《中心医院无线网络改造扩容项目技术建议书》由会员分享,可在线阅读,更多相关《中心医院无线网络改造扩容项目技术建议书(76页珍藏版)》请在金锄头文库上搜索。
1、 . . . 中心医院无线网络改造扩容项目技术建议书目录 / 1.概述12.无线建设需求32.1.总体要求32.2.技术要求43.无线网络整体设计53.1.整体方案说明53.2.建设原则53.3.无线网络结构73.3.1.无线控制器83.3.2.无线AP83.3.3.POE交换机93.4.无线网络规划103.4.1.覆盖区域103.4.2.频率规划253.4.3.频率复用263.4.4.负载均衡273.5.接入认证管理273.5.1.集中化的设备资源和用户资源管理283.5.2.设备和用户的统一分组管理283.5.3.用户管理与网络设备管理相融合,用户管理操作更简单283.5.4.支持多种接入
2、与认证方式,适合多种接入组网场景293.5.5.严格的权限控制手段,强化用户接入控制管理293.5.6.详尽的用户监控,强化对终端用户的监视控制293.5.7.集中方便的接入业务用户管理,简化管理员维护操作303.5.8.支持通过多种短信环境发送访客账号信息303.5.9.融合的接入设备管理,操作简单、管理方便303.5.10.基于场景的授权策略,强化设备管理用户授权管理313.5.11.详尽的日志审计,详细记录设备管理用户行为313.5.12.智能的公告推送,适应不同网络运营方需求323.5.13.高性能的认证流程,大容量的数据存储323.6.审计与行为管理323.6.1.安全审计333.6
3、.2.精细化的流量管理功能333.6.3.智能阻断技术333.6.4.精细化的应用控制功能343.7.网络管理343.7.1.有线网管部分343.7.2.无线网管部分534.中国移动无线解决方案优势614.1.更安全彻底解决医院无线安全问题614.2.无干扰提供绿色无线网络634.3.无缝漫游根据医院应用场景需求,实现无线网络“一次认证,移动接入”644.4.易实施提供智能的射频管理654.5.易管理有线无线一体化管理平台664.6.增值应用无线定位,解决人员和医疗设备管理难题684.7.增值应用解决无线系统和医院HIS系统融合691. 概述许多医院已经建立了功能强大的医疗信息管理系统(如HI
4、S、PACS等),医护人员可以通过 有线网络来访问、修改、输入患者信息、诊断报告和治疗方案,但在使用过程中发现,由于有 线网络存在信息点固定的局限性,制约了系统发挥更大的作用。无线网络的应用彻底打破了这 一局限。无线网络在医院的应用主要集中在以下几方面。n无线查房医生在查房的过程中,往往需要随时调取患者的诊疗记录或病史等信息,并根据患者当时 的具体病情随时下医嘱。无线网络的应用,可以使医生通过随身携带的平板电脑或 PDA,随时查 询患者的相关的信息。免除了在病房为患者诊治时的总要拿着一大堆病例记录本的麻烦,并 且能够更加准确、与时、全面的了解患者的详细信息。医生的查房工作变得简单轻松,而患者
5、也能够得到与时、准确的诊治。n方便患者就诊门诊排队、就医环境差是目前医院普遍存在的问题,减少就诊等待,提高诊治效率,避免 由于就诊等待而感染疾病成为当务之急。无线网络部署后,医生可以通过配备的平板电脑或者 PDA,将接诊或等待的患者数量信息登记传输到前台负责分诊人员的计算机上,方便分诊人员了 解每个门诊医生当前的接诊情况,与时调配资源。开处方时,医生通过无线网络设备可以与时 了解处方中药品的种类和数量等信息。从而避免在制定处方时因字迹模糊潦草、手工操作而导 致患者拿错药情况发生,提高诊治效率。n方便信息点的扩展有线网络增加信息点相对困难,施工时又会产生灰尘和噪音,破坏医院的医疗环境,部署 无线
6、网络后,增加一个接入点,只需要安装一块无线网卡,非常快速方便。n方便贵重医疗设备仪器的管理整体而言,无线医疗的应用场景如下,医院里日常工作与活动的方方面面都涉与到无线应 用:应用分类序号应用名称用户使用环境建议终端相关应用系统核 心 应 用:突破有线 的围限制, 实现随时随地 共享病人信息1无 线 查房医生病房WiFi笔记本+手推车HIS 软件PACS软件等2无 线 护理护士病房WiFi PDAHIS 软件PACS软件等3无 线 分诊医生诊室WiFi 笔记本、WiFi平板电 脑分诊系统等4无 线 输液护士输液室WiFi PDAHIS 软件病房PACS软件等增 值 应 用:借助无线 网络和各类无
7、 线终端,实现 药品、资产信 息的快捷方便 共享;提供信 息接入功能5无 线 办公医护 人员医护 办公室WiFi 笔记本、WiFi平板电 脑部OA系统6无 线 上网病人病房WiFi 笔记本、WiFi平板电 脑互联网接入系统7无 线 药品管理药品 管理人员药房WiFi扫描仪药品管理系统终 端 上的 WiFi扫描功能8无线人员定位医护人员医院WiFi条码标签人员定位软件9无线设备定位设备管理人员医院WiFi无线条码标签设备定位软件10无线监控保卫人员医院WiFi摄像头视频监控系统11无线呼叫医护人员医院WiFi手机、PDA等IP语音通信系统本项目主要针对 1 号楼的无线信号进行补强,满足工作人员与
