协和医院通信解决方案书样本.docx

协和医院通信解决方案书样本.docx

《协和医院通信解决方案书样本.docx》由会员分享，可在线阅读，更多相关《协和医院通信解决方案书样本.docx（16页珍藏版）》请在冰豆网上搜索。

协和医院通信解决方案书样本

协和医院

通信解决方案书

中华人民共和国网通扬州分公司提供

12月

一、概述

一方面，衷心感谢协和医院长期以来对扬州网通公司信任和支持！

但愿在协和医院网络建设中扬州网通能助您一臂之力。

在理解技术规定后来，咱们及时组织有关部门进行了进一步、细致研究。

依照咱们对技术规定理解，结合咱们扬州网通公司通信平台现状和优势，咱们精心制作了此方案，敬请贵部门审视。

咱们相信，凭借扬州网通公司巨大网络规模、先进技术、完善服务、科学管理以及丰富经验，完全有能力满足贵部门通信应用规定，为贵部门提供满意方案。

方案中也许有不符合贵部门对细节规定,咱们热忱欢迎对此方案提出宝贵意见，以便改进和提高咱们工作，为客户提供更好服务。

二、业务需求

东区扬州市人民医院和西区协和医院之间建成专用网络。

三、方案有关技术简介——MPLSVPN

1、MPLSVPN是一种基于MPLS（MultiprotocolLabelSwitching，多合同标记互换）技术IP-VPN，是在网络路由和互换设备上应用MPLS技术，简化核心路由器路由选取方式，运用结合老式路由技术标记互换实现IP虚拟专用网络（IPVPN）。

MPLSVPN可用来构造宽带Intranet、Extranet，满足各种灵活业务需求。

MPLS是由Cisco提交由IETFMPLS工作组研制原则合同，它将第三层技术（如IP路由）与第二层技术（如ATM，FR）有机地结合起来，使得在同一种网络上容许各种消息传递，既能提供单点传播，也可以提供多点投递；既能提供竭力而为无特殊服务质量规定无连接信息传递服务，也能提供具备很高QOS规定实时交互服务。

MPLS宽带互联网信息传播互换技术已被当前网络界以为是将来网络发展趋势，是各种网络技术最后融合点。

MPLSVPN组网图如下：

2、MPLS工作原理

MPLS是由Cisco提交由IETFMPLS工作组研制原则合同，它将第三层技术（如IP路由）与第二层技术（如ATM，FR）有机地结合起来，使得在同一种网络上容许各种消息传递，既能提供单点传播，也可以提供多点投递；既能提供竭力而为无特殊服务质量规定无连接信息传递服务，也能提供具备很高QOS规定实时交互服务。

MPLS宽带互联网信息传播互换技术已被当前网络界以为是将来网络发展趋势，是各种网络技术最后融合点。

MPLSVPN运营原理如下图：

一

MPLS网络由核心某些标签互换路由器（LSR）和接入某些标签边沿互换路由器（LESR）构成。

当数据包（可为以太网、令牌环、ATM、帧中继等产生数据）进入LESR时，LESR先进行数据包头分析，依照一定规则和合同（如LDP、OSPF、BGP4、IGP等）决定相应传送级别。

传送途径。

QOS规定，依照所做决定给数据包加上一种本地标签互换途径标记符后，将数据包沿标签所标记途径传送给相应LSR。

后续LSR节点只需沿着由标签所拟定标签互换途径（LSP）转发数据包即可，无需再做其他工作，从而明显提高了网络性能。

MPLS通过互换标签，网络中所有节点都会懂得每个节点相应标签，这样就可以依照这些标签迅速地与目地建立一条标签互换途径来传播数据。

由于MPLSR转发机制与控制机制互相独立，路由属于控制机制一某些，因此整个MPLS网路由信息维护十分灵活。

MPLS使用CLDR机制（ClasslessDomainRouting），从而满足了互联网顾客迅速增长需要。

MPLS采用流合并机制，这一特性有助于组播实现。

此外，MPLS从本质上支持各种网络合同，从而极大保护了已有投资，同步它固定长度标签头格式（20bit）非常便于硬件实现，有助于设计专用高速MPLS互换网络；这些都使得MPLS成为当前最有效网络信息传播互换技术。

