XX医院无线网络覆盖方案

1、XX医院无线网络覆盖方案2010年12月广东省妇幼保健院无线网络覆盖方案广东省妇幼保健院无线网络覆盖方案目录TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第1章、移动医疗业务驱动力6 HYPERLINK l bookmark4 o Current Document 第2章、移动医疗需求分析7 HYPERLINK l bookmark6 o Current Document 2.1、移动医疗业务介绍7 HYPERLINK l bookmark8 o Current Document 2.1.1、门诊移动输液系统7 HYPERLINK

2、 l bookmark20 o Current Document 2.1.2、病区移动医生工作站系统8 HYPERLINK l bookmark34 o Current Document 2.1.3、病区移动护士工作站系统9 HYPERLINK l bookmark48 o Current Document 2.1.4、移动固定资产管理系统10 HYPERLINK l bookmark58 o Current Document 2.1.5、新生儿防盗系统10 HYPERLINK l bookmark60 o Current Document 2.1.6、病区移动点餐系统11 HYPERLINK

3、 l bookmark64 o Current Document 2.1.7、标本采集系统11 HYPERLINK l bookmark68 o Current Document 2.2、无线网络需求分析12 HYPERLINK l bookmark76 o Current Document 第3章、无线网络建设目标13 HYPERLINK l bookmark78 o Current Document 3.1、高可靠移动医疗13 HYPERLINK l bookmark80 o Current Document 3.2、高覆盖质量、无缝漫游13 HYPERLINK l bookmark82

4、o Current Document 3.3、技术先进、高性能133.4、智能无线集中部署、管理13 HYPERLINK l bookmark74 o Current Document 3.5、高安全13 HYPERLINK l bookmark84 o Current Document 3.6、灵活部署、易于扩展、高性价比14 HYPERLINK l bookmark86 o Current Document 第4章、移动医疗技术架构154.1、移动医疗技术组件15 HYPERLINK l bookmark88 o Current Document 4.1.1、无线技术15 HYPERLIN

5、K l bookmark90 o Current Document 4.1.2、移动计算15 HYPERLINK l bookmark92 o Current Document 4.1.3、智能识别条形码技术15 HYPERLINK l bookmark94 o Current Document 4.1.4、中间件技术164.2、移动医疗应用架构体系17第5章、无线网络设计方案 HYPERLINK l bookmark100 o Current Document 5.1、网络拓扑图18 HYPERLINK l bookmark102 o Current Document 5.2、技术架构选择1

6、8 HYPERLINK l bookmark96 o Current Document 5.3、组网架构19 HYPERLINK l bookmark104 o Current Document 5.3.1、智能控制层19 HYPERLINK l bookmark106 o Current Document 5.3.2、无线接入层20 HYPERLINK l bookmark108 o Current Document 5.3.3、无线安全策略管理平台20 HYPERLINK l bookmark110 o Current Document 5.4、高性能全覆盖网络设计20 HYPERLINK

7、 l bookmark112 o Current Document 541、802.11N高性能无线网络20 HYPERLINK l bookmark114 o Current Document 5.4.2、全覆盖无线网络20 HYPERLINK l bookmark116 o Current Document 5.4.3、智能本地转发21 HYPERLINK l bookmark118 o Current Document 5.5、高可用网络设计21 HYPERLINK l bookmark120 o Current Document 5.5.1、无线控制器智能集群21 HYPERLINK

8、l bookmark122 o Current Document 5.5.2、无线AP信号冗余22 HYPERLINK l bookmark124 o Current Document 5.5.3、无线AP边缘智能感知（RIPT）胖瘦AP自动切换22 HYPERLINK l bookmark126 o Current Document 5.5.4、无缝二层、三层漫游22 HYPERLINK l bookmark128 o Current Document 5.6、高安全网络设计23 HYPERLINK l bookmark130 o Current Document 5.6.1、安全策略的集中

9、实现23 HYPERLINK l bookmark132 o Current Document 5.6.2、安全的本地零配置23 HYPERLINK l bookmark134 o Current Document 563、非法AP、终端的入侵检测隔离23 HYPERLINK l bookmark136 o Current Document 5.6.4、病毒入侵防护24 HYPERLINK l bookmark138 o Current Document 5.6.5、有线、无线安全准入24 HYPERLINK l bookmark140 o Current Document 5.7、无线网管设

10、计26 HYPERLINK l bookmark142 o Current Document 5.7.1、集中统一控制与管理27 HYPERLINK l bookmark150 o Current Document 5.7.2、射频环境的监测27 HYPERLINK l bookmark152 o Current Document 5.7.3、基于Multi-SSID用户分类28 HYPERLINK l bookmark154 o Current Document 5.7.4、智能分配的负载均衡28 HYPERLINK l bookmark156 o Current Document 第6章、

