我院無線網絡的構筑

李翔，唐慧華中科技大學附屬同濟醫院 計算機中心，湖北 武漢 430030

我院無線網絡的構筑

李翔，唐慧
華中科技大學附屬同濟醫院 計算機中心，湖北 武漢 430030

目前，醫院的信息系統是以傳統有線聯網方式為醫護人員和病人等提供服務，這種方式適用于固定范圍內的業務模式應用，但醫院又是一個有著連續業務運行模式需求的行業環境，在醫院的很多場所是有線網絡所顧及不到的，如病人標識碼識別、醫囑的查詢與錄入、生命體征數據采集、床邊護理、護理監控、藥物配送等，在有線網絡中是不能直接實現的[1-2]。因此，在醫院現有的有線網絡的基礎上建立一個高可靠性、高安全性、高性能、管理簡易的無線局域網，以補充和不斷完善整個醫院數據共享平臺，是目前各大中型醫療機構網絡發展的趨勢[3]。

1 我院無線網絡的規劃設計

采用“無線控制器+無線接入點（Access Point，瘦AP） ”架構組建無線網絡系統[4]，利用無線控制器對全網AP集中控制和管理。利用有線網絡資源，架設“層疊”網絡，無線控制器安裝在醫院的中心機房，瘦AP接入到本項目新增加的以太網供電（Power Over Ethernet，PoE）交換機或者PoE模塊，通過有線網絡將輸入數據傳輸到無線控制器[5]。

無線網絡的規劃，包括設備名稱、VLAN、IP地址等規格都依照有線網絡規劃進行，細化規劃和有線網絡一致，做到無線網絡和有線網絡的無縫融合。考慮鋪設強電線路存在安全隱患，因此AP供電方式采用PoE交換機供電；AP的IP地址采用固定IP地址方式，AP的無線網絡設置由無線控制器集中推送；通過無線網絡管理軟件對整個網絡進行圖形化的統一管理，無線網絡拓撲結構，見圖1。

2 無線網絡實現步驟

2.1 配置無線控制器

在醫院網絡中心布署4臺無線控制器（A、B、C、D），實現無線數據流量、AP管理的負載均衡以及冗余熱備。4臺無線控制器分別連接2臺核心交換機，每臺核心交換機連接2臺無線控制器。無線控制器和核心交換機之間用2條千兆銅纜線路互連。

2.2 AP連接

吸頂式AP安裝在各病區的天花板下，通過百兆或千兆銅纜鏈路連接到PoE交換機或PoE模塊。AP的IP地址由網管人員手工配置，并為AP指定控制器的IP地址。

2.3 服務器管理配置

無線AP管理VLAN和無線終端VLAN都是采用DHCP（動態主機配置協議）分配IP地址，為了實現DHCP服務器的冗余，具體設計如下：配置控制器A和控制器B為DHCP服務器；每個VLAN都在控制器A和控制器B配置地址池，地址池分別是A：X.X.X.21～X.X.X.135；B：X.X.X.136～X.X.X.250。

在正常情況，其中每個VLAN中，一個DHCP服務器狀況為UP（激活狀態），另一個DHCP服務器的狀態為SUSPEND（掛起備份狀態），當狀態為UP的服務器宕機時，SUSPEND狀態的服務器就會切換為UP狀態，承擔DHCP的角色；2個DHCP服務器的IP地址池是錯開的，因此不會產生IP地址沖突的現象。

2.4 無線服務配置

配置業務組標志符（Service Set Identifier，SSID），名字為“WHTJ”，用于醫院醫療人員和移動醫療電腦終端接入無線網絡，采用WPA-TKIP和WPA2-AES混合加密的方式。SSID是無線局域網的名稱，只有設置相同SSID的信息終端才能相互通訊。該SSID采用隱藏信號廣播，這樣無線終端就沒辦法搜索到該SSID，醫院的專用無線醫療設備需要接入無線網絡時，也要進行無線網卡的相關配置。詳細的無線服務配置，見表1～2。

