中小型醫(yī)院網(wǎng)絡的組建方案.doc

學習資料收集于網(wǎng)絡，僅供參考中小型醫(yī)院網(wǎng)絡的組建方案分析與設計目 錄摘 要 Abstract 前言 一 中小型醫(yī)院信息化建設現(xiàn)狀分析 1. 中小型醫(yī)院信息化建設中的問題 2. 中小型醫(yī)院信息化建設中的未來 3. 中小型醫(yī)院信息化建設中的好消息 二 中小型醫(yī)院網(wǎng)絡組建的總體目標 1. 中小醫(yī)院網(wǎng)絡系統(tǒng)特點及需求分析 1.1 中小醫(yī)院網(wǎng)絡系統(tǒng)特點 1.2 中小醫(yī)院網(wǎng)絡系統(tǒng)及業(yè)務需求分析 2. 中小型醫(yī)院網(wǎng)絡系統(tǒng)建設范圍 3. 中小型醫(yī)院網(wǎng)絡系統(tǒng)建設主要技術路線 三 中小型醫(yī)院網(wǎng)絡組建系統(tǒng)總體設計方案 1. 網(wǎng)絡結構設計 2. 綜合布線系統(tǒng)設計 2.1 布線系統(tǒng)的設計思想 2.2 結構化布線系統(tǒng)的設計方案 2.2.1 布線系統(tǒng)總體結構 2.2.2 工作區(qū)子系統(tǒng) 2.2.3 水平子系統(tǒng)2.2.4 垂直子系統(tǒng) 2.2.5 管理子系統(tǒng) 2.2.6 建筑群子系統(tǒng) 2.3 綜合布線簡述： 3. 網(wǎng)絡技術與網(wǎng)絡設備選型 3.1 網(wǎng)絡技術選型 3.2 網(wǎng)絡設備選型 3.2.1 中心交換機的選型 3.2.2 支干交換機選型 3.2.3 接入交換機選型 3.2.4 路由器選型 3.2.5 防火墻選型 3.2.6 服務器和工作站選型四 中小型醫(yī)院網(wǎng)絡組建系統(tǒng)的內網(wǎng)與外網(wǎng)的設計 1 醫(yī)院內部網(wǎng)的設計1.1 劃分子網(wǎng)1.2 外網(wǎng)五 中小型醫(yī)院網(wǎng)絡系統(tǒng)管理1. 數(shù)據(jù)備份2. 安全管理六 中小型醫(yī)院網(wǎng)絡系統(tǒng)所用軟件分析1 醫(yī)院信息管理系統(tǒng)2 計算機操作系統(tǒng)3 數(shù)據(jù)庫軟件4 OA系統(tǒng)軟件5 病毒防止和清除軟件6 網(wǎng)絡管理軟件七 中小型醫(yī)院網(wǎng)絡系統(tǒng)中心機房建設八 中小型醫(yī)院網(wǎng)絡系統(tǒng)建設總結摘 要目前信息化技術的迅速普及和廣泛應用，各行各業(yè)人員利用網(wǎng)絡媒體獲得所需的資料和對外界的聯(lián)系，需要與外界保持最高效的通訊與部門內的資源共享，信息化能夠有效承擔重復勞動并能加強協(xié)作，從而提高工作效率。為適應中小型醫(yī)院網(wǎng)絡建設的實際需要，提高與省政府、各個地市網(wǎng)絡數(shù)據(jù)傳輸和共享、全面提升中小型醫(yī)院工作質量，建設中小型醫(yī)院計算機網(wǎng)絡信息系統(tǒng)是非常必要且十分迫切的。本文論述了中小型醫(yī)院的網(wǎng)絡設計與管理，網(wǎng)絡設計分為內網(wǎng)外網(wǎng)兩部分。我們先開始網(wǎng)絡的需求分析，接著進行網(wǎng)絡設計，并進行綜合布線設計，其中既有交換設備的選型也有服務器及操作系統(tǒng)的選型以及數(shù)據(jù)庫的介紹，又有網(wǎng)絡安全的管理措施，最后闡述了機房的裝修包括UPS的設計與防雷接地的設計。網(wǎng)絡的組建固然重要，但是要做到合理正確的應用網(wǎng)絡，把網(wǎng)絡資源優(yōu)化到最好，網(wǎng)絡管理是非常重要的組成部分，文中對中小型醫(yī)院網(wǎng)絡進行了詳細的闡述。 關鍵詞： 中小型醫(yī)院；網(wǎng)絡建設；組建方案；網(wǎng)絡安全AbstractAt present，because information technology to the rapid popularization and application，large businesses staff began to use such media networks to obtain the required information and links to the outside world.With the outside world，it needs to maintain the most efficient communication within the department and the sharing of resources.Information can effectively assume duplication of work and to strengthen cooperation so as to boost efficiency.To meet medium small hospital for the construction of the network to the actual needs，and improve the quality between provincial government and its each cities of network data transmission and the sharing of