醫(yī)院無線網(wǎng)絡(luò)方案

醫(yī)院無線網(wǎng)絡(luò)方案一.

應(yīng)用需求隨著信息技術(shù)的快速發(fā)展，醫(yī)院信息系統(tǒng)在我國已得到了較快發(fā)展，國內(nèi)多數(shù)醫(yī)院已建立起以管理為主的HIS系統(tǒng)，建立了以管理為主的HIS系統(tǒng)，當(dāng)前的發(fā)展重點則是建設(shè)以病人為中心的臨床信息系統(tǒng)CIS（ClinicalInformationSystem）。臨床信息化系統(tǒng)包括醫(yī)生工作站系統(tǒng)、護理信息系統(tǒng)、檢驗信息系統(tǒng)（LIS）、放射信息系統(tǒng)（RIS）、手術(shù)麻醉信息系統(tǒng)、重癥監(jiān)護信息系統(tǒng)、醫(yī)學(xué)圖像管理系統(tǒng)（PACS）等子系統(tǒng)，而這些系統(tǒng)將以病人電子病歷EMR（ElectronicMedicalRecord，EMR）為核心整合在一起。隨著醫(yī)療改革的推進，醫(yī)院正朝著以終末質(zhì)量管理向環(huán)節(jié)質(zhì)量管理轉(zhuǎn)變，從而提高醫(yī)療服務(wù)質(zhì)量，緩和醫(yī)患關(guān)系，提高醫(yī)院的服務(wù)效率。與以病人為中心的服務(wù)理念相適應(yīng)，醫(yī)院信息化也從傳統(tǒng)的內(nèi)部管理為主的HIS系統(tǒng)，向以病人為核心的臨床信息化系統(tǒng)轉(zhuǎn)變。伴隨著臨床信息化，醫(yī)院正逐步地實現(xiàn)無紙化、無膠片化和無線化。隨著無線局域網(wǎng)技術(shù)的不斷成熟和普及，無線局域網(wǎng)在全球范圍內(nèi)醫(yī)療行業(yè)中的應(yīng)用已經(jīng)成為了一種趨勢。作為醫(yī)院有線局域網(wǎng)的補充，無線局域網(wǎng)（WLAN）有效地克服了有線網(wǎng)絡(luò)的弊端，利用PDA、平板無線電腦和移動手推車隨時隨地進行生命體征數(shù)據(jù)采集、醫(yī)護數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護理、呼叫通信、護理監(jiān)控、藥物配送、病人標(biāo)識碼識別，以及基于WLAN的語音多媒體應(yīng)用等等，充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出數(shù)字化醫(yī)院的技術(shù)優(yōu)勢。二.

無線網(wǎng)絡(luò)整體設(shè)計方案2.1.

Trapeze醫(yī)療行業(yè)WLAN設(shè)計思想2.1.1.

醫(yī)院中WLAN的設(shè)計要求為客戶提供好的系統(tǒng)解決方案，首先要準(zhǔn)確地了解該系統(tǒng)應(yīng)用的具體業(yè)務(wù)模式，以及實現(xiàn)該業(yè)務(wù)模式所需要的技術(shù)。通過醫(yī)療信息化建設(shè)中對無線網(wǎng)絡(luò)平臺應(yīng)用模式的綜合分析，我們總結(jié)出醫(yī)療信息化系統(tǒng)對無線網(wǎng)絡(luò)平臺具體要求：

（a）數(shù)據(jù)保密性要求高，病人數(shù)據(jù)不能被盜取

（b）無線網(wǎng)絡(luò)系統(tǒng)整體安全性要求高，包括物理設(shè)備，因為醫(yī)院內(nèi)人員流動性很大

（c）PACS對網(wǎng)絡(luò)帶寬穩(wěn)定性要求很高，VoWLAN對網(wǎng)絡(luò)時延要求高

（d）系統(tǒng)可靠性要求高，醫(yī)院的有線網(wǎng)和供電系統(tǒng)都有雙備份機制，當(dāng)然要求無線網(wǎng)絡(luò)也能具有著這樣的保險機制。

（e）系統(tǒng)可維護性要求高，無線網(wǎng)絡(luò)的維護不能成為醫(yī)院信息科的負擔(dān)

（f）每個病區(qū)的并發(fā)用戶數(shù)較低，主要提供給醫(yī)生和護士使用。如無線網(wǎng)絡(luò)也提供給病人和訪客使用，則必須與醫(yī)院內(nèi)網(wǎng)做有效隔離，同時要求能夠?qū)υL客網(wǎng)的帶寬占用做有效的限制。2.1.2.

醫(yī)院中WLAN的用途2.1.2.1.

用于病區(qū)移動查房在傳統(tǒng)有線網(wǎng)絡(luò)情況下，醫(yī)生查房有兩種選擇：一是手持打印的紙質(zhì)病歷，供查房時查閱；二是醫(yī)生在辦公室工作站上事先調(diào)閱病歷，并記憶分管病人的主要病史、生命體征數(shù)據(jù)，待查房時，憑記憶呈現(xiàn)病人情況。第一種方式，由于要經(jīng)常打印病歷，增加了工作量。第二種查房，極容易造成記憶不全甚至錯誤情況發(fā)生。在病區(qū)組建WLAN后，醫(yī)生不再受網(wǎng)線的困擾，可以方便、自由地攜帶電腦在病區(qū)內(nèi)移動，利用無線網(wǎng)絡(luò)登陸醫(yī)生工作站，隨時調(diào)閱病歷，迅速地獲取患者的住院信息、病史、檢驗、檢查結(jié)果和其他生命體征信息，盡可能有效地與患者交流，從而獲得高效率、高質(zhì)量的床邊探視和護理。醫(yī)生還可以根據(jù)查房情況，及時將信息錄入計算機，并根據(jù)病情變化當(dāng)即開出檢驗、檢查、治療和其它醫(yī)囑，避免了查房后再次轉(zhuǎn)抄醫(yī)囑或憑記憶補開醫(yī)囑、記錄病程，造成重復(fù)工作甚至錯誤情況發(fā)生。結(jié)合臨床用藥知識庫、藥物配伍禁忌報警系統(tǒng)，醫(yī)生在住院病人床邊診斷就能最大限度地避免錯誤的發(fā)生，及時修正醫(yī)囑并采用合理的藥物和治療。2.1.2.2.

用于床邊護理在西歐和美國，已有少數(shù)醫(yī)院取消了病區(qū)護士站，護理數(shù)據(jù)用無線電腦直接在患者床邊采集和錄入，這不僅提高了護理效率和質(zhì)量，還增加了醫(yī)護人員與患者的親和力，使患者得到更多的護理。將PDA、條碼腕帶等技術(shù)手段應(yīng)用于臨床護理，給醫(yī)院管理帶來的成效將體現(xiàn)在多個方面：一是幫助護士正確執(zhí)行醫(yī)囑；二是全程追蹤醫(yī)療服務(wù)過程；三是為醫(yī)護人員的績效考核提供客觀的依據(jù)，幫助醫(yī)院真正做到獎勤罰懶。其根本目的是降低出錯率，提高醫(yī)療服務(wù)質(zhì)量，體現(xiàn)以病人為中心這一核心原則。2.1.2.3.

