基于角色控制的智慧醫(yī)療無線網(wǎng)絡(luò)-醫(yī)院無線醫(yī)療解決方案

xx醫(yī)院無線醫(yī)療解決方案PAGE[Typetext]PAGE64打造基于角色控制的智慧醫(yī)療無線網(wǎng)絡(luò)打造基于角色控制的智慧醫(yī)療無線網(wǎng)絡(luò)XX醫(yī)院無線醫(yī)療解決方案TOC\o"1-2"\h\z\u第1章. 概述 21.1. 公司簡介 21.2. 技術(shù)支持體系 31.3. 遍及全球的客戶 4第2章. 需求分析 6第3章. 無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)概述 93.1. XX醫(yī)院無線局域網(wǎng)的設(shè)計(jì)原則 93.2. XX醫(yī)院無線局域網(wǎng)的設(shè)計(jì)定位 123.3. XX醫(yī)院無線局域網(wǎng)的整體架構(gòu) 17第4章. 無線網(wǎng)絡(luò)系統(tǒng)詳細(xì)設(shè)計(jì) 244.1. 無線組網(wǎng)方式設(shè)計(jì) 244.2. 網(wǎng)絡(luò)系統(tǒng)的自愈功能 304.3. 無線接入的負(fù)載均衡 314.4. VoWLAN無線語音通信系統(tǒng) 324.5. 無線安全性設(shè)計(jì) 334.6. 移動(dòng)漫游設(shè)計(jì) 364.7. 無線控制器的配置實(shí)施建議 374.8. 訪客接入管理服務(wù)系統(tǒng) 384.9. 網(wǎng)絡(luò)與用戶管理 39第5章. Aruba無線網(wǎng)絡(luò)系統(tǒng)的技術(shù)特點(diǎn)和優(yōu)勢(shì) 405.1. 最先進(jìn)的無線局域網(wǎng)架構(gòu) 415.2. 最靈活的用戶管理基于用戶角色控制 445.3. 最簡便的“零配置”遠(yuǎn)程分支及用戶接入(VBN) 485.4. 最穩(wěn)定的無線局域網(wǎng) 535.5. 最領(lǐng)先的802.11n技術(shù) 565.6. 最安全的無線局域網(wǎng)管理 585.7. 最佳的高質(zhì)量話音傳輸 615.8. 最優(yōu)秀的訪客接入管理解決方案ClearPassGuest 64第6章. Aruba產(chǎn)品在醫(yī)院應(yīng)用的優(yōu)勢(shì) 676.1. Aruba提供最穩(wěn)定可靠的無線網(wǎng)絡(luò) 676.2. Aruba提供最安全的無線網(wǎng)絡(luò) 676.3. Aruba支持最全面的醫(yī)院應(yīng)用 686.4. Aruba提供最易于擴(kuò)展的無線網(wǎng)絡(luò) 696.5. Aruba提供最易于管理的無線網(wǎng)絡(luò) 706.6. Aruba產(chǎn)品在臺(tái)灣醫(yī)療領(lǐng)域市場(chǎng)占有率最高 716.7. Aruba國內(nèi)外醫(yī)院典型案例 72第7章. 總結(jié) 79

需求分析醫(yī)院信息化建設(shè)向移動(dòng)終端延伸的概念在國內(nèi)已被提出多年，希望借助無線網(wǎng)絡(luò)技術(shù)，建設(shè)數(shù)字化醫(yī)院的無線醫(yī)療系統(tǒng)，以提高醫(yī)院數(shù)字化應(yīng)用水平，優(yōu)化醫(yī)療護(hù)理質(zhì)量，保障醫(yī)療安全，從而更好地服務(wù)于患者。在醫(yī)療環(huán)境中部署無線網(wǎng)絡(luò)，首先是因?yàn)閭鹘y(tǒng)的基于固定網(wǎng)絡(luò)的醫(yī)療信息系統(tǒng)（HIS）具有一定的局限性。傳統(tǒng)網(wǎng)絡(luò)對(duì)電子病歷(EMR)的支持能力欠缺：醫(yī)生在病房巡查過程中，由于網(wǎng)絡(luò)接入困難，無法及時(shí)獲得患者的住院信息、病史、化驗(yàn)結(jié)果等歷史記錄數(shù)據(jù)，也無法及時(shí)地更新患者的病歷、預(yù)約化驗(yàn)和開處方，從而使電子病例(EMR)所帶來的信息化優(yōu)勢(shì)無法得到充分發(fā)揮傳統(tǒng)網(wǎng)絡(luò)無法幫助醫(yī)療機(jī)構(gòu)進(jìn)一步提高醫(yī)療護(hù)理的質(zhì)量，主要體現(xiàn)在以下幾個(gè)方面：傳統(tǒng)網(wǎng)絡(luò)對(duì)護(hù)理行為執(zhí)行時(shí)間的正確性反映欠缺：由于護(hù)士工作站一般位于護(hù)士站，護(hù)士不可能執(zhí)行一條醫(yī)囑后馬上回來記錄一條，導(dǎo)致計(jì)算機(jī)系統(tǒng)中沒有關(guān)于每一條醫(yī)囑實(shí)際執(zhí)行狀況的記錄，因此給進(jìn)一步的醫(yī)療和護(hù)理質(zhì)量控制帶來了困難，在發(fā)生醫(yī)患糾紛舉證時(shí)也存在法律意義上的不足。傳統(tǒng)網(wǎng)絡(luò)對(duì)護(hù)理查對(duì)制度執(zhí)行的支持欠缺：“三查七對(duì)”是護(hù)士執(zhí)行醫(yī)囑的重要環(huán)節(jié)，以往對(duì)病人身份的唯一性的查對(duì)，主要依靠床號(hào)或姓名，對(duì)治療內(nèi)容的確認(rèn)依據(jù)是治療單、輸液單等，這樣既存在病人身份識(shí)別差錯(cuò)的危險(xiǎn)，也無法識(shí)別治療單抄錯(cuò)等情況，因而存在一定的安全隱患。傳統(tǒng)網(wǎng)絡(luò)對(duì)改進(jìn)護(hù)理模式的支撐欠缺：護(hù)士需要花費(fèi)大量的時(shí)間來完成護(hù)理文件的書寫與錄入，沒有更多的時(shí)間照護(hù)病人。同時(shí)在電子病歷實(shí)施的情況下，系統(tǒng)無法將護(hù)理行為發(fā)生的有關(guān)臨床信息與電子病歷的數(shù)據(jù)即時(shí)相互共享。系統(tǒng)對(duì)患者費(fèi)用發(fā)生狀況的客觀性反映欠缺：由于現(xiàn)有的系統(tǒng)是在醫(yī)囑轉(zhuǎn)抄階段就對(duì)其所分解的執(zhí)行項(xiàng)目進(jìn)行了收費(fèi)，而關(guān)于病人是否得到相應(yīng)治療，實(shí)際消耗了多少衛(wèi)生材料，此方面的信息無法及時(shí)地記錄，因而就容易出現(xiàn)計(jì)費(fèi)的疏漏，出現(xiàn)退費(fèi)、補(bǔ)記、漏記等情況。與傳統(tǒng)的固定網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)具有優(yōu)越的移動(dòng)性優(yōu)勢(shì)，既可以幫助醫(yī)護(hù)人員隨時(shí)隨地訪問電子病歷(EMR)，核對(duì)患者身份，獲取患者的相關(guān)歷史信息，并對(duì)病歷和醫(yī)囑的執(zhí)行進(jìn)行實(shí)時(shí)更新，提高其準(zhǔn)確性。因此可以充分發(fā)揮醫(yī)療信息化的優(yōu)勢(shì)，提高醫(yī)護(hù)質(zhì)量，消除潛在的醫(yī)療事故。其次，網(wǎng)絡(luò)布線的復(fù)雜性是醫(yī)療機(jī)構(gòu)建立無線網(wǎng)絡(luò)的第二個(gè)重要原因。安裝網(wǎng)線幾乎總是需要采取鉆墻和穿越天花板等措施，這些措施不僅會(huì)干擾辦公場(chǎng)所的正常工作，而且在病房中具有很高的危險(xiǎn)性。傳統(tǒng)布線所帶來的大量灰塵和其它顆粒物質(zhì)容易導(dǎo)致身體虛弱的患者受到外部感染，不利于患者的身體康復(fù)。無線系統(tǒng)部署非?？旖?、靈活，可以減少甚至避免所有這些環(huán)境施工的危險(xiǎn)。另外，無線定位技術(shù)的應(yīng)用對(duì)于醫(yī)療機(jī)構(gòu)也具有強(qiáng)大的吸引力。通過無線網(wǎng)絡(luò)和RFID等現(xiàn)代科技，醫(yī)療機(jī)構(gòu)可以可實(shí)時(shí)跟蹤所有醫(yī)療設(shè)備、資產(chǎn)和人員，確定其位置。無線定位可以在緊急救援或者醫(yī)療看護(hù)中發(fā)揮作用，而位置信息可以知道在特定位置有怎樣的患者，需要怎樣的醫(yī)療服務(wù)等。隨著醫(yī)療行業(yè)信息化的不斷發(fā)展，定位感知系統(tǒng)正逐步在醫(yī)療行業(yè)構(gòu)建起來，給醫(yī)療行業(yè)帶來了跨越式的發(fā)展。一個(gè)無所不在的救護(hù)網(wǎng)絡(luò)，一個(gè)準(zhǔn)確快捷的設(shè)備和藥品管理網(wǎng)絡(luò)，一個(gè)安全及時(shí)的病人信息網(wǎng)絡(luò)，不僅提升了醫(yī)院的服務(wù)能力，方便了醫(yī)院內(nèi)部的信息溝通，更保障了病人生命的安全。由此可見，部署病區(qū)全覆蓋無線網(wǎng)絡(luò)來實(shí)現(xiàn)移動(dòng)查房、移動(dòng)護(hù)理等醫(yī)療信息化應(yīng)用已經(jīng)是無可爭議的不二之選。但是，部署醫(yī)療信息化無線網(wǎng)絡(luò)遠(yuǎn)非安裝幾個(gè)AP，實(shí)現(xiàn)無線接入這么簡單。由于物理接入方式上與傳統(tǒng)有線網(wǎng)絡(luò)的本質(zhì)區(qū)別，我們需要一種更加安全、更加智能的方式來實(shí)現(xiàn)終端設(shè)備的識(shí)別、認(rèn)證和安全接入管理。首先，要實(shí)現(xiàn)移動(dòng)查房、移動(dòng)護(hù)理等業(yè)務(wù)應(yīng)用，我們要購置并使用用于這些業(yè)務(wù)的專用平板電腦、PDA等終端設(shè)備。而我們的無線網(wǎng)絡(luò)則需要滿足如下功能：智能識(shí)別和管理用于移動(dòng)查房、移動(dòng)護(hù)理等業(yè)務(wù)應(yīng)用的專用移動(dòng)終端設(shè)備。確保只有這些合法的專用設(shè)備具有訪問相應(yīng)的業(yè)務(wù)系統(tǒng)權(quán)限，并且其服務(wù)質(zhì)量得到保障。而其它終端設(shè)備，如工作人員的電腦、手機(jī)、iPad等，可以使用同一無線網(wǎng)絡(luò)接入辦公網(wǎng)。甚至病患及家屬也可以使用同一無線網(wǎng)絡(luò)接入Internet。但是這些次要的服務(wù)在安全性和性能、服務(wù)質(zhì)量上均不得影響關(guān)鍵應(yīng)用。確保被識(shí)別的專用終端設(shè)備只被應(yīng)用于相應(yīng)的專業(yè)應(yīng)用，而無法被使用者用于接入其它網(wǎng)絡(luò)服務(wù)。以杜絕由此可能導(dǎo)致的對(duì)終端設(shè)備本身甚至對(duì)整個(gè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。其次，當(dāng)我們購置了大量的平板電腦、PDA等設(shè)備用于移動(dòng)查房、移動(dòng)護(hù)理等專業(yè)醫(yī)療業(yè)務(wù)，并且構(gòu)建了健全的無線網(wǎng)絡(luò)安全接入認(rèn)證體系后。對(duì)于信息部門的另一項(xiàng)挑戰(zhàn)就是對(duì)這些終端設(shè)備的管理和維護(hù)。因此我們需要解決如下幾個(gè)問題：在這些終端首次接入網(wǎng)絡(luò)（或者因?yàn)槭褂萌苏`操作刪除了終端配置）時(shí)，能夠有一種高效的方法對(duì)其進(jìn)行在線自動(dòng)配置，而無需IT人員手工操作，從而大大減輕信息部門的工作負(fù)擔(dān)。對(duì)所有終端的接入、使用情況有完整的統(tǒng)計(jì)紀(jì)錄信息，并且能夠按需定制生成歷史報(bào)表。從而讓我們對(duì)網(wǎng)絡(luò)及終端的歷史使用情況了如指掌，甚至在關(guān)鍵時(shí)刻可以利用該信息解決醫(yī)患糾紛。對(duì)所有設(shè)備的接入實(shí)現(xiàn)唯一性認(rèn)證。一旦發(fā)生終端設(shè)備遺失，能夠及時(shí)刪除該設(shè)備帳戶、禁止其接入網(wǎng)絡(luò)（否則任何人可以利用該設(shè)備訪問到相關(guān)業(yè)務(wù)數(shù)據(jù)）。同時(shí)也可以防止終端設(shè)備使用者利用該帳戶使用其它設(shè)備接入業(yè)務(wù)系統(tǒng)。

