医院网络方案Word文档格式.docx
- 文档编号:22664349
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:20
- 大小:187.62KB
医院网络方案Word文档格式.docx
《医院网络方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《医院网络方案Word文档格式.docx(20页珍藏版)》请在冰豆网上搜索。
设计及实施应充分遵循以下原则:
1、采用标准、开放的网络技术
整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。
开放的系统可以使用户自由地选择不同的计算机、服务器及操作系统,构成真正的跨软硬件平台的系统。
网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,有效地保护用户投资的长期效益。
2、网络可扩充性
因为目前的网络方案是基于满足当前需求的,随着用户应用规模的不断扩大,网络应可以方便地进行扩充容量以支持更多的用户和应用;
随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。
为了保护用户的投资,本方案中的网络设备在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。
本方案充分考虑到未来网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性。
3、网络的可管理性
良好的组织和管理对网络的正常运转和高效使用有很大帮助,网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管理和控制。
方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。
4、网络的高可靠性
网络系统一旦投入运行就会成为各项日常应用的基础,并随着应用的深入普及,其基础作用将越来越大。
在网络系统成为实时系统后,网络的高可靠性将成为网络的基本要求之一。
骨干网络的故障会造成巨大影响。
因此,整个网络系统必须有良好的可靠性及一定程度的冗余。
高可靠性体现在:
物理线路的可靠性,网络设备尤其是核心设备的可靠性和冗余,系统及应用软件的可靠性。
5、网络的高性能
为了及时、迅速地处理网络上传送的数据,网络设备必须具备高速处理能力,提供高速数据链路,保证网络高吞吐能力,满足各种应用对网络带宽的需求。
6、服务器适当集中
业务系统的发展要求将数据存储集中管理,努力实现日常自动化业务处理的集中配置,各业务部门针对不同的数据在统一的数据处理平台上进行处理应用,与集中设置的WWW、Email服务器一起构成统一的数据中心。
7、关键系统的备份安全
为满足系统的可用性,数据系统应双备运行,同时规划重要数据及系统的备份方案。
数据及操作系统的备份安全及维护,是整个通讯网络和数据系统维护的核心。
8、网络设施投资保护
考虑到网络技术的日新月异,现在选择的技术或者设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资,因此在选择网络设备时要有前瞻性,要能够兼容未来的标准技术,如万兆主干、IPv6等。
第四章网络技术选型
一、千兆以太网
1、高速业务的迅速发展
随着人们对需求的不断增长,在发展过程中,大量不断增加的应用正在整合到以太网的基础设施上来,为每个用户提供高速连接,数据、语音和视频流都能够以线速进行播送,同时确保QoS和安全服务。
2、面向新一代多用途数据高速公路的千兆以太网
千兆以太网可以满足很多关键性的标准,从而可以高效地利用高速网络:
千兆以太网正在为下一个新进展铺平道路:
成为将速度再增长10倍,达到万兆的基础。
服务质量、服务分类、第四到第七层智能交换、安全性和基于策略的网络功能都仅仅是今天的以太网产品所能提供的丰富功能的一部分。
利用这些功能和LAN、MAN和WAN上的类似的第二层传输介质,网络管理人员可以将千兆以太网部署为可以从布线室到网络核心集中语音、视频和数据流的高效、可扩展网络架构的基础。
3、千兆以太网络应用
千兆以太网目前在网络架构方面的大部分应用主要利用了新技术的下列主要优势:
●远程和扩展远程光纤连接
●为高速应用提供的最佳链路利用率
●为那些对延迟非常敏感的应用提供的低延时
