醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體設(shè)計(jì)方案

***學(xué)院附屬醫(yī)院

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)方案

（版本號(hào)：Beta1）

***求網(wǎng)絡(luò)系統(tǒng)有限企業(yè)

****NetworkSystemCo.Ltd.

目錄

第一章序言.....................................................................4

第二章系統(tǒng)建設(shè)的總體目的..................................4

2X顧客需求..................................................4

組系統(tǒng)建設(shè)范圍..............................................5

2A重要技術(shù)路線..............................................5

第三章系統(tǒng)總體設(shè)計(jì)方案....................................6

系統(tǒng)設(shè)計(jì)原則..............................................6

工設(shè)計(jì)根據(jù)...................................................7

3A設(shè)計(jì)目的...................................................8

3A網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)..........................................9

3.4.1.網(wǎng)絡(luò)技術(shù)選型.................................................9

3.4.2.網(wǎng)絡(luò)產(chǎn)品的選型..............................................14

3.422園區(qū)主干網(wǎng)絡(luò)設(shè)計(jì)..........................................14

3.4.22網(wǎng)絡(luò)中心....................................................17

遼網(wǎng)絡(luò)安全與管理............................................19

3.5.5安全管理措施................................................19

3.52網(wǎng)絡(luò)管理....................................................19

3.5.3.網(wǎng)絡(luò)安全...................................................20

3A方案特點(diǎn)（以CISCO產(chǎn)品為例）...........................21

生技術(shù)培訓(xùn).............................................24

4X現(xiàn)場(chǎng)培訓(xùn)..................................................24

4.2.理論培訓(xùn)..................................................24

”實(shí)用技術(shù)培訓(xùn).............................................24

1項(xiàng)目實(shí)行計(jì)劃.........................................25

項(xiàng)目實(shí)行原則.............................................25

江項(xiàng)目組織構(gòu)造和職責(zé).......................................25

5A項(xiàng)目實(shí)行進(jìn)度計(jì)劃.........................................26

心售后服務(wù)與技術(shù)支持...................................26

L系統(tǒng)設(shè)備清單和報(bào)價(jià)...................................28

區(qū).................................................29

附錄一、**網(wǎng)絡(luò)系統(tǒng)有限企業(yè)簡(jiǎn)介................................29

附錄二、CISCO企業(yè)和產(chǎn)品簡(jiǎn)介.................................31

1CISCO企業(yè)簡(jiǎn)介..............................................31

2重要產(chǎn)品簡(jiǎn)介................................................32

1.概述

****工學(xué)院附屬醫(yī)院（簡(jiǎn)稱：醫(yī)院），是**X開(kāi)發(fā)區(qū)內(nèi)唯一日勺高等院校日勺附

屬醫(yī)院，位于開(kāi)發(fā)區(qū)中心地帶，始建于1997年。伴隨開(kāi)發(fā)區(qū)經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)

展步伐日勺小停加緊，如今日勺醫(yī)院已發(fā)展成為一所設(shè)備先進(jìn)、技術(shù)力量雄厚，具有

巨大發(fā)展?jié)摿Φ募t(yī)療、教學(xué)、科研、防止、保健、小區(qū)衛(wèi)生服務(wù)等于一體日勺綜

合性三級(jí)甲等醫(yī)院，也是****首家愛(ài)嬰醫(yī)院。

一九九七年醫(yī)院使用Accton企業(yè)日勺互換機(jī)組建了干線100M,10M互換到桌

而日勺局域網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)目前覆蓋了CT樓、門(mén)診大樓和內(nèi)外科大樓，為附院實(shí)

現(xiàn)信息管理系統(tǒng)提供了初步日勺網(wǎng)絡(luò)平臺(tái)。

伴隨學(xué)院的喬遷，醫(yī)院規(guī)模和業(yè)務(wù)的不停發(fā)展，已經(jīng)有的網(wǎng)絡(luò)系統(tǒng)已逐漸不

能適應(yīng)既有應(yīng)用的需求。為了提高網(wǎng)絡(luò)的覆蓋率，使更多的人可以運(yùn)用網(wǎng)絡(luò)口勺便

利性，以和為了在網(wǎng)絡(luò)上可以支持更多的新一代內(nèi)應(yīng)用系統(tǒng)（如多媒體教學(xué)、科

研、醫(yī)學(xué)影象處理、網(wǎng)上醫(yī)療服務(wù)、資源高度共享等），在原有的基礎(chǔ)上建設(shè)新

的園區(qū)網(wǎng)絡(luò)系統(tǒng)已事在必行。

****網(wǎng)絡(luò)系統(tǒng)有限企業(yè)在認(rèn)真細(xì)致口勺聽(tīng)取和理解醫(yī)院其他有關(guān)部門(mén)的簡(jiǎn)介

以和通過(guò)實(shí)地考察和分析后，把醫(yī)院H勺計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)需求分析歸納如下：

2.系統(tǒng)建設(shè)日勺總體目日勺

2.1.顧客需求

醫(yī)院日勺計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)需求歸納如下：

1）網(wǎng)絡(luò)連接覆蓋整個(gè)醫(yī)院園區(qū)內(nèi)的醫(yī)院、專家樓、成人學(xué)院和生活區(qū)

等，為醫(yī)生、教師、學(xué)生和職工提供網(wǎng)絡(luò)服務(wù)。

2）使用千兆以太網(wǎng)作為網(wǎng)絡(luò)主干，構(gòu)建可以提供服務(wù)質(zhì)量保證和多媒

體應(yīng)用支持的新一代的園區(qū)網(wǎng)絡(luò)系統(tǒng)。

3）提供接入Internet的手段，并在網(wǎng)絡(luò)中設(shè)置的專用安全區(qū)域放置Web

服務(wù)器、E-mail等公共服務(wù)器。

4）在網(wǎng)絡(luò)上提供高效可靠的安全管理構(gòu)架和安全方略，保證網(wǎng)絡(luò)資源

的安全使用。

5）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)要具有高度的靈活性和擴(kuò)展性，可以滿足未來(lái)發(fā)展口勺

需求。

6）建立新口勺系統(tǒng)時(shí)要考慮保護(hù)前期投資、不能導(dǎo)致?lián)]霍。

7）建立網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理中心，建立統(tǒng)一集中式的網(wǎng)絡(luò)管理，實(shí)行有

效口勺配置管理、失效管理、安全管理和性能管理；

8）統(tǒng)一進(jìn)行子網(wǎng)劃分和1P地址分派；

9）實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)與Internet的互聯(lián)，建立企業(yè)內(nèi)部網(wǎng)（INTRANET）0

10）信息資源采用集中控制與分布配置相結(jié)合H勺方略，合理規(guī)劃，分布實(shí)

行；

11）建立以WindowsNT為平臺(tái)的企業(yè)系統(tǒng)管理平臺(tái)，對(duì)信息資源進(jìn)行有

效管理；

12）在NT平臺(tái)上建立Exchange郵件系統(tǒng)，實(shí)現(xiàn)員工之間、以和對(duì)外的

信息交流;

2.2.系統(tǒng)建設(shè)范圍

本方案提供H勺醫(yī)院H勺網(wǎng)絡(luò)系統(tǒng)處理方案H勺項(xiàng)目實(shí)行范圍包括：醫(yī)院企業(yè)網(wǎng)絡(luò)

系統(tǒng)（Intranet）的構(gòu)成構(gòu)架，建立基礎(chǔ)的信息系統(tǒng)平臺(tái)，提供整體企業(yè)級(jí)安全

防護(hù)方略。

2.3.重要技術(shù)路線

醫(yī)院園區(qū)網(wǎng)絡(luò)系統(tǒng)建設(shè)口勺重要技術(shù)路線如下：

1）采用成熟/先進(jìn)的網(wǎng)絡(luò)技術(shù)。

2）統(tǒng)一技術(shù)規(guī)范、原則和方案，統(tǒng)一設(shè)備選型，統(tǒng)一組織實(shí)行。

3）通過(guò)高速互換技術(shù)、虛擬網(wǎng)（VLAN）技術(shù)組網(wǎng)。

4）以TCP/IP為重要協(xié)議，采用統(tǒng)一日勺電子郵件系統(tǒng)提供郵件服務(wù)。

5）以原則化為基礎(chǔ)實(shí)現(xiàn)系統(tǒng)的開(kāi)發(fā)型、可擴(kuò)展性，增強(qiáng)與異種機(jī)、議

購(gòu)網(wǎng)的互聯(lián)能力。

6）重視防止出現(xiàn)瓶頸效應(yīng)，重要路由要有備份，保證網(wǎng)絡(luò)每天24小時(shí)

可靠運(yùn)行。

7）注意通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。

8）采用可靠、先進(jìn)、高效、功能豐富H勺網(wǎng)絡(luò)管理設(shè)備和完善、合理日勺規(guī)

