医院WLAN网络规划设计

成都东软学院 本科毕业设计 论文 本科毕业设计 论文 论文题目论文题目 医院 WLAN 网络的规划与设计 设计 论文 设计 论文 题目题目 医院 WLAN 网络规划设计 系系 部部 名名 称称 计算机科学与技术系 专业 班级 专业 班级 网络工程 网络 12204 姓名 学号 姓名 学号 张校铭 指导教师指导教师 缪 海 燕 团队负责人团队负责人 黄 平 摘要摘要 随着网络的普及 网络已经成为人们生活中不可缺失的一部分 功能强大 的便携式数据终端和多媒体终端得到了广泛的应用 为了能让用户在任何时间 任何地点都能实现数据通信 无线局域网技术有了很快的发展 WLAN 网络的快捷和方便有着重要的角色 并且已经成为了人们日常生活中 必不可少的一部分 医院信息化建设一直是医疗高质量 高效率的保障 医院 内部办公系统 信息化管理系统在各大医院中的应用非常普遍 随着私立医院 的快速发展 迫切需要将应用系统部署到整个医院 各个科室 病房都有了固 定的网络接口和信息模块 但随着医院的交流活动日益增多 在科室 病房 会议室等开放性场所 迫切需要无线网络的接入 在医院这种人群密集的公共场所无线局域网更是尤为重要的 这对无线网 的方便 快捷 安全有着非常重要的要求 大多数医院的网络目前都是有线网 络 但有线网络没有解决空间覆盖的问题 同时也不能解决信息实时收集的问 题 在将来的医院网络趋于实时 数字化网络 同时还可以为医院的病人提供 增值服务 也可以利用无线局域网技术的移动性 灵活性和高效率在护理点获 取实时的患者信息或者搜索决策支持信息 设计一个中型的医院 WLAN 无线网络 主要实现接入层的网络需求 旨在建 成一个高速率 覆盖广 管理便捷的医院无线局域网络 并为其设置相应的安 全防护 关键字 医院 无线局域网 第第 1 章章 绪论绪论 在如今这个信息化时代 计算机和网络已经成为了人们生活中不可缺失的 一部分 在各个领域的应用都非常的广 尤其是现在提出的大数据 物联网 云计算 智能化 更凸显了网络的重要性 移动和方便的网络也已成为一种趋 势 在未来的网络将使人们能够在广阔的范围里随时方便灵活的接入网络 由 此 WLAN 技术得到了迅速发展 概述 概述 WLAN 无线局域网 技术在上个世纪 90 年代逐步成熟并投入使用 不仅 作为传统有线网络的延伸 而且在许多环境下都可以替代传统的有线网络 无线局域网具有以下特点 易安装易安装 WLAN 网桥传输系统的安装快速简单 极大的减少了铺设管道以及 布线等工作 一般只要安装一个或多个接入点设备 就可建立覆盖整个区域的 局域网络 易扩展 易扩展 无线局域网有多种配置方式 可以很快从只有几个用户的小型局 域网扩展到上千用户的大型网络 并且能够提供节点间 漫游 等有线网络无 法实现的特性 故障定位容易 故障定位容易 有线网络一旦出现物理故障 尤其是由于线路连接不良而 造成的网络中断 往往很难查明 而且检修线路需要付出很大的代价 无线网 络则很容易定位故障 由于没有过多的设备和繁杂的走线 一旦发生故障可很 快排除故障原因及故障发生位置 只需更换故障设备即可恢复网络连接 灵活性灵活性 在有线网络中 网络设备的安放位置受网络位置的限制 而无线 局域网在无线信号覆盖区域内的任何一个位置都可以接入网络 使无线网络达 到有线网络不能覆盖的区域 移动性移动性 无线局域网另一个最大的优点在于其移动性 连接到无线局域网 的用户可以移动且能同时与网络保持连接 低成本低成本 WLAN 网络大大减少了综合布线的费用 由于 WLAN 技术本身就 是面向数据通信的 IP 传输技术 因此可以直接通过千兆自适应以太网口和企业 企业内部 Intranet 相连 从体系结构上节省了协议转换器等相关设备 无线局域网在能够给网络用户带来便捷和实用的同时 也存在着一些缺陷 和不足 性能性能 无线局域网是依靠无线电波进行传输的 这些电波通过无线发射装 置进行发射 而建筑物 车辆 树木和其它障碍物都可能阻碍电磁波的传输 所以会影响网络的性能 速率速率 无线信道的传输速率与有线信道相比要低得多 无线局域网的最大 传输速率为 1Gbit s 只适合于个人终端和小规模网络应用 安全性 安全性 本质上无线电波不要求建立物理的连接通道 无线信号是发散的 从理论上讲 很容易监听到无线电波广播范围内的任何信号 造成通信信息泄 漏 协议简介协议简介 无线局域网技术标准主要有 IEEE 美国电子电气工程师协会 的 802 11 系 HE 列 ETSI 欧洲电信标准化组织 的 HomeRF 标准和 HomeRF 工作组的 HomeRF 标 准 IEEE 的 802 11 标准系列由于它的以太网标准 802 3 在业界的影响力使得在 业界一直得到最广泛的支持 