行業(yè)解決方案醫(yī)院無線網(wǎng)絡設(shè)計方案

1、XXXX院Alcatel-Lucent無線解決方案建議書上海眾翔信息有限公司地址：上海市張東路1 387號張江集電港二期25-2幢目 錄一、XXX醫(yī)院無線網(wǎng)絡通信系統(tǒng)建設(shè)需求5XXX簡介5XXX醫(yī)院無線網(wǎng)絡應用需求5無線網(wǎng)絡通信系統(tǒng)的應用支撐需求8二、XXX 醫(yī)院無線網(wǎng)絡系統(tǒng)設(shè)計原則8滿足醫(yī)療中心應用需求8利用靈活便捷的無線接入方式補充有線網(wǎng)絡的接入8通過無線網(wǎng)絡系統(tǒng)承載VoIP語音電話應用9支撐醫(yī)療網(wǎng)絡信息化管理系統(tǒng)10遵循標準11成熟的無線射頻技術(shù)11傳輸安全性能可靠12易管理易維護13支持內(nèi)部語音通信系統(tǒng)13三、Alcatel-Lucent方案的技術(shù)特點以及在醫(yī)療中心中的適用性闡述13先

2、進而成熟的無線局域網(wǎng)交換架構(gòu)13集中式的無線網(wǎng)絡管理模式13無線射頻的智能管理14具有安全保障的網(wǎng)絡平臺15無線用戶網(wǎng)絡接入的安全管理16無線網(wǎng)絡的安全防護和監(jiān)控17無線局域網(wǎng)的認證與加密19無線射頻終端的定位20支撐多業(yè)務的網(wǎng)絡應用21無線網(wǎng)絡的QoS實施與保障策略21網(wǎng)絡系統(tǒng)的自愈功能22無線接入的負載均衡23VoWLAN無線語音通信系統(tǒng)24無縫的跨越不同的IP子網(wǎng)漫游26強大方便的網(wǎng)管平臺27SNMP TRAP27EVENT / REPORT27NETWORK REPORT SYSTEM27四、醫(yī)療中心無線網(wǎng)絡通信系統(tǒng)的設(shè)計與實施方案28整體系統(tǒng)架構(gòu)設(shè)計28設(shè)計原則28拓撲結(jié)構(gòu)28設(shè)備選

3、型和配置29核心交換機連接29接入層AP部署30用戶接入策略31認證與加密方案32設(shè)備認證方式建議32數(shù)據(jù)傳輸加密33網(wǎng)絡管理措施33性能管理33故障管理34VoWLAN語音子系統(tǒng)34五、設(shè)備清單35一、XXX醫(yī)院無線網(wǎng)絡通信系統(tǒng)建設(shè)需求1.1XXX簡介1.2XXX醫(yī)院無線網(wǎng)絡應用需求在醫(yī)療環(huán)境中安裝無線技術(shù)，主要是出于兩個重要的原因。首先是電子病歷系統(tǒng)EMR的部署。醫(yī)療中心希望借助無線網(wǎng)絡，讓醫(yī)師、護士和其他臨床醫(yī)生可以盡可能有效地與患者交流，從而獲得更加高效的床邊護理。 醫(yī)護人員可以通過在醫(yī)院的手推車上安裝的計算機，無線接入EMR。臨床醫(yī)生可以推著一輛手推車探視患者，并從患者的床邊，迅速地

4、獲取患者的住院信息、病史、化驗結(jié)果和其他患者數(shù)據(jù)。此外，臨床醫(yī)生還可以在轉(zhuǎn)移到下一張病床之前，通過該應用更新患者的病歷、預約化驗和開處方。所有信息都將通過無線網(wǎng)絡，記錄在醫(yī)院的主數(shù)據(jù)庫中。支持無線的EMR為醫(yī)護人員提供的移動能力非常重要，因為它不僅可以讓醫(yī)護人員更加方便和有效地進行床邊探視，還可以從患者的角度提高探視的質(zhì)量，這是因為醫(yī)生在探視的過程中始終都可以待在患者的床邊。 醫(yī)療中心建立無線網(wǎng)絡的第二個重要原因是網(wǎng)絡布線的局限性。安裝網(wǎng)線幾乎總是需要采取鉆墻和穿越天花板等措施，這些措施不僅會干擾辦公場所的正常工作，而且在病房中具有很高的危險性。傳統(tǒng)布線所帶來的大量灰塵和其它顆粒物質(zhì)。這對于H

5、IV或者化療病房的患者非常有害，因為患者非常容易受到感染。無線系統(tǒng)部署非?？旖?、靈活，可以減少甚至避免所有這些環(huán)境施工的危險。 醫(yī)療中心決定實施無線網(wǎng)絡，并將其安裝在急救醫(yī)院和?？漆t(yī)院中。在安裝完成以后，醫(yī)療中心的醫(yī)院最終將擁有自己的無線局域網(wǎng)，手推車和某些特定桌面上的計算機將配備相應的PC客戶端適配器，用來組成完美的無線網(wǎng)絡。 縱觀整個無線網(wǎng)絡的建設(shè)項目，網(wǎng)絡工程師會認為無線系統(tǒng)因為本身的技術(shù)原因，導致醫(yī)院系統(tǒng)的信息化會面臨信息安全的問題，尤其是數(shù)據(jù)傳輸?shù)陌踩珕栴}。目前的無線局域網(wǎng)使用的是基于WPA的802.1x技術(shù)，這項技術(shù)要求用戶使用驗證密鑰來訪問無線局域網(wǎng)。這項技術(shù)應該是比較安全的。醫(yī)

6、生進入系統(tǒng)，需要自己的密碼和名字，并且同級醫(yī)生之間的信息不能共享，只有職務高一級的醫(yī)生才可以進入下一級醫(yī)生的系統(tǒng)里。這樣做除了安全性上的考慮外，還有監(jiān)督的作用。無線網(wǎng)絡防火墻概念的引進，對無線網(wǎng)絡可以做到多層防護?；谟脩舻臒o線訪問策略，為用戶無線漫游提供方便。 很多醫(yī)院的信息網(wǎng)絡工程師還會有另外一個顧慮，即無線設(shè)備是否會影響醫(yī)院設(shè)備的使用。關(guān)于無線設(shè)備是否會影響醫(yī)院設(shè)備的使用問題，答案是否定的。理由是，無線站點的發(fā)射功率其實非常小，不會超過100MW（毫瓦），而手機的發(fā)射功率則在幾瓦上，所以限制手機在醫(yī)院的使用并不能說明無線局域網(wǎng)也會對醫(yī)療設(shè)備產(chǎn)生影響。并且，無線網(wǎng)絡WiFi技術(shù)工作在ISM

7、頻段，ISM頻段轉(zhuǎn)為醫(yī)療和工業(yè)技術(shù)領(lǐng)域預留的無線頻段，在醫(yī)院中消毒常用到微波爐，WiFi技術(shù)就工作在2.4G點上，而無線設(shè)備功率是毫瓦級。以前很多醫(yī)療中心工作是基于有線網(wǎng)絡的，非移動式的工作站信息系統(tǒng)對查房沒有直接的幫助。醫(yī)生到病房仍然要拿紙張、病例雖然這些病例可能是計算機打印出來的但查詢?nèi)匀徊环奖銓嶋H上還是傳統(tǒng)的查詢模式。對護士來說也存在著同樣的問題，護士的工作最要到病床前測體溫、量血壓進行生命體征的數(shù)據(jù)采集然后再將記錄在紙上的數(shù)據(jù)輸送到計算機里，反而增加了工作的復雜度。而且過去服務過程也沒有記錄，一般是轉(zhuǎn)抄醫(yī)囑。實際上這種信息系統(tǒng)和病房的管理模式并沒有實現(xiàn)信息銜接，等于從醫(yī)生、護士辦公室到

