ZBTXX醫院WLAN無線覆蓋設計方案:

目錄TOC\o"1-2"\h\z\u第1章 XX醫院WLAN應用需求以及智博通醫療解決方案優勢 31.1 醫院概況 31.2 移動協同醫護需求 31.3 多方位語音通信需求 71.4 多媒體協同醫護需求 8第2章 XX醫院無線網絡建設原則 92.1 無線網絡對醫療設備無干擾 102.2 無線輻射對人體安全 102.3 可靠性和抗干擾能力 112.4 先進性和實用性并重 112.5 兼容性 122.6 快速安全的切換能力 122.7 自動射頻管理 122.8 安全性 132.9 終端定位 132.10 地理化圖形管理界面 13第3章 智博通無線網絡技術優勢 143.1 保證醫療業務在無線網絡上可靠運行的CleanAir技術 143.2 視頻就緒:支持手術示教和專家會診的無線網絡 183.3 一套無線網絡實現醫院內外網隔離 203.4 支持快速安全切換的無線網絡 213.5 無線網絡對WIFI語音的Qos保障和準入控制 243.6 增強無線覆蓋一致性的智博通ClientLink技術 293.7 增強無線網絡吞吐量的智博通5G優先技術(BandSelect) 313.8 無線定位支持 323.9 對醫療設備無干擾的綠色無線網絡 413.10 方便部署的無線信道和功率自動調整RRM技術 423.11 高安全的智博通無線網絡 443.12 智博通無線網絡管理系統 60第4章 XX醫院無線網絡覆蓋方案設計 674.1 無線網絡的總體設計 674.2 無線網絡覆蓋總體設計以及AP選型 694.1 病區大樓各樓層無線覆蓋設計 71第5章 智博通醫療解決方案的總體優勢 72

XX醫院WLAN應用需求以及智博通醫療解決方案優勢醫院概況醫院的情況:隨著醫院網絡信息化的普及，以及無線技術的大力發展，在醫療行業各種無線終端迅速普及，比如PDA移動醫護終端、Wifi無線電話、無線平板電腦、無線條碼掃描槍、WifiRFID標簽等，醫護人員越來越要求盡可能方便、快速、移動式的使用網絡，通過移動終端便捷地在病區進行移動查房、移動護理、輸液管理、病區訂餐、心電數據回傳等服務。醫療人員可以大大節省時間、提高工作效率和工作準確度，還可以改進工作流程、完善管理考核。醫院本次無線網絡工程的實際需求如下：移動協同醫護需求醫療行業的移動協同醫護應用非常豐富，包括移動醫護、藥庫管理、工作流程管理、人員和設備的追蹤和定位、患者監護和護士呼叫系統。移動醫護需求移動醫護，主要是通過帶有無線功能的終端，實現實時的數據錄入和查詢，從而節省工作時間，提高工作準確度、優化管理流程、減少醫療事故。在病房、急診、輸液等環境，移動醫護可用于病人身份確認、病人生命體征的采集、病癥紀錄、用藥的對比等。使醫囑和護理任務更加規范合理。目前應用最多就是移動醫生工作站、移動護士工作站、RFID標簽等。無線終端可以是移動手推車、平板電腦、PDA。有的終端還配有條碼掃描、RFID掃描、智能卡讀卡器、攝像頭等功能，通過對條碼的掃描確認病人和用藥情況，還可以實時收集患者的主要體征和癥狀。藥庫管理面對藥庫中種類繁多的藥品，通過基于無線應用的條碼掃描槍，可以大大提高庫房管理效率。工作流程管理實時監控醫療設備使用流程，通過軌跡回放和自動告警功能監管醫療設備的規范化流程操作。如可監管醫療設備在每次使用完畢后是否進行消毒處理、醫療設備是否放回原位等。進一步提高醫院業務規范化程度，保證醫療安全。還可通過無線標簽，詳細記錄醫護人員的工作行程。例如在產科病房，每天給嬰兒洗澡、檢查等工作，可以在護士抱嬰兒進入檢查室和病房時自動記錄，簡化護士工作，優化管理流程。人員和設備的追蹤和定位XX醫院院區地域廣泛、人員眾多。對于醫院固定資產管理和臨時進出醫院人員管理將任務艱巨。通過無線定位系統可提供對多個關鍵業務的高分辨率定位服務，如重要資產跟蹤、IT管理、外來車輛和基于位置的安全性等。能夠直接從WLAN無線基礎設施同時跟蹤幾米內的數千授權和未授權的活動Wi-Fi設備。當外來人員進入園區后通過更換RF-ID標識，醫院管理人員將能夠跟蹤其去過哪些地方、現在在哪里，保障園區安全。同時，可以實時監控醫院中貴重固定資產情況，是否被移動、目前在什么地方，便于醫院資產維護。例如對于貴重的移動醫療設備，重要的IT資產、需要重要監護的病人（嬰兒、精神病患者、昏迷人員等）上可以配置RFID標簽，然后通過無線局域網中的定位設備，實時監控、追蹤和定位這些設備或病人的位置。還可以在設備或病人到達某些監控點時，實時告警，從而保護設備和病人。在一些體檢中心或特需病房，還可以通過給就診者發放RFID標簽，從而實時顯示每個檢測門診的人員情況，便于就診者了解實時的就診情況，安排自己的就診順序。無線的追蹤定位功能，還可以對無線客戶端進行追蹤定位。例如，可以定位某個用戶的具體位置，當報警發生的時候，系統可以自動調集最近的人員。患者監護病人佩戴的RFID標簽可以持續地監控他所在的位置。而病人所佩戴的醫療遙測系統與無線定位服務功能結合，一旦遙測系統發出了病情相關的警報，病患位置信息隨同病人的體征信息一起通過無線網絡發送到醫護人員的無線終端上。這樣患者有更大的信心恢復，他們知道一旦問題發生將獲得立即的救助，醫護人員也有更多的行動自由來進行更多的病患護理工作。癲癇監測癲癇監測儀遙測心電圖儀呼吸儀多方位語音通信需求XX醫院部門內、部門間的溝通協調十分頻繁，如通過傳統的電信通信如手機，電話等方式首先將帶來高昂的通信費用，其次效果也不是十分理想。（如視頻會議、手機與無線、手機與對講機、多種通信方式合一等無法實現）因此，需要有更好溝通平臺提供語音、視頻信息交流。通過無線網絡可以提供更加穩定、可靠的溝通方式：護士呼叫系統通過無線IP電話應用，可以將傳統的護士呼叫只能到護士站的方式，改進為護士站和護士隨身攜帶的無線IP電話同時振鈴，或者改進為護士站沒有人接聽后再轉接到護士的IP電話上。護士可以直接察看呼叫者的病床號。如果在一定時間內沒有接聽，系統將向預先定義的上級人員發出通知信息。通過該系統，即可以提高患者的滿意度，又可以詳細記錄工作情況，提高管理透明度?；赪LAN網絡的移動語音業務需求無線VoIP允許用戶利用無線基礎設施提供經濟有效的語音服務，在醫院網內部用戶可以使用雙模手機或無線電話，通過無線網絡實現語音通信服務，為醫院提供內部話音的無縫覆蓋，以提高醫院辦公效率和教學質量。當使用雙模手機的用戶不在醫院WLAN網絡覆蓋區域之內時，可以不中斷的、快速的切換到GSM網絡中，使用戶無論身在何處都可以進行即時、有效的語音通信。還可以通過手機接受辦公室信息和語音留言。由于這些應用都是在醫院內部使用，是基于WLAN的流量，所以不會產生任何通信費用，極大的節省了醫院的通信費用。為保證無線話音的質量，要求無線網絡具有良好的QoS控制機制，包括無線話音呼叫控制等手段。多方位語音方式的互通由于XX醫院院區占地面積廣泛，師生眾多，在通信時所用的平臺也不相同，利用無線電話、雙模手機、GSM手機等，通過無線語音方式可以將不同方式通信進行整合，如一人一號，撥打個人電話時，只需要一個號碼就可以讓手機、無線手機，軟電話等終端同時響鈴，省去尋找某人時需要記其多個號碼問題。利用電腦中的軟電話和統一通信私人終端，可以將電腦融入整個通信體系。讓師生可以通過電腦與手機、電話、無線電話等進行有效溝通。