無線網(wǎng)絡(luò)系統(tǒng)ARUBA解決方案建議書

1、XXX 醫(yī)院 無線網(wǎng)絡(luò)系統(tǒng) ARUBA 解決方案建議書ARUBA Wireless Networks Inc.2006年 9 月目錄一、 XXX 醫(yī)院無線網(wǎng)絡(luò)通信系統(tǒng)建設(shè)需求 . 41.1 XXX 簡介 . 41.2 XXX 醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求 . 41.3無線網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用支撐需求. 7二、 XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計原則 .72.0滿足醫(yī)療中心應(yīng)用需求 . 72.0.1利用靈活便捷的無線接入方式補充有線網(wǎng)絡(luò)的接入 . 72.0.2通過無線網(wǎng)絡(luò)系統(tǒng)承載 VoIP 語音電話應(yīng)用 . 82.0.3支撐醫(yī)療網(wǎng)絡(luò)信息化管理系統(tǒng) . 92.1遵循標(biāo)準(zhǔn) . 102.2成熟的無線射頻技術(shù) . 102

2、.3傳輸安全性能可靠 . 112.4易管理易維護(hù) . 122.5支持內(nèi)部語音通信系統(tǒng) . 12三、 ARUBA 方案的技術(shù)特點以及在醫(yī)療中心中的適用性闡述 . 123.1先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu) . 123.1.1集中式的無線網(wǎng)絡(luò)管理模式 . 123.1.2無線射頻的智能管理 . 133.2具有安全保障的網(wǎng)絡(luò)平臺 . 143.2.1無線用戶網(wǎng)絡(luò)接入的安全管理 . 153.2.2無線網(wǎng)絡(luò)的安全防護(hù)和監(jiān)控 . 163.2.3無線局域網(wǎng)的認(rèn)證與加密 . 183.2.4無線射頻終端的定位 . 193.3支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用 . 20331.無線網(wǎng)絡(luò)的 QoS實施與保障策略 .203.3.2網(wǎng)絡(luò)系

3、統(tǒng)的自愈功能 .213.3.3. 無線接入的負(fù)載均衡 .223.3.3. VoWLAN 無線語音通信系統(tǒng) .233.3.4. 無縫的跨越不同的 IP 子網(wǎng)漫游 .253.4.強大方便的網(wǎng)管平臺 .263.4.1. SNMP TRAP.263.4.2. EVENT / REPORT .263.4.3. NETWORK REPORT SYSTEM .26四、 醫(yī)療中心無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計與實施方案 .274.1.整體系統(tǒng)架構(gòu)設(shè)計 .274.1.1. 設(shè)計原則 .274.1.2. 拓?fù)浣Y(jié)構(gòu) .274.1.3. 設(shè)備選型和配置 .284.1.4. 核心交換機連接 .284.1.5.接入層AP部署 .

4、294.1.7用戶接入策略 .304.2認(rèn)證與加密方案 .314.2.1設(shè)備認(rèn)證方式建議 .314.2.2數(shù)據(jù)傳輸加密 .324.3網(wǎng)絡(luò)管理措施 .324.3.1性能管理 . 324.3.2故障管理 . 334.4 VoWLAN 語音子系統(tǒng) . 33五、設(shè)備清單 . 34一、 XXX 醫(yī)院無線網(wǎng)絡(luò)通信系統(tǒng)建設(shè)需求1.1XXX 簡介1.2 XXX 醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求在醫(yī)療環(huán)境中安裝無線技術(shù)，主要是出于兩個重要的原因。首先是電子病歷 系統(tǒng) EMR 的部署。醫(yī)療中心希望借助無線網(wǎng)絡(luò)，讓醫(yī)師、護(hù)士和其他臨床醫(yī)生可 以盡可能有效地與患者交流，從而獲得更加高效的床邊護(hù)理。醫(yī)護(hù)人員可以通過在醫(yī)院的手推車上

5、安裝的計算機，無線接入EMR 。臨床醫(yī)生可以推著一輛手推車探視患者，并從患者的床邊，迅速地獲取患者的住院信 息、病史、化驗結(jié)果和其他患者數(shù)據(jù)。此外，臨床醫(yī)生還可以在轉(zhuǎn)移到下一張病床 之前，通過該應(yīng)用更新患者的病歷、預(yù)約化驗和開處方。所有信息都將通過無線網(wǎng) 絡(luò)，記錄在醫(yī)院的主數(shù)據(jù)庫中。支持無線的 EMR 為醫(yī)護(hù)人員提供的移動能力非常 重要，因為它不僅可以讓醫(yī)護(hù)人員更加方便和有效地進(jìn)行床邊探視，還可以從患者 的角度提高探視的質(zhì)量，這是因為醫(yī)生在探視的過程中始終都可以待在患者的床 邊。醫(yī)療中心建立無線網(wǎng)絡(luò)的第二個重要原因是網(wǎng)絡(luò)布線的局限性。安裝網(wǎng)線幾 乎總是需要采取鉆墻和穿越天花板等措施，這些措施不

6、僅會干擾辦公場所的正常工 作，而且在病房中具有很高的危險性。傳統(tǒng)布線所帶來的大量灰塵和其它顆粒物 質(zhì)。這對于 HIV 或者化療病房的患者非常有害，因為患者非常容易受到感染。無 線系統(tǒng)部署非常快捷、靈活，可以減少甚至避免所有這些環(huán)境施工的危險。醫(yī)療中心決定實施無線網(wǎng)絡(luò)，并將其安裝在急救醫(yī)院和?？漆t(yī)院中。在安裝 完成以后，醫(yī)療中心的醫(yī)院最終將擁有自己的無線局域網(wǎng)，手推車和某些特定桌面 上的計算機將配備相應(yīng)的 PC 客戶端適配器，用來組成完美的無線網(wǎng)絡(luò)。縱觀整個無線網(wǎng)絡(luò)的建設(shè)項目，網(wǎng)絡(luò)工程師會認(rèn)為無線系統(tǒng)因為本身的技術(shù) 原因，導(dǎo)致醫(yī)院系統(tǒng)的信息化會面臨信息安全的問題，尤其是數(shù)據(jù)傳輸?shù)陌踩珕?題。目前

7、的無線局域網(wǎng)使用的是基于 WPA的802.1X技術(shù)，這項技術(shù)要求用戶使用 驗證密鑰來訪問無線局域網(wǎng)。這項技術(shù)應(yīng)該是比較安全的。醫(yī)生進(jìn)入系統(tǒng)，需要自 己的密碼和名字，并且同級醫(yī)生之間的信息不能共享，只有職務(wù)高一級的醫(yī)生才可 以進(jìn)入下一級醫(yī)生的系統(tǒng)里。這樣做除了安全性上的考慮外，還有監(jiān)督的作用。無 線網(wǎng)絡(luò)防火墻概念的引進(jìn)，對無線網(wǎng)絡(luò)可以做到多層防護(hù)。基于用戶的無線訪問策 略，為用戶無線漫游提供方便。很多醫(yī)院的信息網(wǎng)絡(luò)工程師還會有另外一個顧慮，即無線設(shè)備是否會影響醫(yī) 院設(shè)備的使用。關(guān)于無線設(shè)備是否會影響醫(yī)院設(shè)備的使用問題，答案是否定的。理 由是，無線站點的發(fā)射功率其實非常小，不會超過 100MW （

8、毫瓦），而手機的發(fā) 射功率則在幾瓦上，所以限制手機在醫(yī)院的使用并不能說明無線局域網(wǎng)也會對醫(yī)療 設(shè)備產(chǎn)生影響。并且，無線網(wǎng)絡(luò) WiFi 技術(shù)工作在 ISM 頻段， ISM 頻段轉(zhuǎn)為醫(yī)療和 工業(yè)技術(shù)領(lǐng)域預(yù)留的無線頻段，在醫(yī)院中消毒常用到微波爐， WiFi 技術(shù)就工作在 2.4G點上，而無線設(shè)備功率是毫瓦級。以前很多醫(yī)療中心工作是基于有線網(wǎng)絡(luò)的，非移動式的工作站信息系統(tǒng)對查 房沒有直接的幫助。醫(yī)生到病房仍然要拿紙張、病例雖然這些病例可能是計算機打 印出來的但查詢?nèi)匀徊环奖銓嶋H上還是傳統(tǒng)的查詢模式。對護(hù)士來說也存在著同 樣的問題，護(hù)士的工作最要到病床前測體溫、量血壓進(jìn)行生命體征的數(shù)據(jù)采 集然后再將記錄

