-.z摘要本設(shè)計方案是關(guān)于蘭大一院局域網(wǎng)的設(shè)計，設(shè)計方案分為三個模塊：交換模塊、Internet接入模塊、遠程模塊。根據(jù)各科室職能不同把交換模塊劃分為不同的VLAN，從而減少了播送沖突提高了傳輸效率，通過部署ACL限制用戶的，有效地保護敏感數(shù)據(jù)，提高了網(wǎng)絡(luò)平安性。借助三層交換機的路由功能，可以實現(xiàn)各VLAN間數(shù)據(jù)包高速轉(zhuǎn)發(fā)，解決VLAN之間的傳輸瓶頸。Internet接入模塊功能主要通過路由器來實現(xiàn)，它的作用主要是建立外網(wǎng)和醫(yī)院網(wǎng)的正常通信。使醫(yī)院網(wǎng)的用戶Internet同時Internet用戶能在一定程度上醫(yī)院網(wǎng)。通過配置NAT(NetAddressTranslation)，不僅是企業(yè)網(wǎng)用戶可以Internet，而且對外隱藏企業(yè)網(wǎng)部地址，從而實現(xiàn)地址保護。遠程模塊是針對移動用戶設(shè)計的。通過VPN〔VirtualPrivateNetwork〕技術(shù)可以在公共網(wǎng)絡(luò)的兩個端點間建立一條邏輯連接，使在外辦公人員可以通過Internet醫(yī)院部網(wǎng)，極提高了辦公效率，同時免去了高昂的專線租用費用。關(guān)鍵詞：蘭大一院；局域網(wǎng)；VLAN-.z前言隨著網(wǎng)絡(luò)技術(shù)，信息通信領(lǐng)域的長足開展，網(wǎng)絡(luò)經(jīng)濟，知識經(jīng)濟再不是IT等高科技行業(yè)的專利，當(dāng)今社會信息化進程迅猛開展，網(wǎng)絡(luò)技術(shù)已經(jīng)對社會，經(jīng)濟和文化各方面產(chǎn)生重大影響，并將改變?nèi)藗冋J識世界，思考世界的觀點和方法。作為傳統(tǒng)行業(yè)之一的醫(yī)療衛(wèi)生行業(yè)，如何面對網(wǎng)絡(luò)時代帶來的沖擊，如何利用網(wǎng)絡(luò)技術(shù)提高我們醫(yī)療衛(wèi)生行業(yè)的管理水平和效勞質(zhì)量，是無法回避的問題。為了認真貫徹衛(wèi)生部召開的關(guān)于加快醫(yī)衛(wèi)系統(tǒng)信息化建立及管理的會議精神，進一步推進醫(yī)療行業(yè)的信息化建立，了解國際醫(yī)療信息化開展動態(tài)，吸收新的技術(shù)和管理經(jīng)歷，提高醫(yī)衛(wèi)系統(tǒng)信息化應(yīng)用的管理水平，使醫(yī)院經(jīng)濟效益和社會效益雙豐收，全國各省都在逐步加快醫(yī)院的信息化建立步伐。傳統(tǒng)醫(yī)療衛(wèi)生行業(yè)正利用其行業(yè)特點，汲取網(wǎng)絡(luò)技術(shù)精華，努力創(chuàng)造著醫(yī)療衛(wèi)生行業(yè)的又一個春天。未來是美好的，但現(xiàn)實不可回避。在選取“飛〞的翅膀時，計算機網(wǎng)絡(luò)解決方案的選取是關(guān)鍵。銳捷網(wǎng)絡(luò)公司以其卓越的產(chǎn)品性能、豐富的產(chǎn)品種類和完善的效勞體系，綜合考慮了醫(yī)療行業(yè)對網(wǎng)絡(luò)平安、網(wǎng)絡(luò)管理、可靠性、可管理性、可擴展性和高性能的特殊需要，精選出適合的網(wǎng)絡(luò)建立的解決方案。-.z目錄TOC\o"1-3"\h\u315431案例描述153231.1蘭大一院歷史1180241.2蘭大一院簡介1318632需求分析2265692.1帶寬2293822.2子網(wǎng)與VLAN規(guī)劃2191072.3實現(xiàn)的信息效勞3311052.4應(yīng)用程序499102.5存儲系統(tǒng)分析566812.6系統(tǒng)及數(shù)據(jù)平安性分析655312.7網(wǎng)間隔離635893拓撲圖及方案整體描述8246123.1主干網(wǎng)傳輸方案設(shè)計88023.2Internet接入方案8112063.3遠程支持892013.4子網(wǎng)劃分與VLAN設(shè)定8123743.5存儲方案1027943.6設(shè)備選型1183443.7軟件13166994設(shè)備報價151149設(shè)計總結(jié)1711435參考文獻1831223致19-.z1案例描述1.1蘭大一院歷史大學(xué)第一醫(yī)院始建于1948年。