畢業(yè)設(shè)計醫(yī)院的網(wǎng)絡(luò)規(guī)劃與設(shè)計

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！題目系專業(yè)班級學號職稱級2班二〇一二年五月八日濱州學院?？飘厴I(yè)設(shè)計（論文）莒南縣醫(yī)院的網(wǎng)絡(luò)規(guī)劃與設(shè)計摘要隨著網(wǎng)絡(luò)技術(shù)，信息通信領(lǐng)域的長足發(fā)展，網(wǎng)絡(luò)經(jīng)濟，知識經(jīng)濟再不是IT面對網(wǎng)絡(luò)時代帶來的沖擊，如何利用網(wǎng)絡(luò)技術(shù)提高我們醫(yī)療衛(wèi)生行業(yè)的管理水平和服務質(zhì)量，是無法回避的問題。隨著網(wǎng)絡(luò)硬件性能的不斷提高，成本不斷降低，目前新建的局域網(wǎng)基本上都采用了性能先進的快速以太網(wǎng)技術(shù)，其核心交換機采用三層交換機，能很好地支持。本方案提供了豐富、全面的系統(tǒng)安全設(shè)計。整個方案考慮了用戶層面、設(shè)備、數(shù)據(jù)和管理的各個層面的安全需求，并進行了整體安全的設(shè)計。設(shè)備方面，采用的各個層次的設(shè)備都支持了對自身負責層面的安全功能，從接入層、匯聚層到核心層，都進行了安全方面的考慮和設(shè)計；如接入層面提供的VLAN保護接入層面數(shù)據(jù)和用戶的安全。防ARP功能和常見的蠕蟲、沖擊波等病毒的防范。數(shù)據(jù)層面，對數(shù)據(jù)在各個系統(tǒng)層面的傳輸都考慮的安全方面的設(shè)計。關(guān)鍵詞：網(wǎng)絡(luò)性能；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)配置；VLANI濱州學院?？飘厴I(yè)設(shè)計（論文）NetworkPlanningandDesignoftheJunanCountyHospitalAbstractWiththerapiddevelopmentofnetworktechnology,informationcommunications,networkeconomy,knowledgeeconomy,nottheIThigh-techindustrypatents.Asoneofthetraditionalindustriesofthehealthcareindustry,andhowtodealwiththeimpactoftheInternetage,howtousenetworktechnologytoimprovethemanagementlevelandservicequalityofourhealthcareindustry,isanunavoidableproblem.Theprogramprovidesarichandcomprehensivesystemsecuritydesign.Equipment,atalllevelsofequipmentsupportlevelisresponsiblefortheirownsecurityfeatures,fromtheaccesslayer,convergencelayertothecorelayer,allthesecurityconsiderationsanddesign;suchasaccesslevelVLANtoprotectaccesstoentry-leveldataandusersecurity.Preventionofthevirusofanti-ARPfeature,commonworms,suchasshockwaves.Datalevel,thesafetyaspectsareconsideredbythetransmissionofdataineachsystemleveldesign.Keywords:NetworkPerformance;NetworkSecurity;NetworkConfiguration;VLANII濱州學院?？飘厴I(yè)設(shè)計（論文）目錄第一章緒論.......................................................................................................................11.1研究的目的和意義...................................................................................................11.1.1研究目的............................................................................................................11.1.2研究意義............................................................................................................21.2國內(nèi)外研究現(xiàn)狀.......................................................................................................21.2.1國外研究現(xiàn)狀....................................................................................................