323医院局域网的组网方案设计.docx

323医院局域网的组网方案设计.docx

《323医院局域网的组网方案设计.docx》由会员分享，可在线阅读，更多相关《323医院局域网的组网方案设计.docx（17页珍藏版）》请在冰豆网上搜索。

323医院局域网的组网方案设计

摘要

医院局域网关系重大。

小到医院小区用户使用方便大到医院治病救人。

在这里我就简单说明这个设计。

首先，先对解放军第三二三医院进行实地考查，分析医院地理位置与医院规模，用户数量，以及医院各个建筑物之间布局。

第二布是进行可行性分析。

接着就要分析医院采用的拓扑结构与分级，我使用的拓扑结构是混合形，可以满足各个楼层的不同需求，也能很好链接各个科室，分级是三级，为便于管理，设了个网络管理中心。

通过对三层交换技术和VLAN的分析和应用，结合医院组网需求，设计了目前常用的核心层、汇聚层和接入层构成的三层网络结构模型，使用千兆交换式快速以太网作为医院网网络骨干，真正实现了千兆到医院、百兆到桌面的传输能力。

下来做的是网络实施，为医院选择连网设备与网线，为各个楼层分配ip地址，划分子网。

剩下的就是网络的测试与网络完全管理了。

当然设计还有很多漏洞，以后会一一处理。

关键字：

网络规划1，网络设计3，设备选择3，网络管理4

1企业描述

解放军第三二三医院是中国人民解放军兰州崛起驻西安地区的一所集医疗、教学、科研为一体的综合性现代化大型医院，1996年被总后卫生部评委三级甲等医院，是陕西省、西安市第一批通过的医保定点医院。

展开床位600张，32个专业科室，是一所集医疗，教学、科研为一体的综合性现代化大型医院。

解放军第三二三医院医疗设备良好。

医院现拥有兰州军区脊柱外科中心，疼痛病治疗中心、PCR基因诊断技术应用中心和肝病诊断治疗中心。

另设有中华医学会西安分会内分泌糖尿病治疗中心，年初医院巨资引进西北地区第一台超级伽玛放射治疗系统---目前世界最为精确的第三代伽玛刀，依托全国伽玛刀肿瘤治疗网络的专家优势，成立肿瘤综合治疗中心，打造西北地区最具专家和设备优势的肿瘤综合治疗平台，为广大军地肿瘤患者服务。

医院在微创手术治疗难治性精神病，高颈段脊髓及骶椎肿瘤的手术治疗；难治性癫痫外科手术治疗；腰椎间盘突出症手术治疗等方面，在西北地区处于领先地位。

今年来开展了遥感微测立体定向手术治疗难治性精神病，取得良好的社会和经济效益。

神经外科、血液透析，神经内科，心血管科、老年病等专业的整体水平达到军区同类医院的先进水平，形成了明显的学科优势，急救医学已入网西安急救中心，多次参加突发事件批量伤病员的紧急救治，均圆满完成了救治任务。

医院有卫生技术干部465人，其中高级技术职称人员63人，中级技术职称人员185人，医学博士、硕士36人，近年来共获国家卫生部甲级成果奖及军队科技进步奖62项，发表论文856篇。

