河池市人民医院医院网络设计方案(共53页).docx

《河池市人民医院医院网络设计方案(共53页).docx》由会员分享，可在线阅读，更多相关《河池市人民医院医院网络设计方案(共53页).docx（53页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上编号： 综合组网课程设计任务书题 目： 河池市人民医院网络规划与设计 系 别： 计算机科学与工程学院 专 业： 网络工程 学生姓名： 黄武平 学 号： 指导教师： 王虎寅 2013年 10月 17 日前言大多数医院信息化建设发展经历了从早期的单机单用户应用阶段，到部门级和全院级管理信息系统应用；从以财务、药品和管理为中心，开始向以病人信息为中心的临床业务支持和电子病历应用；从局限在医院内部应用，发展到区域医疗信息化应用尝试。近几年，随着以“以病人为中心，以提高医疗服务质量为主题”的医院管理年活动，各地医院纷纷加强信息化建设步伐。根据权威机构对医院信息化现状调查显示，以

2、费用和管理为中心的全院网络化系统应用已经超过了80%。住院医生工作站系统，电子病历、全院PACS、无线查房、腕带技术、RFID、万兆网络、服务器集群、数据虚拟容灾等先进的系统和网络技术已经开始应用。医院通过信息化系统建设，优化就诊流程，减少患者排队挂号等候时间，实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务，简化看病流程，杜绝“三长一短”现象，有效解决了群众“看病难”问题。现在中国医院信息化的发展，到了一个新的关口。2009 年新医改方案公布，方案中把信息技术明确的列为支持医改成功实现的八个主要支柱之一，这是从未有过的事情，我国医疗卫生信息化面临从未有过的机遇与挑战。方案还明确要求启动

3、建立居民健康档案和电子病历，实现医疗信息的整合、共享和交换，以缓解医疗信息化发展的不平衡，系统分割独立、连续性和协调性差，业务流程不统一等问题。医疗行业信息化正在走向如何利用信息化技术减少医疗差错，如何利用信息化技术进行医疗服务的创新，如何将分散的医疗资源整合，为患者提供更完善的服务的方向。1 设计任务与目标 河池市人民医院网络的规划与设计。要求实现内部网络的互联互通，同时要有安全策略，根据需求，控制一些部门之间的通信。2 需求分析2.1项目背景随着医疗行业信息化的发展，为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神，进一步推进医院的信息化建设，了解国际医疗信息化发展动态，

4、吸收新的技术和管理经验，提高医院信息化应用的管理水平，使医院经济效益和社会效益双丰收，将逐步加快医院的信息化建设步伐。河池市人民医院始建于1966年，是右江民族医学院附属河池医院，也是河池市目前唯一的国家三级甲等综合性医院，河池规模最大、技术力量最强的现代化医院，桂西北地区集医疗、教学、科研、预防保健、康复等功能为一体的医疗服务中心。医院占地面积129.48亩 ，分为院本部及中山路分部两个院区。医院通过不断加强内涵建设，努力打造人民满意医院，先后荣获“全国百姓放心示范医院”、“全国卫生系统行业作风建设先进集体”、“全国卫生系统三五法制宣传教育先进集体”、“全国卫生系统内部审计先进单位”、“全区

5、卫生系统先进集体”、“全区厂务公开民主管理先进单位”、“广西继续医学教育工作先进单位”、“广西五一劳动奖状”、“全区模范职工之家”等荣誉称号。医院目前编制床位1000张，开放床位1200张，现有职工1054人，副高以上职称110人，硕士研究生导师6人，设有44个临床、医技科室，妇科、心血管内科、消化内科、骨科、普通外科为医院重点学科，产科、神经内科、肿瘤内科、眼科、神经外科、中医内科为医院重点建设学科，其他科室各具特色，心血管内科是河池市第三批市级人才小高地，以心血管内科、消化内科、普通外科、妇科、神经内科、神经外科、骨科、产科、中医内科、肾内科、泌尿外科、肿瘤内科、新生儿科、眼科、介入治疗等