3、MPLSVPN长处

（一）、安全性（Security）

扬州网通MPLSVPN可觉得顾客节点间提供安全纯IP通信通道。

MPLSVPN安全性不是通过加密技术达到，而是通过对不同顾客间、顾客与公网间路由信息进行隔离实现。

路由隔离技术有效解决了加密技术无法完毕高速顾客流量解决问题，并有效减少了加密导致时延。

（二）、扩展性（Scalability）

扬州网通MPLSVPN具备极强扩展性，这重要涉及两个方面。

一方面在端口速率上，由于不需要额外加密运算，扬州网通MPLSVPN支持从Nx64K到2.5G各种速率接口，可以满足顾客节点间高速、安全通信需要；此外在顾客节点数目上，由于借助BGP合同进行成员分派和管理，顾客节点数目不受限制，并可以实现任何节点与任何其她节点间（any-to-any）直接通信。

特别在实现顾客节点间全网状（fullmesh）通信时，MPLSVPN与老式基于点到点连接VPN组网手段（DDN、ATM、FR）不同，不需要逐条配备顾客节点间电路，顾客侧只需要一种端口/一条线路接入网络，并有效减少了IGPneighbor数目，杜绝了O（N2）扩展性问题。

（三）、拓扑灵活性（TopologyEfficiency）

通过网络侧参数调节，扬州网通MPLSVPN可觉得顾客节点间实现星形、全网状以及其她任何形式逻辑拓扑，以满足顾客对内部节点间管理上规定。

这一逻辑拓扑调节不需要顾客侧新增任何线路或修改任何配备，完全在网络侧完毕，对顾客完全透明，有效减少了顾客维护工作量。

（四）、网络可靠性（Availability&Resilience）

网络可靠性重要通过资源冗余度得以实现。

基于点到点连接VPN组网手段（DDN、ATM、FR）普通没有或仅对某些顾客提供有限备用路由，且某些专线技术自身没有自动切换/迂回能力。

扬州网通MPLSVPN提供网络级可靠性，其作用范畴从顾客接入ChinaNET之点开始，直到顾客流量离开ChinaNET。

由于扬州网通MPLSVPN整合于ChinaNET之上，因而可以运用ChinaNET多路由、充裕、冗余传播资源（ChinaNET核心层间由多条2.5G及Nx155M电路互联）。

当ChinaNET内部中继中断时，MPLSVPN流量与普通ChinaNET流量一起根据IGP迂回到其她电路上，这一过程完全依托IGP收敛自动完毕，对顾客完全透明。

这使顾客网络与ChinaNET在广域网层面上具备相似可靠性，不存在单点故障。

普通状况下互联网和MPLSVPN网络是构建在公共网络架构上。

但扬州网通由P、PE路由器构成核心骨干网络是MPLSVPN业务专用。

互联网和MPLSVPN网络流量在骨干层是通过不同路由器转发，彼此相对独立，即VPN顾客和互联网流量在骨干层是物理隔离，VPN顾客和互联网流量在骨干层是物理隔离。

可有效防止来源于互联网顾客带宽挤占、黑客袭击、蠕虫病毒等网络安全及服务问题。

四、网络通信整体解决方案

依照协和医院数据联网应用状况来看，本项目实行将按照规定所有接入点均采用专线光纤以太网方式组网，详细接入为：

1.扬州网通分别从各临近光纤分纤点布放光缆到市人医和协和医院接入点

2.两接入点采用100M光纤宽带（FTTX+LAN）接入。

1、网络拓扑

扬州网通重要通过BRAS和SR设备提供MPLSVPN接入，依照市人医集团项目涉及各机构所在地理位置状况就近接入，就近接入可以有效地减少中间接入环节，减少故障发生率，提高网络地运营质量。

