智慧醫(yī)院-無線醫(yī)療基礎網絡服務平臺總體建設方案V3

智慧醫(yī)院

無線醫(yī)療基礎網絡服務平

臺總體建設方案

設計單位:

建設單位:

編制日期:

第一章項目概述

1.1.應用背景

目前，國內大多數(shù)的三級甲等醫(yī)院都有了自己的內部信息系統(tǒng),

但仍然無法跟蹤醫(yī)囑的整個生命周期。這就使得一些重要的醫(yī)療信息

無法電子化，因而在醫(yī)療質量監(jiān)控和病人費用跟蹤等方面產生了一些

現(xiàn)有HIS（醫(yī)院信息系統(tǒng)）系統(tǒng)無法很好解決的問題。

例如：計算機系統(tǒng)中沒有關于每條醫(yī)囑實際執(zhí)行狀況的記錄影響

進一步的醫(yī)療質量控制。目前護士在臨床采集病人的體征信息數(shù)據(jù)只

能先記錄在紙上，回到護士工作站之后再轉抄到臺式機上，多次轉抄

不僅降低了工作效率，而且容易產生錯誤。由于護士的臨床工作相對

繁雜，僅僅依靠紙張的記錄，仍然容易遺漏一些醫(yī)囑的執(zhí)行或者由于

信息不能及時的交互，而造成重復執(zhí)行和收費。

臨床移動信息系統(tǒng)（簡稱CMIS系統(tǒng)）的核心思想就是通過使用

WindowsMobile操作系統(tǒng)的掌上電腦，通過無線局域網絡與后臺使用

的Windows2000Server服務器和SQLServer數(shù)據(jù)庫，實現(xiàn)在院的

一線醫(yī)護人員隨時隨地進行病人相關信息的瀏覽，查詢，采集和傳輸。

醫(yī)護人員可以通過在線（WLAN）或者離線（ActiveSync）兩種

模式將后臺數(shù)據(jù)庫的病人資料，醫(yī)囑治療，體征采集等信息分別按照

工作時段和工作需求傳輸?shù)揭苿咏K端上，攜帶進入病房；在病人床旁

登錄移動終端的CMIS系統(tǒng)后，可以方便的通過移動終端上的詳細信

息進行工作，記錄相應治療和材料的收費以及病人的各種體征數(shù)值;

還可以將病人當時可能突發(fā)的病癥狀態(tài)手寫記錄到移動設備上暫時

保存。

一階段的工作結束后，可以將所有執(zhí)行和采集的結果再用同樣的

方式傳輸回復給后臺數(shù)據(jù)庫進行保存。相應體征數(shù)據(jù)可以直接生成各

種表格以供醫(yī)護隨時瀏覽和打印，免去多次轉抄和手繪。移動終端上

方便的提醒功能可以協(xié)助醫(yī)護準時地進行重要醫(yī)囑的治療，減少醫(yī)療

錯誤的發(fā)生機率。配合病人的條碼腕帶掃描功能之后，進一步保證了

病人就醫(yī)的安全性，實現(xiàn)了“正確的人，在正確的實踐，得到正確的

治療”，這也是臨床信息化發(fā)展的核心目標。

&Start

病人星4信息化

移動解史方案

Mobile

八Solutions

醫(yī)強單|牛秀華（03”所有醫(yī)囑“

㈣.XS模式M過濾互音弼助國卜

數(shù)據(jù)庫Database

護士工作站u護士工作站人yJ護士工作站

WLANWLANWLAN

GGa

PocketPC用戶PocketPC用戶PocketPC用戶

通過優(yōu)化的工作流程，一方面可以確保病人醫(yī)囑執(zhí)行的準確有效,

具體治療責任跟蹤到護士個人；另一方面可以收集到大量有價值的病

人臨床數(shù)據(jù)信息作為醫(yī)院寶貴的經驗積累；還可以為醫(yī)院加強醫(yī)療和

服務管理提供真實可信的數(shù)據(jù)，為績效評估工作打下堅實的基礎。

通過掌上電腦，醫(yī)護人員在進行一系列醫(yī)療服務時，不僅可以隨

時隨地的瀏覽，查詢，采集，記錄，傳輸有價值的臨床信息，還可以

實現(xiàn)醫(yī)療設備，醫(yī)療信息的高度共享和有效利用。護士的工作效率提

高，提高醫(yī)療服務水平，減少臨床醫(yī)療差錯，有效地節(jié)約人力和物力

資源是提高醫(yī)院核心競爭力的關鍵環(huán)節(jié)。

1.2.業(yè)務需求

醫(yī)院信息化建設向移動終端延伸的概念在國內已被提出多年，希

望借助無線網絡技術，建設數(shù)字化醫(yī)院的無線醫(yī)療系統(tǒng)，以提高醫(yī)院

數(shù)字化應用水平，優(yōu)化醫(yī)療護理質量，保障醫(yī)療安全，從而更好地服

務于患者。

在醫(yī)療環(huán)境中部署無線網絡，首先是因為傳統(tǒng)的基于固定網絡的

醫(yī)療信息系統(tǒng)(HIS)具有一定的局限性。

1.傳統(tǒng)網絡對電子病歷(EMR)的支持能力欠缺：醫(yī)生在病房

巡查過程中，由于網絡接入困難，無法及時獲得患者的住院信息、

病史、化驗結果等歷史記錄數(shù)據(jù)，也無法及時地更新患者的病歷、

預約化驗和開處方，從而使電子病例(EMR)所帶來的信息化優(yōu)勢

無法得到充分發(fā)揮

2.傳統(tǒng)網絡無法幫助醫(yī)療機構進一步提高醫(yī)療護理的質量，

主要體現(xiàn)在以下幾個方面：

?:?傳統(tǒng)網絡對護理行為執(zhí)行時間的正確性反映欠缺：由于護

士工作站一般位于護士站，護士不可能執(zhí)行一條醫(yī)囑后馬上回來

記錄一條，導致計算機系統(tǒng)中沒有關于每一條醫(yī)囑實際執(zhí)行狀況

的記錄，因此給進一步的醫(yī)療和護理質量控制帶來了困難，在發(fā)

生醫(yī)患糾紛舉證時也存在法律意義上的不足。

?:?傳統(tǒng)網絡對護理查對制度執(zhí)行的支持欠缺：“三查七對”是

護士執(zhí)行醫(yī)囑的重要環(huán)節(jié)，以往對病人身份的唯一性的查對，主

要依靠床號或姓名，對治療內容的確認依據(jù)是治療單、輸液單等，

這樣既存在病人身份識別差錯的危險，也無法識別治療單抄錯等

情況，因而存在一定的安全隱患。

。傳統(tǒng)網絡對改進護理模式的支撐欠缺：護士需要花費大量

的時間來完成護理文件的書寫與錄入，沒有更多的時間照護病人。

同時在電子病歷實施的情況下，系統(tǒng)無法將護理行為發(fā)生的有關

臨床信息與電子病歷的數(shù)據(jù)即時相互共享。

?:?系統(tǒng)對患者費用發(fā)生狀況的客觀性反映欠缺：由于現(xiàn)有的

系統(tǒng)是在醫(yī)囑轉抄階段就對其所分解的執(zhí)行項目進行了收費，而

關于病人是否得到相應治療，實際消耗了多少衛(wèi)生材料，此方面

的信息無法及時地記錄，因而就容易出現(xiàn)計費的疏漏，出現(xiàn)退費、

補記、漏記等情況。

與傳統(tǒng)的固定網絡相比，無線網絡具有優(yōu)越的移動性優(yōu)勢，既可

以幫助醫(yī)護人員隨時隨地訪問電子病歷(EMR),核對患者身份，獲取

患者的相關歷史信息，并對病歷和醫(yī)囑的執(zhí)行進行實時更新，提高其

準確性。因此可以充分發(fā)揮醫(yī)療信息化的優(yōu)勢，提高醫(yī)護質量，消除

潛在的醫(yī)療事故。

其次，網絡布線的復雜性是醫(yī)療機構建立無線網絡的第二個重要

原因。安裝網線幾乎總是需要采取鉆墻和穿越天花板等措施，這些措

施不僅會干擾辦公場所的正常工作，而且在病房中具有很高的危險性。

傳統(tǒng)布線所帶來的大量灰塵和其它顆粒物質容易導致身體虛弱的患

者受到外部感染，不利于患者的身體康復。

無線系統(tǒng)部署非常快捷、靈活，可以減少甚至避免所有這些環(huán)境

施工的危險。

另外，無線定位技術的應用對于醫(yī)療機構也具有強大的吸引力。

通過無線網絡和RFID等現(xiàn)代科技，醫(yī)療機構可以可實時跟蹤所有醫(yī)

