三甲医院智能化设计方案

某三甲医院智能化系统工程设计方案北京----科技股份有限公司2013年10月目录TOC\o"1-2"\h\z\uHYPERLINK1. 工程概述 5HYPERLINK1.1 项目概况 5HYPERLINK1.2 项目设计目标 5HYPERLINK1.3 系统设计范围 6HYPERLINK1.4 设计依据 7HYPERLINK1.5 系统设计原则 9HYPERLINK2. 综合布线系统 12HYPERLINK2.1 系统概述 12HYPERLINK2.2 系统设计及点位 13HYPERLINK2.3 系统实现功能 14HYPERLINK2.4 系统设备参数 15HYPERLINK2.5 布线系统施工 27HYPERLINK3. 计算机网络及无线覆盖系统 33HYPERLINK3.1 系统需求 33HYPERLINK3.2 系统规划 33HYPERLINK3.3 网络系统整体设计 35HYPERLINK3.4 产品技术优势说明 37HYPERLINK3.5 智能安全渗透网络 39HYPERLINK4. 建筑设备监控系统 53HYPERLINK4.1 系统概述 53HYPERLINK4.2 系统设计范围 53HYPERLINK4.3 系统设计说明 54HYPERLINK4.4 楼宇自控系统点表 67HYPERLINK5. 智能照明系统 75HYPERLINK5.1 系统概述 75HYPERLINK5.2 系统设计 76HYPERLINK5.3 系统功能特点 81HYPERLINK5.4 系统设备造型 85HYPERLINK6. 公共广播系统 89HYPERLINK6.1 系统概述 89HYPERLINK6.2 系统点位设计 89HYPERLINK6.3 系统功能 90HYPERLINK6.4 系统设备参数 92HYPERLINK7. 卫星与有线电视系统 97HYPERLINK7.1 系统概述 97HYPERLINK7.2 系统设计原则 97HYPERLINK7.3 系统设计 98HYPERLINK8. 子母钟系统 105HYPERLINK8.1 系统概述 105HYPERLINK8.2 系统方案设计 106HYPERLINK8.3 系统设备结构 109HYPERLINK8.4 系统设备技术指标 112HYPERLINK9. 电视监控系统 116HYPERLINK9.1 系统概述 116HYPERLINK9.2 系统设计思想 116HYPERLINK9.3 系统构成 117HYPERLINK9.4 系统方案设计 118HYPERLINK9.5 主要设备技术参数 122HYPERLINK10. 防盗报警系统 138HYPERLINK10.1 系统概述 138HYPERLINK10.2 系统设计 138HYPERLINK10.3 系统架构 140HYPERLINK10.4 系统主要设备 141HYPERLINK11. 一卡通系统 147HYPERLINK11.1 一卡通系统概述 147HYPERLINK11.2 一卡通系统方案设计 148HYPERLINK11.3 人事发卡管理子系统 153HYPERLINK11.4 门禁管理子系统 161HYPERLINK11.5 消费管理子系统 174HYPERLINK11.6 考勤管理子系统 177HYPERLINK11.7 停车场管理子系统 178HYPERLINK12. 电子巡更系统 189HYPERLINK12.1 系统概述 189HYPERLINK12.2 系统需求 190HYPERLINK12.3 系统功能描述 190HYPERLINK12.4 系统设计 190HYPERLINK12.5 巡更系统组成 192HYPERLINK12.6 系统设备技术参数 193HYPERLINK13. 电梯对讲系统 201HYPERLINK13.1 系统概述 201HYPERLINK13.2 系统设计 201HYPERLINK13.3 系统界面划分 202HYPERLINK14. 弱电机房（UPS\空调\防雷接地）系统 202HYPERLINK14.1 UPS及供电系统 202HYPERLINK14.2 空调系统 206HYPERLINK14.3 机房防静电地板及防雷接地 210HYPERLINK15. 综合管网系统（弱电管道、桥架） 214HYPERLINK15.1 系统概述 214HYPERLINK15.2 需求分析 215HYPERLINK15.3 桥架设计 215HYPERLINK15.4 管路设计 218HYPERLINK16. 智能化系统集成 219HYPERLINK16.1 系统概述 219HYPERLINK16.2 系统设计 220HYPERLINK16.3 系统组成 223HYPERLINK16.4 系统功能 230HYPERLINK17. 排队叫号与信息发布系统 245HYPERLINK17.1 系统概述 245HYPERLINK17.2 系统设计目标 246HYPERLINK17.3 系统设计内容 246HYPERLINK17.4 门诊各科室设计方案 248HYPERLINK17.5 各模块功能介绍 253HYPERLINK17.6 系统设备介绍 255HYPERLINK18. 数字手术示教系统 261HYPERLINK18.1 系统概述 261HYPERLINK18.2 系统特点 262HYPERLINK18.3 系统设计及功能 263HYPERLINK18.4 系统方案组成 265HYPERLINK18.5 系统方案设计 268HYPERLINK18.6 主要设备介绍 271HYPERLINK19. 数字医护对讲系统 278HYPERLINK19.1 系统概述 278HYPERLINK19.2 系统点位设置 279HYPERLINK19.3 系统功能特点 280HYPERLINK19.4 系统组成 281HYPERLINK19.5 系统主要设备 282HYPERLINK20. 数字ICU探视系统 287HYPERLINK20.1 系统概述 287HYPERLINK20.2 系统设计 287HYPERLINK20.3 系统构架图 287HYPERLINK20.4 系统主要设备 288HYPERLINK21. 会议系统 291HYPERLINK21.1 系统概述 291HYPERLINK21.2 设计原则 291HYPERLINK21.3 设计指标 291HYPERLINK21.4 设备选型原则 292HYPERLINK21.5 系统实现功能 293HYPERLINK21.6 系统设计方案 294HYPERLINK结束语 295工程概述项目概况某三甲医院作为丹东市委、市政府实施新区发展战略的重要配套工程，是经辽宁省卫生厅批准建设的一所集医疗、预防、保健、教学、科研为一体的非营利性三级甲等公立医院。工程建设地点位于丹东市富民大街西侧，复兴路北侧，中华路南侧，世纪南路东侧维合的区域内。建筑设计主要为门诊及病房楼。本工程总建筑面积204140m，总床位数1200床，建筑高度37.5m。分三期建设，一期670床，建筑面积91140平米，二期600床，建筑面积4.20万平米，三期康复，老年中心，宿舍及专家公寓7.1万平米。本次设计为一期部分。本工程在住院大楼一层甲区设置消防控制室，作为除网络及电话系统外园区各弱电系统的中控中心，面积约78平米。在二层设置全院的网络中心机房，面积为约347平米。弱电的进线间设在地下一层，面积为6平米。B1层与三层设置3个弱电井，一二层各设置7个弱电管井，四至八层每层设置2个弱电管井。项目设计目标本医院大楼将建成以智能化和数字化为基础的现代化医院，为适应现代化高技术发展的需要，其智能化系统的建设必须为医院管理提供可靠、高速和灵活开放的传输平台和实现途径，为用户提供一个安全、便捷、温馨、功能齐全、工作及办公环境，并且为医院的物业管理提供高效、优质的技术手段，以有效地进行医院大楼的综合管理。