某医院的计算机网络系统总体设计方案.docx

1、某医院的计算机网络系统总体设计方案学院附属医院计算机网络系统总体设计方案（版本号:Bet ）*网络系统有限公司* Neork Sst Co. Ltd目 录第一章 序言4第二章系统建设的总体目标 4. 用户需求 2.系统建设范围第三章 系统总体设计方案 3.1.系统设计原则.2. 设计依据 733. 设计目标83.4.网络系统总体设计41.网络技术选型3.2.网络产品的选型 143.4.2. 园区主干网络设计143.4. 网络中心 1735.网络安全与管理3.5.1.安全管理措施 13.52.网络管理935. 网络安全 203.6 方案特点(以ISCO产品为例）214技术培训2.1. 现场培训

2、244.2. 理论培训244.实用技术培训245 项目实施计划25.1.项目实施原则 25.2. 项目组织结构及职责2.3. 项目实施进度计划26. 售后服务与技术支持267.系统设备清单及报价 288. 附件29附录一、*网络系统有限公司简介 29附录二、isco公司及产品介绍 31 ISCO公司简介32 主要产品简介 1.概述*工学院附属医院（简称:医院）,是*开发区内唯一的高等院校的附属医院,位于开发区中心地带,始建于1997年。随着开发区经济建设和社会发展步伐的不断加快，如今的医院已发展成为一所设备先进、技术力量雄厚，具有巨大发展潜力的集医疗、教学、科研、预防、保健、社区卫生服务等于一

3、体的综合性三级甲等医院,也是*首家爱婴医院。一九九七年医院使用cco公司的交换机组建了干线0M，10M交换到桌面的局域网络系统，系统目前覆盖了CT楼、门诊大楼及内外科大楼，为附院实现信息管理系统提供了初步的网络平台。随着学院的乔迁，医院规模和业务的不断发展,已有的网络系统已逐渐不能适应现有应用的需求。为了提高网络的覆盖率，使更多的人可以利用网络的便利性,以及为了在网络上可以支持更多的新一代的应用系统(如多媒体教学、科研、医学影象处理、网上医疗服务、资源高度共享等),在原有的基础上建设新的园区网络系统已事在必行。*网络系统有限公司在认真细致的听取和了解医院其他相关部门的介绍以及经过实地考察及分析

4、后，把医院的计算机网络系统建设需求分析归纳如下：2系统建设的总体目标2.1. 用户需求医院的计算机网络系统建设需求归纳如下：1) 网络连接覆盖整个医院园区内的医院、教授楼、成人学院及生活区等，为医生、教师、学生及职工提供网络服务。2) 使用千兆以太网作为网络主干,构建能够提供服务质量保证和多媒体应用支持的新一代的园区网络系统。3)提供接入ntert的手段，并在网络中设置的专用安全区域放置W服务器、E-mil等公共服务器。4) 在网络上提供高效可靠的安全管理构架和安全策略,确保网络资源的安全使用。5）网络系统设计要具备高度的灵活性和扩展性，能够满足未来发展的需求。） 建立新的系统时要考虑保护前期

5、投资、不能造成浪费。7） 建立网络系统运行管理中心，建立统一集中式的网络管理，实行有效的配置管理、失效管理、安全管理及性能管理; ) 统一进行子网划分和地址分配；9) 实现企业内部网与nternet的互联,建立企业内部网(INTRANET)。10) 信息资源采取集中控制与分布配置相结合的策略,合理规划，分布实施;11)建立以Windows N为平台的企业系统管理平台,对信息资源进行有效管理；12)在T平台上建立Ecnge邮件系统,实现员工之间、以及对外的信息交流;2.2 系统建设范围本方案提供的医院的网络系统解决方案的项目实施范围包括：医院企业网络系统(Intrne）的组成构架,建立基础的信息

6、系统平台，提供整体企业级安全防护策略。2.3.主要技术路线医院园区网络系统建设的主要技术路线如下:1) 采用成熟/先进的网络技术。) 统一技术规范、标准和方案,统一设备选型,统一组织实施。3) 通过高速交换技术、虚拟网（VLAN）技术组网。4)以TCP/IP为主要协议,采用统一的电子邮件系统提供邮件服务。5） 以标准化为基础实现系统的开发型、可扩展性，增强与异种机、议购网的互联能力。6) 注重避免出现瓶颈效应，重要路由要有备份，保证网络每天24小时可靠运行。7）注意通信保密和数据安全，建立完善的网络安全管理系统。8）采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。3 系统总

