1、棗礦集團中心醫(yī)院新院網(wǎng)絡設備方案1數(shù)據(jù)網(wǎng)絡設計方案本著與新院設備配套、實用的原則，棗礦集團中心醫(yī)院網(wǎng)絡建設中的網(wǎng)絡結構主要 分成以下 3 個層次：核心骨干層、匯聚層和接入層。在這3 個層次的網(wǎng)絡設計中，由于 應用性質的不同，對網(wǎng)絡設備的要求也不相同。本次的設備選擇最大的好處在于在未來 可以用現(xiàn)有設備升級到核心到匯聚的萬兆連接和匯聚到接入的千兆連接。結合醫(yī)院業(yè)務 的實際情況，從安全角度出發(fā)，在該網(wǎng)絡方案中，采用了內外網(wǎng)隔離的設計思路。 1.1 設計說明網(wǎng)絡采用星型結構組網(wǎng)，充分考慮到了網(wǎng)絡骨干的高帶寬、高可靠性，使用兩臺核 心交換機構建為雙交換核心網(wǎng)絡，設計使用單引擎，雙電源保障核心自身的可靠性

2、。下 行使用單模千兆光纖連接到大樓各區(qū)域的匯聚交換機上，提供高速率的上行帶寬，保障 多種醫(yī)療辦公業(yè)務。大樓各區(qū)域的匯聚交換機通過六類千兆雙絞線與各樓層接入交換機 連接構成干線子系統(tǒng)。各個樓層交換機則通過超五類雙絞線連接到終端設備及層中房間 信息點。可靠性上：運用虛擬化技術，將核心、匯聚、接入交換機全部進行端到端的虛擬化， 將多臺交換機虛擬成一臺，簡化了管理；接入交換機利用虛擬化技術后，幾臺接備通過 千兆堆疊線纜也虛擬成一臺設備，上行1G鏈路可以做跨設備鏈路捆綁，帶寬可達2G, 增強了性能；當一臺設備 DOWN 后，另一臺設備可以完全承擔網(wǎng)絡任務，不會造成業(yè)務 中斷，切換時間在20ms，大大簡短

3、了切換時間。12F 2號橫12F 2號橫11F1:丄苛千兆百兆1.2 設計原則 結合醫(yī)院的實際應用和發(fā)展要求，局域網(wǎng)網(wǎng)絡系統(tǒng)設計，主要遵循以下系統(tǒng)總體原 則：實用性原則：以現(xiàn)行需求為基礎，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模，滿足數(shù) 字化醫(yī)院建設需求。安全性原則：制訂統(tǒng)一的骨干網(wǎng)安全策略、VLAN策略和過濾機制，整體考慮網(wǎng)絡 平臺的安全性。可靠性原則：系統(tǒng)設計能有效的避免單點失敗，在設備的選擇和關鍵設備的互聯(lián)時， 應提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網(wǎng)絡能 在最短時間內修復。規(guī)范性原則：系統(tǒng)設計所采用的技術和設備應符合國際標準、國家標準和聯(lián)通WLAN 企業(yè)標準，為

4、系統(tǒng)的擴展升級、與其他系統(tǒng)的互聯(lián)提供良好的基礎。開放性和標準化原則：在設計時，要求提供開放性好、標準化程度高的技術方案； 設備的各種接口滿足開放和標準化原則。可擴充和擴展化原則：所有系統(tǒng)設備不但滿足當前需要，并在擴充模塊后滿足可預 見將來需求，如帶寬和設備的擴展，應用的擴展和辦公地點的擴展等。保證建設完成后 的系統(tǒng)在向新的技術升級時，能保護現(xiàn)有的投資。技術先進性和實用性：保證滿足醫(yī)院應用系統(tǒng)業(yè)務及三級醫(yī)院等級評審要求的同 時，又要體現(xiàn)出網(wǎng)絡系統(tǒng)的先進性。在網(wǎng)絡設計中要把先進的技術與現(xiàn)有的成熟技術和 標準結合起來，充分考慮到網(wǎng)絡應用的需求和未來的發(fā)展趨勢。高性能：承載網(wǎng)絡性能是整個辦公系統(tǒng)良好運

