XX醫(yī)院無線局域網(wǎng)技術(shù)方案v1.0

1、XX醫(yī)院無線局域網(wǎng)解決方案建議書2010年5月無線局域網(wǎng)解決方案建議書 目 錄一、XX醫(yī)院無線局域網(wǎng)系統(tǒng)建設(shè)需求31醫(yī)療信息化背景32醫(yī)院為什么要部署無線網(wǎng)絡(luò)3n1.2.1         用于病區(qū)移動查房31.2.2 無線網(wǎng)絡(luò)用于視頻監(jiān)控41.2.3 通過無線網(wǎng)絡(luò)系統(tǒng)承載VoIP語音電話應(yīng)用51.2.4 用于床邊護(hù)理61.2.5 無線網(wǎng)絡(luò)用于病人識別61.2.6 資產(chǎn)管理和醫(yī)療設(shè)備的臨時調(diào)配61.2.7 無線網(wǎng)絡(luò)用于臨床教育科研61.2.8 支撐醫(yī)療視頻信息傳輸71.2.9 無線網(wǎng)絡(luò)用于藥庫管理71.2.10&#

2、160;     方便信息點(diǎn)的擴(kuò)展7二、XX醫(yī)院無線局域網(wǎng)設(shè)計原則和技術(shù)需求821 XX醫(yī)院無線局域網(wǎng)設(shè)計原則822 XX醫(yī)院無線局域網(wǎng)技術(shù)需求82.2.1 遵循標(biāo)準(zhǔn)82.2.2 綠色無線92.2.3 穩(wěn)定可靠92.2.4 802.11n標(biāo)準(zhǔn)的支持92.2.5 采用先進(jìn)的無線網(wǎng)絡(luò)架構(gòu)92.2.6 部署方案靈活方便92.2.7 網(wǎng)絡(luò)的安全性102.2.8 高性能102.2.9 可擴(kuò)展性10三、傳統(tǒng)無線局域網(wǎng)在醫(yī)療環(huán)境中面臨的挑戰(zhàn)103.1 不穩(wěn)定的覆蓋強(qiáng)度103.2 抗干擾能力差113.3 同頻干擾113.4 無法對室內(nèi)室外設(shè)備進(jìn)行統(tǒng)一管理113.5 不夠

3、綠色環(huán)保11四、Ruckus無線交換局域網(wǎng)系統(tǒng)技術(shù)特點(diǎn)1241 Ruckus先進(jìn)的天線和射頻控制12411智能天線技術(shù)12412 Ruckus的智能天線系統(tǒng)12413綠色的的電磁環(huán)境12414 BeamFlex和802.11n1342 RF的智能管控13423 漫游1443 Ruckus無線局域網(wǎng)系統(tǒng)的安全管理14431基礎(chǔ)型無線網(wǎng)安全機(jī)制14432 Ruckus支持的認(rèn)證方式15433無線接入點(diǎn)安全偵測和保護(hù)1644無線移動音視頻應(yīng)用Ruckus SmartCast16441 帶寬控制與服務(wù)質(zhì)量保證QOS1645 Ruckus的智能網(wǎng)狀網(wǎng)SmartMesh16五、XX醫(yī)院無線局域網(wǎng)系統(tǒng)建議1

4、751無線組網(wǎng)建議1752無線覆蓋建議18521 一層1853無線網(wǎng)絡(luò)對醫(yī)院內(nèi)多業(yè)務(wù)的支撐1854網(wǎng)絡(luò)用戶與應(yīng)用管理實(shí)現(xiàn)1955醫(yī)院無線網(wǎng)的安全系統(tǒng)實(shí)現(xiàn)19551 認(rèn)證方式19552 數(shù)據(jù)加密20553 語音加密20554 無線空間的抗干擾2056 移動漫游設(shè)計21六、 Ruckus智能無線搭建醫(yī)院網(wǎng)絡(luò)的優(yōu)點(diǎn)2261 組網(wǎng)方便2262 智能天線技術(shù), 更少的AP數(shù)量, 更大更有效的覆蓋2263 有效的支持視頻和音頻流，智能的QoS技術(shù)2264 抗干擾能力強(qiáng)2365 用戶密度高2466 可預(yù)測的性能24七、設(shè)備配置清單25附件、Ruckus無線產(chǎn)品簡介264.1MESH ZoneFlex 796

5、2/7762/7363系列AP介紹264.2ZoneDirector 介紹2629一、 XX醫(yī)院無線局域網(wǎng)系統(tǒng)建設(shè)需求1醫(yī)療信息化背景醫(yī)療行業(yè)是關(guān)系到人民生活質(zhì)量的一個重要行業(yè)，而醫(yī)療行業(yè)的信息化建設(shè)又是影響醫(yī)療水平的一個重要因素。2002年，國家衛(wèi)生部頒布了醫(yī)院信息系統(tǒng)基本功能規(guī)范，詳細(xì)制訂了醫(yī)院信息系統(tǒng)建設(shè)的各方面標(biāo)準(zhǔn)。醫(yī)療行業(yè)的信息化也得到了一定的發(fā)展。但與發(fā)達(dá)國家相比，仍處于比較低的階段。實(shí)際上，不少醫(yī)院的信息系統(tǒng)在很大程度上只是醫(yī)院管理流程的信息化，并不是真正的醫(yī)療信息化?，F(xiàn)代醫(yī)療信息化的核心是病人信息的共享，包括醫(yī)院各個科室之間比如化驗(yàn)科、放射科、造影室與醫(yī)生之間的即時信息共享，甚

6、至是醫(yī)院之 間、醫(yī)院與社區(qū)之間的信息共享，以數(shù)據(jù)庫為中心實(shí)現(xiàn)病人信息的無紙化和無膠片化，這就需要強(qiáng)大的網(wǎng)絡(luò)支持。此外，由于醫(yī)療行業(yè)的特殊性，醫(yī)護(hù)人員和病患者 之間需要頻繁地在院內(nèi)移動、同時處理大量的信息，這些都要求網(wǎng)絡(luò)具備可移動性、傳輸速率高等特點(diǎn)。無線網(wǎng)絡(luò)具備的移動性和靈活性，使得醫(yī)院部署特殊的信息化應(yīng)用成為可能。幫助醫(yī)院實(shí)現(xiàn)醫(yī)療設(shè)備、醫(yī)療信息的高度共享和有效利用，從而達(dá)到提高效率、節(jié)省人手和提高醫(yī)療服務(wù)質(zhì)量的目的。2醫(yī)院為什么要部署無線網(wǎng)絡(luò)許多醫(yī)院已經(jīng)建立了功能強(qiáng)大的醫(yī)療信息管理系統(tǒng)（如HIS、PACS等），醫(yī)護(hù)人員可以通過有線網(wǎng)絡(luò)來訪問、修改、輸入患者信息、診斷報告和治療方案，但在使用過

7、程中發(fā)現(xiàn)，由于有線網(wǎng)絡(luò)存在信息點(diǎn)固定的局限性，制約了系統(tǒng)發(fā)揮更大的作用。無線網(wǎng)絡(luò)的應(yīng)用徹底打破了這一局限。無線網(wǎng)絡(luò)在醫(yī)院的應(yīng)用主要集中在以下幾方面。n1.2.1         用于病區(qū)移動查房按照醫(yī)院規(guī)定，醫(yī)生醫(yī)囑要在指定時間內(nèi)及時下發(fā)，在傳統(tǒng)有線網(wǎng)絡(luò)情況下，醫(yī)生查房有兩種選擇：一是手持打印的紙質(zhì)病歷，供查房時查閱；二是醫(yī)生在辦公室工作站上事先調(diào)閱病歷，并記憶分管病人的主要病史、生命體征數(shù)據(jù)，待查房時，憑記憶呈現(xiàn)病人情況。第一種方式，由于要經(jīng)常打印病歷，增加了工作量。第二種查房，極容易造成記憶不全甚至錯誤情況發(fā)生