upgrading medium small hospital，it is very necessary and pressing construction medium small hospital computer network information system.This paper discusses the medium small hospital in network design and management，as the new base of the building need to re-line and updated equipment again. Network design within the network is divided into two parts. We first design network demand analysis;then network design and PDS design.Among these，it has ranging exchange of equipment selection and a server operating system and database selection presentation; with the management of network security measures，explained the room renovation，including UPS and the design of mine grounding design. It is no doubt the formation of the network is important，but to do the reasonable and correct application of networks，and optimize network resources to be the best，network management is a very important component. Keywords： Medium small hospital；Network safety；Data base；Server 前言進入二十一世紀，全世界正在掀起全球信息化的浪潮，世界各國都把推進信息化進程，發(fā)展信息產(chǎn)業(yè)作為推動本國經(jīng)濟發(fā)展的新動力。信息化已是世界各國發(fā)展經(jīng)濟的共同選擇，信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平的重要標志。隨著信息時代的到來，計算機在各行各業(yè)得到了越來越廣泛的應用。醫(yī)院也同樣面臨著信息時代的巨大挑戰(zhàn)，建設現(xiàn)代化的醫(yī)院，信息管理的計算機化、網(wǎng)絡化和數(shù)據(jù)高度共享化將是必不可少的條件。整個醫(yī)院網(wǎng)絡信息系統(tǒng)起到了輔助管理的職能，為領導決策提供科學的依據(jù)，可以隨時了解門診收入和在院應收款等數(shù)據(jù)指標，而這些在過去手工方式下幾乎不可能實現(xiàn)。通過使用醫(yī)院信息管理系統(tǒng)，規(guī)范了業(yè)務處理流程，堵塞了管理中的漏洞。全院信息通過計算機網(wǎng)絡連接成一個整體，實現(xiàn)數(shù)據(jù)高度共享，降低管理成本，提高了管理數(shù)據(jù)的準確性和實時性。目前大多數(shù)醫(yī)院，尤其是中小醫(yī)院尚處在信息化發(fā)展的初級階段，因此作為醫(yī)療體系信息化的立足之本，網(wǎng)絡基礎設施建設尤為重要。本文要研討的就是實現(xiàn)中小型醫(yī)院網(wǎng)絡的組建方案分析與設計。通過加深對網(wǎng)絡信息系統(tǒng)和網(wǎng)絡規(guī)劃的認識，深入理解網(wǎng)絡建設在醫(yī)院中的重要應用，并結合國內外醫(yī)院網(wǎng)絡建設的新發(fā)展與以往前人的成功例子，從而提出一個醫(yī)院網(wǎng)絡建設的新策略，使得中小型醫(yī)院的網(wǎng)絡建設更安全經(jīng)濟，靈活擴展，輕松管理，有利于醫(yī)院的長期發(fā)展。 一 中小型醫(yī)院信息化建設現(xiàn)狀分析1. 中小型醫(yī)院信息化建設中的問題目前我國醫(yī)院正在進行信息化建設的探索, 與大型三甲醫(yī)院相比中小型醫(yī)院的信息化建設相對滯后與緩慢, 其主要有以下3 個方面：( 1 ) 醫(yī)院領導( 一把手) 認識不足, 對信息化管理沒有前瞻性, 上下思想不能統(tǒng)一；管理的透明化造成對一些中層干部和他們的小群體的“ 局部利益”的侵犯, 或者因原有工作方式的改變帶來的不適應, 勢必使他們在思想上產(chǎn)生抵觸情緒。這種錯誤思想、不良情緒將嚴重阻礙信息化建設的進行。( 2 ) 醫(yī)院的財力有限, 資金投入不足；大醫(yī)院有資金，信息化就會越建越好，而小醫(yī)院沒有資金，在信息化建設的過程中，就會越來越落后。中小型醫(yī)院的院長往往由于受到贏利的壓力,更愿意投資購買一些可以立即就有產(chǎn)生效益的醫(yī)療設備, 如CT 機、麻醉機等, 而不愿意在不能直接產(chǎn)生經(jīng)濟效益的信息系統(tǒng)上投入巨資。( 3 ) 專業(yè)技術人才的缺乏。