常德医院无线项目技术建议书-WiFi解决方案

1、无线局域网解决方案建议书一、项目概述1.1医院WLANt设背景随着信息技术的快速发展， 医院信息系统在我国已得到了较快发展， 国内多 数医院已建立起以医疗信息管理为主的 HIS 系统和以病人为中心的临床信息系 统CIS。临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS )、放射信息系统(RIS)、手术麻醉信息系统、重症监护信息系统、医学图 像管理系统(PACS等子系统，而这些系统将以病人电子病历 EMR( Electronic Medical Record，EMR为核心整合在一起。随着医疗改革的推进， 医院正朝着以终末质量管理向环节质量管理转变， 从 而提高医疗服务质量，

2、缓和医患关系， 提高医院的服务效率。 与以病人为中心的 服务理念相适应，医院信息化也从传统的内部管理为主的 HIS 系统，向以病人 为核心的临床信息化系统转变。伴随着临床信息化，医院正逐步地实现无纸化、 无胶片化和无线化。随着无线局域网技术的不断成熟和普及， 无线局域网在全球范围内医疗行业 中的应用已经成为了一种趋势。 作为医院有线局域网的补充， 无线局域网( WLAN) 有效地克服了有线网络的弊端，利用 PDA 、无线平板和移动手推车随时随地进 行生命体征数据采集、 医护数据的查询与录入、 医生查房、床边护理、呼叫通信、 护理监控、药物配送、病人标识码识别，以及基于WLAN的语音多媒体应用等

3、等， 充分发挥医疗信息系统的效能，突出数字化医院的技术优势。1.2项目背景湘雅常德医院位于湖南省常德市北部新城月亮大道与金牛路交叉口西北角， 临近柳叶湖风景度假区，规划用地 230 亩，总建筑面积约 37万平方米，其中地 上建筑面积约 26 万平方米。拟设置内科、外科、妇产科、肿瘤科、儿科、五官 科等 13 个科室，共设有病床 1500张，手术室 38 间，配备功能先进的 PET-CT、 MR、DR等仪器设备，能满足4500人次日接诊需求。医院随着业务规模的不断扩大， 对医院提高运营效率的要求也不断提升， 随 着 WIFI 技术的不断发展，很多医院在有线网络的基础上扩展无线网络来进行日 常业务

4、的开展和提高医疗服务质量。湘雅常德医院在新建场所时，考虑建设的 成本和传统网络的繁琐，也希望可以通过 WIFI接入技术实现湘雅常德医院公 共区域内网无线全覆盖，打造全新的数字化医院，从而提高医疗服务质量，提高 医院的服务效率，与以病人为中心的服务理念相适应，突出数字化医院的技术优 势。二、需求分析为了解决目前湘雅常德医院遇到的问题，我们提出智慧医院的建设目标， 具体如下：医疗行业作为关系人民生命安全和国家稳定和重要行业而一直受到国家和 各级部门的重视，如何有效的提高我国的医疗水平，更好的为人们提供医疗服务， 国家和医疗行业所关注的问题。随着国家医疗行业信息化建设的不断发展， 通过医疗信息系统，

5、提升医疗质 量，为患者提供更好的服务是医疗行业信息系统建设的根本出发点。 作为医疗行 业信息系统建设的基础平台，网络系统平台就像人体的经脉网络一样，只有打造 一个强健医院网络系统，才能够为医院打造一个健壮的信息系统，为患者提供更 优质的服务。对于具体的无线工程一般要满足以下业务需求：针叶医陰的公共区顼空间要进紆全面覆盖；终端吳型多种多样”员工自带手机、平概、笔记本接入医院无线网络戏 于医院而言，管控难度也加大。为了除止无线接入用户通过医院无线网络进入内网，给医疏带来不良影响* 本次覆盖需要考虑无线用户上网行为审计功能，并且要保证日志记录保存 60天 以上；无线网络不同于有线网络基于物理端口进行

6、安全防御，无线信号因其自身 特点，覆盖区域内的任何人员都能看到无线信号， 难免会存在一定盗用账号、非 法暗链及非法接入的安全威胁，无线网络需通过安全认证，保证接入用户的信息 安全；月户庄无线区城内移动时*不需要多次重复认证，实现自动漫游，即业务 不中断；WiFi网络大多使用的2.4GHz频段，众所周知，2.4GHz频段是开放频段, 工作在这个频段的设备很多，比如：医院内网 AP蓝牙、无线座机、外来 AP 监控摄像头等等，会对 WiFi设备进行大量的干扰。除此以外，2.4GHz相互不干 扰的信道只有1、6、11,当部署区域被运营商的AP给占用以后，可用信道就不 多了。在这种情况下，干扰会造成丢包

