人民医院文字方案汇总

综合布线系统【设计要点】：本项目采用结构化综合布线系统，整个门诊病房楼共有地下二层，地上二十二层，暂设置计算机网络中心机房位于五层弱电机房，系统星型结构，在满足水平距离不超过90米的要求下，共设置十八个弱电间。本工程共设置内网信息点2636个，外网信息点321个，语音电话点565个，公共语音电话点67个，光纤到桌面信息点43个，无线AP点136个，用于安防和门禁一卡通的内网点260个。系统选用Belden六类铜缆及万兆光纤布线产品，内网数据主干采用12芯万兆多模光纤，外网主干采用6芯万兆多模光纤，语音主干采用5类25对大对数。数据和语音部分水平线缆采用六类非屏蔽低烟无卤线缆。光纤到桌面采用4芯多模光缆在各楼层配线间进行配线管理。系统概述综合布线系统全称“建筑与建筑群综合布线系统”，亦称结构化布线系统。它是随着现代化通信需求的不断发展、对布线系统的要求越来越高的情况下，推出的从整体角度来考虑的一种标准布线系统。本方案从工作区子系统、水平子系统、垂直子系统、管理子系统、设备间子系统等几个方面详细介绍了综合布线系统的设计思路、产品选型及结构特点，采用了成熟、先进、实用的技术，进行系统的优化设计，采用模块化、开放式的结构，以适应系统的灵活组网、扩充升级的需要，实现与其他弱电系统的信息共享、资源共享和科学管理。设计依据和设计原则设计依据国际（ISO/IEC11801）标准；ANSI/TIA/EIA-568-B商业建筑通信布线标准；《建筑与建筑群综合布线系统工程设计规范》（GB/T50311-2007）；《建筑与建筑群综合布线系统工程验收规范》（GB/T50312-2007）；《智能建筑设计标准》（GB/T50314-2006）；《民用建筑电气设计规范》（JGJ/T16-92）；《工业企业通信接地设计规范》；连云港第一人民医院门诊病房楼智能化建筑要求和图纸等。设计原则我们针对连云港第一人民医院门诊病房楼设计的结构化综合布线系统符合所有现代化特别是将来网络系统的需要，能够传输和交换电子信号，并有足够的储备获得在将来计算机网络中所须的高频率信号，我们提供的布线系统能满足并超过用者需求。并具有如下特点：（1）实用性：实施后综合布线系统将能够适应现代和未来技术的发展，并且实现语音，数据的通信等。（2）灵活性：综合布线系统能满足应用的要求即任一信息点能接不同类型的设备，如计算机、打印机、终端或电话、传真机以及各类传感器件，图像监控设备等。（3）模块化：综合布线系统中除去固定于建筑物内的水平缆线外，其余所有的接插件都是基本式的标准件，可互连所有话音、数据、图像、网络和楼宇自动化设备的连接，以方便使用搬迁、更改、扩容和管理。（4）可扩展性：综合布线系统是可扩充的，以便将来有更大发展时，很容易将设备扩展进去。（5）经济性：采用综合布线系统后可以减少管理费用，因为模块化的结构，大大减少日后更改或搬迁系统时的费用。系统需求分析综合布线系统的结构和网络体系结构的关系十分密切，网络体系结构基本确定，布线系统的结构才能确定，网络采用什么体系结构，采用何种传输介质都将对布线系统的设计造成影响。同样，综合布线系统星型或树形的拓扑结构也使得网络的基本拓扑结构为星型或树型。结构化布线系统由六个独立子系统组合而成，采用星形结构布放线缆，可使任何一个子系统独立地进入结构化布线系统。这六个独立的子系统是：工作区子系统（WorkAreaSubsystem）水平子系统（HorizontalCablingSubsystem）干线子系统（BackboneCablingSubsystem）管理子系统（AdministrationSubsystem）设备间子系统（EquipmentRoomSubsystem）建筑群子系统（CampusSubsystem）连云港第一人民医院门诊病房楼具有较强的行业性、承担着多种功能，要求通信方便快捷，并留有充足的系统发展余量。近期实现万兆到楼层，千兆到桌面的网络规划，并预留一定的带宽作为发展扩充余量。连云港第一人民医院门诊病房楼除了传统的门诊、病患住院治疗功能外，大楼内还设有手术室、示教室、会议室等设施，对于综合布线系统，除满足医院医疗管理及医院信息管理的需要外，还应根据上述不同设施的特点和所传输信息的类型进行有针对性的设计。根据上述要求，结合连云港第一人民医院门诊病房楼的相关图纸，总结出以下功能需求：为保障计算机网络系统信息传输的安全性和稳定性，确保相关的内部信息管理系统的正常运行，工作人员所使用的信息链路和外部人员使用的信息链路需进行完全物理隔离，通过物理隔离提高内部网络的可靠性和安全性。在医生出诊区和医院办公区需留有足够的信息点位，除满足现有的使用需求外，还应适当的预留部分点位，以满足将来不断增长的系统应用需求。部分楼层的公共部位设置相应数量的语音点，用于安装公用电话，满足外部人员的通信需求。根据连云港第一人民医院门诊病房楼的建筑结构和上述需求，我们在综合布线系统中做如下规划：1、设备间位置、规模根据建筑平面图的初步规划，暂定连云港第一人民医院门诊病房楼的计算机网络中心机房设置于大楼内部，具体位置位于大楼五层。2、管理间、弱电竖井的数量和位置弱电竖井是布线干缆的布放通道，在管理间内设置相应的配线架和网络交换设施，管理该竖井周围的信息点或相邻楼层的信息点，根据住院部大楼的建筑平面图，弱电竖井设置于大楼的（5-6,N-M）和（15-16,N-M）处。管理间则根据每层建筑面积的大小和所预计管理的点位数量进行设置，共设置18个管理间，其中裙楼每层分两个区域，共设置四个弱电间，六层以上共有一区域，基本每两层或每一层一个弱电间。共十四个弱电间。3、水平线缆类型连云港第一人民医院门诊病房楼水平主干的选择为6类4对UTP线缆及6类RJ45插座模块，整个水平信道提供250MHz以上的带宽，语音及数据点采用同种介质布线，可以达到语音/数据点的灵活互换的功能。4、垂直主干类型语音主干采用五类25对大对数UTP线缆，主干数量根据相应管理间所管理的语音点数量进行配置，为以后数字电话留有一定的余量。结构化布线的数据干线内网采用室内12芯多模万兆光缆；外网采用6芯多模万兆光缆，光缆从每个管理间通过桥架引入设备间。5、配线箱、配线柜由于网络设备多为19”标准设备，为了便于维护管理，在各楼层管理间及设备间的机房内，统一选择19英寸6、铜缆配线架为实现语音和数据点的灵活互换并且简化将来的维护管理工作，水平线缆均采用24口模块式配线架进行成端和管理，对于语音系统垂直主干，则采用语音配线架进行端接和管理。7、光缆配线架为了适合19”系统总体设计对于布线系统来说，布线系统的物理结构和组成是由建筑物自身的结构、内部布局以及应用需求而决定的，根据对连云港第一人民医院门诊病房楼的实际应用需求的分析，现对综合布线系统的总体规划：为保证医院信息系统的安全，同时兼顾系统投资合理性和投资造价，综合布线系统建立三套逻辑独立的布线系统。其中内网用于医院医疗管理信息的传送，外网用于给医生和病患提供一个连接互联网的通道，语音网提供医院内部和与外界的通信需求。三套布线系统互不连接，避免医院医疗信息的丢失和篡改。由于布线系统是一项隐蔽工程，其使用周期也非常的长，因此综合布线系统数据线缆和传输主干的设置应具有较长的动态使用寿命并具有相应的升级空间。此次综合布线系统的数据传输主干采用万兆传输速率的多模光缆。对于布线系统的水平线缆选择，其原则和数据主干一样应选择具有较长的动态使用寿命并具有相应的升级空间。此次布线系统水平线缆应采用国际知名品牌Belden的6类非屏蔽双绞线，近期实现千兆到桌面。为实现根据实际需求进行语音点和数据点的灵活转换，布线系统的信息插座全部采用6类非屏蔽的RJ45模块，同理水平线缆的管理配线架也全部采用模块式配线架，可方便的进行语音和数据的互换。工作区子系统设计工作区是放置应用系统终端设备的地方，它由终端设备连接到信息插座的连线（或接插软线）组成。