[黑龙江]医院计算机网络系统设计方案展示_secret

1、PAGE 1目 录 TOC o 1-2 计算机网络系统 PAGEREF _Toc90376823 h 11系统概述 PAGEREF _Toc90376824 h 12系统规划23设计依据44设计原则45系统设计55.1xx医院建网需求55.2网络拓扑75.3设计方案86设备选型126.1选型分析12xx医院智能化系统工程 设计方案 计算机网络系统- PAGE 9-计算机网络系统系统概述黑龙江省xx医院座落于XX平原腹地xx市中心，是xx市地区最大的一家三级甲等综合性医院。医院始终坚持以“救死扶伤为己任”，医院肩负着xx市地区536万人民的健康，更肩负医疗、科研、教学及培训的重任。医院现有床位6

2、00余床，医疗设备齐全，科室齐全，拥有一流的人才、一流的技术设备、一流的管理、一流的服务。在信息化建设高速发展的今天，各个领域都与计算机网络息息相关，给工作带来了极大的便利与高效，在计算机网络之上提供全面的网络平台和应用平台，对内提供各种信息服务，对外实现与其它机构的信息通信、信息发布、以及建立数据、语音、视频三网合一的高速现代化信息网。随着全社会信息化进程的快速发展，医疗卫生领域的信息化、现代化的要求也越来越迫切。目前建设网络化医疗体系结构的呼声越来越高。网络化医疗是建立在现代网络技术上的“以人为本” 和“不断创新“的医疗服务体系。医院是这个体系中极其重要的一环，因此目前xx医院的网络建设也

3、需要考虑到这一块领域的发展。网络化大医疗体系对网络建设提出了以下需求：提高效率，降低成本全流程的网络化管理实时的运营状态监控无边界的信息传递信息共享，提高医疗水平远程医疗，信息共享电子化医学教育居民健康档案网络转诊医疗服务水平提升人性化的医疗服务国民健康监控和管理业务创新崭新的医疗服务种类便利的医疗服务过程不断提升的医疗业务水平xx医院计算机网络系统建设项目是信息化和自动化建设的重要组成部分，主要服务医疗系统的HIS、PACS/RIS、LIS以及办公自动化等系统。本次计算机网络项目是全新的建设项目，是进一步提高理疗服务能力、改善医疗服务水平的重要组成部分之一。系统规划根据业务要求对于大型的医疗

4、机构，我们该网络具有以下的突出特点：高性能，高可靠，高密度，高带宽 系统安全, 保密性高 综合的网络管理 灵活扩展，投资保护 有线无线一体化 数据、视频、语音三网融合xx医院计算机网络系统采用星型拓扑结构，从结构上可划分为核心层，汇聚层及接入层三层结构。采用高性能的核心路由交换机为核心，实现1000M主干，100M到桌面的交换式结构。设计依据xx医院建筑平面图智能建筑设计标准 GB/T50314-2000工业企业通信接地设计规范 GBJ79-1985电气装置安装工程电缆线路施工及验收规范 GB50168-92低压配电设计规范 GB50054-95建筑物防雷设计规范GB50057-2904火灾自

5、动报警系统设计规范 GB50116-1998 消防联动控制设备通用技术条件GB16806-1997 民用建筑电气设计规范 GBJ/T16-92 火灾自动报警系统施工及验收规范GB50116-92 设计原则xx医院网络是基于IP协议的设计。为实现网络高质、高效互联的目标要求，在网络设计中，始终坚持以下建网原则：（一）先进性原则 在综合考虑投资、风险、需求等条件下，采用先进技术架构网络，充分保证设计思想先进、软硬件设备先进、网络结构先进。（二）高可靠性原则网络系统能够提供无间断服务，连接网络的关键设备支持插卡、接口、电源等部件的冗余与热插拔，保障正常服务的冗余。（三）开放性原则网络建立在可扩展的平

6、台上，网络硬件与网络协议必须采用与国际标准兼容的开放协议，有利于以保证与其它网络之间的平滑连接互通，以及将来网络的扩展。（四）安全性原则制订统一的网络安全策略，整体考虑网络平台的安全性。既要保障网内部访问的安全也要保障广域网接入的安全，网络分层结构、部署访问控制列表、实现工作组逻辑隔绝，最大程度的保障网络安全。（五）面向应用原则网络系统要支持多种高带宽的网络应用，如语音、可视电话、视频会议、视频点播等多媒体应用。（六）层次化、模块化原则为了处理基于IP的高带宽应用，提高网络性能，提供快速的故障恢复，并简化网络管理，采用多层（三层）交换技术及虚拟网（VLAN）技术，按照模块化的结构设计。（七）投