9、在紙上的數(shù)據(jù)輸送到計算機里，反而增加了工作的復(fù)雜度。而且 過去服務(wù)過程也沒有記錄，一般是轉(zhuǎn)抄醫(yī)囑。實際上這種信息系統(tǒng)和病房的管理模 式并沒有實現(xiàn)信息銜接，等于從醫(yī)生、護(hù)士辦公室到病人床前這一段“路程”沒有 實現(xiàn)數(shù)字化。而無線系統(tǒng)解決了這些問題。在無線技術(shù)得到廣泛應(yīng)用之前條形碼技術(shù)的應(yīng)用，為“以患者為中心”的口 號提供了技術(shù)支持。醫(yī)療中心從掛號的起始環(huán)節(jié)開始就取消了病例本，而換成帶有條形碼的病例 袋。這是就醫(yī)者在醫(yī)療中心治療的“通行證”。通過掃描呼叫病人就診的同時醫(yī)生 就可以通過醫(yī)生工作站調(diào)出患者的病歷資料、化驗單、以及各種影像檢查資料。值 得一提的是數(shù)字化攝影技術(shù)大大縮短了洗印時間，患者不必花

10、費漫長的時間等待報 告單。而且影像檢查的精確度也得到成倍提高，一張 X 光片存儲可達(dá) 10 多兆，以 前普通 x 光片上顯示不出來的微小病灶，都會以千萬像素的高清晰效果呈現(xiàn)在醫(yī)生 面前。諸如DHA、C T、CR、B超、彩超信息，可以在全院范圍內(nèi)實現(xiàn)各種設(shè)備 影像的集中存儲效和共享。就是做完了檢查之后，門診醫(yī)生化和住院醫(yī)生的影像都 可以直接獲取。看完醫(yī)生后的處方單等也都由電腦打印出來并帶有條碼信息。這樣在病人交 費的時候只要在排號機前掃瞄一下儲存一個號就可以等待被呼叫交費了此時 醫(yī)生所開的藥物或檢查項目、費用明細(xì)也都已經(jīng)顯示在電腦屏幕上，自然就不用排 隊了。在藥房，以前是先交處方，再備藥，等待時

11、間很長。現(xiàn)在是收費完成之后配 藥單自動傳到藥房后臺準(zhǔn)備藥之后再掃瞄一下，就醫(yī)者就可以直接到窗口領(lǐng)藥。 藥師掃描條形碼核對處方，系統(tǒng)自動核檢庫存。這對于就醫(yī)者來說是不用排隊了， 而對于藥劑師來說，通過整個過程的計算機管理。藥師不需要敲一下鍵盤，不需要 按一下鼠標(biāo)，避免了發(fā)藥時候可能出現(xiàn)的錯誤。醫(yī)療中心在門診建立條形碼的體系，得益于門診的各個環(huán)節(jié)緊密的整合，無 線網(wǎng)絡(luò)構(gòu)建提供綜合業(yè)務(wù)平臺使得醫(yī)療中心信息流程非常順暢。無論是應(yīng)用條碼技術(shù)還是采用了無線平臺，所有應(yīng)用的基礎(chǔ)都是更全面的電 子病例的有效集成為一線的醫(yī)生診治疾病提供數(shù)字化支持比如心電圖監(jiān)護(hù)、麻醉 等，這些不光涉及到過去對病人的診斷，而且可以

12、提供監(jiān)護(hù)性的過程，而這些信息 都能夠從這個系統(tǒng)中獲得。醫(yī)療中心可以為來此的就醫(yī)者保存電子病歷再次來到該院時無論已過多 長時間，只要還保存著條形碼，患者所有病理資料都可以在任意一臺工作終端調(diào)出 查閱，極大方便了病情的綜合診斷。而從系統(tǒng)集成的角度來說系統(tǒng)要有效集成最 重要的一點就是數(shù)據(jù)庫一體化的結(jié)構(gòu)設(shè)計，作為醫(yī)療中心要在上系統(tǒng)之前一定論證 清楚，把需求提清楚這樣系統(tǒng)進(jìn)來之后才能有效整合。以前的醫(yī)療中心信息系統(tǒng)主要涉及管理和工作效率提升。并由此向業(yè)務(wù)延 伸。隨著醫(yī)療中心信息系統(tǒng)涵蓋內(nèi)容的不斷擴大面向臨床角度發(fā)展。這就又涉及到 很多系統(tǒng)。而這些系統(tǒng)不是一個廠商或者是一個單位就能完成的，就必須有一個規(guī)

13、范性規(guī)劃包括各系統(tǒng)如何變異，如何解釋等。如臨床系統(tǒng)、信息影像系統(tǒng)都需要 確立相應(yīng)的標(biāo)準(zhǔn)。1.3 .無線網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用支撐需求無線網(wǎng)絡(luò)通信系統(tǒng)為XXX醫(yī)院的日常業(yè)務(wù)應(yīng)用提供支撐平臺。目前被廣泛 采用的一些基于無線局域網(wǎng)技術(shù)的醫(yī)療解決方案包括下列面向患者的應(yīng)用：基本數(shù)據(jù)接入/訪問互聯(lián)網(wǎng)*電子病歷訪問/查看醫(yī)生處方輸入和藥物治療匹配*護(hù)士呼叫系統(tǒng)患者床邊服務(wù)對重要的統(tǒng)計數(shù)據(jù)的監(jiān)控二、XXX醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計原則2.0 .滿足醫(yī)療中心應(yīng)用需求2.0.1 .利用靈活便捷的無線接入方式補充有線網(wǎng)絡(luò)的接入在早期醫(yī)療中心的弱點信息點設(shè)計當(dāng)中，盡管醫(yī)療建筑中每個房間不一定需 要使用電腦或者有網(wǎng)絡(luò)接入的需求

14、，但是為了考慮將來可能擴展的應(yīng)用需求，往往 在所有的房間中都一定部署電話和網(wǎng)絡(luò)端口，這樣的設(shè)計通常容易造成資源的閑 置。而通過部署無線網(wǎng)絡(luò)，在提供網(wǎng)絡(luò)接入的同時帶動了IP電話等各種應(yīng)用，不僅削減有線網(wǎng)絡(luò)信息點，提高了資源利用率，而且還可以使用移動IP電話替代傳統(tǒng)的固定電話降低醫(yī)療中心的通信費用。這樣的網(wǎng)絡(luò)接入方式具有靈活便捷的特 點，在經(jīng)濟(jì)上也是一種高性價比的投資。F表中給出了一個有線網(wǎng)絡(luò)接入和無線網(wǎng)絡(luò)接入投資的對比分析（元）：有線網(wǎng)絡(luò)無線網(wǎng)絡(luò)以太網(wǎng)交換端口數(shù)3700 個370個硬件成本300200運營維護(hù)（10%每年）3020有線物理設(shè)施造價1,221,00081,400無線AP數(shù)目0370

15、硬件成本02,500運營維護(hù)（10%每年）0250總共AP造價01017,500無線交換機數(shù)目01硬件成本0800,000運營維護(hù)（10%每年）080,000總共無線交換機造價0880,000無線物理設(shè)施造價01,897,500布線到桌面（400每根）1,480,000布線到屋頂（300每根）111,000總體費用2,701,02189,9通過上面的表格可以很容易的看出無線網(wǎng)絡(luò)接入方式具有一定的投資性價比。對于數(shù)以萬計的醫(yī)療中心弱點信息點而言，將其中2030%的信息點利用無線網(wǎng)絡(luò)加以補充和部分替代，無疑是合適而且可行的。2.0.2 .通過無線網(wǎng)絡(luò)系統(tǒng)承載 VoIP語音電話應(yīng)用新技術(shù)要有推廣和應(yīng)