为实现上述目标，医院大楼智能化系统的设计必须结合该项目的实际特点和应用需求，依据相关标准进行设计，在充分满足现代化医院对信息化的需求外，系统设计应适当超前，同时又应立足现在，面向未来，充分展示智能化系统在本医院大楼应用的必要性和重要性。本工程的智能化系统的使用功能、管理要求达到国家优质工程标准。其建设主要目标：提供医院大楼信息化的网络平台；提供安全、高效、舒适、便利的工作环境；提供医院大楼的设备（或系统）、功能和信息共享的智能管理环境，提高医院大楼现代化管理水平，降低运行成本；提供未来发展所需的智能建筑功能升级与扩展余量。舒适：医院大楼智能化系统的建设贯彻“以人为本”的原则，创造一个高品质的环境空间。节能：完善的楼宇自控，使空调系统、机电设备的节省达到最佳运行效果以及产生最高的经济效益。安保：使整个医院大楼环境处于安全的保护之中，确保医院大楼内人员及财产的安全性。高效：通过建设高速的通讯网络设施，提供自动化办公及电话通讯等信息通讯功能。以科学技术为基础，依靠先进的设备和科学管理，利用计算机及相关高新技术，将自然生态环境和建筑技术以及计算机技术、自动控制技术、通讯与信息处理技术等先进技术相结合，应用适度超前的先进、适用、优化集成的成套技术体系和设备体系，将本医院大楼的智能化各子系统有效集成，为医院大楼提供一个安全、舒适、方便、快捷、开放的环境，最终实现节约能源，降低运营成本，保护环境和提高服务质量等目标。系统设计范围大楼应用系统综合布线系统计算机网络及无线覆盖系统建筑设备监控系统智能照明系统公共广播系统有线电视系统子母钟系统公共安全系统电视监控系统防盗报警系统一卡通系统（停车场、门禁、消费、考勤）电子巡更系统电梯对讲系统其他：弱电机房系统工程（UPS、空调、防雷接地）综合管网系统（弱电管道、桥架）智能化系统集成医院应用系统：排队叫号与信息发布系统数字手术示教系统数字医护对讲系统数字ICU探视系统会议系统设计依据本项目设计参照中国国家标准进行，在进行系统集成和分系统设计时遵循以下国家现行标准、规范及相关文件（包括但不限于）编制：《民用建筑电气设计规范》 JGJ/T16-2008《智能建筑设计标准》 GB/50314-2006《安全防范工程技术规范》 GB50348—2004《安全防范工程程序与要求》 GA308-2001《民用闭路电视监视电视系统技术规范》 GB50198-94《视频安防监控系统工程设计规范》 GB50395-2007《电子计算机场地通用技术规范》 GB/T-2887-2000《计算机场地技术条件》 GB2887-2000《计算机用房活动地板技术条件》 SJ/T10796-2001《工业企业通信设计规范》 GBJ42-81《计算机信息安全保护等级划分准则》 GB17859-1999《建筑与建筑群综合布线系统工程设计规范》 GB/T50311-2007《通信用不间断电源-UPS》 YD/T1095-2008《供配电系统设计规范》 GB50052-2009《有线电视系统项目技术规范》， GB50200-94《安全防范工程程序与要求》 GA/T75-94《安防视频监控系统技术要求》 GA/T367-2001《低压配电设计规范》 GB50054-2009《建筑物防雷设计规范》 GB50057-2010《建筑物电子信息系统防雷技术规范》 GB50343-2004《系统接地的型式及安全技术要求》 GB14050-2008《声系统设备互连用连接器的应用》 HYPERLINKGB/T14947-1994《视听系统设备互连用连接器的应用》 GB/T15644-95《视听、视频和电视系统中设备互连的优选配接值》 GB/T15859-1995《厅堂扩声系统声学特性指标》 GYJ25－86《厅堂扩声特性测量方法》 GB/T4959-1995《消防联动控制设备通用技术条件》 GB16806-2006《信息技术设备包括电气设备的安全》 GB4943-2001《分散型控制系统工程设计规定》 HG/T20573-95《信息技术互连国际标准》 ISO/IEC11801-2002《LED电子显示屏通用规范》《计算机信息系统防雷保安器》 GA173－2002《系统风险和防范级别的规定》 GA27-2002《电子计算机房设计规范》 GB50174-2008《通用用电设备设计规范》 GB50055-93《医药工业洁净厂房设计规范》 GB50457-2008系统设计原则我们在对本医院大楼智能化系统的设计中，严格遵循“合理投资、设计一步到位、立足现在、适度超前”的指导思想。特别注重智能化系统的科学性、合理性、先进性、实用性、可靠性、可维护性、可扩展性、开放性、经济性设计，在此基础上突出智能化系统整体建设的特点。智能化系统设计同时遵循全面规划和分步实施的原则，注意预留预埋到位并有充分余量，以适应未来发展的需要。先进性结构化综合布线技术、计算机网络技术以及数据库软件乃至Internet技术是当今发展速度最快的高新技术领域，新技术不断出现，新产品也在不断推出。为了确保医院大楼智能化系统有较长的生命周期，保护其在各系统上的投资，应选用具有国内同行业领先水平，且符合国际发展趋势的技术及产品。同时要注意避免目前尚不成熟或缺乏统一标准规范的技术和产品。在总体设计要一步到位，要保证10-20年内总体智能化水平不落后。在管线到位的情况下，可根据技术的发展和财力状况，实施智能化系统，以提升技术应用水平。成熟性本次设计采用被实践证明为成熟和实用的技术和设备，最大限度地满足医院大楼现在和将来的业务发展需要，确保耐久实用。开放性医院大楼智能化系统设计的总体结构以信息网络建设为基础，各子系统在此基础上衍生发展应用。作为医院大楼智能化系统建设的基础，结构化综合布线是个开放的系统，为今后各项应用和发展提供了开放空间。当前科学技术的发展日新月异，各种软硬件产品层出不穷，但从总体上看，各种技术在开放系统的概念下不断趋于统一。开放系统已为更多、更广的用户所接受，传统的封闭式系统厂商也开始走开放式的道路，开放式体系结构已经发展成为现今技术的主流。一方面，选择开放式的体系结构能实现多厂商多产品集成的目的，而避免了对某个厂商软、硬件产品的过分依赖，使医院大楼在今后系统发展和设备选型时有更大的主动权，能选择性能/价格比较高的软、硬件产品。另一方面，该项目智能化系统与其它系统业务往来和数据通讯也只有在开放的系统平台上才能顺利实现。充分考虑发展的需要，采用开放的技术标准，使系统与未来的新增设备具有互联性和操作性，且能很方便地融入全球信息网络中。标准化本项目设计及其实施将按照国家和地方的有关标准进行，所选用的系统、设备、产品和软件符合工业标准或主流模式,支持多种协议可以连接不同的厂商设备和网络。使系统与未来的新增设备具有互联性和操作性，且能很方便地融入全球信息网络中。可扩展性医院大楼智能化系统要求不仅体现在其规模上，更体现在其服务内容上。在未来可能的发展情况下，扩建的计算机及其他系统不但要能满足10年内业务处理的需要，而且还能具备良好的可扩充性和可升级性，便于及时扩展网络规模。例如： 对基础设施和隐蔽工程要有足够的前瞻性； 保证系统的灵活的扩展性； 保证系统的先进性。安全性和可靠性医院大楼智能化系统将在医院大楼的运行和管理中起到重要作用，是医院大楼各办公单位日常工作和学习的重要工具，因此系统的设计必须具有高度的安全性、可靠性和稳定性，包括系统自身安全和信息传递的安全，以及运行的可靠性。因此，系统应具备在规定的条件下和规定的时间内完成本技术规范规定功能的能力，应具备长期和稳定的工作能力。为确保医院大楼智能化系统的正常运作，要求系统具有很高的可靠性和安全性。