醫(yī)院無線網(wǎng)絡(luò)整體解決方案

醫(yī)院無線網(wǎng)絡(luò)整體解決方案 一 . 應(yīng)用需求 隨著信息技術(shù)的快速發(fā)展，醫(yī)院信息系統(tǒng)在我國已得到了較快發(fā)展，國內(nèi)多數(shù)醫(yī)院已建立起以管理為主的 HIS 系統(tǒng)，建立了以管理為主的 HIS 系統(tǒng)，當(dāng)前的發(fā)展重點(diǎn)則是建設(shè)以病人為中心的臨床信息系統(tǒng) CIS（ Clinical Information System）。臨床信息化系統(tǒng)包括醫(yī)生工作站系統(tǒng)、護(hù)理信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)（ LIS）、放射信息系統(tǒng)（ RIS）、手術(shù)麻醉信息系統(tǒng)、重癥監(jiān)護(hù)信息系統(tǒng)、醫(yī)學(xué)圖像管理系統(tǒng)（ PACS）等子系統(tǒng)，而這些系統(tǒng)將以病人電子病歷 EMR（ Electronic Medical Record， EMR）為核心整合在一起。 隨著醫(yī)療改革的推進(jìn)，醫(yī)院正朝著以終末質(zhì)量管理向環(huán)節(jié)質(zhì)量管理轉(zhuǎn)變，從而提高醫(yī)療服務(wù)質(zhì)量，緩和醫(yī)患關(guān)系，提高醫(yī)院的服務(wù)效率。與以病人為中心的服務(wù)理念相適應(yīng)，醫(yī)院信息化也從傳統(tǒng)的內(nèi)部管理為主的 HIS 系統(tǒng)，向以病人為核心的臨床信息化系統(tǒng)轉(zhuǎn)變。伴隨著臨床信息化，醫(yī)院正逐步地實(shí)現(xiàn)無紙化、無膠片化和無線化。隨著無線局域網(wǎng)技術(shù)的不斷成熟和普及，無線局域網(wǎng)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢(shì)。作為醫(yī)院有線局域網(wǎng)的補(bǔ)充，無線局域網(wǎng)（ WLAN ）有效地克服了有線網(wǎng)絡(luò)的弊端，利用 PDA 、平板無線電腦和移動(dòng)手推車隨時(shí)隨地進(jìn)行生命體征數(shù)據(jù)采集、醫(yī)護(hù)數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護(hù)理、呼叫通信、護(hù)理監(jiān)控、藥物配送、病人標(biāo)識(shí)碼識(shí)別，以及基于 WLAN 的語音多媒體應(yīng)用等等，充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢(shì)。 二 . 無線網(wǎng)絡(luò)整體設(shè)計(jì)方案 2.1. Trapeze 醫(yī)療行業(yè) WLAN 設(shè)計(jì)思想 2.1.1. 醫(yī)院中 WLAN 的設(shè)計(jì)要求 為客戶提供好的系統(tǒng)解決方案，首先要準(zhǔn)確地了解該系統(tǒng)應(yīng)用的具體業(yè)務(wù)模式，以及實(shí)現(xiàn)該業(yè)務(wù)模式所需要的技術(shù)。通過醫(yī) 療信息化建設(shè)中對(duì)無線網(wǎng)絡(luò)平臺(tái)應(yīng)用模式的綜合分析，我們總結(jié)出醫(yī)療信息化系統(tǒng)對(duì)無線網(wǎng)絡(luò)平臺(tái)具體要求： （ a）數(shù)據(jù)保密性要求高，病人數(shù)據(jù)不能被盜取 （ b）無線網(wǎng)絡(luò)系統(tǒng)整體安全性要求高，包括物理設(shè)備，因?yàn)獒t(yī)院內(nèi)人員流動(dòng)性很大 （ c） PACS 對(duì)網(wǎng)絡(luò)帶寬穩(wěn)定性要求很高， VoWLAN 對(duì)網(wǎng)絡(luò)時(shí)延要求高 （ d）系統(tǒng)可靠性要求高，醫(yī)院的有線網(wǎng)和供電系統(tǒng)都有雙備份機(jī)制，當(dāng)然要求無線網(wǎng)絡(luò)也能具有著這樣的保險(xiǎn)機(jī)制。 （ e）系統(tǒng)可維護(hù)性要求高，無線網(wǎng)絡(luò)的維護(hù)不能成為醫(yī)院信息科的負(fù)擔(dān) （ f）每個(gè)病區(qū)的并發(fā)用戶數(shù)較低，主要提供給醫(yī)生和 護(hù)士使用。如無線網(wǎng)絡(luò)也提供給病人和訪客使用，則必須與醫(yī)院內(nèi)網(wǎng)做有效隔離，同時(shí)要求能夠?qū)υL客網(wǎng)的帶寬占用做有效的限制。 2.1.2. 醫(yī)院中 WLAN 的用途 2.1.2.1. 用于病區(qū)移動(dòng)查房 在傳統(tǒng)有線網(wǎng)絡(luò)情況下，醫(yī)生查房有兩種選擇：一是手持打印的紙質(zhì)病歷，供查房時(shí)查閱；二是醫(yī)生在辦公室工作站上事先調(diào)閱病歷，并記憶分管病人的主要病史、生命體征數(shù)據(jù)，待查房時(shí)，憑記憶呈現(xiàn)病人情況。第一種方式，由于要經(jīng)常打印病歷，增加了工作量。第二種查房，極容易造成記憶不全甚至錯(cuò)誤情況發(fā)生。 在病區(qū)組建 WLAN 后，醫(yī)生不 再受網(wǎng)線的困擾，可以方便、自由地?cái)y帶電腦在病區(qū)內(nèi)移動(dòng)，利用無線網(wǎng)絡(luò)登陸醫(yī)生工作站，隨時(shí)調(diào)閱病歷，迅速地獲取患者的住院信息、病史、檢驗(yàn)、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護(hù)理。醫(yī)生還可以根據(jù)查房情況，及時(shí)將信息錄入計(jì)算機(jī)，并根據(jù)病情變化當(dāng)即開出檢驗(yàn)、檢查、治療和其它醫(yī)囑，避免了查房后再次轉(zhuǎn)抄醫(yī)囑或憑記憶補(bǔ)開醫(yī)囑、記錄病程，造成重復(fù)工作甚至錯(cuò)誤情況發(fā)生。結(jié)合臨床用藥知識(shí)庫、藥物配伍禁忌報(bào)警系統(tǒng)，醫(yī)生在住院病人床邊診斷就能最大限度地避免錯(cuò)誤的發(fā)生，及時(shí)修正醫(yī)囑并 采用合理的藥物和治療。 2.1.2.2. 用于床邊護(hù)理 在西歐和美國，已有少數(shù)醫(yī)院取消了病區(qū)護(hù)士站，護(hù)理數(shù)據(jù)用無線電腦直接在患者床邊采集和錄入，這不僅提高了護(hù)理效率和質(zhì)量，還增加了醫(yī)護(hù)人員與患者的親和力，使患者得到更多的護(hù)理。將 PDA 、條碼腕帶等技術(shù)手段應(yīng)用于臨床護(hù)理，給醫(yī)院管理帶來的成效將體現(xiàn)在多個(gè)方面：一是幫助護(hù)士正確執(zhí)行醫(yī)囑；二是全程追蹤醫(yī)療服務(wù)過程；三是為醫(yī)護(hù)人員的績效考核提供客觀的依據(jù)，幫助醫(yī)院真正做到獎(jiǎng)勤罰懶。其根本目的是降低出錯(cuò)率，提高醫(yī)療服務(wù)質(zhì)量，體現(xiàn)以病人為中心這一核心原則。 2.1.2.3. 無線網(wǎng)絡(luò)用于呼叫通信 組建 WLAN 后，醫(yī)院可以利用 IP 語音（ VoIP）系統(tǒng)代替?zhèn)鹘y(tǒng)的通信系統(tǒng)（如尋呼臺(tái)），實(shí)現(xiàn)在網(wǎng)絡(luò)中傳輸語音和視頻數(shù)據(jù)，提供雙向的語音視頻通信。醫(yī)護(hù)人員可以通過手持設(shè)備接收患者的呼叫，直接與患者通話，并能從系統(tǒng)中的任何位置立即了解患者的需求，許多危重病人因此可以得到及時(shí)搶救和特殊護(hù)理，同時(shí)醫(yī)生也可以通過 WLAN 語音系統(tǒng)了解一些傳染性隔離患者 (如 SARS) 的情況，有效地保護(hù)醫(yī)護(hù)人員的健康安全。