XX医院网络项目设计实施方案.docx
《XX医院网络项目设计实施方案.docx》由会员分享,可在线阅读,更多相关《XX医院网络项目设计实施方案.docx(18页珍藏版)》请在冰豆网上搜索。
XX医院网络项目设计实施方案
XX医院网络项目设计方案
————————————————————————————————作者:
————————————————————————————————日期:
网络设计方案
2009-3-20
第一部分需求分析
第一章调研
1.医院楼房分布
A区(本部):
医院主楼、住院楼、门诊楼
B区:
门诊部(4F)
C区:
干休所(3F)
2.科室分布情况
12个临床科室:
普内科(含消化内科、神经内科、血液内科、中毒急救、肾脏病内科、内分泌等)、心内科(心脏和支气管肺病)、普外科(肝胆、泌尿、烧伤等)、骨外科、神经外科、妇产科、小儿科(含新生儿科)、五官科、中医科、传染病区、急诊科、120急救中心
6个医技科室:
检验科、放射科、功能科等
16个行管职能科室:
办公室、人事股、医务科等
3.现有网络的物理布局及信息点数统计
大楼之间的距离:
本部各大楼之间都在200m以内,本部与两个分部之间均相隔在5公里以上,10KM以下
A区主楼:
A区门诊楼
A区住院楼
B区门诊部:
门诊楼物理布局参数与本部门诊楼示意图类似,仅仅只在楼层信息点数量上的区别
C区干休所:
区干休所物理布局参数与本部住院楼示意图类似
4.现有网络情况
几十个科室的计算机信息数据都是分开管理和维护
各个科室网络单独存在,没有一个综合、统一的网络连接,科室之间的网络不互通
每个科室中,分配有0-6个不等数量的信息点(终端)
5.现有网络的主要问题
几十个科室的计算机信息数据都是分开各自管理和维护没有一个统一的、综合的网络
第二章建网需求
1.准备引进一套全方位的医院管理信息系统,实现整个医院的资源整合
2.新建一个可靠的、稳定的、安全的网络,承载医院管理信息系统,连接医院各科室,取代原有网络。
3.医院行政管理等职能科室需要访问互联网。
第二部分网络设计
第三章网络设计
1.网络设计概述
整个网络由本部、B区和C区组成。
在组网的过程也是分为三个模块来设施。
在每个模块中分别构建一个局域网,主要用到的是局域网技术。
在搭建好三个模块后,要PPP专线把三个模块连接起来,构成所需的网络。
建网中要考虑可靠性、稳定性、安全性。
2.网络拓扑
本次工程建立一个全新的网络,承载医院信息管理系统,新建网络拓扑图如下。
本部LAN一个三层核心交换机下挂两个二层接入交换机,核心交换机上联到一个边界路由器。
B区LAN和C区LAN都是一个边界路由器下挂一个三层接入交换机。
本部LAN和B区LAN、C区干休所之间通过租用电信的2M专线互联。
本部边界路由器通过10M以太网专线与电信运营商接入路由器互联。
图表1XX医院新建网络目标拓扑图
3.设备选型及链路选型
(1)本部核心交换机
本部1台三层核心交换机,型号为锐捷RG-S3760-24,24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口。
(2)接入交换机
本部住院楼和门诊楼分别1台,B区门诊楼和C区干休所分别1台,共4台接入交换机,采用税捷RG-S2026S,支持24端口10/100自适应,2个扩展槽。
(3)本部边界路由器RTA
本部1台边界路由器,型号为锐捷RSR20-04路由器,设备有2个固定以太网端口,配置2个SIC-1HS-V35(单口V.35模块)分别用于连接B区LAN和C区LAN。
(4)B区门诊楼和C区干休所接入路由器
B区门诊楼和C区干休所各1台接入路由器,型号为锐捷RSR10-02,设备有2个固定以太网端口,各配置1个SIC-1HS-V35(单口V.35模块)用于连本部LAN路由器RTA。
(5)链路选择
LAN内距离都不超过100M,三个局域网内都选选择以太网比双绞线。
各个路由器与ISP的网络设备(DSU/CSU)通过V35线缆互联。
4.网络资源规划
(1)新增设备主机名、loopback/管理IP和管理VLAN
设备名称
Hostname
Loopback0/管理VLANIP
管理VLAN
本部主楼路由器
Benbu-R1
10.100.10.1/32
本部主楼核心三交换机
Benbu-zl-Sw
10.100.90.1/32
Vlan90
本部住院楼接入交换机
Benbu-zyl-Sw
10.100.30.1/32
Vlan30
本部门诊楼接入交换机
Benbu-mzl-Sw
10.100.40.1/32
Vlan40
