医院的无线AP方案

一、医院无线网络建设概述
随着医疗改革的推动，医院正朝着以终末质量管理向环节质量管理转变，从而提高医疗服务质量，缓和医患关系，提高医院的服务效率。

向以病人为核心的临床信息化系统转变。

随着着临床信息化，各医院正逐步地实现无纸化、无胶片化和无线化，随着无线局域网技术的不断成熟和普及，无线局域网在全球范围内医疗行业中的应用已经成为了一种趋势。

作为医院有线局域网的补充，无线局域网（WLAN）有效地克服了有线网络的弊端，运用PDA、平板无线电脑和移动手推车等科技设备，医务人员可随时随地进行生命体征数据采集、医护数据的查询与录入、医生查房、床边护理、呼喊通信、护理监控、药物配送、病人标记码辨认，以及基于WLAN的语音多媒体应用等等，充足发挥医疗信息系统的效能，突出数字化医院的技术优势。

二、医院无线网络的需求
对于医院网络建设需求重要有两个方面体现：
一是医疗中心希望借助无线网络，让医师、护士和其他临床医生可以尽也许有效地与患者交流，从而获得更加高效的床边护理。

临床医生可以推着一辆手推车探视患者，并从患者的床边，迅速地获取患者的住院信息、病史、化验结果和其他患者数据。

此外，临床医生还可以在转移到下一张病床之前，通过该应用更新患者的病历、预约化验和开处方。

所有信息都将通过无线网络，记录在医院的主数据库中。

二是传统的医疗中心工作是基于有线网络的，非移动式的工作站信息系统对
查房没有直接的帮助。

医生到病房仍然要拿纸张、病例虽然这些病例也许是计算机打印出来的但查询仍然不方便；事实上还是传统的查询模式。

对护士来说也存在着同样的问题，护士的工作最要到病床前测体温、量血压，进行生命体征的数据采集，然后再将记录在纸上的数据输送到计算机里，反而增长了工作的复杂度。

并且过去服务过程也没有记录，一般是转抄医嘱。

事实上这种信息系统和病房的管理模式并没有实现信息衔接，等于从医生、护士办公室到病人床前这一段“路程”没有实现数字化。

而无线系统解决了这些问题。

医疗中心建立无线网络的第二个重要因素是网络布线的局限性。

安装网线几乎总是需要采用钻墙和穿越天花板等措施，这些措施不仅会干扰办公场合的正常工作，并且在病房中具有很高的危险性。

传统布线所带来的大量灰尘和其它颗粒物质。

这对于HIV或者化疗病房的患者非常有害，由于患者非常容易受到感染。

无线系统部署非常快捷、灵活，可以减少甚至避免所有这些环境施工的危险。

三、无线网络设计原则
(一)先进性与发展性无线网络采用目前第三代的光载无线组网技术，保证了技术的先进性，也充足考虑了未来5-2023网络和医院业务发展的规定。

(二).实用性与经济性在系统设计中，充足考虑到目前各个楼层各科室业务的实际需求，如挂号、病房、体检，充足考虑到将来业务种类增长的需求，如移动电子病历、会议室笔记本移动设备、RFID标签的应用等，从实用性出发，解决实际问题。

(三)标准化与扩充性采用符合国际、国家标准的软件和硬件设备，遵
循有关技术规范体制，使系统具有灵活的互联能力。

整个网络设计基于标准的TCP/IP协议和通用的WiFi协议，使系统具有良好的可移植性、可扩展性，保证在将来发展中迅速采用最新出现的技术，减少系统成本。

(四)可靠性与安全性医院的网络是需要保证365天24小时不间断服务的，在可靠性、稳定性方面比其他行业都有更高更严格的标准。

选用可靠的产品与技术，在系统出现异常时，具有应变能力和容错能力，保证系统安全可靠。

四、无线网络方案设计
为保证医院网络流畅使用，与医院数据安全，建议选用“艾泰无线解决方案”来实现无线覆盖。

4.1品牌简介
艾泰是一家专业级路由器、无线AP厂家，实行过七天连锁酒店其旗下的一百多家直营店的无线方案，全国各省份的医院无线方案多大数十家等，具有丰富的施工部署经验，为客户带来良好的经济和社会效益。

