医院无线内外网融合的架构设计与建设

舒启航

目的：搭建医院无线外网系统及升级现有无线内网系统，实现信号全覆盖、零漫游。方法：结合医院现有网络架构，对比独立组网和内外网融合的优劣势，采用无线内外网融合的方式，解决医院无线内外网共存、共用的问题。结果：通过无线内外网系统的设计和建设，医院实现外网的全覆盖和内网的升级，为医护人员提供更好的无线技术支持的同时，极大的提升患者的就医体验。结论：无线内外网融合的建设模式不仅节省医院开支，避免重复施工，同时实现无线网络全覆盖、零漫游，优化医疗管理流程，满足医院多业务需求，具有重要的意义。

无线网络;内外网融合;全覆盖;零漫游

Objective Building wireless external network and upgrading existing wireless network to achive full covering and zero roaming of the WIFI. Methods Based on the existing network framework in the hospital and the advantages and disadvantages of the separate and combined networking construction， we use the combined way to solve the coexistence and share of the wirelss internal and external networking. Results Through the design and construction， the hospital achieves the full covering and upgrading of the two wireless network and provides many convenient for the doctors and the patients. Conclusion The combined way of the internal and external wireless network not only saves the expenses and avoids the repeated construction， but also has great significance for achieving full covering and zero roaming， optimizing medical process and satisfying multi requirements of the hospital.

wirelss networking; combined internal and external networking; full covering; zero roaming

1引言

隨着互联网通信和移动网络技术的发展，使得无线网络在医疗行业占据重要的地位，并且无线网络作为有线网络的补充，能够充分发挥医院移动办公及移动护理等信息系统的效能。我院已建立全院范围的无线内网系统，应用覆盖移动护理、预约挂号等医疗应用。但是基于无线网络的外网应用需求不断增加，原有网络系统无法满足相应的要求。因此，医院需要在现有无线内网的基础上升级，以满足日益增长的业务需求。

2面临的问题

目前医院网络分为内网和外网，内网涉及HIS等核心应用，外网涉及与互联网访问。内外网采用物理隔离，相互之间通过防火墙、网闸等交互设备进行数据交换。

2.1无线外网部署困难

我院已实现全院内网WIFI信号覆盖，采用室内信号分布系统的方案。在此基础上增加外网系统的建设，使得同一区域内部署多个发射终端，这样会造成重复投资和反复施工，而且对病房进行布线改造，也会给患者和医生带来不便。

2.2无线信号干扰

我院现有无线网络系统有三套，一套是自建内网系统，另一套是第三方公司建设的外网系统。由于外网系统涉及到医院很多业务操作，所以已有的外网系统无法满足要求。由于2.4G频段可以使用1、6、11共三个信道，因此，在有限的空间内存在3套无线网络系统，如何避免同频相邻干扰，也是需要解决的问题。

3解决方案

基于以上原因，我们提出将无线内网和无线外网融合的方案，借助新华三公司的无线终结者设备，在无线内网系统的基础上扩展无线外网，通过多网合一的方式使得两个系统集成为一个室分信号系统。

3.1系统架构设计

无线外网的组网模式，整体上可以看成是核心—汇聚—接入的三层组网架构，全网骨干链路采用万兆光纤互联。在部分区域部署汇聚交换机接入，用于接入各楼层无线终结者本体，实现对无线业务数据流量进行高速无阻塞转发。部分区域采用终结者本体直连核心方式，进行灵活组网。在核心交换机区域通过旁挂无线控制器，采用AC+AP的组网结构，实现对无线AP的统一管理。同时在核心旁挂一套身份认证系统，实现对无线网络的身份认证。无线核心交换机接入到现有外网出口，通过肿瘤医院现有的外网出口，进行统一的行为审计和安全防护，实现安全合规访问互联网业务需求。

3.2无线覆盖方案

本次无线外网采用AC+AP的组网模式，通过无线控制器进行统一管理。考虑到院内各体建筑区域内房间、办公室较多的现象，无线覆盖采用无线入室方案结合放装式AP部署。具体部署方案如下：

针对病房、办公室等场景采用终结者分体入室，实现每个房间部署一个无线接入点，实际信号效果好，有效避免穿墙等因素的影响，保障房间独立享用单个AP千兆带宽，让用户的体验达到有线接入的效果。

