收藏
下载资源

医院网络设计方案.docx

上传人:汽*** 文档编号:552538202 上传时间:2022-12-20 格式:DOCX 页数:14 大小:391.46KB
返回 下载 相关 举报
医院网络设计方案.docx_第1页
第1页 / 共14页
医院网络设计方案.docx_第2页
第2页 / 共14页
医院网络设计方案.docx_第3页
第3页 / 共14页
医院网络设计方案.docx_第4页
第4页 / 共14页
医院网络设计方案.docx_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《医院网络设计方案.docx》由会员分享,可在线阅读,更多相关《医院网络设计方案.docx(14页珍藏版)》请在金锄头文库上搜索。

1、-第一章:需求分析1.1 工程背景1.2 用需求分析1.3 信息点分布其次章:总体设计.1 设计原则与思路2 设计目标2.3 网络拓扑图2.4 地址规划2.5 VLA划分第三章:具体设计3核心层设计3.2 会聚层设计3.3 接入层设计3.4 数据中心设计3.5 互联网接入设计第四章:设计方案技术4.1 冗余与负载均衡设计4.2 路由设计4.3 网络安全设计.4 网络治理与维护设计4.5 虚拟专用网4.6 在网络中部署oS 4.可扩展性设计第五章:网络设备选型第六章:总结与鸣谢-前言大多数医院信息化建设进展经受了从早期的单机单用户应用阶段,到部门级和全院级治理信息系统应用;从以财务、药品和治理为

2、中心,开头向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,进展到区域医疗信息化应用尝试。近几年,随着以“以病人为中心,以提高医疗效劳质量为主题”的医院治理年活动,各地医 院纷纷加强信息化建设步伐。依据权威机构对医院信息化现状调查显示,以费用和治理为中 心的全院网络化系统应用已经超过了0%。住院医生工作站系统,电子病历、全院ACS、无线查房、腕带技术、RFID、万兆网络、效劳器集群、数据虚拟容灾等先进的系统和网络技术已经开头应用。医院通过信息化系统建设,优化就诊流程,削减患者排队挂号等候时间,实行挂号、检验、交费、取药等一站式、无胶片、无纸化效劳,简化看病流程,杜绝“三长一

3、短”现象,有效解 决了群众“看病难”问题。现在中国医院信息化的进展,到了一个的关口。200 年医改方案公布,方案中把信息技术明确的列为支持医改成功实现的八个主要支柱之一,这是从未有过的事情,我国医疗 卫生信息化面临从未有过的机遇与挑战。方案还明确要求启动建立居民安康档案和电子病 历,实现医疗信息的整合、共享和交换,以缓解医疗信息化进展的不平衡,系统分割独立、连续性和协调性差,业务流程不统一等问题。医疗行业信息化正在走向如何利用信息化技术削减医疗过失,如何利用信息化技术进展医疗效劳的创,如何将分散的医疗资源整合,为患者供给更完善的效劳的方向。锐捷网络作为国内领先的网络设备及解决方案供给商,始终致

4、力于推动医疗信息化的进展,为促进我国公共卫生事业奉献自己的力气。在过去的几年中,锐捷网络在医院信息化建设,区域卫生信息化建设领域专注争论、探究、实践,不断完善产品及解决方案,使之效劳于全国数百家大中型医院及医疗效劳机构,定制的方案、牢靠地产品、优质的效劳得到了宽阔用户的认可和支持。第一章 需求分析1. 工程背景本次院方建了一栋 6 层的门诊大楼,我公司担当了建大楼的内网部署,使之到达如今医疗系统对网络的普遍要求,网络整体高速稳定的运行,易于治理且安全牢靠、实现了海 量数据的高速传输以及可扩展性等。此外还要求建立医院与社保、医保、银行机构、干保系统的PN 连接。1.2 用户需求分析(1) 网络系

5、统稳定性需求:能够保证整个网络的稳定、牢靠,保证在单点故障的状况下不会对整个网络造成冲击,保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。(2) 网络传输性能需求:能够通过有效的网络带宽掌握技术和效劳质量保证技术,来满足医院对于不同数据传输的需要。(3) 网络系统安全性需求:能够保证整个系统的保密性、完整性、可用性、可审核性。关键设备必需有备份系统且能够通过有效的手段掌握和防范网络病毒的攻击。(4) 网络系统治理维护需求:能够准时有效的觉察网络中的特别流量,有效的掌握网络设备, 准时的对特别网络设备进展远程掌握且操作简洁、便利治理与维护。5)远程接入需求:能够为医院外部特别用户供给安全保

6、密的信息,实现高速安全的广域网数据传输。1.3 信息点分布建楼栋(层门诊大楼)信息点分布如下表。层数信息点数量1 楼2 楼楼4 楼5 楼6 楼表 11 建门诊大楼信息点其次章 总体设计.1 设计原则与思路(1)先进性世界上计算机技术的进展格外快速,更换代周期越来越短。所以,选购设备要充分留意先进性,选择硬件要推测到将来进展方向,选择软件要考虑开放性,工具性和软件集成优势。网络设计要考虑通信进展要求。2)牢靠性系统能长时间稳定牢靠地运行,并保证系统安全,防止非法用户的非法访问。系统不能消灭故障,或者说即使有设备消灭故障,对网络和网上的数据不构成大的威逼,要有设备对数据作备份。3有用性系统的设计既

