技術方案-技術標-方案

第第I頁共153頁目錄TOC\o"1-5"\h\z\o"CurrentDocument"項目概述 4\o"CurrentDocument"嘉興市婦幼保健院概述 4\o"CurrentDocument"需求分析 4\o"CurrentDocument"解決方案及特點 5\o"CurrentDocument"計算機網(wǎng)絡系統(tǒng)方案 7\o"CurrentDocument"網(wǎng)絡現(xiàn)狀及分析 7\o"CurrentDocument"骨干網(wǎng)技術選型 9\o"CurrentDocument"網(wǎng)絡層次化設計 9\o"CurrentDocument"第三層交換技術 10\o"CurrentDocument"網(wǎng)絡系統(tǒng)設計方案 13\o"CurrentDocument"網(wǎng)絡方案特點 21\o"CurrentDocument"網(wǎng)絡管理方案 22\o"CurrentDocument"網(wǎng)絡安全保證 27\o"CurrentDocument"網(wǎng)絡服務質量QOS 39\o"CurrentDocument"服務器系統(tǒng) 41\o"CurrentDocument"綜合布線系統(tǒng) 45川戶需求分析 45\o"CurrentDocument"設計標準與規(guī)范 46\o"CurrentDocument"產品選型 48\o"CurrentDocument"系統(tǒng)設計方案 54\o"CurrentDocument"綜合布線系統(tǒng)施工 57系統(tǒng)驗收 59\o"CurrentDocument"樓宇自控系統(tǒng) 64\o"CurrentDocument"基本狀況 64\o"CurrentDocument"設計依據(jù) 64\o"CurrentDocument"設計目標 64\o"CurrentDocument"系統(tǒng)特點 65\o"CurrentDocument"系統(tǒng)主要監(jiān)控功能 70\o"CurrentDocument"物流傳輸系統(tǒng) 76\o"CurrentDocument"系統(tǒng)簡介 76\o"CurrentDocument"系統(tǒng)的構成 76\o"CurrentDocument"系統(tǒng)完成的功能 77\o"CurrentDocument"系統(tǒng)的技術指標 77閉路電視監(jiān)控及防盜報警系統(tǒng) .........79\o"CurrentDocument"概述 79\o"CurrentDocument"設計依據(jù) 79\o"CurrentDocument"設計目標 79\o"CurrentDocument"設計原則 80\o"CurrentDocument"系統(tǒng)構成 81\o"CurrentDocument"系統(tǒng)設計 83主要設備簡介 87\o"CurrentDocument"電子巡更系統(tǒng) 91\o"CurrentDocument"系統(tǒng)簡介 91\o"CurrentDocument"工作原理示意圖 91\o"CurrentDocument"V【DEX公司簡介 92\o"CurrentDocument"V【DEX電子巡更系統(tǒng)產品說明 93\o"CurrentDocument"1C?卡停車場管理系統(tǒng) 98\o"CurrentDocument"ICF：停車場管理系統(tǒng)概述 98\o"CurrentDocument"系統(tǒng)功能要求和實現(xiàn)方法 98\o"CurrentDocument"IC卡停車場管理系統(tǒng)主要特點 99\o"CurrentDocument"IC卡停車場管理系統(tǒng)功能特性 100\o"CurrentDocument"IC卡停車場管理系統(tǒng)設備簡介 101\o"CurrentDocument"IC卡停車場軟件簡介 102\o"CurrentDocument"系統(tǒng)工作原理及收費型式 104\o"CurrentDocument"軟件具體功能和使用方法 105有線電視系統(tǒng)方案 ........106\o"CurrentDocument"設計依據(jù) 106\o"CurrentDocument"CAΓV概述 106電視系統(tǒng)設計 107\o"CurrentDocument"系統(tǒng)設備介紹 108\o"CurrentDocument"電視系統(tǒng)的設備安裝和調試 110\o"CurrentDocument"廣播及背景音樂系統(tǒng) 112\o"CurrentDocument"廣播及背景音樂系統(tǒng)簡介 112\o"CurrentDocument"背景音樂及緊急廣播系統(tǒng)設計要求 112\o"CurrentDocument"背景音樂及緊急廣播系統(tǒng)構成 113\o"CurrentDocument"設計方案說明 114\o"CurrentDocument"本設計方案的特點 115\o"CurrentDocument"背景音樂及緊急廣播系統(tǒng)設備簡介 116\o"CurrentDocument"病房呼叫系統(tǒng) 122\o"CurrentDocument"概述 122\o"CurrentDocument"系統(tǒng)設計 122\o"CurrentDocument"LED電子顯示屏系統(tǒng) 123系統(tǒng)介紹 123工作原理 123廠商介紹 125\o"CurrentDocument"本項目方案 126\o"CurrentDocument"手術室示教系統(tǒng) 128\o"CurrentDocument".2 系統(tǒng)設計 128.3主要設備簡介 129\o"CurrentDocument"遠程電視監(jiān)護系統(tǒng) 133概述 133主要設備簡介 133\o"CurrentDocument"會議擴聲系統(tǒng)方案 13615J設計依據(jù) 136\o"CurrentDocument"15.2設計思路 138\o"CurrentDocument"UPS系統(tǒng)方案 141設計說明 141\o"CurrentDocument"科士達介紹 141】6.3 產品選型 141\o"CurrentDocument"機房建設工程方案 146\o"CurrentDocument"總體設計 146機房裝修 147\o"CurrentDocument"機房供配電系統(tǒng) 150\o"CurrentDocument"機房防雷接地系統(tǒng) 1511項目概述嘉興市婦幼保健院概述嘉興市婦幼保健院具有近70年歷史，是目前嘉興市規(guī)模最大、設施最齊全、技術力量最雄厚的二級乙等婦幼保健院，也是嘉興市320萬人口的婦幼保健中心.1992年，醫(yī)院榮獲國家首批愛嬰醫(yī)院稱號，近年來，又先后被評為全國婦幼衛(wèi)生工作先進集體、全國計劃生育科學技術先進集體、浙江省產科質量優(yōu)勝單位、嘉興市安全醫(yī)療先進集體、浙江大學醫(yī)學院教學醫(yī)院等。嘉興市婦幼保健院為滿足醫(yī)院業(yè)務發(fā)展的需求，將在醫(yī)院新址擴建工程的基礎上，充分利用當前不斷發(fā)展的信息技術，吸取國內外醫(yī)院信息化建設的先進經(jīng)驗并結合醫(yī)院的管理特色.順應醫(yī)院國際化的發(fā)展趨勢，進一步提升醫(yī)院的服務質量，改善醫(yī)院的管理，全面建立數(shù)字化醫(yī)院。對醫(yī)院管理信息系統(tǒng)與網(wǎng)絡在內的整個弱電系統(tǒng)建設進行綜合規(guī)劃和設計。需求分析在計算機網(wǎng)絡技術高速發(fā)展的今天，每個企業(yè)都在不斷的通過建造或改造自己的計算機網(wǎng)絡建設來挖掘企業(yè)高效運轉的潛力，提高自身參與市場競爭的能力.醫(yī)療系統(tǒng)在國民經(jīng)濟中的地位和作用日益重要.在計算機信息網(wǎng)絡技術迅速發(fā)展的條件下，為充分利用現(xiàn)代網(wǎng)絡手段，加強醫(yī)療系統(tǒng)管理，提高醫(yī)療系統(tǒng)管理的水平和效率，進而推動醫(yī)療系統(tǒng)信息化建設。本次工程涉及的是嘉興市婦幼保健院新址弱電系統(tǒng)建設工程，總建筑面積為53934平方米，其中地下室建筑面積7389平方米，是一座由門診、急診、手術、醫(yī)技、住院等功能組合而成的高層醫(yī)院綜合樓。同時婦幼保健院兼顧教學、科研、行政辦公、會務接待等功能，并且要建設成為一座具有國內先進水平的智能建筑，從而可以提高醫(yī)院醫(yī)療水平、醫(yī)療質量及醫(yī)療管理水平，建立醫(yī)院信息系統(tǒng)，達到醫(yī)療、教學和科研、管理和辦公自動化、網(wǎng)絡化。體現(xiàn)信息高科技給病人和醫(yī)院工作人員的便利和舒適。同時嘉興市婦幼保健院是嘉興市重點工程項目，要建設成為一座具有國內先進水平的智能建筑，其智能化系統(tǒng)建設的原則為：統(tǒng)一規(guī)劃設計，分步按需實施，要為病員及其家屬以及醫(yī)院的醫(yī)護人員以安全、舒適、高效、便捷、節(jié)約能源的空間環(huán)境，體現(xiàn)信息高科技給病人和醫(yī)院工作人員的便利與舒適。