博达无线WiFi产品资料-【智慧医疗无线解决方案】

1、1.需求分析以信息化为代表的科技进步以及现代医疗模式的创新，推动着医疗行业的转型升级，智慧医疗 的网络需求分析也将以此作为建设的立足点和出发点。而随着信息技术和知识经济的发展，特别是 以“大智移云”为代表的大数据化、智能化物联网化、移动互联网化和云计算等新技术、新装备、 新解决方案的涌现，不仅从设备层面提供了更多样的选择，也从诊疗流程上实现了操作与审核的闭 环化，更在多方面改造和提升医疗行业的诊疗水平和服务质量。医疗决策资产管理费用结算数据分析医院信息期临床信息系统区域医疗信息系统HISCISGIS智慧医疗的网络建设需要顺应医疗和新技术相互融合的发展趋势，并为医疗系统的业务开展预留网络带宽和处

2、理能力，即网络建设的根本目的是为医院更便捷、更有效的开展各类业务。与智慧医疗相关的发展趋势在各级医院的最直接体现为：传统的固定医疗模式、已经规模使用的无线医疗设备与新兴的移动应用的无缝融合，即通过各类可移动的医护设备及无线网络来提高病人满意度、提高医疗服务质量、降低医疗事故及差错、提高医护人员工作效率、降低医护人员劳动 强度。智慧医疗的网络建设、特别是移动网络建设也将在满足“医护需求、办公需求、管理需求、 病患及家属需求”等四类需求的基础上进行规划设计。对于这四类需求，细化到每个具体应用，又 可以将需求展开成如下的框图结构:网络需求分析移斜7 移动护理1无线趣层rr液JL*趣监护伴随着临床信息

3、化的深入发展，医院正逐步实现无纸化、无胶片化和无线化。网络的无线化促完成了临床信息系统（EMR、LIS、进着包括移动查房和移动床边护理等新兴的无线应用的广泛使用,PACS等）在各个环节的管理闭环，无线与有线的无缝融合成为了智慧医疗网络建设的发展趋势。我们结合医院对于网络的的实际需求，将上述四类需求的业务特点分析如下:业务名称业努特点对网辂的需求分析医护人员经當枉病区内移动、工齐大*业 务坏节梦且琐碎、容射出ES当患吾岀现特嘩情呪时*需宾邀急呼叫医护 人贸,便携甲粧电暗/手持PDA可肛看到累 篡UCN幷可以在线处理恿吾的呼病恵的生倉体fiL PACS. LI名信息需宴实时 传辅.,満罡医护人员的

4、黒愛网绪具备7陀4力时不问斷*快速收數”具备高 性能活输”満足用 在移动说覆申，賽保证盂屣過游避是业号中 断,井具奮参种安全机制r保证业务的情熄安 全管理需求医疗说备种类霽，分布广 定位难嚅寰保证全曉区域全唐号禎盖*酒除信号盲区苏公需求医院内訓疔公融据流庭类型较梦接受上级机椁的监詈和医保结算体系圈亍实 时结耳确操外厨和内阿之间的网绪安埜视频教宁和视频合富时于网第带窺占用较大 AP带机敢吞吐性能満足密集音鬧的妾求 无线网墙需貝备多种安全机制舉证业务飽信 見安全病患及家属需求掌按谗疗酚段从后绩安涉 无线上网*人券交亘的敗据上传需要保证住院区城全借呂蒲盖、消除借号肓区 无结闽绪需具备高性能传辅淆足文

5、宇、囲像 和视频内容的宴时传输2网络规划2.1总体规划随着信息技术和医疗卫生事业的发展，医院信息系统在我国已得到了较快发展。国内多数医院已建立起医院信息系统 HIS、临床信息系统 CIS、电子病历系统 EMR、医学影像处理系统 PACS、 实验室数据处理系统 LIS和临床专科信息系统。在医院的信息化的进程中，医院正朝着以终端质量 管理向环节质量管理转变，从而提高医疗服务质量，缓和医患关系，提高医院的服务效率。而如何 将医疗设备更新、医疗环境改善和医疗信息化相结合，提升医院的服务质量和管理水平成为了智慧 医疗规划的基础性课题。智慧医疗的网络规划按照其发展规律可分成三个类型：以产品为主导的产品选择

6、型、以解决方案为主导的方案选择型和以承载各类医疗信息系统开展业务为原则的的应用需求型。随着网络产品和网络规划的完善，智慧医疗网络所呈现的整体效果将越来越成为评价网络优劣的最主要依据。让包括医护人员、工作人员、管理人员和病患及家属都能便捷的使用网络、开展各类基于网络的应用，为上述各类人员在使用过程中始终提供良好的网络体验，以及尽可能的为医院降低总体拥有成本的应用需求型智慧医疗网络无疑成为了医院网络规划的首选。应用需求型F1欢眸功能L.产品选择型福克方案工程实渔r1hA应用需求型的智慧医疗网络解决方案，呈现给医院的是整体使用效果，即各类应用系统都可以 在该网络上开展实时业务，一张网络同时满足医护需

7、求、办公需求、管理需求和病患及家属需求。 为了更好的达成网络规划，上海博达数据通信有限公司将在便捷高效的网络接入、安全可靠的网络 架构、适应大数据流量的网络规划和多渠道增加营收的网络模型层面进行设计并优化，为为医院量身定制智慧医疗网络。2.2便捷高效的网络接入医院是个复杂的小型化的综合社区，存在着场景多、人员多、设备多和需求多的显著特征。智 慧医疗的网络建设，需要针对各类接入场景、多种接入群体、各种接入设备和多类型的接入需求提 供便捷高效的网络接入服务；实现无论何时何地、任何的使用者都可以便捷的接入网络，获得与其 身份相适应的网络使用权限，并开展相应的应用及服务内容，满足其接入需求。P1L-

