医院内部网络规划毕业设计.docx
《医院内部网络规划毕业设计.docx》由会员分享,可在线阅读,更多相关《医院内部网络规划毕业设计.docx(39页珍藏版)》请在冰豆网上搜索。
医院内部网络规划毕业设计
医院内部网络规划毕业设计
摘要:
随随着21世纪的到来,信息时代真正成为了这个时代的主题,信息技术对社会进步和国民经济发展将起到越来越大的作用。
作为信息时代核心的网络也逐渐进入各行各业,其重要作用也日益显现出来。
医院要做要面向社会、面向世界,及时了解国际医疗管理等新的医疗水平,吸收国内国外先进的医疗技术,提高医院的医疗管理水平和医疗技术。
民生医院为了提高医疗信息化水平,使用计算机技术手段为医院的医疗事业提供更好的服务,同时满足医院综合业务的要求,计划建设一个全新、现代、稳定、高速的智能化网络系统。
该系统将提供一个高效、可靠的信息平台,在医院内部实现资源高度共享,为医疗、教学、科研、管理服务,并提供与上级部门、社会、家庭之间通讯的出入口,实现医疗信息化,实现医院、社会、家庭的有机结合。
在医院的网络规划和建设中,我将从网络需求分析、网络现状分析、逻辑网络设计、物理网络设计、网络安全等方面进行规划和实现。
在建网过程中将尽量选择稳定和成熟的技术和产品,使医院的网络开通后处于稳定的运行状态。
在结构上将采用流行的三层结构,即核心层、交换层和接入层,所选的网络拓扑结构是星型,通过防火墙接入邳州的骨干网络。
考虑到医院的应用环境,建设了丰富的应用服务器,以满足信息共享的需求。
同时考虑到医院的发展,采用开放式的结构和技术使网络具有良好的扩充能力和开放性,以满足今后网络发展要求。
关键词:
网络需求分析;网络现状分析;逻辑网络设计;物理网络设计;网络安全
项目概述
1.项目名称
民生医院内部网络规划设计书
2.项目背景
民生医院为一级综合性医院,临床设有内、外、妇、眼、耳鼻喉、口腔各科,痤疮专科。
民生医院是保险公司指定报销的医院之一,住院时您在得到优质服务、享受低廉价格的同时还能报销相应的比例“信誉第一,责任重大”等理念,表达的就是医院职工以病人为中心,对工作极端负责,对技术精益求精,对病人优质服务的医院精神。
此次规划必须具备高度信息安全性:
对于医疗卫生信息来说,有很多内部的机密资料与患者的个人隐私资料,为了保护这些内部信息的机密性,避免数据被窃取或侦听,造成不可估计的损失,因此领导对于信息传输的安全性十分重视。
有较好的兼容性:
设备必须要有较强的兼容性,不仅要能融合一些应用软件,更要能其他设备相通。
需要具备一定的可扩展性:
现在选择的设备必须具备一定的可扩展性,以满足未来两、三年甚至更长时间的扩展需求。
医院楼的网络对整个网络性能要求不是太高。
经过规划,整个医院楼就可以更好的应用网络,以免发生网络冲突,而且还可以将整个医院楼划分到一个局域网,这样整个医院的工作人员就可以共享一些东西!
而且还能够解决IP地址不够用的问题!
