醫(yī)院外科病房樓網絡方案技術建議書

目錄

1.網絡廠商的選擇...................................................5

1.1.設備應用規(guī)模及穩(wěn)定性、兼容性................................5

1.2.完善的研發(fā)體系和全系列的網絡產品............................6

1.3.健全的服務支持和培訓認證體系................................7

2.前言..............................................................9

2.1.概述..........................................................9

2.2.設計要求.....................................................11

2.3.整體建網原則...........................................13

3.局域網總體技術方案..............................................15

3.1.總體方案設計................................................15

3.1.2.有線無線混合組網下的認證方案...........................17

3.1.3.用戶管理.................................................18

3.2.網管方案.....................................................19

3.2.1.基礎網絡資源管理.......................................20

3.2.2.基礎網絡拓撲管理.......................................21

3.2.3.故障與告警管理.........................................21

3.2.4.性能監(jiān)控................................................21

3.2.5.系統(tǒng)管理................................................22

4.網絡業(yè)務設計.........................................................22

4.1.IP地址規(guī)劃..................................................22

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

4.1.1.IP地址分配原則......................................22

4.1.2.IP地址規(guī)劃方案......................................23

4.2.路由設計....................................................24

4.2.1.路由協(xié)議選擇及設計建議.............................24

4.2.2.路由協(xié)議選擇原則....................................24

4.2.3.本網絡路由協(xié)議的選擇................................25

4.3.VLAN的劃分..................................................26

4.3.1.劃分VLAN的必要性...................................26

4.3.2.劃分VLAN的方法.........................................27

4.3.3.VLAN規(guī)劃.............................................29

4.4.組播業(yè)務.....................................................31

4.5.QoS設計......................................................32

4.5.1.QoS體系結構的選擇...................................32

4.5.2.QoS的實現(xiàn)機制.......................................34

4.5.3.QoS部署..............................................41

4.5.4.關鍵業(yè)務服務質量保證設計...........................55

5.H3C公司售后保障體系以及用戶認證培訓體系..........................56

5.1.兩小時廠家上門服務..........................................56

5.2.服務組織結構................................................56

5.3.服務及時性保障..............................................58

5.4.服務有效性保障..............................................60

5.4.1.7x24小時熱線技術支持電話.............................60

第1頁共102頁2

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

5.4.2,區(qū)域技術支持平臺........................................60

5.4.3.網上問題處理系統(tǒng)........................................60

5.4.4.完善的實驗平臺..........................................61

5.4.5.高效快捷的備件系統(tǒng)......................................61

5.4.6.技術支持網站與技術支持論壇............................61

5.4.7.完備的技術支持資料開發(fā)系統(tǒng)............................62

6.禹城人民醫(yī)院解決方案特點............................................63

6.1.全分布的處理方式............................................63

6.2.核心交換機先進的體系架構設計...............................63

6.3.基于流攻擊的防止。..........................................64

6.4.QoS規(guī)劃設計.................................................64

6.5.有線無線一體化管理..........................................64

6.6.廠家技術實力................................................65

6.7.售后服務....................................................65

7.方案產品介紹.....................................................66

7.1.H3CS7500E系列高端多業(yè)務路由交換機.......................66

7.1.1.產品概述.................................................66

7.1.2.產品特點.................................................67

7.1.3.產品規(guī)格.................................................71

7.2H3CS5120-SI系列交換機.....................................81

7.2.1產品概述................................................81

7.2.2產品特點................................................83

第1頁共102頁3

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

7.2.3產品規(guī)格...............................................87

7.3H3C器SecPathU200-A統(tǒng)一威脅管理產品.....................92

7.3.1產品概述...............................................92

7.3.2產品特點...............................................92

7.3.3產品規(guī)格...............................................94

第1頁共102頁4

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

1.網絡廠商的選擇

在充分研究禹城人民醫(yī)院外科病房樓網絡項目的需求的基礎上，我們對目前

業(yè)界的主流的網絡廠商，做了較為詳細的對比研究，綜合考慮廠家產品及解決方

案在醫(yī)療及其他行應用規(guī)模、產品技術的先進性、成熟度及兼容性、公司的研發(fā)

