医院网络方案设计.docx

医院网络方案设计XX 医院方案设计书目录第一章需求剖析11.1 项目背景31.2 用户需求剖析41.3 信息点散布4第二章整体设计5设计原则与思路52.2 设计目标62.3 网络拓扑图62.4 IP 地点规划72.5 VLAN区分8第三章详尽设计93.1 核心层设计93.2 汇聚层设计93.3 接入层设计103.4 无线网络设计103.5 数据中心设计123.6 互联网接入设计12第四章设计方案技术12冗余与负载均衡设计124.2 路由设计134.3 网络安全设计13网络管理与保护设计13虚构专用网VPN14在网络中部署QOS15可扩展性设计15第五章网络设施选型15第六章总结与鸣谢16序言大部分医院信息化建设发展经历了从初期的单机单用户应用阶段，到部门级和全院级管理信息系统应用；从以财务、 药品和管理为中心，开始向以病人信息为中心的临床业务支持和电子病历应用；从限制在医院内部应用，发展到地区医疗信息化应用试试近几年，跟着以“以病人为中心，以提高医疗服务质量为主题”的医院管理年活动，各地医院纷繁增强信息化建设步伐依据威望机构对医院信息化现状检查显示，以花费和管理为中心的全院网络化系统应用已经超出了80%。

住院医生工作站系统，电子病历、全院PACS、无线查房、腕带技术、RFID 、万兆网络、服务器集群、数据虚构容灾等先进的系统和网络技术已经开始应用医院经过信息化系统建设，优化就诊流程，减少患者排队挂号等待时间，推行挂号、检验、交费、取药等一站式、无胶片、无纸化服务，简化看病流程，根绝“三长一短”现象，有效解决了民众 “看病难 ”问题此刻中国医院信息化的发展，到了一个新的关隘2009年新医改方案宣布，方案中把信息技术明确的列为支持医改成功实现的八个主要支柱之一，这是从未有过的事情，我国医疗卫生信息化面对从未有过的机会与挑战方案还明确要求启动成立居民健康档案和电子病历，实现医疗信息的整合、共享和互换，以缓解医疗信息化发展的不均衡，系统切割独立、连续性和协调性差，业务流程不一致等问题医疗行业信息化正在走向怎样利用信息化技术减少医疗差错，怎样利用信息化技术进行医疗服务的创新，怎样将分别的医疗资源整合，为患者供给更完美的服务的方向锐捷网络作为国内当先的网络设施及解决方案供给商，一直致力于推动医疗信息化的发展， 为促使我国公共卫惹祸业贡献自己的力量在过去的几年中，锐捷网络在医院信息化建设，地区卫生信息化建设领域专注研究、探究、实践，不停完美产品及解决方案，使之服务于全国数百家大中型医院及医疗服务机构，定制的方案、 靠谱地产品、优良的服务获取了广大用户的认同和支持。

第一章 需求剖析1.1 项目背景xx 医院是卫生部xx 大学隶属的一所综合性教课医院当前已成为一所国家高层次的医疗机构，并为全国医疗、预防、教课、科研相联合的技术中心，在国内外享有较高的名誉跟着医疗行业信息化的发展，为了仔细贯彻卫生部召开的对于加速医卫系统信息化建设及管理的会议精神，进一步推动医院的信息化建设，认识国际医疗信息化发展动向，汲取新的技术和管理经验，提高医院信息化应用的管理水平，使医院经济效益和社会效益双丰产，将逐渐加速医院的信息化建设步伐本次院方新建了一栋18 层的门诊大楼，我公司肩负了新建大楼的内网部署，使之达到此刻医疗系统对网络的广泛要求，网络整体高速稳固的运行，易于管理且安全靠谱、实现了无线网络的覆盖以及海量数据的高速传输以及可扩展性等别的还要求成立医院与社保、医保、银行机构、干保系统的VPN连结1.2 用户需求剖析（ 1）网络系统稳固性需求：能够保证整个网络的稳固、靠谱，保证在单点故障的状况下不会对整个网络造成冲击，保证核心、骨干设施在出问题的时候能够无缝的恢复或切换 2）网络传输性能需求：能够经过有效的网络带宽控制技术和服务质量保证技术，来知足医院对于不一样数据传输的需要。

3）网络系统安全性需求：能够保证整个系统的保密性、完好性、可用性、可审查性重点设施一定有备份系统且能够经过有效的手段控制和防守网络病毒的攻击 4）网络系统管理保护需求：能够及时有效的发现网络中的异样流量，有效的控制网络设施，及时的对异样网络设施进行远程控制且操作简单、方便管理与保护 5）无线网络需求：能够实现无线网络的无缝覆盖，充足发挥挪动信息系统的功能，使医护人员能够借助它鼎力辅助自己在病人身旁做治疗护理的工作 6）远程接入需求：能够为医院外面特别用户供给安全保密的信息，实现高速安全的广域网数据传输1.3 信息点散布新建楼栋 (18 层门诊大楼) 信息点散布以下表层数信息点数目1 楼1502 楼2003 楼2004 楼2005 楼2006 楼1507 楼1008 楼1009 楼10010楼10011楼10012楼10013楼22014楼33015楼32016楼30017楼26018楼100表 1-1新建门诊大楼信息点第二章整体设计设计原则与思路（ 1）先进性世界上计算机技术的发展十分快速，意先进性， 选择硬件要展望到未来发展方向，更新换代周期愈来愈短选择软件要考虑开放性，所以， 选购设施要充足注工具性和软件集成优势。