电子信息技术的开发与应用,是当今世界上高科技领域最活跃的支柱产业之一。
随着信息科学和计算机应用的发展,医学和生命科学研究对电子计算机的依赖程度会日益加深,这将对90年代生命科学的研究和21世纪医疗卫生保健事业的变革、发展起到重要作用。
这套规划具有信息共享、传递迅速、使用方便、高效率等特点的处理系统在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等)系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
2.1项目需求
2.11建筑楼群及信息点分布图:
综合医疗大楼一幢
该楼在医院的左下,一层有31个房间,二层47个房,三层39个房间,四层33个房间,每间房间配有一部电脑。
为使信息和资源共享,院方要求每个房间的办公设备都需要网络连通,同时大楼内的网络与医院的网络连通。
行政办公楼一幢
行政办公楼在综合大楼北面,楼高6层,每层有办公室18间。
每个办公室均配置有电脑1台,同时医院办公室电脑通过512K的ADSL连入Internet。
综合住院楼一幢
综合住院楼在办公楼右边,楼高10层,每层有一个值班室,每个值班室配置一电脑,并与医院的网络连接。
物资供应楼一幢
该楼位于综合住院楼右面,楼高3层,每层有一个办公室,配置两台电脑,与医院网络连接。
体检康复楼一幢
体检康复楼在综合大楼右面,楼高4层,每层有20个房间,每个房间安装一台电脑。
民生医院楼群分布如图2-1所示:
图2-1
2.12需求分析
管理需求
经过对医院负责人和相关网络管理人员的调查结果,我进行了认真的分析,列举出医院的管理者提出了以下需求。
1)网络本身稳定性
2)网站的有效性
3)网络的安全性
4)具有一定的可扩展性
5)在满足基本功能的同时,尽量节约资金
6)办公用户要具有强大的信息传递能力,以保证医院信息畅通
2.2企业网应用分析:
主要应用需求
2.21.Internet应用类型
1)采用先进的网络技术。
首先是要具有开放性、标准性和可扩展性,易于技术更新。
其次是要宽带高速率,能够支持综合业务,包括多媒体业务。
再次是能够向智能化网络方向发展。
(2)网络基础结构能够发挥10年效益。
同时网络结构必须易于管理并具有高度的灵活性。
(3)具有高的可靠性。
网络能够重构,能够自动进行故障检测与隔离。
关键设备达到99%以上的不间断工作。
(4)保证网络安全,通过网管中心对网络的使用情况进行监控。
2.22.企业数据库及企业数据资源系统
为了满足我国医院发展的需要,为了使祖国医学早日与世界科技接轨,汇源电子系统工程有限公司集中了大量的人力和物力,借鉴国内外HIS的先进经验,并结合国内各家医院的传统管理模式和实际需求,开发了该医院管理信息系统,2001年《汇源医院管理信息系统》被信息产业局认定为软件产品,该产品是真正适合我国国情的医院管理信息系统,是唯一能在中国境内与IBM医院信息系统解决方案平分天下的有自主知识产权的医院信息系统。
该系统的实施将在整个医院建设企业级的计算机网络系统,并在其基础上构建企业级的应用系统,实现整个医院的人、财、物等各种信息的顺畅流通和高度共享,为全院的管理水平现代化和领导决策的准确化打下坚实的基础。
该系统具有成熟、稳定、可靠、适用期长、扩充性好等特点,可以根据各医院各自的特点度身制作。
该系统已成功地运行在普兰店市第一人民医院、庄河市第一人民医院、大连市中山医院、盖州市中心医院、蓬莱市人民医院、丹东市中医院、抚顺市中医院、铁岭中医院、铁岭县医院、黑龙江省呼兰县中医院、大连大学附属医院、瓦房店第一人民医院等一系列三甲、三乙、二甲等医院,为各医院取得了良好的社会效益与经济效益,同时也受到客户的广泛好评。
应用软件功能
(一)、医院各职能部门微机配备表
整个系统由一台服务器和若干台工作站构成一个网络,各个子系统在网络上协调运行,部门间业务查询灵活,又提供严格的权限控制。
每个子系统提供一个公用查询功能,每个子系统在此功能下只能使用它有权调用的功能。
