1、來賓市中醫醫院內部網絡的構建目 錄內容摘要關鍵詞緒論 一、來賓市中醫院網絡需求分析二、醫院內部網絡構建具體的實施（一）來賓市中醫醫院網絡設計思想（二）來賓市中醫醫院網絡設計原則（三）來賓市中醫醫院網絡設計目標1實用性2先進性3可靠性4開放性5可擴充性6可伸縮性原則7安全性（四）網絡選型及網絡結構圖1網絡選型2網絡結構圖（五）網絡設備選型及配置數量1核心層2匯聚層3接入層（六）網絡管理軟件（七）虛擬局域網的劃分（八）IP地址設計（九）網絡安全設計1網絡安全五個基本要素2網絡安全設計原則（十）網絡內部構建的物理設計四、網絡的評估結束語致 謝參考文獻內 容 摘 要（一般為200個漢字左右, 小四楷體

2、，行距20磅）。關鍵詞：網絡需求分析 網絡現狀 網絡安全 網絡設計 緒論：隨著21世紀的到來，信息時代真正成為了這個時代的主題，信息技術對社會進步和國民經濟發展將起到越來越大的作用。作為信息時代核心的網絡也逐漸進入各行各業，其重要作用也日益顯現出來。同時，隨著醫療技術的發展，醫療衛生機構如何通過信息化建設完善內部的管理，降低管理成本，提高對市場的反應速度，為廣大人們群眾提供優質、衛生、滿意的服務，是一個很重要的課題，也是一件利國利民的大事。隨著計算機網絡技術的不斷發展，簡單的內部網絡已經不能適用現代的網絡技術發展的要求。醫院若要做到面向社會、面向世界，和國際是先進的醫療技術相接軌，就必須推進醫

3、療系統的信息化建設，才能提高醫院的醫療系統的信息化應用和管理水平。來賓市中醫醫院就是這樣一家急需通過加快信息化建設來提高信息化應用和管理水平的醫院。來賓市中醫醫院，位于來賓市市中心，交通便利，是一所綜合性的“二級甲等醫院”醫院建院1958年，現有在編人員235人，聘用衛生技術人員37人，開放病床140張，設有急診、骨傷、五官、口腔、針灸推拿、婦產科以及高血壓病專科等20多個臨床科室。擁有國內外先進的醫療器械，堅持走以中醫專科建設為龍頭，中西并重的發展道路。但因為是公辦醫院，前幾年當地政府對信息化建設滯后，導致企事單位的信息化建設和應用發展緩慢，電腦基本上都沒有連網。 本篇論文根據來賓市中醫醫院

4、的實際情況，對于其內部網絡的設計和構建提出了系統而合理化的實施細則，對來賓市中醫醫院的內部網絡設計和構建有著非常深遠的指導意義。 一、來賓市中醫院網絡需求分析需求分析是進行網絡設計的第一步，是指對要構建的醫院內部網絡進行詳細的分析，弄清楚各科室對構建內部網絡的要求。需求分析是對整體需求的分析是，醫院的管理人員、辦公人員和后勤人員等所有人員需求的綜合。醫院的管理人員表明醫院的內部網絡須具備較強的穩定性、一定的可擴展性、較高的安全性以及擁有強大的信息傳遞能力，以保證醫院信息暢通四個要求，還要在滿足基本功能的同時，盡量節約資金。辦公用戶最為主要的應用是信息（文件、通知）傳遞和訪問內部網站進行網絡辦公

5、，這部分應用約占到總應用的80%，有一部分應用是使用Internet進行HTTP訪問，約占總應用的10%，另約有10%的應用是針對電子郵件系統。其它科室的用戶主要是HTTP、FTP和電子郵件的三方面應用。二、醫院內部網絡構建具體的實施（一）來賓市中醫醫院網絡設計思想 隨著社會的發展，企業信息化建設的推進，全國各大中型企業基本上都有了自己的網絡，作為醫院的決策者們來說，建立高速的網絡，使信息流通更快速，將醫院建成信息化的高效的醫院，使醫院立于不敗之林。由于醫院設有醫生辦公室、后勤處、財務科、人事科等部門，為了使這些部門能夠保持信息互通，醫院準備建立醫院WEB，以通過WEB使各部門進行信息交流。所