16、用的價值一定是可以為實際工作中解決問題，特別是節(jié) 省企業(yè)運做所花費用。VoWLAN （無線IP語音電話）也是如此，假設(shè)在無線網(wǎng)絡(luò) 上的VoIP系統(tǒng)可以幫助我們企業(yè)節(jié)省很大一部分通訊費用，另外在語音通訊上也 比VoIP和傳統(tǒng)電話要方便得多。（1節(jié)省話費：VoIP能夠得到推廣最大的優(yōu)點就是他可以節(jié)省企業(yè)大高額電話費，特別是 長途話費。所以當(dāng)企業(yè)建立了 VoWLAN網(wǎng)絡(luò)后也繼承了 VoIP的優(yōu)點，所有長途 通訊或者本地通訊都是通過網(wǎng)絡(luò)解決，公司只需要支付網(wǎng)絡(luò)使用費即可。而企業(yè)內(nèi) 部的語音通訊也完全可以通過網(wǎng)絡(luò)實現(xiàn)，一不用購買電話交換機，二不用為電話交 換機（程控交換機）的運營而向電話局申請單獨的電話

17、號碼了。（2）使用方便：如果說VoWLAN節(jié)省話費的特點是繼承自VoIP的話，那么使用方便則是 他對VoIP功能的提升。眾所周知 VoWLAN是基于無線網(wǎng)絡(luò)的，也就是說所有語 音通訊都可以實現(xiàn)無線，語音通訊設(shè)備也從傳統(tǒng)的類似與固定電話的VoIP電話機轉(zhuǎn)變?yōu)轭愃朴谑謾C的VoIP手機。這樣用戶就可以實現(xiàn)拿著 VoWLAN手機在企業(yè) 內(nèi)部任何一個地方隨意通話了。這點是以前有線網(wǎng)絡(luò)中VoIP無法實現(xiàn)的。(3)新的融合通信方式：基于IP電話技術(shù)的VoWLAN系統(tǒng)，可以支持更多的新型增值業(yè)務(wù)，提高 了投資的性價比，例如：話音與 EMAIL的結(jié)合；話音與演示板結(jié)合的網(wǎng)絡(luò)實時演 示；綜合話音數(shù)據(jù)以及視頻的遠(yuǎn)程

18、會議等。2.0.3 .支撐醫(yī)療網(wǎng)絡(luò)信息化管理系統(tǒng)采用無線網(wǎng)絡(luò)的最大優(yōu)勢在于無線網(wǎng)絡(luò)的靈活性 ，及時性和移動性，ARUBA 的無線網(wǎng)絡(luò)提供了 54Mbps高速的傳輸速率，兼容802.11G, 802.11b無線設(shè)備，具 有豐富的用戶安全認(rèn)證/數(shù)據(jù)加密傳輸?shù)墓δ?，配合醫(yī)院的醫(yī)療管理系統(tǒng)(HIS)，可為整個醫(yī)院提供了高速的 54M網(wǎng)絡(luò)信號的無隙覆蓋，使整個醫(yī)院處于 整體的電腦網(wǎng)絡(luò)系統(tǒng)管理之下，加快醫(yī)生對病人病況信息的查詢，認(rèn)識和處理。無 論是對醫(yī)生、護(hù)士還是工作人員，整個工作的進(jìn)程都將是可控的：禾I用無線網(wǎng)絡(luò)，醫(yī)生和護(hù)士在病房，診室，急救室，手術(shù)時可以不必 帶著沉重的病例資料，使用筆記本電腦就可以

19、實時的記錄、查詢和傳 遞信息。對于特級護(hù)理的病人，可通過無線網(wǎng)絡(luò)隨時查看患者監(jiān)控數(shù) 據(jù)和病情狀況。禾I用無線網(wǎng)絡(luò)，藥劑師將適時的根據(jù)醫(yī)生制定的藥劑配方，正確的配 置藥品劑量。可以避免看不清楚或看錯醫(yī)生的處方而造成不必要的醫(yī) 療差錯。對于突發(fā)性情況，比如接到具有特殊情況的病人，專家可以不必尋找 電腦去查找資料來幫助診斷，可以通過無線網(wǎng)絡(luò)立即上網(wǎng)查詢，沒有 一分鐘的延誤。*在查房的過程中，醫(yī)生或者護(hù)士可以通過筆記本電腦將患者的各項數(shù) 據(jù)輸入計算機，可以通過計算機隨時查詢患者的即往病史、過敏史等 關(guān)鍵資料，可以通過計算機核對處方藥品及處置方式是否正確等等。*針對臨床教學(xué)過程中，專家或醫(yī)生可以通過筆記

20、本電腦的無線接入， 調(diào)取特殊患者的相關(guān)醫(yī)學(xué)案例，結(jié)合現(xiàn)場患者情況，為學(xué)生提供生 動，多樣的教學(xué)模式。在病房內(nèi)，白領(lǐng)人士在醫(yī)護(hù)人員允許的身體情況下，在適當(dāng)?shù)臅r間 內(nèi)，通過自己的手提式電腦通過無線進(jìn)行公司事務(wù)的遠(yuǎn)程處理。也可 通過MSN或QQ回復(fù)朋友的問候。真正達(dá)到住院辦公兩不誤。2.1 .遵循標(biāo)準(zhǔn)802.11協(xié)議族標(biāo)準(zhǔn)以其使用公共頻點、物理層調(diào)制解調(diào)技術(shù)先進(jìn)等技術(shù)特性 從問世以來就受到業(yè)界的廣泛關(guān)注，其中自1999年IEEE制定了 802.11b之后相繼標(biāo)準(zhǔn)化的802.11a和802.11g技術(shù)近年來更是在產(chǎn)品上不斷推陳出新，與藍(lán)牙、紅 外等技術(shù)產(chǎn)品共同分享了統(tǒng)治室內(nèi)近距離無線傳輸?shù)膽?yīng)用市場。與

21、很多私有無線傳 輸協(xié)議所不同的是，由IEEE制定的802.11系列國際標(biāo)準(zhǔn)協(xié)議工作在國際免收費的 ISM無線頻段，同時在物理/鏈路層技術(shù)上都具有公開的標(biāo)準(zhǔn)可以遵循。這樣的國 際標(biāo)準(zhǔn)使得設(shè)備廠商在追隨標(biāo)準(zhǔn)的同時，保證了同一系統(tǒng)不同設(shè)備之間的兼容性， 不但為整體項目/系統(tǒng)作了很好的投資保護(hù)，而且在將來標(biāo)準(zhǔn)演進(jìn)的時候，更容易 進(jìn)行相關(guān)的升級。近年來，由于大型醫(yī)療器械設(shè)備電子頻譜干擾的相關(guān)問題，以 802.11系列產(chǎn)品為主體的無線網(wǎng)絡(luò)系統(tǒng)，逐漸占據(jù)了醫(yī)療環(huán)境中多媒體通信的解決 方案市場。而同時在大型醫(yī)療中心這樣一個項目中嚴(yán)格遵循已有的國際標(biāo)準(zhǔn)無論從 技術(shù)成熟度還是從投資保護(hù)的角度來考慮都是十分必要的。

22、2.2 .成熟的無線射頻技術(shù)無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的不同來自于傳輸媒介，無所不在難以固定的無線 射頻使得數(shù)據(jù)傳輸?shù)男阅車?yán)重的依賴著對于傳輸媒介的控制和調(diào)整。集中式控制架 構(gòu)的無線交換機+AP的解決方案，因為其無線交換機上實時收集著來自所有AP的無線信號信息并且進(jìn)行統(tǒng)計處理，從而可以通過對于周圍無線環(huán)境的分析判斷，來 集中調(diào)控所管理著的AP無線屬性，達(dá)到網(wǎng)絡(luò)性能的優(yōu)化效果。對于一個可管理、可運行的無線網(wǎng)絡(luò)系統(tǒng)而言，其無線射頻需要具有以下特 性：可以通過自動調(diào)節(jié)AP發(fā)射功率而覆蓋故障AP的信號漏洞區(qū)；支持實現(xiàn)自動偵測信號覆蓋；實時動態(tài)分配AP工作的頻點和發(fā)射功率；支持定位無線射頻終端的物理位置。醫(yī)

