1 概述
随着医院计算机网络的普及和网络医疗管理系统的完善，许多医院建立了功能强大的医疗信息管理系统（如HIS、PACS等），医护人员可以通过计算机接入有线网络访问这类管理系统，并实现医生查房、病人监护、药剂师配药和分发、医疗设备管理和实时监控、药品库存管理、病人档案和病例查阅等功能，计算机成为了不可缺少的工具。目前，很多医院的计算机都是放置在各部门或科室的固定位置，甚至是在病房中，通过综合布线连网组成医院管理系统网络。这种固定部署计算机的方式存在终端设备移动不方便、信息点固定等局限性，制约了医院信息管理系统发挥更大的作用。如何利用计算机网络更有效的提高管理人员、医生、护士及相关部门的协调运作，是当前医院需要考虑的问题。无线局域网（WLAN）在医院的应用彻底打破了这一局限性：无线网络具有终端可移动、接入灵活方便等特点，近年来无线技术的突飞猛进发展，传输速率也得到飞跃性的提高，无线网络在越来越多的医院得到规模部署，使医院更加有效地提高管理人员、医生和护士的工作效率，协调相关部门有序工作。
1.1 医疗WIFI特点
无线作为智慧医院的一项重要应用，在医院这么一个相对比较特殊的行业进行应用，必须要进行一些优化改造，以适应医院这么一个特殊的场景。我司在无线行业耕耘十多年，积累了丰富的无线部署经验，深知在医院无线网络的建设过程中，有很多要注意或规避的问题，包括无线AP在医院不同场景的部署、信号覆盖问题、无线干扰问题、无线AP与精密医疗设备共存问题、扩展性、管理等等。我司都有相应用产品、解决方案，为医院打造一个安全可靠、高可用的医疗无线网络。
1.1.1 高可用
无线网络的应用最大的特点即是摆脱了有线的束缚，随时随地的接入，但无线信号的质量决定了无线应用的有效性，如果无线信号受到了干扰、阻挡，信号质量下降，将导致终端接入的困难，连接不上，数据丢包，网速慢，甚至网络中断，继而造成医疗业务受到影响，所以在医疗行业的无线应用，无线的可用性是首要保障的，通过各种技术手段、部署方案，解决无线信号的覆盖问题，保证无线信号的质量。
1.1.2 高带宽
很多医院为了提升医生查房的效率，引入了更大屏幕的移动电脑（Android PAD 、Apple iPad、Microsoft Surface）接入无线网络，其中有一项应用对无线带宽的要求较高，床边快速调阅患者PACS影像，要求影像显示时间不得大于2秒，所以传统的802.11n的无线AP无法满足该要求，必须采用当前主流的802.11ac，甚至 802.11ac WAVE2标准的AP。
 

 

1.1.3 业务连续
医护工作是即繁杂忙碌又要细心的重要工作，要求工作中不能存在任何的差错。移动医护系统对无线连接的稳定可靠要求较高，移动终端在病区移动时，不能出现业务的终端，要保证医护工作的每项业务顺畅地开展，才能确保医护工作的高效与准确。所以，移动医护的智能终端在AP间切换时，要保证低时延、无缝切换，保持医疗业务的连接性。
1.1.4 可扩展性
医疗无线应用中的可扩展性重点指两个方面，一个是无线网络本身的可扩展性，通过无线控制器+瘦AP的部署方案，可以方便地通过增加AP的数量解决无线网络覆盖区域的快速无缝扩展。另一个扩展就是指一些基于物联网的应用，医疗行业信息化的快速发展，物联网技术的成熟，越来越多的医院已经开始深度物联网应用，使医院真正向“智慧医院”迈进。现有的WIFI技术在物联网应用方面存在着一些致命缺陷，比如功耗大，待机时间短，2.4G频段干扰严重，WIFI标签价格最贵等，都使WIFI技术不适合作为物联网应用，目前最主流的物联网技术是RFID、蓝牙、ZigBee等，新一代的无线AP必须能够灵活扩展这些主流的物联网技术，为医院将来的物联网应用打下一个良好的基础。

1.1.5 安全可控
无线射频的无边界性，导致无线网络的安全是医院部署无线网络考虑的一个重要问题之一。如果不加以安全控制，任何人，任何时间，在医院的任何地方都能接入医院网络，将对医院的网络安全造成极大的安全威胁。加强无线网络的安全防护是无线项目建设考虑的重要的一项内容。如安全接入控制、SSID密码、终端MAC地址黑白名单、绑定、权限分配等，必须做到无线终端接入的安全可控，才能在此基础上开展各项无线业务。
1.1.6 统一管理
无线网络作为医院院区网络的接入层，无线网络维护工作量较大，加之无线网络的灵活性和不可见性，对无线网络的管理需求也较有线网络更加强烈。无线网络直接面对最终用户，对管理系统稳定性、实时性、有效性要求都较高。必须对网络中的AC、FAT AP、FIT AP、移动终端、物联网控制器、物联网网关、以及数量众多的物联网标签等与有线设备进行一体化统一集中管理，使全网设备信息和状态一目了然。网络资源通过多种视图进行查看，将规模巨大的无线接入设备有效组织，便于管理员维护。
1.1.7 无线设备的干扰
无线网络的移动灵活，部署简单等特点对医院业务的开展非常有帮助，但无线网络设备在工作时是否对医疗设备和病人（特别是内置心脏起搏器的病人）存在辐射和干扰等问题，有线医院的管理者心存疑虑。
近几年，无线网络在医疗行业的应用越来越广泛，这个顾虑已经被打消，本项目无线设备已经通过了第三方权威机构的检测，本项目采用的无线AP设备，可以非常安全地与各类医疗设备并存，不会对精密医疗设备造成干扰。
1.2 新IT 构建智慧医院
2016年，“十三五”的开局之年，医改也进入深水区。利用互联网技术、加快医疗信息化建设，助力医改，改变医疗资源的不均衡，缓解“看病难”、“看病贵”、“看病烦”，解决医患矛盾突出等难题。
我司积极应用移动互联网、物联网、云计算、可穿戴设备等新技术，推动惠及全民的健康信息服务和智慧医疗服务，推动健康大数据的应用，逐步转变服务模式，提高医院服务能力和管理水平。通过协助医院开展远程医疗、互联网医院、掌上医院等全新的业务模式，以及网上挂号、自助查询、互联网医院等将传统医院服务延伸到互联网平台的应用。我司已经开始针对传统医疗行业的“痛点”需求，开展了一系列的尝试。
智慧医院的建设，必须依托互联网、云计算、大数据、物联网等新的技术应用来加以实现的，传统的IT架构很难满足这些新事物的要求，对于医院来说同样如此。传统IT模式下，医院的各种业务应用往往依靠个性化的IT基础架构来支撑，面对接憧而来的移动互联网、大数据等应用挑战，医院的IT基础架构也需要“进步”。
新IT，“大医智成”的基石
那么，到底如何才能实现新IT呢？要真正实现“大医智成”，需要一个能够随需而变、动态平衡的基础架构，来更有效的支撑医院的智慧应用，实现高水平的智能化医疗。借助这种面向应用、随需而变，支持软件定义的虚拟融合架构，大互联、云计算、大安全的医院IT环境，全面构建智慧医疗平台。
 

