靠性要求越来越高。一旦AC出现故障将影响整网的AP转发，为保证医院无线网络运行稳定，本次项目需要考虑冗余设计及可靠性设计。H3C产品支持无线AC的IRF虚拟化技术，拥有如下技术特点： 组网简单：须专用堆叠线和专门堆叠口，只需要通过交换机或者直接连线，二层相通即可建立虚拟化。 能力叠加：整体对外呈现一台虚拟AC，虚拟AC的管理AP和用户数量是多台AC能力的叠加。 配置简单：在虚拟AC上（主AC，即用户可见的一台AC）的配置，能自动同步到所有AC。 高可靠的备份：支持N+1备份，一台AC宕机不影响虚拟AC的功能，当前支持最多4台设备堆叠，组网可以采用3+1或者2+2备份的方式。 灵活的license控制：IRF中一台设备安装License，其他设备可共享使用， 虚拟AC的接入AP数是IRF中设备安装的License数目之和；另外，License虽然跟设备具体绑定和安装，但可以方便的卸载和迁移。3.2.3.5. 安全认证需求无线网络接入层为把控医疗信息化安全的第一到关卡，随着医院无线网的全院覆盖，完善的用户及终端准入机制是保障医院信息资产安全的重要建设内容，新华三能够与终端准入系统进行联动配合，实现用户的一体化认证，同时能够和医院现有身份认证系统进行对接，实现无感知认证，即一次登录，输入用户名密码后完成准入认证，后续再次使用网络直接无感知认证，简化认证流程，既保证无线接入安全，又便于医护工作人员使用。3.2.3.6. 无线管理需求医院有线无线设备众多，还可能存在一些不同厂家的设备，需要一套完善的有线无线管理平台来实现统一的管理。H3C 智能管理中心并配置WSM无线管理组件、EIA智能终端准入组件，即可完成复杂的有线、无线以及接入用户的统一管理，达到一个平台，统管全局的效果。3.2.3.7. 业务连续性需求医护工作人员的医护工作位置不是固定的，移动性是无线网络的优势特点，医护工作人员在移动过程中，会切换信号最好的AP提供无线网络接入，如何在多厂商的环境中实现无感知的切换，实现业务的连续性，是本次无线项目的建设重点之一。3.2.4 无线项目重难点及风险规避3.2.4.1. 现场堪察难点分析无线电的传播，包括发射、接收、干扰、以及传播路径等。无线电波与普通建筑物对象（包括墙壁、金属甚至人）的相互作用可能影响能量传播的方式，进而影响特定系统所能达到的范围和覆盖区域。根据所遇障碍物的数量和类型，典型的WLAN系统可以覆盖的范围或半径有所不同。通过使用多个AP，可以扩展覆盖范围，从而在更大区域内提供无约束的真正移动和漫游。对于普通室内部署而言，一般情况下，只需要一个AP或通过简单叠加AP即可，无需对AP的布放数量和位置进行仔细的勘测和计算。但对WLAN室内复杂应用而言，如对医院病区、门急诊区域、诊室、手术室、ICU等进行信号覆盖，只有在对覆盖地点进行勘测和指标计算后，才能确定出AP、天线及其他器件的型号和数量。同时通过勘测和指标计算，也才能确定AP布放的位置、天线的方位角等工程设计参数，是作为产品配置的重要素材，也是工程安装初步的指导资料。（1）在无线网络工前勘测时，首先应该考虑的是使AP与网卡之间无线信号的有效交互，因此无线信号覆盖范围是AP选点首要考虑的因素。其次是接入用户的有效带宽，为了保证各用户具有一定的带宽,需要将每个AP下的同时接入的终端数量控制在一定数量下，通常一个AP推荐接入终端数为20个左右，这个数量完全可以满足医院病区内移动终端数量的要求。（2）在进行天线选择时，需尽量考虑到信号分布的均匀，对于重点区域和信号碰撞点，需要考虑调整天线方位角和下倾角。本项目由于全部采用内置天线AP，不存在天线选择与放置问题。（3）AP天线安装的位置应确保天线主波束方向正对覆盖目标区域，保证良好的覆盖效果。（4）相同频点的AP的覆盖方向尽可能错开，避免同频干扰。（5）即使无线信号能通过门、窗直射穿透，纵向最多也只能覆盖2-3个房间。（6）被覆盖的区域应该尽可能靠近AP的天线，被覆盖区域与AP的天线尽可能直视，（7）由于负责工堪的工程师，是需要对实际施工的工程师负责。也就是说，负责工堪的工程师在工堪的时候需要为负责施工的工程师做一些考虑，主要考虑的问题就是安装AP的理想位置是否能够进行实际施工： AP后安装是否破坏客户的室内外装潢； AP安装位置是否有合适的供电设备； AP安装位置与上联网络设备距离是否在100M以内； AP在此处的安装工艺应该是怎么样的；3.2.4.2. 