11、无线覆盖规划30 HYPERLINK l bookmark158 o Current Document 6.1、无线覆概述30 HYPERLINK l bookmark160 o Current Document 6.1.1、频率规划与干扰控制30 HYPERLINK l bookmark162 o Current Document 6.1.2、无线网络服务质量指标31 HYPERLINK l bookmark172 o Current Document 6.1.3、覆盖模式选择31 HYPERLINK l bookmark174 o Current Document 6.2、新院区无线覆盖3

12、1 HYPERLINK l bookmark176 o Current Document 6.2.1、住院楼（一、二、五、八）层无线覆盖（全覆盖）316.2.2、住院楼（三、四、七）层无线覆盖（北区覆盖）32 HYPERLINK l bookmark188 o Current Document 6.2.3、住院楼（九、十）层无线覆盖（南区覆盖）336.3、老院区无线覆盖34 HYPERLINK l bookmark194 o Current Document 第7章、网络设备清单367.1、设备清单第1章、移动医疗业务驱动力医疗保健正处于从基于纸张的手动流程驱动的行业向基于无纸化的数据传输工程

13、中。通过移动的技术，医院和医疗中心能够以更低的成本更有效地采集及管理信息，这不仅节省了资金和时间，而且在特殊情况下还挽救了生命。移动医疗业务在推进医院数字化进程、提高病人满意度、提高医疗服务质量、降低医疗事故及差错、提高医护人员工作效率、降低医护人员劳动强度起着重要的作用。第2章、移动医疗需求分析2.1、移动医疗业务介绍2.1.1、门诊移动输液系统1、系统描述门诊输液是医院医疗活动中的重要业务流程之一。门诊输液业务流程特点：患者多、护士工作量大业务环节多、琐碎，容易出错患者经常需要和护士沟通与患者呼叫困难并存为保证病人安全、减少医疗差错和医疗纠纷、提高工作效率，门诊移动输液系统可以实现门诊输液

14、流程的优化。门诊移动输液系统采用条形码技术、移动计算技术和无线网络技术实现护士对病人身份和药物条形码核对的功能，杜绝了医疗差错。采用无线呼叫技术实现病人求助时，护士的及时响应，同时改善输液室环境及减轻护士的工作强度和工作压力。2、功能介绍输液病人登记对病人分配座位、药品信息登记对历史病人或外院带药病人进行药品输入对已分配的座位进行换座或撤消标签打印打印病人身份标签条码及按频次打印药品条码身份核对输液前，扫描病人身份标签条码，核对病人身份输液执行扫描病人身份条码、药品条码使病人身份与用药唯一匹配，杜绝差错，同时实时记录下执行时间、执行人、巡视时间、巡视人、有无不良反映等信息，使药品医嘱执行有据可

15、查。呼叫实时应答病人呼叫请求实时发送至护士手持PDA终端，护士根据病人身份条码、座位号等实时响应病人呼叫2.1.2、病区移动医生工作站系统1、系统描述通过无线网络、移动计算、条码技术的结合，医生在便携平板电脑、车载移动医生工作站的辅助下，把病人信息从医生办公室实时、无间断的带到了病人床旁。病区移动医生工作站按照病人床旁的信息需求开发，医生可以在患者床旁查阅病人病历，LIS、PACS系统患者检验检查报告单，直接下达医嘱等工作，真正实现移动查房。2、功能介绍医嘱录入医生扫描患者腕带完成患者身份的确认，通过便携平板电脑或车载移动医生工作站在患者床旁实时下达医嘱，医嘱信息通过无线网络传送到HIS系统完

16、成计价后，护士通过移动护士工作站可以查看医嘱信息，及时执行医嘱。患者基本信息的查询病案首页内患者基本信息（患者住址、工作单位、联系方式、付款方式等）患者历次住院情况（所患疾病、治愈情况、用药情况等）患者本次入院情况（入院状态、病情介绍人，介绍人与患者关系）业务数据的查询药品医嘱，查看患者已执行、未执行的医嘱信息检验检查收费回复，患者完成检验检查后，HIS系统记账收费后，在便携平板电脑或车载移动医生工作站屏幕自动显示相应信息，使医护人员随时得到患者完成检。患者检验检查报告单查询与LIS、PACS系统接口，实时查看患者的检验检查报告。合理用药智智能提醒医生开具医嘱时，系统根据药物配伍禁忌做出相应的

17、智能提示。2.1.3、病区移动护士工作站系统1、系统描述通过无线网络、移动计算、条码技术的结合，护士在手持PDA或便携平板电脑的辅助下，在病人床旁就可完成对病人各项护理信息的采集和记录，数据自动存贮到数据库。完成各项生命体征的记录。医生下达医嘱后，信息会自动转移到手持PDA或便携平板电脑上，可显示提示信息并有语音提示（直到处理完毕），护士可在无线网络范围内任何区域进行数据读取、查询、查对与执行。病区移动护士工作站系统将现有的护士工作站延伸至病人床旁，执行者通过扫描患者腕带条码实现医嘱的执行确认，并准确记录了实际执行人，执行时间。2、功能介绍将现有的护士工作站延伸到病人床旁，优化信息采集流程护士