5、行的基礎，設計中必須保障網(wǎng)絡及設 備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高質量傳輸，滿足 PACS、LIS、 遠程會診、遠程繼續(xù)教育的需求，力爭實現(xiàn)透明網(wǎng)絡，網(wǎng)絡不能成為實施現(xiàn)代化辦公業(yè) 務的瓶頸。可管理性原則：整個系統(tǒng)的設備應易于管理，易于維護，操作簡單，易學，易用， 便于進行系統(tǒng)配置，在設備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制， 并可以進行遠程管理和故障診斷。主干示意圖：2交換機等網(wǎng)絡設備配置清單2.1 核心交換機（內網(wǎng)）數(shù)量：1臺技術指標要求：背板帶寬21.6Tbps；交換容量2768Gbps包轉發(fā)率2492Mpps；槽位數(shù)量三6個；支持基于模塊化的堆疊技術，支

6、持萬兆堆疊模塊；支持主控板、電源冗余，支持V RRP；支持一層交換的常見基本特性，如支持端口廣播/多播/未知單 播風暴抑制、支持基于端口、協(xié)議、子網(wǎng)和MAC的VLAN 劃分、支持SuperVLAN等；具備三層功能，支持靜態(tài)路由，并支持RIP、OSPF等動態(tài)路 由協(xié)議；支持IP地址、VLAN ID、MAC地址和端口等多種綁定；支持基于用戶身份的IEEE 802.1x認證；全面支持ipv4、ipv6；支持ACL、QoS、組播，具備靜態(tài)或動態(tài)網(wǎng)絡地址轉換功能；支持 SNMP v1/v2/v3、Telnet、Console、Web、等官理方式， 并具有日志功能；具有防DDoS攻擊、防ARP攻擊、防網(wǎng)絡

7、協(xié)議報文攻擊等安全 防護功能；為后期無線查房和無線輸液的應用，必須支持無線控制器插 卡，無線控制器插卡可管理600個AP，支撐802.11n。要求 支撐有線無線一體化統(tǒng)一硬件設備，統(tǒng)一軟件管理，用戶統(tǒng) 一認證。提供技術培訓（培訓時間由甲方安排），提供三年原廠7X24 小時硬件保修服務，能提供快速本地化現(xiàn)場技術支持，能提 供7X24小時技術服務支持。配置要求：每臺配備單引擎、雙電源；千兆光口（SFP）數(shù)量三24 口；10/100/1000M自適應千兆電口數(shù)量三8 口；可擴展到萬兆的上聯(lián)端口數(shù)三2 口以上接口不可米用引擎自帶集成接口2.2 核心交換機（外網(wǎng)）數(shù)量：1臺技術指標要求： 同內網(wǎng)核心配置

8、要求： 同內網(wǎng)核心2.3 匯聚交換機（內網(wǎng)）數(shù)量：3臺技術指標：交換容量2192Gbps；包轉發(fā)率296Mpps；擴展槽數(shù)量三1個；可擴展4端口 1G/10G SFP+接口模塊、2 端口 1G/10G SFP+接口模塊、16 端口 10/100/1000MBase-T 電 口模塊、16端口 100/1000MSFP端口模塊、防火墻模塊、IPS 模塊、無線控制業(yè)務板支持物理堆疊和虛擬堆疊；支持二層交換的常見基本特性，如支持生成樹協(xié)議 （STP/RSTP/MSTP）,支持端口廣播/多播/未知單播風暴抑制、 支持基于端口、協(xié)議、子網(wǎng)和MAC的VLAN劃分、支持 SuperVLAN 等；具備三層功能，

9、支持靜態(tài)路由，并支持RIP、OSPF等動態(tài)路 由協(xié)議；支持IP地址、VLAN ID、MAC地址和端口等多種綁定；支持基于用戶身份的IEEE 802.1x認證；全面兼容ipv4、ipv6；支持硬件ACL、QoS （流量控制）、組播；支持 SNMP v1/v2/v3、Telnet、Console、等管理方式，并具 有日志功能；具有防DDoS攻擊、防ARP攻擊等安全防護功能；提供技術培訓（培訓時間由甲方安排），提供三年原廠7X24 小時硬件保修服務，能提供快速本地化現(xiàn)場技術支持，能提 供7X24小時技術服務支持。配置要求：10/100/1000M自適應千兆電口數(shù)量三24個；1/10G SFP+端口數(shù)

