XX醫(yī)院無線局域網(wǎng)技術方案v1.0_第1頁
XX醫(yī)院無線局域網(wǎng)技術方案v1.0_第2頁
XX醫(yī)院無線局域網(wǎng)技術方案v1.0_第3頁
XX醫(yī)院無線局域網(wǎng)技術方案v1.0_第4頁
XX醫(yī)院無線局域網(wǎng)技術方案v1.0_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、XX醫(yī)院無線局域網(wǎng)解決方案建議書2010年5月無線局域網(wǎng)解決方案建議書 目 錄一、XX醫(yī)院無線局域網(wǎng)系統(tǒng)建設需求31醫(yī)療信息化背景32醫(yī)院為什么要部署無線網(wǎng)絡3n1.2.1         用于病區(qū)移動查房31.2.2 無線網(wǎng)絡用于視頻監(jiān)控41.2.3 通過無線網(wǎng)絡系統(tǒng)承載VoIP語音電話應用51.2.4 用于床邊護理61.2.5 無線網(wǎng)絡用于病人識別61.2.6 資產(chǎn)管理和醫(yī)療設備的臨時調(diào)配61.2.7 無線網(wǎng)絡用于臨床教育科研61.2.8 支撐醫(yī)療視頻信息傳輸71.2.9 無線網(wǎng)絡用于藥庫管理71.2.10&#

2、160;     方便信息點的擴展7二、XX醫(yī)院無線局域網(wǎng)設計原則和技術需求821 XX醫(yī)院無線局域網(wǎng)設計原則822 XX醫(yī)院無線局域網(wǎng)技術需求82.2.1 遵循標準82.2.2 綠色無線92.2.3 穩(wěn)定可靠92.2.4 802.11n標準的支持92.2.5 采用先進的無線網(wǎng)絡架構92.2.6 部署方案靈活方便92.2.7 網(wǎng)絡的安全性102.2.8 高性能102.2.9 可擴展性10三、傳統(tǒng)無線局域網(wǎng)在醫(yī)療環(huán)境中面臨的挑戰(zhàn)103.1 不穩(wěn)定的覆蓋強度103.2 抗干擾能力差113.3 同頻干擾113.4 無法對室內(nèi)室外設備進行統(tǒng)一管理113.5 不夠

3、綠色環(huán)保11四、Ruckus無線交換局域網(wǎng)系統(tǒng)技術特點1241 Ruckus先進的天線和射頻控制12411智能天線技術12412 Ruckus的智能天線系統(tǒng)12413綠色的的電磁環(huán)境12414 BeamFlex和802.11n1342 RF的智能管控13423 漫游1443 Ruckus無線局域網(wǎng)系統(tǒng)的安全管理14431基礎型無線網(wǎng)安全機制14432 Ruckus支持的認證方式15433無線接入點安全偵測和保護1644無線移動音視頻應用Ruckus SmartCast16441 帶寬控制與服務質(zhì)量保證QOS1645 Ruckus的智能網(wǎng)狀網(wǎng)SmartMesh16五、XX醫(yī)院無線局域網(wǎng)系統(tǒng)建議1

4、751無線組網(wǎng)建議1752無線覆蓋建議18521 一層1853無線網(wǎng)絡對醫(yī)院內(nèi)多業(yè)務的支撐1854網(wǎng)絡用戶與應用管理實現(xiàn)1955醫(yī)院無線網(wǎng)的安全系統(tǒng)實現(xiàn)19551 認證方式19552 數(shù)據(jù)加密20553 語音加密20554 無線空間的抗干擾2056 移動漫游設計21六、 Ruckus智能無線搭建醫(yī)院網(wǎng)絡的優(yōu)點2261 組網(wǎng)方便2262 智能天線技術, 更少的AP數(shù)量, 更大更有效的覆蓋2263 有效的支持視頻和音頻流,智能的QoS技術2264 抗干擾能力強2365 用戶密度高2466 可預測的性能24七、設備配置清單25附件、Ruckus無線產(chǎn)品簡介264.1MESH ZoneFlex 796

5、2/7762/7363系列AP介紹264.2ZoneDirector 介紹2629一、 XX醫(yī)院無線局域網(wǎng)系統(tǒng)建設需求1醫(yī)療信息化背景醫(yī)療行業(yè)是關系到人民生活質(zhì)量的一個重要行業(yè),而醫(yī)療行業(yè)的信息化建設又是影響醫(yī)療水平的一個重要因素。2002年,國家衛(wèi)生部頒布了醫(yī)院信息系統(tǒng)基本功能規(guī)范,詳細制訂了醫(yī)院信息系統(tǒng)建設的各方面標準。醫(yī)療行業(yè)的信息化也得到了一定的發(fā)展。但與發(fā)達國家相比,仍處于比較低的階段。實際上,不少醫(yī)院的信息系統(tǒng)在很大程度上只是醫(yī)院管理流程的信息化,并不是真正的醫(yī)療信息化。現(xiàn)代醫(yī)療信息化的核心是病人信息的共享,包括醫(yī)院各個科室之間比如化驗科、放射科、造影室與醫(yī)生之間的即時信息共享,甚

6、至是醫(yī)院之 間、醫(yī)院與社區(qū)之間的信息共享,以數(shù)據(jù)庫為中心實現(xiàn)病人信息的無紙化和無膠片化,這就需要強大的網(wǎng)絡支持。此外,由于醫(yī)療行業(yè)的特殊性,醫(yī)護人員和病患者 之間需要頻繁地在院內(nèi)移動、同時處理大量的信息,這些都要求網(wǎng)絡具備可移動性、傳輸速率高等特點。無線網(wǎng)絡具備的移動性和靈活性,使得醫(yī)院部署特殊的信息化應用成為可能。幫助醫(yī)院實現(xiàn)醫(yī)療設備、醫(yī)療信息的高度共享和有效利用,從而達到提高效率、節(jié)省人手和提高醫(yī)療服務質(zhì)量的目的。2醫(yī)院為什么要部署無線網(wǎng)絡許多醫(yī)院已經(jīng)建立了功能強大的醫(yī)療信息管理系統(tǒng)(如HIS、PACS等),醫(yī)護人員可以通過有線網(wǎng)絡來訪問、修改、輸入患者信息、診斷報告和治療方案,但在使用過

7、程中發(fā)現(xiàn),由于有線網(wǎng)絡存在信息點固定的局限性,制約了系統(tǒng)發(fā)揮更大的作用。無線網(wǎng)絡的應用徹底打破了這一局限。無線網(wǎng)絡在醫(yī)院的應用主要集中在以下幾方面。n1.2.1         用于病區(qū)移動查房按照醫(yī)院規(guī)定,醫(yī)生醫(yī)囑要在指定時間內(nèi)及時下發(fā),在傳統(tǒng)有線網(wǎng)絡情況下,醫(yī)生查房有兩種選擇:一是手持打印的紙質(zhì)病歷,供查房時查閱;二是醫(yī)生在辦公室工作站上事先調(diào)閱病歷,并記憶分管病人的主要病史、生命體征數(shù)據(jù),待查房時,憑記憶呈現(xiàn)病人情況。第一種方式,由于要經(jīng)常打印病歷,增加了工作量。第二種查房,極容易造成記憶不全甚至錯誤情況發(fā)生

