XX医院网络项目设计方案————————————————————————————————作者:————————————————————————————————日期:网络设计方案2009-3-20目录第一部分需求分析 (5)第一章调研 (5)1. 医院楼房分布 (5)2. 科室分布情况 (5)3. 现有网络的物理布局及信息点数统计 (5)4. 现有网络情况 (7)5. 现有网络的主要问题 (7)第二章建网需求 (7)第二部分网络设计 (8)第三章网络设计 (8)1. 网络设计概述 (8)2. 网络拓扑 (8)3. 设备选型及链路选型 (8)4. 网络资源规划 (9)(1) 新增设备主机名、loopback/管理IP和管理VLAN (9)(2) 链路互联及端口IP表 (10)(3) 本部业务VLAN及IP (10)(4) B区门诊楼业务VLAN及IP (11)(5) C区干休所业务VLAN及IP (11)5. 详细技术方案 (11)(1) 技术方案概述 (11)(2) 本部LAN技术模块 (11)(3) B区门楼技术模块 (11)(4) C区干休所技术模块 (12)(5) 本部与B区、C区互联技术模块 (12)6. 实施方案 (12)7. 测试方案 (14)第三部分设备介绍 (15)1. RSR20-04 (15)2. RSR10-02 (16)3. RG-S3760-24 (17)4. RG-S2126S (19)第一部分需求分析第一章调研1. 医院楼房分布A区(本部):医院主楼、住院楼、门诊楼B区:门诊部(4F)C区:干休所(3F)2. 科室分布情况12个临床科室:普内科(含消化内科、神经内科、血液内科、中毒急救、肾脏病内科、内分泌等)、心内科(心脏和支气管肺病)、普外科(肝胆、泌尿、烧伤等)、骨外科、神经外科、妇产科、小儿科(含新生儿科)、五官科、中医科、传染病区、急诊科、120急救中心6个医技科室:检验科、放射科、功能科等16个行管职能科室:办公室、人事股、医务科等3. 现有网络的物理布局及信息点数统计大楼之间的距离:本部各大楼之间都在200m以内,本部与两个分部之间均相隔在5公里以上,10KM以下A区主楼:A区门诊楼A区住院楼B区门诊部:门诊楼物理布局参数与本部门诊楼示意图类似,仅仅只在楼层信息点数量上的区别C区干休所:区干休所物理布局参数与本部住院楼示意图类似4. 现有网络情况几十个科室的计算机信息数据都是分开管理和维护各个科室网络单独存在,没有一个综合、统一的网络连接,科室之间的网络不互通每个科室中,分配有0-6个不等数量的信息点(终端)5. 现有网络的主要问题几十个科室的计算机信息数据都是分开各自管理和维护没有一个统一的、综合的网络第二章建网需求1. 准备引进一套全方位的医院管理信息系统,实现整个医院的资源整合2. 新建一个可靠的、稳定的、安全的网络,承载医院管理信息系统,连接医院各科室,取代原有网络。
3. 医院行政管理等职能科室需要访问互联网。
第二部分网络设计第三章网络设计1. 网络设计概述整个网络由本部、B区和C区组成。
在组网的过程也是分为三个模块来设施。
在每个模块中分别构建一个局域网,主要用到的是局域网技术。
在搭建好三个模块后,要PPP专线把三个模块连接起来,构成所需的网络。
建网中要考虑可靠性、稳定性、安全性。
2. 网络拓扑本次工程建立一个全新的网络,承载医院信息管理系统,新建网络拓扑图如下。
本部LAN一个三层核心交换机下挂两个二层接入交换机,核心交换机上联到一个边界路由器。
B区LAN和C区LAN都是一个边界路由器下挂一个三层接入交换机。
本部LAN和B区LAN、C区干休所之间通过租用电信的2M专线互联。
本部边界路由器通过10M以太网专线与电信运营商接入路由器互联。
图表 1 XX医院新建网络目标拓扑图3. 设备选型及链路选型(1) 本部核心交换机本部1台三层核心交换机,型号为锐捷RG-S3760-24,24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口。
(2) 接入交换机本部住院楼和门诊楼分别1台,B区门诊楼和C区干休所分别1台,共4台接入交换机,采用税捷RG-S2026S,支持24端口10/100自适应,2个扩展槽。
(3) 本部边界路由器RTA本部1台边界路由器,型号为锐捷RSR20-04路由器,设备有2个固定以太网端口,配置2个SIC-1HS-V35(单口V.35模块)分别用于连接B区LAN和C区LAN。