网络间共享的数据是实时的,避免造成部门间数据不一致的现象。
(二)、医院管理子系统功能视图
医院管理子系统(HIS)通常包含门诊、住院两部分,而管理的主线则为药品和收款金额。
2.23.专有应用系统
1.门诊系统 门诊业务是医院直接面对患者,提供服务的窗口,具有非常重要的地位和自己的特点,焦急的病人无法忍受长时间的等待和排队,也是发生医患纠纷最多的地方。
业务重要集中在上午,具有业务集中,并发性、实时性强的特点,因此门诊业务对网络提出了高可靠性,高带宽、高时效的特点。
2.急诊系统 急诊业务不同于门诊的是全天24小时随时发生,突发性强,要求系统稳定可靠。
住院系统:
住院业务是另一个主要组成部分,直接关系到患者的生命安全,也是医院经济收入的主要来源,各种数据不但重要,而且量很大。
一般医生上午开医嘱,下午写电子病历,夜间业务少,但也很重要,多为急救等特殊业务。
要求网络高可靠性,安全存储。
3.PACS系统 PACS主要完成各种医学影像的采集、存储、传输和处理,并在全院范围内共享,因此具有存储量大、瞬间传输数据多的特点,要求高带宽、高吞吐量。
4.LIS系统 主要完成对检验设备数据的采集、存储、传输和处理,实时性要求较高。
2.3.计算机平台需求
医院已经为办公用户、机房、,配置为2.6GHZ的Intel赛扬G1610CPU、2G的内存、160G的硬盘和3Com10/100Mbps自适应以太网卡。
同时也准备了2台服务器、配置为:
2.4GHZ的XeonE5530CPU、16G的内存、146GB*8的硬盘和双1000Mbps以太网卡,同医院校已经与相关部门签订了一定协议数量的windowsXP、windowsserver2003、ISASEVER2004软件的使用版权协议。
民生医院主要计算机配置如表1-2所示。
表2-2计算机配置
服务器配置
客户机配置
2.4GHZ
CPU
2.6GHZ
16G
内存
2G
146GB*8
硬盘容量
160G
双1000Mbps
网卡
10/100Mbps
2.4、网络需求
经过对医院的了解和深入调查,得知总的信息接入点有近400个,对网络的流量主要集中在内部,大约有20%的流量流向Internet。
因此,采用1000M骨干网,100M到桌面,通过使用电信所提供10M的光纤接入Internet将很好地满足医院的需要。
网络现状分析及意义
在进行网络设计之前,对客户的网络现状进行分析,了解客户原网络的规模、拓扑结构、设备选型、用户应用等,以便更一步深入了解现有网络能否满足用户的需要,为在新设计网络中借鉴和修正某些问题提供强有力的依据,在对网络现状分析时,应从以下几方面进行:
1、网络规模
对现有网络规模进行分析,以确定可利用资源的多少。
2、网络拓扑结构
根据现有网络拓扑结构,以确定可利用的范围。
3、网络逻辑结构
主要是指网络逻辑部分可利用的资源,如IP、路由及寻址等。
4、网络的物理结构
主要确定可利用的布线系统资源的多少。
5、设备选型及工作状况
通过对设备的分析和工作状态的分析,确定其用处。
6、用户应用,现网络满足用户应用的程度。
主要是指用户的应用程序可利用的现状。
7、网络通信的基础设施现状
通过分析,可以确定原先的通信基础设施是否继续满足用户以后的应用,若能满足可以利用,否则将进行重新设计。
8、接入Internet的现状
只有认真从以上几方面对现有网络进行全面分析,以便决策可利用的现有网络资源,以便最大限度地节省资金,保护用户前期的投资。
行政办公楼网络现状
民生医院的办公环境虽然所有好转,但由于资金和人才的缺乏,信息化办公环境没有真正建立,同时由于医院与外界的交流范围有限,很多网络办公应用均未建立,目前医院用的最为广泛的应用就是Email应用和HTTP应用,所以办公楼除了个别公室的电脑通过ADSL接入到Internet进行有限的网络交流外,其余办公室电脑均未连网。
医疗综合大楼:
医疗综合大楼是医生在里面办公的地方,主要进行内部信息交换。
由于每层楼都不超过100个信息点,所以每层楼使用一个工作组交换机,每层楼中的信息点直接通过交换机,接入新建立的医院网络即可。