8、/注谯区域卜 4r门急谗翊FR办处区毎 4公共区碰aaaBmaHaaaaaaaaHnaaanaaBaaanaaaaaaaaaaaaaan接入群俸Li医护人肉L J签理人员k J軒公人灵L病卑从家愿1Lfyt阳脑牛捡匠若9启可琢动医庁设蕾笔记本埔医疗備手持辭爾L丄山手机1医护祚求F*办需駅van珈構厳及貳曲祈事为了实现便捷高效的网络接入，智慧医疗的网络建设必须要将实现网在医院的任何角落都能实现络接入，即不仅是固定终端，对于可移动的终端，特别是医护人员必须使用的对无线信号灵敏度 要求较高的移动医护终端，全院的无线信号质量都必须满足移动终端对于网络接入的信号要求。同 时，不同区域对于网络的接入需求、

9、需要的部署方式、采用的设备都有所区别，因此在智慧医疗的 网络建设中，需要结合实际情况进行有针对性的接入层设备的部署。一个完整的医院网络需求分析 如下所示:场景人员设备应用需求门急诊区越医生护士传竦设藩可榕动设痔丰持设琴导医无线输酒移动诊疗无线呼M手机PAD雰戡式毎碧简违裡电子殳忖INTERNET住院区诫医主护士传貌设帝可拂妙谩黯手特迎養无缠Q馬楼成该疗无墩和L|元堤监护手机PAD穿姣式谀蛰査询迸程电子吏忖无绒庄械INTERNET办扯区域医生护士旳里人辰軒吿人邱传娇设岳可髯动设器 手持皆手机PAD莎公医跨品追踪医护腮曽INTERNET 曲严諫灵丁丽网络会哎匪戸贰学医生护士传氓谕斎可捋动谀塚手持设

10、译筋动诊疗摄动施追曲理INTERNET手机PAD手鮫式设备无钱走也INTERMET与此同时，我们也应看到，物联网是新一代信息技术的重要组成部分；院内网络的全覆盖将为 医院输液监控、呼叫、婴儿防盗、特殊人群定位、医药品跟踪跟踪等大量的医疗物联网应用提供便 捷高效的接入，这也将成为提高医务安全性和工作效率的新方法、智慧医疗的建设新热点。2.3安全可靠的网络架构智慧医疗的网络在实现便捷高效的网络接入后，需要对网络架构进行整体规划，以确保在使用网络的安全性和使用过程的可靠性，我们将通过安全规划、可靠性规划、QoS规划和管理规划四个相对于有线网络的固定接入模式,施尤为重要。在移动医疗终端设备(如F设甘冗

11、余變睹冗余J然畠及虚拟ft环网保护按术葛于认证分册诺竜动杏刑師便tt別r关辭业务带至幘惴开启组播技术J动玄朝整擾入全网竟樽网皆悔仪平台F自动骨多种认证检型地址绑宦礪离HE注慢人捲宜灌18检测层面来实现智慧医疗安全可靠的网络架构。由于无线传输媒介的非受控物理特性使得网络的安全防护措PDA、平板电脑等)接入网络授权、数据安全方面，建议医院采用不低于IEEE 802.11i(WPA/ WPA2) 安全认证、接入和数据加密技术。在WPA/ WPA2 安全认证模式下，任何用户在未通过无线网络系统认证前，都无法接通无网络。经过认证授权后所有数 据都得到加密保护，密钥可实现周期性的自动更新，确保数据通讯不被

12、破解。以此确保无线网络提供便利访问的同时保障虑数据安全，即所传输的数据和控制信息都是需要受到严格保护，防止未授权用户进行随意窃取和监听。在此技术上，可同时提供 MAC, Web, 802.1x 认证，非法AP检测,无线用户隔离和无线用户黑白名单等安全特性，打造安全的智慧医疗网络环境。网络的可靠性基于设备冗余、线路冗余和协议层实现。对于核心层的控制设备，可按照网络的可靠性进行双核心设计， 即两台设备同时承担数据转发和信令交互，并运行热备协议和虚拟化技术，并为两台设备配置冗余的线路；任何一台设备或任何一条线路出现故障，另一设备可实现平滑切换，承担所有的的数据转发及信令交互工作。当智慧医疗的网络结构

13、较为庞大时，为了保障数据流的告 诉转发，可以将网络核心层设计为环网结构，在环网结构下，核心层设备的环网保护功能将能满足 电信级业务50ms的故障恢复时间要求，真正做到了运营级5个9( 99.999% )的高可靠性。智慧医疗的网络解决方案在纯软件层面可以进行QoS部署，根据认证后的用户权限以及其业务开展的层级分配相应的网络带宽，实现不同用户、不同应用的网络资源差异化分配；将网络带宽尽可能的预留给核心业务；并可结合网络的使用情况动态分配剩余的带宽。当需要进行视频会议和 远程网络教学时，组播技术可有效的节省干路带宽。控制信令智慧医疗网络可靠性的另一个特点在于网络流量持续低于告警阈值，以及网络管理维护