對信息技術人員隊伍建設要有開拓性認識, 在我國醫(yī)院信息化過程中, 現(xiàn)在的信息化專業(yè)技術人才無論從數(shù)量上還是質量上, 都不能滿足醫(yī)院的需求。尤其是既懂IT、又懂醫(yī)學以及醫(yī)院管理的復合型人才更是鳳毛麟角。中小型醫(yī)院想要留住人才, 難上加難。2. 中小型醫(yī)院信息化建設中的未來中小型醫(yī)院的IT建設，要比大醫(yī)院難度小。但要下決心做，則需要醫(yī)院有足夠的動力。很多大醫(yī)院雖然IT投入比較大，但是以前都是分步驟上系統(tǒng)，信息孤島比較嚴重。現(xiàn)在要全部將所有系統(tǒng)整合到一起，或推翻以前的系統(tǒng)重新做，困難都很大。相比之下，中小型醫(yī)院更加靈活，領導的執(zhí)行力也更強，信息化更加容易被貫徹下去。對于大多數(shù)人來說，生了小毛小病，他們情愿到社區(qū)醫(yī)療中心或鄉(xiāng)鎮(zhèn)衛(wèi)生院去診治；而生了大毛病，又都一窩蜂地涌到三甲醫(yī)院。而對于中小型醫(yī)院來說，在雙重夾擊下，還要解決醫(yī)院的經(jīng)營問題，這就需要醫(yī)院采取一定的手段來突圍。從IT應用入手，結合醫(yī)院業(yè)務的需求，加大信息化上的投入，讓信息系統(tǒng)真正發(fā)揮作用，所有業(yè)務會在上面用得很好。通過IT手段加強成本控制和精細化管理，但是這樣做還是不夠，也很難在激烈的競爭中持續(xù)發(fā)展，對于中小型醫(yī)院，還要想方設法打造自己的特色和核心競爭力。根據(jù)病人的需求，建立在IT應用的基礎上，引進新技術、新專業(yè)，并且加大對二級科室的建設力度。信息化影響著醫(yī)院的發(fā)展，盡管不能直接帶來效益，但所有的業(yè)務都是依賴于信息系統(tǒng)的。3. 中小型醫(yī)院信息化建設的好消息2009年全國兩會，今后三年各級政府擬投入8500億元人民幣，其中中央財政投入3318億元，以保證醫(yī)療衛(wèi)生體制改革的順利推進。政府對醫(yī)療衛(wèi)生投入的增加必然帶來醫(yī)療行業(yè)IT投入的增加。大型醫(yī)院的信息化已經(jīng)進入整合階段，未來會保持穩(wěn)定的發(fā)展速度，數(shù)字化醫(yī)院集成平臺會逐步建立；中小型醫(yī)院的信息化建設進入快速發(fā)展期，各類軟硬件產(chǎn)品保持快速增長；社區(qū)衛(wèi)生和公共衛(wèi)生管理信息化呈現(xiàn)出加速發(fā)展的態(tài)勢。二 中小型醫(yī)院網(wǎng)絡組建的總體目標1. 中小型醫(yī)院網(wǎng)絡系統(tǒng)特點及需求分析1.1 中小醫(yī)院網(wǎng)絡系統(tǒng)特點國頁：6此處也應有文獻引用標準！內對于中小型醫(yī)院的界定還沒有統(tǒng)一標準，從應用角度,參照衛(wèi)生部1994 年頒布的醫(yī)療機構基本標準(試行) ，本文中的中小醫(yī)院泛指住院床位總數(shù)在100 至499 張的綜合性醫(yī)院，主要有門診大樓和住院大樓。這一規(guī)模的醫(yī)院的信息系統(tǒng)有著一些共同的特點：醫(yī)院信息管理系統(tǒng)(HIS) 多采用客戶機/服務器結構；程序模塊化設計，通常包括門診部分、住院部分、手術醫(yī)技部分、藥房藥庫部分、后勤倉庫部分、綜合查詢部分，以及系統(tǒng)管理員和字典維護；信息以數(shù)字、文字為主，圖片、聲音、視頻圖像較少；節(jié)點相對較少，分布相對集中；域結構簡單，多為單域結構；與Internet 網(wǎng)連接的電腦不多，僅限于個別行政部門。批注：這一段要分開來寫，如同：這樣才能很清楚，一目了然！這一規(guī)模的醫(yī)院的信息系統(tǒng)有著一些共同的特點：醫(yī)院信息管理系統(tǒng)(HIS) 多采用客戶機/服務器結構；程序模塊化設計，通常包括門診部分、住院部分、手術醫(yī)技部分、藥房藥庫部分、后勤倉庫部分、綜合查詢部分，以及系統(tǒng)管理員和字典維護；。1.2 網(wǎng)絡系統(tǒng)及業(yè)務需求分析現(xiàn)在市場上的各種網(wǎng)絡產(chǎn)品性能不斷提升,而價格不斷下降,一般主流產(chǎn)品即可滿足中小型醫(yī)院的信息系統(tǒng)需求，但是中小型醫(yī)院網(wǎng)絡規(guī)模雖然不如大型醫(yī)院龐大，但信息點數(shù)量也達到了500個，網(wǎng)絡覆蓋范圍包括醫(yī)生診室、辦公室、掛號部門、藥品發(fā)放部門、財務部門以及病房等，并且隨著網(wǎng)絡應用的豐富和醫(yī)療業(yè)務的擴展，網(wǎng)絡規(guī)模將不斷擴大，考慮到中小型醫(yī)院經(jīng)濟實力和組網(wǎng)成本，因此，中小型醫(yī)院網(wǎng)絡系統(tǒng)的建設應以實用性為主，在此基礎上兼顧先進性，優(yōu)越的擴展能力可管理性和升級空間，保護醫(yī)院投資，減少重復建設。中小型醫(yī)院的網(wǎng)絡系統(tǒng)建設應滿足以下5個方面的需求：（1）建立高速骨干網(wǎng)絡，保證各樓宇、各網(wǎng)段之間線速無阻塞的數(shù)據(jù)交換； （2）良好的兼容性，保障各網(wǎng)絡軟件（醫(yī)院管理系統(tǒng)軟件）系統(tǒng)的正常運行；（3）可進行醫(yī)院日常業(yè)務的處理，如：門診及住院管理、藥品管理、電子病案管理等，還需要實現(xiàn)醫(yī)院的管理層信息管理。