無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)概述XX醫(yī)院無線局域網(wǎng)的設(shè)計(jì)原則技術(shù)成熟第一代無線局域網(wǎng)技術(shù)僅僅使用胖無線AP（即FATAP）來組建無線局域網(wǎng)，每一臺(tái)胖無線AP都要單獨(dú)進(jìn)行配置，費(fèi)時(shí)、費(fèi)力、費(fèi)成本；第二代無線局域網(wǎng)增加了無線網(wǎng)關(guān)設(shè)備，增加了對(duì)整個(gè)無線局域網(wǎng)進(jìn)行認(rèn)證和計(jì)費(fèi)的功能，但還是不能夠解決網(wǎng)絡(luò)的安全、移動(dòng)等瓶頸問題，并且其管理性和安全性以及對(duì)有線網(wǎng)絡(luò)的依賴成為了第二代無線局域網(wǎng)發(fā)展的瓶頸，在這樣的環(huán)境下，基于無線交換技術(shù)的新一代無線局域網(wǎng)產(chǎn)品和解決方案應(yīng)運(yùn)而生。新一代無線局域網(wǎng)采用無線控制器和瘦無線AP（即ThinAP）的架構(gòu)，使得無線局域網(wǎng)的網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理和安全管理能力得以大幅提高。在網(wǎng)絡(luò)管理、系統(tǒng)性能、穩(wěn)定可靠性、安全性等等各個(gè)方面，新一代的無線局域網(wǎng)產(chǎn)品和方案都能夠和有線網(wǎng)絡(luò)相媲美。對(duì)于XX醫(yī)院無線局域網(wǎng)系統(tǒng)項(xiàng)目，我門認(rèn)為應(yīng)該采用目前成熟而先進(jìn)的第三代無線局域網(wǎng)技術(shù)和產(chǎn)品來構(gòu)架相應(yīng)的解決方案。全面保障無線局域網(wǎng)安全無線局域網(wǎng)自出現(xiàn)以來，安全一直是讓人很頭疼的事情。網(wǎng)絡(luò)安全包括用戶認(rèn)證、權(quán)限控制管理、通信數(shù)據(jù)加密、無線局域網(wǎng)防護(hù)等幾個(gè)方面，無線局域網(wǎng)中需要考慮將其作為一個(gè)整體來統(tǒng)籌解決，而不能夠全盤依靠有線網(wǎng)絡(luò)的設(shè)備去解決無線局域網(wǎng)的問題。對(duì)于醫(yī)院無線局域網(wǎng)系統(tǒng)項(xiàng)目，我們將采用全方位的網(wǎng)絡(luò)安全技術(shù)，搭建安全的無線局域網(wǎng)架構(gòu)，來保證整個(gè)網(wǎng)絡(luò)的安全。智能化的網(wǎng)絡(luò)管理機(jī)制幾十個(gè)無線AP組成的無線局域網(wǎng)，重視其網(wǎng)絡(luò)可管理性是十分重要的設(shè)計(jì)原則。如果沒有很好的網(wǎng)絡(luò)管理機(jī)制和方法，整個(gè)無線局域網(wǎng)會(huì)因?yàn)槿狈芾砗捅O(jiān)控而變得性能降低設(shè)置無法使用。對(duì)于醫(yī)院無線局域網(wǎng)系統(tǒng)項(xiàng)目，我們認(rèn)為采用智能化的網(wǎng)絡(luò)管理技術(shù)，使得無線局域網(wǎng)系統(tǒng)能夠進(jìn)行自我優(yōu)化，自我調(diào)整，才能夠最大化的減少網(wǎng)絡(luò)管理人員的額外負(fù)擔(dān)，提升網(wǎng)絡(luò)管理的水平。健康的無線網(wǎng)絡(luò)對(duì)于無線網(wǎng)絡(luò)環(huán)境,必須具有低輻射,而且無線網(wǎng)絡(luò)的部署不影響現(xiàn)有的其他設(shè)備的運(yùn)行，同時(shí)所設(shè)計(jì)的無線系統(tǒng)可針對(duì)無線終端起到病毒防護(hù)功能,即分為兩個(gè)層面，一、無線終端的準(zhǔn)入檢查；二、對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控。負(fù)載均衡對(duì)于高密度無線網(wǎng)絡(luò)的部署，我們應(yīng)充分考慮到實(shí)際情況中的應(yīng)用，為避免局部無線網(wǎng)絡(luò)中的AP負(fù)荷過重，而影響到整體無線網(wǎng)絡(luò)的使用，無線網(wǎng)絡(luò)必須具有負(fù)載均衡的功能也就是說所設(shè)計(jì)的無線網(wǎng)絡(luò)能夠基于AP的數(shù)量或基于每個(gè)AP下所帶用戶的數(shù)量、流量實(shí)現(xiàn)負(fù)載均衡，優(yōu)化無線網(wǎng)絡(luò)。無線系統(tǒng)符合國際HIPAA安全標(biāo)準(zhǔn)、打造符合JCI國際標(biāo)準(zhǔn)的高端醫(yī)院JCI是國際醫(yī)療衛(wèi)生機(jī)構(gòu)認(rèn)證聯(lián)合委員會(huì)(JointCommissiononAccreditationofHealthcareOrganizatioins簡稱JCAHO)用于對(duì)美國以外的醫(yī)療機(jī)構(gòu)進(jìn)行認(rèn)證的附屬機(jī)構(gòu)。JCI由醫(yī)療、護(hù)理、行政管理和公共政策等方面的國際專家組成，他們分別來自西歐、中東、拉丁美洲及中美洲、亞太地區(qū)、北美、中歐、東歐以及非洲。目前JCI已經(jīng)給世界40多個(gè)國家的公立、私立醫(yī)療衛(wèi)生機(jī)構(gòu)和政府部門進(jìn)行了指導(dǎo)和評(píng)審，13個(gè)國家（包括中國）的78個(gè)醫(yī)療機(jī)構(gòu)通過了國際JCI認(rèn)證。JCI標(biāo)準(zhǔn)是全世界公認(rèn)的醫(yī)療服務(wù)標(biāo)準(zhǔn)，代表了醫(yī)院服務(wù)和醫(yī)院管理的最高水平。也是世界衛(wèi)生組織認(rèn)可的認(rèn)證模式。HIPAA全稱為：HealthInsurancePortabilityandAccountabilityAct/1996,PublicLaw104-19,尚沒有確切的正式中文名稱，國內(nèi)文獻(xiàn)一般直接稱為HIPAA法案，有的稱為：健康保險(xiǎn)攜帶和責(zé)任法案，也有取其意的：醫(yī)療電子交換法案；其目的是：Administrative

Simplification(簡化管理)，以降低日益增長的醫(yī)療費(fèi)用開支，起源于1991年。HIPAA是JCI評(píng)審中必須強(qiáng)制執(zhí)行的醫(yī)療機(jī)構(gòu)信息安全標(biāo)準(zhǔn)，違反HIPAA法案的事件將導(dǎo)致最高10萬美元的罰款和20年監(jiān)票的懲罰。Aruba是唯一符合美國HIPAA安全標(biāo)準(zhǔn)的移動(dòng)解決方案提供商。國內(nèi)首家通過JCI認(rèn)證的浙江大學(xué)醫(yī)學(xué)院附屬邵逸夫醫(yī)院，正是采用Aruba的無線網(wǎng)絡(luò)解決方案。符合電磁兼容性要求并通過TUV認(rèn)證必須通過TUV認(rèn)證，標(biāo)準(zhǔn)EN60601-1-2:2001

，并具備認(rèn)證證書，以證明自身設(shè)備對(duì)醫(yī)療設(shè)備沒有影響。認(rèn)證機(jī)構(gòu)：TUVRheinlandofNorthAmericaTUVRheinlandofNorthAmerica是一家知名的對(duì)全球產(chǎn)品提供美國和加拿大市場(chǎng)準(zhǔn)入認(rèn)證的服務(wù)公司，擁有美國職業(yè)安全與健康管理局（OSHA）授權(quán)的全國公認(rèn)測(cè)試實(shí)驗(yàn)室（NationallyRecognizedTestingLaboratory），NRTL對(duì)特定的產(chǎn)品或材料進(jìn)行測(cè)定，并擔(dān)保這些產(chǎn)品或材料滿足OSHA所要求的相關(guān)安全標(biāo)準(zhǔn)，以確保這些產(chǎn)品在美國市場(chǎng)的使用是足夠安全的。TUV有權(quán)依據(jù)美國國家標(biāo)準(zhǔn)為全球產(chǎn)品提供合法的認(rèn)證，成功通過測(cè)試并獲得美國市場(chǎng)準(zhǔn)入證書的產(chǎn)品將獲得TUVus標(biāo)識(shí)。加拿大標(biāo)準(zhǔn)委員會(huì)（StandardsCouncilofCanada）也授權(quán)TUVRheinlandofNorthAmerica依據(jù)加拿大國家標(biāo)準(zhǔn)對(duì)產(chǎn)品進(jìn)行測(cè)試和認(rèn)證，成功通過測(cè)試并獲得加拿大市場(chǎng)準(zhǔn)入證書的產(chǎn)品將獲得cTUV標(biāo)識(shí)。成功通過測(cè)試并獲得美國市場(chǎng)和加拿大市場(chǎng)認(rèn)證的產(chǎn)品將獲得cTUVus標(biāo)識(shí)，表示該產(chǎn)品可以同時(shí)滿足兩國的規(guī)范。認(rèn)證標(biāo)準(zhǔn)：EN60601-1-2:2001

EN60601-1-2:2001（醫(yī)用電氣設(shè)備第1-2部分：安全通用要求并列標(biāo)準(zhǔn)：電磁兼容性要求和試驗(yàn)）為歐洲標(biāo)準(zhǔn)，較國際標(biāo)準(zhǔn)IEC60601-1-2:2001更為嚴(yán)格。XX醫(yī)院無線局域網(wǎng)的設(shè)計(jì)定位支持更多更靈活的的醫(yī)療應(yīng)用在XX醫(yī)院環(huán)境中采用無線網(wǎng)絡(luò)技術(shù)，主要是出于兩個(gè)重要的原因。首先是未來電子病歷系統(tǒng)HIS的部署。其次，借助部署的無線網(wǎng)絡(luò)，可以開展多樣靈活的針對(duì)醫(yī)院的特點(diǎn)的豐富應(yīng)用。綠城醫(yī)院可以借助無線網(wǎng)絡(luò)，讓醫(yī)生及護(hù)士可以盡可能增加有效手段與患者溝通交流并能實(shí)時(shí)獲得醫(yī)療和數(shù)據(jù)信息。從而為病人提供更加高效的床邊護(hù)理?；赪LAN的醫(yī)療解決方案包括下列面向醫(yī)療系統(tǒng)應(yīng)用：隨時(shí)隨地電子病歷訪問/查看醫(yī)生處方輸入和藥物治療匹配基于移動(dòng)護(hù)理的患者床邊服務(wù)設(shè)備、藥品的定位管理醫(yī)生/護(hù)士VoWIFI系統(tǒng)醫(yī)護(hù)人員可以通過在醫(yī)院的手持設(shè)備無線接入。臨床醫(yī)生通過手持設(shè)備探視患者，并從患者的床邊，迅速地獲取患者的住院信息、病史、化驗(yàn)結(jié)果和其他患者數(shù)據(jù)。此外，臨床醫(yī)生還可以在轉(zhuǎn)移到下一張病床之前，通過該應(yīng)用更新患者的病歷、預(yù)約化驗(yàn)和開處方。所有信息都將通過無線網(wǎng)絡(luò)，記錄在醫(yī)院的主數(shù)據(jù)庫中。支持無線的EMR為醫(yī)護(hù)人員提供的移動(dòng)能力非常重要，因?yàn)樗粌H可以讓醫(yī)護(hù)人員更加方便和有效地進(jìn)行床邊探視，還可以從患者的角度提高探視的質(zhì)量，這是因?yàn)獒t(yī)生在探視的過程中始終都可以待在患者的床邊。