医院网络系统万兆主干

1、-. z.目 录 TOC o 1-3 h z u HYPERLINK l _Toc186355628计算机网络系统 PAGEREF _Toc186355628 h 1HYPERLINK l _Toc1863556291工程概况 PAGEREF _Toc186355629 h 1HYPERLINK l _Toc1863556302设计概述 PAGEREF _Toc186355630 h 3HYPERLINK l _Toc1863556312.1设计原则 PAGEREF _Toc186355631 h 3HYPERLINK l _Toc1863556322.2设计依据 PAGEREF _Toc18

2、6355632 h 5HYPERLINK l _Toc1863556332.3设计*围 PAGEREF _Toc186355633 h 5HYPERLINK l _Toc1863556343设计方案 PAGEREF _Toc186355634 h 6HYPERLINK l _Toc1863556353.1系统整体设计 PAGEREF _Toc186355635 h 6HYPERLINK l _Toc186355636地址及VLAN规划 PAGEREF _Toc186355636 h 7HYPERLINK l _Toc186355637网络接入设计 PAGEREF _Toc186355637 h

3、 7HYPERLINK l _Toc1863556383.2医院内部业务网 PAGEREF _Toc186355638 h 9HYPERLINK l _Toc186355639整体设计 PAGEREF _Toc186355639 h 9HYPERLINK l _Toc186355640核心层设计 PAGEREF _Toc186355640 h 10HYPERLINK l _Toc186355641会聚层设计 PAGEREF _Toc186355641 h 14HYPERLINK l _Toc186355642接入层设计 PAGEREF _Toc186355642 h 17HYPERLINK l

4、 _Toc186355643网络平安设计 PAGEREF _Toc186355643 h 20HYPERLINK l _Toc186355644网络管理设计 PAGEREF _Toc186355644 h 22HYPERLINK l _Toc186355645接入 PAGEREF _Toc186355645 h 23HYPERLINK l _Toc186355646医院业务网点位设计 PAGEREF _Toc186355646 h 23HYPERLINK l _Toc1863556473.3病房网 PAGEREF _Toc186355647 h 27HYPERLINK l _Toc186355

5、6483.3.1整体设计 PAGEREF _Toc186355648 h 27HYPERLINK l _Toc186355649核心层设计 PAGEREF _Toc186355649 h 27HYPERLINK l _Toc186355650接入层设计 PAGEREF _Toc186355650 h 31HYPERLINK l _Toc186355651网络平安设计 PAGEREF _Toc186355651 h 34HYPERLINK l _Toc186355652网络管理设计 PAGEREF _Toc186355652 h 35HYPERLINK l _Toc186355653接入 PAG

6、EREF _Toc186355653 h 36HYPERLINK l _Toc186355654病房网点位设计 PAGEREF _Toc186355654 h 36HYPERLINK l _Toc1863556554关键技术 PAGEREF _Toc186355655 h 37HYPERLINK l _Toc1863556564.1网络冗余技术 PAGEREF _Toc186355656 h 37HYPERLINK l _Toc1863556574.2虚拟局域网技术 PAGEREF _Toc186355657 h 37HYPERLINK l _Toc1863556584.3生成树协议 PAGE

7、REF _Toc186355658 h 39-. z.计算机网络系统工程概况医院三期弱电系统计算机网络既需满足医院内部业务、办公通信、病人访问公网的需要，又要能适应信息社会的开展，同时，要考虑网络建立的经济性，实用性和网络技术的成熟性。最终为医院领导提供方便的管理方式，为客户提供便捷先进的通信效劳。该计算机网络系统根据医院实际使用情况搭建，实现医院内部计算机共享资的要求，医院三期计算机网络系统建立由医院内部业务网、病房网组成，内部业务网与病房网物理隔离：医院业务网采用树状星型的拓扑构造进展设计、主干双光纤万兆链路、10/100/1000M到桌面点，整体系统采用三级的网络架构，以实现数据的高速交

