1、提綱WLAN技術標準演進圖802.11n802.11nDraft 1.0802.11g802.11b/a1999年7月2003年6月2006年1月2009年X月新醫改方案被形容為“四梁八柱”，八柱之一即為構建“醫療衛生信息系統”。新醫改方案中明確指出要建立實用、共享的醫藥衛生信息系統，大力推進醫藥衛生信息化建設，以推進公共衛生、醫療、醫保、藥品、財務監管信息化建設為著力點，整合資源，加強信息標準化和公共服務信息平臺建設，逐步實現統一高效、互聯互通。醫療衛生信息化是必然趨勢公共衛生服務體系醫療服務體系醫療保障服務體系醫藥供應服務體系醫藥衛生管理機制醫藥衛生機構運行機制 醫 藥 衛生監管機制人才保

2、障機制多元衛生投入機制醫藥價格形成機制醫療法律保障體制醫療衛生信息系統醫療信息網絡一體化是必然信息技術支撐，服務模式創新信息化網絡系統無線臨床系統護士工作站 Nurse station醫囑執行醫囑信息查詢病人信息錄入病人身份條碼識別臨床檢查報告查詢生命體征錄入醫生工作站 Doctor station病人信息查詢醫囑信息查詢醫囑信息錄入生命體征查詢臨床檢查報告查詢手術信息查詢移動會診有線無線一體化網絡無線移動醫生查房系統讓醫生在床邊直接：查詢病歷、生命體征、修改醫囑、病人基本信息、醫囑查詢， 醫囑輸入報告查詢生命體征查詢手術安排查詢會診單查詢無線營養點配餐定餐流程的最優化：移動計算手段，減少手工

3、記錄流程配送差錯率最小化：床邊讀取信息，快速、準確唯一核對工作強度最輕化：通過MC50隨時隨地獲取核對信息費用結算科學化：實時、準確地結算費用醫療一體化網絡需求分析基本需求無線信號對醫療設備的干擾一體化網絡，支撐HMIS/HCIS系統一體化安全，防范網絡攻擊一體化管理，維護簡單擴展需求設備和人員定位、尋呼VoWiFi無線視頻及時消息提綱H3C一體化無線醫療解決方案無線管理組件一體化管理一體化網絡位置管理組件醫院骨干網PoE供電接入增值無線應用移動數據業務Wi-Fi語音漫游安全無線接入病房藥房護士工作站醫生辦公室運營管理組件一體化醫療解決方案一體化網絡一體化醫療解決方案一體化管理一體化安全醫療設

4、備安全網絡安全GMIS/HMIS系統支撐現有業務支撐醫療設備安全網絡設備安全WLAN安全分析技術功率CDMA手機1.55-1.07w，最低0.22wWIFI AP最大100mWWIFI 終端最大70mW2004年，英國藥品和健康產品管理局MHRA出具的報告表明WLAN產品不會對醫療設備造成影響。綠色安全WLAN無線網絡 從規模應用和專業測試結果來看，無線信號是綠色安全的2005年H3C在北京醫院針對無線信號是否會對醫療設備存在干擾做了現場測試，經過反復的、長時間測試后發現，H3C無線信號對醫療設備無任何干擾。測試詳細報告請參考附件衛生部北京醫院華為WLAN設備測試報告詳見以下附件。客戶端安全E

5、AD合格用戶不同用戶享受不同的網絡使用權限你可以做什么？不合格進入隔離區強制升級合法用戶隔離區非法用戶拒絕入網接入請求IntranetInternet可對網絡訪問進行審計iMCACLSW核心網你安全嗎？你是誰？動態授權安全認證身份認證物理和鏈路層安全802.11協議攻擊無線報文的Flood攻擊探測請求報文（Probe request）；認證報文（Authentication）；連接請求（Association）；去認證報文（De-authentication）;去連接報文（Disassociation）;NULL data報文Weak IV攻擊當控制器檢測到上述的攻擊后，會產生告警或者日志，提

6、醒管理員進行相應的處理。當控制器檢測到攻擊時，可以將發起攻擊的無線客戶端添加到動態黑名單中，從而保證WLAN網絡不再被該設備攻擊。接收空口信息設備信息報告AP非法設備無線控制器向非法設備發起攻擊設備過濾拒絕接入丟棄報文列入黑名單攻擊指示iMCACLSW核心網對于私接的的AP管理可以通過對所有的接入以太網端口進行Portal認證，避免直接掛AP方式接入網絡FIT AP方案可以監聽Rouge AP，發現Rouge AP后，可以采取如下的措施：告警，及時通知管理人員進行干預對Rouge AP進行攻擊拒絕接入丟棄報文周期性監聽空口信息設備信息報告AP非法設備無線控制器向非法設備發起攻擊設備過濾列入黑名

