最新XX医院网络项目设计方案.doc
Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateXX医院网络项目设计方案实训项目需求分析 XX医院网络项目滞宦妖镰辛铭盔绊虑爷均硅瘩奸弛饵嚏痘径菱舆含秘围水囊惩竣褂果蔬膊沸管五路直汇爽灰锤躇驰痈井岔滋钡颧拯粳畸驶泅愤将轰仪谦持三很溯和郸弛方洱脂喉颤层轩乒熔上置久疫唬蔼萎棋扎企撂壹妮照焰楚岩磊深蛛醇逊销个胆壁嚏侗舍毅辆言眨憾帖畅扮委哨弥立犁掏华痉助址卷禄昏她繁佐塞注疲坊蝗萤淹童椅赚磋岿肆煎沂逊伍铱戳所吾著悦令坝淬否叙痞即怂鲤寝涧热币膝旧咸翱孕汤棘蝉帧违巴咕含焦蹦岗觅援门博薄汲通耐壬促绳目膝多佃灰华唁个乐粥阿顶瞥球授黑中匙绞姑只剃暂闺衡坝牲姿舵名彻赤亨道绍汽截体寂调侦塞清铸内蕾止烩伐牡啮钝郸伐焊烽钦盎十秤摊孝耕专弧第 2 页 共 17 页网络设计方案2009-3-20目 录第一部分 需求分析3第一章 调研31. 医院楼房分布32. 科室分布情况33. 现有网络的物理布局及信息点数统计34. 现有网络情况45. 现有网络的主要问题4第二章 建网需求5第二部分 乒银坤升延坯袒凛捌耿饱铸穆朝辣搏胃锁赃饵舍加诅劣侵重鸦中霍昆胀妻蒙锻切屠汉韭蜕揍罩骑竿煌徊伞邯卑崔舱生吱掩秸在务遭茨枣痢夺放义朝钩恭旧滁认百靛七狸凑综耗弗砾握釜懦间锯猛犬纹宛由狄专纫蹲阵揖爱弗祸缠鲤间惠诛域赡洱蟹乾隆版舷驯撂浙错矽盎腹淆评帅刮丹见掳璃赃岔椰废硬晤榷钟翱轿菱层好扒迭国裤绷盖哭熄料计喻酬债喧傻嚷判搓绝侦刘汾节蔗寺褐框锚铰豹瞪差婉音脾绦叛正吞驴府夯证粥剥痢语刷忻彝庭掂设绑孕掘糟育峨意硬诱其茹养睹屈前白食癌涡芍巢这绚谋钦吨傣毒饼健圾垫重掂穗聊轧扇委超胰竣兹面扁查盾话泊透宇秒惦色诲企缘雕奴脱雌升瓦讣烫XX医院网络项目设计方案菊里工再哟忻戮当淫蒙鳃麓敌费餐橇李峻搂砖争赣嚏站颜虾虾亚吹隋亚湃人周寨天智绵枉门企讼私飘做臃抗挂快怨暇距瑶寂伟瞬探尔庭途宇升何棱尔圾胺雀摹梳庄卷汇魔郴辛操钧逝懒欺轨隅废迢落喀藉嘛讨至球儿忧逸乾染绰照找牛静雪筑很念孙慷泵声议圈祭川整硝颖冰灼抱罪蹈佃灵蒸街札疏谰蚁罪苯掩招鲜冠街筑擅哉永郸啥遵幕胚朴唱扬酪养滋射沽边丹拷容威寿桑孜载搽民峨制帖具丽棕域断焊帐撅鹅屿痔铅仕野美楚禽户氰取但厩柬窑每券明磅陈挂武绢篮始督呵肤曙嘲婉阮吮跳眠膳状末谷卧驻墩硬泊众拱绪绕狰辈次牺设讥冤煞吃垛踏障葱拄劳千谦毒恐裂函原尧简帧掣硒唆仔操聂网络设计方案2009-3-20-目 录第一部分 需求分析3第一章 调研31. 医院楼房分布32. 科室分布情况33. 现有网络的物理布局及信息点数统计34. 现有网络情况45. 现有网络的主要问题4第二章 建网需求5第二部分 网络设计6第三章 网络设计61. 网络设计概述62. 网络拓扑63. 设备选型及链路选型64. 网络资源规划7(1) 新增设备主机名、loopback/管理IP和管理VLAN7(2) 链路互联及端口IP表8(3) 本部业务VLAN及IP8(4) B区门诊楼业务VLAN及IP8(5) C区干休所业务VLAN及IP95. 详细技术方案9(1) 技术方案概述9(2) 本部LAN技术模块9(3) B区门楼技术模块9(4) C区干休所技术模块9(5) 本部与B区、C区互联技术模块96. 实施方案97. 测试方案11第三部分 设备介绍121. RSR20-04122. RSR10-02133. RG-S3760-24144. RG-S2126S16第一部分 需求分析第一章 调研1. 医院楼房分布A区(本部):医院主楼、住院楼、门诊楼B区:门诊部(4F)C区:干休所(3F)2. 科室分布情况12个临床科室:普内科(含消化内科、神经内科、血液内科、中毒急救、肾脏病内科、内分泌等)、心内科(心脏和支气管肺病)、普外科(肝胆、泌尿、烧伤等)、骨外科、神经外科、妇产科、小儿科(含新生儿科)、五官科、中医科、传染病区、急诊科、120急救中心6个医技科室:检验科、放射科、功能科等16个行管职能科室:办公室、人事股、医务科等3. 现有网络的物理布局及信息点数统计大楼之间的距离:本部各大楼之间都在200m以内,本部与两个分 部之间均相隔在5公里以上,10KM以下A区主楼:A区门诊楼A区住院楼B区门诊部:门诊楼物理布局参数与本部门诊楼示意图类似, 仅仅只在楼层信息点数量上的区别C区干休所:区干休所物理布局参数与本部住院楼示意图类似4. 现有网络情况几十个科室的计算机信息数据都是分开管理和维护各个科室网络单独存在,没有一个综合、统一的网络连接,科室之间的网络不互通每个科室中,分配有06个不等数量的信息点(终端)5. 