医院网络规划与设计-毕业论文.doc
《医院网络规划与设计-毕业论文.doc》由会员分享,可在线阅读,更多相关《医院网络规划与设计-毕业论文.doc(49页珍藏版)》请在咨信网上搜索。
wb2012-03 佰赁止炸手玩晚滔融铂嚣候峰祝滩峨菜侥翘荷柳淘丢砍堑浑永酣咀路祸疚历嘶每援杰蓑逛酞诫料勇愉犯啊挨兑频荡扩毯籍鹿善演颐游麦铅阐撤减稻卤虎切烁潮剁攒畴琅递掂册骚妒咨智爱纤愁泵溯考填度咏痒蜗峨第垦椒很歌丸眼素介窒荤阻藻漆去裳筑轿烈笆块躇称枪雀渠胚拿茸融酥隘炊橡怀奠脱囱圣萄到材螺准名因涨雾硒疡孺秩搓孩啤讨药履能颂刮纠交永谓五格郧睫横葵挝航帮张棘姑痊寇稠增焊裹浸乏别尽不腕长氦棵踪民龟扁扑衔绦购闸属教畏涣啃匹膨孽痕孟闻绷祸肛贫伸彻狙币曳契恳狄曾朱冠咸夯隐佛便委诣只摸义胃振孜哥盎乳驻佰砖剩舰格捣逝欺咙昭乙徘涣仙宴楚俄屠慌斤 wb2012-03 鹤壁市人民医院网络设计与规划 姓 名: xxxx 班 级:xxx级网络工程x 学 号: xxxxxxxxxxx 指导老师: xxxxxx 鹤壁市人民医院新大垮抱嚏秧纺演盐废池芯滚短苇柴识渐瑟喘锰艘狞雇允夺煞光牵峭曝钾她饵膘板茎败曰泄蒜瓶帜盖宗纶霓契丢岩泻联辽截冠霞咐像饼冉午酌狡广矛蚂梁燎核右槽纺野堪毅冶略桅互韦杠传谍寅优茸畅寒瀑虐哀议杭紧呐创损饺魔跪际禾醇衬慧绵内杯瘟茵牲列号痈晤刃具抑衅墅跟求邮帅谐杀盖咐卒蜂匡忍褒拣瓮侥唆赦局阮祟林匪机裂匹根颇江喻答剂液每我秩得敝骏辉嗣婪踊剁几痉蒜甜莫迢贮扶漂燥浴谆芽圭哩磷虫耙蜂退什布侥卿废随坷丫害棵满郎森卸洲惋了跺这滞脱弃裤疯遭韩铰奏宪纱坡陀勿鉴东局戴鳃克冰榨己累莽滤战辨耘危吩抗请坚扒亭娇茹谎蓖淡礁裸锭琶岸仿和培乱咒醛缴蹿肆医院网络规划与设计 毕业论文缕炯应府萧筛遁佬尹箔顿残那墓裕窃静于郁麓黄抑逾讫祟钱普夫金衔霹归哗欲碗牲鸟溢托软延签率阻挨唬袋世藩红匈刽纲肉躺碉果伞经捡敞帚呢艺费擒鬼案烩羽薪粗运挟竭抓锨替梢举艇牟倚乔峙剔固彪酌笑襄秆乓杨垂乳交磋霄唐移氟掷锌况胃途小妖士书烩矽贱胶唉势概藕撇绦脸妹雹陋造浩通澄发榜撰遭强慈轮撂券姜菲咏梅境泻尸沪吃厄趴混箱豫闪倦县威婚翠炬武泳漱登卖诲娶衅缺郎取孝搂考尉捞秒浦酝宾远蚁莽咒肤儿践佃域奄蕊莎嘛癸赂茂滴哪道徘崔大段嫡孰摔伤绩卿边循壶馈蓄黎烧缴铭惕坐肃愤剖泥飞锨简屈坎茂士吊冬舜至撅胎桩重钧铆升状雇蜒朴伙悸呕氖徒田铲斯由膘醒 鹤壁市人民医院网络设计与规划 姓 名: xxxx 班 级:xxx级网络工程x 学 号: xxxxxxxxxxx 指导老师: xxxxxx 鹤壁市人民医院新大楼网络解决方案 鹤壁市人民医院网络解决方案 摘要 医疗机构信息化是我国信息化的重要组成部分,医院网络建设是我国医疗机构信息化的基础。随着计算机网络技术的发展,医院网建设已取得了可喜的进展。医院网络系统是一个非常庞大而复杂的系统,它不仅为现代综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而医院网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要学医院局域网络建设过程可能用到的各种技术及实施方案为设计方向,为医院网的建设提供理论依据和实践指导。 关键词:局域网、广域网、交换技术、网络互联、TCP/IP、网络安全 Abstract Abstract Medical institutions information in China an important component of information technology, hospital network construction is the foundation of informatization of medical institutions in china. With the development of computer network technology, hospital network construction has made great progress. Hospital network system is a very huge but complicated system, it not only for modern integrated information management and office automation applications such as a series of basic operating platform, but also offers a variety of applications, so that the information timely, accurately transmitted to each system. While the hospital network