醫(yī)院網(wǎng)絡(luò)系統(tǒng)(萬兆主干)[互聯(lián)網(wǎng)+]

1、目 錄計算機網(wǎng)絡(luò)系統(tǒng)11工程概況12設(shè)計概述32.1設(shè)計原則32.2設(shè)計依據(jù)52.3設(shè)計范圍53設(shè)計方案63.1系統(tǒng)整體設(shè)計63.1.1IP地址及VLAN規(guī)劃73.1.2網(wǎng)絡(luò)接入設(shè)計73.2醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)93.2.1整體設(shè)計93.2.2核心層設(shè)計103.2.3匯聚層設(shè)計143.2.4接入層設(shè)計173.2.5網(wǎng)絡(luò)安全設(shè)計203.2.6網(wǎng)絡(luò)管理設(shè)計223.2.7Internet接入233.2.8醫(yī)院業(yè)務(wù)網(wǎng)點位設(shè)計233.3病房網(wǎng)273.3.1整體設(shè)計273.3.2核心層設(shè)計273.3.3接入層設(shè)計313.3.4網(wǎng)絡(luò)安全設(shè)計343.3.5網(wǎng)絡(luò)管理設(shè)計353.3.6Internet接入363.3.7病

2、房網(wǎng)點位設(shè)計364關(guān)鍵技術(shù)374.1網(wǎng)絡(luò)冗余技術(shù)374.2虛擬局域網(wǎng)技術(shù)374.3生成樹協(xié)議39技術(shù)發(fā)展計算機網(wǎng)絡(luò)系統(tǒng)1 工程概況醫(yī)院三期弱電系統(tǒng)計算機網(wǎng)絡(luò)既需滿足醫(yī)院內(nèi)部業(yè)務(wù)、辦公通信、病人訪問公網(wǎng)的需要，又要能適應(yīng)信息社會的發(fā)展，同時，要考慮網(wǎng)絡(luò)建設(shè)的經(jīng)濟性，實用性和網(wǎng)絡(luò)技術(shù)的成熟性。最終為醫(yī)院領(lǐng)導(dǎo)提供方便的管理方式，為客戶提供便捷先進的通信服務(wù)。該計算機網(wǎng)絡(luò)系統(tǒng)根據(jù)醫(yī)院實際使用情況搭建，實現(xiàn)醫(yī)院內(nèi)部計算機共享資的要求，醫(yī)院三期計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)由醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)、病房網(wǎng)組成，內(nèi)部業(yè)務(wù)網(wǎng)與病房網(wǎng)物理隔離：1) 醫(yī)院業(yè)務(wù)網(wǎng)采用樹狀星型的拓撲結(jié)構(gòu)進行設(shè)計、主干雙光纖萬兆鏈路、10/100/100

3、0M到桌面點，整體系統(tǒng)采用三級的網(wǎng)絡(luò)架構(gòu)，以實現(xiàn)數(shù)據(jù)的高速交換及轉(zhuǎn)發(fā)；2) 醫(yī)院業(yè)務(wù)網(wǎng)主要提供內(nèi)部醫(yī)院管理信息統(tǒng)統(tǒng)、醫(yī)院臨床診療系統(tǒng)、實驗室管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、辦公系統(tǒng)等的資源共享，醫(yī)院工作人員安全訪問INTERNET的需要。且不同子系統(tǒng)之間實現(xiàn)邏輯分離，劃分不同的VLAN。3) 病房網(wǎng)數(shù)據(jù)接入點主要集中在病房樓，該網(wǎng)絡(luò)采用樹狀星型的拓撲結(jié)構(gòu)進行設(shè)計、單主干光纖千兆鏈路、10/100M到桌面點，整體系統(tǒng)采用兩級的網(wǎng)絡(luò)架構(gòu)，以實現(xiàn)數(shù)據(jù)的高速交換及轉(zhuǎn)發(fā)；4) 病房網(wǎng)主要提供醫(yī)院客人訪問INTERNET、病房樓無線區(qū)域接入INTERNET等功能。整個醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)拓撲圖如下圖所示： 2

4、 設(shè)計概述2.1 設(shè)計原則醫(yī)院三期計算機網(wǎng)絡(luò)系統(tǒng)遵循統(tǒng)一規(guī)劃、統(tǒng)一實施的指導(dǎo)思想，工程的設(shè)計在考慮到滿足當(dāng)前需求的同時，充分考慮到將來整個網(wǎng)絡(luò)系統(tǒng)的投資保護和對新應(yīng)用的支持。設(shè)計及實施應(yīng)充分遵循以下原則：實用性和先進性采用先進成熟的技術(shù)滿足醫(yī)院的各種應(yīng)用系統(tǒng)的需求，同時兼顧樓內(nèi)各弱電子系統(tǒng)的數(shù)據(jù)傳出需要，又體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性。在網(wǎng)絡(luò)設(shè)計中把先進的技術(shù)與現(xiàn)有的成熟技術(shù)、標(biāo)準(zhǔn)和設(shè)備結(jié)合起來，充分考慮到網(wǎng)絡(luò)系統(tǒng)應(yīng)用的需求和未來的發(fā)展趨勢，盡可能采用先進的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個系統(tǒng)在相當(dāng)一段時期內(nèi)保持技術(shù)的先進性，以適應(yīng)未來信息化的發(fā)展的需要。標(biāo)準(zhǔn)性與開放