6、以醫院提出“應用是核心，網絡是基礎，網絡資源是根本，而利用網絡的人是關鍵”的網絡設計思想。（二）來賓市中醫醫院網絡設計原則由于來賓市中醫醫院的網絡業務量并不大，主要應用是醫院內部的信息傳遞，除此之外，HTTP、FTP、Email便是醫院與Internet連接的最大流量了。對于網絡系統的安全性、可靠性、擴展性和可維護性等，醫院也只是要求中等水平，在性能和價格方面，醫院在考慮到基本功能時主要偏向價格。一個系統的建設在實用的前提下，應當在投資保護及長遠性方面做適當考慮，有效的利用現有的資源，并且從用戶的利益出發，一個好的系統應當給用戶一定的自由度，而不是束縛住他們的手腳，從技術上講應該采用標準、開放

7、、可擴充的、能與其它廠商產品配套使用的設計。根據用戶的總體需求，結合對應用系統的考慮，我們提出網絡系統的設計的原則是：可靠的技術選型、標準的體系結構、1000M骨干網、安全性較高、運行性能可靠以及遵循面向應用，注重實效，急用先上，逐步完善的原則。（三）來賓市中醫醫院網絡設計目標1實用性根椐應用系統的要求確定整個系統的結構，即從系統功能和信息需求出發，擬建系統的結構必須滿足系統的傳輸能力要求、信息安全要求、人機交互能力要求、信息處理要求等。2先進性以先進、成熟的網絡通信技術進行組網，并能確保網絡技術和網絡產品幾年內不落后。3可靠性系統必須可靠運行。4開放性選擇的產品應具有好的互操作性和可移植性，

8、并符合相關的國際標準和工業標準。5可擴充性系統是一個逐步發展的應用環境，在系統結構、產品系統、系統容量與處理能力等方面必須具有升級換代的可能，這種擴充不僅能充分保護原有資源，而且具有較高的性能價格比,使整個網絡系統是可擴展的，便于系統升級，改裝。6可伸縮性原則網絡的建設是一項持續性的系統工程項目，堅持網絡建設規模的可伸縮性原則，將使得網絡的建設費用降低，避免不必要的浪費，也體現了網絡建設的靈活性。7安全性信息系統安全問題的中心任務是保證信息網絡的暢通，確保授權實體經過該網絡安全地獲取信息，并保證該信息的完整和可靠。網絡系統的每一個環節都可能造成安全與可靠性問題。（四）網絡選型及網絡結構圖1網絡

9、選型根據醫院具體的經費投入情況，經綜合考慮，由于快速以太網具有組建方便、經濟實用、便于擴展和維護等特點，所以其性價比較高，同時也具有較高的可靠性和健壯性，所以我們采用了1000M端口的核心三層交換式技術，將各匯聚層的交換機連成骨干網，各匯聚層交換通過100M端口與各接入層交換相連，這樣便組成了高速以太網。2網絡結構圖當進行網絡設計的時候，拓撲結構的選擇尤為重要。用戶對網絡拓撲結構的選擇，在相當程度上決定了網絡性能的好壞。根據信息醫院信息點的規模，為了醫院以后的發展，我們采用思科公司性能良好的產品，并采用分級3層網絡結構方式設計了醫院網絡的設計圖如圖3-1所示，需要說明的是：（1）管理機房設在行

10、政辦公樓的6樓，三層交換機、路由器、服務器以及存放這些的機柜均存放與次。（2）醫療綜合大樓另放一個匯聚層交換機，用于匯聚醫療大樓的流量。（3）辦公樓三層存放一個匯聚層交換機，用于匯聚整個辦公樓的流量。（4）綜合住院樓和物資供應樓各放一個匯聚層交換機。（5）在體檢康復樓層存放一個匯聚層交換機，用于匯聚整個大樓的流量。（6）核心交換機與各匯聚交換機相連接。圖3-1 來賓市中醫醫院網絡的拓撲結構圖以上拓撲結構圖通過路由器將整個醫院接入Internet，其接入方式為10M的專用光纖方式，同時為了隔離各用戶群，將整個網絡劃分為5個虛擬局域網，辦公用戶、科研實驗用戶、多媒體用戶、家庭用戶、服務器區分別處于

