医院无线网络完整解决方案 含设计方案 施工方案 优化方案

1、设计单位：北京设计单位：北京设计单位：北京设计单位：北京 xxxxxx 科技有限公司科技有限公司科技有限公司科技有限公司202120212021 年年年年 9 9 9 月月月月医院医院无线网络整体解决方案无线网络整体解决方案医院无线网络整体解决方案第 1 页，共 66 页目录目录一一. .应用需求应用需求.4二二. .无线网络整体设计方案无线网络整体设计方案.52.1.trapeze医疗行业 wlan 设计思想.52.1.1.医院中 wlan 的设计要求.52.1.2.医院中 wlan 的用途.62.1.3.trapeze 无线网络的设计思想.82.2.无线网络总体描述.102.3.无线网络组

2、网方案.112.3.1.ap 电源的供给.112.3.2.分布式的 ap 部署.112.3.3.提供灵活的多业务支持（multi-ssid）.142.4.ap 的集中管理与自动配置 .142.5.基于用户身份的管理.162.5.1.用户认证及加密.162.5.2.基于策略的用户访问控制.172.5.3.用户漫游及 qos 保障.172.5.4.用户动态负载均衡.182.6.无线信号监控.182.6.1.无线信号自动优化与调整.182.6.2.非法信号的侦测、告警.192.6.3.非法信号的主动反制.192.7.无线网络的可扩展性.202.8.smartpass.212.9.目标区域无线覆盖示意

3、图.222.9.1.住院部无线覆盖示意图.222.9.2.肿瘤楼无线覆盖示意图.242.9.3.设备统计表.252.9.4.无线接入点安装说明.25三三. .实施方案实施方案.273.1.拓扑结构.273.2.设备选型和配置.283.3.无线交换机连接.283.4.接入层 ap 部署 .293.5.用户接入策略.29四四. .设备清单设备清单.30五五. .trapeze 无线网络方案优势无线网络方案优势.315.1.trapeze wlan 可以更好满足医生的需求.315.2.trapeze wlan 可以更好满足护士的需求.315.3.trapeze wlan 可以更好满足管理的需求.31

4、5.4.trapeze无线网络对人体健康及医疗设备影响分析.325.4.1.无线网络对人体健康的影响.325.4.2.无线网络对医疗仪器的影响.325.5.trapeze无线网络系统组网方案优势.345.6.trapeze智能瘦 ap 无线网络系统与天馈系统的技术对比.39六六. .trapeze networks 公司简介公司简介.43七七. .广州信尚安公司简介广州信尚安公司简介.47医院无线网络整体解决方案第 2 页，共 66 页八八. .trapeze networks 公司部分成功案例公司部分成功案例.50九九. .附件：主要产品介绍附件：主要产品介绍.559.1.trapeze m

5、obility exchange -mx-200r .559.2.trapeze network manager software-rmts.639.3.trapeze mobility point -mp-422a .709.4.trapeze mobility point - smartpass.78医院无线网络整体解决方案第 3 页，共 66 页一一. . 应用需求应用需求随着信息技术的快速发展，医院信息系统在我国已得到了较快发展，国内多数医院已建立起以管理为主的 his 系统，建立了以管理为主的 his 系统，当前的发展重点则是建设以病人为中心的临床信息系统 cis（clinical

6、information system）。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统（lis）、放射信息系统（ris）、手术麻醉信息系统、重症监护信息系统、医学图像管理系统（pacs）等子系统，而这些系统将以病人电子病历 emr（electronic medical record，emr）为核心整合在一起。随着医疗改革的推进，医院正朝着以终末质量管理向环节质量管理转变，从而提高医疗服务质量，缓和医患关系，提高医院的服务效率。与以病人为中心的服务理念相适应，医院信息化也从传统的内部管理为主的 his 系统，向以病人为核心的临床信息化系统转变。伴随着临床信息化，医院正逐步地实现无纸

7、化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及，无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充，无线局域网（wlan ）有效地克服了有线网络的弊端，利用 pda 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别，以及基于 wlan 的语音多媒体应用等等，充分发挥医疗信息系统的效能，突出数字化医院的技术优势。医院无线网络整体解决方案第 4 页，共 66 页二二. . 无线网络整体设计方案无线网络整体设计方案2.1.trapeze 医疗行业医疗行业 wlan

8、设计思想设计思想2.1.1.医院中医院中 wlan 的设计要求的设计要求为客户提供好的系统解决方案，首先要准确地了解该系统应用的具体业务模式，以及实现该业务模式所需要的技术。通过医疗信息化建设中对无线网络平台应用模式的综合分析，我们总结出医疗信息化系统对无线网络平台具体要求：（a）数据保密性要求高，病人数据不能被盗取（b）无线网络系统整体安全性要求高，包括物理设备，因为医院内人员流动性很大（c）pacs 对网络带宽稳定性要求很高，vowlan 对网络时延要求高（d）系统可靠性要求高，医院的有线网和供电系统都有双备份机制，当然要求无线网络也能具有着这样的保险机制。（e）系统可维护性要求高，无线网

