醫(yī)院網(wǎng)絡(luò)系統(tǒng)(萬(wàn)兆主干)[互聯(lián)網(wǎng)+]

1、目 錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)11工程概況12設(shè)計(jì)概述32.1設(shè)計(jì)原則32.2設(shè)計(jì)依據(jù)52.3設(shè)計(jì)范圍53設(shè)計(jì)方案63.1系統(tǒng)整體設(shè)計(jì)63.1.1IP地址及VLAN規(guī)劃73.1.2網(wǎng)絡(luò)接入設(shè)計(jì)73.2醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)93.2.1整體設(shè)計(jì)93.2.2核心層設(shè)計(jì)103.2.3匯聚層設(shè)計(jì)143.2.4接入層設(shè)計(jì)173.2.5網(wǎng)絡(luò)安全設(shè)計(jì)203.2.6網(wǎng)絡(luò)管理設(shè)計(jì)223.2.7Internet接入233.2.8醫(yī)院業(yè)務(wù)網(wǎng)點(diǎn)位設(shè)計(jì)233.3病房網(wǎng)273.3.1整體設(shè)計(jì)273.3.2核心層設(shè)計(jì)273.3.3接入層設(shè)計(jì)313.3.4網(wǎng)絡(luò)安全設(shè)計(jì)343.3.5網(wǎng)絡(luò)管理設(shè)計(jì)353.3.6Internet接入363.3.7病

2、房網(wǎng)點(diǎn)位設(shè)計(jì)364關(guān)鍵技術(shù)374.1網(wǎng)絡(luò)冗余技術(shù)374.2虛擬局域網(wǎng)技術(shù)374.3生成樹(shù)協(xié)議39技術(shù)發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)1 工程概況醫(yī)院三期弱電系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)既需滿足醫(yī)院內(nèi)部業(yè)務(wù)、辦公通信、病人訪問(wèn)公網(wǎng)的需要，又要能適應(yīng)信息社會(huì)的發(fā)展，同時(shí)，要考慮網(wǎng)絡(luò)建設(shè)的經(jīng)濟(jì)性，實(shí)用性和網(wǎng)絡(luò)技術(shù)的成熟性。最終為醫(yī)院領(lǐng)導(dǎo)提供方便的管理方式，為客戶提供便捷先進(jìn)的通信服務(wù)。該計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)根據(jù)醫(yī)院實(shí)際使用情況搭建，實(shí)現(xiàn)醫(yī)院內(nèi)部計(jì)算機(jī)共享資的要求，醫(yī)院三期計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)由醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)、病房網(wǎng)組成，內(nèi)部業(yè)務(wù)網(wǎng)與病房網(wǎng)物理隔離：1) 醫(yī)院業(yè)務(wù)網(wǎng)采用樹(shù)狀星型的拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)、主干雙光纖萬(wàn)兆鏈路、10/100/100

3、0M到桌面點(diǎn)，整體系統(tǒng)采用三級(jí)的網(wǎng)絡(luò)架構(gòu)，以實(shí)現(xiàn)數(shù)據(jù)的高速交換及轉(zhuǎn)發(fā)；2) 醫(yī)院業(yè)務(wù)網(wǎng)主要提供內(nèi)部醫(yī)院管理信息統(tǒng)統(tǒng)、醫(yī)院臨床診療系統(tǒng)、實(shí)驗(yàn)室管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、辦公系統(tǒng)等的資源共享，醫(yī)院工作人員安全訪問(wèn)INTERNET的需要。且不同子系統(tǒng)之間實(shí)現(xiàn)邏輯分離，劃分不同的VLAN。3) 病房網(wǎng)數(shù)據(jù)接入點(diǎn)主要集中在病房樓，該網(wǎng)絡(luò)采用樹(shù)狀星型的拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)、單主干光纖千兆鏈路、10/100M到桌面點(diǎn)，整體系統(tǒng)采用兩級(jí)的網(wǎng)絡(luò)架構(gòu)，以實(shí)現(xiàn)數(shù)據(jù)的高速交換及轉(zhuǎn)發(fā)；4) 病房網(wǎng)主要提供醫(yī)院客人訪問(wèn)INTERNET、病房樓無(wú)線區(qū)域接入INTERNET等功能。整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D如下圖所示： 2

4、 設(shè)計(jì)概述2.1 設(shè)計(jì)原則醫(yī)院三期計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遵循統(tǒng)一規(guī)劃、統(tǒng)一實(shí)施的指導(dǎo)思想，工程的設(shè)計(jì)在考慮到滿足當(dāng)前需求的同時(shí)，充分考慮到將來(lái)整個(gè)網(wǎng)絡(luò)系統(tǒng)的投資保護(hù)和對(duì)新應(yīng)用的支持。設(shè)計(jì)及實(shí)施應(yīng)充分遵循以下原則：實(shí)用性和先進(jìn)性采用先進(jìn)成熟的技術(shù)滿足醫(yī)院的各種應(yīng)用系統(tǒng)的需求，同時(shí)兼顧樓內(nèi)各弱電子系統(tǒng)的數(shù)據(jù)傳出需要，又體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)、標(biāo)準(zhǔn)和設(shè)備結(jié)合起來(lái)，充分考慮到網(wǎng)絡(luò)系統(tǒng)應(yīng)用的需求和未來(lái)的發(fā)展趨勢(shì)，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語(yǔ)音、視頻（多媒體）的傳輸需要，使整個(gè)系統(tǒng)在相當(dāng)一段時(shí)期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來(lái)信息化的發(fā)展的需要。標(biāo)準(zhǔn)性與開(kāi)放

5、性醫(yī)院的網(wǎng)絡(luò)系統(tǒng)設(shè)備采用國(guó)際標(biāo)準(zhǔn)協(xié)議進(jìn)行互連互通，確保本網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實(shí)現(xiàn)開(kāi)放，基于開(kāi)放式標(biāo)準(zhǔn)，堅(jiān)持統(tǒng)一規(guī)范的原則，從而為未來(lái)的發(fā)展奠定基礎(chǔ)。網(wǎng)絡(luò)采用國(guó)際上通用標(biāo)準(zhǔn)的主流的網(wǎng)絡(luò)協(xié)議，不僅保證與其它網(wǎng)絡(luò)之間的平滑連接和互通，還能適應(yīng)未來(lái)若干年的網(wǎng)絡(luò)發(fā)展趨勢(shì)，便于將來(lái)網(wǎng)絡(luò)自身的擴(kuò)展。采用標(biāo)準(zhǔn)、開(kāi)放的網(wǎng)絡(luò)技術(shù)整個(gè)網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上實(shí)現(xiàn)真正開(kāi)放，全部采用或符合有關(guān)國(guó)際標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有良好的開(kāi)放性和兼容性。網(wǎng)絡(luò)的設(shè)計(jì)基于國(guó)際標(biāo)準(zhǔn)，網(wǎng)絡(luò)設(shè)備采用標(biāo)準(zhǔn)的接口和規(guī)范的協(xié)議，滿足用戶的不同需求并充分利用軟硬件資源，有效地保護(hù)投資的長(zhǎng)期效益。網(wǎng)絡(luò)的可擴(kuò)充性隨著醫(yī)院的網(wǎng)絡(luò)系統(tǒng)未來(lái)用