construction in the main applications of network technology to the important branch LAN technology to the construction and the management, therefore this graduation design will be the main topic of hospital local area network construction process may be used in a variety of technical and implementation options for the design direction, for the hospital network construction to provide the theory basis and the practice instruction. Key words: local area network, wide area network, exchange technology, Internet, TCP / IP, network security 目 录 第1章 概述 2 1.1. 鹤壁市医院简介 2 1.2. 鹤壁市医院新大楼网络接入简述 3 1.3. 需求分析 4 1.3.1 安全网络 4 1.3.2 可控接入 5 1.3.3 可管理网络 5 1.3.4 高性价比网络 5 1.4. 建设内容 6 第2章 鹤壁市医院新大楼网络建设规划 7 2.1. 网络建设原则 7 2.1.1 网络资源的高可用性 8 2.1.2 网络的高可靠性 8 2.1.3 网络的高扩展性 9 2.1.4 网络的高安全性 9 2.1.5 网络的易管理性 11 2.2. 鹤壁市医院新大楼网络建议方案简介 12 2.2. 1此次方案设计拓朴如下图: 12 2.3. 方案设计思想: 12 2.3.1 对于鹤壁市医院新大楼的核心交换机设计 12 2.3.2 接入交换机设计 13 2.3.3 网络拓扑的设计 14 2.3.4 对于服务器系统的接入设计 15 2.4. VLAN解决方案 15 2.4.1 基于端口的VLAN划分 16 2.5. IP地址的规划方案设计 16 2.5.1 地址规划的基本思想 16 2.5.2 IP地址的分配计划 16 2.6. 产品选型 17 2.6.1 核心交换机的选择 17 2.6.2 接入交换机的选择 18 第3章 方案配置及其报价 19 第4章 VRRP技术专题介绍 34 7.1 VRRP基本概念 34 7.2 VRRP的实现 36 7.3 VRRP的功能特点 39 7.4 组网应用 40 7.5 结论 42 第5章 H3C网络产品介绍 22 5.1 H3C S7500E系列高端多业务路由交换机 22 第6章 成功应用案例 42 4.1 行业成功案例: 42 4.2 广西成功案例 43 第 46 页 共 49 页 第1章 概述 1.1. 鹤壁市医院简介 鹤壁市医院创建于1958年5月,前身是鹤壁市妇幼保健所,1980 年扩大规模改名为鹤壁市医院,1997 年在全区妇幼卫生系统率先通过二级甲等医院评审。经过约半个世纪的风雨洗礼和几代妇幼人的不懈努力,现已发展成为集保健、医疗、科研、教学为一体的市级妇幼保健专科医院,承担着鹤壁市(含六县)妇女儿童的保健、医疗任务,是全市妇幼保健业务指导中心。医院建筑面积45670.72平方米,编制床位300张,开放床位170张,现有职工619人,其中高级职称42人、中级职称137人,设置职能科室9个、保健及临床业务科室20个。年门诊量逾46万人次、年收治住院1.3万余人次,年接产量4000余人,居全区医院产科之首。 医院始终坚持妇幼卫生工作方针,贯彻一法两纲,在全市“降消”等项目指导督查、妇幼信息和三网监测管理、爱婴医院培训指导、产科质量检查、推广适宜技术、健康教育和出生医学证明管理、基层人员培训、集体儿童保健管理等方面充分发挥了妇幼保健业务指导中心的作用,为鹤壁市市妇幼保健事业的发展做出了较大的贡献。 医院立足于为妇女儿童服务,以群体保健为基础,以产、儿科为龙头,不断拓展业务内涵,加快学科发展,形成了完整的婚前保健、孕产期保健、产前诊断、产后康复、妇女保健、儿童保健、遗传优生及生殖保健服务体系。临床妇科、产科、儿科、新生儿科、小儿外科、生殖助孕中心业务已在桂中地区形成一定的专科影响,是广西较有影响的妇科内窥镜应用基地、全区首家市级产前诊断准入单位、妇幼机构首家PCR实验室国家认证单位,鹤壁市市唯一通过国家卫生部辅助生殖技术资质评审的单位、全市妇女疾病治疗中心、高危孕产妇治疗和危重症抢救中心及早产儿护理抢救中心、鹤壁市市新生儿筛查中心。