5、性醫(yī)院的網(wǎng)絡(luò)系統(tǒng)設(shè)備采用國際標(biāo)準(zhǔn)協(xié)議進行互連互通，確保本網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實現(xiàn)開放，基于開放式標(biāo)準(zhǔn)，堅持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。網(wǎng)絡(luò)采用國際上通用標(biāo)準(zhǔn)的主流的網(wǎng)絡(luò)協(xié)議，不僅保證與其它網(wǎng)絡(luò)之間的平滑連接和互通，還能適應(yīng)未來若干年的網(wǎng)絡(luò)發(fā)展趨勢，便于將來網(wǎng)絡(luò)自身的擴展。采用標(biāo)準(zhǔn)、開放的網(wǎng)絡(luò)技術(shù)整個網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上實現(xiàn)真正開放，全部采用或符合有關(guān)國際標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有良好的開放性和兼容性。網(wǎng)絡(luò)的設(shè)計基于國際標(biāo)準(zhǔn)，網(wǎng)絡(luò)設(shè)備采用標(biāo)準(zhǔn)的接口和規(guī)范的協(xié)議，滿足用戶的不同需求并充分利用軟硬件資源，有效地保護投資的長期效益。網(wǎng)絡(luò)的可擴充性隨著醫(yī)院的網(wǎng)絡(luò)系統(tǒng)未來用

6、戶應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)可以方便地進行擴充容量以支持更多的用戶和應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平穩(wěn)地過渡到新的技術(shù)和設(shè)備。充分考慮到未來5年網(wǎng)絡(luò)升級的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計核心的向后兼容性，所選擇的網(wǎng)絡(luò)設(shè)備具有良好可擴展能力的網(wǎng)絡(luò)設(shè)備，根據(jù)信息網(wǎng)絡(luò)臨時需要可以對系統(tǒng)進行必要的調(diào)整、擴充，包括存儲容量和網(wǎng)絡(luò)規(guī)模等方面的擴充。在網(wǎng)絡(luò)全面升級的情況下，能夠最大限度保護現(xiàn)有投資。網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，網(wǎng)絡(luò)不僅需要保持對以前技術(shù)的兼容性，還必須具有良好的靈活性和可擴展性，具備支持多種應(yīng)用系統(tǒng)的能力，提供技術(shù)升級、設(shè)備更新的靈活性，能夠根據(jù)網(wǎng)絡(luò)系統(tǒng)不斷深入發(fā)展的需要，根

7、據(jù)未來業(yè)務(wù)的增長和變化，平滑的擴充和升級現(xiàn)有的網(wǎng)絡(luò)覆蓋范圍、擴大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點的功能，最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有的調(diào)整。網(wǎng)絡(luò)的可管理性醫(yī)院的網(wǎng)絡(luò)系統(tǒng)應(yīng)易于安裝、操作和維護，配備有方便、靈活、有力的工具，不但能夠管理新的園區(qū)網(wǎng)系統(tǒng)，還能有效地結(jié)合廣域網(wǎng)系統(tǒng)進行集中式的有效管理和控制。方便的監(jiān)控、良好的管理界面、完備的系統(tǒng)記錄都能使管理員在不改變系統(tǒng)運行的情況下對網(wǎng)絡(luò)系統(tǒng)進行檢測、修改及故障恢復(fù)等管理維護工作。醫(yī)院的網(wǎng)絡(luò)系統(tǒng)必須建立全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化，可管理的設(shè)備，同時采用先進的網(wǎng)絡(luò)管理軟件，實現(xiàn)先進的管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡(luò)的運行情況，

8、合理分配網(wǎng)絡(luò)資源，可以迅速確定網(wǎng)絡(luò)故障等。通過先進的管理策略、管理工具提高網(wǎng)絡(luò)的運行性能、可靠性，簡化網(wǎng)絡(luò)的維護工作，從而為辦公、管理提供最有力的保障。網(wǎng)絡(luò)的安全性必須保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全運行、特別是對醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)而言，網(wǎng)絡(luò)安全是保證系統(tǒng)安全運行的重要基礎(chǔ)。為了保護網(wǎng)絡(luò)上數(shù)據(jù)的安全性，提供了多種方式和層次的訪問控制、通過使用網(wǎng)絡(luò)用戶身份識別、包過濾、及防火墻等技術(shù)來保證網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)的高可靠性醫(yī)院的網(wǎng)絡(luò)系統(tǒng)必須有很高的可靠性、穩(wěn)定性及一定程度的冗余。提供拓撲結(jié)構(gòu)及設(shè)備的冗余和備份，把單點失效對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失網(wǎng)絡(luò)的高性能網(wǎng)絡(luò)設(shè)備必須具備高速處理

9、能力，千兆以太網(wǎng)為網(wǎng)絡(luò)骨干，病房百兆/醫(yī)院業(yè)務(wù)千兆接入，保證網(wǎng)絡(luò)高吞吐能力，滿足各種應(yīng)用對網(wǎng)絡(luò)帶寬的需求。網(wǎng)絡(luò)設(shè)施投資保護醫(yī)院的網(wǎng)絡(luò)系統(tǒng)具備先進性，保證系統(tǒng)具有較強的生命力，有較長期的使用價值，符合5年內(nèi)的發(fā)展趨勢，在選擇網(wǎng)絡(luò)設(shè)備，方案設(shè)計時有前瞻性，要能夠兼容未來的標(biāo)準(zhǔn)技術(shù)，如IPv6等。2.2 設(shè)計依據(jù)中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定計算機信息系統(tǒng)安全技術(shù)要求（GA 371-2001）GB 13000.1信息技術(shù)通用多八位編碼字符集（UCS）GB 15629.11 信息技術(shù)系統(tǒng)間遠程通信和信息交換局域網(wǎng)和城域網(wǎng)GB/T 18018-1999 路由器安全技術(shù)要求GB/T 18

10、3361.2.3-2001 信息技術(shù)安全性評估準(zhǔn)則第1.2.3部分GB/T 180191999 信息技術(shù)包過濾防火墻安全技術(shù)要求GB/T 180201999 信息技術(shù)應(yīng)用級防火墻安全技術(shù)要求智能建筑設(shè)計標(biāo)準(zhǔn)（GB/T50314-2006)建筑電氣工程施工質(zhì)量驗收規(guī)范（GB50303-2002）建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 （GB50311-2000）建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范 （GB50312-2000）智能建筑工程質(zhì)量驗收規(guī)范（GB50339-2003）IEEE802.1-IEEE802.11標(biāo)準(zhǔn)TCP/IP協(xié)議SNMP/RMON/MIB協(xié)議等ANSIX319、CCITT標(biāo)

