1導言醫療行業從總體分為公共衛生管理機構與醫療機構，前者包括各級衛生主管部門，如衛生部、各省衛生廳、各縣市衛生局及其附屬機構等，后者包括各級醫院、衛生院、社區衛生服務中心、衛生服務站等。改革開放以來，我國醫療行業高速發展，截至2012年底，各級別醫院總數約2.3萬，其中三級醫院約2000所，二級醫院約9000所，其他中小醫院約12000所。其中，大型三級醫院信息化建設起步早，隨著業務的的發展，原有信息化基礎設施面臨日益增長的業務負荷，已漸漸支撐乏力，面臨升級改造；同時，很多的大型醫院隨著業務的發展，需要建設新的醫院來滿足居民的診療需求，新醫院配套的信息化建設則必須考慮到當前業務需求及未來業務擴張，這些都成為了大型醫院信息化發展的主要推動力量。醫療信息化是將先進的網絡及數字技術應用于醫療工作，實現各種醫療信息的數字化采集、轉換、存儲、傳輸及后處理，以及各項業務流程數字化運作的醫療信息體系，是由數字化醫療設備、計算機網絡平臺和數字醫療軟件所組成的三位一體的綜合信息系統；同時隨著IT及通信技術的發展，除了醫療業務本身的信息化以外，醫院朝著更智能化的方向不斷發展。如通過遠程醫療系統建優質服務延伸到偏遠地區；通過遠程探視避免探訪者與病患的直接接觸，杜絕疾病蔓延，縮短恢復進程；通過ICU監護自動報警對病患的生命體征數據進行監控，降低重癥護理成本；通過無線醫院各種應用（如移動查房）進一步提升醫護工作效率，改善服務質量等。整個醫療服務的信息化已經成為國際發展趨勢。1.1我國醫療信息化發展狀況隨著信息技術和我國醫療衛生事業的發展以及國家“金衛”工程的深入展開，我國醫療信息化正如火如荼地展開，越來越多的醫院正加速實施基于信息化平臺、HIS系統的整體建設；政府宏觀政策（《中共中央國務院關于深化醫藥衛生體制改革的意見》和《醫藥衛生體制改革近期重點實施方案》）上支持加快信息步伐。醫療信息化建設是比較復雜的系統工程，其核心是病人信息的共享，包括醫院各個科室之間、醫院之間、醫療保險、衛生行政部門等的信息共享。信息化大致要經歷三個階段：以財務核算為中心的醫院管理信息化階段（HIS）以醫生工作站和電子病歷為核心的臨床管理信息化階段（CIS）以信息資源共享為基礎的區域醫療衛生服務階段（GIS）目前，我國醫療機構信息化建設的重點開始從以財務管理為主的第一階段過渡到以臨床信息系統支持為主的第二階段，并逐步實現“以收費為中心”向“以病人為中心”的數字化醫院轉變。從醫院信息化的應用來看，級別高的醫院平均IT應用水平高于級別低的醫院：大部分三級醫院及部分先行的二級醫院，已基本完成第一輪HIS/PACS/RIS/LIS系統建設；而當前實踐表明，除此以外醫院還必須借助先進的技術手段向更智能化的方向發展，以進一步提升醫療服務質量，完成大型醫院所承擔的社會責任。1.2大型醫院信息化應用及趨勢近年來，醫院信息化在我國取得了快速發展，門急診劃價收費、門急診藥房管理、藥庫管理；住院病人費用、床位管理；住院藥房管理等系統是應用普及最廣泛的內容，其中以收費和住院病人管理最為核心。我國大型醫院已基本完成上述系統建設，并且逐步從最初的“以財務為中心”的醫院信息系統向“以病人為中心”的醫院信息系統轉；臨床信息化獲得了快速發展，PACS、LIS、EMR、圖像處理和診斷等軟件應用迅速發展，同時健康檔案、遠程醫療、移動醫療新概念也已經成為今后明確發展的領域。整體來看，目前我國醫院信息化的發展也存在區域發展不平衡的特點，大醫院信息化水平遠遠高于基層醫院。而在大醫院，信息化部門也始終很少真正被納入醫院管理核心團隊范圍，主要作為配合職能，不能對醫院運營決策產生足夠的影響。