某医院的计算机网络系统总体设计方案(范例)50页

1、,Word 版，可自由编辑！】* 工学院附属医院（简称： 医院） ， 是 * 开发区内唯一的高等院校的附属医院，位于开发区中心地带，始建于1997 年。随着开发区经济建设和社会发展步伐的不断加快，如今的医院已发展成为一所设备先进、技术力量雄厚，具有巨大发展潜力的集医疗、教学、科研、预防、保健、社区卫生服务等于一体的综合性三级甲等医院，也是* 首家爱婴医院。一九九七年医院使用Accton公司的交换机组建了干线100M 10M交换到桌面的局 域网络系统，系统目前覆盖了 CT楼、门诊大楼及内外科大楼，为附院实现信息管理系 统提供了初步的网络平台。随着学院的乔迁，医院规模和业务的不断发展，已有的网络系

2、统已逐渐不能适应现有应用的需求。为了提高网络的覆盖率，使更多的人可以利用网络的便利性，以及为了在网络上可以支持更多的新一代的应用系统（如多媒体教学、科研、医学影象处理、网上医疗服务、资源高度共享等），在原有的基础上建设新的园区网络系统已事 在必行。* 网络系统有限公司在认真细致的听取和了解医院其他相关部门的介绍以及经过实地考察及分析后，把医院的计算机网络系统建设需求分析归纳如下：系统建设的总体目标用户需求医院的计算机网络系统建设需求归纳如下：网络连接覆盖整个医院园区内的医院、教授楼、成人学院及生活区等，为医生、教师、学生及职工提供网络服务。使用千兆以太网作为网络主干，构建能够提供服务质量保证和

3、多媒体应用支持的新一代的园区网络系统。提供接入Internet的手段，并在网络中设置的专用安全区域放置Web服务器、 E-mail 等公共服务器。在网络上提供高效可靠的安全管理构架和安全策略，确保网络资源的安全使用。网络系统设计要具备高度的灵活性和扩展性，能够满足未来发展的需求。建立新的系统时要考虑保护前期投资、不能造成浪费。建立网络系统运行管理中心，建立统一集中式的网络管理，实行有效的配置管理、失效管理、安全管理及性能管理；统一进行子网划分和IP 地址分配；9)实现企业内部网与Internet 的互联，建立企业内部网(INTRANET。信息资源采取集中控制与分布配置相结合的策略，合理规划，分

4、布实施；11)建立以WindowsNT为平台的企业系统管理平台，对信息资源进行有效管理；12)在NT平台上建立Exchange邮件系统，实现员工之间、以及对外的信息交流；系统建设范围本方案提供的医院的网络系统解决方案的项目实施范围包括：医院企业网络系统( Intranet )的组成构架，建立基础的信息系统平台，提供整体企业级安全防护策略。主要技术路线医院园区网络系统建设的主要技术路线如下：采用成熟 / 先进的网络技术。统一技术规范、标准和方案，统一设备选型，统一组织实施。3)通过高速交换技术、虚拟网(VLAN技术组网。以 TCP/IP 为主要协议，采用统一的电子邮件系统提供邮件服务。以标准化为

5、基础实现系统的开发型、可扩展性，增强与异种机、议购网的互联能力。注重避免出现瓶颈效应，重要路由要有备份，保证网络每天24 小时可靠运行。注意通信保密和数据安全，建立完善的网络安全管理系统。采用可靠、先进、 高效、 功能丰富的网络管理设备和完善、合理的规章制度。系统总体设计方案系统设计原则医院计算机网络系统建设工程是一项重要的系统工程，其设计的高可靠行、先进性、合理性将对于今后医院信息化建设的发展产生极为重要的影响。系统设计总原则如下：为医院的信息建设提供一个先进、可靠、稳定的网络系统平台；充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统，建立完整的信息控制和授权管理机制。在限

6、定的时间和规模内，努力降低费用支出，提高系统的性能价格比。采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。充分发挥各方面的积极性，保障各项工作有序按时进行。为此，我们在进行方案设计时将遵循以下几个性能指标：安全可靠性要求整个系统采用具有高可靠性的总体设计，在关键节点考虑采用备份设计，在关键的网络设备和主机设备上努力消除单点失效；设计中所选用的设备本身应具有较高的安全可靠性；在系统软件和应用软件方面必须注重系统的安全保密工作，采用具有较高安全级别的系统软件，引入具有可靠功能专用网络安全产品；在对后期培训工作的安排中，加强对有关工作人员系统安全知识培训及处理突发故障能

7、力的培训。先进性保证所采用的设备和技术属世界主流产品，在相应的应用领域占有较的用户市场，在相关计算机技术及网络技术方面处于领先地位。考虑到网络建成后较在很长一段时间内使用，所以在选择网络技术的时候应具有一定超前意识。实用性系统的性能指标应能够满足住处网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的。所采用的设备应当是易于配置维护。从客户的角度出发，在完全满足网络应用要求的条件下，尽量压缩设备所需费用，争取达到最优的性能价格比。开放性在网络和主机方面应支持符合国际标准和工业标准的相关接口，能够与各接入单位网络、ISP 的网络以及其它相关系统实现可靠的互联；在支持标准的应用开

8、发平台方面，系统软硬平台应具有良好的移植能力，在硬件升级后保持二进制级兼容性；在网络协议的选择方面，应选择广泛应用的标准协议，同时支持局域网内部的其他协议。可扩充性和灵活性在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，这包括存储容量和网络规模等方面的扩充。在网络全面升级的情况下，能够最大限度地保护现有投资。设计依据医院网络系统建设需求说明书医院综合布线设计方案ITU 相关标准IETF RFC相关文件中华人民共和国计算机信息网络国际互联网管理暂行规定设计目标医院的数据网络工程分为医院园区网络建设、工学院园区网络建设、工学院新校址园区网络建