11、準(zhǔn)等EIA 568A/568B標(biāo)準(zhǔn)xxxxx醫(yī)院三期弱電系統(tǒng)設(shè)計技術(shù)建議2.3 設(shè)計范圍本次設(shè)計范圍包括醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)、病房網(wǎng)的產(chǎn)品選型、系統(tǒng)選型、系統(tǒng)設(shè)計等。所設(shè)計的計算機網(wǎng)絡(luò)系統(tǒng)能滿足：l 內(nèi)部醫(yī)院管理信息統(tǒng)統(tǒng)、醫(yī)院臨床診療系統(tǒng)、實驗室管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、辦公系統(tǒng)等系統(tǒng)的資源共享l 醫(yī)院工作人員安全訪問INTERNETl 醫(yī)院客人訪問INTERNETl 病房樓無線區(qū)域接入INTERNET3 設(shè)計方案3.1 系統(tǒng)整體設(shè)計根據(jù)對業(yè)主的需求進行分析，本期計算機網(wǎng)絡(luò)工程建設(shè)包括醫(yī)院內(nèi)部網(wǎng)絡(luò)和醫(yī)院病房網(wǎng)絡(luò)。l 醫(yī)院業(yè)務(wù)網(wǎng)采用樹狀星型的拓撲結(jié)構(gòu)進行設(shè)計、主干雙光纖萬兆鏈路、10/100/100

12、0M到桌面點，整體系統(tǒng)采用三級的網(wǎng)絡(luò)架構(gòu)，以實現(xiàn)數(shù)據(jù)的高速交換及轉(zhuǎn)發(fā)；l 醫(yī)院業(yè)務(wù)網(wǎng)主要提供內(nèi)部醫(yī)院管理信息統(tǒng)統(tǒng)、醫(yī)院臨床診療系統(tǒng)、實驗室管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、辦公系統(tǒng)等的資源共享，醫(yī)院工作人員安全訪問INTERNET的需要；l 考慮到醫(yī)院業(yè)務(wù)網(wǎng)的高可靠性、高吞吐量性、高數(shù)據(jù)包交換性能等特點，醫(yī)院業(yè)務(wù)網(wǎng)設(shè)備采用國際品牌產(chǎn)品；l 病房網(wǎng)數(shù)據(jù)接入點主要集中在病房樓，該網(wǎng)絡(luò)采用樹狀星型的拓撲結(jié)構(gòu)進行設(shè)計、單主干光纖千兆鏈路、10/100M到桌面點，整體系統(tǒng)采用兩級的網(wǎng)絡(luò)架構(gòu)，以實現(xiàn)數(shù)據(jù)的高速交換及轉(zhuǎn)發(fā)；l 病房網(wǎng)主要提供醫(yī)院客人訪問INTERNET、病房樓無線區(qū)域接入INTERNET等功能；l

13、 考慮到病房網(wǎng)對網(wǎng)絡(luò)平臺性能的要求不高，主要業(yè)務(wù)是訪問INTERNET，基本沒有大流量的數(shù)據(jù)，病房網(wǎng)設(shè)備采用國內(nèi)知名品牌產(chǎn)品。3.1.1 IP地址及VLAN規(guī)劃IP地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對于IP地址的分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。IP地址規(guī)劃：根據(jù)醫(yī)院IP 地址的使用情況，本方案設(shè)計只對本設(shè)計網(wǎng)絡(luò)部分做出IP 地址規(guī)劃， 醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)統(tǒng)一分配1個B類地址10.15.X.X/16，并預(yù)留1個B類地址作為備用，10.16.X.X/16；病房網(wǎng)絡(luò)統(tǒng)一分配1個B類地址10.1

14、7.X.X/16，并預(yù)留1個B類地址作為備用，10.18.X.X/16；核心層與匯聚層的路由地址預(yù)留一個C類地址段；VLAN的劃分原則：VLAN的劃分應(yīng)依據(jù)不同的業(yè)務(wù)部門的功能進行定義。在進行具體VLAN規(guī)劃時，同一個廣播域內(nèi)（一個VLAN）的通信主機不要超過200臺，最好控制在150臺以內(nèi)，對于主機數(shù)量超過150的業(yè)務(wù)部門，通過二層隔離，三層交換的方式來解決。作為特殊VLAN 的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺交換機，但在第三層接口上，需要與其他業(yè)務(wù)VLAN進行有效的隔離。3.1.2 網(wǎng)絡(luò)接入設(shè)計醫(yī)院業(yè)務(wù)網(wǎng)和病房網(wǎng)的網(wǎng)絡(luò)接入設(shè)計主要是以樓層配線間的設(shè)置

15、位置為基礎(chǔ)，在相應(yīng)的樓層配線間配置足夠數(shù)量的接入交換機，具體配置數(shù)量如下：內(nèi)部業(yè)務(wù)網(wǎng)樓層豎井1豎井2樓層配線間點數(shù)配線間點位24口SW48口SW樓層配線間點數(shù)配線間點位24口SW48口SW-1FD-1-100FD-1-215815841FD1-164643FD1-2646432FD2-157573FD2-2797923FD3-183832FD3-2969624FD4-156563FD4-2414115FD5-129613FD5-230623632327FD7-132643FD7-232643832329FD9-132643FD9-23264310323211FD11-132643FD11-23

16、264312323213FD13-132643FD13-23264314323215FD15-1FD15-25110551654合計577242861239病房外網(wǎng)樓層豎井1豎井2樓層配線間點數(shù)配線間點位24口SW48口SW樓層配線間點數(shù)配線間點位24口SW48口SW-1FD-1-1FD-1-21FD1-1FD1-22FD2-1FD2-23FD3-1FD3-2161614FD4-1FD4-25FD5-135723FD5-245914637467FD7-137744FD7-246924837469FD9-137744FD9-24692410374611FD11-137744FD11-246924

