医院网络规划与设计毕业论文.docx
《医院网络规划与设计毕业论文.docx》由会员分享,可在线阅读,更多相关《医院网络规划与设计毕业论文.docx(40页珍藏版)》请在冰豆网上搜索。
医院网络规划与设计毕业论文
鹤壁市人民医院网络设计与规划
姓名:
班级:
XXX级网络工程X
学号:
XXXXXXXXXXX
指导老师:
XXXXXX
鹤壁市人民医院网络解决方案
摘要
医疗机构信息化是我国信息化的重要组成部分,医院网络建设是我国医疗机构信息化的基础。
随着计算机网络技术的发展,医院网建设已取得了可喜的进展。
医院网络系统是一个非常庞大而复杂的系统,它不仅为现代综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而医院网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要学医院局域网络建设过程可能用到的各种技术及实施方案为设计方向,为医院网的建设提供理论依据和实践指导。
关键词:
局域网、广域网、交换技术、网络互联、TCP/IP、网络安全
Abstract
MedicalinstitutionsinformationinChinaanimportantcomponentofinformationtechnology,hospitalnetworkconstructionisthefoundationofinformatizationofmedicalinstitutionsinchina.Withthedevelopmentofcomputernetworktechnology,hospitalnetworkconstructionhasmadegreatprogress.Hospitalnetworksystemisaveryhugebutcomplicatedsystem,itnotonlyformodernintegratedinformationmanagementandofficeautomationapplicationssuchasaseriesofbasicoperatingplatform,butalsooffersavarietyofapplications,sothattheinformationtimely,accuratelytransmittedtoeachsystem.WhilethehospitalnetworkconstructioninthemainapplicationsofnetworktechnologytotheimportantbranchLANtechnologytotheconstructionandthemanagement,thereforethisgraduationdesignwillbethemaintopicofhospitallocalareanetworkconstructionprocessmaybeusedinavarietyoftechnicalandimplementationoptionsforthedesigndirection,forthehospitalnetworkconstructiontoprovidethetheorybasisandthepracticeinstruction.
Keywords:
localareanetwork,wideareanetwork,exchangetechnology,Internet,TCP/IP,networksecurity
第1章概述3...
1.1.鹤壁市医院简介3...
1.2.鹤壁市医院新大楼网络接入简述4..
1.3.需求分析4...
1.3.1安全网络5...
1.3.2可控接入6...
1.3.3可管理网络6...
1.3.4高性价比网络6..
1.4.建设内容7...
第2章鹤壁市医院新大楼网络建设规划8..
2.1.网络建设原则8...
2.1.1网络资源的高可用性9..
2.1.2网络的高可靠性9..
2.1.3网络的高扩展性1..0
2.1.4网络的高安全性1..0
2.1.5网络的易管理性1..2
2.2.鹤壁市医院新大楼网络建议方案简介1.3
2.2.1此次方案设计拓朴如下图:
1..3
2.3.方案设计思想:
1..3.
2.3.1对于鹤壁市医院新大楼的核心交换机设计1.3
2.3.2接入交换机设计1..4
2.3.3网络拓扑的设计1..5
2.3.4对于服务器系统的接入设计1.6
2.4.VLAN解决方案1..6.
2.4.1基于端口的VLAN划分1..6
2.5.IP地址的规划方案设计1..7
2.5.1地址规划的基本思想1..7
2.5.2IP地址的分配计划1..7
2.6.产品选型1..7.
2.6.1核心交换机的选择1..8
2.6.2接入交换机的选择1..8
第3章方案配置及其报价2..9
第4章VRRP技术专题介绍2..0
7.1VRRP基本概念2..0.
7.2VRRP的实现2..2.
7.3VRRP的功能特点2..5.
7.4组网应用2..6.
7.5结论2..8.
第5章H3C网络产品介绍3..0
5.1H3CS7500E系列高端多业务路由交换机30
第6章成功应用案例4..2.
4.1行业成功案例:
4..2.
4.2广西成功案例4..3.
