1、Wireless without limitsTrapeze Proprietary Information 31/31XXX 醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)TRAPEZE解決方案建議書Trapeze Networks Inc.2007年8月目 錄 TOC o 1-3 h z u HYPERLINK l _Toc174679394 一、XXX醫(yī)院無線網(wǎng)絡(luò)通信系統(tǒng)建設(shè)需求 PAGEREF _Toc174679394 h 4 HYPERLINK l _Toc174679395 1.1XXX簡介 PAGEREF _Toc174679395 h 4 HYPERLINK l _Toc174679396 1.2XXX醫(yī)

2、院無線網(wǎng)絡(luò)應(yīng)用需求 PAGEREF _Toc174679396 h 4 HYPERLINK l _Toc174679397 1.3無線網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用支撐需求 PAGEREF _Toc174679397 h 6 HYPERLINK l _Toc174679398 二、XXX 醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則 PAGEREF _Toc174679398 h 7 HYPERLINK l _Toc174679399 2.0滿足醫(yī)療中心應(yīng)用需求 PAGEREF _Toc174679399 h 7 HYPERLINK l _Toc174679400 2.0.1利用靈活便捷的無線接入方式補(bǔ)充有線網(wǎng)絡(luò)的接入 PA

3、GEREF _Toc174679400 h 7 HYPERLINK l _Toc174679401 2.0.2通過無線網(wǎng)絡(luò)系統(tǒng)承載VoIP語音電話應(yīng)用 PAGEREF _Toc174679401 h 8 HYPERLINK l _Toc174679402 2.0.3支撐醫(yī)療網(wǎng)絡(luò)信息化管理系統(tǒng) PAGEREF _Toc174679402 h 9 HYPERLINK l _Toc174679403 2.0.4支撐醫(yī)療視頻信息傳輸 PAGEREF _Toc174679403 h 10 HYPERLINK l _Toc174679404 2.1遵循標(biāo)準(zhǔn) PAGEREF _Toc174679404 h

4、10 HYPERLINK l _Toc174679405 2.2成熟的無線射頻技術(shù) PAGEREF _Toc174679405 h 11 HYPERLINK l _Toc174679406 2.3傳輸安全性能可靠 PAGEREF _Toc174679406 h 11 HYPERLINK l _Toc174679407 2.4易管理易維護(hù) PAGEREF _Toc174679407 h 12 HYPERLINK l _Toc174679408 2.5支持內(nèi)部語音通信系統(tǒng) PAGEREF _Toc174679408 h 13 HYPERLINK l _Toc174679409 三、TRAPEZE方

5、案的技術(shù)特點(diǎn)以及在醫(yī)療中心中的適用性闡述 PAGEREF _Toc174679409 h 13 HYPERLINK l _Toc174679410 3.1先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu) PAGEREF _Toc174679410 h 13 HYPERLINK l _Toc174679411 3.1.1集中式的無線網(wǎng)絡(luò)管理模式 PAGEREF _Toc174679411 h 13 HYPERLINK l _Toc174679412 3.1.2無線射頻的智能管理 PAGEREF _Toc174679412 h 14 HYPERLINK l _Toc174679413 3.2具有安全保障的網(wǎng)絡(luò)平臺

6、PAGEREF _Toc174679413 h 15 HYPERLINK l _Toc174679414 3.2.1無線用戶網(wǎng)絡(luò)接入的安全管理 PAGEREF _Toc174679414 h 16 HYPERLINK l _Toc174679415 3.2.2無線網(wǎng)絡(luò)的安全防護(hù)和監(jiān)控 PAGEREF _Toc174679415 h 16 HYPERLINK l _Toc174679416 3.2.3無線局域網(wǎng)的認(rèn)證與加密 PAGEREF _Toc174679416 h 17 HYPERLINK l _Toc174679417 3.2.4防御不可信和不良客戶端設(shè)備的侵?jǐn)_ PAGEREF _Toc

7、174679417 h 17 HYPERLINK l _Toc174679418 3.2.5無線射頻終端的定位 PAGEREF _Toc174679418 h 18 HYPERLINK l _Toc174679419 3.3支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用 PAGEREF _Toc174679419 h 19 HYPERLINK l _Toc174679420 3.3.1無線網(wǎng)絡(luò)的QoS實(shí)施與保障策略 PAGEREF _Toc174679420 h 19 HYPERLINK l _Toc174679421 3.3.2網(wǎng)絡(luò)系統(tǒng)的自愈功能 PAGEREF _Toc174679421 h 20 HYPERLIN

8、K l _Toc174679422 3.3.3無線接入的負(fù)載均衡 PAGEREF _Toc174679422 h 20 HYPERLINK l _Toc174679423 3.3.3VoWLAN無線語音通信系統(tǒng) PAGEREF _Toc174679423 h 21 HYPERLINK l _Toc174679424 3.4智能無線交換 PAGEREF _Toc174679424 h 22 HYPERLINK l _Toc174679425 3.5. 統(tǒng)一的室內(nèi)、室外 WLAN PAGEREF _Toc174679425 h 24 HYPERLINK l _Toc174679426 3.6. 無

9、限的 WLAN 運(yùn)行周期管理 PAGEREF _Toc174679426 h 25 HYPERLINK l _Toc174679427 四、醫(yī)療中心無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)與實(shí)施方案 PAGEREF _Toc174679427 h 27 HYPERLINK l _Toc174679428 4.1整體系統(tǒng)架構(gòu)設(shè)計(jì) PAGEREF _Toc174679428 h 27 HYPERLINK l _Toc174679429 4.1.1設(shè)計(jì)原則 PAGEREF _Toc174679429 h 27 HYPERLINK l _Toc174679430 4.1.2拓?fù)浣Y(jié)構(gòu) PAGEREF _Toc174679

10、430 h 27 HYPERLINK l _Toc174679431 4.1.3設(shè)備選型和配置 PAGEREF _Toc174679431 h 28 HYPERLINK l _Toc174679432 4.1.4核心交換機(jī)連接 PAGEREF _Toc174679432 h 28 HYPERLINK l _Toc174679433 4.1.5接入層AP部署 PAGEREF _Toc174679433 h 29 HYPERLINK l _Toc174679434 4.1.6用戶接入策略 PAGEREF _Toc174679434 h 29 HYPERLINK l _Toc174679435 4.

11、2認(rèn)證與加密方案 PAGEREF _Toc174679435 h 30 HYPERLINK l _Toc174679436 4.2.1設(shè)備認(rèn)證方式建議 PAGEREF _Toc174679436 h 30 HYPERLINK l _Toc174679437 4.2.2數(shù)據(jù)傳輸加密 PAGEREF _Toc174679437 h 31 HYPERLINK l _Toc174679438 4.3網(wǎng)絡(luò)管理措施 PAGEREF _Toc174679438 h 31 HYPERLINK l _Toc174679439 4.3.1性能管理 PAGEREF _Toc174679439 h 31 HYPERL

12、INK l _Toc174679440 4.3.2故障管理 PAGEREF _Toc174679440 h 31一、XXX醫(yī)院無線網(wǎng)絡(luò)通信系統(tǒng)建設(shè)需求1.1XXX簡介1.2XXX醫(yī)院無線網(wǎng)絡(luò)應(yīng)用需求在醫(yī)療環(huán)境中安裝無線技術(shù)，主要是出于兩個重要的原因。首先是電子病歷系統(tǒng)EMR的部署。醫(yī)療中心希望借助無線網(wǎng)絡(luò)，讓醫(yī)師、護(hù)士和其他臨床醫(yī)生可以盡可能有效地與患者交流，從而獲得更加高效的床邊護(hù)理。 醫(yī)護(hù)人員可以通過在醫(yī)院的手推車上安裝的計(jì)算機(jī)，無線接入EMR。臨床醫(yī)生可以推著一輛手推車探視患者，并從患者的床邊，迅速地獲取患者的住院信息、病史、化驗(yàn)結(jié)果和其他患者數(shù)據(jù)。此外，臨床醫(yī)生還可以在轉(zhuǎn)移到下一張病床