8、病人床前這一段“路程”沒有實現(xiàn)數(shù)字化。而無線系統(tǒng)解決了這些問題。在無線技術(shù)得到廣泛應用之前條形碼技術(shù)的應用，為“以患者為中心”的口號提供了技術(shù)支持。醫(yī)療中心從掛號的起始環(huán)節(jié)開始就取消了病例本，而換成帶有條形碼的病例袋。這是就醫(yī)者在醫(yī)療中心治療的“通行證”。通過掃描呼叫病人就診的同時醫(yī)生就可以通過醫(yī)生工作站調(diào)出患者的病歷資料、化驗單、以及各種影像檢查資料。值得一提的是數(shù)字化攝影技術(shù)大大縮短了洗印時間，患者不必花費漫長的時間等待報告單。而且影像檢查的精確度也得到成倍提高，一張X 光片存儲可達10 多兆，以前普通x 光片上顯示不出來的微小病灶，都會以千萬像素的高清晰效果呈現(xiàn)在醫(yī)生面前。諸如DHA 、

9、C T、CR 、B超、彩超信息，可以在全院范圍內(nèi)實現(xiàn)各種設(shè)備影像的集中存儲效和共享。就是做完了檢查之后，門診醫(yī)生化和住院醫(yī)生的影像都可以直接獲取?？赐赆t(yī)生后的處方單等也都由電腦打印出來并帶有條碼信息。這樣在病人交費的時候只要在排號機前掃瞄一下儲存一個號就可以等待被呼叫交費了此時醫(yī)生所開的藥物或檢查項目、費用明細也都已經(jīng)顯示在電腦屏幕上，自然就不用排隊了。在藥房，以前是先交處方，再備藥，等待時間很長?，F(xiàn)在是收費完成之后配藥單自動傳到藥房后臺準備藥之后再掃瞄一下，就醫(yī)者就可以直接到窗口領(lǐng)藥。藥師掃描條形碼核對處方，系統(tǒng)自動核檢庫存。這對于就醫(yī)者來說是不用排隊了，而對于藥劑師來說，通過整個過程的計算

10、機管理。藥師不需要敲一下鍵盤，不需要按一下鼠標，避免了發(fā)藥時候可能出現(xiàn)的錯誤。醫(yī)療中心在門診建立條形碼的體系，得益于門診的各個環(huán)節(jié)緊密的整合，無線網(wǎng)絡構(gòu)建提供綜合業(yè)務平臺使得醫(yī)療中心信息流程非常順暢。無論是應用條碼技術(shù)還是采用了無線平臺，所有應用的基礎(chǔ)都是更全面的電子病例的有效集成為一線的醫(yī)生診治疾病提供數(shù)字化支持比如心電圖監(jiān)護、麻醉等，這些不光涉及到過去對病人的診斷，而且可以提供監(jiān)護性的過程，而這些信息都能夠從這個系統(tǒng)中獲得。醫(yī)療中心可以為來此的就醫(yī)者保存電子病歷再次來到該院時無論已過多長時間，只要還保存著條形碼，患者所有病理資料都可以在任意一臺工作終端調(diào)出查閱，極大方便了病情的綜合診斷。而

11、從系統(tǒng)集成的角度來說系統(tǒng)要有效集成最重要的一點就是數(shù)據(jù)庫一體化的結(jié)構(gòu)設(shè)計，作為醫(yī)療中心要在上系統(tǒng)之前一定論證清楚，把需求提清楚這樣系統(tǒng)進來之后才能有效整合。以前的醫(yī)療中心信息系統(tǒng)主要涉及管理和工作效率提升。并由此向業(yè)務延伸。隨著醫(yī)療中心信息系統(tǒng)涵蓋內(nèi)容的不斷擴大面向臨床角度發(fā)展。這就又涉及到很多系統(tǒng)。而這些系統(tǒng)不是一個廠商或者是一個單位就能完成的，就必須有一個規(guī)范性規(guī)劃包括各系統(tǒng)如何變異，如何解釋等。如臨床系統(tǒng)、信息影像系統(tǒng)都需要確立相應的標準。1.3無線網(wǎng)絡通信系統(tǒng)的應用支撐需求無線網(wǎng)絡通信系統(tǒng)為XXX 醫(yī)院的日常業(yè)務應用提供支撐平臺。目前被廣泛采用的一些基于無線局域網(wǎng)技術(shù)的醫(yī)療解決方案包括

12、下列面向患者的應用：· 基本數(shù)據(jù)接入/訪問互聯(lián)網(wǎng)· 電子病歷訪問/查看 · 醫(yī)生處方輸入和藥物治療匹配 · 護士呼叫系統(tǒng) · 患者床邊服務 · 對重要的統(tǒng)計數(shù)據(jù)的監(jiān)控二、XXX 醫(yī)院無線網(wǎng)絡系統(tǒng)設(shè)計原則2.0滿足醫(yī)療中心應用需求2.0.1利用靈活便捷的無線接入方式補充有線網(wǎng)絡的接入在早期醫(yī)療中心的弱點信息點設(shè)計當中，盡管醫(yī)療建筑中每個房間不一定需要使用電腦或者有網(wǎng)絡接入的需求，但是為了考慮將來可能擴展的應用需求，往往在所有的房間中都一定部署電話和網(wǎng)絡端口，這樣的設(shè)計通常容易造成資源的閑置。而通過部署無線網(wǎng)絡，在提供網(wǎng)絡接入的同時帶動了

13、IP電話等各種應用，不僅削減有線網(wǎng)絡信息點，提高了資源利用率，而且還可以使用移動IP電話替代傳統(tǒng)的固定電話降低醫(yī)療中心的通信費用。這樣的網(wǎng)絡接入方式具有靈活便捷的特點，在經(jīng)濟上也是一種高性價比的投資。下表中給出了一個有線網(wǎng)絡接入和無線網(wǎng)絡接入投資的對比分析（元）：有線網(wǎng)絡無線網(wǎng)絡以太網(wǎng)交換端口數(shù)3700個370個硬件成本300200運營維護（10%每年）3020有線物理設(shè)施造價1,221,00081,400無線AP數(shù)目0370硬件成本02,500運營維護（10%每年）0250總共AP造價01017,500無線交換機數(shù)目01硬件成本0800,000運營維護（10%每年）080,000總共無線交換

14、機造價0880,000無線物理設(shè)施造價01,897,500布線到桌面（400每根）1,480,000布線到屋頂（300每根）111,000總體費用2,701,0002189,900通過上面的表格可以很容易的看出無線網(wǎng)絡接入方式具有一定的投資性價比。對于數(shù)以萬計的醫(yī)療中心弱點信息點而言，將其中2030%的信息點利用無線網(wǎng)絡加以補充和部分替代，無疑是合適而且可行的。2.0.2通過無線網(wǎng)絡系統(tǒng)承載VoIP語音電話應用新技術(shù)要有推廣和應用的價值一定是可以為實際工作中解決問題，特別是節(jié)省企業(yè)運做所花費用。VoWLAN（無線IP語音電話）也是如此，假設(shè)在無線網(wǎng)絡上的VoIP系統(tǒng)可以幫助我們企業(yè)節(jié)省很大一部

