《醫(yī)院無線網(wǎng)絡(luò)設(shè)計(jì)方案》由會(huì)員分享，可在線閱讀，更多相關(guān)《醫(yī)院無線網(wǎng)絡(luò)設(shè)計(jì)方案（34頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、上海眾翔信息有限公司 Shanghai ALLWIN Technology Co., Ltd XXXX院 Alcatel-Lucent無線解決方案建議書 目 錄 一、XXX醫(yī)院無線網(wǎng)絡(luò)通信系統(tǒng)建設(shè)需求 5 1.1．XXX簡(jiǎn)介 5 1.2．XXX醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求 5 1.3．無線網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用支撐需求 8 二、XXX 醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則 8 2.0．滿足醫(yī)療中心應(yīng)用需求 8 2.0.1．利用靈活便捷的無線接入方式補(bǔ)

2、充有線網(wǎng)絡(luò)的接入 8 2.0.2．通過無線網(wǎng)絡(luò)系統(tǒng)承載VoIP語音電話應(yīng)用 9 2.0.3．支撐醫(yī)療網(wǎng)絡(luò)信息化管理系統(tǒng) 10 2.1．遵循標(biāo)準(zhǔn) 11 2.2．成熟的無線射頻技術(shù) 11 2.3．傳輸安全性能可靠 12 2.4．易管理易維護(hù) 13 2.5．支持內(nèi)部語音通信系統(tǒng) 13 三、Alcatel-Lucent方案的技術(shù)特點(diǎn)以及在醫(yī)療中心中的適用性闡述 13 3.1．先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu) 13 3.1.1．集中式的無線網(wǎng)絡(luò)管理模式 13 3.1.2．無線射頻的智能管理 14 3.2．具有安全保障的網(wǎng)絡(luò)平臺(tái) 15 3.2.1．無線用戶網(wǎng)絡(luò)接入的安全管理 16

3、 3.2.2．無線網(wǎng)絡(luò)的安全防護(hù)和監(jiān)控 17 3.2.3．無線局域網(wǎng)的認(rèn)證與加密 19 3.2.4．無線射頻終端的定位 20 3.3．支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用 21 3.3.1．無線網(wǎng)絡(luò)的QoS實(shí)施與保障策略 21 3.3.2．網(wǎng)絡(luò)系統(tǒng)的自愈功能 22 3.3.3．無線接入的負(fù)載均衡 23 3.3.3．VoWLAN無線語音通信系統(tǒng) 24 3.3.4．無縫的跨越不同的IP子網(wǎng)漫游 26 3.4．強(qiáng)大方便的網(wǎng)管平臺(tái) 27 3.4.1．SNMP TRAP 27 3.4.2．EVENT / REPORT 27 3.4.3．NETWORK REPORT SYSTEM 27 四、醫(yī)療

4、中心無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與實(shí)施方案 28 4.1．整體系統(tǒng)架構(gòu)設(shè)計(jì) 28 4.1.1．設(shè)計(jì)原則 28 4.1.2．拓?fù)浣Y(jié)構(gòu) 28 4.1.3．設(shè)備選型和配置 29 4.1.4．核心交換機(jī)連接 29 4.1.5．接入層AP部署 30 4.1.7．用戶接入策略 31 4.2．認(rèn)證與加密方案 32 4.2.1．設(shè)備認(rèn)證方式建議 32 4.2.2．?dāng)?shù)據(jù)傳輸加密 33 4.3．網(wǎng)絡(luò)管理措施 33 4.3.1．性能管理 33 4.3.2．故障管理 34 4.4．VoWLAN語音子系統(tǒng) 34 五、設(shè)備清單 35  一、XXX醫(yī)院無線網(wǎng)絡(luò)通信系統(tǒng)建設(shè)需求 1.1．X

5、XX簡(jiǎn)介 1.2．XXX醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求 在醫(yī)療環(huán)境中安裝無線技術(shù)，主要是出于兩個(gè)重要的原因。首先是電子病歷系統(tǒng)EMR的部署。醫(yī)療中心希望借助無線網(wǎng)絡(luò)，讓醫(yī)師、護(hù)士和其他臨床醫(yī)生可以盡可能有效地與患者交流，從而獲得更加高效的床邊護(hù)理。 醫(yī)護(hù)人員可以通過在醫(yī)院的手推車上安裝的計(jì)算機(jī)，無線接入EMR。臨床醫(yī)生可以推著一輛手推車探視患者，并從患者的床邊，迅速地獲取患者的住院信息、病史、化驗(yàn)結(jié)果和其他患者數(shù)據(jù)。此外，臨床醫(yī)生還可以在轉(zhuǎn)移到下一張病床之前，通過該應(yīng)用更新患者的病歷、預(yù)約化驗(yàn)和開處方。所有信息都將通過無線網(wǎng)絡(luò)，記錄在醫(yī)院的主數(shù)據(jù)庫中。支持無線的EMR為醫(yī)護(hù)人員提供的移動(dòng)

6、能力非常重要，因?yàn)樗粌H可以讓醫(yī)護(hù)人員更加方便和有效地進(jìn)行床邊探視，還可以從患者的角度提高探視的質(zhì)量，這是因?yàn)獒t(yī)生在探視的過程中始終都可以待在患者的床邊。 醫(yī)療中心建立無線網(wǎng)絡(luò)的第二個(gè)重要原因是網(wǎng)絡(luò)布線的局限性。安裝網(wǎng)線幾乎總是需要采取鉆墻和穿越天花板等措施，這些措施不僅會(huì)干擾辦公場(chǎng)所的正常工作，而且在病房中具有很高的危險(xiǎn)性。傳統(tǒng)布線所帶來的大量灰塵和其它顆粒物質(zhì)。這對(duì)于HIV或者化療病房的患者非常有害，因?yàn)榛颊叻浅Ｈ菀资艿礁腥?。無線系統(tǒng)部署非常快捷、靈活，可以減少甚至避免所有這些環(huán)境施工的危險(xiǎn)。 醫(yī)療中心決定實(shí)施無線網(wǎng)絡(luò)，并將其安裝在急救醫(yī)院和?？漆t(yī)院中。在安裝完成以后，醫(yī)療中心的醫(yī)

7、院最終將擁有自己的無線局域網(wǎng)，手推車和某些特定桌面上的計(jì)算機(jī)將配備相應(yīng)的PC客戶端適配器，用來組成完美的無線網(wǎng)絡(luò)。 縱觀整個(gè)無線網(wǎng)絡(luò)的建設(shè)項(xiàng)目，網(wǎng)絡(luò)工程師會(huì)認(rèn)為無線系統(tǒng)因?yàn)楸旧淼募夹g(shù)原因，導(dǎo)致醫(yī)院系統(tǒng)的信息化會(huì)面臨信息安全的問題，尤其是數(shù)據(jù)傳輸?shù)陌踩珕栴}。目前的無線局域網(wǎng)使用的是基于WPA的802.1x技術(shù)，這項(xiàng)技術(shù)要求用戶使用驗(yàn)證密鑰來訪問無線局域網(wǎng)。這項(xiàng)技術(shù)應(yīng)該是比較安全的。醫(yī)生進(jìn)入系統(tǒng)，需要自己的密碼和名字，并且同級(jí)醫(yī)生之間的信息不能共享，只有職務(wù)高一級(jí)的醫(yī)生才可以進(jìn)入下一級(jí)醫(yī)生的系統(tǒng)里。這樣做除了安全性上的考慮外，還有監(jiān)督的作用。無線網(wǎng)絡(luò)防火墻概念的引進(jìn)，對(duì)無線網(wǎng)絡(luò)可以做到多層防護(hù)

8、?；谟脩舻臒o線訪問策略，為用戶無線漫游提供方便。 很多醫(yī)院的信息網(wǎng)絡(luò)工程師還會(huì)有另外一個(gè)顧慮，即無線設(shè)備是否會(huì)影響醫(yī)院設(shè)備的使用。關(guān)于無線設(shè)備是否會(huì)影響醫(yī)院設(shè)備的使用問題，答案是否定的。理由是，無線站點(diǎn)的發(fā)射功率其實(shí)非常小，不會(huì)超過100MW（毫瓦），而手機(jī)的發(fā)射功率則在幾瓦上，所以限制手機(jī)在醫(yī)院的使用并不能說明無線局域網(wǎng)也會(huì)對(duì)醫(yī)療設(shè)備產(chǎn)生影響。并且，無線網(wǎng)絡(luò)WiFi技術(shù)工作在ISM頻段，ISM頻段轉(zhuǎn)為醫(yī)療和工業(yè)技術(shù)領(lǐng)域預(yù)留的無線頻段，在醫(yī)院中消毒常用到微波爐，WiFi技術(shù)就工作在2.4G點(diǎn)上，而無線設(shè)備功率是毫瓦級(jí)。 以前很多醫(yī)療中心工作是基于有線網(wǎng)絡(luò)的，非移動(dòng)式的工作站信息系統(tǒng)對(duì)查

9、房沒有直接的幫助。醫(yī)生到病房仍然要拿紙張、病例雖然這些病例可能是計(jì)算機(jī)打印出來的但查詢?nèi)匀徊环奖悖畬?shí)際上還是傳統(tǒng)的查詢模式。對(duì)護(hù)士來說也存在著同樣的問題，護(hù)士的工作最要到病床前測(cè)體溫、量血壓．進(jìn)行生命體征的數(shù)據(jù)采集．然后再將記錄在紙上的數(shù)據(jù)輸送到計(jì)算機(jī)里，反而增加了工作的復(fù)雜度。而且過去服務(wù)過程也沒有記錄，一般是轉(zhuǎn)抄醫(yī)囑。實(shí)際上這種信息系統(tǒng)和病房的管理模式并沒有實(shí)現(xiàn)信息銜接，等于從醫(yī)生、護(hù)士辦公室到病人床前這一段“路程”沒有實(shí)現(xiàn)數(shù)字化。而無線系統(tǒng)解決了這些問題。 在無線技術(shù)得到廣泛應(yīng)用之前條形碼技術(shù)的應(yīng)用，為“以患者為中心”的口號(hào)提供了技術(shù)支持。 醫(yī)療中心從掛號(hào)的起始環(huán)節(jié)開始就取消了病例本