實力和服務體系保障等因素，我們建議采用杭州華三通信技術有限公司（以下簡

稱H3c公司）的網絡產品作為此次項目的組網設備。

選擇H3c公司的依據(jù)：

H3c公司可以提供全線的包括交換機、管理軟件、無線系統(tǒng)以及防火墻等性

價比非常高的產品來滿足此次項目的要求。

1.1.設備應用規(guī)模及穩(wěn)定性、兼容性

H3C公司的網絡產品目前已經廣泛應用與全球的各個行業(yè)中，截至2007年4

季度H3c公司在中國市場交換機的市場份額為41%,路由器為30%（數(shù)據(jù)來源

于CCID2008年2月），名列前茅。

目前H3c的全系列產品進入英國、德國、香港、俄羅斯、巴西、泰國、墨西

哥等六十六個國家和地區(qū)，并承建了中國電信、中國移動、英國、泰國、巴西等

14個國家級IP骨干網。H3c目前在國內的醫(yī)療網建設中已經得到了大規(guī)模的應

用。在國內，H3c承建了絕大部分的無線醫(yī)療網，包括：

?北京醫(yī)院

?復旦大學附屬中山醫(yī)院

?解放軍總醫(yī)院

第1頁共102頁5

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

?中山市人民醫(yī)院

?第三軍醫(yī)大學

?廣州醫(yī)學院附屬第三醫(yī)院

?廣州市第一人民醫(yī)院

?開元醫(yī)院

?江陰人民醫(yī)院

?余姚人民醫(yī)院

?泉州市人民醫(yī)院

?蘭州大學第一醫(yī)院

大規(guī)模的應用不但大大拉近了用戶和H3c公司的距離，使得H3c公司能夠更

快更好為市場、為用戶提供產品，同時也驗證了H3C公司產品的穩(wěn)定性和兼容性。

1.2.完善的研發(fā)體系和全系列的網絡產品

H3c每年將銷售額的15%以上用于研發(fā)投入，在中國的北京、杭州、深圳以

及印度的班加羅爾設有研發(fā)機構，在北京和杭州設有產品鑒定測試中心。目前，

H3C已申請專利超過700件，其中80%是發(fā)明專利。

H3C目前從事IP產品技術研發(fā)的研究所有6個，包括北京研究所、杭州研究

所、印度研究所、南京研究所、深圳研究所、美國研究所，研發(fā)人員超過2000

人。印度所、南京所、中央軟件部、上海研究所等都通過“軟件研發(fā)成熟度”最高

級的CMM5級國際認證，北京研究所、杭州研究所通過CMM4級國際認證。

H3c不但擁有全線路由器和以太網交換機產品，還在網絡安全、IP存儲、IP

監(jiān)控、語音視訊、WLAN、SOHO及軟件管理系統(tǒng)等領域穩(wěn)健成長。目前，安全產

第1頁共102頁6

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

品中國市場份額位居前三，IP存儲亞太市場份額第一，IP監(jiān)控技術全球領先，

H3C已經從單一網絡設備供應商轉變?yōu)槎喈a品ITolP解決方案供應商。

因此選擇該廠商的網絡產品能夠有效的保障用戶在網絡建設方面的延續(xù)性

和持續(xù)性。

1.3.健全的服務支持和培訓認證體系

H3C公司建立了遍布全國的服務機構。除公司總部設有完備的技術支援平臺

外，H3c還在全國建立了36個售后服務中心，建有完備的技術支援平臺和備件

系統(tǒng)，通過先進的通信技術與總部的技術支援平臺連接，完成用戶信息、故障處

理流程、備件庫存、產品分布等信息的共享，形成覆蓋全國地市級城市，專職人

員規(guī)模超過200人的技術支援體系。同時還在各省市派遣有售后服務工程師，以

提高售后服務的響應速度。H3C技術支持支援平臺擁有一批高素質的服務隊伍，

所有服務人員都具有本科以上學歷，且有3年以上大型網絡服務經驗。

為了滿足不同客戶不同層次的培訓需求，H3c服務公司建立了規(guī)范、專業(yè)的

用戶培訓體系，將總部培訓與分部培訓、集中培訓與現(xiàn)場培訓有機結合。目前，

在數(shù)據(jù)通信網絡技術領域，H3c培訓面向全球，致力于培養(yǎng)專業(yè)務實網絡人才。

考慮客戶不同層次需求，提供全系列的網絡產品培訓，網絡技術認證培訓和客戶

化培訓解決方案。同時建立起國際規(guī)范的完整的網絡技術認證體系。

?在中國建立30余家授權培訓中心，海外建立7家授權培訓中心；覆蓋

中國各大中心城市以及拉美、亞太、中東、北非、俄羅斯等地區(qū)和國家。

?在中國建立60余家網絡學院，海外建立1家網絡學院。

?與40余所職業(yè)院校建立合作,支持中國職教IT專業(yè)課程改革項目。

第1頁共102頁7

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

鑒于以上幾個主要原因，我們在此次投標中選用了H3c公司的網絡產品做為

此次投標的網絡產品。

第1頁共102頁8

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

2.前言

2.1.概述

隨著信息技術的快速發(fā)展，國內越來越多的醫(yī)院正加速實施基于信息化

平臺、HIS系統(tǒng)的整體建設，以提高醫(yī)院的服務水平與核心競爭力。信息化

不僅提升了醫(yī)生的工作效率，使醫(yī)生有更多的時間為患者服務，更提高了

患者滿意度和信任度，無形之中樹立起了醫(yī)院的科技形象。因此，醫(yī)療業(yè)

