医院外科病房楼网络方案技术建议书

目录

1.网络厂商的选择...................................................5

1.1.设备应用规模及稳定性、兼容性................................5

1.2.完善的研发体系和全系列的网络产品............................6

1.3.健全的服务支持和培训认证体系................................7

2.前言..............................................................9

2.1.概述..........................................................9

2.2.设计要求.....................................................11

2.3.整体建网原则...........................................13

3.局域网总体技术方案..............................................15

3.1.总体方案设计................................................15

3.1.2.有线无线混合组网下的认证方案...........................17

3.1.3.用户管理.................................................18

3.2.网管方案.....................................................19

3.2.1.基础网络资源管理.......................................20

3.2.2.基础网络拓扑管理.......................................21

3.2.3.故障与告警管理.........................................21

3.2.4.性能监控................................................21

3.2.5.系统管理................................................22

4.网络业务设计.........................................................22

4.1.IP地址规划..................................................22

禹城市人民医院外科病房楼网络方案技术建议书

4.1.1.IP地址分配原则......................................22

4.1.2.IP地址规划方案......................................23

4.2.路由设计....................................................24

4.2.1.路由协议选择及设计建议.............................24

4.2.2.路由协议选择原则....................................24

4.2.3.本网络路由协议的选择................................25

4.3.VLAN的划分..................................................26

4.3.1.划分VLAN的必要性...................................26

4.3.2.划分VLAN的方法.........................................27

4.3.3.VLAN规划.............................................29

4.4.组播业务.....................................................31

4.5.QoS设计......................................................32

4.5.1.QoS体系结构的选择...................................32

4.5.2.QoS的实现机制.......................................34

4.5.3.QoS部署..............................................41

4.5.4.关键业务服务质量保证设计...........................55

5.H3C公司售后保障体系以及用户认证培训体系..........................56