15、分通訊費用，另外在語音通訊上也比VoIP和傳統(tǒng)電話要方便得多。（1）節(jié)省話費：VoIP能夠得到推廣最大的優(yōu)點就是他可以節(jié)省企業(yè)大高額電話費，特別是長途話費。所以當企業(yè)建立了VoWLAN網(wǎng)絡后也繼承了VoIP的優(yōu)點，所有長途通訊或者本地通訊都是通過網(wǎng)絡解決，公司只需要支付網(wǎng)絡使用費即可。而企業(yè)內(nèi)部的語音通訊也完全可以通過網(wǎng)絡實現(xiàn)，一不用購買電話交換機，二不用為電話交換機（程控交換機）的運營而向電話局申請單獨的電話號碼了。（2）使用方便：如果說VoWLAN節(jié)省話費的特點是繼承自VoIP的話，那么使用方便則是他對VoIP功能的提升。眾所周知VoWLAN是基于無線網(wǎng)絡的，也就是說所有語音通訊都可以實現(xiàn)

16、無線，語音通訊設(shè)備也從傳統(tǒng)的類似與固定電話的VoIP電話機轉(zhuǎn)變?yōu)轭愃朴谑謾C的VoIP手機。這樣用戶就可以實現(xiàn)拿著VoWLAN手機在企業(yè)內(nèi)部任何一個地方隨意通話了。這點是以前有線網(wǎng)絡中VoIP無法實現(xiàn)的。 （3）新的融合通信方式：基于IP電話技術(shù)的VoWLAN系統(tǒng)，可以支持更多的新型增值業(yè)務，提高了投資的性價比，例如：話音與EMAIL的結(jié)合；話音與演示板結(jié)合的網(wǎng)絡實時演示；綜合話音數(shù)據(jù)以及視頻的遠程會議等。2.0.3支撐醫(yī)療網(wǎng)絡信息化管理系統(tǒng)采用無線網(wǎng)絡的最大優(yōu)勢在于無線網(wǎng)絡的靈活性,及時性和移動性，Alcatel-Lucent的無線網(wǎng)絡提供了54Mbps高速的傳輸速率，兼容802.11G, 8

17、02.11b無線設(shè)備，具有豐富的用戶安全認證/數(shù)據(jù)加密傳輸?shù)墓δ?，配合醫(yī)院的醫(yī)療管理系統(tǒng)（HIS），可為整個醫(yī)院提供了高速的54M網(wǎng)絡信號的無隙覆蓋，使整個醫(yī)院處于整體的電腦網(wǎng)絡系統(tǒng)管理之下，加快醫(yī)生對病人病況信息的查詢，認識和處理。無論是對醫(yī)生、護士還是工作人員，整個工作的進程都將是可控的：· 利用無線網(wǎng)絡，醫(yī)生和護士在病房，診室，急救室，手術(shù)時可以不必帶著沉重的病例資料，使用筆記本電腦就可以實時的記錄、查詢和傳遞信息。對于特級護理的病人，可通過無線網(wǎng)絡隨時查看患者監(jiān)控數(shù)據(jù)和病情狀況。· 利用無線網(wǎng)絡，藥劑師將適時的根據(jù)醫(yī)生制定的藥劑配方，正確的配置藥品劑量?？梢员苊饪?/p>

18、不清楚或看錯醫(yī)生的處方而造成不必要的醫(yī)療差錯。· 對于突發(fā)性情況，比如接到具有特殊情況的病人，專家可以不必尋找電腦去查找資料來幫助診斷，可以通過無線網(wǎng)絡立即上網(wǎng)查詢，沒有一分鐘的延誤。· 在查房的過程中，醫(yī)生或者護士可以通過筆記本電腦將患者的各項數(shù)據(jù)輸入計算機，可以通過計算機隨時查詢患者的即往病史、過敏史等關(guān)鍵資料，可以通過計算機核對處方藥品及處置方式是否正確等等。· 針對臨床教學過程中，專家或醫(yī)生可以通過筆記本電腦的無線接入，調(diào)取特殊患者的相關(guān)醫(yī)學案例，結(jié)合現(xiàn)場患者情況，為學生提供生動，多樣的教學模式。· 在病房內(nèi)，白領(lǐng)人士在醫(yī)護人員允許的身體情況下，

19、在適當?shù)臅r間內(nèi)，通過自己的手提式電腦通過無線進行公司事務的遠程處理。也可通過MSN或QQ回復朋友的問候。真正達到住院辦公兩不誤。2.1遵循標準802.11協(xié)議族標準以其使用公共頻點、物理層調(diào)制解調(diào)技術(shù)先進等技術(shù)特性從問世以來就受到業(yè)界的廣泛關(guān)注，其中自1999年IEEE制定了802.11b之后相繼標準化的802.11a和802.11g技術(shù)近年來更是在產(chǎn)品上不斷推陳出新，與藍牙、紅外等技術(shù)產(chǎn)品共同分享了統(tǒng)治室內(nèi)近距離無線傳輸?shù)膽檬袌觥Ｅc很多私有無線傳輸協(xié)議所不同的是，由IEEE制定的802.11系列國際標準協(xié)議工作在國際免收費的ISM無線頻段，同時在物理/鏈路層技術(shù)上都具有公開的標準可以遵循。

20、這樣的國際標準使得設(shè)備廠商在追隨標準的同時，保證了同一系統(tǒng)不同設(shè)備之間的兼容性，不但為整體項目/系統(tǒng)作了很好的投資保護，而且在將來標準演進的時候，更容易進行相關(guān)的升級。近年來，由于大型醫(yī)療器械設(shè)備電子頻譜干擾的相關(guān)問題，以802.11系列產(chǎn)品為主體的無線網(wǎng)絡系統(tǒng)，逐漸占據(jù)了醫(yī)療環(huán)境中多媒體通信的解決方案市場。而同時在大型醫(yī)療中心這樣一個項目中嚴格遵循已有的國際標準無論從技術(shù)成熟度還是從投資保護的角度來考慮都是十分必要的。2.2成熟的無線射頻技術(shù)無線網(wǎng)絡與有線網(wǎng)絡最大的不同來自于傳輸媒介，無所不在難以固定的無線射頻使得數(shù)據(jù)傳輸?shù)男阅車乐氐囊蕾囍鴮τ趥鬏斆浇榈目刂坪驼{(diào)整。集中式控制架構(gòu)的無線交換機

21、+AP的解決方案，因為其無線交換機上實時收集著來自所有AP的無線信號信息并且進行統(tǒng)計處理，從而可以通過對于周圍無線環(huán)境的分析判斷，來集中調(diào)控所管理著的AP無線屬性，達到網(wǎng)絡性能的優(yōu)化效果。對于一個可管理、可運行的無線網(wǎng)絡系統(tǒng)而言，其無線射頻需要具有以下特性：· 可以通過自動調(diào)節(jié)AP發(fā)射功率而覆蓋故障AP的信號漏洞區(qū)；· 支持實現(xiàn)自動偵測信號覆蓋；· 實時動態(tài)分配AP工作的頻點和發(fā)射功率；· 支持定位無線射頻終端的物理位置。醫(yī)療中心由于應用場景比較特殊，應用環(huán)境可能包括病房、醫(yī)療室、會議室、急救室等多種室內(nèi)條件。在這樣復雜的部署環(huán)境之下，采用人工配置和干預