11、這五個VLAN中。（五）網絡設備選型及配置數量內部網絡構建設計時，使用產品制造商提供的自立合理選擇LAN和WAN的硬件設備也是關鍵性的一步。來賓市中醫醫院網絡規劃采用的是星型拓撲結構，網絡總體分為三個層次，即核心層、匯聚層、接入層。1核心層核心層包括由核心交換機、路由器、網絡服務器等部分組成，主要功能是提供地理上遠程站點之間的廣域網連接。核心層作為來賓市中醫醫院的基本信息平臺，通過CISCO 2620XM路由器接入Interent，核心交換機選擇為Cisco WS-C4510R，直接連接路由器，提供網絡信息的核心交換，網絡服務器連接在核心交換機上，以提供高速的網絡信息服務。2匯聚層各子網絡的流

12、量的匯聚采用思科公司的Cisco Catalyst2950交換，上行速度為100Mbps接入中心交換機Cisco Catalyst3750，Cisco Catalyst2950是24口10M/100Mbps自適應以太端口且帶2個千兆端口的交換機，體系結構采用了一個10Gbps和轉發速率每秒750萬個信息包的交換結構。3接入層接入層通常是一個LAN或一組LAN，所以我們所以討論的網絡設計中，接入層通常由以太網組成。接入層為用戶提供接入訪問服務。接入層采用思科公司的Cisco Catalyst2600交換機，該類型交換機具有24端口，快速10M/100M自適應的能力為網絡提供很好的兼容性以及交換能

13、力。來賓市中醫醫院網絡設備選型、數量以及用途如表3-1所示。表3-1 設備選型、數量及用途類型型號數量用途核心層路由器CISCO 2620XM 1用于連接到Internet和防火墻功能核心層交換機Cisco WS-C4510R 1用于高速的數據交換匯聚層交換機Cisco Catalyst2950 5分配于一幢辦公樓、一幢醫療樓、一幢體檢康復大樓、其他的一起算一個接入層交換機Cisco Catalyst260026辦公樓每層一個共4個；醫療大樓每層2個共8個；康復大樓每層1個共4個；其他共2個。（六）網絡管理軟件網絡設計搭建完成后，大量的工作均可以通過網絡管理軟件對網絡進行管理，因此選擇一個好的

14、網絡管理軟件，在后期的網絡維護中將會大大降低日常維護和工作量，解脫管理員繁瑣的維護工作。在本網絡設計中，由于采用的都是思科公司的網絡產品，因此網絡管理軟件繼續采用Cisco Work 2000。（七）虛擬局域網的劃分隨著網絡硬件性能的不斷提高，成本不斷降低，目前新建的局域網基本上都采用了性能先進的快速以太網技術，其核心交換機采用三層交換機，能很好地支持虛擬局域網，（VLAN），所謂虛擬局域網就是局域網上的一組設備，經配置（用管理軟件）后它們可以加同連接在同一 線路上那樣通信，而它們實際上位于不同的局域網段，它和用戶的物理位置沒有關系。使用虛擬的局域網管理方便、可靠性高、安全性強，同時由于采用虛

15、擬技術，可以防止廣播風暴，提高網絡性能。對于交換式快速以太網，如果要對某些用戶重新進行網絡分段，需要網絡管理員對網絡系統的物理結構進行調整，甚至要追加網絡設備，增大網絡管理的工作量。而對于采用VLAN技術的網絡來說，一個VLAN可以根據部門職能、對象組或具體應用將不同地理位置的網絡用戶劃分為一個邏輯網段，在不改變網絡物理連接的情況下，可以任意地將工作站在工作組或子網間移動。利用VLAN技術大大減少了網絡管理的負擔，降低了網絡維護費用。根據我們前面的分析，根據來賓市中醫醫院的具體情況，可將計算機網絡劃分為5個VLAN，具體劃分如表3-2所示。 表3-2 VLAN劃分 區域信息點VLAN名稱服務器

