版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
XXXX院
Alcatel-Lucent无线处理方案提议书
上海众翔信息有限企业
地址:上海市张东路1387号张江集电港二期25-2幢
目录
一、XXX医院无线网络通信系统建设需求.............................
1.1.XXX简介................................................
1.2.XXX医院无线网络应用需求................................
1.3.无线网络通信系统的应用支撑需求...........................
二、XXX医院无线网络系统设计原则.................................
2.0.满足医疗中心应用需求.....................................
.运用灵活便捷的无线接入方式补充有线网络的接入..........
.通过无线网络系统承载VoIP语音应用....................
.支撑医疗网络信息化管理系统.............................
2.1.遵照原则..................................................
2.2.成熟的无线射频技术.......................................
2.3.传播安全性能可靠.........................................
2.4.易管理易维护.............................................
2.5.支持内部语音通信系统.....................................
三、Alcatel-Lucent方案的技术特点以及在医疗中心中的合用性论述......
3.1.先进而成熟的无线局域网互换架构...........................
.集中式的无线网络管理模式...............................
.无线射频日勺智能管理.....................................
3.2.具有安全保障的网络平台...................................
.无线顾客网络接入的安全管理.............................
.无线网络的安全防护和监控...............................
.无线局域网R勺认证与加密.................................
.无线射频终端的定位.....................................
3.3.支撑多业务的网络应用.....................................
.无线网络H勺QoS实行与保障方略..........................
.网络系统日勺自愈功能.....................................
.无线接入日勺负载均衡.....................................
.VoWLAN无线语音通信系统..............................
.无缝的跨越不一样的IP子网漫游..........................
3.4.强大以便的网管平台.......................................
.SNMPTRAP.........................................................................................
.EVENT/REPORT...............................................................................
.NETWORKREPORTSYSTEM.........................................................
四、医疗中心无线网络通信系统的设计与实行方案.....................
4.1.整体系统架构设计.........................................
.设计原则...............................................
.拓扑构造...............................................
.设备选型和配置.........................................
.关键互换机连接.........................................
.接入层AP布署.........................................
.顾客接入方略..........................................
4.2.认证与加密方案..........................................
.设备认证方式提议......................................
.数据传播加密..........................................
4.3.网络管理措施.............................................
