醫(yī)療行業(yè)中的無線網(wǎng)絡(luò)技術(shù)應(yīng)用
無線AP部署方式分為FAT AP(胖AP)和FIT AP(瘦AP)兩種方式,由于FIT AP方式具有配置方便、管理容易等特性,已逐漸成為主流部署方式。FIT AP方式是網(wǎng)絡(luò)中所有AP的配置和管理都是通過無線控制器完成,不需要在單個AP做配置。也就是說所有AP的配置信息都保存在無線控制器上。由于無線AP是分散部署的,如果需要對某個AP做配置,在中心機房對無線控制器進行操作即可,省去了到現(xiàn)場配置AP的麻煩。
本文引用地址:http://www.ex-cimer.com/article/98403.htmFIT AP的部署方式使無線網(wǎng)絡(luò)內(nèi)的終端真正移動起來。以某終端設(shè)備在兩個AP之間來回移動為例:終端設(shè)備經(jīng)由某個AP通過正確的加密認(rèn)證接入無線網(wǎng)絡(luò),當(dāng)其通過另一個AP接入到無線網(wǎng)絡(luò)中時,由于AP的配置存在于無線控制器上,終端設(shè)備的接入加密認(rèn)證信息同樣也是保存到無線控制器上,所以無需再次認(rèn)證便可接入網(wǎng)絡(luò)中,實現(xiàn)了終端無縫漫游。也就是說,只要在無線信號覆蓋范圍內(nèi),即可保證終端設(shè)備移動時數(shù)據(jù)傳輸?shù)倪B續(xù)性,不會發(fā)生中斷。這個特性完全滿足醫(yī)院各類移動業(yè)務(wù)的需要,使醫(yī)院業(yè)務(wù)真正人性化的“移動起來”。
3. 無線網(wǎng)絡(luò)安全性
除移動性以外,網(wǎng)絡(luò)信息安全性和保證患者隱私對于醫(yī)療行業(yè)也是至關(guān)重要的。1996年美國頒布了HIPAA法案(健康保險流通與責(zé)任法案),目的是確保病人信息的安全和隱私,隨后許多國家都相繼頒布了類似的規(guī)定。由此可見,醫(yī)院網(wǎng)絡(luò)安全性非常重要。WLAN安全技術(shù)可以為醫(yī)院提供最高級別的安全性。目前,大多數(shù)醫(yī)院都選擇實施基于802.11i的認(rèn)證與加密功能,以增強WLAN的安全性。為了最大限度的保障無線網(wǎng)絡(luò)應(yīng)用安全,在遵循802.11i標(biāo)準(zhǔn)加密技術(shù)基礎(chǔ)之上,H3C公司提出無線入侵檢測和無線EAD兩種無線安全解決方案。
無線入侵檢測技術(shù)是指無線網(wǎng)絡(luò)設(shè)備啟用監(jiān)聽功能,隨時監(jiān)聽周圍的非法無線設(shè)備,并上報無線控制器,拒絕非法無線設(shè)備接入到醫(yī)院無線網(wǎng)絡(luò),并將其加入黑名單,必要時對其發(fā)起報文攻擊,直至其不能工作。無線入侵檢測技術(shù)的采用可徹底杜絕非法無線設(shè)備惡意接入醫(yī)院網(wǎng)絡(luò)竊取資料的行為,從而確保了病人信息的安全。
無線EAD(端點準(zhǔn)入防御)解決方案采用C/S或B/S安全構(gòu)架,擁有合法身份的醫(yī)院用戶除了被要求驗證用戶名、密碼等信息外,還被要求檢查接入網(wǎng)絡(luò)客戶端(平板電腦、移動電腦)是否滿足醫(yī)院網(wǎng)絡(luò)安全策略要求,安全策略要求包括病毒軟件是否安裝、病毒庫是否升級、是否安裝了必要的系統(tǒng)補丁等等。對于同時滿足身份驗證和安全檢查要求的用戶,EAD根據(jù)預(yù)定義的策略為其分配對應(yīng)的網(wǎng)絡(luò)訪問權(quán)限,避免出現(xiàn)用戶越權(quán)訪問的情況。無線EAD方案保證了訪問醫(yī)院資源的人和終端的接入安全,只有合法的人使用滿足安全策略要求的終端設(shè)備才能訪問醫(yī)院資源,從而使醫(yī)院病人信息不被泄露,保證患者隱私。
4. 無線網(wǎng)絡(luò)傳輸速率
剛開始接觸無線網(wǎng)絡(luò)的人會對無線網(wǎng)絡(luò)的傳輸速率提出質(zhì)疑,習(xí)慣性認(rèn)為無線網(wǎng)絡(luò)的帶寬比有線網(wǎng)絡(luò)低很多。其實無線網(wǎng)絡(luò)傳輸速率并沒有想象那樣低。按照無線標(biāo)準(zhǔn)協(xié)議規(guī)定,802.11b的理論傳輸速率是11Mbps,802.11a/g的理論傳輸速率是54Mbps。隨著無線技術(shù)的發(fā)展,基于802.11n的無線產(chǎn)品誕生了,借助先進的MIMO/OMDF無線編碼技術(shù),基于802.11n設(shè)備的理論傳輸速率可達(dá)到600Mbps,實際傳輸速率能達(dá)到100Mbps以上,保證了高帶寬業(yè)務(wù)的正常運行。醫(yī)院的無線視頻服務(wù),如重癥監(jiān)護,傳輸放射圖像等業(yè)務(wù),都可以通過無線網(wǎng)絡(luò)技術(shù)實現(xiàn)。
5. 無線網(wǎng)絡(luò)管理維護
醫(yī)院網(wǎng)絡(luò)中既存在有線網(wǎng)絡(luò)設(shè)備,又部署了無線網(wǎng)絡(luò)設(shè)備,有線和無線設(shè)備分別配置和管理,對于網(wǎng)絡(luò)管理人員來說會非常麻煩。如果有線與無線能夠有機的結(jié)合起來,融合為一個整體,就會大大的減小網(wǎng)絡(luò)配置和管理難度,提高網(wǎng)絡(luò)管理人員的工作效率。
為了滿足醫(yī)院的需要,結(jié)合當(dāng)前的先進技術(shù),業(yè)界主流網(wǎng)絡(luò)無線廠商紛紛提出先進的解決方案,比如H3C提出了“H3C有線無線一體化解決方案”。“有線無線一體化”是指在核心交換設(shè)備上直接插入無線控制器板卡,不需要另外增加單獨的無線控制器,使有線、無線設(shè)備有機的融合起來,構(gòu)成一個整體。這樣不僅方便了管理員對網(wǎng)絡(luò)的配置管理,并且極大的保護了醫(yī)院的投資。同時,H3C公司的iMC智能管理平臺可以管理網(wǎng)絡(luò)中的任何人和設(shè)備,實現(xiàn)有線無線設(shè)備以及接入用戶的統(tǒng)一管理。
評論