13、之前，通過該應(yīng)用更新患者的病歷、預(yù)約化驗(yàn)和開處方。所有信息都將通過無線網(wǎng)絡(luò)，記錄在醫(yī)院的主數(shù)據(jù)庫中。支持無線的EMR為醫(yī)護(hù)人員提供的移動能力非常重要，因?yàn)樗粌H可以讓醫(yī)護(hù)人員更加方便和有效地進(jìn)行床邊探視，還可以從患者的角度提高探視的質(zhì)量，這是因?yàn)獒t(yī)生在探視的過程中始終都可以待在患者的床邊。 醫(yī)療中心建立無線網(wǎng)絡(luò)的第二個重要原因是網(wǎng)絡(luò)布線的局限性。安裝網(wǎng)線幾乎總是需要采取鉆墻和穿越天花板等措施，這些措施不僅會干擾辦公場所的正常工作，而且在病房中具有很高的危險性。傳統(tǒng)布線所帶來的大量灰塵和其它顆粒物質(zhì)。這對于HIV或者化療病房的患者非常有害，因?yàn)榛颊叻浅Ｈ菀资艿礁腥尽o線系統(tǒng)部署非?？旖?、靈活，可

14、以減少甚至避免所有這些環(huán)境施工的危險。 醫(yī)療中心決定實(shí)施無線網(wǎng)絡(luò)，并將其安裝在急救醫(yī)院和專科醫(yī)院中。在安裝完成以后，醫(yī)療中心的醫(yī)院最終將擁有自己的無線局域網(wǎng)，手推車和某些特定桌面上的計(jì)算機(jī)將配備相應(yīng)的PC客戶端適配器，用來組成完美的無線網(wǎng)絡(luò)。 縱觀整個無線網(wǎng)絡(luò)的建設(shè)項(xiàng)目，網(wǎng)絡(luò)工程師會認(rèn)為無線系統(tǒng)因?yàn)楸旧淼募夹g(shù)原因，導(dǎo)致醫(yī)院系統(tǒng)的信息化會面臨信息安全的問題，尤其是數(shù)據(jù)傳輸?shù)陌踩珕栴}。目前的無線局域網(wǎng)使用的是基于WPA的802.1x技術(shù)，這項(xiàng)技術(shù)要求用戶使用驗(yàn)證密鑰來訪問無線局域網(wǎng)。這項(xiàng)技術(shù)應(yīng)該是比較安全的。醫(yī)生進(jìn)入系統(tǒng)，需要自己的密碼和名字，并且同級醫(yī)生之間的信息不能共享，只有職務(wù)高一級的醫(yī)生才

15、可以進(jìn)入下一級醫(yī)生的系統(tǒng)里。這樣做除了安全性上的考慮外，還有監(jiān)督的作用?；谟脩舻臒o線訪問策略，為用戶無線漫游提供方便。 很多醫(yī)院的信息網(wǎng)絡(luò)工程師還會有另外一個顧慮，即無線設(shè)備是否會影響醫(yī)院設(shè)備的使用。關(guān)于無線設(shè)備是否會影響醫(yī)院設(shè)備的使用問題，答案是否定的。理由是，無線站點(diǎn)的發(fā)射功率其實(shí)非常小，不會超過100MW（毫瓦），而手機(jī)的發(fā)射功率則在幾瓦上，所以限制手機(jī)在醫(yī)院的使用并不能說明無線局域網(wǎng)也會對醫(yī)療設(shè)備產(chǎn)生影響。并且，無線網(wǎng)絡(luò)WiFi技術(shù)工作在ISM頻段，ISM頻段專為醫(yī)療和工業(yè)技術(shù)領(lǐng)域預(yù)留的無線頻段，在醫(yī)院中消毒常用到微波爐，WiFi技術(shù)就工作在2.4G點(diǎn)上，而無線設(shè)備功率是毫瓦級。以前

16、很多醫(yī)療中心工作是基于有線網(wǎng)絡(luò)的，非移動式的工作站信息系統(tǒng)對查房沒有直接的幫助。醫(yī)生到病房仍然要拿紙張、病例雖然這些病例可能是計(jì)算機(jī)打印出來的但查詢?nèi)匀徊环奖銓?shí)際上還是傳統(tǒng)的查詢模式。對護(hù)士來說也存在著同樣的問題，護(hù)士的工作最要到病床前測體溫、量血壓進(jìn)行生命體征的數(shù)據(jù)采集然后再將記錄在紙上的數(shù)據(jù)輸送到計(jì)算機(jī)里，反而增加了工作的復(fù)雜度。而且過去服務(wù)過程也沒有記錄，一般是轉(zhuǎn)抄醫(yī)囑。實(shí)際上這種信息系統(tǒng)和病房的管理模式并沒有實(shí)現(xiàn)信息銜接，等于從醫(yī)生、護(hù)士辦公室到病人床前這一段“路程”沒有實(shí)現(xiàn)數(shù)字化。而無線系統(tǒng)解決了這些問題。在無線技術(shù)得到廣泛應(yīng)用之前條形碼技術(shù)的應(yīng)用，為“以患者為中心”的口號提供了技術(shù)

17、支持。醫(yī)療中心從掛號的起始環(huán)節(jié)開始就取消了病例本，而換成帶有條形碼的病例袋。這是就醫(yī)者在醫(yī)療中心治療的“通行證”。通過掃描呼叫病人就診的同時醫(yī)生就可以通過醫(yī)生工作站調(diào)出患者的病歷資料、化驗(yàn)單、以及各種影像檢查資料。值得一提的是數(shù)字化攝影技術(shù)大大縮短了洗印時間，患者不必花費(fèi)漫長的時間等待報告單。而且影像檢查的精確度也得到成倍提高，一張X 光片存儲可達(dá)10 多兆，以前普通x 光片上顯示不出來的微小病灶，都會以千萬像素的高清晰效果呈現(xiàn)在醫(yī)生面前。諸如DHA 、C T、CR 、B超、彩超信息，可以在全院范圍內(nèi)實(shí)現(xiàn)各種設(shè)備影像的集中存儲效和共享。就是做完了檢查之后，門診醫(yī)生化和住院醫(yī)生的影像都可以直接獲

18、取?？赐赆t(yī)生后的處方單等也都由電腦打印出來并帶有條碼信息。這樣在病人交費(fèi)的時候只要在排號機(jī)前掃瞄一下儲存一個號就可以等待被呼叫交費(fèi)了此時醫(yī)生所開的藥物或檢查項(xiàng)目、費(fèi)用明細(xì)也都已經(jīng)顯示在電腦屏幕上，自然就不用排隊(duì)了。在藥房，以前是先交處方，再備藥，等待時間很長。現(xiàn)在是收費(fèi)完成之后配藥單自動傳到藥房后臺準(zhǔn)備藥之后再掃瞄一下，就醫(yī)者就可以直接到窗口領(lǐng)藥。藥師掃描條形碼核對處方，系統(tǒng)自動核檢庫存。這對于就醫(yī)者來說是不用排隊(duì)了，而對于藥劑師來說，通過整個過程的計(jì)算機(jī)管理。藥師不需要敲一下鍵盤，不需要按一下鼠標(biāo)，避免了發(fā)藥時候可能出現(xiàn)的錯誤。醫(yī)療中心在門診建立條形碼的體系，得益于門診的各個環(huán)節(jié)緊密的整合，

19、無線網(wǎng)絡(luò)構(gòu)建提供綜合業(yè)務(wù)平臺使得醫(yī)療中心信息流程非常順暢。無論是應(yīng)用條碼技術(shù)還是采用了無線平臺，所有應(yīng)用的基礎(chǔ)都是更全面的電子病例的有效集成為一線的醫(yī)生診治疾病提供數(shù)字化支持比如心電圖監(jiān)護(hù)、麻醉等，這些不光涉及到過去對病人的診斷，而且可以提供監(jiān)護(hù)性的過程，而這些信息都能夠從這個系統(tǒng)中獲得。醫(yī)療中心可以為來此的就醫(yī)者保存電子病歷再次來到該院時無論已過多長時間，只要還保存著條形碼，患者所有病理資料都可以在任意一臺工作終端調(diào)出查閱，極大方便了病情的綜合診斷。而從系統(tǒng)集成的角度來說系統(tǒng)要有效集成最重要的一點(diǎn)就是數(shù)據(jù)庫一體化的結(jié)構(gòu)設(shè)計(jì)，作為醫(yī)療中心要在上系統(tǒng)之前一定論證清楚，把需求提清楚這樣系統(tǒng)進(jìn)來之后