目前在這方面最廣泛的應(yīng)用為 WLAN 手機(jī) 基于WLAN 的手機(jī)，可以在無線 局域網(wǎng)覆蓋范圍內(nèi)實(shí)現(xiàn)清晰暢通的無線通訊，無須支付任何話費(fèi)，此類手機(jī)只需在交換機(jī)上進(jìn)行簡單的參數(shù)設(shè)置后就能方便的使用。在網(wǎng)絡(luò)中使用無線手機(jī)能夠呼叫普通電話和手機(jī)，用戶通話時(shí)在 WLAN 覆蓋區(qū)域內(nèi)自由移動(dòng)，通話質(zhì)量不受影響。 2.1.2.4. 無線網(wǎng)絡(luò)用于護(hù)理監(jiān)控 目前，國內(nèi)較先進(jìn)的住院病房安裝有有線視頻監(jiān)控系統(tǒng)，組建 WLAN 后，只需增配無線攝像頭，進(jìn)行簡單的網(wǎng)絡(luò)參數(shù)配置即可，擺脫了重新布線的煩瑣。這種技術(shù)可以用于對(duì)病房、藥房和其他重要場所的監(jiān)控。無線攝像頭的管理軟件可以同時(shí)監(jiān)控多個(gè)現(xiàn)場。在監(jiān)控中心可以 對(duì)現(xiàn)場進(jìn)行錄像記錄。無線攝像頭在應(yīng)用時(shí)結(jié)合醫(yī)院的無線通訊系統(tǒng)，能夠進(jìn)一步提供醫(yī)護(hù)人員的工作效率。工作人員在收到病人的尋呼信號(hào)后，通過網(wǎng)絡(luò)即可在計(jì)算機(jī)終端直接監(jiān)控到病人的狀況，并采取相應(yīng)的醫(yī)療措施，這對(duì)于危重病人的監(jiān)護(hù)有著重要作用。 2.1.2.5. 無線網(wǎng)絡(luò)用于藥庫管理 WLAN 結(jié)合無線射頻識(shí)別技術(shù)（ RFID）進(jìn)行藥庫藥品管理。藥品進(jìn)庫時(shí)通過RFID 標(biāo)簽掃描，記錄下進(jìn)庫藥品的名稱、制造商、功效等詳細(xì)屬性，并利用 RFID進(jìn)行藥品存放的定位。這些數(shù)據(jù)都通過 WLAN 上傳到醫(yī)院的藥品管理信息系統(tǒng)，方便醫(yī)院對(duì)藥 品進(jìn)行統(tǒng)一調(diào)配、管理。藥品管理人員也無需人工輸入大量數(shù)據(jù)以及花時(shí)間到處尋找藥品，只需手持無線電腦或 PDA 等設(shè)備，進(jìn)行藥品的清點(diǎn)核對(duì)。在美國，許多醫(yī)院在采用了藥物條碼無線識(shí)別設(shè)備后， WLAN 環(huán)境下的藥品配送和藥庫管理就顯得更加簡單、方便、準(zhǔn)確和高效。 2.1.2.6. 無線網(wǎng)絡(luò)用于臨床教育科研 無線網(wǎng)絡(luò)極大地方便了臨床教育科研。教師和科研人員可以在病人床邊一邊講解一邊通過無線移動(dòng)終端實(shí)時(shí)調(diào)用病人的基本情況，包括：病史信息、病理信息、化驗(yàn)檢驗(yàn)信息、放射信息、影像信息等。 2.1.2.7. 無線網(wǎng)絡(luò)用于病人 識(shí)別與資產(chǎn)管理 利用無線條碼標(biāo)識(shí)帶將病人的重要資料標(biāo)注其中，并帶于病人腕部。在病床旁，護(hù)士使用無線識(shí)別設(shè)備（ PDA），掃描患者的條碼標(biāo)識(shí)帶，關(guān)于患者的標(biāo)識(shí)、用藥、劑量及方法等的詳細(xì)信息就會(huì)通過 WLAN 在護(hù)士工作站得到確認(rèn)，如果存在任何差異，報(bào)警系統(tǒng)會(huì)顯示警告，避免可能發(fā)生的任何差錯(cuò)。 無線網(wǎng)絡(luò)還用于加強(qiáng)對(duì)醫(yī)院設(shè)備的管理。在可移動(dòng)的醫(yī)院設(shè)備上安裝 RFID 標(biāo)簽后，配合無線讀取器，醫(yī)院就可以通過資產(chǎn)定位管理系統(tǒng)對(duì)電腦、醫(yī)療設(shè)備等貴重物品進(jìn)行定位和管理。管理人員可以通過電子界面準(zhǔn)確了解它們的位置，避免設(shè)備遺 失以及無法及時(shí)定位而造成的損失。 2.1.3. Trapeze 無線網(wǎng)絡(luò)的設(shè)計(jì)思想 xx，是中國第一僑鄉(xiāng)的醫(yī)學(xué)殿堂，創(chuàng)建于 1912 年 , 前身是加拿大基督教會(huì)（ United Church of Canada ）在江門北街開辦的仁濟(jì)醫(yī)院。經(jīng)過多年的發(fā)展，醫(yī)院成為集醫(yī)療、科研、教學(xué)、預(yù)防、保健和康復(fù)于一體的三級(jí)甲等綜合性醫(yī)院。醫(yī)院長期以來是中山大學(xué)等 6 所大、中專院校的教學(xué)醫(yī)院和實(shí)習(xí)醫(yī)院。 2005 年成為中山大學(xué)附屬江門醫(yī)院，是中山大學(xué)碩士研究生教學(xué)基地和博士后流動(dòng)站科研基地。 醫(yī)院占地面積 5.6 萬 M2，建筑 面積達(dá) 9 萬 M2。建筑風(fēng)格獨(dú)特，承傳著仁濟(jì)醫(yī)院的精神，融匯著現(xiàn)代化濃郁的文化氣息。 醫(yī)院編制床位 1200 張，在職員工 1548 人，醫(yī)務(wù)人員占 87% ，其中高級(jí)職稱243 人 , 臨床兼職正、副教授 69人，市授予的著名專家、中青年專家、名醫(yī) 14 人，醫(yī)學(xué)博士、碩士 122人，碩士研究生導(dǎo)師 18 人。設(shè)職能科室 16個(gè) ,臨床、醫(yī)技科室45 個(gè)，功能檢查室 21 個(gè) ,專科專病門診 91 個(gè)，專家門診 62個(gè)。設(shè)分門診一個(gè)，年門診量 130 多萬人次，住院 4 萬人次，住院手術(shù) 1.6 萬例。 醫(yī)院配備有總值 2 億多元的先進(jìn)醫(yī)療設(shè)備，包括日 本東芝 64 排螺旋 CT、德國西門子螺旋 CT、德國西門子核磁共振 (MR)、荷蘭飛利普 DSA 數(shù)字減影血管造影機(jī)、美國 GE hPET/CT、德國西門子直線加速器（多葉光柵、 TPS）、日本島津數(shù)字胃腸機(jī)、美國 GE DR、荷蘭飛利普 DR、美國 GE 心臟彩色超聲多普勒、實(shí)時(shí)三維彩色超聲、美國鷹視眼科準(zhǔn)分子激光治療儀、日本奧林巴斯電子超聲胃鏡、各類內(nèi)窺鏡、多臺(tái)全自動(dòng)生化分析儀等。實(shí)驗(yàn)室也擁有能開展分子生物學(xué)、基因水平檢測的先進(jìn)儀器。 醫(yī)院建成以光纖為主干的網(wǎng)絡(luò)擁有工作站 1000 多個(gè)，建成使用的系統(tǒng)有： HIS、 CIS、 LIS、 PACS、辦公自動(dòng)化系統(tǒng) (OA)、績效分析、體檢、病案掃描、醫(yī)學(xué)情報(bào)查詢、醫(yī)保等 70 多個(gè)子系統(tǒng)，信息化建設(shè)在全國醫(yī)院中達(dá)到了領(lǐng)先水平，成為全國 20家數(shù)字化試點(diǎn)示范醫(yī)院之一。 近年來，醫(yī)院步入一個(gè)快速增長期，醫(yī)院的信息化建設(shè)也已初具規(guī)模。醫(yī)院正逐步實(shí)現(xiàn)醫(yī)院管理的科學(xué)化、現(xiàn)代化、數(shù)字化，與國際、國內(nèi)信息化建設(shè)的新技術(shù)接軌。醫(yī)院目前已經(jīng)建成一套完整的醫(yī)院管理系統(tǒng)，而無線局域網(wǎng)在醫(yī)院的實(shí)施則必將推動(dòng)醫(yī)院信息化系統(tǒng)的建設(shè)提高到一個(gè)新的階段。信尚安公司針對(duì) xx具體情況和要求，結(jié)合公司在醫(yī)院無線網(wǎng)絡(luò)建設(shè)方面的豐富 經(jīng)驗(yàn)，為 xx提出了此無線醫(yī)療網(wǎng)絡(luò)解決方案。 