医院网络系统万兆主干

1、目录计算机网络系统.错误!不决义书签。1工程概略.错误!不决义书签。2设计概括.错误!不决义书签。设计原则.错误!不决义书签。设计依照.错误!不决义书签。设计范围.错误!不决义书签。3设计方案.错误!不决义书签。系统整体设计.错误!不决义书签。IP地点及VLAN规划.错误!不决义书签。网络接入设计.错误!不决义书签。医院内部业务网.错误!不决义书签。整体设计.错误!不决义书签。核心层设计.错误!不决义书签。汇聚层设计.错误!不决义书签。接入层设计.错误!不决义书签。网络安全设计.错误!不决义书签。网络管理设计.错误!不决义书签。Internet接入.错误!不决义书签。医院业务网点位设计.错误!

2、不决义书签。病房网.错误!不决义书签。整体设计.错误!不决义书签。核心层设计.错误!不决义书签。接入层设计.错误!不决义书签。网络安全设计.错误!不决义书签。网络管理设计.错误!不决义书签。Internet接入.错误!不决义书签。病房网点位设计.错误!不决义书签。4重点技术.错误!不决义书签。网络冗余技术.错误!不决义书签。虚构局域网技术.错误!不决义书签。生成树协议.错误!不决义书签。计算机网络系统工程概略医院三期弱电系统计算机网络既需知足医院内部业务、办公通信、病人接见公网的需要，又要能适应信息社会的发展，同时，要考虑网络建设的经济性，实用性和网络技术的成熟性。最后为医院领导供给方便的管理

3、方式，为客户供给便捷先进的通服气务。该计算机网络系统依据医院实质使用状况搭建，实现医院内部计算机共享资的要求，医院三期计算机网络系统建设由医院内部业务网、病房网构成，内部业务网与病房网物理隔绝：医院业务网采纳树状星型的拓扑构造进行设计、骨干双光纤万兆链路、10/100/1000M到桌面点，整系统统采纳三级的网络架构，以实现数据的高速互换及转发；医院业务网主要供给内部医院管理信息通通、医院临床诊断系统、实验室管理系统、手术麻醉管理系统、办公系统等的资源共享，医院工作人员安全接见INTERNET的需要。且不一样子系统之间实现逻辑分别，区分不一样的VLAN。病房网数据接入点主要集中在病房楼，该网络采

4、纳树状星型的拓扑构造进行设计、单骨干光纤千兆链路、10/100M到桌面点，整系统统采纳两级的网络架构，以实现数据的高速互换及转发；病房网主要供给医院客人接见INTERNET、病房楼无线地区接入INTERNET等功能。整个医院的计算机网络系统拓扑图以下列图所示：设计概括2.1设计原则医院三期计算机网络系统按照一致规划、一致实行的指导思想，工程的设计在考虑到知足目前需求的同时，充分考虑到未来整个网络系统的投资保护和对新应用的支持。设计及实行应充分按照以下原则：适用性和先进性采纳先进成熟的技术知足医院的各样应用系统的需求，同时兼备楼内各弱电子系统的数据传出需要，又表现出网络系统的先进性。在网络设计中

5、把先进的技术与现有的成熟技术、标准和设备联合起来，充分考虑到网络系统应用的需乞降未来的发展趋向，尽可能采纳先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。标准性与开放性医院的网络系统设备采纳国际标准协议进行互连互通，保证本网络系统的基础设备的作用能够充分的发挥。在构造上真实实现开放，鉴于开放式标准，坚持一致规范的原则，进而为未来的发展确立基础。网络采纳国际上通用标准的主流的网络协议，不单保证与其余网络之间的光滑连结和互通，还可以适应未来若干年的网络发展趋向，便于未来网络自己的扩展。采纳标准、开放的网络技术

