畢業(yè)設(shè)計(jì)（論文）-XX醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

*******************實(shí)踐教學(xué)*******************蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院2007年春季學(xué)期計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)題目：XX醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)專業(yè)班級(jí)：通信工程3班姓名：學(xué)號(hào)：指導(dǎo)教師：成績(jī)：目錄TOC\o"1-4"\h\z摘要 1一、前言 2二、企業(yè)描述 3三、需求分析 4(一)用戶需求 4(二)系統(tǒng)建設(shè)范圍 5(三)主要技術(shù)路線 5(四)組網(wǎng)方案 61核心層 62骨干層 73會(huì)聚層 74接入層 7(五)子網(wǎng)與VLAN規(guī)劃 8(六)實(shí)現(xiàn)的信息效勞 8(七)存儲(chǔ)系統(tǒng)分析 12(八)系統(tǒng)計(jì)數(shù)據(jù)平安分析 14四、拓?fù)鋱D及方案整體描述 15(一)主干網(wǎng)傳輸方案設(shè)計(jì) 15(二)網(wǎng)絡(luò)中心及Internet接入方案 17(三)遠(yuǎn)程訪問支持 18(四)子網(wǎng)劃分與VLAN設(shè)定 19(五)存儲(chǔ)方案 201方案概述 202數(shù)據(jù)可能喪失的原因 203需求歸納 214雙機(jī)熱備份設(shè)計(jì) 22(六)網(wǎng)絡(luò)效勞及數(shù)據(jù)庫(kù)配置 241WWW效勞器配置 242FTP效勞器配置 253郵件效勞器配置 264數(shù)據(jù)庫(kù)效勞器配置 27五、網(wǎng)絡(luò)管理 28六、系統(tǒng)主要設(shè)備報(bào)價(jià) 28七、網(wǎng)絡(luò)測(cè)試及協(xié)議數(shù)據(jù)包分析 29八、參考資料 31九、課程設(shè)計(jì)總結(jié) 32摘要隨著醫(yī)院規(guī)模和業(yè)務(wù)的不斷開展，已有的網(wǎng)絡(luò)系統(tǒng)已逐漸不能適應(yīng)現(xiàn)有應(yīng)用的需求。為了提高網(wǎng)絡(luò)的覆蓋率，使更多的人可以利用網(wǎng)絡(luò)的便利性，以及為了在網(wǎng)絡(luò)上可以支持更多的新一代的應(yīng)用系統(tǒng)，保證整個(gè)網(wǎng)路的平安性，先進(jìn)性，便捷性和可擴(kuò)充性原那么，在原有的根底上建設(shè)新的園區(qū)網(wǎng)絡(luò)系統(tǒng)已事在必行。根據(jù)XX醫(yī)院建設(shè)局域網(wǎng)所需的一般需求對(duì)醫(yī)院從整體到局部進(jìn)行了局域網(wǎng)設(shè)計(jì)，我們將整個(gè)網(wǎng)絡(luò)劃分為多個(gè)區(qū)逐一進(jìn)行配置，整個(gè)網(wǎng)絡(luò)采用多層式設(shè)計(jì)，分為骨干層，會(huì)聚層，核心層，接入層。通過科技化的合理規(guī)劃最終到達(dá)醫(yī)院高標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)計(jì)目的。關(guān)鍵詞：醫(yī)院；局域網(wǎng)；VLAN；交換機(jī)；防火墻。一、前言隨著開發(fā)區(qū)經(jīng)濟(jì)建設(shè)和社會(huì)開展步伐的不斷加快，如今的XX醫(yī)院已開展成為一所設(shè)備先進(jìn)、技術(shù)力量雄厚，具有巨大開展?jié)摿Φ募t(yī)療、教學(xué)、科研、預(yù)防、保健、社區(qū)衛(wèi)生效勞等于一體的綜合性三級(jí)甲等醫(yī)院。2000年XX醫(yī)院使用Accton公司的交換機(jī)組建了干線100M，10M交換到桌面的局域網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)目前覆蓋了CT樓、門診大樓及內(nèi)外科大樓，為附院實(shí)現(xiàn)信息管理系統(tǒng)提供了初步的網(wǎng)絡(luò)平臺(tái)。網(wǎng)絡(luò)化信息化時(shí)代的到來帶動(dòng)著各行業(yè)的快速開展，如何緊跟時(shí)代的步伐融入于未來的信息世界成為眾企業(yè)追求的目標(biāo)，身為一個(gè)無論何時(shí)都不可缺少的行業(yè)，醫(yī)院更需要高科技含量的信息技術(shù)和高水準(zhǔn)的交流平臺(tái)。為此，建立一個(gè)多功能的網(wǎng)絡(luò)系統(tǒng)成為今后醫(yī)院開展任務(wù)中的重中之重！二、企業(yè)描述XX醫(yī)院始建于1958年，現(xiàn)在是一所集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)于一體的省級(jí)綜合性三級(jí)甲等醫(yī)院。現(xiàn)有職工1261人，醫(yī)療設(shè)備總值1.8億元，編制床位818張，設(shè)有43個(gè)醫(yī)療科室、13個(gè)醫(yī)技科室，其中骨科、內(nèi)分泌科、腎內(nèi)科為重點(diǎn)學(xué)科，中西醫(yī)結(jié)合肝病科為省重點(diǎn)中醫(yī)?？?。設(shè)有省骨科研究所、省腎臟病研究中心等11個(gè)科研機(jī)構(gòu)。醫(yī)院建筑面積9.7萬平方米,固定資產(chǎn)總值3.1億元，其中設(shè)備總值1.93億元。2006年門診量為39.2萬人次，出院病人2.96萬人次，完成手術(shù)1.799萬例。其地域分布圖如圖1所示：圖1XX醫(yī)院地域分布圖三、需求分析(一)用戶需求在XX醫(yī)院的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中，醫(yī)院網(wǎng)絡(luò)一般由管理信息系統(tǒng)(HIS)、臨床信息系統(tǒng)(CIS)和辦公自動(dòng)化系統(tǒng)(OA)三個(gè)方面組成，如圖2所示：圖2醫(yī)院信息系統(tǒng)組成示意圖

管理信息系統(tǒng)(HIS)主要是以經(jīng)濟(jì)核算、資源管理等為主要內(nèi)容。目前，中國(guó)大多數(shù)醫(yī)院實(shí)施的資訊系統(tǒng)都指的是這種HIS系統(tǒng)，只有少數(shù)較為先進(jìn)的醫(yī)院在實(shí)施HIS的同時(shí)又在實(shí)施CIS系統(tǒng)或OA系統(tǒng)。如圖3所示：圖3典型HIS系統(tǒng)示意圖

臨床信息系統(tǒng)(CIS)主要以病人資訊為核心，對(duì)各種與病人診療有關(guān)的臨床資訊進(jìn)行整理、處理、匯總、統(tǒng)計(jì)、分析等。目前中國(guó)還沒有醫(yī)院全面實(shí)現(xiàn)真正意義上的CIS，已經(jīng)實(shí)施的醫(yī)院根本上是根據(jù)自身的實(shí)際情況分步實(shí)施CIS中的某些模組，例如目前比擬常見的是實(shí)施CIS中的PACS系統(tǒng)。

辦公自動(dòng)化系統(tǒng)(OA)主要涉及對(duì)辦公系統(tǒng)的資訊管理。和其他行業(yè)機(jī)構(gòu)(如銀行、電信等)有所不同，醫(yī)療機(jī)構(gòu)并不是把OA系統(tǒng)作為根底的系統(tǒng)，優(yōu)先于其他業(yè)務(wù)系統(tǒng)實(shí)施，而一般是在實(shí)施了管理資訊系統(tǒng)后再考慮實(shí)施OA系統(tǒng)。

醫(yī)院信息系統(tǒng)除了實(shí)現(xiàn)上述內(nèi)容外，還需要和外部一些相關(guān)系統(tǒng)實(shí)行互聯(lián)和交流。這一功能又會(huì)涉及到其他一些資訊系統(tǒng)，如醫(yī)療保險(xiǎn)系統(tǒng)、社區(qū)醫(yī)療系統(tǒng)、遠(yuǎn)端醫(yī)療諮詢系統(tǒng)等。

通常醫(yī)院在實(shí)行資訊化的過程中會(huì)先實(shí)施HIS系統(tǒng)，然后在此根底上再實(shí)施CIS系統(tǒng)或OA系統(tǒng)。但是這三個(gè)系統(tǒng)又不是完全獨(dú)立的，實(shí)際上，在同一所醫(yī)院里，不同系統(tǒng)之間存在著千絲萬縷的聯(lián)系，各自的功能相互依存，系統(tǒng)間的資訊交流十分頻繁。

