南寧醫(yī)保網(wǎng)絡方案

1、南寧醫(yī)保網(wǎng)絡方案醫(yī)保網(wǎng)絡系統(tǒng)包括市醫(yī)保中心局域網(wǎng)和全市醫(yī)保系統(tǒng)廣域網(wǎng)兩部分，市醫(yī)保中 心通過廣域網(wǎng)連接各定點醫(yī)療及醫(yī)藥機構，它們之間通過數(shù)字專線或撥號線路互連，構成覆蓋全市的醫(yī)保廣域網(wǎng)網(wǎng)絡，以便達到信息查詢、數(shù)據(jù)傳輸?shù)荣Y源共享的目的。 醫(yī)保中心還可通過因特網(wǎng)向公眾發(fā)布各種信息、 政策和規(guī)章制度。同時，“五險合一” 是社會保險事業(yè)發(fā)展的必然方向，醫(yī)療保險信息系統(tǒng)的網(wǎng)絡結構設計考慮了這方面 的發(fā)展趨勢，為今后的系統(tǒng)擴展留有一定的余地。醫(yī)療保險系統(tǒng)總體網(wǎng)絡邏輯圖如 下所示：網(wǎng)営匸作站業(yè)務主機業(yè)務=1主聊n訊弟lb訊內部業(yè)務子網(wǎng)I業(yè)務工作砧業(yè)務工柞姑業(yè)務工柞站S外部訪問子網(wǎng))S Modem小舉醫(yī)療機構

2、fc D & ?!Modem參保用戶 （個人、小單慨Jj-(-I Iponpat 1 blcI astEithcicti.太網(wǎng)P機已TEth亡詁rji!- lEL icrncICompatible網(wǎng)管工儷防火蹟ft器口PC醫(yī)藥商店PC希級大中型醫(yī)院|忙其他相關機構（省醫(yī)保屮心、勞動局、銀行等、醫(yī)保中心網(wǎng)絡設計醫(yī)保中心網(wǎng)絡是本系統(tǒng)的關鍵所在，要求具有高速、穩(wěn)定、可靠、安全等特性。 為滿足此要求，我們采用內外網(wǎng)隔離技術，將醫(yī)保中心網(wǎng)絡分為內部業(yè)務子網(wǎng)和外 部訪問子網(wǎng)兩大塊。為了增強安全，不僅僅在外部訪問子網(wǎng)的前面設置了高強度的PIX防火墻，而且內外網(wǎng)之間也設置了高強度的防火墻。同時還使用了目前較先

3、進的內部和外部子網(wǎng)都米用IPSec VLAN以及通訊機（即堡壘主機代理）等安全技術。 全交換式的快速以太網(wǎng)結構。醫(yī)保中心網(wǎng)絡拓撲圖如下：卞機IIIII業(yè)務丄柞詁E-MaiEjD磁盤陣列通訊機1通訊2ITPJK#網(wǎng)曽丄作詁IIIIIlIHlU 交換 IIIII IIIII二口IIIIIIIIII IIIII業(yè)務丄柞站防火墻f機卩應防火墻wwwJR 務因特網(wǎng)；PSTNDDN號線接入撥號接入囚特網(wǎng)接入3融毀存器(1)主干交換與路由設計鑒于醫(yī)療保險行業(yè)本身的特點，數(shù)據(jù)并發(fā)處理量較大，突發(fā)性操作頻繁，因而 對網(wǎng)絡的安全性、實時性要求都比較高。在內部業(yè)務子網(wǎng)中，為了增強骨干交換機 的穩(wěn)定和可靠性，采用兩臺

4、具備第三層路由交換能力的英特爾Express 550T路由交換機做為骨干交換機，并且互為冗余備份，通過超5類連接到業(yè)務主機及通訊機(即 堡壘主機)。邊緣交換機采用一臺英特爾Express 510T交換機，通過冗余線路上連到骨干交換機，實現(xiàn)桌面10/100交換。外部訪問子網(wǎng)的主交換機采用一臺英特爾 Express 520T交換機，連接全部的外部訪問服務器( WWW/FTP/E-Mail )。為了加強 網(wǎng)絡主干、提高網(wǎng)絡速度，可增加一臺英特爾 ？網(wǎng)擎？ (Intel? NetStructure? )1500 高速緩存器。整個網(wǎng)絡用Intel Device View網(wǎng)管軟件實現(xiàn)智能化的管理。英特爾E

5、xpress 500系列交換機產品介紹 英特爾 Express 550T 路由交換機 用于快速以太網(wǎng)園區(qū)主干和網(wǎng)段的可擴充路由交換機In telExpress 550T 路由交換機的主要特性利用集成的ip/ipx路由來提高網(wǎng)絡性能通過容錯系統(tǒng)支持獲得最大限度的網(wǎng)絡伸縮性控制網(wǎng)絡資源、訪問和通信利用這些高度可擴充、8端口的第3層交換 機，您可以創(chuàng)造出快速和可擴展網(wǎng)段或主干解決方案。通過逐個路由數(shù)據(jù)包，它們可以輕而易舉地集成至您現(xiàn)有的路由基礎設施之中。您可以使用英特爾Express550路由交換機堆疊在主干中集中網(wǎng)絡路由，或者通過在工作組中增加英特爾Express 550路由交換機來將路由功能分配

6、到網(wǎng)絡邊緣可擴充的堆疊技術該項英特爾技術實現(xiàn)了英特爾Express 500系列交換機中機箱式交換機的眾多優(yōu)勢，而且 無需高額的前期成本。性能利用可擴充至14.7Gbps的可伸縮性背板，總計可難疊多達 7臺交換機。您在堆疊中每 增加一臺交換機，英特爾可擴充堆疊技術即可為背板提供額外的2.1Gbps帶寬。您可以根據(jù)需要增加交換機來支持更多的用戶，并且確信您的交換結構能夠隨時擴充來滿足日益增長的帶寬需 求?？晒芾硇?整個堆疊可以作為一個設備進行管理?？煽啃?可使用一套冗余堆疊模塊來消除交換機到交換機連接的單點故障(英特爾 Express 550T 和550F路由交換機以及 520T交換機)。特性優(yōu)勢