嘉興市婦幼保健院作為嘉興市的一家綜合性醫(yī)院，承擔著嘉興市民大量的醫(yī)療服務工作，隨著醫(yī)療業(yè)務、醫(yī)療數(shù)據(jù)的不斷擴大，傳統(tǒng)的管理模式已不能適應"以病人為中心”的醫(yī)院的發(fā)展。電腦網(wǎng)絡技術的不斷創(chuàng)新，醫(yī)療應用軟件的日趨成熟，使醫(yī)院管理的信息化成為可能，醫(yī)院信息系統(tǒng)中的電子病歷平臺正逐漸取代醫(yī)生護士繁頊的文字工作，把時間還給醫(yī)生、護士，把醫(yī)生、護士還給病人，使醫(yī)護人員專注于醫(yī)療業(yè)務之中，提高醫(yī)療水平，更全面的為病人服務。另外，醫(yī)院的信息化的另一個目的是為管理層提供實時、可靠的數(shù)據(jù)，輔助管理進行決策，把末端監(jiān)控管理模式提升為環(huán)節(jié)監(jiān)控管理模式。事實證明醫(yī)院的信息化是提高管理效率，提高醫(yī)院競爭力的重要保證。所以說嘉興市婦幼保健院領導班子深思熟慮，決定以高起點全面建設醫(yī)院信息化工程，可謂恰逢其時，意義重大.解決方案及特點考慮到HIS系統(tǒng)的數(shù)據(jù)呈現(xiàn)出動態(tài)的膨脹趨勢，同時，醫(yī)院所有的數(shù)據(jù)都必須保持在線狀態(tài)（Online）,以便病人前來就診時迅速調出相關的數(shù)據(jù)進行對比，確定病情，這是縱向時序的需要。橫向的需要也要求數(shù)據(jù)能夠在線，當進行科研時，需要調看具有某一種病情的眾多病人資料，進行對比，例如在進行化療時，可能整個過程需要的時間有幾年，此時就需要相關的手術記錄、照片樣本等，以便確定下一步的化療方案。所以我們在網(wǎng)絡系統(tǒng)建設的過程中，在滿足用戶整體需求的情況下本著節(jié)約成木，保護用戶投資，采取適當、先進的系統(tǒng)集成技術來設計本網(wǎng)絡系統(tǒng)。我們要將其建設成為：具有一定規(guī)模、服務超前、具有先進性、開放性、可擴展性、實用性、安全可靠、高效穩(wěn)定、使用靈活、易于維護的醫(yī)院網(wǎng)絡，實現(xiàn)內部信息數(shù)據(jù)管理自動化、辦公自動化、信息資源共享及信息交換等功能的有機結合。綜上所述，嘉興市婦幼保健院的信息化建設應該選擇一個長久的合作伙伴，與醫(yī)院的信息化一起發(fā)展。公司擁有多家醫(yī)院成功的實施經(jīng)驗，希望這些技術和經(jīng)驗能夠應用于嘉興市婦幼保健院的信息化建設之中.本次投標涉及的子項目有：（1）結構化綜合布線系統(tǒng)（2）計算機網(wǎng)絡系統(tǒng)（3）電話通信系統(tǒng)（4）樓宇自動化系統(tǒng)（5）物流傳輸系統(tǒng)（6）安全防范系統(tǒng)（7）有線電視系統(tǒng)（8）背景音樂及緊急廣播系統(tǒng)（9）叫號排隊系統(tǒng)（10）病房呼叫系統(tǒng)LED電子顯示系統(tǒng)（12）手術室示范教學系統(tǒng)（13）遠程電視監(jiān)護系統(tǒng)（14）報告廳會議擴聲系統(tǒng)（15）不間斷電源系統(tǒng)（16）機房及防雷接地系統(tǒng)（17）弱電綜合管路系統(tǒng)我公司根據(jù)甲方提供的招標書要求，為此項目做了綜合性的整體設計，具體詳后。2計算機網(wǎng)絡系統(tǒng)方案網(wǎng)絡現(xiàn)狀及分析醫(yī)院網(wǎng)與一般企業(yè)網(wǎng)有明顯的不同。對企業(yè)而言，信息在每個部門內有較強的共享性，其中部分信息在整個企業(yè)網(wǎng)內共享，局部和全局的信息流量遵守所謂的80/20原則（即工作站之間的信息流量較大，而工作站于服務器之間的信息流量較?。?。而新一代的俁院信息系統(tǒng)以病人為中心，覆蓋病人在醫(yī)院就診的各個主要環(huán)節(jié)，信息采集點較分散。但在整個醫(yī)院內部，信息高度共享。例如：檢驗室得到的病人檢驗項目及結果需送往病房，同時還需送往收費處計價及送往核算室核算。因此，與企業(yè)網(wǎng)相比，醫(yī)院的信息全局性較強，局部性較弱。基于以上因素。可以得出，醫(yī)院信息的特點是分散處理、高度共享。因此，在整個網(wǎng)絡總體規(guī)劃、設計中采用客戶/服務器結構才能夠滿足醫(yī)院信息系統(tǒng)的使用。使數(shù)據(jù)均取自后臺，而應用程序在客戶端。這樣，大量操作在前臺完成減少服務器的處理量及網(wǎng)絡流量，并且數(shù)據(jù)的集中存放，也便于管理和備份。根據(jù)網(wǎng)絡信息技術的發(fā)展趨勢以及網(wǎng)絡需求的特點，該網(wǎng)絡系統(tǒng)的設計應體現(xiàn)了以下原則：技術先進性計算機網(wǎng)絡技術的發(fā)展非常迅速，在計算機應用領域占有越來越重要的地位。必須認識到，建立計算機網(wǎng)絡是一個動態(tài)的過程，在這個過程中將不斷有新技術產生，有新產品出現(xiàn)。因此，網(wǎng)絡一定要采用較先進的組網(wǎng)技術，選用代表當今世界潮流趨勢的計算機公司的網(wǎng)絡產品，才能在未來的發(fā)展中保持技術領先。國際標準及開放性現(xiàn)代計算機網(wǎng)絡技術發(fā)展的趨勢是遵循國際統(tǒng)一標準的開放系統(tǒng)、支持分布式計算和客戶機/服務器應用模式.網(wǎng)絡應該是一個能夠互聯(lián)不同廠商的服務器/計算機，運行多種網(wǎng)絡操作系統(tǒng)、網(wǎng)絡協(xié)議，兼容其他廠商的網(wǎng)絡產品，遵守國際標準的開放式系統(tǒng)。這樣才能在未來的發(fā)展中保持網(wǎng)絡配置和應用模式的靈活性。充足的、可擴展的帶寬隨著應用軟件復雜程度的增加，網(wǎng)絡用戶數(shù)量的增長以及多媒體技術的普及，當今的網(wǎng)絡對帶寬的需求日益增加。傳統(tǒng)的共享式網(wǎng)絡已不能滿足需求。網(wǎng)絡系統(tǒng)應該能夠為每個用戶提供充足的帶寬，滿足用戶的實際應用需求，并且?guī)拺撌莿討B(tài)可調整、可擴展的.規(guī)?？蓴U展性及靈活性網(wǎng)絡的規(guī)模將會不斷擴大.對計算機的應用需求越來越高，要適應這種變化，網(wǎng)絡在配置上必須是可擴充的。設計的靈活性可使網(wǎng)絡管理人員能夠方便的增加、減少或變動各種節(jié)點，或是劃分各種邏輯網(wǎng)段和物理網(wǎng)段-安全可靠性網(wǎng)絡的安全可靠性是網(wǎng)絡的一個重要的指標?他網(wǎng)絡的設計必須對可靠性重點考慮?從結構設計、產品選擇以及網(wǎng)絡管理上要對網(wǎng)絡的可靠性作出保證。安全性與可靠性同樣重要，除了系統(tǒng)級提供多種安全控制的手段外，網(wǎng)絡設計也要提供保障其安全的手段。遵循有關信息安全標準,具有切實可行的安全保護和保密措施,具備對計算機犯罪和病毒的防范能力；系統(tǒng)的監(jiān)控、備份和恢復能力要強，系統(tǒng)運行不允許出現(xiàn)數(shù)據(jù)丟失和數(shù)據(jù)錯誤，數(shù)據(jù)的安全性、一致性和完備性要強.系統(tǒng)要建立機房環(huán)境、主機系統(tǒng)、數(shù)據(jù)庫、通訊網(wǎng)絡、醫(yī)保卡、計算機病毒等方面的嚴密防范體系，并對進入公用網(wǎng)絡的數(shù)據(jù)實行加密.若發(fā)生不可預見的事故，系統(tǒng)具有恢復功能.網(wǎng)絡可管理網(wǎng)絡在設計時必須提供足夠的手段進行方便的管理，以確保其始終在最佳狀態(tài)下運行?對于該網(wǎng)絡，如果沒有網(wǎng)絡管理功能將很難保證系統(tǒng)的正常運行。實用性網(wǎng)絡設計一定要充分保護和利用他網(wǎng)絡現(xiàn)有的資源，同時要根據(jù)實際情況，采用新技術和新設備，還要考慮組網(wǎng)過程耍與平臺建立及開發(fā)同步進行，建立一個實用的網(wǎng)絡。力求使網(wǎng)絡既能滿足目前需耍，又能適應未來發(fā)展.同時達到較好的性能/價格比.系統(tǒng)前瞻性為適應醫(yī)院現(xiàn)代化管理的發(fā)展趨勢，醫(yī)院管理系統(tǒng)的建設應該同時考慮醫(yī)保、自費等業(yè)務處理和同其他相關邊緣產品系統(tǒng)的接口以及同內部體系結構的關聯(lián)，既有利于投資保護，也有利于協(xié)同管理。系統(tǒng)開放性立足長遠發(fā)展，堅持選用開放性系統(tǒng)。系統(tǒng)體系結構建立在開放性架構之上，網(wǎng)絡協(xié)議采用標準化、開放性的TCP/IP協(xié)議；采用符合開放性原則的硬件系統(tǒng)，服務器、交換機等采用國際流行、市場占有率高的產品，并考慮到以后更進一步應用的擴充能力：網(wǎng)絡操作系統(tǒng)軟件、工作站計算機操作系統(tǒng)采用開放性的產品；數(shù)據(jù)庫系統(tǒng)采用國際主流的、開放性產品：應用系統(tǒng)開發(fā)采用開放性開發(fā)平臺和開發(fā)技術。骨干網(wǎng)技術選型近年來，100M和1000M以太網(wǎng)以及其衍生的快速以太網(wǎng)通道和千兆位以太網(wǎng)通道技術在國內外都是一個應用熱點。