《来宾市中医医院内部网络的构建设计和实现 网络工程管理专业.docx》由会员分享,可在线阅读,更多相关《来宾市中医医院内部网络的构建设计和实现 网络工程管理专业.docx(9页珍藏版)》请在第一文库网上搜索。
1、来宾市中医医院内部网络的构建目录内容摘要关键词绪论一、来宾市中医院网络需求分析二、医院内部网络构建具体的实施(一)来宾市中医医院网络设计思想(二)来宾市中医医院网络设计原则()来宾市中医医院网络设计目标1 .实用性2 .先进性3 .可靠性4 .开放性5 .可扩充性6 .可伸缩性原则7 .安全性(四)网络选型及网络结构图1 .网络选型2 .网络结构图(五)网络设备选型及配置数量1 .核心层2 .汇聚层3 .接入层(六)网络管理软件(七)虚拟局域网的划分(A)IP地址设计(九)网络安全设计1 .网络安全五个基木要素2 .网络安全设计原则(十)网络内部构建的物理设计四、网络的评估结束语致谢参考文献内
2、容摘要(一般为200个汉字左右,小四楷体,行距20磅)。关键词:网络需求分析网络现状网络安全网络设计绪论:随着21世纪的到来,信息时代真正成为了这个时代的主题,信息技术对社会进步和国民经济发展将起到越来越大的作用。作为信息时代核心的网络也逐渐进入各行各业,其重要作用也日益显现出来。同时,随着医疗技术的发展,医疗卫生机构如何通过信息化建设完善内部的管理,降低管理成本,提高对市场的反应速度,为广大人们群众提供优质、卫生、满意的服务,是一个很重要的课题,也是一件利国利民的大事。随着计算机网络技术的不断发展,简单的内部网络已经不能适用现代的网络技术发展的要求。医院若要做到面向社会、面向世界,和国际是先
3、进的医疗技术相接轨,就必须推进医疗系统的信息化建设,才能提高医院的医疗系统的信息化应用和管理水平。来宾市中医医院就是这样一家急需通过加快信息化建设来提高信息化应用和管理水平的医院。来宾市中医医院,位于来宾市市中心,交通便利,是一所综合性的“二级甲等医院”医院建院1958年,现有在编人员235人,聘用卫生技术人员37人,开放病床140张,设有急诊、骨伤、五官、口腔、针灸推拿、妇产科以及高血压病专科等20多个临床科室。拥有国内外先进的医疗器械,坚持走以中医专科建设为龙头,中西并重的发展道路。但因为是公办医院,前几年当地政府对信息化建设滞后,导致企事单位的信息化建设和应用发展缓慢,电脑基本上都没有连
4、网。本篇论文根据来宾市中医医院的实际情况,对于其内部网络的设计和构建提出了系统而合理化的实施细则,对来宾市中医医院的内部网络设计和构建有着非常深远的指导意义。一、来宾市中医院网络需求分析需求分析是进行网络设计的第一步,是指对要构建的医院内部网络进行详细的分析,弄清楚各科室对构建内部网络的要求。需求分析是对整体需求的分析是,医院的管理人员、办公人员和后勤人员等所有人员需求的综合。医院的管理人员表明医院的内部网络须具备较强的稳定性、一定的可扩展性、较高的安全性以及拥有强大的信息传递能力,以保证医院信息畅通四个要求,还要在满足基本功能的同时,尽量节约资金。办公用户最为主要的应用是信息(文件、通知)传
5、递和访问内部网站进行网络办公,这部分应用约占到总应用的80%,有一部分应用是使用Internet进行HnP访问,约占总应用的10%,另约有10%的应用是针对电子邮件系统。其它科室的用户主要是HnP、FTP和电子邮件的三方面应用。二、医院内部网络构建具体的实施(-)来宾市中医医院网络设计思想随着社会的发展,企业信息化建设的推进,全国各大中型企业基本上都有了自己的网络,作为医院的决策者们来说,建立高速的网络,使信息流通更快速,将医院建成信息化的高效的医院,使医院立于不败之林。由于医院设有医生办公室、后勤处、财务科、人事科等部门,为了使这些部门能够保持信息互通,医院准备建立医院WEB,以通过WEB使