7、可擴充的堆疊技術在堆疊中每增加一臺交換機便可增加額外2.1Gbps背板容量。第3層交換（IP/IPX 路由）允許網(wǎng)絡分段，以增強性能。冗余電源、冗余背板連接容錯、可靠。IP數(shù)據(jù)包過濾通過阻止不必要的http、Telnet或FTP訪問來增加安全性。IP多點廣播支持利用互聯(lián)網(wǎng)成組管理協(xié)議（IGMP）或遠距離矢量多點廣播 路由協(xié)議（OVMRP提高帶寬利用率。RSVP通過保留帶寬來改善對等待時間敏感的應用傳輸質量，如音頻和視頻。差別服務劃分通信的優(yōu)先級，使關鍵業(yè)務應用具有優(yōu)先權。鏈路集合集合多個端口來支持更高帶寬的連接，并提供額外的網(wǎng)絡伸縮能力。英特爾 Express 520T交換機用于園區(qū)環(huán)境和網(wǎng)段

8、的可擴充快速以太網(wǎng)交換機該款通用型12端口快速以太網(wǎng)交換機支持分段交換機所需的可擴展性，而且具 有足夠的端口密度，以實現(xiàn)經(jīng)濟高效的小型工作組解決方案。將其與英特爾 Express 550路由交換機相堆疊并增加冗余背板連接，即可獲得客戶化和高度可靠的網(wǎng)絡核心?；蛘撸c 英特爾Express 510T交換機相堆疊，您將可以更準確地滿足您的桌面交換需求。特性優(yōu)勢可擴充的堆疊技術在堆疊中每增加一臺交換機便可增加額外2.1Gbps的背板容量。冗余電源、冗余背板連接容錯、可靠。先進的流量控制（802.3X）減少擁塞并防止數(shù)據(jù)包丟失。鏈路集合集合多個端口來支持更高帶寬的連接，并提供額外的網(wǎng)絡伸縮能力。IP多

9、點廣播修整當向多個臺式機廣播通信時可減少擁塞。英特爾 Express 510T交換機可擴充交換機。將價格適中的工作組交換帶至桌面英特爾 Express 510T交換機的主要特性可擴充，輕松滿足您日益增長的網(wǎng)絡需求可擴展，支持光纖、ATM和千兆位以太網(wǎng)基于互聯(lián)網(wǎng)和Win dows*操作系統(tǒng)的直觀的安裝與控制將專用快速以太網(wǎng)性能擴展至您的桌面。 利用互選模塊，該款24端口交換機可擴 展至多達32端口，在7臺交換機的堆疊中端口最多可達196個。特性優(yōu)勢可擴充的堆疊技術在堆疊中每增加一臺交換機便可增加額外2.1Gbps的背板容量。先進的流量控制(802.3X)減少擁塞并防止數(shù)據(jù)包丟失。鏈路集合集合多個

10、端口來支持更高帶寬的連接，并提供額外的網(wǎng)絡伸縮能力。IP多點廣播修整當向多個臺式機廣播通信時可減少擁塞。冗余電源容錯、可靠。英特爾？網(wǎng)擎？ (Intel ? NetStructure ?)1500高速緩存器加強網(wǎng)絡主干、提高網(wǎng)絡速度英特爾 網(wǎng)擎？ (Intel NetStructure ?)高速緩存器可以增強您的 網(wǎng)絡主干。高速緩存技術主要用于存儲用戶 訪問最頻繁的網(wǎng)上信息，它可以有效地改進 您客戶的互聯(lián)網(wǎng)體驗，并充分利用您現(xiàn)有的 網(wǎng)絡資源。英特爾網(wǎng)擎高速緩存器集成在超 薄型機架安裝平臺之上，結合了英特爾高速 緩存器技術與業(yè)界領先的In ktomi* Traffic Server Engine

11、*高速緩存軟件，可 為您的客戶提供最大的網(wǎng)絡帶寬和高質量的互聯(lián)網(wǎng)服務。易于配置、使用和管理無論帶寬需求和運營規(guī)模如何，高速緩存技術均可提供更佳的信息管理節(jié)約 上游網(wǎng)絡帶寬，同時增強用戶的互聯(lián)網(wǎng)體驗?，F(xiàn)在，英特爾更提供了經(jīng)濟高質的機 架安裝式設計，從而真正實現(xiàn)了設備的快速部署。英特爾網(wǎng)擎高速緩存器專門設計，具有自動安裝向導和直觀的軟件配置， 安裝和 維護十分方便。因此，這一全面集成的硬件/軟件解決方案能夠以最快的速度并入您 的網(wǎng)絡，而且無需專業(yè)的系統(tǒng)管理員進行部署。您可以輕松將其部署到數(shù)據(jù)中心或 網(wǎng)絡接入服務提供商中?；跒g覽器的控制臺和基于網(wǎng)絡的命令行界面 (CLI)等管理 特性使用戶可以遠程

12、管理系統(tǒng)硬件及應用軟件。英特爾網(wǎng)擎高速緩存器使您能夠經(jīng)濟有效地提高客戶服務水平，從而保持快速發(fā)展。英特爾網(wǎng)擎高速緩存器是可擴充的解決方案，在降低網(wǎng)絡帶寬需求的同時，還 可改進對互聯(lián)網(wǎng)信息的訪問，并提高性能-所有這些優(yōu)勢都有助于您在互聯(lián)網(wǎng)市 場競爭中遙遙領先。作為領先的提供商，In ktomi*為眾多最活躍的互聯(lián)網(wǎng)站點和要求最苛刻的網(wǎng)絡 提供了高速緩存解決方案，并將其專業(yè)技術與經(jīng)驗應用到了 Inktomi Traffic Server En gi ne*之中。它與英特爾高速緩存器技術緊密結合，提供了出色的高速緩存能力和 強大的可靠性，不但可增強最終用戶的體驗，而且還能夠提高您的收益。提高網(wǎng)絡容量