目前存在的主要局域網(wǎng)技術有l(wèi)OBASE(lOM)、FastEthernet(1OOM),GigabitEthernet(1000M),FDDI(100M).ATM等。其中近年來園區(qū)網(wǎng)竹干網(wǎng)技術有快速以太網(wǎng)、千兆位以太網(wǎng)和ATM。通過技術比較，我們不難看出，以太網(wǎng)及其衍生出的快速以太網(wǎng)和千兆以太網(wǎng)技術用于建筑物主干網(wǎng)和園區(qū)網(wǎng)絡方案，具有如下的優(yōu)勢：技術應用的廣泛性：現(xiàn)在在全世界，以太網(wǎng)及其快速以太網(wǎng)和千兆以太網(wǎng)技術己成為企業(yè)骨干網(wǎng)的首選技術，在全世界占有最高的裝機容量.所有的以太網(wǎng)技術都己形成國際標準(以太網(wǎng)IEEE8O2.3、快速以太網(wǎng)IEEE802.3U、千兆以太網(wǎng)IEEE8O2.3z),便于今后系統(tǒng)的擴展升級和互連。以太網(wǎng)既可作為桌面連接，也可作為骨干連接：桌面和骨干同時使用以太網(wǎng)技術，用戶可從現(xiàn)有的網(wǎng)絡環(huán)境不加修改的平滑過渡，且以太網(wǎng)技術應用廣泛，管理方便.10M/I00M的交換端口用于桌面，既可將用戶當前的應用不加修改的方便接入，同時也可滿足用戶多媒體業(yè)務高帶寬的要求。通過技術上的分析，我們推薦采用性能價格比高且技術先進實施容易的千兆位以太網(wǎng)(1000M)技術作為網(wǎng)絡的骨干，使用10/100M的快速以太網(wǎng)技術作為桌面連接的總體方案。網(wǎng)絡層次化設計為在網(wǎng)絡中更大的發(fā)揮交換效率，提高安全性和可管理性，在網(wǎng)絡的設計中，提出了分層設計的模型，具體分為下述二層：核心層、分布層、接入層。每層功能各不相同，具體論述如下。核心層選型核心層設備放置于數(shù)據(jù)中心內，該層設備位于園區(qū)網(wǎng)的核心，所有跨域交換的信息均需核心層轉發(fā)。由于核心層的革要地位，其對設備和結構的可靠性要求較高，一般采用HSRP、SSRP、GEC等技術實現(xiàn)高可靠性，與分布層設備的連接也應采用交叉雙連接，提供骨干中繼的高可靠性。核心層還負責連接數(shù)據(jù)中心的服務器組，提供服務器到用戶終端的高速連接。對核心層設備應要求設備的高可靠性（例如雙電源、雙處理器、雙背板等）、高處理能力（例如高的三層二層交換能力，高轉發(fā)PPS值，高背板帶寬等）、較強的控制能力（例如VLAN的控制能力等）.分布層選型分布層設備主要放置在各小型數(shù)據(jù)中心和數(shù)據(jù)匯聚點，其主要用于匯聚各布線箱層設備到核心層，該層設備應能提供一定的高速交換端口（例如100M/1000M）用于對布線箱層的連接，提供跨布線箱層設備的二層交換。分布層位于布線層和核心層之間，該層設備的本地交換能力，大大減輕了對核心層的壓力。分布層設備應具有高速線性的二層交換能力，同時提供高速中繼技術（例如千兆以太網(wǎng)通道技術和快速以太網(wǎng)通道技術）上聯(lián)到核心層。接入層選型接入層主要放置在一般的工作站和個人計算機的接入處，特點是這里的流量相對較小，但端口密度大,可采用比較低端的交換機設備。在本次網(wǎng)絡系統(tǒng)的設計結構中，選用了網(wǎng)捷公司的系列網(wǎng)絡產品，鑒于其產品的相關特性，分布層與接入層均放入其二級交換產品內實現(xiàn)。第三層交換技術為了適應網(wǎng)絡應用深化帶來的挑戰(zhàn)，在過去的20年里，網(wǎng)絡在速度和網(wǎng)段這兩個技術方向急劇發(fā)展。在速度方面，給用戶提供了更高的帶寬：局域網(wǎng)的速度己從最初的10Mbit∕s提高到l（X）Mbit∕s,目前千兆以太網(wǎng)技術己得到普遍應用。在網(wǎng)段方面也有了質的突破：己從早期的共享介質的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交換式局域網(wǎng)技術使專用的帶寬為用戶所獨享，極大的提高了局域網(wǎng)傳輸?shù)男??？梢哉f，在網(wǎng)絡系統(tǒng)集成的技術中，直接面向用戶的第一層接口和第二層交換技術方面己得到令人滿意的答案。但是，作為網(wǎng)絡核心、起到網(wǎng)間互連作用的路由器技術卻沒有質的突破。傳統(tǒng)的路由器基于軟件，協(xié)議復雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。但同時它又作為網(wǎng)段（子網(wǎng)，虛擬網(wǎng)）互連的樞紐，這就使傳統(tǒng)的路由器技術而臨嚴峻的挑戰(zhàn)。隨著InternetΛntranet的迅猛發(fā)展和B/S（瀏覽器/服務器）計算模式的廣泛應用，跨地域、跨網(wǎng)絡的業(yè)務急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡中的瓶頸效應。改進傳統(tǒng)的路由技術迫在眉睫。在這種情況下，一種新的路由技術應運而生，這就是第三層交換技術。第三層交換技術的原理：一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。從硬件的實現(xiàn)上看，目前，第二層交換機的接口模塊都是通過高速背板/總線（速率可高達幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制（10Mbit∕s-100Mbit∕s）,在軟件方面，第三層交換機也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進行了界定，其作法是：.對于數(shù)據(jù)封包的轉發(fā)：如IP/IPX封包的轉發(fā)，這些有規(guī)律的過程通過硬件得以高速實現(xiàn)".對于第三層路收軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實現(xiàn)。第三層交換具行以下突出特點：有機的硬件結合使得數(shù)據(jù)交換加速；優(yōu)化的路由軟件使得路由過程效率提高；除了必要的路由決定過程外，大部分數(shù)據(jù)轉發(fā)過程由第二層交換處理；多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。從VLAN的定義出發(fā)，介紹現(xiàn)有流行的VLAN的類型、幾種常見的VLAN以及如何在VLAN之間進行通信的技術。VLAN實際是與地理位置無關的局域網(wǎng)的一個廣播域，一個工作站發(fā)送的廣播信息幀只能發(fā)送到具有相同虛網(wǎng)號的其它站點，K他VLAN的成員收不到這些廣播幀。網(wǎng)絡管理員可以把相關的客戶和服務器分別構成不同的虛網(wǎng)，同一虛網(wǎng)內客戶和服務器可以方便地頻繁通信，不同的虛網(wǎng)之間用路由器連接，濾除虛網(wǎng)之間不必要的廣播信息?這樣，優(yōu)化了網(wǎng)絡的帶寬，減少了網(wǎng)絡交通量，同時，也確保了網(wǎng)絡信息的安全。在過去的網(wǎng)絡中，網(wǎng)絡的物理基礎設施（共享介質集線器）與邏輯基礎設施（如IP和IPX子網(wǎng)等）之間的聯(lián)系必須一致，這是因為設備的物理位置一般都表示該設備可以連接的物理LAN網(wǎng)段，這樣,物理配置的用戶必須被安排在同-個LAN上。采用虛擬局域網(wǎng)可以將邏輯基礎設施與物理基礎設施分開,這樣，網(wǎng)絡管理員便能方便而動態(tài)地建立和垂構虛擬網(wǎng)絡，網(wǎng)絡更靈活，更易于管理。借助于VLAN以及有效的網(wǎng)絡管理工具和應用軟件，網(wǎng)絡管理員可以在中央管理和控制臺上對配置進行邏輯更改，避免了昂貴而耗時的物理重構，同時，也減少了網(wǎng)絡管理的開銷。采用VLAN具有下述優(yōu).控制網(wǎng)絡上的廣播風暴網(wǎng)絡管理員必須要控制網(wǎng)絡上的廣播風暴，其中一種最有效的方法是采用網(wǎng)絡分段的方法，避免影響其他網(wǎng)絡部分。這樣，當某一網(wǎng)段出現(xiàn)過量的廣播風暴后，不會影響其他網(wǎng)段的應用程序。網(wǎng)絡分段可以保證有效地使用網(wǎng)絡帶寬，最小化過量的廣播風暴，提高應用程序的吞吐量，隨著網(wǎng)絡向交換結構轉變，人們失去了路由器提供的防火墻功能。這樣，廣播風暴將發(fā)送到每一個交換段口，這就是常說的整個網(wǎng)絡是一個廣播域。使用交換網(wǎng)絡的優(yōu)勢是可以提供低延時和高吞吐量.缺點是增加了整個交換網(wǎng)絡的廣播風暴0VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡的過量廣播風暴，使用VLAN,可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播風暴不會送到VLAN之外，同樣，相鄰的端口不會收到其他VLAN產生的廣播風暴。這樣，可以減少廣播流量，釋放帶寬給用戶應用，減少廣播風暴的產生。.增加網(wǎng)絡的安全性人們在LAN上經(jīng)常傳送一些保密的、關鍵性的數(shù)據(jù)，保密的數(shù)據(jù)應提供訪問控制等安全手段?