医院无线网络整体解决方案
医院无线网络整体解决方案
一. 应用需求
随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,建立了以管理为主的HIS 系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR(Electronic Medical Record,EMR)为核心整合在一起。
随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
二. 无线网络整体设计方案
2.1. Trapeze医疗行业WLAN设计思想
2.1.1. 医院中WLAN的设计要求
为客户提供好的系统解决方案,首先要准确地了解该系统应用的具体业务模式,以及实现该业务模式所需要的技术。通过医疗信息化建设中对无线网络平台应用模式的综合分析,我们总结出医疗信息化系统对无线网络平台具体要求:
(a)数据保密性要求高,病人数据不能被盗取
(b)无线网络系统整体安全性要求高,包括物理设备,因为医院内人员流动性很大(c)PACS 对网络带宽稳定性要求很高,VoWLAN 对网络时延要求高
(d)系统可靠性要求高,医院的有线网和供电系统都有双备份机制,当然要求无线网络也能具有着这样的保险机制。
(e)系统可维护性要求高,无线网络的维护不能成为医院信息科的负担
(f)每个病区的并发用户数较低,主要提供给医生和护士使用。如无线网络也提供给病人和访客使用,则必须与医院内网做有效隔离,同时要求能够对访客网的带宽占用做有效的限制。
2.1.2. 医院中WLAN的用途
2.1.2.1. 用于病区移动查房
在传统有线网络情况下,医生查房有两种选择:一是手持打印的纸质病历,供查房时查阅;二是医生在办公室工作站上事先调阅病历,并记忆分管病人的主要病史、生命体征数据,待查房时,凭记忆呈现病人情况。第一种方式,由于要经常打印病历,增加了工作量。第二种查房,极容易造成记忆不全甚至错误情况发生。
在病区组建WLAN 后,医生不再受网线的困扰,可以方便、自由地携带电脑在病区内移动,利用无线网络登陆医生工作站,随时调阅病历,迅速地获取患者的住院信息、病史、检验、检查结果和其他生命体征信息,尽可能有效地与患者交流,从而获得高效率、高质量的床边探视和护理。医生还可以根据查房情况,及时将信息录入计算机,并根据病情变化当即开出检验、检查、治疗和其它医嘱,避免了查房后再次转抄医嘱或凭记忆补开医嘱、记录病程,造成重复工作甚至错误情况发生。
结合临床用药知识库、药物配伍禁忌报警系统,医生在住院病人床边诊断就能最大限度地避免错误的发生,及时修正医嘱并采用合理的药物和治疗。
2.1.2.2. 用于床边护理
在西欧和美国,已有少数医院取消了病区护士站,护理数据用无线电脑直接在患者床边采集和录入,这不仅提高了护理效率和质量,还增加了医护人员与患者的亲和力,使患者得到更多的护理。将PDA 、条码腕带等技术手段应用于临床护理,给医院管理带来的成效将体现在多个方面:一是帮助护士正确执行医嘱;二是全程追踪医疗服务过程;三是为医护人员的绩效考核提供客观的依据,帮助医院真正做到奖勤罚懒。其根本目的是降低出错率,提高医疗服务质量,体现以病人为中心这一核心原则。
2.1.2.
3. 无线网络用于呼叫通信
组建WLAN 后,医院可以利用IP 语音(VoIP)系统代替传统的通信系统(如寻呼台),实现在网络中传输语音和视频数据,提供双向的语音视频通信。医护人员可以通过手持设备接收患者的呼叫,直接与患者通话,并能从系统中的任何位置立即了解患者的需求,许多危重病人因此可以得到及时抢救和特殊护理,同时医生也可以通过WLAN 语音系统了解一些传染性隔离患者(如SARS) 的情况,有效地保护医护人员的健康安全。目前在这方面最广泛的应用为WLAN 手机——基于WLAN 的手机,可以在无线局域网覆盖范围内实现清晰畅通的无线通讯,无须支付任何话费,此类手机只需在交换机上进行简单的参数设置后就能方便的使用。在网络中使用无线手机能够呼叫普通电话和手机,用户通话时在WLAN 覆盖区域内自由移动,通话质量不受影响。
2.1.2.4. 无线网络用于护理监控
目前,国内较先进的住院病房安装有有线视频监控系统,组建WLAN 后,只需增配无线摄像头,进行简单的网络参数配置即可,摆脱了重新布线的烦琐。这种技术可以用于对病房、药房和其他重要场所的监控。无线摄像头的管理软件可以同时监控多个现场。在监控中心可以对现场进行录像记录。无线摄像头在应用时结合医院的无线通讯系统,能够进一步提供医护人员的工作效率。工作人员在收到病人的寻呼信号后,通过网络即可在计算机终端直接监控到病人的状况,并采取相应的医疗措施,这对于危重病人的监护有着重要作用。
2.1.2.5. 无线网络用于药库管理
WLAN结合无线射频识别技术(RFID)进行药库药品管理。药品进库时通过RFID标签扫描,记录下进库药品的名称、制造商、功效等详细属性,并利用RFID 进行药品存放的定位。这些数据都通过WLAN上传到医院的药品管理信息系统,方便医院对药品进行统一调配、管理。药品管理人员也无需人工输入大量数据以及花时间到处寻找药品,只需手持无线电脑或PDA等设备,进行药品的清点核对。在美国,许多医院在采用了药物条码无线识别设备后,WLAN环境下的药品配送和药库管理就显得更加简单、方便、准确和高效。
2.1.2.6. 无线网络用于临床教育科研
无线网络极大地方便了临床教育科研。教师和科研人员可以在病人床边一边讲解一边通过无线移动终端实时调用病人的基本情况,包括:病史信息、病理信息、化验检验信息、放射信息、影像信息等。
2.1.2.7. 无线网络用于病人识别与资产管理
利用无线条码标识带将病人的重要资料标注其中,并带于病人腕部。在病床旁,护士使用无线识别设备(PDA),扫描患者的条码标识带,关于患者的标识、用药、
剂量及方法等的详细信息就会通过WLAN在护士工作站得到确认,如果存在任何差异,报警系统会显示警告,避免可能发生的任何差错。
无线网络还用于加强对医院设备的管理。在可移动的医院设备上安装RFID标签后,配合无线读取器,医院就可以通过资产定位管理系统对电脑、医疗设备等贵重物品进行定位和管理。管理人员可以通过电子界面准确了解它们的位置,避免设备遗失以及无法及时定位而造成的损失。
2.1.
