《XX医院网络项目设计方案.doc》由会员分享,可在线阅读,更多相关《XX医院网络项目设计方案.doc(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流XX医院网络项目设计方案.精品文档.网络设计方案2009-3-20目 录第一部分 需求分析3第一章 调研31. 医院楼房分布32. 科室分布情况33. 现有网络的物理布局及信息点数统计34. 现有网络情况45. 现有网络的主要问题4第二章 建网需求5第二部分 网络设计6第三章 网络设计61. 网络设计概述62. 网络拓扑63. 设备选型及链路选型64. 网络资源规划7(1) 新增设备主机名、loopback/管理IP和管理VLAN7(2) 链路互联及端口IP表8(3) 本部业务VLAN及IP8(4) B区门诊楼业务VLAN及IP8(5) C区
2、干休所业务VLAN及IP95. 详细技术方案9(1) 技术方案概述9(2) 本部LAN技术模块9(3) B区门楼技术模块9(4) C区干休所技术模块9(5) 本部与B区、C区互联技术模块96. 实施方案97. 测试方案11第三部分 设备介绍121. RSR20-04122. RSR10-02133. RG-S3760-24144. RG-S2126S16第一部分 需求分析第一章 调研1. 医院楼房分布A区(本部):医院主楼、住院楼、门诊楼B区:门诊部(4F)C区:干休所(3F)2. 科室分布情况12个临床科室:普内科(含消化内科、神经内科、血液内科、中毒急救、肾脏病内科、内分泌等)、心内科(心
3、脏和支气管肺病)、普外科(肝胆、泌尿、烧伤等)、骨外科、神经外科、妇产科、小儿科(含新生儿科)、五官科、中医科、传染病区、急诊科、120急救中心6个医技科室:检验科、放射科、功能科等16个行管职能科室:办公室、人事股、医务科等3. 现有网络的物理布局及信息点数统计大楼之间的距离:本部各大楼之间都在200m以内,本部与两个分 部之间均相隔在5公里以上,10KM以下A区主楼:A区门诊楼A区住院楼B区门诊部:门诊楼物理布局参数与本部门诊楼示意图类似, 仅仅只在楼层信息点数量上的区别C区干休所:区干休所物理布局参数与本部住院楼示意图类似4. 现有网络情况几十个科室的计算机信息数据都是分开管理和维护各个
4、科室网络单独存在,没有一个综合、统一的网络连接,科室之间的网络不互通每个科室中,分配有06个不等数量的信息点(终端)5. 现有网络的主要问题几十个科室的计算机信息数据都是分开各自管理和维护 没有一个统一的、综合的网络第二章 建网需求1. 准备引进一套全方位的医院管理信息系统,实现整个医院的资源整合2. 新建一个可靠的、稳定的、安全的网络, 承载医院管理信息系统,连接医院各科室,取代原有网络。3. 医院行政管理等职能科室需要访问互联网。第二部分 网络设计第三章 网络设计1. 网络设计概述整个网络由本部、B区和C区组成。在组网的过程也是分为三个模块来设施。在每个模块中分别构建一个局域网,主要用到的
5、是局域网技术。在搭建好三个模块后,要PPP专线把三个模块连接起来,构成所需的网络。建网中要考虑可靠性、稳定性、安全性。2. 网络拓扑本次工程建立一个全新的网络,承载医院信息管理系统,新建网络拓扑图如下。本部LAN一个三层核心交换机下挂两个二层接入交换机,核心交换机上联到一个边界路由器。B区LAN和C区LAN都是一个边界路由器下挂一个三层接入交换机。本部LAN和B区LAN、C区干休所之间通过租用电信的2M专线互联。本部边界路由器通过10M以太网专线与电信运营商接入路由器互联。图表 1 XX医院新建网络目标拓扑图3. 设备选型及链路选型(1) 本部核心交换机本部1台三层核心交换机,型号为锐捷RG-