18、用手持PDA或便携式平板电脑在病人床旁完成对病人各项护理信息的采集和记录。数据自动存贮到数据库。医生下达医嘱后，信息会自动转移到手持PDA或便携式平板电脑上，可显示提示信息，护士可在无线网络范围内任何区域进行数据读取、查询、查对与执行。跟踪医嘱的全生命周期病区移动护士工作站系统将现有护士工作站延伸至病人床旁，执行者通过扫描患者腕带条码、药品包装容器条码完成医嘱执行确认和收费，并准确记录了实际执行人，执行时间。待执行医嘱按照临床护理路径管理模式管理以医嘱的种类、执行次数为横轴，执行时间、执行人为纵轴，在特定时间段提醒护士对具体患者执行相应的医嘱项目。护士执行完医嘱后，医嘱执行时间和执行人等信息直

19、接记录到数据库。查询与统计功能可查看病人基本信息，包括床号、姓名、出生日期、住院号、病情、诊断、医疗费用等病人基本信息。可查询当前班次所有已执行和未执行的全部医嘱。根据移动临床护理系统采集的数据，自动生成病人的床旁护理记录单、生命体征观察单和特别护理记录单，可查阅已出院的和在院病人的病情记录单。护理绩效评估病区移动护士工作站系统由于对医嘱进行拆分，使医嘱执行过程中呈现了一对一的对应关系，记录了每条医嘱的执行者，可统计个人、科室、全院的护理工作量，为绩效考评，人力资源调配，提供了可靠的参考依据。2.1.4、移动固定资产管理系统1、系统描述在医院环境中，固定资产种类多、分布广，容易出现资产闲置浪费

20、、使用效率低、盘点难、资产流失、虚增资产的现象，加强固定资产管理、杜绝资产流失、虚增、闲置浪费，提高资产周转率,可以降低财务成本，给医院节流。通过建构于无线网络之上条形码、RFID资产管理系统，医院可以对这些资产进行更有效的管理。2、功能介绍设备清査扫描设备标签，完成清查登记，并记录当时的时间、科室地点、资产名称、使用状态综合査询不同查询条件，显示查询设备详细信息V基本信息、维修信息、记量信息导入导出支持无线-同步上传下载数据，支持离线-下载数据，事后更新数据2.1.5、新生儿防盗系统在刚出生的婴儿身上戴有一个RFID标识牌，通过手持PDA或便携平板电脑上的RFID模块、无线通讯模块，以及婴儿

21、定位管理软件，可在实时的看到婴儿在医院的具体位置，并具有婴儿被偷报警功能。2.1.6、病区移动点餐系统“医食同源，药食同根”，饮食护理在疾病治疗和健康重建中具有显著的积极作用。然而，在医院日常护理工作中，护士在执行饮食医嘱中总是存在一定的困难，使饮食医嘱落实不到位，造成患者不合理的营养，可能会加重病情或影响疾病的治疗。目前医院营养科的工作情况来看,营养食谱这一块工作全部需要采取手工劳动，工作步骤繁琐，劳动强度高，而且在现金结算找零的过程中还容易出现差错，造成病人间交叉感染等问题。病区移动点餐系统的优势护士可以给病人开出合理的饮食医嘱，在尽量满足病人胃口的情况下，科学合理搭配营养膳食，正确处理病

22、人饮食禁忌，达到让病人早日康复的目的。提高医院营养科工作人员的工作效率，降低工作强度，将工作人员从繁琐的手工劳作中解放出来，使医院的管理更加科学正规，提高医院服务患者的水平，增强医院的整体市场竞争力。大大提高了医院后勤管理及服务的现代化水平，实现医院订餐系统化、自动化、人性化，避免在现金结算找零的过程中还容易出现差错，造成病人间交叉感染等问题。2.1.7、标本采集系统自动化的标本采集系统采用自动数据采集以及耐用的计算机和无线局域网通信功能，可以获得很多收益。病人可以收到更准确的标本采集，减少了出错的风险和不便之出。医院会立即看到标本采集出错几率减小，需要的诊断试验更少并进而节省成本，减少了误诊

23、的几率并获得积极有效的病人治疗效果。一些医院还会因此实现法律和安置方面的降低。从整体上讲，工作人员的工作效率得到提高，处理保险索赔的速度更快、更准确、且费用更低。标本采集过程自动化使的医院和诊所可以确保形成一个更为高度一致的有机整体，处理在标本采集的正确时间由正确的医疗保健人员按正确的顺序使用正确的容器为正确的病人提供服务。此外，医院还可以实时查找、跟踪及管理资产和库存，甚至包括不段移动的设备（如医疗监护设备）。标本采集系统的优势避免在医疗点的标本采集出错提高病人安全并改进治疗减少与错误相关的费用2.2、无线网络需求分析业务名称业务特点对无线网络的关键需求分析门诊移动输液系统患者密集、护士工作