務應用與基礎網絡平臺的逐步融合正成為國內醫(yī)院，尤其是大中型醫(yī)院信

息化發(fā)展的新方向。

隨著計算機網絡技術的發(fā)展與成熟，大多數(shù)發(fā)達國家和一些發(fā)展中國家

已開展網絡報病和傳染病信息的網絡化管理，大大提高了對突發(fā)傳染病的

應對速度與能力。為了適應信息技術的發(fā)展，與國際接軌，自2003年SARS

之后，我國已經將疾病預防控制與公共衛(wèi)生領域突發(fā)公共衛(wèi)生事件的應急

處理上升到國家安全、社會穩(wěn)定的高度，我國衛(wèi)生事業(yè)將面臨難得的機遇

和嚴峻的挑戰(zhàn)，目前，我國已基本實現(xiàn)對突發(fā)傳染病疫情監(jiān)控的網絡化與

數(shù)字化。隨著衛(wèi)生信息化的縱深發(fā)展，在突發(fā)公共衛(wèi)生為主線的基礎上，

國家和各省已逐步建立起多個監(jiān)測網絡系統(tǒng)，如何實現(xiàn)對現(xiàn)有的信息網絡

系統(tǒng)的運行維護，如何實現(xiàn)這些監(jiān)測網絡系統(tǒng)的綜合集成，如何建立一個

第1頁共102頁9

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

“橫向到邊，縱向到底”的國家疾病監(jiān)測網絡系統(tǒng)，成為近年來對公共衛(wèi)生事

業(yè)的新挑戰(zhàn)，也是公共衛(wèi)生信息化建設的一個重要課題。

近年來興起的系統(tǒng)論、控制論、信息論對于我們實現(xiàn)醫(yī)療衛(wèi)生信息化建

設發(fā)揮了重要的作用。特別是系統(tǒng)論，它向我們講述的是一種聯(lián)系的、發(fā)

展的觀點。系統(tǒng)論的創(chuàng)始人是美籍奧地利理論物理學家貝塔朗菲

(Bertalanfy),他提出了機體系統(tǒng)理論，強調生命現(xiàn)象不能用機械觀點

來揭示其規(guī)律，而只能把它當成一個整體或系統(tǒng)來考察。世界上任何事物

都可以看成一個系統(tǒng)，系統(tǒng)是普遍存在的。系統(tǒng)論認為，整體性、關聯(lián)性,

等級結構性、動態(tài)平衡性、時序性等是所有系統(tǒng)的共同的基本特征。這些，

既是系統(tǒng)所具有的基本觀點，也是系統(tǒng)方法的基本原則。

公共衛(wèi)生信息化建設是一項復雜的系統(tǒng)工程，從工程的規(guī)劃、設計、

建設實施、應用整合及運行維護等方面是一個相互關聯(lián)的整體。因此，研

究和論證中國公共衛(wèi)生信息化建設，應當站在系統(tǒng)論的高度，應用系統(tǒng)論

的基本原理對信息化各個方面進行嚴密的剖析。

大多數(shù)醫(yī)院的網絡目前都是有線網絡，但有線網絡沒有解決空間覆蓋的

問題，同時也不能解決信息實時收集的問題，在將來的醫(yī)院網絡趨于實時、

數(shù)字化網絡，同時還可以為醫(yī)院的病人提供增值服務。也可以利用無線局

域網技術的移動性、靈活性和高效率在護理點獲取實時的患者信息或者搜

索決策支持信息。這種系統(tǒng)使醫(yī)護人員可以更加準確、快速和高效地制定

決策和采取相應的措施，具體體現(xiàn)如下：

第1頁共102頁10

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

電子病歷訪問/查看

醫(yī)生處方輸入和藥物治療匹配

護士呼叫系統(tǒng)

患者床邊服務

對重要的統(tǒng)計數(shù)據(jù)的監(jiān)控

OOOOOO

對于具體的無線工程一般還要滿足以下業(yè)務需求：

針對醫(yī)院的空間要進行全面覆蓋；

無線網絡通過安全認證，保證醫(yī)院信息不能通過無線網絡對外泄露；

用戶在無線區(qū)域內移動時，不需要多次重復認證，實現(xiàn)自動漫游，即業(yè)