17、12374613FD13-137744FD13-24692414374615FD15-1FD15-2244431620合計3681905192403.2 醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)3.2.1 整體設(shè)計醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)主要提供內(nèi)部醫(yī)院管理信息統(tǒng)統(tǒng)、醫(yī)院臨床診療系統(tǒng)、實驗室管理系統(tǒng)、手術(shù)麻醉管理系統(tǒng)、辦公系統(tǒng)等的資源共享，醫(yī)院工作人員安全訪問INTERNET等功能。整個醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)采用三級網(wǎng)絡(luò)架構(gòu)的方式，既核心層、匯聚層和接入層：核心層配置兩臺模塊化核心交換機，兩臺核心交換機采用雙冗余千兆互聯(lián)架構(gòu)，配置高性能路由交換引擎；匯聚層交換機通過萬兆上聯(lián)到核心；接入層交換機上行采用千兆連接匯聚交換機、下行10/100

18、/1000M到桌面。系統(tǒng)拓撲圖如下：3.2.2 核心層設(shè)計兩臺核心交換機為整個醫(yī)院業(yè)務(wù)網(wǎng)提供核心交換。醫(yī)院業(yè)務(wù)范圍內(nèi)的所有匯聚層交換機都采用萬兆多模光纖鏈路上聯(lián)至兩臺核心交換機，以提供真正的冗余可靠的主干連接，組成整個醫(yī)院業(yè)務(wù)網(wǎng)核心骨干層。核心交換機分別通過安全隔離防火墻、路由器接入INTERNET。核心交換機采用兩臺，雙鏈路捆綁互連，實現(xiàn)雙機熱備份，每臺均配置冗余N+1電源防止單點故障。端口配置：每臺核心交換機配置萬兆多模光口、下聯(lián)至匯聚層設(shè)備；一定數(shù)量的 10/100/1000M電口、連接網(wǎng)管服務(wù)器及各種內(nèi)網(wǎng)服務(wù)器。 業(yè)務(wù)網(wǎng)絡(luò)核心層系統(tǒng)圖在核心設(shè)備與接入設(shè)備之間運行動態(tài)路由協(xié)

19、議OSPF，當(dāng)設(shè)備或者鏈路故障后，通過路由重計算達到網(wǎng)絡(luò)的重新收斂，為整個網(wǎng)絡(luò)提供高可靠性。 業(yè)務(wù)網(wǎng)絡(luò)匯聚層接入層系統(tǒng)圖 核心層設(shè)備網(wǎng)絡(luò)機柜布置圖 核心交換機的端口規(guī)劃每臺核心交換機萬兆光口：通過多模光纖連接分區(qū)匯聚交換機；1個端口通過多模光纖連接防火墻；其他光口作為擴展備用每臺核心交換機電口模塊：1個口連接網(wǎng)管服務(wù)器；預(yù)留足量電口連接內(nèi)網(wǎng)服務(wù)器其他電口作為擴展備用3.2.3 匯聚層設(shè)計 業(yè)務(wù)網(wǎng)匯聚層系統(tǒng)圖設(shè)置兩臺模塊化或可堆疊的匯聚交換機，兩臺匯聚交換機采用雙冗余千兆互聯(lián)架構(gòu)，配置高性能路由。所有接入層設(shè)備都采用雙千兆多模光纖鏈路上聯(lián)至

20、兩臺匯聚交換機，以提供真正的冗余可靠的連接。兩臺匯聚設(shè)備同時提供2條萬兆多模光纖鏈路連接到網(wǎng)絡(luò)中心核心交換機，組成整個網(wǎng)核心骨干層。匯聚交換機采用兩臺，雙鏈路互連，實現(xiàn)雙機熱備份。在各電信間分別配置可堆疊/級聯(lián)的接入交換機。對于數(shù)據(jù)點較多的樓層，采用交換機堆疊的方式滿足足夠數(shù)量的接入需要。接入層采用的可堆疊/級聯(lián)固定端口交換機，內(nèi)嵌在交換機中的集群管理套件讓用戶可以利用任何一個標(biāo)準(zhǔn)的Web瀏覽器，同時配置和診斷多個桌面交換機。除了軟件以外，接入交換機還提供多種基于簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）網(wǎng)絡(luò)管理平臺的管理工具。用戶可以通過一個Web瀏覽器設(shè)置交換機。 匯聚層設(shè)備網(wǎng)絡(luò)機柜布置圖

21、 匯聚交換機的端口規(guī)劃匯聚交換機千兆光口：通過多模光纖連接核心交換機；通過多模光纖連接各電信間的接入交換機上聯(lián)端口；其他光口作為擴展備用 匯聚層接入層的二層交換規(guī)劃在兩臺匯聚交換機之間運行熱備份冗余協(xié)議HSRP/VRRP/GLBP，兩臺設(shè)備配置同一IP地址作為一個虛擬路由器組，并且同一虛擬路由器組內(nèi)的所有路由器參與數(shù)據(jù)包的轉(zhuǎn)發(fā)實現(xiàn)負載平衡。3.2.4 接入層設(shè)計根據(jù)招標(biāo)文件要求及我司多年項目設(shè)計經(jīng)驗，醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)接入層交換機配置高性能交換。接入層交換機上行提供千兆SFP接口連接至匯聚交換機，下行提供10/100/1000M連接桌面數(shù)據(jù)終端。 業(yè)務(wù)網(wǎng)接

22、入層拓撲圖在各配線間分別配置高性能交換機。對于數(shù)據(jù)點較多的樓層，采用交換機堆疊的方式滿足足夠數(shù)量的接入需要。接入層采用的可堆疊固定端口交換機，內(nèi)嵌在交換機中的集群管理套件讓用戶可以利用任何一個標(biāo)準(zhǔn)的Web瀏覽器，同時配置和診斷多個桌面交換機。除了軟件以外，接入交換機還提供多種基于簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）網(wǎng)絡(luò)管理平臺的管理工具。用戶可以通過一個Web瀏覽器設(shè)置交換機。 電信間機柜布置圖 接入交換機的端口規(guī)劃接入交換機千兆光口：2個端口通過多模光纖上聯(lián)兩臺匯聚交換機；接入交換機千兆電口：24、48口10/100/1000M電口下聯(lián)各種數(shù)據(jù)終端設(shè)備3.2.5 網(wǎng)絡(luò)安全