在撥打電話前就可以看到對方現在的狀況（接電話狀態或是空閑），只要點擊鼠標同過用戶名就可以撥打相應人員電話，無需知道對方電話號碼。多媒體協同醫護需求移動多媒體醫護需求如今醫院通信的進一步目標，是如何通過運用方便的通信手段，提高患者的滿意度，提高醫護人員的工作效率，有效地跨部門協作，實現多媒體協同醫護，提高診斷的正確性，并降低通信成本。通過醫院WLAN網絡結合UC統一通信系統進行即時有效的在線視頻及桌面數據共享多媒體業務，還可以在進行語音溝通的基礎上進行視頻交流、多方視頻會議，這是智博通統一通信解決方案在醫院通信系統中的價值所在。在醫院的會診中心部署智博通公司的網真系統，專家在會診中心與各個科室的醫生進行視頻溝通的同時，通過投影儀或電視屏幕可以看到病人的電子病歷、各種檢查結果、手術室內醫學示教系統傳回的實時圖像等信息。在ICU、主要病區、院領導辦公室等地方部署可以移動的智博通網真系統，實現與會診中心的高清會診。院外的國內外專家可以使用WEBEX，通過互聯網加入到視頻會診中，可以和和網真系統集成，無論身處何地。無線視頻監控需求無線網絡并不是一個單純的數據接入平臺，還需要有其眾多的應用功能，視頻監控就是其中之一，在醫院的敏感區域，如機房，財務中心、或臨時需要進行監控區域，可以通過相關無線探投和網絡相結合提供監控告警功能。有別與有線監控，無線監控可以靈活進行部署，不受網絡接口和客觀環境影響，提供安全、可靠的監控系統。同時與統一通信系統結合可以在觸發安全事件時第一時間通知最近的安保人員，排除安全遺患。移動醫學示教需求醫院都有手術示范和教學任務，怎樣將好的手術經驗和教學內容分享給即將畢業的醫生或者其他醫院的醫生，以及將珍貴的手術資料保存下來都變得至關重要?，F在醫院臨床教學方案通常采用現場教學的方法，由于現場條件的限制或者手術設備的限制，如B超檢查室，環境暗，空間窄，屏幕小，現場學習效果不理想。在智博通醫院網絡示教系統的幫助下，可以將學習過程和醫療現場分開，學生可以在獨立的學習室中學習，同時與現場的醫生進行溝通。在條件允許的情況下，可以做到每個學生都能清楚地看到現場情況和治療結果。XX醫院無線網絡建設原則XX醫院的無線局域網根據具體需求和勘測情況，在此次網絡建設的規劃、設計和實施中因遵循以下原則：無線網絡對醫療設備無干擾鑒于醫療設備存在著受到電磁干擾EMI的風險，中國醫療行業在無線設備對于敏感性生命支持和其它醫療設備是否存在不良干擾的問題上沒有權威的測試和結論，缺乏權威性的中國醫療行業無線局域網部署規程，也沒有對國外的相關標準進行認可。受中華人民共和國衛生部醫院管理研究所和中國醫院協會信息管理專業委員會的委托，由中日友好醫院和智博通系統(中國)網絡技術有限公司聯合組成了無線局域網對醫療設備潛在干擾測試研究。測試研究結果表明：在正確部署符合國家無線核準標準的無線局域網時，未發現無線局域網對已測試的醫療設備產生不良干擾。根據測試過程和結果，制定了《醫院無線局域網部署規程（草案）》。智博通無線網絡贏得美國醫院協會的認可，該協會有５０００多家會員醫院，他們對各家無線產品進行測試后，智博通無線網絡憑借卓越的安全性、可靠性、業界領先的客戶支持以及對醫院環境適應的總體部署戰略脫穎而出，成為獨家認可的無線網絡解決方案。無線輻射對人體安全根據中國國家無線電管理委員會的規定，在部署無線網絡信號輻射不得超過100mw，以避免2.4GHz和5GHz對人體的影響。同樣的原因，在通常情況下，終端使用5mw左右的發射功率，以避免大功率長期輻射對人體的影響。無線接入點即AP隨著終端和AP之間的信號的強弱，AP和終端會自動協商根據信號的衰減程度，自動降低傳輸速率和增大傳輸功率。本次無線系統部署的型號統一都根據國家規定最大為100mw，功率智能調節。智博通最低無線發射功率可以調到1mw。個別廠家使用大功率放大器結合天饋系統的方式，實際上無線發射功率高達1-2W，這種方式沒有遵循國家無委會對無線局域網絡設備100mw要求，存在巨大的風險?？煽啃院涂垢蓴_能力高可靠性是醫療網絡的首要關注點。早在幾年前，醫療網上就開始運行著重要的HIS等數據信息，隨著醫療網絡應用越來越多地推廣到臨床實踐當中，任何網絡中斷事件都可能帶來很嚴重的后果，網絡的可用性將直接影響到醫院的經濟效益，社會效益和管理水平；未來的醫療網絡還將會承載越來越多的新應用，如部署IP電話和無線移動醫療服務等，這些都對網絡的可用性、數據傳輸的可靠性和快速響應能力提出很高的要求。對于無線網絡來說，可靠性要求中最重要的一點就是無線網絡的抗干擾能力。因為WLAN工作的頻段為無需授權的頻段，在這個頻段還有很多其他設備，包括微波爐,無線攝像頭,無繩電話。當這些設備工作的時候，會對WLAN網絡帶來嚴重的影響，嚴重時會導致無線網絡的故障。無線設備需要識別這些干擾以及干擾帶來的影響，在出現無線干擾時候能夠自動恢復，保證醫療業務的運行。先進性和實用性并重系統建設要有一定的前瞻性。在無線網絡建成后的5年之內，不會由于業務量的增加導致對網絡結構及主要設備的重大調整。同時要考慮實際的應用水平，避免技術環境過于超前造成投資浪費?？紤]到大量多媒體信息在以后無線網絡中傳輸，必須考慮無線網絡的高吞吐量能力以及對多媒體信息，包括與語音和視頻的實時傳輸的QOS保證能力。除了使用802.11n技術提供大容量無線網絡以外，智博通視頻流就緒技術是智博通統一無線網絡一組新的系統級的特性，它可提供穩定而一致的視頻體驗質量。智博通無線網絡通過視頻就緒特性現在就可以處理大規模的視頻組播，而且無線控制器和無線客戶端雙方之間的有線和無線帶寬能夠更有效的利用。此外，智博通利用了802.11e/WMM無線多媒體服務質量標準，創造了更加精細粒度的視頻流優先次序。目前，相對數據傳輸WMM允許給予視頻流整體的優先權?，F在，視頻流就緒特性可以針對不同的視頻流給予不同的優先級，這可以動態的調整網絡來適應需求的變化。另外也智博通無線網絡還提供了無線準入控制功能。兼容性網絡采用開放式體系結構，易于擴充，使相對獨立的分系統易于進行組合和調整。選用的通信協議符合國際標準或工業標準，網絡的硬件環境、通信環境、軟件環境相互獨立，自成平臺，使相互間依賴減至最小，同時保證網絡的互聯，需要無線局域網全部支持從交換機直接通過以太網供電，不必為AP另行配置電源插座。智博通無線局域網系統滿足國際和國內的無線標準，是全球無線WLAN行業的領導者，目前全球市場占有率超過60%，WLAN最大程度的兼容符合Wi-Fi標準的各種無線終端設備，如Intel訊馳系統、國內和臺灣、香港生產的通過Wi-Fi認證的無線局域網絡終端設備對今天在市面上知名的品牌均可以兼容快速安全的切換能力移動客戶端包括無線筆記本和手持終端都能在多個AP之間實現連續的無縫快速切換。醫院的很多應用都是移動應用，如果切換時間過長，那么程度稍輕的會影響業務，嚴重情況下會導致無線網絡中斷。無線網絡使用802.1x認證還涉及密鑰的更新，無線網絡必須支持無線終端的快速安全切換。自動射頻管理無線局域網802.11b標準使用3個不重復的頻道，1、6、11，為了實現自動漫游，需要對頻道的管理。需要無線系統采用了后臺集中控制的方式，能夠當AP布防后，通過實時射頻監測，然后自動對頻道進行分配,并且自動調節AP的發射功率。這樣方便AP的部署和以后的維護。安全性無線網絡支持最多的安全特性，采用集中認證，對每個數據包進行加密。通過對射頻的實時監測，發現并定位惡意的AP，惡意AP是未經授權的人員通過自己設置一個AP，吸引無線終端連接到惡意AP從而非法獲得數據的黑客方法。對惡意AP的掃描配合采用安全無線認證協議，能夠解決AP和無線之間的相互信任問題。目前無線局域網領域標準主要有智博通和微軟等公司，能夠支持最多的安全保障和擴展的端口安全管理。終端定位配合射頻實時監測功能，射頻指紋掃描能夠對終端所在的位置進行定位，當一個移動終端變換位置時，能夠實現3-5米的定位，同時和門禁系統結合，對外來的臨時人員進行RFID的定位，人員佩戴RFID標示的腰扣終端，可以將人員位置顯示在網絡管理界面的大樓地理圖上。方便對無線終端的監控和管理。在網絡管理系統上有針對ERP系統和安全管理系統的API，可以結合ERP和安全管理系統將定位信息集成到工作流程的管理中。地理化圖形管理界面網絡管理界面全部圖形化，能夠輸入大樓的平面圖，并且能夠進行微調，能夠輸入障礙物等信息，在網管上面可以操作全部的無線功能。在AP上無需任何配置。