療設備、資產和人員，確定其位置。無線定位可以在緊急救援或者醫(yī)

療看護中發(fā)揮作用，而位置信息可以知道在特定位置有怎樣的患者,

需要怎樣的醫(yī)療服務等。隨著醫(yī)療行業(yè)信息化的不斷發(fā)展，定位感知

系統(tǒng)正逐步在醫(yī)療行業(yè)構建起來，給醫(yī)療行業(yè)帶來了跨越式的發(fā)展。

一個無所不在的救護網絡，一個準確快捷的設備和藥品管理網絡，一

個安全及時的病人信息網絡，不僅提升了醫(yī)院的服務能力，方便了醫(yī)

院內部的信息溝通，更保障了病人生命的安全。

第二章總體設計

2.1.設計原則

2.1.1.技術成熟

第一代無線局域網技術僅僅使用胖無線AP（即FA1AP）來組建

無線局域網，每一臺胖無線AP都要單獨進行配置，費時、費力、費

成本；第二代無線局域網增加了無線網關設備，增加了對整個無線局

域網進行認證和計費的功能，但還是不能夠解決網絡的安全、移動等

瓶頸問題，并且其管理性和安全性以及對有線網絡的依賴成為了第二

代無線局域網發(fā)展的瓶頸，在這樣的環(huán)境下，基于無線交換技術的新

一代無線局域網產品和解決方案應運而生。

新一代無線局域網采用無線控制器和瘦無線AP（即ThinAP）的

架構，使得無線局域網的網絡性能、網絡管理和安全管理能力得以大

幅提高。在網絡管理、系統(tǒng)性能、穩(wěn)定可靠性、安全性等等各個方面，

新一代的無線局域網產品和方案都能夠和有線網絡相媲美。

對于醫(yī)院無線局域網系統(tǒng)項目，我門認為應該采用目前成熟而先

進的第三代無線局域網技術和產品來構架相應的解決方案。

2.1.2.全面保障無線局域網安全

無線局域網自出現(xiàn)以來，安全一直是讓人很頭疼的事情。網絡安

全包括用戶認證、權限控制管理、通信數(shù)據(jù)加密、無線局域網防護等

幾個方面，無線局域網中需要考慮將其作為一個整體來統(tǒng)籌解決，而

不能夠全盤依靠有線網絡的設備去解決無線局域網的問題。

對于醫(yī)院無線局域網系統(tǒng)項目，我們將采用全方位的網絡安全技

術，搭建安全的無線局域網架構，來保證整個網絡的安全。

2.1.3.智能化的網絡管理機制

幾十個無線AP組成的無線局域網，重視其網絡可管理性是十分

重要的設計原則。如果沒有很好的網絡管理機制和方法，整個無線局

域網會因為缺乏管理和監(jiān)控而變得性能降低設置無法使用。

對于醫(yī)院無線局域網系統(tǒng)項目，我們認為采用智能化的網絡管理

技術，使得無線局域網系統(tǒng)能夠進行自我優(yōu)化，自我調整，才能夠最

大化的減少網絡管理人員的額外負擔，提升網絡管理的水平。

2.1.4.健康的無線網絡

對于無線網絡環(huán)境，必須具有低輻射,而且無線網絡的部署不影響

現(xiàn)有的其他設備的運行，同時所設計的無線系統(tǒng)可針對無線終端起到

病毒防護功能，即分為兩個層面，一、無線終端的準入檢查；二、對

無線終端發(fā)出數(shù)據(jù)進行有效的檢查和監(jiān)控。

2.1.5.負載均衡

對于高密度無線網絡的部署，我們應充分考慮到實際情況中的應

用，為避免局部無線網絡中的AP負荷過重，而影響到整體無線網絡

的使用，無線網絡必須具有負載均衡的功能也就是說所設計的無線網

絡能夠基于AP的數(shù)量或基于每個AP下所帶用戶的數(shù)量、流量實現(xiàn)

負載均衡，優(yōu)化無線網絡。

2.2.設計定位

在醫(yī)院環(huán)境中采用無線網絡技術，主要是出于兩個重要的原因。

首先是未來電子病歷系統(tǒng)HIS的部署。其次，借助部署的無線網絡，

可以開展多樣靈活的針對醫(yī)院的特點的豐富應用。綠城醫(yī)院可以借助

無線網絡，讓醫(yī)生及護士可以盡可能增加有效手段與患者溝通交流并

能實時獲得醫(yī)療和數(shù)據(jù)信息。從而為病人提供更加高效的床邊護理。

基于WLAN的醫(yī)療解決方案包括下列面向醫(yī)療系統(tǒng)應用：

?:?隨時隨地電子病歷訪問/查看

。醫(yī)生處方輸入和藥物治療匹配

?；谝苿幼o理的患者床邊服務

?:?設備、藥品的定位管理

。醫(yī)生/護士VoWIFI系統(tǒng)

醫(yī)護人員可以通過在醫(yī)院的手持設備無線接入。臨床醫(yī)生通過手

持設備探視患者，并從患者的床邊，迅速地獲取患者的住院信息、病

史、化驗結果和其他患者數(shù)據(jù)。此外，臨床醫(yī)生還可以在轉移到下一

張病床之前，通過該應用更新患者的病歷、預約化驗和開處方。所有

信息都將通過無線網絡，記錄在醫(yī)院的主數(shù)據(jù)庫中。支持無線的EMR

為醫(yī)護人員提供的移動能力非常重要，因為它不僅可以讓醫(yī)護人員更

加方便和有效地進行床邊探視，還可以從患者的角度提高探視的質量,

這是因為醫(yī)生在探視的過程中始終都可以待在患者的床邊。

以前醫(yī)院工作是基于有線網絡的，非移動式的工作站信息系統(tǒng)對

查房沒有直接的幫助。醫(yī)生到病房仍然要拿紙張、病例雖然這些病例

可能是計算機打印出來的但查詢仍然不方便.實際上還是傳統(tǒng)的查詢

模式。對護士來說也存在著同樣的問題，護士的工作最要到病床前測

體溫、量血壓.進行生命體征的數(shù)據(jù)采集.然后再將記錄在紙上的數(shù)

據(jù)輸送到計算機里，反而增加了工作的復雜度。而且過去服務過程也

沒有記錄，一般是轉抄醫(yī)囑。實際上這種信息系統(tǒng)和病房的管理模式

并沒有實現(xiàn)信息銜接，等于從醫(yī)生、護士辦公室到病人床前這一段“路

程”沒有實現(xiàn)數(shù)字化。而無線系統(tǒng)解決了這些問題。

在無線技術得到廣泛應用之前條形碼技術的應用，為“以患者為

中心”的口號提供了技術支持。

未來在全院部署了的無線解決方案后，醫(yī)院醫(yī)院從掛號的起始環(huán)

