H3C医疗行业WLAN解决方案

H3C医疗行业WLAN解决方案WLAN技术标准演进图802.11n802.11nDraft1.0802.11g802.11b/a1999年7月2003年6月2006年1月2009年X月新医改方案被形容为“四梁八柱”，八柱之一即为构建“医疗卫生信息系统”。新医改方案中明确指出要建立实用、共享的医药卫生信息系统，大力推进医药卫生信息化建设，以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点，整合资源，加强信息标准化和公共服务信息平台建设，逐步实现统一高效、互联互通。医疗卫生信息化是必然趋势医改信息化公共卫生信息系统基层卫生机构（县、乡、村、社区）信息网络平台医院信息管理系统区域合作医疗(共享）电子病例系统医疗保障信息系统（一卡通）药物供应、管理、监管系统……公共卫生服务体系医疗服务体系医疗保障服务体系医药供应服务体系医药卫生管理机制医药卫生机构运行机制

医

药

卫生监管机制人才保障机制多元卫生投入机制医药价格形成机制医疗法律保障体制医疗卫生信息系统医疗信息网络一体化是必然医院管理信息系统HMIS以财务为中心临床管理信息系统HCIS以病人为中心局域医疗卫生服务系统GMIS以共享为中心信息技术支撑，服务模式创新信息化网络系统无线临床系统护士工作站