 

　　我司将新IT基础架构领域取得的诸多进展引入到医院应用领域，并形成了全面的新IT整体交付能力。无论是各种网络形态的大互联，还是深度融合的云计算，或是广度和深度并重的大安全领域，我司都提供了全面的强有力的产品和解决方案，充分满足智慧医疗时代的医院应用需要。
对于智慧医院来说，无论是传统的查房、检验、安保等应用，还是导医、定位、信息推送、数据分析等新应用，都离不开无处不在的有线无线网络甚至物联网来进行数据共享，这也是实现智慧医院的最基础之一。我司在这一方面不仅拥有多种涵盖了SDN、NFV新技术的泛连接解决方案，而且还推出了十分有针对性的产品。例如业内首款融合型物联网AP，通过融合WIFI、内外网分离、物联网、X-Share等功能，满足了医院复杂的移动终端网络接入需求，成为医院实现智慧医院的重要产品支撑。
安全问题是“智慧医院”建设的道路上不容忽视的难点。在这方面，不仅强调安全设备的性能，更注重的是全面的安全性。从医院三级安全等级保护、医疗业务边界安全、虚拟化安全、云安全等多个角度，为智慧医院的信息化平台提供更加可靠地保障。
智慧医院，任重道不远
要拥抱智慧医院，必须实现从“管理型”医院到“服务型”医院的转变，从管理思路上从“以财务为中心”过渡到“以人为中心”，对于医院和厂商来说，都需要作出改变。但从IT技术而言，只要认清方向，选择正确的手段，医院的潜力很快就能得到释放，传统的医疗服务将绽放出更多价值与创新。

 　　2 项目需求
2.1 医院网络现状
某中医医院是国家三级甲等综合性中医医院。是全市中医的医疗、教学、科研、预防保健中心,是众多医科大学的社会实践基地，本市首家通过ISO9001质量管理体系认证的医疗卫生单位。