5.1.两小时厂家上门服务..........................................56

5.2.服务组织结构................................................56

5.3.服务及时性保障..............................................58

5.4.服务有效性保障..............................................60

5.4.1.7x24小时热线技术支持电话.............................60

第1页共102页2

禹城市人民医院外科病房楼网络方案技术建议书

5.4.2,区域技术支持平台........................................60

5.4.3.网上问题处理系统........................................60

5.4.4.完善的实验平台..........................................61

5.4.5.高效快捷的备件系统......................................61

5.4.6.技术支持网站与技术支持论坛............................61

5.4.7.完备的技术支持资料开发系统............................62

6.禹城人民医院解决方案特点............................................63

6.1.全分布的处理方式............................................63

6.2.核心交换机先进的体系架构设计...............................63

6.3.基于流攻击的防止。..........................................64

6.4.QoS规划设计.................................................64

6.5.有线无线一体化管理..........................................64

6.6.厂家技术实力................................................65

6.7.售后服务....................................................65

7.方案产品介绍.....................................................66

7.1.H3CS7500E系列高端多业务路由交换机.......................66

7.1.1.产品概述.................................................66

7.1.2.产品特点.................................................67

7.1.3.产品规格.................................................71

7.2H3CS5120-SI系列交换机.....................................81

7.2.1产品概述................................................81

7.2.2产品特点................................................83

第1页共102页3

禹城市人民医院外科病房楼网络方案技术建议书

7.2.3产品规格...............................................87

7.3H3C器SecPathU200-A统一威胁管理产品.....................92

7.3.1产品概述...............................................92

7.3.2产品特点...............................................92

7.3.3产品规格...............................................94

第1页共102页4

禹城市人民医院外科病房楼网络方案技术建议书

1.网络厂商的选择

在充分研究禹城人民医院外科病房楼网络项目的需求的基础上，我们对目前

业界的主流的网络厂商，做了较为详细的对比研究，综合考虑厂家产品及解决方

案在医疗及其他行应用规模、产品技术的先进性、成熟度及兼容性、公司的研发

实力和服务体系保障等因素，我们建议采用杭州华三通信技术有限公司（以下简

称H3c公司）的网络产品作为此次项目的组网设备。

选择H3c公司的依据：

H3c公司可以提供全线的包括交换机、管理软件、无线系统以及防火墙等性