（4）能夠靈活的擴充網(wǎng)絡容量及網(wǎng)絡服務，可以實現(xiàn)多種方式的接入，以適應未來擴大網(wǎng)絡規(guī)模，以及接入模式變化的需求；（5）能夠完成一些基本的網(wǎng)管和實時監(jiān)控功能。根據(jù)實際要求，所要建立的網(wǎng)絡系統(tǒng)將是一個連接門診大樓和住院大樓的高速信息公路，該網(wǎng)絡不僅具有高速、安全、標準、可管理的特征，而且要求有一定的技術超前性、適合發(fā)展特色？表述不清楚、有較高的性價比，為醫(yī)院多業(yè)務順暢運行的提供良好運行平臺，與醫(yī)院的日常工作內容融為一體。2. 中小型醫(yī)院網(wǎng)絡系統(tǒng)組建范圍本方案提供的中小型醫(yī)院的網(wǎng)絡系統(tǒng)解決方案的項目實施范圍包括：中小型醫(yī)院的內部網(wǎng)絡系統(tǒng)的組成構架，建立基礎的信息系統(tǒng)平臺，提供整體的安全防護和管理策略。3. 中小型醫(yī)院網(wǎng)絡系統(tǒng)組建的主要技術路線1) 此處格式要統(tǒng)一，也用（1）采用成熟/先進的網(wǎng)絡技術。2) 統(tǒng)一技術規(guī)范、標準和方案，統(tǒng)一設備選型。3) 通過高速交換技術、虛擬網(wǎng)（VLAN）技術組網(wǎng)。4) 以標準化為基礎實現(xiàn)系統(tǒng)的開發(fā)型、可擴展性。5) 以TCP/IP為主要協(xié)議，采用統(tǒng)一的電子郵件系統(tǒng)提供郵件服務。6) 注意通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡安全管理系統(tǒng)。7） 重要路由要有備份，保證網(wǎng)絡每天24小時可靠運行。8）采用可靠、先進、高效、功能豐富的網(wǎng)絡管理設備和完善、合理的規(guī)章制度。三 中小型醫(yī)院網(wǎng)絡組建系統(tǒng)總體設計方案1 網(wǎng)絡系統(tǒng)結構設計目前，在典型的醫(yī)院網(wǎng)絡中90% 的數(shù)據(jù)流是客戶/服務器業(yè)務，它們之間的絕大多數(shù)業(yè)務又必須跨越核心網(wǎng)傳輸。這樣就造成在核心網(wǎng)的一邊是快速以太網(wǎng)客戶，另一邊是文件服務器，而兩者之間的界面必須提供足夠大的吞吐量來滿足加在網(wǎng)絡上的性能要求的現(xiàn)象。所以對于一個成功的網(wǎng)絡集成設計來說，核心網(wǎng)和邊緣之間的界面的設計是極為關鍵的，對于中小型醫(yī)院這樣中小規(guī)模的網(wǎng)絡，雖然規(guī)模不像大醫(yī)院網(wǎng)絡系統(tǒng)那樣，會產(chǎn)生巨大的網(wǎng)絡業(yè)務流，但是其產(chǎn)生的網(wǎng)絡業(yè)務流也不容忽視。如果網(wǎng)絡的數(shù)據(jù)業(yè)務流不能在核心網(wǎng)和邊緣之間快速可靠地傳輸，就會產(chǎn)生時延，降低效率，結果造成高速以太網(wǎng)所提供的諸多優(yōu)點均未實現(xiàn)?？紤]到中小型醫(yī)院今后的業(yè)務核心在門急診大樓，為此，中小型醫(yī)院的網(wǎng)絡系統(tǒng)的設計思想是把中心機房設在門急診大樓，以中心機房為網(wǎng)絡中心，以星型方式連接門急診大樓，住院大樓的匯聚交換機，并以這些匯聚節(jié)點為中心，連接到接入交換機到工作站。方案特點是：核心層，在中心機房采用兩臺千兆路由交換機雙千兆鏈路傳輸，實現(xiàn)數(shù)據(jù)中心鏈路和設備的冗余備份，確保網(wǎng)絡暢通。所以就算其中一條鏈路出現(xiàn)問題，另一條鏈路會繼續(xù)進行傳輸，或者其中一個核心交換機出現(xiàn)問題，另一個交換機會作為備份繼續(xù)運作保證核心鏈路的傳輸不間斷。匯聚層，在門急診大樓和住院大樓分別放置一臺千兆路由交換機，每臺匯聚交換機通過雙光纖分別連接到兩臺核心交換機。例如在10層住院大樓的第五層設置樓層配線間，將匯聚交換機放在其中，用雙光纖以千兆鏈路分別連接核心交換機，還有用五類雙絞線以百兆連接接入交換機。而門急診大樓的中間層就設置了計算機網(wǎng)絡中心，同樣地，在中間層設置樓層配線間放置匯聚交換機，所以核心交換機與匯聚交換機同屬大樓，但是考慮到傳輸速度和安全性，還是以雙光纖千兆鏈路相連。接入層，利用接入交換機，采用堆疊設計，在樓宇的每一層設為一個堆疊組，通過五類雙絞線連接到匯聚層的交換機。用五類雙絞線將接入交換機以100M帶寬連接到桌面，其性能穩(wěn)定、成本較低。例如在住院大樓有200個信息點，大概用用8少量吧？至少用10個（考慮到以后的擴展，用12個也行）個24口的接入交換機通過堆疊的方式連接到匯聚交換機上，而劃分為不同的VLAN的機器則集中連接到不同的交換機，單獨連接到匯聚交換機的不同端口上。而門急診大樓因為會劃分為較多的VLAN，所以大多接入交換機會單獨連接到匯聚交換機上，除了某些部門因為機器較多，所以采用堆疊的形式連接到匯聚交換機上。（這里沒有說明白啦?。?交換機 核心交換機 防火墻 路由器 服務器 工作站以下是中小型醫(yī)院網(wǎng)絡系統(tǒng)結構拓撲圖：INTERNET www服務器 DNS服務器 MAIL服務器 2 綜合布線系統(tǒng)設計中小型醫(yī)院的布線系統(tǒng)主要用于為中小型醫(yī)院信息系統(tǒng)提供最低層的物理連接線路，布線在門急診大樓，住院大樓共500個信息點之間實現(xiàn)。