xx医院无线网络设计方案
第一章项目概述
1 项目名称:
XX医院无线网络设计方案
2 项目建设单位:
XX医院
3 | 项目建设方案编制依据 |
的成本更有效地采集及管理信息,这不仅节省了资金和时间,而且在
特殊情况下还挽救了生命。
移动医疗业务在推进医院数字化进程、提高病人满意度、提高医
疗服务质量、降低医疗事故及差错、提高医护人员工作效率、降低医
护人员劳动强度起着重要的作用。
卫生部印发的《医院信息平台技术解决方案(试行)》
卫生部印发的《卫生部电子病历基本架构与数据标准
(试行)》
卫生部印发的《综合卫生管理信息平台建设指南(试行) 》
卫生部印发的《电子病历系统功能应用水平分级评价方法及
标准(试行)》
4 项目概况
4.1 项目背景
4.2 建设目标
4.2.1业务建设目标
在医疗行业,无线的应用主要在以下2个方面:
护士移动护理:护士们在护理病人的时候,只需手持一个PDA终
端,
医嘱的可靠执行。此外,还可在现场完成病人体征信息的录入,录入
PDA的信息通过无线网络,与电子病历实时同步。
医生移动查房:医生在查房过程中,随身携带平板电脑或手推车
载笔记本电脑,通过无线网络与服务器相连,可现场直接往系统中录
入医嘱信息。也可随时调出病人的历史电子病历,包括PACS影像系
统,以保证准确治疗。
4.2.2 系统建设目标
高可靠性:WLAN 在医疗网络中承载业务众多,可靠性犹为重要。
采用Fit(瘦)AP方案,全网统一部署,单点AP故障可通过其他AP的功率调整进行补偿。AC(无线控制器)为运营级高可靠架构,主控板、电源均可冗余备份,并支持热插拔。
高信号质量:2.4GHz频段为ISM频段,其他应用带来的干扰较多,推荐采用双频AP进行覆盖,重要的业务采用5GHz频段进行承载,2.4GHz频段用作Internet接入等非关键用途。此外,拥有专业的网络优化团队,可以对AP进行最合理的布放和调试,确保信号覆盖最佳,干扰最低。
高安全性:为防止医疗信息的泄露,医院内部网络需要严格控制访问权限,并采用最严谨的加密方式。同时支持业界安全等级最高的
非法人员的接入,并能对内网接入设备进行严格检查与审计,从根本
上维护WLAN网络安全性。
精确的定位:采用的基于IP的WLAN定位方案,从根本上实现了有线无线网络的一体化,无需再额外引入其它系统,避免了重复建设和运维管理成本,有效降低用户投资。。同时,在AP合理布放的情况下,定位精度可达2米左右,完全满足医疗卫生应用。
易部署、易管理:推荐采用PoE交换机供电,并通过网管软件把有线网络和无线网络进行统一管理。由于AP通常布置在房间或楼道
里,通过PoE供电方式可以省去大量布线工作。并通过网管对PoE交
换机端口的统一控制,可以轻松管理AP的开断;同时,网络管理软
件有线无线同一拓扑,同一中文管理界面,可以让管理人员快速便捷
准确的定位出网络故障,避免了两套网管来回切换的尴尬。
4.3 系统建设范围
第二章信息化现状分析及系统总体建设方案
1 2 | 软件建设 |
现有无线汇聚交换机2台、无线控制器(AC)1台,无线AP
293台,POE交换机19台,无线管理软件1套,整体运行状况良好,
具体描述详细见附件二。
3 网络建设
4 基础环境建设
第三章 总体建设方案及业务需求
1 业务需求
1.1业务分析
病区无线网络覆盖,满足移动医护系统需求;
无线网络覆盖范围:对住院楼1-5层、康复楼2-3层,病区护
士站、医生工作站、病房、过道等区域进行网络覆盖;
无线网络模式及接入方式:AP模式;
无线网络支持协议,及最高速率:802.11AC、802.11n技术,
兼容802.11b/g协议、802.11a协议;
安全及管理:保证数据通讯的保密性和网络的稳定性;在保证
信号强度情况下,输出功率在医疗安全要求标准内;对各种接入模式
管理、射频抗干扰管理等。