使用共享式LAN,安全性很難保證，只要用戶插入一個活動的端口即可訪問網(wǎng)段上的廣播風暴，廣播域越大，被訪問的廣播包就越多,除非在HUB中提供安全控制的功能。一個最行效和最容易的方法是將網(wǎng)絡分段成幾個不同的廣播組，它使網(wǎng)絡管理員限制在VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問VLAN中的應用。VLAN提供了安全性防火墻，限制了個別用戶的訪問，控制組的大小及位置等。交換端U可以基于應用類型和訪問特權來進行分組，被限制的應用程序和資源一般置于安全性VLAN中。.集中化的管理控制通過集中化的VLAN管理程序，網(wǎng)絡管理員可以確定VLAN組，分配特定用戶和交換端口給這些VLAN組，設置安全性等級，限制廣播域的大小，通過冗余鏈路負載分擔網(wǎng)絡流量，跨越交換機配置VLAN通信，監(jiān)控交通流量和VLAN使用的網(wǎng)絡帶寬。這些能力有效的提高了網(wǎng)絡管理程序的可控性，靈活性和監(jiān)視功能，減少了管理的費用，增加了集中管理的功能.針對企業(yè)而言，通過虛擬網(wǎng)技術我們可以構造一個完美的企業(yè)網(wǎng).例如：我們可以針對其各部門的職能不同，將其分成多個虛擬網(wǎng)，每個虛擬網(wǎng)內都有一定的計算機使用用戶，這樣做到，第一，各部門間獨立運轉，廣播信息被限制在各自的廣播域內，只有當各部門間需要通信時才通過核心交換機（第三層交換機）的路由功能進行聯(lián)系，從而避免了大量的廣播信息涌入主干網(wǎng)所造成的網(wǎng)絡擁塞，提高了網(wǎng)絡的應用效能。第二，網(wǎng)絡的安全性得到了保障.第三，易于企業(yè)內部的網(wǎng)絡管理。2.5網(wǎng)絡系統(tǒng)設計方案網(wǎng)絡系統(tǒng)方案描述嘉興市婦幼保健院網(wǎng)絡系統(tǒng)中心機房將支持大約1092個數(shù)據(jù)信息點，962個電話信息點，16個光纖信息點(不包括交換機之間的級接光纖)，共計2070個信息點.分布在婦幼保健院各層的“公地點，包括門診樓、住院樓和地下部分.采用的層次化設計思想，主干采用1000M以太網(wǎng)，每個信息點提供IOO∕1(X)OM自適應接入能力，邊緣接入層采用100/1000M交換機。核心交換機采用網(wǎng)捷公司FOUNDRYBIGIRON4000交換機1臺，樓層交換機采用FASTIRON4802交換機:服務器采用IBM網(wǎng)絡服務器，分別通過兩個I000M網(wǎng)k接到FOUNDRYBIGIRON4000干兆模塊接口上。網(wǎng)絡結構拓撲圖如下圖所示：嘉興婦幼保健院網(wǎng)絡拓樸圖網(wǎng)絡設備選型及配置方案核心層方案整個網(wǎng)絡大體可分為二個層次，既婦幼保健院網(wǎng)絡中心和各樓層信息點。針對婦幼保健院系統(tǒng)核心

層網(wǎng)絡的發(fā)展要求，在本次工程中，我們在機房配置一臺FOUNDRYBIGIRON4000交換機，以構建千兆以太網(wǎng)核心。關鍵特性和好處無可比擬的端口密度可以保證對環(huán)境的要求最?。ㄈ缈臻g、電源和散熱），從而實現(xiàn)每機柜收入最大。在一個擁有17個機柜單元（RU）的單一模塊化系統(tǒng)中，最多可以擴展到232個千兆位以太網(wǎng)端口、14個萬兆位以太網(wǎng)端口或672個10/100端口。先進的三重內容尋址內存（TCAM）可以提供大規(guī)模的第3層線速交換、基于政策的路由（PBR）以及可靠地實現(xiàn)OSPF和BGP4<,使用擁有線速擴展訪問控制列表（ACL）的IronShield安全特性、SecureSheikSecureCopy,SNMPv3以及身份驗證（AAA、RADIUS>fiJTACACS+）功能來防范拒絕服務攻擊?？稍谕痪W(wǎng)絡內支持語音、視頻和數(shù)據(jù)并具有QoS和組播功能的客戶化差別服務產品。具有線速細化帶寬控制功能的按需帶寬供應能力.通過使用第2層-第7層的各端U信息，內置的sFlow技術（RFC3I76）能夠提供可擴展的網(wǎng)絡記帳和計費、容量規(guī)劃和安全分析解決方案。電信級的系統(tǒng)和網(wǎng)絡可靠性，擁有冗余管理模塊，可支持快速故障切換、熱交換電源和接口模塊、快速STP（802.1w）MRP,VRRP和VSRP。千兆位和萬兆位以太網(wǎng)支持的Jumb。幀能夠擴展網(wǎng)絡密集型數(shù)據(jù)傳輸應用（如存儲區(qū)域網(wǎng)，SAN）的數(shù)據(jù)有效負我。優(yōu)異的高可用性冗余、熱交換的管理和接口模塊-支持快速故障檢測和故障切換，同時提供熱交換接口模塊，增加了可靠性和可擴展性，在進行操作時不要求網(wǎng)絡停機。冗余、熱交換負載共享電源-能夠在同一系統(tǒng)內部混用直流電和交流電，增加了系統(tǒng)可靠性和電路冗余能力。Biglron系統(tǒng)可以支持多個負載共享電源，能夠提供業(yè)界領先的冗余能力.基于IEEE802?3ad的鏈路匯聚-能夠動態(tài)組合最多4個100Mbps端口，或最多4個萬兆位以太網(wǎng)或8個干兆位以太網(wǎng)端口，在減少運行開銷的同時提高了可靠性和性能?兩外，還可以創(chuàng)建跨模塊主干以提供附加的保護，同時在兩個交換機之間提供一個單一連接（可以達到40Gbps的全雙工帶寬）.用于第2層和第3層網(wǎng)絡的網(wǎng)絡級冗余協(xié)議-當主設備或活動設備發(fā)生故障時，可通過提供一個備用的Biglron實現(xiàn)所需的自恢復能力。FSRP、VRRP和VRRPE支持第3層冗余，而MRP、VSRP和RSTP支持第2層網(wǎng)絡。業(yè)界領先的第2層特性城域網(wǎng)環(huán)路協(xié)議(MRP)-提供除生成樹設計之外的另一種可供選擇的設計方法，并提供專用于城域以太網(wǎng)環(huán)形拓撲的亞秒級故障檢測和故障切換協(xié)議。MRP與VSRP和基于8O2.3ad的鏈路匯聚共同為城域以太網(wǎng)提供了帶寬擴展能力和類似SONET的自恢復能力。虛擬交換機冗余協(xié)議(VSRP)-提供除生成樹設計之外的另一種可供選擇的設計方法，并提供專用于網(wǎng)狀拓撲的亞秒級故障檢測和故障切換協(xié)議。VSRP與MR共同為關鍵數(shù)據(jù)中心和城域以太網(wǎng)提供了所需的類似SONET的自恢復能力，并針對鏈路或交換機故障提供保護.網(wǎng)捷網(wǎng)絡的下一代STP創(chuàng)新功能-網(wǎng)捷網(wǎng)絡的創(chuàng)新功能包括SuperSpan、快速STP(802.1W)和PVGST(802.1s),這些功能能夠極大地改進基于生成樹的網(wǎng)絡的可用性和可擴展性。單實例STP-提供運行在單一設備內部基于所有端口的VLAN上的單一STP實例，使Biglron能夠支持運行符合802.lq規(guī)范的單一STP實例的第三方設備.PerVLAN生成樹(PVST)-允許城域服務提供商以個體VLAN為單位對STP進行控制，提供流量控制能力?；贗EEE802.1s的PerVLAN分組STP(PVGST)-允許城域服務提供商極大地改進STP和VLAN的可擴展性，因為這一特性可以通過使用2到16個STP或快速STP實例為最多4096個VLAN提供服務。PVGST還能夠為所有4096個VLAN提供VLAN負載平衡功能，以便高效地利用一個城域網(wǎng)中的所有光纖線路。SuperSpan-這是網(wǎng)捷網(wǎng)絡所特有的一項創(chuàng)新功能，它允許城域服務提供商在創(chuàng)建非常大型的第2層城域以太網(wǎng)的同時，筒化管理和運行任務。城域服務提供商可以使用SuperSpan將網(wǎng)絡組織為規(guī)模較小、匯聚速度更快、基于標準、易于管理的STP域.基于IEEE802.1w的快速生成樹協(xié)議-通過在鏈路出現(xiàn)故障之前預先計算出備用的故障切換鏈路，極大地減少了生成樹的匯聚時間，使其達到50毫秒到5秒的范圍內。超級匯聚VLAN(SAV)-允許服務提供商解除供應商VLAN域與客戶VLAN域之間的耦合關系。通過將來自多個VLAN、以一個單一客戶為目的地的通信流匯聚到一個單一供應商VLAN之中，SAV可以將基于802.lq的VLAN的數(shù)量擴展到4096個以上。這就允許服務提供商在一個城域網(wǎng)中為多達1600萬個VLAN傳輸數(shù)據(jù)，為最多4096名客戶提供服務，其中，每名客戶最多可以使用4096個VLAN。高性能第2層組播-為第2層環(huán)境(如互聯(lián)網(wǎng)交換和城域訪問網(wǎng)絡)提供高效組播通信流處理功能。PIM探聽-通過優(yōu)化第3層組播設備之間的PIM通信流(如果沒有這一功能，這些設備將向所有VLAN端口成員發(fā)送通信流)，可以極大地提高第2層城域網(wǎng)中組播應用(如視頻流)的性能.互聯(lián)網(wǎng)分組成員協(xié)議(IGMP)-基于硬件的組播支持可以僅向發(fā)出請求的端口發(fā)送需要傳輸內容的唯一一份搏貝。網(wǎng)捷網(wǎng)絡的JelComASIC能夠識別和處理在端口級嵌入到組播通信流中的組播加入-離開信息，其中，這一功能是JetComASlC所特有的。