医院病房局域网模型设计.docx
《医院病房局域网模型设计.docx》由会员分享,可在线阅读,更多相关《医院病房局域网模型设计.docx(15页珍藏版)》请在冰豆网上搜索。
医院病房局域网模型设计
医院病房局域网模型设计
1.课程设计的目的
随着信息科技的不断发展,计算机在各领域得到了越来越广泛的应用。
医院也不例外,建设一所现代化的医院,信息管理的计算机化、网络化和数据高度共享化将是必不可少的条件。
而病房在医院中占有非常重要的地位,在医院的医疗水平不断提高的同时,提升住院病人的生活质量也刻不容缓。
因此为了进一步提升医院在公众心中的地位和提升住院病人的精神文明享受,开设病房局域网是必不可少的。
2.设计原则
在典型的医院网络中将近90%的数据流是客户/服务器业务,它们之间的绝大多数业务又必须跨越核心网传输。
这样就造成在核心网的一边是快速以太网客户,另一边是文件服务器,而两者之间的界面必须提供足够大的吞吐量来满足加在网络上的性能要求的现象。
所以对于一个成功的网络集成设计来说,核心网和边缘之间的界面的设计是极为关键的,对于中小型医院这样中小规模的网络,虽然规模不像大医院网络系统那样,会产生巨大的网络业务流,但是其产生的网络业务流也不容忽视。
如果网络的数据业务流不能在核心网和边缘之间快速可靠地传输,就会产生时延,降低效率,结果造成高速以太网所提供的诸多优点均未实现。
考虑到中小型医院每间病房之间的并列结构,中小型医院病房的网络系统的设计思想是总线型,即将若干个病房节点设备连接到一条共用的总线上,共享一条传输介质。
3.设计方案论证设计
3.1需求分析
现在市场上的各种网络产品性能不断提升,而价格不断下降,一般主流产品即可满足中小型医院的信息系统需求,但是中小型医院网络规模虽然不如大型医院庞大,但信息点数量也达到了500个,网络覆盖范围包括医生诊室、办公室、挂号部门、药品发放部门、财务部门以及病房等,并且随着网络应用的丰富和医疗业务的扩展,网络规模将不断扩大,考虑到中小型医院经济实力和组网成本,因此,中小型医院网络系统的建设应以实用性为主,在此基础上兼顾先进性,优越的扩展能力可管理性和升级空间,保护医院投资,减少重复建设。
3.2网络设备选型
病房网的网络拓扑是总线型结构,便于各病房病人之间的互相交流,资源共享,网络延迟较小,各栋楼均安装型号为2621xm的路由,它可以在WAN服务和网络接口方面提供很高的灵活性和密度,从而可以提供投资保护性能最高可达70kpps集成化路由和低密度交换语音和综合拨号接入集成化安全,交换机的型号均为2950-24。
3.3传输介质的选择
距离小于100米的小型网络中通常采用双绞线作为传输介质,因为双绞线的线芯一般是铜制的,能提供良好的传导率,,双绞线既能够传输模拟信号也能传输数字信号,双绞线还可以普遍用于点与点的连接或用于多点的连接,不仅如此双绞线的价格比较便宜,传输速率也可达100Mbps,因此楼与楼间均可以采用双绞线作为传输介质。
房内部采用的是:
电脑与交换机之间用直通线,交换机与路由器之间使用直通线。
3.4医院网络拓扑结构图
图1网络拓扑图
3.5网络设置
根据医院不同职能部门处于不同的地理位置,医院网络系统可以使用虚拟局域网,通过VLAN的合理设置,用户可以方便地在网络中移动,而不需要线路的改变。
这样,可以从逻辑上对每个用户进行分组管理,由计算机自动根据配置形成相应的虚拟网络工作组,并设定相应的安全和访问权限,充分发挥交换式网络的优势,体现交换式网络高速、灵活、易管理等特性。
采用VLAN还可以控制网上的广播风暴,增加网络的安全性,对网络进行集中化的管理控制,从而大大减低了网络管理和维护工作的负担,降低了网络维护的费用。
中小型医院划分VLAN采用的主要是基于端口的VLAN划分方式,按物理位置方便实用原则。
本中小型医院的网络方案将整个网络划分成6个VLAN,包括服务器VLAN1、交换机VLAN2、住院VLAN3、门急诊VLAN4、影像科VLAN5、检验科VLAN6。
划分出财务VLAN是因为医院财务涉及到医院的财务秘密资料,还涉及到医院信息系统中的财务系统,将会是划分到内网之中,不能对外。
还有一点,财务VLAN中包含院长办公室的机器,因为院长办公室也安装了医院信息系统中的院长查询系统。
而除了财务之外,其他办公室的机器不涉及到医院信息系统,其机器不会安装医院信息系统,还有办公室主要是对外办公,将会连接互联网,对外通信。
所以极易受到外界攻击,所以将办公室划分为一个VLAN,还将住院,门急诊,影像科,检验科中需要上网的机器与办公室VLAN划分同一VLAN。
还有的是办公室是既连接内网,也连接外网的,所以情况特殊,要加以注意网络安全,所以要利用防火墙技术。
其中,服务器VLAN必须绝对保证安全,严格控制其他机器联入权限和方式。
住院、门诊、影像科、财务中使用的机器统一安装了病毒防火墙并具有自动升级功能,而且除了统一安装的应用程序外,不允许用户安装任何其他应用程序。
但由于允许这些机器使用文字处理程序和上内网,所以不能保证绝对干净,但是一般不会造成大规模病毒流行和瘫痪。
能上网的办公室机器由于很难统一管理,只能采取隔离的办法。
网络管理员可以直接通过网管软件直接管理各接入交换机,对网络设备进行监测、配置和故障诊断,并可自动拓扑发现、远程配置、性能参数监测、故障诊断等,为医院在网络管理方面有效的节约了人力和物力。
内网的门诊,住院,影像科,检验科,财务工作站安装医院信息系统是不能连接网络的,因为涉及到医院的秘密信息和病人信息。
所以必须在路由器上禁止门诊,住院,影像科,检验科VLAN中的路由。
还有服务器VLAN也要禁止。
而内网的机器要上内网的话,只需要在本地连接将DNS参数设置为内部DNS可在本地连接上配置好自己所属私有网段的IP地址和子网掩码,网关和内网服务器地址,就能浏览到医院网站信息和资源。
对于既能上内网,又能上外网的机器,不但需要在本地连接上配置好自己所属私有网段的IP地址和子网掩码,网关和内网服务器地址,而且需要启用转发器,将内网DNS服务器IP转发到外网DNS服务器IP,这样当内网机器发送外网地址到内网DNS服务器时,内网DNS服务器就会转发到外网DNS服务器,从而实现既能上内网,也能上外网。
(这一段最好分开来写,以示区别)
医院内网使用的是私有地址,是不能应用在为了让这些私有IP地址能够在公共INTERNET使用,让使用这样IP地址的办公室机器能够访问INTERNET上的资源,我们必须对这样私有IP地址作NAT(networkaddresstranslation)即网络地址转换。
NAT可在路由器上实现。
划分的六个VLAN分别属于六个不同的网段,但是随着医院的不断发展,将会有更多的信息点,假设医院内部网使用C类网络私有地址,网络号为192.168,对应子网掩码是255.255.255.0。
那就可以划分256个VLAN子网,就算医院以后不断的扩展,也就满足了。
每个网段可容纳254台主机。
以一个信息点只有500个的中小型医院网络来说,有很大的扩充空间。
内部网的机器可以通过WEB服务器,FTP服务器浏览到医院网站和利用医院资源,还可以根据权限使用HIS系统。
3.6运行结果如下:
图2传输结果
3.7用命令配置路由IP地址及协议
图3路由R0配置截图
配置R0的接口的命令
Router>enable
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfaceEthernet0/0
Router(config-if)#ipaddress192.168.3.1255.255.255.0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet0/0
Router(config-if)#ipaddress192.168.4.1255.255.255.0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet0/0
Router(config-if)#ipaddress192.168.5.1255.255.255.0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet0/0
Router(config-if)#ipaddress192.168.6.1255.255.255.0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet0/0
Router(config-if)#ipaddress192.168.7.1255.255.255.0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet0/0
Router(config-if)#ipaddress192.168.8.1255.255.255.0
Router(config-if)#
Router(config-if)#exit
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/0,changedstatetodown
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/0
Router(config-if)#
%LINK-5-CHANGED:
InterfaceEthernet1/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/0,changedstatetoup