無線網(wǎng)絡(luò)用于呼叫通信組建WLAN后，醫(yī)院可以利用IP語音（VoIP）系統(tǒng)代替?zhèn)鹘y(tǒng)的通信系統(tǒng)（如尋呼臺），實現(xiàn)在網(wǎng)絡(luò)中傳輸語音和視頻數(shù)據(jù)，提供雙向的語音視頻通信。醫(yī)護人員可以通過手持設(shè)備接收患者的呼叫，直接與患者通話，并能從系統(tǒng)中的任何位置立即了解患者的需求，許多危重病人因此可以得到及時搶救和特殊護理，同時醫(yī)生也可以通過WLAN語音系統(tǒng)了解一些傳染性隔離患者(如SARS)的情況，有效地保護醫(yī)護人員的健康安全。目前在這方面最廣泛的應(yīng)用為WLAN手機——基于WLAN的手機，可以在無線局域網(wǎng)覆蓋范圍內(nèi)實現(xiàn)清晰暢通的無線通訊，無須支付任何話費，此類手機只需在交換機上進行簡單的參數(shù)設(shè)置后就能方便的使用。在網(wǎng)絡(luò)中使用無線手機能夠呼叫普通電話和手機，用戶通話時在WLAN覆蓋區(qū)域內(nèi)自由移動，通話質(zhì)量不受影響。2.1.2.4.

無線網(wǎng)絡(luò)用于護理監(jiān)控目前，國內(nèi)較先進的住院病房安裝有有線視頻監(jiān)控系統(tǒng)，組建WLAN后，只需增配無線攝像頭，進行簡單的網(wǎng)絡(luò)參數(shù)配置即可，擺脫了重新布線的煩瑣。這種技術(shù)可以用于對病房、藥房和其他重要場所的監(jiān)控。無線攝像頭的管理軟件可以同時監(jiān)控多個現(xiàn)場。在監(jiān)控中心可以對現(xiàn)場進行錄像記錄。無線攝像頭在應(yīng)用時結(jié)合醫(yī)院的無線通訊系統(tǒng)，能夠進一步提供醫(yī)護人員的工作效率。工作人員在收到病人的尋呼信號后，通過網(wǎng)絡(luò)即可在計算機終端直接監(jiān)控到病人的狀況，并采取相應(yīng)的醫(yī)療措施，這對于危重病人的監(jiān)護有著重要作用。2.1.2.5.

無線網(wǎng)絡(luò)用于藥庫管理WLAN結(jié)合無線射頻識別技術(shù)（RFID）進行藥庫藥品管理。藥品進庫時通過RFID標(biāo)簽掃描，記錄下進庫藥品的名稱、制造商、功效等詳細屬性，并利用RFID進行藥品存放的定位。這些數(shù)據(jù)都通過WLAN上傳到醫(yī)院的藥品管理信息系統(tǒng)，方便醫(yī)院對藥品進行統(tǒng)一調(diào)配、管理。藥品管理人員也無需人工輸入大量數(shù)據(jù)以及花時間到處尋找藥品，只需手持無線電腦或PDA等設(shè)備，進行藥品的清點核對。在美國，許多醫(yī)院在采用了藥物條碼無線識別設(shè)備后，WLAN環(huán)境下的藥品配送和藥庫管理就顯得更加簡單、方便、準(zhǔn)確和高效。2.1.2.6.

無線網(wǎng)絡(luò)用于臨床教育科研無線網(wǎng)絡(luò)極大地方便了臨床教育科研。教師和科研人員可以在病人床邊一邊講解一邊通過無線移動終端實時調(diào)用病人的基本情況，包括：病史信息、病理信息、化驗檢驗信息、放射信息、影像信息等。2.1.2.7.

無線網(wǎng)絡(luò)用于病人識別與資產(chǎn)管理利用無線條碼標(biāo)識帶將病人的重要資料標(biāo)注其中，并帶于病人腕部。在病床旁，護士使用無線識別設(shè)備（PDA），掃描患者的條碼標(biāo)識帶，關(guān)于患者的標(biāo)識、用藥、劑量及方法等的詳細信息就會通過WLAN在護士工作站得到確認，如果存在任何差異，報警系統(tǒng)會顯示警告，避免可能發(fā)生的任何差錯。無線網(wǎng)絡(luò)還用于加強對醫(yī)院設(shè)備的管理。在可移動的醫(yī)院設(shè)備上安裝RFID標(biāo)簽后，配合無線讀取器，醫(yī)院就可以通過資產(chǎn)定位管理系統(tǒng)對電腦、醫(yī)療設(shè)備等貴重物品進行定位和管理。管理人員可以通過電子界面準(zhǔn)確了解它們的位置，避免設(shè)備遺失以及無法及時定位而造成的損失。2.1.3.

Trapeze無線網(wǎng)絡(luò)的設(shè)計思想xx，是中國第一僑鄉(xiāng)的醫(yī)學(xué)殿堂，創(chuàng)建于1912年,前身是加拿大基督教會（UnitedChurchofCanada）在江門北街開辦的仁濟醫(yī)院。經(jīng)過多年的發(fā)展，醫(yī)院成為集醫(yī)療、科研、教學(xué)、預(yù)防、保健和康復(fù)于一體的三級甲等綜合性醫(yī)院。醫(yī)院長期以來是中山大學(xué)等6所大、中專院校的教學(xué)醫(yī)院和實習(xí)醫(yī)院。2005年成為中山大學(xué)附屬江門醫(yī)院，是中山大學(xué)碩士研究生教學(xué)基地和博士后流動站科研基地。醫(yī)院占地面積5.6萬M2，建筑面積達9萬M2。建筑風(fēng)格獨特，承傳著仁濟醫(yī)院的精神，融匯著現(xiàn)代化濃郁的文化氣息。醫(yī)院編制床位1200張，在職員工1548人，醫(yī)務(wù)人員占87%，其中高級職稱243人,臨床兼職正、副教授69人，市授予的著名專家、中青年專家、名醫(yī)14人，醫(yī)學(xué)博士、碩士122人，碩士研究生導(dǎo)師18人。設(shè)職能科室16個,臨床、醫(yī)技科室45個，功能檢查室21個,?？茖２￠T診91個，專家門診62個。設(shè)分門診一個，年門診量130多萬人次，住院4萬人次，住院手術(shù)1.6萬例。醫(yī)院配備有總值2億多元的先進醫(yī)療設(shè)備，包括日本東芝64排螺旋CT、德國西門子螺旋CT、德國西門子核磁共振(MR)、荷蘭飛利普DSA數(shù)字減影血管造影機、美國GEhPET/CT、德國西門子直線加速器（多葉光柵、TPS）、日本島津數(shù)字胃腸機、美國GEDR、荷蘭飛利普DR、美國GE心臟彩色超聲多普勒、實時三維彩色超聲、美國鷹視眼科準(zhǔn)分子激光治療儀、日本奧林巴斯電子超聲胃鏡、各類內(nèi)窺鏡、多臺全自動生化分析儀等。實驗室也擁有能開展分子生物學(xué)、基因水平檢測的先進儀器。