22、無線射頻參數(shù)的方式不僅效率低而且容易達不到效果。具有內(nèi)置智能無線射頻調(diào)控的網(wǎng)絡系統(tǒng)才是解決問題的最好方案。2.3傳輸安全性能可靠無線傳輸媒介的非受控物理特性使得網(wǎng)絡的安全防護措施尤為重要，在醫(yī)療中心網(wǎng)絡通信系統(tǒng)這樣一個專用的系統(tǒng)中，所傳輸?shù)臄?shù)據(jù)和控制信息都是需要受到嚴格保護，防止未授權(quán)用戶進行隨意竊取和監(jiān)聽。傳統(tǒng)的無線網(wǎng)絡組網(wǎng)模式當中，AP可以隨意部署在任意一個有線端點之上，通過這樣一根無形的網(wǎng)絡鏈路，所有的用戶不管是合法還是惡意用戶都能夠輕而易舉的進入網(wǎng)絡。更有甚者，由于AP價格便宜，非法AP的接入防不勝防。在醫(yī)院這樣一個系統(tǒng)當中，為了防范信息被非法AP所泄漏，所部署的無線網(wǎng)絡本身也需要具有

23、偵測/識別/抑制非法AP接入的功能。同時，醫(yī)療中心接入用戶和設(shè)備的廣泛性，要求網(wǎng)絡本身能夠基于用戶身份去做相應的權(quán)限和策略控制。為了在網(wǎng)絡接入層面的認證和加密嚴格遵循國際上的標準，醫(yī)療環(huán)境中可以考慮的認證方式包括：· 用于設(shè)備接入的MAC/WEP認證、SSID認證；· 普通用戶接入網(wǎng)絡使用的WEB認證方式；· 高級應用、高端用戶認證的802.1X認證方式。在設(shè)備接入網(wǎng)絡的應用當中，由于移動設(shè)備目前支持的加密方式受到硬件本身的限制和制約，所以采用的加密方式多為靜態(tài)或者動態(tài)的WEP；而通過WEB認證接入進入網(wǎng)絡的用戶，也可以采用同樣的WEP加密來保護信息的私密性，更為

24、值得推薦的是通過VPN來進一步保護通信數(shù)據(jù)；WPA、WPA2中的TKIP和AES在無線網(wǎng)絡加密手段中的是最安全的，一般來說，由于配置的復雜程度以及推廣部署的問題，只有高端的應用和特定的用戶群體才會去享受這種安全策略。2.4易管理易維護無線網(wǎng)絡的可管理、可維護性是網(wǎng)絡能否健康運行的重要保障。一個之上承載著重要應用，時時刻刻傳輸著關(guān)鍵數(shù)據(jù)的網(wǎng)絡系統(tǒng)，如何有效、高效的對之進行管理和維護，是所有網(wǎng)絡管理人員都必須面對的難題。通過標準的SNMP對設(shè)備進行配置和監(jiān)控，通過syslog記錄發(fā)生問題的網(wǎng)絡環(huán)境上下文，通過SNMP trap和網(wǎng)頁警告通知相應的網(wǎng)絡技術(shù)人員，通過無線網(wǎng)絡數(shù)據(jù)采樣功能輔助相關(guān)人員進

25、行網(wǎng)絡的故障排除與調(diào)試；所有的這一切都是無線網(wǎng)絡運轉(zhuǎn)正常的必要條件。同時，是否能夠通過網(wǎng)頁、命令行、遠程登錄等多種網(wǎng)絡配置方式對整個網(wǎng)絡進行調(diào)控和優(yōu)化也決定著網(wǎng)絡的整體可管控性。無線網(wǎng)絡物理特性上的易受干擾特性，使得其更加依賴于網(wǎng)絡的自愈功能、負載均衡能力、以及網(wǎng)絡的冗余備份設(shè)計策略。一個良好的無線網(wǎng)絡能夠通過提供這些功能來輔助網(wǎng)絡管理。2.5支持內(nèi)部語音通信系統(tǒng)可以預見隨著VoIP技術(shù)的成熟與普及，基于SIP的Wi-Fi電話將迅速變?yōu)閄XX 醫(yī)院領(lǐng)導之間話音聯(lián)絡的主流。Wi-Fi電話除了可在XXX 醫(yī)院、醫(yī)療中心樓以及辦公室之間等不同AP之間漫游外，用戶亦可在其它有Internet連接的地方

26、如酒店，住宅等使用，這是一般辦公室無線電話（傳統(tǒng)的電話交換機）所不能做到的。簡單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內(nèi)或國外。對于一些經(jīng)常出差的用戶基于無線網(wǎng)絡技術(shù)的VoIP解決方案會帶來極大的方便，亦可節(jié)省長途電話費。很多手機廠家已開始推出雙模制式的手機(GSM/CDMA + Wi-Fi)，用戶很快就可以漫游于手機移動網(wǎng)和無線局域網(wǎng)之間。三、Alcatel-Lucent方案的技術(shù)特點以及在醫(yī)療中心中的適用性闡述3.1先進而成熟的無線局域網(wǎng)交換架構(gòu)3.1.1集中式的無線網(wǎng)絡管理模式一家普通的醫(yī)院，從門診部到住院部，要實施無逢的無線網(wǎng)絡覆蓋，至少需要上百個甚至幾百個A

27、P無線設(shè)備，管理和維護如此大規(guī)模的無線局域網(wǎng)是一件很頭痛和花時間的事情。從射頻信號的覆蓋面，用戶帶寬，用戶認證，以及接入安全等，都需要低成本的解決方案。傳統(tǒng)無線局域網(wǎng)的管理和維護是基于每一個單獨的AP進行，其大量的管理工作就是要逐一地對每個AP進行同樣的設(shè)置和更改動作，即使是一個很小的改動，也要將全部AP修改一次。如果AP數(shù)量不斷增多時，維護量變得非常龐大和煩瑣。再者，無線局域網(wǎng)本應是一個整體的系統(tǒng)，AP之間需要互相協(xié)調(diào)工作，單獨改變一個AP參數(shù)會引起AP之間的無線電波干擾、用戶漫游重認證和授權(quán)等問題。有見及此，Alcatel-Lucent公司推出強大的具有集中式管理的瘦AP無線交換機架構(gòu)，該

28、無線架構(gòu)具有簡單而強大的無線局域網(wǎng)集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是從無線交換機上獲取的，通過無線交換機Master Switch和Local Switch管理模式就可以統(tǒng)一管理整個無線網(wǎng)絡的AP。網(wǎng)管人員只需簡單地配置無線交換機，即可實現(xiàn)開通、管理和維護所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認證、移動漫游以及接入用戶。無論多么龐大的醫(yī)療網(wǎng)絡，Alcatel-Lucent的先進架構(gòu)都可以讓管理者在瞬間內(nèi)完成所有AP的修改和自動協(xié)調(diào)動作。例如，在醫(yī)院里共部署了300個分布在各科室各樓層的無線AP，出于安全性的需要，每三個月修改一次WEP加密密鑰，如果