23、療中心由于應(yīng)用場景比較特殊，應(yīng)用環(huán)境可能包括病房、醫(yī)療室、會議 室、急救室等多種室內(nèi)條件。在這樣復(fù)雜的部署環(huán)境之下，采用人工配置和干預(yù)無 線射頻參數(shù)的方式不僅效率低而且容易達(dá)不到效果。具有內(nèi)置智能無線射頻調(diào)控的 網(wǎng)絡(luò)系統(tǒng)才是解決問題的最好方案。2.3 .傳輸安全性能可靠無線傳輸媒介的非受控物理特性使得網(wǎng)絡(luò)的安全防護(hù)措施尤為重要，在醫(yī)療 中心網(wǎng)絡(luò)通信系統(tǒng)這樣一個專用的系統(tǒng)中，所傳輸?shù)臄?shù)據(jù)和控制信息都是需要受到 嚴(yán)格保護(hù)，防止未授權(quán)用戶進(jìn)行隨意竊取和監(jiān)聽。傳統(tǒng)的無線網(wǎng)絡(luò)組網(wǎng)模式當(dāng)中， AP可以隨意部署在任意一個有線端點之上，通過這樣一根無形的網(wǎng)絡(luò)鏈路，所有 的用戶不管是合法還是惡意用戶都能夠輕而易

24、舉的進(jìn)入網(wǎng)絡(luò)。更有甚者，由于AP價格便宜，非法AP的接入防不勝防。在醫(yī)院這樣一個系統(tǒng)當(dāng)中，為了防范信息被 非法AP所泄漏，所部署的無線網(wǎng)絡(luò)本身也需要具有偵測 /識別/抑制非法AP接入 的功能。同時，醫(yī)療中心接入用戶和設(shè)備的廣泛性，要求網(wǎng)絡(luò)本身能夠基于用戶身 份去做相應(yīng)的權(quán)限和策略控制。為了在網(wǎng)絡(luò)接入層面的認(rèn)證和加密嚴(yán)格遵循國際上的標(biāo)準(zhǔn)，醫(yī)療環(huán)境中可以 考慮的認(rèn)證方式包括：用于設(shè)備接入的 MAC/WEP認(rèn)證、SSID認(rèn)證；普通用戶接入網(wǎng)絡(luò)使用的 WEB認(rèn)證方式；高級應(yīng)用、高端用戶認(rèn)證的802.1X認(rèn)證方式。在設(shè)備接入網(wǎng)絡(luò)的應(yīng)用當(dāng)中，由于移動設(shè)備目前支持的加密方式受到硬件本 身的限制和制約，所以采

25、用的加密方式多為靜態(tài)或者動態(tài)的WEP;而通過 WEB認(rèn)證接入進(jìn)入網(wǎng)絡(luò)的用戶，也可以采用同樣的 WEP加密來保護(hù)信息的私密性，更 為值得推薦的是通過 VPN來進(jìn)一步保護(hù)通信數(shù)據(jù)； WPA、WPA2中的TKIP和 AES在無線網(wǎng)絡(luò)加密手段中的是最安全的，一般來說，由于配置的復(fù)雜程度以及 推廣部署的問題，只有高端的應(yīng)用和特定的用戶群體才會去享受這種安全策略。2.4易管理易維護(hù)無線網(wǎng)絡(luò)的可管理、可維護(hù)性是網(wǎng)絡(luò)能否健康運行的重要保障。一個之上承 載著重要應(yīng)用，時時刻刻傳輸著關(guān)鍵數(shù)據(jù)的網(wǎng)絡(luò)系統(tǒng)，如何有效、高效的對之進(jìn)行 管理和維護(hù)，是所有網(wǎng)絡(luò)管理人員都必須面對的難題。通過標(biāo)準(zhǔn)的 SNMP 對設(shè)備進(jìn)行配置和

26、監(jiān)控，通過 syslog 記錄發(fā)生問題的網(wǎng) 絡(luò)環(huán)境上下文，通過SNMP trap和網(wǎng)頁警告通知相應(yīng)的網(wǎng)絡(luò)技術(shù)人員，通過無線網(wǎng) 絡(luò)數(shù)據(jù)采樣功能輔助相關(guān)人員進(jìn)行網(wǎng)絡(luò)的故障排除與調(diào)試；所有的這一切都是無線 網(wǎng)絡(luò)運轉(zhuǎn)正常的必要條件。同時，是否能夠通過網(wǎng)頁、命令行、遠(yuǎn)程登錄等多種網(wǎng) 絡(luò)配置方式對整個網(wǎng)絡(luò)進(jìn)行調(diào)控和優(yōu)化也決定著網(wǎng)絡(luò)的整體可管控性。無線網(wǎng)絡(luò)物理特性上的易受干擾特性，使得其更加依賴于網(wǎng)絡(luò)的自愈功能、 負(fù)載均衡能力、以及網(wǎng)絡(luò)的冗余備份設(shè)計策略。一個良好的無線網(wǎng)絡(luò)能夠通過提供 這些功能來輔助網(wǎng)絡(luò)管理。2.5支持內(nèi)部語音通信系統(tǒng)可以預(yù)見隨著VoIP技術(shù)的成熟與普及，基于 SIP的Wi-Fi電話將迅速

27、變?yōu)?XXX 醫(yī)院領(lǐng)導(dǎo)之間話音聯(lián)絡(luò)的主流。 Wi-Fi 電話除了可在 XXX 醫(yī)院、醫(yī)療中心樓 以及辦公室之間等不同AP之間漫游外，用戶亦可在其它有In ternet連接的地方如 酒店，住宅等使用，這是一般辦公室無線電話(傳統(tǒng)的電話交換機)所不能做到 的。簡單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國 內(nèi)或國外。對于一些經(jīng)常出差的用戶基于無線網(wǎng)絡(luò)技術(shù)的 VoIP 解決方案會帶來極 大的方便，亦可節(jié)省長途電話費。很多手機廠家已開始推出雙模制式的手機 (GSM/CDMA + Wi-Fi) ，用戶很快就可以漫游于手機移動網(wǎng)和無線局域網(wǎng)之間。三、 ARUBA 方案的技術(shù)特點以及在

28、醫(yī)療中心中的適用性闡述 3.1先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu)3.1.1 集中式的無線網(wǎng)絡(luò)管理模式 一家普通的醫(yī)院，從門診部到住院部，要實施無逢的無線網(wǎng)絡(luò)覆蓋，至少需要上百個甚至幾百個 AP 無線設(shè)備，管理和維護(hù)如此大規(guī)模的無線局域網(wǎng)是一件很頭痛和花時間的事情。從射頻信號的覆蓋面，用戶帶寬，用戶認(rèn)證，以及接入安全 等，都需要低成本的解決方案。傳統(tǒng)無線局域網(wǎng)的管理和維護(hù)是基于每一個單獨的 AP進(jìn)行，其大量的管理工作就是要逐一地對每個 AP進(jìn)行同樣的設(shè)置和更改動 作，即使是一個很小的改動，也要將全部 AP修改一次。如果AP數(shù)量不斷增多 時，維護(hù)量變得非常龐大和煩瑣。再者，無線局域網(wǎng)本應(yīng)是一個整體的系

29、統(tǒng)，AP之間需要互相協(xié)調(diào)工作，單獨改變一個 AP參數(shù)會引起AP之間的無線電波干擾、 用戶漫游重認(rèn)證和授權(quán)等問題。有見及此，ARUBA公司推出強大的具有集中式管理的瘦 AP +無線交換機 架構(gòu)，該無線架構(gòu)具有簡單而強大的無線局域網(wǎng)集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是從無線交換機上獲取的，通過無線交換機MasterSwitch和Local Switch管理模式就可以統(tǒng)一管理整個無線網(wǎng)絡(luò)的 AP。網(wǎng)管人員只 需簡單地配置無線交換機，即可實現(xiàn)開通、管理和維護(hù)所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶。無論多么龐大的醫(yī)療網(wǎng)絡(luò)，ARUBA的

30、先進(jìn)架構(gòu)都可以讓管理者在瞬間內(nèi)完 成所有AP的修改和自動協(xié)調(diào)動作。例如，在醫(yī)院里共部署了300個分布在各科室各樓層的無線AP，出于安全性的需要，每三個月修改一次 WEP加密密鑰，如果 用傳統(tǒng)方法，只能逐一對每個 AP進(jìn)行修改，估計需時幾天，而用 ARUBA的集中 式統(tǒng)一管理架構(gòu)，只需幾秒鐘就完成了，效率是從前的幾百倍。再者，對于超大型 無線網(wǎng)絡(luò)（幾千個AP數(shù)量級以上的網(wǎng)絡(luò)），如果沒有集中式的統(tǒng)一配置管理，是 無法想象的。自從有了集中式統(tǒng)一管理的無線架構(gòu)后，現(xiàn)今越來越多的醫(yī)療機構(gòu)開 始逐步實施“移動邊緣”戰(zhàn)略，因為不需再擔(dān)心因規(guī)模問題導(dǎo)致額外的管理時間和 成本。3.1.2 .無線射頻的智能管理傳