B区门诊楼路由器
Bq-mzl-R
10.100.50.1/32
B区门诊楼接入交换机
Bq-mzl-Sw
10.100.60.1/32
Vlan60
C区门诊楼路由器
Cq-mzl-R
10.100.70.1/32
C区门诊楼接入交换机
Cq-mzl-Sw
10.100.80.1/32
Vlan80
(2)链路互联及端口IP表
本端设备名称
本端端口
本端IP
对端口设备
对端端口
对端IP
备注
本部主楼路由器
S1/0
192.168.1.1/30
B区门诊楼路由器
S0/0
192.168.1.2/30
本部主楼路由器
S1/1
192.168.1.5/30
C区门诊楼路由器
S0/0
192.168.1.6/30
本部主楼路由器
F0/0
192.168.1.9/30
本部主楼核心三交换机
F0/1
192.168.1.10/30
Vlan10
(3)本部业务VLAN及IP
VLANID
业务说明
IP段
网关IP
11
普内科
10.1.1.0/24
10.1.1.1
12
普外科
10.1.2.0/24
10.1.2.1
13
骨外科
10.1.3.0/24
10.1.3.1
14
神经外科
10.1.4.0/24
10.1.4.1
15
妇产科
10.1.5.0/24
10.1.5.1
16
小儿科
10.1.6.0/24
10.1.6.1
17
五官科
10.1.7.0/24
10.1.7.1
18
中医科
10.1.8.0/24
10.1.8.1
19
传染病区
10.1.9.0/24
10.1.9.1
20
急诊科
10.2.0.0/24
10.2.0.1
21
120急救中心
10.2.1.0/24
10.2.1.1
22
医技科室
10.2.2.0/24
10.2.2.1
101
行政管理
10.10.1.0/24
10.10.1.1
102
财务科
10.10.2.0/24
10.10.2.1
(4)B区门诊楼业务VLAN及IP
VLANID
业务说明
IP段
网关IP
11
普内科
10.13.11.0/24
10.13.11.1
12
普外科
10.13.12.0/24
10.13.12.1
13
骨外科
10.13.13.0/24
10.13.13.1
14
神经外科
10.13.14.0/24
10.13.14.1
15
妇产科
10.13.15.0/24
10.13.15.1
16
小儿科
10.13.16.0/24
10.13.16.1
17
五官科
10.13.17.0/24
10.13.17.1
18
中医科
10.13.18.0/24
10.13.18.1
19
传染病区
10.13.19.0/24
10.13.19.1
20
急诊科
10.13.20.0/24
10.13.20.1
21
120急救中心
10.13.21.0/24
10.13.21.1
22
医技科室
10.13.22.0/24
10.13.22.1
101
行政管理
10.13.101.0/24
10.13.101.1
102
财务科
10.13.102.0/24
10.13.102.1
(5)C区干休所业务VLAN及IP
VLANID
业务说明
网关IP
11
10.15.11.0/24
10.15.11.1
12
10.15.12.0/24
10.15.12.1
13
10.15.13.0/24
10.15.13.1
5.详细技术方案
(1)技术方案概述
(2)本部LAN技术模块
VLAN部署,STP部署,三层交换部署,NAT
(3)B区门楼技术模块
VLAN部署,单臂路由
(4)C区干休所技术模块
VLAN部署,单臂路由
(5)本部与B区、C区互联技术模块
PPP,静态路由
6.实施方案
(1)人员分工
项目经理
黄卫兵
负责内容。
。
本部模块负责人
黄卫兵
本部局域网的建设,及全网的连通与检测。
B区模块负责人
宋承龙
B区网络的搭建,及网络连线。
C区模块负责人
焦宗宝
C区的建设,模拟时PC机的配置。
(2)本部LAN技术模块
步骤1:
根据网络拓扑图,在实验室模拟,连接好物理线路。
步骤2:
在本部LAN上配置VLAN、trunk、STP、三层网关,NAT
SWASTP配置脚本
SWAVLAN配置脚本
S1配置脚本
S2配置脚本
(3)B区门楼技术模块
(4)C区干休所技术模块
(5)本部与B区、C区互联技术模块
7.测试方案
通过查看配置,核定完成配置
测试网络连通性、业务承载,确认实现目标
第三部分设备介绍
1.RSR20-04
技术参数
参数描述
产品型号
RSR20-04
RSR20-14
RSR20-18
