我院无线网络的构筑
2015-04-17李翔唐慧华中科技大学附属同济医院计算机中心湖北武汉430030
李翔,唐慧华中科技大学附属同济医院 计算机中心,湖北 武汉 430030
我院无线网络的构筑
李翔,唐慧
华中科技大学附属同济医院 计算机中心,湖北 武汉 430030
目前,医院的信息系统是以传统有线联网方式为医护人员和病人等提供服务,这种方式适用于固定范围内的业务模式应用,但医院又是一个有着连续业务运行模式需求的行业环境,在医院的很多场所是有线网络所顾及不到的,如病人标识码识别、医嘱的查询与录入、生命体征数据采集、床边护理、护理监控、药物配送等,在有线网络中是不能直接实现的[1-2]。因此,在医院现有的有线网络的基础上建立一个高可靠性、高安全性、高性能、管理简易的无线局域网,以补充和不断完善整个医院数据共享平台,是目前各大中型医疗机构网络发展的趋势[3]。
1 我院无线网络的规划设计
采用“无线控制器+无线接入点(Access Point,瘦AP) ”架构组建无线网络系统[4],利用无线控制器对全网AP集中控制和管理。利用有线网络资源,架设“层叠”网络,无线控制器安装在医院的中心机房,瘦AP接入到本项目新增加的以太网供电(Power Over Ethernet,PoE)交换机或者PoE模块,通过有线网络将输入数据传输到无线控制器[5]。
无线网络的规划,包括设备名称、VLAN、IP地址等规格都依照有线网络规划进行,细化规划和有线网络一致,做到无线网络和有线网络的无缝融合。考虑铺设强电线路存在安全隐患,因此AP供电方式采用PoE交换机供电;AP的IP地址采用固定IP地址方式,AP的无线网络设置由无线控制器集中推送;通过无线网络管理软件对整个网络进行图形化的统一管理,无线网络拓扑结构,见图1。
2 无线网络实现步骤
2.1 配置无线控制器
在医院网络中心布署4台无线控制器(A、B、C、D),实现无线数据流量、AP管理的负载均衡以及冗余热备。4台无线控制器分别连接2台核心交换机,每台核心交换机连接2台无线控制器。无线控制器和核心交换机之间用2条千兆铜缆线路互连。
2.2 AP连接
吸顶式AP安装在各病区的天花板下,通过百兆或千兆铜缆链路连接到PoE交换机或PoE模块。AP的IP地址由网管人员手工配置,并为AP指定控制器的IP地址。
2.3 服务器管理配置
无线AP管理VLAN和无线终端VLAN都是采用DHCP(动态主机配置协议)分配IP地址,为了实现DHCP服务器的冗余,具体设计如下:配置控制器A和控制器B为DHCP服务器;每个VLAN都在控制器A和控制器B配置地址池,地址池分别是A:X.X.X.21~X.X.X.135;B:X.X.X.136~X.X.X.250。
在正常情况,其中每个VLAN中,一个DHCP服务器状况为UP(激活状态),另一个DHCP服务器的状态为SUSPEND(挂起备份状态),当状态为UP的服务器宕机时,SUSPEND状态的服务器就会切换为UP状态,承担DHCP的角色;2个DHCP服务器的IP地址池是错开的,因此不会产生IP地址冲突的现象。
2.4 无线服务配置
配置业务组标志符(Service Set Identifier,SSID),名字为“WHTJ”,用于医院医疗人员和移动医疗电脑终端接入无线网络,采用WPA-TKIP和WPA2-AES混合加密的方式。SSID是无线局域网的名称,只有设置相同SSID的信息终端才能相互通讯。该SSID采用隐藏信号广播,这样无线终端就没办法搜索到该SSID,医院的专用无线医疗设备需要接入无线网络时,也要进行无线网卡的相关配置。详细的无线服务配置,见表1~2。
表1 服务功能属性列表
表2 无线通讯属性列表
2.5 无线控制器的配置(以无线控制器A为例)
set system name WLC_A ## 配置系统名 ##
set system ip-address 172.16.1.91 ## 配置系统IP地址 ##
set ip route default 172.16.1.67 1 ## 配置缺省网关 ##
## 配置管理员账号 ##
set user admin password ******
set ip telnet server enable ## 启用Telnet服务 ##
## 配置控制器管理VLAN ##
set vlan 2 name vlan_wlc
set vlan 2 port 1-2 tag 2
set interface 2 ip 172.16.1.91/24
## 配置无线AP管理VLAN ##
set vlan 211 name WKL-AP-GL
set vlan 211 port 1-2 tag 211
set interface 211 ip 172.16.11.11/24
……
## 配置无线终端接入VLAN ##
set vlan 23 name NKL-WX
set vlan 23 port 1-2 tag 23
set interface 23 ip 192.168.23.11/24
set vlan 24 name WKL-WX
set vlan 24 port 1-2 tag 24
set interface 24 ip 192.168.24.11/24
……
## Mobility Domain和Cluster Domain(群聚)配置 ## set mobility-domain mode seed domain-name TJH
set mobility-domain member 172.16.1.92 ## WLC-B(无线控制器B)
set mobility-domain member 172.16.1.93 ## WLC-C(无线控制器C)
set mobility-domain member 172.16.1.94 ## WLC-D(无线控制器D)
set cluster mode enable
##DHCP设置##
set interface 23 ip dhcp-server enable start 192.168.23.20 stop 192.168.23.240 default-router 192.168.23.1
……
set interface 45 ip dhcp-server enable start 192.168.45.20 stop 192.168.45.240 default-router 192.168.45.1
2.6 无线服务配置
##service-profile配置##
set service-profile Service_NKL ssid-name WHTJ
set service-profile Service_NKL user-idle-timeout 86400
set service-profile Service_NKL keep-initial-vlan enable
set service-profile Service_NKL ssid-type crypto
set service-profile Service_NKL auth-fallthru last-resort
set service-profile Service_NKL psk-phrase ********
set service-profile Service_NKL wpa-ie cipher-tkip enable
set service-profile Service_NKL wpa-ie auth-psk enable
set service-profile Service_NKL wpa-ie auth-dot1x disable
set service-profile Service_NKL rsn-ie cipher-ccmp enable
set service-profile Service_NKL rsn-ie auth-psk enable
set service-profile Service_NKL rsn-ie auth-dot1x disable
set service-profile Service_NKL wpa-ie enable
set service-profile Service_NKL rsn-ie enable
set service-profile Service_NKL attr vlan-name NKL-WX
set service-profile Service_NKL long-retry-count 10
set service-profile Service_NKL short-retry-count 10
……
## radio-profile配置##
set radio-profile Radio_NKL
set radio-profile Radio_NKL service-profile Service_NKL
## AP配置##
set ap 1011 serial-id a28112400958 model MP-522
set ap 1011 name WKL_1F_AP_1
set ap 1011 radio 1 radio-profile Radio_WKL_1-8 mode
enable
set ap 1011 radio 2 channel 149 radio-profile Radio_ WKL_1 mode enable
set ap 1012 serial-id a28112400963 model MP-522
......