9、设、医院生活区网络建设和系统整合以及整体的网路安全解决方案几个主要部分。医院网络系统建设总体目标如下：采用先进网络技术，同时注重该技术的成熟性，要求选择的技术符合国际标准。能够与主要网络厂商的产品及网络技术较为方便的实现互联。采用的技术及设备应该具有易升级及可扩展性，最大程度上保护投资。适应桌面计算机处理、I/O 能力大幅度提高的现状，发挥桌面机的网络性能，提高桌面的访问带宽。适应联网规模大、总流量大的情况，合理分布流量，实现有效的安全访问控制和运行管理。提供对应用服务器的特别支持。适应部门多、层次复杂的特点，合理进行网络划分，实现有效的安全访问控制和运行管理。能够向未来的高速网络技术和不断出

10、现的新应用过渡。实现网络互联，解决互联网络带来的安全和管理问题。适应数据集中型的应用发展趋势，为客户/ 服务器的应用环境提供支撑。增加网络系统的运行可靠性，降低故障隐患，提供系统的可管理性。适应机构建制和工作流程，提供多层次的安全保障。网络系统总体设计网络技术选型对于医院公司这样一个覆盖15 栋楼宇的大型园区网络系统来说，选择一种既能提供一个理想的高速多媒体网络主干，又具有现实性的网络技术方案极富现实意义。第一，我们从网络系统的继承性方面考虑, 在这方面千兆以太网的有着很强优势。以太网技术遍布全球各地，根据IDC的统计报告，在已安装的网络中以太网所占 的比例超过80%这意味着有超过12亿台PC

11、工作站和服务器之间是以太网连接的。 剩余的部分网络是令牌环、FDDI、ATM和其他。许多着名的操作系统和应用程序都兼 容以太网，大多数高层协议也支持以太网。同时以太网有着众多的网络管理工具和诊 断工具，从简单的指示灯式仪器到复杂的图形化分析仪。范围很广。现今绝大多数计算机系统都是采用以太网设备，从投资保护和技术的相容性方面考虑，采用千兆以太网技术对于公司目前现有的计算机及网络设备而言有着良好的兼 容性和适用性。第二，我们要考虑的最重要的一点就是网络系统的可靠性，这是我们进行网络技术选型中应该最为优先考虑的原则。高度可靠的计算机网络对于企业的成功来说是至关重要的，没有可靠性作保证的网络系统是更本

12、无法应用的。因此，必须对各种网络技术的实现方法和以后的技术支 持等问题作审慎的考虑。自从1986年出现星形布线结构的10BaseT技术以来，结构化的布线系统使得集线器和交换机的可靠性越来越高。如今，以太网已经比其前辈- 电话网技术更加可靠，并且易于理解和管理。今天的千兆以太网无论是在稳定性方面，还是服务质量保证（QoS方面都达到了一个崭新的高度。第三，费用低廉，具有较高的性能价格比。以太网和快速以太网每端口的平均价格在迅速下降，而且相互间的差距月来越小。千兆位以太网的每端口价格目前已经比ATM622M勺价格低很多，其未来的发展过程也将类似于快速以太网。在现有技术条件和同等端口密度下，一般来说千

13、兆方案要比ATMJ案便宜三分之一以上。除了直接的投资费用之外，网络支持和维护费用是一个不容忽视的问题。如今已有很多成熟和专业的工具来维护以太网，使其以最好的性能运作。千兆位以太网保护了这方面的投资，千兆位以太网帧格式拓扑结构都是相同的，仅需要对网络分析工具的速度进行升级，而所需的专业培训将会减低到最少。相对于技术极为复杂，需要大量培训和维护费用的AT飒络技术而言，千兆网技术有着其无法比拟的优势。第四，从网络的发展性的角度考虑，千兆技术是一种很好的选择。当新的和现有的网络应用程序发展到包括高质量的图形应用程序、视频和其他大数据量的多媒体应用程序的应用环境时，桌面 PG服务器、集线器和交换机都面临

14、着 增加网络带宽的压力。随着这类的应用程序不断地增加和网络用户数量的增加，人们对高带宽网络设备的需求越来越迫切。随着LAN上信息的飞速增长，网络管理员被迫去寻找更高速的网络技术可以解决带宽的要求。他们现有的网络多为以太网或 FDDI主干，可以选择不同的升级方法，虽然各种方法都有自己不同的形式，然而还是有一些通用的标准或要求来选择高速的网络技术，包括：容易实现的、无间断的升级技术可以扩展至更高的性能低成本，包括设备的成本和技术支持、维护的成本支持新的应用程序和数据形式在 Internet 应用中，迫切需要迁移至新的数据类型，包括视频和音频。以前人们认为视频数据需要在专门的网络上传送，然而现在它也

15、可以在以太网上传输，因为：通过交换技术，使网络带宽的分配增加到100M或1000M新的网络协议如RSVP支持带宽的分配和保留新的标准如802.1Q/p,支持专有VLANtt能和网络数据包专用标识功能广泛应用的视频压缩技术, 如 MPEG2这些技术和协议的组合运用使得以太网成为传送视频和多媒体数据应用的极好的解决方案。最后，有人可能会问，我们为何不选用 ATM支术？以下我们将对千兆与 ATM支术 的进行一个比较，分析一下两者在园区网技术上的优劣。ATM技术采用信元和端到端连接机制，能够对流量进行非常精确的控制，但它主 要是一种广域技术。事实上 ATM发展的动力源自电话公司想给数据联网重新定义。想

