我院衛校無線網絡工程改造與實施

李立

江蘇省泰興市人民醫院 信息科,江蘇 泰興 225400

我院衛校無線網絡工程改造與實施

李立

江蘇省泰興市人民醫院 信息科,江蘇 泰興 225400

無線局域網（WLAN）作為有線局域網的補充，有效地克服了有線網絡的弊端。本文介紹了我院衛校無線網絡的具體組網架構、網絡硬件的選擇及網絡安全設計與實施過程。WLAN的應用，有效地解決了網絡同頻信號干擾嚴重、切換頻繁等諸多問題，實現了整個醫院安全、可管理的無線信號均勻覆蓋。

無線局域網；校園信息系統；無線AP；網絡安全

我院是本地區集醫、教、研于一體的三級乙等綜合性醫院，一直很注重醫學的科研教學工作。醫院新建了研究生公寓樓、學生宿舍樓，重新裝潢了教學大樓和圖書館，原來的有線網絡已不再適用，何如利用無線網絡技術進一步擴展醫院網絡的覆蓋范圍，使全院的學生和帶教老師能夠隨時隨地、方便高效地使用網絡，如何開發出安全、穩定、性能卓越、具有強大網絡漫游功能的校園信息系統[1]，將成為我們亟待解決的問題。

1 總體規劃

1.1 建設目標

使無線網絡應用于醫院，使其有效覆蓋校園內大部分區域，尤其是有線端不能覆蓋的區域（圖書館、宿舍樓等），為教學和學習生活提供切實可用的無線網絡環境，延伸醫護服務，提高醫院的運營效率和服務質量[2]。

1.2 現場勘查

校園內一些室內場所空間較大，會產生許多人同時接入網絡的需求，采用有線的方式只能提供少量接口，不能滿足要求。采用無線網絡覆蓋可解決相當數量的移動設備同時訪問網絡的問題。主要包括圖書館、宿舍樓等。我院教學區域的邏輯組網簡圖，見圖1。

我們采用接入點（access point, AP）就近接入的原則，在原有網絡接入的情況下，使用原有網絡接入，如原沒有網絡接入就采用無線AP橋接的方式做無線覆蓋。在教學樓區域有信息接入點，我們使用H3C室外大功率AP WX2220X，一端做橋接，一端做無線覆蓋，使用3臺室外型接入點（access point，AP），對宿舍樓進行無線覆蓋。這樣做，避免了大規模鋪設網線和固定設備投入，有效地削減了網絡建設費用，極大地縮短了建設周期[3]；解決了網絡信息點流動、難以布線區域網絡建設等問題，在信息化建設中，降低了成本并保護了投資費用等。

2 實施方案

針對學校現有網絡狀況，采用WLAN技術構架寬帶網絡服務，從技術上、工程上以及提供的服務質量上均能較好的滿足校方的要求，具體組網構架,見圖2。

2.1 AP

我們采用H3C WA2220X-AGP室外大功率無線AP，通過5.8 G頻段做MESH橋，連接兩端的信號，進行數據傳輸。5.8 G信號干擾相對于2.4 G來說相對較小，在有信息接入點的大樓使用全向天線進行橋接，沒有信息接入點的區域使用定向天線接入信號，由于需要覆蓋宿舍樓和圖書館，所以我們選用定向天線進行無線覆蓋。如果在一個AP 上配置mesh-peer-mac，相當于只允許所配置的meshpeer-mac 的peer 接入，不在mesh-peer-mac列表中的peer不允許接入，大大提高了安全性。

2.2 路由器

我們選擇了H3C MSR3020系列路由器，MSR具備高數據轉發能力與高加密能力，很好地解決了轉變過程中凸顯的網絡帶寬壓力與安全隱患，保障關鍵業務流可以高速、機密地通過廣域網傳輸。

2.3 交換機

我們采用H3C S3100系列交換機，H3C S3100-EI系列交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”，對不符合DHCP Snooping動態綁定表或手工配置的靜態綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒，以及大流量地址仿冒帶來的DOS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設DHCP服務器，保證DHCP環境的真實性和一致性。

3 安全性分析

網絡安全作為一個整體體系，不僅要關注安全標準，更要注重分層實施安全策略，將其從單一的物理層安全延伸到設備安全、用戶接入安全、網絡層安全、管理安全等多個層面上，使用戶在使用WLAN網絡時能夠像使用有線網絡一樣安全可靠[4-5]。

我院WLAN主要服務于學校的學生與教師，也是規模的公眾型網絡，因此，網絡安全問題在建網時必須考慮。我們采取了多種安全機制，如MAC地址過濾、SSID管理、WEP加密、AES加密和Portal 認證等。用戶通過IE訪問需要授權的網絡資源，設備發現用戶還沒有通過認證則強制到Portal，Portal Server將Web頁面強推給用戶，提示用戶需要進行認證提示用戶進行認證頁面，見圖3。

4 結束語

醫院無線網絡的建設和應用是大勢所趨[6-7]。無線網絡的架構在整體的無線應用里面成本比重較小，但影響巨大。很多醫院WLAN的架設多應用于臨床，如無線查房系統、無線護理和無線資產管理等，但醫院的網絡教學也急需要無線網絡的支持。因此，我們建議醫院盡量采用國內外遵循的802.11標準、知名的品牌，嚴格根據測試結果或數據來驗收和調整無線網絡建設。我院的衛校室外無線網絡工程收效頗豐，在此與大家分享。

[1] 芮丹云.校園信息系統開發中無線局域網絡的應用[J].衛生職業教育,2008,26(4):53-54.

[2] 劉喻.大規模無線網絡在醫療行業的應用[J].中國數字醫學, 2010,5(1):81-83.

[3] 黃大勇.無線校園網存在的安全問題與對策[J].化工之友, 2006,(6):62-63.

[4] 孔燦紅.醫療行業無線網絡的建設[J].中國數字醫學,2010, 5(11):106-107.

[5] 李樹豐.無線醫療服務系統的設計與實現[J].中國醫療設備, 2009,24(6):42-44.

[6] 姚郭浩.關于醫院無線網絡建設和驗收的探討[J].中國數字醫學,2010,5(3):90-91.

[7] 王利平.無線局域網入侵檢測技術研究[D].武漢:華中科技大學,2008.

Transformation and Implementation of Wireless Network Project in Health School of People's Hospital of Taixing

LI li
Information Department, People's Hospital of Taixing, Taixing Jiangsu 225400, China

As a complement of LAN, the wireless local area network (WLAN) effectively overcomes the disadvantages of wireline network. This paper introduces the specif c network architecture, choice of networking hardware and process of design and implementation of network security about wireless network in health school of our hospital. The application of WLAN could effectively solve many problems, such as serious interference of network frequency signal, frequent change and so on, also could realize symmetrical cover of safe, controllable wireless signals in the whole hospital.

wireless local area network (WLAN); campus information systems; wireless AP; network security

TP393.17

A

10.3969/j.issn.1674-1633.2012.09.013

1674-1633(2012)09-0059-02

2012-02-27

作者郵箱：benjamin.leon@yahoo.com.cn