范文网 作文大全 网络规划设计方案 网络规划方案书(大全)

网络规划设计方案 网络规划方案书(大全)

网络规划设计方案 网络规划方案书某三级甲等医院网络规划方案书目录前言…………………………………………………………1网络的分层设计原………………………………4网络拓扑结构设计…………………………………………6设备选型…………………………………。

网络规划设计方案 网络规划方案书

某三级甲等医院网络规划方案书

目录

前言…………………………………………………………1

网络的分层设计原………………………………4

网络拓扑结构设计…………………………………………6

设备选型……………………………………………………8

路由器的选择……………………………………...……….8

交换机的选择………………………………………………11

服务器………………………………………………………20 防火墙………………………………………………………21 综合布线系统设计…………………………………………22 设计综合布线系统依据的标………………………………24 LUCENT 布线系统简介……………..……………………24 安全管理……………………………………………………25 前言

进入二十一世纪,全世界正在掀起全球信息化的浪潮,世界各国都把推进信息化进程,发展信息产业作为推动本国经济发展的新动力。当今社会信息化进程迅猛发展,网络技术已经对社会、经济和文化各方面产生重大影响,并将改变人们认识世界、思考世界的观点和方法。作为传统行业之一的医疗卫生行业,如何面

对网络时代带来的冲击,如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量,是无法回避的问题。为了认真贯彻卫生部召开的关于加快医疗卫生系统信息化建设及管理的会议精神,进一步推进医疗行业的信息化建设,了解国际医疗信息化发展动态,吸收新的技术和管理经验,提高医疗卫生系统信息化应用的管理水平,使医院经济效益和社会效益双丰收,全国各省都在逐步加快医院的信息化建设步伐。

信息化已是世界各国发展经济的共同选择,信息化程度已成为衡量一个国家和地区现代化水平的重要标志。随着信息时代的到来,计算机在各行各业得到了越来越广泛的应用。医院也同样面临着信息时代的巨大挑战,建设现代化的医院,信息管理的计算机化、网络化和数据高度共享化将是必不可少的条件。整个医院网络信息系统起到了辅助管理的职能,为领导决策提供科学的依据,可以随时了解门诊收入和在院应收款等数据指标,而这些在过去手工方式下几乎不可能实现。通过使用医院信息管理系统,规范了业务处理流程,堵塞了管理中的漏洞。全院信息通过计算机网络连接成一个整体,实现数据高度共享,降低管理成本,提高了管理数据的准确性和实时性。目前大多数医院,尤其是某三级甲等医院尚处在信息化发展的初级阶段,因此作为医疗体系信息化的立足之本,网络基础设施建设尤为重要。

本文要研讨的就是某三级甲等医院网络的组建方案分析与设计。通过加深对网络信息系统和网络规划的认识,深入理解网

络建设在医院中的重要应用,并结合国内外医院网络建设的新发展与以往前人的成功例子,从而提出一个医院网络建设的新策略,使得某三级甲等医院的网络建设更安全经济,灵活扩展,轻松管理,有利于医院的长期发展。

对于某三级甲等医院而言,随着现有规模的不断变大,传统的简单办公网络已经不能满足多业务的要求。某三级甲等医院的业务量和业务类型都发生了新的变化。不仅业务量较从前大幅上升,针对多种业务的整合也是对新的网络平台提出的要求。

从用户端来讲,挂号、划价、收费、取药等程序需要进行人性化的设计,使之更趋简洁和快速。从医院角度来看,财政管理、人力资源分配、药品管理、医院资源调配、行政管理、会议、培训、研究项目支持以及对外的各项交流与合作,都要求新的网络能够为此提供高效、有序的支持,并具有可靠的安全保证。考虑到以后在此网络上可能运行的各类软件,良好的兼容性是必不可少的。因此,也要求新的网络具有标准化和开放化的特点。同时,某三级甲等医院网络的规模庞大,信息点密度通常能达到1000个以上。要保证这样规模的网络能够稳定高效的运行和实现迅速的响应,很高的网络带宽和出色的网络服务质量是必不可少的,还需要考虑到随着医院业务的增多,要为网络扩展留出足够的空间。这就要求具有高带宽、高可靠、高扩展和足够的冗余能力。综合来看,最终建成的网络应该成为医院多业务顺畅运行的良好平台,与医院的日常工作内容融为一体。

作为在网络建设方面具有丰富经验的网络设备和解决方案提供商,某三级甲等医院结合国内某三级甲等医院的以上应用需求和特点,推出了某三级甲等医院网络解决方案,并对网络结构进行优化设计,使该方案充分满足了某三级甲等医院网络对高带宽、高可靠性、高冗余的要求。