本次方案设计采用六类模块（RJ45插座、用于计算机、电话等）、跳接线等。根据设计任务书及技术规范的要求，详细信息点位统计表参见附件。工作区信息出口安装在附近的墙面上。出口底边距地面30厘米。计算机信息出口附近要配有电源，信息插座与电源插座的距离应保持20cm水平子系统设计水平子系统是将干线子系统经楼层配线间的管理区连接并延伸到工作区的信息插座部分线缆。设计中水平线缆的最长长度不大于90米（在水平布线要求的90米范围内），且保证了小于10米的机械长度用于分配给工作区电缆、接插软线、跳线和设备电缆。线缆选型：所有数据和语音水平线缆选用6类4对非屏蔽低烟无卤双绞线，性能卓越，满足医院高密度人员环保的要求，又能满足在配线间内灵活地进行语音与数据的跳接。水平线缆长度的计算按如下公式：C=[0.55(F+N)+6]*n(m)式中：C－每个楼层的用线量 F－最远的信息插座（IO）离配线间的距离N－最近的信息插座（IO）离配线间的距离n－为每层楼的信息插座（IO）的数量水平线缆路由设计：走廊的吊顶上应安装有金属线槽，进入房间时，从线槽引出金属管以埋入方式由墙壁而下到各个信息点。线缆路由走向建议：信息点线缆走向可以通过墙上暗管到距地30cm处。墙上信息点处需在墙内预埋合适管径的管道，并在出线口处预埋固定暗盒。根据连云港第一人民医院门诊病房楼目前的布线需求和考虑到将来的扩展，水平线缆采用六类非屏蔽线缆。水平线缆的基本链路长度应保证在90米内。各楼的水平布线由每个信息插座连接至相对应的管理间子系统。为满足相当长的一段时间内（10年或更长）用户对综合布线系统多变的需求，除考虑预留一部分信息点位外，还应考虑支持语音点和数据点的灵活互换，即信息点可根据实际使用需求可灵活方便的设置成数据点或语音点。管理子系统设计弱电竖井是布线干缆的布放通道，在管理间内设置配线架，管理该竖井周围的信息点，连云港第一人民医院门诊病房楼根据其建筑物的特点设置管理管理间的数量。为方便管理相关的信息点，能根据实际使用要求将相关信息点灵活的设置成语音点或者数据点，用于水平线缆成端管理的配线架不分语音和数据均选择24口模块式配线架，配线架采用模块化设计。为端接和管理来自于垂直系统的语音主干线缆，则采用高密度的语音配线架，方便管理及适当的预留配线架。为端接和管理来自垂直系统或建筑群的数据主干光缆，采用1U光纤配线架进行成端和管理，光纤配线架根据光缆的实际芯数配备6/12芯耦合器条，光纤均采用SC耦合器进行连接。管理间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx，应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。垂直主干子系统根据建筑平面图，结合我们在医院类工程的设计施工经验，室内语音垂直主干采用五类25对大对数电话电缆，具体容量对应各楼层管理子系统分线箱的用户信息点数量进行配置。对于语音垂直主干，线缆两端均采用语音配线架进行端接和成端，线缆的色序严格按照国家相关规范进行打线，有助于将来的管理和维护。根据每个管理间所管理的信息点数量，每个管理间分别用25对大对数电缆引至主设备间，根据各管理间所管理的信息点数量，每个管理间采用1~4根25对大对数电缆引至主设备间。对于数据垂直主干，每个管理间分别敷设2根50/125μM的万兆光缆计算机网络中心机房，分别用于内网数据主干和外网数据主干。设备间子系统根据目前图纸规划，整个大楼综合布线系统的主设备间设置于五层。设备间子系统由设备间中的跳线电缆、适配器组成，它把中央主配线架与各种不同设备互连起来，如PBX，网络设备和监控设备等与主配线架之间的连接。设备间语音配线架可固定于19”背板上，并安装在19”标准机柜内，数据总配线架为1U光纤配线架，安装在设备间子系统是整个配线系统的中心单元，它的布放，选型及环境条件的考虑是否适当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。设备间的设置应该满足以下要求：室温应保持在10~30℃相对湿度应保持20%~80%应有良好的通风和防尘措施设备间应有足够空间用于安装设备，面积最低不应小于10平方米使用防火门，门宽至少为高2.1m×宽0.9m室内照明不低于150Lx地板载重量不小于500kg/每平方米。主要设备性能参数面板和MDVO插座盒欧式面板GigaFlex和EZ-MOVOUTP模块。特性与益处：•面板采用双层结构，正面看不到螺丝孔•螺丝安装孔具有微调面板角度能力•UV耐腐阻燃塑料，UL94V-0，乳白色•有机玻璃标签框，并可附加文字标识•面板匹配于埋入或面装的标准86型底盒•模块托架带有一体化防尘门，保护模块以遮挡灰尘和其他污物•45度斜插模块托架用于浅底盒和地装盒MDVO侧插盒可以很轻易地装在墙上以及装在模块家具板、底板与公用设施柱上。接插盒细小的体积可确保安装在狭小的空间如桌子后面或工作站平台上。这种MDVO侧插盒最多可容纳2个MDVO或GigaFlex模块。特性与益处：.细小的体积可安装在狭小的空间.可安装在任何平坦表表面.表面安装时，电缆从预备缺口穿入.侧面接插可更好保护跳插软线.无外露螺钉的卡入式扣盖信息模块GigaFlexPS6+模块是模块化连接产品线中的一种新压接式UTP连接器，完全满足ISO/IEC11801:2002Ed2.0的相关要求。GigaFlexPS6+模块是基于专利的EncapsulatedLeadFrame技术，确保极佳的长期可靠性以及极其稳定的传输性能。独特的线式IDC端接界面允许用GigaFlex、110或Krone连接工具快速、方便地安装。专利的线对定位卡能够确保安装者获得一致的安装型性能。GigaFlexPS6+模块是在MediaFlex和Interface接口面板系列上端接UTP线缆的最佳选择。它也能和广泛的MDVO适配器、MDVO盒和模块配线架相配，并适用于几乎所有的工作站插座、集中点和通讯室的安装应用。其无可比拟的PS6级性能超过6类标准所有参数。所有性能指标包括NEXT、FEXT、衰减和回损都设计成保证300MHz带宽传输的性能。GigaFlexPS6+模块设计用于所有六类系统。特性与益处：•采用标准的RJ45接口形式，可以与RJ11接口形式兼容。•300MHz可用带宽提供比6类标准更多的裕量。•无可比拟的4.8Gb/s数据传输率提供业界最高UTP比特率。•真正向后兼容于5e类和5类，保护布线投资。•专利的EncapsulatedLeadFrame技术提供长期的可靠性和稳定性。•专利的线对定位卡，确保每一个安装者均能获得一致的端接后性能，同时缓解线缆应力。•独特的通用IDC端接块允许使用GigaFlex、110或Krone工具。•一线式IDC端接界面配合快捷的线对分离设计方便安装于各类安装环境。•易辨的568A/B色码标志防止端接错误。•匹配MDVO适配器、MDVO盒和模块配线架，可以在信道上为所有应用使用同样的连接器。技术规格：IDC端接界面•气闭式连接器绝缘穿破适用于22到24AWG(0.64到0.51mm)塑料绝缘实芯铜线。•耐用性：200次任意上述线规组合的端接。模块化插孔：•8针或6针连接器，遵从FCC68分部、F子部和IEC¬603-7•8针连接器兼容于6针插头•耐用性：1000次插拔物理特性：尺寸(HxWxD):(包括保护盖)20.8X19.7X34.7mm(0.82"X0.78X1.37")材料：•卡入模块：阻燃塑料，UL94V-0.•IDC外壳：阻燃塑料，UL94V-0.•线对定位卡：阻燃塑料，UL94V-0。•标志盖：阻燃塑料，UL94V-0。IDC端接界面：•IDC线夹材料：镀镍磷青铜。•密封线夹，密封于阻燃塑料托内，UL94V-0。模块化插孔：•触点材料：镀有50微英寸金镍的磷青铜。传输特性：PS6类模块•超过6类标准的设计。•使用PS6插头在100MHz的最低平均测量值。