禹城市人民醫(yī)院外科病房樓無線解決方案技術(shù)申請材料

目錄

1.網(wǎng)絡(luò)廠商的選擇...........................................................5

1.1.設(shè)備應(yīng)用規(guī)模及穩(wěn)定性、兼容性........................................5

1.2.完善的研發(fā)體系和全系列的網(wǎng)絡(luò)產(chǎn)品...................................6

1.3.健全的服務(wù)支持和培訓(xùn)認證體系.......................................7

2.前言......................................................................8

2.1.概述.................................................................8

2.2.業(yè)務(wù)需求分析........................................................17

2.3.設(shè)計要求............................................................19

2.4.整體建網(wǎng)原則.................................................20

3.局域網(wǎng)無線技術(shù)方案......................................................22

3.1.無線方案設(shè)計........................................................22

3.1.1.認證方式選擇...................................................23

3.1.2,有線無線混合組網(wǎng)下的認證方案..................................26

3.1.3.用戶管理.......................................................26

3.1.4.網(wǎng)管方案.......................................................28

3.1.5.無線網(wǎng)絡(luò)方案...................................................30

3.2.網(wǎng)管方案............................................................42

3.2.1.基礎(chǔ)網(wǎng)絡(luò)資源管理.............................................43

3.2.2.基礎(chǔ)網(wǎng)絡(luò)拓撲管理..............................................44

3.2.3.故障與告警管理.................................................44

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

3.2.4.性能監(jiān)控.......................................................44

3.2.5.系統(tǒng)管理........................................................45

4.網(wǎng)絡(luò)業(yè)務(wù)設(shè)計.............................................................45

4.1.IP地址規(guī)劃........................................................45

4.1.1.IP地址分配原則............................................45

4.1.2.IP地址規(guī)劃方案............................................46

4.2.路由設(shè)計...........................................................47

4.2.1.路由協(xié)議選擇及設(shè)計建議.....................................47

4.2.2.路由協(xié)議選擇原則...........................................47

4.2.3.本網(wǎng)絡(luò)路由協(xié)議的選擇.......................................48

4.3.VLAN的劃分.........................................................49

4.3.1.劃分VLAN的必要性..........................................49

4.3.2.劃分VLAN的方法................................................50

4.3.3.VLAN規(guī)劃..................................................52

4.4.組播業(yè)務(wù)............................................................54

4.5.QoS設(shè)計............................................................55

4.5.1.QoS體系結(jié)構(gòu)的選擇.........................................55

4.5.2.QoS的實現(xiàn)機制.............................................57

4.5.3.QoS部署...................................................64

4.5.4.關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證設(shè)計...................................78

5.H3c公司售后保障體系以及用戶認證培訓(xùn)體系..............................79

5.1.兩小時廠家上門服務(wù).................................................79

第1頁共130頁2

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

5.2.服務(wù)組織結(jié)構(gòu)........................................................79

5.3.服務(wù)及時性保障.....................................................81

5.4.服務(wù)有效性保障.....................................................83

5.4.1.7x24小時熱線技術(shù)支持電話....................................83

5.4.2.區(qū)域技術(shù)支持平臺...............................................83

5.4.3.網(wǎng)上問題處理系統(tǒng)...............................................83

5.4.4.完善的實驗平臺.................................................84

5.4.5.高效快捷的備件系統(tǒng)............................................84

5.4.6.技術(shù)支持網(wǎng)站與技術(shù)支持論壇....................................84

5.4.7.完備的技術(shù)支持資料開發(fā)系統(tǒng)....................................85

6.方案產(chǎn)品介紹................................................................86

7.2H3CS3100-EI系列POE交換機........................................86

7.2.1產(chǎn)品概述.......................................................86

7.2.2產(chǎn)品特點........................................................88

7.2.3產(chǎn)品規(guī)格.......................................................90

7.3H3CWX5000系列多業(yè)務(wù)無線控制器..................................101

7.3.3產(chǎn)品概述......................................................101

7.3.4產(chǎn)品特點......................................................103

7.4H3CWA2600系列無線接入點.........................................113

7.4.3產(chǎn)品概述......................................................113

7.4.4產(chǎn)品特點......................................................115

7.4.5產(chǎn)品規(guī)格......................................................118

第1頁共130頁3

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

附1WLAN覆蓋效果工程設(shè)計計算124

第1頁共130頁4

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

1.網(wǎng)絡(luò)廠商的選擇

在充分研究禹城人民醫(yī)院外科病房樓網(wǎng)絡(luò)項目的需求的基礎(chǔ)上，我們對目前業(yè)界的主流

的網(wǎng)絡(luò)廠商，做了較為詳細的對比研究，綜合考慮廠家產(chǎn)品及解決方案在醫(yī)療及其他行應(yīng)用

規(guī)模、產(chǎn)品技術(shù)的先進性、成熟度及兼容性、公司的研發(fā)實力和服務(wù)體系保障等因素，我們

建議采用杭州華三通信技術(shù)有限公司（以下簡稱H3c公司）的網(wǎng)絡(luò)產(chǎn)品作為此次項目的組網(wǎng)