价比非常高的产品来满足此次项目的要求。

1.1.设备应用规模及稳定性、兼容性

H3C公司的网络产品目前已经广泛应用与全球的各个行业中，截至2007年4

季度H3c公司在中国市场交换机的市场份额为41%,路由器为30%（数据来源

于CCID2008年2月），名列前茅。

目前H3c的全系列产品进入英国、德国、香港、俄罗斯、巴西、泰国、墨西

哥等六十六个国家和地区，并承建了中国电信、中国移动、英国、泰国、巴西等

14个国家级IP骨干网。H3c目前在国内的医疗网建设中已经得到了大规模的应

用。在国内，H3c承建了绝大部分的无线医疗网，包括：

•北京医院

•复旦大学附属中山医院

•解放军总医院

第1页共102页5

禹城市人民医院外科病房楼网络方案技术建议书

•中山市人民医院

•第三军医大学

•广州医学院附属第三医院

•广州市第一人民医院

•开元医院

•江阴人民医院

•余姚人民医院

•泉州市人民医院

•兰州大学第一医院

大规模的应用不但大大拉近了用户和H3c公司的距离，使得H3c公司能够更

快更好为市场、为用户提供产品，同时也验证了H3C公司产品的稳定性和兼容性。

1.2.完善的研发体系和全系列的网络产品

H3c每年将销售额的15%以上用于研发投入，在中国的北京、杭州、深圳以

及印度的班加罗尔设有研发机构，在北京和杭州设有产品鉴定测试中心。目前，

H3C已申请专利超过700件，其中80%是发明专利。

H3C目前从事IP产品技术研发的研究所有6个，包括北京研究所、杭州研究

所、印度研究所、南京研究所、深圳研究所、美国研究所，研发人员超过2000

人。印度所、南京所、中央软件部、上海研究所等都通过“软件研发成熟度”最高

级的CMM5级国际认证，北京研究所、杭州研究所通过CMM4级国际认证。

H3c不但拥有全线路由器和以太网交换机产品，还在网络安全、IP存储、IP

监控、语音视讯、WLAN、SOHO及软件管理系统等领域稳健成长。目前，安全产

第1页共102页6

禹城市人民医院外科病房楼网络方案技术建议书

品中国市场份额位居前三，IP存储亚太市场份额第一，IP监控技术全球领先，

H3C已经从单一网络设备供应商转变为多产品ITolP解决方案供应商。

因此选择该厂商的网络产品能够有效的保障用户在网络建设方面的延续性

和持续性。

1.3.健全的服务支持和培训认证体系

H3C公司建立了遍布全国的服务机构。除公司总部设有完备的技术支援平台

外，H3c还在全国建立了36个售后服务中心，建有完备的技术支援平台和备件

系统，通过先进的通信技术与总部的技术支援平台连接，完成用户信息、故障处

理流程、备件库存、产品分布等信息的共享，形成覆盖全国地市级城市，专职人

员规模超过200人的技术支援体系。同时还在各省市派遣有售后服务工程师，以

提高售后服务的响应速度。H3C技术支持支援平台拥有一批高素质的服务队伍，

所有服务人员都具有本科以上学历，且有3年以上大型网络服务经验。

为了满足不同客户不同层次的培训需求，H3c服务公司建立了规范、专业的

用户培训体系，将总部培训与分部培训、集中培训与现场培训有机结合。目前，

在数据通信网络技术领域，H3c培训面向全球，致力于培养专业务实网络人才。

考虑客户不同层次需求，提供全系列的网络产品培训，网络技术认证培训和客户

化培训解决方案。同时建立起国际规范的完整的网络技术认证体系。

•在中国建立30余家授权培训中心，海外建立7家授权培训中心；覆盖

中国各大中心城市以及拉美、亚太、中东、北非、俄罗斯等地区和国家。

•在中国建立60余家网络学院，海外建立1家网络学院。

•与40余所职业院校建立合作,支持中国职教IT专业课程改革项目。

第1页共102页7

禹城市人民医院外科病房楼网络方案技术建议书

鉴于以上几个主要原因，我们在此次投标中选用了H3c公司的网络产品做为

此次投标的网络产品。

第1页共102页8

禹城市人民医院外科病房楼网络方案技术建议书

2.前言

2.1.概述

随着信息技术的快速发展，国内越来越多的医院正加速实施基于信息化

平台、HIS系统的整体建设，以提高医院的服务水平与核心竞争力。信息化

不仅提升了医生的工作效率，使医生有更多的时间为患者服务，更提高了

患者满意度和信任度，无形之中树立起了医院的科技形象。因此，医疗业

务应用与基础网络平台的逐步融合正成为国内医院，尤其是大中型医院信

息化发展的新方向。

随着计算机网络技术的发展与成熟，大多数发达国家和一些发展中国家

已开展网络报病和传染病信息的网络化管理，大大提高了对突发传染病的

应对速度与能力。为了适应信息技术的发展，与国际接轨，自2003年SARS

之后，我国已经将疾病预防控制与公共卫生领域突发公共卫生事件的应急

处理上升到国家安全、社会稳定的高度，我国卫生事业将面临难得的机遇

和严峻的挑战，目前，我国已基本实现对突发传染病疫情监控的网络化与

数字化。随着卫生信息化的纵深发展，在突发公共卫生为主线的基础上，

国家和各省已逐步建立起多个监测网络系统，如何实现对现有的信息网络

系统的运行维护，如何实现这些监测网络系统的综合集成，如何建立一个

第1页共102页9