光纤模块MDVO多媒体模块用于同轴电缆和光纤应用。SC双工适配器是带有凸缘的适配器可装入SC连接片。技术规格-SC双工适配器：9.5X35X28mm(0.4"X1.3"X1.1")。-安装提示•MDVO多媒体或多用户通讯插座盒更适于光纤安装。•在插入MDVO到面板、适配板或适配盒之前，核实有通畅空间。•仔细标识每个端口以便于管理和将来查考。六类非屏蔽线缆7812E系列是一种符合ANSI/TIA/EIA-568-B.2和ISO/IEC11801（2002）6类标准所有要求、易于安装的线缆。此线缆有多种阻燃等级、多种颜色和多种包装选择，以方便安装、操作和辨别。以业界最高质量标准来制造，7812E系列线缆可支持6类标准上运行的所有应用。应用：7812E系列线缆系列适用于传输速率高达1Gb/s的高速局域网（LAN）的水平布线和垂直布线的安装。特别应用包括：1000Base-T以太网（1000Mbps），155MbpsATM，100MbpsTP-PMD，100Mbps以太网（100Base-T），及其它传输速率达622Mbps的系统，10Mbps以太网（ANSI/IEEE802.310BASE-T），4Mbps和16Mbps令牌环网（ANSI/IEEE802.5）。特性和益处：独家“粘连线对”+“十字隔离条”专利设计，确保安装性能最佳。用于并行传输协议的最低的延迟偏差。高灵活性设计易于电缆安装与穿线。适用于BeldenIBDN系统质量保证。线对中的两根线颜色互配，方便安装。技术规格：物理特性构造。导体：23AWG实芯铜线。绝缘层：Polyolefin。电缆芯：4对双绞线封装在电缆护套里。十字隔离条：FRNCcompound。护皮：FRNCcompound（LSZH）。五类大对数电缆1864A-Belden5类25对电缆是大对数主干电缆，设计用于高速应用。这些电缆满足和超出商用建筑通讯布线的ANSI/TIA/EIA-568-B的5类传输特性的要求。采用24AWG实芯铜线，内有剥线绳方便剥开外皮，提供蓝和灰两种颜色选择。应用：1864A5类25对电缆系列适用于高速局域网(LANs)的多线对安装，例如155MbpsATM，100MbpsTP-PMD，100Mbps以太网(100BASE-T)，和其它传输速率达622Mbps的系统，10Mbps以太网(IEEE802.310BASE-T)，4Mbps和16Mbps令牌环网(IEEE802.5)。特性和益处：绝缘一致性提供非常低的传播延迟偏差(延迟偏差)。小的外径尺寸，减少安装中电缆的扭曲或打结。高抗电磁干扰性，使传输信号的中断降致最低程度。电缆长度递减标记减少浪费。符合标准：NEC(UL)CMR；NECArticles800；CEC/(UL)CMR；IEC118015类；ROHS.TIA/EIA568B.2Category5；ACMAS0085类UL防火测试：UL1666Riser,UL1581FT4/IEEE1202垂直托盘防火测试CSA防火测试：FT4物理特性构造导体：24AWG实心铜线绝缘层：PO-聚烯烃电缆芯：25对双绞线封装在电缆护套里，配有护皮拉绳护皮：PVC-聚氯乙烯机械特性：操作温度：-20°C标称外径：13.2mm最小弯曲半径：130mm重量（仅线缆）：20Kg/100m最大建议拉力：700N电气特性：额定互感电容（1kHz）：5.6nF/100m最大直流电阻@20°C：9.38Ω/100m最大传播延迟偏差：45ns/100m特性阻抗（4-100MHz)：100±15Ω最大线对不平衡对地电容：330pF/100mNVP：70%最大传播时延@16MHz：540ns/100m直流电阻不平衡最大@20°C最大设计工作电压：300VRMSFrequency(MHz)Max.Attenuation(dB/100m)Min.NEXT(dB)Min.ACR(dB)MinStructuralReturnLoss(dB)MinELFEXT(dB)1.02.062.360.323.060.84.04.153.349.223.048.88.05.848.843.023.042.710.06.547.340.823.040.816.08.244.236.023.036.720.09.342.833.523.034.825.010.441.330.922.032.831.2511.739.928.221.030.962.517.035.418.418.024.910022.032.310.316.020.8六类非屏蔽配线架GigaFlexPS6+模块配线架是一个预装配满GigaFlexPS6+模块的快接式模块化配线架，完全满足ISO/IEC11801:2002Ed2.0的相关要求。GigaFlexPS6+模块超群的性能参数超越了所有6类标准中的规定，提供业界最高性能的UTP线缆的数据传输速度。所有性能指标包括NEXT、FEXT、衰减和回损都设计成保证300MHz带宽传输的性能。高性能、工厂装配的GigaFlexPS6+模块配线架完善了Belden2400系统和Belden4800系统的产品线。特性与益处：•达300MHz可用带宽提供超过6类的额外性能。•超群的传输性能支持高达4.8Gb/s的数据传输，提供业界最高的UTP线缆传输速度。•模块完全向后兼容于5e类，保护布线的投资。•配线架前端采用标准RJ45接口形式，同时兼容RJ11接口形式。•模块采用专利的嵌入式导线框架技术，提供长期的可靠性和稳定性。•易于区分的568A/B标识，防止端接错误。•透明保护盖舒缓线对的拉力同时便利检查。•有24口48口两种配置提供更大的设计灵活性和优化机架安装。•坚固和易于安装的设计减少安装和操作成本。.全新的颗粒质感表面喷涂装。.兼容19in设备机架、机柜和墙装支架。•集成的后部线缆管理托架用于绑扎线缆及缓解应力，保障模块端接的长期可靠性。.适用BELDEN六类线缆端接。•所有端口线架前后均有标号。•前端大型标签位置方便客户的端口标识。.每个端口带有彩色色标，可安装有文字标识条。•兼容激光打印的标签，清晰易辩，方便网络管理。•前端跳线拔插耐用性达1000次。•模块端接寿命200次。应用：•通讯室中的水平布线或设备端接.集中点的互配端接物理特性尺寸(HxWxD):1U线架:45x483x13mm(1.75"x19"x0.5")材料•线架：钢质，16号规格，颗粒状粉末喷涂表面，黑色.模块托：阻燃塑料，UL94V-0；黑色传输性能超过ANSI/TIA/EIA-568-B.2-1，6类标准安装提示.在安装模块配线架之前，先规划通讯室的布局。.在规划模块配线架的安装时，要考虑将来的扩展。•若有频繁的移动、增加和改变，请使用跳插线管理附件。•仔细标识每个端口以便将来查考和定位。•用不同颜色的图标区分用户、区域或服务类型，以便识别和定位。MDVO模块配线架MDVO模块配线架为通讯室的机架式安装提供了灵活通用的端接解决方案。这种模块配线架可根据需要现场装配，以适应任何实际应用中的特殊配置。MDVO模块配线架兼容GigaFlex和EZ-MDVO模块同时也兼容MDVO型多媒体模块。模块需单独定货。特性与益处：•1U24端口，可用GigaFlex、EZ-MDVO模块或MDVO型多媒体模块现场配置，适应任何实际安装需求。•大型正面标签位置方便端口的识别。•兼容激光打印标签，清晰易辨，方便网络管理。.集成的后部线缆托架方便线缆整理。•兼容19in设备机架、机柜和墙装支架。•坚固和易于安装的设计减少安装操作成本。•可用模块进行彩色编码。1U线架：45x483x13mm(1.75"x19"0.5")材料：•线架：钢质,16号规格，粉末喷涂表面，黑色或灰色.模块托：阻燃塑料,UL94V-0;黑色或灰色GigaBix连接器GigaBix连接器GigaBix交叉连接系统的核心部件。