1954年隨醫(yī)學(xué)院獨立建院，更名為醫(yī)學(xué)院附設(shè)醫(yī)院。1957年附設(shè)醫(yī)院在市東郊〔現(xiàn)址〕建成醫(yī)院大樓，正式定名為醫(yī)學(xué)院附屬醫(yī)院。1959年附屬醫(yī)院一分為二，我院更名為醫(yī)學(xué)院第一附屬醫(yī)院。2004年隨醫(yī)學(xué)院并入大學(xué)，更名為大學(xué)第一醫(yī)院。現(xiàn)已成為一所集醫(yī)療、教學(xué)、科研、預(yù)防、保健、康復(fù)、急救為一體的大型綜合性“三級甲等醫(yī)院〞。1.2蘭大一院簡介醫(yī)院占地面積約10萬平方米，建筑面積余約16萬平方米。設(shè)有45個臨床科室，15個醫(yī)技科室，實際開放床位1100。在職職工1700人，其中專業(yè)技術(shù)人員1600人，405人具有高級技術(shù)職稱，享受國務(wù)院特殊津貼專家11人，省廳級學(xué)科帶頭人30人。省心血管醫(yī)院、男科醫(yī)院、省眼科復(fù)明中心、省糖尿病咨詢中心、省準分子激光治療中心、省新生兒疾病篩查中心設(shè)在我院，我院血液病專業(yè)、心血管外科、分泌專業(yè)、傳染病專業(yè)、呼吸專業(yè)、藥劑專業(yè)、普通外科專業(yè)、小兒外科、心電生理介入專業(yè)、輔助生殖醫(yī)學(xué)中心、為重病學(xué)專業(yè)、婦科腫瘤專業(yè)、小兒科等13個科室被省衛(wèi)生廳命名為全省重點專業(yè)科室。地域分布圖如圖1.1所示：圖1.1地域分布圖2需求分析2.1帶寬現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)具有更高的帶寬，更強大的性能，以滿足用戶日益增長的通信需求。隨著計算機技術(shù)的高速開展，基于網(wǎng)絡(luò)的各種應(yīng)用日益增多，今天的企業(yè)網(wǎng)絡(luò)已經(jīng)開展成為一個多業(yè)務(wù)承載平臺，不僅要繼續(xù)承載企業(yè)的辦公自動化，Web瀏覽等簡單的數(shù)據(jù)業(yè)務(wù)，還要承載設(shè)計企業(yè)生產(chǎn)運營的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)，以及帶寬和要求很高的IP、視頻會議等多媒體業(yè)務(wù)。因此，數(shù)據(jù)流量將大大增加，尤其對核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了更高的要求。另外，隨著千兆位端口本錢的持續(xù)下降，千兆位到桌面的應(yīng)用會在不久的將來成為企業(yè)網(wǎng)主流。構(gòu)建一個暢通無阻的“高品質(zhì)〞企業(yè)局域網(wǎng)，才能適應(yīng)網(wǎng)絡(luò)規(guī)模的擴大，業(yè)務(wù)量的日益增長的需求。接入速率最根本的是由端口速率決定的。在以太網(wǎng)終端用戶中，接入速率通常是按10Mbps、100Mbps和1000Mbps3個檔次劃分，不過目前通常是要求百兆位到桌面，支持10/100Mbps自適應(yīng)速率即可。對于骨干層、核心層的端口速率通常需要支持雙絞線、光纖到千兆位，甚至到萬兆位速率。因為本次設(shè)計主要針對的是蘭大一院，使用四芯單模光纖將每個樓與中心機房連接起來，連接帶寬到達1Gbps。樓層交換機到各樓層使用超五類雙絞線，連接帶寬到達100/1000M，而室全部使用超五類雙絞線，連接帶寬到達10/100M。中心交換機具有很高的可用性、擴展性。2.2子網(wǎng)與VLAN規(guī)劃在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負荷，還能為以后的網(wǎng)絡(luò)擴展打下良好的根底。IP地址的合理是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)IP地址的分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最正確的網(wǎng)絡(luò)地址分配及業(yè)務(wù)流量的均勻分布。具體地來說IP地址的合理規(guī)劃有如下的意義：1.