xxx醫(yī)院網(wǎng)絡(luò)解決方案建議書

1、XXX醫(yī)院網(wǎng)絡(luò)解決方案建議書杭州華三通信技術(shù)有限公司鄭州辦事處目錄1.XXX醫(yī)院簡(jiǎn)介42.醫(yī)院信息化發(fā)展趨勢(shì)43.醫(yī)院業(yè)務(wù)應(yīng)用分析53.1.醫(yī)院業(yè)務(wù)劃分53.2.應(yīng)用系統(tǒng)分類53.3.醫(yī)院業(yè)務(wù)系統(tǒng)的需求64.XXX醫(yī)院網(wǎng)絡(luò)建設(shè)需求75.XXX醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)75.1.網(wǎng)絡(luò)設(shè)計(jì)原則75.2.網(wǎng)絡(luò)設(shè)計(jì)概述85.3.網(wǎng)絡(luò)各層次設(shè)計(jì)分析95.3.1.匯聚層分析95.3.2.接入層分析95.3.3.鏈路層分析105.4.網(wǎng)絡(luò)設(shè)備廠商選擇106.XXX中醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)126.1.網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)126.2.網(wǎng)絡(luò)拓?fù)湔f(shuō)明136.2.1.關(guān)鍵技術(shù)詳解136.2.1.1.智能彈性架構(gòu)技術(shù)13u虛擬化14u高可靠性

2、15uIRF的技術(shù)優(yōu)勢(shì)187.網(wǎng)絡(luò)部署207.1.IP地址規(guī)劃207.2.VLAN設(shè)計(jì)217.3.QOS部署221. XXX醫(yī)院簡(jiǎn)介2. 醫(yī)院信息化發(fā)展趨勢(shì)經(jīng)歷了20多年發(fā)展，中國(guó)的醫(yī)院信息化已從早期的單機(jī)單用戶應(yīng)用轉(zhuǎn)變?yōu)椴块T級(jí)和全院級(jí)管理信息系統(tǒng)應(yīng)用；從以財(cái)務(wù)、藥品和管理為中心，向以支持臨床業(yè)務(wù)和電子病歷應(yīng)用為中心轉(zhuǎn)變；從局限在醫(yī)院內(nèi)部應(yīng)用，發(fā)展到區(qū)域醫(yī)療信息化應(yīng)用，取得了長(zhǎng)足的進(jìn)步，但與發(fā)達(dá)國(guó)家相比，整體水平上存在一定差距。當(dāng)前適逢醫(yī)改大潮，很多醫(yī)院都將加大對(duì)信息化投入，醫(yī)院的信息化水平提升迎來(lái)了新的契機(jī)；同時(shí)，信息化建設(shè)可以優(yōu)化就診流程，減少患者排隊(duì)掛號(hào)等候時(shí)間，實(shí)現(xiàn)掛號(hào)、檢驗(yàn)、交費(fèi)、取

3、藥等一站式、無(wú)膠片、無(wú)紙化服務(wù)，簡(jiǎn)化看病流程，杜絕“三長(zhǎng)一短”現(xiàn)象，有效解決了群眾“看病難”問(wèn)題，醫(yī)院的整體診療水平也將得進(jìn)一步的提升。數(shù)字化醫(yī)療建設(shè)涵蓋下圖所示內(nèi)容：圖1 醫(yī)院信息系統(tǒng)組成3. 醫(yī)院業(yè)務(wù)應(yīng)用分析3.1. 醫(yī)院業(yè)務(wù)劃分醫(yī)院的業(yè)務(wù)系統(tǒng)有很多，而且不同的醫(yī)院業(yè)務(wù)系統(tǒng)也有很大區(qū)別，但以下一些業(yè)務(wù)系統(tǒng)是醫(yī)院都具有的：u 門診系統(tǒng)u 住院系統(tǒng)u 體檢系統(tǒng)u PACS系統(tǒng)u 醫(yī)院管理經(jīng)濟(jì)系統(tǒng)u 區(qū)域醫(yī)療系統(tǒng)3.2. 應(yīng)用系統(tǒng)分類醫(yī)院信息系統(tǒng)主要分成以下兩類：l 醫(yī)院管理系統(tǒng)u 門、急診掛號(hào)子系統(tǒng)u 門、急診病人管理及計(jì)價(jià)收費(fèi)子系統(tǒng)u 住院病人管理子系統(tǒng)u 藥庫(kù)、藥房管理子系統(tǒng)u 病案管理子

4、系統(tǒng)u 醫(yī)療統(tǒng)計(jì)子系統(tǒng)u 人事、工資管理子系統(tǒng)u 財(cái)務(wù)管理與醫(yī)院經(jīng)濟(jì)核算子系統(tǒng)u 醫(yī)院后勤物資供應(yīng)子系統(tǒng)u 固定資產(chǎn)、醫(yī)療設(shè)備管理子系統(tǒng)u 院長(zhǎng)辦公綜合查詢與輔助決策支持系統(tǒng)l 臨床醫(yī)療信息系統(tǒng)u 住院病人醫(yī)囑處理子系統(tǒng)u 護(hù)理信息系統(tǒng)u 門診醫(yī)生工作站系統(tǒng)u 臨床實(shí)驗(yàn)室檢查報(bào)告子系統(tǒng)u 醫(yī)學(xué)影像診斷報(bào)告處理系統(tǒng)u 放射科信息管理系統(tǒng)u 手術(shù)室管理子系統(tǒng)u 功能檢查科室信息管理子系統(tǒng)u 病理卡片管理及病理科信息系統(tǒng)u 血庫(kù)管理子系統(tǒng)u 營(yíng)養(yǎng)與膳食計(jì)劃管理子系統(tǒng)u 臨床用藥咨詢與控制子系統(tǒng)3.3. 醫(yī)院業(yè)務(wù)系統(tǒng)的需求1）門診系統(tǒng)門診業(yè)務(wù)作為醫(yī)院直接面對(duì)患者的窗口具有非常重要的地位和自己的特點(diǎn)（包

5、括焦急的病人無(wú)法忍受長(zhǎng)時(shí)間的等待、門診業(yè)務(wù)主要集中在上午等），門診業(yè)務(wù)具有可靠性高、并發(fā)性、實(shí)時(shí)性和突發(fā)性強(qiáng)等特點(diǎn)。因此門診業(yè)務(wù)對(duì)網(wǎng)絡(luò)提出了高可靠性、高帶寬和QoS的要求。2）住院系統(tǒng)住院業(yè)務(wù)是醫(yī)院的另一個(gè)主要組成部分，是醫(yī)院經(jīng)濟(jì)收入的主要來(lái)源，同時(shí)還直接關(guān)系到重病患者的生命安全，具有以下幾個(gè)特點(diǎn)：Ø 住院業(yè)務(wù)的網(wǎng)絡(luò)上流動(dòng)著重癥病人生命數(shù)據(jù)和各種新業(yè)務(wù)數(shù)據(jù)；Ø 住院業(yè)務(wù)保存有患者病案數(shù)據(jù)和住院費(fèi)用數(shù)據(jù)；Ø 醫(yī)生移動(dòng)查房；Ø 病人呼叫系統(tǒng)；Ø 網(wǎng)上視頻監(jiān)控系統(tǒng)；針對(duì)住院業(yè)務(wù)的以上特點(diǎn)，住院業(yè)務(wù)對(duì)網(wǎng)絡(luò)提出了高可靠性、安全存儲(chǔ)、QoS和無(wú)線局域網(wǎng)、V