无线设备部署位置难点分析医院病区的建筑结构一般有走廊单边病房、走廊双边病房以及医护工作站，建筑材质一般以钢筋混凝土为主，屏蔽效应较强，无线信号从走廊穿透病房难度较大，无线网络覆盖重点是病区内每个房间，另外，为确保移动终在楼道内的信号连接，还要确保在楼道内无线AP的部署。H3C针对医院病区场景，推出新一代解决方案，将放装AP入室，AP专为病区场景设计，既能保证每个房间的信号和带宽质量，由能避免同一楼层多个AP之间的干扰，同时所有室内AP通过统一的本体POE设备供电，提供最高4个万兆的上行速率，且部署起来只需要传统的网线连接，完美的解决了医院病区场景的覆盖问题。具体方案参照架构设计3.2.4.3. 无线系统调优难点分析无线网络优化一般按照确定标准、分析问题、信号侧优化、数据侧优化、测试效果五个步骤进行。而在实际的项目中，根据具体问题的不同，相关步骤可能需要循环进行。确定标准：确定无线网络验收的一般标准，医疗无线网络的信号验收标准为主要覆盖区域信号强调不低于-65dBm，业务无中断。分析问题：分析造成现有无线网络使用问题的内在原因，如PDA自动休眠问题，无线速度太慢的根本原因有可能是无线信号的干扰问题等。信号侧优化：按照无线覆盖的一般原则（如蜂窝覆盖）完成工程安装规范、设备功率、信道、覆盖方式方面的调整，以保证无线信号强度与质量的要求；数据侧优化：在信号侧优化的基础上，如有必要，需要深入分析用户数据类型及应用特点，并做出有针对性的参数、配置调整；测试效果：以一般验收标准测试优化后的网络效果，如信号强度、丢包率是否满足要求，在此基础上最终以客户应用模式的标准和实际业务模型进行测试，保证实际应用的稳定。3.2.4.3.1 信道设置802.11 协议在2.4GHz 频段定义了14 个信道，每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1 的中心频率为2.412GHz，信道2 的中心频率为2.417GHz，依此类推至位于2.472GHz 的信道13 。信道14 是特别针对日本所定义的，其中心频率与信道13的中心频率相差12 MHz。为了最大程度的利用频段资源，可以使用1、6、11；2、7、12；3、8，13；4、9、14 这四组互相不干扰的信道来进行无线覆盖。3.2.4.3.2 信号穿透估测在WLAN 工程中，需要通过现场勘查的方式了解建筑物和周围各种物质的材质，并估测其对无线信号的影响，从而来确定WLAN 设备的安装位置。例如将AP 置于相对较高的位置，可以有效地消除AP 与无线终端之间的固定或移动的遮挡物，从而能够保证AP 与无线终端之间信号的有效交互，提高WLAN 的覆盖质量，保障WLAN 网络的畅通。2.4GHz 电磁波对于各种建筑材质的穿透损耗的经验值如下：l隔墙的阻挡（砖墙厚度100-300mm）：20-40dB；l楼层的阻挡：20dB 以上；l木制家具、门和其它木板隔墙的阻挡：2-15dB；l厚玻璃（12mm）：10dB同时，在衡量墙壁等对于AP 信号的穿透损耗时，需考虑AP 信号入射角度。3.2.4.3.3 功率调整WLAN 系统使用的是CSMA/CA 公平信道竞争机制，在这个机制中，STA 在有数据发送时，首先监听信道，如果信道中没有其他STA 在传输数据，则首先随机退避一个时间，如果在这个时间内没有其他STA 抢占到信道，STA 等待完后可以立即占用信道并传输数据。WLAN 系统中每个信道的带宽是有限的，其有限的带宽资源会在所有共享相同信道的STA 间平均分配。为避免AP 间的同频干扰，必要时应对同信道的AP 功率进行适当的调整，保证客户端在一个位置可见的同信道AP 较强信号只有一个，同时要满足信号强度的要求。本次项目为确保移动医护智能接入终端的接入质量，要求信号强度不低于-65dBm。3.2.4.3.4 数据侧优化开启无线用户二层隔离功能，减少非必要的广播报文对空口带宽的影响；基于无线用户进行空口限速，将空口有限资源进行合理分配；调整管理帧的发送间隔、取消对某些无效管理帧的回应，以减少管理报文对有效带宽的影响；关闭低速率应用，在满足覆盖范围的前提下，可以关闭低速率应用以提高空口的带宽利用率；将无线客户端的电源管理属性设置为最高值，以增强无线终端的工作性能，提高数据下载的效率与稳定性。