鑒于XX醫(yī)院作為具備較高社會(huì)關(guān)注的大型醫(yī)療民生機(jī)構(gòu)，可以預(yù)計(jì)建成之后將有大量的應(yīng)用系統(tǒng)運(yùn)行在相應(yīng)的電腦網(wǎng)路系統(tǒng)上，包括HIS系統(tǒng)、PACS/RIS系統(tǒng)、醫(yī)療檔案系統(tǒng)、遠(yuǎn)端醫(yī)療、WEB效勞、Email系統(tǒng)等，不僅涉及大量的資料傳輸，同時(shí)也對(duì)系統(tǒng)的即時(shí)性和可靠性提出較高的要求。因此，建設(shè)一個(gè)先進(jìn)、高效、合理的電腦網(wǎng)路系統(tǒng)十分的必要。(二)系統(tǒng)建設(shè)范圍本方案提供的XX醫(yī)院的網(wǎng)絡(luò)系統(tǒng)解決方案的工程實(shí)施范圍包括：醫(yī)院企業(yè)網(wǎng)絡(luò)系統(tǒng)〔Intranet〕的組成構(gòu)架，建立根底的信息系統(tǒng)平臺(tái)，提供整體企業(yè)級(jí)平安防護(hù)策略。(三)主要技術(shù)路線XX醫(yī)院園區(qū)網(wǎng)絡(luò)系統(tǒng)建設(shè)的主要技術(shù)路線如下：1)采用成熟/先進(jìn)的網(wǎng)絡(luò)技術(shù)。2)統(tǒng)一技術(shù)標(biāo)準(zhǔn)、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選型，統(tǒng)一組織實(shí)施。3)通過高速交換技術(shù)、虛擬網(wǎng)〔VLAN〕技術(shù)組網(wǎng)。4)以TCP/IP為主要協(xié)議，采用統(tǒng)一的電子郵件系統(tǒng)提供郵件效勞。5)以標(biāo)準(zhǔn)化為根底實(shí)現(xiàn)系統(tǒng)的開發(fā)型、可擴(kuò)展性，增強(qiáng)與異種機(jī)、議購(gòu)網(wǎng)的互聯(lián)能力。6)注重防止出現(xiàn)瓶頸效應(yīng)，重要路由要有備份，保證網(wǎng)絡(luò)每天24小時(shí)可靠運(yùn)行。7)注意通信保密和數(shù)據(jù)平安，建立完善的網(wǎng)絡(luò)平安管理系統(tǒng)。8)采用可靠、先進(jìn)、高效、功能豐富的網(wǎng)絡(luò)管理設(shè)備和完善、合理的規(guī)章制度。(四)組網(wǎng)方案圖4XX醫(yī)院組網(wǎng)方案示意圖1核心層核心層以太環(huán)網(wǎng)由萬兆路由器組成，支持高性能的線速轉(zhuǎn)發(fā)能力，具備強(qiáng)大的IPV4/IPV6路由支持能力，支持手工、自動(dòng)配置隧道、6To4隧道、NAT-PT等IPv4－IPv6過渡技術(shù)、具備強(qiáng)大的新業(yè)務(wù)支持能力，支持MPLSTE功能，支持L2/L3MPLSVPN功能，支持MPLSFRR功能，支持BFD功能，支持IGMP、DVMRP、PIM-SM/DM等多種組播協(xié)議，提供豐富的Qos特性，支持基于端口、MAC、VLAN、802.1p、DSCP、IP五元組、MPLSEXP等的復(fù)雜流分類，支持PQ、CQ、WFQ、WRED等多種擁塞管理和擁塞防止算法，支持ACL平安過濾特性，基于硬件的線速NAT，支持策略路由、負(fù)荷分擔(dān)、統(tǒng)計(jì)等功能，支持VoIP業(yè)務(wù)，具備抗病毒能力，關(guān)鍵部件支持冗余備份，所有部件支持熱拔插，便于維護(hù)。2骨干層骨干層采用機(jī)架式、模塊化的高端萬兆路由交換機(jī)，具備大容量、高性能的線速的L2/L3/L4交換能力，支持豐富的IPV4/IPV6單播、組播路由協(xié)議，支持V4-V6過渡技術(shù)，具備強(qiáng)大的平安功能，支持ACL過濾機(jī)制，提供基于用戶、地址、應(yīng)用以及端口的平安控制功能，支持BFD功能，支持uRPF、防DDos攻擊、SSH2.0、802.1x接入與透?jìng)鳎琕LAN與MAC、端口、IP綁定等，支持DHCPSnooping/Relay/Option82，支持VBAS協(xié)議，支持MPLS、L2/L3MPLSVPN、NAT、QOS、帶寬控制、IPTV可控組播等高級(jí)功能，具備抗病毒機(jī)制，關(guān)鍵設(shè)備采用設(shè)備冗余，鏈路冗余設(shè)計(jì)。3會(huì)聚層會(huì)聚層采用高性能端口密集型的L3路由交換機(jī)，支持L2/L3線速轉(zhuǎn)發(fā)，支持完善的路由協(xié)議，支持RIP1/2、OSPFv2、BGP-4、IS-IS等路由協(xié)議，支持IGMP、DVMRP、PIM-SM/DM等組播協(xié)議，支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協(xié)議，支持基于端口、MAC、VLAN的802.1x遠(yuǎn)端/本地認(rèn)證和透?jìng)?，支持MAC、VLAN、端口的綁定，支持MAC地址限制功能，支持DHCPSnooping/Relay/Option82，支持VBAS協(xié)議，支持IGMPSnooping/IPTV可控組播，支持集群管理協(xié)議，支持強(qiáng)大的平安和Qos功能，支持二層到七層的流分類、流線速和過濾功能，支持基于VLAN、二層、三層、四層以及混合ACL，支持基于時(shí)間段的ACL，支持多種隊(duì)列調(diào)度算法，支持WRED擁塞防止和端口流量整形，支持CAR、支持播送風(fēng)暴抑制，具備抗病毒、防攻擊能力。4接入層接入層采用固定接口和模塊化接口結(jié)合的快速以太網(wǎng)交換機(jī)，具備光纖接入能力，支持L2的全線速交換，支持VLAN、LACP、STP/RSTP/MSTP等豐富的二層協(xié)議，支持端口隔離功能，支持單端口環(huán)路檢測(cè)功能，支持基于端口、MAC的802.1x遠(yuǎn)端/本地認(rèn)證和透?jìng)鳎С諱AC、VLAN、端口的綁定，支持MAC地址限制功能，支持VBAS協(xié)議，支持IGMPSnooping/IPTV可控組播，支持集群管理協(xié)議，支持802.1p協(xié)議，支持基于端口的優(yōu)先級(jí)功能，支持802.3x流量控制，支持端口速率限制功能，支持播送風(fēng)暴抑制，具備線路自動(dòng)檢測(cè)/診斷功能，支持SNMP統(tǒng)一網(wǎng)管，具備CPU保護(hù)功能，防攻擊。(五)子網(wǎng)與VLAN規(guī)劃虛擬網(wǎng)絡(luò)允許網(wǎng)絡(luò)管理人員使用相應(yīng)的虛擬網(wǎng)絡(luò)軟件，設(shè)計(jì)、修改和管理網(wǎng)絡(luò)而無需改變物理結(jié)構(gòu)。為提高內(nèi)部平安性、加強(qiáng)管理和提高網(wǎng)絡(luò)性能，XX醫(yī)院醫(yī)院選擇了下面的VLAN計(jì)方案：各個(gè)職能部門對(duì)應(yīng)一個(gè)虛擬網(wǎng)；共享資源〔效勞器〕屬于每一個(gè)虛擬網(wǎng)；虛擬網(wǎng)之間通過路由功能來連接。具體介紹如下：采用交換機(jī)端口方式劃分虛擬網(wǎng)；根據(jù)桌面的組織附屬關(guān)系，直連到交換機(jī)端口的工作站按端口劃分；主干、工作組交換機(jī)采用嵌入式監(jiān)控；在所有交換設(shè)備上設(shè)置內(nèi)置智能代理；結(jié)合網(wǎng)管系統(tǒng)和設(shè)備配置實(shí)現(xiàn)管理。(六)實(shí)現(xiàn)的信息效勞1．電子病歷電子病歷〔EMR,ElectronicMedicalRecord〕也叫計(jì)算機(jī)化的病案系統(tǒng)或稱基于計(jì)算機(jī)的病人記錄〔CPR,Computer-BasedPatientRecord〕，它是用電子設(shè)備〔計(jì)算機(jī)、健康卡等〕保存、管理、傳輸和重現(xiàn)的數(shù)字化的病人的醫(yī)療記錄，取代手寫紙張病歷。1991年，美國(guó)醫(yī)學(xué)研究所發(fā)表了CPR研究委員會(huì)的專題報(bào)告。報(bào)告研究了自1915年美國(guó)開始有病史歷程，總結(jié)了近40年來實(shí)現(xiàn)病歷記錄計(jì)算機(jī)化的經(jīng)驗(yàn)，全面論述了CPR開展的各個(gè)方面，指出實(shí)現(xiàn)CPR系統(tǒng)必須解決的問題。該報(bào)告對(duì)當(dāng)前醫(yī)院信息系統(tǒng)〔HIS〕的開展有首重要的指導(dǎo)意義。1993年9月，在法國(guó)馬賽召開首次健康卡系統(tǒng)國(guó)際會(huì)議，研討健康卡的應(yīng)用、效益分析、實(shí)施策略、平安保密、標(biāo)準(zhǔn)化及開展趨勢(shì)等問題。