在当前市场上 IEEE802 11 系列标准已经在无线网 络应用中占据了主要地位 802 11b 工作在 2 4 2 5 GHz 最大传输速度为 11 Mbps 802 11a 工作在 5 15 5 35 5 47 5 725 5 725 5 875 GHz 频带 最大传输速度可 达 54 Mbps 802 11g 其载波的频率为 2 4 2 5 GHz 最大传送速度为 54 Mbps 802 11n 工作在 2 4GHz 或者 5GHz 最大传输速度为 600 Mbps 从本质上来说 802 11ac 是当前智能手机与笔记本电脑主流的 802 11n 标准 增强版 单纯从下载速度上来说可以有大幅度的提升 甚至可以达到原本 802 11n 几倍的速度 802 11ac 的核心技术主要基于 802 11a 继续工作在 5 0GHz 频段上以保证 向下兼容性 但数据传输通道会大大扩充 在当前 20MHz 的基础上增至 40MHz 或者 80MHz 甚至有可能达到 160MHz 再加上大约 10 的实际频率调 制效率提升 新标准的理论传输速度最高有望 达到 1Gbps 是 802 11n 300Mbps 的三倍多 从核心技术来看 802 11a c 是在 802 11a 无线 Wi Fi 标准之上建立起来的 包括将使用 802 11a 的 5GHz 频段 不过在通道的设置上 802 11ac 将沿用 802 11n 的 MIMO 多进多出 技术 为它的传输速率达到 1Gbps 打下基础 802 11ac 每个通道的工作频率将由 802 11n 的 40MHz 提升到 80MHz 甚至 是 160MHz 再加上大约 10 的实际频率调制效 率提升 最终理论传输速度将 由 802 11n 最高的 600Mbps 跃升至 1Gbps 当然 实际传输率可能在 300Mbps 400Mbps 之间 接近目前 802 11n 实际传输率的 3 倍 目前 802 11n 无线路由器的实际传输率为 75Mbps 150Mbps 之间 足以在一条信道上同时 传输多路压缩视频流 此外 802 11ac 还将向后兼容 802 11 全系列现有和即将发布的所有标准和 规范 包括即将发布的 802 11s 无线网状架构以及 802 11u 等 安全性方面 它将完全遵循 802 11i 安全标准的所有内容 使得无线 Wi Fi 能够在安全性方面 达到企业级用户的需求 根据 802 11a c 的实现目标 未来 802 11ac 将可以帮助企业或家庭实现无缝 漫游 并且在漫游过程中能支持 Wi Fi 产品相应的安全 管理以及诊断等应用 IEEE802 11n 完全能满足庞大的用户群的需求 所以这次主要采用这一协议 作为医院无线局域网的技术 802 11ac 的优势 无线局域网设备厂商从 802 11n 那里学到许多东西 这些经验明显地合并到 802 11ac 802 11n 的两个关键的功能 MIMO 多入多出 和通道绑定构成了 802 11ac 增强功能的基础 还有一些更复杂的可选的功能 有关 802 11ac 的第一个好事情是它是专门为 5GHz 频段设计的 这个频段为 关键的数据速率增强功能之一的通道绑定提供了更大的灵活性 通道绑定通常 用于目前的 802 11n 设备中 由于多数 802 11n 设备是为 2 4Ghz 频段设计的 这个频段的通道绑定能够引起严重的互操作问题 5GHz 频段能够以更广大的空 间提供更多的频道 对于婴儿监视器 无线监视摄像机和微波炉等消费电子设 备的干扰远远不那么敏感 额外的协议增强功能也专门使通道绑定不可能引起互操作问题 这包括设 备能够评估相邻的频段是否清晰和是否可用于通道绑定以及让设备在数据传输 之前保留更宽的带宽 这允许将通道绑定从 802 11n 中的 40MHz 提高到 802 11ac 的 80 至 160MHz 让通道绑定更少侵入性并且让无线设备默认地使用 是在 802 11ac 中实现加快的数据速率的关键 有关 802 11ac 的第二个好处是尽管数据速率显著增加 电源消耗与 802 11n 类似的容量相比还减少了 这一个巨大的胜利 802 11n 开始把电源极限 特别是用于移动 便携式设备 提高到大多数便携式 设备无法利用 802 11n 的全部优势的水平 通过使用更有效率的数据编码机制 802 11ac 允许设备使用较少的传输路径 同时仍然能够实现更高的数据速率 正是额外的 RF 传输链真正地消耗电源 此外 考虑到 802 11ac 的一个主要应用是在家庭内部发布视频 电源问题 可以进一步缓解 因为许多设备将不是移动的 如你的 52 英寸液晶电视机 这 意味着交流电是可用的 视频传送一般是单向的 