舒啟航

目的：搭建醫(yī)院無線外網(wǎng)系統(tǒng)及升級現(xiàn)有無線內(nèi)網(wǎng)系統(tǒng)，實(shí)現(xiàn)信號全覆蓋、零漫游。方法：結(jié)合醫(yī)院現(xiàn)有網(wǎng)絡(luò)架構(gòu)，對比獨(dú)立組網(wǎng)和內(nèi)外網(wǎng)融合的優(yōu)劣勢，采用無線內(nèi)外網(wǎng)融合的方式，解決醫(yī)院無線內(nèi)外網(wǎng)共存、共用的問題。結(jié)果：通過無線內(nèi)外網(wǎng)系統(tǒng)的設(shè)計和建設(shè)，醫(yī)院實(shí)現(xiàn)外網(wǎng)的全覆蓋和內(nèi)網(wǎng)的升級，為醫(yī)護(hù)人員提供更好的無線技術(shù)支持的同時，極大的提升患者的就醫(yī)體驗(yàn)。結(jié)論：無線內(nèi)外網(wǎng)融合的建設(shè)模式不僅節(jié)省醫(yī)院開支，避免重復(fù)施工，同時實(shí)現(xiàn)無線網(wǎng)絡(luò)全覆蓋、零漫游，優(yōu)化醫(yī)療管理流程，滿足醫(yī)院多業(yè)務(wù)需求，具有重要的意義。

無線網(wǎng)絡(luò);內(nèi)外網(wǎng)融合;全覆蓋;零漫游

Objective Building wireless external network and upgrading existing wireless network to achive full covering and zero roaming of the WIFI. Methods Based on the existing network framework in the hospital and the advantages and disadvantages of the separate and combined networking construction， we use the combined way to solve the coexistence and share of the wirelss internal and external networking. Results Through the design and construction， the hospital achieves the full covering and upgrading of the two wireless network and provides many convenient for the doctors and the patients. Conclusion The combined way of the internal and external wireless network not only saves the expenses and avoids the repeated construction， but also has great significance for achieving full covering and zero roaming， optimizing medical process and satisfying multi requirements of the hospital.

wirelss networking; combined internal and external networking; full covering; zero roaming

1引言

隨著互聯(lián)網(wǎng)通信和移動網(wǎng)絡(luò)技術(shù)的發(fā)展，使得無線網(wǎng)絡(luò)在醫(yī)療行業(yè)占據(jù)重要的地位，并且無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補(bǔ)充，能夠充分發(fā)揮醫(yī)院移動辦公及移動護(hù)理等信息系統(tǒng)的效能。我院已建立全院范圍的無線內(nèi)網(wǎng)系統(tǒng)，應(yīng)用覆蓋移動護(hù)理、預(yù)約掛號等醫(yī)療應(yīng)用。但是基于無線網(wǎng)絡(luò)的外網(wǎng)應(yīng)用需求不斷增加，原有網(wǎng)絡(luò)系統(tǒng)無法滿足相應(yīng)的要求。因此，醫(yī)院需要在現(xiàn)有無線內(nèi)網(wǎng)的基礎(chǔ)上升級，以滿足日益增長的業(yè)務(wù)需求。

2面臨的問題

目前醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)涉及HIS等核心應(yīng)用，外網(wǎng)涉及與互聯(lián)網(wǎng)訪問。內(nèi)外網(wǎng)采用物理隔離，相互之間通過防火墻、網(wǎng)閘等交互設(shè)備進(jìn)行數(shù)據(jù)交換。

2.1無線外網(wǎng)部署困難

我院已實(shí)現(xiàn)全院內(nèi)網(wǎng)WIFI信號覆蓋，采用室內(nèi)信號分布系統(tǒng)的方案。在此基礎(chǔ)上增加外網(wǎng)系統(tǒng)的建設(shè)，使得同一區(qū)域內(nèi)部署多個發(fā)射終端，這樣會造成重復(fù)投資和反復(fù)施工，而且對病房進(jìn)行布線改造，也會給患者和醫(yī)生帶來不便。

2.2無線信號干擾

我院現(xiàn)有無線網(wǎng)絡(luò)系統(tǒng)有三套，一套是自建內(nèi)網(wǎng)系統(tǒng)，另一套是第三方公司建設(shè)的外網(wǎng)系統(tǒng)。由于外網(wǎng)系統(tǒng)涉及到醫(yī)院很多業(yè)務(wù)操作，所以已有的外網(wǎng)系統(tǒng)無法滿足要求。由于2.4G頻段可以使用1、6、11共三個信道，因此，在有限的空間內(nèi)存在3套無線網(wǎng)絡(luò)系統(tǒng)，如何避免同頻相鄰干擾，也是需要解決的問題。