3 总结
作为医院有线网络的最重要补充的移动无线网络,可以满足医院各种不同无线终端运用需求[6-7]。但根据无线网络的特点,实施过程中必须考虑以下几个问题:
(1)医院无线网络的部署首先需要考虑全院无线网络节点的无缝覆盖问题,同时应使无线网络节点对医疗设备的干扰最小。因此,所部署的节点尽量少,同时又要进行最大的网络死角覆盖,且节点间信号要达到无缝衔接,网络信号不能中断。
(2)随着医院业务的不断增加和无线网络在医院应用的不断深入,医院数据量不断增加,无疑对无线网络性能的要求越来越高。必须充分考虑如何提高网络的传输效率和性能,保证大数据的有效传输,保证网络的负载均衡。
(3)无线网络具有自动性、建立快速的特点,适用于医院应用环境,但是由于无线网络中任何一个访问节点对于内部的用户是公开的,入侵者可以很容易地进入无线网络访问各种资源。因此要使用传统的信息加密和用户认证方法配合设备主动入侵检测技术,以保证无线网络的安全[8]。
我院无线网络通过1年多的应用,使用效果良好,比较好地满足了医院各种移动应用终端的需求,使得医院整个网络发展更趋完善。这为其他有类似需求的大型综合性医院建立无线网络提供一个借鉴。
[1] 宫彦婷.无线局域网技术在医院网络系统中的应用研究[J].中国医学装备,2012,9(7):13-16.
[2] 吴斌,黄慧萌,李悦.运用无线网络技术实现医院移动查房[J].医院管理论坛,2013,30(2):62-64.
[3] 王侠.无线局域网的安全问题及对策研究[J].电脑知识与技术, 2012,(9):2029-2033.
[4] 仲晓伟.医院构建无线网络方案的探讨[J].中国医疗设备,2013, 28(2):55-57.
[5] 应俊,何史林,周丹.医疗物联网中无线网络的接入应用实践[J].中国医疗设备,2014,(5):44-46.
[6] 张旭,卜凡晶.无线网络在医院应用中的新思考[J].科学之友, 2012,(10):159-160.
[7] 高志宏,高志立,王华晓.移动终端设备在临床检验系统中的开发和应用[J].医学与社会,2013,(2):70-71.
[8] 周辉,潘祖烈,陈仲明.浅谈无线网络攻击技术与防范措施[J].电脑知识与技术,2014,10(8):1695-1699.
Establishment of a Wireless Network in the Hospital
LI Xiang, TANG Hui
Information Technology Center, Tongji Hospital, Huazhong University of Science and Technology, Wuhan Hubei 430030, China
目的 建立一个完整、安全、合理的无线网络,以满足越来越多的医院无线终端应用的需求。方法 采用“无线控制器+瘦AP”架构组建无线网络系统,利用无线控制器对全网AP集中控制和管理。结果 在医院原有的有线网络上,架设“层叠”无线网络满足了医院各种无线应用的需求。结论 利用原来的有线网络资源,采用“无线控制器+瘦AP”构架方式可以建立起一个能满足各种无线终端需求的医院无线网络,使医院的网络发展更趋完善。
医院信息系统;无线网络;无线控制器;瘦AP
Objective To establish a complete, safe and reasonable wireless network so as to meet the requirements of increasing wireless terminal applications in the hospital. Methods With deployment of the wireless controller+ thin AP (Access Point) architecture, a wireless network system was established. The wireless controller was used for centralized control and management of the entire network of AP. Results In a wired network, the original hospital, erecting A tiered wireless network was established on the basis of the existing wired network in the hospital, which can meet the requirements of various wireless applications in the hospital. Conclusion With deployment of the existing wired network source and the wireless controller+ thin AP architecture, a wireless network that can meet the requirements of various wireless terminals was established in the hospital, which contributed to the improved development of the network in the hospital.
hospital information system; wireless network; wireless controller; thin access point
TP393.17
A
10.3969/j.issn.1674-1633.2015.04.025
1674-1633(2015)04-0085-03
2014-11-25
2015-01-05
湖北省自然科学基金资助项目(2013CFB151)。
本文作者:李翔,高级工程师。
作者邮箱:lixiang@tjh.tjmu.edu.cn