3. Trapeze无线网络的设计思想
xx,是中国第一侨乡的医学殿堂,创建于1912年, 前身是加拿大基督教会(United Church of Canada )在江门北街开办的仁济医院。经过多年的发展,医院成为集医疗、科研、教学、预防、保健和康复于一体的三级甲等综合性医院。医院长期以来是中山大学等6所大、中专院校的教学医院和实习医院。2005年成为中山大学附属江门医院,是中山大学硕士研究生教学基地和博士后流动站科研基地。
医院占地面积5.6万M2,建筑面积达9万M2。建筑风格独特,承传着仁济医院的精神,融汇着现代化浓郁的文化气息。
医院编制床位1200张,在职员工1548人,医务人员占87% ,其中高级职称243人, 临床兼职正、副教授69人,市授予的著名专家、中青年专家、名医14人,医学博士、硕士122人,硕士研究生导师18人。设职能科室16个,临床、医技科室45个,功能检查室21个,专科专病门诊91个,专家门诊62个。设分门诊一个,年门诊量130多万人次,住院4万人次,住院手术1.6万例。
医院配备有总值2亿多元的先进医疗设备,包括日本东芝64排螺旋CT、德国西门子螺旋CT、德国西门子核磁共振(MR)、荷兰飞利普DSA数字减影血管造影机、美国GE hPET/CT、德国西门子直线加速器(多叶光栅、TPS)、日本岛津数字胃肠机、美国GE DR、荷兰飞利普DR、美国GE心脏彩色超声多普勒、实时三维彩
色超声、美国鹰视眼科准分子激光治疗仪、日本奥林巴斯电子超声胃镜、各类内窥镜、多台全自动生化分析仪等。实验室也拥有能开展分子生物学、基因水平检测的先进仪器。
医院建成以光纤为主干的网络拥有工作站1000多个,建成使用的系统有:HIS、CIS、LIS、PACS、办公自动化系统(OA)、绩效分析、体检、病案扫描、医学情报查询、医保等70多个子系统,信息化建设在全国医院中达到了领先水平,成为全国20家数字化试点示范医院之一。
近年来,医院步入一个快速增长期,医院的信息化建设也已初具规模。医院正逐步实现医院管理的科学化、现代化、数字化,与国际、国内信息化建设的新技术接轨。医院目前已经建成一套完整的医院管理系统,而无线局域网在医院的实施则必将推动医院信息化系统的建设提高到一个新的阶段。信尚安公司针对xx具体情况和要求,结合公司在医院无线网络建设方面的丰富经验,为xx提出了此无线医疗网络解决方案。
鉴于采用传统的―胖AP‖技术部署无线网时,安装复杂,管理困难,整网安全强度不高,在实际应用中会存在以下问题:
(a)不能实现全面的、统一的全网级的管理策略
(b)不便于无线网络业务的划分
(c)不能实现无线网用户的2、3层无缝漫游
(d)没有RF自动调节能力
(e)整体无线网容量过小,不能轻松扩容
(f)对室内、室外无线接入点无法做到集中管理、统一配置和固件升级
(g)对于基于WiFi的高级功能,如安全、语音等支持能力很差
为了解决传统―胖AP‖存在的上述问题,采用Trapeze公司―THIN AP‖技术的智能无线网络产品代替传统AP的方法来解决这一问题。Trapeze无线网络系统主要由以下三部分组成:
无线网络管理系统(Ring Master? Software System)
无线交换机(Mobility Exchange System?)MX-200R
无线接入点(Mobility Point?)MP-422
2.2. 无线网络总体描述
无线网络组网拓扑示意图
接入网络部分:无线覆盖区域物理分布在医院住院部二到十五层的室内建筑区域,我们在本次无线网络项目建设中室内覆盖采用Trapeze MP-422型AP。
无线网控制、管理部分:在网络核心层,我们采用了目前基于最先进的第三代无线网络技术的无线交换机对整个无线网路进行统一的管理。采用Trapeze
MX-200R型无线交换机对全网AP进行集中管理和控制,各覆盖区域内AP通过有线连接至MX-200R无线交换机,实现了无线集中控制。
无线网络管理部分:Ring Master?是Trapeze Network公司推出的无线网络交换机管理系统,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容了Trapeze Network的路由器、以太网交换机设备组网,提供对AP、交换机和控制器的全面控制以优化网络并增强安全性。
2.3. 无线网络组网方案
2.3.1. AP电源的供给
对许多网络系统的设计来讲,当建筑中某些区域的用途不确定或布线施工难度较大时,部署无线接入点(AP)是十分必要的解决方案。但是,十分具有讽刺意义的是,在大多数情况下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。而且,在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。
为了解决这上述问题,我们在本次无线网络项目建设中室内覆盖采用Trapeze MP-422型AP,Trapeze的MP-422型AP均支持IEEE802.3af标准的双路冗余PoE 供电,可采用支持IEEE802.3af标准的PoE交换机或PoE供电器通过网线对AP进行供电。
(POE交换机
交换机端口支持输出功率达15.4W,符合IEEE802.3af标准,通过网线供电的方式为标准的P oE终端设备供电,免去额外的电源布线。经调研研华推出的符合IEEE802.3aT 标准的POE交换机,端口输出功率可以达到25-30W .通俗的说,POE交换机就是支持网线供电的交换机,其不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电。)
2.3.2. 分布式的AP部署
目前,随着网络应用和数据量的急剧增长,为了减少广播包对网络性能的影响,普遍采用的解决方法是采用VLAN技术进行子网划分,通过三层交换技术对各子网进行路由交换;另外,在医院进行有线网络建设时也考虑到将来可能会有扩展,在有线信息点、光纤和交换机端口等资源上都留有余量,因此在进行无线网络建设时,医院网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源,以降低工程造价和施工周期,因此一般采用AP就近接入空余的接入层交换机端口上,采用无线网络与有线网混合组网方式。由于有线网的固定性,一般采用根据楼层或楼宇
方式进行子网划分,而无线网络必须承载于有线网络之上,因此,造成所接AP也分别划到各个子网之中,造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线―网络孤岛‖,这种―网络孤岛‖在实际应用中会存在以下问题:
1. 不能实现全面的、统一的全网级的管理策略
2. 不便于无线网络业务的划分
3. 不能实现无线网用户的漫游
4. 对无线接入点无法做到集中管理、统一配置和固件升级
为了解决传统有线与无线混合组网存在的上述问题,采用一种被称作―THIN AP‖代替传统AP的方法来解决这一问题。本方案中采用的是Trapeze MP-422型AP,并配合Trapeze MX-200R型无线交换机进行组网。下图为以Trapeze Mobility System 组成的移动域示意图:
MP-422型AP本身不带任何软件及配置,当AP在加电后,AP通过广播、DHCP 或DNS方式来获得位于网络骨干上的无线交换机MX-200R的IP地址信息,AP在
得到无线交换机地址之后,便采用CAPWAP协议与无线交换机MX-200R取得通信,随后由无线交换机MX-200R将AP运行所需的固件以及AP的相关配置发送给AP,AP收到这些信息后,随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。在AP启动完毕后,AP与无线交换机MX-200R之间采用TUNNEL方式进行互连,用户的数据包在进入AP后,被AP重新封包进入该TUNNEL传入无线交换机MX-200R,由于数据全部被封入TUNNEL,用户的数据并不因AP与无线交换机之间跨了路由而改变路由路径,从用户角度来看,用户的数据直接跨越了层层路由,直接进入了无线交换机,无需改变现有网络拓扑结构、也无需考虑协议兼容性,从而实现了拓扑无关的组网。
采用―THIN AP‖组网的优势在于:
1. AP与无线交换机之间建立跨越路由的TUNNEL,从而将无线业务与有线网络策略区分开
2. ―THIN AP‖运行所需的固件及配置在启动时由无线交换机动态下发,轻而易举的实现了传统―FAT AP‖方案无法动态升级AP固件和配置的问题