・性能管理..............................................
.故障管理..............................................
4.4.VoWLAN语音子系统.....................................
五、设备清单......................................................
一、XXX医院无线网络通信系统建设需求
1.1.XXX简介
72XXX医院无线网络应用需求
在医疗环境中安装无线技术,重要是出于两个重要的原因。首先是电子病历
系统EMR的布署。医疗中心但愿借助无线网络,让医师、护士和其他临床医生可
以尽量有效地与患者交流,从而获得愈加高效H勺床边护理。
医护人员可以通过在医院的手推车上安装H勺计算机,无线接入EMR。临床
医生可以推着一辆手推车探视患者,并从患者H勺床边,迅速地获取患者H勺住院信
息、病史、化验成果和其他患者数据。此外,临床医生还可以在转移到下一张病床
之前,通过该应用更新患者的病历、预约化验和开处方。所有信息都将通过无线网
络,记录在医院的主数据库中。支持无线H勺EMR为医护人员提供H勺移动能力非常
重要,由于它不仅可以让医护人员愈加以便和有效地进行床边探视,还可以从患者
的角度提高探视日勺质量,这是由于医生在探视H勺过程中一直都可以待在患者的床
边。
医疗中心建立无线网络口勺第二个重要原因是网络布线的局限性。安装网线几
乎总是需要采用钻墙和穿越天花板等措施,这些措施不仅会干扰办公场所的正常工
作,并且在病房中具有很高时危险性。老式布线所带来的大量灰尘和其他颗粒物
质。这对于HIV或者化疗病房的患者非常有害,由于患者非常轻易受到感染。无
线系统布署非常快捷、灵活,可以减少甚至防止所有这些环境施工H勺危险。
医疗中心决定实行无线网络,并将其安装在急救医院和专科医院中。在安装
完毕后来,医疗中心的医院最终将拥有自己H勺无线局域网,手推车和某些特定桌面
上日勺计算机将配置对应的PC客户端适配器,用来构成完美日勺无线网络。
纵观整个无线网络的建设项目,网络工程师会认为无线系统由于自身的技术
原因,导致医院系统的信息化会面临信息安全H勺问,题,尤其是数据传播H勺安全问
题。目前的无线局域网使用日勺是基于WPA的802.1X技术,这项技术规定顾客使用
验证密钥来访问无线局域网。这项技术应当是比较安全的。医生进入系统,需要自
己的密码和名字,并且同级医生之间H勺信息不能共享,只有职务高一级H勺医生才可
以进入下一级医生时系统里。这样做除了安全性上啊考虑外,尚有监督的作用。无
线网络防火墙概念H勺引进,对无线网络可以做到多层防护。基于顾客的无线访问方
略,为顾客无线漫游提供以便。
诸多医院的信息网络工程师还会有此外一种顾虑,即无线设备与否会影响医
院设备日勺使用。有关无线设备与否会影响医院设备日勺使用问题,答案与否认的。理
由是,无线站点的发射功率其实非常小,不会超过100MW(毫瓦),而的发射
功率则在几瓦上,因此限制在医院的使用并不能阐明无线局域网也会对医疗设备
产生影响。并且,无线网络WiFi技术工作在ISM频段,ISM频段转为医疗和工业
技术领域预留的无线频段,在医院中消毒常用到微波炉,WiFi技术就工作在2.4G
点上,而无线设备功率是毫瓦级。
此前诸多医疗中心工作是基于有线网络H勺,非移动式H勺工作站信息系统对查
房没有直接的协助。医生到病房仍然要拿纸张、病例虽然这些病例也许是计算机打
印出来的但查询仍然不以便.实际上还是老式H勺查询模式。对护士来说也存在着同
样日勺问题,护士的工作最要到病床前测体温、量血压.进行生命体征的数据采
集.然后再将记录在纸上日勺数据输送到计算机里,反而增长了工作的复杂度。并且
过去服务过程也没有记录,一般是转抄医嘱。实际卜.这种信息系统和病房的管理模
式并没有实现信息衔接,等于从医生、护士办公室到病人床前这一段“旅程”没有
实现数字化。而无线系统处理了这些问题。
在无线技术得到广泛应用之前条形码技术H勺应用,为“以患者为中心”的口
号提供了技术支持。
医疗中心从挂号H勺起始环节开始就取消了病例本,而换成带有条形码的病例
袋。这是就医者在医疗中心治疗H勺“通行证”。通过扫描呼喊病人就诊H勺同步医生
就可以通过医生工作站调出患者口勺病历资料、化验单、以及多种影像检查资料。值
得一提日勺是数字化摄影技术大大缩短了洗印时间,患者不必花费漫长H勺时间等待汇
报单。并且影像检查口勺精确度也得到成倍提高,一张X光片存储可达10多兆,此
前一般x光片上显示不出来H勺微小病灶,都会以千万像素H勺高清晰效果呈目前医生
面前。诸如DHA、CT、CR、B超、彩超信息,可以在全院范围内实现多种设备
影像口勺集中存储效和共享。就是做完了检查之后,门诊医生化和住院医生的影像都
可以直接获取。
看完医生后的处方单等也都由电脑打印出来并带有条码信息。这样在病人交
费的时候.只要在排号机前扫瞄一下储存一种号.就可以等待被呼喊交费了.此时
医生所开的药物或检查项目、费用明细也都已经显示在电脑屏幕上,自然就不用排
队了。
在药房,此前是先交处方,再备药,等待时间很长。目前是收费完毕之后配
药单自动传到药房后台.准备药之后再扫瞄一下,就医者就可以直接到窗口领药。
药师扫描条形码查对处方,系统自动核检库存。这对于就医者来说是不用排队了,
而对于药剂师来说,通过整个过程口勺计算机管理。药师不需要敲一下键盘,不需要
按一下鼠标,防止了发药时候也许出现H勺错误。
医疗中心在门诊建立条形码附体系,得益于门诊的各个环节紧密的整合,无
线网络构建提供综合业务平台使得医疗中心信息流程非常顺畅。
无论是应用条码技术还是采用了无线平台,所有应用H勺基础都是更全面的电
子病例口勺有效集成为一线口勺医生诊治疾病提供数字化支持例如心电图监护、麻醉