29、用傳統(tǒng)方法，只能逐一對每個AP進行修改，估計需時幾天，而用Alcatel-Lucent的集中式統(tǒng)一管理架構(gòu)，只需幾秒鐘就完成了，效率是從前的幾百倍。再者，對于超大型無線網(wǎng)絡（幾千個AP數(shù)量級以上的網(wǎng)絡），如果沒有集中式的統(tǒng)一配置管理，是無法想象的。自從有了集中式統(tǒng)一管理的無線架構(gòu)后，現(xiàn)今越來越多的醫(yī)療機構(gòu)開始逐步實施“移動邊緣”戰(zhàn)略，因為不需再擔心因規(guī)模問題導致額外的管理時間和成本。3.1.2無線射頻的智能管理傳統(tǒng)無線局域網(wǎng)射頻管理是依靠工程師手動配置的，這種固定式，靜態(tài)的管理手段并不靈活，有很大缺陷，尤其不能適應大規(guī)模的無線網(wǎng)部署及動態(tài)復雜多變的無線環(huán)境。因此，我們需要更智能化的動態(tài)射頻管理

30、。大廳病房會議室辦公室/公位病房病房病房病房病房病房Alcatel-Lucent的無線架構(gòu)是基于無線交換機的集中式統(tǒng)一管理系統(tǒng)，而無線交換機正好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息通過無線交換機匯總后，通過RF智能控管，便可以很方便地自動調(diào)節(jié)線上所有Alcatel-Lucent AP的電波特性，而無需逐一設(shè)置，這是傳統(tǒng)AP方式無法做到的。 當初次安裝無線局域網(wǎng)時，用戶可通過RF Planning的Auto Calibration功能來自動協(xié)調(diào)整個無線網(wǎng)上所有AP的無線電信號頻率和發(fā)射功率等參數(shù)。啟動了Auto Calibration后，AP和AP之間便會自動互傳相關(guān)射頻的信息，

31、然后計算得出最佳的通訊頻率和發(fā)射功率，直到AP之間達到了一個最優(yōu)化的無線電波運行環(huán)境。而且，這種射頻優(yōu)化過程是動態(tài)的，持續(xù)的，對于醫(yī)療行業(yè)這個復雜而多變的室內(nèi)環(huán)境，經(jīng)常會受到各類無線電波干擾，擁有動態(tài)的射頻管理是很必要的。智能化的射頻管理原理及主要過程如下：當無線局域網(wǎng)經(jīng)過Auto Calibration功能進行調(diào)整后正式運作，并在Alcatel-Lucent無線交換機內(nèi)啟動ARM這功能，于是無線網(wǎng)上所有的Alcatel-Lucent AP都會在設(shè)定的時間內(nèi)自行掃描其它的無線頻道。所謂電波掃描，是指Alcatel-Lucent AP 從一個電波頻道跳到另一頻道時，如Ch 1 到 Ch 2 到

32、Ch 3.，由于掃描的速度非?？欤詫τ谶B線的無線用戶（指連接到AP上在同一頻率上的無線終端）傳輸過程是不會受到影響。當AP停留在一個頻道時，它會把在這頻道上收到的無線電波信息轉(zhuǎn)送回Alcatel-Lucent無線交換機。這樣Alcatel-Lucent無線交換機就對整個無線網(wǎng)上的整體無線電波情況有一定了解和記錄，并通過優(yōu)化算法，計算得出每個AP最佳的無線頻率和發(fā)射功率。當某一覆蓋范圍內(nèi)的電波改變或出現(xiàn)干擾時，Alcatel-Lucent無線交換機就會把所獲取的無線電波資料做分析，以確定是否需要調(diào)整這范圍內(nèi)AP的無線電波。3.2具有安全保障的網(wǎng)絡平臺在傳統(tǒng)的無線局域網(wǎng)解決方案中，為保障網(wǎng)絡的

33、安全，許多客戶把所有無線流量拒之于防火墻（從DMZ區(qū)接入）之外，用戶不得不繞道進入單位網(wǎng)絡（如下圖）。從安全性方面看，這是個好方法，但卻使網(wǎng)絡設(shè)計達不到最優(yōu)狀態(tài)而且導致性能劣化，因為 WAN 級別的防火墻突然之間要被迫應付許許多多以無線局域網(wǎng)速度訪問的接入點。這種技術(shù)由于“統(tǒng)一尺碼”的訪問控制方法而不夠靈活，因為它賦予所有無線用戶相同的網(wǎng)絡權(quán)限。如果不采用上述的解決方案，而是將無線系統(tǒng)直接連接到樓層交換機，這樣用戶連接至AP以后，所有的訪問都將無從控制，對客戶的網(wǎng)絡安全更是極大的威脅。在醫(yī)院園區(qū)網(wǎng)的環(huán)境中，由于來往的人員多，流動性很大，如果只是靠內(nèi)網(wǎng)和外網(wǎng)的隔離，不能很好的提供服務給不同身份的

34、用戶。假設(shè)醫(yī)生需要查詢病人的資料而使用隨身攜帶的PDA，如果只是簡單的在內(nèi)網(wǎng)中部署WLAN（無線局域網(wǎng)），病人家屬和訪客很容易通過自己的PDA和筆記本電腦登陸到醫(yī)院的內(nèi)網(wǎng)，造成醫(yī)院網(wǎng)絡的安全漏洞。如果部署醫(yī)院全范圍內(nèi)的WLAN，傳統(tǒng)的無線局域網(wǎng)面臨無縫漫游和用戶管理的難題。而Alcatel-Lucent無線系統(tǒng)的安全管理是將防火墻、VPN、安全認證、防病毒、無線入侵監(jiān)測以及RF 電磁波管理等多項安全功能匯聚到Alcatel-Lucent無線交換機上來完成的，解決了傳統(tǒng)的無線網(wǎng)對安全的分散管理（AP、AC）和能力，給用戶帶來的安全感，擺脫了對有線網(wǎng)安全的依賴性。3.2.1無線用戶網(wǎng)絡接入的安全管

35、理用戶狀態(tài)防火墻是Alcatel-Lucent無線交換機的獨特功能，它本身就是針對無線接入的特性而設(shè)計。傳統(tǒng)的網(wǎng)絡防火墻是沒有用戶這概念，它的保護只是基于IP地址或物理端口來制定防火墻策略，所以對于沒有固定接入點的無線終端，這種防火墻的功效是不大。Alcatel-Lucent無線系統(tǒng)的防火墻功能則是與用戶認證捆綁在一起，當無線用戶成功通過認證后，他會獲得一個預設(shè)的用戶狀態(tài)防火墻，不同的無線用戶有不同的防火墻策略，例如醫(yī)院管理人員和醫(yī)生可以使用更多的服務，而病人及訪客只可以瀏覽網(wǎng)頁、收發(fā)Email等，這樣可以極大方便醫(yī)院用戶的安全管理。例如醫(yī)院領(lǐng)導可以通過無線網(wǎng)絡訪問全院的管理、財務、人員信息，

36、醫(yī)生可以通過無線網(wǎng)絡訪問病人的病情信息、治療信息，病人可以通過網(wǎng)絡訪問個人信息、費用信息，訪客可以通過無線網(wǎng)絡訪問醫(yī)院的公眾網(wǎng)站，了解醫(yī)院的具體情況。基于身份的訪問原則很好的保護醫(yī)院的網(wǎng)絡安全，同時也提供了不同等級的訪問權(quán)限。（如下圖）3.2.2無線網(wǎng)絡的安全防護和監(jiān)控由于無線終端接入是沒有明確物理位置限制的，所以管理方極難用固定的網(wǎng)絡防火墻設(shè)備來防范無線連接(防火墻一般很少會設(shè)置在每一個接入層的數(shù)據(jù)鏈路上)。并且網(wǎng)絡防火墻是不能防止無線終端之間的通信，所以萬一有無線終端被病毒感染或黑客在無線發(fā)起攻擊的話，它都很會容易散播到其它的無線終端及整個傳輸網(wǎng)絡內(nèi)的其它網(wǎng)點。有一些單位為了安全就采用一刀

