《xxx中心医院无线覆盖方案.doc》由会员分享,可在线阅读,更多相关《xxx中心医院无线覆盖方案.doc(47页珍藏版)》请在三一办公上搜索。
1、目 录1 项目概述12 医疗行业的无线应用12.1 医疗业务相关的应用13 需求分析63.1 医院WLAN面临的挑战63.2 医院WLAN的需求64 建设WLAN的必要性75 建设目标96 设计原则107 建设方案117.1 频率规划117.2 覆盖密度规划127.3 功率控制137.4 无线信号的干扰147.5 无线安全规划147.6 无线漫游规划167.7 SSID的选择177.8 网络架构选择177.8.1 网络管理设计187.8.2 集中式管理187.8.3 全中文网管软件197.8.4 实时射频管理197.8.5 网络负载均衡217.9 无线网络覆盖整体设计方案227.9.1 AP规
2、划227.9.2 网络架构317.10 现场无线勘测与规划347.11 AP安装流程358 建设注意事项359 产品介绍3510 售后服务4210.1 免费服务4210.2 技术支持服务4210.3 硬件保修服务4410.4 软件支持服务4611 成功案例461 项目概述在经济全球化、社会信息化的进程中,我国医院已进入了数字化和信息化时代,大型的数字化医疗设备在医院中使用,各种医院管理信息系统和医疗临床信息系统正在普及。医院信息化使医院工作流程发生了改变和创新,并使医院得到了全面发展。现代医疗信息化的核心是病人信息的共享,包括医院各个科室之间、医院之间,甚至医院与社区、医疗保险、卫生行政部门等
3、的信息共享,以数据库为中心实现病人信息的无纸化和无胶片化办公,这些高级信息化需求从客观上提高了对支持网络的需求。此外,由于医疗行业的特殊性,医护人员和病患者之间需要频繁地在院内移动检查、同时处理的信息量大以及患者对就诊时间的敏感性,这些都要求网络具备可移动性、传输速率高等特点。这些新增的需求显然凿墙穿线的传统有线网络已不能满足。北京傲天动联技术股份有限公司提供一整套无线解决方案:该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,可以实现医院内部的无线移动需求,还能支持医院内部的各项无线应用的可靠运行。针对医院内部的不同需求,可为提供不同的服务。整体的解决方案包含了无线覆盖的
4、软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。2 医疗行业的无线应用医疗行业的无线应用非常丰富。按照使用目的,可以概括为两类:第一类是医疗业务相关的应用;第二类是提供给患者或部分医护人员的互联网连接。下文将简单介绍两类不同的应用。2.1 医疗业务相关的应用(1) 移动医护移动医护,主要是通过带有无线功能的终端设备,实现实时的数据录入和查询,从而节省工作时间、提高工作准确度、优化管理流程、减少医疗事故。目前应用最多的就是移动医生工作站、移动护士工作站。无线终端可以是移动手推车、平板电脑、PDA。有的终端还配置有条码扫描、RFID扫描、智能卡读卡器、摄像头等功能。有的PDA还带有Wi-F
5、i语音通话或GSM语音功能。移动终端可以通过对条码的扫描确认病人和用药情况,还可实时收集患者的主要体征和症状。移动手推车:图2.1-1 移动手推车介绍图移动医护:平板电脑图2.1-2 移动医护:平板电脑介绍图移动医护:PDA图2.1-3 移动医护:PDA介绍图(2) 药库管理面对药库中种类繁多的药品,通过基于无线应用的条码扫描枪,可以大大提高库房管理的效率。另外,条码扫描枪还可以集成无线语音功能,实现扫描、传输、语音通信一体化。(3) 无线追踪和定位通过无线 RFID标签的使用,可以实现人员和设备的追踪、定位功能。例如,对于贵重的移动医疗设备、重要的IT资产、需要重点监护的病人(如婴幼儿、精神
6、病患者、昏迷人员等)上可以配置Wi-Fi RFID标签,然后通过无线局域网中的定位设备,实时监控、追踪、定位这些设备或病人的位置;还可以在设备或病人到达某些监控点时,实时报警,从而保护设备和病人;另外,RFID标签还可以设置为不能人为破坏,如果出现人为破坏或故意取下等,也可以实时报警。在一些体检中心或特需病房,还可以通过给就诊者发放RFID标签,从而实时显示每个检测门诊的人员情况,便于就诊者了解实时的就诊情况,安排自己的就诊顺序。无线的追踪定位功能,还可以对无线客户端进行追踪定位。例如,可以定位某个用户的具体位置,当报警发生的时候,系统可以自动调集最近的人员。图2.1-4 无线定位和追踪介绍图