9、络的维护不能成为医院信息科的负担（f）每个病区的并发用户数较低，主要提供给医生和护士使用。如无线网络也提供给病人和访客使用，则必须与医院内网做有效隔离，同时要求能够对访客网的带宽占用做有效的限制。2.1.2.医院中医院中 wlan 的用途的用途2.1.2.1.2.1.2.1.用于病区移动查房用于病区移动查房在传统有线网络情况下，医生查房有两种选择：一是手持打印的纸质病历，供查房时查阅；二是医生在办公室工作站上事先调阅病历，并记忆分管病人的主要病史、医院无线网络整体解决方案第 5 页，共 66 页生命体征数据，待查房时，凭记忆呈现病人情况。第一种方式，由于要经常打印病历，增加了工作量。第二种查房

10、，极容易造成记忆不全甚至错误情况发生。在病区组建 wlan 后，医生不再受网线的困扰，可以方便、自由地携带电脑在病区内移动，利用无线网络登陆医生工作站，随时调阅病历，迅速地获取患者的住院信息、病史、检验、检查结果和其他生命体征信息，尽可能有效地与患者交流，从而获得高效率、高质量的床边探视和护理。医生还可以根据查房情况，及时将信息录入计算机，并根据病情变化当即开出检验、检查、治疗和其它医嘱，避免了查房后再次转抄医嘱或凭记忆补开医嘱、记录病程，造成重复工作甚至错误情况发生。结合临床用药知识库、药物配伍禁忌报警系统，医生在住院病人床边诊断就能最大限度地避免错误的发生，及时修正医嘱并采用合理的药物和治

11、疗。2.1.2.2.2.1.2.2.用于床边护理用于床边护理在西欧和美国，已有少数医院取消了病区护士站，护理数据用无线电脑直接在患者床边采集和录入，这不仅提高了护理效率和质量，还增加了医护人员与患者的亲和力，使患者得到更多的护理。将 pda 、条码腕带等技术手段应用于临床护理，给医院管理带来的成效将体现在多个方面：一是帮助护士正确执行医嘱；二是全程追踪医疗服务过程；三是为医护人员的绩效考核提供客观的依据，帮助医院真正做到奖勤罚懒。其根本目的是降低出错率，提高医疗服务质量，体现以病人为中心这一核心原则。2.1.2.3.2.1.2.3.无线网络用于呼叫通信无线网络用于呼叫通信组建 wlan 后，医

12、院可以利用 ip 语音（voip）系统代替传统的通信系统（如寻呼台），实现在网络中传输语音和视频数据，提供双向的语音视频通信。医护人员可以通过手持设备接收患者的呼叫，直接与患者通话，并能从系统中的任何位置立即了解患者的需求，许多危重病人因此可以得到及时抢救和特殊护理，同时医生也可以通过 wlan 语音系统了解一些传染性隔离患者(如 sars) 的情况，有效地保护医护人员的健康安全。目前在这方面最广泛的应用为 wlan 手机基于 wlan 的手机，可以在无线局域网覆盖范围内实现清晰畅通的无线通讯，无须支付任何话费，此类手机只需在交换机上进行简单的参数设置后就能方便的使用。在网络中使用无线手机能医

13、院无线网络整体解决方案第 6 页，共 66 页够呼叫普通电话和手机，用户通话时在 wlan 覆盖区域内自由移动，通话质量不受影响。2.1.2.4.2.1.2.4.无线网络用于护理监控无线网络用于护理监控目前，国内较先进的住院病房安装有有线视频监控系统，组建 wlan 后，只需增配无线摄像头，进行简单的网络参数配置即可，摆脱了重新布线的烦琐。这种技术可以用于对病房、药房和其他重要场所的监控。无线摄像头的管理软件可以同时监控多个现场。在监控中心可以对现场进行录像记录。无线摄像头在应用时结合医院的无线通讯系统，能够进一步提供医护人员的工作效率。工作人员在收到病人的寻呼信号后，通过网络即可在计算机终端

14、直接监控到病人的状况，并采取相应的医疗措施，这对于危重病人的监护有着重要作用。2.1.2.5.2.1.2.5.无线网络用于药库管理无线网络用于药库管理wlan 结合无线射频识别技术（rfid）进行药库药品管理。药品进库时通过 rfid标签扫描，记录下进库药品的名称、制造商、功效等详细属性，并利用 rfid 进行药品存放的定位。这些数据都通过 wlan 上传到医院的药品管理信息系统，方便医院对药品进行统一调配、管理。药品管理人员也无需人工输入大量数据以及花时间到处寻找药品，只需手持无线电脑或 pda 等设备，进行药品的清点核对。在美国，许多医院在采用了药物条码无线识别设备后，wlan 环境下的药

15、品配送和药库管理就显得更加简单、方便、准确和高效。2.1.2.6.2.1.2.6.无线网络用于临床教育科研无线网络用于临床教育科研无线网络极大地方便了临床教育科研。教师和科研人员可以在病人床边一边讲解一边通过无线移动终端实时调用病人的基本情况，包括：病史信息、病理信息、化验检验信息、放射信息、影像信息等。2.1.2.7.2.1.2.7.无线网络用于病人识别与资产管理无线网络用于病人识别与资产管理利用无线条码标识带将病人的重要资料标注其中，并带于病人腕部。在病床旁，护士使用无线识别设备（pda） ，扫描患者的条码标识带，关于患者的标识、用药、剂量及方法等的详细信息就会通过 wlan 在护士工作站