務不中斷；

2.2.設計要求

山東省禹城人民醫(yī)院坐落在國內外聞名的禹王亭遺址——禹城，禹城市

人民醫(yī)院始建于1945年，是一所裝備精良、醫(yī)術精湛、服務一流，集醫(yī)療、

科研、教學、預防保健、康復急救于一體的綜合性二級甲等醫(yī)院，編制床

位400張，年門診量達到12萬人次，年出院病人16000人次，年住院手術

第1頁共102頁II

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

4500人次。

醫(yī)院現(xiàn)有職工426名，其中高級

職稱43人，中級職稱210人，大

專以上學歷近300人，培養(yǎng)出3名

博士生和14名碩士研究生。開展

了大量新技術、新業(yè)務，如脊髓腫

瘤摘除術，全髓關節(jié)置換術，垂體瘤切除術，前列腺電切術，低位直腸癌

保肛根治術，斷臂再植術，巨大腦腫瘤切除，放療、介入治療、綜合治療

惡性腫瘤、電子胃腸鏡診療技術、顱內血腫微創(chuàng)穿刺碎取術、無創(chuàng)呼吸機

治療呼吸衰竭、急性心肌梗塞溶栓治療、按置心臟臨時起搏器等60多項，

有2項省級科研成果獎，5項地級科研成果獎，填補了我市多項空白；建立

腫瘤治療中心，血液凈化中心、重癥監(jiān)護病房、新生兒病房等“高科技園”，

形成以內、外、婦、兒四大專業(yè)為主的11個病區(qū)；為提高診療檔次，構筑

健康長城，醫(yī)院加大投入，強化“硬件”建設，當前，投資1500萬元，總面

積達8700平方米，配有中央空調和高檔電梯等先進設施的現(xiàn)代化門診大樓

已全部啟用，日接診量達300多人次，病房樓后1000多平方米的高標準特

需樓亦已竣工。近年來，籌資2000多萬元購置了螺旋CT、數(shù)字胃腸機、彩

超等大型設備50多臺套，2005年，又投資1000多萬元購進西門子核磁共

振，日本原裝全自動生化分析儀，6臺德國產牙科綜合治療臺等先進設備。

第1頁共102頁12

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

2.3.整體建網原則

結合醫(yī)院的實際應用和發(fā)展要求，局域網網絡系統(tǒng)設計，主要遵循以下系

統(tǒng)總體原則：

＞實用性原則：以現(xiàn)行需求為基礎，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模。

＞安全性原則：制訂統(tǒng)一的骨干網安全策略、VLAN策略和過濾機制，整體

考慮網絡平臺的安全性。

＞可靠性原則：系統(tǒng)設計能有效的避免單點失敗，在設備的選擇和關鍵設

備的互聯(lián)時，應提供充分的冗余備份，一方面最大限度地減少故障的可

能性，另一方面要保證網絡能在最短時間內修復。

＞規(guī)范性原則：系統(tǒng)設計所采用的技術和設備應符合國際標準、國家標準

和聯(lián)通WLAN企業(yè)標準，為系統(tǒng)的擴展升級、與其他系統(tǒng)的互聯(lián)提供良

好的基礎。

＞開放性和標準化原則：在設計時，要求提供開放性好、標準化程度高的

技術方案；設備的各種接口滿足開放和標準化原則。

＞可擴充和擴展化原則：所有系統(tǒng)設備不但滿足當前需要，并在擴充模塊

后滿足可預見將來需求，如帶寬和設備的擴展，應用的擴展和辦公地點

的擴展等。保證建設完成后的系統(tǒng)在向新的技術升級時，能保護現(xiàn)有的

投資。

＞技術先進性和實用性：保證滿足辦公應用系統(tǒng)業(yè)務的同時，又要體現(xiàn)出

網絡系統(tǒng)的先進性。在網絡設計中要把先進的技術與現(xiàn)有的成熟技術和

標準結合起來，充分考慮到網絡應用的需求和未來的發(fā)展趨勢。

＞高性能：承載網絡性能是整個辦公系統(tǒng)良好運行的基礎，設計中必須保

第1頁共102頁13

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

障網絡及設備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高

質量傳輸，力爭實現(xiàn)透明網絡，網絡不能成為實施現(xiàn)代化辦公業(yè)務的瓶

頸。

＞可管理性原則：整個系統(tǒng)的設備應易于管理，易于維護，操作簡單，易

學，易用，便于進行系統(tǒng)配置，在設備、安全性、數(shù)據(jù)流量、性能等方

面得到很好的監(jiān)視和控制，并可以進行遠程管理和故障診斷。

第1頁共102頁14

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

3.局域網總體技術方案

3.1.總體方案設計

禹城市人民醫(yī)院網絡解決方案總體設計以高性能、高可靠性、高安全性、良

好的可擴展性、可管理性和統(tǒng)一的網管系統(tǒng)為原則，并考慮技術的先進性、成熟

性，采用模塊化的設計。

禹城醫(yī)院網絡解決方案

辦公區(qū)病房會議室病房辦公區(qū)

