行業(yè)解決方案醫(yī)院無線網(wǎng)絡設計方案

XXXX院Alcatel-Lucent無線處理方案提議書上海眾翔信息有限企業(yè)地址：上海市張東路1387號張江集電港二期25-2幢目錄一、XXX醫(yī)院無線網(wǎng)絡通信系統(tǒng)建設需求 51.1．XXX簡介 51.2．XXX醫(yī)院無線網(wǎng)絡應用需求 51.3．無線網(wǎng)絡通信系統(tǒng)的應用支撐需求 8二、XXX醫(yī)院無線網(wǎng)絡系統(tǒng)設計原則 82.0．滿足醫(yī)療中心應用需求 82.0.1．運用靈活便捷的無線接入方式補充有線網(wǎng)絡的接入 82.0.2．通過無線網(wǎng)絡系統(tǒng)承載VoIP語音電話應用 92.0.3．支撐醫(yī)療網(wǎng)絡信息化管理系統(tǒng) 102.1．遵照原則 112.2．成熟的無線射頻技術 112.3．傳播安全性能可靠 122.4．易管理易維護 132.5．支持內部語音通信系統(tǒng) 13三、Alcatel-Lucent方案的技術特點以及在醫(yī)療中心中的合用性論述 133.1．先進而成熟的無線局域網(wǎng)互換架構 133.1.1．集中式的無線網(wǎng)絡管理模式 133.1.2．無線射頻的智能管理 143.2．具有安全保障的網(wǎng)絡平臺 153.2.1．無線顧客網(wǎng)絡接入的安全管理 163.2.2．無線網(wǎng)絡的安全防護和監(jiān)控 173.2.3．無線局域網(wǎng)的認證與加密 193.2.4．無線射頻終端的定位 203.3．支撐多業(yè)務的網(wǎng)絡應用 213.3.1．無線網(wǎng)絡的QoS實行與保障方略 213.3.2．網(wǎng)絡系統(tǒng)的自愈功能 223.3.3．無線接入的負載均衡 233.3.3．VoWLAN無線語音通信系統(tǒng) 243.3.4．無縫的跨越不一樣的IP子網(wǎng)漫游 263.4．強大以便的網(wǎng)管平臺 273.4.1．SNMPTRAP 273.4.2．EVENT/REPORT 273.4.3．NETWORKREPORTSYSTEM 27四、醫(yī)療中心無線網(wǎng)絡通信系統(tǒng)的設計與實行方案 284.1．整體系統(tǒng)架構設計 284.1.1．設計原則 284.1.2．拓撲構造 284.1.3．設備選型和配置 294.1.4．關鍵互換機連接 294.1.5．接入層AP布署 304.1.7．顧客接入方略 314.2．認證與加密方案 324.2.1．設備認證方式提議 324.2.2．數(shù)據(jù)傳播加密 334.3．網(wǎng)絡管理措施 334.3.1．性能管理 334.3.2．故障管理 344.4．VoWLAN語音子系統(tǒng) 34五、設備清單 35

一、XXX醫(yī)院無線網(wǎng)絡通信系統(tǒng)建設需求1.1．XXX簡介1.2．XXX醫(yī)院無線網(wǎng)絡應用需求在醫(yī)療環(huán)境中安裝無線技術，重要是出于兩個重要的原因。首先是電子病歷系統(tǒng)EMR的布署。醫(yī)療中心但愿借助無線網(wǎng)絡，讓醫(yī)師、護士和其他臨床醫(yī)生可以盡量有效地與患者交流，從而獲得愈加高效的床邊護理。醫(yī)護人員可以通過在醫(yī)院的手推車上安裝的計算機，無線接入EMR。臨床醫(yī)生可以推著一輛手推車探視患者，并從患者的床邊，迅速地獲取患者的住院信息、病史、化驗成果和其他患者數(shù)據(jù)。此外，臨床醫(yī)生還可以在轉移到下一張病床之前，通過該應用更新患者的病歷、預約化驗和開處方。所有信息都將通過無線網(wǎng)絡，記錄在醫(yī)院的主數(shù)據(jù)庫中。支持無線的EMR為醫(yī)護人員提供的移動能力非常重要，由于它不僅可以讓醫(yī)護人員愈加以便和有效地進行床邊探視，還可以從患者的角度提高探視的質量，這是由于醫(yī)生在探視的過程中一直都可以待在患者的床邊。醫(yī)療中心建立無線網(wǎng)絡的第二個重要原因是網(wǎng)絡布線的局限性。安裝網(wǎng)線幾乎總是需要采用鉆墻和穿越天花板等措施，這些措施不僅會干擾辦公場所的正常工作，并且在病房中具有很高的危險性。老式布線所帶來的大量灰塵和其他顆粒物質。這對于HIV或者化療病房的患者非常有害，由于患者非常輕易受到感染。無線系統(tǒng)布署非?？旖?、靈活，可以減少甚至防止所有這些環(huán)境施工的危險。醫(yī)療中心決定實行無線網(wǎng)絡，并將其安裝在急救醫(yī)院和?？漆t(yī)院中。在安裝完畢后來，醫(yī)療中心的醫(yī)院最終將擁有自己的無線局域網(wǎng)，手推車和某些特定桌面上的計算機將配置對應的PC客戶端適配器，用來構成完美的無線網(wǎng)絡。縱觀整個無線網(wǎng)絡的建設項目，網(wǎng)絡工程師會認為無線系統(tǒng)由于自身的技術原因，導致醫(yī)院系統(tǒng)的信息化會面臨信息安全的問題，尤其是數(shù)據(jù)傳播的安全問題。目前的無線局域網(wǎng)使用的是基于WPA的802.1x技術，這項技術規(guī)定顧客使用驗證密鑰來訪問無線局域網(wǎng)。這項技術應當是比較安全的。醫(yī)生進入系統(tǒng)，需要自己的密碼和名字，并且同級醫(yī)生之間的信息不能共享，只有職務高一級的醫(yī)生才可以進入下一級醫(yī)生的系統(tǒng)里。這樣做除了安全性上的考慮外，尚有監(jiān)督的作用。無線網(wǎng)絡防火墻概念的引進，對無線網(wǎng)絡可以做到多層防護?；陬櫩偷臒o線訪問方略，為顧客無線漫游提供以便。諸多醫(yī)院的信息網(wǎng)絡工程師還會有此外一種顧慮，即無線設備與否會影響醫(yī)院設備的使用。有關無線設備與否會影響醫(yī)院設備的使用問題，答案與否認的。理由是，無線站點的發(fā)射功率其實非常小，不會超過100MW（毫瓦），而手機的發(fā)射功率則在幾瓦上，因此限制手機在醫(yī)院的使用并不能闡明無線局域網(wǎng)也會對醫(yī)療設備產(chǎn)生影響。并且，無線網(wǎng)絡WiFi技術工作在ISM頻段，ISM頻段轉為醫(yī)療和工業(yè)技術領域預留的無線頻段，在醫(yī)院中消毒常用到微波爐，WiFi技術就工作在2.4G點上，而無線設備功率是毫瓦級。此前諸多醫(yī)療中心工作是基于有線網(wǎng)絡的，非移動式的工作站信息系統(tǒng)對查房沒有直接的協(xié)助。醫(yī)生到病房仍然要拿紙張、病例雖然這些病例也許是計算機打印出來的但查詢仍然不以便．實際上還是老式的查詢模式。對護士來說也存在著同樣的問題，護士的工作最要到病床前測體溫、量血壓．進行生命體征的數(shù)據(jù)采集．然后再將記錄在紙上的數(shù)據(jù)輸送到計算機里，反而增長了工作的復雜度。并且過去服務過程也沒有記錄，一般是轉抄醫(yī)囑。實際上這種信息系統(tǒng)和病房的管理模式并沒有實現(xiàn)信息銜接，等于從醫(yī)生、護士辦公室到病人床前這一段“旅程”沒有實現(xiàn)數(shù)字化。而無線系統(tǒng)處理了這些問題。在無線技術得到廣泛應用之前條形碼技術的應用，為“以患者為中心”的口號提供了技術支持。醫(yī)療中心從掛號的起始環(huán)節(jié)開始就取消了病例本，而換成帶有條形碼的病例袋。這是就醫(yī)者在醫(yī)療中心治療的“通行證”。通過掃描呼喊病人就診的同步醫(yī)生就可以通過醫(yī)生工作站調出患者的病歷資料、化驗單、以及多種影像檢查資料。值得一提的是數(shù)字化攝影技術大大縮短了洗印時間，患者不必花費漫長的時間等待匯報單。