(4) B区门诊楼和C区干休所接入路由器B区门诊楼和C区干休所各1台接入路由器,型号为锐捷RSR10-02,设备有2个固定以太网端口,各配置1个SIC-1HS-V35(单口V.35模块)用于连本部LAN路由器RTA。
(5) 链路选择LAN内距离都不超过100M,三个局域网内都选选择以太网比双绞线。
各个路由器与ISP的网络设备(DSU/CSU)通过V35线缆互联。
4. 网络资源规划(1) 新增设备主机名、loopback/管理IP和管理VLAN设备名称Hostname Loopback0/管理VLAN IP管理VLAN本部主楼路由器Benbu-R110.100.10.1/32本部主楼核心三交换机Benbu-zl-Sw 10.100.90.1/32Vlan 90本部住院楼接入交换机Benbu-zyl-Sw 10.100.30.1/32Vlan 30本部门诊楼接入交换机Benbu-mzl-Sw 10.100.40.1/32Vlan 40B区门诊楼路由器Bq-mzl-R10.100.50.1/32B区门诊楼接入交换机Bq-mzl-Sw10.100.60.1/32Vlan 60C区门诊楼路由器Cq-mzl-R10.100.70.1/32C区门诊楼接入交换机Cq-mzl-Sw10.100.80.1/32Vlan 80 (2) 链路互联及端口IP表本端设备名称本端端口本端IP 对端口设备对端端口对端IP 备注本部主楼路由器S1/0 192.168.1.1/30 B区门诊楼路由器S0/0 192.168.1.2/30本部主楼路由器S1/1 192.168.1.5/30 C区门诊楼路由器S0/0 192.168.1.6/30本部主楼路由器F0/0 192.168.1.9/30本部主楼核心三交换机F0/1 192.168.1.10/30 V lan 10(3) 本部业务VLAN及IPVLAN ID 业务说明IP段网关IP11 普内科10.1.1.0/24 10.1.1.112 普外科10.1.2.0/24 10.1.2.113 骨外科10.1.3.0/24 10.1.3.114 神经外科10.1.4.0/24 10.1.4.115 妇产科10.1.5.0/24 10.1.5.116 小儿科10.1.6.0/24 10.1.6.117 五官科10.1.7.0/24 10.1.7.118 中医科10.1.8.0/24 10.1.8.119 传染病区10.1.9.0/24 10.1.9.120 急诊科10.2.0.0/24 10.2.0.121 120急救中心10.2.1.0/24 10.2.1.122 医技科室10.2.2.0/24 10.2.2.1 101 行政管理10.10.1.0/24 10.10.1.1 102 财务科10.10.2.0/24 10.10.2.1(4) B区门诊楼业务VLAN及IPVLAN ID 业务说明IP段网关IP11 普内科10.13.11.0/24 10.13.11.112 普外科10.13.12.0/24 10.13.12.113 骨外科10.13.13.0/24 10.13.13.114 神经外科10.13.14.0/24 10.13.14.115 妇产科10.13.15.0/24 10.13.15.116 小儿科10.13.16.0/24 10.13.16.117 五官科10.13.17.0/24 10.13.17.118 中医科10.13.18.0/24 10.13.18.119 传染病区10.13.19.0/24 10.13.19.120 急诊科10.13.20.0/24 10.13.20.121 120急救中心10.13.21.0/24 10.13.21.122 医技科室10.13.22.0/24 10.13.22.1 101 行政管理10.13.101.0/24 10.13.101.1 102 财务科10.13.102.0/24 10.13.102.1(5) C区干休所业务VLAN及IPVLAN ID 业务说明网关IP11 10.15.11.0/24 10.15.11.112 10.15.12.0/24 10.15.12.113 10.15.13.0/24 10.15.13.15. 详细技术方案(1) 技术方案概述(2) 本部LAN技术模块VLAN部署,STP部署,三层交换部署,NAT(3) B区门楼技术模块VLAN部署,单臂路由(4) C区干休所技术模块VLAN部署, 单臂路由(5) 本部与B区、C区互联技术模块PPP,静态路由6. 实施方案(1) 人员分工项目经理黄卫兵负责内容。
本部模块负责人黄卫兵本部局域网的建设,及全网的连通与检测。
