临海中医院-移动医护信息化方案

移动医护

信息化建设方案

2018年11月

台州联通

2018年11月

目录

第一章.项目基本情况........................................................4

第二章.项目需求分析........................................................4

2.1.背景分析.............................................................4

2.2.建设目标.............................................................5

2.3.需求分析.............................................................5

第三章.项目建设方案........................................................6

3.1.建设原则.............................................................6

3.2.总体建设架构........................................................6

3.3.移动查房终端与网络系统..............................................8

3.3.1.移动查房终端设备...........................................8

3.3.2.移动查房终端软件...........................................14

3.3.3.病区无线局域网建设........................................17

3.4.移动护士工作站系统（下称移动护理）................................37

3.4.1.移动护理系统...............................................38

3.4.2.PDA终端设备..............................................48

3.4.3.大型护理信息屏应用与设备..................................50

3.5.护理文书系统.......................................错误!未定义书签。

3.6.护理质量管理系统....................................................52

3.7.智慧病房系统.......................................错误!未定义书签。

3.7.1.床旁结算系统..............................................60

第四章.资金预算......................................................64

第一章.项目基本情况

项目名称：移动医护信息化建设

建设单位：临海市中医院

第二章.项目需求分析

2.1.背景分析

现代医疗信息化的核心是信息共享与联通，包括医院各个科室之间、医院之间，甚至医

院与社区、医疗保险、卫生行政部门等的信息共享，以数据库为中心实现病人信息的无纸化

和无胶片化办公，而这就需要强大的网络支持。此外，由于医疗行业的特殊性，医护人员和

病患者之间需要频繁地在院内移动检查、同时处理的信息量大以患者对就诊时间的敏感性，

这些都要求网络具备可移动性、传输速率高等特点。同时考虑到随着医院业务量的增加，网

络需要留出足够扩容空间，这些显然已不是开墙布线的传统网络以及当下常规的医院管理信

息系统所能满足。

（-）医院医护工作繁重，强度高、责任大,这个是应用而生的实际需求，没有信息手

段协助，医生护士已经不能开展工作；

（二）响应国家政策的需求；

（三）新医改下流程变化性需求；

（四）早期发展过程形成众多信息孤岛需要打通；

（五）社会发展造成的潮流性需求，例如手机扫一扫支付，我们就需要响应；

（六）医联体已经发悬成趋势，跨距离协作需求，总是靠医生飞来飞去是难以实现的;