7、体设计方案3.1 系统设计原则医院计算机网络系统建设工程是一项重要的系统工程，其设计的高可靠行、先进性、合理性将对于今后医院信息化建设的发展产生极为重要的影响。系统设计总原则如下： 为医院的信息建设提供一个先进、可靠、稳定的网络系统平台； 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统，建立完整的信息控制和授权管理机制。 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。采用成熟的先进技术，兼顾未来的发展趋势，既量力而行,又适当超前,留有发展余地。充分发挥各方面的积极性,保障各项工作有序按时进行。为此,我们在进行方案设计时将遵循以下几个性能指标: 安全可靠性要求

8、整个系统采用具有高可靠性的总体设计,在关键节点考虑采用备份设计，在关键的网络设备和主机设备上努力消除单点失效;设计中所选用的设备本身应具有较高的安全可靠性；在系统软件和应用软件方面必须注重系统的安全保密工作，采用具有较高安全级别的系统软件,引入具有可靠功能专用网络安全产品;在对后期培训工作的安排中，加强对有关工作人员系统安全知识培训及处理突发故障能力的培训。先进性保证所采用的设备和技术属世界主流产品，在相应的应用领域占有较的用户市场,在相关计算机技术及网络技术方面处于领先地位。考虑到网络建成后较在很长一段时间内使用，所以在选择网络技术的时候应具有一定超前意识。 实用性系统的性能指标应能够满足住

9、处网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的,便于管理的。所采用的设备应当是易于配置维护。从客户的角度出发，在完全满足网络应用要求的条件下，尽量压缩设备所需费用,争取达到最优的性能价格比。 开放性在网络和主机方面应支持符合国际标准和工业标准的相关接口,能够与各接入单位网络、I的网络以及其它相关系统实现可靠的互联；在支持标准的应用开发平台方面,系统软硬平台应具有良好的移植能力，在硬件升级后保持二进制级兼容性;在网络协议的选择方面，应选择广泛应用的标准协议，同时支持局域网内部的其他协议。可扩充性和灵活性在网络和主机设备的选择方面,应具有良好的可扩充能力，可以根据信息网络临时需要对系

10、统进行必要的调整、扩充，这包括存储容量和网络规模等方面的扩充。在网络全面升级的情况下,能够最大限度地保护现有投资。3.2. 设计依据1） 医院网络系统建设需求说明书2)医院综合布线设计方案3)U相关标准4) ETF RC相关文件)中华人民共和国计算机信息网络国际互联网管理暂行规定3.3. 设计目标医院的数据网络工程分为医院园区网络建设、工学院园区网络建设、工学院新校址园区网络建设、医院生活区网络建设和系统整合以及整体的网路安全解决方案几个主要部分。医院网络系统建设总体目标如下:1） 采用先进网络技术,同时注重该技术的成熟性，要求选择的技术符合国际标准。能够与主要网络厂商的产品及网络技术较为方便

11、的实现互联。) 采用的技术及设备应该具有易升级及可扩展性，最大程度上保护投资。3) 适应桌面计算机处理、I/O能力大幅度提高的现状,发挥桌面机的网络性能，提高桌面的访问带宽。4）适应联网规模大、总流量大的情况,合理分布流量,实现有效的安全访问控制和运行管理。5)提供对应用服务器的特别支持。6） 适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理。7) 能够向未来的高速网络技术和不断出现的新应用过渡。8）实现网络互联,解决互联网络带来的安全和管理问题。9） 适应数据集中型的应用发展趋势,为客户/服务器的应用环境提供支撑。） 增加网络系统的运行可靠性，降低故障隐患,提供

12、系统的可管理性。11） 适应机构建制和工作流程,提供多层次的安全保障。34. 网络系统总体设计3.1. 网络技术选型对于医院公司这样一个覆盖5栋楼宇的大型园区网络系统来说,选择一种既能提供一个理想的高速多媒体网络主干,又具有现实性的网络技术方案极富现实意义。第一,我们从网络系统的继承性方面考虑,在这方面千兆以太网的有着很强优势。以太网技术遍布全球各地，根据DC的统计报告，在已安装的网络中以太网所占的比例超过80%，这意味着有超过12亿台C、工作站和服务器之间是以太网连接的。剩余的部分网络是令牌环、D、ATM 和其他。许多著名的操作系统和应用程序都兼容以太网,大多数高层协议也支持以太网。同时以太

