医院无线解决方案Word文档格式.docx

1、 WLAN 利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。 无线局域网的出现使得原来有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时，提供有线局域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。目前WLAN的各项标准是由IEEE（电机电子工程师协会，The Institute of Electrical and Elect

2、ronics Engineers）制定，所制定的标准是为了要建立一种业界标准，以确保各厂商生产的设备都能具有兼容性与稳定性，最早的规格IEEE 是在 1997 年提出，接着在 1999 年 9 月又提出了 IEEE 和 IEEE 。 初期的规格制定了在 RF 射频频段 上的运用，并且提供了 1Mbps 、 2Mbps 和许多基础信号传输方式与服务的传输速率规格。 IEEE 和 IEEE 标准则分别为 和 频段做定义。这两组新的标准也定义了 IEEE 中 5Mbps ， 11Mbps 到 54Mbps 速率的新物理层。这些标准可以在 ISM （ Industrial ， Scientific a

3、nd Medical 工业、科研与医疗应用）频段上使用，这些频道包括902-928MHz （可利用频宽 26MHz ）， GHz （可利用频宽 MHz ），以及 GHz （可利用频宽 125MHz ），最后一项也符合 IEEE 标准的最高资料速率应用一般而言，对比于传统的有线网络，无线局域网的应用价值体现在： - 可移动性：由于没有线缆的限制，用户可以在不同的地方移动工作，网络用户不管在任何地方都可以实时地访问信息。- 布线容易：由于不需要布线，消除了穿墙或过天花板布线的繁琐工作，因此安装容易，建网时间可大大缩短。- 组网灵活：无线局域网可以组成多种拓扑结构，可以十分容易地从少数用户的 点对点

4、 模式扩展到上千用户的 基础架构 网络。- 成本优势：这种优势体现在用户网络需要租用大量的电信专线进行通信的时候，自行组建的 WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中，无线局域网的投资更有回报 。另外，无线网络通信范围不受环境条件的限制，室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。3、无线局域网络安全由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板，玻璃，楼层，砖，墙等物体，因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接受到，包括并不希望他接收数据的客户端。因此在无线局域网中，只要有

5、与和无线局域网设备工作在同一个频段的设备，任何人都有条件窃听或干扰信息，为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，在无线局域网的应用当中引入了相应安全的手段 。通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问，而数据加密则保证发射的数据只能被所期望的用户所接收和理解。无线局域网安全技术发展历程无线局域网的安全技术这几年来随着无线局域网的高速发展，也得到了快速的发展。 NETGEAR 公司作为全球无线局域网的主流厂商，其全系列的无线局域网产品一直引领整个行业无线局域网安全技术的发展，为用户使用无线局域网提供最高等级的安全

6、。下面我们从无线局域网的发展历程来对无线局域网当中的安全技术进行介绍。一、早期基本的无线局域网安全技术包括有：物理地址（MAC）过滤每个无线工作站网卡都由唯一的物理地址标示，该物理地址编码方式类似于以太网物理地址，是 48 位。可在无线访问点AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。服务区标识符 匹配无线工作站必需出示正确的 SSID ，与无线访问点AP的SSID相同，才能访问AP ；如果出示的SSID与 AP 的SSID不同，那么AP将拒绝他通过本服务区上网。因此可以认为SSID是一个简单的口令，从而提供口令认证机制，实现一定的安全。有线等效保密（WEP）有线等效保密（W

7、EP）协议是由 标准定义的，用于在无线局域网中保护链路层数据。 WEP 使用 40 位钥匙，采用 RSA 开发的 RC4 对称加密算法，在链路层加密数据。WEP 加密采用静态的保密密钥，各 WLAN 终端使用相同的密钥访问无线网络。 WEP 也提供认证功能，当加密机制功能启用，客户端要尝试连接上 AP 时， AP 会发出一个 Challenge Packet 给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。 40 位 WEP 具有很好的互操作性，所有通过 Wi-Fi 组织认证的产品都可以实现 WEP 互操作。现在的 WEP 也一般支持

8、128 位的钥匙，提供更高等级的安全加密。篇二：行业解决方案_医院无线网络设计方案XXXX院Alcatel-Lucent无线解决方案建议书上海众翔信息有限公司地址：上海市张东路1 387号张江集电港二期25-2幢第1页/共34页 上海市张东路1 387号张江集电港二期25-2幢目 录一、XXX医院无线网络通信系统建设需求 . 4XXX简介 . 4XXX医院无线网络应用需求 . 4无线网络通信系统的应用支撑需求 . 7二、XXX 医院无线网络系统设计原则 . 7满足医疗中心应用需求 . 7利用灵活便捷的无线接入方式补充有线网络的接入 . 7通过无线网络系统承载VoIP语音电话应用 . 8支撑医疗