8、换及转发；医院业务网主要提供内部医院管理信息统统、医院临床诊疗系统、实验室管理系统、手术麻醉管理系统、办公系统等的资源共享，医院工作人员平安访问INTERNET的需要。且不同子系统之间实现逻辑别离，划分不同的VLAN。病房网数据接入点主要集中在病房楼，该网络采用树状星型的拓扑构造进展设计、单主干光纤千兆链路、10/100M到桌面点，整体系统采用两级的网络架构，以实现数据的高速交换及转发；病房网主要提供医院客人访问INTERNET、病房楼无线区域接入INTERNET等功能。整个医院的计算机网络系统拓扑图如下列图所示：设计概述设计原则医院三期计算机网络系统遵循统一规划、统一实施的指导思想，工程的设

9、计在考虑到满足当前需求的同时，充分考虑到将来整个网络系统的投资保护和对新应用的支持。设计及实施应充分遵循以下原则：实用性和先进性采用先进成熟的技术满足医院的各种应用系统的需求，同时兼顾楼内各弱电子系统的数据传出需要，又表达出网络系统的先进性。在网络设计中把先进的技术与现有的成熟技术、标准和设备结合起来，充分考虑到网络系统应用的需求和未来的开展趋势，尽可能采用先进的网络技术以适应更高的数据、语音、视频多媒体的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的开展的需要。标准性与开放性医院的网络系统设备采用国际标准协议进展互连互通，确保本网络系统的根底设施的作用可以充分的发挥

10、。在构造上真正实现开放，基于开放式标准，坚持统一规*的原则，从而为未来的开展奠定根底。网络采用国际上通用标准的主流的网络协议，不仅保证与其它网络之间的平滑连接和互通，还能适应未来假设干年的网络开展趋势，便于将来网络自身的扩展。采用标准、开放的网络技术整个网络系统在构造上实现真正开放，全部采用或符合有关国际标准，使网络具有良好的开放性和兼容性。网络的设计基于国际标准，网络设备采用标准的接口和规*的协议，满足用户的不同需求并充分利用软硬件资源，有效地保护投资的长期效益。网络的可扩大性随着医院的网络系统未来用户应用规模的不断扩大，网络可以方便地进展扩大容量以支持更多的用户和应用；随着网络技术的不断开

11、展，网络必须能够平稳地过渡到新的技术和设备。充分考虑到未来5年网络升级的平稳衔接，保证网络通讯介质、网络设计核心的向后兼容性，所选择的网络设备具有良好可扩展能力的网络设备，根据信息网络临时需要可以对系统进展必要的调整、扩大，包括存储容量和网络规模等方面的扩大。在网络全面升级的情况下，能够最大限度保护现有投资。网络系统是一个不断开展的系统，网络不仅需要保持对以前技术的兼容性，还必须具有良好的灵活性和可扩展性，具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性，能够根据网络系统不断深入开展的需要，根据未来业务的增长和变化，平滑的扩大和升级现有的网络覆盖*围、扩大网络容量和提高网络的各层次节

12、点的功能，最大程度的减少对网络架构和现有的调整。网络的可管理性医院的网络系统应易于安装、操作和维护，配备有方便、灵活、有力的工具，不但能够管理新的园区网系统，还能有效地结合广域网系统进展集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进展检测、修改及故障恢复等管理维护工作。医院的网络系统必须建立全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源，可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可

13、靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。网络的平安性必须保证医院网络系统的平安运行、特别是对医院内部业务网而言，网络平安是保证系统平安运行的重要根底。为了保护网络上数据的平安性，提供了多种方式和层次的访问控制、通过使用网络用户身份识别、包过滤、及防火墙等技术来保证网络系统的平安性。网络的高可靠性医院的网络系统必须有很高的可靠性、稳定性及一定程度的冗余。提供拓扑构造及设备的冗余和备份，把单点失效对网络系统的影响减少到最小，防止由于网络故障造成用户损失网络的高性能网络设备必须具备高速处理能力，千兆以太网为网络骨干，病房百兆/医院业务千兆接入，保证网络高吞吐能力，满足各种应用对网