现有网络拓扑图
2.1.1 无线部署情况
内网系统--现医院在病房区已于早些年部署内网无线系统，每层大概8个无线AP，平均部署在走廊中，医院内其他地方无无线覆盖。
外网系统—现医院没有部署统一的外网无线系统。
2.1.2 无线使用情况
由于内网无线部署时间较早，采用支持802.11n技术协议的无线AP，无线传输速度慢，且同楼层无线干扰源较多，导致无线体验效果较差；同时由于AP部署的方式原因，AP放置在走廊，使得病房内信号强度较弱，导致移动推车及终端在房间内掉线、病区内漫游丢包，影响医生、护士得正常使用。
2.2 总体要求
2.2.1 网络可靠性要求
要求具备良好的覆盖效果和接受灵敏度，包括对穿透墙体、门等阻挡物有一定的合理设计。内网覆盖区域（病房、护士站、走廊、医生办公室、处置室等工作区域）任意点信号不低于-60DB，网络信号要避免与现有的医疗设备产生干扰。必须支持2.4/5.8双频段的设计方案。在存在外在干扰源的情况下，能够做出对应的措施，同层AP与AP之间切换不掉线，上下层无线网络AP之间要有有效的防干扰机制。作为终端的AP或天线发射功率要控制在100mW以下。
2.2.2 无线网络稳定性及要求
内网覆盖区域：1号楼（2楼、3楼、5-21楼）、2号楼（1-5楼、6楼、7楼）、3号楼（2楼-5楼）、急诊病房（1楼）、肺病二科（2楼），门诊楼眼科病房（3楼）。要求每个楼层功能区域或每个病区单元无线总带宽不低于300M，且内网带宽单独设置；内网要求实现三层漫游和本地转发，达到AP之间切换无漫游或跨AP和VLAN之间漫游最高丢包不超过1%，要以保证基于无线的业务系统不间断运行为目标。
2.2.3 网络安全性要求
要求无线AP必须支持无线用户的隔离功能，以防止在公共区域无线用户间的信息泄露，保证接入用户的信息安全。
2.2.4 无线运维要求
内网可通过无线控制器统一对无线设备进行维护管理，以减少医院信息负责人员工作压力。
2.3 项目详细需求分析
2.3.1 无线信号无死角覆盖
针对医院病区建筑墙壁较厚，且为标准的中间走廊，两侧病房的建筑结构，房间密度大的情况非常普遍，在这种环境下，如果采用走廊无线放装部署，部分房间接收到的信号很可能是穿过若干堵墙之后的微弱信号，特别是遇到病房靠近廊道有洗手间的情况，无法达到正常通信甚至最低通信的要求；如果为了保证每房间信号覆盖将传统放装型AP置于每个屋内，增加部署成本的同时，按照传统AP的功率，相互之间也会有较强干扰，针对医院病区场景，本项目创新的医院病区无线覆盖方案能够完美解决这些难题。在无线AP互补并消除干扰的前提下，保证信号的完全覆盖。
2.3.2 可靠性需求分析
无线网络建设中，针对于瘦AP+AC模式部署，随着业务量和用户量逐渐增加，核心AC控制器的可靠性要求越来越高。一旦AC出现故障将影响整网的AP转发，为保证医院无线网络运行稳定，本次项目需要考虑冗余设计及可靠性设计。
产品支持无线AC的IRF虚拟化技术，拥有如下技术特点：
1、组网简单：须专用堆叠线和专门堆叠口，只需要通过交换机或者直接连线，二层相通即可建立虚拟化。
2、能力叠加：整体对外呈现一台虚拟AC，虚拟AC的管理AP和用户数量是多台AC能力的叠加。
3、配置简单：在虚拟AC上（主AC，即用户可见的一台AC）的配置，能自动同步到所有AC。
4、高可靠的备份：支持N+1备份，一台AC宕机不影响虚拟AC的功能，当前支持最多4台设备堆叠，组网可以采用3+1或者2+2备份的方式。
5、灵活的license控制：IRF中一台设备安装License，其他设备可共享使用， 虚拟AC的接入AP数是IRF中设备安装的License数目之和；另外，License虽然跟设备具体绑定和安装，但可以方便的卸载和迁移。4
2.3.3 业务连续性需求
医护工作人员的医护工作位置不是固定的，移动性是无线网络的优势特点，医护工作人员在移动过程中，会切换信号最好的AP提供无线网络接入，如何在多厂商的环境中实现无感知的切换，实现业务的连续性，是本次无线项目的建设重点之一。
2.4 无线项目重难点及风险规避
2.4.1 现场堪察难点分析
无线电的传播，包括发射、接收、干扰、以及传播路径等。无线电波与普通建筑物对象（包括墙壁、金属甚至人）的相互作用可能影响能量传播的方式，进而影响特定系统所能达到的范围和覆盖区域。根据所遇障碍物的数量和类型，典型的WLAN 系统可以覆盖的范围或半径有所不同。通过使用多个AP，可以扩展覆盖范围，从而在更大区域内提供无约束的真正移动和漫游。
对于普通室内部署而言，一般情况下，只需要一个AP或通过简单叠加AP即可，无需对AP的布放数量和位置进行仔细的勘测和计算。
但对WLAN室内复杂应用而言，如对医院病区、门急诊区域、诊室、手术室、ICU等进行信号覆盖，只有在对覆盖地点进行勘测和指标计算后，才能确定出AP、天线及其他器件的型号和数量。同时通过勘测和指标计算，也才能确定AP布放的位置、天线的方位角等工程设计参数，是作为产品配置的重要素材，也是工程安装初步的指导资料。
（1）在无线网络工前勘测时，首先应该考虑的是使AP与网卡之间无线信号的有效交互，因此无线信号覆盖范围是AP选点首要考虑的因素。其次是接入用户的有效带宽，为了保证各用户具有一定的带宽,需要将每个AP下的同时接入的终端数量控制在一定数量下，通常一个AP推荐接入终端数为20个左右，这个数量完全可以满足医院病区内移动终端数量的要求。
（2）在进行天线选择时，需尽量考虑到信号分布的均匀，对于重点区域和信号碰撞点，需要考虑调整天线方位角和下倾角。本项目由于全部采用内置天线AP，不存在天线选择与放置问题。
（3）AP天线安装的位置应确保天线主波束方向正对覆盖目标区域，保证良好的覆盖效果。
（4）相同频点的AP的覆盖方向尽可能错开，避免同频干扰。
（5）即使无线信号能通过门、窗直射穿透，纵向最多也只能覆盖2-3个房间。
（6）被覆盖的区域应该尽可能靠近AP的天线，被覆盖区域与AP的天线尽可能直视，
（7）由于负责工堪的工程师，是需要对实际施工的工程师负责。也就是说，负责工堪的工程师在工堪的时候需要为负责施工的工程师做一些考虑，主要考虑的问题就是安装AP的理想位置是否能够进行实际施工：
AP后安装是否破坏客户的室内外装潢；
AP安装位置是否有合适的供电设备；
AP安装位置与上联网络设备距离是否在100M以内；
AP在此处的安装工艺应该是怎么样的。
2.4.2 无线系统调优难点分析
无线网络优化一般按照确定标准、分析问题、信号侧优化、数据侧优化、测试效果五个步骤进行。而在实际的项目中，根据具体问题的不同，相关步骤可能需要循环进行。
确定标准：确定无线网络验收的一般标准，医疗无线网络的信号验收标准为主要覆盖区域信号强调不低于-65dBm，业务无中断。
分析问题：分析造成现有无线网络使用问题的内在原因，如PDA自动休眠问题，无线速度太慢的根本原因有可能是无线信号的干扰问题等。
信号侧优化：按照无线覆盖的一般原则（如蜂窝覆盖）完成工程安装规范、设备功率、信道、覆盖方式方面的调整，以保证无线信号强度与质量的要求；
数据侧优化：在信号侧优化的基础上，如有必要，需要深入分析用户数据类型及应用特点，并做出有针对性的参数、配置调整；
测试效果：以一般验收标准测试优化后的网络效果，如信号强度、丢包率是否满足要求，在此基础上最终以客户应用模式的标准和实际业务模型进行测试，保证实际应用的稳定。
2.4.2.1 信道设置
802.11协议在2.4GHz频段定义了14个信道，每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1的中心频率为2.412GHz，信道2的中心频率为2.417GHz，依此类推至位于2.472GHz 的信道13。信道14是特别针对日本所定义的，其中心频率与信道13的中心频率相差12MHz。
为了最大程度的利用频段资源，可以使用1、6、11；2、7、12；3、8，13；4、9、14 这四组互相不干扰的信道来进行无线覆盖。