7、和延迟，实际传输速率往往得不到保证。 所以本次覆盖需要考虑无线接入的稳定性；为病房电视、智能终端提供稳定的无織接入信号；习前大部分三甲医烷巴经建立了比较完备的的医疗信息系统（如HIS、PACS等），医护人员可以通过有线网络来访问、修改、输入患者信息、诊断报告 和治疗方案，但在使用过程中发现，由于有线网络存在信息点固定的局限性， 制 约了系统发挥更大的作用。无线网络的应用将彻底打破了这一局限。 无线网络在 医院的应用主要集中在以下几方面：移动查房医生查房的过程中，需要随时调取患者的诊疗记录或病史等信息，并根据患 者当时的具体病情随时下医嘱。无线网络的应用，可以使医生通过随身携带的平 板电脑或PD

8、A随时查看病人病历、检验、化验报告单、影像图等，把HIS、PACS 等信息系统“延伸到床边”，医生在病人床边即可采集病情、开出医嘱，以及实 现医护人员之间的便捷沟通，信息同步；给医生工作带来便利的同时，也保证了医嘱和病历的准确性、实时性，让患者享受到更满意的健康服务；无线护理患者从就诊到得到治疗通常需要经过 3个步骤：医生检查患者得出初步诊断 后开具医嘱，护士将医嘱转抄到输液袋或治疗卡上并准备执行，护士实施治疗方 案。这3个环节的每一步都至关重要。随着无线网络技术、用户身份识别技术与医用推车、小型电脑、PDA的结合， 能够实现方便的移动护理，对医嘱执行过程中的每一步进行实时检查和确认，切实提高

9、医疗质量和医护效率。资产管理医疗设备不仅是开展医疗、教学、科研的必备条件，而且是提高医疗质量的 物资基础和先决条件。一般医疗单位的医疗设备约占医院固定资产的1/2，而经济效益约占门诊和住院病人资金收入的 2/3，也是医院产生医疗信息的主要来源。基于WLAN技术和射频技术(RFID)，不仅可以实现贵重资产的精确定位、 实时跟 踪，同时可实现移动性的资产出入库、资产盘点等功能特殊病人管理特殊人群管理包括母婴管理， 精神病人、 突发病患者、 残疾病人等特殊人群 管理；这类群体不具备自我管理能力， 需要医疗单位给予更加完善、 细致的照顾。 结合WLAN技术和射频识别技术，可以实现实时位置信息查询、紧急

10、情况告警、 医院特殊重地管理、安全范围界定等，提高医院管理水平。无线输液门诊输液工作量大， 业务繁忙琐碎， 一旦出现差错， 有可能危及病人生命安 全；基于WLAN技术的无线输液管理系统可以解决在门诊场地有限、人员流动性 大的场合病人输液难题。输液信息电子化，结合“病人腕带” 、具备扫描功能的 无线PDA实现病人从入院、治疗到出院全过程的身份确定，并在取药、配药、 输液等各个环节利用电子条码对病人、 药物严格进行验证匹配， 医护人员一目了 然，最大程度上保证病人服药及治疗的安全，降低医疗差错发生率。方便患者就诊门诊排队、 就医环境差是目前医院普遍存在的问题， 减少就诊等待时间， 提 高诊治效率成

11、为当务之急。无线网络部署后，医生可以通过平板电脑或者PDA，将接诊或等待的患者数量信息实施传送到前台分诊人员处， 方便分诊人员及时调 配资源；同时在公共局域开放的无线网络， 可以提供给病人上网， 并推送医院电 子地图和推送就诊指导信息，缓解病人情绪，提升患者满意度。三、详细设计3.1 网络建设原则结合医疗行业和WLAF的实际应用与发展要求，无线局(WLAN)网络系统设计 本着建设功能完整、 技术成熟先进的网络系统的前提下， 主要遵循以下系统总体 原则：高可靠性原则： 网络系统的稳定可靠是应用系统正常运行的关键保证， 对于 医院网络来说， 更是如此， 在网络设计中特别是关键节点的设计中， 选用高