24、量大、经常在移动过程中业务环节多，琐碎，容易出错患者经常需要和护士沟通与患者呼叫困难并存需要保证门诊区域全信号覆盖、消除信号盲区用户密集，AP带机数量、吞吐性能满足用户密集部署的要求患者和护士之间会有无线通信，无线网络需要具备7*24小时不间断、快速收敛、低延迟病区移动医生/护士工作站系统医生/护士经常在病区内移动当患者出现特殊情况时，需要紧急呼叫医生/护士，便携平板电脑/手持PDA可以看到紧急呼叫并可以在线处理患者的呼叫同时患者的生命体征、PACS、LIS信息需要适时的传输，满足医生/护士的需要需要保证住院区域全信号覆盖、消除信号盲区无线网络具备7*24小时不间断、快速收敛在移动过程中，要保

25、证无缝漫游，避免业务中断无线网络需具备高性能传输，满足医生对患者PACS等信息调用无线网络需具备多种安全机制，保证业务的信息安全移动固定管理系统医疗设备种类多、分布广需要保证全院区域全信号覆盖、消除信号盲区新生儿防盗系统场所内，婴儿密集，每个婴儿都带一个手腕（条码或RFID）婴儿定位管理软件需要不间断、实时的与RFID识别器进行通信，通过RFID码来对婴儿定位需要保证婴儿房区域全信号覆盖、消除信号盲区用户密集，AP带机数量、吞吐性能满足用户密集部署的要求无线网络需具备多种安全机制，保证业务的信息安全病区移动点餐系统患者在查阅菜单时，需要看到菜肴丰富的图片信息订餐信息需要实时的传输到后勤部门，以

26、便及时处理患者的订单需要保证住院区域全信号覆盖、消除信号盲区无线网络需具备高性能传输，满足菜肴图片信息的实时传输无线网络具备7*24小时不间断、快速收敛第3章、无线网络建设目标3.1、高可靠移动医疗移动医疗业务实现7*24小时不间断运行。当无线网络出现故障时，实现移动医疗业务快速切换3.2、高覆盖质量、无缝漫游对目标覆盖区域内实现95%的覆盖，接收信号电平M70dBm,单个AP用户并发数W20个。在目标覆盖区域内，要求单用户接入时数据传输平均速率不低与100Mbps,支持用户在覆盖区域内快速移动，业务不中断。3.3、技术先进、高性能采用目前先进的智能无线网络架构，选择主流的802.11n技术，

27、兼容802.11b/g协议、802.11a协议。3.4、能无线集中部署、3.4、能无线集中部署、实现无线网络的规划、部署、监控、报表、优化等各个功能。为本次无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线频谱、无线设备、无线用户等）监控、可视化的各种报表。3.5实现无线网络的规划、部署、监控、报表、优化等各个功能。为本次无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线频谱、无线设备、无线用户等）监控、可视化的各种报表。3.5、高安全实现户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频的集中管理和部署

28、，实现非法用户、非法AP的定位与隔离，打造高安全的无线网络。3.6、灵活部署、易于扩展、高性价比为方便医院网络的部署和未来维护的方便性，医院无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，医院无线网络要具有良好的性价比。第4章、移动医疗技术架构4.1、移动医疗技术组件4.1.1、无线技术无线网络技术是移动医疗的基础架构，无线网络技术的出现让传统的医疗业务有了移动的可能医院的建筑面积跨度非常大、科室多，医疗业务也具有移动性、实时传输、不间断性等特点，要求所提供的无线网络需要具备如下功能：整个院区的全信号覆盖，消除信号盲区高可靠的组网架构，保证业务7*24小时不间断运行

29、整个院区的无缝漫游，保证移动医疗业务在移动过程中不中断整个院区高性能、高安全传输，保证移动医疗业务的突发、安全传输4.1.2、移动计算移动计算是随着移动通信、互联网、数据库、分布式计算等技术的发展而兴起的新技术。移动计算技术将使计算机或其它信息智能终端设备在无线环境下实现无缝接入并实现数据传输及资源共享。将有用、准确、及时的信息提供给任何时间、任何地点的任何客户。移动计算终端需具备的功能&结构：具有企业级应用程序操作性能的移动数据终端的处理功能支持一、二维条码和RFID标签信息采集支持灵活的语音和数据通信以及方便的无线局域网(WLAN)同步等功能在结构设计上，要重量轻、容易操作、工作时间长，而

30、且具有防水、防尘和抗摔等特性，可承受在多种环境中每天使用的严格考验4.1.3、智能识别条形码技术医院诊疗过程中每天都有大量的病人诊疗信息、药品信息及标本信息等需要检索、录入和识别，每个病人又会涉及各种医疗、药品和费用等信息，而对这些数据处理结果如果仅仅依靠人工判断对应来完成，不但效率低下而且会有大量人为错误的出现。条形码技术在病人识别、药品识别、标本识别、固定资产管理等重要业务活动中使用的越来越广泛。移动医疗业务系统通过一、二维条码技术的识别，建立病人信息索引，对病人信息进行相信操作。通过条码扫描技术不仅能快速进行信息对应关系的确认，也杜绝了人工判断所造成的差错产生。4.1.4、中间件技术医院