醫(yī)院建成以光纖為主干的網(wǎng)絡(luò)擁有工作站1000多個，建成使用的系統(tǒng)有：HIS、CIS、LIS、PACS、辦公自動化系統(tǒng)(OA)、績效分析、體檢、病案掃描、醫(yī)學(xué)情報查詢、醫(yī)保等70多個子系統(tǒng)，信息化建設(shè)在全國醫(yī)院中達到了領(lǐng)先水平，成為全國20家數(shù)字化試點示范醫(yī)院之一。近年來，醫(yī)院步入一個快速增長期，醫(yī)院的信息化建設(shè)也已初具規(guī)模。醫(yī)院正逐步實現(xiàn)醫(yī)院管理的科學(xué)化、現(xiàn)代化、數(shù)字化，與國際、國內(nèi)信息化建設(shè)的新技術(shù)接軌。醫(yī)院目前已經(jīng)建成一套完整的醫(yī)院管理系統(tǒng)，而無線局域網(wǎng)在醫(yī)院的實施則必將推動醫(yī)院信息化系統(tǒng)的建設(shè)提高到一個新的階段。信尚安公司針對xx具體情況和要求，結(jié)合公司在醫(yī)院無線網(wǎng)絡(luò)建設(shè)方面的豐富經(jīng)驗，為xx提出了此無線醫(yī)療網(wǎng)絡(luò)解決方案。鑒于采用傳統(tǒng)的“胖AP”技術(shù)部署無線網(wǎng)時，安裝復(fù)雜，管理困難，整網(wǎng)安全強度不高，在實際應(yīng)用中會存在以下問題：

（a）不能實現(xiàn)全面的、統(tǒng)一的全網(wǎng)級的管理策略

（b）不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分

（c）不能實現(xiàn)無線網(wǎng)用戶的2、3層無縫漫游

（d）沒有RF自動調(diào)節(jié)能力

（e）整體無線網(wǎng)容量過小，不能輕松擴容

（f）對室內(nèi)、室外無線接入點無法做到集中管理、統(tǒng)一配置和固件升級

（g）對于基于WiFi的高級功能，如安全、語音等支持能力很差為了解決傳統(tǒng)“胖AP”存在的上述問題，采用Trapeze公司“THINAP”技術(shù)的智能無線網(wǎng)絡(luò)產(chǎn)品代替?zhèn)鹘y(tǒng)AP的方法來解決這一問題。Trapeze無線網(wǎng)絡(luò)系統(tǒng)主要由以下三部分組成：無線網(wǎng)絡(luò)管理系統(tǒng)（RingMaster?SoftwareSystem）

無線交換機（MobilityExchangeSystem?）MX-200R

無線接入點（MobilityPoint?）MP-4222.2.

無線網(wǎng)絡(luò)總體描述無線網(wǎng)絡(luò)組網(wǎng)拓撲示意圖接入網(wǎng)絡(luò)部分：無線覆蓋區(qū)域物理分布在醫(yī)院住院部二到十五層的室內(nèi)建筑區(qū)域，我們在本次無線網(wǎng)絡(luò)項目建設(shè)中室內(nèi)覆蓋采用TrapezeMP-422型AP。無線網(wǎng)控制、管理部分：在網(wǎng)絡(luò)核心層，我們采用了目前基于最先進的第三代無線網(wǎng)絡(luò)技術(shù)的無線交換機對整個無線網(wǎng)路進行統(tǒng)一的管理。采用TrapezeMX-200R型無線交換機對全網(wǎng)AP進行集中管理和控制，各覆蓋區(qū)域內(nèi)AP通過有線連接至MX-200R無線交換機，實現(xiàn)了無線集中控制。無線網(wǎng)絡(luò)管理部分：RingMaster?是TrapezeNetwork公司推出的無線網(wǎng)絡(luò)交換機管理系統(tǒng)，主要提供增強的管理、無縫的安全性，并且易于規(guī)劃各種規(guī)模的無線網(wǎng)絡(luò)，同時還兼容了TrapezeNetwork的路由器、以太網(wǎng)交換機設(shè)備組網(wǎng)，提供對AP、交換機和控制器的全面控制以優(yōu)化網(wǎng)絡(luò)并增強安全性。2.3.

無線網(wǎng)絡(luò)組網(wǎng)方案2.3.1.

AP電源的供給對許多網(wǎng)絡(luò)系統(tǒng)的設(shè)計來講，當(dāng)建筑中某些區(qū)域的用途不確定或布線施工難度較大時，部署無線接入點(AP)是十分必要的解決方案。但是，十分具有諷刺意義的是，在大多數(shù)情況下，無線接入點仍然需要電源，這就削弱了無線局域網(wǎng)的優(yōu)勢。而且，在安裝時，我們不得不考慮電源插口是否存在，以及連接是否可靠，電源是否會從墻板上脫落等不確定因素。為了解決這上述問題，我們在本次無線網(wǎng)絡(luò)項目建設(shè)中室內(nèi)覆蓋采用TrapezeMP-422型AP，Trapeze的MP-422型AP均支持IEEE802.3af標(biāo)準(zhǔn)的雙路冗余PoE供電，可采用支持IEEE802.3af標(biāo)準(zhǔn)的PoE交換機或PoE供電器通過網(wǎng)線對AP進行供電。（POE交換機交換機端口支持輸出功率達15.4W，符合IEEE802.3af標(biāo)準(zhǔn)，通過網(wǎng)線供電的方式為標(biāo)準(zhǔn)的PoE終端設(shè)備供電，免去額外的電源布線。經(jīng)調(diào)研研華推出的符合IEEE802.3aT標(biāo)準(zhǔn)的POE交換機，端口輸出功率可以達到25-30W.通俗的說，POE交換機就是支持網(wǎng)線供電的交換機，其不但可以實現(xiàn)普通交換機的數(shù)據(jù)傳輸功能還能同時對網(wǎng)絡(luò)終端進行供電。）2.3.2.

分布式的AP部署目前，隨著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長，為了減少廣播包對網(wǎng)絡(luò)性能的影響，普遍采用的解決方法是采用VLAN技術(shù)進行子網(wǎng)劃分，通過三層交換技術(shù)對各子網(wǎng)進行路由交換；另外，在醫(yī)院進行有線網(wǎng)絡(luò)建設(shè)時也考慮到將來可能會有擴展，在有線信息點、光纖和交換機端口等資源上都留有余量，因此在進行無線網(wǎng)絡(luò)建設(shè)時，醫(yī)院網(wǎng)絡(luò)中心希望建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡可能利用原先的網(wǎng)絡(luò)資源，以降低工程造價和施工周期，因此一般采用AP就近接入空余的接入層交換機端口上，采用無線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性，一般采用根據(jù)樓層或樓宇方式進行子網(wǎng)劃分，而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上，因此，造成所接AP也分別劃到各個子網(wǎng)之中，造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨立的無線“網(wǎng)絡(luò)孤島”，這種“網(wǎng)絡(luò)孤島”在實際應(yīng)用中會存在以下問題：1.

不能實現(xiàn)全面的、統(tǒng)一的全網(wǎng)級的管理策略

2.

不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分

3.

不能實現(xiàn)無線網(wǎng)用戶的漫游

4.

對無線接入點無法做到集中管理、統(tǒng)一配置和固件升級為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題，采用一種被稱作“THINAP”代替?zhèn)鹘y(tǒng)AP的方法來解決這一問題。本方案中采用的是TrapezeMP-422型AP，并配合TrapezeMX-200R型無線交換機進行組網(wǎng)。下圖為以TrapezeMobilitySystem組成的移動域示意圖：MP-422型AP本身不帶任何軟件及配置，當(dāng)AP在加電后，AP通過廣播、DHCP或DNS方式來獲得位于網(wǎng)絡(luò)骨干上的無線交換機MX-200R的IP地址信息，AP在得到無線交換機地址之后，便采用CAPWAP協(xié)議與無線交換機MX-200R取得通信，隨后由無線交換機MX-200R將AP運行所需的固件以及AP的相關(guān)配置發(fā)送給AP，AP收到這些信息后，隨即進行系統(tǒng)啟動并根據(jù)無線交換機提供的配置進行自身參數(shù)的配置。在AP啟動完畢后，AP與無線交換機MX-200R之間采用TUNNEL方式進行互連，用戶的數(shù)據(jù)包在進入AP后，被AP重新封包進入該TUNNEL傳入無線交換機MX-200R，由于數(shù)據(jù)全部被封入TUNNEL，用戶的數(shù)據(jù)并不因AP與無線交換機之間跨了路由而改變路由路徑，從用戶角度來看，用戶的數(shù)據(jù)直接跨越了層層路由，直接進入了無線交換機，無需改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)、也無需考慮協(xié)議兼容性，從而實現(xiàn)了拓撲無關(guān)的組網(wǎng)。采用“THINAP”組網(wǎng)的優(yōu)勢在于：1.