12、可靠 性网络产品， 并合理设计网络冗余拓扑结构， 制订可靠的网络备份策略， 保证网 络具有故障自愈的能力，最大限度地保证医院办公系统的高效运行。技术先进性和实用性原则： 以现行需求为基础， 保证满足医院医户工作人员 接入体验的同时， 又要体现出网络系统的先进性。 在网络设计中要把先进的技术 与现有的成熟技术和标准结合起来， 充分考虑到医院网络应用的需求和未来的发 展趋势。安全性原则：WLAN电波的开放性，对医院通过传统的内网物理隔离来保证 安全提出了新的挑战；医院中患者的电子病历、 个人资料一旦被泄漏、恶意修改， 或者被其他机构获得， 都会酿成严重后果。 同时， 医院自身的信息保密也尤为重 要

13、，避免信息泄露造成难以弥补的损失。 保证内网的安全隔离， 及移动场景下的 接入访问控制， 以及避免信息通过移动终端泄露， 成为无线安全方面关注的重要 问题。高性能原则： 接入用医护人员数量相对比较多， 设计中必须保障网络及设备 的高吞吐能力，保证各种信息（数据、图象、 HIS、PACS等）的高质量传输，力 争实现透明网络。规范性原则：系统设计所采用的技术和设备应符合 WLANI际标准、国家标 准和联通 WLAF企业标准，为系统的扩展升级、与其他系统的互联提供良好的基 础。开放性和标准化原则： 在设计时， 要求提供开放性好、 标准化程度高的技术 方案；设备的各种接口满足开放和标准化原则。可扩充和

14、扩展化原则： 所有系统设备不但满足当前需要， 并在扩充硬件后满 足可预见将来需求， 如带宽和设备的扩展， 应用的扩展和医院规模的扩展等。 保 证建设完成后的系统在向新的技术升级时，能保护现有的投资。可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学， 易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的 监视和控制，并可以进行远程管理和故障诊断。3.2医院部署WLANS计要求近年来， 医院步入一个快速增长期， 医院的信息化建设也已初具规模。 医院 正逐步实现医院管理的科学化、现代化、数字化，与国际、国内信息化建设的新 技术接轨。医院目前已经建成一套完整的医院管理

15、系统， 而无线局域网在医院的 实施则必将推动医院信息化系统的建设提高到一个新的阶段。为客户提供好的系统解决方案， 首先要准确地了解该系统应用的具体业务模 式，以及实现该业务模式所需要的技术。 通过医疗信息化建设中对无线网络平台 应用模式的综合分析，我们总结出医疗信息化系统对无线网络平台具体要求：（1）数据保密性要求高，病人数据不能被盗取（2）无线网络系统整体安全性要求高，包括物理设备，因为医院内人员流 动性很大（3）PACS对网络带宽稳定性要求很高，VoWLAN寸网络时延要求高（4） 系统可靠性要求高，医院的有线网和供电系统都有双备份机制，当然 要求无线网络也能具有着这样的保险机制。（5） 系

16、统可维护性要求高，无线网络的维护不能成为医院信息科的负担（ 6）每个病区的并发用户数较低，主要提供给医生和护士使用。（ 7）如无线网络也提供给病人和访客使用， 则必须与医院内网做有效隔离， 同时要求能够对访客网的带宽占用做有效的限制。3.3总体方案设计湘雅常德医院内网无线网络解决方案总体设计以构建一个高速、稳定、安全、可靠、易于管理的内网无线接入方案。根据覆盖需求，医院内网无线部署共 需要覆盖 1 号病房楼、 2 号病房楼、门急诊、医技楼公共区域四部分，采用室内 吸顶+室内功分方式进行覆盖。根据图纸显示结构情况采用室内功分型 AP（病房） +放装型AP方式（过道、走廊、室内公共区域及面积大人流

17、密集区域） 进行覆盖。 本设计方案按照AP+A（内置上网行为管理功能）的结构化无线网络解决方案进 行设计。网络拓扑如下：信锐公司内网无线安全解决方案整个方案设计的要点主要包括无线覆盖问 题、认证点的选择问题、网络安全审计、无线网部署、网络管理几个方面。我们 将在后面的方案详细设计中进行分析和方案描述。本方案设计详情如下：由于湘雅常德医院为新建医院，所以在做整个医院信息化综合布线的时候 要考虑内网AP的网线，确保网线到达现规划的每个 AP点；现有内网无线属于全新网络，需要购置XX台核心交换机做双机及XX台汇聚 交换机放置在核心机房用来支撑内网无线网络；目前的网络中都不具有POE供电功能，所以楼层