禹城市人民医院外科病房楼网络方案技术建议书

“横向到边，纵向到底”的国家疾病监测网络系统，成为近年来对公共卫生事

业的新挑战，也是公共卫生信息化建设的一个重要课题。

近年来兴起的系统论、控制论、信息论对于我们实现医疗卫生信息化建

设发挥了重要的作用。特别是系统论，它向我们讲述的是一种联系的、发

展的观点。系统论的创始人是美籍奥地利理论物理学家贝塔朗菲

(Bertalanfy),他提出了机体系统理论，强调生命现象不能用机械观点

来揭示其规律，而只能把它当成一个整体或系统来考察。世界上任何事物

都可以看成一个系统，系统是普遍存在的。系统论认为，整体性、关联性,

等级结构性、动态平衡性、时序性等是所有系统的共同的基本特征。这些，

既是系统所具有的基本观点，也是系统方法的基本原则。

公共卫生信息化建设是一项复杂的系统工程，从工程的规划、设计、

建设实施、应用整合及运行维护等方面是一个相互关联的整体。因此，研

究和论证中国公共卫生信息化建设，应当站在系统论的高度，应用系统论

的基本原理对信息化各个方面进行严密的剖析。

大多数医院的网络目前都是有线网络，但有线网络没有解决空间覆盖的

问题，同时也不能解决信息实时收集的问题，在将来的医院网络趋于实时、

数字化网络，同时还可以为医院的病人提供增值服务。也可以利用无线局

域网技术的移动性、灵活性和高效率在护理点获取实时的患者信息或者搜

索决策支持信息。这种系统使医护人员可以更加准确、快速和高效地制定

决策和采取相应的措施，具体体现如下：

第1页共102页10

禹城市人民医院外科病房楼网络方案技术建议书

电子病历访问/查看

医生处方输入和药物治疗匹配

护士呼叫系统

患者床边服务

对重要的统计数据的监控

OOOOOO

对于具体的无线工程一般还要满足以下业务需求：

针对医院的空间要进行全面覆盖；

无线网络通过安全认证，保证医院信息不能通过无线网络对外泄露；

用户在无线区域内移动时，不需要多次重复认证，实现自动漫游，即业

务不中断；

2.2.设计要求

山东省禹城人民医院坐落在国内外闻名的禹王亭遗址——禹城，禹城市

人民医院始建于1945年，是一所装备精良、医术精湛、服务一流，集医疗、

科研、教学、预防保健、康复急救于一体的综合性二级甲等医院，编制床

位400张，年门诊量达到12万人次，年出院病人16000人次，年住院手术

第1页共102页II

禹城市人民医院外科病房楼网络方案技术建议书

4500人次。

医院现有职工426名，其中高级

职称43人，中级职称210人，大

专以上学历近300人，培养出3名

博士生和14名硕士研究生。开展

了大量新技术、新业务，如脊髓肿

瘤摘除术，全髓关节置换术，垂体瘤切除术，前列腺电切术，低位直肠癌

保肛根治术，断臂再植术，巨大脑肿瘤切除，放疗、介入治疗、综合治疗

恶性肿瘤、电子胃肠镜诊疗技术、颅内血肿微创穿刺碎取术、无创呼吸机

治疗呼吸衰竭、急性心肌梗塞溶栓治疗、按置心脏临时起搏器等60多项，

有2项省级科研成果奖，5项地级科研成果奖，填补了我市多项空白；建立

肿瘤治疗中心，血液净化中心、重症监护病房、新生儿病房等“高科技园”，

形成以内、外、妇、儿四大专业为主的11个病区；为提高诊疗档次，构筑

健康长城，医院加大投入，强化“硬件”建设，当前，投资1500万元，总面

积达8700平方米，配有中央空调和高档电梯等先进设施的现代化门诊大楼

已全部启用，日接诊量达300多人次，病房楼后1000多平方米的高标准特

需楼亦已竣工。近年来，筹资2000多万元购置了螺旋CT、数字胃肠机、彩

超等大型设备50多台套，2005年，又投资1000多万元购进西门子核磁共

振，日本原装全自动生化分析仪，6台德国产牙科综合治疗台等先进设备。

第1页共102页12

禹城市人民医院外科病房楼网络方案技术建议书

2.3.整体建网原则

结合医院的实际应用和发展要求，局域网网络系统设计，主要遵循以下系

统总体原则：

＞实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。

＞安全性原则：制订统一的骨干网安全策略、VLAN策略和过滤机制，整体

考虑网络平台的安全性。

＞可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设

备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可

能性，另一方面要保证网络能在最短时间内修复。

＞规范性原则：系统设计所采用的技术和设备应符合国际标准、国家标准

和联通WLAN企业标准，为系统的扩展升级、与其他系统的互联提供良

好的基础。

＞开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的

技术方案；设备的各种接口满足开放和标准化原则。

＞可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块

后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点