以前醫(yī)院工作是基于有線網(wǎng)絡(luò)的，非移動(dòng)式的工作站信息系統(tǒng)對(duì)查房沒有直接的幫助。醫(yī)生到病房仍然要拿紙張、病例雖然這些病例可能是計(jì)算機(jī)打印出來的但查詢?nèi)匀徊环奖悖畬?shí)際上還是傳統(tǒng)的查詢模式。對(duì)護(hù)士來說也存在著同樣的問題，護(hù)士的工作最要到病床前測(cè)體溫、量血壓．進(jìn)行生命體征的數(shù)據(jù)采集．然后再將記錄在紙上的數(shù)據(jù)輸送到計(jì)算機(jī)里，反而增加了工作的復(fù)雜度。而且過去服務(wù)過程也沒有記錄，一般是轉(zhuǎn)抄醫(yī)囑。實(shí)際上這種信息系統(tǒng)和病房的管理模式并沒有實(shí)現(xiàn)信息銜接，等于從醫(yī)生、護(hù)士辦公室到病人床前這一段“路程”沒有實(shí)現(xiàn)數(shù)字化。而無線系統(tǒng)解決了這些問題。在無線技術(shù)得到廣泛應(yīng)用之前條形碼技術(shù)的應(yīng)用，為“以患者為中心”的口號(hào)提供了技術(shù)支持。未來在全院部署了ARUBA的無線解決方案后，XX醫(yī)院醫(yī)院從掛號(hào)的起始環(huán)節(jié)就可以取消病例本，而換成帶有條形碼的病例袋。這是就醫(yī)者在XX醫(yī)院醫(yī)院治療的“通行證”。通過掃描呼叫病人就診的同時(shí)醫(yī)生就可以通過醫(yī)生工作站調(diào)出患者的病歷資料、化驗(yàn)單、以及各種影像檢查資料。值得一提的是數(shù)字化攝影技術(shù)大大縮短了洗印時(shí)間，患者不必花費(fèi)漫長的時(shí)間等待報(bào)告單。而且影像檢查的精確度也得到成倍提高，一張X光片存儲(chǔ)可達(dá)10多兆，以前普通x光片上顯示不出來的微小病灶，都會(huì)以千萬像素的高清晰效果呈現(xiàn)在醫(yī)生面前。諸如DHA、CT、CR、B超、彩超信息，可以在全院范圍內(nèi)實(shí)現(xiàn)各種設(shè)備影像的集中存儲(chǔ)效和共享。就是做完了檢查之后，門診醫(yī)生化和住院醫(yī)生的影像都可以直接獲取?？赐赆t(yī)生后的處方單等也都由電腦打印出來并帶有條碼信息。這樣在病人交費(fèi)的時(shí)候．只要在排號(hào)機(jī)前掃瞄一下儲(chǔ)存一個(gè)號(hào)．就可以等待被呼叫交費(fèi)了．此時(shí)醫(yī)生所開的藥物或檢查項(xiàng)目、費(fèi)用明細(xì)也都已經(jīng)顯示在電腦屏幕上，自然就不用排隊(duì)了。在藥房，以前是先交處方，再備藥，等待時(shí)間很長?，F(xiàn)在是收費(fèi)完成之后配藥單自動(dòng)傳到藥房后臺(tái)．準(zhǔn)備藥之后再掃瞄一下，就醫(yī)者就可以直接到窗口領(lǐng)藥。藥師掃描條形碼核對(duì)處方，系統(tǒng)自動(dòng)核檢庫存。這對(duì)于就醫(yī)者來說是不用排隊(duì)了，而對(duì)于藥劑師來說，通過整個(gè)過程的計(jì)算機(jī)管理。藥師不需要敲一下鍵盤，不需要按一下鼠標(biāo)，避免了發(fā)藥時(shí)候可能出現(xiàn)的錯(cuò)誤。XX醫(yī)院醫(yī)院在門診建立條形碼的體系，得益于門診的各個(gè)環(huán)節(jié)緊密的整合，無線網(wǎng)絡(luò)構(gòu)建提供綜合業(yè)務(wù)平臺(tái)使得XX醫(yī)院醫(yī)院信息流程非常順暢。無論是應(yīng)用條碼技術(shù)還是采用了無線平臺(tái)，所有應(yīng)用的基礎(chǔ)都是更全面的電子病例的有效集成為一線的醫(yī)生診治疾病提供數(shù)字化支持比如心電圖監(jiān)護(hù)、麻醉等，這些不光涉及到過去對(duì)病人的診斷，而且可以提供監(jiān)護(hù)性的過程，而這些信息都能夠從這個(gè)系統(tǒng)中獲得。XX醫(yī)院醫(yī)院可以為來此的就醫(yī)者保存電子病歷．再次來到該院時(shí)．無論已過多長時(shí)間，只要還保存著條形碼，患者所有病理資料都可以在任意一臺(tái)工作終端調(diào)出查閱，極大方便了病情的綜合診斷。無線網(wǎng)絡(luò)的功能定位ARUBA認(rèn)為XX醫(yī)院無線網(wǎng)絡(luò)建設(shè)應(yīng)當(dāng)“面向未來，統(tǒng)一規(guī)劃，分步實(shí)施”，XX醫(yī)院當(dāng)前正處于大規(guī)模的基本建設(shè)中，無線網(wǎng)絡(luò)作為一種重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，必然也是未來基本建設(shè)的重要組成之一。無線網(wǎng)絡(luò)建設(shè)應(yīng)站在一定高度，本著滿足未來5－10年無線迅速增長和安全的需求出發(fā)，應(yīng)當(dāng)具備以下功能：第一，無所不在的無線接入網(wǎng)絡(luò)提供真正的移動(dòng)性，無線企業(yè)網(wǎng)絡(luò)吸引人的一個(gè)特點(diǎn)是移動(dòng)性——用戶可以在醫(yī)院的任何角落，室內(nèi)室外，病房或手術(shù)室之間自由移動(dòng)并和網(wǎng)絡(luò)保持持續(xù)連接。允許用戶在醫(yī)院覆蓋區(qū)內(nèi)無縫漫游，無需頻繁地登陸和退出。高速無線的方式覆蓋整個(gè)醫(yī)院門診和住院部區(qū)域，讓醫(yī)生和護(hù)士體會(huì)到無線局域網(wǎng)給帶來的好處和便利。在醫(yī)院大規(guī)模部署無線網(wǎng)絡(luò)還可以作為醫(yī)院有線網(wǎng)絡(luò)的鏈路備份，在有線網(wǎng)絡(luò)發(fā)生故障或者擁塞的情況下負(fù)擔(dān)部分網(wǎng)絡(luò)流量。

第二，隨時(shí)隨地的訪問醫(yī)院HIS系統(tǒng)配合醫(yī)院現(xiàn)有的醫(yī)療管理系統(tǒng)（HIS），利用無線網(wǎng)絡(luò)，醫(yī)生和護(hù)士在病房，診室，急救室，手術(shù)時(shí)可以不必帶著沉重的病例資料，醫(yī)生/護(hù)士在病區(qū)的任何地方，都能輕松通過手持終端，移動(dòng)病歷車，或PDA訪問部署于網(wǎng)絡(luò)中心的HIS系統(tǒng)，快速及時(shí)的調(diào)閱海量存儲(chǔ)的電子病歷。對(duì)于特級(jí)護(hù)理的病人，可通過無線網(wǎng)絡(luò)隨時(shí)查看患者監(jiān)控?cái)?shù)據(jù)和病情狀況。在查房的過程中，醫(yī)生或者護(hù)士可以通過無線網(wǎng)絡(luò)將患者的各項(xiàng)數(shù)據(jù)輸入后臺(tái)數(shù)據(jù)庫中，并可以通過無線網(wǎng)絡(luò)隨時(shí)查詢患者的即往病史、過敏史等關(guān)鍵資料，可以通過計(jì)算機(jī)核對(duì)處方藥品及處置方式是否正確等等。利用無線網(wǎng)絡(luò)，藥劑師將適時(shí)的根據(jù)醫(yī)生制定的藥劑配方，正確的配置藥品劑量。可以避免看不清楚或看錯(cuò)醫(yī)生的處方而造成不必要的醫(yī)療差錯(cuò)。對(duì)于突發(fā)性情況，比如接到具有特殊情況的病人，專家可以不必尋找電腦去查找資料來幫助診斷，可以通過無線網(wǎng)絡(luò)立即上網(wǎng)查詢，沒有一分鐘的延誤。醫(yī)生或護(hù)士可以在中心對(duì)大型設(shè)備（心臟監(jiān)護(hù)儀/新生兒監(jiān)護(hù)儀等）的數(shù)據(jù)作實(shí)時(shí)的監(jiān)控，并可遠(yuǎn)程管理護(hù)士也可通過手持PDA掃描在患者身上的腕帶式條碼，獲取病人的用藥信息和醫(yī)囑。第三，安全可靠無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)更需要注意安全性，以為整個(gè)無線網(wǎng)絡(luò)暴露在空氣之中，都易受大量安全風(fēng)險(xiǎn)和安全問題的困擾。因此，建設(shè)無線網(wǎng)絡(luò)一定要注重?zé)o線側(cè)安全的建設(shè)與保護(hù)，其中包括：(1)來自無線網(wǎng)絡(luò)用戶的進(jìn)攻；(2)未認(rèn)證的用戶獲得存取權(quán)；(3)來自外部的竊聽，(4)來自無線專用工具的攻擊。建成的無線網(wǎng)絡(luò)很好地融合進(jìn)原有網(wǎng)絡(luò)安全解決方案體系中，并根據(jù)無線網(wǎng)絡(luò)的安全技術(shù)特征，補(bǔ)充具有多層次的安全保護(hù)措施，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。第四，提供高質(zhì)量的WIFI電話服務(wù)使用方便：如果說VoWLAN節(jié)省話費(fèi)的特點(diǎn)是繼承自VoIP的話，那么使用方便則是他對(duì)VoIP功能的提升。眾所周知VoWLAN是基于無線網(wǎng)絡(luò)的，也就是說所有語音通訊都可以實(shí)現(xiàn)無線，語音通訊設(shè)備也從傳統(tǒng)的類似與固定電話的VoIP電話機(jī)轉(zhuǎn)變?yōu)轭愃朴谑謾C(jī)的VoIP手機(jī)。這樣用戶就可以實(shí)現(xiàn)拿著VoWLAN手機(jī)在醫(yī)院內(nèi)部任何一個(gè)地方隨意通話，同時(shí)可以更快的找到相應(yīng)工作人員處理一些緊急事務(wù)。這點(diǎn)是以前有線網(wǎng)絡(luò)中VoIP無法實(shí)現(xiàn)的。部署VOIP所帶來的優(yōu)點(diǎn)增強(qiáng)的生產(chǎn)率。從在場(chǎng)檢測(cè)和即時(shí)消息發(fā)送到自組網(wǎng)多會(huì)議，VoIP正在促進(jìn)新一級(jí)的即時(shí)團(tuán)隊(duì)協(xié)作，減少了跟蹤臨床醫(yī)生和信息所耗用的時(shí)間，并向管理通信的用戶提供了單一的界面。優(yōu)化患者服務(wù)。通過改善患者數(shù)據(jù)集成、支持應(yīng)用程序和語音提供更高效、統(tǒng)一和自動(dòng)化更高的服務(wù)，臨床醫(yī)生具有更好的工作環(huán)境，有更多時(shí)間參與患者診斷。靈活的機(jī)動(dòng)性通過無線局域網(wǎng)的VoIP技術(shù)，可在醫(yī)院的任何地點(diǎn)進(jìn)行通話，對(duì)大型醫(yī)療設(shè)備和病人的輻射遠(yuǎn)遠(yuǎn)低于GSM網(wǎng)絡(luò)。第五，無線網(wǎng)絡(luò)的實(shí)時(shí)管理統(tǒng)一方便容易管理管理。醫(yī)院IT網(wǎng)絡(luò)管理部門需要管理上很多員工以及行政人員。因此盡可能通過網(wǎng)管工具開展配置和網(wǎng)絡(luò)監(jiān)控工作，迅速發(fā)現(xiàn)和解決問題。無線網(wǎng)絡(luò)管理軟件應(yīng)能統(tǒng)一管理所有無線AP和交換機(jī)，，且能合理分配各種網(wǎng)絡(luò)資源。對(duì)無線網(wǎng)絡(luò)攻擊進(jìn)行管理和壓制。從設(shè)備管理角度來說，需要對(duì)各種無線設(shè)備的放置地點(diǎn)、配置參數(shù)等信息進(jìn)行詳細(xì)記錄與管理從安全管理角度來說，需要具備發(fā)現(xiàn)和快速處理假冒AP與無線DOS攻擊的方法和能力。從性能管理的角度來說，網(wǎng)管能充分了解和分析無線網(wǎng)絡(luò)的一些具體性能指標(biāo)，如Channel信號(hào)強(qiáng)度/質(zhì)量、網(wǎng)絡(luò)實(shí)時(shí)性能－吞吐量、各AP的流量等。XX醫(yī)院無線局域網(wǎng)的整體架構(gòu)無線局域網(wǎng)技術(shù)經(jīng)過十幾年的發(fā)展，已經(jīng)歷了三代技術(shù)及產(chǎn)品的發(fā)展。