8、。同時醫(yī)生需要隨身攜帶一大堆病歷本了解不同患者病情,并且以手寫方式記錄醫(yī)囑信息,等查房完全結束后,再錄入到電腦中交給護士去執(zhí)行,醫(yī)生要花大量時間在文字工作上,而另一個直接后果是患者只有等待查房結束才能得到及時治療。為解決這個問題,在住院大樓中引入WLAN無線系統(tǒng),越來越成為一種潮流,通過部署WLAN,醫(yī)生只需手持平板電腦或者PDA即可在病床前實時調(diào)閱病人各種信息,而下達的醫(yī)囑信息也能通過無線方式及時傳遞給護士去執(zhí)行,護士在執(zhí)行醫(yī)囑的過程中,如果發(fā)生異常情況,還可通過無線的方式及時通知醫(yī)生(無論醫(yī)生在醫(yī)院的任何地方),醫(yī)生可對醫(yī)囑進行調(diào)整,WLAN的使用將最大程度的降低患者等待時間,提升患者滿意

9、度,提升醫(yī)生查房工作效率。在病區(qū)組建WLAN 后,醫(yī)生不再受網(wǎng)線的困擾,可以方便、自由地攜帶電腦在病區(qū)內(nèi)移動,利用無線網(wǎng)絡登陸醫(yī)生工作站,隨時調(diào)閱病歷,迅速地獲取患者的住院信息、病史、檢驗、檢查結果和其他生命體征信息,盡可能有效地與患者交流,從而獲得高效率、高質(zhì)量的床邊探視和護理。醫(yī)生還可以根據(jù)查房情況,及時將信息錄入計算機,并根據(jù)病情變化當即開出檢驗、檢查、治療和其它醫(yī)囑,避免了查房后再次轉(zhuǎn)抄醫(yī)囑或憑記憶補開醫(yī)囑、記錄病程,造成重復工作甚至錯誤情況發(fā)生。結合臨床用藥知識庫、藥物配伍禁忌報警系統(tǒng),醫(yī)生在住院病人床邊診斷就能最大限度地避免錯誤的發(fā)生,及時修正醫(yī)囑并采用合理的藥物和治療。醫(yī)生的查房

10、工作變得簡單輕松,而患者也能夠得到及時、準確的診治。與常用的會議室WLAN的靜態(tài)接入不同,由于醫(yī)生在多個病房間移動時需要保障數(shù)據(jù)傳遞不中斷,這涉及到跨AP漫游的問題,MESH的無線接入解決方案可用提供完善的漫游解決方案。1.2.2 無線網(wǎng)絡用于視頻監(jiān)控目前,國內(nèi)較先進的住院病房安裝有有線視頻監(jiān)控系統(tǒng),組建WLAN 后,只需增配無線攝像頭,進行簡單的網(wǎng)絡參數(shù)配置即可,擺脫了重新布線的煩瑣。這種技術可以用于對病房、藥房和其他重要場所的監(jiān)控。無線攝像頭的管理軟件可以同時監(jiān)控多個現(xiàn)場。在監(jiān)控中心可以對現(xiàn)場進行錄像記錄。無線攝像頭在應用時結合醫(yī)院的無線通訊系統(tǒng),能夠進一步提供醫(yī)護人員的工作效率。工作人員

11、在收到病人的尋呼信號后,通過網(wǎng)絡即可在計算機終端直接監(jiān)控到病人的狀況,并采取相應的醫(yī)療措施,這對于危重病人的監(jiān)護有著重要作用。1.2.3 通過無線網(wǎng)絡系統(tǒng)承載VoIP語音電話應用隨著VoIP技術的成熟與普及,基于SIP的Wi-Fi電話將迅速變?yōu)獒t(yī)院領導之間話音聯(lián)絡的主流。Wi-Fi電話除了可在醫(yī)院、醫(yī)療中心樓以及辦公室之間等不同AP之間漫游外,用戶亦可在其它有Internet連接的地方如酒店,住宅等使用,這是一般辦公室無線電話(傳統(tǒng)的電話交換機)所不能做到的。簡單地說,用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼,不管是國內(nèi)或國外。對于一些經(jīng)常出差的用戶基于無線網(wǎng)絡技術的VoIP解決方案會

12、帶來極大的方便,亦可節(jié)省長途電話費。有了VoWLAN,無論醫(yī)生或護士在覆蓋范圍的任何一個地方,都可用接收到相應的呼叫和信息。結合新的服務器軟件,還可實現(xiàn)廣播、群(組)呼等功能?,F(xiàn)在已經(jīng)有新型的小型可佩帶型、一鍵通話的語音終端,醫(yī)生和護士可用一邊工作一邊進行通話。(1)節(jié)省話費:VoIP能夠得到推廣最大的優(yōu)點就是他可以節(jié)省企業(yè)大高額電話費,特別是長途話費。所以當企業(yè)建立了VoWLAN網(wǎng)絡后也繼承了VoIP的優(yōu)點,所有長途通訊或者本地通訊都是通過網(wǎng)絡解決,公司只需要支付網(wǎng)絡使用費即可。而企業(yè)內(nèi)部的語音通訊也完全可以通過網(wǎng)絡實現(xiàn),一不用購買電話交換機,二不用為電話交換機(程控交換機)的運營而向電話局

13、申請單獨的電話號碼了。(2)使用方便:如果說VoWLAN節(jié)省話費的特點是繼承自VoIP的話,那么使用方便則是他對VoIP功能的提升。眾所周知VoWLAN是基于無線網(wǎng)絡的,也就是說所有語音通訊都可以實現(xiàn)無線,語音通訊設備也從傳統(tǒng)的類似與固定電話的VoIP電話機轉(zhuǎn)變?yōu)轭愃朴谑謾C的VoIP手機。這樣用戶就可以實現(xiàn)拿著VoWLAN手機在WLAN覆蓋內(nèi)任何一個地方隨意通話了。這點是以前有線網(wǎng)絡中VoIP無法實現(xiàn)的。 (3)新的融合通信方式: 基于IP電話技術的VoWLAN系統(tǒng),可以支持更多的新型增值業(yè)務,提高了投資的性價比,例如:話音與EMAIL的結合;話音與演示板結合的網(wǎng)絡實時演示;綜合話音數(shù)據(jù)以及視

14、頻的遠程會議等。1.2.4 用于床邊護理在西歐和美國,已有少數(shù)醫(yī)院取消了病區(qū)護士站,護理數(shù)據(jù)用無線電腦直接在患者床邊采集和錄入,這不僅提高了護理效率和質(zhì)量,還增加了醫(yī)護人員與患者的親和力,使患者得到更多的護理。將PDA 、條碼腕帶等技術手段應用于臨床護理,給醫(yī)院管理帶來的成效將體現(xiàn)在多個方面:一是幫助護士正確執(zhí)行醫(yī)囑;二是全程追蹤醫(yī)療服務過程;三是為醫(yī)護人員的績效考核提供客觀的依據(jù),幫助醫(yī)院真正做到獎勤罰懶。其根本目的是降低出錯率,提高醫(yī)療服務質(zhì)量,體現(xiàn)以病人為中心這一核心原則。1.2.5 無線網(wǎng)絡用于病人識別利用無線條碼標識帶將病人的重要資料標注其中,并帶于病人腕部。在病床旁,護士使用無線識