2、顾客接入

●采用MPLSVPN组网，客户端需具备CE设备。

采用光纤接入接入点需配备专门CE。

关于CE设备选取，咱们提出如下建议供参照：

（1）当采用光纤接入方式，接入点下挂终端数较少（不大于10台）时可采用二层互换设备做为CE，这样可以节约资金投入；而对于下挂终端数较多、数据流量较大接入点，建议采用三层互换设备做为CE。

由于二层互换设备可管理性差、不便于扩展,容易浮现广播风暴；而三层互换机便于网络管理，支持QOS，提供更多安全手段，同步支持组播，便于此后视频类等对带宽、时延等QOS规定高业务开展，如视频会议、远程教诲等等。

（2）对于网络中心，建议选取性能较高路由器/三层互换机做为CE，可以实行一定安全方略。

●市人医中心接入点采用100M光纤接入，通过VLAN映射、透传接至网通MPLSVPN网络PE路由器。

协和医院接入点采用100M高速率光纤接入，通过VLAN映射、透传接至网通MPLSVPN网络PE路由器。

●光纤接入需要光电转换器由网通提供，光电转换器提供应客户接口类型为RJ-45。

●对于各接入点，将光纤通过光电转换器直接接至各自局域网设备。

i.网络扩展

●采用扬州网通MPLSVPN网络实现组网，可实现顾客端接入带宽平滑升级。

带宽升级是通过我公司对接入点设备端口提速实现，对于采用FE接口接入顾客，其网络带宽可以从10M-100M平滑升级（升级带宽颗粒为2M）。

●MPLSVPN可靠性高。

MPLSVPN具备大带宽、多节点、多路由、充裕、冗余网络和传播资源。

扬州网通MPLSVPN业务拥有独立核心网络，所有网络核心节点可通过动态路由实现迂回，在骨干网传播中不存在单点故障。

ii.安全隔离

●虽然互联网和MPLSVPN网络是构建在公共网络架构上。

但扬州网通由P、PE路由器构成核心骨干网络是MPLSVPN业务专用。

互联网和MPLSVPN网络流量在骨干层是通过不同路由器转发，彼此相对独立，即VPN顾客和互联网流量在骨干层是物理隔离，可以保证与互联网安全隔离。

●由于MPLSVPN采用路由隔离、地址隔离和核心隐藏等各种手段，使得在没有采用加密技术前提下，MPLSVPN安全性等同于既有第二层（FR、DDN）骨干网所提供安全性。

iii.全网地址规划

光纤接入方式下，当CE设备为路由器或三层互换机时，客户可自行规划、提供接入点下每台终端IP地址，CE设备广域网出口使用网通提供互联地址，指向扬州网通PE路由器，同步在扬州网通PE路由器上需为终端地址做路由指向；当CE设备选取二层互换机时，接入点下每台终端IP地址需双方协同规划、配备，同步需向扬州网通提供PE接入网关地址。

3、接入设备简介

扬州网通MPLSVPN网络设备采用JUNIPER、ALCATEL、华为等国际知名厂家设备，运营稳定；

（1）接入层互换机：

S2403H-EI

Quidway®S240H-EI智能接入互换机采用高性能ASIC实现线速L2层互换，具备灵活带宽分派和安全接入控制功能，并提供丰富管理手段，合用于居民社区、宾馆、公司等提供高速Ethernet接入以及为公司网络提供桌面或工作组级互换服务。