14、人员能及时发现网络故障和网络攻击，将异常情况隔离在较小的范围内，并进行相应的网络排查。这些特性都需要接入设备能动态调整接入终端数量和全网设备支持网管协议。2.4适应大数据流量的网络规划在进行智慧医疗的网络规划时，必须确保智网络需医护业务开展的承载能力；在调取患者CT、INTERNET需求的出现,彩超、DR、磁共振图片图像等大数据流量的医护应用时，网络需要确保业务开展的实时性和无延 迟。同时，随着大量的手持设备和可移动设备投入使用，以及各类人群的各类网络应用的多样性和网络需求的数据流量处于持续的增长阶段。智慧医疗的网络必须对流量的持续增长的现实情况进行合理规划，以便承载各类具有大数据流量特性的业

15、务的实时开展。适应大数据流量的网络规划可以区分为无线接入侧和有线汇聚侧。为了避免数据重传和终端连接时的乒乓效应，无线控制器需要对对每个AP的射频环境进行实时监测、管控，从而实现AP功率、信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度的减小对无线信号的干扰， 使无线网络的负载能力均衡、稳定，并实现终端跨越AP时的无缝切换及二层漫游、三层漫游。同时为了更好的提高信号接入质量以及消除上行瓶颈，在网络规划时需要根据现场的接入情况合理部署AP数量，避免一台 AP覆盖多个房间情况，保障现在及今后一段时期内的业务开展对网络流量 的需求。在有线汇聚侧，建议配置大缓存设计的网络设备，以及实现多端口聚

16、合，为大数据流的实 时传输提供带宽支持；优先选择具备更多万兆接口，并支持虚拟化技术的网络设备。2.5多渠道增加营收的网络模型为广大病患及家属提供的无线接入服务，虽然能提升服务质量，但由于缺乏盈利模式，使得这惠及病患及家属的网络服务遭遇尴尬和考验。究其根本原因，在于消费者对于无线接入的前向付 费习惯还没有形成，相对于资源的投入，只注重投资和建设、不考虑收益的网络建设模式，将随着 资金压力的骤增导致运营服务难以为继。而广大病患、家属的上网行为，其本身蕴含着巨大的商业价值。这一类上网群体在获取常规信 息的同时，对于医疗类信息会更加的敏感，对于医药品、保健品、康复器械和保健护理企业而言具 有相当的商业

17、价值，也成为了企业广告投放的重点覆盖人群。广告位招租P1第三方导流L Jt J穿鹏式设备推广APP下載推广上网信息收集LJ院内信息ii告LJ大数据分析相对于传统的广告形式，在智能终端上投发的信息，由于用户的点击具有自主性，点击和广告 的观看具有100%的关联性，且能在后台实现精准统计和用户关联性分析，使得小屏幕越来越成为 广告投发的热门载体。使用者众多，使得医院可以为广大病患、家属进行适度营销的场所，通过第 三方支付的后向收费模式，带动智慧医疗网络的良性、可持续性发展。医院可以将移动互联网的认证页面做为广大用户的移动互联网入口，这也是是现阶段投入最小见效最快的后向收费模式。医院可利用现有的医疗

18、资源和商品资源，为用户提供内容和服务，也可 在认证页面上为第三方提供广告位，以及为优质网络资源方导流，做到多方共赢。这种模式也决定 了医院可以和移动互联网的全平台进行合作，内置各类优质资源。在为用户提供内容服务的同时， 还可以从其他平台处获取相应的导流费用。行业用户越来越重视客户的行为轨迹并进行数据的深度分析，以便深入化、差异化、个性化的为客户服务。医院通对细分市场的掌控能力，在为用户提供 优质服务的同时，也能获得可持续性的营业收入，为智慧医疗的发展提供资金支持。在提供移动互联网接入服务的同时，借助于互联网思维方式和技术，医院可以获取、挖掘、分 析用户的上网轨迹、行走轨迹所蕴含的相关信息，实现

19、更有效、更强针对性的信息推送，不仅提高 服务质量、增加收入，也可以将上述数据进行共享，带动关联企业的发展，做大做强医疗行业，打造完整的智慧医疗产业链。3方案展示3.1整体方案在信息技术的快速发展的浪潮中，医院OA系统、MIS系统、HIS系统、PACS等系统已经被广泛部署并相互融合。在高速骨干网络、无线接入网络、新型可移动医疗设备、移动医护应用和先 进的管理方法的帮助下，智慧医疗正在从各方面协助提高医院的服务水平和核心竞争力。智慧医疗的网络建设，主要体现在四个方面：地理位置的全方位覆盖、各类应用的全面接入、过程推进的全程无纸化监管、分析管理层面的全数字化；即任意时间、任意地点、任意人员、任意 设

20、备、任意环节、任意动作的相关数据都将由网络承载并实时传输，并提交应用系统分析判断，从 根源上提升医院的管理水平、提高诊疗质量、做到及时纠错、降低医疗差错、消除监管死角和提高病患的满意度。智慧医疗的网络结构如下图所示:信JSHt系抗社养通道无堆PoE交接祐PoEPoE 交换机PcEPoE云早台iAUL骨诺議瞬）APPig公井区域网络整体分成四个层次：接入网络、数据通道、数据中心和业务系统。四个层次互有分工，相n*J ERorul菊互关联，底层提供基本数据，中层实现网络服务，高层负责业务管理。接入网络根据区域不同，分成四个部分：门急诊区域、公共区域、办公教学区域和住院区域。在四个区域根据医护人员、