設(shè)備。

選擇H3c公司的依據(jù)：

H3c公司可以提供全線的包括交換機、管理軟件、無線系統(tǒng)以及防火墻等性價比非常高

的產(chǎn)品來滿足此次項目的要求。

1.1.設(shè)備應(yīng)用規(guī)模及穩(wěn)定性、兼容性

H3C公司的網(wǎng)絡(luò)產(chǎn)品目前已經(jīng)廣泛應(yīng)用與全球的各個行業(yè)中，截至2007年4季度H3C

公司在中國市場交換機的市場份額為41%,路由器為30%（數(shù)據(jù)來源于CCID2008年2月），

名列前茅。

目前H3c的全系列產(chǎn)品進入英國、德國、香港、俄羅斯、巴西、泰國、墨西哥等六十六

個國家和地區(qū)，并承建了中國電信、中國移動、英國、泰國、巴西等14個國家級IP骨干網(wǎng)。

H3c目前在國內(nèi)的醫(yī)療網(wǎng)建設(shè)中已經(jīng)得到了大規(guī)模的應(yīng)用。在國內(nèi)，H3c承建了絕大部分的

無線醫(yī)療網(wǎng)，包括：

?北京醫(yī)院

?復(fù)旦大學(xué)附屬中山醫(yī)院

?解放軍總醫(yī)院

第1頁共130頁5

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

?中山市人民醫(yī)院

?第三軍醫(yī)大學(xué)

?廣州醫(yī)學(xué)院附屬第三醫(yī)院

?廣州市第一人民醫(yī)院

?開元醫(yī)院

?江陰人民醫(yī)院

?余姚人民醫(yī)院

?泉州市人民醫(yī)院

?蘭州大學(xué)第一醫(yī)院

大規(guī)模的應(yīng)用不但大大拉近了用戶和H3c公司的距離，使得H3c公司能夠更快更好為市

場、為用戶提供產(chǎn)品，同時也驗證了H3c公司產(chǎn)品的穩(wěn)定性和兼容性。

1.2.完善的研發(fā)體系和全系列的網(wǎng)絡(luò)產(chǎn)品

H3c每年將銷售額的15%以上用于研發(fā)投入，在中國的北京、杭州、深圳以及印度的班

加羅爾設(shè)有研發(fā)機構(gòu)，在北京和杭州設(shè)有產(chǎn)品鑒定測試中心。目前，H3C已申請專利超過700

件，其中80%是發(fā)明專利。

H3c目前從事IP產(chǎn)品技術(shù)研發(fā)的研究所有6個，包括北京研究所、杭州研究所、印度

研究所、南京研究所、深圳研究所、美國研究所，研發(fā)人員超過2000人。印度所、南京所、

中央軟件部、上海研究所等都通過“軟件研發(fā)成熟度”最高級的CMM5級國際認證，北京研究

所、杭州研究所通過CMM4級國際認證。

H3c不但擁有全線路由器和以太網(wǎng)交換機產(chǎn)品，還在網(wǎng)絡(luò)安全、IP存儲、IP監(jiān)控、語

音視訊、WLAN、SOHO及軟件管理系統(tǒng)等領(lǐng)域穩(wěn)健成長。目前，安全產(chǎn)品中國市場份額位居

第1頁共130頁6

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

前三，IP存儲亞太市場份額第一，IP監(jiān)控技術(shù)全球領(lǐng)先，H3c已經(jīng)從單一網(wǎng)絡(luò)設(shè)備供應(yīng)商

轉(zhuǎn)變?yōu)槎喈a(chǎn)品ITolP解決方案供應(yīng)商。

因此選擇該廠商的網(wǎng)絡(luò)產(chǎn)品能夠有效的保障用戶在網(wǎng)絡(luò)建設(shè)方面的延續(xù)性和持續(xù)性。

1.3.健全的服務(wù)支持和培訓(xùn)認證體系

H3c公司建立了遍布全國的服務(wù)機構(gòu)。除公司總部設(shè)有完備的技術(shù)支援平臺外，H3c還

在全國建立了36個售后服務(wù)中心，建有完備的技術(shù)支援平臺和備件系統(tǒng)，通過先進的通信

技術(shù)與總部的技術(shù)支援平臺連接，完成用戶信息、故障處理流程、備件庫存、產(chǎn)品分布等信

息的共享，形成覆蓋全國地市級城市，專職人員規(guī)模超過200人的技術(shù)支援體系。同時還在

各省市派遣有售后服務(wù)工程師，以提高售后服務(wù)的響應(yīng)速度。H3c技術(shù)支持支援平臺擁有一

批高素質(zhì)的服務(wù)隊伍，所有服務(wù)人員都具有本科以上學(xué)歷，且有3年以上大型網(wǎng)絡(luò)服務(wù)經(jīng)驗。

為了滿足不同客戶不同層次的培訓(xùn)需求，H3c服務(wù)公司建立了規(guī)范、專業(yè)的用戶培訓(xùn)體

系，將總部培訓(xùn)與分部培訓(xùn)、集中培訓(xùn)與現(xiàn)場培訓(xùn)有機結(jié)合。目前，在數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)領(lǐng)

域，H3c培訓(xùn)面向全球，致力于培養(yǎng)專業(yè)務(wù)實網(wǎng)絡(luò)人才。考慮客戶不同層次需求，提供全系

列的網(wǎng)絡(luò)產(chǎn)品培訓(xùn)I,網(wǎng)絡(luò)技術(shù)認證培訓(xùn)和客戶化培訓(xùn)解決方案。同時建立起國際規(guī)范的完整

