hc3i-中小型医院网络的组建方案分析与设计

hc3i-中小型医院网络的组建方案分析与设计内容摘要：

8芯插口，根据用户的使用环境选用埋入型、桌上型、地毯型或通用型插座，根据网络系统末端设备的接口选用相应的适配器，此处只需用到五类双绞线就可以了。 工作区子系统信息插座安装位置确定：办公间信息插座安装于墙上，常设 1个单孔或双孔插座。 信息插座安装于墙上：此方法是在四周的墙面每隔一定距离均匀地安装 RJ45埋入式插座。 此方法无论在造价、移动分隔板的方便性、整洁度、安装和维护造价上都是很好的。 水平子系统 水平布线子系统是将干线子系统线路延伸到用户 工作区。 该系统是从各个子配线间出发连向各个工作区的信息插座。 水平线缆采用超 5类双绞线。 水平线缆路由设计： 11 走廊的墙壁上方应安装有 PVC线槽或桥架，进入房间时，从线槽或桥架引出线缆并在墙壁上开洞，把线缆穿管下到各个信息点。 垂直子系统 垂直子系统是整个建筑物综合布线系统的一部分。 它提供建筑物的干线电缆的路由。 它通常是在两个单元之间， 特别是在位于中央点的公共系统设备处， 提供多个线路设施。 该子系统由所有的布线电缆组成， 或者由导线和光缆以及将此光缆连到其它地方的相关支撑硬件组合而成。 在本系统 中，信息点的数量较多，为简化管理可采用星型布线方式。 传输介质采用 PDS 的 5 类双绞线。 本布线系统有非常好的灵活性，而且对未来多媒体等高速数据应用均有很好的支持。 管理子系统 管理子系统由各层的配线间组成 ，配线间内设各种交叉连接的端接配线架，一部分用来端接垂直主干线，另一部分用来端接水平主干线。 在管理子系统中，可以使用交连和互连手段对电缆进行连接，交连称为交叉连接，是用跨线或插接线将单元一端的电缆连到单元另一端的电缆上，这种连接方式比较方便，不需要专门的做线工具；互连不使用跨线和插接线，直接或 使用带插头的导线、插座等将两条电缆连接起来。 建筑群子系统 建筑群干线子系统是由两个及两个以上建筑物组成。 这些建筑物彼此之间要进行信息交流。 综合布线的建筑群干线子系统是由连接各建筑物间的光纤组成。 例如本方案的门急诊大楼与住院大楼。 综合布线简述： 工作区通过五类双绞线连接到 信息插座，信息插座通过超五类双绞线连接到楼层配线间，楼层配线间设在 中间楼层 ，楼层配线间摆放多个接入交换机，分别连接各层线路，交换机以堆叠形式相连，每一层的线路用超五类双绞线连接到第一层的楼层配线间，超五类双绞线放在 走廊 的墙壁上的 PVC 线槽或桥架。 因为 楼层配线间设在 中间楼层，而且 中小型医院门急诊大楼一般高 7 层，住院大楼高 10 层，以每层 4 米来算，最高就是 40 米，所以不超过双绞线100 米的距离。 各栋楼的汇聚层交换机和接入层交换机均放在各栋楼的配线间中，各栋楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。 3 网络技术与网络设备选型 网络技术选型 在中小型医院的网络系统建设中，通过反复论证和比较，决定骨干网采用千兆以太网。 原因如下： 目前，可以选用的网络技术有交换式以太网、快速以太网、 ATM 和千兆以太网。 但是，基于性能价 格比及发展的眼光，我们认为千兆以太网是比较合适的方案，主要有以下原因。 首先，传统的以太网络技术，即使是近几年发展起来的链路层交换技术（即交换式以太网技术）和提高收发时钟频率（即快速以太网技术），也不能从根本上解决以太网络不提供服务质量保证，带宽利用率较低，负载平衡能力的限制以及网络的附加服务能力薄弱的缺点问题。 其次，虽然 ATM 网络具有实现网络传输有连接服务，实现服务质量保证 (QoS)；交换吞吐量大；带宽利用率高；具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高； 12 局域网与广域网技术统一的特点，在整 个业界的充分重视下， ATM 近八年的发展已使其走向一个成熟稳定发展的轨道，逐步占据网络市场的主流。 ATM 是一个在现有技术水平上已获得成熟的发展、同时兼具有新技术所特有的勃勃生命力的技术。 不过， ATM 有一个不足之处，就是采用 ATM 技术来构建网络主干，需要较高的成本。 其经济可行性较差，对中小型医院这样规模较小的网络就更不可用。 再次，千兆以太网已成为一种成熟的组网技术，世界上很多网络厂家都已推出很好的千兆以太网解决方案，以及性能和功能都很强的千兆以太网系列产品。 千兆以太网目前的造价已经低于 ATM 网，其有效带宽比 622Mbps ATM 网还高。 