31、統(tǒng)無線局域網(wǎng)射頻管理是依靠工 程師手動配置的，這種固定式，靜態(tài)的管 理手段并不靈活，有很大缺陷，尤其不能 適應(yīng)大規(guī)模的無線網(wǎng)部署及動態(tài)復(fù)雜多變AP的無線環(huán)境。因此，我們需要更智能化的動態(tài)射頻管理。ARUBA的無線架構(gòu)是基于無線交換機的集中式統(tǒng)一管理系統(tǒng)，而無線交換 機正好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息通過無線交換機匯 總后，通過RF智能控管，便可以很方便地自動調(diào)節(jié)線上所有ARUBA AP的電波特性，而無需逐一設(shè)置，這是傳統(tǒng) AP方式無法做到的。當(dāng)初次安裝無線局域網(wǎng)時，用戶可通過 RF Planning的Auto Calibration功能 來自動協(xié)調(diào)整個無線網(wǎng)上所有AP的

32、無線電信號頻率和發(fā)射功率等參數(shù)。啟動了 Auto Calibration后，AP和AP之間便會自動互傳相關(guān)射頻的信息，然后計算得出 最佳的通訊頻率和發(fā)射功率，直到 AP之間達(dá)到了一個最優(yōu)化的無線電波運行環(huán) 境。而且，這種射頻優(yōu)化過程是動態(tài)的，持續(xù)的，對于醫(yī)療行業(yè)這個復(fù)雜而多變的 室內(nèi)環(huán)境，經(jīng)常會受到各類無線電波干擾，擁有動態(tài)的射頻管理是很必要的。智能化的射頻管理原理及主要過程如下：當(dāng)無線局域網(wǎng)經(jīng)過Auto Calibration功能進(jìn)行調(diào)整后正式運作，并在 ARUBA無線交換機內(nèi)啟動ARM這功能，于是無 線網(wǎng)上所有的ARUBA AP都會在設(shè)定的時間內(nèi)自行掃描其它的無線頻道。所謂電 波掃描，是指

33、ARUBA AP從一個電波頻道跳到另一頻道時，如 Ch 1到Ch 2到Ch 3，由于掃描的速度非常快，所以對于連線的無線用戶（指連接到AP上在同一頻率上的無線終端）傳輸過程是不會受到影響。當(dāng)AP停留在一個頻道時，它會把在這頻道上收到的無線電波信息轉(zhuǎn)送回 ARUBA無線交換機。這樣ARUBA無線交 換機就對整個無線網(wǎng)上的整體無線電波情況有一定了解和記錄，并通過優(yōu)化算法， 計算得出每個AP最佳的無線頻率和發(fā)射功率。當(dāng)某一覆蓋范圍內(nèi)的電波改變或出 現(xiàn)干擾時，ARUBA無線交換機就會把所獲取的無線電波資料做分析，以確定是否 需要調(diào)整這范圍內(nèi)AP的無線電波。3.2 .具有安全保障的網(wǎng)絡(luò)平臺在傳統(tǒng)的無線局

34、域網(wǎng)解決方案中，為保障網(wǎng)絡(luò)的安全，許多客戶把所有無線量拒于防墻流之火（從 DMZ 區(qū)接入）之外，用戶不得不繞道進(jìn)入單位網(wǎng)絡(luò)（如下圖）。從安全性方 面看，這是個好方法，但卻使網(wǎng)絡(luò)設(shè)計達(dá)不到最優(yōu)狀態(tài)而且導(dǎo)致性能劣化，因為 WAN 級別的防火墻突然之間要被迫應(yīng)付許許多多以無線局域網(wǎng)速度訪問的接入 點。這種技術(shù)由于“統(tǒng)一尺碼”的訪問控制方法而不夠靈活，因為它賦予所有無線 用戶相同的網(wǎng)絡(luò)權(quán)限。如果不采用上述的解決方案，而是將無線系統(tǒng)直接連接到樓 層交換機，這樣用戶連接至 AP 以后，所有的訪問都將無從控制，對客戶的網(wǎng)絡(luò)安 全更是極大的威脅。在醫(yī)院園區(qū)網(wǎng)的環(huán)境中，由于來往的人員多，流動性很大，如 果只是靠

35、內(nèi)網(wǎng)和外網(wǎng)的隔離，不能很好的提供服務(wù)給不同身份的用戶。假設(shè)醫(yī)生需 要查詢病人的資料而使用隨身攜帶的 PDA，如果只是簡單的在內(nèi)網(wǎng)中部署 WLAN（無線局域網(wǎng)），病人家屬和訪客很容易通過自己的 PDA和筆記本電腦登陸到醫(yī) 院的內(nèi)網(wǎng)，造成醫(yī)院網(wǎng)絡(luò)的安全漏洞。如果部署醫(yī)院全范圍內(nèi)的 WLAN ，傳統(tǒng)的 無線局域網(wǎng)面臨無縫漫游和用戶管理的難題。而ARUBA無線系統(tǒng)的安全管理是將防火墻、 VPN、安全認(rèn)證、防病毒、無 線入侵監(jiān)測以及 RF 電磁波管理等多項安全功能匯聚到 ARUBA 無線交換機上來完 成的，解決了傳統(tǒng)的無線網(wǎng)對安全的分散管理（AP、AC）和能力，給用戶帶來的 安全感，擺脫了對有線網(wǎng)安全的

36、依賴性。3.2.1 無線用戶網(wǎng)絡(luò)接入的安全管理用戶狀態(tài)防火墻是 ARUBA 無線交換機的獨特功能，它本身就是針對無線接 入的特性而設(shè)計。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有用戶這概念，它的保護(hù)只是基于IP地址或物理端口來制定防火墻策略，所以對于沒有固定接入點的無線終端，這種防火 墻的功效是不大。 ARUBA 無線系統(tǒng)的防火墻功能則是與用戶認(rèn)證捆綁在一起，當(dāng) 無線用戶成功通過認(rèn)證后，他會獲得一個預(yù)設(shè)的用戶狀態(tài)防火墻，不同的無線用戶 有不同的防火墻策略，例如醫(yī)院管理人員和醫(yī)生可以使用更多的服務(wù)，而病人及訪 客只可以瀏覽網(wǎng)頁、收發(fā) Email 等，這樣可以極大方便醫(yī)院用戶的安全管理。例如 醫(yī)院領(lǐng)導(dǎo)可以通過無線網(wǎng)絡(luò)

37、訪問全院的管理、財務(wù)、人員信息，醫(yī)生可以通過無線 網(wǎng)絡(luò)訪問病人的病情信息、治療信息，病人可以通過網(wǎng)絡(luò)訪問個人信息、費用信ARUBA AP醫(yī)院額導(dǎo)醫(yī)生行政人員SSIO語音Plhfc. _ U HftL；SSID:病人伽/QoS. VL1II息，訪客可以通過無線網(wǎng)絡(luò)訪問醫(yī)院的公眾網(wǎng)站，了解醫(yī)院的具體情況?；谏矸?的訪問原則很好的保護(hù)醫(yī)院的網(wǎng)絡(luò)安全，同時也提供了不同等級的訪問權(quán)限。（如 下圖）ARUBA移動扌空制器3.2.2 .無線網(wǎng)絡(luò)的安全防護(hù)和監(jiān)控由于無線終端接入是沒有明確物理位置限制的，所以管理方極難用固定的網(wǎng) 絡(luò)防火墻設(shè)備來防范無線連接（防火墻一般很少會設(shè)置在每一個接入層的數(shù)據(jù)鏈路 上）。

