醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)設(shè)計(jì)方案

1 24、交互式的網(wǎng)絡(luò)設(shè)計(jì)原則可靠性原則：整個(gè)系統(tǒng)采用具有高可靠性的總體設(shè)計(jì)，采用的床當(dāng)了文檔相對成熟的技術(shù)，在關(guān)鍵環(huán)節(jié)均應(yīng)有冗余備份設(shè)計(jì)，在關(guān)鍵的網(wǎng)絡(luò)設(shè)備上34應(yīng)用越來越多，如VOIP應(yīng)用對服務(wù)質(zhì)量的要求較高，新的網(wǎng)絡(luò)系統(tǒng)是將5主要業(yè)務(wù)流程-門診流程原創(chuàng)力文檔原創(chuàng)力文檔檢驗(yàn)住院登記檢查門診藥房劃價(jià)收費(fèi)門診醫(yī)生工作站身份登記掛號(hào)預(yù)約病案流通價(jià)表主要業(yè)務(wù)流程-住院流程身份登記身份登記藥庫住院預(yù)約與登記住院收費(fèi)檢驗(yàn)手術(shù)室系統(tǒng)檢查病案流通臨床藥局檢驗(yàn)申請醫(yī)保帳戶麻醉科子系統(tǒng)護(hù)士工作站醫(yī)生工作站病案編目6種新醫(yī)療業(yè)務(wù)的發(fā)展趨勢，提供對IP業(yè)務(wù)的直接支持。這個(gè)網(wǎng)絡(luò)又必須7有極高的要求。因此本項(xiàng)目定位是建設(shè)一個(gè)以TCP/IP協(xié)議為基礎(chǔ)、具有大容量8保證了關(guān)鍵業(yè)務(wù)的快速、及時(shí)轉(zhuǎn)發(fā)。流量訪了勁的發(fā)展勢頭。有報(bào)告認(rèn)為，在2020年前，10G以太網(wǎng)交換機(jī)將仍處在強(qiáng)勁VLAN技術(shù)VLAN(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)，是一種通過將局域技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAX),每一個(gè)VLAN都包含一組有著相同需照算為文檔作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地118.com9S3526的1~4端口為VLAN10,5~17為VLAN20,18~24為VLAN30,當(dāng)然，這換機(jī)，例如，可以指定交換機(jī)1的1~6端口和交換機(jī)2的1~4端口為同一路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。它雖然查看每個(gè)數(shù)據(jù)包的IP地址，但由于不耗處理時(shí)間的(相對于前面兩種方法),一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也4、根據(jù)IP組播劃分VLAN個(gè)VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法技術(shù)原理伴隨著Internet/Intranet的部署和使用的迅猛成長，導(dǎo)致了企業(yè)和消費(fèi)技術(shù)上轉(zhuǎn)發(fā)“單點(diǎn)傳送IP”數(shù)據(jù)包而增加的工作負(fù)荷。每當(dāng)在兩個(gè)主機(jī)之間存功能優(yōu)勢務(wù)器集中管理也能獲得直接連接。通過逐個(gè)以信息流為基礎(chǔ)而提供傘倒力文檔戶可以控制對服務(wù)器的存取，可以基于子網(wǎng)編號(hào)和傳輸層應(yīng)用程序端只過濾數(shù)118.comIGMPSnooping(組播偵聽)態(tài)注冊。它使用的是IGMP報(bào)文,在較早的組網(wǎng)環(huán)境中，并沒有以太網(wǎng)交換機(jī)器的共同參與。通過IGMPSnooping實(shí)現(xiàn)二層組播時(shí)需要在主機(jī)和路由器上實(shí)現(xiàn)IGMP,交換機(jī)只是通過偵聽主機(jī)和路由器傳送的不同類型的IGMP報(bào)文來機(jī)上。