6、oIP和視頻會(huì)議系統(tǒng)的需求。3）體檢系統(tǒng)現(xiàn)在很多醫(yī)院建立專門的體檢大樓，以滿足民眾不斷擴(kuò)大的體檢需求。從業(yè)務(wù)角度上講體檢系統(tǒng)非常簡(jiǎn)單，它對(duì)網(wǎng)絡(luò)的需求主要體現(xiàn)在安全性上，如何保護(hù)體檢服務(wù)器上體檢人員數(shù)據(jù)安全和體檢大樓網(wǎng)絡(luò)安全是醫(yī)院體檢系統(tǒng)解決方案所關(guān)注的。4）PACS系統(tǒng)醫(yī)院的PACS系統(tǒng)主要是完成對(duì)患者的各種影像數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、傳輸和處理，并在全院范圍內(nèi)進(jìn)行共享，由于是各種圖形圖像數(shù)據(jù)，因此具有存儲(chǔ)量大的特點(diǎn)，為了更好的服務(wù)于醫(yī)院業(yè)務(wù)，PACS業(yè)務(wù)對(duì)支撐系統(tǒng)提出以下要求：存儲(chǔ)量大、擴(kuò)展性強(qiáng)、數(shù)據(jù)快速存儲(chǔ)、數(shù)據(jù)容災(zāi)、高帶寬5）管理經(jīng)濟(jì)系統(tǒng)醫(yī)院管理經(jīng)濟(jì)系統(tǒng)主要是人、財(cái)、物的管理，包括人事、財(cái)務(wù)

7、管理、藥品藥庫(kù)管理等，因此它最大的需求是數(shù)據(jù)在服務(wù)器端和網(wǎng)絡(luò)上的安全，保證這些數(shù)據(jù)不會(huì)泄露。6）區(qū)域醫(yī)療系統(tǒng)一方面為了發(fā)揮中心醫(yī)院的輻射和覆蓋作用，另一方面充分利用各家醫(yī)院的特色科室的力量，區(qū)域醫(yī)療將這些資源進(jìn)行共享和整合，這需要穩(wěn)定的廣域網(wǎng)連接。4. XXX醫(yī)院網(wǎng)絡(luò)建設(shè)需求XXX醫(yī)院網(wǎng)絡(luò)建設(shè)需求概述：1、為醫(yī)院各應(yīng)用系統(tǒng)提供一個(gè)強(qiáng)有力的網(wǎng)絡(luò)支撐平臺(tái)；2、網(wǎng)絡(luò)設(shè)計(jì)不僅要體現(xiàn)當(dāng)前網(wǎng)絡(luò)多業(yè)務(wù)服務(wù)的發(fā)展趨勢(shì)，同時(shí)需要具有最靈活的適應(yīng)、擴(kuò)展能力；3、一體化網(wǎng)絡(luò)平臺(tái)：整合數(shù)據(jù)、語(yǔ)音和圖像等多業(yè)務(wù)的端到端、以IP 為基礎(chǔ)的統(tǒng)一的一體化網(wǎng)絡(luò)平臺(tái)，支持多協(xié)議、多業(yè)務(wù)、安全策略、流量管理、服務(wù)質(zhì)量管理、資源管理

8、；5. XXX醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)5.1. 網(wǎng)絡(luò)設(shè)計(jì)原則根據(jù)網(wǎng)絡(luò)分析結(jié)果、結(jié)合現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)，根據(jù)XXX醫(yī)院目前網(wǎng)絡(luò)現(xiàn)狀和未來(lái)業(yè)務(wù)發(fā)展的要求，在XXX醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：1、實(shí)用性：整個(gè)網(wǎng)絡(luò)系統(tǒng)具有較高的實(shí)用性；2、時(shí)效性：網(wǎng)絡(luò)應(yīng)保證各類業(yè)務(wù)數(shù)據(jù)流的及時(shí)傳輸，網(wǎng)絡(luò)時(shí)效性要強(qiáng)，網(wǎng)絡(luò)延時(shí)要小，確保業(yè)務(wù)的實(shí)時(shí)高效；3、可靠性：網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持醫(yī)院各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。必須滿足7×24×365 小時(shí)連續(xù)運(yùn)行的

9、要求。在故障發(fā)生時(shí)，網(wǎng)絡(luò)設(shè)備可以快速自動(dòng)地切換到備份設(shè)備上；4、完整性：網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)端到端的、能整合數(shù)據(jù)、語(yǔ)音和圖像的多業(yè)務(wù)應(yīng)用，滿足全網(wǎng)范圍統(tǒng)一的實(shí)施安全策略、QoS 策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)；5、技術(shù)先進(jìn)性和實(shí)用性：保證滿足醫(yī)院應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮到醫(yī)院網(wǎng)絡(luò)目前的現(xiàn)狀以及未來(lái)技術(shù)和業(yè)務(wù)發(fā)展趨勢(shì)。6、高性能：醫(yī)院網(wǎng)絡(luò)性能是醫(yī)院整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語(yǔ)音、圖像）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為一眼業(yè)務(wù)開展的瓶頸。7、標(biāo)

10、準(zhǔn)開放性-支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如IP）、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等開放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)(如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò)、外聯(lián)機(jī)構(gòu)其它網(wǎng)絡(luò))之間的平滑連接互通，以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。8、靈活性及可擴(kuò)展性-根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。網(wǎng)絡(luò)要具有面向未來(lái)的良好的伸縮性能，既能滿足當(dāng)前的需求，又能支持未來(lái)業(yè)務(wù)網(wǎng)點(diǎn)、業(yè)務(wù)量、業(yè)務(wù)種類的擴(kuò)展和與其它機(jī)構(gòu)或部門的連接等對(duì)網(wǎng)絡(luò)的擴(kuò)充性要求。9、可管理性-對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析功能以及可提

11、供故障自動(dòng)報(bào)警。10、安全性-制訂統(tǒng)一的骨干網(wǎng)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。能有效防止網(wǎng)絡(luò)的非法訪問(wèn)，保護(hù)關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性；11、保護(hù)現(xiàn)有投資-在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級(jí)，用作骨干網(wǎng)外聯(lián)的接入設(shè)備，網(wǎng)絡(luò)的投資應(yīng)隨著網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護(hù)現(xiàn)有網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益。5.2. 網(wǎng)絡(luò)設(shè)計(jì)概述網(wǎng)絡(luò)系統(tǒng)作為各種業(yè)務(wù)的承載網(wǎng)絡(luò)，必須能夠提供高可靠的網(wǎng)絡(luò)基礎(chǔ)，為各種應(yīng)用提供良好的網(wǎng)絡(luò)轉(zhuǎn)發(fā)基礎(chǔ)主要由如下幾個(gè)部分組成：網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)基礎(chǔ)設(shè)備網(wǎng)作為主要業(yè)務(wù)承載網(wǎng)絡(luò)，必須能夠提供高可靠的網(wǎng)絡(luò)基礎(chǔ)，為各種應(yīng)用提