15、別設備(PDA),掃描患者的條碼標識帶,關于患者的標識、用藥、劑量及方法等的詳細信息就會通過WLAN在護士工作站得到確認,如果存在任何差異,報警系統(tǒng)會顯示警告,避免可能發(fā)生的任何差錯。同時采用無線定位,也可以實時了解病人的確切位置,減少事故隱患。1.2.6 資產(chǎn)管理和醫(yī)療設備的臨時調(diào)配無線網(wǎng)絡還用于加強對醫(yī)院設備的管理。在可移動的醫(yī)院設備上安裝RFID標簽后,配合無線讀取器,醫(yī)院就可以通過資產(chǎn)定位管理系統(tǒng)對電腦、醫(yī)療設備等貴重物品進行定位和管理。管理人員可以通過電子界面準確了解它們的位置,避免設備遺失以及無法及時定位而造成的損失。同時也可用實時了解重要醫(yī)療設備的位置,便于調(diào)配使用。1.2.7

16、無線網(wǎng)絡用于臨床教育科研無線網(wǎng)絡極大地方便了臨床教育科研。教師和科研人員可以在病人床邊一邊講解一邊通過無線移動終端實時調(diào)用病人的基本情況,包括:病史信息、病理信息、化驗檢驗信息、放射信息、影像信息等。1.2.8 支撐醫(yī)療視頻信息傳輸在支持醫(yī)療視頻信息傳輸主要有兩個方面:l 臨床手術實況的傳輸,大多數(shù)醫(yī)院已經(jīng)建成的手術室都是無菌的環(huán)境,如果 要求將手術的實況傳輸?shù)绞中g室外勢必會進行重新布線,從而會破壞手術室的環(huán)境, 這種做法不可行。因此,可以考慮在手術室外部署AP,在手術室架設一臺無線攝象 機,這樣的話手術的實況就可以通過無線網(wǎng)絡傳輸?shù)绞中g室外。專家和學者通過這種 方式就可以實時的觀看、指導手術

17、現(xiàn)場。在臨床教學時,也可以通過這種方式,能夠 實現(xiàn)結合現(xiàn)場患者情況,為學生提供生動,多樣的教學模式。l 醫(yī)療影像傳輸,目前大多數(shù)醫(yī)療設備例如:B超、窺鏡系統(tǒng)都能提供將模擬 信號轉(zhuǎn)為數(shù)字信號,并且提供網(wǎng)絡接口。通過無線網(wǎng)絡能夠?qū)⑨t(yī)療影像傳輸?shù)竭h程 的計算機上。通過這種方式能夠整合醫(yī)療院所院內(nèi)檢查儀器, 使醫(yī)療影像檢查結 果能透過無線網(wǎng)絡快速傳輸,提升工作流程效率以及醫(yī)療照護品質(zhì)。1.2.9 無線網(wǎng)絡用于藥庫管理WLAN結合無線射頻識別技術(RFID)進行藥庫藥品管理。藥品進庫時通過RFID標簽掃描,記錄下進庫藥品的名稱、制造商、功效等詳細屬性,并利用RFID進行藥品存放的定位。這些數(shù)據(jù)都通過WL

18、AN上傳到醫(yī)院的藥品管理信息系統(tǒng),方便醫(yī)院對藥品進行統(tǒng)一調(diào)配、管理。藥品管理人員也無需人工輸入大量數(shù)據(jù)以及花時間到處尋找藥品,只需手持無線電腦或PDA等設備,進行藥品的清點核對。在美國,許多醫(yī)院在采用了藥物條碼無線識別設備后,WLAN環(huán)境下的藥品配送和藥庫管理就顯得更加簡單、方便、準確和高效。   1.2.10      方便信息點的擴展有線網(wǎng)絡增加信息點相對困難,施工時又會產(chǎn)生灰塵和噪音,破壞醫(yī)院的醫(yī)療環(huán) 境,部署無線網(wǎng)絡后,增加一個接入點,通過無線MESH就可用擴展覆蓋。而終端只需 要安裝一塊無線網(wǎng)卡,非常快速

19、方便。二、 XX醫(yī)院無線局域網(wǎng)設計原則和技術需求21 XX醫(yī)院無線局域網(wǎng)設計原則XX醫(yī)院無線網(wǎng)絡的建設本著滿足當前實際應用需求,同時又節(jié)省成本的原則進行建設,建設完成的醫(yī)院無線局域網(wǎng)應該可以達到以下目標:Ø 利用無線網(wǎng)絡技術可以在醫(yī)院內(nèi)部開展各種應用,讓醫(yī)護人員可以盡可能增加有效手段與患者溝通交流并能實時獲得醫(yī)療和數(shù)據(jù)信息Ø 醫(yī)生通過無線網(wǎng)絡可以隨時隨地電子病歷、PACS訪問/查看Ø 無線網(wǎng)絡能夠滿足未來電子病歷系統(tǒng)、PACS等HIS應用對網(wǎng)絡的要求Ø 可以同時支持語音、高帶寬視頻和數(shù)據(jù)應用Ø 穩(wěn)定可靠的信號覆蓋,隨時提供可靠的高帶寬Ø

20、; 網(wǎng)絡管理員對無線網(wǎng)絡以及無線用戶有良好的可管理性和控制性;Ø 支持802.11 b/g/n(300M帶寬)以提供高帶寬需求的網(wǎng)絡通訊服務;Ø 全面的無線網(wǎng)絡覆蓋(室內(nèi)、室外)和支撐系統(tǒng)(包括MESH技術、無線網(wǎng)管、無線安全);Ø 保證網(wǎng)絡訪問的安全性和信息傳輸?shù)陌踩?,包括接入認證以確定合法的接入者和空中信息的傳輸加密。支持802.1x等安全認證方式。Ø 無線網(wǎng)絡要具有良好的可擴展性22 XX醫(yī)院無線局域網(wǎng)技術需求為達到醫(yī)院網(wǎng)絡的建設目標,XX醫(yī)院對無線局域網(wǎng)系統(tǒng)有如下技術需求:2.2.1 遵循標準無線局域網(wǎng)采用的技術支持應為國際標準或業(yè)界標準,不使用