IGMPSnooping的實(shí)現(xiàn)和標(biāo)準(zhǔn)的IGMP協(xié)議的實(shí)現(xiàn)有相似之處，但I(xiàn)GMP設(shè)計(jì)目的主要在于支持IP傳輸失敗情況下的不中斷服務(wù)。具體說，就是本協(xié)議用于在源主機(jī)無法動(dòng)態(tài)地學(xué)習(xí)到首跳路由器IP地址的議所設(shè)計(jì)到的路由器上使用IP地址，如果這個(gè)活路由器失效的話則那個(gè)備份路全技術(shù)和安全運(yùn)行等方面，構(gòu)建了整體安全保障體系，其總體框架如圖3-26所安全需求安全需求安全策略安全保障體系實(shí)施安全措施認(rèn)證評估安全防護(hù)效果安全評估安全培訓(xùn)完善改進(jìn)過程控制的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難恢復(fù)，具體實(shí)現(xiàn)可遵循國家標(biāo)準(zhǔn)GB50173-933、介質(zhì)安全檔一些保存有擁護(hù)信息及其他口令的關(guān)鍵文件進(jìn)行安全掃描，發(fā)現(xiàn)票的為文檔4、系統(tǒng)備份和恢復(fù)(1)局域網(wǎng)內(nèi)劃分虛擬子網(wǎng)(VLAN)(2)配備防火墻應(yīng)用安全1、訪問控制3、數(shù)據(jù)備份和恢復(fù)安全管理以通過互動(dòng)，更有效的確保網(wǎng)絡(luò)安全。原創(chuàng)力文檔拓?fù)浣Y(jié)構(gòu)主機(jī)房主主機(jī)房主執(zhí)磨現(xiàn)內(nèi)網(wǎng)的數(shù)據(jù)安全。在病房樓、門急診樓等部署無線90臺(tái)無線AP來實(shí)現(xiàn)網(wǎng)絡(luò)的無縫覆蓋，無線AP的配合使用將大大提高醫(yī)院的人性化設(shè)計(jì)、先進(jìn)融合的多vlan網(wǎng)絡(luò)定性，確保核心層不受或少受易變化的接入層影響(由于業(yè)務(wù)的不斷變化),同樓層交換機(jī)以部門、樓層劃分vlan,在終端用戶的訪問控制上還可以根據(jù)本次接入層交換機(jī)我們選用華為公司的S5700-48TP-SI-AC和S5700-24TP-SI-AC兩款全千兆交換機(jī)。對于一個(gè)IP網(wǎng)絡(luò)來說，不可回避的一項(xiàng)工作就是IP地址的規(guī)劃和分配。IP地址規(guī)劃是否合理對一個(gè)IP網(wǎng)絡(luò)來說是至關(guān)重要的，關(guān)系到這個(gè)網(wǎng)絡(luò)性能備份交換設(shè)備的VLAN1接口地址-52備份交換設(shè)備的VLAN1接口地址-52VLAN4:熱備份漂移地址-54原創(chuàng)力文檔備份交換設(shè)備的VLAN1接口地址-19VLAN的設(shè)置的某些計(jì)算機(jī)(例如管理者)可以不經(jīng)過路由訪問跨部門的計(jì)算機(jī)。邏輯上屬于一個(gè)部門的計(jì)算機(jī)(服務(wù)器在一個(gè)VLAN內(nèi)；邏輯上屬于多個(gè)部門的計(jì)算機(jī)(服務(wù)器)在多個(gè)VLAN上(例如共用服務(wù)器SERVER或管理臺(tái)席)。VLAN1互通關(guān)系需求表計(jì)算機(jī)臺(tái)席部門說明A可與D1和D3的F互訪問B同上C同上D可與D2和D3的F互訪問E同上F可與D1、D2、D3的互訪問J可與D3和D2互訪問H可與D3互訪問I同上可被所有計(jì)算機(jī)訪問2、劃分組包含的計(jì)算機(jī)果我們將多個(gè)VLAN分配同樣的ID,在某些特定的條件下是允許的(如兩個(gè)慮組交換機(jī)1交換機(jī)2交換機(jī)312345授權(quán)；共用信息被所有的計(jì)算機(jī)訪問；其中的某些計(jì)算機(jī)(例如管理)有特別核心交換機(jī)采用了華為的9306核心交換，它采用三層交換技術(shù)和樓層交換機(jī)的vlan相配合，通過外接防火墻其中樓層交換機(jī)之間根據(jù)訪問的要求在核心交換機(jī)上統(tǒng)一配置ACL訪問控得以