在中國(guó)，1994年第6屆醫(yī)藥信息學(xué)大會(huì)上，國(guó)家衛(wèi)生部提出"希望到本世紀(jì)末，全國(guó)將有假設(shè)干家醫(yī)院能夠真正實(shí)現(xiàn)完整的CPR系統(tǒng)"。這一切，都說明電子病歷已成為目前醫(yī)院信息系統(tǒng)開展的重要目標(biāo)之一。目前醫(yī)院使用的傳統(tǒng)病歷主要是記錄在紙張和膠片上。傳統(tǒng)病歷在使用中有許多缺乏之處，如易變質(zhì)、占地多、不易保管、查找和存取麻煩、不能幾個(gè)人同時(shí)借閱同一份病歷等。用計(jì)算機(jī)化的病史記錄系統(tǒng)代替手寫病案始終是醫(yī)院信息系統(tǒng)研究的主要課題這一。計(jì)算機(jī)應(yīng)用于醫(yī)院40多年來，人們一直為實(shí)現(xiàn)病歷管理和病程記錄計(jì)算機(jī)化，作出了不懈的努力，取得了很大的進(jìn)步。計(jì)算機(jī)在病歷中的應(yīng)用，大致經(jīng)歷了3個(gè)階段：第1階段是用于貯存和管理病歷文件〔如病案首頁(yè)、科研病歷等〕；第2階段是用于出院病歷的數(shù)據(jù)庫(kù)管理；第3個(gè)階段是通過計(jì)算機(jī)網(wǎng)絡(luò)，輸入和存貯病人的根底資料、醫(yī)囑、各項(xiàng)臨床檢查結(jié)果和醫(yī)學(xué)圖像等資料，形成規(guī)模巨大的病歷信息庫(kù)。計(jì)算機(jī)在病歷中的應(yīng)用積累了豐富的實(shí)踐經(jīng)驗(yàn)，為實(shí)現(xiàn)電子病歷打下堅(jiān)實(shí)的根底；高性能微機(jī)和網(wǎng)絡(luò)技術(shù)的進(jìn)步及多媒體技術(shù)的應(yīng)用，那么為實(shí)現(xiàn)電子病歷系統(tǒng)創(chuàng)造了新的技術(shù)條件。其具有傳送速度快，共享性好，存貯容量大，使用方便，本錢低等特點(diǎn)2．以電子病歷為核心的臨床信息系統(tǒng)電子病歷是醫(yī)院中醫(yī)療信息系統(tǒng)的核心。醫(yī)療信息系統(tǒng)的主要功能是為醫(yī)院的醫(yī)療提供信息效勞，其各項(xiàng)功能都是建立在對(duì)病人的病歷信息進(jìn)行處理的根底上。它包括：病人的姓名、性別等自然信息。病人的入院、出院、轉(zhuǎn)科、轉(zhuǎn)院等流行情況。病人在醫(yī)院所接受的各種檢查記錄。醫(yī)師為病人所做的各種治療記錄。⑤對(duì)病人的護(hù)理記錄等。有了以電子病歷為核心的醫(yī)療信息系統(tǒng)，醫(yī)療工作的過程將會(huì)有很大的變化。如果一個(gè)急診病人突然來到醫(yī)院，醫(yī)師可以將病人身上所帶的健康卡插入計(jì)算機(jī)，這樣計(jì)算機(jī)就會(huì)立刻顯示出病人的有關(guān)情況，如姓名、年齡、藥敏等等，此時(shí)醫(yī)師就能夠根據(jù)病人的臨床表現(xiàn)開出需要的檢查工程單。完成檢查后，經(jīng)治醫(yī)師能夠立刻得到檢查結(jié)果，并作出診治處理意見。如果是疑難病例，經(jīng)治醫(yī)師還可以通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)請(qǐng)上級(jí)醫(yī)師或?qū)？漆t(yī)師進(jìn)行會(huì)診。上級(jí)醫(yī)師或?qū)？漆t(yī)師可以在自己的辦公室或家中提出會(huì)診意見，以幫助經(jīng)治醫(yī)師作出治療方案。電子病歷和計(jì)算機(jī)信息系統(tǒng)的應(yīng)用，將使這個(gè)醫(yī)療會(huì)診的時(shí)間大大縮短，質(zhì)量大大提高。3．遠(yuǎn)程醫(yī)療遠(yuǎn)程醫(yī)療是近幾年在一些興旺國(guó)家開始實(shí)驗(yàn)的一種新型醫(yī)療效勞工程。目前，美國(guó)等西方國(guó)家正在興建遍布全國(guó)的遠(yuǎn)程醫(yī)療計(jì)算機(jī)網(wǎng)絡(luò)。顧名思義，遠(yuǎn)程醫(yī)療就是醫(yī)師和病人在相隔遠(yuǎn)距離的情況下，互相遞送信息，交流信息，以到達(dá)診治目的。病人的病史、檢查數(shù)據(jù)、心電圖、超聲波圖像、X線片、CT等的診斷用的圖像通過信息高速公路，傳送給遠(yuǎn)方的醫(yī)師，醫(yī)師據(jù)此作出診斷并提出治療方案，又通過信息高速公路傳送給病人。在此期間，醫(yī)師和病人或兩地醫(yī)師可以交談?dòng)懻摗餐ㄟ^多媒體技術(shù)〕，最后做出結(jié)論。按這種方式進(jìn)行的醫(yī)療活動(dòng)即稱作"遠(yuǎn)程醫(yī)療"。目前，遠(yuǎn)程醫(yī)療的應(yīng)用尚不普遍〔1993年美國(guó)缺乏2000例〕，但電視和電腦技術(shù)的進(jìn)步已使醫(yī)師之間相互交換意見的方式以及醫(yī)學(xué)衛(wèi)生部門貯存有關(guān)信息的方式發(fā)生改變。現(xiàn)在醫(yī)師們已能用電腦迅速獲得某種疾病最新治療方法的文獻(xiàn)資料；已可用電子病歷取代書面病史記錄，甚至還可借助電腦程序來診病、給藥。4．大規(guī)模一體化醫(yī)院信息系統(tǒng)大規(guī)模一體化醫(yī)院信息系統(tǒng)也稱為第二代的醫(yī)院信息系統(tǒng)。它是醫(yī)院信息系統(tǒng)經(jīng)過近20年的開展，積累了豐富的經(jīng)驗(yàn)以后，為適應(yīng)醫(yī)療衛(wèi)生事業(yè)的需求和開展的產(chǎn)物，也是計(jì)算機(jī)軟硬件技術(shù)的開展和進(jìn)步的產(chǎn)物。最近10多年來，世界各國(guó)都面臨著醫(yī)療本錢日益增加，醫(yī)療供需矛盾日趨擴(kuò)大，一場(chǎng)幾乎是全球范圍內(nèi)的醫(yī)療保健制度改革方興未艾。由于這場(chǎng)改革所追求的目標(biāo)是降低醫(yī)療本錢，提高醫(yī)療質(zhì)量，這就要求必須有一個(gè)與之相應(yīng)的以病人為中心的集管理、醫(yī)療等為一體的醫(yī)院信息系統(tǒng)。這個(gè)系統(tǒng)的主要功能不能僅停留在原來的收集一般的統(tǒng)計(jì)資料和常規(guī)行政管理資料上，而應(yīng)該從病人的根本病歷中獲得更直接、更豐富、更準(zhǔn)確的信息，這些信息不僅為本醫(yī)院所用，也能為其它醫(yī)院及社會(huì)〔如醫(yī)療保險(xiǎn)部門、社區(qū)保健單位〕所用。大規(guī)模一體化醫(yī)院信息系統(tǒng)的主要特征如下：〔1〕從面向管理向面向醫(yī)療開展。在計(jì)算機(jī)管理信息系統(tǒng)的應(yīng)用業(yè)已普及和成熟的情況下，在企事業(yè)單位和機(jī)關(guān)中管理信息系統(tǒng)是向著決策支持系統(tǒng)的方向開展，在醫(yī)院那么是面向臨床診斷和治療。大規(guī)模一體化的醫(yī)院信息系統(tǒng)就是在以管理為主的醫(yī)院信息系統(tǒng)的根底上，建立的以病人為中心的信息系統(tǒng)，包括計(jì)算機(jī)化的病人病歷、臨床信息系統(tǒng)、健康卡系統(tǒng)、醫(yī)學(xué)圖像檔案管理和通訊系統(tǒng)、醫(yī)學(xué)檢驗(yàn)系統(tǒng)、各種管理系統(tǒng)以及輔助診斷系統(tǒng)等等。這類系統(tǒng)一般都具有一定的知識(shí)處理能力和決策支持功能，醫(yī)師可以用計(jì)算機(jī)處理病史記錄和醫(yī)囑，為病人開處方；用計(jì)算機(jī)查詢實(shí)驗(yàn)室報(bào)告和影像診斷報(bào)告；系統(tǒng)可以根據(jù)病人的歷次檢查結(jié)果向醫(yī)師提出診治咨詢建議；醫(yī)師可在辦公室或病房直接閱讀CT、MRI、X光、B超等圖像；護(hù)士可以用計(jì)算機(jī)做護(hù)理方案；計(jì)算機(jī)不僅可以供醫(yī)院管理人員進(jìn)行一般的管理事務(wù)處理，也可提供輔助的決策建議。〔2〕從信息效勞向智能效勞開展。傳統(tǒng)的醫(yī)院信息系統(tǒng)一般只是提供常規(guī)醫(yī)療行政、財(cái)務(wù)、藥品、器材、病案首頁(yè)、醫(yī)療統(tǒng)計(jì)等方面的信息，是一種被動(dòng)式的信息效勞。新一代的醫(yī)院信息系統(tǒng)不僅擴(kuò)大了信息效勞的內(nèi)容、范圍和功能，而且開始從信息效勞向智能效勞開展，這主要表現(xiàn)在：①日益增多的醫(yī)院信息系統(tǒng)已裝入各類醫(yī)學(xué)專家系統(tǒng)、護(hù)理專家系統(tǒng)、輔助診斷系統(tǒng)、使醫(yī)院信息系統(tǒng)能夠?yàn)獒t(yī)師和病人所用，直接為醫(yī)療效勞；