ZBT無線網絡技術優勢保證醫療業務在無線網絡上可靠運行的CleanAir技術對于無線網絡來說，可靠性要求中最重要的一點就是無線網絡的抗干擾能力。因為WLAN工作的頻段為無需授權的頻段，在這個頻段還有很多其他設備，包括微波爐,無線攝像頭,無繩電話。當這些設備工作的時候，會對WLAN網絡帶來嚴重的影響，嚴重時會導致無線網絡的故障。無線設備需要識別這些干擾以及干擾帶來的影響，在出現無線干擾時候能夠自動恢復，保證關鍵醫療業務的運行。這些干擾是不可見的，當無線網絡故障發生的時候，用戶第一很難知道當前無線環境有沒有干擾,干擾有多嚴重,怎么樣使無線網絡自動從干擾中恢復,實現網絡自愈?CleanAir技術的價值zbtCleanAir技術提供802.11n的性能和支持關鍵任務應用程序所需的可靠性，同時還能以智能方式避免干擾的影響。CleanAir技術是智博通統一無線網絡的一個系統范圍功能，可通過提供無線頻譜的完整情況，簡化操作和改進無線性能。CleanAir具有獨特的能力，可檢測其他系統檢測不到的RF干擾，識別干擾源，在地圖上找到它，然后進行自動調整來優化無線覆蓋范圍。zbtCleanAir可以提供：?直觀地查看AP當前工作信道的無線質量?自動優化無線LAN以提高可靠性和性能?執行遠程故障排除，以便快速解決問題并減少停機?檢測非Wi-Fi安全威脅并實時解決問題?查看歷史干擾信息，以便進行回溯分析并快速解決問題?通過無線設備的智能識別來設置和實施策略直觀的空口無線信道質量和性能警報zbtCleanAir技術提供大量有關干擾的詳細信息。但為了便于直觀地了解干擾問題在哪里影響網絡，它會將詳細的干擾信息轉換成易于理解的直觀指標，稱為空口無線信道質量(AQ)。AQ在信道、地面和系統級別進行報告，而且支持AQ警報，因此，當AQ低于預期閾值時，用戶會自動收到通知。用戶可以通過空口無線信道質量直觀地了解干擾對當前無線網絡的影響。自行恢復、自行優化的無線網絡如果干擾源足夠強，能夠完全干擾Wi-Fi頻道，那么應用CleanAir技術，系統就會在30秒內更改頻道，以避免干擾，并繼續在受影響區域以外的其他頻道上進行客戶端活動。系統能記住從微波爐、網橋或無線視頻攝像頭發出的間歇性干擾，避免使用運營這些設備的頻道，以防將來造成干擾。zbtCleanAir技術使用硅片級智能，可精確地檢測20多種干擾類型并加以分類，只有在它認為干擾非常嚴重，以致影響網絡性能時，才會更改頻道。如果CleanAir更改頻道，它會考慮整個網絡頻道策略，然后確定首選的頻道更改。所有這些智能功能可創建一個自行恢復、自行優化的無線網絡，從而為802.11n網絡提供性能保護。故障排除調查分析可快速解決干擾并主動采取措施通過CleanAir技術，您可以利用易讀的“空氣介質質量指數”，充分了解無線頻譜的性能和安全性。該指數可識別出現問題的區域，并在接入點、樓層、建筑物和園區環境中找出問題區域。CleanAir可減少停機。網絡管理員可以設置警報，以便在空氣介質質量低于預期閾值時得到通知。另外，還可以將系統配置為自動實施安全或管理策略。zbtCleanAir生成報告來幫助網絡管理員對亟需關注的干擾問題排定優先級，便于網絡管理員輕松地了解細節，以進行進一步的網絡分析。報告包括最差RF條件匯總、最近的安全風險干擾源、閾值警報和歷史圖表。通過主動監控“空氣介質質量指數”圖表和30天的干擾報告，管理員可以規范正常行為并監控網絡趨勢，從中看出未來可能發生的問題，以免影響網絡性能。快速、準確的干擾檢測可減少誤報由于大多數設備都不斷地在移動或者開啟和關閉的速度很快，因此很難跟蹤干擾。即使成百上千個設備在極為繁忙的RF環境中同時運行，CleanAir也能在5至30秒內對20多種干擾進行分類。CleanAir分類的準確性和快速性是其主要優勢，因為它可減少無干擾時（“仿真干擾”）的干擾報告，并消除多個AP檢測到的同一設備的重復報告。另外，它還可減少發生錯誤標記干擾源的情況，從而減少管理員通常浪費在搜索錯誤類型設備上的時間。高效的策略實施通過實施策略來阻止干擾Wi-Fi網絡的設備一直以來都是網絡管理員難以解決的問題。應用CleanAir技術，網絡管理員便能夠跟蹤網絡性能，找到并查看非Wi-Fi設備產生的影響，實施策略，防止已知干擾源影響網絡速度或危害網絡安全。強大的安全性從安全性角度看，在地圖上跟蹤設備可使您立刻了解要將安保人員派往哪里。有許多網絡威脅是傳統的IDS/IPS系統檢測不到的——原因在于只能在RF級別檢測到它們。這些威脅包括專有無線網橋，以及較早的標準，如802.11FH。這些威脅還包括在非標準運行頻率上運行或使用非標準調制的惡意Wi-Fi設備。當然，干擾設備也會經常發生拒絕服務類型攻擊。智博通CleanAir技術以zbt頻譜分析引擎(SAgE)硬件核心開始，該核心已直接集成到新zbtAironet?3500系列無線接入點的Wi-Fi芯片集中。SAgE核心處理是一項極為計算密集型的操作，如執行高分辨率快速傅立葉變換(FFT)和脈沖檢測操作。（脈沖是頻率和時間中的射頻能量的突發）基本來說，SAgE核心處理基本級別的頻譜分析操作，這些操作是極為處理密集型的，因此在實時軟件中可能會禁止處理它們。以下以圖形方式顯示識別能量脈沖的SAgE。第一個圖像顯示來自硬件脈沖檢測器塊的數據，第二個圖像顯示軟件組合了多個脈沖之后的數據，這些脈沖極為匹配，以致可認為是單個脈沖完成SAgE處理后，有意義脈沖的無線電樣本會傳送到軟件級別，以進行詳細的指紋分析。在主無線電CPU上執行此處理會對Wi-Fi性能產生不利的影響。為消除這種影響，智博通硬件解決方案包括一個自定義處理核心，稱為DSP向量加速器(DAvE)，它直接集成到無線接入點的Wi-Fi芯片集中。DAvE核心能夠執行密集型信號處理操作，這叫做“Davelet”（如過濾、多項消除、旋轉、同步字檢測和調制檢測），而不會增加主CPU的負擔。DAvE處理CPU密集型信號處理操作，分擔主CPU的負擔。最后的處理級別發生在軟件模塊中，該模塊在主CPU上運行，稱為“Sensord”。請注意，由于SAgE和DAvE硬件塊完成了繁重的工作，因此CPU開銷現在已非常低。Sensord軟件查看干擾突發的時間和頻率，以及已發現的突發屬性，如調制類型和已識別同步字等。然后，這種高級別信息被用來執行設備之間的最終識別和分隔。這個最終分類步驟提供強大的SI功能：告訴您干擾的具體來源、位置以及如何進行緩解。