14、络带宽的需求。网络设施投资保护医院的网络系统具备先进性，保证系统具有较强的生命力，有较长期的使用价值，符合5年内的开展趋势，在选择网络设备，方案设计时有前瞻性，要能够兼容未来的标准技术，如IPv6等。设计依据中华人民*国计算机信息网络国际联网管理暂行规定计算机信息系统平安技术要求GA 371-2001GB 13000.1信息技术通用多八位编码字符集UCSGB 15629.11 信息技术系统间远程通信和信息交换局域网和城域网GB/T 18018-1999 路由器平安技术要求GB/T 183361.2.3-2001 信息技术平安性评估准则第局部GB/T 180191999 信息技术包过滤防火墙平安

15、技术要求GB/T 180201999 信息技术应用级防火墙平安技术要求智能建筑设计标准GB/T50314-2006)建筑电气工程施工质量验收规*GB50303-2002建筑与建筑群综合布线系统工程设计规*GB50311-2000建筑与建筑群综合布线系统工程验收规*GB50312-2000智能建筑工程质量验收规*GB50339-2003IEEE802.1-IEEE802.11标准TCP/IP协议SNMP/RMON/MIB协议等ANSI*319、CCITT标准等EIA 568A/568B标准*医院三期弱电系统设计技术建议设计*围本次设计*围包括医院内部业务网、病房网的产品选型、系统选型、系统设计等

16、。所设计的计算机网络系统能满足：内部医院管理信息统统、医院临床诊疗系统、实验室管理系统、手术麻醉管理系统、办公系统等系统的资源共享医院工作人员平安访问INTERNET医院客人访问INTERNET病房楼无线区域接入INTERNET设计方案系统整体设计根据对业主的需求进展分析，本期计算机网络工程建立包括医院内部网络和医院病房网络。医院业务网采用树状星型的拓扑构造进展设计、主干双光纤万兆链路、10/100/1000M到桌面点，整体系统采用三级的网络架构，以实现数据的高速交换及转发；医院业务网主要提供内部医院管理信息统统、医院临床诊疗系统、实验室管理系统、手术麻醉管理系统、办公系统等的资源共享，医院工

17、作人员平安访问INTERNET的需要；考虑到医院业务网的高可靠性、高吞吐量性、高数据包交换性能等特点，医院业务网设备采用国际品牌产品；病房网数据接入点主要集中在病房楼，该网络采用树状星型的拓扑构造进展设计、单主干光纤千兆链路、10/100M到桌面点，整体系统采用两级的网络架构，以实现数据的高速交换及转发；病房网主要提供医院客人访问INTERNET、病房楼无线区域接入INTERNET等功能；考虑到病房网对网络平台性能的要求不高，主要业务是访问INTERNET，根本没有大流量的数据，病房网设备采用国内知名品牌产品。IP地址及VLAN规划IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。

18、对于IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最正确的网络内地址分配及业务流量的均匀分布。IP地址规划：根据医院IP 地址的使用情况，本方案设计只对本设计网络局部做出IP 地址规划， 医院内部业务网络统一分配1个B类地址10.15.*.*/16，并预留1个B类地址作为备用，10.16.*.*/16；病房网络统一分配1个B类地址10.17.*.*/16，并预留1个B类地址作为备用，10.18.*.*/16；核心层与会聚层的路由地址预留一个C类地址段；VLAN的划分原则：VLAN的划分应依据不同的业务部门的功能进展定义。在进展具体VLAN规划时，同一个播