现有网络的主要问题几十个科室的计算机信息数据都是分开各自管理和维护 没有一个统一的、综合的网络第二章 建网需求1. 准备引进一套全方位的医院管理信息系统,实现整个医院的资源整合2. 新建一个可靠的、稳定的、安全的网络, 承载医院管理信息系统,连接医院各科室,取代原有网络。3. 医院行政管理等职能科室需要访问互联网。第二部分 网络设计第三章 网络设计1. 网络设计概述整个网络由本部、B区和C区组成。在组网的过程也是分为三个模块来设施。在每个模块中分别构建一个局域网,主要用到的是局域网技术。在搭建好三个模块后,要PPP专线把三个模块连接起来,构成所需的网络。建网中要考虑可靠性、稳定性、安全性。2. 网络拓扑本次工程建立一个全新的网络,承载医院信息管理系统,新建网络拓扑图如下。本部LAN一个三层核心交换机下挂两个二层接入交换机,核心交换机上联到一个边界路由器。B区LAN和C区LAN都是一个边界路由器下挂一个三层接入交换机。本部LAN和B区LAN、C区干休所之间通过租用电信的2M专线互联。本部边界路由器通过10M以太网专线与电信运营商接入路由器互联。图表 1 XX医院新建网络目标拓扑图3. 设备选型及链路选型(1) 本部核心交换机本部1台三层核心交换机,型号为锐捷RG-S3760-24,24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口。(2) 接入交换机本部住院楼和门诊楼分别1台,B区门诊楼和C区干休所分别1台,共4台接入交换机,采用税捷RG-S2026S,支持24端口10/100自适应,2个扩展槽。(3) 本部边界路由器RTA本部1台边界路由器,型号为锐捷RSR20-04路由器,设备有2个固定以太网端口,配置2个SIC-1HS-V35(单口V.35模块)分别用于连接B区LAN和C区LAN。(4) B区门诊楼和C区干休所接入路由器B区门诊楼和C区干休所各1台接入路由器,型号为锐捷RSR10-02,设备有2个固定以太网端口,各配置1个SIC-1HS-V35(单口V.35模块)用于连本部LAN路由器RTA。(5) 链路选择LAN内距离都不超过100M,三个局域网内都选选择以太网比双绞线。各个路由器与ISP的网络设备(DSU/CSU)通过V35线缆互联。4. 网络资源规划(1) 新增设备主机名、loopback/管理IP和管理VLAN设备名称HostnameLoopback0/管理VLAN IP管理VLAN本部主楼路由器Benbu-R110.100.10.1/32本部主楼核心三交换机Benbu-zl-Sw10.100.90.1/32Vlan 90本部住院楼接入交换机Benbu-zyl-Sw10.100.30.1/32Vlan 30本部门诊楼接入交换机Benbu-mzl-Sw10.100.40.1/32Vlan 40B区门诊楼路由器Bq-mzl-R10.100.50.1/32B区门诊楼接入交换机Bq-mzl-Sw10.100.60.1/32Vlan 60C区门诊楼路由器Cq-mzl-R10.100.70.1/32C区门诊楼接入交换机Cq-mzl-Sw10.100.80.1/32Vlan 80(2) 链路互联及端口IP表本端设备名称本端端口本端IP对端口设备对端端口对端IP备注本部主楼路由器S1/0192.168.1.1/30B区门诊楼路由器S0/0192.168.1.2/30本部主楼路由器S1/1192.168.1.5/30C区门诊楼路由器S0/0192.168.1.6/30本部主楼路由器F0/0192.168.1.9/30本部主楼核心三交换机F0/1192.168.1.10/30Vlan 10(3) 本部业务VLAN及IPVLAN ID业务说明IP段网关IP11普内科10.1.1.0/2410.1.1.112普外科10.1.2.0/2410.1.2.113骨外科10.1.3.0/2410.1.3.114神经外科10.1.4.0/2410.1.4.115妇产科10.1.5.0/2410.1.5.116小儿科10.1.6.0/2410.1.6.117五官科10.1.7.0/2410.1.7.118中医科10.1.8.0/2410.1.8.119传染病区10.1.9.0/2410.1.9.120急诊科10.2.0.0/2410.2.0.121120急救中心10.2.1.0/2410.2.1.122医技科室10.2.2.0/2410.2.2.1101行政管理10.10.1.0/2410.10.1.1102财务科10.10.2.0/2410.10.2.1(4) B区门诊楼业务VLAN及IPVLAN