《计算机网络实务》

1、计算机网络实务课程设计 课题：“仁德医院”网络规划与设计姓名：学号：班级:专业：信息管理与信息系统学院：信息与安全工程学院指导教师：完成时间：2015.1。6 TOC o ”1-3” h z u HYPERLINK l _Toc408486924” 第1章 概述 PAGEREF _Toc408486924 h 3 HYPERLINK l _Toc408486925” 1.1项目背景 PAGEREF _Toc408486925 h 3 HYPERLINK l ”_Toc408486926 1.2 目前网络存在问题 PAGEREF _Toc408486926 h 4 HYPERLINK l _To

2、c408486927 1。3 用户需求分析 PAGEREF _Toc408486927 h 4 HYPERLINK l ”_Toc408486928 第2章 总体设计 PAGEREF _Toc408486928 h 5 HYPERLINK l ”_Toc408486929 2。1 设计原则与思路 PAGEREF _Toc408486929 h 5 HYPERLINK l _Toc408486930 2.2网络建设目标 PAGEREF _Toc408486930 h 6 HYPERLINK l _Toc408486931” 2。3 网络规划拓扑 PAGEREF _Toc408486931 h 7

3、 HYPERLINK l _Toc408486932” 2.4 设备选型 PAGEREF _Toc408486932 h 9 HYPERLINK l ”_Toc408486933 2。5 IP地址规划 PAGEREF _Toc408486933 h 10 HYPERLINK l _Toc408486934” 2。6 VLAN划分 PAGEREF _Toc408486934 h 12 HYPERLINK l _Toc408486935 第3章 方案实施流程以及无线方案 PAGEREF _Toc408486935 h 14 HYPERLINK l _Toc408486936 3.1方案实施控制流程

4、 PAGEREF _Toc408486936 h 14 HYPERLINK l _Toc408486937 3.2无线方案 PAGEREF _Toc408486937 h 15 HYPERLINK l _Toc408486938” 3.2.1无线网络建设目标 PAGEREF _Toc408486938 h 15 HYPERLINK l _Toc408486939 3.2.2功能 PAGEREF _Toc408486939 h 16 HYPERLINK l ”_Toc408486940 3.2。3无线接入层 PAGEREF _Toc408486940 h 16 HYPERLINK l ”_Toc

5、408486941 3.2.4高性能全覆盖网络设计 PAGEREF _Toc408486941 h 17 HYPERLINK l ”_Toc408486942 3。2。5覆盖模式选择 PAGEREF _Toc408486942 h 17 HYPERLINK l _Toc408486943” 第4章 详细设计 PAGEREF _Toc408486943 h 17 HYPERLINK l ”_Toc408486944” 4.1核心层设计 PAGEREF _Toc408486944 h 17 HYPERLINK l ”_Toc408486945” 4.2汇聚层设计 PAGEREF _Toc40848

6、6945 h 17 HYPERLINK l _Toc408486946 4。3接入层设计 PAGEREF _Toc408486946 h 18 HYPERLINK l ”_Toc408486947” 4。4 核心技术配置 PAGEREF _Toc408486947 h 18 HYPERLINK l _Toc408486948 4。4。1汇聚层与核心层MSTP+VRRP PAGEREF _Toc408486948 h 18 HYPERLINK l _Toc408486949” 4。4.2出口路由器配置NAT+策略路由+路由重分布 PAGEREF _Toc408486949 h 20 HYPERL

7、INK l ”_Toc408486950 第5章 设计方案技术 PAGEREF _Toc408486950 h 22 HYPERLINK l _Toc408486951 5.1 冗余和负载均衡设计 PAGEREF _Toc408486951 h 22 HYPERLINK l ”_Toc408486952 5.2 路由设计 PAGEREF _Toc408486952 h 22 HYPERLINK l _Toc408486953 5。3 网络安全设计 PAGEREF _Toc408486953 h 22 HYPERLINK l _Toc408486954 5.4 网络管理与维护设计 PAGEREF