并且影像檢查的精確度也得到成倍提高，一張X光片存儲可達10多兆，此前一般x光片上顯示不出來的微小病灶，都會以千萬像素的高清晰效果呈目前醫(yī)生面前。諸如DHA、CT、CR、B超、彩超信息，可以在全院范圍內實現(xiàn)多種設備影像的集中存儲效和共享。就是做完了檢查之后，門診醫(yī)生化和住院醫(yī)生的影像都可以直接獲取?？赐赆t(yī)生后的處方單等也都由電腦打印出來并帶有條碼信息。這樣在病人交費的時候．只要在排號機前掃瞄一下儲存一種號．就可以等待被呼喊交費了．此時醫(yī)生所開的藥物或檢查項目、費用明細也都已經(jīng)顯示在電腦屏幕上，自然就不用排隊了。在藥房，此前是先交處方，再備藥，等待時間很長。目前是收費完畢之后配藥單自動傳到藥房后臺．準備藥之后再掃瞄一下，就醫(yī)者就可以直接到窗口領藥。藥師掃描條形碼查對處方，系統(tǒng)自動核檢庫存。這對于就醫(yī)者來說是不用排隊了，而對于藥劑師來說，通過整個過程的計算機管理。藥師不需要敲一下鍵盤，不需要按一下鼠標，防止了發(fā)藥時候也許出現(xiàn)的錯誤。醫(yī)療中心在門診建立條形碼的體系，得益于門診的各個環(huán)節(jié)緊密的整合，無線網(wǎng)絡構建提供綜合業(yè)務平臺使得醫(yī)療中心信息流程非常順暢。無論是應用條碼技術還是采用了無線平臺，所有應用的基礎都是更全面的電子病例的有效集成為一線的醫(yī)生診治疾病提供數(shù)字化支持例如心電圖監(jiān)護、麻醉等，這些不光波及到過去對病人的診斷，并且可以提供監(jiān)護性的過程，而這些信息都可以從這個系統(tǒng)中獲得。醫(yī)療中心可認為來此的就醫(yī)者保留電子病歷．再次來到該院時．無論已過多長時間，只要還保留著條形碼，患者所有病理資料都可以在任意一臺工作終端調出查閱，極大以便了病情的綜合診斷。而從系統(tǒng)集成的角度來說．系統(tǒng)要有效集成最重要的一點就是數(shù)據(jù)庫一體化的構造設計，作為醫(yī)療中心要在上系統(tǒng)之前一定論證清晰，把需求提清晰．這樣系統(tǒng)進來之后才能有效整合。此前的醫(yī)療中心信息系統(tǒng)重要波及管理和工作效率提高。并由此向業(yè)務延伸。伴隨醫(yī)療中心信息系統(tǒng)涵蓋內容的不停擴大面向臨床角度發(fā)展。這就又波及到諸多系統(tǒng)。而這些系統(tǒng)不是一種廠商或者是一種單位就能完畢的，就必須有一種規(guī)范性規(guī)劃．包括各系統(tǒng)怎樣變異，怎樣解釋等。如臨床系統(tǒng)、信息影像系統(tǒng)都需要確立對應的原則。1.3．無線網(wǎng)絡通信系統(tǒng)的應用支撐需求無線網(wǎng)絡通信系統(tǒng)為XXX醫(yī)院的平常業(yè)務應用提供支撐平臺。目前被廣泛采用的某些基于無線局域網(wǎng)技術的醫(yī)療處理方案包括下列面向患者的應用：基本數(shù)據(jù)接入/訪問互聯(lián)網(wǎng)電子病歷訪問/查看醫(yī)生處方輸入和藥物治療匹配護士呼喊系統(tǒng)患者床邊服務對重要的記錄數(shù)據(jù)的監(jiān)控二、XXX醫(yī)院無線網(wǎng)絡系統(tǒng)設計原則2.0．滿足醫(yī)療中心應用需求2.0.1．運用靈活便捷的無線接入方式補充有線網(wǎng)絡的接入在初期醫(yī)療中心的弱點信息點設計當中，盡管醫(yī)療建筑中每個房間不一定需要使用電腦或者有網(wǎng)絡接入的需求，不過為了考慮未來也許擴展的應用需求，往往在所有的房間中都一定布署電話和網(wǎng)絡端口，這樣的設計一般輕易導致資源的閑置。而通過布署無線網(wǎng)絡，在提供網(wǎng)絡接入的同步帶動了IP電話等多種應用，不僅削減有線網(wǎng)絡信息點，提高了資源運用率，并且還可以使用移動IP電話替代老式的固定電話減少醫(yī)療中心的通信費用。這樣的網(wǎng)絡接入方式具有靈活便捷的特點，在經(jīng)濟上也是一種高性價比的投資。下表中給出了一種有線網(wǎng)絡接入和無線網(wǎng)絡接入投資的對比分析（元）：有線網(wǎng)絡無線網(wǎng)絡以太網(wǎng)互換端口數(shù)3700個370個硬件成本300200運行維護（10%每年）3020有線物理設施造價1,221,00081,400無線AP數(shù)目0370硬件成本02,500運行維護（10%每年）0250總共AP造價01017,500無線互換機數(shù)目01硬件成本0800,000運行維護（10%每年）080,000總共無線互換機造價0880,000無線物理設施造價01,897,500布線到桌面（400每根）1,480,000布線到屋頂（300每根）111,000總體費用2,701,0002189,900通過上面的表格可以很輕易的看出無線網(wǎng)絡接入方式具有一定的投資性價比。對于數(shù)以萬計的醫(yī)療中心弱點信息點而言，將其中20~30%的信息點運用無線網(wǎng)絡加以補充和部分替代，無疑是合適并且可行的。2.0.2．通過無線網(wǎng)絡系統(tǒng)承載VoIP語音電話應用新技術要有推廣和應用的價值一定是可認為實際工作中處理問題，尤其是節(jié)省企業(yè)運做所花費用。VoWLAN（無線IP語音電話）也是如此，假設在無線網(wǎng)絡上的VoIP系統(tǒng)可以協(xié)助我們企業(yè)節(jié)省很大一部分通訊費用，此外在語音通訊上也比VoIP和老式電話要以便得多。（1）節(jié)省話費：VoIP可以得到推廣最大的長處就是他可以節(jié)省企業(yè)大高額電話費，尤其是長途話費。因此當企業(yè)建立了VoWLAN網(wǎng)絡后也繼承了VoIP的長處，所有長途通訊或者當?shù)赝ㄓ嵍际峭ㄟ^網(wǎng)絡處理，企業(yè)只需要支付網(wǎng)絡使用費即可。而企業(yè)內部的語音通訊也完全可以通過網(wǎng)絡實現(xiàn)，一不用購置電話互換機，二不用為電話互換機（程控互換機）的運行而向電話局申請單獨的電話號碼了。（2）使用以便：假如說VoWLAN節(jié)省話費的特點是繼承自VoIP的話，那么使用以便則是他對VoIP功能的提高。眾所周知VoWLAN是基于無線網(wǎng)絡的，也就是說所有語音通訊都可以實現(xiàn)無線，語音通訊設備也從老式的類似與固定電話的VoIP電話機轉變?yōu)轭愃朴谑謾C的VoIP手機。這樣顧客就可以實現(xiàn)拿著VoWLAN手機在企業(yè)內部任何一種地方隨意通話了。這點是此前有線網(wǎng)絡中VoIP無法實現(xiàn)的。（3）新的融合通信方式：基于IP電話技術的VoWLAN系統(tǒng)，可以支持更多的新型增值業(yè)務，提高了投資的性價比，例如：話音與EMAIL的結合；話音與演示板結合的網(wǎng)絡實時演示；綜合話音數(shù)據(jù)以及視頻的遠程會議等。2.0.3．支撐醫(yī)療網(wǎng)絡信息化管理系統(tǒng)采用無線網(wǎng)絡的最大優(yōu)勢在于無線網(wǎng)絡的靈活性,及時性和移動性，Alcatel-Lucent的無線網(wǎng)絡提供了54Mbps高速的傳播速率，兼容802.11G,802.11b無線設備，具有豐富的顧客安全認證/數(shù)據(jù)加密傳播的功能.，配合醫(yī)院的醫(yī)療管理系統(tǒng)（HIS），可為整個醫(yī)院提供了高速的54M網(wǎng)絡信號的無隙覆蓋，使整個醫(yī)院處在整體的電腦網(wǎng)絡系統(tǒng)管理之下，加緊醫(yī)生對病人病況信息的查詢，認識和處理。無論是對醫(yī)生、護士還是工作人員，整個工作的進程都將是可控的：運用無線網(wǎng)絡，醫(yī)生和護士在病房，診室，急救室，手術時可以不必帶著沉重的病例資料，使用筆記本電腦就可以實時的記錄、查詢和傳遞信息。