4

（七）患者精细化服务提出了更高要求，出院患者需要随访、医闹群体需要防范。

2.2.建设目标

让医生诊疗工作更便速

让护士更轻松护理

让后勤支持更标准化

让医院整体运营更高效化

2.3.需求分析

基础网络部分：建设院内移动医护基础网络，为单院区、跨院区实现移动医护信息化提

供网络通讯支持。

人工智能化部分：

>建设移动护理系统进一步规范和优化护理流程，杜绝手工操作、人工核对的差错，

提高护理质量和工作效率,实现临床护理业务的移动化、二维码条码化和无纸化，

为患者提供更加安全，更加方便快捷，更加满意的医疗服务。

>建设移动查房系统，优化医院工作流程，将各种信息实时呈现在移动终端设备上,

供医生实时查阅、分析和诊断。

>建设护理质量管理系统，把标准化、规范化的管理理念转化为智能的护理质量控制

系统，并加以实施。

>建设护理文书系统，取消不必要的护理书写，合理简化护理文书书写，推行表格化

护理记录，使护士有更多的时间直接服务于病人。

>建设智慧病房系统，

5

第三章.项目建设方案

3.1.建设原则

1.实用性和先进性相结合的原则

本项目的建设，需要取得实际的使用效果。因此，设计需要坚持实用性和先

进性相结合的原则，在追求社会效益的前提下追求技术的先进性（包括软硬件基

础设施和软件系统的先进性）和实际投入应用系统的实用性与有效性。

2.安全性原则

要求系统能够连续、安全、无故障、不间断运行作业。在充分考虑资金投入

效益的基础上，为了防止系统某一环节出现故障导致崩溃，能够保证系统在最短

的时间内恢复正常，将损失降低到最低限度，在条件许可情况之下应该尽量采用

成熟的备份恢复技术。

3.易用性原则

在用户界面上，要求直观、简洁、友好，菜单要求功能清晰，具有简单的层

次感,应避免复杂的菜单选择和窗口重叠，简化数据输入，界面应采用统一风格，

统一操作方式；在数据逻辑上，遵循业界惯用的逻辑处理模式；在功能处理上，

逻辑相关的功能分布在一-起，并保证流畅地切换；在信息统计上，系统为用户提

供简便统计工具，方便用户对数据库的管理、统计及图表显示和输出。

4.可扩展性原则

在建设时应充分考虑新业务的发展空间，考虑医院业务流程的变化，能畛适

时做调整。

3.2.总体建设架构

临海中医院医护信息系统项目主要由移动查房终端与网络系统、移动护士工

作站系统、护理文书系统、护理质量管理系统、智慧病房系统五个部分组成。

6

移动医护信息系统

移动查

移动护护理质

房终端护理文智慧病

士工作量管理

与网络书系统房系统

站系统系统

系统

移动查房终端与网络系统：由移动查房终端设备、移动查房客户端、病区无

线网络系统等组成，主要面向医生提供服务。

移动护士工作站系统：应用HTML5的移动开发框架，以“大屏+小屏”移动

智能终端为手持硬件平台，以病区无线网络为平台，提供跨平台移动护理解决方

案。

护理文书系统：用于满足住院部床旁护理的日常工作要求，功能涵盖日常护

理所需的各种护理文书，有助于医院对护理实现精细化管理，大幅缩短了护士的

病历书写时间，优化了护理的工作流程，可以提高护士的工作效率，有效降低护

理差错事故的发生率。

护理质量管理系统：该系统包括不良事件上报、护理质量管理、人员管理、

排班管理等功能模块，通过该系统改变传统护理质量管理以经验管理为主的“管

家式”的管理方法，建立规范化、标准化医院护理流程，提高可靠性和科学性,

提升护理质量，促进医患和谐。

智慧病房系统：包括床前结算系统等模块，致力于为病人提供更人性化、更

便捷的服务。

7

3.3.移动查房终端与网络系统

服务医生群体，以移动智能终端为硬件平台，以病区无线局域网为网络平台，支持医生

查房作业。该系统将医院各种信息管理系统通过无线网络与移动终端连接，实现了医生在病

床边实时查询病人的基本信息、医嘱信息、生命体征等功能，并能快速杳看对应的趋势图，

还可以快速检索病人的护理、检查、化验等临床检查报告信息，以适当的成本实现了HIS

向病房的犷展和延伸，推动医院的信息化建设，为病人和医生提供了更友好和实用的垓务。

该系统包括移动智能终端、病区无线局域网以及终端客户端软件三个模块。

3.3.1.移动查房终端设备

采取推车式移动终端设备，该设备基础通讯模块兼容4G专网以及无线WIFI网络，如下

图所示：

Problems。

MobileMedical

Workstations0,■•军♦

移动医疗工作站

RealizingFunction

该设备主要设计如下：

【需求点】：将工作延伸到床边，早期医生的工作重点之一是手书病历、手书医

嘱单，查看各类检查报告需要拿到其他科室的报告单。几年前的医疔信息化发展，

医生的工作由纸张化升级为电脑化，医生办公桌上都有了一台电脑，病历可以电

子格式化，报告单可以电脑上查阅、遗嘱更是直接电脑下达，不仅快捷，而且记

录清晰，随时可以终止、启用、调整，极大方便了医生工作。但是有一个问题还

是在：患者躺着病床上，查房总得到床边去，电脑是固定在办公桌上的，还是不

够方便，医生的工作还可以再向轻松化发展。

8

【设计】：为解决病区医生30米奔波而设计的医生工作站。利用无线通讯

网络技术（即WIFT或4G）手段，摆脱有线牵绊，从而实现医生办公移动化。解

决了以往查阅、录入等工作必须回到办公室才能进行的麻烦。移动式医生查房工

作配备防爆式UPS电源，可以连续支持医生在病区中移动式查房、开医嘱，下班

后连接充电，即可来E重复使用，寿命长达5〜8年。

【作用】：

（1）调阅病历可以不随身携带病历本，查房是连续进行的，即使只

有十个病人，以前也得带十本病历本。现在可以减少携带的麻烦，输入

病历号或姓名即可快速翻阅患者的历史病历，以及历史医嘱执行情况。

（2）查房之后一般都会有医嘱，电脑在办公室只能用笔记下来或者

记在脑中，会办公室再下医嘱。

（3）调阅检查结果单，目前均已实现电子化，检验科出具报告瞬间

就可以杳阅。

【常规配置】：参数如下

移动式医生工作站核心部件包括：计算机、电池、电源控制系统、

1.1

推车

2计算机参数

2.1CPU芯片IntelCore15

2.2OS系统Windows7,windows8

2.3内存DDR34GB

2.4硬盘120G固态硬盘

2.5无线网络802.11ac/a/b/g/n

3电池参数

3.1电池电芯磷酸铁锂

3.2循环次数22000次

3.3充电时间W4小时

3.4使用时间本工作站正常工作大于8小时

3.5电池容量24V12Ah(288Wh)