如图1.1是医院门诊大楼

如图1.2是医院门诊一

如图1.3是医院正门

这样一个大型优秀医院需要一个局域网。

而且是要一个设计良好的局域网，能覆盖整个医院，包括医院的家属大楼。

设计之前，需要实地调查研究。

查看医院各个大楼布局及对网络的需求量，从而制定出设计方案。

2需求分析

很明显，解放军第三二三医院需要一个区域网。

医院经过多年发展，而今已经成为一个大型医院。

从前的局域网已经满足不了自身的需求，因此，需要一个更大更快的区域网。

今天，信息技术高速发达，医院可以用来进行技术交流，科研调查与教学等。

局域网还要用来加强医院自身的联系，用来管理后勤与门诊.科研室.数据库.药库.急诊室。

需求的流量类型如下：

客户机/服务器

Web

多媒体/语音

网络管理

需求的总目标是：

新建的局域网要先进，能够使用较长时间，而不是使用一两年又要被淘汰，保证现在的投资能有较高的收益。

新建的局域网要求可靠性，能够保证24小时不间断，无故障，稳定运行。

新建的局域网要有可扩展性，能够为新用户扩展，满足医院增长需求。

新建的局域网要有可管理性，管理员能够对局域网进行实时管理，对出了问题的结点能够快速找出并修复。

新建的局域网还要有高度安全性，能够防止他人恶意攻击，也能够防止内部人员不小心的破坏，保证数据的安全，手术正常进行。

下面是具体的进行分析。

医院的用户量需求是多少呢？

医院共有8栋大楼，每一个楼层有40个科室，每栋楼层又有7层，那就是280个网线接入点了，但这并不完全，因为医院还有居民楼。

居民楼又有多少呢？

居民楼是十五层，每层有16个住户，共240个网线接口，总的接口是520个。

结构化布线：

实施可用于数据、影像、语音和其他信息传输的布线工程，使医院的信息设备能够方便的接入校园网。

布线所需的设备，包括线缆、配线架、模块、机柜、辅助材料等，设备可以选用安普、Avaya等公司的产品。

交换机：

1）需要一台中心交换机放置于网络中心。

网络中心位于核磁共振大楼。

需要二级交换机8台，每栋大楼放置1台。

可以选用Cisco交换机、3Com交换机、北电交换机。

服务器：

一台一级服务器，2台二级服务器，分别作为Web服务器和应用服务器。

UPS需要一个，要求是3kw，可管理，可以选择Smart—UPS系列产品。

机柜要2m高机柜一个，1.2米高1个。

地下光纤需要3000米，连接中心交换机到各个大楼的交换机，也是为以后扩展网络流量。

网线插口要520个。

各个科室、家庭只提供到网络接口，家庭、科室只提供一个接口，需建立自己的无线有线局域网自行设计，购买材料。

3网络规划

3.1地理布局

解放军第三二三医院是中国人民解放军兰州军区驻西安地区的一所中心医院，地处西安市城南，与世界著名的古建筑大雁塔比邻，交通便利。

医院位于建设路与测绘东路交叉口，背靠长安大学与西安科技大学，附近有居民小区与电脑商场，小吃街，可以说地处繁华地段，交通要道。

再往外一点就有在建地铁，西安二环高速路。

再看看医院内部地理布局。

面向建设路最外层是门诊大楼，接着是一条内部公路，隔开放射治疗中心与磁共振室，医院感染科。

第三层是医院干部病房，接着第四层建筑是高压氧科与餐饮中心。

建筑间可以说坐落有秩。

没一个建筑物间隔大约300米，建筑物大都有7层，每一层都是一千多平米，建筑物可以说很大。

如下是解放军第三二三医院外部地图与内部地图。

如图2.1是医院外部图

如图2.3是医院内部

3.2用户设备情况

解放军第三二三医院设备先进，但旧的局域网设备陈旧落后。

配套诊疗“装备”精良：

日本东芝全数字340彩超仪器、日本奥林巴斯高倍电子显微镜、全自动生化分析仪、血球计数仪、Hp呼吸测试仪、全自动血细胞分析仪、全自动生化分析仪、血凝仪、酶标仪、洗板机、细菌培养室、药敏试验室，世界最为精确的第三代伽玛刀、射频仪、定向仪等。

用户还有旧的交换机，集线器，路由器等不同品牌，在这就不一一提及，有线以被淘汰，有些还可以使用。

当然还有很多电脑，打印机等。

3.3用户结构图

医院的实际地图我已经在上文给出，接下来我要画出它的抽象图，以便与

图2.4医院形象图

这是医院的全图，但是不是很全面，因为医院还有一个急救中心，理这个主体中心好几条街，就不在这里画出来了，当然，这图中的空白地区还有不少建筑物，主要是医院住房和一个餐饮中心。