②將人工智能技術(shù)和知識(shí)工程技術(shù)的應(yīng)用系統(tǒng)與醫(yī)院信息系統(tǒng)集成，在管理系統(tǒng)上提供智能效勞；

③用人工智能技術(shù)和方法分析醫(yī)院信息系統(tǒng)的數(shù)據(jù)；

④用人工智能技術(shù)開發(fā)醫(yī)院信息系統(tǒng)的智能人機(jī)界面；

⑤用人工智能技術(shù)開發(fā)智能監(jiān)護(hù)系統(tǒng)；

⑥將醫(yī)院信息系統(tǒng)通過網(wǎng)絡(luò)或衛(wèi)生與一些醫(yī)學(xué)文獻(xiàn)和情報(bào)檢索系統(tǒng)聯(lián)機(jī)，及時(shí)地提供最新的醫(yī)學(xué)文獻(xiàn)和情報(bào)?！?〕從局域網(wǎng)向區(qū)域網(wǎng)、廣域網(wǎng)開展當(dāng)一個(gè)醫(yī)院有了自己的多用戶的、分時(shí)的、或微機(jī)局域網(wǎng)絡(luò)、客戶/效勞器系統(tǒng)的醫(yī)院信息系統(tǒng)以后，必須出現(xiàn)區(qū)域連網(wǎng)甚至廣域連網(wǎng)的需求。日本在70年代末就提出"共享的醫(yī)院信息系統(tǒng)SHIS〔SharedHIS〕"的設(shè)想，到80年代末90年代實(shí)實(shí)施了"國(guó)立大學(xué)醫(yī)院醫(yī)療信息遠(yuǎn)程傳輸網(wǎng)絡(luò)系統(tǒng)方案"；在歐洲共同體也有類似的方案：歐洲健康信息網(wǎng)絡(luò)戰(zhàn)略方案SHINE〔strategicHealthInformationNetworkforEurope〕。美國(guó)的醫(yī)院之間計(jì)算機(jī)網(wǎng)絡(luò)互連已有很大的開展，形成了許多醫(yī)院信息系統(tǒng)的區(qū)域網(wǎng)和廣域網(wǎng)。大規(guī)模的一體化的醫(yī)院信息系統(tǒng)就其內(nèi)涵和功能來說，決定了這種系統(tǒng)必須是一個(gè)大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)，是多個(gè)子網(wǎng)絡(luò)系統(tǒng)互連的分布式系統(tǒng)，必須與院外的區(qū)域網(wǎng)和廣域網(wǎng)連接，才能充分發(fā)揮系統(tǒng)的作用。遠(yuǎn)程醫(yī)療的開發(fā)、應(yīng)用和開展，可以說它是大規(guī)模一體化醫(yī)院信息系統(tǒng)，尤其是以病人為中心的醫(yī)療信息系統(tǒng)的功能在時(shí)間上和空間上的延伸和擴(kuò)展，其物質(zhì)的和技術(shù)的根底就是計(jì)算機(jī)區(qū)域通信網(wǎng)絡(luò)和廣域通信網(wǎng)絡(luò)。信息高速公路的興起，使醫(yī)院信息系統(tǒng)的建設(shè)和開展面臨新的挑戰(zhàn)和機(jī)遇。(七)存儲(chǔ)系統(tǒng)分析在信息日益膨脹的今天，存儲(chǔ)系統(tǒng)應(yīng)該得到和主機(jī)、網(wǎng)絡(luò)、應(yīng)用一樣的重視。未來的信息系統(tǒng)規(guī)劃和建設(shè)，必須從主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)這三個(gè)方面入手，取得最正確的均衡，從而得到功能強(qiáng)大、擴(kuò)展性強(qiáng)、易于管理、高投入產(chǎn)出的信息系統(tǒng)。

結(jié)合目前醫(yī)院現(xiàn)狀，所以我們建議首先采用先進(jìn)的IP-SAN架構(gòu)的存儲(chǔ)設(shè)備，不僅可以實(shí)現(xiàn)對(duì)相關(guān)的存儲(chǔ)設(shè)備的數(shù)據(jù)存取，還可以隨著業(yè)務(wù)開展的要求，實(shí)現(xiàn)備份、鏡像、復(fù)制、持續(xù)數(shù)據(jù)保護(hù)等功能。其次在兩臺(tái)效勞器之間實(shí)現(xiàn)雙機(jī)熱備，如果當(dāng)前的效勞器宕機(jī)，可以由另一臺(tái)效勞器將應(yīng)用接管，以確保業(yè)務(wù)持續(xù)進(jìn)行。

1、集中存儲(chǔ)

為了滿足醫(yī)院系統(tǒng)對(duì)于存儲(chǔ)的需求，并考慮到性能、擴(kuò)展性、可靠性等因素，應(yīng)該建設(shè)存儲(chǔ)區(qū)域網(wǎng)絡(luò)〔SAN〕，來統(tǒng)一為應(yīng)用系統(tǒng)提供存儲(chǔ)效勞。這樣即可以有效的提高整套系統(tǒng)的存儲(chǔ)利用率，簡(jiǎn)化管理和維護(hù)的工作量，并且有利于實(shí)現(xiàn)數(shù)據(jù)的集中備份；同時(shí)利用SAN－存儲(chǔ)局域網(wǎng)的融合性和可擴(kuò)展性，實(shí)現(xiàn)“效勞器群－SAN網(wǎng)絡(luò)－存儲(chǔ)池〞新一代IT架構(gòu)，保護(hù)用戶投資，降低用戶的總擁有本錢〔TCO，TotalCostofOwnership〕。

效勞器的操作系統(tǒng)包括Linux\Windows等主流的操作系統(tǒng)，SAN需要能夠支持這些異構(gòu)的環(huán)境。并且在整合的時(shí)候要充分考慮到本錢的因素，如交換機(jī)、主機(jī)適配器〔HBA〕等。

2、

簡(jiǎn)化管理

存儲(chǔ)設(shè)備在一個(gè)企業(yè)中的異構(gòu)化現(xiàn)象十分普遍，為保證存儲(chǔ)空間的可管理性和減少SAN結(jié)構(gòu)的復(fù)雜性，方案應(yīng)采用先進(jìn)、簡(jiǎn)便的IP-SAN技術(shù)和相應(yīng)的管理軟件，保證大數(shù)據(jù)量簡(jiǎn)便管理并能夠充分發(fā)揮系統(tǒng)性能。

3、

存儲(chǔ)容量的需求綜合考慮到各類存儲(chǔ)需求后，預(yù)計(jì)整體需要有效存儲(chǔ)空間為1～2TB。

4、

存儲(chǔ)容量擴(kuò)展

隨著業(yè)務(wù)的開展，數(shù)據(jù)庫(kù)和各種應(yīng)用系統(tǒng)也需要越來越多的存儲(chǔ)空間。這就要求存儲(chǔ)系統(tǒng)能夠方便的擴(kuò)充存儲(chǔ)空間。

5、集中存儲(chǔ)解決方案〔IX1000〕

方案設(shè)計(jì)：

選用華為3Com的NeoceanIX1000為核心存儲(chǔ)系統(tǒng)。一臺(tái)IX1000410MB/s的吞吐量，54000的IOPS，滿配能夠提供6.4TB的數(shù)據(jù)容量。在此方案中，配置3塊400G的SATA硬盤，采用RAID5，提供800G的可用空間。IX1000具備4個(gè)GE接口，可以支持應(yīng)用效勞器系統(tǒng)采用多塊網(wǎng)卡的高可靠性設(shè)計(jì)，完全能夠滿足應(yīng)用對(duì)于存儲(chǔ)區(qū)域網(wǎng)絡(luò)的性能和可靠性的要求。

所有需要連接IX1000的效勞器，只要安裝千兆網(wǎng)卡，并安裝軟件的iSCSIInitiator，就可以通過以太網(wǎng)獲得存儲(chǔ)設(shè)備，從而不需要購(gòu)置價(jià)格昂貴的HBA卡。IX1000支持的操作系統(tǒng)：Linux、Windows和Netware，都支持這種千兆網(wǎng)卡加軟件的iSCSIInitiator的實(shí)現(xiàn)方式。

IX1000在標(biāo)準(zhǔn)的3U高度〔13.3cm〕內(nèi)可容納16塊企業(yè)級(jí)SATA硬盤，最大容量可到達(dá)8TB，最高提供410MB/s的帶寬吞吐量和54,000IOPS的處理能力，輕松滿足各種應(yīng)用的性能要求。

穩(wěn)定可靠

IX1000內(nèi)部采用系統(tǒng)與系統(tǒng)日志信息雙介質(zhì)隔離設(shè)計(jì)。如果系統(tǒng)發(fā)生損壞，可以使用恢復(fù)盤快速恢復(fù)系統(tǒng)，不會(huì)喪失日志信息。IX1000存儲(chǔ)系統(tǒng)擁有4個(gè)前端GE接口，可連接前端主機(jī)或網(wǎng)絡(luò)交換機(jī)，4條數(shù)據(jù)鏈路支持鏈路聚合和故障切換，時(shí)刻保障數(shù)據(jù)通路的可用和暢通。

IX1000支持啟動(dòng)時(shí)硬盤順序加電、硬盤在線熱插拔和硬盤電源短路保護(hù)。IX1000采用硬件過載保護(hù)機(jī)制，例如：當(dāng)硬件溫度過高時(shí)，系統(tǒng)會(huì)給出警告，如果溫度異常升高會(huì)導(dǎo)致硬件損壞，那么系統(tǒng)會(huì)自動(dòng)關(guān)機(jī)保護(hù)硬件。

IX1000支持RAID0，1，5，10，50，并提供按需使用硬盤空間建立RAID功能。用戶可根據(jù)實(shí)際的容量需求，靈活的選擇多塊硬盤的全部或者局部空間建立不同級(jí)別RAID，最大化存儲(chǔ)空間利用率。IX1000支持RAID容量在線動(dòng)態(tài)擴(kuò)展、在線RAID級(jí)別轉(zhuǎn)換、陣列隱藏和Hot-spare等多種數(shù)據(jù)平安保護(hù)機(jī)制。一個(gè)RAID5、50的陣列可以同時(shí)采用DistributedSpare、DedicatedSpare、GlobalSpare三種熱備方式，給陣列提供多重保護(hù)，提高了陣列的平安性。NeoceanIX1000相關(guān)數(shù)據(jù)如下：磁盤數(shù)量：16；