8、 _Toc408486954 h 23 HYPERLINK l ”_Toc408486955 5.5 虚拟专用网VPN PAGEREF _Toc408486955 h 24 HYPERLINK l ”_Toc408486956 5.6 可扩展性设计 PAGEREF _Toc408486956 h 24第1章 概述1.1项目背景智慧医疗因高科技的发展悄然来到我们的身边，而基于云计算、大数据、物联网等新兴IT技术也正在成为医疗改革的重要抓手。仁德医院不但是一所诊疗环境优越、学科涵盖全面的三级综合医院，更是利用信息化技术创建智能化、人文化的医院。医院由本部、肿瘤中心组成,设置床位数4600张.学科设

9、置齐全，专科实力强大。医院现有43个临床科室，14个医技科室,7个研究所，15个治疗中心，103个实验室。其中，心血管内科、血液内科、泌尿外科、麻醉科、普外科、妇产科、呼吸内科7个学科为国家级重点学科。心血管内科、心血管外科、血液科、消化内科、内分泌科、骨科、胸外科、妇科、产科、耳鼻咽喉头颈外科、麻醉科、中医科、检验科、临床护理14个科室为国家临床重点专科.医学专家荟萃，人才优势明显.医院现有职工5000余名。具体机构见下表：特色专科 HYPERLINK /Depart_content.php？class=1§ions_id=4 t ”_blank” 心血管内科 HYPERLINK h

10、ttp：/Depart_content。php？class=1sections_id=7 t _blank” 血液科 HYPERLINK http：/Depart_content。php?class=1§ions_id=8 t _blank 呼吸内科 HYPERLINK ”/Depart_content。php?class=1sections_id=5 t _blank 消化内科 HYPERLINK ”http：/Depart_content.php？class=1§ions_id=10 t _blank 内分泌科 HYPERLINK http：/Depart_content。

11、php？class=1sections_id=82” t ”_blank 神经内科 HYPERLINK ”http：/Depart_content。php？class=1§ions_id=9 t _blank” 肾内科 HYPERLINK /Depart_content。php？class=1sections_id=12” t ”_blank 风湿内科 HYPERLINK /Depart_content.php？class=1§ions_id=83 t _blank” 心血管外科 HYPERLINK http：/Depart_content.php?class=1§io

12、ns_id=20 t ”_blank 胰腺外科 HYPERLINK ”/Depart_content。php?class=1sections_id=27” t _blank” 胃肠外科 HYPERLINK ”http：/Depart_content。php？class=1sections_id=14 t _blank” 胃肠外科、微创外科 HYPERLINK ”/ t _blank 肝胆外科 HYPERLINK ”/Depart_content.php?class=1sections_id=91 t ”_blank” 乳腺甲状腺外科 HYPERLINK /Depart_content。php?

13、class=1sections_id=24 t _blank 血管外科 HYPERLINK /Depart_content。php?class=1sections_id=18” t ”_blank 小儿外科 HYPERLINK /Depart_content。php？class=1§ions_id=25 t _blank” 泌尿外科 HYPERLINK ”/Depart_content.php?class=1sections_id=28” t _blank” 骨科 HYPERLINK /Depart_content。php？class=1sections_id=17” t _blank

14、 胸外科 HYPERLINK ”/Depart_content.php?class=1§ions_id=16 t _blank 神经外科 HYPERLINK http：/Depart_content.php?class=1sections_id=22” t _blank” 手外科 HYPERLINK ”http：/Depart_content。php？class=1sections_id=23” t ”_blank” 整形外科 HYPERLINK ”http：/Depart_content。php？class=1sections_id=13” t _blank” 妇产科 HYPERLI

15、NK ”http：/Depart_content。php？class=1sections_id=19 t ”_blank” 儿科 HYPERLINK ”/Depart_content。php？class=1§ions_id=21” t _blank” 感染性疾病科 HYPERLINK http：/Depart_content.php？class=1sections_id=32 t _blank 眼科 HYPERLINK ”http：/Depart_content。php？class=1sections_id=33 t _blank 耳鼻咽喉头颈外科 HYPERLINK ”/Depart

16、_content。php？class=1§ions_id=26 t ”_blank 口腔科 HYPERLINK ”/Depart_content.php?class=1§ions_id=30 t ”_blank 皮肤性病科 HYPERLINK ”http：/Depart_content.php?class=1sections_id=31 t _blank 中西医结合科 HYPERLINK ”/Depart_content.php?class=1sections_id=29” t ”_blank” 麻醉科 HYPERLINK /Depart_content.php？class=1