章制度。

3.系統(tǒng)總體設(shè)計(jì)方案

3.1.系統(tǒng)設(shè)計(jì)原則

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)工程是一項(xiàng)重要的系統(tǒng)工程，其設(shè)計(jì)的高可靠行、

先進(jìn)性、合理性將對(duì)于此后醫(yī)院信息化建設(shè)日勺發(fā)展產(chǎn)生極為重要日勺影響。

系統(tǒng)設(shè)計(jì)總原則如下：

為醫(yī)院日勺信息建設(shè)提供一種先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)平臺(tái)；

充足重視網(wǎng)絡(luò)系統(tǒng)和信息的安全，建立先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)和安全管理

系統(tǒng)，建立完整日勺信息控制和授權(quán)管理機(jī)制。

在限定日勺時(shí)間和規(guī)模內(nèi)，努力減少費(fèi)用支出，提高系統(tǒng)的性能價(jià)格比。

采用成熟的先進(jìn)技術(shù)，兼顧未來(lái)歐I發(fā)展趨勢(shì)，既量力而行，又合適超前,

留有發(fā)展余地。

充足發(fā)揮各方面日勺積極性，保隙各項(xiàng)工作有序準(zhǔn)時(shí)進(jìn)行。

為此，我們?cè)谶M(jìn)行方案設(shè)計(jì)時(shí)將遵照如下幾種性能指標(biāo)：

?安全可靠性

規(guī)定整個(gè)系統(tǒng)采用品有高可靠性的總體設(shè)計(jì)，在關(guān)鍵節(jié)點(diǎn)考慮采用

備份設(shè)計(jì)，在關(guān)鍵H勺網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備上努力消除單點(diǎn)失效；設(shè)計(jì)中

所選用日勺設(shè)備自身應(yīng)具有較高日勺安全可靠性；在系統(tǒng)軟件和應(yīng)用軟件方

面必須重視系統(tǒng)的安全保密工作，采用品有較高安全級(jí)別的系統(tǒng)軟件，

引入具有可靠功能專用網(wǎng)絡(luò)安全產(chǎn)品：在對(duì)后期培訓(xùn)工作的安排中，加

強(qiáng)對(duì)有關(guān)工作人員系統(tǒng)安全知識(shí)培訓(xùn)和處理突發(fā)故障能力的培訓(xùn)。

?先進(jìn)性

保證所采用口勺設(shè)備和技術(shù)屬世界主流產(chǎn)品，在對(duì)應(yīng)的應(yīng)用領(lǐng)域占有

較日勺顧客市場(chǎng)，在有關(guān)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)方面處在領(lǐng)先地位。考慮

到網(wǎng)絡(luò)建成后校在很長(zhǎng)一段時(shí)間內(nèi)使用，因此在選擇網(wǎng)絡(luò)技術(shù)的時(shí)候應(yīng)

具有一定超前意識(shí)。

?實(shí)用性

系統(tǒng)歐I性能指標(biāo)應(yīng)可以滿足住處網(wǎng)絡(luò)內(nèi)各項(xiàng)業(yè)務(wù)對(duì)處理能力的規(guī)

定。整個(gè)系統(tǒng)的性能應(yīng)當(dāng)是可靠於J,便于管理的。所采用的設(shè)備應(yīng)當(dāng)是

易于配置維護(hù)。從客戶口勺角度出發(fā)，在完全滿足網(wǎng)絡(luò)應(yīng)用規(guī)定的條件下,

盡量壓縮設(shè)備所需費(fèi)用，爭(zhēng)取到達(dá)最優(yōu)口勺性能價(jià)格比。

?開(kāi)放性

在網(wǎng)絡(luò)和主機(jī)方面應(yīng)支持符合國(guó)際原則和工業(yè)原則的有關(guān)接口，可

以與各接入單位網(wǎng)絡(luò)、ISP口勺網(wǎng)絡(luò)以和其他有關(guān)系統(tǒng)實(shí)現(xiàn)可靠的互狹；

在支持原則的應(yīng)用開(kāi)發(fā)平臺(tái)方面，系統(tǒng)軟硬平臺(tái)應(yīng)具有良好的移植能力,

在硬件升級(jí)后保持二講制級(jí)兼容性：在網(wǎng)絡(luò)協(xié)議的選擇方面，應(yīng)詵擇廣

泛應(yīng)用口勺原則為議，同步支持局域網(wǎng)內(nèi)部的其他協(xié)議。

?可擴(kuò)充性和靈活性

在網(wǎng)絡(luò)和主機(jī)設(shè)備口勺選擇方面，應(yīng)具有良好的可擴(kuò)充能力，可以根

據(jù)信息網(wǎng)絡(luò)臨時(shí)需要對(duì)系統(tǒng)進(jìn)行必要的調(diào)整、擴(kuò)充，這包括存儲(chǔ)容量和

網(wǎng)絡(luò)規(guī)模等方面的擴(kuò)充。在網(wǎng)絡(luò)全面升級(jí)口勺狀況下，可以最大程度地保

護(hù)既有投奧。

3.2.設(shè)計(jì)根據(jù)

1）醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)需求闡明書(shū)

2）醫(yī)院綜合布線設(shè)計(jì)方案

3）ITU有關(guān)原則

4）IETFRFC有關(guān)文獻(xiàn)

5）中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互我網(wǎng)管理暫行規(guī)定

3.3.設(shè)計(jì)目的

醫(yī)院的數(shù)據(jù)網(wǎng)絡(luò)工程分為醫(yī)院園區(qū)網(wǎng)絡(luò)建設(shè)、工學(xué)院園區(qū)網(wǎng)絡(luò)建設(shè)、工學(xué)院

新校址園區(qū)網(wǎng)絡(luò)建設(shè)、生院生活區(qū)網(wǎng)絡(luò)建設(shè)和系統(tǒng)整合以和整體的網(wǎng)路安全處理

方案兒種重要部分。

醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)總體目日勺如下：

1）采用先進(jìn)網(wǎng)絡(luò)技術(shù)，同步重視該技術(shù)的成熟性，規(guī)定選擇歐I技術(shù)符

合國(guó)際原則?？梢耘c重要網(wǎng)絡(luò)廠商日勺產(chǎn)品和網(wǎng)絡(luò)技術(shù)較為以便日勺實(shí)

現(xiàn)互聯(lián)。

2）采用日勺技術(shù)和設(shè)備應(yīng)當(dāng)具有易升級(jí)和可擴(kuò)展性，最大程度上保護(hù)投

資。

3）適應(yīng)桌面計(jì)算機(jī)處理、I/O能力大幅度提高H勺現(xiàn)實(shí)狀況，發(fā)揮桌面

機(jī)日勺網(wǎng)絡(luò)性能，提高桌面日勺訪問(wèn)帶寬。

4）適應(yīng)聯(lián)網(wǎng)規(guī)模大、總流量大日勺狀況，合理分布流量，實(shí)既有效日勺安

全訪問(wèn)控制和運(yùn)行管理。

5）提供對(duì)應(yīng)用服務(wù)器的尤其支持。

6）適應(yīng)部門(mén)多、層次復(fù)雜的特點(diǎn)，合理進(jìn)行網(wǎng)絡(luò)劃分，實(shí)既有效的安

全訪問(wèn)控制和運(yùn)行管理。

7）可以向未來(lái)的高速網(wǎng)絡(luò)技術(shù)和不停出現(xiàn)的新應(yīng)用過(guò)渡。

8）實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，處理互聯(lián)網(wǎng)絡(luò)帶來(lái)的安全和管理問(wèn)題。

9）適應(yīng)數(shù)據(jù)集中型日勺應(yīng)用發(fā)展趨勢(shì)，為客戶/服務(wù)器區(qū)I應(yīng)用環(huán)境提供支

撐。

10）增長(zhǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行可靠性，減少故障隱患，提供系統(tǒng)的可管理性。

11）適應(yīng)機(jī)構(gòu)建制和工作流程，提供多層次H勺安全保障。

3.4.網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)

3.4.1.網(wǎng)絡(luò)技術(shù)選型

對(duì)于醫(yī)院企業(yè)這樣一種覆蓋15棟樓宇的大型園區(qū)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，選擇一種

既能提供一種理想的高速多媒體網(wǎng)絡(luò)主干，又具有現(xiàn)實(shí)性的網(wǎng)絡(luò)技術(shù)方案極富現(xiàn)