基于上述各方面的綜合影響，目前國家正在重新組織醫院等級評審，對醫院信息化的相關標準也提出了10條內容，涉及醫院信息化管理組織、計劃、制度標準、軟硬件等方面，包含對系統網絡的管理維護，對人員的管理維護，對信息化項目的管理控制，與相關部門的互聯互通，應急管理等內容。可見，信息化建設在醫院未來的發展中將擔當更加重要的角色。從信息化現狀看，目前我國大型醫院已基本完成HIS/PACS/RIS/LIS系統建設，但是普遍面臨以下一些挑戰：缺乏統一規劃、存在信息孤島：需要避免N個系統通過N*(N-1)/2個接口進行互通；充分有效的數據利用：對積累了多年醫療數據，進行充分的挖掘利用；進一步向服務型醫療轉變，實現真正的以病人為中心的醫療體系；由于大型醫院的資源優勢，越來越多的居民期望得到大型醫院的醫療服務；衛生部統計信息中心發布的《2011年我國衛生事業發展情況簡報》顯示，2011年醫院醫療服務量增速呈下滑趨勢；基層醫療衛生機構門診量所占比重略有下降；醫療衛生資源利用和病人就醫流向不合理狀況無明顯改善，仍主要流向城市大醫院。因此，對于我國大型醫院的信息化建設而言，目前主要存在著以下的建設熱點:醫院集成信息平臺：系統整合醫院分散的各個煙囪系統，實現各系統的有機融合;醫療數據的深度挖掘分析：通過商業智能（BI），大數據分析等技術對醫院積累的數據進行分析利用，輔助決策;服務提升、效率提升：如通過臨床路徑優化、醫院客戶關系管理系統等進一步提升醫療服務質量;遠程醫療：大型醫院通過遠程醫療方式向所輻射的區域提供醫療服務，緩解醫療資源分布不均衡問題;醫院持續創新：近年來醫療信息化技術發展迅速，很多心技術成功應用于醫療服務并取得了非常理想的效果，引領著各醫院持續創新的方向；其中主要有醫療云以及無線醫院應用，通過醫療云實現醫療數據的充分共享、打造安全綠色的醫療環境；通過無線醫院豐富的應用進一步提升效率，改善醫護診療、患者就醫體驗等;整體規模擴張：隨著社會對大型醫院的認可和依賴越來越高，大型醫院也越來越難以滿足居民的診療需求，因此近年來醫院的規模擴張也是一個熱點，就信息化而言，這些擴展的醫院都需要進行整體信息化建設。無論如何，隨著醫院信息化的不斷深入，中國醫院的信息化建設也已經從簡單的數據業務應用逐步發展到數據、語音、視訊等多業務統一承載，并且引入了云、無線等先進的信息化技術；而作為這些信息化系統的運行基礎網絡，多數已無法滿足這些新業務的需求，主要問題包括：現有網絡資源很難通過靈活有效的策略調整實現業務與網絡的充分融合，例如早期醫院網絡已經很難支撐門診系統對可靠性、PACS系統對高性能的要求，醫院用戶對新業務部署的體驗感不佳，新業務的部署面臨巨大管理壓力；網絡平臺缺乏智能性，無業務識別能力，不能對關鍵業務應用提供端到端的高質量數據傳輸的有效保證，醫院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網絡建設、運營、管理成本大幅度上升，而網絡資源的利用率卻在大幅度下降；醫院網絡中的安全設備組件多且龐雜，但各組件孤軍作戰，傳輸安全、網絡安全、數據安全、業務安全層面相互分離，難以有效兼顧。隨著電子病例應用越來越廣泛，一旦電子病例出現泄密或者被惡意篡改，都會給醫院帶來嚴重的醫患糾紛甚至法律糾紛，網絡安全已經成為醫院新一代網絡建設的關注重點；而且醫院的信息安全等級保護認證已經列為醫院等級評定的重要指標；網絡的管理控制功能薄弱，單純設備級的網絡管理已經不能滿足醫院用戶對業務可靠性要求，業務的可靠性除了要求網絡穩定，還依賴于服務器可靠和數據存儲可靠等多種技術組合。2.大型醫院基礎網絡解決方案隨著醫院信息化的不斷深入，各信息系統融會貫通，網絡承載由單業務承載轉化多業務統一承載。醫院各種核心業務應用系統都運行在同一張IP基礎網絡上，如：醫院管理信息系統（HMIS）、臨床信息系統（CIS）等，這些關鍵業務系統涉及患者的生命、健康和財產安全，影響醫院的核心競爭力和收入。