7、资保护原则网络系统需要升级时，无须投入大量资金即可提升网络性能，如将带宽从1000Mbps在需要时扩大到10Gpbs。系统设计xx医院建网需求xx医院是一所大型综合性教学医院，根据今后医院的发展需求，目前的网络应该具有高带宽、高可靠、高性能、高安全的特性。骨干速率达到千兆同时应该具有向更高速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行。使新建成的网络能够很好的为上述提到的医疗网络化建设服务。符合国家卫生部对医疗机构实现三步信息化的要求。新建的局域网将为各种应用和服务提供更快的速度、更高的质量和性能，并为新的信息应用系统提供可靠的网络平台，提高xx医院的服务质量和经济效益。现在

8、医疗网络建设要实现内部全方位的数据共享，应用三层交换，提供全面的QoS保障服务，使网络安全可靠，从而实现临床诊疗、药品管理、经济管理、综合管理与统计分析的自动化，同时因为xx医院应该能够实现医疗管理、多媒体教学、通过Internet实现远程医疗，提供可增值可管理的业务，必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。基于对医疗网业务需求的深入理解，结合技术特点，清华同方公司推出了完善的大型医院网络解决方案，为大型医院提供“高安全、高可靠、可管理、可扩展、全业务”的精品网络。医院网络建设遵循以下基本原则：网络的标准化和易扩展性-网络的结构，技术和产品的标准化，

9、结构的易扩展，技术和产品的可连续性。网络的可靠性-设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，网络中单点故障不会使局部网络失去与整个网络的连接，多点故障不会造成整个网络被分成几个互不相连的部分。网络业务的适应性-适应多业务发展需求，提供高质量的可服务于图象，话音，数据的业务网。网络路由协议的健壮性及开放性-它应具有很好的收敛性和可扩展性，同时其网络额外开销是极小的，且受到国际标准的支持，保证不同设备见的互通性。网络的易管理和维护性-全网可进行统一或分布管理，网络维护简单有效。网络的实用性-根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最

10、新技术花费的巨大代价。网络安全性-是指防止非法访问者通过互联网络对网络节点进行攻击的能力。从网络设备来讲，防止外部攻击主要靠路由器和防火墙实现，配置功能完善的防火墙，同时提供安全的解决方案。内部局域网的安全则主要依靠划分VLAN来进行隔离。可扩充性考虑到今后信息化的进程和逐步演进，网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥

11、控的信息处理功能，实现网络设备的统一管理。 经济性应该充分的利用现有的网络资源，充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上，应能达到最佳性价比。网络拓扑HIS网络系统是xx医院的主要网络系统，HIS系统是医院主要的工作系统，在不断强化HIS应用的同时，医院将进一步发展LIS系统并建设PACS/RIS系统，进而形成完整的现代化医疗体系。HIS系统对网络传输要求非常高，需要网络系统提供高稳定性、高带宽、低延时、无抖动等性能，再加上Internet及OA的应用，跟据xx医院未来发展的需要，网络建设时需要适度地考虑可能达到的应用程度，因此本次项目，按照医院要求并结合我们多年建设网

12、络系统的经验，制定了以下拓扑图：xx医院网络拓扑图四.五.六.七层接入Internet防火墙防火墙网管及内部HIS,OA服务器群1000M10/100MDMZ区WWW/DNS/EMAIL/FTP二层汇聚一层汇聚负一层.一层接入路由器路由器各级医保网/合作机构远程教学/医疗核心交换机核心交换机核心交换机核心交换机二层接入三层汇聚三层接入六层汇聚十层汇聚八.九.十.十一层接入十四层汇聚十二.十三.十四层接入设计方案我们在选用设备上将考虑在性价比上比较优越的中高档次设备，以满足xx医院未来发展需要。网络冗余设计考虑到医院业务的重要性，本方案采用双核心结构以保证通过链路层实现在两条GE链路上的负载分担