16、區5VLAN10行政辦公區108VLAN20醫療綜合大樓150VLAN30綜合住院大樓10VLAN40物資供應大樓3VLAN50體檢康復大樓80VLAN60（八）IP地址設計正如在制定交通規則并決定在哪里設置交通信號燈和策略之前，需要定義有哪些街道和為建筑在街道兩旁的房屋指定命名和編號規則。在計算機網絡規劃和設計中，也需要建立地址。IP地址的合理規劃是網絡設計中的重要環節，對于比較大型的網絡而言尤其重要。IP地址是區分網絡主機的唯一標識，同一個網絡中不能有相同的IP地址，否則就不會有可靠的路由選擇方式把包發送到指定的目標地址，IP地址規劃的好壞不僅影響網絡路由協議算法的效率、網絡性能、網絡管理

17、、網絡擴展，還直接影響應用的進一步發展。在IP地址規劃中應遵循IP地址的唯一性、簡單性、層次性、安全性、連續性、可擴展性和靈活性原則。（九）網絡安全設計由于計算機網絡系統的迅猛發展，網絡安全已經成為網絡發展中的一個重要課題。計算機系統安全是為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網絡的安全理解為通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。所以，建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。1網絡安全五個基本要素網絡

18、安全五個基本要素分別是機密性、完整性、可用性、可控性、與可審查性。 （1）機密性：確保信息不暴露給未授權的實體進程；（2）完整性：只有得到允許的人才能修改數據，并且能夠判別出數據是否已被篡改。（3）可用性：得不到授權的實體在需要時可訪問數據，攻擊者不能占用的資源而阻礙授權者的工作；（4）可控性：可以控制授權范圍內的信息流向及行為方式；（5）可審查性：對出現的網絡安全問題提供調查的依據和手段。2網絡安全設計原則雖然說越安全的網絡，信息的傳輸效率越差，也沒有絕對安全的網絡。但是如果在網絡設計之初就能遵守一些合理的原則，那么這樣設計好的網絡的安全和信息的保密就會有所保障。從網絡工程的技術出發，我們應

19、該遵從以下四個原則：（1）網絡安全系統的整體性原則強調安全防護、監測和應急恢復。要求在網絡系統發生被攻擊的情況下，必須盡可能快地恢復網絡信息中心的服務，減少損失。所以網絡安全系統應該包括安全防護機制、安全監測、安全恢復機制三種機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅采取的相應防護措施，避免非法攻擊的進行。安全監測機制系統的運行情況，及時發現和制止系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量及時地恢復信息，減少攻擊的破壞程度。（2）網絡安全系統的有效性與實用性原則網絡安全應以不能影響系統的正常運行和合法用戶的操作活動為前提。網絡中的信息安全

20、和信息利用是一對矛盾：一方面，為健全和彌補系統缺陷的漏洞，會采取多種技術手段和管理措施；另一方面，勢必給系統的運行和用戶的使用造成負擔和麻煩，尤其在網絡環境下，實時性要求很高的業務不能允許安全連接和安全處理造成的時延和數據擴張。如何在確保安全性的基礎上，把安全處理的運算減小或分攤，減少用戶的記憶、存儲工作和安全服務器的存儲量、計算量，是一個待解決的問題。（3）等級性原則良好的網絡安全系統必然是分為不同級別的包括對信息保密程度分級（絕密、機密、秘密、普密），對用戶操作權分級（面向個人及面向群組），對網絡安全程度分級（安全子網和安全區域），對系統實現結構的分級（應用層、網絡層、鏈路層等），從而針對不同級別的安全對象，提供全天候算法和安全體制，以滿足網絡中不同層次的各種實際需求。（4）網絡安全有價原則網絡系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網絡系統所要求的安全側重點各不相同。因此在來賓市中醫院內部網絡構建時必須有的放矢，把有限的經費用在關鍵領域。通過以上的分析，結合醫院實際情況，來賓市中醫醫院可以首先在網絡