等,这些不光波及到过去对病人的诊断,并且可以提供监护性日勺过程,而这些信息
都可以从这个系统中获得。
医疗中心可认为来此H勺就医者保留电子病历.再次来到该院时.无论已过多
长时间,只要还保留着条形码,患者所有病理资料都可以在任意一台工作终端调出
查阅,极大以便了病情时综合诊断。而从系统集成[I勺角度来说.系统要有效集成最
重要口勺一点就是数据库一体化时构造设计,作为医疗中心要在上系统之前一定论证
清晰,把需求提清晰.这样系统进来之后才能有效整合。
此前的医疗中心信息系统重耍波及管理和工作效率提高。并由此向业务延
伸。伴随医疗中心信息系统涵盖内容口勺不停扩大面向临床角度发展。这就又波及到
诸多系统。而这些系统不是一种厂商或者是一种单位就能完毕的,就必须有一种规
范性规划.包括各系统怎样变异,怎样解释等。如临床系统、信息影像系统都需要
确立对应口勺原则。
1.3.无线网络通信系统的应用支撑需求
尢线网络通信系统为XXX医院的平常业务应用提供支撑平台。目前被广泛
采用的某些基于无线局域网技术H勺医疗处理方案包括下列面向患者H勺应用:
•基本数据接入/访问互联网
•电子病历访问/查看
•医生处方输入和药物治疗匹配
•护士呼喊系统
•患者床边服务
•对重要口勺记录数据口勺监控
二、XXX医院无线网络系统设计原则
2.0.满足医疗中心应用需求
2.0.1.运用灵活便捷的无线接入方式补充有线网络的接入
在初期医疗中心的弱点信息点设计当中,尽管医疗建筑中每个房间不一定需
要使用电脑或者有网络接入口勺需求,不过为了考虑未来也许扩展的应用需求,往往
在所有日勺房间中都一定布署和网络端口,这样H勺设计一般轻易导致资源的闲置。
而通过布署无线网络,在提供网络接入日勺同步带动了IP等多种应用,不仅削减有
线网络信息点,提高了斐源运用率,并且还可以使用移动IP替代老式的固定减
少医疗中心的通信费用。这样H勺网络接入方式具有灵活便捷H勺特点,在经济上也是
一种高性价比日勺投资。
下表中给出了一种有线网络接入和无线网络接入投资的对比分析(元):
有线网络无线网络
以太网互换端口数3700个370个
硬件成本300200
运行维护(10%每年)3020
有线物理设施造价1,221,00081,400
无线AP数目0370
硬件成本02,500
运行维护(10%每年)0250
总共AP造价01017,500
无线互换机数目01
硬件成本0800,000
运行维护(10%每年)080,000
总共无线互换机造价0880,000
无线物理设施造价01,897,500
布线到桌面(400每根)1,480,000
布线到屋顶(300每根)111,000
总体费用2.701,0001189,900
通过上面的表格可以很轻易H勺看出无线网络接入方式具有一定H勺投资性价
比。对于数以万计时医疗中心弱点信息点而言,将其中20~30%口勺信息点运用无线
网络加以补充和部分替代,无疑是合适并且可行H勺。
2.0.2.通过无线网络系统承载VoIP语音应用
新技术要有推广和应用的价值一定是可认为实际工作中处理问题,尤其是节
省企业运做所花费用。VoWLAN(无线IP语音)也是如此,假设在无线网络上
日勺VoIP系统可以协助我们企业节省很大一部分通H费用,此外在语音通讯上也比
VoIP和老式要以便得多。
(1)节省话费:
VoIP可以得到推广最大日勺长处就是他可以节省企业大高额费,尤其是长
途话费。囚此当企业建立了VoWLAN网络后也继承了VoIP时长处,所有长途通
讯或者当地通讯都是通过网络处理,企业只需要支付网络使用费即可。而企业内部
口勺语音通讯也完全可以通过网络实现,一不用购置互换机,二不用为互换机
(程控互换机)的运行而向局申请单独的号码了。
(2)使用以便:
假如说VoWLAN节省话费的特点是继承自VoIP的话,那么使用以便贝]是
他对VoIP功能的提高。众所周知VoWLAN是基于无线网络的,也就是说所有语
音通讯都可以实现无线,语音通讯设备也从老式的类似与固定的VoIP机转变为
类似于VoIPo这样顾客就可以实现拿着VoWLAN在企业内部任何一种地
方随意通话了。这点是此前有线网络中VoIP无法实现H勺。
(3)新的融合通信方式:
基于IP技术的VoWLAN系统.可以支持更多的新型增值业务,提高了投
资的性价比,例如:话音与EMAILS结合;话音与演示板结合日勺网络实时演示;
综合话音数据以及视频的远程会议等。
2.0.3.支撑医疗网络信息化管理系统
采用无线网络口勺最大优势在于无线网络口勺灵活性,及时性和移动性,Alcaiel-
Luccnt的无线网络提供了54Mbps高速的传播速率,兼容802.11G,802.11b无线设
备,具有丰富的顾客安全认证/数据加密传播的功能.,配合医院H勺医疗管理系统
(HIS),可为整个医院提供了高速的54M网络信号的无隙覆盖,使整个医院处在
整体H勺电脑网络系统管理之下,加紧医生对病人病况信息H勺查询,认识和处理。无
论是对医生、护士还是工作人员,整个工作H勺进程都将是可控日勺:
•运用无线网络,医生和护士在病房,诊室,急救室,手术时可以不必
带着沉重H勺病例资料,使用笔记本电脑就可以实时H勺记录、查询和传
递信息。对于特级护理口勺病人,可通过无线网络随时查看患者监控数
据和病情状况。
•运用无线网络,药剂师将适时口勺根据医生制定的药剂配方,对的的配
置药物剂量。可以防止看不清晰或看错医生H勺处方而导致不必要的医
疗差错。
•对于突发性状况,例如接到具有特殊状况的病人,专家可以不必寻找
电脑去查找资料来协助诊断,可以通过无线网络立即上网查询,没有
一分钟日勺延误。
•在查房口勺过程中,医生或者护士可以通过笔记本电脑将患者的各项数
据输入计算机,可以通过计算机随时查询患者H勺即往病史、过敏史等
关键资料•,可以通过计算机查对处方药物及处理方式与否对的等等。