21、某個廠商的專用技術和協(xié)議,以保證網(wǎng)絡設備的互通性,有利于網(wǎng)絡的投資保護。2.2.2 綠色無線 由于醫(yī)院屬于負責大眾健康的行業(yè),因此,在醫(yī)院內(nèi)建設無線網(wǎng)絡一定要保證無線網(wǎng)絡設備不能輻射人體,以及干擾正常醫(yī)療設備,以免引起安全方面的隱患。2.2.3 穩(wěn)定可靠 只有穩(wěn)定可靠的網(wǎng)絡平臺才能提供流暢的應用,因此整個網(wǎng)絡的穩(wěn)定,可靠,是對整個網(wǎng)絡最基本也是最重要的要求。無線網(wǎng)絡的穩(wěn)定性需要從兩個方面進行考慮:A,無線信號的穩(wěn)定; B,產(chǎn)品,設備自身的可靠性,除了無線信號的穩(wěn)定可靠外,同時還要保證設備自身的穩(wěn)定可靠。2.2.4 802.11n標準的支持802.11n是IEEE最新一個無線物理層標準,和較老的

22、802.11標準相比,在吞吐量和傳輸距離上有了顯著的提升。在物理層面上,其理論數(shù)據(jù)傳輸率最高可達IEEE 802.11a/g系統(tǒng)最大速度54Mbps的11倍。已經(jīng)漸漸發(fā)展為了無線網(wǎng)絡的主流技術,無線網(wǎng)絡建設需要以為當前應用服務為主,只有11n才能同時滿足語音、高帶寬視頻和數(shù)據(jù)接入應用的需求。2.2.5 采用先進的無線網(wǎng)絡架構 要建設具有先進性的無線網(wǎng)絡,該無線網(wǎng)絡系統(tǒng)應該既能夠解決“胖”AP相互之間互相獨立,不能集中管理和控制的缺點,又能夠避免傳統(tǒng)集中控制型無線網(wǎng)絡系統(tǒng)中所有數(shù)據(jù)流量必須流經(jīng)無線控制器,使無線控制器成為網(wǎng)絡瓶頸以及單點故障的缺點。 同時無線網(wǎng)絡需要同時支持室內(nèi)和室外覆蓋,以達到

23、區(qū)域內(nèi)無縫覆蓋的目的。并且支持無線MESH,以避免線路施工造成的影響。2.2.6 部署方案靈活方便 無線網(wǎng)絡的部署應該可以借助原來的有線網(wǎng)絡基礎進行就近組網(wǎng),而不需要為 無線網(wǎng)絡重新搭建有線網(wǎng)絡,同時,原有骨干有線線路應該不需要進行更改。在原來沒有有線網(wǎng)絡節(jié)點的地方應該盡量利用MESH方式進行組網(wǎng)。2.2.7 網(wǎng)絡的安全性 在網(wǎng)絡安全性方面,無線局域網(wǎng)系統(tǒng)要具有與有線局域網(wǎng)同樣要求的安全防護措施,無線網(wǎng)的安全性主要從以下幾個方面考慮: (1)用戶接入認證:具有支持多種用戶認證方式; (2)數(shù)據(jù)鏈路的全程加密;2.2.8 高性能 為了降低建網(wǎng)以及維護的成本,無線AP應該具有較強的覆蓋能力,保持在

24、各個位置的信號強度,在使用較少AP的情況下覆蓋更多的面積,同時每個AP下應該能夠容納較多的用戶,并同時保證各個用戶的效率。2.2.9 可擴展性 醫(yī)院的無線網(wǎng)絡會隨著業(yè)務的發(fā)展而擴展,因此,無線網(wǎng)絡系統(tǒng)必須具備較好的可擴展性,如何解決原有AP與新增AP之間的資源協(xié)調(diào),用戶身份統(tǒng)一等工作必須提前考慮。擴展后的功能和管理應該保持不變。三、 傳統(tǒng)無線局域網(wǎng)在醫(yī)療環(huán)境中面臨的挑戰(zhàn)3.1 不穩(wěn)定的覆蓋強度 無線網(wǎng)絡通過空中資源傳輸?shù)奶匦詻Q定了無線網(wǎng)絡的信號在受到阻擋,反射,折射等情況下會產(chǎn)生衰減,同樣人員的走動也會無線信號的傳輸產(chǎn)生影響,而大部分醫(yī)院中建筑物數(shù)量都比較多,建筑風格和建筑布局也比較復雜,傳統(tǒng)

25、的無線局域網(wǎng)使用全向天線進行無線信號發(fā)射,因此無法適應不同的物理環(huán)境,造成了無線信號的不穩(wěn)定,由此造成了很多關于“掉線”,“無法關聯(lián)”等令網(wǎng)絡管理員頭疼的問題。3.2 抗干擾能力差 傳統(tǒng)的無線網(wǎng)絡系統(tǒng)使用全向天線進行無線覆蓋,因此對RF發(fā)射的方向和形狀都沒有辦法控制,在大規(guī)模組網(wǎng)的情況下,多個AP的覆蓋區(qū)域?qū)⒉豢杀苊獾闹丿B,此時同信道或者相鄰信道之中的AP就造成了互相“干擾”,尤其是有些廠家為了增強單個AP的覆蓋范圍而增大AP發(fā)射功率的做法使AP間相互重疊的區(qū)域增大,更是大大的增強了AP之間的干擾。由此會嚴重的影響整個網(wǎng)絡性能,從而出現(xiàn)莫名其妙的整體網(wǎng)絡性能下降,用戶連接不穩(wěn)定的現(xiàn)象。3.3

26、同頻干擾 由于傳統(tǒng)的無線網(wǎng)絡系統(tǒng)使用全向天線進行無線覆蓋,為了應為醫(yī)院里復雜的物理結構,增強無線網(wǎng)絡對病房,診室內(nèi)的覆蓋,有很多廠家都采用增大無線接入點功率的方式來增強覆蓋效果,但這樣隨之而來的問題卻更嚴重,那就是在使用過大的發(fā)射功率病使用全向天線覆蓋的時候,無線接入點會對其他的同頻設備產(chǎn)生干擾,而沒有相對智能的方式對同頻的設備進行保護。對無線網(wǎng)絡與醫(yī)療設備雙方都是一種傷害,而如何避免這種傷害在醫(yī)療行業(yè)中則顯得尤其重要。3.4 無法對室內(nèi)室外設備進行統(tǒng)一管理 戶外AP與戶內(nèi)AP要求不同。戶外AP 通常都會使用 Mesh/ Bridge 功能,而大部分傳統(tǒng)無線網(wǎng)絡系統(tǒng)對室內(nèi)集中覆蓋的AP與室外通

27、過Mesh或Bridge組網(wǎng)的AP采用不同的平臺,因此,無法做到整個醫(yī)院網(wǎng)絡平臺的統(tǒng)一性,由此失去了整個網(wǎng)絡內(nèi)用戶身份,安全策略的一致性以及無縫漫游等功能。3.5 不夠綠色環(huán)保 傳統(tǒng)的全向天線,無線信號的發(fā)射是全方位的;無論某個區(qū)域有沒有無線客戶端,無線信號都會發(fā)射過去,這樣既浪費了無線資源、增加了功耗,有對其他AP或無線設備造成了干擾,形成電磁污染。四、 Ruckus無線交換局域網(wǎng)系統(tǒng)技術特點41 Ruckus先進的天線和射頻控制411智能天線技術智能天線通過一組帶有可編程電子相位關系的固定天線單元獲取方向性,并可以同時獲取基站和移動臺之間各個鏈路的方向特性。智能天線的原理是將無線電的信號導