節(jié)就可以取消病例本，而換成帶有條形碼的病例袋。這是就醫(yī)者在醫(yī)

院醫(yī)院治療的“通行證”。通過掃描呼叫病人就診的同時醫(yī)生就可以通

過醫(yī)生工作站調出患者的病歷資料、化驗單、以及各種影像檢查資料。

值得一提的是數(shù)字化攝影技術大大縮短了洗印時間，患者不必花費漫

長的時間等待報告單。而且影像檢查的精確度也得到成倍提高，一張

X光片存儲可達10多兆，以前普通x光片上顯示不出來的微小病灶，

都會以千萬像素的高清晰效果呈現(xiàn)在醫(yī)生面前。諸如DHA、CT、CR、

B超、彩超信息，可以在全院范圍內實現(xiàn)各種設備影像的集中存儲效

和共享。就是做完了檢查之后，門診醫(yī)生化和住院醫(yī)生的影像都可以

直接獲取。

看完醫(yī)生后的處方單等也都由電腦打印出來并帶有條碼信息。這

樣在病人交費的時候.只要在排號機前掃瞄一下儲存一個號.就可以

等待被呼叫交費了.此時醫(yī)生所開的藥物或檢查項目、費用明細也都

已經顯示在電腦屏幕上，自然就不用排隊了。

條碼標簽內容說明：

io位識別患者數(shù)字

姓名

出生日期

性別

所屬病區(qū)

患者病例編號=7位

生成病患標識-條碼標簽碗帶

在藥房，以前是先交處方，再備藥，等待時間很長。現(xiàn)在是收費

完成之后配藥單自動傳到藥房后臺.準備藥之后再掃瞄一下，就醫(yī)者

就可以直接到窗口領藥。藥師掃描條形碼核對處方，系統(tǒng)自動核檢庫

存。這對于就醫(yī)者來說是不用排隊了，而對于藥劑師來說，通過整個

過程的計算機管理。藥師不需要敲一下鍵盤，不需要按一下鼠標，避

免了發(fā)藥時候可能出現(xiàn)的錯誤。

醫(yī)院醫(yī)院在門診建立條形碼的體系，得益于門診的各個環(huán)節(jié)緊密

的整合，無線網絡構建提供綜合業(yè)務平臺使得醫(yī)院醫(yī)院信息流程非常

順暢。

無論是應用條碼技術還是采用了無線平臺，所有應用的基礎都是

更全面的電子病例的有效集成為一線的醫(yī)生診治疾病提供數(shù)字化支

持比如心電圖監(jiān)護、麻醉等，這些不光涉及到過去對病人的診斷，而

且可以提供監(jiān)護性的過程，而這些信息都能夠從這個系統(tǒng)中獲得。

醫(yī)院醫(yī)院可以為來此的就醫(yī)者保存電子病歷.再次來到該院

時.無論已過多長時間，只要還保存著條形碼，患者所有病理資料都

可以在任意一臺工作終端調出查閱，極大方便了病情的綜合診斷。

2.3.網絡設計

醫(yī)院無線網絡建設應當“面向未來，統(tǒng)一規(guī)劃，分步實施”,醫(yī)院

當前正處于大規(guī)模的基本建設中，無線網絡作為一種重要的網絡基礎

設施，必然也是未來基本建設的重要組成之一。

無線網絡建設應站在一定高度，本著滿足未來5-10年無線迅

速增長和安全的需求出發(fā)，應當具備以下功能:

2.3.1.無線接入網絡

提供真正的移動性，無線企業(yè)網絡吸引人的一個特點是移動性

——用戶可以在醫(yī)院的任何角落，室內室外，病房或手術室之間自由

移動并和網絡保持持續(xù)連接。允許用戶在醫(yī)院覆蓋區(qū)內無縫漫游，無

需頻繁地登陸和退出。高速無線的方式覆蓋整個醫(yī)院門診和住院部區(qū)

域，讓醫(yī)生和護士體會到無線局域網給帶來的好處和便利。

在醫(yī)院大規(guī)模部署無線網絡還可以作為醫(yī)院有線網絡的鏈路備

份，在有線網絡發(fā)生故障或者擁塞的情況下負擔部分網絡流量。

2.3.2.訪問醫(yī)院HIS系統(tǒng)

配合醫(yī)院現(xiàn)有的醫(yī)療管理系統(tǒng)（HIS）,利用無線網絡，醫(yī)生和

護士在病房，診室，急救室，手術時可以不必帶著沉重的病例資料,

醫(yī)生/護士在病區(qū)的任何地方，都能輕松通過手持終端，移動病歷車，

或PDA訪問部署于網絡中心的HIS系統(tǒng)，快速及時的調閱海量存儲

的電子病歷。對于特級護理的病人，可通過無線網絡隨時查看患者監(jiān)