大幅提升，本次無線網(wǎng)絡(luò)系統(tǒng)采用了HUAWEI公司最新的無線網(wǎng)絡(luò)平臺(tái)和我們此次選用HUAWEI公司的6603-128無線局域網(wǎng)控制器、WA603DE無線接入點(diǎn)對XXXXX醫(yī)院進(jìn)行無線網(wǎng)絡(luò)部署，該系統(tǒng)比單獨(dú)使用胖AP的無提升至少是802.11a/b/g(54Mbps)的五倍，同時(shí)還將增加5倍的凈吞吐量，即E核心交換機(jī)Quidway@S9306路由交換機(jī)產(chǎn)品概覽念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供S9306提供8插槽，支持不斷擴(kuò)展的交換產(chǎn)品特點(diǎn)業(yè)黑級(jí)性系不境監(jiān)控平面1728個(gè)GE或432個(gè)10GE端口支持分布式L2/L3MPLSVPN功能，支持MPLS、VPLS、HVPLS、VLL,滿足大客戶VPN專線、企業(yè)VPN等高端用具備線速的跨VLAN組播復(fù)制能力，實(shí)現(xiàn)端口的滿負(fù)荷復(fù)制，量的IPTV用戶接入需求；完善的二、三層組播協(xié)議，可作為組播復(fù)制點(diǎn)和控制點(diǎn)，提供高性能的IP組播視頻和音頻應(yīng)用商級(jí)的大規(guī)模路由表，支持IPv6,能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)提供平滑的過渡機(jī)制(VRRP),同時(shí)支持豐富的毫秒級(jí)倒換技術(shù)如RRPPIDC對核心匯聚設(shè)備的帶寬需求。S9306機(jī)支持2T的交換能力，更好地滿足IPTV等大帶寬業(yè)務(wù)和IDC機(jī)房的接入需求。系統(tǒng)預(yù)留向更大交換容量升級(jí)的能力，滿足未來100GE的需求。全面滿足3G承載業(yè)務(wù)需求，支持物理層時(shí)鐘同步、IEEE支持微秒級(jí)高精度時(shí)鐘，滿足3G基站的時(shí)鐘要求，完美解決移動(dòng)分組六項(xiàng)創(chuàng)新節(jié)能技術(shù)，省電30%線能力提高6倍。VLAN,支持與主流廠商的NAC互通支持路由協(xié)議加密、合法監(jiān)聽、MAC地址分布式設(shè)計(jì)，提供2級(jí)CPU保護(hù)機(jī)制，支持1KCPU保護(hù)隊(duì)列，可實(shí)現(xiàn)數(shù)據(jù)Quidway@S9300系列T比特核心路由交換機(jī)規(guī)格項(xiàng)目背板容量36GE端口密度10G端口密度支持VLAN交換支持QinQ、增強(qiáng)型靈活QinQ能支持靜態(tài)、動(dòng)態(tài)、黑洞MAC表項(xiàng)支持源MAC地址過濾支持基于端口和VLAN的MAC地址學(xué)習(xí)限制支持STP,RSTP和MSTP支持BPDU保護(hù)、Root保護(hù)、環(huán)路保護(hù)支持BDPUTunnelIP路由支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6動(dòng)態(tài)路由協(xié)議組播支持IGMPSnooping功能支持用戶快速離開機(jī)制支持組播流量控制支持組播查詢器支持組播協(xié)議報(bào)文抑制功能項(xiàng)目支持組播ACL支持MPLS基本功能支持MPLSVPN/VLLVPLS時(shí)鐘特性*支持同步以太時(shí)鐘支持1588V2等的組合流分類支持ACL、CAR、Remark、Schedule等動(dòng)作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等隊(duì)列調(diào)度方式支持WRED、尾丟棄等擁塞避免機(jī)制支持流量整形配置與維護(hù)支持Console、Telnet、SSH等終端服務(wù)支持SNMPv1/v2/V3等網(wǎng)絡(luò)管理協(xié)議支持通過FTP、TFTP方式上載、下載文件支持BootROM升級(jí)和遠(yuǎn)程在線升級(