中小型医院网络工程设计方案网络技术课程设计.docx
《中小型医院网络工程设计方案网络技术课程设计.docx》由会员分享,可在线阅读,更多相关《中小型医院网络工程设计方案网络技术课程设计.docx(22页珍藏版)》请在冰豆网上搜索。
中小型医院网络工程设计方案网络技术课程设计
中小型医院网络工程设计方案
目录
前言………………………………………………………………2
第一章需求分析…………………………………………………3
第二章网络规划…………………………………………………5
一拓扑设计与设计原则…………………………………………5
二网络结构分析…………………………………………………6
三 网络架构设计与拓扑结构………………………………………7
第三章主要技术设计的具体配置过程……………………………9
一访问层交换服务的实现——配置访问层交换机…………………10
二分布层交换服务的实现-配置分布层交换机……………………12
三核心层交换服务的实现——配置核心层交换机…………………15
四 配置接入路由器InternetRouter………………………………17
五 远程访问模块设计……………………………………………19
六服务器模块设计………………………………………………21
第四章总结………………………………………………………22
第五章设计体会…………………………………………………23
前言
进入二十一世纪,全世界正在掀起全球信息化的浪潮,世界各国都把推进信息化进程,发展信息产业作为推动本国经济发展的新动力。
信息化已是世界各国发展经济的共同选择,信息化程度已成为衡量一个国家和地区现代化水平的重要标志。
随着信息时代的到来,计算机在各行各业得到了越来越广泛的应用。
医院也同样面临着信息时代的巨大挑战,建设现代化的医院,信息管理的计算机化、网络化和数据高度共享化将是必不可少的条件。
整个医院网络信息系统起到了辅助管理的职能,为领导决策提供科学的依据,可以随时了解门诊收入和在院应收款等数据指标,而这些在过去手工方式下几乎不可能实现。
通过使用医院信息管理系统,规范了业务处理流程,堵塞了管理中的漏洞。
全院信息通过计算机网络连接成一个整体,实现数据高度共享,降低管理成本,提高了管理数据的准确性和实时性。
目前大多数医院,尤其是中小医院尚处在信息化发展的初级阶段,因此作为医疗体系信息化的立足之本,网络基础设施建设尤为重要。
中国医院信息化建设发展经历了20多年的发展历程,从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。
特别是最近几年,我国医疗卫生信息化发展正在处于一个加速发展的时期,先进地区的信息化要继续迈进,落后地区的医院正在向领先发展的医院看齐。
根据卫生部统计信息中心今年对全国3765所医院信息化现状调查资料,以费用和管理为中心的全院网络化系统应用已经超过了80%。
为了配合卫生部在各级各类医院开展“以病人为中心,以提高医疗服务质量为主题”的医院管理年活动,各地医院纷纷加强信息化建设步伐,通过医院信息化系统建设,优化就诊流程,减少患者排队挂号等候时间,实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务,简化看病流程,杜绝“三长一短”现象,有效解决了群众“看病难”问题。
目前,医院信息化已经成为医疗活动必不可少的支撑和手段,人们已经很难想象,没有计算机和网络,门诊和住院业务如何处理。
对于一个大型医院,即使是医院信息网络的暂时瘫痪,也会导致医院业务系统的混乱,其产生的社会不良影响,必然成为媒体关注的热点问题。
由此,我们可以充分看出,各级医疗机构建设符合形势要求的新一代医疗网络是多么的关键!
