XX醫(yī)院無(wú)線網(wǎng)絡(luò)覆蓋方案

XX醫(yī)院無(wú)線網(wǎng)絡(luò)覆蓋方案2010年12月

目錄第1章、移動(dòng)醫(yī)療業(yè)務(wù)驅(qū)動(dòng)力 6第2章、移動(dòng)醫(yī)療需求分析 72.1、移動(dòng)醫(yī)療業(yè)務(wù)介紹 72.1.1、門診移動(dòng)輸液系統(tǒng) 72.1.2、病區(qū)移動(dòng)醫(yī)生工作站系統(tǒng) 82.1.3、病區(qū)移動(dòng)護(hù)士工作站系統(tǒng) 92.1.4、移動(dòng)固定資產(chǎn)管理系統(tǒng) 102.1.5、新生兒防盜系統(tǒng) 102.1.6、病區(qū)移動(dòng)點(diǎn)餐系統(tǒng) 112.1.7、標(biāo)本采集系統(tǒng) 112.2、無(wú)線網(wǎng)絡(luò)需求分析 12第3章、無(wú)線網(wǎng)絡(luò)建設(shè)目標(biāo) 133.1、高可靠移動(dòng)醫(yī)療 133.2、高覆蓋質(zhì)量、無(wú)縫漫游 133.3、技術(shù)先進(jìn)、高性能 133.4、智能無(wú)線集中部署、管理 133.5、高安全 133.6、靈活部署、易于擴(kuò)展、高性價(jià)比 14第4章、移動(dòng)醫(yī)療技術(shù)架構(gòu) 154.1、移動(dòng)醫(yī)療技術(shù)組件 154.1.1、無(wú)線技術(shù) 154.1.2、移動(dòng)計(jì)算 154.1.3、智能識(shí)別—條形碼技術(shù) 154.1.4、中間件技術(shù) 164.2、移動(dòng)醫(yī)療應(yīng)用架構(gòu)體系 17第5章、無(wú)線網(wǎng)絡(luò)設(shè)計(jì)方案 185.1、網(wǎng)絡(luò)拓?fù)鋱D 185.2、技術(shù)架構(gòu)選擇 185.3、組網(wǎng)架構(gòu) 195.3.1、智能控制層 195.3.2、無(wú)線接入層 205.3.3、無(wú)線安全策略管理平臺(tái) 205.4、高性能全覆蓋網(wǎng)絡(luò)設(shè)計(jì) 205.4.1、802.11N高性能無(wú)線網(wǎng)絡(luò) 205.4.2、全覆蓋無(wú)線網(wǎng)絡(luò) 205.4.3、智能本地轉(zhuǎn)發(fā) 215.5、高可用網(wǎng)絡(luò)設(shè)計(jì) 215.5.1、無(wú)線控制器智能集群 215.5.2、無(wú)線AP信號(hào)冗余 225.5.3、無(wú)線AP邊緣智能感知（RIPT）、胖瘦AP自動(dòng)切換 225.5.4、無(wú)縫二層、三層漫游 225.6、高安全網(wǎng)絡(luò)設(shè)計(jì) 235.6.1、安全策略的集中實(shí)現(xiàn) 235.6.2、安全的本地零配置 235.6.3、非法AP、終端的入侵檢測(cè)隔離 235.6.4、病毒入侵防護(hù) 245.6.5、有線、無(wú)線安全準(zhǔn)入 245.7、無(wú)線網(wǎng)管設(shè)計(jì) 265.7.1、集中統(tǒng)一控制與管理 275.7.2、射頻環(huán)境的監(jiān)測(cè) 275.7.3、基于Multi-SSID用戶分類 285.7.4、智能分配的負(fù)載均衡 28第6章、無(wú)線覆蓋規(guī)劃 306.1、無(wú)線覆概述 306.1.1、頻率規(guī)劃與干擾控制 306.1.2、無(wú)線網(wǎng)絡(luò)服務(wù)質(zhì)量指標(biāo) 316.1.3、覆蓋模式選擇 316.2、新院區(qū)無(wú)線覆蓋 316.2.1、住院樓（一、二、五、八）層無(wú)線覆蓋（全覆蓋） 316.2.2、住院樓（三、四、七）層無(wú)線覆蓋（北區(qū)覆蓋） 326.2.3、住院樓（九、十）層無(wú)線覆蓋（南區(qū)覆蓋） 336.3、老院區(qū)無(wú)線覆蓋 34第7章、網(wǎng)絡(luò)設(shè)備清單 367.1、設(shè)備清單 36

移動(dòng)醫(yī)療業(yè)務(wù)驅(qū)動(dòng)力醫(yī)療保健正處于從基于紙張的手動(dòng)流程驅(qū)動(dòng)的行業(yè)向基于無(wú)紙化的數(shù)據(jù)傳輸工程中。通過(guò)移動(dòng)的技術(shù)，醫(yī)院和醫(yī)療中心能夠以更低的成本更有效地采集及管理信息，這不僅節(jié)省了資金和時(shí)間，而且在特殊情況下還挽救了生命。移動(dòng)醫(yī)療業(yè)務(wù)在推進(jìn)醫(yī)院數(shù)字化進(jìn)程、提高病人滿意度、提高醫(yī)療服務(wù)質(zhì)量、降低醫(yī)療事故及差錯(cuò)、提高醫(yī)護(hù)人員工作效率、降低醫(yī)護(hù)人員勞動(dòng)強(qiáng)度起著重要的作用。