4.2艾泰无线解决方案优势：
•为用户提供迅速、简便以及经济的提供移动数据接入服务，未来拓展语音多媒体服务。

•为用户提供安全的解决方法，使无线网络同有线网同样的安全，认证服务，扩展广告宣传，形成良好的品牌效应。

•与现有的有线基础设备可以完全整合对接，保证了网络的安全稳定。

•高效稳定，大幅提高的网络的经济性。

•为用户和服务未来的增长提供坚实而灵活的基础。

4.2.1多种无线安全特性，彻底杜绝“被蹭网”
支持WEP、WPA、WPA2、WPA-PSK、WPA2-PSK等安全机制，强制终端用户验证其身份，保障用户无线通信安全及无线网络安全。

此外还支持IP/MAC绑定、无线MAC地址过滤、取消SSID广播等安全特性，能彻底杜绝“被蹭网”，有效做好安全防护。

4.2.2多种无线工作模式，灵活组建无线网络
系统支持AP Mode、Repeater Mode、Bridge Mode等多种工作模式，AP Mode 模式下，设备能实现有线与无线的转换，满足更大范围无线覆盖，或有线无线混合组网应用的需求。

WDS工作模式下，可实现两台或多台无线路由器之间无线桥接，扩展无线覆盖范围，满足远距离、多楼层或楼宇间等环境的无线覆盖需求。

4.2.3智能弹性流控，网络不卡不掉线
独特的智能弹性流控功能，只需要设立好外网口带宽，设备会根据网络使用状况，实时优化带宽资源，保证游戏不卡，网页浏览顺畅。

1、智能调整带宽资源、实时优化网络性能，精确辨认应用
2、支持优先级队列，保证游戏转发，网页流畅。

3、提高网络性能，解决网络拥塞，带宽分派不合理的情况。

4、合理分派流量，提高带宽运用率，有效打造稳定、快速、安全高效的网络环境。

4.2.4WEB界面管理、配置简朴
提供直观易用的全中文WEB管理界面。

WEB管理界面中提供快捷的服务链接，方便用户享用艾泰科技售后服务
✓S、3DES、AES 等多种加密算法，结合艾泰公司全的 VPN 网关可认为用户提供完整的 VPN 解决方案。

✓接入控制权限严格，艾泰VPN网关可以根据用户名、密码来控制访问 VPN 的接入权限，这样可以使得不同权限的用户（例如普通移动办公用户与管理员用户）可以访问不同的 VPN 资源。

4.2.5领先的VPN 性能及高可靠的硬件体系
✓艾泰VPN网关采用新一代的高性能硬件平台，具有强大的袭击防范能力，提供静态黑名单过滤等特性，可提供丰富的记录分析功能和日记。

艾泰VPN网关具有一个完整的安全方案技术体系，可认为用户提供综合的安全解决方案。

✓艾泰VPN网关采用多核解决器的硬件结构，可以支持 10，000 以上的并发隧道数VPN服务。

✓艾泰 VPN 网关产品根据数据报文的特性，以及 DOS/DDOS 袭击的不同手段，可以针对 ICMP Flood、SYN Flood、UDP Flood 等各种 DOS/DDOS 袭击手段进行有效防御。

同时，艾泰VPN 网关可以积极辨认出数十种常见的袭击种类，很多种袭击种类导致的后果就是 DOS/DDOS 形式的袭击，艾泰VPN 网关可以积极发现并隔断这些非法袭击，消除了内部网络遭受袭击的也许。

✓艾泰VPN 网关支持使用 TCP 代理方式来防止 SYN Flood 类的DOS/DDOS 袭击，通过精确的验证可以准确的发现袭击报文，对正常报文仍然可以通过允许这些报文访问防火墙资源，而袭击报文则被网关丢弃。

4.3无线网络组成
无线网络组成架构
✧智能wifi网关：完毕传统防火墙访问控制功能，为用户网络提供防病毒入
侵防御等深度应用检测级别的安全防护。

✧核心互换机：用于网络进行多个端口对之间的数据传输（可选）
✧POE接入互换机：用于每楼层的分流与AP供电。

✧吸顶式AP：分散于每个规划点进行无线信号部署。

五、医院无线网络部署规划
应客户需求，通过对医院场地进行初步分析，无线网络建设初步规划如下：医院建设楼层共8层，每楼层建设面积约500㎡，医院各楼层的场地布局相似。

以第一楼层的无线规划为例，每层无线网络部署如下图：
无线网络部署汇总
每个无线网络采用吸顶式AP，安装在各个医院过道中，每个吸顶式AP覆盖医院每楼层各个区域，每楼层共部署约16个吸顶式无线AP，合计8X16=128个。

每个无线AP支持50个用户连接，合计支持用户50X128=640个连接用户。

六、项目配置清单。