6、整个网络系统在构造上实现真实开放，所有采纳或切合相关国际标准，使网络拥有优秀的开放性和兼容性。网络的设计鉴于国际标准，网络设备采纳标准的接口和规范的协议，知足用户的不一样需求并充分利用软硬件资源，有效地保护投资的长久效益。网络的可扩大性跟着医院的网络系统未来用户应用规模的不断扩大，网络能够方便地进行扩充容量以支持更多的用户和应用；跟着网络技术的不断发展，网络一定能够安稳地过渡到新的技术和设备。充分考虑到未来5年网络升级的安稳连接，保证网络通信介质、网络设计核心的向后兼容性，所选择的网络设备拥有优秀可扩展能力的网络设备，依据信息网络暂时需要能够对系统进行必需的调整、扩大，包含储存容量和网络规模等

7、方面的扩大。在网络全面升级的状况下，能够最大限度保护现有投资。网络系统是一个不断发展的系统，网络不单需要保持对从前技术的兼容性，还一定拥有优秀的灵巧性和可扩展性，具备支持多种应用系统的能力，供给技术升级、设备更新的灵巧性，能够依据网络系统不断深入发展的需要，依据未来业务的增添和变化，光滑的扩大和升级现有的网络覆盖范围、扩大网络容量和提升网络的各层次节点的功能，最大程度的减少对网络架构和现有的调整。网络的可管理性医院的网络系统应易于安装、操作和保护，装备有方便、灵巧、有力的工具，不只能够管理新的园区网系统，还可以有效地联合广域网系统进行集中式的有效管理和控制。方便的监控、优秀的管理界面、齐备的系

8、统记录都能使管理员在不改变系统运转的状况下对网络系统进行检测、改正及故障恢复等管理保护工作。医院的网络系统一定成立全面的网络管理解决方案。网络设备一定采纳智能化，可管理的设备，同时采纳先进的网络管理软件，实现先进的管理。最后能够实现监控、监测整个网络的运转状况，合理分派网络资源，能够快速确立网络故障等。经过先进的管理策略、管理工具提升网络的运转性能、靠谱性，简化网络的保护工作，进而为办公、管理供给最有力的保障。网络的安全性一定保证医院网络系统的安全运转、特别是对医院内部业务网而言，网络安所有是保证系统安全运转的重要基础。为了保护网络上数据的安全性，供给了多种方式和层次的接见控制、经过使用网络用

9、户身份辨别、包过滤、及防火墙等技术来保证网络系统的安全性。网络的高靠谱性医院的网络系统一定有很高的靠谱性、稳固性及必定程度的冗余。供给拓扑构造及设备的冗余和备份，把单点无效对网络系统的影响减少到最小，防止因为网络故障造成用户损失网络的高性能网络设备一定具备高速办理能力，千兆以太网为网络骨干，病房百兆/医院业务千兆接入，保证网络高吞吐能力，知足各样应用对网络带宽的需求。网络设备投资保护医院的网络系统具备先进性，保证系统拥有较强的生命力，有较长久的使用价值，切合5年内的发展趋向，在选择网络设备，方案设计时有前瞻性，要能够兼容未来的标准技术，如IPv6等。2.2设计依照中华人民共和国计算机信息网络国

10、际联网管理暂行规定计算机信息系统安全技术要求（GA371-2001）GB信息技术通用多八位编码字符集（UCS）GB信息技术系统间远程通信和信息互换局域网和城域网GB/T18018-1999路由器安全技术要求GB/T信息技术安全性评估准则第1.2.3部分GB/T180191999信息技术包过滤防火墙安全技术要求GB/T180201999信息技术应用级防火墙安全技术要求智能建筑设计标准（GB/T50314-2006)建筑电气工程施工质量查收规范（GB50303-2002）建筑与建筑群综合布线系统工程设计规范（GB50311-2000）建筑与建筑群综合布线系统工程查收规范（GB50312-2000）