31.2.2國內(nèi)研究現(xiàn)狀....................................................................................................3第二章概述.......................................................................................................................42.1醫(yī)院的背景................................................................................................................42.2需求分析....................................................................................................................42.2.1網(wǎng)絡(luò)穩(wěn)定.............................................................................................................42.2.2網(wǎng)絡(luò)性能.............................................................................................................52.2.3網(wǎng)絡(luò)安全.............................................................................................................5第三章網(wǎng)絡(luò)規(guī)劃...............................................................................................................73.1醫(yī)院網(wǎng)絡(luò)設(shè)計目標....................................................................................................73.2醫(yī)院網(wǎng)絡(luò)規(guī)劃拓撲....................................................................................................83.2.1結(jié)構(gòu)設(shè)計.............................................................................................................83.2.2VLAN劃分........................................................................................................103.3IP地址.....................................................................................................................123.3.1IP地址設(shè)計規(guī)則................................................................................................123.3.2IP地址劃分........................................................................................................123.4網(wǎng)絡(luò)的簡要配置......................................................................................................143.5網(wǎng)絡(luò)安全設(shè)計..........................................................................................................16第四章結(jié)論.....................................................................................................................204.1高穩(wěn)定的網(wǎng)絡(luò)架構(gòu)設(shè)計..........................................................................................20i濱州學院專科畢業(yè)設(shè)計（論文）4.2獨立的服務器區(qū)域設(shè)計.........................................................