23、設(shè)計由于醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)有訪問公網(wǎng)業(yè)務(wù)的需求，因此，在訪問公網(wǎng)的出口處應(yīng)實施一定的安全策略，配置相應(yīng)的安全設(shè)施，以保證醫(yī)院業(yè)務(wù)網(wǎng)管理網(wǎng)絡(luò)數(shù)據(jù)的安全性。在業(yè)務(wù)網(wǎng)出口內(nèi)側(cè)配置高性能硬件防火墻，在網(wǎng)絡(luò)邊緣的路由器上進行策略控制，防治外部非法用戶的入侵；在網(wǎng)絡(luò)核心配置了入侵檢測系統(tǒng)。 訪問控制管理和防火墻系統(tǒng)對于業(yè)務(wù)網(wǎng)內(nèi)部的用戶，通過二層網(wǎng)絡(luò)交換機端口與MAC地址綁定的方法阻止未授權(quán)的工作站訪問業(yè)務(wù)網(wǎng)。交換機控制臺的多層訪問安全性可防止未授權(quán)的用戶訪問或更改網(wǎng)絡(luò)交換機的配置。對于業(yè)務(wù)網(wǎng)內(nèi)的非法訪問或者病毒發(fā)作的工作站，通過SNMP協(xié)議進行網(wǎng)絡(luò)端口的動態(tài)改變啟動狀態(tài)來進行隔離。對于業(yè)務(wù)網(wǎng)內(nèi)部

24、用戶對外部網(wǎng)絡(luò)的訪問及外部網(wǎng)絡(luò)對業(yè)務(wù)網(wǎng)內(nèi)部的訪問，通過防火墻的多級過濾功能進行管理。來自外網(wǎng)的訪問可以設(shè)置為全部禁止，其他網(wǎng)絡(luò)對業(yè)務(wù)網(wǎng)的訪問可根據(jù)訪問者的網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及TCP 、UDP 端口進行過濾；對于內(nèi)部用戶對外部的訪問可以設(shè)置為全部允許通過。對于復(fù)雜應(yīng)用的通訊如數(shù)據(jù)庫系統(tǒng)，利用防火墻在應(yīng)用層重寫通訊會話的部分或者全部提供對高層應(yīng)用協(xié)議命令、訪問路徑、內(nèi)容、訪問的文件資源、郵件收發(fā)人地址等的過濾。對不同級別的用戶訪問可以通過不同的訪問策略進行區(qū)別。通過與入侵檢測系統(tǒng)聯(lián)動，對外部非法訪問進行即時隔離。接入防火墻配置方案：定義訪問控制列表 外部訪問流量全部拒絕通過； 內(nèi)部訪問流量只允許

25、管理網(wǎng)段的訪問通過，其他訪問拒絕通過； 入侵檢測系統(tǒng)入侵檢測系統(tǒng)（IDS）是防火墻的補充解決方案，可以防止網(wǎng)絡(luò)基礎(chǔ)設(shè)施（路由器、交換機和網(wǎng)絡(luò)帶寬）和服務(wù)器（操作系統(tǒng)和應(yīng)用層）受到拒絕服務(wù)（DoS） 襲擊。由于問題比較復(fù)雜，先進的IDS解決方案一般都包含兩個組件：用于保護網(wǎng)絡(luò)的IDS（NIDS）和用于保護服務(wù)器及其上運行的應(yīng)用的主機IDS （HIDS）。IDS系統(tǒng)是網(wǎng)絡(luò)攻擊和違規(guī)行為識別與響應(yīng)系統(tǒng)。它運行于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上，通過實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流和系統(tǒng)審計信息，分析網(wǎng)絡(luò)通訊數(shù)據(jù)，尋找網(wǎng)絡(luò)攻擊行為和其它違規(guī)網(wǎng)絡(luò)活動。當(dāng)檢測到網(wǎng)絡(luò)攻擊和違規(guī)網(wǎng)絡(luò)活動時，本方案中采用網(wǎng)絡(luò)版入

26、侵檢測系統(tǒng)，能夠按網(wǎng)絡(luò)安全策略自動進行攻擊響應(yīng)。 防病毒系統(tǒng)對于業(yè)務(wù)網(wǎng)絡(luò)，病毒的防范同樣都很重要。應(yīng)在網(wǎng)絡(luò)的出口處配置防病毒過濾網(wǎng)關(guān)，組織病毒通過互聯(lián)網(wǎng)、電子郵件、HTTP下載等方式進入到網(wǎng)絡(luò)內(nèi)部。防病毒過濾網(wǎng)關(guān)能處理SMTP、POP3、HTTP、HTTPS、FTP和IMAP等多種協(xié)議。防病毒過濾網(wǎng)關(guān)根據(jù)自有的防蠕蟲默認規(guī)則可攔截蠕蟲的動態(tài)攻擊，防止蠕蟲爆發(fā)后對網(wǎng)絡(luò)造成的阻塞；同時過濾網(wǎng)關(guān)還根據(jù)智能閥值的原理可手動阻止新爆發(fā)的蠕蟲病毒。防病毒過濾網(wǎng)關(guān)通過檢查郵件服務(wù)器的地址來過濾垃圾郵件。采用黑名單和白名單技術(shù)，過濾垃圾郵件，保證網(wǎng)絡(luò)內(nèi)部用戶不受垃圾郵件的干擾。防病毒過濾網(wǎng)關(guān)配置