第一代無線局域網(wǎng)技術(shù)采用單純的AP實(shí)現(xiàn)無線接入外，基本上沒有其它功能。第二代無線局域網(wǎng)技術(shù)，采用AC＋智能AP構(gòu)架，AC兩者實(shí)質(zhì)均為二層設(shè)備，AP實(shí)現(xiàn)接入、AC實(shí)現(xiàn)匯聚和認(rèn)證功能，有的廠商的AC實(shí)現(xiàn)了二層網(wǎng)絡(luò)交換，具有基本的網(wǎng)絡(luò)的控制和用戶的管理，如：WEB認(rèn)證、流量的控制、訪問的控制等；支持VLAN、VPN、WPA等基本的安全管理，它們無法實(shí)現(xiàn)對(duì)無線電磁波層面的調(diào)控和優(yōu)化。由于這一代技術(shù)的AP儲(chǔ)存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙，Radiusclient的安全密鑰等，而AP又是分散在建筑物中的各個(gè)位置，一旦AP的配置被盜取讀出并修改，其無線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于AC或無線網(wǎng)關(guān)的硬件多數(shù)是基于Pentium架構(gòu)的，所以當(dāng)用戶接入數(shù)量增多時(shí)，無線網(wǎng)的性能會(huì)急劇下降，時(shí)常會(huì)發(fā)生掉線或死機(jī)情況。第三代無線局域網(wǎng)技術(shù)采用無線交換網(wǎng)絡(luò)架構(gòu)（以ARUBA為代表），實(shí)現(xiàn)了基于無線網(wǎng)絡(luò)交換機(jī)，以AP為單元交換的無線網(wǎng)絡(luò)系統(tǒng)，ARUBA是采用獨(dú)立的無線網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)的。作為第三代的ARUBA無線系統(tǒng)采用了WirelessSwitch＋AP構(gòu)架，將密集型的無線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的WLAN交換機(jī)中實(shí)現(xiàn)，同時(shí)加入了許多重要新功能，諸如無線網(wǎng)管、AP間自適應(yīng)、無線安全管理、RF監(jiān)測(cè)、無縫漫游以及QoS保證等。對(duì)于未來整個(gè)XX醫(yī)院無線局域網(wǎng)覆蓋的需求，本方案建議采用ARUBA的WLAN產(chǎn)品，采用集中式、可管理架構(gòu)的無線局域網(wǎng)解決方案來實(shí)現(xiàn)未來醫(yī)院病區(qū)的無線覆蓋要求。安全保障的無線網(wǎng)絡(luò)的重要性ARUBA從網(wǎng)絡(luò)設(shè)計(jì)者的角度來看，對(duì)于XX醫(yī)院大規(guī)模部署無線網(wǎng)絡(luò)，必須對(duì)無線網(wǎng)絡(luò)的安全性加以重視，ARUBA建議從以下幾方面做到全方位的安全保證：集中的安全管理ARUBA無線系統(tǒng)的安全管理是將防火墻、VPN、安全認(rèn)證、防病毒、無線入侵監(jiān)測(cè)IDS以及RF電磁波管理等多項(xiàng)安全功能匯聚到ARUBA無線控制器上來完成的，解決了傳統(tǒng)的無線網(wǎng)對(duì)安全的分散管理（AP、AC）和能力，給用戶帶來的不安全感，擺脫了對(duì)有線網(wǎng)安全的依賴性。多種用戶認(rèn)證方式組合在ARUBA無線系統(tǒng)中，一個(gè)無線用戶進(jìn)入無線網(wǎng)以后，只會(huì)拿到一個(gè)最基本的入網(wǎng)權(quán)限，這個(gè)權(quán)限不容許用戶訪問任何網(wǎng)段，只讓用戶通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據(jù)包，通過認(rèn)證以后才可以接入無線網(wǎng)。ARUBA無線系統(tǒng)支持目前各種用戶認(rèn)證的方式（802.1X、WEB認(rèn)證、MAC、SSID等），企業(yè)用戶可以根據(jù)需要方便選擇。無線訪問控制（可選license模塊）用戶狀態(tài)防火墻是ARUBA無線控制器的獨(dú)特功能，它本身就是針對(duì)無線接入的特性而設(shè)計(jì)。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有用戶這概念，它的保護(hù)只是基于IP地址或物理端口來制定防火墻策略，所以對(duì)于沒有固定接入點(diǎn)的無線終端，這種防火墻的功效是不大。ARUBA無線系統(tǒng)的防火墻功能則是與用戶認(rèn)證捆綁在一起，當(dāng)無線用戶成功通過認(rèn)證后，他會(huì)獲得一個(gè)預(yù)設(shè)的用戶狀態(tài)防火墻，不同的無線用戶有不同的防火墻策略，例如領(lǐng)導(dǎo)和工作人員可以使用更多的服務(wù)，而訪客只可以瀏覽網(wǎng)頁、收發(fā)Email等，這樣可以極大方便企業(yè)用戶的安全管理。安全的AP技術(shù)ARUBA無線系統(tǒng)和其它廠家在無線接入的認(rèn)證和加密上最大的區(qū)別是前者不是通過AP，而是在ARUBA無線控制器上實(shí)現(xiàn)。由于ARUBA的AP是不儲(chǔ)存任何網(wǎng)絡(luò)配置（IP地址除外）和安全設(shè)置，因此ARUBA管理的AP是不能單獨(dú)工作的，因此獲得或接入ARUBA的AP，黑客也不會(huì)拿到無線網(wǎng)的網(wǎng)絡(luò)和安全配置參數(shù)和信息。無線接入點(diǎn)安全偵測(cè)和保護(hù)采用ARUBA無線系統(tǒng)的RF偵測(cè)功能和保護(hù)機(jī)制可以實(shí)時(shí)監(jiān)測(cè)企業(yè)無線網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況,如相鄰房間的AP、設(shè)置錯(cuò)誤的AP以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的AP。通過ARUBA的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可以及時(shí)發(fā)現(xiàn)是否有非法的AP接入，發(fā)現(xiàn)后可以開啟自動(dòng)保護(hù)機(jī)制，阻止無線終端通過非法AP聯(lián)接到無線網(wǎng)中。無線網(wǎng)絡(luò)入侵偵測(cè)IDS（可選license模塊）今天已經(jīng)有很多的無線入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及對(duì)企業(yè)、和運(yùn)營商的無線網(wǎng)的安全構(gòu)成很大的威脅。今天絕大部分的無線局域網(wǎng)都沒有偵測(cè)無線入侵的功能，所以當(dāng)受到像無線DOS攻擊時(shí)，就會(huì)誤以為是無線電波的信號(hào)受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在HotSpot會(huì)導(dǎo)致用戶的無線連接斷線，但網(wǎng)管中心仍然不知，用戶則誤以為是網(wǎng)絡(luò)問題，間接影響無線網(wǎng)系統(tǒng)的品質(zhì)。ARUBA無線系統(tǒng)的特點(diǎn)是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成，且內(nèi)置一個(gè)無線入侵模式庫，實(shí)時(shí)檢測(cè)異常的無線數(shù)據(jù)包，當(dāng)ARUBA無線系統(tǒng)偵測(cè)出有入侵時(shí)，它會(huì)記錄和顯示入侵的格式，并對(duì)入侵做出自動(dòng)保護(hù)響應(yīng)。無線接入的病毒防護(hù)（可選license模塊）ARUBA無線系統(tǒng)針對(duì)無線終端的病毒防護(hù)分為兩個(gè)層面，一、無線終端的準(zhǔn)入檢查；二、對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控。無線終端病毒防護(hù)的第一步是準(zhǔn)入檢查，當(dāng)無線終端連接到ARUBA無線系統(tǒng)中，試圖訪問網(wǎng)絡(luò)，在用戶認(rèn)證之前，需要下載一個(gè)基于JAVA的程序，可以對(duì)無線終端的操作系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，做一個(gè)檢查，如果不能通過檢查，可以設(shè)定策略禁止其訪問網(wǎng)絡(luò)，也可設(shè)置成將無線用戶重定向到一臺(tái)升級(jí)服務(wù)器，打系統(tǒng)補(bǔ)丁、安裝防病毒軟件和升級(jí)病毒定義碼，滿足系統(tǒng)制定的安全策略以后，該無線終端才可以進(jìn)入認(rèn)證環(huán)節(jié)進(jìn)行用戶的認(rèn)證。當(dāng)無線終端通過了準(zhǔn)入檢查，但是如何對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控是更加進(jìn)一步的病毒防護(hù)手段。ARUBA公司和第三方的防病毒墻廠家合作，在ARUBA無線控制器上可以設(shè)定策略，某些用戶，以及某些可能沾染病毒的數(shù)據(jù)，ARUBA交換機(jī)會(huì)將其重定向到防病毒墻上進(jìn)行防病毒檢查，檢查完成后，才允許通過，否則會(huì)將數(shù)據(jù)丟棄?；谏鲜鰞蓚€(gè)層面，ARUBA無線局域網(wǎng)系統(tǒng)對(duì)無線終端進(jìn)行有效和方便的病毒防護(hù)。支撐未來話音多媒體業(yè)務(wù)應(yīng)用的無線基礎(chǔ)網(wǎng)絡(luò)隨著技術(shù)手段的不斷進(jìn)步，醫(yī)院無線網(wǎng)絡(luò)一定會(huì)需要支持多媒體融合應(yīng)用，包括組播，IP視頻監(jiān)控，以及WIFI電話，無線醫(yī)院網(wǎng)解決方案對(duì)未來的發(fā)展一定要具備很好的前瞻性。ARUBA認(rèn)為應(yīng)從以下幾點(diǎn)考慮醫(yī)療無線網(wǎng)絡(luò)的多業(yè)務(wù)應(yīng)用發(fā)展。帶寬控制與服務(wù)質(zhì)量保證QOSARUBA無線系統(tǒng)的帶寬管理能力使得在移動(dòng)音視頻應(yīng)用方面表現(xiàn)出很強(qiáng)的優(yōu)勢(shì)。ARUBA無線系統(tǒng)可在每個(gè)用戶的權(quán)限限制內(nèi)用戶無線連接的最高帶寬。對(duì)于不同的IP服務(wù)，ARUBA系統(tǒng)亦可透過ARUBA無線控制器設(shè)置定義不同的QoS隊(duì)列。例如無線語音的應(yīng)用，SIP和RTP協(xié)議可設(shè)定在高的隊(duì)列，而一般應(yīng)用如http、ftp則可設(shè)定在低的隊(duì)列。例如語音視頻這樣對(duì)于時(shí)延敏感的業(yè)務(wù)，目前，經(jīng)過中國網(wǎng)通、中國賽爾公司對(duì)幾家WLAN設(shè)備廠商的設(shè)備測(cè)試結(jié)果表明，ARUBA的無線網(wǎng)系統(tǒng)以其完善QoS特性在測(cè)試中表現(xiàn)最佳。VoIP與WI-FIPhone隨著VoIP的越來越普及(如Skype,…等)，基于SIP的Wi-Fi電話未來將迅速變?yōu)獒t(yī)院內(nèi)部員工之間、醫(yī)生之間話音聯(lián)絡(luò)的主流。Wi-Fi電話除了在門診和病區(qū)之間等不同AP之間漫游。目前很多手機(jī)廠家已開始推出雙模制式的手機(jī)(GSM/CDMA+Wi-Fi)，用戶很快就可以漫游于手機(jī)移動(dòng)網(wǎng)和無線局域網(wǎng)之間。