jí)支持熱補(bǔ)丁支持用戶操作日志安全和管理802.1x認(rèn)證，Portal認(rèn)證支持RADIUS和HWTACACS用戶登錄認(rèn)證命令行分級(jí)保護(hù)，未授權(quán)用戶無法侵入支持防范DoS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣播風(fēng)暴攻擊、大流量攻擊支持CPU通道的保護(hù)支持RMON(寬×深×高)機(jī)箱重量(空工作電壓典型功耗整機(jī)供電能力(不含POE)Quidway@S5700系列全千兆交換機(jī)(以下簡稱S5700),是華為公司為滿足S5700支持增強(qiáng)型靈活QinQ功能，確保靈活的外層VLAN標(biāo)簽功能的同時(shí)不支持可控組播，可以充分滿足IPTV和其他組播業(yè)務(wù)的需求。S5700支持雙電源冗余供電，也可以交、直流同時(shí)輸入。用戶可S5700El系列支持VRRP虛擬路由冗余協(xié)議，與其他三層交換機(jī)構(gòu)建VRRP完備的QoS策略和安全機(jī)制雜流分流功能，支持雙向ACL。S5700支持基于流的雙速三色限速功能，每端S5700系列交換機(jī)提供多種安全保護(hù)功能。支持DoS(DenialofService)類修改IP地址等)直接丟棄，有效防止黑客或攻擊者通過ARP報(bào)文實(shí)施園區(qū)網(wǎng)S5700支持ARP表項(xiàng)嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊將交換機(jī)ARPS5700支持集中式MAC地址認(rèn)證和802.1x認(rèn)證及NAC功能，支持用戶賬號(hào)、而大大降低了維護(hù)成本。S5700支持SNMPV1N2N3,S5700PWR系列交換機(jī)可以通過配置不同功率等級(jí)的POE電源支持PoE(PowerOverEthernet)功能，即可通過網(wǎng)線向遠(yuǎn)端下掛PD設(shè)備(如IPPhone、WLANAP、Security、BluetoothAP等)提供-48V直流電源，實(shí)現(xiàn)對支持IEEE802.3af及802.3at(POE+)供電標(biāo)準(zhǔn)，同時(shí)兼容不符合802.3af及802.3at標(biāo)準(zhǔn)的PD(PoweredDevice)設(shè)備。其中802.3at單端口供電功率高用互聯(lián)電纜實(shí)現(xiàn)多臺(tái)設(shè)備的擴(kuò)展，單一IP管理，大大降低系統(tǒng)擴(kuò)展以及運(yùn)維的態(tài)配置技術(shù)，在復(fù)雜的組網(wǎng)環(huán)境中應(yīng)用GVRP,能夠簡化VLAN配S5700支持MUXVLAN功能。MUXVLAN提供了一種在VLAN的端口間進(jìn)行S5700系列交換機(jī)提供雙協(xié)議棧，可平滑升級(jí)。硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道(包括手工Tunnel,6to4Tunnel,ISATAPTunnel),三性能背板交換容量≥256Gbps;包轉(zhuǎn)發(fā)率≥96Mpps;電源支持內(nèi)置模塊化雙電源防雷防雷指標(biāo)≥2KV轉(zhuǎn)發(fā)能力要求整機(jī)達(dá)全線速轉(zhuǎn)發(fā)能力接口模塊要求支持標(biāo)準(zhǔn)SFP,XFP模塊支持SFP+三層功能路由表≥4K支持VLAN虛接口≥256靜態(tài)路由支持策略路由支持路由策略支持ECMP1支持IPv4/IPv6雙棧：支持ND,RIPng,安全功能支持DHCPSnoopingtrust,防止私設(shè)DHCP服務(wù)器；DDOS攻擊、中間人攻擊；支持MFF,用于減輕網(wǎng)關(guān)ARP處理負(fù)擔(dān)，降低網(wǎng)關(guān)受ARP攻擊的支持802.1X.