8、。同時醫(yī)生需要隨身攜帶一大堆病歷本了解不同患者病情，并且以手寫方式記錄醫(yī)囑信息，等查房完全結(jié)束后，再錄入到電腦中交給護(hù)士去執(zhí)行，醫(yī)生要花大量時間在文字工作上，而另一個直接后果是患者只有等待查房結(jié)束才能得到及時治療。為解決這個問題，在住院大樓中引入WLAN無線系統(tǒng)，越來越成為一種潮流，通過部署WLAN，醫(yī)生只需手持平板電腦或者PDA即可在病床前實(shí)時調(diào)閱病人各種信息，而下達(dá)的醫(yī)囑信息也能通過無線方式及時傳遞給護(hù)士去執(zhí)行，護(hù)士在執(zhí)行醫(yī)囑的過程中，如果發(fā)生異常情況，還可通過無線的方式及時通知醫(yī)生(無論醫(yī)生在醫(yī)院的任何地方)，醫(yī)生可對醫(yī)囑進(jìn)行調(diào)整，WLAN的使用將最大程度的降低患者等待時間，提升患者滿意

9、度，提升醫(yī)生查房工作效率。在病區(qū)組建WLAN 后，醫(yī)生不再受網(wǎng)線的困擾，可以方便、自由地攜帶電腦在病區(qū)內(nèi)移動，利用無線網(wǎng)絡(luò)登陸醫(yī)生工作站，隨時調(diào)閱病歷，迅速地獲取患者的住院信息、病史、檢驗(yàn)、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護(hù)理。醫(yī)生還可以根據(jù)查房情況，及時將信息錄入計算機(jī)，并根據(jù)病情變化當(dāng)即開出檢驗(yàn)、檢查、治療和其它醫(yī)囑，避免了查房后再次轉(zhuǎn)抄醫(yī)囑或憑記憶補(bǔ)開醫(yī)囑、記錄病程，造成重復(fù)工作甚至錯誤情況發(fā)生。結(jié)合臨床用藥知識庫、藥物配伍禁忌報警系統(tǒng)，醫(yī)生在住院病人床邊診斷就能最大限度地避免錯誤的發(fā)生，及時修正醫(yī)囑并采用合理的藥物和治療。醫(yī)生的查房

10、工作變得簡單輕松，而患者也能夠得到及時、準(zhǔn)確的診治。與常用的會議室WLAN的靜態(tài)接入不同，由于醫(yī)生在多個病房間移動時需要保障數(shù)據(jù)傳遞不中斷，這涉及到跨AP漫游的問題，MESH的無線接入解決方案可用提供完善的漫游解決方案。1.2.2 無線網(wǎng)絡(luò)用于視頻監(jiān)控目前，國內(nèi)較先進(jìn)的住院病房安裝有有線視頻監(jiān)控系統(tǒng)，組建WLAN 后，只需增配無線攝像頭，進(jìn)行簡單的網(wǎng)絡(luò)參數(shù)配置即可，擺脫了重新布線的煩瑣。這種技術(shù)可以用于對病房、藥房和其他重要場所的監(jiān)控。無線攝像頭的管理軟件可以同時監(jiān)控多個現(xiàn)場。在監(jiān)控中心可以對現(xiàn)場進(jìn)行錄像記錄。無線攝像頭在應(yīng)用時結(jié)合醫(yī)院的無線通訊系統(tǒng)，能夠進(jìn)一步提供醫(yī)護(hù)人員的工作效率。工作人員

11、在收到病人的尋呼信號后，通過網(wǎng)絡(luò)即可在計算機(jī)終端直接監(jiān)控到病人的狀況，并采取相應(yīng)的醫(yī)療措施，這對于危重病人的監(jiān)護(hù)有著重要作用。1.2.3 通過無線網(wǎng)絡(luò)系統(tǒng)承載VoIP語音電話應(yīng)用隨著VoIP技術(shù)的成熟與普及，基于SIP的Wi-Fi電話將迅速變?yōu)獒t(yī)院領(lǐng)導(dǎo)之間話音聯(lián)絡(luò)的主流。Wi-Fi電話除了可在醫(yī)院、醫(yī)療中心樓以及辦公室之間等不同AP之間漫游外，用戶亦可在其它有Internet連接的地方如酒店，住宅等使用，這是一般辦公室無線電話（傳統(tǒng)的電話交換機(jī)）所不能做到的。簡單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內(nèi)或國外。對于一些經(jīng)常出差的用戶基于無線網(wǎng)絡(luò)技術(shù)的VoIP解決方案會

12、帶來極大的方便，亦可節(jié)省長途電話費(fèi)。有了VoWLAN，無論醫(yī)生或護(hù)士在覆蓋范圍的任何一個地方，都可用接收到相應(yīng)的呼叫和信息。結(jié)合新的服務(wù)器軟件，還可實(shí)現(xiàn)廣播、群（組）呼等功能?，F(xiàn)在已經(jīng)有新型的小型可佩帶型、一鍵通話的語音終端，醫(yī)生和護(hù)士可用一邊工作一邊進(jìn)行通話。（1）節(jié)省話費(fèi)：VoIP能夠得到推廣最大的優(yōu)點(diǎn)就是他可以節(jié)省企業(yè)大高額電話費(fèi)，特別是長途話費(fèi)。所以當(dāng)企業(yè)建立了VoWLAN網(wǎng)絡(luò)后也繼承了VoIP的優(yōu)點(diǎn)，所有長途通訊或者本地通訊都是通過網(wǎng)絡(luò)解決，公司只需要支付網(wǎng)絡(luò)使用費(fèi)即可。而企業(yè)內(nèi)部的語音通訊也完全可以通過網(wǎng)絡(luò)實(shí)現(xiàn)，一不用購買電話交換機(jī)，二不用為電話交換機(jī)（程控交換機(jī)）的運(yùn)營而向電話局

13、申請單獨(dú)的電話號碼了。（2）使用方便：如果說VoWLAN節(jié)省話費(fèi)的特點(diǎn)是繼承自VoIP的話，那么使用方便則是他對VoIP功能的提升。眾所周知VoWLAN是基于無線網(wǎng)絡(luò)的，也就是說所有語音通訊都可以實(shí)現(xiàn)無線，語音通訊設(shè)備也從傳統(tǒng)的類似與固定電話的VoIP電話機(jī)轉(zhuǎn)變?yōu)轭愃朴谑謾C(jī)的VoIP手機(jī)。這樣用戶就可以實(shí)現(xiàn)拿著VoWLAN手機(jī)在WLAN覆蓋內(nèi)任何一個地方隨意通話了。這點(diǎn)是以前有線網(wǎng)絡(luò)中VoIP無法實(shí)現(xiàn)的。 （3）新的融合通信方式： 基于IP電話技術(shù)的VoWLAN系統(tǒng)，可以支持更多的新型增值業(yè)務(wù)，提高了投資的性價比，例如：話音與EMAIL的結(jié)合；話音與演示板結(jié)合的網(wǎng)絡(luò)實(shí)時演示；綜合話音數(shù)據(jù)以及視

14、頻的遠(yuǎn)程會議等。1.2.4 用于床邊護(hù)理在西歐和美國，已有少數(shù)醫(yī)院取消了病區(qū)護(hù)士站，護(hù)理數(shù)據(jù)用無線電腦直接在患者床邊采集和錄入，這不僅提高了護(hù)理效率和質(zhì)量，還增加了醫(yī)護(hù)人員與患者的親和力，使患者得到更多的護(hù)理。將PDA 、條碼腕帶等技術(shù)手段應(yīng)用于臨床護(hù)理，給醫(yī)院管理帶來的成效將體現(xiàn)在多個方面：一是幫助護(hù)士正確執(zhí)行醫(yī)囑；二是全程追蹤醫(yī)療服務(wù)過程；三是為醫(yī)護(hù)人員的績效考核提供客觀的依據(jù)，幫助醫(yī)院真正做到獎勤罰懶。其根本目的是降低出錯率，提高醫(yī)療服務(wù)質(zhì)量，體現(xiàn)以病人為中心這一核心原則。1.2.5 無線網(wǎng)絡(luò)用于病人識別利用無線條碼標(biāo)識帶將病人的重要資料標(biāo)注其中，并帶于病人腕部。在病床旁，護(hù)士使用無線識