由于采用THIN AP的组网方式,即使是在分布式网络中,彼此被子网路由隔开了的AP也可作为一个整体结构运行,以便于按需扩展或修改无线局域网。
3.3.3. 提供灵活的多业务支持(Multi-SSID)
早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上,无法实现业务的区分,无法支持QoS,不同权限用户的隔离;随后出来的第二代产品诸如Cisco Aironet系列AP,支持广播最多16个SSID,并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性,但是由于用户的属性受到所连SSID的制约,第二代的这种基于SSID的业务策略属于静态的策略,因此无法实现基于用户的策略控制。
本方案提供的Trapeze系列无线系统,MP-422最多支持64个SSID,并且可以根据用户属性,动态的分配用户认证方式、加密方法、QoS及所属VLAN,实现了基于用户的动态业务策略。基于用户的动态业务策略能够实现全网范围的漫游,而不用考虑所在地点的AP是否支持这些策略,从而让无线网业务系统功能更多、更为灵活。
2.4. AP的集中管理与自动配置
在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP 的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为―FAT AP‖,即自身需要有相应控制软件以及独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于医院网络的复杂性以及业务的多样性,导致需要根据各―热点‖区域进行相应配置,并且还需要网管员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。
而采用Trapeze Mobility System架构下的无线网络,AP是一种被称作―THIN AP‖的结构,由于AP本身没有任何需要配置的参数,同时AP与中心无线交换机之间采用CAPWAP协议进行通信,AP的固件、配置信息均由中心的无线交换机
MX-200R提供,并且AP与Trapeze无线交换之间采用―心跳‖机制定时保持通讯,为了解决传统―FAT AP‖能够集中管理、配置、升级AP;AP与Trapeze无线交换机之间采用―心跳‖机制,定时保持通讯,中心网管系统能够非常及时的了解AP的工作状态,并将工作状态直接反映给Trapeze RingMaster网管系统,RingMaster直观显示出AP的拓扑结构,以及部署位置及工作状态,并记入日志,以被日后查验。
2.5. 基于用户身份的管理
2.5.1. 用户认证及加密
众所周知,无线网络采用电磁波作为传出媒介进行数据传输,而电磁波由于可以穿透建筑物而泄漏到外部空间,因此对于无线网络的安全策略就不能采用有线网的思路,因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户数据加密来反制非法入侵。
Trapeze Mobility System支持国际最为先进的认证及加密技术:
多种认证方式:支持基于数字证书的强安全认证方式RSN(WPA2,IEEE802.11i)、WPA;同时也兼容一些使用较为广泛的WebPortal认证及MAC认证,以便于临时来访用户的接入
数据加密:
1. 多种加密方式:借助于Trapeze MP-422 AP执行高级加密标准(AES)、临时密钥交换协议(TKIP) 以及有线对等加密(WEP) 加密有助于保护所有的通信连接。
2. 每用户的加密分配:对每用户或每组执行不同的安全策略,以便进行灵活、深入的安全控制和管理。
2.5.2. 基于策略的用户访问控制
Trapeze Mobility System不仅支持丰富的安全认证及加密方法以外,还提供基于用户身份的服务,以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表(ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。
2.5.
3. 用户漫游及QoS保障
由于无线局域网采用类似于移动通信网中的―蜂窝‖覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行―取消关联‖及―重关联‖的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。
而在本方案中,我们采用Trapeze Mobility System方案,该方案也无线交换机为核心,对所有AP上接入的用户采用统一会话管理,所有已认证终端均在中心无线交换机中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线交换机所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。另外,Trapeze Mobility System 还率先支持WMM(Wireless Media-Media)无线多媒体协议,能够将语音、视频数据包以更高的优先级进行传送,提供了对无线QoS的保障。
2.5.4. 用户动态负载均衡
传统上,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,而并没有考虑到该AP是否能够提供最佳的服务。
Trapeze MX-200R无线交换机可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。
例如在一个用户较多的会议室,正常情况下大约有15人左右,采用一个AP即可满足需求,但当用户数突然增加后,导致该AP无法连接数过多,而此时,位于会议室外的AP由于相对与会议室来说,信号虽然比较弱,但仍然是可以满足一定的网络用量,此时无线交换机则强制后来的一部分用户连接信号较弱的AP,从而实现了负载均衡,保障了网络的畅通。
2.6. 无线信号监控
2.6.1. 无线信号自动优化与调整
传统―FAT AP‖组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境
影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。
采用Trapeze Mobility System解决方案,支持RF Auto-Tune技术。MP-422 AP 可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至位于核心的Trapeze MX-200R无线交换机上,MX-200R根据各AP报告的测量数据进行一个全局的调配,例如,当某一区域多数AP报告信号不足时,MX-200R可以动态改变该区域内相关AP的发射功率;当AP报告该区域内有相同信道信号时,则可以动态调整相关AP,以避开信道的重叠。
Trapeze Mobility System 的RF Auto-Tune技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。
2.6.2. 非法信号的侦测、告警
感知无线电可提供监测WLAN所工作的射频环境的功能,能对非法接入点与无线入侵者进行探测并定位.动态了解无线局域网(WLAN)所工作的射频(RF)环境的状态,对提供高水平的网络性能与安全非常必要。
采用Trapeze MP-422企业级AP组合,能够支持两种模式来对非法电磁信号进行监测:一种方式为MP-422AP在做Data AP的同时,每隔一段时间主动进行ActiveScan;另一种方式为MP-422本身支持双频信号(IEEE802.11a/b/g),弱平时只使用IEEE802.11b/g一个频段,则可以将802.11a频段用于监听,(称之为SentryScan)与前一种方式不同的是,此种方式为连续监控。
Trapeze MP-422型AP通过上述两种方式,采取按需的或预设定的射频扫描来监听周边环境的信号源的MAC地址, Channel,类型及SSID等,自动识别并警告未授权的AP或Ad-Hoc网络,以避免潜在的干扰或与无线入侵者。另外,对于某些重点
区域,还可以部署专用AP不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。
2.6.