對于特級護理的病人，可通過無線網(wǎng)絡隨時查看患者監(jiān)控數(shù)據(jù)和病情狀況。運用無線網(wǎng)絡，藥劑師將適時的根據(jù)醫(yī)生制定的藥劑配方，對的的配置藥物劑量?？梢苑乐箍床磺逦蚩村e醫(yī)生的處方而導致不必要的醫(yī)療差錯。對于突發(fā)性狀況，例如接到具有特殊狀況的病人，專家可以不必尋找電腦去查找資料來協(xié)助診斷，可以通過無線網(wǎng)絡立即上網(wǎng)查詢，沒有一分鐘的延誤。在查房的過程中，醫(yī)生或者護士可以通過筆記本電腦將患者的各項數(shù)據(jù)輸入計算機，可以通過計算機隨時查詢患者的即往病史、過敏史等關鍵資料，可以通過計算機查對處方藥物及處置方式與否對的等等。針對臨床教學過程中，專家或醫(yī)生可以通過筆記本電腦的無線接入，調取特殊患者的有關醫(yī)學案例，結合現(xiàn)場患者狀況，為學生提供生動，多樣的教學模式。在病房內，白領人士在醫(yī)護人員容許的身體狀況下，在合適的時間內，通過自己的手提式電腦通過無線進行企業(yè)事務的遠程處理。也可通過MSN或QQ答復朋友的問候。真正到達住院辦公兩不誤。2.1．遵照原則802.11協(xié)議族原則以其使用公共頻點、物理層調制解調技術先進等技術特性從問世以來就受到業(yè)界的廣泛關注，其中自1999年IEEE制定了802.11b之后相繼原則化的802.11a和802.11g技術近年來更是在產(chǎn)品上不停推陳出新，與藍牙、紅外等技術產(chǎn)品共同分享了統(tǒng)治室內近距離無線傳播的應用市場。與諸多私有無線傳播協(xié)議所不一樣的是，由IEEE制定的802.11系列國際原則協(xié)議工作在國際免收費的ISM無線頻段，同步在物理/鏈路層技術上都具有公開的原則可以遵照。這樣的國際原則使得設備廠商在追隨原則的同步，保證了同一系統(tǒng)不一樣設備之間的兼容性，不僅為整體項目/系統(tǒng)作了很好的投資保護，并且在未來原則演進的時候，更輕易進行有關的升級。近年來，由于大型醫(yī)療器械設備電子頻譜干擾的有關問題，以802.11系列產(chǎn)品為主體的無線網(wǎng)絡系統(tǒng)，逐漸占據(jù)了醫(yī)療環(huán)境中多媒體通信的處理方案市場。而同步在大型醫(yī)療中心這樣一種項目中嚴格遵照已經(jīng)有的國際原則無論從技術成熟度還是從投資保護的角度來考慮都是十分必要的。2.2．成熟的無線射頻技術無線網(wǎng)絡與有線網(wǎng)絡最大的不一樣來自于傳播媒介，無所不在難以固定的無線射頻使得數(shù)據(jù)傳播的性能嚴重的依賴著對于傳播媒介的控制和調整。集中式控制架構的無線互換機+AP的處理方案，由于其無線互換機上實時搜集著來自所有AP的無線信號信息并且進行記錄處理，從而可以通過對于周圍無線環(huán)境的分析判斷，來集中調控所管理著的AP無線屬性，到達網(wǎng)絡性能的優(yōu)化效果。對于一種可管理、可運行的無線網(wǎng)絡系統(tǒng)而言，其無線射頻需要具有如下特性：可以通過自動調整AP發(fā)射功率而覆蓋故障AP的信號漏洞區(qū)；支持實現(xiàn)自動偵測信號覆蓋；實時動態(tài)分派AP工作的頻點和發(fā)射功率；支持定位無線射頻終端的物理位置。醫(yī)療中心由于應用場景比較特殊，應用環(huán)境也許包括病房、醫(yī)療室、會議室、急救室等多種室內條件。在這樣復雜的布署環(huán)境之下，采用人工配置和干預無線射頻參數(shù)的方式不僅效率低并且輕易達不到效果。具有內置智能無線射頻調控的網(wǎng)絡系統(tǒng)才是處理問題的最佳方案。2.3．傳播安全性能可靠無線傳播媒介的非受控物理特性使得網(wǎng)絡的安全防護措施尤為重要，在醫(yī)療中心網(wǎng)絡通信系統(tǒng)這樣一種專用的系統(tǒng)中，所傳播的數(shù)據(jù)和控制信息都是需要受到嚴格保護，防止未授權顧客進行隨意竊取和監(jiān)聽。老式的無線網(wǎng)絡組網(wǎng)模式當中，AP可以隨意布署在任意一種有線端點之上，通過這樣一根無形的網(wǎng)絡鏈路，所有的顧客不管是合法還是惡意顧客都可以輕而易舉的進入網(wǎng)絡。更有甚者，由于AP價格廉價，非法AP的接入防不勝防。在醫(yī)院這樣一種系統(tǒng)當中，為了防備信息被非法AP所泄漏，所布署的無線網(wǎng)絡自身也需要具有偵測/識別/克制非法AP接入的功能。同步，醫(yī)療中心接入顧客和設備的廣泛性，規(guī)定網(wǎng)絡自身可以基于顧客身份去做對應的權限和方略控制。為了在網(wǎng)絡接入層面的認證和加密嚴格遵照國際上的原則，醫(yī)療環(huán)境中可以考慮的認證方式包括：用于設備接入的MAC/WEP認證、SSID認證；一般顧客接入網(wǎng)絡使用的WEB認證方式；高級應用、高端顧客認證的802.1X認證方式。在設備接入網(wǎng)絡的應用當中，由于移動設備目前支持的加密方式受到硬件自身的限制和制約，因此采用的加密方式多為靜態(tài)或者動態(tài)的WEP；而通過WEB認證接入進入網(wǎng)絡的顧客，也可以采用同樣的WEP加密來保護信息的私密性，更為值得推薦的是通過VPN來深入保護通信數(shù)據(jù)；WPA、WPA2中的TKIP和AES在無線網(wǎng)絡加密手段中的是最安全的，一般來說，由于配置的復雜程度以及推廣布署的問題，只有高端的應用和特定的顧客群體才會去享有這種安全方略。2.4．易管理易維護無線網(wǎng)絡的可管理、可維護性是網(wǎng)絡能否健康運行的重要保障。一種之上承載著重要應用，時時刻刻傳播著關鍵數(shù)據(jù)的網(wǎng)絡系統(tǒng)，怎樣有效、高效的對之進行管理和維護，是所有網(wǎng)絡管理人員都必須面對的難題。通過原則的SNMP對設備進行配置和監(jiān)控，通過syslog記錄發(fā)生問題的網(wǎng)絡環(huán)境上下文，通過SNMPtrap和網(wǎng)頁警告告知對應的網(wǎng)絡技術人員，通過無線網(wǎng)絡數(shù)據(jù)采樣功能輔助有關人員進行網(wǎng)絡的故障排除與調試；所有的這一切都是無線網(wǎng)絡運轉正常的必要條件。同步，與否可以通過網(wǎng)頁、命令行、遠程登錄等多種網(wǎng)絡配置方式對整個網(wǎng)絡進行調控和優(yōu)化也決定著網(wǎng)絡的整體可管控性。無線網(wǎng)絡物理特性上的易受干擾特性，使得其愈加依賴于網(wǎng)絡的自愈功能、負載均衡能力、以及網(wǎng)絡的冗余備份設計方略。一種良好的無線網(wǎng)絡可以通過提供這些功能來輔助網(wǎng)絡管理。2.5．支持內部語音通信系統(tǒng)可以預見伴隨VoIP技術的成熟與普及，基于SIP的Wi-Fi電話將迅速變?yōu)閄XX醫(yī)院領導之間話音聯(lián)絡的主流。Wi-Fi電話除了可在XXX醫(yī)院、醫(yī)療中心樓以及辦公室之間等不一樣AP之間漫游外，顧客亦可在其他有Internet連接的地方如酒店，住宅等使用，這是一般辦公室無線電話（老式的電話互換機）所不能做到的。簡樸地說，顧客可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內或國外。對于某些常常出差的顧客基于無線網(wǎng)絡技術的VoIP處理方案會帶來極大的以便，亦可節(jié)省長途電話費。諸多手機廠家已開始推出雙模制式的手機(GSM/CDMA+Wi-Fi)，顧客很快就可以漫游于手機移動網(wǎng)和無線局域網(wǎng)之間。