................................204.3全面的系統(tǒng)安全設(shè)計..............................................................................................20參考文獻...........................................................................................................................21謝辭...................................................................................................................................22濱州學院?？飘厴I(yè)設(shè)計（論文）1.1研究的目的和意義互聯(lián)網(wǎng)發(fā)展到今天，已經(jīng)給人們的生活帶來了巨大的變化，它為人們構(gòu)造了一條信息高速路。但是，這條信息高速路的使用率只有。因此，擺在人們面前的問題是如何利用互聯(lián)網(wǎng)的價值。越來越多的人認為，網(wǎng)絡(luò)作為一種新的理念，新的技術(shù)，新的設(shè)施，將會成為互聯(lián)網(wǎng)的下一個浪潮。網(wǎng)絡(luò)研究已被列入國家“八六三”計劃和“九七三”項目。[1]1.1.1研究目的隨著醫(yī)療技術(shù)的發(fā)展，醫(yī)療體制改革的不斷深入，我國已經(jīng)開始從公費醫(yī)療體制轉(zhuǎn)向社會保障體制，并通過建立醫(yī)療保險制度，將新的醫(yī)療保障制度逐步推向社會。同時，在市場經(jīng)濟的外部環(huán)境下，醫(yī)療衛(wèi)生機構(gòu)如何通過信息化建設(shè)完善內(nèi)部的管理，降低管理成本，提高對市場的反應速度，占據(jù)競爭優(yōu)勢，開發(fā)新的、更方便更快捷的服務項目，為廣大人們?nèi)罕娞峁﹥?yōu)質(zhì)、衛(wèi)生、滿意的服務，是一個很重要的課題，是一件利國利民的大事。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，簡單的內(nèi)部網(wǎng)絡(luò)已經(jīng)不能適用現(xiàn)代的網(wǎng)絡(luò)技術(shù)發(fā)展的要求。醫(yī)院若要做到面向社會、面向世界，和國際是先進的醫(yī)療技術(shù)相接軌，就必須認真貫徹落實國家有關(guān)加快醫(yī)療系統(tǒng)信息化建設(shè)及管理的精神，進一步推進醫(yī)療系統(tǒng)的信息化建設(shè)，才能及時了解國際醫(yī)療系統(tǒng)的新信息、新發(fā)展動態(tài)，吸收國內(nèi)外新的醫(yī)療理念和管理經(jīng)驗，及時提高醫(yī)院的醫(yī)療系統(tǒng)的信息化應用和管理水平。在對醫(yī)院內(nèi)部網(wǎng)絡(luò)規(guī)劃中，我將從需求分析、醫(yī)院網(wǎng)絡(luò)總體規(guī)劃、服務器擇穩(wěn)定和成熟的技術(shù)和產(chǎn)品，是醫(yī)院的網(wǎng)絡(luò)在開通運行后處于穩(wěn)定的的狀態(tài)。在結(jié)構(gòu)上將采用流行的三層網(wǎng)絡(luò)結(jié)構(gòu)，及核心層、交換層和接入層，選用星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)，通過防火墻來接入骨干網(wǎng)絡(luò)?？紤]到醫(yī)院的規(guī)模較小，信息接點較少，信息流量小的的特點，實施的的時候，在核心層主要采用硬件與軟件技術(shù)相結(jié)合來實現(xiàn)其功能，并不僅僅采用昂貴的硬件來實現(xiàn)網(wǎng)絡(luò)功能，要充分利用現(xiàn)有的資源，不浪1濱州學院專科畢業(yè)設(shè)計（論文）費，不盲目追求設(shè)備的高端化。同時考慮到醫(yī)院的應用環(huán)境應建立豐富的應用服務器，來滿足信息共享的需求。同時考慮到醫(yī)院今后的發(fā)展，采用開放式的結(jié)構(gòu)和技術(shù)，一便使醫(yī)院網(wǎng)絡(luò)具有良好的擴充能力和開放性，以滿足今后醫(yī)院對網(wǎng)絡(luò)的發(fā)展要求1.1.2研究意義網(wǎng)絡(luò)技術(shù)已經(jīng)對社會，經(jīng)濟和文化各方面產(chǎn)生重大影響，并將改變?nèi)藗冋J識世界，思考世界的觀點和方法。作為傳統(tǒng)行業(yè)之一的醫(yī)療衛(wèi)生行業(yè)，如何面對網(wǎng)絡(luò)時代帶來的沖擊，如何利用網(wǎng)絡(luò)技術(shù)提高我們醫(yī)療衛(wèi)生行業(yè)的管理水平和服務質(zhì)量，是無法回避的問題。為了認真貫徹衛(wèi)生部召開的關(guān)于加快醫(yī)衛(wèi)系統(tǒng)信息化建設(shè)及管吸收新的技術(shù)和管理經(jīng)驗，提高醫(yī)衛(wèi)系統(tǒng)信息化應用的管理水平，使醫(yī)院經(jīng)濟效益和社會效益雙豐收，全國各省都在逐步加快醫(yī)院的信息化建設(shè)步伐。傳統(tǒng)醫(yī)療衛(wèi)生行業(yè)正利用其行業(yè)特點，汲取網(wǎng)絡(luò)技術(shù)精華，努力創(chuàng)造著醫(yī)療衛(wèi)生行業(yè)的又一個春天。