21、病患、医疗设备的数量和监控等级分别部署多台无线接入点和IP摄像机，用于为智能终端提供网络服务和进行人脸识别级的高清视频监控。交换机/PoE交换机负责为无线接入点和IP摄像机远程供电，并将固网数据、无线数据和视频监控数据传输至区域内的汇聚 交换机，汇聚交换机将数据包汇聚后，通过光纤上传至内部网络。数据通道负责数据的转发以及网络设备的管理。网络中所有的无线接入点均由无线控制器进行管理，并接受无线管理器下发的策略和配置。核心交换机和负责高速的数据交换和转发，出口路由器作为网络出口将数据包发送至互联网。在中心机房设立数据中心，各类存储设备，服务器均部署于实现资源一体化使用的新型数据中心。业务系统运行在

22、服务器上，信息化系统、视频监控系统和 云平台（认证、营销系统）对相关需求进行处理，并对业务实施管控。医院采用上述四层结构模型，可将病患的行为、情绪数据、临床数据、活动报销或成本数据、制药行业科研数据，与各种可穿戴设备、医疗健康监测检查设备、环境监测设备、终端设备（手机、PC等）所采集的数据相结合，基于数据分析和数据挖掘来提升医疗服务质量，满足以患者需求为 核心的各种需求，推动行业进步，实现产业价值。100核心交换机 汇靈交换机 接入交换机 弊端设备3.2有线网络方案作为医院信息化平台的有线局域网是整个网络建设和业务应用的基础，其地位和作用极为重 要。为适应现代化、信息化医疗的发展需要，有线局域

23、网将分散于各区域内的具有独立功能的多台 计算机及其外部设备，通过网线和光纤线路连接起来，在网络操作系统，网络管理软件及网络通信 协议的管理和协调下，实现资源共享和信息传递，并高速高效、稳定可靠、安全、易管理维护的信 息基础平台。整个医院的有线局域网建设将涵盖市内区域和室外区域，有线局域网全网采用以太网协议，根 据数据流量和线路资源，采用以太网线或光纤线路进行组网，以太网线的连接长度一般不超过 米，光纤线路的链接长度一般不超过2000米，通过多层级联和堆叠，为区域内的终端设备提供网络接入服务。根据线路情况和设备的硬件配置，接入网速的范围在百兆、千兆到万兆之间。下图是 医院有线局域网的网络拓扑:外

24、网汇緊层接入层有线局域网将网络分成2个部分，内部网络和外联网络。按照级联的层级，内部网络一般分成 接入层、汇聚层和核心层；不同层级选用不同性能的交换设备，层数越高性能越强，即核心交换机 强于汇聚交换机，汇聚交换机强于接入交换机，接入层、汇聚层多采用单线路连接；核心层按照设 计规划可进行冗余化部署，实施双线路和双设备以提升系统的稳定性和可靠性。外联网络一般分为 内部网络和互联网，通过核心路由器进行路由和地址转化。为了加强有线局域网的安全性，防止广播风暴，有效的利用网络带宽，减少网络负载，提高网络传输速率，一般在局域网内开启VLAN功能，隔离不同区域、不同部门和不同应用。VLAN允许网络管理人员使

25、用相应的虚拟网络软件设计、修改和管理网络而无需改变网络的物理结构。一个 虚拟网是一个广播域，不受路由设备的限制。实现虚拟网后，网管人员无需改变网络物理结构，就 可根据部门的性质需求建立和配置“虚拟网络”。VLAN具有灵活配置的特性，并可在全网中快速部署。可根据交换机的端口定义，在一系列端口上配置相同的VLAN ID，将这些端口归属于同一个广播域中；也可以根据 MAC地址，将特定 MAC地址集合聚集成虚拟网；还可以按照IP地址进行子网划分；或者综合考虑应用对带宽和服务级别的不同要求，综合上面三种方法进行 VLAN部署。同时，在有线局域网的接入交换机的端口，根据不同的使用者和不同的应用划分不同的V

26、LAN，每个VLAN设置自己的安全属性、访问级别、QoS （服务质量）和 CoS （服务等级）；在汇聚交换机和核心交换机上的端口开启TRUNK模式，透传允许的 VLAN ID的数据包。做到按需通信，隔绝不同VLAN ID之间的数据交互，实现网络安全和整体可控。在满足当前业务开展的前提下，充分考虑到业务对于网络带宽需求，在有线局域网设计中实现了对高清视频业务的保障， 即通过组播技术保障在不占用主干线路带宽前提下能为广大用户提供高 清视频业务的关键技术。建议在有线局域网的全网网络设备上开启组播功能，将有效避免带宽的急 剧消耗和网络拥挤问题。随着越来越多的子系统将有线局域网作为信令和数据的传输通道，

27、有线局域网的稳定性需求成 为了设计时需要着重考虑的因素。建议在核心层配置双设备和双线路，并在核心层交换机上开启热 备份协议，实现双机相互热备份。同时考虑到高端三层交换机的特点，建议配置主从管理模块，进 一步增强可靠性和缩短切换时间。主从管理模块上均有软件和硬件查错机制检测错误。一旦错误发 生，主从管理模块均可启动切换。一旦发生切换，备份设备启动后，从管理模块的所有数据与主管 理模块的数据几乎一致，系统受到的影响较小，所有接口可持续正常运转，实现信令控制和业务数 据的不中断转发。核心层的网络间通信任务由核心路由器承担。连接不同类型网络的需求决定了核心路由器需要支持多线路接入、多类型广域网接口以及