的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的

投资。

＞技术先进性和实用性：保证满足办公应用系统业务的同时，又要体现出

网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和

标准结合起来，充分考虑到网络应用的需求和未来的发展趋势。

＞高性能：承载网络性能是整个办公系统良好运行的基础，设计中必须保

第1页共102页13

禹城市人民医院外科病房楼网络方案技术建议书

障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高

质量传输，力争实现透明网络，网络不能成为实施现代化办公业务的瓶

颈。

＞可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易

学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方

面得到很好的监视和控制，并可以进行远程管理和故障诊断。

第1页共102页14

禹城市人民医院外科病房楼网络方案技术建议书

3.局域网总体技术方案

3.1.总体方案设计

禹城市人民医院网络解决方案总体设计以高性能、高可靠性、高安全性、良

好的可扩展性、可管理性和统一的网管系统为原则，并考虑技术的先进性、成熟

性，采用模块化的设计。

禹城医院网络解决方案

办公区病房会议室病房办公区

网络采用星型结构组网，充分考虑到了网络骨干的高带宽、高可靠性，整网

采用2台S7506E交换机作为核心，下行使用多模光纤连接到各楼层的汇聚交换

机S5120-52P上，提供高速率的上行带宽，保障多种业务，特别是多媒体业务的

高速传输。采用双千兆链路上行千兆到桌面的组网方式。考虑到网络的安全性，

网络出口采用H3CSecPathU200-A统一威胁管理产品。H3CSecPathU200-A是

第1页共102页15

禹城市人民医院外科病房楼网络方案技术建议书

H3C公司面向中小型企业/分支机构设计的新一代UTM（UnitedThreat

Management,统一威胁管理）设备，采用高性能的多核、多线程安全平台，保障

全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、

VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、

P2P/IM应用层流量控制和用户行为审计等安全功能。

3.1.1.1.WEB认证方案介绍

WEB用户上网时，设备强制用户到门户网站，并提供门户网站主页，用户可

以免费访问其中的服务。当要使用互联网中的其他信息时，则必须在门户网站进

行认证，只有认证通过后才可以使用这些服务。WEB认证用户不需要安装额外的

客户端软件。

在H3c的FITAP方案中，使用WEB认证时，强制Portal仍然是在无线交换

机上进行。使用WEB认证时不需要安装客户端软件，使得管理和维护更简单，并

同时能利用CAMS的功能较好地对用户进行控制，如用户端口绑定、用户IP绑定、

用户MAC绑定等，但无法做到用户通知消息下发和防止用户使用代理。

3.1.1.2.WEB认证与802.1X认证对比

功能WEB认证802.1x认证

客户端软件不需要而芟

客户端版本限制不支持支持

自动探测并屏蔽代理服务不支持支持

第1页共102页16

禹城市人民医院外科病房楼网络方案技术建议书

器

限制多网卡、拨号上网不支持支持

显示当前网络状态及认证支持支持

状态

异常下线探测功能支持支持

消息下发不支持支持

对AAA服务器的特别要求无无

分布式认证支持支持

网络性能影响低低

Radius服务器的性能影响无无

标准化程度低高

IP地址浪费无无

3.1.2.有线无线混合组网下的认证方案

对有线用户和无线用户进行分别认证，有线用户在以太网交换机上实现认

证，无线用户在无线交换机设备上实现认证。通过在CAMS上设定对应的绑定区

域，对于只能使用有线上网的用户绑定所有以太网交换机IP地址，无线上网用

户由于其漫游特性，无需绑定到无线交换机的IP地址。

设备要求：实现认证的以太网交换机和无线交换机必须支持标准Radius协

议，能够和CAMS配合实现认证计费功能。如果要实现华为扩展的Radius功能，

如防代理、消息下发等功能。则必须使用对应的H3c设备。

第1页共102页17

禹城市人民医院外科病房楼网络方案技术建议书

3.1.3.用户管理

CAMS系统功能强大，操作简单，在用户认证管理上，具有以下特点：

＞用户绑定功能

CAMS支持绑定用户名和设备IP地址、入端口号、VLANID、用户MAC地址、

用户IP地址等信息，保证用户绑定合法性。并支持用户MAC地址和用户IP地址

自学习功能，大大减少管理员的录入量。

＞认证区域绑定功能

通过认证报文上传的认证接入设备IP地址，CAMS系统可实现认证区域绑定

功能。用户上网的区域可被限制在一定范围内，增强了网络的安全性。

＞防代理功能

针对医院用户，CAMS提供防代理功能，禁止用户使用代理上网，并支持限制