3解決方案

基于以上原因，我們提出將無線內(nèi)網(wǎng)和無線外網(wǎng)融合的方案，借助新華三公司的無線終結(jié)者設(shè)備，在無線內(nèi)網(wǎng)系統(tǒng)的基礎(chǔ)上擴(kuò)展無線外網(wǎng)，通過多網(wǎng)合一的方式使得兩個系統(tǒng)集成為一個室分信號系統(tǒng)。

3.1系統(tǒng)架構(gòu)設(shè)計

無線外網(wǎng)的組網(wǎng)模式，整體上可以看成是核心—匯聚—接入的三層組網(wǎng)架構(gòu)，全網(wǎng)骨干鏈路采用萬兆光纖互聯(lián)。在部分區(qū)域部署匯聚交換機(jī)接入，用于接入各樓層無線終結(jié)者本體，實(shí)現(xiàn)對無線業(yè)務(wù)數(shù)據(jù)流量進(jìn)行高速無阻塞轉(zhuǎn)發(fā)。部分區(qū)域采用終結(jié)者本體直連核心方式，進(jìn)行靈活組網(wǎng)。在核心交換機(jī)區(qū)域通過旁掛無線控制器，采用AC+AP的組網(wǎng)結(jié)構(gòu)，實(shí)現(xiàn)對無線AP的統(tǒng)一管理。同時在核心旁掛一套身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)對無線網(wǎng)絡(luò)的身份認(rèn)證。無線核心交換機(jī)接入到現(xiàn)有外網(wǎng)出口，通過腫瘤醫(yī)院現(xiàn)有的外網(wǎng)出口，進(jìn)行統(tǒng)一的行為審計和安全防護(hù)，實(shí)現(xiàn)安全合規(guī)訪問互聯(lián)網(wǎng)業(yè)務(wù)需求。

3.2無線覆蓋方案

本次無線外網(wǎng)采用AC+AP的組網(wǎng)模式，通過無線控制器進(jìn)行統(tǒng)一管理?？紤]到院內(nèi)各體建筑區(qū)域內(nèi)房間、辦公室較多的現(xiàn)象，無線覆蓋采用無線入室方案結(jié)合放裝式AP部署。具體部署方案如下：

針對病房、辦公室等場景采用終結(jié)者分體入室，實(shí)現(xiàn)每個房間部署一個無線接入點(diǎn)，實(shí)際信號效果好，有效避免穿墻等因素的影響，保障房間獨(dú)立享用單個AP千兆帶寬，讓用戶的體驗(yàn)達(dá)到有線接入的效果。

針對樓道、走廊燈場景采用終結(jié)者分體吊裝天花板方式進(jìn)行部署。

在各單體區(qū)域部署一臺全萬兆匯聚交換機(jī)用于接入各樓層終結(jié)者本體，作為匯聚上行到核心交換機(jī)。

針對會議室、學(xué)習(xí)室、大廳等人員集中密集區(qū)域，采用高密接入AP進(jìn)行放裝式部署，放裝式AP可以直接串接在終結(jié)者本體上通過POE注入器進(jìn)行供電，或通過串接一臺8口POE交換機(jī)進(jìn)行供電。

3.3內(nèi)外網(wǎng)融合方案

為了實(shí)現(xiàn)內(nèi)外網(wǎng)一體化，同時避免重復(fù)施工，無線內(nèi)網(wǎng)和外網(wǎng)系統(tǒng)共用一套系統(tǒng)架構(gòu)。具體方法是無線AP統(tǒng)一注冊到無線控制器AC后，在無線控制上創(chuàng)建兩個SSID分別對應(yīng)兩個VLAN，進(jìn)行業(yè)務(wù)邏輯隔離。其中一個SSID用于連接外部網(wǎng)絡(luò)使用，另外一個SSID用于內(nèi)網(wǎng)終端連接訪問內(nèi)網(wǎng)，每個AP同時具有內(nèi)網(wǎng)和外網(wǎng)兩個SSID信號發(fā)射。外網(wǎng)用戶接入外網(wǎng)SSID，數(shù)據(jù)通過接入交換機(jī)、外網(wǎng)核心交換機(jī)、外網(wǎng)防火墻直接和互聯(lián)網(wǎng)通信;內(nèi)網(wǎng)用戶接入內(nèi)網(wǎng)SSID，數(shù)據(jù)則經(jīng)過同樣的接入交換機(jī)到達(dá)外網(wǎng)核心交換機(jī)，然后通過網(wǎng)閘、內(nèi)網(wǎng)防火墻進(jìn)入內(nèi)網(wǎng)區(qū)域，實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)交互。外網(wǎng)核心交換機(jī)只負(fù)責(zé)內(nèi)外網(wǎng)數(shù)據(jù)的轉(zhuǎn)發(fā)功能，不做數(shù)據(jù)解析功能，所有數(shù)據(jù)都在終端進(jìn)行，實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)的可靠性。