減少對各種資源〔存、CPU的處理能力以及網(wǎng)絡(luò)帶寬等〕的需求——IP地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的會聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的存減少，同時更新所占用的網(wǎng)絡(luò)帶寬也降低了；2.有利于IP地址空間的合理使用；3.優(yōu)化業(yè)務(wù)流量的分布；4.有利于故障診斷。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓撲構(gòu)造、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對校區(qū)網(wǎng)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務(wù)開展對IP地址的需求。根據(jù)各部門職能不同把各部門劃入不同的VLAN減少了播送，提高了通信效率。VLAN就是虛擬局域網(wǎng)的意思。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機都連接在一個支持VLAN的交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享播送，形成一個播送域，而不同VLAN之間播送信息是相互隔離的。這樣，將整個網(wǎng)絡(luò)分割成多個不同的播送域(VLAN)。一般來說，如果一個VLAN里面的工作站發(fā)送一個播送，則這個VLAN里面所有的工作站都接收到這個播送，但是交換機不會將播送發(fā)送至其他VLAN上的任何一個端口。如果要將播送發(fā)送到其它的VLAN端口，就要用到三層交換機。網(wǎng)絡(luò)拓撲圖如圖2.1所示：圖2.1網(wǎng)絡(luò)拓撲圖2.3實現(xiàn)的信息效勞為了實現(xiàn)辦公自動化部署了web效勞器，存儲門診與掛號記錄的效勞器，存儲售藥與收費記錄的效勞器，視頻效勞器。Web效勞器方便網(wǎng)用戶對醫(yī)院的一些部資源進展共享以及網(wǎng)用戶進展一定的外網(wǎng)。視頻效勞器用于科教樓部署視頻多播。其他兩個效勞器主要用于實現(xiàn)OA，使得員工的工作效率更高。2.4應(yīng)用程序WebServer采用WindowsNTServer4.0中文版；FileServer采用Netware4.11或Netware4.5.0中文版；如果預(yù)算寬裕，則可在WebServer使用MicrosoftBackOfficeSmallBusinessServer4.0。MicrosoftBackOfficeSmallBusinessServer4.0軟件包不僅在安裝、配置、使用上更為簡單，并囊括了效勞所需的全部軟件，支持Novell、WindowsNT及Windows95或Windows98對等網(wǎng)絡(luò)等流行的操作系統(tǒng)，支持通用大型數(shù)據(jù)庫，如SQL、Oracle等。交換機的配置程序如下所示：S-3560-A(config)*intg0/1S-3560-A(config-if)*noswitchport//為G0/1接口分配IP地址S-3560-A(config-if)*intg0/25//進入g0/25端口S-3560-A(config-if)*noswitchportS-3560-A(config-if)*intg0/26S-3560-A(config-if)*noswitchportS-3560-A(config-if)*intg0/27S-3560-A(config-if)*noswitchportS-3560-A(config-if)*intg0/28S-3560-A(config-if)*noswitchportS-3560-A(config-if)*e*itS-3560-A(config)*VLAN7//創(chuàng)立效勞器群VLAN7S-3560-A(config-VLAN)*namefwq//為VLAN命名為fwqS-3560-A(config-VLAN)*intVLAN7//為VLAN分配IP地址S-3560-A(config-if)*intrangeg0/2-10//將G0/2-G0/10端口參加到VLAN7中S-3560-A(config-if-range)*switchportaccessVLAN7S-3560-A(config)*iproute//VLAN10的數(shù)據(jù)流向G0/25端口