28、向具體的方向,產(chǎn)生空間定向波束,使天線主波束對準用戶信號到達方向DOA(Direction of Arrinal),旁瓣或零陷對準干擾信號到達方向,達到充分高效利用移動用戶信號并刪除或抑制干擾信號的目的。同時,智能天線技術利用各個移動用戶間信號空間特征的差異,通過陣列天線技術在同一信道上接收和發(fā)射多個移動用戶信號而不發(fā)生相互干擾,使無線電頻譜的利用和信號的傳輸更為有效。在不增加系統(tǒng)復雜度的情況下,使用智能天線可滿足服務質(zhì)量和擴展網(wǎng)絡容量的需要。412 Ruckus的智能天線系統(tǒng)Ruckus BeamFlex采用的就是自適應天線陣形式的智能天線系統(tǒng)。它由12個天線單元組成可以形成2N1種不同的波

29、束特征,也就是4095種的組合。BeamFlex系統(tǒng)軟件實時了解工作環(huán)境,包括射頻情況,通訊設備,網(wǎng)絡性能已經(jīng)應用流,并為每一臺通訊設備選擇最合適的天線陣列。傳輸控制模塊能夠選擇高質(zhì)量的信號路徑,并為接收設備選擇最佳的數(shù)據(jù)傳輸速率。413綠色的的電磁環(huán)境Ruckus基于BeamFlex技術的智能無線網(wǎng)解決方案可以使得有限的無線信號能量更有目的性的指向正在通訊的客戶端;而在沒有無線客戶端工作的區(qū)域,沒有電磁輻射。與現(xiàn)有的無線網(wǎng)相比較,工作環(huán)境更綠色環(huán)保,電磁輻射的目的性更強,更有效率。最大程度的避免了電磁污染現(xiàn)象。還要強調(diào)的是,人體對于電磁波有很強的衰減。如果人體處于Ruckus的AP和客戶端之

30、間時,Ruckus的AP會主動選擇其他信號路徑,主動避免對人體的照射。414 BeamFlex和802.11n雖然生產(chǎn)商們在不斷宣傳802.11n的理論數(shù)據(jù)傳輸率是300Mbps或者更高,但實際用戶們的吞吐量卻要低了不止一個數(shù)量級。這是因為當前的802.11n產(chǎn)品并未能最有效的使用這些新技術。因為擁有對Wi-Fi信號構成以及信號方向的完全控制能力,Smart Wi-Fi通過使用這些技術,無論在時間上還是距離上,都確保了更高的TCP吞吐量。如今,幾乎所有的802.11n AP都使用了多根全方位天線,以發(fā)射不同的數(shù)據(jù)流。這些全方位天線幾乎是同等極化的,因此導致了多路徑的可能性被降到最低,特別是在很

31、短的距離上。相反,智能天線陣列允許使用水平或者垂直極化的天線部件,以用于不同的空間數(shù)據(jù)流。這增加了(幾乎是確保了)正確多路徑傳輸?shù)目赡苄?。要最大?02.11n的運作,AP和客戶端方面是否都有足夠的智能以確認運作的正確模式,就顯得非常重要了。Smart Wi-Fi通過其獨有的方式解決了干擾問題,因而在2.4GHz頻譜內(nèi)解決了頻道復合的問題。 Smart Wi-Fi結合了智能天線陣列以及QoS(服務質(zhì)量控制)技術來解決這個問題。智能天線陣列允許對每一個數(shù)據(jù)包及每一個客戶端使用不同的天線陣列。與此同時,一個復雜的服務質(zhì)量控制引擎為每一個客戶端都保持4條軟件隊列。不同的客戶端之間應用一個加權的循環(huán)法

32、則。這些技術結合在一起,可以形成不同的特定策略,保證對不同客戶端之間的傳輸時間分配可以達到最優(yōu)化效果。42 RF的智能管控Ruckus基于BeamFlex技術的智能無線網(wǎng)解決方案可以使得有限的無線信號能量更有目的性的指向正在通訊的客戶端;而在沒有無線客戶端工作的區(qū)域,沒有電磁輻射。與現(xiàn)有的無線網(wǎng)相比較,工作環(huán)境更綠色環(huán)保,電磁輻射的目的性更強,更有效率。最大程度的避免了電磁污染現(xiàn)象。 Ruckus無線控制器ZoneDirector自動設定AP的工作信道,當檢測到AP工作信道有射頻干擾時,ZoneDirector 會自動調(diào)整AP的工作信道來避免干擾。當AP的部署密度很高,一旦AP內(nèi)置的BeamF

33、lex技術無法有效避免鄰近AP的相互干擾,ZoneDirector會自動調(diào)整AP的發(fā)射功率來有效避免相互之間的射頻干擾。由于Ruckus無線公司的2942 AP采用專利的BeamFlex智能天線技術,AP只往有無線用戶的方向定向發(fā)送無線信號,而不象其它廠商的AP采用360度全向發(fā)送無線信號,因此大大減少了鄰近AP之間的相互干擾,ZoneDirector 無需像其它廠商的無線交換機頻繁地調(diào)整AP的發(fā)射功率,這一點在動態(tài)環(huán)境下尤為重要。423 漫游 無線用戶在在ZoneDirector 管理下的不同AP之間可以無縫漫游,維持會話包括語音會話的連續(xù)性。43 Ruckus無線局域網(wǎng)系統(tǒng)的安全管理431

34、通用的無線網(wǎng)安全機制 Ruckus的WLAN系統(tǒng)支持各種標準的安全機制,包括802.11i甚至WAPI等。如用戶可以通過設置AP自身對無線用戶和信息進行認證和加密。認證和加密方式有以下幾種:WEP,WPA/WPA2,802.1X認證。 對用戶認證,Ruckus的WLAN系統(tǒng)可以和醫(yī)院現(xiàn)有的認證系統(tǒng)如:Windows服務器的AD認證,LDAP,以及RADIUS服務器無縫整合進行認證,也可以使用系統(tǒng)本身數(shù)據(jù)庫進行認證 為了保證WLAN系統(tǒng)接入以及信息的安全,可以(1)SSID設置成隱藏,不廣播SSID(2)采用比WEP更安全的WPA,甚至WPA2(3)MAC地址訪問控制列表可以采用MAC訪問列表功

35、能的精確限制哪些無線工作站可以連接到無線網(wǎng)中,而那些不在訪問列表中的工作站,是無權進入無線網(wǎng)絡中的。每一塊無線網(wǎng)卡都有自己的MAC地址,可以在無線網(wǎng)絡節(jié)點設備中創(chuàng)建一張“MAC訪問控制表”,可用于語音終端和PDA等設備。(4)802.1x認證802.1X 是一個 IEEE 標準,用于對有線以太網(wǎng)和無線 802.11 網(wǎng)絡進行經(jīng)過身份驗證的網(wǎng)絡訪問。IEEE 802.1X 支持集中化用戶標識、身份驗證、動態(tài)密鑰管理以及記帳。802.1X 標準通過允許計算機和網(wǎng)絡彼此驗證身份、生成通過無線連接加密數(shù)據(jù)的每用戶/每會話密鑰以及提供動態(tài)更改密鑰的能力來提高安全性。 (5)Web Portal WebP