作为现代化的医院，从管理和发展的需求出发，保证医院大楼各项工作在高效、方便、舒适、节能、安全和运营管理服务的科学化下进行。因此综合以上的系统设计的指导思想和遵循的原则，在医院大楼智能化系统的设计中，我们强调不仅要立足于本阶段智能化系统发展水平的需求，而且要充分考虑到今后业务的发展。因而要求主机、网络、数据库平台等系统的关键组成部分能够满足先进性、实用性、可靠性、可扩展性、开放性以及经济性等方面的要求。实用性医院大楼智能化系统的设计与实施必须符合本项目实际需要和投资的合理性，决不片面追求系统的先进性和超前性，以防止造成投资的浪费。从整体工程的观点出发，认真调研该项目的服务功能和服务对象，全面进行功能分析和投资分析，制定出合理的投资方案才不至于造成投资的浪费。始终贯彻面向应用、注重实效的原则，紧紧围绕医院大楼的功用特点与实际需要，从实用、经济与安全出发，以满足“现代化医院”这一特写使用功能，最大限度地满足医院大楼现在业务和未来发展和需求，确保耐久实用。此外，系统具有良好的人机交互界面，以方便实际操作与使用。智能化方案规划和实施的原则是：设计一步到位，工程实施应首先满足主要功能的实现，特别注重系统设置的合理性、实际可操作性和可扩展性，在此基础上突出整体智能化系统应有的“亮点”。可集成性根据本工程特点及使用与管理的需要，应整体规划、深化设计，逐步集成，不断完善整体功能，并应综合优化组合，避免重复设置。易管理性选择易于维护和管理的硬件设备和软件系统，使整个系统具有较好的可维护性，以降低运行成本。必须选择技术实力很强，信誉良好的系统集成商提供技术支持，使得系统一旦出现故障能够迅速修复。经济性合理的性价比在软硬件系统选型时，要进行充分的市场调研和性能比较，采用性能/价格比较高的产品。既要注意避免盲目追求高性能而造成系统处理能力的过分冗余，又要防止系统处理能力不足、可扩展性不强而无法适应业务的发展，两者都将造成大量资金的浪费甚至影响业务的正常开展。所以系统配置时注意采用有长期动态寿命的产品，回避使用短期过渡性技术的产品，使系统既能满足当前的要求，也能适应科技的进步。良好的效益回报智能化系统是智能建筑运营、管理的灵魂和核心。医院大楼智能化系统投入的目的就是为入住医院和管理公司的提供办公、医院大楼管理等服务的系统。众所周知，医院大楼的运营成本主要在水、电、管理人员开支等，弱电系统是经营管理者向管理要效益，进行现代化的科学管理和节约能源的可靠支撑。如何向管理要效益是智能化系统设计规划的要点之一。高起点规划、分布实施、基础先行医院大楼智能化系统应高起点规范，为将来的发展留下充足的发展空间，基础先行，随着建筑基础的建设、完善和技术的发展逐步到位，将信息系统的基础设施建设作为本次设计的重点，为将来现代化的办公环境打下良好的基础。综合以上的系统设计的指导思想和遵守的原则，在该项目智能化系统的设计中，我们强调不仅要着眼于本阶段业务处理的需求，而且要充分考虑到今后业务的发展。因而要求主机、网络、数据库平台等系统的关键组成部分能够满足先进性、实用性、可靠性、可扩展性、开放性以及经济性等方面的要求。综合布线系统系统概述某三甲医院一期项目是一组现代化高品质的综合性建筑群，多样的建筑功能，大型的建筑实体，必然要求大厦的智能建筑系统的功能和规模要非常完善和实用，每个智能子系统的构建和实施，都应该为大厦智能化弱电系统的使用者和管理者创造一个现代化的高效、舒适、便利快捷而又高度安全的环境空间。随着计算机技术、现代通信技术的提高和现代智能楼宇的概念在人们生活中的迅速渗透，人们对信息的需求和管理也越来越强烈。而综合布线系统正是智能大楼内部各系统之间、内部系统与外界进行信息交换的硬件基础，它既使语音和数据通信设备、交换设备和其他信息管理系统彼此相连，又使这些设备与外部通信网络连接。施耐德结构化布线系统就是为满足布线系统的迫切要求应运而生的。在本设计方案中，我们选用世界500强企业—施耐德SCHNEIDER综合布线产品构架整个布线网络。施耐德SCHNEIDER综合布线产品为用户提供30年质保。系统设计及点位作为智能建筑不可或缺的物理基础，智能化弱电系统工程的综合布线系统将为整栋建筑提供高性能的数据和语音通信，支持电话、数据、图文、图像等多媒体业务，满足语音、数字信号传输的需要，并能适应今后不断发展的计算机网络的需求；可实现资源共享、综合信息数据库管理、电子邮件、个人数据库、报表处理、财务管理等；在数据信息点上能够任意连接计算机、打印机、传真机等设备，在语音信息点上能任意连接各类型的电话、内部通讯终端等设备。整个综合布线系统具备开放性、灵活性和可扩性，充分满足办公大楼内部之间及与外界的信息交流需要。如果今后需要，综合布线还可以成为所有弱电系统的应用平台，安防系统、有线电视、楼宇自控等弱电系统都可集成在布线系统的平台上运行。在本次设计中，我们对相关图纸和方案进行了点位设计；深化设计时，我们将与用户充分沟通，以达到最佳设置。根据当前综合布线系统的技术发展及贵方的使用需求，我们推荐本方案中水平系统和工作区全部采用施耐德ACTASSI六类元件及线缆。数据主干采用室内多模10G50um12芯光纤；语音主干采用三类25对大对数电缆；水平线缆采用六类非屏蔽四对八芯水平双绞线。水平端接设备采用24口模块式配线架；垂直端接设备语音采用110型卡接式配线架，数据采用机架式光纤配线架。整个布线系统，可以轻松地支持千兆以太网、2.4GbpsATM及高达350MHZ的宽带语音应用。系统点位设置如下：数据层数名称竖井1竖井2竖井3竖井4竖井5竖井6竖井7备注小计B1FTO184221FTO222942533924242332FTO262310247302283FTO4538581414FTO4143845FTO4144856FTO4341847FTO4341848FTO454489小计1050电话层数名称竖井1竖井2竖井3竖井4竖井5竖井6竖井7备注小计B1FTP186241FTP212842384124242182FTP332310853342513FTP4436601404FTP4040805FTP4042826FTP4241837FTP4241838FTP484492小计1053系统实现功能作为满足现代化需求、功能先进的高档办公大楼，我们的设计目标为以科学、优化的设计思想，通过合理的设备配置及功能选择，将现代化的高新技术与大楼的综合性建筑功能有机的融合在一起，最终使得投资者既能通过合理的投资拥有舒适便捷、安全而高雅的工作、生活环境，又能获得良好的投资回收。在本方案中，综合布线系统能轻松支持千兆以太网、2.4GbpsATM及高达350MHZ的宽带语音应用，不仅能满足现有语音、数据、图像等传输的要求，更为今后的业务发展做好充分准备。系统功能描述如下：大容量并易于增容；数据和语音应用可以便捷互换；满足日后业务发展和需求改变所带来的变动支持高质量语音通讯服务；支持高速数据通讯服务；支持实时视频及图像传送服务：支持多媒体通讯服务。整个综合布线系统采用六类非屏蔽设备配置，按甲级写字楼标准要求设计，满足《智能建筑设计标准》中的甲级标准和《建筑与建筑群综合布线系统工程设计规范》中的综合配置标准要求。系统设备参数工作区子系统某三甲医院综合布线系统信息点全部采用施耐德六类模块，便于数据和语音的互换。Actassi系列产品是新一代数据通信解决方案产品。6类带防尘门的信息模块采用了专利技术的平滑遮门装置以及引线框技术，从而为您提供了市场上技术最先进的6类连接头。这些信息模块带有T568A和T568B连线方案色码，可以使用施耐德电气公司的工具或者其它兼容工具进行端接。产品附带透明的接线固定后盖，以提高电缆的应力消除能力。它可以与其它Actassi产品配合使用，为您提供理想的解决方案，满足您的语音和数据通讯需求。