某醫(yī)院的計算機網(wǎng)絡系統(tǒng)總體設計方案

***學院附屬醫(yī)院計算機網(wǎng)絡系統(tǒng)總體設計方案〔版本號：Beta1〕****網(wǎng)絡系統(tǒng)****NetworkSystemCo.Ltd.目錄第一章序言 4第二章系統(tǒng)建設的總體目標 42.1.用戶需求 42.2.系統(tǒng)建設范圍 52.3.主要技術(shù)路線 5第三章系統(tǒng)總體設計方案 63.1.系統(tǒng)設計原那么 63.2.設計依據(jù) 73.3.設計目標 83.4.網(wǎng)絡系統(tǒng)總體設計 93.4.1.網(wǎng)絡技術(shù)選型 93.4.2.網(wǎng)絡產(chǎn)品的選型 143.4.2.1.園區(qū)主干網(wǎng)絡設計 143.4.2.2.網(wǎng)絡中心 173.5.網(wǎng)絡平安與管理 193.5.1.平安管理措施 193.5.2.網(wǎng)絡管理 193.5.3.網(wǎng)絡平安 203.6.方案特點〔以CISCO產(chǎn)品為例〕 214.技術(shù)培訓 244.1.現(xiàn)場培訓 244.2.理論培訓 244.3.實用技術(shù)培訓 245.工程實施方案 255.1.工程實施原那么 255.2.工程組織結(jié)構(gòu)及職責 255.3.工程實施進度方案 266.售后效勞與技術(shù)支持 267.系統(tǒng)設備清單及報價 288.附件 29附錄一、**網(wǎng)絡系統(tǒng)簡介 29附錄二、Cisco公司及產(chǎn)品介紹 311CISCO公司簡介 312主要產(chǎn)品簡介 321.概述****工學院附屬醫(yī)院〔簡稱：醫(yī)院〕，是***開發(fā)區(qū)內(nèi)唯一的高等院校的附屬醫(yī)院，位于開發(fā)區(qū)中心地帶，始建于1997年。隨著開發(fā)區(qū)經(jīng)濟建設和社會開展步伐的不斷加快，如今的醫(yī)院已開展成為一所設備先進、技術(shù)力量雄厚，具有巨大開展?jié)摿Φ募t(yī)療、教學、科研、預防、保健、社區(qū)衛(wèi)生效勞等于一體的綜合性三級甲等醫(yī)院，也是****首家愛嬰醫(yī)院。一九九七年醫(yī)院使用Accton公司的交換機組建了干線100M，10M交換到桌面的局域網(wǎng)絡系統(tǒng)，系統(tǒng)目前覆蓋了CT樓、門診大樓及內(nèi)外科大樓，為附院實現(xiàn)信息管理系統(tǒng)提供了初步的網(wǎng)絡平臺。隨著學院的喬遷，醫(yī)院規(guī)模和業(yè)務的不斷開展，已有的網(wǎng)絡系統(tǒng)已逐漸不能適應現(xiàn)有應用的需求。為了提高網(wǎng)絡的覆蓋率，使更多的人可以利用網(wǎng)絡的便利性，以及為了在網(wǎng)絡上可以支持更多的新一代的應用系統(tǒng)〔如多媒體教學、科研、醫(yī)學影象處理、網(wǎng)上醫(yī)療效勞、資源高度共享等〕，在原有的根底上建設新的園區(qū)網(wǎng)絡系統(tǒng)已事在必行。****網(wǎng)絡系統(tǒng)在認真細致的聽取和了解醫(yī)院其他相關(guān)部門的介紹以及經(jīng)過實地考察及分析后，把醫(yī)院的計算機網(wǎng)絡系統(tǒng)建設需求分析歸納如下：2.系統(tǒng)建設的總體目標2.1.用戶需求醫(yī)院的計算機網(wǎng)絡系統(tǒng)建設需求歸納如下：1)網(wǎng)絡連接覆蓋整個醫(yī)院園區(qū)內(nèi)的醫(yī)院、教授樓、成人學院及生活區(qū)等，為醫(yī)生、教師、學生及職工提供網(wǎng)絡效勞。2)使用千兆以太網(wǎng)作為網(wǎng)絡主干，構(gòu)建能夠提供效勞質(zhì)量保證和多媒體應用支持的新一代的園區(qū)網(wǎng)絡系統(tǒng)。3)提供接入Internet的手段，并在網(wǎng)絡中設置的專用平安區(qū)域放置Web效勞器、E-mail等公共效勞器。4)在網(wǎng)絡上提供高效可靠的平安管理構(gòu)架和平安策略，確保網(wǎng)絡資源的平安使用。5)網(wǎng)絡系統(tǒng)設計要具備高度的靈活性和擴展性，能夠滿足未來開展的需求。6)建立新的系統(tǒng)時要考慮保護前期投資、不能造成浪費。7)建立網(wǎng)絡系統(tǒng)運行管理中心，建立統(tǒng)一集中式的網(wǎng)絡管理，實行有效的配置管理、失效管理、平安管理及性能管理；8)統(tǒng)一進行子網(wǎng)劃分和IP地址分配；9)實現(xiàn)企業(yè)內(nèi)部網(wǎng)與Internet的互聯(lián)，建立企業(yè)內(nèi)部網(wǎng)〔INTRANET〕。10)信息資源采取集中控制與分布配置相結(jié)合的策略，合理規(guī)劃，分布實施；11)建立以WindowsNT為平臺的企業(yè)系統(tǒng)管理平臺，對信息資源進行有效管理；12)在NT平臺上建立Exchange郵件系統(tǒng)，實現(xiàn)員工之間、以及對外的信息交流；2.2.系統(tǒng)建設范圍本方案提供的醫(yī)院的網(wǎng)絡系統(tǒng)解決方案的工程實施范圍包括：醫(yī)院企業(yè)網(wǎng)絡系統(tǒng)〔Intranet〕的組成構(gòu)架，建立根底的信息系統(tǒng)平臺，提供整體企業(yè)級平安防護策略。2.3.主要技術(shù)路線醫(yī)院園區(qū)網(wǎng)絡系統(tǒng)建設的主要技術(shù)路線如下：1)采用成熟/先進的網(wǎng)絡技術(shù)。2)統(tǒng)一技術(shù)標準、標準和方案，統(tǒng)一設備選型，統(tǒng)一組織實施。3)通過高速交換技術(shù)、虛擬網(wǎng)〔VLAN〕技術(shù)組網(wǎng)。4)以TCP/IP為主要協(xié)議，采用統(tǒng)一的電子郵件系統(tǒng)提供郵件效勞。5)以標準化為根底實現(xiàn)系統(tǒng)的開發(fā)型、可擴展性，增強與異種機、議購網(wǎng)的互聯(lián)能力。6)注重防止出現(xiàn)瓶頸效應，重要路由要有備份，保證網(wǎng)絡每天24小時可靠運行。7)注意通信保密和數(shù)據(jù)平安，建立完善的網(wǎng)絡平安管理系統(tǒng)。8)采用可靠、先進、高效、功能豐富的網(wǎng)絡管理設備和完善、合理的規(guī)章制度。3.系統(tǒng)總體設計方案3.1.系統(tǒng)設計原那么醫(yī)院計算機網(wǎng)絡系統(tǒng)建設工程是一項重要的系統(tǒng)工程，其設計的高可靠行、先進性、合理性將對于今后醫(yī)院信息化建設的開展產(chǎn)生極為重要的影響。系統(tǒng)設計總原那么如下：為醫(yī)院的信息建設提供一個先進、可靠、穩(wěn)定的網(wǎng)絡系統(tǒng)平臺；充分重視網(wǎng)絡系統(tǒng)和信息的平安，建立先進的網(wǎng)絡管理系統(tǒng)和平安管理系統(tǒng)，建立完整的信息控制和授權(quán)管理機制。在限定的時間和規(guī)模內(nèi)，努力降低費用支出，提高系統(tǒng)的性能價格比。采用成熟的先進技術(shù)，兼顧未來的開展趨勢，既量力而行，又適當超前，留有開展余地。充分發(fā)揮各方面的積極性，保障各項工作有序按時進行。為此，我們在進行方案設計時將遵循以下幾個性能指標：平安可靠性要求整個系統(tǒng)采用具有高可靠性的總體設計，在關(guān)鍵節(jié)點考慮采用備份設計，在關(guān)鍵的網(wǎng)絡設備和主機設備上努力消除單點失效；設計中所選用的設備本身應具有較高的平安可靠性；在系統(tǒng)軟件和應用軟件方面必須注重系統(tǒng)的平安保密工作，采用具有較高平安級別的系統(tǒng)軟件，引入具有可靠功能專用網(wǎng)絡平安產(chǎn)品；在對后期培訓工作的安排中，加強對有關(guān)工作人員系統(tǒng)平安知識培訓及處理突發(fā)故障能力的培訓。先進性保證所采用的設備和技術(shù)屬世界主流產(chǎn)品，在相應的應用領(lǐng)域占有較的用戶市場，在相關(guān)計算機技術(shù)及網(wǎng)絡技術(shù)方面處于領(lǐng)先地位?？