6、戶應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)可以方便地進(jìn)行擴(kuò)充容量以支持更多的用戶和應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平穩(wěn)地過(guò)渡到新的技術(shù)和設(shè)備。充分考慮到未來(lái)5年網(wǎng)絡(luò)升級(jí)的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計(jì)核心的向后兼容性，所選擇的網(wǎng)絡(luò)設(shè)備具有良好可擴(kuò)展能力的網(wǎng)絡(luò)設(shè)備，根據(jù)信息網(wǎng)絡(luò)臨時(shí)需要可以對(duì)系統(tǒng)進(jìn)行必要的調(diào)整、擴(kuò)充，包括存儲(chǔ)容量和網(wǎng)絡(luò)規(guī)模等方面的擴(kuò)充。在網(wǎng)絡(luò)全面升級(jí)的情況下，能夠最大限度保護(hù)現(xiàn)有投資。網(wǎng)絡(luò)系統(tǒng)是一個(gè)不斷發(fā)展的系統(tǒng)，網(wǎng)絡(luò)不僅需要保持對(duì)以前技術(shù)的兼容性，還必須具有良好的靈活性和可擴(kuò)展性，具備支持多種應(yīng)用系統(tǒng)的能力，提供技術(shù)升級(jí)、設(shè)備更新的靈活性，能夠根據(jù)網(wǎng)絡(luò)系統(tǒng)不斷深入發(fā)展的需要，根

7、據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，平滑的擴(kuò)充和升級(jí)現(xiàn)有的網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點(diǎn)的功能，最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有的調(diào)整。網(wǎng)絡(luò)的可管理性醫(yī)院的網(wǎng)絡(luò)系統(tǒng)應(yīng)易于安裝、操作和維護(hù)，配備有方便、靈活、有力的工具，不但能夠管理新的園區(qū)網(wǎng)系統(tǒng)，還能有效地結(jié)合廣域網(wǎng)系統(tǒng)進(jìn)行集中式的有效管理和控制。方便的監(jiān)控、良好的管理界面、完備的系統(tǒng)記錄都能使管理員在不改變系統(tǒng)運(yùn)行的情況下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)、修改及故障恢復(fù)等管理維護(hù)工作。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)必須建立全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化，可管理的設(shè)備，同時(shí)采用先進(jìn)的網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)先進(jìn)的管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，

8、合理分配網(wǎng)絡(luò)資源，可以迅速確定網(wǎng)絡(luò)故障等。通過(guò)先進(jìn)的管理策略、管理工具提高網(wǎng)絡(luò)的運(yùn)行性能、可靠性，簡(jiǎn)化網(wǎng)絡(luò)的維護(hù)工作，從而為辦公、管理提供最有力的保障。網(wǎng)絡(luò)的安全性必須保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行、特別是對(duì)醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)而言，網(wǎng)絡(luò)安全是保證系統(tǒng)安全運(yùn)行的重要基礎(chǔ)。為了保護(hù)網(wǎng)絡(luò)上數(shù)據(jù)的安全性，提供了多種方式和層次的訪問(wèn)控制、通過(guò)使用網(wǎng)絡(luò)用戶身份識(shí)別、包過(guò)濾、及防火墻等技術(shù)來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)的高可靠性醫(yī)院的網(wǎng)絡(luò)系統(tǒng)必須有很高的可靠性、穩(wěn)定性及一定程度的冗余。提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，把單點(diǎn)失效對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失網(wǎng)絡(luò)的高性能網(wǎng)絡(luò)設(shè)備必須具備高速處理

9、能力，千兆以太網(wǎng)為網(wǎng)絡(luò)骨干，病房百兆/醫(yī)院業(yè)務(wù)千兆接入，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的需求。網(wǎng)絡(luò)設(shè)施投資保護(hù)醫(yī)院的網(wǎng)絡(luò)系統(tǒng)具備先進(jìn)性，保證系統(tǒng)具有較強(qiáng)的生命力，有較長(zhǎng)期的使用價(jià)值，符合5年內(nèi)的發(fā)展趨勢(shì)，在選擇網(wǎng)絡(luò)設(shè)備，方案設(shè)計(jì)時(shí)有前瞻性，要能夠兼容未來(lái)的標(biāo)準(zhǔn)技術(shù)，如IPv6等。2.2 設(shè)計(jì)依據(jù)中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定計(jì)算機(jī)信息系統(tǒng)安全技術(shù)要求（GA 371-2001）GB 13000.1信息技術(shù)通用多八位編碼字符集（UCS）GB 15629.11 信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)GB/T 18018-1999 路由器安全技術(shù)要求GB/T 18

10、3361.2.3-2001 信息技術(shù)安全性評(píng)估準(zhǔn)則第1.2.3部分GB/T 180191999 信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求GB/T 180201999 信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求智能建筑設(shè)計(jì)標(biāo)準(zhǔn)（GB/T50314-2006)建筑電氣工程施工質(zhì)量驗(yàn)收規(guī)范（GB50303-2002）建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范 （GB50311-2000）建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范 （GB50312-2000）智能建筑工程質(zhì)量驗(yàn)收規(guī)范（GB50339-2003）IEEE802.1-IEEE802.11標(biāo)準(zhǔn)TCP/IP協(xié)議SNMP/RMON/MIB協(xié)議等ANSIX319、CCITT標(biāo)

11、準(zhǔn)等EIA 568A/568B標(biāo)準(zhǔn)xxxxx醫(yī)院三期弱電系統(tǒng)設(shè)計(jì)技術(shù)建議2.3 設(shè)計(jì)范圍本次設(shè)計(jì)范圍包括醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)、病房網(wǎng)的產(chǎn)品選型、系統(tǒng)選型、系統(tǒng)設(shè)計(jì)等。所設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能滿足：l 內(nèi)部醫(yī)院管理信息統(tǒng)統(tǒng)、醫(yī)院臨床診療系統(tǒng)、實(shí)驗(yàn)室管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、辦公系統(tǒng)等系統(tǒng)的資源共享l 醫(yī)院工作人員安全訪問(wèn)INTERNETl 醫(yī)院客人訪問(wèn)INTERNETl 病房樓無(wú)線區(qū)域接入INTERNET3 設(shè)計(jì)方案3.1 系統(tǒng)整體設(shè)計(jì)根據(jù)對(duì)業(yè)主的需求進(jìn)行分析，本期計(jì)算機(jī)網(wǎng)絡(luò)工程建設(shè)包括醫(yī)院內(nèi)部網(wǎng)絡(luò)和醫(yī)院病房網(wǎng)絡(luò)。l 醫(yī)院業(yè)務(wù)網(wǎng)采用樹(shù)狀星型的拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)、主干雙光纖萬(wàn)兆鏈路、10/100/100