17、sections_id=34 t ”_blank” 综合科（老年病科） HYPERLINK http：/Depart_content.php？class=1§ions_id=85” t _blank” 急诊科 HYPERLINK http：/Depart_content。php?class=1sections_id=86 t _blank” 肿瘤中心 HYPERLINK /Depart_content.php?class=1sections_id=87 t ”_blank 干细胞中心 HYPERLINK ”http：/Depart_content。php？class=1sections

18、_id=88 t _blank” 康复医疗科 HYPERLINK ”http：/Depart_content.php?class=1sections_id=89” t _blank” 针灸科 HYPERLINK ”/Depart_content.php？class=1§ions_id=93” t _blank 急诊创伤外科 HYPERLINK http：/Depart_content.php？class=1sections_id=94” t ”_blank 介入科 医技科室 HYPERLINK /Depart_content。php？class=2sections_id=52 t ”_

19、blank” 检验科 HYPERLINK /Depart_content。php?class=2§ions_id=53 t _blank 药剂科 HYPERLINK ”/Depart_content.php?class=2§ions_id=49” t _blank 放射科 HYPERLINK /Depart_content.php?class=2§ions_id=51” t _blank” 输血科 HYPERLINK ”http：/Depart_content。php？class=2§ions_id=57 t ”_blank 超声影像科 HYPERLINK ”/

20、Depart_content.php?class=2§ions_id=50 t _blank” 核医学科 HYPERLINK ”http：/Depart_content.php?class=2§ions_id=54” t ”_blank” 病理科 HYPERLINK ”/Depart_content。php？class=2§ions_id=73 t ”_blank” 营养科 医疗中心 HYPERLINK /Depart_content.php?class=1§ions_id=91” t _blank 乳腺甲状腺外科中心 HYPERLINK ”/Depart_co

21、ntent.php？class=1§ions_id=27” t _blank” 胃肠外科中心 HYPERLINK http：/Physical_examination.php” t _blank 体检中心 HYPERLINK http：/Depart_content。php？class=3sections_id=80” t _blank” 家庭护理中心 HYPERLINK ”http：/Depart_content.php？class=1sections_id=87” t ”_blank” 干细胞中心 HYPERLINK http：/Depart_content。php？class=1

22、sections_id=25” t _blank 碎石中心 HYPERLINK /Depart_content。php?class=3§ions_id=77 t _blank” 口腔医疗中心 HYPERLINK http：/Depart_content.php？class=1§ions_id=5” t _blank 消化内镜中心 HYPERLINK ”/Depart_content.php?class=1sections_id=20” t ”_blank 胰腺外科中心 HYPERLINK http：/Depart_content.php？class=1§ions_id=

23、31 t ”_blank 中西医结合治疗中心 HYPERLINK ”/Depart_content。php?class=1sections_id=85” t ”_blank” 湖北省急救中心 HYPERLINK /Depart_content。php？class=1§ions_id=14” t _blank” 腹腔镜外科治疗中心 HYPERLINK ”http：/Depart_content.php?class=1§ions_id=86” t _blank 肿瘤治疗中心 HYPERLINK ”http：/Depart_content。php？class=1§ions_i

24、d=16” t ”_blank 伽玛刀治疗研究中心 HYPERLINK http：/Depart_content。php?class=3§ions_id=62 t ”_blank” 眼科准分子激光中心 HYPERLINK ”http：/Depart_content.php?class=1sections_id=30 t _blank” 皮肤激光治疗中心 HYPERLINK http：/Depart_content。php?class=1sections_id=15 t _blank 肝胆外科中心1.2 目前网络存在问题在信息系统建设方面确实存在着“三项”技术问题亟需解决。首先,作为负责