19、送域内一个VLAN的通信主机不要超过200台，最好控制在150台以内，对于主机数量超过150的业务部门，通过二层隔离，三层交换的方式来解决。作为特殊VLAN 的典型，建议保存VLAN1作为管理VLAN，管理VLAN覆盖到全网的每一台交换机，但在第三层接口上，需要与其他业务VLAN进展有效的隔离。网络接入设计医院业务网和病房网的网络接入设计主要是以楼层配线间的设置位置为根底，在相应的楼层配线间配置足够数量的接入交换机，具体配置数量如下：内部业务网楼层竖井1竖井2楼层配线间点数配线间点位24口SW48口SW楼层配线间点数配线间点位24口SW48口SW-1FD-1-100FD-1-215815841

20、FD1-164643FD1-2646432FD2-157573FD2-2797923FD3-183832FD3-2969624FD4-156563FD4-2414115FD5-129613FD5-230623632327FD7-132643FD7-232643832329FD9-132643FD9-23264310323211FD11-132643FD11-23264312323213FD13-132643FD13-23264314323215FD15-1FD15-25110551654合计577242861239病房外网楼层竖井1竖井2楼层配线间点数配线间点位24口SW48口SW楼层配线间点

21、数配线间点位24口SW48口SW-1FD-1-1FD-1-21FD1-1FD1-22FD2-1FD2-23FD3-1FD3-2161614FD4-1FD4-25FD5-135723FD5-245914637467FD7-137744FD7-246924837469FD9-137744FD9-24692410374611FD11-137744FD11-24692412374613FD13-137744FD13-24692414374615FD15-1FD15-2244431620合计368190519240医院内部业务网整体设计医院内部业务网主要提供内部医院管理信息统统、医院临床诊疗系统、实验室

22、管理系统、手术麻醉管理系统、办公系统等的资源共享，医院工作人员平安访问INTERNET等功能。整个医院内部业务网采用三级网络架构的方式，既核心层、会聚层和接入层：核心层配置两台模块化核心交换机，两台核心交换机采用双冗余千兆互联架构，配置高性能路由交换引擎；会聚层交换机通过万兆上联到核心；接入层交换机上行采用千兆连接会聚交换机、下行10/100/1000M到桌面。系统拓扑图如下：核心层设计两台核心交换机为整个医院业务网提供核心交换。医院业务*围内的所有会聚层交换机都采用万兆多模光纤链路上联至两台核心交换机，以提供真正的冗余可靠的主干连接，组成整个医院业务网核心骨干层。核心交换机分别通过平安隔离防

23、火墙、路由器接入INTERNET。核心交换机采用两台，双链路捆绑互连，实现双机热备份，每台均配置冗余N+1电源防止单点故障。端口配置：每台核心交换机配置万兆多模光口、下联至会聚层设备；一定数量的 10/100/1000M电口、连接网管效劳器及各种内网效劳器。业务网络核心层系统图在核心设备与接入设备之间运行动态路由协议OSPF，当设备或者链路故障后，通过路由重计算到达网络的重新收敛，为整个网络提供高可靠性。业务网络会聚层接入层系统图核心层设备网络机柜布置图核心交换机的端口规划每台核心交换机万兆光口：通过多模光纤连接分区会聚交换机；1个端口通过多模光纤连接防火墙；其他光口作为扩展备用每台核心交换机

24、电口模块：1个口连接网管效劳器；预留足量电口连接内网效劳器其他电口作为扩展备用会聚层设计业务网会聚层系统图设置两台模块化或可堆叠的会聚交换机，两台会聚交换机采用双冗余千兆互联架构，配置高性能路由。所有接入层设备都采用双千兆多模光纤链路上联至两台会聚交换机，以提供真正的冗余可靠的连接。两台会聚设备同时提供2条万兆多模光纤链路连接到网络中心核心交换机，组成整个网核心骨干层。会聚交换机采用两台，双链路互连，实现双机热备份。在各电信间分别配置可堆叠/级联的接入交换机。对于数据点较多的楼层，采用交换机堆叠的方式满足足够数量的接入需要。接入层采用的可堆叠/级联固定端口交换机，内嵌在交换机中的集群管理套件让