12、供良好的網(wǎng)絡(luò)轉(zhuǎn)發(fā)基礎(chǔ)。本次網(wǎng)絡(luò)建設(shè)只是醫(yī)院新建大樓，因此基礎(chǔ)網(wǎng)絡(luò)主要由匯聚交換機(jī)、接入交換機(jī)組成。網(wǎng)絡(luò)可靠性設(shè)計(jì)網(wǎng)絡(luò)的可靠性包括網(wǎng)絡(luò)節(jié)點(diǎn)的可靠性、網(wǎng)絡(luò)鏈路的可靠性，來(lái)保證網(wǎng)絡(luò)的高可靠運(yùn)行。網(wǎng)絡(luò)部署網(wǎng)絡(luò)部署主要包括IP地址的規(guī)劃、VLAN設(shè)計(jì)和QoS的部署。IP地址的規(guī)劃既要考慮當(dāng)前的現(xiàn)狀，又要充分考慮日后的擴(kuò)展，為網(wǎng)絡(luò)平穩(wěn)運(yùn)行提供基礎(chǔ)。在大型局域網(wǎng)絡(luò)組建中，VLAN技術(shù)是不可缺少的關(guān)鍵技術(shù)，科學(xué)的VLAN設(shè)計(jì)可以為局域網(wǎng)絡(luò)帶來(lái)一系列的優(yōu)點(diǎn)。QoS部署則是通過(guò)QoS技術(shù)保證網(wǎng)絡(luò)中的關(guān)鍵業(yè)務(wù)優(yōu)先處理，避免被非關(guān)鍵業(yè)務(wù)擠占。5.3. 網(wǎng)絡(luò)各層次設(shè)計(jì)分析5.3.1. 匯聚層分析XXX醫(yī)院大樓網(wǎng)絡(luò)匯聚層

13、設(shè)備擔(dān)負(fù)著連接接入層的工作，同時(shí)通過(guò)匯聚設(shè)備的互聯(lián)，形成一套完整的網(wǎng)絡(luò)。由于匯聚層設(shè)備擔(dān)負(fù)著整個(gè)大樓網(wǎng)絡(luò)的流量，在網(wǎng)絡(luò)匯聚層的流量是非常巨大的，所有的業(yè)務(wù)均在網(wǎng)絡(luò)的匯聚層提供相關(guān)的服務(wù)。對(duì)網(wǎng)絡(luò)匯聚層的壓力非常巨大。同時(shí)網(wǎng)絡(luò)對(duì)安全性、穩(wěn)定性的要求極高，匯聚層設(shè)備作為網(wǎng)絡(luò)的骨干，應(yīng)能提供快速的數(shù)據(jù)交換和極高的永續(xù)性。5.3.2. 接入層分析網(wǎng)絡(luò)的接入是對(duì)用戶直接進(jìn)行數(shù)據(jù)傳輸?shù)膶哟危怯捎诰W(wǎng)絡(luò)的特殊性，本次的接入層主要是對(duì)一個(gè)局域網(wǎng)進(jìn)行接入。對(duì)接入層概念就有了更新的解釋。對(duì)本次的接入層的主要需求的分析如下：（1）接入層的用戶數(shù)量較大，直接產(chǎn)生大量的數(shù)據(jù)報(bào)文，通過(guò)三層的數(shù)據(jù)承載上來(lái)，同時(shí)造成碰撞域和

14、沖突域，使網(wǎng)絡(luò)瓶頸產(chǎn)生于網(wǎng)絡(luò)的低層，直接影響接入質(zhì)量。（2）接入層的用戶數(shù)量較大且所應(yīng)用的數(shù)據(jù)種類繁多，多種網(wǎng)絡(luò)業(yè)務(wù)流量的產(chǎn)生，包括組播業(yè)務(wù)的產(chǎn)生，對(duì)所接入的網(wǎng)絡(luò)設(shè)備要求很高，使整個(gè)接入層產(chǎn)生了一個(gè)業(yè)務(wù)接入瓶頸。（3）網(wǎng)絡(luò)的訪問(wèn)終結(jié)于共享數(shù)據(jù)的特定位置，因?yàn)榻尤雽佑脩粜枰ㄟ^(guò)網(wǎng)絡(luò)最終訪問(wèn)位于網(wǎng)絡(luò)另一端的共享服務(wù)器，而多個(gè)用戶同時(shí)訪問(wèn)遠(yuǎn)端的同一臺(tái)服務(wù)器或者存在訪問(wèn)網(wǎng)絡(luò)的其他節(jié)點(diǎn)的服務(wù)器，就需要這幾個(gè)用戶爭(zhēng)搶網(wǎng)絡(luò)帶寬，使接入層瓶頸提升到匯聚層，造成匯聚層資源的浪費(fèi)。并且根據(jù)網(wǎng)絡(luò)流量的分析得出用戶的訪問(wèn)方向是不規(guī)則的，網(wǎng)絡(luò)一定會(huì)出現(xiàn)閑置的帶寬的現(xiàn)象，如何規(guī)劃路由將非常重要。（4）網(wǎng)絡(luò)流量和網(wǎng)絡(luò)流向是

15、寬帶網(wǎng)絡(luò)的一個(gè)新瓶頸。對(duì)于寬帶網(wǎng)絡(luò)接入，接入層網(wǎng)絡(luò)的通常是以新2/8原則來(lái)劃分的，其中有20%的流量是在接入層交換機(jī)的內(nèi)部進(jìn)行交換的，而80%的網(wǎng)絡(luò)流量是通過(guò)上聯(lián)出口訪問(wèn)其他的網(wǎng)絡(luò)設(shè)備。這里，就涉及到網(wǎng)絡(luò)產(chǎn)生流量后，網(wǎng)絡(luò)流向的問(wèn)題，網(wǎng)絡(luò)流向直接造成網(wǎng)絡(luò)對(duì)于流量和流向所產(chǎn)生的網(wǎng)絡(luò)瓶頸。（5）網(wǎng)絡(luò)用戶是局域網(wǎng)用戶，實(shí)際接入的用戶就是一個(gè)網(wǎng)絡(luò)，那么對(duì)于不同網(wǎng)絡(luò)之間的互訪的安全性控制更是由為重要，同時(shí)各個(gè)不同的機(jī)關(guān)對(duì)本機(jī)關(guān)內(nèi)部流通的部分文件是要求要有絕對(duì)的安全性的，對(duì)其他部門的用戶的訪問(wèn)是分為很多的不同的級(jí)別的。5.3.3. 鏈路層分析對(duì)于XXX醫(yī)院這樣的網(wǎng)絡(luò)來(lái)說(shuō)，各項(xiàng)業(yè)務(wù)的需求，對(duì)于網(wǎng)絡(luò)的穩(wěn)定性的需