综合住院楼:
综合住院楼由于是病人住院的地方,没有大量的文件传输,只是登记病人住院的状况,所以并没有连网。
物资供应楼:
物资供应楼是医院储存、供应医药的地方,所以一般采用HTTP、Email等方式
体检康复楼:
体检康复楼由于每层只有20个房间,所以每层楼的信息点只需要2个核心交换机接入医院网络。
通过以上对民生医院网络现状分析,除了实医疗综合大楼的网络可以利用外,逻辑网络、物理网络、网络设备、网络应用环境、网络通信的基础设施、Internet接入设施等可利用的网络资源基本没有,所以,必须对医院的的物理网络、逻辑网络、网络软件硬件、拓扑结构、通信基础设施等重新进行规划和设计。
逻辑网络设计
通过前两章的需求分析和网络现状分析,从本章开始,我将进行逻辑网络分析,本章将从网络设计思想、原则、物理层设计、网络设备、Internet接入设计、TCP/IP寻址设计、应用服务平台设、网络安全设计等方面进行网络逻辑设计,为下一章的网络物理设计打下坚实基础。
民生医院网络设计思想
随着社会的发展,企业信息化建设的推进,全国各大中型企业基本上都有了自己的网络,作为医院的决策者们来说,建立高速的网络,使信息流通更快速,将医院建成信息化的高效的医院,使医院立于不败之林。
由于医院设有医生办公室、后勤处、财务科、人事科等部门,为了使这些部门能够保持信息互通,医院准备建立医院WEB,以通过WEB使各部门进行信息交流。
所以医院提出“应用是核心,网络是基础,网络资源是根本,而利用网络的人是关键”的网络设计思想。
民生医院网络设计原则
由于民生医院的网络业务量并不大,主要应用是医院内部的信息传递,除此之外,HTTP、FTP、Email便是医院与Internet连接的最大流量了。
对于网络系统的安全性、可靠性、扩展性和可维护性等,医院也只是要求中等水平,在性能和价格方面,医院在考虑到基本功能时主要偏向价格。
一个系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,有效的利用现有的资源,并且从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据用户的总体需求,结合对应用系统的考虑,我们提出网络系统的设计的原则是:
可靠的技术选型、标准的体系结构、1000M骨干网、安全性较高、运行性能可靠以及遵循面向应用,注重实效,急用先上,逐步完善的原则。
3.网络方案设计
3.1拓扑图
民生医院网络的拓扑结构图如图3-1所示。
图3-1民生医院网络的拓扑结构图
通过路由器将整个医院接入Internet,其接入方式为10M的专用光纤方式,同时为了隔离各用户群,将整个网络划分为5个VLAN,办公用户、科研实验用户、多媒体用户、家庭用户、服务器区分别处于这五个VLAN中。
3.2网络设备选型及配置数量
网络规划设计时,使用产品制造商提供的自立合理选择LAN和WAN的硬件设备也是关键性的一步。
民生医院网络规划采用的是星型拓扑结构,网络总体分为三个层次,即核心层、汇聚层、接入层。
核心层
核心层包括由核心交换机、网络服务器等部分组成,主要功能是提供地理上远程站点之间的广域网连接。
核心层作为邳州人民医院的基本信息平台,通过CISCO2620XM路由器接入Interent,核心交换机选择为CiscoWS-C4510R,直接连接路由器,提供网络信息的核心交换,网络服务器连接在核心交换机上,以提供高速的网络信息服务。
1、CISCO2620XM路由器
CISCO2620XM5路由器是有思科公司提供的一种主要的集成多业务路由器,为客户提供高性能的IP服务、平台高扩展性和可靠性。
CISCO2620XM采用了并行快速转发技术,它采用全硬件冗余、在线接入和拔除及无缝路由等先进技术,除此之外还具有以下特征:
1)高密度广域网和拨号连接
2)中密度到高密度局域网连接
3)数据上的中密度语音
4)具有闪存能力
2.服务器冗余设计