●支持现有的以太网功能,例如QoS、安全性、多播、链路集中等。
4、高性能的计算应用
企业一直努力希望达到的目标是对于大量的分布式计算能力,高速通信链路的需要,对于满足很多要求非常严格的应用的需求至关重要。
5、将来汇聚服务器群中的千兆位以太网流量
现代的文件和数据服务器所需要的数据带宽是非常惊人的,这种巨大的处理能力,无论是用于NFS传输还是事务处理,或者执行关键任务型应用,都会将任何高性能的网络的容量使用到极限。
只有在服务器群的分布层和核心层采用一种非常高速的技术,满足高级应用对带宽的不断增长的需求。
6、选择依据
综上所述,采用千兆以太网作为IP骨干网的核心技术,能够真正保障整体网络运营业务的稳定工作和持续发展。
二、QoS服务质量保障
在实际网络中,用户的环境是复杂的,面临着数据、视频等IP实时业务的混合使用,IP数据的传输特性是突发性的,有可能造成瞬间网络线路阻塞,干扰其他应用的传输,而IP语音视频的传输特性是实时性的,允许少量丢包,但不允许出现延迟。
因此,实现QoS(服务质量)的IP网络是成功企业网络建设的关键。
1、用于业务分类的IP优先权
IP优先权提供了将业务划分为多个服务类的功能。
网络管理员可以定义多达六个服务类,并利用扩展访问控制列表(扩展ACL),为每个服务类定义拥塞处理和带宽分配策略。
IP优先权功能利用在IP头上用于标识服务类型(Type-of-Service)的三个比特位,确定每个分组的服务类。
IP优先权功能为预定分配提供了相当的灵活性,包括客户分配(如根据应用程序和访问服务器)和基于IP或MAC地址、物理端口或应用程序的网络分配。
2、用允许访问速率(CommittedAccessRate)管理访问带宽
CAR为网络管理员提供了一个为业务目的地分配带宽,并制定超过带宽分配额度时的业务处理策略的工具。
CAR既可以用于网络入口也可以用于网络出口。
CAR阈值可根据访问端口、IP地址和应用程序设定。
CAR测量业务负载,限制带宽资源分配,能适应IP业务固有的流量突增特点。
CAR利用扩展ACL对超出分配带宽的业务制定处理策略,包括重新定义带宽可用阈值、修改分组的优先级、制定分组丢弃原则等。
3、用于拥塞管理的随机早期预测(RED)
RED为网络管理员提供了灵活制定流量控制策略的能力,使其能在拥塞情况下保持尽可能大的吞吐量。
RED与抗干扰的传输协议(如TCP)协同工作,可根据具体的实现算法智能化地避免网络拥塞:
区分网络可适应的临时性流量爆炸和将耗尽网络资源的极度超载;
提供公平的带宽递减策略,按比例减少带宽的可用额度。
RED和TCP协同工作,在大流量出现时,能预先控制拥塞,并用丢弃分组的方式,保持大吞吐量。
同时,RED也为网络管理员提供了相当灵活的参数设置手段,包括调整队列长度阈值的最大值和最小值、分组丢弃几率和MIB,分组交换和分组丢弃的管理策略等。
4、加权RED,基于服务类的拥塞管理(WRED)
WRED结合了IP优先权和RED功能,为不同类别的服务提供不同的性能对优先权较高的分组优先处理。
WRED在拥塞情况下仍能进行优先处理,而且不会加剧拥塞。
网络管理员可以灵活地为不同的服务类定义排队长度最大和最小阈值以及分组丢弃率。
系统还为每个服务级别提供MIB,以实现网络管理的可见性。
5、资源保留协议(RSVP)
多媒体应用可以使用RSVP对必需的网络资源进行动态的请求和保留,从而满足其特定的QoS要求。
通过代理RSVP功能,网络设备可使用RSVP代表那些无RSVP功能的应用对资源发出请求。
QoS机制是保障数据网络中多媒体应用(IP视频)、关键应用(办公管理、网上教学等)实时、及时、可靠、快速无阻塞传输的重要手段。
可以提供业界最完整、最完善、最灵活的实现和保障机制。
第五章网络方案设计
此次网络设计,采用现代网络通讯技术,规划完善网络系统,支持信息技术系统及电子商务的有效运作。
网络设计要避免网络瓶颈,依据信息化改造和发展的需要,全面规划设计企业网络,构建以核心节点为主干节点的主干网结构,主干光纤全部采用多模光纤敷设,方便以后的升级要求。
主干网结构采用星形结构保证网络的安全,设计完善网络安全系统、网络管理系统以及主干网、广域网之间的可靠性。
以信息化所涉及到的各方面因素为切入点,合理规划网络安全体系并完善和建立主干网与广域网之间的接口等。
在网络总体规划设计中应考虑网络的系统结构、主干核心的升级、支干线路介质的升级、完善的安全体系。
