无线局域网在医疗系统中的应用探讨
【摘要】无线局域网作为新兴的网络技术,若应用到医疗系统中将会大大提高医疗工作,例如提高患者的治愈率、提高医院管理水平以及快速反应能力等。本文将基于笔者在无线局域网的研究,提出医疗系统中采用标准WLAN交换技术及WLAN交换体系以及采用集中控管的无线组网技术,旨在为网络化的医疗系统提供创新道路。
【关键词】无线局域网;医疗系统;组网设计;冗余设计
0.引言
目前无线局域网可以用于医疗单位里,WLAN利用无线技术在空中传输数据、话音和视频信,提高了网络使用的便利性和效率。目前采用的技术主要是802.11a/b/g/n系列。无线局域网具有的高灵活性和可靠性可以为医疗单位的业务展开和日常工作提供极大的便利,比如在整个医院里办公室/病房/门诊/发药/理疗/放射/手术/休息区等建筑楼内实现可支持移动和漫游的无线宽带网络的覆盖时,可以为医院带来的网络体验和业务得以运行和改善。
1.目前医疗系统无线网络的应用
WLAN无线解决方案是一种全新的医疗行业解决方案。它允许用户在患者病榻旁即时地更新患者病历,从而可以确保数据完全地反应了患者最新的信息。这些解决方案有助于消除医疗差错、节省医疗保健专业人员的时间,以及降低数据录入成本。同时移动无线解决方案在无线病房视频监控、人员与重要设备监控、移动和无线计算的推广应用都提供具有极其重要的意义。如某医院通过无线网络可实现如:移动办公、电子查房、VOIP、手术直播、医疗图像转发、远程医疗教育等一系列功能。
医院采用无线网络系统作为数据、语音的无线信号覆盖。为确保温医一院医疗应用的漫游需求,要求所设计无线网络为“瘦”AP 解决方案。无线网络主要为无线查房/ 资产定位/婴儿防盗系统服务,也提供少量访客接入internet。因此在部署时必须充分考虑网络安全。 无线 AP 接入到基础网络中,在管理中心对无线网络进行统一配置和管理,包括VPN特性。同时考虑到WIFI 手机通话,无线对讲机的应用,该网络的稳定、低延时是首要的。由于无线网络主要服务于无线查房,资产定位/婴儿防盗系统时,故无线网络需考虑认证;病人家属访客终端接入,需进行身份认证,通过后接入到互联网;管理人员终端接入,进行身份认证,认证后可访问不同的内容服务器。病人家属/访客使用无线网络,考虑收费,无线网络在客人接入时,需跳出用户名与密码及收费提示窗口,确认后按照用户名进行计费。该计费系统需与 HIS 系统进行数据通信,客人上网费用自动转入 HIS系统,并在账单上显示。宾客可通过安装了无线网卡的笔记本来进行上网。
在中心配置冗余无线控制器管理所有AP,对其访问、安全、配置进行全局管理。无线网络规划覆盖整个院区,按布线系统设计点位,在首先保证病房区的前提下,共预估设置无线AP 1000个。AP 供电方式采用 POE 交换机供电方式供电。
2.医院AC组网方案
2.1组网说明
在医院网络核心交换机位置配置两台无线控制器,两台无线控制器采用环形链路实现“1+1”的备份方式工作,所谓的1+1备份就是在主控制器可以对另一台无线控制器进行热备份,当其中任何一台控制器出现故障,备份控制器都回接关其工作以保障无线网络的稳定运行,因为在温州医学院附属第一医院的无线接入点和用户的数量都比较多,因此其主控制器采用运营商级别的机箱式控制器,具备业界最高的无线处理能力和转发性能。