•针对临床教学过程中,专家或医生可以通过笔记本电脑的无线接入,
调取特殊患者的有关医学案例,结合现场患者状况,为学生提供生
动,多样叫教学模式。
•在病房内,白领人士在医护人员容许H勺身体状况下,在合适的时间
内,通过自勺手提式电脑通过无线进行企业事务H勺远程处理。也可
通过MSN或答复朋友口勺问候。真正到达住院办公两不误。
2.1.遵照原则
802.ll协议族原则以其使用公共频点、物理层调制解调技术先进等技术特性
从问世以来就受到业界的I广泛关注,其中自1999年IEEE制定了802.11b之后相继
原则化口勺802.1la和802.11g技术近年来更是在产品上不停推陈出新,与蓝牙、红
外等技术产品共同分享了统治室内近距离无线传播[I勺应用市场。与诸多私有无线传
播协议所不•样H勺是,由IEEE制定的802.11系列国际原则协议工作在国际免收费
的ISM无线频段,同步在物理/链路层技术上都具有公开H勺原则可以遵照。这样H勺
国际原则使得设备厂商在追随原则口勺同步,保证了同一系统不一样设备之间的兼容
性,不仅为整体项目/系统作了很好的投资保护,并且在未来原则演进的时候,更
轻易进行有关日勺升级。近年来,由于大型医疗器械设备电子频谱干扰的有关问题,
以802.11系列产品为主体R勺无线网络系统,逐渐占据了医疗环境中多媒体通信的
处理方案市场。而同步在大型医疗中心这样一种项目中严格遵照已经有H勺国际原则
无论从技术成熟度还是从投资保护啊角度来考虑都是十分必要的。
22成熟的无线射频技术
无线网络与有线网络最大日勺不一样来自于传播媒介,无所不在难以固定的无
线射频使得数据传播H勺性能严重H勺依赖着对于传播媒介H勺控制和调整。集中式控制
架构欧I无线互换机+APH勺处理方案,由于其无线互换机上实时搜集着来自所有AP
的无线信号信息并且进夕亍记录处理,从而可以通过对于周围无线环境的分析判断,
来集中调控所管理着日勺AP无线属性,到达网络性能日勺优化效果。
对于一种可管理、可运行口勺无线网络系统而言,其无线射频需要具有如下特
性:
•可以通过自动调整AP发射功率而覆盖故障APH勺信号漏洞区;
•支持实现自动侦测信号覆盖;
•实时动态分派AP工作的频点和发射功率;
•支持定位无线射频终端H勺物理位置。
医疗中心由于应用场景比较特殊,应用环境也许包括病房、医疗室、会议
室、急救室等多种室内条件。在这样复杂日勺布署环境之下,采用人工配置和干预无
线射频参数的方式不仅效率低并旦轻易达不到效果。具有内置智能无线射频调控的
网络系统才是处理问题的最佳方案。
23传播安全性能可靠
无线传播媒介的非受控物理特性使得网络H勺安全防护措施尤为重要,在医疗
中心网络通信系统这样一种专用啊系统中,所传播的数据和控制信息都是需要受到
严格保护,防止未授权顾客进行随意窃取和监听。老式H勺无线网络组网模式当中,
AP可以随意布署在任意一种有线端点之上,通过这样一根无形的网络链路,所有
的顾客不管是合法还是恶意顾客都可以轻而易举口勺进入网络。更有甚者,由于AP
价格廉价,非法AP的接入防不胜防。在医院这样一种系统当中,为了防备信息被
非法AP所泄漏,所布署的无线网络自身也需要具有侦测/识别/克制非法AP接入的
功能。同步,医疗中心接入顾客和设备的广泛性,规定网络自身可以基于顾客身份
去做对应H勺权限和方略控制。
为了在网络接入层面口勺认证和加密严格遵照国际上口勺原则,医疗环境中可•以
考虑H勺认证方式包括:
•用于设备接入日勺MAC/WEP认证、SSID认证;
•一般顾客接入网络使用口勺WEB认证方式;
•高级应用、高端顾客认证的802.1X认证方式。
在设备接入网络H勺应用当中,由于移动设备目前支持H勺加密方式受到硬件自
身日勺限制和制约,因此采用日勺加密方式多为静态或者动态日勺WEP;而通过WEB
认证接入进入网络口勺顾客,也可以采用同样口勺WEP加密来保护信息日勺私密性,更
为值得推荐的是通过VPN来深入保护通信数据;WPA、WPA2中的TKIP和AES
在无线网络加密手段中的是最安全啊,一般来说,由于配置的复杂程度以及推广布
署日勺问题,只有高端日勺应用和特定日勺顾客群体才会去享有这种安全方略。
24易管理易维护
无线网络H勺可管理、可维护性是网络能否健康运行H勺重要保障。一种之上承
载着重要应用,时时刻刻传播着关键数据H勺网络系统,怎样有效、高效的对之进行
管理和维护,是所有网络管理人员都必须面对口勺难即。
通过原则H勺SNMP对设备进行配置和监控,通过syslog记录发生问题的网
络环境上下文,通过SNMPirap和网页警告告知对应的网络技术人员,通过无线网
络数据采样功能辅助有关人员进行网络口勺故障排除与调试;所有的这一切都是无线
网络运转正常H勺必要条件。同步,与否可以通过网页、命令行、远程登录等多种网
络配置方式对整个网络进行调控和优化也决定着网络口勺整体可管控性。
无线网络物理特性上的易受干扰特性,使得其愈加依赖于网络的自愈功能、
负载均衡能力、以及网络H勺冗余备份设计方略。•种良好H勺无线网络可以通过提供
这些功能来辅助网络管理。
25支持内部语音通信系统
可以预见伴随VoIP技术的成熟与普及,基于SIPH勺Wi-Fi将迅速变为
XXX医院领导之间话音联络FJ主流。Wi-Fi除了可在XXX医院、医疗中心楼以
及办公室之间等不一样AP之间漫游外,顾客亦可在其他有Inteniet连接H勺地方如
酒店,住宅等使用,这是一般办公室无线(老式的互换机)所不能做到日勺。简
朴地说,顾客可在有宽带接入口勺地方继续使用办公室的号码,不管是国内或国
外。对于某些常常出差H勺顾客基于无线网络技术H勺VoIP处理方案会带来极大向以
便,亦可节省长途费。诸多厂家已开始推出双模制式的I(GSM/CDMA+Wi
Fi),顾客很快就可以漫游于移动网和无线局域网之间。