3.4無線認(rèn)證系統(tǒng)設(shè)計

用戶通過統(tǒng)一方式進(jìn)行身份認(rèn)證，整個區(qū)域建立一套用戶接入管理系統(tǒng)，在核心交換機(jī)旁掛接入一臺服務(wù)器作為無線內(nèi)外網(wǎng)統(tǒng)一的身份認(rèn)證AAA服務(wù)器。通過無線控制器為不同的內(nèi)外網(wǎng)業(yè)務(wù)需求發(fā)射不同的SSID，滿足不同的接入場景需求，通過將不同場景下的用戶規(guī)劃到不同的VLAN中實(shí)現(xiàn)業(yè)務(wù)的邏輯隔離以及安全保障。同時可以結(jié)合短信平臺、AD域控制器實(shí)現(xiàn)不同場景下的用戶認(rèn)證需求。具體實(shí)現(xiàn)方式為：

醫(yī)院辦公人員：即無線辦公內(nèi)網(wǎng)，用戶接入特定SSID，通過LADP方式在現(xiàn)有的AD域控制器上進(jìn)行用戶名和密碼認(rèn)證。

患者及家屬：接入特定SSID，支持與第三方短信平臺對接進(jìn)行短信認(rèn)證、或者掃碼二維碼的方式進(jìn)行認(rèn)證。

3.5無線優(yōu)化設(shè)計

3.5.1射頻干擾優(yōu)化

對于用戶可能存在的多種信號之間的同頻信號干擾問題，通過軟件優(yōu)化，智能射頻可以很好的解決信號由于信道重疊或某AP功率過大從而導(dǎo)致的信號干擾問題。

3.5.2智能功率調(diào)整

通過對對周圍無線射頻環(huán)境進(jìn)行實(shí)時監(jiān)控，根據(jù)環(huán)境變化，系統(tǒng)自動就會對AP的發(fā)射功率進(jìn)行適當(dāng)?shù)恼{(diào)整，避免信號干擾。

3.5.3智能信道優(yōu)化

通過對周圍無線射頻環(huán)境進(jìn)行實(shí)時監(jiān)控，監(jiān)測周圍環(huán)境無線信道，及時發(fā)現(xiàn)同頻信道干擾，立即自動調(diào)整AP的工作信道，讓相鄰的AP信道錯開，避免信道沖突。

3.5.4優(yōu)先接5G頻段

優(yōu)先接5G頻段，使支持2.4G/5G雙頻的移動終端優(yōu)先接入5GHz頻段，平衡2.4G/5G網(wǎng)絡(luò)利用率，提高用戶的上網(wǎng)體驗(yàn)，實(shí)現(xiàn)AP使用效率最大化。

3.5.5接入點(diǎn)負(fù)載均衡

自動負(fù)載AP間接入終端數(shù)量，避免出現(xiàn)單一AP過度負(fù)載的現(xiàn)象。

3.5.6防終端粘滯

在用戶WIFI場景中存在接收靈敏度不佳，漫游效果不好的終端，對此設(shè)置信號強(qiáng)度閾值，主動讓終端進(jìn)行漫游，提高上網(wǎng)體驗(yàn)。

4結(jié)語

隨著智慧醫(yī)院和互聯(lián)網(wǎng)醫(yī)院建設(shè)的不斷推進(jìn)，越來越多的線上醫(yī)療服務(wù)因運(yùn)而生，這也對醫(yī)院無線網(wǎng)絡(luò)性能提出了更高的要求。通過對院區(qū)無線網(wǎng)絡(luò)的合理部署，采用內(nèi)外網(wǎng)一體化的網(wǎng)絡(luò)設(shè)計，做到統(tǒng)一管理，實(shí)現(xiàn)無線網(wǎng)絡(luò)全覆蓋、零漫游，實(shí)現(xiàn)優(yōu)化醫(yī)療管理流程，滿足醫(yī)院多業(yè)務(wù)需求，具有重要的意義。

參考文獻(xiàn)

[1]郭曉東.國有企業(yè)紀(jì)檢監(jiān)察工作轉(zhuǎn)職能的思考與對策[J].管理觀察，2015（2）：61-62.

[2]孫婷.國有企業(yè)紀(jì)檢監(jiān)察工作"三轉(zhuǎn)"現(xiàn)狀及對策研究[J].法制與社會，2019（12）：163-164.

[3]馮尚存，朱曉軍，文才斌， 等.企業(yè)紀(jì)檢監(jiān)察部門落實(shí)“三轉(zhuǎn)”要求的思考與對策[J].北京石油管理干部學(xué)院學(xué)報，2014（6）：16-19.

[4]郭炳男.新形勢下國有企業(yè)紀(jì)檢監(jiān)察工作轉(zhuǎn)職能的幾點(diǎn)思考[J].現(xiàn)代企業(yè)文化，2018（21）：252.

作者簡介：張蓉蓉（1988.11-），女，陜西西安人，學(xué)歷：碩士研究生，職稱：中級工程師，研究方向：從事土地工程技術(shù)研究與應(yīng)用。