RSR20-24
固定端口
1个Console端口
1个AUX备份口
固定以太网端口
2个
3个
3个
2个
SIC插槽
4个
4个
8个
4个
NMX插槽
-
1个
1个
2个
USB口
无
2个
2个
2个
存储模块
Flash:
缺省32M
SDRAM:
缺省128M
CPU
RISCCPU
性能
280Kpps
280kpps
280kpps
300kpps
可用模块
SIC-1HS:
单口同步模块
SIC-1HS-V35:
单口V.35DTE同步口模块
SIC-1A:
单口异步口模块
SIC-8A:
8异步口模块
SIC-1B-U:
单口ISDN的U口模块
SIC-1B-S/T:
单口ISDN的S/T口模块
SIC-1E1-F:
单口E1模块
SIC-1CE1:
单口CE1模块
SIC-2FXS:
两口FXS语音模块
SIC-2FXO:
两口FXO语音模块
SIC-4ESW:
4口二层交换机模块
NMX-24ESW:
24口增强型二层交换机模块
NMX-24ESW-L2:
24口二层交换机模块
RSR20-24还支持如下模块:
NMX-2GEH:
2口广电复用GE模块
NMX-4E1/CE1H:
4口E1/CE1模块
NMX-8E1/CE1H:
8口E1/CE1模块
NMX-4HSH:
4口高速同步口模块
NMX-24ESW3GL3H:
21端口10M/100M及3端口10/100/1000M以太网三层交换NMX接口模块
尺寸(W×H×D)
437mm×44mm×268mm
437mm×44mm×268mm
443mm×88mm×380mm
443mm×88mm×380mm
重量
2kg
3kg
4kg
5kg
电源
110VAC~240VAC,47Hz~63Hz
温度
工作温度:
0℃到40℃
存储温度:
-40ºC到55ºC
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到90%RH
2.RSR10-02
产品型号
RSR10-02
固定端口
2个10/100M快速以太口
1个Console端口
模块插槽
2个SIC网络/语音模块插槽
存储模块
Flash:
缺省32M
SDRAM:
缺省64M
CPU
MPCRISCCPU
报文转发能力
260Kpps
可用模块
SIC-1HS:
单口同步模块
SIC-1HS-V35:
单口V.35DTE同步口模块
SIC-1A:
单口异步口模块
SIC-8A:
8异步口模块
SIC-1B-U:
单口ISDN的U口模块
SIC-1B-S/T:
单口ISDN的S/T口模块
SIC-1E1-F:
单口E1模块
SIC-1CE1:
单口CE1模块
SIC-2FXS:
两口FXS语音模块
SIC-2FXO:
两口FXO语音模块
SIC-4ESW:
4口二层交换机模块
尺寸(宽x高x深)
268mmx44mmx185mm
重量
1kg
电源
110VAC~240VAC,47Hz~63Hz
温度
工作温度:
0℃到40℃
存储温度:
-40ºC到55ºC
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到90%RH
3.RG-S3760-24
产品型号
RG-S3760-24
RG-S3760-48
RG-S3760-12SFP/GT
固定端口
24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口
48端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口
12个SFP接口和12个10/100/1000BASE-T的RJ45接口,光口和电口复用
可用SFP
模块
Mini-GBIC-SX:
单口1000BASE-SXminiGBIC转换模块(LC接口);
Mini-GBIC-LX:
单口1000BASE-LXminiGBIC转换模块(LC接口);
Mini-GBIC-LH40:
单口1000BASE-LHminiGBIC转换模块(LC接口),40km;
Mini-GBIC-ZX50:
单口1000BASE-ZXminiGBIC转换模块(LC接口),50km;
Mini-GBIC-ZX80:
单口1000BASE-ZXminiGBIC转换模块(LC接口),80km
背板
37.6Gbps
37.6Gbps
48Gbps
IPv4包转发速率
L2:
线速(9.6Mpps)
L2:
线速(13.2Mpps)
L2:
线速(18Mpps)
L3:
线速(9.6Mpps)
L3:
线速(13.2Mpps)
L3:
线速(18Mpps)
IPv6包转发速率
L2:
线速(9.6Mpps)
L2:
线速(13.2Mpps)
L2:
线速(18Mpps)
L3:
线速(9.6Mpps)
L3:
线速(13.2Mpps)
L3:
线速(18Mpps)
MAC
16K
802.1qVLAN
4K
IPv4ACL
支持灵活多样的硬件ACL,如标准IPACL(基于IP地址的硬件ACL)、
扩展IPACL(基于IP地址、TCP/UDP端口号的硬件ACL)、
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、
专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)、时间ACL等,提高对各种网络病毒和网络攻击的防御能力
IPv6ACL&QoS
支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Trafficclass)、时间选项的硬件IPv6ACL和IPv6QoS
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、RLDP
L3协议
IPv6、OSPFv1/v2、OSPFv3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3
IPv6协议
支持ICMPv6、IPv6动态路由协议OSPFv3、支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等)
DefeatIPScan(防IP扫描)
支持
管理协议
SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog
其它协议
ProtocolVLAN、SuperVlan、DHCPServer、DHCPClient、DHCPRelay、DNSClient、Bootp、ProxyARP、免费ARP
JumboFrame
支持
网络介质和最大传输距离
1000BASE-SX:
波长850nm,
62.5/125um多模光纤线的最大传输距离为220m;
50/125um多模光纤线的最大传输距离为500m;
1000BASE-LX:
波长1310nm,
62.5/125um多模光纤线的最大传输距离为550m;
50/125um多模光纤线的最大传输距离为550m;
9/125um单模光纤线的最大传输距离为10Km;
1000BASE-LH:
波长1310nm,
9/125um单模光纤线的最大传输距离为40Km;
1000BASE-ZX:
波长1550nm,
9/125um单模光纤线的最大传输距离为50Km和80Km两种;
尺寸(长×宽×高mm)
440×240×44mm
440×325×44mm
440×335×44mm
电源
160VAC~240VAC
50Hz~60Hz
功耗
40W
44W
40W
温度
工作温度:
0ºC到45ºC
存储温度:
-40ºC到70ºC
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到90%RH
体底端
体底端
体底端
4.RG-S2126S
产品型号
RG-S2126S
固定端口
24端口10/100自适应
模块插槽
2个扩展插槽
可用模块
单口1000BASE-SX模块
单口1000BASE-LX模块
单口1000BASE-TX模块(支持10/100/1000M自适应)
单口100BASE-FX模块
单口100BASE-FX单模模块
单口100BASE-TX模块
堆叠模块
包转发速率
线速
802.1qVLAN
4K
ACL
标准IPACL(基于IP地址的硬件ACL)、
扩展IPACL(基于IP地址、传输层端口号的硬件ACL)、
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3
管理协议
SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog
其它协议
BOOTP/DHCPRelay、DNSClient
尺寸(长×宽×高)
440×240×44mm
电源
160VAC~240VAC,48Hz~60Hz
温度
工作温度:
0℃到45℃
存储温度:
-40ºC到70ºC
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到90%RH
升级会员 