7、單攻擊指示鏈路層安全 Rouge AP檢測iMCACLSW核心網更強的安全萬兆多業務無線控制器 AFCACG應用控制防火墻/VPNIPS負載均衡防病毒/NAMSSL VPNOAP安全插卡無線用戶服務器ACAP非法報文檢測和過濾802.11iWAPI安全性WAPIASAAA serverACSSID：802.11iSSID:WAPISSID:WAPISSID:802.11iAPAPAPIP網絡支持標準證書鑒別模式支持Radius擴展鑒別模式可對用戶授權和計費支持WAPI與802.11i用戶共存支持快速漫游中國自己的WLAN安全標準一體化醫療解決方案一體化網絡一體化醫療解決方案一體化管理一體化安全

8、醫療設備安全網絡安全GMIS/HMIS系統支撐現有業務支撐醫療設備安全網絡設備安全無線醫療GMIS支撐效率提升定位系統患者RFID標簽無線移動終端重要資產定位追蹤系統界面WLAN應用移動監控臨時重診監護室、隔離室、臨時醫務活動、手術轉播IP CameraMCUWEB管理視訊終端VoWiFi解決方案軟終端APWiFi手機APACIP承載網TG/SGPSTN網絡SGSHLRLSTPSSIP數據網SRVoIP認證計費點數據認證計費點國家大劇院山東兗州煤礦統一認證、混合認證FIT APACAAAPortal多種終端認證能力不同，需要在同一SSID下進行管理認證，確保能夠安全的訪問網絡，同時為了避免網絡

9、攻擊，對一些弱認證能力的終端，專門設置一個SSID，這個SSID能夠訪問有限的網絡服務器網絡認證方式選擇PORTAL認證有線802.1x認證無線802.1x認證技術成熟度成熟成熟成熟地址獲得方式DHCP協議DHCP協議或者認證下發DHCP協議或者認證下發數據流封裝開銷小小小是否需要客戶端不需要需要需要用戶的技術要求低較高高IP地址占用始終占用地址不認證則不分配地址不認證則不分配地址安全程度較高較高非常高用戶易用性好較好較好頁面推送服務支持不支持不支持無線網絡由于其物理開放性，必須認證使用認證；推薦采用Portal認證的方式Portal認證用戶在無線控制器Portal通過認證后可以辦公網和Int

10、ernet網室外區域AC教學樓圖書館學生宿舍接入交換機認證計費平臺匯聚交換機一次認證數據流CENERTInternet核心網二次認證數據流1.用戶連接無線網絡，獲得IP地址2.用戶被強制重定向到Portal頁面3.AC把用戶名密碼送到認證系統4.AC根據認證的結果，放行或者拒絕用戶訪問iMCACLSW核心網AC限制到AP的流量不大于40MAP空口智能流量限速整網流量限速QoS保證iMCACLSW核心網令牌桶流量統計Queue0Queue1Queue2QueueNDropTailRR/DRR接收報文無線有線優先級映射流分類流量限制隊列發送報文出隊調度擁塞控制轉發 源地址 目的地址 源端口 目的端

11、口 協議類型ACL無線控制器調度機制優先級隊列1優先級隊列2優先級隊列3優先級隊列4BusyFrameTimeAIFS4CW4AIFS3CW3FrameAIFS2CW2FrameAIFS1CW1FrameAP調度機制網絡 A50ms快速切換技術網絡 B用戶名張三用戶權限Sales認證方式802.1x加密方式CCMP有線網絡1、發起認證請求2、用戶權限下發用戶名張三用戶權限Sales認證方式802.1x加密方式CCMP4、用戶權限同步3、訪問網絡5、重新認證請求6、重新可以 訪問網絡無線控制器無線控制器一體化醫療解決方案一體化網絡一體化醫療解決方案一體化管理一體化安全醫療設備安全網絡安全GMIS

12、/HMIS系統支撐現有業務支撐一體化資源管理一體化人員管理一體化網絡管理軟件架構增值業務iMC 平臺框架 - 統一資源訪問，基礎資源管理設備/文件/數據庫訪問適配層設備資源管理用戶資源管理數據庫設備/終端文件系統SNMPRADIUSiMC 解決方案 無線管理方案VPN解決方案EAD解決方案.按需裝配組件化平臺化安全管理告警管理性能監控報表管理配置文件管理WSM無線管理組件用戶接入管理拓撲管理ACL管理QoS管理VLAN管理iMC 增值業務 無線業務MPLS VPN業務EAD業務.解決方案SOA架構公共組件WEB服務外部接口基礎業務平臺平臺框架資源管理基礎資源、用戶、業務的融合管理一體化網絡管理