15、別設(shè)備（PDA），掃描患者的條碼標(biāo)識帶，關(guān)于患者的標(biāo)識、用藥、劑量及方法等的詳細(xì)信息就會通過WLAN在護(hù)士工作站得到確認(rèn)，如果存在任何差異，報警系統(tǒng)會顯示警告，避免可能發(fā)生的任何差錯。同時采用無線定位，也可以實(shí)時了解病人的確切位置，減少事故隱患。1.2.6 資產(chǎn)管理和醫(yī)療設(shè)備的臨時調(diào)配無線網(wǎng)絡(luò)還用于加強(qiáng)對醫(yī)院設(shè)備的管理。在可移動的醫(yī)院設(shè)備上安裝RFID標(biāo)簽后，配合無線讀取器，醫(yī)院就可以通過資產(chǎn)定位管理系統(tǒng)對電腦、醫(yī)療設(shè)備等貴重物品進(jìn)行定位和管理。管理人員可以通過電子界面準(zhǔn)確了解它們的位置，避免設(shè)備遺失以及無法及時定位而造成的損失。同時也可用實(shí)時了解重要醫(yī)療設(shè)備的位置，便于調(diào)配使用。1.2.7

16、無線網(wǎng)絡(luò)用于臨床教育科研無線網(wǎng)絡(luò)極大地方便了臨床教育科研。教師和科研人員可以在病人床邊一邊講解一邊通過無線移動終端實(shí)時調(diào)用病人的基本情況，包括：病史信息、病理信息、化驗(yàn)檢驗(yàn)信息、放射信息、影像信息等。1.2.8 支撐醫(yī)療視頻信息傳輸在支持醫(yī)療視頻信息傳輸主要有兩個方面：l 臨床手術(shù)實(shí)況的傳輸，大多數(shù)醫(yī)院已經(jīng)建成的手術(shù)室都是無菌的環(huán)境，如果 要求將手術(shù)的實(shí)況傳輸?shù)绞中g(shù)室外勢必會進(jìn)行重新布線，從而會破壞手術(shù)室的環(huán)境， 這種做法不可行。因此，可以考慮在手術(shù)室外部署AP，在手術(shù)室架設(shè)一臺無線攝象 機(jī)，這樣的話手術(shù)的實(shí)況就可以通過無線網(wǎng)絡(luò)傳輸?shù)绞中g(shù)室外。專家和學(xué)者通過這種 方式就可以實(shí)時的觀看、指導(dǎo)手術(shù)

17、現(xiàn)場。在臨床教學(xué)時，也可以通過這種方式，能夠 實(shí)現(xiàn)結(jié)合現(xiàn)場患者情況，為學(xué)生提供生動，多樣的教學(xué)模式。l 醫(yī)療影像傳輸，目前大多數(shù)醫(yī)療設(shè)備例如：B超、窺鏡系統(tǒng)都能提供將模擬 信號轉(zhuǎn)為數(shù)字信號，并且提供網(wǎng)絡(luò)接口。通過無線網(wǎng)絡(luò)能夠?qū)⑨t(yī)療影像傳輸?shù)竭h(yuǎn)程 的計算機(jī)上。通過這種方式能夠整合醫(yī)療院所院內(nèi)檢查儀器， 使醫(yī)療影像檢查結(jié) 果能透過無線網(wǎng)絡(luò)快速傳輸，提升工作流程效率以及醫(yī)療照護(hù)品質(zhì)。1.2.9 無線網(wǎng)絡(luò)用于藥庫管理WLAN結(jié)合無線射頻識別技術(shù)（RFID）進(jìn)行藥庫藥品管理。藥品進(jìn)庫時通過RFID標(biāo)簽掃描，記錄下進(jìn)庫藥品的名稱、制造商、功效等詳細(xì)屬性，并利用RFID進(jìn)行藥品存放的定位。這些數(shù)據(jù)都通過WL

18、AN上傳到醫(yī)院的藥品管理信息系統(tǒng)，方便醫(yī)院對藥品進(jìn)行統(tǒng)一調(diào)配、管理。藥品管理人員也無需人工輸入大量數(shù)據(jù)以及花時間到處尋找藥品，只需手持無線電腦或PDA等設(shè)備，進(jìn)行藥品的清點(diǎn)核對。在美國，許多醫(yī)院在采用了藥物條碼無線識別設(shè)備后，WLAN環(huán)境下的藥品配送和藥庫管理就顯得更加簡單、方便、準(zhǔn)確和高效。   1.2.10      方便信息點(diǎn)的擴(kuò)展有線網(wǎng)絡(luò)增加信息點(diǎn)相對困難，施工時又會產(chǎn)生灰塵和噪音，破壞醫(yī)院的醫(yī)療環(huán) 境，部署無線網(wǎng)絡(luò)后，增加一個接入點(diǎn)，通過無線MESH就可用擴(kuò)展覆蓋。而終端只需 要安裝一塊無線網(wǎng)卡，非?？焖?/p>

19、方便。二、 XX醫(yī)院無線局域網(wǎng)設(shè)計原則和技術(shù)需求21 XX醫(yī)院無線局域網(wǎng)設(shè)計原則XX醫(yī)院無線網(wǎng)絡(luò)的建設(shè)本著滿足當(dāng)前實(shí)際應(yīng)用需求，同時又節(jié)省成本的原則進(jìn)行建設(shè)，建設(shè)完成的醫(yī)院無線局域網(wǎng)應(yīng)該可以達(dá)到以下目標(biāo)：Ø 利用無線網(wǎng)絡(luò)技術(shù)可以在醫(yī)院內(nèi)部開展各種應(yīng)用，讓醫(yī)護(hù)人員可以盡可能增加有效手段與患者溝通交流并能實(shí)時獲得醫(yī)療和數(shù)據(jù)信息Ø 醫(yī)生通過無線網(wǎng)絡(luò)可以隨時隨地電子病歷、PACS訪問/查看Ø 無線網(wǎng)絡(luò)能夠滿足未來電子病歷系統(tǒng)、PACS等HIS應(yīng)用對網(wǎng)絡(luò)的要求Ø 可以同時支持語音、高帶寬視頻和數(shù)據(jù)應(yīng)用Ø 穩(wěn)定可靠的信號覆蓋，隨時提供可靠的高帶寬Ø

20、; 網(wǎng)絡(luò)管理員對無線網(wǎng)絡(luò)以及無線用戶有良好的可管理性和控制性；Ø 支持802.11 b/g/n（300M帶寬）以提供高帶寬需求的網(wǎng)絡(luò)通訊服務(wù)；Ø 全面的無線網(wǎng)絡(luò)覆蓋（室內(nèi)、室外）和支撐系統(tǒng)（包括MESH技術(shù)、無線網(wǎng)管、無線安全）；Ø 保證網(wǎng)絡(luò)訪問的安全性和信息傳輸?shù)陌踩?，包括接入認(rèn)證以確定合法的接入者和空中信息的傳輸加密。支持802.1x等安全認(rèn)證方式。Ø 無線網(wǎng)絡(luò)要具有良好的可擴(kuò)展性22 XX醫(yī)院無線局域網(wǎng)技術(shù)需求為達(dá)到醫(yī)院網(wǎng)絡(luò)的建設(shè)目標(biāo)，XX醫(yī)院對無線局域網(wǎng)系統(tǒng)有如下技術(shù)需求：2.2.1 遵循標(biāo)準(zhǔn)無線局域網(wǎng)采用的技術(shù)支持應(yīng)為國際標(biāo)準(zhǔn)或業(yè)界標(biāo)準(zhǔn)，不使用

