重慶大學(xué)本科學(xué)生畢業(yè)設(shè)計

1、重慶大學(xué)本科學(xué)生畢業(yè)設(shè)計網(wǎng)絡(luò)的規(guī)劃設(shè)計和系統(tǒng)集成學(xué)生： 學(xué)號： XXXXXXXX指導(dǎo)教師： 教授專業(yè)： 重慶大學(xué)學(xué)院200年月Graduation Design of ChongqingDesign & System integrationof Hospital NetworkUndergraduate: Supervisor: Assistant Superviso:Major: College of ChongqingJune 200摘 要隨著信息技術(shù)發(fā)展的日新月異，醫(yī)院信息化建設(shè)也在日益加快，如何更好的實現(xiàn)醫(yī)院智能網(wǎng)絡(luò)的構(gòu)建，滿足醫(yī)院內(nèi)各樓層間輕松安全的信息交換，充分利用網(wǎng)絡(luò)的高效、及時

2、等優(yōu)勢，為醫(yī)生和病人服務(wù)，提高醫(yī)院的綜合競爭能力。在此背景下，XXXX醫(yī)院把網(wǎng)絡(luò)建設(shè)提上了日程。本設(shè)計是為該院進(jìn)行網(wǎng)絡(luò)所做的規(guī)劃設(shè)計和系統(tǒng)集成說明書，主要主要包括需求分析、網(wǎng)絡(luò)設(shè)計、結(jié)構(gòu)化布線系統(tǒng)設(shè)計、網(wǎng)絡(luò)系統(tǒng)測試。本文詳細(xì)介紹了醫(yī)院網(wǎng)絡(luò)規(guī)劃和系統(tǒng)集成設(shè)計的各個方面。在需求分析階段，通過分析醫(yī)院的應(yīng)用情況，得到初步的網(wǎng)絡(luò)需求信息。在網(wǎng)絡(luò)設(shè)計階段，詳細(xì)說明醫(yī)院網(wǎng)絡(luò)使用的各種網(wǎng)絡(luò)技術(shù)和協(xié)議，醫(yī)院內(nèi)部各個科室的網(wǎng)絡(luò)規(guī)劃和地址分配方案，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的設(shè)計，最后還詳細(xì)說明了醫(yī)院的服務(wù)器配置。在結(jié)構(gòu)化布線設(shè)計階段，詳細(xì)說明了結(jié)構(gòu)化布線系統(tǒng)的六個部分的設(shè)計，列出了詳細(xì)的設(shè)備清單。在最后的網(wǎng)絡(luò)測試階段包

3、括靜態(tài)測試和動態(tài)測試，靜態(tài)測試包括了電纜的連通性和衰減性等測試，在動態(tài)測試，列舉了測試各種網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的測試命令。關(guān)鍵字： 網(wǎng)絡(luò)設(shè)計，IP，路由器，交換機(jī)，網(wǎng)絡(luò)管理ABSTRACTInformation technique changes with each passing day,as the development of this, hospital information-based construction also develops with a high speed.Some problems were raised out accordingly,such as:ho

4、w to set up and carry out the hospital network;how to satisfy and make information commutation become simple and convenient between each floors in the hospital; how to raise up the comprehensively competitive ability of the hospital by making good use of the network in the service for doctors and pa

5、tients.Under this background, XXXXX hospital raise out the network construction to its agenda. This design is for the hospital to carry on the network programming and integrated system design, mainly including needing analysis, network design, lines structure design, network system test.This text in

6、troduces the hospital network programming and aspects of integrated system. At the needing analysis stage, it will get a basic requirements of network setting after analyze the applied circumstance of the hospital. At the design stage of network setting, it will point out these information: various

7、network technique and agreement which elaborates on the hospital network at its harmonious using status; it also describes the internal programming and address assignment of each section room in the hospital; the network safety and management design, and finally,the server configuration of the hospi

8、tal.Turn to the stage of network project assignment and designing,it elaborates on the design of the six parts in the network lines assignments,it gives the detailed equipments list as well.The final network test includes the static test and dynamic test,the static test includes the attenuation and

9、connexity of the electric cable,during the introduction of dynamic test,it gives out all the testing orders of various of network equipments,such as the router and switch.Keywords: network design,ip,router,switch,network management1 需求分析前言：隨著醫(yī)療體制改革的不斷深入，醫(yī)院之間的競爭日益激烈。醫(yī)院之間的競爭，除了需要專業(yè)技術(shù)過硬的醫(yī)護(hù)人員，還要靠改善醫(yī)院的管理

10、，靠管理提高服務(wù)水平，靠管理來增收節(jié)支。同時，醫(yī)院作為一個服務(wù)大眾、關(guān)系民生的窗口行業(yè)，提供服務(wù)水平，讓患者體驗愉快的就醫(yī)過程，是經(jīng)濟(jì)發(fā)展、社會進(jìn)步、文明程度提高的重要內(nèi)容。十六大提出全面建設(shè)小康社會，對醫(yī)院的發(fā)展也提出新的要求。然后，現(xiàn)實的情況是，三長一短（掛號、收費、取藥時間長、醫(yī)生看病時間短）的醫(yī)患矛盾還十分突出，廣大百姓期待著這種狀況盡快改變。信息化作為未來社會發(fā)展的必然趨勢，已經(jīng)為很多行業(yè)帶來深刻的變化，對醫(yī)院的重要性也逐步顯現(xiàn)17。它的作用不僅僅是為了解決醫(yī)院目前的生存問題，更是醫(yī)院長期發(fā)展的基礎(chǔ)。在此背景下，重慶市急救醫(yī)療中心把網(wǎng)絡(luò)建設(shè)提上了日程16。醫(yī)院的網(wǎng)絡(luò)建設(shè)方案要在滿足今