AP與無線交換機之間建立跨越路由的TUNNEL，從而將無線業(yè)務(wù)與有線網(wǎng)絡(luò)策略區(qū)分開

2.

“THINAP”運行所需的固件及配置在啟動時由無線交換機動態(tài)下發(fā)，輕而易舉的實現(xiàn)了傳統(tǒng)“FATAP”方案無法動態(tài)升級AP固件和配置的問題由于采用THINAP的組網(wǎng)方式，即使是在分布式網(wǎng)絡(luò)中，彼此被子網(wǎng)路由隔開了的AP也可作為一個整體結(jié)構(gòu)運行，以便于按需擴展或修改無線局域網(wǎng)。

3.3.3.

提供靈活的多業(yè)務(wù)支持（Multi-SSID）早先，由于技術(shù)及成本的制約，AP只能提供單一SSID，因此要想在使得無線網(wǎng)所能提供的服務(wù)均混合在一個服務(wù)集之上，無法實現(xiàn)業(yè)務(wù)的區(qū)分，無法支持QoS，不同權(quán)限用戶的隔離；隨后出來的第二代產(chǎn)品諸如CiscoAironet系列AP，支持廣播最多16個SSID，并可以對每一個SSID分配不同的認證、加密、QoS和VLAN策略，用戶一旦連接上一SSID后，可以被賦予該SSID所提供的屬性，但是由于用戶的屬性受到所連SSID的制約，第二代的這種基于SSID的業(yè)務(wù)策略屬于靜態(tài)的策略,因此無法實現(xiàn)基于用戶的策略控制。本方案提供的Trapeze系列無線系統(tǒng)，MP-422最多支持64個SSID，并且可以根據(jù)用戶屬性，動態(tài)的分配用戶認證方式、加密方法、QoS及所屬VLAN，實現(xiàn)了基于用戶的動態(tài)業(yè)務(wù)策略?；谟脩舻膭討B(tài)業(yè)務(wù)策略能夠?qū)崿F(xiàn)全網(wǎng)范圍的漫游，而不用考慮所在地點的AP是否支持這些策略，從而讓無線網(wǎng)業(yè)務(wù)系統(tǒng)功能更多、更為靈活。2.4.

AP的集中管理與自動配置在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中，有一個始終令網(wǎng)管人員感到頭痛的問題，那就是對AP的管理、監(jiān)控以及AP自身固件的升級。由于傳統(tǒng)AP是一種稱作為“FATAP”，即自身需要有相應(yīng)控制軟件以及獨立的配置才能運行，而由于AP是一種接入層設(shè)備，數(shù)量較多，且由于醫(yī)院網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性，導(dǎo)致需要根據(jù)各“熱點”區(qū)域進行相應(yīng)配置，并且還需要網(wǎng)管員對這些特殊配置進行記錄，以方便日后維護；此外，在日常運行中，還需要了解這些數(shù)量眾多AP的工作狀態(tài)及性能等數(shù)據(jù)，而一般AP管理工具功能太過簡單，如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件，由于沒有很好的對無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持，從而不能很好的管理無線網(wǎng)絡(luò)。而采用TrapezeMobilitySystem架構(gòu)下的無線網(wǎng)絡(luò)，AP是一種被稱作“THINAP”的結(jié)構(gòu)，由于AP本身沒有任何需要配置的參數(shù)，同時AP與中心無線交換機之間采用CAPWAP協(xié)議進行通信，AP的固件、配置信息均由中心的無線交換機MX-200R提供，并且AP與Trapeze無線交換之間采用“心跳”機制定時保持通訊，為了解決傳統(tǒng)“FATAP”能夠集中管理、配置、升級AP；AP與Trapeze無線交換機之間采用“心跳”機制，定時保持通訊，中心網(wǎng)管系統(tǒng)能夠非常及時的了解AP的工作狀態(tài)，并將工作狀態(tài)直接反映給TrapezeRingMaster網(wǎng)管系統(tǒng)，RingMaster直觀顯示出AP的拓撲結(jié)構(gòu)，以及部署位置及工作狀態(tài)，并記入日志，以被日后查驗。2.5.

基于用戶身份的管理2.5.1.

用戶認證及加密眾所周知，無線網(wǎng)絡(luò)采用電磁波作為傳出媒介進行數(shù)據(jù)傳輸，而電磁波由于可以穿透建筑物而泄漏到外部空間，因此對于無線網(wǎng)絡(luò)的安全策略就不能采用有線網(wǎng)的思路，因而必須采取一些切實有效的方法來保護無線網(wǎng)絡(luò)免遭黑客入侵及避免用戶數(shù)據(jù)被非法竊取。目前國際上比較流行的方法是對用戶進行身份的認證以及認證成功后要對用戶數(shù)據(jù)加密來反制非法入侵。TrapezeMobilitySystem支持國際最為先進的認證及加密技術(shù)：多種認證方式：支持基于數(shù)字證書的強安全認證方式RSN(WPA2,IEEE802.11i)、WPA；同時也兼容一些使用較為廣泛的WebPortal認證及MAC認證，以便于臨時來訪用戶的接入數(shù)據(jù)加密：1.

多種加密方式：借助于TrapezeMP-422AP執(zhí)行高級加密標(biāo)準(zhǔn)(AES)、臨時密鑰交換協(xié)議(TKIP)以及有線對等加密(WEP)加密有助于保護所有的通信連接。

2.

每用戶的加密分配：對每用戶或每組執(zhí)行不同的安全策略，以便進行靈活、深入的安全控制和管理。2.5.2.

基于策略的用戶訪問控制TrapezeMobilitySystem不僅支持豐富的安全認證及加密方法以外，還提供基于用戶身份的服務(wù)，以使用戶在漫游時具有諸如虛擬專用組成員資格、訪問控制列表(ACL)、認證、漫游策略和歷史、位置跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容。還可告知管理人員哪些用戶已連接、他們位于何處、他們曾經(jīng)位于何處、他們正在使用哪些服務(wù)以及他們曾經(jīng)使用過哪些服務(wù)。2.5.3.