这意味着 PC 或者数字录像机 将传送视频 这些设备需要更多的电源 电视机或者 iPad 主要是接收高带宽信 号 这些设备需要较少的电源 最后 802 11ac 引进了一个可选购的功能 一台传送设备能够同时向多个 接收设备传送流视频等数据 目前 802 11 通讯实际上是点对点的通讯 如果 同一个视频流需要发送到三个客户机 它就需要三倍的带宽 采用 802 11ac 带宽的使用将更有效率 第第 2 章章 移动医疗业务驱动力移动医疗业务驱动力 医疗保健正处于从基于纸张的手动流程驱动的行业向基于无纸化的数据传 输工程中 通过移动的技术 医院和医疗中心能够以更低的成本更有效地采集 及管理信息 这不仅节省了资金和时间 而且在特殊情况下还挽救了生命 移动医疗业务在推进医院数字化进程 提高病人满意度 提高医疗服务质 量 降低医疗事故及差错 提高医护人员工作效率 降低医护人员劳动强度起 着重要的作用 第第 3 章章 移动医疗需求分析移动医疗需求分析 3 1 移动医疗业务介绍 移动医疗业务介绍 3 1 1 门诊移动输液系统 门诊移动输液系统 1 系统描述 系统描述 门诊输液是医院医疗活动中的重要业务流程之一 门诊输液业务流程特点 患者多 护士工作量大 业务环节多 琐碎 容易出错 患者经常需要和护士沟通与患者呼叫困难并存 为保证病人安全 减少医疗差错和医疗纠纷 提高工作效率 门诊移动输 液系统可以实现门诊输液流程的优化 门诊移动输液系统门诊移动输液系统采用条形码技术 移动计算技术和无线网络技术实现护 士对病人身份和药物条形码核对的功能 杜绝了医疗差错 采用无线呼叫技术 实现病人求助时 护士的及时响应 同时改善输液室环境及减轻护士的工作强 度和工作压力 2 功能介绍 功能介绍 输液病人登记输液病人登记 对病人分配座位 药品信息登记 对历史病人或外院带药病人进行药品输入 对已分配的座位进行换座或撤消 标签打印标签打印 打印病人身份标签条码及按频次打印药品条码 身份核对身份核对 输液前 扫描病人身份标签条码 核对病人身份 输液执行输液执行 扫描病人身份条码 药品条码使病人身份与用药唯一匹配 杜绝差错 同时实时记录下执行时间 执行人 巡视时间 巡视人 有无不良反映等信息 使药品医嘱执行有据可查 呼叫实时应答呼叫实时应答 病人呼叫请求实时发送至护士手持 PDA 终端 护士根据病人身份条码 座位号等实时响应 病人呼叫 3 1 2 病区移动医生工作站系统 病区移动医生工作站系统 1 系统描述 系统描述 通过无线网络 移动计算 条码技术的结合 医生在便携平板电脑 车载 移动医生工作站的辅助下 把病人信息从医生办公室实时 无间断的带到了病 人床旁 病区移动医生工作站按照病人床旁的信息需求开发 医生可以在患者床旁 查阅病人病历 LIS PACS 系统患者检验检查报告单 直接下达医嘱等工作 真 正实现移动查房 2 功能介绍 功能介绍 医嘱录入医嘱录入 医生扫描患者腕带完成患者身份的确认 通过便携平板电脑或车载移动 医生工作站在患者床旁实时下达医嘱 医嘱信息通过无线网络传送到 HIS 系统 完成计价后 护士通过移动护士工作站可以查看医嘱信息 及时执行医嘱 患者基本信息的查询患者基本信息的查询 病案首页内患者基本信息 患者住址 工作单位 联系方式 付款方式 等 患者历次住院情况 所患疾病 治愈情况 用药情况等 患者本次入院情况 入院状态 病情介绍人 介绍人与患者关系 业务 数据的查询 药品医嘱 查看患者已执行 未执行的医嘱信息 检验检查收费回复 患者完成检验检查后 HIS 系统记账收费后 在便携 平板电脑或车载移动医生工作站屏幕自动显示相应信息 使医护人员随时得到 患者完成检 患者检验检查报告单查询患者检验检查报告单查询 与 LIS PACS 系统接口 实时查看患者的检验检查报告 合理用药智智 能提醒 医生开具医嘱时 系统根据药物配伍禁忌做出相应的智能提示 3 1 3 病区移动护士工作站系统 病区移动护士工作站系统 1 系统描述 系统描述 通过无线网络 移动计算 条码技术的结合 护士在手持 PDA 或便携平板 电脑的辅助下 在病人床旁就可完成对病人各项护理信息的采集和记录 数据 自动存贮到数据库 完成各项生命体征的记录 医生下达医嘱后 信息会自动转移到手持 PDA 或便携平板电脑上 可显示 提示信息并有语音提示 直到处理完毕 护士可在无线网络范围内任何区域进 行数据读取 查询 查对与执行 病区移动护士工作站系统将现有的护士工作站延伸至病人床旁 执行者通 过扫描患者腕带条码实现医嘱的执行确认 并准确记录了实际执行人 执行时 间 2 功能介绍 功能介绍 将现有的护士工作站延伸到病人床旁 优化信息采集流程将现有的护士工作站延伸到病人床旁 优化信息采集流程 护士用手持 PDA 