7、傲天动联基于Wi-Fi的无线局域网实时定位系统(Wi-Fi RTLS)结合无线局域网络(WLAN)、射频识别(RFID)和实时定位等多种技术,广泛地应用在有无线局域网覆盖的区域,实现复杂的人员定位、监测和追踪任务,并准确搜寻到目标对象,实现对人员和物品的实时定位和监控管理。运用无线射频识别技术实现对医疗设备、医生、护士、患者等的实时位置监控。基于实时位置信息,实现医疗器材定位追踪、病人流动管理、病人安全管理、工作人员身份识别和医务工作人员定位等。人员资产实时定位可提供医务工作人员、医疗设备等的实时位置信息,方便即时寻找到所需对象,避免耽误患者救治时间;可自动进行搜索定位及管理特殊病患,如传染病
8、患者、高危病患、精神病患等,以便在医院的任何角落快速找到目标,防止传染病的扩散和其他恶性意外事故的发生;可快速定位寻找必须定时进行预防性维修保养的医疗设备,杜绝因医疗设备问题而造成的不必要的惨剧发生。RFID实时定位系统基于专利定位技术基础上,实现无线网络覆盖区域内的资产和人员的精确定位跟踪。该系统的实施对医院内设备和人员进行精确有效定位、管理和部署,增强了资产能见度,实现最大化的利用率和投资回报率。(1) 人员实时定位系统:医院人员实时定位功能,移动报警功能。(2) 医院物品实时定位系统:院物品实时定位功能,医院物品统计功能。图2.1-5 人员定位示意图(4) 患者监护病人佩戴的RFID标签
9、可以持续的监控他所在的位置。 而病人所佩带的医疗遥测系统与无线的定位服务功能结合,一旦遥测系统发出了病情相关的警报,病患的位置信息随同警报和病人的体征信息一起通过无线网络发送到医护人员的无线IP手机上。这样患者有更大的信心恢复,他们知道一旦问题发生将获得立即的救助,医护人员也有更多的行动自由来进行更多的病患护理工作。图2.1-6 患者监护介绍图(5) 护士呼叫系统通过无线IP电话的应用,可以将传统的护士呼叫只能到护士站的方式,改进为护士站和护士随身携带的无线IP电话同时振铃,或者改进为当护士站没有人接听后再转接到护士的无线IP电话上。护士可以看到呼叫者的病床号、能够接听处理,如果在一定的时间内
10、没有接听,系统将向预先定义的上级人员发出通知信息。通过该系统,既可以提高病患的满意度,又可以详细记录工作情况,提高管理透明度。护士呼叫系统的详细说明参见统一通信部分。(6) 医疗示教系统在医疗示教系统中,学生通过远端会议视频系统或PC,实时观看医疗教学。而演示者通过佩带无线IP电话,可以随时、自由、清晰地与学生通话,并随时解答学生的提问。通过这种方式,既保护了患者的隐私,又达到了老师和学生在病人身边一样地学习效果。3 需求分析3.1 医院WLAN面临的挑战l WLAN产品性能必须强大且能保证无线网络连接的稳定性、安全性与可靠性;l 产品部署、安装、维护、管理和扩容必须简单便捷,考虑节约运维成本
11、。3.2 医院WLAN的需求(1) 无线网络支持视频和图像业务;(2) 无线数据网络业务无缝漫游;(3) 客户对无线AP设备集中安全管理和RF监控;(4) 无线网络支持多个 SSID;(5) 支持以太网供电(PoE)。通过现场勘测,XXX医院此次无线信号覆盖主要是为了提供更好的移动护理业务,使医疗更加安全。采用移动护理实现对患者诊疗过程中的每个环节跟踪确认,协助和指导护士完成医嘱,由于有了医嘱执行项目的电子化确认过程,使护理质量监控和护理工作量的量化成为可能,实现病人诊疗过程的可视化管理。在本期项目中,XXX医院准备在其门诊大楼、住院大楼、第二住院大楼、住院大楼附楼、医技楼部署无线设备用以覆盖