未來是美好的，但現(xiàn)實不可回避。在選取“飛”的翅膀時，好的網(wǎng)絡(luò)設(shè)計方案對醫(yī)療行業(yè)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、可靠性、可管理性、可擴展性和高性能的特殊需要，具有深遠的意義。1.2國內(nèi)外研究現(xiàn)狀20世紀90年代末至今，是數(shù)字化醫(yī)院以前所未有的速度發(fā)展的時期。發(fā)展過程中，我國醫(yī)院網(wǎng)絡(luò)建設(shè)已初具規(guī)模并取得了長足的進步。[2]事實證明，醫(yī)院網(wǎng)絡(luò)建設(shè)是實現(xiàn)醫(yī)院現(xiàn)代化的重要任務和標志，也是社會信息化不可缺少的組成部分，更是醫(yī)院適應改革的必然選擇。1.2.1國外研究現(xiàn)狀美國HIMSS協(xié)會2006年調(diào)查報告顯示，美國數(shù)字化醫(yī)院建設(shè)投入很大，我國醫(yī)院與美國醫(yī)院在信息化建設(shè)投資規(guī)模上有著很大的差距。最為突出的就是人才投IT據(jù)CHIMA3～10級醫(yī)院信息部門的全職職工規(guī)模主要集中在3～20人，占三級醫(yī)院的82．22。而三級以下醫(yī)院則主要集中在1～109034HIMSS2濱州學院?？飘厴I(yè)設(shè)計（論文）協(xié)會2006年醫(yī)院信息化現(xiàn)狀調(diào)查中IT部門全職員工數(shù)據(jù)，美國80的醫(yī)院IT人員編制在10人以上。其中，32的醫(yī)院10～24人，17的醫(yī)院25～50人，9的醫(yī)院51～75人，4的醫(yī)院76～100門診量、收容量遠大于美國醫(yī)院，人力資源不足的情況與發(fā)達國家醫(yī)療行業(yè)相比，差距較大。在技術(shù)應用方面，也存在較大差距。當前我國各級各類醫(yī)院信息技術(shù)采用率排在前3位的依次是高速以太網(wǎng)(≥100M)技術(shù)、數(shù)據(jù)安全技術(shù)、條碼技術(shù)。CHIMA樣本調(diào)查結(jié)果顯示，采用率第1位的是高速以太網(wǎng)≥100M)技術(shù)，比例高達7377；第2位是數(shù)據(jù)安全技術(shù)，比例達3238；第3位是條碼技術(shù)，比例達28482006年美國HIMSS統(tǒng)計結(jié)果顯示，美國醫(yī)院較流行、較成熟的IT技術(shù)，主要是高速網(wǎng)絡(luò)(93)、無線(84)、移動(77)、Internet(84)、Extranet(68)、集成引擎(75、條碼技術(shù)(65)等從以上對比可以看出，我國醫(yī)院目前普遍采用的技術(shù)，美國早已采用。我國數(shù)字化醫(yī)院建設(shè)的先進技術(shù)普及程度與美國有較大差距。[3]1.2.2國內(nèi)研究現(xiàn)狀我國傳統(tǒng)數(shù)字化醫(yī)院的發(fā)展可分為3個階段。首先是單機單用戶應用階段。始于20世紀7080年代初，這一階段開始是以小型機為主，采用分時終端方80年代中期進入部門級系統(tǒng)應用階段。一些醫(yī)院開始建立小型的局域網(wǎng)絡(luò)，并開發(fā)出基于部門管理的小型網(wǎng)絡(luò)90年代開始進入全院級系統(tǒng)應用階段。以軍隊醫(yī)院“軍衛(wèi)一號”系統(tǒng)的全面運行為標志，大規(guī)模進入全院級系統(tǒng)應用階段?？焖僖蕴W(wǎng)和大型關(guān)系型數(shù)據(jù)庫日益盛行，完整的醫(yī)院網(wǎng)絡(luò)管理系統(tǒng)的實現(xiàn)已經(jīng)成為可能。[4]3濱州學院專科畢業(yè)設(shè)計（論文）2.1醫(yī)院的背景醫(yī)院現(xiàn)擁有床位500張，科室齊全，人才薈萃。該院在本地區(qū)有較大優(yōu)勢的學科和技術(shù)項目主要有：臨床設(shè)有內(nèi)、外、婦、眼、耳鼻喉、口腔各科，痤瘡專科。建筑樓群及信息點分布：綜合醫(yī)療大樓一幢該樓在醫(yī)院的左下，一層有31個房間，二層47個房，三層39個房間，四層33個房間，每間房間配有一部電腦。為使信息和資源共享，院方要求每個房間的辦公設(shè)備都需要網(wǎng)絡(luò)連通，同時大樓內(nèi)的網(wǎng)絡(luò)與醫(yī)院的網(wǎng)絡(luò)連通。行政辦公樓一幢6層，每層有辦公室18間。每個辦公室均配置有電腦1臺。綜合住院樓一幢10層，每層有一個值班室，每個值班室配置一電腦，并與醫(yī)院的網(wǎng)絡(luò)連接。物資供應樓一幢該樓位于綜合住院樓右面，樓高3層，每層有一個辦公室，配置兩臺電腦，與醫(yī)院網(wǎng)絡(luò)連接。體檢康復樓一幢4層，每層有20個房間，每個房間安裝一臺電腦。2.2需求分析2.2.1網(wǎng)絡(luò)穩(wěn)定醫(yī)療行業(yè)是關(guān)系到病人生命安危的重要行業(yè)，莒南人民醫(yī)院的各種應用系統(tǒng)和7*24穩(wěn)定、可靠、持續(xù)運行）是投入運行的醫(yī)療系統(tǒng)的生命線。同時，對于門診等重要區(qū)域，由于門診收費是患者4濱州學院?？飘厴I(yè)設(shè)計（論文）進入醫(yī)院的第一站，穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)建設(shè)是醫(yī)院各種應用系統(tǒng)開展的根本保障，是降低醫(yī)院目前出現(xiàn)問題的根本性措施。[5]1）網(wǎng)絡(luò)本身穩(wěn)定性。2）網(wǎng)站的有效性。