B区模块负责人宋承龙B区网络的搭建,及网络连线。
C区模块负责人焦宗宝C区的建设,模拟时PC机的配置。
(2) 本部LAN技术模块步骤1:根据网络拓扑图,在实验室模拟,连接好物理线路。
步骤2:在本部LAN上配置VLAN、trunk、STP、三层网关,NATSWA STP配置脚本SW#conf tSW(config)#spanning-tree mode stpSW(config)#spanning-treeSW(config)#spanning-tree priority 4096 //选定为根网桥SWA VLAN配置脚本SW#conf tSW(config)#S1配置脚本SW#,,,,,FADADFAFS2配置脚本SW#,,,,,FADADFAF(3) B区门楼技术模块(4) C区干休所技术模块(5) 本部与B区、C区互联技术模块7. 测试方案通过查看配置,核定完成配置测试网络连通性、业务承载,确认实现目标第三部分设备介绍1. RSR20-04技术参数参数描述产品型号RSR20-04RSR20-14RSR20-18RSR20-24固定端口1个Console端口1个AUX备份口固定以太网端口2个3个3个2个SIC插槽4个4个8个4个NMX插槽-1个1个2个USB口无2个2个2个存储模块Flash:缺省32MSDRAM:缺省128MCPU RISC CPU性能280Kpps280kpps280kpps300kpps可用模块SIC-1HS:单口同步模块SIC-1HS-V35:单口V.35 DTE同步口模块SIC-1A:单口异步口模块SIC-8A:8异步口模块SIC-1B-U:单口ISDN 的U口模块SIC-1B-S/T:单口ISDN 的S/T口模块SIC-1E1-F:单口E1模块SIC-1CE1:单口CE1模块SIC-2FXS:两口FXS语音模块SIC-2FXO:两口FXO语音模块SIC-4ESW:4口二层交换机模块NMX-24ESW:24口增强型二层交换机模块NMX-24ESW-L2:24口二层交换机模块RSR20-24还支持如下模块:NMX-2GEH:2口广电复用GE模块NMX-4E1/CE1H:4口E1/CE1模块NMX-8E1/CE1H:8口E1/CE1模块NMX-4HSH:4口高速同步口模块NMX-24ESW3GL3H:21端口10M/100M及3端口10/100/1000M以太网三层交换NMX接口模块技术参数参数描述产品型号RSR20-04RSR20-14RSR20-18RSR20-24尺寸(W×H×D)437mm×44mm×268mm 437mm×44mm×268mm443mm×88mm×380mm443mm×88mm×380mm重量2kg3kg4kg5kg 电源110VAC~240VAC,47Hz~63Hz温度工作温度:0℃到40℃存储温度:-40ºC 到55ºC湿度工作湿度:10% 到90% RH存储湿度:5% 到90% RH2. RSR10-02产品型号RSR10-02固定端口2个10/100M快速以太口1个Console端口模块插槽2个SIC网络/语音模块插槽存储模块Flash:缺省32MSDRAM:缺省64MCPU MPC RISC CPU报文转发能力260Kpps可用模块SIC-1HS:单口同步模块SIC-1HS-V35:单口V.35 DTE同步口模块SIC-1A:单口异步口模块SIC-8A:8异步口模块SIC-1B-U:单口ISDN 的U口模块SIC-1B-S/T:单口ISDN 的S/T口模块SIC-1E1-F:单口E1模块SIC-1CE1:单口CE1模块SIC-2FXS:两口FXS语音模块SIC-2FXO:两口FXO语音模块SIC-4ESW:4口二层交换机模块尺寸(宽x高x深)268mm x 44mm x 185mm重量1kg电源110VAC~240VAC,47Hz~63Hz温度工作温度:0℃到40℃存储温度:-40ºC 到55ºC湿度工作湿度:10% 到90% RH存储湿度:5% 到90% RH3. RG-S3760-24产品型号RG-S3760-24RG-S3760-48RG-S3760-12SFP/GT固定端口24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口48端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口12个SFP接口和12个10/100/1000BASE-T的RJ45 接口,光口和电口复用可用SFP 