12、医生站、护士站和病房,要求在其覆盖区域内,医护人员能通过特定的无线医疗终端接收到稳定的无线信号,医护人员能够通过此WLAN使用专用的应用。4 建设WLAN的必要性为了不断地提高以医院网络的效率,国内不少大型医院开始探寻利用WLAN(无线局域网Wireless Local Area Network)在医院信息化建设中发挥作用,利用无线网络特有的移动性很强的优势,大大提高了工作效率, 医疗人员能够从任何地方及时的访问、修改、输入患者信息、诊断报告和治疗方案,加强了医生与护士及相关管理部门的协调程度。提高服务品质,提升医院自身竞争实力。 通过构建医院无线网络,可以实现很多原有有线网络无法实现的业务,
13、具体有以下方面:l 建网快捷在不影响医院正常工作的前提下,无需复杂费时、高成本的布线工作,可在几日内快速完成网络不属,消除了许多繁琐的工作量和后期维护成本。l 备份链路提高网络稳定性在正常的医院业务运行中,一旦遭遇有线网络故障,将直接影响管理、收费、甚至病患资料的损失等重大事故,因此,仅仅有单独的有线网络,将无法保证整网的稳定性万无一失。通过构建无线网络,每个计算机同时保持有有线网络和无线网络两条通路的连接,一旦有线网络失去连接,将会在几秒时间内快速切换至无线网络,继续进行正常的业务数据连接,极大的保障了网络稳定性。l 移动热点的实现通过合理的部署,利用无线接入点(AP)产品,可提供医院“移动
14、热点”区域,便可将网络拓展至病房、诊室、办公区等区域。l 病患资料的快速获取医院中最大的数据库是病人们的病历档案。为能随时查询数据,医护人员只需带着一台平版电脑或PDA设备,在每个病房都可以将病人的最新情况实时送回中央数据库,也可以随时从中央数据库获取信息,及时了解该患者相关的医嘱、用药、检验检查等信息,需要调整的可直接通过无线网络下达后,发送各个相关职能科室。医生也可以随时查询或更改某个病人的病例,甚至为病人快速提出参考处方。医护人员从一间病房到另一间病房,可以不受连线的限制,迅速、方便地交换重要数据,大大节省时间,使工作效率大大提高.随着RFID(无线射频识别)技术的逐步普及,将可以更加灵
15、活地利用无线局域网络实现医护人员对病人的巡视和监控,避免出错的几率和医疗事故,另外,还可以在患者定位与追踪、医疗器械与药品管理、供应链管理、门禁管理等多方面发挥重要作用。l 提高护士的工作效率传统的医院信息化建设,护士仍承担着相当大的文字录入工作,包括医嘱、体温等等,根本没有时间去巡视患者。无线网络的使用,使得护士有更多的时间可以在病房中巡视,只要手持PDA、平版电脑等工具,就可以接受到患者要执行的医嘱以及相关信息,从而大大提高了护士的工作效率。l 移动监测患者对于某些患者,例如心脏病患者、新生儿等,需要监测并获取其所在位置,获取和捕捉完整的病情信息,从而在最大程度上保证患者的安全。l 提高门
16、诊就诊效率在门诊就医时,排队等待分号早已经司空见惯。现在,根据门诊室内各医生的诊断情况和分诊人数及时做出分诊的调配,减少就诊等待的人数,可以降低由于就诊等待而感染疾病的人群数量. 每个医生配备一个无线设备,将自己当前是否在接待患者、以及正在就诊的患者情况登记到前台负责分诊人员计算机上,这样分诊人员可以及时了解到每个门诊医生当前的接诊情况,并且还可以进行相应的统计,为医生或医院的管理提供必要的信息,从而极大的提高了门诊就诊效率。l 开辟绿色医疗通道对于需要紧急治疗的病患而言,他们没有时间象普通病人那样,在拥挤的登记室里等候工作人员登记他们的医疗保险范围和病史情况,医院的急诊登记往往是在送往急诊室
17、的途中,甚至是正在治疗的过程中进行。利用无线网络,病人可以直接进入治疗室,在治疗室中登记员将收集需要的数据,并把他们输入到主机的数据库中,为患者开辟绿色通道,减少意外事故并且由于其移动性,使得随时随地的病情检查,专家会诊成为可能,对于一些临时的急救场所、床前病情检查等情况均给医生和病人提供了极大的方便。5 建设目标XXX医院,始建于1965年。位于四川省XXXX34号,为支援三线建设,由来自沈阳、上海、天津、成都、重庆等地医疗单位的医务人员组建而成。医院起点较高,技术力量雄厚,医疗设备先进,为保障攀枝花的建设者做出了巨大贡献,是政府规定的涉外医院。 市中心医院融医疗、预防、保健、教学、科研、社