31、的数据中心中包含HIMS、PACS、LIS、RIS等多个数据库服务，为了保证医院信息系统的模块化、兼容性和扩展性，采用中间件技术屏蔽硬件平台的差异性和操作系统与网络协议以及各个系统接口的异构性，使应用软件能够比较平滑地运行于不同平台上。通过采用中间件技术，实现了临床移动信息系统中重要的数据交换平台，大大提高了各组成部分建设的灵活性，便于已有系统和以后可能建设的系统的集成，同时协调不同用户的系统需要完全实现了以下功能：数据中心各子数据库之间的数据交互服务数据中心与系统应用前端中的临床、移动应用之间的数据交互服务数据中心与系统应用前端中的院内固定点应用之间的数据交互服务数据中心与系统应用前端中的外

32、网应用之间的数据交互服务42、移动医疗应用架构体系医院HIS业务系统数据中心HIMSPACS/RISEMRLISHIMSPACS/RISEMRLIS有线网络/无线网络有线网络/无线网络传统业务医生工作站传统业务医生工作站护士工作站區疗检査科室药房收费外移动业务病区移动區护门诊移动输議移刪产管理新生儿防蛊病区荐动点餐病迖WL曲N丄网第5章、无线网络设计方案51、网络拓扑老院竈网.紈OJ_1pI新就区心经两老眈区心笛融c）鸞會B02.11nAP602.1111AP移动嗟疗业籍耦老院竈网.紈OJ_1pI新就区心经两老眈区心笛融c）鸞會B02.11nAP602.1111AP移动嗟疗业籍耦国无址阔赂8O

33、2,UnAPaollnAP无竣控制器病医徐谢酬建期资产菅理5.2、技术架构选择目前可以采用的无线网络架构有自治式组网架构和智能分布式无线组网架构。自治式组网架构由胖AP构成，网络结构简单。在接入点少、用户量少、网络结构简单的情况下，宜采用自治式组网方式。智能分布式无线组网架构由无线控制器AC+无线接入点AP构成，是目前主流的架构方向。组网层次清晰，瘦AP通过AC进行统一配置和管理，在接入点多，用户量大，同时用户分布较广的组网情况下，宜采用集中式组网方式。自治式组网架构智能分布式无线组网架构技术路线传统的组网方式，适合小规模组网目前主流的组网方式，增强管理，适合大规模网络安全性传统加密、认证方式

34、，普通女全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理对每AP下发配置文件无线控制器上配置好文件，AP本身零配置，维护简单用户管理根据AP接入的有线端口区分权限根据用户名区分权限，使用灵活漫游L2漫游L2、L3漫游增值业务能力实现简单数据接入可扩展语音等丰富业务组网可靠性无法实现AP的负载均衡可以实现跨AP、AC的负载均衡胖瘦AP切换本次项目建议采用智能分布式无线组网架构。5.3、组网架构5.3、组网架构根据分层、模块化的设计理念，无线网络由智能控制层、无线接入层、无线安全策略管理平台组成。5.3.1、智能控制层智能控制层由无线网管系统与无线控制器组成。无线控制器：负责无线网络的

35、管理、漫游、认证。在新院区、老院区分别部署一台无线控制器，通过运营商的链路部署为集群模式，当一台无线控制器出现故障或网络不可达时，另外一台可以立即接管成为主控。当运营商链路出现故障时，可以保证每个院区都有一台无线控制器提供服务。无线网管系统：我院在上次项目中购买的网管软件支持WLAN管理功能，可以实现无线网络的规划、部署、监控、报表、优化等各个功能。为无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线频谱、无线设备、无线用户等）监控、可视化的各种报表。5.3.2、无线接入层无线接入层由智能无线AP组成。智能无线AP:负责QoS、加密、本地转发、802.11a

36、/n或802.11bgn协议支持。在住院区、门诊等需要部署无线的地方部署高性能的802.11nAP进行高性能、高安全无缝覆盖。5.3.3、无线安全策略管理平台无线安全策略管理平台:在新院区部署一套无线安全策略管理平台，负责无线网络安全准入，负责全网身份认证、执行统一安全策略管理、下发及安全日志汇总。5.4、高性能全覆盖网络设计541、80211N高性能无线网络本次项目中，建议部署业内最快的802.11nAP产品，实际传输速度达到300Mbps,为PACS与移动医疗集成打造高性能的无线网络。5.4.2、全覆盖无线网络本次项目中，采用MIMO（多进多出）技术，每个AP配置6根天线，实现病房内完全无

37、死角覆盖。543、智能本地转发由eo2.nnBrin的赢量会神*礁中交换体系构聚BONllnSS量不会冲击智能无裟交换体系制蛊的处理性德在传统的无线网络流量模型中，所有的瘦AP上的用户流量必须无条件流经无线控制器来转发,这种架构在802.11a/b/g时代是可行的。但是，随着802.11n时代的来临，每个AP的流量将会逐渐提高至300M、600M、甚至IGbps,流量已经提搞到了802.11a/g时代的10倍以上，而传统的无线控制器采用服务器硬件架构，将无法转发如此大量的数据，除非用户不断地淘汰掉已有的无线控制器，重新购买性能更高、转发能力更强的无线控制器。而采用智能转发技术的智能无线交换架构