12、0M到桌面點(diǎn)，整體系統(tǒng)采用三級(jí)的網(wǎng)絡(luò)架構(gòu)，以實(shí)現(xiàn)數(shù)據(jù)的高速交換及轉(zhuǎn)發(fā)；l 醫(yī)院業(yè)務(wù)網(wǎng)主要提供內(nèi)部醫(yī)院管理信息統(tǒng)統(tǒng)、醫(yī)院臨床診療系統(tǒng)、實(shí)驗(yàn)室管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、辦公系統(tǒng)等的資源共享，醫(yī)院工作人員安全訪問(wèn)INTERNET的需要；l 考慮到醫(yī)院業(yè)務(wù)網(wǎng)的高可靠性、高吞吐量性、高數(shù)據(jù)包交換性能等特點(diǎn)，醫(yī)院業(yè)務(wù)網(wǎng)設(shè)備采用國(guó)際品牌產(chǎn)品；l 病房網(wǎng)數(shù)據(jù)接入點(diǎn)主要集中在病房樓，該網(wǎng)絡(luò)采用樹(shù)狀星型的拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)、單主干光纖千兆鏈路、10/100M到桌面點(diǎn)，整體系統(tǒng)采用兩級(jí)的網(wǎng)絡(luò)架構(gòu)，以實(shí)現(xiàn)數(shù)據(jù)的高速交換及轉(zhuǎn)發(fā)；l 病房網(wǎng)主要提供醫(yī)院客人訪問(wèn)INTERNET、病房樓無(wú)線區(qū)域接入INTERNET等功能；l

13、 考慮到病房網(wǎng)對(duì)網(wǎng)絡(luò)平臺(tái)性能的要求不高，主要業(yè)務(wù)是訪問(wèn)INTERNET，基本沒(méi)有大流量的數(shù)據(jù)，病房網(wǎng)設(shè)備采用國(guó)內(nèi)知名品牌產(chǎn)品。3.1.1 IP地址及VLAN規(guī)劃IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于IP地址的分配應(yīng)該盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。IP地址規(guī)劃：根據(jù)醫(yī)院IP 地址的使用情況，本方案設(shè)計(jì)只對(duì)本設(shè)計(jì)網(wǎng)絡(luò)部分做出IP 地址規(guī)劃， 醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)統(tǒng)一分配1個(gè)B類地址10.15.X.X/16，并預(yù)留1個(gè)B類地址作為備用，10.16.X.X/16；病房網(wǎng)絡(luò)統(tǒng)一分配1個(gè)B類地址10.1

14、7.X.X/16，并預(yù)留1個(gè)B類地址作為備用，10.18.X.X/16；核心層與匯聚層的路由地址預(yù)留一個(gè)C類地址段；VLAN的劃分原則：VLAN的劃分應(yīng)依據(jù)不同的業(yè)務(wù)部門(mén)的功能進(jìn)行定義。在進(jìn)行具體VLAN規(guī)劃時(shí)，同一個(gè)廣播域內(nèi)（一個(gè)VLAN）的通信主機(jī)不要超過(guò)200臺(tái)，最好控制在150臺(tái)以內(nèi)，對(duì)于主機(jī)數(shù)量超過(guò)150的業(yè)務(wù)部門(mén)，通過(guò)二層隔離，三層交換的方式來(lái)解決。作為特殊VLAN 的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺(tái)交換機(jī)，但在第三層接口上，需要與其他業(yè)務(wù)VLAN進(jìn)行有效的隔離。3.1.2 網(wǎng)絡(luò)接入設(shè)計(jì)醫(yī)院業(yè)務(wù)網(wǎng)和病房網(wǎng)的網(wǎng)絡(luò)接入設(shè)計(jì)主要是以樓層配線間的設(shè)置

15、位置為基礎(chǔ)，在相應(yīng)的樓層配線間配置足夠數(shù)量的接入交換機(jī)，具體配置數(shù)量如下：內(nèi)部業(yè)務(wù)網(wǎng)樓層豎井1豎井2樓層配線間點(diǎn)數(shù)配線間點(diǎn)位24口SW48口SW樓層配線間點(diǎn)數(shù)配線間點(diǎn)位24口SW48口SW-1FD-1-100FD-1-215815841FD1-164643FD1-2646432FD2-157573FD2-2797923FD3-183832FD3-2969624FD4-156563FD4-2414115FD5-129613FD5-230623632327FD7-132643FD7-232643832329FD9-132643FD9-23264310323211FD11-132643FD11-23

16、264312323213FD13-132643FD13-23264314323215FD15-1FD15-25110551654合計(jì)577242861239病房外網(wǎng)樓層豎井1豎井2樓層配線間點(diǎn)數(shù)配線間點(diǎn)位24口SW48口SW樓層配線間點(diǎn)數(shù)配線間點(diǎn)位24口SW48口SW-1FD-1-1FD-1-21FD1-1FD1-22FD2-1FD2-23FD3-1FD3-2161614FD4-1FD4-25FD5-135723FD5-245914637467FD7-137744FD7-246924837469FD9-137744FD9-24692410374611FD11-137744FD11-246924

17、12374613FD13-137744FD13-24692414374615FD15-1FD15-2244431620合計(jì)3681905192403.2 醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)3.2.1 整體設(shè)計(jì)醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)主要提供內(nèi)部醫(yī)院管理信息統(tǒng)統(tǒng)、醫(yī)院臨床診療系統(tǒng)、實(shí)驗(yàn)室管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、辦公系統(tǒng)等的資源共享，醫(yī)院工作人員安全訪問(wèn)INTERNET等功能。整個(gè)醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)采用三級(jí)網(wǎng)絡(luò)架構(gòu)的方式，既核心層、匯聚層和接入層：核心層配置兩臺(tái)模塊化核心交換機(jī)，兩臺(tái)核心交換機(jī)采用雙冗余千兆互聯(lián)架構(gòu)，配置高性能路由交換引擎；匯聚層交換機(jī)通過(guò)萬(wàn)兆上聯(lián)到核心；接入層交換機(jī)上行采用千兆連接匯聚交換機(jī)、下行10/100