针对楼道、走廊灯场景采用终结者分体吊装天花板方式进行部署。

在各单体区域部署一台全万兆汇聚交换机用于接入各楼层终结者本体，作为汇聚上行到核心交换机。

针对会议室、学习室、大厅等人员集中密集区域，采用高密接入AP进行放装式部署，放装式AP可以直接串接在终结者本体上通过POE注入器进行供电，或通过串接一台8口POE交换机进行供电。

3.3内外网融合方案

为了实现内外网一体化，同时避免重复施工，无线内网和外网系统共用一套系统架构。具体方法是无线AP统一注册到无线控制器AC后，在无线控制上创建两个SSID分别对应两个VLAN，进行业务逻辑隔离。其中一个SSID用于连接外部网络使用，另外一个SSID用于内网终端连接访问内网，每个AP同时具有内网和外网两个SSID信号发射。外网用户接入外网SSID，数据通过接入交换机、外网核心交换机、外网防火墙直接和互联网通信;内网用户接入内网SSID，数据则经过同样的接入交换机到达外网核心交换机，然后通过网闸、内网防火墙进入内网区域，实现内网数据交互。外网核心交换机只负责内外网数据的转发功能，不做数据解析功能，所有数据都在终端进行，实现内网数据的可靠性。

3.4无线认证系统设计

用户通过统一方式进行身份认证，整个区域建立一套用户接入管理系统，在核心交换机旁挂接入一台服务器作为无线内外网统一的身份认证AAA服务器。通过无线控制器为不同的内外网业务需求发射不同的SSID，满足不同的接入场景需求，通过将不同场景下的用户规划到不同的VLAN中实现业务的逻辑隔离以及安全保障。同时可以结合短信平台、AD域控制器实现不同场景下的用户认证需求。具体实现方式为：

医院办公人员：即无线办公内网，用户接入特定SSID，通过LADP方式在现有的AD域控制器上进行用户名和密码认证。

患者及家属：接入特定SSID，支持与第三方短信平台对接进行短信认证、或者扫码二维码的方式进行认证。

3.5无线优化设计

3.5.1射频干扰优化

对于用户可能存在的多种信号之间的同频信号干扰问题，通过软件优化，智能射频可以很好的解决信号由于信道重叠或某AP功率过大从而导致的信号干扰问题。

3.5.2智能功率调整

通过对对周围无线射频环境进行实时监控，根据环境变化，系统自动就会对AP的发射功率进行适当的调整，避免信号干扰。

3.5.3智能信道优化

通过对周围无线射频环境进行实时监控，监测周围环境无线信道，及时发现同频信道干扰，立即自动调整AP的工作信道，让相邻的AP信道错开，避免信道冲突。

3.5.4优先接5G频段

优先接5G频段，使支持2.4G/5G双频的移动终端优先接入5GHz频段，平衡2.4G/5G网络利用率，提高用户的上网体验，实现AP使用效率最大化。

3.5.5接入点负载均衡

自动负载AP间接入终端数量，避免出现单一AP过度负载的现象。

3.5.6防终端粘滞

在用户WIFI场景中存在接收灵敏度不佳，漫游效果不好的终端，对此设置信号强度阈值，主动让终端进行漫游，提高上网体验。

4结语

随着智慧医院和互联网医院建设的不断推进，越来越多的线上医疗服务因运而生，这也对医院无线网络性能提出了更高的要求。通过对院区无线网络的合理部署，采用内外网一体化的网络设计，做到统一管理，实现无线网络全覆盖、零漫游，实现优化医疗管理流程，满足医院多业务需求，具有重要的意义。

参考文献

[1]郭晓东.国有企业纪检监察工作转职能的思考与对策[J].管理观察，2015（2）：61-62.

[2]孙婷.国有企业纪检监察工作"三转"现状及对策研究[J].法制与社会，2019（12）：163-164.

[3]冯尚存，朱晓军，文才斌， 等.企业纪检监察部门落实“三转”要求的思考与对策[J].北京石油管理干部学院学报，2014（6）：16-19.

[4]郭炳男.新形勢下国有企业纪检监察工作转职能的几点思考[J].现代企业文化，2018（21）：252.

作者简介：张蓉蓉（1988.11-），女，陕西西安人，学历：硕士研究生，职称：中级工程师，研究方向：从事土地工程技术研究与应用。