網絡采用星型結構組網，充分考慮到了網絡骨干的高帶寬、高可靠性，整網

采用2臺S7506E交換機作為核心，下行使用多模光纖連接到各樓層的匯聚交換

機S5120-52P上，提供高速率的上行帶寬，保障多種業(yè)務，特別是多媒體業(yè)務的

高速傳輸。采用雙千兆鏈路上行千兆到桌面的組網方式?？紤]到網絡的安全性，

網絡出口采用H3CSecPathU200-A統(tǒng)一威脅管理產品。H3CSecPathU200-A是

第1頁共102頁15

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

H3C公司面向中小型企業(yè)/分支機構設計的新一代UTM（UnitedThreat

Management,統(tǒng)一威脅管理）設備，采用高性能的多核、多線程安全平臺，保障

全部安全功能開啟時不降低性能，產品具有極高的性價比。在提供傳統(tǒng)防火墻、

VPN功能基礎上，同時提供病毒防護、URL過濾、漏洞攻擊防護、垃圾郵件防護、

P2P/IM應用層流量控制和用戶行為審計等安全功能。

3.1.1.1.WEB認證方案介紹

WEB用戶上網時，設備強制用戶到門戶網站，并提供門戶網站主頁，用戶可

以免費訪問其中的服務。當要使用互聯(lián)網中的其他信息時，則必須在門戶網站進

行認證，只有認證通過后才可以使用這些服務。WEB認證用戶不需要安裝額外的

客戶端軟件。

在H3c的FITAP方案中，使用WEB認證時，強制Portal仍然是在無線交換

機上進行。使用WEB認證時不需要安裝客戶端軟件，使得管理和維護更簡單，并

同時能利用CAMS的功能較好地對用戶進行控制，如用戶端口綁定、用戶IP綁定、

用戶MAC綁定等，但無法做到用戶通知消息下發(fā)和防止用戶使用代理。

3.1.1.2.WEB認證與802.1X認證對比

功能WEB認證802.1x認證

客戶端軟件不需要而芟

客戶端版本限制不支持支持

自動探測并屏蔽代理服務不支持支持

第1頁共102頁16

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

器

限制多網卡、撥號上網不支持支持

顯示當前網絡狀態(tài)及認證支持支持

狀態(tài)

異常下線探測功能支持支持

消息下發(fā)不支持支持

對AAA服務器的特別要求無無

分布式認證支持支持

網絡性能影響低低

Radius服務器的性能影響無無

標準化程度低高

IP地址浪費無無

3.1.2.有線無線混合組網下的認證方案

對有線用戶和無線用戶進行分別認證，有線用戶在以太網交換機上實現(xiàn)認

證，無線用戶在無線交換機設備上實現(xiàn)認證。通過在CAMS上設定對應的綁定區(qū)

域，對于只能使用有線上網的用戶綁定所有以太網交換機IP地址，無線上網用

戶由于其漫游特性，無需綁定到無線交換機的IP地址。

設備要求：實現(xiàn)認證的以太網交換機和無線交換機必須支持標準Radius協(xié)

議，能夠和CAMS配合實現(xiàn)認證計費功能。如果要實現(xiàn)華為擴展的Radius功能，

如防代理、消息下發(fā)等功能。則必須使用對應的H3c設備。

第1頁共102頁17

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

3.1.3.用戶管理

CAMS系統(tǒng)功能強大，操作簡單，在用戶認證管理上，具有以下特點：

＞用戶綁定功能

CAMS支持綁定用戶名和設備IP地址、入端口號、VLANID、用戶MAC地址、

用戶IP地址等信息，保證用戶綁定合法性。并支持用戶MAC地址和用戶IP地址

自學習功能，大大減少管理員的錄入量。

＞認證區(qū)域綁定功能

通過認證報文上傳的認證接入設備IP地址，CAMS系統(tǒng)可實現(xiàn)認證區(qū)域綁定

功能。用戶上網的區(qū)域可被限制在一定范圍內，增強了網絡的安全性。

＞防代理功能

針對醫(yī)院用戶，CAMS提供防代理功能，禁止用戶使用代理上網，并支持限制

用戶使用的客戶端，要求用戶必須使用專用安全客戶端，并強制自動升級，確保

認證客戶端的安全性。目前CAMS系統(tǒng)的防代理功能必須要與H3C交換機配合實

現(xiàn)。華為AP暫不支持防代理功能。

＞用戶黑名單管理

CAMS認證系統(tǒng)支持黑名單管理，支持手工加入黑名單、自動將欠費用戶加入

黑名單、自動將惡意登錄用戶加入黑名單、自動將充值失敗超過閾值用戶加入黑

名單并提供黑名單增強功能：在被試探帳號加入黑名單的同時記錄惡意試探機器

的MAC地址，限制從該MAC地址的機器試探該帳號，但被試探帳號可以在其它

MAC地址的機器上正常使用，保證登錄用戶的合法性。

＞用戶上網全程監(jiān)控

CAMS認證計費系統(tǒng)能對醫(yī)生上網的全過程進行管理，實現(xiàn)醫(yī)生上網的實時監(jiān)