鑒于采用傳統(tǒng)的 胖 AP技術(shù)部署無線網(wǎng)時(shí)，安裝復(fù)雜，管理困難，整網(wǎng)安全強(qiáng)度不高，在實(shí)際應(yīng)用中會(huì)存在以下問題： （ a）不能實(shí)現(xiàn)全面的、統(tǒng)一的全網(wǎng)級(jí)的管理策略 （ b）不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分 （ c）不能實(shí)現(xiàn)無線網(wǎng)用戶的 2、 3 層無縫漫游 （ d）沒有 RF 自動(dòng)調(diào)節(jié)能力 （ e）整體無線網(wǎng)容量過小，不能輕松擴(kuò)容 （ f）對(duì)室內(nèi)、室外無線接入點(diǎn)無法做到集中管理、統(tǒng)一配置和固件升級(jí) （ g）對(duì)于基于 WiFi的高級(jí)功能，如安全、語音等支持能力很差 為了解決傳統(tǒng) 胖 AP存在的上述 問題，采用 Trapeze 公司 THIN AP技術(shù)的智能無線網(wǎng)絡(luò)產(chǎn)品代替?zhèn)鹘y(tǒng) AP 的方法來解決這一問題。 Trapeze 無線網(wǎng)絡(luò)系統(tǒng)主要由以下三部分組成： 無線網(wǎng)絡(luò)管理系統(tǒng)（ Ring Master Software System） 無線交換機(jī)（ Mobility Exchange System） MX-200R 無線接入點(diǎn)（ Mobility Point） MP-422 2.2. 無線網(wǎng)絡(luò)總體描述 無線網(wǎng)絡(luò)組網(wǎng)拓?fù)涫疽鈭D 接入網(wǎng)絡(luò)部分：無線覆蓋區(qū)域物理分布在醫(yī)院住院部二到十五層的室內(nèi)建筑區(qū)域，我們?cè)诒敬螣o線網(wǎng)絡(luò) 項(xiàng)目建設(shè)中室內(nèi)覆蓋采用 Trapeze MP-422 型 AP。 無線網(wǎng)控制、管理部分：在網(wǎng)絡(luò)核心層，我們采用了目前基于最先進(jìn)的第三代無線網(wǎng)絡(luò)技術(shù)的無線交換機(jī)對(duì)整個(gè)無線網(wǎng)路進(jìn)行統(tǒng)一的管理。采用 Trapeze MX-200R 型無線交換機(jī)對(duì)全網(wǎng) AP 進(jìn)行集中管理和控制，各覆蓋區(qū)域內(nèi) AP 通過有線連接至 MX-200R 無線交換機(jī)，實(shí)現(xiàn)了無線集中控制。 無線網(wǎng)絡(luò)管理部分： Ring Master是 Trapeze Network 公司推出的無線網(wǎng)絡(luò)交換機(jī)管理系統(tǒng)，主要提供增強(qiáng)的管理、無縫的安全性，并且易于規(guī)劃各種規(guī)模的無線網(wǎng)絡(luò)，同時(shí)還兼容了 Trapeze Network的路由器、以太網(wǎng)交換機(jī)設(shè)備組網(wǎng)，提供對(duì) AP、交換機(jī)和控制器的全面控制以優(yōu)化網(wǎng)絡(luò)并增強(qiáng)安全性。 2.3. 無線網(wǎng)絡(luò)組網(wǎng)方案 2.3.1. AP 電源的供給 對(duì)許多網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)來講，當(dāng)建筑中某些區(qū)域的用途不確定或布線施工難度較大時(shí)，部署無線接入點(diǎn) (AP)是十分必要的解決方案。但是，十分具有諷刺意義的是，在大多數(shù)情況下，無線接入點(diǎn)仍然需要電源，這就削弱了無線局域網(wǎng)的優(yōu)勢(shì)。而且，在安裝時(shí)，我們不得不考慮電源插口是否存在，以及連接是否可靠，電源是否會(huì)從墻板上脫落等 不確定因素。 為了解決這上述問題，我們?cè)诒敬螣o線網(wǎng)絡(luò)項(xiàng)目建設(shè)中室內(nèi)覆蓋采用 Trapeze MP-422 型 AP， Trapeze 的 MP-422 型 AP 均支持 IEEE802.3af 標(biāo)準(zhǔn)的雙路冗余 PoE供電，可采用支持 IEEE802.3af 標(biāo)準(zhǔn)的 PoE 交換機(jī)或 PoE 供電器通過網(wǎng)線對(duì) AP 進(jìn)行供電。 （ POE 交換機(jī) 交換機(jī)端口支持輸出功率達(dá) 15.4W，符合 IEEE802.3af 標(biāo)準(zhǔn)，通過網(wǎng)線供電的方式為標(biāo)準(zhǔn)的 PoE 終端設(shè)備供電，免去額外的電源布線。經(jīng)調(diào)研研華推出的符合 IEEE802.3aT 標(biāo)準(zhǔn)的 POE 交換機(jī)，端口 輸出功率可以達(dá)到 25-30W .通俗的說 ， POE 交換機(jī)就是支持網(wǎng)線供電的交換機(jī)，其不但可以實(shí)現(xiàn)普通交換機(jī)的數(shù)據(jù)傳輸功能還能同時(shí)對(duì)網(wǎng)絡(luò)終端進(jìn)行供電 。 ） 2.3.2. 分布式的 AP 部署 目前，隨著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長，為了減少廣播包對(duì)網(wǎng)絡(luò)性能的影響，普遍采用的解決方法是采用 VLAN 技術(shù)進(jìn)行子網(wǎng)劃分，通過三層交換技術(shù)對(duì)各子網(wǎng)進(jìn)行路由交換；另外，在醫(yī)院進(jìn)行有線網(wǎng)絡(luò)建設(shè)時(shí)也考慮到將來可能會(huì)有擴(kuò)展，在有線信息點(diǎn)、光纖和交換機(jī)端口等資源上都留有余量，因此在進(jìn)行無線網(wǎng)絡(luò)建設(shè)時(shí)，醫(yī)院網(wǎng)絡(luò)中心希望建成的無線網(wǎng)絡(luò)系 統(tǒng)能夠盡可能利用原先的網(wǎng)絡(luò)資源，以降低工程造價(jià)和施工周期，因此一般采用 AP 就近接入空余的接入層交換機(jī)端口上，采用無線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性，一般采用根據(jù)樓層或樓宇方式進(jìn)行子網(wǎng)劃分，而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上，因此，造成所接 AP 也分別劃到各個(gè)子網(wǎng)之中，造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨(dú)立的無線 網(wǎng)絡(luò)孤島 ，這種 網(wǎng)絡(luò)孤島 在實(shí)際應(yīng)用中會(huì)存在以下問題： 1. 不能實(shí)現(xiàn)全面的、統(tǒng)一的全網(wǎng)級(jí)的管理策略 2. 不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分 3. 不能實(shí)現(xiàn)無線網(wǎng)用戶的漫游 4. 對(duì)無線接入點(diǎn)無法做到集中管理、統(tǒng)一配置和固件升級(jí) 為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題，采用一種被稱作 THIN AP代替?zhèn)鹘y(tǒng) AP 的方法來解決這一問題。本方案中采用的是 Trapeze MP-422型 AP，并配合 Trapeze MX-200R 型無線交換機(jī)進(jìn)行組網(wǎng)。下圖為以 Trapeze Mobility System組成的移動(dòng)域示意圖： MP-422 型 AP 本身不帶任何軟件及配置，當(dāng) AP 在加電后， AP 通過廣播、 DHCP或 DNS 方式來獲得位于網(wǎng)絡(luò)骨干上的無線交換機(jī) MX-200R 的 IP 地址信息， AP 在得到無線交換機(jī)地址之后，便采用 CAPWAP 協(xié)議與無線交換機(jī) MX-200R取得通信，隨后由無線交換機(jī) MX-200R 將 AP 運(yùn)行所需的固件以及 AP 的相關(guān)配置發(fā)送給 AP，AP 收到這些信息后，隨即進(jìn)行系統(tǒng)啟動(dòng)并根據(jù)無線交換機(jī)提供的配置進(jìn)行自身參數(shù)的配置。