10、，而換成帶有條形碼的病例袋。這是就醫(yī)者在醫(yī)療中心治療的“通行證”。通過掃描呼叫病人就診的同時(shí)醫(yī)生就可以通過醫(yī)生工作站調(diào)出患者的病歷資料、化驗(yàn)單、以及各種影像檢查資料。值得一提的是數(shù)字化攝影技術(shù)大大縮短了洗印時(shí)間，患者不必花費(fèi)漫長(zhǎng)的時(shí)間等待報(bào)告單。而且影像檢查的精確度也得到成倍提高，一張X 光片存儲(chǔ)可達(dá)10 多兆，以前普通x 光片上顯示不出來的微小病灶，都會(huì)以千萬像素的高清晰效果呈現(xiàn)在醫(yī)生面前。諸如DHA 、C T、CR 、B超、彩超信息，可以在全院范圍內(nèi)實(shí)現(xiàn)各種設(shè)備影像的集中存儲(chǔ)效和共享。就是做完了檢查之后，門診醫(yī)生化和住院醫(yī)生的影像都可以直接獲取。 看完醫(yī)生后的處方單等也都由電腦打印出來并

11、帶有條碼信息。這樣在病人交費(fèi)的時(shí)候．只要在排號(hào)機(jī)前掃瞄一下儲(chǔ)存一個(gè)號(hào)．就可以等待被呼叫交費(fèi)了．此時(shí)醫(yī)生所開的藥物或檢查項(xiàng)目、費(fèi)用明細(xì)也都已經(jīng)顯示在電腦屏幕上，自然就不用排隊(duì)了。 在藥房，以前是先交處方，再備藥，等待時(shí)間很長(zhǎng)?，F(xiàn)在是收費(fèi)完成之后配藥單自動(dòng)傳到藥房后臺(tái)．準(zhǔn)備藥之后再掃瞄一下，就醫(yī)者就可以直接到窗口領(lǐng)藥。藥師掃描條形碼核對(duì)處方，系統(tǒng)自動(dòng)核檢庫存。這對(duì)于就醫(yī)者來說是不用排隊(duì)了，而對(duì)于藥劑師來說，通過整個(gè)過程的計(jì)算機(jī)管理。藥師不需要敲一下鍵盤，不需要按一下鼠標(biāo)，避免了發(fā)藥時(shí)候可能出現(xiàn)的錯(cuò)誤。 醫(yī)療中心在門診建立條形碼的體系，得益于門診的各個(gè)環(huán)節(jié)緊密的整合，無線網(wǎng)絡(luò)構(gòu)建提供綜合業(yè)務(wù)平臺(tái)

12、使得醫(yī)療中心信息流程非常順暢。 無論是應(yīng)用條碼技術(shù)還是采用了無線平臺(tái)，所有應(yīng)用的基礎(chǔ)都是更全面的電子病例的有效集成為一線的醫(yī)生診治疾病提供數(shù)字化支持比如心電圖監(jiān)護(hù)、麻醉等，這些不光涉及到過去對(duì)病人的診斷，而且可以提供監(jiān)護(hù)性的過程，而這些信息都能夠從這個(gè)系統(tǒng)中獲得。 醫(yī)療中心可以為來此的就醫(yī)者保存電子病歷．再次來到該院時(shí)．無論已過多長(zhǎng)時(shí)間，只要還保存著條形碼，患者所有病理資料都可以在任意一臺(tái)工作終端調(diào)出查閱，極大方便了病情的綜合診斷。而從系統(tǒng)集成的角度來說．系統(tǒng)要有效集成最重要的一點(diǎn)就是數(shù)據(jù)庫一體化的結(jié)構(gòu)設(shè)計(jì)，作為醫(yī)療中心要在上系統(tǒng)之前一定論證清楚，把需求提清楚．這樣系統(tǒng)進(jìn)來之后才能有效整合

13、。 以前的醫(yī)療中心信息系統(tǒng)主要涉及管理和工作效率提升。并由此向業(yè)務(wù)延伸。隨著醫(yī)療中心信息系統(tǒng)涵蓋內(nèi)容的不斷擴(kuò)大面向臨床角度發(fā)展。這就又涉及到很多系統(tǒng)。而這些系統(tǒng)不是一個(gè)廠商或者是一個(gè)單位就能完成的，就必須有一個(gè)規(guī)范性規(guī)劃．包括各系統(tǒng)如何變異，如何解釋等。如臨床系統(tǒng)、信息影像系統(tǒng)都需要確立相應(yīng)的標(biāo)準(zhǔn)。 1.3．無線網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用支撐需求 無線網(wǎng)絡(luò)通信系統(tǒng)為XXX 醫(yī)院的日常業(yè)務(wù)應(yīng)用提供支撐平臺(tái)。目前被廣泛采用的一些基于無線局域網(wǎng)技術(shù)的醫(yī)療解決方案包括下列面向患者的應(yīng)用： 基本數(shù)據(jù)接入/訪問互聯(lián)網(wǎng) 電子病歷訪問/查看 醫(yī)生處方輸入和藥物治療匹配 護(hù)士呼叫系統(tǒng) 患

14、者床邊服務(wù) 對(duì)重要的統(tǒng)計(jì)數(shù)據(jù)的監(jiān)控 二、XXX 醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則 2.0．滿足醫(yī)療中心應(yīng)用需求 2.0.1．利用靈活便捷的無線接入方式補(bǔ)充有線網(wǎng)絡(luò)的接入 在早期醫(yī)療中心的弱點(diǎn)信息點(diǎn)設(shè)計(jì)當(dāng)中，盡管醫(yī)療建筑中每個(gè)房間不一定需要使用電腦或者有網(wǎng)絡(luò)接入的需求，但是為了考慮將來可能擴(kuò)展的應(yīng)用需求，往往在所有的房間中都一定部署電話和網(wǎng)絡(luò)端口，這樣的設(shè)計(jì)通常容易造成資源的閑置。而通過部署無線網(wǎng)絡(luò)，在提供網(wǎng)絡(luò)接入的同時(shí)帶動(dòng)了IP電話等各種應(yīng)用，不僅削減有線網(wǎng)絡(luò)信息點(diǎn)，提高了資源利用率，而且還可以使用移動(dòng)IP電話替代傳統(tǒng)的固定電話降低醫(yī)療中心的通信費(fèi)用。這樣的網(wǎng)絡(luò)接入方式具有靈活便捷的特點(diǎn)

15、，在經(jīng)濟(jì)上也是一種高性價(jià)比的投資。 下表中給出了一個(gè)有線網(wǎng)絡(luò)接入和無線網(wǎng)絡(luò)接入投資的對(duì)比分析（元）： 有線網(wǎng)絡(luò) 無線網(wǎng)絡(luò) 以太網(wǎng)交換端口數(shù) 3700個(gè) 370個(gè) 硬件成本 300 200 運(yùn)營(yíng)維護(hù)（10%每年） 30 20 有線物理設(shè)施造價(jià) 1,221,000 81,400 無線AP數(shù)目 0 370 硬件成本 0 2,500 運(yùn)營(yíng)維護(hù)（10%每年） 0 250 總共AP造價(jià) 0 1017,500 無線交換機(jī)數(shù)目 0 1 硬件成本 0 800,000 運(yùn)營(yíng)維護(hù)（

16、10%每年） 0 80,000 總共無線交換機(jī)造價(jià) 0 880,000 無線物理設(shè)施造價(jià) 0 1,897,500 布線到桌面（400每根） 1,480,000 布線到屋頂（300每根） 111,000 總體費(fèi)用 2,701,000 2189,900 通過上面的表格可以很容易的看出無線網(wǎng)絡(luò)接入方式具有一定的投資性價(jià)比。對(duì)于數(shù)以萬計(jì)的醫(yī)療中心弱點(diǎn)信息點(diǎn)而言，將其中20~30%的信息點(diǎn)利用無線網(wǎng)絡(luò)加以補(bǔ)充和部分替代，無疑是合適而且可行的。 2.0.2．通過無線網(wǎng)絡(luò)系統(tǒng)承載VoIP語音電話應(yīng)用 新技術(shù)要有推廣和應(yīng)用的價(jià)

17、值一定是可以為實(shí)際工作中解決問題，特別是節(jié)省企業(yè)運(yùn)做所花費(fèi)用。VoWLAN（無線IP語音電話）也是如此，假設(shè)在無線網(wǎng)絡(luò)上的VoIP系統(tǒng)可以幫助我們企業(yè)節(jié)省很大一部分通訊費(fèi)用，另外在語音通訊上也比VoIP和傳統(tǒng)電話要方便得多。 （1）節(jié)省話費(fèi)： VoIP能夠得到推廣最大的優(yōu)點(diǎn)就是他可以節(jié)省企業(yè)大高額電話費(fèi)，特別是長(zhǎng)途話費(fèi)。所以當(dāng)企業(yè)建立了VoWLAN網(wǎng)絡(luò)后也繼承了VoIP的優(yōu)點(diǎn)，所有長(zhǎng)途通訊或者本地通訊都是通過網(wǎng)絡(luò)解決，公司只需要支付網(wǎng)絡(luò)使用費(fèi)即可。而企業(yè)內(nèi)部的語音通訊也完全可以通過網(wǎng)絡(luò)實(shí)現(xiàn)，一不用購買電話交換機(jī)，二不用為電話交換機(jī)（程控交換機(jī)）的運(yùn)營(yíng)而向電話局申請(qǐng)單獨(dú)的電話號(hào)碼了。 （2