使其网络的系统结构应在统一的规划和设计的基础之上考虑应解决的现存问题、需预留的系统接口、充分利用现有网络资源对网络建设和维护归口实施集中一贯式的管理,以满足信息化发展的需要。
主干的核心设备应具有高性能可扩展性,具有成熟完善的容错与热备功能。
针对线路的改造应为将来信息化对数据量访问增加的打下良好的基础。
同时在主干网升级改造中应考虑采用先进的安全架构,并全面规划安全系统,包括防火墙系统、防病毒系统、等以保证网络及数据安全畅通的传输,也要保证其高效与安全。
与各系统相关的主机系统与网络设备应提供专门的机房来安置,以确保设备的运行环境达标。
在这里我们详细讨论骨干选用千兆骨干结构。
根据要求,整体网络分为二层结构,核心层和接入层。
这里指的“千兆骨干”是对于核心层之间的光纤连接采用千兆以太网技术,根据目前的实际需求情况,核心层之间的光纤连接采用1G千兆以太网通道方式。
核心交换机交换机,支持高密度模块、10/100/1000M自适应高密度模块、千兆GBIC/SFP/TX以太网高密度模块,基于硬件的实现多项高负载智能服务。
核心交换机是专门针对中型企业核心网络高性能、多业务等关键需求而设计的骨干交换设备,不仅能够承担高速的交换业务,同时能够满足当今网络应用的多种服务,实现了核心交换网络的最佳性能,具备良好的扩展延伸能力。
整体网络分为三层结构:
核心层、汇聚层与接入层。
1、核心层
核心层交换机为两台Quidway®
S9306交换机,在网络建设中,核心交换机使用双引擎,形成双核心,作为核心点交换机安置在中心机房。
在核心层中交换机采用双电源,以提供表较高的可靠性,可用性的高效能力。
核心交换机是专门针对核心网络高性能、多业务等关键需求而设计的核心交换设备,不仅能够承担高速的交换业务,同时能够满足当今网络应用的多种服务,实现核心交换网络的最佳性能,具备良好的扩展延伸能力。
Quidway®
S9300系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智能T比特核心路由交换机。
该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播等智能业务优化手段,同时具备超强扩展性和可靠性,广泛适用于运营商IP城域网,企业广域网/城域网,企业出口/核心/汇聚,高密度千兆桌面接入,以及数据中心,帮助电信运营商和企业构建面向业务的网络平台,提供交换路由一体化的端到端融合网络服务。
S9300系列提供4插槽、8插槽、14插槽三种产品形态,支持不断扩展的交换能力和端口密度。
整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。
此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。
产品特点
创新的三平面设计
S9300在传统交换机数据转发、管理控制双平面基础上创新地增加了独立的环境监控平面,实现对单板、风扇和电源配电模块的监控、管理和维护。
业界首创的环境监控板,采用华为自主知识产权的高集成度中控芯片,实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术,在提升系统性能的同时大大降低整机功耗。
支持独立环境监控与网管联动,实现全面可视化管理。
创新的三平面设计
一机多用,全业务的以太交换平台
QuidwayS9300系列不但能为企业和电信运营商提供业界领先的性能、端口密度和可用性,同时提供强大的全业务支持,包括:
∙
整机支持高达576个GE/144个10GE端口;
采用领先工艺设计,优化整机尺寸,超强双面走线能力,提供无与伦比的单机柜端口密度,支持高达1728个GE或432个10GE端口
∙支持分布式L2/L3MPLSVPN功能,支持MPLS、VPLS、HVPLS、VLL,满足大客户VPN专线、企业VPN等高端用户的接入需求
∙具备线速的跨VLAN组播复制能力,实现端口的满负荷复制,满足大容量的IPTV用户接入需求;
完善的二、三层组播协议,可作为组播复制点和控制点,提供高性能的IP组播视频和音频应用
∙多协议L3路由支持满足了传统的网络要求,支持从企业级到电信运营商级的大规模路由表,支持IPv6,能够为企业网络提供平滑的过渡机制
∙支持各种主流的时钟方案,包括基于PHY层的以太网同步时钟,以及IEEE1588时钟同步
∙支持POE,满足在线供电需求
高可靠性设计,提高网络弹性
∙S9300具备5个9的运营级高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。