第1章概述
1.1.鹤壁市医院简介
鹤壁市医院创建于1958年5月,前身是鹤壁市妇幼保健所,1980年扩大规模改名为鹤壁市医院,1997年在全区妇幼卫生系统率先通过二级甲等医院评审。
经过约半个世纪的风雨洗礼和几代妇幼人的不懈努力,现已发展成为集保健、医疗、科研、教学为一体的市级妇幼保健专科医院,承担着鹤壁市(含六县)妇女儿童的保健、医疗任务,是全市妇幼保健业务指导中心。
医院建筑面积45670.72平方米,编制床位300张,开放床位170张,现有职工619人,其中高级职称42人、中级职称137人,设置职能科室9个、保健及临床业务科室20个。
年门诊量逾46万人次、年收治住院1.3万余人次,年接产量4000余人,居全区医院产科之首。
医院始终坚持妇幼卫生工作方针,贯彻一法两纲,在全市“降消”等项目指导督查、妇幼信息和三网监测管理、爱婴医院培训指导、产科质量检查、推广适宜技术、健康教育和出生医学证明管理、基层人员培训、集体儿童保健管理等方面充分发挥了妇幼保健业务指导中心的作用,为鹤壁市市妇幼保健事业的发展做出了较大的贡献。
医院立足于为妇女儿童服务,以群体保健为基础,以产、儿科为龙头,不断拓展业务内涵,加快学科发展,形成了完整的婚前保健、孕产期保健、产前诊断、产后康复、妇女保健、儿童保健、遗传优生及生殖保健服务体系。
临床妇科、产科、儿科、新生儿科、小儿外科、生殖助孕中心业务已在桂中地区形成一定的专科影响,是广西较有影响的妇科内窥镜应用基地、全区首家市级产前诊断准入单位、妇幼机构首家PCR实验室国家认证单位,鹤壁市市唯一通过国家卫生部辅助生殖技术资质评审的单位、全市妇女疾病治疗中心、高危孕产妇治疗和危重症抢救中心及早产儿护理抢救中心、鹤壁市市新生儿筛查中心。
开展的生殖助孕技术(试管婴儿临床妊娠成功率达42.2%)、小儿先天性心脏病外科手术治疗等已走在全区先进行列。
医院拥有先进的十六排螺旋CT中C臂、乳腺钼靶机、CR实时四维彩超、心(腹)部彩色B超、电视宫(腹)腔镜、电子阴道镜、肌瘤聚焦消融机、婴儿高压氧舱、儿童呼吸机、高档麻醉机、儿童中心监护站、产妇中心监护站、妇女及儿童骨密度检测仪、多频稳态机、全自动生化分析仪、全自动血气分析仪、全自动五分类血细胞分析仪、时间分辨仪、酶标仪、细胞遗传工作站、基因诊断仪、进口牙科综合治疗椅、眼科手术显微镜等现代化的医疗设备,为学科发展提供了良好的硬件基础。
医院与时俱进,转变观念,坚持服务宗旨,狠抓行风建设,大力抓科技进步,大胆进行人事分配制度改革,树立了较好的社会形象。
近年来评上省级、市级科技成果进步奖20多项。
先后被授予全国“三优工程”先进单位、全国卫生系统先进集体、全国百姓放心医院、国家级“三八”红旗集体、自治区先进基层党组织、自治区妇幼工作先进单位、自治区爱婴医院先进单位、自治区级文明单位、自治区级绿色环保医院、自治区级“巾帼文明岗”等称号,并获鹤壁市行风建设先进单位、鹤壁市科研管理一等奖等多项表彰。
目前鹤壁市医院兴建的20层新大楼。
需要构建一个新的楼层局域网络。
实现与原有网络的无缝融合接入。
用户需求是网络设计的依据,建立在确切需求之上的网络系统才是用户所真正需要的。
在鹤壁市医院局域网网络系统设计中,我们力求做到最细致地了解和分析用户的需求,量体裁衣,以便针对需求设计出符合鹤壁市医院应用特点的网络系统。
1.2.鹤壁市医院新大楼网络接入简述
根据鹤壁市医院的需求,需要建设一个支持医院数字化、网络化、自动化的国内先进的基础网络平台,满足数字化医院建设的需要,也满足医院信息化建设的长期要求。
网络平台具有较好的服务质量、较高安全性、便于管理和维护,能够支持医院的各种办公、医疗和科研应用,也支持移动办公、信息发布、网上医疗与医学科研合作。
接入层支持百兆到桌面,核心层支持全千兆并且具有向万兆速率平滑扩容的能力。
网络关键节点能够冗余热备保障系统连续稳定运行。
具有高带宽、高可靠、高性能、高安全的特性。
1.3.需求分析
本次工程的总体任务如下:
充分考虑鹤壁市医院工作的新需要、新应用,按照相关系统的国家标准,设计出符合本工程实际的建设方案。
方案应以“先进、实用、经济、合理,用管两便、安全可靠,易于扩展”的指导思想为原则,采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并体现科学规划、合理布局、预留充分、应用方便的特点,达到现代化、高效、舒适、安全、节能的人文办公环境的要求。
在提出完整可行的建设方案的前提下,有效地组织施工,完成整个鹤壁市医院新大楼网络系统的建设。
网络系统建设应该符合如下要求:
1.3.1安全网络
医院信息化工作的特殊性,对网络与信息安全提出了很高的要求。
由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。
其次,局域网内部同样面临安全威胁,不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保障这种不同。
VLAN、VPN技术、ACL等网络
技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的内网安全。
第三,接入安全,接入设备可以通过各种认证技术,比如802.1x、RADIUS、EAPOL等,将安全威胁屏蔽在网络之外。
另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防范在网络中传输的病毒,只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息安全。
我们需要安全联动解决方案。
H3C公司的安全产品体系完备,可以为鹤壁市医院信息化保驾护航
1.3.2可控接入
伴随着网络应用技术的快速发展,网络信息安全问题也日益突出。
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。