18、）使用方便： 如果說VoWLAN節(jié)省話費(fèi)的特點(diǎn)是繼承自VoIP的話，那么使用方便則是他對(duì)VoIP功能的提升。眾所周知VoWLAN是基于無線網(wǎng)絡(luò)的，也就是說所有語音通訊都可以實(shí)現(xiàn)無線，語音通訊設(shè)備也從傳統(tǒng)的類似與固定電話的VoIP電話機(jī)轉(zhuǎn)變?yōu)轭愃朴谑謾C(jī)的VoIP手機(jī)。這樣用戶就可以實(shí)現(xiàn)拿著VoWLAN手機(jī)在企業(yè)內(nèi)部任何一個(gè)地方隨意通話了。這點(diǎn)是以前有線網(wǎng)絡(luò)中VoIP無法實(shí)現(xiàn)的。 （3）新的融合通信方式： 基于IP電話技術(shù)的VoWLAN系統(tǒng)，可以支持更多的新型增值業(yè)務(wù)，提高了投資的性價(jià)比，例如：話音與EMAIL的結(jié)合；話音與演示板結(jié)合的網(wǎng)絡(luò)實(shí)時(shí)演示；綜合話音數(shù)據(jù)以及視頻的遠(yuǎn)程會(huì)議等。 2

19、.0.3．支撐醫(yī)療網(wǎng)絡(luò)信息化管理系統(tǒng) 采用無線網(wǎng)絡(luò)的最大優(yōu)勢(shì)在于無線網(wǎng)絡(luò)的靈活性,及時(shí)性和移動(dòng)性，Alcatel-Lucent的無線網(wǎng)絡(luò)提供了54Mbps高速的傳輸速率，兼容802.11G, 802.11b無線設(shè)備，具有豐富的用戶安全認(rèn)證/數(shù)據(jù)加密傳輸?shù)墓δ?，配合醫(yī)院的醫(yī)療管理系統(tǒng)（HIS），可為整個(gè)醫(yī)院提供了高速的54M網(wǎng)絡(luò)信號(hào)的無隙覆蓋，使整個(gè)醫(yī)院處于整體的電腦網(wǎng)絡(luò)系統(tǒng)管理之下，加快醫(yī)生對(duì)病人病況信息的查詢，認(rèn)識(shí)和處理。無論是對(duì)醫(yī)生、護(hù)士還是工作人員，整個(gè)工作的進(jìn)程都將是可控的： 利用無線網(wǎng)絡(luò)，醫(yī)生和護(hù)士在病房，診室，急救室，手術(shù)時(shí)可以不必帶著沉重的病例資料，使用筆記本電腦就可以實(shí)

20、時(shí)的記錄、查詢和傳遞信息。對(duì)于特級(jí)護(hù)理的病人，可通過無線網(wǎng)絡(luò)隨時(shí)查看患者監(jiān)控?cái)?shù)據(jù)和病情狀況。 利用無線網(wǎng)絡(luò)，藥劑師將適時(shí)的根據(jù)醫(yī)生制定的藥劑配方，正確的配置藥品劑量?？梢员苊饪床磺宄蚩村e(cuò)醫(yī)生的處方而造成不必要的醫(yī)療差錯(cuò)。 對(duì)于突發(fā)性情況，比如接到具有特殊情況的病人，專家可以不必尋找電腦去查找資料來幫助診斷，可以通過無線網(wǎng)絡(luò)立即上網(wǎng)查詢，沒有一分鐘的延誤。 在查房的過程中，醫(yī)生或者護(hù)士可以通過筆記本電腦將患者的各項(xiàng)數(shù)據(jù)輸入計(jì)算機(jī)，可以通過計(jì)算機(jī)隨時(shí)查詢患者的即往病史、過敏史等關(guān)鍵資料，可以通過計(jì)算機(jī)核對(duì)處方藥品及處置方式是否正確等等。 針對(duì)臨床教學(xué)過程中，專家或醫(yī)生可以通過筆記

21、本電腦的無線接入，調(diào)取特殊患者的相關(guān)醫(yī)學(xué)案例，結(jié)合現(xiàn)場(chǎng)患者情況，為學(xué)生提供生動(dòng)，多樣的教學(xué)模式。 在病房?jī)?nèi)，白領(lǐng)人士在醫(yī)護(hù)人員允許的身體情況下，在適當(dāng)?shù)臅r(shí)間內(nèi)，通過自己的手提式電腦通過無線進(jìn)行公司事務(wù)的遠(yuǎn)程處理。也可通過MSN或QQ回復(fù)朋友的問候。真正達(dá)到住院辦公兩不誤。 2.1．遵循標(biāo)準(zhǔn) 802.11協(xié)議族標(biāo)準(zhǔn)以其使用公共頻點(diǎn)、物理層調(diào)制解調(diào)技術(shù)先進(jìn)等技術(shù)特性從問世以來就受到業(yè)界的廣泛關(guān)注，其中自1999年IEEE制定了802.11b之后相繼標(biāo)準(zhǔn)化的802.11a和802.11g技術(shù)近年來更是在產(chǎn)品上不斷推陳出新，與藍(lán)牙、紅外等技術(shù)產(chǎn)品共同分享了統(tǒng)治室內(nèi)近距離無線傳輸?shù)膽?yīng)用市場(chǎng)。與很

22、多私有無線傳輸協(xié)議所不同的是，由IEEE制定的802.11系列國(guó)際標(biāo)準(zhǔn)協(xié)議工作在國(guó)際免收費(fèi)的ISM無線頻段，同時(shí)在物理/鏈路層技術(shù)上都具有公開的標(biāo)準(zhǔn)可以遵循。這樣的國(guó)際標(biāo)準(zhǔn)使得設(shè)備廠商在追隨標(biāo)準(zhǔn)的同時(shí)，保證了同一系統(tǒng)不同設(shè)備之間的兼容性，不但為整體項(xiàng)目/系統(tǒng)作了很好的投資保護(hù)，而且在將來標(biāo)準(zhǔn)演進(jìn)的時(shí)候，更容易進(jìn)行相關(guān)的升級(jí)。近年來，由于大型醫(yī)療器械設(shè)備電子頻譜干擾的相關(guān)問題，以802.11系列產(chǎn)品為主體的無線網(wǎng)絡(luò)系統(tǒng)，逐漸占據(jù)了醫(yī)療環(huán)境中多媒體通信的解決方案市場(chǎng)。而同時(shí)在大型醫(yī)療中心這樣一個(gè)項(xiàng)目中嚴(yán)格遵循已有的國(guó)際標(biāo)準(zhǔn)無論從技術(shù)成熟度還是從投資保護(hù)的角度來考慮都是十分必要的。 2.2．成熟的

23、無線射頻技術(shù) 無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的不同來自于傳輸媒介，無所不在難以固定的無線射頻使得數(shù)據(jù)傳輸?shù)男阅車?yán)重的依賴著對(duì)于傳輸媒介的控制和調(diào)整。集中式控制架構(gòu)的無線交換機(jī)+AP的解決方案，因?yàn)槠錈o線交換機(jī)上實(shí)時(shí)收集著來自所有AP的無線信號(hào)信息并且進(jìn)行統(tǒng)計(jì)處理，從而可以通過對(duì)于周圍無線環(huán)境的分析判斷，來集中調(diào)控所管理著的AP無線屬性，達(dá)到網(wǎng)絡(luò)性能的優(yōu)化效果。 對(duì)于一個(gè)可管理、可運(yùn)行的無線網(wǎng)絡(luò)系統(tǒng)而言，其無線射頻需要具有以下特性： 可以通過自動(dòng)調(diào)節(jié)AP發(fā)射功率而覆蓋故障AP的信號(hào)漏洞區(qū)； 支持實(shí)現(xiàn)自動(dòng)偵測(cè)信號(hào)覆蓋； 實(shí)時(shí)動(dòng)態(tài)分配AP工作的頻點(diǎn)和發(fā)射功率； 支持定位無線射頻終端的物理

24、位置。 醫(yī)療中心由于應(yīng)用場(chǎng)景比較特殊，應(yīng)用環(huán)境可能包括病房、醫(yī)療室、會(huì)議室、急救室等多種室內(nèi)條件。在這樣復(fù)雜的部署環(huán)境之下，采用人工配置和干預(yù)無線射頻參數(shù)的方式不僅效率低而且容易達(dá)不到效果。具有內(nèi)置智能無線射頻調(diào)控的網(wǎng)絡(luò)系統(tǒng)才是解決問題的最好方案。 2.3．傳輸安全性能可靠 無線傳輸媒介的非受控物理特性使得網(wǎng)絡(luò)的安全防護(hù)措施尤為重要，在醫(yī)療中心網(wǎng)絡(luò)通信系統(tǒng)這樣一個(gè)專用的系統(tǒng)中，所傳輸?shù)臄?shù)據(jù)和控制信息都是需要受到嚴(yán)格保護(hù)，防止未授權(quán)用戶進(jìn)行隨意竊取和監(jiān)聽。傳統(tǒng)的無線網(wǎng)絡(luò)組網(wǎng)模式當(dāng)中，AP可以隨意部署在任意一個(gè)有線端點(diǎn)之上，通過這樣一根無形的網(wǎng)絡(luò)鏈路，所有的用戶不管是合法還是惡意用戶都能

25、夠輕而易舉的進(jìn)入網(wǎng)絡(luò)。更有甚者，由于AP價(jià)格便宜，非法AP的接入防不勝防。在醫(yī)院這樣一個(gè)系統(tǒng)當(dāng)中，為了防范信息被非法AP所泄漏，所部署的無線網(wǎng)絡(luò)本身也需要具有偵測(cè)/識(shí)別/抑制非法AP接入的功能。同時(shí)，醫(yī)療中心接入用戶和設(shè)備的廣泛性，要求網(wǎng)絡(luò)本身能夠基于用戶身份去做相應(yīng)的權(quán)限和策略控制。 為了在網(wǎng)絡(luò)接入層面的認(rèn)證和加密嚴(yán)格遵循國(guó)際上的標(biāo)準(zhǔn)，醫(yī)療環(huán)境中可以考慮的認(rèn)證方式包括： 用于設(shè)備接入的MAC/WEP認(rèn)證、SSID認(rèn)證； 普通用戶接入網(wǎng)絡(luò)使用的WEB認(rèn)證方式； 高級(jí)應(yīng)用、高端用戶認(rèn)證的802.1X認(rèn)證方式。 在設(shè)備接入網(wǎng)絡(luò)的應(yīng)用當(dāng)中，由于移動(dòng)設(shè)備目前支持的加密方式受到硬件本