13、和可靠性? ?英特爾-網(wǎng)擎？(Intel? NetStructure?)高速緩存器配備熱插拔硬盤，采用簡化 的安裝和管理界面，并具有自動恢復備份和遠程管理能力。所有這些特性均集成在 一個2U機箱之中，不僅可提高您主干系統(tǒng)的容量和可靠性，而且絲毫未改變系統(tǒng)體系結構，或擴大網(wǎng)絡系統(tǒng)的占地面積。隨著帶寬要求的提高，以及新客戶的增加，英特爾網(wǎng)擎高速緩存器還支持集群 能力。使用一臺支持Layer4重定向功能的交換機進行部署，如英特爾? Express 550T 交換機，即可實現(xiàn)可擴充的高速緩存解決方案，不但強大，而且經(jīng)濟高效。世界一流的帶寬管理使用英特爾即插即用的高速緩存解決方案，您可提高客戶服務能力和

14、收益。英 特爾網(wǎng)擎高速緩存器提供了全面的帶寬管理，并為增強您的互聯(lián)網(wǎng)能力而精心設計， 可為您的成功助一臂之力。您可以降低任何網(wǎng)絡高峰需求的影響，并通過可擴充的 解決方案-英特爾網(wǎng)擎高速緩存器來充分利用寶貴的資源。基于互聯(lián)網(wǎng)和 Windows*操作系統(tǒng)的管理平臺所有英特爾 Express 500系列交換機均配備英特爾 Device View，它是一款 通用型設備管理應用程序，可用于安裝、配置和監(jiān)視所有可管理的英特爾設備，包 括交換機、集線器、路由器和打印服務器。英特爾 Device View 以單一界面提供了 基于互聯(lián)網(wǎng)和 Windows*操作系統(tǒng)的管理，它可自動發(fā)現(xiàn)和映射所有可管理的英特爾 設

15、備，并且能夠利用用戶定義的圖表對網(wǎng)絡通信情況和趨勢進行分析。該軟件亦可 插入到HP Openvtew*或Tivoli的Netview*企業(yè)管理應用程序之中。（2）安全保護設計為了保證醫(yī)保中心局域網(wǎng)絡的安全，系統(tǒng)中分別在內部業(yè)務子網(wǎng)與外部訪問子 網(wǎng)之間、外部訪問子網(wǎng)與外界廣域網(wǎng)之間都設置了硬件防火墻。同時，為了保護業(yè) 務主機，不允許直接訪問業(yè)務主機，所有的業(yè)務訪問均通過通訊機（即堡壘主機） 代理來完成。就算系統(tǒng)的兩道防火墻被黑客破壞后，入侵者也無法直接訪問業(yè)務主 機，在最嚴重的情況下，入侵者也只能摧毀通訊機（即堡壘代理主機）而已，其無 法竄改或刪除業(yè)務數(shù)據(jù)。由于通訊機是所有業(yè)務訪問的代理，為了增

16、加通訊機的安 全可靠性，采用雙機熱備份方式工作。對于硬件防火墻，系統(tǒng)選用了Cisco公司的Cisco Secure PIX 防火墻。Cisco Secure PIX防火墻集成有硬件和軟件，易于安裝，具有卓越的性能，能夠 提供強大的安全保護能力，使您能夠對內部網(wǎng)進行嚴格的保護，把內部網(wǎng)絡結構與 外界完全隔離開來，使其免受外部世界的入侵破壞，為您提供全面的防火墻安全保 護。Cisco Secure PIX防火墻的功能特點如下：訪問控制表（Access Lists）控制那一臺內部主機能夠建立與外部網(wǎng)絡的連接。通過訪問控制表可對安全策略進行配置，以限制對外部網(wǎng)絡的訪問（限制可以是基于源地址、外部目的地

17、址，或通信協(xié)議）。適應性安全算法（ASA），始終監(jiān)視返回的數(shù)據(jù)包，以判別其合法性。并使用隨 機的TCP序列號來減少受到TCP序列號攻擊的危險。與Cisco IOS 一致的配置界面，簡單并且易于操作。采用管道技術，允許特定用戶從外部網(wǎng)絡訪問內部網(wǎng)絡。直通式代理服務，建立在用戶級別上的對外部接入和內部接出的驗證。 對于普通 的代理服務器，它要分析應用層每一個數(shù)據(jù)包，而 PIX防火墻首先詢問身份驗 證服務器，當連接被確認后，它就建立起一個數(shù)據(jù)管道，之后所有的信息流就直 接在連接雙方迅速地傳遞。允許安全策略建立在每用戶地 ID之上，一個連接必 須首先驗證用戶ID和口令才能建立起來。DNS防護，識別向外

18、部網(wǎng)絡發(fā)出地 DNS轉換請求，僅接受一個DNS響應。 可通過設置最大地初始連接數(shù)來保護內部主機不受突發(fā)的大量TCP SYN數(shù)據(jù)包 的攻擊。 控制“用戶驗證服務”允許的未應答的登錄請求次數(shù)。圖形化的管理界面，提供基于 WindowsNT、Windows95/98、或Solaris等操作系 統(tǒng)的 WWW 瀏覽器管理界面。IP 碎片防護，以抵御 IP 碎片的攻擊。Java過濾，網(wǎng)絡管理員可禁止從內部主機下載Java applets安全的電子郵件訪問。支持建立在 NetBIOS over IP 技術之上的內部網(wǎng)絡與外部網(wǎng)絡的連接。網(wǎng)絡地址轉換（NAT）。對內部主機，當其向外部發(fā)送數(shù)據(jù)包時，對其源 IP