产品特点美观时尚的设计专利技术的平滑饰面遮门设计，减少额外的空间完全符合AS/NZS3080：2003,ISO/IEC118012002版本和ANSI/TIA/EIA-568-B系列连接硬件标准的要求与5类和超5类产品保持兼容可采用Actassi或其它兼容工具端接符合UL94V-0规格支持实心22-24AWG线规的导线给客户带来的益处性能超过6类标准平滑饰面遮门便于操作，跳线插头可以方便地插入模块可以防止灰尘、昆虫进入以及异物插入提供了多种颜色选择，便于更好地识别信道与5类和超5类产品保持向下兼容，可以混用各种部件，同时确保网络性能不会低于最低类组件标准可用于多用户信息插座(MUTO)和集合点(CP)透明IDC固定后盖有助于用户检查端接情况，有利于电缆固定电气特性介电强度在60HZ条件下1,000V（有效值）1分钟额定电流最大1.5A绝缘电阻最小200MΩ接触电阻每个触点1mΩ温度范围-40℃到+传输性能超过ISO/IEC11801E级AS/NZS3080：2003E级标准机械特性模块式触点RJ458针触点符合FCC第68部分第F节以及IEC-60603-7标准耐用性最少可插拔1,000次以上材料磷青铜，有50um镀金层和100um镀镍层IDC触点触点可卡接22到24AWG（0.64mm到0.41mm）线规的导体绝缘层（连线）直径0.70mm-1.40mm连接头材料带有镀镍层的磷青铜根据大楼的使用功能，在面板的选择上我们建议如下：ActassiE2000系列面板与英式标准尺寸兼容，可以支持ActassiKeystone信息模块。所有ActassiE2000系列标准面板都带有透明标签夹，可以插入图标，说明端口的应用功能。产品特点可以支持RJ45Keystone型信息模块面板带标准的白色边框带透明标签夹产品提供齐全的安装螺钉给客户带来的益处时尚的设计有助于增加美感与内饰风格保持协调的颜色螺钉内置方式，外观更加美观前标签系统提供了一种透明和高效的识别插座的方式阻火聚碳酸酯材料采用精抛光的饰面，具有更加出色的可靠性、安全性和更加优美的外观水平子系统某三甲医院的线缆走线方式有走吊顶的金属电缆桥架的方式和采用地面线槽（金属）走线方式。走吊顶的金属电缆桥架的方式此方式适用于楼层信息点数较多，线缆相对密集，为水平布线系统提供机械保护和支持，金属电缆桥架是一种闭合式金属桥架，屏蔽性能好，安装在吊顶内，从弱电竖井引向各个设有信息点的房间。再由预埋在墙内及地下的不同规格的铁管及线，将线路引到墙上的暗装铁盒内及地面出口处。吊顶吊顶水平线槽(内穿水平线或光纤)预埋铁管信息插座（包括面板和模块）由电话、计算机引出的RJ45接头办公间隔段线槽的材料应为泠轧合金板，表面可进行相应处理，如镀锌，喷塑，烤漆等。线槽可以根据情况选用不同的规格，为保证线缆的转弯半径，线槽须配以相应规格的分支辅件，以提供线路路由的弯转自如。为确保线路的安全，应使槽体有良好的接地端，金属线槽，金属软管，电缆桥架及各分配线机柜均需整体连接，然后接地，如不能确定信息出口准确位置，拉线时可先将线缆盘在吊顶内的出线口，待具体位置确定后，再引到信息出口。采用地面线槽走线方式对于大楼大开间的办公室、机房等，有密集的地面型信息出口的情况，建议先在地面垫层中预埋金属线槽，主干槽从弱电竖井引出，沿走廊引向设有信息点的各房间，再用支线槽引向房间内的各信息点出线口，强电线路可以与弱电线路平等配置，但需分隔于不同的线槽中，这样可以向每一个用户提供一个包括数据，语音，不间断电源，照明电源出口的集成面板，真正做到在一个清洁的环境下，实现办公自动化。水平子系统所有信息点连线均采用施耐德六类4对非屏蔽双绞线。该线缆产品特性如下：Actassi6类4对电缆是一种高品质产品，可以与其他Actassi6类产品配套使用，为用户带来出色的网络性能。6类电缆共有4对，为23AWG（0.57mm）线规的实心绝缘铜线，符合UL认证的CM、CMR防火标准，并有低烟无卤（LSZH）可供选择。该产品用于水平布线。性能远高于ANSI/TIA/EIA-568和ISO/IEC11801标准规定的最低6类近端串扰（NEXT）要求。中心填充物可以提供出色的串扰隔离功能，从而保证良好的性能。这种独特的生产工艺可以最大限度地提高性能和端接功能。Actassi6类LSZH4对电缆可以传输高带宽应用系统信号，其中包括IEEE802.3AB1000Base-T（千兆以太网）、TIA/EIA1000Base-TX、1.2Gb/sATM和面向6类/E级布线的任何未来应用系统，以及模拟宽带视频。该电缆采用无卤素的高密度聚乙烯绝缘材料，并带有低烟无卤化合物外皮。它用于需要满足低烟无卤素布线要求的建筑的布线系统，装在便于拉出的305m（1,000ft）线箱中。Actassi低烟无卤电缆经过IEC检测符合低烟无卤排放要求，并且通过了如下检测：IEC60754第2部分，无卤检测，基于pH值和导电率测量IEC61034第2部分，排烟IEC60332第3部分，可燃性和阻燃NES713：毒性指数产品特点符合6类ANSI/TIA/EIA-568和ISO/IEC11801标准23AWG线规的电缆满足250MHz条件下的传输要求符合UL认证的CM、CMR阻燃要求高于6类ANSI/TIA/EIA-568和ISO/IEC11801标准支持传输数据、语音以及视频信号支持千兆以太网（1000Base-T）技术信息物理规格额定温度75产品认证号UL文件E197794应用在局域网中的水平布线对应标准UL444,EIA/TIA568-B.2和ISO/IEC11801,IEC61156-5结构导线实心裸铜线AWG23导线直径（mm）0.54绝缘层聚乙烯平均厚度（mm）0.28填充物聚乙烯护套PVC平均厚度（±0.05mm）0.50外径（±0.2mm）6.60撕裂绳有水平信息点均采用六类配置，以便在使用时可根据实际需要，在弱电间配线架上通过调整跳线，更换各信息点的使用功能。在布线设计过程中我们非常注意以下几点，满足信号传输指标，保证布线质量：双绞线设备终端至水平模块式配线架的端口距离不得超过100米，其中布线为90米，跳线为10米。避免电缆路由受到电磁的干扰，布线时电缆的敷设要适当远离电源线。管理子系统类非屏蔽配线架该配线架不仅具有优美的外观，而且具有出色的性能。24个6类Keystone型信息模块采用的引线框技术消除了PCB技术可能带来的缺陷，使得性能更加稳定，并完全满足复杂工作环境的要求。信息模块带有T568A和T568B连线方案色码，可以使用Actassi或其它兼容工具进行端接。产品附带透明的接线固定后盖，以提高电缆的应力消除能力。产品的表面为美观的银色，有三个标签夹和一个标签套件。还附带Velcro电缆扎带、笼型螺母以及螺钉。可以与其它Actassi产品配合使用，为您提供理想的解决方案，满足您的语音和数据通讯需求。电气特性介电强度在60HZ条件下1,000V（有效值）1分钟额定电流最大1.5A绝缘电阻最小200MΩ接触电阻每个触点1mΩ温度范围-40℃到+70℃传输性能超过ISO/IEC11801E级AS/NZS3080：2003E级标准机械特性模块式触点RJ458针触点符合FCC第68部分，第F节以及IEC-60603-7标准耐用性可插拔1,000次以上材料磷青铜，有50um镀金层和100μm镀镍层IDC触点触点可卡接22--24AWG（0.64mm到0.41mm）线规的导体导体绝缘层直径0.70mm-1.40mm连接头材料带有镀镍层的磷青铜产品特点美观时尚的设计引线框技术消除了PCB技术可能带来的缺陷故障金属粉末涂层框架T568A和T568B连线方案通用的色码可拆卸的后侧理线支架.