S-3560-A(config)*iprouteS-3560-A(config)*iprouteS-3560-A(config)*iproute//VLAN50的數(shù)據(jù)流向G0/26端口S-3560-A(config)*iprouteS-3560-A(config)*iprouteS-3560-A(config)*iproute//VLAN90的數(shù)據(jù)流向G0/27端口S-3560-A(config)*iproute//VLAN110的數(shù)據(jù)流向G0/28端口S-3560-A(config)*iprouteS-3560-A(config)*iproute2.5存儲系統(tǒng)分析由于醫(yī)院傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用中所有病人、醫(yī)生、藥物資源都存放在一臺效勞器上，具有高性能與高擴展能力的效勞器本錢較高，病人、醫(yī)生、藥物資源的效勞會與應(yīng)用效勞爭奪系統(tǒng)資源，造成網(wǎng)絡(luò)效勞效率的大幅下降；應(yīng)用效勞器的系統(tǒng)故障將直接影響資源數(shù)據(jù)的平安性和可用性，給醫(yī)院的治療工作帶來不便。針對這些問題，可以利用Vicount網(wǎng)絡(luò)存儲來實現(xiàn)集中存儲與分散存儲。2.6系統(tǒng)及數(shù)據(jù)平安性分析采用各種有效的平安措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)平安運行。平安包括4個層面：網(wǎng)絡(luò)平安，操作系統(tǒng)平安，數(shù)據(jù)庫平安，應(yīng)用系統(tǒng)平安。由于Internet的開放性，世界各地的Internet用戶也可企業(yè)網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)將采用防火墻、數(shù)據(jù)加密等技術(shù)防止非法侵入、防止竊聽和篡改數(shù)據(jù)、路由信息的平安保護來保證平安。同時要建立系統(tǒng)和數(shù)據(jù)庫的磁帶備份系統(tǒng)。本方案提供了豐富、全面的系統(tǒng)平安設(shè)計。整個方案考慮了用戶層面、設(shè)備、數(shù)據(jù)和管理的各個層面的平安需求，并進展了整體平安的設(shè)計。設(shè)備方面，采用的各個層次的設(shè)備都支持了對自身負責(zé)層面的平安功能，從接入層、會聚層到核心層，都進展了平安方面的考慮和設(shè)計；如接入層面提供的VLAN、802.1*保護接入層面數(shù)據(jù)和用戶的平安。防ARP功能、ACL功能提供對ARP病毒和常見的蠕蟲、沖擊波等病毒的防。數(shù)據(jù)層面，對數(shù)據(jù)在各個系統(tǒng)層面的傳輸都考慮的平安方面的設(shè)計。管理層面，提供SSHv1/v2的加密登陸和管理功能，在遠程登錄設(shè)備的時候發(fā)送的數(shù)據(jù)都是經(jīng)過的，防止管理信息明文傳輸引發(fā)的潛在威脅；Telnet/Web登錄的源IP限制功能，限制只有合法IP的終端才能登陸管理設(shè)備，防止非法人員對網(wǎng)絡(luò)設(shè)備的管理；SNMPV3提供加密和鑒別功能，可以確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出，確保數(shù)據(jù)在傳輸過程中不被篡改，并且加密報文，確保數(shù)據(jù)的性。2.7網(wǎng)間隔離網(wǎng)絡(luò)隔離技術(shù)是指兩個或兩個以上的計算機或網(wǎng)絡(luò)在斷開連接的根底上，實現(xiàn)信息交換和資源共享，也就是說，通過網(wǎng)絡(luò)隔離技術(shù)既可以使兩個網(wǎng)絡(luò)實現(xiàn)物理上的隔離，又能在平安的網(wǎng)絡(luò)環(huán)境下進展數(shù)據(jù)交換。網(wǎng)絡(luò)隔離技術(shù)的主要目標是將有害的網(wǎng)絡(luò)平安威脅隔離開，以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)在進展平安交互。目前，一般的網(wǎng)絡(luò)隔離技術(shù)都是以控制思想為策略，物理隔離為基3拓撲圖及方案整體描述礎(chǔ)，并定義相關(guān)約束和規(guī)則來保障網(wǎng)絡(luò)的平安強度。