CleanAir技術的優勢是它能夠全天候運行，不間斷地監控有無干擾和空氣介質質量問題。這能讓IT采用更為主動方法來管理頻譜。IT不用再等待最終用戶報告干擾（以故障通知單的形式），然后調用工具來分析問題，而是在干擾發生時即刻找到它并立即采取措施。另外，全天候的歷史記錄可以進行回溯分析。使用歷史數據，可以很方便地分析隨時間的變化趨勢。視頻就緒:支持手術示教和專家會診的無線網絡視頻語音這些媒體應用，尤其是高清視頻應用，在延遲、抖動、丟包和吞吐量比數據應用更為敏感，對無線網絡要求更高，一旦延遲、抖動、丟包以及吞吐量低于一定的門限值時，視頻和語音的質量就會迅速下降。這些應用對企業的無線網絡的性能、穩定性以及Qos能力提出了更高的要求。企業機構需要部署下一代商業無線網絡來滿足各種移動應用對無線網絡的要求，來保證高品質的可擴展的用戶體驗。智博通視頻流就緒特性通過視頻流優先級、資源預留機制和可靠組播機制，有效地解決了傳統無線網絡的問題，在單一AP下支持數十路1080P的高清視頻的傳輸，充分保障了無線用戶的高清視頻體驗。智博通利用了802.11e/WMM無線多媒體服務質量標準，創造了更加精細粒度的視頻流優先次序。目前，相對數據傳輸WMM允許給予視頻流整體的優先權。現在，視頻流就緒特性可以針對不同的視頻流給予不同的優先級，這可以動態的調整網絡來適應需求的變化。例如一個手術示教的視頻組播可以相對于其他“盡力而為”的視頻流在網絡上給予高優先權。醫院可以根據業務的重要程度將媒體流配置為不同的優先級，并確定相應的Qos，確保視頻應用的時延、抖動、丟包和吞吐量要求，保證關鍵業務的視頻媒體流得到優先傳送。智博通下一代無線網絡支持資源預留控制，提供了MAC層的準入控制策略。準入控制策略包括流量統計，射頻測量，當前的信道空口利用率，還有為無線漫游用戶做帶寬預留。從而保障所有在線無線用戶的視頻體驗，不會有網絡過載的情況發生。組播對于無線是一個巨大挑戰，這是因為客戶端分布在離接入點不同的距離之內并因此調整相關的數據速率。為確保距離無線接入點最遠的客戶端可以接收到適當順序和正確的數據包，無線網絡將調整數據率來適應所有的客戶。視頻流就緒特性將這一轉換下放到無線接入點來完成而不是通過無線控制器。智博通無線局域網控制器管理傳入的視頻流，并傳遞組播流到局域網交換機，最后到達智博通無線接入點。無線接入點將組播傳輸轉換成多個獨立的單播傳送。無線接入點還處理狀態控制，客戶端監控及數據復制，以及只發送視頻流到發出請求的Wi-Fi客戶端而不是所有客戶端。智博通無線網絡支持可靠組播：通過MAC層提供錯誤更正機制，大大增強了Wi-Fi承載視頻的可靠性，遠遠超出了傳統的無線網絡盡力而為的特性。這種新辦法意味著Wi-Fi網絡現在可以處理大規模的視頻組播，而且無線控制器和無線客戶端雙方之間的有線和無線帶寬能夠更有效的利用。一套無線網絡實現醫院內外網隔離醫院的有線網絡分為內網和外網。但是無線也在同一區域部署兩套獨立的無線網絡,第一會增加成本,第二也造成兩套無線AP系統之間的互相干擾，所以在同一區域，內網和外網只能是同一個無線網絡。此時，如何保證內網的醫療應用安全、以及外網Internet服務的順利進行，就非常重要了。智博通具有獨有的內外網隔離技術,一方面把訪問外網的用戶當成訪客業務,把這些訪問互聯網的數據流，直接送到外網的防火墻上，避免對內網數據的訪問;另一方面為內網的用戶提供高級別的安全認證（支持多種認證方式）和數據加密；通過這種技術可以很好地實現內外網隔離。在同一個區域的AP上開啟不同SSID，相當于兩個虛擬AP，一個虛擬AP對應的WLAN為內網，采用嚴格的認證；另一個虛擬AP對應的WLAN為外網，采用WEB認證。智博通獨有的無線訪客技術可以保證病人等無線外部用戶與醫院等內部用戶的隔離。將外部用戶邏輯隔離，在允許外部用戶訪問互聯網的同時保證內部無線用戶的安全。如下圖所示方法，互聯網用戶采用獨立VLAN，在防火墻的非軍事化區配置獨立無線控制器，所有互聯網的流量通過Tunnel終結在非軍事化區。還可以通過備份鏈路實現冗余。另外，網管軟件或控制器自帶的WEB認證管理員功能，可以為WEB認證用戶提供簡單的界面，建立用戶，并生成用戶的密碼，用戶的有效期。WEB認證用戶管理員界面簡單、功能明確，非常適合病房等使用。例如：護士臺可以通過簡單明確的界面給病人或家屬設置一定有效期的用戶名、口令。支持快速安全切換的無線網絡醫院的很多應用包括移動護理和Wifi電話都是移動應用，如果切換時間過長，那么程度稍輕的會影響業務，嚴重情況下會導致無線網絡中斷。例如在無線語音系統里，語音的漫游機制會大大影響語音的通話效果，尤其在切換的時候，如果漫游時間過長，那么程度稍輕的會產生通話質量影響，嚴重情況下，會導致語音通話中斷。所以，如果保證VoWLAN的快速漫游機制是語音網絡的至關重要的問題。智博通提供的UnifiedWirelessNetwork可以提供在任何環境下的跨2層和3層的漫游機制，并且保證漫游不中斷，減少漫游時間。還有很重要的一點是，在目前的標準里，客戶端漫游的決定是由客戶端本身決定的，那么客戶端對于漫游發生的判斷就是漫游質量好壞的關鍵因素。一般來說，客戶端將采用下列機制決定漫游超過最大數據重傳次數信號強度過低，超過罰值信噪比過低依照某些負載均衡的機制智博通通過CCX客戶端可以幫助無線客戶端完成更穩定、更快速的漫游，通過智博通CCXv4或者以上版本的支持，無線客戶端可以通過智博通AP在beacon里提供的附加信息，比如信道負載、AP的鄰居列表等加快漫游速度;Intel無線網卡和包括Motorola在內的手持PDA都支持CCX認證.具體方式可以通過AP輔助漫游增強的鄰居列表信息,智博通統一無線網絡發送一系列相鄰AP的信息包括發射和接收功率和切換門限信息給移動終端來加速切換過程.無線網絡向移動終端建議切換的信息增強的鄰居列表請求E2E－來自于zbt和Intel聯合開發的計劃，通過定義新的協議和接口增強語音和漫游體驗（只適用于Intel的客戶端）推薦的AP請求－該功能可以通過智博通無線系統發給無線客戶端一個更適合關聯的AP列表，及時該客戶端已經關聯在某一個AP上，客戶端可以或者采取或者忽略該請求另外，在要求安全的無線網絡里（采用802.1x），在漫游過程中，涉及到重新申請密鑰的過程，智博通推薦采用CCKM的方式加速安全的漫游機制，在CCXv2以上的版本就可以提供CCKM的支持，常規情況下，需要4步進行密鑰交換，而采用CCKM只需要兩步就可以完成整個過程，CCKM具體實現機制如下，\其中無線控制器的配置如下無線網絡對WIFI語音的Qos保障和準入控制在無線網絡系統中，如果通過同一個AP提供語音、數據等服務，我們必須有Qos機制保障語音服務的質量，無線網絡的Qos轉發分為無線側上行Qos機制、無線側下行Qos機制，網絡側上行Qos機制和網絡側下行Qos機制，如下圖所示：其中，其中網路側上下行Qos機制和無線側上行Qos機制可以依靠智博通有線網絡和無線控制器配合實現，但無線上行的Qos機制需要通過WMM的機制實現。WMM機制主要通過上層的應用對于無線MAC的映射完成智博通的無線控制器中專門設有針對語音流的Qos控制選項，啟用WMM/EDCA改善語音流的時延和提供帶寬保證，見下圖通過映射不同的Qos標簽，802.11MAC在處理時加以區分，EDCF幫助擁有優先的應用提前轉發，轉發原理如下圖所示通過WMM機制（目前已被定為標準，只要支持CCXv3的客戶端都已支持，并且智博通已經在7921G上完全支持），我們可以在保障語音的質量。