本文要研讨的就是实现中小型医院网络的组建方案分析与设计。
通过加深对网络信息系统和网络规划的认识,深入理解网络建设在医院中的重要应用,并结合国内外医院网络建设的新发展与以往前人的成功例子,从而提出一个医院网络建设的新策略,使得中小型医院的网络建设更安全经济,灵活扩展,轻松管理,有利于医院的长期发展。
第一章需求分析
1.本次工程的总体任务如下:
充分考虑某市医院工作的新需要、新应用,按照相关系统的国家标准,设计出符合本工程实际的建设方案。
方案应以“先进、实用、经济、合理,用管两便、安全可靠,易于扩展”的指导思想为原则,采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并体现科学规划、合理布局、预留充分、应用方便的特点,达到现代化、高效、舒适、安全、节能的人文办公环境的要求。
在提出完整可行的建设方案的前提下,有效地组织施工,完成整个某市医院新大楼网络系统的建设。
2.网络系统建设应该符合如下要求:
1)安全网络
医院信息化工作的特殊性,对网络与信息安全提出了很高的要求。
由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。
其次,局域网内部同样面临安全威胁,不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保障这种不同。
VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的内网安全。
另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防范在网络中传输的病毒,只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息安全。
我们需要安全联动解决方案。
2)可控接入
伴随着网络应用技术的快速发展,网络信息安全问题也日益突出。
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。
如何应对网络安全威胁,确保医院网络安全,为医院办公的正常运行提供可靠的网络保障,已经是每一个决策者不得不关注得问题,也是每一个网络管理员不得不面对的挑战。
目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。
在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。
“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。
保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
3)可管理网络
网络管理维护网络建设中非常重要的环节,甚至是最重要的环节,因为建设网络的目的最终是为了使用,而网络管理无疑是保障我们高效、可靠使用网络的必要手段。
随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如VPN实施,安全认证、安全策略下发、用户跟踪等等。
同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向。
这一变化使得网络管理地位更加重要。
H3C公司的网络管理方案,针对不同规模的网络、不同应用环境量身定做,高效管理网络的同时,可以提高网络的使用效率,降低网络维护成本,是医院信息化建设的重要组成。
4)高性价比网络
满足应用的同时,高性价比是网络建设的不二选择
最后,我们强调,系统设计要符合局域网现在和未来3~5年内的需求,不能盲目追求大而全,以最少的投资创造实际需要的功能。
第二章网络规划
一、网络建设原则
局域网网络系统设计将严格遵守各种相关的技术原则,遵循各种相关的技术标准和规范,整个网络系统设计严格按照以下原则进行:
1.先进性和实用性
采用先进成熟的技术满足内部应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要
2.安全性和可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。
要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。
在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。
3.灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。
具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。
4.开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。
在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网等,坚持统一规范的原则,从而为未来的发展奠定基础。
5.可管理性
由于内部局域网本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以在网络设计中,必须建立一套全面的网络管理解决方案。
网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的管理。
最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。
通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
6.网络资源的高可用性
网络的建设关注整体投资回报,网络资源与应用的实用性是网络建设的根本,在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。
从两个方面考虑网络的实用性:
网络的整体性能和网络运营的开销与回报。
网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。
对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。
在医院网络上运行的应用系统应综合考虑医院的HIS系统、办公系统、教学系统以及语音及视频应用,尤其在考虑语音及视频应用时应注意对链路带宽的影响。
在一定的网络资源条件下,可利用各种技术实施对于关键的应用系统的保障。
如通过先进的队列机制进行拥塞控制,对不同等级的数据进行不同的处理,包括时延的不同和丢包率的不同;采用具备先期拥塞控制机制的网络设备,当网络出现真正的拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象;对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
7.网络的高可靠性
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起政府业务的瞬间质量恶化甚至内部业务系统的中断这点十分重要。
网络作为数据处理及转发中心,应充分考虑可靠性。
网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1:
N热备份的功能,所有模块具备热插拔的功能,当某一关键模块出现故障时,可由备份模块接替其功能。
例如在核心交换机S7506R上,配置了1+1冗余备份的电源模块,保证在任何一个电源模块故障的时候,整个网络仍然能够正常运行。
在主控制引擎方面,也配置了高度可靠的冗余引擎,引擎之间利用状态热备份技术保证故障的快速切换,在同等条件下提供业界最为快速的故障切换时间。
8.网络的高扩展性
从我国医院信息系统的发展来看,目前随着门诊系统,住院系统、PACS系统以及远程医疗的网络化,应用系统的大规模使用使得业务流膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计医院系统信息网络时应充分考虑系统的可扩展性,从而保护网络系统投资。
网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展应具备在现有基础上继续扩充2~4倍容量的能力,以适应IP类业务急速膨胀的需求。
设备的选型应充分考虑包转发能力以及数据交换能力。
端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要。
主干设备应具备充足的接口,满足4~8倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。
网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。
9.网络的高安全性
网络的发展趋势是基于InternetWeb技术的开放网络化系统。
这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而安全是医院系统网络建设中要考虑的一个关键因素。
网络安全在内容上主要应考虑以下5个方面:
●身份鉴别与授权
身份包括鉴别和授权。
鉴别回答了“你是谁”和“你在哪?