實(shí)意義。

第一，我們從網(wǎng)絡(luò)系統(tǒng)的繼承性方面考慮，在這方面千兆以太網(wǎng)H勺有著很

強(qiáng)優(yōu)勢(shì)。

以太網(wǎng)技術(shù)遍及全球各地，根據(jù)IDC日勺記錄匯報(bào)，在已安裝的網(wǎng)絡(luò)中以太

網(wǎng)所占日勺比例超過(guò)80%,這意味著有超過(guò)12億臺(tái)PC、工作站和服務(wù)器之間是以

太網(wǎng)連接的。剩余日勺部分網(wǎng)絡(luò)是令牌環(huán)、FDDhATM和其他。許多著名的操作

系統(tǒng)和應(yīng)用程序都兼容以太網(wǎng)，大多數(shù)高層協(xié)議也支持以太網(wǎng)。同步以太網(wǎng)有著

眾多日勺網(wǎng)絡(luò)管理工具和診斷工具，從簡(jiǎn)樸的指示燈式儀器到復(fù)雜的圖形化分析

儀。范圍很廣。

現(xiàn)今絕大多數(shù)計(jì)算機(jī)系統(tǒng)都是采用以太網(wǎng)設(shè)備，從投資保護(hù)和技術(shù)的相容

性方面考慮，采用千兆以太網(wǎng)技術(shù)對(duì)于企業(yè)目前既有的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備而言有

著良好日勺兼容性和合用性。

第二，我們要考慮的最重要日勺一點(diǎn)就是網(wǎng)絡(luò)系統(tǒng)日勺可靠性，這是我們進(jìn)行

網(wǎng)絡(luò)技術(shù)選型中應(yīng)當(dāng)最為優(yōu)先考慮的）原則。

高度可靠的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于企業(yè)的成功來(lái)說(shuō)是至關(guān)重要口勺，沒(méi)有可靠性作

保證的網(wǎng)絡(luò)系統(tǒng)是更本無(wú)法應(yīng)用口勺。因此，必須對(duì)多種網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)措施和后

米日勺技術(shù)支持等問(wèn)題作審慎日勺考慮。自從1986年出現(xiàn)星形布線構(gòu)造日勺lOBaseT

技術(shù)以來(lái)，構(gòu)造化H勺布線系統(tǒng)使得集線器和互換機(jī)日勺可靠性越來(lái)越高。如今，以

太網(wǎng)已經(jīng)比其前輩一網(wǎng)技術(shù)愈加可靠，并且易于理解和管理。今天的千兆以

太網(wǎng)無(wú)論是在穩(wěn)定性方面，還是服務(wù)質(zhì)量保證（QoS）方面都到達(dá)了一種嶄新的

高度。

第三，費(fèi)用低廉，具有較高的性能價(jià)格比。

以太網(wǎng)和迅速以太網(wǎng)每端口日勺平均價(jià)格在迅速下降，并且互相間的差距月

來(lái)越小。千兆位以太網(wǎng)的每端口價(jià)格目前己經(jīng)比ATM622M時(shí)價(jià)格低諸多，其

未來(lái)的發(fā)展過(guò)程也將類(lèi)似于迅速以太網(wǎng)。在既有技術(shù)條件和同等端口密度下，一

般來(lái)說(shuō)千兆方案要比ATM方案廉價(jià)三分之一以上。

除了直接的投資費(fèi)用之外，網(wǎng)絡(luò)支持和維護(hù)費(fèi)用是一種不容忽視的J問(wèn)題。

如今已經(jīng)有諸多成熟和專業(yè)日勺工具來(lái)維護(hù)以太網(wǎng)，使其以最佳的性能運(yùn)作。千兆

位以太網(wǎng)保護(hù)了這方面日勺投資，千兆位以太網(wǎng)幀格式拓?fù)錁?gòu)造都是相似的，僅需

要對(duì)網(wǎng)絡(luò)分析工具歐I速度進(jìn)行升級(jí)，而所需日勺專業(yè)培訓(xùn)將會(huì)減低到至少。相對(duì)于

技術(shù)極為復(fù)雜，需要大量培訓(xùn)和維護(hù)費(fèi)用的ATM網(wǎng)絡(luò)技術(shù)而言，千兆網(wǎng)技術(shù)有

著其無(wú)法比擬的優(yōu)勢(shì)。

第四，從網(wǎng)絡(luò)H勺發(fā)展性的角度考慮，千兆技術(shù)是一種很好日勺選擇。

當(dāng)新日勺和既有的網(wǎng)絡(luò)應(yīng)用程序發(fā)展到包括高質(zhì)量日勺圖形應(yīng)用程序、視頻和

其他大數(shù)據(jù)量的多媒體應(yīng)用程序日勺應(yīng)用環(huán)境時(shí)，桌面PC、服務(wù)器、集線器和互

換機(jī)都面臨著增長(zhǎng)網(wǎng)絡(luò)帶寬日勺壓力。伴隨此類(lèi)日勺應(yīng)用程序不停地增長(zhǎng)和網(wǎng)絡(luò)頤客

數(shù)量的增長(zhǎng)，人們對(duì)高帶寬網(wǎng)絡(luò)設(shè)備H勺需求越來(lái)越迫切。伴隨LAN上信息的飛

速增長(zhǎng)，網(wǎng)絡(luò)管理員被迫去尋找更高速日勺網(wǎng)絡(luò)技術(shù)可以處理帶寬日勺規(guī)定。他們既

有日勺網(wǎng)絡(luò)多為以太網(wǎng)或FDDI主干，可以選擇不一樣的I升級(jí)措施，雖然多種措施

均有自己不一樣的形式，然而還是有某些通用的原則或規(guī)定來(lái)選擇高速的網(wǎng)絡(luò)技

術(shù)，包括：

?輕易實(shí)現(xiàn)的、無(wú)間斷的升級(jí)技術(shù)

?可以擴(kuò)展至更高的性能

?低成本，包括設(shè)備口勺成本和技術(shù)支持、維護(hù)的成本

?支持新的應(yīng)用程序和數(shù)據(jù)形式

在Internet應(yīng)用中，迫切需要遷移至新的數(shù)據(jù)類(lèi)型，包括視頻和音頻。此前

人們認(rèn)為視頻數(shù)據(jù)需要在專門(mén)口勺網(wǎng)絡(luò)上傳送，然而目前它也可以在以太網(wǎng)上傳

播，由于：

?通過(guò)互換技術(shù)，使網(wǎng)絡(luò)帶寬的分派增長(zhǎng)到100M或1000M

?新日勺網(wǎng)絡(luò)協(xié)議如RSVP,支持帶寬口勺分派和保留

?新日勺原則如802.1Q/p,支持專有VLAN功能和網(wǎng)絡(luò)數(shù)據(jù)包專用標(biāo)識(shí)功能

?廣泛應(yīng)用的視頻壓縮技術(shù)，如MPEG2

?這些技術(shù)和協(xié)議的組合運(yùn)用使得以太網(wǎng)成為傳送視頻和多媒體數(shù)據(jù)應(yīng)用的

極好的處理方案。

最終，有人也許會(huì)問(wèn)，我們?yōu)楹尾贿x用ATM技術(shù)？如下我們將對(duì)千兆與ATM

技術(shù)的進(jìn)行一種比較，分析一下兩者在園區(qū)網(wǎng)技術(shù)上的優(yōu)劣。

ATM技術(shù)采用信元和端到端連接機(jī)制，可以對(duì)流量進(jìn)行非常精確的控制，

但它重要是一種廣域技術(shù)。實(shí)際上ATM發(fā)展的動(dòng)力源自企業(yè)想給數(shù)據(jù)聯(lián)網(wǎng)

重新定義。想法是對(duì)數(shù)據(jù)、話音和視頻采用不一樣的協(xié)議。端到端連接日勺一種關(guān)

鍵原因是它們可以記錄數(shù)據(jù)流量，從而進(jìn)行計(jì)費(fèi)、收費(fèi)工作。

ATM技術(shù)進(jìn)入LAN的市場(chǎng)開(kāi)始于1993年，當(dāng)時(shí)ATM行業(yè)宣稱ATM是

聯(lián)網(wǎng)技術(shù)的未來(lái)，可以擴(kuò)展、可以進(jìn)行互換、支持視頻等等，還把IP和以太網(wǎng)

看作老式網(wǎng)絡(luò)。由于當(dāng)時(shí)市場(chǎng)上迫切需要高帶寬的局域網(wǎng)絡(luò)設(shè)備和技術(shù)，而當(dāng)時(shí)

迅速以太網(wǎng)在帶寬上還不能和ATM競(jìng)爭(zhēng)，因此ATM在LAN的I市場(chǎng)中獲得了一

席之地。但到今天千兆以太網(wǎng)這種更高帶寬的以太網(wǎng)技術(shù)出現(xiàn)后，ATM歡|高帶

寬優(yōu)勢(shì)已蕩然無(wú)存。今天人們已經(jīng)意識(shí)到，實(shí)際上，IP才是所有人都圍繞fl勺網(wǎng)