16、 法是对数据、话音和视频采用不同的协议。端到端连接的一个关键因素是它们能够记 录数据流量，从而进行计费、收费工作。ATM支术进入LAN的市场开始于1993年，当时ATM亍业宣称ATM1联网技术的未来，能够扩展、可以进行交换、支持视频等等，还把IP 和以太网看作老式网络。由于当时市场上迫切需要高带宽的局域网络设备和技术，而当时快速以太网在带宽上还不能和ATMS争，所以ATM在LAN的市场中取得了一席之地。但到今天千兆以太网这 种更高带宽的以太网技术出现后，ATM勺高带宽优势已荡然无存。今天人们已经意识到， 事实上， IP 才是所有人都围绕的网络协议，而且 IP 完全独立于底层网络技术。它与以太网

17、共同发展起来，也可以运行在令牌环、FDDI， 但是在ATM 上让IP 工作起来则比较困难，需要采用LANE Classical IP 、MPOAi?复杂的技术，而且降低了 ATM的效率， 丧失了 ATM勺应用优势。千兆位以太网比 ATM还有一个固有的优点，就是在网络上的 流量在协议方面的开销要ATM少很多，ATM的开销大约是千兆位以太网的两倍。另外如 我们在前面一再指出的，千兆以太网相对ATM技术有着价格、维护费用、使用方便性、 结构灵活性和易管理性上有着一系列的优势。而且在目前的Internet 上，实现未来纯ATM 端到端网络的情况已经不符合新的应用要求。出现这种情况的主要问题是由于 AT

18、M是面向连接的；在能够发送数据前用户必须建立起一条端到端的连接。而IP 是动态链接协议，采用路由器来转发数据包，没有端到端连接的建立。而在Internet上，半数的数据流量是与 WebW关的。每次用户点中一个链接，就打开了与另一个服务器的连接。平均每个http 传输的数据量大约为2K字节，按照每秒155兆比特的速率，大约需要100微秒的时间。而Fore最先进 的ASX100眩换机的连接建立时间是10毫秒，因此连接建立时间占了吞吐量的 99%, 这意味着实际吞吐量为1.5兆而不是155兆比特，与T1线路相差无几。整个连接建 立的概念从根本上就与动态化日益加剧的IP环境无法兼容。就ATMK术本身来

19、讲，它白特点为高带宽（155Mbps以上），并且它具有QoS等 级服务来提供不同的电信服务，如图像、话音及数据。但是QoS是ATMS不配置成局域网仿真时成立。换句话说，当您的大楼局域网采用ATMW域网仿真（LANEmulation ） 时，也就是仿真以太网时，您就无法使用到 ATM支术在城域网（MAN或广域网（WAN 上所有的QoS ATM局域网仿真是技术发展过程中的一种过渡，这是因为前几年千兆以 太网（GE还未成熟，所以ATM局域网仿真才被采用。但是 ATMgJ桌面不太现实，因 为它需要主机操作系统、驱动程序、网卡的全面一致化，才能实现真正的ATM到桌面。 所以只能采用ATM局域网仿真（而不

20、是真正的端到端 ATM来解决网络互联的实际需 求。尽管ATMW占据着大部分园区主干网，但在园区局域网内ATMW带宽的优势随着近年来千兆以太网的成熟而失去优势，加上其技术复杂性、价格弱势以及一些其它因 素，人们在园区网络技术的选择越来越倾向于千兆（ GE以太网技术，而基于IP的多 媒体应用也正在迅速被广泛采用。以下是千兆位以太网（Gigabit Ethernet） 与ATMW种主干技术的对照比较表：Gigabit EthernetATM标准IEEE802.z尽管已有多项标准出台，但 由于ATM技术的复杂性，标 准的制定仍在进行中，需要 时间完善市竟1000Mbps155Mbp或 622Mbps竞

21、争能力，厂家提 父的父换机数目， 各种NIC服务几十家，成为技术型公司的新增长点主要有十几豕每端口的价格交换机端口与NIC组合，一 起可达3000多美元。ATM-155X寸于交换机端口及 NIC组合为2000美元左右， ATM-622这个价格的数倍媒质支持STP UTP5多模光纤，单模光纤ATM-622而更图速的只在光纤上运行学习曲线，技术的 复杂性容易复杂，较难学习与现在的各种数据 应用程序及网络 的兼容性无需作任何改动与现有的LAN协同工作技术复杂且效率低Qos保证不1司类型应用RSVP RTP PTCP 802.1p 等新的技术协议以及Cisco 等公司在IP优先级方面的 一系列技术在L

22、ANE的情况卜，需要SVCs或IETF止在制定的RSVP勺复杂映射来解决多厂家产品的互操作性基于标准的互联图层的互操作性，如父换机 到交换机信令，经过 ATM的 多协议仍无保证，标准还在 改进VLAN勺支持与快速以太网一致，但同样 的VLAN1接与组成标准能 容易地覆盖以太网快速以太 网及千兆位以太网能映像基于 LAN的发布领 域,而与ATM勺可互操作性是既枯燥又复杂的根据以上我们对当前主要的园区网技术的细致比较， 并参照目前网络系统的实际发展情况和医院建筑的分布和应用情况，我们最终确定采用千兆以太网作为医院主干网 络技术。采用千兆技术不仅可以很好地满足客户机/服务器模式对网络主干的巨大需 求