21、某個廠商的專用技術(shù)和協(xié)議，以保證網(wǎng)絡(luò)設(shè)備的互通性，有利于網(wǎng)絡(luò)的投資保護(hù)。2.2.2 綠色無線 由于醫(yī)院屬于負(fù)責(zé)大眾健康的行業(yè)，因此，在醫(yī)院內(nèi)建設(shè)無線網(wǎng)絡(luò)一定要保證無線網(wǎng)絡(luò)設(shè)備不能輻射人體，以及干擾正常醫(yī)療設(shè)備，以免引起安全方面的隱患。2.2.3 穩(wěn)定可靠 只有穩(wěn)定可靠的網(wǎng)絡(luò)平臺才能提供流暢的應(yīng)用，因此整個網(wǎng)絡(luò)的穩(wěn)定，可靠，是對整個網(wǎng)絡(luò)最基本也是最重要的要求。無線網(wǎng)絡(luò)的穩(wěn)定性需要從兩個方面進(jìn)行考慮：A，無線信號的穩(wěn)定； B，產(chǎn)品，設(shè)備自身的可靠性，除了無線信號的穩(wěn)定可靠外，同時還要保證設(shè)備自身的穩(wěn)定可靠。2.2.4 802.11n標(biāo)準(zhǔn)的支持802.11n是IEEE最新一個無線物理層標(biāo)準(zhǔn)，和較老的

22、802.11標(biāo)準(zhǔn)相比，在吞吐量和傳輸距離上有了顯著的提升。在物理層面上，其理論數(shù)據(jù)傳輸率最高可達(dá)IEEE 802.11a/g系統(tǒng)最大速度54Mbps的11倍。已經(jīng)漸漸發(fā)展為了無線網(wǎng)絡(luò)的主流技術(shù)，無線網(wǎng)絡(luò)建設(shè)需要以為當(dāng)前應(yīng)用服務(wù)為主，只有11n才能同時滿足語音、高帶寬視頻和數(shù)據(jù)接入應(yīng)用的需求。2.2.5 采用先進(jìn)的無線網(wǎng)絡(luò)架構(gòu) 要建設(shè)具有先進(jìn)性的無線網(wǎng)絡(luò)，該無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該既能夠解決“胖”AP相互之間互相獨(dú)立，不能集中管理和控制的缺點(diǎn)，又能夠避免傳統(tǒng)集中控制型無線網(wǎng)絡(luò)系統(tǒng)中所有數(shù)據(jù)流量必須流經(jīng)無線控制器，使無線控制器成為網(wǎng)絡(luò)瓶頸以及單點(diǎn)故障的缺點(diǎn)。 同時無線網(wǎng)絡(luò)需要同時支持室內(nèi)和室外覆蓋，以達(dá)到

23、區(qū)域內(nèi)無縫覆蓋的目的。并且支持無線MESH，以避免線路施工造成的影響。2.2.6 部署方案靈活方便 無線網(wǎng)絡(luò)的部署應(yīng)該可以借助原來的有線網(wǎng)絡(luò)基礎(chǔ)進(jìn)行就近組網(wǎng)，而不需要為 無線網(wǎng)絡(luò)重新搭建有線網(wǎng)絡(luò)，同時，原有骨干有線線路應(yīng)該不需要進(jìn)行更改。在原來沒有有線網(wǎng)絡(luò)節(jié)點(diǎn)的地方應(yīng)該盡量利用MESH方式進(jìn)行組網(wǎng)。2.2.7 網(wǎng)絡(luò)的安全性 在網(wǎng)絡(luò)安全性方面，無線局域網(wǎng)系統(tǒng)要具有與有線局域網(wǎng)同樣要求的安全防護(hù)措施，無線網(wǎng)的安全性主要從以下幾個方面考慮： （1）用戶接入認(rèn)證：具有支持多種用戶認(rèn)證方式； （2）數(shù)據(jù)鏈路的全程加密；2.2.8 高性能 為了降低建網(wǎng)以及維護(hù)的成本，無線AP應(yīng)該具有較強(qiáng)的覆蓋能力，保持在

24、各個位置的信號強(qiáng)度，在使用較少AP的情況下覆蓋更多的面積，同時每個AP下應(yīng)該能夠容納較多的用戶，并同時保證各個用戶的效率。2.2.9 可擴(kuò)展性 醫(yī)院的無線網(wǎng)絡(luò)會隨著業(yè)務(wù)的發(fā)展而擴(kuò)展，因此，無線網(wǎng)絡(luò)系統(tǒng)必須具備較好的可擴(kuò)展性，如何解決原有AP與新增AP之間的資源協(xié)調(diào)，用戶身份統(tǒng)一等工作必須提前考慮。擴(kuò)展后的功能和管理應(yīng)該保持不變。三、 傳統(tǒng)無線局域網(wǎng)在醫(yī)療環(huán)境中面臨的挑戰(zhàn)3.1 不穩(wěn)定的覆蓋強(qiáng)度 無線網(wǎng)絡(luò)通過空中資源傳輸?shù)奶匦詻Q定了無線網(wǎng)絡(luò)的信號在受到阻擋，反射，折射等情況下會產(chǎn)生衰減，同樣人員的走動也會無線信號的傳輸產(chǎn)生影響，而大部分醫(yī)院中建筑物數(shù)量都比較多，建筑風(fēng)格和建筑布局也比較復(fù)雜，傳統(tǒng)

25、的無線局域網(wǎng)使用全向天線進(jìn)行無線信號發(fā)射，因此無法適應(yīng)不同的物理環(huán)境，造成了無線信號的不穩(wěn)定，由此造成了很多關(guān)于“掉線”，“無法關(guān)聯(lián)”等令網(wǎng)絡(luò)管理員頭疼的問題。3.2 抗干擾能力差 傳統(tǒng)的無線網(wǎng)絡(luò)系統(tǒng)使用全向天線進(jìn)行無線覆蓋，因此對RF發(fā)射的方向和形狀都沒有辦法控制，在大規(guī)模組網(wǎng)的情況下，多個AP的覆蓋區(qū)域?qū)⒉豢杀苊獾闹丿B，此時同信道或者相鄰信道之中的AP就造成了互相“干擾”，尤其是有些廠家為了增強(qiáng)單個AP的覆蓋范圍而增大AP發(fā)射功率的做法使AP間相互重疊的區(qū)域增大，更是大大的增強(qiáng)了AP之間的干擾。由此會嚴(yán)重的影響整個網(wǎng)絡(luò)性能，從而出現(xiàn)莫名其妙的整體網(wǎng)絡(luò)性能下降，用戶連接不穩(wěn)定的現(xiàn)象。3.3

26、同頻干擾 由于傳統(tǒng)的無線網(wǎng)絡(luò)系統(tǒng)使用全向天線進(jìn)行無線覆蓋，為了應(yīng)為醫(yī)院里復(fù)雜的物理結(jié)構(gòu)，增強(qiáng)無線網(wǎng)絡(luò)對病房，診室內(nèi)的覆蓋，有很多廠家都采用增大無線接入點(diǎn)功率的方式來增強(qiáng)覆蓋效果，但這樣隨之而來的問題卻更嚴(yán)重，那就是在使用過大的發(fā)射功率病使用全向天線覆蓋的時候，無線接入點(diǎn)會對其他的同頻設(shè)備產(chǎn)生干擾，而沒有相對智能的方式對同頻的設(shè)備進(jìn)行保護(hù)。對無線網(wǎng)絡(luò)與醫(yī)療設(shè)備雙方都是一種傷害，而如何避免這種傷害在醫(yī)療行業(yè)中則顯得尤其重要。3.4 無法對室內(nèi)室外設(shè)備進(jìn)行統(tǒng)一管理 戶外AP與戶內(nèi)AP要求不同。戶外AP 通常都會使用 Mesh/ Bridge 功能，而大部分傳統(tǒng)無線網(wǎng)絡(luò)系統(tǒng)對室內(nèi)集中覆蓋的AP與室外通