因此，網絡的可靠性和安全性尤為重要。2012年發生數起大型醫院因網絡引起系統癱瘓的事故，給醫院和社會均造成了極大的不良影響，一家大型三甲醫院，每天的門診量接近萬人，信息系統一旦出現問題，就醫秩序影響巨大。因此醫院網絡建設中要在控制成本的同時，重點考慮可靠性、安全性、擴展性等關鍵指標。2.1大型醫院的網絡需求分析什么樣的網絡才能滿足各大醫院各種業務信息系統的需求呢？.融合多業務承載的網絡幾乎所有信息化設備的最終發展趨勢都是IP化，因此IP網絡幾乎承載了醫院的所有信息化業務，目前階段至少包含：各大樓及樓層的固定網絡覆蓋；各大樓及樓層的無線WiFi網絡覆蓋；醫療核心業務系統間互連互通（包括HIS、LIS、PACS、藥品管理系統等）、各輔助辦公應用系統及對應的終端接入，包括：各辦公桌面云終端、VoIP系統及各電話終端、視頻系統及呈現終端（含會診中心、會議中心、培訓中心、領導辦公室等）、無線定位系統以及對應的電子標簽、IPTV系統及各電視機頂盒、信息發布系統及信息發布終端、安防監控系統及IP攝像頭等；醫療門戶網絡的外部訪問以及與衛生部、其它醫院遠程互通，以實現遠程醫療、健康檔案上傳、疫情上報等功能。,業務連續性需求：可靠、穩定醫療行業信息系統的穩定性，關系到醫療業務的正常開展及醫療安全，作為信息系統基礎平臺的醫療網絡，網絡的可靠、穩定是最為基本的需求。按《醫院信息系統基本功能規范》規定：在門診醫生工作站產生的各種醫囑信息是門診藥房、檢驗檢查、門診收費等系統的基本數據來源，在聯網運行中，要求數據準確可靠，速度快，保密性強，系統要求具有軟、硬件應急方案，發生故障時，應急方案的啟動時間應少于5—10分鐘。特別是大型醫院的門急診劃價收費系統，其可靠性要求很高，需要充分考慮網絡的冗余備份建設，保證單個設備故障后，5分鐘內恢復業務故障。.安全需求醫院網絡安全面臨諸多挑戰，既要保障各系統的連通性，醫生/護士移動于醫院各地的方便接入辦公性，也要實現嚴格的安全防范。包括：避免非授權的人員使用終端（如收費系統、醫生工作站）；防止信息泄露，如醫院的關鍵資產（防統方）及病人隱私數據；確保網絡能避免來自網絡的各種攻擊：如黑客、病毒等；整體滿足等保三級對網絡的要求：包括網絡結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼方法、網絡設備防護等內容。4.高速、高性能需求一般醫院信息化落后于IT行業的信息化幾年以上，但近年來醫療行業信息化發展迅速，各種醫療業務也不斷開展。早期醫療需要簡單的文本數據、交互消息的傳遞，因此一般對網絡性能要求不高。而當前，隨著IT技術助力現代化醫院的發展，各種新技術不斷在醫院涌現，比如傳統的PACS系統（CT、MRI、CR、DR、PET、超聲等），新興的視頻會議、遠程會診、ICU探視、視頻監控等，以及藥店、社保等豐富的區域衛生信息化應用也在逐步發展，都對通信網絡的帶寬都提出了更高的要求。隨著這種技術發展的趨勢，一張高帶寬、滿足未來業務發展的可擴展網絡已經成為現代化醫院的發展訴求。整體而言，隨著醫院發展以及技術的發展，現代大中型醫院網絡建設的基本訴求是萬兆骨干、千兆級接入。5.易于運維需求因醫院的IT人員編制較少，常常是幾個人就需要維持幾千人的醫院信息網絡7*24小時正常運行，因此網絡的可管理、易維護非常重要;不僅是減輕運維人員壓力，更重要的是保障網絡及各應用系統的穩定可靠、安全的運行。2.2大型醫院基礎網絡解決方案如前所述，網絡的可用性和可靠性是醫院網絡建設首要關注點。公司憑借強大的技術積累，結合多年醫療行業組網經驗，針對大型醫院網絡特點和應用需求，設計出滿足大型醫院未來業務發展、安全可靠高速的有線無線融合網絡。