27、方案：防病毒過濾網(wǎng)關(guān)已經(jīng)內(nèi)置大多數(shù)已經(jīng)發(fā)現(xiàn)的病毒定義庫，只需隨時升級病毒定義庫即可。3.2.6 網(wǎng)絡(luò)管理設(shè)計業(yè)務(wù)網(wǎng)的覆蓋范圍比較大，需要設(shè)置網(wǎng)管系統(tǒng)以便于遠程對網(wǎng)絡(luò)設(shè)備的管理，提高網(wǎng)管人員的工作效率。網(wǎng)絡(luò)管理員通過WEB方式管理支持SNMP的各種網(wǎng)絡(luò)交換機和路由器等網(wǎng)絡(luò)設(shè)備。采用網(wǎng)管系統(tǒng)能夠快速，簡潔配置網(wǎng)絡(luò)設(shè)備、實時監(jiān)視網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量、監(jiān)視并預(yù)測網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯誤、標(biāo)識最終端口分配，驗證邏輯連接、輔助診斷網(wǎng)絡(luò)錯誤和失效。網(wǎng)絡(luò)管理員可以通過網(wǎng)管系統(tǒng)對全網(wǎng)各種網(wǎng)絡(luò)設(shè)備實現(xiàn)統(tǒng)一管理。實現(xiàn)故障管理、配置管理、性能管理、安全管理等基本功能。故障管理：如果網(wǎng)絡(luò)設(shè)備失效，網(wǎng)管系統(tǒng)能夠在1分鐘

28、之內(nèi)發(fā)現(xiàn)故障，并提供聲光報警，生成故障日志，具有故障統(tǒng)計和查詢功能。配置管理：當(dāng)網(wǎng)絡(luò)中的設(shè)備更換或失效時，網(wǎng)管系統(tǒng)能自動發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，實時監(jiān)控網(wǎng)絡(luò)狀態(tài)。網(wǎng)絡(luò)及設(shè)備狀態(tài)的改變能及時在畫面上顯示。能用圖形界面進行網(wǎng)絡(luò)節(jié)點設(shè)備、端口、系統(tǒng)軟件的配置。性能管理：網(wǎng)絡(luò)管理員能利用網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)當(dāng)前的性能進行統(tǒng)計和分析，并提供相應(yīng)的支持工具。計費管理：網(wǎng)絡(luò)管理員能夠通過網(wǎng)管系統(tǒng)測量用戶對網(wǎng)絡(luò)資源和業(yè)務(wù)的使用狀況，并可統(tǒng)計分析，記錄歸檔。能夠記錄用戶信息、端口信息、流量信息、QoS信息等原始數(shù)據(jù)。安全管理：網(wǎng)管系統(tǒng)能夠設(shè)置分級管理權(quán)限、口令，對操作日志進行記錄，網(wǎng)絡(luò)操作的日志至少保存6個月，且文件不可刪

29、除。具有網(wǎng)管系統(tǒng)自身的安全管理及數(shù)據(jù)備份功能。用戶界面：網(wǎng)管系統(tǒng)應(yīng)具有友好的GUI用戶界面，操作簡單易學(xué)，能提供告警信號的文本輸出。開發(fā)接口：網(wǎng)絡(luò)管理協(xié)議應(yīng)支持簡單網(wǎng)絡(luò)管理協(xié)議SNMPv2及以上版本，網(wǎng)管系統(tǒng)應(yīng)提供二次開發(fā)的編程接口。業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)資源，如路由器、局域網(wǎng)交換機的設(shè)備工作狀態(tài)、網(wǎng)絡(luò)性能、通訊延時均可通過直觀的人機界面進行監(jiān)控、管理。3.2.7 Internet接入在網(wǎng)絡(luò)邊緣配置了模塊化路由器，待明確外網(wǎng)接口后具體設(shè)計。3.2.8 醫(yī)院業(yè)務(wù)網(wǎng)點位設(shè)計樓層房間名稱房間 數(shù)量房間信息點布置原則房間信息點合計語音/數(shù)據(jù)對單語音點單數(shù)據(jù)點語音/數(shù)據(jù)對單語音點單數(shù)據(jù)點1TP/TD1

30、TP1TDTP/TDTPTDB1F-B區(qū)庫房15230太平間122值班室224冷凍機房配電室122辦公室7321藥房428醫(yī)院展覽室122無菌庫房122一次性藥品庫224物流傳送機房122污物收集室122排風(fēng)機房122冷凍機房122空調(diào)機房122報警閥室224預(yù)留數(shù)據(jù)點12020小計109B1F-A區(qū)高壓室122發(fā)電機房122變配電室122變配電值班室122空調(diào)機房122病人等候區(qū)122庫房9218核磁共振室122核磁共振控制室133機房122會議室122水泵房配電室122報警閥室122預(yù)留數(shù)據(jù)點166小計00491F-B區(qū)檢驗間133診室11333B超室122處置室133注射室133掛號收費

31、室122庫房212取藥室122藥房12020放射科區(qū)12020急救區(qū)12020無菌物品區(qū)155預(yù)留數(shù)據(jù)點155小計1201F-A區(qū)急診大廳護士站144輸液室護士站144小計0082F-B區(qū)透析中心12020護士站248口腔中心12020中心檢驗13030辦公室4312血庫區(qū)11010預(yù)留數(shù)據(jù)點11010小計001102F-A區(qū)商店1202染色檢查室區(qū)188學(xué)術(shù)報告廳11010示教室326小計00263F-B區(qū)婦產(chǎn)科區(qū)14040咖啡間122內(nèi)鏡中心14040門診手術(shù)區(qū)12424預(yù)留數(shù)據(jù)點12020小計1263F-A區(qū)物理檢查科護士站144驗光室122片庫122集中式醫(yī)生辦公區(qū)12020辦公區(qū)及診

32、室12020預(yù)留數(shù)據(jù)點155小計00534F-B區(qū)登記室122庫房122值班室224手術(shù)區(qū)護士站144手術(shù)區(qū)12020手術(shù)室133預(yù)留數(shù)據(jù)點12010小計00454F-A區(qū)登記室前廳155值班室5210庫房6212辦公室339網(wǎng)絡(luò)機房144標(biāo)本接收室122遠程教學(xué)122手術(shù)部會議室133預(yù)留數(shù)據(jù)點155小計00525F辦公室133庫房428護士站3412醫(yī)生辦公室236治療室236主任辦公室236值班室326產(chǎn)房236預(yù)留數(shù)據(jù)點166小計00596-14層辦公室236庫房8216護士站248醫(yī)生辦公室236治療室236主任辦公室236值班室326會議室224預(yù)留數(shù)據(jù)點166小計0057615F