ARUBA的無線交換技術(shù)已經(jīng)證明很多業(yè)界VoIP系統(tǒng)在ARUBA系統(tǒng)上成功的運(yùn)行，且在最近的NetworkWorldVoWLAN測(cè)試結(jié)果被評(píng)選為市場(chǎng)上最卓越的產(chǎn)品。在具體實(shí)現(xiàn)Wi-Fi語音時(shí)要注意考慮語音的時(shí)延，AP呼叫的容量，和漫游切換時(shí)間。尤其語音的漫游,它會(huì)比一般的數(shù)據(jù)移動(dòng)傳輸更普及，但相對(duì)的要求也較嚴(yán)緊，所以要在無線局域網(wǎng)實(shí)現(xiàn)語音和數(shù)據(jù)融合，就不能隨意的安裝一些AP，而必須是有規(guī)范的組建無線局域網(wǎng)。ARUBA無線系統(tǒng)可容許用戶設(shè)置專有的語音SSID，把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖i-Fi手機(jī)用戶分開，但也可以在單一SSID內(nèi)同時(shí)傳送數(shù)據(jù)和話音，關(guān)鍵的重點(diǎn)就是怎樣保證語音傳輸?shù)馁|(zhì)量。ARUBA無線控制器內(nèi)的用戶防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊(duì)列，所以就可確保在數(shù)據(jù)和語音同時(shí)傳送時(shí)，語音的質(zhì)量不受影響。另在語音安全接入方面，ARUBA可防止沒有無線語音權(quán)限的用戶使用無線語音，以確保網(wǎng)絡(luò)資源能有效運(yùn)用。無縫的三層漫游ARUBA無線能夠讓用戶在AP、WLAN交換機(jī)、多子網(wǎng)以及多VLAN之間無縫地漫游，而且不會(huì)丟失連接，也不需要重啟。它不需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行任何改變就可以實(shí)現(xiàn)這一切。其他廠家一般只能實(shí)現(xiàn)二層漫游?？缇W(wǎng)段時(shí)需要二次認(rèn)證，導(dǎo)致丟包或者很大延遲。而ARUBA的handoff性能極佳，保證了語音的流暢。這種技術(shù)可以確保無線語音業(yè)務(wù)可以無縫的在AP間漫游，而不會(huì)發(fā)生掉線，是語音業(yè)務(wù)的質(zhì)量保證。

無線網(wǎng)絡(luò)系統(tǒng)詳細(xì)設(shè)計(jì)根據(jù)XX醫(yī)院無線網(wǎng)絡(luò)需求和無線網(wǎng)絡(luò)設(shè)計(jì)原則，結(jié)合ARUBA無線系統(tǒng)技術(shù)及產(chǎn)品的特點(diǎn)，方案的設(shè)計(jì)分為：無線組網(wǎng)方式設(shè)計(jì)、多業(yè)務(wù)區(qū)分設(shè)計(jì)、網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)、移動(dòng)漫游、網(wǎng)絡(luò)及用戶管理、兼容性等部分。無線組網(wǎng)方式設(shè)計(jì)整體架構(gòu)設(shè)計(jì)根據(jù)XX醫(yī)院的需求以及長遠(yuǎn)規(guī)劃，其數(shù)字醫(yī)療整體應(yīng)用構(gòu)成將如下：而根據(jù)XX醫(yī)院數(shù)字醫(yī)療的應(yīng)用構(gòu)成，結(jié)合Aruba專業(yè)的醫(yī)療無線解決方案，我們對(duì)于移動(dòng)醫(yī)療網(wǎng)絡(luò)有如下架構(gòu)部署建議。覆蓋方式的選擇在無線局域網(wǎng)的組網(wǎng)設(shè)計(jì)中，有一個(gè)基本問題是覆蓋方式的選擇。對(duì)于這一問題，用戶通?？梢赃x擇利用AP覆蓋和利用天饋系統(tǒng)覆蓋兩種模式。利用AP覆蓋，顧名思義就是采用AP密集部署的模式對(duì)所有區(qū)域進(jìn)行直接覆蓋。利用天饋系統(tǒng)覆蓋，則是采用少量AP，經(jīng)過外置的功率放大器進(jìn)行信號(hào)放大，然后再通過沿樓層部署的泄漏電纜或分布式天線系統(tǒng)進(jìn)行樓層覆蓋。相比較而言，采用AP直接覆蓋的模式雖然需要配置較多數(shù)量的AP，但是這種模式可以提供更高的網(wǎng)絡(luò)性能和用戶容量，并且可以支持無線定位等各種應(yīng)用。而采用天饋系統(tǒng)時(shí)雖然可以減少AP部署的數(shù)量，但是相應(yīng)地會(huì)帶來以下問題：沖突嚴(yán)重接入到一個(gè)天饋線系統(tǒng)的無線終端共享的是同一個(gè)AP，而每個(gè)AP的用戶容量是有限的，當(dāng)網(wǎng)絡(luò)中用戶數(shù)量較多時(shí)，會(huì)在網(wǎng)絡(luò)中產(chǎn)生大量的沖突，從而導(dǎo)致網(wǎng)絡(luò)總體性能隨著接入終端數(shù)目的增大而迅速減少，最嚴(yán)重的時(shí)候會(huì)發(fā)生接入終端頻繁“掉線”的現(xiàn)象，影響正常的使用。可靠性低天饋線系統(tǒng)不提供冗余備份機(jī)制，一層樓內(nèi)的天饋線系統(tǒng)或者AP如果發(fā)生故障，則整層樓將失去無線覆蓋，需要對(duì)AP進(jìn)行更換或者修復(fù)損壞的天饋線系統(tǒng)后，才能夠恢復(fù)正常使用，如果在同一層樓同時(shí)重疊部署兩個(gè)天饋線系統(tǒng)，則接入的終端容易在兩個(gè)天饋線系統(tǒng)之間頻繁切換，造成信號(hào)時(shí)斷時(shí)續(xù)，嚴(yán)重影響應(yīng)用的正常運(yùn)行。安全性差天饋線系統(tǒng)由于不支持質(zhì)量保障機(jī)制，因而需要利用不同的AP來支撐不同的無線應(yīng)用，但是，又因?yàn)闊o法在同一層樓重疊部署兩個(gè)及以上的天饋線系統(tǒng)，所以無法很好的承載多樣化的無線應(yīng)用。無定位功能在無線網(wǎng)絡(luò)中，對(duì)RFID、無線終端、外來入侵的定位構(gòu)成了無線應(yīng)用的重要部分。但是由于無線定位需要3顆以上的AP才能實(shí)現(xiàn)，因此在采用天饋系統(tǒng)的網(wǎng)絡(luò)中是完全無法支持無線定位和追蹤功能的。部署實(shí)施復(fù)雜每個(gè)天饋線系統(tǒng)后部的AP還需要單獨(dú)配置，無法統(tǒng)一的進(jìn)行網(wǎng)絡(luò)維護(hù)，難以實(shí)現(xiàn)集中式的管理，更談不上具有“調(diào)頻”等智能化的無線射頻調(diào)節(jié)功能，容易在實(shí)際運(yùn)行當(dāng)中會(huì)與其它的無線設(shè)備發(fā)生干擾。為了使的無線終端在天饋線系統(tǒng)中正常使用，需要對(duì)每臺(tái)終端去配置，給用戶帶來了很大的不方便性。缺乏擴(kuò)展性天饋線是天線的簡單延伸，不是無線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)的產(chǎn)品當(dāng)越來越多的無線網(wǎng)絡(luò)以及終端設(shè)備運(yùn)行在更高無線射頻頻段（11a）的時(shí)候，天饋線系統(tǒng)無法承載這些頻段的無線電波當(dāng)無線網(wǎng)絡(luò)向高帶寬邁進(jìn)，支持11n等300M帶寬無線網(wǎng)絡(luò)的時(shí)候，天饋線系統(tǒng)無法與802.11n的多天線技術(shù)（MIMO）相兼容，因此無法支持高性能的802.11n網(wǎng)絡(luò)基于以上分析，采用天饋系統(tǒng)部署的無線局域網(wǎng)將無法滿足用戶在性能、功能、可靠性和擴(kuò)展性等方面的要求，因此本方案建議采用AP密集部署模式進(jìn)行無線覆蓋。網(wǎng)絡(luò)部署的說明根據(jù)XX醫(yī)院無線覆蓋的分布和建筑平面，整體AP和無線控制器部署架構(gòu)如下：在醫(yī)院中心網(wǎng)絡(luò)部署ARUBA無線控制器。無線控制器通過千兆接口直接連接網(wǎng)絡(luò)核心交換設(shè)備，由于采用雙鏈路結(jié)構(gòu)，任何一臺(tái)核心交換機(jī)發(fā)生故障，都不會(huì)影響AP和無線控制器之間的通信。在接入側(cè)，采用ARUBAAP作為無線接入點(diǎn)，通過POE的接入交換機(jī)或者AC電源連接至核心交換網(wǎng)絡(luò)。AP和交換機(jī)之間的網(wǎng)絡(luò)結(jié)構(gòu)無需考慮，如果是L2結(jié)構(gòu)，AP通過DHCP拿到地址后，通過廣播包找到無線控制器；如果是L3，AP通過DHCP拿到地址以后，通過DNS或者HDCP的43屬性，獲得主用和備用的無線控制器地址，然后跟無線控制器直接通信（具體描述請(qǐng)見后面章節(jié)）。無線網(wǎng)絡(luò)管理員可通過WEB頁面配置所有無線設(shè)備，并能查看全網(wǎng)狀態(tài)并對(duì)全網(wǎng)的AP和交換機(jī)進(jìn)行有效的管理。多業(yè)務(wù)區(qū)分設(shè)計(jì)從XX醫(yī)院的用戶分類與分布情況分析，使用無線網(wǎng)絡(luò)的用戶主要分成以下幾類：（1）醫(yī)生和護(hù)士的手持終端或PDA終端（2）訪客電腦（3）未來無線話音應(yīng)用使用無線網(wǎng)絡(luò)可以分為不同的無線接入業(yè)務(wù)類型。因此，建議在設(shè)計(jì)上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個(gè)無線局域網(wǎng)內(nèi)可以設(shè)置多個(gè)SSID，例如一個(gè)SSID可給內(nèi)部醫(yī)生和護(hù)士所用，而另一個(gè)可給外來的客戶專用，并預(yù)留一個(gè)SSID為未來WIFI電話使用。由于用戶一般把SSID看成VLAN，所以它們都會(huì)慣性地以VLAN概念來劃分SSID。其實(shí)在一個(gè)AP范圍內(nèi)，不管用戶連接到那一個(gè)SSID它們實(shí)際上都是在同一個(gè)802.11廣播域內(nèi)，因?yàn)闊o線電波的傳輸是共享。一個(gè)最簡單的例子就是AP把不同的SSID名字廣播，所以當(dāng)無線終端在這個(gè)AP覆蓋范圍內(nèi)啟動(dòng)時(shí)，它就能同時(shí)看到多個(gè)SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢?802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時(shí)數(shù)據(jù)包的封裝格式，所以在用戶的無線接入使用不同的加密程式，例如：WEP，TKIP(WPA)，802.11i(WPA2)等等，不同加密方式不能在同一個(gè)SSID內(nèi)同時(shí)存在的。XX醫(yī)院可根據(jù)實(shí)際的情況和802.11發(fā)展來制定以怎樣方式來實(shí)現(xiàn)無線加密。最常見的做法是使用多個(gè)SSID，例如：一個(gè)定義為通過WEB門戶的方式為訪客使用，另一個(gè)SSID則為TKIP(WPA)專為內(nèi)部醫(yī)生和護(hù)士使用。未來的發(fā)展趨勢(shì)是新增設(shè)一個(gè)802.11i加密的SSID讓員工以過度的方式逐漸從轉(zhuǎn)移到這個(gè)SSID上。要注意的是SSID可以覆蓋全網(wǎng)，也可以只局限于醫(yī)院某些范圍。一般的情況下是全網(wǎng)開通，例如：客人(Guest)使用的SSID；但有些SSID則可能供某些部門使用，所以它的覆蓋范圍通常只會(huì)局限在某些范圍內(nèi)。ARUBA無線控制器內(nèi)置強(qiáng)大的PORTAL登錄界面可以通過網(wǎng)絡(luò)管理靈活簡潔的進(jìn)行客戶化。