3）網(wǎng)絡(luò)的安全性。4）具有一定的可擴展性。5）在滿足基本功能的同時，盡量節(jié)約資金。6）辦公用戶要具有強大的信息傳遞能力，以保證醫(yī)院信息暢通。2.2.2網(wǎng)絡(luò)性能作為臨床信息系統(tǒng)最為重要的PACS系統(tǒng)的應用其在傳輸患者的放射圖像信息時，需要消耗大量的網(wǎng)絡(luò)傳輸帶寬，雖然目前莒南人民醫(yī)院仍然采用的是科室級的PACS系統(tǒng)，然而，隨著醫(yī)院信息化的發(fā)展，畢竟以全院級的FULLPACS系統(tǒng)為發(fā)展方向，在建設(shè)了PACS系統(tǒng)之后，堆積如山的膠片、病例檔案都沒有了，但是網(wǎng)絡(luò)上數(shù)據(jù)量卻在急劇增長。海量存儲和數(shù)據(jù)瀏覽就成為必須解決的問題。在計算機中一頁文字資料僅占幾千字節(jié)，而一張數(shù)字化的X線片將產(chǎn)生上百萬字節(jié)(Mb)醫(yī)院FULLPACS系統(tǒng)應用傳輸帶寬的考慮。[6]2.2.3網(wǎng)絡(luò)安全軟件及其系統(tǒng)中的數(shù)據(jù)受到保護、不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務不中斷。而網(wǎng)絡(luò)安全的主要威脅來自以下方面：1）非授權(quán)訪問；2）信息泄露；3）拒絕服務。對于底層的工作站來說，安全性問題主要來自于計算機病毒的侵擾和使用人員人為操作造成的系統(tǒng)破壞。為了防止病毒入侵，可以在醫(yī)院的電腦上只開放最小使用功能。例如：拆除光驅(qū)、軟驅(qū)、關(guān)閉USB端口，添加CMOS密碼，實時監(jiān)測病5濱州學院?？飘厴I(yè)設(shè)計（論文）毒，并及時升級病毒代碼，隱藏桌面、使用組策略技術(shù)，使一般用戶無法看到網(wǎng)上鄰居、資源管理器等，只能使用授權(quán)的應用程序，而不能進行非授權(quán)功能操作，輔之以多種方法對工作站做限制和監(jiān)控，將非授權(quán)訪問事件發(fā)生概率降到最低。普遍來講，網(wǎng)絡(luò)安全關(guān)鍵技術(shù)主要有：信息包篩選(基于包過濾的防火墻)、應用中繼器代理技術(shù))和加密技術(shù)，一個完整的網(wǎng)絡(luò)信息安全系統(tǒng)至少包括三類措施：社會的法律政策、企業(yè)的規(guī)章制度及網(wǎng)絡(luò)安全教育等外部環(huán)境，技術(shù)方面的措施，[7]，網(wǎng)絡(luò)系統(tǒng)安全維護中，普遍應用的適當、安全的方法：1）用備份和鏡像技術(shù)提高數(shù)據(jù)完整性；2）病毒檢查；3）補丁程序，修補系統(tǒng)漏洞；4）提高物理安全；5）構(gòu)筑因特網(wǎng)防火墻；6）仔細閱讀日志；7）加密；8）執(zhí)行身份鑒別，口令守則；9）捕捉闖入者6濱州學院?？飘厴I(yè)設(shè)計（論文）3.1醫(yī)院網(wǎng)絡(luò)設(shè)計目標著社會的發(fā)展，企業(yè)信息化建設(shè)的推進，全國各大中型企業(yè)基本上都有了自己的網(wǎng)絡(luò)，作為醫(yī)院的決策者們來說，建立高速的網(wǎng)絡(luò)，使信息流通更快速，將醫(yī)院建成信息化的高效的醫(yī)院，使醫(yī)院立于不敗之林。由于邳州人民醫(yī)院的網(wǎng)絡(luò)業(yè)務量并不HttpFtpEmail便是醫(yī)院與Internet連接的最大流量了。從技術(shù)上講應該采用標準、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)用戶的總體需求，結(jié)合對應用系統(tǒng)的考慮，我們提出網(wǎng)絡(luò)系統(tǒng)的設(shè)計的原則是：可靠的技術(shù)選型、標準的體系結(jié)構(gòu)、1000M骨干網(wǎng)、安全性較高、運行性能可靠以及遵循面向應用，注重實效，急用先上，逐步完善的原則。1）實用性：根椐應用系統(tǒng)的要求確定整個系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā)，擬建系統(tǒng)的結(jié)構(gòu)必須滿足系統(tǒng)的傳輸能力要求、信息安全要求、人機交互能力要求、信息處理要求等；2）先進性：以先進、成熟的網(wǎng)絡(luò)通信技術(shù)進行組網(wǎng)，并能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品幾年內(nèi)不落后；3）可靠性：系統(tǒng)必須可靠運行；4）開放性：選擇的產(chǎn)品應具有好的互操作性和可移植性，并符合相關(guān)的國際標準和工業(yè)標準；5）可擴充性：系統(tǒng)是一個逐步發(fā)展的應用環(huán)境，在系統(tǒng)結(jié)構(gòu)、產(chǎn)品系統(tǒng)、系統(tǒng)容量與處理能力等方面必須具有升級換代的可能，這種擴充不僅能充分保護原有資,6）可伸縮性原則：網(wǎng)絡(luò)的建設(shè)是一項持續(xù)性的系統(tǒng)工程項目，堅持網(wǎng)絡(luò)建設(shè)規(guī)模的可伸縮性原則，將使得網(wǎng)絡(luò)的建設(shè)費用降低，避免不必要的浪費，也體現(xiàn)了網(wǎng)絡(luò)建設(shè)的靈活性；7）安全性：信息系統(tǒng)安全問題的中心任務是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)78濱州學院?？