如果需要完成高質量的語音傳輸，除了擁有Qos機制還是不夠的，我們需要關心很多細節，有些是幫助語音終端間更好的互通的，有些是幫助網管人員更好地了解無線網絡里的語音情況，比如語音漫游情況、語音call的次數等等，這些都是通過智博通提供的CCX終端進行實現的，其中CCX幫助客戶的語音系統實現的功能可以參見見下表智博通的CCX計劃從2000年開始一直在發展，并將持續開發，支持的特性可以參考下面計劃，而且從CCXv2開始，智博通已經開始著手支持VoWLAN業務，從CCXv2的CCKM、TransmitPowerControl到CCXv3的WMM、EAP-Fast/WPA2到CCXv4的Calladmissioncontrol、UPSD、VoiceMetric等，這些都是智博通和終端合作伙伴一同開發并將持續開發的針對語音業務的技術特點在無線語音實現中，我們經常會面對一個問題，就是通話時發生單通的問題，即通話的一方聽不到另一方的聲音，那么我們仔細研究一下這個問題產生的根本原因，實際上，在VoWLAN技術中這很大程度上是由于雙方的功率不匹配造成的，如下圖所示。通話雙方在互通的過程中，一方功率遠遠大于另一方，這就造成一方的數據傳輸不到另一方，這就造成了單通問題。那么智博通是如何解決這個問題的？智博通通過DTPC(DynamicTransmitPowerControl)功能完全解決了這個問題，無線AP可以自動通知無線客戶端互相協商其發射功率（終端通過CCXv4支持，并且7921G已經完全支持），完全解決單通問題，同時也可以幫助客戶端進行節電。對于WLAN網絡里的無線AP來說，能接入客戶端的容量并不是無限的，當大量無線客戶端同時接入同一個AP的場景，可能會對一個AP的語音處理能力產生一個瓶頸；那么，在超過一個AP的語音接入容量的情況下，是怎么處理超出容量的語音接入請求？如果沒有控制策略，那么會造成當無線語音終端超出AP接入能力的時候，將影響已經接入的每路語音的通話質量。對于這種情況，智博通專門提供了基于無線系統的呼叫控制，從技術實現上，目前智博通可以支持基于語音流量的呼叫控制以及基于無線信道負載的語音呼叫控制，這也就是說，當無線終端的語音數量超出設備容量的時候，智博通的無線系統可以根據目前無線系統的處理能力進行呼叫的準入和拒絕，并且這樣的控制是基于無線層面的控制上的（包括無線信道的利用率，無線AP的處理能力等），而不是通過后端的語音呼叫系統來完成，智博通這樣實現的主要原因是由于如果通過語音呼叫系統來完成，這樣的配置是固定的，不實時的，語音呼叫系統不能得到實時的無線層面的信息，也不能提供真正的可以基于無線資源的控制。目前來說，智博通的無線系統提供的語音準入控制可以基于兩個方面基于語音流量的呼叫控制基于無線信道資源的呼叫控制增強無線覆蓋一致性的智博通ClientLink技術智博通特有的Clientlink技術可以使傳統的802.11a/bg的客戶端也能從部署的802.11n無線網絡中獲益,尤其是在復雜的射頻環境下,可以使無線客戶端接收到的無線信號更加穩定一致。大多數的802.11n解決方案為802.11a/g客戶端在上行方向(客戶端到無線接入點)提供了某種程度上的性能提高，但是無法在下行方向（從無線接入點到客戶端）提高性能。認識到這一點非常重要，因為大多數的客戶端流量，比如說網頁瀏覽和文件下載，都是在下行方向。智博通ClientLink技術提高了802.11a/g客戶端下行鏈路的性能，從而提供了更好的網絡覆蓋以及更可靠的漫游體驗。ClientLink通過在無線接入點上預先植入的高級信號處理進程進行工作。在學習到用最大限度的方式將從無線接入點多個天線上接收到的客戶端信號結合起來之后，ClientLink使用這些信息，并通過最佳方式將數據包發送回客戶端，這種技術稱之為多輸入多輸出（MIMO）波束成形。此外，MIMO波束成形技術并不需要昂貴的外部天線就可實現。另外通過為802.11a/g設備提高下行鏈路的吞吐量，其他的客戶端擁有更多的時間片去傳輸數據,因此ClientLink為整個網絡包括802.11n客戶端，有效的提高了系統容量。通過第三方實驗室的測試報告我們可以看到，ClientLink技術明顯的提高了整體用戶體驗和網絡的吞吐量。增強無線網絡吞吐量的智博通5G優先技術(BandSelect)今天，很多終端設備都是雙頻設備，部署的無線接入點也都是雙頻接入點，即同時支持2.4G和5.8G,今天的無線干擾主要集中在2.4G頻段上，2.4G只有3個非重疊的信道，抗干擾能力比較差，而5.8G信道卻相對好的多，可今天的現實情況是：雖然無線接入點是雙頻的，用戶的終端也是雙頻的，但是，由于網卡的類型及驅動的不同，導致還有非常多的用戶是鏈接到2.4G頻段上，那么，有什么技術手段可以減少雙頻客戶端關聯到2.4G上，而直接使用5.8G頻段呢？這就是智博通的BandSelect技術所解決的問題。BandSelect技術，解決了用戶關心的802.11a/g雙頻客戶的頻道選擇問題。通過延遲對雙頻客戶端的2.4Gprobe請求的回應，迫使雙頻客戶端在5.8G上發probe請求，然后回應5.8G的probe請求，實現將雙頻客戶端引導到干擾更小的5G頻道上，同時也為只支持2.4G的用戶提供了更多的使用帶寬。Bandselect算法包括兩個部分：Probe抑制識別雙頻客戶端(2.4GHz和5GHz能力)抑制2.4GHz信道的Probe回應等待雙頻客戶端掃描5GHz信道不在2.4GHz回應雙頻客戶端的Probe請求容納只支持2.4GHz的客戶端以及雙頻段客戶端退回2.4GHz雙頻客戶端2.4GHzprobe請求抑制超時標記只支持2.4GHz的客戶端并相應probe請求無線定位支持智博通無線定位設備是業界第一款能夠直接從WLAN基礎設施內部跟蹤數千個設備的定位解決方案。它為重要資產跟蹤、IT管理和基于位置的安全技術提供了一個經濟有效、高分辨率的定位解決方案。這種創新的設備可以通過一個功能強大的、開放的應用編程接口（API），與多種技術和應用合作伙伴緊密集成，從而為多種新型的、重要的業務應用提供支持。這些功能使得智博通無線定位設備成為了目前所有企業級WLAN必不可少的重要組成部分。智博通無線定位設備是一個創新的、便于部署的解決方案。它可以利用先進的RF指紋技術，直接從WLAN基礎設施內部跟蹤數千個802.11無線設備，從而提高資產的可見度和加強對無線空間的控制。另外，該設備能夠記錄豐富的歷史位置信息，這些信息可用于位置趨勢分析、迅速解決故障和RF容量管理。通過為功能強大的、基于位置的應用服務的部署提供支持，以及借助與智博通科無線定位API的集成實現資產管理和工作流自動化，該設備將為各種客戶提供一個至關重要的解決方案，服務于大型企業乃至各個垂直行業，例如醫療、金融、零售、制造和政府。智博通無線定位設備的獨特設計使其可以直接集成到WLAN基礎設施之中，從而通過具備“位置感知能力”而降低客戶的總擁有成本和增強現有WLAN基礎設施的價值和安全性。智博通無線定位設備可以利用智博通無線局域網控制器和智博通輕型接入點，跟蹤無線設備的物理位置，結果可以準確到幾米之內。