11、天各種信息的傳輸要求和適應(yīng)未來網(wǎng)絡(luò)的發(fā)展之間尋求一個最佳的平衡點。因此，XXXXXX醫(yī)院對于網(wǎng)絡(luò)建設(shè)提出了如下要求：整個網(wǎng)絡(luò)應(yīng)具有一定的先進(jìn)性、良好的安全性、穩(wěn)定性、易管理性和擴(kuò)展性，在當(dāng)前投資下，實現(xiàn)網(wǎng)絡(luò)的最佳應(yīng)用；同時所建設(shè)的系統(tǒng)又能為將來網(wǎng)絡(luò)進(jìn)一步拓展及應(yīng)用系統(tǒng)的發(fā)展、集成留有余地。其次則要認(rèn)識先進(jìn)性和實用性的辯證關(guān)系，充分利用當(dāng)今計算機(jī)與通訊技術(shù)的最新成果，從一個高的起點上開始發(fā)展，保證系統(tǒng)具有較長的生命周期，同時還要考慮資金、人力、應(yīng)用等現(xiàn)有狀況，把先進(jìn)的技術(shù)和實用的產(chǎn)品融為一體。此外，所選產(chǎn)品應(yīng)符合國際技術(shù)規(guī)范和標(biāo)準(zhǔn)，具有開放性，支持多種協(xié)議和多種接口及跨平臺應(yīng)用1。面對這樣的應(yīng)用

12、趨勢，我們需要準(zhǔn)備一個怎樣的網(wǎng)絡(luò)，才能滿足需求？1.1 醫(yī)院網(wǎng)絡(luò)系統(tǒng)對網(wǎng)絡(luò)性能的要求經(jīng)過調(diào)查分析XXXXXX醫(yī)院的應(yīng)用需求，大致可以歸納為三個方面：管理信息系統(tǒng)、臨床信息系統(tǒng)、其他信息系統(tǒng)，如下表1.1所示：醫(yī)療行業(yè)主要應(yīng)用系統(tǒng)簡表 表1.1管理信息系統(tǒng)臨床信息系統(tǒng)其他信息系統(tǒng)門診子系統(tǒng)門診醫(yī)生工作站系統(tǒng)科研子系統(tǒng)急診患者管理子系統(tǒng)營養(yǎng)，配餐子系統(tǒng)辦公子系統(tǒng)住院患者及床位子系統(tǒng)護(hù)理子系統(tǒng)信息查詢系統(tǒng)計價，收費子系統(tǒng)電子病例子系統(tǒng)遠(yuǎn)程醫(yī)療系統(tǒng)藥房、藥庫管理子系統(tǒng)手術(shù)室監(jiān)控子系統(tǒng)病案管理子系統(tǒng)臨床實驗室診斷報告子系統(tǒng)人事工資管理子系統(tǒng)醫(yī)學(xué)影像診斷報告子系統(tǒng)財務(wù)子系統(tǒng)功能檢查信息子系統(tǒng)后勤、物流子系

13、統(tǒng)病理圖片、報告子系統(tǒng)通過對以上三類應(yīng)用系統(tǒng)的分析，我們發(fā)現(xiàn)： 管理信息系系統(tǒng)的應(yīng)用特點是以文字、簡單圖形信息為主，雖然數(shù)據(jù)量不大，但對于基礎(chǔ)架構(gòu)需要比較高的可靠性和安全性，對服務(wù)質(zhì)量也有一定的要求。 臨床信息系統(tǒng)的應(yīng)用為豐則較為豐富。除一般文本信息外，醫(yī)療應(yīng)用數(shù)據(jù)包含大量圖形、視頻、語音信息，要求安全、可靠、保證服務(wù)質(zhì)量和高性能，需要同時支持語音、視頻和數(shù)據(jù)等多種業(yè)務(wù)，又要方便以后的擴(kuò)展。在某些關(guān)鍵應(yīng)用上，對于服務(wù)質(zhì)量、高性能、高可用性又提出了更高的要求12。根據(jù)以上分析，我們得到網(wǎng)絡(luò)化醫(yī)院對網(wǎng)絡(luò)性能的要求見表1.2所示。醫(yī)療應(yīng)用系統(tǒng)對網(wǎng)絡(luò)性能表1.2HIS管理系統(tǒng)PACS影像系統(tǒng)非影像臨床

14、系統(tǒng)GIS區(qū)域聯(lián)網(wǎng)高可用性高性能高擴(kuò)展性VPN服務(wù)質(zhì)量網(wǎng)絡(luò)安全性網(wǎng)絡(luò)管理多業(yè)務(wù)網(wǎng)絡(luò)1.2 醫(yī)院網(wǎng)絡(luò)系統(tǒng)對主機(jī)系統(tǒng)的主要要求主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力16；主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；支持通用大型數(shù)據(jù)庫，如SQL、Oracle 等；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；能與Internet 互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如WWW瀏覽服務(wù)、FTP傳輸服務(wù)、E-mail電子郵件服務(wù)、NEWS新聞組討論等服務(wù)17；支持SNMP 網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性；1.3 科室布局及信息點分布各大樓的科室和詳細(xì)信息點數(shù)見