企业网中服务器、大型机,如网络存储服务器,SQLServer服务器,其存储的数据对于企业来说致关重要,一些核心数据被视为企业的生命。
一方面它对企业的企业的重要性毋庸质疑,另一方面,由于这些数据的性质决定了其较大的被访问量,这个对服务器提出了稳定和快速的要求。
如果宕机,后果是技术是保障计算机系统的可靠性是重中之重。
为此,我们采用的是双机热备技术,此技术能够有效的满足核心服务器高效,稳定的高要求。
而且相对于其它成本技术来说,这是比较有经济价成效的技术。
服务器双机热备技术
具体技术实现:
每个核心服务器均具有两个以太网接口(可以通过安装双网卡实现),在此基础上,以上图为例,DB服务器A与DB服务器B先分别利用自己的一个以太网接口实现两个服务器之间的直连,每个服务器另外的一个接口则与服务器区的网络实现互连,以达到双机热备的目的。
因此增加服务器的稳定性与高效性。
3、CiscoWS-C4510R三层核心交换机
思科新推出的CiscoWS-C4510R系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。
支持在内部建立虚拟工作组,提供流量管理和第二层交换功能,同时具有先进的网络管理功能。
这个新的产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
基于以上原因,我采用了CiscoWS-C4510R作为民生医院网络的三层核心交换机。
汇聚层
各子网络的流量的汇聚采用思科公司的CiscoCatalyst2950交换,上行速度为100Mbps接入中心交换机CiscoCatalyst3750,CiscoCatalyst2950是24口10M/100Mbps自适应以太端口且带2个千兆端口的交换机,体系结构采用了一个10Gbps和转发速率每秒750万个信息包的交换结构。
接入层
接入层通常是一个LAN或一组LAN,所以我们所以讨论的的网络设计中,接入层通常由以太网组成。
接入层为用户提供接入访问服务。
接入层采用思科公司的CiscoCatalyst2600交换机,该类型交换机具有24端口,快速10M/100M自适应的能力为网络提供很好的兼容性以及交换能力。
民生医院网络设备选型、数量以及用途如表3-1所示。
表3-1设备选型、数量及用途
类型
型号
数量
用途
核心层交换
CiscoWS-C4510R
1
用于高速的数据交换
汇聚层交换机
CiscoCatalyst2950
5
分配于一幢办公楼、一幢医疗楼、一幢体检康复大楼、其他的一起算一个
接入层交换机
CiscoCatalyst2600
26
办公楼每层一个共4个;医疗大楼每层2个共8个;康复大楼每层1个共4个;其他共2个
网络管理软件
网络设计搭建完成后,大量的工作均可以通过网络管理软件对网络进行管理,因此选择一个好的网络管理软件,在后期的网络维护中将会大大降低日常维护和工作量,解脱管理员繁琐的维护工作。
在本网络设计中,由于全采用思科公司的网络产品,因此网络管理软件继续采用CiscoWork2000,这种选择基于以下考虑:
它们是一家公司的产品,兼容性强,集成度高。
CiscoWork2000功能强大,网络设备管理相当完善。
局域网正逐步成为商业基础设施的重要组成部分和关键系统。
Cisco局域网管理解决方案创建于CiscoWork2000常用服务器的基础之上。
这种设计将数据收集、监控和分析工具连接起来,方便了在各个应用间运行工作流。
CiscoWork2000管理服务器的作用。
它提供了基本的管理构件、服务和安全性。
CiscoWork2000网络管理软件可以直接看到用户网络中的Cisco产品状态,就如同看到真实设备一样。
根据以上的原因,本网络设计于是就采用该产品。
VLAN划分
随着网络硬件性能的不断提高,成本不断降低,目前新建的局域网基本上都采用了性能先进的快速以太网技术,其核心交换机采用三层交换机,能很好地支持VLAN(虚礼局域网),所谓VLAN是局域网上的一组设备,经配置(用管理软件)后它们可以加同连接在同一线路上那样通信,而它们实际上位于不同的局域网段,它和用户的物理位置没有关系。