6、S3760-24,24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口。(2) 接入交换机本部住院楼和门诊楼分别1台,B区门诊楼和C区干休所分别1台,共4台接入交换机,采用税捷RG-S2026S,支持24端口10/100自适应,2个扩展槽。(3) 本部边界路由器RTA本部1台边界路由器,型号为锐捷RSR20-04路由器,设备有2个固定以太网端口,配置2个SIC-1HS-V35(单口V.35模块)分别用于连接B区LAN和C区LAN。(4) B区门诊楼和C区干休所接入路由器B区门诊楼和C区干休所各1台接入路由器,型号为锐捷RSR10-02,设备有2个固定以太网端
7、口,各配置1个SIC-1HS-V35(单口V.35模块)用于连本部LAN路由器RTA。(5) 链路选择LAN内距离都不超过100M,三个局域网内都选选择以太网比双绞线。各个路由器与ISP的网络设备(DSU/CSU)通过V35线缆互联。4. 网络资源规划(1) 新增设备主机名、loopback/管理IP和管理VLAN设备名称HostnameLoopback0/管理VLAN IP管理VLAN本部主楼路由器Benbu-R110.100.10.1/32本部主楼核心三交换机Benbu-zl-Sw10.100.90.1/32Vlan 90本部住院楼接入交换机Benbu-zyl-Sw10.100.30.1/
8、32Vlan 30本部门诊楼接入交换机Benbu-mzl-Sw10.100.40.1/32Vlan 40B区门诊楼路由器Bq-mzl-R10.100.50.1/32B区门诊楼接入交换机Bq-mzl-Sw10.100.60.1/32Vlan 60C区门诊楼路由器Cq-mzl-R10.100.70.1/32C区门诊楼接入交换机Cq-mzl-Sw10.100.80.1/32Vlan 80(2) 链路互联及端口IP表本端设备名称本端端口本端IP对端口设备对端端口对端IP备注本部主楼路由器S1/0192.168.1.1/30B区门诊楼路由器S0/0192.168.1.2/30本部主楼路由器S1/1192
9、.168.1.5/30C区门诊楼路由器S0/0192.168.1.6/30本部主楼路由器F0/0192.168.1.9/30本部主楼核心三交换机F0/1192.168.1.10/30Vlan 10(3) 本部业务VLAN及IPVLAN ID业务说明IP段网关IP11普内科10.1.1.0/2410.1.1.112普外科10.1.2.0/2410.1.2.113骨外科10.1.3.0/2410.1.3.114神经外科10.1.4.0/2410.1.4.115妇产科10.1.5.0/2410.1.5.116小儿科10.1.6.0/2410.1.6.117五官科10.1.7.0/2410.1.7.1
10、18中医科10.1.8.0/2410.1.8.119传染病区10.1.9.0/2410.1.9.120急诊科10.2.0.0/2410.2.0.121120急救中心10.2.1.0/2410.2.1.122医技科室10.2.2.0/2410.2.2.1101行政管理10.10.1.0/2410.10.1.1102财务科10.10.2.0/2410.10.2.1(4) B区门诊楼业务VLAN及IPVLAN ID业务说明IP段网关IP11普内科10.13.11.0/2410.13.11.112普外科10.13.12.0/2410.13.12.113骨外科10.13.13.0/2410.13.13.