強大的第3層功能集網(wǎng)捷網(wǎng)絡的IronWam軟件套件-包括了高級互聯(lián)網(wǎng)增強路由協(xié)議，其中，主要的1SP都在非常大型的路由環(huán)境中廣泛地采用了這一協(xié)議.Biglron支持以下可擴展EGP和IGP協(xié)議：BGPv4OSPFISIS基于政策的路由（PBR）-提供基于源地址的客戶化路由決策，允許城域客戶在維護單一配置的同時,得到不同的服務內容，如增強安全服務、提高靈活性和訪問自己所偏好的ISP。專用VLAN-對基于端口的VLAN進行分區(qū)（提高安全性），同時共享一個公共的路由器端口，從而使服務提供商能夠提高IP編址的靈活性。綜合的組播功能集-提供基于硬件的組播支持能力，包括DVMRP、MSDP、PIM-SM（稀疏模式）和PIM-DM（密集模式）協(xié)議，使網(wǎng)絡管理人員能夠高效地部署下一代流媒體應用，提高員工的協(xié)作和工作效率。FSRP和VRRP-使Biglron能夠被配置為一個路由器，并作為網(wǎng)絡中其它路由器的一個備用路由器.在一個路由器發(fā)生故障的情況下，Biglron將能夠以自動和無縫的方式執(zhí)行屬于原來故障路由器的任務。網(wǎng)捷網(wǎng)絡的VRRPE（增強VRRP）-對VRRP的功能進行擴展，為網(wǎng)絡管理人員提供一個方便的虛擬界面，為他們使用傳統(tǒng)的IP故障診斷工具提供幫助，確保一個缺省路由器處于正常工作和運行的狀態(tài)。動態(tài)帶寬供應和高級服務質量（QoS）線速、細化帶寬管理-JetCo代ASIC可以根據(jù)端口、端口加優(yōu)先級或第4層ACL對網(wǎng)絡通信流進行識別，并強化對帶寬的限制（從256Kbps至1J1Gbps,最小增量可以小到256Kbps）.這將使服務提供商能夠滿足客戶的SLA要求，并改進服務的速度和供應能力。高級QoS-允許管理員基于端口、VLAN、源MAC地址、ACL,802.Ip,服務類型（ToS）或差別服務（DiRServ）設置來加強或改變通信流的優(yōu)先級，使關鍵業(yè)務流能夠得到優(yōu)先處理.超低延遲-當使用VoIP和其它對延遲時間敏感的通信流（如視頻）時，10到20亳秒的業(yè)界領先的端I」到端口延遲將能夠提供最好的呼叫質量。多排隊方法-嚴格優(yōu)先級（SP）或加權公平隊列（WFQ）使網(wǎng)絡管理員能夠靈活地加強通信流的優(yōu)先級處理。一致、統(tǒng)一、易于使用的網(wǎng)絡管理集中網(wǎng)絡管理-網(wǎng)捷網(wǎng)絡的IronView網(wǎng)絡管理器是一個基于Web的圖形界面工具，它使網(wǎng)絡操作員能婚在一個集中地點以無縫的方式控制任何網(wǎng)捷網(wǎng)絡產品的軟件和配置的更新。這將能夠極大地簡化網(wǎng)絡的供應、診斷和修復，從而降低運行費用。命令行界面(CLD-這是一個行業(yè)標準的配置界面，它在網(wǎng)捷網(wǎng)絡的所有產品系列中都是一致和通用的.Web界面-提供易于使用的圖形用戶界面(GUD,用于通過標準的Web瀏覽器對系統(tǒng)進行配置。s∏ow(RFC3176)-提供可擴展、基于ASIC的線速網(wǎng)絡監(jiān)視和記帳功能，而不會對網(wǎng)絡性能產生影響。這使網(wǎng)絡操作員能夠收集多種復雜的網(wǎng)絡統(tǒng)計數(shù)據(jù)和信息，用于容量規(guī)劃和實時網(wǎng)絡監(jiān)視。IronShield安全線速擴展訪問控制列表(ACL)-控制分組轉發(fā)和限制對系統(tǒng)管理界面的訪問，同時提供線速交換和路由功能：功能豐富的ACL實現(xiàn)方案-基于源或目的地IP地址、IP協(xié)議類型、TCP或UDP端口、1P優(yōu)先權或ToS值對通信流進行識別.選擇性ACL記錄-收集與拒絕或許可條件相匹配的數(shù)據(jù)包的統(tǒng)計數(shù)據(jù)。ACL可擴展性-可擴展到4096個ACLo易于管理-根據(jù)名稱或數(shù)字對一個ACL進行識別，或添加一行能夠方便管理的評語。ACL語法兼容性-所有的網(wǎng)捷網(wǎng)絡產品都使用統(tǒng)一的ACL語法，能夠與其它主要供應商的語法兼容。SecureShell和SecureCopy-通過網(wǎng)絡提供對控制和管理界面的安全訪問。防范拒絕服務(DoS)攻擊-通過限制TCPSYN和ICMP通信流，防止或使網(wǎng)絡宕機時間最短并防范惡意用戶的攻擊，還可以通過限制廣播通信流防范廣播風暴。用戶身份驗證-使用AAA、RADIUS、TACACS和TACACS+身份驗證來防止未經(jīng)授權的網(wǎng)絡訪問.線速速率限制-加強帶寬政策，防止未經(jīng)授權的網(wǎng)絡使用.S∏ow(RFC3176)-提供低費效比、可擴展、線速的網(wǎng)絡監(jiān)視，檢測異常的網(wǎng)絡活動。SNMPv3-使用RFC2570到2575實現(xiàn)安全的SNMP管理，提供基于用戶的安全模型(RFC2574),用于身份驗證和保密服務。業(yè)界領先的性能業(yè)界最高的交換性能-擁有一個并行交叉點交換網(wǎng)絡的無阻塞分布式交換體系結構最高可以提供480Gbps的總交換容量，以及每秒鐘1.78億個數(shù)據(jù)包的交換性能。先進的TCAM-提供具有業(yè)界領先交換性能和可擴展性的線速第2/3層交換和基于政策的路由?Jumbo幀-千兆位或萬兆位接口對jumbo幀的支持極大地提高了服務器吞吐量的可擴展性，同時使

服務器處理資源受到的影響最小。FeatureBigiron4(X)0插槽4交換容量(Mpps)128Gbps配置萬兆以太網(wǎng)101Mpps配置千兆以太網(wǎng)83Mpps每系統(tǒng)最大端口數(shù)10/100端口144TJK位端口56萬兆位端口6高度8.75”電源冗余1+分布層、接入層方案該層設備主要按需提供10(X)M的向上連接核心交換機B40(X)和10/I00M的二層交換端口到用戶桌面應用。該層設備主要用于連接用戶桌面設備，所以并不需要較強的多層交換能力，但必需能提供性能價格比較高的二層交換端口密度和相應的VLAN和安全控制功能，并能提供高速上聯(lián)端口到分布層。根據(jù)每樓層的信息點相應配置FoundryFastiron4802交換機作為二級接入交換機，分別1000M上聯(lián)至中心交換機FoundryBigiron4000?Fastlron4802是新一代具有業(yè)界領先的端口密度和性能的新產品，再加上其高度緊湊的1.5機柜單元外形尺寸使它成為企業(yè)和服務供應商第2/3層I0/100M匯聚和接入交換機的理想選擇.基于網(wǎng)捷網(wǎng)絡公司(FoundryNetworks,Inc.)第三代JetCoreASIC芯片組的Fastlron4802,能提供48個10/100端口、兩個可選的千兆位以太網(wǎng)上行鏈路端口，以及包括嵌入式的帶寬細化、豐富的服務質量、IP統(tǒng)計與計費在內的全面的第2/3層支持功能?？蔁岵灏蔚娜哂嘟涣?直流電源選件增加了更高的可用性和可維護性。網(wǎng)捷網(wǎng)絡公司是第一家將這種水平的可維護性、可用性以及完善的性能集成到結構緊湊的、高密度堆餐式交換機的公司。■主要特性和優(yōu)點A高性能10/100匯聚Fastlron4802以業(yè)內最小的48端口10/100的空間占用提供了最高可用的交換性能，以及一個固定配置交換機產品所具有的最豐富的特性組合。完全基于ASIC的第2/3層功能、訪問控制列表(ACL)以及速率限制特性，使得Fasllron4802最適合部署在網(wǎng)絡邊緣以用作企業(yè)和服務供應商設備.與所有網(wǎng)捷網(wǎng)絡產品一樣，由于Fastlron4802具有總計達34Gbps的交換能力以及每秒10.1M數(shù)據(jù)包的交換性能，從而維續(xù)保持了網(wǎng)捷網(wǎng)絡產品在性能價格比上的領先地位.A高可用性和可維護性Fastlron4802是第一臺1.5機柜單元的支持模塊化的冗余和高可用性特性的堆疊式交換機，包括負載共享的內置熱插拔雙交/直流電源、熱插拔mini-GBIC接口以及完美的第2/3層冗余特性。Fastlron4802作為堆疊式交換機卻提供機架級的可用性和可維護性，從而使它最適合于那些部署關鍵業(yè)務應用--如IP語音(VoIP)的企業(yè)網(wǎng)絡，以及需要為客戶提供很高的網(wǎng)絡可用性的服務供應商網(wǎng)絡。Fastlron4802的SX或LX型千兆位接口選件，距離可延伸至5公里，它使企業(yè)園區(qū)和服務供應商網(wǎng)絡能很容易地與不同距離的用戶進行連接.綜合的第2和第3層交換特性Fastlron4802提供了一系列先進的第2層特性，其中包括對動態(tài)VLAN的廣泛支持和豐富的QoS特性。而負載共享的熱插拔冗余電源，則能在電源發(fā)生故障時保證關鍵業(yè)務企業(yè)網(wǎng)的功能不間斷。網(wǎng)絡管理員可以利用動態(tài)VLAN,并通過基于端口、協(xié)議、子網(wǎng)或者802.lq優(yōu)先級將用戶邏輯地分配給不同的虛擬興趣小組來簡化網(wǎng)絡地址管理和增加可用帶寬。