13、网有着众多的网络管理工具和诊断工具,从简单的指示灯式仪器到复杂的图形化分析仪。范围很广。现今绝大多数计算机系统都是采用以太网设备，从投资保护和技术的相容性方面考虑,采用千兆以太网技术对于公司目前现有的计算机及网络设备而言有着良好的兼容性和适用性。第二,我们要考虑的最重要的一点就是网络系统的可靠性,这是我们进行网络技术选型中应该最为优先考虑的原则。高度可靠的计算机网络对于企业的成功来说是至关重要的,没有可靠性作保证的网络系统是更本无法应用的。因此,必须对各种网络技术的实现方法和以后的技术支持等问题作审慎的考虑。自从16年出现星形布线结构的Bse技术以来,结构化的布线系统使得集线器和交换机的可靠性

14、越来越高。如今，以太网已经比其前辈-电话网技术更加可靠,并且易于理解和管理。今天的千兆以太网无论是在稳定性方面，还是服务质量保证（QoS)方面都达到了一个崭新的高度。第三,费用低廉,具有较高的性能价格比。以太网和快速以太网每端口的平均价格在迅速下降,而且相互间的差距月来越小。千兆位以太网的每端口价格目前已经比 TM22M的价格低很多，其未来的发展过程也将类似于快速以太网。在现有技术条件和同等端口密度下,一般来说千兆方案要比AM方案便宜三分之一以上。除了直接的投资费用之外,网络支持和维护费用是一个不容忽视的问题。如今已有很多成熟和专业的工具来维护以太网，使其以最好的性能运作。千兆位以太网保护了这

15、方面的投资,千兆位以太网帧格式拓扑结构都是相同的,仅需要对网络分析工具的速度进行升级,而所需的专业培训将会减低到最少。相对于技术极为复杂，需要大量培训和维护费用的ATM网络技术而言，千兆网技术有着其无法比拟的优势。第四,从网络的发展性的角度考虑，千兆技术是一种很好的选择。当新的和现有的网络应用程序发展到包括高质量的图形应用程序、视频和其他大数据量的多媒体应用程序的应用环境时，桌面、服务器、集线器和交换机都面临着增加网络带宽的压力。随着这类的应用程序不断地增加和网络用户数量的增加，人们对高带宽网络设备的需求越来越迫切。随着AN上信息的飞速增长,网络管理员被迫去寻找更高速的网络技术可以解决带宽的要

16、求。他们现有的网络多为以太网或FDI主干，可以选择不同的升级方法,虽然各种方法都有自己不同的形式,然而还是有一些通用的标准或要求来选择高速的网络技术,包括： 容易实现的、无间断的升级技术 可以扩展至更高的性能 低成本，包括设备的成本和技术支持、维护的成本支持新的应用程序和数据形式在neret应用中，迫切需要迁移至新的数据类型，包括视频和音频。以前人们认为视频数据需要在专门的网络上传送,然而现在它也可以在以太网上传输，因为:通过交换技术，使网络带宽的分配增加到100M或1000 新的网络协议如SVP,支持带宽的分配和保留 新的标准如02./p， 支持专有V功能和网络数据包专用标识 功能 广泛应用

17、的视频压缩技术, 如PG2这些技术和协议的组合运用使得以太网成为传送视频和多媒体数据应用的极好的解决方案。最后, 有人可能会问,我们为何不选用ATM技术?以下我们将对千兆与AM技术的进行一个比较,分析一下两者在园区网技术上的优劣。TM 技术采用信元和端到端连接机制,能够对流量进行非常精确的控制，但它主要是一种广域技术。事实上AM 发展的动力源自电话公司想给数据联网重新定义。想法是对数据、话音和视频采用不同的协议。端到端连接的一个关键因素是它们能够记录数据流量，从而进行计费、收费工作。T技术进入LAN 的市场开始于19年,当时ATM行业宣称TM是联网技术的未来,能够扩展、可以进行交换、支持视频等