當(dāng)訪客來到無線覆蓋區(qū)域的時(shí)候，開啟筆記本電腦的無線網(wǎng)絡(luò)，可以搜尋并且連接XX醫(yī)院的無線網(wǎng)絡(luò)系統(tǒng)，當(dāng)打開IE等網(wǎng)絡(luò)瀏覽器的時(shí)候，會(huì)自動(dòng)彈出Aruba的網(wǎng)頁認(rèn)證界面，可以有以下幾種方式來控制訪客的上網(wǎng)流程：訪客需要填寫帳號(hào)名和密碼，通過認(rèn)證之后能夠接入XX醫(yī)院的無線網(wǎng)絡(luò)，訪問更多的Internet資源，但是無法訪問內(nèi)網(wǎng)資源；通過ARUBA提供的客戶化WebPortal認(rèn)證功能,可很好的為外來訪問者提供接入網(wǎng)絡(luò)的可能。一種為醫(yī)院前臺(tái)人員設(shè)計(jì)的獨(dú)特的簡化用戶生成系統(tǒng)，帶有到期時(shí)間和預(yù)設(shè)接入控制的臨時(shí)客人ID。這樣，方便靈活的完成了,對(duì)訪客的訪問XX醫(yī)院網(wǎng)絡(luò)資源的要求。網(wǎng)絡(luò)系統(tǒng)的自愈功能傳統(tǒng)無線網(wǎng)絡(luò)里的每個(gè)AP都是一個(gè)獨(dú)立的個(gè)體，相互之間不存在任何溝通與協(xié)商，如果有某一AP突然損壞或失效時(shí)，這個(gè)AP原來覆蓋區(qū)域就會(huì)失去無線連接，無線網(wǎng)絡(luò)變得不可用。遇到這種情況的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機(jī)房)，所以不一定能馬上作更換，現(xiàn)場(chǎng)的環(huán)境也有局限性，很多時(shí)候維護(hù)人員較難即時(shí)做出更換動(dòng)作(很多的AP都是安裝在天花板上)。而且，從故障發(fā)現(xiàn)，處理，找到新AP，替換，整個(gè)過程需時(shí)漫長，尤其是這對(duì)于一些緊急的應(yīng)用是不能接受的。因此我們必須尋找另一種方法去縮短故障處理周期。為了提高無線網(wǎng)絡(luò)的可用性和增強(qiáng)整個(gè)架構(gòu)的冗余性，ARUBA系統(tǒng)設(shè)計(jì)了故障自動(dòng)恢復(fù)的功能，即實(shí)時(shí)偵測(cè)出線上AP是否存在失效，當(dāng)發(fā)現(xiàn)有AP出現(xiàn)故障時(shí)，ARUBA無線控制器能自動(dòng)調(diào)節(jié)鄰近的AP射頻參數(shù)，一般是加大發(fā)射功率（覆蓋范圍）共同接替失效AP原先覆蓋的范圍。在醫(yī)療行業(yè)，這個(gè)功能尤其重要，大部分的AP都是覆蓋辦公區(qū)和住院區(qū)，無線網(wǎng)的可靠性關(guān)系到病人的安危，例如當(dāng)某個(gè)房間的病人遇到危險(xiǎn)，按了急救鍵，需急呼護(hù)士，而護(hù)士正在其他病房查房，請(qǐng)求信號(hào)本應(yīng)可通過無線網(wǎng)到達(dá)護(hù)士隨身攜帶的WiFi電話，而剛好護(hù)士所在區(qū)域的AP設(shè)備發(fā)生了故障，失去無線信號(hào)，結(jié)果導(dǎo)致找尋失敗?？梢姛o線網(wǎng)的可靠性高低直接關(guān)乎病人的生命安全，有了故障自動(dòng)恢復(fù)功能，無線信號(hào)就可在很短的時(shí)間內(nèi)，自動(dòng)恢復(fù)正常。然后管理人員可以慢慢更換掉損壞的設(shè)備。無線接入的負(fù)載均衡在醫(yī)院里，有很多大型的后臺(tái)應(yīng)用，例如PACS，HIS等數(shù)據(jù)中心資料庫，這些應(yīng)用都需要較高的帶寬支持，當(dāng)用無線網(wǎng)的人較多時(shí)，爭用共享的無線帶寬，尤其是局部使用較密集時(shí)，必需有合理的負(fù)載均衡去分配帶寬才能獲得較高的應(yīng)用效率。在一個(gè)AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個(gè)終端所能分享的帶寬就越小。要確保每個(gè)無線終端的傳輸就必須能限制一個(gè)AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個(gè)無線終端帶寬上限。例如10個(gè)醫(yī)生同在一會(huì)議內(nèi)開會(huì)討論病人狀況時(shí)，在傳統(tǒng)的無線架構(gòu)下，這10個(gè)醫(yī)生都連接會(huì)到同一個(gè)AP上，于是大家都一起共享這54M的帶寬，而可能鄰近的AP只有較少的用戶連接。為了更合理地分配帶寬，ARUBA提供了網(wǎng)絡(luò)負(fù)載均衡功能。ARUBA的無線系統(tǒng)是一個(gè)集中式的管理系統(tǒng)，邏輯上相當(dāng)于一個(gè)大的AP在統(tǒng)一管理，統(tǒng)一協(xié)調(diào)，在無線控制器里有全部分布AP的列表和負(fù)載狀況，于是，無線控制器會(huì)跟據(jù)一定的算法，指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內(nèi)的無線用戶或終端分散連接到鄰近的AP上，從而分擔(dān)AP的負(fù)擔(dān)，達(dá)到最佳的使用效果，網(wǎng)絡(luò)資源亦得到充份的利用。ARUBA無線系統(tǒng)還可以透過應(yīng)用層面即4－7層交換模塊來實(shí)現(xiàn)服務(wù)器的負(fù)載均衡，VPN設(shè)備，防火墻設(shè)備等等一系列基于TCP/IP協(xié)議設(shè)備的負(fù)載均衡來保證整體網(wǎng)絡(luò)的可靠性。負(fù)載均衡功能在語音和視頻應(yīng)用中顯得尤其重要。VoWLAN無線語音通信系統(tǒng)ARUBA的無線交換技術(shù)已經(jīng)證明很多業(yè)界VoIP系統(tǒng)在ARUBA系統(tǒng)上成功的運(yùn)行，且在最近的NetworkWorldVoWLAN測(cè)試結(jié)果被評(píng)選為市場(chǎng)上最卓越的產(chǎn)品。在具體實(shí)現(xiàn)Wi-Fi語音時(shí)要注意考慮語音的時(shí)延，AP呼叫的容量，和漫游切換時(shí)間。尤其語音的漫游,它會(huì)比一般的數(shù)據(jù)移動(dòng)傳輸更普及，但相對(duì)的要求也較嚴(yán)緊，所以要在無線局域網(wǎng)實(shí)現(xiàn)語音和數(shù)據(jù)融合，就不能隨意的安裝一些AP，而必須是有規(guī)范的組建無線局域網(wǎng)。ARUBA無線系統(tǒng)可容許用戶設(shè)置專有的語音SSID，把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖i-Fi手機(jī)用戶分開，但也可以在單一SSID內(nèi)同時(shí)傳送數(shù)據(jù)和話音，關(guān)鍵的重點(diǎn)就是怎樣保證語音傳輸?shù)馁|(zhì)量。ARUBA無線控制器內(nèi)的用戶防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊(duì)列，所以就可確保在數(shù)據(jù)和語音同時(shí)傳送時(shí)，語音的質(zhì)量不受影響。另在語音安全接入方面，ARUBA可防止沒有無線語音權(quán)限的用戶使用無線語音，以確保網(wǎng)絡(luò)資源能有效運(yùn)用。在傳統(tǒng)的語音通信方面，出現(xiàn)了一些具有時(shí)代特點(diǎn)的新需求：由于醫(yī)院園區(qū)規(guī)模擴(kuò)大，以及醫(yī)生工作的特點(diǎn)，需要在園區(qū)內(nèi)、樓層間、醫(yī)院間實(shí)現(xiàn)通信的移動(dòng)性；需要充分利用各種新技術(shù)、新工具，實(shí)現(xiàn)迅速、快捷、多渠道的信息溝通；隨著IP語音通信技術(shù)的發(fā)展和成熟，醫(yī)院也希望利用它實(shí)現(xiàn)多點(diǎn)分支之間的通信，從而簡化呼叫流程、降低費(fèi)用，并實(shí)現(xiàn)醫(yī)院的統(tǒng)一管理。未來醫(yī)院為了擴(kuò)大營銷必定會(huì)擴(kuò)大服務(wù)覆蓋范圍，不斷增設(shè)分支機(jī)構(gòu)，并兼并一些規(guī)模較小的醫(yī)院或?qū)？漆t(yī)院。如何解決醫(yī)院總部與各分支機(jī)構(gòu)之間的頻繁通信、提高工作效率、降低通信費(fèi)用，使被兼并的單位快速融合到醫(yī)院的整體當(dāng)中，同時(shí)提供與本醫(yī)院完全一致的通信手段和通信水平，達(dá)到資源共享，就成為醫(yī)院要考慮的切實(shí)問題。屆時(shí)，IP語音通信將會(huì)進(jìn)一步體現(xiàn)出自己的優(yōu)勢(shì)。為了滿足這些通信需求，新的醫(yī)院通信系統(tǒng)就應(yīng)該在提供穩(wěn)定高效的語音通信的基礎(chǔ)上，同時(shí)提供靈活的WiFiVOIP語音系統(tǒng)為醫(yī)院提供強(qiáng)大的通信能力。利用ARUBA的無線移動(dòng)網(wǎng)絡(luò)解決方案可以通過統(tǒng)一的WiFi網(wǎng)絡(luò)同時(shí)支持語音和數(shù)據(jù)業(yè)務(wù)，支持多樣化的通信手段，同時(shí)可以簡化網(wǎng)絡(luò)管理，實(shí)現(xiàn)集中控制，使人員的移動(dòng)、增加和變動(dòng)都更加簡單輕松、成本低廉。由于采用開放、標(biāo)準(zhǔn)的協(xié)議和結(jié)構(gòu)，該解決方案還可以實(shí)現(xiàn)各種應(yīng)用的集成，更易于開創(chuàng)新服務(wù)。對(duì)于醫(yī)院來說，可以實(shí)現(xiàn)生產(chǎn)力的顯著提升、節(jié)約成本。無線安全性設(shè)計(jì)檢測(cè)無線入侵和非法攔截和定位（選配）通過ARUBA交換機(jī)的WEB界面或中心化網(wǎng)管界面，醫(yī)院網(wǎng)管中心便可查看到是否有非法AP在傳輸網(wǎng)內(nèi)。網(wǎng)管人員亦可開啟自動(dòng)保護(hù)機(jī)制，阻止無線終端通過非法AP連接到傳輸網(wǎng)內(nèi)。這些非法的無線連接會(huì)被周邊最接近的ARUBAAP透過所發(fā)出的802.11De-Auth包所切斷。802.11De-Auth包會(huì)不停地發(fā)出直到在線的無線終端的無線連接被打斷為止。若要尋查非法AP的位置所在，只需在WEB界面按“定位”這按鈕，非法AP的位置就會(huì)顯示在企業(yè)辦公室的圖紙上（用戶必須預(yù)先把無線網(wǎng)絡(luò)的結(jié)構(gòu)圖輸入ARUBA交換機(jī)內(nèi)的RFPlanning系統(tǒng)），網(wǎng)絡(luò)管理人員就可根據(jù)圖表顯示的位置找到這AP。ARUBA的自動(dòng)保護(hù)系統(tǒng)是市場(chǎng)上最卓越和最全面的無線網(wǎng)絡(luò)安全保護(hù)工具。要做到一個(gè)真正自動(dòng)的保護(hù)機(jī)制就必須能正確識(shí)別所有在企業(yè)范圍內(nèi)檢測(cè)出來的AP身份。如果把隔壁公司所安裝和使用的AP視為非法AP的話，很容易就會(huì)把它們正常的無線連接打斷，間接變成DOS攻擊其它企業(yè)的網(wǎng)絡(luò)。ARUBA還有一個(gè)獨(dú)特的無線射頻特性是可跟蹤在無線網(wǎng)絡(luò)內(nèi)所有Wi-Fi終端的位置，如PDA,Wi-Fi手機(jī)，和筆記本等。當(dāng)安裝ARUBA無線系統(tǒng)的時(shí)候，網(wǎng)管人員可把部署的圖紙輸入到ARUBA無線控制器內(nèi)的RFPlanning系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標(biāo)或具體的位置上。