中小型醫(yī)院網(wǎng)絡(luò)工程設(shè)計方案-網(wǎng)絡(luò)技術(shù)課程設(shè)計

1、計算機(jī)網(wǎng)絡(luò)課程設(shè)計任務(wù)書學(xué) 期： 2016春季學(xué)期 部 門： 工學(xué)二部 教 研 室： 計算機(jī)教研室 指導(dǎo)教師： 陳文娟/馬生菊 課程設(shè)計任務(wù)書題 目： 學(xué)生姓名： 班級： 學(xué)號： 指導(dǎo)教師： 一、可選課程設(shè)計題目：某企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計 某銀行網(wǎng)絡(luò)規(guī)劃設(shè)計 某醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計某校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計某學(xué)校學(xué)生公寓網(wǎng)絡(luò)規(guī)劃設(shè)計某酒店網(wǎng)絡(luò)規(guī)劃設(shè)計注意：其中某單位必須為具體名稱，最好是熟悉的；目標(biāo)網(wǎng)絡(luò)規(guī)模為中等網(wǎng)絡(luò)。二、課程設(shè)計目的：通過該課程設(shè)計，使學(xué)生熟悉路由器、交換機(jī)的配置及相關(guān)命令。根據(jù)網(wǎng)絡(luò)案例設(shè)計出包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、IP分配及規(guī)劃、特殊網(wǎng)絡(luò)應(yīng)用技術(shù)和網(wǎng)絡(luò)測試及協(xié)議分析。從而提高設(shè)計方案的分析、設(shè)

2、計、論證、實現(xiàn)及文檔規(guī)范書寫的能力和解決實際問題的能力。三、設(shè)計內(nèi)容1.計算機(jī)網(wǎng)絡(luò)方案設(shè)計完成需求分析；選擇確定局域網(wǎng)網(wǎng)絡(luò)技術(shù)；選擇傳輸介質(zhì)；確定主干網(wǎng)傳輸方案；劃分子網(wǎng)與設(shè)定VLAN；確定Internet接入方案；確定中心機(jī)房設(shè)計方案；繪制網(wǎng)絡(luò)拓?fù)鋱D；（綜合布線方案設(shè)計）完成設(shè)備選型；做出設(shè)備報價；完成方案文檔（課程設(shè)計說明書）。2.可選內(nèi)容VPN支持；視頻會議；無線局域網(wǎng)；其它弱電系統(tǒng)：音響（背景音樂）系統(tǒng)、有線電視、LED點陣顯示屏、IP電話、門禁考勤、電子巡更、消防報警、防盜報警、視頻監(jiān)控等。四、設(shè)計原則實用性；先進(jìn)性；可靠性；可伸縮性；可管理性。五、方案文檔（課程設(shè)計說明書）正文主要

3、內(nèi)容1前言2企業(yè)案例描述：企業(yè)名稱，行業(yè)，業(yè)務(wù)，規(guī)模，下屬部門與分支機(jī)構(gòu)、網(wǎng)上業(yè)務(wù)，信息流量，（包括分支機(jī)構(gòu)的）地域分布圖（決定傳輸介質(zhì)與走線），網(wǎng)絡(luò)建設(shè)投資規(guī)模。3需求分析：根據(jù)企業(yè)性質(zhì)、機(jī)構(gòu)分布、網(wǎng)上業(yè)務(wù)、信息媒體的類型及流量，確定：帶寬（核心層、部門層、桌面）；子網(wǎng)與VLAN規(guī)劃；實現(xiàn)的信息服務(wù)；應(yīng)用程序；存儲系統(tǒng)分析：（數(shù)據(jù)量、訪問流量、DBMS）系統(tǒng)及數(shù)據(jù)安全分析；網(wǎng)間隔離。4拓?fù)鋱D及方案整體描述和實現(xiàn)：主干網(wǎng)傳輸方案設(shè)計Internet接入方案遠(yuǎn)程訪問支持子網(wǎng)劃分與VLAN設(shè)定存儲方案：雙機(jī)（熱）備份、RAID、磁盤陣列、存儲局域網(wǎng)（SAN）設(shè)備選型：傳輸介質(zhì)、路由器、交換機(jī)、（防

4、火墻、RAS、Modem Pool）、服務(wù)器（普通、機(jī)架式）、 PC、其它設(shè)備（中心機(jī)房及配線間設(shè)備、光傳輸設(shè)備）；軟件：網(wǎng)絡(luò)操作系統(tǒng)及 WWW服務(wù)、DNS服務(wù)、DHCP、FTP服務(wù)等配置。5系統(tǒng)主要設(shè)備報價。6設(shè)計總結(jié)、參考文獻(xiàn)、致謝等。六、關(guān)于繪制網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D可在Word中繪制，亦可在Visio中繪制。如在Word中繪制，提供的參考資料光盤中包含網(wǎng)絡(luò)拓?fù)鋱D繪制素材及示例。七、設(shè)計結(jié)束時應(yīng)提交的資料及要求1認(rèn)真、完整填寫的課程設(shè)計任務(wù)書及說明書（藍(lán)皮紙質(zhì)）；2課程設(shè)計說明書電子版排版要求：所有一級標(biāo)題為宋體三號加粗（單獨一行，居中）所有二級標(biāo)題為宋體四號加粗（左對齊）所有三級標(biāo)題為宋