三、Alcatel-Lucent方案的技术特点以及在医疗中心中的合
用性论述
3.1.先进而成熟的无线局域网互换架构
3.1.1.集中式的无线网络管理模式
一家一般H勺医院,从门诊部到住院部,要实行无逢H勺无线网络覆盖,至少需
要上百个甚至几百个AP无线设备,管理和维护如比大规模H勺无线局域网是一件很
头痛和花时间口勺事情。从射频信号叫覆盖面,顾客带宽,顾客认证,以及接入安全
等,都需要低成本H勺处理方案。老式无线局域网H勺管理和维护是基于每一种单独的
AP进行,其大量日勺管理工作就是要逐一地对每个AP进行同样H勺设置和更改动
作,虽然是一种很小口勺改动,也要将所有AP修改一次。假如AP数量不停增多
时,维护量变得非常庞大和啰嗦。再者,无线局域网本应是一种整体的系统,AP
之间需要互相协调工作,单独变化一种AP参数会引起AP之间日勺无线电波干扰、
顾客漫游重认证和授权等问题。
有见及此,Alcatel-Lucent企业推出强大H勺具有集中式管理H勺瘦AP+无线互
换机架构,该无线架构具有简朴而强大口勺无线局域网集中式管理功能,AP自身并
不寄存任何的配置文献,APH勺配置是从无线互换机上获取的,通过无线互换机
MasterSwitch和LocalSwitch管理模式就可以统一管理整个无线网络的AP。网管
人员只需简朴地配置无线互换机,即可实现开通、管理和维护所有AP设备以及移
动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入顾客。
无论多么庞大H勺医疗网络,Alcatel-Lucent的先进架构都可以让管理者在瞬
间内完毕所有APW、J修改和自动协调动作。例如,在医院里共布署了300个分布在
各科室各楼层的无线AP,出于安全性H勺需要,每三个月修改一次WEP加密密
钥,假如用老式措施,只能逐一对每个AP进行修改,估计需时几天,而用
AlcaleLLucent/j集中式统一管理架构,只需几秒钟就完毕了,效率是从前口勺几百
倍。再者,对于超大型无线网络(几千个AP数量级以上H勺网络),假如没有集中
式日勺统一配置管理,是无法想象日勺。自从有了集中式统一管理的无线架构后,现今
越来越多口勺医疗机构开始逐渐实行“移动边缘”战略,由于不需再紧张因规模问题
导致额外的管理时间和成本。
3.1.2.无线射频的智能管理
老式无线局域网射频管理是依托工程师手动配置H勺,这种固定式,静态的管
理手段并不灵活,有很大缺陷,尤其不能适应大规模H勺无线网布署及动态复杂多变
H勺无线环境。因此,我们需要更智能化口勺动态射频管理。
Alcatel-Lucent的无线架构是基于无线互换机日勺集中式统一管理系统,而无
线互换机恰好是全局AP『、J中心和沟通桥梁。AP与AP之间的射频信息通过无线互
换机汇总后,通过RF智能控管,便可以很以便地自动调整线上所有Alcatel-Lucent
AP日勺电波特性,而无需逐一设置,这是老式AP方式无法做到的。
当时次安装无线局域网时,顾客可通过RFPlanningI内AutoCalibration功能
来自动协调整个无线网上所有APH勺无线电信号频率和发射功率等参数。启动了
AutoCalibratione,AP和AP之间便会自动互传有关射频口勺信息,然后计算得出
最佳的通讯频率和发射功率,直到AP之间到达了一种最优化H勺无线电波运行环
境。并且,这种射频优化过程是动态日勺,持续日勺,对于医疗行业这个复杂而多变的
室内环境,常常会受到各类无线电波干扰,拥有动态的射频管理是很必要的。
智能化欧I射频管理原理及重要过程如下:当无线局域网通过AutoCalibration
功能进行调整后正式运作,并在Alcatel-Lucent无线互换机内启动ARM这功能,
于是无线网上所有的Alcatel-LucentAP都会在设定为时间内自行扫描其他的无线频
道。所谓电波扫描,是由Alcatel-LucenlAP从一种电波频道跳到另一频道时,如
Ch1到Ch2到Ch3....,由于扫描的速度非常快,因此对于连线的无线顾客(指连
接到AP上在同一频率上的无线终端)传播过程是不会受到影响。当AP停留在一
种频道时,它会把在这频道上收到日勺无线电波信息转送回AlcaieLLucem无线互换
机。这样
对整个无线网上的整体无线电波状况有一定理解和记录,并通过优化算法,计算得
出每个AP最佳的无线频率和发射功率。当某一覆盖范围内口勺电波变化或出现干扰
时,Alcatel-Lucent无线互换机就会把所获取H勺无线电波资料做分析,以确定与否
需要调整这范围内AP的无线电波。
32具有安全保障的网络平台
在老式时无线局域网处理方案中,为保障网络的安全,许多客户把所有无线
流量拒之于防火墙(从DMZ区接入)之外,顾客不得不绕道进入单位网络(如下
图)。从安全性方面看,这是个好措施,但却使网络设计达不到最优状态并且导致
性能劣化,由于WAN级别口勺防火墙忽然之间要被迫应付许许多多以尢线局域网速
度访问H勺接入点。这种技术由于“统一尺码”H勺访问控制措施而不够灵活,由于它
赋予所有无线顾客相似的网络权限。假如不采用上述日勺处理方案,而是将无线系统
直接连接到楼层互换机,这样顾客连接至AP后来,所有H勺访问都将无从控制,对
客户的网络安全更是极大的威胁。在医院园区网H勺环境中,由于来往H勺人员多,流
动性很大,假如只是靠内网和外网口勺隔离,不能很好的提供服务给不一样身份的顾
客。假设医生需要查询病人的资料而使用随身携带日勺PDA,假如只是简朴日勺在内
网中布署WLAN(无线局域网),病人家眷和访客很轻易通过自己日勺PDA和笔记
本电脑登陆到医院H勺内网,导致医院网络FI勺安全漏洞。假如布署医院全范围内的
WLAN,老式H勺无线局域网面临无缝漫游和顾客管理H勺难题。
而Alcatel-Lucent无线系统的安全管理是将防火墙、VPN、安全认证、防病