19、地址 進行轉換，同時支持動態(tài)和靜態(tài)轉換。允許給內部主機賦予私有IP地址或保留現(xiàn)有的合法 IP 地址。端口地址轉換（PAT）。通過使用端口重映像，一個單獨的IP地址可支持64,000 個實體的源 IP 地址轉換。支持虛擬私有網(wǎng)絡（VPN）互操作和基于IPSec的擴展。SNMP MIB-II 支持。通過 SNMP， PIX 防火墻可集成到傳統(tǒng)的網(wǎng)管系統(tǒng)中。 通過閥值的設定，當 PIX 防火墻被黑客攻擊時，管理員能夠自動地通過 E-Mail 或尋呼接受實時報警。、廣域網(wǎng)連接方案設計(1)中心網(wǎng)絡廣域網(wǎng)接入根據(jù)全局網(wǎng)絡結構的邏輯圖，對于廣域網(wǎng)訪問，中心網(wǎng)絡系統(tǒng)可以采取DDN、In ternet、PST

20、N三種接入方式。雖然 DDN和In ternet的連接，可在同一臺路由器上 實現(xiàn)，但是當這一臺路由器被通過In ternet入侵的黑客攻破端口后，后面的連接大型 參保單位的端口就會暴露在入侵者的面前，為了安全起見，系統(tǒng)采用兩臺路由器來 分別連接DDN專線和In ternet線路。路由器選用Cisco 3660路由器。為了滿足遠程 通信的需要，系統(tǒng)中配置了遠程訪問服務器。對于遠程撥號訪問服務器，推薦采用 獨立式的遠程撥號訪問服務器，系統(tǒng)采用Intel的LanRover? D56撥號服務器。1. Cisco 3600系列路由器關鍵特性在一個平臺中結合了撥號訪問、先進的局域網(wǎng)到局域網(wǎng)路由服務、ATM

21、連接以及語音、視頻和數(shù)據(jù)的多種業(yè)務集成。模塊化、可伸縮的設計提供性能、可伸縮性、靈活性和投資保護。高密度ISDN PRI功能。預配置的BRI和PRI調制解調器捆綁。支持Modem-over-BRI功能性。集成了 Cisco IOS軟件(產品定價中包括IP IOS軟件)。完全支持VPN。Cisco IOS防火墻特性集提供防止網(wǎng)絡入侵的安全保護。Cisco 3600系列是一個適合大中型企業(yè)和 In ternet服務供應商的模塊化、多功 能訪問平臺家族。Cisco 3600系列擁有70多個模塊化接口選項，提供語音/數(shù)據(jù)集成、 虛擬專網(wǎng)(VPN)、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。Cisco 3600

22、系列通過利用Cisco的語音/傳真網(wǎng)絡模塊，允許客戶在單個網(wǎng)絡上合并語音、傳真和數(shù)據(jù)流量。 高性能的模塊化體系結構保護了客戶的網(wǎng)絡技術投資，并將多個設備的功能集成到 一個可管理的解決方案之中。Cisco 3600是世界第一個真正的多功能應用支持平臺，在單獨一個服務器上廣 泛支持分支機構/企業(yè)撥號訪問應用，LAN到LAN或者路由選擇應用以及多服務 應用。它提供前所未有的模塊化選項，可使用多種不同的網(wǎng)絡模塊，它還具有強大 的靈活性，可針對客戶的不同應用環(huán)境，提供各種配置選項，而且最重要的是，它 具有支持所有這些應用的優(yōu)質運行性能。作為一個多功能解決方案，你可以依靠Cisco 3600平臺的出眾性能

23、、安全性以及靈活性來滿足你未來多年的需要。與具有綜合管理、配置以及單供應商支持的一 臺多功能設備相比，管理、配置以及支持多臺設備的費用就顯得相當昂貴。此外，Cisco IOS軟件包含許多可提供安全性、可靠性以及WAN優(yōu)化的功能，在任何應用環(huán)境中，都可以使用Cisco IOS功能來控制不斷上升的 WAN費用。例如，Cisco 3600服務器支持按需撥號路由選擇(DDR)和撥號備份，同時支持Protocol Spoofing和Snapshot Routing，從而減少不必要的 WAN傳輸。為了更進一步減少 WAN費用和增加有效帶寬，Cisco IOS軟件支持在幀中繼、專線以及撥號網(wǎng)絡上的 數(shù)據(jù)壓縮

24、。Cisco IOS軟件擁有廣泛的多媒體功能，可以支持諸如在WAN上的電話會議那樣的新型應用。資源預保留協(xié)議(RSVP)、非協(xié)議依賴性的多點廣播(PIM)以 及加權公平排隊(WF)等功能可以保證一貫的服務質量以及較高的應用可用性。功能特點全功能的Cisco IOSCisco 3600是Cisco整套端到端撥號連接解決方案中的一部分。沒有任何其它 的供應商能夠向遠程用戶提供這么多的Intermir訪問以及企業(yè)擴展選擇。而且Cisco IOS軟件有能力在用戶負擔得起的前提下布置撥號虛擬專用網(wǎng)絡(DialVPNS)，使Cisco產品的功能又得到了相應的提升。用戶還能夠通過數(shù)據(jù)壓縮等帶 寬優(yōu)化技術來節(jié)

25、省開支，并且可以布置高質量的網(wǎng)絡安全防火墻以及數(shù)據(jù)加密功能。安全性安全已成為今天大多數(shù)網(wǎng)絡管理者關心的主要問題，Cisco 3600,配合廣為流行、 功能強大的Cisco IOS軟件，可以為客戶核心網(wǎng)絡提供全面的安全保障。對于遠程 用戶環(huán)境，Cisco 3600將該項已被證明是有效的核心安全技術擴展到混合介質撥入 站點。Cisco ISO軟件支持的安全功能包括訪問列表、侵入事件記錄、遠程訪問撥入 用戶服務(RADIUS)、KerberosV以及具有驗證、授權和記帳 (AAA)的TACACS+。管理Cisco 3600提供一套稱為 Cisco Works的完善的圖形用戶界面(GUI)管理工具，