基于分布式的硬件转发架构,控制通路与业务通路分离,保证控制通路畅通。
∙提供3.3ms高精度硬件级以太OAM功能,实现快速故障检测与定位,与其他倒换技术联动可有效保证毫秒级网络保护。
∙能够在冗余控制引擎间实现无缝切换,且设备优雅重启无中断转发,支持ISSU业务无缝升级,提供应用和服务连续性统一的融合网络环境,减少关键业务和服务中断。
∙支持IEEE802.3ad链路汇聚、IEEE802.1s/w和虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、Smartlink、IPFRR、TEFRR等,实现传输级的高可靠性。
卓越的三维扩展能力,容量“无极变速”
∙支持丰富的灵活业务插卡及业务单板,支持Firewall、IPSec、Netstream、NAT、负载均衡模块,满足未来业务的扩展需求。
∙作为新一代的以太汇聚平台,S9300可以从容应对城域骨干网和大容量IDC对核心汇聚设备的带宽需求。
S9300单槽位支持12×
10GE线速转发,整机支持2T的交换能力,更好地满足IPTV等大带宽业务和IDC机房的接入需求。
系统预留向更大交换容量升级的能力,满足未来100GE的需求。
∙支持扩展到5.12T交换容量,48×
10GE高密度10G线卡,充分考虑未来3~5年的带宽需求,提供带宽平滑扩展能力。
完善的时钟同步方案,FMC全能承载
∙全面满足3G承载业务需求,支持物理层时钟同步、IEEE1588v2时钟同步及时间校准机制,为移动通信业务提供高精度的时钟信息。
∙支持微秒级高精度时钟,满足3G基站的时钟要求,完美解决移动分组承载网的时钟同步问题。
∙面向多业务接入的PWE3技术,保证了传统业务的传送质量。
∙支持时钟源快速保护倒换。
六项创新节能技术,省电30%
S9300作为新一代交换机产品,吸收了业界的经验,在提升整机最大转发容量的基础上,采用了面向未来的节能减排设计方案,节省自身耗电的同时减小整体机房系统能源消耗,大幅降低网络维护成本。
独特的“变流”芯片,实现按流量动态调整功率,降低功耗8%。
∙独特的“旋转”风道设计,提高整机散热效率,降低功耗3%,同时整机出线能力提高6倍。
∙采用颗粒化、小功率的模块化设计思路,提高电源系统的转换效率,电源按需配置,保护用户投资
∙独立风扇分区控制,进一步降低功耗和噪声污染
∙采用智能风扇调速策略,监测全系统关键器件温度,采用小区间控温技术,可以有效降低转速,并延长风扇使用寿命
∙支持端口休眠,无流量不耗电
周密的安全设计
S9300提供多种安全措施,可以为服务提供商以及网络的最终用户提供高效数据保护。
∙支持完善的AAA(Authentication,AuthorizationandAccounting)机制,根据策略对接入用户进行认证、授权和计费。
支持802.1X、Portal、GuestVLAN,支持与主流厂商的NAC互通
∙支持路由协议加密、合法监听、MAC地址过滤、动态ARP检测、ACL等等一系列安全特性,可以为服务提供商以及网络的最终用户提供数据保护。
基于硬件的包过滤和采样,可实现高性能和高扩展性。
∙分布式设计,提供2级CPU保护机制,支持1KCPU保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等,提供业界领先的安全性能
产品规格
项目
S9306
背板容量
1.2Tbps
业务槽位
6
GE端口密度
144
10G端口密度
36
VLAN
支持Access、Trunk、Hybrid方式
支持defaultVLAN
支持VLAN交换
支持QinQ、增强型灵活QinQ
MAC地址功能
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持基于端口和VLAN的MAC地址学习限制
STP
支持STP,RSTP和MSTP
支持BPDU保护、Root保护、环路保护
支持BDPUTunnel
IP路由
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议
组播
支持IGMPSnooping功能
支持用户快速离开机制
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
QoS
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类