20、才能有效整合。以前的醫(yī)療中心信息系統(tǒng)主要涉及管理和工作效率提升。并由此向業(yè)務(wù)延伸。隨著醫(yī)療中心信息系統(tǒng)涵蓋內(nèi)容的不斷擴(kuò)大面向臨床角度發(fā)展。這就又涉及到很多系統(tǒng)。而這些系統(tǒng)不是一個廠商或者是一個單位就能完成的，就必須有一個規(guī)范性規(guī)劃包括各系統(tǒng)如何變異，如何解釋等。如臨床系統(tǒng)、信息影像系統(tǒng)都需要確立相應(yīng)的標(biāo)準(zhǔn)。1.3無線網(wǎng)絡(luò)通信系統(tǒng)的應(yīng)用支撐需求無線網(wǎng)絡(luò)通信系統(tǒng)為XXX 醫(yī)院的日常業(yè)務(wù)應(yīng)用提供支撐平臺。目前被廣泛采用的一些基于無線局域網(wǎng)技術(shù)的醫(yī)療解決方案包括下列面向患者的應(yīng)用：基本數(shù)據(jù)接入/訪問互聯(lián)網(wǎng)電子病歷訪問/查看 醫(yī)生處方輸入和藥物治療匹配 護(hù)士呼叫系統(tǒng) 患者床邊服務(wù) 對重要的統(tǒng)計(jì)數(shù)據(jù)的監(jiān)控

21、手術(shù)實(shí)況傳輸醫(yī)療影像實(shí)時傳輸二、XXX 醫(yī)院無線網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則2.0滿足醫(yī)療中心應(yīng)用需求2.0.1利用靈活便捷的無線接入方式補(bǔ)充有線網(wǎng)絡(luò)的接入在早期醫(yī)療中心的弱點(diǎn)信息點(diǎn)設(shè)計(jì)當(dāng)中，盡管醫(yī)療建筑中每個房間不一定需要使用電腦或者有網(wǎng)絡(luò)接入的需求，但是為了考慮將來可能擴(kuò)展的應(yīng)用需求，往往在所有的房間中都一定部署電話和網(wǎng)絡(luò)端口，這樣的設(shè)計(jì)通常容易造成資源的閑置。而通過部署無線網(wǎng)絡(luò)，在提供網(wǎng)絡(luò)接入的同時帶動了IP電話等各種應(yīng)用，不僅削減有線網(wǎng)絡(luò)信息點(diǎn)，提高了資源利用率，而且還可以使用移動IP電話替代傳統(tǒng)的固定電話降低醫(yī)療中心的通信費(fèi)用。這樣的網(wǎng)絡(luò)接入方式具有靈活便捷的特點(diǎn)，在經(jīng)濟(jì)上也是一種高性價比的投資

22、。下表中給出了一個有線網(wǎng)絡(luò)接入和無線網(wǎng)絡(luò)接入投資的對比分析（元）：有線網(wǎng)絡(luò)無線網(wǎng)絡(luò)以太網(wǎng)交換端口數(shù)3700個370個硬件成本300200運(yùn)營維護(hù)（10%每年）3020有線物理設(shè)施造價1,221,00081,400無線AP數(shù)目0370硬件成本02,500運(yùn)營維護(hù)（10%每年）0250總共AP造價01017,500無線交換機(jī)數(shù)目02硬件成本0800,000運(yùn)營維護(hù)（10%每年）080,000總共無線交換機(jī)造價0880,000無線物理設(shè)施造價01,897,500布線到桌面（400每根）1,480,000布線到屋頂（300每根）111,000總體費(fèi)用2,701,0002189,900通過上面的表格可以

23、很容易的看出無線網(wǎng)絡(luò)接入方式具有一定的投資性價比。對于數(shù)以萬計(jì)的醫(yī)療中心弱點(diǎn)信息點(diǎn)而言，將其中2030%的信息點(diǎn)利用無線網(wǎng)絡(luò)加以補(bǔ)充和部分替代，無疑是合適而且可行的。2.0.2通過無線網(wǎng)絡(luò)系統(tǒng)承載VoIP語音電話應(yīng)用新技術(shù)要有推廣和應(yīng)用的價值一定是可以為實(shí)際工作中解決問題，特別是節(jié)省企業(yè)運(yùn)做所花費(fèi)用。VoWLAN（無線IP語音電話）也是如此，假設(shè)在無線網(wǎng)絡(luò)上的VoIP系統(tǒng)可以幫助我們企業(yè)節(jié)省很大一部分通訊費(fèi)用，另外在語音通訊上也比VoIP和傳統(tǒng)電話要方便得多。（1）節(jié)省話費(fèi)：VoIP能夠得到推廣最大的優(yōu)點(diǎn)就是他可以節(jié)省企業(yè)大高額電話費(fèi)，特別是長途話費(fèi)。所以當(dāng)企業(yè)建立了VoWLAN網(wǎng)絡(luò)后也繼承了

24、VoIP的優(yōu)點(diǎn)，所有長途通訊或者本地通訊都是通過網(wǎng)絡(luò)解決，公司只需要支付網(wǎng)絡(luò)使用費(fèi)即可。而企業(yè)內(nèi)部的語音通訊也完全可以通過網(wǎng)絡(luò)實(shí)現(xiàn)，一不用購買電話交換機(jī)，二不用為電話交換機(jī)（程控交換機(jī)）的運(yùn)營而向電話局申請單獨(dú)的電話號碼了。（2）使用方便：如果說VoWLAN節(jié)省話費(fèi)的特點(diǎn)是繼承自VoIP的話，那么使用方便則是他對VoIP功能的提升。眾所周知VoWLAN是基于無線網(wǎng)絡(luò)的，也就是說所有語音通訊都可以實(shí)現(xiàn)無線，語音通訊設(shè)備也從傳統(tǒng)的類似與固定電話的VoIP電話機(jī)轉(zhuǎn)變?yōu)轭愃朴谑謾C(jī)的VoIP手機(jī)。這樣用戶就可以實(shí)現(xiàn)拿著VoWLAN手機(jī)在企業(yè)內(nèi)部任何一個地方隨意通話了。這點(diǎn)是以前有線網(wǎng)絡(luò)中VoIP無法實(shí)現(xiàn)

25、的。 （3）新的融合通信方式：基于IP電話技術(shù)的VoWLAN系統(tǒng)，可以支持更多的新型增值業(yè)務(wù)，提高了投資的性價比，例如：話音與EMAIL的結(jié)合；話音與演示板結(jié)合的網(wǎng)絡(luò)實(shí)時演示；綜合話音數(shù)據(jù)以及視頻的遠(yuǎn)程會議等。2.0.3支撐醫(yī)療網(wǎng)絡(luò)信息化管理系統(tǒng)采用無線網(wǎng)絡(luò)的最大優(yōu)勢在于無線網(wǎng)絡(luò)的靈活性,及時性和移動性，TRAPEZE的無線網(wǎng)絡(luò)提供了54Mbps高速的傳輸速率，兼容802.11G, 802.11b無線設(shè)備，具有豐富的用戶安全認(rèn)證/數(shù)據(jù)加密傳輸?shù)墓δ?，配合醫(yī)院的醫(yī)療管理系統(tǒng)（HIS），可為整個醫(yī)院提供了高速的54M網(wǎng)絡(luò)信號的無隙覆蓋，使整個醫(yī)院處于整體的電腦網(wǎng)絡(luò)系統(tǒng)管理之下，加快醫(yī)生對病人病況