25、医院内各项数据传输的网络基础设施，其稳定性和可靠性要求都非常高，7x24小时的高可靠网络决定着医院各项工作的效率；其次，移动医护会因为病房墙体厚、病房结构复杂、AP间干扰造成信号差、系统掉线和反复验证的问题;最后,不需要优化、没有故障的网络是不存在的，而各大业务系统的运维管理不但要能够事先发现IT故障隐患，更需要为医院信息化整体决策提供详实的数据依据1。3 用户需求分析（1）网络系统稳定性需求：能够保证整个网络的稳定、可靠，保证在单点故障的情况下不会对整个网络造成冲击,保证核心、骨干设备在出问题的时候能够无缝的恢复或切换.(2）网络传输性能需求：能够通过有效的网络带宽控制技术和服务质量保证技术

26、，来满足医院对于不同数据传输的需要。（3）网络系统安全性需求：能够保证整个系统的保密性、完整性、可用性、可审核性.关键设备必须有备份系统且能够通过有效的手段控制和防御网络病毒的攻击.（4）网络系统管理维护需求：能够及时有效的发现网络中的异常流量，有效的控制网络设备，及时的对异常网络设备进行远程控制且操作简单、方便管理与维护。（5）远程接入需求：能够为医院外部特殊用户提供安全保密的信息,实现高速安全的广域网数据传输。基础网络架构：双核心+VSU虚拟化双核心+VSU虚拟化技术组建的万兆核心网络，为仁德医院6000多个信息点提供性能极强的千兆接入能力，在高性能、高可靠、高安全环境下满足了7x24小时

27、无间断运行的需求.当万兆链路出现故障时，链路切换速度仅为1.16ms，这不会对客户端造成任何操作上的影响。而VSU技术将多台物理设备虚拟为一台逻辑设备，管理员所有的操作只针对一台交换机即可实现,全面降低了管理与维护成本.医疗移动应用:零漫游解决方案推出医疗智分漫游解决方案,同时可为48个病房提供“满格”无线接入。通过隐装在电源面板后的天线，医护人员可以在任意一个病床前进行调阅病历、录入体征、执行医嘱等工作，使医护工作效率更高。在管理方面，无线智分技术可以将AP干扰和AP漫游切换降到最低，一次认证后就可以长期使用，最大程度保障了医护人员工作的持续性。另外，针对婴儿房管理,医疗智分漫游解决方案可以

28、与物联网标准RFID技术进行融合，确保了婴儿房区域的安全防范。网络运维管理:以业务为核心的RIILRIIL是面向业务管理开发的IT运维系统，其自动巡检、事前预警、数据评估等功能，帮助仁德医院逐步实现了主动化、智能化的运维新格局。而RIIL中的业务卡片、业务健康度、业务繁忙度等核心功能，更能针对电子病历、候诊引导、集中预约、全院影像、体检服务、临床检验等系统的高效运转提供全局健康状况评估，直观的反映出网络基础设备对业务造成的影响和性能消耗。第2章 总体设计2。1 设计原则与思路（1）先进性 世界上计算机技术的发展十分迅速，更新换代周期越来越短.所以，选购设备要充分注意先进性，选择硬件要预测到未来

29、发展方向，选择软件要考虑开放性,工具性和软件集成优势.网络设计要考虑通信发展要求.（2)可靠性 系统能长时间稳定可靠地运行，并保证系统安全，防止非法用户的非法访问.系统不能出现故障，或者说即使有设备出现故障,对网络和网上的数据不构成大的威胁，要有设备对数据作备份。（3)实用性 系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则,在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应企业的内部需求，员工的工作特性等。（4）安全性企业计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接.企业的商业机密，员工资料，市场和销售信

30、息等敏感信息关系到企业生存利害.因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。（5）可扩充性 系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活进行软件版本的更新和升级，保护用户的投资。为将来系统的升级、扩展打下良好的基础。2。2网络建设目标医疗行业网络系统建设应在实用的前提下,应当在投资保护及长远性方面做适当考虑，在技术上系统能力上要保持五年左右的先进性.并且从用户的利益出发，一个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。随着网络信息化平台的建设，以及伴随医院现

31、有信息化平台的改造,其目的是使医院具备一个完善的信息系统,为医院的临床医疗、医院管理提供更好的服务支持。本次信息平台建设，可以说是医院整个信息化系统规划、发展的一个重要契机和一个重要阶段.必须站在系统、全局的角度,为未来医院信息建设的整体方向、路线做出规划。所以，为了能够更好地为未来医院的业务系统提供基础平台支撑，保障业务系统724小时的稳定、高性能的运行,医院还需要对现有的基础网络平台、尤其是核心软、硬件进行整体的改造。2。3 网络规划拓扑网络设计依照“万兆核心、千兆支干、千兆交换桌面的要求采用三层结构，重要部分双链路冗余，双设备冗余，核心层采用两台RG-S3550系列交换机，汇聚层采用两台