18、需要部署POE交换机，所有 AP统一从交换机通过网线供电，按照大楼布局放置在每层楼的弱电井； 核心机房内， 内网运营商链路接入上安全网关， 下接核心交换机， 无线控制 器NAC旁挂于核心交换机，楼层POE交换机下接汇聚交换机，汇聚交换机再到核 心，每个AP接POE交换机；室内公共区域及面积大人流量密集区域部署放装AP,病房区域部署室内功分型AP具体部署见详细布点图；3.4所需设备清单 硬件设备清单 序号设备类型设备品牌放置区域设备数量合计（台） 1核心交换机核心机房2无线控制器信锐核心机房 23放装型AP信锐病房房间1594功分型AP信锐病房房间257524 口 POE交换机信锐楼层弱电井AP

19、设备位置分布和数量 类别楼层放装AP数/每层功分AP数/每层馈线数1号病房楼 1 层132层 117513层 4151044层 413915层 4141006， 7， 8,10,13 层414989,11,12 层41499 共计6816111332 号病房楼 1 层52-13 层 850共计596600门急诊 1 层42层153层14层05层6共计26医技楼1层12层03层44层19共计24行政科研楼1层82层83层64-17 层 1共计36共计5无线系统技术指标无线覆盖技术指标网络区域无线网卡最低接收电平：-75dBm无线设备技术指标网络标准：802.11b/g/

20、n/ac ；传输速率：1/2/12/24/36/48/54/150Mbps；介质访问协议：CSMA/CA载波侦听多点接入/避免冲撞）；无线覆盖边缘场强的取定本方案边缘场强根据AP及无线终端接收天线灵敏度确定，同时根据现场无 线环境、干扰源情况、系统容量、数据流量、系统信噪比等因素，本系统设定边 缘场强-65dBm3.6场景设计高密度、公共区域、空旷区錢吸顶AP场景区域：门诊楼大厅、候诊区、挂号区中间走丄轧两边房间 功分AP场景区域：病房区、办公区公分AP部署示意图3.7设备平面布置说明选择AP设置点的原则尽量减少信道干扰；加大信号覆盖范围；咼无线覆盖质量；满足重点区域的用户容量需求；便于设备维

21、护。AP位置确定100AP的定位需考虑以下几种情况：是否存在2.4GMHZ以上高频干扰信号；空间及其它介质（如墙体、桌子、窗户、夹板、玻璃等）损耗；建筑物天花、供电、走线路由（AP至AC的超五类线最大长度必须小于 米）等情况对周围环境、装修等整体美观的影响；工程安装可操作性强，便于维护，便于接入交换机。AP位置布置说明（备注：红色代表馈线；绿色代表功分型AR1号病房楼一层：根据现场环境情况采用吸顶案部署二层：根据现场环境情况采用吸顶+功分方案部署三到五层：根据现场环境情况采用功分方案部署六到十三层：根据现场环境情况采用吸顶 +功分方案部署2号病房楼一层：根据现场环境情况采用吸顶方案部署。普通病

22、房楼层：现场环境是病房结构，墙体隔挡较多，采用功分方案部署。 医技楼普通区域：根据现场环境情况采用吸顶方案部署科研楼普通区域：根据现场环境情况采用吸顶方案部署四、技术方案4.1医院WLA全面便捷的安全设计4.1.1无线医疗接入认证医疗终端一般支持WPA/WPA2 -PSK, WAF认证。出于医疗数据安全性考虑， 医院内网可采用 WAPI国密安全协议，有效保证医院无线局域网安全。除此之外， 医院还可以采用账号密码认证（PORTA。并且可以有效的对接目前医院使用的 radius 系统。并且支持登陆页面自定义，可以根据实际情况，做为我们医院的一个形象展 示。除此之外，还支持Portal、短信、微信、

23、App 802.1x、PSK二维码审核、 CA证书、临时访客、免用户认证、MAC地址等多种认证方式，支持 MAC白名单和 MAC黑名单。终端类型智能识别与安全准入，智能识别苹果、安卓、Win dows Pho ne笔记本/台式机等无线终端，配合终端 MAC准入技术，医院内网无线网络只允许医 疗终端接入，不允许其他无关终端接入，减少网络风险，保护内网资源安全。4.1.2医疗数据防泄密针对于医院内网的数据安全，通过加密传输、VLAN终端隔离、内网权限控制等技术手段进行保证。加密传输；对絡端接入认证数据族及医院业务数按进行新密传输防止倫 听窃取。VLAN终端隔离：对网络中的所有终端进行隔离，彼此不能