2.4.2.2 信号穿透估测
在WLAN工程中，需要通过现场勘查的方式了解建筑物和周围各种物质的材质，并估测其对无线信号的影响，从而来确定WLAN设备的安装位置。例如将AP置于相对较高的位置，可以有效地消除AP与无线终端之间的固定或移动的遮挡物，从而能够保证AP与无线终端之间信号的有效交互，提高WLAN的覆盖质量，保障WLAN 网络的畅通。
2.4GHz电磁波对于各种建筑材质的穿透损耗的经验值如下：
隔墙的阻挡（砖墙厚度100-300mm）：20-40dB；
楼层的阻挡：20dB以上；
木制家具、门和其它木板隔墙的阻挡：2-15dB；
厚玻璃（12mm）：10dB
同时，在衡量墙壁等对于AP信号的穿透损耗时，需考虑AP信号入射角度。

2.4.2.3 功率调整
WLAN系统使用的是CSMA/CA公平信道竞争机制，在这个机制中，STA在有数据发送时，首先监听信道，如果信道中没有其他STA在传输数据，则首先随机退避一个时间，如果在这个时间内没有其他STA 抢占到信道，STA等待完后可以立即占用信道并传输数据。WLAN系统中每个信道的带宽是有限的，其有限的带宽资源会在所有共享相同信道的STA间平均分配。
为避免AP间的同频干扰，必要时应对同信道的AP功率进行适当的调整，保证客户端在一个位置可见的同信道AP较强信号只有一个，同时要满足信号强度的要求。本次项目为确保移动医护智能接入终端的接入质量，要求信号强度不低于-65dBm。
2.4.2.4 数据侧优化
开启无线用户二层隔离功能，减少非必要的广播报文对空口带宽的影响；
基于无线用户进行空口限速，将空口有限资源进行合理分配；
调整管理帧的发送间隔、取消对某些无效管理帧的回应，以减少管理报文对有效带宽的影响；
关闭低速率应用，在满足覆盖范围的前提下，可以关闭低速率应用以提高空口的带宽利用率；
将无线客户端的电源管理属性设置为最高值，以增强无线终端的工作性能，提高数据下载的效率与稳定性。
3 项目无线规划
3.1 总体设计原则
先进性
所选产品及其组网技术必须达到当前业界先进水平，并具备适当的技术前瞻性，至少保证某中医医院医院无线网络五年不落后。
高性能
所选无线产品硬件设计上严格依据业界同等技术最高性能标准进行设计，软件产品开发必须采用优化的平台进行开发，产品必须经过严格的功能和性能测试，并达到标准。
可用性
提供多种故障恢复和冗余备份机制；提供各种网络负载分担机制；设备需具有一定程度的智能特性，以提高无线网络的可用性。
管理性
设备必须提供界面友好、易于操作的管理方式，为网络管理者提供多种易于使用的故障定位手段，对用户的接入提供灵活、安全的管理手段；使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。
安全性
网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面：
1. 设备采用的是扩频技术；
2. 提供了射频信道的加密；
3. 用户可以通过设备自身安全或另加独立加密设备实现更高的安全性；
4. 网络内部对网络资源访问的授权、认证、控制以及审计等安全措施，防止网络内部的用户对网络资源的非法访问和破坏。
扩展性
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理；同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不变。设备必须具备技术前瞻性和向后兼容性，支持虚拟化技术，组网灵活，易于扩展。
经济性
所选产品与解决方案具有较高的性价比，在符合用户需求的前提下选择性能合适的产品。
3.2 建设目标
本项目采用无线控制器+痩AP架构，采用针对医院场景的放装方案，每个房间部署天线，通过馈线连接至楼道放装AP，在通过网线到配线间的PoE交换机。
全网采用支持802.11ac协议的无线产品。
全网将采用同一型号或同一代无线产品。
终端无缝切换，确保业务连续无中断。
良好的管理性。
管理策略、用户使用习惯的一致性。
可支持基于WIFI的增值应用，如定位、导航、资产管理、安全管理、语音以及移动互联网的应用。
3.3 内网无线建设方案设计
3.3.1 无线总体设计思路
为保证无线信号覆盖及漫游的效果，提升医生、护士移动医护的效率，本次重新部署院区内网无线，涉及区域为1号楼（2楼、3楼、5-21楼）、2号楼（1-5楼、6楼、7楼）、3号楼（2楼-5楼）、急诊病房（1楼）、肺病二科（2楼），门诊楼眼科病房（3楼）。
①保证无线漫游--每层仅部署一个AP，可实现整层最大64个房间信号覆盖，通过馈线连接8个放大器，每个放大器可以外联8个双频天线，内网无线采用此架构，可以从根本解决漫游问题，减少终端丢包率；
②保证信号及待机--病房内采用天线入室的方式，以保证每个房间的无线信号，避免因信号强度较弱问题，导致终端掉线；中心AP支持128个终端接入，保证较高待机量；
③保证传输速度--无线AP支持802.11ac协议标准，单射频能提供高达866Mbps的无线接入速度，是相同环境下802.11n产品的3倍左右；由于2.4G干扰源较多，本次部署在5G使用，避免干扰的同时，提升终端的传输速度。
④保证物联网扩展--采用标准的RJ45接口，可扩展多种标准的物联网模块，包括RFID，ZigBee，BLE模块，满足后续医疗物联网的需要，减少前期投资。
3.3.2 无线方案规划

医院内网架构

 
 

医院病房无线整体采用X分部署模式，每层病房部署一个AP，通过馈线最多连接8个功分器，每个功分器最大扩展8个天线，由天线引至每个病房及办公室。每层具体部署模式可参考无线部署点位表。
为避免前期投资浪费，且保证网络的使用体验效果，本次设计利用现有的设备资源，如上行链路、接入及核心设备等，本次只采购无线控制器，无线AP、天线、接入POE设备即可，即楼层AP连接至现有内网接入交换机，功分器连接至本次采购POE设备，无线AC旁挂在现内网核心交换机。
3.3.3 无线安装设计
每层采用了1个AP连接功分器，功分器连接天线覆盖病房。弱电间部署POE供电设备，为AP和微基站供电。
病房安装图，美化天线都吊顶部署于洗手间墙面旁边。且软馈线分5米、10米；
 