与标准的19”机柜/机架兼容采用Actassi或其它兼容工具进行IDC端接完全符合AS/NZS3080：2003,ISO/IEC版本2和ANSI/TIA/EIA-568-B系列连接硬件标准的要求给客户带来的益处时尚的设计可以增加整个设施的美感配备了齐全的安装和电缆固定硬件后侧理线支架可以在端接之后将其安装好前方的透明标签系统可以方便地识别信道金属涂层框架结实耐用，保护配线架免受腐蚀和刮伤符合相关国际标准，满足应用需求产品编号产品描述ACTPP6U24NSS六类非屏蔽24口配线架,预装不带防尘盖模块Connect系列理线架理线器可以直接安装在19”机柜或机架中。1U安装高度，用于对连接跳线盘，配线架和有源设备跳线和线缆进行整理和管理，控制线缆的弯曲半径，保证机柜或机架内的布线系统更加安全，美观。理线器采用金属架体，塑料盖板，表面涂层，防止灰尘和划伤。每个线槽间隙允许通过两根跳线。产品特点：金属线槽，塑料盖板·表面涂层，防止灰尘和划伤·1U安装高度·直接安装于19”机柜或机架·CLIPSAL标识六类跳线Actassi6类跳线性能出色，可以与其它Actassi6类产品配套使用，为用户带来最佳网络性能。该跳线采用了高品质电缆以及高质量的RJ45插头，带宽达300MHz，完全适用于6类环境。跳线有多种颜色可供选择。Actassi6类低烟无卤跳线满足如下标准：IEC60754第2部分，无卤检测，基于pH值和导电率测量IEC61034第2部分，排烟IEC60332第1部分，可燃性和阻火性NES713，毒性指数产品特点完全符合AS/NZS3080：2003,ISO/IEC11801第2版2002和ANSI/TIA/EIA-568-B系列连接硬件标准的要求符合防火规格的护套导线带有聚乙烯绝缘层.采用PVC外护套材料性能向下兼容.给客户带来的益处性能超过了最新的6类国际标准提供多种长度选择，方便用户更好地进行管理全模制RJ45插头不仅确保了线对的完整性，还提高了应力消除功能。机械特性电缆规格符合FCC第68部分第F节和IEC-60603-7标准线对数量4对带色码，带有填充物和PVC护套顺序连线顺序T568A/B耐用性可插拔1,000次以上RJ45插头聚碳酸酯，FCC第68部分第F节UL94V-0插头靴PVC触点材料磷青铜，有50um镀金层和100um镀镍层电气介电强度在60HZ条件下100V（有效值）1分钟额定电压最大交流150V额定电流最大1.5A绝缘层最小为500MΩ接触电阻最大为10mΩ光纤配线架Actassi光纤配线架是一款出色的紧凑型光纤端接解决方案。采用机架/机柜式安装方式，可容纳最多48条尾纤的端接。带有粉末涂层的钢结构配线架坚固耐用，并带有一个浅色的可拆卸树脂玻璃面盖，便于安装、检查和测试。它采用了抽拉式设计，确保安装、移动以及未来的更改时均非常灵活。Actassi光纤配线架的设计充分考虑到了光纤应用的多样性，可以支持不同类型的光纤耦合器以及熔接盘（可选），从而提供出色的性能并满足不同的功能。产品特点1U高度，19”可安装三块光纤耦合器面板光纤耦合器面板前端插拔，锁扣牢靠内置尼龙光纤盘绕环，保护光纤的弯曲半径树脂玻璃面盖既整齐美观又对光纤提供了额外的保护可以支持单模和多模光纤提供了用于将配线架固定在机柜上的安装耳（一组2个）采用粉末涂层的坚固钢结构光纤熔接盘（可选件）可以被安装在配线架内部带有2个25mm直径的圆孔，便于将光缆引入配线架给客户带来的益处为技术人员和用户设计了光纤的存放和端接功能：-技术人员可以使用相关部件来固定光缆，存放多余的光纤，并安置端接好的光纤-用户可以通过熟悉的功能来管理光纤66mm深的前端空间，可以用于跳线的管理以及保护。抽拉式设计，可以优化操作，便于安装、检查和测试带有2个25mm直径的圆孔，便于将光缆引入配线架配线架中的尼龙光纤盘绕环可以支持多余光纤，并保持光纤的弯曲半径树脂玻璃面盖既整齐美观又对光纤提供了额外的保护可以安装选配的熔接盘，以管理和保护熔接或机械端接的光缆干线子系统语音主干采用三类100对UTPCAB3/100305，数据主干采用OptiPRO室内多模50um12芯主干光缆。在配置语主干电缆的数量时考虑了20%的余量。Actassi10G室内多模低烟无卤光缆提供出色的性能。该光缆在850nm下的10Gb/s传输距离达到300米。外皮和紧套光纤之间有多股芳纶丝，增加了光纤的强度。低烟无卤（LSZH外皮，可以满足严格的排放控制要求。产品特点优化的50μm多模光纤，满足并超过相关标准在850nm下超过1,500MHz/Km的带宽可以在300m的范围内支持IEEE802.310G以太网标准符合低烟无卤防火规格给客户带来的益处采用最新的光纤技术，提供优异的带宽性能满足从10Mb/s到10Gb/s的建筑主干网应用需求产品特点符合ANSI/TIA/EIA-568B3类标准经过IEC低烟无卤阻燃检测24AWG线规的实心导线给客户带来的益处适用于IEEE802.310Base-T或电话应用物理规格规格24AWG拉伸强度（Mpa）≥13.8kg绝缘层厚度0.21mm温度范围-20℃~护套厚度0.8mm电气特性额定传输率（NVP）0.69在20C条件下的导线最大电阻.38Ohms/100m电阻不平衡%≤5%线对与地之间的电容不平衡≤330pF/100m布线系统施工对综合布线系统工程项目而言,有一个非常重要的理念是，项目品质体现由四个方面来决定的，这包括：合理的设计，线缆、连接件质量，安装的工艺和质量，布线系统的路由环境影响。保证项目品质的另一个重要的步骤是成立项目的保障小组，有了正确思想和配备合理的人员，然后组织项目的实施。一个综合布线项目实施的流程可以包括以下步骤。项目实施要按照TIA/EIA-569A《商业建筑物电信通道和空间标准》进行，方案具体步骤包括：工程项目的现场勘察布线工程的设计、规划与管理桥架、管道的铺设主干、水平电缆铺设主配线架和各楼层分配线架端接各楼层信息插座及其它附件安装电缆端接和连通测试电缆标记，每个信息点的认证测试编写综合布线工程的文件档案提供给相关部门一套布线工程文件档案水平子系统的布线施工水平布线子系统的缆线是综合布线系统中的分支部分，具有面广、量大，具体情况较多，而且环境复杂等特点，遍及智能化建筑中所有角落。其缆线敷设方式有预埋、明敷管路和槽道等几种，安装方法又有在天花板(或吊顶)内、地板下和墙壁中以及它们三种混合组合方式。在缆线敷设中应按此三种方式的各自不同要求进行施工。缆线在天花板或吊顶内一般装设槽道。在槽道中敷设缆线应采用人工牵引，单根大对数的电缆可直接牵引不需拉绳。敷设多根4对小对数缆线时，应组成缆束，采用拉绳牵引敷设。牵引速度要慢，不宜猛拉紧拽，以防止缆线外护套发生被磨、刮、蹭、拖等损伤。缆线在地板下布线方法较多，保护支撑装置也有不同，应根据其特点和要求进行施工。除敷设在管路或线槽内，路由已固定的情况外，选择路由应短捷平直、位置稳定和便于维护检修。缆线路由和位置应尽量远离电力、热力、给水和输气等管线。牵引方法与在天花板内敷设的情况基本相同。缆线在墙壁内敷设均为短距离段落，当新建的智能化建筑中有预埋管槽时，这种敷设方法比较隐蔽美观、安全稳定。一般采用拉线牵引缆线的施工方法。如已建成的建筑物中没有暗敷管槽时，只能采用明敷线槽或将缆线直接敷设，在施工中应尽量把缆线固定在隐蔽的装饰线下或不易被碰触的地方，以保证缆线安全。水平子系统完成由楼层配线间到工作区信息出口线路连接的功能。采用走吊顶的轻型装配式电缆桥架的方案,这种方式适用于大型建筑物,为水平线系统提供机械保护和支持。缆线敷设注意事项分类标示--表识系统要具有逻辑性，布放张力--要小于86.6N1根4对双绞线电缆，拉力为100N(10kg)；n根4对双绞线电缆，拉力为n×50+50(n)。25对大电缆，拉力《40kg，速度不宜超过15m/min。施工半径非屏蔽4对双绞线缆为电缆外径的4倍，施工中为8倍。屏蔽弯曲半径为电缆外径的6～10倍。主干电缆的弯曲为电缆外径的10倍。