3.6电源线采用螺旋弹簧电源线，方便不同距离充电及收纳

9

3.7漏电保护具有外壳对地漏电电流保护、电击保护功能

3.8电流电压保护具有过压、过流、欠压、过充、过放保护功能

4电源控制系统

4.1模块式设计电源控制系统模块式设计，利于稳定，便于维修

5脚轮参数

5.1脚轮尺寸4寸医疗级双边脚轮

符合医疗安规感染管控，非粘毛屑万向轮，克服

5.2脚轮特性

各类地板，静音、防缠绕

5.3脚轮数量2个万向轮带刹车、2个万向不带刹车

6推车参数

6.1升降方式电动升降

6.2台面升降范围离地855Tl55mm±10mm

6.3台面尺寸450mm*485mni

6.4底座尺寸450mm*480nini

电池电源按钮、台面升降按钮、显示器升降按钮、

6.5按钮显示面板

液晶电量显示指示

6.6推车整机重量约41KG（W/0显示器、计算机、电源）

键盘托板宽410*深182.5*高41mm,配键盘鼠标,

6.7键盘层尺寸

侧拉式鼠标小抽板，可操作鼠标，独立鼠标挂架

铝合金、不锈钢等优质防锈金属材料，以及高光、

6.8整机材质

高亮的ABS抑菌材料

6.9导轨进口带阻尼静音导轨

5.10USB接口USB2.0*3

5.11显不接口I1DMI*1

5.12有线网口千兆网口*1

5.13串口C0M*l

7显示器参数

7.1尺寸19.5"LED

10

左右旋转360度，屏幕可90度旋转（横屏与竖

7.3支架调整角度屏切换），屏幕仰角可30度调整，电动上下调

节高度120mm

11

【其他细节】

【磷酸铁锂电池】

磷酸铁锂电池，是指用磷酸铁锂作为止极材料的锂离子电池，医生工作站配备的磷酸铁

锂电池容量是288WH,其满负荷工作时间超过8小时。

12

＞抗暴燃性能

磷酸铁锂晶体中的P-0键稳固，难以分解，即便在高温或过充时也不会像钻酸锂一样结

构崩塌发热或是形成强氧化性物质，因此拥有良好的安全性。

＞使用寿命长

磷酸铁锂动力电池，循环寿命达到2000次以上，市长寿命钳酸电池的循环寿命在300

次左右，最高也就500次。标准充电（5小时率）使用，可达到2000次。同质量的铅酸电

池是“新半年、旧半年、维护维护又半年”，最多也就广1.5年时间，而磷酸铁锂电池在同

样条件下使用，理论寿命爵达到7~8年。综合考虑，性能价格比理论上为铅酸电池的4倍以

上。大电流放电可大电流2c快速充放电，在专用充电器下，1.5C充电40分钟内即可使电

池充满，起动电流可达2C,而铅酸电池无此性能。

＞大容量、重量轻

同等规格容量的磷酸铁锂电池的体积是铅酸电池体积的2/3,重量是铅酸电池的l/3o

医生工作站二级护理工作站装配容量为288WH的磷酸铁锂电池体积小巧，重量极轻。

＞无记忆效应

可充电池在经常处于充满不放完的条件下工作，容量会迅速低于额定容量值，这种现象

叫做记忆效应。像锲氢、银镉电池存在记忆性，而磷酸铁锂电池无此现象，电池无论处于什

么状态，可随充随用，无须先放完再充电。

＞环保

不含任何重金属与稀有金属（馍氢电池需稀有金属），无毒（SGS认证通过），无污染，

13

符合欧洲RoHS规定，为绝对的绿色环保电池证。所以锂电池之所以被业界看好，主要是环

保考量，因此该电池又列入了“十五”期间的“863”国家高科技发展计划，成为国家重点

支持和鼓励发展的项目。

【电源控制系统】

独特的电源控制系统可平衡磷酸铁锂电池与用电设算以及市电充电过程的性能，使磷酸

铁锂电池效能最大化，设备运行最稳定。

【工作台面抑菌】

采用ABS抗菌材料制成，产品表明光滑，舒适，易于清洁，控制感染并防止危险细菌扩

散，可用酒精、清水等清洗，洗后光滑如新。

【电脑配置介绍】

如右图：

为医疗级别定制的小型工业控制主机+21.5口寸

显示屏构成，俗称工控机，通俗的说就是专门为工

业现场而设计的计算机，而工业现场一般具有强烈

的震动，灰尘特别多，另有很高的电磁场力干扰等

特点，且一般工厂均是连续作业即一年中一般没有

休息。因此，工控机与普通计算机相比必须具有以

下特点：

（一）稳定性强，耐高温、低温环境

（-）占用空间小，主机仅为A4纸张三分之二

大小

（三）功耗低，低功耗有利于延长整机续航能力

（四）防震、抗颠簸，适用于频繁移动环境

（五）故障率低，该小型控制机常用于户外无人作业，例如电子警察、电信机房等环境。

3.3.2.移动查房终端软件

系统架构如下图：

14

医院内部其他系统

无线网络

终方设备

安装在推车上的移动查房软件应至少具备如下功能模块:

功能概述具体功能

显示病人卡，包括姓名、年龄、性别、护理级别、诊断、住院ID

号、过敏源、费用、主治医生等相关信息

病人信息

病人性别（男，女）、病情情况（危，重，一般）、护理等级（一

级，二级，三级）以及余额（正、负）分别以不同的颜色区分显示

病人卡

科室切换医生可切换至不同科室进行查看

关注标记病人为关注，可切换“关注”病人和“全部”病人

根据病人的护理等级、危重情况、过敏与否、欠费与否进行组合筛

筛选

选病人

集成显示病人一周的体征数据和对应趋势图，包括TPR、BP、出入

体征信息

量、体重等，滑动页面即可切换查询时间

杳看医嘱执行情况，用不卮颜色区分不同执行状态，亦可区分新开

医嘱

医嘱和执行医嘱，可点击查看医嘱详情

查看检验信息，用不同颜色区分是否存在异常，异常指标一目了然，

概览检验

点击即可查看检验详情，并可区分已报告是否查看

检查查看检查信息，点击即可杳看检查报告，并可区分报告是否查看

病历记录各次病程记录，可查看病历信息，点击即可查看病历内容

刷新刷新同步数据，并显示上次刷新时间

15

标准7日体温单样式；可随意放大缩小。体征数据来源于移动护士

体温单

工作站系统

护理

护理记录单可随时查看护士护理记录表单，与护士工作站和护理文书同步

其他护理表单可配置其他相关护理表单

按照备忘记录时间和记录医生信息展示备忘记录，可进行查看、编

备忘记录

辑、删除等操作

用户可实时添加新的备忘记录，自主添加查房医生、查房记录名称、

新增备忘

备忘患者状态等信息，支持多种快捷记录方式

自定义模板模板支持在科室内共享，并可对自己创建的模板进行管理

用户可根据需要实时添加籽的文本模板，方便备忘记录时快速插入

新增模板

模板内容

基本信息对患者的基本信息、住院情况、费用记录进行集中查看

对患者所有的诊断日期、诊断描述、诊断部门等历史记录进行汇总

诊断史

查看

按已执行类、医嘱本、长期医嘱、临时医嘱等对全部医嘱进行分类

医嘱查询

查看，并对不同状态的医嘱进行对应操作

提供床旁快捷下达药品，检验，检查等各类医嘱，提供成套医嘱下

达功能，提供医嘱的合并，停止，删除等常用功能，提供医嘱修改

医嘱下达功能，对未校对医嘱进行修改，提供待保存医嘱列表，可一次录入

详情

多条医嘱后一并保存，提供医嘱复制功能，加快医嘱下达的速度，

提供医生常用项目自定义保存功能

对患者所有检查信息进行桧查杳询、申请查询操作，并可查看详细

检查信息

的检查报告

对患者所有检验信息按照检验查询、申请查询进行操作，并可杳看

检验信息

详细检验报告，及对应指标统计分析图

PACS影像对患者的检查影像进行查看，支持多种直看操作

电子病历对患者所有的病程就进行汇总，详细杳看患者电子病历信息

除上述列表功能外，为尽可能不改变医生原有工作习惯，医生无需适应的过

程，同时尽可能减少软件的投入，保证查阅的报告与病历都是最新的。

综上，推车设备的医生查房工作站可沿用医院HIS客户端软件，只需推车操

作系统支持该客户端软件即可。

16

3.3.3.病区无线局域网建设

病区无线局域网系统的建设目的是使得各类医护移动终端能够随时随地接入医院系

统，不受地域限制。可通过建设4G专有网络或者无线THFI网络实现，无论是何种建设

方式，该网络均与外部网络隔离，仅面向院内医护终端使用。

3.3.3.1WIFI无线局域网

无线局域网建设，台州联通在综合评估多家厂家的技术资料后，选用了在医疗领域具备

较丰富经验的ARUBA厂商产品。

作为第三代的无线网络技术，ARUBA系统采用了WirelessSwitch+thinAP构架，将

第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的WLAN交换机中实现，同时