18、区卫生服务为一体, 2003年被评为三级甲等综合医院,医疗服务辐射凉山州的会理、会东、德昌、西昌、云南的永仁、华坪、永胜、宁蒗等地,是攀西地区、滇西北地区有较大影响的综合性医院。医院整体布局合理,设有门诊部、医技大楼、干部病房、住院部,住院大楼配有中央空调、中央供氧、中心吸引、中央呼叫系统,开放床位750张,年门诊量32万人次左右,年住院患者1.5万人次左右。科室配置齐全,设置有:心脏中心(心内科、心胸外科、导管室)、呼吸内科、消化内科、肾内科、内分泌科、肿瘤和血液病科、干部病房、普外科、肝胆外科、骨科、泌尿外科、神经疾病中心、烧伤整形科、妇产科、儿科、耳鼻喉科、口腔科、眼科、中医科、康复科、
19、皮肤科、手术部、放射科(CT室、核磁共振)、核医学科(ECT)、病理科、检验科、血库、超声诊断科。其中心脏中心、神经疾病中心、骨科是医院的重点学科,心脏中心是首都医科大学心研所的协作中心;神经疾病中心是中国医学科学院北京天坛医院的合作中心,2005年被省卫生厅批准重点专科。(1) 本次无线网络主要覆盖门诊大楼、住院大楼、第二住院大楼、住院大楼附楼、医技楼的医生站、护士站和病房,要求每个房间都有无线信号覆盖;n 门诊大楼高5层,主要分布有急救中心、内、外科门诊、中医门诊、妇产科门诊、口腔及呼吸病房,本次需要覆盖1层至5层;n 住院大楼高10层,主要分布有心脏科、儿科、妇产科、五官科、内科、神经科
20、、骨科等病房和手术室,本次需要覆盖1层至10层;n 第二住院大楼高16层,其中1至4层结构相似(主要分布有办公室、手术室、会议室等)、5至16层结构一样(主要用作病房),本次需要覆盖1层至16层;n 医技楼高8层,主要分布有肿瘤、检验科、消化内科、风湿综合内科等病房,本次需要覆盖3层至8层;n 住院楼附楼高5层,主要分布有老年病房、烧伤、神经病房、重症医学科,本次需要覆盖2层至5层。此项目无线网络承载的业务为医院移动护理涉及的数据,主要满足移动终端与医院中心数据库之间的数据无线交互。在兼顾经济性的前提下无线能够对整个医院的住院大楼的医生站、护士站和病房进行全面覆盖,使得医护人员在病房内能够方便
21、的采用无线方式接入网络,同时由于部分大楼已完成装修,项目实施要尽量避免对原有装修的破坏。6 设计原则 移动性WLAN的设计必须尽可能保证医护人员在移动过程中,电波的传送和接收稳定可靠,尽量确保医护人员的应用在漫游时,不发生中断。 可靠性为了确保WLAN体系的可靠性,预防因WLAN单点故障而导致的业务中断,AUTELAN AC提供了WLAN DSR动态业务及冗余备份技术。DSR基于AUTELAN无限控制器AC N+1备份技术,最终实现切换过程用户业务不中断,不需重新认证、计费不中断、对AAA应用透明。 可用性傲天动联WLAN解决方案可在一个AP的覆盖范围内,把无线用户或终端分散连接到附近的AP上
22、,由此可以避免某个AP由于用户接入数过多,而产生性能瓶颈,以达到显著改善网络性能的效果。 安全性完整的非法AP检测和定位功能内置WIDS,无需额外License,多种认证方式支持(Portal/802.1x/MAC认证),兼容现有AAA和BOSS系统防火墙,有效检测与抵御各类DoS攻击。提供多方面的安全标准如:支持MAC地址WEP认证、支持802.1X WPA认证、支持EAP-PEAP EAP-TLS EAP-TTLS EAP-SIM EAP-AKA认证、支持多PORTAL多RADIUS认证、支持WAPI认证等,同时支持多种认证方式混合接入。 灵活性应用通过AUTELAN AC控制器移动域功能
23、,确保L2/L3无缝切换,切换时间小于50ms,医护人员IP地址保持不变,实际业务不影响。灵活的转发模式控制,(通过软件配置切换FAT AP和FIT AP模式)集中控制,分布式转发,无缝支持802.11n性能升级。傲天动联无线控制器和AP间采用业界标准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置。通过使用该功能,无线控制器可将其所管理AP软件版本及配置文件自动下载到AP上。这样在网络中增加新的AP、更换坏的AP或给网络中所有AP软件版本升级时,网络管理者只需在无线控制器上进行统一操作即可轻松完成相应工作,这将极大的减轻网络维护人员的管理工作量。 高性能架构AUTELAN 产