23、，而且以太网具有的良好的移植性可以方便的将 10M以太网和快速以太网升级到千 兆以太网，从而能够把一些数据流很大的工作组快速集成到骨干网中去；在局域网方 面与ATM支术相比有较大的优势；从网络的管理与维护方面讲，千兆以太网技术可以 节省大量的培训和维护等后续费用。这一系列特点使得千兆以太网技术成为医院计算 机网络主干技术的最为理想的选择。网络产品的选型鉴于系统的先进性和兼容性，医院的网络系统我们将采用美国Cisco 公司的产品。我们选择Cisco 产品的主要原因出于下列考虑：Cisco 公司是世界领先的Intranet 和全球 Internet 网际互联解决方案供应商，是公认的网间互联技术和产

24、品的领先厂商，其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、金融、服务业、零售业、政府部门及教育机构等，在“幸福”五百家公司中的83%均为Cisco 公司的用户。Cisco 公司是世界十大电信公司之一，成为全球增长最快的电信产品供应商，其最成功之处在于Cisco 公司在对其它公司进行兼并之后能够很好的消化其技术。Cisco公司的 IOS（Internetwork Operating System, 网间网操作系统软件）技术提供了网络扩展性，模块化结构和移植性，以及多媒体、安全性、网络管理、拨号和Internet 应用等许多内嵌功能。Cisco总是能

25、将其IOS特性很好的融合到其新的产品中去，Cisco IOS技术的独特性使得其产品有着其它公司产品无法媲美的优势。园区主干网络设计一个优秀的网络设计方案离不开对其网络应用的评估。目前， 在典型的网络中80%的数据流是客户/服务器业务，它们之间的绝大多数业务又必须跨越骨干网传输。这样就造成在骨干网的一边是快速以太网客户，另一边是文件服务器，而两者之间的界面必须提供足够大的吞吐量来满足加在网络上的性能要求的现象。所以对于一个成功的网络集成设计来说，骨干网和边缘之间的界面的设计是极为关键的，因为这个边界正是网络进行分段和重组（SAR）的地方，对于医院这样大规模会产生巨大的网络业务流的网络系统更是如此

26、。如果网络的数据业务流不能在骨干网和边缘之间快速可靠地传输，就会出现瓶颈，产生时延，降低效率，结果造成高速千兆以太网所提供的诸多优点均未实现。考虑到医院今后的业务核心在其附院园区，为此医院的网络系统的设计思想是以医院信息中心机房为网络中心，以星型方式通过2G的链路分别连接内科办公楼、外科办公楼、旧急诊楼、门诊楼、教学楼、教授楼、学生宿舍、生活区的骨干节点交换机，并以这些二级骨干节点为中心，通过1G或2G （视下级节点的业务繁忙程度而定）的链路连接桌面交换机（ 参见医院计算机网络系统结构拓扑图） 。医院公司网络系统拓扑结构图在医院主机房放置一台Cisco Catalyst 6006 作为网络的中

27、心千兆骨干交换机，中心交换机配置主备交换引擎，多层交换及策略卡模块、双电源，充分保证了中心交换机的高可靠性。中心交换机提供16个千兆多模接口及96个10/100以太网UTP口,并能构实现企业网的第三层交换。Cisco Catalyst 6006 配置如下：? 双电源； TOC o 1-5 h z ? Catalyst 6006主交换引擎、多层交换卡及策略卡模块1 块；? Catalyst 6006备交换引擎、多层交换卡及策略卡模块1 块；? 8 口 1000BASE-LX/LH GBIC模/单模光纤模块 2 块；? 48 口 10/100M 以太网交换模块2 块；在医院的三个二级骨干节点，我们

28、分别放置1 台 Catalyst 3508Gh 通过两条千兆上联链路分别与中心交换机的不同槽的千兆模块相连，两条链路互为备份且均衡负载，任意一条链路故障不影响网络运行并通过原故障线路的传输信息的端口转到另一条线路传输，全双工速率可以达到 4G其中，Catalyst 3508G可以提供8个千兆模块用以连接，余下的6个千兆端口可别连接本幢及附属建筑的Catalyst 3548/2924 交换机。各二级骨干节点分配线间交换机配置情况如下：Cisco Catalyst 3508G 配置如下： TOC o 1-5 h z ? Catalyst 3508+1000BASE-LX/LH GBIC 单模 /多

29、模光纤模块8 块；其他各幢建筑分配线间分别放置Catalyst 3548 或 Catalyst 3524 交换机通过千兆就近上联作为二级节点的Catalyst 3508G 上。Cisco Catalyst 3548 配置如下：? Catalyst 3548+1000BASE-LX/LH GBIC 单模光纤模块2 块Cisco Catalyst 3524 配置如下：? Catalyst 3524XL+1000BASE-LX/LH GBIC 单模 /多模光纤模块2块通过以上网络设备组成的网络主干系统不仅可以达到4G的主干容量和满足10/100M 的桌面速率，而且通过Cisco6006 的路由和虚拟

30、子网的划分，可实现整个园区网络系统端到端的通信。网络中心网络中心是整个网络运行管理的核心。这里集中了各种网络应用服务器、多媒体应用服务器、网络管理系统以及互联网络的接入设备等。设计一个合理的网络运行管理中心，对今后整个网络规划、拓展和管理将带来十分积极的影响。在医院网络中心我们选用的是Cisco 公司的千兆以太网交换机6006，作为骨干中心交换机，用以连接其他骨干节点和网络中型的各类服务器及网络设备。如图所示：医院网络拓扑结构图Internet 接口为了让整个园区能够与Internet 相连，让内部员工能够从中获取信息资源和同时让外部用户能够访问医院的网站。我们建议申请一条DDN1路，通过电信