紤]到網(wǎng)絡建成后較在很長一段時間內(nèi)使用，所以在選擇網(wǎng)絡技術(shù)的時候應具有一定超前意識。實用性系統(tǒng)的性能指標應能夠滿足住處網(wǎng)絡內(nèi)各項業(yè)務對處理能力的要求。整個系統(tǒng)的性能應當是可靠的，便于管理的。所采用的設備應當是易于配置維護。從客戶的角度出發(fā)，在完全滿足網(wǎng)絡應用要求的條件下，盡量壓縮設備所需費用，爭取到達最優(yōu)的性能價格比。開放性在網(wǎng)絡和主機方面應支持符合國際標準和工業(yè)標準的相關(guān)接口，能夠與各接入單位網(wǎng)絡、ISP的網(wǎng)絡以及其它相關(guān)系統(tǒng)實現(xiàn)可靠的互聯(lián)；在支持標準的應用開發(fā)平臺方面，系統(tǒng)軟硬平臺應具有良好的移植能力，在硬件升級后保持二進制級兼容性；在網(wǎng)絡協(xié)議的選擇方面，應選擇廣泛應用的標準協(xié)議，同時支持局域網(wǎng)內(nèi)部的其他協(xié)議?？蓴U充性和靈活性在網(wǎng)絡和主機設備的選擇方面，應具有良好的可擴充能力，可以根據(jù)信息網(wǎng)絡臨時需要對系統(tǒng)進行必要的調(diào)整、擴充，這包括存儲容量和網(wǎng)絡規(guī)模等方面的擴充。在網(wǎng)絡全面升級的情況下，能夠最大限度地保護現(xiàn)有投資。3.2.設計依據(jù)1)醫(yī)院網(wǎng)絡系統(tǒng)建設需求說明書2)醫(yī)院綜合布線設計方案3)ITU相關(guān)標準4)IETFRFC相關(guān)文件5)中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定3.3.設計目標醫(yī)院的數(shù)據(jù)網(wǎng)絡工程分為醫(yī)院園區(qū)網(wǎng)絡建設、工學院園區(qū)網(wǎng)絡建設、工學院新校址園區(qū)網(wǎng)絡建設、醫(yī)院生活區(qū)網(wǎng)絡建設和系統(tǒng)整合以及整體的網(wǎng)路平安解決方案幾個主要局部。醫(yī)院網(wǎng)絡系統(tǒng)建設總體目標如下：1)采用先進網(wǎng)絡技術(shù)，同時注重該技術(shù)的成熟性，要求選擇的技術(shù)符合國際標準。能夠與主要網(wǎng)絡廠商的產(chǎn)品及網(wǎng)絡技術(shù)較為方便的實現(xiàn)互聯(lián)。2)采用的技術(shù)及設備應該具有易升級及可擴展性，最大程度上保護投資。3)適應桌面計算機處理、I/O能力大幅度提高的現(xiàn)狀，發(fā)揮桌面機的網(wǎng)絡性能，提高桌面的訪問帶寬。4)適應聯(lián)網(wǎng)規(guī)模大、總流量大的情況，合理分布流量，實現(xiàn)有效的平安訪問控制和運行管理。5)提供對應用效勞器的特別支持。6)適應部門多、層次復雜的特點，合理進行網(wǎng)絡劃分，實現(xiàn)有效的平安訪問控制和運行管理。7)能夠向未來的高速網(wǎng)絡技術(shù)和不斷出現(xiàn)的新應用過渡。8)實現(xiàn)網(wǎng)絡互聯(lián)，解決互聯(lián)網(wǎng)絡帶來的平安和管理問題。9)適應數(shù)據(jù)集中型的應用開展趨勢，為客戶/效勞器的應用環(huán)境提供支撐。10)增加網(wǎng)絡系統(tǒng)的運行可靠性，降低故障隱患，提供系統(tǒng)的可管理性。11)適應機構(gòu)建制和工作流程，提供多層次的平安保障。3.4.網(wǎng)絡系統(tǒng)總體設計3.4.1.網(wǎng)絡技術(shù)選型對于醫(yī)院公司這樣一個覆蓋15棟樓宇的大型園區(qū)網(wǎng)絡系統(tǒng)來說，選擇一種既能提供一個理想的高速多媒體網(wǎng)絡主干，又具有現(xiàn)實性的網(wǎng)絡技術(shù)方案極富現(xiàn)實意義。第一，我們從網(wǎng)絡系統(tǒng)的繼承性方面考慮,在這方面千兆以太網(wǎng)的有著很強優(yōu)勢。以太網(wǎng)技術(shù)遍布全球各地，根據(jù)IDC的統(tǒng)計報告，在已安裝的網(wǎng)絡中以太網(wǎng)所占的比例超過80%，這意味著有超過12億臺PC、工作站和效勞器之間是以太網(wǎng)連接的。剩余的局部網(wǎng)絡是令牌環(huán)、FDDI、ATM和其他。許多著名的操作系統(tǒng)和應用程序都兼容以太網(wǎng)，大多數(shù)高層協(xié)議也支持以太網(wǎng)。同時以太網(wǎng)有著眾多的網(wǎng)絡管理工具和診斷工具，從簡單的指示燈式儀器到復雜的圖形化分析儀。范圍很廣?，F(xiàn)今絕大多數(shù)計算機系統(tǒng)都是采用以太網(wǎng)設備，從投資保護和技術(shù)的相容性方面考慮，采用千兆以太網(wǎng)技術(shù)對于公司目前現(xiàn)有的計算機及網(wǎng)絡設備而言有著良好的兼容性和適用性。第二，我們要考慮的最重要的一點就是網(wǎng)絡系統(tǒng)的可靠性，這是我們進行網(wǎng)絡技術(shù)選型中應該最為優(yōu)先考慮的原那么。高度可靠的計算機網(wǎng)絡對于企業(yè)的成功來說是至關(guān)重要的，沒有可靠性作保證的網(wǎng)絡系統(tǒng)是更本無法應用的。因此，必須對各種網(wǎng)絡技術(shù)的實現(xiàn)方法和以后的技術(shù)支持等問題作審慎的考慮。自從1986年出現(xiàn)星形布線結(jié)構(gòu)的10BaseT技術(shù)以來，結(jié)構(gòu)化的布線系統(tǒng)使得集線器和交換機的可靠性越來越高。如今，以太網(wǎng)已經(jīng)比其前輩---網(wǎng)技術(shù)更加可靠，并且易于理解和管理。今天的千兆以太網(wǎng)無論是在穩(wěn)定性方面，還是效勞質(zhì)量保證〔QoS〕方面都到達了一個嶄新的高度。第三，費用低廉，具有較高的性能價格比。以太網(wǎng)和快速以太網(wǎng)每端口的平均價格在迅速下降，而且相互間的差距月來越小。千兆位以太網(wǎng)的每端口價格目前已經(jīng)比ATM622M的價格低很多，其未來的開展過程也將類似于快速以太網(wǎng)。在現(xiàn)有技術(shù)條件和同等端口密度下，一般來說千兆方案要比ATM方案廉價三分之一以上。除了直接的投資費用之外，網(wǎng)絡支持和維護費用是一個不容無視的問題。如今已有很多成熟和專業(yè)的工具來維護以太網(wǎng)，使其以最好的性能運作。千兆位以太網(wǎng)保護了這方面的投資，千兆位以太網(wǎng)幀格式拓撲結(jié)構(gòu)都是相同的，僅需要對網(wǎng)絡分析工具的速度進行升級，而所需的專業(yè)培訓將會減低到最少。相對于技術(shù)極為復雜，需要大量培訓和維護費用的ATM網(wǎng)絡技術(shù)而言，千兆網(wǎng)技術(shù)有著其無法比較的優(yōu)勢。第四，從網(wǎng)絡的開展性的角度考慮，千兆技術(shù)是一種很好的選擇。當新的和現(xiàn)有的網(wǎng)絡應用程序開展到包括高質(zhì)量的圖形應用程序、視頻和其他大數(shù)據(jù)量的多媒體應用程序的應用環(huán)境時，桌面PC、效勞器、集線器和交換機都面臨著增加網(wǎng)絡帶寬的壓力。隨著這類的應用程序不斷地增加和網(wǎng)絡用戶數(shù)量的增加，人們對高帶寬網(wǎng)絡設備的需求越來越迫切。隨著LAN上信息的飛速增長，網(wǎng)絡管理員被迫去尋找更高速的網(wǎng)絡技術(shù)可以解決帶寬的要求。他們現(xiàn)有的網(wǎng)絡多為以太網(wǎng)或FDDI主干，可以選擇不同的升級方法，雖然各種方法都有自己不同的形式，然而還是有一些通用的標準或要求來選擇高速的網(wǎng)絡技術(shù)，包括：容易實現(xiàn)的、無間斷的升級技術(shù)可以擴展至更高的性能低本錢，包括設備的本錢和技術(shù)支持、維護的本錢支持新的應用程序和數(shù)據(jù)形式在Internet應用中，迫切需要遷移至新的數(shù)據(jù)類型，包括視頻和音頻。