16、得到确认，如果存在任何差异，报医院无线网络整体解决方案第 7 页，共 66 页警系统会显示警告，避免可能发生的任何差错。无线网络还用于加强对医院设备的管理。在可移动的医院设备上安装 rfid 标签后，配合无线读取器，医院就可以通过资产定位管理系统对电脑、医疗设备等贵重物品进行定位和管理。管理人员可以通过电子界面准确了解它们的位置，避免设备遗失以及无法及时定位而造成的损失。2.1.3.trapeze 无线网络的设计思想无线网络的设计思想创建于 1957 年，是一所集医疗、教学、科研、防病为一体的综合性区级和二级合格医院。 被世界卫生组织首批认定为国际爱婴医院， 2000 年又首批进入北京市基本医

17、疗保险定点医疗机构，现医院承担着西城区多项医疗救助任务。根据西城区的区域规划，展览路医院于 2004 年迁入新址（西外大街西巷 16号） 。新院在环境上得到了极大的改善，现医院占地面积 8000 多平方米，建筑面积12000 多平方米，现有职工 480 余人，开放床位 190 余张，业务科室 30 余个，内科、妇产科是医院的重点专业学科，内科在心血管及老年病的防治上具有较强的技术优势，开展了急性心梗、脑梗、外周血管闭塞的溶栓治疗、心包穿刺、冠脉造影、外周血管造影、安装起搏器、血液透析等项业务，脑血管病采用中西医结合疗法，如溶栓、针灸、按摩、康复等综合治疗；妇产科开展了普通妇科、妇科肿瘤、疑难计

18、划生育、生理产科、病理产科等，还开展了手术治疗、药物化疗等综合治疗手段，近期还开展了阴道镜、宫腔镜等项业务，可为患者提供全方位、多层次的医疗需求；中医科对多种疑难病症有较好的治疗效果。现医院下设阜成门社区卫生服务中心和六个社区卫生服务站，形成了社区站社区卫生服务中心二级医院的转诊治疗模式。被卫生部指定为全国社区慢性非传染性疾病综合防治示范点，可为辖区居民提供优质、低价、便捷的社区卫生服务。近年来，医院步入一个快速增长期，医院的信息化建设也已初具规模。医院正逐步实现医院管理的科学化、现代化、数字化，与国际、国内信息化建设的新技术接轨。医院目前已经建成一套完整的医院管理系统，而无线局域网在医院的实

19、施则必将推动医院信息化系统的建设提高到一个新的阶段。我公司针对展览路医院具体情况和要求，结合公司在医院无线网络建设方面的丰富经验，为展览路医院提出了此无线医疗网络解决方案。医院无线网络整体解决方案第 8 页，共 66 页鉴于采用传统的“胖 ap”技术部署无线网时，安装复杂，管理困难，整网安全强度不高，在实际应用中会存在以下问题：（a）不能实现全面的、统一的全网级的管理策略（b）不便于无线网络业务的划分（c）不能实现无线网用户的 1 至 5 层无缝漫游（d）没有 rf 自动调节能力（e）整体无线网容量过小，不能轻松扩容（f）对室内、室外无线接入点无法做到集中管理、统一配置和固件升级（g）对于基于

20、 wifi 的高级功能，如安全、语音等支持能力很差为了解决传统“胖 ap”存在的上述问题，采用 trapeze 公司“thin ap”技术的智能无线网络产品代替传统 ap 的方法来解决这一问题。trapeze 无线网络系统主要由以下三部分组成：无线网络管理系统（ring master software system）无线交换机（mobility exchange system）mx-200r无线接入点（mobility point）mp-422a医院无线网络整体解决方案第 9 页，共 66 页2.2.无线网络无线网络总体描述总体描述无线网络组网拓扑示意图接入网络部分：接入网络部分：无线覆盖区域

21、物理分布在医院一到五层的病房区室内建筑区域，我们在本次无线网络项目建设中室内覆盖采用 trapeze mp-422a 型 ap。无线网控制、管理部分：无线网控制、管理部分：在网络核心层，我们采用了目前基于最先进的第三代无线网络技术的无线交换机对整个无线网路进行统一的管理。采用 trapeze mx-200r 型无线交换机对全网 ap 进行集中管理和控制，各覆盖区域内 ap 通过有线连接至 mx-200r 无线交换机，实现了无线集中控制。无线网络管理部分：无线网络管理部分：ring master是 trapeze network 公司推出的无线网络交换机管理系统，主要提供增强的管理、无缝的安全性

22、，并且易于规划各种规模的无线网络，同时还兼容了 trapeze network 的路由器、以太网交换机设备组网，提供对 ap、交换机和控制器的全面控制以优化网络并增强安全性。医院无线网络整体解决方案第 10 页，共 66 页2.3.无线网络组网方案无线网络组网方案2.3.1.ap 电源的供给电源的供给对许多网络系统的设计来讲，当建筑中某些区域的用途不确定或布线施工难度较大时，部署无线接入点(ap)是十分必要的解决方案。但是，十分具有讽刺意义的是，在大多数情况下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。而且，在安装时，我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是否会从墙板