5、體小四加粗（左對齊）除標(biāo)題外所有正文為宋體小四，行間距為固定值22磅，每個段落首行縮進(jìn)2字符目錄只顯示3級標(biāo)題3刻盤（班長負(fù)責(zé)）以班級為單位刻錄光盤一張，光盤以班級命名，例如：10級計算機(jī)科學(xué)與技術(shù)1班”光盤內(nèi)每人一個文件夾，以學(xué)號姓名命名如“10730101 陳映霞”，內(nèi)容包括任務(wù)書、設(shè)計文檔。特別提醒：1每各學(xué)生做的設(shè)計不能雷同，嚴(yán)禁抄襲。若出現(xiàn)雷同，成績直接定為不及格。2認(rèn)真按照規(guī)定為文件命名。八、設(shè)計進(jìn)度計劃及時間安排根據(jù)教學(xué)計劃安排，于2016年7月4日 2014年7月15日安排為期二周的實訓(xùn)。周次日期內(nèi)容地點第1周星期一教師講解設(shè)計要求根據(jù)任務(wù)書準(zhǔn)備參考資料教室星期二學(xué)生逐個陳述個

6、人設(shè)計目標(biāo)及企業(yè)描述初稿后，討論，提出修改意見教室星期三計算機(jī)網(wǎng)絡(luò)初步設(shè)計方案設(shè)計教室星期四計算機(jī)網(wǎng)絡(luò)初步設(shè)計方案設(shè)計教室星期五計算機(jī)網(wǎng)絡(luò)方案完善教室第2周星期一計算機(jī)網(wǎng)絡(luò)方案完善教室星期二以小組為單位檢查設(shè)計方案并進(jìn)一步修改完善教室星期三書寫方案文檔教室星期四修改方案文檔，準(zhǔn)備答辯教室星期五答辯教室九、考勤、紀(jì)律及注意事項1每日準(zhǔn)時教室設(shè)計，不得無故缺席、早退。2獨立、按時完成課程設(shè)計任務(wù)，準(zhǔn)時上交資料。十、主要參考資料1謝希仁 編著. 計算機(jī)網(wǎng)絡(luò)(第五版)M.電子工業(yè)出版社，2008年1月2吳功宜 編著. 計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程（第三版）M.清華大學(xué)出版社，2009年1月3吳企淵 編著.

7、計算機(jī)網(wǎng)絡(luò)M.清華大學(xué)出版社，2004年1月4譚珂、全惠民編著局域網(wǎng)組建與管理實手冊M.中國青年出版社，2003年2月5張公忠主編現(xiàn)代網(wǎng)絡(luò)技術(shù)教程（第2版）M.電子工業(yè)出版社，2004年1月6劉正勇編著校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用M.清華大學(xué)出版社，2002年6月前言進(jìn)入二十一世紀(jì)，全世界正在掀起全球信息化的浪潮，世界各國都把推進(jìn)信息化進(jìn)程，發(fā)展信息產(chǎn)業(yè)作為推動本國經(jīng)濟(jì)發(fā)展的新動力。信息化已是世界各國發(fā)展經(jīng)濟(jì)的共同選擇，信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平的重要標(biāo)志。隨著信息時代的到來，計算機(jī)在各行各業(yè)得到了越來越廣泛的應(yīng)用。醫(yī)院也同樣面臨著信息時代的巨大挑戰(zhàn)，建設(shè)現(xiàn)代化的醫(yī)院，信息管理的

8、計算機(jī)化、網(wǎng)絡(luò)化和數(shù)據(jù)高度共享化將是必不可少的條件。整個醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)起到了輔助管理的職能，為領(lǐng)導(dǎo)決策提供科學(xué)的依據(jù)，可以隨時了解門診收入和在院應(yīng)收款等數(shù)據(jù)指標(biāo)，而這些在過去手工方式下幾乎不可能實現(xiàn)。通過使用醫(yī)院信息管理系統(tǒng)，規(guī)范了業(yè)務(wù)處理流程，堵塞了管理中的漏洞。全院信息通過計算機(jī)網(wǎng)絡(luò)連接成一個整體，實現(xiàn)數(shù)據(jù)高度共享，降低管理成本，提高了管理數(shù)據(jù)的準(zhǔn)確性和實時性。目前大多數(shù)醫(yī)院，尤其是中小醫(yī)院尚處在信息化發(fā)展的初級階段，因此作為醫(yī)療體系信息化的立足之本，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)尤為重要。中國醫(yī)院信息化建設(shè)發(fā)展經(jīng)歷了20多年的發(fā)展歷程，從早期的單機(jī)單用戶應(yīng)用階段，到部門級和全院級管理信息系統(tǒng)應(yīng)用；從

9、以財務(wù)、藥品和管理為中心，開始向以病人信息為中心的臨床業(yè)務(wù)支持和電子病歷應(yīng)用；從局限在醫(yī)院內(nèi)部應(yīng)用，發(fā)展到區(qū)域醫(yī)療信息化應(yīng)用嘗試。特別是最近幾年，我國醫(yī)療衛(wèi)生信息化發(fā)展正在處于一個加速發(fā)展的時期，先進(jìn)地區(qū)的信息化要繼續(xù)邁進(jìn)，落后地區(qū)的醫(yī)院正在向領(lǐng)先發(fā)展的醫(yī)院看齊。根據(jù)衛(wèi)生部統(tǒng)計信息中心今年對全國 3765所醫(yī)院信息化現(xiàn)狀調(diào)查資料，以費用和管理為中心的全院網(wǎng)絡(luò)化系統(tǒng)應(yīng)用已經(jīng)超過了80%。為了配合衛(wèi)生部在各級各類醫(yī)院開展“以病人為中心，以提高醫(yī)療服務(wù)質(zhì)量為主題”的醫(yī)院管理年活動，各地醫(yī)院紛紛加強(qiáng)信息化建設(shè)步伐，通過醫(yī)院信息化系統(tǒng)建設(shè)，優(yōu)化就診流程，減少患者排隊掛號等候時間，實行掛號、檢驗、交費、取