6、为代表的一大批优势特色学科的诊疗水平均处于桂西北地区领先地位；冠心病介入治疗、脑血管病介入治疗、肿瘤介入治疗、颅脑微创手术、各种腔镜微创手术、人工关节置换术、断肢断指再植术等技术已达到广西区内同级同类医院先进水平。医院坚持科教兴院战略，科研立项和成果的数量、层次逐年提升，医院的科技创新工作取得了可喜的成绩。近年来，共有20多项科研课题荣获市级以上科技进步奖；有近1200多篇学术论文在各级医学刊物上发表，其中国家级核心刊物近400篇。全院开展的医疗技术新项目增加到95项，仅介入治疗开展的新项目就有12项，参与国家攻关项目1项，在自治区科委立项2项，填补了河池空白。医院医疗设备先进，拥有目前区内一

7、流、河池最先进的德国西门子1.5磁共振成像系统、西门子单光子发射计算机断层成像及计算机扫描系统（SPECT/CT）、西门子16层螺旋CT机、高强度聚焦超声肿瘤治疗系统、美国GE大型C臂机、高能医用直线加速器、全自动生化分析系统等万元以上的医疗设备共700多台（件）。近年来，医院先后新建了目前河池功能最齐全的门诊综合大楼、改建了外科大楼、医技楼，使医院成为桂西北地区规模最大、功能最全、水平最高、环境最佳的医疗场所，医院充分发挥技术优势，加强人才引进与培养，注重医院内涵建设，坚持“病人至上，人文关怀；质量第一，费用合理”服务理念，确立“以人为本，生命至上，博极医源，厚德包容”的核心价值观，以病人为

8、中心，为患者提供方便快捷、收费合理诊疗条件。医院将围绕建设“桂西北医疗中心”战略目标，努力为患者提供患者满意、贴心的医疗服务。此外还要求建立医院与社保、医保、银行机构、干保系统的VPN连接。2.2用户需求分析（1） 网络系统稳定性需求：能够保证整个网络的稳定、可靠，保证在单点故障的情况下不会对整个网络造成冲击，保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。（2） 网络传输性能需求：能够通过有效的网络带宽控制技术和服务质量保证技术，来满足医院对于不同数据传输的需要。（3） 网络系统安全可靠性需求：能够保证整个系统的保密性、完整性、可用性、可审核性。关键设备必须有备份系统且能够通过有效的手

9、段控制和防御网络病毒的攻击。（4） 网络系统管理维护需求：能够及时有效的发现网络中的异常流量，有效的控制网络设备，及时的对异常网络设备进行远程控制且操作简单、方便管理与维护。（5） 远程接入需求：能够为医院外部特殊用户提供安全保密的信息，实现高速安全的广域网数据传输。 （6）可扩展性要求：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。 2.3信息点分布综合门诊大楼信息点分布如下表层数信息点数量1楼1502楼1503楼1504楼1505楼1506楼1507楼1508楼1509楼15010楼15011楼15012楼15013楼150住院大楼信息点分布如下表层数信息点数量1楼1502楼15

10、03楼1504楼1505楼1506楼1507楼1508楼1509楼15010楼15011楼15012楼15013楼150医技楼信息点分布如下表层数信息点数量1楼1502楼1503楼1504楼1505楼150外科大楼信息点分布如下表：层数信息点数量1楼1502楼1503楼1504楼1505楼150办公楼信息点分布如下表：层数信息点数量1楼1502楼1503楼1504楼1505楼1503 总体设计3.1 设计原则（1）先进性世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通

11、信发展要求。（2）可靠性 系统能长时间稳定可靠地运行，并保证系统安全，防止非法用户的非法访问。系统不能出现故障，或者说即使有设备出现故障，对网络和网上的数据不构成大的威胁，要有设备对数据作备份。（3）实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应企业的内部需求，员工的工作特性等。（4）安全性 企业计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。企业的商业机密，员工资料，市场和销售信息等敏感信息关系到企业生存利害。因此，在系统方案设计需考虑到系统的可靠