2.1 布線系統(tǒng)的設計思想先進性：實施后的布線系統(tǒng)應滿足當前和將來網(wǎng)絡通訊技術發(fā)展的要求。靈活性：布線系統(tǒng)應能夠滿足靈活應用的要求，除固定于建筑物內的纜線外，其余所有的接插件都應是積木式的標準件，以方便管理和使用。擴充性：布線系統(tǒng)應是可擴充的，以便將來發(fā)展時，容易將設備擴展進去?？煽啃裕涸跀?shù)據(jù)高速傳輸時，有很好的抗干擾能力，能適應復雜的電磁干擾。經(jīng)濟性：在滿足應用要求的基礎上，盡可能降低造價。為滿足上述要求，布線系統(tǒng)采用了結構化綜合布線系統(tǒng)。之所以選用結構化綜布線系統(tǒng)是因為結構化綜合布線系統(tǒng)是現(xiàn)在布線系統(tǒng)的大勢所趨，廣被使用。而且結構化布線系統(tǒng)是根據(jù)各節(jié)點的地理分布情況、網(wǎng)絡配置情況和通信要求，安裝適當?shù)牟季€介質和連接設備，使整個網(wǎng)絡的連接、維護和管理變得簡單易行。2.2 結構化布線系統(tǒng)的設計方案2.2.1 布線系統(tǒng)總體結構2.2.2 工作區(qū)子系統(tǒng)工作區(qū)布線子系統(tǒng)由終端設備連接到信息插座的連線組成，包括裝配軟線、連接器和連接所需的擴展軟線，并在終端設備和I/O之間搭橋。信息輸出口采用符合ISDN標準的RJ45 8芯插口，根據(jù)用戶的使用環(huán)境選用埋入型、桌上型、地毯型或通用型插座，根據(jù)網(wǎng)絡系統(tǒng)末端設備的接口選用相應的適配器，此處只需用到五類雙絞線就可以了。工作區(qū)子系統(tǒng)信息插座安裝位置確定：辦公間信息插座安裝于墻上，常設1個單孔或雙孔插座。信息插座安裝于墻上：此方法是在四周的墻面每隔一定距離均勻地安裝RJ45埋入式插座。此方法無論在造價、移動分隔板的方便性、整潔度、安裝和維護造價上都是很好的。2.2.3 水平子系統(tǒng)水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個工作區(qū)的信息插座。水平線纜采用超5類雙絞線。水平線纜路由設計：走廊的墻壁上方應安裝有PVC線槽或橋架，進入房間時，從線槽或橋架引出線纜并在墻壁上開洞，把線纜穿管下到各個信息點。2.2.4 垂直子系統(tǒng) 垂直子系統(tǒng)是整個建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干線電纜的路由。它通常是在兩個單元之間， 特別是在位于中央點的公共系統(tǒng)設備處， 提供多個線路設施。該子系統(tǒng)由所有的布線電纜組成， 或者由導線和光纜以及將此光纜連到其它地方的相關支撐硬件組合而成。在本系統(tǒng)中，信息點的數(shù)量較多，為簡化管理可采用星型布線方式。傳輸介質采用PDS的5類雙絞線。本布線系統(tǒng)有非常好的靈活性，而且對未來多媒體等高速數(shù)據(jù)應用均有很好的支持。2.2.5 管理子系統(tǒng) 管理子系統(tǒng)由各層的配線間組成 ，配線間內設各種交叉連接的端接配線架，一部分用來端接垂直主干線，另一部分用來端接水平主干線。在管理子系統(tǒng)中，可以使用交連和互連手段對電纜進行連接，交連稱為交叉連接，是用跨線或插接線將單元一端的電纜連到單元另一端的電纜上，這種連接方式比較方便，不需要專門的做線工具；互連不使用跨線和插接線，直接或使用帶插頭的導線、插座等將兩條電纜連接起來。2.2.6 建筑群子系統(tǒng)建筑群干線子系統(tǒng)是由兩個及兩個以上建筑物組成。這些建筑物彼此之間要進行信息交流。綜合布線的建筑群干線子系統(tǒng)是由連接各建筑物間的光纖組成。例如本方案的門急診大樓與住院大樓。2.3 綜合布線簡述：工作區(qū)通過五類雙絞線連接到信息插座，信息插座通過超五類雙絞線連接到樓層配線間，樓層配線間設在中間樓層，樓層配線間擺放多個接入交換機，分別連接各層線路，交換機以堆疊形式相連，每一層的線路用超五類雙絞線連接到第一層的樓層配線間，超五類雙絞線放在走廊的墻壁上的PVC線槽或橋架。因為樓層配線間設在中間樓層，而且中小型醫(yī)院門急診大樓一般高7層，住院大樓高10層，以每層4米來算，最高就是40米，所以不超過雙絞線100米的距離。各棟樓的匯聚層交換機和接入層交換機均放在各棟樓的配線間中，各棟樓的匯聚層交換機通過光纖與中心機房的核心交換機相連。3 網(wǎng)絡技術與網(wǎng)絡設備選型3.1 網(wǎng)絡技術選型在中小型醫(yī)院的網(wǎng)絡系統(tǒng)建設中，通過反復論證和比較，決定骨干網(wǎng)采用千兆以太網(wǎng)。原因如下：目前，可以選用的網(wǎng)絡技術有交換式以太網(wǎng)、快速以太網(wǎng)、ATM和千兆以太網(wǎng)。但是，基于性能價格比及發(fā)展的眼光，我們認為千兆以太網(wǎng)是比較合適的方案，主要有以下原因。首先，傳統(tǒng)的以太網(wǎng)絡技術，即使是近幾年發(fā)展起來的鏈路層交換技術（即交換式以太網(wǎng)技術）和提高收發(fā)時鐘頻率（即快速以太網(wǎng)技術），也不能從根本上解決以太網(wǎng)絡不提供服務質量保證，帶寬利用率較低，負載平衡能力的限制以及網(wǎng)絡的附加服務能力薄弱的缺點問題。