文/李林

一、 WLAN网络管理的特点

从管理的角度来说，无线网络和有线网络的管理具有很多的相似性，如监控整个无线网络的运行状况、发现网络瓶颈和设备故障、方便配置AP设备，以及对无线网络资源进行合理分配。但无线网络由于承载的介质和使用方式的不同，有很多不同于有线网络的管理内容（如表1所示），如频谱的管理、移动性管理等。

表1 有线与无线网络管理的区别

因此，作为医院传统网络的延伸，无线网络的管理需要从医院全网系统进行整体考虑，既有其特性，也有其共性，二者有机的融合，形成整体，才能最大的发挥管理的效应。

二、 WLAN管理面临的挑战

1.  无线管理与有线管理的配合问题

虽然无线网络在业务层面相对独立，但实际上，在大多数情况下，医院用户不会建一套完全的独立于有线网络的无线网络，无线网络还是要通过现有的有线网络来承载，这就意味着无线网络的管理必须依赖于有线网络的管理，如果医院网络技术人员需要同时运维有线和无线两套网络，工作量大，且效率低下。

2.  射频管理不可见

对大多数人来说，射频管理看不到也摸不着。因此，部署前设备位置选取难度大，覆盖效果难以预测；部署完成后，覆盖效果只能通过用户使用情况来反馈，缺乏直观的数据和图表。

3.  故障定位复杂

在有线网络中，用户使用的设备端口固定，故障定位相对简单；而无线网络的用户具有移动性，出现问题的时候甚至不知道用户通过哪个AP连接上来；同时由于AP和AC之间需要通过现有的有线网络来承载，无线网络出现故障后，还需要同有线管理系统配合才能定位，再加上无线很容易受到周边其他无线设备的影响，故障定位复杂。

4.  安全管理复杂

有线网络由于介质是封闭的，接入层面的安全防护相对简单；无线网络由于介质的开放性，内网需要考虑加密、认证、准入、证书、访客、客户端、非法设备检测、入侵防护等一系列问题，安全管理工作量大，层次复杂。

三、 无线管理解决方案及特点

针对无线管理的特点与挑战， H3C提出有线无线一体化的管理理念，在iMC（智能管理中心）全面的有线网络管理能力基础上，提供无线网络管理手段。管理员无需重新搭建IT管理平台，即可在原有的有线网络管理系统中增加无线管理功能，与有线管理平台统一部署，节省用户投入，节约维护成本。该方案采用业界主流的SOA架构，具备良好的扩展性，能够满足用户网络管理不断发展的需求。

1.  有线无线一体化管理

基于iMC平台的无线运营管理组件（以下简称：WSM组件）作为无线业务管理的核心，能够对网络中的AC、AP、PoE交换机、移动终端等进行一体化集中管理，使全网设备信息和状态一目了然。

WSM组件的无线业务逻辑拓扑功能能够帮助管理员直观了解网络部署情况及设备/链路当前状态。系统可根据不同的方式组织资源，有效进行拓扑分组、真实组织全网资源。物理位置视图中管理员可根据需要创建多纬度、多层次的物理位置结构，并在指定建筑物底图上根据真实情况摆放设备，逼近真实网络环境。可以在一张拓扑上统一展示AC、AP、PoE交换机、移动终端等设备，如图1所示。

http://www.h3c.com.cn/res/201206/12/20120612_1372458_image001_747532_30008_0.png图1 有线无线一体化拓扑

同时，WSM可以实现对AP可能的上联设备进行查询的功能，并可以确定AP与上联设备是否直连。通过此功能，用户可以方便的查找AP的物理接入端口。如果AP是使用PoE供电的方式，还可以通过对PoE端口的操作实现对AP的断电、上电，如图2所示。

http://www.h3c.com.cn/res/201206/12/20120612_1372459_image002_747532_30008_0.jpg图2 AP接入端口管理

2.  直观的RF覆盖管理

在实际无线环境的部署和维护中，需要关注无线设备的RF范围、覆盖管理以及无线网络规划扩容问题。通过WSM组件可以用很直观的拓扑图表示出无线网络中的RF状况，并可以精确的查看由于遮挡对信号衰减的情况。查询RF覆盖可以分别按照信号强度、速率、信道进行，满足用户分析信号覆盖情况的需要，如图3所示。

http://www.h3c.com.cn/res/201206/12/20120612_1372460_image003_747532_30008_0.png图3 RF覆盖管理

3.  强大的安全管理

无线网络灵活多变，并且基础设施不可见，因此比有线网络更容易遭到越权使用。针对这类问题， WSM组件提供了Rogue设备检测功能，可对无线入侵进行检测，可明确显示非法接入设备，并对其进行信息查询、加入黑名单及发起攻击等动作，如图4所示。

http://www.h3c.com.cn/res/201206/12/20120612_1372461_image004_747532_30008_0.jpg图4 WIDS管理

另外结合iNode客户端， WSM组件可以实现基于物理位置的无线终端准入控制。通过设置准入区域及其准入规则，管理员可以将未经授权的iNode用户强制下线或向其发送通知等方式进行控制，方便了医院实施基于物理位置的终端准入控制。

4.  方便的用户管理

WSM组件可以直接在拓扑图中对移动终端的信息（包括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等）进行查看，如图5所示，并能查看各移动终端的全部漫游记录，使管理员随时了解最终接入用户的情况，并对其接入轨迹进行审计，便于对重要医疗器械、关键病人等进行实时管理。

http://www.h3c.com.cn/res/201206/12/20120612_1372462_image005_747532_30008_0.jpg图5 无线终端管理

WSM组件同时支持对在线STA以及非法STA、非法AP的定位，并可对H3C iNode用户的定位，方便用户第一时间的了解无线用户和非法设备的物理位置。通过GIS管理功能，可以实现对AP的GIS信息管理功能，地理位置确定等等。

5.  丰富的无线统计报表

对网络进行运营管理需要对网络进行全方位的监控，从网络各种性能指标、告警指标中进行智能的统计和分析，才能有效地从整体上对网络状况进行衡量。WSM组件提供了丰富的无线统计报表查询和定制功能，以帮助管理员对网络进行综合而全面的管理，如图6所示。

http://www.h3c.com.cn/res/201206/12/20120612_1372463_image006_747532_30008_0.png图6 无线运维统计报表

四、    结束语

无线局域网的移动性扩展了医疗应用和业务处理的灵活性与便利性，目前无线局域网在医疗业务如HIS、PACS等系统中均得到广泛应用，无线网络已经成为医疗信息化中一个重要的组成部分，同时也提升了医疗的服务质量。在实际应用中，采用一套高效的无线管理系统，能够有效提升无线网络的部署与运维效率。WSM有线无线一体化管理解决方案，在丰富的有线网络管理能力的基础上，为用户提供拓扑、报表、RF覆盖、定位等专业的无线网络管理，是医疗无线网络日常运维的好帮手。