24、品使用业界领先技术(第四代网络设备架构)引入专用多核CPU,由ASIC完成转发,报文并行处理,转发能力强,加密、安全、DPI、转发等功能由CPU的专用核心处理,性能高、功能易扩展;控制和其它业务由CPU通用核心负责创新的AP硬件架构确保802.11g每Radio 24M以上的业界最优性能满足室内200m、室外600m的覆盖半径。 可管理性可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,根据需要优化网络,更合理地对网络进行配置及资源分配,提高网络的利用率和性能。 可扩展性应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。在无线网络设计及选
25、择设备时应完全满足目前的应用需求,同时充分考虑今后较长时间内应用发展的需要,网络系统应能方便地升级。 开放性无线网络系统应采用国际标准。无线网络体系结构与系统应用相互独立,支持各种通讯协议,各种数据库和客户机/服务器应用,与现有的LAN网络系统无缝地集成。7 建设方案7.1 频率规划WLAN的射频信号是这样传播的:信号频率越低,无线网络传输速度越慢,有效范围就越远。由于大量射频信号以较低频率传播,同时信噪比的灵敏度因为高速调制方式而增加,所以速度为1Mbps的2.4GHz 802.11b信号的传播距离远远超过速度为54Mbps的5GHz 802.11a信号。802.11b/g/n的频率范围24
26、00-2483.5MHz,划分了14个子频道,频带宽为22MHz,最多可以提供3个不重叠的频道同时工作(1,6,11)。 图7.1-1 信道示意图覆盖逻辑示意图如下:图7.1-2 信道使用示意图7.2 覆盖密度规划无线设备的覆盖密度需要从多个角度进行考虑:(1) 是否无缝覆盖;(2) 部署环境的衰减程度;(3) 是否有强干扰;(4) 覆盖区域的客户密度。通过傲天动联蜂窝式部署方式,可为XXX医院住院大楼实现无线的无缝覆盖。室内传播环境与室外相比,覆盖距离更小,环境变化更大,不受雨、雪、云等天气的影响,但受建筑物的大小、形状、结构、房间布局及室内陈设的影响,最重要的是建筑材料的影响。室内障碍物不
27、仅有砖墙,而且包括木材、玻璃、金属和其他材料。这些因素导致室内传播环境远较室外复杂。多路径效应也是影响覆盖范围的重要因素之一。所谓多路径效应,就是信号被反射并回送的现象。在大多数情况下,多路径效应使接收到的信号被削弱或是被完全抵消。于是有一些本来应该充分传播信号的区域几乎或根本没有射频信号覆盖。防止多路径效应的办法是拆除或重新安置机柜和网络设备机架之类的干扰对象,同时增加接入点密度或功率输出。表7.2-1各种材料的穿透损减RF障碍物相对衰减度范例木材低办公室分区塑料低内墙合成材料低办公室分区石棉低天花板玻璃低窗户砖中内墙和外墙大理石中内墙混凝土高楼板和外墙金属很高办公分区、防火门在考虑覆盖密度
28、时,还需要计算覆盖区域的客户密度和客户所需吞吐量,同一时间某个区域下如果客户数量过于密集,相对该区域部署的AP数量也要相应增多,避免网络拥塞,降低AP负载,增加客户带宽。7.3 功率控制无线接入点即AP执行IEEE802.11g标准,随着终端和AP之间的信号的强弱,AP和终端会自动协商根据信号的衰减程度,自动降低传输速率和增大传输功率。7.4 无线信号的干扰开阔地带有利于无线信号的传输,而建筑内的不同物质会对WLAN无线信号产生不同的干扰和影响。干燥的墙壁,钢铁材料对信号的吸收少;而潮湿和水性物质,有色玻璃,植物,人体等将会大大吸收信号,降低无线信号强度,从而降低WLAN信号覆盖范围,减少无线
29、传输速率。所以,在部署AP时,需要在无线信号容易受到干扰的环境增强AP覆盖的密度。同时,为了减少信号传输的多路径问题,应该消除或者减少信号传输路径上的障碍物。其他ISM无线设备的信号干扰由于基于802.11b/g/n 技术的WLAN工作在开放的2.4GHz ISM频段上,因此能够被工作在同样频段的无线设备如无绳电话,微波基站,蓝牙网络设备等的干扰,影响WLAN网络设备之间的信号传输。所以,AP的部署应该远离这些干扰源,或者增强AP覆盖的密度。可以为AP设备选择配置不同的天线来克服无线信号干扰带来的不良影响,如多极全向天线能够减少信号传输的多路径问题;当需要增加信号强度时,可以使用高增益天线;也