15、表1.3所示。信息點分布表表1.3建筑 科室信息節(jié)點數(shù)主大樓急癥部20CT屋20掛號室20門診收費處20門診藥房20B超20放射科20檢驗科20內(nèi)科診室40兒科診室20婦科診室20外科診室20住院部A100手術(shù)室20中心機(jī)房50設(shè)備間50綜合樓眼科20肝膽科20內(nèi)科大樓內(nèi)一科20內(nèi)二科20內(nèi)三科20內(nèi)四科20住院部B50財政樓財務(wù)科20結(jié)賬處20醫(yī)?？?0行政樓辦公室100藥劑科20禮堂設(shè)備科202 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計2.1 網(wǎng)絡(luò)設(shè)計和系統(tǒng)集成設(shè)計原則根據(jù)XXXXXX醫(yī)院的未來需求特點，網(wǎng)絡(luò)設(shè)計和系統(tǒng)集成應(yīng)遵循以下原則：采用Internet 上的標(biāo)準(zhǔn)協(xié)議，提供醫(yī)院內(nèi)部及面向全體的WWW服務(wù)、FT

16、P 服務(wù)、NEWS 服務(wù)、電子郵件服務(wù)，實現(xiàn)與國際互聯(lián)的完全接軌。 具有高峰處理能力，支持全面數(shù)字化，支持語音數(shù)據(jù)視頻集成，724 小時可靠運(yùn)行，良好的網(wǎng)絡(luò)性能和端到端的QoS控制。保證所有各科室臨床業(yè)務(wù)分級管理。病毒防范，入侵檢測，虛擬專網(wǎng)和阻止病毒傳播，能防止網(wǎng)絡(luò)的非法訪問，保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性，追求網(wǎng)絡(luò)最高的穩(wěn)定性，安全性。圖形化的網(wǎng)絡(luò)管理界面，各類設(shè)備統(tǒng)一的人機(jī)通信界面，達(dá)到良好的可管理性，便于醫(yī)院網(wǎng)管人員管理整個網(wǎng)絡(luò)，所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置2。高性價比，滿足目前需要，通過靈活性和模塊化的方式平滑升級網(wǎng)絡(luò)功能和擴(kuò)展網(wǎng)

17、絡(luò)規(guī)模，滿足不斷增長的醫(yī)院網(wǎng)絡(luò)需求。本著實用的原則，盡量使用成熟先進(jìn)的平臺軟件，以方便網(wǎng)絡(luò)盡早投入實際運(yùn)行。應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持。采用分布式的結(jié)構(gòu)，以便開發(fā)和維護(hù)，采用集群解決方案，以保證連續(xù)工作。為保證網(wǎng)絡(luò)速度而采用高的帶寬，同時應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響。采用國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度采用同一廠家的產(chǎn)品。2.2 網(wǎng)絡(luò)建設(shè)思想基本構(gòu)架以TC/IP為基本的傳輸協(xié)議。主干網(wǎng)采用千兆以太網(wǎng)技術(shù)。分支采用快速以太網(wǎng)技術(shù)以滿足普通應(yīng)用的需求。采用先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，將網(wǎng)絡(luò)按功能劃分為不同子網(wǎng)，增強(qiáng)網(wǎng)絡(luò)的安全性。融合WEB技

18、術(shù)等INTERNET的綜合應(yīng)用。采用防火墻技術(shù)提高網(wǎng)絡(luò)的安全性、可靠性。3 網(wǎng)絡(luò)系統(tǒng)詳細(xì)設(shè)計3.1 網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)整個網(wǎng)絡(luò)包括醫(yī)院主干網(wǎng)和用戶接入網(wǎng)，醫(yī)院主干網(wǎng)采用全連接網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，用戶接入網(wǎng)以星型網(wǎng)絡(luò)為主，拓?fù)浣Y(jié)構(gòu)以主大樓16樓計算機(jī)中心為主，通過樓層交換機(jī)接入。主干網(wǎng)是整個網(wǎng)絡(luò)的信息傳輸主干線，如果不采取線路冗余措施，就可能由于一條線路失效而導(dǎo)致部分網(wǎng)絡(luò)或整個網(wǎng)絡(luò)癱瘓。全連接的網(wǎng)狀拓?fù)浣Y(jié)構(gòu)的主要優(yōu)點是增加網(wǎng)絡(luò)的可靠性。當(dāng)主干網(wǎng)上的一條鏈路發(fā)生故障時，網(wǎng)絡(luò)信息可自動路由到另一條冗余鏈路上傳輸，提高網(wǎng)絡(luò)的可靠性。用戶接入端采用星型拓?fù)浣Y(jié)構(gòu)是因為它與其他拓?fù)浣Y(jié)構(gòu)相比具有如下優(yōu)點：網(wǎng)絡(luò)結(jié)構(gòu)簡單

19、、明了，易于管理、維護(hù)。網(wǎng)絡(luò)可靠性高，不會由于一個節(jié)點（中心節(jié)點除外）出現(xiàn)故障，導(dǎo)致全網(wǎng)癱瘓。星型結(jié)構(gòu)特別適合于當(dāng)前流行的、先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)化布線。系統(tǒng)容易擴(kuò)展，可實現(xiàn)帶電接入與拆除，并且對整個網(wǎng)絡(luò)運(yùn)行無任何影響。特別適合于交換機(jī)、集線器等設(shè)備的連接。容易通過增加主干設(shè)備端口連接數(shù)，實現(xiàn)擴(kuò)展主干線的帶寬。適于星型結(jié)構(gòu)的設(shè)備技術(shù)成熟，種類多，選擇余地大。圖3.1醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D圖3.1醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D3.2 聯(lián)網(wǎng)技術(shù)3.2.1 主干網(wǎng)技術(shù)主干網(wǎng)采用交換式1000Mbps以太網(wǎng)技術(shù)4，在該方案中，往來中心節(jié)點、內(nèi)科大樓節(jié)點、行政樓節(jié)點、宿舍樓節(jié)點、辦公樓節(jié)點之間采用多模光纖以全連接拓?fù)浣Y(jié)構(gòu)通過1000M