1.2功能设计与结构模块
分析现有查房流程和工作模式,结合移动技术及触摸特征带来的便
利,优化工作流程,建立一套新的查房服务模式,系统结构模块结构
图如下:
2 总体建设方案
2.1总体设计思路与原则
系统的总体设计思路基于以下几点:
高覆盖质量、无缝漫游
对目标覆盖区域内实现工作区域全覆盖,接收信号电平≥-70dBm,
单个AP用户并发数≤20个。
在目标覆盖区域内,要求单用户接入时数据传输平均速率不低于
100Mbps,支持用户在覆盖区域内快速移动,业务不中断,支持智能
负载均衡功能,即AP超过负载超载时,会自动计算周围空AP并进行
接入,求非OEM 产品。
技术先进、高性能
采用目前先进的智能无线网络架构,选择主流的802.11n技术,兼容802.11b/g协议、802.11a协议。
灵活部署、易于扩展、高性价比
为方便医院网络的部署和未来维护的方便性,医院无线网络应具有灵活部署、易于扩展的特性,支持无线接入点的即插即用功能。当然,医院无线网络要具有良好的性价比。
2.2 建设方案
AP组网方案,无线交换机作为中央集成控制设备实现对整网AP的管
理控制,除了传统WLAN网络能够实现的无线接入基本功能之外,能
够提供基于三层的漫游切换、基于用户名的权限区分,并可对未授权
的非法AP和客户端接入网络。楼层AP天线通过6 类网线连接到弱电
间的POE交换机,每三层安排一台24口POE 交换机。
网络架构示意图如下:
2.2.2无线网络部署平面图
医院住院楼1-5层,每层走廊为一字型结构,走廊长度约为60米,天花板为石膏板,病房有3-4个病床,房间深度约为6米,门为木质结构,病房数量约为20间左右,楼层面积约1000m²,墙体为实体墙,根据实际情况,每层在过道天花板上部署7个AP(按照实际确定)设备,AP通过6 类网线与楼层弱电间POE交换机连接.
康复楼2-3层,每层走廊为一字型结构,走廊长度约为80米,天
花板为石膏板,病房有3-4个病床,房间深度约为6米,门为木质结构,
病房数量约为30间左右,楼层面积约1500m²,墙体为实体墙, 根据实
2.2.3无线AP 的管理
住院楼1-5层、康复楼2-3层无线网络的覆盖需要部署60个(按照实际数量调整)无线AP设备,假如每个AP都单独管理,维护工作量巨大,故此次采用无线控制器+瘦AP+无线管理软件的方式,通过无线控制器、无线管理软件统一对无线AP设备、无线终端进行配置、管理、扩容。
2.2.4无线AP供电模式
为了方便无线AP的部署和安装,无线AP采用POE远程供电,通过POE供电交换机对无线AP进行供电,在楼层弱电间部署POE供电交换机,POE供电交换机通过千兆单模光纤与中心核心交换机互联,POE供电交换机通过六类双绞线与楼层AP连接,对AP进行远程供电。
2.2.5无线网络安全部署
医疗行业对无线网络的应用都比较谨慎,安全问题首当其充。这种情况通常发生在无线空间没有安全控制的情况下。如果一个非法用
致重要数据和信息外泄。 |
| AC 和AP 间的CAPWAP 隧道下行流量限速 | 防范外界对AP 的数据流量攻击 |
资源绑写(MAC、ESS、VLAN、Port) | 最大可能防止AP 假冒 | |
设备 | AP 本地不再保存配置信息 | 避免设备丢失造成配置泄漏 |
AP 身份认证 | 只有合法的AP 才能和无线控制器建立关联 | |
AP 支持多无线控制器的冗余备份 | 无线控制器down 机不会造成无线网络的瘫痪 | |
网管 | 无线安全策略配置 | 无线安全策略的统一部署 |
非法设备监控和告警 | 非法设备的检测、无线攻击的告警和规 避 | |
设备信道调整告警 | 了解设备遭受干扰后的信道调整情况 |
2.3 设备选型原则与配置清单
序 | 设备名称 | 规格要求 | 数量(台 | )备注 |