13、不需要在兩個網管系統之間切換，方便維護人員快速定位網絡故障豐富的無線統計報表專業化報表告警統計報表 網絡質量報表 流量統計報表 設備性能報表 資源數量統計報表包括最近24小時全網無線用戶在線趨勢圖、用戶數最多的熱點Top5、用戶數最多的SSID Top5、用戶數最多的AP Top5、最近24小時無線用戶接入成功率趨勢圖、最近6小時無線用戶接入成功率、最高的AP的Top5和最近6小時無線用戶接入失敗率最高的AP的Top5 等 Open：海納百川有容乃大開放接口開放接口開放接口部署無線的地點部署篇AP供電H3C 3600 PWRH3C 5500 PWRH3C 5600 PWRH3C 3100 EI

14、 PWRAP集中部署的室內區域，使用PoE供電相對于本地供電，PoE部署更方便和更安全，能夠通過網管遠程控制AP的供電和斷電室外AP根據不同情況，可以采用本地220V供電，也可以采用PoE供電ACL2/L3 IPIMC分支機構H3C 5600 PWRTelnet管理PoE供電部署篇AP部署方式室內覆蓋室外部署室內覆蓋室內覆蓋室外覆蓋室內適合接入用戶密集的地方，如圖書館、電子教室、宿舍等通過功分器方案實現室內分布部署，優點是每個房間信號均勻，但相對成本會有所上升適合宿舍、家屬區等區域的補充覆蓋，可以使用少量設備覆蓋更多的用戶群體室內部署雙頻室內放裝實現高密覆蓋降低AP和客戶端發射功率，實現同頻重

15、疊最小化采用2.4G和5G混合部署，增加用戶接入能力802.11a信道802.11b/g信道1&63&113&118&11&65&63&118&61&13&11實驗室會議室住院樓高密覆蓋網優自動化AP1AP2智能負載均衡技術不啟動負載分擔的區域只在重疊覆蓋區啟動負載均衡APAPAPAPAP教室A辦公室A自動調整功率解決黑洞覆蓋問題AC設備高可靠性雙主控控制層面和轉發層面分離，單主控出問題時不影響業務熱補丁不需要重啟設備即可完善軟件功能11冗余電源AC N+1備份提綱H3C是國內唯一一家提供WLAN全系列自主知識產權產品的廠商，申請專利近百項H3C是國內唯一一家參與IETF聯盟 WLAN標準制定

16、的廠商H3C是業界唯一一家提供有線無線一體化管理的廠商，使WLAN網絡實現真正的可管理H3C是業界唯一一家提供FAT AP平滑升級到FIT AP解決方案、業界首家提供室內分布式系統共用天饋解決方案的廠商，H3C業已成為國內運營商首選合作伙伴H3C是業界唯一一家支持IPV4/IPv6雙協議棧、唯一一家AC支持萬兆接口的廠商H3C是國內首家發布企業級11n產品并成功規模商用的廠商H3C AP設備目前網上使用量已超過200000臺 注：以上七大成就，信息來源截至2008年12月，我們每天都在進步中H3C在WLAN領域的成就WLAN廠商分類廠商分類說明發展方向能力全系列數據通信產品廠商能夠提供有線和無

17、線所有的網絡設備，無線作為一種接入方式，是對有線網絡的有益補充持續發展強專業研發WLAN廠商僅僅開發無線WLAN網絡設備，強調無線網絡的獨立性,將無線網絡同有線網絡完全割裂被收購或者消失弱細分市場WLAN廠商僅僅開發無線網絡中部分細分市場設備，如MESH或者網橋，無法提供完整解決方案無法持續發展弱OEM廠商僅僅將無線當做一個解決方案放到已有的解決方案中非主流業務，可能隨時停止OEM很弱注：能力指售后和工程服務網橋無線控制器WX5002WX6103WX5004網絡管理軟件無線客戶端無線IDSH3C全系列無線產品無線定位WX3024S7500E/S9500E插卡FIT/FAT AP網橋/MESHW

18、A2110-AGWA2210-AGWA2220-AGWA1208E-GPWA2220E-AGWA2210X-G/GEWA2220X-AG/AGP/AGEWA 2620E-AGNWA 2610E-AGNWA2220E-AG-TWA2210E-GEWB2320X-AGE無線應用WX3010S5800低容量插卡S5800大容量插卡WA2612-AGNWA2610-AGNWA2620-AGNWH2530X-DAGWX7306WX7310系列化AC能夠平滑升級支持11N兼容各種業務板卡序列化11NWA2610X-GN室外型WA2612-AGNWA2610-AGN室內型WA2620E-AGNWA2610E