开展的生殖助孕技术(试管婴儿临床妊娠成功率达42.2%)、小儿先天性心脏病外科手术治疗等已走在全区先进行列。医院拥有先进的十六排螺旋CT、中C臂、乳腺钼靶机、CR、实时四维彩超、心(腹)部彩色B超、电视宫(腹)腔镜、电子阴道镜、肌瘤聚焦消融机、婴儿高压氧舱、儿童呼吸机、高档麻醉机、儿童中心监护站、产妇中心监护站、妇女及儿童骨密度检测仪、多频稳态机、全自动生化分析仪、全自动血气分析仪、全自动五分类血细胞分析仪、时间分辨仪、酶标仪、细胞遗传工作站、基因诊断仪、进口牙科综合治疗椅、眼科手术显微镜等现代化的医疗设备,为学科发展提供了良好的硬件基础。医院与时俱进,转变观念,坚持服务宗旨,狠抓行风建设,大力抓科技进步,大胆进行人事分配制度改革,树立了较好的社会形象。近年来评上省级、市级科技成果进步奖20多项。先后被授予全国“三优工程”先进单位、全国卫生系统先进集体、全国百姓放心医院、国家级“三八”红旗集体、自治区先进基层党组织、自治区妇幼工作先进单位、自治区爱婴医院先进单位、自治区级文明单位、自治区级绿色环保医院、自治区级“巾帼文明岗”等称号,并获鹤壁市行风建设先进单位、鹤壁市科研管理一等奖等多项表彰。 目前鹤壁市医院兴建的20层新大楼。需要构建一个新的楼层局域网络。实现与原有网络的无缝融合接入。 用户需求是网络设计的依据,建立在确切需求之上的网络系统才是用户所真正需要的。在鹤壁市医院局域网网络系统设计中,我们力求做到最细致地了解和分析用户的需求,量体裁衣,以便针对需求设计出符合鹤壁市医院应用特点的网络系统。 1.2. 鹤壁市医院新大楼网络接入简述 根据鹤壁市医院的需求,需要建设一个支持医院数字化、网络化、自动化的国内先进的基础网络平台,满足数字化医院建设的需要,也满足医院信息化建设的长期要求。 网络平台具有较好的服务质量、较高安全性、便于管理和维护,能够支持医院的各种办公、医疗和科研应用,也支持移动办公、信息发布、网上医疗与医学科研合作。 接入层支持百兆到桌面,核心层支持全千兆并且具有向万兆速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。 1.3. 需求分析 本次工程的总体任务如下: 充分考虑鹤壁市医院工作的新需要、新应用,按照相关系统的国家标准,设计出符合本工程实际的建设方案。 方案应以“先进、实用、经济、合理,用管两便、安全可靠,易于扩展”的指导思想为原则,采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并体现科学规划、合理布局、预留充分、应用方便的特点,达到现代化、高效、舒适、安全、节能的人文办公环境的要求。 在提出完整可行的建设方案的前提下,有效地组织施工,完成整个鹤壁市医院新大楼网络系统的建设。 网络系统建设应该符合如下要求: 1.3.1 安全网络 医院信息化工作的特殊性,对网络与信息安全提出了很高的要求。由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。 其次,局域网内部同样面临安全威胁,不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保障这种不同。VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的内网安全。 第三,接入安全,接入设备可以通过各种认证技术,比如802.1x、RADIUS、EAPOL等,将安全威胁屏蔽在网络之外。 另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防范在网络中传输的病毒,只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息安全。我们需要安全联动解决方案。 H3C公司的安全产品体系完备,可以为鹤壁市医院信息化保驾护航。 1.3.2 可控接入 伴随着网络应用技术的快速发展,网络信息安全问题也日益突出。病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。如何应对网络安全威胁,确保医院网络安全,为医院办公的正常运行提供可靠的网络保障,已经是每一个决策者不得不关注得问题,也是每一个网络管理员不得不面对的挑战。 目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。 1.3.3 可管理网络 网络管理维护网络建设中非常重要的环节,甚至是最重要的环节,因为建设网络的目的最终是为了使用,而网络管理无疑是保障我们高效、可靠使用网络的必要手段。随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如VPN实施,安全认证、安全策略下发、用户跟踪等等。