而且，智博通無線控制系統（WCS）的集中WLAN管理功能和簡單明了的GUI可用于管理和設置智博通無線定位設備，從而讓安裝過程變得非常迅速和直觀。產品架構智博通無線定位設備可以利用那些提供流量的智博通輕型接入點，充當802.11無線客戶端和Wi-Fi標簽的位置“讀取器”。這些接入點可以從所有Wi-Fi設備采集接收信號強度指示（RSSI）信息，其中包括支持Wi-Fi的筆記本電腦、手機、Wi-Fi標簽、惡意（未經授權的）設備和惡意接入點。搜集到的RSSI信息隨后會通過輕型接入點協議（LWAPP）發送到智博通無線局域網控制器，或者特定的無線集成化交換機。然后，智博通無線局域網控制將匯總RSSI信息，通過簡單網絡管理協議（SNMP）發送到智博通無線定位設備。智博通無線定位設備會根據它從智博通無線局域網控制器搜集到的RSSI信息，進行位置計算。搜集RSSI信息的智博通無線局域網控制器必須與智博通無線定位設備建立關聯（如圖23所示）。集成化定位服務架構概況一旦網絡拓撲和接入點被添加到該設備中，它就會生成RF預測和熱點地圖，在當地的建筑平面圖上顯示數千個設備的位置。智博通WCS可以直觀顯示它的位置信息，從而及時地為那些希望加強RF容量管理、采用基于位置的安全措施和加強WLAN設備的可見度的客戶提供位置應用。這些位置信息還可以通過設備上的一個簡單對象訪問協議/可擴展標記語言（SOAP/XML）API供給第三方應用使用，從而為多種基于位置的應用創建一個可擴展的平臺。智博通無線定位設備：同時對數千個用戶、設備和接入點進行實時跟蹤。智博通WCS可以通過一個直觀的、內容豐富的GUI管理智博通無線定位設備。該GUI可以提供集中的管理和配置。為了進一步提高可擴展性，智博通WCS還可以管理一個或者多個智博通無線定位設備。智博通WCS視圖過濾器和靈活的搜索標準使得用戶可以方便地根據自己的需要查看特定的位置數據。顯示了一個針對惡意接入點和設備的視圖。用戶可以針對多種選擇創建這種有針對性的視圖，包括設備種類、邏輯名稱、檢測時間和物理位置（例如某個樓層）。智博通無線定位設備：專門針對惡意接入點和設備的視圖無線安全和快速排障智博通無線定位設備讓IT經理可以迅速、準確地發現安全威脅，例如惡意接入點和設備。惡意接入點可能會創建潛在的安全漏洞和不安全的WLAN連接，導致整個網絡受到嚴重的威脅。惡意設備由員工或者入侵者安裝。通過更加準確地定位這些設備，IT經理可以迅速地隔離安全威脅和未經授權的網絡訪問嘗試。對這些惡意設備的準確檢測有助于確保合法客戶端只與可靠的接入點建立關聯，從而提供更高的WLAN安全性。另外，IT經理還可以利用智博通無線定位設備，為基于位置的安全措施建立框架――從而進一步加強WLAN的安全。通過深入查看設備的詳細位置和統計信息，IT人員可以方便地審查安全警報或者移除警報，隔離、限制無線入侵者，迅速排障和簡化設備管理。例如，可以在客戶端上找到有效的安全數據，包括關于用戶最近、過去在什么時間到過哪里的物理位置信息，客戶端流量分析，以及IP地址、用戶名、MAC地址、服務集標識符（SSID）和接入點關聯細節等。這項功能還提供了一個豐富的信息審查索引。IT人員可以利用便于輸出的日志文件，將其存檔和使用30天或者更長的時間。智博通無線定位設備客戶端細節――頁面視圖頂部智博通無線定位設備客戶端細節――頁面視圖底部 用于RF容量管理和可見度的位置趨勢分析智博通無線定位設備可以生成多種有助于加強RF容量管理的信息。這些信息可能建立在下列因素的基礎上：位置趨勢――即用戶在什么時間到過哪里，例如客戶端/標簽在某一層中的分布；統計位置信息――即用戶曾經到過哪里和相關流量分析；覆蓋區域――熱點所在的位置。根據人員和流量的分布情況，可以了解RF資源的集中程度，以及WLAN處理客戶端的方式。智博通無線定位設備位置趨勢分析特定地點搜索通過多個針對特定的用戶興趣而定制的靈活參數，可以方便地進行有針對性的搜索。這些搜索標準包括但不僅限于：資產種類，例如標簽、客戶端、惡意設備和定制的邏輯資產名稱；物理位置參數，例如樓層、園區、樓宇、關聯接入點；檢測時間；協議，SSID，IP和MAC地址，以及用戶名。例如，圖7顯示的是一個旨在列出某個特定資產群組內的所有標簽的搜索操作。用戶也可以同樣方便地搜索某個樓層中的所有惡意設備。智博通無線定位設備標簽搜索參數與基于位置的應用的集成為了促進基于位置的應用在企業中的部署，智博通無線定位設備配備了一個功能豐富的、開放的、基于SOAP/XML的API。應用可以通過從定位設備導入所有可能影響無線空間的組件（例如整個網絡的拓撲，包括樓宇、樓層、接入點、覆蓋范圍和設備列表），迅速地利用位置信息。其他一些有效的數據也可以被導入，例如最近和過去的位置和統計設備信息?；谖恢玫木瘓蠛屯ㄖ梢酝ㄟ^區域邊界定義、許可區域和距離而在應用中觸發。所有這些功能使得智博通無線定位設備API可與使用位置信息的外部軟件應用（例如資產管理、企業資源計劃[ERP]工具和工作流程自動化系統）建立緊密、透明的集成。這使智博通無線定位設備成為了任意端到端企業解決方案的理想選擇。智博通無線定位設備的特性和優點綜述特性優點可擴展的位置跟蹤和資產管理利用先進的RF指紋技術和直觀的網絡拓撲圖，同時跟蹤數千個用戶和設備（結果準確到幾米之內）。通過定位設備，有效地訪問更新的和歷史的位置信息。集成化的、經濟有效的位置跟蹤提供Wi-Fi流量的智博通輕型接入點也可以定位無線設備。這可以最大限度地降低TCO，確保更高的可見度，讓WLAN可以根據位置信息加強安全性和容量管理。增強的WLAN安全性迅速、準確地定位惡意設備和惡意接入點，讓IT經理可以迅速地制止安全威脅和未經授權的網絡訪問嘗試。這讓IT經理可以建立一個穩固的框架，以通過基于位置的安全功能增強WLAN安全。直觀的集中管理只需經過少量培訓，IT人員就可以利用直觀的智博通WCSGUI，集中、方便地添加、配置、管理和升級一個或者多個定位設備。通過WLAN模板和現成的RF測量模型，集中、可擴展的部署變得非常方便。智博通WCS還支持訪問控制設置；內容和輪詢頻率的定義；存檔參數的配置。它還可以記錄和查看智博通無線定位設備的服務器事件和嚴重程度。層次化拓撲圖從智博通WCS將網絡設計、拓撲圖和接入點分布導入到智博通無線定位設備，迅速、方便地以瀏覽器的方式查看不同地點、園區、樓宇、樓層和區域的設備。對網絡變動的透明永續性智博通WCS會定期輪詢定位設備的狀態和改動，以便在智博通WCS和智博通無線定位設備之間保持同步的控制數據，例如網絡拓撲圖。智博通WCS和智博通無線定位設備之間存在一種雙向智能同步機制，有助于確保雙方都具有最新的信息。特定視圖列表利用了過濾器和靈活的搜索參數、可定制的特定視圖讓用戶可以方便地查看數千個設備。通過支持為資產種類使用邏輯性強、便于理解的定義，有助于改進直觀查看功能。增強的RF容量管理用戶可以方便地深入查看詳細的客戶端位置信息和統計信息，以及生成趨勢，從而加快排障速度，加強對RF容量和設備的管理。靈活、方便的部署利用“現成的”RF模型和預測技術，可以實現迅速的部署。這些技術能夠將樓宇的已知RF特性與實時的用戶信息結合到一起，以便進行準確的跟蹤。加強的部署靈活性是通過基于模板的RF模型提供的。這些模板可以通過編輯，適應特定的RF環境，以及支持可重復使用的、定制的RF測量模型。審查索引和數據庫維護可以存檔和使用長達30天的位置和統計無線設備信息。