圖1：大型醫院組網圖大型醫院組網邏輯架構整體設計為一張物理網絡，虛擬隔離為內部辦公網絡、數據中心網絡以及外網（Internet訪問網絡）。用戶接入部分采用接入、匯聚、核心三層網絡設計，易于業務擴展；數據中心部分采用接入+核心二層網絡，便于數據的高效傳輸。該網絡設計為有線無線統一接入，根據用戶需求“有線接入”部分僅供醫生訪問內網進行辦公，即“有線接入”與數據中心網絡互通；同一個AP可同時提供內網接入和外網接入，內外網安全隔離；經過授權認證的終端可接入內網進行訪問，也可按需訪問Internet；而非內部授權的終端僅能訪問“Internet”；系統可限制是否允許非授權終端接入網絡。即柯保障住院啊揩敲叫靠,特別即柯保障住院啊揩敲叫靠,特別逾枚斂,單畋^.況輯可靠蛙_■FFIRPfFISTP“-保頤稻面?T1J一他界觸白天性的全臨肅：專利W的民積干缸陟播.n沸回蜀率調空,.,■■熟S用的:皿以阿洛燦何遍足島速訪問需湖，Mife學巖像,椅前是無境網鑿?-住群+觸螃度：M防犯全我唳段：茹事1SEB網倦于業界業舟版笑爵擊節M鋌路和用窒100%北界No.LE域IS蓋及宥吐且：業羿斑憤岫顓45伽bps爆知gOOMbps^K.g升羽熟H蓋及20%a3Sm*圖2：大型醫院組網物理架構圖3：大型醫院組網設備選型及連接圖網絡設計為“萬兆到接入、千兆到桌面”，滿足大數據量訪問及交換需求。其中網絡核心交換機以及數據中心核心/接入交換機均部署在信息中心機房，主干萬兆光纖網絡分別連接到個醫院大樓的匯聚交換機，各大樓的匯聚交換機再通過萬兆光纖連接到各樓層的接入交換機。考慮到業務的冗余可靠性要求，每個接入層交換機通過冗余光纜上聯到2臺匯聚交換機，匯聚交換機冗余連接到核心交換機，構成全院可靠冗余的網絡架構，滿足醫院高可靠性網絡的需求。內外與外網（Internet）網絡物理設備合一，采用VPN技術進行業務隔離。無線AP同時提供內外及外網的業務接入，對內外流量和外網流量分別分流到不同的VPN管道進行隔離。核心層網絡核心層部署在醫院中心機房，承接醫院網絡上所有業務流量，提供線速交換、路由轉發等功能。考慮到大型醫院數據中心服務器較多，并且未來業務發展迅速，因此推薦采用數據中心核心和內網網絡核心分離的雙核心設計，對于數據中心采用核心+接入二層網絡設計，對于醫院內網網絡接入訪問，采用核心+匯聚+接入三層網絡設計。無論是數據中心還是內網網絡核心，各個業務匯聚點和服務器群都依靠核心層提供連接和業務交換，因此核心網絡必須具備以下特征:網絡冗余保證高可靠性、兼備多業務高速處理轉發能力;支持高密10G、GE接口卡，便于后續網絡擴容；路由收斂快，避免因鏈路故障導致路由震蕩影響正常業務;支持大容量堆疊組網，簡化網絡、降低配置復雜性;智能流量負載均衡，提升服務器利用率，保證業務不中斷。網絡核心層推薦選用S9700萬兆T比特以太框式核心路由交換機，采用雙機負載分擔方式組網，充分發揮設備性能。S9700系列交換機采用先進的多層交換架構，提供持續的帶寬升級能力，支持40GE和100GE以太網標準。該產品基于公司自主研發的通用路由平臺VRP開發，在提供高性能的L2/L3層交換服務基礎上，進一步融合了MPLSVPN、硬件IPV6、桌面云、視頻會議、無線等多種網絡業務，提供不間斷升級、不間斷轉發、硬件OAM/BFD、環網保護等多種高可靠技術，在提高用戶生產效率的同時，保證了網絡最大正常運行時間。該核心交換機可提供大量萬兆千兆的光接口，且可配不同傳輸距離的光模塊，用于各匯聚點到核心的高速連接，支持多業務插卡（如防火墻/NAT/IPSEC/無線控制器AC/負載均衡器），一機多能，簡化網絡結構，滿足業務的進一步發展需要，節省用戶投資。S9700采用業界首創CSS交換網集群技術，克服了業界普遍采用的線卡集群跨框多次交換，交換效率低下的架構難題，面向十萬兆平臺設計，區別于業界接口板集群技術，S9700交換網集群技術有諸多優點。