或便携式平板电脑在病人床旁完成对病人各项护理信息 的采集和记录 数据自动存贮到数据库 医生下达医嘱后 信息会自动转移到 手持 PDA 或便携式平板电脑上 可显示提示信息 护士可在无线网络范围内任 何区域进行数据读取 查询 查对与执行 跟踪医嘱的全生命周期跟踪医嘱的全生命周期 病区移动护士工作站系统将现有护士工作站延伸至病人床旁 执行者通 过扫描患者腕带条码 药品包装容器条码完成医嘱执行确认和收费 并准确记 录了实际执行人 执行时间 待执行医嘱按照临床护理路径管理模式管理待执行医嘱按照临床护理路径管理模式管理 以医嘱的种类 执行次数为横轴 执行时间 执行人为纵轴 在特定时 间段提醒护士对具体患者执行相应的医嘱项目 护士执行完医嘱后 医嘱执行 时间和执行人等信息直接记录到数据库 查询与统计功能查询与统计功能 可查看病人基本信息 包括床号 姓名 出生日期 住院号 病情 诊 断 医疗费用等病人基本信息 可查询当前班次所有已执行和未执行的全部医嘱 根据移动临床护理系 统采集的数据 自动生成病人的床旁护理记录单 生命体征观察单和特别护理 记录单 可查阅已出院的和在院病人的病情记录单 护理绩效评估护理绩效评估 病区移动护士工作站系统由于对医嘱进行拆分 使医嘱执行过程中呈现 了一对一的对应关系 记录了每条医嘱的执行者 可统计个人 科室 全院的 护理工作量 为绩效考评 人力资源调配 提供了可靠的参考依据 2 3 无线网络组网方案无线网络组网方案 2 3 1 AP 电源的供给电源的供给 对许多网络系统的设计来讲 当建筑中某些区域的用途不确定或布线施工 难度较大时 部署无线接入点 AP 是十分必要的解决方案 但是 十分具有讽 刺意义的是 在大多数情况下 无线接入点仍然需要电源 这就削弱了无线局 域网的优势 而且 在安装时 我们不得不考虑电源插口是否存在 以及连接 是否可靠 电源是否会从墙板上脱落等不确定因素 为了解决这上述问题 我们在本次无线网络项目建设中室内覆盖采用 TrapezeMP 422 型 AP Trapeze 的 MP 422 型 AP 均支持 IEEE802 3af 标准的双路 冗余 PoE 供电 可采用支持 IEEE802 3af 标准的 PoE 交换机或 PoE 供电器通过网 线对 AP 进行供电 2 3 2 分布式的分布式的 AP 部署部署 目前 随着网络应用和数据量的急剧增长 为了减少广播包对网络性能的 影响 普遍采用的解决方法是采用 VLAN 技术进行子网划分 通过三层交换技 术对各子网进行路由交换 另外 在医院进行有线网络建设时也考虑到将来可 能会有扩展 在有线信息点 光纤和交换机端口等资源上都留有余量 因此在 进行无线网络建设时 医院网络中心希望建成的无线网络系统能够尽可能利用 原先的网络资源 以降低工程造价和施工周期 因此一般采用 AP 就近接入空余 的接入层交换机端口上 采用无线网络与有线网混合组网方式 由于有线网的 固定性 一般采用根据楼层或楼宇方式进行子网划分 而无线网络必须承载于 有线网络之上 因此 造成所接 AP 也分别划到各个子网之中 造成了原本应该 统一管理的无线网络被有线网络分割成了独立的无线 网络孤岛 这种 网络 孤岛 在实际应用中会存在以下问题 1 不能实现全面的 统一的全网级的管理策略 2 不便于无线网络业务的划分 3 不能实现无线网用户的漫游 4 对无线接入点无法做到集中管理 统一配置和固件升级 为了解决传统有线与无线混合组网存在的上述问题 采用一种被称作 THINAP 代替传统 AP 的方法来解决这一问题 本方案中采用的是 TrapezeMP 422 型 AP 并配合 TrapezeMX 200R 型无线交换机进行组网 MP 422 型 AP 本身不带任何软件及配置 当 AP 在加电后 AP 通过广播 DHCP 或 DNS 方式来获得位于网络骨干上的无线交换机 MX 200R 的 IP 地址信息 AP 在得到无线交换机地址之后 便采用 CAPWAP 协议与无线交换机 MX 200R 取得通信 随后由无线交换机 MX 200R 将 AP 运行所需的固件以及 AP 的相关配 置发送给 AP AP 收到这些信息后 随即进行系统启动并根据无线交换机提供 的配置进行自身参数的配置 在 AP 启动完毕后 AP 与无线交换机 MX 200R 之 间采用 TUNNEL 方式进行互连 用户的数据包在进入 AP 后 被 AP 重新封包进 入该 TUNNEL 传入无线交换机 MX 200R 由于数据全部被封入 TUNNEL 用户的 数据并不因 AP 与无线交换机之间跨了路由而改变路由路径 从用户角度来看 用户的数据直接跨越了层层路由 直接进入了无线交换机 无需改变现有网络 拓扑结构 也无需考虑协议兼容性 从而实现了拓扑无关的组网 