36、ortal認證的基本過程是:客戶機首先通過DHCP協(xié)議獲取到IP地址(也可以使用靜態(tài)IP地址),但是客戶使用獲取到的IP地址并不能登上Internet,在認證通過前只能訪問特定的IP地址,這個地址通常是PORTAL服務器的IP地址。WebPortal認證一般用于訪客服務。432 Ruckus獨有的Dynamic PSK無線安全ZoneDirector 提供了創(chuàng)新的技術,簡化和自動化了Wi-Fi 的安全防護。ZoneDirector 還支持一種動態(tài)預共享密鑰(PSK,Pre-Shared Key)的專利技術,為每個用戶提供獨立的、唯一的、63字節(jié)長的加密密鑰,同時簡化無線局域網(wǎng)的安全防護工作。初

37、次使用的用戶只需簡單的將他們的電腦接入局域網(wǎng),然后指定一個URL 地址,即可進入一個一次性認證的捕獲網(wǎng)頁門戶。一旦認證完畢,ZoneDirector 就會自動使用預先指定的SSID,以及一個動態(tài)生成的加密密鑰,對用戶的系統(tǒng)進行配置,并產(chǎn)生一個可執(zhí)行的程序(Windows或MAC OS)。以后用戶如果需要接入無線網(wǎng)絡,那么需要做的就是雙擊運行這個應用程序,系統(tǒng)將自動完成無線接入認證和數(shù)據(jù)加密的公眾。這個密鑰會在超出有效期后自動移除,或者是在用戶(用戶設備)失去信任后而被人工刪除。具體工作過程如下。433無線接入點安全偵測和保護采用Ruckus 無線系統(tǒng)的RF偵測功能和保護機制可以實時監(jiān)測園區(qū)無線

38、網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況,如相鄰的AP、設置錯誤的AP以及未經(jīng)認可而連接到網(wǎng)絡中的AP。通過Ruckus 的網(wǎng)絡安全管理系統(tǒng),網(wǎng)絡安全管理人員可以及時發(fā)現(xiàn)是否有非法的AP接入,發(fā)現(xiàn)后可以開啟自動保護機制,阻止無線終端通過非法AP聯(lián)接到無線網(wǎng)中。Ruckus的無線安全檢測和保護系統(tǒng),還可以防止流氓用戶的侵擾。如果非法用戶沒有得到授權,而在一定時間內(nèi)重復嘗試登錄或消耗無線資源,ZoneDirector將其列入黑名單,直接拒絕響應。44無線移動音視頻應用Ruckus SmartCast441 帶寬控制與服務質(zhì)量保證QOSRuckus Wirelss專利的SmartCast技術,包括創(chuàng)新的組播流

39、量處理技術、智能QoS和基于“識別應用”的流量分類能力。這些技術可確保無線數(shù)據(jù)傳輸能夠?qū)崿F(xiàn)最高的可靠性。 SmartCast能夠從所有流量中自動區(qū)分和管理語音、視頻流以及數(shù)據(jù)和背景管理數(shù)據(jù)流,還能夠提供從寬帶網(wǎng)關到用戶多媒體終端的強大穩(wěn)定無線傳輸。當SmartCast檢測出用戶為多媒體終端時,就會將相關的語音或視頻,包括組播視頻包使用優(yōu)化的數(shù)據(jù)傳輸速率和信號傳輸路徑傳遞到接收端。這樣即可為語音和視頻包的可靠傳輸保證最佳的性能。為多媒體優(yōu)化的流量管理算法,能夠確保語音和多個廣播級質(zhì)量視頻流性能,同時還能確保針對數(shù)據(jù)應用足夠的帶寬。 Ruckus無線系統(tǒng)的帶寬管理能力使得在移動音視頻應用方面表現(xiàn)出

40、很強的優(yōu)勢。還可以限制用戶無線連接的最高帶寬,以及分別設置語音、視頻和數(shù)據(jù)的應用帶寬。45 Ruckus的智能網(wǎng)狀網(wǎng)SmartMesh智能的Ruckus Wi Fi AP是一個獲得專利的創(chuàng)新,使AP能將無線信號以波束的方式,選擇傳播路徑是Wi - Fi信號傳輸?shù)酶h,更快和更可靠。Ruckus智能AP能夠選擇無線信號的傳輸路徑,避免干擾,得到更高的性能。如下圖面對干擾,傳統(tǒng)AP要么丟棄數(shù)據(jù)包或降低傳輸數(shù)據(jù)率,從而降低了系統(tǒng)吞吐量。Ruckus SmartMESH的智能AP具有獨特的功能,可以找到一個信號路徑以避免干擾,從而防止數(shù)據(jù)包丟失和維護更高的傳輸速率。Ruckus的SmartMESH的配

41、置和組網(wǎng),以及網(wǎng)絡拓撲的形成是全自動的。用戶無需對各AP進行詳細配置就可以在10分鐘內(nèi)形成一個無線MESH網(wǎng)絡。五、 XX醫(yī)院無線局域網(wǎng)系統(tǒng)建議目前XX醫(yī)院的無線網(wǎng)絡應用主要考慮為無線移動查房、視頻監(jiān)控和語音通訊方面;以后將擴展到支持人員、資產(chǎn)定位,現(xiàn)場教學,視頻信息傳輸、床邊護理,藥品管理等。鑒于此,建議采用雙頻11n AP進行室內(nèi)和室外覆蓋。51無線組網(wǎng)建議無線網(wǎng)絡組網(wǎng)拓撲圖示意如下:52無線網(wǎng)絡對醫(yī)院內(nèi)多業(yè)務的支撐根據(jù)無線網(wǎng)絡需求及醫(yī)院內(nèi)實地的了解,并結合以往的工程經(jīng)驗,對無線網(wǎng)絡覆蓋做出以下規(guī)劃:根據(jù)接入點的數(shù)目,在各樓的每層(也可以每二層或幾層)配置POE接入交換機接入AP。各樓層交

42、換機接入到各樓的匯聚交換機,匯聚交換機在接到核心層的核心交換機(根據(jù)醫(yī)院規(guī)模,匯聚交換機和核心交換機可以是同一設備)。通過核心交換機接到:1、 無線AP控制器ZoneDirector2、 視頻監(jiān)控服務器和監(jiān)控中心3、 接入到計費認證、IP-PBX服務器(IP語音),網(wǎng)絡管理服務器5.2.1 網(wǎng)絡拓撲中各部分設備的功能簡介各部分設備功能如下:1、 ZoneDirector管理所有AP,包括SSID的配置、無線用戶的認證(包括MAC地址認證)和加密,無線AP和用戶的監(jiān)控,不同業(yè)務的無線QoS,訪客接入和內(nèi)部員工接入的動態(tài)PSK安全接入,應用屏蔽、ACL以及防止ARP等攻擊。2、 匯聚層的路由器或三