27、過Mesh或Bridge組網(wǎng)的AP采用不同的平臺，因此，無法做到整個醫(yī)院網(wǎng)絡(luò)平臺的統(tǒng)一性，由此失去了整個網(wǎng)絡(luò)內(nèi)用戶身份，安全策略的一致性以及無縫漫游等功能。3.5 不夠綠色環(huán)保 傳統(tǒng)的全向天線，無線信號的發(fā)射是全方位的；無論某個區(qū)域有沒有無線客戶端，無線信號都會發(fā)射過去，這樣既浪費(fèi)了無線資源、增加了功耗，有對其他AP或無線設(shè)備造成了干擾，形成電磁污染。四、 Ruckus無線交換局域網(wǎng)系統(tǒng)技術(shù)特點(diǎn)41 Ruckus先進(jìn)的天線和射頻控制411智能天線技術(shù)智能天線通過一組帶有可編程電子相位關(guān)系的固定天線單元獲取方向性，并可以同時獲取基站和移動臺之間各個鏈路的方向特性。智能天線的原理是將無線電的信號導(dǎo)

28、向具體的方向，產(chǎn)生空間定向波束，使天線主波束對準(zhǔn)用戶信號到達(dá)方向DOA(Direction of Arrinal)，旁瓣或零陷對準(zhǔn)干擾信號到達(dá)方向，達(dá)到充分高效利用移動用戶信號并刪除或抑制干擾信號的目的。同時，智能天線技術(shù)利用各個移動用戶間信號空間特征的差異，通過陣列天線技術(shù)在同一信道上接收和發(fā)射多個移動用戶信號而不發(fā)生相互干擾，使無線電頻譜的利用和信號的傳輸更為有效。在不增加系統(tǒng)復(fù)雜度的情況下，使用智能天線可滿足服務(wù)質(zhì)量和擴(kuò)展網(wǎng)絡(luò)容量的需要。412 Ruckus的智能天線系統(tǒng)Ruckus BeamFlex采用的就是自適應(yīng)天線陣形式的智能天線系統(tǒng)。它由12個天線單元組成可以形成2N1種不同的波

29、束特征，也就是4095種的組合。BeamFlex系統(tǒng)軟件實(shí)時了解工作環(huán)境，包括射頻情況，通訊設(shè)備，網(wǎng)絡(luò)性能已經(jīng)應(yīng)用流，并為每一臺通訊設(shè)備選擇最合適的天線陣列。傳輸控制模塊能夠選擇高質(zhì)量的信號路徑，并為接收設(shè)備選擇最佳的數(shù)據(jù)傳輸速率。413綠色的的電磁環(huán)境Ruckus基于BeamFlex技術(shù)的智能無線網(wǎng)解決方案可以使得有限的無線信號能量更有目的性的指向正在通訊的客戶端；而在沒有無線客戶端工作的區(qū)域，沒有電磁輻射。與現(xiàn)有的無線網(wǎng)相比較，工作環(huán)境更綠色環(huán)保，電磁輻射的目的性更強(qiáng)，更有效率。最大程度的避免了電磁污染現(xiàn)象。還要強(qiáng)調(diào)的是，人體對于電磁波有很強(qiáng)的衰減。如果人體處于Ruckus的AP和客戶端之

30、間時，Ruckus的AP會主動選擇其他信號路徑，主動避免對人體的照射。414 BeamFlex和802.11n雖然生產(chǎn)商們在不斷宣傳802.11n的理論數(shù)據(jù)傳輸率是300Mbps或者更高，但實(shí)際用戶們的吞吐量卻要低了不止一個數(shù)量級。這是因?yàn)楫?dāng)前的802.11n產(chǎn)品并未能最有效的使用這些新技術(shù)。因?yàn)閾碛袑i-Fi信號構(gòu)成以及信號方向的完全控制能力,Smart Wi-Fi通過使用這些技術(shù)，無論在時間上還是距離上，都確保了更高的TCP吞吐量。如今，幾乎所有的802.11n AP都使用了多根全方位天線，以發(fā)射不同的數(shù)據(jù)流。這些全方位天線幾乎是同等極化的，因此導(dǎo)致了多路徑的可能性被降到最低，特別是在很

31、短的距離上。相反，智能天線陣列允許使用水平或者垂直極化的天線部件，以用于不同的空間數(shù)據(jù)流。這增加了（幾乎是確保了）正確多路徑傳輸?shù)目赡苄?。要最大?02.11n的運(yùn)作，AP和客戶端方面是否都有足夠的智能以確認(rèn)運(yùn)作的正確模式，就顯得非常重要了。Smart Wi-Fi通過其獨(dú)有的方式解決了干擾問題，因而在2.4GHz頻譜內(nèi)解決了頻道復(fù)合的問題。 Smart Wi-Fi結(jié)合了智能天線陣列以及QoS（服務(wù)質(zhì)量控制）技術(shù)來解決這個問題。智能天線陣列允許對每一個數(shù)據(jù)包及每一個客戶端使用不同的天線陣列。與此同時，一個復(fù)雜的服務(wù)質(zhì)量控制引擎為每一個客戶端都保持4條軟件隊列。不同的客戶端之間應(yīng)用一個加權(quán)的循環(huán)法

32、則。這些技術(shù)結(jié)合在一起，可以形成不同的特定策略，保證對不同客戶端之間的傳輸時間分配可以達(dá)到最優(yōu)化效果。42 RF的智能管控Ruckus基于BeamFlex技術(shù)的智能無線網(wǎng)解決方案可以使得有限的無線信號能量更有目的性的指向正在通訊的客戶端；而在沒有無線客戶端工作的區(qū)域，沒有電磁輻射。與現(xiàn)有的無線網(wǎng)相比較，工作環(huán)境更綠色環(huán)保，電磁輻射的目的性更強(qiáng)，更有效率。最大程度的避免了電磁污染現(xiàn)象。 Ruckus無線控制器ZoneDirector自動設(shè)定AP的工作信道，當(dāng)檢測到AP工作信道有射頻干擾時，ZoneDirector 會自動調(diào)整AP的工作信道來避免干擾。當(dāng)AP的部署密度很高，一旦AP內(nèi)置的BeamF

33、lex技術(shù)無法有效避免鄰近AP的相互干擾，ZoneDirector會自動調(diào)整AP的發(fā)射功率來有效避免相互之間的射頻干擾。由于Ruckus無線公司的2942 AP采用專利的BeamFlex智能天線技術(shù)，AP只往有無線用戶的方向定向發(fā)送無線信號，而不象其它廠商的AP采用360度全向發(fā)送無線信號，因此大大減少了鄰近AP之間的相互干擾，ZoneDirector 無需像其它廠商的無線交換機(jī)頻繁地調(diào)整AP的發(fā)射功率，這一點(diǎn)在動態(tài)環(huán)境下尤為重要。423 漫游 無線用戶在在ZoneDirector 管理下的不同AP之間可以無縫漫游，維持會話包括語音會話的連續(xù)性。43 Ruckus無線局域網(wǎng)系統(tǒng)的安全管理431

34、通用的無線網(wǎng)安全機(jī)制 Ruckus的WLAN系統(tǒng)支持各種標(biāo)準(zhǔn)的安全機(jī)制，包括802.11i甚至WAPI等。如用戶可以通過設(shè)置AP自身對無線用戶和信息進(jìn)行認(rèn)證和加密。認(rèn)證和加密方式有以下幾種：WEP，WPA/WPA2，802.1X認(rèn)證。 對用戶認(rèn)證，Ruckus的WLAN系統(tǒng)可以和醫(yī)院現(xiàn)有的認(rèn)證系統(tǒng)如：Windows服務(wù)器的AD認(rèn)證，LDAP，以及RADIUS服務(wù)器無縫整合進(jìn)行認(rèn)證，也可以使用系統(tǒng)本身數(shù)據(jù)庫進(jìn)行認(rèn)證 為了保證WLAN系統(tǒng)接入以及信息的安全，可以（1）SSID設(shè)置成隱藏，不廣播SSID（2）采用比WEP更安全的WPA，甚至WPA2（3）MAC地址訪問控制列表可以采用MAC訪問列表功