37、切的方法，把所有無線接入?yún)R聚到一個DMZ內(nèi)，再通過一網(wǎng)絡防火墻的過濾才讓無線數(shù)據(jù)進入企業(yè)內(nèi)網(wǎng)。這種方式在具體實施時有一定的困難，只能局限在傳輸網(wǎng)內(nèi)的某些范圍，因無線用戶/終端必需集中在一VLAN上處理，否則的話很難把它們匯聚到一個DMZ內(nèi)。如果不是經(jīng)過DMZ的話，則可能威脅到內(nèi)網(wǎng)的安全，但要把在不同接入點AP的無線用戶/終端和有線用戶(在同一接入點)完全分隔開而設(shè)置到DMZ上的同一個VLAN則需在現(xiàn)有的局域網(wǎng)做很多改動。且未來如要增加多一些AP接入點的話，亦同樣需要在局域網(wǎng)的接入層，匯聚層做很多改動。采用傳統(tǒng)的網(wǎng)絡防火墻來實現(xiàn)無線接入安全保護的最大問題是缺乏靈活性，因它本質(zhì)上不是設(shè)計來做內(nèi)部的

38、安全保護，而是用來確保外來數(shù)據(jù)進入企業(yè)內(nèi)網(wǎng)是安全可靠的，所以一般都會設(shè)置在企業(yè)因特網(wǎng)的連接口。從因特網(wǎng)進入企業(yè)內(nèi)網(wǎng)和企業(yè)內(nèi)部的無線接入的最大區(qū)別在于后者是可對用戶做認證，但前者是不可能實現(xiàn)。由于不能確認用戶的身份，所以防火墻的檢查或策略只可按端口和IP 原地址來制定，不管用戶是誰。這種模式在企業(yè)內(nèi)部署會對用戶的內(nèi)網(wǎng)訪問有很多限制，缺乏靈活性，所以是很難被用戶廣泛接受，只可在小范圍或小規(guī)模的情況下實現(xiàn)。要做到實施和維護簡單方便，亦可根據(jù)用戶身份來制定安全訪問策略，Alcatel-Lucent的無線解決方案就可以徹底解決這些問題。采用Alcatel-Lucent 無線系統(tǒng)的RF偵測功能和保護機制可

39、以實時監(jiān)測大廈無線網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況,如相鄰房間的AP、設(shè)置錯誤的AP以及未經(jīng)認可而連接到網(wǎng)絡中的AP。通過Alcatel-Lucent 的網(wǎng)絡安全管理系統(tǒng)，網(wǎng)絡安全管理人員可以及時發(fā)現(xiàn)是否有非法的AP接入，發(fā)現(xiàn)后可以開啟自動保護機制，阻止無線終端通過非法AP聯(lián)接到無線網(wǎng)中。在醫(yī)院網(wǎng)絡中，如果某位醫(yī)生或行政人員私下安裝了無線的AP，提供了直接連接醫(yī)院內(nèi)網(wǎng)的接入，Alcatel-Lucent無線安全管理的功能可以及時的發(fā)現(xiàn)這個非法的AP，并且可以通知管理人員斷掉非法AP的網(wǎng)絡連接，顯示非法AP接入的大致方位。今天已經(jīng)有很多的無線入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及對醫(yī)院和運營

40、商的無線網(wǎng)的安全構(gòu)成很大的威脅。今天絕大部分的無線局域網(wǎng)都沒有偵測無線入侵的功能，所以當受到像無線DOS攻擊時，就會誤以為是無線電波的信號受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在HotSpot會導致用戶的無線連接斷線，但網(wǎng)管中心仍然不知，用戶則誤以為是網(wǎng)絡問題，間接影響無線網(wǎng)系統(tǒng)的品質(zhì)。Alcatel-Lucent 無線系統(tǒng)的特點是交換機由專有的網(wǎng)絡處理器和加密處理器組成，且內(nèi)置一個無線入侵模式庫，實時檢測異常的無線數(shù)據(jù)包，當Alcatel-Lucent 無線系統(tǒng)偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護響應。3.2.3無線局域網(wǎng)的認證與加密傳統(tǒng)的無線局域網(wǎng)解決方案中用戶認證

41、主要依賴于802.1x，這種認證方法需要用戶安裝802.1x客戶端程序，后端還需要Radius服務器支持。一方面用戶的技術(shù)水平參差不齊，客戶端的操作系統(tǒng)多種多樣，以及系統(tǒng)可能出現(xiàn)的軟件沖突等，對802.1x客戶端的安裝造成極大障礙，另一方面，后端的數(shù)據(jù)庫只能使用Radius，不能使用其他類型的認證數(shù)據(jù)庫，在適應性上也比較差，這些對于大規(guī)模推廣和使用都是極大的阻礙?？紤]到客戶所使用的設(shè)備安全認證的多樣性，我們認為將來的的接入方式可以多種選擇，醫(yī)院的醫(yī)生可能通過手持PDA設(shè)備查詢數(shù)據(jù)，病人可以通過醫(yī)院提供的PC機查詢信息，訪客和醫(yī)院領(lǐng)導可以通過筆記本電腦上網(wǎng)，醫(yī)院同時可以考慮提供WiFi手機提供語

42、音的服務。在Alcatel-Lucent無線系統(tǒng)中，一個無線用戶進入無線網(wǎng)以后，只會拿到一個最基本的入網(wǎng)權(quán)限，這個權(quán)限不容許用戶訪問任何網(wǎng)段，只讓用戶通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據(jù)包，通過認證以后才可以接入無線網(wǎng)。Alcatel-Lucent無線系統(tǒng)支持目前各種用戶認證的方式（802.1X、WEB認證、MAC、SSID、VPN等），醫(yī)院用戶可以根據(jù)需要方便選擇。我們可以考慮醫(yī)生和醫(yī)院的管理人員可以通過身份認證的方式登陸到醫(yī)院內(nèi)網(wǎng)，病人和訪客可以通過WEB界面訪問醫(yī)院的公眾服務器，遠程的醫(yī)院員工可以通過VPN的方式訪問醫(yī)院內(nèi)網(wǎng)。WiFi手機的用戶可以事先設(shè)置好登陸的方式。Alcat

43、el-Lucent無線系統(tǒng)和其它廠家在無線接入的認證和加密上最大的區(qū)別是前者不是通過AP，而是在Alcatel-Lucent無線交換機上實現(xiàn)。由于Alcatel-Lucent的AP是不儲存任何網(wǎng)絡配置（IP地址除外）和安全設(shè)置，因此Alcatel-Lucent 管理的AP是不能單獨工作的，因此獲得和接入進Alcatel-Lucent AP，黑客也不會拿到無線網(wǎng)的網(wǎng)絡和安全配置參數(shù)。但一個破壞者通過其他的手段（偷盜和竊?。┕テ屏诉吘壍慕尤刖W(wǎng)絡，他也無法破譯Alcatel-Lucent 無線網(wǎng)絡建立起的加密通道，無法竊取網(wǎng)絡的真實信息。3.2.4無線射頻終端的定位Alcatel-Lucent 還有