三、Alcatel-Lucent方案的技術特點以及在醫(yī)療中心中的合用性論述3.1．先進而成熟的無線局域網(wǎng)互換架構3.1.1．集中式的無線網(wǎng)絡管理模式一家一般的醫(yī)院，從門診部到住院部，要實行無逢的無線網(wǎng)絡覆蓋，至少需要上百個甚至幾百個AP無線設備，管理和維護如此大規(guī)模的無線局域網(wǎng)是一件很頭痛和花時間的事情。從射頻信號的覆蓋面，顧客帶寬，顧客認證，以及接入安全等，都需要低成本的處理方案。老式無線局域網(wǎng)的管理和維護是基于每一種單獨的AP進行，其大量的管理工作就是要逐一地對每個AP進行同樣的設置和更改動作，雖然是一種很小的改動，也要將所有AP修改一次。假如AP數(shù)量不停增多時，維護量變得非常龐大和啰嗦。再者，無線局域網(wǎng)本應是一種整體的系統(tǒng)，AP之間需要互相協(xié)調工作，單獨變化一種AP參數(shù)會引起AP之間的無線電波干擾、顧客漫游重認證和授權等問題。有見及此，Alcatel-Lucent企業(yè)推出強大的具有集中式管理的瘦AP＋無線互換機架構，該無線架構具有簡樸而強大的無線局域網(wǎng)集中式管理功能，AP自身并不寄存任何的配置文獻，AP的配置是從無線互換機上獲取的，通過無線互換機MasterSwitch和LocalSwitch管理模式就可以統(tǒng)一管理整個無線網(wǎng)絡的AP。網(wǎng)管人員只需簡樸地配置無線互換機，即可實現(xiàn)開通、管理和維護所有AP設備以及移動終端，包括無線電波頻譜、無線安全、接入認證、移動漫游以及接入顧客。無論多么龐大的醫(yī)療網(wǎng)絡，Alcatel-Lucent的先進架構都可以讓管理者在瞬間內完畢所有AP的修改和自動協(xié)調動作。例如，在醫(yī)院里共布署了300個分布在各科室各樓層的無線AP，出于安全性的需要，每三個月修改一次WEP加密密鑰，假如用老式措施，只能逐一對每個AP進行修改，估計需時幾天，而用Alcatel-Lucent的集中式統(tǒng)一管理架構，只需幾秒鐘就完畢了，效率是從前的幾百倍。再者，對于超大型無線網(wǎng)絡（幾千個AP數(shù)量級以上的網(wǎng)絡），假如沒有集中式的統(tǒng)一配置管理，是無法想象的。自從有了集中式統(tǒng)一管理的無線架構后，現(xiàn)今越來越多的醫(yī)療機構開始逐漸實行“移動邊緣”戰(zhàn)略，由于不需再緊張因規(guī)模問題導致額外的管理時間和成本。3.1.2．無線射頻的智能管理老式無線局域網(wǎng)射頻管理是依托工程師手動配置的，這種固定式，靜態(tài)的管理手段并不靈活，有很大缺陷，尤其不能適應大規(guī)模的無線網(wǎng)布署及動態(tài)復雜多變的無線環(huán)境。因此，我們需要更智能化的動態(tài)射頻管理。大廳大廳病房會議室辦公室/公位病房病房病房病房病房病房Alcatel-Lucent的無線架構是基于無線互換機的集中式統(tǒng)一管理系統(tǒng)，而無線互換機恰好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息通過無線互換機匯總后，通過RF智能控管，便可以很以便地自動調整線上所有Alcatel-LucentAP的電波特性，而無需逐一設置，這是老式AP方式無法做到的。當時次安裝無線局域網(wǎng)時，顧客可通過RFPlanning的AutoCalibration功能來自動協(xié)調整個無線網(wǎng)上所有AP的無線電信號頻率和發(fā)射功率等參數(shù)。啟動了AutoCalibration后，AP和AP之間便會自動互傳有關射頻的信息，然后計算得出最佳的通訊頻率和發(fā)射功率，直到AP之間到達了一種最優(yōu)化的無線電波運行環(huán)境。并且，這種射頻優(yōu)化過程是動態(tài)的，持續(xù)的，對于醫(yī)療行業(yè)這個復雜而多變的室內環(huán)境，常常會受到各類無線電波干擾，擁有動態(tài)的射頻管理是很必要的。智能化的射頻管理原理及重要過程如下：當無線局域網(wǎng)通過AutoCalibration功能進行調整后正式運作，并在Alcatel-Lucent無線互換機內啟動ARM這功能，于是無線網(wǎng)上所有的Alcatel-LucentAP都會在設定的時間內自行掃描其他的無線頻道。所謂電波掃描，是指Alcatel-LucentAP從一種電波頻道跳到另一頻道時，如Ch1到Ch2到Ch3，由于掃描的速度非?？欤虼藢τ谶B線的無線顧客（指連接到AP上在同一頻率上的無線終端）傳播過程是不會受到影響。當AP停留在一種頻道時，它會把在這頻道上收到的無線電波信息轉送回Alcatel-Lucent無線互換機。這樣Alcatel-Lucent無線互換機就對整個無線網(wǎng)上的整體無線電波狀況有一定理解和記錄，并通過優(yōu)化算法，計算得出每個AP最佳的無線頻率和發(fā)射功率。當某一覆蓋范圍內的電波變化或出現(xiàn)干擾時，Alcatel-Lucent無線互換機就會把所獲取的無線電波資料做分析，以確定與否需要調整這范圍內AP的無線電波。3.2．具有安全保障的網(wǎng)絡平臺在老式的無線局域網(wǎng)處理方案中，為保障網(wǎng)絡的安全，許多客戶把所有無線流量拒之于防火墻（從DMZ區(qū)接入）之外，顧客不得不繞道進入單位網(wǎng)絡（如下圖）。從安全性方面看，這是個好措施，但卻使網(wǎng)絡設計達不到最優(yōu)狀態(tài)并且導致性能劣化，由于WAN級別的防火墻忽然之間要被迫應付許許多多以無線局域網(wǎng)速度訪問的接入點。這種技術由于“統(tǒng)一尺碼”的訪問控制措施而不夠靈活，由于它賦予所有無線顧客相似的網(wǎng)絡權限。假如不采用上述的處理方案，而是將無線系統(tǒng)直接連接到樓層互換機，這樣顧客連接至AP后來，所有的訪問都將無從控制，對客戶的網(wǎng)絡安全更是極大的威脅。在醫(yī)院園區(qū)網(wǎng)的環(huán)境中，由于來往的人員多，流動性很大，假如只是靠內網(wǎng)和外網(wǎng)的隔離，不能很好的提供服務給不一樣身份的顧客。假設醫(yī)生需要查詢病人的資料而使用隨身攜帶的PDA，假如只是簡樸的在內網(wǎng)中布署WLAN（無線局域網(wǎng)），病人家眷和訪客很輕易通過自己的PDA和筆記本電腦登陸到醫(yī)院的內網(wǎng)，導致醫(yī)院網(wǎng)絡的安全漏洞。假如布署醫(yī)院全范圍內的WLAN，老式的無線局域網(wǎng)面臨無縫漫游和顧客管理的難題。而Alcatel-Lucent無線系統(tǒng)的安全管理是將防火墻、VPN、安全認證、防病毒、無線入侵監(jiān)測以及RF電磁波管理等多項安全功能匯聚到Alcatel-Lucent無線互換機上來完畢的，處理了老式的無線網(wǎng)對安全的分散管理（AP、AC）和能力，給顧客帶來的安全感，掙脫了對有線網(wǎng)安全的依賴性。3.2.1．無線顧客網(wǎng)絡接入的安全管理顧客狀態(tài)防火墻是Alcatel-Lucent無線互換機的獨特功能，它自身就是針對無線接入的特性而設計。老式的網(wǎng)絡防火墻是沒有顧客這概念，它的保護只是基于IP地址或物理端口來制定防火墻方略，因此對于沒有固定接入點的無線終端，這種防火墻的功能是不大。Alcatel-Lucent無線系統(tǒng)的防火墻功能則是與顧客認證捆綁在一起，當無線顧客成功通過認證后，他會獲得一種預設的顧客狀態(tài)防火墻，不一樣的無線顧客有不一樣的防火墻方略，例如醫(yī)院管理人員和醫(yī)生可以使用更多的服務，而病人及訪客只可以瀏覽網(wǎng)頁、收發(fā)Email等，這樣可以極大以便醫(yī)院顧客的安全管理。