●全线速二层互换：

6.4G/6.4G/9.6Gbps总线带宽为互换机所有端口提供二层线速互换能力，保证所有端口无阻塞进行报文转发。

●完备安全智能控制方略：

S2403H-EI系列互换机支持802.1x认证，还可以做认证Server，在顾客接入网络时完毕必要身份认证，同步动态配备VLAN，有效控制顾客访问网络资源。

该系列具备端口限速功能，可以64Kbps精细粒度进行端口带宽分派，控制顾客接入速率，防止恶意侵占网络带宽。

互换机提供512个802.1QVLAN，支持MAC地址和端口绑定、广播风暴抑制和端口锁定功能，还可以对属于同一种802.1QVLAN端口之间设立隔离或互通。

●高可靠性：

S2403H-EI互换机支持STP/RSTP生成树合同，极大提高了链路冗余备份，提高容错能力，保证网络稳定运营。

●低功耗静音设计：

S2403H-EI互换机具备低功耗和工作环境温度适应强特点，采用无电扇设计，彻底免除噪音，还具备免机械电扇维护和更好防尘效果。

●灵活扩展能力和远程维护：

S2403H-EI提供百兆光/电扩展能力，容许互换机通过光纤或铜缆上联网络。

通过FTP、TFTP实现设备远程升级，支持HGMP集群管理系统和故障诊断，实现了设备集中管理和维护。

●丰富管理方式：

S2403H-EI互换机支持SNMPV1/V2/V3，可以接受OpenView等通用网管平台以及Quidview®、iManager®网管系统配备和管理。

支持CLI命令行，Web

网管，TELNET，HGMP集群管理等各种方式，便于设备维护。

（2）烽火OL200系列光纤收发器简介

OL200系列光纤收发器是由武汉烽火网络有限责任公司生产系列光电转换产品，符合以太网原则IEEE802.3和迅速以太网原则IEEE802.3u以太网传播媒体转换器，其主用功能是实现适合双绞线媒质（10BASE-TX、100BASE-TX）传播以太网信号和适合光纤媒质（100BASE-FX）传播以太网信号之间互相转换，运用光纤固有优秀传播性能实现以太网信号远距离传播。