26、可對Cisco 3600機箱及其相關網(wǎng)絡模塊進行圖形化的配置、監(jiān)控和調試。Cisco配置管理功能向網(wǎng)絡管理者提供對網(wǎng)絡統(tǒng)計數(shù)據(jù)的完全控制以及在一個 中央控制中心配置和調節(jié)網(wǎng)絡操作的能力。Cisco IOS軟件包含全面的故障分析工具，可以大大減少問題隔離和恢復所需的時間和費用。針對Cisco 3600提供的內部調制解調器，一套先進的可選調制解調器管理功能 可供使用，它提供廣泛的帶寬優(yōu)化功能，可以幫助分支機構和企業(yè)客戶降低運行地 理位置分散的廣域網(wǎng)絡的重復費用。調制解調器管理功能集包括呼入過程監(jiān)視hardand busy out、分組、一個用戶定義的警告域值以及統(tǒng)計功能。管理人員可查看調制解調器的

27、調制配置、調制解調器協(xié)議、調制解調器EIA/T I-B2信號狀態(tài)。調制解調器發(fā)送和接收速率以及模擬信噪比等實時(當時或以前的呼叫)。調制解調器可以用管 理網(wǎng)絡其它部分的相同工具來管理，從而為網(wǎng)絡管理者提供了一個在中央管理點進 行管理的解決方案。可擴展性Cisco采用了多機箱多鏈路點對點協(xié)議(MMP),使客戶開始時可以建立一個小規(guī)模的網(wǎng)絡，在需要的時候再擴展額外的訪問服務器，而同時還能夠使用撥號訪問。 擁有中型撥入池的企業(yè)和分支機構網(wǎng)絡管理員間能夠很容易地擴展和集成其訪問網(wǎng) 絡架構，以聚合多個服務器上的多個呼叫，從而為其最終用戶提供一個更高帶寬的 解決方案。當服務供應商和企業(yè)客戶利用分布式網(wǎng)絡的

28、可靠性建立具有彈性的網(wǎng)絡 系統(tǒng)時，這些可擴展功能對他們是非常重要的。多鏈路點到點協(xié)議(MP)使用戶可利用ISDN連接的優(yōu)勢，并且可以使用兩個B 通道達到128kbps數(shù)據(jù)吞吐量。異步用戶如果在其工作站上獲得支持，使用兩個通 過兩條電話線連接的調制解調器，他們也能夠受益于該功能。為了滿足用戶不斷增 長的需求，需要擴展 Cisco 3600解決方案，而MMP支持是實現(xiàn)這種擴展的一個關 鍵因素。MMP使呼叫能夠被“鏈接”起來，而不管每個呼叫被置于哪個物理機箱， 從而能將Cisco 3600機箱堆放起來并視為一個撥入池。Cisco 3600 平臺而且最重要的是，Cisco具有支持所有高度模塊化的Cis

29、co 3600系列訪問服務器具有驚人的多功能性，可以單一機箱 內支持分支機構/企業(yè)撥號訪問應用，局域網(wǎng)到局域網(wǎng)(LAN-to-LAN)或路由選擇應 用以及多服務應用。這些獨有的特性使 Cisco 3600系列成為大型分支機構理想的平 臺。Cisco將繼續(xù)為Cisco 3600系列開發(fā)新的解決方案，以助你保持領先的地位。 Cisco提供前所未有的模塊化選項，可以使用多種網(wǎng)絡模塊，還有巨大的靈活性，配 有各種適合客戶專用應用環(huán)境的可配置選擇， 這些應用的優(yōu)質運行性能。2. LanRover? D56撥號服務器主要特性支持多達60個V.90 56Kbps并發(fā)對話高密度數(shù)字調制解調器多處理、多總線超標

30、量芯片體系結構 多種經(jīng)濟高效的配置模塊化，可從BRI升級至PRI、從12個調制解調器升級至60個自適應10/100Mbps網(wǎng)絡連接 輕松的管理 多臺機器的多鏈路 PPP概述LanRover? D56 撥號服務器為那些需要對信息進行快速、可靠訪問的中小型企業(yè)而 專門設計，是一款數(shù)字遠程訪問服務器，它具有獨一無二的非阻塞、多處理體系結 構，為端接 PPP 數(shù)據(jù)包而精心優(yōu)化。與其它隨著呼叫容量的提高而不得不犧牲性能 的遠程訪問服務器不同， LanRover D56 撥號服務器提供了統(tǒng)一、高速的信息訪問能 力，即使在滿負荷運行時也不例外。1、56K 調制解調器技術的突破性速度 英特爾的多協(xié)議遠程訪問服

31、務器已因其出色的易用性、性能、安全性和管理已 贏得了 50 多項業(yè)界大獎。現(xiàn)在，具有 Smart Detect? 功能的高速、高密度 LanRover? D56 撥號服務器通過一個方便的數(shù)字廣域網(wǎng)接口提供對模擬和數(shù)字 PPP 呼叫的端 接。LanRovr D56 撥號服務器全面兼容當今最先進的客戶機調制解調器和 ISDN 終端網(wǎng) 卡，目前具有多種經(jīng)濟高效的配置：具有 12 個調制解調器的 8 BRI 、僅支持 ISDN 的單PRI、具有12、24或30個調制解調器的單PRI、具有48或60個調制解調器的 雙 PRI。2、在滿負荷運行下實現(xiàn)全面性能承襲屢獲殊榮的 LanRover? Access

32、 Switch 接入交換機的設計理念， LanRover D56 撥號服務器以業(yè)界領先的設計提供了一致的性能，即使?jié)M負荷運行，服務器也 可從容應付。其獨一無二的非阻塞體系結構可確保緩沖、帶寬和系統(tǒng)資源能夠隨時 服務于所有用戶。通過將處理能力分散到關鍵性能廣域網(wǎng)和數(shù)字調制解調器接口組 件中， LanRover D56 撥號服務器保持了一致的性能。調制解調器卡、廣域網(wǎng)卡和主 CPU上的專用微處理器可以產生 260 MIPS以上的動 力。因此，LanRover D56撥號服務器能夠在處理數(shù)據(jù)的同時輕松運行諸如呼叫管理、 計費、安全與遠程適配路由等主 CPU 任務。遠程適配路由可最大限度地減少撥號連