实验VLAN技术的局域网的管理方便、可靠性高、安全性强,同时由于采用虚拟技术,可以防止广播风暴,提高网络性能。
使用VLAN具有以下优点:
增加了网络连接的灵活性及降低管理成本
有效控制网络中的广播
增强网络的安全性
控制通信活动
对于交换式快速以太网,如果要对某些用户重新进行网络分段,需要网络管理员对网络系统的物理结构进行调整,甚至要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或具体应用将不同地理位置的网络用户划分为一个逻辑网段,在不改变网络物理连接的情况下,可以任意地将工作站在工作组或子网间移动。
利用VLAN技术大大减少了网络管理的负担,降低了网络维护费用。
根据我们前面的分析,根据民生医院的具体情况,可将计算机网络划分为5个VLAN,具体划分如下:
1、服务器区:
1)包括Web、FTP、Email等服务器。
2)计算机台数:
5
3)VLAN名称:
VLAN10
2、行政办公区
1)包括6层楼中各办公室的电脑
2)电脑台数:
108
3)VLAN名称:
VLAN20
3、综合医疗大楼
1)包括4层共150诊室中的电脑。
2)电脑台数:
150
3)VLAN名称:
VLAN30
4、综合住院楼
1)包括10层共10台
2)电脑台数:
10台
3)VLAN名称:
VLAN40
5、物资供应大楼
1)包括3层的3台
2)信息点数量:
3
3)VLAN名称:
VLAN50
6、康复大楼
1)4层共80台
2)信息点数量:
80
3)VLAN名称:
VLAN60
民生医院VLAN划分如表3-2所示。
表3-2VLAN划分
区域
信息点
VLAN名称
服务器区
5
VLAN10
行政办公区
108
VLAN20
医疗综合大楼
150
VLAN30
综合住院大楼
10
VLAN40
物资供应大楼
3
VLAN50
体检康复大楼
80
VLAN60
同时,我们将在CiscoCatalyst3825交换机上,进行基于端口的VLAN划分。
IP寻址设计
正如在制定交通规则并决定在哪里设置交通信号灯和策略之前,需要定义有哪些街道和为建筑在街道两旁的房屋指定命名和编号规则。
在计算机网络规划和设计中,也需要建立寻址。
IP地址的合理规划是网络设计中的重要环节,对于比较大型的网络而言尤其重要。
IP地址规划的好坏不仅影响网络路由协议算法的效率、网络性能、网络管理、网络扩展,还直接影响应用的进一步发展。
关于IP地址规划应遵循以下原则:
1、IP地址的唯一性
即IP地址是区分网络主机的唯一标识,同一个网络中不能有相同的IP地址,否则就不会有可靠的路由选择方式把包发送到指定的目标地址。
2、IP地址规划的简单性
IP地址的规划应本着简单的原则,避免在网络主干采用复杂的网络掩码形式。
3、IP地址规划的层次性
IP地址在规划时,应考虑到网络中的子网,以及子网中计算机的数量,这样才能确定IP地址的类型和子网掩码。
4、IP地址的连续性。
5、IP地址规划的可扩展性
6、IP地址规划的灵活性
7、网络的安全性
8、IP地址根据需要采用静态或动态分配
根据以上原则,结合邳州人民医院的实际情况,IP地址规划如下:
1、服务器区IP地址规划
作用:
用于给各个服务器分配IP地址。
范围:
192.168.0.1-192.168.4.254
掩码:
255.255.255.0
2、办公区
作用:
用于给各个办公室电脑分配IP地址。
范围:
192.168.2.1-192.168.2.200
掩码:
255.255.255.0
3、综合门诊区
作用:
用于给各个多媒体教室电脑分配IP地址。
范围:
192.168.2.1-192.168.2.100
掩码:
255.255.255.0
4、科研实验区
作用:
用于给各个实验室电脑分配IP地址。
范围:
192.168.3.1-192.168.3.254
掩码:
255.255.255.0
5、综合住院区
作用
升级会员 