飘厴I(yè)設(shè)計（論文）LAN和WAN的硬件設(shè)備也是關(guān)鍵性的一步。莒南人民醫(yī)院網(wǎng)絡(luò)規(guī)劃采用的是星型拓撲結(jié)構(gòu)，網(wǎng)絡(luò)總體分為三個層次，即核心層、匯聚層、接入層。核心層核心層包括由核心交換機、路由器、網(wǎng)絡(luò)服務器等部分組成，主要功能是提供地理上遠程站點之間的廣域網(wǎng)連接。核心層作為莒南人民醫(yī)院的基本信息平臺，通過CISCO2620XM路由器接入CiscoWS-C4510R連接路由器，提供網(wǎng)絡(luò)信息的核心交換，網(wǎng)絡(luò)服務器連接在核心交換機上，以提供高速的網(wǎng)絡(luò)信息服務。1．CISCO2620XM路由器CISCO2620XM5客戶提供高性能的IP服務、平臺高擴展性和可靠性。CISCO2620XM采用了并行快速轉(zhuǎn)發(fā)技術(shù)，它采用全硬件冗余、在線接入和拔除及無縫路由等先進技術(shù)，除此之外還具有以下特征：高密度廣域網(wǎng)和撥號連接中密度到高密度局域網(wǎng)連接數(shù)據(jù)上的中密度語音具有閃存能力2．CiscoWS-C4510R三層核心交換機思科新推出的CiscoWS-C4510R系列交換機是一個創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機在局域網(wǎng)中的工作效率。支持在內(nèi)部建立虛擬工作組，提供流量管理和第二層交換功能，同時具有先進的網(wǎng)絡(luò)管理功能。這個新的產(chǎn)品系列采用了最新的思科StackWise技術(shù)，不但實現(xiàn)高達32Gbps一起，便于用戶建立一個統(tǒng)一、高度靈活的交換系統(tǒng)就好像是一整臺交換機一樣。這代表了堆疊式交換機新的工業(yè)技術(shù)水平和標準。CiscoWS-C4510R作為莒南人民醫(yī)院網(wǎng)絡(luò)的三層核心9濱州學院專科畢業(yè)設(shè)計（論文）交換機。1）匯聚層各子網(wǎng)絡(luò)的流量的匯聚采用思科公司的CiscoCatalyst2950交換，上行速度為100Mbps接入中心交換機CiscoCatalyst3750，CiscoCatalyst2950是24口10M/100Mbps自適應以太端口且?guī)?個千兆端口的交換機，體系結(jié)構(gòu)采用了一個10Gbps和轉(zhuǎn)發(fā)速率每秒750萬個信息包的交換結(jié)構(gòu)。2）接入層接入層通常是一個LAN或一組，所以我們所以討論的的網(wǎng)絡(luò)設(shè)計中，接入層通常由以太網(wǎng)組成。接入層為用戶提供接入訪問服務。接入層采用思科公司的CiscoCatalyst260024端口，快速10M/100M自適應的能力為網(wǎng)絡(luò)提供很好的兼容性以及交換能力。3.2.2VLAN劃分隨著網(wǎng)絡(luò)硬件性能的不斷提高，成本不斷降低，目前新建的局域網(wǎng)基本上都采用了性能先進的快速以太網(wǎng)技術(shù)，其核心交換機采用三層交換機，能很好地支持VLAN是局域網(wǎng)上的一組設(shè)備，經(jīng)配置（用管理軟件）后它們可以加同連接在同一線路上那樣通信，而它們實際上位于不同的局域網(wǎng)段，它和用戶的物理位置沒有關(guān)系。實驗VLAN技術(shù)的局域網(wǎng)的管理方便、可靠性高、VLAN具有以下優(yōu)點：1）增加了網(wǎng)絡(luò)連接的靈活性及降低管理成本。2）有效控制網(wǎng)絡(luò)中的廣播。3）增強網(wǎng)絡(luò)的安全性。4）控制通信活動。對于交換式快速以太網(wǎng)，如果要對某些用戶重新進行網(wǎng)絡(luò)分段，需要網(wǎng)絡(luò)管理而對于采用VLANVLAN應用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段，在不改變網(wǎng)絡(luò)物理連接的情況下，可以任意地將工作站在工作組或子網(wǎng)間移動。利用VLAN技術(shù)大大減少了網(wǎng)10濱州學院?？飘厴I(yè)設(shè)計（論文）絡(luò)管理的負擔，降低了網(wǎng)絡(luò)維護費用。根據(jù)我們前面的分析，根據(jù)莒南人民醫(yī)院的具體情況，可具體劃分如下：1．服務器區(qū)：1）包括Web、FTP、Email等服務器。2）VLAN名稱：VLAN102．行政辦公區(qū)1）包括6層樓中各辦公室的電腦2）VLAN名稱：VLAN203．綜合醫(yī)療大樓1）包括4層診室中的電腦。2）VLAN名稱：VLAN304．綜合住院樓1）包括10層共10臺2）VLAN名稱：VLAN405．物資供應大樓1）VLAN名稱：VLAN506．康復大樓1）VLAN名稱：VLAN60莒南人民醫(yī)院VLAN劃分如表3.2所示。表3.2醫(yī)院vlan劃分VLAN名稱VLAN10VLAN20VLAN30VLAN40VLAN50VLAN60服務器區(qū)行政辦公區(qū)醫(yī)療綜合大樓綜合住院大樓物資供應大樓康復大樓38011濱州學院專科畢業(yè)設(shè)計（論文）3.3IP地址3.3.1IP地址設(shè)計規(guī)則IP地址規(guī)劃的好壞不僅影響網(wǎng)絡(luò)路由協(xié)議算法的效率、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)擴展，還直接影響應用的進一步發(fā)展。