下圖顯示這兩種集群技術的實現方法：圖4：CSS交換網集群技術示意圖交換網集群技術應用于醫院核心網絡有三大優勢：減化管理和配置集群后需要管理的設備節點減少一半以上。其次，組網變得簡潔，不需要配置復雜的協議，包括STP/SmartLink/VRRP等。快速的故障收斂故障收斂時間可控制在＜1ms，大大降低網絡鏈路/節點的故障，對業務的影響。集群帶寬高且不占用業務接口資源S9700無阻塞CSS集群，消除“二次交換”，集群卡不占用寶貴的業務板槽位，支持高達256G集群帶寬。匯聚層匯聚層是本地接入層的邏輯中心，匯聚所有本地接入網絡流量，為本地提供不同VLAN間路由交換功能，因此，匯聚層設備的性能和穩定性要比接入層設備更高；作為邏輯中心也起到隔離接入層與核心層作用，避免接入層網絡故障對核心層產生直接影響。匯聚交換機需要實現接入交換機之間的數據高速轉發，為保證數據的快速轉發、減少網絡瓶頸，接入交換機與匯聚交換機之間使用萬兆光纖互聯，需要此設備能夠提供大量的萬兆接口，并保證未來的擴容需求。推薦選擇S7700框式交換機作為萬兆匯聚交換機。S7700系列基于公司智能多層交換的技術理念，在提供穩定、可靠、安全的高性能L2~L4層交換服務基礎上，進一步提供MPLSVPN、業務流分析、完善的QOS策略、可控組播、資源負載均衡、一體化安全等智能業務優化手段，同時具備超強擴展性和可靠性。S7700系列匯聚交換機也支持CSS框式集群技術，與S9700一起構成高可靠性的醫院網絡接入層接入層為邊緣設備，為各種用戶終端提供網絡接入與控制，并根據業務特征執行相應QoS策略。隨著諸如IP電話、無線AP的廣泛應用，PoE特性是接入交換機不可缺少的功能。同時，服務器接入層需要為各服務器提供高可靠性、大帶寬的接入能力，要求至少支持千兆接入和千兆上行，最好是萬兆上行；并且能支持各業務的邏輯安全隔離等。整體而言，無論是用戶接入層還是服務器接入層，一般要規劃VLAN，使用VLAN的目的在于：⑴隔離廣播域沒有VLAN的二層網絡是一個大的廣播域，廣播報文會發送到域內每個端口，二層網絡越大廣播報文越多，帶寬占用越嚴重。利用VLAN可以把廣播域縮小到VLAN內(即一個VLAN是一個廣播域)，有效地把廣播信息控制在VLAN內，提高鏈路的利用率和網絡安全的同時，簡化了網絡管理。(2)業務和用戶的隔離使用VLAN后，屬于不同VLAN的用戶和業務的數據流是隔離的，不可互訪，提高了業務和網絡的安全性。(3)VLAN可以提高用戶接入的靈活性VLAN通常是在一個局域網中的多臺交換機上規劃和配置的，用戶的接入不局限于某臺交換機，無論用戶接入到哪臺交換機，只要屬于原來同一個VLAN，則相應的應用不發生變化，提高了用戶移動接入的靈活性。隨著信息技術的發展，目前千兆接入也已成為醫院信息化發展的主流，以便未來業務擴展，因此推薦接入層采用S5700千兆接入交換機。S5700系列全千兆企業交換機，是公司為滿足大帶寬接入和以太多業務匯聚而推出的新一代綠色節能的全千兆高性能以太交換機。它基于新一代高性能硬件和公司統一的VRP平臺，具備大容量、高密度千兆端口，可提供萬兆上行、POE供電，充分滿足醫院多業務接入需求。該系列交換機融合了可靠、安全、綠色環保等先進技術，采用簡單便利的安裝維護手段，幫助醫院減輕網絡規劃、建設和維護的壓力，助力醫院搭建面向未來的IT網絡網絡邊界網絡出口邊界的主要功能是提供外部的互訪，包括對接社保/醫衛、出差員工、居民的一般訪問等，邊界路由器需要具備豐富的接口類型（10GELAN/WAN、STM、E1/T1等）以及協議對接能力（BGP、OSPF、ISIS、RIP、靜態路由、MPLSTE/VPN、VPLS、IPv4/IPv6互通等），以滿足各種對接需求和業務發展；推薦選NE40E-X3作為邊界路由器。