增加了许多无线局域网全新的功能：诸如：无线安全性、AP管理控制、RF站址监测、无缝

移动漫游，特别是对语•音、视频业务的支持有专门的Qos保证，使得VoIP的应用，如H-Fi

技术应用得到了飞速发展，

在ARUBA的无线网络架构上.，由于无线用户的传输是通过ARIBAAP内已建立的GRE隧

道和ARUBA交换机互连的，无线用户的VLAN透过ARUBA交换机和骨干交换机互连互通。所

以实际上无线用户的业务流量是不出现在接入层和汇聚层网络中的。这种组网模式非常有利

17

于在现存的有线网里实施无线局域网，同时也非常方便进行扩展。

ARUBA的无线网络架构使用户和设备可以在任何网络内无线连接，并安全地访问内部资

源。从逻辑上来看，ARUBA无线网络是覆盖在现存固定网络之上的一个崭新的网络中间层，

通过这个中间层，无需对现存网络进行大规模升级，就可满足安全性、移动性和融合性三大

要求，使所有的应用在这个中间层次上真正移动起来。ARUBA的无线网络解决方案在结构上

可以稳定地通过现存IP网络工作，并通过私有网络甚至公共互联网延伸到任何角落。

ARUBA的无线网络支持真正的移动性能，用户可以在多个位置安全、不间断地进行漫游。

而且可以通过多媒体移动设备和手提无线局域网语音(VoWLAN)设备等实现语音整合。此外，

ARUBA的无线网络还支持与身份对应的安全策略。由于移动用户和设备并非通过固定端口接

入网络，因而，网络必须能够辨别进入网络的每个用户和设备。一旦身份确认之后，客户安

全策略就可以应用到网络中，以便向用户和设备提供与业务需要相对应的网络访问权限和访

问带宽。

作为革命性的新型网络结构，ARLBA的无线网络不但解决了目前移动、安全以及融合的

问题，更为降低网络基础设备的整体成本提供了方向，展示了将来大幅度降低网络端口数量

的美好前景，从而使网络能够真正实现其“无线”的长期演化趋势。

临海市中医院病区WIFI局域网解决方案包括四大部分：

•ARLBAOS软件：为ARUBA无线网络提供智能

•移动控制器：为“无线接入点”提供集中的控制平台

•无线接入点：通过局域网、广域网和互联网将有线和无线的用户数据收集并传送

至移动控制器

・无线网管系统：实现全网多厂商无线设备和无线用户的统一管理

1)ARUBAOS软件

ARUBAOS系统软件功能强大、设计精密，可协调ARUBA无线网络内的全部设备操作，

实现多项高级功能，包括：不间断移动功能、身份对应安全策略、与现存网络无中断整合、

移动VoIP功能、适应性无线电波管理功能、企业级恢复功能、开放式应用程序接口比能、

端对端QoS服务以及集中式管理功能。

完全模块化的ARUBAOS软件，可在任何ARUBA移动控制器或接入点上运行，以保证他

们向处在ARUBA无线网络中的用户不间断地提供服务。

ARUBAOS软件的基本功能套装是各种移动控制器的标准配置，这些功能包括：精密的

18

认证和加密、不间断高速漫游、射频管理和分析工具、集中配置、位置追踪等。

ARUBAOS软件令管理人员实现对网络接入点的单点控制，以便查找和关闭空闲的接入

点、辨别并阻止恶意攻击以及假冒用户，实现负载平衡通讯、搜寻覆盖漏洞以及干扰、创造

状态式身份对应安全策略并随个人用户在移动边缘内转移。

2）移动控制器（MC）

移动控制器是用于运行ARUBAOS软件功能的高性能网络平台，功能包括：无线接入点

管理、802.11射频管理、802.llx认证和加密功能，利用IPsec/3DES加密技术的点对点和

用户VPN网络功能、状态式策略强化防火墙，L1至L7的入侵防范、用户终端完整性检查、

以及接入点与移动控制器之间的无间断漫游。

移动控制器具有相同的硬件结构，包括专用的平面CPU,可编程数据平面网络高性能处

理单元，以及用于L2和L3集中加密的特殊可编程加密引擎。移动控制器对无线网络中的通