用户使用的客户端，要求用户必须使用专用安全客户端，并强制自动升级，确保

认证客户端的安全性。目前CAMS系统的防代理功能必须要与H3C交换机配合实

现。华为AP暂不支持防代理功能。

＞用户黑名单管理

CAMS认证系统支持黑名单管理，支持手工加入黑名单、自动将欠费用户加入

黑名单、自动将恶意登录用户加入黑名单、自动将充值失败超过阈值用户加入黑

名单并提供黑名单增强功能：在被试探帐号加入黑名单的同时记录恶意试探机器

的MAC地址，限制从该MAC地址的机器试探该帐号，但被试探帐号可以在其它

MAC地址的机器上正常使用，保证登录用户的合法性。

＞用户上网全程监控

CAMS认证计费系统能对医生上网的全过程进行管理，实现医生上网的实时监

第1页共102页18

禹城市人民医院外科病房楼网络方案技术建议书

测。对于网络上进行非法操作的医生，具备将用户踢下线的功能，控制医生对网

络的使用。

生成卡号

卡号基本信息

*卡批次号：（2004121411012922~

*起始号：|

育卡号类型：।预付费卡3

*文件名：（2004121411012922.txt-

去失效日期：忆005-12-14Z3

r首次使用时重置失效日期

L卡号服务配置信息G主：对于服务中的绑定等信息，卡号不进行任何限制）

服务名服务描述计费策略服务后蝮详细信息

r多网卡检测byhuawei查询

rbyby查询

教帅专用上网服流量计费-每M流

教师专用服务查询

r务皇1元

系统缺省春费率

r湖南测试计费策咯（LABS查询

入业务）

系统喊省零费率

r零费率服务计费策略（LANStest查询

入业务）

确定I返回I帮助

3.2.管方案

鉴于H3c公司已经具有大量的设备应用于医疗卫生网，在网管方面建议采用

H3C的IMC智能管理中心产品，IMC智能管理中心在设备网管的定位上又增加了

综合网管的功能及周边的增值功能，如网上产品版本管理及批理升级的功能；

目前IMC智能管理中心产品可与其他设备厂商的网管共同集成于第三方网管

平台，为用户提供了灵活的组件化结构，包括网络管理框架（NMF）、网络配置中

心（NCC）、设备管理（DM）等组件，用户可以根据自己的管理需要和网络情况灵活

选择自己需要的组件。

第1页共102页19

禹城市人民医院外科病房楼网络方案技术建议书

IMC智能管理中心支持设备自动发现、拓扑管理、告警管理、性能管理、网

管用户管理等基础功能；提供全网的拓扑显示、故障处理、服务器管理等功能。

可以轻松实现路由器、以太网交换机等设备管理、维护功能。为禹城人民医院用

户提供了全面的网络管理功能。

IMC智能管理平台是整个IMC智能管理系统的基础管理平台，IMC的各个业

务组件都必须安装在这个公用的平台上才能使用。IMC智能管理平台不仅为系统

各业务组件的集成提供了包括统一权限控制、SOA框架、统一操作日志管理、统

一License控制、分布式安装等基本功能，而且还为用户提供了网络管理的一些

基础功能，其中包括操作员管理、拓扑管理、性能管理、告警管理及操作日志管

理等。

3.2.1.基础网络资源管理

基础网络资源管理包含对各厂家网络设备的分类和识别；能够通过自动发现

和手工添加方式增加网络设备资源；提供对网络设备资源的查找、修改、删除和

批量导入和导出功能；支持对设备访问参数的批量配置和校验；支持对设备状态

和详细信息的查看，设备的详细信息不仅包含了设备的基本信息、接口信息、性

能数据和告警信息，同时还可以在增加其他组件的情况下显示扩展后的业务信

息；支持对设备的管理/去管理，接口的管理/去管理，接口信息的显示和接口的

UP/DOWN配置；支持设备面板管理：支持设备分组功能，通过对设备资源进行分

组管理，系统管理员方便的分配其他管理员的管理权限，便于职责分离；支持设

备视图管理，不同管理员可以根据自己的需要定义个性化的设备视图，从而使管

理员能够关注于关键的网络和设备，使网络管理更加清晰。

第1页共102页20

禹城市人民医院外科病房楼网络方案技术建议书

3.2.2.基础网络拓扑管理

除了提供完整的IP拓扑外，用户可以根据实际组网情况，定义自己关注的

自定义网络拓扑。拓扑更加美观清晰，能够实时实时显示当前视图的拓扑状态。

通过在拓扑上浮动显示设备、链路的基本信息和CPU、链路流量等性能信息，管

理员可以在拓扑界面中方便的对网络中的设备以及相关链路进行监视，拓扑上提

供了常用的Ping、telnet、TraceRT、打开设备Web网管和管理/不管理设备等

常用操作和相关链接，拓扑可以作为管理员管理网络的唯一入口。同时，在安装

了其他组件的情况下，拓扑会增加相应的业务拓扑和操作链接，以满足不同业务

的需求。除了以上常用拓扑功能，iMC网络拓扑管理还提供了二层拓扑和邻居拓

扑，能够显示接入设备上的接入情况。

3.2.3.故障与告警管理

告警管理：对网管系统的告警进行统一管理。通过告警管理可以对设备发来

的告警进行过滤、定位、确认、转发等操作，也可以为不同的告警设置提示方式

（声音、视觉等），还可以针对不同的告警定义不同的操作提示以及维护参考等;