以前人們認為視頻數(shù)據(jù)需要在專門的網(wǎng)絡上傳送，然而現(xiàn)在它也可以在以太網(wǎng)上傳輸，因為：通過交換技術(shù)，使網(wǎng)絡帶寬的分配增加到100M或1000M新的網(wǎng)絡協(xié)議如RSVP，支持帶寬的分配和保存新的標準如802.1Q/p,支持專有VLAN功能和網(wǎng)絡數(shù)據(jù)包專用標識功能廣泛應用的視頻壓縮技術(shù),如MPEG2這些技術(shù)和協(xié)議的組合運用使得以太網(wǎng)成為傳送視頻和多媒體數(shù)據(jù)應用的極好的解決方案。最后,有人可能會問，我們?yōu)楹尾贿x用ATM技術(shù)？以下我們將對千兆與ATM技術(shù)的進行一個比較，分析一下兩者在園區(qū)網(wǎng)技術(shù)上的優(yōu)劣。ATM技術(shù)采用信元和端到端連接機制，能夠?qū)α髁窟M行非常精確的控制，但它主要是一種廣域技術(shù)。事實上ATM開展的動力源自公司想給數(shù)據(jù)聯(lián)網(wǎng)重新定義。想法是對數(shù)據(jù)、話音和視頻采用不同的協(xié)議。端到端連接的一個關(guān)鍵因素是它們能夠記錄數(shù)據(jù)流量，從而進行計費、收費工作。ATM技術(shù)進入LAN的市場開始于1993年，當時ATM行業(yè)宣稱ATM是聯(lián)網(wǎng)技術(shù)的未來，能夠擴展、可以進行交換、支持視頻等等，還把IP和以太網(wǎng)看作老式網(wǎng)絡。由于當時市場上迫切需要高帶寬的局域網(wǎng)絡設備和技術(shù)，而當時快速以太網(wǎng)在帶寬上還不能和ATM競爭，所以ATM在LAN的市場中取得了一席之地。但到今天千兆以太網(wǎng)這種更高帶寬的以太網(wǎng)技術(shù)出現(xiàn)后，ATM的高帶寬優(yōu)勢已蕩然無存。今天人們已經(jīng)意識到，事實上，IP才是所有人都圍繞的網(wǎng)絡協(xié)議，而且IP完全獨立于底層網(wǎng)絡技術(shù)。它與以太網(wǎng)共同開展起來，也可以運行在令牌環(huán)、FDDI，但是在ATM上讓IP工作起來那么比較困難，需要采用LANE、ClassicalIP、MPOA等復雜的技術(shù)，而且降低了ATM的效率，喪失了ATM的應用優(yōu)勢。千兆位以太網(wǎng)比ATM還有一個固有的優(yōu)點，就是在網(wǎng)絡上的流量在協(xié)議方面的開銷要ATM少很多，ATM的開銷大約是千兆位以太網(wǎng)的兩倍。另外如我們在前面一再指出的，千兆以太網(wǎng)相對ATM技術(shù)有著價格、維護費用、使用方便性、結(jié)構(gòu)靈活性和易管理性上有著一系列的優(yōu)勢。而且在目前的Internet上，實現(xiàn)未來純ATM端到端網(wǎng)絡的情況已經(jīng)不符合新的應用要求。出現(xiàn)這種情況的主要問題是由于ATM是面向連接的；在能夠發(fā)送數(shù)據(jù)前用戶必須建立起一條端到端的連接。而IP是動態(tài)鏈接協(xié)議，采用路由器來轉(zhuǎn)發(fā)數(shù)據(jù)包，沒有端到端連接的建立。而在Internet上，半數(shù)的數(shù)據(jù)流量是與Web有關(guān)的。每次用戶點中一個鏈接，就翻開了與另一個效勞器的連接。平均每個傳輸?shù)臄?shù)據(jù)量大約為2K字節(jié)，按照每秒155兆比特的速率，大約需要100微秒的時間。而Fore最先進的ASX1000交換機的連接建立時間是10毫秒，因此連接建立時間占了吞吐量的99%，這意味著實際吞吐量為1.5兆而不是155兆比特，與T1線路相差無幾。整個連接建立的概念從根本上就與動態(tài)化日益加劇的IP環(huán)境無法兼容。就ATM技術(shù)本身來講，它的特點為高帶寬〔155Mbps以上〕，并且它具有QoS等級效勞來提供不同的電信效勞，如圖像、話音及數(shù)據(jù)。但是QoS是ATM在不配置成局域網(wǎng)仿真時成立。換句話說，當您的大樓局域網(wǎng)采用ATM局域網(wǎng)仿真〔LANEmulation〕時，也就是仿真以太網(wǎng)時，您就無法使用到ATM技術(shù)在城域網(wǎng)〔MAN〕或廣域網(wǎng)〔WAN〕上所有的QoS。ATM局域網(wǎng)仿真是技術(shù)開展過程中的一種過渡，這是因為前幾年千兆以太網(wǎng)〔GE〕還未成熟，所以ATM局域網(wǎng)仿真才被采用。但是ATM到桌面不太現(xiàn)實，因為它需要主機操作系統(tǒng)、驅(qū)動程序、網(wǎng)卡的全面一致化，才能實現(xiàn)真正的ATM到桌面。所以只能采用ATM局域網(wǎng)仿真〔而不是真正的端到端ATM〕來解決網(wǎng)絡互聯(lián)的實際需求。盡管ATM仍占據(jù)著大局部園區(qū)主干網(wǎng)，但在園區(qū)局域網(wǎng)內(nèi)ATM高帶寬的優(yōu)勢隨著近年來千兆以太網(wǎng)的成熟而失去優(yōu)勢，加上其技術(shù)復雜性、價格弱勢以及一些其它因素，人們在園區(qū)網(wǎng)絡技術(shù)的選擇越來越傾向于千兆〔GE〕以太網(wǎng)技術(shù)，而基于IP的多媒體應用也正在迅速被廣泛采用。以下是千兆位以太網(wǎng)(GigabitEthernet)與ATM兩種主干技術(shù)的對照比較表：

GigabitEthernetATM標準IEEE802.z盡管已有多項標準出臺，但由于ATM技術(shù)的復雜性，標準的制定仍在進行中，需要時間完善帶寬1000Mbps155Mbps或622Mbps競爭能力，廠家提交的交換機數(shù)目，各種NIC效勞幾十家，成為技術(shù)型公司的新增長點主要有十幾家每端口的價格交換機端口與NIC組合，一起可達3000多美元。ATM-155對于交換機端口及NIC組合為2000美元左右，ATM-622為這個價格的數(shù)倍媒質(zhì)支持STP，UTP5，多模光纖，單模光纖ATM-622M及更高速的只在光纖上運行學習曲線，技術(shù)的復雜性容易復雜，較難學習與現(xiàn)在的各種數(shù)據(jù)應用程序及網(wǎng)絡的兼容性無需作任何改動與現(xiàn)有的LAN協(xié)同工作技術(shù)復雜且效率低Qos保證不同類型應用RSVP，RTP，PTCP，802.1p等新的技術(shù)協(xié)議以及Cisco等公司在IP優(yōu)先級方面的一系列技術(shù)在LANE的情況下，需要SVCs或IETF正在制定的RSVP的復雜映射來解決多廠家產(chǎn)品的互操作性基于標準的互聯(lián)高層的互操作性，如交換機到交換機信令，經(jīng)過ATM的多協(xié)議仍無保證，標準還在改良VLAN的支持與快速以太網(wǎng)一致，但同樣的VLAN連接與組成標準能容易地覆蓋以太網(wǎng)快速以太網(wǎng)及千兆位以太網(wǎng)能映像基于LAN的發(fā)布領(lǐng)域，而與ATM的可互操作性是既枯燥又復雜的根據(jù)以上我們對當前主要的園區(qū)網(wǎng)技術(shù)的細致比較，并參照目前網(wǎng)絡系統(tǒng)的實際開展情況和醫(yī)院建筑的分布和應用情況，我們最終確定采用千兆以太網(wǎng)作為醫(yī)院主干網(wǎng)絡技術(shù)。采用千兆技術(shù)不僅可以很好地滿足客戶機／效勞器模式對網(wǎng)絡主干的巨大需求，而且以太網(wǎng)具有的良好的移植性可以方便的將10M以太網(wǎng)和快速以太網(wǎng)升級到千兆以太網(wǎng)，從而能夠把一些數(shù)據(jù)流很大的工作組快速集成到骨干網(wǎng)中去；在局域網(wǎng)方面與ATM技術(shù)相比有較大的優(yōu)勢；從網(wǎng)絡的管理與維護方面講，千兆以太網(wǎng)技術(shù)可以節(jié)省大量的培訓和維護等后續(xù)費用。這一系列特點使得千兆以太網(wǎng)技術(shù)成為醫(yī)院計算機網(wǎng)絡主干技術(shù)的最為理想的選擇。3.4.2.