23、上脱落等不确定因素。为了解决这上述问题，我们在本次无线网络项目建设中室内覆盖采用 trapeze mp-422a 型 ap，trapeze 的 mp-422a 型 ap 均支持 ieee802.3af 标准的双路冗余双路冗余 poe供电供电，可采用支持 ieee802.3af 标准的 poe 交换机或 poe 供电器通过网线对 ap 进行供电。2.3.2.分布式的分布式的 ap 部署部署目前，随着网络应用和数据量的急剧增长，为了减少广播包对网络性能的影响，普遍采用的解决方法是采用 vlan 技术进行子网划分，通过三层交换技术对各子网进行路由交换；另外，在医院进行有线网络建设时也考虑到将来可能会

24、有扩展，在有线信息点、光纤和交换机端口等资源上都留有余量，因此在进行无线网络建设时，医院网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源，以降低工程造价和施工周期，因此一般采用 ap 就近接入空余的接入层交换机端口上，采用无线网络与有线网混合组网方式。由于有线网的固定性，一般采用根据楼层或楼宇方式进行子网划分，而无线网络必须承载于有线网络之上，因此，造成所接 ap 也分别划到各个子网之中，造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线“网络孤岛” ，这种“网络孤岛”在实际应用中会存在以下问题：1. 不能实现全面的、统一的全网级的管理策略2. 不便于无线网络业务的划分3.

25、 不能实现无线网用户的漫游4. 对无线接入点无法做到集中管理、统一配置和固件升级医院无线网络整体解决方案第 11 页，共 66 页为了解决传统有线与无线混合组网存在的上述问题，采用一种被称作“thin ap”代替传统 ap 的方法来解决这一问题。本方案中采用的是 trapeze mp-422a 型ap，并配合 trapeze mx-200r 型无线交换机进行组网。下图为以 trapeze mobility system 组成的移动域示意图：mp-422a 型 ap 本身不带任何软件及配置，当 ap 在加电后，ap 通过广播、dhcp或 dns 方式来获得位于网络骨干上的无线交换机 mx-200

26、r 的 ip 地址信息，ap 在得到无线交换机地址之后，便采用 capwap 协议与无线交换机 mx-200r 取得通信，随后由无线交换机 mx-200r 将 ap 运行所需的固件以及 ap 的相关配置发送给 ap，ap 收到这些信息后，随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。在 ap 启动完毕后，ap 与无线交换机 mx-200r 之间采用 tunnel 方式进行互连，用户的数据包在进入 ap 后，被 ap 重新封包进入该 tunnel 传入无线交换机 mx-200r，由于数据全部被封入 tunnel，用户的数据并不因 ap 与无线交换机之间跨了路由而改变路由路径，从用

27、户角度来看，用户的数据直接跨越了层层路由，直接进入了无线交换机，无需改变现有网络拓扑结构、也无需考虑协议兼容性，从而实现了拓扑无关的组网。医院无线网络整体解决方案第 12 页，共 66 页采用“thin ap”组网的优势在于：1.ap 与无线交换机之间建立跨越路由的 tunnel，从而将无线业务与有线网络策略区分开2.“thin ap”运行所需的固件及配置在启动时由无线交换机动态下发，轻而易举的实现了传统“fat ap”方案无法动态升级 ap 固件和配置的问题由于采用 thin ap 的组网方式，即使是在分布式网络中，彼此被子网路由隔开了的 ap 也可作为一个整体结构运行，以便于按需扩展或修改

28、无线局域网。2.3.3.提供灵活的多业务支持（提供灵活的多业务支持（multi-ssid）早先，由于技术及成本的制约，ap 只能提供单一 ssid，因此要想在使得无线网所能提供的服务均混合在一个服务集之上，无法实现业务的区分，无法支持 qos，不同权限用户的隔离；随后出来的第二代产品诸如 cisco aironet 系列 ap，支持广播最多 16 个 ssid，并可以对每一个 ssid 分配不同的认证、加密、qos 和 vlan 策略，用户一旦连接上一 ssid 后，可以被赋予该 ssid 所提供的属性，但是由于用户的属性受到所连 ssid 的制约，第二代的这种基于 ssid 的业务策略属于静

29、态的策略,因此无法实现基于用户的策略控制。本方案提供的 trapeze 系列无线系统，mp-422a 最多支持最多支持 64 个个 ssid，并且可以根据用户属性，动态的分配用户认证方式、加密方法、qos 及所属 vlan，实现了基于用户的动态业务策略。基于用户的动态业务策略能够实现全网范围的漫游，而不用考虑所在地点的 ap 是否支持这些策略，从而让无线网业务系统功能更多、更为灵活。2.4.ap 的集中管理与自动配置的集中管理与自动配置在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对 ap的管理、监控以及 ap 自身固件的升级。由于传统 ap 是一种称作为“fat ap” ，

30、即自身需要有相应控制软件以及独立的配置才能运行，而由于 ap 是一种接入层设备，数量较多，且由于医院网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多 ap 的工作状态及性能等数据，而一般 ap 管医院无线网络整体解决方案第 13 页，共 66 页理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。而采用 trapeze mobility system 架构下的无线网络，ap 是一种被称作“thin ap”的结构