控數(shù)據(jù)和病情狀況。在查房的過程中，醫(yī)生或者護士可以通過無線網

絡將患者的各項數(shù)據(jù)輸入后臺數(shù)據(jù)庫中，并可以通過無線網絡隨時查

詢患者的即往病史、過敏史等關鍵資料，可以通過計算機核對處方藥

品及處置方式是否正確等等。

利用無線網絡，藥劑師將適時的根據(jù)醫(yī)生制定的藥劑配方，正確

的配置藥品劑量?？梢员苊饪床磺宄蚩村e醫(yī)生的處方而造成不必要

的醫(yī)療差錯。

對于突發(fā)性情況，比如接到具有特殊情況的病人，專家可以不必

尋找電腦去查找資料來幫助診斷，可以通過無線網絡立即上網查詢,

沒有一分鐘的延誤。

醫(yī)生或護士可以在中心對大型設備（心臟監(jiān)護儀/新生兒監(jiān)護儀

等）的數(shù)據(jù)作實時的監(jiān)控，并可遠程管理

護士也可通過手持PDA掃描在患者身上的腕帶式條碼，獲取病

人的用藥信息和醫(yī)囑。

2.3.3.無線網絡

無線網絡更需要注意安全性，以為整個無線網絡暴露在空氣之中,

都易受大量安全風險和安全問題的困擾。因此，建設無線網絡一定要

注重無線側安全的建設與保護，其中包括：

(1)來自無線網絡用戶的進攻；

(2)未認證的用戶獲得存取權；

(3)來自外部的竊聽；

(4)來自無線專用工具的攻擊。建成的無線網絡很好地融合進原

有網絡安全解決方案體系中，并根據(jù)無線網絡的安全技術特征,

補充具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問

控制、可稽核性和保密性等要求。

2.3.4.WIFI電話服務

如果說VoWLAN節(jié)省話費的特點是繼承自VoIP的話，那么使

用方便則是他對VoIP功能的提升。眾所周知VoWLAN是基于無線

網絡的，也就是說所有語音通訊都可以實現(xiàn)無線，語音通訊設備也從

傳統(tǒng)的類似與固定電話的VoIP電話機轉變?yōu)轭愃朴谑謾C的VoIP手

機。這樣用戶就可以實現(xiàn)拿著VoWLAN手機在醫(yī)院內部任何一個地

方隨意通話，同時可以更快的找到相應工作人員處理一些緊急事務。

這點是以前有線網絡中VoIP無法實現(xiàn)的。

增強的生產率。從在場檢測和即時消息發(fā)送到自組網多會議，

VoIP正在促進新一級的即時團隊協(xié)作，減少了跟蹤臨床醫(yī)生和信息

所耗用的時間，并向管理通信的用戶提供了單一的界面。

優(yōu)化患者服務。通過改善患者數(shù)據(jù)集成、支持應用程序和語音提

供更高效、統(tǒng)一和自動化更高的服務，臨床醫(yī)生具有更好的工作環(huán)境,

有更多時間參與患者診斷。

通過無線局域網的VoIP技術，可在醫(yī)院的任何地點進行通話，

對大型醫(yī)療設備和病人的輻射遠遠低于GSM網絡。

2.3.5.實時管理

統(tǒng)一方便容易管理管理。醫(yī)院IT網絡管理部門需要管理上很多

員工以及行政人員。因此盡可能通過網管工具開展配置和網絡監(jiān)控工

作，迅速發(fā)現(xiàn)和解決問題。無線網絡管理軟件應能統(tǒng)一管理所有無線

AP和交換機，，且能合理分配各種網絡資源。對無線網絡攻擊進行管

理和壓制。

從設備管理角度來說，需要對各種無線設備的放置地點、配置參

數(shù)等信息進行詳細記錄與管理

從安全管理角度來說，需要具備發(fā)現(xiàn)和快速處理假冒AP與無線

DOS攻擊的方法和能力。

從性能管理的角度來說，網管能充分了解和分析無線網絡的一些

具體性能指標，如Channel信號強度/質量、網絡實時性能一吞吐量、

各AP的流量等。

2.4.功能設計

無線網絡是支持醫(yī)院電子醫(yī)療的重要組成部分，的安全、穩(wěn)定、可管理的新

一代無線網絡可以支持多種醫(yī)院的應用。

2.4.1.門診輸液的管理

如上圖所示，無線門診輸液室管理系統(tǒng)，主要由：門診輸液PDA

無線系統(tǒng)、門診輸液無線標簽呼叫系統(tǒng)、門診輸液護士站、門診輸液

排隊叫號系統(tǒng)等組成，通過無線網絡實現(xiàn)了PDA、呼叫標簽與服務

器的信息交互，門診輸液護士站則通過院內網絡與服務器建立連接。

門診輸液護士工作站主要實現(xiàn)了條形碼打印、過敏藥品提醒、呼叫標

簽設置、排隊叫號、統(tǒng)計查詢等功能，門診輸液PDA無線系統(tǒng)主要

負責病人身份核對、輸液執(zhí)行、輸液信息查詢、皮試結果查詢等功能，

無線標簽呼叫系統(tǒng)主要負責求助信號發(fā)送、接收和應答等功能。

2.4.2.母嬰管理

剛出生的嬰兒在外型上基本差異不大，沒有自我保護的意識，需

要醫(yī)護人員給予細致的呵護。實時定位系統(tǒng)可以解決母嬰配對以及嬰

兒防盜問題，實現(xiàn)母嬰的安全保障。目前針對母嬰管理解決方案基本

上都采用的RFID射頻技術，給嬰兒和母親都佩戴無源腕帶標簽，醫(yī)

護人員手持RFID讀寫器，分別讀取母親和嬰兒的信息，比對是否配

對。在嬰兒室安裝RFID讀寫器，只有持有無源標簽的人員才可進入

嬰兒室，定期讀取讀寫器的來訪記錄，不能做到實時監(jiān)控，而且無法

避免持有無源標簽的人偷盜或者掉包嬰兒。

母嬰配對:在新生嬰兒的腳腕上戴上腕帶的Wi-Fi定位電子標簽，

在出院之前無特殊情況是不允許打開標簽。母親也佩戴電子標簽，醫(yī)

院管理人員在母親入院和嬰兒出生時就在標簽內輸入目前和嬰兒的

個人信息，醫(yī)護人員手持Wi-FiPDA,實時讀取標簽信息，成功比對

嬰兒和母親的信息，避免抱錯嬰兒。如果母親和嬰兒配對錯誤，母親

和嬰兒的標簽在一起時會發(fā)出告警提示。提醒護士人員發(fā)生配對錯誤。

嬰兒防盜：1）、拆卸報警：嬰兒的腕帶標簽內部獨特的設計，不

管以任何一種方式拆卸，都會觸發(fā)標簽向定位服務器的告警提示；2）、

嬰兒位置移動報警：如果嬰兒被抱離嬰兒房，標簽也會通過傳遞的實

時位置信息，觸發(fā)定位服務器的告警提示。3）、與攝像機聯(lián)動實時監(jiān)

控：實時定位系統(tǒng)可以攝像監(jiān)控聯(lián)動，當帶有標簽的嬰兒發(fā)生位置移

動時，標簽會激發(fā)攝像機拍照或者錄像，上傳后端定位服務器，管理

人員實時可以查看到嬰兒的安全狀況。從而，有效防止嬰兒被盜。

2.4.3.特殊病人管理

特殊病人群體包括：精神病人、殘疾病人、突發(fā)病患者、兒童病

人，這類群體屬于自管理能力比較差，需要醫(yī)院給予更加完善、細致

的照顧。

實時位置信息查詢：給病人佩戴電子標簽，可在后端定位服務器

上查看到病人在醫(yī)院的實時位置信息以確定病人處于安全的環(huán)境中。

緊急情況告警：當病人遇見緊急情況，例如：殘疾病人在洗手間

摔倒、兒童找不到自己的病房、突發(fā)病患者病情突然發(fā)作等，病人可

以自己按自己所佩戴的標簽告警按鈕，后端定位服務器即刻出現(xiàn)告警

提示，管理人員可以馬上做出反應，安排援救。

醫(yī)院特殊重地管理：醫(yī)院有很多禁止病人入內的區(qū)域，需要嚴格

監(jiān)控和管理。如果帶有標簽的病人闖入此區(qū)域時，就會觸發(fā)后端定位

服務器的報警功能，提醒管理人員即時處理。

安全范圍界定：為了更加維護特殊病人的安全，醫(yī)院可根據(jù)實際

狀況安排特殊病人在安全的區(qū)域內，如果病人走出安全區(qū)域，病人攜

帶的標簽即會向后端定位服務器發(fā)出告警信息，管理人員可以實時安

排醫(yī)護人員前去處理。

2.4.4.醫(yī)療設備管理

醫(yī)院的急救醫(yī)療設備（例如：呼吸機、氧氣裝置等）在急救時需

要第一時間被找到，這對醫(yī)療設備的管理工作提出了極高的要求。在

醫(yī)療設備上放置電子標簽，在后端低服務器上輸入需要查找的醫(yī)療設

備，馬上就會在界面上顯示出設備的實時存放位置，便于馬上找到該

設備，避免因尋找醫(yī)療設備而影響到急救的時間進度。

a據(jù)統(tǒng)計醫(yī)院平均每年錯放或丟失10-20%）的有

價值的醫(yī)療設備，浪費員工和病人時間，增加

替代成本

1,重要貴重的資產管理，降低管理成本，提高管

2.4.5.特殊藥品監(jiān)管

對于一些對溫度、濕度等要求較高的特殊藥品，以及藥品失效日

期的監(jiān)控，都需要耗費大量的人力去管理。利用實時定位系統(tǒng)