網(wǎng)絡產(chǎn)品的選型鑒于系統(tǒng)的先進性和兼容性，醫(yī)院的網(wǎng)絡系統(tǒng)我們將采用美國Cisco公司的產(chǎn)品。我們選擇Cisco產(chǎn)品的主要原因出于以下考慮：Cisco公司是世界領(lǐng)先的Intranet和全球Internet網(wǎng)際互聯(lián)解決方案供給商，是公認的網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品的領(lǐng)先廠商，其提供的解決方案是世界各地成千上萬公司、大學、企業(yè)和政府部門建立網(wǎng)間網(wǎng)的根底，用戶普及電信、金融、效勞業(yè)、零售業(yè)、政府部門及教育機構(gòu)等，在“幸?！蔽灏偌夜局械?3%均為Cisco公司的用戶。Cisco公司是世界十大電信公司之一，成為全球增長最快的電信產(chǎn)品供給商，其最成功之處在于Cisco公司在對其它公司進行兼并之后能夠很好的消化其技術(shù)。Cisco公司的IOS(InternetworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術(shù)提供了網(wǎng)絡擴展性，模塊化結(jié)構(gòu)和移植性，以及多媒體、平安性、網(wǎng)絡管理、撥號和Internet應用等許多內(nèi)嵌功能。Cisco總是能將其IOS特性很好的融合到其新的產(chǎn)品中去，CiscoIOS技術(shù)的獨特性使得其產(chǎn)品有著其它公司產(chǎn)品無法媲美的優(yōu)勢。3.4.2.1.園區(qū)主干網(wǎng)絡設計一個優(yōu)秀的網(wǎng)絡設計方案離不開對其網(wǎng)絡應用的評估。目前，在典型的網(wǎng)絡中80%的數(shù)據(jù)流是客戶/效勞器業(yè)務，它們之間的絕大多數(shù)業(yè)務又必須跨越骨干網(wǎng)傳輸。這樣就造成在骨干網(wǎng)的一邊是快速以太網(wǎng)客戶，另一邊是文件效勞器，而兩者之間的界面必須提供足夠大的吞吐量來滿足加在網(wǎng)絡上的性能要求的現(xiàn)象。所以對于一個成功的網(wǎng)絡集成設計來說，骨干網(wǎng)和邊緣之間的界面的設計是極為關(guān)鍵的，因為這個邊界正是網(wǎng)絡進行分段和重組(SAR)的地方，對于醫(yī)院這樣大規(guī)模會產(chǎn)生巨大的網(wǎng)絡業(yè)務流的網(wǎng)絡系統(tǒng)更是如此。如果網(wǎng)絡的數(shù)據(jù)業(yè)務流不能在骨干網(wǎng)和邊緣之間快速可靠地傳輸，就會出現(xiàn)瓶頸，產(chǎn)生時延，降低效率，結(jié)果造成高速千兆以太網(wǎng)所提供的諸多優(yōu)點均未實現(xiàn)。考慮到醫(yī)院今后的業(yè)務核心在其附院園區(qū)，為此醫(yī)院的網(wǎng)絡系統(tǒng)的設計思想是以醫(yī)院信息中心機房為網(wǎng)絡中心，以星型方式通過2G的鏈路分別連接內(nèi)科辦公樓、外科辦公樓、舊急診樓、門診樓、教學樓、教授樓、學生宿舍、生活區(qū)的骨干節(jié)點交換機，并以這些二級骨干節(jié)點為中心，通過1G或2G〔視下級節(jié)點的業(yè)務繁忙程度而定〕的鏈路連接桌面交換機(參見醫(yī)院計算機網(wǎng)絡系統(tǒng)結(jié)構(gòu)拓撲圖)。醫(yī)院公司網(wǎng)絡系統(tǒng)拓撲結(jié)構(gòu)圖在醫(yī)院主機房放置一臺CiscoCatalyst6006作為網(wǎng)絡的中心千兆骨干交換機，中心交換機配置主備交換引擎，多層交換及策略卡模塊、雙電源，充分保證了中心交換機的高可靠性。中心交換機提供16個千兆多模接口及96個10/100以太網(wǎng)UTP口，并能構(gòu)實現(xiàn)企業(yè)網(wǎng)的第三層交換。CiscoCatalyst6006配置如下：雙電源；Catalyst6006主交換引擎、多層交換卡及策略卡模塊1塊；Catalyst6006備交換引擎、多層交換卡及策略卡模塊1塊；8口1000BASE-LX/LHGBIC多模/單模光纖模塊2塊；48口10/100M以太網(wǎng)交換模塊2塊；在醫(yī)院的三個二級骨干節(jié)點，我們分別放置1臺Catalyst3508Gh通過兩條千兆上聯(lián)鏈路分別與中心交換機的不同槽的千兆模塊相連，兩條鏈路互為備份且均衡負載，任意一條鏈路故障不影響網(wǎng)絡運行并通過原故障線路的傳輸信息的端口轉(zhuǎn)到另一條線路傳輸，全雙工速率可以到達4G。其中，Catalyst3508G可以提供8個千兆模塊用以連接，余下的6個千兆端口可別連接本幢及附屬建筑的Catalyst3548/2924交換機。各二級骨干節(jié)點分配線間交換機配置情況如下：CiscoCatalyst3508G配置如下：Catalyst3508+1000BASE-LX/LHGBIC單模/多模光纖模塊8塊；其他各幢建筑分配線間分別放置Catalyst3548或Catalyst3524交換機通過千兆就近上聯(lián)作為二級節(jié)點的Catalyst3508G上。CiscoCatalyst3548配置如下：Catalyst3548+1000BASE-LX/LHGBIC單模光纖模塊2塊CiscoCatalyst3524配置如下：Catalyst3524XL+1000BASE-LX/LHGBIC單模/多模光纖模塊2塊通過以上網(wǎng)絡設備組成的網(wǎng)絡主干系統(tǒng)不僅可以到達4G的主干容量和滿足10/100M的桌面速率，而且通過Cisco6006的路由和虛擬子網(wǎng)的劃分，可實現(xiàn)整個園區(qū)網(wǎng)絡系統(tǒng)端到端的通信。3.4.2.2.網(wǎng)絡中心網(wǎng)絡中心是整個網(wǎng)絡運行管理的核心。這里集中了各種網(wǎng)絡應用效勞器、多媒體應用效勞器、網(wǎng)絡管理系統(tǒng)以及互聯(lián)網(wǎng)絡的接入設備等。設計一個合理的網(wǎng)絡運行管理中心，對今后整個網(wǎng)絡規(guī)劃、拓展和管理將帶來十分積極的影響。在醫(yī)院網(wǎng)絡中心我們選用的是Cisco公司的千兆以太網(wǎng)交換機6006，作為骨干中心交換機，用以連接其他骨干節(jié)點和網(wǎng)絡中型的各類效勞器及網(wǎng)絡設備。如下圖：醫(yī)院網(wǎng)絡拓撲結(jié)構(gòu)圖1)Internet接口為了讓整個園區(qū)能夠與Internet相連，讓內(nèi)部員工能夠從中獲取信息資源和同時讓外部用戶能夠訪問醫(yī)院的網(wǎng)站。我們建議申請一條DDN鏈路，通過電信局連接Internet。我們選用了Cisco公司的企業(yè)級硬件防火墻產(chǎn)品PIXFirewall，作為醫(yī)院內(nèi)部網(wǎng)與Internet之間的平安防護平臺，同時其還可以提供一個緩沖區(qū)作為網(wǎng)站、DNS效勞器使用，這樣就防止了企業(yè)內(nèi)部網(wǎng)上的各類網(wǎng)絡系統(tǒng)設備直接暴露在Internet上，使網(wǎng)絡整體的平安性得到了大幅度提高。3.5.網(wǎng)絡平安與管理3.5.1.平安管理措施1)建立平安管理制度，保護登錄密碼，合理使用訪問權(quán)限，系統(tǒng)管理員注意在用戶使用權(quán)限劃分上的漏洞；2)系統(tǒng)管理員注意網(wǎng)絡監(jiān)控，對用戶訪問進行記錄；3)網(wǎng)絡系統(tǒng)的核心由千兆位以太網(wǎng)交換機構(gòu)成骨干網(wǎng)，采用端到端連接技術(shù)，保證骨干網(wǎng)上數(shù)據(jù)傳輸?shù)钠桨残裕?)在互聯(lián)網(wǎng)絡接入局部配置了防火墻PIX，在應用層進行平安控制；5)通過網(wǎng)管系統(tǒng)加強虛電路和虛網(wǎng)管理，使網(wǎng)絡平安集中管理；6)建立企業(yè)級的病毒防護體系，確保信息資源的平安完整；3.5.2.