毒、无线入侵监测以及RF电磁波管理等多项安全功能汇聚到Alcatel-Lucent无线
互换机上来完毕的,处理了老式日勺无线网对安全H勺分散管理(AP、AC)和能力,
给顾客带来时安全感,净脱了对有线网安全口勺依赖性。
3.2.1.无线顾客网络接入的安全管理
顾客状态防火墙是Alcatel-Lucent无线互换机的独特功能,它自身就是针对
无线接入的特性而设计。老式口勺网络防火墙是没有顾客这概念,它的保护只是基于
IP地址或物理端口来制定防火墙方略,因此对于没有固定接入点H勺无线终端,这
种防火墙的功能是不大。Alcaiel-Lucem无线系统的防火墙功能则是与顾客认证捆
绑在一起,当无线顾客成功通过认证后,他会获得一种预设的顾客状态防火墙,不
一样H勺无线顾客有不一样H勺防火墙方略,例如医院管理人员和医生可以使用更多的
服务,而病人及访客只可以浏览网页、收发Email等,这样可以极大以便医院顾客
的安全管理。例如医院领导可以通过无线网络访问全院H勺管理、财务、人员信息,
医生可以通过无线网络访问病人H勺病情信息、治疗信息,病人可以通过网络访问个
人信息、费用信息,访客可以通过无线网络访问医院的公众网站,理解医院的详细
状况。基于身份的访问原则很好日勺保护医院H勺网络安全,同步也提供了不一样等级
口勺访问权限。(如下图)
Alcatel移动控制器
医生
病人及家屋
访客
3.2.2.无线网络的安全防护和监控
由于无线终端接入是没有明确物理位置限制时,因此管理方很难用固定的网
络防火墙设备来防备无线连接(防火墙一般很少会设置在每一种接入层的数据链路
上)。并且网络防火墙是不能防止无线终端之间的通信,因此万一有无线终端被病
毒感染或黑客在无线发起袭击日勺话,它都很会轻易散播到其他的无线终端及整个传
播网络内的其他网点。有某些单位为了安全就采用一刀切H勺措施,把所有无线接入
汇聚到一种DMZ内,再通过一网络防火墙口勺过滤才•让无线数据进入企业内网。这
种方式在详细实行时有一定H勺困难,只能局限在传播网内H勺某些范围,因无线顾客
/终端必需集中在一VLAN上处理,否则的话很难把它们汇聚到一种DMZ内。假
如不是通过DMZ的话,则也许威胁到内网口勺安全,但要把在不一样接入点AP口勺
无线顾客/终端和有线顾客(在同一接入点)完全分隔开而设置到DMZ上口勺同一种
VLAN则需在既有的局域网做诸多改动。且未来如要增长多某些AP接入点的话,
亦同样需要在局域网H勺接入层,汇聚层做诸多改动。
采用老式口勺网络防火墙来实现无线接入安全保护的最大问题是缺乏灵活性,
因它本质上不是设计来做内部的安全保护,而是用来保证外来数据进入企业内网是
安全可靠的,因此一般都会设置在企业因特网日勺连接口。从因特网进入企业内网和
企业内部口勺无线接入
“12089
的最大区别在于后者
8fA“12849
是可对顾客做认证,
但前者是不也许实
现。由于不能确认顾
客口勺身份,因此防火
墙H勺检查或方略只可
按端口和IP原地址
来制定,不管顾客是
谁。这种模式在企业内布署会对顾客日勺内网访问有诸多限制,缺乏灵活性,因此是
很难被顾客广泛接受,只可在小范围或小规模日勺状况下实现。要做到实行和维护简
朴以便,亦可根据顾客身份来制定安全访问方略,Alcatel-LucentH勺无线处理方案
就可以彻底处理这些问题。
采用Alcatel-Lucent无线系统『、JRF侦测功能和保护机制可以实时监测大厦
无线网覆盖区域内的所有AP接入状况,如相邻房间的AP、设置错误的AP以及未
经承认而连接到网络中日勺AP。通过Alcatel-Lucent的网络安全管理系统,网络安全
管理人员可以及时发现与否有非法『、JAP接入,发现后可以启动自动保护机制,制
止无线终端通过非法AP联接到无线网中。在医院网络中,假如某位医生或行政人
员私下安装了无线FJAP,提供了直接连接医院内网日勺接入,Alcalel-Lucent无线安
全管理口勺功能可以及时R勺发现这个非法口勺AP,并且可以告知管理人员断掉非法
APH勺网络连接,显示非法AP接入H勺大体方位。
今天已经有诸多时无线入侵和袭击口勺工具可从网站下载,这些工具的普及对
医院和运行商H勺无线网H勺安全构成很大H勺威胁。今天绝大部分的无线局域网都没有
侦测无线入侵日勺功能,因此当受到像无线DOS袭击时,就会误认为是无线电波日勺
信号受干扰或AP出现不稳定状况。这些袭击在HotSpot会导致顾客口勺无线连接断
线,但网管中心仍然不知,顾客则误认为是网络问题,间接影响无线网系统的品
质。
Alcatel-Lucent无线系统的特点是互换机由专有口勺网络处理器和加密处理器
构成,且内置一种无线入侵模式库,实时检测异常日勺无线数据包,当Alcatel-
Lucent无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自
动保护响应。
3.2.3.无线局域网的认证与加密
在陆界面
整于
802.lx
整于
VFN
老式的无线局域网处理方案中顾客认、
证重要依赖于802.1X,这种认证措施需要顾客安装802.1X客户端程序,后端还需
耍Radius服务器支持。首先顾客的技术水平参差不齐,客户端的操作系统多利多
样,以及系统也许出现时软件冲突等,对802.1X客户端口勺安装导致极大障碍,另
首先,后端的数据库只能使用Radius,不能使用其他类型的认证数据库,在适应
性上也比较差,这些对于大规模推广和使用都是极大日勺阻碍。考虑到客户所使用的
设备安全认证口勺多样性,我们认为未来的口勺接入方式可以多种选择,医院的医生也
许通过手持PDA设备查询数据,病人可以通过医院提供的PC机查询信息,访客
和医院领导可以通过笔记本电脑上网,医院同步可以考虑提供WiFi提供语音的
服务。在Alcatel-Lucent无线系统中,一种无线顾客进入无线网后来,只会拿到一