25、用户可以利用任何一个标准的Web浏览器，同时配置和诊断多个桌面交换机。除了软件以外，接入交换机还提供多种基于简单网络管理协议SNMP网络管理平台的管理工具。用户可以通过一个Web浏览器设置交换机。会聚层设备网络机柜布置图会聚交换机的端口规划会聚交换机千兆光口：通过多模光纤连接核心交换机；通过多模光纤连接各电信间的接入交换机上联端口；其他光口作为扩展备用会聚层接入层的二层交换规划在两台会聚交换机之间运行热备份冗余协议HSRP/VRRP/GLBP，两台设备配置同一IP地址作为一个虚拟路由器组，并且同一虚拟路由器组内的所有路由器参与数据包的转发实现负载平衡。接入层设计根据招标文件要求及我司多年工程设

26、计经历，医院内部业务网接入层交换机配置高性能交换。接入层交换机上行提供千兆SFP接口连接至会聚交换机，下行提供10/100/1000M连接桌面数据终端。业务网接入层拓扑图在各配线间分别配置高性能交换机。对于数据点较多的楼层，采用交换机堆叠的方式满足足够数量的接入需要。接入层采用的可堆叠固定端口交换机，内嵌在交换机中的集群管理套件让用户可以利用任何一个标准的Web浏览器，同时配置和诊断多个桌面交换机。除了软件以外，接入交换机还提供多种基于简单网络管理协议SNMP网络管理平台的管理工具。用户可以通过一个Web浏览器设置交换机。电信间机柜布置图接入交换机的端口规划接入交换机千兆光口：2个端口通过多模

27、光纤上联两台会聚交换机；接入交换机千兆电口：24、48口10/100/1000M电口下联各种数据终端设备网络平安设计由于医院内部业务网有访问公网业务的需求，因此，在访问公网的出口处应实施一定的平安策略，配置相应的平安设施，以保证医院业务网管理网络数据的平安性。在业务网出口内侧配置高性能硬件防火墙，在网络边缘的路由器上进展策略控制，防治外部非法用户的入侵；在网络核心配置了入侵检测系统。访问控制管理和防火墙系统对于业务网内部的用户，通过二层网络交换机端口与MAC地址绑定的方法阻止未授权的工作站访问业务网。交换机控制台的多层访问平安性可防止未授权的用户访问或更改网络交换机的配置。对于业务网内的非法访

28、问或者病毒发作的工作站，通过SNMP协议进展网络端口的动态改变启动状态来进展隔离。对于业务网内部用户对外部网络的访问及外部网络对业务网内部的访问，通过防火墙的多级过滤功能进展管理。来自外网的访问可以设置为全部制止，其他网络对业务网的访问可根据访问者的网络地址、网络协议以及TCP 、UDP 端口进展过滤；对于内部用户对外部的访问可以设置为全部允许通过。对于复杂应用的通讯如数据库系统，利用防火墙在应用层重写通讯会话的局部或者全部提供对高层应用协议命令、访问路径、内容、访问的文件资源、收发人地址等的过滤。对不同级别的用户访问可以通过不同的访问策略进展区别。通过与入侵检测系统联动，对外部非法访问进展即

29、时隔离。接入防火墙配置方案：定义访问控制列表外部访问流量全部拒绝通过；内部访问流量只允许管理网段的访问通过，其他访问拒绝通过；入侵检测系统入侵检测系统IDS是防火墙的补充解决方案，可以防止网络根底设施路由器、交换机和网络带宽和效劳器操作系统和应用层受到拒绝效劳DoS 袭击。由于问题比拟复杂，先进的IDS解决方案一般都包含两个组件：用于保护网络的IDSNIDS和用于保护效劳器及其上运行的应用的主机IDS HIDS。IDS系统是网络攻击和违规行为识别与响应系统。它运行于有敏感数据需要保护的网络上，通过实时监视网络上的数据流和系统审计信息，分析网络通讯数据，寻找网络攻击行为和其它违规网络活动。当检测