26、身的限制和制約，所以采用的加密方式多為靜態(tài)或者動(dòng)態(tài)的WEP；而通過WEB認(rèn)證接入進(jìn)入網(wǎng)絡(luò)的用戶，也可以采用同樣的WEP加密來保護(hù)信息的私密性，更為值得推薦的是通過VPN來進(jìn)一步保護(hù)通信數(shù)據(jù)；WPA、WPA2中的TKIP和AES在無線網(wǎng)絡(luò)加密手段中的是最安全的，一般來說，由于配置的復(fù)雜程度以及推廣部署的問題，只有高端的應(yīng)用和特定的用戶群體才會(huì)去享受這種安全策略。 2.4．易管理易維護(hù) 無線網(wǎng)絡(luò)的可管理、可維護(hù)性是網(wǎng)絡(luò)能否健康運(yùn)行的重要保障。一個(gè)之上承載著重要應(yīng)用，時(shí)時(shí)刻刻傳輸著關(guān)鍵數(shù)據(jù)的網(wǎng)絡(luò)系統(tǒng)，如何有效、高效的對(duì)之進(jìn)行管理和維護(hù)，是所有網(wǎng)絡(luò)管理人員都必須面對(duì)的難題。 通過標(biāo)準(zhǔn)的SNMP對(duì)

27、設(shè)備進(jìn)行配置和監(jiān)控，通過syslog記錄發(fā)生問題的網(wǎng)絡(luò)環(huán)境上下文，通過SNMP trap和網(wǎng)頁警告通知相應(yīng)的網(wǎng)絡(luò)技術(shù)人員，通過無線網(wǎng)絡(luò)數(shù)據(jù)采樣功能輔助相關(guān)人員進(jìn)行網(wǎng)絡(luò)的故障排除與調(diào)試；所有的這一切都是無線網(wǎng)絡(luò)運(yùn)轉(zhuǎn)正常的必要條件。同時(shí)，是否能夠通過網(wǎng)頁、命令行、遠(yuǎn)程登錄等多種網(wǎng)絡(luò)配置方式對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行調(diào)控和優(yōu)化也決定著網(wǎng)絡(luò)的整體可管控性。 無線網(wǎng)絡(luò)物理特性上的易受干擾特性，使得其更加依賴于網(wǎng)絡(luò)的自愈功能、負(fù)載均衡能力、以及網(wǎng)絡(luò)的冗余備份設(shè)計(jì)策略。一個(gè)良好的無線網(wǎng)絡(luò)能夠通過提供這些功能來輔助網(wǎng)絡(luò)管理。 2.5．支持內(nèi)部語音通信系統(tǒng) 可以預(yù)見隨著VoIP技術(shù)的成熟與普及，基于SIP的Wi-Fi

28、電話將迅速變?yōu)閄XX 醫(yī)院領(lǐng)導(dǎo)之間話音聯(lián)絡(luò)的主流。Wi-Fi電話除了可在XXX 醫(yī)院、醫(yī)療中心樓以及辦公室之間等不同AP之間漫游外，用戶亦可在其它有Internet連接的地方如酒店，住宅等使用，這是一般辦公室無線電話（傳統(tǒng)的電話交換機(jī)）所不能做到的。簡(jiǎn)單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號(hào)碼，不管是國(guó)內(nèi)或國(guó)外。對(duì)于一些經(jīng)常出差的用戶基于無線網(wǎng)絡(luò)技術(shù)的VoIP解決方案會(huì)帶來極大的方便，亦可節(jié)省長(zhǎng)途電話費(fèi)。很多手機(jī)廠家已開始推出雙模制式的手機(jī)(GSM/CDMA + Wi-Fi)，用戶很快就可以漫游于手機(jī)移動(dòng)網(wǎng)和無線局域網(wǎng)之間。 三、Alcatel-Lucent方案的技術(shù)特點(diǎn)以及在

29、醫(yī)療中心中的適用性闡述 3.1．先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu) 3.1.1．集中式的無線網(wǎng)絡(luò)管理模式 一家普通的醫(yī)院，從門診部到住院部，要實(shí)施無逢的無線網(wǎng)絡(luò)覆蓋，至少需要上百個(gè)甚至幾百個(gè)AP無線設(shè)備，管理和維護(hù)如此大規(guī)模的無線局域網(wǎng)是一件很頭痛和花時(shí)間的事情。從射頻信號(hào)的覆蓋面，用戶帶寬，用戶認(rèn)證，以及接入安全等，都需要低成本的解決方案。傳統(tǒng)無線局域網(wǎng)的管理和維護(hù)是基于每一個(gè)單獨(dú)的AP進(jìn)行，其大量的管理工作就是要逐一地對(duì)每個(gè)AP進(jìn)行同樣的設(shè)置和更改動(dòng)作，即使是一個(gè)很小的改動(dòng)，也要將全部AP修改一次。如果AP數(shù)量不斷增多時(shí)，維護(hù)量變得非常龐大和煩瑣。再者，無線局域網(wǎng)本應(yīng)是一個(gè)整體的系統(tǒng)，A

30、P之間需要互相協(xié)調(diào)工作，單獨(dú)改變一個(gè)AP參數(shù)會(huì)引起AP之間的無線電波干擾、用戶漫游重認(rèn)證和授權(quán)等問題。 有見及此，Alcatel-Lucent公司推出強(qiáng)大的具有集中式管理的瘦AP＋無線交換機(jī)架構(gòu)，該無線架構(gòu)具有簡(jiǎn)單而強(qiáng)大的無線局域網(wǎng)集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是從無線交換機(jī)上獲取的，通過無線交換機(jī)Master Switch和Local Switch管理模式就可以統(tǒng)一管理整個(gè)無線網(wǎng)絡(luò)的AP。網(wǎng)管人員只需簡(jiǎn)單地配置無線交換機(jī)，即可實(shí)現(xiàn)開通、管理和維護(hù)所有AP設(shè)備以及移動(dòng)終端，包括無線電波頻譜、無線安全、接入認(rèn)證、移動(dòng)漫游以及接入用戶。 無論多么龐大的醫(yī)療網(wǎng)絡(luò)，Al

31、catel-Lucent的先進(jìn)架構(gòu)都可以讓管理者在瞬間內(nèi)完成所有AP的修改和自動(dòng)協(xié)調(diào)動(dòng)作。例如，在醫(yī)院里共部署了300個(gè)分布在各科室各樓層的無線AP，出于安全性的需要，每三個(gè)月修改一次WEP加密密鑰，如果用傳統(tǒng)方法，只能逐一對(duì)每個(gè)AP進(jìn)行修改，估計(jì)需時(shí)幾天，而用Alcatel-Lucent的集中式統(tǒng)一管理架構(gòu)，只需幾秒鐘就完成了，效率是從前的幾百倍。再者，對(duì)于超大型無線網(wǎng)絡(luò)（幾千個(gè)AP數(shù)量級(jí)以上的網(wǎng)絡(luò)），如果沒有集中式的統(tǒng)一配置管理，是無法想象的。自從有了集中式統(tǒng)一管理的無線架構(gòu)后，現(xiàn)今越來越多的醫(yī)療機(jī)構(gòu)開始逐步實(shí)施“移動(dòng)邊緣”戰(zhàn)略，因?yàn)椴恍柙贀?dān)心因規(guī)模問題導(dǎo)致額外的管理時(shí)間和成本。 3.1

32、.2．無線射頻的智能管理 傳統(tǒng)無線局域網(wǎng)射頻管理是依靠工程師手動(dòng)配置的，這種固定式，靜態(tài)的管理手段并不靈活，有很大缺陷，尤其不能適應(yīng)大規(guī)模的無線網(wǎng)部署及動(dòng)態(tài)復(fù)雜多變的無線環(huán)境。因此，我們需要更智能化的動(dòng)態(tài)射頻管理。 大廳 病房 會(huì)議室 辦公室/公位 病房 病房 病房 病房 病房 病房 Alcatel-Lucent的無線架構(gòu)是基于無線交換機(jī)的集中式統(tǒng)一管理系統(tǒng)，而無線交換機(jī)正好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息通過無線交換機(jī)匯總后，通過RF智能控管，便可以很方便地自動(dòng)調(diào)節(jié)線上所有Alcatel-Lucent AP的電波特性，而無需

33、逐一設(shè)置，這是傳統(tǒng)AP方式無法做到的。 當(dāng)初次安裝無線局域網(wǎng)時(shí)，用戶可通過RF Planning的Auto Calibration功能來自動(dòng)協(xié)調(diào)整個(gè)無線網(wǎng)上所有AP的無線電信號(hào)頻率和發(fā)射功率等參數(shù)。啟動(dòng)了Auto Calibration后，AP和AP之間便會(huì)自動(dòng)互傳相關(guān)射頻的信息，然后計(jì)算得出最佳的通訊頻率和發(fā)射功率，直到AP之間達(dá)到了一個(gè)最優(yōu)化的無線電波運(yùn)行環(huán)境。而且，這種射頻優(yōu)化過程是動(dòng)態(tài)的，持續(xù)的，對(duì)于醫(yī)療行業(yè)這個(gè)復(fù)雜而多變的室內(nèi)環(huán)境，經(jīng)常會(huì)受到各類無線電波干擾，擁有動(dòng)態(tài)的射頻管理是很必要的。 智能化的射頻管理原理及主要過程如下：當(dāng)無線局域網(wǎng)經(jīng)過Auto Calibration功能

34、進(jìn)行調(diào)整后正式運(yùn)作，并在Alcatel-Lucent無線交換機(jī)內(nèi)啟動(dòng)ARM這功能，于是無線網(wǎng)上所有的Alcatel-Lucent AP都會(huì)在設(shè)定的時(shí)間內(nèi)自行掃描其它的無線頻道。所謂電波掃描，是指Alcatel-Lucent AP 從一個(gè)電波頻道跳到另一頻道時(shí)，如Ch 1 到 Ch 2 到 Ch 3....，由于掃描的速度非?？欤詫?duì)于連線的無線用戶（指連接到AP上在同一頻率上的無線終端）傳輸過程是不會(huì)受到影響。當(dāng)AP停留在一個(gè)頻道時(shí)，它會(huì)把在這頻道上收到的無線電波信息轉(zhuǎn)送回Alcatel-Lucent無線交換機(jī)。這樣Alcatel-Lucent無線交換機(jī)就對(duì)整個(gè)無線網(wǎng)上的整體無線電波情況有一

35、定了解和記錄，并通過優(yōu)化算法，計(jì)算得出每個(gè)AP最佳的無線頻率和發(fā)射功率。當(dāng)某一覆蓋范圍內(nèi)的電波改變或出現(xiàn)干擾時(shí)，Alcatel-Lucent無線交換機(jī)就會(huì)把所獲取的無線電波資料做分析，以確定是否需要調(diào)整這范圍內(nèi)AP的無線電波。 3.2．具有安全保障的網(wǎng)絡(luò)平臺(tái) 在傳統(tǒng)的無線局域網(wǎng)解決方案中，為保障網(wǎng)絡(luò)的安全，許多客戶把所有無線流量拒之于防火墻（從DMZ區(qū)接入）之外，用戶不得不繞道進(jìn)入單位網(wǎng)絡(luò)（如下圖）。從安全性方面看，這是個(gè)好方法，但卻使網(wǎng)絡(luò)設(shè)計(jì)達(dá)不到最優(yōu)狀態(tài)而且導(dǎo)致性能劣化，因?yàn)?WAN 級(jí)別的防火墻突然之間要被迫應(yīng)付許許多多以無線局域網(wǎng)速度訪問的接入點(diǎn)。這種技術(shù)由于“統(tǒng)一尺碼”的訪問控制

36、方法而不夠靈活，因?yàn)樗x予所有無線用戶相同的網(wǎng)絡(luò)權(quán)限。如果不采用上述的解決方案，而是將無線系統(tǒng)直接連接到樓層交換機(jī)，這樣用戶連接至AP以后，所有的訪問都將無從控制，對(duì)客戶的網(wǎng)絡(luò)安全更是極大的威脅。在醫(yī)院園區(qū)網(wǎng)的環(huán)境中，由于來往的人員多，流動(dòng)性很大，如果只是靠?jī)?nèi)網(wǎng)和外網(wǎng)的隔離，不能很好的提供服務(wù)給不同身份的用戶。假設(shè)醫(yī)生需要查詢病人的資料而使用隨身攜帶的PDA，如果只是簡(jiǎn)單的在內(nèi)網(wǎng)中部署WLAN（無線局域網(wǎng)），病人家屬和訪客很容易通過自己的PDA和筆記本電腦登陸到醫(yī)院的內(nèi)網(wǎng)，造成醫(yī)院網(wǎng)絡(luò)的安全漏洞。如果部署醫(yī)院全范圍內(nèi)的WLAN，傳統(tǒng)的無線局域網(wǎng)面臨無縫漫游和用戶管理的難題。 而Alca

37、tel-Lucent無線系統(tǒng)的安全管理是將防火墻、VPN、安全認(rèn)證、防病毒、無線入侵監(jiān)測(cè)以及RF 電磁波管理等多項(xiàng)安全功能匯聚到Alcatel-Lucent無線交換機(jī)上來完成的，解決了傳統(tǒng)的無線網(wǎng)對(duì)安全的分散管理（AP、AC）和能力，給用戶帶來的安全感，擺脫了對(duì)有線網(wǎng)安全的依賴性。 3.2.1．無線用戶網(wǎng)絡(luò)接入的安全管理 用戶狀態(tài)防火墻是Alcatel-Lucent無線交換機(jī)的獨(dú)特功能，它本身就是針對(duì)無線接入的特性而設(shè)計(jì)。傳統(tǒng)的網(wǎng)絡(luò)防火墻是沒有用戶這概念，它的保護(hù)只是基于IP地址或物理端口來制定防火墻策略，所以對(duì)于沒有固定接入點(diǎn)的無線終端，這種防火墻的功效是不大。Alcatel-Lucen

38、t無線系統(tǒng)的防火墻功能則是與用戶認(rèn)證捆綁在一起，當(dāng)無線用戶成功通過認(rèn)證后，他會(huì)獲得一個(gè)預(yù)設(shè)的用戶狀態(tài)防火墻，不同的無線用戶有不同的防火墻策略，例如醫(yī)院管理人員和醫(yī)生可以使用更多的服務(wù)，而病人及訪客只可以瀏覽網(wǎng)頁、收發(fā)Email等，這樣可以極大方便醫(yī)院用戶的安全管理。例如醫(yī)院領(lǐng)導(dǎo)可以通過無線網(wǎng)絡(luò)訪問全院的管理、財(cái)務(wù)、人員信息，醫(yī)生可以通過無線網(wǎng)絡(luò)訪問病人的病情信息、治療信息，病人可以通過網(wǎng)絡(luò)訪問個(gè)人信息、費(fèi)用信息，訪客可以通過無線網(wǎng)絡(luò)訪問醫(yī)院的公眾網(wǎng)站，了解醫(yī)院的具體情況。基于身份的訪問原則很好的保護(hù)醫(yī)院的網(wǎng)絡(luò)安全，同時(shí)也提供了不同等級(jí)的訪問權(quán)限。（如下圖） 3.2.2．無線網(wǎng)絡(luò)的安全防護(hù)

39、和監(jiān)控 由于無線終端接入是沒有明確物理位置限制的，所以管理方極難用固定的網(wǎng)絡(luò)防火墻設(shè)備來防范無線連接(防火墻一般很少會(huì)設(shè)置在每一個(gè)接入層的數(shù)據(jù)鏈路上)。并且網(wǎng)絡(luò)防火墻是不能防止無線終端之間的通信，所以萬一有無線終端被病毒感染或黑客在無線發(fā)起攻擊的話，它都很會(huì)容易散播到其它的無線終端及整個(gè)傳輸網(wǎng)絡(luò)內(nèi)的其它網(wǎng)點(diǎn)。有一些單位為了安全就采用一刀切的方法，把所有無線接入?yún)R聚到一個(gè)DMZ內(nèi)，再通過一網(wǎng)絡(luò)防火墻的過濾才讓無線數(shù)據(jù)進(jìn)入企業(yè)內(nèi)網(wǎng)。這種方式在具體實(shí)施時(shí)有一定的困難，只能局限在傳輸網(wǎng)內(nèi)的某些范圍，因無線用戶/終端必需集中在一VLAN上處理，否則的話很難把它們匯聚到一個(gè)DMZ內(nèi)。如果不是經(jīng)過DMZ的

40、話，則可能威脅到內(nèi)網(wǎng)的安全，但要把在不同接入點(diǎn)AP的無線用戶/終端和有線用戶(在同一接入點(diǎn))完全分隔開而設(shè)置到DMZ上的同一個(gè)VLAN則需在現(xiàn)有的局域網(wǎng)做很多改動(dòng)。且未來如要增加多一些AP接入點(diǎn)的話，亦同樣需要在局域網(wǎng)的接入層，匯聚層做很多改動(dòng)。 采用傳統(tǒng)的網(wǎng)絡(luò)防火墻來實(shí)現(xiàn)無線接入安全保護(hù)的最大問題是缺乏靈活性，因它本質(zhì)上不是設(shè)計(jì)來做內(nèi)部的安全保護(hù)，而是用來確保外來數(shù)據(jù)進(jìn)入企業(yè)內(nèi)網(wǎng)是安全可靠的，所以一般都會(huì)設(shè)置在企業(yè)因特網(wǎng)的連接口。從因特網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)和企業(yè)內(nèi)部的無線接入的最大區(qū)別在于后者是可對(duì)用戶做認(rèn)證，但前者是不可能實(shí)現(xiàn)。由于不能確認(rèn)用戶的身份，所以防火墻的檢查或策略只可按端口和IP 原

41、地址來制定，不管用戶是誰。這種模式在企業(yè)內(nèi)部署會(huì)對(duì)用戶的內(nèi)網(wǎng)訪問有很多限制，缺乏靈活性，所以是很難被用戶廣泛接受，只可在小范圍或小規(guī)模的情況下實(shí)現(xiàn)。要做到實(shí)施和維護(hù)簡(jiǎn)單方便，亦可根據(jù)用戶身份來制定安全訪問策略，Alcatel-Lucent的無線解決方案就可以徹底解決這些問題。 采用Alcatel-Lucent 無線系統(tǒng)的RF偵測(cè)功能和保護(hù)機(jī)制可以實(shí)時(shí)監(jiān)測(cè)大廈無線網(wǎng)覆蓋區(qū)域內(nèi)的所有AP接入情況,如相鄰房間的AP、設(shè)置錯(cuò)誤的AP以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的AP。通過Alcatel-Lucent 的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可以及時(shí)發(fā)現(xiàn)是否有非法的AP接入，發(fā)現(xiàn)后可以開啟自動(dòng)保護(hù)機(jī)制，阻止

42、無線終端通過非法AP聯(lián)接到無線網(wǎng)中。在醫(yī)院網(wǎng)絡(luò)中，如果某位醫(yī)生或行政人員私下安裝了無線的AP，提供了直接連接醫(yī)院內(nèi)網(wǎng)的接入，Alcatel-Lucent無線安全管理的功能可以及時(shí)的發(fā)現(xiàn)這個(gè)非法的AP，并且可以通知管理人員斷掉非法AP的網(wǎng)絡(luò)連接，顯示非法AP接入的大致方位。 今天已經(jīng)有很多的無線入侵和攻擊的工具可從網(wǎng)站下載，這些工具的普及對(duì)醫(yī)院和運(yùn)營(yíng)商的無線網(wǎng)的安全構(gòu)成很大的威脅。今天絕大部分的無線局域網(wǎng)都沒有偵測(cè)無線入侵的功能，所以當(dāng)受到像無線DOS攻擊時(shí)，就會(huì)誤以為是無線電波的信號(hào)受干擾或AP出現(xiàn)不穩(wěn)定情況。這些攻擊在HotSpot會(huì)導(dǎo)致用戶的無線連接斷線，但網(wǎng)管中心仍然不知，用戶則誤以為

43、是網(wǎng)絡(luò)問題，間接影響無線網(wǎng)系統(tǒng)的品質(zhì)。 Alcatel-Lucent 無線系統(tǒng)的特點(diǎn)是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成，且內(nèi)置一個(gè)無線入侵模式庫，實(shí)時(shí)檢測(cè)異常的無線數(shù)據(jù)包，當(dāng)Alcatel-Lucent 無線系統(tǒng)偵測(cè)出有入侵時(shí)，它會(huì)記錄和顯示入侵的格式，并對(duì)入侵做出自動(dòng)保護(hù)響應(yīng)。 3.2.3．無線局域網(wǎng)的認(rèn)證與加密 傳統(tǒng)的無線局域網(wǎng)解決方案中用戶認(rèn)證主要依賴于802.1x，這種認(rèn)證方法需要用戶安裝802.1x客戶端程序，后端還需要Radius服務(wù)器支持。一方面用戶的技術(shù)水平參差不齊，客戶端的操作系統(tǒng)多種多樣，以及系統(tǒng)可能出現(xiàn)的軟件沖突等，對(duì)802.1x客戶端的安裝造成極大障礙，另

44、一方面，后端的數(shù)據(jù)庫只能使用Radius，不能使用其他類型的認(rèn)證數(shù)據(jù)庫，在適應(yīng)性上也比較差，這些對(duì)于大規(guī)模推廣和使用都是極大的阻礙。考慮到客戶所使用的設(shè)備安全認(rèn)證的多樣性，我們認(rèn)為將來的的接入方式可以多種選擇，醫(yī)院的醫(yī)生可能通過手持PDA設(shè)備查詢數(shù)據(jù)，病人可以通過醫(yī)院提供的PC機(jī)查詢信息，訪客和醫(yī)院領(lǐng)導(dǎo)可以通過筆記本電腦上網(wǎng)，醫(yī)院同時(shí)可以考慮提供WiFi手機(jī)提供語音的服務(wù)。在Alcatel-Lucent無線系統(tǒng)中，一個(gè)無線用戶進(jìn)入無線網(wǎng)以后，只會(huì)拿到一個(gè)最基本的入網(wǎng)權(quán)限，這個(gè)權(quán)限不容許用戶訪問任何網(wǎng)段，只讓用戶通過DHCP獲取IP地址、傳送DNS協(xié)議數(shù)據(jù)包，通過認(rèn)證以后才可以接入無線網(wǎng)。Alc

45、atel-Lucent無線系統(tǒng)支持目前各種用戶認(rèn)證的方式（802.1X、WEB認(rèn)證、MAC、SSID、VPN等），醫(yī)院用戶可以根據(jù)需要方便選擇。我們可以考慮醫(yī)生和醫(yī)院的管理人員可以通過身份認(rèn)證的方式登陸到醫(yī)院內(nèi)網(wǎng)，病人和訪客可以通過WEB界面訪問醫(yī)院的公眾服務(wù)器，遠(yuǎn)程的醫(yī)院?jiǎn)T工可以通過VPN的方式訪問醫(yī)院內(nèi)網(wǎng)。WiFi手機(jī)的用戶可以事先設(shè)置好登陸的方式。 Alcatel-Lucent無線系統(tǒng)和其它廠家在無線接入的認(rèn)證和加密上最大的區(qū)別是前者不是通過AP，而是在Alcatel-Lucent無線交換機(jī)上實(shí)現(xiàn)。由于Alcatel-Lucent的AP是不儲(chǔ)存任何網(wǎng)絡(luò)配置（IP地址除外）和安全設(shè)置，因

46、此Alcatel-Lucent 管理的AP是不能單獨(dú)工作的，因此獲得和接入進(jìn)Alcatel-Lucent AP，黑客也不會(huì)拿到無線網(wǎng)的網(wǎng)絡(luò)和安全配置參數(shù)。但一個(gè)破壞者通過其他的手段（偷盜和竊?。┕テ屏诉吘壍慕尤刖W(wǎng)絡(luò)，他也無法破譯Alcatel-Lucent 無線網(wǎng)絡(luò)建立起的加密通道，無法竊取網(wǎng)絡(luò)的真實(shí)信息。 3.2.4．無線射頻終端的定位 Alcatel-Lucent 還有一個(gè)獨(dú)特的無線射頻特性是可跟蹤在無線網(wǎng)絡(luò)內(nèi)所有Wi-Fi終端的位置，如PDA, Wi-Fi手機(jī)，和筆記本等。在醫(yī)療中心在安裝Alcatel-Lucent無線系統(tǒng)之前或安裝以后，網(wǎng)管人員可把各個(gè)建筑物的圖紙輸入到Alc

47、atel-Lucent無線交換機(jī)內(nèi)的RF Planning 系統(tǒng)，然后把AP安裝的物理位置輸入到圖紙上的座標(biāo)或具體的位置上。當(dāng)在這個(gè)系統(tǒng)環(huán)境中尋找?guī)в袩o線終端的工作人員或病人等的所在位置時(shí)，例如非法AP或Wi-Fi 手機(jī)，在交換機(jī)內(nèi)無線終端的記錄表內(nèi)找到了終端的網(wǎng)絡(luò)地址后，可按“定位”這按鈕，則網(wǎng)管界面會(huì)彈出在RF Planning上終端在醫(yī)療中心圖紙的物理位置。 這種無線定位模式稱為三角定位，它的準(zhǔn)確性可達(dá)到2.5米以內(nèi)，先決條件是所尋找的無線終端附近須有最小三個(gè)Alcatel-Lucent的AP 在范圍內(nèi)。這是傳統(tǒng)無線網(wǎng)絡(luò)所不能做的，在一些其他行業(yè)，如醫(yī)院就是采用了無線定位技術(shù)來取代傳呼

48、機(jī)在醫(yī)院內(nèi)尋找醫(yī)生、病人等。 3.3．支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用 3.3.1．無線網(wǎng)絡(luò)的QoS實(shí)施與保障策略 Alcatel-Lucent的AP所使用的硬件支持無線多媒體擴(kuò)展（WME）的隊(duì)列，同時(shí)可以將這些射頻的隊(duì)列映射到IP的QoS機(jī)制如DSCP和802.1來保證無線的應(yīng)用可以在有線的網(wǎng)絡(luò)上獲得相應(yīng)的優(yōu)先級(jí)。此外，阿爾卡特在支持802.11e服務(wù)質(zhì)量的基礎(chǔ)上，增加了基于用戶狀態(tài)流的區(qū)分和優(yōu)先級(jí)映射，使得同一個(gè)設(shè)備的不同應(yīng)用可以得到不同的處理優(yōu)先級(jí)。區(qū)分?jǐn)?shù)據(jù)流的各種參數(shù)可以包括源/目的地址、協(xié)議、服務(wù)（如HTTP、TFTP、SIP等）。 Alcatel-Lucent的無線交換機(jī)在啟用內(nèi)置的防

49、火墻時(shí)，可以識(shí)別數(shù)據(jù)流的狀態(tài)和類型，因此可以根據(jù)用戶或應(yīng)用來分配不同的帶寬。帶寬分配是在無線交換機(jī)內(nèi)由一個(gè)專業(yè)的漏桶算法來控制的，當(dāng)用戶的流量超過預(yù)定義的帶寬時(shí)，數(shù)據(jù)包將被丟棄。 Alcatel-Lucent的AP和無線交換機(jī)可以利用802.1p和IP DSCP來給網(wǎng)絡(luò)里的數(shù)據(jù)包來標(biāo)記QoS的優(yōu)先級(jí)： 下行——往無線用戶的方向，無線交換機(jī)根據(jù)應(yīng)用和流的標(biāo)識(shí)來標(biāo)記802.1p標(biāo)簽，無線交換機(jī)內(nèi)部的狀態(tài)防火墻可以識(shí)別需要高優(yōu)先級(jí)的數(shù)據(jù)流，然后根據(jù)用戶定義的802.1p標(biāo)簽來標(biāo)記相應(yīng)的數(shù)據(jù)包，這樣在無線交換機(jī)和AP之間的網(wǎng)絡(luò)就可以據(jù)此來保證下行數(shù)據(jù)的優(yōu)先級(jí)；當(dāng)AP收到下行數(shù)據(jù)時(shí)，它可以根據(jù)數(shù)據(jù)

50、包的GRE包頭的信息來確定該數(shù)據(jù)包的優(yōu)先級(jí)。 上行——無線用戶往AP的方向，AP不作解密的工作，所以沒有辦法知道數(shù)據(jù)流的優(yōu)先級(jí)，但是一旦高優(yōu)先級(jí)的數(shù)據(jù)流到達(dá)無線交換機(jī)，該數(shù)據(jù)流就立即被識(shí)別并且AP被告知哪個(gè)用戶具有較高的優(yōu)先級(jí)，此后該用戶的數(shù)據(jù)流就會(huì)被標(biāo)上用戶定義的802.1p標(biāo)簽。 目前，由于無線上的服務(wù)質(zhì)量標(biāo)準(zhǔn)802.11e還沒有最后定稿，所以Alcatel-Lucent支持Wi-Fi聯(lián)盟的WMM規(guī)范（802.11e的子集）。一旦IEEE 802.11e被定稿和正式公布，Alcatel-Lucent將完全支持該標(biāo)準(zhǔn)。Alcatel-Lucent的AP具有8個(gè)硬件隊(duì)列，目前只使用了