26、信息的查詢，認(rèn)識和處理。無論是對醫(yī)生、護(hù)士還是工作人員，整個工作的進(jìn)程都將是可控的：利用無線網(wǎng)絡(luò)，醫(yī)生和護(hù)士在病房，診室，急救室，手術(shù)時可以不必帶著沉重的病例資料，使用筆記本電腦就可以實(shí)時的記錄、查詢和傳遞信息。對于特級護(hù)理的病人，可通過無線網(wǎng)絡(luò)隨時查看患者監(jiān)控?cái)?shù)據(jù)和病情狀況。利用無線網(wǎng)絡(luò)，藥劑師將適時的根據(jù)醫(yī)生制定的藥劑配方，正確的配置藥品劑量?？梢员苊饪床磺宄蚩村e醫(yī)生的處方而造成不必要的醫(yī)療差錯。對于突發(fā)性情況，比如接到具有特殊情況的病人，專家可以不必尋找電腦去查找資料來幫助診斷，可以通過無線網(wǎng)絡(luò)立即上網(wǎng)查詢，沒有一分鐘的延誤。在查房的過程中，醫(yī)生或者護(hù)士可以通過筆記本電腦將患者的各項(xiàng)數(shù)

27、據(jù)輸入計(jì)算機(jī)，可以通過計(jì)算機(jī)隨時查詢患者的即往病史、過敏史等關(guān)鍵資料，可以通過計(jì)算機(jī)核對處方藥品及處置方式是否正確等等。針對臨床教學(xué)過程中，專家或醫(yī)生可以通過筆記本電腦的無線接入，調(diào)取特殊患者的相關(guān)醫(yī)學(xué)案例，結(jié)合現(xiàn)場患者情況，為學(xué)生提供生動，多樣的教學(xué)模式。在病房內(nèi)，白領(lǐng)人士在醫(yī)護(hù)人員允許的身體情況下，在適當(dāng)?shù)臅r間內(nèi)，通過自己的手提式電腦通過無線進(jìn)行公司事務(wù)的遠(yuǎn)程處理。也可通過MSN或QQ回復(fù)朋友的問候。真正達(dá)到住院辦公兩不誤。2.0.4支撐醫(yī)療視頻信息傳輸在支持醫(yī)療視頻信息傳輸主要有兩個方面：臨床手術(shù)實(shí)況的傳輸，大多數(shù)醫(yī)院已經(jīng)建成的手術(shù)室都是無菌的環(huán)境，如果要求將手術(shù)的實(shí)況傳輸?shù)绞中g(shù)室外勢必

28、會進(jìn)行重新布線，從而會破壞手術(shù)室的環(huán)境，這種做法不可行。因此，可以考慮在手術(shù)室外部署AP，在手術(shù)室架設(shè)一臺無線攝象機(jī)，這樣的話手術(shù)的實(shí)況就可以通過無線網(wǎng)絡(luò)傳輸?shù)绞中g(shù)室外。專家和學(xué)者通過這種方式就可以實(shí)時的觀看、指導(dǎo)手術(shù)現(xiàn)場。在臨床教學(xué)時，也可以通過這種方式，能夠?qū)崿F(xiàn)結(jié)合現(xiàn)場患者情況，為學(xué)生提供生動，多樣的教學(xué)模式。醫(yī)療影像傳輸，目前大多數(shù)醫(yī)療設(shè)備例如：B超、窺鏡系統(tǒng)都能提供將模擬信號轉(zhuǎn)為數(shù)字信號，并且提供網(wǎng)絡(luò)接口。通過無線網(wǎng)絡(luò)能夠?qū)⑨t(yī)療影像傳輸?shù)竭h(yuǎn)程的計(jì)算機(jī)上。通過這種方式能夠整合醫(yī)療院所院內(nèi)檢查儀器， 使醫(yī)療影像檢查結(jié)果能透過無線網(wǎng)絡(luò)快速傳輸，提升工作流程效率以及醫(yī)療照護(hù)品質(zhì)。Trapeze

29、的產(chǎn)品線中目前已經(jīng)有支持802.11n的AP，其目前支持傳輸速率能夠達(dá)到大約300Mbps/秒，因此當(dāng)前醫(yī)療影像信息是能夠通過無線網(wǎng)絡(luò)傳遞的。而在802.11b/g標(biāo)準(zhǔn)上傳輸比較大的醫(yī)療影像信息是比較困難的。 2.1遵循標(biāo)準(zhǔn)802.11協(xié)議族標(biāo)準(zhǔn)以其使用公共頻點(diǎn)、物理層調(diào)制解調(diào)技術(shù)先進(jìn)等技術(shù)特性從問世以來就受到業(yè)界的廣泛關(guān)注，其中自1999年IEEE制定了802.11b之后相繼標(biāo)準(zhǔn)化的802.11a和802.11g技術(shù)近年來更是在產(chǎn)品上不斷推陳出新，與藍(lán)牙、紅外等技術(shù)產(chǎn)品共同分享了統(tǒng)治室內(nèi)近距離無線傳輸?shù)膽?yīng)用市場。與很多私有無線傳輸協(xié)議所不同的是，由IEEE制定的802.11系列國際標(biāo)準(zhǔn)協(xié)議工

30、作在國際免收費(fèi)的ISM無線頻段，同時在物理/鏈路層技術(shù)上都具有公開的標(biāo)準(zhǔn)可以遵循。這樣的國際標(biāo)準(zhǔn)使得設(shè)備廠商在追隨標(biāo)準(zhǔn)的同時，保證了同一系統(tǒng)不同設(shè)備之間的兼容性，不但為整體項(xiàng)目/系統(tǒng)作了很好的投資保護(hù)，而且在將來標(biāo)準(zhǔn)演進(jìn)的時候，更容易進(jìn)行相關(guān)的升級。近年來，由于大型醫(yī)療器械設(shè)備電子頻譜干擾的相關(guān)問題，以802.11系列產(chǎn)品為主體的無線網(wǎng)絡(luò)系統(tǒng)，逐漸占據(jù)了醫(yī)療環(huán)境中多媒體通信的解決方案市場。而同時在大型醫(yī)療中心這樣一個項(xiàng)目中嚴(yán)格遵循已有的國際標(biāo)準(zhǔn)無論從技術(shù)成熟度還是從投資保護(hù)的角度來考慮都是十分必要的。今年IEEE已經(jīng)提出了802.11pre-N的標(biāo)準(zhǔn)，明年會正式推出802.11n標(biāo)準(zhǔn)，這樣，在

31、無線網(wǎng)絡(luò)上數(shù)據(jù)傳輸帶寬會越來越大。2.2成熟的無線射頻技術(shù)無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的不同來自于傳輸媒介，無所不在難以固定的無線射頻使得數(shù)據(jù)傳輸?shù)男阅車?yán)重的依賴著對于傳輸媒介的控制和調(diào)整。集中式控制架構(gòu)的無線交換機(jī)+AP的解決方案，因?yàn)槠錈o線交換機(jī)上實(shí)時收集著來自所有AP的無線信號信息并且進(jìn)行統(tǒng)計(jì)處理，從而可以通過對于周圍無線環(huán)境的分析判斷，來集中調(diào)控所管理著的AP無線屬性，達(dá)到網(wǎng)絡(luò)性能的優(yōu)化效果。對于一個可管理、可運(yùn)行的無線網(wǎng)絡(luò)系統(tǒng)而言，其無線射頻需要具有以下特性：可以通過自動調(diào)節(jié)AP發(fā)射功率而覆蓋故障AP的信號漏洞區(qū)；支持實(shí)現(xiàn)自動偵測信號覆蓋；實(shí)時動態(tài)分配AP工作的頻點(diǎn)和發(fā)射功率；支持定位無線