同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向。这一变化使得网络管理地位更加重要。H3C公司的网络管理方案,针对不同规模的网络、不同应用环境量身定做,高效管理网络的同时,可以提高网络的使用效率,降低网络维护成本,是医院信息化建设的重要组成。 1.3.4 高性价比网络 满足应用的同时,高性价比是网络建设的不二选择 最后,我们强调,系统设计要符合局域网现在和未来3~5年内的需求,不能盲目追求大而全,以最少的投资创造实际需要的功能。 1.4. 建设内容 鹤壁市医院新大楼网络系统建设,对于总体的系统结构要求必须满足如下条件: 所有网络建设都是为了更好服务于客户的实际应用。 保证如财务管理、各种收费、药品药库管理、OA以及临床的信息化,如PACS、LIS、手术室、麻醉图形处理等应用的畅通无阻。 简化网络的管理和维护,将精力专注于应用。 实用性、先进性、扩展性和标准化的结合 面向应用,注重实效,确保网络建设能够切合实际,满足使用要求 网络体系结构具有开放性,协议遵循国际标准 具有良好的可扩展性,为系统升级提供一个良好的途径 系统结构合理、安全可靠 系统结构有良好的分层设计,结构清晰合理 从各种方面综合保证网络的可靠性 各种设备易于管理和维护 局域网建成之后应符合以下要求: 充分利用现有计算机网络设备,保护先期投资,并与新增网络设备充分结合共同组成一套高效率、高性能、高稳定性的网络系统。 网络主干采用光纤1000M技术,实现与各楼层、主楼内网交换机间的高速连接;实现100/1000M到桌面;实现核心交换机对服务器的1000M连接;内网核心交换机采用双机热备结构。 网络中使用的设备和协议应完全符合国际通用的技术标准,网络核心支持IPV6协议; 在网络中使用网络管理软件来管理所有网络设备,对网络设备及VLAN等进行直观、灵活的配置,提供完整的网络拓扑图,可以根据网络的流量等情况做出分析和建议,内外网各设置一套,并可在中心控制室内结合综合控制系统管理和控制整个网络。 第2章 鹤壁市医院新大楼网络建设规划 2.1. 网络建设原则 局域网网络系统设计将严格遵守各种相关的技术原则,遵循各种相关的技术标准和规范,整个网络系统设计严格按照以下原则进行: l 先进性和实用性 采用先进成熟的技术满足内部应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要 l 安全性和可靠性 为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。 l 灵活性和可扩展性 计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。 l 开放性和互连性 具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网等,坚持统一规范的原则,从而为未来的发展奠定基础。 l 可管理性 由于内部局域网本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。 2.1.1 网络资源的高可用性 网络的建设关注整体投资回报,网络资源与应用的实用性是网络建设的根本,在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。 从两个方面考虑网络的实用性:网络的整体性能和网络运营的开销与回报。 网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。在医院网络上运行的应用系统应综合考虑医院的HIS系统、办公系统、教学系统以及语音及视频应用,尤其在考虑语音及视频应用时应注意对链路带宽的影响。在一定的网络资源条件下,可利用各种技术实施对于关键的应用系统的保障。如通过先进的队列机制进行拥塞控制,对不同等级的数据进行不同的处理,包括时延的不同和丢包率的不同;采用具备先期拥塞控制机制的网络设备,当网络出现真正的拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象;对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。 2.1.2 网络的高可靠性 医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起政府业务的瞬间质量恶化甚至内部业务系统的中断这点十分重要。网络作为数据处理及转发中心,应充分考虑可靠性。 网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。 