它的对称构造允许在一个侧边端接高性能线缆，另一侧边端接GigaBix交叉连接跳线或GigaBix跳插线。每个GigaBix连接器都有个50双向的绝缘穿破连接线夹(IDC)，无需剥皮便可端接塑料绝缘的实芯铜线。连接器由两排交错排列的绝缘穿破连接线夹封装在三层阻燃塑料片中制成。GigaBix连接器具有彩色编码的侧边和5对的区分标识。连接器同时还有卡榫以防止从反向插入连接器。GigaBix连接器提供超群的超6类性能，使其成为千兆布线系统的理想选择。特性与益处：•超越6类的性能，提供额外的裕量以支持千兆应用。•向下兼容于5类和超五类应用。•消除了与非标准连接件互操作的问题，减少了网络停机。•坚固和易于安装的设计，久经考验的连接可靠性，减少了操作成本。•高密度的连接器减少安装空间需要。•内建彩色编码的线对分离器，方便导线的插入和防止端接错误。•端口标识方便线缆端接和GigaBix跳插线的插接。•全包裹的线夹可防止受伤和保护连接点。•卡入GigaBix安装架，正面插入和取出，易于操作。9.4x168.4x32.77mm(0.37"x6.63"x1.29")材料•外壳材料：阻燃热塑性塑料UL94V-0级，白色透明石墨质感•IDC线夹：镀镍锡磷青铜传输特性超过6类标准100MHz时测得的最小平均值室内光缆BELDEN的分布光缆设计用于从小芯数到大芯数的室内安装。它为主干和水平应用提供极高的灵活性。这些光缆适用900微米紧缓冲光纤制造，有多模62.5微米和50微米。特性与益处：•有从2芯到144芯等规格。•900微米紧缓冲层光纤允许用于现场安装连接器。•竖井(OFNR/FT4)、通风管(阻燃)(OFNP/FT6)级，低烟无卤LSZH级。•柔韧的热塑性塑料护套提供优良的操作特性。•光纤和线缆子单元有彩色编码方便识别。•以米为单位的长度标记易于测定光缆长度。•全绝缘构造无需接地。光纤类型衰减（最大）dB/kmOFL带宽(最小)MHz*KmRML带宽(最小)MHz*Km850nm1300nm1550nm850nm1300nm850nmFiberExpress300(62.5微米)3.51.25-200500220FiberExpress600(50微米)3.51.25-500500510FiberExpress2000(50微米)3.51*单模增强型-0.8*0.5光纤耦合器条BELDEN的通用光纤耦合器条上预装了六个(单密度)或12个(双密度)的两种耦合器：磷青铜和氧化锆陶瓷。耦合器是连接两个光纤连接器的接口。BELDEN可以提供两种耦合材料：磷青铜和氧化锆陶瓷。市场上优先选择氧化锆陶瓷用于单模的连接，这是因为：•更加均匀的插拔力•更好的光纤性能•在高湿度或充满盐类物质的环境中不被氧化耦合器条可以轻松的安装到光纤配线架上，无需特殊工具本次选用SC的通用耦合器条。技术规格：•TIA/EIA-568-B.3及ISO/IEC11801:2002Ed2.0•MT-RJ适配器不包括任何定位套管(因结构上不需要)。光纤跳线&尾纤FiberExpress光纤跳线组合及光纤尾纤是现今最高质量的产品。满足TIA/EIA-568-B.3及ISO/IEC11801:2002Ed2.0标准要求。它们在工厂组装并且发运前经过100%的光学测试。所有跳线都配有高质量的连接器和线缆，确保跳线具有超群的性能和优良的可靠性。FiberExpress跳线有PC抛光等级的62.5/125微米，50/125微米多模跳线。本次选用跳线为2米、3米的SC-SC标准跳线。连接器组合按工业标准测试，满足TIA/EIA-568-B.3及ISO/IEC11801:2002Ed2.0要求。•Telcordia(前Bellcore)GR-326-CORE单模光纤连接器和跳线组件一般要求。•IEC874-1光纤连接器与光缆的一般规格依照TIA/EIA-568的A-B配置，568SC双工ZIP跳线具有反相极性；连接器性能多模单模增强型PC抛光SPC*抛光UPC**抛光APC抛光损耗(分贝/典型值)<0.2<0.15<0.15<0.15反射比(分贝)-20-40-55-55系统建议通过建筑图纸我们测出弱电间的大小为不到2平方米，根据我们的项目经验是容纳不下1个19寸42U的机柜，因此，考虑空间的合理性，我们建议弱电间的面积一定要增加。系统点位详见附件。系统配置清单详见附件。系统图纸详见附件。计算机网络系统【设计要点】：本次方案主要是为连云港第一人民医院门诊病房楼内外网络和无线网络进行设计。整体采用星型网络拓扑结构，三层网络架构，万兆主干，千兆到桌面。内网核心采用双机热备份，满足目前在医疗专用网上运行的业务需求，保障了高安全性和稳定性。整个大楼地上二十二层，地下二层。内网信息点2896个，其中用于安防和门禁一卡通的内网点260个，外网信息点321个，无线信息点136个，光纤到桌面点43个。系统概述医疗行业作为关系到人民生命健康的重要行业而一直受到国家和各级部门的重视。随着计算机信息技术的发展，医疗行业在病人就医的过程中也融入了许多计算机信息化的技术，简单的如挂号、交费电子化，劳动和社会保障部门发行的中华人民共和国社会保障卡、病人就医时的医疗信息卡等标识患者基本信息、患者病情信息、患者医保信息、患者医疗费用详细信息等的信息化、智能化存储产品进一步提高了医疗效率、促进了医疗信息公开、促进国家社会公共医疗卫生保障事业发展。同时医学水平的快速发展也使得医疗诊断从简单的化验检查发展到CT、E-CT、DSA、MRI等高技术、高效率的诊断方法，使得对病理的分析提升到分子水平。这些技术的发展和应用相应地对医务工作者、医疗设备和支撑这些医疗设备、技术应用的网络技术也提出了高标准的要求。网络作为医疗行业信息系统建设的基础平台，需要保障医务人员交流的畅通、诊疗信息的有效共享，支撑各种高科技诊疗设备的高效协作分工以及各应用系统的简洁管理。打造一个强健的医院网络系统平台，是保障整个医院信息系统的完美运作的前提，能够保障医院进一步的加快发展，攀登医学领域的新高峰，更好地为广大患者服务，向一流服务、一流技术、一流质量、一流设备的现代化医院迈进。设计依据和设计原则结合连云港第一人民医院门诊病房楼网络的实际应用和发展要求，在保证网络设计适度前瞻性的前提下，进行网络方案设计时，系统总体设计应遵循原则：先进性和实用性采用先进成熟的技术满足内部应用系统的需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。安全性和可靠性为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。灵活性和可扩展性计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据医院不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性。开放性和互连性具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网等，坚持统一规范的原则，从而为未来的发展奠定基础。可管理性随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。系统需求分析连云港第一人民医院门诊病房楼计算机网络是整个园区包括建筑信息化（BIS）、医院信息化（HIS）、PACS系统的运行基础平台。连云港第一人民医院门诊病房楼的弱电系统的子系统众多，是一座集楼宇自控、消防、安保及诸多弱电子系统以及临床医疗信息化、管理信息化于一体的综合性智能化医院；而计算机网络系统更是实现上述系统自动化、现代化、数字化的基础。连云港第一人民医院门诊病房楼网络由主要由两个网络组成：内网，外网，两个网络之间物理隔离，外网目前的主要功能是提供给建筑物内工作人员和来访者互联网接入功能，提供一个市民和工作人员访问其他门户网站的网络平台，提供一个建筑物内工作人员和来访者访问内部不涉密信息资源的网络平台。