河池市人民医院医院网络设计方案

河池市人民医院医院网络设计方案内容摘要：

办公楼信息点分布如下表： 3 总体设计 设计原则 （ 1）先进性 世界上计算机技术的发展十分迅速，更新换代周期越来越短。 所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。 网络设计要考虑通信发展要求。 （ 2）可靠性 系统能长时间稳定可靠地运行，并保证系统安全，防止非法用户的非法访问。 系统不能出现故障，或者说即使有设备出现故障，对网络和网上的数据不构成大的威胁，要有设备对数据作备份。 （ 3）实用性 系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础 上追求先进性，使系统便于联网，实现信息资源共享。 易于维护管理，具有广泛兼容性，同时为适应企业的内部需求，员工的工作特性等。 （ 4）安全性 企业计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。 企业的商业机密，员工资料，市场和销售信息等敏感信息关系到企业生存利害。 因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。 （ 5）可扩充性 系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活进行软件版本的更新和升级，保护用户的投资。 为将来系统的升级 展打下良好的基础。 、设备选型 网络设计依照 “万兆核心、千兆支干、千兆交换桌面 ”的要求采用三层结构 ,重要部分双链路冗余，双设备冗余，核心层采用两台 CISCO Catalyst 6509E系列交换机。 采用 Catalyst 3750E作为汇聚交换机。 采用 Catalyst3560作为接入交换机。 采用 vlan技术，通过 vtp管理 vlan，同时医院和分院都采用 DHCP 自动获取 ip 地址。 核心交换机上采用 STP 和 HSRP技术，路由器上采用 OSPF 单区域技术，同时配置 ACL 访问控制列表，路由技术还包含缺 省路由和汇总路由。 心层采用两台 CISCO Catalyst 6509E系列交换机。 采用 Catalyst 3750E作为汇聚交换机。 采用 Catalyst3560作为接入交换机。 主院划分 vlan为 vlan100150，分院划分 vlan20 vlan60.采用 ospf，汇总路由和缺省路由技术。 Inter接入方案 出口处使用了路由器与防火墙。 出口使用防火墙，且网络有其他安全策略，仍旧保证了整个网络有足够的安全性。 出口做策 略路由，出口网通流量走网通线路，其他出口流量走电信线路，配置到在出口处路由处配置 NAT，将源地址的包映射到外网。 网络安全规划设计 防火墙的设计，以及写 ACL访问控制列表进行安全控制。 网络服务器规划 建设有 DNS、 DHCP服务器以及 OA。 采用 vtp技术管理 vlan。 4 详细设计 IP 子网规划与 vlan划分 医院总部 ip 划分 DHCP、 DNS实施方案 在核心交换 SW1上配置 DHCP，让所有总院主机自动获取 IP 地址，在中山分院的单臂路由上配置 DHCP，使分院的主机自动获取 IP 地址。 在与核心交换机连接的服务器群上配置DNS服务器。 在核心交换机 sw sw2，单臂路由以及连接路由上配置 ospf，同时在连接外网的路由器上配置缺省路由和汇总路由。 NAT 与 ACL 的应用 网络地址转换 (NAT,Network Address Translation)属接入广域网(WAN)技术，是一 种将私有（保留）地址转化为合法 IP 地址的转换技术，它被广泛应用于各种类型 Inter接入方式和各种类型的网络中。 原因很简单， NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 在出口处配置 NAT。 访问控制列表（ Access Control List， ACL） 是路由器和交换机接口的指令列表，用来控制端口进出的数据包。 ACL适用于所有的被路由协议，如 IP、 IPX、 AppleTalk 等。 这张表中包含了匹配关系、条件和查询语 句，表只是一个框架结构，其目的是为了对某种访问进行控制。 通过访问控制列表来控制数据包的流向。 5 仿真实现 vlan仿真与测试 路由的仿真与测试 ACL与 NAT 的仿真与测试 Nat DHCP 与 DNS测试 6 结论 任务完成情况 基本上完成了医院的网络需求，包括总院和分院的之间的通信，访问控制，安全策略，边界配备防火墙等，同时设置了网管进行管理，内网采用 OSPF协议，同时采用 VTP管理 vlan。 同时满足网络系统稳定性需求，网络传输性能需求，网络系统安全可靠性需求，网络系统管理维护需求，远程接入需求和可扩展性要求。 特色与不足 采用标准的三层网络结构，采用 vtp管理 vlan，支持远程接入和 VPN，采用了办公自动化。 不足之处在于核心层主要是实现数据的高速转发，而策略做在了核心层，策略做在汇聚 层更好。 遇到的问题 在配置 ACL 时，写的语句顺序不对，导致没能到达预期的目标，经过多次修改才能到达要求。 配置 NAT 时也是如此。 配置 VTP时，有时 client的交换机学不到 vlan信息，需要把接口 shutdown 和 no shutdown。 在做全网连通测试时，并不能实现全网 ping通，经过查路由表才发现路由写得不全。 体会 这次课程设计总共花了 3周多的时间，这期间借阅了大量的图书，查找了大量的资料，并且看了很多教学视频，对 CCNA 的基础知识有了更深层次的理解，同时对企业的组网 结构有了新的见解。 对企业组网所有的交换机，路由器和防火墙的型号有了一定的了解，掌握了标准的三层结构：接入层，汇聚层，核心层。 掌握了 SPT， HSRP， VLAN， VTP， NAT，DNS， DHCP，单臂路由等技术。 实践过程不仅掌握了基础知识和技术，更提高了动手能力。 受益匪浅。 7 参考文献 1. 唐涛、白涛 . 网络组建及应用 . 电子工业出版社 2. 谢希仁 . 计算机网络（第五版） . 电子工业出版社 3. 乔辉、刘晓辉、张新明 . 网络硬件搭建与配置实践（第三版） . 电子工业出版社 2 易建勋、姜腊林、史 长琼 .计算机网络设。