移動(dòng)醫(yī)療需求分析移動(dòng)醫(yī)療業(yè)務(wù)介紹門診移動(dòng)輸液系統(tǒng)1、系統(tǒng)描述門診輸液是醫(yī)院醫(yī)療活動(dòng)中的重要業(yè)務(wù)流程之一。門診輸液業(yè)務(wù)流程特點(diǎn)：患者多、護(hù)士工作量大業(yè)務(wù)環(huán)節(jié)多、瑣碎，容易出錯(cuò)患者經(jīng)常需要和護(hù)士溝通與患者呼叫困難并存為保證病人安全、減少醫(yī)療差錯(cuò)和醫(yī)療糾紛、提高工作效率，門診移動(dòng)輸液系統(tǒng)可以實(shí)現(xiàn)門診輸液流程的優(yōu)化。門診移動(dòng)輸液系統(tǒng)采用條形碼技術(shù)、移動(dòng)計(jì)算技術(shù)和無(wú)線網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)護(hù)士對(duì)病人身份和藥物條形碼核對(duì)的功能，杜絕了醫(yī)療差錯(cuò)。采用無(wú)線呼叫技術(shù)實(shí)現(xiàn)病人求助時(shí)，護(hù)士的及時(shí)響應(yīng)，同時(shí)改善輸液室環(huán)境及減輕護(hù)士的工作強(qiáng)度和工作壓力。2、功能介紹輸液病人登記對(duì)病人分配座位、藥品信息登記對(duì)歷史病人或外院帶藥病人進(jìn)行藥品輸入對(duì)已分配的座位進(jìn)行換座或撤消標(biāo)簽打印打印病人身份標(biāo)簽條碼及按頻次打印藥品條碼身份核對(duì)輸液前，掃描病人身份標(biāo)簽條碼，核對(duì)病人身份輸液執(zhí)行掃描病人身份條碼、藥品條碼使病人身份與用藥唯一匹配，杜絕差錯(cuò)，同時(shí)實(shí)時(shí)記錄下執(zhí)行時(shí)間、執(zhí)行人、巡視時(shí)間、巡視人、有無(wú)不良反映等信息，使藥品醫(yī)囑執(zhí)行有據(jù)可查。呼叫實(shí)時(shí)應(yīng)答病人呼叫請(qǐng)求實(shí)時(shí)發(fā)送至護(hù)士手持PDA終端，護(hù)士根據(jù)病人身份條碼、座位號(hào)等實(shí)時(shí)響應(yīng)病人呼叫病區(qū)移動(dòng)醫(yī)生工作站系統(tǒng)1、系統(tǒng)描述通過(guò)無(wú)線網(wǎng)絡(luò)、移動(dòng)計(jì)算、條碼技術(shù)的結(jié)合，醫(yī)生在便攜平板電腦、車載移動(dòng)醫(yī)生工作站的輔助下，把病人信息從醫(yī)生辦公室實(shí)時(shí)、無(wú)間斷的帶到了病人床旁。病區(qū)移動(dòng)醫(yī)生工作站按照病人床旁的信息需求開(kāi)發(fā)，醫(yī)生可以在患者床旁查閱病人病歷，LIS、PACS系統(tǒng)患者檢驗(yàn)檢查報(bào)告單，直接下達(dá)醫(yī)囑等工作，真正實(shí)現(xiàn)移動(dòng)查房。2、功能介紹醫(yī)囑錄入醫(yī)生掃描患者腕帶完成患者身份的確認(rèn)，通過(guò)便攜平板電腦或車載移動(dòng)醫(yī)生工作站在患者床旁實(shí)時(shí)下達(dá)醫(yī)囑，醫(yī)囑信息通過(guò)無(wú)線網(wǎng)絡(luò)傳送到HIS系統(tǒng)完成計(jì)價(jià)后，護(hù)士通過(guò)移動(dòng)護(hù)士工作站可以查看醫(yī)囑信息，及時(shí)執(zhí)行醫(yī)囑?；颊呋拘畔⒌牟樵儾“甘醉?yè)內(nèi)患者基本信息（患者住址、工作單位、聯(lián)系方式、付款方式等）患者歷次住院情況（所患疾病、治愈情況、用藥情況等）患者本次入院情況（入院狀態(tài)、病情介紹人，介紹人與患者關(guān)系）業(yè)務(wù)數(shù)據(jù)的查詢藥品醫(yī)囑，查看患者已執(zhí)行、未執(zhí)行的醫(yī)囑信息檢驗(yàn)檢查收費(fèi)回復(fù)，患者完成檢驗(yàn)檢查后，HIS系統(tǒng)記賬收費(fèi)后，在便攜平板電腦或車載移動(dòng)醫(yī)生工作站屏幕自動(dòng)顯示相應(yīng)信息，使醫(yī)護(hù)人員隨時(shí)得到患者完成檢。患者檢驗(yàn)檢查報(bào)告單查詢與LIS、PACS系統(tǒng)接口，實(shí)時(shí)查看患者的檢驗(yàn)檢查報(bào)告。合理用藥智智能提醒醫(yī)生開(kāi)具醫(yī)囑時(shí)，系統(tǒng)根據(jù)藥物配伍禁忌做出相應(yīng)的智能提示。病區(qū)移動(dòng)護(hù)士工作站系統(tǒng)1、系統(tǒng)描述通過(guò)無(wú)線網(wǎng)絡(luò)、移動(dòng)計(jì)算、條碼技術(shù)的結(jié)合，護(hù)士在手持PDA或便攜平板電腦的輔助下，在病人床旁就可完成對(duì)病人各項(xiàng)護(hù)理信息的采集和記錄，數(shù)據(jù)自動(dòng)存貯到數(shù)據(jù)庫(kù)。完成各項(xiàng)生命體征的記錄。醫(yī)生下達(dá)醫(yī)囑后，信息會(huì)自動(dòng)轉(zhuǎn)移到手持PDA或便攜平板電腦上，可顯示提示信息并有語(yǔ)音提示（直到處理完畢），護(hù)士可在無(wú)線網(wǎng)絡(luò)范圍內(nèi)任何區(qū)域進(jìn)行數(shù)據(jù)讀取、查詢、查對(duì)與執(zhí)行。病區(qū)移動(dòng)護(hù)士工作站系統(tǒng)將現(xiàn)有的護(hù)士工作站延伸至病人床旁，執(zhí)行者通過(guò)掃描患者腕帶條碼實(shí)現(xiàn)醫(yī)囑的執(zhí)行確認(rèn)，并準(zhǔn)確記錄了實(shí)際執(zhí)行人，執(zhí)行時(shí)間。2、功能介紹將現(xiàn)有的護(hù)士工作站延伸到病人床旁，優(yōu)化信息采集流程護(hù)士用手持PDA或便攜式平板電腦在病人床旁完成對(duì)病人各項(xiàng)護(hù)理信息的采集和記錄。數(shù)據(jù)自動(dòng)存貯到數(shù)據(jù)庫(kù)。醫(yī)生下達(dá)醫(yī)囑后，信息會(huì)自動(dòng)轉(zhuǎn)移到手持PDA或便攜式平板電腦上，可顯示提示信息，護(hù)士可在無(wú)線網(wǎng)絡(luò)范圍內(nèi)任何區(qū)域進(jìn)行數(shù)據(jù)讀取、查詢、查對(duì)與執(zhí)行。跟蹤醫(yī)囑的全生命周期病區(qū)移動(dòng)護(hù)士工作站系統(tǒng)將現(xiàn)有護(hù)士工作站延伸至病人床旁，執(zhí)行者通過(guò)掃描患者腕帶條碼、藥品包裝容器條碼完成醫(yī)囑執(zhí)行確認(rèn)和收費(fèi)，并準(zhǔn)確記錄了實(shí)際執(zhí)行人，執(zhí)行時(shí)間。待執(zhí)行醫(yī)囑按照臨床護(hù)理路徑管理模式管理以醫(yī)囑的種類、執(zhí)行次數(shù)為橫軸，執(zhí)行時(shí)間、執(zhí)行人為縱軸，在特定時(shí)間段提醒護(hù)士對(duì)具體患者執(zhí)行相應(yīng)的醫(yī)囑項(xiàng)目。護(hù)士執(zhí)行完醫(yī)囑后，醫(yī)囑執(zhí)行時(shí)間和執(zhí)行人等信息直接記錄到數(shù)據(jù)庫(kù)。查詢與統(tǒng)計(jì)功能可查看病人基本信息，包括床號(hào)、姓名、出生日期、住院號(hào)、病情、診斷、醫(yī)療費(fèi)用等病人基本信息。可查詢當(dāng)前班次所有已執(zhí)行和未執(zhí)行的全部醫(yī)囑。根據(jù)移動(dòng)臨床護(hù)理系統(tǒng)采集的數(shù)據(jù)，自動(dòng)生成病人的床旁護(hù)理記錄單、生命體征觀察單和特別護(hù)理記錄單，可查閱已出院的和在院病人的病情記錄單。護(hù)理績(jī)效評(píng)估病區(qū)移動(dòng)護(hù)士工作站系統(tǒng)由于對(duì)醫(yī)囑進(jìn)行拆分，使醫(yī)囑執(zhí)行過(guò)程中呈現(xiàn)了一對(duì)一的對(duì)應(yīng)關(guān)系，記錄了每條醫(yī)囑的執(zhí)行者，可統(tǒng)計(jì)個(gè)人、科室、全院的護(hù)理工作量，為績(jī)效考評(píng)，人力資源調(diào)配，提供了可靠的參考依據(jù)。移動(dòng)固定資產(chǎn)管理系統(tǒng)1、系統(tǒng)描述在醫(yī)院環(huán)境中，固定資產(chǎn)種類多、分布廣，容易出現(xiàn)資產(chǎn)閑置浪費(fèi)、使用效率低、盤點(diǎn)難、資產(chǎn)流失、虛增資產(chǎn)的現(xiàn)象，加強(qiáng)固定資產(chǎn)管理、杜絕資產(chǎn)流失、虛增、閑置浪費(fèi)，提高資產(chǎn)周轉(zhuǎn)率，可以降低財(cái)務(wù)成本，給醫(yī)院節(jié)流。通過(guò)建構(gòu)于無(wú)線網(wǎng)絡(luò)之上條形碼、RFID資產(chǎn)管理系統(tǒng)，醫(yī)院可以對(duì)這些資產(chǎn)進(jìn)行更有效的管理。2、功能介紹設(shè)備清查掃描設(shè)備標(biāo)簽，完成清查登記，并記錄當(dāng)時(shí)的時(shí)間、科室地點(diǎn)、資產(chǎn)名稱、使用狀態(tài)綜合查詢不同查詢條件，顯示查詢?cè)O(shè)備詳細(xì)信息＜基本信息、維修信息、記量信息＞導(dǎo)入導(dǎo)出支持無(wú)線--同步上傳下載數(shù)據(jù)，支持離線--下載數(shù)據(jù)，事后更新數(shù)據(jù)新生兒防盜系統(tǒng)在剛出生的嬰兒身上戴有一個(gè)RFID標(biāo)識(shí)牌，通過(guò)手持PDA或便攜平板電腦上的RFID模塊、無(wú)線通訊模塊，以及嬰兒定位管理軟件，可在實(shí)時(shí)的看到嬰兒在醫(yī)院的具體位置，并具有嬰兒被偷報(bào)警功能。病區(qū)移動(dòng)點(diǎn)餐系統(tǒng)“醫(yī)食同源，藥食同根”，飲食護(hù)理在疾病治療和健康重建中具有顯著的積極作用。然而，在醫(yī)院日常護(hù)理工作中，護(hù)士在執(zhí)行飲食醫(yī)囑中總是存在一定的困難，使飲食醫(yī)囑落實(shí)不到位，造成患者不合理的營(yíng)養(yǎng)，可能會(huì)加重病情或影響疾病的治療。目前醫(yī)院營(yíng)養(yǎng)科的工作情況來(lái)看,營(yíng)養(yǎng)食譜這一塊工作全部需要采取手工勞動(dòng)，工作步驟繁瑣，勞動(dòng)強(qiáng)度高，而且在現(xiàn)金結(jié)算找零的過(guò)程中還容易出現(xiàn)差錯(cuò)，造成病人間交叉感染等問(wèn)題。病區(qū)移動(dòng)點(diǎn)餐系統(tǒng)的優(yōu)勢(shì)護(hù)士可以給病人開(kāi)出合理的飲食醫(yī)囑，在盡量滿足病人胃口的情況下，科學(xué)合理搭配營(yíng)養(yǎng)膳食，正確處理病人飲食禁忌，達(dá)到讓病人早日康復(fù)的目的。提高醫(yī)院營(yíng)養(yǎng)科工作人員的工作效率，降低工作強(qiáng)度，將工作人員從繁瑣的手工勞作中解放出來(lái)，使醫(yī)院的管理更加科學(xué)正規(guī)，提高醫(yī)院服務(wù)患者的水平，增強(qiáng)醫(yī)院的整體市場(chǎng)競(jìng)爭(zhēng)力。大大提高了醫(yī)院后勤管理及服務(wù)的現(xiàn)代化水平，實(shí)現(xiàn)醫(yī)院訂餐系統(tǒng)化、自動(dòng)化、人性化，避免在現(xiàn)金結(jié)算找零的過(guò)程中還容易出現(xiàn)差錯(cuò)，造成病人間交叉感染等問(wèn)題。標(biāo)本采集系統(tǒng)自動(dòng)化的標(biāo)本采集系統(tǒng)采用自動(dòng)數(shù)據(jù)采集以及耐用的計(jì)算機(jī)和無(wú)線局域網(wǎng)通信功能，可以獲得很多收益。病人可以收到更準(zhǔn)確的標(biāo)本采集，減少了出錯(cuò)的風(fēng)險(xiǎn)和不便之出。醫(yī)院會(huì)立即看到標(biāo)本采集出錯(cuò)幾率減小，需要的診斷試驗(yàn)更少并進(jìn)而節(jié)省成本，減少了誤診的幾率并獲得積極有效的病人治療效果。一些醫(yī)院還會(huì)因此實(shí)現(xiàn)法律和安置方面的降低。從整體上講，工作人員的工作效率得到提高，處理保險(xiǎn)索賠的速度更快、更準(zhǔn)確、且費(fèi)用更低。標(biāo)本采集過(guò)程自動(dòng)化使的醫(yī)院和診所可以確保形成一個(gè)更為高度一致的有機(jī)整體，處理在標(biāo)本采集的正確時(shí)間由正確的醫(yī)療保健人員按正確的順序使用正確的容器為正確的病人提供服務(wù)。此外，醫(yī)院還可以實(shí)時(shí)查找、跟蹤及管理資產(chǎn)和庫(kù)存，甚至包括不段移動(dòng)的設(shè)備（如醫(yī)療監(jiān)護(hù)設(shè)備）。標(biāo)本采集系統(tǒng)的優(yōu)勢(shì)避免在醫(yī)療點(diǎn)的標(biāo)本采集出錯(cuò)提高病人安全并改進(jìn)治療減少與錯(cuò)誤相關(guān)的費(fèi)用無(wú)線網(wǎng)絡(luò)需求分析業(yè)務(wù)名稱業(yè)務(wù)特點(diǎn)對(duì)無(wú)線網(wǎng)絡(luò)的關(guān)鍵需求分析門診移動(dòng)輸液系統(tǒng)①患者密集、護(hù)士工作量大、經(jīng)常在移動(dòng)過(guò)程中