内网全部为有线局域网网络，并在有线局域网的基础上病房楼层采用室内无线覆盖系统，支持医疗业务。内网主要是满足目前在医疗专用网上运行的业务需要，并同上级和下级医用网相连。综上所述，本方案设计主要涉及连云港第一人民医院门诊病房楼内网、外网和无线网络的建设规划，有线网络设计网络设计概述网络拓扑结构设计连云港第一人民医院门诊病房楼计算机网络总体上考虑采用星型的拓扑结构，模块化、层次化的设计思想，按照流量以及物理区域将网络分为核心层、汇聚层和接入层。内网采用双核心，单汇聚的设计；外网采用单核心，单汇聚的设计。分为如下功能区：核心区：整个连云港第一人民医院网络的核心，主要连接核心服务器、汇聚交换机和防火墙等关键设备，作为数据交换的中枢。汇聚层：上行连接核心交换机，下行连接各个楼层的接入交换机。接入区：连接连云港第一人民医院大楼使用终端用户的接入。广域网：实现连云港第一人民医院与医保中心的互联。外联区：实现连云港第一人民医院外网络区域访问Internet。连云港第一人民医院门诊病房楼区内网网络拓扑主要承载业务包括医院的内部信息网，医院的HIS/LIS/PACS等业务系统。内网拓扑图如下：连云港第一人民医院门诊病房楼外网网络拓扑主要承载业务包括internet接入、EMAIL服务、网页服务器等。内网核心层设计核心层设备作为网络的骨干，需能提供快速的数据交换和极高的永续性，从备份和负载分担角度选用双核心；从单台设备考虑，选用交换性能和可靠性极高的高端路由交换设备，支持电源冗余等特性。并降低核心设备配置的复杂度，减少出现运行错误的几率。网络核心区由两台高端路由交换机一起组成双星结构，两台核心交换机之间通过万兆链路捆绑相连，运行VRRP协议形成核心间的链路备份和负载分担，组成一个高可靠的网络核心，核心区通过万兆光纤连接楼层接入汇聚，为连云港第一人民医院门诊病房楼汇聚交换机提供高可靠的万兆冗余互联，同时配置了防火墙模块提供的网络安全隔离和访问控制。外网核心层设计连云港第一人民医院门诊病房楼办公外网的核心交换机为一台高端路由交换机，通过万兆链路和汇聚层相连。在核心上部署网管服务器对整网的设备和用户进行统一管理。内外网汇聚层设计在连云港第一人民医院的新大楼内网建设中，如果每个楼层接入交换机都通过双光纤千兆上行到核心交换机上，不但需要大量的光纤资源，同时在核心交换机也需要配置比较多的光纤模块，从另外一个角度，所有的接入层交换机直接汇集到核心交换机上，会给核心交换机造成一定的压力，所以建议裙楼地下层到5层和所有的病房各配置一台光纤交换机，其下连接各自负责的区域的接入楼层交换机，对上采用万兆链路核心交换机，保障了汇集层到核心层的数据主干采用万兆上行。内外网接入层设计在各楼层设备间部署接入交换机，根据每个设备间负责楼层的信息点数量，选用多台24口或48口千兆二层交换机，每个设备间多台接入交换机之间可以采用堆叠方式连接。网络扩展性的设计连云港第一人民医院骨干线路均为万兆，足以应对网络将来5年内的带宽增长需求，无需更换设备。出口路由器和核心交换机、汇聚交换机均有设备空余插槽，支持模块扩展，端口扩展，端口类型扩展。接入交换机可以通过堆叠的方式实现端口的扩展，满足将来接入点的增长需求。内网无线网络设计作为连云港第一人民医院门诊病房楼的有线网络的补充，WLAN无线网络可以解决空间覆盖的问题，同时也能解决信息实时收集的问题，面对将来医院网络趋于实时化、数字化的发展方向，WLAN技术的移动性、灵活性和高效率不仅解决了网络覆盖问题，而且可使医护人员能实时获取患者信息或者搜索决策支持信息，这种系统使医护人员可以更加准确、快速和高效地制定决策和采取相应的措施，具体体现包括：电子病历访问/查看医生处方输入和药物治疗匹配护士呼叫系统患者床边服务对重要的统计数据的监控等。系统架构的选择目前，无线系统有两种典型的解决方案:FATAP解决方案（馈线方式）和FITAP解决方案。简单来讲，如果仅仅作无线数据接入，只需要二层漫游，，对安全性、管理性等各方面没有很复杂的要求的话，FATAP方案（也称作胖AP解决方案）就可以胜任；如果需要高安全性、管理性及三层的漫游切换，需要承载无线语音而且网络规模较大，那么建议选择FITAP方案（也称作瘦AP解决方案），在连云港第一人民医院门诊病房楼的无线系统建设中，建议采用无线瘦AP组网模式，无线瘦AP组网要求，无线AP和无线控制器一起使用，由无线控制器（AC）对无线AP进行集中管理、配置、策略的制定等。天馈系统和瘦AP的比较其实天馈系统的主要部分在智能天线，即AP通过类似串联的天线将信号分布到需要信号覆盖的区域，优点是每个房间信号分布均匀，但缺点较多，属于第一代无线网覆盖技术，所以天馈系统的重点是选用智能天线，而一般都会忽视AP的重要性，在此就瘦AP无线系统与天馈系统的做以比较：1.在性能上：天馈系统利用多个天线以及功率放大器来放大AP的信号，从而达到使用很少的AP覆盖更广的范围的目的，但是这样做的坏处就是一套系统内只能放置很少的AP，也就是说每层最多只能放3个AP，而一般情况下是只放置一个或者两个AP，即使放置两个AP的时候，也只能有一个在使用，这样，就是一层的用户只能共同来分享一个AP的性能，从带宽上来讲，只有54Mbps。而使用瘦AP无线系统正好是利用每个AP来覆盖一定的单元，使用多个单元的叠加来覆盖需要的区域，这样用户的性能就得到了保障。而不会所有的用户都只能共享一个AP的54Mbps。2.频段的支持：天馈系统只能支持2.4G频段下的b/g模式，无法支持性能较高的5G频段下的802.11a和2.4G频段下的802.11n，从而整个网络性能及扩展性差。而瘦AP支持多种方式组网。3.从无线网络的特性上：无线网络使用冲突检测的机制，由于使用天馈系统故意的放大了AP的覆盖范围，这样就相当于AP能够听到的噪声会很多，而相反，客户端（笔记本，平板电脑，PDA等）的信号并没有那么强，因此每个客户端之间会互相“听”不见，形成了“隐形节点”，这样同时发送数据的机会就会非常普遍，此时便形成了冲突，因此在本来就很少的带宽上（只有一个AP的带宽）又会有很大的下降。客户端越多的时候冲突就会越多，性能下降的就会越明显，而很遗憾，由于测试时一般都用很少的电脑进行测试，一台或者两台，所以很多人会忽略这个问题。4.扩展的支持：从对其他应用的支持上，如定位的功能，使用天馈系统的时候，由于每个天线都在发送信号，并且一层只有一个AP，所以根本无法判断客户端或者非法用户，非法AP所在的位置。当然也会对无线网络的安全造成隐患。而瘦AP无线系统利用每个AP收集到的信息由无线控制器来处理，在处理这些问题时则显得非常擅长。5.从稳定性上比较：在天馈系统中，由于整个系统可能只依赖于几个AP，则在一个AP故障时，就会影响所有与该AP相连的天线所覆盖的范围，使网络的稳定有很大的隐患，而瘦AP无线系统由于AP间具有自动的冗余机制，一个AP故障时，其他AP可以自动调整功率为该AP提供冗余，所以可以很好的保障网络的稳定性。6.抗干扰能力：在天馈系统中，一个AP连接很多的天线，同时也具有很大的覆盖范围，但仍然是由于无线网络的特性，在任何一个角落的干扰都会影响到这个AP，从而影响整个网络的性能，而瘦AP无线系统以每个AP为单元，即使受到干扰也只有一个AP的性能会收到影响，同时，Trapeze无线系统还具有自动调频，自动抑制非法AP等功能使AP保持高效运行，具备更强的抗干扰能力。7.对其他设备的影响；由于天馈系统中，要使用多个天线来增加AP的覆盖范围，因此必然会使用到功率放大器，但是在后期使用过程中，如果中间某个节点出现问题或者由于网络改造造成变更时，无法方便调整每个天线的功率，有时可能会造成某个或某几个点的功率过大而影响其他相同或相邻频点设备的使用。除此之外，天缋系统所配套的功放，最大发射功率可达1W，是目前国家标准100毫瓦的数倍，容易有超标幅射，在室内有害人体健康。