河池市人民医院医院网络设计方案.docx
《河池市人民医院医院网络设计方案.docx》由会员分享,可在线阅读,更多相关《河池市人民医院医院网络设计方案.docx(44页珍藏版)》请在冰点文库上搜索。
河池市人民医院医院网络设计方案
编号:
《综合组网课程设计》任务书
题目:
河池市人民医院网络规划与设计
系别:
计算机科学与工程学院
专业:
网络工程
学生姓名:
黄武平
学号:
1000380114
指导教师:
王虎寅
2013年10月17日
前言
大多数医院信息化建设发展经历了从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。
近几年,随着以“以病人为中心,以提高医疗服务质量为主题”的医院管理年活动,各地医院纷纷加强信息化建设步伐。
根据权威机构对医院信息化现状调查显示,以费用和管理为中心的全院网络化系统应用已经超过了80%。
住院医生工作站系统,电子病历、全院PACS、无线查房、腕带技术、RFID、万兆网络、服务器集群、数据虚拟容灾等先进的系统和网络技术已经开始应用。
医院通过信息化系统建设,优化就诊流程,减少患者排队挂号等候时间,实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务,简化看病流程,杜绝“三长一短”现象,有效解决了群众“看病难”问题。
现在中国医院信息化的发展,到了一个新的关口。
2009年新医改方案公布,方案中把信息技术明确的列为支持医改成功实现的八个主要支柱之一,这是从未有过的事情,我国医疗卫生信息化面临从未有过的机遇与挑战。
方案还明确要求启动建立居民健康档案和电子病历,实现医疗信息的整合、共享和交换,以缓解医疗信息化发展的不平衡,系统分割独立、连续性和协调性差,业务流程不统一等问题。
医疗行业信息化正在走向如何利用信息化技术减少医疗差错,如何利用信息化技术进行医疗服务的创新,如何将分散的医疗资源整合,为患者提供更完善的服务的方向。
1设计任务与目标
河池市人民医院网络的规划与设计。
要求实现内部网络的互联互通,同时要有安全策略,根据需求,控制一些部门之间的通信。
2需求分析
2.1项目背景
随着医疗行业信息化的发展,为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神,进一步推进医院的信息化建设,了解国际医疗信息化发展动态,吸收新的技术和管理经验,提高医院信息化应用的管理水平,使医院经济效益和社会效益双丰收,将逐步加快医院的信息化建设步伐。
河池市人民医院始建于1966年,是右江民族医学院附属河池医院,也是河池市目前唯一的国家三级甲等综合性医院,河池规模最大、技术力量最强的现代化医院,桂西北地区集医疗、教学、科研、预防保健、康复等功能为一体的医疗服务中心。
医院占地面积129.48亩,分为院本部及中山路分部两个院区。
医院通过不断加强内涵建设,努力打造人民满意医院,先后荣获“全国百姓放心示范医院”、“全国卫生系统行业作风建设先进集体”、“全国卫生系统‘三五’法制宣传教育先进集体”、“全国卫生系统内部审计先进单位”、“全区卫生系统先进集体”、“全区厂务公开民主管理先进单位”、“广西继续医学教育工作先进单位”、“广西五一劳动奖状”、“全区模范职工之家”等荣誉称号。
医院目前编制床位1000张,开放床位1200张,现有职工1054人,副高以上职称110人,硕士研究生导师6人,设有44个临床、医技科室,妇科、心血管内科、消化内科、骨科、普通外科为医院重点学科,产科、神经内科、肿瘤内科、眼科、神经外科、中医内科为医院重点建设学科,其他科室各具特色,心血管内科是河池市第三批市级人才小高地,以心血管内科、消化内科、普通外科、妇科、神经内科、神经外科、骨科、产科、中医内科、肾内科、泌尿外科、肿瘤内科、新生儿科、眼科、介入治疗等为代表的一大批优势特色学科的诊疗水平均处于桂西北地区领先地位;冠心病介入治疗、脑血管病介入治疗、肿瘤介入治疗、颅脑微创手术、各种腔镜微创手术、人工关节置换术、断肢断指再植术等技术已达到广西区内同级同类医院先进水平。
医院坚持科教兴院战略,科研立项和成果的数量、层次逐年提升,医院的科技创新工作取得了可喜的成绩。
近年来,共有20多项科研课题荣获市级以上科技进步奖;有近1200多篇学术论文在各级医学刊物上发表,其中国家级核心刊物近400篇。
全院开展的医疗技术新项目增加到95项,仅介入治疗开展的新项目就有12项,参与国家攻关项目1项,在自治区科委立项2项,填补了河池空白。
医院医疗设备先进,拥有目前区内一流、河池最先进的德国西门子1.5T磁共振成像系统、西门子单光子发射计算机断层成像及计算机扫描系统(SPECT/CT)、西门子16层螺旋CT机、高强度聚焦超声肿瘤治疗系统、美国GE大型C臂机、高能医用直线加速器、全自动生化分析系统等万元以上的医疗设备共700多台(件)。
近年来,医院先后新建了目前河池功能最齐全的门诊综合大楼、改建了外科大楼、医技楼,使医院成为桂西北地区规模最大、功能最全、水平最高、环境最佳的医疗场所,医院充分发挥技术优势,加强人才引进与培养,注重医院内涵建设,坚持“病人至上,人文关怀;质量第一,费用合理”服务理念,确立“以人为本,生命至上,博极医源,厚德包容”的核心价值观,以病人为中心,为患者提供方便快捷、收费合理诊疗条件。
医院将围绕建设“桂西北医疗中心”战略目标,努力为患者提供患者满意、贴心的医疗服务。
此外还要求建立医院与社保、医保、银行机构、干保系统的VPN连接。
2.2用户需求分析
(1)网络系统稳定性需求:
能够保证整个网络的稳定、可靠,保证在单点故障的情况下不会对整个网络造成冲击,保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。
(2)网络传输性能需求:
能够通过有效的网络带宽控制技术和服务质量保证技术,来满足医院对于不同数据传输的需要。