33、接中的通信流量，從而降低線路成本并提高了性能。3、卓越的安全性利用各種安全選件， 您可以將 LanRover D56 撥號服務器作為一個集中的驗證與 授權服務器使用，它支持TACACS+和RADIUS，以及第三方安全產品。利用隨LanRover D56 撥號服務器提供的 ShivaRemote? 和 Windows NT* 安全程序包，您可 以增強微軟環(huán)境中的撥入 /撥出安全特性。此外， LanRover D56 撥號服務器還通過 ?Shiva? Access Manage，r 為 Windows NT 域和 Novell* 目錄服務提供了代理支持。4、成熟而易于管理的解決方案LanRover

34、 D56撥號服務器采用最新一代 ShivOS?，這是一款性能穩(wěn)定、業(yè)經(jīng)驗 證的操作系統(tǒng)，用于實現(xiàn)可靠的遠程訪問，全球逾 100,000部Lan Rover服務器均安 裝了該操作系統(tǒng)。采用基于JAVA的Shiva Configurator，您能夠輕松而直觀地對所 有英特爾設備進行集中或遠程管理。Lan Rover D56撥號服務器完全符合開放式工業(yè)標準，它提供了卓越的互操作性 和全面的投資保護。您能夠在同一模塊化、可升級的機箱內將您的遠程訪問能力從 12個調制解調器的BRI升級至48個調制解調器的PRI。特性業(yè)經(jīng)驗證的撥入連接 單號碼模擬和ISDN Smart Detect 單號碼 IPX、TC

35、P/IP、ARA、ATCP ShivaRemote? for Windows 95* ShivaRemote for Win dows 3.x* 微軟撥號網(wǎng)絡客戶機 微軟RAS客戶機（支持第三方客戶機） AppleTalk PPP撥入支持（支持第三方客戶機） FCR PPP for Mac OS（支持第三方客戶機） SLIP、PPP和多鏈路PPP 使用NetWare* VLMS和NETX的IPX撥入（包括所有必需軟件）異步終端遠程登錄撥入 標準ODI與NDIS驅動程序接口命令外殼注冊腳本 支持DNS域名服務器 兼容領先的 TCP/IP 軟件包，包括 Novell LAN WorkPlace*、

36、微軟 TCP/IP-32*、FTP Software PC/TCP* 和OnNet* 、 Sun SoftConnection* 、WollongongPathWay*以及 Apple Mac TCP*兼容 Windows 95、Windows NT、Windows 3.x、Windows for Workgroups、IBM OS12、DOS、AppleMac操作系統(tǒng)和領先的 UNIX操作系統(tǒng) 具有多機器多鏈路PPP的增強可擴充性和集群。支持機箱中128Kbps ISDN呼叫的端接共享撥出便利通過異步撥出，使個人電腦和Macintosh用戶能夠輕松地訪問在線服務、 電子布告板或互聯(lián)網(wǎng) 支持由

37、內置數(shù)字調制解調器發(fā)出的數(shù)個同時模擬和ISDN撥出對話支持運行于Macintosh或Windows之上的所有領先的通信軟件包 對撥出活動實施增強的安全和控制 通過在 WinSock 兼容 IP 堆棧上使用任何 Windows 通信軟件包提供 IPX 或 IP 撥出服務集中式管理 多臺 LanRover? 的集中管理 通過TCP/IP、IPX和命令外殼SNMP（包括MIB II和其它擴展）在 TCP/IP、 IPX和AppleTalk上實現(xiàn)帶內與帶外管理 TCP/IP地址可通過DHCP、每用戶，利用內部地址區(qū)或遠程選擇進行分配 保持詳盡的活動記錄以用于計費、收費和故障排除 可從固定內存或 Boo

38、tP/TFTP 服務器進行自引導 通過任何標準瀏覽器查看交互式在線文檔全面的安全性 用戶名稱、密碼和回叫安全性（固定和漫游） 支持 SPAP、 CHAP 和 PAP 通過Shiva用戶列表、Shiva用戶列表服務器、NetWare Bindery、NDS和 NT 域集中進行驗證 撥入密碼過期與更換密碼選件 可定制用于撥入用戶的安全規(guī)則或網(wǎng)絡事件通知標志 IP 設備和網(wǎng)絡過濾 基于資源和 IP 地址、協(xié)議或端口目的地的 IP 過濾 由用戶或服務器進行的 AppleTalk 分區(qū)和設備過濾 Windows95 安全程序包 支持 RADIUS、TACACS 和 TACACS+卓越的性能 用于Shiv

39、aRemote和Windows 95、以及局域網(wǎng)到局域網(wǎng) 連接的STAC數(shù)據(jù) 壓縮 標頭壓縮和廣播過濾 在 IPX、TCP/IP、NetBEUI、802.2/LLC 和 AppleTalk 環(huán) 境中的廣播過濾 采用英特爾的“ Delta”技術（Delta SAP、Delta RIP和Delta RTMP）將更新通 信量減少到最低限度(2)下屬參保機構廣域網(wǎng)連接在醫(yī)保網(wǎng)絡系統(tǒng)中采用的通信手段主要為128K DDN專線和電話撥號線路。其中電話撥號線路作為小型參保單位、藥店或單機個人用戶的主要接入方式；DDN專線作為各大型醫(yī)院及參保單位與醫(yī)保中心之間的主要連接方式，并輔助以撥號線路作為 專線的備份，