”这两个问题,授权回答“你可以访问什么”。
必须对身份机制谨慎部署,因为如果设施难以使用,即便是最严谨的安全策略也有可能被避开。
●边界安全
边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在Internet和园区网之间或拨入网和园区网之间。
●数据的保密性和完整性
数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指确保数据在传输过程中未被改动。
●安全监测
为检验安全基础设施的有效性,应经常进行定期的安全审查,包括新系统安装检查,发现恶意入侵行为的措施,可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。
●策略管理
由于网络安全涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。
10.网络的易管理性
随着网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显——网络的复杂导致系统运行的不确定因素增加,可靠性降低,“宕机”时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏受过专业培训的网络管理人员,也缺乏综合的网管解决方案,因而发生问题时无从下手,这才意识到网管的重要。
作为一套考虑完善、可靠性要求极高的系统,当然不希望有“亡羊补牢”的情况发生,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。
与传统的单一应用网络不同,医院信息网络是一个集成了视频和数据的新型网络体系。
在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题,网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能,准确地进行网络规划。
多种业务的集成要求势必带来网络硬件环境的变化。
从单一的路由器与交换机的互连到集合了路由器,交换机,IPPHONE,语音网关,视频设备等多样设备的互连,设备管理和配置的直观性,灵活性对网络管理的效率至关重要。
Quidview网络管理软件是H3C公司对全线数据通信设备进行统一管理和维护的网管产品,位于网络解决方案的管理层,能够实现网元管理、网络管理的功能。
二、网络结构分析
1.骨干层
网络中心节点及其它核心节点作为医院网络络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求:
1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。
由于医院网络建设最终必将采用万兆技术,因此需要考虑到核心设备对万兆的支持能力。
综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机采用多业务万兆核心路由交换机。
可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
在此方案中,校区网络中心采用Cisco公司路由交换机作为核心交换机。
核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。
2.接入层
接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。
为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
3.出口
因为医院网络出口采用以太网,所以采用路由器+防火墙的方式,起到如下作用:
防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
三、网络架构设计与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本医院网络设计方案主要由以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器群。
整个网络系统的拓扑结构图如下图所示。
医院网络整体拓扑结构图
表 VLAN及IP编址方案
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
--
10.0.0.0/16
10.0.0.254
管理VLAN
VLAN10
zyb
10.10.0.0/22
10.10.3.254
住院部VLAN
VLAN20
hlb
10.10.4.0/22
10.10.7.254
护理部VLAN
VLAN30
rsb
10.10.8.0/22
10.10.11.254
人事部VLAN
VLAN40
yyswb
10.10.12.0/22
10.10.15.254
医院事务部VLAN
VLAN50
wgk
10.20.0.0/22
10.20.3.254
五官科VLAN
VLAN60
gk
10.20.4.0/22
10.20.7.254
骨科VLAN
VLAN70
pfk
10.20.8.0/22
10.20.11.254
皮肤科VLAN
VLAN80
xek
10.30.0.0/22
10.30.3.254
小儿科VLAN
VLAN90
jsk
10.30.4.0/22
10.30.7.254
精神科VLAN
VLAN100
cyk
10.30.8.0/22
10.30.11.254
传染病科VLAN
VLAN200
FWQQ
10.1.0.0/16
10.1.0.254
服务器群VLAN
除了表中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。
在这里为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
第三章主要技术设计的具体配置过程
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、分布层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTreeProtocol,STP)来解决。
一个好的医院网络设计应该是一个分层的设计。
一般分为三层设计模型。
一访问层交换服务的实现——配置访问层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是CiscoCatalyst295024口交换机(WS-C2950-24)。
交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
我们以下图的访问层交换机AccessSwitch1进行设置。
1.配置访问层交换机AccessSwitch1的基本参数
Switch(config)#hostnameAccessSwitch1
AcccessSwitch1(config)#enablesecret123Switch/设置交换机口令
AcccessSwitch1(config)#linevty015/设置登录虚拟终端线时的口令
AcccessSwitch1(config-line)#login
AcccessSwitch1(config-line)#passwordyouguess
2.配置访问层交换机AccessSwitch1的管理IP、默认网关
AcccessSwitch1(config)#interfacevlan1
AcccessSwitch1(config-if)#ipaddress10.10.0.0255.255.0.0
AcccessSwitch1(config-if)#noshutddown
AcccessSwitch1(config)#ipdrfault-gateway10.10.0.254
3.配置访问层交换机AccessSwitch1的VLAN及VTP
AcccessSwitch1(config)#vtpmodeclient
AcccessSwitch1(config)#interfacerangefatchernet0/1–24
AcccessSwitch1(config-if-range)#duplexfull
AcccessSwitch1(config)#interfacerangefatchernet0/1–24
AcccessSwitch1(config-if-range)#specd100
4.配置访问层交换机AccessSwitch1的访问端口
AcccessSwitch1(config)#Interfacerangefastchernet0/1-10
AcccessSwitch1(config-if-range)#switchportmodeaccess
AcccessSwitch1(config-if-range)#switchportaccessvlan10
AcccessSwitch1(config)#Interfacerangefastchernet0/11-20
升级会员 