医院WLAN网络规划设计.docx

医院WLAN网络规划设计.docx

《医院WLAN网络规划设计.docx》由会员分享，可在线阅读，更多相关《医院WLAN网络规划设计.docx（23页珍藏版）》请在冰豆网上搜索。

医院WLAN网络规划设计

成都东软学院

本科毕业设计（论文）

论文题目：

医院WLAN网络的规划与设计

设计（论文）题目

医院WLAN网络规划设计

系部名称

计算机科学与技术系

专业（班级）

网络工程（网络12204）

姓名（学号）

张校铭-（12310520434）

指导教师

缪海燕

团队负责人

黄平

摘要

随着网络的普及，网络已经成为人们生活中不可缺失的一部分，功能强大的便携式数据终端和多媒体终端得到了广泛的应用，为了能让用户在任何时间、任何地点都能实现数据通信，无线局域网技术有了很快的发展。

WLAN网络的快捷和方便有着重要的角色，并且已经成为了人们日常生活中必不可少的一部分。

医院信息化建设一直是医疗高质量、高效率的保障，医院内部办公系统、信息化管理系统在各大医院中的应用非常普遍。

随着私立医院的快速发展，迫切需要将应用系统部署到整个医院，各个科室、病房都有了固定的网络接口和信息模块，但随着医院的交流活动日益增多，在科室、病房、会议室等开放性场所，迫切需要无线网络的接入。

在医院这种人群密集的公共场所无线局域网更是尤为重要的，这对无线网的方便、快捷、安全有着非常重要的要求。

大多数医院的网络目前都是有线网络，但有线网络没有解决空间覆盖的问题，同时也不能解决信息实时收集的问题，在将来的医院网络趋于实时、数字化网络，同时还可以为医院的病人提供增值服务。

也可以利用无线局域网技术的移动性、灵活性和高效率在护理点获取实时的患者信息或者搜索决策支持信息。

设计一个中型的医院WLAN无线网络，主要实现接入层的网络需求，旨在建成一个高速率、覆盖广、管理便捷的医院无线局域网络，并为其设置相应的安全防护。

关键字：

医院，无线局域网。

第1章绪论

在如今这个信息化时代，计算机和网络已经成为了人们生活中不可缺失的一部分，在各个领域的应用都非常的广，尤其是现在提出的大数据、物联网、云计算、智能化，更凸显了网络的重要性。

移动和方便的网络也已成为一种趋势，在未来的网络将使人们能够在广阔的范围里随时方便灵活的接入网络，由此，WLAN技术得到了迅速发展。

概述：

WLAN（无线局域网）技术在上个世纪90年代逐步成熟并投入使用，不仅作为传统有线网络的延伸，而且在许多环境下都可以替代传统的有线网络。

无线局域网具有以下特点：

易安装：

WLAN网桥传输系统的安装快速简单，极大的减少了铺设管道以及布线等工作，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

易扩展：

无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游”等有线网络无法实现的特性。

故障定位容易：

有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。

无线网络则很容易定位故障，由于没有过多的设备和繁杂的走线，一旦发生故障可很快排除故障原因及故障发生位置，只需更换故障设备即可恢复网络连接。

灵活性：

 在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络，使无线网络达到有线网络不能覆盖的区域。

移动性：

无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

低成本：

WLAN网络大大减少了综合布线的费用，由于WLAN技术本身就是面向数据通信的IP传输技术，因此可以直接通过千兆自适应以太网口和企业、企业内部Intranet相连，从体系结构上节省了协议转换器等相关设备。

无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷和不足：

性能：

无线局域网是依靠无线电波进行传输的，这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

速率：

无线信道的传输速率与有线信道相比要低得多，无线局域网的最大传输速率为1Gbit/s，只适合于个人终端和小规模网络应用。

安全性：

本质上无线电波不要求建立物理的连接通道，无线信号是发散的。

从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

协议简介

无线局域网技术标准主要有IEEE（美国电子电气工程师协会）的802.11系HE列、ETSI（欧洲电信标准化组织）的HomeRF标准和HomeRF工作组的HomeRF标准。

IEEE的802.11标准系列由于它的以太网标准802.3在业界的影响力使得在业界一直得到最广泛的支持。

在当前市场上,IEEE802.11系列标准已经在无线网络应用中占据了主要地位。

802.11b工作在2.4-2.5GHz，最大传输速度为11Mbps。

802.11a工作在5.15-5.35/5.47-5.725/5.725-5.875GHz频带，最大传输速度可达54Mbps

802.11g其载波的频率为2.4-2.5GHz，最大传送速度为54Mbps。

802.11n工作在2.4GHz或者5GHz，最大传输速度为600Mbps。

从本质上来说，802.11ac是当前智能手机与笔记本电脑主流的802.11n标准增强版，单纯从下载速度上来说可以有大幅度的提升，甚至可以达到原本802.11n几倍的速度

802.11ac的核心技术主要基于802.11a，继续工作在5.0GHz频段上以保证向下兼容性，但数据传输通道会大大扩充，在当前20MHz的基础上增至40MHz或者80MHz，甚至有可能达到160MHz。

再加上大约10%的实际频率调制效率提升，新标准的理论传输速度最高有望达到1Gbps，是802.11n300Mbps的三倍多。

从核心技术来看，802.11ac是在802.11a无线Wi-Fi标准之上建立起来的，包括将使用802.11a的5GHz频段。

不过在通道的设置上，802.11ac将沿用802.11n的MIMO（多进多出）技术，为它的传输速率达到1Gbps打下基础。

802.11ac每个通道的工作频率将由802.11n的40MHz，提升到80MHz甚至是160MHz，再加上大约10%的实际频率调制效率提升，最终理论传输速度将由802.11n最高的600Mbps跃升至1Gbps。

当然，实际传输率可能在300Mbps～400Mbps之间，接近目前802.11n实际传输率的3倍（目前802.11n无线路由器的实际传输率为75Mbps～150Mbps之间），足以在一条信道上同时传输多路压缩视频流。

此外，802.11ac还将向后兼容802.11全系列现有和即将发布的所有标准和规范，包括即将发布的802.11s无线网状架构以及802.11u等。

安全性方面，它将完全遵循802.11i安全标准的所有内容，使得无线Wi-Fi能够在安全性方面达到企业级用户的需求。

根据802.11ac的实现目标，未来802.11ac将可以帮助企业或家庭实现无缝漫游，并且在漫游过程中能支持Wi-Fi产品相应的安全、管理以及诊断等应用。

IEEE802.11n完全能满足庞大的用户群的需求，所以这次主要采用这一协议作为医院无线局域网的技术。

802.11ac的优势

无线局域网设备厂商从802.11n那里学到许多东西。

这些经验明显地合并到802.11ac。

802.11n的两个关键的功能MIMO（多入多出）和通道绑定构成了802.11ac增强功能的基础，还有一些更复杂的可选的功能。

有关802.11ac的第一个好事情是它是专门为5GHz频段设计的。

这个频段为关键的数据速率增强功能之一的通道绑定提供了更大的灵活性。

通道绑定通常用于目前的802.11n设备中。

由于多数802.11n设备是为2.4Ghz频段设计的，这个频段的通道绑定能够引起严重的互操作问题。

5GHz频段能够以更广大的空间提供更多的频道，对于婴儿监视器、无线监视摄像机和微波炉等消费电子设备的干扰远远不那么敏感。

额外的协议增强功能也专门使通道绑定不可能引起互操作问题。

这包括设备能够评估相邻的频段是否清晰和是否可用于通道绑定以及让设备在数据传输之前保留更宽的带宽。

这允许将通道绑定从802.11n中的40MHz提高到802.11ac的80至160MHz。

让通道绑定更少侵入性并且让无线设备默认地使用是在802.11ac中实现加快的数据速率的关键。

有关802.11ac的第二个好处是尽管数据速率显著增加，电源消耗与802.11n类似的容量相比还减少了。

这一个巨大的胜利。

802.11n开始把电源极限（特别是用于移动/便携式设备）提高到大多数便携式设备无法利用802.11n的全部优势的水平。

通过使用更有效率的数据编码机制，802.11ac允许设备使用较少的传输路径，同时仍然能够实现更高的数据速率。

正是额外的RF传输链真正地消耗电源。

此外，考虑到802.11ac的一个主要应用是在家庭内部发布视频，电源问题可以进一步缓解，因为许多设备将不是移动的，如你的52英寸液晶电视机。

这意味着交流电是可用的。

视频传送一般是单向的。

这意味着PC或者数字录像机将传送视频。

这些设备需要更多的电源。

电视机或者iPad主要是接收高带宽信号。

这些设备需要较少的电源。

最后，802.11ac引进了一个可选购的功能。

一台传送设备能够同时向多个接收设备传送流视频等数据。

目前，802.11通讯实际上是点对点的通讯。

如果同一个视频流需要发送到三个客户机，它就需要三倍的带宽。

采用802.11ac，带宽的使用将更有效率。

第2章移动医疗业务驱动力

医疗保健正处于从基于纸张的手动流程驱动的行业向基于无纸化的数据传输工程中。

通过移动的技术，医院和医疗中心能够以更低的成本更有效地采集及管理信息，这不仅节省了资金和时间，而且在特殊情况下还挽救了生命。

移动医疗业务在推进医院数字化进程、提高病人满意度、提高医疗服务质量、降低医疗事故及差错、提高医护人员工作效率、降低医护人员劳动强度起着重要的作用。

第3章移动医疗需求分析 

3.1、移动医疗业务介绍 

3.1.1、门诊移动输液系统 

1、系统描述 

门诊输液是医院医疗活动中的重要业务流程之一。

门诊输液业务流程特点：

●患者多、护士工作量大  

●业务环节多、琐碎，容易出错 

●患者经常需要和护士沟通与患者呼叫困难并存 

为保证病人安全、减少医疗差错和医疗纠纷、提高工作效率，门诊移动输液系统可以实现门诊输液流程的优化。

门诊移动输液系统采用条形码技术、移动计算技术和无线网络技术实现护士对病人身份和药物条形码核对的功能，杜绝了医疗差错。

采用无线呼叫技术实现病人求助时，护士的及时响应，同时改善输液室环境及减轻护士的工作强度和工作压力。

2、功能介绍 

输液病人登记 

● 对病人分配座位、药品信息登记

●对历史病人或外院带药病人进行药品输入 

● 对已分配的座位进行换座或撤消                                    

标签打印 

●打印病人身份标签条码及按频次打印药品条码 

身份核对 

●输液前，扫描病人身份标签条码，核对病人身份 

输液执行 

● 扫描病人身份条码、药品条码使病人身份与用药唯一匹配，杜绝差错，同时实时记录下执行时间、执行人、巡视时间、巡视人、有无不良反映等信息，使药品医嘱执行有据可查。

呼叫实时应答

●病人呼叫请求实时发送至护士手持PDA终端，护士根据病人身份条码、座位号等实时响应病人呼叫

3.1.2、病区移动医生工作站系统

1、系统描述 

通过无线网络、移动计算、条码技术的结合，医生在便携平板电脑、车载移动医生工作站的辅助下，把病人信息从医生办公室实时、无间断的带到了病人床旁。

病区移动医生工作站按照病人床旁的信息需求开发，医生可以在患者床旁查阅病人病历，LIS、PACS系统患者检验检查报告单，直接下达医嘱等工作，真正实现移动查房。

2、功能介绍 

医嘱录入 

● 医生扫描患者腕带完成患者身份的确认，通过便携平板电脑或车载移动医生工作站在患者床旁实时下达医嘱，医嘱信息通过无线网络传送到HIS系统完成计价后，护士通过移动护士工作站可以查看医嘱信息，及时执行医嘱。

患者基本信息的查询 

●病案首页内患者基本信息（患者住址、工作单位、联系方式、付款方式等） 

●患者历次住院情况（所患疾病、治愈情况、用药情况等） 

●患者本次入院情况（入院状态、病情介绍人，介绍人与患者关系） 业务数据的查询 

●药品医嘱，查看患者已执行、未执行的医嘱信息 

●检验检查收费回复，患者完成检验检查后，HIS系统记账收费后，在便携平板电脑或车载移动医生工作站屏幕自动显示相应信息，使医护人员随时得到患者完成检。

患者检验检查报告单查询 

●与LIS、PACS系统接口，实时查看患者的检验检查报告。

 合理用药智智能提醒 

●医生开具医嘱时，系统根据药物配伍禁忌做出相应的智能提示。

3.1.3、病区移动护士工作站系统 

1、系统描述 

通过无线网络、移动计算、条码技术的结合，护士在手持PDA或便携平板电脑的辅助下，在病人床旁就可完成对病人各项护理信息的采集和记录，数据自动存贮到数据库。

完成各项生命体征的记录。

医生下达医嘱后，信息会自动转移到手持PDA或便携平板电脑上，可显示提示信息并有语音提示（直到处理完毕），护士可在无线网络范围内任何区域进行数据读取、查询、查对与执行。

病区移动护士工作站系统将现有的护士工作站延伸至病人床旁，执行者通过扫描患者腕带条码实现医嘱的执行确认，并准确记录了实际执行人，执行时间。

2、功能介绍 

将现有的护士工作站延伸到病人床旁，优化信息采集流程 

●护士用手持PDA或便携式平板电脑在病人床旁完成对病人各项护理信息的采集和记录。

数据自动存贮到数据库。

医生下达医嘱后，信息会自动转移到手持PDA或便携式平板电脑上，可显示提示信息，护士可在无线网络范围内任何区域进行数据读取、查询、查对与执行。

跟踪医嘱的全生命周期 

● 病区移动护士工作站系统将现有护士工作站延伸至病人床旁，执行者通过扫描患者腕带条码、药品包装容器条码完成医嘱执行确认和收费，并准确记录了实际执行人，执行时间。

待执行医嘱按照临床护理路径管理模式管理 

●以医嘱的种类、执行次数为横轴，执行时间、执行人为纵轴，在特定时间段提醒护士对具体患者执行相应的医嘱项目。

护士执行完医嘱后，医嘱执行时间和执行人等信息直接记录到数据库。

查询与统计功能 

●可查看病人基本信息，包括床号、姓名、出生日期、住院号、病情、诊断、医疗费用等病人基本信息。

●可查询当前班次所有已执行和未执行的全部医嘱。

根据移动临床护理系统采集的数据，自动生成病人的床旁护理记录单、生命体征观察单和特别护理记录单，可查阅已出院的和在院病人的病情记录单。

护理绩效评估 

●病区移动护士工作站系统由于对医嘱进行拆分，使医嘱执行过程中呈现了一对一的对应关系，记录了每条医嘱的执行者，可统计个人、科室、全院的护理工作量，为绩效考评，人力资源调配，提供了可靠的参考依据。

2.3.无线网络组网方案 

2.3.1.AP电源的供给 

  对许多网络系统的设计来讲，当建筑中某些区域的用途不确定或布线施工难度较大时，部署无线接入点（AP）是十分必要的解决方案。

但是，十分具有讽刺意义的是，在大多数情况下，无线接入点仍然需要电源，这就削弱了无线局域网的优势。

而且，在安装时，我们不得不考虑电源插口是否存在，以及连接是否可靠，电源是否会从墙板上脱落等不确定因素。

为了解决这上述问题，我们在本次无线网络项目建设中室内覆盖采用TrapezeMP-422型AP，Trapeze的MP-422型AP均支持IEEE802.3af标准的双路冗余PoE供电，可采用支持IEEE802.3af标准的PoE交换机或PoE供电器通过网线对AP进行供电。

2.3.2.分布式的AP部署

目前，随着网络应用和数据量的急剧增长，为了减少广播包对网络性能的影响，普遍采用的解决方法是采用VLAN技术进行子网划分，通过三层交换技术对各子网进行路由交换；另外，在医院进行有线网络建设时也考虑到将来可能会有扩展，在有线信息点、光纤和交换机端口等资源上都留有余量，因此在进行无线网络建设时，医院网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源，以降低工程造价和施工周期，因此一般采用AP就近接入空余的接入层交换机端口上，采用无线网络与有线网混合组网方式。

由于有线网的固定性，一般采用根据楼层或楼宇方式进行子网划分，而无线网络必须承载于有线网络之上，因此，造成所接AP也分别划到各个子网之中，造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线“网络孤岛”，这种“网络孤岛”在实际应用中会存在以下问题：

1.不能实现全面的、统一的全网级的管理策略 

2.不便于无线网络业务的划分 

3.不能实现无线网用户的漫游 

4.对无线接入点无法做到集中管理、统一配置和固件升级

为了解决传统有线与无线混合组网存在的上述问题，采用一种被称作“THINAP”代替传统AP的方法来解决这一问题。

本方案中采用的是TrapezeMP-422型AP，并配合TrapezeMX-200R型无线交换机进行组网。

MP-422型AP本身不带任何软件及配置，当AP在加电后，AP通过广播、DHCP或DNS方式来获得位于网络骨干上的无线交换机MX-200R的IP地址信息，AP在得到无线交换机地址之后，便采用CAPWAP协议与无线交换机MX-200R取得通信，随后由无线交换机MX-200R将AP运行所需的固件以及AP的相关配置发送给AP，AP收到这些信息后，随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。

在AP启动完毕后，AP与无线交换机MX-200R之间采用TUNNEL方式进行互连，用户的数据包在进入AP后，被AP重新封包进入该TUNNEL传入无线交换机MX-200R，由于数据全部被封入TUNNEL，用户的数据并不因AP与无线交换机之间跨了路由而改变路由路径，从用户角度来看，用户的数据直接跨越了层层路由，直接进入了无线交换机，无需改变现有网络拓扑结构、也无需考虑协议兼容性，从而实现了拓扑无关的组网。

采用“THINAP”组网的优势在于：

1.AP与无线交换机之间建立跨越路由的TUNNEL，从而将无线业务与有线网络策略区分开 2.“THINAP”运行所需的固件及配置在启动时由无线交换机动态下发，轻而易举的实现了传统“FATAP”方案无法动态升级AP固件和配置的问题 

  由于采用THINAP的组网方式，即使是在分布式网络中，彼此被子网路由隔开了的AP也可作为一个整体结构运行，以便于按需扩展或修改无线局域网。

 3.3.3.提供灵活的多业务支持（Multi-SSID） 

  早先，由于技术及成本的制约，AP只能提供单一SSID，因此要想在使得无线网所能提供的服务均混合在一个服务集之上，无法实现业务的区分，无法支持QoS，不同权限用户的隔离；随后出来的第二代产品诸如CiscoAironet系列AP，支持广播最多16个SSID，并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略，用户一旦连接上一SSID后，可以被赋予该SSID所提供的属性，但是由于用户的属性受到所连SSID的制约，第二代的这种基于SSID的业务策略属于静态的策略,因此无法实现基于用户的策略控制。

  本方案提供的Trapeze系列无线系统，MP-422最多支持64个SSID，并且可以根据用户属性，动态的分配用户认证方式、加密方法、QoS及所属VLAN，实现了基于用户的动态业务策略。

基于用户的动态业务策略能够实现全网范围的漫游，而不用考虑所在地点的AP是否支持这些策略，从而让无线网业务系统功能更多、更为灵活。

2.4.AP的集中管理与自动配置 

  在传统无线网络建设中，有一个始终令网管人员感到头痛的问题，那就是对AP的管理、监控以及AP自身固件的升级。

由于传统AP是一种称作为“FATAP”，即自身需要有相应控制软件以及独立的配置才能运行，而由于AP是一种接入层设备，数量较多，且由于医院网络的复杂性以及业务的多样性，导致需要根据各“热点”区域进行相应配置，并且还需要网管员对这些特殊配置进行记录，以方便日后维护；此外，在日常运行中，还需要了解这些数量众多AP的工作状态及性能等数据，而一般AP管理工具功能太过简单，如果采用有线网络网管软件，由于没有很好的对无线网络做相应的开发与支持，从而不能很好的管理无线网络。

   而采用TrapezeMobilitySystem架构下的无线网络，AP是一种被称作“THINAP”的结构，由于AP本身没有任何需要配置的参数，同时AP与中心无线交换机之间采用CAPWAP协议进行通信，AP的固件、配置信息均由中心的无线交换机MX-200R提供，并且AP与Trapeze无线交换之间采用“心跳”机制定时保持通讯，为了解决传统“FATAP”能够集中管理、配置、升级AP；AP与Trapeze无线交换机之间采用“心跳”机制，定时保持通讯，中心网管系统能够非常及时的了解AP的工作状态，并将工作状态直接反映给TrapezeRingmaster网管系统，RingMaster直观显示出AP的拓扑结构，以及部署位置及工作状态，并记入日志，以被日后查验。

2.5.基于用户身份的管理 

2.5.1.用户认证及加密 

  众所周知，无线网络采用电磁波作为传出媒介进行数据传输，而电磁波由于可以穿透建筑物而泄漏到外部空间，因此对于无线网络的安全策略就不能采用有线网的思路，因而必须采取一些切实有效的方法来保护无线网络免遭黑客入侵及避免用户数据被非法窃取。

目前国际上比较流行的方法是对用户进行身份的认证以及认证成功后要对用户数据加密来反制非法入侵。

TrapezeMobilitySystem支持国际最为先进的认证及加密技术：

  多种认证方式：

支持基于数字证书的强安全认证方式RSN（WPA2,IEEE802.11i）、WPA；同时也兼容一些使用较为广泛的WebPortal认证及MAC认证，以便于临时来访用户的接入 数据加密：

1.多种加密方式：

借助于TrapezeMP-422AP执行高级加密标准（AES）、临时密钥交换协议（TKIP）以及有线对等加密（WEP）加密有助于保护所有的通信连接。

2.用户的加密分配：

对每个用户或每个组执行不同的安全策略，以便进行灵活、深入的安全控制和管理。

2.5.2.基于策略的用户访问控制

TrapezeMobilitySystem不仅支持丰富的安全认证及加密方法以外，还提供基于用户身份的服务，以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表（ACL）、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。

还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。

2.5.3.用户漫游及QoS保障 

  由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个AP切换到另外一个AP，在切换过程中，移动终端需要进行“取消关联”及“重关联”的操作，该过程一般需要300－500ms的时间，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、sessionkey重分发及重新分配IP地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持，因为传统无线网络的漫游只停留在IEEE802.11协议层上，并没有对用户会话进行完整性保持。

  而在本方案中，我们采用TrapezeMobilitySystem方案，该方案也无线交换机为核心，对所有AP上接入的用户采用统一会话管理，