支持ACL、CAR、Remark、Schedule等动作
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式
支持WRED、尾丢弃等拥塞避免机制
支持流量整形
配置与维护
支持Console、Telnet、SSH等终端服务
支持SNMPv1/v2/v3等网络管理协议
支持通过FTP、TFTP方式上载、下载文件
支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
安全和管理
802.1x认证,Portal认证
支持RADIUS和HWTACACS用户登录认证
命令行分级保护,未授权用户无法侵入
支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击
支持CPU通道的保护
支持ICMP实现ping和traceroute功能
S2300系列交换机(以下简称S2300)是华为公司推出的新一代以太网智能接入交换机,面向IP城域网和企业网,满足以太网多业务承载以及各种以太接入场景。
S2300基于新一代高性能硬件和华为VRP®
(VersatileRoutingPlatform)软件平台,可为用户提供丰富灵活的业务特性,有效地提高产品可运营、可管理和业务扩展能力,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QINQ,支持1:
1和N:
1VLAN交换功能,满足VLAN灵活部署的需求。
S2300为盒式产品设备,机箱高度为1U,从特性上划分SI和EI两个产品版本,包括:
S2309TP-SI/EI、S2309TP-PWR-EI、S2318TP-SI/EI、S2326TP-SI/EI、S2326TP-PWR-EI、S2352P-EI。
∙S2352P-EI:
48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-XSFP,分交流供电和直流供电两种机型。
产品特点:
基于VLAN的业务控制
S2300在支持丰富的ACL策略控制,特别支持基于多端口VLAN下发ACL规则,实现VLAN内多端口的灵活控制和统一资源调度。
S2300-EI支持1:
1VLAN交换功能,实现IPTV业务中家庭网关零配置;
同时,S2300在业界率先支持N:
1Vlan交换功能,在用户接入侧就实现了VLAN聚合,精简了VLAN数量。
S2300-EI支持QinQ,能将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLANTag穿越运营商的骨干网络。
丰富的组播功能
S2300支持组播组,支持丰富的二层组播复制功能,包括IGMPSnooping、IGMPFilter、用户快速离开、组播VLAN复制和捆绑端口的组播负载分担,还支持基于端口的组播速率限制和流量统计,充分满足IPTV运营需求。
完备的QoS策略
S2300每个端口支持4个队列,支持WRR、SP、WRR+SP多种队列调度算法,可以基于Vlan、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口,实现复杂流分流功能。
支持基于流的限速功能,保持各个端口的线速转发,有效地保证高品质的话音、视频和数据等网络业务质量。
卓越的安全特性
S2300提供多种用户安全保护功能,支持大ACL表项,支持IP、MAC、端口的任意组合绑定,支持MAC地址黑洞、端口隔离、包过滤、MAC地址学习数目限制、动态ARP检测、IPSourceGuard等安全技术,支持Radius、HWTACACS+认证、IEEE802.1X认证、SSH,为网络穿上坚实的保护衣。
强大的防雷能力
S2300采用华为公司专利防雷技术,可以有效抵御感应雷击过电压,在不增加任何防雷器件的情况下,所有端口可以达到6KV的防雷能力。
在实际应用中,即使在恶劣的应用场景下,也可大大降低设备的雷击损坏率。
完善的维护和管理性
S2300易于使用和部署,支持多种维护和管理模式,全面监控各种状态数据。
此外,还支持HGMPv2、SNMP、NTP、SSHV2、HW
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 网络 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)