的網(wǎng)絡(luò)技術(shù)認證體系。

?在中國建立30余家授權(quán)培訓(xùn)中心，海外建立7家授權(quán)培訓(xùn)中心；覆蓋中國各大中

心城市以及拉美、亞太、中東、北非、俄羅斯等地區(qū)和國家。

?在中國建立60余家網(wǎng)絡(luò)學(xué)院，海外建立1家網(wǎng)絡(luò)學(xué)院。

?與40余所職業(yè)院校建立合作,支持中國職教IT專業(yè)課程改革項目。

鑒于以上幾個主要原因，我們在此次投標中選用了H3C公司的網(wǎng)絡(luò)產(chǎn)品做為此次投標的

網(wǎng)絡(luò)產(chǎn)品。

第1頁共130頁7

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

2.刖百

2.1.概述

隨著21世紀社會經(jīng)濟迅速發(fā)展，互聯(lián)網(wǎng)與無線通信技術(shù)的融合。高速率，高性能和兼

容性已成為人們的普遍要求，對隨時隨地進行通信和信息服務(wù)的需求變得迫切?，F(xiàn)有的有線

網(wǎng)絡(luò)在某種程度上已不能滿足需求，因此，無線化，智能化的移動通信以及快捷方便的無線

接入，無線互聯(lián)等眾多適應(yīng)當前需求的新概念和新產(chǎn)品應(yīng)運而生。

WLAN是WireIessLocaIAreaNetwork的縮寫，中文全稱為“無線局域網(wǎng)”。WLAN采用

射頻(RF)技術(shù)構(gòu)成局域網(wǎng)絡(luò)，是一種便利的數(shù)據(jù)傳輸系統(tǒng)。由于無線局域網(wǎng)設(shè)備一般工作

于免授權(quán)(unlicensed)頻段，在頻段的使用上無需高昂的許可費用，而無線局域網(wǎng)可以在

不受地理條件限制、通信不便利以及移動通信的情況下，組建計算機網(wǎng)絡(luò)，因此它是有線網(wǎng)

絡(luò)的重要補充。

據(jù)CahnersIn-start集團預(yù)測，到2006年，全球?qū)⒋蠹s有4萬個公共WLAN場所，主

要用于給裝備有WLAN便攜PC的雇員提供無線桌面連接，以及會議室和拜訪客人的無線連接;

在小型公司里，WLAN的靈活性和節(jié)省成本的優(yōu)點體現(xiàn)得更強，將有45%的小公司和分支機

構(gòu)將使用WLAN解決方案；家庭網(wǎng)絡(luò)由于用戶數(shù)量巨大，也將是一個不可忽視的市場。

目前無線局域網(wǎng)技術(shù)已成熟完善，802.11技術(shù)標準本身已具備作為運營網(wǎng)絡(luò)的一種寬

帶接入手段所需要考慮的區(qū)分運營網(wǎng)絡(luò)接入、空口安全、用戶隔離、多AP間慢速切換、多

AP間用戶負載均衡等特性規(guī)范。802.11技術(shù)產(chǎn)品產(chǎn)業(yè)鏈已經(jīng)逐步形成，產(chǎn)品成熟穩(wěn)定，適

合各種應(yīng)用場合的AP基站以及配套天饋系統(tǒng)已在運營商網(wǎng)絡(luò)中大量應(yīng)用。無線局域網(wǎng)技術(shù)

已超越原先定義的為企業(yè)或家庭提供最后100m接入(無線Hub)的范圍。

第1頁共130頁8

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

可以預(yù)見，WLAN作為一種高速無線數(shù)據(jù)接入的手段，必將與現(xiàn)有網(wǎng)絡(luò)一起，構(gòu)成靈活、

高效、完善的寬帶網(wǎng)絡(luò)。

醫(yī)療行業(yè)作為與人民生活息息相關(guān)的行業(yè)，在計算機技術(shù)高速發(fā)展的今天，它的信息化

建設(shè)就顯得尤為重要。特別是具有靈活、方便性的無線局域網(wǎng)技術(shù)在安全、穩(wěn)定性得到很好

保證的前提下，其在醫(yī)療領(lǐng)域的應(yīng)用就更加廣泛和有效了。目前，國內(nèi)外頗具影響力的醫(yī)院

紛紛采用以WLAN為基礎(chǔ)的醫(yī)院無線網(wǎng)絡(luò)，來進一步提高工作效率，改善服務(wù)質(zhì)量，而且取

得了非常好的效果。

H3c公司作為IP解決方案的領(lǐng)導(dǎo)者，一直致力于我國醫(yī)療衛(wèi)生事業(yè)，過去的幾年中，

在公共衛(wèi)生信息化、醫(yī)療服務(wù)信息化等多個領(lǐng)域不斷探索、實踐，產(chǎn)品和解決方案全面服務(wù)

于全國數(shù)百家三甲醫(yī)院及各類衛(wèi)生醫(yī)療機構(gòu)，取得了令人矚目的成績，并得到了廣大用戶的

支持和肯定。最重要的是，在實踐的過程中，H3c積累了豐富的實施經(jīng)驗，對衛(wèi)生醫(yī)療相關(guān)