11、智能建筑工程质量查收规范（GB50339-2003）标准TCP/IP协议SNMP/RMON/MIB协议等ANSIX319、CCITT标准等EIA568A/568B标准xxxxx医院三期弱电系统设计技术建议2.3设计范围本次设计范围包含医院内部业务网、病房网的产品选型、系统选型、系统设计等。所设计的计算机网络系统能知足：内部医院管理信息通通、医院临床诊断系统、实验室管理系统、手术麻醉管理系统、办公系统等系统的资源共享医院工作人员安全接见INTERNET医院客人接见INTERNET病房楼无线地区接入INTERNET设计方案3.1系统整体设计依据对业主的需求进行剖析，本期计算机网络工程建设包含医院内

12、部网络和医院病房网络。医院业务网采纳树状星型的拓扑构造进行设计、骨干双光纤万兆链路、10/100/1000M到桌面点，整系统统采纳三级的网络架构，以实现数据的高速互换及转发；医院业务网主要供给内部医院管理信息通通、医院临床诊断系统、实验室管理系统、手术麻醉管理系统、办公系统等的资源共享，医院工作人员安全接见INTERNET的需要；考虑到医院业务网的高靠谱性、高吞吐量性、高数据包互换性能等特色，医院业务网设备采纳国际品牌产品；病房网数据接入点主要集中在病房楼，该网络采纳树状星型的拓扑构造进行设计、单骨干光纤千兆链路、10/100M到桌面点，整系统统采纳两级的网络架构，以实现数据的高速互换及转发；

13、病房网主要供给医院客人接见INTERNET、病房楼无线地区接入INTERNET等功能；考虑到病房网对网络平台性能的要求不高，主要业务是接见INTERNET，基本没有大流量的数据，病房网设备采纳国内著名品牌产品。3.1.1IP地点及VLAN规划IP地点的合理分派是保证网络顺利运转和网络资源有效利用的重点。对于IP地点的分派应当尽可能地利用申请到的地点空间，充分考虑到地点空间的合理使用，保证明现最正确的网络内陆点分派及业务流量的平均散布。IP地点规划：依据医院IP地点的使用状况，本方案设计只对本设计网络部分做出IP地址规划，医院内部业务网络一致分派1个B类地点，并预留1个B类地点作为备用，；病房网

14、络一致分派1个B类地点，并预留1个B类地点作为备用，；核心层与汇聚层的路由地点预留一个C类地点段；VLAN的区分原则：VLAN的区分应依照不一样的业务部门的功能进行定义。在进行详细VLAN规划时，同一个广播域内（一个VLAN）的通信主机不要超出200台，最好控制在150台以内，对于主机数目超出150的业务部门，经过二层隔绝，三层互换的方式来解决。作为特别VLAN的典型，建议保存VLAN1作为管理VLAN，管理VLAN覆盖到全网的每一台互换机，但在第三层接口上，需要与其余业务VLAN进行有效的隔离。3.1.2网络接入设计医院业务网和病房网的网络接入设计主假如以楼层配线间的设置地点为基础，在相应的

15、楼层配线间配置足足数目的接入互换机，详细配置数目以下：内部业务网竖井1竖井2楼配线配线楼层配点24口48口楼层配24口48口层间点点数间点线间数SWSW线间SWSW位位-1FD-1-100FD-1-215815841FD1-164643FD1-2646432FD2-157573FD2-2797923FD3-183832FD3-2969624FD4-156563FD4-2414115FD5-129613FD5-230623632327FD7-132643FD7-232643832329FD9-132643FD9-23264310323211FD11-132643FD11-232643123232

16、13FD13-132643FD13-23264314323215FD15-1FD15-25110551654共计577242861239病房外网竖井1竖井2楼配线配线楼层配点24口48口楼层配24口48口层间点点数间点线间数SWSW线间SWSW位位-1FD-1-1FD-1-21FD1-1FD1-22FD2-1FD2-23FD3-1FD3-2161614FD4-1FD4-25FD5-135723FD5-245914637467FD7-137744FD7-246924837469FD9-137744FD9-24692410374611FD11-137744FD11-24692412374613FD