關(guān)于IP地址規(guī)劃應遵循以下原則：1）IP地址的唯一性即IP地址是區(qū)分網(wǎng)絡(luò)主機的唯一標識，同一個網(wǎng)絡(luò)中不能有相同的IP地址，否則就不會有可靠的路由選擇方式把包發(fā)送到指定的目標地址。2）IP地址規(guī)劃的簡單性IP地址的規(guī)劃應本著簡單的原則，避免在網(wǎng)絡(luò)主干采用復雜的網(wǎng)絡(luò)掩碼形式。3）IP地址規(guī)劃的層次性IP地址在規(guī)劃時，應考慮到網(wǎng)絡(luò)中的子網(wǎng)，以及子網(wǎng)中計算機的數(shù)量，這樣才能確定IP地址的類型和子網(wǎng)掩碼。4）IP地址的連續(xù)性。5）IP地址規(guī)劃的可擴展性6）IP地址規(guī)劃的靈活性7）網(wǎng)絡(luò)的安全性8）IP地址根據(jù)需要采用靜態(tài)或動態(tài)分配3.3.2IP地址劃分根據(jù)以上原則，結(jié)合莒南人民醫(yī)院的實際情況，IP地址規(guī)劃如下：1）服務器區(qū)IP地址規(guī)劃作用：用于給各個服務器分配IP地址。范圍：-54掩碼：2）辦公區(qū)作用：用于給各個辦公室電腦分配IP地址。范圍：-00掩碼：3）綜合門診區(qū)12濱州學院專科畢業(yè)設(shè)計（論文）作用：用于給各個多媒體教室電腦分配IP地址。范圍：-00掩碼：4）科研實驗區(qū)作用：用于給各個實驗室電腦分配IP地址。范圍：-54掩碼：5）綜合住院區(qū)作用：用于給教師電腦分配IP地址。范圍：-54掩碼：IP地址規(guī)劃如表3.3所示表3.3IP地址劃分IP范圍子網(wǎng)掩碼Email服務器-54-54體檢康復大樓-54綜合住院區(qū)-54物資供應大樓-5413濱州學院專科畢業(yè)設(shè)計（論文）3.4網(wǎng)絡(luò)的簡要配置1．路由器的簡要配置將路由器的Console端口利用Console級終端，并為連接取一個名字Cisco-user，接著選定連接的相關(guān)參數(shù)，速度設(shè)為9600bps，數(shù)據(jù)位為8，奇偶校驗為無，停止位為1，數(shù)據(jù)流控為無。打開路由器電源，則進行路由器的初始化界面。關(guān)鍵設(shè)置如下：1）輸入路由器的名字Enterhostname[Router]:Router-user2）配置連接到交換機的路由器接口的IP選項Router-user#configtRouter-user(config)#interfacefastethernet0/0（config-if）#ipaddress543）配置路由協(xié)議Router-user(config)#routerripRouter-user(config-router)#network54Router-user(config-router)#network544）設(shè)置IP路由器功能開放Router-user(config)#iprouting5）設(shè)置NAT，做動態(tài)地址轉(zhuǎn)換Router-user(config)#ipnatpoolmynatpoolnetmask2．核心交換機的簡要配置將CiscoCatalyst3750交換機的Console口專用連接線與計算機串口連接。然后啟動交換機，設(shè)置好PC的超級終端。其關(guān)鍵設(shè)置如下：1）行政為辦公區(qū)、醫(yī)療綜合大樓區(qū)、綜合住院區(qū)、體檢康復大樓區(qū)、物資供應大樓及其他區(qū)、服務器區(qū)配置VLANSwitch>configuretSwitch>#hostnameCiscohqCiscohq(vlan)#vlandatabase14濱州學院?？飘厴I(yè)設(shè)計（論文）Ciscohq(vlan)#vtpdomainhqCiscohq(vlan)#vlan2namevlan10Ciscohq(vlan)#vlan3namevlan20Ciscohq(vlan)#vlan4namevlan30Ciscohq(vlan)#vlan5namevlan40Ciscohq(vlan)#vlan6namevlan50Ciscohq(vlan)#vlan7namevlan602）為Catalyst3750交換機所劃發(fā)的VLAN設(shè)置IP地址Ciscohq#conftCiscohq(config)#interfacevlan2Ciscohq(config-if)#ipaddress1服務器區(qū)Ciscohq(config-if)#noshutCiscohq(config-if)#exitCiscohq(config)#interfacevlan3Ciscohq(config-if)#ipaddress//行政辦公區(qū)Ciscohq(config-if)#noshutCiscohq(config-if)#exitCiscohq(config)#interfacevlan4Ciscohq(config-if)#ipaddress//醫(yī)療綜合大樓Ciscohq(config-if)#noshutCiscohq(config-if)#exitCiscohq(config)#interfacevlan5Ciscohq(config-if)#ipaddress//體檢康復大樓Ciscohq(config-if)#noshutCiscohq(config-if)#exitCiscohq(config)#interfacevlan6Ciscohq(config-if)#ipaddress//綜合住院區(qū)Ciscohq(config-if)#noshut15濱州學院專科畢業(yè)設(shè)計（論文）Ciscohq(config-if)#exitCiscohq(config)#interfacevlan7Ciscohq(config-if)#ipaddress//物資供應大樓Ciscohq(config-if)#noshutCiscohq(config-if)#exit3.5網(wǎng)絡(luò)安全設(shè)計由于計算機網(wǎng)絡(luò)系統(tǒng)的迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展中的一個重要課ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露[8]。