NE40E-X3采用熱備雙路由器設計，提供業界領先的400G交換平臺，業界第一個支持端到端200ms倒換保護功能，以及BFD&OAM等多種網絡保護手段，特別適合應用于大型醫院等機構的IP網絡的邊緣位置。NE40E基于分布式的硬件轉發和無阻塞交換技術，具有良好的線速轉發性能，優異的擴展能力，完善的QoS機制和強大的業務處理能力，可以靈活部署L2VPN、L3VPN、組播、組播VPN、MPLSTE、QoS等，實現業務運營級的可靠承載；同時，NE40E全面支持IPv6，可以實現IPv4到IPv6的平滑過渡。因此，NE40E應用于醫院網絡邊緣可提供豐富的業務類型和可靠的服務質量，是醫院網絡向寬帶化、安全化、業務化、智能化發展的重要源動力。eSight網管eSight網絡管理系統是為各企業用戶專門定制的網絡管理系統，能針對性的解決網絡設備多廠家、多種類以及維護人員/技能缺乏等問題。不但可為醫院提供多廠家IP設備管理，還可提供打印機、復印機等IT設備的管理。eSight無需專用的服務器及客戶端軟件，可提供可視化業務管理，降低了投資成本且簡化了安裝維護。此外，對火警，盜警等安防檢測，醫院傳統做法主要是通常的閃燈，聲音報警等手段，如何能夠將各種報警信息匯總到統一管理平臺，以便進行靈活處理。eSight可用來提供輔助智能樓宇安防監控，如下圖所示：樓道接入交換機告#鈴火/煙警檢測口與統一通信等系戊統連動.及時通，L知安防人員/7碰g理平臺樓道接人*機火/煙著檢測告善俺上報告普圖5：樓道接入交換機告#鈴火/煙警檢測口與統一通信等系戊統連動.及時通，L知安防人員/7碰g理平臺樓道接人*機火/煙著檢測告善俺上報告普2.3大型醫院無線網絡基礎解決方案近年來基于無線網絡的無線醫院應用也得到迅速發展，無線網絡能實現各終端設備移動接入，組網靈活，有效解決有線布線難的問題，降低布線工程成本等。WLAN網絡在部署過程中，根據不同的需求有多種實現形式，根據網絡架構分為：自治式架構（即FATAP或胖AP架構）和集中式架構（即FITAP或瘦AP架構）兩種架構。圖6：無線網絡自治式架構和集中式架構胖AP架構：AP實現所有無線接入功能，不需要AC設備形態。WLAN早期廣泛采用自治式架構，隨著企業大量部署AP后，對這些AP進行配置、升級軟件等管理工作將給用戶帶來很高的操作成本，管理成本提高，自治式架構應用逐步減少。瘦AP架構：該架構通過無線控制器（AC）集中管理、控制多個AP。所有無線接入功能由AP和AC共同完成：AC完成網絡具有重要意義的功能，例如移動管理、身份驗證、VLAN劃分、射頻資源管理、無線IDS(IntrusionDetectionSystems)和數據包轉發等。AP完成無線空口的控制，例如無線信號發射與探測響應、數據加密解密、數據傳輸確認、空口數據優先級管理等。此架構下AP和入腭間采用CAPWAP隧道協議進行通訊，AC與AP間可以是直連或者穿越Layer2、Layer3網絡。CAPWAP信息在AP與AC間交互時可以使用DTLS加密機制，保證通信的安全性。無線支持以上兩種架構，針對大型醫院，推薦采用瘦AP架構，采用AC對所有AP進行統一管理。通過無線控制器AC+瘦AP的部署架構，與有線網絡采用共同的網管eSight、共同的DNS、DHCP等網絡服務器，實現醫院有線無線網絡的統一融合。通過接入交換機S5700的POE向AP同時提供供電和數據傳輸，S9700上掛接AC及位置定位服務器，實現對全院AP的統一策略管理，并且AC與eSight網管系統的WLAN管理模塊協同工作，實現對全網AP的自動配置下發、射頻管理、信道分配、安全接入控制等等無線網絡配置和運維管理功能