當(dāng)在這個(gè)系統(tǒng)環(huán)境中尋找?guī)в袩o線終端的企業(yè)員工等所在位置時(shí)，例如非法AP或Wi-Fi手機(jī)，在交換機(jī)內(nèi)無線終端的記錄表內(nèi)找到了終端的網(wǎng)絡(luò)地址后，可按“定位”這按鈕，則網(wǎng)管界面會(huì)彈出在RFPlanning上終端在圖紙中的物理位置。這種無線定位模式稱為三角定位，它的準(zhǔn)確性可達(dá)到2.5米以內(nèi)，先決條件是所尋找的無線終端附近須有最小三個(gè)ARUBA的AP在范圍內(nèi)。這是傳統(tǒng)無線網(wǎng)絡(luò)所不能做的。多層次無線網(wǎng)絡(luò)安全體系在ARUBA無線系統(tǒng)中，可以在多個(gè)層面對(duì)系統(tǒng)構(gòu)筑安全防護(hù)，其安全性設(shè)計(jì)如下：多SSID：可以根據(jù)需要，如用戶的種類、應(yīng)用的種類，在ARUBA無線系統(tǒng)中設(shè)置多個(gè)SSID，不同的SSID采用不同的安全策略，這樣可以對(duì)不同的用戶及應(yīng)用進(jìn)行區(qū)分服務(wù)。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現(xiàn)，某些AP上不出現(xiàn)，限制SSID出現(xiàn)的范圍也是實(shí)現(xiàn)安全性的一種手段。加密：ARUBA無線系統(tǒng)支持多種加密的方式，二層的加密支持靜態(tài)WEP、動(dòng)態(tài)WEP、TKIP、WPA、802.11i 多種加密方式，三層的加密支持IPSecVPN加密，這樣使得加密的方式更加的靈活，可以根據(jù)實(shí)際需求進(jìn)行選擇。用戶認(rèn)證提供二種方式：WPA-PSK＋captiveportal加密方式采用WPA-PSK，不建議采用靜態(tài)WEP，因?yàn)橛邪踩[患。采用captiveportal的認(rèn)證方式，認(rèn)證服務(wù)器的選擇比較靈活，可以使用RADIUS,LDAP,WindowsNT,ActiveDirectory,TACACS，甚至是ARUBA交換機(jī)內(nèi)置的帳戶數(shù)據(jù)庫。WPA+802.11x加密方式盡量采用WPA，如果客戶端不支持也可采用動(dòng)態(tài)WEP，認(rèn)證方式采用802.11x，認(rèn)證服務(wù)器選擇RADIUS。用戶的Role（角色）：每一類用戶可以建立一個(gè)相關(guān)的Role，每個(gè)Role有一個(gè)用戶狀態(tài)防火墻的設(shè)定和帶寬控制的設(shè)定，這樣我們就可以將設(shè)定的安全策略加載到每個(gè)用戶身上。用戶狀態(tài)防火墻：用戶通過認(rèn)證以后，會(huì)有一個(gè)基于這個(gè)用戶的狀態(tài)防火墻，可以根據(jù)每個(gè)用戶設(shè)置他的訪問控制策略，比如可以訪問Internet,不能訪問公司的服務(wù)器，只能訪問WEB網(wǎng)頁和收發(fā)郵件，不能運(yùn)行P2P的軟件等。帶寬控制：可以對(duì)每個(gè)用戶設(shè)定其可以使用的帶寬，一方面可以限制其對(duì)網(wǎng)絡(luò)資源的占有，另一方面，當(dāng)該客戶端中了病毒以后，其病毒發(fā)作時(shí)不會(huì)占用網(wǎng)絡(luò)全部的帶寬。認(rèn)證系統(tǒng)支持：ARUBA無線系統(tǒng)支持多種認(rèn)證系統(tǒng)，諸如Radius、LDAP、微軟的AD（活動(dòng)目錄）和在ARUBA無線控制器內(nèi)部的InternalDB等等。網(wǎng)絡(luò)病毒的防護(hù)：無線終端病毒防護(hù)的可以從無線終端的準(zhǔn)入檢查以及對(duì)無線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢測(cè)兩個(gè)層面來進(jìn)行的。準(zhǔn)入檢查可以檢查終端操作系統(tǒng)的安全狀態(tài)，諸如系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，并設(shè)置安全策略是否準(zhǔn)予進(jìn)入網(wǎng)絡(luò)。在數(shù)據(jù)的檢測(cè)上，ARUBA無線控制器上可以設(shè)定策略，對(duì)于某些無線用戶沾染病毒的終端，ARUBA無線系統(tǒng)將其導(dǎo)向到第三方防病毒系統(tǒng)進(jìn)行防病毒的檢查，檢查完成后，才允許接入。移動(dòng)漫游設(shè)計(jì)無線用戶移動(dòng)漫游，涉及到多個(gè)層次的漫游，最為簡單的是二層漫游，其他廠家產(chǎn)品都表現(xiàn)不錯(cuò)，三層漫游就困難多了，還有當(dāng)用戶跨越多個(gè)域時(shí)怎樣無縫漫游，ARUBA無線局域網(wǎng)可以實(shí)現(xiàn)快速無縫漫游功能。L2/L3層漫游在傳統(tǒng)的無線局域網(wǎng)內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難，因?yàn)椴煌珹P之間，它的無線用戶IP子網(wǎng)可能都不是在同一個(gè)VLAN內(nèi)。所以當(dāng)無線終端從一個(gè)AP漫游到另一AP時(shí)，由于它們之間的缺省IP子網(wǎng)不同，無線終端會(huì)重新發(fā)出DHCP請(qǐng)求，這樣的話終端的IP地址就會(huì)更新，所有在原先AP建立的連接都會(huì)被切斷。過去為了解決跨越三層的漫游，有些用戶采用了MobileIP的技術(shù)，但MobileIP的缺點(diǎn)是它必須在無線終端安裝軟件。這是一般網(wǎng)絡(luò)管理人員不愿意做的事情，因?yàn)樗鼈兙捅仨氈С趾途S護(hù)用戶的無線接入端。通過ARUBA無線系統(tǒng)的代理DHCP功能，就可解決了跨越不同三層IP子網(wǎng)的無線漫游問題。當(dāng)無線終端從一個(gè)AP的IP子網(wǎng)漫游到另一個(gè)AP的IP子網(wǎng)時(shí)，它重新發(fā)出的DHCP請(qǐng)求，會(huì)從AP端的ARUBA無線控制器轉(zhuǎn)發(fā)到原有子網(wǎng)的無線控制器(用戶從那一個(gè)AP獲取它的IP地址)。用戶的原交換機(jī)會(huì)告知用戶漫游到的ARUBA交換機(jī)繼續(xù)保持用戶的原有的IP地址。無線用戶已漫游到另一個(gè)IP子網(wǎng)，但它仍可以原有的IP地址繼續(xù)在新的AP上入網(wǎng)。代理DHCP的優(yōu)點(diǎn)是無要在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網(wǎng)之間漫游。無線控制器的配置實(shí)施建議一般廠家的無線網(wǎng)絡(luò)產(chǎn)品在園區(qū)網(wǎng)規(guī)劃時(shí)都需要二層交換機(jī)連接或者劃分VLAN，否則只能將認(rèn)證點(diǎn)下放到AP上，導(dǎo)致整體性能的降低和漫游特性的缺失。由于ARUBA的AP是通過GRE的隧道連接到ARUBA交換機(jī)上，所以ARUBA產(chǎn)品在規(guī)劃上可以完全不改變企業(yè)網(wǎng)絡(luò)原有的網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)實(shí)現(xiàn)無縫的二三層漫游。并且所有的AP都統(tǒng)一規(guī)劃統(tǒng)一集中管理。下面詳細(xì)敘述一下無線控制器在規(guī)劃配置實(shí)施時(shí)需要考慮的問題：AP的VLAN和無線用戶的VLAN第一代的無線局域網(wǎng)對(duì)AP所在的VLAN(AP為網(wǎng)絡(luò)設(shè)備)和無線用戶所在的VLAN是沒有明確的區(qū)分。第一代無線組網(wǎng)無論對(duì)無線用戶、AP和網(wǎng)絡(luò)的管理都有一定困難，而且很容易造成混亂。對(duì)網(wǎng)絡(luò)管理而然，網(wǎng)絡(luò)設(shè)備的VLAN/IP子網(wǎng)應(yīng)當(dāng)和用戶是分開，這樣才可確保正常網(wǎng)絡(luò)運(yùn)行和維護(hù)。但在具體實(shí)施時(shí)，很多為了方便都會(huì)把AP和無線用戶設(shè)置在同一個(gè)VLAN內(nèi)。這種組網(wǎng)方式在現(xiàn)今的非常普遍，所以一般用戶都誤解無線局域網(wǎng)的SSID為局域網(wǎng)的VLAN。VLAN和無線SSID的關(guān)系一般用戶都誤解無線局域網(wǎng)的SSID為局域網(wǎng)的VLAN，這可能是由于第一代的無線局域網(wǎng)都是通過“FATAP”組網(wǎng)的原因。其實(shí)二者之間的關(guān)系并非是一對(duì)一，即一個(gè)SSID必須對(duì)應(yīng)有一個(gè)VLAN。當(dāng)然把一SSID設(shè)定在一個(gè)VLAN內(nèi)對(duì)傳統(tǒng)的無線局域網(wǎng)只能夠支持第二層的無線用戶漫游是唯一可實(shí)現(xiàn)的方式。但這樣的組網(wǎng)必須在現(xiàn)有的網(wǎng)絡(luò)上做出很多改動(dòng)，AP數(shù)量多時(shí)，無線用戶VLAN/IP子網(wǎng)也增多，無線用戶IP子網(wǎng)在局域網(wǎng)內(nèi)必須全打通，(即匯聚層和骨干層的路由開通)否則無線用戶就不能訪問局域網(wǎng)上其它網(wǎng)點(diǎn)，包括在不同接入層的無線用戶。ARUBA交換機(jī)組網(wǎng)，當(dāng)無線用戶加入到無線網(wǎng)上的一個(gè)SSID時(shí)，很容易與VLAN綁定，無線用戶漫游到不同AP上，因SSID的缺省VLAN實(shí)際上是穿越接入層到ARUBA交換機(jī)上，用戶的VLAN是無需在每個(gè)接入層上開通。但亦有可能SSID在不同的AP接入點(diǎn)時(shí)，它設(shè)置的缺省VLAN是不一樣的。當(dāng)有這樣的情況出現(xiàn)時(shí)，無線用戶從一個(gè)AP接入點(diǎn)漫游到另一個(gè)AP接入點(diǎn)時(shí)，DHCP協(xié)議應(yīng)會(huì)重分發(fā)給無線終端新的IP地址，但如果無線終端的IP地址更新的話，它先前建立的所有應(yīng)用連接就會(huì)被切斷。這樣的無線局域網(wǎng)實(shí)際上就不能支持跨三層無線漫游。無線局域網(wǎng)–不需更改局域網(wǎng)路由大規(guī)模在園內(nèi)實(shí)現(xiàn)無線局域網(wǎng)接入，不需要在現(xiàn)有的局域網(wǎng)上做很多路由的修改，ARUBAAP所在的VLAN和無線用戶的VLAN是獨(dú)立分開的，用戶只須在ARUBAAP的接入點(diǎn)分配給它IP地址即可，這個(gè)IP地址可以是通過DHCP服務(wù)器來分發(fā)，可以是以靜態(tài)IP地址方式配置在ARUBAAP上。由于無線用戶的傳輸是通過ARUBAAP內(nèi)已建立的GRE隧道和ARUBA交換機(jī)互連的，所以實(shí)際上無線用戶的VLAN是無須在接入層和匯聚層存在。當(dāng)大規(guī)模開展無線局域網(wǎng)時(shí)，就無須把在不同接入層上新增的無線終端VLAN/IP子網(wǎng)逐一在局域網(wǎng)上打通。無線用戶的VLAN是可透過ARUBA交換機(jī)和骨干交換機(jī)互連互通。訪客接入管理服務(wù)系統(tǒng)利用ArubaClearPassGuest訪客管理系統(tǒng)，醫(yī)院可以輕松而安全地在醫(yī)院無線架構(gòu)中創(chuàng)建一套用戶體驗(yàn)非常好的訪客接入管理服務(wù)系統(tǒng)。