24、互相访问，避 免数据共享。内网权限控制：严榕控制每一个终端的资源访问权限，防止越权访问。4.1.3内网权限管控携手深信服在应用层积累的10多年的专业、精细的应用识别技术，融合上 网行为管理功能，精准识别各类应用程序，将应用识别控制策略应用到 WLA中， 并将应用识别技术应用到AP上，实现内网权限管控。医疗移动终端只能使用医疗APP访问资源，不允许使用IM、IE等无关网络 应用，并且不同的终端、不同的位置、不同的时间段使用时，获得不一样的访问 权限。4.1.4无线空口安全医院WLAF网的无线空口安全威胁主要来自非法接入点、空口窃听、恶意攻 击。非法接入点非法接入点，如私接无线接入点、共享热点、

25、AD-Hoc等，其威胁主要是对 医院无线网的干扰以及诱使用户接入从而盗取用户信息，通过 wIPS,检测无线 环境中存在的攻击和危险行为，实时告警并产生日志，并对指定类型的攻击对象 执行反制。wIDS无线入侵检测可检测无线环境中存在的攻击和危险行为，并对指定类型的攻击对象执行反制。非法AP的检测包括：钓鱼 AP（相同或相似SSID）、非法Ad-Hoc、有干扰的 邻居AP0无线入侵检测可以根据用户配置的反制策略来作检测，检测到非法 AP后， 根据配置构造安全日志， 或者下发反制命令， 由策略中指定的AP伪装成要反 制的对象发送解关联帧，实行周期性反制。空口窃听总所周知，无线网络是以空气为介质进行传

26、播的，数据通常被暴露在空气中， 不法分子利用无线空口抓包工具进行破解账号密码、数据分析等，对医院WLAN网的造成安全隐患，通过对无线空口进行 WPA/WPA2/WA安全加密，或采用高安 全性的802.1X、第二代Portal认证，对用户认证数据以及业务数据进行安全加 密，可有效防止空口数据被窃听。恶意攻击医院网络中典型的恶意攻击包括 DDOSi击、PING攻击、ARP欺骗攻击，DDOS 攻击、PING攻击等洪泛攻击可以使主机资源被耗尽，从而达到攻击的目的，致 使服务器瘫痪、无法访问的情况。信锐通过在无线层面的攻击检测技术，可以将攻击终端加入到动态黑名单中 冻结一段时间并产生告警通知，有效预防

27、AP接入资源、服务器等资源被耗尽。同时，不影响其他终端的正常接入。4.1.5 行为审计记录为了进一步保证医院的信息安全， 对特定的系统资源以及网络舆论进行保护， 对与医院的系统、BBS论坛、贴吧等相关的网络行为进行审计记录，当疑似出现 安全问题时，能够做到有迹可循。针对于无线用户的上网行为审计，包括但不限于 HTTP外发内容、访问的网 站和下载、邮件、FTP TELNET其它网络应用、网页内容、 ACL拒绝行为、以 及上网流量与时长控制。4.1.6 安全隔离对VLAN内的用户进行安全隔离，禁止同一 VLAN内的用户之间相互通信同时， 一来可以提高网络安全性， 避免某些感染了病毒的终端传播病毒的

28、风险， 最大限 度地确保医院 WLAF网的安全；二来可以禁止用户之间利用无线网络进行内网传 输，避免无线空口资源被滥用的情况。4.2医院WLA抗干扰设计4.2.1WLAN对医疗器械产生干扰预案医院医疗器械工作频段如下：WLANE作在2.4G和5.8G，所以WLAN产品并不会对医疗设备造成影响。针对于可能产生干扰的监护仪、 微波治疗仪和微波炉， 需要明确其工作频段，若2.4G WLAN网络会影响到这些设备，则对应的区域不覆盖2.4G，采用5.8G网络进行覆盖。4.2.2WLAN信道规划使用2.4GHz网络为例，为保证信道之间不相互干扰，要求两个信道之间间 隔 5 个信道以上。 也就是说， 在无线

29、覆盖区域内， 最多可以提供 3 个不重叠的信 道同时工作，通常采用1、6、11三个信道。WLAb频率规划需综合考虑建筑结构、 穿透损耗以及布线系统等具体情况进行。如果部署的是双频 AP,则一个AP可以同时发射2.4G网络和5.8G网络。对 于5.8G网络来说，最多可以提供5个不重叠的信道同时工作，分别是149、153、 157、161、165五个信道，这样对于 AP点位的部署非常灵活，可以有效降低无 线干扰，提高无线上网速度。除此之外，国家针对于802.11 AC新一代无线网络，也逐渐的开放了更多的 频段，拥有13个不重叠、不干扰的无线信道。5G网络具有无线传输快、环境干 扰小的优势。2.4G