28、包括静态路由、动态路由、策略路由在内的多种路由协议。核心路由器的处理能力需要根据跨路由器的网络流量而定，并能根据IP地址、协议、端口、MAC地址和时间段对用户的业务进行控制，杜绝P2P流量对网络带宽的吞噬。随着xPON技术的成熟和大量使用，有线局域网组网方案中，也可以考虑选用OLT、分光器和ONU进行有线局域网的架设。xPON技术的优点有：节省主干光纤资源、组网成本低、容易施工、容易扩展、易于升级、维护量小，长期运营成本和管理成本低。xPON系统是面向未来的技术，大多数xPON系统都是一个多业务平台，对于向全IP网络过渡是一个很好的选择。上海博达数据通信有限公司是国内为数不多的具备交换机、xP

29、ON双组网解决方案的提供商。交换机组网方案具备成熟可靠、数据双向性的显著特点，适用于办公类环境；xPON组网方案具备建设成本低、节省带宽的明显优势，适用于小区类组网和酒店类环境，用户可根据自身的链路资源 状况和业务需求进行合理选择和混合组网。3.3无线网络方案331方案原则在传统医院网络规划设计中，作为有线局域网的扩展，无线局域网承载着多种类型的无线产品 的数据转发。而随着移动诊疗模式的成熟、无线医疗设备的增加、资产物品实时跟踪定位和病患对 于移动互联网的需求，新一代智慧医疗无线局域网的建设必须以承载多种无线应用作为设计基础。无线网络的建设不仅能提供便捷的网络接入服务，更能为院方提供更灵活的监

30、控接入方式。相 对于传统有线监控产品布线复杂、安装需要专业指导、安装后不能随意移动等问题，无线局域网结 合无线监控系统可以实现互联互通、并且联动报警，完美解决有线监控系统的问题，无线局域网能 为无线监控系统提供稳定优质的网络环境，完全满足无线监控系统的需求。无线局域网的建设可采用标准的802.11协议的无线局域网标准协议，将无线和有线进行一体化建设，这也是智慧医疗建设和发展的趋势和方向。同时，医院是医疗物联网、移动互联网、云计 算及高速数据网络技术的综合应用的场所，所覆盖的区域具备其人口密度较高、人流量较大和定向 性强的营销场所特性，可实现以极低的成本在任何时间、任何地点、可以向任何对象、传播

31、任何信 息，使得无线局域网可成为各类病患及家属的移动互联网入口。在无线免费使用的原则下，通过医 药保健广告分成、医疗 APP推荐、内容分发以及医疗数据挖掘等多种营销方式，即第三方支付的 后向收费模式，为医院提供长期收益。AP在内的设备提供网络接入和PoE无线局域网的建设是建立在有线局域网的基础之上，或两者同步建设。我们建议有线局域网采 用三层网络结构以便承载无线数据；核心层主要处理重要数据和核心业务；汇聚层主要处理高性能 的三层交换，满足大容量、高速率的数据传输；接入层为包括 远程供电功能。332架构设计无线部署有胖 AP和“瘦AP+AC ”两种方式。建议采用更为先进和智能的“瘦AP+AC ”

32、解决方案，其中瘦AP负责无线覆盖、AC负责无线控制，即 AC负责下发AP的策略以及对接入的终端 进行管理控制，确保网络环境的整体安全。AC可部署于医院的数据中心机房，便于管控。采用“瘦AP+AC ”的另一个优势在于可以满足智能终端高速漫游、智能漫游的需要，可以满足视频、语音等网络低延迟业务的需要，也可以满足对用户进行实时精细化管理的需要。在同一AC下AP之间的无缝快速漫游，将可以保证无手持智能终端的消费者从一个AP的覆盖范围移动到另一个AP的覆盖范围时，网络不掉线、通信不中断、即全程透明无感知。无线控制器提供基于全局的无线接入管理与控制能力，支持用户的地理定位能力，支持QoS流量控制能力，支持

33、基于MAC的接入控制，支持基于 MAC的VLAN控制，支持良好的用户漫游及切换等功能。无线接入点 支持包括 WEP, WPA，WPA2，WPA-PSK，WPA2-OSK ，802.11i在内的多种数据认证加密标准。并提供 MAC, Web, 802.1X 认证，非法 AP检测，无线用户隔离和无线用户黑白名单等安全特性。室内型无线接入点按照外观的形态一般可分为放装式、吸顶式和入墙式。在大中型无线网络的组网模型中一般采用瘦AP+AC进行无线组网。博达无线网络方案支持同一 AC下AP之间，不同AC下AP之间的无缝快速漫游，保证无线终端在不同的 AP直接漫游时通信不中断，无需重新登录和认证。当智能终端

34、从AP1往AP2漫游时，智能终端向AP2发起认证和 重关联请求，AP2透传重认证请求报文到 AC上；AC检查并进行重关联操作，智能终端继续保持 原有的IP地址。智能终端与 AP1解除关联，所有数据通过 AP2进行转发。整个协商过程中，无需 和认证服务器进行交互，且智能终端无需重登录。瘦AP+AC的组网采用三种模式：AP-AC集中转发、AP-AC本地转发、AP-AC NAT。AP-AC集中转发模式中，智能终端由AP进行接入，数据流量依次经过AP、交换机、AC和路由器转发至INTERNET ; AC采用串联的方式，用于集中管理和配置AP并负责数据转发。AP-AC本地转发模式中，智能终端由AP进行接