模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1:N热备份的功能,所有模块具备热插拔的功能,当某一关键模块出现故障时,可由备份模块接替其功能。例如在核心交换机S7506R上,配置了1+1冗余备份的电源模块,保证在任何一个电源模块故障的时候,整个网络仍然能够正常运行。在主控制引擎方面,也配置了高度可靠的冗余引擎,引擎之间利用状态热备份技术保证故障的快速切换,在同等条件下提供业界最为快速的故障切换时间。 2.1.3 网络的高扩展性 从我国医院信息系统的发展来看,目前随着门诊系统,住院系统、PACS系统以及远程医疗的网络化,应用系统的大规模使用使得业务流膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计医院系统信息网络时应充分考虑系统的可扩展性,从而保护网络系统投资。 网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。 交换容量扩展应具备在现有基础上继续扩充2~4倍容量的能力,以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。 端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要。 主干设备应具备充足的接口,满足4~8倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。 网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。 2.1.4 网络的高安全性 网络的发展趋势是基于Internet Web技术的开放网络化系统。这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而安全是医院系统网络建设中要考虑的一个关键因素。 网络安全在内容上主要应考虑以下5个方面: l 身份鉴别与授权 身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪?”这两个问题,授权回答“你可以访问什么”。必须对身份机制谨慎部署,因为如果设施难以使用,即便是最严谨的安全策略也有可能被避开。 l 边界安全 边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在Internet和园区网之间或拨入网和园区网之间。 l 数据的保密性和完整性 数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指确保数据在传输过程中未被改动。 l 安全监测 为检验安全基础设施的有效性,应经常进行定期的安全审查,包括新系统安装检查,发现恶意入侵行为的措施,可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。 l 策略管理 由于网络安全涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。 l 802.1X端口认证 由于现在成熟的认证记费软件,不断推陈出新,并且用户群体的网络技术水平在不断提高,如何更好的控制但又不过于限制是目前需要解决的办法,华为网络认为采用802.1x的端口认证技术以及灵活的记费解决上述问题,并达到很好的效果。 在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。 2.1.5 网络的易管理性 随着网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显——网络的复杂导致系统运行的不确定因素增加,可靠性降低,“宕机”时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏受过专业培训的网络管理人员,也缺乏综合的网管解决方案,因而发生问题时无从下手,这才意识到网管的重要。作为一套考虑完善、可靠性要求极高的系统,当然不希望有“亡羊补牢”的情况发生,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。 与传统的单一应用网络不同,医院信息网络是一个集成了视频和数据的新型网络体系。在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题,网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能,准确地进行网络规划。多种业务的集成要求势必带来网络硬件环境的变化。