②業(yè)務(wù)環(huán)節(jié)多，瑣碎，容易出錯(cuò)

③患者經(jīng)常需要和護(hù)士溝通與患者呼叫困難并存①需要保證門診區(qū)域全信號(hào)覆蓋、消除信號(hào)盲區(qū)

②用戶密集，AP帶機(jī)數(shù)量、吞吐性能滿足用戶密集部署的要求

③患者和護(hù)士之間會(huì)有無(wú)線通信，無(wú)線網(wǎng)絡(luò)需要具備7*24小時(shí)不間斷、快速收斂、低延遲病區(qū)移動(dòng)醫(yī)生/護(hù)士工作站系統(tǒng)①醫(yī)生/護(hù)士經(jīng)常在病區(qū)內(nèi)移動(dòng)

②當(dāng)患者出現(xiàn)特殊情況時(shí)，需要緊急呼叫醫(yī)生/護(hù)士，便攜平板電腦/手持PDA可以看到緊急呼叫并可以在線處理患者的呼叫

③同時(shí)患者的生命體征、PACS、LIS信息需要適時(shí)的傳輸，滿足醫(yī)生/護(hù)士的需要①需要保證住院區(qū)域全信號(hào)覆蓋、消除信號(hào)盲區(qū)

②無(wú)線網(wǎng)絡(luò)具備7*24小時(shí)不間斷、快速收斂

③在移動(dòng)過(guò)程中，要保證無(wú)縫漫游，避免業(yè)務(wù)中斷

④無(wú)線網(wǎng)絡(luò)需具備高性能傳輸，滿足醫(yī)生對(duì)患者PACS等信息調(diào)用

⑤無(wú)線網(wǎng)絡(luò)需具備多種安全機(jī)制，保證業(yè)務(wù)的信息安全移動(dòng)固定管理系統(tǒng)①醫(yī)療設(shè)備種類多、分布廣①需要保證全院區(qū)域全信號(hào)覆蓋、消除信號(hào)盲區(qū)新生兒防盜系統(tǒng)①場(chǎng)所內(nèi)，嬰兒密集，每個(gè)嬰兒都帶一個(gè)手腕（條碼或RFID）

②嬰兒定位管理軟件需要不間斷、實(shí)時(shí)的與RFID識(shí)別器進(jìn)行通信，通過(guò)RFID碼來(lái)對(duì)嬰兒定位①需要保證嬰兒房區(qū)域全信號(hào)覆蓋、消除信號(hào)盲區(qū)

②用戶密集，AP帶機(jī)數(shù)量、吞吐性能滿足用戶密集部署的要求

③無(wú)線網(wǎng)絡(luò)需具備多種安全機(jī)制，保證業(yè)務(wù)的信息安全病區(qū)移動(dòng)點(diǎn)餐系統(tǒng)①患者在查閱菜單時(shí)，需要看到菜肴豐富的圖片信息

②訂餐信息需要實(shí)時(shí)的傳輸?shù)胶笄诓块T，以便及時(shí)處理患者的訂單①需要保證住院區(qū)域全信號(hào)覆蓋、消除信號(hào)盲區(qū)