20、bps交換技術(shù)進(jìn)行連接，這樣既保持了主干網(wǎng)的高帶寬，又保證了線路冗余。3.2.2 樓內(nèi)局域網(wǎng)連接技術(shù)樓內(nèi)局域網(wǎng)采用快速以太網(wǎng)100M連接技術(shù)，通過超五類雙絞線按照星型拓?fù)溥B接保證了用戶100M到桌面的要求。3.2.3 廣域網(wǎng)技術(shù)醫(yī)院系統(tǒng)與醫(yī)保部門及其它醫(yī)療機(jī)構(gòu)的信息交換非常的重要，同時這些信息都要求很高的保密性，所以建議采用VPN5接入連接醫(yī)保中心，VPN采用隧道技術(shù)，讓報文通過公共網(wǎng)絡(luò)進(jìn)行傳輸，他采用身份認(rèn)證，對用戶進(jìn)行授權(quán)，對數(shù)據(jù)進(jìn)行加密等措施確保了安全性，可有效確保醫(yī)院網(wǎng)絡(luò)的安全。此外他還可有效地減少通信費用，容易擴(kuò)展，支持及時地建立業(yè)務(wù)聯(lián)系，便于管理。在因特網(wǎng)的接入可以采用ISDN，I

21、SDN它為用戶提供一種連接電信用戶和遠(yuǎn)程支持到企業(yè)局域網(wǎng)或Internet的高效，經(jīng)濟(jì)的方案，通過一對用戶線提供電話，數(shù)據(jù)，傳真，可視電話等多種業(yè)務(wù)。3.3 網(wǎng)絡(luò)通信協(xié)議為了對操作平臺和應(yīng)用軟件有最好的支持，得到最優(yōu)的性能價格比，以及和Internet實現(xiàn)連接，我們選擇了以TCP/IP為中心的、開放的、標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議。3.3.1高層網(wǎng)絡(luò)協(xié)議TCP/IP是一個成熟的而且功能完備的網(wǎng)絡(luò)協(xié)議體系。TCP/IP對現(xiàn)有的幾乎所有通信介質(zhì)都提供支持，同時有大量的應(yīng)用軟件和操作系統(tǒng)是以TCP/IP為基礎(chǔ)的。Windows 2003、Windows xp/2000、NetWare及高版、所有UNIX和Li

22、nux版本，它們都內(nèi)置了TCP/IP協(xié)議。在Windows 上加載winsock模塊即可實現(xiàn)TCP/IP功能。DOS下也有許多實現(xiàn)TCP/IP功能的軟件。3.3.2 低層傳輸協(xié)議低層傳輸協(xié)議建議采用IEEE802.3（ISO8802.3）標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)中的802.3（10 M以太網(wǎng)）、802.3u（100 M以太網(wǎng)）、802.3z（1000 M以太網(wǎng)）都是兼容的，能夠?qū)崿F(xiàn)真正的無縫連接。802.3是局域網(wǎng)中使用最多的物理層、數(shù)據(jù)鏈路層以太網(wǎng)標(biāo)準(zhǔn)。絕大多數(shù)網(wǎng)絡(luò)設(shè)備、網(wǎng)卡支持802.3標(biāo)準(zhǔn)。3.3.3 主干線標(biāo)準(zhǔn)主干線使用的多模光纖遵從SONET/SOH的OC/STM標(biāo)準(zhǔn)。只需更換主干上的網(wǎng)絡(luò)設(shè)備即

23、可實現(xiàn)帶寬升級。3.3.4 廣域網(wǎng)協(xié)議路由器支持的接口有V3.5，RS-232等，支持的廣域網(wǎng)協(xié)議有PPP，F(xiàn)rameRelay，VPN，ISDN等。3.4子網(wǎng)和IP地址規(guī)劃醫(yī)院網(wǎng)采用VLAN技術(shù)來劃分子網(wǎng)13。通過VLAN的合理設(shè)置，用戶可以方便地在網(wǎng)絡(luò)中移動，而不需要線路的改變。這樣，可以從邏輯上對每個用戶進(jìn)行分組管理，由計算機(jī)自動根據(jù)配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組，并設(shè)定相應(yīng)的安全和訪問權(quán)限，充分發(fā)揮交換式網(wǎng)絡(luò)的優(yōu)勢，體現(xiàn)交換式網(wǎng)絡(luò)高速、靈活、易管理等特性。采用VLAN還可以控制網(wǎng)上的廣播風(fēng)暴，增加網(wǎng)絡(luò)的安全性，對網(wǎng)絡(luò)進(jìn)行集中化的管理控制，從而大大減低了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)

24、維護(hù)的費用。在這次升級方案中，重慶市第四人民醫(yī)院劃分VLAN的原則為結(jié)合應(yīng)用類型和物理位置劃分子網(wǎng)，同時根據(jù)系統(tǒng)安全需求和防病毒特點分為安全、半安全及不安全的子網(wǎng)。當(dāng)然，在使用VLAN技術(shù)中，也要控制子網(wǎng)的數(shù)量，以簡化網(wǎng)絡(luò)結(jié)構(gòu)，便于網(wǎng)絡(luò)管理。整個網(wǎng)絡(luò)基于交換機(jī)端口劃分VLAN，分為交換機(jī)服務(wù)器子網(wǎng)，管理子網(wǎng)，住院系統(tǒng)子網(wǎng)，門診系統(tǒng)子網(wǎng)，護(hù)理子網(wǎng)，因特網(wǎng)用戶子網(wǎng)，財務(wù)子網(wǎng)，行政子網(wǎng)，藥品/器材子網(wǎng)15。全院有800個左右的信息點，因此內(nèi)部地址采用B類的私有地址，子網(wǎng)掩碼，分給每個部門可以使用254臺主機(jī)的的地址區(qū)間。見表3.1所示。子網(wǎng)規(guī)劃表表3.1子網(wǎng)VLAN號IP地址掩碼服務(wù)器子網(wǎng)Vlan1