其次，雖然ATM網(wǎng)絡具有實現(xiàn)網(wǎng)絡傳輸有連接服務，實現(xiàn)服務質量保證(QoS)；交換吞吐量大；帶寬利用率高；具有靈活的組網(wǎng)拓撲結構和負載平衡能力，伸縮性、可靠性極高；局域網(wǎng)與廣域網(wǎng)技術統(tǒng)一的特點，在整個業(yè)界的充分重視下，ATM近八年的發(fā)展已使其走向一個成熟穩(wěn)定發(fā)展的軌道，逐步占據(jù)網(wǎng)絡市場的主流。ATM是一個在現(xiàn)有技術水平上已獲得成熟的發(fā)展、同時兼具有新技術所特有的勃勃生命力的技術。不過，ATM有一個不足之處，就是采用ATM技術來構建網(wǎng)絡主干，需要較高的成本。其經(jīng)濟可行性較差，對中小型醫(yī)院這樣規(guī)模較小的網(wǎng)絡就更不可用。再次，千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術，世界上很多網(wǎng)絡廠家都已推出很好的千兆以太網(wǎng)解決方案，以及性能和功能都很強的千兆以太網(wǎng)系列產(chǎn)品。千兆以太網(wǎng)目前的造價已經(jīng)低于ATM網(wǎng)，其有效帶寬比622Mbps ATM網(wǎng)還高。而且，千兆以太網(wǎng)已成為目前Intranet主干網(wǎng)組網(wǎng)的主要技術，現(xiàn)在先進的千兆以太網(wǎng)技術已使之可以組建100km范圍內的城域網(wǎng)。因此，從1999年開始，千兆以太網(wǎng)是國內網(wǎng)絡建設用得最多的技術。千兆位以太網(wǎng)支持交換機之間、交換機與終端之間的全雙工連接，支持共享網(wǎng)絡的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機制。千兆位以太網(wǎng)（GEA）為以太網(wǎng)的應用提出以下幾種方案：a) （格式要統(tǒng)一）（1）更新快速以太主干網(wǎng)：更換核心交換機，全面提高原有網(wǎng)絡性能。b) 用于交換機到服務器鏈路：服務器使用千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)交換機相接，提供每秒百萬個包的處理能力。c) 千兆位以太網(wǎng)到桌面臺式機。高性能工作站安裝千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)相連。d） 用于交換機之間的鏈路。千兆位以太網(wǎng)交換機用光纖相接，提供一條高性能主干線路。為了提高網(wǎng)絡的效率和安全性，在網(wǎng)絡規(guī)劃時，還采用了虛擬局域網(wǎng)（VLAN）技術。VLAN就是將一組物理上彼此分開的用戶和服務器邏輯地分成工作群組，這樣的邏輯劃分與物理位置無關。簡單地說，就是把一組用戶分配在一個相對獨立的子網(wǎng)上，使得一部分信息流量只有該子網(wǎng)的用戶才能夠收到。（這里要稍微詳細的說明采用VLAN到好處）3.2 網(wǎng)絡設備選型提供網(wǎng)絡設備的廠家有很多，國外的有Cisco、NortelNetworks、3Com、Lucent、Alcatel、Cabletron、Intel。國內的有華為、聯(lián)想、中興、D-link、Accton。鑒于系統(tǒng)的先進性和兼容性，中小型醫(yī)院的網(wǎng)絡系統(tǒng)我們將采用美國Cisco公司的產(chǎn)品。我們選擇Cisco產(chǎn)品的主要原因出于以下考慮：Cisco公司是世界領先的Intranet和全球Internet網(wǎng)際互聯(lián)解決方案供應商，是公認的網(wǎng)間互聯(lián)技術和產(chǎn)品的領先廠商，其提供的解決方案是世界各地成千上萬公司、大學、企業(yè)和政府部門建立網(wǎng)間網(wǎng)的基礎，用戶遍及電信、醫(yī)院、金融、服務業(yè)、零售業(yè)、政府部門及教育機構等。 Cisco公司是世界十大電信公司之一，成為全球增長最快的電信產(chǎn)品供應商，其最成功之處在于Cisco公司在對其它公司進行兼并之后能夠很好的消化其技術。Cisco公司的IOS(Internetwork Operating System, 網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術提供了網(wǎng)絡擴展性，模塊化結構和移植性，以及多媒體、安全性、網(wǎng)絡管理、撥號和Internet應用等許多內嵌功能。Cisco總是能將其IOS特性很好的融合到其新的產(chǎn)品中去，Cisco IOS技術的獨特性使得其產(chǎn)品有著其它公司產(chǎn)品無法媲美的優(yōu)勢。3.2.1 中心交換機的選型在中小型醫(yī)院中心機房放置一臺Cisco Catalyst 6500作為網(wǎng)絡中心的千兆核心交換機，Catalyst 6500系列通過大幅度提高用戶生產(chǎn)效率，增強運營控制，并提供史無前例的投資（論文用于要嚴肅！）保護，為企業(yè)園區(qū)和服務供應商網(wǎng)絡設置了全新的IP通信和應用支持標準。作為思科最出色的智能多層模塊化交換機，Catalyst 6500系列提供了從布線室到核心、數(shù)據(jù)中心，乃至WAN邊緣的安全、融合、端到端服務。Cisco Catalyst 6500系列適用于希望降低總體擁有成本的企業(yè)和服務供應商，在一系列機箱配置和LAN/WAN/MAN接口上提供了可擴展性能和端口密度。