17、13-137744FD13-24692414374615FD15-1FD15-2244431620共计3681905192403.2医院内部业务网3.2.1整体设计医院内部业务网主要供给内部医院管理信息通通、医院临床诊断系统、实验室管理系统、手术麻醉管理系统、办公系统等的资源共享，医院工作人员安全访问INTERNET等功能。整个医院内部业务网采纳三级网络架构的方式，既核心层、汇聚层和接入层：核心层配置两台模块化核心互换机，两台核心互换机采纳双冗余千兆互联架构，配置高性能路由互换引擎；汇聚层互换机经过万兆上联到核心；接入层互换机上行采纳千兆连结汇聚互换机、下行10/100/1000M到桌面。系统

18、拓扑图以下：3.2.2核心层设计两台核心互换机为整个医院业务网供给核心互换。医院业务范围内的所有汇聚层互换机都采纳万兆多模光纤链路上联至两台核心互换机，以供给真实的冗余靠谱的骨干连结，构成整个医院业务网核心骨干层。核心互换机分别经过安全隔绝防火墙、路由器接入INTERNET。核心互换机采纳两台，双链路捆绑互连，实现双机热备份，每台均配置冗余N+1电源防备单点故障。端口配置：每台核心互换机配置万兆多模光口、下联至汇聚层设备；必定数目的10/100/1000M电口、连结网管服务器及各样内网服务器。业务网络核心层系统图在核心设备与接入设备之间运转动向路由协议OSPF，当设备或许链路故障后，经过路由重

19、计算达到网络的从头收敛，为整个网络供给高靠谱性。业务网络汇聚层接入层系统图核心层设备网络机柜部署图核心互换机的端口规划每台核心互换机万兆光口：经过多模光纤连结分区汇聚互换机；个端口经过多模光纤连结防火墙；其余光口作为扩展备用每台核心互换机电口模块：个口连结网管服务器；预留足量电口连结内网服务器其余电口作为扩展备用3.2.3汇聚层设计业务网汇聚层系统图设置两台模块化或可堆叠的汇聚互换机，两台汇聚互换机采纳双冗余千兆互联架构，配置高性能路由。所有接入层设备都采纳双千兆多模光纤链路上联至两台汇聚互换机，以供给真实的冗余靠谱的连结。两台汇聚设备同时供给2条万兆多模光纤链路连结到网络中心核心互换机，构成

20、整个网核心骨干层。汇聚互换机采纳两台，双链路互连，实现双机热备份。在各电信间分别配置可堆叠/级联的接入互换机。对于数据点许多的楼层，采纳互换机堆叠的方式知足足足数目的接入需要。接入层采纳的可堆叠/级联固定端口互换机，内嵌在互换机中的集群管理套件让用户能够利用任何一个标准的Web阅读器，同时配置和诊断多个桌面互换机。除了软件之外，接入互换机还供给多种鉴于简单网络管理协议（SNMP）网络管理平台的管理工具。用户能够经过一个Web阅读器设置互换机。汇聚层设备网络机柜部署图汇聚互换机的端口规划汇聚互换机千兆光口：经过多模光纤连结核心互换机；经过多模光纤连结各电信间的接入互换机上联端口；其余光口作为扩展

21、备用汇聚层接入层的二层互换规划核心层汇聚互换机1SiSi汇聚互换机2接入互换机在两台汇聚互换机之间运转热备份冗余协议HSRP/VRRP/GLBP，两台设备配置同一IP地点作为一个虚构路由器组，并且同一虚构路由器组内的所有路由器参加数据包的转发实现负载均衡。3.2.4接入层设计依据招标文件要求及我司多年项目设计经验，医院内部业务网接入层互换机配置高性能互换。接入层互换机上行供给千兆SFP接口连结至汇聚互换机，下行供给10/100/1000M连结桌面数据终端。业务网接入层拓扑图在各配线间分别配置高性能互换机。对于数据点许多的楼层，采纳互换机堆叠的方式知足足足数目的接入需要。接入层采纳的可堆叠固定端