Router(config-if)#exit
Router(config)#interfaceEthernet1/0
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/1
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/1,changedstatetodown
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/2
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/2,changedstatetodown
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/3
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/3,changedstatetodown
Router(config-if)#
%LINK-5-CHANGED:
InterfaceEthernet1/1,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/1,changedstatetoup
%LINK-5-CHANGED:
InterfaceEthernet1/2,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/2,changedstatetoup
%LINK-5-CHANGED:
InterfaceEthernet1/3,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/3,changedstatetoup
Router(config-if)#exit
Router(config)#interfaceEthernet1/0
Router(config-if)#
配置R1的接口的命令
Router>enable
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfaceEthernet1/0
Router(config-if)#ipaddress192.168.6.1255.255.0.0
Router(config-if)#ipaddress192.168.6.1255.255.255.128
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/1
Router(config-if)#ipaddress192.168.6.2255.255.255.128
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/2
Router(config-if)#ipaddress192.168.6.3255.255.255.128
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/3
Router(config-if)#ipaddress192.168.6.4255.255.255.128
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/3
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/3,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/3,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/0
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/0,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/1
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/1,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/1,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/2
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/2,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/2,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/3
Router(config-if)#
配置R2的接口的命令
Router>enable
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfaceEthernet1/0
Router(config-if)#ipaddress192.168.5.1255.255.0.0
Router(config-if)#ipaddress192.168.5.1255.255.255.128
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/0,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/1
Router(config-if)#ipaddress192.168.5.2255.255.255.128
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/1,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/1,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/2
Router(config-if)#ipaddress192.168.5.3255.255.255.128
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/3
Router(config-if)#ipaddress192.168.5.4255.255.255.128
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/3,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/3,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/2
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/2,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/2,changedstatetoup
Router(config-if)#
配置R3的接口的命令
Router>enable
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfaceEthernet1/0
Router(config-if)#ipaddress192.168.4.1255.255.0.0
Router(config-if)#ipaddress192.168.4.1255.255.255.128
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/0,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/1
Router(config-if)#ipaddress192.168.4.2255.255.255.128
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/1,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/1,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/2
Router(config-if)#ipaddress192.168.4.3255.255.255.128
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/2,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceEthernet1/2,changedstatetoup
Router(config-if)#
Router(config-if)#exit
Router(config)#interfaceEthernet1/3
Router(config-if)#ipaddress192.168.4.4255.255.255.128
Router(config-if)#noshutdown
%LINK-5-CHANGED:
InterfaceEthernet1/3,changedstatetoup
%LINEPROTO-5-UPDOW
升级会员 