8.网络管理；瘦AP无线网络配套有丰富简单的网管，支持基于射频、带宽、SSID、用户认证等的多级管理，而天馈系统没有网管，难于断错和管理。如：不能知道每个天线实际发射功率及故障点情况。无线瘦AP组网优势在瘦AP组网中主要有以下优势：AP零配置：AP支持零配置安装，可以降低安装维护成本而且AP本身不保存任何的安全信息，失窃后对整个网络安全不构成威胁。非法AP检测和隔离：由于WI-FI产品都很容易安装，很可能会有一些不为医院IT部门所知的非法用户接入，这些没有正确配置和管理的用户将会对医院的网络系统构成很大的安全威胁。因此网络管理工具可以自动的定期扫描非法AP的接入并对此进行隔离是很有必要的。简单易行的集中管理：无线查房管理包括AP的管理、用户管理、安全管理等。通过无线交换机进行AP的管理，通过RADIUS系统进行用户的管理安全认证和授权。无线网络设计连云港第一人民医院门诊病房楼的无线方案采用先进的FITAP模式进行组网。本次所提供的核心无线交换机通过千兆线路连接到核心交换机上，可通过网络远程实现各楼层AP的远程控制；接入AP要求瘦AP，保证在配置简单、价格便宜，保护用户投资。AP部署在各楼层走廊，由接入交换机上引出双绞线连接，就近取电。这样所有的配置均在无线控制器上进行，AP本身不保存配置，大规模WLAN网络的可维护性和安全性得到了充分保证。无线网络安全设计无线网络安全部分主要包括以下方面的内容：1.）MAC地址过滤：目前支持基于MAC地址的过滤，限制具有某种类型的MAC地址特征的终端才能进入网络中；2.）SSID管理：是一种网络标识的方案，将网络进行一个逻辑化标识，对终端上发的报文都要求进行上带SSID，如果没有SSID标识则不能进入网络；3.）WEP加密：WEP加密是一种静态加密的机制，通信双方具有一个共同的密钥，终端发送的空口信息报文必须使用共同的密钥进行加密；4.）支持AES加密，AES安全机制是一种动态密钥管理机制，同时密钥生成也基于不对称密钥机制来实现的，同时密钥的管理也定期更新，具体的时间由系统可以设定，一般情况都设定为5分钟左右，这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来，从无线空口的流里来看，基本上是不可能的；5.）H3C的无线方案中的密钥设置可能根据SSID信息与用户信息进行组合，即不同的SSID下不同的用户的密钥生成可以不一样，这样一定程度上保证用户之间串号问题产生，从而保护投资，以达到营维平衡。6.）H3C的无线方案提供无线入侵检测功能，AP可以不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。一旦无线网络中有非法接入点接入，AP将上报相应的告警给无线交换机，并通过网管软件显示。无线网络管理设计核心无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等，并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。而无线管理软件可以实现配置管理整个WLAN无线网络，其具备以下特点：1、零配置安装：接入点无需准备预设置，AP从无线控制器继承配置信息。AP无需事先进行任何配置，即通过接入层交换机接入有线网络，并自动注册到无线控制插卡上，获得DHCPSERVER分配的IP地址，并自动下载配置文件正常工作，在大规模AP的项目中大量节省安装维护成本。2、防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安全信息。实际运营中很多AP是放置在公共场所，如果密钥、SSID等安全信息在本地保存的话，一旦失窃对全网安全性造成威胁，AP由于其零配置安装，一旦掉电不会保存任何信息，避免入侵。3、支持灵活的拓扑结构：AP允许多种部署，从而能够直接或间接连接到管理它的无线外网控制器。4、自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以优化射频单元大小和满足各国对射频信道的要求。当有个别AP故障时，无线控制插卡会自动调大相邻AP的功率弥补信号盲区。5、基于身份的组网：根据用户名对用户权限进行区分，不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分，并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。6、提供增强的安全性和无缝漫游：通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线外网的增强的安全性，实现了无缝的用户移动性和自由性，从而可以进行安全连接和漫游，一次认证多次接入，免去在不同AP下切换的再次认证。7、辅助网规：可以进行无线外网部署前的辅助规划和配置，通过导入建筑平面图，并自动配置容量和覆盖范围，自动考虑各种常见的射频障碍物并输出网络规划配置，并且还可以对输出的网络规划配置进行验证。网络可靠性设计连云港第一人民医院门诊病房楼各业务系统的安全运行，对连云港第一人民医院门诊病房楼网络系统的可靠性提出了很高的要求。特别随着连云港第一人民医院门诊病房楼系统各部门的信息化、数字化办公的逐步深入开展，可以说一旦网络/服务器等中断，将会使整个办公陷于瘫痪，引起严重的后果。因此在网络的设计实施中必须对网络的可靠性进行详尽的考虑和设计。网络系统的可靠性由两个大部分组成，即承载网络的可靠性和应用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成；承载网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性，下面对本次连云港第一人民医院门诊病房楼网络建设的可靠性设计进行说明。组网结构可靠冗余性设计连云港第一人民医院门诊病房楼网络设计首先从网络结构上保证了高可靠性和高冗余性：1)内网核心层采用双星形冗余架构设计，通过路由协议、BFD、不间断路由等技术配合实现广域传输的可靠性；外网核心采用单引擎双电源，充分保证核心的可靠性。2)内网核心网络设备采用VRRP实现链路冗余，配合路由协议、MSTP等技术实现网络的可靠性。设备级可靠冗余性设计网络核心节点设备的可靠是确保整个网络的有效运转的关键所在。要保证网络平台的可靠性，必须要选用具备电信级可靠性的网络设备进行组网，才能使网络具有自动恢复能力、降低人工维护工作，达到电信级的可靠运行。网络关键设备必须具有电信级可靠性网络中的关键设备，如核心路由器、核心交换机、汇聚交换机等，应该具备电信级可靠性：可靠性指标必须达到99.999%。网络核心设备采用全分布式体系结构，路由与转发分离。所有关键器件，如电源等都采用冗余设计，业务模块支持热插拔。网络核心设备支持不间断转发，网络核心设备支持软件在线升级，升级过程中业务不中断。网络核心设备支持软件热补丁，打补丁过程中主控板和接口板都不需要重启动，业务不中断。下面对备份技术，补丁技术及不简单转发技术进行介绍：1）备份技术对高可靠性的支持必须是完备的、系统的。既要对硬件部件(如电源，主控板、交换网及存储设备等)的备份，也需要对数据和系统的中间状态信息备份。硬件的备份技术是由硬件逻辑或者底层软件控制的，系统需要实时检测硬件的状态，如果发现异常，则启动倒换过程，将备用硬件升级为主用，而原主用部件相应的转换为备用，同时尝试对硬件部件复位，并给系统发出告警。2）补丁技术补丁技术主要目的是修正已经发现并解决的BUG，防止相同的问题在不同的网络上发生。在两种补丁技术中，冷补丁的软件升级技术是传统数据通信产品的主要方式，热补丁技术则是现有电信网络设备的常用方式，冷补丁技术能够不中断业务的转发，但对设备的正常运行有一定影响；热补丁的执行过程中业务处理流程可以正常进行，对设备没有任何影响。