30、可以使用定向天线来满足适合特定形状的覆盖要求。7.5 无线安全规划无线网络一直面临安全问题,安全问题也越来越成为企业决策者决定是否部署WLAN网络的关键因素。l 用户安全本方案所选设备支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等),网络管理者可以根据需求方便的选择不同认证方式向用户提供安全的无线接入,并有效阻止非授权人员访问网络。同时,本方案所选无线接入点(AP)上还提供无线用户数据隔离功能,防止恶意用户通过无线网络访问其它用户的电脑。傲天动联无线网络可以实现以下三种认证方式:(1) Web认证用户Web认证具体流程:1.用户获得IP地址后,输入需要访问的因
31、特网站;2.控制器记录下客户请求,并把向外部Web服务器发出推送认证页面的请求;3.外部Web服务器直接向无线用户推送认证页面;4.无线用户输入用户名和密码,并推送给外部Web服务器;5.外部Web服务器把收到的用户名和密码提交给控制器;6.控制器把收到的用户名和密码提交给radius服务器;7.认证成功,radius服务器发送认证成功消息给控制器;8.控制器收到认证成功消息,同时放开用户对因特网的访问请求。基于用户名和密码认证,这样充分保障了用户的接入安全,因为无线网的特殊要求, 所以无法像有线网一样可以对用户进行VLAN+端口+IP地址进行绑定。由于绑定不符合在园区内所有接入点无缝漫游的要
32、求,可以采取最有效,最方便的WEB 认证认证方式。(2) 802.1x(WPA/WPA2)认证1.用户发出接入请求,控制器要求用户提供接入身份验证凭证,用户提交凭证;2.控制器将收到的用户凭证信息(用户名,密码)提交给radius服务器验证;3.Radius服务器将认证成功消息和协商出来的原始加密密钥推送给控制器;4.控制器和用户通过4次握手动态协商出实际加解密密钥;5.控制器授予用户访问网络的权限。(3) Mac认证1.终端扫描发出关联请求;2.控制器收到请求后,截取扫描终端的MAC地址,发给radius服务器;3.Radius服务器收到控制器送来的MAC地址,并和数据库内定义的MAC地址列
33、表中地址进行比较,发送认证成功消息给控制器;控制器收到radius认证成功消息,授予扫描终端访问网络的权限。l 系统安全本方案所选设备提供对非法及恶意AP接入的检测和隔离、针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测及报警等功能。l 数据安全本方案所选设备完全符合802.11i强健无线安全的要求,并提供包括WEP、WPA、WPA2在内的全面安全特性,满足不同用户的安全需求。7.6 无线漫游规划傲天动联无线漫游机制分为2层漫游和3层漫游两种,作为2层漫游时由于傲天动联虚拟BSSID技术-即所有的AP的BSSID可虚拟成一个相同BSSID,同时由于傲天动联的同信道部署技术使得对于客户
34、端的不中断漫游。作为3层漫游即每台无线控制器控制一定数量的接入点,这些接入点再创建一个移动用户可自由漫游的802.11服务域,通过多台无线控制器协同作业,可创建跨越多个楼层、整个大楼或园区的大型移动域。 在移动域中,当每个用户从一个接入点漫游到另一个接入点时,其安全性、服务质量(QoS)和接入策略一直追踪他们。无论用户在哪儿漫游,他们的数据流量将始终通过隧道被输至起始的无线控制器。无线控制器可将他们放置在适当的网络VLAN和子网。图7.6-1 二、三层漫游示意图7.7 SSID的选择根据XXX医院的无线网络现状,使用唯一SSID接入,在无线控制器上集中配置,通过无线网络中的多个无线接入点统一下
35、发,同时可以对于不同级别用户实施不同安全策略,实现医院内部无线网络的一致性安全。在相同SSID下,通过不同的用户级别实现安全的网络连接。7.8 网络架构选择无线网络作为一项基础设施,其架构及技术是否合理将关系到投资者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩展性和技术前瞻性,将无法满足未来网络业务和规模扩展的需求,在未来网络规模和业务扩展时将使投资者面临重复投资的危险。为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计推荐采用以傲天高性能WIFI无线交换技术理念为基础的傲天动联WLAN解决方案。图7.8-1 灵动WIFI业务流程图灵动WIFI业务流程灵动WIFI无线
