XXXXX无线、运营及运维解决方案锐捷网络股份有限公司2016/04/25版权所有侵权必究目录项目背景无线局域网技术是新世纪无线通信领域最有发展前景的技术之一，随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出，WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点，应用日趋广泛，成为近些年来各行各业信息化建设的重点之一。

在医院信息化建设的进程中医院管理信息系统（HMIS）、临床信息系统（CIS）、区域医疗信息系统（GMIS）等已日趋成熟。

移动医护、无线查房、无线体征监护则成为医院提高医护人员工作效率、降低医疗事故发生率、提升病患满意度的新方向，而无线病房是实现移动医疗的基础。

卫生部在三甲医院评审标准中，大力推进电子病历等新技术，明确指出“医护人员书写护理文书时间原则上每日不超过半小时”，如此严苛的要求，只有推行无线医护等新技术，才能提高医护效率，达标三甲标准。

早在2010年，卫生部在全国范围推广“优质护理服务示范工程”，目前各个三甲医院都是由院领导作为组长，牵头此工作。

而无线医护业务慢慢成为院方“落实基础护理”、“丰富服务内涵”、“持续质量改进”的重要工作手段之一。

随着WIFI无线、移动互联网应用的快速普及和发展，移动互联网正在改变和颠覆着人们的生活、工作和学习方式，人们迫切希望随时随地尽可能方便、快速的使用无线网络网。

同时为缓解医患关系、提升病人和家属对医院服务的满意度，为此在医院部署无线网络也显得尤为必要和重要！建设要求●利用先进的无线网络技术进一步扩展我院病房、门诊、行政办公等区域的无线信号覆盖范围，使医护人员能够随时随地、方便高效地使用内网无线开展移动医护业务；也使患者及其家属可以通过外网无线随时随地高效的访问互联网，提升用户体验；●构建一个真正可用的、低延时的、无中断的无线内网，满足移动医护对无线网络的需求；●促进移动医护业务全面开展，提高工作效率，推动我院的信息化建设。

●通过无线外网提供统一门户，关注我院微信公众账号，提供精准信息推送。

●提供基于医院信息化的统一运维管理平台，实时监控基础网络、服务器、业务系统等核心的运行情况、监控状况等，同时也可以为我院信息化的建设提供决策依据。

方案设计基础方案设计原则我院无线网络的建设目标是实现内外网无线覆盖。

针对医院住院部儿童治疗中心的无线网络全面覆盖，要求提供一个无漫游、无终端的无线网络为移动医护业务开展构建一个真正可用的无线内网；针对行政办公、门诊输液的无线覆盖，要求提供一个稳定、高带宽的无线网络。

总体要求：一、高信号质量：保证用户环境下房间内和走廊各个角落的无线信号强度>-65dBm（根据医护终端情况而定），注重满足应用及终端使用需求；二、高可用性：由于移动医护业务中的移动终端对漫游灵敏度低，且护士需要经常移动，为保证业务的正常，要求一个病区内的无线网络不存在漫游现象三、高数据传输性能：支持最新的802.11ac标准，在病区开展移动医护业务，医生在查看PACS 影像资料时使用无线接入，提供高数据传输速率；四、低干扰：确保同一房间内同频干扰信号强度<-70dBm，提高整网吞吐性能，构建真正可用的无线网络；五、多WLAN并存：合理的信道规划部署，实现多WLAN网络在同一用户场景的共存。

；（适用于外网共建的项目）医院无线、运营和运维整体规划整个医院无线网络采用成熟可靠的无线控制器+瘦AP组网方式，全院无线AP通过无线控制器集中管理控制，实现AP的零配置管理。

内外网无线控制器采用独立设备部署，通过万兆接口旁挂现网核心路由交换机上，单台控制器最大可管理320个无线AP。

无线AP的供电全部采用POE供电，通过楼宇内的千兆POE交换机实现AP的供电和数据传输。

无线的覆盖和AP的型号选择根据医院不同的场景、用户需求、接入密度等采用不同类型AP进行覆盖。

如病区采用锐捷医疗零漫游方案，行政办公及门诊采用室内放装，具体规划和设计如下。

场景化无线部署设计XXXXX无线网络建设项目中用户场景多种多样，如密集多房间的病区、开阔环境的门诊输液大厅、室外公共环境等。

而本次主要是针对开展移动医护业务的儿童治疗中心病区，其属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂的无线部署环境，这对无线网络建设提出了更高的要求。

病区无线覆盖传统病区的建筑结构如下图所示，首先其具有房间密集、无线穿墙衰减大等不可避免的问题。

其次移动业务在该区域对无线有较为特殊需求，如信号覆盖、强度、漫游等，具体分析如下：信号覆盖需求：医生和护士需要到每个病房，病床前，完成自己的工作。

这一特性要求信号在病房内、病床前也要有足够的强度。

之所以放装部署方式不适用于移动医护业务，就是因为如果AP部署在楼道，信号需要穿墙进入房间。

信号经过房间会有衰减，特别是洗漱间在门口的房间，经过两堵墙的衰减和镜子，信号会变得非常弱。

对于业务来讲，信号的强弱将会直接影响到业务的开展，信号太弱终端甚至会掉线。

从上面的表中，可以看到墙体对信号的阻挡是很大的，放装AP的发射功率是20dbm1（100mw），在靠近AP正下方的信号一般在-40dbm，如果经过两堵45cm混凝土墙（每堵墙衰减18bB），信号将在-75dbm2，接近不可用。

数据传输性能要求：某些科室，如骨科、呼吸科，医生在查房的时候，需要打开病人的影像图片，要求部署的带宽足够，缩短医生的打开等待时间；除了足够的带宽，也可以要求PACS系统对于移动查房的业务有优化设计，如适当的压缩比，更符合人性化设计的打开方式，使医生的使用体验更加流畅。