絡(luò)協(xié)議，并且IP完全獨(dú)立于底層網(wǎng)絡(luò)技術(shù)。它與以太網(wǎng)共同發(fā)展起來(lái)，也可以

運(yùn)行在令牌環(huán)、FDDI,不過(guò)在ATM上讓IP工作起來(lái)則比較困難，需要采用

LANE、ClassicalIP、MPOA等復(fù)雜日勺技術(shù)，并且減少了ATM的效率，喪失了

ATM日勺應(yīng)用優(yōu)勢(shì)。千兆位以太網(wǎng)比ATM尚有一種固有的長(zhǎng)處，就是在網(wǎng)絡(luò)上

時(shí)流量在協(xié)議方面的開(kāi)銷(xiāo)要ATM少諸多，ATM的開(kāi)銷(xiāo)人概是千兆位以太網(wǎng)的兩

倍。此外如我們?cè)谇懊嬉辉僦赋龅?，千兆以太網(wǎng)相對(duì)ATM技術(shù)有著價(jià)格、維護(hù)

費(fèi)用、使用以便性、構(gòu)造靈活性和易管理性上有著一系列的優(yōu)勢(shì)。

并且在目前的Internet上，實(shí)現(xiàn)未來(lái)純ATM端到端網(wǎng)絡(luò)日勺狀況已經(jīng)不符

合新的應(yīng)用規(guī)定。出現(xiàn)這種狀況口勺重要問(wèn)題是由于ATM是面向連接口勺；在可

以發(fā)送數(shù)據(jù)前顧客必須建立起一條端到端的連接。而IP是動(dòng)態(tài)鏈接協(xié)議，采用

路由器來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，沒(méi)有端到端連接的建立。而在Internet上，半數(shù)H勺數(shù)據(jù)流

量是與Web有關(guān)日勺。每次顧客點(diǎn)中一種鏈接，就打開(kāi)了與另一種服務(wù)器歐I連接。

平均每個(gè)傳播日勺數(shù)據(jù)量大概為2K字節(jié)，按照每秒155兆比特日勺速率，大概

需要10（）微秒的時(shí)間。而Fore最先進(jìn)的ASX1000互換機(jī)的連接建立時(shí)間是1（）

毫秒，因此連接建立時(shí)間占了吞吐量的99%,這意味著實(shí)際吞吐量為1.5兆而不

是155兆比特，與T1線路相差無(wú)幾。整個(gè)連接建立口勺概念從主線上就與動(dòng)態(tài)

化日益加劇日勺IP環(huán)境無(wú)法兼容。

就ATM技術(shù)自身來(lái)講，它日勺特點(diǎn)為高帶寬（155Mbps以上），并且它具有

QoS等級(jí)服務(wù)來(lái)提供不一樣的電信服務(wù)，如圖像、話音和數(shù)據(jù)。不過(guò)QoS是ATM

在不配置成局域網(wǎng)仿真時(shí)成立。換句話說(shuō)，當(dāng)您日勺大樓局域網(wǎng)采用ATM局域網(wǎng)

仿真（LANEmulation）時(shí)，也就是仿真以太網(wǎng)時(shí)，您就無(wú)法使用到ATM技術(shù)在

城域網(wǎng)（MAN）或廣域網(wǎng)（WAN）上所有口勺QoS。ATM局域網(wǎng)仿真是技術(shù)發(fā)展

過(guò)程中口勺一種過(guò)渡，這是由于前幾年千兆以太網(wǎng)（GE）尚未成熟，因此ATM局

域網(wǎng)仿真才被采用。不過(guò)ATM到桌面不太現(xiàn)實(shí)，由于它需要主機(jī)操作系統(tǒng)、驅(qū)

動(dòng)程序、網(wǎng)卡的全面一致化，才能實(shí)現(xiàn)真正H勺ATM到桌面。因此只能采用ATM

局域網(wǎng)仿真（而不是真正的端到端ATM）來(lái)處理網(wǎng)絡(luò)互聯(lián)的實(shí)際需求。

盡管ATM仍占據(jù)著大部分園區(qū)主干網(wǎng)，但在園區(qū)局域網(wǎng)內(nèi)ATM高帶寬的J

優(yōu)勢(shì)伴隨近年來(lái)千兆以太網(wǎng)日勺成熟而失去優(yōu)勢(shì)，加上其技術(shù)復(fù)雜性、價(jià)格弱勢(shì)以

和某些其他原因，人們?cè)趫@區(qū)網(wǎng)絡(luò)技術(shù)日勺選擇越來(lái)越傾向于千兆(GE)以太網(wǎng)

技術(shù)，而基于IP區(qū)I多媒體應(yīng)用也正在迅速被廣泛采用。

如下是千兆位以太網(wǎng)(GigabitElhernel)與ATM兩種主干技術(shù)的對(duì)照比較表:

GigabitEthernetATM

盡管已經(jīng)有多項(xiàng)原則出臺(tái)，

但由于ATM技術(shù)日勺復(fù)雜性，

原則1EEE802.Z

原則的制定仍在進(jìn)行中，需

要時(shí)間完善

帶寬1000Mbps155Mbps或622Mbps

競(jìng)爭(zhēng)能力，廠家提

兒十家，成為技術(shù)型企業(yè)的

交日勺互換機(jī)數(shù)目,重要有十兒家

新增長(zhǎng)點(diǎn)

多種NIC服務(wù)

ATM-155對(duì)于互換機(jī)端：=!和

互換機(jī)端口與NIC組合，一

每端口日勺價(jià)格NIC組合為2023美元左右，

起可達(dá)3000多美元。

ATM-622為這個(gè)價(jià)格日勺數(shù)倍

STP,UTP5,多模光纖，單ATM-622M和更高速日勺只在

媒質(zhì)支持

模光纖光纖上運(yùn)行

學(xué)習(xí)曲線，技術(shù)日勺

輕易復(fù)雜，較難學(xué)習(xí)

復(fù)雜性

與目前日勺多種數(shù)據(jù)

與既有日勺LAN協(xié)同工作技

應(yīng)用程序和網(wǎng)絡(luò)無(wú)需作任何改動(dòng)

術(shù)復(fù)雜且效率低

口勺兼容性

RSVP,RTP,PTCP,802.Ip

在LANE的狀況下，需要

Qos保證不一樣美等新的技術(shù)協(xié)議以和Cisco

SVCs或IETF正在制定的

型應(yīng)用等企業(yè)在IP優(yōu)先級(jí)方面的一

RSVP日勺復(fù)雜映射來(lái)處理

系列技術(shù)

高層的互操作性，如互換機(jī)

多廠家產(chǎn)品日勺互操到互換機(jī)信令，通過(guò)ATM歐|

基于原則的互聯(lián)

作性多協(xié)議仍無(wú)保證，原則還在

改善

與迅速以太網(wǎng)一致，但同樣

能映像基于LAN日勺公布領(lǐng)

日勺VLAN連接與構(gòu)成原則能

VLAN曰勺支持域，而與ATM日勺可互操作性

輕易地覆蓋以太網(wǎng)迅速以太

是既枯燥又復(fù)雜日勺

網(wǎng)和千兆位以太網(wǎng)

根據(jù)以上我們對(duì)目前重要的園區(qū)網(wǎng)技術(shù)口勺細(xì)致比較，并參照目前網(wǎng)絡(luò)系統(tǒng)的

實(shí)際發(fā)展?fàn)顩r和醫(yī)院建筑的分布利應(yīng)用狀況，我們最終確定采用千兆以太網(wǎng)作為

醫(yī)院主干網(wǎng)絡(luò)技術(shù)。采用千兆技術(shù)不僅可以很好地滿足客戶機(jī)/服務(wù)器模式對(duì)網(wǎng)

絡(luò)主干口勺巨大需求，并且以太網(wǎng)具有的良好的移植性可以以便的將10M以太網(wǎng)

和迅速以太網(wǎng)升級(jí)到千兆以太網(wǎng)，從而可以把某些數(shù)據(jù)流很大的工作組迅速集成

到骨干網(wǎng)中去；在局域網(wǎng)方面與ATM技術(shù)相比有較大的優(yōu)勢(shì)；從網(wǎng)絡(luò)n勺管理與

維護(hù)方面講，千兆以太網(wǎng)技術(shù)可以節(jié)省大量口勺培訓(xùn)和維護(hù)等后續(xù)費(fèi)用。這一系列

特點(diǎn)使得千兆以太網(wǎng)技術(shù)成為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主干技術(shù)的最為理想的選擇。

3.4.2.網(wǎng)絡(luò)產(chǎn)品的選型

鑒于系統(tǒng)日勺先進(jìn)性和兼容性，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)我們將采用美國(guó)Cisco企業(yè)的I