采用 THINAP 组网的优势在于 1 AP 与无线交换机之间建立跨越路由的 TUNNEL 从而将无线业务与有线网 络策略区分开 2 THINAP 运行所需的固件及配置在启动时由无线交换机动态 下发 轻而易举的实现了传统 FATAP 方案无法动态升级 AP 固件和配置的问 题 由于采用 THINAP 的组网方式 即使是在分布式网络中 彼此被子网路由 隔开了的 AP 也可作为一个整体结构运行 以便于按需扩展或修改无线局域网 3 3 3 提供灵活的多业务支持 Multi SSID 早先 由于技术及成本的制约 AP 只能提供单一 SSID 因此要想在使得无 线网所能提供的服务均混合在一个服务集之上 无法实现业务的区分 无法支 持 QoS 不同权限用户的隔离 随后出来的第二代产品诸如 CiscoAironet 系列 AP 支持广播最多 16 个 SSID 并可以对每一个 SSID 分配不同的认证 加密 QoS 和 VLAN 策略 用户一旦连接上一 SSID 后 可以被赋予该 SSID 所提供的属 性 但是由于用户的属性受到所连 SSID 的制约 第二代的这种基于 SSID 的业务 策略属于静态的策略 因此无法实现基于用户的策略控制 本方案提供的 Trapeze 系列无线系统 MP 422 最多支持 64 个 SSID 并且 可以根据用户属性 动态的分配用户认证方式 加密方法 QoS 及所属 VLAN 实现了基于用户的动态业务策略 基于用户的动态业务策略能够实现全网范围 的漫游 而不用考虑所在地点的 AP 是否支持这些策略 从而让无线网业务系统 功能更多 更为灵活 2 4 AP 的集中管理与自动配置的集中管理与自动配置 在传统无线网络建设中 有一个始终令网管人员感到头痛的问题 那就是 对 AP 的管理 监控以及 AP 自身固件的升级 由于传统 AP 是一种称作为 FATAP 即自身需要有相应控制软件以及独立的配置才能运行 而由于 AP 是一种接入层设备 数量较多 且由于医院网络的复杂性以及业务的多样性 导致需要根据各 热点 区域进行相应配置 并且还需要网管员对这些特殊配 置进行记录 以方便日后维护 此外 在日常运行中 还需要了解这些数量众 多 AP 的工作状态及性能等数据 而一般 AP 管理工具功能太过简单 如果采用 有线网络网管软件 由于没有很好的对无线网络做相应的开发与支持 从而不 能很好的管理无线网络 而采用 TrapezeMobilitySystem 架构下的无线网络 AP 是一种被称作 THINAP 的结构 由于 AP 本身没有任何需要配置的参数 同时 AP 与中心无线交换机之间采用 CAPWAP 协议进行通信 AP 的固件 配置 信息均由中心的无线交换机 MX 200R 提供 并且 AP 与 Trapeze 无线交换之间采 用 心跳 机制定时保持通讯 为了解决传统 FATAP 能够集中管理 配置 升级 AP AP 与 Trapeze 无线交换机之间采用 心跳 机制 定时保持通讯 中 心网管系统能够非常及时的了解 AP 的工作状态 并将工作状态直接反映给 Trapeze Ringmaster 网管系统 RingMaster 直观显示出 AP 的拓扑结构 以及部 署位置及工作状态 并记入日志 以被日后查验 2 5 基于用户身份的管理基于用户身份的管理 2 5 1 用户认证及加密用户认证及加密 众所周知 无线网络采用电磁波作为传出媒介进行数据传输 而电磁波由 于可以穿透建筑物而泄漏到外部空间 因此对于无线网络的安全策略就不能采 用有线网的思路 因而必须采取一些切实有效的方法来保护无线网络免遭黑客 入侵及避免用户数据被非法窃取 目前国际上比较流行的方法是对用户进行身 份的认证以及认证成功后要对用户数据加密来反制非法入侵 TrapezeMobilitySystem 支持国际最为先进的认证及加密技术 多种认证方式 支持基于数字证书的强安全认证方式 RSN WPA2 IEEE802 11i WPA 同时也兼容一些使用较为广泛的 Web Portal 认 证及 MAC 认证 以便于临时来访用户的接入 数据加密 1 多种加密方式 借助于 TrapezeMP 422AP 执行高级加密标准 AES 临时 密钥交换协议 TKIP 以及有线对等加密 WEP 加密有助于保护所有的通信连接 2 用户的加密分配 对每个用户或每个组执行不同的安全策略 以便进行灵 活 深入的安全控制和管理 2 5 2 基于策略的用户访问控制基于策略的用户访问控制 TrapezeMobilitySystem 不仅支持丰富的安全认证及加密方法以外 还提供基 于用户身份的服务 以使用户在漫游时具有诸如虚拟专用组成员资格 访问控 制列表 ACL 认证 漫游策略和历史 位置跟踪 