18、/1000M到桌面。系統(tǒng)拓?fù)鋱D如下：3.2.2 核心層設(shè)計(jì)兩臺(tái)核心交換機(jī)為整個(gè)醫(yī)院業(yè)務(wù)網(wǎng)提供核心交換。醫(yī)院業(yè)務(wù)范圍內(nèi)的所有匯聚層交換機(jī)都采用萬(wàn)兆多模光纖鏈路上聯(lián)至兩臺(tái)核心交換機(jī)，以提供真正的冗余可靠的主干連接，組成整個(gè)醫(yī)院業(yè)務(wù)網(wǎng)核心骨干層。核心交換機(jī)分別通過(guò)安全隔離防火墻、路由器接入INTERNET。核心交換機(jī)采用兩臺(tái)，雙鏈路捆綁互連，實(shí)現(xiàn)雙機(jī)熱備份，每臺(tái)均配置冗余N+1電源防止單點(diǎn)故障。端口配置：每臺(tái)核心交換機(jī)配置萬(wàn)兆多模光口、下聯(lián)至匯聚層設(shè)備；一定數(shù)量的 10/100/1000M電口、連接網(wǎng)管服務(wù)器及各種內(nèi)網(wǎng)服務(wù)器。 業(yè)務(wù)網(wǎng)絡(luò)核心層系統(tǒng)圖在核心設(shè)備與接入設(shè)備之間運(yùn)行動(dòng)態(tài)路由協(xié)

19、議OSPF，當(dāng)設(shè)備或者鏈路故障后，通過(guò)路由重計(jì)算達(dá)到網(wǎng)絡(luò)的重新收斂，為整個(gè)網(wǎng)絡(luò)提供高可靠性。 業(yè)務(wù)網(wǎng)絡(luò)匯聚層接入層系統(tǒng)圖 核心層設(shè)備網(wǎng)絡(luò)機(jī)柜布置圖 核心交換機(jī)的端口規(guī)劃每臺(tái)核心交換機(jī)萬(wàn)兆光口：通過(guò)多模光纖連接分區(qū)匯聚交換機(jī)；1個(gè)端口通過(guò)多模光纖連接防火墻；其他光口作為擴(kuò)展備用每臺(tái)核心交換機(jī)電口模塊：1個(gè)口連接網(wǎng)管服務(wù)器；預(yù)留足量電口連接內(nèi)網(wǎng)服務(wù)器其他電口作為擴(kuò)展備用3.2.3 匯聚層設(shè)計(jì) 業(yè)務(wù)網(wǎng)匯聚層系統(tǒng)圖設(shè)置兩臺(tái)模塊化或可堆疊的匯聚交換機(jī)，兩臺(tái)匯聚交換機(jī)采用雙冗余千兆互聯(lián)架構(gòu)，配置高性能路由。所有接入層設(shè)備都采用雙千兆多模光纖鏈路上聯(lián)至

20、兩臺(tái)匯聚交換機(jī)，以提供真正的冗余可靠的連接。兩臺(tái)匯聚設(shè)備同時(shí)提供2條萬(wàn)兆多模光纖鏈路連接到網(wǎng)絡(luò)中心核心交換機(jī)，組成整個(gè)網(wǎng)核心骨干層。匯聚交換機(jī)采用兩臺(tái)，雙鏈路互連，實(shí)現(xiàn)雙機(jī)熱備份。在各電信間分別配置可堆疊/級(jí)聯(lián)的接入交換機(jī)。對(duì)于數(shù)據(jù)點(diǎn)較多的樓層，采用交換機(jī)堆疊的方式滿足足夠數(shù)量的接入需要。接入層采用的可堆疊/級(jí)聯(lián)固定端口交換機(jī)，內(nèi)嵌在交換機(jī)中的集群管理套件讓用戶可以利用任何一個(gè)標(biāo)準(zhǔn)的Web瀏覽器，同時(shí)配置和診斷多個(gè)桌面交換機(jī)。除了軟件以外，接入交換機(jī)還提供多種基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）網(wǎng)絡(luò)管理平臺(tái)的管理工具。用戶可以通過(guò)一個(gè)Web瀏覽器設(shè)置交換機(jī)。 匯聚層設(shè)備網(wǎng)絡(luò)機(jī)柜布置圖

21、 匯聚交換機(jī)的端口規(guī)劃匯聚交換機(jī)千兆光口：通過(guò)多模光纖連接核心交換機(jī)；通過(guò)多模光纖連接各電信間的接入交換機(jī)上聯(lián)端口；其他光口作為擴(kuò)展備用 匯聚層接入層的二層交換規(guī)劃在兩臺(tái)匯聚交換機(jī)之間運(yùn)行熱備份冗余協(xié)議HSRP/VRRP/GLBP，兩臺(tái)設(shè)備配置同一IP地址作為一個(gè)虛擬路由器組，并且同一虛擬路由器組內(nèi)的所有路由器參與數(shù)據(jù)包的轉(zhuǎn)發(fā)實(shí)現(xiàn)負(fù)載平衡。3.2.4 接入層設(shè)計(jì)根據(jù)招標(biāo)文件要求及我司多年項(xiàng)目設(shè)計(jì)經(jīng)驗(yàn)，醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)接入層交換機(jī)配置高性能交換。接入層交換機(jī)上行提供千兆SFP接口連接至匯聚交換機(jī)，下行提供10/100/1000M連接桌面數(shù)據(jù)終端。 業(yè)務(wù)網(wǎng)接

22、入層拓?fù)鋱D在各配線間分別配置高性能交換機(jī)。對(duì)于數(shù)據(jù)點(diǎn)較多的樓層，采用交換機(jī)堆疊的方式滿足足夠數(shù)量的接入需要。接入層采用的可堆疊固定端口交換機(jī)，內(nèi)嵌在交換機(jī)中的集群管理套件讓用戶可以利用任何一個(gè)標(biāo)準(zhǔn)的Web瀏覽器，同時(shí)配置和診斷多個(gè)桌面交換機(jī)。除了軟件以外，接入交換機(jī)還提供多種基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）網(wǎng)絡(luò)管理平臺(tái)的管理工具。用戶可以通過(guò)一個(gè)Web瀏覽器設(shè)置交換機(jī)。 電信間機(jī)柜布置圖 接入交換機(jī)的端口規(guī)劃接入交換機(jī)千兆光口：2個(gè)端口通過(guò)多模光纖上聯(lián)兩臺(tái)匯聚交換機(jī)；接入交換機(jī)千兆電口：24、48口10/100/1000M電口下聯(lián)各種數(shù)據(jù)終端設(shè)備3.2.5 網(wǎng)絡(luò)安全