業(yè)務(wù)不斷加深理解，并積極汲取營養(yǎng)，將其與業(yè)界領(lǐng)先的IP產(chǎn)品技術(shù)和理念相結(jié)合，不斷

完善自身，為參與醫(yī)療衛(wèi)生信息化新階段建設(shè)積極準備。

“有線”“無線”大比拼，應(yīng)用體驗是關(guān)鍵

眾所周知，查房是住院部醫(yī)生每天的例行工作。在傳統(tǒng)工作模式下，醫(yī)生或護士需要隨

身攜帶一大堆病歷本，并以手寫方式記錄醫(yī)囑信息。這樣既不利于查房效率的提高，也容易

因錄入和識別而產(chǎn)生誤差。

因此，有些醫(yī)院開始在病房里部署醫(yī)療網(wǎng)絡(luò)，減少手工操作。在有線網(wǎng)絡(luò)模式下，醫(yī)生

將工作站插到病房里的網(wǎng)絡(luò)接口上，就可以完成例行檢查。這比傳統(tǒng)查房方便了許多，但多

次插拔很容易造成設(shè)備損壞，加大不必要的開支。而采用無線局域網(wǎng)的方式覆蓋各病房無需

考慮人數(shù)，無需插拔接口，只要估算接入帶寬即可，而且還能為用戶提供在覆蓋區(qū)內(nèi)任何角

落接入網(wǎng)絡(luò)的優(yōu)勢。

第1頁共130頁9

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

事實上，無線查房，就是把數(shù)字化推到病人床前。醫(yī)生或護士只需輕輕點擊隨身攜帶的

平板電腦或PDA,就可隨時調(diào)閱病人的病歷、醫(yī)囑和各種檢查、化驗以及護理等信息，并可

以準確地在床邊下醫(yī)囑，記錄病情變化，及時將相關(guān)信息，傳輸至科室和醫(yī)院的管理終端。

無線查房系統(tǒng)的使用將最大程度的提升醫(yī)生查房的工作效率，減少患者等待時間，提升患者

滿意度?？梢哉f，無線查房系統(tǒng)是醫(yī)院HIS系統(tǒng)的一項革命性應(yīng)用。

H3c無'的發(fā)展，建設(shè)一個安全可靠、易于管理和擴展的無線查房系統(tǒng)需要考慮哪些方

面呢？作為業(yè)內(nèi)優(yōu)秀的網(wǎng)絡(luò)供應(yīng)商，H3c通過多年建網(wǎng)經(jīng)驗的積累和對醫(yī)療行業(yè)的深入了

解，推出了一套符合醫(yī)院需求的無線查房系統(tǒng)建設(shè)方案。

1.無線技術(shù)選擇

選擇醫(yī)院無線查房系統(tǒng)，首先需要確定技術(shù)標準。目前主要的標準有IEEE802.11、

HomeRF和藍牙等。就純粹的無線局域網(wǎng)技術(shù)而言，最成熟的是IEEE802.11標準，包括已

經(jīng)批準的IEEE802.11a、b和g規(guī)范以及等待批準的802.11n規(guī)范。相比較下，802.11g標

準是不錯的選擇，目前市場上的大部分無線接入點AP、醫(yī)用PDA、平板電腦等都遵循802.11g

標準。

表1、三種基本IEEE802.11標準的對比

標準802.11b802.11a802.11g

波段2.4GHz5.8GHz2.4GHz

調(diào)制方式DSSSOFDMOFDM

最大覆蓋范圍250m125m250m

第1頁共130頁10

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

最大傳輸速率11Mbps54Mbps54Mbps

實際最大數(shù)據(jù)流量6Mbps27-30Mbps27-30Mbps

最大無交疊信道數(shù)3123

網(wǎng)絡(luò)擁有最大的已安裝

其他問題在有些地區(qū)需要802.11擴展（如EMEA）向前兼容802.11b

量

-不需要高帶寬的應(yīng)

用。

-需要例如語音和視頻等高帶寬的應(yīng)-運行既需要高帶寬同時又需

-需要更大的覆蓋范

要大覆蓋區(qū)域；

應(yīng)用場景用。

圍。

-擁有少量緊密集中的用戶。-需要向下兼容802.11b設(shè)備。

-價格是主要考慮因

2.系統(tǒng)架構(gòu)選擇

目前，無線查房系統(tǒng)有兩種典型的解決方案：FATAP解決方案和FITAP解決方案。簡單

來講，如果僅僅作無線數(shù)據(jù)接入、只需要二層漫游，對安全性、管理性各方面沒有復(fù)雜要求

的話，F(xiàn)ATAP方案（也稱胖AP解決方案）就可以勝任；如果需要高安全性、管理性及三層漫

游切換、需要承載無線語音，且網(wǎng)絡(luò)規(guī)模較大，那么只有選擇FITAP方案（也稱瘦AP解決方

案）才可以。

表2、FATAP和FITAP的對比

方案FATAP方案FITAP方案

技術(shù)模式傳統(tǒng)主流新生方式，增強型管理

第1頁共130頁II

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

安全性傳統(tǒng)加密、認證方式，普通安全性增加射頻環(huán)境監(jiān)控，基于用戶位置安全策略，

高安全性

網(wǎng)絡(luò)管理對每AP下發(fā)配置文件無線交換機上配置好文件，AP本身零配置

用戶管理類似有線，根據(jù)AP接入的有線端口無線專門虛擬專用組方式，根據(jù)用戶名區(qū)分

區(qū)分權(quán)限權(quán)限

WLAN組網(wǎng)規(guī)模二層漫游，適合小規(guī)模組網(wǎng)，成本二層、三層漫游，拓撲無關(guān)性，適合大規(guī)模

較低組網(wǎng)，成本較高

增值業(yè)務(wù)能力僅實現(xiàn)簡單數(shù)據(jù)接入可擴展語音等豐富業(yè)務(wù)

典型的FITAP無線查房系統(tǒng)由三個部分組成：無線平板電腦/PDA、AP、無線交換機及用

戶認證系統(tǒng)。醫(yī)生用無線平板電腦或護士無線PDA,經(jīng)過AP無線接入點接入醫(yī)院網(wǎng)絡(luò)系統(tǒng),

必須要通過無線認證系統(tǒng)的安全認證和授權(quán)，才能夠訪問病人的電子病歷。

無線局域網(wǎng)組網(wǎng)模式：FATAP&FITAP

FATAP方案FITAP方案

FatAP

3.部署方案

第1頁共130頁12

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

部署位置：考慮到樓宇的整體美觀以及設(shè)計和部署上的簡便，實際覆蓋時可以采用WLAN

室內(nèi)覆蓋，采用外置吸頂天線，將AP隱藏到天花板后面，實現(xiàn)對病房、護士工作站、病區(qū)