25、管理子網(wǎng)Vlan2住院系統(tǒng)子網(wǎng)Vlan3門診系統(tǒng)子網(wǎng)Vlan4護(hù)理子網(wǎng)Vlan5因特網(wǎng)用戶子網(wǎng)Vlan6財務(wù)系統(tǒng)子網(wǎng)Vlan7行政系統(tǒng)子網(wǎng)Vlan8藥品/器材子網(wǎng)Vlan93.5設(shè)備選型網(wǎng)絡(luò)設(shè)備分為網(wǎng)絡(luò)交換設(shè)備、路由設(shè)備、服務(wù)器沒備、磁盤陣列存儲設(shè)備、磁帶備份設(shè)備、終端工作站、打印設(shè)備以及電源等設(shè)備。選型策略我們主要從以下幾點出發(fā)考慮設(shè)備的選型問題： 盡量選用同一廠家的設(shè)備，這樣在設(shè)備可互聯(lián)性，技術(shù)支持，價格等方面都有優(yōu)勢。 在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便于將來擴(kuò)展，而低端設(shè)備則夠用即可。因為低端設(shè)備更新較快，且易于擴(kuò)展。 選擇的設(shè)備要滿足用戶的需要。主要是要符合整體網(wǎng)

26、絡(luò)設(shè)計的要求以及實際的端口數(shù)的要求。 選擇行業(yè)內(nèi)有名的設(shè)備廠商，以獲得性能價格比更優(yōu)的設(shè)備以及更好的售后保證。在網(wǎng)絡(luò)設(shè)備的選擇上，采用當(dāng)今在網(wǎng)絡(luò)設(shè)備市場上占有率第一的Cisco公司網(wǎng)絡(luò)產(chǎn)品來組建重慶市急救中心網(wǎng)絡(luò)。選擇Cisco的理由有：首先Cisco是目前世界上最大的網(wǎng)絡(luò)公司。Cisco的雄厚實力與技術(shù)力量是其他網(wǎng)絡(luò)廠商無法比擬的。Cisco公司掌握著計算機(jī)網(wǎng)絡(luò)全球市場的70%，選擇Cisco，在售后支持和長期維護(hù)方面最有保證8。其次，Cisco是網(wǎng)絡(luò)標(biāo)準(zhǔn)制訂的關(guān)鍵參與者。在網(wǎng)絡(luò)能夠互通，互聯(lián)之前，首先要確定標(biāo)準(zhǔn)。Cisco在這方面有著天然的優(yōu)勢，選擇Cisco，可以在更大程度上保護(hù)用戶的投

27、資，能夠確保同今后網(wǎng)絡(luò)的兼容。圖3.2 Cisco 2811路由器第三，Cisco產(chǎn)品的潛在問題最少。Cisco 是世界上擁有用戶最多的網(wǎng)絡(luò)廠商，其產(chǎn)品的質(zhì)量問題也是最有保證的。而一些小的網(wǎng)絡(luò)廠商雖然其產(chǎn)品的價格較低，性能也非常優(yōu)越，但由于其市場的考驗不夠，所以出問題的可能性就要大得多。尤其在一些高端的設(shè)備方面，由于市場需求量本身就不如低端產(chǎn)品，情況更是如此。圖3.2 Cisco 2811路由器3.5.1 路由器選型接入路由器采用Cisco 2811路由器，該路由器不僅能夠提供外網(wǎng)系統(tǒng)的高速的Internet連接，還可以提供內(nèi)網(wǎng)系統(tǒng)所需的VPN的連接，與醫(yī)保機(jī)構(gòu)構(gòu)成虛擬專用網(wǎng)，具有安全性高帶寬

28、足夠等特點。其性能如下：一個平臺中結(jié)合了撥號訪問、先進(jìn)的局域網(wǎng)到局域網(wǎng)路由服務(wù)、ATM 連接以及語音、視頻和數(shù)據(jù)的多種業(yè)務(wù)集成。模塊化，可伸縮的設(shè)計提供性能、可伸縮性、靈活性和投資保護(hù)。高密度SDN PRI功能。預(yù)配置的BRI和PRI調(diào)制解調(diào)器捆綁。支持Modem-over-BRI 功能性。集成Cisco IOS軟件(產(chǎn)品定價中包括IP IOS軟件)。完全支持VPN。Cisco IOS 防火墻特性集提供防止網(wǎng)絡(luò)入侵的安全保護(hù)。圖3.3 Cisco Catalyst6509交換機(jī)圖3.3 Cisco Catalyst6509交換機(jī)3.5.21.主交換設(shè)備主交換機(jī)采用兩臺CISCO的Catalys

29、t6509交換機(jī)（見圖3.3所示），中心交換機(jī)是整個網(wǎng)絡(luò)的核心部件，它的故障將導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，因此中心交換機(jī)的選擇不僅要考慮到價格，更重要的是要考慮它的性能、質(zhì)量和售后的技術(shù)支持和服務(wù)。網(wǎng)絡(luò)中心交換設(shè)備要支持ATM模塊，要有QoS服務(wù)質(zhì)量保障，要顧及今后的網(wǎng)絡(luò)發(fā)展等等9。經(jīng)測算，主干光纜、冗余光纜、服務(wù)器(每臺服務(wù)器最終配備兩塊千兆網(wǎng)卡)接人共需千兆端口12個、RJ45百兆端口40個。綜合上述因素考慮，對中心交換機(jī)的要求：滿足雙電源、雙引擎冗余，提供24個1000M端口、40個100M端口，從網(wǎng)絡(luò)管理的角度來說，現(xiàn)代大型網(wǎng)絡(luò)必須進(jìn)行VLAN劃分。根據(jù)未來的應(yīng)用模式，基本上所有的用戶都是對服