3.3 项目无线规划3.3.1 总体设计原则先进性所选产品及其组网技术必须达到当前业界先进水平，并具备适当的技术前瞻性，至少保证XX医院无线网络五年不落后。高性能所选无线产品硬件设计上严格依据业界同等技术最高性能标准进行设计，软件产品开发必须采用优化的平台进行开发，产品必须经过严格的功能和性能测试，并达到标准。可用性提供多种故障恢复和冗余备份机制；提供各种网络负载分担机制；设备需具有一定程度的智能特性，以提高无线网络的可用性。管理性设备必须提供界面友好、易于操作的管理方式，为网络管理者提供多种易于使用的故障定位手段，对用户的接入提供灵活、安全的管理手段；使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。安全性网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面：1.设备采用的是扩频技术；2.提供了射频信道的加密；3.用户可以通过设备自身安全或另加独立加密设备实现更高的安全性；4.网络内部对网络资源访问的授权、认证、控制以及审计等安全措施，防止网络内部的用户对网络资源的非法访问和破坏。扩展性通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理；同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不变。设备必须具备技术前瞻性和向后兼容性，支持虚拟化技术，组网灵活，易于扩展。经济性所选产品与解决方案具有较高的性价比，在符合用户需求的前提下选择性能合适的产品。3.3.2 建设目标本项目采用无线控制器+痩AP架构，采用针对医院场景的放装方案，每个房间部署放装分体AP，通过普通双绞线汇聚到本体设备，楼道部署放装AP，通过连接到配线间的PoE交换机。全网采用支持802.11ac WAVE2协议的无线产品。全网将采用同一型号或同一代无线产品。部署配套的用户接入认证与管理系统，利用其中的用户组属性及属性组合进行用户策略的下发与控制，并实现用户的无感知安全接入。高安全性保证，产品与解决方案支持无线IDS/IPS、用户数据加密、能自动发现和防范多种针对无线网络和终端的无线攻击行为，能实现对非法无线设备的自动发现、分类和压制功能，支持无线SAVI。无线网络系统兼容性好，可用性高，能支持多种主流硬件平台和操作系统。无线控制设备或无线交换机可支持冗余与虚拟化技术。终端无缝切换，确保业务连续无中断。良好的管理性。管理策略、用户使用习惯的一致性。充分考虑有线网的情况，实现有线无线一体化。可支持基于WIFI的增值应用，如定位、导航、资产管理、安全管理、语音以及移动互联网的应用。3.3.3 现场堪察详细结果3.3.3.1. 设备汇总图中：红色代表终结者分体、蓝色代表普通放装AP，紫色代表高密放装AP分体本体（弱电间）放装（高密）放装（普通）POE交换机xx楼地下1层41xx楼地下2层1191xx楼1层591xx楼2层7282xx楼3层6292xx楼4层5352xx楼5层5322xx楼1层442xx楼2层462xx楼3层422xx楼4层452xx楼5层382xx楼地下1层51xx楼1层13xx楼2层131xx楼3层141xx楼4层131xx楼5层141xx楼6层1xx科21xx处1层2xx处2层2xx处3层2xx儿科1层101xx儿科2层1514xx儿科3层1313xx妇科地下1层15121xx妇科1层402212xx妇科2层4027xx小楼3xx厅1层31xx厅2层4xx厅3层4总计126742490303.3.3.2. 综合布线材料一览表序号产品名称规格型号数量单位一、材料1.1网线超五类非屏蔽网线170 箱1.2光纤室外多模光纤 12芯500 米1.3配线架24口 超五类网络配线架35 个1.4理线架网络理线架40 个1.5网络跳线网络跳线 2米650 条1.6ODF配线架12口 ODF光纤配线架4 个1.7光纤跳线多模 千兆光纤跳线 3米30 对1.8附材自攻螺丝、86盒、水晶头、扎带等1 批合计材料二、人工2.1网线布线-人工51850米2.2光纤铺设含熔纤，安装500米2.3设备安装647个合计人工3.3.4 项目方案设计3.3.4.1. 无线总体架构无线网络的架构有早先的胖AP组网架构和现在主流的无线控制器AC+瘦AP的无线网络架构。