返回
人民医院-网络系统方案-12月4日

人民医院-网络系统方案-12月4日

ID:1519956

大小:4.39 MB

页数:64页

时间:2017-11-12

人民医院-网络系统方案-12月4日_第1页
人民医院-网络系统方案-12月4日_第2页
人民医院-网络系统方案-12月4日_第3页
人民医院-网络系统方案-12月4日_第4页
人民医院-网络系统方案-12月4日_第5页
资源描述:

《人民医院-网络系统方案-12月4日》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、人民医院-网络系统方案第一章项目分析及设计思路1.1.项目内容婺源人民医院计算机网络系统建设范围包括三栋大楼:门诊楼、医技楼和病房楼。网络规划设计建设整体符合现代医院综合门诊医疗系统的数字化、信息化、系统化、集约化的需要。要求通过先进成熟的网络技术、计算机信息技术、现代化通信技术结合实际,完成建设一套先进、成熟、可靠、开放、实用的计算机网络系统,使之能够更好地提供信息化的服务。本次项目设计时,不但要考虑到本次网络建设的需求,而且要满足未来几年办公网络络扩容升级的需求。1.2.总体网络设计原则婺源人民医院计算机网络系统,通过承载企业的多种业务,形成一个企业园区网络。企

2、业园区网络设计必须适应当前信息化各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。医疗网通常是一种用户高密度的非运营网络,在有限的空间内聚集了大量的终端和用户。同时对于园区网而言,注重的是网络的简单可靠、易部署、易维护。因此在园区网中,拓扑结构通常以星型结构为主,较少使用环网结构(环网结构较多的运用在运营商的城域网络和骨干网络中,可以节约光纤资源)。基于星型结构的园区网设计,通常遵循如下原则:l层次化将园区网络划分为核心层、汇聚层、接入层。每层功能清晰,架构稳定,易于扩展和维护。l模块化将园区网络中的每个部门或者每个功能区划分为一个模块,模块内部的调整涉及

3、范围小,易于进行问题定位。l冗余性63关键设备采用双节点冗余设计;关键链路采用Trunk方式冗余备份或者负载分担;关键设备的电源、主控板等关键部件冗余备份。提高了整个网络的可靠性。l安全隔离医院网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离,对设备网、安防网进行物理隔离。l可管理性和可维护性网络应当具有良好的可管理性。为了便于维护,应尽可能选取集成度高、模块可通用的产品。1.3.网络结构设计及发展思路根据婺源人民医院门诊楼、医技楼、病房楼相关标准及业务特点,人民医院网络系统物理上是一套,逻辑上分成两套网络,实现医疗系统办公系统的内网和医院对外服务的外网。其

4、中,医疗信息内网指人民医院承载内部医疗系统、办公数据流的专用计算机网络;外网是指连接Internet的计算机网络。两套网络采用相同三层结构设计,即核心层、汇聚层、接入层。按逻辑区域划分包括:核心区、汇聚区、接入区、服务器区、出口区。两个区域依靠网络的安全控制策略和安全防护措施实现。63第二章网络系统方案2.1.分层网络设计婺源人民医院网络应该是一个高性能的、具有扩展能力的,能够支撑新兴应用的局域网络,这就要求采用模块化和可扩展的网络体系结构来解决局域网络设计方面的挑战。根据对人民医院网络建设项目的实际情况分析,在网络的设计中,采用业界成熟的三层架构:核心、汇聚、接入

5、,最后通过出口层网络设备(路由器或防火墙)连接到外网。这种分层的网络架构,可以保证根据业务的需求,分别对不同层次进行扩容。2.1.1核心层核心层是网络互联的最高层次,也是至关重要的层次,核心层直接决定了整个局域网的性能和稳定性,核心设备应该具有最高的背板带宽、交换容量和包转发率,还具有丰富的接口,为各区域配线间交换机、互联网出口区以及服务器区交换机之间提供互联和数据转发能力。核心层交换机部署在核心机房中,汇聚各楼宇/区域之间的用户流量,提供三层交换机功能,连接外部网络到内部用户的“纵向流量”和不同汇聚区域用户之间的“横向流量”要求高密、高转发性能。63推荐使用华为S

6、7703作为园区核心层交换机。2.1.2汇聚层本方案简化汇聚层设计。本建议方案根据婺源人民医院的实际情况,不采用汇聚层交换,省略该层交换设备提高效率。增加数据传输速率,节省初期投入经费。2.1.3接入层接入层交换机一般部署在楼道的网络机柜中,接入园区网用户(PC机或服务器),提供二层交换机功能,也支持三层接入功能(接入交换机为三层交换机)。由于接入层交换机直接接园区网用户,根据用户接入信息点数目和类型(GE/FE),对接入交换机的GE/FE接口密度有较高的要求。另外接入交换机部署在楼道网络机柜,数量大,对于成本、功耗和易管理维护等特性要求较高。高用户密度的园区接入场

7、景推荐使用S5700-EI作为接入交换机,低用户密度的场景推荐使用S5700-SI作为接入交换机。2.1.4出口层园区出口路由器,连接Internet/WAN广域网和园区内部局域网。推荐华为AR系列路由器或USG防火墙作为出口设备。对于中小型企业园区网,核心层和出口层可进行合并,通过核心交换机(S7703)的WAN接口板的广域网接口(POS等)直接与外网相连。2.1.5二三层网络分界点设计二三层网络分界点(用户网关)设置在汇聚交换机,即汇聚交换机作为用户的网关设备,接入交换机与汇聚交换机之间是二层网络,通过STP/RSTP/MSTP/RRPP保证网络可靠性和防止

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。