用戶漫游及QoS保障由于無線局域網(wǎng)采用類似于移動通信網(wǎng)中的“蜂窩”覆蓋方式，來實現(xiàn)大面積覆蓋，當(dāng)終端在移動一點到另外一點的移動過程中，不可避免的需要從一個AP切換到另外一個AP，在切換過程中，移動終端需要進行“取消關(guān)聯(lián)”及“重關(guān)聯(lián)”的操作，該過程一般需要300－500ms的時間，此外，在有后臺認證系統(tǒng)存在的情況下，用戶還需要進行重認證、sessionkey重分發(fā)及重新分配IP地址的過程，這種方式無法滿足一些對時延非常敏感的業(yè)務(wù)諸如VOD點播、VoWLAN等的支持，因為傳統(tǒng)無線網(wǎng)絡(luò)的漫游只停留在IEEE802.11協(xié)議層上，并沒有對用戶會話進行完整性保持。而在本方案中，我們采用TrapezeMobilitySystem方案，該方案也無線交換機為核心，對所有AP上接入的用戶采用統(tǒng)一會話管理，所有已認證終端均在中心無線交換機中保存相應(yīng)會話，AP僅僅只負載傳輸用戶數(shù)據(jù)，因此無論終端移動到哪個AP下，用戶信息和授權(quán)都在無線交換機所管轄的移動域內(nèi)快速的交互，可以有效保持會話完整性及可靠移動性的前提下實現(xiàn)無縫漫游。另外，TrapezeMobilitySystem還率先支持WMM(WirelessMedia-Media)無線多媒體協(xié)議，能夠?qū)⒄Z音、視頻數(shù)據(jù)包以更高的優(yōu)先級進行傳送，提供了對無線QoS的保障。2.5.4.

用戶動態(tài)負載均衡傳統(tǒng)上，由于受到客戶端無線網(wǎng)卡底層驅(qū)動算法機制的限制，用戶總是會連上信號最強的AP，而并沒有考慮到該AP是否能夠提供最佳的服務(wù)。TrapezeMX-200R無線交換機可以根據(jù)周圍無線信號覆蓋情況以及用戶的流量需求，動態(tài)的將用戶強制連接到其他可用AP上，將用戶流量分配到其他可用AP，從而保證了整個無線網(wǎng)絡(luò)的高效能和高可用度。例如在一個用戶較多的會議室，正常情況下大約有15人左右，采用一個AP即可滿足需求，但當(dāng)用戶數(shù)突然增加后，導(dǎo)致該AP無法連接數(shù)過多，而此時，位于會議室外的AP由于相對與會議室來說，信號雖然比較弱，但仍然是可以滿足一定的網(wǎng)絡(luò)用量，此時無線交換機則強制后來的一部分用戶連接信號較弱的AP，從而實現(xiàn)了負載均衡，保障了網(wǎng)絡(luò)的暢通。2.6.

無線信號監(jiān)控2.6.1.

無線信號自動優(yōu)化與調(diào)整傳統(tǒng)“FATAP”組建的無線網(wǎng)絡(luò)，在建設(shè)初期，需要對無線頻譜及channel和發(fā)射功率進行規(guī)劃，以降低同頻干擾，但是無線信號受到用戶數(shù)、天氣、濕度等環(huán)境影響因素較大，一旦外界因素發(fā)生變化后，如果AP仍使用原始參數(shù)進行運行，必然導(dǎo)致信號強度降低、覆蓋區(qū)域縮小等情況，導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定。采用TrapezeMobilitySystem解決方案，支持RFAuto-Tune技術(shù)。MP-422AP可以監(jiān)聽、掃描所在空域中的信號強度和使用量，并將數(shù)據(jù)傳送至位于核心的TrapezeMX-200R無線交換機上，MX-200R根據(jù)各AP報告的測量數(shù)據(jù)進行一個全局的調(diào)配，例如，當(dāng)某一區(qū)域多數(shù)AP報告信號不足時，MX-200R可以動態(tài)改變該區(qū)域內(nèi)相關(guān)AP的發(fā)射功率；當(dāng)AP報告該區(qū)域內(nèi)有相同信道信號時，則可以動態(tài)調(diào)整相關(guān)AP，以避開信道的重疊。TrapezeMobilitySystem的RFAuto-Tune技術(shù)以可動態(tài)地調(diào)整流量負載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量最大化。2.6.2.

非法信號的偵測、告警感知無線電可提供監(jiān)測WLAN所工作的射頻環(huán)境的功能，能對非法接入點與無線入侵者進行探測并定位.動態(tài)了解無線局域網(wǎng)(WLAN)所工作的射頻(RF)環(huán)境的狀態(tài)，對提供高水平的網(wǎng)絡(luò)性能與安全非常必要。采用TrapezeMP-422企業(yè)級AP組合，能夠支持兩種模式來對非法電磁信號進行監(jiān)測：一種方式為MP-422AP在做DataAP的同時，每隔一段時間主動進行ActiveScan；另一種方式為MP-422本身支持雙頻信號（IEEE802.11a/b/g），弱平時只使用IEEE802.11b/g一個頻段，則可以將802.11a頻段用于監(jiān)聽，（稱之為SentryScan）與前一種方式不同的是，此種方式為連續(xù)監(jiān)控。TrapezeMP-422型AP通過上述兩種方式，采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的MAC地址,Channel,類型及SSID等，自動識別并警告未授權(quán)的AP或Ad-Hoc網(wǎng)絡(luò)，以避免潛在的干擾或與無線入侵者。另外，對于某些重點區(qū)域，還可以部署專用AP不斷地掃描空域，以便對要求更高安全性的環(huán)境提供全天候保護。2.6.3.

非法信號的主動反制當(dāng)系統(tǒng)發(fā)現(xiàn)非法信號后，可以根據(jù)管理策略，手動或自動將非法AP加入系統(tǒng)的Attacklist中，當(dāng)發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法AP時，系統(tǒng)可以主動向該無線客戶端發(fā)出IEEE802.11disassociation信號，強制將該終端與非法AP斷開，從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上，保證了用戶的數(shù)據(jù)安全。2.7.

無線網(wǎng)絡(luò)的可擴展性采用基于TrapezeMobilitySystem系統(tǒng)架構(gòu)下的無線網(wǎng)絡(luò)解決方案，不僅提供了完善的基于用戶的控制策略、安全認證和數(shù)據(jù)安全加密機制，還保持著良好的網(wǎng)絡(luò)可擴展性。TrapezeMobilitySystem采用了THINAP＋無線交換機架構(gòu)，AP與無線交換機之間通過TUNNEL進行通訊，無需改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)，也無需考慮協(xié)議兼容性，實現(xiàn)了拓撲無關(guān)的組網(wǎng)，使得整個無線網(wǎng)絡(luò)有著更強的伸縮性，為今后網(wǎng)絡(luò)的升級和擴容提供良好的可擴展性。2.8.

SmartPassSmartPass功能模塊使非IT人員可以完成配置臨時用戶帳戶訪客進入公司網(wǎng)絡(luò)的申請，網(wǎng)絡(luò)管理員通過一些簡單培訓(xùn)使其它網(wǎng)絡(luò)管理員或非IT人員也可以作為員工管理員。訪客首先連接到GuestSSID后，使用SmartPass建立的客戶名、密碼很快并很輕易通過MX-200R交換機認證后實現(xiàn)internet連接服務(wù)等。SmartPass可以根據(jù)具體需要定制訪客用戶名、密碼、用戶組及訪客訪問時間等。2.9.

目標(biāo)區(qū)域無線覆蓋示意圖xx無線需要覆蓋的區(qū)域為：住院部1-13層。根據(jù)用戶建筑設(shè)計圖，依據(jù)無線網(wǎng)絡(luò)設(shè)計經(jīng)驗，無線接入點的數(shù)量及位置大致如下。但因為xx無線所覆蓋區(qū)域結(jié)構(gòu)復(fù)雜，房間數(shù)量多，需要現(xiàn)場勘測具體物理情況及現(xiàn)場模擬測試后方能做出合理的AP規(guī)劃數(shù)量以及放置地點。2.9.1.