由于支持IP、IPX、AppleTalk以及包括P1M-DM、PIM-SM和IGMP在內的組播協(xié)議，從而使得Fastlron4802成為支持包括VoIP和多媒體內容在內的過去、現(xiàn)在乃至未來應用的企業(yè)配線間部署的理想選擇?；贏SIC的優(yōu)異QoS(服務質量)包括VoIP在內的下一代應用需要一個可用帶寬組合以減少時延、抖動和丟包，同時支持流量優(yōu)先等級。利用網(wǎng)捷網(wǎng)絡的JetCoreASIC,Fastlron4802可以實施現(xiàn)有的基于802.1p的流量優(yōu)先級設置、服務類型(ToS)或DiffServ設置，同時利用ACL來設置基于端口或流量類型的流量優(yōu)先等級。A高可擴展性雖然在產品中己經(jīng)提供了完整第2層和基本第3層的交換能力，但Fastlron4802的軟件也可以進行升級以支持完整第3層功能。網(wǎng)捷網(wǎng)絡公司正在為高密度堆疊式交換機的可擴展性清除障礙，該交換機可存儲和處理完整的BGP互聯(lián)網(wǎng)路由表。綜合的粒狀帶寬供應使得服務供應商能將Fastlron4802部署為訪問設備以實現(xiàn)按需提供帶寬，從而將帶寬轉化為可盈利的收入。線速粒狀帶寬管理利用Fastlron4802基于ASIC的粒狀速率限制和流量計費綜合特性組合，服務供應商能向客戶保證執(zhí)行服務水平協(xié)議(SLA),并將帶寬轉化為可盆利的收入流。Fastlron4802以一種堆疊式的外形特征提供了業(yè)內第一種基于ASIC的線速速率限制功能，而這種功能通過采用網(wǎng)捷網(wǎng)絡公司的卜一一代JelCoeASIC而得以實現(xiàn)。管理員可以將多達128個預先制定的帶寬模式分配給特定的端口或應用。網(wǎng)捷網(wǎng)絡公司的IronClad速率限制使管理員能以256Kbps為步進從256Kbps到IGbps對帶寬進行控制.服務供應商可以利用Fastlron4802來向其客戶提供10/100以太網(wǎng)接入能力，并對帶寬進行測量以確保執(zhí)行SLA（服芬水平協(xié)議）.全面的網(wǎng)絡監(jiān)視、記帳和計費在與HP公司的技術合作中，網(wǎng)捷網(wǎng)絡公司將HP獲有專利的擴展RMON采樣技術集成到了JetCoeASIC中。這樣做使得Fastlron4802能以高達線速的速度進行豐富流量統(tǒng)計，而且不影響交換性能。利用擴展RMON（XRMON）技術所實現(xiàn)的綜合統(tǒng)計包括：基于端口的字節(jié)記費基于MAC的記費和基于MAC地址的流量矩陣VLAN間記費1P子網(wǎng)、尸地址和1P流量矩陣基于ICMP、TCP和/或基于UDP的記費基于AS的記費和AS路徑分析IRONSHIELD安全性網(wǎng)捷網(wǎng)絡的產品提供了基于硬件的線速訪問控制列表（ACL）,該列表使管理員能夠基于源和目的IP地址、IP協(xié)議信息、TCP或UDP協(xié)議信息施加允許或拒絕業(yè)務流量的過濾，來增加粒狀帶寬控制能力和網(wǎng)絡安全。您可以配置以下類型的ACL：標準ACL--基于源IP地址允許或拒絕數(shù)據(jù)包。擴展ACL--基于源和目的IP地址，以及基于IP協(xié)議信息允許或拒絕數(shù)據(jù)包.這些擴展包括:源∕目的主機名IP子網(wǎng)和范圍源/目的TCP或UDPport/socket己知的端口號（0-1023）為了易于移植，可以將業(yè)界常用的ACL裁減、拷貝或粘貼到網(wǎng)捷網(wǎng)絡Fastlron4802的ACL中.除ACL外，F(xiàn)astlron4802還增加了一些安全特性，保護網(wǎng)絡免遭諸如TCPSYN或者Smurf的拒絕服務攻擊.這些性能可以幫助消除由惡意的黑客攻擊而造成的不必要的網(wǎng)絡停機.A易用、筒單的網(wǎng)絡管理由于支持網(wǎng)捷網(wǎng)絡整個產品線中通用的熟悉的命令行界面（CLD,Fastlron4802非常易于使用并且擁有成本也很低，同時所需的培訓工作量也最少。基于Web的管理界面在所有網(wǎng)捷網(wǎng)絡公司產品中都是標準配置，這樣就非常容易進行點擊配置。網(wǎng)絡方案特點在設計時我們綜合考慮r婦幼保健院網(wǎng)絡系統(tǒng)的以下幾個因素進行網(wǎng)絡設計：較高的帶寬和技術先進性能滿足各種業(yè)務數(shù)據(jù)傳輸?shù)囊螅⒘粲谐浞值臄U展余地：同時應采用成熟、先進、易于擴展的網(wǎng)絡技術。這樣將來業(yè)務發(fā)展時可以實現(xiàn)廣域網(wǎng)的平滑升級，避免二次投資，最大限度地降低企業(yè)的綜合成本,增加效益。A1000M連接高流量服務器骨干連接采用1000M或GEC千兆帶寬聚合技術(1000-8000M),今后還可升級到萬兆主干A10/1OOM連接桌面用戶線速核心第三層交換A采用光纜支持較長距離，可做辦公樓間連接這些措施為醫(yī)院上OA系統(tǒng)、HMIS系統(tǒng)、以及網(wǎng)絡多媒體、IP電話、網(wǎng)上醫(yī)療等提供了可靠的保證。較低的費用投資保護隨著醫(yī)院業(yè)務的發(fā)展.所有網(wǎng)絡設備均可在升級和擴展原有網(wǎng)絡后繼續(xù)使用.在滿足對網(wǎng)絡帶寬的需求的前提下，盡可能選擇費用較低的網(wǎng)絡設備和傳輸線路，降低企業(yè)運行成本。采用性能價格比較高的Fastiron4802系列交換機作為分布層。較高的可靠性在網(wǎng)絡發(fā)展的同時也會潛在一種危機，即對通訊的依賴程度越高，系統(tǒng)失效所可能造成的影響也就越大.因此，系統(tǒng)的設計在投資可接受的條件下，從系統(tǒng)結構、技術措施、設備選型以及集成商的技術服務和維修響應能力等方面綜合考慮，確保系統(tǒng)運行的可靠性.可擴展性方案中所選擇的一臺核心交換機BigironB4000是基于如下考慮，保證主干網(wǎng)絡具有更好的網(wǎng)絡擴展

性。A更多的空余插槽提供強大、靈活的擴展性》空余的GBIC插槽提供低成本的千兆連接A核心采用更高端模塊化交換機，具有更強的擴充能力，更高的性能A配線間采用模塊化交換機或通過干兆堆疊擴充用戶數(shù)A更高端的路由器，更強的處理能力和擴充能力網(wǎng)絡管理方案今天，局域網(wǎng)成為基礎設施的重要組成和關鍵系統(tǒng)?局域網(wǎng)的管理也已經(jīng)從以設備為中心轉變?yōu)橐怨芾韨鬏敂?shù)據(jù)和語音流的內容感知信息系統(tǒng)為中心。這就要求具備快速、方便地配置與監(jiān)控網(wǎng)絡設備的能力，以便隨時能笏提供連接和服務。盡早發(fā)現(xiàn)網(wǎng)絡狀態(tài)的變化己成為排除潛在故障的關鍵。局域網(wǎng)管理解決方案提供r滿足上述需要的多種工具，它集成了最先進的偵測技術、端口分配工具、高級連接分析和配置管理工具、設備與網(wǎng)絡診斷工具等，其能力包括故障管理、遠程監(jiān)控、流量監(jiān)控等等。而所有的功能都建構在一個便于使用的框架中。為此本方案配置了一套網(wǎng)捷公司IrgView網(wǎng)管軟件，用于管理Foundry的網(wǎng)絡產品。ChangeM?∏AQ*rU??randRol?Mav‰βQ??VLANManagefAcc?β*ControlU?c*ManagerInventoryR.p?ft*ChangeM?∏AQ*rU??randRol?Mav‰βQ??VLANManagefAcc?β*ControlU?c*ManagerInventoryR.p?ft*IRONVIEW網(wǎng)絡管理軟件具有故障、配置、統(tǒng)計、性能，以及安全管理功能，即FCAPS,用于管理網(wǎng)捷公司的高性能網(wǎng)絡產品，實現(xiàn)對包含網(wǎng)捷的第二層到第七層產品在內的網(wǎng)絡隨時隨地的管理，建立在Java和SNMP(用于網(wǎng)絡管理的行業(yè)標準協(xié)議)基礎上的基于標準與高安全性的網(wǎng)絡管理系統(tǒng)，支持包括WindowsNT和2(X)0、Solaris及HP-UX在內的所有主要操作系統(tǒng)。IronView網(wǎng)絡管理軟件包含下列主耍應用管理器:用戶和角色管理器設備管理器VLAN管理器訪問控制列表（ACL）管理器事件管理器業(yè)務管理器INM的所有應用管理器均采用用于網(wǎng)元管理的標準協(xié)議SNMPv3（簡單網(wǎng)絡管理協(xié)議）。IronWare7.5.02以上版木均支持SNMPv3,使網(wǎng)絡管理者可以靈活地將SNMPOID（對象標識符）分成基于用戶的分類。例如，創(chuàng)建一個稱為"網(wǎng)絡操作”的分類，將所有“只讀”的SNMPOID歸為"網(wǎng)絡操作”分類?SNMPOID的分組靈活性在所有的網(wǎng)捷產品中提供了更高級別的SNMP控制。SNMPv3使用SNMP信息包數(shù)據(jù)單元（PDU）加密技術，從而確保網(wǎng)絡管理具有更高的安全性。SNMP的早期版本使用明文發(fā)送SNMPPDU,破壞網(wǎng)絡安全的電腦黑客可輕松地破解這種明文。SNMPPDU加密使得解密設備或網(wǎng)絡配置非常困難。網(wǎng)捷網(wǎng)絡的SNMPv3實施支持數(shù)據(jù)加密標準（DES）加密密鑰。此外，1NM的應用管理器基于Web,使網(wǎng)絡管理者可以從任何位置使用任何操作系統(tǒng)內的任一標準瀏覽器控制其網(wǎng)絡。這種便利特性使得在需要進行緊急網(wǎng)絡更改時，可以及時執(zhí)行網(wǎng)絡操作.最后需要指出的是，每個INM應用管理器都是由多個子應用管理器組成的，而每個子應用管理器可"捆綁”在一起以創(chuàng)建組分區(qū)和所有權。這種靈活性可以讓網(wǎng)絡管理者根據(jù)其在部門內的角色，為IT部門內不同小組劃分不同的子應用組。用戶和角色管理器