38、，每一个瘦AP将变成智能AP,可以在无线控制器的统一配置和控制下，决定用户数据流量是否流经无线控制器转发，还是直接跳出加密隧道，通过有线网络以太网交换机直接转发，这种先进的架构，将完全解决由于AP上流量的不断提高带来的无线控制器转发瓶颈的巨大问题，用户也不必经常的更新无线控制器产品，就可以直接向后适应更高的数据流量的合理转发。5.5、高可用网络设计为确保无线业务的开展，不间断，我们从如下几个方面进行设计。5.5.1、无线控制器智能集群无线控制器设备冗余，实现当一台无线控制器故障后，集群中的其他无线控制器可以接管该无线控制器所负责的AP。在新院区、老院区分别部署一台无线控制器，通过运营商的链路部

39、署为集群模式，当一台无线控制器出现故障或网络不可达时，另外一台可以立即接管成为主控。当运营商链路出现故障时，可以保证每个院区都有一台无线控制器提供服务。5.5.2、无线AP信号冗余基于无线网管系统实现无线AP间信号的相当冗余，当其中一台AP故障后，周边的其他AP自动调整发射功率，覆盖该AP的区域，确保该AP内的无线终端设备正常运行。5.5.3、无线AP边缘智能感知（RIPT）胖瘦AP自动切换当由于无线控制器出现问题，AP将智能地切换到FATAP,切换时间为50ms,AP自动保存客户状态；当问题恢复后，AP将重新自动与无线控制器取得联系，再次自动切换回瘦AP。整个过程，并不随着出现问题而中断客户

40、的访问，真正实现无间断的智能无线网络。5.5.4、无缝二层、三层漫游无缝漫游是无线网络移动性的最佳体现。但是传统的无线接入点仅仅能够实现基于二层的漫游，一旦无线用户跨越网段，就会由于重新获取IP地址、重认证、重新验证加密等过程，而导致漫游的失败和通信的中断。这对于无线用户众多的高校而言，是无法接受的。利用先进的智能无线网络架构，由于所有用户信息并不保存在本地的无线接入点中，而是全部集中在无线控制器上，因此无论是单台无线控制器还是多台无线控制器的集群体，包括连接状态、认证状态、IP地址分配信息、加密验证状态等用户信息总是实时存在的，即便是无线用户跨网段移动，还是会延续原有的IP地址、认证与加密方

41、式，不存在重新获取的必要，因此也不会中断连接。实现这一过程，并不需要有线网络的参与，对有线网络和无线用户而言都是透明的。这种无缝跨三层漫游尤其是对延迟敏感的语音业务有重大的意义。5.6、高安全网络设计5.6.1、安全策略的集中实现智能无线交换网络架构，将所有的安全策略全部集中到无线控制器上统一发布和控制，包括用户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电射频管理等，网管人员只要在无线控制器上配置安全策略，就可以轻松地完成了整网的安全策略的配置，解决了工作量的问题，同时也避免了无线接入点被盗产生的安全信息外泄的危机。5.6.2、安全的本地零配置在传统的无线接入点组网中，非法用

42、户完全可能通过盗取无线接入点并读取入网密码等信息，继而入侵网络。无线控制器列通过对智能无线接入点的控制，使得智能无线接入点产品在本地并不保存任何数据，而是全部实时存储在无线控制器上，因此智能无线接入点可以实现灵配置，这对于安全而言是非常有效的，完全杜绝了非法用户在接入层盗取设备截获信息的可能，同时也大大简化了本地化的工作量。5.63、非法AP、终端的入侵检测隔离无线网络由于使用空中的无线电射频信道工作，因此基于无线网络的入侵防护显得尤为重要。这其中包括非法无线接入点的防范与非法用户连接访问的防范。非法无线接入点可能侵占合法无线接入点的正常信道工作，这样不但会对合法的无线接入点产生干扰，由于非法

43、设备往往不具备安全功能，还会将非法用户之间带进有线网络中。采用智能无线AP,能够支持两种模式来对非法电磁信号进行监测:一种方式为AP在做DataAP的同时，每隔一段时间主动进行ActiveScan；另一种方式可以将AP设为监听模式（称之为SentryScan）,与前一种方式不同的是，此种方式为连续监控。智能无线AP通过上述两种方式，采取按需的或预设定的射频扫描来监听周边环境的信号源的MAC地址，Channel类型及SSID等，自动识别并警告未授权的AP或Ad-Hoc网络，以避免潜在的干扰或与无线入侵者。另外，对于某些重点区域，还可以部署专用AP不断地扫描空域，以便对要求更高安全性的环境提供全天