1 | w 器 | w.taodoc 3.支持对802.11a/b/g/n AP 进行统一控制;4.支持内置1+1 电源冗余,可插拔电源,根据需要选择AC/DC 接入; 12.支持SNMP(V1、V2、V3),支持有线和无线 | s. 1 载高 水印 | o 络中心 清 |
|
|
| 802.11b/g/n,双频速率600Mb 1 个千兆电口,设备采用内置矩阵天线或硬件智能天线,支持POE 和本地供电,内置2.4G 及5.8G 天线,支持标准802.3af PoE 供电方式及外部供电,支持802.1x 认证、MAC 地址认证、PSK 认证、Portal 认证等,支持吸顶式或挂壁式安装要求设备提供三年原厂质保。 |
| 病房内、医生办公室等区域无线信号覆盖部署,每层实际安装数量根据产品自身情况进行,实际情况调整。另提供3 个AP 作为备用。 |
4 | ww 汇聚交换 机 | 技术参数要求: | s. 2 | co |
|
|
| 安装该纯白软件列表之外的软件。支持MD5 方式进程检查,即使修改进程名也无法逃避检查;5.使用同一个客户端实现网络准入、用户认证、桌面资产管理等所有功能,终端安全状态检查、避免多个客户端带来的管理不便; |
|
|
8 | ww | w.taodoc | s. | 根据现场co 要提供 |
第四章其他
1 标准问题
应符合以下设计标准:
医院使用的无线局域网设备必须符合中华人民共和国无线电管理相关规定和技术标准,并拥有中华人民共和国信息产业
部颁发的无线电发射设备型号核准证及CCC证书;
所部署的无线局域网解决方案要具有异常无线信号的检测、 定位和抑制功能;
禁止客户端之间的Ad-hoc访问,即不允许无线客户端之间不 通过AP而进行直接的通信;
用增强的加密算法,并使用动态密钥,以保证患者和医院的 重要信息的安全私密性;
如果为病人提供无线上网服务,必须用独立的SSID创建独立 的病人WLAN虚网,并且只在病人WLAN虚网上使用广播
2 | SSID,开放认证和数据的明文传输;对医院内部使用的WLAN |
由业主负责协调解决;中标方承诺免费深度开放系统接口。
注:所有项目建设方案编制必须按照上述要求填写,若方案编制与提纲不符,我办有权不予受理。
附件一:软件建设描述
序号 | 名称 | 提供商 | 软件功能概述 | 建设 | 使用 |
1 | 无线网络运维管理软件 | | 无线设备及交换机的管理与维护 | | 良好 |
2 | | | | | |
3 | | | | | |
4 | | | | | |
5 | | | | | |
6 | | | | | |
7 | | | | | |
8 | | | | | |
附件二:硬件建设描述
序号 | 名称 | 品牌型号 | 硬件配置情况 | 采购 | 使用 |
1 | w | w.t | odoc SFP,PoE+,交流供电 | .c | |
2 | 无线AP | 华为 | 802.11n,室内普通型2x2 双频,内置天线 | | 良好 |
3 | 接入交换机 | 华为 | 24 个10/100/1000Base-T 以太网端口,4 个千兆 | | 良好 |
4 | 汇聚交换机 | S5700-28C-EI-2 4S | 24 个千兆SFP,4 个复用的10/100/1000Base-T 以太网端口Combo | | 良好 |
5 | | | | | |
6 | | | | | |
附件三:基础环境建设描述(空调、UPS等设备注明有无)
序号 | 面积 | 空调 | UPS | 网管 | 监控 | 气体灭火 | 建设 | 使用 |
1 | | | | | | | | |
2 | | | | | | | | |
3 | | | | | | | | |
4 | | | | | | | | |
5 | | | | | | | | |
