当前位置：文档库 › 医院局域网设计

医院局域网设计

摘要

本设计方案是关于兰大一院局域网的设计，设计方案分为三个模块：交换模块、Internet接入模块、远程访问模块。

根据各科室职能不同把交换模块划分为不同的VLAN，从而减少了广播冲突提高了传输效率，通过部署ACL限制用户的访问，有效地保护敏感数据，提高了网络安全性。借助三层交换机的路由功能，可以实现各VLAN间数据包高速转发，解决VLAN之间的传输瓶颈。

Internet接入模块功能主要通过路由器来实现，它的作用主要是建立外网和医院网的正常通信。使医院网的用户访问Internet同时Internet用户能在一定程度上访问医院网。通过配置NAT(Net Address Translation)，不仅是企业网用户可以访问Internet，而且对外隐藏企业网内部地址，从而实现地址保护。

远程访问模块是针对移动用户设计的。通过VPN（Virtual Private Network）技术可以在公共网络的两个端点间建立一条逻辑连接，使在外办公人员可以通过Internet访问医院内部网，极大地提高了办公效率，同时免去了高昂的专线租用费用。

关键词：兰大一院；局域网；VLAN

前言

随着网络技术，信息通信领域的长足发展，网络经济，知识经济再不是IT等高科技行业的专利，当今社会信息化进程迅猛发展，网络技术已经对社会，经济和文化各方面产生重大影响，并将改变人们认识世界，思考世界的观点和方法。作为传统行业之一的医疗卫生行业，如何面对网络时代带来的冲击，如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量，是无法回避的问题。为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神，进一步推进医疗行业的信息化建设，了解国际医疗信息化发展动态，吸收新的技术和管理经验，提高医卫系统信息化应用的管理水平，使医院经济效益和社会效益双丰收，全国各省都在逐步加快医院的信息化建设步伐。

传统医疗卫生行业正利用其行业特点，汲取网络技术精华，努力创造着医疗卫生行业的又一个春天。未来是美好的，但现实不可回避。在选取“飞”的翅膀时，计算机网络解决方案的选取是关键。锐捷网络公司以其卓越的产品性能、丰富的产品种类和完善的服务体系，综合考虑了医疗行业对网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要，精选出适合的网络建设的解决方案。

1案例描述 (1)

1.1兰大一院历史 (1)

1.2兰大一院简介 (1)

2 需求分析 (2)

2.1带宽 (2)

2.2子网与VLAN规划 (2)

2.3实现的信息服务 (3)

2.4应用程序 (4)

2.5存储系统分析 (5)

2.6系统及数据安全性分析 (6)

2.7网间隔离 (6)

3拓扑图及方案整体描述 (8)

3.1主干网传输方案设计 (8)

3.2 Internet接入方案 (8)

3.3远程访问支持 (8)

3.4 子网划分与VLAN设定 (8)

3.5存储方案 (10)

3.6设备选型 (11)

3.7软件 (13)

4 设备报价 (15)

设计总结 (17)

参考文献 (18)

致谢 (19)

1案例描述

1.1兰大一院历史

兰州大学第一医院始建于1948年。1954年随兰州医学院独立建院，更名为兰州医学院附设医院。1957年附设医院在兰州市东郊（现址）建成医院大楼，正式定名为兰州医学院附属医院。1959年附属医院一分为二，我院更名为兰州医学院第一附属医院。2004年随兰州医学院并入兰州大学，更名为兰州大学第一医院。现已成为一所集医疗、教学、科研、预防、保健、康复、急救为一体的大型综合性“三级甲等医院”。

1.2兰大一院简介

医院占地面积约10万平方米，建筑面积余约16万平方米。设有45个临床科室，15个医技科室，实际开放床位1100张。在职职工1700人，其中专业技术人员1600人，405人具有高级技术职称，享受国务院特殊津贴专家11人，省厅级学科带头人30人。甘肃省心血管医院、甘肃男科医院、甘肃省眼科复明中心、甘肃省糖尿病咨询中心、甘肃省准分子激光治疗中心、甘肃省新生儿疾病筛查中心设在我院，我院血液病专业、心血管外科、内分泌专业、传染病专业、呼吸专业、药剂专业、普通外科专业、小儿外科、心电生理介入专业、辅助生殖医学中心、为重病学专业、妇科肿瘤专业、小儿内科等13个科室被省卫生厅命名为全省重点专业科室。地域分布图如图1.1所示：

图1.1 地域分布图

2 需求分析

2.1带宽

现代企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台，不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载设计企业生产运营的各种业务应用系统数据，以及带宽和要求很高的IP 电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其对核心网络的数据交换能力提出了更高的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网主流。构建一个畅通无阻的“高品质”企业局域网，才能适应网络规模的扩大，业务量的日益增长的需求。

接入速率最基本的是由端口速率决定的。在以太网终端用户中，接入速率通常是按10Mbps、100Mbps和1000Mbps 3个档次划分，不过目前通常是要求百兆位到桌面，支持10/100Mbps自适应速率即可。对于骨干层、核心层的端口速率通常需要支持双绞线、光纤到千兆位，甚至到万兆位速率。因为本次设计主要针对的是兰大一院，使用四芯单模光纤将每个楼与中心机房连接起来，连接带宽达到1Gbps。楼层交换机到各楼层使用超五类双绞线，连接带宽达到100/1000M，而室内全部使用超五类双绞线，连接带宽达到10/100M。中心交换机具有很高的可用性、扩展性。

2.2子网与VLAN规划

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：

1. 减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求——IP地址的合理规划有利于网络中路由的汇聚，因而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；

2. 有利于IP地址空间的合理使用；

3. 优化业务流量的分布；

4. 有利于故障诊断。

IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对校区网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对IP 地址的需求，以满足未来业务发展对IP地址的需求。

根据各部门职能不同把各部门划入不同的VLAN减少了广播，提高了通信效率。VLAN就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域(VLAN)。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接收到这个广播，但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口，就要用到三层交换机。网络拓扑图如图2.1所示：

图2.1 网络拓扑图

2.3实现的信息服务

为了实现办公自动化部署了web服务器，存储门诊与挂号记录的服务器，存储售药与收费记录的服务器，视频服务器。

Web服务器方便内网用户对医院网站的一些内部资源进行共享以及内网用户进行一定的外网访问。视频服务器用于科教楼部署视频多播。其他两个服务器主要用于实现OA，使得员工的工作效率更高。

2.4应用程序

Web Server 采用Windows NT Server4.0 中文版；File Server 采用Netware4.11或Netware4.5.0中文版；如果预算宽裕，则可在Web Server 使用Microsoft BackOffice Small Business Server 4.0。Microsoft BackOffice Small Business Server 4.0软件包不仅在安装、配置、使用上更为简单，并囊括了服务所需的全部软件，支持Novell、Windows NT 及Windows 95或Windows 98对等网络等流行的操作系统，支持通用大型数据库，如SQL、Oracle等。交换机的配置程序如下所示：

S-3560-A(config)#int g0/1