讯进行监测，并输送至核心网络。

3）无线接入点（AP）

无线接入点运行分布式ARIBAOS软件功能，包括智能射频管理、本地无线局域网数据

流的分布式加密、搜索和防范无线入侵、搜寻空闲并关闭接入点等。有线接入点仅仅作为

数据收集器工作，并通过局域网或广域网同移动控制器连接。

无线接入点可以同现存的IP网络连接，自动搜寻ARUBA的移动控制器，并自动配置参

数开始工作。移动控制器负责OS软件的分发、配置参数分发，并协调所有无线接入点以实

现协同工作。接入点通过802.3a「以太网远程供电标准获得电力，无需额外部署电源线。若

无法通过以太网供电，接入点还同时配备了可连接交流电源适配器的直流电源接口。

所有的接入点可以在监测无线电波同时提供无线网络服务。连续的扫描射频环境、确

定和追踪所有无线用户已提供入侵警告和干扰提示。此双重功能不需要单独的RF传感器即

可排除故障并优化无线环境。

无线网络设计方案

根据本期临海中医院无线覆盖具体结构如

19

HIS瞄嚣区

二的REI

taemet外网醐龄主祓微挪L无赧全懿反猖

上肺为错

麟麟区

20

方案采用两台7205控制器以保证无线系统的稳定运营，7205带四个万兆上联端口，

内置硬件防火墙，即保证无线业务在今后八至十年内不会落后，同时也保障了无线网络与

有线内网的安全隔离。

根据临海中医院的实际现场环境，所有的无线接入点(AP)建议通过P0E交换机供电，

AP就近连到接入层网络上。ARUBA的AP可以跨越二层或者三层网络自动建立到无线控制

器的GRE的隧道，并通过该GRE隧道连接到ARUBA控制器匕进行软件同步、下载配置文

件并提供无线用户到核心网络的数据通道，所以ARUBA无线网络可以在完全不改变原有的

网络结构的前提下，搭建一个独立的、叠加在有线网络之上的移动网络平台，并通过该平

台实现无线用户的接入和为各种网络应用移植优良的移动性。

方案中的院内AP采用Aruba305,AP-305是一个用于室内环境的高速、高性价比、可

靠的802.1lac无线接入点。它既可安装在墙顶，也可壁挂安装。AP-305数据传输率达到

1300Mbps,能提供像有线一样的性能。

AP-305与Aruba7205集中控制器共同构建无线网络，提供高速且安全的网络服务，使

用户最终实现“在可能的地点无线，在需要的地方有线”的网络接入模式，从而能对网络

进行适当的优化和调整，减少不必要的端口，降低运行成本。Aruba独特的自适应射频管

理技术是进行网络优化和调整的关键。它可以管理AP工作的频道、功率和无线客户端行为,

提供像有线一样的性能和可靠性。通过优化网络结构，企业和组织能够显著地提高用户的

移动性和效率，同时降低了企、业的网络运营成本。

可以通过控制器来对AP-305进行多功能的配置，在2.4GHz和5GHzRF频段提供无线

局域网接入、无线监测、远程网络接入、安全的企业mesh,以及无线入侵检测和防御。AP-305

具有两个100/1()00Base-T以太网端口,并且可以通过标准的802.3af以太网供电(POE)

或支持12VDC供电。

所有的AP均根据现场电源条件，可以通过POE交换机或外置电源模块供电，并通过接

入交换机连接至核心交换网络。AP和交换机之间的网络结构无需考虑，如果是二层网络结

构，AP获得IP地址后，通过广播包发现并连接无线控制器；如果是三层网络结构，AP获

得1P地址后，通过DNS或者DHCP的43属性，发现并连接无线控制器。

AP与无线控制器建立隧道后，就从逻辑上构成了一个架构在有线网络平台之上的纯星

型网络，所有无线用户都通过AP提供的WLAN接入服务连接到无线控制器，并经由AP与无

线控制器之间的GRE隧道访问医院网络。

无线接入点位设计

21

本次方案仅针对临海市中妄院实际楼层图纸，计算楼层无线覆盖实际效果如下图例所示:

台州府路标准层点位图:

回浦路标准层点位图:

22

AP点位统计

楼层设备名型号数量POE交换机

台州府路院区

AP

irAP-3054

1

无线AP

2FAP-3055

无线AP

3FAP-30512

1

无线AP

4FAP-30512

无线AP1

5FAP-30512

23

无线AP

6FAP-30512

小计

573

回浦路院区

无线AP

1FAP-3055

1

无线AP

2FAP-30513

无线AP

3FAP-30513

2

无线AP

4FAP-30514

小计

453

总计

1026

无缝漫游切换设计

无线用户移动漫游，涉及到多个层次的漫游，最为简单的是二层漫游，其他厂家产品

都表现不错，三层漫游就困难多了，还有当用户跨越多个域时怎样无缝漫游，ARUBA无线

局域网可以实现快速无缝漫游功能。

在传统的无线局域网内，无线终端要跨越不同AP之间漫游是有一定的困难，因为不同

AP之间，它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP

漫游到另一AP时，由于它们之间的缺省IP子网不同，无线终端会重新发出DHCP请求，这

样的话终端的IP地址就会更新，所有在原先AP建立.的连接都会被切断。过去为了解决跨

越三层的漫游，有些用户采用了MobileIP的技术，但Mobile【P的缺点是它必须在无线

终端安装软件。这是一般网络管理人员不愿意做的事情，因为它们就必须支持和维护用户

的无线接入端。

24

Traffictoclone

Trafficfromclient

通过ARUBA无线系统的代理DHCP功能，就可解决了跨越不同三层IP子网的无线漫

游问题。当无线终端从一个AP的IP子网漫游到另一个AP的IP子网时，它重新发出的

DHCP请求，会从AP端的ARUBA无线控制器转发到原有子网的无线控制器（用户从那一个

AP获取它的IP地址）。用户的原交换机会告知用户漫游到的ARUBA交换机继续保持用户的

原有的【P地址。无线用户已漫游到另一个1P子网，但它仍可以原有的】P地址继续在新的

AP上入网。代理DHCP的优点是无要在用户终端安装任何软件就可让终端无缝的在不同IP

子网之间漫游。

自愈功能设计

传统无线网络里的每个AP都是一个独立的个体，相互之间不存在任何沟通与协商，如

果有某一AP突然损坏或失效时，这个AP原来覆盖区域就会失去无线连接，无线网络变得

不可用。遇到这种情况的一般做法就是马上把失效的AP更换。但由于大多数的AP都是布

置在楼道里（并不是在机房），所以不一定能马上作更换，现场的环境也有局限性，很多时

候维护人员较难即时做出更换动作（很多的AP都是安装在天花板上）。而且，从故障发现,

处理，找到新AP,替换，整个过程需时漫长，尤其是这对于一些紧急的应用是不能接受的。

因此我们必须寻找另一种方法去缩短故障处理周期。

为了提高无线网络的可用性和增强整个架构的

冗余性，ARUBA系统设计了故障自动恢复的功能，

即实时侦测出线上AP是否存在失效，当发现有AP

出现故障时，ARUBA无线交换机能自动调节邻近的

AP射频参数，一般是加大发射功率（覆盖范围）共

同接替失效AP原先覆盖的范围。

25

在医疗行业，这个功能尤其重要，大部分的

AP都是覆盖办公区和住院区，无线网的可靠性关

系到病人的安危，例如当某个房间的病人遇到危

险，按了急救灌，需急呼护士，而护士正在其他

病房杳房，请求信号本应可通过无线网到达护士

随身携带的WiFi电话，而刚好护士所在区域的

AP设备发生了故障，失去无线信号，结果导致找

寻失败。可见无线网的可靠性高低直接关乎病人的生命安全，有了故障自动恢复功能，无

线信号就可在很短的时间内，自动恢复正常。然后管理人员可以慢慢更换掉损坏的设备。

集中化的用户认证和流量加密

802.11网络所使用的无线信道所具有的共享介质特性决定了其网络数据在空中进行

传播时，不可能阻止未经授权的笫三者对其进彳丁监听，同时用尸的接入也并无法受到企业

