医院无线网建设方案.docx
- 文档编号:5584064
- 上传时间:2022-12-28
- 格式:DOCX
- 页数:22
- 大小:1.75MB
医院无线网建设方案.docx
《医院无线网建设方案.docx》由会员分享,可在线阅读,更多相关《医院无线网建设方案.docx(22页珍藏版)》请在冰豆网上搜索。
医院无线网建设方案
XXXX医院
无线查房系统简介
神州数码网络有限公司
2015年11月
需求分析
无线查房是医院HIS系统的一项应用。
随着电子病历在医院的普及,医疗影像和心电图等也逐步变为数字化图像,而数字化价值的真正体现主要在于医生在诊断和查房时能够随时调阅病人相关病历。
现在已有不少医院成功地实现了无线查房系统,医生只需轻轻点击随身携带的平板电脑或PDA,就可调阅病人的病历、医嘱和各种检查、化验以及护理等信息,同时可以直接在床边下医嘱,记录病情变化,并即时传输至科室和医院的管理终端。
有了这套无线查房系统,医生再也不用抱着厚厚的病历和医嘱走进病房,他们可以利用手中的工具,更高效更便捷地工作。
一、无线查房系统需求分析
移动医疗覆盖的范围极为广泛,如病区移动查房、院外移动医疗及办公应用、母婴管理、特殊病人管理、医院特殊重地管理、医疗设备管理、特殊药品监管等等,而医院目前较为紧迫的是为了提高工作效率、减低医疗错误,如何解决医生护士病区移动查房的需求。
基于如上的业务需求,衍生出移动护理和无线查房的需求,即将病区进行无线信号覆盖,医生通过移动医疗推车及平板电脑,实行病人床边医疗服务,包括病历查看、书写、查看检验检查报告、医嘱录入等。
护士进行床边医嘱执行时,首先用移动终端扫描病人二维或RFID腕带确认病人身份,然后再扫描病人药物条码,核对医嘱执行(记录所有医嘱执行信息、执行时间信息以及执行护士的身份信息)。
给药流程结束后,所有流程信息均被记录在HIS中,便于医院管理查询以及事后的追踪,当然护士也可通过移动终端直接在患者床边采集和录入病人体征数据等关键信息。
二、病区内无线AP位置部署方案
从病房布局来看,常见的病房布局主要有以下两种。
目前,我国医院楼宇主要分为板型建筑布局和不规则建筑布局两类,病房主要呈现以下特点:
(1)病区内病房密度较高,墙体为砖墙结构,且每间房间自带卫生间
病区内会存在更多墙体障碍物,必须通过增加无线AP的部署数量或适当的信号功分以减少信号覆盖的盲区。
(2)医生、护士的护理地点机动性很强
流动护理要求较高,为实现医生、护士在不同房间间走动时实现AP的自动漫游,必须采用无线控制器AC+FitAP集中的方式进行批量部署,同时这种集中式的管理方式也会大大降低大量AP部署后的后期维护成本。
(3)病区内防火防灾安全性要求高
从安全性角度考虑,在减少强电接入的点的数量的同时,应尽量避免繁杂布线导致的火灾隐患和影响病区的美观性。
建议通过POE交换机进行双绞线直流馈电方式进行馈电部署设计,同时为便于管理期间,建议无线AP和PoE馈电交换机尽量采用同一厂商实现,以便于增强有线无线一体化管理的便捷性。
(4)PDA等智能终端无线网卡发射和接收强度较笔记本的网卡弱
为确保无线设备对人体和其他医疗器械不会造成辐射和信号干扰,PDA等手持终端的功率普遍为20~30mw,相对较小,这样就对AP的部署位置和密度提出了一定要求。
同时从病区未来高密度上网的负载分担和增加接入用户量角度以及新型医疗终端技术的发展带来的扩展性考虑,建议采用802.11n双频AP。
1.楼宇呈板型建筑布局,病房均匀分布在两侧
图1非字型病房布局
如图1所示,对此类病房布局结构,无线AP的部署主要有三种方式,如表1所示。
(1)方式一:
走廊吊顶
Ÿ优点:
布线施工方便,AP部署数量最少,成本最低
Ÿ缺点:
因每个病房均存在卫生间,信号衰减大,跨楼层干扰比较严重,导致信号不够稳定。
(2)方式二:
室内功分(推荐)
Ÿ优点:
每病房信号覆盖均匀、稳定、无死角,不容易受到外界干扰,能够满足所有业务的需求。
Ÿ缺点:
布线繁杂,施工成本最高,天线入室后需要配套的隐蔽方案或者美化方案。
(3)方式三:
室内吊顶
Ÿ优点:
每病房覆盖强度较好、无死角,。
Ÿ缺点:
病房内安装AP,隐蔽工作复杂、AP部署数量较多导致设备成本增加。
2.楼宇呈不规则建筑布局,病房不均匀的分布在一侧
图2E字形病房布局
如图2所示,对此类病房布局结构,无线AP的部署主要有三种方式,如表2所示。
(1)方式一:
走廊吊顶
Ÿ优点:
布线施工方便,布线成本最低,同频干扰对信号稳定性造成的影响较大。
Ÿ缺点:
AP部署数量较多,整体成本较高。
(2)方式二:
室内功分
Ÿ优点:
每病房信号覆盖均匀、无死角。
Ÿ缺点:
布线施工复杂,进入室内的天线需要美化或者隐藏。
(3)方式三:
室内吊顶(推荐)
Ÿ优点:
每病房覆盖强度较好、无死角,AP部署数量最少。
Ÿ缺点:
迁线入室布线较方式一复杂些,AP需要隐蔽。
鉴于上,综合性价比,可以得出如下结论:
(1)对于病房均匀分布于两侧的房间布局,采用室内功分的部署方式性价比最高。
(2)对于病房不均匀分布于单侧的房间布局,采用室内吊顶的部署方式性价比最高。
在完成无线AP的点位设计部署后,还需要考虑的就是AP的供电问题,由于病区内房间密集,如何避免故障点及其降低馈电成本和增加病区内的布线美观性也是我们需要重点考虑的范畴。
3.无线AP馈电方式
目前主流的三种供电方式有三类,如表3所示。
(1)方式一:
PoE馈电交换机,鉴于802.11n理论速率为300M~600M,建议采用千兆PoE馈电交换机,适用于同一楼层无线AP较多的场合。
Ÿ优点:
故障点最少,楼层配线间极为整洁,支持供电周期管理。
Ÿ缺点:
PoE交换机较普通交换机成本偏高一些。
(2)方式二:
PoE馈电盒,适用于同一楼层无线AP较少的场合。
Ÿ优点:
馈电盒较PoE交换机成本低廉。
Ÿ缺点:
增加了单点故障点,楼层配线间整洁性较差。
(3)方式三:
强电供电,适用于周边1米内已存在强电接入点的场合。
Ÿ优点:
如果顶部已存在强电接入点时,成本最低。
Ÿ缺点:
如果顶部不存在强电接入点时,重新顶部强电布线工作量大,且易造成安全隐患。
鉴于上,综合性价比,从避免增加单点故障点和避免影响楼层配线间整洁性角度考虑,建议采用PoE交换机方式进行部署。
三、病区可视化无线管理方案
对于病区的无线网络,如果没有一套合理完善的无线管理方案,AP的无线覆盖范围、位置空间、频谱状态、终端定位等需求都无法进行可视化操作和管理,这种看不见摸不着的状态,必然会加大后期的维护难度,可见,合理的无线管理解决方案应该具备以下几个特点。
ž直观可视化的图形化管理界面
如图3所示,每个病房的AP的物理位置、覆盖强度、覆盖范围等均进行了图形化的展示,这必然大大降低了日后的设备维护和管理的难度。
图3可视化图形管理
ž终端位置定位功能
未来医院的无线应用不仅仅会局限于无线查房的病例查阅、医嘱录入等局限的范畴,还会扩展到资产管理、病号定位等功能上,所以基于终端的位置定位也应该是无线管理软件应该具备的功能。
如图4所示,病人的位置信息进行了基于房间的准确定位,这也可以延伸到医院的资产管理范畴中去。
图4终端位置定位示例
ž终端接入状态管理。
由于无线是一个看不见摸不着的网络,如何对终端进行基于流量和在线的监控,是需要考虑的。
对某个AP下面接入终端的数量、接入速率、在线时长等信息的收集对于简化网络的管理和降低网络运营成本是很有必要的(如图5所示)。
图5终端接入状态管理示例
四、XXXX医院无线拓扑
在无线查房AP部署的规划设计中,除了有效利用既有环境去优化病区无线信号覆盖的同时,还需要考虑的就是如何选择一套合理高效的无线管理方案,将全院的“有线”和“无线”网络进行有效地融合,从而在管理上实现有线无线一体化,以最大程度提高网络的管理效益和降低整体运营成本,进而创造出一种全新的简约式的医疗服务模型,以最大化无线在医疗环境中的部署效益。
考虑到贵医院的无线查房使用情况:
1现有网络已搭建完成;
2网络使用AP数量较少;
3AP分布较分散;
4医院中病房结构简单,信号覆盖程度理想;
特别选用室内吸顶式AP部署模式。
拓扑示意图如下:
图6XXXX医院无线网拓扑图
部署位置:
1门诊楼二楼ICU监护室:
图7ICU无线设备分布示例图
2门诊楼3楼妇产科:
图8VIP产科病房无线设备分布示例图
图9产科病房无线设备分布示例图
3放疗病房1-3楼
图10放疗病房一层
图11放疗病房二层
图12放疗病房三层
4住院二部病房楼
图13住院二部一楼
图14住院二部二楼
图16住院二部三到五楼
5传染病科
图17传染病科
五、设备选用清单
网络
功能
型号
参数
数量
1
无线控制器
DCWS-6028
DCN有线无线一体化智能控制器,含24口10/100/1000Base-T+4口千兆SFP(Combo)接口+2个万兆(XFP/SFP+)扩展插槽,1个Console口,默认含32台AP管理许可,最多可支持256台AP
1
2
无线AP
WL8200-I3
室内802.11ac企业级无线接入点,内置天线设计,支持2.4G/5G双频,支持3条空间流,整机最大接入速率1.75Gbps,可支持802.11a/n/ac和802.11b/g/n同时工作,胖/瘦模式切换、USB扩展物联网端口和PoE本地供电(本地电源适配器和POE供电模块需要单独采购)
71
3
POE供电模块
DCWL-PoEINJ-G
10/100/1000Mbps单端口802.3afPoE模块,最高输出功率为15.4W
71
4
无线AP许可
DCWS-L32
DCN有线无线一体化智能控制器专用升级许可(含32台AP升级许可)
1
DCWS-L16
DCN有线无线一体化智能控制器专用升级许可(含16台AP升级许可)
1
六、无线网功能简介
无线漫游概念
当网络环境存在多个AP,且它们的微单元互相有一定范围的重合时,无线用户可以在整个WLAN覆盖区内移动,无线网卡能够自动发现附近信号强度最大的AP,并通过这个AP收发数据,保持不间断的网络连接,这就称为无线漫游。
无线(WLAN)技术漫游实现描述
一、FATAP架构下,AP设备不做认证时:
(1)AP1,AP2正常工作,发送Beacon帧,向STA通告支持的无线服务;
(2)STA搜索到AP1的信号,向AP1发ProbeRequest,请求获取AP1所提供的无线服务;AP1回应ProbeResponse;
(3)STA向AP1发送认证请求报文(AuthenticationRequest)请求接入,AP1回应认证响应报文(AuthenticationResponse);
(4)STA向AP1发送关联请求报文(AssociationRequest)进行关联,AP1回应关联响应报文(AssociationResponse)。
STA与AP间建立链路层连接;
(5)STA不需要进行身份认证,通过AP1成功连入网络。
(6)当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过ProbeRequest/Response,AuthenticationRequest/Response以及AssociationRequest/Response报文);
(7)STA与AP2的链路层连接建立成功后,成功连入网络。
二、AC+FITAP架构下,AC上不做认证时:
(1)AP1与AP2分别与AC建立CAPWAP隧道;
(2)AP1,AP2发送Beacon帧,向STA通告支持的无线服务;
(3)STA搜索到AP1的信号,向AP1发ProbeRequest,请求获取AP1所提供的无线服务;AP1回应ProbeResponse;
(4)STA向AP1发送认证请求报文(AuthenticationRequest)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(AuthenticationResponse);
(5)STA向AP1发送关联请求报文(AssociationRequest)进行关联,AP1透传报文至AC,AC回应关联响应报文(AssociationResponse)。
STA与AP1间建立链路层连接;
(6)STA不需要进行身份认证,通过AP1成功连入网络。
(7)当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过ProbeRequest/Response,AuthenticationRequest/Response以及AssociationRequest/Response报文),建立无线链路连接;
(8)AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线;
(9)STA通过AP2成功连入网络。
三、FATAP架构下,在AP上进行802.1X认证时:
(1)AP1,AP2正常工作,发送Beacon帧,向STA通告支持的无线服务;
(2)STA搜索到AP1的信号,向AP1发ProbeRequest,请求获取AP1所提供的无线服务;AP1回应ProbeResponse;
(3)STA向AP1发送认证请求报文(AuthenticationRequest)请求接入,AP1回应认证响应报文(AuthenticationResponse);
(4)STA向AP1发送关联请求报文(AssociationRequest)进行关联,AP1回应关联响应报文(AssociationResponse)。
STA与AP间建立链路层连接;
(5)AP1向STA发起802.1X协商,用户输入用户名、密码,AP1通过Radius协议把用户名、密码发到Radius服务器上进行认证。
(6)802.1X认证成功后,STA与服务器间协商出PMK,同时服务器把PMK下发到AP1上。
(7)STA与AP1进行四次握手协商,通过PMK协商得到STA与AP1间数据加密所用的PTK。
(8)STA通过AP1成功连入网络。
(9)当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过ProbeRequest/Response,AuthenticationRequest/Response以及AssociationRequest/Response报文);
(10)STA与AP2的链路层连接建立成功后,因AP2上没有STA的身份信息,因此还需要与STA进行802.1X协商,并得到STA与AP2之间的PMK;
(11)802.1X协商成功后,STA与AP2进一步通过四次握手协商数据加密密钥PTK;
(12)STA通过AP2成功连入网络。
四、AC+FITAP架构下,AC上做802.1X认证时:
(1)AP1与AP2分别与AC建立CAPWAP隧道;
(2)AP1,AP2发送Beacon帧,向STA通告支持的无线服务;
(3)STA搜索到AP1的信号,向AP1发ProbeRequest,请求获取AP1所提供的无线服务;AP1回应ProbeResponse;
(4)STA向AP1发送认证请求报文(AuthenticationRequest)请求接入,AP1透传报文到AC,AC通过AP1回应认证响应报文(AuthenticationResponse);
(5)STA向AP1发送关联请求报文(AssociationRequest)进行关联,AP1透传报文至AC,AC回应关联响应报文(AssociationResponse)。
STA与AP1间建立链路层连接;
(6)AP1与STA开始802.1X协商,用户输入用户名、密码,AC通过Radius协议把用户名、密码发到Radius服务器上进行认证。
(7)802.1X认证成功后,STA与服务器间协商出PMK,同时服务器把PMK下发到AC上。
(8)STA与AC之间进行四次握手协商,通过PMK协商得到STA与AP1间数据加密所用的PTK,AC把PTK下发到AP1上。
(9)STA通过AP1成功连入网络。
(10)当STA从AP1往AP2方向移动,感知到AP2的信号强度渐大,AP1强度渐弱,当AP2与AP1的信号强度差达到一定门限时,STA开始向AP2发起认证和关联请求,(通过ProbeRequest/Response,AuthenticationRequest/Response以及AssociationRequest/Response报文);
(11)STA与AP2的链路层连接建立成功后,因AC上已经有STA的身份信息,因此不需要再进行802.1X协商,而是直接使用之前得到的PMK进行STA与AP2间的四次握手协议协商AP2与STA间的数据加密密钥PTK;
(12)AC通过AP1向STA发送一个去认证报文,通知STA从AP1下线;
(13)STA通过AP2成功连入网络。
2.4GHz与5GHz特点
无线网络信号的本质是电磁波,电磁波的传播速率等于频率与波长的乘积,而这个乘积实际上是一个固定值,就是光速,换句话说电磁波的频率越高,波长就越短,因此5GHz信号的波长显然要比2.4GHz信号的要短,而波长越短的电磁波穿透力就越强。
对于2.4GHz和5GHz频段的电磁波来说,其主要传播方式是直线传播,在碰到障碍物时会产生穿透、反射、衍射等多种现象,其中穿透是主要现象,只有小部分的信号会发生反射和衍射。
然而电磁波信号在穿透障碍物时会损失大量的能量,有时候尚未穿透障碍物,能量就已经消耗殆尽,结果接收端收到的是通过反射和衍射而来信号,简单来说就是绕过了障碍物的信号。
5GHz频段的电磁波比2.4GHz频段电磁波有更强的穿透力,但相比之下反射和衍射的能力就不如后者了。
当两种频段的电磁波在碰到障碍物的时候,5GHz信号几乎全部能量都会用在穿透上,而2.4GHz信号则有部分会产生反射和衍射,绕过了障碍物继续传播。
因此5GHz信号虽然选择了路程最短的传输路径,但是在传输过程中的会有很大的能量损失,2.4GHz信号走得路径会更长一些,但是保留下来的能量却更多,在我们看来就是信号强度更强了。
因此我们不应该说“2.4GHz信号穿墙能力比5GHz信号更强”,应该说“2.4GHz信号绕墙能力比5GHz信号更强”。
第二关于信道的问题国内规定可用的5G信道只有149、153、157、161、165这5个(民用)。
欧美采用的36-64、100-144我们未开放,因此我国最大可用是100Mhz,并非答主说的5Ghz有22个HT,路由器802.11ac的标准最大支持到160Mhz,这个我们暂时用不到也就意味着5Ghz使用率高的话,也比较紧凑。
第三,5Ghz下速率会更快。
先期主流的是3ss,80MHz,因此对应的是1.3Gbps。
以后国内能用到160Mhz的话才能达到理论规划的速率,最大8ss的理想情况下能达到6.9Gbps。
截止到目前(2014年底)市面上最先进的产品用到的是1.7Gbps,也就是4ss在80MHz情况下。
补充一下:
路由器标记的速率是用ac+N一并计算的,所以厂商在802.11ac链接速率为1.7G的情况下,还会加上600M的802.11N,比如asus的AC87就会标记为AC2400。
第四,5Ghz的省电一说并非如此,各国对无线路由器的发射功率都是有规定的,一般来都不高于100mw。
当然擅自提高路由的功率意义不大,因为决定网络强度和网络覆盖范围的设备不是发射功率强的设备,而是发射功率弱的设备(如:
接收端)。
另外因为芯片的功率问题,如更快的CPU、更大的内存,消耗发热也有所增加。
并不一定意味着省电。
当然随着以后芯片的功耗问题,采用更低耗能的ddr3内存,可能会有所降低。
2.4G频段的设备比较多,穿透性相对比较好,同样功率的覆盖距离也相对比较远。
但是2.4G的设备太多了,目前在家庭环境里,平均每户人家能够搜索到的周围的2.4G的AP的个数已经超过5个了。
2.4G的环境越来越嘈杂,干扰越来越多。
如下图
2.4G频段的设备比较多,穿透性相对比较好,同样功率的覆盖距离也相对比较远。
但是2.4G的设备太多了,目前在家庭环境里,平均每户人家能够搜索到的周围的2.4G的AP的个数已经超过5个了。
2.4G的环境越来越嘈杂,干扰越来越多。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 无线 建设 方案