无缝漫游要求：PDA、移动心电监护、查房车，都是在移动中工作，特别是PDA和移动心电监护设备，由于终端功率低漫游效率低，但是实时性要求高，所以要求网络能做到无缝漫游，让终端在每一个病房走动保持业务不中断。

放装AP的不适用性也在于，一个病区需要部署多个AP接入点，终端在移动过程中必须发生漫游，如果终端漫游不够灵敏，可能会产生业务终端；另外，频繁的漫游也会导致频繁丢包降低体验1国家规定，室内放装AP的发射功率不能100mw，室外大功率AP的发射功率不能超过500mw。

2信号值在-75dbm以下，业务上基本上不能开展。

CHAN 1CHAN 11CHAN 6CHAN 1CHAN 6终端移动轨迹目前业界流行的智分方案（锐捷、H3C都有智分方案）可以减弱漫游问题，但是不能根除，对于需要全病区移动的终端，如PDA和移动心电监护，漫游还是不可避免，而这类终端的实时性要求高，如果PDA掉线再重新连接，不仅医护业务会中断，系统中登录的护士身份信息也需要重新输入，会大大降低护士的工作效率。

小贴士：智分方案介绍智分方案的特点在于，AP接入点的信号通过馈线进入室内，避免信号穿墙衰减，一个智分AP接入点，一般可以覆盖6～8个房间；而医院病区一般有20～40个病房，如果采用智分方案，需要部署多个AP接入点，还是存在多个漫游区域,，如图，终端穿过红色和绿色区域需要漫游。

锐捷零漫游解决方案：针对上述对医院病区环境和移动医护业务对无线的要求，锐捷网络针对医院病区定制化开发移动医护零漫游解决方案，其方案原理如下：锐捷网络的零漫游解决方案是专门针对移动医疗业务发布的无线解决方案，解决了生产关键业务在移动应用中遇到的漫游、性能难题。

锐捷网络的零漫游解决方案中包含设备：智分基站、智分单元、馈线、美化天线。

锐捷零漫游解决方案，智分基站通过柔软的馈线连接智分单元和美化天线，实现连续区域的无线覆盖，并且实现区域内的零漫游。

同时智分单元内置射频卡，为高带宽生产业务提供高性能保障。

智分方案中涉及相关组件内容具体如下：实际勘测部署结果实际勘测部署效果图：实际测试得到信息反馈（在移动过程中进行影响资料调用时）：行政办公、门诊输液区无线覆盖【可选】针对大多数行政办公楼、门诊输液区，由于教室一般面积较大，内部宽敞无阻挡，房间多采用木门，且在走廊侧会有大型玻璃窗体。

又由于该区域主要用户为医生移动办公、输液，病人及家属的互联网访问等。

因此，可以在该区域采用室内AP稀疏的放装式部署方案：将AP放在走廊里，覆盖走廊两侧的房间，一个AP可覆盖直径20-30米。

针对较大的开阔空间可以采用在室内放装AP方式部署，确保人数较多的能同时接入无线网络。

这些区域采用的是RG-AP520-I锐捷网络的新一代AP，支持两条空间流技术，单路射频单元可以提供高达866Mbps的接入速率，整机提供1166Mbps的接入速率，近千兆的极速无线让性能不再成为瓶颈，为大空间开放空间内高密度用户场景下下提供的更高的传输性能。

同时采用了业界领先的“X-sense”灵动天线，跨越式的提升了AP的覆盖性能，保障了移动智能终端最优的接入效果，确保无线信号最优覆盖。

RG-AP520-I产品外观X-sense灵动天线室外区域无线覆盖【可选】主要应用于室外公共区域，这类区域面积广阔，室外区域分布有较高、密集的建筑群和植物群，这对于信号的阻挡将是较大的障碍。

因此，选用专用的室外大功率无线AP产品RG-AP630，配置使用定向天线，可以保证无障碍下的200米半径覆盖以及近距离的多重障碍物的穿透能力，完全保证了室外区域的信号覆盖品质，同时设备本省具备抗雷击、防雨、防潮、抗高低温、阻燃等多项指标，无线室外覆盖，建议部署在覆盖区域内的制高点上，同时采用定向天线定向照射、全向天线进行补充的方式进行覆盖。

对于医院大楼外公共区域的无线采用新一代室外RG-AP630无线AP，内置定向和全向的智能天线矩阵，通过内置天线即可完成室外空旷区域的无线覆盖，安装部署更加的方便和灵活，而且可以根据需求选配外置天线。

产品支持802.11ac、3*3 MIMO，实现更高的无线接入带宽服务。

图8 室外AP RG-AP630无线安全准入平台设计【可选】随着医院业务的发展以及办公便携性的迫切需要，医院内外网无线的建设，移动办公、移动医护及相关应用访问安全依然成为了必须考虑的内容。

但是由于无线网络的信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍医院无线网络发展的重要因素。

虽然一方面对无线局域网需求不断增长，但同时也让许多医院用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。

利用WLAN接入医院网络，对于现有的WLAN技术，它的安全隐患主要有以下几点：无线网络的安全威胁ARP欺骗攻击在有线网络上ARP欺骗是常见的病毒和攻击行为，通常在有线网络的接入交换机做了很多的安全策略，保障只有正常的ARP数据才可以通过。

避免了ARP欺骗使得其他用户无法访问网络。

因为用户使用的笔记本的接入终端，在有线和无线网络上同时使用，由于无线网络的开放性，师生可以随时随地接入无线网络，如何防御ARP病毒的发生需要AC设备具有ARP的攻击和防御能力。