22、口互换机，内嵌在互换机中的集群管理套件让用户能够利用任何一个标准的Web阅读器，同时配置和诊断多个桌面互换机。除了软件之外，接入互换机还供给多种鉴于简单网络管理协议（SNMP）网络管理平台的管理工具。用户能够经过一个Web阅读器设置互换机。电信间机柜部署图接入互换机的端口规划接入互换机千兆光口：个端口经过多模光纤上联两台汇聚互换机；接入互换机千兆电口：24、48口10/100/1000M电口下联各样数据终端设备3.2.5网络安全设计因为医院内部业务网有接见公网业务的需求，所以，在接见公网的出口处应实行必定的安全策略，配置相应的安全设备，以保证医院业务网管理网络数据的安全性。在业务网出口内侧配置

23、高性能硬件防火墙，在网络边沿的路由器长进行策略控制，防治外面非法用户的入侵；在网络核心配置了入侵检测系统。接见控制管理和防火墙系统对于业务网内部的用户，经过二层网络互换机端口与MAC地点绑定的方法阻止未受权的工作站接见业务网。互换机控制台的多层接见安全性可防备未受权的用户接见或改正网络互换机的配置。对于业务网内的非法接见或许病毒发生的工作站，经过SNMP协议进行网络端口的动向改变启动状态来进行隔绝。对于业务网内部用户对外面网络的接见及外面网络对业务网内部的接见，经过防火墙的多级过滤功能进行管理。来自外网的接见能够设置为所有严禁，其余网络对业务网的接见可依据接见者的网络地点、网络协议以及TCP、

24、UDP端口进行过滤；对于内部用户对外面的接见能够设置为所有同意经过。对于复杂应用的通信如数据库系统，利用防火墙在应用层重写通信会话的部分或许所有供给对高层应用协议命令、接见路径、内容、接见的文件资源、邮件收发人地点等的过滤。对不一样级其余用户接见能够经过不一样的接见策略进行差异。经过与入侵检测系统联动，对外面非法接见进行即时隔绝。接入防火墙配置方案：定义接见控制列表外面接见流量所有拒绝经过；内部接见流量只同意管理网段的接见经过，其余接见拒绝经过；入侵检测系统入侵检测系统（IDS）是防火墙的增补解决方案，能够防备网络基础设备（路由器、互换机和网络带宽）和服务器（操作系统和应用层）遇到拒绝服务（D

25、oS）侵袭。因为问题比较复杂，先进的IDS解决方案一般都包含两个组件：用于保护网络的IDS（NIDS）和用于保护服务器及其上运转的应用的主机IDS（HIDS）。IDS系统是网络攻击和违规行为辨别与响应系统。它运转于有敏感数据需要保护的网络上，经过及时监督网络上的数据流和系统审计信息，剖析网络通信数据，找寻网络攻击行为和其余违规网络活动。当检测到网络攻击和违规网络活动时，本方案中采纳网络版入侵检测系统，能够按网络安全策略自动进行攻击响应。防病毒系统对于业务网络，病毒的防备相同都很重要。应在网络的出口处配置防病毒过滤网关，组织病毒经过互联网、电子邮件、HTTP下载等方式进入到网络内部。防病毒过滤网

26、关能办理SMTP、POP3、HTTP、HTTPS、FTP和IMAP等多种协议。防病毒过滤网关依据自有的防蠕虫默认规则可拦截蠕虫的动向攻击，防备蠕虫爆发后对网络造成的堵塞；同时过滤网关还依据智能阀值的原理可手动阻挡新迸发的蠕虫病毒。防病毒过滤网关经过检查邮件服务器的地点来过滤垃圾邮件。采纳黑名单和白名单技术，过滤垃圾邮件，保证网络内部用户不受垃圾邮件的扰乱。防病毒过滤网关配置方案：防病毒过滤网关已经内置大部分已经发现的病毒定义库，只要随时升级病毒定义库即可。3.2.6网络管理设计业务网的覆盖范围比较大，需要设置网管系统以便于远程对网络设备的管理，提升网管人员的工作效率。网络管理员经过WEB方式管