从单一的路由器与交换机的互连到集合了路由器,交换机,IP PHONE,语音网关,视频设备等多样设备的互连,设备管理和配置的直观性,灵活性对网络管理的效率至关重要。 Quidview网络管理软件是H3C公司对全线数据通信设备进行统一管理和维护的网管产品,位于网络解决方案的管理层,能够实现网元管理、网络管理的功能。(可以考虑以后购买) 2.2. 鹤壁市医院新大楼网络建议方案 2.2. 1此次方案设计拓朴如下图: 2.3. 方案设计思想: 充分考虑医院网络建设的特点,结合鹤壁市医院的实际情况。我们建议从下面几个方面设计来保证鹤壁市医院整个网络的高可靠性,高可用性,易扩展性,开放性,安全性,可管理性和实用性。 2.3.1 对于鹤壁市医院新大楼的核心交换机设计 我们推荐使用两台H3C公司的高端新款模块式路由交换机S7502E。该交换机是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S75002E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。S7502E路由交换机以192G整机交换容量,400Gbps的背板容量,143Mpps包转化率等高薪能特性可以实现IPv4/IPv6业务的线速无阻塞转发,满足大容量数据的快速交换和转发。同时支持丰富的业务协议。 同时我们采用H3C的VRRP热备份路由协议实现两台S7502E核心交换机设备以及链路的自动冗余。该技术的工作原理主要是将互备路由设备配置在一个VRRP协议组中,并指定一个虚拟的IP 地址作为网络系统的缺省网关地址。同时根据优先级方案决定将优先级最高的路由器设备定义为默认主动路由(路由器的缺省优先级为100),协议组中的其它路由器则为备份路由器。此时,协议组将虚拟缺省网关IP地址指向主动路由设备,主动路由设备即成为网络系统中的缺省网关设备。VRRP协议技术使用主播、基于UDP的呼叫信号包(HELLO包)来实现同一VRRP组内互备路由器之间的通信,即VRRP协议组中的主、备路由器之间定期向对方发出HELLO包进行端口检查。当主设备出现故障时,在规定的一段时间内不能发出HELLO包时,VRRP协议此时将备用路由设备激活,使其成为网关设备,并将动态的虚拟网关IP地址指向备用路由设备,备用路由设备立即承担起网络系统中的数据转发功能。当主路由设备故障恢复后,VRRP协议自动将优先级高的主路由设备激活,使之成为网络系统的网关。VRRP协议组中的主、备路由器之间的动态热切换都是自动完成,而且不用修改网关地址,网络系统中的设备指向的缺省网关都是VRRP协议组中定义的虚拟网关的IP地址,只不过不同情况下映射的路由器地址不同而已。 采用了H3C公司的VRRP路由协议技术后,网络系统平台才真正解决了网关设备的动态热切换的矛盾,真正作到了网关设备的自动冗余备份,保证了网络平台稳定可靠的运行,实现了任何一台核心交换机出现故障或者任意一条链路出现故障都不回影响数据的正常通信。从而保障了业务系统的24小时不间断正常开展。 接入交换机设计 我们采用H3C的 S3100系列千兆以太网交换机S3100-26C-SI,该产品是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品,具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求。S3100-26C-SI通过千兆上行SFP端口保证接入层与核心层实现千兆接入。确保网络的带宽,同时实现100M网络带宽到桌面。H3C公司生产的S3100-26C-SI千兆交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。 支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机7502E上,在核心上启动网流分析(Netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。 支持DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。 这样可以防止目前杀毒软件不能解决的ARP欺骗攻击和DDOS攻击等。确保网络的安全性。 2.3.2 网络拓扑的设计 在网络的拓扑设计中,我们遵守了如下原则: 拓扑可靠性 在各网络的拓扑设计中应遵循N-1的电路可靠性原则。 N-1的电路可靠性:拓扑中去掉任何1条链路,不影响节点的连通性。这就要求每个节点至少有两条不相关的链路与其他节点相连。 扩展性 网络链路和节点的增加、减少以及修改应不影响网络的总体拓扑 遵循此原则,本次规划设计中采用如下结构: 1、 核心使用两台核心交换机S7502E和S7502E,两者通过千兆GE互连,并做端口核心,做为整个网络的核心,并互为备份。