9、网络信息化管理系统 . 9遵循标准. 10成熟的无线射频技术 . 10传输安全性能可靠 . 11易管理易维护 . 12支持内部语音通信系统 . 12三、Alcatel-Lucent方案的技术特点以及在医疗中心中的适用性阐述 . 13先进而成熟的无线局域网交换架构 . 13集中式的无线网络管理模式 . 13无线射频的智能管理. 14具有安全保障的网络平台 . 15无线用户网络接入的安全管理 . 16无线网络的安全防护和监控 . 17无线局域网的认证与加密 . 19无线射频终端的定位. 20支撑多业务的网络应用 . 21无线网络的QoS实施与保障策略 . 21网络系统的自愈功能. 22无线接入的负

10、载均衡. 23VoWLAN无线语音通信系统 . 24无缝的跨越不同的IP子网漫游 . 26强大方便的网管平台 . 27SNMP TRAP . 27EVENT / REPORT . 27NETWORK REPORT SYSTEM . 27四、医疗中心无线网络通信系统的设计与实施方案 . 28整体系统架构设计 . 28设计原则 . 28拓扑结构 . 28设备选型和配置. 29核心交换机连接. 29接入层AP部署 . 30用户接入策略 . 31认证与加密方案 . 32设备认证方式建议. 32数据传输加密 . 33网络管理措施 . 33性能管理 . 33故障管理 . 34VoWLAN语音子系统 . 3

11、4五、设备清单 . 错误！未定义书签。一、XXX医院无线网络通信系统建设需求XXX简介XXX医院无线网络应用需求在医疗环境中安装无线技术，主要是出于两个重要的原因。首先是电子病历系统EMR的部署。医疗中心希望借助无线网络，让医师、护士和其他临床医生可以尽可能有效地与患者交流，从而获得更加高效的床边护理。医护人员可以通过在医院的手推车上安装的计算机，无线接入EMR。临床医生可以推着一辆手推车探视患者，并从患者的床边，迅速地获取患者的住院信息、病史、化验结果和其他患者数据。此外，临床医生还可以在转移到下一张病床之前，通过该应用更新患者的病历、预约化验和开处方。所有信息都将通过无线网络，记录在医院的

12、主数据库中。支持无线的EMR为医护人员提供的移动能力非常重要，因为它不仅可以让医护人员更加方便和有效地进行床边探视，还可以从患者的角度提高探视的质量，这是因为医生在探视的过程中始终都可以待在患者的床边。医疗中心建立无线网络的第二个重要原因是网络布线的局限性。安装网线几乎总是需要采取钻墙和穿越天花板等措施，这些措施不仅会干扰办公场所的正常工作，而且在病房中具有很高的危险性。传统布线所带来的大量灰尘和其它颗粒物质。这对于HIV或者化疗病房的患者非常有害，因为患者非常容易受到感染。无线系统部署非常快捷、灵活，可以减少甚至避免所有这些环境施工的危险。医疗中心决定实施无线网络，并将其安装在急救医院和专科

13、医院中。在安装完成以后，医疗中心的医院最终将拥有自己的无线局域网，手推车和某些特定桌面上的计算机将配备相应的PC客户端适配器，用来组成完美的无线网络。纵观整个无线网络的建设项目，网络工程师会认为无线系统因为本身的技术原因，导致医院系统的信息化会面临信息安全的问题，尤其是数据传输的安全问题。目前的无线局域网使用的是基于WPA的技术，这项技术要求用户使用验证密钥来访问无线局域网。这项技术应该是比较安全的。医生进入系统，需要自己的密码和名字，并且同级医生之间的信息不能共享，只有职务高一级的医生才可以进入下一级医生的系统里。这样做除了安全性上的考虑外，还有监督的作用。无线网络防火墙概念的引进，对无线网

14、络可以做到多层防护。基于用户的无线访问策略，为用户无线漫游提供方便。很多医院的信息网络工程师还会有另外一个顾虑，即无线设备是否会影响医院设备的使用。关于无线设备是否会影响医院设备的使用问题，答案是否定的。理由是，无线站点的发射功率其实非常小，不会超过100MW（毫瓦），而手机的发射功率则在几瓦上，所以限制手机在医院的使用并不能说明无线局域网也会对医疗设备产生影响。并且，无线网络WiFi技术工作在ISM频段，ISM频段转为医疗和工业技术领域预留的无线频段，在医院中消毒常用到微波炉，WiFi技术就工作在点上，而无线设备功率是毫瓦级。以前很多医疗中心工作是基于有线网络的，非移动式的工作站信息系统对查房没有直接的帮助。医生到病房仍然要拿纸张、病例虽然这些病例可能是计算机打印出来的但查询仍然不方便实际上还是传统的查询模式。对护士来说也存在着同