F?gur*2:DwkcβGro?>pwdPortG*o*>pwlt**ln5?D?vic?M?v??Qβ?.上圖所示為INM用戶和角色管理器，網(wǎng)絡管理者可以使用該管理器創(chuàng)建"角色”訪問賬戶和每個賬戶的訪問級別，也可使用該管理器創(chuàng)建組并為每個組賦予對特定子應用的訪問權。從而確保將IT部門內的任務分工。設備管理器使用INM的設備管理器可以創(chuàng)建設備組和端口組。如下圖中所示，網(wǎng)絡管理者可以將核心網(wǎng)絡設備分為一組，以便在這些核心網(wǎng)絡設備上加載共同的配置或執(zhí)行共同的監(jiān)視任務.同樣，網(wǎng)絡管理者可以將跨網(wǎng)絡設備的端U分為一組，以執(zhí)行相同的操作。VLANManagerAdd/Create/ModifyaVLANFigure3:VtANMaπ*9?r.Figue?:AccessControlListMan?9cr.VLANManagerAdd/Create/ModifyaVLANFigure3:VtANMaπ*9?r.Figue?:AccessControlListMan?9cr.VLAN管理器網(wǎng)捷網(wǎng)絡的INM包含一個VLAN管理器，可使網(wǎng)絡管理者發(fā)現(xiàn)其網(wǎng)絡內己經(jīng)配置的VLAN,并可對VLAN執(zhí)行添加/移動/更改操作。VLAN管理器可以對基于端口的VLAN（也稱為"端口VLAN"）和基于協(xié)議的VLAN進行創(chuàng)建、查看、更新和更改等操作。F?0t*r?5:Ewm±Mβrv4?0eraι?pur??:Eve*X?r*?9*r'?EmaMTool.F?0t*r?5:Ewm±Mβrv4?0eraι?pur??:Eve*X?r*?9*r'?EmaMTool.事件管理器網(wǎng)絡管理者可利用INM的事件管理器輕松排除網(wǎng)絡故障。事件管理器可同時接收SNMP陷阱和Syslog消息，為網(wǎng)絡管理者提供一個單一的應用以查看、驗證和診斷網(wǎng)絡事件。事件管理器還提供基于下列條件的強大的網(wǎng)絡事件搜索功能：系統(tǒng)日志和/或SNMP陷阱事件單一設備、設備組或端口組事件嚴重性（緊急、警報、嚴重、錯誤、警告、通知、信息、調試和未知）己知和/或未知事件網(wǎng)絡管理者使用這些搜索標準可輕松查明網(wǎng)絡問題的起因和影響。事件管理器還具有一個事件電子郵件工具，網(wǎng)絡管理者可配置該工具使其可發(fā)送任何非重復的網(wǎng)絡事件到指定的電子郵件地址。F?gure8:ServiceDirector、Monitoringfacility.F?9ur?9(a):MSPc?*wor>cwithCuβtom?<2.F?gur?IO:Show*SupportOfcFk>wFromOtfwr尸PartyProducts.ServkeMgmt.LayerLtemeritMgmt,lay<!rNetworlcMgmt.LayerFigureIChEXA*cbitoctu<?,F?gure8:ServiceDirector、Monitoringfacility.F?9ur?9(a):MSPc?*wor>cwithCuβtom?<2.F?gur?IO:Show*SupportOfcFk>wFromOtfwr尸PartyProducts.ServkeMgmt.LayerLtemeritMgmt,lay<!rNetworlcMgmt.LayerFigureIChEXA*cbitoctu<?,2.8網(wǎng)絡安全保證網(wǎng)絡安全問題已經(jīng)在上面一節(jié)做了一些討論,采用路由器或交換機（三層交換機）的IOS防火墻、VLAN的劃分等措施，在此再做一些補充說明。防火墻考慮到醫(yī)院的發(fā)展，需要上OA系統(tǒng)、因特網(wǎng)接入，提供各種醫(yī)療信息服務、如網(wǎng)上醫(yī)療等，需要使用防火墻。防火墻是一種用來加強網(wǎng)絡之間訪問控制的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略進行檢查，來決定是否允許網(wǎng)絡間的通信。其中被保護的網(wǎng)絡稱為內部網(wǎng)絡，另一方則稱為外部網(wǎng)絡或公用網(wǎng)絡，它能有效地控制內部網(wǎng)絡與外部網(wǎng)絡之間的訪問及數(shù)據(jù)傳送，從而達到保護內部網(wǎng)絡的信息不受外部非授權用戶的訪問和過渡不良信息的目的.一個完善的防火墻系統(tǒng)應具有3方面的特性：（1）所有在內部網(wǎng)絡和外部網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)必須通過防火墻；（2）只有被授權的合法數(shù)據(jù)即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻；（3）防火墻本身不受各種攻擊的影響。防火墻采用以下三種技術：?包過濾代理服務A狀態(tài)檢測在綜合了各種因素情況以后，我們選擇了上海華堂公司生產的HT2500防火墻產品作為嘉興市婦幼保健院網(wǎng)絡系統(tǒng)的防火墻，其主要特性功能如下：A完善的網(wǎng)絡安全防護能力和極強的功能擴張能力網(wǎng)橋/路由/混雜工作模式百兆工作方式A四個10/100網(wǎng)絡接口（最大可擴展到8個端口）專用安全內核A基于狀態(tài)檢測智能過濾自身硬件安全管理基本IDS功能防止DOS攻擊網(wǎng)絡地址轉換（NAT）安全事件審計A系統(tǒng)實時監(jiān)控圖形化操作界而A完善的運行日志E1志分析支持基于時間段AIP訪問控制A計費與流量統(tǒng)計負載平衡MAC與IP地址綁定ADNS服務A用戶認證功能ASMTP過謔HTTP透明應用過濾FTP應用過濾信息檢查（URL過濾）網(wǎng)絡數(shù)據(jù)緩存功能模塊的可擴展性：AVLAN功能的支持AH.323協(xié)議的真正支持QOS流量管理功能支持多種IDS產品聯(lián)動雙/多機熱備模塊支持snmp協(xié)議模塊高級路由模塊硬件狗功能支持與指定的郵件防病毒軟件聯(lián)動網(wǎng)絡防病毒系統(tǒng)在充分地利用局域網(wǎng)進行業(yè)務處理時，就不得不考慮系統(tǒng)的病毒防范問題，使關鍵的數(shù)據(jù)不被破壞、系統(tǒng)不會出現(xiàn)癱瘓.由于系統(tǒng)應用數(shù)據(jù)處理量較大、數(shù)據(jù)的傳輸有實時性和批量性，而網(wǎng)絡病毒特性是感染快、破壞性大、種類多、變化快。病毒很容易通過外網(wǎng)、個人用戶工作站、或其他通訊途徑進入網(wǎng)絡內部各服務器.而現(xiàn)在流行的各種新型網(wǎng)絡病毒，將網(wǎng)絡蠕蟲、計算機病毒、木馬程序合為一體使系統(tǒng)防不勝防，對系統(tǒng)數(shù)據(jù)破壞性非常大。而網(wǎng)絡中心系統(tǒng)中很多服務器和網(wǎng)管工作站采用的是Windows2000Server、Windows98等系統(tǒng)，而Windows系統(tǒng)在HS上的漏洞，會導致病毒的蔓延，進而導致系統(tǒng)業(yè)務本身的不安全性，例如，近期的紅色代碼、NIMADA等病毒都是利用這些漏洞進行傳播的。使網(wǎng)絡中心系統(tǒng)將遭受到病毒的攻擊，對系統(tǒng)的破壞性很大.我們建議采用趨勢公司的網(wǎng)絡防病毒軟件，其產品的性能、安裝要求如：趨勢科技的ServerProtect系統(tǒng)。ServerProtectforWindowsNT簡體中文版、英文版，系統(tǒng)平臺WindowsNTServerV3.51中、英文版或以上‘Windows2000server?？蓾M足的需求：ServerProtectforWindowsNTServer能夠保護網(wǎng)內的NT/2000服務器免受病毒的侵害，它使用多種先進的防毒技術，不但能夠有效地防止文件中毒、偵測各類病毒活動、辨識中毒文件的病毒類型，同時還能處理和記錄各式各樣的中毒情況。包括現(xiàn)流行的RedCode、RedCodell、Nimda病毒?？梢岳肧erverProtect對服務器進行集中網(wǎng)域管理及遠程控制，通過預約掃描、手動掃描、以及即時掃描來偵測病毒。系統(tǒng)組成和需求：ServerProtect系統(tǒng)包括三個部分：管理控制臺、信息服務器、標準服務器。管理控制臺(ManageConsole)管理控制臺是一個單一的、具有便攜性的主控臺，可協(xié)助管理員集中控制在同一網(wǎng)域下的多個網(wǎng)絡服務器.包括產生所有服務器病毒事件的綜合報告。信息服務器(InformationServer)信息服務器是負責控制該網(wǎng)域的重要信息及通訊.