40、以達到較高的通信可靠性。對于因特網(wǎng)接入，下屬單位可采用撥號方式連接因特網(wǎng)，通過WWW FTP進行查詢、瀏覽和數(shù)據(jù)傳送。這種方式對用戶端的要求不高，只要使用流行的瀏覽器軟件 并具有電話線路即可實現(xiàn)。從技術發(fā)展和長遠的觀點來看，以因特網(wǎng)為基礎建立與各用戶的廣域網(wǎng)連接是一 個發(fā)展方向，特別是可建立基于因特網(wǎng)的虛擬私有網(wǎng)絡(VPN,可大大節(jié)省遠程通信費用。三、網(wǎng)絡管理軟件在本方案中網(wǎng)絡管理軟件選用Intel公司的In tel? Device View v2.0網(wǎng)管 軟件。英特爾Device View V2.0是一款基于因特網(wǎng)和 Windows的全面的設備管理 工具，可用于安裝、配置和監(jiān)控支持SNMP的

41、英特爾網(wǎng)絡設備，其中包括英特爾Express交換機、集線器和路由器。英特爾Device View易于使用，減少了費時的設置環(huán)節(jié)，并使眾多曾經(jīng)需要人工安裝的詳細配置工作自動進行，從而節(jié)省了管理時 間?！跋驅А笨蓞f(xié)助用戶進行安裝與配置工作，而直觀的界面更可以圖形化方式顯示 英特爾網(wǎng)絡設備，使管理更加簡單。詳細特性1、簡單、直接安裝英特爾Device View應用軟件安裝非常簡便，使您擁有更多時間來管理您的網(wǎng)2、配置向導先進的發(fā)現(xiàn)和安裝向導大大簡化了眾多繁雜的任務，如配置一臺新的交換機、 在交換機中設置虛擬局域網(wǎng)或重新配置一臺路由器。向導將有效地指導您通過每一 步過程。3、未配置設備的設置在英特爾

42、Device View 發(fā)現(xiàn)網(wǎng)絡設備之后，您可以使用”英特爾設備安裝向導” 設置未配置的設備。該向導將幫助您自動安裝設備的 IP 地址、子網(wǎng)掩碼、名稱和共 享串。與人工配置要求的時間相比，它所需的時間極少。4、圖形化管理英特爾 Device View 可以在界面中以圖形化方式顯示所支持的英特爾設備的面 板。在圖形上點擊鼠標右鍵將顯示配置和監(jiān)控信息以及設備管理選項。在端口上點 擊鼠標右鍵將顯示該端口的菜單選項，如端口速度和雙工模式。這些特性允許您：在您的個人電腦上以真實、易于辨認的方式查看網(wǎng)絡設備即時查看設備狀態(tài)，檢查端口是否正常，或因錯誤已被禁止5、端口、設備、局域網(wǎng)和廣域網(wǎng)通信情況圖表英特爾

43、 Device View 可將集線器、交換機、路由器或其它相關網(wǎng)絡設備的通信 情況制成圖表，使管理員可以輕松掌握設備狀態(tài)。您也可以： *同時運行多個圖表，以實時查看設備性能建立各網(wǎng)段或整個廣域網(wǎng)連接的通信圖表這些圖表可以幫助管理員確認多種問題。例如，一個顯示過多 CRC 錯誤的圖表 可幫助您隔離可能引起不必要網(wǎng)絡通信的故障網(wǎng)卡。6、遠程監(jiān)控（ RMON ）支持英特爾 Device View 不僅提供基于標準的 RMON 支持，而且還提供了稱為快速 告警的獨特應用。利用它，您將不必在管理信息庫（ MIB ）中人工選擇數(shù)百種對象 標識符（ OID ），而是可以簡單地為預先配置的快速告警事件（如網(wǎng)絡

44、利用率、錯誤 和廣播風暴等）設置您自己的閾值。英特爾 Device View 在交付時已為所有事件設 置默認值。RMON 支持使您能夠：查看當前網(wǎng)絡狀態(tài)，以對網(wǎng)絡事件作出快速反應或提前進行處理 捕獲一段時間內的網(wǎng)絡數(shù)據(jù)來協(xié)助您規(guī)劃未來網(wǎng)絡容量升級和子網(wǎng)的重新組織 集成的SNMP 陷阱日志英特爾 Device View 可顯示從任何所支持的英特爾網(wǎng)絡設備中發(fā)出的陷阱信息， 從而幫助管理員在發(fā)生事件時確認問題之所在。該日志也可通過改變設備圖標來更 新在子網(wǎng)示圖中的設備圖標，以反應設備的當前狀態(tài)。然后，子網(wǎng)示圖將自動擴展， 將該設備放入平面視圖中供管理員查看。7、管理英特爾Express 500 系

45、列交換機英特爾 Device View 可用于管理英特爾 Express 510T Switch、 英特爾 Express 520T Switch或英特爾 Express 550 Routing Switch。您只需簡單雙擊設備樹中的圖標 即可。設備樹列表還可發(fā)現(xiàn)英特爾千兆位交換機 雙擊千兆位交換機的圖標即可 啟動其內嵌的因特網(wǎng)服務器。向導可以大大簡化從遠程設置和配置到日常管理的廣泛處理過程。您可從菜單中選 擇執(zhí)行一系列任務。如欲了解更多信息，請移動光標至以下項目之上。 設置端口速度 設置端口的雙工模式 監(jiān)控交換機通信 設置或改變陷阱接收器 管理堆疊 在交換機中設置虛擬局域網(wǎng)為ToS區(qū)分服務創(chuàng)

46、建IP過濾器 鏈接集合w*q” m tn*血 SCO 3妙 Stockq” m tnW tfrK 500 加妙 $laOi&故障排除英特爾Device View提供路由器重新配置、診斷和連接恢復能力。用于英特爾 Express 8100系列的Auto Fix特性使您能夠在診斷屏幕上改正已確認的問題，而您所需要做的僅僅是按一下按鈕。英特爾Device View組合了可以輕松瀏覽的協(xié)議樹和智能診斷功能，通過向管理員指引發(fā)生問題的位置而減少了排除故障的時間。9、通信分析英特爾Device View還使您能夠監(jiān)控和分析局域網(wǎng)、ISP和幀中繼通信，從而優(yōu) 化您的網(wǎng)絡。您可以根據(jù)需要獲得更詳細的信息，也可