目前，網(wǎng)絡(luò)隔離技術(shù)主要經(jīng)歷了如下幾個階段：其一，完全隔離，該方法是對網(wǎng)絡(luò)采用完全的物理隔離，但同時也大大增加了網(wǎng)絡(luò)數(shù)據(jù)交互、資源共享、維護運營的本錢；其二，硬件隔離，該方法通過在網(wǎng)絡(luò)客戶端添加硬件卡，并利用該卡來控制客戶端來選擇不同的網(wǎng)絡(luò)接口，連接到不同的網(wǎng)絡(luò)；其三，數(shù)據(jù)隔離，該方法的根本策略是利用轉(zhuǎn)播系統(tǒng)分時復(fù)制文件的途徑，但也存在速度緩慢等問題；其四，平安通道隔離，該方法是通過利用專用硬件、平安協(xié)議等方式來實現(xiàn)外部網(wǎng)絡(luò)的隔離，而且具有較高的數(shù)據(jù)交換、資源共享效率，并是未來網(wǎng)絡(luò)隔離技術(shù)的重要開展趨勢。我們所用的是雙網(wǎng)隔離方案。這種方案適合大、中型機構(gòu)的局域網(wǎng)布局。在這樣的機構(gòu)中，原有的網(wǎng)絡(luò)布局，按國家局物理隔離要求，必須分杵獨立的部平安網(wǎng)和外部公共網(wǎng)，外網(wǎng)之間完全隔離。公共網(wǎng)通過網(wǎng)關(guān)和路由器連接INTERNET〔視需要也要考慮安裝防火墻、入侵檢測及防病毒等平安防護措施〕，而局部計算機則需要連接兩個網(wǎng)絡(luò)工作，這些連接了外雙網(wǎng)的工作站計算機需要安裝網(wǎng)絡(luò)平安隔離卡。還有一些機構(gòu)的網(wǎng)絡(luò)由于部功能的劃分，本身就有幾個別離的網(wǎng)絡(luò)，采用我們的物理隔離方案將更好的把這些網(wǎng)絡(luò)整和在一起，變?yōu)橐粋€全圍公共網(wǎng)加上幾個部平安子網(wǎng)的多網(wǎng)互通的有效網(wǎng)絡(luò)格局。3拓撲圖及方案整體描述3.1主干網(wǎng)傳輸方案設(shè)計根據(jù)現(xiàn)有的構(gòu)造和設(shè)備，在充分考慮保護原有投資的情況下，采用模塊化構(gòu)造設(shè)計，實現(xiàn)醫(yī)院網(wǎng)典型的星形構(gòu)造。主干網(wǎng)為核心交換機與各樓之間的網(wǎng)絡(luò)。整個構(gòu)造規(guī)劃成三層架構(gòu)，核心-會聚-接入。核心和會聚之間溝通全院網(wǎng)絡(luò)的骨干，并采用雙核心雙鏈路設(shè)計。在這種架構(gòu)下，只要核心交換機出現(xiàn)錯誤，這個網(wǎng)絡(luò)就會癱瘓，而每條支路出現(xiàn)故障，其他各支路不會受到影響。這種構(gòu)造下，規(guī)劃了5個會聚點：效勞器區(qū)域會聚點、住院部會聚點、行政樓樓會聚點、科樓會聚點、外科樓會聚點、門診樓會聚點、營養(yǎng)樓會聚點。這樣的規(guī)劃，實現(xiàn)了核心-會聚-接入、雙核心雙鏈路、模塊化分區(qū)。全網(wǎng)的整體網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能最高、全網(wǎng)的可擴展性最高。3.2Internet接入方案接入層到網(wǎng)絡(luò)中心一般距離都比擬遠，因此使用光纖從接入層接入到網(wǎng)絡(luò)中心核心層以及會聚層，而終端連接到接入層，網(wǎng)絡(luò)中心設(shè)備之間的連接都是用以太網(wǎng)。對于網(wǎng)絡(luò)出外網(wǎng)，可以租用專線進展Internet的接入，也可以使用城域網(wǎng)進展接入。對于網(wǎng)，為了保護網(wǎng)私有地址的信息從而到達一定的平安性，并且也可以解決IP地址緊缺的問題，在出口路由器上使用NAT技術(shù)進展Internet的接入。3.3遠程支持由于醫(yī)院能夠申請到的IP地址非常有限，通常是十幾個到幾十個，所以不能給每臺機器機器都分配合法的IP地址，為了保證每個節(jié)點都能瀏覽INTERNET上的豐富信息，需要采用代理效勞器的方式，即選一臺或幾臺效勞器安裝代理效勞器軟件Pro*yServer，綁定兩個IP地址，其中一個是合法地址與保證可以到外面，另一個是部的IP地址與保證可以被部地址，所有終端都配成部IP地址，當(dāng)它們想外部網(wǎng)絡(luò)的時候，先代理效勞器，再由代理效勞器外面，然后把結(jié)果帶回來。