李立

江苏省泰兴市人民医院 信息科,江苏 泰兴 225400

我院卫校无线网络工程改造与实施

李立

江苏省泰兴市人民医院 信息科,江苏 泰兴 225400

无线局域网（WLAN）作为有线局域网的补充，有效地克服了有线网络的弊端。本文介绍了我院卫校无线网络的具体组网架构、网络硬件的选择及网络安全设计与实施过程。WLAN的应用，有效地解决了网络同频信号干扰严重、切换频繁等诸多问题，实现了整个医院安全、可管理的无线信号均匀覆盖。

无线局域网；校园信息系统；无线AP；网络安全

我院是本地区集医、教、研于一体的三级乙等综合性医院，一直很注重医学的科研教学工作。医院新建了研究生公寓楼、学生宿舍楼，重新装潢了教学大楼和图书馆，原来的有线网络已不再适用，何如利用无线网络技术进一步扩展医院网络的覆盖范围，使全院的学生和带教老师能够随时随地、方便高效地使用网络，如何开发出安全、稳定、性能卓越、具有强大网络漫游功能的校园信息系统[1]，将成为我们亟待解决的问题。

1 总体规划

1.1 建设目标

使无线网络应用于医院，使其有效覆盖校园内大部分区域，尤其是有线端不能覆盖的区域（图书馆、宿舍楼等），为教学和学习生活提供切实可用的无线网络环境，延伸医护服务，提高医院的运营效率和服务质量[2]。

1.2 现场勘查

校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。采用无线网络覆盖可解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、宿舍楼等。我院教学区域的逻辑组网简图，见图1。

我们采用接入点（access point, AP）就近接入的原则，在原有网络接入的情况下，使用原有网络接入，如原没有网络接入就采用无线AP桥接的方式做无线覆盖。在教学楼区域有信息接入点，我们使用H3C室外大功率AP WX2220X，一端做桥接，一端做无线覆盖，使用3台室外型接入点（access point，AP），对宿舍楼进行无线覆盖。这样做，避免了大规模铺设网线和固定设备投入，有效地削减了网络建设费用，极大地缩短了建设周期[3]；解决了网络信息点流动、难以布线区域网络建设等问题，在信息化建设中，降低了成本并保护了投资费用等。

2 实施方案

针对学校现有网络状况，采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足校方的要求，具体组网构架,见图2。

2.1 AP

我们采用H3C WA2220X-AGP室外大功率无线AP，通过5.8 G频段做MESH桥，连接两端的信号，进行数据传输。5.8 G信号干扰相对于2.4 G来说相对较小，在有信息接入点的大楼使用全向天线进行桥接，没有信息接入点的区域使用定向天线接入信号，由于需要覆盖宿舍楼和图书馆，所以我们选用定向天线进行无线覆盖。如果在一个AP 上配置mesh-peer-mac，相当于只允许所配置的meshpeer-mac 的peer 接入，不在mesh-peer-mac列表中的peer不允许接入，大大提高了安全性。

2.2 路由器

我们选择了H3C MSR3020系列路由器，MSR具备高数据转发能力与高加密能力，很好地解决了转变过程中凸显的网络带宽压力与安全隐患，保障关键业务流可以高速、机密地通过广域网传输。

2.3 交换机

我们采用H3C S3100系列交换机，H3C S3100-EI系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DOS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。

3 安全性分析

网络安全作为一个整体体系，不仅要关注安全标准，更要注重分层实施安全策略，将其从单一的物理层安全延伸到设备安全、用户接入安全、网络层安全、管理安全等多个层面上，使用户在使用WLAN网络时能够像使用有线网络一样安全可靠[4-5]。

我院WLAN主要服务于学校的学生与教师，也是规模的公众型网络，因此，网络安全问题在建网时必须考虑。我们采取了多种安全机制，如MAC地址过滤、SSID管理、WEP加密、AES加密和Portal 认证等。用户通过IE访问需要授权的网络资源，设备发现用户还没有通过认证则强制到Portal，Portal Server将Web页面强推给用户，提示用户需要进行认证提示用户进行认证页面，见图3。

4 结束语

医院无线网络的建设和应用是大势所趋[6-7]。无线网络的架构在整体的无线应用里面成本比重较小，但影响巨大。很多医院WLAN的架设多应用于临床，如无线查房系统、无线护理和无线资产管理等，但医院的网络教学也急需要无线网络的支持。因此，我们建议医院尽量采用国内外遵循的802.11标准、知名的品牌，严格根据测试结果或数据来验收和调整无线网络建设。我院的卫校室外无线网络工程收效颇丰，在此与大家分享。

[1] 芮丹云.校园信息系统开发中无线局域网络的应用[J].卫生职业教育,2008,26(4):53-54.

[2] 刘喻.大规模无线网络在医疗行业的应用[J].中国数字医学, 2010,5(1):81-83.

[3] 黄大勇.无线校园网存在的安全问题与对策[J].化工之友, 2006,(6):62-63.

[4] 孔灿红.医疗行业无线网络的建设[J].中国数字医学,2010, 5(11):106-107.

[5] 李树丰.无线医疗服务系统的设计与实现[J].中国医疗设备, 2009,24(6):42-44.

[6] 姚郭浩.关于医院无线网络建设和验收的探讨[J].中国数字医学,2010,5(3):90-91.

[7] 王利平.无线局域网入侵检测技术研究[D].武汉:华中科技大学,2008.

Transformation and Implementation of Wireless Network Project in Health School of People's Hospital of Taixing

LI li
Information Department, People's Hospital of Taixing, Taixing Jiangsu 225400, China

As a complement of LAN, the wireless local area network (WLAN) effectively overcomes the disadvantages of wireline network. This paper introduces the specif c network architecture, choice of networking hardware and process of design and implementation of network security about wireless network in health school of our hospital. The application of WLAN could effectively solve many problems, such as serious interference of network frequency signal, frequent change and so on, also could realize symmetrical cover of safe, controllable wireless signals in the whole hospital.

wireless local area network (WLAN); campus information systems; wireless AP; network security

TP393.17

A

10.3969/j.issn.1674-1633.2012.09.013

1674-1633(2012)09-0059-02

2012-02-27

作者邮箱：benjamin.leon@yahoo.com.cn