18、等，还把P和以太网看作老式网络。由于当时市场上迫切需要高带宽的局域网络设备和技术,而当时快速以太网在带宽上还不能和ATM竞争，所以TM在A的市场中取得了一席之地。但到今天千兆以太网这种更高带宽的以太网技术出现后,ATM的高带宽优势已荡然无存。今天人们已经意识到，事实上,IP才是所有人都围绕的网络协议，而且I完全独立于底层网络技术。它与以太网共同发展起来,也可以运行在令牌环、FDI，但是在A 上让IP工作起来则比较困难,需要采用LE、CassicalIP、MPOA 等复杂的技术,而且降低了ATM的效率,丧失了M的应用优势。千兆位以太网比ATM还有一个固有的优点,就是在网络上的流量在协议方面的开销

19、要TM少很多,TM的开销大约是千兆位以太网的两倍。另外如我们在前面一再指出的,千兆以太网相对ATM 技术有着价格、维护费用、使用方便性、结构灵活性和易管理性上有着一系列的优势。而且在目前的nrnet上，实现未来纯 AM 端到端网络的情况已经不符合新的应用要求 。出现这种情况的主要问题是由于ATM 是面向连接的;在能够发送数据前用户必须建立起一条端到端的连接。而P是动态链接协议,采用路由器来转发数据包,没有端到端连接的建立。而在Interne上，半数的数据流量是与eb有关的。每次用户点中一个链接,就打开了与另一个服务器的连接。平均每个tp传输的数据量大约为2K字节，按照每秒15兆比特的速率,大约

20、需要0微秒的时间。而Foe最先进的ASX000交换机的连接建立时间是0毫秒,因此连接建立时间占了吞吐量的 9%，这意味着实际吞吐量为1.5兆而不是 155 兆比特，与1线路相差无几。整个连接建立的概念从根本上就与动态化日益加剧的环境无法兼容。就ATM技术本身来讲,它的特点为高带宽(15Mbp以上），并且它具有等级服务来提供不同的电信服务,如图像、话音及数据。但是Qo是AM在不配置成局域网仿真时成立。换句话说,当您的大楼局域网采用ATM局域网仿真(LAN Emulaion)时,也就是仿真以太网时,您就无法使用到ATM技术在城域网(MAN）或广域网(WAN）上所有的QoS。ATM局域网仿真是技术发

21、展过程中的一种过渡,这是因为前几年千兆以太网（G)还未成熟，所以AM 局域网仿真才被采用。但是ATM到桌面不太现实，因为它需要主机操作系统、驱动程序、网卡的全面一致化，才能实现真正的ATM 到桌面。所以只能采用ATM 局域网仿真(而不是真正的端到端ATM)来解决网络互联的实际需求。尽管AM仍占据着大部分园区主干网,但在园区局域网内AM高带宽的优势随着近年来千兆以太网的成熟而失去优势,加上其技术复杂性、价格弱势以及一些其它因素,人们在园区网络技术的选择越来越倾向于千兆（GE)以太网技术,而基于IP的多媒体应用也正在迅速被广泛采用。以下是千兆位以太网(abt Ethr)与A两种主干技术的对照比较表

22、：GigabiEthernetATM标准IEE802.z尽管已有多项标准出台，但由于TM技术的复杂性,标准的制定仍在进行中，需要时间 完善带宽100Mb15Mbps或62Mbps竞争能力，厂家提交的交换机数目，各种NC服务几十家，成为技术型公司的新增长点主要有十几家每端口的价格交换机端口与NC组合,一起可达30多美元。ATM-155对于交换机端口及NC组合为2000美元左右,AM62为这个价格的数倍媒质支持SP,P5,多模光纤,单模光纤ATM-62M及更高速的只在光 纤上运行学习曲线,技术的复杂性容易复杂，较难学习与现在的各种数据应用 程序及网络的兼容性无需作任何改动 与现有的 LAN协同工作

23、技术复杂且效率低Qs保证不同类型应用RSV，RTP,TCP，0.1p等新的技术协议以及Cso等公司在IP优先级方面的一系列技术在E的情况下，需要Cs或ETF正在制定的RSVP的复杂映射来解决多厂家产品的互操作性基于标准的互联高层的互操作性，如交换机到交换机信令，经过ATM 的多协议仍无保证,标准还在改进VLN的支持与快速以太网一致,但同样的VLA连接与组成标准能容易地覆盖以太网快速以太网及千兆位以太网能映像基于LAN的发布领 域，而与ATM的可互操作性是既枯燥又复杂的根据以上我们对当前主要的园区网技术的细致比较,并参照目前网络系统的实际发展情况和医院建筑的分布和应用情况，我们最终确定采用千兆以