某三级甲等医院解决方案从稳定、速度、安全、扩展等几方面入手,特别满足了医院网络对高带宽和高冗余的要求,并对网络结构采取了合理的优化设计,通过构建网络中心、构建分部网络中心和楼道接入三个步骤,为医院业务搭建一个可靠的平台。

一、网络的分层设计原则

从逻辑上,大型网络可分

为核心层、分布层和接入层,

每层都有其特点。层次化设计

的优点可以总结为如下几点:

1、 可扩展性:因为网络可模块化增长而不会遇到问题;

2、 简单性:通过将网络分成许多小单元,降低了网络的整体

复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;

3、 设计的灵活性:使网络容易升级到最新的技术,升级任意

层次的网络不会对其他层次造成影响,无需改变整个环境;

4、 可管理性:层次结构使单个设备的配置的复杂性大大降

低,更易管理。

核心层 Core Layer

核心层 Core Layer为下两层提供优化的数据输运功能,它是一个高速的交换骨干,其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL,过滤等),否则会降低数据包的交换速度。

分布层 Distribution Laye

分布层 Distribution Layer提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:

1、 地址的聚集

2、 部门和工作组的接入

3、 广播域/多目传输域的定义

4、 Inter VLAN路由

5、 介质的转换

6、 安全控制

接入层 Access Layer

接入层 Access Layer的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在园区网络环境中,接入层主要提供如下功能:

1、 Shared Bandwidth

2、 Switched Bandwidth

3、 MAC Layer Filtering(possibly)

4、 Microsegmentation

在广域网环境中,接入层主要提供通过Frame Relay、ISDN、Leased Line连入远程节点。

基于目前医院规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋实训楼采用万兆的三层汇聚设备,实训楼6506千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;

为了以后扩展的需要,所以采用RG-WALL 1000防火墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的安全性;同时双核心时做VRRP,防火墙双百兆连接核心,单百兆连接Internet;

出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证病人机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用静态IP划分,在病人区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证医院网络的畅通。

二、网络架构设计

基于目前医院规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋实训楼采用万兆的三层汇聚设备,实训楼6506

千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;

为了以后扩展的需要,所以采用RG-WALL 1000防火墙,并将校内的对外服务器与防火墙的DMZ区相连,保证良好的安全性;同时双核心时做VRRP,防火墙双百兆连接核心,单百兆连接Internet;

出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证病人机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用静态IP划分,在病人区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证医院网络的畅通。

网络拓扑规划图如下:

三、设备选型

(一)路由器的选择

锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器,

具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记(MPLS)PE路由器,他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。

通过使用VPLS,可以利用原有网络和以太网基础设施提供

VOIP、互联网接入、视频以及多点虚拟专用网(VPN)等融合业务。

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网,速率高达OC- 48。部署在各种应用中,RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。

(二)交换机的选择

RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E和RG-S6806E。

RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达

857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。

11

RG-S6800E交换机通过先进的第三代高性能引擎可硬件支

持策略路由、IPV6等协议,并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。

技术参数

12

13

RG-S6506是锐捷网络推出的万兆骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。”

RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。

技术参数

14

15

RG-S2924G是锐捷网络推出的全千兆安全智能接入交换

机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户

16

合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。

RG-S2924G特有的CPU保护控制机制,对发送到CPU的数据进行带宽控制,以避免非法者对CPU的恶意攻击,充分保障了交换机的安全。

RG-S2924G为方便不同管理员的使用习惯,提供了多种形式的管理工具,如SNMP、Telnet、Web和Console口等。 RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、高效、安全、智能的企业网新需求。

支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。

技术参数

17

18

19

(三)防火墙

为了以后扩展的需要,所以采用了RG-WALL1000。

RG-WALL1000采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP, H323等)时,可提供强有力的安全信道。

采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG-WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,RG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能。 技术参数

20

(四)服务器

天阔I650(r)-E服务器是曙光天阔服务器系列产品中,面向行业市场中等网络规模用户开发的一款部门级服务器产品。此款服务器支持双路Intel Xeon64bit处理器,主频可达3.6GHz 以上,系统前端总线频率为800MHz,系统内存由原来I650(r)-N的DDR配置升级为DDRII配置,最大支持16GB DDRII400内存,为用户带来“海量处理”的应用体验。

天阔I650(r)-E服务器以处理能力、可用性及可管理性等方

面的强大优势,为电信、ISP/ICP/ASP 等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品。天阔I650(r)-E 服务器完全兼容Windows 2000/2003 、RedHat Linux、SUN Solaris、SCO Openserver/Unixware、Novell Netware等多种操作系统平台,用户可以根据自己的需求在各种平台上构筑自己的网络及应用。