27、理支持SNMP的各样网络互换机和路由器等网络设备。采纳网管系统能够快速，简短配置网络设备、及时监督网络设备，网络连结和网络流量、监督并展望网络变化和网络错误、表记最后端口分派，考证逻辑连结、协助诊断网络错误和无效。网络管理员能够经过网管系统对全网各样网络设备实现一致管理。实现故障管理、配置管理、性能管理、安全管理等基本功能。故障管理：假如网络设备无效，网管系统能够在1分钟以内发现故障，并供给声光报警，生成故障日记，拥有故障统计和查问功能。配置管理：当网络中的设备改换或无效时，网管系统能自动发现网络拓扑结构，及时监控网络状态。网络及设备状态的改变能及时在画面上显示。能用图形界面进行网络节点设备、

28、端口、系统软件的配置。性能管理：网络管理员能利用网管系统对网络目前的性能进行统计和剖析，并供给相应的支持工具。计费管理：网络管理员能够经过网管系统丈量用户对网络资源和业务的使用状况，并可统计剖析，记录归档。能够记录取户信息、端口信息、流量信息、QoS信息等原始数据。安全管理：网管系统能够设置分级管理权限、口令，对操作日记进行记录，网络操作的日记起码保存6个月，且文件不行删除。拥有网管系统自己的安全管理及数据备份功能。用户界面：网管系统应拥有友善的GUI用户界面，操作简单易学，能供给告警信号的文本输出。开发接口：网络管理协议应支持简单网络管理协议SNMPv2及以上版本，网管系统应供给二次开发的编

29、程接口。业务网络系统中的所有网络资源，如路由器、局域网互换机的设备工作状态、网络性能、通信延时均可经过直观的人机界面进行监控、管理。3.2.7Internet接入在网络边沿配置了模块化路由器，待明确外网接口后详细设计。3.2.8医院业务网点位设计房房间信息点部署原则房间信息点共计楼间语音/单语音单数据语音/数房间名称单语音点单数据点层数数据对点点据对量1TP/TD1TP1TDTP/TDTPTDB1F-B区库房15230太平间122值班室224冷冻机房配电122室办公室7321药房428医院展览室122无菌库房122一次性药品库224物流传递机房122污物采集室122排风机房122冷冻机房122

30、空调机房122报警阀室224预留数据点12020小计109B1F-A区高压室122发电机房122变配电室122变配电值班室122空调机房122病人等待区122库房9218核磁共振室122核磁共振控制133室机房122会议室122水泵房配电室122报警阀室122预留数据点166小计00491F-B区查验间133诊室11333B超室122处理室133注射室133挂号收费室122库房212取药室122药房12020放射科区12020抢救区12020无菌物件区155预留数据点155小计1201F-A区急诊大厅护士144站输液室护士站144小计0082F-B区透析中心12020护士站248口腔中心120

31、20中心查验13030办公室4312血库区11010预留数据点11010小计001102F-A区商铺1202染色检查室区188学术报告厅11010示教室326小计00263F-B区妇产科区14040咖啡间122内镜中心14040门诊手术区12424预留数据点12020小计1263F-A区物理检查科护144士站验光室122片库122集中式医生办12020公区办公区及诊室12020预留数据点155小计00534F-B区登记室122库房122值班室224手术区护士站144手术区12020手术室133预留数据点12010小计00454F-A区登记室前厅155值班室5210库房6212办公室339网络机