磁盤標(biāo)準(zhǔn)與容量：400GB/500GBSATA硬盤；

最大容量：8TB；

存儲(chǔ)處理器：?jiǎn)?雙；緩存：2－8GB；最大帶寬：410MB/s；IOPS：54，000；

前端主機(jī)端口：4個(gè)GE接口；管理端口：10/100Mbps以太網(wǎng)接口；支持RAID標(biāo)準(zhǔn)；RAID0,1,5,10,50，Hot-spare；操作系統(tǒng)支持：Windows，Linux，NovellNetware等；管理軟件：NeoStor專業(yè)版存儲(chǔ)管理軟件；可選軟件功能：遠(yuǎn)程復(fù)制功能、數(shù)據(jù)鏡像功能、NAS功能、系統(tǒng)/文件備份與恢復(fù)功能、VTL虛擬磁帶庫(kù)功能。(八)系統(tǒng)計(jì)數(shù)據(jù)平安分析防火墻被應(yīng)用于內(nèi)部網(wǎng)與外部網(wǎng)的連接之間，通過2~6塊100M快速以太網(wǎng)卡直接連在——交換機(jī)上。使用虛擬網(wǎng)〔VLAN〕技術(shù)，來自INTERNET對(duì)內(nèi)部網(wǎng)的訪問首先要經(jīng)過防火墻，防火墻對(duì)進(jìn)出內(nèi)部網(wǎng)的數(shù)據(jù)內(nèi)容進(jìn)行各個(gè)層次的平安檢查、控制和過濾，以確保網(wǎng)絡(luò)的平安。CISCO公司PIX防火墻向企業(yè)網(wǎng)絡(luò)提供引人注目的簡(jiǎn)單新特性和舉世無雙的平安性。PIX防火墻的高性能核心是一種基于自適應(yīng)平安算法〔ASA〕的防護(hù)方案，有效地對(duì)黑客隱藏起客戶機(jī)地址。PIX還具有執(zhí)行速度快、本錢低的優(yōu)點(diǎn)，同時(shí)也能改善IP地址缺乏的問題。其特點(diǎn)如下：統(tǒng)一的IOS——方案選用的所有Cisco產(chǎn)品都內(nèi)置CiscoIOS。IOS能夠?qū)⒙酚善?、千兆交換機(jī)、ATM交換機(jī)、LAN和WAN交換機(jī)、文件效勞器、智能集線器、個(gè)人計(jì)算機(jī)及對(duì)機(jī)構(gòu)的互連網(wǎng)絡(luò)有戰(zhàn)略性影響的任何其他設(shè)備等所有不斷開展的網(wǎng)絡(luò)平臺(tái)集成在一起，因而能夠支持不可防止的變化和移植。IOS能夠發(fā)揮Cisco平臺(tái)及由將IOS融入其產(chǎn)品中的技術(shù)伙伴提供產(chǎn)品的功能，因而能夠讓各公司建立和加強(qiáng)經(jīng)濟(jì)有效的集成式統(tǒng)一信息系統(tǒng)根底設(shè)施。設(shè)備的平安性——在網(wǎng)絡(luò)系統(tǒng)的平安設(shè)計(jì)中，設(shè)備本身管理的平安性是應(yīng)首先考慮的，卻往往又是人們常常疏忽的。利用設(shè)備本身的多個(gè)登錄等級(jí)，控制不同人員的配置權(quán)限。可利用TACACS+、RADIUS平安認(rèn)證效勞器，加強(qiáng)了對(duì)網(wǎng)絡(luò)設(shè)備本身的平安性管理。VLAN的平安性——VLAN的建立，可以控制播送和應(yīng)用的信息流動(dòng)，從而防止他人非法在網(wǎng)絡(luò)上截獲其它用戶或它們的資源。VLAN之間的通信可通過訪問列表AccessList控制，提供IP層，TCP層的訪問控制。利用CISCOUserRegistrationTool，并結(jié)合CISCO特有的動(dòng)態(tài)VLAN技術(shù)，使移動(dòng)的用戶無論位于何處，與之相連的交換端口屬于該用戶特屬的VLAN，即User-bandVLAN，由于需要經(jīng)過用戶口令的認(rèn)證，更增強(qiáng)VLAN的平安性。網(wǎng)絡(luò)訪問的平安性——通過防火墻防止黑客的入侵。數(shù)據(jù)的平安性——HP的DLT4115的磁帶庫(kù)和Legato的備份恢復(fù)軟件，對(duì)Unix效勞器、NT效勞器、ORACLE數(shù)據(jù)庫(kù)、ExchangeServer和SQLServer進(jìn)行備份，以便在災(zāi)難發(fā)生時(shí)進(jìn)行恢復(fù)四、拓?fù)鋱D及方案整體描述(一)主干網(wǎng)傳輸方案設(shè)計(jì)一個(gè)優(yōu)秀的網(wǎng)絡(luò)設(shè)計(jì)方案離不開對(duì)其網(wǎng)絡(luò)應(yīng)用的評(píng)估。目前，在典型的網(wǎng)絡(luò)中80%的數(shù)據(jù)流是客戶/效勞器業(yè)務(wù)，它們之間的絕大多數(shù)業(yè)務(wù)又必須跨越骨干網(wǎng)傳輸。這樣就造成在骨干網(wǎng)的一邊是快速以太網(wǎng)客戶，另一邊是文件效勞器，而兩者之間的界面必須提供足夠大的吞吐量來滿足加在網(wǎng)絡(luò)上的性能要求的現(xiàn)象。所以對(duì)于一個(gè)成功的網(wǎng)絡(luò)集成設(shè)計(jì)來說，骨干網(wǎng)和邊緣之間的界面的設(shè)計(jì)是極為關(guān)鍵的，因?yàn)檫@個(gè)邊界正是網(wǎng)絡(luò)進(jìn)行分段和重組(SAR)的地方，對(duì)于XX醫(yī)院這樣大規(guī)模會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)業(yè)務(wù)流的網(wǎng)絡(luò)系統(tǒng)更是如此。如果網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)流不能在骨干網(wǎng)和邊緣之間快速可靠地傳輸，就會(huì)出現(xiàn)瓶頸，產(chǎn)生時(shí)延，降低效率，結(jié)果造成高速千兆以太網(wǎng)所提供的諸多優(yōu)點(diǎn)均未實(shí)現(xiàn)?？紤]到醫(yī)院今后的業(yè)務(wù)核心在其附院園區(qū)，為此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想是以醫(yī)院信息中心機(jī)房為網(wǎng)絡(luò)中心，以星型方式通過2G的鏈路分別連接內(nèi)科辦公樓、外科辦公樓、舊急診樓、門診樓、教學(xué)樓、教授樓、學(xué)生宿舍、生活區(qū)的骨干節(jié)點(diǎn)交換機(jī)，并以這些二級(jí)骨干節(jié)點(diǎn)為中心，通過1G或2G〔視下級(jí)節(jié)點(diǎn)的業(yè)務(wù)繁忙程度而定〕的鏈路連接桌面交換機(jī)，如圖5所示。工作站工作站工作站工作站邊緣交換機(jī)高速緩存器防火墻路由Web效勞器交換機(jī)交換機(jī)業(yè)務(wù)主機(jī)通訊機(jī)交換機(jī)通訊機(jī)防火墻Web效勞器路由RAS訪問效勞器業(yè)務(wù)主機(jī)圖5XX醫(yī)院網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖在醫(yī)院主機(jī)房放置一臺(tái)CiscoCatalyst6006作為網(wǎng)絡(luò)的中心千兆骨干交換機(jī)，中心交換機(jī)配置主備交換引擎，多層交換及策略卡模塊、雙電源，充分保證了中心交換機(jī)的高可靠性。中心交換機(jī)提供16個(gè)千兆多模接口及96個(gè)10/100以太網(wǎng)UTP口，并能構(gòu)實(shí)現(xiàn)企業(yè)網(wǎng)的第三層交換。CiscoCatalyst6006配置如下：雙電源；Catalyst6006主交換引擎、多層交換卡及策略卡模塊1塊；Catalyst6006備交換引擎、多層交換卡及策略卡模塊1塊；8口1000BASE-LX/LHGBIC多模/單模光纖模塊2塊；48口10/100M以太網(wǎng)交換模塊2塊；在醫(yī)院的三個(gè)二級(jí)骨干節(jié)點(diǎn)，我們分別放置1臺(tái)Catalyst3508Gh通過兩條千兆上聯(lián)鏈路分別與中心交換機(jī)的不同槽的千兆模塊相連，兩條鏈路互為備份且均衡負(fù)載，任意一條鏈路故障不影響網(wǎng)絡(luò)運(yùn)行并通過原故障線路的傳輸信息的端口轉(zhuǎn)到另一條線路傳輸，全雙工速率可以到達(dá)4G。其中，Catalyst3508G可以提供8個(gè)千兆模塊用以連接，余下的6個(gè)千兆端口可別連接本幢及附屬建筑的Catalyst3548/2924交換機(jī)。各二級(jí)骨干節(jié)點(diǎn)分配線間交換機(jī)配置情況如下〔CiscoCatalyst3508G〕Catalyst3508+1000BASE-LX/LHGBIC單模/多模光纖模塊8塊；其他各幢建筑分配線間分別放置Catalyst3548或Catalyst3524交換機(jī)通過千兆就近上聯(lián)作為二級(jí)節(jié)點(diǎn)的Catalyst3508G上。CiscoCatalyst3548配置如下:Catalyst3548+1000BASE-LX/LHGBIC單模光纖模塊2塊CiscoCatalyst3524配置如下：Catalyst3524XL+1000BASE-LX/LHGBIC單模/多模光纖模塊2塊通過以上網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò)主干系統(tǒng)不僅可以到達(dá)4G的主干容量和滿足10/100M的桌面速率，而且通過Cisco6006的路由和虛擬子網(wǎng)的劃分，可實(shí)現(xiàn)整個(gè)園區(qū)網(wǎng)絡(luò)系統(tǒng)端到端的通信。(二)網(wǎng)絡(luò)中心及Internet接入方案網(wǎng)絡(luò)中心是整個(gè)網(wǎng)絡(luò)運(yùn)行管理的核心。這里集中了各種網(wǎng)絡(luò)應(yīng)用效勞器、多媒體應(yīng)用效勞器、網(wǎng)絡(luò)管理系統(tǒng)以及互聯(lián)網(wǎng)絡(luò)的接入設(shè)備等。設(shè)計(jì)一個(gè)合理的網(wǎng)絡(luò)運(yùn)行管理中心，對(duì)今后整個(gè)網(wǎng)絡(luò)規(guī)劃、拓展和管理將帶來十分積極的影響。在人民中醫(yī)醫(yī)院網(wǎng)絡(luò)中心我們選用的是Cisco公司的千兆以太網(wǎng)交換機(jī)6006，作為骨干中心交換機(jī)，用以連接其他骨干節(jié)點(diǎn)和網(wǎng)絡(luò)中型的各類效勞器及網(wǎng)絡(luò)設(shè)備為了讓整個(gè)園區(qū)能夠與Internet相連，讓內(nèi)部員工能夠從中獲取信息資源和同時(shí)讓外部用戶能夠訪問人民中醫(yī)醫(yī)院的網(wǎng)站。我們可以申請(qǐng)一條DDN鏈路，通過電信局連接Internet。我們選用了Cisco公司的企業(yè)級(jí)硬件防火墻產(chǎn)品PIXFirewall，作為人民中醫(yī)醫(yī)院內(nèi)部網(wǎng)與Internet之間的平安防護(hù)平臺(tái)，同時(shí)其還可以提供一個(gè)緩沖區(qū)作為網(wǎng)站、DNS效勞器使用，這樣就防止了企業(yè)內(nèi)部網(wǎng)上的各類網(wǎng)絡(luò)系統(tǒng)設(shè)備直接暴露在Internet上，使網(wǎng)絡(luò)整體的平安性得到了大幅度提高(三)遠(yuǎn)程訪問支持CiscoVPN3000集中器系列由通用的遠(yuǎn)程訪問虛擬專網(wǎng)〔VPN〕平臺(tái)和將高可用性、高性能和可擴(kuò)展性與當(dāng)今最先進(jìn)的加密和認(rèn)證技術(shù)結(jié)合在一起的客戶機(jī)軟件組成。利用CiscoVPN3000集中器系列，客戶可以充分發(fā)揮最新VPN技術(shù)的優(yōu)勢(shì)，極大地降低通信費(fèi)用。特別是，該產(chǎn)品是業(yè)界唯一的能夠提供現(xiàn)場(chǎng)可更換和客戶可升級(jí)部件的可擴(kuò)展平臺(tái)。這些稱為可擴(kuò)展加密處理〔SEP〕模塊的部件使用戶可以輕松地增加容量和吞吐量。