30、到网络攻击和违规网络活动时，本方案中采用网络版入侵检测系统，能够按网络平安策略自动进展攻击响应。防病毒系统对于业务网络，病毒的防*同样都很重要。应在网络的出口处配置防病毒过滤网关，组织病毒通过互联网、电子、HTTP下载等方式进入到网络内部。防病毒过滤网关能处理SMTP、POP3、HTTP、HTTPS、FTP和IMAP等多种协议。防病毒过滤网关根据自有的防蠕虫默认规则可拦截蠕虫的动态攻击，防止蠕虫爆发后对网络造成的阻塞；同时过滤网关还根据智能阀值的原理可手动阻止新爆发的蠕虫病毒。防病毒过滤网关通过检查效劳器的地址来过滤垃圾。采用黑和白技术，过滤垃圾，保证网络内部用户不受垃圾的干扰。防病毒过滤网关

31、配置方案：防病毒过滤网关已经内置大多数已经发现的病毒定义库，只需随时升级病毒定义库即可。网络管理设计业务网的覆盖*围比拟大，需要设置网管系统以便于远程对网络设备的管理，提高网管人员的工作效率。网络管理员通过WEB方式管理支持SNMP的各种网络交换机和路由器等网络设备。采用网管系统能够快速，简洁配置网络设备、实时监视网络设备，网络连接和网络流量、监视并预测网络变化和网络错误、标识最终端口分配，验证逻辑连接、辅助诊断网络错误和失效。网络管理员可以通过网管系统对全网各种网络设备实现统一管理。实现故障管理、配置管理、性能管理、平安管理等根本功能。故障管理：如果网络设备失效，网管系统能够在1分钟之内发现

32、故障，并提供声光报警，生成故障日志，具有故障统计和查询功能。配置管理：当网络中的设备更换或失效时，网管系统能自动发现网络拓扑构造，实时监控网络状态。网络及设备状态的改变能及时在画面上显示。能用图形界面进展网络节点设备、端口、系统软件的配置。性能管理：网络管理员能利用网管系统对网络当前的性能进展统计和分析，并提供相应的支持工具。计费管理：网络管理员能够通过网管系统测量用户对网络资源和业务的使用状况，并可统计分析，记录归档。能够记录用户信息、端口信息、流量信息、QoS信息等原始数据。平安管理：网管系统能够设置分级管理权限、口令，对操作日志进展记录，网络操作的日志至少保存6个月，且文件不可删除。具有

33、网管系统自身的平安管理及数据备份功能。用户界面：网管系统应具有友好的GUI用户界面，操作简单易学，能提供告警信号的文本输出。开发接口：网络管理协议应支持简单网络管理协议SNMPv2及以上版本，网管系统应提供二次开发的编程接口。业务网络系统中的所有网络资源，如路由器、局域网交换机的设备工作状态、网络性能、通讯延时均可通过直观的人机界面进展监控、管理。Internet接入在网络边缘配置了模块化路由器，待明确外网接口后具体设计。医院业务网点位设计楼层房间名称房间数量房间信息点布置原则房间信息点合计语音/数据对单语音点单数据点语音/数据对单语音点单数据点1TP/TD1TP1TDTP/TDTPTDB1F

34、-B区库房15230太平间122值班室224冷冻机房配电室122办公室7321药房428医院展览室122无菌库房122一次性药品库224物流传送机房122污物收集室122排风机房122冷冻机房122空调机房122报警阀室224预留数据点12020小计109B1F-A区高压室122发电机房122变配电室122变配电值班室122空调机房122病人等候区122库房9218核磁共振室122核磁共振控制室133机房122会议室122水泵房配电室122报警阀室122预留数据点166小计00491F-B区检验间133诊室11333B超室122处置室133注射室133挂号收费室122库房212取药室122药房