產(chǎn)品。我們選擇Cisco產(chǎn)品的重要原因出于下列考慮：

Cisco企業(yè)是世界領(lǐng)先日勺Intranet和全球Internet網(wǎng)際互聯(lián)處理方案供應(yīng)商，

是公認(rèn)口勺網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品的領(lǐng)先廠商，其提供口勺處理方案是世界各地成千上

萬(wàn)企業(yè)、大學(xué)、企業(yè)和政府部門(mén)建立網(wǎng)間網(wǎng)的基礎(chǔ)，顧客遍和電信、金融、服務(wù)

業(yè)、零售業(yè)、政府部門(mén)和教育機(jī)構(gòu)等，在“幸?！蔽灏偌移髽I(yè)中的83%均為Cisco

企業(yè)的顧客。

Cisco企業(yè)是世界十大電信企業(yè)之一，成為全球增長(zhǎng)最快口勺電信產(chǎn)品供應(yīng)商，

其最成功之處在于Cisco企業(yè)在對(duì)其他企業(yè)進(jìn)行吞并之后可以很好的消化其技

術(shù)。Cisco企業(yè)日勺IOS(InternetworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術(shù)

提供了網(wǎng)絡(luò)擴(kuò)展性，模塊化構(gòu)造和移植性，以和多媒體、安全性、網(wǎng)絡(luò)管理、撥

號(hào)和Internet應(yīng)用等許多內(nèi)嵌功能。Cisco總是能將其IOS特性很好的融合到其

新日勺產(chǎn)品中去，CiscoIOS技術(shù)的獨(dú)特性使得其產(chǎn)品有著其他企業(yè)產(chǎn)品無(wú)法媲美

的優(yōu)勢(shì)。

3.4.2.1.園區(qū)主干網(wǎng)絡(luò)設(shè)計(jì)

種優(yōu)秀的網(wǎng)絡(luò)設(shè)計(jì)方案離不開(kāi)對(duì)其網(wǎng)絡(luò)應(yīng)用的評(píng)估。目前，在經(jīng)典的網(wǎng)絡(luò)

中80%日勺數(shù)據(jù)流是客戶/服務(wù)器業(yè)務(wù)，它們之間的絕大多數(shù)業(yè)務(wù)又必須跨越骨干

網(wǎng)傳播。這樣就導(dǎo)致在骨干網(wǎng)的一邊是迅速以太網(wǎng)客戶，另一邊是文獻(xiàn)服務(wù)器，

而兩者之間的界面必須提供足夠大的吞吐量來(lái)滿足加在網(wǎng)絡(luò)上的性能規(guī)定門(mén)勺現(xiàn)

象。因此對(duì)于一種成功口勺網(wǎng)絡(luò)集成設(shè)計(jì)來(lái)說(shuō)，骨干網(wǎng)和邊緣之間的界面口勺設(shè)計(jì)是

極為關(guān)鍵的，由于這個(gè)邊界正是網(wǎng)絡(luò)進(jìn)行分段和重組(SAR)lf、J地方，對(duì)于醫(yī)院這

樣大規(guī)模會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)業(yè)務(wù)流的網(wǎng)絡(luò)系統(tǒng)更是如此。假如網(wǎng)絡(luò)口勺數(shù)據(jù)業(yè)務(wù)流

不能在骨干網(wǎng)和邊緣之間迅速可靠地傳播，就會(huì)出現(xiàn)瓶頸，產(chǎn)生時(shí)延，減少效率,

成果導(dǎo)致高速千兆以太網(wǎng)所提供口勺諸多長(zhǎng)處均未實(shí)現(xiàn)。

考慮到醫(yī)院此后日勺業(yè)務(wù)關(guān)鍵在其附院園區(qū)，為此醫(yī)院的I網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想

是以醫(yī)院信息中心機(jī)房為網(wǎng)絡(luò)中心，以星型方式通過(guò)2G的鏈路分別連接內(nèi)科辦

公樓、外科辦公樓、舊急診樓、門(mén)診樓、教學(xué)樓、專家樓、學(xué)生宿舍、生活區(qū)的I

骨干節(jié)點(diǎn)互換機(jī)，并以這些二級(jí)骨干節(jié)點(diǎn)為中心，通過(guò)1G或2G（視下級(jí)節(jié)點(diǎn)

的業(yè)務(wù)繁忙程度而定）日勺鏈路連接桌面互換機(jī)（參見(jiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)造拓

撲圖）。

醫(yī)院企業(yè)網(wǎng)絡(luò)系統(tǒng)拓?fù)錁?gòu)造圖

在醫(yī)院主機(jī)房放置一臺(tái)CiscoCatalyst6006作為網(wǎng)絡(luò)的中心千兆骨干互換

機(jī)，中心互換機(jī)配置主備互換引擎，多層互換和方略卡模塊、雙電源，充足保證

了中心互換機(jī)的高可靠性。中心互換機(jī)提供16個(gè)千兆多模接口和96個(gè)10/100

以太網(wǎng)UTP口，并能構(gòu)實(shí)現(xiàn)企業(yè)網(wǎng)的第三層互換。

CiscoCatalyst6006配置如下：

?雙電源；

?Catalyst6006主互換引擎、多層互換卡和方略卡模塊1塊；

?Catalyst6006備互換引擎、多層互換卡和方略卡模塊1塊；

?8口1000BASE-LX/LHGBIC多模/單模光纖模塊2塊；

?48口10/100M以太網(wǎng)互換模塊2塊；

在醫(yī)院的三個(gè)二級(jí)骨干節(jié)點(diǎn)，我們分別放置1臺(tái)Catalyst3508Gh通過(guò)兩條

千兆上聯(lián)鏈路分別與中心互換機(jī)的不一樣槽口勺千兆模塊相連，兩條鏈路互為備份

且均衡負(fù)載，任意一條捱路故障不影響網(wǎng)絡(luò)運(yùn)行尹通過(guò)原故障線路H勺傳播信息啊

端口轉(zhuǎn)到另一條線路傳播，全雙工速率可以到達(dá)4G。其中，Catalyst3508G可

以提供8個(gè)千兆模塊用以連接，余下的6個(gè)千兆端口可別連接本幢和附屬建筑的

Catalyst3548/2924互換機(jī)。

各二級(jí)骨干節(jié)點(diǎn)分派線間互換機(jī)配置狀況如F：

CiscoCatalyst3508G配置如下:

?Catalyst3508-1OOOBASE-LX/LHGBIC單模/多模光纖模塊8塊；

其他各幢建筑分派線間分別放置Catalyst3548或Catalyst3524互換機(jī)通

過(guò)千兆就近上聯(lián)作為二級(jí)節(jié)點(diǎn)的Catalyst3508G上。

CiscoCatalyst3548配置如下:

?Catalyst3548-1OOOBASE-LX/LHGBIC單模光纖模塊2塊

CiscoCatalyst3524配置如下:

?Catalyst3524XL+1OOOBASE-LX/LHGBIC單模/多模光纖模塊2塊

通過(guò)以上網(wǎng)絡(luò)設(shè)備構(gòu)成日勺網(wǎng)絡(luò)主干系統(tǒng)不僅可以到達(dá)4G日勺主干容量和滿足

10/100M的桌面速率，并且通過(guò)Cisco6006日勺路由和虛擬子網(wǎng)的劃分，可實(shí)現(xiàn)整

個(gè)園區(qū)網(wǎng)絡(luò)系統(tǒng)端到端日勺通信。

3.4.2.2.網(wǎng)絡(luò)中心

網(wǎng)絡(luò)中心是整個(gè)網(wǎng)絡(luò)運(yùn)行管理的關(guān)鍵。這里集中了多種網(wǎng)絡(luò)應(yīng)用服務(wù)器、多

媒體應(yīng)用服務(wù)器、網(wǎng)絡(luò)管理系統(tǒng)以和互聯(lián)網(wǎng)絡(luò)的接入設(shè)備等。設(shè)計(jì)一種合理日勺網(wǎng)

絡(luò)運(yùn)行管理中心，對(duì)此后整個(gè)網(wǎng)絡(luò)規(guī)劃、拓展和管理將帶來(lái)十分積極日勺影響。

在醫(yī)院網(wǎng)絡(luò)中心我們選用的是Cisco企業(yè)H勺千兆以太網(wǎng)互換機(jī)6006,作為

骨干中心互換機(jī)，用以連接其他骨干節(jié)點(diǎn)和網(wǎng)絡(luò)中型日勺各類(lèi)服務(wù)器和網(wǎng)絡(luò)設(shè)備。