Cisco客戶可以在眾多的VPN3000集中器中選擇最適合自己需求和應(yīng)用的具體型號(hào)，這些型號(hào)支持各種企業(yè)客戶，包括從只有不到100個(gè)遠(yuǎn)程訪問用戶的小公司到有多達(dá)10000名同時(shí)遠(yuǎn)程用戶的大型機(jī)構(gòu)。不管CiscoVPN3000集中器的哪一種版本，都可以在不增加更多費(fèi)用的情況下提供CiscoVPN客戶機(jī)，并給予不受限制的安裝許可證。CiscoVPN3000集中器提供非冗余和冗余兩種配置，允許客戶構(gòu)建最穩(wěn)健、最可靠和經(jīng)濟(jì)高效的網(wǎng)絡(luò)。另外，還提供高級(jí)路由功能，如OSPF、RIP和網(wǎng)絡(luò)地址轉(zhuǎn)換〔NAT〕。設(shè)備特點(diǎn)：?

CiscoVPN3000系列支持小型和大型企業(yè)網(wǎng)絡(luò)環(huán)境中的各種Cisco客戶應(yīng)用。?

CiscoSEP模塊提供硬件輔助加密功能，這樣保證了在整個(gè)額定容量中的一致性能〔3030-3080〕。?

大型隧道支持IPSec、PPTP和L2TP/IPSec連接。?

模塊化設(shè)計(jì)〔4個(gè)擴(kuò)展槽〕提供了投資保護(hù)、冗余和簡(jiǎn)單的升級(jí)途徑。〔3015-3060〕?

所設(shè)計(jì)的系統(tǒng)體系結(jié)構(gòu)能夠提供一致的高可用性性能。〔3015-3080〕?

所有的全數(shù)字化設(shè)計(jì)保證了最高可靠性和24小時(shí)的連續(xù)工作。〔3015-3080〕?

穩(wěn)健的測(cè)量程序包可以完成實(shí)時(shí)監(jiān)視和報(bào)警功能〔3015-3080〕?

與Microsoft兼容，可以進(jìn)行大規(guī)模的客戶端安裝，并能與有關(guān)的系統(tǒng)無縫集成。〔3015-3060〕?

全面支持當(dāng)前和開展中的平安標(biāo)準(zhǔn)，包括RADIUS、NT域驗(yàn)證、RSASecurID和數(shù)字證書，允許與外部認(rèn)證系統(tǒng)集成，可與第三方產(chǎn)品互操作。?先進(jìn)的包過濾功能可以為您企業(yè)的局域網(wǎng)提供所需要的平安性。?

用戶和群組級(jí)管理可以實(shí)現(xiàn)最大的靈活性。?

冗余子系統(tǒng)和多機(jī)箱故障切換功能保證了最大的系統(tǒng)運(yùn)行時(shí)間。?

豐富的測(cè)量和監(jiān)視功能使網(wǎng)絡(luò)管理員可以實(shí)時(shí)監(jiān)視系統(tǒng)狀態(tài)和進(jìn)行早期報(bào)警。?

CiscoVPN3000集中器既可以使用任何標(biāo)準(zhǔn)Web瀏覽器〔或S〕，也可以通過Telnet、平安Telnet、SSH和控制臺(tái)端口進(jìn)行管理。?

為企業(yè)和效勞提供商提供配置和監(jiān)視能力。?