23、設(shè)計(jì)由于醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)有訪問(wèn)公網(wǎng)業(yè)務(wù)的需求，因此，在訪問(wèn)公網(wǎng)的出口處應(yīng)實(shí)施一定的安全策略，配置相應(yīng)的安全設(shè)施，以保證醫(yī)院業(yè)務(wù)網(wǎng)管理網(wǎng)絡(luò)數(shù)據(jù)的安全性。在業(yè)務(wù)網(wǎng)出口內(nèi)側(cè)配置高性能硬件防火墻，在網(wǎng)絡(luò)邊緣的路由器上進(jìn)行策略控制，防治外部非法用戶的入侵；在網(wǎng)絡(luò)核心配置了入侵檢測(cè)系統(tǒng)。 訪問(wèn)控制管理和防火墻系統(tǒng)對(duì)于業(yè)務(wù)網(wǎng)內(nèi)部的用戶，通過(guò)二層網(wǎng)絡(luò)交換機(jī)端口與MAC地址綁定的方法阻止未授權(quán)的工作站訪問(wèn)業(yè)務(wù)網(wǎng)。交換機(jī)控制臺(tái)的多層訪問(wèn)安全性可防止未授權(quán)的用戶訪問(wèn)或更改網(wǎng)絡(luò)交換機(jī)的配置。對(duì)于業(yè)務(wù)網(wǎng)內(nèi)的非法訪問(wèn)或者病毒發(fā)作的工作站，通過(guò)SNMP協(xié)議進(jìn)行網(wǎng)絡(luò)端口的動(dòng)態(tài)改變啟動(dòng)狀態(tài)來(lái)進(jìn)行隔離。對(duì)于業(yè)務(wù)網(wǎng)內(nèi)部

24、用戶對(duì)外部網(wǎng)絡(luò)的訪問(wèn)及外部網(wǎng)絡(luò)對(duì)業(yè)務(wù)網(wǎng)內(nèi)部的訪問(wèn)，通過(guò)防火墻的多級(jí)過(guò)濾功能進(jìn)行管理。來(lái)自外網(wǎng)的訪問(wèn)可以設(shè)置為全部禁止，其他網(wǎng)絡(luò)對(duì)業(yè)務(wù)網(wǎng)的訪問(wèn)可根據(jù)訪問(wèn)者的網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及TCP 、UDP 端口進(jìn)行過(guò)濾；對(duì)于內(nèi)部用戶對(duì)外部的訪問(wèn)可以設(shè)置為全部允許通過(guò)。對(duì)于復(fù)雜應(yīng)用的通訊如數(shù)據(jù)庫(kù)系統(tǒng)，利用防火墻在應(yīng)用層重寫(xiě)通訊會(huì)話的部分或者全部提供對(duì)高層應(yīng)用協(xié)議命令、訪問(wèn)路徑、內(nèi)容、訪問(wèn)的文件資源、郵件收發(fā)人地址等的過(guò)濾。對(duì)不同級(jí)別的用戶訪問(wèn)可以通過(guò)不同的訪問(wèn)策略進(jìn)行區(qū)別。通過(guò)與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)，對(duì)外部非法訪問(wèn)進(jìn)行即時(shí)隔離。接入防火墻配置方案：定義訪問(wèn)控制列表 外部訪問(wèn)流量全部拒絕通過(guò)； 內(nèi)部訪問(wèn)流量只允許

25、管理網(wǎng)段的訪問(wèn)通過(guò)，其他訪問(wèn)拒絕通過(guò)； 入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（IDS）是防火墻的補(bǔ)充解決方案，可以防止網(wǎng)絡(luò)基礎(chǔ)設(shè)施（路由器、交換機(jī)和網(wǎng)絡(luò)帶寬）和服務(wù)器（操作系統(tǒng)和應(yīng)用層）受到拒絕服務(wù)（DoS） 襲擊。由于問(wèn)題比較復(fù)雜，先進(jìn)的IDS解決方案一般都包含兩個(gè)組件：用于保護(hù)網(wǎng)絡(luò)的IDS（NIDS）和用于保護(hù)服務(wù)器及其上運(yùn)行的應(yīng)用的主機(jī)IDS （HIDS）。IDS系統(tǒng)是網(wǎng)絡(luò)攻擊和違規(guī)行為識(shí)別與響應(yīng)系統(tǒng)。它運(yùn)行于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，通過(guò)實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流和系統(tǒng)審計(jì)信息，分析網(wǎng)絡(luò)通訊數(shù)據(jù)，尋找網(wǎng)絡(luò)攻擊行為和其它違規(guī)網(wǎng)絡(luò)活動(dòng)。當(dāng)檢測(cè)到網(wǎng)絡(luò)攻擊和違規(guī)網(wǎng)絡(luò)活動(dòng)時(shí)，本方案中采用網(wǎng)絡(luò)版入

26、侵檢測(cè)系統(tǒng)，能夠按網(wǎng)絡(luò)安全策略自動(dòng)進(jìn)行攻擊響應(yīng)。 防病毒系統(tǒng)對(duì)于業(yè)務(wù)網(wǎng)絡(luò)，病毒的防范同樣都很重要。應(yīng)在網(wǎng)絡(luò)的出口處配置防病毒過(guò)濾網(wǎng)關(guān)，組織病毒通過(guò)互聯(lián)網(wǎng)、電子郵件、HTTP下載等方式進(jìn)入到網(wǎng)絡(luò)內(nèi)部。防病毒過(guò)濾網(wǎng)關(guān)能處理SMTP、POP3、HTTP、HTTPS、FTP和IMAP等多種協(xié)議。防病毒過(guò)濾網(wǎng)關(guān)根據(jù)自有的防蠕蟲(chóng)默認(rèn)規(guī)則可攔截蠕蟲(chóng)的動(dòng)態(tài)攻擊，防止蠕蟲(chóng)爆發(fā)后對(duì)網(wǎng)絡(luò)造成的阻塞；同時(shí)過(guò)濾網(wǎng)關(guān)還根據(jù)智能閥值的原理可手動(dòng)阻止新爆發(fā)的蠕蟲(chóng)病毒。防病毒過(guò)濾網(wǎng)關(guān)通過(guò)檢查郵件服務(wù)器的地址來(lái)過(guò)濾垃圾郵件。采用黑名單和白名單技術(shù)，過(guò)濾垃圾郵件，保證網(wǎng)絡(luò)內(nèi)部用戶不受垃圾郵件的干擾。防病毒過(guò)濾網(wǎng)關(guān)配置