13、和冗余备份。接入层交换机通过与两个核心交换机连接后，具有上行高达到2千兆的线路带宽，采用VRRP技术可以实现双核心的负载均衡。当线路和设备正常时，通过负载均衡可以达到2GB线路带宽，当一条线路或一台设备发生故障时，可以实现不间断数据传输，线路带宽为1千兆的可用带宽。IP地址规划1）IP地址分配总则IP地址规划根据所分配的公网IP地址和内部私网IP地址分配。 2）内部私网IP地址的分配内部地址的分配原则是按建筑物进行的，视用户的数量，1/4、1/2、整个C的划分。对于相对固定不变的工作区采用静态分配IP地址，假如为防止地址盗用，可采用IP地址与MAC地址绑定。对上网用户的管理，是基于用户名、密码

14、的代理认证WEB认证过程进行，网内的网络资源不需认证就可访问，但访问网外的资源就必须经过认证, 用户开机时，从DHCP服务器获得IP地址，并可以直接访问网内资源和外网3）中心交换机支持静态或动态的IP地址分配，并支持动态 IP 地址分配方式下DHCP-Relay功能。4）对于固定IP地址用户，需要针对标识符（MAC地址）设定保留IP地址。VLAN规划VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。VLAN出现之前，人们通过划分网段来提高局域网性能或者限

15、制网上的计算机互访问权限等等。当时每一个网段都必须单独拥有一套网络硬件，各个网段之间不能共享同一套连网设备，而且当计算机从一个网段迁移到另外一个网段的时候，所做的变动相对是比较大的，尤其是计算机的连接必须更换到另外一个网络上面。VLAN出现之后，人们可以通过VLAN为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。在大型局域网络组建中，VLAN技术是不可缺少的关键技术，科学的VLAN设计可以为局域网络带来一系列的优点：在同一个物理网络实现第二层工作组划分，实现不同工作组之间第二层的完全隔离，同时，组员可以处在物理网络中

16、的任何位置，不受同一台设备限制。隔离广播，提高效率，避免不相关的广播帧在全网扩散，浪费有效带宽资源。在局域网系统中，我们建议基于IEEE 802.1Q标准实现VLAN，在分行VLAN设计中，使用VLAN技术达到两个目的，第一，不同业务部门之间的隔离和通信控制；第二，广播范围抑制。VLAN的划分可以依据不同的业务部门进行也可以依据用户所处网络的物理结构进行，后者主要是从网络性能角度出发，而前者还同时兼顾了网络安全性可控性的需要。根据实际业务部门办公环境的分布情况来看，在大部分情况下，两者实现了重合，而对于少数由于布线结构隔离在不同汇集点的相同业务部门，我们推荐第一种方式，从后面的内容可以了解到，

17、基于以太网设备平台的方案在性能的支撑上能够很大程度上忽略物理位置所可能带来的性能影响。值得一提的是，综合网管系统提供非常快捷的VLAN批量设置和修改工具，只需要通过图形化界面对具体端口标识选取或者非选取，就能轻松设置其VLAN归属。对于其他的NOTES、DNS、FTP以及业务应用等等服务器建议单独设置在一个VLAN中，通过全线速的三层交换和四层过滤机制实现可控的用户服务。另外，如果今后开展对外的WWW等服务的话，建议再单独设置VLAN，结合防火墙设备，通过设置DMZ(停火区)的方式实现与外界的安全互联。QOS和ACL实施策略QoS（Quality of Service），又称服务质量，是指为使

18、用户在吞吐量、延迟抖动、延迟，丢包率等方面获得预期服务水平所采取的一系列技术的集合。更简单地说：QoS就是针对各种不同需求，提供不同服务质量的网络服务。ACL（Access Control List）访问控制列表，是针对数据报文进行过滤，通过配置一些规则，规定什么样的数据包可以通过，什么样的数据包不能通过。网络安全实现网络安全是任何一个网络建设时首先要考虑的重要问题， TCP/IP网络本身就存在很多安全漏洞，很容易被一些恶意用户利用并实施攻击，或非法占用网络资源，侵犯其它用户的合法利益，甚至导致整个网络系统崩溃。任何一个网络设备都必需首先具备足够的自我保护和防范能力，本方案中交换机设备在安全性方面有丰富实用的功能，大体可分为两类，一类是自身防攻击