樓道無線網(wǎng)絡(luò)信號覆蓋的效果。

運行環(huán)境：選擇AP時需要考慮其工作環(huán)境溫度和濕度能否在本醫(yī)院的各部署位置正常

運行。

POE供電：對AP的供電采用POE（以太網(wǎng)線供電）方式由上層網(wǎng)絡(luò)設(shè)備完成（支持POE

的以太網(wǎng)交換機，如H3c的S3900-PWR等），無需本地供電，簡化設(shè)備供電上的安裝難題。

信號強度：一般情況下，-88dBm以上可保證較高數(shù)據(jù)傳輸速率，當信號小于一96dBm

時則不能保證用戶的接入需求。

最佳信道選擇：AP接入點應(yīng)該能夠掃描可用信道并自動選擇最合適信道，這種特性能夠

將同信道干擾降到最低。

快速漫游：醫(yī)生/護士移動終端是在各病房之間移動的，會通過不同的AP接入網(wǎng)絡(luò)，這

需要醫(yī)生/護士用戶信息和授權(quán)在WLAN移動域內(nèi)快速交互。當用戶漫游網(wǎng)絡(luò)時，用戶位置、

安全性以及訪問詳細信息迅速地在交換機或控制器之間傳輸，在保持無縫安全性和會話完整

性的情況下快速漫游，而無需再次認證。當用戶漫游時這些組共享用戶信息和授權(quán)，從而跨

越整個無線網(wǎng)絡(luò)支持移動性并增強安全性。

4.健全的安全機制

第1頁共130頁13

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

醫(yī)院的HIS、PACS系統(tǒng)保存了大量的病人私人信息，必須防止無關(guān)人員通過無線查房系

統(tǒng)，杜絕非法的訪問甚至破壞。H3c建議在適當?shù)奈恢貌捎煤线m的機制，用以消除醫(yī)院用戶

對此的顧慮。

■PA標準：早期的無線網(wǎng)絡(luò)系統(tǒng)的安全機制WEP,沒有用戶認證機制，存在的風(fēng)險很大。

為了增強用戶認證機制，醫(yī)院開始采用WPA標準對終端用戶進行身份認證?，F(xiàn)在的無線PDA

一般都支持WPA安全機制，接入無線查房系統(tǒng)前需要通過802.1x的用戶認證，傳送數(shù)據(jù)時

無線PDA和AP之間采用TKIP進行數(shù)據(jù)加密。

安全機制WLAN安全技術(shù)

加密算法WPATKIP、WPA2AES（128位）

加密和數(shù)據(jù)私有性消息一致TKIP-MIC、AES-CBC-MAC

性

認證框架802.1x>EAP

安全認證、授權(quán)和訪問控制

認證導(dǎo)法LEAP、PEAP、EAP-FAST

AP零配置：AP支持零配置安裝，可以降低安裝維護成本，且AP本身不保存任何安全信

息，失竊后對整網(wǎng)安全不構(gòu)成威脅。

非法AP監(jiān)測和隔離：由于Wi-Fi產(chǎn)品都很容易安裝，很可能會有一些不為醫(yī)院IT部門

所知的非法用戶接入，這些沒有正確配置和管理的用戶將會對醫(yī)院的網(wǎng)絡(luò)系統(tǒng)構(gòu)成很大的安

第1頁共130頁14

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

全威脅。定期的物理檢測當然是必要的，最好是網(wǎng)絡(luò)管理工具可以自動定期掃描非法AP的

接入，并對其進行隔離。

漫游的安全性：醫(yī)生或護士查房時需要手持PDA終端在各病房之間走動，PDA可能通過

不同廠家的AP接入電子病歷系統(tǒng)，需要在AP間無縫移動。因此，漫游的安全性的問題也被

推到臺前，H3c認為，這一問題可以基于接入點間協(xié)議(IAPP)來解決。

IAPP的目標是，當AP執(zhí)行分布式系統(tǒng)任務(wù)時，便于不同供應(yīng)商之間的AP無縫漫游。IAPP

處理網(wǎng)絡(luò)中AP的注冊以及當用戶在不同供應(yīng)商的AP的覆蓋區(qū)域漫游時所需的信息交換，有

助于AP間的快速切換。

5.簡單易行的集中管理工作

H3c無線查房系統(tǒng)的管理包括AP管理、用戶管理、安全管理等。通過無線交換機進行

AP的管理，通過RADIUS系統(tǒng)來進行用戶管理、安全認證和授權(quán)*

全自動設(shè)備管理：對于一個無線查房系統(tǒng)網(wǎng)絡(luò)規(guī)模較大的醫(yī)院而言，集中管理無線查房

系統(tǒng)就變得日益重要，它使網(wǎng)管人員具有通過網(wǎng)絡(luò)發(fā)現(xiàn)、管理、升級接入點的能力。網(wǎng)絡(luò)管

理員通過管理工具發(fā)現(xiàn)無線設(shè)備的接入、配置參數(shù)、診斷程序的運行、監(jiān)測性能、查看設(shè)備

特性以及配置設(shè)備.

用戶管理：推薦通過設(shè)置用戶名和密碼來控制接入用戶來進行配置，以保護每個網(wǎng)絡(luò)基

礎(chǔ)接入點。為了減輕網(wǎng)絡(luò)管理工作，類似“保存并加載工具”這樣的功能十分有用，它可以

使你批量配置設(shè)備.