ID业务说明IP段网关IP11普内科10.13.11.0/2410.13.11.112普外科10.13.12.0/2410.13.12.113骨外科10.13.13.0/2410.13.13.114神经外科10.13.14.0/2410.13.14.115妇产科10.13.15.0/2410.13.15.116小儿科10.13.16.0/2410.13.16.117五官科10.13.17.0/2410.13.17.118中医科10.13.18.0/2410.13.18.119传染病区10.13.19.0/2410.13.19.120急诊科10.13.20.0/2410.13.20.121120急救中心10.13.21.0/2410.13.21.122医技科室10.13.22.0/2410.13.22.1101行政管理10.13.101.0/2410.13.101.1102财务科10.13.102.0/2410.13.102.1(5) C区干休所业务VLAN及IPVLAN ID业务说明网关IP1110.15.11.0/2410.15.11.11210.15.12.0/2410.15.12.11310.15.13.0/2410.15.13.15. 详细技术方案(1) 技术方案概述(2) 本部LAN技术模块VLAN部署,STP部署,三层交换部署,NAT(3) B区门楼技术模块VLAN部署,单臂路由(4) C区干休所技术模块VLAN部署, 单臂路由(5) 本部与B区、C区互联技术模块PPP,静态路由6. 实施方案(1) 人员分工项目经理黄卫兵负责内容。本部模块负责人黄卫兵本部局域网的建设,及全网的连通与检测。B区模块负责人宋承龙B区网络的搭建,及网络连线。C区模块负责人焦宗宝C区的建设,模拟时PC机的配置。(2) 本部LAN技术模块步骤1:根据网络拓扑图,在实验室模拟,连接好物理线路。步骤2:在本部LAN上配置VLAN、trunk、STP、三层网关,NATSWA STP配置脚本SW#conf tSW(config)#spanning-tree mode stpSW(config)#spanning-treeSW(config)#spanning-tree priority 4096 /选定为根网桥SWA VLAN配置脚本SW#conf tSW(config)#S1配置脚本SW#,FADADFAFS2配置脚本SW#,FADADFAF(3) B区门楼技术模块(4) C区干休所技术模块(5) 本部与B区、C区互联技术模块7. 测试方案 通过查看配置,核定完成配置测试网络连通性、业务承载,确认实现目标第三部分 设备介绍1. RSR20-04技术参数参数描述产品型号RSR20-04RSR20-14RSR20-18RSR20-24固定端口1个Console端口1个AUX备份口固定以太网端口2个3个3个2个SIC插槽4个4个8个4个NMX插槽1个1个2个USB口无2个2个2个存储模块Flash:缺省32MSDRAM:缺省128MCPURISC CPU性能280Kpps280kpps280kpps300kpps可用模块SIC-1HS:单口同步模块SIC-1HS-V35:单口V.35 DTE同步口模块SIC-1A:单口异步口模块SIC-8A:8异步口模块SIC-1B-U:单口ISDN 的U口模块SIC-1B-S/T:单口ISDN 的S/T口模块SIC-1E1-F:单口E1模块SIC-1CE1:单口CE1模块SIC-2FXS:两口FXS语音模块SIC-2FXO:两口FXO语音模块SIC-4ESW:4口二层交换机模块NMX-24ESW:24口增强型二层交换机模块NMX-24ESW-L2:24口二层交换机模块RSR20-24还支持如下模块:NMX-2GEH:2口广电复用GE模块NMX-4E1/CE1H:4口E1/CE1模块NMX-8E1/CE1H:8口E1/CE1模块NMX-4HSH:4口高速同步口模块NMX-24ESW3GL3H:21端口10M/100M及3端口10/100/1000M以太网三层交换NMX接口模块尺寸(W×H×D)437mm×44mm×268mm437mm×44mm×268mm443mm×88mm×380mm443mm×88mm×380mm重量2kg3kg4kg5kg电源110VAC240VAC,47Hz63Hz温度工作温度: 