3. 非法信号的主动反制
当系统发现非法信号后,可以根据管理策略,手动或自动将非法AP加入系统的Attack list中,当发现有无线客户端尝试链接该非法AP时,系统可以主动向该无线客户端发出IEEE802.11 disassociation信号,强制将该终端与非法AP断开,从而让终端始终连接上合法的无线网络上,保证了用户的数据安全。
2.7. 无线网络的可扩展性
采用基于Trapeze Mobility System系统架构下的无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性。Trapeze Mobility System采用了THIN AP+无线交换机架构,AP与无线交换机之间通过TUNNEL进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。
2.8. SmartPass
SmartPass功能模块使非IT人员可以完成配置临时用户帐户访客进入公司网络的申请,网络管理员通过一些简单培训使其它网络管理员或非IT人员也可以作为员工管理员。
访客首先连接到Guest SSID后,使用SmartPass建立的客户名、密码很快并很轻易通过MX-200R交换机认证后实现internet连接服务等。
SmartPass可以根据具体需要定制访客用户名、密码、用户组及访客访问时间等。
2.9. 目标区域无线覆盖示意图
xx无线需要覆盖的区域为:住院部1-13层。根据用户建筑设计图,依据无线网络设计经验,无线接入点的数量及位置大致如下。但因为xx无线所覆盖区域结构复杂,房间数量多,需要现场勘测具体物理情况及现场模拟测试后方能做出合理的AP 规划数量以及放置地点。
2.9.1. 无线覆盖示意图
第二层儿科覆盖示意图:
所需设备如下表所示:
第三层至十二层覆盖示意图:
医院无线网络方案
医院无线网络方案 一. 应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,建立了以管理为主的HIS 系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR(Electronic Medical Record,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。 二. 无线网络整体设计方案 2.1. Trapeze医疗行业WLAN设计思想 2.1.1. 医院中WLAN的设计要求
学校无线网络实施方案
学校无线网络实施 方案
XX学校无线网络系统项目 技术规格书
目录 1需求分析 ................................................................ 错误!未定义书签。2方案设计原则及参照标准...................................... 错误!未定义书签。 2.1 方案组成 ............................................................. 错误!未定义书签。 2.2 遵循标准 ............................................................. 错误!未定义书签。 2.3 设计原则 ............................................................. 错误!未定义书签。3无线网络系统解决方案.......................................... 错误!未定义书签。 3.1 无线网络技术说明.............................................. 错误!未定义书签。 3.1.1无线网络的工作步骤 .................................... 错误!未定义书签。 3.1.2如何实现漫游 ................................................ 错误!未定义书签。 3.1.3安全性和管理性如何实现 ............................ 错误!未定义书签。 3.2 无线网络系统解决方案 ...................................... 错误!未定义书签。 3.2.1设备选型........................................................ 错误!未定义书签。 3.2.2无线网总体架构及拓扑 ................................ 错误!未定义书签。 3.3 无线网用户安全认证 .......................................... 错误!未定义书签。 3.3.1校内用户........................................................ 错误!未定义书签。 3.3.2来访用户........................................................ 错误!未定义书签。 3.3.3MAC地址认证 .................................................. 错误!未定义书签。 3.3.4无线用户统一身份管理及认证..................... 错误!未定义书签。 3.3.5网络资源访问控制 ........................................ 错误!未定义书签。
XXX医院无线网建设方案
XXXX医院 无线查房系统简介 神州数码网络有限公司 2015年11月
需求分析 无线查房是医院HIS 系统的一项应用。随着电子病历在医院的普及,医疗影像和心电图等也逐步变为数字化图像,而数字化价值的真正体现主要在于医生在诊断和查房时能够随时调阅病人相关病历。现在已有不少医院成功地实现了无线查房系统,医生只需轻轻点击随身携带的平板电脑或PDA,就可调阅病人的病历、医嘱和各种检查、化验以及护理等信息,同时可以直接在床边下医嘱,记录病情变化,并即时传输至科室和医院的管理终端。有了这套无线查房系统,医生再也不用抱着厚厚的病历和医嘱走进病房,他们可以利用手中的工具,更高效更便捷地工作。 一、无线查房系统需求分析 移动医疗覆盖的范围极为广泛,如病区移动查房、院外移动医疗及办公应用、母婴管理、特殊病人管理、医院特殊重地管理、医疗设备管理、特殊药品监管等等,而医院目前较为紧迫的是为了提高工作效率、减低医疗错误,如何解决医生护士病区移动查房的需求。 基于如上的业务需求,衍生出移动护理和无线查房的需求,即将病区进行无线信号覆盖,医生通过移动医疗推车及平板电脑,实行病人床边医疗服务,包括病历查看、书写、查看检验检查报告、医嘱录入等。护士进行床边医嘱执行时,首先用移动终端扫描病人二维或RFID 腕带确认病人身份,然后再扫描病人药物条码,核对医嘱执行(记录所有医嘱执行信息、执行时间信息以及执行护士的身份信息)。给药流程结束后,所有流程信息均被记录在HIS 中,便于医院管理查询以及事后的追踪,当然护士也可通过移动终端直接在患者床边采集和录入病人体征数据等关键信息。 二、病区内无线AP位置部署方案 从病房布局来看,常见的病房布局主要有以下两种。 目前,我国医院楼宇主要分为板型建筑布局和不规则建筑布局两类,病房主要呈现以下特点: (1)病区内病房密度较高,墙体为砖墙结构,且每间房间自带卫生间 病区内会存在更多墙体障碍物,必须通过增加无线AP的部署数量或适当的信号功分以减少信号覆盖的盲区。
医院无线网络整体解决方案