第1頁共130頁15

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

安全管理：集中式管理的方法也允許高級的功能性管理和帶寬管理。IT部門可以通過域

和對不同用戶組授予相應(yīng)的權(quán)限來組織WLAN。對于大一些的網(wǎng)絡(luò)，這種功能可以集中管理

自動完成，這樣當一個無線用戶通過802.1x和RADIUS認證后，無線接入交換機將自動給該

用戶分配合適的VLAN。違反安全規(guī)則的行為可以通過AP接入點的安全違反標志或是管理控

制臺的錯誤信息被發(fā)現(xiàn)。當然，未授權(quán)接入點也能被捕捉到，它們將會被刪除或是進行合適

的配置。

統(tǒng)一管理：醫(yī)院的目標應(yīng)該是將無線查房系統(tǒng)的網(wǎng)絡(luò)管理與整個有線網(wǎng)絡(luò)的網(wǎng)管系統(tǒng)結(jié)

合起來。支持SNMP管理協(xié)議對于AP和無線交換機的安全管理非常關(guān)鍵，一些供應(yīng)商已經(jīng)實

現(xiàn)了該目標。不想實現(xiàn)集中化管理的醫(yī)院可以考慮使用基于Web的Wi-Fi設(shè)備的管理能力。

這也可以進行升級、重配置以及通過標準網(wǎng)頁瀏覽器進行簡單的性能檢測。

6.H3c醫(yī)院無線查房系統(tǒng)方案總結(jié)

1采用802.11g無線產(chǎn)品、FITAP組網(wǎng)方案、802.11i/WPA安全標準

1支持快速漫游和AP零配置

B采用集中式安全管理與非法AP的監(jiān)測和隔離

圜全自動的統(tǒng)一的設(shè)備管理

“醫(yī)者父母心”，對于醫(yī)生來說，爭取一分鐘時間就可能挽救一條生命。將無

線網(wǎng)絡(luò)技術(shù)應(yīng)用于醫(yī)療行業(yè)，將能夠提升醫(yī)院的醫(yī)護能力，使醫(yī)生提高對病人的確診

效率。無線技術(shù)為醫(yī)生爭取了時間，也就意味著為每一個患者爭取著生命。

第1頁共130頁16

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

2.2.業(yè)務(wù)需求分析

隨著信息技術(shù)的快速發(fā)展，國內(nèi)越來越多的醫(yī)院正加速實施基于信息化平臺、HIS

系統(tǒng)的整體建設(shè)，以提高醫(yī)院的服務(wù)水平與核心競爭力。信息化不僅提升了醫(yī)生的工

作效率，使醫(yī)生有更多的時間為患者服務(wù)，更提高了患者滿意度和信任度，無形之中

樹立起了醫(yī)院的科技形象。因此，醫(yī)療業(yè)務(wù)應(yīng)用與基礎(chǔ)網(wǎng)絡(luò)平臺的逐步融合正成為國

內(nèi)醫(yī)院，尤其是大中型醫(yī)院信息化發(fā)展的新方向。

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展與成熟，大多數(shù)發(fā)達國家和一些發(fā)展中國家已開展網(wǎng)

絡(luò)報病和傳染病信息的網(wǎng)絡(luò)化管理，大大提高了對突發(fā)傳染病的應(yīng)對速度與能力。為

了適應(yīng)信息技術(shù)的發(fā)展，與國際接軌，自2003年SARS之后，我國已經(jīng)將疾病預(yù)防控

制與公共衛(wèi)生領(lǐng)域突發(fā)公共衛(wèi)生事件的應(yīng)急處理上升到國家安全、社會穩(wěn)定的高度，

我國衛(wèi)生事業(yè)將面臨難得的機遇和嚴峻的挑戰(zhàn)，目前，我國已基本實現(xiàn)對突發(fā)傳染病

疫情監(jiān)控的網(wǎng)絡(luò)化與數(shù)字化。隨著衛(wèi)生信息化的縱深發(fā)展，在突發(fā)公共衛(wèi)生為主線的

基礎(chǔ)上，國家和各省已逐步建立起多個監(jiān)測網(wǎng)絡(luò)系統(tǒng)，如何實現(xiàn)對現(xiàn)有的信息網(wǎng)絡(luò)系