10、藥等一站式、無膠片、無紙化服務(wù)，簡化看病流程，杜絕“三長一短”現(xiàn)象，有效解決了群眾“看病難”問題。目前，醫(yī)院信息化已經(jīng)成為醫(yī)療活動必不可少的支撐和手段，人們已經(jīng)很難想象，沒有計算機(jī)和網(wǎng)絡(luò)，門診和住院業(yè)務(wù)如何處理。對于一個大型醫(yī)院，即使是醫(yī)院信息網(wǎng)絡(luò)的暫時癱瘓，也會導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)的混亂，其產(chǎn)生的社會不良影響，必然成為媒體關(guān)注的熱點問題。由此，我們可以充分看出，各級醫(yī)療機(jī)構(gòu)建設(shè)符合形勢要求的新一代醫(yī)療網(wǎng)絡(luò)是多么的關(guān)鍵！本文要研討的就是實現(xiàn)中小型醫(yī)院網(wǎng)絡(luò)的組建方案分析與設(shè)計。通過加深對網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)規(guī)劃的認(rèn)識，深入理解網(wǎng)絡(luò)建設(shè)在醫(yī)院中的重要應(yīng)用，并結(jié)合國內(nèi)外醫(yī)院網(wǎng)絡(luò)建設(shè)的新發(fā)展與以往前人的成功

11、例子，從而提出一個醫(yī)院網(wǎng)絡(luò)建設(shè)的新策略，使得中小型醫(yī)院的網(wǎng)絡(luò)建設(shè)更安全經(jīng)濟(jì)，靈活擴(kuò)展，輕松管理，有利于醫(yī)院的長期發(fā)展。需求分析1. 本次工程的總體任務(wù)如下：充分考慮嘉峪關(guān)市酒鋼醫(yī)院工作的新需要、新應(yīng)用，按照相關(guān)系統(tǒng)的國家標(biāo)準(zhǔn)，設(shè)計出符合本工程實際的建設(shè)方案。方案應(yīng)以“先進(jìn)、實用、經(jīng)濟(jì)、合理，用管兩便、安全可靠，易于擴(kuò)展”的指導(dǎo)思想為原則，采用先進(jìn)成熟的主流技術(shù)，充分考慮新建系統(tǒng)的可擴(kuò)充性和與原有系統(tǒng)的兼容性，并體現(xiàn)科學(xué)規(guī)劃、合理布局、預(yù)留充分、應(yīng)用方便的特點，達(dá)到現(xiàn)代化、高效、舒適、安全、節(jié)能的人文辦公環(huán)境的要求。在提出完整可行的建設(shè)方案的前提下，有效地組織施工，完成整個某市醫(yī)院新大樓網(wǎng)絡(luò)系統(tǒng)

12、的建設(shè)。2. 網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)該符合如下要求：1) 安全網(wǎng)絡(luò)醫(yī)院信息化工作的特殊性，對網(wǎng)絡(luò)與信息安全提出了很高的要求。由于安全性的要求與投入成正比，并且涉及管理與應(yīng)用的方方面面，是一個復(fù)雜的系統(tǒng)工程，實際上沒有一個絕對安全的系統(tǒng)，安全只是相對而言，所以該原則是充分評估安全風(fēng)險，制定安全策略，采取必要的安全措施。其次，局域網(wǎng)內(nèi)部同樣面臨安全威脅，不同部門、不同類型的應(yīng)用、不同的人員、不同的工作范圍決定了不同的權(quán)限，我們需要保障這種不同。VLAN、VPN技術(shù)、ACL等網(wǎng)絡(luò)技術(shù)提供不同形式層次的保護(hù)，同時可以將防火墻、IPS/IDS引入，實現(xiàn)更全面的內(nèi)網(wǎng)安全。另外，防病毒也是網(wǎng)絡(luò)安全建設(shè)必須考慮的重要

13、問題，獨立的防病毒軟件已不能防范在網(wǎng)絡(luò)中傳輸?shù)牟《?，只有網(wǎng)絡(luò)設(shè)備的介入，才能更好的抵御病毒的攻擊，保護(hù)信息安全。我們需要安全聯(lián)動解決方案。2) 可控接入伴隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全問題也日益突出。病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。如何應(yīng)對網(wǎng)絡(luò)安全威脅，確保醫(yī)院網(wǎng)絡(luò)安全，為醫(yī)院辦公的正常運行提供可靠的網(wǎng)絡(luò)保障，已經(jīng)是每一個決策者不得不關(guān)注得問題，也是每一個網(wǎng)絡(luò)管理員不得不面對的挑戰(zhàn)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在；私設(shè)代理服務(wù)器、私自訪問外部網(wǎng)絡(luò)