3.2.4.性能监控

性能管理：提供了对系统所管理的各种设备性能参数的公共监视功能，比如

内存利用率、CPU利用率、设备不可达率、设备响应时间和接口性能数据等。通

过历史监控报表和TopN报表管理员可以快速得到网络中需要关注的设备的详细

信息，通过报表的导出和打印功能，管理员能够迅速将网络状况汇总数据上报给

各级领导，为网络的决策提供有利的支撑。

第1页共102页21

禹城市人民医院外科病房楼网络方案技术建议书

3.2.5.系统管理

操作员管理：提供方便的管理操作员功能，不仅可以为用户设置不同的操作

权限，也可以结合设备分组和用户分组灵活进行权限分级控制，从而显著提高安

全性和灵活性；

操作日志管理：操作日志集中记录了包括系统管理员在内的所有操作员的操

作过程，使整个系统的操作具有了可回溯性。操作日志管理可以对大量的操作日

志进行多种条件的过滤显示，并可以实现日志的自动删除；

4.网络业务设计

4.1.IP地址规划

IP地址的合理规划是网络设计中的重要一环，大型计算机网络必须对IP地

址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的

效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接

影响到网络应用的进一步发展。

4.1.1.IP地址分配原则

考虑到医院的用户的固定性，为保证对于上网用户的可查询性，且考虑到

10.XXX.XXX.XXX私网地址不存在短缺等因素，建议禹城人民医院的IP地址采用

10.XXX.XXX.XXX私网IP地址接入的方式进行建设。要与网络拓扑层次结构相适

应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满

足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减

第1页共102页22

禹城市人民医院外科病房楼网络方案技术建议书

少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，

同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：

唯一性：一个IP网络中不能有两个主机采用相同的IP地址；

简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项

连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，

提高路由算法的效率

可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证

地址叠合所需的连续性

灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地

址空间。

主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。

当网络以私网地址分配或采用混合网络地址接入时，要求网络提供地址变换

功能，过滤掉私网地址。

4.1.2.IP地址规划方案

内部地址的分配原则是按建筑物进行的，视用户的数量，1/4、1/2、整个私

网的划分。

对于相对固定不变的教学区采用静态分配IP地址，为防止地址盗用，采用

IP地址与端口、地址绑定；对于流动性大、用户人数多、用户增长快的用户区

采用动态分配IP地址，采用ByPort的Vian,小范围地限制地址盗用问题。静

态IP地址对于用户来说可以实现对应物理位置的查询，对全网的IP地址与物理

位置的对应有全面、可靠的管理。