32、射頻終端的物理位置。醫(yī)療中心由于應(yīng)用場景比較特殊，應(yīng)用環(huán)境可能包括病房、醫(yī)療室、會議室、急救室等多種室內(nèi)條件。在這樣復(fù)雜的部署環(huán)境之下，采用人工配置和干預(yù)無線射頻參數(shù)的方式不僅效率低而且容易達(dá)不到效果。具有內(nèi)置智能無線射頻調(diào)控的網(wǎng)絡(luò)系統(tǒng)才是解決問題的最好方案。2.3傳輸安全性能可靠無線傳輸媒介的非受控物理特性使得網(wǎng)絡(luò)的安全防護(hù)措施尤為重要，在醫(yī)療中心網(wǎng)絡(luò)通信系統(tǒng)這樣一個專用的系統(tǒng)中，所傳輸?shù)臄?shù)據(jù)和控制信息都是需要受到嚴(yán)格保護(hù)，防止未授權(quán)用戶進(jìn)行隨意竊取和監(jiān)聽。傳統(tǒng)的無線網(wǎng)絡(luò)組網(wǎng)模式當(dāng)中，AP可以隨意部署在任意一個有線端點(diǎn)之上，通過這樣一根無形的網(wǎng)絡(luò)鏈路，所有的用戶不管是合法還是惡意用戶都能夠輕

33、而易舉的進(jìn)入網(wǎng)絡(luò)。更有甚者，由于AP價格便宜，非法AP的接入防不勝防。在醫(yī)院這樣一個系統(tǒng)當(dāng)中，為了防范信息被非法AP所泄漏，所部署的無線網(wǎng)絡(luò)本身也需要具有偵測/識別/抑制非法AP接入的功能。同時，醫(yī)療中心接入用戶和設(shè)備的廣泛性，要求網(wǎng)絡(luò)本身能夠基于用戶身份去做相應(yīng)的權(quán)限和策略控制。為了在網(wǎng)絡(luò)接入層面的認(rèn)證和加密嚴(yán)格遵循國際上的標(biāo)準(zhǔn)，醫(yī)療環(huán)境中可以考慮的認(rèn)證方式包括：用于設(shè)備接入的MAC/WEP認(rèn)證；普通用戶接入網(wǎng)絡(luò)使用的WEB認(rèn)證方式；高級應(yīng)用、高端用戶認(rèn)證的802.1X認(rèn)證方式。在設(shè)備接入網(wǎng)絡(luò)的應(yīng)用當(dāng)中，由于移動設(shè)備目前支持的加密方式受到硬件本身的限制和制約，所以采用的加密方式多為靜態(tài)或者動

34、態(tài)的WEP；而通過WEB認(rèn)證接入進(jìn)入網(wǎng)絡(luò)的用戶，也可以采用同樣的WEP加密來保護(hù)信息的私密性； WPA、WPA2中的TKIP和AES在無線網(wǎng)絡(luò)加密手段中的是最安全的，一般來說，由于配置的復(fù)雜程度以及推廣部署的問題，只有高端的應(yīng)用和特定的用戶群體才會去享受這種安全策略。2.4易管理易維護(hù)無線網(wǎng)絡(luò)的可管理、可維護(hù)性是網(wǎng)絡(luò)能否健康運(yùn)行的重要保障。一個之上承載著重要應(yīng)用，時時刻刻傳輸著關(guān)鍵數(shù)據(jù)的網(wǎng)絡(luò)系統(tǒng)，如何有效、高效的對之進(jìn)行管理和維護(hù)，是所有網(wǎng)絡(luò)管理人員都必須面對的難題。通過標(biāo)準(zhǔn)的SNMP對設(shè)備進(jìn)行配置和監(jiān)控，通過syslog記錄發(fā)生問題的網(wǎng)絡(luò)環(huán)境上下文，通過SNMP trap和網(wǎng)頁警告通知相應(yīng)的

35、網(wǎng)絡(luò)技術(shù)人員，通過無線網(wǎng)絡(luò)數(shù)據(jù)采樣功能輔助相關(guān)人員進(jìn)行網(wǎng)絡(luò)的故障排除與調(diào)試；所有的這一切都是無線網(wǎng)絡(luò)運(yùn)轉(zhuǎn)正常的必要條件。同時，是否能夠通過網(wǎng)管軟件、命令行、遠(yuǎn)程登錄等多種網(wǎng)絡(luò)配置方式對整個網(wǎng)絡(luò)進(jìn)行調(diào)控和優(yōu)化也決定著網(wǎng)絡(luò)的整體可管控性。無線網(wǎng)絡(luò)物理特性上的易受干擾特性，使得其更加依賴于網(wǎng)絡(luò)的自愈功能、負(fù)載均衡能力、以及網(wǎng)絡(luò)的冗余備份設(shè)計(jì)策略。一個良好的無線網(wǎng)絡(luò)能夠通過提供這些功能來輔助網(wǎng)絡(luò)管理。2.5支持內(nèi)部語音通信系統(tǒng)可以預(yù)見隨著VoIP技術(shù)的成熟與普及，基于SIP的Wi-Fi電話將迅速變?yōu)閄XX 醫(yī)院領(lǐng)導(dǎo)之間話音聯(lián)絡(luò)的主流。Wi-Fi電話除了可在XXX 醫(yī)院、醫(yī)療中心樓以及辦公室之間等不同A

36、P之間漫游外，用戶亦可在其它有Internet連接的地方如酒店，住宅等使用，這是一般辦公室無線電話（傳統(tǒng)的電話交換機(jī)）所不能做到的。簡單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內(nèi)或國外。對于一些經(jīng)常出差的用戶基于無線網(wǎng)絡(luò)技術(shù)的VoIP解決方案會帶來極大的方便，亦可節(jié)省長途電話費(fèi)。很多手機(jī)廠家已開始推出雙模制式的手機(jī)(GSM/CDMA + Wi-Fi)，用戶很快就可以漫游于手機(jī)移動網(wǎng)和無線局域網(wǎng)之間。三、TRAPEZE方案的技術(shù)特點(diǎn)以及在醫(yī)療中心中的適用性闡述3.1先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu)3.1.1集中式的無線網(wǎng)絡(luò)管理模式一家普通的醫(yī)院，從門診部到住院部，要實(shí)施無逢

37、的無線網(wǎng)絡(luò)覆蓋，至少需要上百個甚至幾百個AP無線設(shè)備，管理和維護(hù)如此大規(guī)模的無線局域網(wǎng)是一件很頭痛和花時間的事情。從射頻信號的覆蓋面，用戶認(rèn)證，以及接入安全等，都需要低成本的解決方案。傳統(tǒng)無線局域網(wǎng)的管理和維護(hù)是基于每一個單獨(dú)的AP進(jìn)行，其大量的管理工作就是要逐一地對每個AP進(jìn)行同樣的設(shè)置和更改動作，即使是一個很小的改動，也要將全部AP修改一次。如果AP數(shù)量不斷增多時，維護(hù)量變得非常龐大和煩瑣。再者，無線局域網(wǎng)本應(yīng)是一個整體的系統(tǒng)，AP之間需要互相協(xié)調(diào)工作，單獨(dú)改變一個AP參數(shù)會引起AP之間的無線電波干擾、用戶漫游重認(rèn)證和授權(quán)等問題。有見及此，TRAPEZE公司推出強(qiáng)大的具有集中式管理的瘦AP

38、無線交換機(jī)架構(gòu)，該無線架構(gòu)具有簡單而強(qiáng)大的無線局域網(wǎng)集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是從無線交換機(jī)上獲取的，通過無線交換機(jī)管理模式就可以統(tǒng)一管理整個無線網(wǎng)絡(luò)的AP。網(wǎng)管人員只需簡單地配置無線交換機(jī)，即可實(shí)現(xiàn)開通、管理和維護(hù)所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶。無論多么龐大的醫(yī)療網(wǎng)絡(luò)，TRAPEZE的先進(jìn)架構(gòu)都可以讓管理者在瞬間內(nèi)完成所有AP的修改和自動協(xié)調(diào)動作。例如，在醫(yī)院里共部署了300個分布在各科室各樓層的無線AP，出于安全性的需要，每三個月修改一次WEP加密密鑰，如果用傳統(tǒng)方法，只能逐一對每個AP進(jìn)行修改，估計(jì)需時