3.4子網(wǎng)劃分與VLAN設(shè)定了解了蘭大一院相關(guān)科室的分布之后，決定按照科室而不是基于樓棟進展VLAN的劃分，這樣劃分之后能夠?qū)㈤T診大樓與相關(guān)的專科大樓聯(lián)系起來，使得門診醫(yī)生與水平更高的相關(guān)專科醫(yī)生之間能夠快速的交流，讓病人能夠得到很好的效勞。網(wǎng)VLAN劃分如表3.1所示：表3.1VLAN劃分VLAN號VLAN名稱IP網(wǎng)段網(wǎng)關(guān)描述VLAN100Zhongduan終端控制VLAN102Jizhen急診室VLAN104Jianchalei檢查科VLAN106Erke兒科VLAN108Guke骨科VLAN110Puwaike普通外科VLAN112Miniaoke泌尿科VLAN114Zheng*ing整形外科VLAN116Kangfuke康復(fù)科VLAN118Zhongliuke腫瘤科VLAN120Gandanke肝膽科VLAN122Shenke腎科VLAN124*in*iongke心胸外科VLAN126shenjingke神經(jīng)科VLAN128Laonianke老年病科VLAN130Fuke婦科VLAN132Hu*ike呼吸科VLAN134*iaohuake消化科VLAN136Neifenmi分泌科VLAN138*ueyeke血液科VLAN140Yanke眼科VLAN142Erbihouke耳鼻喉科VLAN144Miniaoke泌尿科VLAN148Huayanshi化驗室VLAN150Yaofang藥房效勞器IP地址的規(guī)劃如表3.2所示：表3.2效勞器IP地址的規(guī)劃表效勞器功能說明IP地址視頻效勞器Web效勞器DNS效勞器DHCP效勞器存儲掛號與門診記錄效勞器存儲售藥與收費記錄效勞器網(wǎng)管VLAN地址的劃分如表3.3所示：表3.3網(wǎng)管VLAN地址劃分表網(wǎng)管VLAN網(wǎng)管地址及掩碼網(wǎng)關(guān)描述VLAN160外科樓交換機網(wǎng)管VLAN170科樓交換機網(wǎng)管VLAN180門診樓交換機網(wǎng)管VLAN190營養(yǎng)樓交換機網(wǎng)管VLAN200行政樓交換機網(wǎng)管VLAN210住院部交換機網(wǎng)管3.5存儲方案存儲的方式有：雙機〔熱〕備份、RAID。1.雙機〔熱〕備份由于考慮最低投資，為采用磁帶機備份，而是用磁帶鏡像技術(shù)容錯，這樣不但得到完善的數(shù)據(jù)備份，而且還提高了系統(tǒng)的性能。利用NT提供的AT命令每日將重要數(shù)據(jù)自動備份至MO光盤機。定期對重要的數(shù)據(jù)和資料進展歸類，匯總、存檔，并轉(zhuǎn)存為光盤片，與建立電子檔案。2.RAIDRAID即磁盤冗余列陣，RAID0：只支持偶數(shù)個硬盤，將幾個硬盤視為一個邏輯分區(qū)，在讀寫數(shù)據(jù)時，同時對四個硬盤進展操作加快了讀寫速度，但存在問題，如*硬盤出錯，數(shù)據(jù)就會喪失，無法挽回。RAID1：將所有的硬盤兩兩互為鏡像，然后按RAID0方案組合，這樣既提高了讀寫速度又能在一個磁盤出現(xiàn)故障時快速啟動鏡像盤，保證了數(shù)據(jù)的平安。RAID5：針對三個或三個以上的硬盤情況，在寫入數(shù)據(jù)時與其中任一個盤為校驗盤，寫入校驗數(shù)據(jù)，其余硬盤寫入實際數(shù)據(jù)，在數(shù)據(jù)盤故障時可利用校驗恢復(fù)數(shù)據(jù)，保證了數(shù)據(jù)的平安。本方案為網(wǎng)絡(luò)中心效勞器配置了2塊9G熱插板硬盤，采用了單機磁盤鏡像進展容錯處理。3.6設(shè)備選型1.硬件防火墻：傲盾KFW—100傲盾百兆硬件防火墻,電口接入,支持多網(wǎng)段防護,跨路由模式,跨網(wǎng)段模式,跨VLAN等模式的防護,適合百兆環(huán)境,小中型企業(yè),IDC效勞商及系統(tǒng)集成工程,可有效防護100臺效勞器.95MDDOS攻擊下,各效勞器連接正常。傲盾KFW—100的級別是百兆級；網(wǎng)絡(luò)接口有：一個外網(wǎng)接口，一個網(wǎng)接口，一個管理口，一個標準串口；它攻擊防御量是百兆環(huán)境下防護14.5萬個攻擊包(64字節(jié))；并發(fā)連接數(shù)是無限制的，延遲為≤20um。