43、層交換完成多網(wǎng)段的自動和手動分配IP地址,可綁定IP與MAC地址,DHCP Server功能。3、 防火墻或UTM完成防火墻(包括端口映射)、防病毒和網(wǎng)站過濾和防止來自Internet的各種攻擊,IPS、IDS等功能。5.2.2 無線SSID的配置和分配 使用無線網(wǎng)絡可以分為不同的無線接入業(yè)務類型。因此,在設計上采用無線局域網(wǎng)多SSID技術,設置多業(yè)務區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設置多個SSID,例如一個SSID可給內(nèi)部員工使用,而另一個可給外來的訪客專用。由于用戶一般把SSID看成VLAN,所以它們都會慣性地以VLAN概念來劃分SSID。其實在一個AP范圍內(nèi),不管用戶連接到那一個SSID

44、它們實際上都是在同一個802.11廣播域內(nèi),因為無線電波的傳輸是共享。一個最簡單的例子就是AP把不同的SSID名字廣播,所以當無線終端在這個AP覆蓋范圍內(nèi)啟動時,它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認證和加密方式入網(wǎng)。初步配置4個SSID,每個SSID都可以對應不同的VLAN。在不同的區(qū)域科可以啟用或不啟用相應的SSID。如用于訪客的SSID可能只在特別病房、門診大廳,大堂等公共區(qū)域開放。2個SSID用于數(shù)據(jù),一個SSID用于視頻監(jiān)控,一個 SSID用于語音。具體分配如下:1、 一個SSID用于視頻監(jiān)控,主要傳輸視頻攝像頭的數(shù)據(jù)2、 一個SSID用于語音,

45、主要用于VoWiFi應用。3、 用于數(shù)據(jù)的SSID都使用2.4GHz頻帶,主要是考慮到一般電腦和PDA目前只支持2.4GHz的WiFi。可用根據(jù)需要采用5.8GHz 或混合接入。根據(jù)內(nèi)部醫(yī)生和護士接入和訪客上網(wǎng)兩種應用,配置了兩個SSID,并通過VLAN隔離。醫(yī)生或護士接入的SSID采用獨有的動態(tài)PSK技術,保證每個人的無線接入的加密密鑰都不相同,即保證了信息的安全,也保證了用戶間的安全。在啟用動態(tài)PSK后,當網(wǎng)絡用戶首先激活自己對WLAN的訪問時,一個獨一無二、預先共享的key(PSK)就會被自動生成,以用于他們的認證過程(這是被WLAN安裝精靈默認激活的)。默認情況下,所有的動態(tài)PSK都會

46、在2個月的時間內(nèi)失效。不過,你可以對PSK的失效進行控制,設定具體何時會對用戶提示PSK失效,要求他們重新激活自己的無線訪問。動態(tài)PSK技術還簡化了無線接入的操作:點擊一下即可接入。(關于動態(tài)PSK技術的介紹,見附件)在可能只在特別病房、門診大廳,4、 在一些特別病房、門診大廳堂等公共區(qū)域,可能都有接入Internet的需求。他們的需求是臨時的,為此無線接入系統(tǒng)專門支持有訪客服務功能,支持提供指定時期的上網(wǎng)服務。過期則上網(wǎng)密碼自動失效。其工作過程如下:訪客SSID是開放的,沒有加密的。ZoneDirector對訪客SSID上的數(shù)據(jù)流量進行專門處理以禁止訪客訪問任何內(nèi)部網(wǎng)絡資源或與內(nèi)部網(wǎng)絡的設備

47、進行通訊。要實現(xiàn)訪客服務,必須先創(chuàng)建一個用戶,該用戶(一般為前臺或秘書)有權限為訪客創(chuàng)建臨時密碼。訪客服務的工作過程如下:1) 首先需要一個醫(yī)生或護士,具有附加的創(chuàng)建訪客臨時上網(wǎng)密碼的權限。2) 如果訪客需要上網(wǎng),可以告訴他連接Guest這個SSID3) 然后該醫(yī)生或護士打開瀏覽器,輸入https:/Zonedirector URL/guestpass4) 系統(tǒng)將彈出對話框要求該員工輸入其用戶名和密碼。5) 輸入驗證成功后,系統(tǒng)將彈出對話框選擇臨時密碼的使用期限,從一小時到幾個星期。6) 系統(tǒng)將產(chǎn)生十位字符的臨時密碼。7) 訪客打開瀏覽器,系統(tǒng)將彈出對話框(該對話框可定制)要求輸入臨時密碼。8

48、) 訪客輸入第6步產(chǎn)生的臨時密碼后,可以上網(wǎng)了。9) 臨時密碼到期后,自動失效。5.2.3 視頻監(jiān)控的分區(qū)、分域、分權管理和查詢 所有的視頻監(jiān)控信號都傳輸?shù)奖O(jiān)控中心。監(jiān)控中心再根據(jù)各部門或各單位所需監(jiān)控和負責的區(qū)域,創(chuàng)建監(jiān)控域并創(chuàng)建相應域的管理員帳號。各部門或單位的監(jiān)控管理員登錄后就能、并只能查看和調(diào)整其區(qū)域內(nèi)的攝像頭。而監(jiān)控中心具有全域管理權限,可以查詢、管理、監(jiān)控和記錄所有監(jiān)控區(qū)域和攝像頭。5.2.4 Ruckus ZoneFlex 無線覆蓋解決方案 根據(jù)需求,考慮到無線同時要支持數(shù)據(jù)、語音和視頻監(jiān)控的功能,決定室內(nèi)采用ZoneFlex 7962或ZoneFlex7363雙頻11n AP進

49、行覆蓋,室外采用ZoneFlex7762 雙頻11n AP 進行室外覆蓋(關于ZoneFlex 7x6x系列AP的介紹,見附件)。其中頻率資源分配如下:1、 無線上網(wǎng)覆蓋:使用2.4GHz頻帶,為保證系統(tǒng)的穩(wěn)定,信道帶寬選擇20MHz。根據(jù)實際視頻攝像頭的多少和每個攝像頭的帶寬需求,5.8GHz帶寬也可以部分用于數(shù)據(jù)業(yè)務。2、 無線視頻監(jiān)控:采用5.8GHz頻道,信道帶寬為40MHz以便盡可能提供更多的帶寬??紤]到攝像頭都是有線的,每個攝像頭均需要配置一個MF7111。3、 語音:為了保證語音的質(zhì)量和盡可能避開干擾,可用選擇5.8GHz頻道??紤]到覆蓋問題,也可選擇使用2.4GHz頻帶。4、