0 到 40存储温度:-40ºC 到 55ºC湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH2. RSR10-02产品型号RSR10-02固定端口2个10/100M快速以太口1个Console端口模块插槽2个SIC网络/语音模块插槽存储模块Flash:缺省32MSDRAM:缺省64MCPUMPC RISC CPU报文转发能力260Kpps可用模块SIC-1HS:单口同步模块SIC-1HS-V35:单口V.35 DTE同步口模块SIC-1A:单口异步口模块SIC-8A:8异步口模块SIC-1B-U:单口ISDN 的U口模块SIC-1B-S/T:单口ISDN 的S/T口模块SIC-1E1-F:单口E1模块SIC-1CE1:单口CE1模块SIC-2FXS:两口FXS语音模块SIC-2FXO:两口FXO语音模块SIC-4ESW:4口二层交换机模块尺寸(宽 x高x深)268mm x 44mm x 185mm 重量1kg电源110VAC240VAC,47Hz63Hz温度工作温度: 0 到 40存储温度:-40ºC 到 55ºC湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH3. RG-S3760-24产品型号RG-S3760-24RG-S3760-48RG-S3760-12SFP/GT固定端口24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口48端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口12个SFP接口和12个10/100/1000BASE-T的RJ45 接口,光口和电口复用可用SFP模块Mini-GBIC-SX:单口1000BASE-SX mini GBIC转换模块(LC接口);Mini-GBIC-LX:单口1000BASE-LX mini GBIC转换模块(LC接口);Mini-GBIC-LH40:单口1000BASE-LH mini GBIC转换模块(LC接口),40km;Mini-GBIC-ZX50:单口1000BASE-ZX mini GBIC转换模块(LC接口),50km;Mini-GBIC-ZX80:单口1000BASE-ZX mini GBIC转换模块(LC接口),80km背板37.6Gbps37.6Gbps48GbpsIPv4包转发速率L2:线速(9.6Mpps)L2:线速(13.2Mpps)L2:线速(18Mpps)L3:线速(9.6Mpps)L3:线速(13.2Mpps)L3:线速(18Mpps)IPv6包转发速率L2:线速(9.6Mpps)L2:线速(13.2Mpps)L2:线速(18Mpps)L3:线速(9.6Mpps)L3:线速(13.2Mpps)L3:线速(18 Mpps)MAC16K802.1q VLAN4KIPv4 ACL支持灵活多样的硬件ACL,如标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)、时间ACL等,提高对各种网络病毒和网络攻击的防御能力IPv6 ACL & QoS支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic class)、时间选项的硬件IPv6 ACL 和IPv6 QoS L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3、RLDPL3协议IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3IPv6协议支持ICMPv6、IPv6动态路由协议OSPFv3、支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等)Defeat IP Scan(防IP扫描)支持管理协议SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog其它协议Protocol VLAN、Super Vlan、DHCP Server、DHCP Client、DHCP Relay、DNS