35、12020放射科区12020急救区12020无菌物品区155预留数据点155小计1201F-A区急诊大厅护士站144输液室护士站144小计0082F-B区透析中心12020护士站248口腔中心12020中心检验13030办公室4312血库区11010预留数据点11010小计001102F-A区商店1202染色检查室区188学术报告厅11010示教室326小计00263F-B区妇产科区14040咖啡间122内镜中心14040门诊手术区12424预留数据点12020小计1263F-A区物理检查科护士站144验光室122片库122集中式医生办公区12020办公区及诊室12020预留数据点155小计0

36、0534F-B区登记室122库房122值班室224手术区护士站144手术区12020手术室133预留数据点12010小计00454F-A区登记室前厅155值班室5210库房6212办公室339网络机房144标本接收室122远程教学122手术部会议室133预留数据点155小计00525F办公室133库房428护士站3412医生办公室236治疗室236主任办公室236值班室326产房236预留数据点166小计00596-14层办公室236库房8216护士站248医生办公室236治疗室236主任办公室236值班室326会议室224预留数据点166小计0057615F护士站248值班室4208办公室8

37、3024治疗室224库房12002预留数据点155小计005116F护士站248值班室4208办公室93027治疗室224库房12002预留数据点155小计0054总计001438病房网整体设计医院病房网主要提供医院病人、客人、病房楼无线AP信息点访问INTERNET等功能。整个医院病房网采用两级网络架构的方式，既核心层和接入层：核心层配置一台模块化高性能核心路由交换机，核心交换机配置高性能路由交换引擎；接入层交换机上行采用千兆连接核心交换机、下行10/100M到桌面。系统拓扑图如下：核心层设计一台核心交换机为整个医院病房网提供核心交换。医院病房*围内的所有接入层交换机都采用千兆多模光纤链路上

38、联至核心交换机，以组成整个医院病房网核心骨干层。核心交换机通过平安防火墙、路由器接入INTERNET。核心交换机配置了冗余N+1电源防止单点故障。端口配置：核心交换机配置千兆多模光口、下联至接入层设备；10/100/1000M电口、连接网管效劳器及各种内网效劳器。业务网络核心层系统图核心层设备网络机柜布置图核心交换机的端口规划核心交换机千兆光口：通过多模光纤连接分区接入交换机；1个端口通过多模光纤连接防火墙；其他光口作为扩展备用核心交换机电口模块：1个口连接网管效劳器；预留足量电口连接内网效劳器其他电口作为扩展备用病房网核心层与接入层连接图在核心设备与接入设备之间运行动态路由协议OSPF，当设

39、备或者链路故障后，通过路由重计算到达网络的重新收敛，为整个网络提供高可靠性。接入层设计根据招标文件要求及我司多年工程设计经历，医院病房网接入层交换机配置高性能交换机、当同个配线间的接入交换机的台数多于1台是采用交换机环行堆叠的组网方式，交换机环行堆叠解决连堆叠链路的单点故障问题，有效地提供了整体系统的可靠性。接入层交换机上行提供千兆SFP接口连接至核心交换机，下行提供10/100M连接桌面数据终端。业务网接入层拓扑图在各配线间分别配置可堆叠的交换机。对于数据点较多的楼层，采用交换机堆叠的方式满足足够数量的接入需要。接入层采用的可堆叠固定端口交换机，内嵌在交换机中的集群管理套件让用户可以利用任何

40、一个标准的Web浏览器，同时配置和诊断多个桌面交换机。除了软件以外，接入交换机还提供多种基于简单网络管理协议SNMP网络管理平台的管理工具。用户可以通过一个Web浏览器设置交换机。电信间机柜布置图接入交换机的端口规划接入交换机千兆光口：1个端口通过多模光纤上联核心；1个光口作为扩展备用接入交换机千兆电口：24口10/100M电口下联各种数据终端设备、AP设备网络平安设计由于医院病房网有访问公网业务的需求，因此，在访问公网的出口处应实施一定的平安策略，配置相应的平安设施，以保证医院病房管理网络数据的平安性。在业务网出口内侧配置硬件防火墙，在网络边缘的路由器上进展策略控制，防治外部非法用户的入侵。