無線覆蓋示意圖第二層兒科覆蓋示意圖：所需設(shè)備如下表所示：

設(shè)備名稱數(shù)量APMP-4224PD-3001-CN供電器4五類線第三層至十二層覆蓋示意圖：第三層使用8個MP-422做樓層覆蓋，因第三層至第十二層結(jié)構(gòu)完全一樣，AP數(shù)量類同，所以第三層至第十二層總共所需設(shè)備如下表所示：設(shè)備名稱數(shù)量APMP-42280PD-3001-CN供電器80五類線第十四層至第十五層覆蓋示意圖：第十四層使用4個MP-422做樓層覆蓋，因第十五層和第十四層結(jié)構(gòu)完全一樣，AP數(shù)量類同，所以第十四層至第十五層總共所需設(shè)備如下表所示：設(shè)備名稱數(shù)量APMP-4228PD-3001-CN供電器8五類線2.9.2.

無線接入點安裝說明美國TrapezeNetwork公司提供的無線接入點設(shè)備MP-422配套完整的安裝附件，適合多種條件安裝需要。下面通過圖示的簡要說明設(shè)備固定方法。

無線接入點MP-422

T型固定件

固定支架

無線接入點可以鎖在固定支架上

解鎖后可以取下無線接入點

利用T型固定件固定在天花板輕鋼龍骨上

T型固定件與支架通常用的固定方法

利用T型固定件將支架固定后，可以通過上方的開口處將網(wǎng)線插入無線接入點

直接安裝在墻體上可以采用底座的方式固定

網(wǎng)線通過預(yù)留接口插入無線接入點三.

實施方案3.1.

拓撲結(jié)構(gòu)如下圖所示，在整個無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中，部署TRAPEZE的一臺無線交換機MX-200R放置在數(shù)據(jù)中心，通過2個SFP冗余線路上行連接到醫(yī)院現(xiàn)有有線網(wǎng)絡(luò)，進行有線與無線二網(wǎng)合一；樓層中的AP通過專有線路與無線交換機相連。共部署92個AP，具體見無線部署示意圖。在這樣的網(wǎng)絡(luò)實現(xiàn)當(dāng)中，AP上用戶的流量都將通過AP與無線交換機建立起的隧道，流向無線交換機，在經(jīng)過相應(yīng)的策略匹配之后，用戶會被要求認證，或者流量會被轉(zhuǎn)發(fā)/丟棄。在這樣的網(wǎng)絡(luò)中，醫(yī)院有線網(wǎng)絡(luò)中的用戶及數(shù)據(jù)與無線網(wǎng)絡(luò)完全隔離，兩網(wǎng)完全分開，保證了兩網(wǎng)中各自應(yīng)用系統(tǒng)的獨立性。3.2.

設(shè)備選型和配置由于此次無線覆蓋范圍室內(nèi)，實現(xiàn)空中或地面全覆蓋，要求住院部各個區(qū)間都能接收到無線信號。3.3.

無線交換機連接采用TrapezeMX-200R交換機，放置在數(shù)據(jù)中心的網(wǎng)絡(luò)機房，每臺MX-200R無線交換機最大可以支持192個AP接入和管理，完全滿足用戶整個無線覆蓋的需求。3.4.

接入層AP部署Trapeze方案能夠方便的實現(xiàn)跨三層部署，接入層的AP部署只是需要拿到屬于自己的IP網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的MX-200R交換機IP地址即可。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度，減輕了AP設(shè)置與用戶設(shè)備以及AP所連接的有線網(wǎng)絡(luò)配置相雜揉的狀況。3.5.

用戶接入策略從用戶分類與分布情況分析，用戶主要分成以下幾類：（1）內(nèi)部員工；

（2）Guest用戶；使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型，因此，在設(shè)計上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID，例如一個SSID可給內(nèi)部員工所用，而另一個可給外來的客戶專用。SSID的最主要用途是可讓無線終端以不同的安全認證和加密方式入網(wǎng)。用戶可根據(jù)實際的情況和802.11發(fā)展來制定以怎樣方式來實現(xiàn)無線加密。最常見的做法是使用二個SSID，一個定義為OPEN/StaticWEP供客戶用，另一個SSID則為TKIP(WPA)專為內(nèi)部員工使用。另外，可以增設(shè)一個802.11iSSID讓員工以過度的方式逐漸從轉(zhuǎn)移到這個SSID上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無線終端現(xiàn)在尚未支持802.11i。SSID可以覆蓋全網(wǎng)，也可以只局限于xx大樓內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如客人(Guest)使用的SSID；但有些SSID則可能只供某些部門使用，所以無線覆蓋范圍通常只會局限在某些范圍內(nèi)。所以針對無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的SSID進行管理和控制。大樓內(nèi)部的員工可以采用專門的SSID，可以采用級別較高的認證和加密手段，對參加會議人員和來訪人員可以使用另一個SSID，采用級別相對較低的認證和加密手段，這樣就實現(xiàn)了區(qū)分的服務(wù)。四.

設(shè)備清單根據(jù)用戶實際環(huán)境，為了更迅捷和方便的使用無線網(wǎng)絡(luò)，以及更好的使用和管理用戶的無線網(wǎng)絡(luò)，建議采用如下配置方案。（略）五.

方案優(yōu)勢5.1.

Trapeze

WLAN可以更好滿足醫(yī)生的需求醫(yī)生每天床邊查房需要病人的臨床資料（病歷、醫(yī)囑、化驗單、檢查報告、影像資料）可以通過無線網(wǎng)絡(luò)和移動終端設(shè)備隨時隨地獲??；可以隨時隨地獲取診療規(guī)范、操作指南、臨床路徑、參考文獻、知識庫等；可以隨時隨地傳送有關(guān)信息，包括：生命體征、檢查化驗結(jié)果、病情描述、各種申請；可以進行實時會診，信息交互、重癥監(jiān)測和搶救。5.2.

Trapeze

WLAN可以更好滿足護士的需求護理人員可以實時采集病人生命體征，如：體溫、呼吸、血壓等；可以實時核對最新醫(yī)囑變化，執(zhí)行醫(yī)囑時與最新醫(yī)囑進行核對，防止差錯；可以實時三查七對，“三查”即：“操作前查、操作中查、操作后查”，“七對”即：“對姓名、對床號、對藥名、對劑量、對濃度、對時間、對用法”，目的是為了避免護理差錯，保證病人醫(yī)療安全。另外，無線網(wǎng)絡(luò)還可以與條碼與無線射頻技術(shù)相結(jié)合對病人、藥品進行安全、高效的管理。5.3.

Trapeze

WLAN可以更好滿足管理的需求借助無線網(wǎng)絡(luò)可以更好地進行：醫(yī)療質(zhì)量管理，終末質(zhì)量管理，環(huán)節(jié)質(zhì)量管理；可以有效監(jiān)控完整的醫(yī)療過程。檢查時間、醫(yī)囑時間、發(fā)藥時間、治療時間都能隨時隨地動態(tài)監(jiān)控。作為未來數(shù)字化醫(yī)院發(fā)展的網(wǎng)絡(luò)平臺，無線局域網(wǎng)（WLAN）有效地克服了有線網(wǎng)絡(luò)的弊端，利用PDA或平板無線電腦隨時隨地進行生命體征數(shù)據(jù)采集、醫(yī)護數(shù)據(jù)的查詢與錄入、醫(yī)生查房、床邊護理、呼叫通信、護理監(jiān)控、藥物配送、病人標(biāo)識碼識別，以及基于WLAN的語音多媒體應(yīng)用等等，借助無線網(wǎng)絡(luò)平臺的應(yīng)用能夠充分發(fā)揮醫(yī)療信息系統(tǒng)的效能，突出未來數(shù)字化醫(yī)院的臨床應(yīng)用優(yōu)勢。從而提高醫(yī)院的運營效率和服務(wù)質(zhì)量，醫(yī)院的競爭力和美譽度也得到了極大提升。5.4.