44、一個獨特的無線射頻特性是可跟蹤在無線網(wǎng)絡內(nèi)所有Wi-Fi終端的位置，如PDA, Wi-Fi手機，和筆記本等。在醫(yī)療中心在安裝Alcatel-Lucent無線系統(tǒng)之前或安裝以后，網(wǎng)管人員可把各個建筑物的圖紙輸入到Alcatel-Lucent無線交換機內(nèi)的RF Planning 系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標或具體的位置上。當在這個系統(tǒng)環(huán)境中尋找?guī)в袩o線終端的工作人員或病人等的所在位置時，例如非法AP或Wi-Fi 手機，在交換機內(nèi)無線終端的記錄表內(nèi)找到了終端的網(wǎng)絡地址后，可按“定位”這按鈕，則網(wǎng)管界面會彈出在RF Planning上終端在醫(yī)療中心圖紙的物理位置。這種無線定位模式稱

45、為三角定位，它的準確性可達到2.5米以內(nèi)，先決條件是所尋找的無線終端附近須有最小三個Alcatel-Lucent的AP 在范圍內(nèi)。這是傳統(tǒng)無線網(wǎng)絡所不能做的，在一些其他行業(yè)，如醫(yī)院就是采用了無線定位技術(shù)來取代傳呼機在醫(yī)院內(nèi)尋找醫(yī)生、病人等。3.3支撐多業(yè)務的網(wǎng)絡應用3.3.1無線網(wǎng)絡的QoS實施與保障策略Alcatel-Lucent的AP所使用的硬件支持無線多媒體擴展（WME）的隊列，同時可以將這些射頻的隊列映射到IP的QoS機制如DSCP和802.1來保證無線的應用可以在有線的網(wǎng)絡上獲得相應的優(yōu)先級。此外，阿爾卡特在支持802.11e服務質(zhì)量的基礎(chǔ)上，增加了基于用戶狀態(tài)流的區(qū)分和優(yōu)先級映射，

46、使得同一個設(shè)備的不同應用可以得到不同的處理優(yōu)先級。區(qū)分數(shù)據(jù)流的各種參數(shù)可以包括源/目的地址、協(xié)議、服務（如HTTP、TFTP、SIP等）。Alcatel-Lucent的無線交換機在啟用內(nèi)置的防火墻時，可以識別數(shù)據(jù)流的狀態(tài)和類型，因此可以根據(jù)用戶或應用來分配不同的帶寬。帶寬分配是在無線交換機內(nèi)由一個專業(yè)的漏桶算法來控制的，當用戶的流量超過預定義的帶寬時，數(shù)據(jù)包將被丟棄。Alcatel-Lucent的AP和無線交換機可以利用802.1p和IP DSCP來給網(wǎng)絡里的數(shù)據(jù)包來標記QoS的優(yōu)先級：· 下行往無線用戶的方向，無線交換機根據(jù)應用和流的標識來標記802.1p標簽，無線交換機內(nèi)部的狀態(tài)

47、防火墻可以識別需要高優(yōu)先級的數(shù)據(jù)流，然后根據(jù)用戶定義的802.1p標簽來標記相應的數(shù)據(jù)包，這樣在無線交換機和AP之間的網(wǎng)絡就可以據(jù)此來保證下行數(shù)據(jù)的優(yōu)先級；當AP收到下行數(shù)據(jù)時，它可以根據(jù)數(shù)據(jù)包的GRE包頭的信息來確定該數(shù)據(jù)包的優(yōu)先級。· 上行無線用戶往AP的方向，AP不作解密的工作，所以沒有辦法知道數(shù)據(jù)流的優(yōu)先級，但是一旦高優(yōu)先級的數(shù)據(jù)流到達無線交換機，該數(shù)據(jù)流就立即被識別并且AP被告知哪個用戶具有較高的優(yōu)先級，此后該用戶的數(shù)據(jù)流就會被標上用戶定義的802.1p標簽。目前，由于無線上的服務質(zhì)量標準802.11e還沒有最后定稿，所以Alcatel-Lucent支持Wi-Fi聯(lián)盟的WM

48、M規(guī)范（802.11e的子集）。一旦IEEE 802.11e被定稿和正式公布，Alcatel-Lucent將完全支持該標準。Alcatel-Lucent的AP具有8個硬件隊列，目前只使用了兩個：高優(yōu)先級和低優(yōu)先級，以后可以配合802.11e標準的發(fā)布啟用8個隊列，以實現(xiàn)更為豐富的服務質(zhì)量保證方案。當前我國醫(yī)療行業(yè)的通信系統(tǒng)正面臨著升級換代的重大轉(zhuǎn)折點。新環(huán)境下醫(yī)院對于通信的需求，已經(jīng)不能僅僅滿足于以往的傳統(tǒng)電話、上網(wǎng)功能；除了在醫(yī)院內(nèi)部搭建高效、通暢、低廉的通信網(wǎng)絡外，還應該包括向病人提供便捷、先進的通信業(yè)務和多媒體信息服務等新內(nèi)容，以便改善醫(yī)院就醫(yī)條件、病人就醫(yī)感受，并為醫(yī)院創(chuàng)造新的業(yè)務模式

49、，提高工作效率。融合語音數(shù)據(jù)、實現(xiàn)多媒體協(xié)同、室內(nèi)外無線覆蓋、多種終端及應用集成這些當前最時髦的“融合通信”的相關(guān)理念，已經(jīng)開始叩響部分醫(yī)院的大門，為醫(yī)療行業(yè)的信息化吹進一縷清新的風。當所有的數(shù)據(jù)、語音和圖像的應用共同運行在醫(yī)院的無線網(wǎng)絡環(huán)境中時，Alcatel-Lucent的無線解決方案可以根據(jù)醫(yī)院網(wǎng)絡應用的實際需要保證不同重要性的應用具有不同的優(yōu)先級，從而保證在網(wǎng)絡流量發(fā)生擁擠時關(guān)鍵性應用的網(wǎng)絡服務質(zhì)量。例如：電子查房系統(tǒng)，醫(yī)院內(nèi)部VOIP語音系統(tǒng)，無線視頻監(jiān)控系統(tǒng)，當這些應用統(tǒng)一運行在Alcatel-Lucent無線網(wǎng)絡平臺上時，在Alcatel-Lucent的解決方案中可以支持對不同的

50、應用的優(yōu)先級設(shè)定從而保證在Alcatel-Lucent無線平臺上保證關(guān)鍵應用的網(wǎng)絡帶寬。3.3.2網(wǎng)絡系統(tǒng)的自愈功能傳統(tǒng)無線網(wǎng)絡里的每個AP都是一個獨立的個體，相互之間不存在任何溝通與協(xié)商，如果有某一AP突然損壞或失效時，這個AP原來覆蓋區(qū)域就會失去無線連接，無線網(wǎng)絡變得不可用。遇到這種情況的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機房)，所以不一定能馬上作更換，現(xiàn)場的環(huán)境也有局限性，很多時候維護人員較難即時做出更換動作(很多的AP都是安裝在天花板上)。而且，從故障發(fā)現(xiàn)，處理，找到新AP，替換，整個過程需時漫長，尤其是這對于一些緊急的應用是不能接受的。因此

51、我們必須尋找另一種方法去縮短故障處理周期。為了提高無線網(wǎng)絡的可用性和增強整個架構(gòu)的冗余性，Alcatel-Lucent系統(tǒng)設(shè)計了故障自動恢復的功能，即實時偵測出線上AP是否存在失效，當發(fā)現(xiàn)有AP出現(xiàn)故障時，Alcatel-Lucent無線交換機能自動調(diào)節(jié)鄰近的AP射頻參數(shù)，一般是加大發(fā)射功率（覆蓋范圍）共同接替失效AP原先覆蓋的范圍。在醫(yī)療行業(yè)，這個功能尤其重要，大部分的AP都是覆蓋辦公區(qū)和住院區(qū)，無線網(wǎng)的可靠性關(guān)系到病人的安危，例如當某個房間的病人遇到危險，按了急救鍵，需急呼護士，而護士正在其他病房查房，請求信號本應可通過無線網(wǎng)到達護士隨身攜帶的WiFi電話，而剛好護士所在區(qū)域的AP設(shè)備發(fā)生