②無(wú)線網(wǎng)絡(luò)需具備高性能傳輸，滿足菜肴圖片信息的實(shí)時(shí)傳輸

③無(wú)線網(wǎng)絡(luò)具備7*24小時(shí)不間斷、快速收斂

無(wú)線網(wǎng)絡(luò)建設(shè)目標(biāo)高可靠移動(dòng)醫(yī)療移動(dòng)醫(yī)療業(yè)務(wù)實(shí)現(xiàn)7*24小時(shí)不間斷運(yùn)行。當(dāng)無(wú)線網(wǎng)絡(luò)出現(xiàn)故障時(shí)，實(shí)現(xiàn)移動(dòng)醫(yī)療業(yè)務(wù)快速切換。高覆蓋質(zhì)量、無(wú)縫漫游對(duì)目標(biāo)覆蓋區(qū)域內(nèi)實(shí)現(xiàn)95%的覆蓋，接收信號(hào)電平≥-70dBm，單個(gè)AP用戶并發(fā)數(shù)≤20個(gè)。在目標(biāo)覆蓋區(qū)域內(nèi)，要求單用戶接入時(shí)數(shù)據(jù)傳輸平均速率不低與100Mbps，支持用戶在覆蓋區(qū)域內(nèi)快速移動(dòng)，業(yè)務(wù)不中斷。技術(shù)先進(jìn)、高性能采用目前先進(jìn)的智能無(wú)線網(wǎng)絡(luò)架構(gòu)，選擇主流的802.11n技術(shù)，兼容802.11b/g協(xié)議、802.11a協(xié)議。智能無(wú)線集中部署、管理實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的規(guī)劃、部署、監(jiān)控、報(bào)表、優(yōu)化等各個(gè)功能。為本次無(wú)線網(wǎng)絡(luò)的建設(shè)提供了一整套科學(xué)的規(guī)劃方案、精確的部署指導(dǎo)、實(shí)時(shí)的無(wú)線網(wǎng)絡(luò)狀態(tài)（包括無(wú)線頻譜、無(wú)線設(shè)備、無(wú)線用戶等）監(jiān)控、可視化的各種報(bào)表。高安全實(shí)現(xiàn)戶身份認(rèn)證、入網(wǎng)行為控制、安全加密、病毒庫(kù)、無(wú)線入侵檢測(cè)、無(wú)線電射頻的集中管理和部署，實(shí)現(xiàn)非法用戶、非法AP的定位與隔離，打造高安全的無(wú)線網(wǎng)絡(luò)。靈活部署、易于擴(kuò)展、高性價(jià)比為方便醫(yī)院網(wǎng)絡(luò)的部署和未來(lái)維護(hù)的方便性，醫(yī)院無(wú)線網(wǎng)絡(luò)應(yīng)具有靈活部署、易于擴(kuò)展的特性，支持無(wú)線接入點(diǎn)的即插即用功能。當(dāng)然，醫(yī)院無(wú)線網(wǎng)絡(luò)要具有良好的性價(jià)比。

移動(dòng)醫(yī)療技術(shù)架構(gòu)移動(dòng)醫(yī)療技術(shù)組件無(wú)線技術(shù)無(wú)線網(wǎng)絡(luò)技術(shù)是移動(dòng)醫(yī)療的基礎(chǔ)架構(gòu)，無(wú)線網(wǎng)絡(luò)技術(shù)的出現(xiàn)讓傳統(tǒng)的醫(yī)療業(yè)務(wù)有了移動(dòng)的可能。醫(yī)院的建筑面積跨度非常大、科室多，醫(yī)療業(yè)務(wù)也具有移動(dòng)性、實(shí)時(shí)傳輸、不間斷性等特點(diǎn)，要求所提供的無(wú)線網(wǎng)絡(luò)需要具備如下功能：整個(gè)院區(qū)的全信號(hào)覆蓋，消除信號(hào)盲區(qū)高可靠的組網(wǎng)架構(gòu)，保證業(yè)務(wù)7*24小時(shí)不間斷運(yùn)行整個(gè)院區(qū)的無(wú)縫漫游，保證移動(dòng)醫(yī)療業(yè)務(wù)在移動(dòng)過(guò)程中不中斷整個(gè)院區(qū)高性能、高安全傳輸，保證移動(dòng)醫(yī)療業(yè)務(wù)的突發(fā)、安全傳輸移動(dòng)計(jì)算移動(dòng)計(jì)算是隨著移動(dòng)通信、互聯(lián)網(wǎng)、數(shù)據(jù)庫(kù)、分布式計(jì)算等技術(shù)的發(fā)展而興起的新技術(shù)。移動(dòng)計(jì)算技術(shù)將使計(jì)算機(jī)或其它信息智能終端設(shè)備在無(wú)線環(huán)境下實(shí)現(xiàn)無(wú)縫接入并實(shí)現(xiàn)數(shù)據(jù)傳輸及資源共享。將有用、準(zhǔn)確、及時(shí)的信息提供給任何時(shí)間、任何地點(diǎn)的任何客戶。移動(dòng)計(jì)算終端需具備的功能&結(jié)構(gòu)：具有企業(yè)級(jí)應(yīng)用程序操作性能的移動(dòng)數(shù)據(jù)終端的處理功能支持一、二維條碼和RFID標(biāo)簽信息采集支持靈活的語(yǔ)音和數(shù)據(jù)通信以及方便的無(wú)線局域網(wǎng)(WLAN)同步等功能在結(jié)構(gòu)設(shè)計(jì)上，要重量輕、容易操作、工作時(shí)間長(zhǎng)，而且具有防水、防塵和抗摔等特性，可承受在多種環(huán)境中每天使用的嚴(yán)格考驗(yàn)智能識(shí)別—條形碼技術(shù)醫(yī)院診療過(guò)程中每天都有大量的病人診療信息、藥品信息及標(biāo)本信息等需要檢索、錄入和識(shí)別，每個(gè)病人又會(huì)涉及各種醫(yī)療、藥品和費(fèi)用等信息，而對(duì)這些數(shù)據(jù)處理結(jié)果如果僅僅依靠人工判斷對(duì)應(yīng)來(lái)完成，不但效率低下而且會(huì)有大量人為錯(cuò)誤的出現(xiàn)。條形碼技術(shù)在病人識(shí)別、藥品識(shí)別、標(biāo)本識(shí)別、固定資產(chǎn)管理等重要業(yè)務(wù)活動(dòng)中使用的越來(lái)越廣泛。移動(dòng)醫(yī)療業(yè)務(wù)系統(tǒng)通過(guò)一、二維條碼技術(shù)的識(shí)別，建立病人信息索引，對(duì)病人信息進(jìn)行相信操作。通過(guò)條碼掃描技術(shù)不僅能快速進(jìn)行信息對(duì)應(yīng)關(guān)系的確認(rèn)，也杜絕了人工判斷所造成的差錯(cuò)產(chǎn)生。中間件技術(shù)醫(yī)院的數(shù)據(jù)中心中包含HIMS、PACS、LIS、RIS等多個(gè)數(shù)據(jù)庫(kù)服務(wù)，為了保證醫(yī)院信息系統(tǒng)的模塊化、兼容性和擴(kuò)展性，采用中間件技術(shù)屏蔽硬件平臺(tái)的差異性和操作系統(tǒng)與網(wǎng)絡(luò)協(xié)議以及各個(gè)系統(tǒng)接口的異構(gòu)性，使應(yīng)用軟件能夠比較平滑地運(yùn)行于不同平臺(tái)上。通過(guò)采用中間件技術(shù)，實(shí)現(xiàn)了臨床移動(dòng)信息系統(tǒng)中重要的數(shù)據(jù)交換平臺(tái)，大大提高了各組成部分建設(shè)的靈活性，便于已有系統(tǒng)和以后可能建設(shè)的系統(tǒng)的集成，同時(shí)協(xié)調(diào)不同用戶的系統(tǒng)需要完全實(shí)現(xiàn)了以下功能：數(shù)據(jù)中心各子數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交互服務(wù)數(shù)據(jù)中心與系統(tǒng)應(yīng)用前端中的臨床、移動(dòng)應(yīng)用之間的數(shù)據(jù)交互服務(wù)數(shù)據(jù)中心與系統(tǒng)應(yīng)用前端中的院內(nèi)固定點(diǎn)應(yīng)用之間的數(shù)據(jù)交互服務(wù)數(shù)據(jù)中心與系統(tǒng)應(yīng)用前端中的外網(wǎng)應(yīng)用之間的數(shù)據(jù)交互服務(wù)移動(dòng)醫(yī)療應(yīng)用架構(gòu)體系