該服務(wù)內(nèi)容基本流程包括來賓自助注冊(cè)申請(qǐng)網(wǎng)絡(luò)訪問，接待人郵件確認(rèn)來賓申請(qǐng)（可選），來賓注冊(cè)帳號(hào)web、Email、短信通知，來賓帳號(hào)自動(dòng)失效管理、來賓使用情況歷史統(tǒng)計(jì)等。還可以靈活實(shí)現(xiàn)來賓注冊(cè)信息收集、來賓注冊(cè)及登錄頁面客戶化及廣告等客戶化增值功能。網(wǎng)絡(luò)與用戶管理ARUBA無線系統(tǒng)中可以設(shè)定用戶的角色（role），每個(gè)role可以基于用戶狀態(tài)防火墻和代理限制的設(shè)定等規(guī)則。用戶狀態(tài)訪防火墻是ARUBA無線控制器的獨(dú)特功能，它本身就是針對(duì)無線接入的特性而設(shè)計(jì)。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有基于用戶的，它的保護(hù)只是基于IP地址或物理端口來制定防火墻策略，所以對(duì)于沒有固定接入點(diǎn)的無線終端，這種防火墻的功效很小。ARUBA的基于用戶狀態(tài)的防火墻則是與用戶認(rèn)證捆綁在一起，當(dāng)無線用戶成功通過認(rèn)證后，他會(huì)獲得一個(gè)預(yù)設(shè)的防火墻策略，不同的無線用戶有不同的防火墻策略，例如一個(gè)用戶可以使用WEB的服務(wù)，而另一用戶則可用FTP。一般在防火墻策略設(shè)計(jì)中，可以將來賓的權(quán)限設(shè)置的較低，只能訪問有限的資源，且優(yōu)先級(jí)較低，并且有帶寬的限制，甚至可以做時(shí)間段的限制。醫(yī)院員工以及領(lǐng)導(dǎo)具有較高的權(quán)限，可以訪問更多的企業(yè)資源，或者對(duì)某些特殊的來賓開放某些VIP賬號(hào)，分配給其較高權(quán)限的role。在帶寬方面可以做比較寬松的限制。所有這些在配置、使用和管理上都非常符合的XX醫(yī)院網(wǎng)絡(luò)中心的網(wǎng)絡(luò)管理需求。網(wǎng)絡(luò)的初級(jí)認(rèn)證通過XX醫(yī)院統(tǒng)一身份認(rèn)證系統(tǒng)完成，然后根據(jù)在無線控制器中設(shè)置的策略，對(duì)每個(gè)用戶進(jìn)行分別的策略管理。

Aruba無線網(wǎng)絡(luò)系統(tǒng)的技術(shù)特點(diǎn)和優(yōu)勢(shì)第一代無線局域網(wǎng)技術(shù)采用單純的AP實(shí)現(xiàn)無線接入，基本上沒有其它功能。第二代無線局域網(wǎng)技術(shù)（以正誠、昂科、Bluesocket等為代表），采用AC＋智能AP構(gòu)架，兩者實(shí)質(zhì)均為二層設(shè)備，AP實(shí)現(xiàn)接入、AC實(shí)現(xiàn)匯聚和認(rèn)證功能，有的廠商的AC實(shí)現(xiàn)了二層網(wǎng)絡(luò)交換，具有基本的網(wǎng)絡(luò)的控制和用戶的管理，如：WEB認(rèn)證、流量的控制、訪問的控制等；支持VLAN、VPN、WPA等基本的安全管理，但它們無法實(shí)現(xiàn)對(duì)無線電磁波層面的調(diào)控和優(yōu)化。由于這一代技術(shù)的AP儲(chǔ)存了大量的網(wǎng)絡(luò)和安全的配置，包括加密的鑰匙，Radiusclient的安全密碼(secret)等，而AP又是分散在建筑物中的各個(gè)位置，一旦AP的配置被盜取讀出并修改，其無線網(wǎng)絡(luò)系統(tǒng)就失去了安全性。另外由于AC或無線網(wǎng)關(guān)的硬件多數(shù)是基于Pentium架構(gòu)的，所以當(dāng)用戶接入數(shù)量(IPsessions)增多時(shí)，無線網(wǎng)的性能會(huì)急劇下降，時(shí)常會(huì)發(fā)生掉線或死機(jī)情況。第三代無線局域網(wǎng)技術(shù)采用無線交換網(wǎng)絡(luò)架構(gòu)（以Aruba和Cisco為代表），實(shí)現(xiàn)了基于無線網(wǎng)絡(luò)交換機(jī)，以AP為單元交換的無線網(wǎng)絡(luò)系統(tǒng)；Aruba是采用獨(dú)立的無線網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)的。作為第三代的Aruba無線系統(tǒng)采用了WirelessSwitch＋AP構(gòu)架，將密集型的無線網(wǎng)絡(luò)和安全處理功能轉(zhuǎn)移到集中的WLAN交換機(jī)中實(shí)現(xiàn)，同時(shí)加入了許多重要新功能，諸如無線網(wǎng)管、AP間自適應(yīng)、無線安管、RF監(jiān)測(cè)、無縫漫游以及QoS保證。Aruba無線系統(tǒng)不但具有一、二代無線產(chǎn)品所有的功能，并且在無線網(wǎng)的規(guī)劃、管理、安全和對(duì)音視頻業(yè)務(wù)的支持方面都有著與一代和二代產(chǎn)品不可比擬的優(yōu)勢(shì)。1、在無線網(wǎng)絡(luò)融合到現(xiàn)有有線網(wǎng)絡(luò)方面，Aruba無線系統(tǒng)所獨(dú)有的三層路由穿透技術(shù)可以不更改原有有線網(wǎng)絡(luò)的路由設(shè)定，使得無線網(wǎng)絡(luò)的規(guī)劃和實(shí)施非常方便。2、在無線網(wǎng)絡(luò)管理方面，Aruba無線系統(tǒng)實(shí)現(xiàn)真正的集中控管，包括獨(dú)有的RF智能調(diào)控，AP自動(dòng)恢復(fù)、負(fù)載均衡功能，使無線網(wǎng)絡(luò)可以自適應(yīng)無線環(huán)境中的電磁波變化，動(dòng)態(tài)自動(dòng)調(diào)節(jié)到最佳應(yīng)用效果；還可以實(shí)現(xiàn)遠(yuǎn)端AP狀態(tài)監(jiān)測(cè)，方便實(shí)現(xiàn)對(duì)AP的管理；并具有多SSID標(biāo)識(shí)支持，實(shí)現(xiàn)了對(duì)無線數(shù)據(jù)、語音和視頻應(yīng)用的分級(jí)帶寬管理。3、在無線安全性方面，Aruba無線系統(tǒng)同樣具備多種用戶認(rèn)證方式、并提供無線的狀態(tài)防火墻、VPN加密、無線入侵偵測(cè)、無線接入病毒防護(hù)功能以及集中的安全管理。4、在無線音視頻應(yīng)用方面，Aruba獨(dú)有的基于每個(gè)用戶的帶寬控制和QOS保證，可以確保語音和視頻業(yè)務(wù)的實(shí)時(shí)性，先進(jìn)的無縫三層移動(dòng)漫游，使得VoIP以及Wi-Fi手機(jī)可以自由的在任意AP間切換，其具有目前業(yè)界最低的時(shí)延與最好的通話效果。最先進(jìn)的無線局域網(wǎng)架構(gòu)先進(jìn)的無線控制器架構(gòu)領(lǐng)導(dǎo)第三代的無線網(wǎng)絡(luò)技術(shù)的Aruba無線系統(tǒng)采用了WirelessController+ThinAP構(gòu)架，將第二代分散在AP+AC上的網(wǎng)絡(luò)管理和安全管理功能轉(zhuǎn)移到集中的無線控制器中實(shí)現(xiàn)，同時(shí)增加了許多無線局域網(wǎng)中全新的功能。諸如：無線安全性、AP管理控制、RF站址監(jiān)測(cè)、無縫移動(dòng)漫游，特別是對(duì)語音、視頻業(yè)務(wù)有專門的自動(dòng)支持QoS保證，使得VoWLAN應(yīng)用的Wi-Fi技術(shù)應(yīng)用飛速發(fā)展。無需更改有線網(wǎng)結(jié)構(gòu)Aruba無線系統(tǒng)是無需更改現(xiàn)有有線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的。由于無線用戶的傳輸是通過ArubaAP內(nèi)已建立的GRE隧道和Aruba交換機(jī)互連的，所以實(shí)際上無線用戶的VLAN是無須在接入層和匯聚層存在。無線用戶的VLAN是可透過Aruba交換機(jī)和骨干交換機(jī)互連互通。這樣非常方便在園區(qū)里實(shí)施無線局域網(wǎng)，同時(shí)也非常方便進(jìn)行擴(kuò)展。Aruba的無線控制器可以安裝在中心機(jī)房，而AP則可以放置于園區(qū)的任何地方，無需用專用的二層設(shè)備連到無線控制器，或者劃分VLAN；其他廠家則需要二層交換機(jī)連接或者劃分VLAN，否則只能將認(rèn)證點(diǎn)下放到AP上，導(dǎo)致整體性能的降低和漫游特性的缺失。我們這樣的設(shè)計(jì)，對(duì)于無線網(wǎng)絡(luò)的管理帶來極大的便利性。同樣我們對(duì)原有的有線網(wǎng)路由器不需要改變?nèi)魏温酚山Y(jié)構(gòu)，減輕了由于無線網(wǎng)的建設(shè)而對(duì)原有網(wǎng)絡(luò)的結(jié)構(gòu)改變的工作量。靈活的組網(wǎng)方式Aruba的產(chǎn)品可以完全滿足從小型的無線網(wǎng)規(guī)模（幾個(gè)AP），到大型無線網(wǎng)規(guī)模（幾百個(gè)AP，甚至上萬個(gè)AP）的需求，并可以采用集中或分布式的組網(wǎng)方式進(jìn)行靈活的組網(wǎng)。并提供冗余熱備份機(jī)制，保證整個(gè)系統(tǒng)的高可用性。優(yōu)秀的擴(kuò)展性在組建無線網(wǎng)時(shí)必須要考慮系統(tǒng)的擴(kuò)展性。Aruba的產(chǎn)品具有非常方便擴(kuò)展的特性，Aruba的一臺(tái)6000型交換機(jī)支持的AP數(shù)量從48到128到512到2048，因此擴(kuò)展AP，實(shí)現(xiàn)無線網(wǎng)絡(luò)覆蓋的擴(kuò)大是非常的容易；從網(wǎng)絡(luò)管理擴(kuò)展性方面,Aruba所具有的Master/Local方式，其一臺(tái)Master交換機(jī)可以同時(shí)控制管理28臺(tái)的Local交換機(jī)，因此增加交換機(jī)也非常容易管理。除了AP數(shù)量之外，怎樣控管大量的AP和部署也是擴(kuò)展性的重要考慮因素。要妥善處理數(shù)目眾多的AP在網(wǎng)內(nèi)正常遠(yuǎn)作，包括無線電波協(xié)調(diào)、無線用戶的帶寬和安全訪問控管以及其它各種各樣的無線增值服務(wù)都可以通過Aruba的網(wǎng)管系統(tǒng)集中實(shí)現(xiàn)?；贛esh的室內(nèi)、室外統(tǒng)一覆蓋隨著無線網(wǎng)絡(luò)在園區(qū)環(huán)境下的不斷發(fā)展和無線應(yīng)用的持續(xù)拓展，無線網(wǎng)絡(luò)覆蓋的范圍也逐漸從室內(nèi)走向室外，從部分覆蓋轉(zhuǎn)向全面覆蓋。作為“最后一公里”寬帶無線接入非常重要的技術(shù)之一的無線Mesh網(wǎng)絡(luò)，由于其具有AP無線組網(wǎng)、智能路由、與WiFi完全兼容等特點(diǎn)，可以幫助用戶在室外部署環(huán)境中，有效規(guī)避最為困難的布線問題，從而倍受市場(chǎng)的關(guān)注。ARUBA安全Mesh網(wǎng)絡(luò)解決方案可以幫助用戶在不需要增加布線的前提下，將無線網(wǎng)絡(luò)從室內(nèi)環(huán)境迅速擴(kuò)展到室外環(huán)境。通過ARUBA的Mesh網(wǎng)絡(luò)，用戶可以無縫地實(shí)現(xiàn)覆蓋區(qū)域的擴(kuò)展，也可以將不同建筑物中的以太網(wǎng)絡(luò)通過無線方式進(jìn)行橋接。ARUBA安全Mesh網(wǎng)絡(luò)具有以下特點(diǎn)：集中控制：與ARUBA其它無線組網(wǎng)模式相同，ARUBA的安全Mesh網(wǎng)絡(luò)也同樣采用瘦AP組網(wǎng)架構(gòu)，所有的ARUBA無線接入點(diǎn)均能