35、能的精確限制哪些無線工作站可以連接到無線網(wǎng)中，而那些不在訪問列表中的工作站，是無權(quán)進(jìn)入無線網(wǎng)絡(luò)中的。每一塊無線網(wǎng)卡都有自己的MAC地址，可以在無線網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備中創(chuàng)建一張“MAC訪問控制表”，可用于語音終端和PDA等設(shè)備。（4）802.1x認(rèn)證802.1X 是一個 IEEE 標(biāo)準(zhǔn)，用于對有線以太網(wǎng)和無線 802.11 網(wǎng)絡(luò)進(jìn)行經(jīng)過身份驗(yàn)證的網(wǎng)絡(luò)訪問。IEEE 802.1X 支持集中化用戶標(biāo)識、身份驗(yàn)證、動態(tài)密鑰管理以及記帳。802.1X 標(biāo)準(zhǔn)通過允許計算機(jī)和網(wǎng)絡(luò)彼此驗(yàn)證身份、生成通過無線連接加密數(shù)據(jù)的每用戶/每會話密鑰以及提供動態(tài)更改密鑰的能力來提高安全性。 （5）Web Portal WebP

36、ortal認(rèn)證的基本過程是：客戶機(jī)首先通過DHCP協(xié)議獲取到IP地址（也可以使用靜態(tài)IP地址），但是客戶使用獲取到的IP地址并不能登上Internet，在認(rèn)證通過前只能訪問特定的IP地址，這個地址通常是PORTAL服務(wù)器的IP地址。WebPortal認(rèn)證一般用于訪客服務(wù)。432 Ruckus獨(dú)有的Dynamic PSK無線安全ZoneDirector 提供了創(chuàng)新的技術(shù)，簡化和自動化了Wi-Fi 的安全防護(hù)。ZoneDirector 還支持一種動態(tài)預(yù)共享密鑰（PSK，Pre-Shared Key）的專利技術(shù)，為每個用戶提供獨(dú)立的、唯一的、63字節(jié)長的加密密鑰，同時簡化無線局域網(wǎng)的安全防護(hù)工作。初

37、次使用的用戶只需簡單的將他們的電腦接入局域網(wǎng)，然后指定一個URL 地址，即可進(jìn)入一個一次性認(rèn)證的捕獲網(wǎng)頁門戶。一旦認(rèn)證完畢，ZoneDirector 就會自動使用預(yù)先指定的SSID，以及一個動態(tài)生成的加密密鑰，對用戶的系統(tǒng)進(jìn)行配置，并產(chǎn)生一個可執(zhí)行的程序（Windows或MAC OS）。以后用戶如果需要接入無線網(wǎng)絡(luò)，那么需要做的就是雙擊運(yùn)行這個應(yīng)用程序，系統(tǒng)將自動完成無線接入認(rèn)證和數(shù)據(jù)加密的公眾。這個密鑰會在超出有效期后自動移除，或者是在用戶（用戶設(shè)備）失去信任后而被人工刪除。具體工作過程如下。433無線接入點(diǎn)安全偵測和保護(hù)采用Ruckus 無線系統(tǒng)的RF偵測功能和保護(hù)機(jī)制可以實(shí)時監(jiān)測園區(qū)無線

38、網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況,如相鄰的AP、設(shè)置錯誤的AP以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的AP。通過Ruckus 的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可以及時發(fā)現(xiàn)是否有非法的AP接入，發(fā)現(xiàn)后可以開啟自動保護(hù)機(jī)制，阻止無線終端通過非法AP聯(lián)接到無線網(wǎng)中。Ruckus的無線安全檢測和保護(hù)系統(tǒng)，還可以防止流氓用戶的侵?jǐn)_。如果非法用戶沒有得到授權(quán)，而在一定時間內(nèi)重復(fù)嘗試登錄或消耗無線資源，ZoneDirector將其列入黑名單，直接拒絕響應(yīng)。44無線移動音視頻應(yīng)用Ruckus SmartCast441 帶寬控制與服務(wù)質(zhì)量保證QOSRuckus Wirelss專利的SmartCast技術(shù)，包括創(chuàng)新的組播流

39、量處理技術(shù)、智能QoS和基于“識別應(yīng)用”的流量分類能力。這些技術(shù)可確保無線數(shù)據(jù)傳輸能夠?qū)崿F(xiàn)最高的可靠性。 SmartCast能夠從所有流量中自動區(qū)分和管理語音、視頻流以及數(shù)據(jù)和背景管理數(shù)據(jù)流，還能夠提供從寬帶網(wǎng)關(guān)到用戶多媒體終端的強(qiáng)大穩(wěn)定無線傳輸。當(dāng)SmartCast檢測出用戶為多媒體終端時，就會將相關(guān)的語音或視頻，包括組播視頻包使用優(yōu)化的數(shù)據(jù)傳輸速率和信號傳輸路徑傳遞到接收端。這樣即可為語音和視頻包的可靠傳輸保證最佳的性能。為多媒體優(yōu)化的流量管理算法，能夠確保語音和多個廣播級質(zhì)量視頻流性能，同時還能確保針對數(shù)據(jù)應(yīng)用足夠的帶寬。 Ruckus無線系統(tǒng)的帶寬管理能力使得在移動音視頻應(yīng)用方面表現(xiàn)出

40、很強(qiáng)的優(yōu)勢。還可以限制用戶無線連接的最高帶寬，以及分別設(shè)置語音、視頻和數(shù)據(jù)的應(yīng)用帶寬。45 Ruckus的智能網(wǎng)狀網(wǎng)SmartMesh智能的Ruckus Wi Fi AP是一個獲得專利的創(chuàng)新，使AP能將無線信號以波束的方式，選擇傳播路徑是Wi - Fi信號傳輸?shù)酶h(yuǎn)，更快和更可靠。Ruckus智能AP能夠選擇無線信號的傳輸路徑，避免干擾，得到更高的性能。如下圖面對干擾，傳統(tǒng)AP要么丟棄數(shù)據(jù)包或降低傳輸數(shù)據(jù)率，從而降低了系統(tǒng)吞吐量。Ruckus SmartMESH的智能AP具有獨(dú)特的功能，可以找到一個信號路徑以避免干擾，從而防止數(shù)據(jù)包丟失和維護(hù)更高的傳輸速率。Ruckus的SmartMESH的配

41、置和組網(wǎng)，以及網(wǎng)絡(luò)拓?fù)涞男纬墒侨詣拥?。用戶無需對各AP進(jìn)行詳細(xì)配置就可以在10分鐘內(nèi)形成一個無線MESH網(wǎng)絡(luò)。五、 XX醫(yī)院無線局域網(wǎng)系統(tǒng)建議目前XX醫(yī)院的無線網(wǎng)絡(luò)應(yīng)用主要考慮為無線移動查房、視頻監(jiān)控和語音通訊方面；以后將擴(kuò)展到支持人員、資產(chǎn)定位，現(xiàn)場教學(xué)，視頻信息傳輸、床邊護(hù)理，藥品管理等。鑒于此，建議采用雙頻11n AP進(jìn)行室內(nèi)和室外覆蓋。51無線組網(wǎng)建議無線網(wǎng)絡(luò)組網(wǎng)拓?fù)鋱D示意如下：52無線網(wǎng)絡(luò)對醫(yī)院內(nèi)多業(yè)務(wù)的支撐根據(jù)無線網(wǎng)絡(luò)需求及醫(yī)院內(nèi)實(shí)地的了解，并結(jié)合以往的工程經(jīng)驗(yàn)，對無線網(wǎng)絡(luò)覆蓋做出以下規(guī)劃：根據(jù)接入點(diǎn)的數(shù)目，在各樓的每層（也可以每二層或幾層）配置POE接入交換機(jī)接入AP。各樓層交

42、換機(jī)接入到各樓的匯聚交換機(jī)，匯聚交換機(jī)在接到核心層的核心交換機(jī)（根據(jù)醫(yī)院規(guī)模，匯聚交換機(jī)和核心交換機(jī)可以是同一設(shè)備）。通過核心交換機(jī)接到：1、 無線AP控制器ZoneDirector2、 視頻監(jiān)控服務(wù)器和監(jiān)控中心3、 接入到計費(fèi)認(rèn)證、IP-PBX服務(wù)器（IP語音），網(wǎng)絡(luò)管理服務(wù)器5.2.1 網(wǎng)絡(luò)拓?fù)渲懈鞑糠衷O(shè)備的功能簡介各部分設(shè)備功能如下：1、 ZoneDirector管理所有AP，包括SSID的配置、無線用戶的認(rèn)證（包括MAC地址認(rèn)證）和加密，無線AP和用戶的監(jiān)控，不同業(yè)務(wù)的無線QoS，訪客接入和內(nèi)部員工接入的動態(tài)PSK安全接入，應(yīng)用屏蔽、ACL以及防止ARP等攻擊。2、 匯聚層的路由器或三