Trapeze無線網(wǎng)絡(luò)對人體健康及醫(yī)療設(shè)備影響的分析5.4.1.

無線網(wǎng)絡(luò)對人體健康的影響中國信息產(chǎn)業(yè)部無線電管理委員會規(guī)定單個無線接入點設(shè)備RF發(fā)射功率不可超過100mW，市場上銷售的無線接入點設(shè)備RF發(fā)射功率約60~70mW左右，REDWAVEWIDS基站天線發(fā)射功率均小于100mW，而手機的發(fā)射功率約600mW至1瓦間，手持式對講機高達3～5瓦，并且無線網(wǎng)絡(luò)使用方式并非像手機直接接觸人體，因此與手機相比，無線網(wǎng)絡(luò)（WLAN）對人體健康是幾乎沒有影響的。測試表明，目前比較常用的IEEE802.11b無線設(shè)備在2英寸距離處產(chǎn)生的輻射約為每平方厘米2微瓦，IEEE802.11g產(chǎn)品的輻射量更小，而FCC中的相關(guān)安全輻射限度為每平方厘米1000微瓦，所以即使同一個房間內(nèi)存在多個WiFi無線網(wǎng)絡(luò)設(shè)備，也不會對人體產(chǎn)生太大的影響?？傊?，只要無線網(wǎng)絡(luò)設(shè)備符合國際標(biāo)準(zhǔn)，實際工作在FCC規(guī)定的安全發(fā)射功率范圍之內(nèi)，就不會對人體健康產(chǎn)生影響。5.4.2.

無線網(wǎng)絡(luò)對醫(yī)療儀器的影響無線網(wǎng)絡(luò)與醫(yī)療儀器的相互干擾和影響取決于設(shè)備的擺放位置、發(fā)射頻率、輸出功率，以及設(shè)備自身的抗干擾能力。研究表明，如果設(shè)計合理，無線局域網(wǎng)設(shè)備不會與醫(yī)療設(shè)備產(chǎn)生影響。（1）無線局域網(wǎng)設(shè)備在調(diào)制方式、所用頻段上不會與醫(yī)療設(shè)備產(chǎn)生沖突。無線局域網(wǎng)采用了擴頻的調(diào)制方式，擴頻通信系統(tǒng)是將要傳送的信息在比信息帶寬寬十倍甚至數(shù)百倍的頻帶上傳送，在接收端通過相關(guān)接收進行解擴，將傳輸?shù)男盘栠M行恢復(fù)的通信系統(tǒng)。由于其具有一定的抗干擾性能力，故擴頻通信系統(tǒng)的使用頻段選在了自由開放的2.4GHz和5.8Gz頻段。該頻段屬微波段，是工業(yè)、科學(xué)以及醫(yī)療設(shè)備的頻段。醫(yī)院內(nèi)醫(yī)療設(shè)備眾多，但只有監(jiān)護儀、微波治療儀、微波爐等少量的設(shè)備工作在以上頻段（見表：醫(yī)療設(shè)備工作頻段），因而基于ISM頻段的設(shè)備有足夠的頻率資源實施通信，而不至于因頻段擁擠造成通信失敗的情況。（2）WLAN不會與醫(yī)院內(nèi)許多精密設(shè)備造成影響，醫(yī)院的電磁干擾不會影響WLAN的正常運行。醫(yī)療設(shè)備工作的環(huán)境比較復(fù)雜，所有精密設(shè)備都采取了防干擾屏蔽措施，自身抗干擾能力強，一般的電磁干擾不會影響設(shè)備正常運行。而WLAN設(shè)備的輸出功率在60mW~100mW之間，比GSM手機的功率小得多，對醫(yī)療設(shè)備更不會產(chǎn)生響。根據(jù)國家關(guān)于無線通信的頻段分配，無線局域網(wǎng)的設(shè)備都工作于2.4GHz或5.8Gz這兩個頻段，而醫(yī)療設(shè)備多工作于100MHz以下和紅外線以上兩個頻段，由于在工作的頻率和采用的調(diào)制方式差異較大，因此二者不會產(chǎn)生相互信號干擾。像核磁共振機、X光機、CT機、高頻電刀等雖然是干擾源，產(chǎn)生的干擾功率可觀，頻譜寬度大，但此類設(shè)備一般工作在良好屏蔽的房間之內(nèi)，并且產(chǎn)生的寬頻干擾信號在空間擴散時衰減也非?？?，因此無線網(wǎng)絡(luò)只要不處于同一房間之內(nèi)，一般不會造成受影響中斷通信的問題。對一些使用ISM頻段甚至是使用無線局域網(wǎng)技術(shù)的醫(yī)療設(shè)備如無線心電監(jiān)護儀等，由于存在技術(shù)上的兼容性，在使用時可以在參數(shù)設(shè)置上避免相互之間的數(shù)據(jù)干擾，保證雙方設(shè)備的正常通信。表：醫(yī)療設(shè)備工作頻段300M以下300M～3G紅外線以上B超（普通）監(jiān)護儀紅外乳腺診斷儀心電圖機微波治療儀理療儀腦電圖機微波爐測溫儀心臟起搏器

X－刀呼吸機

準(zhǔn)分子激光治療儀高頻電刀

二氧化碳激光治療儀短波治療儀

X光機脈沖治療機等

γ刀等德國科隆大學(xué)附屬醫(yī)院對該院使用普通手機的心臟起搏器攜帶者進行了研究，科學(xué)家經(jīng)過反復(fù)試驗發(fā)現(xiàn)，手機與起搏器保持25厘米以上距離時，起搏器功能基本不受手機干擾；那么更低功率的無線網(wǎng)絡(luò)不會對患者的健康造成危害，也不會影響到心臟起搏器的正常工作。REDWAVE技術(shù)人員在醫(yī)院對無線網(wǎng)絡(luò)與醫(yī)療儀器之間的干擾問題做了嚴(yán)格的測試，根據(jù)美國國家標(biāo)準(zhǔn)協(xié)會（ANSI）標(biāo)準(zhǔn)C63.4中規(guī)定的關(guān)于設(shè)備及環(huán)境測試中的最小距離，測試從WLAN天線距離醫(yī)療設(shè)備最小的10cm開始測起，在以醫(yī)療設(shè)備為圓點的360度的圓周上至少選擇4個點做測試。嚴(yán)密的測試結(jié)果表明：心電圖儀、心電檢測儀、睡眠檢測儀、心臟起搏器等，在10cm、20cm、50cm、100cm、300cm測試點均無干擾和影響；總之，只要無線網(wǎng)絡(luò)設(shè)備符合國際標(biāo)準(zhǔn)，實際工作在FCC規(guī)定的安全發(fā)射功率范圍之內(nèi)，就不會對人體健康產(chǎn)生影響。另外，實驗證明，只要在構(gòu)建無線網(wǎng)絡(luò)之前對部署環(huán)境進行嚴(yán)密的測量，對無線設(shè)備的擺放位置進行合理的設(shè)計，采用恰當(dāng)?shù)陌l(fā)射功率，WLAN不會對醫(yī)院內(nèi)的精密醫(yī)療設(shè)備造成影響，醫(yī)院的各類儀器電磁干擾也不會影響WLAN的正常運行。5.5.

Trapeze無線網(wǎng)絡(luò)系統(tǒng)組網(wǎng)方案優(yōu)勢1.