那些都不说很重要，我们根据这个图就可以铺设主干网线了，这会在后面详加分析说明。

3.4可行性分析

建设解放军第三二三医院局域网，从需求方面来分析，医院旧的局域网具有很大的局限性，不能满足用户日益增长的流量需求与用户扩展需求，更重要的是不能满足医院的安全性需求，数据与机械控制存在安全性隐患，可见，医院是非常需要新建一个局域网了。

从技术方面来看，所用的所需的主要技术是非常成熟的，也是当前非常流行的，而且是可以满足医院流量与安全性需求。

从财务方面分析，很明显，医院完全能够建造一个新的局域网系统，也可以从医院家属用户收费来得到回报，或者当作福利为医院居民提供服务。

从风险方面分析，现在的主流技术，在未来的十年内是不会被淘汰的，也可以在十年内满足数据流量的增长，所以不必担心新建的局域网会在一两年内被淘汰。

4网络设计

解放军第三二三医院计算机所用的操作系统是微软的Windows7，Windows7系统是微软叫为成熟的系统，也是较为方便使用的系统。

根据图2.4，我们设计的医院的拓扑结构是混合形，由星形、总线型、环形和树形等典型拓扑结构组成，如下图3.1所示。

图3.1拓扑结构

其中星形结构是同一个楼层各个房间的计算机与本楼层的集线器或交换机连接产生的。

它具有施工简单可靠性高、成本低和可管理性特点。

医院分层布线采用树形结构。

每个房间的计算机连接到本楼层的集线器或交换机，然后每层楼的集线器或交换机再连接到本楼出口的交换机或路由器，由此构成医院的混合结构。

网络分为三级：

第一级是网络中心，为中心节点。

网络中心选址在医院地域的中心建筑（磁共振大楼）,布置了医院网的核心设备，如路由器、交换机、服务器（WWW服务器、电子邮件服务器、拨号服务器、域名服务器等），并预留了将来与本部以外的急救中心的通信接口。

第二级是建筑群的主干结点，为二级节点。

医院网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。

在主干网节点上安装的交换机位于网络的第二层，它向上与网络中心的主干交换机相连，向下与各楼层的集线器相连。

学校校园网主干带宽全部为100Mbps，并考虑到向ATM或千兆以太网的升级。

　　第三级是建筑物楼内的HUB，为三级节点。

三级节点主要是指直接与服务器和工作站连接的局域网设备，即以太网或快速以太网集线器（3COM堆叠式集线器3COMSUPERSTACK）。

设计楼内的综合布线时根据需要可进行了一定取舍：

如取消干线子系统；合并管理子系统与设备间子系统；将水平子系统的布线直接引入到设备间的主配线架上等等。

以交换式千兆以太网作为医院网的主干，按10M/100M交换式子网方式接入。

5网络实施

5.1网络布线

（1）.综合布线设计方案：

1）.工作区子系统工作区布线子系统由终端设备到信息插座的连线（或软线）组成，它包括-连接器、连接跳线、信息插座；信息插座有墙上型、地上（防水）型、桌上型等多种；标准有：

RJ-45、RJ-11及单、双、多口等结构。

2）.水平布线子系统水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上，通常处于同一楼层之上，可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线；3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成；3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米；5类线在155MBPS时可传输80米、在100MBPS时为100米；超五类在155Mhz时传输距离可以达到100米，速率更高时可采用光纤。

为了满足高速率数据传输，数据传输选用普天超5类四对UTP双绞线，由于所用的数据线均采用了超5类UTP双绞线，因此对医院局域网网而言，超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入，超5类布线与垂直干线一起使用，为带宽应用程序提供完全的端到端布线解决方案，适用于网络的扩展及升级，成本底维护费用少。