例如醫(yī)院領導可以通過無線網(wǎng)絡訪問全院的管理、財務、人員信息，醫(yī)生可以通過無線網(wǎng)絡訪問病人的病情信息、治療信息，病人可以通過網(wǎng)絡訪問個人信息、費用信息，訪客可以通過無線網(wǎng)絡訪問醫(yī)院的公眾網(wǎng)站，理解醫(yī)院的詳細狀況?；谏矸莸脑L問原則很好的保護醫(yī)院的網(wǎng)絡安全，同步也提供了不一樣等級的訪問權限。（如下圖）3.2.2．無線網(wǎng)絡的安全防護和監(jiān)控由于無線終端接入是沒有明確物理位置限制的，因此管理方很難用固定的網(wǎng)絡防火墻設備來防備無線連接(防火墻一般很少會設置在每一種接入層的數(shù)據(jù)鏈路上)。并且網(wǎng)絡防火墻是不能防止無線終端之間的通信，因此萬一有無線終端被病毒感染或黑客在無線發(fā)起襲擊的話，它都很會輕易散播到其他的無線終端及整個傳播網(wǎng)絡內的其他網(wǎng)點。有某些單位為了安全就采用一刀切的措施，把所有無線接入?yún)R聚到一種DMZ內，再通過一網(wǎng)絡防火墻的過濾才讓無線數(shù)據(jù)進入企業(yè)內網(wǎng)。這種方式在詳細實行時有一定的困難，只能局限在傳播網(wǎng)內的某些范圍，因無線顧客/終端必需集中在一VLAN上處理，否則的話很難把它們匯聚到一種DMZ內。假如不是通過DMZ的話，則也許威脅到內網(wǎng)的安全，但要把在不一樣接入點AP的無線顧客/終端和有線顧客(在同一接入點)完全分隔開而設置到DMZ上的同一種VLAN則需在既有的局域網(wǎng)做諸多改動。且未來如要增長多某些AP接入點的話，亦同樣需要在局域網(wǎng)的接入層，匯聚層做諸多改動。采用老式的網(wǎng)絡防火墻來實現(xiàn)無線接入安全保護的最大問題是缺乏靈活性，因它本質上不是設計來做內部的安全保護，而是用來保證外來數(shù)據(jù)進入企業(yè)內網(wǎng)是安全可靠的，因此一般都會設置在企業(yè)因特網(wǎng)的連接口。從因特網(wǎng)進入企業(yè)內網(wǎng)和企業(yè)內部的無線接入的最大區(qū)別在于后者是可對顧客做認證，但前者是不也許實現(xiàn)。由于不能確認顧客的身份，因此防火墻的檢查或方略只可按端口和IP原地址來制定，不管顧客是誰。這種模式在企業(yè)內布署會對顧客的內網(wǎng)訪問有諸多限制，缺乏靈活性，因此是很難被顧客廣泛接受，只可在小范圍或小規(guī)模的狀況下實現(xiàn)。要做到實行和維護簡樸以便，亦可根據(jù)顧客身份來制定安全訪問方略，Alcatel-Lucent的無線處理方案就可以徹底處理這些問題。采用Alcatel-Lucent無線系統(tǒng)的RF偵測功能和保護機制可以實時監(jiān)測大廈無線網(wǎng)覆蓋區(qū)域內的所有AP接入狀況,如相鄰房間的AP、設置錯誤的AP以及未經(jīng)承認而連接到網(wǎng)絡中的AP。通過Alcatel-Lucent的網(wǎng)絡安全管理系統(tǒng)，網(wǎng)絡安全管理人員可以及時發(fā)現(xiàn)與否有非法的AP接入，發(fā)現(xiàn)后可以啟動自動保護機制，制止無線終端通過非法AP聯(lián)接到無線網(wǎng)中。在醫(yī)院網(wǎng)絡中，假如某位醫(yī)生或行政人員私下安裝了無線的AP，提供了直接連接醫(yī)院內網(wǎng)的接入，Alcatel-Lucent無線安全管理的功能可以及時的發(fā)現(xiàn)這個非法的AP，并且可以告知管理人員斷掉非法AP的網(wǎng)絡連接，顯示非法AP接入的大體方位。今天已經(jīng)有諸多的無線入侵和襲擊的工具可從網(wǎng)站下載，這些工具的普及對醫(yī)院和運行商的無線網(wǎng)的安全構成很大的威脅。今天絕大部分的無線局域網(wǎng)都沒有偵測無線入侵的功能，因此當受到像無線DOS襲擊時，就會誤認為是無線電波的信號受干擾或AP出現(xiàn)不穩(wěn)定狀況。這些襲擊在HotSpot會導致顧客的無線連接斷線，但網(wǎng)管中心仍然不知，顧客則誤認為是網(wǎng)絡問題，間接影響無線網(wǎng)系統(tǒng)的品質。Alcatel-Lucent無線系統(tǒng)的特點是互換機由專有的網(wǎng)絡處理器和加密處理器構成，且內置一種無線入侵模式庫，實時檢測異常的無線數(shù)據(jù)包，當Alcatel-Lucent無線系統(tǒng)偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護響應。3.2.3．無線局域網(wǎng)的認證與加密老式的無線局域網(wǎng)處理方案中顧客認證重要依賴于802.1x，這種認證措施需要顧客安裝802.1x客戶端程序，后端還需要Radius服務器支持。首先顧客的技術水平參差不齊，客戶端的操作系統(tǒng)多種多樣，以及系統(tǒng)也許出現(xiàn)的軟件沖突等，對802.1x客戶端的安裝導致極大障礙，另首先，后端的數(shù)據(jù)庫只能使用Radius，不能使用其他類型的認證數(shù)據(jù)庫，在適應性上也比較差，這些對于大規(guī)模推廣和使用都是極大的阻礙?？紤]到客戶所使用的設備安全認證的多樣性，我們認為未來的的接入方式可以多種選擇，醫(yī)院的醫(yī)生也許通過手持PDA設備查詢數(shù)據(jù)，病人可以通過醫(yī)院提供的PC機查詢信息，訪客和醫(yī)院領導可以通過筆記本電腦上網(wǎng)，醫(yī)院同步可以考慮提供WiFi手機提供語音的服務。在Alcatel-Lucent無線系統(tǒng)中，一種無線顧客進入無線網(wǎng)后來，只會拿到一種最基本的入網(wǎng)權限，這個權限不容許顧客訪問任何網(wǎng)段，只讓顧客通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據(jù)包，通過認證后來才可以接入無線網(wǎng)。Alcatel-Lucent無線系統(tǒng)支持目前多種顧客認證的方式（802.1X、WEB認證、MAC、SSID、VPN等），醫(yī)院顧客可以根據(jù)需要以便選擇。我們可以考慮醫(yī)生和醫(yī)院的管理人員可以通過身份認證的方式登陸到醫(yī)院內網(wǎng)，病人和訪客可以通過WEB界面訪問醫(yī)院的公眾服務器，遠程的醫(yī)院員工可以通過VPN的方式訪問醫(yī)院內網(wǎng)。WiFi手機的顧客可以事先設置好登陸的方式。Alcatel-Lucent無線系統(tǒng)和其他廠家在無線接入的認證和加密上最大的區(qū)別是前者不是通過AP，而是在Alcatel-Lucent無線互換機上實現(xiàn)。由于Alcatel-Lucent的AP是不儲存任何網(wǎng)絡配置（IP地址除外）和安全設置，因此Alcatel-Lucent管理的AP是不能單獨工作的，因此獲得和接入進Alcatel-LucentAP，黑客也不會拿到無線網(wǎng)的網(wǎng)絡和安全配置參數(shù)。但一種破壞者通過其他的手段（偷盜和竊?。┕テ屏诉吘壍慕尤刖W(wǎng)絡，他也無法破譯Alcatel-Lucent無線網(wǎng)絡建立起的加密通道，無法竊取網(wǎng)絡的真實信息。3.2.4．無線射頻終端的定位Alcatel-Lucent尚有一種獨特的無線射頻特性是可跟蹤在無線網(wǎng)絡內所有Wi-Fi終端的位置，如PDA,Wi-Fi手機，和筆記本等。