統(tǒng)的運行維護，如何實現(xiàn)這些監(jiān)測網(wǎng)絡(luò)系統(tǒng)的綜合集成，如何建立一個“橫向到邊，

縱向到底”的國家疾病監(jiān)測網(wǎng)絡(luò)系統(tǒng)，成為近年來對公共衛(wèi)生事業(yè)的新挑戰(zhàn)，也是公

共衛(wèi)生信息化建設(shè)的一個重要課題。

近年來興起的系統(tǒng)論、控制論、信息論對于我們實現(xiàn)醫(yī)療衛(wèi)生信息化建設(shè)發(fā)揮了

重要的作用。特別是系統(tǒng)論，它向我們講述的是一種聯(lián)系的、發(fā)展的觀點。系統(tǒng)論的

創(chuàng)始人是美籍奧地利理論物理學(xué)家貝塔朗菲(Bertalanfy),他提出了機體系統(tǒng)理論，

第1頁共130頁17

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

強調(diào)生命現(xiàn)象不能用機械觀點來揭示其規(guī)律，而只能把它當成一個整體或系統(tǒng)來考

察。世界上任何事物都可以看成一個系統(tǒng)，系統(tǒng)是普遍存在的。系統(tǒng)論認為，整體性、

關(guān)聯(lián)性，等級結(jié)構(gòu)性、動態(tài)平衡性、時序性等是所有系統(tǒng)的共同的基本特征。這些，

既是系統(tǒng)所具有的基本觀點，也是系統(tǒng)方法的基本原則。

公共衛(wèi)生信息化建設(shè)是一項復(fù)雜的系統(tǒng)工程，從工程的規(guī)劃、設(shè)計、建設(shè)實施、

應(yīng)用整合及運行維護等方面是一個相互關(guān)聯(lián)的整體。因此，研究和論證中國公共衛(wèi)生

信息化建設(shè)，應(yīng)當站在系統(tǒng)論的高度，應(yīng)用系統(tǒng)論的基本原理對信息化各個方面進行

嚴密的剖析。

大多數(shù)醫(yī)院的網(wǎng)絡(luò)目前都是有線網(wǎng)絡(luò)，但有線網(wǎng)絡(luò)沒有解決空間覆蓋的問題，同

時也不能解決信息實時收集的問題，在將來的醫(yī)院網(wǎng)絡(luò)趨于實時、數(shù)字化網(wǎng)絡(luò)，同時

還可以為醫(yī)院的病人提供增值服務(wù)。也可以利用無線局域網(wǎng)技術(shù)的移動性、靈活性和

高效率在護理點獲取實時的患者信息或者搜索決策支持信息。這種系統(tǒng)使醫(yī)護人員可

以更加準確、快速和高效地制定決策和采取相應(yīng)的措施，具體體現(xiàn)如下：

電子病歷訪問/查看

醫(yī)生處方輸入和藥物治療匹配

護士呼叫系統(tǒng)

患者床邊服務(wù)

對重要的統(tǒng)計數(shù)據(jù)的監(jiān)控

第1頁共130頁18

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

對于具體的無線工程一般還要滿足以下業(yè)務(wù)需求：

針對醫(yī)院的空間要進行全面覆蓋；

無線網(wǎng)絡(luò)通過安全認證，保證醫(yī)院信息不能通過無線網(wǎng)絡(luò)對外泄露；

用戶在無線區(qū)域內(nèi)移動時，不需要多次重復(fù)認證，實現(xiàn)自動漫游，即業(yè)務(wù)不中斷：

2.3.設(shè)計要求

山東省禹城人民醫(yī)院坐落在國內(nèi)外聞名的禹王亭遺址——禹城，禹城市人民醫(yī)院

始建于1945年，是一所裝備精良、醫(yī)術(shù)精湛、服務(wù)一流，集醫(yī)療、科研、教學(xué)、預(yù)

防保健、康復(fù)急救于一體的綜合性二級甲等醫(yī)院，編制床位400張，年門診量達到12

萬人次，年出院病人16000人次，年住

院手術(shù)4500人次。

醫(yī)院現(xiàn)有職工426名，其中高級職稱

43人，中級職稱210人，大專以上學(xué)歷

近300人，培養(yǎng)出3名博士生和14名

碩士研究生。開展了大量新技術(shù)、新業(yè)

務(wù)，如脊髓腫瘤摘除術(shù)，全髓關(guān)節(jié)置換術(shù)，垂體瘤切除術(shù)，前列腺電切術(shù)，低位直腸

癌保肛根治術(shù)，斷臂再植術(shù)，巨大腦腫瘤切除，放療、介入治療、綜合治療惡性腫瘤、

電子胃腸鏡診療技術(shù)、顱內(nèi)血腫微創(chuàng)穿刺碎取術(shù)、無創(chuàng)呼吸機治療呼吸衰竭、急性心

肌梗塞溶栓治療、按置心臟臨時起搏器等60多項，有2項省級科研成果獎，5項地級

科研成果獎，填補了我市多項空白；建立腫瘤治療中心，血液凈化中心、重癥監(jiān)護病

第1頁共130頁19

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

房、新生兒病房等“高科技園”，形成以內(nèi)、外、婦、兒四大專業(yè)為主的11個病區(qū)；

為提高診療檔次，構(gòu)筑健康長城，醫(yī)院加大投入，強化“硬件”建設(shè)，當前，投資1500

萬元，總面積達8700平方米，配有中央空調(diào)和高檔電梯等先進設(shè)施的現(xiàn)代化門診大

樓已全部啟用，日接診量達300多人次，病房樓后1000多平方米的高標準特需樓亦

已竣工。近年來，籌資2000多萬元購置了螺旋CT、數(shù)字胃腸機、彩超等大型設(shè)備50

多臺套，2005年，又投資1000多萬元購進西門子核磁共振，日本原裝全自動生化分

析儀，6臺德國產(chǎn)牙科綜合治療臺等先進設(shè)備。

2.4.整體建網(wǎng)原則

結(jié)合醫(yī)院的實際應(yīng)用和發(fā)展要求，局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計，主要遵循以下系統(tǒng)總體原則：

>實用性原則：以現(xiàn)行需求為基礎(chǔ)，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模。

>安全性原則：制訂統(tǒng)一的骨干網(wǎng)安全策略、VLAN策略和過濾機制，整體考慮網(wǎng)絡(luò)

平臺的安全性。

>可靠性原則：系統(tǒng)設(shè)計能有效的避免單點失敗，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)

時，應(yīng)提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要

保證網(wǎng)絡(luò)能在最短時間內(nèi)修復(fù)。

>規(guī)范性原則：系統(tǒng)設(shè)計所采用的技術(shù)和設(shè)備應(yīng)符合國際標準、國家標準和聯(lián)通WLAN

企業(yè)標準，為系統(tǒng)的擴展升級、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。

>開放性和標準化原則：在設(shè)計時，要求提供開放性好、標準化程度高的技術(shù)方案;