在 AP 啟動(dòng)完畢后， AP 與無線交換機(jī) MX-200R 之間采用 TUNNEL 方式進(jìn)行互連，用戶的數(shù)據(jù)包在進(jìn)入 AP 后，被 AP 重新封包進(jìn)入該 TUNNEL 傳入無線交換機(jī) MX-200R，由于數(shù)據(jù)全部被封入 TUNNEL，用戶的數(shù)據(jù)并不因 AP 與無線交換機(jī)之間跨了路由而改變路由路徑，從 用戶角度來看，用戶的數(shù)據(jù)直接跨越了層層路由，直接進(jìn)入了無線交換機(jī)，無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、也無需考慮協(xié)議兼容性，從而實(shí)現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng)。 采用 THIN AP組網(wǎng)的優(yōu)勢(shì)在于： 1. AP 與無線交換機(jī)之間建立跨越路由的 TUNNEL，從而將無線業(yè)務(wù)與有線網(wǎng)絡(luò)策略區(qū)分開 2. THIN AP運(yùn)行所需的固件及配置在啟動(dòng)時(shí)由無線交換機(jī)動(dòng)態(tài)下發(fā)，輕而易舉的實(shí)現(xiàn)了傳統(tǒng) FAT AP方案無法動(dòng)態(tài)升級(jí) AP 固件和配置的問題 由于采用 THIN AP 的組網(wǎng)方式，即使是在分布式網(wǎng)絡(luò)中，彼此被子網(wǎng)路由隔開了的 AP 也可作 為一個(gè)整體結(jié)構(gòu)運(yùn)行，以便于按需擴(kuò)展或修改無線局域網(wǎng)。 3.3.3. 提供靈活的多業(yè)務(wù)支持（ Multi-SSID） 早先，由于技術(shù)及成本的制約， AP 只能提供單一 SSID，因此要想在使得無線網(wǎng)所能提供的服務(wù)均混合在一個(gè)服務(wù)集之上，無法實(shí)現(xiàn)業(yè)務(wù)的區(qū)分，無法支持 QoS，不同權(quán)限用戶的隔離；隨后出來的第二代產(chǎn)品諸如 Cisco Aironet 系列 AP，支持廣播最多 16 個(gè) SSID，并可以對(duì)每一個(gè) SSID 分配不同的認(rèn)證、加密、 QoS 和 VLAN 策略，用戶一旦連接上一 SSID 后，可以被賦予該 SSID 所提供的屬性，但是由于用 戶的屬性受到所連 SSID 的制約，第二代的這種基于 SSID 的業(yè)務(wù)策略屬于靜態(tài)的策略 ,因此無法實(shí)現(xiàn)基于用戶的策略控制。 本方案提供的 Trapeze 系列無線系統(tǒng)， MP-422 最多支持 64 個(gè) SSID，并且可以根據(jù)用戶屬性，動(dòng)態(tài)的分配用戶認(rèn)證方式、加密方法、 QoS 及所屬 VLAN，實(shí)現(xiàn)了基于用戶的動(dòng)態(tài)業(yè)務(wù)策略?；谟脩舻膭?dòng)態(tài)業(yè)務(wù)策略能夠?qū)崿F(xiàn)全網(wǎng)范圍的漫游，而不用考慮所在地點(diǎn)的 AP 是否支持這些策略，從而讓無線網(wǎng)業(yè)務(wù)系統(tǒng)功能更多、更為靈活。 2.4. AP 的集中管理與自動(dòng)配置 在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中，有一個(gè)始終令網(wǎng)管 人員感到頭痛的問題，那就是對(duì) AP的管理、監(jiān)控以及 AP 自身固件的升級(jí)。由于傳統(tǒng) AP 是一種稱作為 FAT AP，即自身需要有相應(yīng)控制軟件以及獨(dú)立的配置才能運(yùn)行，而由于 AP 是一種接入層設(shè)備，數(shù)量較多，且由于醫(yī)院網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性，導(dǎo)致需要根據(jù)各 熱點(diǎn) 區(qū)域進(jìn)行相應(yīng)配置，并且還需要網(wǎng)管員對(duì)這些特殊配置進(jìn)行記錄，以方便日后維護(hù)；此外，在日常運(yùn)行中，還需要了解這些數(shù)量眾多 AP 的工作狀態(tài)及性能等數(shù)據(jù)，而一般 AP 管理工具功能太過簡單，如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件，由于沒有很好的對(duì)無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持，從而不能 很好的管理無線網(wǎng)絡(luò)。 而采用 Trapeze Mobility System 架構(gòu)下的無線網(wǎng)絡(luò)， AP 是一種被稱作 THIN AP的結(jié)構(gòu)，由于 AP 本身沒有任何需要配置的參數(shù)，同時(shí) AP 與中心無線交換機(jī)之間采用 CAPWAP 協(xié)議進(jìn)行通信， AP 的固件、配置信息均由中心的無線交換機(jī)MX-200R 提供，并且 AP 與 Trapeze 無線交換之間采用 心跳 機(jī)制定時(shí)保持通訊，為了解決傳統(tǒng) FAT AP能夠集中管理、配置、升級(jí) AP； AP 與 Trapeze 無線交換機(jī)之間采用 心跳 機(jī)制，定時(shí)保持通訊，中心網(wǎng)管系統(tǒng)能夠非常及時(shí)的了解 AP 的工作狀態(tài)，并將工作狀態(tài)直接反映給 Trapeze RingMaster 網(wǎng)管系統(tǒng)， RingMaster 直觀顯示出 AP 的拓?fù)浣Y(jié)構(gòu)，以及部署位置及工作狀態(tài)，并記入日志，以被日后查驗(yàn)。 2.5. 基于用戶身份的管理 2.5.1. 用戶認(rèn)證及加密 眾所周知，無線網(wǎng)絡(luò)采用電磁波作為傳出媒介進(jìn)行數(shù)據(jù)傳輸，而電磁波由于可以穿透建筑物而泄漏到外部空間，因此對(duì)于無線網(wǎng)絡(luò)的安全策略就不能采用有線網(wǎng)的思路，因而必須采取一些切實(shí)有效的方法來保護(hù)無線網(wǎng)絡(luò)免遭黑客入侵及避免用戶數(shù)據(jù)被非法竊取。目前國際上比較流行的方法是對(duì)用戶進(jìn)行身份的認(rèn)證以及認(rèn)證成功后要對(duì)用戶數(shù)據(jù)加密來反制非法入侵。 Trapeze Mobility System 支持國際最為先進(jìn)的認(rèn)證及加密技術(shù)： 多種認(rèn)證方式：支持基于數(shù)字證書的強(qiáng)安全認(rèn) 證方式 RSN(WPA2,IEEE802.11i)、WPA；同時(shí)也兼容一些使用較為廣泛的 WebPortal 認(rèn)證及 MAC 認(rèn)證，以便于臨時(shí)來訪用戶的接入 數(shù)據(jù)加密： 1. 多種加密方式：借助于 Trapeze MP-422 AP 執(zhí)行高級(jí)加密標(biāo)準(zhǔn) (AES)、臨時(shí)密鑰交換協(xié)議 (TKIP) 以及有線對(duì)等加密 (WEP) 加密有助于保護(hù)所有的通信連接。 2. 每用戶的加密分配：對(duì)每用戶或每組執(zhí)行不同的安全策略，以便進(jìn)行靈活、深入的安全控制和管理。 2.5.2. 基于策略的用戶訪問控制 Trapeze Mobility System 不僅支持豐富的安全認(rèn)證及加密方法以外，還提供基于用戶身份的服務(wù)，以使用戶在漫游時(shí)具有諸如虛擬專用組成員資格、訪問控制列表 (ACL)、認(rèn)證、漫游策略和歷史、位置跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容。