医院无线网络整体解决方案 一.应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS系统,建立了以管理为主的HIS系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(ClinicalInformationSystem)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR(ElectronicMedicalRecord,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN)有效地克服了有线网络的弊端,利用PDA、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。 二.无线网络整体设计方案 2.1.Trapeze医疗行业WLAN设计思想 2.1.1.医院中WLAN的设计要求 为客户提供好的系统解决方案,首先要准确地了解该系统应用的具体业务模式,以及实现该业务模式所需要的技术。通过医疗信息化建设中对无线网络平台应用模式的综合分析,我们总结出医疗信息化系统对无线网络平台具体要求: (a)数据保密性要求高,病人数据不能被盗取 (b)无线网络系统整体安全性要求高,包括物理设备,因为医院内人员流动性很大 (c)PACS对网络带宽稳定性要求很高,VoWLAN对网络时延要求高 (d)系统可靠性要求高,医院的有线网和供电系统都有双备份机制,当然要求无线网络也能具有着这样的保险机制。 (e)系统可维护性要求高,无线网络的维护不能成为医院信息科的负担 (f)每个病区的并发用户数较低,主要提供给医生和护士使用。如无线网络也提供给病人和访客使用,则必须与医院内网做有效隔离,同时要求能够对访客网的带宽占用做有效的限制。 2.1.2.医院中WLAN的用途 2.1.2.1.用于病区移动查房 在传统有线网络情况下,医生查房有两种选择:一是手持打印的纸质病历,供查房时查阅;二是医生在办公室工作站上事先调阅病历,并记忆分管病人的主要病史、生命体征数据,
学校无线网络覆盖解决方案样本
XX学校 无线网络覆盖项目 实 施 方 案 xx月xx日
目录 1.1 项目名称及建设地点 (1) 1.2 项目背景 (1) 1.3 建设目标 (1) 第二部分需求分析 (2) 2.1 高质量、高性能的无线网络覆盖 (2) 2.2无线AP集中管理 (2) 2.3无线网络高安全性 (2) 2.4 灵活部署,易于拓展 (2) 2.5支持多业务接入 (3) 2.5.1 设备可视化管理 (3) 2.5.2 上网认证、统一管理 (3) 第三部分技术方案 (3) 3.1 智能分布式无线组网 (3) 3.2 交换机智能集群 (3) 3.3 无缝漫游 (4) 3.4 安全策略 (4) 第四部分建设原则 (4) 4.1 实用性 (4) 4.2 可靠性 (4) 4.3 安全性 (5) 4.4 可扩容 (5) 4.5 可维护 (5) 第五部分网络规划 (6) 5.1 网络拓扑图 (6) 5.2 网路架构介绍 (6) 5.2.1 无线接入层 (6) 5.2.2 网络控制层 (6)
第一部分项目概述 1.1 项目名称及建设地点 项目名称: 项目地点: 1.2 项目背景 对于生长在网络时代的学生来说, ”饭能够一日不吃, 网不可一日不上”已成为其真实写照, 教室上课需查询资料及在图书馆写论文也需用到WiFi, 传统校园网已不能满足需求; 同时, 无线网络覆盖也是建设”智慧校园”的需要, 经过对教学、科研、管理和生活服务的相关信息资源的整合, 推动教育信息化和管理一体化的实现。 优信无限专业为各类学校提供专业的无线网络解决方案。 1.3 建设目标 无线网络建设目标: 建设一套安全、高性能的无线网络, 对办公楼、教学楼、宿舍、图书馆、食堂、学生活动中心等实现无线全覆盖并覆盖部分公共区域, 满足师生上网和教学要求, 实现无线网络统一管理、统一配置。
XX医院无线网络设计方案
XX医院无线网络设计方案项目名称:X X医院无线网络建设申报单位(盖章): 项目起止日期: XX编制 X年X月X日 1 / 24
X X医院无线网络建设 第一章项目概述 1项目名称: XX医院无线网络设计方案 2项目建设单位: XX医院 3项目建设方案编制依据 医疗行业正处于从基于纸张的手动流程驱动的行业向基于无纸化的数据传输工程中。通过移动的技术,医院和医疗中心能够以更低的成本更有效地采集及管理信息,这不仅节省了资金和时间,而且在特殊情况下还挽救了生命。 移动医疗业务在推进医院数字化进程、提高病人满意度、提高医疗服务质量、降低医疗事故及差错、提高医护人员工作效率、降低医护人员劳动强度起着重要的作用。 卫生部印发的《医院信息平台技术解决方案(试行)》 卫生部印发的《卫生部电子病历基本架构与数据标准(试行)》 2 / 24
卫生部印发的《综合卫生管理信息平台建设指南(试行)》 卫生部印发的《电子病历系统功能应用水平分级评价方法及标准(试行)》 4项目概况 4.1项目背景 4.2建设目标 4.2.1业务建设目标 在医疗行业,无线的应用主要在以下2个方面: 护士移动护理:护士们在护理病人的时候,只需手持一个PDA终端,即可进行病人信息以及药品信息的核对。在核对时用PDA扫描病人的腕带便可随时查看病人的电子病历,也可扫描药品条码,以保证医嘱的可靠执行。此外,还可在现场完成病人体征信息的录入,录入PDA的信息通过无线网络,与电子病历实时同步。 医生移动查房:医生在查房过程中,随身携带平板电脑或手推车载笔记本电脑,通过无线网络与服务器相连,可现场直接往系统中录入医嘱信息。也可随时调出病人的历史电子病历,包括PACS影像系统,以保证准确治疗。 3 / 24
学校无线AP覆盖方案
思博学校无线AP设计方案 —、概述 校园网已经成为教师和学生获取资源和信息的主要途径之一,它在校园教育中的作用与地位日益显著。教师和学生对校园网的依赖性相当之高,”随时随地获取信息"已成为广大师生们的新需求。但是,传统的有线校园网存在看诸多"网络盲点",比如在图书馆、大型会议室、实验室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?“,?AP "无线校园网解决方案"可以成功弥补有线校园网的不足,与校园有线网络相得益彰,共同构建一个无处不在的校园网络。 二、需解决的问题 优渊信息技术的"校园无线网络解决方案"将为您解决如下几个方面的问 题:1.解决信息点流动的问题; —般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的”但是随看学生笔记本电脑的普及和现代化教学的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教学和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。2.解决难以布线的问题; 在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近2公里的无线
网络覆盖,用户就可在无线所覆盖的区域移动的应用。3.极大提高教学效率; 教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。4.有效降低建网成本; —般来说,AP (无线接入点)可以使原来的一个信息点同时接入数30人乃至数百个用户,设备和布线的投资以及维护成本大大降<氐。 三、AP无线产品优势 1、完全符合国际标准: 符合802.11b标准,工作于2.4GHz开放频带,无需向相关部门申请即可安装。2、高度可靠性: 无线接入点设备具有50mW的信号发射功能,通过无线AP双频段发射,可以提供更可靠、稳定的无线数据传输;穿透性更好,使用距离更远;在环境广阔,无封闭隔阻墙或金属最远可达直径80米左右(指覆盖)。 3、方便的移动性: 不再受有线线缆的束缚,用户可以随意增加工作站,实现随意漫游,创造移动中学习、办公,访问网络资源的网络应用环境。 4、简便易用: 无线产品在研发商遵从易用原则,WEB管理操作界面、使用户安装、调试、维护简单容易。支持两种供电模式:POE (-48V-12V远供,最远可实现80米)和本地
医院无线网络整体解决方案修订版
医院无线网络整体解决 方案 Document number:PBGCG-0857-BTDO-0089-PTT1998
医院无线网络整体解决方案 一.应用需求 随着信息技术的快速发展,医院信息系统在我国已得到了较快发展,国内多数医院已建立起以管理为主的HIS 系统,建立了以管理为主的HIS 系统,当前的发展重点则是建设以病人为中心的临床信息系统CIS(Clinical Information System)。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS)、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS)等子系统,而这些系统将以病人电子病历EMR (Electronic Medical Record,EMR)为核心整合在一起。 随着医疗改革的推进,医院正朝着以终末质量管理向环节质量管理转变,从而提高医疗服务质量,缓和医患关系,提高医院的服务效率。与以病人为中心的服务理念相适应,医院信息化也从传统的内部管理为主的HIS 系统,向以病人为核心的临床信息化系统转变。伴随着临床信息化,医院正逐步地实现无纸化、无胶片化和无线化。随着无线局域网技术的不断成熟和普及,无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。作为医院有线局域网的补充,无线局域网(WLAN )有效地克服了有线网络的弊端,利用PDA 、平板无线电脑和移动手推车随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼叫通信、护理监控、药物配送、病人标识码识别,以及基于WLAN 的语音多媒体应用等等,充分发挥医疗信息系统的效能,突出数字化医院的技术优势。