31、，由于 ap 本身没有任何需要配置的参数，同时 ap 与中心无线交换机之间采用 capwap 协议进行通信，ap 的固件、配置信息均由中心的无线交换机 mx-200r提供，并且 ap 与 trapeze 无线交换之间采用“心跳”机制定时保持通讯，为了解决传统“fat ap”能够集中管理、配置、升级 ap；ap 与 trapeze 无线交换机之间采用“心跳心跳”机制机制，定时保持通讯，中心网管系统能够非常及时的了解 ap 的工作状态，并将工作状态直接反映给 trapeze ringmaster 网管系统，ringmaster 直观显示出 ap的拓扑结构，以及部署位置及工作状态，并记入日志，以被日

32、后查验。医院无线网络整体解决方案第 14 页，共 66 页2.5.基于用户身份的管理基于用户身份的管理2.5.1.用户认证及加密用户认证及加密众所周知，无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可以穿透建筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网的思路，因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户数据加密来反制非法入侵。trapeze mobility system 支持国际最为先进的认证及加密技术：多种认证方式：支持基于数字证书的强安全认证方式强安全认

33、证方式 rsn(wpa2,ieee802.11i)、wpa；同时也兼容一些使用较为广泛的 webportal 认证及 mac 认证，以便于临时来访用户的接入数据加密：1.多种加密方式：借助于 trapeze mp-422a ap 执行高级加密标准 (aes)、临时密钥交换协议 (tkip) 以及有线对等加密 (wep) 加密有助于保护所有的通信连接。2.每用户的加密分配：对每用户或每组执行不同的安全策略，以便进行灵活、深入的安全控制和管理。医院无线网络整体解决方案第 15 页，共 66 页2.5.2.基于策略的用户访问控制基于策略的用户访问控制trapeze mobility system 不

34、仅支持丰富的安全认证及加密方法以外，还提供基于用户身份的服务，以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (acl)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。2.5.3.用户漫游及用户漫游及 qos 保障保障由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个 ap 切换到另外一个 ap，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作，该过程一般需要 30

35、0500ms 的时间，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、session key 重分发及重新分配 ip 地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如 vod 点播、vowlan 等的支持，因为传统无线网络的漫游只停留在 ieee802.11 协议层上，并没有对用户会话进行完整性保持。而在本方案中，我们采用 trapeze mobility system 方案，该方案也无线交换机为核心，对所有 ap 上接入的用户采用统一会话管理采用统一会话管理，所有已认证终端均在中心无线交换机中保存相应会话，ap 仅仅只负载传输用户数据，因此无论终端移动到哪个 ap 下，医院

36、无线网络整体解决方案第 16 页，共 66 页用户信息和授权都在无线交换机所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。另外，trapeze mobility system 还率先支率先支持持 wmm(wireless media-media)无线多媒体协议，能够将语音、视频数据包以更高的优先级进行传送，提供了对无线 qos 的保障。2.5.4.用户动态负载均衡用户动态负载均衡传统上，由于受到客户端无线网卡底层驱动算法机制的限制，用户总是会连上信号最强的 ap，而并没有考虑到该 ap 是否能够提供最佳的服务。trapeze mx-200r 无线交换机可以根

37、据周围无线信号覆盖情况以及用户的流量需求，动态的将用户强制连接到其他可用 ap 上，将用户流量分配到其他可用 ap，从而保证了整个无线网络的高效能和高可用度。例如在一个用户较多的会议室，正常情况下大约有 15 人左右，采用一个 ap 即可满足需求，但当用户数突然增加后，导致该 ap 无法连接数过多，而此时，位于会议室外的 ap 由于相对与会议室来说，信号虽然比较弱，但仍然是可以满足一定的网络用量，此时无线交换机则强制后来的一部分用户连接信号较弱的 ap，从而实现了负载均衡，保障了网络的畅通。2.6.无线信号监控无线信号监控2.6.1.无线信号自动优化与调整无线信号自动优化与调整传统“fat a

38、p”组建的无线网络，在建设初期，需要对无线频谱及 channel 和发射功率进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境影响因素较大，一旦外界因素发生变化后，如果 ap 仍使用原始参数进行运行，必然导致信号强度降低、覆盖区域缩小等情况，导致网络运行不稳定。采用 trapeze mobility system 解决方案，支持 rf auto-tune 技术。mp-422a ap 可以监听、扫描所在空域中的信号强度和使用量，并将数据传送至位于核心的trapeze mx-200r 无线交换机上，mx-200r 根据各 ap 报告的测量数据进行一个全局的调配，例如，当某一区域多数

39、 ap 报告信号不足时，mx-200r 可以动态改变该区域内相关 ap 的发射功率；当 ap 报告该区域内有相同信道信号时，则可以动态调整相关医院无线网络整体解决方案第 17 页，共 66 页ap，以避开信道的重叠。trapeze mobility system 的 rf auto-tune 技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量最大化。2.6.2.非法信号的侦测、告警非法信号的侦测、告警感知无线电可提供监测 wlan 所工作的射频环境的功能，能对非法接入点与无线入侵者进行探测并定位.动态了解无线局域网(wlan)所工作的射频(rf)环境的状态，对提供高水