43、層交換完成多網(wǎng)段的自動和手動分配IP地址，可綁定IP與MAC地址，DHCP Server功能。3、 防火墻或UTM完成防火墻（包括端口映射）、防病毒和網(wǎng)站過濾和防止來自Internet的各種攻擊，IPS、IDS等功能。5.2.2 無線SSID的配置和分配 使用無線網(wǎng)絡(luò)可以分為不同的無線接入業(yè)務(wù)類型。因此，在設(shè)計上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID，例如一個SSID可給內(nèi)部員工使用，而另一個可給外來的訪客專用。由于用戶一般把SSID看成VLAN，所以它們都會慣性地以VLAN概念來劃分SSID。其實(shí)在一個AP范圍內(nèi)，不管用戶連接到那一個SSID

44、它們實(shí)際上都是在同一個802.11廣播域內(nèi)，因?yàn)闊o線電波的傳輸是共享。一個最簡單的例子就是AP把不同的SSID名字廣播，所以當(dāng)無線終端在這個AP覆蓋范圍內(nèi)啟動時，它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。初步配置4個SSID,每個SSID都可以對應(yīng)不同的VLAN。在不同的區(qū)域科可以啟用或不啟用相應(yīng)的SSID。如用于訪客的SSID可能只在特別病房、門診大廳，大堂等公共區(qū)域開放。2個SSID用于數(shù)據(jù)，一個SSID用于視頻監(jiān)控，一個 SSID用于語音。具體分配如下：1、 一個SSID用于視頻監(jiān)控，主要傳輸視頻攝像頭的數(shù)據(jù)2、 一個SSID用于語音，

45、主要用于VoWiFi應(yīng)用。3、 用于數(shù)據(jù)的SSID都使用2.4GHz頻帶，主要是考慮到一般電腦和PDA目前只支持2.4GHz的WiFi?？捎酶鶕?jù)需要采用5.8GHz 或混合接入。根據(jù)內(nèi)部醫(yī)生和護(hù)士接入和訪客上網(wǎng)兩種應(yīng)用，配置了兩個SSID，并通過VLAN隔離。醫(yī)生或護(hù)士接入的SSID采用獨(dú)有的動態(tài)PSK技術(shù)，保證每個人的無線接入的加密密鑰都不相同，即保證了信息的安全，也保證了用戶間的安全。在啟用動態(tài)PSK后，當(dāng)網(wǎng)絡(luò)用戶首先激活自己對WLAN的訪問時，一個獨(dú)一無二、預(yù)先共享的key（PSK）就會被自動生成，以用于他們的認(rèn)證過程（這是被WLAN安裝精靈默認(rèn)激活的）。默認(rèn)情況下，所有的動態(tài)PSK都會

46、在2個月的時間內(nèi)失效。不過，你可以對PSK的失效進(jìn)行控制，設(shè)定具體何時會對用戶提示PSK失效，要求他們重新激活自己的無線訪問。動態(tài)PSK技術(shù)還簡化了無線接入的操作：點(diǎn)擊一下即可接入。（關(guān)于動態(tài)PSK技術(shù)的介紹，見附件）在可能只在特別病房、門診大廳，4、 在一些特別病房、門診大廳堂等公共區(qū)域，可能都有接入Internet的需求。他們的需求是臨時的，為此無線接入系統(tǒng)專門支持有訪客服務(wù)功能，支持提供指定時期的上網(wǎng)服務(wù)。過期則上網(wǎng)密碼自動失效。其工作過程如下：訪客SSID是開放的，沒有加密的。ZoneDirector對訪客SSID上的數(shù)據(jù)流量進(jìn)行專門處理以禁止訪客訪問任何內(nèi)部網(wǎng)絡(luò)資源或與內(nèi)部網(wǎng)絡(luò)的設(shè)備

47、進(jìn)行通訊。要實(shí)現(xiàn)訪客服務(wù)，必須先創(chuàng)建一個用戶，該用戶（一般為前臺或秘書）有權(quán)限為訪客創(chuàng)建臨時密碼。訪客服務(wù)的工作過程如下：1) 首先需要一個醫(yī)生或護(hù)士，具有附加的創(chuàng)建訪客臨時上網(wǎng)密碼的權(quán)限。2) 如果訪客需要上網(wǎng)，可以告訴他連接Guest這個SSID3) 然后該醫(yī)生或護(hù)士打開瀏覽器，輸入https:/Zonedirector URL/guestpass4) 系統(tǒng)將彈出對話框要求該員工輸入其用戶名和密碼。5) 輸入驗(yàn)證成功后，系統(tǒng)將彈出對話框選擇臨時密碼的使用期限，從一小時到幾個星期。6) 系統(tǒng)將產(chǎn)生十位字符的臨時密碼。7) 訪客打開瀏覽器，系統(tǒng)將彈出對話框（該對話框可定制）要求輸入臨時密碼。8

48、) 訪客輸入第6步產(chǎn)生的臨時密碼后，可以上網(wǎng)了。9) 臨時密碼到期后，自動失效。5.2.3 視頻監(jiān)控的分區(qū)、分域、分權(quán)管理和查詢 所有的視頻監(jiān)控信號都傳輸?shù)奖O(jiān)控中心。監(jiān)控中心再根據(jù)各部門或各單位所需監(jiān)控和負(fù)責(zé)的區(qū)域，創(chuàng)建監(jiān)控域并創(chuàng)建相應(yīng)域的管理員帳號。各部門或單位的監(jiān)控管理員登錄后就能、并只能查看和調(diào)整其區(qū)域內(nèi)的攝像頭。而監(jiān)控中心具有全域管理權(quán)限，可以查詢、管理、監(jiān)控和記錄所有監(jiān)控區(qū)域和攝像頭。5.2.4 Ruckus ZoneFlex 無線覆蓋解決方案 根據(jù)需求，考慮到無線同時要支持?jǐn)?shù)據(jù)、語音和視頻監(jiān)控的功能，決定室內(nèi)采用ZoneFlex 7962或ZoneFlex7363雙頻11n AP進(jìn)

49、行覆蓋，室外采用ZoneFlex7762 雙頻11n AP 進(jìn)行室外覆蓋（關(guān)于ZoneFlex 7x6x系列AP的介紹，見附件）。其中頻率資源分配如下：1、 無線上網(wǎng)覆蓋：使用2.4GHz頻帶，為保證系統(tǒng)的穩(wěn)定，信道帶寬選擇20MHz。根據(jù)實(shí)際視頻攝像頭的多少和每個攝像頭的帶寬需求，5.8GHz帶寬也可以部分用于數(shù)據(jù)業(yè)務(wù)。2、 無線視頻監(jiān)控：采用5.8GHz頻道，信道帶寬為40MHz以便盡可能提供更多的帶寬?？紤]到攝像頭都是有線的，每個攝像頭均需要配置一個MF7111。3、 語音：為了保證語音的質(zhì)量和盡可能避開干擾，可用選擇5.8GHz頻道?？紤]到覆蓋問題，也可選擇使用2.4GHz頻帶。4、