如何应对网络安全威胁,确保医院网络安全,为医院办公的正常运行提供可靠的网络保障,已经是每一个决策者不得不关注得问题,也是每一个网络管理员不得不面对的挑战。
目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。
在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。
“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。
保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3.3可管理网络
网络管理维护网络建设中非常重要的环节,甚至是最重要的环节,因为建设网络的目的最终是为了使用,而网络管理无疑是保障我们高效、可靠使用网络的必要手段。
随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如VPN实施,安全认证、安全策略下发、用户跟踪等等。
同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向。
这一变化使得网络管理地位更加重要。
H3C公司的网络管理方案,针对不同规模的网络、不同应用环境量身定做,高效管理网络的同时,可以提高网络的使用效率,降低网络维护成本,是医院信息化建设的重要组成。
1.3.4高性价比网络
满足应用的同时,高性价比是网络建设的不二选择
最后,我们强调,系统设计要符合局域网现在和未来3〜5年内的需求,不能盲目追求
大而全,以最少的投资创造实际需要的功能
1.4.建设内容
鹤壁市医院新大楼网络系统建设,对于总体的系统结构要求必须满足如下条件:
所有网络建设都是为了更好服务于客户的实际应用。
保证如财务管理、各种收费、药品药库管理、0A以及临床的信息化,女口PACS
LIS、手术室、麻醉图形处理等应用的畅通无阻。
简化网络的管理和维护,将精力专注于应用。
实用性、先进性、扩展性和标准化的结合
面向应用,注重实效,确保网络建设能够切合实际,满足使用要求网络体系结构具有开放性,协议遵循国际标准具有良好的可扩展性,为系统升级提供一个良好的途径
系统结构合理、安全可靠系统结构有良好的分层设计,结构清晰合理从各种方面综合保证网络的可靠性各种设备易于管理和维护
局域网建成之后应符合以下要求:
充分利用现有计算机网络设备,保护先期投资,并与新增网络设备充分结合共同组成一套高效率、高性能、高稳定性的网络系统。
网络主干采用光纤1000M技术,实现与各楼层、主楼内网交换机间的高速连接;实现100/1000M到桌面;实现核心交换机对服务器的1000M连接;内网核心交换机采用双机热备结构。
网络中使用的设备和协议应完全符合国际通用的技术标准,网络核心支持IPV6协议;
在网络中使用网络管理软件来管理所有网络设备,对网络设备及VLAN等进行直观、灵
活的配置,提供完整的网络拓扑图,可以根据网络的流量等情况做出分析和建议,内外网各设置一套,并可在中心控制室内结合综合控制系统管理和控制整个网络。
第2章鹤壁市医院新大楼网络建设规划
2.1.网络建设原则局域网网络系统设计将严格遵守各种相关的技术原则,遵循各种相关的技术标准和规范,整个网络系统设计严格按照以下原则进行:
先进性和实用性采用先进成熟的技术满足内部应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要
安全性和可靠性为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。
要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。
在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。
灵活性和可扩展性计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。
具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。
开放性和互连性具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。
在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网等,坚持统一规范的原则,从而为未来的发展奠定基础。
可管理性由于内部局域网本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以在网络设计中,必须建立一套全面的网络管理解决方案。
网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的管理。
最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。
通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2.1.1网络资源的高可用性
网络的建设关注整体投资回报,网络资源与应用的实用性是网络建设的根本,在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。
从两个方面考虑网络的实用性:
网络的整体性能和网络运营的开销与回报。
网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。
对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。
在医院网络上运行的应用系统应综合考虑医院的HIS系统、办公系统、教学系统以及语音及视频应用,尤其在考虑语音及视频应用时应注意对链路带宽的影响。