可以按照用戶和群組進(jìn)行訪問級(jí)別配置，允許平安政策的輕松配置和維護(hù)。(四)子網(wǎng)劃分與VLAN設(shè)定為了使醫(yī)院能夠有效便捷的對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行規(guī)劃管理，我們有必要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行子網(wǎng)規(guī)劃與VLAN設(shè)定。我們可以根椐醫(yī)院申請(qǐng)到的網(wǎng)絡(luò)地址〔一個(gè)C類地址〕將整個(gè)醫(yī)院網(wǎng)絡(luò)分為4個(gè)子網(wǎng)區(qū)，其中第四區(qū)為備用區(qū)。另外，250，251，253，254為特殊保存地址以便醫(yī)院用于特殊用途，根據(jù)每個(gè)區(qū)的終端數(shù)目〔60個(gè)〕，可對(duì)其進(jìn)行如下劃分：第一子網(wǎng)ID/27范圍〔3/27〕4/27范圍〔5/27~25/27〕第三子網(wǎng)ID26/27范圍〔2687/27〕第四子88/2789/27~49/27〕其中字網(wǎng)掩碼為/27〔24〕，每個(gè)子網(wǎng)區(qū)的用戶終端從1到60都有自己獨(dú)立的IP，以保證不會(huì)沖突。我們對(duì)于一個(gè)像這樣規(guī)模的醫(yī)院的網(wǎng)絡(luò)有很多種子網(wǎng)劃分方法，比方還可以按照所在區(qū)域的不同將IP以末尾數(shù)的奇偶性質(zhì)加以劃分等等。但不管做怎樣的劃分，都必須遵循一個(gè)原那么就是防止沖突，易于管理。這樣才能保證整個(gè)網(wǎng)絡(luò)有序無阻的運(yùn)行下去。(五)存儲(chǔ)方案1方案概述前面已經(jīng)提到了對(duì)于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的存儲(chǔ)方案，在此我們針對(duì)實(shí)際業(yè)務(wù)、文檔數(shù)據(jù)存儲(chǔ)體系設(shè)計(jì)與之相關(guān)的一套雙機(jī)熱備份方案。整個(gè)方案主要以平安性、高性能、高擴(kuò)展性三方面為根底，并依據(jù)所分析過的業(yè)務(wù)數(shù)據(jù)流程和組織管理來設(shè)計(jì)技術(shù)方案，指導(dǎo)方案實(shí)施和后繼支持。方案旨在建立起一套科學(xué)高效的數(shù)據(jù)存儲(chǔ)、應(yīng)用和管理系統(tǒng)，提高運(yùn)營(yíng)效率，確保效勞質(zhì)量，并以此為出發(fā)點(diǎn)，幫助客戶實(shí)現(xiàn)最終擁有新一代的現(xiàn)代化高科技運(yùn)行體系。2數(shù)據(jù)可能喪失的原因自然災(zāi)害：地震、火災(zāi)、雷電、洪水、颶風(fēng)；犯罪：盜竊、成心破壞、病毒；軟硬件故障：如硬盤劃傷；人為因素：誤操作、誤刪除。硬件故障、軟件錯(cuò)誤其中人為操作失誤是數(shù)據(jù)喪失的最主要原因。50%以上的數(shù)據(jù)喪失是由于硬件故障或軟件錯(cuò)誤造成的，30%以上的數(shù)據(jù)喪失是由人的錯(cuò)誤操作造成的，病毒和自然災(zāi)害造成的數(shù)據(jù)喪失不到15%。調(diào)查結(jié)果顯示，具備計(jì)算機(jī)網(wǎng)絡(luò)的公司有2/3遭遇過數(shù)據(jù)喪失的情況。因此，我們得出八個(gè)必須重視數(shù)據(jù)管理的理由：硬盤驅(qū)動(dòng)器毀壞。由于一個(gè)系統(tǒng)或電器的物理?yè)p壞使你的文件喪失。人為錯(cuò)誤。你偶然地刪除一個(gè)文件或重新格式化一個(gè)磁盤。黑客。有人在你的計(jì)算機(jī)上遠(yuǎn)程侵入并損害信息。病毒。你的硬盤驅(qū)動(dòng)器或磁盤被感染。盜竊。有人從你的計(jì)算機(jī)上復(fù)制或刪除信息或侵占整個(gè)單元系統(tǒng)。自然災(zāi)害?；馂?zāi)或洪水破壞你的計(jì)算機(jī)和硬盤驅(qū)動(dòng)器。電源浪涌。一個(gè)瞬間過載電功率損害在你的硬盤驅(qū)動(dòng)器上的文件。磁干擾。你的軟盤接觸到有磁性的物質(zhì)，比方有人用曲別針盒，使文件被去除。3需求歸納建立多機(jī)高可用系統(tǒng)，在某主機(jī)或應(yīng)用故障的情況下，高可用手段應(yīng)能迅速向另一主機(jī)切換，以保證系統(tǒng)24小時(shí)不間斷運(yùn)轉(zhuǎn)?！?〕在線數(shù)據(jù)存入高性能的磁盤陣列?！?〕存儲(chǔ)設(shè)備應(yīng)具有良好的可擴(kuò)充性，以解決數(shù)據(jù)量的激增帶來的棘手問題。〔3〕系統(tǒng)結(jié)構(gòu)應(yīng)具有良好的可擴(kuò)充性能，以便于系統(tǒng)升級(jí)時(shí)可做到原有投資保護(hù)?！?〕存儲(chǔ)管理系統(tǒng)具有可擴(kuò)充的體系結(jié)構(gòu)，支持分級(jí)存儲(chǔ)管理方案設(shè)計(jì)原那么：在系統(tǒng)設(shè)計(jì)中我們遵循以下原那么：系統(tǒng)設(shè)計(jì)的前瞻性：充分考慮未來3年的業(yè)務(wù)開展的需要。系統(tǒng)設(shè)計(jì)的先進(jìn)性：在經(jīng)費(fèi)和技術(shù)許可的范圍內(nèi)，引進(jìn)、吸收和應(yīng)用先進(jìn)技術(shù)。在數(shù)據(jù)存儲(chǔ)管理系統(tǒng)軟件設(shè)計(jì)和存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)以及存儲(chǔ)設(shè)備選擇上采用目前國(guó)際先進(jìn)方案，在建立先進(jìn)的存儲(chǔ)結(jié)構(gòu)的同時(shí)，獲得較好的數(shù)據(jù)系統(tǒng)運(yùn)行效率。開放性原那么：系統(tǒng)采用的各種硬件設(shè)備和軟件系統(tǒng)均遵循國(guó)際標(biāo)準(zhǔn)或工業(yè)標(biāo)準(zhǔn)及國(guó)際流行標(biāo)準(zhǔn)，符合開放性設(shè)計(jì)原那么，使其具備優(yōu)良的可擴(kuò)展性、可升級(jí)性和靈活性。平安性原那么：數(shù)據(jù)備份系統(tǒng)構(gòu)成應(yīng)用系統(tǒng)的保障子系統(tǒng)。數(shù)據(jù)備份系統(tǒng)的最終目的是確保應(yīng)用系統(tǒng)的平安運(yùn)行和故障恢復(fù)機(jī)制，系統(tǒng)設(shè)計(jì)的首要目標(biāo)是建立這一系統(tǒng)平安體系。穩(wěn)定性原那么：我們?cè)诓捎脟?guó)際先進(jìn)的存儲(chǔ)技術(shù)的同時(shí)，著重考慮了系統(tǒng)的穩(wěn)定性和可行性，使系統(tǒng)的運(yùn)營(yíng)風(fēng)險(xiǎn)降低到最小。這樣，系統(tǒng)能夠充分享受先進(jìn)的存儲(chǔ)技術(shù)帶來的巨大收益。系統(tǒng)設(shè)計(jì)的完整性：本系統(tǒng)的各項(xiàng)設(shè)計(jì)應(yīng)從整體考慮,各子系統(tǒng)應(yīng)構(gòu)成完整的數(shù)據(jù)系統(tǒng)。一個(gè)完整的數(shù)據(jù)系統(tǒng)應(yīng)包括：1)多機(jī)熱備份系統(tǒng)2)虛擬磁盤管理和高效文件系統(tǒng)3)大容量高速磁盤陣列子系統(tǒng)系統(tǒng)設(shè)計(jì)的經(jīng)濟(jì)性：在滿足所有需求的前提下，選擇適宜的數(shù)據(jù)管理軟件，存儲(chǔ)網(wǎng)絡(luò)設(shè)備和相關(guān)存儲(chǔ)設(shè)備，使系統(tǒng)具有較好的性能價(jià)格比。可管理性與數(shù)據(jù)系統(tǒng)高效率原那么：電子商務(wù)和關(guān)鍵應(yīng)用要求數(shù)據(jù)系統(tǒng)具有高速的訪問能力和可持續(xù)訪問的能力,因此數(shù)據(jù)系統(tǒng)的設(shè)計(jì)首先要建立一套高效的存儲(chǔ)系統(tǒng)機(jī)制,包括采用先進(jìn)的存儲(chǔ)技術(shù),采用先進(jìn)的存儲(chǔ)系統(tǒng)軟件,同時(shí)要提供強(qiáng)有力的數(shù)據(jù)系統(tǒng)管理能力。可擴(kuò)展性原那么：硬件的選擇上，配備穩(wěn)定性高、易擴(kuò)充的磁盤陣列，適應(yīng)平滑升級(jí)，保護(hù)現(xiàn)有投資。另外在存儲(chǔ)軟件的選擇上，可擴(kuò)展性原那么也至關(guān)重要。實(shí)際上只有系統(tǒng)軟硬件均符合技術(shù)開展潮流，采用相關(guān)的先進(jìn)技術(shù)，在功能上相輔相成，整個(gè)系統(tǒng)的平滑升級(jí)才能成為可能。4雙機(jī)熱備份設(shè)計(jì)系統(tǒng)總體設(shè)計(jì)結(jié)構(gòu)圖如圖6所示：圖6系統(tǒng)總體設(shè)計(jì)結(jié)構(gòu)圖系統(tǒng)的總體結(jié)構(gòu)說明：?

數(shù)據(jù)集中存儲(chǔ)設(shè)備為當(dāng)前業(yè)界領(lǐng)先的磁盤陣列產(chǎn)品。?

所有效勞器上均配置ROSEHA作為雙機(jī)熱備份軟件,一旦任何系統(tǒng)應(yīng)用出現(xiàn)故障,該應(yīng)用系統(tǒng)會(huì)迅速切換到其他效勞器上運(yùn)行。?