在绝大多数的无线网络中，都采用了无线控制器AC+瘦AP的架构。该架构下的无线网络由无线控制器，和多台无线AP组成，所有的无线AP皆由该控制器进行统一的配置和管理。无线AP可以通过PoE交换机进行远程的PoE供电或者选择本地供电。如果采用远程的PoE供电，则可以在无线控制器上按照时间进行无线AP的开关定时，按照设定好的策略自动定时开关AP，满足一定的节能需求。该架构具备如下优点：瘦AP统一架构无线控制器FIT AP控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制，转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。新华三在支持这种新的网络架构时将一些新的智能功能集成进FIT AP和无线控制器中，以便于给用户呈现统一的网络管理接口：FIT AP的配置保存在无线控制器中，FIT AP启动时会自动从无线控制器下载合适的设备配置信息。FIT AP需要能够自动获取IP地址，同时FIT AP需要能够自动发现可接入的无线控制器，并对无线控制器和FIT AP之间的网络拓扑不敏感。无线控制器支持FIT AP的配置代理和查询代理，能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备，同时可以实时察看FIT AP的状态和统计信息。无线控制器保存FIT AP的最新软件，并负责FIT AP软件的自动更新。新华三通过这一全新的网络管理接口可以很好的解决目前中大型WLAN网络组网中存在的管理问题：用户只需要建立业务参数模板和设备参数模板，并设定指定的AP引用这些模板，当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置，用户的配置工作量大大减少。用户对FIT AP的管理是通过无线控制器来代理完成，网管不再关心FIT AP的IP地址，FIT AP和无线控制器之间的关联是自动完成，不再需用户对AP进行的配置干预。无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中，接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置。无线控制器保存了所管理的FIT AP的运行状况和在线用户统计信息，维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成，因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备，而只需要登录到指定的无线控制器就可以完成设置，无线控制器会自动把新的配置下发到指定的FIT AP。用户不再需要手动逐一对AP设备进行软件升级，AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本，如果无线控制器上保存的版本更新，FIT AP会自动更新本地的软件影像。AP本地不再保存配置信息，即使设备丢失也不存在因配置丢失而出现的安全隐患。无线方案分为产品架构部分和方案设计部分。产品主要考虑设备的先进性以及安全性具体从下面几个方面来介绍。1、支持802.11ac WAVE2，同时兼容802.11n现在无线的接入速度越来越接近于有线的速度，无线传输协议提供的接入速度也从主流的54M到现在的1.2bps带宽。现在有线网络千兆早已普及，所以在考虑建设无线网络的时候，支持1.2Gbps传输带宽的802.11ac协议是必须要支持的，同时还需要向前兼容802.11n协议，本次设计的无线AP将全部采用支持1.2Gbps带宽的802.11acWAVE2技术的AP。2、双频四流无线网络病区、会议室等区域，会出现接入密度过大的现象，这个时候，采用双频四流的无线AP就能更好的解决这个问题。同一台AP同时支持2.4G和5G两个频段，且在两个不同频段下都能接入一定的用户，相当于将无线接入密度提高了一倍。