36、交换技术是由傲天动联公司独创的WLAN交换技术,它通过改进传统WLAN交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。在传统的WLAN交换技术中,所有的数据流量都要集中到WLAN交换机或控制器处做统一的数据交换,因此,当网络中业务数据流量很大时,传统WLAN交换机或控制器的压力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使WLAN交换机或控制器无法正常工作,导致整个网络瘫痪。当前,主流的WLAN接入技术802.11n速率达到300M且最高支持600M的接入速率。如此高带宽的无线接入能力,对无线设备提出了严峻的挑战。针对以上问题,傲天公司提出了灵动WIFI的技术理念,这一
37、技术理念的核心思想是,用户管理数据与用户转发数据分离,受控数据与非受控数据转发分离,网络管理数据与网络业务数据分离。 针对不同的用户、不同的数据、不同的业务采取不同的控制策略,将非受控的数据流量采用本地转发的方式直接转发,而受控数据流量需流经WLAN交换机进行处理。这样大大减小了WLAN交换设备的负荷,避免了WLAN交换设备成为网络中的瓶颈。由以上分析可知,通过采用基于灵动WIFI的技术理念的傲天动联WLAN解决方案,可以保证网络未来业务及规模的扩展。并且,事实证明基于灵动WIFI技术的傲天动联WLAN解决方案将成为新一代无线网络(802.11n)的完美解决方案。这将极大的保护了网络建设者的投
38、资,减小了投资风险。7.8.1 网络管理设计作为一个设计良好的网络,其应该是易于管理和维护,由此把网络管理者从繁重的管理维护工作中解放出来,并提高网络管理者的工作效率。本次网络设计中所采用的傲天动联无线解决方案及其设备,具有丰富的管理特性,可以极大减轻网络管理者对网络管理和维护的工作量。7.8.2 集中式管理傲天动联无线控制器(AC)和AP间采用业界标准的CAPWAP协议进行通讯,并由此实现对AP的集中管理和自动配置。通过使用该功能,无线控制器可将其所管理AP的软件版本及配置文件自动下载到AP上。这样,当在网络中增加新的AP、更换坏的AP或给网络中所有的AP软件版本升级时,网络管理者只需在无线
39、控制器上进行统一操作即可轻松完成相应工作。这将极大的减轻网络维护人员的管理工作量。图7.8-2 通过CAPWAP隧道实现AP零配置7.8.3 全中文网管软件傲天动联无线控制器(AC)内置图形化中文版的WEB界面网络管理软件,该网管软件界面友好、功能丰富、操作简单,使网络管理者能在最短的时间内掌握无线网络的基本配置和管理。另外,该网管软件还可以提供众多强大的管理功能,其中包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。并对设备提供实时性能数据的查看功能,使用户了解当前网络运行的基本情况和性能状态,从而预防网络事故的
40、发生,预测网络运行状态,有助于用户对网络的管理运营进行合理的规划。7.8.4 实时射频管理傲天动联无线控制器(AC)还将具有丰富的实时射频管理特性。届时,可通过射频功率和无线信道自动调整功能有效解决无线网络中存在的射频盲区覆盖问题和无线信道干扰问题。依赖这些功能,所部署的无线网络将具备更高的抗灾和自愈能力。图7.8-3 射频功率自动调整以覆盖射频盲区(正常情况)图7.8-4 射频功率自动调整以覆盖射频盲区(发生故障)图7.8-5 射频功率自动调整以覆盖射频盲区(调整后)7.8.5 网络负载均衡在WLAN网络中一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽
41、就越小。采用傲天动联灵动WIFIWLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。由此可以避免某个AP由于用户接入数过多,而产生性能瓶颈,并显著改善网络的性能,提高网络的可靠性。图7.8-6 无线用户负载均衡7.9 无线网络覆盖整体设计方案7.9.1 AP规划根据XXX医院现场实际勘测情况,结合无线部署经验,楼层AP 部署点位示意图如下:l 住院大楼图7.9-1 住院楼一层AP部署点位示意图图7.9-2 住院楼二至九层AP部署点位示意图说明:根据对XXX医院住院楼查勘的实际情况得知,住院楼主要用作病房、医生办公室、护士办公室等。本次项目建设以覆盖整栋
42、大楼为目的,新增AP放装于走廊的天花板上。除一层和十层单独新增一台24口POE交换机,每两层新增一台POE交换机,新增POE交换机接入原有有线网络的汇聚交换机。表7.9-1住院楼AP及POE交换机数量统计表住院楼AP及POE交换机数量楼楼层说明AP数量POE交换机数量备注住院楼一层普外科、医疗保险办公室121二层心内科、心胸外科111二至九层房间分布情况相似,两层楼共享一台24口POE交换机三层儿科11四层妇产科(妇科、产科)111五层耳鼻喉科、口腔科、眼科11六层泌尿科、肾内科、内分泌科111七层神经内科、神经外科11八层骨科111九层骨科、肝胆科11十层手术室、麻醉科、输血科41共计104
43、6l 第二住院大楼图7.9-2 第二住院楼五至十六层AP部署点位示意图说明:根据对XXX医院第二住院楼查勘的实际情况得知,住院楼主要用作病房、医生办公室、护士办公室等。本次项目建设以覆盖整栋大楼为目的,新增AP放装于走廊的天花板上。一至三层新增1台24口POE交换机、四至六层新增1台24口POE交换机、七至十层新增1台24口POE交换机、十一至十四层新增1台24口POE交换机、十五、十六层新增1台24口POE交换机,新增POE交换机接入原有有线网络的汇聚交换机。表7.9-2 第二住院楼AP及POE交换机数量统计表第二住院楼AP及POE交换机数量楼楼层说明AP数量POE交换机数量备注第二住院楼一
44、层51二层7三层7四层71五层5六层5七层51八层5九层5十层5十一层51十二层5十三层5十四层5十五层51十六层5共计865l 医技楼图7.9-3 医技楼三至四层AP部署点位示意图图7.9-4 医技楼五至八层AP部署点位示意图说明:根据对XXX医院医技楼查勘的实际情况得知,医技楼一、二层主要用作放射治疗(不建议部署无线AP)、三至八层分布病房。本次项目建设以覆盖大楼的三至八层为目的,新增AP放装于走廊的天花板上。该栋楼需要新增的AP点位数不多,因此只需要增加1台POE交换机就可以实际对AP的数据传输和供电,新增POE交换机接入原有有线网络的汇聚交换机。表7.9-3 医技楼AP及POE交换机数
45、量统计表医技楼AP及POE交换机数量楼楼层说明AP数量POE交换机数量备注医技楼三层内三肿瘤科病房41四层内三肿瘤科病房4五层检验科、远程医学中心3六层消化内科病房3七层风湿综合内科3八层核医学科3共计201l 门诊楼图7.9-5 门诊楼一层AP部署点位示意图图7.9-6 门诊楼五层AP部署点位示意图说明:根据对XXX医院门诊楼查勘的实际情况得知,住院楼主要用作门诊室和病房等。本次项目建设以覆盖整栋大楼为目的,新增AP放装于走廊的天花板上。一、二层共享1台24口POE新增交换机、三层至五层新增1台24口POE交换机,新增POE交换机接入原有有线网络的汇聚交换机。表7.9-4 门诊楼AP及POE
46、交换机数量统计表门诊楼AP及POE交换机数量楼楼层说明AP数量POE交换机数量备注门诊楼一层急救中心81二层内科、中医、妇产科门诊6三层眼科门诊、超声科61四层口腔门诊、外科门诊6五层呼吸内科病房6共计322l 住院楼附楼图7.9-7 住院楼附楼AP部署点位示意图说明:根据对XXX医院住院楼附楼查勘的实际情况得知,住院楼附楼主要分布病房。本次项目建设以覆盖大楼二层至五层为目的,新增AP放装于走廊的天花板上。该栋楼需要新增的AP点位数不多,因此只需要增加1台POE交换机就可以实际对AP的数据传输和供电,新增POE交换机接入原有有线网络的汇聚交换机。表7.9-5 住院楼附楼AP及POE交换机数量统计表住院楼附楼AP及POE交换机数量楼楼层说明AP数量POE交换机数量备