31、局连接 Internet 。我们选用了Cisco 公司的企业级硬件防火墙产品PIX Firewall ，作为医院内部网与 Internet 之间的安全防护平台，同时其还可以提供一个缓冲区作为网站、DNSK务器使用，这样就避免了企业内部网上的各类网络系统设备直接暴露在Internet 上，使网络整体的安全性得到了大幅度提高。网络安全与管理安全管理措施建立安全管理制度，保护登录密码，合理使用访问权限，系统管理员注意在用户使用权限划分上的漏洞；系统管理员注意网络监控，对用户访问进行记录；网络系统的核心由千兆位以太网交换机构成骨干网，采用端到端连接技术，保证骨干网上数据传输的安全性；4)在互联网络接入

32、部分配置了防火墙PIX,在应用层进行安全控制；通过网管系统加强虚电路和虚网管理，使网络安全集中管理；建立企业级的病毒防护体系，确保信息资源的安全完整； 网络管理医院内部网的网络管理是网络建设的重要内容之一，是保证整个内部网正常运行的前提。网络管理不但需要先进、使用的技术支持手段，对大型网络而言，更需要合理、有效的组织体系和规章制度。网络管理是网络可用性的关键组成。界定并实现网络管理是网管设计的主要内容。内部网网络管理系统的主要管理对象包括：互联网接入部分主干网核心交换设备子网交换模块工作组交换机和基层网络设备服务器系统拨号访问服务网络运行中心NOO段网络信息中心NIC网段VLANs划分与管理所

33、有的网络信息和管理数据，包括系统配置、失效记录、安全记录、性能记录，用户使用情况等都保存在数据库中，这些信息和数据可以方便地进行查询、统计、分析和形成报表。配置管理：管理主要网络设备和服务器及VLANs配置信息、通信和网络拓朴结构、用户名、电子邮件地址、口令等重要网络信息。失效管理 ：是保证网络政党运行至关重要的一个部分，目的是保证网络正常运行，尽量减少故障发生的频度、消除故障产生的隐患，并及时修复已出现的故障。失效管理配合网管软件的失效管理功能，建立失效档案管理，提供联机工作手册和规范的失效处理操作程序（包括书面报告、电话报告、E-MAIL报告、处理程序、处理意见等的要求）。通过一定的故障定

34、位手段和分析方法找出故障源，并立即对故障源进行隔离和修复。性能管理 ：对接入网络和IPF 址的流量及流速进行定时采样记录。能够指明网络流量的高峰和瓶颈所在，能够按业务、部门、时间统计，根据流量统计安排镜像操作的时间等。安全管理 ： 是整个网络管理的重要一环，通过防火墙、用户认证 / 授机、 数字签名、 加密传输、存取控制、安装安全分析工具等手段实现安全控制，监视用户的访问情况， 实施访问安全控制；通过设备冗余、容错配置、数据备份等手段确保运行安全；通过 值班制度、运行制度完善组织管理；通过事帮保护系统，如防火系统、防盗系统、电 源安全系统等措施防止非常事故的发生。由于本网络系统覆盖的地理范围较

35、大，我们建议选用基于WindowsNT勺网络管理软件 CiscoWork2000 LAN Management Solution 来进行全面的网络管理。网络安全防火墙被应用于内部网与外部网的连接之间，通过26块100M快速以太网卡直接连在一一交换机上。使用虚拟网（VLAN技术，来自INTERNET寸内部网的访问首先要 经过防火墙，防火墙对进出内部网的数据内容进行各个层次的安全检查、控制和过滤， 以确保网络的安全。CISCO公司PIX防火墙向企业网络提供引人注目的简单新特性和举世无双的安全 性。PIX防火墙的高性能核心是一种基于自适应安全算法（ASA的防护方案，有效地 对黑客隐藏起客户机地址。P

36、IX还具有执行速度快、成本低的优点，同时也能改善IP地址不足的问题。方案特点（以CISCO 产品为例）本方案具有以下特点：统 一的IOS安全性好高 性能IP 及多媒体支持实用性强高 可靠性易管理高 可扩展性标准化阐述如下：统一的 IOS方案选用的所有Cisco产品都内置Cisco IOS。IOS能够将路由器、千兆交换机、 AT帜换机、LA用口 WA咬换机、文件服务器、智能集线器、个人计算机及对机构的互 连网络有战略性影响的任何其他设备等所有不断发展的网络平台集成在一起，因而能够支持不可避免的变化和移植。IOS能够发挥Cisco平台及由将IOS融入其产品中的技 术伙伴提供产品的功能，因而能够让各

37、公司建立和加强经济有效的集成式统一信息系 统基础设施。安全性好设备的安全性在网络系统的安全设计中，设备本身管理的安全性是应首先考虑的，却往往又是人们常常疏忽的。利用设备本身的多个登录等级，控制不同人员的配置权限。可利用TACACS +RADIU敛全认证服务器，加强了对网络设备本身的安全 性管理。VLAN安全Tt VLAN勺建立，可以控制广播和应用的信息流动，从而防止他人 非法在网络上截获其它用户或它们的资源。VLANfc间的通信可通过访问列表Access List控制，提供IP层，TCP的访问控制。利用 CISCOUser Registration Tool,并 结合CISCOS有的动态VLA