40、平的网络性能与安全非常必要。采用 trapeze mp-422a 企业级 ap 组合，能够支持两种模式来对非法电磁信号进行监测：一种方式为 mp-422aap 在做 data ap 的同时，每隔一段时间主动进行activescan；另一种方式为 mp-422a 本身支持双频信号（ieee802.11a/b/g） ，弱平时只使用 ieee802.11b/g 一个频段，则可以将 802.11a 频段用于监听， （称之为sentryscan）与前一种方式不同的是，此种方式为连续监控连续监控。trapeze mp-422a 型 ap 通过上述两种方式，采取按需的按需的或预设定的预设定的射频扫描来监听周

41、边环境的信号源的 mac 地址, channel,类型及 ssid 等，自动识别并警告未授权的 ap 或 ad-hoc 网络，以避免潜在的干扰或与无线入侵者。另外，对于某些重点区域，还可以部署专用 ap 不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。2.6.3.非法信号的主动反制非法信号的主动反制当系统发现非法信号后，可以根据管理策略，手动或自动将非法 ap 加入系统的attack list 中，当发现有无线客户端尝试链接该非法 ap 时，系统可以主动向该无线客户端发出 ieee802.11 disassociation 信号，强制将该终端与非法 ap 断开，从而让终端始终连接上合

42、法的无线网络上，保证了用户的数据安全。医院无线网络整体解决方案第 18 页，共 66 页2.7.无线网络的可扩展性无线网络的可扩展性采用基于 trapeze mobility system 系统架构下的无线网络解决方案，不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制，还保持着良好的网络可扩展性。trapeze mobility system 采用了 thin ap无线交换机架构，ap 与无线交换机之间通过 tunnel 进行通讯，无需改变现有网络拓扑结构，也无需考虑协议兼容性，实现了拓扑无关的组网，使得整个无线网络有着更强的伸缩性，为今后网络的升级和扩容提供良好的可扩展性。医院

43、无线网络整体解决方案第 19 页，共 66 页2.8.smartpasssmartpass 功能模块使非 it 人员可以完成配置临时用户帐户访客进入公司网络的申请，网络管理员通过一些简单培训使其它网络管理员或非 it 人员也可以作为员工管理员。访客首先连接到 guest ssid 后，使用 smartpass 建立的客户名、密码很快并很轻易通过 mx-200r 交换机认证后实现 internet 连接服务等。smartpass 可以根据具体需要定制访客用户名、密码、用户组及访客访问时间等。2.9.目标区域无线覆盖示意图目标区域无线覆盖示意图展览路医院无线需要覆盖的区域为：一层至五层病房区域。根

44、据用户建筑设计图，依据无线网络设计经验，无线接入点的数量及位置大致如下。但因为展览路医院无线医院无线网络整体解决方案第 20 页，共 66 页所覆盖区域结构复杂，房间数量多，需要现场勘测具体物理情况及现场模拟测试后方能做出合理的 ap 规划数量以及放置地点。2.9.1.大楼病房区无线覆盖示意图大楼病房区无线覆盖示意图病房区覆盖区域为 1-5 层，每一层的结构完全一致，楼层交换机放置在每层的弱电井，采用多模光纤到核心交换机。因第 1 层到第 5 层结构完全一样，ap 数量类同，所以第 1 层至第 5 层的楼层覆盖示意图与总共所需设备表如下所示：每楼层覆盖示意图每楼层覆盖示意图：见图纸大楼每层需要

45、 2 台 mp-422a 设备进行覆盖，因此 1-5 层共所需 mp-422a 设备为10 台。如下表所示：设备名称数量ap mp-422a10pd-7001g-cn 供电器10六类网络线综合布线考虑2.9.2.无线接入点安装说明无线接入点安装说明美国 trapeze network 公司提供的无线接入点设备 mp-422a 配套完整的安装附件，适合多种条件安装需要。下面通过图示的简要说明设备固定方法。 无线接入点无线接入点 mp-422amp-422a t t 型固定件型固定件 固定支架固定支架医院无线网络整体解决方案第 21 页，共 66 页 无线接入点可以锁在固定支架上无线接入点可以锁在

46、固定支架上解锁后可以取下无线接入点解锁后可以取下无线接入点 利用利用 t t 型固定件固定在天花板轻钢龙骨上型固定件固定在天花板轻钢龙骨上 t t 型固定件与支架通常用的固定方法型固定件与支架通常用的固定方法 利用利用 t t 型固定件将支架固定后，可以通过上方的开口处将网线插入无线接入点型固定件将支架固定后，可以通过上方的开口处将网线插入无线接入点直接安装在墙体上可以采用底座的方式固定直接安装在墙体上可以采用底座的方式固定医院无线网络整体解决方案第 22 页，共 66 页 网线通过预留接口插入无线接入点网线通过预留接口插入无线接入点三三. .实施方案实施方案3.1.拓扑结构拓扑结构如下图所示