闱墙和大门的保护（因为电磁波的辐射可能会超出围墙范围）。因此802.11无线网络技术

自诞生伊始便采用了用户数据加密和认证技术来保证无线网络的安全。

ARUBA无线控制器可以为无线客户提供功能丰富的身份验证和数据加密功能，并可以

通过对无线控制器的安全配置实现整个无线网络安全的集中部署。

ARUBA无线控制器提供的身份验证方式如下：

■不进行用户身份险证

■基于MAC地址的身份验证

■基于802.1X/EAP的身份验证

•支持EAP卸载功能

•支持机器名和用户名的Windows域认证绑定

■基于WebPortal的身份验证

■基于VPN的身份验证

■以上验证方式的组合

与其它无线网络厂商的解决方案不同，在ARUBA无线网络的认证和加密功能是通过专

用硬件在无线控制器上集中部署的，而不是分散在每一个AP上的，因此所有的终端认证和

佶息加密都是在无线交换配上完成的。

26

这种特别的部署方式可以为无线局域网的信息安全带来以下优势：

■由于所有的安全措施都在无线控制器上执行，避免了分散在各处的AP成为潜在

的无线安全漏洞

■对信息的加密从终端与AP之间延伸到了终端与无线控制器之间，进一步确保了

AP到无线控制器之间的信息安全

■在无线交换机二采用专用硬件对信息加密，解决了大容量环境下AP处理能力不

足的问题

■在终端漫游过程中不再需要额外的密钥交换和同步，大大提升了终端在AP之间

的无缝漫游切换能力

主要设备介绍

Aruba7205移动控制器：具有无可比拟的可扩展性，最多可以支持32,76个用户，在

高达20Gbps的速度下执行状态防火墙策略。通过安全的IP隧道，根据终端用尸应用或

IT流量转发要求，Aruba接入点（APs）和接入交换机可以通过公共或专有传输网络把流

量转移到Aruba7205控制器上，并在接入层进行本地桥接。Aruba7205控制器还可以管

理授权、加密、虚拟专用网络（VPN）连接、IPv4和IPv6第3层网络、Aruba策略执行

防火墙（PEF）、Aruba自适应射频管理（ARM）和ArubaRFProtect™频谱分析和无线入侵

保护功能。

ArubaAP-305:双射频802.llac接入点，支持多月户MIMO5GHz频带下支持最高

1,300Mbps（采用3SS/VHT80客户端），2.4GHz频带下支持最高400Mbps（采用

2SS/VHT40客户端）内置低功耗蓝牙（BLE）射频;支持BLE的移动设备通过同时接收来自

多个Aruba信标（Beacon）的信号实现基于位置的服务，可以管理采用电池供电的Aruba

信标的部署.

oruba

27

3.3.3.24G专有网络

•临海回浦路中医院室分建设

台州联通实地勘测对临海回浦路中医院SF进行了详细的CQT拨打测试，从电磁场强度、

通话质量等方面的综合分析可以看出，大楼内信号较小，无法满足用户的通话需求。

该地下室没有做过联通室内分布系统，楼内信号较差，根据测试结果，为保证中国

联通手机信号覆盖，和中国联通4G网络优化分布，建议对临海回浦路中医院SF进行覆盖，

改善通话质量，从而提升我通网络信号。

临海回浦路中医院SF位于临海市回涌路61号，本方案覆盖大楼。临海回浦路中医院总

建筑面积约为14000平方米，本次工程覆盖面积约为14000平方米。

临海回浦路中医院SF

楼层分层情况说明：

楼层功用面积

1F-4F医院14000

小计14000

墙体结构及吊顶1青况说明：

楼层墙体结构吊顶情况

1F-4F钢筋石膏板吊顶

电梯情况说明：

电梯位置功能数量停靠楼层电梯机房

DT1客运11-4F5F

小计1

临海回浦路中医院地理位置图：

28

Om通烟；a行庆自州市yU路况=工具*

街

OH子医院奶茶博士@

墩袭永侦饰品店O④文庆老店

<3盘搜华侨宾馆

（回浦路）

正新鸡播9

O畸海市审计局

③罗奴娇

崂毅鬻◎好视皿中心®

©回涌购酒商行⑭普葬国际

临海

»a)eo锦江之星酒

场海市中医®府城招待所

0红18广告（临海崇和门

0