標準服務器(NormalServer)標準服務器是位于信息服務器之下，并由信息服務器管理。部署方式|在網(wǎng)絡中心應用服務器、DNS服務器、OA應用服務器、其他服務器上安裝ServerProtect系統(tǒng)，僅其中一臺服務器安裝ServerProtect系統(tǒng)包括管理控制臺、信息服務器、標準服務器在內的三個模塊部分.這臺服務器作為主服務器對網(wǎng)內其他服務器統(tǒng)一管理控制，網(wǎng)內其他服務器僅需安裝標準服務器模塊?？蛻魴C的防病毒使用產品:趨勢科技的OfficeScan系統(tǒng)。服務器與管理主控臺平臺支持：WindowsNTServer3.51/4.0/2000.客戶端程序平臺支持：DOS.Windows3.x、Windows9x∕Me,WindowsNTWorkstation,Windows2000Professional∏部署方式：在網(wǎng)絡中心的一臺Windows2000服務器上安裝OfficeScanServer端。我們建議與趨勢TVCS系統(tǒng)安裝在同一臺服務器上。在網(wǎng)絡中心和各部門的所有工作站配置OfficeScanClient軟件，網(wǎng)絡中心和各部門的客戶機軟件可通過網(wǎng)頁鏈接、安裝光盤來進行手工安裝，或是通過登錄域時的腳本自動安裝。管理員還可以遠程將客戶端軟件安裝到WindowsNT/2000工作站上。管理員可以利用任何Web瀏覽器來操作Web-based管理主控臺.OfficeScanServer可安裝在WindowsNT∕2(XX)Server平臺上。可滿足的需求：對網(wǎng)內的聯(lián)網(wǎng)客戶機進行集中防毒管理和控制?？梢酝耆闅斍傲餍械牟《荆纾篟edcode、Nimda等?？稍O定用戶對防毒軟件的訪問和設置權限，從而實現(xiàn)對所有客戶機防毒的集中控制?？勺詣踊蚴止じ滤锌蛻魴C上的防毒軟件，使防毒工作完全自動化。OfficeScan并不影響一股的移動用戶(如筆記本電腦).當該客戶機連入網(wǎng)絡時，即可進行防毒軟件的自動更新。當該客戶機斷開網(wǎng)絡連接時，用戶使用時仍可獲得防毒服務。網(wǎng)絡設備以及路由協(xié)議安全網(wǎng)絡設備與主機、服務器一樣安全需要保證，如控制管理帳號和密碼的長度、定期更新、傳播等。對于網(wǎng)絡設備運行的路由協(xié)議而言，不僅要求所選網(wǎng)絡協(xié)議收斂速度要快，同時要進行安全認證，如采用MD5密文認證等。主機操作系統(tǒng)和服務器安全作為新一代的操作系統(tǒng)的WindowsNT∕2(XX),可通過多種技術和手段來控制用戶對資源的訪問，提高網(wǎng)絡的安全性，其中包括與活動目錄(ActiveDirectory)服務的集成、支持認證Windows2000用戶的Kerberosv5認證協(xié)議、提供了公鑰基礎設施PKI支持，用公鑰證書對外部用戶進行認證、使用加密文件系統(tǒng)EFS(Encr},ptingFileSystem)保護本地數(shù)據(jù)以、使用Internet協(xié)議安全IPSec(InternetProtocolsecurity)來保證通過公有網(wǎng)絡的通信的安全性，以及基于Windows2000的安全應用開發(fā)的可擴展性等等。但是網(wǎng)絡安全是一項動態(tài)工程，并不是安裝防火墻等網(wǎng)絡安全產品一次就可以解決問題的，而是要不斷地檢測自己的網(wǎng)絡，發(fā)現(xiàn)漏洞、修改安全策略、完善網(wǎng)絡操作系統(tǒng)和各項服務的配置問題.Windows20∞∕NT系統(tǒng)安全性增強配置服務包括：系統(tǒng)訪問控制管理配置安全的系統(tǒng)訪問方式，制定安全的系統(tǒng)訪問策略確保對系統(tǒng)的訪問都是通過安全加密的方式進行.服務訪問控制管理根據(jù)制定的方案和系統(tǒng)功能，對主機提供的服務設置訪問控制，以消除未授權的服務訪問所帶來安全隱患。系統(tǒng)漏洞修補對在權威機構或是操作系統(tǒng)生產產商已公布的安全漏洞通過打補丁或是升級操作系統(tǒng)版本的方式進行修補。服務漏洞修補對系統(tǒng)提供的常用服務，諸如：DNS服務、FTP服務、郵件服務、WWW服務、telnet服務等，檢查軟件本身的安全漏洞，通過打補丁或是更換服務軟件的方式修補，并對不合理的配置進行修改。一次性口令認證根據(jù)制定的方案，兼顧全網(wǎng)原則，配置主機系統(tǒng)的一次性口令認證機制，實現(xiàn)高效安全的口令及用戶管理。實時入侵檢測系統(tǒng)根據(jù)制定的方案和系統(tǒng)功能，配置主機系統(tǒng)的實時入侵檢測系統(tǒng)，從主機層次對入侵進行檢測，并記錄日志，分析入侵情況。數(shù)據(jù)安全系統(tǒng)根據(jù)用戶實際需求，配置并增強window2000系統(tǒng)本地的數(shù)據(jù)安全保護，包括數(shù)據(jù)加密、數(shù)據(jù)完整性保護、數(shù)字簽名等.病毒和木馬保護利用查殺毒軟件清楚主機系統(tǒng)病毒，同時利用各種手段發(fā)現(xiàn)并清除系統(tǒng)中的木馬程序.訪問控制系統(tǒng)從應用層次配置訪問控制系統(tǒng)，提供更高層次的用戶訪問控制。

DDoS攻擊檢測及防護檢測針對主機系統(tǒng)的DDoS攻擊，并采取相應措施進行防護。其它服務安全配置針對系統(tǒng)需要提供的其他服務，進行安全配置，諸如：DNS,Mail等等。2.8.4互聯(lián)網(wǎng)路由器嘉興市婦幼保健院網(wǎng)絡宜采用內外網(wǎng)分離的系統(tǒng)結構，以防止由于外部入侵而導致醫(yī)院內部系統(tǒng)數(shù)據(jù)丟失的情況，鑒于這種考慮，我們選擇了網(wǎng)捷公司的Netiron400路由器作為其整個內部網(wǎng)絡系統(tǒng)與INTERNET接口，下面對其性能進行描述：Nctlron400NetIron600N∏th?.?n1500Nctlron400NetIron600N∏th?.?n1500特性Netlron400Netlron800Netlron1500插槽4815交換容量128Gbps256Gbps480Gbps路由/交換性能(Mpps)48Mpps96Mpps178Mpρs每系統(tǒng)最大端口數(shù)萬兆位以太網(wǎng)37HOC?48cSONET61428千兆位以太網(wǎng)5612023210/100M以太網(wǎng)144336672每7機柜最大端口數(shù)萬兆位以太網(wǎng)272B28OC-4‰SONET545454下兆位以太網(wǎng)504504504ιαιooM端n129613441344高度8.75220.75229.752電源冗余1+1N+lN+l優(yōu)異的高可用性冗余、熱交換管理和接口模塊-支持快速故障檢測和故障切換，同時具備熱交換接口模塊，提供更高的可靠性和可擴展能力，無需中止網(wǎng)絡運行。冗余、熱交換負載共享電源--提高了系統(tǒng)可靠性和電路冗余度，能夠在同一系統(tǒng)內混合使用交流和直流電源。Nellron系統(tǒng)通過支持多個負載共享電源，提供了行業(yè)領先的冗余度.基于IEEE8O2?3ad的鏈路匯聚一能夠動態(tài)組合最多4個100Mbps端U,或最多4個萬兆位以太網(wǎng)或8個千兆位以太網(wǎng)端口，在減少運行開銷的同時提高了可靠性和性能。另外，還可以創(chuàng)建基于交叉模塊的匯聚鏈路來提供附加的保護，同時在兩個交換機之間提供一個單一連接（可以達到40Gbps的全雙工帶寬）。互為備份、共享負載的LSP-用于MPLS的隧道冗余和帶寬可擴展性。第2層與第3層網(wǎng)絡的網(wǎng)絡級冗余協(xié)議-當鏈路或系統(tǒng)故障時，提供電信運營商級的自恢復能力。FSRP、VRRP和VRRPE可以提供第3層網(wǎng)絡冗余，而MRP、VSRP和RSTP則在第2層網(wǎng)絡提供了類似SONET的瞬間恢復能力。多協(xié)議標簽交換（MPLS）基于單一產品系列的完整MPLS方案-基于Netlron產品系列的P、PE、IE和MTU配置簡化了網(wǎng)絡運行、備用和管理過程。使用RSVP-TE的流量控制-在沿著受服務供應商影響的路由建立標簽交換路徑（LSP）時，使用OSPF-TE和ISIS-TE控制通信流量，以確保適當?shù)膸挿峙洳M足服務質量和服務級別的要求。LDP-提供第2層虛擬專網(wǎng)（VPN）的快速供應，只使用底層的IGP協(xié)議在MPLS網(wǎng)絡內建立LSP。Martini草案-提供跨虛擬專線（VLL）的點對點VPN服務，不考慮使用的協(xié)議，將多個用戶站點透明地連接在一起?；贚asserτe-Vkompella草案的業(yè)界第一種VPLS-提供跨VLL的多點對多點VPN服務，不考慮使用的協(xié)議，將多個用戶站點透明地連接在一起。服務質量與DifferentiatedService服務-使用EXP位來映射802.1P位、ToS和DSCP,以便在數(shù)據(jù)越過電信運營商MPLS網(wǎng)絡時，保留和改變用戶的通信流?？墒褂眉s束性最短路徑（CSPF）邏輯建立LSP,以尋找可提供所需帶寬的最佳路徑。靈活的設計-支持混合用戶接入點，包括10/100以太網(wǎng)、