網(wǎng)絡管理醫(yī)院內(nèi)部網(wǎng)的網(wǎng)絡管理是網(wǎng)絡建設的重要內(nèi)容之一，是保證整個內(nèi)部網(wǎng)正常運行的前提。網(wǎng)絡管理不但需要先進、使用的技術(shù)支持手段，對大型網(wǎng)絡而言，更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡管理是網(wǎng)絡可用性的關(guān)鍵組成。界定并實現(xiàn)網(wǎng)絡管理是網(wǎng)管設計的主要內(nèi)容。內(nèi)部網(wǎng)網(wǎng)絡管理系統(tǒng)的主要管理對象包括：互聯(lián)網(wǎng)接入局部主干網(wǎng)核心交換設備子網(wǎng)交換模塊工作組交換機和基層網(wǎng)絡設備效勞器系統(tǒng)撥號訪問效勞網(wǎng)絡運行中心NOC網(wǎng)段網(wǎng)絡信息中心NIC網(wǎng)段VLANs劃分與管理所有的網(wǎng)絡信息和管理數(shù)據(jù)，包括系統(tǒng)配置、失效記錄、平安記錄、性能記錄，用戶使用情況等都保存在數(shù)據(jù)庫中，這些信息和數(shù)據(jù)可以方便地進行查詢、統(tǒng)計、分析和形成報表。配置管理：管理主要網(wǎng)絡設備和效勞器及VLANs配置信息、通信和網(wǎng)絡拓樸結(jié)構(gòu)、用戶名、電子郵件地址、口令等重要網(wǎng)絡信息。失效管理：是保證網(wǎng)絡政黨運行至關(guān)重要的一個局部，目的是保證網(wǎng)絡正常運行，盡量減少故障發(fā)生的頻度、消除故障產(chǎn)生的隱患，并及時修復已出現(xiàn)的故障。失效管理配合網(wǎng)管軟件的失效管理功能，建立失效檔案管理，提供聯(lián)機工作手冊和標準的失效處理操作程序〔包括書面報告、報告、E-MAIL報告、處理程序、處理意見等的要求〕。通過一定的故障定位手段和分析方法找出故障源，并立即對故障源進行隔離和修復。性能管理：對接入網(wǎng)絡和IPF址的流量及流速進行定時采樣記錄。能夠指明網(wǎng)絡流量的頂峰和瓶頸所在，能夠按業(yè)務、部門、時間統(tǒng)計，根據(jù)流量統(tǒng)計安排鏡像操作的時間等。平安管理：是整個網(wǎng)絡管理的重要一環(huán)，通過防火墻、用戶認證/授機、數(shù)字簽名、加密傳輸、存取控制、安裝平安分析工具等手段實現(xiàn)平安控制，監(jiān)視用戶的訪問情況，實施訪問平安控制；通過設備冗余、容錯配置、數(shù)據(jù)備份等手段確保運行平安；通過值班制度、運行制度完善組織管理；通過事幫保護系統(tǒng)，如防火系統(tǒng)、防盜系統(tǒng)、電源平安系統(tǒng)等措施防止非常事故的發(fā)生。由于本網(wǎng)絡系統(tǒng)覆蓋的地理范圍較大，我們建議選用基于WindowsNT的網(wǎng)絡管理軟件CiscoWork2000LANManagementSolution來進行全面的網(wǎng)絡管理。3.5.3.網(wǎng)絡平安防火墻被應用于內(nèi)部網(wǎng)與外部網(wǎng)的連接之間，通過2~6塊100M快速以太網(wǎng)卡直接連在——交換機上。使用虛擬網(wǎng)〔VLAN〕技術(shù)，來自INTERNET對內(nèi)部網(wǎng)的訪問首先要經(jīng)過防火墻，防火墻對進出內(nèi)部網(wǎng)的數(shù)據(jù)內(nèi)容進行各個層次的平安檢查、控制和過濾，以確保網(wǎng)絡的平安。CISCO公司PIX防火墻向企業(yè)網(wǎng)絡提供引人注目的簡單新特性和舉世無雙的平安性。PIX防火墻的高性能核心是一種基于自適應平安算法〔ASA〕的防護方案，有效地對黑客隱藏起客戶機地址。PIX還具有執(zhí)行速度快、本錢低的優(yōu)點，同時也能改善IP地址缺乏的問題。3.6.方案特點〔以CISCO產(chǎn)品為例〕本方案具有以下特點： 統(tǒng)一的IOS 平安性好 高性能IP及多媒體支持 實用性強 高可靠性 易管理 高可擴展性 標準化闡述如下：統(tǒng)一的IOS方案選用的所有Cisco產(chǎn)品都內(nèi)置CiscoIOS。IOS能夠?qū)⒙酚善?、千兆交換機、ATM交換機、LAN和WAN交換機、文件效勞器、智能集線器、個人計算機及對機構(gòu)的互連網(wǎng)絡有戰(zhàn)略性影響的任何其他設備等所有不斷開展的網(wǎng)絡平臺集成在一起，因而能夠支持不可防止的變化和移植。IOS能夠發(fā)揮Cisco平臺及由將IOS融入其產(chǎn)品中的技術(shù)伙伴提供產(chǎn)品的功能，因而能夠讓各公司建立和加強經(jīng)濟有效的集成式統(tǒng)一信息系統(tǒng)根底設施。平安性好設備的平安性——在網(wǎng)絡系統(tǒng)的平安設計中，設備本身管理的平安性是應首先考慮的，卻往往又是人們常常疏忽的。利用設備本身的多個登錄等級，控制不同人員的配置權(quán)限?？衫肨ACACS+、RADIUS平安認證效勞器，加強了對網(wǎng)絡設備本身的平安性管理。VLAN的平安性——VLAN的建立，可以控制播送和應用的信息流動，從而防止他人非法在網(wǎng)絡上截獲其它用戶或它們的資源。VLAN之間的通信可通過訪問列表AccessList控制，提供IP層，TCP層的訪問控制。利用CISCOUserRegistrationTool，并結(jié)合CISCO特有的動態(tài)VLAN技術(shù)，使移動的用戶無論位于何處，與之相連的交換端口屬于該用戶特屬的VLAN，即User-bandVLAN，由于需要經(jīng)過用戶口令的認證，更增強VLAN的平安性。網(wǎng)絡訪問的平安性——通過防火墻防止黑客的入侵。數(shù)據(jù)的平安性——HP的DLT4115的磁帶庫和Legato的備份恢復軟件，對Unix效勞器、NT效勞器、ORACLE數(shù)據(jù)庫、ExchangeServer和SQLServer進行備份，以便在災難發(fā)生時進行恢復。高性能IP及多媒體支持方案采用高速的千兆網(wǎng)技術(shù)，無論在網(wǎng)絡上進行文件還是多媒體傳輸都根本防止了網(wǎng)絡擁塞，能確保應用系統(tǒng)在網(wǎng)絡上順利運行，保證用戶充分利用網(wǎng)絡的資源。網(wǎng)絡的高性能主要表達在以下幾個方面：①高性能的第三層路由和交換技術(shù)②高性能的網(wǎng)絡操作系統(tǒng)③高性能的多點播送效勞，保證多媒體應用的有效運行④高路由性能Catalyst6000系列產(chǎn)品的最大優(yōu)點就是它的高性能路由能力。對于IP、IPX以及IPMulticast和網(wǎng)絡橋接，的第三層交換處理能力為1500萬pps。系列在它的所有線卡間以線速支持組播IP。隨著和等組播應用被越來越廣泛地使用，作為端到端組播解決方案一局部的組播路由協(xié)議變得越來越重要了。同時支持獨立路由協(xié)議〔PIM〕的松散式和密集式兩種模式，并具有用于傳統(tǒng)應用的距離矢量組播路由協(xié)議〔DVRMP〕的互操作能力。支持IGMP的第一版和第二版，并具有CGMP效勞器能力。這些協(xié)議不僅對于IP組播客戶參加工作組是必需的，而且對于高效的退網(wǎng)處理——這對節(jié)省帶寬和終端CPU十分重要也是必需的。實用性強本著“求實為本”的原那么，經(jīng)過我公司技術(shù)人員的反復研究和對CISCO、LUCENT等網(wǎng)絡廠家產(chǎn)品的認真比較和篩選，才形成了該方案。因此，該方案是性價比最好的方案。高可靠性本方案從物理層到網(wǎng)絡層，采取多層冗余的措施，同時在網(wǎng)絡設計中對系統(tǒng)結(jié)構(gòu)設計、網(wǎng)絡設備選型等方面作了嚴格選擇。方案選用的網(wǎng)絡產(chǎn)品的平均無故障時間可到達7萬小時以上，這是網(wǎng)絡可靠運行的重要保障，網(wǎng)絡設備可靠性非常高。網(wǎng)絡選用的Catalyst6509，其關(guān)鍵部件實現(xiàn)熱備份，有容錯電源選擇，各模塊可在線熱插拔。當某個網(wǎng)絡部件出現(xiàn)故障時，不影響其它節(jié)點。