6、各部门进行信息交流。所以医院提出“应用是核心,网络是基础,网络资源是根本,而利用网络的人是关键”的网络设计思想。(二)来宾市中医医院网络设计原则由于来宾市中医医院的网络业务量并不大,主要应用是医院内部的信息传递,除此之外,HTTP、FTP、EmaiI便是医院与Internet连接的最大流量了。对于网络系统的安全性、可靠性、扩展性和可维护性等,医院也只是要求中等水平,在性能和价格方面,医院在考虑到基本功能时主要偏向价格。一个系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,有效的利用现有的资源,并且从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术
7、上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据用户的总体需求,结合对应用系统的考虑,我们提出网络系统的设计的原则是:可靠的技术选型、标准的体系结构、IOOOM骨干网、安全性较高、运行性能可靠以及遵循面向应用,注重实效,急用先上,逐步完善的原则。(H)来宾市中医医院网络设计目标1 .实用性根据应用系统的要求确定整个系统的结构,即从系统功能和信息需求出发,拟建系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求、信息处理要求等。2 .先进性以先进、成熟的网络通信技术进行组网,并能确保网络技术和网络产品几年内不落后。3 .可靠性系统必须可靠运行。4 .开放性选
8、择的产品应具有好的互操作性和可移植性,并符合相关的国际标准和工业标准。5 .可扩充性系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且具有较高的性能价格比,使整个网络系统是可扩展的,便于系统升级,改装。6 .可伸缩性原则网络的建设是一项持续性的系统工程项目,坚持网络建设规模的可伸缩性原则,将使得网络的建设费用降低,避免不必要的浪费,也体现了网络建设的灵活性。7 .安全性信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成
9、安全与可靠性问题。(四)网络选型及网络结构图1 .网络选型根据医院具体的经费投入情况,经综合考虑,由于快速以太网具有组建方便、经济实用、便于扩展和维护等特点,所以其性价比较高,同时也具有较高的可靠性和健壮性,所以我们采用了IooOM端口的核心三层交换式技术,将各汇聚层的交换机连成骨干网,各汇聚层交换通过IoOM端口与各接入层交换相连,这样便组成了高速以太网。2 .网络结构图当进行网络设计的时候,拓扑结构的选择尤为重要。用户对网络拓扑结构的选择,在相当程度上决定了网络性能的好坏。根据信息医院信息点的规模,为了医院以后的发展,我们采用思科公司性能良好的产品,并采用分级3层网络结构方式设计了医院网络
10、的设计图如图3T所示,需要说明的是:(1)管理机房设在行政办公楼的6楼,三层交换机、路由器、服务器以及存放这些的机柜均存放与次。(2)医疗综合大楼另放一个汇聚层交换机,用于汇聚医疗大楼的流量。(3)办公楼三层存放一个汇聚层交换机,用于汇聚整个办公楼的流量。(4)综合住院楼和物资供应楼各放一个汇聚层交换机。(5)在体检康复楼层存放一个汇聚层交换机,用于汇聚整个大楼的流量。(6)核心交换机与各汇聚交换机相连接。器务服图3-1来宾市中医医院网络的拓扑结构图以上拓扑结构图通过路由器将整个医院接入Internet,其接入方式为IOM的专用光纤方式,同时为了隔离各用户群,将整个网络划分为5个虚拟局域网,办