41、对于接入交换机端口与MAC地址绑定的方法阻止未授权的工作站访问业务网。交换机控制台的多层访问平安性可防止未授权的用户访问或更改网络交换机的配置。对于业务网内的非法访问或者病毒发作的工作站，通过SNMP协议进展网络端口的动态改变启动状态来进展隔离。对于复杂应用的通讯如数据库系统，利用防火墙在应用层重写通讯会话的局部或者全部提供对高层应用协议命令、访问路径、内容、访问的文件资源、收发人地址等的过滤。对不同级别的用户访问可以通过不同的访问策略进展区别。网络管理设计病房网的覆盖*围比拟大，需要设置网管系统以便于远程对网络设备的管理，提高网管人员的工作效率。网络管理员通过WEB方式管理支持SNMP的各种

42、网络交换机和路由器等网络设备。采用网管系统能够快速，简洁配置网络设备、实时监视网络设备，网络连接和网络流量、监视并预测网络变化和网络错误、标识最终端口分配，验证逻辑连接、辅助诊断网络错误和失效。网络管理员可以通过网管系统对全网各种网络设备实现统一管理。实现故障管理、配置管理、性能管理、平安管理等根本功能。故障管理：如果网络设备失效，网管系统能够在1分钟之内发现故障，并提供声光报警，生成故障日志，具有故障统计和查询功能。配置管理：当网络中的设备更换或失效时，网管系统能自动发现网络拓扑构造，实时监控网络状态。网络及设备状态的改变能及时在画面上显示。能用图形界面进展网络节点设备、端口、系统软件的配置

43、。性能管理：网络管理员能利用网管系统对网络当前的性能进展统计和分析，并提供相应的支持工具。计费管理：网络管理员能够通过网管系统测量用户对网络资源和业务的使用状况，并可统计分析，记录归档。能够记录用户信息、端口信息、流量信息、QoS信息等原始数据。平安管理：网管系统能够设置分级管理权限、口令，对操作日志进展记录，网络操作的日志至少保存6个月，且文件不可删除。具有网管系统自身的平安管理及数据备份功能。用户界面：网管系统应具有友好的GUI用户界面，操作简单易学，能提供告警信号的文本输出。开发接口：网络管理协议应支持简单网络管理协议SNMPv2及以上版本，网管系统应提供二次开发的编程接口。病房网络系统

44、中的所有网络资源，如路由器、局域网交换机的设备工作状态、网络性能、通讯延时均可通过直观的人机界面进展监控、管理。Internet接入在网络边缘配置了模块化路由器，待明确外网接口后具体设计。病房网点位设计楼层房间名称房间数量房间信息点布置原则房间信息点合计语音/数据对单语音点单数据点说明语音/数据对单语音点单数据点1TP/TD1TP1TDTP/TDTPTDF3竖井A贵宾病房8216小计0016F5竖井A单人病房122双人病房7214三人病房17117走廊122小计0035F5竖井B单人病房12224双人病房10220恢复室111走廊122小计490045F6F14竖井A单人病房122双人病房62

45、12三人病房21121走廊122小计00333F6F14竖井B单人病房12224双人病房10220走廊122小计5100414F15竖井B单人病房7214双人病房428走廊122小计0024F16竖井B单人病房9218走廊122小计0020关键技术网络冗余技术医院业务网采用全冗余的网络构造设计；业务网核心层路由交换机配置为两台，以千兆冗余连接；接入层交换机以双链路分别根据其地理位置连接到核心路由交换机。全冗余的网络设计保证了关键业务不停机运行，防止出现单点故障。关键性业务的可靠性为99.999%。OSPF 路由发生故障后自动切换收敛时间为7秒。尽管全冗余的网络设计经济造价要大于局部冗余的网络设计，但考虑到应用业务的重要性，如果由于网络故障问题，引起弱电控制失效或造成平安事故，其后果不堪设想，造成的损失也许无法弥补。效益比拟全冗余的网路构造性价比是较高的。虚拟局