30、務(wù)器的集中式防問，因此采用擴(kuò)展的大交換/小路由沒汁方案，所以對中心交換機(jī)的三層交換速率要求較高。綜合諸多因素考慮，最終確定選用配備有雙電源，雙引擎模塊的Cisco 6509交換機(jī)作為我們網(wǎng)絡(luò)的核心交換機(jī)。專門用作網(wǎng)絡(luò)中心交換設(shè)備的Cisco CataLyst6509是Cisco具有三層交換能力的產(chǎn)品，它融快速以太網(wǎng)、ATM、第二層線速交換等先進(jìn)技術(shù)于一體，確保醫(yī)院網(wǎng)絡(luò)性能、容量和控制能力。CataLyst 6509交換機(jī)支持256G BPS的交換帶寬和150MPPS的多層交換能力，完全可以滿足醫(yī)院日前以及將來網(wǎng)絡(luò)的需求。該型交換機(jī)具有9個模塊插槽，支持雙引擎、雙電源冗余，可提供130個千兆端口

31、或384個10/100兆端口。首期選用雙電源、雙引擎冗余、2塊8口千兆模塊，主干光纜、服務(wù)器接人中心交換機(jī)千兆模塊端口。Catalyst 6509提供業(yè)界領(lǐng)先的基于Cisco IOS的服務(wù)。有極其豐富的QoSCoS特性，從而給不同的應(yīng)用提供不同的優(yōu)先級別。Catalyst 6509在設(shè)計時以高可用性為其優(yōu)先考慮之一，具備企業(yè)網(wǎng)絡(luò)所需的全冗余能力。就節(jié)點級而言，所有的設(shè)備硬件部件交換架構(gòu)模塊、管理模塊、無源背板、電源和風(fēng)扇等完全是冗余的，所有模塊均是可熱插拔的。在網(wǎng)絡(luò)級，備份而又負(fù)載均衡的中繼連接，諸如LAN仿真、MPOA等軟件服務(wù)也都是冗余備份的，且主用和備用之間的切換完全自動完成。2. 部門

32、交換設(shè)備圖3.4 Cisco CataLyst 3550交換機(jī)部門交換設(shè)備配置主要根據(jù)每個樓內(nèi)展開的站點，選擇了Cisco CataLyst 3550交換機(jī)（見圖3.4所示），其上配有12 個10M/100M全雙工/半雙工自適應(yīng)以太網(wǎng)端門和2個千兆光纖端口，部門交換機(jī)向用戶提供10M/100M的端口速率，直接通過5類雙絞線接到用戶桌面。光纖端口分別通過多模光纖與CataLyst 6509的千兆光纖端口上連。個別樓宇的樓層交換設(shè)備選用低價格的1912C圖3.4 Cisco CataLyst 3550交換機(jī)3.接入層交換機(jī)接入層交換機(jī)采用Cisco Catalyst 2950 LRE交換機(jī)（見圖3

33、.5所示），該交換機(jī)為固定配置、可堆疊模式，為中小型網(wǎng)絡(luò)提供了線速LRE和千兆位以太網(wǎng)連接功能。Cisco Catalyst 2950系列是一個價格廉宜的產(chǎn)品線，可以為網(wǎng)絡(luò)邊緣提供多種智能化服務(wù)，例如增強(qiáng)的安全性、高可用性和高級服務(wù)質(zhì)量（QoS） - 同時保持傳統(tǒng)LAN交換的簡便性。當(dāng)Catalyst 2950 LRE交換機(jī)與Catalyst 3550圖3.5 Cisco Catalyst 2950 LRE交換機(jī)圖3.5 Cisco Catalyst 2950 LRE交換機(jī)4. Cisco交換設(shè)備的技術(shù)特點網(wǎng)絡(luò)中心交換機(jī)Cisco Catalyst 6509與工作組級交換機(jī)Cisco Cata

34、lyst 3550產(chǎn)品的可靠性以及高性能在以往的大量實際使用中得到驗證，在目前應(yīng)用設(shè)計中，樓宇問通過快速以太網(wǎng)相連，充分保證了整個網(wǎng)絡(luò)系統(tǒng)通訊帶寬，符合現(xiàn)代網(wǎng)絡(luò)規(guī)劃的要求。CataLyst 6509與3550均支持VLAN、L3 Switching、QoS、CoS和VRRP等技術(shù)，支持網(wǎng)絡(luò)的第二、三、四層交換過濾功能。利用VLAN和I，3交換技術(shù)，可以充分保證信息資源的可靠性。如將醫(yī)院下屬的不同業(yè)務(wù)部門分配到不同的VLAN，利用存取控制技術(shù)和網(wǎng)絡(luò)二、三層過濾技術(shù)，可以完全隔離不同VLAN間的通信，防止其他部門的用戶非法存取本部門的數(shù)據(jù)或網(wǎng)絡(luò)資源。利用VRRP技術(shù)，可以真正實現(xiàn)第三層交換的冗余，

35、保證網(wǎng)絡(luò)系統(tǒng)的安全可靠性。利用QoS、CoS技術(shù)，可以優(yōu)先滿足重要用戶和重要數(shù)據(jù)的高效、可靠性。中心交換機(jī)Catalyst 6509配置還有若干個槽的空余，可增加千兆以太模塊或10/100M模塊，足夠滿足在今后相當(dāng)長時間內(nèi)對網(wǎng)絡(luò)擴(kuò)展的需求。3.5.3 防火墻圖3.6 Cisco Secure PIX 515UR 防火墻Cisco Secure PIX 515UR 防火墻（見圖3.6所示）是同類產(chǎn)品市場中的領(lǐng)先產(chǎn)品，它是一個高速專用防火墻設(shè)備，能在不影響網(wǎng)絡(luò)性能的情況下提供強(qiáng)大的安全。新的PIX 515機(jī)箱通過一個成本更低的小型中低檔型號，擴(kuò)展了這一世界領(lǐng)先的產(chǎn)品線。PIX 515高度僅為1RU