如圖所示：

醫(yī)院網(wǎng)絡(luò)拓?fù)錁?gòu)造圖

1）Internet接口

為了讓整個(gè)園區(qū)可以與Internet相連，讓內(nèi)部員工可以從中獲取信息

資源和同步讓外部顧客可以訪問(wèn)醫(yī)院的網(wǎng)站。我們提議申請(qǐng)一條DDN鏈路，

通過(guò)電信局連接Intcrncto

我們選用了Cisco企業(yè)的企業(yè)級(jí)硬件防火墻產(chǎn)品PIXFirewall,作為醫(yī)

院內(nèi)部網(wǎng)與Internet之間的安全防護(hù)平臺(tái)，同步其還可以提供一種緩沖區(qū)

作為網(wǎng)站、DNS服務(wù)器使用，這樣就防止了企業(yè)內(nèi)部網(wǎng)上的各類(lèi)網(wǎng)絡(luò)系統(tǒng)設(shè)

備直接暴露在Internet上，使網(wǎng)絡(luò)整體&J安全性得到了大幅度提高。

3.5.網(wǎng)絡(luò)安全與管理

3.5.1.安全管理措施

1）建立安全管理制度，保護(hù)登錄密碼，合理使用訪問(wèn)權(quán)限，系統(tǒng)管理員注

意在顧客使用權(quán)限劃分上H勺漏洞；

2）系統(tǒng)管理員注意網(wǎng)絡(luò)監(jiān)控，對(duì)顧客訪問(wèn)進(jìn)行記錄；

3）網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵由千兆位以太網(wǎng)互換機(jī)構(gòu)成骨干網(wǎng)，采用端到端連接技

術(shù)，保證骨干網(wǎng)上數(shù)據(jù)傳播的安全性；

4）在互聯(lián)網(wǎng)絡(luò)接入部分派置了防火墻P1X,在應(yīng)用層進(jìn)行安全控制；

5）通過(guò)網(wǎng)管系統(tǒng)加強(qiáng)虛電路和虛網(wǎng)管理，使網(wǎng)絡(luò)安全集中管理；

6）建立企業(yè)級(jí)日勺病毒防護(hù)體系，保證信息資源日勺安全完整;

3.5.2.網(wǎng)絡(luò)管理

醫(yī)院內(nèi)部網(wǎng)日勺網(wǎng)絡(luò)管理是網(wǎng)絡(luò)建設(shè)日勺重要內(nèi)容之一，是保證整個(gè)內(nèi)部網(wǎng)正常

運(yùn)行的前提。網(wǎng)絡(luò)管理不僅需要先進(jìn)、使用日勺技術(shù)支持手段，對(duì)大型網(wǎng)絡(luò)而言，

更需要合理、有效歐I組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵構(gòu)成。

界定并實(shí)現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計(jì)日勺重要內(nèi)容。

內(nèi)部網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)的重要管理對(duì)象包括：

?互聯(lián)網(wǎng)接入部分

?主干網(wǎng)關(guān)鍵互換設(shè)備

?子網(wǎng)互換模塊

?工作組互換機(jī)和基層網(wǎng)絡(luò)設(shè)備

?服務(wù)器系統(tǒng)

?撥號(hào)訪問(wèn)服務(wù)

?網(wǎng)絡(luò)運(yùn)行口心NOC網(wǎng)段

?網(wǎng)絡(luò)信息口心NIC網(wǎng)段

?VLANs劃分與管理

所有日勺網(wǎng)絡(luò)信息和管理數(shù)據(jù)，包括系統(tǒng)配置、失效記錄、安全記錄、性能

記錄，顧客使用狀況等都保留在數(shù)據(jù)庫(kù)中，這些信息和數(shù)據(jù)可以以便地進(jìn)行查詢、

記錄、分析和形成報(bào)表。

配置管理：管理重要網(wǎng)絡(luò)設(shè)備和服務(wù)器和VLANs配置信息、通信和網(wǎng)絡(luò)拓樸

構(gòu)造、顧客名、電子郵件地址、口令等重要網(wǎng)絡(luò)信息。

失效管理：是保證網(wǎng)絡(luò)政黨運(yùn)行至關(guān)重要的一種部分，目的是保證網(wǎng)絡(luò)正常

運(yùn)行，盡量減少故障發(fā)生日勺頻度、消除故障產(chǎn)生的隱患，并和時(shí)修復(fù)已出現(xiàn)日勺故

障。失效管理配合網(wǎng)管軟件的失效管理功能，建立失效檔案管理，提供聯(lián)機(jī)工作

手冊(cè)和規(guī)范日勺失效處理操作程序(包括書(shū)面匯報(bào)、匯報(bào)、E71AIL匯報(bào)、處理

程序、處理意見(jiàn)等日勺規(guī)定)。通過(guò)一定日勺故障定位手段和分析措施找出故障源，

并立即對(duì)故障源進(jìn)行隔離和修復(fù)。

性能管理：對(duì)接入網(wǎng)絡(luò)和IPF址日勺流量和流速進(jìn)行定期采樣記錄?？梢灾?/p>

明網(wǎng)絡(luò)流量日勺高峰和瓶頸所在，可以按業(yè)務(wù)、部門(mén)、時(shí)間記錄，根據(jù)流量記錄安

排鏡像操作日勺時(shí)間等。

安全管理：是整個(gè)網(wǎng)絡(luò)管理日勺重要一環(huán)，通過(guò)防火墻、顧客認(rèn)證/投機(jī)、數(shù)

字簽名、加密傳播、存取控制、安裝安全分析工具等手段實(shí)現(xiàn)安全控制，監(jiān)視顧

客日勺訪問(wèn)狀況，實(shí)行訪問(wèn)安全控制；通過(guò)設(shè)備冗余、容錯(cuò)配置、數(shù)據(jù)備份等手段

保證運(yùn)行安全；通過(guò)值班制度、運(yùn)行制度完善組織管理；通過(guò)事幫保護(hù)系統(tǒng)，如

防火系統(tǒng)、防盜系統(tǒng)、電源安全系統(tǒng)等措施防止非常事故時(shí)發(fā)生。

由于本網(wǎng)絡(luò)系統(tǒng)覆蓋的地理范圍較大，我們提議選用基于WindowsNT的網(wǎng)絡(luò)

管理軟件CiscoWork2023LANManagementSolution來(lái)進(jìn)行全面口勺網(wǎng)絡(luò)管理。

3.5.3.網(wǎng)絡(luò)安全

防火墻被應(yīng)用于內(nèi)部網(wǎng)與外部網(wǎng)日勺連接之間，通過(guò)2飛塊100M迅速以太網(wǎng)

卡直接連在一一互換機(jī)上。使用虛擬網(wǎng)(VLAN)技術(shù)，來(lái)自INTERNET對(duì)內(nèi)部網(wǎng)

的訪問(wèn)首先要通過(guò)防火墻，防火墻對(duì)進(jìn)出內(nèi)部網(wǎng)的數(shù)據(jù)內(nèi)容進(jìn)行各個(gè)層次的安全

檢查、控制和過(guò)濾，以保證網(wǎng)絡(luò)日勺安全。

CISCO企業(yè)PIX防火墻向企業(yè)網(wǎng)絡(luò)提供引人注目的簡(jiǎn)樸新特性和舉世無(wú)雙歐I

安全性。PIX防火墻的高性能關(guān)鍵是一種基于自適應(yīng)安全算法（ASA）日勺防護(hù)方

案，有效地對(duì)黑客隱藏起客戶機(jī)地址。PIX還具有執(zhí)行速度快、成本低歐I長(zhǎng)處，

同步也能改善IP地址局限性歐I問(wèn)題。

3.6.方案特點(diǎn)（以CISC。產(chǎn)品為例）

本方案具有如下特點(diǎn)：

?統(tǒng)一的J10S?安全性好

?高性能IP和多媒體支持?實(shí)用性強(qiáng)

?高可靠性?易管理

?高可擴(kuò)展性?原則化

論述如下：

?統(tǒng)一日勺I0S

方案選用的所有Cisco產(chǎn)品都內(nèi)置CiscoIGSoIOS可以將路由器、千兆互

換機(jī)、ATM互換機(jī)、LAN和WAN互換機(jī)、文獻(xiàn)服務(wù)器、智能集線器、個(gè)人計(jì)算機(jī)

和對(duì)機(jī)構(gòu)日勺互連網(wǎng)絡(luò)有戰(zhàn)略性影響的任何其他設(shè)備等所有不停發(fā)展日勺網(wǎng)絡(luò)平臺(tái)

集成在一起，因而可以支持不可防止的I變化和移植。I0S可以發(fā)揮Cisco平臺(tái)和

由將10S融入其產(chǎn)品中日勺技術(shù)伙伴提供產(chǎn)品日勺功能，因而可以讓各企業(yè)建立和加

強(qiáng)經(jīng)濟(jì)有效日勺集成式統(tǒng)一信息系統(tǒng)基礎(chǔ)設(shè)施。

?安全性好

設(shè)備的安全性一一在網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)中，設(shè)備自身管理的安全性是應(yīng)首