Cisco Catalyst 6500系列擁有3、6、9和13插槽機箱，以及無與倫比的集成服務模塊范圍，包括多千兆位網(wǎng)絡安全、內容交換、電話和網(wǎng)絡分析模塊。由于在所有Cisco Catalyst 6500系列機箱中采用了擁有通用模塊組和操作系統(tǒng)軟件的前瞻性架構，Cisco Catalyst 6500系列提供了高水平的運營一致性，可以優(yōu)化IT基礎設施，增強投資回報。從48至576個10/100/1000端口或1152個10/100端口的以太網(wǎng)布線室，到支持192條1-Gbps或32個10-Gbps中繼線的每秒數(shù)億轉發(fā)速率的網(wǎng)絡核心，Cisco Catalyst 6500系列利用冗余路由和轉發(fā)引擎間的狀態(tài)化故障轉換功能，提供了理想的平臺功能，大幅度延長了網(wǎng)絡正常運營時間。3.2.2 支干交換機選型（前面好像說的是匯聚交換機？）在中小型醫(yī)院的兩個二級骨干節(jié)點，我們分別放置1臺Catalyst 3550-12T交換機，通過光纖雙千兆鏈路分別上連到兩臺核心交換機Catalyst 6500，任意一條鏈路故障不影響網(wǎng)絡運行并通過原故障線路的傳輸信息的端口轉到另一條線路傳輸，就算連接同一交換機的兩條線路都出現(xiàn)故障，還有另外兩條線路進行傳輸。Catalyst 3550-12T 12端口多層千兆位以太網(wǎng)交換機允許網(wǎng)絡管理員把Cisco IOS智能網(wǎng)絡服務和基于Web管理的簡單性進行結合，來提高對局域網(wǎng)（LAN）的管理能力。這種1000BaseT解決方案使中端市場的用戶可以在使用5類銅線布線的網(wǎng)絡主干或機架堆疊配線室中，配置Cisco IOS智能網(wǎng)絡服務，從而極大地提高網(wǎng)絡的可利用性、可伸縮性和安全性。Catalyst 3550-12T把一個強大的特性集和傳統(tǒng)LAN交換的簡單性進行結合，使之包括多層服務例如IP路由、高級服務質量（QoS）、IP安全以及簡單易用的基于Web的Cisco集群管理套件等。 Catalyst 3550-12T交換機為1.5個機柜單元的高度，具有10個10/100/1000BaseT端口和2個基于千兆位接口轉換器（GBIC）的1000BaseX端口。Catalyst 3550-12T交換機具有24Gbps的交換結構和最大12Gbps的傳輸速度，可在所有的端口以17Mpps的轉發(fā)速度提供動態(tài)IP路由。分布式的Cisco快速轉發(fā)結構能夠滿足不同規(guī)模和性能的升級需求。這種結構支持極高速度的查詢，并且能保證將來穩(wěn)定性、伸縮性的需求。除了17Mpps的轉發(fā)速度之外，Catalyst 3550-12T還支持一般網(wǎng)絡所需要的組播。硬件的組播路由協(xié)議（PIM）和Internet組管理協(xié)議（IGMP）偵聽使Catalyst 3550-12T能夠在密集的組播環(huán)境中進行理想的交換。 3.2.3 接入交換機選型在接入層，分別在每層一臺CISCO Catalyst 2924，與匯聚交換機相連，通過10/100 Mbps連接到醫(yī)院部門和辦公用PC機。CISCO Catalyst 2924具有24個10/100M端口，可實現(xiàn)堆疊。3.2.4 路由器選型當內部網(wǎng)絡需要通過ADSL線路訪問到外部網(wǎng)絡時，需要通過路由器（Router）來完成數(shù)據(jù)傳輸路徑選擇（路由），本方案采用Cisco 2612 Router通過ADSL或撥號上網(wǎng)與INTERNET相連，并負責整個網(wǎng)絡的智能化管理和虛擬網(wǎng)間通訊等功能。通過支持一個可選的16端口10/100 EtherSwitch網(wǎng)絡模塊，分支機構可以在一個設備中集成路由和交換功能，從而獲得較高的靈活性和較低的端口密度。這種解決方案可以通過一個第二層設備，在各個臺式機、服務器和其他網(wǎng)絡資源之間提供高速的連接，并且可以在路由器的第三層建立WAN連接。一個可選的外置電源可以為IP電話和Cisco Aironet 802.11基站供電?？梢蕴峁┫冗M的隧道功能，包括L2F和L2TP，基于標準的、由硬件支持的IPSec加密，思科IOS防火墻功能集，以及多種WAN和撥號接口，適用于VPN接入點和家庭網(wǎng)關。新的WIC-ADSL和WIC-1SHDSL可以為分支機構和地方辦事處提供企業(yè)級寬帶服務，以及可擴展的性能、靈活性和安全。Cisco 2600系列可以通過一個安全的、高性能的模塊化平臺為多種需要高速企業(yè)級DSL連接的企業(yè)提供完美的解決方案。 可以提供一組全面的協(xié)議和服務，包括虛擬專用網(wǎng)、防火墻保護、加密、WAN優(yōu)化和經(jīng)過改進的多媒體支持功能。3.2.5 防火墻選型因為需要與Internet連接，如果沒有合適的防火墻解決方案，那么內部網(wǎng)絡系統(tǒng)就會受到網(wǎng)絡黑客們的攻擊。惡意闖入者進行簡單的惡意行為，例如：信息偷竊，甚至故意破壞。許多系統(tǒng)侵入者都非常隱蔽，他們給系統(tǒng)安全造成潛在的最大損害，而當其所造成的危害被發(fā)現(xiàn)時往往已為時過晚。