38、NM术，使移动的用户无论位于何处，与之相连的交换端口 属于该用户特属的VLAN即User-band VLAN由于需要经过用户口令的认证，更增强 VLAN勺安全性。网络访问的安全性通过防火墙防止黑客的入侵。数据的安全性一一HP的DLT4115的磁带库和Legato的备份恢复软件，对Unix服 务器、NT服务器、ORACL数据库、Exchange Server和SQLServer进行备份，以便在 灾难发生时进行恢复。高性能 IP 及多媒体支持方案采用高速的千兆网技术，无论在网络上进行文件还是多媒体传输都基本避免了网络拥塞，能确保应用系统在网络上顺利运行，保证用户充分利用网络的资源。网络的高性能主要

39、体现在以下几个方面：高性能的第三层路由和交换技术高性能的网络操作系统高性能的多点广播服务，保证多媒体应用的有效运行高路由性能Catalyst 6000系列产品的最大优点就是它的高性能路由能力。对于 IP、IPX以及 IP Multicast 和网络桥接，的第三层交换处理能力为1500 万 pps。系列在它的所有线卡间以线速支持组播 IP。随着和等组播应用被越来越广泛地使用，作为端到端组播解决方案一部分的组播路由协议变得越来越重要了。同时支持独立路由协议（PIMI）的松散式和密集式两种模式，并具有用于传统应用的距离矢量组播路由协议（DVRMDP的互操作能力。支持IGMP的第一版和第二版，并具有

40、CGM服务器能力。这些协议不仅对于IP 组播客户加入工作组是必需的，而且对于高效的退网处理这对节省带宽和终端CPU分重要也是必需的。实用性强本着“求实为本”的原则，经过我公司技术人员的反复研究和对CISCO、 LUCENT等网络厂家产品的认真比较和筛选，才形成了该方案。因此，该方案是性价比最好的 方案。高可靠性本方案从物理层到网络层，采取多层冗余的措施，同时在网络设计中对系统结构设计、网络设备选型等方面作了严格选择。方案选用的网络产品的平均无故障时间可达到7 万小时以上，这是网络可靠运行的重要保障，网络设备可靠性非常高。网络选用的Catalyst 6509，其关键部件实现热备份，有容错电源选择

41、，各模块可在线热插拔。当某个网络部件出现故障时，不影响其它节点。网络关键设备（中心交换机）实行双引擎处理模块的热备份，确保网络的高可用性。除在物理层采用冗余备份外，在第二层采用快速通道技术（ FEC和扩展树算法（ Spanning Tree Per VLAN ）技术为客户端提供备份冗余及负载共享。Fast EthernetChannel 和 Gigabit Ethernet Channel 支持冗余链路的负载共享，提供有效的链路带宽。 Spanning Tree Per VLAN 技术，提供VLAN Trunking 的负载共享和冗余备份。OSPF/EIGRIP可靠的路由选择功能能够寻找性能最

42、佳的路径并绕过网络故障快速实现路由通信。收敛时间非常短，即当设备出错时，能迅速发现错误并接管其工作。同时，采用HSR唯为VLANI供路由设备的冗余，自动实现热备份。易管理CISCM司的CiscoWork2000系列J的LMS可以用于对CISCC备进行管理，用于分析网络流量、查找网络故障。高可扩展性网络设计具有层次结构，具有良好的可扩展性，用户能灵活地接入到相应的层次当中。网络系统具有良好的、能互操作的路由协议，如 OSPF EIGRP BGP存，能实 现网络规模的巨大扩展。支持多种网络协议，如 IP、IPX、AppleTalk、DECnet等等， 增强网络的支持能力。Fast Ether Ch

43、annel 及Gigabit Ether Channel可将交换机、路由器升级成更高性能的产品。Cisco ISO软件版本升级可通过方便地完成，实现平滑升级。 Cisco IOS可提供高 度的灵活的扩充性服务。IOS的可扩充路由协议能够避免不必要的拥塞、突破固有的协议限制以及冲破互连网络的范围和地域分布带。能够建立一个可随着网络需要的增长 而增长的灵活的可扩充的软件环境。标准化支持IP国际标准。如ICMP ARP RAR的议支持VLAN勺ISL、802.1Q协议，支持各种方式的 VLAN勺划分优秀的操作系统IOS,以其良好的性能已成为事实上的工业标准支持X.25、DDN帧中继等广域网的连接支持

44、新的IPV6标准.技术培训为了让医院技术人员能够更好地掌握改系统，我们计划为贵公司提供以下各种类 型的培训。现场培训地点：用户现场内容：系统软硬件安装，管理，系统故障诊断时间：设备在用户现场安装、调试完成后一周内理论培训地点：（待定）内容参加人数培训时间CRLS Cisco网路基础2人5天Microsoft MCSE2人5天实用技术培训为了帮助医院公司的技术人员能够掌握现有系统，并具有一定分析问题、解决问题的实际能力除了安排现场培训和理论培训之外，我公司还可以为贵公司提供为期2周的实用技术培训。培训的内容为贵公司派驻一名技术人员到我司实地工作一段时间，与我方的工程师一起工作，相互交流，使其真正

45、具有解决大型网络问题的能力。. 项目实施计划信息系统建设是一项系统工程，相对于其他工程技术而言是一项投资大、技术含量较高的工程项目。在项目正式实施之前，要进行大量周密细致的准备工作，从人员、技术、设备等各个层面做好相应的准备工作，以保证项目实施的顺利进行。项目实施原则? 领导原则：领导对系统建设重视和介入的程度直接影响到系统成功与否；起着决定性作用。只有领导亲自挂帅，参与系统规划、决策、落实与组织指挥，该系统才能建设好。? 遵照“统一领导、统一规划、统一标准”进行系统建设。全面规划，分期实施，循序渐进，逐步发展，对最迫切、条件成熟、效益显着的安排优先开发。? 从实际出发，讲究实效，一定要结合本