39、幾天，而用TRAPEZE的集中式統(tǒng)一管理架構(gòu)，只需幾秒鐘就完成了，效率是從前的幾百倍。再者，對于超大型無線網(wǎng)絡(luò)（幾千個AP數(shù)量級以上的網(wǎng)絡(luò)），如果沒有集中式的統(tǒng)一配置管理，是無法想象的。自從有了集中式統(tǒng)一管理的無線架構(gòu)后，現(xiàn)今越來越多的醫(yī)療機(jī)構(gòu)開始逐步實(shí)施“移動邊緣”戰(zhàn)略，因?yàn)椴恍柙贀?dān)心因規(guī)模問題導(dǎo)致額外的管理時間和成本。3.1.2無線射頻的智能管理傳統(tǒng)無線局域網(wǎng)射頻管理是依靠工程師手動配置的，這種固定式，靜態(tài)的管理手段并不靈活，有很大缺陷，尤其不能適應(yīng)大規(guī)模的無線網(wǎng)部署及動態(tài)復(fù)雜多變的無線環(huán)境。因此，我們需要更智能化的動態(tài)射頻管理。TRAPEZE的無線架構(gòu)是基于無線交換機(jī)的集中式統(tǒng)一管理系統(tǒng)

40、，而無線交換機(jī)正好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息通過無線交換機(jī)匯總后，通過RF智能控管，便可以很方便地自動調(diào)節(jié)線上所有TRAPEZE AP的電波特性，而無需逐一設(shè)置，這是傳統(tǒng)AP方式無法做到的。 啟動了Auto-Tuning后，AP和AP之間便會自動互傳相關(guān)射頻的信息，然后計(jì)算得出最佳的通訊頻率和發(fā)射功率，直到AP之間達(dá)到了一個最優(yōu)化的無線電波運(yùn)行環(huán)境。而且，這種射頻優(yōu)化過程是動態(tài)的，持續(xù)的，對于醫(yī)療行業(yè)這個復(fù)雜而多變的室內(nèi)環(huán)境，經(jīng)常會受到各類無線電波干擾，擁有動態(tài)的射頻管理是很必要的。智能化的射頻管理原理及主要過程如下：當(dāng)在TRAPEZE無線交換機(jī)內(nèi)啟動RF AUTO-

41、TUNING這功能，于是無線網(wǎng)上所有的TRAPEZE AP都會在設(shè)定的時間內(nèi)自行掃描其它的無線頻道。所謂電波掃描，是指TRAPEZE AP 從一個電波頻道跳到另一頻道時，如Ch 1 到 Ch 2 到 Ch 3，由于掃描的速度非?？?，所以對于連線的無線用戶（指連接到AP上在同一頻率上的無線終端）傳輸過程是不會受到影響。當(dāng)AP停留在一個頻道時，它會把在這頻道上收到的無線電波信息轉(zhuǎn)送回TRAPEZE無線交換機(jī)。這樣TRAPEZE無線交換機(jī)就對整個無線網(wǎng)上的整體無線電波情況有一定了解和記錄，并通過優(yōu)化算法，計(jì)算得出每個AP最佳的無線頻率和發(fā)射功率。當(dāng)某一覆蓋范圍內(nèi)的電波改變或出現(xiàn)干擾時，TRAPEZE

42、無線交換機(jī)就會把所獲取的無線電波資料做分析，以確定是否需要調(diào)整這范圍內(nèi)AP的無線電波。3.2具有安全保障的網(wǎng)絡(luò)平臺在傳統(tǒng)的無線局域網(wǎng)解決方案中，為保障網(wǎng)絡(luò)的安全，許多客戶把所有無線流量拒之于防火墻（從DMZ區(qū)接入）之外，用戶不得不繞道進(jìn)入單位網(wǎng)絡(luò)。從安全性方面看，這是個好方法，但卻使網(wǎng)絡(luò)設(shè)計(jì)達(dá)不到最優(yōu)狀態(tài)而且導(dǎo)致性能劣化，因?yàn)?WAN 級別的防火墻突然之間要被迫應(yīng)付許許多多以無線局域網(wǎng)速度訪問的接入點(diǎn)。這種技術(shù)由于“統(tǒng)一尺碼”的訪問控制方法而不夠靈活，因?yàn)樗x予所有無線用戶相同的網(wǎng)絡(luò)權(quán)限。如果不采用上述的解決方案，而是將無線系統(tǒng)直接連接到樓層交換機(jī)，這樣用戶連接至AP以后，所有的訪問都將無從控

43、制，對客戶的網(wǎng)絡(luò)安全更是極大的威脅。在醫(yī)院園區(qū)網(wǎng)的環(huán)境中，由于來往的人員多，流動性很大，如果只是靠內(nèi)網(wǎng)和外網(wǎng)的隔離，不能很好的提供服務(wù)給不同身份的用戶。假設(shè)醫(yī)生需要查詢病人的資料而使用隨身攜帶的PDA，如果只是簡單的在內(nèi)網(wǎng)中部署WLAN（無線局域網(wǎng)），病人家屬和訪客很容易通過自己的PDA和筆記本電腦登陸到醫(yī)院的內(nèi)網(wǎng)，造成醫(yī)院網(wǎng)絡(luò)的安全漏洞。如果部署醫(yī)院全范圍內(nèi)的WLAN，傳統(tǒng)的無線局域網(wǎng)面臨無縫漫游和用戶管理的難題。 而TRAPEZE無線系統(tǒng)的安全管理是將訪問控制、安全認(rèn)證、防病毒、無線入侵監(jiān)測以及RF 電磁波管理等多項(xiàng)安全功能匯聚到TRAPEZE無線交換機(jī)上來完成的，解決了傳統(tǒng)的無線網(wǎng)對安全

44、的分散管理（AP、AC）和能力，給用戶帶來的安全感，擺脫了對有線網(wǎng)安全的依賴性。3.2.1無線用戶網(wǎng)絡(luò)接入的安全管理由于無線客戶端是移動的，因此，Trapeze Network 使用創(chuàng)新的基于身份的組網(wǎng)來提供網(wǎng)絡(luò)服務(wù)。這種方法基于用戶身份而非端口或設(shè)備。群組與移動域(Mobility Domain)中的多個交換機(jī)共享用戶數(shù)據(jù)庫，以便跨越整個網(wǎng)絡(luò)（包括遠(yuǎn)端局）實(shí)現(xiàn)移動性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時，通過這種無線網(wǎng)絡(luò)范圍內(nèi)的信息交換，以實(shí)現(xiàn)在網(wǎng)絡(luò)范圍內(nèi)執(zhí)行一致的訪問和安全策略。用戶位置、安全性以及訪問詳細(xì)信息迅速地在交換機(jī)或控制器之間傳輸，而不再依靠連接，這可在保持無縫安全性和會話完整性的情況下快速

45、漫游，而無需再次認(rèn)證，在保持會話完整性的情況下快速漫游還可與 Wi-Fi 語音電話進(jìn)行交互。無線交換解決方案根據(jù)Trapeze Network 的加強(qiáng)無線安全性功能建立，以增強(qiáng)對網(wǎng)絡(luò)的保護(hù)。Trapeze Network 的現(xiàn)有無線安全性基礎(chǔ)包括與 WPA 和 802.1X 認(rèn)證結(jié)合的 AES、TKIP 以及 WEP 加密，而現(xiàn)在的方案通過集中式安全管理顯著增強(qiáng)了無線安全性。在移動域(Mobility Domain)內(nèi)進(jìn)行基于用戶的信息交換增加了一個全新的控制級別，用于控制用戶和組對網(wǎng)絡(luò)資源的訪問權(quán)。此外，當(dāng)用戶漫游時，在無線交換機(jī)之間共享用戶特定的安全策略將能夠在整個無線網(wǎng)絡(luò)范圍內(nèi)一致地控制