33、護士站248值班室4208辦公室83024治療室224庫房12002預(yù)留數(shù)據(jù)點155小計005116F護士站248值班室4208辦公室93027治療室224庫房12002預(yù)留數(shù)據(jù)點155小計0054總計0014383.3 病房網(wǎng)3.3.1 整體設(shè)計醫(yī)院病房網(wǎng)主要提供醫(yī)院病人、客人、病房樓無線AP信息點訪問INTERNET等功能。整個醫(yī)院病房網(wǎng)采用兩級網(wǎng)絡(luò)架構(gòu)的方式，既核心層和接入層：核心層配置一臺模塊化高性能核心路由交換機，核心交換機配置高性能路由交換引擎；接入層交換機上行采用千兆連接核心交換機、下行10/100M到桌面。系統(tǒng)拓撲圖如下：3.3.2 核心層設(shè)計一臺核心交換機為整個醫(yī)院病房網(wǎng)提供

34、核心交換。醫(yī)院病房范圍內(nèi)的所有接入層交換機都采用千兆多模光纖鏈路上聯(lián)至核心交換機，以組成整個醫(yī)院病房網(wǎng)核心骨干層。核心交換機通過安全防火墻、路由器接入INTERNET。核心交換機配置了冗余N+1電源防止單點故障。端口配置：核心交換機配置千兆多模光口、下聯(lián)至接入層設(shè)備；10/100/1000M電口、連接網(wǎng)管服務(wù)器及各種內(nèi)網(wǎng)服務(wù)器。 業(yè)務(wù)網(wǎng)絡(luò)核心層系統(tǒng)圖 核心層設(shè)備網(wǎng)絡(luò)機柜布置圖 核心交換機的端口規(guī)劃核心交換機千兆光口：通過多模光纖連接分區(qū)接入交換機；1個端口通過多模光纖連接防火墻；其他光口作為擴展備用核心交換機電口模塊：1個口連接網(wǎng)管服務(wù)器；預(yù)留足量電口

35、連接內(nèi)網(wǎng)服務(wù)器其他電口作為擴展備用 病房網(wǎng)核心層與接入層連接圖在核心設(shè)備與接入設(shè)備之間運行動態(tài)路由協(xié)議OSPF，當(dāng)設(shè)備或者鏈路故障后，通過路由重計算達到網(wǎng)絡(luò)的重新收斂，為整個網(wǎng)絡(luò)提供高可靠性。3.3.3 接入層設(shè)計根據(jù)招標(biāo)文件要求及我司多年項目設(shè)計經(jīng)驗，醫(yī)院病房網(wǎng)接入層交換機配置高性能交換機、當(dāng)同個配線間的接入交換機的臺數(shù)多于1臺是采用交換機環(huán)行堆疊的組網(wǎng)方式，交換機環(huán)行堆疊解決連堆疊鏈路的單點故障問題，有效地提供了整體系統(tǒng)的可靠性。接入層交換機上行提供千兆SFP接口連接至核心交換機，下行提供10/100M連接桌面數(shù)據(jù)終端。 業(yè)務(wù)網(wǎng)接入層拓撲圖在各配線間分別配置可堆

36、疊的交換機。對于數(shù)據(jù)點較多的樓層，采用交換機堆疊的方式滿足足夠數(shù)量的接入需要。接入層采用的可堆疊固定端口交換機，內(nèi)嵌在交換機中的集群管理套件讓用戶可以利用任何一個標(biāo)準(zhǔn)的Web瀏覽器，同時配置和診斷多個桌面交換機。除了軟件以外，接入交換機還提供多種基于簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）網(wǎng)絡(luò)管理平臺的管理工具。用戶可以通過一個Web瀏覽器設(shè)置交換機。 電信間機柜布置圖 接入交換機的端口規(guī)劃接入交換機千兆光口：1個端口通過多模光纖上聯(lián)核心；1個光口作為擴展備用接入交換機千兆電口：24口10/100M電口下聯(lián)各種數(shù)據(jù)終端設(shè)備、AP設(shè)備3.3.4 網(wǎng)絡(luò)安全設(shè)計由于醫(yī)院病房網(wǎng)有訪問公

37、網(wǎng)業(yè)務(wù)的需求，因此，在訪問公網(wǎng)的出口處應(yīng)實施一定的安全策略，配置相應(yīng)的安全設(shè)施，以保證醫(yī)院病房管理網(wǎng)絡(luò)數(shù)據(jù)的安全性。在業(yè)務(wù)網(wǎng)出口內(nèi)側(cè)配置硬件防火墻，在網(wǎng)絡(luò)邊緣的路由器上進行策略控制，防治外部非法用戶的入侵。對于接入交換機端口與MAC地址綁定的方法阻止未授權(quán)的工作站訪問業(yè)務(wù)網(wǎng)。交換機控制臺的多層訪問安全性可防止未授權(quán)的用戶訪問或更改網(wǎng)絡(luò)交換機的配置。對于業(yè)務(wù)網(wǎng)內(nèi)的非法訪問或者病毒發(fā)作的工作站，通過SNMP協(xié)議進行網(wǎng)絡(luò)端口的動態(tài)改變啟動狀態(tài)來進行隔離。對于復(fù)雜應(yīng)用的通訊如數(shù)據(jù)庫系統(tǒng)，利用防火墻在應(yīng)用層重寫通訊會話的部分或者全部提供對高層應(yīng)用協(xié)議命令、訪問路徑、內(nèi)容、訪問的文件資源、郵件收發(fā)人地址等