在一定的网络资源条件下,可利用各种技术实施对于关键的应用系统的保障。
如通过先进的队列机制进行拥塞控制,对不同等级的数据进行不同的处理,包括时延的不同和丢包率的不同;采用具备先期拥塞控制机制的网络设备,当网络出现真正的拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象;对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
2.1.2网络的高可靠性
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起政府业务的瞬间质量恶化甚至内部业务系统的中断这点十分重要。
网络作为数据处理及转发中心,应充分考虑可靠性。
网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1:
N热备份的功能,所有模块具备热插拔的功能,当某一关键模块出现故障时,可
由备份模块接替其功能。
例如在核心交换机S7506R上,配置了1+1冗余备份的电源模块,保证在任何一个电源模块故障的时候,整个网络仍然能够正常运行。
在主控制引擎方面,也配置了高度可靠的冗余引擎,引擎之间利用状态热备份技术保证故障的快速切换,在同等条件下提供业界最为快速的故障切换时间。
2.1.3网络的高扩展性
从我国医院信息系统的发展来看,目前随着门诊系统,住院系统、PACS系统以及远程医疗的网络化,应用系统的大规模使用使得业务流膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计医院系统信息网络时应充分考虑系统的可扩展性,从而保护网络系统投资。
网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展应具备在现有基础上继续扩充2~4倍容量的能力,以适应IP类业务急速膨胀的需求。
设备的选型应充分考虑包转发能力以及数据交换能力。
端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要。
主干设备应具备充足的接口,满足4~8倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。
网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。
2.1.4网络的高安全性
网络的发展趋势是基于InternetWeb技术的开放网络化系统。
这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而安全是医院系统网络建设中要考虑的一个关键因素。
网络安全在内容上主要应考虑以下5个方面:
身份鉴别与授权
身份包括鉴别和授权。
鉴别回答了“你是谁”和“你在哪?
”这两个问题,授权回答“你可以访问什么”。
必须对身份机制谨慎部署,因为如果设施难以使用,即便是最严谨的安全策略也有可能被避开。
边界安全边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在Internet和园区网之间或拨入网和园区网之间。
数据的保密性和完整性数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指确保数据在传输过程中未被改动。
安全监测
为检验安全基础设施的有效性,应经常进行定期的安全审查,包括新系统安装检查,发现恶意入侵行为的措施,可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。
策略管理由于网络安全涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。
802.1X端口认证
由于现在成熟的认证记费软件,不断推陈出新,并且用户群体的网络技术水平在不断提高,如何更好的控制但又不过于限制是目前需要解决的办法,华为网络认为采用802.1x的端口认证技术以及灵活的记费解决上述问题,并达到很好的效果。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:
制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.1.5网络的易管理性
随着网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显——网络的复杂导致系统运行的不确定因素增加,可靠性降低,“宕机”时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏受过专业培训的网络管理人员,也缺乏综合的网管解决方案,因而发生问题时无从下手,这才意识到网管的重要。
作为一套考虑完善、可靠性要求极高的系统,当然不希望有“亡羊补牢”的情况发生,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。
与传统的单一应用网络不同,医院信息网络是一个集成了视频和数据的新型网络体系。
在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题,网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能,准确地进行网络规划。
多种业务的集成要求势必带来网络硬件环境的变化。
从单一的路由器与交换机的互连到集合了路由器,交换机,IPPHONE,语音网关,视频设备等多样设备的互连,设备管理和配置的直观性,灵活性对网络管理的效率至关重要。
Quidview网络管理软件是H3C公司对全线数据通信设备进行统一管理和维
升级会员 