19、-AGN復雜環境型三根天線不代表是三條流，所以3X32322的理論速率都是一樣的，但是由于33用的發射天線更多，可以使實際性能比23最多高16%左右WA 2220X-AG/ WA 2220X-AGP室外型雙頻多模WA 2220X-AGP支持500mW大功率射頻輸出環境溫度：-4065oC，不需要外接室外機箱支持IEEE802.11a、IEEE802.11b/IEEE802.11g內置網口、電源防雷設計支持百兆光電接口上聯支持IPv6網絡推薦專業室外產品同包裝產品的區別專業室外型包裝室外型防水防水等級IP66，設計生產保證工程安裝保證高低溫器件嚴格篩選，符合高低溫條件，并經過嚴格測試器件符合室溫

20、條件即可，在復雜天氣條件下會出現各種問題防雷內置以太網端口防雷，內置供電防雷全部都需要外加器件支持重量盡量減輕重量，便于安裝取決于外選的機箱工程：完善的服務體系H3C服務網絡：服務總部：杭州、北京 150名高級工程師，35個區域服務中心，50名現場工程師。82個備件庫。H3C快速的響應機制：724的免費服務熱線，80個坐席。H3C服務案例：2008年為中國電信多次WLAN的服務培訓、江蘇電信WLAN項目、浙江電信WLAN項目、武漢電信WLAN項目等近50個運營商服務案例2個服務總部82個備件庫35個區域服務中心 拉薩呼和浩特濟南石家莊太原鄭州南京南昌南寧昆明重慶西安蘭州銀川 烏魯木齊海口深圳廣

21、州合肥北京長沙成都貴陽福州天津武漢西寧哈爾濱杭州上海沈陽長春提綱 180臺FIT AP ，2臺WX系列無線控制器。 跨三層快速漫游，保證無線查房業務順利實施。 支持WIDS，為無線網絡安全保駕護航。 支持WIFI語音業務。中山醫院無線查房系統 住 院 部 大 樓一號住院樓 WWW EmailDMZ網 管 中 心HIS 服務器醫保 服務器網絡管理認證服務器核心網Internet醫保中心三號住院樓二號住院樓無線控制器FIT APFIT APFIT AP 40臺FIT AP ，1臺WX系列無線控制器。 跨三層快速漫游，保證無線查房業務順利實施。南京軍區總醫院無線查房覆蓋住 院 部 大 樓一號住院樓

22、WWW EmailDMZ網 管 中 心HIS 服務器醫保 服務器網絡管理認證服務器核心網Internet醫保中心三號住院樓二號住院樓無線控制器FIT APFIT APFIT AP支持WIFI語音業務。后期擴容將在全院部署無線網絡解放軍總醫院(301醫院) 無線網絡 認證服務器Wireless Switch Manager醫療樓四層醫療樓五層醫療樓六層醫療樓七層醫療樓八層醫療樓九層醫療樓十二層醫療樓十三層醫療樓十四層POE交換機FIT APPOE交換機FIT APPOE交換機FIT AP醫療系統服務器群核心交換機采用84臺FIT AP管理型無線接入點對醫療樓28個病區實現無線覆蓋，滿足醫護人員無

23、線查房和無線電子病例等的需求，同時通過無線交換機和無線網管實現無線網絡的安全接入、統一管理和無縫漫游。解放軍251醫院無線網251醫院是綜合性的三級甲等軍隊中心醫院，是衛生部全國10 家數字化醫院之一，全軍5家數字化醫院之一。項目采用H3C瘦AP解決方案，對醫院的主要病房提供了無縫覆蓋，以支撐無線查房和電子病歷等，極大的提高了醫院的信息化水平和查房的效率。瘦AP解決方案能夠提供靈活的管理，簡化了維護管理。 無線控制器前期采用50臺WA2110無線接入 點對醫療部，辦公樓進行無線覆 蓋，代替現有有線網絡。后期通過擴容，實現住院部無線 覆蓋，為醫護人員提供無線HIS系 統接入，實現無線查房，無線電子病例等功能。接入交換機S3628-EI廣州醫學院附屬第三醫院服務器群核心層S9505無線控制器WX5002APWA2110-AG醫保網廣州醫學院廣東中山大學附屬第三醫院肝病大樓 采用34臺WA12