第1頁共102頁18

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

測。對于網絡上進行非法操作的醫(yī)生，具備將用戶踢下線的功能，控制醫(yī)生對網

絡的使用。

生成卡號

卡號基本信息

*卡批次號：（2004121411012922~

*起始號：|

育卡號類型：?預付費卡3

*文件名：（2004121411012922.txt-

去失效日期：憶005-12-14Z3

r首次使用時重置失效日期

L卡號服務配置信息G主：對于服務中的綁定等信息，卡號不進行任何限制）

服務名服務描述計費策略服務后蝮詳細信息

r多網卡檢測byhuawei查詢

rbyby查詢

教帥專用上網服流量計費-每M流

教師專用服務查詢

r務皇1元

系統(tǒng)缺省春費率

r湖南測試計費策咯（LABS查詢

入業(yè)務）

系統(tǒng)喊省零費率

r零費率服務計費策略（LANStest查詢

入業(yè)務）

確定I返回I幫助

3.2.管方案

鑒于H3c公司已經具有大量的設備應用于醫(yī)療衛(wèi)生網，在網管方面建議采用

H3C的IMC智能管理中心產品，IMC智能管理中心在設備網管的定位上又增加了

綜合網管的功能及周邊的增值功能，如網上產品版本管理及批理升級的功能；

目前IMC智能管理中心產品可與其他設備廠商的網管共同集成于第三方網管

平臺，為用戶提供了靈活的組件化結構，包括網絡管理框架（NMF）、網絡配置中

心（NCC）、設備管理（DM）等組件，用戶可以根據(jù)自己的管理需要和網絡情況靈活

選擇自己需要的組件。

第1頁共102頁19

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

IMC智能管理中心支持設備自動發(fā)現(xiàn)、拓撲管理、告警管理、性能管理、網

管用戶管理等基礎功能；提供全網的拓撲顯示、故障處理、服務器管理等功能。

可以輕松實現(xiàn)路由器、以太網交換機等設備管理、維護功能。為禹城人民醫(yī)院用

戶提供了全面的網絡管理功能。

IMC智能管理平臺是整個IMC智能管理系統(tǒng)的基礎管理平臺，IMC的各個業(yè)

務組件都必須安裝在這個公用的平臺上才能使用。IMC智能管理平臺不僅為系統(tǒng)

各業(yè)務組件的集成提供了包括統(tǒng)一權限控制、SOA框架、統(tǒng)一操作日志管理、統(tǒng)

一License控制、分布式安裝等基本功能，而且還為用戶提供了網絡管理的一些

基礎功能，其中包括操作員管理、拓撲管理、性能管理、告警管理及操作日志管

理等。

3.2.1.基礎網絡資源管理

基礎網絡資源管理包含對各廠家網絡設備的分類和識別；能夠通過自動發(fā)現(xiàn)

和手工添加方式增加網絡設備資源；提供對網絡設備資源的查找、修改、刪除和

批量導入和導出功能；支持對設備訪問參數(shù)的批量配置和校驗；支持對設備狀態(tài)