而且，千兆以太网已成为目前 Intra主干网组网的主要技术，现在先进的千兆以太网技术已使之可以组建 100km范围内的城域网。 因此，从 1999 年开始，千兆以太网是国内网络建设用得最多的技术。 千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和 CSMA/CD 冲突检测机制。 千兆位以太网（ GEA）为以太网的应用提出以下几种方案： a) （格式要统一）（ 1）更新快速以太主干网：更换核心交换机，全面提高原有网络性能。 b) 用于交换机到服务器链路： 服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，提供每秒百万个包的处理能力。 c) 千兆位以太网到桌面台式机。 高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连。 d） 用于交换机之间的链路。 千兆位以太网交换机用光纤相接，提供一条高性能主干线路。 为了提高网络的效率和安全性，在网络规划时，还采用了虚拟局域网 （ VLAN） 技术。 VLAN 就是将一组物理上彼此分开的用户和服务器逻辑地分成工作群组，这样的逻辑划分与物理位置无关。 简单地说，就是把一组用户分配在一个相对独立的子网上，使得一部分信息流量只有该子网的 用户才能够收到。 （这里要稍微详细的说明采用 VLAN 到好处） 网络设备选型 提供网络设备的厂家有很多，国外的有 Cisco、 NortelNetworks、 3Com、 Lucent、 Alcatel、Cabletron、 Intel。 国内的有华为、联想、中兴、 Dlink、 Accton。 鉴于系统的先进性和兼容性，中小型医院的网络系统我们将采用美国 Cisco 公司的产品。 我们选择 Cisco 产品的主要原因出于以下考虑： Cisco 公司是世界领先的 Intra 和全球 Inter 网际互联解决方案供应商，是公认 的网间互联技术和产品的领先厂商，其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、医院、金融、服务业、零售业、政府部门及教育机构等。 Cisco 公司是世界十大电信公司之一，成为全球增长最快的电信产品供应商，其最成功之处在于 Cisco 公司在对其它公司进行兼并之后能够很好的消化其技术。 Cisco 公司的IOS(Interwork Operating System, 网间网操作系统软件 )技术提供了网络扩展性，模块化结构和移植性，以及多媒体、安全性、网络管理、拨号和 Inter 应用等许多内嵌功能。 Cisco 13 总是能将其 IOS 特性很好的融合到其新的产品中去， Cisco IOS 技术的独特性使得其产品有着其它公司产品无法媲美的优势。 中心交换机的选型 在中小型医院中心机房放置一台 Cisco Catalyst 6500 作为网络中心的千兆核心交换机，Catalyst 6500 系列通过大幅度提高用户生产效率，增强运营控制，并提供史无前例的投资 （论文用于要严肃。 ） 保护，为企业园区和服务供应商网络设置了全新的 IP 通信和应用支持标准。 作为思科最出色的智能 多层模块化交换机， Catalyst 6500 系列提供了从布线室到核心、数据中心，乃至 WAN 边缘的安全、融合、端到端服务。 Cisco Catalyst 6500 系列适用于希望降低总体拥有成本的企业和服务供应商，在一系列机箱配置和 LAN/WAN/MAN 接口上提供了可扩展性能和端口密度。 Cisco Catalyst 6500 系列拥有 9 和 13 插槽机箱，以及无与伦比的集成服务模块范围，包括多千兆位网络安全、内容交换、电话和网络分析模块。 由于在所有 Cisco Catalyst 6500 系列机箱中采用了拥有通用模块组和操作系统软件的前瞻性架构， Cisco Catalyst 6500 系列提供了高水平的运营一致性，可以优化 IT 基础设施，增强投资回报。 从 48 至 576 个 10/100/1000 端口或 1152 个 10/100 端口的以太网布线室，到支持 192 条 1Gbps 或 32 个 10Gbps 中继线的每秒数亿转发速率的网络核心， Cisco Catalyst 6500系列利用冗余路由和转发引擎间的状态化故障转换功能，提供了理想的平台功能，大幅度延长了网络正常运营时间。 支干交换机选型（前面好像说的是汇聚交换机。 ） 在中小型医院的两个二级骨干节点，我们分别放置 1 台 Catalyst 355012T 交换 机， 通过光纤双 千兆 链路 分别 上连到两台核心交换机 Catalyst 6500， 任意一条链路故障不影响网络运行并通过原故障线路的传输信息的端口转到另一条线路传输，就算连接同一交换机的两条线路都出现故障，还有另外两条线路进行传输。 Catalyst 355012T 12 端口多层千兆位以太网交换机允许网络管理员把 Cisco IOS 智能网络服务和基于 Web 管理的简单性进行结合，来提高对局域网（ LAN）的管理能力。 这种1000BaseT 解决方案使中端市场的用户可以在使用 5 类铜线布线的网络主干或机架堆叠配线室中，配置 Cisco IOS 智能网络服务，从而极大地提高网络的可利用性、可伸缩性和安全性。 Catalyst 355012T 把一个强大的特性集和传统 LAN 交换的简单性进行结合，使之包括多层服务例如 IP 路由、高级服务质量（ QoS）、 IP 安全以及简单易用的基于 Web 的 Cisco 集群管理套件等。 Catalyst 355012T 交换机为 个机柜单元的高度，具有 10 个 10/100/1000BaseT端口和 2 个基于千兆位接口转换器（ GBIC）的 1000BaseX 端口。 Catalyst 355012T 交换机具有 24Gbps 的交换结构和最大 12Gbps 的传输速度，可在所有的端 14 口以 17Mpps 的转发速度提供动态 IP 路由。 分布式的 Cisco 快速转发结构能够满足不同规模和性能的升级需求。 这种结构支持极高速度的查询，并且能保证将来稳定性、伸缩性的需求。 除了 17Mpps 的转发速度之外， Catalyst 355012T 还支持一般网络所需要 的组播。 硬件的组播路由协议（ PIM）和 Inter 组管理协议（ IGMP）侦听使 Catalyst 355012T 能够在密集的组播环境中进行理想的交换。 接入交换机选型 在接入层，分别在每层一台 CISCO Catalyst 2924，与汇聚交换机相连，通过 10/100 Mbps连接到 医院 部门和办公用 PC 机。 CISCO Catalyst 2924 具有 24 个 10/100M 端口 ，可实现堆叠。 路由器选型 当内部网络需要通过 ADSL 线路访问到外部网络时，需要通过路由器（ Router）来完成数据传输路径选择（路由），本方案采用 Cisco 2612 Router通过 ADSL或拨号上网与 INTERNET相连，并负责整个网络的智能化管理和虚拟网间通讯等功能。 通过支持一个可选的 16 端口 10/100 EtherSwitch 网络模块，分支机构可以在一个设备中集成路由和交换功能，从而获得较高的灵活性和较低的端口密度。 这种解决方案可以通过一个第二层设备，在各个台式机、服务器和其他网络资源之间提供高速的连接，并且可以在路由器的第三层建立 WAN 连接。 一个可选的外置电源可以为 IP 电话和 Cisco Airo 基站供电。 可以提供先进的隧道功能，包括 L2F 和 L2TP，基于标准的、由硬件支持的 IPSec 加密，思科 IOS 防火墙功能集，以及多种 WAN 和拨号接口，适用于 VPN 接入点和家庭网关。 新的 WICADSL 和 WIC1SHDSL 可以为分支机构和地方办事处提供企业级宽带服务，以及可扩展的性能、灵活性和安全。 Cisco 2600 系列可以通过一个安全的、高性能的模块化平台为多种需要高速企业级 DSL 连接的企业提供完美的解决方案。 可以提供一组全面的协议和服务，包括虚拟专用网、防火墙保护、加密、 WAN 优化和经过改进的多媒体支持功能。 防火墙选型 因为需要与 Inter 连接，如果没有合适的防火墙解决方案，那么内部网络系统就会受到网络黑客们的攻 击。 恶意闯入者进行简单的恶意行为，例如：信息偷窃，甚至故意破坏。 许 15 多系统侵入者都非常隐蔽，他们给系统安全造成潜在的最大损害，而当其所造成的危害被发现时往往已为时过晚。 目前有效的网络安全策略是在单位内网与外网连接处建立一道防火墙， Cisco 公司的企业级硬件防火墙产品 PIX Firewall，作为医院内部网与 Inter 之间的安全防护平台，同时其还可以提供一个缓冲区作为网站、 DNS 服务器使用，这样就避免了企业内部网上的各类网络系统设备直接暴露在 Inter 上，使网络整体的安全性得到了大幅度提高。 服务器和工。