种最基本的入网权限,这个权限不容许顾客访问任何网段,只让顾客通过DHCP
获取IP地址、传送DNS协议数据包,通过认证后来才可以接入无线网。Alcatel-
Lucent无线系统支持目前多种顾客认证的方式(802.1X、WEB认证、MAC、
SSID、VPN等),医院顾客可以根据需要以便选择。我们可以考虑医生和医院的
管理人员可以通过身份认证啊方式登陆到医院内网,病人和访客可以通过WEB界
面访问医院的公众服务器,远程的医院员工可以通过VPNH勺方式访问医院内网。
WiFiH勺顾客可以事先设置好登陆的方式。
Alcatel-Lucent无线系统和其他厂家在无线接入口勺认证和加密上最大口勺区别
是前者不是通过AP,而是在Alcatel-Lucent无线互换机上实现。由于Alcatel-
Lucent的AP是不储存任何网络配置(IP地址除外)和安全设置,因此Alcalel-
Luccnt管理的AP是不能单独工作欢J,因此获得和接入进Alcatel-LucentAP,黑客
也不会拿到无线网的网络和安全配置参数。但一种破坏者通过其他H勺手段(偷盗和
窃取)攻破了边缘日勺接入网络,他也无法破译Alcatel-Lucent无线网络建立起的加
密通道,无法窃取网络口勺真实信息。
3.2.4.无线射频终端的定位
Alcatel-Lucent尚有一种独特
口勺无线射频特性是可跟踪在无线网
络内所有Wi-Fi终端的位置,如
PDA,Wi-Fi,和笔记本等。在医疗
中心在安装Alcatel-Lucent无线系统
之前或安装后来,网管人员可把各个建筑物H勺图纸输入到Alcatel-Lucent无线互换
机内『、JRFPlanning系统,然后把AP安装口勺物理位置输入到图纸上的座标或详细
日勺位置上。当在这个系统环境中寻找带有无线终端日勺工作人员或病人等日勺所在位置
时,例如非法AP或Wi-Fi,在互换机内无线终端口勺登记表内找到了终端『、J网络
地址后,可按“定位”这按钮,则网管界面会弹出在RFPlanning上终端在医疗中
心图纸的物理位置。
这种无线定位模式称为三角定位,它口勺精确性可到达2.5米以内,先决条件
是所寻找的I无线终端附近须有最小三个Alcatel-Lucent的AP在范围内。这是老式
无线网络所不能做日勺,在某些其他行业,如医院就是采用了无线定位技术来取代传
呼机在医院内寻找医生、病人等。
33支撑多业务的网络应用
3.3.1,无线网络的QoS实行与保障方略
Alcatel-Lucent的IAP所使用的硬件支持无线多媒体扩展(WME)的队列,
同步可以将这些射频H勺队列映射到IP的QoS机制如DSCP和802.1来保证无线的
应用可以在有线H勺网络上获得对应日勺优先级。此外,阿尔卡特在支持802.1le服务
质量口勺基础上,增长了基于顾客状态流日勺辨别和优先级映射,使得同一种设备的不
一样应用可以得到不一样欢I处理优先级。辨别数据流H勺多种参数可以包括源/月欧I
地址、协议、服务(如、TFTP、SIP等)。
Alcatcl-Luccnt的无线互换机在设用内置的防火墙时,可以识别数据流口勺状
态和类型,因此可以根据顾客或应用来分派不一样H勺带宽。带宽分派是在无线互换
机内由一种专业的漏桶算法来控制日勺,当顾客日勺流量超过预定义日勺带宽时,数据包
将被丢弃。
Alcatel-Lucent[TjAP和无线互换机可以运用802.Ip和IPDSCP来给网络里
H勺数据包来标识QoSH勺优先级:
•下行一一往无线顾客日勺方向,无线互换机根据应用和流H勺标识来标识
802.1p标签,无线互换机内部的状态防火墙可以识别需要高优先级的
数据流,然后根据顾客定义H勺802.1p标签来标识对应H勺数据包,这
样在无线互换机和AP之间日勺网络就可以据此来保证下行数据的优先
级;当AP收到下行数据时,它可以根据数据包的GRE包头口勺信息
来确定该数据包H勺优先级。
•上行一一无线顾客往APTJ方向,AP不作解密的工作,因此没有措
施懂得数据流的优先级,不过一旦高优先级H勺数据流抵达无线互换
机,该数据流就立即被识别并且AP被告知哪个顾客具有较高H勺优先
级,此后该顾客叫数据流就会被标上顾客定义『、J802.1p标签。
目前,由于无线上『、J服务质量原则802.1le还没有最终定稿,因此Alca⑻-
Lucent支持Wi-Fi联盟的WMM规范(802.1le的子集)。一旦IEEE802.Ue被定
稿和正式公布,Alcatel-Lucent将完全支持该原则。Alcatel-Lucent日勺AP具有8个
硬件队列,目前只使用了两个:高优先级和低优先级,后来可以配合802.11。原则
的公布启用8个队列,以实现更为丰富H勺服务质量保证方案。
目前我国医疗行业叫通信系统正面临着升级换代的重大转折点。新环境下医
院对于通信的需求,已经不能仅仅满足于以往日勺老式、上网功能;除了在医院内
部搭建高效、畅通、低廉口勺通信网络外,还应当包括向病人提供便捷、先进的通信
业务和多媒体信息服务等新内容,以便改善医院就医条件、病人就医感受,并为医
院发明新的业务模式,提高工作效率。融合语音数据、实现多媒体协同、室内外无
线覆盖、多种终端及应用集成……这些目前最时髦叫“融合通信”的有关理念,已
经开始叩响部分医院的大门,为医疗行业H勺信息化吹进一缕清新的风。
当所有日勺数据、语音和图像日勺应用共同运行在医院日勺无线网络环境中时,
Alcatcl-Luccnt的无线处理方案可以根据医院网络应用口勺实际需要保证不一样重要
性H勺应用品有不一样H勺优先级,从而保证在网络流量发生拥挤时关键性应用的网络
服务质量。例如:电子查房系统,医院内部VOIP语音系统,无线视频监控系统,
当这些应用统一,运行在Alcatel-Lucent无线网络平台上时,在Alcatel-Lucent的处理