還可告知管理人員哪些用戶已連接、他們位于何處、他們?cè)?jīng)位于何處、他們正在使用哪些服務(wù)以及他們?cè)?jīng)使用過哪些服務(wù)。 2.5.3. 用戶漫游及 QoS 保障 由于無線局域網(wǎng)采用類似于移動(dòng)通信網(wǎng)中的 蜂窩 覆蓋方式，來實(shí)現(xiàn)大面積覆蓋，當(dāng)終端在移動(dòng)一點(diǎn)到另外一點(diǎn)的移動(dòng)過程中，不可避免的需要從一個(gè) AP 切換到另外 一個(gè) AP，在切換過程中，移動(dòng)終端需要進(jìn)行 取消關(guān)聯(lián) 及 重關(guān)聯(lián) 的操作，該過程一般需要 300 500ms 的時(shí)間，此外，在有后臺(tái)認(rèn)證系統(tǒng)存在的情況下，用戶還需要進(jìn)行重認(rèn)證、 session key 重分發(fā)及重新分配 IP 地址的過程，這種方式無法滿足一些對(duì)時(shí)延非常敏感的業(yè)務(wù)諸如 VOD 點(diǎn)播、 VoWLAN 等的支持，因?yàn)閭鹘y(tǒng)無線網(wǎng)絡(luò)的漫游只停留在 IEEE802.11 協(xié)議層上，并沒有對(duì)用戶會(huì)話進(jìn)行完整性保持。 而在本方案中，我們采用 Trapeze Mobility System 方案，該方案也無線交換機(jī)為核心，對(duì)所有 AP 上 接入的用戶采用統(tǒng)一會(huì)話管理，所有已認(rèn)證終端均在中心無線交換機(jī)中保存相應(yīng)會(huì)話， AP 僅僅只負(fù)載傳輸用戶數(shù)據(jù)，因此無論終端移動(dòng)到哪個(gè)AP 下，用戶信息和授權(quán)都在無線交換機(jī)所管轄的移動(dòng)域內(nèi)快速的交互，可以有效保持會(huì)話完整性及可靠移動(dòng)性的前提下實(shí)現(xiàn)無縫漫游。另外， Trapeze Mobility System還率先支持 WMM(Wireless Media-Media)無線多媒體協(xié)議，能夠?qū)⒄Z音、視頻數(shù)據(jù)包以更高的優(yōu)先級(jí)進(jìn)行傳送，提供了對(duì)無線 QoS 的保障。 2.5.4. 用戶動(dòng)態(tài)負(fù)載均衡 傳統(tǒng)上，由于受到客戶端無線網(wǎng) 卡底層驅(qū)動(dòng)算法機(jī)制的限制，用戶總是會(huì)連上信號(hào)最強(qiáng)的 AP，而并沒有考慮到該 AP 是否能夠提供最佳的服務(wù)。 Trapeze MX-200R 無線交換機(jī)可以根據(jù)周圍無線信號(hào)覆蓋情況以及用戶的流量需求，動(dòng)態(tài)的將用戶強(qiáng)制連接到其他可用 AP 上，將用戶流量分配到其他可用 AP，從而保證了整個(gè)無線網(wǎng)絡(luò)的高效能和高可用度。 例如在一個(gè)用戶較多的會(huì)議室，正常情況下大約有 15人左右，采用一個(gè) AP 即可滿足需求，但當(dāng)用戶數(shù)突然增加后，導(dǎo)致該 AP 無法連接數(shù)過多，而此時(shí)，位于會(huì)議室外的 AP 由于相對(duì)與會(huì)議室來說，信號(hào)雖然比較弱，但仍然是 可以滿足一定的網(wǎng)絡(luò)用量，此時(shí)無線交換機(jī)則強(qiáng)制后來的一部分用戶連接信號(hào)較弱的 AP，從而實(shí)現(xiàn)了負(fù)載均衡，保障了網(wǎng)絡(luò)的暢通。 2.6. 無線信號(hào)監(jiān)控 2.6.1. 無線信號(hào)自動(dòng)優(yōu)化與調(diào)整 傳統(tǒng) FAT AP組建的無線網(wǎng)絡(luò)，在建設(shè)初期，需要對(duì)無線頻譜及 channel 和發(fā)射功率進(jìn)行規(guī)劃，以降低同頻干擾，但是無線信號(hào)受到用戶數(shù)、天氣、濕度等環(huán)境影響因素較大，一旦外界因素發(fā)生變化后，如果 AP 仍使用原始參數(shù)進(jìn)行運(yùn)行，必然導(dǎo)致信號(hào)強(qiáng)度降低、覆蓋區(qū)域縮小等情況，導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。 采用 Trapeze Mobility System 解決方案，支持 RF Auto-Tune 技術(shù)。 MP-422 AP可以監(jiān)聽、掃描所在空域中的信號(hào)強(qiáng)度和使用量，并將數(shù)據(jù)傳送至位于核心的Trapeze MX-200R 無線交換機(jī)上， MX-200R 根據(jù)各 AP 報(bào)告的測量數(shù)據(jù)進(jìn)行一個(gè)全局的調(diào)配，例如，當(dāng)某一區(qū)域多數(shù) AP 報(bào)告信號(hào)不足時(shí)， MX-200R 可以動(dòng)態(tài)改變?cè)搮^(qū)域內(nèi)相關(guān) AP 的發(fā)射功率；當(dāng) AP 報(bào)告該區(qū)域內(nèi)有相同信道信號(hào)時(shí)，則可以動(dòng)態(tài)調(diào)整相關(guān) AP，以避開信道的重疊。 Trapeze Mobility System 的 RF Auto-Tune 技術(shù)以可動(dòng)態(tài) 地調(diào)整流量負(fù)載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量最大化。 2.6.2. 非法信號(hào)的偵測、告警 感知無線電可提供監(jiān)測 WLAN 所工作的射頻環(huán)境的功能，能對(duì)非法接入點(diǎn)與無線入侵者進(jìn)行探測并定位 .動(dòng)態(tài)了解無線局域網(wǎng) (WLAN)所工作的射頻 (RF)環(huán)境的狀態(tài)，對(duì)提供高水平的網(wǎng)絡(luò)性能與安全非常必要。 采用 Trapeze MP-422 企業(yè)級(jí) AP 組合，能夠支持兩種模式來對(duì)非法電磁信號(hào)進(jìn)行監(jiān)測：一種方式為 MP-422AP 在做 Data AP 的同時(shí)，每隔一段時(shí)間主動(dòng)進(jìn)行ActiveScan；另一種方式為 MP-422 本身支持雙頻信號(hào)（ IEEE802.11a/b/g），弱平時(shí)只使用 IEEE802.11b/g 一個(gè)頻段，則可以將 802.11a 頻段用于監(jiān)聽，（稱之為SentryScan）與前一種方式不同的是，此種方式為連續(xù)監(jiān)控。 Trapeze MP-422 型 AP 通過上述兩種方式，采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號(hào)源的 MAC 地址 , Channel,類型及 SSID 等，自動(dòng)識(shí)別并警告未授權(quán)的 AP 或 Ad-Hoc 網(wǎng)絡(luò)，以避免潛在的干擾或與無線入侵者。另外，對(duì)于某些重點(diǎn)區(qū)域，還可以部署專用 AP 不斷地掃描空域 ，以便對(duì)要求更高安全性的環(huán)境提供全天候保護(hù)。 2.6.3. 非法信號(hào)的主動(dòng)反制 當(dāng)系統(tǒng)發(fā)現(xiàn)非法信號(hào)后，可以根據(jù)管理策略，手動(dòng)或自動(dòng)將非法 AP 加入系統(tǒng)的 Attack list 中，當(dāng)發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法 AP 時(shí)，系統(tǒng)可以主動(dòng)向該無線客戶端發(fā)出 IEEE802.11 disassociation 信號(hào)，強(qiáng)制將該終端與非法 AP 斷開，從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上，保證了用戶的數(shù)據(jù)安全。 