（Wi-FiRTLS）即可實現(xiàn)輕松管理，電子標簽內置或者外接傳感器,

標簽可以實時采集藥品所在環(huán)境的溫度、濕度、時間等參數(shù)上傳至定

位服務器，可以在定位服務器端設置參數(shù)值，當藥品所處的環(huán)境溫度、

濕度等超標時，標簽就會觸發(fā)告警提示，管理人員可根據(jù)告警提示信

息即時處理藥品的有效管理，避免不必要的浪費。

2.4.6.優(yōu)化工作流程

。即時尋找到醫(yī)生：醫(yī)生佩戴電子標簽，管理人員可以在后

端定位服務器界面看見醫(yī)生的實時位置信息，當有急診需要找到

醫(yī)生時，就可以通過定位服務器發(fā)出指令信息到標簽上，醫(yī)生收

到提示信息后，就知道有急癥，即可馬上回到診室。

。保證醫(yī)護人員的安全：如果醫(yī)護人員遇到緊急狀況，例如

被病人襲擊、或者因為急事不能回到診室等，醫(yī)生可以按標簽上

的告警按鈕，告知后端管理中心他的實時狀況。

綜上所述，無線定位系統(tǒng)不僅解決了醫(yī)院的無線網絡覆蓋的問題,

實現(xiàn)無線上網的智能化辦公，基于Wi-Fi無線局域網基礎上的實時定

位系統(tǒng)還解決了醫(yī)院的人員、資產有效管理。實時定位同時可與醫(yī)院

已有的信息系通集成，更加便于醫(yī)院的智能化管理。

2.4.7.遠程醫(yī)療

遠程醫(yī)療近年來受到越來越多的醫(yī)院的推崇，它的概念可以應用到各方各面,

遠程醫(yī)療會診、遠程醫(yī)學教育、建立多媒體醫(yī)療保健咨詢、遠程病患監(jiān)控等等

的虛擬分支機構網絡(VBN)解決方案為分支機構、診所、住家患者提供一

個更簡化，更安全和更低成本的聯(lián)網方式。傳統(tǒng)的遠程網絡解決方案在每個遠端

點配置路由、交換、防火墻及其他服務。管理和控制用戶接入網絡服務、應用和

資源需要擴散的端口、子網和虛擬局域網(VLAN)一實際上是在每個站點建立了

復合網絡。它們的安裝和維護是昂貴而復雜的。而的VBN解決方案是一個“零接

觸”的遠端聯(lián)網解決方案，不需遠程人員的配置就可以實現(xiàn)醫(yī)院IT的集中控制，

具體在醫(yī)療應用中，可以滿足：

.遠程工作

遠程工作包含兩個部分，一是醫(yī)生遠程會診，二是IT人員對醫(yī)

院網絡進行遠程維護。

2.47.2.醫(yī)生遠程工作

醫(yī)生遠程會診可以進一步拉近醫(yī)患之間的距離，當醫(yī)生不在醫(yī)院,

在下班，出差等的時候可以通過的無線AP實現(xiàn)和患者的零距離接觸，

可以實時的連入醫(yī)院的網絡，實現(xiàn)和在醫(yī)院一樣的SSID鏈接，實時

的獲得患者的體征信息，進行在線醫(yī)囑處理，在線會診，節(jié)省醫(yī)生和

患者的時間。

醫(yī)生遠程工作對于夜間專家門診也很有幫助，有了遠程VBN網

絡，知名專家就不需要夜間工作在醫(yī)院，通過專家的遠程會診就可以

實現(xiàn)患者的實時診斷，提高患者的就醫(yī)滿意度，實現(xiàn)真正的“以病人

為中心”的醫(yī)療體系。

2473IT人員遠程網絡維護

隨著醫(yī)院信息化建設的逐步發(fā)展，IT維護人員需要7*24小時的

維護越來越多的系統(tǒng)，如各種應用系統(tǒng)軟件，各種網絡設備，包括路

由器、交換機、防火墻、負載均衡設備、無線設備等，以前當IT網

絡出現(xiàn)故障時，如果值班人員不能進行處理，就需要IT人員趕到現(xiàn)

場，無形中拖延了解決故障的時間，現(xiàn)在IT人員只需要在家里，通

過的VBN解決方案，通過一個“零配置”的AP,就可以實現(xiàn)實時的網

絡故障排除。

2.4.8.應急醫(yī)療處理

在四川汶川地震救災中，上海多家醫(yī)療機構利用遠程醫(yī)療技術開

辟了救援的“第二戰(zhàn)場”，使千里之外的地震重傷員得到了及時有效的

診治。在實際生活中，很多時候就需要這種應急的醫(yī)療處理，通過的

VBN解決方案，還可以實現(xiàn)多種應急醫(yī)療就診處理。

的VBN解決方案提供的一個重要組成部分就是一個“零配置”的

AP,這個AP不需要現(xiàn)場用戶做任何處理，只需要接通網絡，就可

以實現(xiàn)和醫(yī)院總部的控制器的安全連通。同時，AP可以實現(xiàn)3G的

網絡回傳，在一些應急和臨時的場合，沒有有線的internet或者專線

和醫(yī)院總部進行互通的情況下，可以通過3G網絡實現(xiàn)應急及臨時地

點和醫(yī)院總部的實時互聯(lián)，可以實時的將應急現(xiàn)場的患者信息傳輸?shù)?/p>

醫(yī)院總部，讓患者得到最快的治療。

另外，急救車也是一個很好的應用，通過遠程AP的3G回傳,

實現(xiàn)急救車上醫(yī)患的及時溝通。

2.4.9.WIFI話機

隨著VoIP的越來越普及（如Skype,…等），基于SIP的Wi-Fi電

話將迅速變?yōu)闊o線用戶之間話音聯(lián)絡的主流。Wi-Fi電話除了可在值

班宿舍、辦公樓以及將康護理中心等不同AP之間漫游外，用戶亦可

在其它有Internet連接的地方如酒店，住宅等使用，這是一般辦公室

無線電話（傳統(tǒng)的電話交換機）不能做到的。簡單地說，用戶可在有寬

帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內或國外。對于

一些經常出差的用戶Wi-Fi電話會帶來極大的方便，亦可節(jié)省長途電

話費。很多手機廠家已開始推出雙模制式的手機（GSM/CDMA+Wi-Fi）,

用戶很快就可以漫游于手機移動網和無線局域網之間。

無線交換技術已經證明支持業(yè)界VoIP系統(tǒng)在系統(tǒng)上成功的運行,

且在最近的NetworkWorldVoWLAN測試結果被評選為市場上最卓越

的產品。在具體實現(xiàn)Wi-Fi語音時要注意考慮語音的時延，AP呼叫

的容量和漫游切換時間。尤其無線語音的漫游，它會比一般的數(shù)據(jù)移

動傳輸更普及，但相對的要求也較嚴緊，所以要在無線局域網實現(xiàn)語

音和數(shù)據(jù)融合，就不能隨意的安裝一些AP,而必須是有規(guī)范的無線

系統(tǒng)可容許用戶設置專有的語音SSID,把單純是數(shù)據(jù)傳輸?shù)挠脩艉?/p>

Wi-Fi手機用戶分開，但也可以在單一SSID內同時傳送數(shù)據(jù)和話音，

關鍵的重點就是怎樣保證語音傳輸?shù)馁|量。無線控制器內的用戶防火

墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊列，所以就可

確保在數(shù)據(jù)和語音同時傳送時，語音的質量不受影響。

另在無線語音安全接入方面，可防止沒有無線語音權限的用戶使

用無線語音，以確保無線網絡資源能有效運用。

第三章建設方案

根據(jù)醫(yī)院無線網絡需求和無線網絡設計原則，結合無線系統(tǒng)技術

及產品的特點，方案的設計分為：無線組網方式設計、多業(yè)務區(qū)分設

計、網絡安全防護設計、移動漫游、網絡及用戶管理、兼容性等部分。

3.1.無線組網

3.1.1.整體架構

根據(jù)醫(yī)院的需求以及長遠規(guī)劃，其數(shù)字醫(yī)療整體應用構成將如下:

現(xiàn)有系統(tǒng)移動醫(yī)療不改變現(xiàn)有系統(tǒng)業(yè)務流程報增系統(tǒng)

醫(yī)生移動工作站

護士移動工作站

智能

-----無線網絡……一病房信息終端

HIS級中央監(jiān)