表1 服務功能屬性列表

表2 無線通訊屬性列表

2.5 無線控制器的配置（以無線控制器A為例）

set system name WLC_A ## 配置系統名 ##

set system ip-address 172.16.1.91 ## 配置系統IP地址 ##

set ip route default 172.16.1.67 1 ## 配置缺省網關 ##

## 配置管理員賬號 ##

set user admin password ******

set ip telnet server enable ## 啟用Telnet服務 ##

## 配置控制器管理VLAN ##

set vlan 2 name vlan_wlc

set vlan 2 port 1-2 tag 2

set interface 2 ip 172.16.1.91/24

## 配置無線AP管理VLAN ##

set vlan 211 name WKL-AP-GL

set vlan 211 port 1-2 tag 211

set interface 211 ip 172.16.11.11/24

……

## 配置無線終端接入VLAN ##

set vlan 23 name NKL-WX

set vlan 23 port 1-2 tag 23

set interface 23 ip 192.168.23.11/24

set vlan 24 name WKL-WX

set vlan 24 port 1-2 tag 24

set interface 24 ip 192.168.24.11/24

……

## Mobility Domain和Cluster Domain(群聚)配置 ## set mobility-domain mode seed domain-name TJH

set mobility-domain member 172.16.1.92 ## WLC-B（無線控制器B）

set mobility-domain member 172.16.1.93 ## WLC-C（無線控制器C）

set mobility-domain member 172.16.1.94 ## WLC-D（無線控制器D）

set cluster mode enable

##DHCP設置##

set interface 23 ip dhcp-server enable start 192.168.23.20 stop 192.168.23.240 default-router 192.168.23.1

……

set interface 45 ip dhcp-server enable start 192.168.45.20 stop 192.168.45.240 default-router 192.168.45.1

2.6 無線服務配置

##service-profile配置##

set service-profile Service_NKL ssid-name WHTJ

set service-profile Service_NKL user-idle-timeout 86400

set service-profile Service_NKL keep-initial-vlan enable

set service-profile Service_NKL ssid-type crypto

set service-profile Service_NKL auth-fallthru last-resort

set service-profile Service_NKL psk-phrase ********

set service-profile Service_NKL wpa-ie cipher-tkip enable

set service-profile Service_NKL wpa-ie auth-psk enable

set service-profile Service_NKL wpa-ie auth-dot1x disable

set service-profile Service_NKL rsn-ie cipher-ccmp enable

set service-profile Service_NKL rsn-ie auth-psk enable

set service-profile Service_NKL rsn-ie auth-dot1x disable

set service-profile Service_NKL wpa-ie enable

set service-profile Service_NKL rsn-ie enable

set service-profile Service_NKL attr vlan-name NKL-WX

set service-profile Service_NKL long-retry-count 10

set service-profile Service_NKL short-retry-count 10

……

## radio-profile配置##

set radio-profile Radio_NKL

set radio-profile Radio_NKL service-profile Service_NKL

## AP配置##

set ap 1011 serial-id a28112400958 model MP-522

set ap 1011 name WKL_1F_AP_1

set ap 1011 radio 1 radio-profile Radio_WKL_1-8 mode

enable

set ap 1011 radio 2 channel 149 radio-profile Radio_ WKL_1 mode enable

set ap 1012 serial-id a28112400963 model MP-522

......