16、求就不言而喻。網(wǎng)絡(luò)匯聚層的采用星型的設(shè)計(jì)思路，通過(guò)以太網(wǎng)的方式同樣需要保證毫秒級(jí)的鏈路保護(hù)功能。對(duì)于鏈路級(jí)的保護(hù)能夠?qū)崿F(xiàn)對(duì)一些基本的鏈路進(jìn)行備份起到冗余的特性，以便保證在某個(gè)物理鏈路斷掉的時(shí)候還能保證用戶的數(shù)據(jù)的傳輸功能，同時(shí)能夠針對(duì)用戶的關(guān)鍵的鏈路放置一條專有的鏈路實(shí)現(xiàn)備份功能，保證關(guān)鍵業(yè)務(wù)的不間斷的連接。通過(guò)針對(duì)網(wǎng)絡(luò)級(jí)的保護(hù)需要針對(duì)不同的網(wǎng)絡(luò)設(shè)備采用不同的網(wǎng)絡(luò)級(jí)的保護(hù)協(xié)議來(lái)實(shí)現(xiàn)，針對(duì)整體的網(wǎng)絡(luò)架構(gòu)提供保護(hù)，將網(wǎng)絡(luò)的穩(wěn)定性和安全性提供更高的安全性。對(duì)于網(wǎng)絡(luò)級(jí)的保護(hù)主要是通過(guò)網(wǎng)絡(luò)的協(xié)議來(lái)實(shí)現(xiàn)的。并且網(wǎng)絡(luò)的冗余技術(shù)有很多不同的實(shí)現(xiàn)方式，對(duì)于網(wǎng)絡(luò)匯聚層的影響也不盡相同。同時(shí)網(wǎng)絡(luò)的穩(wěn)定結(jié)構(gòu)同樣也需要

17、網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定性和自身的冗余的特性來(lái)保證，例如實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備電源的冗余、網(wǎng)絡(luò)控制板的冗余、無(wú)源背板、業(yè)務(wù)板件熱拔插等。這樣可以讓設(shè)備出現(xiàn)問(wèn)題的時(shí)候不至于會(huì)造成網(wǎng)絡(luò)設(shè)備的癱瘓，可以通過(guò)在線更換背板、更換電源以及更換主控網(wǎng)板等方式來(lái)實(shí)現(xiàn)業(yè)務(wù)的不中斷運(yùn)行。同時(shí)可以通過(guò)網(wǎng)絡(luò)主控板件和業(yè)務(wù)板件的業(yè)務(wù)熱切換功能實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備不停機(jī)。5.4. 網(wǎng)絡(luò)設(shè)備廠商選擇根據(jù)我們對(duì)本次項(xiàng)目建設(shè)對(duì)設(shè)備要求的理解和多年的工程經(jīng)驗(yàn)，我們推薦選擇杭州華三通信技術(shù)公司（以下簡(jiǎn)稱H3C公司）的產(chǎn)品來(lái)構(gòu)筑“高可靠、高安全、可管理”的網(wǎng)絡(luò)。原因如下：1、H3C公司已經(jīng)成為業(yè)界少數(shù)能夠提供全系列的路由器、以太網(wǎng)交換機(jī)、無(wú)線、安全和網(wǎng)絡(luò)管

18、理產(chǎn)品的廠家，從產(chǎn)品的提供上能夠充分滿足醫(yī)院組網(wǎng)應(yīng)用的需求。2、從可靠性考慮，H3C公司是國(guó)內(nèi)優(yōu)秀的數(shù)據(jù)通信設(shè)備供應(yīng)商之一，產(chǎn)品已在運(yùn)營(yíng)商和金融、電力、政府、大企業(yè)等行業(yè)大量使用。眾所周知，運(yùn)營(yíng)商和金融、電力等行業(yè)應(yīng)用對(duì)于可靠性的要求非常的高，要求設(shè)備具有99.999%的可靠性，而H3C公司在進(jìn)行數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備的研發(fā)、制造都是基于電信級(jí)的可靠性要求來(lái)進(jìn)行的。3、從穩(wěn)定性考慮，對(duì)于網(wǎng)絡(luò)的整體考慮是必要的，H3C公司的網(wǎng)絡(luò)產(chǎn)品包括全系列路由器和以太網(wǎng)交換機(jī)已在國(guó)內(nèi)多個(gè)安全性高的行業(yè)得到規(guī)模應(yīng)用，如：國(guó)務(wù)院辦公廳、中共中央辦公廳、國(guó)家信息中心、國(guó)家科技部、國(guó)家財(cái)政部、國(guó)家審計(jì)署、中共中央組織部、中

19、共中央宣傳部、中共中央紀(jì)律檢查委員會(huì)、國(guó)家勞動(dòng)與社會(huì)保障部、國(guó)家審計(jì)署、國(guó)家公安部、國(guó)家電網(wǎng)公司、中國(guó)銀行、中國(guó)工商銀行、中國(guó)建設(shè)銀行、中國(guó)農(nóng)業(yè)銀行、中石油、中石化等，甚至包括對(duì)網(wǎng)絡(luò)傳輸性能和穩(wěn)定性要求極高的“嫦娥奔月”計(jì)劃地面?zhèn)鬏敂?shù)據(jù)網(wǎng)也采用H3C公司網(wǎng)絡(luò)產(chǎn)品構(gòu)建。4、從售后服務(wù)考慮，H3C公司提供本地化服務(wù)，在杭州有本地售前技術(shù)支持和售后服務(wù)工程師，能最快時(shí)間響應(yīng)用戶；H3C公司設(shè)有7×24客戶服務(wù)熱線，提供全天候無(wú)間斷的產(chǎn)品技術(shù)咨詢、故障申報(bào)受理、硬件維修RMA受理、培訓(xùn)需求受理、以及服務(wù)政策咨詢等服務(wù)內(nèi)容；H3C公司還提供備件先行服務(wù)，在全國(guó)設(shè)有30個(gè)區(qū)域備件庫(kù)和3個(gè)備件分撥

20、中心（位于杭州、北京與深圳），并與多家專業(yè)物流公司合作建立了業(yè)界領(lǐng)先的快速備件物流系統(tǒng)，為用戶的利益作出切實(shí)可靠的保障，5、從市場(chǎng)應(yīng)用來(lái)說(shuō)， H3C公司的網(wǎng)絡(luò)產(chǎn)品目前已經(jīng)廣泛應(yīng)用與全球的各個(gè)行業(yè)中， 各產(chǎn)品在國(guó)內(nèi)市場(chǎng)的表現(xiàn)如下：6、從品牌認(rèn)可來(lái)講，H3C多次獲得國(guó)家級(jí)、省級(jí)榮譽(yù)證書。6. XXX中醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)6.1. 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)XXX醫(yī)院網(wǎng)絡(luò)系統(tǒng)主要分為匯聚層和接入層兩層，匯聚設(shè)備使用2臺(tái)高性能交換機(jī)，使用虛擬化互聯(lián)，使網(wǎng)絡(luò)系統(tǒng)可靠性、數(shù)據(jù)處理性能翻翻。6.2. 網(wǎng)絡(luò)拓?fù)湔f(shuō)明匯聚層使用兩臺(tái)高性能交換機(jī)設(shè)備，配置萬(wàn)兆光接口，通過(guò)H3C IRF2（第二代智能彈性架構(gòu)）實(shí)現(xiàn)萬(wàn)兆虛擬化互聯(lián)。接入