目前有效的網(wǎng)絡安全策略是在單位內網(wǎng)與外網(wǎng)連接處建立一道防火墻， Cisco公司的企業(yè)級硬件防火墻產(chǎn)品PIX Firewall，作為醫(yī)院內部網(wǎng)與Internet之間的安全防護平臺，同時其還可以提供一個緩沖區(qū)作為網(wǎng)站、DNS服務器使用，這樣就避免了企業(yè)內部網(wǎng)上的各類網(wǎng)絡系統(tǒng)設備直接暴露在Internet上，使網(wǎng)絡整體的安全性得到了大幅度提高。3.2.6 服務器和工作站選型 目前的網(wǎng)絡應用中，要使用各種各樣的服務器，對于中小型醫(yī)院的規(guī)模和醫(yī)院實際需要來說，主要用到的服務器有：Internet應用方面的服務器有： WWW服務器、E-mail服務器、FTP服務器、DNS服務器；在管理信息系統(tǒng)和辦公自動化方面有：HIS服務器、PACS服務器、OA服務器、數(shù)據(jù)庫服務器、文件服務器。目前，較為著名的專業(yè)服務器生產(chǎn)廠商有IBM、HP、SGI、DEC和SUN公司等，但HP在業(yè)界具有不錯的口碑，所以本方案采用HP品牌的PC服務器，而工作站計算機，目前國內主要工作站品牌中，方正、HP、聯(lián)想電腦以其極高的性能價格比與良好的售后服務贏得了大眾的信賴，在本方案設計中，推薦HP電腦作為本網(wǎng)絡的工作站。四 中小型醫(yī)院網(wǎng)絡組建系統(tǒng)的內網(wǎng)與外網(wǎng)的設計隨著計算機在醫(yī)院應用的深入，醫(yī)院對計算機網(wǎng)絡系統(tǒng)有了新的認識：一方面，要求系統(tǒng)可靠性高、帶寬高、響應快、安全性好，能夠滿足日常業(yè)務的需要；另一方面，由于醫(yī)院間競爭的日益激烈，醫(yī)院需要宣傳自己，同時，醫(yī)生和護士也需要不斷的同外界交流，來提高自身的技術水平。醫(yī)院的信息流將醫(yī)院中不同層次的結構以及與醫(yī)院有聯(lián)系的單位，從縱橫兩個方面組成一個為實現(xiàn)共同目標的有機整體，從而形成一個縱橫交錯的醫(yī)院信息網(wǎng)絡，可分為內部網(wǎng)和外部網(wǎng)兩種。醫(yī)院內部網(wǎng)：醫(yī)院內部信息有縱向和橫向兩種流動。縱向流動指自上向下的指令信息和自下向上的反饋信息的雙向信息流動。醫(yī)院內部職工部門之間的交流與協(xié)作，形成了信息的橫向交流與傳遞。醫(yī)院內部縱向信息流和橫向信息流交叉流動，組成了醫(yī)院內部信息網(wǎng)絡。醫(yī)院內部網(wǎng)內部結構：院長信息管理；各職能部門信息管理；門診，藥房信息管理；住院信息管理；財務信息管理；病案信息管理。醫(yī)院外部網(wǎng)：醫(yī)院作為社會大系統(tǒng)中的一個子系統(tǒng)，必然要與外界產(chǎn)生各種聯(lián)系，上至衛(wèi)生部，下至各級醫(yī)院之間以及與各種機關單位之間都要有聯(lián)系，從而構成了醫(yī)院外部縱向與橫向的信息網(wǎng)絡?？v向信息網(wǎng)絡，主要是傳遞衛(wèi)生部有關方針，政策，法令與計劃以及醫(yī)院向上級衛(wèi)生部門反饋各種信息。橫向信息網(wǎng)絡主要是各級醫(yī)院之間以及相關衛(wèi)生部門之間的信息交流工作。1. 醫(yī)院內部網(wǎng)的設計1.1 劃分VLAN子網(wǎng)根據(jù)醫(yī)院不同職能部門處于不同的地理位置，醫(yī)院網(wǎng)絡系統(tǒng)可以使用虛擬局域網(wǎng)（VLAN），通過VLAN的合理設置，用戶可以方便地在網(wǎng)絡中移動，而不需要線路的改變。這樣，可以從邏輯上對每個用戶進行分組管理，由計算機自動根據(jù)配置形成相應的虛擬網(wǎng)絡工作組，并設定相應的安全和訪問權限，充分發(fā)揮交換式網(wǎng)絡的優(yōu)勢，體現(xiàn)交換式網(wǎng)絡高速、靈活、易管理等特性。采用VLAN還可以控制網(wǎng)上的廣播風暴，增加網(wǎng)絡的安全性，對網(wǎng)絡進行集中化的管理控制，從而大大減低了網(wǎng)絡管理和維護工作的負擔，降低了網(wǎng)絡維護的費用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN 劃分方式，按物理位置方便實用原則。本中小型醫(yī)院的網(wǎng)絡方案將整個網(wǎng)絡劃分成8個VLAN，包括服務器VLAN1、交換機VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6，和辦公室劃分財務VLAN7，還有將住院，門急診，影像科，檢驗科中需要上網(wǎng)的機器與辦公室除了財務之外，劃分同一個VLAN8。劃分出財務VLAN是因為醫(yī)院財務涉及到醫(yī)院的財務秘密資料，還涉及到醫(yī)院信息系統(tǒng)中的財務系統(tǒng)，將會是劃分到內網(wǎng)之中，不能對外。還有一點，財務VLAN中包含院長辦公室的機器，因為院長辦公室也安裝了醫(yī)院信息系統(tǒng)中的院長查詢系統(tǒng)。而除了財務之外，其他辦公室的機器不涉及到醫(yī)院信息系統(tǒng)，其機器不會安裝醫(yī)院信息系統(tǒng)，還有辦公室主要是對外辦公，將會連接互聯(lián)網(wǎng)，對外通信。所以極易受到外界攻擊，所以將辦公室劃分為一個VLAN，還將住院，門急診，影像科，檢驗科中需要上網(wǎng)的機器與