在醫(yī)療中心在安裝Alcatel-Lucent無線系統(tǒng)之前或安裝后來，網(wǎng)管人員可把各個建筑物的圖紙輸入到Alcatel-Lucent無線互換機內的RFPlanning系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標或詳細的位置上。當在這個系統(tǒng)環(huán)境中尋找?guī)в袩o線終端的工作人員或病人等的所在位置時，例如非法AP或Wi-Fi手機，在互換機內無線終端的登記表內找到了終端的網(wǎng)絡地址后，可按“定位”這按鈕，則網(wǎng)管界面會彈出在RFPlanning上終端在醫(yī)療中心圖紙的物理位置。這種無線定位模式稱為三角定位，它的精確性可到達2.5米以內，先決條件是所尋找的無線終端附近須有最小三個Alcatel-Lucent的AP在范圍內。這是老式無線網(wǎng)絡所不能做的，在某些其他行業(yè)，如醫(yī)院就是采用了無線定位技術來取代傳呼機在醫(yī)院內尋找醫(yī)生、病人等。3.3．支撐多業(yè)務的網(wǎng)絡應用3.3.1．無線網(wǎng)絡的QoS實行與保障方略Alcatel-Lucent的AP所使用的硬件支持無線多媒體擴展（WME）的隊列，同步可以將這些射頻的隊列映射到IP的QoS機制如DSCP和802.1來保證無線的應用可以在有線的網(wǎng)絡上獲得對應的優(yōu)先級。此外，阿爾卡特在支持802.11e服務質量的基礎上，增長了基于顧客狀態(tài)流的辨別和優(yōu)先級映射，使得同一種設備的不一樣應用可以得到不一樣的處理優(yōu)先級。辨別數(shù)據(jù)流的多種參數(shù)可以包括源/目的地址、協(xié)議、服務（如HTTP、TFTP、SIP等）。Alcatel-Lucent的無線互換機在啟用內置的防火墻時，可以識別數(shù)據(jù)流的狀態(tài)和類型，因此可以根據(jù)顧客或應用來分派不一樣的帶寬。帶寬分派是在無線互換機內由一種專業(yè)的漏桶算法來控制的，當顧客的流量超過預定義的帶寬時，數(shù)據(jù)包將被丟棄。Alcatel-Lucent的AP和無線互換機可以運用802.1p和IPDSCP來給網(wǎng)絡里的數(shù)據(jù)包來標識QoS的優(yōu)先級：下行——往無線顧客的方向，無線互換機根據(jù)應用和流的標識來標識802.1p標簽，無線互換機內部的狀態(tài)防火墻可以識別需要高優(yōu)先級的數(shù)據(jù)流，然后根據(jù)顧客定義的802.1p標簽來標識對應的數(shù)據(jù)包，這樣在無線互換機和AP之間的網(wǎng)絡就可以據(jù)此來保證下行數(shù)據(jù)的優(yōu)先級；當AP收到下行數(shù)據(jù)時，它可以根據(jù)數(shù)據(jù)包的GRE包頭的信息來確定該數(shù)據(jù)包的優(yōu)先級。上行——無線顧客往AP的方向，AP不作解密的工作，因此沒有措施懂得數(shù)據(jù)流的優(yōu)先級，不過一旦高優(yōu)先級的數(shù)據(jù)流抵達無線互換機，該數(shù)據(jù)流就立即被識別并且AP被告知哪個顧客具有較高的優(yōu)先級，此后該顧客的數(shù)據(jù)流就會被標上顧客定義的802.1p標簽。目前，由于無線上的服務質量原則802.11e還沒有最終定稿，因此Alcatel-Lucent支持Wi-Fi聯(lián)盟的WMM規(guī)范（802.11e的子集）。一旦IEEE802.11e被定稿和正式公布，Alcatel-Lucent將完全支持該原則。Alcatel-Lucent的AP具有8個硬件隊列，目前只使用了兩個：高優(yōu)先級和低優(yōu)先級，后來可以配合802.11e原則的公布啟用8個隊列，以實現(xiàn)更為豐富的服務質量保證方案。目前我國醫(yī)療行業(yè)的通信系統(tǒng)正面臨著升級換代的重大轉折點。新環(huán)境下醫(yī)院對于通信的需求，已經(jīng)不能僅僅滿足于以往的老式電話、上網(wǎng)功能；除了在醫(yī)院內部搭建高效、暢通、低廉的通信網(wǎng)絡外，還應當包括向病人提供便捷、先進的通信業(yè)務和多媒體信息服務等新內容，以便改善醫(yī)院就醫(yī)條件、病人就醫(yī)感受，并為醫(yī)院發(fā)明新的業(yè)務模式，提高工作效率。融合語音數(shù)據(jù)、實現(xiàn)多媒體協(xié)同、室內外無線覆蓋、多種終端及應用集成……這些目前最時髦的“融合通信”的有關理念，已經(jīng)開始叩響部分醫(yī)院的大門，為醫(yī)療行業(yè)的信息化吹進一縷清新的風。當所有的數(shù)據(jù)、語音和圖像的應用共同運行在醫(yī)院的無線網(wǎng)絡環(huán)境中時，Alcatel-Lucent的無線處理方案可以根據(jù)醫(yī)院網(wǎng)絡應用的實際需要保證不一樣重要性的應用品有不一樣的優(yōu)先級，從而保證在網(wǎng)絡流量發(fā)生擁擠時關鍵性應用的網(wǎng)絡服務質量。例如：電子查房系統(tǒng)，醫(yī)院內部VOIP語音系統(tǒng)，無線視頻監(jiān)控系統(tǒng)，當這些應用統(tǒng)一運行在Alcatel-Lucent無線網(wǎng)絡平臺上時，在Alcatel-Lucent的處理方案中可以支持對不一樣的應用的優(yōu)先級設定從而保證在Alcatel-Lucent無線平臺上保證關鍵應用的網(wǎng)絡帶寬。3.3.2．網(wǎng)絡系統(tǒng)的自愈功能老式無線網(wǎng)絡里的每個AP都是一種獨立的個體，互相之間不存在任何溝通與協(xié)商，假如有某一AP忽然損壞或失效時，這個AP本來覆蓋區(qū)域就會失去無線連接，無線網(wǎng)絡變得不可用。碰到這種狀況的一般做法就是立即把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機房)，因此不一定能立即作更換，現(xiàn)場的環(huán)境也有局限性，諸多時候維護人員較難即時做出更換動作(諸多的AP都是安裝在天花板上)。并且，從故障發(fā)現(xiàn)，處理，找到新AP，替代，整個過程需時漫長，尤其是這對于某些緊急的應用是不能接受的。因此我們必須尋找另一種措施去縮短故障處理周期。為了提高無線網(wǎng)絡的可用性和增強整個架構的冗余性，Alcatel-Lucent系統(tǒng)設計了故障自動恢復的功能，即實時偵測出線上AP與否存在失效，當發(fā)既有AP出現(xiàn)故障時，Alcatel-Lucent無線互換機能自動調整鄰近的AP射頻參數(shù)，一般是加大發(fā)射功率（覆蓋范圍）共同接替失效AP原先覆蓋的范圍。在醫(yī)療行業(yè)，這個功能尤其重要，大部分的AP都是覆蓋辦公區(qū)和住院區(qū)，無線網(wǎng)的可靠性關系到病人的安危，例如當某個房間的病人碰到危險，按了急救鍵，需急呼護士，而護士正在其他病房查房，祈求信號本應可通過無線網(wǎng)抵達護士隨身攜帶的WiFi電話，而剛好護士所在區(qū)域的AP設備發(fā)生了故障，失去無線信號，成果導致找尋失敗?？梢姛o線網(wǎng)的可靠性高下直接關乎病人的生命安全，有了故障自動恢復功能，無線信號就可在很短的時間內，自動恢復正常。然后管理人員可以慢慢更換掉損壞的設備。3.3.3．無線接入的負載均衡在醫(yī)院里，有諸多大型的后臺應用，例如PACS，HIS等數(shù)據(jù)中心資料庫，這些應用都需要較高的帶寬支持，當用無線網(wǎng)的人較多時，爭用共享的無線帶寬，尤其是局部使用較密集時，必需有合理的負載均衡去分派帶寬才能獲得較高的應用效率。在一種AP的覆蓋范圍內，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要保證每個無線終端的傳播就必須能限制一種AP上無線終端的數(shù)量或AP帶寬傳播總和或和每個無線終端帶寬上限。