先考慮日勺，卻往往又是人們常常疏忽歐I。運(yùn)用設(shè)各自身的多種登錄等級(jí)，控制不

一樣人員的配置權(quán)限?？蛇\(yùn)用TACACS+、RADIUS安全認(rèn)證服務(wù)器，加強(qiáng)了對(duì)網(wǎng)絡(luò)

設(shè)備自身的安全性管理。

VLAN的安全性一一VLAN日勺建立，可以控制廣播和應(yīng)用的信息流動(dòng)，從而防

止他人非法在網(wǎng)絡(luò)上截獲其他顧客或它們口勺資源。VLAN之間日勺通信可通過(guò)訪問(wèn)

列表AccessList控制，提供IP層，TCP層的訪問(wèn)控制。運(yùn)用CISCOUser

RegistrationTool,并結(jié)合CISCO特有的動(dòng)態(tài)VLAN技術(shù)，使移動(dòng)的顧客無(wú)論位

于何處，與之相連的互換端口屬于該顧客特屬的VLAN,即User-bandVLAN,由

于需要通過(guò)顧客口令的認(rèn)證，更增強(qiáng)VLAN口勺安全性。

網(wǎng)絡(luò)訪問(wèn)的安全性一一通過(guò)防火墻防止黑客的入侵。

數(shù)據(jù)的安全性一一HP[TjDLT4115的磁帶庫(kù)和Legato口勺備份恢復(fù)軟件，對(duì)

Unix服務(wù)器、NT服務(wù)器、ORACLE數(shù)據(jù)庫(kù)、ExchangeServer和SQLServer進(jìn)行

備份，以便在劫難發(fā)生時(shí)講行恢復(fù)。

?高性能IP和多媒體支持

方案采用高速的千兆網(wǎng)技術(shù)，無(wú)論在網(wǎng)絡(luò)上進(jìn)行文獻(xiàn)還是多媒體傳播都基本

防止了網(wǎng)絡(luò)擁塞，能保證應(yīng)用系統(tǒng)在網(wǎng)絡(luò)上順利運(yùn)行，保證顧客充足運(yùn)用網(wǎng)絡(luò)的

資源。網(wǎng)絡(luò)口勺高性能重要體目前如下幾種方面：

①高性能的第三層路由和互換技術(shù)

②高性能的網(wǎng)絡(luò)操作系統(tǒng)

③高性能的多點(diǎn)廣播服務(wù)，保證多媒體應(yīng)用的有效運(yùn)行

④高路由性能

Catalyst6000系列產(chǎn)品歐I最大長(zhǎng)處就是它日勺高性能路由能力。對(duì)于IP、IPX

以和IPMulticast和網(wǎng)絡(luò)橋接，日勺第三層互換處理能力為1500萬(wàn)ppso

系列在它日勺所有線卡間以線速支持組播IP。伴隨和等組播應(yīng)用被越來(lái)越廣

泛地使用，作為端到端組播處理方案一部分日勺組潘路由協(xié)議變得越來(lái)越重要了。

同步支持獨(dú)立路由協(xié)議（PIM）日勺松散式和密集式兩種模式，并具有用于老式應(yīng)

用日勺距離矢量組播路由協(xié)議（DVRMP）日勺互操作能力。支持IGMP的第一版和第二

版，并具有CGMP服務(wù)器能力。這些協(xié)議不僅對(duì)于IP組播客戶加入工作組是必需

時(shí)，并且對(duì)于高效日勺退網(wǎng)處理一一這對(duì)節(jié)省帶寬和終端CPU十分重要也是必需

肛

?實(shí)用性強(qiáng)

本著“求實(shí)為本”日勺原則，通過(guò)我企業(yè)技術(shù)人員的反復(fù)研究和對(duì)CISCO.

LUCENT等網(wǎng)絡(luò)廠家產(chǎn)品的認(rèn)真比較和篩選，才形成了該方案。因此，該方案是

性價(jià)比最伴日勺方案。

?高可靠性

本方案從物理層到網(wǎng)絡(luò)層，采用多層冗余的措施，同步在網(wǎng)絡(luò)設(shè)計(jì)中對(duì)系統(tǒng)

構(gòu)造設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型等方面作了嚴(yán)格選擇。

方案選用的網(wǎng)絡(luò)產(chǎn)品的平均無(wú)端障時(shí)間可到達(dá)7萬(wàn)小時(shí)以上，這是網(wǎng)絡(luò)可靠

運(yùn)行的重要保障，網(wǎng)絡(luò)設(shè)備可靠性非常高。

網(wǎng)絡(luò)選用『、JCatalyst6509,其關(guān)鍵部件實(shí)現(xiàn)熱備份，有容錯(cuò)電源選擇，各

模塊可在線熱插拔。當(dāng)某個(gè)網(wǎng)絡(luò)部件出現(xiàn)故障時(shí)，不影響其他節(jié)點(diǎn)。

網(wǎng)絡(luò)關(guān)鍵設(shè)備（中心互換機(jī)）實(shí)行雙引擎處理模塊的熱備份，保證網(wǎng)絡(luò)口勺高

可用性。

除在物理層采用冗余備份外，在第二層采用迅速通道技術(shù)(FEC)和擴(kuò)展樹(shù)

算法(SpanningTreePerVLAN)技術(shù)為客戶端提供備份冗余和負(fù)載共享。Fast

EthernetChannel和GigabitEthernetChannel支持冗余鏈路的|負(fù)載共享,提

供有效日勺鏈路帶寬。SpanningTreePerVLAN技術(shù),提供VLANTrunking的J負(fù)

載共享和冗余備份。

OSPF/EIGRIP可靠歐J路由選擇功能可以尋找性能最佳日勺途徑并繞過(guò)網(wǎng)絡(luò)故

障迅速實(shí)現(xiàn)路由通信。收斂時(shí)間非常短，即當(dāng)設(shè)各出錯(cuò)時(shí)，能迅速發(fā)現(xiàn)錯(cuò)誤并接

管其工作。同步，采用HSRP能為VLAN提供路由設(shè)備日勺冗余，自動(dòng)實(shí)現(xiàn)熱備份。

?易管理

CISCO企業(yè)的CiscoWork2023系列的ILMS可以用于對(duì)CISCO設(shè)備進(jìn)行管理，

用于分析網(wǎng)絡(luò)流量、查找網(wǎng)絡(luò)故障。

?高可擴(kuò)展性

網(wǎng)絡(luò)設(shè)計(jì)具有層次構(gòu)造，具有良好日勺可擴(kuò)展性，顧客能靈活地接入到對(duì)應(yīng)的

層次當(dāng)中。網(wǎng)絡(luò)系統(tǒng)具有良好的、能互操作的路由協(xié)議，如OSPF、EIGRP、BGP4

等,能實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)模的巨大擴(kuò)展。支持多種網(wǎng)絡(luò)協(xié)議,如IP、IPX、AppleTalk.

DECnct等等，增強(qiáng)網(wǎng)絡(luò)的支持能力。

FastEtherChannel和GigabitEtherChannel可將互換機(jī)、路由器升級(jí)

成更高性能口勺產(chǎn)品o

CiscoISO軟件版本升級(jí)可通過(guò)以便地完畢，實(shí)現(xiàn)平滑升級(jí)。CiscoIOS可

提供高度的靈活淤J擴(kuò)充性服務(wù)。IOS的可擴(kuò)充路曰協(xié)議可以防止不必要的擁塞、

突破固有的協(xié)議限制以和沖破互連網(wǎng)絡(luò)的I范圍和地區(qū)分布帶?？梢越⒁环N可伴

隨網(wǎng)絡(luò)需要日勺增長(zhǎng)而增長(zhǎng)的靈活日勺可擴(kuò)充的軟件環(huán)境。

?原則化

支持IP國(guó)際原則。如ICMP、ARP、RARP協(xié)議

支持VLAN的ISL、802.支協(xié)議,支持多種方式的VLAN日勺劃分

優(yōu)秀的操作系統(tǒng)I0S,以其良好的性能已成為實(shí)際上的工業(yè)原則

支持X.25、DDN、幀中繼等廣域網(wǎng)日勺連接

支持新日勺IPV6原則

5.項(xiàng)目實(shí)行計(jì)劃

信息系統(tǒng)建設(shè)是一項(xiàng)系統(tǒng)工程，相對(duì)于其他工程技術(shù)而言是一項(xiàng)投資大、技

術(shù)含量較高日勺工程項(xiàng)目。在項(xiàng)目正式實(shí)行之前，要進(jìn)行大量周密細(xì)致的準(zhǔn)備工作,

從人員、技術(shù)、設(shè)備等各個(gè)層面做好對(duì)應(yīng)日勺準(zhǔn)備工作，以保證項(xiàng)目實(shí)行日勺順利進(jìn)