47、，在整个无线网络系统当中，部署 trapeze 的 1 台无线交换机 mx-200r 放置在数据中心，通过 sfp 冗余线路上行连接到医院现有有线网络，进行有线与无线二网合一；楼层中的 ap 通过专有线路与无线交换机相连。共部署 10 个 ap，具体见无线部署示意图。在这样的网络实现当中，ap 上用户的流量都将通过 ap 与无线交换机建立起的隧医院无线网络整体解决方案第 23 页，共 66 页道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。在这样的网络中，医院有线网络中的用户及数据与无线网络完全隔离，两网完全分开，保证了两网中各自应用系统的独立性。3.2

48、.设备选型和配置设备选型和配置由于此次无线覆盖范围室内，实现空中或地面全覆盖，要求各层病房区各个区间都能接收到无线信号。3.3.无线交换机连接无线交换机连接采用 trapeze mx-200r 交换机，放置在数据中心的网络机房，每台 mx-200r 无线交换机最大可以支持 192 个 ap 接入和管理，完全满足用户整个无线覆盖的需求。3.4.接入层接入层 ap 部署部署trapeze 方案能够方便的实现跨三层部署，接入层的 ap 部署只是需要拿到属于自己的 ip 网络设置和网络中已经部署的 mx-200r 交换机 ip 地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度，减轻了 ap

49、 设置与用户设备以及 ap 所连接的有线网络配置相杂揉的状况。3.5.用户接入策略用户接入策略从用户分类与分布情况分析，用户主要分成以下几类：（1）内部员工；（2）guest 用户；使用网络是被分为不同的业务类型，因此，在设计上采用无线局域网多 ssid 技术，设置多业务区分方式。在一个无线局域网内可以设置多个 ssid，例如一个 ssid可给内部员工所用，而另一个可给外来的客户专用。ssid 的最主要用途是可让无线终端以不同的安全认证和加密方式入网。用户可根据实际的情况和 802.11 发展来制定以医院无线网络整体解决方案第 24 页，共 66 页怎样方式来实现无线加密。最常见的做法是使用二

50、个 ssid，一个定义为 open/static wep 供客户用，另一个 ssid 则为 tkip(wpa)专为内部员工使用。另外，可以增设一个 802.11i ssid 让员工以过度的方式逐渐从转移到这个 ssid 上。不能一步转到802.11i 的主因在于很多的无线终端现在尚未支持 802.11i。ssid 可以覆盖全网，也可以只局限于展览路医院大楼内的某些范围。一般的情况下是全网开通，例如客人(guest)使用的 ssid；但有些 ssid 则可能只供某些部门使用，所以无线覆盖范围通常只会局限在某些范围内。所以针对无线局域网多种用户的不同业务类型应该采取不同的 ssid 进行管理和控制

51、。大楼内部的员工可以采用专门的 ssid，可以采用级别较高的认证和加密手段，对参加会议人员和来访人员可以使用另一个 ssid，采用级别相对较低的认证和加密手段，这样就实现了区分的服务。四四. .设备清单设备清单见附件医院无线网络整体解决方案第 25 页，共 66 页五五. . trapeze 无线网络方案优势无线网络方案优势5.1.trapeze wlan 可以更好满足医生的需求可以更好满足医生的需求医生每天床边查房需要病人的临床资料（病历、医嘱、化验单、检查报告、影像资料）可以通过无线网络和移动终端设备随时随地获取；可以随时随地获取诊疗规范、操作指南、临床路径、参考文献、知识库等；可以随时随

52、地传送有关信息，包括：生命体征、检查化验结果、病情描述、各种申请；可以进行实时会诊，信息交互、重症监测和抢救。5.2.trapeze wlan 可以更好满足护士的需求可以更好满足护士的需求护理人员可以实时采集病人生命体征，如：体温、呼吸、血压等；可以实时核对最新医嘱变化，执行医嘱时与最新医嘱进行核对，防止差错；可以实时三查七对， “三查”即：“操作前查、操作中查、操作后查”， “七对”即：“对姓名、对床号、对药名、对剂量、对浓度、对时间、对用法”，目的是为了避免护理差错，保证病人医疗安全。另外，无线网络还可以与条码与无线射频技术相结合对病人、药品进行安全、高效的管理。5.3.trapeze w

53、lan 可以更好满足管理的需求可以更好满足管理的需求借助无线网络可以更好地进行：医疗质量管理，终末质量管理，环节质量管理；可以有效监控完整的医疗过程。检查时间、医嘱时间、发药时间、治疗时间都能随时随地动态监控。作为未来数字化医院发展的网络平台，无线局域网（wlan ）有效地克服了有线网络的弊端，利用 pda 或平板无线电脑随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别，以及基于 wlan 的语音多媒体应用等等，借助无线网络平台的应用能够充分发挥医疗信息系统的效能，突出未来数字化医院的临床应用优势。从而提高医院的运营效率和服务