32、RG-S2126系列交换机，接入层采用RGS2900系列可堆叠交换机，在数据中心部分采用两台RGS3550系列交换机,除接入层到终端使用千兆以太网链路外,其他全部使用万兆光纤链路。除接入层到终端不进行冗余外,其他部分均有冗余.汇聚层、核心层互联均使用双万兆光纤聚合，数据中心到核心层链路也使用双万兆光纤聚合，整个网络使用锐捷SAM进行身份认证,Star-View进行网络设备管理。核心层旁部署RG-IDS2000用于审计整个网络，为各种事件提供证据.其数据也作为当前网络运行状况与后续网络扩充的参考. LINK Word.Document.12 C：UsersLaterDesktop辛卓计算机网络实

33、务课程设计.docx ”OLE_LINK1” a r F0S0(T)S0(T)F0/23F0/24F0/23F0/21F0/24F0/21服务器区F1trunktrunktrunkS1(C)R2620-1-AS1(C)R2620-2A无线接入AP无线接入AP无线接入AP无线接入AP存储器防火墙防火墙核心层汇聚层接入层数据中心RRG-S6220rG-S6220RG-S6220肿瘤中心实验室医技科室研究所治疗中心临床科室R2624-1-AS3550-1-AS3550-2-AS2126-AS2126-2AF0S0(T)S0(T)F0/15F0/1trunkF0/23F0/24F0/23F0/24无线

34、接入AP无线接入AP图2.3网络拓扑图2。4 设备选型根据网络规划的拓扑图2.3，设备选型如下表所示:注意：设备的选型是根据实验室设备进行填写，具体实际、项目中应该以实际项目需要进行设备选型。表1 设备选型类别设备名称设备描述数量基础设施单模光纤单模光纤若干多模光纤多模光纤若干网线网线若干水晶头水晶头若干其他工具布线工具，测线仪等等若干核心层交换机S35501和S35502网络核心层交换机2S3550模块光纤、网线等若干汇聚层交换机S21261和S2126-2各部分的汇聚层交换机2S2126模块光纤、网线等若干接入层交换机S2126各科室接入层交换机若干S2126模块光纤、网线等若干无线网络R

35、GWS5708无线控制器8RG-AP220-E无线接入点126无线控制器licenseRG-WS5708的许可证，升级后可控制更多无线接入点出口设备R2620-1和R26202出口路由器2RG-WALL1600出口防火墙1数据中心设备RGWALL1600数据中心防火墙2S2126数据中心交换机1服务器各种应用服务器、存储设备等若干2.5 IP地址规划IP地址规划的好坏不仅影响网络路由协议算法的效率、网络性能、网络管理、网络扩展,还直接影响应用的进一步发展。关于IP地址规划应遵循以下原则：1）IP地址的唯一性即IP地址是区分网络主机的唯一标识,同一个网络中不能有相同的IP地址，否则就不会有可靠的

36、路由选择方式把包发送到指定的目标地址。2）IP地址规划的简单性IP地址的规划应本着简单的原则，避免在网络主干采用复杂的网络掩码形式。3）IP地址规划的层次性IP地址在规划时,应考虑到网络中的子网,以及子网中计算机的数量，这样才能确定IP地址的类型和子网掩码。4）IP地址的连续性。5）IP地址规划的可扩展性6)IP地址规划的灵活性7）网络的安全性8）IP地址根据需要采用静态或动态分配根据以上原则,结合医院的实际情况，IP地址规划如下，具体情况如表2所示:表2 IP地址划分区域IP范围子网掩码网关服务器区：Web服务器FTP服务器Email服务器路由器192.168。0.1192.168。0。21