網(wǎng)絡關(guān)鍵設備〔中心交換機〕實行雙引擎處理模塊的熱備份，確保網(wǎng)絡的高可用性。除在物理層采用冗余備份外，在第二層采用快速通道技術(shù)〔FEC〕和擴展樹算法〔SpanningTreePerVLAN〕技術(shù)為客戶端提供備份冗余及負載共享。FastEthernetChannel和GigabitEthernetChannel支持冗余鏈路的負載共享，提供有效的鏈路帶寬。SpanningTreePerVLAN技術(shù)，提供VLANTrunking的負載共享和冗余備份。OSPF/EIGRIP可靠的路由選擇功能能夠?qū)ふ倚阅茏钫_的路徑并繞過網(wǎng)絡故障快速實現(xiàn)路由通信。收斂時間非常短，即當設備出錯時，能迅速發(fā)現(xiàn)錯誤并接管其工作。同時，采用HSRP能為VLAN提供路由設備的冗余，自動實現(xiàn)熱備份。易管理CISCO公司的CiscoWork2000系列的LMS可以用于對CISCO設備進行管理，用于分析網(wǎng)絡流量、查找網(wǎng)絡故障。高可擴展性網(wǎng)絡設計具有層次結(jié)構(gòu)，具有良好的可擴展性，用戶能靈活地接入到相應的層次當中。網(wǎng)絡系統(tǒng)具有良好的、能互操作的路由協(xié)議，如OSPF、EIGRP、BGP4等，能實現(xiàn)網(wǎng)絡規(guī)模的巨大擴展。支持多種網(wǎng)絡協(xié)議，如IP、IPX、AppleTalk、DECnet等等，增強網(wǎng)絡的支持能力。FastEtherChannel及GigabitEtherChannel可將交換機、路由器升級成更高性能的產(chǎn)品。CiscoISO軟件版本升級可通過方便地完成，實現(xiàn)平滑升級。CiscoIOS可提供高度的靈活的擴充性效勞。IOS的可擴充路由協(xié)議能夠防止不必要的擁塞、突破固有的協(xié)議限制以及沖破互連網(wǎng)絡的范圍和地域分布帶。能夠建立一個可隨著網(wǎng)絡需要的增長而增長的靈活的可擴充的軟件環(huán)境。標準化支持IP國際標準。如ICMP、ARP、RARP協(xié)議支持VLAN的ISL、802.1Q協(xié)議，支持各種方式的VLAN的劃分優(yōu)秀的操作系統(tǒng)IOS，以其良好的性能已成為事實上的工業(yè)標準支持X.25、DDN、幀中繼等廣域網(wǎng)的連接支持新的IPV6標準5.工程實施方案信息系統(tǒng)建設是一項系統(tǒng)工程，相對于其他工程技術(shù)而言是一項投資大、技術(shù)含量較高的工程工程。在工程正式實施之前，要進行大量周密細致的準備工作，從人員、技術(shù)、設備等各個層面做好相應的準備工作，以保證工程實施的順利進行。5.1.工程實施原那么領(lǐng)導原那么：領(lǐng)導對系統(tǒng)建設重視和介入的程度直接影響到系統(tǒng)成功與否；起著決定性作用。只有領(lǐng)導親自掛帥，參與系統(tǒng)規(guī)劃、決策、落實與組織指揮，該系統(tǒng)才能建設好。遵照“統(tǒng)一領(lǐng)導、統(tǒng)一規(guī)劃、統(tǒng)一標準”進行系統(tǒng)建設。全面規(guī)劃，分期實施，循序漸進，逐步開展，對最迫切、條件成熟、效益顯著的安排優(yōu)先開發(fā)。從實際出發(fā)，講究實效，一定要結(jié)合本單位實際情況加以利用，不可盲目照搬。系統(tǒng)的開發(fā)要采取用戶和富有信息系統(tǒng)集成開發(fā)經(jīng)驗單位合作方式開發(fā)。5.2.工程組織結(jié)構(gòu)及職責為確保系統(tǒng)順利實施，不僅需要建設單位**網(wǎng)絡系統(tǒng)的努力，同時也需要用戶單位的精誠合作，因此建議雙方共同組成相應的工程實施機構(gòu)：a．工程領(lǐng)導小組用戶方領(lǐng)導人和我司委派的經(jīng)驗豐富的工程工程主管作為領(lǐng)導小組的主管或副主管，負責系統(tǒng)的實施的指揮，雙方本著友好合作的精神，協(xié)調(diào)工程實施過程中的各種關(guān)系及解決所產(chǎn)生的問題。。b．工程實施小組由我方資深工程師和用戶方工程師組成負責設備訂貨、驗收、產(chǎn)品的安裝調(diào)試及各種文擋的準備并協(xié)助驗收小組驗收。組織機構(gòu)如下圖：**網(wǎng)絡系統(tǒng)擬訂以下人員參加貴公司工程：〔待定〕5.3.工程實施進度方案為了保證工程的順利實施，根據(jù)工程的具體要求、具體情況和以往的工程經(jīng)驗，特擬訂如下實施方案表：工作內(nèi)容時間進度安排〔從進入商務談判開始，單位：周〕商務合同2周

預付款籌備2周

設備訂購9周

理論培訓2周

系統(tǒng)安裝調(diào)試3周

現(xiàn)場培訓2周

實用技術(shù)培訓2周

6.售后效勞與技術(shù)支持為了確保醫(yī)院計算機網(wǎng)絡系統(tǒng)工程的總體實施并保證整個系統(tǒng)穩(wěn)定有效的運轉(zhuǎn)，在整個系統(tǒng)安裝調(diào)試后投入運行的初期，**網(wǎng)絡系統(tǒng)將派遣富有經(jīng)驗的工程師專門負責系統(tǒng)的日常維護和設備運行情況監(jiān)測，及時發(fā)現(xiàn)問題，解決問題。**網(wǎng)絡系統(tǒng)還將和原廠商合作，定期對系統(tǒng)中的關(guān)鍵設備進行預防性檢測，對于一般性設備，也將在一定的周期內(nèi)進行全面的檢測，并對有關(guān)設備提出替換或改正意見。本方案制定了全面的用戶支持方案，該方案主要有主要包括以下幾點：保修模式公司承諾對所供產(chǎn)品提供廠家授權(quán)的保修期和保修模式，在保修期內(nèi)提供每周7天，每天24小時的熱線效勞。保修期后，如果仍需我公司進行進一步效勞，我司將提供一定的優(yōu)惠條件，簽訂新的維護協(xié)議。緊急現(xiàn)場技術(shù)效勞如果系統(tǒng)出現(xiàn)故障，本公司在2小時內(nèi)做出反響，盡快提出解決方案；如有必要，將在12小時內(nèi)到達現(xiàn)場，迅速解決問題。如是硬件出現(xiàn)故障我們將及時聯(lián)系廠商加以更換。例行技術(shù)檢查進行有方案、有目的和定期的技術(shù)檢查，對系統(tǒng)進行定期保養(yǎng)維護，消除系統(tǒng)存在的隱患。該項檢查每年將進行2次，以幫助用戶維護、優(yōu)化系統(tǒng)，防患于未然。系統(tǒng)升級與更新效勞當系統(tǒng)供給商發(fā)布新版的部件后，我們會選擇對系統(tǒng)性能有改善或可以減少系統(tǒng)故障的補充部件，有方案對所有系統(tǒng)進行升級、更新。其他技術(shù)效勞當需要進行工作量較大的系統(tǒng)遷移或復雜的應用安裝時，我們可以提供技術(shù)咨詢效勞，也可以提供有償?shù)默F(xiàn)場技術(shù)效勞。7.系統(tǒng)設備清單及報價*備注：以上設備報價均為公開報價〔2003-09-28〕，最終設備清單和報價以合同或協(xié)議為準。8.附件附錄一、**網(wǎng)絡系統(tǒng)簡介附錄二、Cisco公司及產(chǎn)品介紹1CISCO公司簡介CiscoSystems,Inc.思科系統(tǒng)公司是世界領(lǐng)先的Intranet和Internet網(wǎng)絡互聯(lián)廠商，其設備和軟件產(chǎn)品主要用于連接計算機網(wǎng)絡系統(tǒng)。思科系統(tǒng)公司的軟硬件產(chǎn)品使人們在任何時間、任何地點，通過任何型號的計算機系統(tǒng)均可實現(xiàn)對信息的訪問。思科系統(tǒng)公司的網(wǎng)絡互聯(lián)解決方案已為眾多用戶提供了更為快捷有效的信息交換的途徑，降低了用戶開銷，提高了工作效率，并進一步拉進了用戶與其客戶，商業(yè)伙伴和公司職員之間的距離。1984年12月思科系統(tǒng)公司正式成立。1986年，Cisco第一臺多協(xié)議路由器面市，到1993年，建成了世界上第一個由1000臺路由器連接的網(wǎng)絡，思科系統(tǒng)公司也由此進入了一個迅猛開展的時期。