護系統(tǒng)＞

而根據(jù)醫(yī)院數(shù)字醫(yī)療的應用構成，結合專業(yè)的醫(yī)療無線解決方案,

我們對于移動醫(yī)療網絡有如下架構部署建議。

Master

Controller

EMR

CPPM

LISServerWANRouter

WAN/LAN

3.1.2.覆蓋方式

在無線局域網的組網設計中，有一個基本問題是覆蓋方式的選擇。

對于這一問題，用戶通常可以選擇利用AP覆蓋和利用天饋系統(tǒng)覆蓋

兩種模式。

利用AP覆蓋，顧名思義就是采用AP密集部署的模式對所有區(qū)

域進行直接覆蓋。

利用天饋系統(tǒng)覆蓋，則是采用少量AP,經過外置的功率放大器

進行信號放大，然后再通過沿樓層部署的泄漏電纜或分布式天線系統(tǒng)

進行樓層覆蓋。

相比較而言，采用AP直接覆蓋的模式雖然需要配置較多數(shù)量的

AP,但是這種模式可以提供更高的網絡性能和用戶容量，并且可以

支持無線定位等各種應用。

而采用天饋系統(tǒng)時雖然可以減少AP部署的數(shù)量，但是相應地會

帶來以下問題：

1、沖突嚴重

接入到一個天饋線系統(tǒng)的無線終端共享的是同一個AP,而每個

AP的用戶容量是有限的，當網絡中用戶數(shù)量較多時，會在網絡中產

生大量的沖突，從而導致網絡總體性能隨著接入終端數(shù)目的增大而迅

速減少，最嚴重的時候會發(fā)生接入終端頻繁“掉線”的現(xiàn)象，影響正常

的使用。

2、可靠性低

天饋線系統(tǒng)不提供冗余備份機制，一層樓內的天饋線系統(tǒng)或者

AP如果發(fā)生故障，則整層樓將失去無線覆蓋，需要對AP進行更換

或者修復損壞的天饋線系統(tǒng)后，才能夠恢復正常使用，如果在同一層

樓同時重疊部署兩個天饋線系統(tǒng)，則接入的終端容易在兩個天饋線系

統(tǒng)之間頻繁切換，造成信號時斷時續(xù)，嚴重影響應用的正常運行。

3、安全性差

天饋線系統(tǒng)由于不支持質量保障機制，因而需要利用不同的AP

來支撐不同的無線應用，但是，又因為無法在同一層樓重疊部署兩個

及以上的天饋線系統(tǒng)，所以無法很好的承載多樣化的無線應用。

4、無定位功能

在無線網絡中，對RFID、無線終端、外來入侵的定位構成了無

線應用的重要部分。但是由于無線定位需要3顆以上的AP才能實現(xiàn)，

因此在采用天饋系統(tǒng)的網絡中是完全無法支持無線定位和追蹤功能

的。

5、部署實施復雜

每個天饋線系統(tǒng)后部的AP還需要單獨配置，無法統(tǒng)一的進行網

絡維護，難以實現(xiàn)集中式的管理，更談不上具有“調頻”等智能化的無

線射頻調節(jié)功能，容易在實際運行當中會與其它的無線設備發(fā)生干擾。

為了使的無線終端在天饋線系統(tǒng)中正常使用，需要對每臺終端去配置,

給用戶帶來了很大的不方便性。

6、缺乏擴展性

?:?天饋線是天線的簡單延伸，不是無線網絡技術標準的產品

?:?當越來越多的無線網絡以及終端設備運行在更高無線射頻

頻段（11a）的時候，天饋線系統(tǒng)無法承載這些頻段的無線電波

。當無線網絡向高帶寬邁進，支持11n等300M帶寬無線網

絡的時候，天饋線系統(tǒng)無法與802.11n的多天線技術（MIMO）

相兼容，因此無法支持高性能的802.11n網絡

基于以上分析，采用天饋系統(tǒng)部署的無線局域網將無法滿足用戶

在性能、功能、可靠性和擴展性等方面的要求，因此本方案建議采用

AP密集部署模式進行無線覆蓋。

3.1.3.網絡部署

根據(jù)醫(yī)院無線覆蓋的分布和建筑平面，整體AP和無線控制器部

署架構如下：

醫(yī)院內網

核心交換機

在醫(yī)院中心網絡部署無線控制器。無線控制器通過千兆接口直接

連接網絡核心交換設備，由于采用雙鏈路結構，任何一臺核心交換機

發(fā)生故障，都不會影響AP和無線控制器之間的通信。在接入側，采

用AP作為無線接入點，通過POE的接入交換機或者AC電源連接

至核心交換網絡。AP和交換機之間的網絡結構無需考慮，如果是L2

結構，AP通過DHCP拿到地址后，通過廣播包找到無線控制器；如

果是L3,AP通過DHCP拿到地址以后，通過DNS或者HDCP的

43屬性，獲得主用和備用的無線控制器地址，然后跟無線控制器直

接通信(具體描述請見后面章節(jié))。無線網絡管理員可通過WEB頁

面配置所有無線設備，并能查看全網狀態(tài)并對全網的AP和交換機進

行有效的管理。

3.1.4.多業(yè)務區(qū)分

從醫(yī)院的用戶分類與分布情況分析，使用無線網絡的用戶主要分

成以下幾類：

(1)醫(yī)生和護士的手持終端或PDA終端

(2)訪客電腦

(3)未來無線話音應用

ARUBA移動控制器

AAA眼務

ARUBAAPRADIUS,LDAP,AD

醫(yī)除領導

S

%

?

.t

使用無線網絡可以分為不同的無線接入業(yè)務類型。因此，建議在

設計上采用無線局域網多SSID技術，設置多業(yè)務區(qū)分方式。在一個

無線局域網內可以設置多個SSID,例如一個SSID可給內部醫(yī)生和

護士所用，而另一個可給外來的客戶專用，并預留一個SSID為未來

WIFI電話使用。由于用戶一般把SSID看成VLAN,所以它們都會慣

性地以VLAN概念來劃分SSID。其實在一個AP范圍內，不管用戶

連接到那一個SSID它們實際上都是在同一個802.11廣播域內，因

為無線電波的傳輸是共享。一個最簡單的例子就是AP把不同的SSID

名字廣播，所以當無線終端在這個AP覆蓋范圍內啟動時，它就能同

時看到多個SSIDoSSID的最主要用途是可讓無線終端以不同的安

全認證和加密方式入網。

為什么要把不同的安全加密協(xié)議設置在不同的SSID呢？802.11

的標準內定義了不同加密情況時數(shù)據(jù)包的封裝格式，所以在用戶的無

線接入使用不同的加密程式，例如：WEP,TKIP(WPA),802.11i(WPA2)

等等，不同加密方式不能在同一個SSID內同時存在的。

醫(yī)院可根據(jù)實際的情況和802.11發(fā)展來制定以怎樣方式來實現(xiàn)

無線加密。最常見的做法是使用多個SSID,例如：一個定義為通過

WEB門戶的方式為訪客使用，另一個SSID則為TKIP(WPA)專為內

部醫(yī)生和護士使用。未來的發(fā)展趨勢是新增設一個802.11i加密的

SSID讓員工以過度的方式逐漸從轉移到這個SSID上。

要注意的是SSID可以覆蓋全網，也可以只局限于醫(yī)院某些范圍。

一般的情況下是全網開通，例如：客人(Guest)使用的SSID；但有些

SSID則可能供某些部門使用，所以它的覆蓋范圍通常只會局限在某

些范圍內。

無線控制器內置強大的PORTAL登錄界面可以通過網絡管理靈

活簡潔的進行客戶化。

當訪客來到無線覆蓋區(qū)域的時候，開啟筆記本電腦的無線網絡，

可以搜尋并且連接醫(yī)院的無線網絡系統(tǒng)，當打開IE等網絡瀏覽器的

時候，會自動彈出的網頁認證界面，可以有以下幾種方式來控制訪客

的上網流程：

訪客需要填寫帳號名和密碼，通過認證之后能夠接入醫(yī)院的無線

網絡，訪問更多的Internet資源，但是無法訪問內網資源;