44、候保护。当系统发现非法AP或者非法信号后，可以根据管理策略，手动或自动将非法AP加入系统的黑名单中。当发现有无线客户端尝试链接该非法AP时，系统可以主动向该无线客户端发出IEEE802.11disassociation信号，强制将该终端与非法AP断开，从而让终端始终连接上合法的无线网络上，保证了用户的数据安全。另一种重要威胁是非法无线用户对合法无线接入点的入侵。互联网上可以轻易地下载到很多无线入侵和攻击工具，而原先传统的无线接入点设备均都没有侦测无线入侵的功能，所以当受到像无线DOS攻击时，就会误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击将会导致用户的无线连接断线，但网管人员却无

45、法在第一时间得到报警。利用智能无线网络架构技术，无线控制器本身内置无线入侵模式库，可以实时检测异常的无线数据包，当无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应和报警，并提醒网管人员注意并提示相应的解决措施。5.6.4、病毒入侵防护对无线终端的病毒防护可分为无线终端的准入检查和对无线终端发出数据进行有效的检查。当无线终端试图访问网络，在该用户认证之前，需要下载一个基于JAVA的程序，可以对无线终端的操作系统打补丁的情况、安装防病毒软件的情况、以及防病毒定义码升级的情况，做一个检查如果不能通过检查，可以设定策略禁止其访问网络，也可设置成将无线用户重定向到一台升级服务器

46、，打系统补丁、安装防病毒软件和升级病毒定义码，满足系统制定的安全策略以后，该无线终端才可以进入认证环节进行用户的认证。通过了准入检查后，但是如何对无线终端发出数据进行有效的检查和监控是更加进一步的病毒防护手段。通过和第三方的防病毒厂家合作，无线控制器产品可以允许设定策略，对于某些用户以及某些可能沾染病毒的数据，将其重定向到防病毒设备上进行防病毒检查，检查完成后，才允许通过，否则会将数据丢弃。基于上述工作过程，智能无线网络系统即可实现对无线终端有效病毒防护5.6.5、有线、无线安全准入我院无线网络要具备安全准入控制能力，所有的身份认证策略、安全策略全部部署在无线安全策略管理平台上。基于网络身份的

47、行为授权、防止非授权终端访问支持802.1x、web准入，基于用户的网络身份进行网络访问权限授权，实现六元素自动绑定（用户IP、MAC、用户名、密码、交换机IP、交换机端口）及用户硬盘ID绑定，与网络设备及安全设备联动，防止非授权终端访问统一安全策略遵从和员工行为审计，全面保障终端安全、合规、受控终端进入网络时，进行补丁检查、防病毒软件、注册表、系统服务、进程等多种安全策略检查，保障终端安全、受控和安全政策的落实，同时，满足法律法规遵从性的需求持续的员工行为管理，保障更高的网络可用性和效率，防止网络滥用与恶意破坏提供上网行为审计、USB移动存储设备、系统进程监控等安全策略，对员工违规行为进行审

48、计和取证，帮助提高员工安全意识，保障IT资源的合理使用。动态策略管理提供可定制、可扩展的安全策略，可分组织和角色灵活实施自动化补丁检查与部署，及时修复终端漏洞，主动消除安全缺口基于自动化补丁检查结果，提供基于用户群组的补丁下发，支持分布式补丁分发，支持断点续传，保障下载的持续性；提供多种安装策略，并基于系统环境选择安装，及时、主动消除各种安全缺口自动收集信息资产状况，跟踪变更，保障资产可控可管系统可自动收集终端软、硬件资产信息，统计输出资产状态报表；跟踪资产变更，输出变更报表，实现资产管理IT化，保障信息资产可控可管用户MAC地址无线交换机P地址接入AP的MAC地址支持对无线的多种元素逬用户M

49、AC地址无线交换机P地址接入AP的MAC地址支持对无线的多种元素逬行鄒定无线网络，开启WEB认证，要实现如下元素的任意绑定:用户名用户MAC用户名用户MAC址无线S$2L无线交换机IP地址接入APMMAC地址支持対无线的多种元素进行绑定5.7、无线网管设计我院在上次项目中购买的网管软件支持WLAN管理功能，可以实现无线网络的规划、部署、监控、报表、优化等各个功能。为无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线频谱、无线设备、无线用户等）监控、可视化的各种报表。制S交携:3JK-AF.1EL.dw昇区J1JPSAAC.AP.射频管理Rfr-W?_LMO制

50、S交携:3JK-AF.1EL.dw昇区J1JPSAAC.AP.射频管理Rfr-W?_LMO旳冲户Clientsly垃多种告警信息统一显示无线用C/KF、AC接入分布显不AP.AC流髦显示571、集中统一控制与管理有线无线统一拓扑管理!设备的批量配置与控制!无箜网络健康度监控有线无线统一拓扑管理!设备的批量配置与控制!无箜网络健康度监控无线控制器产品可以充分发挥集中管理功能，对全网智能无线接入点的行为和用户信息统一监控和管理，医院网络管理人员只需在无线控制器上就可开通、管理、维护所有处于接入层的智能无线接入点设备，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户的访问策略。5.7.2、