14、、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。3) 可管理網(wǎng)絡(luò)網(wǎng)絡(luò)管理維護(hù)網(wǎng)絡(luò)建設(shè)中非常重要的環(huán)節(jié)，甚至是最重要的環(huán)節(jié)，因為建設(shè)網(wǎng)絡(luò)的目的最終是為了使用，而網(wǎng)絡(luò)管理無疑是保障我們高效、可靠使用網(wǎng)絡(luò)的必要手段。隨著技術(shù)的進(jìn)步，網(wǎng)絡(luò)管理內(nèi)容和方式已在發(fā)生著變化，除了生成拓?fù)鋱D、配置網(wǎng)絡(luò)設(shè)備、監(jiān)控網(wǎng)絡(luò)流量、實時統(tǒng)計和事件報警等基本功能之外，增加了很多新的功能，比如VPN實

15、施，安全認(rèn)證、安全策略下發(fā)、用戶跟蹤等等。同時，如何靈活、安全地管理網(wǎng)絡(luò)，也是網(wǎng)絡(luò)管理發(fā)展的重要方向。這一變化使得網(wǎng)絡(luò)管理地位更加重要。H3C公司的網(wǎng)絡(luò)管理方案，針對不同規(guī)模的網(wǎng)絡(luò)、不同應(yīng)用環(huán)境量身定做，高效管理網(wǎng)絡(luò)的同時，可以提高網(wǎng)絡(luò)的使用效率，降低網(wǎng)絡(luò)維護(hù)成本，是醫(yī)院信息化建設(shè)的重要組成。4) 高性價比網(wǎng)絡(luò)滿足應(yīng)用的同時，高性價比是網(wǎng)絡(luò)建設(shè)的不二選擇最后，我們強(qiáng)調(diào)，系統(tǒng)設(shè)計要符合局域網(wǎng)現(xiàn)在和未來35年內(nèi)的需求，不能盲目追求大而全，以最少的投資創(chuàng)造實際需要的功能。網(wǎng)絡(luò)規(guī)劃1.網(wǎng)絡(luò)建設(shè)原則局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計將嚴(yán)格遵守各種相關(guān)的技術(shù)原則，遵循各種相關(guān)的技術(shù)標(biāo)準(zhǔn)和規(guī)范，整個網(wǎng)絡(luò)系統(tǒng)設(shè)計嚴(yán)格按照以下

16、原則進(jìn)行：1）先進(jìn)性和實用性采用先進(jìn)成熟的技術(shù)滿足內(nèi)部應(yīng)用系統(tǒng)的需求，兼顧其他相關(guān)的管理需求，盡可能采用先進(jìn)的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個系統(tǒng)在相當(dāng)一段時期內(nèi)保持技術(shù)的先進(jìn)性，以適應(yīng)未來信息化的發(fā)展的需要2）安全性和可靠性為保證各項業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點故障。要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備等各個方面進(jìn)行高可靠性的設(shè)計和建設(shè)。在網(wǎng)絡(luò)設(shè)計上應(yīng)采用硬件備份、冗余等可靠性技術(shù)提高整個網(wǎng)絡(luò)系統(tǒng)的可靠性。3）靈活性和可擴(kuò)展性計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴(kuò)展性，能夠根據(jù)不斷深入發(fā)展的需要，方便的擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)

17、大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點的功能。具備支持多種應(yīng)用系統(tǒng)的能力，提供技術(shù)升級、設(shè)備更新的靈活性。4）開放性和互連性具備與多種協(xié)議計算機(jī)通信網(wǎng)絡(luò)互連互通的特性，確保本計算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實現(xiàn)開放，基于開放式標(biāo)準(zhǔn)，包括各種局域網(wǎng)、廣域網(wǎng)等，堅持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。5）可管理性由于內(nèi)部局域網(wǎng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會日益繁重。所以在網(wǎng)絡(luò)設(shè)計中，必須建立一套全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化，可管理的設(shè)備，同時采用先進(jìn)的網(wǎng)絡(luò)管理軟件，實現(xiàn)先進(jìn)的管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡(luò)的運行情況，合

18、理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負(fù)載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進(jìn)的管理策略、管理工具提高網(wǎng)絡(luò)的運行性能、可靠性，簡化網(wǎng)絡(luò)的維護(hù)工作，從而為辦公、管理提供最有力的保障。6）網(wǎng)絡(luò)資源的高可用性網(wǎng)絡(luò)的建設(shè)關(guān)注整體投資回報，網(wǎng)絡(luò)資源與應(yīng)用的實用性是網(wǎng)絡(luò)建設(shè)的根本，在此基礎(chǔ)上考慮網(wǎng)絡(luò)的可靠性、可擴(kuò)展性、安全性以及可管理性。從兩個方面考慮網(wǎng)絡(luò)的實用性：網(wǎng)絡(luò)的整體性能和網(wǎng)絡(luò)運營的開銷與回報。網(wǎng)絡(luò)的性能是由應(yīng)用系統(tǒng)的數(shù)據(jù)流量分布、網(wǎng)絡(luò)設(shè)備性能及廣域網(wǎng)鏈路帶寬綜合決定的。對應(yīng)用系統(tǒng)的認(rèn)真分析是網(wǎng)絡(luò)設(shè)備選型以及廣域網(wǎng)鏈路帶寬選擇的基礎(chǔ)。在醫(yī)院網(wǎng)絡(luò)上運行的應(yīng)用系統(tǒng)應(yīng)綜合考慮醫(yī)院的HIS系統(tǒng)、辦公系統(tǒng)、教學(xué)系統(tǒng)以及