11、公用户、科研实验用户、多媒体用户、家庭用户、服务器区分别处于这五个V1AN中。(五)网络设备选型及配置数量内部网络构建设计时,使用产品制造商提供的自立合理选择1AN和WAN的硬件设备也是关键性的一步。来宾市中医医院网络规划采用的是星型拓扑结构,网络总体分为三个层次,即核心层、汇聚层、接入层。1 .核心层核心层包括由核心交换机、路由器、网络服务器等部分组成,主要功能是提供地理上远程站点之间的广域网连接。核心层作为来宾市中医医院的基本信息平台,通过CISCO2620XM路由器接入Interent,核心交换机选择为CiscoWS-C4510R,直接连接路由器,提供网络信息的核心交换,网络服务器连接在
12、核心交换机上,以提供高速的网络信息服务。2 .汇聚层各子网络的流量的汇聚采用思科公司的CiSCoCataIySt2950交换,上行速度为IOOMbps接入中心交换机CiscoCata1yst3750,CiscoCata1yst2950是24口10MIOOMbps自适应以太端口且带2个千兆端口的交换机,体系结构采用了一个IOGbps和转发速率每秒750万个信息包的交换结构。3 .接入层接入层通常是一个1AN或一组1AN,所以我们所以讨论的网络设计中,接入层通常由以太网组成。接入层为用户提供接入访问服务。接入层采用思科公司的CiscoCata1yst2600交换机,该类型交换机具有24端口,快速1
13、0M100M自适应的能力为网络提供很好的兼容性以及交换能力。来宾市中医医院网络设备选型、数量以及用途如表3-1所示。表3-1设备选型、数量及用途类型型号数量用途核心层路由器CISCO2620XM1用于连接到Imemet和防火墙功能核心层交换机CiscoWS-C4510R1用于高速的数据交换汇聚层交换机CiscoCata1yst29505分配于一幢办公楼、一幢医疗楼、一幢体检康复大楼、其他的一起算一个接入层交换机CiscoCata1yst260026办公楼每层一个共4个;医疗大楼每层2个共8个;康复大楼每层1个共4个;其他共2个。(六)网络管理软件网络设计搭建完成后,大量的工作均可以通过网络管理
14、软件对网络进行管理,因此选择一个好的网络管理软件,在后期的网络维护中将会大大降低日常维护和工作量,解脱管理员繁琐的维护工作。在本网络设计中,由于采用的都是思科公司的网络产品,因此网络管理软件继续采用CiscoWork2000o(七)虚拟局域网的划分随着网络硬件性能的不断提高,成本不断降低,目前新建的局域网基本上都采用了性能先进的快速以太网技术,其核心交换机采用三层交换机,能很好地支持虚拟局域网,(V1AN),所谓虚拟局域网就是局域网上的一组设备,经配置(用管理软件)后它们可以加同连接在同一线路上那样通信,而它们实际上位于不同的局域网段,它和用户的物理位置没有关系。使用虚拟的局域网管理方便、可靠
15、性高、安全性强,同时由于采用虚拟技术,可以防止广播风暴,提高网络性能。对于交换式快速以太网,如果要对某些用户重新进行网络分段,需要网络管理员对网络系统的物理结构进行调整,甚至要追加网络设备,增大网络管理的工作量。而对于采用V1AN技术的网络来说,一个V1AN可以根据部门职能、对象组或具体应用将不同地理位置的网络用户划分为一个逻辑网段,在不改变网络物理连接的情况下,可以任意地将工作站在工作组或子网间移动。利用V1AN技术大大减少了网络管理的负担,降低了网络维护费用。根据我们前面的分析,根据来宾市中医医院的具体情况,可将计算机网络划分为5个V1AN,具体划分如表3-2所示。表3-2V1AN划分区域信息点V1AN名称服务器区5V1AN1O行政办公区108V1AN20医疗综合大楼150V1AN30综合住院大楼10V1AN40物资供应大楼3V1AN50体检康复大楼80V1AN60(八)IP地址设计正如在制定交通规则并决定在哪里设置交通信号灯和策略之前,需要定义有哪些街道和为建筑在街道两旁的房屋指定命名和编号规则。在计算机网络规划和设计中,也需要建立地址。IP地址的合理规划是网络设计中的重要环节,对于比较大型的网络而言尤其重要。IP地址是区分网
免费区 