24、太网作为医院主干网络技术。采用千兆技术不仅可以很好地满足客户机服务器模式对网络主干的巨大需求,而且以太网具有的良好的移植性可以方便的将0M以太网和快速以太网升级到千兆以太网,从而能够把一些数据流很大的工作组快速集成到骨干网中去；在局域网方面与T技术相比有较大的优势;从网络的管理与维护方面讲,千兆以太网技术可以节省大量的培训和维护等后续费用。这一系列特点使得千兆以太网技术成为医院计算机网络主干技术的最为理想的选择。3.4.2. 网络产品的选型鉴于系统的先进性和兼容性，医院的网络系统我们将采用美国ico公司的产品。我们选择Cisco产品的主要原因出于下列考虑：Cico公司是世界领先的ntrat和全

25、球Internet网际互联解决方案供应商，是公认的网间互联技术和产品的领先厂商,其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础,用户遍及电信、金融、服务业、零售业、政府部门及教育机构等，在“幸福”五百家公司中的83%均为Csco公司的用户。Csco公司是世界十大电信公司之一，成为全球增长最快的电信产品供应商,其最成功之处在于Cisco公司在对其它公司进行兼并之后能够很好的消化其技术。Cico公司的I(InternetwkOpetin System, 网间网操作系统软件)技术提供了网络扩展性，模块化结构和移植性,以及多媒体、安全性、网络管理、拨号和Interet应用

26、等许多内嵌功能。Cico总是能将其IOS特性很好的融合到其新的产品中去，Ciso IOS技术的独特性使得其产品有着其它公司产品无法媲美的优势。3.42. 园区主干网络设计一个优秀的网络设计方案离不开对其网络应用的评估。目前，在典型的网络中80%的数据流是客户/服务器业务,它们之间的绝大多数业务又必须跨越骨干网传输。这样就造成在骨干网的一边是快速以太网客户，另一边是文件服务器,而两者之间的界面必须提供足够大的吞吐量来满足加在网络上的性能要求的现象。所以对于一个成功的网络集成设计来说，骨干网和边缘之间的界面的设计是极为关键的,因为这个边界正是网络进行分段和重组(SAR)的地方，对于医院这样大规模会

27、产生巨大的网络业务流的网络系统更是如此。如果网络的数据业务流不能在骨干网和边缘之间快速可靠地传输,就会出现瓶颈,产生时延，降低效率,结果造成高速千兆以太网所提供的诸多优点均未实现。考虑到医院今后的业务核心在其附院园区，为此医院的网络系统的设计思想是以医院信息中心机房为网络中心，以星型方式通过G的链路分别连接内科办公楼、外科办公楼、旧急诊楼、门诊楼、教学楼、教授楼、学生宿舍、生活区的骨干节点交换机,并以这些二级骨干节点为中心，通过1G或2G（视下级节点的业务繁忙程度而定）的链路连接桌面交换机(参见医院计算机网络系统结构拓扑图)。医院公司网络系统拓扑结构图在医院主机房放置一台CoCatlt606作

28、为网络的中心千兆骨干交换机,中心交换机配置主备交换引擎，多层交换及策略卡模块、双电源，充分保证了中心交换机的高可靠性。中心交换机提供16个千兆多模接口及96个110以太网UTP口,并能构实现企业网的第三层交换。ico Clyt 606配置如下:双电源； Catalyt 60 主交换引擎、多层交换卡及策略卡模块1块； atals66备交换引擎、多层交换卡及策略卡模块块; 口100BASE-LX/LH GC多模单模光纤模块2块；48口10/100M以太网交换模块块;在医院的三个二级骨干节点，我们分别放置1台atalst 3508G通过两条千兆上联链路分别与中心交换机的不同槽的千兆模块相连,两条链路

29、互为备份且均衡负载,任意一条链路故障不影响网络运行并通过原故障线路的传输信息的端口转到另一条线路传输，全双工速率可以达到4G。其中,atlyst 58可以提供8个千兆模块用以连接，余下的个千兆端口可别连接本幢及附属建筑的tayt 54/4交换机。各二级骨干节点分配线间交换机配置情况如下：Co Catayst 30配置如下：Calyt 35+100BASE-L/LHGBIC单模/多模光纤模块块； 其他各幢建筑分配线间分别放置Catalt 354或Catalst524交换机通过千兆就近上联作为二级节点的alst 30G上。Cisco aalys 34配置如下:Catalyt 34+1000BAE-/