 

#走廊部署图如下

 

具体每个楼层安装部署可参考点位部署图。
3.3.4 无线控制器冗余设计
本项目所选无线控制器可支持最新开发的IRF模型，相比普通级联的IRF模型，星型模型采用二层网络（虚拟成一个中心点）连接多台设备，组网更灵活方便。星型IRF模型的核心思想是可以将多台设备以星型拓扑连接在一起，虚拟化成一台分布式设备，具有以下优势：
1、组网简单：IRF无须专用堆叠线和专门堆叠口，只需要通过交换机或者直接连线，二层相通即可建立堆叠。
2、能力叠加：IRF整体对外呈现一台虚拟AC，虚拟AC的管理AP和用户数量是多台AC能力的叠加。
3、配置简单：在虚拟AC上（主AC，即用户可见的一台AC）的配置，能自动同步到所有AC。
4、高可靠的备份：支持N+1备份，一台AC宕机不影响虚拟AC的功能，当前支持最多4台设备堆叠，组网可以采用3+1或者2+2备份的方式。
5、灵活的license控制：IRF中一台设备安装License，其他设备可共享使用，虚拟AC的接入AP数是IRF中设备安装的License数目之和；另外，License虽然跟设备具体绑定和安装，但可以方便的卸载和迁移。
3.3.5 无线安全设计
（1）频谱防护
目前应用最为广泛的802.11n/ac协议工作在2.4GHz频段，日常环境微波炉距离AP或者客户端25英尺会降低64％的数据吞吐量，而同样位置放一个调频电话，会降低19％，如果是模拟电话和摄像机，则可达100％。而生活中的蓝牙耳机、无线鼠标等都会对无线AP的信号产生干扰。
 

 

通过无线频谱防护技术可以识别出微波炉、蓝牙设备等非WiFi干扰设备时，频谱分析管理界面中可以在Real-Time FFT、FFT Duty Cycle和FFT Spectrogram等无线频谱实时动态图表直观地显示出干扰信号对信道质量造成的影响，并且能够在干扰设备列表中识别出干扰源的类型。
（2）抗干扰技术
频谱分析能够及时、全面地检测出来自周围环境的非WLAN干扰。当频谱分析检测到新的干扰时，将会发出告警，并显示干扰的类型、干扰的信道、干扰强度、占空比等信息，并可以进一步定位干扰所在位置，便于及时排除。频谱分析还能监控整个网络的空口性能的情况，并适时发出告警。
频谱分析和RRM结合，能够使得整个网络在无需人工介入的情况下，及时规避干扰信道，从而保证网络的可用性。
RRM是WLAN网络的频谱资源管理模块，负责空口噪声、网络外的WLAN干扰、空口利用率，以及AP和Client的流量交互等信息的监控和分析，并根据这些信息动态调整AP的信道，选择最佳信道进行传输。信道调整必须进行整网考虑，并需要考虑对Client的影响最小。如下图所示，要覆盖的目标办公区外有两个其他网络的AP，分别工作在信道11和信道6上，则RRM能够根据空口扫描结果，将和它们临近的AP自动调整到其他非干扰信道上。
 

 

信道自动调整示意图
另一方面，RRM能够监控本网络中各个AP的邻居信息、Client的RF信息等，并根据这些信息动态调整每个AP的发送功率。当发现覆盖黑洞时，将加大发射功率；当发现同信道的邻居AP的信号强度高于一定程度时，将降低发送功率，从而降低相互干扰。
（3）无线入侵检测WIDS
WIDS目前主要包括下面三个特性：
1、非法设备检测；
2、入侵检测；
3、无线用户接入控制（黑名单和白名单）；
非法设备检测比较适合于大型的WLAN网络。通过在已有的WLAN网络中部署非法设备检测功能，可以对整个WLAN网络中的异常设备进行监视，并且可以根据需要对非法的设备进行防攻击处理（在实际的网络应用中，可以启动防攻击功能，即WIDS会尽量阻止非法的设备提供服务或者接入到无线网络）。非法设备检测可以检测并且分类WLAN网络中的多种设备，例如非法AP，非法无线终端，非法无线网桥等等。
入侵检测主要为了及时发现WLAN网络中的有意或者无意的攻击，通过记录信息或者日志方式通知网络管理者。根据入侵检测的结果，网络管理者可以及时调整网络的配置，去除WLAN网络的不安全因素，保证WLAN网络不再受到攻击。设备的入侵检测主要包括802.11报文Flood攻击检测、AP Spoof检测以及Weak IV检测，而且其中Flood攻击检测可以根据不同类型的报文进行攻击检测。
接入控制根据特定的属性实现了对无线客户端接入WLAN网络的权限控制。目前WIDS接入控制主要根据MAC地址进行规则控制，并且支持两种控制规则：黑名单和白名单。其中白名单只能通过手动进行配置；而黑名单同时支持手动配置方式和动态添加方式，入侵检测系统和非法设备检测模块检测到非法攻击，可以动态地将该非法设备添加到黑名单中，后续所有从该设备接收到的报文会被直接丢弃，从而保护了WLAN网络不再受到该非法设备的攻击。
3.4 零漫游实现方式
3.4.1 漫游的原理
（1）漫游的概念
终端可以在属于同一个ESS内的WIFI网络中任意移动，在漫游的过程中，客户端的业务不中断，并且用户的标识IP地址也保持不变，这就叫做漫游。
（2）触发漫游的角色
漫游的触发是由终端发起的，每个终端都存在漫游主动性，即信号切换的阈值。并且不同的终端漫游主动性不同，更多的取决于客户端驱动程序算法、RSSI、SNR、上一次接入终端等因素，其中最主要的因素还是从一台AP到另一台AP的信号强度变化。
（3）触发漫游的时间
当终端监测到的信号低于漫游切换阈值的时候，终端便会进入漫游过程，接下来终端便会发送探测帧、等待相邻AP的回应、对比探测帧的信号强度。
（4）漫游发生后的动作
一旦具备漫游的条件，终端便会选择最优信号强度的AP，并开始漫游。之后终端便会停止发送和接受数据，并缓存数据，终端会对目标AP发送关联请求，并建立关联，与原AP断开关联，然后终端会对新AP发送认证请求，当终端通过认证以后。获取原有AP的IP地址。