設(shè)備的各種接口滿足開放和標準化原則。

>可擴充和擴展化原則：所有系統(tǒng)設(shè)備不但滿足當前需要，并在擴充模塊后滿足可

第1頁共130頁20

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

預(yù)見將來需求，如帶寬和設(shè)備的擴展，應(yīng)用的擴展和辦公地點的擴展等。保證建

設(shè)完成后的系統(tǒng)在向新的技術(shù)升級時，能保護現(xiàn)有的投資。

>技術(shù)先進性和實用性：保證滿足辦公應(yīng)用系統(tǒng)業(yè)務(wù)的同時，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)

的先進性。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來，充

分考慮到網(wǎng)絡(luò)應(yīng)用的需求和未來的發(fā)展趨勢。

>高性能：承載網(wǎng)絡(luò)性能是整個辦公系統(tǒng)良好運行的基礎(chǔ)，設(shè)計中必須保障網(wǎng)絡(luò)及

設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高質(zhì)量傳輸，力爭實

現(xiàn)透明網(wǎng)絡(luò)，網(wǎng)絡(luò)不能成為實施現(xiàn)代化辦公業(yè)務(wù)的瓶頸。

>可管理性原則：整個系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護，操作簡單，易學(xué)，易用，

便于進行系統(tǒng)配置，在設(shè)備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和

控制，并可以進行遠程管理和故障診斷。

第1頁共130頁21

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

3.局域網(wǎng)無線技術(shù)方案

3.1.無線方案設(shè)計

禹城市人民醫(yī)院網(wǎng)絡(luò)解決方案總體設(shè)計以高性能、高可靠性、高安全性、良好的可擴展

性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)為原則，并考慮技術(shù)的先進性、成熟性，采用模塊化的設(shè)計。

禹城醫(yī)院無線解決方案

導(dǎo)中I星U1Sj!,壽星中.

辦公區(qū)益推人會議室手術(shù)建口p病房辦公區(qū)

醫(yī)院無線網(wǎng)絡(luò)解決方案總體設(shè)計以高性能、高可靠性、高安全性、良好的可擴展性、可

管理性和統(tǒng)一的網(wǎng)管系統(tǒng)為原則，以及考慮到技術(shù)的先進性、成熟性，并采用模塊化的設(shè)計

方法，使用WX5004多業(yè)務(wù)無線控制器做為無線核心，下行使用超5類雙絞線連接到各樓層

的POE匯聚交換機S3100-26p-pwr上。無線AP通過S3100-26p-pwr的poe供電安裝在每層

走廊、手術(shù)室及辦公室內(nèi)?，F(xiàn)無線點位設(shè)計情況如下：2樓沿病房走廊放置3臺AP,3樓10

個手術(shù)間各放置1臺AP,培訓(xùn)室及走廊放置6臺AP,5樓沿病房走廊放置3臺AP,6-11,13-15

第1頁共130頁22

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

樓沿病房走廊各放置4臺AP,12樓放置2臺AP.共60臺AP.

H3C公司無線方案理解為是有線網(wǎng)絡(luò)的外延，整個方案設(shè)計的要點主要包括認證點的選

擇問題、網(wǎng)絡(luò)安全設(shè)計、無線網(wǎng)部署、網(wǎng)絡(luò)管理幾個方面。我們將在后面的方案詳細設(shè)計中

進行分析和方案描述。

3.1.1.認證方式選擇

在認證點選擇方面，由于H3c公司提供的是FITAP+H3CWX5004無線控制器進行組網(wǎng)

的方案，AP與H3CWX5004無線控制器通過二層隧道協(xié)議通信，無線用戶的認證點都是放置

于H3CWX5004無線控制器上。這樣組網(wǎng)的優(yōu)勢是：當用戶在不同AP之間進行L2、L3漫游

切換的時候，可由H3cWX5004無線控制器對用戶的漫游切換進行管理控制，對于用戶來說

可以在無需重新認證的情況下跨區(qū)域開展業(yè)務(wù)。

業(yè)界主要采用802.1X認證終端軟件與AP、無線交換機、CAMS配合使用進行802.1x認

證，或者采用Portal認證，后面具有PortaI/Web與802.1X認證二種方式的比較。

目前無線交換機能夠同時支持802.1X/WEBPORTAL認證，當用戶數(shù)較少的時候，可以在

H3CWX5004無線控制器本地建立用戶數(shù)據(jù)庫，將用戶鑒權(quán)點放在H3CWX5004無線控制器本

地進行；當用戶數(shù)達到一定規(guī)模的時候，也可將用戶數(shù)據(jù)庫放在H3c公司的CAMS綜合訪問

控制系統(tǒng)上，CAMS與H3CWX5004無線控制器配合作為用戶鑒權(quán)點。

由于醫(yī)院的網(wǎng)絡(luò)主要用于護士和醫(yī)生工作，并不提供作為公眾運營網(wǎng)絡(luò)接入，我司本次

的WLAN建設(shè)中，建議采用：

>H3CWX5004無線控制器完成用戶的認證終結(jié)和用戶鑒權(quán)；

此方式具有的優(yōu)點：用戶認證完成實體主要體現(xiàn)于無線交換機系統(tǒng),呈現(xiàn)一個集中模式,

第1頁共130頁23

禹城市人民醫(yī)院外科病房樓無線方案技術(shù)建議書

便于維護與統(tǒng)一控制，無線系統(tǒng)用戶與有線用戶區(qū)分開來管理，保證無線系統(tǒng)的安全性;

3.1.1.1.802.1X認證方案介紹

802.1X協(xié)議是IEEE在2001.6通過的正式標準，標準的起草者包括Microsoft,Cisco,

Extreme,Nortel等；802.1X定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議(portbasednetwork

accesscontrol),該協(xié)議適用于接入設(shè)備與接入端口間點到點的連接方式，其中端口既可

以是物理端口，也可以是邏輯端口。H