学校无线网络覆盖解决方案21938
叮叮小文库 XX学校 无线网络覆盖项目 实 施 方 案 2016年xx月xx日
目录 1.1项目名称及建设地点 (1) 1.2项目背景 (1) 1.3建设目标 (1) 第二部分需求分析 (1) 2.1高质量、高性能的无线网络覆盖 (1) 2.2无线AP集中管理 (1) 2.3无线网络高安全性 (2) 2.4灵活部署,易于拓展 (2) 2.5支持多业务接入 (2) 2.5.1设备可视化管理 (2) 2.5.2上网认证、统一管理 (2) 第三部分技术方案 (2) 3.1智能分布式无线组网 (2) 3.2交换机智能集群 (3) 3.3无缝漫游 (3) 3.4安全策略 (3) 第四部分建设原则 (3) 4.1实用性 (3) 4.2可靠性 (3) 4.3安全性 (4) 4.4可扩容 (4) 4.5可维护 (4) 第五部分网络规划 (4) 5.1网络拓扑图 (4) 5.2网路架构介绍 (4) 5.2.1无线接入层 (4) 5.2.2网络控制层 (5)
第一部分项目概述 1.1项目名称及建设地点 项目名称: 项目地点: 1.2项目背景 对于生长在网络时代的学生来说,“饭可以一日不吃,网不可一日不上”已成为其真实写照,教室上课需查询资料及在图书馆写论文也需用到WiFi,传统校园网已不能满足需求;同时,无线网络覆盖也是建设“智慧校园”的需要,通过对教学、科研、管理和生活服务的相关信息资源的整合,推动教育信息化和管理一体化的实现。 优信无限专业为各类学校提供专业的无线网络解决方案。 1.3建设目标 无线网络建设目标:建设一套安全、高性能的无线网络,对办公楼、教学楼、宿舍、图书馆、食堂、学生活动中心等实现无线全覆盖并覆盖部分公共区域,满足师生上网和教学要求,实现无线网络统一管理、统一配置。 第二部分需求分析 2.1咼质量、咼性能的无线网络覆盖 (1)对目标区域实现100%信号覆盖,接收信号强度大于等于-70dbm ;支持 802.11 n的高性能传输,单机接入时数据传输速率不低于90Mbps ; (2)根据不同环境制定不同的覆盖方案,保证信号稳定、覆盖全面; 2.2无线AP集中管理 通过无线控制器和无线交换机的配合,实现无线网络的规划、部署、监控、优化等各个功能
新华医院无线网络覆盖测试报告
新华医院无线网络覆盖测试报告 测试人:卫李峰、李秀岩、高峻(宽讯时代科技) 测试时间: 2004年6月17日上午 测试地点:新华医院门诊综合大楼和病房大楼 测试硬件:AbovecCable ACAP2010-11/H 无线宽频交换机 AboveCable ACPC2010-11/PCMCIA 大功率无线网卡 AboveCable ACSP2025/2 信号二分路器 3dB 室内吸顶天线 测试地点:新华医院门诊综合大楼和病房大楼 根据对现场测试环境估算,和我们在设计方案中所提到的预想环境基本一致。现场的信号测试情况如下所示: 病房楼测试环境
门诊综合楼测试环境 根据现场情况,我们确定采用无线宽频交换机通过二分路器连接两个室内吸顶天线的方式实现每个各个病房区的有效信号覆盖。按照以下的设计方案,在病房楼的每层放置2个无线宽频交换机在图中所示的位置。每个无线宽频交换机
通过二分路器连接一个3dB室内吸顶天线,天线布置在走廊的吊顶上面天线的放置位置如图所示。考虑到门诊综合楼的结构比较复杂,类似于一个“U”型结构,所以我们在比较短的两条走廊各布置一个无线宽频交换机、分路器和两个吸顶天线构成的覆盖系统,而在最长的走廊布置了两套由一个无线宽频交换机、分路器和两个吸顶天线构成的覆盖系统,设备布置如图所示。 在实际测试过程中,我们采用无线网卡自带的信号强度测试软件,以及PING 数据包的方式进行连接和信号强度测试。 根据AboveCable权威的测试结果: 测试信号强度≥40%时,网络速率为11兆; 测试结果如图所示,同时所有区域采用PING测试均不丢包。 现场测试结果表明,在以上的配置环境下,装有普通无线网卡的笔记本电脑在本楼层的任何一点都可以接收到相当不错的无线连接质量(40%-90%),在这个连接带宽下,可以为普通的医用数据提供稳定的接入网络。 测试结论:根据既定设计方案,可以满足用户需求 报告时间2004/06/24 附:由于时间有限,当天未对内科楼进行测试,根据我们的经验和判断,内科楼无线网络布置基本如下图所示:
医院无线网络解决方案
医院无线网络解决方案 ?专业的新型同频组网技术,保障医疗终端零漫游体验 ?多种认证方式,让病人、家属、医生、护士、医疗终端都能安全地接入无线网络 ?丰富的角色权限控制和安全策略,保障网络安全性 ?多种网络优化策略,保证无线网络飞速体验效果 ?无线网络提供易于管理界面操作界面和移动APP管理,让无线网络管理更加便捷 ?提供白金级售后服务承诺:(1)三十分钟内问题必应;(2)AP一年包换;(3)好件先行;(4)小时级备件库。 1安全的无线网络环境 1.1内网权限管控 携手深信服在应用层积累的10多年的专业、精细的应用识别技术,融合上网行为管理功能,精准识别各类应用程序,将应用识别控制策略应用到WLAN中,并将应用识别技术应用到AP上,实现内网权限管控。 医疗移动终端只能使用医疗APP访问资源,不允许使用IM、IE等无关网络应用,并且不同的终端、不同的位置、不同的时间段使用时,获得不一样的访问权限。 1.2无线空口安全 医院WLAN网的无线空口安全威胁主要来自非法接入点、空口窃听、恶意攻击。 ●非法接入点 非法接入点,如私接无线接入点、共享热点、AD-Hoc等,其威胁主要是对医院无线网的干扰以及诱使用户接入从而盗取用户信息,通过wIPS,检测无线环境中存在的攻击和危险行为,实时告警并产生日志,并对指定类型的攻击对象执行反制。 wIDS无线入侵检测可检测无线环境中存在的攻击和危险行为,并对指定类型的攻击对象执行反制。
非法AP的检测包括:钓鱼AP(相同或相似SSID)、非法Ad-Hoc、有干扰的邻居AP。 无线入侵检测可以根据用户配置的反制策略来作检测,检测到非法AP后,根据配置构造安全日志或者下发反制命令。由策略中指定的AP伪装成要反制的对象发送解关联帧,实行周期性反制。 ●空口窃听 众所周知,无线网络是以空气为介质进行传播的,数据通常被暴露在空气中,高校中一些好奇的学生利用无线空口抓包工具进行破解账号密码、数据分析等,对医院WLAN网的造成安全隐患,通过对无线空口进行WPA/WPA2/WAPI安全加密,或采用高安全性的802.1x、第二代Portal认证,对用户认证数据以及业务数据进行安全加密,可有效防止空口数据被窃听。 ●恶意攻击 医院网络中典型的恶意攻击包括DDOS攻击、PING攻击、ARP欺骗攻击,DDOS攻击、PING攻击等洪泛攻击可以使主机资源被耗尽,从而达到攻击的目的致使服务器瘫痪、无法访问的情况。 信锐通过在无线层面的攻击检测技术,可以将攻击终端加入到动态黑名单中冻结一段时间并产生告警通知,有效预防AP接入资源、服务器等资源被耗尽。同时,不影响其他终端的正常接入。 1.3行为审计记录 医院网络属于公共网络,接入用户数量众多,为了进一步保证医院的信息安全,对特定的系统资源以及网络舆论进行保护。对与医院的系统、BBS论坛、贴吧等相关的网络行为进行审计记录,当疑似出现安全问题时,能够做到有迹可循。 针对于无线用户的上网行为审计,包括但不限于HTTP外发内容、访问的网站和下载、邮件、FTP、TELNET、其它网络应用、网页内容、ACL拒绝行为、以及上网流量与时长控制。 信锐技术提供完善的审计数据包,用以和佛山公共WIFI系统里的审计数据包对接,满足了佛山市网监在公共WIFI领域的审计加密要求。目前信锐技术是唯一一家可与佛山网监系统直接对接的厂家。 1.4安全隔离 对VLAN内的用户进行安全隔离,禁止同一VLAN内的用户之间相互通信同时,一来可以提高网络安全性,避免某些感染了病毒的终端传播病毒的风险,最大限度地确保医院WLAN网的安全;二来可以禁止用户之间利用无线网络进行内网传输,避免无线空口资源被
某校园无线网络覆盖设计方案知识讲解
XXX 校园无线局域网技术建议书 20XX 年X 月
目录 1概述 (3) 2需求分析 (3) 2.1总体建设目标 (3) 2.2具体实施目标 (4) 3无线校园网建设方案 (5) 3.1整网逻辑拓扑图 (5) 3.2无线用户认证解决方案 (5) 3.3整网安全解决方案 (6) 3.4无线校园解决方案——更稳定: (7) 3.5无线校园解决方案——高安全: (8) 3.6无线校园解决方案——易管理: (9) 3.7无线校园解决方案——可扩展: (10) 4无线校园网建设方案总结 (10)