11、114神经外科10.13.14.0/2410.13.14.115妇产科10.13.15.0/2410.13.15.116小儿科10.13.16.0/2410.13.16.117五官科10.13.17.0/2410.13.17.118中医科10.13.18.0/2410.13.18.119传染病区10.13.19.0/2410.13.19.120急诊科10.13.20.0/2410.13.20.121120急救中心10.13.21.0/2410.13.21.122医技科室10.13.22.0/2410.13.22.1101行政管理10.13.101.0/2410.13.101.1102财务科10
12、.13.102.0/2410.13.102.1(5) C区干休所业务VLAN及IPVLAN ID业务说明网关IP1110.15.11.0/2410.15.11.11210.15.12.0/2410.15.12.11310.15.13.0/2410.15.13.15. 详细技术方案(1) 技术方案概述(2) 本部LAN技术模块VLAN部署,STP部署,三层交换部署,NAT(3) B区门楼技术模块VLAN部署,单臂路由(4) C区干休所技术模块VLAN部署, 单臂路由(5) 本部与B区、C区互联技术模块PPP,静态路由6. 实施方案(1) 人员分工项目经理黄卫兵负责内容。本部模块负责人黄卫兵本部局
13、域网的建设,及全网的连通与检测。B区模块负责人宋承龙B区网络的搭建,及网络连线。C区模块负责人焦宗宝C区的建设,模拟时PC机的配置。(2) 本部LAN技术模块步骤1:根据网络拓扑图,在实验室模拟,连接好物理线路。步骤2:在本部LAN上配置VLAN、trunk、STP、三层网关,NATSWA STP配置脚本SW#conf tSW(config)#spanning-tree mode stpSW(config)#spanning-treeSW(config)#spanning-tree priority 4096 /选定为根网桥SWA VLAN配置脚本SW#conf tSW(config)#S1配
14、置脚本SW#,FADADFAFS2配置脚本SW#,FADADFAF(3) B区门楼技术模块(4) C区干休所技术模块(5) 本部与B区、C区互联技术模块7. 测试方案 通过查看配置,核定完成配置测试网络连通性、业务承载,确认实现目标第三部分 设备介绍1. RSR20-04技术参数参数描述产品型号RSR20-04RSR20-14RSR20-18RSR20-24固定端口1个Console端口1个AUX备份口固定以太网端口2个3个3个2个SIC插槽4个4个8个4个NMX插槽1个1个2个USB口无2个2个2个存储模块Flash:缺省32MSDRAM:缺省128MCPURISC CPU性能280Kpps
15、280kpps280kpps300kpps可用模块SIC-1HS:单口同步模块SIC-1HS-V35:单口V.35 DTE同步口模块SIC-1A:单口异步口模块SIC-8A:8异步口模块SIC-1B-U:单口ISDN 的U口模块SIC-1B-S/T:单口ISDN 的S/T口模块SIC-1E1-F:单口E1模块SIC-1CE1:单口CE1模块SIC-2FXS:两口FXS语音模块SIC-2FXO:两口FXO语音模块SIC-4ESW:4口二层交换机模块NMX-24ESW:24口增强型二层交换机模块NMX-24ESW-L2:24口二层交换机模块RSR20-24还支持如下模块:NMX-2GEH:2口广电
16、复用GE模块NMX-4E1/CE1H:4口E1/CE1模块NMX-8E1/CE1H:8口E1/CE1模块NMX-4HSH:4口高速同步口模块NMX-24ESW3GL3H:21端口10M/100M及3端口10/100/1000M以太网三层交换NMX接口模块尺寸(WHD)437mm44mm268mm437mm44mm268mm443mm88mm380mm443mm88mm380mm重量2kg3kg4kg5kg电源110VAC240VAC,47Hz63Hz温度工作温度: 0 到 40存储温度:-40C 到 55C湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH2. RSR1
17、0-02产品型号RSR10-02固定端口2个10/100M快速以太口1个Console端口模块插槽2个SIC网络/语音模块插槽存储模块Flash:缺省32MSDRAM:缺省64MCPUMPC RISC CPU报文转发能力260Kpps可用模块SIC-1HS:单口同步模块SIC-1HS-V35:单口V.35 DTE同步口模块SIC-1A:单口异步口模块SIC-8A:8异步口模块SIC-1B-U:单口ISDN 的U口模块SIC-1B-S/T:单口ISDN 的S/T口模块SIC-1E1-F:单口E1模块SIC-1CE1:单口CE1模块SIC-2FXS:两口FXS语音模块SIC-2FXO:两口FXO语
18、音模块SIC-4ESW:4口二层交换机模块尺寸(宽 x高x深)268mm x 44mm x 185mm 重量1kg电源110VAC240VAC,47Hz63Hz温度工作温度: 0 到 40存储温度:-40C 到 55C湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH3. RG-S3760-24产品型号RG-S3760-24RG-S3760-48RG-S3760-12SFP/GT固定端口24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口48端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口12个SF