35、入，数据流量依次经过AP、交换机和路由器转发至INTERNET ； AC采用旁路的方式，用于集中管理和配置AP，不负责数据转发。AP-AC NAT模式中，智能终端由 AP进行接入，数据流量依次经过 AP、交换机和路由器转发AP。至INTERNET ； AC部署于INTERNET，可集中管理和配置不同局域网的无线接入点POE交换枫汇:舉交搀机无线控制麗路由器 NTERNETf同卜fJSr-TC*蹄田器 INTERNETAI? 无塢控制醫AP-AC本地转发模式无线幔入点POE交換机INTERNET 无域控制器.-7AP-AC NATWC智慧医疗的无线组网可根据现场环境和无线设备密度部署相应数量和类

36、型的AP，并在中心机房部署AC，无线网络架构采用 AP-AC本地转发模式，在自动调整发射功率和分配射频信道的同时 实现二、三层网络情况下的无缝漫游。无缝漫游可实现一次认证、多点漫游，提供无感知自动切换 的高质量无线网络。为了确保无线网络的高可靠性，建议在中心机房设置双AC,两台AC均支持1+1方式实现热备份，并可支持 N+1方式的冗余备份功能，提高系统的高可靠性。任意一台AC出现故障，另一 台AC可以平滑接管内部所有的 AP，提供高可靠稳定的无线网络。333产品类型AP进行覆盖，保无线覆盖建设需要对医院全域进行无线覆盖。室外场所可采用室外型大功率 障覆盖面积，并且通过实际环境，进行功率调整，保

37、障接入用户数量及用户接入感受度，室内区域（大厅、会议室）采用吸顶式AP进行覆盖，保障复杂环境覆盖及用户终端接入稳定性保障，诊疗区和病房区可采用 AP+室分方案或者入墙式 AP方案进行覆盖，保障每个房间的无线覆盖效果，不仅可以放置于墙体 86盒中，也可直接安装在天花板上，隐蔽、美观。室扑AP无线基站无线网桥为了确保无线覆盖的效果， 消除死角，每一台AP都需要结合实际的工程环境进行测试和调整, 以下是单一 AP在实际环境中的无线覆盖效果。通过实际测试和逐步调整，可以将医院的无线覆盖 效果调整至最佳状态，为消费者提供覆盖更广、速度更快和体验更好的无线接入服务。334组网拓扑智慧医疗的无线接入网络将覆

38、盖医院的各个角落，为各类无线设备提供网络接入服务，承载各 类型的移动诊疗服务。中心端部署无线控制器，接入点根据需求部署无线AP。拓扑如下图所示:总晰（数锯中心）洱舉交住44区城 管理至蛙ITir公共区域335接入模式无线网络的接入模式可分成放装模式、室分模式和入墙模式。放装模式即将无线接入点根据前期规划放置于抱杆、桌面、墙壁或吊顶，形成无线信号的覆盖 区域，为区域内的无线设备提供网络接入服务。根据区域内的无线设备数量、传输速率和墙体等的 遮挡情况，一般建议一个 AP就近覆盖46个房间、或信号传输半径内不多于三堵非承重墙。走M叵In为了避免跨AP时出现的丢包及多个 AP信号重叠区域的干扰现象，

39、放装模式的AP和AC需要 开启同信道无干扰设置。即同一区域（楼层）的AP均设置为同一信道，结合区域内部的信号强弱， 将该区域划分成不同的的子域，每个子域部署一台AP，相邻子域结合部的信号强弱判定和漫游接力由AC统一调度。终端在特定子域只和子域内的AP通信，和其他 AP处于通信静默状态，以此确保现移动终端工作在最优的无线网络中。当医护人员巡查病房时，由于移动终端跨越子域，AC协调相邻的AP进行无线信号的动态接续，保障移动终端的跨AP无缝漫游，保证业务不掉线、患者信息无丢失，实现了同一区域的无缝漫游。室分模式是在放装模式的基础上通过功分器、耦合器、室内馈线和室内天线将无线信号经过多 级处理后将AP

40、的无线信号拉远，或者穿越墙体等障碍物直放到用户终端附近，这样可以大幅度提 升无线覆盖的效果。由于避免了墙体的遮挡效应，其信号通常要优于放装模式。考虑到数据流量日 趋增加的现实情况，为了确保数据上行的无瓶颈，建议一个AP结合功分器、耦合器、室内馈线和室内天线的室分模式就近覆盖 48个房间。在室分模式情况下，就近的各个房间的无线信号由同一台AP提供，医护人员巡查病房时，移AP漫游情况，可更有效的保证业务不动终端处于同一台 AP的信号覆盖下，消除了移动终端的跨 掉线、患者信息无丢失。室分模式为了达到较好的覆盖效果所增加的元器件，不仅增加了施工工程量，后续的管理维护工作量也相对较大；随着数据流量的持续

41、增加，不建议在较为重要的区域用一 台AP覆盖较多的房间，以免形成数据传输瓶颈，影响移动医疗的实时性效果。N-6IIN a冋IIIINIIIB HII立功曲tPOE 士 KMin入墙模式融合了放装模式和室分模式的优点，将AP内置于信息插座内，即 AP不仅可安装在墙体86盒中，也可直接安装在天花板上，实现了AP安装的隐蔽美观，也大大简化了工程量。根据实际使用经验，建议一台入墙式AP就近覆盖墙体两端的房间，即一台 AP覆盖两个房间。由于不需要增加线缆，只需要对已有的信息插座进行改造，即可实现室分模式的入户效果。同一区域（楼层）的 AP均设置为同一信道，将该区域相邻的两个房间为一个子域，每个子域部署一