1概述 无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:?简易性:WLAN 网桥传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; ?灵活性:无线技术使得WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN 网络减少了布线的费用,另一方面在需要频繁移动和 变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP 传输技术,因此可直接通过百兆自适应网口 和企业、学校内部Intranet 相连,从体系结构上节省了协议转换器等相关设备; ?扩展能力强:WLAN 网桥系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统; 随着 WLAN 技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 2需求分析 2.1总体建设目标 ?利用无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络; ?促进教学和科研发展,进一步拓展研究空间; ?提升校园网络环境,提高管理水平和效率,推动学校信息化建设; ?要覆盖部分原来没有有线网的空间,诸如:寝室; 由于本工程是在校园有线网的基础上加以无线扩充;
医院无线网络项目设计建议书
【最新资料,Word版,可自由编辑!】
目录 文档概述 由于静配中心对无线网络的迫切需求,并且随着医疗自动化、移动办公、RFID技术、无线IP语音的不断深入应用以及访客交流,病人上网等的需求日益增多,宝鸡中心医院需要建立一个能够快速、灵活、简便可靠组网、高安全性以及在未来能够承载丰富移动应用的无线网络。 为配合宝鸡中心医院无线网络建设,在技术上需要采用现代无线网络技术的先进成果,必须保持一定的技术前瞻性,使宝鸡中心医院的无线网络建设进入世界的先进行列;同时考虑宝鸡中心医院的实际应用需求,结合企业未来发展要求,在统一网络管理与安全策略的前提下,使宝鸡中心医院无
线网络的技术建设水平与经济投资效益及业务发展需求结合起来,为宝鸡中心医院服务,发挥应有作用。 北京天健公司根据自身丰富的无线网络实施经验和功能强大的无线产品依宝鸡中心医院的网络现状,同时参照国际、国内和行业相关技术标准及规范,以及信息化建设规范,还吸取了国内外相关案例的成功经验,制作本建议书以确保无线网络完全可以无缝融合进当前宝鸡中心医院的信息化全面建设中。 无线网络设计原则 当今网络的发展已远远超出了单纯追求基本连通的历史阶段,在网络连通基础上需要更高要求的网络服务内容,包括服务质量(QoS)、安全性服务(Security)、高可靠性(Reliability)、可扩展性(Scalability)、多媒体应用等增值服务。因此,为了实现高效、高性能的网络服务,应该将下面几点作为网络设计的原则。 先进性和开放性 采用先进成熟的网络概念、技术、方法与设备,反映当今先进水平,又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术,保证网络能适应技术的快速发展。 选择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准;无论发生任何变化,均能够最大可能性的开放标准。 安全性 安全性是任何一个网络所必须具备的重要特性,信息安全目前已受到越来越多的重视。因此,网络结构、网络设备应提供相应的安全控制机制:用户认证:通过各种用户验证措施,防止非法或非授权访问; 传输加密:对所传输的数据进行压缩、加密,如虚拟网、无线网络信息传输加密; 安全策略控制:制定各种策略和业务级别访问(SLA),对网络信息进行保护;
技术篇 医院无线网络覆盖解析
在无线医疗网应用中,医生使用平板电脑进行查房,护士使用PDA进行护理,使用无线网络进行诊疗将在医院中越来越普遍。然而如何能够实现无线网络在整个医院的全方位、无缝、无死角部署,而且还不会造成信号之间的干扰,已经成为每家医院不得不正视的课题。 医院无线网络覆盖解析 医院大楼的无线覆盖方式,从整体上而言,可以分为放装式部署和分布式部署两大类(如图1所示)。 图1 两种部署方式的拓扑差异 放装式部署 放装式部署是将AP直接挂装在墙壁或天花板上而。其优点是总体带宽高,用户容量较大,适合多业务同时存在的无线医疗网方案,比如电子病历的PACS查询、手术示教等业务都需要较大的带宽。 在放装式部署中,有以下三种放装方式。 1、室内放装法。从覆盖效果角度看,最为理想的是每个房间都放置一个AP,但出于 成本方面的考虑,一般只会在较为大型的房间内按照此方式放置,这样的房间 一般包括大病房、输液室、门诊大厅等。AP的个数主要根据室内用户容量进行 判断,可按照每个单频AP接入15-20人,双频AP接入30-40人进行估算。如 果业务数据量较大,建议增加50%-100%的AP数量。 2、走廊放装法。这是目前最为经济、最为常用的无线覆盖方案。将AP放置在走廊天 花板上,采用吸顶安装或外置吸顶天线方式,从走廊中心向两边的房间进行信 号覆盖(如图2所示)。此方式在走廊墙壁较薄或者走廊有窗户的病房,都比较
适用。但对于我国北方建筑,走廊墙壁较厚、且病房内存在卫生间的环境,不 是非常适合,因为AP和用户之间的墙壁和卫生间会对信号造成较强的阻碍作 用。注:AP尽量放装在离门较近的位置 图2 走廊放装法示意图 3、走廊专用天线覆盖。对于某些楼宇而言,楼层间的隔板较薄,对AP信号衰减较弱, 很可能造成楼间AP干扰较大,影响正常业务适用的情况。这种情况虽然不多见,但如果不巧遇到,应该采用走廊专用天线覆盖。走廊专用天线ANT-2005W采用 壁挂安装方式,覆盖横向120度,垂直仅为15度,可以极大的减小楼间信号干 扰。通过对比测试可以发现,在某栋楼层板较薄的建筑中,原本用AP自带天线 覆盖,5层的AP几乎可以影响整个1-10楼,而换上走廊专用天线后,影响范 围缩小到4-6层,ANT-2005W的楼间隔离作用可见一斑。需要注意的是,这种 天线布放方式比较特别,是需要挂装在走廊墙壁上,向对面房间覆盖的,所以 在部署时,两边的墙壁需要错开部署,如图3所示。 图3 走廊天线覆盖示意图
学校无线网络覆盖解决方案
学校无线网络覆盖 解决方案
XX学校 无线网络覆盖项目 实 施 方 案 xx月xx日
目录 1.1 项目名称及建设地点 (1) 1.2 项目背景 (1) 1.3 建设目标 (1) 第二部分需求分析 (2) 2.1 高质量、高性能的无线网络覆盖 (2) 2.2无线AP集中管理 (2) 2.3无线网络高安全性 (2) 2.4 灵活部署,易于拓展 (2) 2.5支持多业务接入 (3) 2.5.1 设备可视化管理 (3) 2.5.2 上网认证、统一管理 (3) 第三部分技术方案 (3) 3.1 智能分布式无线组网 (3) 3.2 交换机智能集群 (3) 3.3 无缝漫游 (4) 3.4 安全策略 (4) 第四部分建设原则 (4) 4.1 实用性 (4) 4.2 可靠性 (5) 4.3 安全性 (5) 4.4 可扩容 (5) 4.5 可维护 (5) 第五部分网络规划 (6) 5.1 网络拓扑图 (6) 5.2 网路架构介绍 (6) 5.2.1 无线接入层 (6) 5.2.2 网络控制层 (6)
第一部分项目概述 1.1 项目名称及建设地点 项目名称: 项目地点: 1.2 项目背景 对于生长在网络时代的学生来说,“饭能够一日不吃,网不可一日不上”已成为其真实写照,教室上课需查询资料及在图书馆写论文也需用到WiFi,传统校园网已不能满足需求;同时,无线网络覆盖也是建设“智慧校园”的需要,经过对教学、科研、管理和生活服务的相关信息资源的整合,推动教育信息化和管理一体化的实现。 优信无限专业为各类学校提供专业的无线网络解决方案。1.3 建设目标 无线网络建设目标:建设一套安全、高性能的无线网络,对办公楼、教学楼、宿舍、图书馆、食堂、学生活动中心等实现无线全覆盖并覆盖部分公共区域,满足师生上网和教学要求,实现无线网络统一管理、统一配置。
医院无线网络整体解决方案