Nursestation医嘱执行医嘱信息查询病人信息录入病人身份条码识别临床检查报告查询生命体征录入医生工作站Doctorstation病人信息查询医嘱信息查询医嘱信息录入生命体征查询临床检查报告查询手术信息查询移动会诊有线无线一体化网络无线移动医生查房系统让医生在床边直接：查询病历、生命体征、修改医嘱、病人基本信息、医嘱查询，医嘱输入报告查询生命体征查询手术安排查询会诊单查询无线营养点配餐定餐流程的最优化：移动计算手段，减少手工记录流程配送差错率最小化：床边读取信息，快速、准确唯一核对工作强度最轻化：通过MC50随时随地获取核对信息费用结算科学化：实时、准确地结算费用医疗一体化网络需求分析基本需求无线信号对医疗设备的干扰一体化网络，支撑HMIS/HCIS系统一体化安全，防范网络攻击一体化管理，维护简单扩展需求设备和人员定位、寻呼VoWiFi无线视频及时消息提纲医疗信息化是必然趋势H3C医疗行业WLAN解决方案H3CWLAN无线系列产品H3C医疗行业WLAN应用案例H3C一体化无线医疗解决方案无线管理组件一体化管理一体化网络位置管理组件医院骨干网PoE供电接入增值无线应用移动数据业务Wi-Fi语音漫游安全无线接入病房药房护士工作站医生办公室运营管理组件一体化医疗解决方案一体化网络一体化医疗解决方案一体化管理一体化安全医疗设备安全网络安全GMIS/HMIS系统支撑现有业务支撑医疗设备安全网络设备安全WLAN安全分析技术功率CDMA手机1.55-1.07w，最低0.22wWIFIAP最大100mWWIFI终端最大70mW2004年，英国药品和健康产品管理局MHRA出具的报告表明WLAN产品不会对医疗设备造成影响。绿色安全WLAN无线网络从规模应用和专业测试结果来看，无线信号是绿色安全的2005年H3C在北京医院针对无线信号是否会对医疗设备存在干扰做了现场测试，经过反复的、长时间测试后发现，H3C无线信号对医疗设备无任何干扰。测试详细报告请参考附件《卫生部北京医院华为WLAN设备测试报告》详见以下附件。客户端安全—EAD合格用户不同用户享受不同的网络使用权限你可以做什么？不合格进入隔离区强制升级合法用户隔离区非法用户拒绝入网接入请求IntranetInternet可对网络访问进行审计iMCACLSW核心网你安全吗？你是谁？动态授权安全认证身份认证物理和链路层安全—802.11协议攻击无线报文的Flood攻击探测请求报文（Proberequest）；认证报文（Authentication）；连接请求（Association）；去认证报文（De-authentication）;去连接报文（Disassociation）;NULLdata报文WeakIV攻击当控制器检测到上述的攻击后，会产生告警或者日志，提醒管理员进行相应的处理。当控制器检测到攻击时，可以将发起攻击的无线客户端添加到动态黑名单中，从而保证WLAN网络不再被该设备攻击。接收空口信息设备信息报告AP非法设备无线控制器向非法设备发起攻击设备过滤拒绝接入丢弃报文列入黑名单攻击指示iMCACLSW核心网对于私接的的AP管理可以通过对所有的接入以太网端口进行Portal认证，避免直接挂AP方式接入网络FITAP方案可以监听RougeAP，发现RougeAP后，可以采取如下的措施：告警，及时通知管理人员进行干预对RougeAP进行攻击拒绝接入丢弃报文周期性监听空口信息设备信息报告AP非法设备无线控制器向非法设备发起攻击设备过滤列入黑名单攻击指示链路层安全—RougeAP检测iMCACLSW核心网更强的安全—万兆多业务无线控制器AFCACG应用控制防火墙/VPNIPS负载均衡防病毒/NAMSSLVPNOAP安全插卡无线用户服务器ACAP非法报文检测和过滤802.11iWAPI安全性—WAPIASAAAserverACSSID：802.11iSSID:WAPISSID:WAPISSID:802.11iAPAPAPIP网络支持标准证书鉴别模式支持Radius扩展鉴别模式可对用户授权和计费支持WAPI与802.11i用户共存支持快速漫游中国自己的WLAN安全标准一体化医疗解决方案一体化网络一体化医疗解决方案一体化管理一体化安全医疗设备安全网络安全GMIS/HMIS系统支撑现有业务支撑医疗设备安全网络设备安全护士系统患者确认医嘱录入无线医疗GMIS支撑效率提升—定位系统患者RFID标签无线移动终端重要资产定位追踪系统界面WLAN应用—移动监控临时重诊监护室、隔离室、临时医务活动、手术转播IPCameraMCUWEB管理视讯终端VoWiFi解决方案软终端APWiFi手机APACIP承载网TG/SGPSTN网络SGSHLRLSTPSSIP数据网SRVoIP认证计费点数据认证计费点国家大剧院山东兖州煤矿统一认证、混合认证FITAPACAAAPortal多种终端认证能力不同，需要在同一SSID下进行管理认证，确保能够安全的访问网络，同时为了避免网络攻击，对一些弱认证能力的终端，专门设置一个SSID，这个SSID能够访问有限的网络服务器网络认证方式选择PORTAL认证有线802.1x认证无线802.1x认证技术成熟度成熟成熟成熟地址获得方式DHCP协议DHCP协议或者认证下发DHCP协议或者认证下发数据流封装开销小小小是否需要客户端不需要需要需要用户的技术要求低较高高IP地址占用始终占用地址不认证则不分配地址不认证则不分配地址安全程度较高较高非常高用户易用性好较好较好页面推送服务支持不支持不支持无线网络由于其物理开放性，必须认证使用认证；推荐采用Portal认证的方式Portal认证用户在无线控制器Portal通过认证后可以办公网和Internet网室外区域AC教学楼图书馆学生宿舍接入交换机认证计费平台汇聚交换机一次认证数据流CENERTInternet核心网二次认证数据流1.用户连接无线网络，获得IP地址2.用户被强制重定向到Portal页面3.AC把用户名密码送到认证系统4.AC根据认证的结果，放行或者拒绝用户访问iMCACLSW核心网AC限制到AP的流量不大于40MAP空口智能流量限速整网流量限速QoS保证iMCACLSW核心网令牌桶流量统计Queue0Queue1Queue2QueueNDropTailRR/DRR接收报文无线<->有线优先级映射流分类流量限制队列发送报文出队调度拥塞控制转发

源地址目的地址源端口目的端口协议类型ACL无线控制器调度机制优先级队列1优先级队列2优先级队列3优先级队列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameAP调度机制网络