19、語音及視頻應(yīng)用，尤其在考慮語音及視頻應(yīng)用時應(yīng)注意對鏈路帶寬的影響。在一定的網(wǎng)絡(luò)資源條件下，可利用各種技術(shù)實施對于關(guān)鍵的應(yīng)用系統(tǒng)的保障。如通過先進(jìn)的隊列機(jī)制進(jìn)行擁塞控制，對不同等級的數(shù)據(jù)進(jìn)行不同的處理，包括時延的不同和丟包率的不同；采用具備先期擁塞控制機(jī)制的網(wǎng)絡(luò)設(shè)備，當(dāng)網(wǎng)絡(luò)出現(xiàn)真正的擁塞前就自動采取適當(dāng)?shù)拇胧?，進(jìn)行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象；對非常重要的特殊應(yīng)用，應(yīng)可以采用保留帶寬資源的方式保證其QoS。7）網(wǎng)絡(luò)的高可靠性醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起政府業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷這點十分重要。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)

20、發(fā)中心，應(yīng)充分考慮可靠性。 網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。模塊冗余考慮網(wǎng)絡(luò)匯接點的主干設(shè)備和核心設(shè)備的所有關(guān)鍵模塊和環(huán)境部件應(yīng)具備1+1或1：N熱備份的功能，所有模塊具備熱插拔的功能，當(dāng)某一關(guān)鍵模塊出現(xiàn)故障時，可由備份模塊接替其功能。例如在核心交換機(jī)S7506R上，配置了11冗余備份的電源模塊，保證在任何一個電源模塊故障的時候，整個網(wǎng)絡(luò)仍然能夠正常運行。在主控制引擎方面，也配置了高度可靠的冗余引擎，引擎之間利用狀態(tài)熱備份技術(shù)保證故障的快速切換，在同等條件下提供業(yè)界最為快速的故障切換時間。8）網(wǎng)絡(luò)的高擴(kuò)展性從我國醫(yī)院信息系統(tǒng)的發(fā)展來看

21、，目前隨著門診系統(tǒng)，住院系統(tǒng)、PACS系統(tǒng)以及遠(yuǎn)程醫(yī)療的網(wǎng)絡(luò)化，應(yīng)用系統(tǒng)的大規(guī)模使用使得業(yè)務(wù)流膨脹是必然的趨勢，網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)流量增大的壓力，在設(shè)計醫(yī)院系統(tǒng)信息網(wǎng)絡(luò)時應(yīng)充分考慮系統(tǒng)的可擴(kuò)展性，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)投資。 網(wǎng)絡(luò)的擴(kuò)展能力包括設(shè)備交換容量的擴(kuò)展能力、端口數(shù)量的擴(kuò)展能力、主干帶寬的擴(kuò)展，以及網(wǎng)絡(luò)規(guī)模的擴(kuò)展能力。交換容量擴(kuò)展應(yīng)具備在現(xiàn)有基礎(chǔ)上繼續(xù)擴(kuò)充24倍容量的能力，以適應(yīng)IP類業(yè)務(wù)急速膨脹的需求。設(shè)備的選型應(yīng)充分考慮包轉(zhuǎn)發(fā)能力以及數(shù)據(jù)交換能力。端口密度擴(kuò)展需要認(rèn)真分析用戶和應(yīng)用系統(tǒng)的擴(kuò)展可能性，在具備擴(kuò)展可能性的信息節(jié)點配置高可擴(kuò)展性的網(wǎng)絡(luò)設(shè)備，滿足網(wǎng)絡(luò)擴(kuò)容時對用戶接入以及系統(tǒng)互聯(lián)的需

22、要。 主干設(shè)備應(yīng)具備充足的接口，滿足48倍甚至更高的帶寬擴(kuò)展能力，以適應(yīng)IP類應(yīng)用及業(yè)務(wù)急速膨脹的需求。網(wǎng)絡(luò)規(guī)模擴(kuò)展需綜合考慮網(wǎng)絡(luò)體系結(jié)構(gòu)、路由協(xié)議的規(guī)劃和設(shè)備的CPU路由處理能力，應(yīng)能滿足網(wǎng)絡(luò)擴(kuò)容時對用戶接入以及數(shù)據(jù)流量變化或增大時處理能力的需要。9)網(wǎng)絡(luò)的高安全性網(wǎng)絡(luò)的發(fā)展趨勢是基于Internet Web技術(shù)的開放網(wǎng)絡(luò)化系統(tǒng)。這不僅帶來了新的巨大的使用方便，同時也帶來了不斷增加的復(fù)雜應(yīng)用及信息技術(shù)的挑戰(zhàn)，因而安全是醫(yī)院系統(tǒng)網(wǎng)絡(luò)建設(shè)中要考慮的一個關(guān)鍵因素。網(wǎng)絡(luò)安全在內(nèi)容上主要應(yīng)考慮以下5個方面：l 身份鑒別與授權(quán)身份包括鑒別和授權(quán)。鑒別回答了“你是誰”和“你在哪？”這兩個問題，授權(quán)回答“你

23、可以訪問什么”。必須對身份機(jī)制謹(jǐn)慎部署，因為如果設(shè)施難以使用，即便是最嚴(yán)謹(jǐn)?shù)陌踩呗砸灿锌赡鼙槐荛_。l 邊界安全邊界安全涉及到防火墻種類的功能，決定網(wǎng)絡(luò)的不同區(qū)域允許或拒絕何種業(yè)務(wù)，特別是在Internet和園區(qū)網(wǎng)之間或撥入網(wǎng)和園區(qū)網(wǎng)之間。l 數(shù)據(jù)的保密性和完整性數(shù)據(jù)的保密性指確保只有獲準(zhǔn)能夠閱讀數(shù)據(jù)的實體以有效的形式閱讀數(shù)據(jù)，而數(shù)據(jù)完整性指確保數(shù)據(jù)在傳輸過程中未被改動。l 安全監(jiān)測為檢驗安全基礎(chǔ)設(shè)施的有效性，應(yīng)經(jīng)常進(jìn)行定期的安全審查，包括新系統(tǒng)安裝檢查，發(fā)現(xiàn)惡意入侵行為的措施，可能的特殊問題(拒絕業(yè)務(wù)攻擊)以及對安全策略的全面遵守等方面。l 策略管理由于網(wǎng)絡(luò)安全涉及到以上的多個方面，每一個方