带宽使用以及其他授权等内 容 还可告知管理人员哪些用户已连接 他们位于何处 他们曾经位于何处 他们正在使用哪些服务以及他们曾经使用过哪些服务 2 5 3 用户漫游及用户漫游及 QoS 保障保障 由于无线局域网采用类似于移动通信网中的 蜂窝 覆盖方式 来实现大 面积覆盖 当终端在移动一点到另外一点的移动过程中 不可避免的需要从一 个 AP 切换到另外一个 AP 在切换过程中 移动终端需要进行 取消关联 及 重关联 的操作 该过程一般需要 300 500ms 的时间 此外 在有后台认 证系统存在的情况下 用户还需要进行重认证 sessionkey 重分发及重新分配 IP 地址的过程 这种方式无法满足一些对时延非常敏感的业务诸如 VOD 点播 VoWLAN 等的支持 因为传统无线网络的漫游只停留在 IEEE802 11 协议层上 并没有对用户会话进行完整性保持 而在本方案中 我们采用 TrapezeMobilitySystem 方案 该方案也无线交换 机为核心 对所有 AP 上接入的用户采用统一会话管理 所有已认证终端均在中 心无线交换机中保存相应会话 AP 仅仅只负载传输用户数据 因此无论终端移 动到哪个 AP 下 用户信息和授权都在无线交换机所管辖的移动域内快速的交互 可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游 另外 TrapezeMobilitySystem 还率先支持 WMM Wireless Media Media 无线多媒体协议 能够将语音 视频数据包以更高的优先级进行传送 提供了对无线 QoS 的保障 2 5 4 用户动态负载均衡 传统上 由于受到客户端无线网卡底层驱动算法机制的限制 用户总是会 连上信号最强的 AP 而并没有考虑到该 AP 是否能够提供最佳的服务 TrapezeMX 200R 无线交换机可以根据周围无线信号覆盖情况以及用户的流 量需求 动态的将用户强制连接到其他可用 AP 上 将用户流量分配到其他可用 AP 从而保证了整个无线网络的高效能和高可用度 例如在一个用户较多的会议室 正常情况下大约有 15 人左右 采用一个 AP 即可满足需求 但当用户数突然增加后 导致该 AP 无法连接数过多 而此 时 位于会议室外的 AP 由于相对与会议室来说 信号虽然比较弱 但仍然是可 以满足一定的网络用量 此时无线交换机则强制后来的一部分用户连接信号较 弱的 AP 从而实现了负载均衡 保障了网络的畅通 2 6 无线信号监控无线信号监控 2 6 1 无线信号自动优化与调整无线信号自动优化与调整 传统 FATAP 组建的无线网络 在建设初期 需要对无线频谱及 channel 和发射功率进行规划 以降低同频干扰 但是无线信号受到用户数 天气 湿 度等环境影响因素较大 一旦外界因素发生变化后 如果 AP 仍使用原始参数进 行运行 必然导致信号强度降低 覆盖区域缩小等情况 导致网络运行不稳定 采用 TrapezeMobilitySystem 解决方案 支持 RFAuto Tune 技术 MP 422AP 可以监听 扫描所在空域中的信号强度和使用量 并将数据传送至位于核心的 TrapezeMX 200R 无线交换机上 MX 200R 根据各 AP 报告的测量数据进行一个 全局的调配 例如 当某一区域多数 AP 报告信号不足时 MX 200R 可以动态改 变该区域内相关 AP 的发射功率 当 AP 报告该区域内有相同信道信号时 则可 以动态调整相关 AP 以避开信道的重叠 TrapezeMobilitySystem 的 RFAuto Tune 技术以可动态地调整流量负载 功 率 射频覆盖区域和信道分配 以使覆盖范围和容量最大化 2 6 2 非法信号的侦测 告警非法信号的侦测 告警 感知无线电可提供监测 WLAN 所工作的射频环境的功能 能对非法接入点 与无线入侵者进行探测并定位 动态了解无线局域网 WLAN 所工作的射频 RF 环 境的状态 对提供高水平的网络性能与安全非常必要 采用 TrapezeMP 422 企业级 AP 组合 能够支持两种模式来对非法电磁信 号进行监测 一种方式为 MP 422AP 在做 DataAP 的同时 每隔一段时间主动进 行 ActiveScan 另一种方式为 MP 422 本身支持双频信号 IEEE802 11a b g 弱 平时只使用 IEEE802 11b g 一个频段 则可以将 802 11a 频段用于监听 称之 为 SentryScan 与前一种方式不同的是 此种方式为连续监控 TrapezeMP 422 型 AP 通过上述两种方式 采取按需的或预设定的射频扫描 来监听周边环境的信号源的 MAC 地址 Channel 类型及 