為了存檔30天以上的信息，可以方便地將其導出到日志文件。為了保持最優的位置數據庫性能，內置了可設置的自動刪除和碎片整理間隔。強大的API通過與功能豐富的、開放的API緊密集成，可以部署多種能夠利用基于位置的信息的應用，例如E911、資產管理、ERP工具和工作流程自動化系統。位置跟蹤已經成為今天的WLAN的一個重要組成部分。通過發現和跟蹤無線用戶的位置，醫院可以提高WLAN規劃和部署的準確性，優化長期的網絡性能，加強無線安全，以及提高重要的業務應用的效用和價值。位置跟蹤還提高了無線空間的可見度和控制，幫助IT人員以與部署傳統有線網絡一樣的便于管理、高效的方式部署無線網絡。對醫療設備無干擾的綠色無線網絡鑒于醫療設備存在著受到電磁干擾EMI的風險，中國醫療行業在無線設備對于敏感性生命支持和其它醫療設備是否存在不良干擾的問題上沒有權威的測試和結論，缺乏權威性的中國醫療行業無線局域網部署規程，也沒有對國外的相關標準進行認可。受中華人民共和國衛生部醫院管理研究所和中國醫院協會信息管理專業委員會的委托，由中日友好醫院和智博通系統(中國)網絡技術有限公司聯合組成了無線局域網對醫療設備潛在干擾測試研究。測試研究結果表明：在正確部署符合國家無線核準標準的無線局域網時，未發現無線局域網對已測試的醫療設備產生不良干擾。根據測試過程和結果，制定了《醫院無線局域網部署規程（草案）》。智博通無線網絡贏得美國醫院協會的認可，該協會有５０００多家會員醫院，他們對各家無線產品進行測試后，智博通無線網絡憑借卓越的安全性、可靠性、業界領先的客戶支持以及對醫院環境適應的總體部署戰略脫穎而出，成為獨家認可的無線網絡解決方案。根據中國國家無線電管理委員會的規定，在部署無線網絡信號輻射不得超過100mw，以避免2.4GHz和5GHz對人體的影響。同樣的原因，在通常情況下，終端使用5mw左右的發射功率，以避免大功率長期輻射對人體的影響。無線接入點即AP隨著終端和AP之間的信號的強弱，AP和終端會自動協商根據信號的衰減程度，自動降低傳輸速率和增大傳輸功率。本次無線系統部署的型號統一都根據國家規定最大為100mw，功率智能調節。智博通最低無線發射功率可以調到1mw。個別廠家使用大功率放大器結合天饋系統的方式，實際上無線發射功率高達1-2W，這種方式沒有遵循國家無委會對無線局域網絡設備100mw要求，存在巨大的風險。方便部署的無線信道和功率自動調整RRM技術對于2.4G系統，我們知道可用的不重疊的信道只有3個，分別是1、6、11，見下圖如果只有2.4G頻點進行部署，那么建議信道規劃形式如下圖所示，蜂窩間的重疊不得小于20%對于5G頻段范圍，有多達20多個可用頻點，其規劃方法可以類似于2.4G進行蜂窩系統的規劃方法，當然同時我們也需要考慮3維的設計覆蓋，如下圖所示在中國只有5個不重疊信道可用，分別是Channel149、153、157、161、165，但對于大多無線設備廠商來說，在5.8G的信道上只支持前4個信道。所以要求，信道間必須進行合理分配，最大化避免同信道沖突。智博通的無線網絡通過RRM(RadioResourceManagement)自動調整AP的工作信道和功率,這樣省掉了手工配置AP信道和功率的繁瑣步驟,大大簡化了無線網絡的實施。同時在無線網絡發生故障時,相鄰AP能自動增加發生功率,彌補無線覆蓋盲區。高安全的智博通無線網絡由于無線信號的空間泄漏特性，以及802.11技術的普及，隨之而來的無線網絡安全問題也被廣大用戶普遍關注。如何在保證802.11WLAN的高帶寬，便利訪問的同時，增加強有力的安全特性？業界的廠商紛紛研究發展了802.11技術，增強了無線局域網安全的各個方面，并促成了諸如802.1x/EAP，802.11i，WPA/WPA2等標準的誕生，以及后續標準（如802.11w）的制定。智博通在無線局域網安全技術和標準制定方面，扮演了極為重要的角色，是802.1x/EAP無線環境應用的最早支持廠商，并在無線安全標準工作組中占據領導地位。與其他網絡一樣，WLAN的安全性主要集中于訪問控制和隱私保護。健全的WLAN訪問控制――也被稱為身份驗證――可以防止未經授權的用戶通過接入點收發信息。嚴格的WLAN訪問控制措施有助于確保合法的客戶端基站只與可靠的接入點――而不是惡意的或者未經授權的接入點――建立聯系。WLAN隱私保護有助于確保只有預定的接收者才能了解所傳輸的數據。在數據通過一個只供數據的預定接收者使用的密鑰進行加密時，所傳輸的WLAN數據的隱私才視為得到了妥善保護。數據加密有助于確保數據在收發傳輸過程中不會遭到破壞。但是，無線局域網的安全并不僅僅局限于接入認證和數據加密。無線接入設備AP的物理安全性，AP連接到有線網絡交換機的安全認證，基于無線訪問位置的物理防護手段，如何避免攻擊，如何快速發現非法/假冒AP，對一個網絡系統來講也是十分重要的。同時，隨著最新的無線安全技術的發展，新的802.11w標準也被提上了議事日程，802.11w是對無線信號的管理幀進行安全管理的一種標準，智博通已經在無線網絡接入點和控制器以及CCX的計劃上支持了MFP。在部署Mesh網絡的時候，由于所有信令和數據的傳輸都是通過802.11a的Backhaul進行回傳，那么對于11a上的數據加密也是我們需要關心的安全問題。智博通無線網絡的解決方案支持高效、多級別、多種類、多級的認證方式和加密技術，具體如下：無線終端用戶的用戶認證（用戶名/密碼，數字證書）無線終端用戶的數據加密（WEP，TKIP，AES）無線接入點的接入認證無線控制幀的安全管理（MFP）基于2-7層內容的入侵檢測系統（無線IPS、IDS系統）支持精確的非法AP定位和隔離射頻干擾的檢測和辨別終端的安全接入保證（NAC）Mesh回傳鏈路數據的安全加密終端快速、安全漫游機制的實現（CCKM）獨特的訪客隔離機制，保證跨地區漫游用戶與無線網內部用戶的隔離。將訪客和無線網絡完全邏輯隔離，在允許訪客跨地區無線網絡漫游訪問互聯網的同時保證內部無線用戶的安全網絡的安全管理所以，智博通提供了基于有線無線集成的統一的端到端的安全架構，系統構架如下下面我們詳細討論智博通無線安全系統在各方面的實現情況，用戶的認證和加密WLAN可能會遭受多種類型的攻擊。智博通無線網絡系統在使用802.1X-EAP、TKIP或AES時，可以防止網絡遭受多種網絡攻擊的影響。如下表所示：新的安全技術有助于制止網絡攻擊攻擊類型安全改進身份驗證：開放加密：靜態WEP身份驗證：智博通LEAP，EAP-FAST，EAP-TLS或者PEAP加密：動態WEP身份驗證：智博通LEAP，EAP-FAST，EAP-TLS或者PEAP加密：TKIP/MIC，AES中間人不安全不安全安全身份偽裝不安全安全安全薄弱IV攻擊（AirSnort）不安全不安全安全分組偽裝（重復攻擊）不安全不安全安全暴力攻擊不安全安全安全字典攻擊不安全安全安全在現有的無線網絡數據加密技術中，除了要考慮加密算法外，還應當考慮傳輸密鑰的管理。智博通已經在產品方案上實施了TKIP/AES加密技術，可以有效改善無線鏈路的通訊安全。TKIP主要包括兩個關鍵的對WEP的增強部分：1，在所有WEP加密的數據包上采用報文完整性檢測(MIC)功能，以更有效的保證數據幀的完整性；2，針對所有的WEP加密的包實行基于每個數據包密匙的方式。