38、并且網(wǎng)絡(luò)防火墻是不能防止無線終端之間的通信，所以萬一有無線終端被病 毒感染或黑客在無線發(fā)起攻擊的話，它都很會容易散播到其它的無線終端及整個傳 輸網(wǎng)絡(luò)內(nèi)的其它網(wǎng)點。有一些單位為了安全就采用一刀切的方法，把所有無線接入 匯聚到一個DMZ內(nèi)，再通過一網(wǎng)絡(luò)防火墻的過濾才讓無線數(shù)據(jù)進(jìn)入企業(yè)內(nèi)網(wǎng)。這 種方式在具體實施時有一定的困難，只能局限在傳輸網(wǎng)內(nèi)的某些范圍，因無線用戶 /終端必需集中在一 VLAN上處理，否則的話很難把它們匯聚到一個 DMZ內(nèi)。如 果不是經(jīng)過DMZ的話，貝U可能威脅到內(nèi)網(wǎng)的安全，但要把在不同接入點AP的無線用戶/終端和有線用戶（在同一接入點）完全分隔開而設(shè)置到DMZ上的同一個f *訪客

39、AAAE RADIUS , LDlAT , AD QoS. VU Huh* 社博 *亠屏事忖WM輩些祁 *:r K I U 4k-n *扌M ij.VLAN則需在現(xiàn)有的局域網(wǎng)做很多改動。且未來如要增加多一些AP接入點的話,亦同樣需要在局域網(wǎng)的接入層，匯聚層做很多改動。采用傳統(tǒng)的網(wǎng)絡(luò)防火墻來實現(xiàn)無線接入安全保護(hù)的最大問題是缺乏靈活性，因它本質(zhì)上不是設(shè)計來做內(nèi)部的安全保護(hù)，而是用來確保外來數(shù)據(jù)進(jìn)入企業(yè)內(nèi)網(wǎng)是 安全可靠的，所以一般都會設(shè)置在企業(yè)因特網(wǎng)的連接口。從因特網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)和 企業(yè)內(nèi)部的無線接入的最大區(qū)別在于后者是可對用戶做認(rèn)證，但前者是不可能實現(xiàn)。由于不能確認(rèn)用戶的身份，所以防火墻的檢查或策

40、略只可按端口和IP原地址來制定，不管用戶是 誰。這種模式在企業(yè) 內(nèi)部署會對用戶的內(nèi) 網(wǎng)訪問有很多限制， 缺乏靈活性，所以是 很難被用戶廣泛接 受，只可在小范圍或 小規(guī)模的情況下實 現(xiàn)。要做到實施和維 護(hù)簡單方便，亦可根 據(jù)用戶身份來制定安 全訪問策略，ARUBA的無線解決方案就可以徹底解決這些問題采用ARUBA無線系統(tǒng)的RF偵測功能和保護(hù)機制可以實時監(jiān)測大廈無線網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況,如相鄰房間的AP、設(shè)置錯誤的AP以及未經(jīng)認(rèn)可 而連接到網(wǎng)絡(luò)中的AP。通過ARUBA的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可 以及時發(fā)現(xiàn)是否有非法的AP接入，發(fā)現(xiàn)后可以開啟自動保護(hù)機制，阻止無線終端 通過非法

41、AP聯(lián)接到無線網(wǎng)中。在醫(yī)院網(wǎng)絡(luò)中，如果某位醫(yī)生或行政人員私下安裝 了無線的AP，提供了直接連接醫(yī)院內(nèi)網(wǎng)的接入， ARUBA無線安全管理的功能可 以及時的發(fā)現(xiàn)這個非法的AP，并且可以通知管理人員斷掉非法 AP的網(wǎng)絡(luò)連接， 顯示非法AP接入的大致方位。片ii*A JL aa廠VU lit:!嚮加1*1WM局域網(wǎng)解決方案中用戶認(rèn)證主要依賴裝802.1X客戶端Radius服務(wù)器支登陸界面基于802. lx持。一方面用戶的基于VPN技術(shù)水平參差不系統(tǒng)多種多樣，以及系統(tǒng)可能出現(xiàn)的軟件沖突等，對802.1X客戶端的安裝造成極今天已經(jīng)有很多的無線入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及對 醫(yī)院和運營商的無

42、線網(wǎng)的安全構(gòu)成很大的威脅。今天絕大部分的無線局域網(wǎng)都沒有 偵測無線入侵的功能，所以當(dāng)受到像無線 DOS攻擊時，就會誤以為是無線電波的 信號受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在 HotSpot會導(dǎo)致用戶的無線連接斷 線，但網(wǎng)管中心仍然不知，用戶則誤以為是網(wǎng)絡(luò)問題，間接影響無線網(wǎng)系統(tǒng)的品 質(zhì)。ARUBA無線系統(tǒng)的特點是交換機由專有的網(wǎng)絡(luò)處理器和加密處理器組成， 且內(nèi)置一個無線入侵模式庫，實時檢測異常的無線數(shù)據(jù)包，當(dāng)ARUBA無線系統(tǒng)偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護(hù)響應(yīng)。3.2.3 .無線局域網(wǎng)的認(rèn)證與加密 傳統(tǒng)的無線齊，客戶端的操作大障礙，另一方面，后端的數(shù)據(jù)庫只能

43、使用Radius,不能使用其他類型的認(rèn)證數(shù)據(jù)庫，在適應(yīng)性上也比較差，這些對于大規(guī)模推廣和使用都是極大的阻礙。考慮到 客戶所使用的設(shè)備安全認(rèn)證的多樣性，我們認(rèn)為將來的的接入方式可以多種選擇, 醫(yī)院的醫(yī)生可能通過手持 PDA設(shè)備查詢數(shù)據(jù)，病人可以通過醫(yī)院提供的 PC機查詢信息，訪客和醫(yī)院領(lǐng)導(dǎo)可以通過筆記本電腦上網(wǎng)，醫(yī)院同時可以考慮提供WiFi于802.1X，這種認(rèn)證方法需要用戶安程序，后端還需要手機提供語音的服務(wù)。在 ARUBA無線系統(tǒng)中，一個無線用戶進(jìn)入無線網(wǎng)以后，只 會拿到一個最基本的入網(wǎng)權(quán)限，這個權(quán)限不容許用戶訪問任何網(wǎng)段，只讓用戶通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據(jù)包，通過認(rèn)證以后

44、才可以接入無線網(wǎng)。ARUBA無線系統(tǒng)支持目前各種用戶認(rèn)證的方式（802.1X、WEB認(rèn)證、MAC、 SSID、VPN等），醫(yī)院用戶可以根據(jù)需要方便選擇。我們可以考慮醫(yī)生和醫(yī)院的 管理人員可以通過身份認(rèn)證的方式登陸到醫(yī)院內(nèi)網(wǎng)，病人和訪客可以通過WEB界面訪問醫(yī)院的公眾服務(wù)器，遠(yuǎn)程的醫(yī)院員工可以通過 VPN的方式訪問醫(yī)院內(nèi)網(wǎng)。 WiFi手機的用戶可以事先設(shè)置好登陸的方式。ARUBA無線系統(tǒng)和其它廠家在無線接入的認(rèn)證和加密上最大的區(qū)別是前者 不是通過AP，而是在ARUBA無線交換機上實現(xiàn)。由于 ARUBA的AP是不儲存 任何網(wǎng)絡(luò)配置（IP地址除外）和安全設(shè)置，因此 ARUBA管理的AP是不能單獨工

45、作的，因此獲得和接入進(jìn) ARUBA AP，黑客也不會拿到無線網(wǎng)的網(wǎng)絡(luò)和安全配置 參數(shù)。但一個破壞者通過其他的手段（偷盜和竊取）攻破了邊緣的接入網(wǎng)絡(luò)，他也 無法破譯ARUBA無線網(wǎng)絡(luò)建立起的加密通道，無法竊取網(wǎng)絡(luò)的真實信息。3.2.4 .無線射頻終端的定位ARUBA還有一個獨特的無 線射頻特性是可跟蹤在無線網(wǎng)絡(luò)內(nèi) 所有Wi-Fi終端的位置，如PDA, Wi-Fi手機，和筆記本等。在醫(yī)療中 心在安裝ARUBA無線系統(tǒng)之前或 安裝以后，網(wǎng)管人員可把各個建筑 物的圖紙輸入到ARUBA無線交換 機內(nèi)的RF Planning系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標(biāo)或具體 的位置上。當(dāng)在這個系統(tǒng)環(huán)境