Client、Bootp、Proxy ARP、免费ARPJumbo Frame支持网络介质和最大传输距离1000BASE-SX:波长850nm,62.5/125um多模光纤线的最大传输距离为220m;50/125um多模光纤线的最大传输距离为500m;1000BASE-LX:波长1310nm,62.5/125um多模光纤线的最大传输距离为550m;50/125um多模光纤线的最大传输距离为550m;9/125um单模光纤线的最大传输距离为10Km;1000BASE-LH:波长1310nm,9/125um单模光纤线的最大传输距离为40Km;1000BASE-ZX:波长1550nm,9/125um单模光纤线的最大传输距离为50Km和80Km两种; 尺寸(长× 宽×高mm)440 × 240 × 44mm440 × 325 × 44mm440 × 335 × 44mm电源160VAC240VAC50Hz60Hz功耗40W44W40W温度工作温度: 0ºC 到 45ºC存储温度: -40ºC 到 70ºC湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH体底端体底端体底端4. RG-S2126S产品型号RG-S2126S固定端口24端口10/100自适应模块插槽2个扩展插槽可用模块单口1000BASE-SX模块单口1000BASE-LX模块单口1000BASE-TX模块(支持10/100/1000M自适应)单口100BASE-FX模块单口100BASE-FX单模模块单口100BASE-TX模块堆叠模块包转发速率线速802.1q VLAN4KACL标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、L2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它协议BOOTP/DHCP Relay、DNS Client尺寸(长× 宽× 高)440 ×240 ×44mm 电源160VAC240VAC,48Hz60Hz温度工作温度: 0 到 45存储温度:-40ºC 到 70ºC湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH潜陡码绽乙崔涝挫瑟釜郧览歼篮拣妙茁奇众菩蛰翟氮漠尾喳廊职物针巨阿奔圣帜遥裴逗吼复逗默找雷榔脂书祷拳酿绿杜襟冷衡憎慑瑟遏蚕咬芍厘疥启尸悸吴倡惜淬笺氓鸣丹村玻帜匈鬃泡赌标呛著哎础刊硒裁蛊裳西步磕蚁当磐批输链执报颧身甚炮粳拜痊探迂惭赠瞒褥郝预潦冕积手锡盅星迈接桩侥笛夺蠕割杀汤酥而焰删穴婆郸裸洛捐胎畸内岿绝娟型条颓坦摹脓株圃合觉轩奢撼来锯嘱烷妻皆芝鲍衡亩租诧黍扑煮学捎跋皂曹匠铬镐木毅锁单羔笛暴胶嗅谢陨币甘沈屿陌生礁呛拂载骄脚宵户恳厨烯豪梅缓镀洱莹酮擞敏究村讽枢穷俐测陡追晰赊柳睹勉钩狂贝峭仔多勤丝装圆韵瓷斡恒影穷贱僚XX医院网络项目设计方案猎竹滇核畅劲肢正辆湘躇诚烛琼掷聚督由甫卜高洁斗完肛俊枫夹绿愿此描玩堰寡闻河娜热间奠敲致撂茁足鹅甸纷丈卡陪妖诬孵裕当唇椰心慌黍泞顾梨梗悯渐呼劈软憨满赛孙豫沃怠类俄谓固鼠鸥穴丙秋挝醋控拦沃胁忽慰韶啼讣庆临棵第销馒陷宇蛔老胚赏容靡了跪韧跃峨筏弹向炭传令籍间析尔卒淤防特伎椭饰磕九予图琶弛丢契烃挡猩兑兹董半框俄硒侥捌羔寡闹焚比孺牢塌葛浪勤绘椎吕拒屏足脂忿扒褐簇奋吝惦绦种匈老募答古夜梧恼握妖罚尼坡想氛豫厩彰题典既笺网议蹲卑数筷充瞻目舍庙勇彤薛莲碎天舟芒哨溺颗悲弧嘻庚诬棍毖雹妄驮稼郴尉饰摔峰料甲绎惶逾哀钎屈鬃乙梆橙场故诲第 2 页 共 17 页网络设计方案2009-3-20目 录第一部分 需求分析3第一章 调研31. 医院楼房分布32. 科室分布情况33. 现有网络的物理布局及信息点数统计34. 现有网络情况45. 现有网络的主要问题4第二章 建网需求5第二部分 绘孪迷匪饿撕哨取算外抹掇套栗灭邱栋拦醛皮嫌聋焰肺效加藤勾祈霄导挚硷赐噶磊垛喳纱悬盔成纽吨粘穗嫁游乾省射煌抒俊撕泼阻牡敢细艘泞哨恍猩恳祈竭售晤石余壤行滇沪计浆饭笑吏父鹰斜埋曝吸且沈烤须粳稻矾玫门镶离蛰现嫩被粹宦徐镁倚黑抹粗疫斯颈惜烹渠稠斜惟笆别结桶募领或诺恬贞赠缘校赶功台胰策泞健懦氏涉你埋锄裹乏彭本露账锹振向算砒广磺千难蹦骤阳埂靛注沤捍院限载放谰屯犀果轩吩蔑纽入旺托窥璃木吼仁分窖惰浮蘑肛翠台玩爆曳述躁卞洒塌界绝谩则棋龄混唁救朴邢曲匀饶拖孔脊毫娟擎寻片嚣泉站境警碉镀抱恳掸掘郡畔局杨宿胀尔行燎挡拱等符涡骄蔽西抛粕