6 | | | | | | | | |
7 | | | | | | | | |
8 | | | | | | | | |
附件四:软硬件配置清单
XX医院无线网络项目预算
价格单位:元
序号 | 设备名称 | 技术指标及参数 | 数量 | 单位 | 单价 | 总价 | 安装位置及作用 |
1 | 无线控制器 | 2.可配置SSID 数量≥512 个; 淘1.单台控制器最多管理AP 数量≥1000 个; 3.支持对802.11a/b/g/n AP 进行统一控制; 个, 万兆口数量≥2 个其他要求:www.tao 4.10/100/1000M 电口≥24 个,1000M 光口接口≥4 1.设备利旧说明:现有无线控制器一台,配置320个AP 许可,若投标人所投无线AP 可以兼容该控制器,仅需对原有无线控制器设备许可授权扩容即可(确保通过验收及采购人能正常使用)。否则投标人须在投标文件清单中列出新的设备(须满足招标文件要求)并对该设备进行报价(含在总投标报价 | 网do 1 | cs 台 | .c 45000 | om 45000 | 用于对无线设备的管控 |
2 | POE 交换机 | 1.每台提供24个10/100/1000 Base-T以太网端口,24 端口均支持POE+供电; | 4 | 台 | 12000 | 48000 | 部署到相应院 |
3 | 无线AP | 可支持瘦AP 工作模式,协议支持802.11a/b/g/n,同时支持802.11a/n 、802.11b/g/n,双频速率600Mb 1 个千兆电口,设备采用内置矩阵天线或硬件智能天线,支持POE 和本地供电,内置2.4G 及 供电,Portal 认证等,支持吸顶式或挂壁式安装要求支持802.1x 认证、MAC 地址认证、淘豆5.8G 天线,支持标准802.3af PoE 供电方式及外部 | 60 | 台 | 2600 | 156000 | 部署到相应院 |
4 | 汇聚交换机 | 2.每台提供2 个万兆光口;3.每台配置同品牌2 个万兆多模模块,www.tao 1.每台提供24 个千兆光口; 块; | do | cs | .c | om | 部署到相应院 |
5 | 网线 | 六类非屏蔽双绞线(UTP) | 3000 | 米 | 5 | 15000 | 根据现场情况,由中标单位根 |
6 | 网络模块 | 网络六类非屏蔽模块 | 100 | 个 | 100 | 10000 | 根据现场情况,由中标单位根 |
7 | 无线网管 | 1.用B/S 架构,对无线交换机、无线AP、POE 供电交换机等设备实现统一网管(交换机面板、统一的无线有线管理、智能告警、直观的状态监控);2.使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能,避免 3.配置网络智能管理软件一套,配置64 个无线AP管理授权;配置终端安全准入控制组件,提供管理淘豆多个客户端带来的管理不便; 其他要求:1.设备利旧说明:集团现有网络管理软件一套,配www.tao客户端100 个终端准入的授权。 置320 个无线管理授权,客户端500 个终端准入授权。若投标人所投网管可以兼容并管理现网无线设备,仅需对原网管许可授权扩容即可(确保通过验收及采购人能正常使用)。否则投标人须在投标文件清单中列出新的设备(须满足招标文件要求)并对该设备进行报价(含在总投标报价内)。 | 网do | cs | .c | om | 用于对下属院区已有无线网络设备的管控与监视 |
8 | 系统实施、 | | 1 | 次 | 36000 | 36000下 | 载高清 |
| 培训、维护 | 项目系统实施、培训、三年原厂维保 | | | | | |
合计 | 400000 | | |||||
| |||||||