最高擴容性及投資保障TrapezeNetworks的智能無線交換功能，支持分散及中央處理，用戶數(shù)據(jù)并不一定到(WLAN)無線交換機作中央處理。避外網(wǎng)絡(luò)瓶頸限制。更可在AP上進行數(shù)據(jù)本地交換，WLAN無線交換機減輕數(shù)據(jù)包處理重擔(dān)，專注流量及安全政策管理。結(jié)果是：更少無線交換機可管理更多AP。網(wǎng)絡(luò)數(shù)據(jù)流量減少、時延更短，因為數(shù)據(jù)不需送回到無線交換機去作中央處理。有些廠家試圖用多個無線交換機，分布在網(wǎng)絡(luò)上，解決網(wǎng)絡(luò)數(shù)據(jù)流量問題。但費用過高，更帶來安裝位置、耗電、熱量及多占LAN端口等問題。復(fù)雜了配置及管理。TrapezeNetworks的智能無線交換機更是不需硬件升級，便可支持802.11nAP,保障您的所有投資。Trapeze無線網(wǎng)絡(luò)系統(tǒng)作為與拓撲無關(guān)的組網(wǎng)方案，使得整個無線網(wǎng)絡(luò)有著更強的伸縮性，為今后網(wǎng)絡(luò)的升級和擴容，以及機房整體遷移到辦公樓內(nèi)提供良好的可擴展性。TrapezeNetworks無線網(wǎng)絡(luò)系統(tǒng)能夠自動對所有AP進行自動固件升級、統(tǒng)一配置及統(tǒng)一優(yōu)化，并可以對AP進行監(jiān)控、報警及故障定位，簡化了管理和斷網(wǎng)維護時間，保障網(wǎng)絡(luò)的健康穩(wěn)定運行。2.

超級的負載均衡及容量管理TrapezeNetworks的獨特功能，可在更少無線交換機，同樣數(shù)目的AP情況下，比其他產(chǎn)品，容納多達30-40%在線用戶。無線終端面臨二大上網(wǎng)問題：A、“前門”效應(yīng)–在多個同等值A(chǔ)P環(huán)境下，多數(shù)向單一AP連接。

B、缺省設(shè)定用2.4G(802.11b/g)標(biāo)準(zhǔn)，導(dǎo)致2.4G頻段極為擁擠，但5G頻段甚少用上。TrapezeNetworks會用動態(tài)射頻管理及用戶負載均衡，分散用戶到不同AP。更有專利功能，監(jiān)察頻段，強制有5G制式的終端設(shè)備去利用802.11a標(biāo)準(zhǔn)上網(wǎng)。TrapezeNetworks的智能無線交換機群可以集群部署(Cluster)，較少負載的無線交換機可動態(tài)接管較高負載交換機的AP。TrapezeNetworks支持以用戶、SSID及應(yīng)用的QoS、帶寬管理，確保用戶上網(wǎng)之表現(xiàn)。3.

更快、更安全的漫游在醫(yī)療、生產(chǎn)及零售等高要求網(wǎng)絡(luò)中，無線網(wǎng)絡(luò)(WLAN)愈來顯得重要。如果用戶在大樓間移動，而應(yīng)用經(jīng)常中斷，這是不可接受的。無中斷漫游是成功無線網(wǎng)絡(luò)建設(shè)的基本要求。不幸地，無線并不代表移動…正如移動手機….真正價值在于漫游，在車內(nèi)、在商場、無論何地，不能中斷。你當(dāng)然覺得手機在無信號掉線時難受！WiFi漫游是復(fù)雜的，它不單是從一個AP到一個AP連線。它需要一個樓層到另一個樓層，一幢大樓到另一幢大樓，從AP到交換機之間無干擾漫游，保持一致的安全、QoS、帶寬及權(quán)限。問題是其他廠家產(chǎn)品，如何做到？其他廠家產(chǎn)品依靠所謂：“家”交換機(homeController)設(shè)計，作為用戶會話基地，保持會話安全密鑰。用戶漫游到其他交換機，因沒有相關(guān)資料，要網(wǎng)上尋找交換機拿會話安全密鑰。造成長延遲及掉包情況，對話音做成影響。相反地，TrapezeNetworks采用獨家“分散安全認證”技術(shù)。沒有“家”交換機限制。用戶上網(wǎng)認證后，會話安全密鑰會傳到同一無線域(MobilityDomain)的交換機上，所以漫游后不需網(wǎng)上尋找交換機拿會話安全密鑰。結(jié)果是：更快、更可靠的漫游–更是戶內(nèi)/戶外整網(wǎng)一體。TrapezeNetworks無線網(wǎng)絡(luò)系統(tǒng)基于用戶的訪問控制策略使得用戶的權(quán)限被映射在整個無線移動域中，而不受用戶漫游到其他區(qū)域而失效。4.

高質(zhì)量話音網(wǎng)絡(luò)結(jié)構(gòu)話音是無線網(wǎng)絡(luò)的重要應(yīng)用。當(dāng)VoiceOverIP在企業(yè)中大行其道時，超過40%大型企業(yè)，計劃在2010年前，應(yīng)用在無線網(wǎng)絡(luò)上。但在所有應(yīng)用中，話音是對時延及時延抖動最為敏感。但TrapezeNetworks的智能無線，支持本地交換。手機話音流量可以從最短路徑，直接相連，而不需要往返經(jīng)過交換機。這與SIP規(guī)范結(jié)構(gòu)相符。TrapezeNetworks網(wǎng)絡(luò)對話音時延最短。根據(jù)第三方測試結(jié)果：TrapezeNetworks網(wǎng)絡(luò)比其他廠家產(chǎn)品在大流量情況下時延短6倍，時延抖動少15倍。除話音質(zhì)量外，TrapezeNetworks交換機可作集群(Cluster)冗余備份，支持無中斷撤換。不對話音影響，無掉線、無雜音。在安全方面，無論數(shù)據(jù)或話音，都支持最安全的WPA/WPA2標(biāo)準(zhǔn)。5.

戶外/戶內(nèi)網(wǎng)絡(luò)一體化戶外AP與戶內(nèi)AP要求不同。戶外AP通常都會使用Mesh/Bridge功能，取代光纖或銅線戶外長距離連線功能。但帶寬不夠充裕，所以路由一定小心處理，減少數(shù)據(jù)不必在長途線上往返。TrapezeNetworks的智能無線，支持本地交換，有最佳表現(xiàn)。多數(shù)其他廠家戶外/戶內(nèi)產(chǎn)品分開，做成戶外/戶內(nèi)分網(wǎng)。分開交換機，分開網(wǎng)管，用戶數(shù)據(jù)一定要往返中央處理。TrapezeNetworks網(wǎng)絡(luò)戶外/戶內(nèi)設(shè)備統(tǒng)一，在結(jié)構(gòu)上、應(yīng)用功能、射頻計劃及管理上，都是一體化。6.

最高可靠性、永不停機結(jié)構(gòu)當(dāng)無線成為新一代機構(gòu)網(wǎng)絡(luò)接入層，可靠性是最高要求。TrapezeNetworks無線網(wǎng)絡(luò)解決方案中AP部署不受網(wǎng)絡(luò)拓撲及VLAN子網(wǎng)劃分的影響，無需改動企業(yè)現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)。TrapezeNetworks無線網(wǎng)絡(luò)解決方案中AP支持多達大個64個SSID，可以集成更多的業(yè)務(wù)策略，并保持一定的擴展性。多數(shù)其他廠家(像Trapeze一樣)，建設(shè)元器件備份功