無(wú)線網(wǎng)絡(luò)設(shè)計(jì)方案網(wǎng)絡(luò)拓?fù)鋱D技術(shù)架構(gòu)選擇目前可以采用的無(wú)線網(wǎng)絡(luò)架構(gòu)有自治式組網(wǎng)架構(gòu)和智能分布式無(wú)線組網(wǎng)架構(gòu)。自治式組網(wǎng)架構(gòu)由胖AP構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單。在接入點(diǎn)少、用戶量少、網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單的情況下，宜采用自治式組網(wǎng)方式。智能分布式無(wú)線組網(wǎng)架構(gòu)由無(wú)線控制器AC+無(wú)線接入點(diǎn)AP構(gòu)成，是目前主流的架構(gòu)方向。組網(wǎng)層次清晰，瘦AP通過(guò)AC進(jìn)行統(tǒng)一配置和管理，在接入點(diǎn)多，用戶量大，同時(shí)用戶分布較廣的組網(wǎng)情況下，宜采用集中式組網(wǎng)方式。自治式組網(wǎng)架構(gòu)智能分布式無(wú)線組網(wǎng)架構(gòu)技術(shù)路線傳統(tǒng)的組網(wǎng)方式，適合小規(guī)模組網(wǎng)目前主流的組網(wǎng)方式，增強(qiáng)管理，適合大規(guī)模網(wǎng)絡(luò)安全性傳統(tǒng)加密、認(rèn)證方式，普通安全性增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，高安全性網(wǎng)絡(luò)管理對(duì)每AP下發(fā)配置文件無(wú)線控制器上配置好文件，AP本身零配置，維護(hù)簡(jiǎn)單用戶管理根據(jù)AP接入的有線端口區(qū)分權(quán)限根據(jù)用戶名區(qū)分權(quán)限，使用靈活漫游L2漫游L2、L3漫游增值業(yè)務(wù)能力實(shí)現(xiàn)簡(jiǎn)單數(shù)據(jù)接入可擴(kuò)展語(yǔ)音等豐富業(yè)務(wù)組網(wǎng)可靠性無(wú)法實(shí)現(xiàn)AP的負(fù)載均衡可以實(shí)現(xiàn)跨AP、AC的負(fù)載均衡胖瘦AP切換本次項(xiàng)目建議采用智能分布式無(wú)線組網(wǎng)架構(gòu)。組網(wǎng)架構(gòu)根據(jù)分層、模塊化的設(shè)計(jì)理念，無(wú)線網(wǎng)絡(luò)由智能控制層、無(wú)線接入層、無(wú)線安全策略管理平臺(tái)組成。智能控制層智能控制層由無(wú)線網(wǎng)管系統(tǒng)與無(wú)線控制器組成。無(wú)線控制器：負(fù)責(zé)無(wú)線網(wǎng)絡(luò)的管理、漫游、認(rèn)證。在新院區(qū)、老院區(qū)分別部署一臺(tái)無(wú)線控制器，通過(guò)運(yùn)營(yíng)商的鏈路部署為集群模式，當(dāng)一臺(tái)無(wú)線控制器出現(xiàn)故障或網(wǎng)絡(luò)不可達(dá)時(shí)，另外一臺(tái)可以立即接管成為主控。當(dāng)運(yùn)營(yíng)商鏈路出現(xiàn)故障時(shí)，可以保證每個(gè)院區(qū)都有一臺(tái)無(wú)線控制器提供服務(wù)。無(wú)線網(wǎng)管系統(tǒng)：我院在上次項(xiàng)目中購(gòu)買的網(wǎng)管軟件支持WLAN管理功能，可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的規(guī)劃、部署、監(jiān)控、報(bào)表、優(yōu)化等各個(gè)功能。為無(wú)線網(wǎng)絡(luò)的建設(shè)提供了一整套科學(xué)的規(guī)劃方案、精確的部署指導(dǎo)、實(shí)時(shí)的無(wú)線網(wǎng)絡(luò)狀態(tài)（包括無(wú)線頻譜、無(wú)線設(shè)備、無(wú)線用戶等）監(jiān)控、可視化的各種報(bào)表。無(wú)線接入層無(wú)線接入層由智能無(wú)線AP組成。智能無(wú)線AP：負(fù)責(zé)QoS、加密、本地轉(zhuǎn)發(fā)、802.11a/n或802.11bgn協(xié)議支持。在住院區(qū)、門診等需要部署無(wú)線的地方部署高性能的802.11nAP,進(jìn)行高性能、高安全無(wú)縫覆蓋。無(wú)線安全策略管理平臺(tái)無(wú)線安全策略管理平臺(tái)：在新院區(qū)部署一套無(wú)線安全策略管理平臺(tái)，負(fù)責(zé)無(wú)線網(wǎng)絡(luò)安全準(zhǔn)入，負(fù)責(zé)全網(wǎng)身份認(rèn)證、執(zhí)行統(tǒng)一安全策略管理、下發(fā)及安全日志匯總。高性能全覆蓋網(wǎng)絡(luò)設(shè)計(jì)802.11N高性能無(wú)線網(wǎng)絡(luò)本次項(xiàng)目中，建議部署業(yè)內(nèi)最快的802.11nAP產(chǎn)品，實(shí)際傳輸速度達(dá)到300Mbps，為PACS與移動(dòng)醫(yī)療集成打造高性能的無(wú)線網(wǎng)絡(luò)。全覆蓋無(wú)線網(wǎng)絡(luò)本次項(xiàng)目中，采用MIMO（多進(jìn)多出）技術(shù)，每個(gè)AP配置6根天線，實(shí)現(xiàn)病房?jī)?nèi)完全無(wú)死角覆蓋。智能本地轉(zhuǎn)發(fā)在傳統(tǒng)的無(wú)線網(wǎng)絡(luò)流量模型中，所有的瘦AP上的用戶流量必須無(wú)條件流經(jīng)無(wú)線控制器來(lái)轉(zhuǎn)發(fā)，這種架構(gòu)在802.11a/b/g時(shí)代是可行的。但是，隨著802.11n時(shí)代的來(lái)臨，每個(gè)AP的流量將會(huì)逐漸提高至300M、600M、甚至1Gbps，流量已經(jīng)提搞到了802.11a/g時(shí)代的10倍以上，而傳統(tǒng)的無(wú)線控制器采用服務(wù)器硬件架構(gòu)，將無(wú)法轉(zhuǎn)發(fā)如此大量的數(shù)據(jù)，除非用戶不斷地淘汰掉已有的無(wú)線控制器，重新購(gòu)買性能更高、轉(zhuǎn)發(fā)能力更強(qiáng)的無(wú)線控制器。而采用智能轉(zhuǎn)發(fā)技術(shù)的智能無(wú)線交換架構(gòu)，每一個(gè)瘦AP將變成智能AP，可以在無(wú)線控制器的統(tǒng)一配置和控制下，決定用戶數(shù)據(jù)流量是否流經(jīng)無(wú)線控制器轉(zhuǎn)發(fā)，還是直接跳出加密隧道，通過(guò)有線網(wǎng)絡(luò)以太網(wǎng)交換機(jī)直接轉(zhuǎn)發(fā)，這種先進(jìn)的架構(gòu)，將完全解決由于AP上流量的不斷提高帶來(lái)的無(wú)線控制器轉(zhuǎn)發(fā)瓶頸的巨大問(wèn)題，用戶也不必經(jīng)常的更新無(wú)線控制器產(chǎn)品，就可以直接向后適應(yīng)更高的數(shù)據(jù)流量的合理轉(zhuǎn)發(fā)。高可用網(wǎng)絡(luò)設(shè)計(jì)為確保無(wú)線業(yè)務(wù)的開(kāi)展，不間斷，我們從如下幾個(gè)方面進(jìn)行設(shè)計(jì)。無(wú)線控制器智能集群無(wú)線控制器設(shè)備冗余，實(shí)現(xiàn)當(dāng)一臺(tái)無(wú)線控制器故障后，集群中的其他無(wú)線控制器可以接管該無(wú)線控制器所負(fù)責(zé)的AP。在新院區(qū)、老院區(qū)分別部署一臺(tái)無(wú)線控制器，通過(guò)運(yùn)營(yíng)商的鏈路部署為集群模式，當(dāng)一臺(tái)無(wú)線控制器出現(xiàn)故障或網(wǎng)絡(luò)不可達(dá)時(shí)，另外一臺(tái)可以立即接管成為主控。當(dāng)運(yùn)營(yíng)商鏈路出現(xiàn)故障時(shí)，可以保證每個(gè)院區(qū)都有一臺(tái)無(wú)線控制器提供服務(wù)。無(wú)線AP信號(hào)冗余基于無(wú)線網(wǎng)管系統(tǒng)實(shí)現(xiàn)無(wú)線AP間信號(hào)的相當(dāng)冗余，當(dāng)其中一臺(tái)AP故障后，周邊的其他AP自動(dòng)調(diào)整發(fā)射功率，覆蓋該AP的區(qū)域，確保該AP內(nèi)的無(wú)線終端設(shè)備正常運(yùn)行。無(wú)線AP邊緣智能感知（RIPT）、胖瘦AP自動(dòng)切換當(dāng)由于無(wú)線控制器出現(xiàn)問(wèn)題，AP將智能地切換到FATAP，切換時(shí)間為50ms，AP自動(dòng)保存客戶狀態(tài)；當(dāng)問(wèn)題恢復(fù)后，AP將重新自動(dòng)與無(wú)線控制器取得聯(lián)系，再次自動(dòng)切換回瘦AP。整個(gè)過(guò)程，并不隨著出現(xiàn)問(wèn)題而中斷客戶的訪問(wèn)，真正實(shí)現(xiàn)無(wú)間斷的智能無(wú)線網(wǎng)絡(luò)。