27、方案：防病毒過(guò)濾網(wǎng)關(guān)已經(jīng)內(nèi)置大多數(shù)已經(jīng)發(fā)現(xiàn)的病毒定義庫(kù)，只需隨時(shí)升級(jí)病毒定義庫(kù)即可。3.2.6 網(wǎng)絡(luò)管理設(shè)計(jì)業(yè)務(wù)網(wǎng)的覆蓋范圍比較大，需要設(shè)置網(wǎng)管系統(tǒng)以便于遠(yuǎn)程對(duì)網(wǎng)絡(luò)設(shè)備的管理，提高網(wǎng)管人員的工作效率。網(wǎng)絡(luò)管理員通過(guò)WEB方式管理支持SNMP的各種網(wǎng)絡(luò)交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備。采用網(wǎng)管系統(tǒng)能夠快速，簡(jiǎn)潔配置網(wǎng)絡(luò)設(shè)備、實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量、監(jiān)視并預(yù)測(cè)網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯(cuò)誤、標(biāo)識(shí)最終端口分配，驗(yàn)證邏輯連接、輔助診斷網(wǎng)絡(luò)錯(cuò)誤和失效。網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管系統(tǒng)對(duì)全網(wǎng)各種網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)統(tǒng)一管理。實(shí)現(xiàn)故障管理、配置管理、性能管理、安全管理等基本功能。故障管理：如果網(wǎng)絡(luò)設(shè)備失效，網(wǎng)管系統(tǒng)能夠在1分鐘

28、之內(nèi)發(fā)現(xiàn)故障，并提供聲光報(bào)警，生成故障日志，具有故障統(tǒng)計(jì)和查詢功能。配置管理：當(dāng)網(wǎng)絡(luò)中的設(shè)備更換或失效時(shí)，網(wǎng)管系統(tǒng)能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)。網(wǎng)絡(luò)及設(shè)備狀態(tài)的改變能及時(shí)在畫(huà)面上顯示。能用圖形界面進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、端口、系統(tǒng)軟件的配置。性能管理：網(wǎng)絡(luò)管理員能利用網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)當(dāng)前的性能進(jìn)行統(tǒng)計(jì)和分析，并提供相應(yīng)的支持工具。計(jì)費(fèi)管理：網(wǎng)絡(luò)管理員能夠通過(guò)網(wǎng)管系統(tǒng)測(cè)量用戶對(duì)網(wǎng)絡(luò)資源和業(yè)務(wù)的使用狀況，并可統(tǒng)計(jì)分析，記錄歸檔。能夠記錄用戶信息、端口信息、流量信息、QoS信息等原始數(shù)據(jù)。安全管理：網(wǎng)管系統(tǒng)能夠設(shè)置分級(jí)管理權(quán)限、口令，對(duì)操作日志進(jìn)行記錄，網(wǎng)絡(luò)操作的日志至少保存6個(gè)月，且文件不可刪

29、除。具有網(wǎng)管系統(tǒng)自身的安全管理及數(shù)據(jù)備份功能。用戶界面：網(wǎng)管系統(tǒng)應(yīng)具有友好的GUI用戶界面，操作簡(jiǎn)單易學(xué)，能提供告警信號(hào)的文本輸出。開(kāi)發(fā)接口：網(wǎng)絡(luò)管理協(xié)議應(yīng)支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPv2及以上版本，網(wǎng)管系統(tǒng)應(yīng)提供二次開(kāi)發(fā)的編程接口。業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)資源，如路由器、局域網(wǎng)交換機(jī)的設(shè)備工作狀態(tài)、網(wǎng)絡(luò)性能、通訊延時(shí)均可通過(guò)直觀的人機(jī)界面進(jìn)行監(jiān)控、管理。3.2.7 Internet接入在網(wǎng)絡(luò)邊緣配置了模塊化路由器，待明確外網(wǎng)接口后具體設(shè)計(jì)。3.2.8 醫(yī)院業(yè)務(wù)網(wǎng)點(diǎn)位設(shè)計(jì)樓層房間名稱房間 數(shù)量房間信息點(diǎn)布置原則房間信息點(diǎn)合計(jì)語(yǔ)音/數(shù)據(jù)對(duì)單語(yǔ)音點(diǎn)單數(shù)據(jù)點(diǎn)語(yǔ)音/數(shù)據(jù)對(duì)單語(yǔ)音點(diǎn)單數(shù)據(jù)點(diǎn)1TP/TD1

30、TP1TDTP/TDTPTDB1F-B區(qū)庫(kù)房15230太平間122值班室224冷凍機(jī)房配電室122辦公室7321藥房428醫(yī)院展覽室122無(wú)菌庫(kù)房122一次性藥品庫(kù)224物流傳送機(jī)房122污物收集室122排風(fēng)機(jī)房122冷凍機(jī)房122空調(diào)機(jī)房122報(bào)警閥室224預(yù)留數(shù)據(jù)點(diǎn)12020小計(jì)109B1F-A區(qū)高壓室122發(fā)電機(jī)房122變配電室122變配電值班室122空調(diào)機(jī)房122病人等候區(qū)122庫(kù)房9218核磁共振室122核磁共振控制室133機(jī)房122會(huì)議室122水泵房配電室122報(bào)警閥室122預(yù)留數(shù)據(jù)點(diǎn)166小計(jì)00491F-B區(qū)檢驗(yàn)間133診室11333B超室122處置室133注射室133掛號(hào)收費(fèi)

31、室122庫(kù)房212取藥室122藥房12020放射科區(qū)12020急救區(qū)12020無(wú)菌物品區(qū)155預(yù)留數(shù)據(jù)點(diǎn)155小計(jì)1201F-A區(qū)急診大廳護(hù)士站144輸液室護(hù)士站144小計(jì)0082F-B區(qū)透析中心12020護(hù)士站248口腔中心12020中心檢驗(yàn)13030辦公室4312血庫(kù)區(qū)11010預(yù)留數(shù)據(jù)點(diǎn)11010小計(jì)001102F-A區(qū)商店1202染色檢查室區(qū)188學(xué)術(shù)報(bào)告廳11010示教室326小計(jì)00263F-B區(qū)婦產(chǎn)科區(qū)14040咖啡間122內(nèi)鏡中心14040門(mén)診手術(shù)區(qū)12424預(yù)留數(shù)據(jù)點(diǎn)12020小計(jì)1263F-A區(qū)物理檢查科護(hù)士站144驗(yàn)光室122片庫(kù)122集中式醫(yī)生辦公區(qū)12020辦公區(qū)及診

32、室12020預(yù)留數(shù)據(jù)點(diǎn)155小計(jì)00534F-B區(qū)登記室122庫(kù)房122值班室224手術(shù)區(qū)護(hù)士站144手術(shù)區(qū)12020手術(shù)室133預(yù)留數(shù)據(jù)點(diǎn)12010小計(jì)00454F-A區(qū)登記室前廳155值班室5210庫(kù)房6212辦公室339網(wǎng)絡(luò)機(jī)房144標(biāo)本接收室122遠(yuǎn)程教學(xué)122手術(shù)部會(huì)議室133預(yù)留數(shù)據(jù)點(diǎn)155小計(jì)00525F辦公室133庫(kù)房428護(hù)士站3412醫(yī)生辦公室236治療室236主任辦公室236值班室326產(chǎn)房236預(yù)留數(shù)據(jù)點(diǎn)166小計(jì)00596-14層辦公室236庫(kù)房8216護(hù)士站248醫(yī)生辦公室236治療室236主任辦公室236值班室326會(huì)議室224預(yù)留數(shù)據(jù)點(diǎn)166小計(jì)0057615F