配线架侧电缆预留长度一般为1.0～3.0m，工作区为10～30cm。根据综合布线系统工程设计规范（GB/T50311-2007，综合布线电缆与电力电缆的间距如下：类别类别与综合布线接近状况最小间距(mm)380V电力电缆％2kV·A与缆线平行敷设130有-方在接地的金属线槽或钢管中70双方都在接地的金属线槽或钢管中①10①380V电力电缆2～5kV·A与缆线平行敷设300有-方在接地的金属线槽或钢管中150双方都在接地的金属线槽或钢管中②80380V电力电缆>5kV·A与缆线平行敷设600有-方在接地的金属线槽或钢管中300双方都在接地的金属线槽或钢管中②150垂直主干子系统的布线施工垂直主干子系统,是由一连串通过竖井垂直对准的接线间组成的，它的走线设计分为两部分。主干的垂直部分垂直部分的作用是提供弱电井内垂直干缆的通道。这部分采用预留电缆井方式，在每层楼的弱电井中留出专为综合布线大对数电缆通过的长方形地面孔，电缆井的位置设在靠近支电缆的墙壁附近，但又不妨碍端接配线架的地方。在预留有电缆井一侧的墙面上,还应安装电缆爬架或线槽，爬架或线槽的横档上开一排小孔，大对数电缆用紧固绳绑在上面，用于固定和承重，如果附近有电梯等大型干扰源，则应使用封闭的金属线槽为垂直干缆提供非屏蔽保护。主干的水平通道部分水平通道部分的作用是，提供垂直干缆从主设备间到所在楼层的弱电井的通路，这部分也应采用走吊顶的轻型装配式槽形电缆桥架的方案，用来安放和引导电缆，可以对电缆起到机械保护的作用，同时还提供了一个防火的，为垂直干缆提供密封，坚固的空间使线缆可以安全地延伸到目的地，其选材算法与水平子系统设计部分的线槽算法一致。且若一根线管连续有两个90度的拐角时，应在一处加过线盒，以便拉线时不破坏线缆。与垂直部分一样，水平通道部分也必须保留一定的空间余量，以确保在今后系统扩充时不致需要安装新的管线。缆线敷设注意事项确认主干路由中采用的缆线规格、型号、数量、起讫段落以及安装位置，并对缆线进行标示，以便敷设时对号入坐。采用由建筑物的高层向低层下垂敷设，拉力不宜过大，应小于缆线允许张力的80%。要防止拖、蹭、刮、磨等损伤，缆线布放完毕后，在各个楼层以及相隔一定间距的位置设置加固点，将主干缆线绑扎牢固，以便连接。主干缆线如在槽道中敷设，应平齐顺直、排列有序，尽量不重叠或交叉。缆线在槽道内每间隔1.5m应固定绑扎在支架上，以保持整齐美观。在遭道内的缆线不得超出槽道，以免影响槽道加盖。配线架安装在大楼设备间与楼层配线间会用到铜缆、光缆配线架以及110型配线架，它们的端接方式有所不同。以常用的24口六类非屏蔽配线架为例。配线架是提供铜缆端接的装置。配线架有两种结构,一种是固定式,一种是模块化配线架。固定式配线架的安装按色标接线即可。分前侧和后侧端接两种。模块化配线架由一个可装配各类模块的空板和模块组成，用户可以根据实际应用的模块类型和数量来安装相应模块，安装端接方法同模块。它可安装多达48个任意组合的模块化连接器并在线缆卡入配线架时提供弯曲保护。该配线架可固定在一个标准的19英寸(48.3cm)配线柜内。工作区的安装工作区地面上的接线盒应防水和抗压。安装在墙面或柱子上的信息插座底盒、多用户信息插座盒及集合点配线箱体的底部离地面的高度宜为300mm。每1个工作区至少应配置1个220V交流电源插座。工作区的电源插座应选用带保护接地的单相电源插座，保护接地与零线应严格分开。信息插座的核心是模块化插座与插头的紧密配合。双绞线在与信息插座和插头的模块连接时，必须按色标和线对顺序进行卡接。信息插座与插头的8根针状金属片，具有弹性连接，且有锁定装置，一旦插入连接，很难直接拔出，必须解锁后才能顺利拔出。由于弹簧片的摩擦作用，电接触随插头的插入而得到进一步加强。信息出口应有明确的标记，面板应符合86系列标准。信息插座在正常情况下，具有较小的衰减和近端串扰，以及插入电阻。如果连接不好，可能要增加链路衰减及近端串扰。以下为施耐德电气其中一种信息模块的安装步骤图：配线间总体要求楼层配线间的数量应按所服务的楼层范围及工作区面积来确定。如果该层信息点数量不大于400个，水平缆线长度在90m范围以内，宜设置一个电信间；当超出这-范围时宜设两个或多个电信间；每层的信息点数量数较少，且水平缆线长度不大于90m的情况下，宜几个楼层合设一个电信间。电信间应与强电间分开设置，电信间内或其紧邻处应设置缆线竖井。电信间的使用面积不应小于5m2，也可根据工程中配线设备和网络设备的容量进行调整。电信间应采用门宽大于0.7m。电信间内温度应为10～35℃，相对湿度宜为20％～80％。设备间总体要求每幢建筑物内应至少设置1个设备间，如果电话交换机与计算机网络设备分别安装在不同的场地或根据安全需要，也可设置2个或2个以上设备间。设备间宜处于干线子系统的中间位置，并考虑主干缆线的传输距离与数量。设备间宜尽可能靠近建筑物线缆竖井位置，有利于主干缆线的引入。设备间的位置宜便于设备接地。设备间应尽量远离有干扰源存在的场地。设备间室温度应为10～35。C，相对湿度应为20％～80％，并应有良好的通风。设备间内使用面积不应小于10m2。设备间梁下净高不应小于2.5m，采用外开双扇门，门宽不应小于1.5m。设备间应防止有害气体侵入，并应有良好的防尘措施。在地震区的区域内，设备安装应按规定进行抗震加固。接地、抗电磁干扰、防雷要求对于线缆桥架、线槽、线管机柜用6号接地线连接到大楼的金属接地条上与综合接地系统相连；统一接地：在各配线间和中央控制室内预留接地端子；接地电阻≤1Ω。电磁非屏蔽：所有线缆均封闭于镀锌金属线槽内。保护：对于由楼外来的信号线选用防雷防高压的保护器。在关键的网络设备的数据连线上串接防雷防浪涌电压的网络保护器，建议选用网络保护器。计算机网络及无线覆盖系统系统需求某三甲医院网络系统需要充分考虑对多种业务的运行承载，因此具体分析整套网络的建设需求如下：需要保证整套系统的高可靠性，实现医院业务系统的不间断运行；整个网络平台需提供统一的安全保护机制，保证网络系统健康运行；核心层网络采用万兆骨干互联，用户侧达到千兆到桌面的标准；能够对用户终端进行安全准入检测，保证内网的整体安全性；对网络流量情况进行整体分析。对院区大楼实现无线网络覆盖。系统规划设计范围本方案主要是针对新院区内部基础网络进行设计，网络范围包括1个核心节点（S10500）、办公区域下属各楼层的接入用户点（S5120），具体数量按照实际需求，采用相应端口数的接入交换机。并对办公楼整体进行无线覆盖，满足医院日常办公及病患就医需求。对于无线覆盖三至八层做到全覆盖，地下室及一，二层门诊部分公共区域覆盖。点位如下层数24口48口POE供电B1F211F2622F1523F1314F25F216F27F218F2小计6248设计目标在院区内建设1套计算机通信传输网，基于TCP/IP技术，实现院区运营、安防、管理、上网、邮件的功能需求。系统配置遵循实用性和适用的原则，充分满足用户需求，并适度超前。系统设计和配置具标准化、可靠性、安全性和可扩展性。采用千兆位以太网交换技术和星型网络结构方式，可按业务需求规划二层或三层的网络架构。计算机信息网络系统主要为整个院区内的建筑智能化系统提供信息传输的物理基础。在有线网络搭建的同时，对医院整体大楼进行无线覆盖，实现对整个办公楼的无线覆盖需求。设计原则根据对某三甲医院院区网络建设需求的理解，网络系统设计必须适应当前各项应用，又可面向未来信息化发展的需要，因此在方案的设计中，始终贯穿以下设计原则：可靠性:采用C/S或B/S或两者结合的网络计算模式；采用以太网，实现通信阻塞控制和规避机制，保障通信传输的可靠性。实时性:采用VLAN，划分各弱电系统段，并预留带宽，避免实时任务在优先权竞争发生堵塞，提高通信传输实时性。