2.7. 無線網(wǎng)絡(luò)的可擴(kuò)展性 采用基于 Trapeze Mobility System 系統(tǒng)架構(gòu)下的無線網(wǎng)絡(luò)解決方案，不僅提供了完善的基于用戶的控制策略、安全認(rèn)證和數(shù)據(jù)安全加密機(jī)制，還保持著良好的網(wǎng)絡(luò)可擴(kuò)展性。 Trapeze Mobility System 采用了 THIN AP無線交換機(jī)架構(gòu)， AP 與無線交換機(jī)之間通過 TUNNEL 進(jìn)行通訊，無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，也無需考慮協(xié)議兼容性，實(shí)現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng)，使得整個(gè)無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性，為今后網(wǎng)絡(luò)的升級(jí)和擴(kuò)容提供良好的可擴(kuò)展性。 2.8. SmartPass SmartPass 功能模塊使非 IT 人員可以完成配置臨時(shí)用戶帳戶訪客進(jìn)入公司網(wǎng)絡(luò)的申請(qǐng)，網(wǎng)絡(luò)管理員通過一些簡單培訓(xùn)使其它網(wǎng)絡(luò)管理員或非 IT 人員也可以作為員工管理員。 訪客首先連接到 Guest SSID 后，使用 SmartPass 建立的客戶名、密碼很快并很輕易通過 MX-200R 交換機(jī)認(rèn)證后實(shí)現(xiàn) internet 連接服務(wù)等。 SmartPass 可以根據(jù)具體需要定制訪客用戶名、密碼、用戶組及訪客訪問時(shí)間等。 2.9. 目標(biāo)區(qū)域無線覆蓋示意圖 xx無線需要覆蓋的區(qū)域?yàn)椋鹤≡翰?1-13 層。根據(jù)用戶建筑設(shè)計(jì)圖，依據(jù)無線網(wǎng)絡(luò)設(shè)計(jì)經(jīng)驗(yàn)，無線接入點(diǎn)的數(shù)量及位置大致如下。但因?yàn)?xx無線所覆蓋區(qū)域結(jié)構(gòu)復(fù)雜，房間數(shù)量多，需要現(xiàn)場勘測具體物理情況及現(xiàn)場模擬測試后方能做出合理的 AP規(guī)劃數(shù)量以及放置地點(diǎn)。 2.9.1. 無線覆蓋示意圖 第二層兒科覆蓋示意圖： 所需設(shè)備如下表所示： 設(shè)備名稱 數(shù)量 AP MP-422 4 PD-3001-CN 供電器 4 五類線 第三層至十二層覆蓋示意圖： 第三層使用 8 個(gè) MP-422 做樓層覆蓋，因第三層至第十二層結(jié)構(gòu)完全一樣， AP數(shù)量類同，所以第三層至第十二層總共所需設(shè)備如下表所示： 設(shè)備名稱 數(shù)量 AP MP-422 80 PD-3001-CN 供電器 80 五類線 第十四層至第十五層覆蓋示意圖： 第十四層使用 4 個(gè) MP-422 做樓層覆蓋，因第十五層和第十四層結(jié)構(gòu)完全一樣，AP 數(shù)量類同，所以第十四層至第十五層總共所需設(shè)備如下表所示： 設(shè)備名稱 數(shù)量 AP MP-422 8 PD-3001-CN 供電器 8 五類線 2.9.2. 無線接入點(diǎn)安裝說明 美國 Trapeze Network公司提供的無線接入點(diǎn)設(shè)備 MP-422 配套完整的安裝附件，適合多種條件安裝需要。下面通過圖示的簡要說明設(shè)備固定方法。 無線接入點(diǎn) MP-422 T 型固定件 固定支架 無線接入點(diǎn)可以鎖在固定支架上 解鎖后可以取下無線接入點(diǎn) 利用 T 型固定件固定在天花板輕鋼龍骨上 T 型固定件與支架通常用的固定方法 利用 T 型固定件將支架固定后，可以通過上方的開口處將網(wǎng)線插入無線接入點(diǎn) 直接安裝在墻體上可以采用底座的方式固定 網(wǎng)線通過預(yù)留接口插入無線接入點(diǎn) 三 . 實(shí)施方案 3.1. 拓?fù)浣Y(jié)構(gòu) 如下圖所示，在整個(gè)無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中，部署 TRAPEZE 的一臺(tái)無線交換機(jī)MX-200R 放置在數(shù)據(jù)中心，通過 2 個(gè) SFP 冗余線路上行連接到醫(yī)院現(xiàn)有有線網(wǎng)絡(luò)，進(jìn)行有線與無線二網(wǎng)合一；樓層中的 AP 通過專有線路與無線交換機(jī)相連。共部署92 個(gè) AP，具體見無線部署示意圖。 在這樣的網(wǎng)絡(luò)實(shí)現(xiàn)當(dāng)中， AP 上用戶的流量都將通過 AP 與無線交換機(jī)建立起的隧道，流向無線交換機(jī)，在經(jīng)過相應(yīng)的策略匹配 之后，用戶會(huì)被要求認(rèn)證，或者流量會(huì)被轉(zhuǎn)發(fā) /丟棄。 在這樣的網(wǎng)絡(luò)中，醫(yī)院有線網(wǎng)絡(luò)中的用戶及數(shù)據(jù)與無線網(wǎng)絡(luò)完全隔離，兩網(wǎng)完全分開，保證了兩網(wǎng)中各自應(yīng)用系統(tǒng)的獨(dú)立性。 3.2. 設(shè)備選型和配置 由于此次無線覆蓋范圍室內(nèi)，實(shí)現(xiàn)空中或地面全覆蓋，要求住院部各個(gè)區(qū)間都能接收到無線信號(hào)。 3.3. 無線交換機(jī)連接 采用 Trapeze MX-200R 交換機(jī)，放置在數(shù)據(jù)中心的網(wǎng)絡(luò)機(jī)房，每臺(tái) MX-200R無線交換機(jī)最大可以支持 192 個(gè) AP 接入和管理，完全滿足用戶整個(gè)無線覆蓋的需求。 3.4. 接入層 AP 部署 Trapeze 方案能夠方便的實(shí)現(xiàn)跨三層部署，接入層的 AP 部署只是需要拿到屬于自己的 IP 網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的 MX-200R 交換機(jī) IP 地址即可。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度，減輕了 AP 設(shè)置與用戶設(shè)備以及 AP所連接的有線網(wǎng)絡(luò)配置相雜揉的狀況。 3.5. 用戶接入策略 從用戶分類與分布情況分析，用戶主要分成以下幾類： （ 1）內(nèi)部員工； （ 2） Guest 用戶； 使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型，因此，在設(shè)計(jì)上采用無線局域網(wǎng)多 SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個(gè)無線局域網(wǎng)內(nèi)可以設(shè)置多個(gè) SSID，例如一個(gè)SSID 可給內(nèi)部員工所用，而另一個(gè)可給外來的客戶專用。 SSID 的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。用戶可根據(jù)實(shí)際的情況和 802.11 發(fā)展來制定以怎樣方式來實(shí)現(xiàn)無線加密。最常見的做法是使用二個(gè) SSID，一個(gè)定義為OPEN/Static WEP 供客戶用，另一個(gè) SSID 則為 TKIP(WPA)專為內(nèi)部員工使用。另外，可以增設(shè)一個(gè) 802.11i SSID 讓員工以過度的方式逐漸從轉(zhuǎn)移到這個(gè) SSID 上。不能一步轉(zhuǎn)到 802.11i的主因在于很多的無線終端現(xiàn)在尚未支持 802.11i。 