37、92.168。0.354（内）54（外）255。255。255.0255.255.255。0255。255。255.0255.255。255。0255.255。255.0192.168。0.1192.168.0。1肿瘤中心192.168.1。1-192。168.1。254255。255。255.0192。168。0.1实验室192.168.2。1192。168。2.254255。255.255.0192。168.0.1医技科室192.168。3。1192。168。3.254255。255。255。0192。168.0.1研究所192.168。4。1-192。168.4.254255。255.2

38、55.0192.168。0。1治疗中心192.168。5.254255。255。255.0192。168.0.1临床科室192。168。6。1192。168。6.254255.255.255。0192。168。0.11）服务器区作用：用于给各个服务器分配IP地址。范围:192。168.0.1/24-192。168.0.254/24掩码：2)肿瘤中心作用：用于给各个办公室电脑分配IP地址。范围：/24掩码:255。255。255。03）实验室作用：用于给各个实验室电脑分配IP地址.范围：192.168。2.0/24掩码:255。255.255。04)医技科室作用：用于给各个室电脑分配IP地址。范

39、围:192。168。3.0/24掩码：255。255。255.05）研究所作用：用于给各电脑分配IP地址。范围：192.168。4。0/24掩码:6)治疗中心作用：用于给各电脑分配IP地址。范围：192.168。5.0/24掩码：255。255。255.07）临床科室作用:用于给各电脑分配IP地址。范围:/24掩码：255。255.255.02.6 VLAN划分随着网络硬件性能的不断提高,成本不断降低，目前新建的局域网基本上都采用了性能先进的快速以太网技术，其核心交换机采用三层交换机，能很好地支持VLAN（虚礼局域网），所谓VLAN是局域网上的一组设备，经配置（用管理软件）后它们可以加同连接在

40、同一线路上那样通信，而它们实际上位于不同的局域网段,它和用户的物理位置没有关系.实验VLAN技术的局域网的管理方便、可靠性高、安全性强，同时由于采用虚拟技术，可以防止广播风暴，提高网络性能。使用VLAN具有以下优点:1）增加了网络连接的灵活性及降低管理成本.2)有效控制网络中的广播。3）增强网络的安全性。4）控制通信活动。对于交换式快速以太网，如果要对某些用户重新进行网络分段,需要网络管理员对网络系统的物理结构进行调整，甚至要追加网络设备，增大网络管理的工作量.而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或具体应用将不同地理位置的网络用户划分为一个逻辑网段，在不改变网

41、络物理连接的情况下，可以任意地将工作站在工作组或子网间移动.利用VLAN技术大大减少了网络管理的负担，降低了网络维护费用。根据我们前面的分析，根据莒南人民医院的具体情况，可具体划分如下：1服务器区：1）包括Web、FTP、Email等服务器。2）VLAN名称：VLAN102肿瘤中心1）包括各办公室的电脑2）VLAN名称：VLAN203实验室1）包括各实验室的电脑。2）VLAN名称：VLAN304医技科室1）包括各电脑2）VLAN名称:VLAN405研究所1）包括各电脑。2）VLAN名称：VLAN506治疗中心1）包括各电脑。2）VLAN名称：VLAN607临床科室1)包括各电脑。2）VLAN名

42、称：VLAN70具体划分如表2所示：表2 vlan划分区域信息点VLAN名称服务器区5VLAN10肿瘤中心20VLAN20实验室103VLAN30医技科室14VLAN40研究所7VLAN50治疗中心15VLAN60临床科室43VLAN70第3章 方案实施流程以及无线方案3。1方案实施控制流程本设计的方案控制流程如下所示：项目的招投标阶段项目的启动阶段项目实施阶段主要实施内容包括:1)计算机机房实施2)弱电智能结构化布线实施3）通信传输平台实施4)网络系统实施5）应用服务系统实施项目测试阶段测试阶段目的:测试系统功能性、连通性、安全性、稳定性实施人：三方人员（甲方、乙方、第三方)测试阶段主要工作

43、：1）信息系统单元测试2）机房系统测试3)传输系统测试 4)布线系统测试5）系统测试6）服务系统测试7)系统的综合测试以上系统结合到一起的功能性、连通性测试、压强性测试项目验收阶段1)信息项目的初验2）施工单位提出工程初步验收申请3)用户审核依据测试文档和测试报告4)施工单位出具初验报告5）信息项目的试运行6）确定项目试运行的期限7）及时处理试运行过程中问题8）施工单位出具试运行报告9）信息项目的终验10)用户召开验收会议11)施工单位出具终验报告售后服务和培训阶段3.2无线方案3.2.1无线网络建设目标1.高可靠移动医疗移动医疗业务实现7*24小时不间断运行。当无线网络出现故障时,实现移动医

