网络规划设计方案网络规划方案书某三级甲等医院网络规划方案书目录前言 (1)网络的分层设计原 (4)网络拓扑结构设计 (6)设备选型 (8)路由器的选择 (8)交换机的选择 (11)服务器………………………………………………………20 防火墙………………………………………………………21 综合布线系统设计…………………………………………22 设计综合布线系统依据的标………………………………24 LUCENT 布线系统简介……………..……………………24 安全管理……………………………………………………25 前言进入二十一世纪，全世界正在掀起全球信息化的浪潮，世界各国都把推进信息化进程，发展信息产业作为推动本国经济发展的新动力。

当今社会信息化进程迅猛发展，网络技术已经对社会、经济和文化各方面产生重大影响，并将改变人们认识世界、思考世界的观点和方法。

作为传统行业之一的医疗卫生行业，如何面对网络时代带来的冲击，如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量，是无法回避的问题。

为了认真贯彻卫生部召开的关于加快医疗卫生系统信息化建设及管理的会议精神，进一步推进医疗行业的信息化建设，了解国际医疗信息化发展动态，吸收新的技术和管理经验，提高医疗卫生系统信息化应用的管理水平，使医院经济效益和社会效益双丰收，全国各省都在逐步加快医院的信息化建设步伐。

信息化已是世界各国发展经济的共同选择，信息化程度已成为衡量一个国家和地区现代化水平的重要标志。

随着信息时代的到来，计算机在各行各业得到了越来越广泛的应用。

医院也同样面临着信息时代的巨大挑战，建设现代化的医院，信息管理的计算机化、网络化和数据高度共享化将是必不可少的条件。

整个医院网络信息系统起到了辅助管理的职能，为领导决策提供科学的依据，可以随时了解门诊收入和在院应收款等数据指标，而这些在过去手工方式下几乎不可能实现。

通过使用医院信息管理系统，规范了业务处理流程，堵塞了管理中的漏洞。

全院信息通过计算机网络连接成一个整体，实现数据高度共享，降低管理成本，提高了管理数据的准确性和实时性。

目前大多数医院，尤其是某三级甲等医院尚处在信息化发展的初级阶段，因此作为医疗体系信息化的立足之本，网络基础设施建设尤为重要。

本文要研讨的就是某三级甲等医院网络的组建方案分析与设计。

通过加深对网络信息系统和网络规划的认识，深入理解网络建设在医院中的重要应用，并结合国内外医院网络建设的新发展与以往前人的成功例子，从而提出一个医院网络建设的新策略，使得某三级甲等医院的网络建设更安全经济，灵活扩展，轻松管理，有利于医院的长期发展。

对于某三级甲等医院而言，随着现有规模的不断变大，传统的简单办公网络已经不能满足多业务的要求。

某三级甲等医院的业务量和业务类型都发生了新的变化。

不仅业务量较从前大幅上升，针对多种业务的整合也是对新的网络平台提出的要求。

从用户端来讲，挂号、划价、收费、取药等程序需要进行人性化的设计，使之更趋简洁和快速。

从医院角度来看，财政管理、人力资源分配、药品管理、医院资源调配、行政管理、会议、培训、研究项目支持以及对外的各项交流与合作，都要求新的网络能够为此提供高效、有序的支持，并具有可靠的安全保证。

考虑到以后在此网络上可能运行的各类软件，良好的兼容性是必不可少的。

因此，也要求新的网络具有标准化和开放化的特点。

同时，某三级甲等医院网络的规模庞大，信息点密度通常能达到1000个以上。

要保证这样规模的网络能够稳定高效的运行和实现迅速的响应，很高的网络带宽和出色的网络服务质量是必不可少的，还需要考虑到随着医院业务的增多，要为网络扩展留出足够的空间。

这就要求具有高带宽、高可靠、高扩展和足够的冗余能力。

综合来看，最终建成的网络应该成为医院多业务顺畅运行的良好平台，与医院的日常工作内容融为一体。

作为在网络建设方面具有丰富经验的网络设备和解决方案提供商，某三级甲等医院结合国内某三级甲等医院的以上应用需求和特点，推出了某三级甲等医院网络解决方案，并对网络结构进行优化设计，使该方案充分满足了某三级甲等医院网络对高带宽、高可靠性、高冗余的要求。

某三级甲等医院解决方案从稳定、速度、安全、扩展等几方面入手，特别满足了医院网络对高带宽和高冗余的要求，并对网络结构采取了合理的优化设计，通过构建网络中心、构建分部网络中心和楼道接入三个步骤，为医院业务搭建一个可靠的平台。

一、网络的分层设计原则从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。

层次化设计的优点可以总结为如下几点：1、可扩展性：因为网络可模块化增长而不会遇到问题；2、简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；3、设计的灵活性：使网络容易升级到的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；4、可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。

核心层 Core Layer核心层 Core Layer为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL，过滤等)，否则会降低数据包的交换速度。

分布层 Distribution Laye分布层 Distribution Layer提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。

在园区网络环境中，分布层主要提供如下功能：1、地址的聚集2、部门和工作组的接入3、广播域/多目传输域的定义4、 Inter VLAN路由5、介质的转换6、安全控制接入层 Aess Layer接入层 Aess Layer的主要功能是为最终用户提供对园区网络访问的途径。

本层也可以提供进一步的调整，如Aess-list Filtering 等。

在园区网络环境中，接入层主要提供如下功能：1、 Shared Bandwidth2、 Switched Bandwidth3、 MAC Layer Filtering(possibly)4、 Microsegmentation在广域网环境中，接入层主要提供通过Frame Relay、ISDN、Leased Line连入远程节点。

基于目前医院规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Inter；出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证病人机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在病人区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。

实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证医院网络的畅通。

二、网络架构设计基于目前医院规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Inter；出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证病人机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在病人区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。

实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证医院网络的畅通。

网络拓扑规划图如下：三、设备选型（一）路由器的选择锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。

RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。

作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。

通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。

锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。

部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。

（二）交换机的选择RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。

目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。

RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。

11RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。

技术参数1213RG-S6506是锐捷网络推出的万兆骨干路由交换机，拥有6个模块扩展槽，提供管理模块冗余，支持万兆、千兆和百兆模块线速转发，可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。