以上便是正常漫游的发生流程以及实现原理。
3.4.2 零漫游实现原理
根据上述漫游的发生原理，我们可以看出，决定终端发生漫游的因素为：当前的信号强度低于漫游切换阈值，并且终端监测到了更强的信号强度，因此终端便会选择信号更优的AP。
而终端对AP的选择是根据不同的BSSID来判断的，也就是说，即使不同的射频卡释放出相同SSID的信号，由于不同的射频卡的BSSID不同，因此对于终端来说可以分明的判断出对应信号强度的射频卡以及AP，从而选择漫游的漫入AP。
零漫游解决方案可以实现零漫游，具体架构如下图所示：
 

 

通过在病区内部署一个X-share2.0主机，主机通过馈线扩展8个微基站，每个微基站通过馈线扩展8个天线，从而实现一个病区内64个房间的无线覆盖。
在整个架构中，只有X-share2.0主机具备射频卡，射频卡释放出模拟信号，模拟信号通过馈线传输到微基站，微基站通过内置的信号放大单元对接收到的模拟信号进行信号放大，以弥补馈线传输带来的信号损耗。
微基站将放大后的信号通过馈线均分到8个房间的天线上，房间中的天线将接收到的模拟信号转换为射频信号，即终端所连接的SSID无线信号。
从整个过程中，我们可以看到，无论终端在64个房间内的任意几个房间之间移动时，终端关联的始终是同一个X-share2.0主机上的同一个射频卡，因此不存在所谓的漫游，也就实现了64个房间内的零漫游。
3.5 无线技术演进路线设计
3.5.1 无线演进
随着无线技术的发展，无线协议不断的演进，前后经历了802.11a/b/g/n/ac wave1/ac wave2/11ax 几大协议，目前医院的PDA终端还停留在11n或者11ac wave1阶段，未来随着终端的演进，PDA会逐渐支持11ac wave2甚至11ax，因此本次建设充分考虑到了无线终端演进带来的性能瓶颈问题，由于设备架构特殊设计，未来想要满足终端的性能要求，只需要升级主机的射频卡即可，更换射频卡为支持11ac wave2或者11ax协议的射频卡，其中的馈线、信号放大单元以及房间的天线不需要任何改动，可以帮助医院进行无线的平滑升级。
3.5.2 物联网演进
由于本次部署无线系统支持对物联网的扩展，后续通过构建医疗物联网基础架构平台，开展基于物联网平台的综合应用，全面实现医疗流程闭环管理，有效提高临床效率、医疗质量和运营管理水平，从而实现医院管理标准化、精细化、精准化的目标。
实现物联网的实际应用，构建医院人员资产定位系统，实现医院人员（包含患者、医疗人员、参观人员）位置定位跟踪和活动状态监控、人员出口报警、人员盘点和人员紧急呼救提醒等功能，帮助医院更好的照顾管理病人。
构建患者生命体征动态监测系统，实时记录每个病人的具体数据，开展患者生命体征动态监测系统的部署，采用目前最先进的RFID技术，结合无线生命体征监护仪，实时监测病人的各项生命体征：体温、脉搏等。
物联网技术能够帮助医院实现对人的智能化医疗和对物的智能化管理工作，支持医院内部医疗信息、设备信息、药品信息、人员信息、管理信息的数字化采集、处理、存储、传输、共享等，实现物资管理可视化、医疗信息数字化、医疗过程数字化、医疗流程科学化、服务沟通人性化，能够满足医疗健康信息、医疗设备与用品、公共卫生安全的智能化管理与监控等方面的需求。
 
3.5.3 组网模式
医院园区的网络系统由三个部分组成：物联网控制器、物联网AP和汇聚接入层。用户可以通过台式电脑、医生用MCA或者护士用EDA，经过AP无线接入点接入网络系统，通过相应的无线认证系统的安全认证和授权，才能够访问网络资源。
物联网控制器部署在数据中心，AP连接于院内各大楼楼层病区的各个接入交换机。物联网控制器统一对整个院区的AP进行集中的管理。这些管理包括集中的自动RF调整、AP零配置、RFID阅读器统一管理、无线控制器集中配置、集中的用户管理、集中的用户策略管理等。
组网模式：
 

 

医院在升级物联网建设时无须改动配置，可以完全利用现有无线设备，唯一的工作是添加物联网扩展卡。使用户从容灵活应对医疗物联网应用的扩展，协助医院实现从移动应用向医疗物联网应用的平稳升级，有效控制用户项目建设成本。
3.5.4 物联网服务应用
①资产及人员定位管理
人员定位管理系统是WIFI技术和RFID技术在医疗行业的典型应用。系统实现了RFID技术、无线网络技术、PDA等移动设备与医院数据和应用的完美结合；实现了对病人、医护人员等各类医疗对象的实时追踪和数据整合，精确的Room Level级和Bed Level级定位位置服务和多样化的业务提醒组合方式，更加切合医院实际应用场景；从而达到减轻医护人员的工作强度、提高医护人员工作效率、有效防范因操作失误引发的医疗事故、有效改善医院资源管理水平，优化了医疗作业流程，真正将医疗管理模式推向无线化、移动化、智能化。
人员定位管理平台可以实现医院人员（包含患者、医疗人员、参观人员）位置定位跟踪和活动状态监控、人员流通路径跟踪查询、人员出口报警、人员盘点和人员紧急呼救提醒管理等多种应用，物联网产生的感知信息丰富医疗信息数据的同时也为医护人员的日常工作带来极大的便利。
 