52、了故障，失去無線信號，結(jié)果導致找尋失敗?？梢姛o線網(wǎng)的可靠性高低直接關(guān)乎病人的生命安全，有了故障自動恢復功能，無線信號就可在很短的時間內(nèi)，自動恢復正常。然后管理人員可以慢慢更換掉損壞的設(shè)備。3.3.3無線接入的負載均衡在醫(yī)院里，有很多大型的后臺應用，例如PACS，HIS等數(shù)據(jù)中心資料庫，這些應用都需要較高的帶寬支持，當用無線網(wǎng)的人較多時，爭用共享的無線帶寬，尤其是局部使用較密集時，必需有合理的負載均衡去分配帶寬才能獲得較高的應用效率。在一個AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶

53、寬傳輸總和或和每個無線終端帶寬上限。例如10個醫(yī)生同在一會議內(nèi)開會討論病人狀況時，在傳統(tǒng)的無線架構(gòu)下，這10個醫(yī)生都連接會到同一個AP上，于是大家都一起共享這54M的帶寬，而可能鄰近的AP只有較少的用戶連接。為了更合理地分配帶寬，Alcatel-Lucent提供了網(wǎng)絡負載均衡功能。Alcatel-Lucent的無線系統(tǒng)是一個集中式的管理系統(tǒng)，邏輯上相當于一個大的AP在統(tǒng)一管理，統(tǒng)一協(xié)調(diào)，在無線交換機里有全部分布AP的列表和負載狀況，于是，無線交換機會跟據(jù)一定的算法，指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內(nèi)的無線用戶或終端分散連接到鄰近的AP上，從而分擔AP的負擔，達到最佳的使用效果，網(wǎng)絡資

54、源亦得到充份的利用。Alcatel-Lucent無線系統(tǒng)還可以透過應用層面即47層交換模塊來實現(xiàn)服務器的負載均衡，VPN設(shè)備，防火墻設(shè)備等等一系列基于TCP/IP協(xié)議設(shè)備的負載均衡來保證整體網(wǎng)絡的可靠性。負載均衡功能在語音和視頻應用中顯得尤其重要。3.3.3VoWLAN無線語音通信系統(tǒng)隨著VoIP的越來越普及(如Skype,等)，基于SIP的Wi-Fi電話將迅速變?yōu)槠髽I(yè)內(nèi)部員工之間話音聯(lián)絡的主流。Wi-Fi電話可在包括校園、酒店，醫(yī)院、機場等地方使用，這是一般辦公室無線電話(傳統(tǒng)的電話交換機)不能做到的。簡單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內(nèi)或國外。對于一些經(jīng)常

55、出差的用戶VoWiFi會帶來極大的方便，亦可節(jié)省長途電話費。很多手機廠家已開始推出雙模制式的手機(GSM/CDMA + Wi-Fi)，用戶很快就可以漫游于手機移動網(wǎng)和無線局域網(wǎng)之間。Alcatel-Lucent的無線交換技術(shù)已經(jīng)證明很多業(yè)界VoIP系統(tǒng)在Alcatel-Lucent系統(tǒng)上成功的運行，且在最近的Network World VoWLAN測試結(jié)果被評選為市場上最卓越的產(chǎn)品。在具體實現(xiàn)Wi-Fi語音時要注意考慮語音的時延， AP呼叫的容量，和漫游切換時間。 尤其語音的漫游,它會比一般的數(shù)據(jù)移動傳輸更普及，但相對的要求也較嚴緊，所以要在無線局域網(wǎng)實現(xiàn)語音和數(shù)據(jù)融合，就不能隨意的安裝一些A

56、P，而必須是有規(guī)范的組建無線局域網(wǎng)。Alcatel-Lucent無線系統(tǒng)可容許用戶設(shè)置專有的語音SSID，把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖i-Fi手機用戶分開，但也可以在單一SSID內(nèi)同時傳送數(shù)據(jù)和話音，關(guān)鍵的重點就是怎樣保證語音傳輸?shù)馁|(zhì)量。 Alcatel-Lucent無線交換機內(nèi)的用戶防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊列，所以就可確保在數(shù)據(jù)和語音同時傳送時，語音的質(zhì)量不受影響。另在語音安全接入方面，Alcatel-Lucent可防止沒有無線語音權(quán)限的用戶使用無線語音，以確保網(wǎng)絡資源能有效運用。在傳統(tǒng)的語音通信方面，出現(xiàn)了一些具有時代特點的新需求：由于醫(yī)院園區(qū)規(guī)模擴大，以

57、及醫(yī)生工作的特點，需要在園區(qū)內(nèi)、樓層間、醫(yī)院間實現(xiàn)通信的移動性；需要充分利用各種新技術(shù)、新工具，實現(xiàn)迅速、快捷、多渠道的信息溝通；隨著IP語音通信技術(shù)的發(fā)展和成熟，醫(yī)院也希望利用它實現(xiàn)多點分支之間的通信，從而簡化呼叫流程、降低費用，并實現(xiàn)醫(yī)院的統(tǒng)一管理。未來醫(yī)院為了擴大營銷必定會擴大服務覆蓋范圍，不斷增設(shè)分支機構(gòu)，并兼并一些規(guī)模較小的醫(yī)院或?qū)？漆t(yī)院。如何解決醫(yī)院總部與各分支機構(gòu)之間的頻繁通信、提高工作效率、降低通信費用，使被兼并的單位快速融合到醫(yī)院的整體當中，同時提供與本醫(yī)院完全一致的通信手段和通信水平，達到資源共享，就成為醫(yī)院要考慮的切實問題。屆時，IP語音通信將會進一步體現(xiàn)出自己的優(yōu)勢。

58、為了滿足這些通信需求，新的醫(yī)院通信系統(tǒng)就應該在提供穩(wěn)定高效的語音通信的基礎(chǔ)上，同時提供靈活的WiFi VOIP語音系統(tǒng)為醫(yī)院提供強大的通信能力。 利用Alcatel-Lucent的無線移動網(wǎng)絡解決方案可以通過統(tǒng)一的WiFi網(wǎng)絡同時支持語音和數(shù)據(jù)業(yè)務，支持多樣化的通信手段，同時可以簡化網(wǎng)絡管理，實現(xiàn)集中控制，使人員的移動、增加和變動都更加簡單輕松、成本低廉。由于采用開放、標準的協(xié)議和結(jié)構(gòu)，該解決方案還可以實現(xiàn)各種應用的集成，更易于開創(chuàng)新服務。對于醫(yī)院來說，可以實現(xiàn)生產(chǎn)力的顯著提升、節(jié)約成本。3.3.4無縫的跨越不同的IP子網(wǎng)漫游在傳統(tǒng)無線網(wǎng)絡內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難的，因為不同AP它的無線用戶IP子網(wǎng)可能都不是在同一個VLAN內(nèi)。所以當無線終端從一個AP漫游到另一AP時，由于它們之間的缺省IP字網(wǎng)不同，無線終端會重新發(fā)出DHCP請求，這樣的話終端的IP地址