设备的高可靠性从硬件、软件、保护机制等几个方面体现：冷补丁技术的主要原理是使用更新的软件版本替换有问题的版本，在这个过程中，如果是在无备份的机制下，会中断转发业务；在有备份板的情况下，打补丁操作需要在备板中进行，通过手动倒换操作，能实现无业务损失的升级工作，但在接口处理板上的补丁操作会影响业务的正常运行。热补丁技术需要有操作系统和相应的编译工具的支持，它的原理是将所需要升级的那部分代码编译后形成一个补丁文件，在打补丁过程中，将这个补丁文件加载到系统的补丁区域，并修改原有软件的Bug区域，将新的特性跳转到补丁区域执行，整个过程不需要中断业务，可以在主用板执行，因此业务没有丝毫损失。另外热补丁技术并没有修改原有软件，因此在需要时可以回退，这也为补丁的更新提供了更便利的条件。3）不间断路由路由器中的有多种路由协议，它们保存了大量的数据和中间状态信息，数据量可以达到上百兆的大小，因此对这些数据的备份是很困难的。为了解决路由的备份问题，业界提出了三种方法：镜象、备份和平滑重启。应用不间断路由技术后，设备的路由控制器发生问题后，设备中的备用控制器自然切换为主用，替代执行路由的处理，而这个过程对路由器的转发平面是透明的，转发平面可以继续转发报文，做到不中断转发。拓扑可靠性原则VRRP全称VirtualRouterRedundancyProtocol，是一种冗余备份协议，主要提供一种容错机制来提高网络的稳健性。如图4所示，主机以三层设备的下行接口IP地址为网关地址访问Internet，此时会出现一个问题：如果三层交换机因为某种原因down掉了，那么其下接所有主机都将访问不了Internet，于是需要有一种容错机制来避免这种情况的发生。图5没有容错机制的组网是危险的那么如何提供这样的容错机制呢？首先至少要有两台三层设备达到相互容错的目的，其次要有一种机制可以实现三层设备之间的快速切换。通过路由协议重新计算路由来寻找新的通路，但随之带来的缺点是终端上必须安装支持路由协议的软件，给用户配置和维护带来很大的不便；第二种机制VRRP可以解决这个问题，VRRP把自动切换选路的这种机制的执行从终端上移至网关，只要在网关层进行配置和维护即可。VRRP实现原理如图5所示，VRRP将局域网内的一组三层设备（包括一个Master和若干个Backup设备）组成一个虚拟三层设备，这个虚拟的三层设备有一个IP地址称为虚拟IP地址（如图5中的），每个三层设备本身同时也有自身的IP地址（如图5中三层设备A的和三层设备B的），它们的IP地址必须在同一个网段内，同时虚拟IP地址也可以是组内某个三层设备的IP地址，这样的一个组在VRRP中被称为一个“备份组”。VRRP虚拟三层设备有唯一的标识：VRID，范围为0—255。该VRRP设备对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-[VRID]。Master负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端的影响。图6VRRP提供的网关容错机制备份组中Master的确定：VRRP备份组中，转发过程中起到实际作用的三层设备被称为Master，选举Master的标准主要是基于两条：备份组内设备的priority值，priority大的设备优选为Master；如果priority相同则IP地址较大的被选为Master。第一个配置的VRRP设备会认为自己是Master，承担起Master的职责，同时向组播地址8发送VRRP的advertisement报文来维持自己的Master地位；当备份组内第二个、第三个等其它设备的VRRP配置起来之后，它们接收到advertisement的报文时如果发现自己更适合做Master（按照以上两个基本原则判断），在配置为抢占模式的情况下，该设备就会抢过Master的地位，自己来担当本备份组中的Master。Master和Backup的维持与切换：VRRP备份组稳定之后，由Master每隔特定时间（adver-interval，可配置，通常很短）就会向组播地址8发送VRRP的advertisement报文以宣告自己的Master地位，组内的其他路由器都会接收到这个报文俯首称臣（backup），除了上文所述因为组内其它路由器的优先级发生变化而引起Master的篡位外，如果Master发生故障，则停止发送advertisement报文，组内Backup路由器长时间（master-down-interval，通常是adver-interval时间的3倍）收不到advertisement报文则会将自己转为Master，当然组内若有多个Backup，它们之间也会有一个如上文所述根据自己的优先级进行竞争上岗的过程；而如果原来优先级较高的路由器从故障中恢复，则它重新会抢回自己的Master地位，替代它的路由器又会从Master转换为Backup。VRRP冗余备份模式在图5组网中，假设设备A的优先级比设备B高，则A处于Master状态负责交换机下挂终端可以正常访问Internet；设备B则处于Backup状态，时刻准备着承当Master的角色，一旦设备A出现故障，则B的状态很快会变为Master，主机与Internet之间连通则由设备B来完成。但是，在这种应用模式下，处在Backup状态的设备B即使是一切正常的，也不能为网络做任何贡献，这就造成了设备的浪费，于是有了负载分担模式。VRRP负载分担模式如图6所示，在两台三层设备同一接口分别配置两组priority值不同的备份组，每组备份组有自己的虚拟地址，那么可以通过在主机上配置不同的网关从而控制数据流的流向而达到路由器负载分担的目的。终端A的网关配置为，主机B的网关配置为。这样，在两个三层设备都正常工作的情况下，则终端A的数据流会通过三层设备A上行，主机B的数据流会通过三层设备B上行，从而达到负载分担的效果。VRRP和MSTP图7VRRP负载分担组网在图7所示的组网中，任意交换机和链路发生故障都不会影响业务的正常运行，特别适合连云港第一人民医院这样对可靠性要求比较高单位。这是VRRP和MSTP共同作用的结果，即VRRP为用户终端提供虚拟网关，MSTP来切断冗余链路组成的环网。（1）VRRP在其中的作用：VRRP的作用是提供虚拟网关，同时可以配置多个VRRP组从而实现在三层业务互为备份和负载分担。（2）MSTP在其中的作用：MSTP的作用是切断冗余链路从而避免环路的产生。例如图7红色连线所示恰好组成一个环网，所以所有交换机中都需要起MSTP协议。同时基于MSTP多实例的特性，可以通过为不同的VLAN配置不同的STP实例从而实现设备和链路的在二层上的互为备份和负载分担。网络部署设计IP地址规划IP地址的合理规划是网络设计中的重要一环，连云港第一人民医院门诊病房楼网络必须对IP地址进行统一规划并得到实施。IP地址规划影响到网络路由协议算法的效率、影响到网络的性能、影响到网络的扩展、影响到网络的管理，也影响到网络应用的进一步发展。IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址；简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项；连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；建议根据部门和权限划分，为不同的业务分配一段连续的IP地址，便于业务的区分。可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址的连续性；灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。