3）.垂直干线子系统（RISERBACKONESUBSYSTEM）：

指各搂层配线架与主配线架间的干缆：

可以为大对数双绞线、光缆也可以二者混用；其主要功能是将主配线架系统和各楼层配线架连接起来。

4）.布线柜子系统（RACKSUBSYSTEM）：

由楼层配线架组成，其主要功能是将垂直干缆与各楼层水平子系统相连接，布线系统的优势和灵活性主要体现在布线柜子系统上，只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接，极大的方便了线路重新布局和网络终端的重新调整；光纤连接时，要用光纤配线箱，箱内有多个ST或SC连接器安装口；其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求，光纤接头采用ST或SC型，由陶瓷、塑胶、不锈钢等材料制成，光纤藕合器可做为多模光纤与网络设备或接线装置上的连接，配线架和光纤配线箱通常设在弱电井或设备间内，用来连接其他子系统，并对它们通过跳线进行管理。

（2）.设备间子系统（EQUIPMENTSUBSYSTEM）：

设备间子系统由主配线架和各公共设备组成，它主要功能是将各种公共设备（如：

计算机主机，PABX、各种控制系统、网络交换设备等）与主配线架连接起来，该子系统还包括雷电保护装置。

（3）管理子系统（ADMINISTRATIONSUBSYSTEM）：

一个完整的布线系统工程应该包括：

工程设计图纸、施工记录、测试报告、使用说明等材料，对这些材料进行整理归档交由用户保存以备系统的使用和维护。

对于学院校园网而言在设计方案中，将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜，机柜里放置普天超5类24口配线架，对各个信息点的接头进行跳线配置，再通过配线架与交换机相连。

采用普天超5类24口配线架（由安装板和超5类RJ45插座模块组合而成），可安装在19"标准机架上，只占用1U空间，占用地方小，搬运迁移方便。

插座正面是标准的RJ45插座，端口性能达到超五类性能的要求，屏蔽性能完全符合标准要求。

数据主干光缆的端接采用普天抽屉式12端口光纤分线盒。

超5类系列跳线在设备间用于连接配线架到网络设备端口，在终端用于连接墙面插座到终端设备的计算机网络接口。

（4）.建筑群布线子系统建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。

它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。

在学院校园网综合布线设计方案中各楼间的距离都超过了100米，而当计算机数据传输距离超过100米时，用光纤作为数据主干将是最佳选择，并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。

因此各楼间的连接采用普天6芯多模室内光缆，支持数据信息的传输。

在医院网综合布线设计方案中将使用光纤把各门诊楼、急诊楼、泌尿外科楼、实验楼、餐厅、放射治疗中心楼、感染科楼、医院家属楼互联。

并集中于医院网网络中心。

其敷设方式室内采用金属桥架，室外采用暗埋深沟填铺的方式进行。

在设计中进入主设备间的所有光纤、大对数电缆、电信电缆都采用金属桥架或钢管进行硬件保护，同时采用IDC线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压和电流的伤害。

5.2设备选择

网卡：

医院网的服务器应采用名牌厂商的高端网卡产品，符合PCI标准，具有100MBit/S以上的传输速率。

工作站的网卡要支持远程启动，具有BootROM插座，带宽应在10Mbit/s以上。

集线器：

可采用功能较强的产品，要具有网管功能，可级联，带宽100mbit/s以上智能化程度要高。

连接工作站的集线器要采用多端口、可堆叠的产品，利于用户数量的扩展。

下面是几个集线器品牌的报价。

TP-LINKTL-SG3424报价1840元

传输速度:

 1000Mbps是否支持VLAN:

 支持是否可堆叠:

 不可堆叠

Netgear网件JGS516报价650元

传输速度:

 1000Mbps是否支持VLAN:

 支持是否可堆叠:

 能堆叠

交换机：

交换机分主干级、部门级和工作组级。

对不同场所选用不同交换机。

一个科室内可以选择工作组级的产品，楼层交换机可以采用部门级产品，骨干交换机可采用企业级交换机。

企业级交换机：

TL-SL2226P报价：

2199元

是TP-LINK专为满足PoE供电需求而自主研发设计的千兆上联简单网管PoE交换机，具有24个百兆RJ45端口、2个千兆RJ45端口及2个复用的SFP光纤模块扩展插槽。

其中24个百兆RJ45端口全部支持PoE供电，最大供电功率达160W。

此PoE交换机支持端口管理、TagVLAN、IGMPSnooping、QoS等功能，管理维护简单，满足对高密度PoE供电及智能化管理有需求的网络环境，适合酒店、校园、厂区宿舍及中小型企业组建经济高效的网络。

工作组级交换机：

品牌:

 Huawei/华为报价：

328元

型号:

 S1700-24-AC传输速度:

 10Mbps 100Mbps交换机类型:

 以太网交换机

接口数目:

 24个是否支持VLAN:

 支持是否可堆叠:

 能堆叠

部门级交换机：

品牌:

 TP-Link/普联技术

型号:

 TL-SF1008S报价：

59元

传输速度:

 100Mbps交换机类型:

 百兆交换机接口数目:

 8个

是否支持VLAN:

 不支持是否可堆叠:

 能堆叠售后服务:

 全国联保

服务器：

分为一级服务器，它是医院的顶级服务器。

二级服务器，存储某一大科级的数据信息。

三级服务器，可用在某一较小部门。

一级服务器：

惠普ProLiantDL980G7E7-2860*8AM451A报价49万

二级缓存容量:

 其它内存类型:

 DDR3刀片式服务器结构:

 其他/other接口类型:

 SAS

最大支持CPU个数:

 8个标配内存:

 128GB硬盘容量:

 其它容量处理器主频:

 2.26GHz服务器类型:

 机架式

上面的设备只是所需设备的一部分，但总的花费预计是100万人民币。

5.3设备连接及安装步骤

首先是由外网链接到防火墙，防火墙再连接到网管工作站、千兆骨干交换机、服务器集群、路由器、楼层交换机、光纤链路等，再由千兆骨干交换机连接到楼层交换机，楼层交换机再连接到集线器，最后连接到用户端。

5.4网络安装

网络安装主要是网络管理系统，个人电脑操作系统，防火墙安装，各个部门的不同软件等，这些东西都有相应的使用说明书，里面也有相应的安装说明，这里就不一一说明了。

5.5网络协议

我们选TCP/IP协议

　　TCP/IP（TransmissionControlProtocol/InternetProtocol，传输控制协议/网际协议）是应用最为广泛的一种网络通信协议，无论在局域网、广域网还是Internet，无论是Unix系统Windows平台，它都支持，可以说TCP/IP协议是计算机世界的一个通用“语言”。

　　TCP/IP也是一种可路由协议，它采用一种分级的命名规则，通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名，使得它容易确定网络和子网段之间的关系，获得很好的网络适应性、可管理性和较高的网络带宽使用效率。

但同时，TCP/IP协议的配置和管理比NetBEUI和IPX/SPX协议更复杂。

NetBEUI和IPX/SPX及其兼容协议在使用时都不需要进行配置，而TCP/IP协议在使用时首先要进行复杂的设置。

在这里我就不一一说明如何配置了。

5.6子网划分及ip地址设置

解放军第三二三医院的用户多达万个，那么用B类的子网掩码，一个子网最多可以容纳6万台电脑。

例如医院有B类地址172.16.0.0-172.16.255.255255.255.0.0需要划分更小的子网的，网络地址向主机地址总共借用10位数的话，从二进制来看十进制172.16.0.0255.255.0.0二进制10101100000100000000000000000000128+32+8+4=17216