通過提供的客戶化WebPortal認證功能，可很好的為外來訪問者

提供接入網絡的可能。一種為醫(yī)院前臺人員設計的獨特的簡化用戶生

成系統(tǒng)，帶有到期時間和預設接入控制的臨時客人IDo這樣，方便

靈活的完成了，對訪客的訪問醫(yī)院網絡資源的要求。

3.1.5.網絡自愈功能

傳統(tǒng)無線網絡里的每個AP都是一個獨立的個體，相互之間不存

在任何溝通與協(xié)商，如果有某一AP突然損壞或失效時，這個AP原

來覆蓋區(qū)域就會失去無線連接，無線網絡變得不可用。遇到這種情況

的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布

置在樓道里（并不是在機房），所以不一定能馬上作更換，現(xiàn)場的環(huán)境

也有局限性，很多時候維護人員較難即時做出更換動作（很多的AP

都是安裝在天花板上）。而且，從故障發(fā)現(xiàn)，處理，找到新AP,替換，

整個過程需時漫長，尤其是這對于一些緊急的應用是不能接受的。因

此我們必須尋找另一種方法去縮短故障處理周期。

為了提高無線網絡的可用性和增強整個架構的冗余性，系統(tǒng)設計

了故障自動恢復的功能，即實時偵測出線上AP是否存在失效，當發(fā)

現(xiàn)有AP出現(xiàn)故障時，無線控制器能自動調節(jié)鄰近的AP射頻參數(shù),

一般是加大發(fā)射功率（覆蓋范圍）共同接替失效AP原先覆蓋的范圍。

在醫(yī)療行業(yè)，這個功能尤其重要，大部分的AP都是覆蓋辦公區(qū)

和住院區(qū)，無線網的可靠性關系到病人的安危，例如當某個房間的病

人遇到危險，按了急救鍵，需急呼護士，而護士正在其他病房查房，

請求信號本應可通過無線網到達護士隨身攜帶的WiFi電話，而剛好

護士所在區(qū)域的AP設備發(fā)生了故障，失去無線信號，結果導致找尋

失敗。可見無線網的可靠性高低直接關乎病人的生命安全，有了故障

自動恢復功能，無線信號就可在很短的時間內，自動恢復正常。然后

管理人員可以慢慢更換掉損壞的設備。

3.1.6.負載均衡

在醫(yī)院里，有很多大型的后臺應用，例如PACS,HIS等數(shù)據(jù)中

心資料庫，這些應用都需要較高的帶寬支持，當用無線網的人較多時,

爭用共享的無線帶寬，尤其是局部使用較密集時，必需有合理的負載

均衡去分配帶寬才能獲得較高的應用效率。在一個AP的覆蓋范圍內，

無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的

帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無

線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。例如

10個醫(yī)生同在一會議內開會討論病人狀況時，在傳統(tǒng)的無線架構下,

這10個醫(yī)生都連接會到同一個AP上，于是大家都一起共享這54M

的帶寬，而可能鄰近的AP只有較少的用戶連接。為了更合理地分配

帶寬，提供了網絡負載均衡功能。的無線系統(tǒng)是一個集中式的管理系

統(tǒng)，邏輯上相當于一個大的AP在統(tǒng)一管理，統(tǒng)一協(xié)調，在無線控制

器里有全部分布AP的列表和負載狀況，于是，無線控制器會跟據(jù)一

定的算法，指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內的無線

用戶或終端分散連接到鄰近的AP上，從而分擔AP的負擔，達到最

佳的使用效果，網絡資源亦得到充份的利用。無線系統(tǒng)還可以透過應

用層面即4—7層交換模塊來實現(xiàn)服務器的負載均衡，VPN設備，防

火墻設備等等一系列基于TCP/IP協(xié)議設備的負載均衡來保證整體網

絡的可靠性。負載均衡功能在語音和視頻應用中顯得尤其重要。

3.1.7.VoWLAN無線語音通信系統(tǒng)

無線交換技術已經證明很多業(yè)界VoIP系統(tǒng)在系統(tǒng)上成功的運行,

且在最近的NetworkWorldVoWLAN測試結果被評選為市場上最卓越

的產品。在具體實現(xiàn)Wi-Fi語音時要注意考慮語音的時延，AP呼叫

的容量，和漫游切換時間。尤其語音的漫游，它會比一般的數(shù)據(jù)移動

傳輸更普及，但相對的要求也較嚴緊，所以要在無線局域網實現(xiàn)語音

和數(shù)據(jù)融合，就不能隨意的安裝一些AP,而必須是有規(guī)范的組建無

線局域網。

AVAyANORTEL

PBXs

SIEMENS

andmore...

Hand0

setsHitachiCableRIM卻ectraLinkSpectraLinkSpechaLinkAscoinVoceia

WIP-5000Blackbciiy164011340e34OFieeNETConuinuiicatiousCiscoUTUT

7270i75Badge7920F1OOO0F3000

無線系統(tǒng)可容許用戶設置專有的語音SSID,把單純是數(shù)據(jù)傳輸

的用戶和Wi-Fi手機用戶分開，但也可以在單一SSID內同時傳送數(shù)

據(jù)和話音，關鍵的重點就是怎樣保證語音傳輸?shù)馁|量。無線控制器內

的用戶防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊列,

所以就可確保在數(shù)據(jù)和語音同時傳送時，語音的質量不受影響。另在

語音安全接入方面，可防止沒有無線語音權限的用戶使用無線語音，

以確保網絡資源能有效運用。

在傳統(tǒng)的語音通信方面，出現(xiàn)了一些具有時代特點的新需求：由

于醫(yī)院園區(qū)規(guī)模擴大，以及醫(yī)生工作的特點，需要在園區(qū)內、樓層間、

醫(yī)院間實現(xiàn)通信的移動性；需要充分利用各種新技術、新工具，實現(xiàn)

迅速、快捷、多渠道的信息溝通；隨著IP語音通信技術的發(fā)展和成

熟，醫(yī)院也希望利用它實現(xiàn)多點分支之間的通信，從而簡化呼叫流程、

降低費用，并實現(xiàn)醫(yī)院的統(tǒng)一管理。

未來醫(yī)院為了擴大營銷必定會擴大服務覆蓋范圍，不斷增設分支

機構，并兼并一些規(guī)模較小的醫(yī)院或專科醫(yī)院。如何解決醫(yī)院總部與

各分支機構之間的頻繁通信、提高工作效率、降低通信費用，使被兼

并的單位快速融合到醫(yī)院的整體當中，同時提供與本醫(yī)院完全一致的

通信手段和通信水平，達到資源共享，就成為醫(yī)院要考慮的切實問題。

屆時，IP語音通信將會進一步體現(xiàn)出自己的優(yōu)勢。

為了滿足這些通信需求，新的醫(yī)院通信系統(tǒng)就應該在提供穩(wěn)定高

效的語音通信的基礎上，同時提供靈活的WiFiVOlP語音系統(tǒng)為醫(yī)院

提供強大的通信能力。

利用的無線移動網絡解決方案可以通過統(tǒng)一的WiFi網絡同時支

持語音和數(shù)據(jù)業(yè)務，支持多樣化的通信手段，同時可以簡化網絡管理,

實現(xiàn)集中控制，使人員的移動、增加和變動都更加簡單輕松、成本低

廉。由于采用開放、標準的協(xié)議和結構，該解決方案還可以實現(xiàn)各種

應用的集成，更易于開創(chuàng)新服務。對于醫(yī)院來說，可以實現(xiàn)生產力的

顯著提升、節(jié)約成本。

3.2.無線安全

3.2.1.檢測無線入侵和非法攔截和定位（選配）

通過交換機的WEB界面或中心化網管界面，醫(yī)院網管中心便可

查看到是否有非法AP在傳輸網內。網管人員亦可開啟自動保護機制，

阻止無線終端通過非法AP連接到傳輸網內。這些非法的無線連接會

被周邊最接近的AP透過所發(fā)出的802.11De-Auth包所切斷。

802.11De-Auth包會不停地發(fā)出直到在線的無線終端的無線連接被

打斷為止。若要尋查非法AP的位置所在，只需在WEB界面按“定位”