50、室外覆蓋可同時提供2.4GHz和5.8GHz覆蓋。ZoneFlex7762安裝在樓頂進行覆蓋。ZoneFlex 7762即可覆蓋室外區(qū)域,也可覆蓋室內(nèi),提供無線數(shù)據(jù)業(yè)務。AC控制器采用ZoneDirector3000,為了防止出現(xiàn)單點故障,配置冗余。 53網(wǎng)絡用戶與應用管理實現(xiàn)采用Ruckus無線系統(tǒng)的多SSID結構的管理技術將不同類型的用戶和應用劃分到不同的SSID中,賦予不同的訪問規(guī)則與權限以及配置不同的管理策略。在具體實施時可以將用戶權限與業(yè)務類型靈活組合,并和現(xiàn)有的有線系統(tǒng)和認證系統(tǒng)進行結合,對用戶的認證和相關權限進行管理。Ruckus無線系統(tǒng)可以根據(jù)用戶名等信息賦予用戶不同的接入和訪

51、問權限(具體方案根據(jù)用戶實際情況)54 醫(yī)院無線網(wǎng)的安全系統(tǒng)實現(xiàn)Ruckus無線網(wǎng)的安全系統(tǒng)實現(xiàn)如下安全功能:· 接入認證控制: 驗證用戶, 授權他們接入特定的資源, 同時拒絕為未經(jīng)授權的用戶提供接入。 · 確保鏈路的保密與數(shù)據(jù)的完整: 防止未經(jīng)授權的用戶讀取或更動在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)。 · 偵測非法接入:防止非法AP接入醫(yī)院的無線網(wǎng)絡中。· 監(jiān)測和阻斷無線攻擊: 防止攻擊占用某個接入點的所有可用帶寬, 導致其他用戶的正當接入。· 根據(jù)每個SSID設定無線用戶的上行、下行帶寬:防止P2P應用大量占用帶寬。· 二層用戶隔離選擇:保證用戶數(shù)

52、據(jù)的安全性。541 認證方式Ruckus的無線解決方案支持MAC地址認證,WEB認證,以及802.1X等多種認證方式,同時可以對不同的SSID采取不同的認證方式。 對于醫(yī)院的應用, 無線局域網(wǎng)的用戶可能是網(wǎng)絡管理人員,可能是本院的工作人員, 也有可能是來校的訪客;無線局域網(wǎng)的應用又分數(shù)據(jù)應用和語音應用。為了加強管理,同時也為了保證不同應用在無線網(wǎng)絡中的品質(zhì)??梢钥紤]不同的網(wǎng)絡用戶進不同的SSID;不同的SSID采用相同或不同的認證方式(根據(jù)實際情況進行部署)。542 數(shù)據(jù)加密用戶可以酌情考慮對內(nèi)部管理的信息,用戶信息等數(shù)據(jù)進行加密。加密數(shù)據(jù)可以采用以下三個方式:1. 標準的WiFi加密如WPA

53、,WPA2等,并和現(xiàn)有的認證系統(tǒng)關聯(lián)。所有要進入敏感網(wǎng)絡的用戶必須經(jīng)過認證,數(shù)據(jù)鏈路在空中進行加密。2. 采用Ruckus的動態(tài)PSK技術,密鑰和設備綁定。既保證了接入安全,還保證了信息安全,同時達到減少了維護管理工作。543 語音加密建議所有語音設備接入直接進入無線局域網(wǎng)中語音專用的SSID專網(wǎng)。所有語音接入設備要嚴格管理,避免不必要的網(wǎng)絡配置信息的外泄。同時,語音的網(wǎng)絡要跟所有其他的網(wǎng)絡隔離,以免WiFi電話遺失造成網(wǎng)絡配置信息外泄。544 無線空間的抗干擾我們可以把性能增強分成三類并稱之為3R:擴展覆蓋范圍(Range)、改進數(shù)據(jù)速率(Rate)和提高魯棒性(Robustness)。 通

54、過智能天線技術可以有效的回避干擾,并提高通訊的品質(zhì). 智能天線系統(tǒng)通過檢測射頻和多徑問題以及鄰居網(wǎng)絡噪聲帶來的干擾,能夠?qū)崟r重新自我配置和調(diào)整,使得AP在一個不斷變化的環(huán)境中從多種不同質(zhì)量的信號傳輸路徑中立即選擇一個最優(yōu)的傳輸路徑。在建筑物中,由于AP眾多,在每個頻道都有多個AP,因此無法通過跳頻來解決干擾問題,而又不想因為縮小功率而減少覆蓋范圍,Ruckus AP可以通過改變傳輸路徑來避開干擾,保證數(shù)據(jù)的可靠傳輸。55 移動漫游設計在傳統(tǒng)的無線局域網(wǎng)內(nèi),無線終端要跨越不同AP之間漫游是有一定的困難,因為不同AP之間,它的無線用戶IP子網(wǎng)可能不在同一個VLAN內(nèi)。所以當無線終端從一個AP漫游到

55、另一AP時,由于它們之間的缺省IP子網(wǎng)可能不同,無線終端會重新發(fā)出DHCP請求,這樣的話終端的IP地址就會更新,所有在原先AP建立的連接都會被切斷。通過Ruckus 無線系統(tǒng),解決了無線漫游問題。 當無線終端從一個AP漫游到另一個AP的時,oneDirector就可以了解到用戶漫游到了哪個相鄰的AP以及相應的加密和認證信息。由于ZoneDirector內(nèi)部緩存了相關用戶的認證和加密信息,無線用戶已漫游到另一個AP時,可用直接接入而無需重新認證,即流量不會中斷,直到用戶完全漫游過來。56無線覆蓋建議為了盡可能準確地設計AP的安裝位置。2010年3月26日到現(xiàn)場對還在建設中的安監(jiān)大樓使用ZoneF

56、lex7962 和ZoneFlex7363進行了現(xiàn)場勘查。結果如下。這些結果將作為后面AP數(shù)量和安裝位置的主要依據(jù)。531 一層六、 Ruckus智能無線搭建醫(yī)院網(wǎng)絡的優(yōu)點61 組網(wǎng)方便無需重新布線或劃分VLAN,AP就近接入現(xiàn)有網(wǎng)。在網(wǎng)絡的中心或集中交換機處部署無線控制器ZoneDirector,對AP進行同一的AP、用戶接入、安全和無線RF管理。AP接入網(wǎng)絡后,如果需要也可以在網(wǎng)管中心部署(適合于具有多個區(qū)域的部署)FlexMaster集中管理系統(tǒng)。這樣各區(qū)域采用ZoneDirector進行本地無線網(wǎng)絡的管理(包括AP配置和狀態(tài)、軟件管理、用戶認證、安全和無線RF管理等),而中心FlexMaster對ZoneDirector進行統(tǒng)一管理和監(jiān)控。BeamFlex技術對AP的安裝位置沒有特殊的要求,可以安裝在方便安裝(如具有以太網(wǎng)接口的幾乎任何地方)。這樣不僅方便了安裝,還節(jié)省了安裝成本。另外,內(nèi)置的MESH技術可以擴展覆蓋不方便布線的區(qū)域。62 智能天線技術, 更少的AP數(shù)量, 更大更有效的覆蓋AP的天線是由多根水平和垂直極化天線組成的智能天線矩陣系統(tǒng),可以提供4095種天線模式,系統(tǒng)控制軟件利用構

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論