38、的過濾。對不同級別的用戶訪問可以通過不同的訪問策略進行區(qū)別。3.3.5 網(wǎng)絡(luò)管理設(shè)計病房網(wǎng)的覆蓋范圍比較大，需要設(shè)置網(wǎng)管系統(tǒng)以便于遠程對網(wǎng)絡(luò)設(shè)備的管理，提高網(wǎng)管人員的工作效率。網(wǎng)絡(luò)管理員通過WEB方式管理支持SNMP的各種網(wǎng)絡(luò)交換機和路由器等網(wǎng)絡(luò)設(shè)備。采用網(wǎng)管系統(tǒng)能夠快速，簡潔配置網(wǎng)絡(luò)設(shè)備、實時監(jiān)視網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量、監(jiān)視并預(yù)測網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯誤、標(biāo)識最終端口分配，驗證邏輯連接、輔助診斷網(wǎng)絡(luò)錯誤和失效。網(wǎng)絡(luò)管理員可以通過網(wǎng)管系統(tǒng)對全網(wǎng)各種網(wǎng)絡(luò)設(shè)備實現(xiàn)統(tǒng)一管理。實現(xiàn)故障管理、配置管理、性能管理、安全管理等基本功能。故障管理：如果網(wǎng)絡(luò)設(shè)備失效，網(wǎng)管系統(tǒng)能夠在1分鐘之內(nèi)發(fā)現(xiàn)故障，并提供聲光

39、報警，生成故障日志，具有故障統(tǒng)計和查詢功能。配置管理：當(dāng)網(wǎng)絡(luò)中的設(shè)備更換或失效時，網(wǎng)管系統(tǒng)能自動發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，實時監(jiān)控網(wǎng)絡(luò)狀態(tài)。網(wǎng)絡(luò)及設(shè)備狀態(tài)的改變能及時在畫面上顯示。能用圖形界面進行網(wǎng)絡(luò)節(jié)點設(shè)備、端口、系統(tǒng)軟件的配置。性能管理：網(wǎng)絡(luò)管理員能利用網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)當(dāng)前的性能進行統(tǒng)計和分析，并提供相應(yīng)的支持工具。計費管理：網(wǎng)絡(luò)管理員能夠通過網(wǎng)管系統(tǒng)測量用戶對網(wǎng)絡(luò)資源和業(yè)務(wù)的使用狀況，并可統(tǒng)計分析，記錄歸檔。能夠記錄用戶信息、端口信息、流量信息、QoS信息等原始數(shù)據(jù)。安全管理：網(wǎng)管系統(tǒng)能夠設(shè)置分級管理權(quán)限、口令，對操作日志進行記錄，網(wǎng)絡(luò)操作的日志至少保存6個月，且文件不可刪除。具有網(wǎng)管系統(tǒng)自身的安

40、全管理及數(shù)據(jù)備份功能。用戶界面：網(wǎng)管系統(tǒng)應(yīng)具有友好的GUI用戶界面，操作簡單易學(xué)，能提供告警信號的文本輸出。開發(fā)接口：網(wǎng)絡(luò)管理協(xié)議應(yīng)支持簡單網(wǎng)絡(luò)管理協(xié)議SNMPv2及以上版本，網(wǎng)管系統(tǒng)應(yīng)提供二次開發(fā)的編程接口。病房網(wǎng)絡(luò)系統(tǒng)中的所有網(wǎng)絡(luò)資源，如路由器、局域網(wǎng)交換機的設(shè)備工作狀態(tài)、網(wǎng)絡(luò)性能、通訊延時均可通過直觀的人機界面進行監(jiān)控、管理。3.3.6 Internet接入在網(wǎng)絡(luò)邊緣配置了模塊化路由器，待明確外網(wǎng)接口后具體設(shè)計。3.3.7 病房網(wǎng)點位設(shè)計樓層房間名稱房間數(shù)量房間信息點布置原則房間信息點合計語音/數(shù)據(jù)對單語音點單數(shù)據(jù)點說明語音/數(shù)據(jù)對單語音點單數(shù)據(jù)點1TP/TD1TP1TDTP/TDTPT

41、DF3豎井A貴賓病房8216小計0016F5豎井A單人病房122雙人病房7214三人病房17117走廊122小計0035F5豎井B單人病房12224雙人病房10220恢復(fù)室111走廊122小計490045F6F14豎井A單人病房122雙人病房6212三人病房21121走廊122小計00333F6F14豎井B單人病房12224雙人病房10220走廊122小計5100414F15豎井B單人病房7214雙人病房428走廊122小計0024F16豎井B單人病房9218走廊122小計00204 關(guān)鍵技術(shù)4.1 網(wǎng)絡(luò)冗余技術(shù)醫(yī)院業(yè)務(wù)網(wǎng)采用全冗余的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計；業(yè)務(wù)網(wǎng)核心層路由交換機配置為兩臺，以千兆冗余連

42、接；接入層交換機以雙鏈路分別根據(jù)其地理位置連接到核心路由交換機。全冗余的網(wǎng)絡(luò)設(shè)計保證了關(guān)鍵業(yè)務(wù)不停機運行，避免出現(xiàn)單點故障。關(guān)鍵性業(yè)務(wù)的可靠性為99.999%。OSPF 路由發(fā)生故障后自動切換收斂時間為7秒。盡管全冗余的網(wǎng)絡(luò)設(shè)計經(jīng)濟造價要大于部分冗余的網(wǎng)絡(luò)設(shè)計，但考慮到應(yīng)用業(yè)務(wù)的重要性，如果由于網(wǎng)絡(luò)故障問題，引起弱電控制失效或造成安全事故，其后果不堪設(shè)想，造成的損失也許無法彌補。效益比較全冗余的網(wǎng)路結(jié)構(gòu)性價比是較高的。4.2 虛擬局域網(wǎng)技術(shù)所謂VLAN是指處于不同物理位置的節(jié)點根據(jù)需要組成不同的邏輯子網(wǎng)，即一個VLAN就是一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備。VLAN允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中，共享一個廣播域。通過對VLAN的創(chuàng)建可以控制廣播風(fēng)暴的產(chǎn)