46、中尋找?guī)в袩o線終端的工作人員或病人等的所在位置 時，例如非法AP或Wi-Fi手機，在交換機內(nèi)無線終端的記錄表內(nèi)找到了終端的網(wǎng)RSSII = XRSSI = RSSI = Z絡(luò)地址后，可按“定位”這按鈕，則網(wǎng)管界面會彈出在RF Pla nning上終端在醫(yī)療中心圖紙的物理位置。這種無線定位模式稱為三角定位，它的準(zhǔn)確性可達(dá)到2.5米以內(nèi)，先決條件是所尋找的無線終端附近須有最小三個 ARUBA的AP在范圍內(nèi)。這是傳統(tǒng)無線網(wǎng) 絡(luò)所不能做的，在一些其他行業(yè)，如醫(yī)院就是采用了無線定位技術(shù)來取代傳呼機在 醫(yī)院內(nèi)尋找醫(yī)生、病人等。3.3 .支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用3.3.1 .無線網(wǎng)絡(luò)的QoS實施與保障策略ARU

47、BA的AP所使用的硬件支持無線多媒體擴展（WME ）的隊列，同時可 以將這些射頻的隊列映射到IP的QoS機制如DSCP和802.1來保證無線的應(yīng)用可 以在有線的網(wǎng)絡(luò)上獲得相應(yīng)的優(yōu)先級。此外，阿爾卡特在支持802.11e服務(wù)質(zhì)量的基礎(chǔ)上，增加了基于用戶狀態(tài)流的區(qū)分和優(yōu)先級映射，使得同一個設(shè)備的不同應(yīng)用 可以得到不同的處理優(yōu)先級。區(qū)分?jǐn)?shù)據(jù)流的各種參數(shù)可以包括源/目的地址、協(xié)議、服務(wù)（如 HTTP、TFTP、SIP 等）。ARUBA的無線交換機在啟用內(nèi)置的防火墻時，可以識別數(shù)據(jù)流的狀態(tài)和類 型，因此可以根據(jù)用戶或應(yīng)用來分配不同的帶寬。帶寬分配是在無線交換機內(nèi)由一 個專業(yè)的漏桶算法來控制的，當(dāng)用戶的流

48、量超過預(yù)定義的帶寬時，數(shù)據(jù)包將被丟 棄。ARUBA的AP和無線交換機可以利用802.1p和IP DSCP來給網(wǎng)絡(luò)里的數(shù)據(jù) 包來標(biāo)記QoS的優(yōu)先級：下行-往無線用戶的方向，無線交換機根據(jù)應(yīng)用和流的標(biāo)識來標(biāo)記802.1p標(biāo)簽，無線交換機內(nèi)部的狀態(tài)防火墻可以識別需要高優(yōu)先級的 數(shù)據(jù)流，然后根據(jù)用戶定義的802.1p標(biāo)簽來標(biāo)記相應(yīng)的數(shù)據(jù)包，這 樣在無線交換機和AP之間的網(wǎng)絡(luò)就可以據(jù)此來保證下行數(shù)據(jù)的優(yōu)先 級；當(dāng)AP收到下行數(shù)據(jù)時，它可以根據(jù)數(shù)據(jù)包的 GRE包頭的信息 來確定該數(shù)據(jù)包的優(yōu)先級。上行一一無線用戶往AP的方向，AP不作解密的工作，所以沒有辦 法知道數(shù)據(jù)流的優(yōu)先級，但是一旦高優(yōu)先級的數(shù)據(jù)流到達(dá)

49、無線交換 機，該數(shù)據(jù)流就立即被識別并且 AP被告知哪個用戶具有較高的優(yōu)先 級，此后該用戶的數(shù)據(jù)流就會被標(biāo)上用戶定義的802.1p標(biāo)簽。目前，由于無線上的服務(wù)質(zhì)量標(biāo)準(zhǔn) 802.11e還沒有最后定稿，所以ARUBA 支持Wi-Fi聯(lián)盟的 WMM規(guī)范（802.11e的子集）。一旦IEEE 802.11e被定稿和正 式公布，ARUBA將完全支持該標(biāo)準(zhǔn)。ARUBA的AP具有8個硬件隊列，目前只 使用了兩個：高優(yōu)先級和低優(yōu)先級，以后可以配合802.11e標(biāo)準(zhǔn)的發(fā)布啟用8個隊列，以實現(xiàn)更為豐富的服務(wù)質(zhì)量保證方案。當(dāng)前我國醫(yī)療行業(yè)的通信系統(tǒng)正面臨著升級換代的重大轉(zhuǎn)折點。新環(huán)境下醫(yī) 院對于通信的需求，已經(jīng)不能僅

50、僅滿足于以往的傳統(tǒng)電話、上網(wǎng)功能；除了在醫(yī)院 內(nèi)部搭建高效、通暢、低廉的通信網(wǎng)絡(luò)外，還應(yīng)該包括向病人提供便捷、先進(jìn)的通 信業(yè)務(wù)和多媒體信息服務(wù)等新內(nèi)容，以便改善醫(yī)院就醫(yī)條件、病人就醫(yī)感受，并為 醫(yī)院創(chuàng)造新的業(yè)務(wù)模式，提高工作效率。融合語音數(shù)據(jù)、實現(xiàn)多媒體協(xié)同、室內(nèi)外 無線覆蓋、多種終端及應(yīng)用集成這些當(dāng)前最時髦的“融合通信”的相關(guān)理念， 已經(jīng)開始叩響部分醫(yī)院的大門，為醫(yī)療行業(yè)的信息化吹進(jìn)一縷清新的風(fēng)。當(dāng)所有的數(shù)據(jù)、語音和圖像的應(yīng)用共同運行在醫(yī)院的無線網(wǎng)絡(luò)環(huán)境中時， ARUBA 的無線解決方案可以根據(jù)醫(yī)院網(wǎng)絡(luò)應(yīng)用的實際需要保證不同重要性的應(yīng)用 具有不同的優(yōu)先級，從而保證在網(wǎng)絡(luò)流量發(fā)生擁擠時關(guān)鍵性應(yīng)

51、用的網(wǎng)絡(luò)服務(wù)質(zhì)量。 例如：電子查房系統(tǒng)，醫(yī)院內(nèi)部 VOIP 語音系統(tǒng)，無線視頻監(jiān)控系統(tǒng)，當(dāng)這些應(yīng)用 統(tǒng)一運行在 ARUBA 無線網(wǎng)絡(luò)平臺上時，在 ARUBA 的解決方案中可以支持對不同 的應(yīng)用的優(yōu)先級設(shè)定從而保證在 ARUBA 無線平臺上保證關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬。3.3.2 網(wǎng)絡(luò)系統(tǒng)的自愈功能傳統(tǒng)無線網(wǎng)絡(luò)里的每個 AP 都是一個獨立的個體，相互之間不存在任何溝通 與協(xié)商，如果有某一 AP 突然損壞或失效時，這個 AP 原來覆蓋區(qū)域就會失去無線 連接，無線網(wǎng)絡(luò)變得不可用。遇到這種情況的一般做法就是馬上把失效的 AP 更 換。但由于大多數(shù)的AP都是布置在樓道里（并不是在機房），所以不一定能馬上作 更

52、換，現(xiàn)場的環(huán)境也有局限性，很多時候維護(hù)人員較難即時做出更換動作（很多的AP都是安裝在天花板上）。而且，從故障發(fā)現(xiàn)，處理，找到新 AP,替換，整個過程需時漫長，尤其是這對于一些緊急的應(yīng) 用是不能接受的。因此我們必須尋找另一 種方法去縮短故障處理周期。為了提高無線網(wǎng)絡(luò)的可用性和增強 整個架構(gòu)的冗余性，ARUBA系統(tǒng)設(shè)計了故 障自動恢復(fù)的功能，即實時偵測出線上 AP 是否存在失效，當(dāng)發(fā)現(xiàn)有 AP出現(xiàn)故障時，ARUBA無線交換機能自動調(diào)節(jié)鄰近的 AP射頻參數(shù)，一般是加大發(fā)射功率（覆蓋 范圍）共同接替失效AP原先覆蓋的范圍。在醫(yī)療行業(yè)，這個功能尤其重要，大部分 的AP都是覆蓋辦公區(qū)和住院區(qū)，無線網(wǎng)的可靠