21、層使用全千兆接入交換機(jī)，實(shí)現(xiàn)千兆到桌面，萬(wàn)兆上聯(lián)的功能。6.2.1. 關(guān)鍵技術(shù)詳解在二期方案設(shè)計(jì)中，為了保證整體網(wǎng)絡(luò)設(shè)計(jì)的先進(jìn)性和高可靠穩(wěn)定性，核心交換高速穩(wěn)定處理來(lái)自各網(wǎng)絡(luò)模塊的爆發(fā)突發(fā)性數(shù)據(jù)流量，以及面向未來(lái)聯(lián)網(wǎng)新一代數(shù)據(jù)中心核心，本次解決方案提出了很多業(yè)界領(lǐng)先的技術(shù)優(yōu)勢(shì)。下面我們分別介紹本次解決方案在基礎(chǔ)網(wǎng)絡(luò)和網(wǎng)絡(luò)構(gòu)架中所用到的相關(guān)技術(shù)。6.2.1.1. 智能彈性架構(gòu)技術(shù)IRF是Intelligent Resilient Framework的簡(jiǎn)稱，即智能彈性架構(gòu)，是H3C公司專有的設(shè)備虛擬化技術(shù)，將實(shí)際物理設(shè)備虛擬化為邏輯設(shè)備供用戶使用。目前的IRF2.0是一種將多個(gè)設(shè)備虛擬為單一設(shè)備使

22、用的通用虛擬化技術(shù)，此技術(shù)已經(jīng)應(yīng)用于高、中、低端多個(gè)系列的交換機(jī)設(shè)備，通過(guò)IRF2.0技術(shù)形成的虛擬設(shè)備具有更高的擴(kuò)展性、可靠性及性能。u 虛擬化盒式設(shè)備虛擬化形成的IRF相當(dāng)于一臺(tái)框式分布式設(shè)備，Master相當(dāng)于IRF的主用主控板，Slave設(shè)備相當(dāng)于備用主控板（同時(shí)擔(dān)任接口板的角色），如圖 1所示。圖 1 盒式設(shè)備虛擬化效果圖 框式分布式設(shè)備虛擬化形成的IRF也相當(dāng)于一臺(tái)框式分布式設(shè)備，只是該虛擬的框式分布式設(shè)備擁有更多的備用主控板和接口板。Master的主用主控板相當(dāng)于IRF的主用主控板，Master的備用主控板以及Slave的主用、備用主控板均相當(dāng)于IRF的備用主控板（同時(shí)

23、擔(dān)任接口板的角色），如圖 2所示。圖 2 框式分布式設(shè)備虛擬化效果圖通過(guò)IRF連接形成的這臺(tái)虛擬設(shè)備在管理上可以看作是單一實(shí)體，用戶使用Console口或者Telnet方式登錄到IRF中任意一臺(tái)成員設(shè)備，都可以對(duì)整個(gè)IRF進(jìn)行管理和配置。虛擬設(shè)備中的各種功能也在IRF系統(tǒng)的虛擬化框架下，按照單一的分布式設(shè)備的方式運(yùn)行。u 高可靠性因?yàn)镮RF通常用于接入層、匯聚層和數(shù)據(jù)中心，所以對(duì)可靠性要求很高。為了盡量縮短因日常維護(hù)操作和突發(fā)的系統(tǒng)崩潰所導(dǎo)致的停機(jī)時(shí)間，IRF采用了一系列的冗余備份技術(shù)來(lái)保證虛擬系統(tǒng)的高可靠性。IRF采用聚合技術(shù)來(lái)實(shí)現(xiàn)IRF端口的冗余備份。IRF端口的連接可以由多條IRF物理鏈

24、路聚合而成（如圖 3所示），多條IRF物理鏈路之間可以對(duì)流量進(jìn)行負(fù)載分擔(dān)，這樣能夠有效提高帶寬，增強(qiáng)性能；同時(shí)，多條IRF物理鏈路之間互為備份，保證即使其中一條IRF物理鏈路出現(xiàn)故障，也不影響IRF功能，從而提高了設(shè)備的可靠性。圖 3 IRF端口的冗余備份示意圖 IRF形成的虛擬設(shè)備采用1:N冗余，即Master負(fù)責(zé)處理業(yè)務(wù)，Slave作為Master的備份，隨時(shí)與Master保持同步。當(dāng)Master工作異常時(shí)，IRF將選擇其中一臺(tái)Slave成為新的Master，由于在IRF系統(tǒng)運(yùn)行過(guò)程中進(jìn)行了嚴(yán)格的配置同步和數(shù)據(jù)同步，因此新Master能接替原Master繼續(xù)管理和運(yùn)營(yíng)IRF系統(tǒng)，

25、不會(huì)對(duì)原有網(wǎng)絡(luò)功能和業(yè)務(wù)造成影響，同時(shí)，由于有多個(gè)Slave設(shè)備存在，因此可以進(jìn)一步提高系統(tǒng)的可靠性。圖 4、圖 5以路由協(xié)議為例，說(shuō)明協(xié)議的備份切換過(guò)程。圖 4 協(xié)議熱備份示意圖（成員設(shè)備故障前）圖 5 協(xié)議熱備份示意圖（成員設(shè)備故障后） IRF采用分布式聚合技術(shù)來(lái)實(shí)現(xiàn)上/下行鏈路的冗余備份，可以跨設(shè)備配置鏈路備份，用戶可以將不同成員設(shè)備上的物理以太網(wǎng)端口配置成一個(gè)聚合端口，這樣即使某些端口所在的設(shè)備出現(xiàn)故障，也不會(huì)導(dǎo)致聚合鏈路完全失效，其它正常工作的成員設(shè)備會(huì)繼續(xù)管理和維護(hù)剩下的聚合端口（如圖 6所示）。這對(duì)于核心交換系統(tǒng)和要求高質(zhì)量服務(wù)的網(wǎng)絡(luò)環(huán)境意義重大，它不但進(jìn)一步消除了聚合

26、設(shè)備單點(diǎn)失效的問(wèn)題，還極大提高全網(wǎng)的可用性。圖 6 上/下行鏈路的冗余備份示意圖u IRF的技術(shù)優(yōu)勢(shì)簡(jiǎn)化管理IRF形成之后，用戶通過(guò)任意成員設(shè)備的任意端口均可以登錄IRF系統(tǒng)，對(duì)IRF內(nèi)所有成員設(shè)備進(jìn)行統(tǒng)一管理。而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。用戶對(duì)IRF系統(tǒng)作為一個(gè)整體的虛擬設(shè)備進(jìn)行管理，因此需要管理的設(shè)備數(shù)目減少了，網(wǎng)絡(luò)的規(guī)劃過(guò)程、組建過(guò)程、維護(hù)過(guò)程都將大大的簡(jiǎn)化，可以有效的節(jié)省管理成本。簡(jiǎn)化網(wǎng)絡(luò)運(yùn)行，提高運(yùn)營(yíng)效率IRF形成的虛擬設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運(yùn)行的，例如路由協(xié)議會(huì)作為單一設(shè)備統(tǒng)一計(jì)算。另外作為單一設(shè)備運(yùn)行后，原來(lái)組網(wǎng)中需要通過(guò)設(shè)備間協(xié)