12、性、信息安全性和保密性的要求。（5）可扩充性 系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活进行软件版本的更新和升级，保护用户的投资。为将来系统的升级展打下良好的基础。3.2技术选型、设备选型网络设计依照“万兆核心、千兆支干、千兆交换桌面”的要求采用三层结构,重要部分双链路冗余，双设备冗余，核心层采用两台CISCO Catalyst 6509-E系列交换机。采用Catalyst 3750E作为汇聚交换机。采用Catalyst3560作为接入交换机。采用vlan技术，通过vtp管理vlan，同时医院和分院都采用DHCP自动获取ip地址。核心交换机上采用STP和HSRP

13、技术，路由器上采用OSPF单区域技术，同时配置ACL访问控制列表，路由技术还包含缺省路由和汇总路由。3.3网络拓扑图心层采用两台CISCO Catalyst 6509-E系列交换机。采用Catalyst 3750E作为汇聚交换机。采用Catalyst3560作为接入交换机。主院划分vlan为vlan100-150，分院划分vlan20 -vlan60.采用ospf，汇总路由和缺省路由技术。 3.4 Internet接入方案出口处使用了路由器与防火墙。出口使用防火墙，且网络有其他安全策略，仍旧保证了整个网络有足够的安全性。出口做策略路由，出口网通流量走网通线路，其他出口流量走电信线路，配置到在出

14、口处路由处配置NAT，将源地址的包映射到外网。3.5 网络安全规划设计防火墙的设计，以及写ACL访问控制列表进行安全控制。3.6 网络服务器规划建设有DNS、DHCP服务器以及OA。3.7网络管理采用vtp技术管理vlan。4 详细设计4.1 IP子网规划与vlan划分医院总部ip划分分院ip规划与vlan的划分部门Vlan IDIP地址范围主机数默认网关子网掩码财务20192.168.20.1192.168.20.254254192.168.20.254255.255.255.0门诊30192.168.30.1192.168.30.254254192.168.30.254255.255.25

15、5.0办公31192.168.31.1192.168.30.254254192.168.31.254255.255.255.0网管60192.168.60.1192.168.60.254254192.168.60.254255.255.255.0部门VLAN IDIP地址范围主机数默认网关子网掩码门诊140-149192.168.140.1192.168.149.2542540x.x.x.1255.255.255.0财务部130192.168.130.1192.168.130.254254192.168.130.1255.255.255.0办公楼131192.168.131.1192.168.

16、131.254254192.168.131.1255.255.255.0医技楼132192.168.132.1192.168.132.254254192.168.132.1255.255.255.0外科楼133192.168.133.1192.168.133.254254192.168.133.1255.255.255.0教学区134192.168.134.1192.168.134.254254192.168.134.1255.255.255.0宿舍区135139192.168.135.1192.168.139.2541270x.x.x.1255.255.255.0网管100192.168.1

17、00.128192.168.100.254127192.168.100.129255.255.255.128服务器150192.168.150.1192.168.150.254254192.168.150.1255.255.255.0对应接口本端设备本端ip地址HSRP地址子网掩码对端ip地址对端设备Sw1：vlan100192.168.100.130192.168.100.129255.255.255.128192.168.100.131Sw2：vlan100Sw1：vlan130192.168.130.2192.168.130.1255.255.255.0192.168.130.3Sw2：

18、vlan130Sw1：vlan140192.168.140.2192.168.140.1255.255.255.0192.168.140.3Sw2：vlan140Sw1：vlan150192.168.150.2192.168.150.1255.255.255.0192.168.150.3Sw2：vlan150设备接口Ip对端设备对端接口对端ipSw1Loopback192.168.0.1/32F0/2192.168.1.1/30R18F1/0192.168.1.2/30Sw2loopback192.168.0.2/32F0/2192.168.1.5/30R18F1/1192.168.1.6/3

19、0R18loopback192.168.0.4/32F1/0192.168.1.2/30Sw1F0/2192.168.1.1/30F1/1192.168.1.6/30Sw2F0/2192.168.1.5S2/0192.168.1.13/30R17S1/0192.168.1.14/130R17Loopback192.168.0.5/32S1/0192.168.1.14/30R18S2/0192.168.1.13/30F2/0.20192.168.20.1/24F2/0.30192.168.30.1/24F2/0.60192.168.60.1/244.2 DHCP、DNS实施方案在核心交换SW1上