33、護(hù)士站248值班室4208辦公室83024治療室224庫(kù)房12002預(yù)留數(shù)據(jù)點(diǎn)155小計(jì)005116F護(hù)士站248值班室4208辦公室93027治療室224庫(kù)房12002預(yù)留數(shù)據(jù)點(diǎn)155小計(jì)0054總計(jì)0014383.3 病房網(wǎng)3.3.1 整體設(shè)計(jì)醫(yī)院病房網(wǎng)主要提供醫(yī)院病人、客人、病房樓無(wú)線AP信息點(diǎn)訪問(wèn)INTERNET等功能。整個(gè)醫(yī)院病房網(wǎng)采用兩級(jí)網(wǎng)絡(luò)架構(gòu)的方式，既核心層和接入層：核心層配置一臺(tái)模塊化高性能核心路由交換機(jī)，核心交換機(jī)配置高性能路由交換引擎；接入層交換機(jī)上行采用千兆連接核心交換機(jī)、下行10/100M到桌面。系統(tǒng)拓?fù)鋱D如下：3.3.2 核心層設(shè)計(jì)一臺(tái)核心交換機(jī)為整個(gè)醫(yī)院病房網(wǎng)提供

34、核心交換。醫(yī)院病房范圍內(nèi)的所有接入層交換機(jī)都采用千兆多模光纖鏈路上聯(lián)至核心交換機(jī)，以組成整個(gè)醫(yī)院病房網(wǎng)核心骨干層。核心交換機(jī)通過(guò)安全防火墻、路由器接入INTERNET。核心交換機(jī)配置了冗余N+1電源防止單點(diǎn)故障。端口配置：核心交換機(jī)配置千兆多模光口、下聯(lián)至接入層設(shè)備；10/100/1000M電口、連接網(wǎng)管服務(wù)器及各種內(nèi)網(wǎng)服務(wù)器。 業(yè)務(wù)網(wǎng)絡(luò)核心層系統(tǒng)圖 核心層設(shè)備網(wǎng)絡(luò)機(jī)柜布置圖 核心交換機(jī)的端口規(guī)劃核心交換機(jī)千兆光口：通過(guò)多模光纖連接分區(qū)接入交換機(jī)；1個(gè)端口通過(guò)多模光纖連接防火墻；其他光口作為擴(kuò)展備用核心交換機(jī)電口模塊：1個(gè)口連接網(wǎng)管服務(wù)器；預(yù)留足量電口

35、連接內(nèi)網(wǎng)服務(wù)器其他電口作為擴(kuò)展備用 病房網(wǎng)核心層與接入層連接圖在核心設(shè)備與接入設(shè)備之間運(yùn)行動(dòng)態(tài)路由協(xié)議OSPF，當(dāng)設(shè)備或者鏈路故障后，通過(guò)路由重計(jì)算達(dá)到網(wǎng)絡(luò)的重新收斂，為整個(gè)網(wǎng)絡(luò)提供高可靠性。3.3.3 接入層設(shè)計(jì)根據(jù)招標(biāo)文件要求及我司多年項(xiàng)目設(shè)計(jì)經(jīng)驗(yàn)，醫(yī)院病房網(wǎng)接入層交換機(jī)配置高性能交換機(jī)、當(dāng)同個(gè)配線間的接入交換機(jī)的臺(tái)數(shù)多于1臺(tái)是采用交換機(jī)環(huán)行堆疊的組網(wǎng)方式，交換機(jī)環(huán)行堆疊解決連堆疊鏈路的單點(diǎn)故障問(wèn)題，有效地提供了整體系統(tǒng)的可靠性。接入層交換機(jī)上行提供千兆SFP接口連接至核心交換機(jī)，下行提供10/100M連接桌面數(shù)據(jù)終端。 業(yè)務(wù)網(wǎng)接入層拓?fù)鋱D在各配線間分別配置可堆

36、疊的交換機(jī)。對(duì)于數(shù)據(jù)點(diǎn)較多的樓層，采用交換機(jī)堆疊的方式滿足足夠數(shù)量的接入需要。接入層采用的可堆疊固定端口交換機(jī)，內(nèi)嵌在交換機(jī)中的集群管理套件讓用戶可以利用任何一個(gè)標(biāo)準(zhǔn)的Web瀏覽器，同時(shí)配置和診斷多個(gè)桌面交換機(jī)。除了軟件以外，接入交換機(jī)還提供多種基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）網(wǎng)絡(luò)管理平臺(tái)的管理工具。用戶可以通過(guò)一個(gè)Web瀏覽器設(shè)置交換機(jī)。 電信間機(jī)柜布置圖 接入交換機(jī)的端口規(guī)劃接入交換機(jī)千兆光口：1個(gè)端口通過(guò)多模光纖上聯(lián)核心；1個(gè)光口作為擴(kuò)展備用接入交換機(jī)千兆電口：24口10/100M電口下聯(lián)各種數(shù)據(jù)終端設(shè)備、AP設(shè)備3.3.4 網(wǎng)絡(luò)安全設(shè)計(jì)由于醫(yī)院病房網(wǎng)有訪問(wèn)公

37、網(wǎng)業(yè)務(wù)的需求，因此，在訪問(wèn)公網(wǎng)的出口處應(yīng)實(shí)施一定的安全策略，配置相應(yīng)的安全設(shè)施，以保證醫(yī)院病房管理網(wǎng)絡(luò)數(shù)據(jù)的安全性。在業(yè)務(wù)網(wǎng)出口內(nèi)側(cè)配置硬件防火墻，在網(wǎng)絡(luò)邊緣的路由器上進(jìn)行策略控制，防治外部非法用戶的入侵。對(duì)于接入交換機(jī)端口與MAC地址綁定的方法阻止未授權(quán)的工作站訪問(wèn)業(yè)務(wù)網(wǎng)。交換機(jī)控制臺(tái)的多層訪問(wèn)安全性可防止未授權(quán)的用戶訪問(wèn)或更改網(wǎng)絡(luò)交換機(jī)的配置。對(duì)于業(yè)務(wù)網(wǎng)內(nèi)的非法訪問(wèn)或者病毒發(fā)作的工作站，通過(guò)SNMP協(xié)議進(jìn)行網(wǎng)絡(luò)端口的動(dòng)態(tài)改變啟動(dòng)狀態(tài)來(lái)進(jìn)行隔離。對(duì)于復(fù)雜應(yīng)用的通訊如數(shù)據(jù)庫(kù)系統(tǒng)，利用防火墻在應(yīng)用層重寫(xiě)通訊會(huì)話的部分或者全部提供對(duì)高層應(yīng)用協(xié)議命令、訪問(wèn)路徑、內(nèi)容、訪問(wèn)的文件資源、郵件收發(fā)人地址等