27、議交互完成的功能，將不再需要，例如常見使用MSTP、VRRP等協(xié)議來(lái)支持鏈路冗余、網(wǎng)關(guān)備份，使用IRF后接入設(shè)備直接連接到單一的虛擬設(shè)備，不再需要使用MSTP、VRRP協(xié)議?？傊琁RF技術(shù)省去了設(shè)備間大量協(xié)議報(bào)文的交互，簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行，縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。低成本IRF技術(shù)是將一些較低端的設(shè)備虛擬成為一個(gè)相對(duì)高端的設(shè)備使用，從而具有高端設(shè)備的端口密度和帶寬，以及低端設(shè)備的成本。比直接使用高端設(shè)備具有成本優(yōu)勢(shì)。強(qiáng)大的擴(kuò)展能力，保護(hù)用戶投資隨著網(wǎng)絡(luò)和計(jì)算機(jī)的日益應(yīng)用廣泛，大部分企業(yè)、學(xué)校、團(tuán)體、社區(qū)使用網(wǎng)絡(luò)規(guī)模都不是一成不變的，網(wǎng)絡(luò)規(guī)模會(huì)隨著組織規(guī)模的不斷增長(zhǎng)而增長(zhǎng)。在最初規(guī)劃網(wǎng)絡(luò)的時(shí)候，

28、一般都將會(huì)預(yù)留一定的容量以便于擴(kuò)充和升級(jí)。但是如果預(yù)留的容量太大，對(duì)于初期緊張的資金將是一種浪費(fèi)；預(yù)留的容量太小，將來(lái)升級(jí)時(shí)不免會(huì)捉襟見肘。這一直是困擾網(wǎng)絡(luò)規(guī)劃者的一個(gè)難題。有了IRF，網(wǎng)絡(luò)的擴(kuò)容和升級(jí)將變得簡(jiǎn)單和快捷。通過(guò)增加成員設(shè)備，可以輕松自如的擴(kuò)展IRF系統(tǒng)的端口數(shù)、帶寬和處理能力。用戶在網(wǎng)絡(luò)建設(shè)初期可以只購(gòu)買當(dāng)前需要的網(wǎng)絡(luò)設(shè)備，不需要為將來(lái)的網(wǎng)絡(luò)需求預(yù)先買單。當(dāng)用戶進(jìn)行網(wǎng)絡(luò)升級(jí)時(shí)，不需要替換掉原有設(shè)備，只需要增加新成員設(shè)備既可。用戶的投資可以得到最大限度的保護(hù)。高可靠性IRF的高可靠性體現(xiàn)在多個(gè)方面，例如：成員設(shè)備之間IRF物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接

29、也支持聚合功能，這樣通過(guò)多鏈路備份提高了IRF系統(tǒng)的可靠性；IRF系統(tǒng)由多臺(tái)成員設(shè)備組成，采用1:N備份，一臺(tái)Master設(shè)備負(fù)責(zé)IRF系統(tǒng)的運(yùn)行、管理和維護(hù)，多臺(tái)Slave設(shè)備在作為備份的同時(shí)也可以處理業(yè)務(wù)，一旦Master設(shè)備故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，轉(zhuǎn)發(fā)流量和大部分業(yè)務(wù)都不會(huì)出現(xiàn)中斷。由于Slave設(shè)備并不是專門的備份設(shè)備，也同時(shí)處理業(yè)務(wù)，因此用戶沒(méi)有為備份而專門花費(fèi)資金。在將框式分布式設(shè)備進(jìn)行虛擬化時(shí)，IRF中同時(shí)保留框式設(shè)備內(nèi)部的1:1備份，與IRF設(shè)備間的1:N備份這兩種冗余功能，使得單個(gè)主控板異常時(shí)，此框式設(shè)備由于存在另外的主控板，所有板、卡均可以繼續(xù)正常工作，進(jìn)

30、一步提高了系統(tǒng)可用性。總之，IRF是網(wǎng)絡(luò)可靠性保障的最優(yōu)解決方案。高性能由于IRF設(shè)備是由多個(gè)支持IRF特性的單機(jī)設(shè)備虛擬而成的，IRF設(shè)備的交換容量和端口數(shù)量就是IRF內(nèi)部所有單機(jī)設(shè)備交換容量和端口數(shù)量的總和。因此，IRF技術(shù)能夠通過(guò)多個(gè)單機(jī)設(shè)備的虛擬化，輕易的將設(shè)備的核心交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高了設(shè)備的性能。豐富的功能IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交換機(jī)特性，并且能夠高效穩(wěn)定地運(yùn)行這些功能，大大擴(kuò)展了IRF設(shè)備的應(yīng)用范圍。廣泛的產(chǎn)品支持IRF技術(shù)作為一種通用的虛擬技術(shù)，對(duì)不同形態(tài)產(chǎn)品一體化的實(shí)現(xiàn)，使用同一技術(shù)，同時(shí)支

31、持盒式設(shè)備的虛擬化，以及框式分布式設(shè)備的虛擬化。IRF2.0作為目前以太網(wǎng)交換機(jī)領(lǐng)域最新和最尖端的技術(shù)，給網(wǎng)絡(luò)組建帶來(lái)了全新的感受。支持IRF技術(shù)的系列以太網(wǎng)交換機(jī)產(chǎn)品可以靈活應(yīng)用于網(wǎng)絡(luò)的各個(gè)層次和應(yīng)用場(chǎng)合，給網(wǎng)絡(luò)規(guī)劃者提供了一個(gè)低價(jià)格但是高性能的解決方案。有了IRF，網(wǎng)絡(luò)就可以真正做到按需購(gòu)買、平滑升級(jí)！7. 網(wǎng)絡(luò)部署網(wǎng)絡(luò)部署設(shè)計(jì)主要包括IP地址規(guī)劃、VLAN設(shè)計(jì)以及QoS技術(shù)部署。7.1. IP地址規(guī)劃IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，網(wǎng)絡(luò)系統(tǒng)為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的統(tǒng)一的規(guī)劃和管理，對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃。IP地址規(guī)劃影響到網(wǎng)絡(luò)路由協(xié)議算法的效率、影響到網(wǎng)絡(luò)的性能、擴(kuò)展和網(wǎng)絡(luò)的管理，也影

32、響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址主要分為如下幾類：IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則：ü 唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；ü 簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表項(xiàng)；ü 連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，

33、提高路由算法的效率；建議根據(jù)部門和權(quán)限劃分，為不同的業(yè)務(wù)分配一段連續(xù)的IP地址，便于業(yè)務(wù)的區(qū)分。ü 可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址的連續(xù)性；ü 靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。設(shè)備Loopback地址的分配：各種三層設(shè)備的Loopback地址的使用，在不同的方面都需要它的參與，對(duì)于內(nèi)部路由協(xié)議的正常運(yùn)行，整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，有著至關(guān)重要的作用。因而對(duì)于各個(gè)路由器設(shè)備的Loopback的分配和管理，應(yīng)當(dāng)采取統(tǒng)一的專有地址空間。通過(guò)為所有的設(shè)備分配一個(gè)專有的地址空間，能夠更為有效地進(jìn)行路由器設(shè)備的