连云港第一人民医院门诊病房楼网络外网和内网均采用私网IP地址，，考虑到后继信息点数的扩充，保证IP地址的利用效率，建议选用C类私有地址段或根据连云港第一人民医院现有的IP地址规划要求，同时根据具体子网网段内信息点数据的分布，采用VLSM变长子网掩码技术。建议连云港第一人民医院门诊病房楼网络采用静态分配和动态分配DHCP相结合的方式来分配IP地址。VLAN规划对于网络规模比较大的和复杂的环境，划分VLAN是必须的，一方面是基于安全考虑，同时也是隔离广播域的最好方法，通过合理的划分VLAN能够减少网络中广播包的泛哄，一定程度上抑制了网络带宽被一些无用的数据包所占用。建议在连云港第一人民医院门诊病房楼网络中VLAN规划按照一下原则：1、按照部门来划分VLAN，使同一下性质和同一业务需求的接入划分到一个VLAN内，使之内部访问不需要跨越子网。2、对于那些需要提供给所有的访问的公共资源划分到另外一个VLAN内，如打印服务器、文件共享服务器、FTP、WWW等一些服务器资源。3、设备的管理VLAN单独划分，设备的管理VLAN和业务VLAN分开，其VLAN内的IP地址主是分配诸如交换机等此类设备，实现对设备的统一管理，包括网络软件对网络设备的管理。4、设备接口互联VLAN，主要是三层交换机和路由器接口以及三层交换机之间的互联接口地址，每对直连接口需要分别单独划分VLAN。通过VLAN的划分，使整个网络结构更加科学，简洁。可以很方便对不同的部门的访问策略的控制和QOS设计，同时但网络出现问题或者网络有病毒转播的是能够及时定位与某个VLAN内而不会影响到全局。路由规划路由是网络中数据从一个点到另一个点的数据流向。路由来自组成网络设备的路由协议学习和产生。路由协议是通过提供共享路由选择信息的机制来支持被动路由协议。路由的产生可以由管理员指定，或者由路由器运行动态路由协议而产生。由管理员指定的路由称为静态路由，它是由管理员手工设置每一个路由器，它的优点是不占用网络的资源，没有路由更新信息所占用的网络开销，缺点是网络中的管理员要对每一条路由都非常清晰地了解，当一个网络变得规模很大时，系统设置很困难。由路由器动态产生的路由叫动态路由，它是由路由器运行一定的动态路由协议，彼此通告路由信息，然后在此信息的基础上产生各个路由器的路由表，常见的动态路由协议有RIPv1/v2、OSPF等协议。RIP使用广播用户数据报协议（UDP）数据报文的方式把路由表项发送到相邻路由器。因为RIP使用UDP作为其发送机制，所以发送到相邻路由器的路由表更新不能得到保证。路由器间RIP表项的发送缺省是在路由器初始启动后30s。当一个路由器在到另一个已经活动的路由器的连接上变成活动时，这种路由器的“公布”也会出现在路由器之间。RIP协议的优点：简单，应用广泛，几乎所有的厂商在其网络产品中都提供对它的支持；RIP的缺点：整个网络不能超过15跳，采用全网广播来发送路由更新信息在广域网内占用带宽。路由更新不带子网信息，要求连续的子网。OSPF用链路状态算法来计算在每个区域中到所有目的的最短路径，当一个路由器首先开始工作，或者任一个路由变化发生，这个配备给OSPF的路由器将LSA扩散到同一级区域内所有路由器，这些LSA包含这个路由器的链接状态和它与邻居路由器联系的信息，从这些LSA的收集中形成了链路状态数据库，在这个区域中的所有路由器都有一个特定的数据库来描述这个区域的拓扑结构。这个路由器于是就运行Diskjtra算法，这个算法利用链路状态数据库在该区域中形成到所有目的的最短路径树，从这个最短路径树中形成了IP路由表。在网络中发生的任何改变将会被链路状态包扩散出去，同时使路由器利用这些新信息，重新计算最短路径树。在故障出现的时候，通过动态路由协议等机制，保证网络数据自动迂回切换到连通的线路上，保证通信的正常进行。依据前述分析，我们建议连云港第一人民医院门诊病房楼内网网络2台核心LS7500E交换机互联接口和医保的路由器之间运行动态路由协议OSPF作为骨干路由协议，保障网络的可靠性，使网络某条链路出现故障的情况下能够快速的收敛。网络安全和管理设计网络安全设计根据端到端集成安全体系架构，我们从空间，网络层次，时间三个角度考虑连云港第一人民医院门诊病房楼网络的安全解决方案，从空间上，连云港第一人民医院门诊病房楼网络采用模块化思路构建，整个网络可以分为不同的逻辑功能区，不同功能区的安全关注的重点也不同，相应的，在其它两个方面（网络层次及时间）采取的安全措施也不同。广域网安全广域网部分的主要功能是设备互联及数据传送，安全关注的重点是网络自身安全及数据传送安全，涉及的网络协议层次主要是IP层以下，安全事件追踪的重点是网络事件记录。网络自身安全：主要从设备安全，组网安全几个方面保证，应该指出的是，网络的高可靠性设计的最终目的实际上也是网络自身安全，关于高可靠性设计部分，前面的章节中已经有了较多的描述，这里不再重复。设备安全：网络设备除了应该满足电磁安全，环境，安规等相关标准外，还应具备防流量攻击能力，连云港第一人民医院门诊病房楼广域网中采用的路由器支持ISPKeeper功能，可以有效的防流量攻击。目前连云港第一人民医院门诊病房楼网络上广域网线路带宽远远小于设备的处理能力，广域网上发生流量攻击问题的可能性不大，但是随着网络流量扩大后，需考虑流量攻击的可能性。数据传送安全：目前IP网络上数据传送安全的最好解决办法就是采用IPSec技术，对数据进行加密，一般来说，数据加密在网络的两端或主机上完成，中间的网络透明传送。必要时也可在某些特殊的线路上考虑IPSec加密。安全事件追踪：将网络上的事件记入日志。网络安全核心交换区：作为连云港第一人民医院门诊病房楼网络网络核心，完成整个网络的路由处理，流量交换及数据高速转发，这部分的安全处理比较简单，重点是设备安全。由于这部分实际上是整个业务网络的流量交换中心，可以在核心交换设备上通过端口镜像功能将符合一定条件的流量镜像到流量分析设备上，以完成高级别的网络流量分析，发现安全隐患，改善网络规划。除了网络安全，该区域还需关注服务器的系统安全：使用安全扫描软件，对关键的主机系统和网络定期进行扫描，可以检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题，及时更新操作系统补丁，查杀病毒，更新安全策略。部署基于主机和基于网络的入侵检测系统，及时处理入侵检测系统的报警，已发现攻击、蠕虫等异常情况。定期强制更新用户口令，并制定用户口令规则，禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理，检查用户帐号的使用是否正常。并定期整理归档入侵检测系统的日志对用户操作进行进行审计。用户管理主要包括以下几个方面：用户身份管理：确保每个合法用户都具有一个唯一的身份标识，并且通过该标识可以唯一的确定一个合法用户。用户接入管理：确保只有合法用户才能够访问网络。用户权限管理：确保合法用户用户只能使用所授权的网络资源。用户使用网络管理：记录用户使用网络的过程及操作，确保一旦出现问题进行追踪及回溯。目前最常用的用户管理方式是基于用户名＋密码的认证授权管理，在以太网接入网络中，常通过802.1x及WEB认证两种方式进行，前者需要在用户主机上安装802.1x客户端软件，后者没有此要求。二者都可以在认证通过后授权用户可的网络访问范围，目前此功能主要通过ACL实现。网络管理设计H3CiMC智能管理平台实现网络资源、用户和业务的融合管理，提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理，基于B/S架构，可以与H3CiMC其他业务组件有效集成，形成多种解决方案。iMC特性与系统结构iMC特性H3CiMC从根本上颠覆了传统网络管理软件的设计思想，将网络管理工作从繁杂的、相互独立的管理工具中解脱出来，以业务融合和业务流为主旨思想，实现用户、资源和业务三大网络要素的融合管理，