46、单位实际情况加以利用，不可盲目照搬。? 系统的开发要采取用户和富有信息系统集成开发经验单位合作方式开发。项目组织结构及职责为确保系统顺利实施，不仅需要建设单位*网络系统有限公司的努力，同时也需要用户单位的精诚合作，因此建议双方共同组成相应的工程实施机构：a .项目领导小组用户方领导人和我司委派的经验丰富的工程项目主管作为领导小组的主管或副主管，负责系统的实施的指挥，双方本着友好合作的精神，协调工程实施过程中的各种关系及解决所产生的问题。b .工程实施小组由我方资深工程师和用户方工程师组成负责设备订货、验收、产品的安装调试及各种文挡的准备并协助验收小组验收。组织机构如图所示：*网络系统有限公司拟

47、订以下人员参加贵公司项目：（待定）项目实施进度计划为了保证项目的顺利实施，根据项目的具体要求、具体情况和以往的项目经验, 特拟订如下实施计划表：工作内容时间进度安排（从进入商务谈判开始，单位：周）商务合同2队预付款筹备2周设备订购9周理论培训2周系统安装调试3周现场培训2周实用技术培训2周.售后服务与技术支持为了确保医院计算机网络系统工程的总体实施并保证整个系统稳定有效的运转， 在整个系统安装调试后投入运行的初期，*网络系统有限公司将派遣富有经验的工程 师专门负责系统的日常维护和设备运行情况监测，及时发现问题，解决问题。 *网络 系统有限公司还将和原厂商合作，定期对系统中的关键设备进行预防性检

48、测，对于一 般性设备，也将在一定的周期内进行全面的检测，并对有关设备提出替换或改正意见。 本方案制定了全面的用户支持计划，该计划主要有主要包括以下几点：保修模式 公司承诺对所供产品提供厂家授权的保修期和保修模式，在保修期内 提供每周7天，每天24小时的热线服务。保修期后，如果仍需我公司进行进一步服务， 我司将提供一定的优惠条件，签订新的维护协议。紧急现场技术服务如果系统出现故障，本公司在2 小时内做出反应，尽快提出解决方案；如有必要，将在12 小时内到达现场，迅速解决问题。如是硬件出现故障我们将及时联系厂商加以更换。例行技术检查进行有计划、有目的和定期的技术检查，对系统进行定期保养维护，消除系

49、统存在的隐患。该项检查每年将进行2 次，以帮助用户维护、优化系统，防患于未然。系统升级与更新服务当系统供应商发布新版的部件后，我们会选择对系统性能有改善或可以减少系统故障的补充部件，有计划对所有系统进行升级、更新。其他技术服务当需要进行工作量较大的系统迁移或复杂的应用安装时，我们可以提供技术咨询服务，也可以提供有偿的现场技术服务。*备注： 以上设备报价均为公开报价(2003-09-28 )，最终设备清单和报价以合同或协议为准。8. 附件附录一、*网络系统有限公司简介Cisco 公司及产品介绍1 CISCO 公司简介Cisco Systems, Inc. 思科系统公司是世界领先的Intranet

50、 和 Internet 网络互联厂商，其设备和软件产品主要用于连接计算机网络系统。思科系统公司的软硬件产品使人们在任何时间、任何地点，通过任何型号的计算机系统均可实现对信息的访问。思科系统公司的网络互联解决方案已为众多用户提供了更为快捷有效的信息交换的途径，降低了用户开销，提高了工作效率，并进一步拉进了用户与其客户，商业伙伴和公司职员之间的距离。1984年 12月思科系统公司正式成立。1986年， Cisco 第一台多协议路由器面市， 到 1993 年， 建成了世界上第一个由1000 台路由器连接的网络，思科系统公司也由此进入了一个迅猛发展的时期。目前， 公司在全球拥有20000多名雇员，19

51、99财年公司销售额达到121.5 亿美元，同年Cisco 的综合技术领先程度、客户支持度和财政平衡能力等各项标准容登美国Network杂志榜首。在商业周刊最新公布的 全球最有价值得1000 家公司 中排名第五，在 信息技术百强 中排名第五。 2000年 1 月，思科系统公司的市场价值已超过4000亿美元。思科系统公司已成为公认的网络互联解决方案的领先厂商，其提供的解决方案是世界各地成千上万公司、大学、 企业和政府部门建立网间网的基础，用户遍及电信、 金融、 服务、 零售等行业以及政府部门和教育机构等。市场研究公司Dataquest的最新调查结果显示，思科系统公司在1999 年已跻身世界十大电信

52、公司的行列。是全球增长最快的电信产品供应商，年增长率达87。同时，思科系统公司也是建设互联网的中坚力量，目前互联网上80以上的骨干路由器是思科系统公司的产品。思科系统公司是全球网络化企业的成功范例。通过使用互联以及企业内部网，思科系统公司每年至少节约经营费用5 亿美元， 同时还提高了客户与合作伙伴的满意度，并在客户支持、产品订购及交货时间上取得了许多优势。目前，思科系统公司每天通过互联网实现的销售额超过3000 万美元，70以上的客户支持服务都是通过互联网来实现的。思科系统公司之所以能够在激烈的竞争中独树一帜，除拥有先进的技术、产品、服务、解决方案外，关键还在于公司高瞻远瞩的企业理念， 即遵守