44、疗业务快速切换。2。高覆盖质量、无缝漫游对目标覆盖区域内实现95%的覆盖,接收信号电平70dBm，单个AP用户并发数20个.在目标覆盖区域内，要求单用户接入时数据传输平均速率不低与100Mbps，支持用户在覆盖区域内快速移动,业务不中断。3。技术先进、高性能采用目前先进的智能无线网络架构，选择主流的802.11n技术，兼容802.11b/g协议、802.11a协议。4.智能无线集中部署、管理实现无线网络的规划、部署、监控、报表、优化等各个功能。本次无线网络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态（包括无线频谱、无线设备、无线用户等)监控、可视化的各种报表。5。高安全

45、实现户身份认证、入网行为控制、安全加密、病毒库、无线入侵检测、无线电.的集中管理和部署，实现非法用户、非法AP的定位与隔离，打造高安全的无线网络。6。灵活部署、易于扩展、高性价比为方便医院网络的部署和未来维护的方便性，医院无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然,医院无线网络要具有良好的性价比。3。2。2功能1.整个院区的全信号覆盖，消除信号盲区2。高可靠的组网架构，保证业务7*24小时不间断运行3。整个院区的无缝漫游，保证移动医疗业务在移动过程中不中断4.整个院区高性能、高安全传输，保证移动医疗业务的突发、安全传输3.2。3无线接入层无线接入层由智能无线AP

46、组成。智能无线AP负责QoS、加密、本地转发、802。11a/n或802。11bgn协议支持。3。2.4高性能全覆盖网络设计802.11N高性能无线网络。本次项目中，建议部署业内最快的802.11n AP产品，实际传输速度达到300Mbps,为PACS与移动医疗集成打造高性能的无线网络。全覆盖无线网络。采用MIMO（多进多出)技术,每个AP配置6根天线,实现病房内完全无死角覆盖3.2。5覆盖模式选择针对WLAN技术来说，覆盖模式有以下几种:802。1a、802.11b、802.11g、802。11n；其中802.11a是工作在5。8GHz频率上，传输带宽为54Mbps；802。11b是工作在2

47、.4GHz频率上，传输带宽为11Mbps；802.11g是工作在2.4GHz频率上,传输带宽为54Mbps。802.11n是工作在2。4GHz频率和5.8GHz频率上,传输带宽为300Mbps。选择802.1n为覆盖方式,兼容802.11bg和802。11a。第4章 详细设计4.1核心层设计为了仁德医院网络的高性能及高可靠,在核心区应该部署了两台数据中心级交换机，分别使用千兆链路与汇聚层的交换机连接.双核心设计保障了整网核心运行的稳定性，万兆链路设计保证网络使用千兆到桌面这样的接入方式汇聚到核心这段不会成为网络的瓶颈。4。2汇聚层设计肿瘤中心和实验室使用一台汇聚交换机,医技科室、研究所、临床科

48、室和治疗中心使用另一台汇聚交换机，均采用二层交换机。通过千兆多模光纤双上联接入机房核心设备,通过两条千兆冗余链路保证骨干网的高速数据转发和高稳定性。4.3接入层设计接入交换机应采用全千兆智能安全交换机系列，该交换机通过深度的安全特性开发，能提供硬件CPU保护技术、防ARP欺骗、防DoS攻击等众多安全特性,有效提升医院网络的安全级别。4。4 核心技术配置4。4.1汇聚层与核心层MSTP+VRRPS3550-1:S3550-1(config）#spanningtreeS35501 (config)#spanning-tree mode mstpS3550-1 （config）spanningtre

49、e mst 34 priority 4096S3550-1 （config)#spanning-tree mst configurationS35501(configmst)instance 12 vlan 20，30S35501（configmst)instance 34 vlan 40，50,60，70S3550-1(config-mst）#name region1S35501（configmst）revision 1S3550-1(configmst）exitS35501（config)#interface vlan 10S3550-1(config-if）#standby 1 ip 1

