广州人民医院无线ICU系统.doc.doc

广东省人民医院 无线ICU信息系统平台 解决方案 2010年9月 目 录 第一章 项目概述 4 1.1 项目背景 4 1.2 项目现状 4 1.3 建设目的 4 第二章 系统设计原则 5 2.1 无线网络设计原则 6 2.2 安全性 6 2.3 可管理性 7 2.4 可靠性 7 2.5 可扩展性 8 2.6 标准化 8 第三章 无线ICU系统解决方案 9 3.1 无线ICU系统结构图 9 3.2 人民医院无线部署-- CISCO轻型接入点 10 3.3 CISCO轻型接入点技术特点 10 3.3.1 新型WLAN架构 10 3.3.2 集中安全管理 10 3.3.3 灵活的访问控制 11 3.3.4 多种用户认证方式 11 3.3.5 无线接入点安全侦测和保护 11 3.3.6 无线入侵检测 11 3.3.7 带宽控制与服务质量保证QOS 12 3.3.8 语言数据视频灵活区分 12 3.3.9 集中式管理 12 3.3.10 RF职能控管 13 3.3.11 多个SSID结构 13 3.3.12 故障自动恢复 14 3.3.13 网络负载均衡 14 3.4 无线局域网组网设计 14 3.4.1 多业务区分设计 15 3.4.2 无线完全设计 16 3.4.3 移动漫游设计 17 3.5 设备配置及详细参数 18 3.5.1 Cisco? 5500 系列无线控制器 18 3.5.2 Cisco? AIR-LAP1142N-C-K9 无线接入点 22 3.5.3 Cisco? Catalyst 2960 POE交换机 24 3.5.4 移动推车REDSUN SUN-15-21 26 3.5.5 一体化终端 Y-1903 27 3.5.6 HP 4321s笔记本电脑 28 3.5.7 手持移动终端Smart 8900 30 第四章 无线网络施工方案 31 项目概述 项目背景 广东省人民医院是一所大型综合性医院，内、外、妇、儿等各专科齐全，心血管专科是医院的重点学科。心血管病研究所从1982年开始，连续5届担任世界卫生组织心血管疾病研究合作中心，该研究所在心内科、心外科、心儿科基础研究和临床流行病学等方面全面发展，诊断治疗均居国内先进水平，不少研究领域已与发达国家接轨，是全国三大心血管疾病治疗中心之一。医院不少专科都很有特色，尤以肿瘤综合治疗、呼吸疾病介入治疗、白血病防治、神经内外科、骨科、骨质疏松防治、精神医学、心身医学、烧伤科、眼科、放射科和临床药理学研究等专业保持和发展了其优势，其它专业也各具特点，并能全面发展广东省人民医院ICU的难点和技术的核心点，也是临床设备的接口。我们的设备接口可以自动识别、区分采集连接300多种具有输出功能的监护仪、 麻醉机、呼吸机、麻醉气体分析仪、血气分析仪和输液泵等医疗设备，例如: 监护仪（如Philips, Spacelabs Medical, Datex GE等）、呼吸机（如Tyco, 西门子，Drager等）、麻醉机（Drager, Ohmeda等）、 静脉输液泵（贝朗等）、麻醉气体监测仪（Datex等）、连续心排量仪（Baxter等） 等；而且还能自动采集每个临床设备中近百种生命体征输出参数，同时显示在用户界面中，方便医生自行增减关心的参数，也方便医生全面了解病人各种生命体征的变化。 无线网络设计原则 上一节简述了新的用户无线局域网架构——无线局域网交换。这种架构的组网较以往用户单纯把无线局域网视为局域网接入层的伸延，即一般把AP直接连接到接入层的以太网交换机端口，有很大的区别。无线交换是一种系统化和有规范的构造无线局域网技术，它不但大大简化了无线局域网实施而且使网络维护更简单和方便。在更详细讨论无线交换技术之前，先简述从整体规划无线局域网时，需要考虑的用户网络运营的基本原则。 安全性 很多用户对无线局域网安全都抱有戒心，他们直觉地认为与有线接入相比无线接入是不安全、不可靠的。但其实近年来无线局域网安全标准发展迅速，特别在802.11标准这个领域上，无线局域网的安全比有线以太网的接入实际上更为安全可靠。一个最简单的例子就是在有线网接入时大多用户都不要求用户做认证，通常用户只须把计算机插入网络端口，然后透过DHCP就可以获得IP地址接入局域网内。但无线局域网发展到今天，基本上用户是必须要通过网络认证才可接入网络，而且数据传输是必须加密，所以从根本上无线网络协议本身就有已经有很好的安全保护机制。反而在用户内网的有线接入，连一般最基本日常生活都经常使用的用户认证都没有实行。 新一代的无线局域网一般都带无线监控能力，有些甚至能提供无线入侵检测、无线终端位置追踪。由于无线用户是没有固定的接入点或物理位置，所以当使用这些功能后，就可以极大地提高无线局域网的安全接入管理和保护。 可管理性