34、路由配置和管理，以及方便今后的故障的診斷和排除。Loopback地址分配采用32位掩碼的原則。設(shè)備間互連地址的分配：設(shè)備間互連的IP地址，從業(yè)務(wù)的相關(guān)性上，他們一般不具有全局的功能，而只是提供完成兩個(gè)設(shè)備之間的連接。因而從這個(gè)角度上講，這部分的地址空間的分配應(yīng)當(dāng)考慮以下的方面：（1）盡可能以分層次的方式分配地址。由于鏈路地址空間不具有全局性，因而并不需要在全網(wǎng)范圍內(nèi)為每個(gè)鏈路保持精確路由。而采取分層次的地址分配方式，能夠?qū)㈡溌返刂分鸺?jí)匯總，從而使得這些地址在各路由器的路由表中占有較少的空間。以降低對(duì)路由器的要求，并保證路由器的處理效率。（2）提供足夠的預(yù)留空間，以滿足今后新增鏈路的需要。同一區(qū)

35、域內(nèi)的設(shè)備IP地址連續(xù)分配，每個(gè)互聯(lián)段分配1個(gè)24位掩碼的最小地址段。7.2. VLAN設(shè)計(jì)VLAN可以實(shí)現(xiàn)將連接在同一個(gè)物理網(wǎng)絡(luò)上面的主機(jī)分組，使它們看起來(lái)就像連接在不同的網(wǎng)絡(luò)上一樣?？梢酝ㄟ^(guò)VLAN為網(wǎng)絡(luò)分段，各個(gè)網(wǎng)段可以共用同一套網(wǎng)絡(luò)設(shè)備，節(jié)約了網(wǎng)絡(luò)硬件的開銷，同時(shí)在遷移中所需的工作量也大幅度降低了，從而降低了連網(wǎng)成本。在大型局域網(wǎng)絡(luò)組建中，VLAN技術(shù)是不可缺少的關(guān)鍵技術(shù)，科學(xué)的VLAN設(shè)計(jì)可以為局域網(wǎng)絡(luò)帶來(lái)一系列的優(yōu)點(diǎn)：在同一個(gè)物理網(wǎng)絡(luò)實(shí)現(xiàn)第二層工作組劃分，實(shí)現(xiàn)不同工作組之間第二層的完全隔離，同時(shí)，組員可以處在物理網(wǎng)絡(luò)中的任何位置，不受同一臺(tái)設(shè)備限制；隔離廣播，提高效率，避免不相關(guān)的

36、廣播幀在全網(wǎng)擴(kuò)散，浪費(fèi)有效帶寬資源；在局域網(wǎng)系統(tǒng)中，建議基于IEEE 802.1Q標(biāo)準(zhǔn)實(shí)現(xiàn)VLAN。從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，按照慣例原則，我們?cè)谶M(jìn)行具體VLAN規(guī)劃時(shí)，同一個(gè)廣播域內(nèi)（一個(gè)VLAN）的通信主機(jī)一般不超過(guò)50臺(tái)，最好控制在30臺(tái)以內(nèi)，對(duì)于主機(jī)數(shù)量超過(guò)50的業(yè)務(wù)部門，我們通過(guò)二層隔離，三層交換的方式來(lái)解決。作為特殊 VLAN 的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺(tái)交換機(jī)，但在第三層接口上，需要通過(guò)控制列表與其他業(yè)務(wù)VLAN進(jìn)行有效的隔離。網(wǎng)管工作站建議另外設(shè)置一個(gè)VLAN，例如VLAN ID=4000，VLAN4000與

37、VLAN1在第三層上相通，同時(shí)，保證只有部分業(yè)務(wù)VLAN可以訪問(wèn)VLAN4000，從而實(shí)現(xiàn)網(wǎng)管的分布式監(jiān)控布局。VLAN1和VLAN4000的第三層路由接口處設(shè)置訪問(wèn)控制列表，只有特定的主機(jī)或者只有網(wǎng)管VLAN可以直接訪問(wèn)每一臺(tái)設(shè)備，其他均在過(guò)濾之列。網(wǎng)絡(luò)的VLAN規(guī)劃，在明確其網(wǎng)絡(luò)資源訪問(wèn)權(quán)限分配的具體要求后，我們可對(duì)內(nèi)部網(wǎng)絡(luò)具體劃分不同的權(quán)限、VLAN等其它的安全策略。7.3. QOS部署QoS方案的設(shè)計(jì)實(shí)施，首先需要考慮選擇合適的技術(shù)框架，也即服務(wù)模型。服務(wù)模型指的是一組端到端的QoS功能，目前有以下三種QoS服務(wù)模型：Best-Effort service盡力服務(wù)Integrated

38、service（Intserv）綜合服務(wù)Differentiated service（Diffserv）區(qū)分服務(wù)Best-Effort service：盡力服務(wù)是最簡(jiǎn)單的服務(wù)模型。應(yīng)用程序可以在任何時(shí)候，發(fā)出任意數(shù)量的報(bào)文，而且不需要事先獲得批準(zhǔn)，也不需要通知網(wǎng)絡(luò)。網(wǎng)絡(luò)則盡最大的可能性來(lái)發(fā)送報(bào)文，但對(duì)時(shí)延、可靠性等不提供任何保證。盡力服務(wù)是互聯(lián)網(wǎng)的缺省傳輸模式，由于它不區(qū)分具體的業(yè)務(wù)類型，采用先入先出的策略（FIFO）處理，對(duì)所有報(bào)文都無(wú)區(qū)別的等同對(duì)待，實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單，但由于無(wú)法為高優(yōu)先級(jí)的實(shí)時(shí)業(yè)務(wù)和關(guān)鍵業(yè)務(wù)提供額外保障，盡力服務(wù)模型并不適合用于本次網(wǎng)絡(luò)的建網(wǎng)需求。Integrated se

39、rvice：Intserv是一個(gè)綜合服務(wù)模型，它可以滿足多種QoS需求。這種服務(wù)模型在發(fā)送報(bào)文前，需要向網(wǎng)絡(luò)申請(qǐng)?zhí)囟ǖ姆?wù)。這個(gè)請(qǐng)求是通過(guò)信令（signal）來(lái)完成的，應(yīng)用程序首先通知網(wǎng)絡(luò)它自己的流量參數(shù)和需要的特定服務(wù)質(zhì)量請(qǐng)求，包括帶寬、時(shí)延等，應(yīng)用程序一般在收到網(wǎng)絡(luò)的確認(rèn)信息，即網(wǎng)絡(luò)已經(jīng)為這個(gè)應(yīng)用程序的報(bào)文預(yù)留了資源后，發(fā)送報(bào)文。而應(yīng)用程序發(fā)出的報(bào)文應(yīng)該控制在流量參數(shù)描述的范圍內(nèi)。網(wǎng)絡(luò)在收到應(yīng)用程序的資源請(qǐng)求后，執(zhí)行資源分配檢查（Admission control），即基于應(yīng)用程序的資源申請(qǐng)和網(wǎng)絡(luò)現(xiàn)有的資源情況，判斷是否為應(yīng)用程序分配資源。一旦網(wǎng)絡(luò)確認(rèn)為應(yīng)用程序的報(bào)文分配了資源，則只要應(yīng)用