20、配置DHCP，让所有总院主机自动获取IP地址，在中山分院的单臂路由上配置DHCP，使分院的主机自动获取IP地址。在与核心交换机连接的服务器群上配置DNS服务器。4.3路由方案在核心交换机sw1、sw2，单臂路由以及连接路由上配置ospf，同时在连接外网的路由器上配置缺省路由和汇总路由。4.4 NAT与ACL的应用网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还

21、能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。在出口处配置NAT。访问控制列表（Access Control List，ACL） 是和接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。通过访问控制列表来控制数据包的流向。5 仿真实现5.1仿真拓扑5.2 vlan仿真与测试5.3 路由的仿真与测试5.4 ACL与NAT的仿真与测试Nat5.5 DHCP与DNS测试6 结论6.1 任务完成情况 基本上完成了医院的网络需求，包括总院和

22、分院的之间的通信，访问控制，安全策略，边界配备防火墙等，同时设置了网管进行管理，内网采用OSPF协议，同时采用VTP管理vlan。同时满足网络系统稳定性需求，网络传输性能需求，网络系统安全可靠性需求，网络系统管理维护需求，远程接入需求和可扩展性要求。6.2 特色与不足 采用标准的三层网络结构，采用vtp管理vlan，支持远程接入和VPN，采用了办公自动化。不足之处在于核心层主要是实现数据的高速转发，而策略做在了核心层，策略做在汇聚层更好。6.3 遇到的问题 在配置ACL时，写的语句顺序不对，导致没能到达预期的目标，经过多次修改才能到达要求。配置NAT时也是如此。配置VTP时，有时client的

23、交换机学不到vlan信息，需要把接口shutdown和no shutdown。在做全网连通测试时，并不能实现全网ping通，经过查路由表才发现路由写得不全。6.4 体会 这次课程设计总共花了3周多的时间，这期间借阅了大量的图书，查找了大量的资料，并且看了很多教学视频，对CCNA的基础知识有了更深层次的理解，同时对企业的组网结构有了新的见解。对企业组网所有的交换机，路由器和防火墙的型号有了一定的了解，掌握了标准的三层结构：接入层，汇聚层，核心层。掌握了SPT，HSRP，VLAN，VTP，NAT，DNS，DHCP，单臂路由等技术。实践过程不仅掌握了基础知识和技术，更提高了动手能力。受益匪浅。7 参

24、考文献 1. 唐涛、白涛. 网络组建及应用. 电子工业出版社 2. 谢希仁. 计算机网络（第五版）. 电子工业出版社 3. 乔辉、刘晓辉、张新明. 网络硬件搭建与配置实践（第三版）. 电子工业出版社2 易建勋、姜腊林、史长琼 .计算机网络设计(第2版) .人民邮电出版社 2. 杨雅辉. 网络规划与设计教程. 高等教育出版社,20083. Wayne Lewis著、思科系统公司译. 思科网络技术学院教程 CCNA Exploration：LAN交换和无线. 人民邮电出版社4. Bob Vachon,等著、思科公司译. 思科网络技术学院教程 CCNA Exploration：接入WAN. 人民邮电

25、出版社 5. 李联宁、陆丽娜. 网络工程(第1版). 清华大学出版社 8 附录R2配置R2#show vtp sR2#show vtp statusVTP Version : 2Configuration Revision : 1Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : hwpVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation :

26、DisabledMD5 digest : 0x03 0x3F 0x95 0x82 0xC3 0x03 0xE6 0xE6Configuration last modified by 0.0.0.0 at 3-1-02 00:00:33Local updater ID is 0.0.0.0 (no valid interface found)R2#show vlan-sR2#show vlan-switchVLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, F

27、a0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/1520 VLAN0020 active Fa0/230 VLAN0030 active Fa0/460 VLAN0060 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 e