50、92。168。0.100S35501(config-if)exitS35501（config）interface vlan 20S35501（config-if)#standby 2 ip 192.168。1。100S3550-1(configif)exitS3550-1（config）interface vlan 30S3550-1（config-if）standby 3 ip 192.168.2。100S3550-1（config-if）#exitS35501(config)interface vlan 40S35501（configif)#standby 4 ip 00S3550-1（c

51、onfig-if）exitS35501（config）#interface vlan 50S3550-1（config-if）standby 5 ip 192。168.4。100S3550-1（config-if)exitS3550-1(config)interface vlan 60S3550-1(configif)#standby 6 ip 192。168.5。100S35501(config-if)exitS35501(config）#interface vlan 70S35501（config-if)#standby 7 ip 192.168。6.100S35501(config-if

52、)#exitS35501(config）#interface vlan 20S35501（configif)#standby 2 priority 120S35501(config-if)#exitS3550-1（config)interface vlan 30S3550-1（configif）#standby 3 priority 120S3550-1(configif)exitS3550-2：S35502(config)spanningtreeS35502（config)#spanning-tree mode mstpS3550-2（config）#spanningtree mst 34

53、priority 4096S35502（config）spanningtree mst configurationS3550-2(config-mst）instance 12 vlan 20,30S3550-2(configmst）instance 34 vlan 40，50，60，70S35502（config-mst）#name region1S35502(configmst）#revision 1S3550-2（configmst）exitS3550-2（config）interface vlan 10S35502(config-if）standby 1 ip 192.168。0。254

54、S3550-2(configif)#exitS35502（config）#interface vlan 20S35502(configif)standby 2 ip 192.168。1.254S35502(configif）exitS3550-2(config）#interface vlan 30S3550-2(config-if）#standby 3 ip 192。168。2。254S35502（configif)exitS3550-2（config）#interface vlan 40S35502（configif）standby 4 ip 192.168.3。254S35502(conf

55、ig-if）#exitS3550-2(config)#interface vlan 50S3550-2（configif）#standby 5 ip 192。168。4.254S35502(configif）exitS3550-2(config)interface vlan 60S35502(configif)standby 6 ip 192。168.5。254S35502(config-if）#exitS35502(config)#interface vlan 70S35502(config-if）standby 7 ip 192.168。6.254S35502（configif）exitS

56、35502(config)#interface vlan 40S35502(configif）#standby 4 priority 120S35502（configif）#exitS35502(config)#interface vlan 50S35502（configif）#standby 5 priority 120S35502（config-if)exitS3550-2（config）interface vlan 60S35502（config-if)standby 6 priority 120S3550-2（config-if)#exitS3550-2（config）#interfa

57、ce vlan 70S35502(config-if)standby 7 priority 120S35502(config-if)exit4.4。2出口路由器配置NAT+策略路由+路由重分布R26241R2624-1(config）#router ripR2624-1(config-router)version 2R2624-1(config-router)#network 192。168。0.254R26241（configrouter）#network 172。18。1.0设置NATIp nat pool mynatpool 172。1.1.1 netmask 255。255.255.0

58、ip nat inside source list 20 pool test2ip nat inside source list 10 pool test1ip classlessaccesslist 10 permit 172.16。20.0 55accesslist 10 permit 172.16。30.0 0.0。0。255access-list 20 permit 172。16。40.0 0.0。0。255accesslist 10 permit 172。16.50。0 0。0。0.255access-list 10 permit 172。16.60.0 0.0。0。255acces

59、s-list 20 permit 172.16.70。0 55策略路由routemap test permit 10match ip address 10set ip nexthop 200.20.20。21route-map test permit 20match ip address 20set ip nexthop 200。20.20.21route-map test permit 30match ip address 30set ip next-hop 200。20.20.21route-map test permit 40match ip address 40set ip next-

60、hop 200。20。20。21route-map test permit 50match ip address 50set ip next-hop 200.10.10。11routemap test permit 60match ip address 60set ip next-hop 200。10.10.11routemap test permit 70match ip address 70set ip nexthop 200。10。10。11路由重分布router ospf 100redistribute connected subnetsredistribute rip subnets