53、 性關(guān)系到病人的安危，例如當(dāng)某個房間的病人遇 到危險，按了急救鍵，需急呼護(hù)士，而護(hù)士正在 其他病房查房，請求信號本應(yīng)可通過無線網(wǎng)到達(dá) 護(hù)士隨身攜帶的 WiFi電話，而剛好護(hù)士所在區(qū) 域的AP設(shè)備發(fā)生了故障，失去無線信號，結(jié)果 導(dǎo)致找尋失敗。可見無線網(wǎng)的可靠性高低直接關(guān) 乎病人的生命安全，有了故障自動恢復(fù)功能，無線信號就可在很短的時間內(nèi)，自動 恢復(fù)正常。然后管理人員可以慢慢更換掉損壞的設(shè)備。3.3.3 .無線接入的負(fù)載均衡在醫(yī)院里，有很多大型的后臺應(yīng) 用，例如PACS, HIS等數(shù)據(jù)中心資料 庫，這些應(yīng)用都需要較高的帶寬支持， 當(dāng)用無線網(wǎng)的人較多時，爭用共享的無 線帶寬，尤其是局部使用較密集時，

54、必 需有合理的負(fù)載均衡去分配帶寬才能獲 得較高的應(yīng)用效率。在一個 AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬 就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。例如 10個醫(yī)生同在一會議內(nèi)開會討 論病人狀況時，在傳統(tǒng)的無線架構(gòu)下，這 10個醫(yī)生都連接會到同一個 AP上，于 是大家都一起共享這54M的帶寬，而可能鄰近的AP只有較少的用戶連接。為了 更合理地分配帶寬，ARUBA提供了網(wǎng)絡(luò)負(fù)載均衡功能。ARUBA的無線系統(tǒng)是一 個集中式的管理系統(tǒng)，邏輯上相當(dāng)于一個大的 AP在統(tǒng)一管理，統(tǒng)一協(xié)調(diào)，在無

55、線 交換機里有全部分布AP的列表和負(fù)載狀況，于是，無線交換機會跟據(jù)一定的算 法，指示一些連接用戶數(shù)量較多的 AP把其覆蓋范圍內(nèi)的無線用戶或終端分散連接 到鄰近的AP上，從而分擔(dān)AP的負(fù)擔(dān)，達(dá)到最佳的使用效果，網(wǎng)絡(luò)資源亦得到充 份的利用。ARUBA無線系統(tǒng)還可以透過應(yīng)用層面即 4-7層交換模塊來實現(xiàn)服務(wù)器的負(fù)載均衡，VPN設(shè)備，防火墻設(shè)備等等一系列基于 TCP/IP協(xié)議設(shè)備的負(fù)載均 衡來保證整體網(wǎng)絡(luò)的可靠性。負(fù)載均衡功能在語音和視頻應(yīng)用中顯得尤其重要。333 . VoWLAN無線語音通信系統(tǒng)隨著VoIP的越來越普及（如Skype,等），基于SIP的Wi-Fi電話將迅速變?yōu)?企業(yè)內(nèi)部員工之間話音聯(lián)

56、絡(luò)的主流。Wi-Fi電話可在包括校園、酒店，醫(yī)院、機場等地方使用，這是一般辦公室無線電話（傳統(tǒng)的電話交換機）不能做到的。簡單地 說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內(nèi)或國外。 對于一些經(jīng)常出差的用戶 VoWiFi會帶來極大的方便，亦可節(jié)省長途電話費。很多手機廠家已開始推出雙模制式的手機 (GSM/CDMA + Wi-Fi) ，用戶很快就可以漫游 于手機移動網(wǎng)和無線局域網(wǎng)之間。ARUBA 的無線交換技術(shù)已經(jīng)證明很多業(yè)界 VoIP 系統(tǒng)在 ARUBA 系統(tǒng)上成 功的運行，且在最近的 Network World VoWLAN 測試結(jié)果被評選為市場上最卓越 的產(chǎn)品。在具體實現(xiàn)

57、 Wi-Fi 語音時要注意考慮語音的時延， AP 呼叫的容量，和漫 游切換時間。 尤其語音的漫游 ,它會比一般的數(shù)據(jù)移動傳輸更普及，但相對的要求 也較嚴(yán)緊，所以要在無線局域網(wǎng)實現(xiàn)語音和數(shù)據(jù)融合，就不能隨意的安裝一些 AP，而必須是有規(guī)范的組建無線局域網(wǎng)。ARUBA無線系統(tǒng)可容許用戶設(shè)置專有的語音 SSID，把單純是數(shù)據(jù)傳輸?shù)?用戶和Wi-Fi手機用戶分開，但也可以在單一 SSID內(nèi)同時傳送數(shù)據(jù)和話音，關(guān)鍵 的重點就是怎樣保證語音傳輸?shù)馁|(zhì)量。 ARUBA 無線交換機內(nèi)的用戶防火墻可把 SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊列，所以就可確保在數(shù)據(jù)和語音同 時傳送時，語音的質(zhì)量不受影響。

58、另在語音安全接入方面， ARUBA 可防止沒有無 線語音權(quán)限的用戶使用無線語音，以確保網(wǎng)絡(luò)資源能有效運用。在傳統(tǒng)的語音通信方面，出現(xiàn)了一些具有時代特點的新需求：由于醫(yī)院園區(qū) 規(guī)模擴大，以及醫(yī)生工作的特點，需要在園區(qū)內(nèi)、樓層間、醫(yī)院間實現(xiàn)通信的移動 性；需要充分利用各種新技術(shù)、新工具，實現(xiàn)迅速、快捷、多渠道的信息溝通；隨 著 IP 語音通信技術(shù)的發(fā)展和成熟，醫(yī)院也希望利用它實現(xiàn)多點分支之間的通信， 從而簡化呼叫流程、降低費用，并實現(xiàn)醫(yī)院的統(tǒng)一管理。未來醫(yī)院為了擴大營銷必定會擴大服務(wù)覆蓋范圍，不斷增設(shè)分支機構(gòu)，并兼 并一些規(guī)模較小的醫(yī)院或?qū)？漆t(yī)院。如何解決醫(yī)院總部與各分支機構(gòu)之間的頻繁通 信、提高

59、工作效率、降低通信費用，使被兼并的單位快速融合到醫(yī)院的整體當(dāng)中， 同時提供與本醫(yī)院完全一致的通信手段和通信水平，達(dá)到資源共享，就成為醫(yī)院要 考慮的切實問題。屆時，IP語音通信將會進(jìn)一步體現(xiàn)出自己的優(yōu)勢。為了滿足這些通信需求，新的醫(yī)院通信系統(tǒng)就應(yīng)該在提供穩(wěn)定高效的語音通 信的基礎(chǔ)上，同時提供靈活的 WiFi VOIP 語音系統(tǒng)為醫(yī)院提供強大的通信能力。利用 ARUBA 的無線移動網(wǎng)絡(luò)解決方案可以通過統(tǒng)一的 WiFi 網(wǎng)絡(luò)同時支持 語音和數(shù)據(jù)業(yè)務(wù)，支持多樣化的通信手段，同時可以簡化網(wǎng)絡(luò)管理，實現(xiàn)集中控 制，使人員的移動、增加和變動都更加簡單輕松、成本低廉。由于采用開放、標(biāo)準(zhǔn) 的協(xié)議和結(jié)構(gòu)，該解決方

60、案還可以實現(xiàn)各種應(yīng)用的集成，更易于開創(chuàng)新服務(wù)。對于 醫(yī)院來說，可以實現(xiàn)生產(chǎn)力的顯著提升、節(jié)約成本。3.3.4 無縫的跨越不同的 IP 子網(wǎng)漫游 在傳統(tǒng)無線網(wǎng)絡(luò)內(nèi)，無線終端要跨越不同 AP 之間漫游是有一定的困難的， 因為不同 AP 它的無線用戶 IP 子網(wǎng)可能都不是在同一個 VLAN 內(nèi)。所以當(dāng)無線終 端從一個AP漫游到另一 AP時，由于它們之間的缺省IP字網(wǎng)不同，無線終端會重 新發(fā)出DHCP請求，這樣的話終端的IP地址就會更新，而所有在原先 AP建立的 連接都會被切斷。過去為了解決跨越三層的漫游，有些用戶采用了 Mobile IP 的技 術(shù)，但 Mobile IP 的缺點是它必須在無線終端安