网络设计要考虑通信发展要求 2）靠谱性系统能长时间稳固靠谱地运行，并保证系统安全，防备非法用户的非法接见系统不可以出现故障， 或许说即便有设施出现故障， 对网络和网上的数据不构成大的威迫， 要有设施对数据作备份 3）适用性系统的设计既要在相当长的时间内保证其先进性，还应本着适用的原则，在适用的基础上追求先进性，使系统便于联网，实现信息资源共享易于保护管理，拥有宽泛兼容性，同时为适应公司的内部需求，职工的工作特征等 4）安全性公司计算机网络都与外面网络互连互通日趋增添，都直接或间接与国际互连网连结企业的商业机密，职薪资料，市场和销售信息等敏感信息关系到公司生计利害所以，在系统方案设计需考虑到系统的靠谱性、信息安全性和保密性的要求 5）可扩大性系统规模及品位要易于扩展，能够方便地进行设施扩大和适应工程的变化，以及灵巧进行软件版本的更新和升级，保护用户的投资为未来系统的升级、扩展打下优秀的基础2.2 设计目标（ 1）各楼层直接与一楼的中心计房经过万兆单膜光纤互联，要务实现万兆骨干，千兆到桌面的全网设计；（ 2）在各楼层全面部署无线网络，每楼层依据先期的规划，初步为一层楼7 个具备技术的AP，并且为了便于管理和升级服务，要求设计方采纳瘦AP架构。

3）网络核心，要求考虑采纳双核心架构，万兆互联，充足考虑网络的稳固性与冗余，以及灾害恢复 4）数据中心，位于门诊楼一楼，拥有各种类的服务器110 台，要求配置一台特意的高端核心互换机/数据中心互换机，且双万兆链路与核心互联 5）网络出口设计需要考虑四条出口，一是社保局的VPN出口，二是医保VPN出口，三是银行机构VPN出口、四是干保VPN出口，且各条VPN出口均是独立的电信或许联通线路出口设计要求安全、可控2.3 网络拓扑图网络设计依据“万兆核心、千兆支干、千兆互换桌面”的要求采纳三层构造，重要部分双链路冗余，双设施冗余，核心层采纳两台RG-S8610系列互换机，门诊大楼汇聚层采纳两台RG-S6506系列互换机，门诊大楼各层接入层采纳RG-S2900系列可堆叠互换机，在数据中心部分采纳两台RG-S5750 系列互换机，除接入层到终端使用千兆以太网链路外，其余所有使用万兆光纤链路除接入层到终端不进行冗余外，其余部分均有冗余汇聚层、核心层互联均使用双万兆光纤聚合，数据中心到核心层链路也使用双万兆光纤聚合，整个网络使用锐捷 SAM进行身份认证，Star-View进行网络设施管理。

核心层旁部署RG-IDS2000 用于审计整个网络，为各样事件供给凭证其数据也作为当前网络运行状况与后续网络扩大的参照表 2-1网络拓扑图2.4 IP地点规划在网络 IP 规划中，网络设施（互换机、路由器等）使用这个地点块，医 院 使 用 整 个私 有 地 址 块 ， 应 用 服 务 器 ， 验 证 和 管 理 系 统 使 用这个网络块， IP 地点池均用于当地网络，按部门分派使用，剩余部分保存，IP 地点池用于无线网络，对于可能的分院建设，预留用于分院的IP ，分院 IP 和总院 IP一致编址， 可实现经过VPN的站点到站点完好互访，即分院与总院在逻辑上就是一个大的整体网络对于远程接入用户，使用网段整体以下表所示：IP 段用途网络设施（互换机、路由器等）应用服务器医院当地网络（按部门分派）医院当地无线接入设施医院分院建设远程接入用户表 2-2 医院 IP 段规划在汇聚层互换机上成立IP 池，开启 DHCP Server ，依据终端所属VLAN ，动向分派楼栋各层的设施的IP 对于需要静态IP 的设施，由管理员依据IP 规划表手动配置 于数据中心中需要被外面 的 的IP区分，需要被其余系 的 均使用独一的外网IP，在出口 不增添 些IP的路由， 外网没法 到 些 ， 于VPN 接 入的用 和站点到站点的VPN 外增添路由，使 些 能被 。

医院 有 个外网IP 按以下表 分派IP 地点 名地点出口路由出口防火 ⋯⋯⋯⋯Web 服 器FTP 服 器 件服 器⋯⋯⋯⋯VPN(IP Sec)VPN(SSL)⋯⋯表2-3 外网可 IP 划2.5 VLAN区分Vlan区分原 依据用 的工作部 区分vlan部 VLAN ID网 地点子网掩 网关服 器群VLAN 1|⋯⋯⋯⋯⋯ 部VLAN 10|住院部VLAN 11︳⋯⋯⋯⋯⋯无 用 VLAN 91︳（其余）。