7、要在相当长的时间内保证其先进性,还应本着有用的原则,在有用的根底上追求先进性,使系统便于联网,实现信息资源共享。易于维护治理,具有广泛兼容性,同时为适应企业的内部需求,员工的工作特性等。4)安全性企业计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。企业的商业机密,员工资料,市场和销售信息等敏感信息关系到企业生存利害。因此,在系统方案设计需考虑到系统的牢靠性、信息安全性和保密性的要求。5)可扩大性系统规模及档次要易于扩展,可以便利地进展设备扩大和适应工程的变化,以及敏捷进展软件版本的更和升级,保护用户的投资。为将来系统的升级、扩展打下良好的根底。2.2 设计目标(1各楼层直

8、接与??楼的中心机房经过万兆单膜光纤互联,要求实现万兆骨干,千兆到桌面的全网设计;2网络核心,要求考虑承受双核心架构,万兆互联,充分考虑网络的稳定性与冗余,以及灾难恢复。(3)数据中心,位于门诊楼??楼,拥有各类型的效劳器?台,要求配置一台特地的高端核心交换机数据中心交换机,且双万兆链路与核心互联。4网络出口设计需要考虑四条出口,一是社保局的PN 出口,二是医保PN 出口,三是银行机构PN 出口、四是干保 VPN 出口,且各条P出口均是独立的电信或者联通线路。出口设计要求安全、可控。2.3 网络拓扑图网络设计依照“万兆核心、千兆支干、千兆交换桌面”的要求承受三层构造,重要局部双链路冗余,双设备

9、冗余,核心层承受两台 RG-86系列交换机,门诊大楼会聚层承受两台 R-606 系列交换机,门诊大楼各层接入层承受 RS90系列可堆叠交换机, 在数据中心局部承受两台RG-S750 系列交换机,除接入层到终端使用千兆以太网链路外, 其他全部使用万兆光纤链路。除接入层到终端不进展冗余外,其他局部均有冗余。会聚层、 核心层互联均使用双万兆光纤聚合,数据中心到核心层链路也使用双万兆光纤聚合,整个网 络使用锐捷SM 进展身份认证,Sar-iw 进展网络设备治理。核心层旁部署RG-ID000 用于审计整个网络,为各种大事供给证据。其数据也作为当前网络运行状况与后续网络扩大的参考。表 2 网络拓扑图. I

10、P 地址规划在网络 IP 规划中,网络设备交换机、路由器等使用192.168.0.24 这个地址块,医院使用整个0.0.私有地址块,应用效劳器,验证和治理系统使用.0. .-11.2555 这个网络块, IP 地址池 10.11.0.0-10.90255 均用于本地网络,按部门安排使用,多余局部保存,IP 地址池 11.0.0-10100.255.255 用于无线网络,对于可能的分院建设,预留 10.1.0.-1.15.25.2用于分院的IP,分院IP 和总院I统一编址,可实现通过VPN 的站点到站点完全互访,即分院与总院在规律上就是一个大的整体网络。对于远程接入用户,使用 10.151.0.

11、0-10.055.25 网段。总体如下表所示:IP 段192.8.0.0/10.0-0.10.55.5510.1.0.01.90.55255 0.91.0.0.10025.255 1.1010.0-0150.25.25510.51010.10.25.25用途网络设备(交换机、路由器等 应用效劳器医院本地网络按部门安排 医院本地无线接入设备医院分院建设远程接入用户表-2 医院 I段规划在会聚层交换机上建立P 池,开启 DHC Sever,依据终端所属 VLAN,动态安排楼栋各层的设备的I。对于需要静态的设备,由治理员依据 IP 规划表手动配置。对于数据中心中需要被外部访问的设备的IP 划分,需要

12、被其他系统访问的设备均使用唯一的外网 IP,在出口处不添加这些IP 的路由,这样外网无法访问到这些设备,对于 VPN 连接进入的用户和站点到站点的 VP额外添加路由,使这些设备能被访问。医院拥有 218.78.5.0/24 这个外网 IP 块。按如下表单安排 IP 地址。设备名地址出口路由218.78.5.1/24出口防火墙28.55/4Web 效劳器FP 效劳器邮件效劳器218.7.5.1/242.851/4218.7853/24VPN(IP Sec)28.785.102VP(SSL28.5.24表-3外网可访问设备 I规划2. VLA划分Vla划分原则依据用户的工作部门划分lan部门LAN

13、 IDLA网络地址子网掩码10.0.0网关效劳器群25.250.01.1.25551.1.0.1100门诊部VLAN 0|255255.0.01.0.10125.5510.1.0.住院部VLAN 125.255.0.0010.10.1.255.25519.68.0网络设备LAN52025.25.0.19212.6.8.255.255表 2-3VLAN 规划第三章 具体设计3.1 核心层设计大型医院网络的核心网主要完成整个医院内部不同部门之间的高速数据路由转发,以及维护全网路由的计算。鉴于大型医院的用户数量众多,业务简单,QO要求较高、以及对链接线缆和模块数量等要求较高的这些特点。本方案中核心局部承受两台G-S8610 交换机, 通过两条万兆光纤互联,与楼栋会聚层、数据中心、出口、IDS 均承受万兆光纤互联且有冗余链路,保证了网络的高速与稳定。I承受RG-I2022S,RG-IDS20以旁路的方式在网络中部署,实时监测网络运行状况与网络安全。会聚层设计会聚层网络主要完成医院内各部门内接入交换机的会聚及数据交换和 N 终结以及实施与安全、流量负载和路由相关的策略,在本方案中会聚层承受两台 RGS650交换机,各楼层接入层交换机都通过万兆光纤分别与这两台交换机相连,实现冗余。会聚层交换机同时与核

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档 > 租房合同

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号