47、點擊3-D按鈕使圖表細節(jié)更易于觀看。通過分析通信，管理員可以檢驗服務級別，為未來的增長進行規(guī)劃，并 調整帶寬分配以更精確地滿足當前網(wǎng)絡需求。可供選擇的路由器通信顯示包括鏈接 概述、鏈接詳細情況、數(shù)據(jù)包、利用率和分配。口1胡雖歯| D1電刮旦曲到創(chuàng)巧審薩H4們您可以通過突出顯示隧道圖標來獲得更多信息四、整體實施方案在此方案中，我們將兩臺英特爾公司企業(yè)級路由交換機550T 做為網(wǎng)絡主干，對每臺550T都配置一塊1000SX千兆模塊和一塊4 口 10/100 TX模塊，保證主干交換 機與主干交換機之間、主干交換機與服務器之間、主干交換機與邊緣交換機之間都 能夠相互冗余容錯。服務器和邊緣交換機都通過雙

48、線路連接到主干交換機550T 上,對主干100M端口也同樣到了容錯。這樣不但增加了網(wǎng)絡帶寬，還做到了邊緣交換機 和主干交換機的完全冗余。同時為主干交換機增加冗余電源模塊，增強主干交換機 的可靠性。桌面交換機采用Intel Express 510T Switch, 其7.2GBPS的高速處理背板，為 數(shù)據(jù)處理提供了無堵塞、無碰撞的交換通路，而且具有足夠的端口密度。利用可選 模塊，該款 24 端口交換機可擴展至多達 32 端口，將專用快速以太網(wǎng)性能擴展到桌 面。另外我們通過冗余百兆線路，將邊緣交換機連接到兩臺550T上，使整個網(wǎng)絡系統(tǒng)達到了高級別的冗余的同時，還獲得了高度可靠的網(wǎng)絡核心。在外部訪問

49、子網(wǎng)中，我們采用 Intel Express 520T Switch 作為主干交換機。 由于外部子網(wǎng)的服務器群主要是提供 WWVFTP E-MAIL等服務，為了加強網(wǎng)絡主干、 提高網(wǎng)絡速度，通過旁接一臺英特爾 ? 網(wǎng)擎? (Intel ? NetStructure ?)1500 高速緩 存器來提供最大的網(wǎng)絡帶寬和高質量的互聯(lián)網(wǎng)服務。在安全方面，Intel Express520T Switch 分別通過兩臺 Cisco Secure PIX 防火墻來連接內部業(yè)務子網(wǎng)以及外界 廣域網(wǎng)。內部業(yè)務子網(wǎng)的安全通過一臺 Cisco Secure PIX 515-UR防火墻來提供安全保護， Cisco Se

50、cure PIX 515-UR 通過 2個10/100 兆以太網(wǎng)接口使用兩條百兆線路來分別 連接兩臺550T主干交換機，再通過增加一個10/100BaseT以太網(wǎng)NIC使用另一條百 兆線路連接到外部訪問子網(wǎng)的520T交換機。所有訪問內部業(yè)務子網(wǎng)的連接和數(shù)據(jù)傳 輸都要經(jīng)過 Cisco Secure PIX 515-UR 的許可與控制。外部訪問子網(wǎng)的安全也由一 臺 Cisco Secure PIX 515-UR防火墻來進行安全保護。這臺 Cisco Secure PIX 515-UR 通過增加模塊達到 4 個 10/100 兆以太網(wǎng)接口，其中一個口連接到外部訪問子網(wǎng)的 520T交換機上，另外3個接

51、口分別連接2臺路由器和1臺遠程訪問服務器。外界所 有訪問醫(yī)保中心網(wǎng)絡的連接，都要經(jīng)過這臺防火墻的安全策略的控制。在廣域網(wǎng)連接方面，我們采用1臺Cisco 3660路由器增加WAb模塊NM-2V和廣 域網(wǎng)卡WIC- 2A/S通過基帶MODE連接至U 2M DDN線路上，專供大型參保機構接入。 Cisco 3660 路由器內置了冗余電源，并支持網(wǎng)絡模塊熱插拔，方便在線維護。同時 Cisco 3660路由器支持6個模塊插槽，增加的NM-2W模塊帶有2個廣域網(wǎng)卡插槽， 有很強的擴充能力。Cisco 3660路由器具備AIMCopr硬件壓縮功能。我們通過Cisco 3660路由器上固定100M快速以太網(wǎng)

52、接口連接到PIX 515-UR防火墻10/100M快速以 太網(wǎng)接口上，提供安全保護。與 Internet 的連接，通過采用 1 臺 Cisco 3640 路由 器增加LAN/WA混合模塊NM-1FE2和廣域網(wǎng)卡 WIC-2A/S通過基帶MODE連接到ISP 的128K DDN線路上，提供給參保用戶通過因特網(wǎng)來訪問。通過Cisco 3640路由器上的混合模塊的100M快速以太網(wǎng)接口連接到PIX 515-UR的10/100M快速以太網(wǎng)接 口上，提供安全保護。Cisco 3640路由器支持4個模塊插槽，增加的NM-仆E2Mft合 模塊帶有 2 個廣域網(wǎng)卡插槽， 有較好的擴充能力。 為了增強可靠性， 可給 Cisco 3640 路由器配備外置冗余電源。對遠程訪問服務，采用 1 臺 Intel LanRover D56 遠程訪 問服務器配置1塊24個56Kbps數(shù)據(jù)調制解調器模塊，同時提供 24個吞吐量高達 56Kbps的訪問連接，并且通過10/100M快速以太網(wǎng)接口連接到 PIX 515-UR防火墻 上，提供安全保護。Intel La nRover D56遠程訪問服務器最大可支持36個數(shù)據(jù)調制 解調器，并可配備 T1/E1/PRI 接口，具備一定的擴展能力。五、方案及產品特點分析本套方案最大特點在于，在享受550T高容量背板