51、兩個(gè)：高優(yōu)先級(jí)和低優(yōu)先級(jí)，以后可以配合802.11e標(biāo)準(zhǔn)的發(fā)布啟用8個(gè)隊(duì)列，以實(shí)現(xiàn)更為豐富的服務(wù)質(zhì)量保證方案。 當(dāng)前我國(guó)醫(yī)療行業(yè)的通信系統(tǒng)正面臨著升級(jí)換代的重大轉(zhuǎn)折點(diǎn)。新環(huán)境下醫(yī)院對(duì)于通信的需求，已經(jīng)不能僅僅滿足于以往的傳統(tǒng)電話、上網(wǎng)功能；除了在醫(yī)院內(nèi)部搭建高效、通暢、低廉的通信網(wǎng)絡(luò)外，還應(yīng)該包括向病人提供便捷、先進(jìn)的通信業(yè)務(wù)和多媒體信息服務(wù)等新內(nèi)容，以便改善醫(yī)院就醫(yī)條件、病人就醫(yī)感受，并為醫(yī)院創(chuàng)造新的業(yè)務(wù)模式，提高工作效率。融合語音數(shù)據(jù)、實(shí)現(xiàn)多媒體協(xié)同、室內(nèi)外無線覆蓋、多種終端及應(yīng)用集成……這些當(dāng)前最時(shí)髦的“融合通信”的相關(guān)理念，已經(jīng)開始叩響部分醫(yī)院的大門，為醫(yī)療行業(yè)的信息化吹進(jìn)一縷清新的

52、風(fēng)。 當(dāng)所有的數(shù)據(jù)、語音和圖像的應(yīng)用共同運(yùn)行在醫(yī)院的無線網(wǎng)絡(luò)環(huán)境中時(shí)，Alcatel-Lucent的無線解決方案可以根據(jù)醫(yī)院網(wǎng)絡(luò)應(yīng)用的實(shí)際需要保證不同重要性的應(yīng)用具有不同的優(yōu)先級(jí)，從而保證在網(wǎng)絡(luò)流量發(fā)生擁擠時(shí)關(guān)鍵性應(yīng)用的網(wǎng)絡(luò)服務(wù)質(zhì)量。例如：電子查房系統(tǒng)，醫(yī)院內(nèi)部VOIP語音系統(tǒng)，無線視頻監(jiān)控系統(tǒng)，當(dāng)這些應(yīng)用統(tǒng)一運(yùn)行在Alcatel-Lucent無線網(wǎng)絡(luò)平臺(tái)上時(shí)，在Alcatel-Lucent的解決方案中可以支持對(duì)不同的應(yīng)用的優(yōu)先級(jí)設(shè)定從而保證在Alcatel-Lucent無線平臺(tái)上保證關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬。 3.3.2．網(wǎng)絡(luò)系統(tǒng)的自愈功能 傳統(tǒng)無線網(wǎng)絡(luò)里的每個(gè)AP都是一個(gè)獨(dú)立的個(gè)體，相互之

53、間不存在任何溝通與協(xié)商，如果有某一AP突然損壞或失效時(shí)，這個(gè)AP原來覆蓋區(qū)域就會(huì)失去無線連接，無線網(wǎng)絡(luò)變得不可用。遇到這種情況的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機(jī)房)，所以不一定能馬上作更換，現(xiàn)場(chǎng)的環(huán)境也有局限性，很多時(shí)候維護(hù)人員較難即時(shí)做出更換動(dòng)作(很多的AP都是安裝在天花板上)。而且，從故障發(fā)現(xiàn)，處理，找到新AP，替換，整個(gè)過程需時(shí)漫長(zhǎng)，尤其是這對(duì)于一些緊急的應(yīng)用是不能接受的。因此我們必須尋找另一種方法去縮短故障處理周期。 為了提高無線網(wǎng)絡(luò)的可用性和增強(qiáng)整個(gè)架構(gòu)的冗余性，Alcatel-Lucent系統(tǒng)設(shè)計(jì)了故障自動(dòng)恢復(fù)的功能，即實(shí)時(shí)偵測(cè)出線

54、上AP是否存在失效，當(dāng)發(fā)現(xiàn)有AP出現(xiàn)故障時(shí)，Alcatel-Lucent無線交換機(jī)能自動(dòng)調(diào)節(jié)鄰近的AP射頻參數(shù)，一般是加大發(fā)射功率（覆蓋范圍）共同接替失效AP原先覆蓋的范圍。 在醫(yī)療行業(yè)，這個(gè)功能尤其重要，大部分的AP都是覆蓋辦公區(qū)和住院區(qū)，無線網(wǎng)的可靠性關(guān)系到病人的安危，例如當(dāng)某個(gè)房間的病人遇到危險(xiǎn)，按了急救鍵，需急呼護(hù)士，而護(hù)士正在其他病房查房，請(qǐng)求信號(hào)本應(yīng)可通過無線網(wǎng)到達(dá)護(hù)士隨身攜帶的WiFi電話，而剛好護(hù)士所在區(qū)域的AP設(shè)備發(fā)生了故障，失去無線信號(hào)，結(jié)果導(dǎo)致找尋失敗。可見無線網(wǎng)的可靠性高低直接關(guān)乎病人的生命安全，有了故障自動(dòng)恢復(fù)功能，無線信號(hào)就可在很短的時(shí)間內(nèi)，自動(dòng)恢復(fù)正常。然后管理

55、人員可以慢慢更換掉損壞的設(shè)備。 3.3.3．無線接入的負(fù)載均衡 在醫(yī)院里，有很多大型的后臺(tái)應(yīng)用，例如PACS，HIS等數(shù)據(jù)中心資料庫，這些應(yīng)用都需要較高的帶寬支持，當(dāng)用無線網(wǎng)的人較多時(shí)，爭(zhēng)用共享的無線帶寬，尤其是局部使用較密集時(shí)，必需有合理的負(fù)載均衡去分配帶寬才能獲得較高的應(yīng)用效率。在一個(gè)AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個(gè)終端所能分享的帶寬就越小。要確保每個(gè)無線終端的傳輸就必須能限制一個(gè)AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個(gè)無線終端帶寬上限。例如10個(gè)醫(yī)生同在一會(huì)議內(nèi)開會(huì)討論病人狀況時(shí)，在傳統(tǒng)的無線架構(gòu)下，這10個(gè)醫(yī)生都連接會(huì)到同一個(gè)AP上，于是大家都

56、一起共享這54M的帶寬，而可能鄰近的AP只有較少的用戶連接。為了更合理地分配帶寬，Alcatel-Lucent提供了網(wǎng)絡(luò)負(fù)載均衡功能。Alcatel-Lucent的無線系統(tǒng)是一個(gè)集中式的管理系統(tǒng)，邏輯上相當(dāng)于一個(gè)大的AP在統(tǒng)一管理，統(tǒng)一協(xié)調(diào)，在無線交換機(jī)里有全部分布AP的列表和負(fù)載狀況，于是，無線交換機(jī)會(huì)跟據(jù)一定的算法，指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內(nèi)的無線用戶或終端分散連接到鄰近的AP上，從而分擔(dān)AP的負(fù)擔(dān)，達(dá)到最佳的使用效果，網(wǎng)絡(luò)資源亦得到充份的利用。Alcatel-Lucent無線系統(tǒng)還可以透過應(yīng)用層面即4－7層交換模塊來實(shí)現(xiàn)服務(wù)器的負(fù)載均衡，VPN設(shè)備，防火墻設(shè)備等等一系列

57、基于TCP/IP協(xié)議設(shè)備的負(fù)載均衡來保證整體網(wǎng)絡(luò)的可靠性。負(fù)載均衡功能在語音和視頻應(yīng)用中顯得尤其重要。 3.3.3．VoWLAN無線語音通信系統(tǒng) 隨著VoIP的越來越普及(如Skype,…等)，基于SIP的Wi-Fi電話將迅速變?yōu)槠髽I(yè)內(nèi)部員工之間話音聯(lián)絡(luò)的主流。Wi-Fi電話可在包括校園、酒店，醫(yī)院、機(jī)場(chǎng)等地方使用，這是一般辦公室無線電話(傳統(tǒng)的電話交換機(jī))不能做到的。簡(jiǎn)單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號(hào)碼，不管是國(guó)內(nèi)或國(guó)外。對(duì)于一些經(jīng)常出差的用戶VoWiFi會(huì)帶來極大的方便，亦可節(jié)省長(zhǎng)途電話費(fèi)。很多手機(jī)廠家已開始推出雙模制式的手機(jī)(GSM/CDMA + Wi-Fi)，

58、用戶很快就可以漫游于手機(jī)移動(dòng)網(wǎng)和無線局域網(wǎng)之間。 Alcatel-Lucent的無線交換技術(shù)已經(jīng)證明很多業(yè)界VoIP系統(tǒng)在Alcatel-Lucent系統(tǒng)上成功的運(yùn)行，且在最近的Network World VoWLAN測(cè)試結(jié)果被評(píng)選為市場(chǎng)上最卓越的產(chǎn)品。在具體實(shí)現(xiàn)Wi-Fi語音時(shí)要注意考慮語音的時(shí)延， AP呼叫的容量，和漫游切換時(shí)間。 尤其語音的漫游,它會(huì)比一般的數(shù)據(jù)移動(dòng)傳輸更普及，但相對(duì)的要求也較嚴(yán)緊，所以要在無線局域網(wǎng)實(shí)現(xiàn)語音和數(shù)據(jù)融合，就不能隨意的安裝一些AP，而必須是有規(guī)范的組建無線局域網(wǎng)。 Alcatel-Lucent無線系統(tǒng)可容許用戶設(shè)置專有的語音SSID，把單純是數(shù)據(jù)傳輸?shù)挠?/p>