第1页共102页23

禹城市人民医院外科病房楼网络方案技术建议书

对于服务器、网络设备互连端口地址、设备Loopback地址建议使用静态IP

地址，而且各属自不同的IP地址段，有利于骨干路由表的简化与路由的快速处

理；

4.2.路由设计

4.2.1.路由协议选择及设计建议

选择何种路由协议，对于最大程度的发挥网络的效能具有重要意义，因此本

次禹城人民医院网络建设的路由协议的选择也就十分重要。

4.2.2.路由协议选择原则

在大型网络中，选择适当的路由协议是非常重要的。目前常用的路由协议有

多种，如RIP、OSPF、IS-IS、BGP>PIM等等。不同的路由协议有各自的特点，

分别适用于不同的条件之下。

选择适当的路由协议需要考虑以下因素：

1）路由协议的开放性：开放性的路由协议保证了不同厂商都能对本路由协

议进行支持，这不仅保证了目前网络的互通性，而且保证了将来网络发展的扩充

能力和选择空间。

2）网络的拓扑结构：网络拓扑结构直接影响协议的选择。例如RIP这样比

较简单的路由协议不支持分层次的路由信息计算，对复杂网络的适应能力较弱。

路由协议还必须支持网络拓扑的变化，在拓扑发生变化时，无论是对网络中的路

由本身，还是网络设备的管理都要使影响最小。

3）网络节点数量：不同的协议对于网络规模的支持能力有所不同，需要按

需求适当选择，有时还需要采用一些特殊技术解决适应网络规模方面的扩展性问

题。

第1页共102页24

禹城市人民医院外科病房楼网络方案技术建议书

对于本网络，在选择路由协议时不能只看眼前，还要充分考虑今后的扩展性

4）与其他网络的互连要求：通过划分成相对独立管理的网络区域，可以减

少网络间的相关性，有利于网络的扩展，路由协议要能支持减少网络间的相关性,

是通常划分为一个自治系统（AS）,在AS之间需要采用适当的区域间路由协议。

必要时还要考虑路由信息安全因素和对路由交换的限制管理。

5）管理和安全上的要求：通常要求在可以满足功能需求的情况下尽可能简

化管理。但有时为了实现比较完善的管理功能或为了满足安全的需要，例如对路

由的传播和选用提出一些人为的要求，就需要路由协议对策略的支持。

4.2.3.本网络路由协议的选择

考虑到协议的通用性、标准性以禹城人民医院网络系统的网络规模，建议在

本次网络建设中选择OSPF作为未来网络动态路由协议，选择OSPF主要有以下几

个原因：

1.标准开放性及成熟性

OSPF是开放的标准协议，受到广大厂家设备及组织的支持，也是目前网络构

建中用得最多的协议，也是在企业网中应用最广泛的IGP协议；因此其性能是经

受过考验及验证的。

2.扩展能力分域功能非常适合网络扩展

OSPF提供分域功能一方面保证路由转发效率，另一方面要提供很好的网络扩

展能力。

当然路由协议的选择也必须考虑本系统的整体规划，本次方案选择的S751OE

产品具有丰富的路由协议支持能力，单播、多播路由协议包括OSPF、RIP、PIM

等都提供很好的支持，因此可以适应本系统的路由协议的选择。

第1页共102页25

禹城市人民医院外科病房楼网络方案技术建议书

4.3.VLAN的划分

4.3.1.划分VLAN的必要性

VLAN是建立在各种交换技术基础之上的。所谓交换实质上只是物理网络上的

一个控制点，它由软件进行管理，所以允许用户利用软件功能灵活地配置资源，

管理网络。利用交换设备中的虚网功能，不必改变网络的物理基础，即可重新配

置网络。采用虚网功能，网络性能可以获得较大的改善：

1.虚网技术能对工作组业务进行过滤，有效地分割通信量，因而能更好地

利用带宽，提高网络总的吞吐量。

2.采用虚网技术可以将不同楼层或不同房间的设备组成一个网段而不用

更改