42、台AP，相邻子域结合部的信号强弱判定和漫游接力由AC统一调度。医护人员巡查相邻病房时，移动终端处于同一台AP的信号覆盖下，消除了移动终端的跨AP漫游情况，终端在特定子域只和子域内的 AP通信，和其他 AP处于通信静默状态。当医护人员巡查其他病房触发移动终端 跨越子域时，AC协调相邻的入墙式 AP进行无线信号的动态接续， 保障移动终端的跨 AP无缝漫游,AP承载两个房间的无保证业务不掉线、患者信息无丢失，实现在同一区域的无缝漫游。由于一个线数据，其上行带宽较大，可承载各类应用的数据流量，不仅能满足当下的业务的实时性需求，还为将来业务的拓展预留带宽。60a回EIIIII世Of先Hit n无线接入A

43、I POE “ 一交赦I上述三类无线接入模式，均有着各自的优点和局限性，建议医院结合自身实际情况，以及不同的区域特性进行选择和搭配， 在兼顾经济效益和业务效果的大前提下，实现无线覆盖效果的最优化。F表为三类无线接入模式的对比分析汇总:接入舷fg号质量漫切换TS注怠爭项放装式K无確切换-HSWS需注意墙休等遮样物的躺 效果 盘量避免倍号穿趣斜SM膵 不适用于内部较多羁鸵 的环境室分式无需切换据工辰冒对信号质量有较大影响 后期需要维护参种元器线域 弟适用于数据流鹹大的环境 不适用于需要避兔施王的环境式较好无缜切换较小较小雄侣邻墙体的两个区城 不适用于大厅等空旷环塢336门急诊区域无线组网门急诊区域

44、的显著特点是开放式空间较多、人流量较大，人员密度较高，医护人员的工作压力较大。该区域最主要的的无线需求是以无线输液、移动诊疗为代表的医护需求和以医护过程监管、医药品追踪管理和资产管理为代表的管理需求,同时在输液区域和候诊区域可酌情考虑为病患及家属开通无线上网服务。走廊门急诊区H根据以上特点，建议在门急诊区域以放装式为主实施无线网络的组建，部署一批吸顶式AP产品。为了避免 AP的相互干扰，同一楼层的 AP均设置为同一信道，并开启同信道无干扰设置。PAD、无线定位设由于无线覆盖的移动类终端包括可移动医疗设备、手持医疗设备、笔记本、家属；因此门急诊区域的无线组网对于不同的使用人群进行不同的认证方式。

45、无线接入设备设置多个SSID, SSID1为院内人员使用，无线接入采用广播加密模式，接入时网络支持包括无线、802.1X、PPPoE、Web等多种认证方式；同时基于用户名分配不同层级的网络使用权限；经过认证授权后所有数据都得到加密保护， 密钥可实现周期性的自动更新， 确保数据通讯不被破解。SSID2为访客、 病患及家属提供免费上网服务，获取登陆用户名（手机号码）和密码后通过Web Portal登陆验证成功后才具备访问互联网权限。实施方案违事顼接入模貳放装武建议选用吸顶式A P进行无线覆盖信道规划无线信号全盖不同类型的网络应用占用不局信道 同一类型的网络应用使用同一信道At统一管控调整每一个AP

46、的接入范围安全规划无线终鵡均需通过认证后方可使用网堵资源 不同类型的蜒端使用不同的认证方式 基于终鋸类型和认证方式提供有区分的网络资源网绪资源分配原则优先保障移动医护需求实现设备*人员*资产、医弱品的宦位管理 空余带宽可提供上网服务337住院区域无线组网门急诊区域的显著特点是医疗应用较多，医疗终端的稳定性需求较高，PACS的实时性需求会产生突发性的带宽占用。该区域最主要的的无线需求是以无线查房、移动诊疗、移动护理、无线监 测为代表的医护需求和以医护过程监管、医药品追踪管理和资产管理为代表的管理需求，同时可酌 情考虑为病患及家属开通无线上网服务。根据以上特点，建议在住院区域以入墙式为主实施无线网

47、络的组建，部署一批入墙式AP产品。1 1匚0匚11为了避免AP的相互干扰，同一楼层的 AP均设置为同一信道，并开启同信道无干扰设置。信道6:信道1 ：移动医护8 J袒Mt -* /tM7jLlifcin住院区域PAD、无线定位设由于无线覆盖的移动类终端包括可移动医疗设备、手持医疗设备、笔记本、家属；因此门急诊区域的无线组网对于不同的使用人群进行不同的认证方式。无线接入设备设置多个SSID, SSID1为院内人员使用，无线接入采用广播加密模式，接入时网络支持包括无线、802.1X、PPPoE、Web等多种认证方式；同时基于用户名分配不同层级的网络使用权限；经过认证授权后所有数据都得到加密保护，

48、密钥可实现周期性的自动更新， 确保数据通讯不被破解。SSID2为访客、 病患及家属提供免费上网服务，获取登陆用户名（手机号码）和密码后通过Web Portal登陆验证成功后才具备访问互联网权限。实施方案注意事顷入墙式,器分空旷区域可选用吸顶式作为补充信道规划无线信号全区域瘠盖不同类型的网络应用占用不同信道同一类型的网绪应用使用同一信道AC统一管控调整每一个AP的按入范围r实现无缝厦游安全规划无线终端均需通过认证后方可使用网络资源 不同类型的终端使用不同的认证方式 基于终端类型和认证方式提4RW区分的网蜡资源网緡贸源分配原则优先保障移动医护需求实现设备.人员.资产.医药品的定位管理 空余带宽可提