可靠功能訪問控制支持VLANACL和IPv6ACL;支持IP/Port/MAC的綁定功能至少具備8個(gè)隊(duì)列；支持SP,DWRR,SP+DWRR調(diào)度方式；支持雙向端口限速，限速粒度64K;提供廣播風(fēng)暴抑制功能雙向流限速堆疊支持堆疊，主機(jī)堆疊數(shù)不小于8臺(tái)設(shè)備維護(hù)支持自動(dòng)配置性能背板交換容量≥256Gbps;包轉(zhuǎn)發(fā)率≥72Mpps(48口);包轉(zhuǎn)發(fā)率≥36Mpps(24口);電源支持內(nèi)置模塊化雙電源防雷防雷指標(biāo)≥2KV轉(zhuǎn)發(fā)能力要求整機(jī)達(dá)全線速轉(zhuǎn)發(fā)能力三層功能支持VLAN虛接口≥256靜態(tài)路由1支持IPv4/IPv6雙棧：支持ND,RIPng,安全功能支持DHCPSnoopingtrust,防止私設(shè)DHCP服務(wù)器；DDOS攻擊、中間人攻擊；支持MFF,用于減輕網(wǎng)關(guān)ARP處理負(fù)擔(dān)，降低網(wǎng)關(guān)受ARP攻擊的支持802.1X.可靠功能訪問控制支持VLANACL和IPv6ACL;支持IP/Port/MAC的綁定功能至少具備8個(gè)隊(duì)列：支持SP,DWRR,SP+DWRR調(diào)度方式；支持雙向端口限速，限速粒度64K;提供廣播風(fēng)暴抑制功能雙向流限速堆疊支持堆疊，主機(jī)堆疊數(shù)不小于8臺(tái)設(shè)備維護(hù)支持自動(dòng)配置全問題困擾著用戶。惡意入侵、釣魚網(wǎng)站、木馬程序以及P2P泛濫等網(wǎng)絡(luò)安全●包括21種解壓算法，50多種容器文件類型；●融合數(shù)十種反躲避檢測技術(shù)，配合持續(xù)更新的特征庫，鑄就99%以上●超大型、持續(xù)更新URL分類庫，7種語言3支撐、4億域名監(jiān)控；●90%以上的精準(zhǔn)識(shí)別，有效過濾惡意、無關(guān)網(wǎng)站；●可精準(zhǔn)識(shí)別50多種P2P協(xié)議，及時(shí)更新P2P協(xié)議及其變種?！裰С謱YNFLOOD、UDPFLOOD、ICMPFLOOD、DNS●每秒數(shù)百萬包以上的處理能力，同時(shí)提供蠕蟲病毒流量的識(shí)別和●采用華為公司專有的ICA智能連接算法，保證正常業(yè)務(wù)不●檢測超過13000G的網(wǎng)絡(luò)流量，監(jiān)控4000萬網(wǎng)絡(luò)域名；型號(hào)標(biāo)配接口最大10個(gè)擴(kuò)展槽位接口模塊類型FE/GE/ADSL/G.G.SHDSL/工作環(huán)境溫度0℃~40℃環(huán)境濕度5%～95%不結(jié)露拓?fù)涔芾?.網(wǎng)絡(luò)設(shè)備自動(dòng)發(fā)現(xiàn)，正確識(shí)別網(wǎng)絡(luò)中的設(shè)備及設(shè)備之間的拓?fù)溥B接，提供物理拓?fù)鋱D，識(shí)別過程可根據(jù)實(shí)際情況隨時(shí)啟動(dòng)、停2.支持常見的可網(wǎng)管網(wǎng)絡(luò)設(shè)備，自動(dòng)發(fā)現(xiàn)的設(shè)路由器、交換機(jī)和服務(wù)器，支持對非網(wǎng)管設(shè)備的發(fā)現(xiàn)如HUB、智3.對于特殊設(shè)備應(yīng)支持telnet方式采4.提供Telnet、Ping、TraceRoute等5.系統(tǒng)提供計(jì)算設(shè)備端到端路徑功能，根據(jù)任意兩6.系統(tǒng)支持自定義拓?fù)鋱D和業(yè)務(wù)視圖，將關(guān)注的IT資源或某7.物理拓?fù)鋱D應(yīng)支持手工添加、刪除自定義鏈路和設(shè)備，拓?fù)?.系統(tǒng)能自動(dòng)發(fā)現(xiàn)鏈路的容量上限，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的板卡、9.可以按照行政關(guān)系或地理位置進(jìn)行分級(jí)定義，實(shí)現(xiàn)分級(jí)管理功能，拓?fù)鋱D能夠平級(jí)展開或者逐級(jí)深入，分層10.物理拓?fù)鋱D中網(wǎng)絡(luò)設(shè)備、鏈路、設(shè)備端口支持與流量性能信11.系統(tǒng)