OL200系列光纤收发器支持TCP/IP、SNMPV1、SNMPV2c、RFC2275、MIB-II、等合同。

OL200系列光纤收发器特点：

Ø符合IEEE802.3、IEEE802.3u原则

Ø符合ANSIX3T12TP-PMD原则

Ø符合ANSIX3.166FDDI-PMD原则

Ø超低传播延时

Ø支持全双工/半双工自适应模式（合用于OL200-02系列）

Ø内置高性能互换引擎，有效控制差错传播（合用于OL200-02系列；

ØMAC地址自学习、自更新功能（合用于OL200-02系列）

Ø交叉/直通转换开关

Ø传播距离系列齐全，可实现长达120km传播

Ø支持基于命令行方式（CLI）本地管理以及基于Web、SNMP方式远程带外管理

Ø支持对远端OL100CR系列光纤收发器管理

Ø支持自动MDI-MDIX交叉功能

Ø支持带宽限制功能

Ø支持故障转移功能

模块示意图

图2-1是OL200光纤收发器面板批示灯、接口等示意图：

交叉/直通连接开关：

●MDI：

直通连接。

当与以太网互换机或中继器等DCE设备相连接时，应设立为MDI

●MDI-X：

交叉连接。

当与网卡等DTE设备连接时，应设立为MDI-X

OL200FR系列收发器支持自动交叉功能，没有交叉/直通连接开关。

批示灯阐明

所有型号光纤收发器前面板上均有六个LED批示灯，批示双绞线端口、光纤端口和光纤收发器当前状态。

其批示内容与光纤收发器型号关于，详细描述如下：

OL200FX-X2X-KX子系列10/100Mbps自适应光纤收发器

该子系列光纤收发器支持“光纤端口远端错误批示”功能，涉及K3、K5两个型号。

OL200FR-X2X-K3支持对远端设备OL100CR管理、带宽限制等扩展功能。

该子系列批示灯定义相似。

双绞线和光纤端口各自三个LED批示灯批示内容相应为：

双绞线端批示灯（由上至下）：

●ACT——光纤收发器双绞线端口与对端设备双绞线端口连接批示灯。

常亮批示此链路已建立；闪烁批示此链路已建立且正在发送或接受数据；不亮批示此链路未建立连接。

●100——常亮时批示端口速度为100Mbps，不亮时批示端口速度为10Mbps

●FDX——常亮时批示全双工方式，闪烁时批示在半双工方式下有冲突发生，不亮时批示半双工方式下无冲突发生。

光纤端批示灯（由上至下）：

●ACT——光纤收发器光纤端口与对端设备光纤端口连接批示灯。

常亮批示此收发两根光纤均连接对的；闪烁批示收发两根光纤均连接对的且正在发送或接受数据；不亮批示此链路未建立连接（收发两根光纤中至少有一根连接不对的）。

●100——常亮（光纤端端口速率固定设立为100Mbps）。

●FDX——常亮（光纤端口双工方式固定设立为全双工）。

光纤端口重要技术指标

产品型号

波长nm

光纤类型

发射功率dB

接受敏捷度dB

光饱和dB

预计传播距离Km

OL200FX-XXA

850

多模

-20～-14

-31

-12

0～2

OL200FX-XXA/5

1310

多模

-20～-14

-31

-12

0～5

OL200FX-XXB

1310

单模

-17～-8

-28

-3

0～20

OL200FX-XXC

1310

单模

-12～-5

-34

-3

0～40

OL200FX-XXD

1310

单模

-5～0

-35

-3

10～60

OL200FX-XXE

1550

单模

-3～0

-36

-3

15～120

其她性能指标

原则

100Mbps系列：

IEEE802.3u，透明支持上层合同

自适应系列：

IEEE802.3、IEEE802.3u和IEEE802.1q

光纤接口

SC/PC

双绞线接口

RJ-45

传播模式

100Mbps系列：

半/全双工，100Mbps

自适应系列：

自动协商（半/全双工，10/100Mbps）

传播方式

100Mbps系列：

按位转发

自适应系列：

存储转发

最大过滤速度

148800pps（自适应系列）

最大转发速度

148800pps

电源输入

220V产品：

85～132VAC/170～264VAC，50～60Hz

-48V产品：

-36～-72VDC

最大功耗

64W（满载）

工作温度范畴

-10～50℃

储存温度范畴

-25～65℃

外形尺寸（mm）

480×275×133

（3）瑞斯康达RC系列光纤收发器简介

北京瑞斯康达科技发展有限公司专注于光纤宽带接入领域，致力于光纤技术、以太网技术及宽带接入技术融合。

该公司RC系列光纤收发器可以实现以太网数据在光电信号间转换，突破网线传播距离限制，实现宽带城域网顾客接入长距离延伸。

RC系列光纤收发器

RC101-FE-XX系列10/100Mbps自适应（台式设备）

特性

·放置于客户端使用

·内置高效互换核心，流量控制，差错检测

·支持可选取光路故障监测功能

·10/100Mbps自适应，全双工/半双工自适应

·支持交叉线、直连线自适应功能

·支持超长帧传播，最长可支持Byte超长帧

·紧凑小机箱构造，物理尺寸为（宽）120×（高）32×（深）157mm

·220V交流电源直接供电

光传播特

产品型号

接口

发射波长（nm）

发射功率dBmW

接受敏捷度dBmW

光饱合度dBmW

传播距离Km

光损耗dB/Km

RC101-FE-M

DSC－RJ45

1310

-18~－14

-31

-14

0~2

3

RC101-FE-S1

DSC－RJ45

1310

-15~-8

-31

-8

0~25

0.5

RC101-FE-S2

DSC－RJ45

1310

-5~0

-35

-3

10~60

0.5

RC101-FE-S3

DSC－RJ45

1550/DFB

-5~0

-35

-3

15~120

0.25

产品兼容性

IEEE802.3XFlowControl

IEEE802.3Ethernet

IEEE802.3uFastEthernet

五、基于本网可承载业务：

建立了跨地区范畴公司专网，实现了文献共享、语音、ERP数据资料、图像等多媒体传播。

例如，通过安装语音小网关，实现各分支机构之间免费内部通话

1、内部IP电话业务：

基于中华人民共和国网通向贵单位提供专线接入方案，顾客可以通过公网构架vpn实现内部IP电话业务，以节约公司内部通话费。

2.Internet访问服务、ERP数据传播：

基于该网，网通公司可为顾客提供Internet服务。

在顾客有Internet接入需求时，只需向网通公司提出Internet访问申请，带宽需求等有关信息，网通公司依照顾客详细需求，即可为顾客开通相应带宽INTERNET访问出口。

有效节约成本。

3.视频会议业务

会议室和院长室等重要场合还可通过中华人民共和国网通提供光纤宽带网络，自行采购视频设备，在此网络服务基本上实现点到点视频会议服务.