50、室外覆蓋可同時提供2.4GHz和5.8GHz覆蓋。ZoneFlex7762安裝在樓頂進(jìn)行覆蓋。ZoneFlex 7762即可覆蓋室外區(qū)域，也可覆蓋室內(nèi)，提供無線數(shù)據(jù)業(yè)務(wù)。AC控制器采用ZoneDirector3000，為了防止出現(xiàn)單點(diǎn)故障，配置冗余。 53網(wǎng)絡(luò)用戶與應(yīng)用管理實(shí)現(xiàn)采用Ruckus無線系統(tǒng)的多SSID結(jié)構(gòu)的管理技術(shù)將不同類型的用戶和應(yīng)用劃分到不同的SSID中，賦予不同的訪問規(guī)則與權(quán)限以及配置不同的管理策略。在具體實(shí)施時可以將用戶權(quán)限與業(yè)務(wù)類型靈活組合，并和現(xiàn)有的有線系統(tǒng)和認(rèn)證系統(tǒng)進(jìn)行結(jié)合，對用戶的認(rèn)證和相關(guān)權(quán)限進(jìn)行管理。Ruckus無線系統(tǒng)可以根據(jù)用戶名等信息賦予用戶不同的接入和訪

51、問權(quán)限（具體方案根據(jù)用戶實(shí)際情況）54 醫(yī)院無線網(wǎng)的安全系統(tǒng)實(shí)現(xiàn)Ruckus無線網(wǎng)的安全系統(tǒng)實(shí)現(xiàn)如下安全功能：· 接入認(rèn)證控制： 驗(yàn)證用戶， 授權(quán)他們接入特定的資源， 同時拒絕為未經(jīng)授權(quán)的用戶提供接入。 · 確保鏈路的保密與數(shù)據(jù)的完整： 防止未經(jīng)授權(quán)的用戶讀取或更動在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。 · 偵測非法接入：防止非法AP接入醫(yī)院的無線網(wǎng)絡(luò)中。· 監(jiān)測和阻斷無線攻擊： 防止攻擊占用某個接入點(diǎn)的所有可用帶寬， 導(dǎo)致其他用戶的正當(dāng)接入。· 根據(jù)每個SSID設(shè)定無線用戶的上行、下行帶寬：防止P2P應(yīng)用大量占用帶寬。· 二層用戶隔離選擇：保證用戶數(shù)

52、據(jù)的安全性。541 認(rèn)證方式Ruckus的無線解決方案支持MAC地址認(rèn)證，WEB認(rèn)證，以及802.1X等多種認(rèn)證方式，同時可以對不同的SSID采取不同的認(rèn)證方式。 對于醫(yī)院的應(yīng)用, 無線局域網(wǎng)的用戶可能是網(wǎng)絡(luò)管理人員,可能是本院的工作人員, 也有可能是來校的訪客;無線局域網(wǎng)的應(yīng)用又分?jǐn)?shù)據(jù)應(yīng)用和語音應(yīng)用。為了加強(qiáng)管理，同時也為了保證不同應(yīng)用在無線網(wǎng)絡(luò)中的品質(zhì)?？梢钥紤]不同的網(wǎng)絡(luò)用戶進(jìn)不同的SSID；不同的SSID采用相同或不同的認(rèn)證方式（根據(jù)實(shí)際情況進(jìn)行部署）。542 數(shù)據(jù)加密用戶可以酌情考慮對內(nèi)部管理的信息，用戶信息等數(shù)據(jù)進(jìn)行加密。加密數(shù)據(jù)可以采用以下三個方式:1. 標(biāo)準(zhǔn)的WiFi加密如WPA

53、，WPA2等，并和現(xiàn)有的認(rèn)證系統(tǒng)關(guān)聯(lián)。所有要進(jìn)入敏感網(wǎng)絡(luò)的用戶必須經(jīng)過認(rèn)證，數(shù)據(jù)鏈路在空中進(jìn)行加密。2. 采用Ruckus的動態(tài)PSK技術(shù)，密鑰和設(shè)備綁定。既保證了接入安全，還保證了信息安全，同時達(dá)到減少了維護(hù)管理工作。543 語音加密建議所有語音設(shè)備接入直接進(jìn)入無線局域網(wǎng)中語音專用的SSID專網(wǎng)。所有語音接入設(shè)備要嚴(yán)格管理，避免不必要的網(wǎng)絡(luò)配置信息的外泄。同時，語音的網(wǎng)絡(luò)要跟所有其他的網(wǎng)絡(luò)隔離，以免WiFi電話遺失造成網(wǎng)絡(luò)配置信息外泄。544 無線空間的抗干擾我們可以把性能增強(qiáng)分成三類并稱之為3R：擴(kuò)展覆蓋范圍(Range)、改進(jìn)數(shù)據(jù)速率(Rate)和提高魯棒性(Robustness)。 通

54、過智能天線技術(shù)可以有效的回避干擾,并提高通訊的品質(zhì). 智能天線系統(tǒng)通過檢測射頻和多徑問題以及鄰居網(wǎng)絡(luò)噪聲帶來的干擾，能夠?qū)崟r重新自我配置和調(diào)整，使得AP在一個不斷變化的環(huán)境中從多種不同質(zhì)量的信號傳輸路徑中立即選擇一個最優(yōu)的傳輸路徑。在建筑物中，由于AP眾多，在每個頻道都有多個AP，因此無法通過跳頻來解決干擾問題，而又不想因?yàn)榭s小功率而減少覆蓋范圍，Ruckus AP可以通過改變傳輸路徑來避開干擾，保證數(shù)據(jù)的可靠傳輸。55 移動漫游設(shè)計在傳統(tǒng)的無線局域網(wǎng)內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難，因?yàn)椴煌珹P之間，它的無線用戶IP子網(wǎng)可能不在同一個VLAN內(nèi)。所以當(dāng)無線終端從一個AP漫游到

55、另一AP時，由于它們之間的缺省IP子網(wǎng)可能不同，無線終端會重新發(fā)出DHCP請求，這樣的話終端的IP地址就會更新，所有在原先AP建立的連接都會被切斷。通過Ruckus 無線系統(tǒng)，解決了無線漫游問題。 當(dāng)無線終端從一個AP漫游到另一個AP的時，oneDirector就可以了解到用戶漫游到了哪個相鄰的AP以及相應(yīng)的加密和認(rèn)證信息。由于ZoneDirector內(nèi)部緩存了相關(guān)用戶的認(rèn)證和加密信息，無線用戶已漫游到另一個AP時，可用直接接入而無需重新認(rèn)證，即流量不會中斷，直到用戶完全漫游過來。56無線覆蓋建議為了盡可能準(zhǔn)確地設(shè)計AP的安裝位置。2010年3月26日到現(xiàn)場對還在建設(shè)中的安監(jiān)大樓使用ZoneF

56、lex7962 和ZoneFlex7363進(jìn)行了現(xiàn)場勘查。結(jié)果如下。這些結(jié)果將作為后面AP數(shù)量和安裝位置的主要依據(jù)。531 一層六、 Ruckus智能無線搭建醫(yī)院網(wǎng)絡(luò)的優(yōu)點(diǎn)61 組網(wǎng)方便無需重新布線或劃分VLAN，AP就近接入現(xiàn)有網(wǎng)。在網(wǎng)絡(luò)的中心或集中交換機(jī)處部署無線控制器ZoneDirector，對AP進(jìn)行同一的AP、用戶接入、安全和無線RF管理。AP接入網(wǎng)絡(luò)后，如果需要也可以在網(wǎng)管中心部署（適合于具有多個區(qū)域的部署）FlexMaster集中管理系統(tǒng)。這樣各區(qū)域采用ZoneDirector進(jìn)行本地?zé)o線網(wǎng)絡(luò)的管理（包括AP配置和狀態(tài)、軟件管理、用戶認(rèn)證、安全和無線RF管理等），而中心FlexMaster對ZoneDirector進(jìn)行統(tǒng)一管理和監(jiān)控。BeamFlex技術(shù)對AP的安裝位置沒有特殊的要求，可以安裝在方便安裝（如具有以太網(wǎng)接口的幾乎任何地方）。這樣不僅方便了安裝，還節(jié)省了安裝成本。另外，內(nèi)置的MESH技術(shù)可以擴(kuò)展覆蓋不方便布線的區(qū)域。62 智能天線技術(shù), 更少的AP數(shù)量, 更大更有效的覆蓋AP的天線是由多根水平和垂直極化天線組成的智能天線矩陣系統(tǒng)，可以提供4095種天線模式，系統(tǒng)控制軟件利用構(gòu)