 

定位跟踪系统包括标签的识别、识别后对象信息的传输以及定位对象管理应用系统三个方面，分为感知层、网络层、应用层三部分。感知层需要配备有人员电子标签，网络层需要部署物联网WIFI及RFID网络，应用层需要安装人员定位系统应用软件，也可以与其它软件做接口实现信息共享。
为了实时掌握人员的最新位置、分布状况及流通轨迹，为每个对象配置电子标签，在每个对象存储空间及流通路径上方的中心顶上安装位置唤醒定位器，每个位置唤醒定位器对应着各自的房间号或相应的流通路径名称。一旦带有电子标签的人员进入某一房间或区域，立即被房间或区域内的位置唤醒定位器识别。网络层物联网AP设备读取位置唤醒定位器位置和人员电子标签信息，经过中间件服务器数据分析处理将人员位置信息推送给业务系统；应用层业务系统通过位置信息进行业务分析应用处理，从而实现位置信息的跟踪和定位管理。
②患者生命体征动态监测
随着生命体征动态监测系统的应用，将大大提高医院的护理服务水平。护士无需在影响病人休息的情况下就可以立即监测到病人当前生命体征，大大减少了护理人员工作量，也使他们有更多的时间来完成其他任务；同时，系统中间件平台输出的病人生命体征感知信息也可以以标准接口和服务的方式，共享给医院其它临床信息系统，比如移动护理、医生查房等，让医护人员工作更加简便可靠。
 

 

医惠生命体征动态监测系统，采用最先进的RFID技术，目前已实现体温动态自动采集和监测，即病人只要随身佩戴内置温度感应器的标签，就能够实现病人体温数值的动态采集，及实时监测病人当前的活动区域；对于其他的体征如脉搏、呼吸、血压等通过无线生命体征监护仪，实时采集病人的体征信息后通过医院WLAN动态发送给后台。
在该系统实际的应用场景中分析得出，通过RFID标签监测得到的体温精确度可与耳温、腋温、口温等测量值相比拟，误差在±0.3摄氏度以内。
本系统有良好的数据开放接口，可将实时监测的数据显示在生命体征动态监测系统的监测界面，也可以实时向HIS系统传输体温信息。从而使医生、护士及与病人相关科室之间更好地共享病人信息。
③智能床位监测
体征监测是对人体生理和病理状态进行检测和监视，它能够实时、连续、长时间地监测病人的重要生命特征参数，并将这些生理参数传送给医生，医生根据检测结果对病人进行相应的诊疗。它在危重病人的监护、伤病人员的抢救、慢性病患者和老年患者的监护以及运动员身体活动的检测等领域发挥着重要的作用。
然而，医院监护系统大多使用固定的医疗监护设备，通过传感器采集人体生理参数，通过线缆将数据传输到监护中心。建立在线缆连接基础上的传统监护系统往往体积大、功耗大、不便于携带，限制了病人和医护人员的行动，增加了他们的负担和风险，已经越来越不能满足当今实时、连续、长时间地监测病人重要生命特征参数的医疗监护需求。同时这种传统的医疗监护方法容易增加病人心理压力和紧张情绪，进而影响病人身体状况，使诊断数据与病人真实的生理状况产生一定差距，影响对病情的正确诊断。为了使经常需要测量生理参数的患者(如慢性病人或者老年患者等)能够在随意运动的状态下接受监护，无线医疗监测技术已越来越受关注。
智能床位监测系统采用目前最先进的物联网技术，打破了传统采集生命体征的方式，通过安装在病床上的传感器，在不接触患者身体的情况下，就可以对患者的心率、呼吸率及体动等体征数据进行动态实时连续的采集、分析统计，实现床位监测、异常事件提醒等功能，同时，体征数据还可以分享给医院各信息系统，为临床科室的教学科研提供全新的数据支持。
 

 

智能床位监测系统由智能床垫、传输网络、物联网业务引擎、工作站四部分组成，智能床垫替换原来的普通床垫，实现对体征数据的采集，并通过无线方式实时传输给物联网AP，物联网AP将数据统一传输到物联网业务引擎，物联网业务引擎对协议进行统一的过滤转换、算法分析，并将结构化的体征信息保存至后台数据库，护士工作站可以对病床进行统一的监测，从而满足医院不同病区对生命体征及病人异常状态监测的需求。
④智能输液
为了改变护士短缺、工作效率低的情况，H3C与医惠科技合作开发的医疗物联网AP，在这款AP上内置集成了一块医惠科技的RFID/ZIGBEE/蓝牙读卡器。基于物联网AP，医惠科技开发出一套基于物联网技术的智能输液监控管理系统。
采用目前先进的RFID/ZIGBEE技术，每个床位或输液位的输液状态信息通过无线装置实时传送到智能输液监控中央站，通过中央站护士在护士站就能看到每个输液位输液的进程状态，并通过中央站可将输液实时信息发送至护士站电脑、二级移动护士站电脑、移动PDA或护士腕表上。并可以通过预先设置，系统会自动排序报警，提示护士前去终止输液或更换输液袋。
这样病人就可以不用监视输液的状态再去通知护士前来终止输液或更换点滴药液，病人可以更加放松、安心地休息。若病人需要呼叫护士，只需要按一次按钮即可，护士站就会收到呼叫信息，病区不再有铃声。

智能输液监控中央站软件界面图
智能输液监控管理系统，采用最先进的RFID/ZIGBEE/蓝牙技术，结合了特殊传感器、RFID/ZIGBEE/蓝牙无线射频、红外感应等技术。终端通过RFID/ZIGBEE/蓝牙无线射频技术逐次扫描各床位的输液监控器，通过各个传感器感知各个床位是否在输液。
并对输液时的状态，如：输液流速、输液余量、剩余时间、滴速过快、过慢、滴停及输液终末状态也实时通过无线技术传输给中央站。当输液即将结束时，药液剩余量小于预先设定值时，也将通过无线传送给主机，通过音频语音提示护士前去接瓶或结束输液。
 