模块Mini-GBIC-SX:单口1000BASE-SX mini GBIC转换模块(LC接口);Mini-GBIC-LX:单口1000BASE-LX mini GBIC转换模块(LC接口);Mini-GBIC-LH40:单口1000BASE-LH mini GBIC转换模块(LC接口),40km;Mini-GBIC-ZX50:单口1000BASE-ZX mini GBIC转换模块(LC接口),50km;Mini-GBIC-ZX80:单口1000BASE-ZX mini GBIC转换模块(LC接口),80km背板37.6Gbps37.6Gbps48GbpsIPv4包转发速率L2:线速(9.6Mpps)L2:线速(13.2Mpps)L2:线速(18Mpps)L3:线速(9.6Mpps)L3:线速(13.2Mpps)L3:线速(18Mpps)IPv6包转发速率L2:线速(9.6Mpps)L2:线速(13.2Mpps)L2:线速(18Mpps)L3:线速(9.6Mpps)L3:线速(13.2Mpps)L3:线速(18 Mpps)MAC16K802.1q VLAN4KIPv4 ACL支持灵活多样的硬件ACL,如标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)、时间ACL等,提高对各种网络病毒和网络攻击的防御能力IPv6 ACL & QoS支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic class)、时间选项的硬件IPv6 ACL 和IPv6 QoSL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3、RLDPL3协议IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3IPv6协议支持ICMPv6、IPv6动态路由协议OSPFv3、支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等)支持Defeat IP Scan(防IP扫描)管理协议SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog其它协议Protocol VLAN、Super Vlan、DHCP Server、DHCP Client、DHCP Relay、DNS Client、Bootp、Proxy ARP、免费ARPJumbo Frame支持网络介质和最大传输1000BASE-SX:波长850nm,距离62.5/125um多模光纤线的最大传输距离为220m;50/125um多模光纤线的最大传输距离为500m;1000BASE-LX:波长1310nm,62.5/125um多模光纤线的最大传输距离为550m;50/125um多模光纤线的最大传输距离为550m;9/125um单模光纤线的最大传输距离为10Km;1000BASE-LH:波长1310nm,9/125um单模光纤线的最大传输距离为40Km;1000BASE-ZX:波长1550nm,9/125um单模光纤线的最大传输距离为50Km和80Km两种;尺寸(长×宽×高mm)440 × 240 × 44mm440 × 325 × 44mm440 × 335 × 44mm电源160VAC~240VAC50Hz~60Hz功耗40W44W40W温度工作温度: 0ºC 到45ºC存储温度: -40ºC 到70ºC湿度工作湿度: 10% 到90% RH存储湿度: 5% 到90% RH4. RG-S2126S产品型号RG-S2126S固定端口24端口10/100自适应模块插槽2个扩展插槽可用模块单口1000BASE-SX模块单口1000BASE-LX模块单口1000BASE-TX模块(支持10/100/1000M自适应)单口100BASE-FX模块单口100BASE-FX单模模块单口100BASE-TX模块堆叠模块包转发速率线速802.1q VLAN4KACL标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它协议BOOTP/DHCP Relay、DNS Client尺寸(长× 宽×440 ×240 ×44mm高)电源160VAC~240VAC,48Hz~60Hz温度工作温度:0℃ 到45℃存储温度:-40ºC 到70ºC湿度工作湿度:10% 到90% RH存储湿度: 5% 到 90% RH。