目前，公司在全球擁有20000多名雇員，1999財年公司銷售額到達121.5億美元，同年Cisco的綜合技術(shù)領(lǐng)先程度、客戶支持度和財政平衡能力等各項標準容登美國《Network》雜志榜首。在《商業(yè)周刊》最新公布的"全球最有價值得1000家公司"中排名第五，在"信息技術(shù)百強"中排名第五。2000年1月，思科系統(tǒng)公司的市場價值已超過4000億美元。思科系統(tǒng)公司已成為公認的網(wǎng)絡互聯(lián)解決方案的領(lǐng)先廠商，其提供的解決方案是世界各地成千上萬公司、大學、企業(yè)和政府部門建立網(wǎng)間網(wǎng)的根底，用戶普及電信、金融、效勞、零售等行業(yè)以及政府部門和教育機構(gòu)等。市場研究公司Dataquest的最新調(diào)查結(jié)果顯示，思科系統(tǒng)公司在1999年已躋身世界十大電信公司的行列。是全球增長最快的電信產(chǎn)品供給商，年增長率達87％。同時，思科系統(tǒng)公司也是建設互聯(lián)網(wǎng)的中堅力量，目前互聯(lián)網(wǎng)上80％以上的骨干路由器是思科系統(tǒng)公司的產(chǎn)品。思科系統(tǒng)公司是全球網(wǎng)絡化企業(yè)的成功范例。通過使用互聯(lián)以及企業(yè)內(nèi)部網(wǎng)，思科系統(tǒng)公司每年至少節(jié)約經(jīng)營費用5億美元，同時還提高了客戶與合作伙伴的滿意度，并在客戶支持、產(chǎn)品訂購及交貨時間上取得了許多優(yōu)勢。目前，思科系統(tǒng)公司每天通過互聯(lián)網(wǎng)實現(xiàn)的銷售額超過3000萬美元，70％以上的客戶支持效勞都是通過互聯(lián)網(wǎng)來實現(xiàn)的。思科系統(tǒng)公司之所以能夠在劇烈的競爭中獨樹一幟，除擁有先進的技術(shù)、產(chǎn)品、效勞、解決方案外，關(guān)鍵還在于公司高瞻遠矚的企業(yè)理念，即遵守客戶至上的原那么，為客戶提供多種全面的解決方案。2主要產(chǎn)品簡介1)CiscoCatalyst6000系列Catalyst6000家族包括Catalyst6500系列和Catalyst6000系列，為園區(qū)網(wǎng)絡提供一系列新的高性能多層交換解決方案。Catalyst6000家族旨在滿足主干網(wǎng)/分布和效勞器集合環(huán)境中對千兆位可伸縮性、高可用性及多層交換的增加需求，提供卓越的可伸縮性和性價比，支持廣泛的接口密度、性能和高可用性選項。通過提供給用智能、效勞質(zhì)量機制和平安，客戶可以更加有效地利用他們的網(wǎng)絡增加客戶效勞(例如多點傳送和ERP應用)，而不會犧牲網(wǎng)絡性能。如果與CiscoIOS的廣泛網(wǎng)絡效勞相結(jié)合，Catalyst6000家族能夠提供企業(yè)內(nèi)部網(wǎng)所需的強大管理、用戶移動性、平安性、高可用性和多媒體支持。Catalyst6000系列為園區(qū)網(wǎng)絡提供一個高性能、多層交換解決方案。其設計宗旨是滿足集中式主干/分布式主干和效勞器群應用及對千兆位密度、數(shù)據(jù)和語音集成、可縮放性、高可用性和多層交換不斷增加的需求。如果與CiscoIOS相結(jié)合，Catalyst6000系列可以提供支持高容量千兆位交換和多層智能所需的根底結(jié)構(gòu)，進而有效地管理網(wǎng)絡流量。關(guān)鍵特性可縮放的快速以太網(wǎng)和千兆位以太網(wǎng)主干密度、高性能多層交換及主干中的政策執(zhí)行最多支持384個10/100以太網(wǎng)、192個100FX快速以太網(wǎng)和130個千兆位以太網(wǎng)端口--業(yè)界最高水平多層交換，在Catalyst6000系列上可以擴展到15Mpps，在Catalyst6500系列交換機上可以擴展到150Mpps卓越的可縮放性和性價比通過協(xié)議不相關(guān)的多點傳送(PIM)、Internet群組管理協(xié)議(IGMP)、Cisco群組管理協(xié)議(CGMP)和GARP多點傳送注冊協(xié)議(GMRP)提供有效的內(nèi)部網(wǎng)多媒體和多點傳送支持支持關(guān)鍵任務應用的廣泛效勞質(zhì)量(QoS)特性2)CiscoCatalyst4000系列CiscoSystems為Catalyst4000家族推出新的Catalyst局域網(wǎng)解決方案，將基于Catalyst交換機的主干網(wǎng)的網(wǎng)絡效勞擴展到企業(yè)配線間。隨著技術(shù)的開展，每一個企業(yè)網(wǎng)絡面臨的挑戰(zhàn)就是為無縫引入新的應用、桌面效勞和根底設施增強進行方案。配線間成為策略性集合點，方便了為企業(yè)中的每一個人賦予這種優(yōu)勢。Catalyst4000家族旨在集成當今配線間中所需的特性/性能，同時保護未來企業(yè)增強的無縫引入。未來，配線間要求將擴展包括有線和無線PC連接、IP設備和網(wǎng)關(guān)、多點傳送流應用(例如IPTV)、第四-七層效勞、桌面網(wǎng)絡千兆位連接以及10GB主干網(wǎng)連接。CiscoCatalyst4000系列產(chǎn)品為布線室和數(shù)據(jù)中心提供高性能、中等密度的、每秒10/100/1000Mbit的以太網(wǎng)模塊化交換平臺。Catalyst4000系列提供高性能的企業(yè)交換解決方案，最適用于需要36Gbit以太網(wǎng)端口的、擁有96個用戶和數(shù)據(jù)中心效勞器環(huán)境的布線室。Catalyst4000利用多千兆比特結(jié)構(gòu)，為10/100/1000Mbit以太網(wǎng)交換提供智能第二層業(yè)務。Catalyst4000系列工作組交換提供與業(yè)界Catalyst5500/5000系列軟件相同的功能套件，從而可提供一致的高端企業(yè)網(wǎng)特性。Catalyst4003由以前的、已經(jīng)實踐證明的、獲獎Catalyst企業(yè)網(wǎng)端到端解決方案開展而來，它提供市場領(lǐng)先的中等性能和智能應用的集成?？蓴U展性因為模塊化機柜的靈活性和多種模塊速度相混合，使目前或?qū)硐蚯д妆忍匾蕴W(wǎng)演進成為舉手之勞。Catalyst4000系列產(chǎn)品是為滿足客戶的多種需求而設計，從可擔負得起的帶寬段到多千兆比特性能，它還提供千兆比特以太網(wǎng)上行鏈路，而且能夠?qū)⒚總€千兆比特EtherChannel邏輯鏈路速率擴展為8Gbps。端口冗余度由生成樹協(xié)議(SpanningTreeProtocol)增強件UplinkFast和PortFast提供支持。FastEtherChannel和GigabitEtherChannel支持鏈路冗余，確保了到路由器、交換機和效勞器的關(guān)鍵業(yè)務鏈路在故障后仍可使用。高速效勞器站(ServerFarm)連接Catalyst4003交換系統(tǒng)是一種經(jīng)濟高效的企業(yè)網(wǎng)10/100/1000以太網(wǎng)交換機，主要用于中等密度的第2層布線室。此外，Catalyst4003還可作為千兆比特以太網(wǎng)交換機進行配置，用于多達36個連接的網(wǎng)絡效勞器站(Serverfarm)?；跇藴蔆atalyst4000系列產(chǎn)品支持業(yè)界標準的IEEE802.3以太網(wǎng)和IEEE802.3u10BaseT、100BaseTX、IEEE802.3z1000Base-X，可實現(xiàn)與任何現(xiàn)有以太網(wǎng)環(huán)境的無縫集成。得益于交換分段，共享媒介網(wǎng)絡可立即進行改良，并可向每個用戶分配從10Mbps到1000Mbps的專用帶寬，從而消除了擴展中的網(wǎng)絡經(jīng)常發(fā)生的網(wǎng)絡延遲及布線室熔毀。新產(chǎn)品Cisco宣布新的Catalyst4006系統(tǒng)-經(jīng)濟有效的模塊化6插槽機箱，為企業(yè)或分支機構(gòu)的每一個用戶提供集合配線間的好處。