8、病人的无线上网 需求,同时对 2、3、5 号楼进行无线规划。2. 无线建设需求2.1.总体要求l 先进通行的协议标准,采用无线局域网最新协议标准802.11n 和802.11ac, 与802.11a、802.11b、802.11g 标准兼容,提供可供实际应用的稳定网络通 讯服务。l 实现室无线网络的合理分布,本次无线网络主要满足工作人员与来访人 员的无线上网与未来应用于无线查房、无线药品管理、无线输液等业务,考 虑室实现无线网络的不同情况和特点以与各区域终端数分布不均匀等情 况,应采取合理的布网方式满足现在以与未来发展的需要。l在实施无线覆盖工程时,人数密集的地方(如缴费处)需要考虑并发接入数
9、 将使用中、高密度 AP,其他如无特别说明将使用低密度AP,以考虑信号覆 盖围为主,如病房。l无线系统须具备对无线AP进行统一控制、管理的软硬件平台,软硬件控制、 管理平台所提供的网元 License 数量与实际网元数量相匹配并易于扩充,网 管系统须提供必要的网络监控、管理、统计、报表功能,提供足够数量的 License授权。本次建设的无线网络需要单独配置的包括无线控制器、POE 交换机、AP、线缆 等。在POE 交换机到无线控制器之间根据实际情况与原有网络进行共用。2.2.技术要求l 室无线 AP 输出点信号强度- 73dbml无线接入点供电方式需采用IEEE802.3af POE 交换机远
10、程供电l 为了满足大容量并且以备扩容和发展,无线 AP 要求必须支持两个射频模 块,可以工作在2.4GHz 和5.8GHz 频段l无线接入点(AP)必须支持 802.11n、802.11ac、IEEE802.11a、IEEE802.11b、 IEEE802.11g 无线传输协议l 无线 AP 必须支持无线用户的隔离功能,以防止在公共区域无线用户间的信 息泄露l 无线 AP 必须支持 Multi SSID 功能,AP 自身具备为不同SSID 无线用户接入 有线网络或互联网络提供不同身份认证策略的功能l 无线 AP 自身具备智能的、无需要辅助设备就可根据周围电磁波环境的变 化,自动进行频道最优化设
11、置,以达到最优化覆盖的目的l无线AP 之间可根据相互通告来获取对方连接的用户数量与流量,从而实现AP 的负载均衡,并支持用户在不同 AP 间平滑漫游l 无线 AP 支持射频(RF)信号加密特性,支持 802.11i 安全标准,提供 WPA2 认 证机制可同时提供 TKIP 以与 AES 加密方式,且AP 具有自动识别客户端两 种加密请求方式l 无线AP支持SNMP Vi/Vii管理与支持Watchdog功能l 无线系统须支持 WPA 以与 WPA2 认证,支持 WPA/WPA2 安全规,支持标 准的802.1x 认证流程,嵌Radius Server,支持EAP-MD5,EAP-TLS,EAP
12、- TTLS,PEAP 等多种认证协议l系统须支持WEBDHCP认证,认证过程支持SSL的加密技术l系统须支持基于MAC地址的认证,以与用户账号与MAC地址的绑定认证l 系统能够对用户进行访问控制(ACL)和策略路由,可建立完整的访问控制 列表l 无线 AP 支持射频(RF)信号加密特性,支持 802.11i 安全标准,提供 WPA2 认 证机制可同时提供 TKIP 以与 AES 加密方式,且AP 具有自动识别客户端两 种加密请求方式l系统必须支持基于二层的用户隔离l 系统必须支持Portal业务,PortalServer 支持可定制的Portal页面l系统必须提供Web和SSH方式管理;支持
13、SNMP v2/v3网管协议3. 无线网络整体设计3.1.整体方案说明1、为满足医院信息应用系统未来需求,本次部署的AP 支持物联网接入需求,放装 型AP支持蓝牙接入,同时,支持蓝牙+WLAN的定位应用;X-SHAREAP支持支持RFID、 ZigBee、Bluetooth4.0 等标准接口模块的任意组合,满足未来应用需求。 2、管理需求:医院原网管系统为H3C的IMC,此次新建设备支持IMC统一管理, 在接入管理方面,可部署 EIA 组件, iMC EIA 终端智能接入组件是一款全面的企业 终端网络接入策略管理解决方案。它提供企业统一的网络接入策略,实现企业网络(有线、无线和VPN网络)的统
14、一接入管理,并提供对员工、访客、设备管理员基 于角色、设备类型、接入时间、接入地点的网络访问控制,满足企业多种网络接入、 多种终端接入的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。3.2.建设原则先进性和实用性并重系统要有一定的前瞻性。在无线网络建成后的 3-5 年之,不会由于业务量的增加导致对网络结构与主要设备的重大调整,避免技术进步造成投资浪费。兼容性 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件 环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。无线辐射根据中国国家无线电管理委员