19、P接口和12个10/100/1000BASE-T的RJ45 接口,光口和电口复用可用SFP模块Mini-GBIC-SX:单口1000BASE-SX mini GBIC转换模块(LC接口);Mini-GBIC-LX:单口1000BASE-LX mini GBIC转换模块(LC接口);Mini-GBIC-LH40:单口1000BASE-LH mini GBIC转换模块(LC接口),40km;Mini-GBIC-ZX50:单口1000BASE-ZX mini GBIC转换模块(LC接口),50km;Mini-GBIC-ZX80:单口1000BASE-ZX mini GBIC转换模块(LC接口),80
20、km背板37.6Gbps37.6Gbps48GbpsIPv4包转发速率L2:线速(9.6Mpps)L2:线速(13.2Mpps)L2:线速(18Mpps)L3:线速(9.6Mpps)L3:线速(13.2Mpps)L3:线速(18Mpps)IPv6包转发速率L2:线速(9.6Mpps)L2:线速(13.2Mpps)L2:线速(18Mpps)L3:线速(9.6Mpps)L3:线速(13.2Mpps)L3:线速(18 Mpps)MAC16K802.1q VLAN4KIPv4 ACL支持灵活多样的硬件ACL,如标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、TCP/UDP
21、端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)、时间ACL等,提高对各种网络病毒和网络攻击的防御能力IPv6 ACL & QoS支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Traffic class)、时间选项的硬件IPv6 ACL 和IPv6 QoSL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802
22、.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3、RLDPL3协议IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3IPv6协议支持ICMPv6、IPv6动态路由协议OSPFv3、支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等)Defeat IP Scan(防IP扫描)支持管理协议SNMPv1/v2c/v3、Web(JA
23、VA)、CLI(Telnet /Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog其它协议Protocol VLAN、Super Vlan、DHCP Server、DHCP Client、DHCP Relay、DNS Client、Bootp、Proxy ARP、免费ARPJumbo Frame支持网络介质和最大传输距离1000BASE-SX:波长850nm,62.5/125um多模光纤线的最大传输距离为220m;50/125um多模光纤线的最大传输距离为500m;1000BASE-LX:波长1310nm,62.5/125um多模光纤线的最大传输距离为550m
24、;50/125um多模光纤线的最大传输距离为550m;9/125um单模光纤线的最大传输距离为10Km;1000BASE-LH:波长1310nm,9/125um单模光纤线的最大传输距离为40Km;1000BASE-ZX:波长1550nm,9/125um单模光纤线的最大传输距离为50Km和80Km两种;尺寸(长 宽高mm)440 240 44mm440 325 44mm440 335 44mm电源160VAC240VAC50Hz60Hz功耗40W44W40W温度工作温度: 0C 到 45C存储温度: -40C 到 70C湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH体
25、底端体底端体底端4. RG-S2126S产品型号RG-S2126S固定端口24端口10/100自适应模块插槽2个扩展插槽可用模块单口1000BASE-SX模块单口1000BASE-LX模块单口1000BASE-TX模块(支持10/100/1000M自适应)单口100BASE-FX模块单口100BASE-FX单模模块单口100BASE-TX模块堆叠模块包转发速率线速802.1q VLAN4KACL标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、L2协议IE
26、EE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它协议BOOTP/DHCP Relay、DNS Client尺寸(长 宽 高)440 240 44mm 电源160VAC240VAC,48Hz60Hz温度工作温度: 0 到 45存储温度:-40C 到 70C湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RH