53、客户至上的原则，为客户提供多种全面的解决方案。2 主要产品简介Cisco Catalyst 6000 系列Catalyst 6000 家族包括Catalyst 6500 系列和Catalyst 6000 系列，为园区网络提供一系列新的高性能多层交换解决方案。Catalyst 6000 家族旨在满足主干网/ 分布和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求，提供卓越的可伸缩性和性价比，支持广泛的接口密度、性能和高可用性选项。通过提供应用智能、服务质量机制和安全， 客户可以更加有效地利用他们的网络增加客户服务（ 例如多点传送和ERP 应用 ） ，而不会牺牲网络性能。如果与Cis

54、co IOS 的广泛网络服务相结合，Catalyst6000 家族能够提供企业内部网所需的强大管理、用户移动性、安全性、高可用性和多媒体支持。Catalyst 6000 系列为园区网络提供一个高性能、多层交换解决方案。其设计宗旨是满足集中式主干/ 分布式主干和服务器群应用及对千兆位密度、数据和语音集成、可缩放性、高可用性和多层交换不断增加的需求。如果与Cisco IOS相结合，Catalyst 6000 系列可以提供支持高容量千兆位交换和多层智能所需的基础结构，进而有效地管理网络流量。关键特性可缩放的快速以太网和千兆位以太网主干密度、高性能多层交换及主干中的政策执行最多支持384个10/100

55、以太网、192个100FX快速以太网和130个千兆位以太网端口 - 业界最高水平多层交换，在 Catalyst 6000系列上可以扩展到15 Mpps,在Catalyst 6500系列交换机上可以扩展到150 Mpps卓越的可缩放性和性价比通过协议不相关的多点传送（PIM）、 Internet 群组管理协议（IGMP）、 Cisco 群组管理协议（CGM存口 GAR多点传送注册协议（GMR啾供有效的内部网多媒体和多点传送支持支持关键任务应用的广泛服务质量（QoS）特性Cisco Catalyst 4000 系列Cisco Systems 为 Catalyst 4000 家族推出新的Cataly

56、st局域网解决方案，将基于 Catalyst 交换机的主干网的网络服务扩展到企业配线间。随着技术的发展，每一个企业网络面临的挑战就是为无缝引入新的应用、桌面服务和基础设施增强进行计划。配线间成为策略性汇合点，方便了为企业中的每一个人赋予这种优势。Catalyst 4000 家族旨在集成当今配线间中所需的特性/性能，同时保护未来企业增强的无缝引入。未来，配线间要求将扩展包括有线和无线 PC连接、IP电话设备和网关、多点传送 流应用 （例如 IPTV） 、第四 -七层服务、桌面网络千兆位连接以及10 GB 主干网连接。Cisco Catalyst 4000 系列产品为布线室和数据中心提供高性能、中

57、等密度的、每秒 10/100/1000Mbit 的以太网模块化交换平台。Catalyst 4000 系列提供高性能的企业交换解决方案，最适用于需要36Gbit 以太网端口的、拥有96 个用户和数据中心服务器环境的布线室。Catalyst 4000利用多千兆比特结构，为 10/100/1000Mbit 以太网交换提供智能第二层业务。Catalyst 4000 系列工作组交换提供与业界Catalyst 5500/5000 系列软件相同的功能套件，从而可提供一致的高端企业网特性。Catalyst 4003 由以前的、已经实践证明的、获奖Catalyst 企业网端到端解决方案发展而来，它提供市场领先的

58、中等性能和智能应用的集成。可扩展性因为模块化机柜的灵活性和多种模块速度相混合，使目前或将来向千兆 比特以太网演进成为举手之劳。Catalyst 4000系列产品是为满足客户的多种需求而设计，从可担负得起的带宽段到多千兆比特性能，它还提供千兆比特以太网上行链路， 而且能够将每个千兆比特EtherChannel逻辑链路速率扩展为8Gbps端口冗余度由生成树协议(Spanning Tree Protocol) 增强件UplinkFast和 PortFast 提供支持。Fast EtherChannel 和 Gigabit EtherChannel 支持链路冗余，确 保了到路由器、交换机和服务器的关键

59、业务链路在故障后仍可使用。高速服务器站(Server Farm)连接Catalyst 4003交换系统是一种经济高效的企业网10/100/1000以太网交换机，主要用于中等密度的第2层布线室。止匕外，Catalyst 4003 还可作为千兆比特以太网交换机进行配置，用于多达36个连接的网络服务器站(Server farm)。基于标准Catalyst 4000 系列产品支持业界标准的IEEE 802.3以太网和IEEE 802.3u 10BaseT、100BaseTX IEEE 802.3z 1000Base-X ,可实现与任何现有以太网环 境的无缝集成。得益于交换分段，共享媒介网络可立即进行改

60、进，并可向每个用户分配从10 Mbps到1000Mbps勺专用带宽，从而消除了扩展中的网络经常发生的网络延迟及布线室熔毁。新产品Cisco宣布新的Catalyst 4006 系统-经济有效的模块化6插槽机箱，为企业或 分支机构的每一个用户提供汇合配线间的好处。新的 Catalyst 4006功能包括可伸缩 的交换、多达240个端口的10/100密度、多协议第三层IP、IPX和IP多点传送交 换。Cisco Catalyst 3500 系歹UCisco Systems Catalyst 3500 XL系列是一系列可扩展、可堆叠的10/100和千兆位以太网交换机，提供最佳的性能、可管理 性和灵活性