4、智能负载均衡当无线控制器发现无线接入设备的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入，如果有则会拒绝用户的关联请求，用户会转而接入其他负载较轻的无线接入设备，但如果无线用户不在重叠覆盖区内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡；支持智能负载均衡技术，保证只对处于覆盖重叠区的无线用户才启动负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。5、大容量无线控制器无线控制器能管理的设备数量要能够满足未来无线网络扩容的需要，方便医院无线网络的扩容和改造。6、支持虚拟化无线控制器支持虚拟化技术，可以实现多个控制器池化，提高设备的可靠性。7、采用PoE供电方式PoE供电方式更加灵活、方便，可以省却本地供电的繁琐工程；对AP的开关控制也更方便。3.3.4.2. 方案拓扑规划(需按情况编辑)TOPO拓扑描述：根据项目要求以及楼宇分布位置，整体采用三层网络架构，核心采用两台H3C 数据中心级核心交换机 S7506E，通过40G链路进行IRF2虚拟化，构成逻辑上一台的冗余架构，确保网络核心的可靠稳定。汇聚采用高性能万兆盒式交换机，S6520X-30QC-EI,并通过10G带宽的链路作IRF2虚拟化，增强汇聚的稳定性。接入交换机采用支持PoE+功能的S5130S-52S-PWR-HI,配置48口POE满足不同区域的需求，在物理供电层面确保设备不宕机。千兆链路连接楼道内的无线接入点。本次方案采用的是新华三在医疗行业专用的病区无线覆盖方案，即本体AP+分体AP的解决方案，本体采用支持供电功能的WT1024X-HI,24个千兆，还拥有2个万兆上行，使全网万兆互联,分体为 WTU430H-IOT,支持802.11ac WAVE2,支持后续物联网扩展要求。楼道内采用支持802.11ac WAVE2的WA5320和WA5530,实现内外科大楼楼道、办公室、会议室的无线覆盖。室外区域采用10个室外大功率无线AP覆盖，可以通过光纤连接到楼层的POE交换机。无线控制器采用安装在核心设备上的高性能AC控制业务板， 单设备管理节点高达576个，满足本次实施的全部AP设备纳管需求。还可以实现授权的叠加，两台最高可以实现576*2的AP管理。全网网络设备管理采用H3C 智能管理中心 iMC ，无线管理增加WSM管理组件，安全接入、终端管理、用户管理采用EIA组件。 原有的华为无线网络，认证系统也将迁移到IMC上进行认证。原有的华为无线网络接到我们核心区，无线认证流量到我们IMC进行认证。3.3.5 整体无线医疗解决方案3.3.5.1. 重点解决的问题医院的无线网络建设是医院移动医疗和物联网应用的基础架构，部署在医院的各个病房、手术室、门诊、办公室以及分院和远程医疗点，用于支持门诊输液、移动查房、床边护理、资产与危险品管理、药库管理等多种业务在该网络上的运行，并与医院的内部网络衔接，对医院是一张非常重要的网络，需满足以下几方面的要求：3.3.5.2. 医院部署一张全业务承载的无线网络医院因为建筑结构复杂，医疗要求苛刻，因此在无线网络建设时应该尽量简单、容易维护、减少布线和后期线路变更；过去，为了实现医院内网、外网和物联网业务，需要在医院部署三套不同的网络，无线内网、无线外网和RFID物联网，这会涉及到在医院部署三套线路、三套供电系统和三套管理软件，是典型的重复建设，而且管理起来非常复杂。最好的部署方式是建设一张无线网络，实现一套网络、一套供电和一套管理，通过这一套网络，实现对三类业务的承载：以移动医护为核心的业务内网，以RFID/蓝牙/Zigbee等射频技术为核心的医疗物联网，以患者O2O应用为核心的外网，真正实现一张全业务的无线网络。3.3.5.3. 移动医护无线信号的覆盖与漫游在医院部署移动医护业务的时候，很多医院发现实际效果远达不到预期。一线医护人员经常会抱怨PDA不好用，扫描扫不上、连接中断、系统待机时间过长，还有白屏、系统重启等诸多问题，这些问题都严重影响了使用无线医疗的体验感。导致出现以上问题的主要原因一方面是由于医院病房建筑结构、卫生间设计和医护人员的使用方式，移动医护对无线终端的信号连续性要求很高，信号的衰减、墙壁的屏蔽和移动访问等原因都会产生信号延迟或者中断；另一方面是移动医护系统的主要组件智能终端、Wi-Fi网络和移动医护软件之间的配合，尤其是智能终端在Wi-Fi网络的漫游问题还没有很好的解决。移动医护的使用范围覆盖整个病区，使用频率高，而且跨病房使用非常频繁，最大的业务特点就是漫游要求非常高。