32、房144标本接收室122远程教课122手术部会议室133预留数据点155小计00525F办公室133库房428护士站3412医生办公室236治疗室236主任办公室236值班室326产房236预留数据点166小计00596-14层办公室236库房8216护士站248医生办公室236治疗室236主任办公室236值班室326会议室224预留数据点166小计0057615F护士站248值班室4208办公室83024治疗室224库房12002预留数据点155小计005116F护士站248值班室4208办公室93027治疗室224库房12002预留数据点155小计0054总计0014383.3病房网3.3

33、.1整体设计医院病房网主要供给医院病人、客人、病房楼无线AP信息点接见INTERNET等功能。整个医院病房网采纳两级网络架构的方式，既核心层和接入层：核心层配置一台模块化高性能核心路由互换机，核心互换机配置高性能路由互换引擎；接入层互换机上行采纳千兆连结核心互换机、下行10/100M到桌面。系统拓扑图以下：3.3.2核心层设计一台核心互换机为整个医院病房网供给核心互换。医院病房范围内的所有接入层互换机都采纳千兆多模光纤链路上联至核心互换机，以构成整个医院病房网核心骨干层。核心互换机经过安全防火墙、路由器接入INTERNET。核心互换机配置了冗余N+1电源防备单点故障。端口配置：核心互换机配置千

34、兆多模光口、下联至接入层设备；10/100/1000M电口、连结网管服务器及各样内网服务器。业务网络核心层系统图核心层设备网络机柜部署图核心互换机的端口规划核心互换机千兆光口：经过多模光纤连结分区接入互换机；个端口经过多模光纤连结防火墙；其余光口作为扩展备用核心互换机电口模块：个口连结网管服务器；预留足量电口连结内网服务器其余电口作为扩展备用病房网核心层与接入层连结图在核心设备与接入设备之间运转动向路由协议OSPF，当设备或许链路故障后，经过路由重计算达到网络的从头收敛，为整个网络供给高靠谱性。3.3.3接入层设计依据招标文件要求及我司多年项目设计经验，医院病房网接入层互换机配置高性能互换机、

35、当同个配线间的接入互换机的台数多于1台是采纳互换机环行堆叠的组网方式，互换机环行堆叠解决连堆叠链路的单点故障问题，有效地供给了整系统统的靠谱性。接入层互换机上行供给千兆SFP接口连结至核心互换机，下行供给10/100M连结桌面数据终端。业务网接入层拓扑图在各配线间分别配置可堆叠的互换机。对于数据点许多的楼层，采纳互换机堆叠的方式知足足足数目的接入需要。接入层采纳的可堆叠固定端口互换机，内嵌在互换机中的集群管理套件让用户能够利用任何一个标准的Web阅读器，同时配置和诊断多个桌面互换机。除了软件之外，接入互换机还供给多种鉴于简单网络管理协议（SNMP）网络管理平台的管理工具。用户能够经过一个Web

36、阅读器设置互换机。电信间机柜部署图接入互换机的端口规划接入互换机千兆光口：个端口经过多模光纤上联核心；个光口作为扩展备用接入互换机千兆电口：24口10/100M电口下联各样数据终端设备、AP设备3.3.4网络安全设计因为医院病房网有接见公网业务的需求，所以，在接见公网的出口处应实行必定的安全策略，配置相应的安全设备，以保证医院病房管理网络数据的安全性。在业务网出口内侧配置硬件防火墙，在网络边沿的路由器长进行策略控制，防治外面非法用户的入侵。对于接入互换机端口与MAC地点绑定的方法阻挡未受权的工作站接见业务网。互换机控制台的多层接见安全性可防备未受权的用户接见或改正网络互换机的配置。对于业务网内