46、用戶屬性和組屬性。3.2.2無線網(wǎng)絡(luò)的安全防護(hù)和監(jiān)控Trapeze 卓思 已和無線入侵防護(hù)系統(tǒng) (IPS) 的先驅(qū)和領(lǐng)導(dǎo)者 AirDefense建立了合作伙伴關(guān)系，以最低的擁有成本共同提供業(yè)內(nèi)唯一的完全集成的 IPS。 集成的配置和管理 與獨(dú)立部署的 IPS 相比，極大地優(yōu)化了添加、移動和變更之類的任務(wù)，配置工作減少了 50%。網(wǎng)絡(luò)管理員可以在一個控制臺上監(jiān)控 WLAN 運(yùn)轉(zhuǎn)情況和警報。 NIAP 公共標(biāo)準(zhǔn)認(rèn)證 AirDefense 是唯一一家通過了 NIAP 公共標(biāo)準(zhǔn)認(rèn)證（美國國防部要求）的無線 IPS 供應(yīng)商。 360o 全方位防御 230+ 威脅 Trapeze/AirDefense 解

47、決方案可抵御非法設(shè)備、拒絕服務(wù)攻擊、欺騙合法熱點(diǎn)的“Evil Twins”、配置不當(dāng)?shù)挠?jì)算機(jī)和許多其他威脅。 24/7 不間斷監(jiān)控 時間片監(jiān)控會給威脅留下網(wǎng)絡(luò)漏洞，Trapeze/AirDefense 解決方案會連續(xù)不斷監(jiān)控?zé)o線頻道，以防任何潛在威脅。 全面的取證分析 超長期取證數(shù)據(jù)庫讓人們能夠更深入地了解試圖的攻擊、有助于進(jìn)行調(diào)查和安全規(guī)劃以及防御未來的攻擊。 通用硬件 Trapeze Mobility Point 接入點(diǎn)和 AirDefense 傳感器利用完全相同的硬件（即一個用于安裝、存儲、維護(hù)和操作的組件），因此減輕了 IT 負(fù)擔(dān)，降低了成本。 動態(tài)威脅響應(yīng) 為進(jìn)行快速反擊，可以快速將

48、接入點(diǎn)轉(zhuǎn)換成傳感器，之后又將其轉(zhuǎn)換回接入點(diǎn)服務(wù)，這就將所需的專用傳感器數(shù)減少了 50%TRAPEZE 無線系統(tǒng)的特點(diǎn)是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成，且內(nèi)置一個無線入侵模式庫，實(shí)時檢測異常的無線數(shù)據(jù)包，當(dāng)TRAPEZE 無線系統(tǒng)偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護(hù)響應(yīng)。3.2.3無線局域網(wǎng)的認(rèn)證與加密通過使用強(qiáng)大的身份驗(yàn)證和加密功能，Trapeze 智能無線網(wǎng)可防止濫用和竊聽，并可將多個非公開用戶組之間的通信隔離開。TrapezeMobility Point 接入點(diǎn)中實(shí)施的分布式加密算法可確保安全策略可以升級。 基于 802.1X 的身份驗(yàn)證 最安全的企業(yè)級

49、身份驗(yàn)證方案 AES CCMP 加密 業(yè)內(nèi)最強(qiáng)有力的加密算法 Wi-Fi 聯(lián)盟 WPA2 最高級別的無線安全認(rèn)證 全面的訪客訪問控制措施，可保障公司網(wǎng)絡(luò)和資源的安全3.2.4防御不可信和不良客戶端設(shè)備的侵?jǐn)_Trapeze 智能無線網(wǎng)通過檢查是否裝有最新的安全修補(bǔ)程序和 Service Pack、防火墻、防病毒軟件以及防間諜軟件，來防止配置不當(dāng)或已感染的設(shè)備訪問網(wǎng)絡(luò)。端點(diǎn)保障功能包括： 可信網(wǎng)絡(luò)連接支持 作為可信賴計(jì)算聯(lián)盟 (TCG) 的積極參與者，Trapeze 卓思 支持 TCG 的可信網(wǎng)絡(luò)連接 (TNC)，這個行業(yè)標(biāo)準(zhǔn)方法旨在保證訪問控制和端點(diǎn)的完整性。 Symantec On-Deman

50、d Endpoint Protection Trapeze 已在 Trapeze Mobility Exchange 交換機(jī)中內(nèi)置了 Symantec 公司On-Demand Protection 代理。該安全代理在允許端點(diǎn)訪問網(wǎng)絡(luò)之前先查看其是否符合公司的安全策略。 Microsoft Network Access Protection (NAP) 支持 Trapeze是 NAP 解決方案的合作伙伴。Trapeze Mobility System 與 MicrosoftNAP 基礎(chǔ)結(jié)構(gòu)一起合作，共同確保端點(diǎn)的完整性。 支持端點(diǎn)補(bǔ)救服務(wù) 包括隔離和轉(zhuǎn)向到補(bǔ)救服務(wù)器。3.2.5無線射頻終端的定位

51、實(shí)時跟蹤并定位貴重資產(chǎn)是醫(yī)療行業(yè)必不可少的要求，因?yàn)樵谶@些行業(yè)，延誤意味著高昂的成本，甚至?xí){生命。通過與基于 Wi-Fi 的定位系統(tǒng)方面的行業(yè)領(lǐng)導(dǎo)者們合作，Trapeze 的智能無線網(wǎng)可以最低的擁有成本提供可擴(kuò)展性最大、基于 WLAN 的集成式實(shí)時定位解決方案。智能無線網(wǎng)體系結(jié)構(gòu)確保了應(yīng)用程序的可擴(kuò)展性智能無線網(wǎng)提供業(yè)內(nèi)可擴(kuò)展性最大的位置跟蹤服務(wù)，讓組織機(jī)構(gòu)可以在整個企業(yè)范圍內(nèi)部署，而不用擔(dān)心會削減其他應(yīng)用程序的性能或要犧牲未來的 Voice over Wi-Fi 部署規(guī)模。與其他基于 Wi-Fi 的定位解決方案不同，Trapeze可提供可靠的實(shí)時定位數(shù)據(jù)，卻不會給 WLAN 控制器造成額

52、外的負(fù)擔(dān)，一切都可通過智能無線網(wǎng)的智能交換體系結(jié)構(gòu)來完成，這個交換體系結(jié)構(gòu)允許網(wǎng)絡(luò)管理員通過分布式交換來優(yōu)化位置的應(yīng)用程序的性能。Trapeze 已和多家位置服務(wù)技術(shù)領(lǐng)導(dǎo)者（包括 Newbury Networks、PanGo、AeroScout 和 ekahau）建立了合作伙伴關(guān)系，可確保完整的位置跟蹤佩套環(huán)境。除了支持快速部署資產(chǎn)管理、工作流、資源規(guī)劃和網(wǎng)絡(luò)管理應(yīng)用程序，Trapeze 卓思 解決方案還包括有用的即用型位置跟蹤工具，以及用于集成的 API。我們的合作伙伴還提供其他現(xiàn)成的、以企業(yè)為中心的位置跟蹤應(yīng)用程序。Trapeze 解決方案支持任何 Wi-Fi 客戶端，以及任何波段上的調(diào)頻

53、或信標(biāo)“標(biāo)志”。不需要任何特殊的客戶終端軟件或代理?？焖夙憫?yīng)時間和定位報告的精確度是部署實(shí)時定位服務(wù)中的關(guān)鍵因素。許多任務(wù)關(guān)鍵的定位應(yīng)用程序都要求快速準(zhǔn)確地將位置精確到幾米內(nèi)。智能無線網(wǎng)基于位置的服務(wù)能夠準(zhǔn)確地檢測并監(jiān)控整個企業(yè)內(nèi)的數(shù)千臺設(shè)備的位置，同時還能提供業(yè)內(nèi)最高的整體性能。通過使用現(xiàn)有的 WLAN 基礎(chǔ)結(jié)構(gòu)來支持位置服務(wù)，客戶可以比部署獨(dú)立的定位系統(tǒng)低得多的成本實(shí)現(xiàn)相同的功能。事實(shí)證明，Trapeze 智能無線網(wǎng)的擁有成本低于所有其他 WLAN 的擁有成本，客戶可以輕松地利用其 WLAN 基礎(chǔ)結(jié)構(gòu)來實(shí)現(xiàn)目前成本最高效的定位解決方案。3.3支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用3.3.1無線網(wǎng)絡(luò)的QoS實(shí)