六、中华人民共和国网通服务报价

？

？

？

？

？

七、中华人民共和国网通概况：

●中华人民共和国网络通信集团公司（如下简称中华人民共和国网通）是中华人民共和国特大型电信公司,是北京奥运会固定通信服务合伙伙伴,是国内外知名电信运营商。

●中华人民共和国网通前身具备100近年悠久历史。

5月16日，依照国务院《电信体制改革方案》，中华人民共和国网通在原中华人民共和国电信集团公司及其所属北方10省（区、市）电信公司、中华人民共和国网络通信（控股）有限公司、吉通通信有限责任公司基本上组建而成。

●中华人民共和国网通是经国务院批准进行国家授权投资机构和国家控股试点单位，由中央直接管理，在国家财政及有关筹划中实行单列。

中华人民共和国网通注册资本为600亿元人民币，截至底，资产总额超过3500亿元。

●中华人民共和国网通拥有覆盖全国、通达世界、构造合理、技术先进、功能齐全当代通信网络，重要经营国内、国际各类固定电信网络设施及有关电信服务。

截至12月，中华人民共和国网通电话顾客总数已突破1.2亿户。

●当前，中华人民共和国网通正在致力于发展宽带通信，其中以“宽带中华人民共和国CHINA169”、“宽带家园”、“灵机e动”以及全国统一客户服务号码“10060”为代表各类业务或服务品牌已经家喻户晓。

八、中华人民共和国网通网络规模：

●中华人民共和国网通集团已经形成了遍及全国各地通信网络。

●建成了完整、统一、先进，覆盖全国长途电信骨干传播网络；

●形成了以北京、上海、广州三个国际出入口局为节点，通达亚太、美国、欧洲和中东等各重要国家及地区国际传播网络。

●干线传播网普遍采用密集波分复用技术，光缆总长度58万皮长公里，接入网光缆16万皮长公里；

●长途电话互换机达到180万路端，长途业务电路达到542万路。

全网技术层次达到世界先进水平，建成了规模庞大本地数字电话互换网，互换机总容量达到9567万门；建成了技术先进、功能完善、覆盖全国各类数据通信网；扬州本地电话网于初建成，当前已放号3万多门，电话号码为以“5”开头7位固定号码。

●宽带城域网基本通达全国大中都市和北方10省（区、市）县、乡级以上都市，实现了千兆到大楼、百兆到楼层、十兆到桌面网络环境；扬州本地宽带顾客数已超过3万户，其中企事业单位顾客已超过3000多家。

●智能网、同步网、支撑网得到了较快发展。

●形成了通达全国、可承载多业务卫星通信网，拥有180各种卫星地面站。

九、中华人民共和国网通（CNC）扬州地区知名客户

新长铁路有限公司、西门子电机（中华人民共和国）有限公司、创立皮革、胜赛思嵘泰精密压铸公司、新时代证券、招商证券、申银万国证券、银河证券、生命人寿保险公司、中华人民共和国人民人寿保险公司、国家安全局、农业银行、川奇光电、扬州广电局、扬州城管局等一大批跨国公司和政府、金融等单位宽带数字电路及固定电话接入。

十、服务承诺

中华人民共和国网通为顾客提供从网络规划设计，线路安装调试，直至业务开通全面解决方案，保证便捷周到服务支持。

Ø提供网络规划设计征询

Ø线路安装、调测

Ø指定项目经理作为与客户联系人，全面负责所有线路安装、调测工作

　　扬州网通业务接口人：

（24小时开机），负责业务接口和总协调。

　　扬州网通网络接口人：

（24小时开机）,负责前期施工和期间协调。

　　扬州网通运维接口人：

（24小时开机），负责工程验收和维护工作。

Ø承诺线路开通时间：

60天

Ø提供双路由保护，将线路中断风险降至最低点

Ø透过客户经理定期向客户通报线路申请、安装状况，使客户对实行进度了如指掌

Ø承诺故障浮现后，1小时内客户经理和运维技术人员到达现场，承诺故障