38、的過(guò)濾。對(duì)不同級(jí)別的用戶訪問(wèn)可以通過(guò)不同的訪問(wèn)策略進(jìn)行區(qū)別。3.3.5 網(wǎng)絡(luò)管理設(shè)計(jì)病房網(wǎng)的覆蓋范圍比較大，需要設(shè)置網(wǎng)管系統(tǒng)以便于遠(yuǎn)程對(duì)網(wǎng)絡(luò)設(shè)備的管理，提高網(wǎng)管人員的工作效率。網(wǎng)絡(luò)管理員通過(guò)WEB方式管理支持SNMP的各種網(wǎng)絡(luò)交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備。采用網(wǎng)管系統(tǒng)能夠快速，簡(jiǎn)潔配置網(wǎng)絡(luò)設(shè)備、實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量、監(jiān)視并預(yù)測(cè)網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯(cuò)誤、標(biāo)識(shí)最終端口分配，驗(yàn)證邏輯連接、輔助診斷網(wǎng)絡(luò)錯(cuò)誤和失效。網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管系統(tǒng)對(duì)全網(wǎng)各種網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)統(tǒng)一管理。實(shí)現(xiàn)故障管理、配置管理、性能管理、安全管理等基本功能。故障管理：如果網(wǎng)絡(luò)設(shè)備失效，網(wǎng)管系統(tǒng)能夠在1分鐘之內(nèi)發(fā)現(xiàn)故障，并提供聲光

39、報(bào)警，生成故障日志，具有故障統(tǒng)計(jì)和查詢功能。配置管理：當(dāng)網(wǎng)絡(luò)中的設(shè)備更換或失效時(shí)，網(wǎng)管系統(tǒng)能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)。網(wǎng)絡(luò)及設(shè)備狀態(tài)的改變能及時(shí)在畫(huà)面上顯示。能用圖形界面進(jìn)行網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、端口、系統(tǒng)軟件的配置。性能管理：網(wǎng)絡(luò)管理員能利用網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)當(dāng)前的性能進(jìn)行統(tǒng)計(jì)和分析，并提供相應(yīng)的支持工具。計(jì)費(fèi)管理：網(wǎng)絡(luò)管理員能夠通過(guò)網(wǎng)管系統(tǒng)測(cè)量用戶對(duì)網(wǎng)絡(luò)資源和業(yè)務(wù)的使用狀況，并可統(tǒng)計(jì)分析，記錄歸檔。能夠記錄用戶信息、端口信息、流量信息、QoS信息等原始數(shù)據(jù)。安全管理：網(wǎng)管系統(tǒng)能夠設(shè)置分級(jí)管理權(quán)限、口令，對(duì)操作日志進(jìn)行記錄，網(wǎng)絡(luò)操作的日志至少保存6個(gè)月，且文件不可刪除。具有網(wǎng)管系統(tǒng)自身的安

40、全管理及數(shù)據(jù)備份功能。用戶界面：網(wǎng)管系統(tǒng)應(yīng)具有友好的GUI用戶界面，操作簡(jiǎn)單易學(xué)，能提供告警信號(hào)的文本輸出。開(kāi)發(fā)接口：網(wǎng)絡(luò)管理協(xié)議應(yīng)支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMPv2及以上版本，網(wǎng)管系統(tǒng)應(yīng)提供二次開(kāi)發(fā)的編程接口。病房網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)資源，如路由器、局域網(wǎng)交換機(jī)的設(shè)備工作狀態(tài)、網(wǎng)絡(luò)性能、通訊延時(shí)均可通過(guò)直觀的人機(jī)界面進(jìn)行監(jiān)控、管理。3.3.6 Internet接入在網(wǎng)絡(luò)邊緣配置了模塊化路由器，待明確外網(wǎng)接口后具體設(shè)計(jì)。3.3.7 病房網(wǎng)點(diǎn)位設(shè)計(jì)樓層房間名稱房間數(shù)量房間信息點(diǎn)布置原則房間信息點(diǎn)合計(jì)語(yǔ)音/數(shù)據(jù)對(duì)單語(yǔ)音點(diǎn)單數(shù)據(jù)點(diǎn)說(shuō)明語(yǔ)音/數(shù)據(jù)對(duì)單語(yǔ)音點(diǎn)單數(shù)據(jù)點(diǎn)1TP/TD1TP1TDTP/TDTPT

41、DF3豎井A貴賓病房8216小計(jì)0016F5豎井A單人病房122雙人病房7214三人病房17117走廊122小計(jì)0035F5豎井B單人病房12224雙人病房10220恢復(fù)室111走廊122小計(jì)490045F6F14豎井A單人病房122雙人病房6212三人病房21121走廊122小計(jì)00333F6F14豎井B單人病房12224雙人病房10220走廊122小計(jì)5100414F15豎井B單人病房7214雙人病房428走廊122小計(jì)0024F16豎井B單人病房9218走廊122小計(jì)00204 關(guān)鍵技術(shù)4.1 網(wǎng)絡(luò)冗余技術(shù)醫(yī)院業(yè)務(wù)網(wǎng)采用全冗余的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)；業(yè)務(wù)網(wǎng)核心層路由交換機(jī)配置為兩臺(tái)，以千兆冗余連

42、接；接入層交換機(jī)以雙鏈路分別根據(jù)其地理位置連接到核心路由交換機(jī)。全冗余的網(wǎng)絡(luò)設(shè)計(jì)保證了關(guān)鍵業(yè)務(wù)不停機(jī)運(yùn)行，避免出現(xiàn)單點(diǎn)故障。關(guān)鍵性業(yè)務(wù)的可靠性為99.999%。OSPF 路由發(fā)生故障后自動(dòng)切換收斂時(shí)間為7秒。盡管全冗余的網(wǎng)絡(luò)設(shè)計(jì)經(jīng)濟(jì)造價(jià)要大于部分冗余的網(wǎng)絡(luò)設(shè)計(jì)，但考慮到應(yīng)用業(yè)務(wù)的重要性，如果由于網(wǎng)絡(luò)故障問(wèn)題，引起弱電控制失效或造成安全事故，其后果不堪設(shè)想，造成的損失也許無(wú)法彌補(bǔ)。效益比較全冗余的網(wǎng)路結(jié)構(gòu)性價(jià)比是較高的。4.2 虛擬局域網(wǎng)技術(shù)所謂VLAN是指處于不同物理位置的節(jié)點(diǎn)根據(jù)需要組成不同的邏輯子網(wǎng)，即一個(gè)VLAN就是一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備。VLAN允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中，共享一個(gè)廣播域。通過(guò)對(duì)VLAN的創(chuàng)建可以控制廣播風(fēng)暴的產(chǎn)