3 總結

作為醫院有線網絡的最重要補充的移動無線網絡，可以滿足醫院各種不同無線終端運用需求[6-7]。但根據無線網絡的特點，實施過程中必須考慮以下幾個問題：

（1）醫院無線網絡的部署首先需要考慮全院無線網絡節點的無縫覆蓋問題，同時應使無線網絡節點對醫療設備的干擾最小。因此，所部署的節點盡量少，同時又要進行最大的網絡死角覆蓋，且節點間信號要達到無縫銜接，網絡信號不能中斷。

（2）隨著醫院業務的不斷增加和無線網絡在醫院應用的不斷深入，醫院數據量不斷增加，無疑對無線網絡性能的要求越來越高。必須充分考慮如何提高網絡的傳輸效率和性能，保證大數據的有效傳輸，保證網絡的負載均衡。

（3）無線網絡具有自動性、建立快速的特點，適用于醫院應用環境，但是由于無線網絡中任何一個訪問節點對于內部的用戶是公開的，入侵者可以很容易地進入無線網絡訪問各種資源。因此要使用傳統的信息加密和用戶認證方法配合設備主動入侵檢測技術，以保證無線網絡的安全[8]。

我院無線網絡通過1年多的應用，使用效果良好，比較好地滿足了醫院各種移動應用終端的需求，使得醫院整個網絡發展更趨完善。這為其他有類似需求的大型綜合性醫院建立無線網絡提供一個借鑒。

[1] 宮彥婷．無線局域網技術在醫院網絡系統中的應用研究[J]．中國醫學裝備,2012,9(7):13-16．

[2] 吳斌,黃慧萌,李悅．運用無線網絡技術實現醫院移動查房[J]．醫院管理論壇,2013,30(2):62-64．

[3] 王俠．無線局域網的安全問題及對策研究[J]．電腦知識與技術, 2012,(9):2029-2033．

[4] 仲曉偉．醫院構建無線網絡方案的探討[J]．中國醫療設備,2013, 28(2):55-57．

[5] 應俊,何史林,周丹．醫療物聯網中無線網絡的接入應用實踐[J]．中國醫療設備,2014,(5):44-46．

[6] 張旭,卜凡晶．無線網絡在醫院應用中的新思考[J]．科學之友, 2012,(10):159-160．

[7] 高志宏,高志立,王華曉．移動終端設備在臨床檢驗系統中的開發和應用[J]．醫學與社會,2013,(2):70-71．

[8] 周輝,潘祖烈,陳仲明．淺談無線網絡攻擊技術與防范措施[J]．電腦知識與技術,2014,10(8):1695-1699．

Establishment of a Wireless Network in the Hospital

LI Xiang, TANG Hui
Information Technology Center, Tongji Hospital, Huazhong University of Science and Technology, Wuhan Hubei 430030, China

目的 建立一個完整、安全、合理的無線網絡，以滿足越來越多的醫院無線終端應用的需求。方法 采用“無線控制器+瘦AP”架構組建無線網絡系統，利用無線控制器對全網AP集中控制和管理。結果 在醫院原有的有線網絡上，架設“層疊”無線網絡滿足了醫院各種無線應用的需求。結論 利用原來的有線網絡資源，采用“無線控制器+瘦AP”構架方式可以建立起一個能滿足各種無線終端需求的醫院無線網絡，使醫院的網絡發展更趨完善。

醫院信息系統；無線網絡；無線控制器；瘦AP

Objective To establish a complete, safe and reasonable wireless network so as to meet the requirements of increasing wireless terminal applications in the hospital. Methods With deployment of the wireless controller+ thin AP (Access Point) architecture, a wireless network system was established. The wireless controller was used for centralized control and management of the entire network of AP. Results In a wired network, the original hospital, erecting A tiered wireless network was established on the basis of the existing wired network in the hospital, which can meet the requirements of various wireless applications in the hospital. Conclusion With deployment of the existing wired network source and the wireless controller+ thin AP architecture, a wireless network that can meet the requirements of various wireless terminals was established in the hospital, which contributed to the improved development of the network in the hospital.

hospital information system; wireless network; wireless controller; thin access point

TP393.17

A

10.3969/j.issn.1674-1633.2015.04.025

1674-1633(2015)04-0085-03

2014-11-25

2015-01-05

湖北省自然科學基金資助項目（2013CFB151）。

本文作者：李翔，高級工程師。

作者郵箱：lixiang@tjh．tjmu．edu．cn