36、(1.72英寸)，在不犧牲吞吐量的情況下節(jié)省了珍貴的機(jī)架空間。PIX 515支持100,000個連接，對于較小的或遠(yuǎn)程站點非常理想。圖3.6 Cisco Secure PIX 515UR 防火墻關(guān)鍵特性：最高的性能實時嵌入式操作系統(tǒng)位于企業(yè)網(wǎng)絡(luò)和Internet訪問路由器之間，并包括以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)或FDDILAN連接選項保護(hù)模式基于自適應(yīng)安全算法（ASA），可以確保最高的安全性用于驗證和授權(quán)的“直通代理”技術(shù)最多支持250,000個同時連接URL過濾HP OpenView集成用于配置和管理的圖形用戶界面通過電子郵件和尋呼機(jī)提供報警和告警通知通過專用鏈路加密卡提供VPN支持符合委托

37、技術(shù)評估計劃（TTAR），經(jīng)過了美國安全事務(wù)處（NSA）的認(rèn)證3.5.4 終端工作站和打印機(jī)及UPS設(shè)備1. 終端工作站和打印機(jī)終端工作站采用國產(chǎn)品牌聯(lián)想 開天B6400，該機(jī)基本配置為CPU奔騰3.0G、內(nèi)存512M、硬盤80-120G作為前臺工作站，足以滿足需要。在護(hù)士工作站等有可能夜間工作的地方，配備2312激光打印機(jī)以降低噪音，而其它位置配備STAR2400針式打印機(jī)以降低成本。2 .選用帶有智能管理的UPS選用帶有智能管理的美國艾默生UPS，該型產(chǎn)品的最大特點就是模塊化結(jié)構(gòu)，具有N+1冗余功能，當(dāng)UPS個別模塊出現(xiàn)故障時冗余模塊仍能工作，維護(hù)升級非常方便。UPS智能接口和主域控制器串

38、口相連，外電斷電時，在自動切換的同時還將自動報警并記載日志，報警信息可以發(fā)至管理員E-mail信箱，甚至可以自動發(fā)送到設(shè)定好的尋呼機(jī)上。為保證中心機(jī)房所有設(shè)備能夠在外電斷電時能夠繼續(xù)工作6h左右，配置總?cè)萘繛?00kVA的艾默生 Paradigm NXa120KVA3x3 UPS一臺，容量為100Ah的蓄電池30節(jié)。3.5.5 網(wǎng)管平臺“公欲善其事必先利其器”，對于網(wǎng)絡(luò)管理而言，工具的重要性更是愈加重要的。在前面的硬件設(shè)備方面，我們主要采用的是CISCO公司的產(chǎn)品，因此我們的平臺也將采用該公司的CiscoWorks 2000, CiscoWorks 2000是一款前面的網(wǎng)管軟件，基于SNMP業(yè)

39、界標(biāo)準(zhǔn)，利用業(yè)界領(lǐng)先的Cisco IOS軟件的強(qiáng)大嵌入式特性，在不同的異構(gòu)型網(wǎng)絡(luò)內(nèi)提供全面的Cisco解決方案管理。動態(tài)的狀態(tài)、統(tǒng)計、以及全面的配置信息等，可用于Cisco路由器、交換機(jī)、集線器和服務(wù)器。該軟件可以運(yùn)行于Win98/2000/XP操作系統(tǒng)。該軟件的局域網(wǎng)管理解決方案包括以下應(yīng)用。園區(qū)管理器：基于Web的管理Cisco交換網(wǎng)的應(yīng)用工具套件。設(shè)備故障管理器：為硬件設(shè)備提供故障分析能力。內(nèi)容流量監(jiān)視器：監(jiān)視和管理內(nèi)容傳輸?shù)木W(wǎng)絡(luò)設(shè)備。NGenius實時監(jiān)視器：多用戶傳輸管理工具包。資源管理器要素：具有網(wǎng)絡(luò)庫存和設(shè)備更換管理能力、網(wǎng)絡(luò)配置和軟件圖像處理能力、網(wǎng)絡(luò)可用性和系統(tǒng)記錄分析能力。

40、CiscoView：Cisco 圖形設(shè)備設(shè)備管理應(yīng)用工具。CiscoWorks2000管理服務(wù)器：提供基本的管理構(gòu)建、服務(wù)和安全性，是其他產(chǎn)品和第三方應(yīng)用相集成的基礎(chǔ)。3.6醫(yī)院網(wǎng)絡(luò)的組成3.6.1 主干網(wǎng)及其組成主干網(wǎng)由兩臺中心交換機(jī)、3臺匯聚層交換機(jī)組成以及多模光纖鏈路組成，主大樓16樓的網(wǎng)絡(luò)中心有兩臺千兆位的中心交換機(jī)，在主樓的七樓以及內(nèi)科大樓的頂樓、行政大樓的四樓都有一臺匯聚層交換機(jī)，這5臺交換機(jī)以全網(wǎng)狀拓?fù)浣Y(jié)構(gòu)連接。3.6.2 主大樓的的網(wǎng)絡(luò)組成主大樓包括網(wǎng)絡(luò)中心和三個管理間。網(wǎng)絡(luò)中心設(shè)在主大樓的16樓中心機(jī)房里，負(fù)責(zé)整個醫(yī)院網(wǎng)的運(yùn)行、管理、維護(hù)工作，網(wǎng)絡(luò)中心配備兩臺CataLyst