四、综合布线系统设计

针对用户需求和本布线工程性质,我们向某三甲医院推荐美国朗讯科技公司的建筑物与建筑群结构化综合布线系统SYSTIMAX SCS,这是一套针对现代化楼宇内部网络及各种通信需求而设计的配线系统,符合中华人民共和国邮电部部颁布线标准“大楼通信综合布线系统规范”,并早在1986年就通过了北美电子通讯标准协会(TIA/EIA 568-A)的认证,一经推入市场便立即获得了全球广泛的响应。

我们将按照某三甲医院网络系统的实际需求,本着一切从用户出发的原则,根据我方多年来的丰富经验及对本工程的深入理解,充分考虑以后的管理、使用及节省投资,尽我们所能提供一套高性能的系统设计方案。

Lucent Technologies的布线系统是一个模块化的开放系统,主要由六个子系统组成,下面分别说明各个子系统的组成:

1、 工作区子系统 WORK AREA SUBSYSTEM

2、 水平子系统 HORIZONTAL SUBSYSTEM

3、管理子系统 ADMINISTRATION SUBSYSTEM

4、垂直主干子系统 RISER BACKBONE SUBSYSTEM

设备间子系统 EQUIPMENT SUBSYSTEM

5、 建筑群子系统 CAMPUS SUBSYSTEM

这六个系统示意图如下所示: 工作区子系统

布线系统总体结构

光纤 铜缆

五、设计综合布线系统依据的标准

1、 EIA、TIA568A/568B标准和ISO/IEC11801标准;

2、 邮电部《大楼通信综合布线系统设计规范》 YD/T

926.1-1997;

3、 邮电部《综合布线用电缆、光纤技术要求》

YDT/T926.2-1997;

4、 《建筑与建筑群综合布线系统工程设计规范》CECS 72:

97;

5、 中国民用建筑电气设计规范(JGJ/T16-92)。

六、LUCENT 布线系统简介

LUCENT的布线系统具有完全的开放性和兼容性,支持众

多的网络、通信和控制方式;其组网、变动和维护起来相当灵活方便。完整的系列产品为布线系统的广泛应用打下基础,而完全模块化的形式又使其它产品相形见拙。这些都是其它公司产品所不能相比的。在已有布线系统的基础上,继续不断研制开发出新的产品和配件,使你已有的布线系统可以在相当长时间里支持到各种新出现的应用,从而使大楼和布线系统持续保值和升值。

LUCENT布线系统在整体上、各个主要方面、未来发展及厂家信誉等方面都大大领先于其它布线系统。它的广泛应用既说明

了问题又为用户提供了经验,而LUCENT的技术、资料、培训、规范化设计和施工,保证了不断开发出来的新配套产品和众多训练有素的代理以及工程队伍,又为用户提供了真正的长期保证。这也正是推荐LUCENT布线的主要原因。相信选择LUCENT布线系统完全符合业主近期和长远利益。

天阔I650(r)-E 服务器提供了塔式天阔I650-E 服务器及机架式天阔I650r-E服务器两种机型,灵活满足不同用户环境下对部门级服务器的应用需求。

七、安全管理

医院网络内有许多病人的个人资料,有许科研资料,还有医院的财政资料,医院管理功能,如果这些资料被外网或内网攻击,后果将不堪设想。所以如何防止医院网络被外网或内网攻击就成了一个重要的问题。由此制定如下安全策略。

网络安全策略:

3、 抽调专业人员(可以从病人中选取)组成专职的网络

安全小组,负责医院网络络的安全。

4、 为医院网络、及各个部门的VLAN设置代理服务器,

并利用服务器把内网和外网进隔离,内网只能通过网络

中心的代理服务器访问外网,而外网只能访问各个代理

服务器。

5、 在网络中心设置防火墙,可以防止外网的攻击。在各

个部门的代理服务器上设置防火墙以及网络监测器,可

以防止内网攻击,并且一旦发生内网攻击也可以通过监测器追踪到攻击者。

6、 整个网络安全体系由主防火墙和子防火墙一起构成。

主防火墙由网管负责,进行网络整体防守。子防火墙由专业技术人员具体负责,配置到具体VLAN防守。

7、 因有时侯病人通过外网登录内网,所以所在院人员一

律分配帐号以及密码,当在登录医院网络时便利用分给的个人帐号和密码登录,这样可以防止不明身份者登录。

8、 每周都进医院网络数据的完整备份工作,每天也要进

行日志备份。

所以,对网络有效地规划不仅有助于医疗事业的发展,而且对个人乃至国家的发展有着重要作用。

上一篇
下一篇
返回顶部