行。

5.1.項(xiàng)目實(shí)行原則

?領(lǐng)導(dǎo)原則：領(lǐng)導(dǎo)對(duì)系統(tǒng)建設(shè)重視和介入的程度直接影響到系統(tǒng)成功與否；

起著決定性作用C只有領(lǐng)導(dǎo)親自持帥，參與系統(tǒng)規(guī)劃、決策、貫徹與組織

指揮，該系統(tǒng)才能建設(shè)好。

?遵照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一原則”進(jìn)行系統(tǒng)建設(shè)。全面規(guī)劃，分期

實(shí)行，循序漸進(jìn)，逐漸發(fā)展，對(duì)最迫切、條件成熟、效益明顯的安排優(yōu)先

開(kāi)發(fā)。

?從實(shí)際出發(fā)，講究實(shí)效，一定要結(jié)合本單位實(shí)際狀況加以運(yùn)用，不可盲目

照搬。

?系統(tǒng)的開(kāi)發(fā)要采用顧客和富有信息系統(tǒng)集成開(kāi)發(fā)經(jīng)驗(yàn)單位合作方式開(kāi)發(fā)。

5.2.項(xiàng)目組織構(gòu)造和職責(zé)

為保證系統(tǒng)順利實(shí)行，不僅需要建設(shè)單位**網(wǎng)絡(luò)系統(tǒng)有限企業(yè)的努力，同步

也需要顧客單位日勺精誠(chéng)合作，因此提議雙方共同陶成對(duì)應(yīng)日勺工程實(shí)行機(jī)構(gòu)：

a.項(xiàng)目領(lǐng)導(dǎo)小組顧客方領(lǐng)導(dǎo)人和我司委派日勺經(jīng)驗(yàn)豐富的工程項(xiàng)目主管作

為領(lǐng)導(dǎo)小組H勺主管或副主管，負(fù)責(zé)系統(tǒng)H勺實(shí)行的指揮，雙方本著友好合作的精神，

協(xié)調(diào)工程實(shí)行過(guò)程中日勺多種關(guān)系和處理所產(chǎn)生的問(wèn)題。。

b.工程實(shí)行小組由我方資深工程師和顧客方工程師構(gòu)成負(fù)責(zé)設(shè)備訂貨、

驗(yàn)收、產(chǎn)品日勺安裝調(diào)試和多種文擋的準(zhǔn)備并協(xié)助驗(yàn)收小組驗(yàn)收。組織機(jī)構(gòu)如圖所

示：

**網(wǎng)絡(luò)系統(tǒng)有限企業(yè)擬訂如下人員參與貴企業(yè)項(xiàng)目：（待定）

5.3.項(xiàng)目實(shí)行進(jìn)度計(jì)劃

為了保證項(xiàng)目的順利實(shí)行，根據(jù)項(xiàng)目的詳細(xì)規(guī)定、詳細(xì)狀況和以往日勺項(xiàng)目經(jīng)

驗(yàn)，特?cái)M訂如下實(shí)行計(jì)劃表：

工作內(nèi)容時(shí)間進(jìn)度安排（從進(jìn)入商務(wù)談判開(kāi)始，單位：周）

商務(wù)協(xié)議2周

預(yù)付款籌辦2周

設(shè)備訂購(gòu)9周

理論培訓(xùn)2周IM

MM

系統(tǒng)安裝調(diào)試3周

現(xiàn)場(chǎng)培訓(xùn)2周

實(shí)用技術(shù)培訓(xùn)2周

6.售后服務(wù)與技術(shù)支持

為了保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程的總體實(shí)行并保證整個(gè)系統(tǒng)穩(wěn)定有效的

運(yùn)轉(zhuǎn)，在整個(gè)系統(tǒng)安裝調(diào)試后投入運(yùn)行日勺初期，林網(wǎng)絡(luò)系統(tǒng)有限企業(yè)將派遣富有

經(jīng)驗(yàn)的工程師專門(mén)負(fù)責(zé)系統(tǒng)日勺平常維護(hù)和設(shè)備運(yùn)行狀況監(jiān)測(cè)，和時(shí)發(fā)現(xiàn)問(wèn)題，處

理問(wèn)題。**網(wǎng)絡(luò)系統(tǒng)有限企業(yè)還將和原廠商合作，定期對(duì)系統(tǒng)中的關(guān)鍵設(shè)備進(jìn)行

防止性檢測(cè)，對(duì)于一般性設(shè)備，也將在一定日勺周期內(nèi)進(jìn)行全面的檢測(cè)，并對(duì)有關(guān)

設(shè)備提出替代或改正意見(jiàn)。本方案制定了全面的顧客支持計(jì)劃，該計(jì)劃重要有重

要包括如下幾點(diǎn):

保修模式企業(yè)承諾對(duì)所供產(chǎn)品提供廠家授權(quán)日勺保修期和保修模式，在保修

期內(nèi)提供每周7天，每天24小時(shí)日勺熱線服務(wù)。保修期后，假如仍需我企業(yè)進(jìn)行

深入服務(wù)，我司將提供一定日勺優(yōu)惠條件，簽訂新日勺維護(hù)協(xié)議。

緊急現(xiàn)場(chǎng)技術(shù)服務(wù)假如系統(tǒng)出現(xiàn)故障，我司在2小時(shí)內(nèi)做出反應(yīng)，盡快提

出處理方案；如有必要，將在12小時(shí)內(nèi)抵達(dá)現(xiàn)場(chǎng)，迅速處理問(wèn)題。如是硬件出

現(xiàn)故障我們將和時(shí)聯(lián)絡(luò)廠商加以更換。

例行技術(shù)檢查法行有計(jì)劃、有目的和定期的技術(shù)檢查，對(duì)系統(tǒng)進(jìn)行定期保

養(yǎng)維護(hù)，消除系統(tǒng)存在日勺隱患。該項(xiàng)檢查每年將進(jìn)行2次，以協(xié)助顧客維護(hù)、優(yōu)

化系統(tǒng)，防忠于木然。

系統(tǒng)升級(jí)與更新服務(wù)當(dāng)系統(tǒng)供應(yīng)商公布新版的部件后，我們會(huì)選擇對(duì)系統(tǒng)

性能有改善或可以減少系統(tǒng)故障日勺補(bǔ)充部件，有計(jì)劃對(duì)所有系統(tǒng)進(jìn)行升級(jí)、更新。

其他技術(shù)服務(wù)當(dāng)需要進(jìn)行工作量較大的系統(tǒng)遷移或復(fù)雜H勺應(yīng)用安裝時(shí)，我

們可以提供技術(shù)征詢服務(wù)，也可以提供有償日勺現(xiàn)場(chǎng)技術(shù)服務(wù)。

7.系統(tǒng)設(shè)備清單和報(bào)價(jià)

，備注：以上設(shè)備報(bào)價(jià)均為公開(kāi)報(bào)價(jià)(2023?09?28),最終設(shè)備清單和報(bào)價(jià)以協(xié)議或協(xié)議為

準(zhǔn)。

8.附件

附錄一、**網(wǎng)絡(luò)系統(tǒng)有限企業(yè)簡(jiǎn)介

附錄二、Cisco企業(yè)和產(chǎn)品簡(jiǎn)介

1CISCO企業(yè)簡(jiǎn)介

CiscoSyslems,Inc.思科系統(tǒng)企業(yè)是世界領(lǐng)先的Intranet和Internet網(wǎng)

絡(luò)互聯(lián)廠商，其設(shè)備和軟件產(chǎn)品重要用于連接計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。思科系統(tǒng)企

業(yè)H勺軟硬件產(chǎn)品使人們?cè)谌魏螘r(shí)間、任何地點(diǎn)，通過(guò)任何型號(hào)H勺計(jì)算機(jī)系統(tǒng)

均可實(shí)現(xiàn)對(duì)信息的訪問(wèn)。思科系統(tǒng)企業(yè)H勺網(wǎng)絡(luò)互聯(lián)處理方案已為眾多顧客提

供了更為快捷有效H勺信息互換的途徑，減少了顧客開(kāi)銷(xiāo)，提高了工作效率，

并深入拉進(jìn)了顧客與其客戶，商業(yè)伙伴和企業(yè)職工之間日勺距離。

1984年12月思科系統(tǒng)企業(yè)正式成立。1986年，Cisco第一臺(tái)多協(xié)議路

由器面市，到1993年，建成了世界上第一種由1000臺(tái)路由器連接的網(wǎng)絡(luò)，

思科系統(tǒng)企業(yè)也由此進(jìn)入了一種迅猛發(fā)展H勺時(shí)期。目前，企業(yè)在全球擁有

20230多名雇員，1999財(cái)年企業(yè)銷(xiāo)售額到