两台无线控制器统一管理医院各院区的所有无线接入点,从逻辑结构上实现集中的安全,无线射频自动优化和调谐,有效的无线网络用户的安全接入,管理和监控策略,非法攻击和防御。两个院区内的所有室内型的无线接入点AP均通过以太网线连接到各自所属的建筑楼内的802.3af快速以太网PoE交换机的10/100/1000M端口上,所有无线AP均按预规划的设计要求,划分到指定的WLAN使用的专用VLAN内,由无线控制器直接自动发现,统一集中配置、管理和监控。如果现有的网络不方便,或者难以实施无线AP的专用VLAN,那么我们将通过跨网IP路由实现AC与AP的隧道加密的管理通道的自动或手动的发现和连接,实现所有AP”零”配置的强大功能和便利。
为了便于管理和未来扩展以及及全面实施无线覆盖,或无线网络的二期、三期等项目分步实施扩展接入。如果未来无线用户的扩大,当时推荐使用的无线控制器连接的无线AP数量不能满足扩展的需要,我们仅需另外采购打包的AP许可证数量,对无线控制器进行容量扩展,具备很高的可扩展性和升级能力;AC最多支持4096个AP,预配置可从512个AP许可证起步;按照此AP数量的升级许可证包的设计方案,无需购买任何无线控制器硬件设备;随着无线覆盖的项目实施,而不断扩展网络的规模。
同时无线解决方案可分别支持集中式转发和分布式数据转发两种方式:无线控制器可以智能地根据用户的配置策略区别地对待终端的数据流,当用户端数据流发送到“瘦”AP时,“瘦”AP可以根据SSID,VLAN等接入信息对用户流量进行区别对待,需要进行集中处理的用户或者流量,统一通过隧道发送到无线控制器集中处理,而对于无需进行集中处理的用户或者流量,则直接从连接到该“瘦”AP的交换机进行转发。区别对待的策略由用户直接配置然后通过智能的无线控制统一下发。通过对用户或者流量进行区别处理,只要需要进行跨区交换的数据流才被转发到无线控制器,本地数据流交换则直接通过就近的交换设备,通过这些策略可以大大减轻中心无线控制器的负担,节省带宽资源。同时前置的用户策略管理模式更加强了对无线网络的安全保护。因此智能无线控制器的无线网络解决方案可以最大限度地减轻无线控制器的硬件负担和节省网络带宽,更加适合于医院的大流量下的无线网络部署。
同时针对于医院目前网络的应用需求,笔者推荐使用以下集中认证的方案,以实现对用户的接入管理。无线控制器可提供内置的多种认证方式接口(WEB,802.1x,MAC,Guest帐号等等),以及内置的帐号数据库服务(AAA,Radius或内部数据库),提供基于无线终端的集中统一的帐号/口令管理和有效用户行为的策略管理。
2.2业务实现流程
2.2.1AP与AC建立连接:1)瘦AP加电后发出DHCP请求,从AC获取到AP的管理地址。AC规划私网地址段,做DHCP server给AP发配管理地址;2)AP查找AC并建立隧道,AP从AC下载相应的配置文件,完成自身配置;3)AP连接到AC后,通过业务模版下发业务数据到瘦AP。不同的VLAN绑定不同的SSID,区分来宾用户和内部用户。
2.2.2用户上网方式:通过AC或者认证服务器认证通过后,访问外网,用户在IE输入任意一网址,将弹出认证界面,认证通过后即可使用网络。WLAN上网的用户名和密码存储在认证服务器或AC中。
3.结语
本文结合笔者在无线局域网的研究,同时基于医院无线局域网系统建设要求,提出医疗系统中采用标准WLAN交换技术及WLAN交换体系以及采用集中控管的无线组网技术,旨在为网络化的医疗系统提供创新道路。医院通过采取无线局域网方案,为提高患者的治愈率、满意率起到了积极、有效作用,同时提高了医院管理水平和快速反应能力,为数字化医疗开辟了道路。■
【参考文献】
[1]王升才,周承仙.无线局域网在医疗系统中的应用[J].沈阳工业大学学报,2005,23(06):117~119.
[2]卜羽.无线通信在医疗领域的应用[J].中国医疗设备,2009,19(10):31~33.
[3]李晓蕾.WLAN整合行动医疗[J].互联网周刊,2003,29(07):67~69.