40、程序的報(bào)文控制在流量參數(shù)描述的范圍內(nèi)，網(wǎng)絡(luò)將承諾滿足應(yīng)用程序的QoS需求。而網(wǎng)絡(luò)將為每個(gè)流（flow，由兩端的IP地址、端口號(hào)、協(xié)議號(hào)確定）維護(hù)一個(gè)狀態(tài)，并基于這個(gè)狀態(tài)執(zhí)行報(bào)文的分類、流量監(jiān)管（policing）、排隊(duì)及其調(diào)度，來(lái)滿足對(duì)應(yīng)用程序的承諾，具有面向連接的特性。因此對(duì)網(wǎng)絡(luò)設(shè)備的處理能力有較高要求。傳送QoS請(qǐng)求的信令是RSVP（資源預(yù)留協(xié)議），它通知路由器應(yīng)用程序的QoS需求。Differentiated service：Diffserv即區(qū)別服務(wù)模型，它可以滿足不同的QoS需求。與Integrated service不同，它不需要信令，即應(yīng)用程序在發(fā)出報(bào)文前，不需要通知路由器。網(wǎng)絡(luò)

41、不需要為每個(gè)流維護(hù)狀態(tài)，它根據(jù)每個(gè)報(bào)文指定的QoS，來(lái)提供特定的服務(wù)。可以用不同的方法來(lái)指定報(bào)文的QoS，如IP包的優(yōu)先級(jí)位（IP Precedence)、報(bào)文的源地址和目的地址等。網(wǎng)絡(luò)通過(guò)這些信息來(lái)進(jìn)行報(bào)文的分類、流量整形、流量監(jiān)管和排隊(duì)。通常在配置Differentiated service時(shí)，在網(wǎng)絡(luò)邊界的路由器通過(guò)報(bào)文的源地址和目的地址等對(duì)報(bào)文進(jìn)行分類，對(duì)不同的報(bào)文設(shè)置不同的IP優(yōu)先級(jí)，而其它路由器只需要用IP優(yōu)先級(jí)來(lái)進(jìn)行報(bào)文的分類。這三種服務(wù)模型中，只有Intserv與Diffserv這兩種能提供多服務(wù)的QoS保障。從技術(shù)上看，Intserv需要網(wǎng)絡(luò)對(duì)每個(gè)流均維持一個(gè)軟狀態(tài)，因此會(huì)導(dǎo)致

42、設(shè)備性能的下降，或?qū)崿F(xiàn)相同的功能需要更高性能的設(shè)備，另外，還需要全網(wǎng)設(shè)備都能提供一致的技術(shù)才能實(shí)現(xiàn)QoS。而Diffserv則沒(méi)有這方面的缺陷，且處理效率高，部署及實(shí)施可以分布進(jìn)行，它只是在構(gòu)建網(wǎng)絡(luò)時(shí)，需要對(duì)網(wǎng)絡(luò)中的設(shè)備設(shè)置相應(yīng)的規(guī)則，會(huì)使配置管理比較復(fù)雜?？紤]到Diffserv模式具有處理效率高，部署和實(shí)時(shí)方便的特點(diǎn)，我們建議在本項(xiàng)目中，選用Diffserv模式。QoS技術(shù)：不論是Diffserv，還是Intserv，在最終對(duì)服務(wù)進(jìn)行保障時(shí)，都是通過(guò)以下一些成熟技術(shù)來(lái)實(shí)現(xiàn)的，H3C公司的數(shù)通設(shè)備都采用平臺(tái)軟件COMWARE，支持一系列QoS技術(shù)，主要可以分為以下3類：1）流量調(diào)節(jié)器流量調(diào)節(jié)器

43、是網(wǎng)絡(luò)邊界所需的各種QoS功能，用于對(duì)用戶的流量進(jìn)行分類，并控制接入網(wǎng)絡(luò)的用戶流量與協(xié)定相符，同時(shí)設(shè)置DSCP。流量調(diào)節(jié)器的功能包括分類、測(cè)量、標(biāo)記、丟棄和整形等，如以下技術(shù)：CAR（承諾的接入速率），對(duì)用戶流量進(jìn)行監(jiān)管；GTS（通用流量整形），對(duì)用戶流量進(jìn)行整形；ISPKeeper，智能流量控制技術(shù)。報(bào)文分類是QoS的基礎(chǔ)，只有區(qū)分了不同的報(bào)文業(yè)務(wù)，才能進(jìn)行分別處理及保障相應(yīng)業(yè)務(wù)的服務(wù)質(zhì)量。一般在網(wǎng)絡(luò)邊界，利用ACL等技術(shù)，根據(jù)物理接口、源地址、目的地址、MAC地址、IP協(xié)議或應(yīng)用程序的端口號(hào)等依據(jù)對(duì)報(bào)文進(jìn)行分類，并同時(shí)設(shè)置報(bào)文IP頭的TOS字段作為報(bào)文的IP優(yōu)先級(jí)；在網(wǎng)絡(luò)的內(nèi)部則可使用邊緣

44、設(shè)置好的IP優(yōu)先級(jí)作為分類的標(biāo)準(zhǔn)，以提高網(wǎng)絡(luò)的處理效率。約定訪問(wèn)速率（CAR）是一種帶寬管理機(jī)制，利用令牌桶技術(shù)來(lái)實(shí)現(xiàn)帶寬的分配和測(cè)量。網(wǎng)絡(luò)管理員可以為不同的業(yè)務(wù)分配不同的帶寬，定義業(yè)務(wù)占用的帶寬超過(guò)分配額度時(shí)的處理策略，通過(guò)限制通過(guò)路由器某一端口的流量，很好地保證整個(gè)網(wǎng)絡(luò)的QoS。CAR既可用于網(wǎng)絡(luò)的入口也可用于網(wǎng)絡(luò)的出口，可以報(bào)文分類完成的結(jié)果區(qū)分不同的業(yè)務(wù)流。另外，它還可以對(duì)報(bào)文的IP優(yōu)先級(jí)根據(jù)需要加以重新標(biāo)記。2）擁塞避免和管理當(dāng)報(bào)文到達(dá)網(wǎng)絡(luò)設(shè)備接口的速度大于接口的發(fā)送能力時(shí)，即將產(chǎn)生擁塞；擁塞發(fā)生時(shí)，一般采用隊(duì)列調(diào)度的技術(shù)來(lái)解決，每一種隊(duì)列調(diào)度技術(shù)都用來(lái)解決特定的問(wèn)題，都會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生特定的影響；目前H3C的路由交換機(jī)可以提供各種隊(duì)列調(diào)度技術(shù)包括FIFO、PQ、CQ、WFQ、RTP實(shí)時(shí)隊(duì)列、CBWFQ/LLQ。擁塞避免用來(lái)監(jiān)控網(wǎng)絡(luò)負(fù)載，預(yù)見并避免擁塞的發(fā)生，擁塞避免一般通過(guò)丟包技術(shù)來(lái)實(shí)現(xiàn)；H3C的路由交換機(jī)提供了多種擁塞避免機(jī)制來(lái)滿