例如10個醫(yī)生同在一會議內開會討論病人狀況時，在老式的無線架構下，這10個醫(yī)生都連接會到同一種AP上，于是大家都一起共享這54M的帶寬，而也許鄰近的AP只有較少的顧客連接。為了更合理地分派帶寬，Alcatel-Lucent提供了網(wǎng)絡負載均衡功能。Alcatel-Lucent的無線系統(tǒng)是一種集中式的管理系統(tǒng)，邏輯上相稱于一種大的AP在統(tǒng)一管理，統(tǒng)一協(xié)調，在無線互換機里有所有分布AP的列表和負載狀況，于是，無線互換機會跟據(jù)一定的算法，指示某些連接顧客數(shù)量較多的AP把其覆蓋范圍內的無線顧客或終端分散連接到鄰近的AP上，從而分擔AP的承擔，到達最佳的使用效果，網(wǎng)絡資源亦得到充份的運用。Alcatel-Lucent無線系統(tǒng)還可以透過應用層面即4－7層互換模塊來實現(xiàn)服務器的負載均衡，VPN設備，防火墻設備等等一系列基于TCP/IP協(xié)議設備的負載均衡來保證整體網(wǎng)絡的可靠性。負載均衡功能在語音和視頻應用中顯得尤其重要。3.3.3．VoWLAN無線語音通信系統(tǒng)伴隨VoIP的越來越普及(如Skype,…等)，基于SIP的Wi-Fi電話將迅速變?yōu)槠髽I(yè)內部員工之間話音聯(lián)絡的主流。Wi-Fi電話可在包括校園、酒店，醫(yī)院、機場等地方使用，這是一般辦公室無線電話(老式的電話互換機)不能做到的。簡樸地說，顧客可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內或國外。對于某些常常出差的顧客VoWiFi會帶來極大的以便，亦可節(jié)省長途電話費。諸多手機廠家已開始推出雙模制式的手機(GSM/CDMA+Wi-Fi)，顧客很快就可以漫游于手機移動網(wǎng)和無線局域網(wǎng)之間。Alcatel-Lucent的無線互換技術已經(jīng)證明諸多業(yè)界VoIP系統(tǒng)在Alcatel-Lucent系統(tǒng)上成功的運行，且在近來的NetworkWorldVoWLAN測試成果被評比為市場上最卓越的產(chǎn)品。在詳細實現(xiàn)Wi-Fi語音時要注意考慮語音的時延，AP呼喊的容量，和漫游切換時間。尤其語音的漫游,它會比一般的數(shù)據(jù)移動傳播更普及，但相對的規(guī)定也較嚴緊，因此要在無線局域網(wǎng)實現(xiàn)語音和數(shù)據(jù)融合，就不能隨意的安裝某些AP，而必須是有規(guī)范的組建無線局域網(wǎng)。Alcatel-Lucent無線系統(tǒng)可容許顧客設置專有的語音SSID，把單純是數(shù)據(jù)傳播的顧客和Wi-Fi手機顧客分開，但也可以在單一SSID內同步傳送數(shù)據(jù)和話音，關鍵的重點就是怎樣保證語音傳播的質量。Alcatel-Lucent無線互換機內的顧客防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊列，因此就可保證在數(shù)據(jù)和語音同步傳送時，語音的質量不受影響。另在語音安全接入方面，Alcatel-Lucent可防止沒有無線語音權限的顧客使用無線語音，以保證網(wǎng)絡資源能有效運用。在老式的語音通信方面，出現(xiàn)了某些具有時代特點的新需求：由于醫(yī)院園區(qū)規(guī)模擴大，以及醫(yī)生工作的特點，需要在園區(qū)內、樓層間、醫(yī)院間實現(xiàn)通信的移動性；需要充足運用多種新技術、新工具，實現(xiàn)迅速、快捷、多渠道的信息溝通；伴隨IP語音通信技術的發(fā)展和成熟，醫(yī)院也但愿運用它實現(xiàn)多點分支之間的通信，從而簡化呼喊流程、減少費用，并實現(xiàn)醫(yī)院的統(tǒng)一管理。未來醫(yī)院為了擴大營銷必然會擴大服務覆蓋范圍，不停增設分支機構，并吞并某些規(guī)模較小的醫(yī)院或?？漆t(yī)院。怎樣處理醫(yī)院總部與各分支機構之間的頻繁通信、提高工作效率、減少通信費用，使被吞并的單位迅速融合到醫(yī)院的整體當中，同步提供與本醫(yī)院完全一致的通信手段和通信水平，到達資源共享，就成為醫(yī)院要考慮的切實問題。屆時，IP語音通信將會深入體現(xiàn)出自己的優(yōu)勢。為了滿足這些通信需求，新的醫(yī)院通信系統(tǒng)就應當在提供穩(wěn)定高效的語音通信的基礎上，同步提供靈活的WiFiVOIP語音系統(tǒng)為醫(yī)院提供強大的通信能力。運用Alcatel-Lucent的無線移動網(wǎng)絡處理方案可以通過統(tǒng)一的WiFi網(wǎng)絡同步支持語音和數(shù)據(jù)業(yè)務，支持多樣化的通信手段，同步可以簡化網(wǎng)絡管理，實現(xiàn)集中控制，使人員的移動、增長和變動都愈加簡樸輕松、成本低廉。由于采用開放、原則的協(xié)議和構造，該處理方案還可以實現(xiàn)多種應用的集成，更易于開創(chuàng)新服務。對于醫(yī)院來說，可以實現(xiàn)生產(chǎn)力的明顯提高、節(jié)省成本。3.3.4．無縫的跨越不一樣的IP子網(wǎng)漫游在老式無線網(wǎng)絡內，無線終端要跨越不一樣AP之間漫游是有一定的困難的，由于不一樣AP它的無線顧客IP子網(wǎng)也許都不是在同一種VLAN內。因此當無線終端從一種AP漫游到另一AP時，由于它們之間的缺省IP字網(wǎng)不一樣，無線終端會重新發(fā)出DHCP祈求，這樣的話終端的IP地址就會更新，而所有在原先AP建立的連接都會被切斷。過去為了處理跨越三層的漫游，有些顧客采用了MobileIP的技術，但MobileIP的缺陷是它必須在無線終端安裝軟件。這是一般企業(yè)IT管理不樂意做的事情，由于它們就必須支持和維護顧客的無線接入端。通過Alcatel-Lucent無線互換ProxyMobileIP功能，就可處理了跨越不一樣三層IP子網(wǎng)的無線漫游問題。當無線終端從一AP的IP字網(wǎng)漫游到另一AP的IP子網(wǎng)時，連接從這AP端接的Alcatel-Lucent無線互換機轉發(fā)到它的Home無線互換機。顧客的Home互換機會告知顧客漫游到的Alcatel-Lucent互換機繼續(xù)保持顧客的原有的IP地址。因此仍然無線顧客已漫游到另一IP子網(wǎng)，但它仍可以原本的IP地址繼續(xù)在新的AP上入網(wǎng)。ProxyMobile的長處是它無需規(guī)定在顧客終端安裝任何軟件就可讓終端無縫的在不一樣IP子網(wǎng)之間漫游。醫(yī)院的無線網(wǎng)絡覆蓋非常廣泛，一般會包括醫(yī)院主園區(qū)，各個分院，附屬院校，甚至包括遠程移動顧客，因此無線的應用常常會面臨網(wǎng)絡的三層漫游問題，例如，某一種醫(yī)生在從門診樓到病房的過程中，進行WiFi語音通話，這就是WiFi終端漫游的經(jīng)典例子，在這個漫游過程中，WiFi終端跨不一樣的IP子網(wǎng)進行漫游時，假如無線方案不支持跨IP子網(wǎng)漫游的功能，就會出現(xiàn)二次認證，從而導致正在進行的通話無法繼續(xù)進行的問題。Alcatel-Lucent的醫(yī)院無線處理方案中充足考慮到了無線應用的跨IP子網(wǎng)漫游的技術問題，Alcatel-Lucent的處理方案可以實現(xiàn)多子網(wǎng)以及多VLAN之間無縫地漫游，保證醫(yī)院的WiFi應用的持續(xù)性，不會丟失連接。