信息共享:提供一个计算机网络系统通信传输平台，进行数据传输和数据存储备份，并实现相互交流信息，共享网络资源，查询和使用公共信息。系统组成及网络结构信息网络系统由下列几部分组成：网络交换系统；系统软件及网络管理系统；网络信息安全系统；无线网络系统网络交换系统：系统使用基于TCP/IP协议的以太网技术构建，采用星型拓扑架构。采用冗余网络设计，三层星型结构，在综合办公大楼设置1个核心点，在其他办公区域及业务区域设备若干汇聚点，在用户侧设备相应数量的接入点。采用防火墙插卡、IPS插卡部署在核心交换机中，起到安全防护的效果，并起到与互联网互联的作用。网络连接部件的配置：核心层交换机：应采用高速、高带宽、支持不同网络协议和容错结构的机箱式交换机，并应具有较大的背板带宽，主控、交换网板和电源按一用一备冗余模式。接入层交换机：采用具有链路聚合、VLAN路由、组播控制等功能和高速上连端口的交换机。交换机链路设计：核心层与接入层交换机之间采用千兆双链路连接。网络系统整体设计网络拓扑如图所示，在院区网中可以划分为1个核心节点，采用2台H3CS10500核心交换机，2台交换机通过IRF虚拟化技术进行虚拟化融合，达到冗余的作用，另外在核心交换机上部署FW（防火墙）、IPS（入侵防御系统）达到对整个网络安全防护，并部署无线控制器插卡，对医院的整体无线AP进行统一管理，核心与接入设备采用千兆光纤连接方式。在接入点采用S5120接入层交换机，达到千兆到桌面的效果，并在每个楼层实际部署一台千兆POE接入交换机，对AP进行供电。AP选用450M，11n技术的WA3600iAP，按照每个楼层25个进行部署。为达到更好的管理效果，部署网管软件iMC平台，并配置WSM无线业务管理软件，对有线无线均进行统一管理和控制。网络结构说明核心骨干网核心骨干网是本次项目的主要网络设计部分，该部分网络包括主办公楼，以及相应的接入层网络部分，整个网络采用典型的二层架构：核心层核心层实现高速的流量运送，该层面的网络设备需要完成大规模数据包交换，由于担负着全网中枢的重任，核心网络的部署需要尽量的简单，其设备应对网络中的每个目的地具备充分的可到达性。本方案核心节点位于新院区主办公大楼，在这个层面部署高端交换机，核心交换机之间采用万兆链路互联提供高速的传输通道，配置相应安全插卡对整个网络进行安全防护。并部署无线控制器插卡，对无线AP进行统一管理。接入层接入层处在网络末端，进行终端的接入与业务的接入，提供对不同用户的安全保护和访问控制，也可作为权限认证的接入控制端。本方案从网络性能出发，提供10/100/1000M自适应的网络接口，并且所有接入层交换机都配置两块光模块同汇聚交换机实现双链路相连。网络设计特点 通过对整个网络结构的分析，对网络部分的设计特点总结如下：高性能从网络方案描述中可见，整个网络考虑高处理性能，整个网络提供高处理性能以保证某三甲医院院区各套业务系统的高效运行，并满足未来几年业务运营的带宽扩展需求。高可靠性整个网络结构采用双星型拓扑结构，从接入层到汇聚层以及从汇聚层和数据中心到核心层全都采用双链路上行的模式充分保证了链路级的冗余可靠；所有服务器都配置双网卡，采用双链路连接到数据中心交换机上，进一步保证了网络用户进行数据库访问的高可靠支持。产品技术优势说明（1）核心层设备现有院区核心交换机采用S10500系列交换机，该设备采用CLOS架构，即主控模块与转发模块分离的架构，设备可靠性大幅度提升，即使设备主控引擎发生故障，对交换机的整体转发不造成任何影响。（2）网络安全防护对比安全盒式设备在出口采用串行连接，此种部署方式，虽然能够全面的进行安全防护，但会出现多个单点故障，极易使网络发生故障。另外，由于安全设备的性能无法与交换机相比，所以在网络出口部署过多的安全盒式设备，对网络造成了巨大的瓶颈，影响整体网络性能。第三，每个独立的安全设备都要进行独立的配置和管理，对于管理员来说，管理难度较大，工作效率较低。而在新院区采用的是安全插卡部署在核心交换机上的方式进行安全防护的，将安全设备集成为插卡直接插入到核心交换机中，避免了单点故障，且消除了网络瓶颈，提升了整体的管理和维护效率，安全防护效果更佳。下图为安全插卡与盒式设备的对比：（3）网络设备冗余备份效果的对比现有传统核心交换机间采用VRRP+MSTP的方式进行备份，平时正常工作的设备为一台，另外一台处于闲置备份的状态，且整体协议配置十分复杂，浪费了设备资源，设备利用率低。而在新院区建设中，两台核心交换机采用IRF虚拟化技术进行融合，两台设备虚拟化成一台逻辑设备，同时进行工作，提高了设备的整体利用率，整体性能也大幅度进行了提升。下图为虚拟化前后的对比：智能安全渗透网络安全设计理念传统意义上认为互联网出口是医院安全漏洞的主要源泉，但是随着社会信息化应用的不断加快，对于一个大型的院区网络，安全防范的概念渗透到整个网络的各个方面，安全建设要站在全局的角度提出一个统一的建设思想，最终目标是建立一张稳定可靠安全可控的高效网络平台。本节陈述针对某三甲医院新院区整体提出的安全建设理念，并对本次网络建设中已经实现的多个安全防护部分进行应用说明。针对某三甲医院新院区这么庞大的院区网络，我们采用杭州华三通信技术有限公司（简称H3C公司）提出的智能安全渗透网络（intelligentSafePervasiveNetwork，简称iSPN）理念进行设计，智能安全渗透网络（iSPN）提出了一个整体安全架构，从局部安全、全局安全、智能安全三个层面，为用户提供一个多层次、全方位的立体防护体系，使网络成为智能化的安全实体。局部安全针对关键问题点进行安全部署，抵御最基础的安全威胁；全局安全利用安全策略完成产品间的分工协作，达到协同防御的目的；智能安全在统一的安全管理平台基础上，借助于开放融合的大安全模型，将网络安全变为从感知到响应的智能实体，整个理念结构示意如下图：局部安全网络安全最基础的防护方式是关键点安全，即对出现问题的薄弱环节或有可能出现问题的节点部署安全产品，进行2～7层的威胁防范，当前医院绝大部分采用的都是这种单点威胁防御方式。在这种方式下，H3C强调通过“集成”来提供最佳的防御效果，即通过在网络产品上集成安全技术、在安全产品上集成网络技术以及网络与安全的插卡集成等方式，实现了安全技术和网络技术在无缝融合上做出的第一步最佳实践。全局安全由于安全产品种类的不断丰富，使得局部安全可以应对医院的大部分基础网络安全问题。然而此时局部安全的防护手段相对比较孤立，只有将产品的相互协作作为安全规划的必备因素，形成整网的安全保护才能抵御日趋严重的混合型安全威胁。为此，H3C推出了全局安全理念，借助于IToIP的网络优势，通过技术和产品的协作，将网络中的多个网络设备、安全设备和各组件联动起来，并通过多层次的安全策略和流程控制，向用户提供端到端的安全解决方案。以H3C的终端准入防御（EAD）为例，它将计算机网络、网络上的通用操作系统、主机应用系统等医院资源都纳入到安全保护的范畴内。在统一的安全策略下，利用各部分组件的协同联动，保证网络各端点的安全性与可控性。智能安全随着网络建设的日趋完善，面向业务的安全已经成为新的发展方向。只有理解医院业务，将医院的业务需求及流程建设充分融合到网络安全建设中来，从信息的计算、通信及存储等信息安全状态出发，以面向应用的统一安全平台为基础，通过安全事件的实时感知、安全策略的动态部署、网络安全设备的自动响应，将智能的安全融入医院业务流程中，形成开放融合、相互渗透的安全实体，才能实现真正的网络安全智能化。H3C在智能安全中采用开放应用架构（OAA,OpenApplicationArchitecture）为用户提供开放的硬件平台、标准的接口，允许第三方技术的无缝融合，从而将网络安全的边界打通，将业界的先进技术配合适当的安全策略，最终完成网络安全建设的蓝海战略。完善的安全管理体制是加强信息系统安全防范的组织保证。