目录 1. 应用需求------------------------------------------------------------------------------------------------ 2 2. 无线网络整体设计方案------------------------------------------------------------------------------ 3 2.1医院中WLAN的设计要求 -------------------------------------------------------------------- 3 2.2 用于病区移动查房-------------------------------------------------------------------------- 3 2.2.1用于床边护理 --------------------------------------------------------------------------- 4 2.2.2无线网络用于呼叫通信 --------------------------------------------------------------- 4 2.2.3无线网络用于护理监控 --------------------------------------------------------------- 4 2.2.4 无线网络用于药库管理 -------------------------------------------------------------- 5 2.2.5无线网络用于临床教育科研 --------------------------------------------------------- 5 2.2.6 无线网络用于病人识别与资产管理 ------------------------------------------------ 5 3. LECI无线网络的设计思想 ------------------------------------------------------------------------- 6 4. 无线网络总体描述------------------------------------------------------------------------------------ 6 4.1 AP电源的供给 ------------------------------------------------------------------------------- 7 5.1 AP的集中管理与自动配置 -------------------------------------------------------------- 10 5.1.1用户认证及加密 ---------------------------------------------------------------------- 10 5.1.2 基于策略的用户访问控制 ---------------------------------------------------------- 12 5.1.3用户漫游及QoS保障 --------------------------------------------------------------- 12 5.1.4用户动态负载均衡 ------------------------------------------------------------------- 13 6. 无线信号自动优化与调整------------------------------------------------------------------------ 13 7.无线网络的可扩展性 ------------------------------------------------------------------------------- 14 8. SmartPass ------------------------------------------------------------------------------------------- 14 9. 无线覆盖示意图------------------------------------------------------------------------------------- 15 10. 拓扑结构 -------------------------------------------------------------------------------------------- 17 10.1设备选型和配置---------------------------------------------------------------------------- 18 10.2交换机连接---------------------------------------------------------------------------------- 18 10.3 接入层AP部署--------------------------------------------------------------------------- 18 10.4用户接入策略------------------------------------------------------------------------------- 19 10.5 无线网络对医疗仪器的影响------------------------------------------------------------ 19 10.6 最高扩容性及投资保障 ---------------------------------------------------------------- 20 11.参考文献 --------------------------------------------------------------------------------------------- 21
学校无线AP覆盖技术方案
思博学校无线AP设计方案 一、概述 校园网已经成为教师和学生获取资源和信息的主要途径之一,它在校园教育中的作用与地位日益显著。教师和学生对校园网的依赖性相当之高,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、实验室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题?……AP“无线校园网解决方案”可以成功弥补有线校园网的不足,与校园有线网络相得益彰,共同构建一个无处不在的校园网络。 二、需解决的问题 优渊信息技术的“校园无线网络解决方案”将为您解决如下几个方面的问题:1.解决信息点流动的问题; 一般来说,如教室、图书馆、会议室等地方一般是不可能布设太多信息点的,但是随着学生笔记本电脑的普及和现代化教案的需要,往往在同一时刻有大量的电脑在上述场所出现,进行网上教案和活动,但目前的有线校园网没有办法使学生们在这些区域实现同时上网功能。而采用无线方式,在有限的信息点上连接无线接入器,就可轻松从一个信息点扩展到成百上千个信息点,实现多台电脑同时上网。2.解决难以布线的问题; 在实验室、体育馆、礼堂等地方是不宜布线的,但有时对工作的电脑却有上网的需求,采用无线局域网,可以简化在这些区域的网络实施,提供直径近2公里的无线网络覆盖,用户就可在无线所覆盖的区域移动的应用。3.极大提高教案效率;
教师和学生在上课的时候不必在往返于图书馆、办公室、教室、宿舍,采用无线方案可以使老师和同学们在上述地方随意的检索图书馆的网上资料、服务器的教案、寝室电脑里的作业。同时,为用户对校园网的其他资源的应用提供了更便利的条件,提高了资源的利用率。4.有效降低建网成本; 一般来说,AP(无线接入点)可以使原来的一个信息点同时接入数30人乃至数百个用户,设备和布线的投资以及维护成本大大降低。 三、AP无线产品优势 1、完全符合国际标准: 符合802.11b标准,工作于2.4GHz开放频带,无需向相关部门申请即可安装。 2、高度可靠性: 无线接入点设备具有50mW的信号发射功能,通过无线AP双频段发射,可以提供更可靠、稳定的无线数据传输;穿透性更好,使用距离更远;在环境广阔,无封闭隔阻墙或金属最远可达直径80M左右(指覆盖)。 3、方便的移动性: 不再受有线线缆的束缚,用户可以随意增加工作站,实现随意漫游,创造移动中学习、办公,访问网络资源的网络应用环境。 4、简便易用: 无线产品在研发商遵从易用原则,WEB管理操作界面、使用户安装、调试、维护简单容易。支持两种供电模式:POE(-48V~12V远供,最远可实现80M)和本地供电。支持多种协议802.1X认证、Radius Client、DHCP Server、PPPOE、WEB等多种认证方式。 5、有效降低用户成本: