AuthWlan结合Cisco无线为和睦家医疗实现WIFI上网认证

医院无线网络解决方案✓专业的新型同频组网技术，保障医疗终端零漫游体验✓多种认证方式，让病人、家属、医生、护士、医疗终端都能安全地接入无线网络✓丰富的角色权限控制和安全策略，保障网络安全性✓多种网络优化策略，保证无线网络飞速体验效果✓无线网络提供易于管理界面操作界面和移动APP管理，让无线网络管理更加便捷✓提供白金级售后服务承诺：（1）三十分钟内问题必应；（2）AP一年包换；（3）好件先行；（4）小时级备件库。

1安全的无线网络环境1.1内网权限管控携手深信服在应用层积累的10多年的专业、精细的应用识别技术，融合上网行为管理功能，精准识别各类应用程序，将应用识别控制策略应用到WLAN中，并将应用识别技术应用到AP上，实现内网权限管控。

医疗移动终端只能使用医疗APP访问资源，不允许使用IM、IE等无关网络应用，并且不同的终端、不同的位置、不同的时间段使用时，获得不一样的访问权限。

1.2无线空口安全医院WLAN网的无线空口安全威胁主要来自非法接入点、空口窃听、恶意攻击。

●非法接入点非法接入点，如私接无线接入点、共享热点、AD-Hoc等，其威胁主要是对医院无线网的干扰以及诱使用户接入从而盗取用户信息，通过wIPS，检测无线环境中存在的攻击和危险行为，实时告警并产生日志，并对指定类型的攻击对象执行反制。

wIDS无线入侵检测可检测无线环境中存在的攻击和危险行为，并对指定类型的攻击对象执行反制。

非法AP的检测包括：钓鱼AP(相同或相似SSID)、非法Ad-Hoc、有干扰的邻居AP。

无线入侵检测可以根据用户配置的反制策略来作检测，检测到非法AP后，根据配置构造安全日志或者下发反制命令。

由策略中指定的AP伪装成要反制的对象发送解关联帧，实行周期性反制。

●空口窃听众所周知，无线网络是以空气为介质进行传播的，数据通常被暴露在空气中，高校中一些好奇的学生利用无线空口抓包工具进行破解账号密码、数据分析等，对医院WLAN网的造成安全隐患，通过对无线空口进行WPA/WPA2/WAPI安全加密，或采用高安全性的802.1x、第二代Portal认证，对用户认证数据以及业务数据进行安全加密，可有效防止空口数据被窃听。

医院 WiFi方案引言高效可靠的无线网络在医院环境中是非常重要的，不仅可以提供便利的网络访问，还可以支持医疗设备间的数据传输和信息共享。

本文将介绍一种医院 WiFi方案，旨在满足医院对稳定、安全、高速的无线网络需求。

方案概述该医院 WiFi方案将采用以下措施：1.网络规划与设计2.设备选型与布设3.安全性保障4.网络管理与维护网络规划与设计为了满足医院在各个部门的无线网络需求，需要进行合理的网络规划和设计。

首先，需要确定网络覆盖的区域和范围，包括病房、手术室、门诊大厅等。

基于这些需求，可以制定出网络拓扑图和布线方案，确保无线信号的覆盖和传输质量。

设备选型与布设根据医院的需求，选择适合的无线网络设备进行部署。

考虑到医院环境的复杂性和高密度用户的情况，可以选择支持高速传输和多用户连接的无线接入点。

此外，还可以考虑使用天线、信号放大器等设备来增强信号覆盖范围和穿透能力。

在医院内部环境中，设备的布置也需要符合相关规范和标准。

根据病房、手术室等区域的特点，将接入点合理安装在墙壁、天花板等位置，以确保信号的稳定传输和覆盖。

安全性保障医院无线网络的安全性非常重要。

在设计阶段，需要考虑采取以下措施来保障网络安全：1.加密传输：采用WPA2-PSK加密协议，确保用户的数据传输安全。

2.认证与授权：设置用户认证系统，限制未授权用户的接入，防止网络攻击和恶意行为。

3.隔离网络：将不同部门的设备隔离在不同的虚拟局域网中，确保医疗设备和办公设备的分离，保障敏感数据的安全。

此外，定期更新设备的固件和软件，及时修复漏洞，进一步提升无线网络的安全性。

网络管理与维护一旦部署完毕，对无线网络进行管理与维护变得至关重要。

通过网络管理系统，可以实时监控无线网络的运行状态和性能指标。

同时，可以定期进行网络巡检和故障排除，确保网络设备的稳定运行。

在医院环境中，网络的稳定性和可靠性尤为重要。

因此，可以考虑设置网络负载均衡和冗余备份，以应对高负载和设备故障等情况。

医疗行业WIFI应用解决方案一、行业需求分析医院的HIS（hospital information system）系统建设一般要经历三个阶段：第一是以人财物为中心的医院管理信息系统(MIS)和办公自动化系统（OA）；第二阶段是以病人为中心的临床信息系统(CIS)和医学影像和通信系统（PACK）；第三阶段是以社区服务为中心的局域医疗卫生服务体系(GMIS)。

国内医疗信息化的总体发展水平不高，而且参差不齐，MIS和OA还未全面普及，进行到CIS和PACK的就更少了。

这与国内医院在信息化投入规模过小有相当大的关系，国内平均投入占医院收入的千分之1，而发达国家有的超过5％。

信息化系统的建设有赖于网络基础设施，由于医院的工作特点，无线网络对于医院而言有着格外突出的需求，需要无线网络支持的系统包括：以信息记录和查询为主体应用的，支持医用PDA和平板电脑的查房、会诊、医嘱、问药、即时信息、数字图书馆；以低辐射移动通讯为应用主体的WIFI电话；以视频为主体的院内外监视系统、临时高危病员监护、手术直播等。

二、应用描述无线CIS以信息记录和查询为主体应用的，支持医用PDA和平板电脑的查房、会诊、医嘱、问药、即时信息、数字图书馆我们称之为无线CIS,传统我们常见的是护士怀抱一大堆的病历和医嘱，医生在厚纸堆里翻找可用信息。

查房、会诊、问药都不是一件轻松的事情，效率难以提高，而且出错也难免。

在无线网络的支撑下，用医用PDA和平板电脑为工具，我们可以用很少的数字化工具，将服务推至病床前，医生或护士只需轻轻点击随身携带的平板电脑或PDA，就可随时调阅病人的病历、医嘱和各种检查、化验以及护理等信息，并可以准确地在床边下医嘱，记录病情变化，及时将相关信息，传输至科室和医院的管理终端。

无线查房系统的使用将最大程度的提升医生查房的工作效率，减少患者等待时间，提升患者满意度。

无线网络可以说是CIS的基本条件。

无线视频在医院视频传送的需求已经不局限于一般的保安监控和病人监护，随时随地，方便快捷，安全的视频需求广泛应用于：临时监护、重症监护、远程监护、手术、教学、会诊等多个方面了。

医院外网无线网络建设解决方案 ——广州市XXX妇幼保健院信锐网科技术有限公司版权声明本文档版权归深圳市信锐网科技术有限公司所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市信锐网科技术有限公司。

未经深圳市信锐网科技术有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改或撤回，恕不另行通知。

信锐网科技术有限公司已尽最大努力确保本文档内容准确可靠，但不提供任何形式的担保，任何情况下，信锐网科技术有限公司均不对（包括但不限于）最终用户或任何第三方因使用本文档而造成的直接或间接的损失或损害负责。

信息反馈如果您有任何宝贵意见，请反馈至：地址：深圳市南山区学苑大道1001号南山智园A1栋6楼邮编：518055您也可以访问信锐技术网站： 获得最新技术和产品信息。

1.项目背景介绍 (4)1.1项目背景 (4)1.2需求分析 (4)2.整体无线网络设计 (6)2.1设计原则 (6)2.2整体网络架构 (6)2.3方案价值 (7)3.信锐无线解决方案 (7)3.1认证方案设计 (7)3.2营销方案设计 (8)3.2.1 WiFi入口广告推送 (8)3.2.2 微信吸粉与微信营销 (8)3.2.3 用户行为精准营销 (9)3.2.4用户身份信息收集及客流量分析 (10)3.2.5 用户上网行为收集与分析 (11)3.2.6 用户画像 (12)3.2.7 人流密度&动态热图 (15)3.3网优方案设计 (16)3.3.1流量控制 (16)3.3.2文件/APP本地缓存 (17)3.3.3医疗应用加速传输 (17)3.3.4 高密接入保障 (18)3.4安全方案设计 (19)3.4.1无线空口安全 (19)3.4.2 无线空中数据加密 (19)3.4.3行为审计记录 (20)3.5运维方案设计 (20)3.5.1集中管理 (20)3.5.2 分权分级管理 (21)3.5.3 AP零配置 (21)3.5.4 云升级 (21)3.5.5 可视化的热点地图 (22)3.5.6 移动APP管理 (22)4.解决方案优势 (23)5.案例介绍及售后服务承诺 (23)5.1案例介绍 (23)5.1.1 广州医科大学附属肿瘤医院 (23)5.1.2 美莱医疗美容医院 (24)5.1.3 北京德尔康尼骨科医院 (25)5.2售后服务介绍 (26)5.3售后服务承诺 (27)1.项目背景介绍1.1 项目背景广州市XXX妇幼保健院，隶属于广东省妇幼保健院，创建于1965年，是隶属广东省政府的专业公共妇幼卫生机构，医院坚持健康、协调、和谐发展，医疗保健业务不断创新，综合实力不断增强。

医院WiFi组网方案前言随着科技的进步，医院作为一个公共场所，为了提供更好的服务体验和方便患者和医护人员的工作，需要提供稳定且高速的无线网络。

本文将介绍一种针对医院的WiFi组网方案，以满足医院内部的网络需求。

方案概述本方案将采用分布式架构，使用企业级无线接入点（AP）和控制器（AC）来实现WiFi组网。

通过这种方式，可以提供全覆盖的无线网络，同时确保网络安全、稳定和高速。

组网方案硬件设备选择在选择硬件设备时，需要考虑以下几个因素：1.覆盖范围：医院通常很大，所以需要选择具有较大覆盖范围的AP。

2.用户密度：医院的网络使用者可能很多，所以需要选择AP能够支持大量的用户同时连接。

3.网络安全：医院作为一个涉及患者隐私和机密信息的场所，网络需要保证安全性能。

鉴于上述因素，建议选择企业级无线设备，如思科（Cisco）、华为（Huawei）等品牌的AP和AC。

网络拓扑本方案将采用分布式架构，将AP和AC放置在合适的位置来实现全覆盖的无线网络。

通常情况下，可以根据医院的楼层和建筑结构进行合理布置，确保信号覆盖到每个房间和公共区域。

以下是一个简单的网络拓扑示例：+------+| AC |+------+||+------+| AP |+------+||+------+| AP |+------+||+------+| AP |+------+||+------+| AP |+------+网络安全医院作为一个保密性较高的场所，网络安全至关重要。

以下是几个提高网络安全性的建议：1.访客网络：为患者和访客提供一个隔离的访客网络，以防止潜在的网络攻击。

2.强密码策略：要求用户设置强密码，并定期更换密码。

3.网络隔离：将不同部门或用户组织隔离开来，以防止横向攻击。

4.防火墙和入侵检测系统：部署防火墙和入侵检测系统来监控网络流量，并防止未经授权的访问。

网络管理为了更好地管理和维护WiFi网络，建议使用专业的网络管理系统或云端管理平台。

医院WiFi方案概述在现代医疗环境中，无线网络已经成为一项必不可少的基础设施。

医院员工、病人和访客都需要可靠和安全的WiFi连接以满足各自的需求。

本文将介绍一个医院WiFi方案，旨在提供高性能、高安全性和可扩展性的无线网络。

设计原则在设计医院WiFi方案时，需要考虑以下原则：1.高性能和覆盖范围：医院是一个复杂的环境，需要覆盖大面积，提供高速和稳定的连接，以满足员工、病人和访客的需求。

2.可靠性：医院网络需要具备高可靠性，确保持续的访问性能和快速的响应时间，以保障医疗工作的正常进行。

3.安全性：医院WiFi方案必须提供严格的安全保护机制，防止未经授权的访问和数据泄露。

4.可管理性：医院网络需要具备简化的管理流程，方便IT管理员监测和管理网络设备，提高故障排除和网络管理的效率。

5.可扩展性：医院WiFi方案应具备可扩展性，以满足未来的增长需求，可以方便地扩展网络覆盖范围和增加设备数量。

网络架构医院WiFi方案的网络架构应具备高可用性，并具备适当的隔离和安全措施。

以下是一个典型的医院WiFi网络架构：+---------------------+| Internet Gateway |+----+-------------+--+| || |+------+-------+ +---+-----+| Firewall | | NAC |+------+-------+ +---+-----+| |+------+--------------+------+| Core Switch |+------+----+----+-----+----+| | | || | | |+---------+---+ +-+-----+---+| AP1 | AP2 || Access Point | Access Point|+----------------+-------------+实施步骤第一步：需求分析和规划在实施医院WiFi方案之前，需要对医院的需求进行分析和规划。

医院wifi解决方案医院wifi解决方案引言随着科技的不断发展，医院已经离不开互联网的支持。

医院wifi作为现代化医疗环境的基本设施之一，不仅方便了医务人员和患者的日常工作和生活，还为医院提供了更高效的医疗服务。

本文将介绍医院wifi解决方案，旨在帮助医院高效、安全地搭建和管理Wifi网络。

一、网络规划与建设1. 网络要求分析在规划和建设医院wifi网络时，首先需要对网络要求进行全面的分析。

常见的网络要求包括：网络覆盖范围、用户接入数量、网络速度和稳定性、安全性等。

- 网络覆盖范围：根据医院的具体情况，确定网络覆盖范围，包括室内、室外的覆盖范围。

- 用户接入数量：根据医院的人员规模和患者数量，预估同时接入网络的用户数量。

- 网络速度和稳定性：医院网络需要满足大量数据传输和实时通信的需求，因此网络速度和稳定性是关键指标。

- 安全性：医院wifi需要保证用户数据的安全，防止网络攻击和非法访问。

2. 网络拓扑设计根据网络要求分析的结果，设计医院wifi的网络拓扑结构。

常见的网络拓扑结构包括单一AP网络、多AP网络和网桥网络。

- 单一AP网络：适用于小型医院，只需要一个AP覆盖整个医院区域。

- 多AP网络：适用于大型医院，需要多个AP实现全面覆盖，可以通过有线或无线方式连接。

- 网桥网络：适用于医院内部分区域需要独立的网络隔离，可以通过网桥将各个网络连接起来。

3. 网络设备选型根据网络规划和拓扑设计，选择合适的网络设备进行建设。

常见的网络设备包括路由器、交换机、无线AP等。

- 路由器：选择性能强大、稳定可靠的路由器，能够满足网络的带宽需求。

- 交换机：根据网络拓扑结构和用户数量，选择适合的交换机类型和端口数量。

- 无线AP：选择覆盖范围广、信号稳定的无线AP，可以考虑采用双频段或多频段的AP，提供更好的网络覆盖和传输速率。

二、网络安全策略医院wifi网络的安全性非常重要，需要采取一系列措施保护用户数据的隐私和网络的安全。

AuwhWlan小型连锁无线认证解决方案V1.01. 需求分析在连锁门店内实现手机号+动态码的认证方式，解决店内消费顾客的上网需求；借助登录portal成功之后的跳转页、微信、微博等途径，拓展营销通道，并可实现根据不同店面弹出不同Portal，实现定向精准营销；上网实名制，可对用户信息（如手机号）进行统计，结合微信、微博等，店家可通过对信息进行整理，进行多维度的活动广告推送。

2. 连锁店内不同无线架构解决方案对于不同的实际网络架构，可采取针对性的解决方案，一般在连锁行业内，店内无线分为以下2种情况：2.1 三合一功能路由器拓扑这种无线模式一般在50平米以内的小门店比较常见，每个门店只需部署一个或2个支持Portal界面跳转的三合一功能路由器即可满足需求，同时为了节约成本，可不在店内部署认证服务器，通过internet连接宁盾AuthWlan无线认证集中式云平台，在此平台上完成认证。

2.2普通路由器+Portal网关拓扑在某些区域不是很大（50-200平米），之前有部署普通的无线路由器的门店内，可采用此种实现方式，通过在无线路由器后端加入支持Portal 页面跳转的网关来实现认证Web界面推送，用户可选择在店内部署认证服务器或者选择直接云平台接入的方式无线认证。

3. 核心功能3.1 支持多种认证方式支持顾客以手机号+动态验证码、会员以固定账号+密码的形式登陆网络。

支持免认证登录。

3.2 广告推送功能广告功能可在宁盾无线广告投放平台进行设定，平台地址及账号密码由宁盾提供至客户。

针对不同连锁门店，可实现特色广告推送功能。

广告形式主要分为图片、视频两种形式；广告投放时间段可根据客户意愿，自由选择在Portal界面前置或后置，Portal后置广告支持跳转至企业官网或特色制定界面（如近期活动推广、企业APP下载链接等）。

广告投放策略支持轮播、插播等多种策略；对于大型连锁门店，可实现基于AP分组，对不同门店内的AP实现不一样的广告推送。

AuthWlan企业级无线认证解决方案V1.0目录1. 前言 (3)2. 需求分析 (3)3. 解决方案 (3)4. 拓扑结构 (4)5. 认证流程 (4)5.1 固定账号+密码的登陆流程 (4)5.2 手机号+短信验证码的登陆流程 (5)5.3 开通临时账号 (5)5.4 使用硬件令牌 (5)6. Portal界面定制 (6)7. 认证日志 (6)8. 分组功能 (7)9. 登陆终端台数设定 (7)10. 访问时长设定 (8)11. 实施步骤 (8)12. AuthWlan已完成实施厂家列表 (9)1.前言随着近年来无线网络的快速发展，移动办公越来越受到企业的亲睐，因为这种全新的办公模式，可以让办公人员摆脱时间和空间的束缚，大大提升工作效率。

然而，在使用移动网络进行办公的同时，对于无线网络安全的要求也越来越强烈，传统的静态密码因其本身存在的安全缺陷已经不能满足企业对无线安全的需求。

2.需求分析针对企业级的无线网络认证需求一般表现在以下几个方面：1、支持固定账号+密码、手机号+短信码的登陆方式，此外，还可针对访客采用临时建立账号或使用硬件令牌的方式满足其上网需求；2、特色Portal页面定制，并可进行更换；3、认证日志；4、对访客进行上网策略控制。

3.解决方案针对企业级的无线认证需求，AuthWlan无线认证系统可以满足。

认证系统具体组成如下所示。

4.拓扑结构通过旁入AuthWlan无线认证服务器结合短信平台完成企业无线认证需求。

5.认证流程5.1固定账号+密码的登陆流程员工终端连接上企业无线网络；打开浏览器，会弹出Portal认证界面；输入固定的账号密码，点击“登陆”按钮。

5.2手机号+短信验证码的登陆流程访客终端连接上企业无线网络；打开浏览器，会自动跳出Portal界面；输入手机号码及验证码，点击“获取密码”按钮；输入短信获取的密码，点击“登陆按钮”。

5.3开通临时账号此外，针对临时客户，还可以采用前台通过管理平台为客户临时开通账号密码的方式，满足防访客的上网需求。

银泰百货商场顾客无线接入动态密码认证方案摘要：AuthWlan无线短信动态密码认证帮助银泰湖滨店实现顾客自助式无线接入认证，让商场管理者了解到访门店顾客情况，并结合数据分析可实现动态广告展示，是一套完整的无线认证、审计、数据分析方案，为决策者提供另一种类型数据支持。

需求分析（1）可实现访客通过手机号并触发短信动态密码方式进行无线认证；（2）可定制无线登录Portal成功之后的跳转页，并根据用户数据分析展示动态页面；（3）通过无线，可帮助商场感知顾客来店访问记录；（4）认证平台可扩展支持银泰百货多家门店统一接入认证，节省部署及管理成本；系统组成图1-银泰百货无线及认证拓扑无线接入短信认证系统由手机、移动终端（笔记本、IPAD、智能手机）、AP、无线控制器、DKEY无线认证服务器、短信网关等组成，在整体方案中，它们充当角色分别如下：（1）手机：负责访客短信身份凭证接收，与访客是一一对应关系；（2）移动终端：属于访客使用，最终实现其接入商场无线；（3）AP：无线接入点；（4）H3C WX系列：集中管理控制不同位置的AP；（5）DKEY WMS：无线认证服务器，负责用户短信凭证生成、验证、访问控制以及用户管理，并支持多AC接入认证；（6）短信网关：复用银泰百货现有的短信通道，用于发送短信密码；认证流程：手机号+动态密码（1）通过手机号+短信动态密码方式实现实名制自助认证（portal页自适应用户终端，考虑到绝大部分在网点顾客用手机上网）；图2-自适应手机Portal图3-自适应平板/笔记本Portal多门店（AC）接入认证管理DKEY WMS可支持多台AC接入认证管理，满足银泰百货后续其他门店无线统一接入认证需求，减小认证平台部署及管理成本；实名认证审计，实现违规行为快速定位到人认证系统可以记录用户接入的手机号、上下线时间、临时分配IP等信息；拓展无线互动营销通道当用户登录成功之后，后台基于数据分析之后，将期望展示给用户的二级portal页面呈现出来（不同用户其登陆成功展示不同），示例如下：（1）一个高端客户女性用户手机号为13586288*8、且用iPhone智能手机上午10点在湖滨店1楼登录；（2）后台系统分析根据后台数据挖掘，动态生成含有二级页面（由url传入参数实现），如其经常消费的Gucci店新款女包页面呈现给其观赏；。

医疗无线网络解决方案一. 无线局域网简介无线通信技术具有有线网络技术无法比拟的灵活性和移动性，提供无处不在的高带宽网络服务是业界一直在追求的目标之一.1997 年IEEE802.11 系列无线局域网标准的出现，使“网络无处不在”的美好愿望成为现实。

无线局域网，简称WLAN（Wireless Local Area Network）,是计算机网络与无线通信技术相结合的产物。

WLAN 代替了常规LAN 中使用的双绞线或同轴线路或光纤，通过电磁波传送和接收数据。

WLAN 包括进行通信的客户端无线网卡（NIC )和网络接入点/桥接器（如最终用户到LAN 和LAN 到LAN)。

随着对无线局域网移动性、灵活性以及通信速率等要求的不断提高,无线局域网的技术也在不断推陈出新，IEEE 国际标准组相继推出：IEEE802。

11 、IEEE802.11b 、IEEE802.11a 、IEEE802.11g 等标准,并针对普遍关注的无线局域网安全性问题专门制定了IEEE802.11i 相关标准，为无线局域网内数据的安全传输保驾护航。

与此同时，基于无线局域网的各项应用得以高速发展，尤其是无线局域网在医疗临床应用的巨大前景，使无线局域网成为医疗行业关注的最大热点.目前,国内外最有影响力的医院陆续开始采用WLAN 来进一步提高医疗服务质量。

二. 无线网络在临床的应用目前，医院信息系统在我国已得到了较快发展，国内多数医院已建立起以管理为主的HIS 系统,当前发展的重点则是建设以病人为中心的临床信息系统CIS（Clinical Information System)。

临床信息化系统包括医生工作站系统、护理信息系统、检验信息系统(LIS）、放射信息系统（RIS）、手术麻醉信息系统、重症监护信息系统、医学图像管理系统(PACS）等子系统，这些系统将以病人电子病历EMR （Electronic Medical Record，EMR）为核心整合在一起。

1. 医疗无线网络要求医疗无线网络由于其特殊的应用需求与环境要求， 因此整体建设思路是覆盖范围广、 网 络稳定、接入安全、数据传输快，基于以上考虑，主要有以下几点考虑。

无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。

第一代无线局域网主要是采用FatAP (即“胖” AP)，每一台AP 都要单独进行配置，费 时、费力、费成本。

第二代无线局域网融入了无线网关功能但还是不能集中进行管理与配置，其管理性与安 全性以及对有线网络的依赖成为了第一代与第二代WLAN 产品发展的瓶颈。

第三代无线局域网采用无线交换机与FIT AP (即“瘦” AP)的架构，对传统WLAN 设备 的功能做了重新划分，将密集型的无线网络与安全处理功能转移到集中的无线控制器(以下 简称AC)中实现，同时加入了许多重要新功能，诸如无线网管、 AP 间自适应、无线安管、无 缝漫游，使得无线局域网的网络性能、网络管理与安全管理能力得以大幅提高， 下表个FitAP 架构与Fat AP 架构的技术对照表。

早期WLAN 技术架构需要每一个AP 单独安装调试管理麻烦需要对每一个AP 单独管理不支持不支持不支持传统加密、认证方式，普业界主流技术AP 无需配置，统一在无线控制器实现，易安装管理方便只需要在无线控制 器进行操作支持支持支持增加射频环境监 控，基于用户位置安全策略，高安全性支持可扩展语音等丰富业务因此，在无线网络构架上，建议医院选用FIT AP 进行构建，下图是一个典型的FIT AP 构架的无线网络环境拓扑图，可以作一些参考：目标比较常用的协议有802.11n 与802.11g ，其中802.11n 无论在传输速度、网络覆盖范围、抗干扰、以及兼容性上都比802.11g 有所加强，是未来无线网络构建的趋势。

对无线医疗网而言，使用802.11n 技术是理想的选择。

挪移查房前期，医生护士专注于 病患体征、 医嘱执行的无线数据业务， 随着应用不断深入与效率的提升需求， PACS 影像将被 要求实现挪移查询， 传统的802.11g 技术的54MHz 带宽(实际文件传输速率20-25MHz)已经无法 满足及时调用PACS 影像的需求。