54、质量，医院的竞争力和美誉度也得到了极大提升。医院无线网络整体解决方案第 26 页，共 66 页5.4.trapeze 无线网络对人体健康及医疗设备影响分析无线网络对人体健康及医疗设备影响分析5.4.1.无线网络对人体健康的影响无线网络对人体健康的影响中国信息产业部无线电管理委员会规定单个无线接入点设备 rf 发射功率不可超过 100mw，市场上销售的无线接入点设备 rf 发射功率约 6070mw 左右，redwavewids 基站天线发射功率均小于 100mw，而手机的发射功率约 600mw 至 1 瓦间，手持式对讲机高达 35 瓦，并且无线网络使用方式并非像手机直接接触人体，因此与手机相比，

55、无线网络（wlan ）对人体健康是几乎没有影响的。测试表明，目前比较常用的 ieee 802.11b 无线设备在 2 英寸距离处产生的辐射约为每平方厘米 2 微瓦，ieee 802.11g 产品的辐射量更小，而 fcc 中的相关安全辐射限度为每平方厘米 1000 微瓦，所以即使同一个房间内存在多个 wifi 无线网络设备，也不会对人体产生太大的影响。总之，只要无线网络设备符合国际标准，实际工作在 fcc 规定的安全发射功率范围之内，就不会对人体健康产生影响。 5.4.2.无线网络对医疗仪器的影响无线网络对医疗仪器的影响无线网络与医疗仪器的相互干扰和影响取决于设备的摆放位置、发射频率、输出功率，

56、以及设备自身的抗干扰能力。研究表明，如果设计合理，无线局域网设备不会与医疗设备产生影响。（1）无线局域网设备在调制方式、所用频段上不会与医疗设备产生冲突。无线局域网采用了扩频的调制方式，扩频通信系统是将要传送的信息在比信息带宽宽十倍甚至数百倍的频带上传送，在接收端通过相关接收进行解扩，将传输的信号进行恢复的通信系统。由于其具有一定的抗干扰性能力，故扩频通信系统的使用频段选在了自由开放的2.4ghz 和 5.8gz 频段。该频段属微波段，是工业、科学以及医疗设备的频段。医院内医疗设备众多，但只有监护仪、微波治疗仪、微波炉等少量的设备工作医院无线网络整体解决方案第 27 页，共 66 页在以上频段

57、（见表：医疗设备工作频段），因而基于 ism 频段的设备有足够的频率资源实施通信，而不至于因频段拥挤造成通信失败的情况。（2）wlan 不会与医院内许多精密设备造成影响，医院的电磁干扰不会影响wlan 的正常运行。医疗设备工作的环境比较复杂，所有精密设备都采取了防干扰屏蔽措施，自身抗干扰能力强，一般的电磁干扰不会影响设备正常运行。而 wlan 设备的输出功率在 60mw100mw 之间，比 gsm 手机的功率小得多，对医疗设备更不会产生响。根据国家关于无线通信的频段分配，无线局域网的设备都工作于 2.4ghz 或 5.8gz 这两个频段，而医疗设备多工作于100mhz 以下和红外线以上两个频段

58、，由于在工作的频率和采用的调制方式差异较大，因此二者不会产生相互信号干扰。像核磁共振机、x 光机、ct 机、高频电刀等虽然是干扰源，产生的干扰功率可观，频谱宽度大，但此类设备一般工作在良好屏蔽的房间之内，并且产生的宽频干扰信号在空间扩散时衰减也非常快，因此无线网络只要不处于同一房间之内，一般不会造成受影响中断通信的问题。对一些使用 ism 频段甚至是使用无线局域网技术的医疗设备如无线心电监护仪等，由于存在技术上的兼容性，在使用时可以在参数设置上避免相互之间的数据干扰，保证双方设备的正常通信。表：医疗设备工作频段300m 以下300m3g 红外线以上b 超（普通）监护仪红外乳腺诊断仪心电图机微波

59、治疗仪理疗仪脑电图机微波炉测温仪心脏起搏器 x刀呼吸机 准分子激光治疗仪高频电刀 二氧化碳激光治疗仪短波治疗仪 x 光机脉冲治疗机等 刀等德国科隆大学附属医院对该院使用普通手机的心脏起搏器携带者进行了研究，科学家经过反复试验发现，手机与起搏器保持 25 厘米以上距离时，起搏器功能基本不受手机干扰；那么更低功率的无线网络不会对患者的健康造成危害，也不会影响到心脏起搏器的正常工作。医院无线网络整体解决方案第 28 页，共 66 页redwave 技术人员在医院对无线网络与医疗仪器之间的干扰问题做了严格的测试，根据美国国家标准协会（ansi）标准 c63.4 中规定的关于设备及环境测试中的最小距离，

60、测试从 wlan 天线距离医疗设备最小的 10cm 开始测起，在以医疗设备为圆点的 360 度的圆周上至少选择 4 个点做测试。严密的测试结果表明：心电图仪、心电检测仪、睡眠检测仪、心脏起搏器等，在 10cm 、20cm 、50cm 、100cm 、300cm 测试点均无干扰和影响；总之，只要无线网络设备符合国际标准，实际工作在 fcc 规定的安全发射功率范围之内，就不会对人体健康产生影响。另外，实验证明，只要在构建无线网络之前对部署环境进行严密的测量，对无线设备的摆放位置进行合理的设计，采用恰当的发射功率，wlan 不会对医院内的精密医疗设备造成影响，医院的各类仪器电磁干扰也不会影响 wla