24、面都使用了多種產(chǎn)品和技術(shù)，對這些產(chǎn)品進(jìn)行集中有效的管理可以幫助網(wǎng)絡(luò)管理者有效地部署和更新自己的安全策略。 10)網(wǎng)絡(luò)的易管理性 隨著網(wǎng)絡(luò)中設(shè)備逐漸增多，網(wǎng)絡(luò)技術(shù)日趨復(fù)雜，網(wǎng)絡(luò)管理的重要性越來越明顯網(wǎng)絡(luò)的復(fù)雜導(dǎo)致系統(tǒng)運行的不確定因素增加，可靠性降低，“宕機(jī)”時間變長且?guī)淼膿p失越來越大，而往往由于平時對網(wǎng)管的忽略，缺乏受過專業(yè)培訓(xùn)的網(wǎng)絡(luò)管理人員，也缺乏綜合的網(wǎng)管解決方案，因而發(fā)生問題時無從下手，這才意識到網(wǎng)管的重要。作為一套考慮完善、可靠性要求極高的系統(tǒng)，當(dāng)然不希望有“亡羊補(bǔ)牢”的情況發(fā)生，因此網(wǎng)絡(luò)管理是網(wǎng)絡(luò)設(shè)計必不可少的考慮因素之一，從設(shè)備本身操作系統(tǒng)所具備的一些網(wǎng)管功能，到簡單的網(wǎng)絡(luò)管理工具

25、，甚而功能強(qiáng)大的大型管理系統(tǒng)，用戶可根據(jù)自身的實際網(wǎng)絡(luò)應(yīng)用和資金安排，循序漸進(jìn)，逐步實現(xiàn)全面網(wǎng)絡(luò)管理功能。與傳統(tǒng)的單一應(yīng)用網(wǎng)絡(luò)不同，醫(yī)院信息網(wǎng)絡(luò)是一個集成了視頻和數(shù)據(jù)的新型網(wǎng)絡(luò)體系。在這樣的一個集成環(huán)境中，網(wǎng)絡(luò)從承載單一的數(shù)據(jù)到多種不同的應(yīng)用，如何合理利用帶寬資源，保障關(guān)鍵性業(yè)務(wù)QoS等管理要求成為網(wǎng)絡(luò)規(guī)劃管理人員不能回避的問題，網(wǎng)絡(luò)管理系統(tǒng)必須提供有效的性能監(jiān)控與流量收集分析的網(wǎng)絡(luò)工具幫助網(wǎng)絡(luò)管理人員優(yōu)化網(wǎng)絡(luò)性能，準(zhǔn)確地進(jìn)行網(wǎng)絡(luò)規(guī)劃。多種業(yè)務(wù)的集成要求勢必帶來網(wǎng)絡(luò)硬件環(huán)境的變化。從單一的路由器與交換機(jī)的互連到集合了路由器，交換機(jī)，IP PHONE，語音網(wǎng)關(guān)，視頻設(shè)備等多樣設(shè)備的互連，設(shè)備管理

26、和配置的直觀性，靈活性對網(wǎng)絡(luò)管理的效率至關(guān)重要。Quidview網(wǎng)絡(luò)管理軟件是H3C公司對全線數(shù)據(jù)通信設(shè)備進(jìn)行統(tǒng)一管理和維護(hù)的網(wǎng)管產(chǎn)品，位于網(wǎng)絡(luò)解決方案的管理層，能夠?qū)崿F(xiàn)網(wǎng)元管理、網(wǎng)絡(luò)管理的功能。2.網(wǎng)絡(luò)結(jié)構(gòu)分析2.1骨干層網(wǎng)絡(luò)中心節(jié)點及其它核心節(jié)點作為醫(yī)院網(wǎng)絡(luò)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時，對關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來說核心節(jié)點的交換機(jī)有兩個基本要求：1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；2）

27、關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。由于醫(yī)院網(wǎng)絡(luò)建設(shè)最終必將采用萬兆技術(shù)，因此需要考慮到核心設(shè)備對萬兆的支持能力。綜上所述，主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)采用多業(yè)務(wù)萬兆核心路由交換機(jī)?？梢愿鶕?jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。在此方案中，校區(qū)網(wǎng)絡(luò)中心采用Cisco公司路由交換機(jī)作為核心交換機(jī)。核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁，從而實現(xiàn)帶寬的靈活

28、擴(kuò)展。2.2接入層 接入層網(wǎng)絡(luò)由樓棟交換節(jié)點和樓層交換節(jié)點組成，接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù)QOS保證，用戶接入訪問控制等等。樓層交換節(jié)點采用千兆智能堆疊交換機(jī)，提供智能的流分類和完善的QoS特征。為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到各匯聚層設(shè)備，對下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類用戶提供無阻塞的交換性能。2.3出口因為醫(yī)院網(wǎng)絡(luò)出口采用以太網(wǎng)，所以采用路由器 + 防火墻的方式，起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)