說明：采用世界先進的數(shù)據(jù)指紋檢測技術(shù)；它的特性為：防止DDOSDOS攻擊連接耗盡，即插即用，透明模式，安裝防火墻后無需改變網(wǎng)絡(luò)連接模式；管理模式有Console和Web雙重管理模式。跨VLAN等模式的防護因為它很廉價，而且性能也不錯，對于遼工醫(yī)院足夠了，而且價錢也應(yīng)該可以承受，除此之外他還支持并發(fā)連接無限制。以及世界先進的數(shù)據(jù)指紋檢測技術(shù)和防止DDOSDOS攻擊連接耗盡，所以選擇了它。交換機選用銳捷STAR-S1800圖3.1銳捷STAR-S1800型號：銳捷STAR-S1800；性能：RG-S1824GT是銳捷網(wǎng)絡(luò)推出的一款高密度全千兆以太網(wǎng)交換機，其強大的交換性能和高性價比的銅纜全千兆端口，充分滿足了用戶以高性價比快速實現(xiàn)全千兆骨干業(yè)務(wù)網(wǎng)絡(luò)的需求。RG-S1824GT具有24個10/100/1000Mbps自適應(yīng)RJ45的交換端口，所有端口可以根據(jù)連接的設(shè)備，自動將連接速度和工作模式調(diào)整到需要的方式，而無須更改網(wǎng)絡(luò)構(gòu)造。其千兆端口可以為辦公網(wǎng)絡(luò)、網(wǎng)吧千兆提速、多媒體教育和電子政務(wù)等行業(yè)提供高速以太網(wǎng)連接方案。RG-S1824GT采用業(yè)界先進的高容量超高速背板設(shè)計，能以全端口、全線速的模式進展數(shù)據(jù)傳輸，最大限度地滿足快速網(wǎng)絡(luò)應(yīng)用。隨著互聯(lián)網(wǎng)的高速普及，各種網(wǎng)絡(luò)應(yīng)用對帶寬要求越來越高，構(gòu)建經(jīng)濟使用的全千兆交換網(wǎng)絡(luò)，是適應(yīng)這一趨勢的最正確選擇。RG-S1824GT交換機產(chǎn)品，將以其高性價比的全千兆交換能力，效勞于大中型企業(yè)網(wǎng)絡(luò)、校園網(wǎng)絡(luò)、網(wǎng)吧和寬帶社區(qū)等多種高速數(shù)據(jù)傳輸應(yīng)用場合。標準工業(yè)化設(shè)計19英寸全鋼殼機架式設(shè)計，適用于大流量數(shù)據(jù)網(wǎng)絡(luò)高速交換，全千兆端口設(shè)計24個10/100/1000Mbps以太網(wǎng)銅纜千兆RJ-45交換端口，可為用戶提供網(wǎng)絡(luò)高速能力。超高速背板帶寬采用高性能交換芯片，高達48Gbps的背板帶寬可保證高流量負載環(huán)境下，所有端口全線速無阻塞傳輸，滿足千兆接入或會聚的高流量數(shù)據(jù)轉(zhuǎn)發(fā)要求，亦可直接作為中小型網(wǎng)絡(luò)的核心設(shè)備來構(gòu)建經(jīng)濟型千兆骨干網(wǎng)絡(luò)。高性價比的千兆效勞器群連接能力每個獨立的千兆銅纜端口，都可以協(xié)助用戶以千兆速度直接高速連接效勞器，將徹底消除局域網(wǎng)傳輸及效勞器群的帶寬瓶頸。直連線與穿插線序自動識別所有端口支持MDI/MDI-*自適應(yīng)，對于直連線和穿插線均可直接使用，防止線纜差異帶來的麻煩與不便。高效SRAM提高交換效率建高效SRAM數(shù)據(jù)緩存及集成地址搜尋引擎，各端口動態(tài)分配SRAM數(shù)據(jù)緩存，有效提高數(shù)據(jù)交換效率。再有雙向地址學(xué)習(xí)所有端口均支持雙向地址學(xué)習(xí)，自動記錄端口連接設(shè)備地址并存儲于地址表中，有效提高地址學(xué)習(xí)刷新效率，協(xié)助用戶快速連接網(wǎng)絡(luò)。寬頻電信級電源設(shè)計采用電信級的開關(guān)電源，具有防雷設(shè)計、防過壓設(shè)計、防浪涌設(shè)計，電壓可適應(yīng)100～240V大圍，保證在不良自然天氣及電壓不穩(wěn)環(huán)境下網(wǎng)絡(luò)的正常運行。銳捷STAR-S1800符合標準有：IEEE802.3、IEEE802.3u、IEEE802.3*、IEEE802.3ab；分布有：固定端口24個10/100/1000Mbps自適應(yīng)以太網(wǎng)端口RJ-45交換端口；網(wǎng)絡(luò)介質(zhì)10Base-T：3類或3類以上雙絞線〔支持最大傳輸距離200m〕。銳捷STAR-S1800100Base-T*的5類雙絞支持最大傳輸距離100m；銳捷STAR-S18001000Base-T的5類雙絞線支持最大傳輸距離100m。銳捷STAR-S1800工作模式有：半雙工、全雙工、自協(xié)商模式，支持MDI/MDI-*自適應(yīng)；背板是48Gbps，是二層交換，所有端口支持線速轉(zhuǎn)發(fā)。MAC地址是8K，地址自動學(xué)習(xí)、自動老化；交換模式有存儲轉(zhuǎn)發(fā)模式、流控，支持IEEE802.3*全雙工流控；它的尺寸(寬×高×深):440mm×44mm×200mm；電源AiC100VAC~240VAC，頻率50Hz～60Hz；最大功耗是30W，工作溫度為0℃～50℃，存儲溫度是-40℃～70℃；濕度有工作濕度：10%～90%RH；存儲濕度：5%～95%RH.。3.7軟件網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)用戶與局域網(wǎng)之間的接口的選擇，關(guān)系到網(wǎng)絡(luò)的應(yīng)用、平安和管理，實現(xiàn)整個網(wǎng)絡(luò)的軟件資源的控制和管理。在選擇網(wǎng)絡(luò)操作系統(tǒng)時，應(yīng)根據(jù)自己的網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)管理人員希望操作系統(tǒng)提供怎樣的效勞來考慮。此外，還必須要考慮可供選擇的應(yīng)用軟件的情況、現(xiàn)有的數(shù)據(jù)資源及經(jīng)常使用的軟件類型等情況。網(wǎng)絡(luò)操作系統(tǒng)的好壞，直接影響系統(tǒng)支撐平臺的性能，考慮到校園網(wǎng)的分布處理方式、廣域性的集中控制的要求和對資源利用的合理性等因素。WindowsNT是一個搶先式多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，并具有較高的可靠性和開放性，它具有讓企業(yè)有多種應(yīng)用管理的強大功能，如數(shù)據(jù)庫效勞、電子，能聯(lián)合多種網(wǎng)絡(luò)進展通信。它能支持較多的應(yīng)用軟件，工具，文件共享和網(wǎng)絡(luò)打印效勞，也是一個功能卓越的網(wǎng)絡(luò)操作系統(tǒng)。因此，在目前情況下建議采用MicrosoftWindowsNT4.0以上版本。Web效勞系統(tǒng)：選用Windows*P下的IIS6.0信息效勞系統(tǒng)。Web效勞器的選擇原則：①性能②易用性③平安性④與數(shù)據(jù)庫的連接⑤容管理工具FTP效勞軟件：ServerServ-U是一種被廣泛運用的FTP效勞器端軟件，支持9*/ME/NT/2K等全Windows系列，設(shè)置簡單，功能強大，性能穩(wěn)定。Serv-U不僅100%遵從通用FTP標準，也包括眾多的獨特功能可為每個用戶提供文件共享完美解決方案。可以設(shè)定多個FTP效勞器、限定登錄用戶的權(quán)限、登錄主目錄及空間大小等，功能非常完備，具有非常完備的平安特性，支持SSIFTP傳輸，支持在多個Serv-U和FTP客戶端通過SSL加密連接保護您的數(shù)據(jù)平安等。效勞系統(tǒng)：MuseMailServer系統(tǒng)完全自主開發(fā)，不依賴其他軟件，支持POP3/ESMTP/IMAP/FTP/SSL等協(xié)議和標準，提供Webmail、證書效勞、基于HTTP，F(xiàn)TP協(xié)議的網(wǎng)絡(luò)硬盤、數(shù)字水印和加密、遠程管理、多域、反垃圾、防病毒、智能屏蔽動態(tài)攻擊、多級地址簿、過濾、自動回復(fù)、監(jiān)控和自定義簽名，收取外部等眾多功能。工作站其它應(yīng)用軟件：文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子等都有許多大家熟悉并經(jīng)常使用的軟件，均可使用windows相應(yīng)軟件。4設(shè)備報價表4.1設(shè)備報價表序號設(shè)備名稱型號規(guī)格單位單價(元)數(shù)量總計(元)1核心交換機銳捷STAR-S1800臺32800.00132800.00存：128MB背板帶寬32Gbps端口數(shù)量：24端口類型：10/100/1000Base-T*、1000Base-F*/S*模塊化插槽數(shù)：42接入層交換機CISCOWS-C2960-24TT-L臺3500.00517500.00存：64MB背板帶寬：4.4Gbps端口數(shù):24端口類型:10/100Bas