SSID 可以覆蓋全網(wǎng)，也可以只局限于 xx大樓內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如客人 (Guest)使用的 SSID；但有些 SSID 則可能只供某些部門使用，所以無線覆蓋范圍通常只會(huì)局限在某些范圍內(nèi)。 所以針對(duì)無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的 SSID 進(jìn)行管理和控制。大樓內(nèi)部的員工可以采用專門的 SSID，可以采用級(jí)別較高的認(rèn)證和加密手段，對(duì)參加會(huì)議人員和來訪人員可以使用另一個(gè) SSID，采用級(jí)別相對(duì)較低的認(rèn)證和加密手段，這樣就實(shí)現(xiàn)了區(qū)分的服務(wù)。 四 . 設(shè)備清單 根據(jù)用戶實(shí)際環(huán)境，為了更迅 捷和方便的使用無線網(wǎng)絡(luò)，以及更好的使用和管理用戶的無線網(wǎng)絡(luò)，建議采用如下配置方案。（略） 五 . 方案優(yōu)勢(shì) 5.1. Trapeze WLAN 可以更好滿足醫(yī)生的需求 醫(yī)生每天床邊查房需要病人的臨床資料（病歷、醫(yī)囑、化驗(yàn)單、檢查報(bào)告、影像資料）可以通過無線網(wǎng)絡(luò)和移動(dòng)終端設(shè)備隨時(shí)隨地獲取；可以隨時(shí)隨地獲取診療規(guī)范、操作指南、臨床路徑、參考文獻(xiàn)、知識(shí)庫等；可以隨時(shí)隨地傳送有關(guān)信息，包括：生命體征、檢查化驗(yàn)結(jié)果、病情描述、各種申請(qǐng)；可以進(jìn)行實(shí)時(shí)會(huì)診，信息交互、重癥監(jiān)測和搶救。 5.2. Trapeze WLAN 可以更好滿足護(hù)士的需求 護(hù)理人員可以實(shí)時(shí)采集病人生命體征，如：體溫、呼吸、血壓等；可以實(shí)時(shí)核對(duì)最新醫(yī)囑變化，執(zhí)行醫(yī)囑時(shí)與最新醫(yī)囑進(jìn)行核對(duì)，防止差錯(cuò)；可以實(shí)時(shí)三查七對(duì)，三查 即： 操作前查、操作中查、操作后查 ， 七對(duì) 即： 對(duì)姓名、對(duì)床號(hào)、對(duì)藥名、對(duì)劑量、對(duì)濃度、對(duì)時(shí)間、對(duì)用法 ，目的是為了避免護(hù)理差錯(cuò)，保證病人醫(yī)療安全。另外，無線網(wǎng)絡(luò)還可以與條碼與無線射頻技術(shù)相結(jié)合對(duì)病人、藥品進(jìn)行安全、高效的管理。 5.3. Trapeze WLAN 可以更好滿足管理的需求 借助無線網(wǎng)絡(luò)可以更好地 進(jìn)行：醫(yī)療質(zhì)量管理，終末質(zhì)量管理，環(huán)節(jié)質(zhì)量管理；可以有效監(jiān)控完整的醫(yī)療過程。檢查時(shí)間、醫(yī)囑時(shí)間、發(fā)藥時(shí)間、治療時(shí)間都能隨時(shí)隨地動(dòng)態(tài)監(jiān)控。作為未來數(shù)字化醫(yī)院發(fā)展的網(wǎng)絡(luò)平臺(tái)，無線局域網(wǎng)（ WLAN ）有效地克服了有線網(wǎng)絡(luò)的弊端，利用 PDA 或平板無線電腦隨時(shí)隨地進(jìn)行生命體征數(shù)據(jù)采集、醫(yī)護(hù)數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護(hù)理、呼叫通信、護(hù)理監(jiān)控、藥物配送、病人標(biāo)識(shí)碼識(shí)別，以及基于 WLAN 的語音多媒體應(yīng)用等等，借助無線網(wǎng)絡(luò)平臺(tái)的應(yīng)用能夠充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出未來數(shù)字化醫(yī)院的臨床應(yīng)用優(yōu)勢(shì)。從而提高醫(yī)院的運(yùn)營 效率和服務(wù)質(zhì)量，醫(yī)院的競爭力和美譽(yù)度也得到了極大提升。 5.4. Trapeze 無線網(wǎng)絡(luò)對(duì)人體健康及醫(yī)療設(shè)備影響的分析 5.4.1. 無線網(wǎng)絡(luò)對(duì)人體健康的影響 中國信息產(chǎn)業(yè)部無線電管理委員會(huì)規(guī)定單個(gè)無線接入點(diǎn)設(shè)備 RF 發(fā)射功率不可超過 100mW，市場上銷售的無線接入點(diǎn)設(shè)備 RF 發(fā)射功率約 6070mW 左右，REDWAVEWIDS 基站天線發(fā)射功率均小于 100mW，而手機(jī)的發(fā)射功率約 600mW 至 1 瓦間，手持式對(duì)講機(jī)高達(dá) 3 5 瓦，并且無線網(wǎng)絡(luò)使用方式并非像手機(jī)直接接觸人體，因此與手機(jī)相比，無線網(wǎng)絡(luò) （ WLAN ）對(duì)人體健康是幾乎沒有影響的。 測試表明，目前比較常用的 IEEE 802.11b 無線設(shè)備在 2 英寸距離處產(chǎn)生的輻射約為每平方厘米 2 微瓦， IEEE 802.11g 產(chǎn)品的輻射量更小，而 FCC 中的相關(guān)安全輻射限度為每平方厘米 1000 微瓦，所以即使同一個(gè)房間內(nèi)存在多個(gè) WiFi 無線網(wǎng)絡(luò)設(shè)備，也不會(huì)對(duì)人體產(chǎn)生太大的影響。 總之，只要無線網(wǎng)絡(luò)設(shè)備符合國際標(biāo)準(zhǔn)，實(shí)際工作在 FCC 規(guī)定的安全發(fā)射功率范圍之內(nèi)，就不會(huì)對(duì)人體健康產(chǎn)生影響。 5.4.2. 無線網(wǎng)絡(luò)對(duì)醫(yī)療儀器的影響 無線網(wǎng)絡(luò)與 醫(yī)療儀器的相互干擾和影響取決于設(shè)備的擺放位置、發(fā)射頻率、輸出功率，以及設(shè)備自身的抗干擾能力。研究表明，如果設(shè)計(jì)合理，無線局域網(wǎng)設(shè)備不會(huì)與醫(yī)療設(shè)備產(chǎn)生影響。 （ 1）無線局域網(wǎng)設(shè)備在調(diào)制方式、所用頻段上不會(huì)與醫(yī)療設(shè)備產(chǎn)生沖突。無線局域網(wǎng)采用了擴(kuò)頻的調(diào)制方式，擴(kuò)頻通信系統(tǒng)是將要傳送的信息在比信息帶寬寬十倍甚至數(shù)百倍的頻帶上傳送，在接收端通過相關(guān)接收進(jìn)行解擴(kuò)，將傳輸?shù)男盘?hào)進(jìn)行恢復(fù)的通信系統(tǒng)。由于其具有一定的抗干擾性能力，故擴(kuò)頻通信系統(tǒng)的使用頻段選在了自由開放的 2.4GHz 和 5.8Gz 頻段。該頻段屬微波段， 是工業(yè)、科學(xué)以及醫(yī)療設(shè)備的頻段。醫(yī)院內(nèi)醫(yī)療設(shè)備眾多，但只有監(jiān)護(hù)儀、微波治療儀、微波爐等少量的設(shè)備工作在以上頻段（見表：醫(yī)療設(shè)備工作頻段），因而基于 ISM 頻段的設(shè)備有足夠的頻率資源實(shí)施通信，而不至于因頻段擁擠造成通信失敗的情況。 （ 2） WLAN 不會(huì)與醫(yī)院內(nèi)許多精密設(shè)備造成影響，醫(yī)院的電磁干擾不會(huì)影響WLAN 的正常運(yùn)行。醫(yī)療設(shè)備工作的環(huán)境比較復(fù)雜，所有精密設(shè)備都采取了防干擾屏蔽措施，自身抗干擾能力強(qiáng)，一般的電磁干擾不會(huì)影響設(shè)備正常運(yùn)行。而 WLAN 設(shè)備的輸出功率在 60mW100mW 之間，比 GSM 手機(jī) 的功率小得多，對(duì)醫(yī)療設(shè)備更不會(huì)產(chǎn)生響。