29、安全保護(hù)、提供IDS等安全特性；路由器提供出口路由功能，數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。3.網(wǎng)絡(luò)架構(gòu)設(shè)計與拓?fù)浣Y(jié)構(gòu)為了實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，本設(shè)計方案中完全采用同一廠家的網(wǎng)絡(luò)產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。本醫(yī)院網(wǎng)絡(luò)設(shè)計方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問模塊、服務(wù)器群。整個網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如下圖所示。 醫(yī)院網(wǎng)絡(luò)整體拓?fù)浣Y(jié)構(gòu)圖4.VLAN劃分及IP編址方案VLAN號VLAN名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN 1 -/1654管理 VLANVLAN 10

30、 zyb/254住院部 VLANVLAN 20 hlb/254護(hù)理部VLANVLAN 30 rsb/254人事部VLANVLAN 40 yyswb/254醫(yī)院事務(wù)部VLANVLAN 50 wgk/254五官科VLANVLAN 60 gk/254骨科VLANVLAN 70 pfk/254皮膚科VLANVLAN 80 xek10

31、.30.0.0/254小兒科VLANVLAN 90 jsk/254精神科VLANVLAN 100 cyk/254傳染病科VLANVLAN 200 FWQQ/1654服務(wù)器群 VLAN除了表中的內(nèi)容外，撥號用戶從/27中動態(tài)取得IP地址。在這里為每個VLAN定義了一個由拼音縮寫組成的VLAN名稱。主要技術(shù)設(shè)計的具體配置過程為了簡化交換網(wǎng)絡(luò)設(shè)計、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。園區(qū)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次

32、：訪問層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了園區(qū)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。現(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只

33、需在單獨一臺交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。當(dāng)園區(qū)網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時，交換網(wǎng)絡(luò)的復(fù)雜性可能會造成交換環(huán)路問題，這需要通過在各交換機(jī)上運行生成樹協(xié)議（Spanning Tree Protocol，STP）來解決。一個好的醫(yī)院網(wǎng)絡(luò)設(shè)計應(yīng)該是一個分層的設(shè)計。一般分為三層設(shè)計模型。1.訪問層交換服務(wù)的實現(xiàn)配置訪問層交換機(jī) 訪問層為所有的終端用戶提供一個接入點。這里的訪問層交換機(jī)采用的是Cisco Catalyst 2950 24口交換機(jī)（WS-C2950-24）。交換機(jī)擁有

34、24個10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。我們以下圖的訪問層交換機(jī)AccessSwitch1進(jìn)行設(shè)置。1. 配置訪問層交換機(jī)AccessSwitch1的基本參數(shù)Switch(config)#hostname AccessSwitch1AcccessSwitch1(config)# enable secret 123Switch /設(shè)置交換機(jī)口令A(yù)cccessSwitch1(config)#line vty 0 15 /設(shè)置登錄虛擬終端線時的口令A(yù)cccessSwitch1(config-line)#loginAcccessSwitch1(config-

35、line)#password youguess2. 配置訪問層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)AcccessSwitch1(config)#interface vlan 1AcccessSwitch1(config-if)#ip address AcccessSwitch1(config-if)#no shutddownAcccessSwitch1(config)#ip drfault-gateway 543配置訪問層交換機(jī)AccessSwitch1的VLAN及VTPAcccessSwitch1(config)#v

36、tp mode clientAcccessSwitch1(config)#interface range fatchernet 0/1 24AcccessSwitch1(config-if-range)#duplex fullAcccessSwitch1(config)#interface range fatchernet 0/1 24AcccessSwitch1(config-if-range)#specd 1004. 配置訪問層交換機(jī)AccessSwitch1的訪問端口AcccessSwitch1(config)#Interface range fastchernet 0/1 -10Acc

37、cessSwitch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 10AcccessSwitch1(config)#Interface range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#switchport mode accessAcccessSwitch1(config-if-range)#switchport access vlan 20AcccessSwitch1(config)

38、#Interface range fastchernet 0/11 -20AcccessSwitch1(config-if-range)#spanning-tree portfast5. 配置訪問層交換機(jī)AccessSwitch1的主干道端口AcccessSwitch1(config)#Interface range fastchernet 0/23 -24AcccessSwitch1(config-if-range)#switchport mode trunkAcccessSwitch1(config)#spanning-tree uplinkfast / 冗余設(shè)計AcccessSwitch

39、1(config)#spanning-tree Backbonefast / 加快生成樹的收斂7配置訪問層交換機(jī)AccessSwitch2與AccessSwitch1類似2分布層交換服務(wù)的實現(xiàn)配置分布層交換機(jī)分布層除了負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集外，還為整個交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。 這里的分布層交換機(jī)采用的是Cisco Catalyst 3550交換機(jī)。作為3層交換機(jī)，Cisco Catalyst 3550交換機(jī)擁有24個10/100Mbps自適應(yīng)快速以太網(wǎng)端口，同時還有2個1000Mbps的GBIC端口供上連使用，運行的是Cisco的Integrated IOS操作系統(tǒng)。我們以下

40、圖中的分布層交換機(jī)DistributeSwitch1為例進(jìn)行設(shè)置。1 配置分布層交換機(jī)DistributeSwitch1的基本參數(shù)Switch#configure terminalEnter congifguration commands,one per line End with CNTL/ZSwitch(config)#hostname DistributeSwitch1DistributeSwitch1(config)#enable secret youguessDistributeSwitch1(config)#line con 0DistributeSwitch1(config-li