3.3.5.4. 融合的医疗物联网业务支撑随着互联网+时代的到来，医院的移动业务需求也越来越多，移动查房、医疗仪器设备资产定位、婴儿腕带防盗报警、就诊导航等业务已广泛应用在各大医院。 这些移动业务横跨互联网与物联网，过去在医院被分别部署，这样就产生了多套网络、多套供电系统、多套管理平台，使得数据和管理割裂，管理成本居高不下。实现了Wi-Fi与物联网射频技术的整合，医院只需要部署一套无线网络，在一台AP上，实现对包括移动医护和医疗物联网业务的统一接入与管理。3.3.5.5. 提升服务的外网无线现在越来越多来医院的患者和家属都使用上了智能手机，医院可以通过掌上医院APP来实现更好的服务于患者，包括网上挂号、网上检查、就诊导航、就诊路径推送服务等。这些都需要医院可以提供完善的WiFi互联网接入服务，通过WiFi网络实现对患者手机的探知，并把相应服务推送到患者手机APP上，真正提供医院无线外网的O2O服务。3.3.5.6. 面向移动PACS的高性能无线无线网不仅要确保覆盖信号的强度，更需要考虑PACS、视频手术示范、大量医疗设备无线数据采集、医院远程视频会议等应用，需要更高速的无线网络。3.3.5.7. 无线安全医院的环境具有很大的变化性，往往在实施刚完成的时候能提供良好的信号覆盖，但是随着医院的设备与放置物品的调整，各类干扰源的变化，信号覆盖容易出现问题，需要AP设备能实时监测无线干扰源状况同时网管软件能对AP进行调整，保障信号的覆盖能力以及可靠性无线应用需要直接访问内网的资源，就需要确保无线接入不会影响到内网的安全（特别是病毒），对于内部的PDA、PAD、笔记本需要提供多种接入认证，同时不允许其接入到其他网络（外部无线网、家庭无线网），对于非法的无线接入点提供压制；同时要求无线网络具备无线侧的带认证的防火墙和入侵检测能力，可以检测中间人攻击，伪冒 AP 洪水，零探测响应，EAP 握手洪水，探测和网络发现，网络障碍侦测和广播探测，客户机入侵防护，蜜罐 AP 防护等常见攻击3.3.6 H3C医院物联网业务H3C与杭州开发的医疗物联网AP，在这款AP上内置集成了一块RFID读卡器，通过这块读卡器，可以立刻部署和支持十几种医疗物联网业务。同时为了支持未来更多的物联网业务，这款AP上还预留了两个空槽位以做扩展。读卡器还可以支持蓝牙和Zigbee等多种射频技术，为未来医疗物联网业务的开展留下了丰富的空间。这款AP是医疗行业第一款全面支持和承载医疗物联网业务的AP，它不再是对物联网业务的支持，而是实际的业务部署，是真正实现了医疗物联网业务在医院的落地。以下我们列举了几个医疗物联网业务。3.3.6.1. 婴儿防盗管理婴儿防盗系统是“全人全程可及连贯”智慧医疗服务的起点。产品应用简约、部署快捷、安全可靠，在国内同类产品中最具有竞争优势。产品与医院原有的门禁、视频监控系统很好的融合，通过在医院产科、儿科病区部署物联网设备及通道出口监视器，充分利用物联网实时定位技术、门禁视频监控及婴儿智能脚环的智能感知功能，实现婴儿从出生到出院的全过程管理，全面有效地防止婴儿被盗窃或抱错等情况发生，从根本上保护婴儿安全，保障了家庭及医院各方权益。采用国际先进的物联网技术、嵌入式技术结合智能感知设备（可穿戴式智能脚环，具备皮肤感应功能）。从产妇入院起，新生儿出生后，医惠婴儿防盗系统通过母亲标签与新生儿智能脚环的智能匹配，有效防止婴儿被抱错或调换风险。母亲及新生儿住院期间的所有行动轨迹，均通过物联网感知设备、门禁、视频系统进行全过程监控；具体业务架构如下图所示。方案特点：1、提供全面的防护系统对整个病区提供三重防护：（1）病区监控；（2）病房监控 ；（3）出入口监控与保护；系统通过全方位、多层次的监控，实现对整个病区的无缝覆盖。从病房开始为新生婴儿提供全面细致的防护。2、快捷的一键式业务操作依托合作伙伴在医疗领域的行业经验，针对产科对婴儿在院期间的业务流程进行提炼，将每个业务流程精简成“一键式”操作。方便快捷完成出入院管理、外出管理、报警处理等业务。系统直接与医院HIS数据库对接，减少信息的重复录入。3、实时报警事件处理当报警事件产生时，系统能快速的指示发生报警的准确位置，引导护士或保安人员迅速的到达报警发生的位置。当系统发生报警事件时，智能交互终端上会有提示信息及声光报警，提示相关人员迅速处理报警事件。4、自主选择系统工作模式系统提供多种工作模式