SSID 等 自动识别并警告 未授权的 AP 或 Ad Hoc 网络 以避免潜在的干扰或与无线入侵者 另外 对于 某些重点区域 还可以部署专用 AP 不断地扫描空域 以便对要求更高安全性的 环境提供全天候保护 2 6 3 非法信号的主动反制非法信号的主动反制 当系统发现非法信号后 可以根据管理策略 手动或自动将非法 AP 加入系统 的 Attacklist 中 当发现有无线客户端尝试链接该非法 AP 时 系统可以主动向 该无线客户端发出 IEEE802 11disassociation 信号 强制将该终端与非法 AP 断开 从而让终端始终连接上合法的无线网络上 保证了用户的数据安全 2 7 无线网络的可扩展性无线网络的可扩展性 采用基于 TrapezeMobilitySystem 系统架构下的无线网络解决方案 不仅提 供了完善的基于用户的控制策略 安全认证和数据安全加密机制 还保持着良 好的网络可扩展性 TrapezeMobilitySystem 采用了 THINAP 无线交换机架构 AP 与无线交换机之间通过 TUNNEL 进行通讯 无需改变现有网络拓扑结构 也 无需考虑协议兼容性 实现了拓扑无关的组网 使得整个无线网络有着更强的 伸缩性 为今后网络的升级和扩容提供良好的可扩展性 第第 4 章章 安全防护安全防护 第第 5 章章 实施方案实施方案 3 1 拓扑结构拓扑结构 在整个无线网络系统当中 部署 TRAPEZE 的一台无线交换机 MX 200R 放置 在数据中心 通过 2 个 SFP 冗余线路上行连接到医院现有有线网络 进行有线 与无线二网合一 楼层中的 AP 通过专有线路与无线交换机相连 共部署 92 个 AP 具体见无线部署示意图 在这样的网络实现当中 AP 上用户的流量都将通过 AP 与无线交换机建立 起的隧道 流向无线交换机 在经过相应的策略匹配之后 用户会被要求认证 或者流量会被转发 丢弃 在这样的网络中 医院有线网络中的用户及数据与无线网络完全隔离 两 网完全分开 保证了两网中各自应用系统的独立性 3 2 设备选型和配置设备选型和配置 由于此次无线覆盖范围室内 实现空中或地面全覆盖 要求住院部各个区 间都能接收到无线信号 3 3 无线交换机连接无线交换机连接 采用 TrapezeMX 200R 交换机 放置在数据中心的网络机房 每台 MX 200R 无线交换机最大可以支持 192 个 AP 接入和管理 完全满足用户整个无线 覆盖的需求 3 4 接入层接入层 AP 部署部署 Trapeze 方案能够方便的实现跨三层部署 接入层的 AP 部署只是需要拿到 属于自己的 IP 网络设置和网络中已经部署的 MX 200R 交换机 IP 地址即可 这 样的架构大大简化了传统无线网络部署当中的复杂程度 减轻了 AP 设置与用户 设备以及 AP 所连接的有线网络配置相杂揉的状况 3 5 用户接入策略用户接入策略 从用户分类与分布情况分析 用户主要分成以下几类 1 内部员工 2 Guest 用户 使用网络是被分为不同的业务类型 因此 在设计上采用无线局域网多 SSID 技术 设置多业务区分方式 在一个无线局域网内可以设置多个 SSID 例 如一个 SSID 可给内部员工所用 而另一个可给外来的客户专用 SSID 的最主要 用途是可让无线终端以不同的安全认证和加密方式入网 用户可根据实际的情 况和 802 11 发展来制定以怎样方式来实现无线加密 最常见的做法是使用二个 SSID 一个定义为 OPEN StaticWEP 供客户用 另一个 SSID 则为 TKIP WPA 专为 内部员工使用 另外 可以增设一个 802 11iSSID 让员工以过度的方式逐渐从转 移到这个 SSID 上 不能一步转到 802 11i 的主因在于很多的无线终端现在尚未 支持 802 11i SSID 可以覆盖全网 也可以只局限于 xx 大楼内的某些范围 一般的情况下 是全网开通 例如客人 Guest 使用的 SSID 但有些 SSID 则可能只供某些部门使 用 所以无线覆盖范围通常只会局限在某些范围内 所以针对无线局域网多种用户的不同业务类型应该采取不同的 SSID 进行管 理和控制 大楼内部的员工可以采用专门的 SSID 可以采用级别较高的认证和 加密手段 对参加会议人员和来访人员可以使用另一个 SSID 采用级别相对较 低的认证和加密手段 这样就实现了区分的服务 四四 设备清单设备清单 根据用户实际环境 为了更迅捷和方便的使用无线网络 以及更好的使用 和管理用户的无线网络 建议采用如下配置方案 略 五五 方案优势方案优势 技术要求技术要求 5 1 TrapezeWLAN 可以更好满足医生的需求可以更好满足医生的需求 医生每天床边查房需要病人的临床资料 