医疗行业WiFi解决方案介绍.pptx

医疗行业解决方案中国电信集团河南省分公司无线医院建设背景无线医院分类需求移动HIS系统患者无线上网资产和人员管理VOIP语音呼叫系统无线网络关键特性要求2无线医院解决方案网络拓扑防火墙智能网关定位服务器无线控制器核心交换机WiFi语音控制服务器Poe交换机HIS系统Internet云平台医用PAD无线呼叫器腕带标签医用笔记本智能手机网络架构说明整体无线系统分为四个部分：1、无线上网系统，满足患者在线挂号、医护导航、无线网上冲浪2、内网HIS系统，满足移动查房、移动护理3、WiFi语音系统，满足医生、护士随时随地无线通话4、定位系统，基于WiFi定位，满足资产定位跟踪管理、病人移动跟踪网络设计说明 — 云平台网络设计说明 — AP系列吸顶式AP，美观、容量大、覆盖范围广。适合天花板可安装的门诊大厅、候诊大厅等各类大厅。入墙式AP，隐蔽安装，功率小，送信号入房间，覆盖效果好。适合墙上埋有网线管道的门诊室、急诊室、手术室、病房等独立式房间。 说明： 基于运营级AP开发 产品成熟稳定，出货量已超过300万台 覆盖范围广 接入用户数多 相同硬件安装不同软件可作为通信AP或定位AP 11AC吸顶式AP，美观、容量大，提供千兆无线接入。适合天花板可安装的门诊大厅、候诊大厅等各类大厅。大功率双频放装型AP，安装最方便，带用户数能力超强，超过100用户，带宽高。但放装显式安装，如需要考虑美观问题，需要拿盒子等隐藏。适合入墙和吸顶两种安装方式不合适的场合。室外AP，IP66防护等级，覆盖范围广，专为室外环境设计。适合花园、停车场等室外环境应用。WiFi语音系统设计介绍一体化设备，通过WEB管理界面放号配置等SIP服务器电话交换机 说明： WiFi语音呼叫系统是叠加在无线网络上的一套独立系统，医院可根据需求选择。大概可分为三类终端，见图中说明。内部通讯采用内部短号码，呼叫器主叫一键通，被叫通过设备编号呼叫 医院内部WLAN网络WiFi手机。一般智能手机安装APP即可作为WiFi语音手机使用嵌入式语音终端，专用定制设备软终端。任何有Windows操作系统的设备上都可安装运行PSTN无线呼叫器WiFi手机语音软终端WiFi定位系统设计介绍定位服务器定位信号发送到服务器任意WiFi终端单向WiFi标签（只发信号）信号强度或到达时间网络定位。定位AP探测所有终端的信号强度或到达时间，将其发送给定位服务器（定位AP可以通过无线连接通信AP到定位服务器），定位服务器根据从所有定位AP收到的信息进行计算确定终端位置。3关键特性设计说明高性能网络10Mbps300Mbps采用运营级AP，单AP下可带用户数超过200完善的网络规划工具，丰富的AP类型，可根据建筑物特性做精确覆盖规划AP支持802.11n技术及11AC，双频最大带宽可达1Gbps并发终端数70医院AP基于运营级AP开发，产品成熟稳定，经过严格测试，现网运行量超过300万台。无缝漫游无线控制器无线控制器医院内部L2网络医院内部L3网络管理VLAN100管理VLAN100管理VLAN100管理VLAN200医院内所有AP都由同一AC管理，广播的SSID相同且处于同一业务VLAN中。AC保存有用户的SSID、MAC地址、IP地址、无线加密认证等信息，发生漫游时，AC从MAC地址相同判断发生了漫游，将保持业务属性不变，不会发生地址变化和重新认证等情况。业务VLAN300IP：192.168.1.100业务VLAN300IP：192.168.1.100业务VLAN300IP：192.168.1.100业务VLAN300IP：192.168.1.100信息安全、网络隔离无线控制器医院内部网络有线交换机AP说明：不同类型终端连接不同SSID，相互隔离重要业务（如内网）可设置为隐藏SSID，对外部终端不可见寰创医院AP可支持32个SSIDVLAN1VLAN2VLAN3VLAN4外部上网SSIDVLAN6信息安全、防钓鱼AP无线控制器向云平台报告钓鱼AP的位置攻击钓鱼AP，使其拥塞从而使用户无法接入通知AP攻击钓鱼AP就是伪造接入的SSID，让用户接入伪造的AP，从而进行钓鱼并从中得到用户网络数据。合法的AP定时广播，查找周围非法的钓鱼AP，发现以后对其进行攻击，使用户无法接入钓鱼AP，对其进行抑制。认证机制针对内部医疗设备、语音终端、标签等WiFi终端，通过识别其MAC地址，采用免认证方式。针对内部笔记本、PAD等WiFi终端，为避免非法用户使用，采用用户名/密码的验证方式。针对外部WiFi终端，支持短信认证和微信认证，并能抓取其上网行为，满足公安部82号令。如上认证机制既保证了安全，又让合法用户轻松使用。完善的QoS机制空口Qos机制，通过控制等待竞争的时间窗口大小实现。端到端Qos机制。通过无线QoS到CAPWA