10、量三4個；與核心交換機同一品牌；2.4 樓宇匯集交換機（外網(wǎng)）數(shù)量：5臺技術指標：背板帶寬248Gbps；包轉發(fā)率235Mpps；擴展槽數(shù)量三2個；支持基于模塊化的堆疊技術，支持萬兆堆疊模塊；支持符合IEEE 802.1q的VLAN，支持基于端口的VLAN；支持端口匯聚、端口鏡像；支持Console端口、Telnet管理和Web管理；支持廣播風暴抑制；提供技術培訓（培訓時間由甲方安排），提供三年原廠7X24 小時硬件保修服務，能提供快速本地化現(xiàn)場技術支持，能提 供7X24小時技術服務支持。配置要求：10/100/1000M自適應千兆電口數(shù)量三24個；千兆光口（可復用SFP）數(shù)量三2個； 與核心

11、交換機同一品牌； 與核心交換機同一品牌；25樓層接入交換機（內網(wǎng)）數(shù)量：40臺技術指標：背板帶寬219Gbps；包轉發(fā)率26Mpps；支扌寸基于端口帶寬白分比的廣播風暴抑制；支持端口匯聚、端口鏡像，支持物理堆疊；支持基于端口、協(xié)議的VLAN，支持組播VLAN；支持基于端口、VLAN、全局的ACL。支持QoS；支持IP+MAC+端口的綁定、支持802.1X認證；支持Console端口、Telnet管理和Web管理；提供技術培訓（培訓時間由甲方安排），提供三年原廠7X24 小時硬件保修服務，能提供快速本地化現(xiàn)場技術支持，能提 供7X24小時技術服務支持。配置要求：10/100Mbps自適應以太網(wǎng)電

12、口數(shù)量三24個；千兆以太網(wǎng)電口數(shù)量三2個千兆光口（可復用SFP）數(shù)量三2個；與核心交換機同一品牌；2.6 樓層接入交換機 （外網(wǎng)）數(shù)量：32臺技術指標：背板帶寬28Gbps；包轉發(fā)率26Mpps；支持Vian劃分、端口鏡像、端口聚合和QoS；支持 Console、Web 管理；提供技術培訓（培訓時間由甲方安排），提供三年原廠7X24 小時硬件保修服務，能提供快速本地化現(xiàn)場技術支持，能提 供7X24小時技術服務支持。配置要求：10/100Mbps自適應以太網(wǎng)電口數(shù)量三24個；千兆光電復用端口數(shù)量三2個；與核心交換機同一品牌；27 安全管理系統(tǒng)（內網(wǎng)）數(shù)量：1套技術指標：支持軟件分發(fā)功能：自動給指

13、定的或全部終端計算機分發(fā)及 安裝應用軟件包，保證終端計算機始終處于最佳工作狀態(tài)。支持補丁管理功能：自動下載并安裝補丁、及時更新病毒庫 等，避免因病毒侵襲及應用系統(tǒng)漏洞而導致?lián)p失。支持資產(chǎn)管理功能：自動偵測和詳細統(tǒng)計的軟硬件資產(chǎn)狀況； 自動反饋計算機的硬件變化和軟件安裝、卸載狀況，建立資 產(chǎn)變動記錄；可精確查詢和統(tǒng)計軟硬件的數(shù)量和型號等。支持應用程序管理功能：實時匯總網(wǎng)絡內所有曾經(jīng)運行過的 應用程序名稱；可制定運行策略，如禁止某些計算機運行指 定的軟件或應用程序；可查詢和統(tǒng)計應用程序的使用記錄。支持外設管理功能：可以允許或禁止客戶端計算機的USB接 口、光驅、軟驅、并口、串口、Modem等外部存

14、儲設備的訪問 使用，強化內部安全控制機制。支持遠程管理功能：可在管理端直接遙控和操作任何 臺電 腦；可遠程獲取客戶機的應用程序、網(wǎng)絡連接、進程、系統(tǒng) 信息等基本資料和運行情況。支持日志功能：根據(jù)管理員預先定義的違規(guī)行為，記錄內網(wǎng) 中違規(guī)訪問的情況；配置要求： 在內部網(wǎng)的PC中配置300個管理許可；3、服務器數(shù)量2結構機架式處理器英特爾至強 7500系列處理器*2操作系統(tǒng)Microsoft Windows Server 2003 SP2, x86/x64 (x64 含 Hyper-V)芯片組英特爾 7500芯片組內存8G (2*4G) DDR3 1066 MHz DIMM 插槽264硬盤集成 SAS RAID 0、1