59、戶和Wi-Fi手機(jī)用戶分開，但也可以在單一SSID內(nèi)同時(shí)傳送數(shù)據(jù)和話音，關(guān)鍵的重點(diǎn)就是怎樣保證語音傳輸?shù)馁|(zhì)量。 Alcatel-Lucent無線交換機(jī)內(nèi)的用戶防火墻可把SIP/RTP等VoIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊(duì)列，所以就可確保在數(shù)據(jù)和語音同時(shí)傳送時(shí)，語音的質(zhì)量不受影響。另在語音安全接入方面，Alcatel-Lucent可防止沒有無線語音權(quán)限的用戶使用無線語音，以確保網(wǎng)絡(luò)資源能有效運(yùn)用。 在傳統(tǒng)的語音通信方面，出現(xiàn)了一些具有時(shí)代特點(diǎn)的新需求：由于醫(yī)院園區(qū)規(guī)模擴(kuò)大，以及醫(yī)生工作的特點(diǎn)，需要在園區(qū)內(nèi)、樓層間、醫(yī)院間實(shí)現(xiàn)通信的移動(dòng)性；需要充分利用各種新技術(shù)、新工具，實(shí)現(xiàn)迅速、快捷、多渠道的信

60、息溝通；隨著IP語音通信技術(shù)的發(fā)展和成熟，醫(yī)院也希望利用它實(shí)現(xiàn)多點(diǎn)分支之間的通信，從而簡(jiǎn)化呼叫流程、降低費(fèi)用，并實(shí)現(xiàn)醫(yī)院的統(tǒng)一管理。 未來醫(yī)院為了擴(kuò)大營(yíng)銷必定會(huì)擴(kuò)大服務(wù)覆蓋范圍，不斷增設(shè)分支機(jī)構(gòu)，并兼并一些規(guī)模較小的醫(yī)院或?qū)？漆t(yī)院。如何解決醫(yī)院總部與各分支機(jī)構(gòu)之間的頻繁通信、提高工作效率、降低通信費(fèi)用，使被兼并的單位快速融合到醫(yī)院的整體當(dāng)中，同時(shí)提供與本醫(yī)院完全一致的通信手段和通信水平，達(dá)到資源共享，就成為醫(yī)院要考慮的切實(shí)問題。屆時(shí)，IP語音通信將會(huì)進(jìn)一步體現(xiàn)出自己的優(yōu)勢(shì)。 為了滿足這些通信需求，新的醫(yī)院通信系統(tǒng)就應(yīng)該在提供穩(wěn)定高效的語音通信的基礎(chǔ)上，同時(shí)提供靈活的WiFi VOIP語音

61、系統(tǒng)為醫(yī)院提供強(qiáng)大的通信能力。 利用Alcatel-Lucent的無線移動(dòng)網(wǎng)絡(luò)解決方案可以通過統(tǒng)一的WiFi網(wǎng)絡(luò)同時(shí)支持語音和數(shù)據(jù)業(yè)務(wù)，支持多樣化的通信手段，同時(shí)可以簡(jiǎn)化網(wǎng)絡(luò)管理，實(shí)現(xiàn)集中控制，使人員的移動(dòng)、增加和變動(dòng)都更加簡(jiǎn)單輕松、成本低廉。由于采用開放、標(biāo)準(zhǔn)的協(xié)議和結(jié)構(gòu)，該解決方案還可以實(shí)現(xiàn)各種應(yīng)用的集成，更易于開創(chuàng)新服務(wù)。對(duì)于醫(yī)院來說，可以實(shí)現(xiàn)生產(chǎn)力的顯著提升、節(jié)約成本。 3.3.4．無縫的跨越不同的IP子網(wǎng)漫游 在傳統(tǒng)無線網(wǎng)絡(luò)內(nèi)，無線終端要跨越不同AP之間漫游是有一定的困難的，因?yàn)椴煌珹P它的無線用戶IP子網(wǎng)可能都不是在同一個(gè)VLAN內(nèi)。所以當(dāng)無線終端從一個(gè)AP漫游到另一AP時(shí)

62、，由于它們之間的缺省IP字網(wǎng)不同，無線終端會(huì)重新發(fā)出DHCP請(qǐng)求，這樣的話終端的IP地址就會(huì)更新，而所有在原先AP建立的連接都會(huì)被切斷。過去為了解決跨越三層的漫游，有些用戶采用了Mobile IP的技術(shù)，但Mobile IP的缺點(diǎn)是它必須在無線終端安裝軟件。這是一般企業(yè)IT管理不愿意做的事情，因?yàn)樗鼈兙捅仨氈С趾途S護(hù)用戶的無線接入端。 通過Alcatel-Lucent無線交換Proxy Mobile IP 功能，就可解決了跨越不同三層IP子網(wǎng)的無線漫游問題。 當(dāng)無線終端從一AP的IP字網(wǎng)漫游到另一AP的IP子網(wǎng)時(shí)，連接從這AP端接的Alcatel-Lucent無線交換機(jī)轉(zhuǎn)發(fā)到它的Home

63、無線交換機(jī)。用戶的Home 交換機(jī)會(huì)告知用戶漫游到的Alcatel-Lucent交換機(jī)繼續(xù)保持用戶的原有的IP地址。所以仍然無線用戶已漫游到另一IP子網(wǎng)，但它仍可以原本的IP地址繼續(xù)在新的AP上入網(wǎng)。Proxy Mobile 的優(yōu)點(diǎn)是它無需要求在用戶終端安裝任何軟件就可讓終端無縫的在不同IP子網(wǎng)之間漫游。 醫(yī)院的無線網(wǎng)絡(luò)覆蓋非常廣泛，通常會(huì)包括醫(yī)院主園區(qū)，各個(gè)分院，附屬院校，甚至包括遠(yuǎn)程移動(dòng)用戶，因此無線的應(yīng)用常常會(huì)面臨網(wǎng)絡(luò)的三層漫游問題，例如，某一個(gè)醫(yī)生在從門診樓到病房的過程中，進(jìn)行WiFi語音通話，這就是WiFi終端漫游的典型例子，在這個(gè)漫游過程中，WiFi終端跨不同的IP子網(wǎng)進(jìn)行漫游時(shí)

64、，如果無線方案不支持跨IP子網(wǎng)漫游的功能，就會(huì)出現(xiàn)二次認(rèn)證，從而造成正在進(jìn)行的通話無法繼續(xù)進(jìn)行的問題。 Alcatel-Lucent的醫(yī)院無線解決方案中充分考慮到了無線應(yīng)用的跨IP子網(wǎng)漫游的技術(shù)問題，Alcatel-Lucent的解決方案可以實(shí)現(xiàn)多子網(wǎng)以及多VLAN 之間無縫地漫游，保證醫(yī)院的WiFi應(yīng)用的持續(xù)性，不會(huì)丟失連接。 Alcatel-Lucent的醫(yī)院無線解決方案在提供跨IP子網(wǎng)漫游的同時(shí)還可以提供良好的移動(dòng)性，用戶可以在院區(qū)內(nèi)跨越不同的AP時(shí) ，以及跨越不同的WLAN 交換機(jī)，不同的子網(wǎng)以及 VLAN 之間無縫地漫游，同時(shí)也不需要在每個(gè)移動(dòng)基站上安裝移動(dòng)性軟件。 Alcate

65、l-Lucent 完善的 Qos 和業(yè)界最低的漫游切換時(shí)延保障語音和視頻的應(yīng)用。 3.4．強(qiáng)大方便的網(wǎng)管平臺(tái) 3.4.1．SNMP TRAP Alcatel-Lucent 無線交換機(jī)與AP 支持標(biāo)準(zhǔn)的SNMP v1、v2、v3 3個(gè)版本。Alcatel-Lucent系統(tǒng)支持對(duì)交換機(jī)系統(tǒng)的Trap，也支持對(duì)AP的Trap。交換機(jī)SNMP Trap的信息非常豐富，包括：交換機(jī)ip地址改變，角色改變，認(rèn)證服務(wù)的各種情況，設(shè)備電源，風(fēng)扇運(yùn)行情況等等。AP支持Trap信息也非常多，例如：不安全站點(diǎn)檢測(cè)，SSID錯(cuò)誤配置等。 網(wǎng)管服務(wù)器通過實(shí)時(shí)接受Alcatel-Lucent網(wǎng)絡(luò)系統(tǒng)的SNMP T

66、rap信息，網(wǎng)管人員透過這些信息可以實(shí)時(shí)的對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，管理。 3.4.2．EVENT / REPORT Alcatel-Lucent系統(tǒng)有很詳細(xì)的觸發(fā)事件報(bào)表系統(tǒng)，管理者通過查看報(bào)告，可以幫助管理者了解網(wǎng)絡(luò)發(fā)生了什么事情，例如：有Dos攻擊，有黑客攻擊等，管理者可以通過這些信息做出判斷，是否網(wǎng)絡(luò)出了什么問題，從而采取必要的手段去處理。 3.4.3．NETWORK REPORT SYSTEM Alcatel-Lucent可以提供一套網(wǎng)絡(luò)報(bào)告系統(tǒng)，系統(tǒng)簡(jiǎn)稱NRS，它是第一套中文化網(wǎng)絡(luò)設(shè)備日志數(shù)據(jù)分析統(tǒng)計(jì)報(bào)表管理軟件，它提供設(shè)備狀態(tài)監(jiān)控、流量及攻擊事件等警示服務(wù)，可同時(shí)支持多臺(tái)裝置日志接收分析，并提供中文化的圖形化分析報(bào)告，以利于網(wǎng)管人員確實(shí)掌握公司的網(wǎng)絡(luò)使用情形及網(wǎng)絡(luò)安全狀況。NRS在不需安裝任何程序之下，即可以透過瀏覽器直接了解目前網(wǎng)絡(luò)狀況，除了可以提供每一個(gè)IP使用 情形，在透過數(shù)據(jù)分析后，并進(jìn)而可提供企業(yè)內(nèi)部各階層的應(yīng)用。NRS的圖形 畫報(bào)表，可以協(xié)助公司快速地將復(fù)雜難懂的網(wǎng)絡(luò)設(shè)備信息，轉(zhuǎn)換成清楚易懂的圖形化報(bào)表，讓管理者與相