54、施與保障策略TRAPEZE的AP所使用的硬件支持無線多媒體擴(kuò)展（WME）的隊(duì)列，同時可以將這些射頻的隊(duì)列映射到IP的QoS機(jī)制如DSCP和802.1來保證無線的應(yīng)用可以在有線的網(wǎng)絡(luò)上獲得相應(yīng)的優(yōu)先級當(dāng)前我國醫(yī)療行業(yè)的通信系統(tǒng)正面臨著升級換代的重大轉(zhuǎn)折點(diǎn)。新環(huán)境下醫(yī)院對于通信的需求，已經(jīng)不能僅僅滿足于以往的傳統(tǒng)電話、上網(wǎng)功能；除了在醫(yī)院內(nèi)部搭建高效、通暢、低廉的通信網(wǎng)絡(luò)外，還應(yīng)該包括向病人提供便捷、先進(jìn)的通信業(yè)務(wù)和多媒體信息服務(wù)等新內(nèi)容，以便改善醫(yī)院就醫(yī)條件、病人就醫(yī)感受，并為醫(yī)院創(chuàng)造新的業(yè)務(wù)模式，提高工作效率。融合語音數(shù)據(jù)、實(shí)現(xiàn)多媒體協(xié)同、室內(nèi)外無線覆蓋、多種終端及應(yīng)用集成這些當(dāng)前最時髦的“融

55、合通信”的相關(guān)理念，已經(jīng)開始叩響部分醫(yī)院的大門，為醫(yī)療行業(yè)的信息化吹進(jìn)一縷清新的風(fēng)。當(dāng)所有的數(shù)據(jù)、語音和圖像的應(yīng)用共同運(yùn)行在醫(yī)院的無線網(wǎng)絡(luò)環(huán)境中時，TRAPEZE的無線解決方案可以根據(jù)醫(yī)院網(wǎng)絡(luò)應(yīng)用的實(shí)際需要保證不同重要性的應(yīng)用具有不同的優(yōu)先級，從而保證在網(wǎng)絡(luò)流量發(fā)生擁擠時關(guān)鍵性應(yīng)用的網(wǎng)絡(luò)服務(wù)質(zhì)量。例如：電子查房系統(tǒng)，醫(yī)院內(nèi)部VOIP語音系統(tǒng)，無線視頻監(jiān)控系統(tǒng)，當(dāng)這些應(yīng)用統(tǒng)一運(yùn)行在TRAPEZE無線網(wǎng)絡(luò)平臺上時，在TRAPEZE的解決方案中可以支持對不同的應(yīng)用的優(yōu)先級設(shè)定從而保證在TRAPEZE無線平臺上保證關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬。3.3.2網(wǎng)絡(luò)系統(tǒng)的自愈功能傳統(tǒng)無線網(wǎng)絡(luò)里的每個AP都是一個獨(dú)立的個

56、體，相互之間不存在任何溝通與協(xié)商，如果有某一AP突然損壞或失效時，這個AP原來覆蓋區(qū)域就會失去無線連接，無線網(wǎng)絡(luò)變得不可用。遇到這種情況的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機(jī)房)，所以不一定能馬上作更換，現(xiàn)場的環(huán)境也有局限性，很多時候維護(hù)人員較難即時做出更換動作(很多的AP都是安裝在天花板上)。而且，從故障發(fā)現(xiàn)，處理，找到新AP，替換，整個過程需時漫長，尤其是這對于一些緊急的應(yīng)用是不能接受的。因此我們必須尋找另一種方法去縮短故障處理周期。為了提高無線網(wǎng)絡(luò)的可用性和增強(qiáng)整個架構(gòu)的冗余性，TRAPEZE系統(tǒng)設(shè)計(jì)了故障自動恢復(fù)的功能，即實(shí)時偵測出線上AP是

57、否存在失效，當(dāng)發(fā)現(xiàn)有AP出現(xiàn)故障時，TRAPEZE無線交換機(jī)能自動調(diào)節(jié)鄰近的AP射頻參數(shù)，一般是加大發(fā)射功率（覆蓋范圍）共同接替失效AP原先覆蓋的范圍。在醫(yī)療行業(yè)，這個功能尤其重要，大部分的AP都是覆蓋辦公區(qū)和住院區(qū)，無線網(wǎng)的可靠性關(guān)系到病人的安危，例如當(dāng)某個房間的病人遇到危險，按了急救鍵，需急呼護(hù)士，而護(hù)士正在其他病房查房，請求信號本應(yīng)可通過無線網(wǎng)到達(dá)護(hù)士隨身攜帶的WiFi電話，而剛好護(hù)士所在區(qū)域的AP設(shè)備發(fā)生了故障，失去無線信號，結(jié)果導(dǎo)致找尋失敗?？梢姛o線網(wǎng)的可靠性高低直接關(guān)乎病人的生命安全，有了故障自動恢復(fù)功能，無線信號就可在很短的時間內(nèi)，自動恢復(fù)正常。然后管理人員可以慢慢更換掉損壞的設(shè)

58、備。3.3.3無線接入的負(fù)載均衡在醫(yī)院里，有很多大型的后臺應(yīng)用，例如PACS，HIS等數(shù)據(jù)中心資料庫，這些應(yīng)用都需要較高的帶寬支持，當(dāng)用無線網(wǎng)的人較多時，爭用共享的無線帶寬，尤其是局部使用較密集時，必需有合理的負(fù)載均衡去分配帶寬才能獲得較高的應(yīng)用效率。在一個AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。例如10個醫(yī)生同在一會議內(nèi)開會討論病人狀況時，在傳統(tǒng)的無線架構(gòu)下，這10個醫(yī)生都連接會到同一個AP上，于是大家都一起共享這54M的帶寬，而可能鄰近的

59、AP只有較少的用戶連接。為了更合理地分配帶寬，TRAPEZE提供了網(wǎng)絡(luò)負(fù)載均衡功能。TRAPEZE的無線系統(tǒng)是一個集中式的管理系統(tǒng)，邏輯上相當(dāng)于一個大的AP在統(tǒng)一管理，統(tǒng)一協(xié)調(diào)，在無線交換機(jī)里有全部分布AP的列表和負(fù)載狀況，于是，無線交換機(jī)會跟據(jù)一定的算法，指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內(nèi)的無線用戶或終端分散連接到鄰近的AP上，從而分擔(dān)AP的負(fù)擔(dān)，達(dá)到最佳的使用效果，網(wǎng)絡(luò)資源亦得到充份的利用。負(fù)載均衡功能在語音和視頻應(yīng)用中顯得尤其重要。3.3.3VoWLAN無線語音通信系統(tǒng)隨著VoIP的越來越普及(如Skype,等)，基于SIP的Wi-Fi電話將迅速變?yōu)槠髽I(yè)內(nèi)部員工之間話音聯(lián)絡(luò)的主

60、流。Wi-Fi電話可在包括校園、酒店，醫(yī)院、機(jī)場等地方使用，這是一般辦公室無線電話(傳統(tǒng)的電話交換機(jī))不能做到的。簡單地說，用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼，不管是國內(nèi)或國外。對于一些經(jīng)常出差的用戶VoWiFi會帶來極大的方便，亦可節(jié)省長途電話費(fèi)。很多手機(jī)廠家已開始推出雙模制式的手機(jī)(GSM/CDMA + Wi-Fi)，用戶很快就可以漫游于手機(jī)移動網(wǎng)和無線局域網(wǎng)之間。在與多家固網(wǎng)和移動網(wǎng)結(jié)合 (FMC) 創(chuàng)導(dǎo)者的合作中，Trapeze 證明了雙模式手機(jī)和領(lǐng)先的蜂窩式移動網(wǎng)絡(luò)運(yùn)營商之間的交互性。FMC 的優(yōu)點(diǎn)包括： 無縫語音移動性 跨 WLAN 和蜂窩式移動網(wǎng)絡(luò) 控制轉(zhuǎn)換 控制權(quán)