Alcatel-Lucent的醫(yī)院無線處理方案在提供跨IP子網(wǎng)漫游的同步還可以提供良好的移動性，顧客可以在院區(qū)內跨越不一樣的AP時，以及跨越不一樣的WLAN互換機，不一樣的子網(wǎng)以及VLAN之間無縫地漫游，同步也不需要在每個移動基站上安裝移動性軟件。Alcatel-Lucent完善的Qos和業(yè)界最低的漫游切換時延保障語音和視頻的應用。3.4．強大以便的網(wǎng)管平臺3.4.1．SNMPTRAPAlcatel-Lucent無線互換機與AP支持原則的SNMPv1、v2、v33個版本。Alcatel-Lucent系統(tǒng)支持對互換機系統(tǒng)的Trap，也支持對AP的Trap?；Q機SNMPTrap的信息非常豐富，包括：互換機ip地址變化，角色變化，認證服務的多種狀況，設備電源，風扇運行狀況等等。AP支持Trap信息也非常多，例如：不安全站點檢測，SSID錯誤配置等。網(wǎng)管服務器通過實時接受Alcatel-Lucent網(wǎng)絡系統(tǒng)的SNMPTrap信息，網(wǎng)管人員透過這些信息可以實時的對網(wǎng)絡進行檢測，管理。3.4.2．EVENT/REPORTAlcatel-Lucent系統(tǒng)有很詳細的觸發(fā)事件報表系統(tǒng)，管理者通過查看匯報，可以協(xié)助管理者理解網(wǎng)絡發(fā)生了什么事情，例如：有Dos襲擊，有黑客襲擊等，管理者可以通過這些信息做出判斷，與否網(wǎng)絡出了什么問題，從而采用必要的手段去處理。3.4.3．NETWORKREPORTSYSTEMAlcatel-Lucent可以提供一套網(wǎng)絡匯報系統(tǒng)，系統(tǒng)簡稱NRS，它是第一套中文化網(wǎng)絡設備日志數(shù)據(jù)分析記錄報表管理軟件，它提供設備狀態(tài)監(jiān)控、流量及襲擊事件等警示服務，可同步支持多臺裝置日志接受分析，并提供中文化的圖形化分析匯報，以利于網(wǎng)管人員確實掌握企業(yè)的網(wǎng)絡使用情形及網(wǎng)絡安全狀況。NRS在不需安裝任何程序之下，即可以透過瀏覽器直接理解目前網(wǎng)絡狀況，除了可以提供每一種IP使用情形，在透過數(shù)據(jù)分析后，并進而可提供企業(yè)內部各階層的應用。NRS的圖形畫報表，可以協(xié)助企業(yè)迅速地將復雜難懂的網(wǎng)絡設備信息，轉換成清晰易懂的圖形化報表，讓管理者與有關的主管單位充足地理解網(wǎng)絡設備狀況。從而做出合理判斷，與否對網(wǎng)絡做調整等。四、醫(yī)療中心無線網(wǎng)絡通信系統(tǒng)的設計與實行方案4.1．整體系統(tǒng)架構設計4.1.1．設計原則結合醫(yī)療中心的網(wǎng)絡和應用需求以及Alcatel-Lucent處理方案的特點，無線網(wǎng)絡通信系統(tǒng)的設計原則可以分為如下幾大點：采用無線互換架構組建無線網(wǎng)絡子系統(tǒng)；運用既有的有線網(wǎng)絡資源，架設“層疊”網(wǎng)絡，保持已經(jīng)有的有線網(wǎng)絡配置和設置不更改；顧客子網(wǎng)和設備子網(wǎng)隔離，無線顧客無法訪問設備子網(wǎng)；AP的IP網(wǎng)絡設置從DHCP獲取或者進行安裝前靜態(tài)配置，AP的無線網(wǎng)絡設置由互換機集中推送；4.1.2．拓撲構造如下圖所示，在整個無線網(wǎng)絡系統(tǒng)當中，Alcatel-Lucent的無線互換機A6000放置在數(shù)據(jù)中心，與關鍵互換機之間采用VLANtrunk進行連接；而樓層中的AP通過GRE隧道匯接回到無線互換機，路過樓層匯聚有線互換機和其他有關的有線網(wǎng)絡設備。在這樣的網(wǎng)絡實現(xiàn)當中，AP上顧客的流量都將通過AP與無線互換機建立起的GRE隧道，流向無線互換機，在通過對應的方略匹配之后，顧客會被規(guī)定認證，或者流量會被轉發(fā)/丟棄。4.1.3．設備選型和配置由于本次無線網(wǎng)絡通信系統(tǒng)需要布署D區(qū)住院部大樓，還需要考慮到備份中心使用的備份方略，同步還需要為未來各大樓的無線布署做擴容準備，因此在設備選型的時候需要著重考慮設備性能，冗余方案，擴展能力等原因。綜合了以上幾點之后，設備的型號以及配置見第5節(jié)的設備清單。4.1.4．關鍵互換機連接采用Alcatel-Lucent6000互換機，放置在XXX醫(yī)院的網(wǎng)絡機房，每臺Alcatel-Lucent6000無線互換機可以支持512個AP接入和管理，完全滿足XXX醫(yī)院無線覆蓋的需求，并留有一定的擴展余量。無線互換機和AP的連接可以穿透三層，因此，方案的實現(xiàn)完全不影響原有網(wǎng)絡的構造，并且可以實現(xiàn)全網(wǎng)的漫游。AP的供電采用單獨的Poe供電設備（或與原有的一般樓層互換機配合，不用添加新的POE互換機），用于AP的數(shù)據(jù)接入和供電，又不增長過多的成本。實現(xiàn)后的XXX醫(yī)院無線局域網(wǎng)系統(tǒng)，在XXX醫(yī)院內的任何一處，即便是在沒有安裝有線網(wǎng)絡信息點的地方，也可以很以便地進行可視化的音視頻醫(yī)療中心和召開多種需要使用網(wǎng)絡音視頻的會議。在無線網(wǎng)絡音視頻會議醫(yī)療中心系統(tǒng)的支持下，在XXX醫(yī)院領導和行政辦公人員以及與會的來賓等，就可以運用其所攜帶的筆記本電腦或是配置有無線網(wǎng)絡適配器的PC機，在XXX醫(yī)院內的任何一種地方上網(wǎng)與世界的任何一地進行信息交流、醫(yī)療中心或媒體演示。這樣可以十分以便、快捷地發(fā)明一種多方位的可視化的遠程多媒體醫(yī)療中心環(huán)境。在Alcatel-Lucent的處理方案當中，無線互換機的放置位置需要注意如下兩點：Alcatel-Lucent的無線互換機與相連關鍵互換機/路由器之間端口協(xié)商的匹配性：假如存在著匹配失誤的狀況，則整個網(wǎng)絡的穩(wěn)定性會受到影響，詳細體現(xiàn)為AP會進行自我的重新啟動。Alcatel-Lucent的無線互換機與關鍵設備之間相連的VLAN狀況需要和網(wǎng)絡的規(guī)劃一起進行，一般來說，Alcatel-Lucent無線互換機和網(wǎng)絡關鍵設備之間會建立VLANtrunk的標志，用于將顧客劃分到不一樣方略的VLAN當中去。4.1.5．接入層AP布署Alcatel-Lucent方案可以以便的實現(xiàn)跨三層布署，接入層的AP布署只是需要拿到屬于自己的IP網(wǎng)絡設置和網(wǎng)絡中已經(jīng)布署的Alcatel-Lucent互換機IP地址即可。這樣的架構大大簡化了老式無線網(wǎng)絡布署當中的復雜程度，減輕了AP設置與顧客設備以及AP所連接的有線網(wǎng)絡配置相雜揉的狀況。一般，視AP需要管理的程度，以及有線網(wǎng)絡的整體架構來規(guī)劃AP的布署。根據(jù)顧客中的簡介及對XXX醫(yī)院實地的理解，并結合以往的工程經(jīng)驗，對第一期D區(qū)住院部大樓無線網(wǎng)絡覆蓋做出如下規(guī)劃：使用AP的數(shù)量估計為240個AP。室內區(qū)東區(qū)：根據(jù)對已經(jīng)有醫(yī)療中心區(qū)域的實際勘測，根據(jù)顧客的實際需要，估計需要120個AP。室內區(qū)西區(qū)：根據(jù)對已經(jīng)有醫(yī)療中心區(qū)域的實際勘測，根據(jù)顧客的實際需要，估計需要120個AP。樓的構造為對稱模式，布署如下圖：每層布置支持網(wǎng)