卫生部医院信息平台方案网络

1、网络技术教研室医院信息网络应用需求分析医院网络基础设施平台架构设计相关技术网络技术教研室l医院业务应用分析l医院信息网络数据流分析l应用需求总结网络技术教研室l临床业务l管理业务l外部共享与交换业务网络技术教研室l各区域数据交互均需要通过骨干区域l主要数据流符合C/S架构特点l数据中心区域中，大流量主要集中在业务服务器区以及数据灾备区l内网服务器会与医疗专网出口共享和交互信息l外网服务器会通过互联网出口区对外提供服务l网络安全管理区需管理各个区域流量网络技术教研室l内网业务需求小结l外网业务需求小结l网络出口业务需求小结网络技术教研室l 医院网络分为数据中心层和终端接入层。l数据中心层主要包括

2、骨干网络区，内网中心服务器区，外网中心服务器区，数据灾备区，安全管理区，医疗专网出口区，互联网出口区等区域。l终端接入区则包含门诊终端接入区，住院终端接入区，医技设备接入区，无线终端接入区，行政终端接入区等区域。网络技术教研室l内外网融合的网络架构l内外网分离的网络架构l基于业务的无线网络平台架构网络技术教研室网络技术教研室网络技术教研室网络技术教研室网络技术教研室网络技术教研室网络技术教研室l全网接入层设备直连到核心网络设备l特点:全网拓扑简单，所有终端的网关位于核心交换机上。l核心交换机通过MSTP+VRRP、环网技术或者硬件虚拟化技术进行部署，增加冗余性和鲁棒性(健壮性 )。l容易造成核

3、心交换机压力较大，易受到到来自各个区域终端的攻击，导致网络动荡，网络稳定性下降。网络技术教研室l全网严格分为核心、汇聚、接入三层。l接入层主要负责接入控制、VLAN划分以及二层网络的隔离与互通等功能;汇聚层设备作为各汇聚区域的网关，进行二层网络访问控制，减轻核心交换压力，分割网络动荡区域，使得局部的问题不影响全局。网络技术教研室l汇聚层之上通过三层接口与核心交换机进行互联，运行动态或静态路由协议，提高网络自愈能力。网络技术教研室l核心层交换机主要负责高速的三层转发，由于已在汇聚层上进行控制域划分，此时核心层启用的策略更少，性能更高，风险降低。网络技术教研室l两种架构可以针对不同区域共同使用，形

4、成二二层混合架构。例如将医技终端接入区与核心共同组成二层架构，行政接入区则通过核心一汇聚一接入形成三层架构，将其网关下移至汇聚交换机，降低该区域对骨干网络的影响。网络技术教研室网络技术教研室网络技术教研室lSimple Network Management Protocol，简单网络管理协议l获取设备信息，管理设备l最常见的默认字符串是public（只读）和private（读/写）网络技术教研室网络技术教研室网络技术教研室网络技术教研室网络技术教研室lVirtual Local Area Network虚拟局域网lVLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据

5、交换技术。 网络技术教研室lPower Over Ethernet，以太网供电l工作电压为4457V,典型值为48V。l工作电流为10550mA。 l电功率为3.8412.95W。网络技术教研室l应用空闲脚供电时,4、5脚连接为正极，7、8脚连接为负极。lPOE系统包括供电端设备PSE和受电端设备PD两部分。 网络技术教研室l802.1X是基于端口的网络接入控制协议。l非受控端口处于连通状态，传递EAPOL协议帧，保证客户端能够收发认证报文。l受控端口在授权状态下处于连通状态，用于传递业务报文；在非授权状态下禁止从客户端接收任何报文。网络技术教研室lDHCP Snooping通过窥探 DHCP报文，把用户获取的 IP、 MAC、VlanID、PORT、租约时间等信息组成一个用户记录表项，从而形成 DHCP Snooping 用户数据库，配合 ARP检测功能的使用，从而达到控制用户上网的目的。 网络技术教研室网络技术教研室lBypass指旁路功能，即通过特定的触发状态（断电或死机），让两个网络不通过网络设备的系统，而直接物理连通。 网络技术教研室lIntrusionDetectionSystems入侵检测系统l根据设置的安全策略，通过软硬件监视网络和系统的运行状况，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络资源的机密性