30、网络信道规划如下图（5G网络信道规划类似）：图纸中橙色、蓝色、黄色信号圈分别为1、6 11信道。圆心点为AP部署位 置。4.3医院WLA稳定可靠性设计4.3.1无线空口 QoS单AP的无线连接速率从几年前的 54M 150M到现在的300M 600M甚至G 比特，无线连接速率不断增大，除去报文额外开销，加上在实际环境中速度衰减 以及无线终端的协议支持，实际有效可用的空口资源有限，并且AP的空口资源会随着接入人数的增加而递减，有效的管理 AP的空口资源如同流量控制一样重 要，合理分配空口资源可以提高用户传输速度，提高用户上网体验。无线控制器支持基于应用、SSID的空口资源分配，并支持 802.1

31、1e/WMM优 先级设置，全面保障无线空口资源的合理利用。基于SSID的空口资源管理通过基于SSID的空口资源分配，将同一个 AP上的多个SSID按照百分比进 行分配，比如医生SSID分配50%护士 SSID分配40%智能带宽动态分配，保 障重要SSID的流量的优先级。基于业务类型的空口资源管理基于业务类型的无线空口的资源，可以根据业务类型的不同划分流量通道， 将无线空口资源进行管道化的精细管理，如医疗相关业务系统分配60%其他40% 合理分配无线空口资源，保障重要应用的优先传输。用户间平均分配帯宽用户间平均分配带宽，终端公平调度（时间公平算法），避免低速终端长时 间暂用无线空口资源而造成的整

32、体网络性能低下的问题，提升整体上网体验。WMM/802.11eIEEE 802.11e 为基于802.11协议的 WLAN体系添加了 QoS特性，通过IEEE802.11e标准，通过设置QoS优先级，可以保障重要业务类型应用的优先处 理能力，比如语音、视频。4.3.2流量控制对于任何一个网络来说，流量控制都是非常必要的。网络越大，用户越多，流量控制的重要性越大，由于互联网出口带宽资源的 宝贵，加上互联网应用所需要的带宽越来越大， 如何合理的利用有限的带宽资源 极为关键。基于业务类型的流量控制针对医院用户移动终端多种多样，员工运行着各种应用无法管控。信锐技术 无线控制器内置全国最大的应用识别库和

33、 URL库，能自动识别无线流量类型和终 端类型，根据终端、应用类型设置相应的流量控制策略。对于高耗流量的我们可 以进行带宽限制，防止此类应用对于带宽的过分抢占， 从而保障医院正常的办公 网络。基于用户/用户组的流量控制根据实际情况，对用户进行最大上行和下行带宽限制，防止单用户过度、不 合理的使用网络带宽而影响其他用户的正常使用。基于AP/AP组的流量控制不同的场景下，用户数不一样，合理的根据实际使用需求进行带宽划分可以 有效保证上网效果，根据AP/AP组进行带宽分配，为某个重要区域划分足够的带 宽，保证上网效果。动态流量控制通过动态流量控制，根据实际带宽使用情况，实时调整通道流量，重要业务 系

34、统设置为保证通道，非重要应用设置为限制通道，当非重要应用的限制通道有 空余带宽时，可以分配给保证通道使用。4.3.3 AC 1+1 冗余随着医院应用的壮大，势必会给网络核心设备带来巨大的压力， 其业务量的 提高、访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使 得单一控制器设备“压力山大”。通过部署2台控制器，实现医院无线网络的冗 余灾备，增加网络可靠性，避免单点故障。两台控制器实现冗余热备方案，一台为主机，一台为备机，当主机运行正常 时，备机处于待命状态，主机上的必要配置（例如 WLAF配置，用户信息等）同 步到备机上面，一旦主机出现运行故障，则 AP自动切换到备机上运行，保证用 户业务不中断；当主机恢复后，AP切换回主机。4.3.4AP 灾备冗余传统的AC+ FIT AP网络架构，AC作为无线网络中最核心的设备，当 AC宕 机之后，无线网络将变得不可用，通过AP灾备冗余方案，当AP与无线控制器因 外界因素（如AC宕机、控制器与核心交换机网线断开）造成的通信连接断开后， 自动启用应急策略或应急SSID,新接入的用户会划分到指定的应急 VLAN以及分 配相应的应急角色， 仍然能保证用户