41、ne)#logging synchronousDistributeSwitch1(config-line)#exec-timeout 5 30DistributeSwitch1(config-line)#line vty 0 15DistributeSwitch1(config-line)#password abcDistributeSwitch1(config-line)#loginDistributeSwitch1(config-line)# exec-timeout 5 30DistributeSwitch1(config-line)#exitDistributeSwitch1(conf

42、ig)#no ip domain-lookup2配置分布層交換機(jī)DistributeSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)DistributeSwitch1(config)#interface vlan 1DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config-if)#exitDistributeSwitch1(config-if)#ip default-gateway 54

43、3. 配置分布層交換機(jī)DistributeSwitch1的VTPDistributeSwitch1(config)#vtp domain nciae /設(shè)置VTP管理域的域名DistributeSwitch1(config)#vtp mode server /設(shè)置VTP服務(wù)器DistributeSwitch1(config)#vtp pruning /激活VTP剪裁功能4. 在分布層交換機(jī)DistributeSwitch1上定義VLANSwitch#configure terminalEnter configuration commands,one per line.End with CNTL

44、/ZDistributeSwitch1(config)#vlan 10DistributeSwitch1(config-vlan)#name zybDistributeSwitch1(config)#vlan 20DistributeSwitch1(config-vlan)#name hlbDistributeSwitch1(config)#vlan 30DistributeSwitch1(config-vlan)#name rsbDistributeSwitch1(config)#vlan 40DistributeSwitch1(config-vlan)#name yyswbDistribu

45、teSwitch1(config)#vlan 50DistributeSwitch1(config-vlan)#name wgkDistributeSwitch1(config)#vlan 60DistributeSwitch1(config-vlan)#name gkDistributeSwitch1(config)#vlan 70DistributeSwitch1(config-vlan)#name pfkDistributeSwitch1(config)#vlan 80DistributeSwitch1(config-vlan)#name xekDistributeSwitch1(con

46、fig)#vlan 90DistributeSwitch1(config-vlan)#name jskDistributeSwitch1(config)#vlan 100DistributeSwitch1(config-vlan)#name cykDistributeSwitch1(config)#vlan 200DistributeSwitch1(config-vlan)#name FWQQ5. 配置分布層交換機(jī)DistributeSwitch1的端口基本參數(shù)DistributeSwitch1(config)#interface range fastethernet 0/1 24Distri

47、buteSwitch1(config-if-range)#dupex fullDistributeSwitch1(config-if-range)#speed 100DistributeSwitch1(config-if-range)#interface range fastethernet 0/1 10DistributeSwitch1(config-if-range)#switchport mode accessDistributeSwitch1(config-if-range)#switchport access vlan 200DistributeSwitch1(config-if-r

48、ange)#spanning-tree portfastDistributeSwitch1(config-if-range)#interface range fastethernet 0/23 24DistributeSwitch1(config-if-range)#switchport mode trunkDistributeSwitch1(config-if-range)#interface range gigabitEthernet 0/1 2DistributeSwitch1(config-if-range)#switchport mode trunk6. 配置分布層交換機(jī)Distri

49、buteSwitch1的3層交換功能DistributeSwitch1(config)#interface vlan 10DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 20DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no

50、shutdownDistributeSwitch1(config)#interface vlan 30DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 40DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownD

51、istributeSwitch1(config)#interface vlan 50DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 60DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeS

52、witch1(config)#interface vlan 70DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdownDistributeSwitch1(config)#interface vlan 80DistributeSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 90DistributeSwitch1(

53、config-if)#ip address DistributeSwitch1(config)#interface vlan 100DistributeSwitch1(config-if)#ip address DistributeSwitch1(config)#interface vlan 200DistributeSwitch1(config-if)#ip address DistributeSwitch1(config-if)#no shutdown7配置分布層

54、交換機(jī)DistributeSwitch2分布層交換機(jī)DistributeSwitch2的端口FastEthernet 0/23、FastEthernet 0/24分別下連到訪問層交換機(jī)AccessSwitch1的端口FastEthernet 0/24以及訪問層交換機(jī)AccessSwitch2的端口FastEthernet 0/24。此外，分布層交換機(jī)DistributeSwitch2還通過自己的千兆端口GigabitEthernet 0/1上連到核心交換機(jī)CoreSwitch1的GigabitEthernet 3/2。為了實現(xiàn)冗余設(shè)計，分布層交換機(jī)DistributeSwitch2還通過自己的

55、千兆端口GigabitEthernet 0/2連接到分布層交換機(jī)DistributeSwitch1的GigabitEthernet 0/2. DistributeSwitch1(config)#ip route . 54另外. 為了實現(xiàn)對無類別網(wǎng)絡(luò)（Classless Network）以及全零子網(wǎng)（Subnet-zero）的支持，在充當(dāng)3層交換機(jī)的分布層交換機(jī)DistributeSwitch1，還需要進(jìn)行適當(dāng)?shù)呐渲?DistributeSwitch1(config)#ip classlessDistributeSwitch1(config)#ip subnet-zero/定義對無類別網(wǎng)絡(luò)以及全零子網(wǎng)的支持.3 核心層交換服務(wù)的實現(xiàn)配置核心層交換機(jī)核心層將各分布層交換機(jī)互連起來進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換本設(shè)計中的核心層交換機(jī)采用的是Cisco Catalyst 4006交換機(jī)，采用了Catalyst 4500 Supervisor II Plu