新的Catalyst4006功能包括可伸縮的交換、多達240個端口的10/100密度、多協(xié)議第三層IP、IPX和IP多點傳送交換。3)CiscoCatalyst3500系列CiscoSystemsCatalyst3500XL系列是一系列可擴展、可堆疊的10/100和千兆位以太網(wǎng)交換機，提供最正確的性能、可管理性和靈活性以及無與倫比的投資保護。該系列低本錢、高性能的交換解決方案通過一個獨立的高速堆疊總線保存珍貴的桌面端口，提供下一代可堆疊的交換。Cisco的突破性交換機集群技術(shù)將堆疊域擴展到單個配線間之外，能使用戶最多互連16個Catalyst3500XL、2900XL和Catalyst1900交換機，組建一個靈活的單一IP地址管理網(wǎng)絡，而不受它們的地理位置限制。關(guān)鍵特性10Gbps的交換主干，最高轉(zhuǎn)發(fā)速率每秒鐘740萬個數(shù)據(jù)包，最大轉(zhuǎn)發(fā)帶寬5Gbps，跨所有10/100端口提供線速性能。內(nèi)置的千兆位以太網(wǎng)端口適合插入各種GBIC收發(fā)器，包括CiscoGigaStackGBIC、1000BaseSX和1000BaseLX/LHGBIC。低本錢的2端口CiscoGigaStackGBIC通過在菊花鏈連接中提供1Gbps的連接，或者在專用的交換機到交換機連接中提供2Gbps的連接，提供廣泛的高度可配置的堆疊和性能選項。Cisco交換機集群技術(shù)允許用戶使用基于標準的以太網(wǎng)、快速以太網(wǎng)和千兆位以太網(wǎng)介質(zhì)組建一個由16個Catalyst3500XL、2900XL和1900交換機組成的單一IP地址管理網(wǎng)絡，而不受它們的地理位置的限制。4)CiscoCatalyst2900XL系列Cisco的Catalyst2900XL系列是一種全系列10/100自適應快速以太網(wǎng)交換機，提供卓越的性能、簡化的操作及集成的CiscoIOS軟件。關(guān)鍵特性3.2Gbps交換機主干，每秒300多萬數(shù)據(jù)包的轉(zhuǎn)發(fā)速率，最大轉(zhuǎn)發(fā)帶寬1.6Gbps，可以跨所有端口提供線速性能?；赪eb的界面－CiscoVisualSwitchManager，可以通過一個標準Web瀏覽器從網(wǎng)絡上的任何地方對交換機進行管理。Cisco交換機集群技術(shù)的應用，可通過一個IP地址管理最多16個Catalyst3500XL、2900XL及1900交換機Catalyst2900XL交換機可通過軟件升級標準版和企業(yè)版64個基于端口的VLAN(標準版)或ISL/802.1Q中繼(企業(yè)版)允許在擁有無限制MAC地址數(shù)的網(wǎng)絡中操作的網(wǎng)絡端口從一部啟動效勞器對一個網(wǎng)絡上的多個交換機自動進行配置通過FastEtherChannel及GigabitEtherChannel技術(shù)，在路由器、交換機和效勞器之間提供4Gbps的帶寬5)Cisco2600系列CiscoSystems通過Cisco2600系列將企業(yè)級的通用性、集成和處理能力擴展到了遠程辦事處。Cisco2600系列配置了強大的RISC處理器，能夠支持當今不斷開展的網(wǎng)絡中所需的高級效勞質(zhì)量保證(QoS)、平安的網(wǎng)絡集成特性。通過將多個獨立設備的功能集成到一個單元之中，Cisco2600系列降低了管理遠程網(wǎng)絡的復雜性。Cisco2600系列與Cisco1600、1700和3600系列共享模塊化的接口，為Internet/Intranet接入、多業(yè)務語音/數(shù)據(jù)集成、模擬和數(shù)字撥號訪問效勞、VPN接入、VLAN以及路由帶寬管理等應用提供經(jīng)濟有效的解決方案。關(guān)鍵特性通用性/投資保護－可以現(xiàn)場更新模塊化接口，能夠啟動數(shù)以千計的定制化解決方案，并能夠輕松地適應未來網(wǎng)絡開展的要求過渡。集成/可管理性－降低擁有本錢，簡化遠程管理，提供結(jié)合CSU/DSU、復用器、調(diào)制解調(diào)器、語音/數(shù)據(jù)網(wǎng)關(guān)/ISDNNT1、防火墻、VPN、加密和壓縮設備的集成化網(wǎng)絡。多業(yè)務語音/數(shù)據(jù)網(wǎng)絡－降低網(wǎng)絡管理費用、話費；通過利用CiscoIOS效勞質(zhì)量(QoS)特性(例如RSVP、WFQ、承諾接入速率[CAR]和隨機早期檢測[RED])，語音流量可以實現(xiàn)數(shù)字化并封裝在IP數(shù)據(jù)包中，而且能夠與數(shù)據(jù)流量相結(jié)合。主要優(yōu)點Cisco2600系列具有以下優(yōu)點，支持Cisco網(wǎng)絡端到端解決方案。*多業(yè)務集成作為對業(yè)界領(lǐng)先的Cisco2500系列的補充，Cisco2600系列將Cisco3600系列的通用性、集成性和強大功能進一步擴展到較小的遠程分支機構(gòu)。Cisco2600系列實現(xiàn)了Cisco公司在產(chǎn)品系列中增加多業(yè)務話音/數(shù)據(jù)集成功能的承諾，使客戶能控制本錢，為效勞供給商提供更廣泛的可管理效勞選項。*投資保護Cisco2600系列支持對模塊組件進行現(xiàn)場投資升級，所以客戶能輕而易舉地更新他們的網(wǎng)絡接口，而無需對整個遠程分支機構(gòu)進行全面升級。Cisco2600平臺的新型AIM插槽具有良好的可擴充能力，可支持高級業(yè)務，如硬件輔助數(shù)據(jù)壓縮和數(shù)據(jù)加密，從而更好地保護了投資。*降低本錢Cisco2600系列將CSU/DSU,ISDN網(wǎng)絡終端(NT1)設備以及遠程分支機構(gòu)布線室中的其它設備集成到一臺很小的設備中，提供一種節(jié)省空間的解決方案，使用網(wǎng)絡管理軟件(比方CiscoWorks和CiscoView)可對此方案進行遠程管理。*Cisco端到端解決方案的一局部Cisco2600系列是Cisco公司端到端網(wǎng)絡解決方案的一局部，允許企業(yè)將高效低本錢的無縫網(wǎng)絡根底結(jié)構(gòu)擴充到遠程分機構(gòu)。6)Cisco3600系列Cisco3600系列是一個適合大中型企業(yè)和Internet效勞供給商的模塊化、多功能訪問平臺家族。Cisco3600系列擁有70多個模塊化接口選項，提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)(VPN)、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。Cisco3600系列通過利用Cisco的語音/網(wǎng)絡模塊，允許客戶在單個網(wǎng)絡上合并語音、和數(shù)據(jù)流量。高性能的模塊化體系結(jié)構(gòu)保護了客戶的網(wǎng)絡技術(shù)投資，并將多個設備的功能集成到一個可管理的解決方案之中。3600捆綁還可用于抓住特定的RAS機遇。關(guān)鍵特性在一個平臺中結(jié)合了撥號訪問、先進的局域網(wǎng)到局域網(wǎng)路由效勞、ATM連接以及語音、視頻和數(shù)據(jù)的多種業(yè)務集成。模塊化、可伸縮的設計提供性能、可伸縮性、靈活性和投資保護。高密度ISDNPRI功能。預配置的BRI和PRI調(diào)制解調(diào)器捆綁。支持Modem-over-BRI功能性。集成了CiscoIOS軟件(產(chǎn)品定價中包括IPIOS軟件)。完全支持VPN。CiscoIOS防火墻特性集提供防止網(wǎng)絡入侵的平安保護。Cisco3600多功能平臺Cisco3600是世界第一個真正的多功能應用支持平臺，在單獨一個效勞器上廣泛支持分支機構(gòu)/企業(yè)撥號訪問應用，LAN到LAN或者路由選擇應用以及多效勞應用。它提供前所未有的模塊化選項，可使用多種不同的網(wǎng)絡模塊，它還具有強大的靈活性，可針對客戶的不同應用環(huán)境，提供各種配置選項，而且最重要的是，它具有支持所有這些應用的優(yōu)質(zhì)運行性能。Cisco3640效勞器配