二臺(tái)效勞器上均配置為WinNT/2000。作為高性能系統(tǒng)的根本工具,是任何一個(gè)高性能系統(tǒng)必不可少的系統(tǒng)技術(shù)特點(diǎn)：1)100%數(shù)據(jù)高可用保證該方案采用的磁盤機(jī)擁有完全的冗余和容錯(cuò)能力，提供100%數(shù)據(jù)可用性保證的存儲(chǔ)系統(tǒng)。如果在使用中，任一路徑出現(xiàn)故障，仍有連路保持可用。不會(huì)造成效勞中斷，因?yàn)樵诼窂焦收习l(fā)生的過程中不會(huì)出現(xiàn)瓶頸。在磁盤陣列上執(zhí)行所有的維護(hù)工作，而不需中斷用戶的日常操作，更換冗余硬件〔包括硬盤〕，增加功能、擴(kuò)充系統(tǒng)容量、升級(jí)微碼等等，所有這些操作都不需要關(guān)閉系統(tǒng)或犧牲關(guān)鍵應(yīng)用的性能。非易失性高速緩存，在任何時(shí)間內(nèi)，對(duì)所有磁盤陣列都是可存取的。在高速緩存內(nèi)自動(dòng)維護(hù)著兩份拷貝，以保護(hù)用戶的重要數(shù)據(jù)，對(duì)于每一份拷貝，由獨(dú)立的電源和備用電池提供保護(hù)。事實(shí)上，電池也是冗余的，因此數(shù)據(jù)可保存在高速緩存中，直至電源恢復(fù)正常。該磁盤陣列系統(tǒng)總是持續(xù)地向磁盤傳送數(shù)據(jù)，不像其他一些系統(tǒng)，只在高速緩存寫滿了以后或斷電情況發(fā)生時(shí)，才向磁盤傳送數(shù)據(jù)。該磁盤陣列采用的是是世界上最可靠的磁盤。其平均無故障時(shí)間(MTBF)長(zhǎng)。而且其擁有的全局動(dòng)態(tài)備盤功能，允許替換整個(gè)系統(tǒng)中的任何盤包，節(jié)省了用戶的時(shí)間和金錢。沒有其它企業(yè)級(jí)的存儲(chǔ)系統(tǒng)可提供如此高級(jí)別的可靠性和可用性。2)不停機(jī)的卷復(fù)制3)采用雙機(jī)熱備份技術(shù)消除故障Aisino效勞器提供了對(duì)數(shù)據(jù)持續(xù)存取的附加支持。支持ROSEHA等幾個(gè)業(yè)界領(lǐng)先的開放系統(tǒng)主機(jī)故障切換軟件解決方案。主機(jī)故障切換允許一臺(tái)備用主機(jī)在生產(chǎn)主機(jī)出現(xiàn)故障時(shí)，接管其上的存儲(chǔ)和網(wǎng)絡(luò)控制權(quán)，并重新啟動(dòng)運(yùn)行在上面的應(yīng)用效勞。在主機(jī)和磁盤陣列間的路徑是一個(gè)潛在的單點(diǎn)故障，它可能會(huì)導(dǎo)致數(shù)據(jù)存取的完全喪失。其備用路徑(AlternativePath)支持經(jīng)由兩條分立的路徑存取同一個(gè)邏輯單元。假設(shè)主路徑出現(xiàn)故障，那么通過備用路徑重新啟動(dòng)I/O。使用路徑切換軟件，可使主機(jī)迅速地從接口故障中恢復(fù)過來，保證數(shù)據(jù)的可持續(xù)存取。(六)網(wǎng)絡(luò)效勞及數(shù)據(jù)庫(kù)配置1WWW效勞器配置WEB效勞器是MICROSOFTINTERNETINFORMATIONSERVER的重要組成局部。WINDOWSSERVER2003下的WWW效勞器以其架設(shè)方便，操作簡(jiǎn)單贏得了很多人的青睞。下面就以WINDOWSSERVER2003下的組件IIS〔INTERNETINFORMATIONSERVERS〕為例來介紹如何安裝與配置WEB效勞器。1．添加IIS。選擇[開始]/[控制面板]/[添加刪除程序]/[添加/刪除WINDOWS組件]/[INTERNET信息效勞]/[全選]選項(xiàng)。2．配置[INTERNET信息效勞]窗口〔1〕設(shè)置WEB站點(diǎn)IP地址站點(diǎn)標(biāo)識(shí)和IP地址信息的設(shè)置在[屬性]對(duì)話框的[網(wǎng)站]選項(xiàng)卡中完成站點(diǎn)標(biāo)識(shí)在[網(wǎng)站]選項(xiàng)卡的[描述]文本框中可以設(shè)置該網(wǎng)站的標(biāo)識(shí)。該標(biāo)識(shí)對(duì)于用戶的訪問沒有任何意義，其作用只是當(dāng)效勞器中安裝有多個(gè)WEB效勞器時(shí)，便于網(wǎng)絡(luò)管理員進(jìn)行區(qū)分。2〕指定IP地址在[IP地址]下拉列表中可以設(shè)置該WEB站點(diǎn)的IP地址。因此，效勞器擁有多個(gè)IP地址是一件非常自然的事。如果不為該WEB網(wǎng)站指定的頂?shù)腎P地址，采用默認(rèn)的[全部未分配]時(shí)，該站點(diǎn)將響應(yīng)所有指定到該計(jì)算機(jī)并且沒有指定到其他站點(diǎn)IP地址3〕TCP端口可以將該端口更改為任意唯一的TCP端口號(hào)。但是，客戶必須事先知道請(qǐng)求該端口號(hào)。否那么其請(qǐng)求將無法連接到該WEB效勞器。〔2〕設(shè)置WEB站點(diǎn)文件主目錄所謂主目錄其實(shí)就是指保存WEB網(wǎng)站的文件夾，當(dāng)向該網(wǎng)站發(fā)出請(qǐng)求時(shí)，WEB效勞器將自動(dòng)從該文件夾中調(diào)取相應(yīng)的文件顯示給用戶。修改主目錄在[屬性]對(duì)話框的[主目錄]選項(xiàng)卡中完成，主目錄可以指定為本地計(jì)算機(jī)的文件夾，局域網(wǎng)中其它計(jì)算機(jī)中的共享文件夾或者其它遠(yuǎn)程主機(jī)。本地計(jì)算機(jī)上的目錄選中[此計(jì)算機(jī)上的目錄]選項(xiàng)，并在[本地路徑]文本框中指定的新的磁盤或目錄，即可將該WEB網(wǎng)站的主目錄修改至新的位置?！?〕設(shè)置默認(rèn)文檔默認(rèn)文檔是指在WEB瀏覽器中輸入WEB網(wǎng)站的IP地址或域名即顯示出來的WEB頁(yè)面，也就是通常所說的主頁(yè)。IIS6.0默認(rèn)的主頁(yè)文檔名為DEFAULT.HTM和DEFAULT.ASP。如果WEB網(wǎng)站無法找到這兩個(gè)文件中的任何一個(gè),那么,將WEB瀏覽器顯示“該頁(yè)無法顯示〞的提示。所以，即使網(wǎng)站內(nèi)容再豐富，如果默認(rèn)的文檔設(shè)置錯(cuò)誤，所有的一切都將無法展示給訪問人員。添加默認(rèn)文檔名單擊[添加]按鈕。輸入自定義的默認(rèn)文檔文件名，如INDEX.HTM，單擊[確定]按鈕。在默認(rèn)文檔列表中剛剛添加的文件名，單擊[上移]，[下移]按鈕調(diào)整其位置。假設(shè)欲該文件名作為網(wǎng)站的主頁(yè)，需將之調(diào)整至最頂端。5〕重復(fù)第一步至第三步可添加多個(gè)默認(rèn)文檔。單擊[確定]按鈕。2FTP效勞器配置FTP是英文FILETRANSFERPROTOCOL的縮寫，中文的意思是文件傳輸協(xié)議。用戶通過FTP協(xié)議能夠在兩臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)之間相互傳遞文件，它是互聯(lián)網(wǎng)上傳遞文件的最主要方法。微軟的IIS功能非常強(qiáng)大，除了提供WWW效勞這外，還提供FTP效勞。利用它很容易就能架設(shè)一個(gè)功能卓越的FTP效勞器。安裝與根本配置：WINDOWSSERVER2003默認(rèn)安裝時(shí)不安裝IIS組件，需要手工添加安裝，安裝完成重新啟動(dòng)后，F(xiàn)TP效勞器就可以開始運(yùn)行了，但還要進(jìn)行一些設(shè)置。單擊[開始]/[所有程序]/[管理工具]/[INTERNET信息效勞]命令，進(jìn)入[INTERNET信息效勞]窗口。右擊[默認(rèn)FTP站點(diǎn)]，在彈出的菜單項(xiàng)選擇擇[屬性]命令。在[屬性]對(duì)話框中可以設(shè)置FTP效勞器的名稱，IP，端口，訪問賬戶，F(xiàn)TP目錄位置，用戶進(jìn)入FTP時(shí)接收到的消息等。(1)啟動(dòng)IIS，并啟動(dòng)IIS上的FTP效勞。在默認(rèn)情況下，F(xiàn)TP效勞器已經(jīng)搭建好，并且可以立即登錄，但是該FTP中沒有任何文件。右擊IIS中的[FPT站點(diǎn)]，選擇[屬性]命令。(2)選擇[主目錄]選項(xiàng)卡，在FTP站點(diǎn)目錄的[本地路徑]文本框中填上需要設(shè)置的共享文件路徑。默認(rèn)情況下，此處的文件夾位置為C：/INTERPUP/FTPROOT。如果想臨時(shí)改變共享目錄，隨時(shí)都可在此出修改。以后用戶登錄FTP效勞器時(shí)顯示的文件列表就是在這個(gè)目錄中。(3)在[主目錄]選項(xiàng)卡中，還可以設(shè)置FTP效勞器的文件訪問權(quán)限，分別有讀取，寫入和日志訪問。平安起見，這時(shí)的寫入權(quán)限一般不選，保證匿名用戶不能隨意對(duì)文件進(jìn)行修改。(4)設(shè)置登錄的用戶。如果管理員愿意提供[匿名]的訪問權(quán)限，還需在[平安賬戶]選項(xiàng)卡中[允許匿名連接]復(fù)選框。(5)在[消息]選項(xiàng)卡中，有[歡送]，[退出]和[最大連接數(shù)]3個(gè)選項(xiàng)，分別代表用戶在登錄，退出時(shí)FTP效勞器上給出的提示信息?？筛鶕?jù)需要進(jìn)行設(shè)置。(6)在[FTP站點(diǎn)]選項(xiàng)卡中設(shè)置FTP標(biāo)識(shí)，包括說明，IP地址和端口，這里一般不需要改動(dòng)，按照默認(rèn)選擇即可。3郵件效勞器配置郵件效勞器系統(tǒng)由POP3效勞，簡(jiǎn)單郵件傳輸協(xié)議即SMTP效勞以及電子郵件客戶端3個(gè)組件組成。其中的POP效勞與SMTP效勞一起使用，POP3為用戶提供郵件下載效勞，而SMTP那么用與發(fā)送郵件以及郵件在效勞器之間的傳遞，電子郵件客戶端是用于讀取，撰寫以及管理電子郵件的軟件。WINDOWSSERVER2003操作系統(tǒng)新增的POP3效勞組件可以使用戶無需借助任何工具軟件就可以架設(shè)一個(gè)郵件效勞器，通過電子郵件效勞，可以在效勞器計(jì)算機(jī)上安裝POP3組件，以便將其配置為郵件效勞器，管理員可使用POP3效勞來存儲(chǔ)和管理郵件效勞器上的電子郵件帳戶〔1〕安裝POP3/SMTP效勞組件在WINDOWS2003下架設(shè)郵件效勞器可以用系統(tǒng)自帶的POP3/SMTP效勞建立。同其他效勞一樣，需要手工進(jìn)行添加。1〕安裝POP3效勞組件，選擇[控制面板]/[添加或刪除程序]/[添加/刪除WINDOWS組件]命令，在彈出的[WINDOWS組件向?qū)對(duì)話框中選中[電子郵件效勞]選項(xiàng)。單擊[詳細(xì)信息]按鈕，可以看到該選項(xiàng)包括兩局部?jī)?nèi)容，分別是“POP3效勞〞和“SMTP效勞WEB管理〞。2〕安裝SMTP效勞組件。選中[應(yīng)用程序效勞器]選項(xiàng)，單擊[詳細(xì)信息]按鈕，在[INTERNET信息效勞]選項(xiàng)中查看詳細(xì)信息，選中SMTPSERVEICE選項(xiàng)，單擊[確定]按鈕。此外，如果需要對(duì)郵件效勞器進(jìn)行遠(yuǎn)程WEB管理，一定要選中[萬維網(wǎng)效勞]選項(xiàng)中的[遠(yuǎn)程管理〔HTML〕]命令。完成以上設(shè)置，單擊[下一步]按鈕，系統(tǒng)就開始安裝配置POP3和SMTP效勞了。〔2〕配置POP3/SMTP效勞1〕創(chuàng)立郵件域選擇[開始]/[管理工具]/[POP3效勞]命令,彈出[pop3效勞控制臺(tái)]對(duì)話框。選中作爛中的pop3效勞后單擊右欄中的[新域]選項(xiàng)，彈出[添加域]對(duì)話框。在[域名]文本中輸入郵件效勞器域名，也就是郵件地址“@〞后面的局部。