無(wú)縫二層、三層漫游無(wú)縫漫游是無(wú)線網(wǎng)絡(luò)移動(dòng)性的最佳體現(xiàn)。但是傳統(tǒng)的無(wú)線接入點(diǎn)僅僅能夠?qū)崿F(xiàn)基于二層的漫游，一旦無(wú)線用戶跨越網(wǎng)段，就會(huì)由于重新獲取IP地址、重認(rèn)證、重新驗(yàn)證加密等過(guò)程，而導(dǎo)致漫游的失敗和通信的中斷。這對(duì)于無(wú)線用戶眾多的高校而言，是無(wú)法接受的。利用先進(jìn)的智能無(wú)線網(wǎng)絡(luò)架構(gòu)，由于所有用戶信息并不保存在本地的無(wú)線接入點(diǎn)中，而是全部集中在無(wú)線控制器上，因此無(wú)論是單臺(tái)無(wú)線控制器還是多臺(tái)無(wú)線控制器的集群體，包括連接狀態(tài)、認(rèn)證狀態(tài)、IP地址分配信息、加密驗(yàn)證狀態(tài)等用戶信息總是實(shí)時(shí)存在的，即便是無(wú)線用戶跨網(wǎng)段移動(dòng)，還是會(huì)延續(xù)原有的IP地址、認(rèn)證與加密方式，不存在重新獲取的必要，因此也不會(huì)中斷連接。實(shí)現(xiàn)這一過(guò)程，并不需要有線網(wǎng)絡(luò)的參與，對(duì)有線網(wǎng)絡(luò)和無(wú)線用戶而言都是透明的。這種無(wú)縫跨三層漫游尤其是對(duì)延遲敏感的語(yǔ)音業(yè)務(wù)有重大的意義。高安全網(wǎng)絡(luò)設(shè)計(jì)安全策略的集中實(shí)現(xiàn)智能無(wú)線交換網(wǎng)絡(luò)架構(gòu)，將所有的安全策略全部集中到無(wú)線控制器上統(tǒng)一發(fā)布和控制，包括用戶身份認(rèn)證、入網(wǎng)行為控制、安全加密、病毒庫(kù)、無(wú)線入侵檢測(cè)、無(wú)線電射頻管理等，網(wǎng)管人員只要在無(wú)線控制器上配置安全策略，就可以輕松地完成了整網(wǎng)的安全策略的配置，解決了工作量的問(wèn)題，同時(shí)也避免了無(wú)線接入點(diǎn)被盜產(chǎn)生的安全信息外泄的危機(jī)。安全的本地零配置在傳統(tǒng)的無(wú)線接入點(diǎn)組網(wǎng)中，非法用戶完全可能通過(guò)盜取無(wú)線接入點(diǎn)并讀取入網(wǎng)密碼等信息，繼而入侵網(wǎng)絡(luò)。無(wú)線控制器列通過(guò)對(duì)智能無(wú)線接入點(diǎn)的控制，使得智能無(wú)線接入點(diǎn)產(chǎn)品在本地并不保存任何數(shù)據(jù)，而是全部實(shí)時(shí)存儲(chǔ)在無(wú)線控制器上，因此智能無(wú)線接入點(diǎn)可以實(shí)現(xiàn)靈配置，這對(duì)于安全而言是非常有效的，完全杜絕了非法用戶在接入層盜取設(shè)備截獲信息的可能，同時(shí)也大大簡(jiǎn)化了本地化的工作量。非法AP、終端的入侵檢測(cè)隔離無(wú)線網(wǎng)絡(luò)由于使用空中的無(wú)線電射頻信道工作，因此基于無(wú)線網(wǎng)絡(luò)的入侵防護(hù)顯得尤為重要。這其中包括非法無(wú)線接入點(diǎn)的防范與非法用戶連接訪問(wèn)的防范。非法無(wú)線接入點(diǎn)可能侵占合法無(wú)線接入點(diǎn)的正常信道工作，這樣不但會(huì)對(duì)合法的無(wú)線接入點(diǎn)產(chǎn)生干擾，由于非法設(shè)備往往不具備安全功能，還會(huì)將非法用戶之間帶進(jìn)有線網(wǎng)絡(luò)中。采用智能無(wú)線AP，能夠支持兩種模式來(lái)對(duì)非法電磁信號(hào)進(jìn)行監(jiān)測(cè)：一種方式為AP在做DataAP的同時(shí)，每隔一段時(shí)間主動(dòng)進(jìn)行ActiveScan；另一種方式可以將AP設(shè)為監(jiān)聽(tīng)模式（稱之為SentryScan），與前一種方式不同的是，此種方式為連續(xù)監(jiān)控。智能無(wú)線AP通過(guò)上述兩種方式，采取按需的或預(yù)設(shè)定的射頻掃描來(lái)監(jiān)聽(tīng)周邊環(huán)境的信號(hào)源的MAC地址，Channel類型及SSID等，自動(dòng)識(shí)別并警告未授權(quán)的AP或Ad-Hoc網(wǎng)絡(luò)，以避免潛在的干擾或與無(wú)線入侵者。另外，對(duì)于某些重點(diǎn)區(qū)域，還可以部署專用AP不斷地掃描空域，以便對(duì)要求更高安全性的環(huán)境提供全天候保護(hù)。當(dāng)系統(tǒng)發(fā)現(xiàn)非法AP或者非法信號(hào)后，可以根據(jù)管理策略，手動(dòng)或自動(dòng)將非法AP加入系統(tǒng)的黑名單中。當(dāng)發(fā)現(xiàn)有無(wú)線客戶端嘗試鏈接該非法AP時(shí)，系統(tǒng)可以主動(dòng)向該無(wú)線客戶端發(fā)出IEEE802.11disassociation信號(hào)，強(qiáng)制將該終端與非法AP斷開(kāi)，從而讓終端始終連接上合法的無(wú)線網(wǎng)絡(luò)上，保證了用戶的數(shù)據(jù)安全。另一種重要威脅是非法無(wú)線用戶對(duì)合法無(wú)線接入點(diǎn)的入侵。互聯(lián)網(wǎng)上可以輕易地下載到很多無(wú)線入侵和攻擊工具，而原先傳統(tǒng)的無(wú)線接入點(diǎn)設(shè)備均都沒(méi)有偵測(cè)無(wú)線入侵的功能，所以當(dāng)受到像無(wú)線DOS攻擊時(shí)，就會(huì)誤以為是無(wú)線電波的信號(hào)受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊將會(huì)導(dǎo)致用戶的無(wú)線連接斷線，但網(wǎng)管人員卻無(wú)法在第一時(shí)間得到報(bào)警。利用智能無(wú)線網(wǎng)絡(luò)架構(gòu)技術(shù)，無(wú)線控制器本身內(nèi)置無(wú)線入侵模式庫(kù)，可以實(shí)時(shí)檢測(cè)異常的無(wú)線數(shù)據(jù)包，當(dāng)無(wú)線系統(tǒng)偵測(cè)出有入侵時(shí)，它會(huì)記錄和顯示入侵的格式，并對(duì)入侵做出自動(dòng)保護(hù)響應(yīng)和報(bào)警，并提醒網(wǎng)管人員注意并提示相應(yīng)的解決措施。病毒入侵防護(hù)對(duì)無(wú)線終端的病毒防護(hù)可分為無(wú)線終端的準(zhǔn)入檢查和對(duì)無(wú)線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查。當(dāng)無(wú)線終端試圖訪問(wèn)網(wǎng)絡(luò)，在該用戶認(rèn)證之前，需要下載一個(gè)基于JAVA的程序，可以對(duì)無(wú)線終端的操作系統(tǒng)打補(bǔ)丁的情況、安裝防病毒軟件的情況、以及防病毒定義碼升級(jí)的情況，做一個(gè)檢查，如果不能通過(guò)檢查，可以設(shè)定策略禁止其訪問(wèn)網(wǎng)絡(luò)，也可設(shè)置成將無(wú)線用戶重定向到一臺(tái)升級(jí)服務(wù)器，打系統(tǒng)補(bǔ)丁、安裝防病毒軟件和升級(jí)病毒定義碼，滿足系統(tǒng)制定的安全策略以后，該無(wú)線終端才可以進(jìn)入認(rèn)證環(huán)節(jié)進(jìn)行用戶的認(rèn)證。通過(guò)了準(zhǔn)入檢查后，但是如何對(duì)無(wú)線終端發(fā)出數(shù)據(jù)進(jìn)行有效的檢查和監(jiān)控是更加進(jìn)一步的病毒防護(hù)手段。通過(guò)和第三方的防病毒廠家合作，無(wú)線控制器產(chǎn)品可以允許設(shè)定策略，對(duì)于某些用戶以及某些可能沾染病毒的數(shù)據(jù)，將其重定向到防病毒設(shè)備上進(jìn)行防病毒檢查，檢查完成后，才允許通過(guò)，否則會(huì)將數(shù)據(jù)丟棄?；谏鲜龉ぷ鬟^(guò)程，智能無(wú)線網(wǎng)絡(luò)系統(tǒng)即可實(shí)現(xiàn)對(duì)無(wú)線終端有效病毒防護(hù)。有線、無(wú)線安全準(zhǔn)入我院無(wú)線網(wǎng)絡(luò)要具備安全準(zhǔn)入控制能力，所有的身份認(rèn)證策略、安全策略全部部署在無(wú)線安全策略管理平臺(tái)上。