 

⑤婴儿防盗
医院妇产科在婴儿初生后，一般采用给母、婴佩戴标志带，来识别母亲及婴儿。此标志带为纯物理性质，容易被调换。在婴儿出院前，家属及医护人员都会有婴儿被弄错或者丢失的顾虑。
在管理制度上，医院采取限制探视时间、限制探视人数、控制闲散人员等措施进行控制，但是由于家属急切的希望探望母婴，在实际管理中很难做到。同时还有许多情况都会成为婴儿抱错、被盗的隐患：进入的大门为敞开式，人行楼梯也可以直接通往病房区，以及每间母婴室也是敞开式，外人很容易进入，并且不同母婴室的人员可以随便走串……
 
婴儿和母亲佩戴的标签，均为有源RFID远距离标签。其中，母亲标签包含母婴身份信息匹配管理功能。婴儿标签一旦被佩戴至婴儿脚踝后，（未经允许）私自取下，系统将产生报警信息。婴儿与母亲标签自婴儿出生后开始佩戴，直至出院时取下。
在婴儿活动空间内布置物联网AP，用于采集婴儿的信息。在病区出入口安装出口监视器进行管理。每个婴儿腕带信息都会自动上传至系统进行数据处理，对婴儿进行全方位，全时段的监控。
3.6 外网无线建设
外网无线建设在保证现有投资的情况下，充分利用现有资源，本次将现有内网无线系统平移到外网无线中来，将接入侧AP上联到外网POE交换机上；由于现无线控制器采用的是核心插卡部署方式，无法迁移到外网中，后续可部署一个单独盒式无线控制器，可实现对现有AP的管理。
3.7 无线与专网4G的融合
整体无线系统，通过现网核心交换机即可和运营商4G系统对接，满足未来院外使用；同时也应满足未来5G信号的升级应用。
4 无线应用规划
4.1 无线查房
医生在查房的过程中，往往需要随时调取患者的诊疗记录或病史等信息，并根据患者当时的具体病情随时下医嘱。无线网络的应用，可以使医生通过随身携带的移动智能终端，如平板电脑、PDA等，随时查询患者的相关信息。免除了以往总要拿着一大堆病例记录本的麻烦，并且能够更加准确、及时、全面的了解患者的详细信息。医生的查房工作变得简单轻松，而患者也能够得到及时、准确的诊治。
 
4.2 移动医护
患者从就诊到得到治疗需要经过三个步骤：医生检查患者得出初步诊断后开具医嘱，护士将医嘱转抄到输液或治疗卡上并准备执行，护士实施治疗方案。这三个环节的每一步都至关重要。由于技术和客观条件的限制，长期以来医院采取各种手段并没能有效地减少医疗差错的发生。
随着无线网络技术和用户身份识别技术的发展，能实现对医嘱执行过程中的每一步进行实时检查和确认，完成对患者身份、药品、血袋等的唯一识别，这对保证患者安全、切实提高医疗质量、减少医疗差错将发挥巨大的作用。
 
4.3 资产管理
医疗设备不仅是开展医疗、教学、科研的必备条件，而且是提高医疗质量的物质基础和先决条件。一般医院的医疗设备约占医院固定资产的1/2，而经济效益约占门诊和住院病人资金收入的2/3，也是医院产生医疗信息的主要来源。医院医疗设备管理非常重要，设备管理的优劣，直接关系经济效益的好坏。无线网络提供的实时定位技术，能够对医院的医疗设备的位置进行实时跟踪，并能够根据位置来统计医疗设备的使用率，并输出统计报表；因此可以极大的提高医疗设备管理水平。
4.4 病人管理
特殊病人群体包括：婴儿、精神病人、残疾病人、突发病患者、儿童病人，这类群体属于自我管理能力比较差，需要医院给予更加完善、细致的照顾。结合WiFi技术和射频识别技术，可以实现实时位置信息查询、紧急情况告警、医院特殊重地管理、安全范围界定等，提高医院管理水平。
4.5 智能输液
很多医疗事故都是由于输液过程出现差错而导致的，对大多数医院来说，如何有效对病人尤其是门诊病人的输液进行管理是一个难题。基于WiFi技术的无线输液管理系统可以解决在门诊这样场地有限、人员流动性大的场合里病人输液的难题。病人输液过程中所有的核对工作都通过护士手持带扫描功能的无线PDA来实现，取药、配药、输液等所有流程都有专业系统支持。系统自动生成的相应条码中内含了患者、药品和座位等信息，使医护人员一目了然，有效杜绝以往人工操作的隐患。真正实现正确的病人、正确的药品、正确的剂量、正确的时间、正确的用法。
4.6 移动办公
移动办公，通过在手机、平板上安装医院办公软件(OA)，甚至可以安装医疗信息系统，使得手机也具备了和电脑一样的办公功能，而且它还摆脱了必须在固定场所固定设备上进行办公的限制，对医院管理者和医护工作人员提供了极大便利，为医疗行业的信息化建设提供了全新的思路和方向。它不仅使得办公变得随心、轻松，而且借助WIFI通信的便利性、高带宽，使得医院管理人员、医护工作人员无论身处何种紧急情况下，都能高效迅捷地开展工作，查阅邮件，审批文件，甚至可以查看患者病历，快速调阅PACS影像等，对于突发性事件的处理、应急性事件的部署有极为重要的意义。
4.7 互联网+
医院的无线网络即可以为医护工作人员服务，还可以为患者服务，通过向患者开放无线接入服务，利用越来越成熟的互联网应用，为患者提供更加便利的服务，很多医院开发部署“掌上医院”APP，借助微信平台的“微医院”等等，患者可以通过互联网平台进行网上预约、就诊咨询、排队叫号、通过支付宝或微信进行支付、查阅化验单，甚至点配餐服务、院内就诊导航等各种服务，在提高患者应医效率的同时，也大幅提升了医院的服务质量。