MIC主要是用來改善802.11低效率的Integritycheckfunction(ICV)，主要解決兩個主要的不足：MIC對每個無線數據幀增加序列號，而AP將丟棄順序錯誤的幀；另外在無線幀上增加MIC段，MIC段則提供了更高量級的幀的完整性檢查。有很多報告顯示WEP密匙方式的弱點，報告了WEP在數據私密和加密上的很低功效性。在802.1X的重認證中采用WEP密匙旋轉的辦法可以減輕可能經受的網絡攻擊，但沒有根本解決這些問題。802.11i的標準中WEP增強機制已經采納了針對每個分組的WEP密匙。并且這些技術已經在zbt的WLAN設備中得以實施。AES是一種旨在替代TKIP和WEP中使用的RC4加密的加密機制。AES不存在任何已知攻擊，而且加密強度遠遠高于TKIP和WEP。AES是一種極為安全的密碼算法，目前的分析表明，需要2的120次方次計算才能破解一個AES密鑰――還沒有人真正做到這一點。AES是一種區塊加密法。這是一種對稱性加密方法，加密和解密都使用同一個密鑰，而且使用一組固定長度的比特――即所謂的“區塊”。與使用一個密鑰流對一個文本數據輸入流進行加密的WEP不同，AES會獨立地加密文本數據中的各個區塊。AES標準規定了三種可選的密碼長度（128、192和256比特），每個AES區塊的大小為128比特。WPA2/802.11i使用128比特密鑰長度。一輪WAP2/802.11iAES加密包括四個階段。對于WPA2/802.11i，每輪會重復10次。為了保護數據的保密性和真實性，AES采用了一種名為Counter-Mode/CBC-Mac(CCM)的新型結構模式。CCM會在Counter模式（CTR）下使用AES，以保護數據保密性，而AES采用CBC-MAC來提供數據完整性。這種對兩種模式（CTR和CBC-MAC）使用同一個密鑰的新型結構模式已經被NIST（特殊聲明800-38C）和標準化組織（IETFRFC-3610）所采用。CCM采用了一種48比特的IV。與TKIP一樣，AES使用IV的方式與WEP加密模式有所不同。在CCM中，IV被用作用于制止重復攻擊的加密和解密流程的輸入信息。而且，因為IV空間被擴展到48比特，發生一次IV沖突所需的時間會以指數形式增長。這可以提供進一步的數據保護。由于WEP與TKIP均采用統一加密算法RC4算法實現，可不幸的是，RC4算法已經被破解，雖然TKIP依然采用了動態密鑰交換技術，但是由于算法的破解，TKIP還是可以破解，只是相對WEP破解難度稍大。目前足夠強壯和安全的算法只有AES，所以對于網絡要求極高的用戶，強烈建議采用AES的方式進行加密。由于AES算法的嚴密性和強壯性，他對設備的消耗極大，所以我們也必須考慮到AES對于設備和系統的消耗，在設備選用時，需要完全考慮AES加密后的轉發性能。無線接入點的接入認證在集中化無線網絡架構下，無線控制器完全控制和管理無線接入點，那么無線接入點是否為一個合法接入網絡的設備值得我們探討。如上面的圖例所示，智博通無線控制器和無線接入點系統中，都內嵌了X.509證書，通過證書，無線控制器和無線接入點之間可以互相認證對方的合法性，保證網絡中的設備的合法性。除此之外，智博通還能提供關于AP接入點更高級的特征-AP的802.1x認證。如上圖所示，無論是最終用戶或者是智博通的輕量級AP都可以通過802.1x的方式進行認證接入，智博通的輕量級AP設備可做為802.1x的被認證點，通過在后臺AAA服務器內用戶名和密碼的比對，有線交換機決定允不允許開放連接AP的交換機端口。這樣，可以更進一步的提高網絡中AP的接入安全。無線控制幀的安全管理（MFP）在目前的無線網絡技術的實現過程中，無線管理幀是沒有經過認證、加密和簽名的，所以相對來說還是會導致很多不安全因素。網絡供給者可以通過模擬無線網絡中的管理幀信息來破壞網絡狀態和竊取網絡信息，從而造成用戶掉線，AP無法正常接入用戶的現象。在智博通的無線網絡中，智博通通過在網絡管理幀內部插入MIC，可以及時的保護網絡管理幀信息，防止黑客的惡意攻擊。如下圖所示，并且智博通支持管理幀加密混合模式，即如果客戶端不能支持MFP特征，無線AP也允許這類客戶端接入，但對于管理幀消息僅保護擁有支持MFP特征的客戶端。這樣，對于高級用戶或者對于安全性要求極高的客戶群我們可以保證其這方面的安全特性，也同時可以兼容對于安全性要求不是特別高的用戶?；?-7層內容的入侵檢測系統（無線IPS、IDS系統）目前無線網絡的安全還包括了對于無線攻擊的檢測并且屏蔽，這些攻擊可能是基于2層的，而更多的可能是基于一些應用層的攻擊，在這種情況下，準確的判斷來自應用層的供給是為整個網絡提供安全的保障。智博通無線系統內嵌了WIDS系統，可以幫助客戶解決來自于無線的入侵攻擊問題一旦發現無線側攻擊或如下情況比如IP地址盜用、多次關聯失敗、多次認證失敗、多次Web認證失敗等，智博通無線網絡會自動把具有類似行為的無線客戶端剔除。除了基于無線的2層的IPS保護以外，智博通還可以通過結合有線部分的基于7層的IPS設備提供2－7層的防護，通過2-7層IDS設備的檢測，及時的把非法客戶端進行屏蔽，如下圖所示。特別值得提到的是，一般的IDS的實現方式是，當無線網絡的2-7層攻擊進入有線網的時候才被IDS發現，這時，IDS只能隔斷進入有線網的攻擊流，但是此時，無線設備已經被攻擊流攻擊癱瘓，雖然攻擊進入不了有線網，但是缺影響整個無線用戶。而智博通的無線控制器和有線的IDS設備或者內嵌于6500交換機的IDS模塊可以做到完全的無縫聯動，所有無線進入有線網的數據，都會被IDS模塊進行監測，如果發現任何2-7層的網絡攻擊，IDS模塊會立即發消息給無線控制器模塊，無線控制器模塊會立刻采取動作，屏蔽該攻擊的客戶端，從而保護無線AP/Mesh設備和無線控制器不受任何攻擊影響。具體實現流程如下圖所示。支持精確的非法AP定位和隔離，保證無線網絡免受無線類的安全攻擊智博通的無線系統對于非法AP、Ad-Hoc設備的具有非常嚴謹并有效的處理過程，在智博通的非法AP的框架下，用戶采用無線系統不在擔心非法AP、Ad-Hoc帶來的無線危險問題總的來講，我們可以通過以下四步對非法AP進行處理。如下圖智博通的無線網絡系統也可以通過運行在接入模式下的無線接入點對非法AP進行抑制，移除非法AP上的所有客戶端，有效的防止非法AP對于普通客戶端的欺騙行為。但是，必須指出的一點是，如果某個AP需要對非法AP進行發現和抑制，它需要這個AP不間斷的掃描網絡中所有信道，并在非法AP工作的信道不間斷的發出一些模擬的管理消息幀，所以這樣的行為（對于非法AP的檢測和抑制）極為消耗AP的資源，大多數廠商均是通過部署AP在特定的模式（Monitor）進行該處理，所以如果完成這樣的功能，客戶需要的AP數量是正常接入模式數量的一倍（接入模式的AP+Monitor模式的AP）。但智博通所有的無線接入點均有特殊芯片設計，所以可以保證在接入模式下就可完成對于非法AP的檢測、抑制工作，而不影響AP的接入性能。另外，僅僅是通過無線設備對非法AP進行抑制還是不夠的，徹底解決非法AP問題的方法是關閉非法AP連接的交換機端口，當然更徹底的是從物理上移除該非法AP。智博通的有線無線集成的網絡系統完全可以提供非法AP的檢測和聯動功能，在智博通的系統里，一旦無線網絡檢測到非法AP存在，即可發出指令控制接入交換機關閉連接非法AP的交換機端口，具體流程如下最后，確定的發現非法AP的精確位置可以幫助管理員及時