A50ms快速切换技术网络B用户名张三用户权限Sales认证方式802.1x加密方式CCMP有线网络1、发起认证请求2、用户权限下发用户名张三用户权限Sales认证方式802.1x加密方式CCMP4、用户权限同步3、访问网络5、重新认证请求6、重新可以访问网络无线控制器无线控制器一体化医疗解决方案一体化网络一体化医疗解决方案一体化管理一体化安全医疗设备安全网络安全GMIS/HMIS系统支撑现有业务支撑一体化资源管理一体化人员管理一体化网络管理软件架构增值业务iMC平台框架----统一资源访问，基础资源管理设备/文件/数据库访问适配层设备资源管理用户资源管理数据库设备/终端文件系统SNMPRADIUSiMC解决方案无线管理方案VPN解决方案EAD解决方案…….按需装配组件化平台化……安全管理告警管理性能监控报表管理配置文件管理WSM无线管理组件用户接入管理拓扑管理ACL管理QoS管理VLAN管理iMC增值业务无线业务MPLSVPN业务EAD业务…….解决方案SOA架构公共组件WEB服务外部接口基础业务平台平台框架资源管理……基础资源、用户、业务的融合管理资源人业务一体化管理一体化网络管理一体化拓扑有线网络拓扑无线网络拓扑不需要在两个网管系统之间切换，方便维护人员快速定位网络故障丰富的无线统计报表专业化报表告警统计报表网络质量报表流量统计报表设备性能报表资源数量统计报表包括最近24小时全网无线用户在线趋势图、用户数最多的热点Top5、用户数最多的SSIDTop5、用户数最多的APTop5、最近24小时无线用户接入成功率趋势图、最近6小时无线用户接入成功率、最高的AP的Top5和最近6小时无线用户接入失败率最高的AP的Top5等Open：海纳百川有容乃大iMC开放接口开放接口开放接口部署无线的地点住院部实验室会议室、礼堂、报告厅教学楼门诊大楼部署篇—AP供电H3C3600PWRH3C5500PWRH3C5600PWRH3C3100EIPWRAP集中部署的室内区域，使用PoE供电相对于本地供电，PoE部署更方便和更安全，能够通过网管远程控制AP的供电和断电室外AP根据不同情况，可以采用本地220V供电，也可以采用PoE供电ACL2/L3IPIMC分支机构H3C5600PWRTelnet管理PoE供电部署篇—AP部署方式室内覆盖室外部署室内覆盖室内覆盖室外覆盖室内适合接入用户密集的地方，如图书馆、电子教室、宿舍等通过功分器方案实现室内分布部署，优点是每个房间信号均匀，但相对成本会有所上升适合宿舍、家属区等区域的补充覆盖，可以使用少量设备覆盖更多的用户群体室内部署双频室内放装实现高密覆盖降低AP和客户端发射功率，实现同频重叠最小化采用2.4G和5G混合部署，增加用户接入能力802.11a信道802.11b/g信道1&63&113&118&11&65&63&118&61&13&11实验室会议室住院楼高密覆盖－网优自动化AP1AP2智能负载均衡技术不启动负载分担的区域只在重叠覆盖区启动负载均衡

APAPAPAPAP教室A办公室A自动调整功率解决黑洞覆盖问题AC设备高可靠性双主控控制层面和转发层面分离，单主控出问题时不影响业务热补丁不需要重启设备即可完善软件功能1＋1冗余电源ACN+1备份提纲医疗信息化是必然趋势H3C医疗行业WLAN解决方案H3CWLAN无线系列产品H3C医疗行业WLAN应用案例H3C是国内唯一一家提供WLAN全系列自主知识产权产品的厂商，申请专利近百项H3C是国内唯一一家参与IETF联盟