根據(jù)國家關(guān)于無線通信的頻段分配，無線局域網(wǎng)的設(shè)備都工作于2.4GHz 或 5.8Gz 這兩個(gè)頻段，而醫(yī)療設(shè)備多工作于 100MHz 以下和紅外線以上兩個(gè)頻段，由于在工作的頻率和采用的調(diào)制方式差異較大，因此二者不會(huì)產(chǎn)生相互信號(hào)干擾。像核磁共振機(jī)、 X 光機(jī)、 CT 機(jī)、高頻電刀等雖然是干擾源，產(chǎn)生的干擾功率可觀，頻譜寬度大，但此類設(shè)備一般工作在良好屏蔽的房間之內(nèi)，并且產(chǎn)生的寬頻干擾信號(hào)在空間擴(kuò)散時(shí)衰減也非?？?，因此無線網(wǎng)絡(luò)只要不處于同一房間之內(nèi)，一般不會(huì)造成受影響中斷通信的問題。 對(duì)一些使用 ISM 頻段甚至是使用無線局域網(wǎng)技術(shù)的醫(yī)療設(shè)備如無線心電監(jiān)護(hù)儀等，由于存在技術(shù)上的兼容性，在使用時(shí)可以在參數(shù)設(shè)置上避免相互之間的數(shù)據(jù)干擾，保證雙方設(shè)備的正常通信。 表：醫(yī)療設(shè)備工作頻段 300M 以下 300M 3G 紅外線以上 B 超（普通） 監(jiān)護(hù)儀 紅外乳腺診斷儀 心電圖機(jī) 微波治療儀 理療儀 腦電圖機(jī) 微波爐 測溫儀 心臟起搏器 X刀 呼吸機(jī) 準(zhǔn)分子激光治療儀 高頻電刀 二氧化碳激光治療儀 短波治療儀 X 光機(jī) 脈沖治療機(jī)等 刀等 德國科隆大學(xué) 附屬醫(yī)院對(duì)該院使用普通手機(jī)的心臟起搏器攜帶者進(jìn)行了研究，科學(xué)家經(jīng)過反復(fù)試驗(yàn)發(fā)現(xiàn)，手機(jī)與起搏器保持 25 厘米以上距離時(shí)，起搏器功能基本不受手機(jī)干擾；那么更低功率的無線網(wǎng)絡(luò)不會(huì)對(duì)患者的健康造成危害，也不會(huì)影響到心臟起搏器的正常工作。 REDWAVE 技術(shù)人員在醫(yī)院對(duì)無線網(wǎng)絡(luò)與醫(yī)療儀器之間的干擾問題做了嚴(yán)格的測試，根據(jù)美國國家標(biāo)準(zhǔn)協(xié)會(huì)（ ANSI）標(biāo)準(zhǔn) C63.4 中規(guī)定的關(guān)于設(shè)備及環(huán)境測試中的最小距離，測試從 WLAN 天線距離醫(yī)療設(shè)備最小的 10cm 開始測起，在以醫(yī)療設(shè)備為圓點(diǎn)的 360 度的圓周上至少選擇 4 個(gè)點(diǎn) 做測試。嚴(yán)密的測試結(jié)果表明：心電圖儀、心電檢測儀、睡眠檢測儀、心臟起搏器等，在 10cm 、 20cm 、 50cm 、 100cm 、300cm 測試點(diǎn)均無干擾和影響；總之，只要無線網(wǎng)絡(luò)設(shè)備符合國際標(biāo)準(zhǔn)，實(shí)際工作在 FCC 規(guī)定的安全發(fā)射功率范圍之內(nèi)，就不會(huì)對(duì)人體健康產(chǎn)生影響。另外，實(shí)驗(yàn)證明，只要在構(gòu)建無線網(wǎng)絡(luò)之前對(duì)部署環(huán)境進(jìn)行嚴(yán)密的測量，對(duì)無線設(shè)備的擺放位置進(jìn)行合理的設(shè)計(jì)，采用恰當(dāng)?shù)陌l(fā)射功率， WLAN 不會(huì)對(duì)醫(yī)院內(nèi)的精密醫(yī)療設(shè)備造成影響，醫(yī)院的各類儀器電磁干擾也不會(huì)影響 WLAN 的正常運(yùn)行。 5.5. Trapeze 無線網(wǎng)絡(luò)系統(tǒng)組網(wǎng)方案優(yōu)勢(shì) 1. 最高擴(kuò)容性及投資保障 Trapeze Networks 的智能無線交換功能，支持分散及中央處理，用戶數(shù)據(jù)并不一定到 (WLAN)無線交換機(jī)作中央處理。避外網(wǎng)絡(luò)瓶頸限制。更可在 AP 上進(jìn)行數(shù)據(jù)本地交換， WLAN 無線交換機(jī)減輕數(shù)據(jù)包處理重?fù)?dān)，專注流量及安全政策管理。結(jié)果是：更少無線交換機(jī)可管理更多 AP。網(wǎng)絡(luò)數(shù)據(jù)流量減少、時(shí)延更短，因?yàn)閿?shù)據(jù)不需送回到無線交換機(jī)去作中央處理。 有些廠家試圖用多個(gè)無線交換機(jī)，分布在網(wǎng)絡(luò)上，解決網(wǎng)絡(luò)數(shù)據(jù)流量問題。但費(fèi)用過高，更帶來安裝位置 、耗電、熱量及多占 LAN 端口等問題。復(fù)雜了配置及管理。 Trapeze Networks 的智能無線交換機(jī)更是不需硬件升級(jí)，便可支持 802.11n AP, 保障您的所有投資。 Trapeze 無線網(wǎng)絡(luò)系統(tǒng)作為與拓?fù)錈o關(guān)的組網(wǎng)方案，使得整個(gè)無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性，為今后網(wǎng)絡(luò)的升級(jí)和擴(kuò)容，以及機(jī)房整體遷移到辦公樓內(nèi)提供良好的可擴(kuò)展性。 Trapeze Networks 無線網(wǎng)絡(luò)系統(tǒng)能夠自動(dòng)對(duì)所有 AP 進(jìn)行自動(dòng)固件升級(jí)、統(tǒng)一配置及統(tǒng)一優(yōu)化，并可以對(duì) AP 進(jìn)行監(jiān)控、報(bào)警及故障定位，簡化了管理和斷網(wǎng)維護(hù)時(shí) 間，保障網(wǎng)絡(luò)的健康穩(wěn)定運(yùn)行。 2. 超級(jí)的負(fù)載均衡及容量管理 Trapeze Networks 的獨(dú)特功能，可在更少無線交換機(jī)，同樣數(shù)目的 AP 情況下，比其他產(chǎn)品，容納多達(dá) 30-40% 在線用戶。 無線終端面臨二大上網(wǎng)問題： A、 前門 效應(yīng) 在多個(gè)同等值 AP 環(huán)境下，多數(shù)向單一 AP 連接。 B、 缺省設(shè)定用 2.4G ( 802.11b/g) 標(biāo)準(zhǔn)，導(dǎo)致 2.4G 頻段極為擁擠，但 5G 頻段甚少用上。 Trapeze Networks 會(huì)用動(dòng)態(tài)射頻管理及用戶負(fù)載均衡，分散用戶到不同 AP。更有專 利功能，監(jiān)察頻段，強(qiáng)制有 5G 制式的終端設(shè)備去利用 802.11a 標(biāo)準(zhǔn)上網(wǎng)。 Trapeze Networks 的智能無線交換機(jī)群可以集群部署 ( Cluster)，較少負(fù)載的無線交換機(jī)可動(dòng)態(tài)接管較高負(fù)載交換機(jī)的 AP。 Trapeze Networks 支持以用戶、 SSID 及應(yīng)用的 QoS 、帶寬管理，確保用戶上網(wǎng)之表現(xiàn)。 3. 更快、更安全的漫游 在醫(yī)療、生產(chǎn)及零售等高要求網(wǎng)絡(luò)中，無線網(wǎng)絡(luò) (WLAN)愈來顯得重要。如果用戶在大樓間移動(dòng)，而應(yīng)用經(jīng)常中斷，這是不可接受的。無中斷漫游是成功無線 網(wǎng)絡(luò)建設(shè)的基本要求。不幸地，無線并不代表移動(dòng) 正如移動(dòng)手機(jī) . 真正價(jià)值在于漫游，在車內(nèi)、在商場、無論何地，不能中斷。你當(dāng)然覺得手機(jī)在無信號(hào)掉線時(shí)難受！ WiFi 漫游是復(fù)雜的，它不單是從一個(gè) AP 到一個(gè) AP 連線。它需要一個(gè)樓層到另一個(gè)樓層，一幢大樓到另一幢大樓，從 AP 到交換機(jī)之間無干擾漫游，保持一致的安全、 QoS、帶寬及權(quán)限。 問題是