和詳細信息的查看，設備的詳細信息不僅包含了設備的基本信息、接口信息、性

能數(shù)據(jù)和告警信息，同時還可以在增加其他組件的情況下顯示擴展后的業(yè)務信

息；支持對設備的管理/去管理，接口的管理/去管理，接口信息的顯示和接口的

UP/DOWN配置；支持設備面板管理：支持設備分組功能，通過對設備資源進行分

組管理，系統(tǒng)管理員方便的分配其他管理員的管理權限，便于職責分離；支持設

備視圖管理，不同管理員可以根據(jù)自己的需要定義個性化的設備視圖，從而使管

理員能夠關注于關鍵的網絡和設備，使網絡管理更加清晰。

第1頁共102頁20

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

3.2.2.基礎網絡拓撲管理

除了提供完整的IP拓撲外，用戶可以根據(jù)實際組網情況，定義自己關注的

自定義網絡拓撲。拓撲更加美觀清晰，能夠實時實時顯示當前視圖的拓撲狀態(tài)。

通過在拓撲上浮動顯示設備、鏈路的基本信息和CPU、鏈路流量等性能信息，管

理員可以在拓撲界面中方便的對網絡中的設備以及相關鏈路進行監(jiān)視，拓撲上提

供了常用的Ping、telnet、TraceRT、打開設備Web網管和管理/不管理設備等

常用操作和相關鏈接，拓撲可以作為管理員管理網絡的唯一入口。同時，在安裝

了其他組件的情況下，拓撲會增加相應的業(yè)務拓撲和操作鏈接，以滿足不同業(yè)務

的需求。除了以上常用拓撲功能，iMC網絡拓撲管理還提供了二層拓撲和鄰居拓

撲，能夠顯示接入設備上的接入情況。

3.2.3.故障與告警管理

告警管理：對網管系統(tǒng)的告警進行統(tǒng)一管理。通過告警管理可以對設備發(fā)來

的告警進行過濾、定位、確認、轉發(fā)等操作，也可以為不同的告警設置提示方式

（聲音、視覺等），還可以針對不同的告警定義不同的操作提示以及維護參考等;

3.2.4.性能監(jiān)控

性能管理：提供了對系統(tǒng)所管理的各種設備性能參數(shù)的公共監(jiān)視功能，比如

內存利用率、CPU利用率、設備不可達率、設備響應時間和接口性能數(shù)據(jù)等。通

過歷史監(jiān)控報表和TopN報表管理員可以快速得到網絡中需要關注的設備的詳細

信息，通過報表的導出和打印功能，管理員能夠迅速將網絡狀況匯總數(shù)據(jù)上報給

各級領導，為網絡的決策提供有利的支撐。

第1頁共102頁21

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

3.2.5.系統(tǒng)管理

操作員管理：提供方便的管理操作員功能，不僅可以為用戶設置不同的操作

權限，也可以結合設備分組和用戶分組靈活進行權限分級控制，從而顯著提高安

全性和靈活性；

操作日志管理：操作日志集中記錄了包括系統(tǒng)管理員在內的所有操作員的操

作過程，使整個系統(tǒng)的操作具有了可回溯性。操作日志管理可以對大量的操作日

志進行多種條件的過濾顯示，并可以實現(xiàn)日志的自動刪除；

4.網絡業(yè)務設計

4.1.IP地址規(guī)劃

IP地址的合理規(guī)劃是網絡設計中的重要一環(huán)，大型計算機網絡必須對IP地

址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網絡路由協(xié)議算法的

效率，影響到網絡的性能，影響到網絡的擴展，影響到網絡的管理，也必將直接

影響到網絡應用的進一步發(fā)展。

4.1.1.IP地址分配原則

考慮到醫(yī)院的用戶的固定性，為保證對于上網用戶的可查詢性，且考慮到

10.XXX.XXX.XXX私網地址不存在短缺等因素，建議禹城人民醫(yī)院的IP地址采用

10.XXX.XXX.XXX私網IP地址接入的方式進行建設。要與網絡拓撲層次結構相適

應，既要有效地利用地址空間，又要體現(xiàn)出網絡的可擴展性和靈活性，同時能滿

足路由協(xié)議的要求，以便于網絡中的路由聚類，減少路由器中路由表的長度，減

第1頁共102頁22

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

少對路由器CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，

同時還要考慮到網絡地址的可管理性。具體分配時要遵循以下原則：

唯一性：一個IP網絡中不能有兩個主機采用相同的IP地址；

簡單性：地址分配應簡單易于管理，降低網絡擴展的復雜性，簡化路由表項

連續(xù)性：連續(xù)地址在層次結構網絡中易于進行路徑疊合，大大縮減路由表，

提高路由算法的效率

可擴展性：地址分配在每一層次上都要留有余量，在網絡規(guī)模擴展時能保證

地址疊合所需的連續(xù)性

靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地

址空間。

主流的IP地址規(guī)劃方案分為純公網地址、純私網地址和混合網絡地址三種。

當網絡以私網地址分配或采用混合網絡地址接入時，要求網絡提供地址變換

功能，過濾掉私網地址。

4.1.2.IP地址規(guī)劃方案

內部地址的分配原則是按建筑物進行的，視用戶的數(shù)量，1/4、1/2、整個私

網的劃分。

對于相對固定不變的教學區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用

IP地址與端口、地址綁定；對于流動性大、用戶人數(shù)多、用戶增長快的用戶區(qū)