37、的非法接见或许病毒发生的工作站，经过SNMP协议进行网络端口的动向改变启动状态来进行隔绝。对于复杂应用的通信如数据库系统，利用防火墙在应用层重写通信会话的部分或许所有供给对高层应用协议命令、接见路径、内容、接见的文件资源、邮件收发人地点等的过滤。对不一样级其余用户接见能够经过不一样的接见策略进行区别。3.3.5网络管理设计病房网的覆盖范围比较大，需要设置网管系统以便于远程对网络设备的管理，提升网管人员的工作效率。网络管理员经过WEB方式管理支持SNMP的各样网络互换机和路由器等网络设备。采纳网管系统能够快速，简短配置网络设备、及时监督网络设备，网络连结和网络流量、监督并展望网络变化和网络错误、

38、表记最后端口分派，考证逻辑连结、协助诊断网络错误和无效。网络管理员能够经过网管系统对全网各样网络设备实现一致管理。实现故障管理、配置管理、性能管理、安全管理等基本功能。故障管理：假如网络设备无效，网管系统能够在1分钟以内发现故障，并供给声光报警，生成故障日记，拥有故障统计和查问功能。配置管理：当网络中的设备改换或无效时，网管系统能自动发现网络拓扑结构，及时监控网络状态。网络及设备状态的改变能及时在画面上显示。能用图形界面进行网络节点设备、端口、系统软件的配置。性能管理：网络管理员能利用网管系统对网络目前的性能进行统计和剖析，并供给相应的支持工具。计费管理：网络管理员能够经过网管系统丈量用户对网

39、络资源和业务的使用状况，并可统计剖析，记录归档。能够记录取户信息、端口信息、流量信息、QoS信息等原始数据。安全管理：网管系统能够设置分级管理权限、口令，对操作日记进行记录，网络操作的日记起码保存6个月，且文件不行删除。拥有网管系统自己的安全管理及数据备份功能。用户界面：网管系统应拥有友善的GUI用户界面，操作简单易学，能供给告警信号的文本输出。开发接口：网络管理协议应支持简单网络管理协议SNMPv2及以上版本，网管系统应供给二次开发的编程接口。病房网络系统中的所有网络资源，如路由器、局域网互换机的设备工作状态、网络性能、通信延时均可经过直观的人机界面进行监控、管理。3.3.6Internet

40、接入在网络边沿配置了模块化路由器，待明确外网接口后详细设计。3.3.7病房网点位设计房间信息点部署原则房间信息点共计房间数语音/单语单数说语音/单语音单数据楼层房间名称量数据对音点据点明数据对点点1TP/TD1TP1TDTP/TDTPTDF3竖井A嘉宾病房8216小计0016F5竖井A单人病房122双人病房7214三人病房17117走廊122小计0035F5竖井B单人病房12224双人病房10220恢复室111走廊122小计490045F6F14竖井A单人病房122双人病房6212三人病房21121走廊122小计00333F6F14竖井B单人病房12224双人病房10220走廊122小计510

41、0414F15竖井B单人病房7214双人病房428走廊122小计0024F16竖井B单人病房9218走廊122小计0020重点技术4.1网络冗余技术医院业务网采纳全冗余的网络构造设计；业务网核心层路由互换机配置为两台，以千兆冗余连结；接入层互换机以双链路分别依据其地理地点连结到核心路由互换机。全冗余的网络设计保证了重点业务不断机运转，防止出现单点故障。重点性业务的靠谱性为%。OSPF路由发生故障后自动切换收敛时间为7秒。只管全冗余的网络设计经济造价要大于部分冗余的网络设计，但考虑到应用业务的重要性，假如因为网络故障问题，惹起弱电控制无效或造成安全事故，其结果不行思议，造成的损失或许没法填补。效益比较全冗余的网路构造性价比是较高的。4.2虚构局域网技术所谓VLAN是指处于不一样物理地点的节点依据需要构成不一样的逻辑子网，即一个VLAN就是一个逻辑广播域，它能够覆盖多个网络设备。VLAN同意处于不一样地理地点的网络用户加入到一个逻辑子网中，共享一个广播域。经过对VLAN的创立能够控制广播风暴的产生，进而提升互换