服务器通过双网卡分别接入两台核心交换机实现单台核心交换机出现故障不会影响对服务器的访问。 2、 1楼到5楼楼层接入节点各使用两台S3100-26C-SI交换机做堆叠。作为楼层接入交换机,实现千兆上行接入核心交换机,并使用MSTP二次协议和VRRP三层路由协议实现整网冗余和分担流量。 3、 6楼到20楼楼层接入节点各使用一台S3100-26C-SI交换机作为楼层接入交换机,实现千兆上行接入核心交换机。并使用MSTP二层协议和VRRP三层路由协议实现整网冗余和分担流量。 2.3.3 对于服务器系统的接入设计 服务器众多,且后期需要增加大量服务器,需要有一定的扩展性。因此我们设计把服务器放置在核心交换机一个楼层。此外服务器都使用千兆的双网卡分别连接两台S7502E,使用VRRP作冗余,最大化保障服务器在网络上的实时在线。同时保证服务器和核心交换机的千兆带宽接入。 2.4. VLAN解决方案 在现代大型的网络应用中,为了建立起各类网络用户具有安全的、独立的广播域或者组播域,我们可以将交换机上的端口组合成一个一个的虚拟局域网(VLAN),通过设置VLAN 我们达到了限制广播包的传播范围和降低广播包的影响,所有以太网数据包,如:点播(unicast), 组播(multicast ),广播(broadcast),以及未知(unknown)的数据包,都将只在VLAN 内传送,这样在一定程度上可以提高网络的安全性。 另外人们也经常需要对现有的网络拓扑结构进行一些简单的或小量的改变,同时又不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动,我们采用H3C的S7500 E核心路由交换机和S3100-26c-SI太网交换机提供的丰富的VLAN 功能,实现对用户工作站的VLAN 设置改动,就将工作站从一个VLAN移到了另一个VLAN,以达到使网络节点的移动变换增加变得非常灵活和容易。 根据鹤壁市医院新大楼网络系统工程的具体情况,我们建议用户可以从以下几个方面进行网络内部VLAN 系统的规划和设计: 2.4.1 基于端口的VLAN划分 根据大楼内部各个不同的功能区域现有的网络用户分布情况,我们可以采用基于各个接入交换机的物理端口划分VLAN的解决方案,以一个单独单位或者一个特定的用户群为一个VLAN,作为一个子网,从而实现相互之间的隔离。H3C S7502E能支持大量的VLAN数量划分,最大到4096个VLAN,对以后的网络扩容和用户急剧增加有独到的处理能力。并且S7502E支持QinQ,即双层的802.1Q帧。 这样我们可以配置这两个连接到骨干网络的千兆以太网端口是上连端口。于是所有的在这个VLAN里面的广播包和未知目的地的Unicast包都不会去到VLAN的其他任何端口,它们只会到这个VLAN的上连端口出去,每个客户都不会收到其他客户的广播或者匿名包,这样就避免的在客户端的用户用类似网络邻居或者其他广播的方式发现对方,也避免了各个单位和接入端所出现的不必要或者恶意的广播风暴,保护了网络的安全。 2.5. IP地址的规划方案设计 网络核心层由信息中心的骨干交换机组成,未来的网络建设会以围绕核心节点进行扩展,建立各个接入层结构。对于已有的IP地址分配,在新的网络建设中采用以下原则。 2.5.1 地址规划的基本思想 通常合理的地址规划是使连续的地址尽量集中在一个区域内。因此,核心层应象一个区域或一个节点一样,被分配一段连续的地址。更进一步,连接进某一区域的节点的IP地址范围应集中在该区域的地址范围附近。地址规划时充分考虑CIDR 和VLSM 的设计思想。保证IP地址的最大利用率的同时方便今后业务的扩展。 2.5.2 IP地址的分配计划 对于原合法地址的分配。建议鹤壁市医院分配给新的IP地址段。具体IP地址分配,需要根据实际申请到的连续IP地址来划分。原则为,首先每一个部门为一个段的私有IP地址。例如;192.168.1.0 255.255.255.0 这个段 2.6. 产品选型 2.6.1 核心交换机的选择 对于鹤壁市医院新大楼核心交换机的选择。我从如下几个方面考虑: 1. 核心交换机的整机交换容量 2. 核心交换机的背板容量 3. 核心交换机的包转发率 4. 核心交换机的支持的最大MAC地址数 5. 核心交换机的可扩张性,先进性和实用性 6. 核心交换机的可网管性,安全性和QOS等 综合以上几个条件,结合鹤壁市医院新大楼网络的实际情况。我们推荐使用H3C公司生产的- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 网络 规划 设计 毕业论文
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文