病历 医嘱 化验单 检查报告 影像资料 可以通过无线网络和移动终端设备随时随地获取 可以随时随地获 取诊疗规范 操作指南 临床路径 参考文献 知识库等 可以随时随地传送 有关信息 包括 生命体征 检查化验结果 病情描述 各种申请 可以进行 实时会诊 信息交互 重症监测和抢救 5 2 TrapezeWLAN 可以更好满足护士的需求可以更好满足护士的需求 护理人员可以实时采集病人生命体征 如 体温 呼吸 血压等 可以实 时核对最新医嘱变化 执行医嘱时与最新医嘱进行核对 防止差错 可以实时 三查七对 三查 即 操作前查 操作中查 操作后查 七对 即 对 姓名 对床号 对药名 对剂量 对浓度 对时间 对用法 目的是为了避免 护理差错 保证病人医疗安全 另外 无线网络还可以与条码与无线射频技术 相结合对病人 药品进行安全 高效的管理 5 3 TrapezeWLAN 可以更好满足管理的需求可以更好满足管理的需求 借助无线网络可以更好地进行 医疗质量管理 终末质量管理 环节质量 管理 可以有效监控完整的医疗过程 检查时间 医嘱时间 发药时间 治疗 时间都能随时随地动态监控 作为未来数字化医院发展的网络平台 无线局域 网 WLAN 有效地克服了有线网络的弊端 利用 PDA 或平板无线电脑随时随 地进行生命体征数据采集 医护数据的查询与录入 医生查房 床边护理 呼 叫通信 护理监控 药物配送 病人标识码识别 以及基于 WLAN 的语音多媒 体应用等等 借助无线网络平台的应用能够充分发挥医疗信息系统的效能 突 出未来数字化医院的临床应用优势 从而提高医院的运营效率和服务质量 医 院的竞争力和美誉度也得到了极大提升 5 4 Trapeze 无线网络对人体健康及医疗设备影响的分析无线网络对人体健康及医疗设备影响的分析 5 4 1 无线网络对人体健康的影响无线网络对人体健康的影响 中国信息产业部无线电管理委员会规定单个无线接入点设备 RF 发射功率 不可超过 100mW 市场上销售的无线接入点设备 RF 发射功率约 60 70mW 左 右 REDWAVEWIDS 基站天线发射功率均小于 100mW 而手机的发射功率约 600mW 至 1 瓦间 手持式对讲机高达 3 5 瓦 并且无线网络使用方式并非像 手机直接接触人体 因此与手机相比 无线网络 WLAN 对人体健康是几乎没 有影响的 测试表明 目前比较常用的 IEEE802 11b 无线设备在 2 英寸距离处产生的 辐射约为每平方厘米 2 微瓦 IEEE802 11g 产品的辐射量更小 而 FCC 中的相关 安全辐射限度为每平方厘米 1000 微瓦 所以即使同一个房间内存在多个 Wi Fi 无线网络设备 也不会对人体产生太大的影响 总之 只要无线网络设备符合国际标准 实际工作在 FCC 规定的安全发射 功率范围之内 就不会对人体健康产生影响 5 4 2 无线网络对医疗仪器的影响 无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置 发射频率 输出功率 以及设备自身的抗干扰能力 研究表明 如果设计合理 无线局域 网设备不会与医疗设备产生影响 1 无线局域网设备在调制方式 所用频段上不会与医疗设备产生冲突 无线局域网采用了扩频的调制方式 扩频通信系统是将要传送的信息在比信息 带宽大十倍甚至数百倍的频带上传送 在接收端通过相关接收进行解扩 将传 输的信号进行恢复的通信系统 由于其具有一定的抗干扰性能力 故扩频通信 系统的使用频段选在了自由开放的 2 4GHz 和 5 8Gz 频段 该频段属微波段 是工业 科学以及医疗设备的频 段 医院内医疗设备众多 但只有监护仪 微波治疗仪 微波炉等少量的设备 工作在以上频段 见表 医疗设备工作频段 因而基于 ISM 频段的设备有足够 的频率资源实施通信 而不至于因频段拥挤造成通信失败的情况 2 WLAN 不会与医院内许多精密设备造成影响 医院的电磁干扰不会影 响 WLAN 的正常运行 医疗设备工作的环境比较复杂 所有精密设备都采取了 防干扰屏蔽措施 自身抗干扰能力强 一般的电磁干扰不会影响设备正常运行 而 WLAN 设备的输出功率在 60mW 100mW 之间 比 GSM 手机的功率小得多 对医疗设备更不会产生响 根据国家关于无线通信的频段分配 无线局域网的 设备都工作于 2 4GHz 或 5 8Gz 这两个频段 而医疗设备多工作于 100MHz 以下 和红外线以上两个频段 由于在工作的频率和采用的调制方式差异较大 因此 二者不会产生相互信号干扰 像核磁共振机 X 光机 CT 机 高频电刀等虽然 是干扰源 产生的干扰功率可观 频谱宽度大 但此类设备一般工作在良好屏 蔽的房间之内 并且产生的宽频干扰信号在空间扩