49、供上网脳务338室外公共区域无线组网室外公共区域主要包括医院入口、院内道路、院内路口无线监控、院内停车场监控、全院室外 无线监控和楼宇间的无线通信。龙境 Ol POE乏览POE瓷境 Ol POE* ISO# iwiif *i 十丁&蕖*1 * lioSt居懾型无线皑羞线性无堆皑盖略口晏无线雲盖皿入口縊內追備院內册口监控停车场脸控近距离无线接入适用于医院入口和院内道路。室外AP的覆盖半径为100150 米左右，各类手持式智能终端就近接入室外AP。数据流量通过室外 AP、POE交换机进行上传。当终端跨越该室外AP覆盖范围时，其接入服务将由另一室外AP负责接入并转发。由于采用瘦AP+AC的组网模式，

50、智能终端的漫游过程为全程透明、自动接入、无感知。近距离无线接入的另一适用场合是路口视频监控。路口四个角落均有视频监控设备。在其中一个街角部署室外 AP，另三个街角分别部署 CPE，CPE均面向室外AP。所有视频流量经过 CPE传 输至室外AP，并由室外AP经过POE交换机上传。实现路口视频监控的无线传输。远距离无线覆盖、超远距离无线传输和近距离无线覆盖的最大差异点在于无线设备之间的距离。由于终端设备的回传距离在100150 米以内，无法适用于中远距离的无线传输。所以在远距离无线覆盖模型中，建议采用无线基站+CPE的模式，覆盖半径可扩展至 3公里。即在各个视频监 控点部署CPE，CPE面向距离3

51、公里内的无线基站，实现 27平方公里内的无线信号覆盖。当无有线连接的两点需要进行数据通信且距离在38公里内，或者点对点的数量流量较大时，需要通过室外公共区域的无线主要为为医院资产定位使用， 空闲网络为访客、病患及家属提供上网服务, 设置相对简单。即 SSID2为访客、病患及家属提供免费上网服务，获取登陆用户名（手机号码）和密码后通过Web Portal登陆验证成功后才具备访问互联网权限。实施方案注意事顶接入模式放裝式可采用室外SAP. WBS. CPE和WBR信道规划无线信号全区域罄盖不同类型的网络应用占用不同信道同一类型的网络应用使用同一信道AC统一管控调整每一个AP的接入范圈.实理无潼漫游

52、毘规划无线经端均需通过认证后方可使用网络资源 不同类型的终鋳使用不同的认证方式基于终端类型和认证方式提供有区分的闻络资源网络资源分配床则优先设备.人员.蟄产*医药品的定位営理 空余带宽可提供上网服务339办公教学区域无线组网办公教学区域一般是医院管理人员和办公人员的工作学习场合，需要接入网络的终端以电脑、笔记本为主，手机、PAD和移动类医疗设备也有接入的需求。为了保障区别于其他区域，办公教学 区域有以下几大特征：特征一、信息类终端需在内部漫游，网络需满足终端跨二层、跨三层的漫游需求；特征二、常有外来访客来院学习参观考察，在提供网络接入时需要兼顾使用方便和网络安全；特征三、院内人员回家办公，以及

53、依靠手机获取办公信息，需要考虑BYOD的接入需求;特征四、网络数据流量潮汐效应明显，需要预留带宽或其他手段避免网络拥塞；A 走a 3腔抽L 甘跚nI根据以上特点，建议在办公教学区域以放装式为主实施无线网络的组建，部署批吸顶式产品。为了避免 AP的相互干扰，同一楼层的 AP均设置为同一信道，并开启同信道无干扰设置。B莎公教学区域信道 11 : INTERNET信道6 :総管理信道1:移动医护（预留）PAD、无线定位设由于无线覆盖的移动类终端包括可移动医疗设备、手持医疗设备、笔记本、 备、智能终端、穿戴式设备和手机；使用人群包括内部的医护人员、工作人员和来院学习参观考察 的人员。因此办公教学区域的

54、无线组网对于不同的使用人群进行不同的认证方式。无线接入设备设置多个SSID，SSID1为院内人员使用，无线接入采用广播加密模式，无线接入时网络支持包括无线、802.1x、PPPoE、Web等多种认证方式；同时基于用户名分配不同层级的网络使用权限；经过认证授权后所有数据都得到加密保护，密钥可实现周期性的自动更新，确保 数据通讯不被破解。SSID2为其他人员提供免费上网服务，获取登陆用户名（手机号码）和密码后通过Web Portal登陆验证成功后才具备访问互联网权限。实施方案注意事顶埶模武放装式建议选用吸顶式AP进行无线履盖信道规划5E线信号全区域瘠盖不同类型的网络应用占用不同信頑 同一类型的网络应用使用同一信道AC统一管控调整每一个入范围安全规划无线终端均需通过认证后方可便用网堵資源 不同类型的终端使用不同的认证方式 基于终端类型和认证方式提供W区分的制蜡贺源网络贸源分配原则优先保障内部办公教学需求实现设备、人员.资产.医药品的定位管理 为视频教学和视频会议幵启Qo 丫及预留带密3310接入认证方式博达认证平台可为医院提供有线、无线一体化的认证服务平台，通过传统AC和AP网络的配合，实现接入安全、信息推送等多重目的