基于網(wǎng)絡(luò)身份的行為授權(quán)、防止非授權(quán)終端訪問(wèn)支持802.1x、web準(zhǔn)入，基于用戶的網(wǎng)絡(luò)身份進(jìn)行網(wǎng)絡(luò)訪問(wèn)權(quán)限授權(quán)，實(shí)現(xiàn)六元素自動(dòng)綁定（用戶IP、MAC、用戶名、密碼、交換機(jī)IP、交換機(jī)端口）及用戶硬盤ID綁定，與網(wǎng)絡(luò)設(shè)備及安全設(shè)備聯(lián)動(dòng)，防止非授權(quán)終端訪問(wèn)統(tǒng)一安全策略遵從和員工行為審計(jì)，全面保障終端安全、合規(guī)、受控終端進(jìn)入網(wǎng)絡(luò)時(shí)，進(jìn)行補(bǔ)丁檢查、防病毒軟件、注冊(cè)表、系統(tǒng)服務(wù)、進(jìn)程等多種安全策略檢查，保障終端安全、受控和安全政策的落實(shí)，同時(shí)，滿足法律法規(guī)遵從性的需求持續(xù)的員工行為管理，保障更高的網(wǎng)絡(luò)可用性和效率，防止網(wǎng)絡(luò)濫用與惡意破壞提供上網(wǎng)行為審計(jì)、USB移動(dòng)存儲(chǔ)設(shè)備、系統(tǒng)進(jìn)程監(jiān)控等安全策略，對(duì)員工違規(guī)行為進(jìn)行審計(jì)和取證，幫助提高員工安全意識(shí)，保障IT資源的合理使用。動(dòng)態(tài)策略管理提供可定制、可擴(kuò)展的安全策略，可分組織和角色靈活實(shí)施自動(dòng)化補(bǔ)丁檢查與部署，及時(shí)修復(fù)終端漏洞，主動(dòng)消除安全缺口基于自動(dòng)化補(bǔ)丁檢查結(jié)果，提供基于用戶群組的補(bǔ)丁下發(fā)，支持分布式補(bǔ)丁分發(fā)，支持?jǐn)帱c(diǎn)續(xù)傳，保障下載的持續(xù)性；提供多種安裝策略，并基于系統(tǒng)環(huán)境選擇安裝，及時(shí)、主動(dòng)消除各種安全缺口自動(dòng)收集信息資產(chǎn)狀況，跟蹤變更，保障資產(chǎn)可控可管系統(tǒng)可自動(dòng)收集終端軟、硬件資產(chǎn)信息，統(tǒng)計(jì)輸出資產(chǎn)狀態(tài)報(bào)表；跟蹤資產(chǎn)變更，輸出變更報(bào)表，實(shí)現(xiàn)資產(chǎn)管理IT化，保障信息資產(chǎn)可控可管無(wú)線網(wǎng)絡(luò)，開(kāi)啟WEB認(rèn)證，要實(shí)現(xiàn)如下元素的任意綁定：無(wú)線網(wǎng)管設(shè)計(jì)我院在上次項(xiàng)目中購(gòu)買的網(wǎng)管軟件支持WLAN管理功能，可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的規(guī)劃、部署、監(jiān)控、報(bào)表、優(yōu)化等各個(gè)功能。為無(wú)線網(wǎng)絡(luò)的建設(shè)提供了一整套科學(xué)的規(guī)劃方案、精確的部署指導(dǎo)、實(shí)時(shí)的無(wú)線網(wǎng)絡(luò)狀態(tài)（包括無(wú)線頻譜、無(wú)線設(shè)備、無(wú)線用戶等）監(jiān)控、可視化的各種報(bào)表。集中統(tǒng)一控制與管理無(wú)線控制器產(chǎn)品可以充分發(fā)揮集中管理功能，對(duì)全網(wǎng)智能無(wú)線接入點(diǎn)的行為和用戶信息統(tǒng)一監(jiān)控和管理，醫(yī)院網(wǎng)絡(luò)管理人員只需在無(wú)線控制器上就可開(kāi)通、管理、維護(hù)所有處于接入層的智能無(wú)線接入點(diǎn)設(shè)備，包括無(wú)線電波頻譜、無(wú)線安全、接入認(rèn)證、移動(dòng)漫游以及接入用戶的訪問(wèn)策略。射頻環(huán)境的監(jiān)測(cè)醫(yī)院射頻環(huán)境的優(yōu)劣，將直接影響無(wú)線網(wǎng)絡(luò)的穩(wěn)定性和鏈路帶寬的品質(zhì)，因此，對(duì)全院需要覆蓋的區(qū)域?qū)崟r(shí)的射頻環(huán)境監(jiān)測(cè)是保證網(wǎng)絡(luò)穩(wěn)定可靠的基石。無(wú)線控制器支持先進(jìn)的提供智能化無(wú)線電射頻監(jiān)測(cè)和調(diào)控能力，可確保某個(gè)智能無(wú)線接入點(diǎn)在發(fā)生故障時(shí)，可以自動(dòng)切換到鄰近的智能無(wú)線接入點(diǎn)，由于用戶信息全部同步在無(wú)線控制器上，因此不會(huì)影響無(wú)線的接入服務(wù)。這種強(qiáng)大的射頻監(jiān)測(cè)能力不僅表現(xiàn)在對(duì)大規(guī)模無(wú)線網(wǎng)絡(luò)的管理工作中，即便是在初次安裝無(wú)線網(wǎng)絡(luò)時(shí)，網(wǎng)管人員也可可以在網(wǎng)絡(luò)中心機(jī)房，通過(guò)無(wú)線控制器來(lái)自動(dòng)調(diào)節(jié)整網(wǎng)所有智能無(wú)線接入點(diǎn)的射頻參數(shù)，比如頻率、信道、功率等。智能無(wú)線接入點(diǎn)之間會(huì)自動(dòng)協(xié)調(diào)射頻參數(shù)，直到相鄰的無(wú)線接入點(diǎn)之間達(dá)到最優(yōu)無(wú)線電射頻運(yùn)行環(huán)境，并把最終調(diào)整結(jié)果返回給無(wú)線控制器，網(wǎng)管人員就可以實(shí)時(shí)看到射頻環(huán)境的現(xiàn)狀，并決定是否繼續(xù)調(diào)整或手動(dòng)單獨(dú)調(diào)整。基于Multi-SSID用戶分類有線網(wǎng)絡(luò)的VLAN劃分可以使得用戶入網(wǎng)即可歸屬于相應(yīng)的虛擬網(wǎng)中，并實(shí)時(shí)相應(yīng)的策略和數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。智能無(wú)線交換網(wǎng)絡(luò)也可以很好的實(shí)現(xiàn)這一點(diǎn)，這就是基于無(wú)線控制器的Multi-SSID技術(shù)。醫(yī)院可以根據(jù)業(yè)務(wù)類型劃分多個(gè)SSID，并對(duì)不同的SSID實(shí)施不同的加密策略和認(rèn)證形式，用戶通過(guò)無(wú)線網(wǎng)絡(luò)輸入相應(yīng)的SSID和加密和認(rèn)證后，無(wú)線控制器就可以為其分配相應(yīng)的802.1QVLAN標(biāo)記，用戶即可進(jìn)入相應(yīng)的虛網(wǎng)中，還可以與有線網(wǎng)絡(luò)的虛網(wǎng)相配合，這樣就可以針對(duì)有線網(wǎng)和無(wú)線網(wǎng)絡(luò)統(tǒng)一實(shí)施基于VLAN的用戶策略。該功能也常被用于區(qū)分普通數(shù)據(jù)和語(yǔ)音數(shù)據(jù)等，可以依次分配相應(yīng)的QoS優(yōu)先級(jí)策略，在無(wú)線控制器的智能轉(zhuǎn)發(fā)過(guò)程中獲得不同的轉(zhuǎn)發(fā)策略。既保證了全網(wǎng)流量的合理分配，有保證了重要關(guān)鍵業(yè)務(wù)數(shù)據(jù)的優(yōu)先轉(zhuǎn)發(fā)。智能分配的負(fù)載均衡在智能無(wú)線交換網(wǎng)絡(luò)架構(gòu)體系中，負(fù)載均衡是體現(xiàn)“智能”的重要指標(biāo)。而無(wú)線網(wǎng)絡(luò)的負(fù)載均衡又包含兩個(gè)層面：用戶的負(fù)載均衡和AP的負(fù)載均衡。在用戶的負(fù)載均衡方面：由于受到客戶端無(wú)線網(wǎng)卡底層驅(qū)動(dòng)算法機(jī)制的限制，用戶總是會(huì)連上信號(hào)最強(qiáng)的AP，而并沒(méi)有考慮到該AP是否能夠提供最佳的服務(wù)。無(wú)線控制器可以根據(jù)周圍無(wú)線信號(hào)覆蓋情況以及用戶的流量需求，動(dòng)態(tài)的將用戶強(qiáng)制連接到其他可用AP上，將用戶流量分配到其他可用AP，從而保證了整個(gè)無(wú)線網(wǎng)絡(luò)的高效能和高可用度。例如在一個(gè)用戶較多的會(huì)議室，正常情況下大約有15人左右，采用一個(gè)AP即可滿足需求，但當(dāng)用戶數(shù)突然增加后，導(dǎo)致該AP無(wú)法連接數(shù)過(guò)多，而此時(shí)，位于會(huì)議室外的AP由于相對(duì)與會(huì)議室來(lái)說(shuō)，信號(hào)雖然比較弱，但仍然是可以滿足一定的網(wǎng)絡(luò)用量，此時(shí)無(wú)線控制器則強(qiáng)制后來(lái)的一部分用戶連接信號(hào)較弱的AP，從而實(shí)現(xiàn)了負(fù)載均衡，保障了網(wǎng)絡(luò)的暢通。在AP的負(fù)載均衡方面：通過(guò)無(wú)線控制器的集群配置，當(dāng)集群中增加無(wú)線控制器時(shí)，集群中所有AP會(huì)根據(jù)各個(gè)無(wú)線控制器上注冊(cè)的AP數(shù)量，進(jìn)行AP的負(fù)載均衡，如下圖所示：當(dāng)增加新的AP時(shí)，新AP立刻根據(jù)集群中的各個(gè)無(wú)線控制器的AP負(fù)載情況，負(fù)載均衡到所有能夠提供資源的無(wú)線控制器上，如下圖所示：