28、net 1500 - - - - - 1002 100320 enet 1500 - - - - - 0 030 enet 1500 - - - - - 0 060 enet 1500 - - - - - 0 01002 fddi 1500 - - - - - 1 10031003 tr 1500 1005 0 - - srb 1 10021004 fdnet 1500 - - 1 ibm - 0 0 -More-R17配置R17#show runR17#show running-configBuilding configuration.Current configuration : 2983

29、 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R17!boot-start-markerboot-end-marker!no aaa new-model!resource policyip subnet-zerono ip icmp rate-limit unreachable!ip cefip tcp synwait-time 5no ip domain lookupno i

30、p dhcp use vrf connected!ip dhcp pool vlan20 network 192.168.20.0 255.255.255.0 default-router 192.168.20.254!ip dhcp pool vlan30 network 192.168.30.0 255.255.255.0 default-router 192.168.30.254!interface Loopback0 ip address 192.168.0.5 255.255.255.255!interface FastEthernet0/0 no ip address shutdo

31、wn duplex half!interface FastEthernet0/0.30!interface Serial1/0 ip address 192.168.1.14 255.255.255.252 ip access-group 101 out serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/1 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/2 no

32、ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/3 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/4 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/5 no ip address s

33、hutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/6 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial1/7 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface FastEthernet2/0 no ip address duplex

34、auto speed auto!interface FastEthernet2/0.20 encapsulation dot1Q 20 ip address 192.168.20.254 255.255.255.0 no snmp trap link-status!interface FastEthernet2/0.30 encapsulation dot1Q 30 ip address 192.168.30.254 255.255.255.0 ip access-group 102 out no snmp trap link-status!interface FastEthernet2/0.

35、60 encapsulation dot1Q 60 ip address 192.168.60.254 255.255.255.0 no snmp trap link-status!interface FastEthernet2/1 no ip address shutdown duplex auto speed auto!router ospf 1 router-id 192.168.0.5 log-adjacency-changes passive-interface default no passive-interface Serial1/0 network 192.168.0.5 0.

36、0.0.0 area 0 network 192.168.1.12 0.0.0.3 area 0 network 192.168.20.0 0.0.0.255 area 0 network 192.168.30.0 0.0.0.255 area 0 network 192.168.60.0 0.0.0.255 area 0!ip classlessip route 192.168.100.128 255.255.255.128 192.168.1.13ip route 192.168.150.0 255.255.255.0 192.168.1.13!no ip http server!acce

37、ss-list 101 permit icmp 192.168.20.0 0.0.0.255 host 192.168.130.3access-list 102 deny icmp 192.168.20.0 0.0.0.255 192.168.30.0 0.0.0.255access-list 102 permit icmp any any!control-plane!line con 0 exec-timeout 0 0 privilege level 15 logging synchronous stopbits 1line aux 0 exec-timeout 0 0 privilege

38、 level 15 logging synchronous stopbits 1line vty 0 4 login!endR17#R18配置R18#show runR18#show running-configBuilding configuration.Current configuration : 2613 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R18!boot-s

39、tart-markerboot-end-marker!no aaa new-model!resource policy!ip subnet-zerono ip icmp rate-limit unreachable!ip cefip tcp synwait-time 5no ip domain lookupno ip dhcp use vrf connected!interface Loopback0 ip address 192.168.0.4 255.255.255.255!interface FastEthernet0/0 no ip address shutdown duplex ha

40、lf!interface FastEthernet1/0 ip address 192.168.1.2 255.255.255.252 duplex auto speed auto!interface FastEthernet1/1 ip address 192.168.1.6 255.255.255.252 duplex auto speed auto!interface Serial2/0 ip address 192.168.1.13 255.255.255.252 serial restart-delay 0 clockrate 64000 no dce-terminal-timing-enable!interface Serial2/1 ip address 192.168.1.21 255.255.255.252 serial restart-delay 0 no dce-terminal-timing-enable!interface Serial2/2 no ip address shutdown serial restart-delay 0 no dce-terminal-timing-enable!interface Serial2/3 no ip addr