11111111111111110000000000000000

借用10位数后

用二进制表示的子网掩码就为11111111.11111111.11111111.11000000

用十进制表示的话就为255.255.255.192那么总共有2的10次方个网络数目，每个网络中有2的6次方个地址，用十进制来表示这么多地址的话，应该如下（因为有2的10次方，太多了，没法一个一个的写出来）前面6个，

172.16.0.1-172.16.0.63172.16.0.64-172.16.0.127

172.16.0.128-172.16.0.191172.16.0.192-172.16.0.254

172.16.1.1---172.16.1.63172.16.1.64-172.16.1.127

最后6个，

172.16.254.128-172.16.254.191

172.16.254.192-172.16.254.255172.16.255.1---172.16.255.63172.16.255.64-172.16.255.127

172.16.255.128-172.16.255.191

172.16.255.192-172.16.255.255

所以，医院只要把以前申请到的一个B类地址划分网，用户就使用一个网段内的ip地址了。

还有一个问题，医院的地址什么分配呢？

我们采用的是按申请顺序分配地址，当用户不再使用时，地址又可以分配给别的用户。

6网络测试与维护

1.TCP/IP通信协议的测试

当TCP/IP协议安装并设置结束后，为了保证其能够正常工作，在使用前一定要进行测试。

我建议大家使用系统自带的工具程序：

PING命令，该工具可以检查任何一个用户是否与同一网段的其他用户连通，是否与其他网段的用户连接正常，同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。

假如服务器的IP地址为190.201.2.1，如要测试你的机器是否与服务器接通时，只需切换到DOS提示符下，并键入命令“PING190.201.2.1”即可。

如果出现类似于“Replyfrom190.201.2.1……”的回应，说明TCP/IP协议工作正常。

2.网络数据速率的测试

使用eNetText软件

这是一款非常简单的局域网络速度测试工具。

大小只有百余KB，可从以下地址：

FTP:

//peonun1:

**********************.cn/uploadsoft/net/NetSpeed.rar下载。

接着找两台局域网计算机，其中一台做服务器，另一台做客户机。

服务器先运行该程序，然后客户机再运行该程序，填入服务器ip后，再单击“测试”按钮，几秒钟后即会显示出速度。

具体操作为：

下载后解压，然后运行其中的“eNetText.exe”文件，接着会软件主界面；然后在“服务器IP”地址栏内输入另一台计算机的IP地址；最后单击“测试”按钮。

如图1所示，在按钮下方即会显示此局域网络内的有效连接速度，随着用户的操作，此数据会自动侦测动态变化。

7网络管理

要想进行网络管理，就要有网络管理系统，当然还要有相应的防火墙。

网管系统的选择要求主要有：

1）端到端的管理能力，能了解和管理每个网络部件和链路，保证各部门能得到所需的服务。

2）可扩展性。

3）集成性。

4）灵活性，能在出现新技术或产品后，只需要很少努力就能在使用。

5）最重要的是要以业务为中心，提供强大且方便的方法，显示将受到影响的部门、业务。

网络管理系统例如：

Cabletron的Spectrum和Tivoli的Netview

防火墙的选择：

1）安全性。

2）稳定性。

3）高效性。

4）管理方便性。

5）可扩展性和可升级性。

例如：

1.清华紫光的UNISECURE系列，2.实达朗新的netshine网络防火墙。

8经济技术分析

交换机：

1）需要一台中心交换机放置于网络中心。

网络中心位于核磁共振大楼。

需要二级交换机8台，每栋大楼放置1台。

可以选用Cisco交换机、3Com交换机、北电交换机。

中心交换机3000元，二级交换机500元1台，共4000元。

服务器：

一台一级服务器，2台二级服务器，分别作为Web服务器和应用服务器。

一级服务器40万，二级服务器10万/台，共60万。

UPS需要一个，要求是3kw，可管理，可以选择Smart—UPS系列产品。

3000元。

机柜要2m高机柜一个，1.2米高1个。

500元。

集线器8个要1000mps，每个2000元，80个100mps的集线器，每个600元，共5万元。

地下光纤