iSPN全局安全管理平台可以对全网的安全信息做到统一管理、统一下发安全策略以及统一分析安全数据，保证医院信息系统的安全运行。iSPN全局安全管理平台以开放的安全管理中心和智能管理中心为框架，将安全体系中各层次的安全产品、网络设备、用户终端、网络服务等纳入一个紧密的统一管理平台中，通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应，在现有安全设施的基础上构建一个智能安全防御体系，大幅度提高医院网络的整体安全防御能力。H3C全局安全管理平台由策略管理、事件采集、分析决策、协同响应四个组件构成，与网络中的安全产品、网络设备、网络服务、用户终端等独立功能部件通过各种信息交互接口形成一个完整的协同防御体系。高效的安全解决方案不仅仅在于当安全事件发生时，我们能够迅速察觉、准确定位，更重要的是我们能够及时制定合理的、一致的、完备的安全策略，并最大限度的利用现有网络安全资源，通过智能分析和协同响应及时应对各种真正的网络攻击。在局部安全、全局安全的基础上，H3CiSPN为实现这一目标而构建了专业安全服务、开放应用架构和可持续演进的全局安全管理平台，通过对防护、检测和响应等不同生命周期的各个安全环节进行基于策略的管理，将各种异构的安全产品、网络设备、用户终端和管理员有机的连接起来，构成了一个智能的、联动的闭环响应体系，可在保护现有网络基础设施投资的基础上有效应对新的安全威胁、大幅提升对医院基础业务的安全保障。H3C公司的智能安全渗透网络的安全建设理念非常适合某三甲医院院区新院区这样大型院区的安全建设思路，按照分布建设的思路首先加强局部安全和全局安全的各个纬度建设（这在本次整体网络系统中已经有了多个纬度的考虑），其次再逐步完善智能安全层面所涉及的方方面面。基础网络安全基础网络安全是局部安全建设的的体现，即在网络设备上集成了多种安全技术提供对网络中的安全隐患的基础防范，本次某三甲医院新院区的网络设备全部采用H3C公司业务的全系列交换机，这些设备全部采用统一的COMWARE网络操作系统，提供全面的基础网络安全防范特性：端口安全端口安全（PortSecurity）是一种对网络接入进行控制的安全机制，是对已有的802.1x认证和MAC地址认证的扩充。PortSecurity的主要功能就是通过定义各种安全模式，让设备学习到合法的源MAC地址，以达到相应的网络管理效果。对于不能通过安全模式学习到源MAC地址的报文或802.1x认证失败的报文，将被视为非法报文。当发现非法报文后，系统将触发相应特性，并按照预先指定的方式自动进行处理，减少了用户的维护工作量，极大地提高了系统的安全性和可管理性。端口安全的特性包括：NTK：NTK（NeedToKnow）特性通过检测从端口发出的数据帧的目的MAC地址，保证数据帧只能被发送到已经通过认证的设备上，从而防止非法设备窃听网络数据。IntrusionProtection：该特性通过检测端口接收到的数据帧的源MAC地址或802.1x认证的用户名、密码，发现非法报文或非法事件，并采取相应的动作，包括暂时断开端口连接、永久断开端口连接或是过滤此MAC地址的报文，保证了端口的安全性。DeviceTracking：该特性是指当端口有特定的数据包（由非法入侵，用户不正常上下线等原因引起）传送时，设备将会发送Trap信息，便于网络管理员对这些特殊的行为进行监控。防IP伪装病毒和非法用户很多情况会伪装IP来实现攻击。伪装IP有三个用处：本身就是攻击的直接功能体。比如smurf攻击。麻痹网络中的安全设施。比如绕过利用源IP做的接入控制。隐藏攻击源设备防止IP伪装的关键在于如何判定设备接收到的报文的源IP是经过伪装的。这种判定的方式有三种。分别在内网和内外网的边界使用。在internet出口处过滤RFC3330和RFC1918所描述的不可能在内外网之间互访的IP地址。利用IP和MAC的绑定关系网关防御利用DHCPrelay特性，网关可以形成本网段下主机的IP、MAC映射表。当网关收到一个ARP报文时，会先在映射表中查找是否匹配现有的映射关系。如果找到则正常学习，否则不学习该ARP。这样伪装IP的设备没有办法进行正常的跨网段通信。接入设备防御利用DHCPSNOOPING特性，接入设备通过监控其端口接收到的DHCPrequest、ACK、release报文，也可以形成一张端口下IP、MAC的映射表。设备可以根据IP、MAC、端口的对应关系，下发ACL规则限制从该端口通过的报文源IP必须为其从DHCP服务器获取的IP地址。UPRFUPRF会检测接收到的报文中的源地址是否和其接收报文的接口相匹配。其实现机制如下：设备接收到报文后，UPRF会比较该报文的源地址在路由表中对应的出接口是否和接收该报文的接口一致。如果两者不一致，则将报文丢弃。安全融入网络－安全业务插卡局部安全强调网络与安全的融合，在这个角度上H3C公司的核心交换设备上提供安全业务插卡，一方面实现网络和安全的无缝融合，另一方面将安全策略更加简单的嵌入到网络结构中。这种在高端交换机上部署安全板卡的优势表现如下：部署简单，安全策略的引入不改变网络结构，安全融入网络；扩展性强，只要交换机上端口需要安全防护，都成为安全板卡的业务端口，整台交换机成为一台集成化的安全设备；安全插卡采用板卡自带的处理引擎，不影响交换机的业务转发性能，并且可以在交换机上通过部署多块插卡提高整机安全处理性能；安全插卡可以单独配置，也可以通过交换机进行统一配置，管理简单；这里以防火墙板卡为例，进一步说明采用集成式安全板卡所能带来的一些技术应用优势：Bypass特性：在运营网络中可靠性是至关重要的因素，传统防火墙没有网络设备的高可靠性保证技术（如冗余引擎、机箱温控、风扇转速检测、链路故障检测、路由快速收敛等），因此实际部署中容易形成单点故障，采用防火墙插卡后防火墙可以利用交换机的各种高可靠性技术来提高自身的可靠性，并且，还能够实现bypass的功能，在防火墙故障的时候直接短接，跳过防火墙，收敛时间在100ms内，保证网络转发照常进行。以太网OAM：利用核心交换机成熟的OAM技术，可以实现VCT双绞线连通性检测、DLDP单通链路检测、GR等增强的可靠性特性，大大加强了防火墙的可靠性。减少连接故障：从连接方式方面，防火墙板卡采用内置板卡的方式，避免了传统机架防火墙复杂的网线连接方式，避免了网线连接产生的接触不良和端点故障。减少了网络中的单点故障。供电和功耗：供电方面，防火墙板卡采用交换机内置电源，具有电源冗余，可靠性更高。热插拔：防火墙接口卡支持热插拔，扩展性能不需要中断业务，大大提高了网络的灵活性。硬件成本降低：将防火墙作为交换机业务插卡方式部署，可以让防火墙共享交换机背板和电源，实现节省了防火墙的电源、温控、风扇等多方面硬件成本。虚拟防火墙：由于防火墙板卡支持虚拟防火墙，而每个虚拟防火墙可以独立进行配置，好比在网络中部署了多个独立的小型防火墙，可以为不同的业务分配不同虚拟防火墙实例，极大的节省了防火墙投入。并且这些虚拟防火墙可以集中管理配置。图形界面和命令行结合：防火墙模块提供了图形管理界面。不同虚拟防火墙实例的使用者也不同，使用习惯和技术水平也不同，有的用户习惯使用图形化配置，有的用户习惯使用命令行配置，在防火墙板卡上可以统一提供。内网终端安全访问控制全局安全理念考虑多产品技术的融合，将网络中多个网络设备、安全设备和各组件联动起来，并提供多层次的安全策略和流程控制。H3C公司终端准入控制(EAD，EnduserAdmissionDomination)解决方案很好的体现了全局安全的理念，该方案从控制用户终端安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过智能客户端、安全策略服务器、网络设备以及第三方软