采用動態(tài)分配IP地址，采用ByPort的Vian,小范圍地限制地址盜用問題。靜

態(tài)IP地址對于用戶來說可以實現(xiàn)對應物理位置的查詢，對全網的IP地址與物理

位置的對應有全面、可靠的管理。

第1頁共102頁23

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

對于服務器、網絡設備互連端口地址、設備Loopback地址建議使用靜態(tài)IP

地址，而且各屬自不同的IP地址段，有利于骨干路由表的簡化與路由的快速處

理；

4.2.路由設計

4.2.1.路由協(xié)議選擇及設計建議

選擇何種路由協(xié)議，對于最大程度的發(fā)揮網絡的效能具有重要意義，因此本

次禹城人民醫(yī)院網絡建設的路由協(xié)議的選擇也就十分重要。

4.2.2.路由協(xié)議選擇原則

在大型網絡中，選擇適當?shù)穆酚蓞f(xié)議是非常重要的。目前常用的路由協(xié)議有

多種，如RIP、OSPF、IS-IS、BGP>PIM等等。不同的路由協(xié)議有各自的特點，

分別適用于不同的條件之下。

選擇適當?shù)穆酚蓞f(xié)議需要考慮以下因素：

1）路由協(xié)議的開放性：開放性的路由協(xié)議保證了不同廠商都能對本路由協(xié)

議進行支持，這不僅保證了目前網絡的互通性，而且保證了將來網絡發(fā)展的擴充

能力和選擇空間。

2）網絡的拓撲結構：網絡拓撲結構直接影響協(xié)議的選擇。例如RIP這樣比

較簡單的路由協(xié)議不支持分層次的路由信息計算，對復雜網絡的適應能力較弱。

路由協(xié)議還必須支持網絡拓撲的變化，在拓撲發(fā)生變化時，無論是對網絡中的路

由本身，還是網絡設備的管理都要使影響最小。

3）網絡節(jié)點數(shù)量：不同的協(xié)議對于網絡規(guī)模的支持能力有所不同，需要按

需求適當選擇，有時還需要采用一些特殊技術解決適應網絡規(guī)模方面的擴展性問

題。

第1頁共102頁24

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

對于本網絡，在選擇路由協(xié)議時不能只看眼前，還要充分考慮今后的擴展性

4）與其他網絡的互連要求：通過劃分成相對獨立管理的網絡區(qū)域，可以減

少網絡間的相關性，有利于網絡的擴展，路由協(xié)議要能支持減少網絡間的相關性,

是通常劃分為一個自治系統(tǒng)（AS）,在AS之間需要采用適當?shù)膮^(qū)域間路由協(xié)議。

必要時還要考慮路由信息安全因素和對路由交換的限制管理。

5）管理和安全上的要求：通常要求在可以滿足功能需求的情況下盡可能簡

化管理。但有時為了實現(xiàn)比較完善的管理功能或為了滿足安全的需要，例如對路

由的傳播和選用提出一些人為的要求，就需要路由協(xié)議對策略的支持。

4.2.3.本網絡路由協(xié)議的選擇

考慮到協(xié)議的通用性、標準性以禹城人民醫(yī)院網絡系統(tǒng)的網絡規(guī)模，建議在

本次網絡建設中選擇OSPF作為未來網絡動態(tài)路由協(xié)議，選擇OSPF主要有以下幾

個原因：

1.標準開放性及成熟性

OSPF是開放的標準協(xié)議，受到廣大廠家設備及組織的支持，也是目前網絡構

建中用得最多的協(xié)議，也是在企業(yè)網中應用最廣泛的IGP協(xié)議；因此其性能是經

受過考驗及驗證的。

2.擴展能力分域功能非常適合網絡擴展

OSPF提供分域功能一方面保證路由轉發(fā)效率，另一方面要提供很好的網絡擴

展能力。

當然路由協(xié)議的選擇也必須考慮本系統(tǒng)的整體規(guī)劃，本次方案選擇的S751OE

產品具有豐富的路由協(xié)議支持能力，單播、多播路由協(xié)議包括OSPF、RIP、PIM

等都提供很好的支持，因此可以適應本系統(tǒng)的路由協(xié)議的選擇。

第1頁共102頁25

禹城市人民醫(yī)院外科病房樓網絡方案技術建議書

4.3.VLAN的劃分

4.3.1.劃分VLAN的必要性

VLAN是建立在各種交換技術基礎之上的。所謂交換實質上只是物理網絡上的

一個控制點，它由軟件進行管理，所以允許用戶利用軟件功能靈活地配置資源，

管理網絡。利用交換設備中的虛網功能，不必改變網絡的物理基礎，即可重新配

置網絡。采用虛網功能，網絡性能可以獲得較大的改善：

1.虛網技術能對工作組業(yè)務進行過濾，有效地分割通信量，因而能更好地

利用帶寬，提高網絡總的吞吐量。

2.采用虛網技術可以將不同樓層或不同房間的設備組成一個網段而不用

更改