方案中可以支持对不一样日勺应用日勺优先级设定从而保证在Alcatel-Lucent无线平台
上保证关键应用口勺网络带宽。
3.3.2.网络系统的自愈功能
老式无线网络里日勺每个AP都是一种独立日勺个体,互相之间不存在任何沟通
与协商,假如有某一AP忽然损坏或失效时,这个AP本来覆盖区域就会失去无线
连接,无线网络变得不可用。碰到这种状况H勺一般做法就是立即把失效H勺AP更
换。但由于大多数FJAP都是布置在楼道里(并不是在机房),因此不一定能立即作
更换,现场的环境也有局限性,诸多时候维护人员较难即时做出更换动作(诸多的
AP都是安装在天花板上)。并且,从故障发现,处理,找到新AP,替代,整个过
程需时漫长,尤其是这对于某些紧急口勺应
用是不能接受H勺。因此我们必须寻找另•
种措施去缩短故障处理周期。
为了提高无线网络口勺可用性和增强
整个架构的I冗余性,Alcatel-Lucent系统设
计了故障自动恢复日勺功能,即实时侦测出
线上AP与否存在失效,当发既有AP出现故障时,Alca⑹-Lucent无线互换机能自
动调整邻近的AP射频参数,一般是加大发射功率(覆盖范围)共同接替失效AP
原先覆盖的范围。
在医疗行业,这个功能尤其重要,大部分
日勺AP都是覆盖办公区和住院区,无线网H勺可靠
性关系到病人的安危,例如当某个房间的病人碰
到危险,按了急救键,需急呼护士,而护士正在
其他病房查房,祈求信号本应可通过无线网抵达
护士随身携带『口WiFi,而刚好护士所在区域
的AP设备发生了故障,失去无线信号,成果导致找寻失败。可见无线网日勺可靠性
高下直接关乎病人日勺生命安全,有了故障自动恢复功能,无线信号就可在很短的时
间内,自动恢复正常。然后管理人员可以慢慢更换掉损坏H勺设备。
3.3.3.无线接入的负载均衡
在医院里,有诸多大型日勺后台应
用,例如PACS,HIS等数据中心资料
库,这些应用都需要较高口勺带宽支持,
当用无线网的人较多时,争用共享的无
线带宽,尤其是局部使用较密集时,必
需有合理的负载均衡去分派带宽才能获得较高口勺应用效率。在一种APH9覆盖范围
内,无线连接日勺带宽是共享,即无线终端数目越多,每个终端所能分享H勺带宽就越
小。要保证每个无线终端日勺传播就必须能限制一种AP上无线终端日勺数量或AP带
宽传播总和或和每个无线终端带宽上限。例如10个医生同在一会议内开会讨论病
人状况时,在老式的无线架构下,这10个医生都连接会到同一种AP上,于是大
家都一起共享这54M『、J带宽,而也许邻近的AP只有较少的顾客连接。为了更合
理地分派带宽,Alcatel-Lucent提供了网络负载均衡功能。Alcatel-LucentH勺无线系
统是一种集中式的管理系统,逻辑上相称于一种大H勺AP在统一管理,统一协调,
在无线互换机里有所有分布APR勺列表和负载状况,于是,无线互换机会跟据一定
的算法,指示某些连接顾客数量较多H勺AP把其覆盖范围内H勺无线顾客或终端分散
连接到邻近TJAP上,从而分担APMJ承担,到达最佳的使用效果,网络资源亦得
到充份H勺运用。Alcatcl-Luccnt无线系统还可以透过应用层面即4—7层互换模块来
实现服务器的负载均衡,VPN设备,防火墙设备等等一系列基于TCP/IP协议设备
口勺负载均衡来保证整体网络口勺可靠性。负载均衡功能在语音和视频应用中显得尤其
重要。
3.3.3.VoWLAN无线语音通信系统
伴随VoIP的越来越普及(如Skype,…等),基于SIP的Wi-Fi将迅速变为企
业内部员工之间话音联络H勺主流。Wi-Fi可在包括校园、酒店,医院、机场等地
方使用,这是一般办公室无线(老式的互换机)不能做到的。简朴地说,顾客可
在有宽带接入口勺地方继续使用办公室的号码,不管是国内或国外。对于某些常常
出差的顾客VoWiFi会带来极大H勺以便,亦可节省长途费。诸多厂家已开始推
出双模制式的(GSM/CDMA+Wi-Fi),顾客很快就可以漫游于移动网和无线局
域网之间。
Alcatel-LucentH勺无线互换技术已经证明诸多业界VoIP系统在Alcatel-Lucent
系统上成功啊运行,且在近来『、JNetworkWorldVoWLAN测试成果被评比为市场
上最卓越的产品。在详细实现Wi-Fi语音时要注意考虑语音H勺时延,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年邵阳市北塔区事业编单位人员招聘笔试备考试题及答案详解
- 2026年浙江省温州市中小学编制教师招聘笔试参考试题及答案详解
- 2026年秦皇岛市海港区中小学编制教师招聘考试备考试题及答案详解
- 2026年北京市平谷区中小学编制教师招聘考试模拟试题及答案详解
- 2026年河南省安阳市中小学编制教师招聘笔试参考试题及答案详解
- 2026年河南省商丘市中小学编制教师招聘考试参考试题及答案详解
- 2026年黑龙江省大庆市中小学编制教师招聘考试模拟试题及答案详解
- 2026年北京市朝阳区中小学编制教师招聘考试参考试题及答案详解
- 2026年安徽省蚌埠市中小学编制教师招聘笔试参考题库及答案详解
- 2025年长沙市开福区事业编单位人员招聘考试试题及答案详解
- 2026年重庆市中考语文试卷(含答案)
- 2026年抖音内衣-泳衣类目准入考试高频原题+标准答案
- 哈三中2026年高三语文第四次模拟考试作文题目及范文:一棵榕树垂下气根
- (2026年)发展对象考试测试题库(附答案)
- 2026年仓库管理员工作总结汇报
- 2025年华能集团招聘笔试真题附答案
- 2026版糖尿病酮症酸中毒标准化护理流程与临床实践指南课件
- 检验科采血培训
- 交通运输航运公司航运实习生实习报告
- 2023版马克思主义基本原理课后思考题答案
- 参郁宁神片-临床药品应用解读
评论
0/150
提交评论