這按鈕，非法AP的位置就會顯示在企業(yè)辦公室的圖紙上（用戶必須

預先把無線網絡的結構圖輸入交換機內的RFPIanning系統(tǒng)），網絡

管理人員就可根據(jù)圖表顯示的位置找到這APo

自動保護系統(tǒng)是市場上最卓越和最全面的無線網絡安全保護工

具。要做到一個真正自動的保護機制就必須能正確識別所有在企業(yè)范

圍內檢測出來的AP身份。如果把隔壁公司所安裝和使用的AP視為

非法AP的話，很容易就會把它們正常的無線連接打斷，間接變成

DOS攻擊其它企業(yè)的網絡。

還有一個獨特的無線射頻特性是可跟蹤在無線網絡內所有Wi-Fi

終端的位置，如PDA,Wi-Fi手機，和筆記本等。當安裝無線系統(tǒng)的

時候，網管人員可把部署的圖紙輸入到無線控制器內的RFPIanning

系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標或具體的位置

上。當在這個系統(tǒng)環(huán)境中尋找?guī)в袩o線終端的企業(yè)員工等所在位置時,

例如非法AP或Wi-Fi手機，在交換機內無線終端的記錄表內找到了

終端的網絡地址后，可按“定位”這按鈕，則網管界面會彈出在

RFPIanning上終端在圖紙中的物理位置。

■監(jiān)聽RSSI

?根據(jù)5Ap的距離來計算交叉點

RSSI=X

?

「終端被定位

RSSI=Y

這種無線定位模式稱為三角定位，它的準確性可達到2.5米以內，

先決條件是所尋找的無線終端附近須有最小三個的AP在范圍內。這

是傳統(tǒng)無線網絡所不能做的。

3.2.2.多層次無線網絡安全體系

在無線系統(tǒng)中，可以在多個層面對系統(tǒng)構筑安全防護，其安全性

設計如下：

3.2.2.1.多SSID

可以根據(jù)需要，如用戶的種類、應用的種類，在無線系統(tǒng)中設置

多個SSID,不同的SSID采用不同的安全策略，這樣可以對不同的

用戶及應用進行區(qū)分服務。另外SSID還可以選擇隱藏的方式，該

SSID不廣播，用戶無法看到，防止非法用戶的連接企圖。SSID還

可以選擇在某些AP上出現(xiàn)，某些AP上不出現(xiàn)，限制SSID出現(xiàn)的

范圍也是實現(xiàn)安全性的一種手段。

3.2.2.2.力口密

無線系統(tǒng)支持多種加密的方式，二層的加密支持靜態(tài)WEP、動

態(tài)WEP、TKIP、WPA、802.11i多種加密方式,三層的加密支持

IPSecVPN加密，這樣使得加密的方式更加的靈活，可以根據(jù)實際需

求進行選擇。

3.2.2.3.用戶認證

?WPA-PSK+captiveportal

加密方式采用WPA-PSK,不建議采用靜態(tài)WEP,因為有安全

隱患。采用captiveportal的認證方式，認證服務器的選擇比較靈活，

可以使用RADIUS,LDAP,WindowsNT,ActiveDirectory,TACACS,甚

至是交換機內置的帳戶數(shù)據(jù)庫。

?:?WPA+802.11X力口密方式

盡量采用WPA,如果客戶端不支持也可采用動態(tài)WEP,認證方

式采用802.11X,認證服務器選擇RADIUS。

3.2.2A,用戶的Role（角色）

每一類用戶可以建立一個相關的Role,每個Role有一個用戶狀

態(tài)防火墻的設定和帶寬控制的設定，這樣我們就可以將設定的安全策

略加載到每個用戶身上。

.用戶狀態(tài)防火墻

用戶通過認證以后，會有一個基于這個用戶的狀態(tài)防火墻，可以

根據(jù)每個用戶設置他的訪問控制策略，比如可以訪問Internet,不能訪

問公司的服務器，只能訪問WEB網頁和收發(fā)郵件，不能運行P2P

的軟件等。

.帶寬控制

可以對每個用戶設定其可以使用的帶寬，一方面可以限制其對網

絡資源的占有，另一方面，當該客戶端中了病毒以后，其病毒發(fā)作時

不會占用網絡全部的帶寬。

3.2.27.認證系統(tǒng)支持

無線系統(tǒng)支持多種認證系統(tǒng)，諸如Radius、LDAP、微軟的AD

（活動目錄）和在無線控制器內部的InternalDB等等。

.網絡病毒的防護

無線終端病毒防護的可以從無線終端的準入檢查以及對無線終

端發(fā)出數(shù)據(jù)進行有效的檢測兩個層面來進行的。準入檢查可以檢查終

端操作系統(tǒng)的安全狀態(tài)，諸如系統(tǒng)打補丁的情況、安裝防病毒軟件的

情況、以及防病毒定義碼升級的情況，并設置安全策略是否準予進入

網絡。在數(shù)據(jù)的檢測上，無線控制器上可以設定策略，對于某些無線

用戶沾染病毒的終端，無線系統(tǒng)將其導向到第三方防病毒系統(tǒng)進行防

病毒的檢查，檢查完成后，才允許接入。

3.3.移動漫游

無線用戶移動漫游，涉及到多個層次的漫游，最為簡單的是二層

漫游，其他廠家產品都表現(xiàn)不錯，三層漫游就困難多了，還有當用戶

跨越多個域時怎樣無縫漫游，無線局域網可以實現(xiàn)快速無縫漫游功能。

3.3.1.L2/L3層漫游

在傳統(tǒng)的無線局域網內，無線終端要跨越不同AP之間漫游是有

一定的困難，因為不同AP之間，它的無線用戶IP子網可能都不是

在同一個VLAN內。所以當無線終端從一個AP漫游到另一AP時，

由于它們之間的缺省IP子網不同，無線終端會重新發(fā)出DHCP請求，

這樣的話終端的IP地址就會更新，所有在原先AP建立的連接都會

被切斷。過去為了解決跨越三層的漫游，有些用戶采用了MobilelP

的技術，但MobilelP的缺點是它必須在無線終端安裝軟件。這是一

般網絡管理人員不愿意做的事情，因為它們就必須支持和維護用戶的

無線接入端。

通過無線系統(tǒng)的代理DHCP功能，就可解決了跨越不同三層IP

子網的無線漫游問題。當無線終端從一個AP的IP子網漫游到另一

個AP的IP子網時，它重新發(fā)出的DHCP請求，會從AP端的無線

控制器轉發(fā)到原有子網的無線控制器（用戶從那一個AP獲取它的IP

地址）。用戶的原交換機會告知用戶漫游到的交換機繼續(xù)保持用戶的

原有的IP地址。無線用戶已漫游到另一個IP子網，但它仍可以原有

的IP地址繼續(xù)在新的AP上入網。代理DHCP的優(yōu)點是無要在用戶

終端安裝任何軟件就可讓終端無縫的在不同IP子網之間漫游。

根據(jù)VLAN的連接用戶從DHCP服

務器接收到個IP地址

當用戶轉移到新的IP『網時會發(fā)

出另DHCP請求

透過proxyDHCP,Aruba's

交換機更改請求使終端維J寺原來

的IPaddress

在新的IPr網內,用戶接收到原