無(wú)線覆蓋規(guī)劃無(wú)線覆概述1、系統(tǒng)的覆蓋規(guī)劃應(yīng)主要考慮為保證AP無(wú)線信號(hào)的有效覆蓋，對(duì)AP天線進(jìn)行選址與相關(guān)配置，設(shè)計(jì)時(shí)應(yīng)根據(jù)覆蓋場(chǎng)點(diǎn)的實(shí)際情況進(jìn)行選擇。2、對(duì)于有多個(gè)WLAN網(wǎng)絡(luò)存在的區(qū)域，AP的布放應(yīng)盡量避免頻率的干擾，擴(kuò)容增加的AP可以通過(guò)掃頻的方法檢測(cè)原有AP的頻率再進(jìn)行頻率設(shè)計(jì)。3、一般情況下室內(nèi)天線接口處的輸出功率的最大值為20dBm，在用戶數(shù)較多，AP數(shù)量較多的區(qū)域，可以通過(guò)降低發(fā)射功率來(lái)減少覆蓋范圍，以達(dá)到減少同頻干擾的目的。頻率規(guī)劃與干擾控制1、在一個(gè)AP覆蓋區(qū)內(nèi)直序擴(kuò)頻技術(shù)最多可以提供3個(gè)不重疊的信道同時(shí)工作?？紤]到制式的兼容性，相鄰區(qū)域頻點(diǎn)配置時(shí)宜選用1，6，11信道。2、頻點(diǎn)配置時(shí)首先應(yīng)對(duì)目標(biāo)區(qū)域現(xiàn)場(chǎng)進(jìn)行頻率檢測(cè)，對(duì)于覆蓋區(qū)域內(nèi)已有AP采用的信道，應(yīng)盡量避免采用。3、對(duì)于室外區(qū)域干擾宜采用調(diào)整(定向)天線方向角，避免天線主瓣對(duì)準(zhǔn)干擾源的方式或調(diào)整功率。4、對(duì)于室內(nèi)區(qū)域存在多套室內(nèi)覆蓋系統(tǒng)的情況，應(yīng)充分考慮其他通信系統(tǒng)使用的頻段，設(shè)計(jì)時(shí)預(yù)留必要的保護(hù)頻帶，以滿足干擾保護(hù)比的要求。5、室外AP覆蓋區(qū)頻點(diǎn)配置時(shí)，為了實(shí)現(xiàn)AP的有效覆蓋，避免信道間的相互干擾，在信道分配時(shí)宜引入移動(dòng)通信系統(tǒng)的蜂窩覆蓋原理。對(duì)1，6，11信道進(jìn)行復(fù)用。7、室內(nèi)AP覆蓋區(qū)頻點(diǎn)配置時(shí)應(yīng)充分利用建筑物內(nèi)部結(jié)構(gòu)，從平層和相鄰樓層的角度盡量避免每一個(gè)AP所覆蓋的區(qū)域?qū)M向和縱向相鄰區(qū)域可能存在的干擾。8.、系統(tǒng)設(shè)計(jì)時(shí)應(yīng)注意避免干擾源的影響。9、WLAN規(guī)劃設(shè)計(jì)時(shí)結(jié)合現(xiàn)場(chǎng)勘察和測(cè)試之后，應(yīng)指定覆蓋區(qū)域的每個(gè)AP的工作頻率，不宜考慮AP自動(dòng)頻率調(diào)整功能，以防止頻率的頻繁調(diào)整而導(dǎo)致用戶無(wú)法接入。無(wú)線網(wǎng)絡(luò)服務(wù)質(zhì)量指標(biāo)覆蓋指標(biāo)對(duì)有業(yè)務(wù)需求的樓層和區(qū)域進(jìn)行覆蓋。目標(biāo)覆蓋區(qū)域內(nèi)95％以上的位置，接收信號(hào)電平≥-75dBm。其中對(duì)重點(diǎn)目標(biāo)覆蓋區(qū)域的覆蓋電平指標(biāo)：重點(diǎn)區(qū)域內(nèi)95%以上的位置，接收信號(hào)電信≥-70dBm。信號(hào)質(zhì)量目標(biāo)覆蓋區(qū)域內(nèi)95%以上位置，用戶終端接收到的下行信號(hào)S/N值>10dB。速率指標(biāo)在目標(biāo)覆蓋區(qū)內(nèi)，單用戶接入最大下行業(yè)務(wù)速率≥AP上聯(lián)中繼帶寬的90％。信號(hào)外泄室內(nèi)WLAN信號(hào)泄露到室外10m處的強(qiáng)度不高于-75dBm覆蓋模式選擇針對(duì)WLAN技術(shù)來(lái)說(shuō)，覆蓋模