WLAN标准制定的厂商H3C是业界唯一一家提供有线无线一体化管理的厂商，使WLAN网络实现真正的可管理H3C是业界唯一一家提供FATAP平滑升级到FITAP解决方案、业界首家提供室内分布式系统共用天馈解决方案的厂商，H3C业已成为国内运营商首选合作伙伴H3C是业界唯一一家支持IPV4/IPv6双协议栈、唯一一家AC支持万兆接口的厂商H3C是国内首家发布企业级11n产品并成功规模商用的厂商H3CAP设备目前网上使用量已超过200000台注：以上七大成就，信息来源截至2008年12月，我们每天都在进步中H3C在WLAN领域的成就WLAN厂商分类厂商分类说明发展方向能力全系列数据通信产品厂商能够提供有线和无线所有的网络设备，无线作为一种接入方式，是对有线网络的有益补充持续发展强专业研发WLAN厂商仅仅开发无线WLAN网络设备，强调无线网络的独立性,将无线网络同有线网络完全割裂被收购或者消失弱细分市场WLAN厂商仅仅开发无线网络中部分细分市场设备，如MESH或者网桥，无法提供完整解决方案无法持续发展弱OEM厂商仅仅将无线当做一个解决方案放到已有的解决方案中非主流业务，可能随时停止OEM很弱注：能力指售后和工程服务网桥无线控制器WX5002WX6103WX5004网络管理软件无线客户端无线IDSH3C全系列无线产品无线定位WX3024S7500E/S9500E插卡FIT/FATAP网桥/MESHWA2110-AGWA2210-AGWA2220-AGWA1208E-GPWA2220E-AGWA2210X-G/GEWA2220X-AG/AGP/AGEWA2620E-AGNWA2610E-AGNWA2220E-AG-TWA2210E-GEWB2320X-AGE无线应用WX3010S5800低容量插卡S5800大容量插卡WA2612-AGNWA2610-AGNWA2620-AGNWH2530X-DAGWX7306WX7310系列化AC能够平滑升级支持11N兼容各种业务板卡序列化—11NWA2610X-GN室外型WA2612-AGNWA2610-AGN室内型WA2620E-AGNWA2610E-AGN复杂环境型三根天线不代表是三条流，所以3X3\2×3\2×2的理论速率都是一样的，但是由于3×3用的发射天线更多，可以使实际性能比2×3最多高16%左右WA2220X-AG/WA2220X-AGP室外型双频多模WA2220X-AGP支持500mW大功率射频输出环境温度：-40~65oC，不需要外接室外机箱支持IEEE802.11a、IEEE802.11b/IEEE802.11g内置网口、电源防雷设计支持百兆光电接口上联支持IPv6网络推荐专业室外产品同包装产品的区别专业室外型包装室外型防水防水等级IP66，设计生产保证工程安装保证高低温器件严格筛选，符合高低温条件，并经过严格测试器件符合室温条件即可，在复杂天气条件下会出现各种问题防雷内置以太网端口防雷，内置供电防雷全部都需要外加器件支持重量尽量减轻重量，便于安装取决于外选的机箱工程：完善的服务体系H3C服务网络：服务总部：杭州、北京150名高级工程师，35个区域服务中心，50名现场工程师。82个备件库。H3C快速的响应机制：7×24的免费服务热线，80个坐席。H3C服务案例：2008年为中国电信多次WLAN的服务培训、江苏电信WLAN项目、浙江电信WLAN项目、武汉电信WLAN项目等近50个运营商服务案例2个服务总部82个备件库35个区域服务中心

拉萨呼和浩特济南石家庄太原郑州南京南昌南宁昆明重庆西安兰州银川

乌鲁木齐海口深圳广州合肥北京长沙成都贵阳福州天津武汉西宁哈尔滨杭州上海沈阳长春提纲医疗信息化是必然趋势H3C医疗行业WLAN解决方案H3CWLAN无线系列产品H3C医疗行业WLAN应用案例

180台FITAP，2台WX系列无线控制器。跨三层快速漫游，保证无线查房业务顺利实施。支持WIDS，为无线网络安全保驾护航。支持WIFI语音业务。中山医院无线查房系统住院部大楼一号住院楼

WWW

EmailDMZ网管中心HIS服务器医保服务器网络管理认证服务器核心网Internet医保中心三号住院楼二号住院楼无线控制器FITAPFITAPFITAP

40台FITAP，1台WX系列无线控制器。跨三层快速漫游，保证无线查房业务顺利实施。南京军区总医院无线查房覆盖住院部大楼一号住院楼

WWW

EmailDMZ网管中心HIS服务器医保服务器网络管理认证服务器核心网Internet医保中心三号住院楼二号住院楼无线控制器FITAPFITAPFITAP支持WIFI语音业务。后期扩容将在全院部署无线网络解放军总医院(301医院)无线网络……认证服务器WirelessSwitchManager医疗楼四层医疗楼五层医疗楼六层医疗楼七层医疗楼八层医疗楼九层医疗楼十二层医疗楼十三层医疗楼十四层POE交换机FITAPPOE交换机FITAPPOE交换机FITAP医疗系统服务器群核心交换机采用84台FITAP管理型无线接入点对医疗楼28个病区实现无线覆盖，满足医护人员无线查房和无线电子病例等的需求，同时通过无线交换机和无线网管实现无线网络的安全接入、统一管理和无缝漫游。解放军251医院无线网251医院是综合性的三级甲等军队中心医院，是卫生部全国10家数字化医院之一，全军5家数字化医院之一。项目采用H3C瘦AP解决方案，对医院的主要病房提供了无缝覆盖，以支撑无线查房和电子病历等，极大的提高了医院的信息化水平和查房的效率。瘦AP解决方案能够提供灵活的管理，简化了维护管理。无线控制器前期采用50台WA2110无线接入点对医疗部，办公楼进行无线覆盖，代替现有有线网络。后期通过扩容，实现住院部无线覆盖，为医护人员提供无线HIS系统接入，实现无线查房，无线电子病例等功能。接入交换机S3628-EI广州医学院附属第三医院服务器群核心层S9505无线控制器WX5002APW