由此可以將計算機網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全包括五個基本要素：機密性、完整性、可用性、可控性、與可審查性。網(wǎng)絡(luò)的安全威脅主要包括在以下幾個方面。1）非授權(quán)訪問：沒有預先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源則被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作。2）信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被除數(shù)泄漏出去或丟失，它通或泄漏以及通過建立隱或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推測出有用信息，如用戶口令、賬號等重要信息。3）破壞數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應：惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。16濱州學院?？飘厴I(yè)設(shè)計（論文）4）拒絕服務攻擊：它不斷對網(wǎng)絡(luò)服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應的服務。5而且用戶很難防范。6蠕蟲病毒，可以借助多種用途和路徑潛入企業(yè)、政府、銀行、軍隊等的網(wǎng)絡(luò)。混合威脅的出現(xiàn)說明病毒編寫者正在利用大量的系統(tǒng)漏洞將病毒傳播的速度最大化。網(wǎng)絡(luò)安全設(shè)計原則雖然說越安全的網(wǎng)絡(luò)，信息的傳輸效率越差，也沒有絕對安全的網(wǎng)絡(luò)。但是如果在網(wǎng)絡(luò)設(shè)計之初就能遵守些合理的原則，那么這樣設(shè)計好的網(wǎng)絡(luò)的安全和信息的保密就會有所保障。從網(wǎng)絡(luò)工程的技術(shù)出發(fā)，我們應該遵從以下原則：1．網(wǎng)絡(luò)安全系統(tǒng)的整體性原則強調(diào)安全防護、監(jiān)測和應急恢復。要求在網(wǎng)絡(luò)系統(tǒng)發(fā)生被攻擊的情況下，必須盡可能快地恢復網(wǎng)絡(luò)信息中心的服務，減少損失。所以網(wǎng)絡(luò)安全系統(tǒng)應該包括三種機制：安全防護機制、安全監(jiān)測、安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取的相應防護措施，避免非法攻擊的進行；安全監(jiān)測機制系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止系統(tǒng)進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量及時地恢復信息，減少攻擊的破壞程度。2．網(wǎng)絡(luò)安全系統(tǒng)的有效性與實用性原則網(wǎng)絡(luò)安全應以不能影響系統(tǒng)的正常運行和合法用戶的操作活動為前提。網(wǎng)絡(luò)中的信息安全和信息利用是一對矛盾：一方面，為健全和彌補系統(tǒng)缺陷的漏洞，會采取多種技術(shù)手段和管理措施；另一方面，勢必給系統(tǒng)的運行和用戶的使用造成負擔和麻煩，“越安全請注意味著使用越不方便”。尤其在網(wǎng)絡(luò)環(huán)境下，實時性要求很高的業(yè)務不能允許安全連接和安全處理造成的時延和數(shù)據(jù)擴張。如何在確保安全性的基礎(chǔ)上，把安全處理的運算減小或分攤，減少用戶的記憶、存儲工作和安全服務器的存儲量、計算量，是一個待解決的問題。17濱州學院?？飘厴I(yè)設(shè)計（論文）3．等級性原則良好的網(wǎng)絡(luò)安全系統(tǒng)必然是分為不同級別的包括對信息保密程度分級（絕密、從而針對不同級別的安全對象，提供全天候算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。[9]4．網(wǎng)絡(luò)安全有價原則網(wǎng)絡(luò)系統(tǒng)的設(shè)計是受經(jīng)費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點各不相同。例如國家政府審計、網(wǎng)絡(luò)容錯等功能。交通、民航側(cè)重于網(wǎng)絡(luò)容錯等。國此必須有的放矢，具體問題全體分析，把有限的經(jīng)費用在關(guān)鍵領(lǐng)域。然而Internet會被她人竊取。因此需要對網(wǎng)絡(luò)信息安全進行設(shè)計。[10]1）確定面臨的各種攻擊和風險網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和實現(xiàn)必須根據(jù)具體系統(tǒng)和環(huán)境，考察、分析、評估、檢測（包括模擬攻擊）和確定系統(tǒng)存在的安全漏洞和安全威脅。2）明確