41、 6509作為核心交換機(jī)，支持雙機(jī)的冗余和負(fù)載均衡，大大地提供了核心層的可靠性、穩(wěn)定性和非常好的數(shù)據(jù)交換性能，核心交換機(jī)之間通過兩條1000M以太網(wǎng)線路連接起來，采用Port Trunking技術(shù)，可將兩條線路整合起來從而增加交換機(jī)之間的連接帶寬，且兩條線路彼此互為備份并負(fù)載均衡。倘若任何一條千兆線路連接出現(xiàn)故障，則自動切換到另一條線路上去。此外，網(wǎng)絡(luò)中心機(jī)房還配備了一臺Cisco2811路由器和PIX防火墻以及UPS設(shè)備，路由器支持VPN和ISDN接入，實現(xiàn)和醫(yī)保機(jī)構(gòu)以及Internet的連接。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的服務(wù)器以及網(wǎng)絡(luò)及網(wǎng)絡(luò)管理中心也在中心機(jī)房，一共配備了9臺服務(wù)器，包括2臺數(shù)據(jù)庫服務(wù)器

42、、一臺Web服務(wù)器、一臺Ftp服務(wù)器、一臺DHCPPROXY服務(wù)器、一臺DNS活動目錄管理服務(wù)器、一臺網(wǎng)管服務(wù)器、一臺郵件服務(wù)器、一臺打印服務(wù)器。在主大樓的七樓Cisco Catalyst 3750G-12S，配備了UPS設(shè)備，通過超五類雙絞線連接到3樓、7樓和19樓思科WS-C2950T-48-SI交換機(jī)，交換機(jī)堆疊連接，再通過接入層交換機(jī)連接到個樓的信息點。主大樓總計16個部門520個信息點，個別有特殊需求的節(jié)點比如CT屋，需要傳送各種圖片，有較大的信息流，可以直接連接到匯聚層交換機(jī)。此外還通過超五類線連接綜合樓藥劑劑，連接眼科以及肝膽科。3.6.3 內(nèi)科大樓網(wǎng)絡(luò)在內(nèi)科大樓的頂樓有一個管理

43、間，配置一臺Cisco Catalyst 3750G-12S和UPS設(shè)備，以及三臺思科WS-C2950T-48-SI接入層交換機(jī)，它們交換機(jī)堆疊連接，3750以兩個千兆端口分別和網(wǎng)絡(luò)中心的核心交換機(jī)相連，確保一條鏈路發(fā)生故障的時候不會影響網(wǎng)絡(luò)的正常運(yùn)行，提供了高可靠性的保證。接入層交換機(jī)連接到各樓的信息點，另外通過3750交換機(jī)的千兆端口接到有高帶寬應(yīng)用需求的工作站。內(nèi)科大樓網(wǎng)絡(luò)總計130個信息點。3.6.4 行政大樓網(wǎng)絡(luò)在行政大樓的四樓有一個管理間，配置一臺Cisco Catalyst 3750G-12S交換機(jī)和UPS設(shè)備以及五臺思科WS-C2950T-48-SI交換機(jī)，兩個千兆端口和網(wǎng)絡(luò)中

44、心的主交換設(shè)備相連，確保一條鏈路發(fā)生故障的時候不會影響網(wǎng)絡(luò)的正常運(yùn)行，提供了高可靠性的保證。另外分別通過超五類雙絞線連接到財政樓的財務(wù)科、結(jié)賬處、醫(yī)?？埔约岸Y堂的設(shè)備科，總計200個信息點。3.7 網(wǎng)絡(luò)活動目錄、域的規(guī)劃設(shè)計在醫(yī)院網(wǎng)絡(luò)中，為了保證網(wǎng)絡(luò)的安全性，必須集中管理所有的計算機(jī)、用戶帳號、服務(wù)器、各種共享資源，這就需要借助域和活動目錄11。活動目錄是Windows 2000/2003網(wǎng)絡(luò)體系結(jié)構(gòu)中一個基本且不可分割的部分。它在Windows NT 4.0操作系統(tǒng)的域結(jié)構(gòu)基礎(chǔ)上改進(jìn)而成，并提供了一套為分布式網(wǎng)絡(luò)環(huán)境設(shè)計的目錄服務(wù)?；顒幽夸洶▋蓚€方面：目錄和與目錄相關(guān)的服務(wù)。目錄是存儲各種

45、對象的一個物理上的容器，從靜態(tài)的角度來理解這活動目錄與我們以前所結(jié)識的“目錄”和“文件夾”沒有本質(zhì)區(qū)別，僅僅是一個對象，是一實體；而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù)，活動目錄是一個分布式的目錄服務(wù)，信息可以分散在多臺不同的計算機(jī)上，保證用戶能夠快速訪問，因為多臺機(jī)上有相同的信息，所以在信息容氏方面具有很強(qiáng)的控制能力，正因如此，不管用戶從何處訪問或信息處在何處，都對用戶提供統(tǒng)一的視圖。活動目錄具有以下優(yōu)點：簡化管理任務(wù)加強(qiáng)網(wǎng)絡(luò)安全性通過互操作使用現(xiàn)存網(wǎng)絡(luò)域是Windows 2000/2003 活動目錄的核心單元，是共享同一活動目錄的一組計算機(jī)集合，它是邏輯分組，與網(wǎng)絡(luò)的物理拓?fù)錈o關(guān)，可以很小，比如只有一臺DC；也可以很大，包括遍布世界各地的計算機(jī)；它也是安全的邊界，在缺省的情況下，一個域的管理員只能管理他自己的域，一個域的管理員要管理其他的域，需要專門的授權(quán)；它是復(fù)制單位，一個域可包含多個域控制器。當(dāng)某個