51、射频环境的监测AC.AP.射频管理医院射频环境的优劣，将直接影响无线网络的稳定性和链路带宽的品质，因此，对全院需要覆盖的区域实时的射频环境监测是保证网络稳定可靠的基石。无线控制器支持先进的提供智能化无线电射频监测和调控能力，可确保某个智能无线接入点在发生故障时，可以自动切换到邻近的智能无线接入点，由于用户信息全部同步在无线控制器上，因此不会影响无线的接入服务。这种强大的射频监测能力不仅表现在对大规模无线网络的管理工作中，即便是在初次安装无线网络时，网管人员也可可以在网络中心机房，通过无线控制器来自动调节整网所有智能无线接入点的射频参数，比如频率、信道、功率等。智能无线接入点之间会自动协调射频参

52、数，直到相邻的无线接入点之间达到最优无线电射频运行环境，并把最终调整结果返回给无线控制器，网管人员就可以实时看到射频环境的现状，并决定是否继续调整或手动单独调整。573、基于Multi-SSID用户分类有线网络的VLAN划分可以使得用户入网即可归属于相应的虚拟网中，并实时相应的策略和数据转发服务。智能无线交换网络也可以很好的实现这一点，这就是基于无线控制器的Multi-SSID技术。医院可以根据业务类型划分多个SSID，并对不同的SSID实施不同的加密策略和认证形式，用户通过无线网络输入相应的SSID和加密和认证后,无线控制器就可以为其分配相应的802.1QVLAN标记，用户即可进入相应的虚网

53、中，还可以与有线网络的虚网相配合，这样就可以针对有线网和无线网络统一实施基于VLAN的用户策略。该功能也常被用于区分普通数据和语音数据等，可以依次分配相应的QoS优先级策略，在无线控制器的智能转发过程中获得不同的转发策略。既保证了全网流量的合理分配，有保证了重要关键业务数据的优先转发。574、智能分配的负载均衡在智能无线交换网络架构体系中，负载均衡是体现“智能”的重要指标。而无线网络的负载均衡又包含两个层面：用户的负载均衡和AP的负载均衡。在用户的负载均衡方面：由于受到客户端无线网卡底层驱动算法机制的限制，用户总是会连上信号最强的AP，而并没有考虑到该AP是否能够提供最佳的服务。无线控制器可以

54、根据周围无线信号覆盖情况以及用户的流量需求，动态的将用户强制连接到其他可用AP上，将用户流量分配到其他可用AP，从而保证了整个无线网络的高效能和高可用度。例如在一个用户较多的会议室，正常情况下大约有15人左右，采用一个AP即可满足需求，但当用户数突然增加后，导致该AP无法连接数过多，而此时，位于会议室外的AP由于相对与会议室来说，信号虽然比较弱，但仍然是可以满足一定的网络用量，此时无线控制器则强制后来的一部分用户连接信号较弱的AP，从而实现了负载均衡，保障了网络的畅通。在AP的负载均衡方面：通过无线控制器的集群配置，当集群中增加无线控制器时，集群中所有AP会根据各个无线控制器上注册的AP数量，

55、进行AP的负载均衡，如下图所示：当增加新的AP时，新AP立刻根据集群中的各个无线控制器的AP负载情况，负载均衡到所有能够提供资源的无线控制器上，如下图所示:Floor4Floor3Floor2Floor4Floor3Floor2Floor1第6章、无线覆盖规划6.1、无线覆概述1、系统的覆盖规划应主要考虑为保证AP无线信号的有效覆盖，对AP天线进行选址与相关配置，设计时应根据覆盖场点的实际情况进行选择。2、对于有多个WLAN网络存在的区域,AP的布放应尽量避免频率的干扰，扩容增加的AP可以通过扫频的方法检测原有AP的频率再进行频率设计。3、一般情况下室内天线接口处的输出功率的最大值为20dBm

56、，在用户数较多，AP数量较多的区域,可以通过降低发射功率来减少覆盖范围,以达到减少同频干扰的目的。6.1.1、频率规划与干扰控制1、在一个AP覆盖区内直序扩频技术最多可以提供3个不重叠的信道同时工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11信道。2、频点配置时首先应对目标区域现场进行频率检测，对于覆盖区域内已有AP采用的信道，应尽量避免采用。3、对于室外区域干扰宜采用调整（定向）天线方向角，避免天线主瓣对准干扰源的方式或调整功率。4、对于室内区域存在多套室内覆盖系统的情况，应充分考虑其他通信系统使用的频段，设计时预留必要的保护频带，以满足干扰保护比的要求。5、室外AP覆盖区频点配置时，为了实现AP的有效覆盖，避免信道间的相互干扰，在信道分配时宜引入移动通信系统的蜂窝覆盖原理。对1，6，11信道进行复用。7、室内AP覆盖区频点配置时应充分利用建筑物内部结构，从平层和相邻楼层的角度尽量避免每一个AP所覆盖的区域对横向和纵向相邻区域可能存在的干扰。8、系统设计时应注意避免干扰源的影响。9、WLAN规划设计时结合现场勘察和测试之后，应指