(3)网络系统安全可靠性需求:
能够保证整个系统的保密性、完整性、可用性、可审核性。
关键设备必须有备份系统且能够通过有效的手段控制和防御网络病毒的攻击。
(4)网络系统管理维护需求:
能够及时有效的发现网络中的异常流量,有效的控制网络设备,及时的对异常网络设备进行远程控制且操作简单、方便管理与维护。
(5)远程接入需求:
能够为医院外部特殊用户提供安全保密的信息,实现高速安全的广域网数据传输。
(6)可扩展性要求:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性。
2.3信息点分布
综合门诊大楼信息点分布如下表
层数
信息点数量
1楼
150
2楼
150
3楼
150
4楼
150
5楼
150
6楼
150
7楼
150
8楼
150
9楼
150
10楼
150
11楼
150
12楼
150
13楼
150
住院大楼信息点分布如下表
层数
信息点数量
1楼
150
2楼
150
3楼
150
4楼
150
5楼
150
6楼
150
7楼
150
8楼
150
9楼
150
10楼
150
11楼
150
12楼
150
13楼
150
医技楼信息点分布如下表
层数
信息点数量
1楼
150
2楼
150
3楼
150
4楼
150
5楼
150
外科大楼信息点分布如下表:
层数
信息点数量
1楼
150
2楼
150
3楼
150
4楼
150
5楼
150
办公楼信息点分布如下表:
层数
信息点数量
1楼
150
2楼
150
3楼
150
4楼
150
5楼
150
3总体设计
3.1设计原则
(1)先进性
世界上计算机技术的发展十分迅速,更新换代周期越来越短。
所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。
网络设计要考虑通信发展要求。
(2)可靠性
系统能长时间稳定可靠地运行,并保证系统安全,防止非法用户的非法访问。
系统不能出现故障,或者说即使有设备出现故障,对网络和网上的数据不构成大的威胁,要有设备对数据作备份。
(3)实用性
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。
易于维护管理,具有广泛兼容性,同时为适应企业的内部需求,员工的工作特性等。
(4)安全性
企业计算机网络都与外部网络互连互通日益增加,都直接或间接与国际互连网连接。
企业的商业机密,员工资料,市场和销售信息等敏感信息关系到企业生存利害。
因此,在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。
(5)可扩充性
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活进行软件版本的更新和升级,保护用户的投资。
为将来系统的升级展打下良好的基础。
3.2技术选型、设备选型
网络设计依照“万兆核心、千兆支干、千兆交换桌面”的要求采用三层结构,重要部分双链路冗余,双设备冗余,核心层采用两台CISCOCatalyst6509-E系列交换机。
采用Catalyst3750E作为汇聚交换机。
采用Catalyst3560作为接入交换机。
采用vlan技术,通过vtp管理vlan,同时医院和分院都采用DHCP自动获取ip地址。
核心交换机上采用STP和HSRP技术,路由器上采用OSPF单区域技术,同时配置ACL访问控制列表,路由技术还包含缺省路由和汇总路由。
3.3网络拓扑图
心层采用两台CISCOCatalyst6509-E系列交换机。
采用Catalyst3750E作为汇聚交换机。
采用Catalyst3560作为接入交换机。
主院划分vlan为vlan100-150,分院划分vlan20-vlan60.采用ospf,汇总路由和缺省路由技术。
3.4Internet接入方案
出口处使用了路由器与防火墙。
出口使用防火墙,且网络有其他安全策略,仍旧保证了整个网络有足够的安全性。
出口做策略路由,出口网通流量走网通线路,其他出口流量走电信线路,配置到在出口处路由处配置NAT,将源地址的包映射到外网。
3.5网络安全规划设计
防火墙的设计,以及写ACL访问控制列表进行安全控制。
3.6网络服务器规划
建设有DNS、DHCP服务器以及OA。
3.7网络管理
采用vtp技术管理vlan。
4详细设计
4.1IP子网规划与vlan划分
医院总部ip划分
分院ip规划与vlan的划分
部门
VlanID
IP地址范围
主机数
默认网关
子网掩码
财务
20
192.168.20.1~192.168.20.254
254
192.168.20.254
255.255.255.0
门诊
30
192.168.30.1~192.168.30.254
254
192.168.30.254
255.255.255.0
办公
31
192.168.31.1~192.168.30.254
254
192.168.31.254
255.255.255.0
网管
60
192.168.60.1~192.168.60.254
254
192.168.60.254
255.255.255.0
部门
VLANID
IP地址范围
主机数
默认网关
子网掩码
门诊
140-149
192.168.140.1~192.168.149.254
2540
x.x.x.1
255.255.255.0
财务部
130
192.168.130.1~192.168.130.254
254
192.168.130.1
255.255.255.0
办公楼
131
192.168.131.1~192.168.131.254
254
192.168.131.1
255.255.255.0
医技楼
132
192.168.132.1~192.168.132.254
254
192.168.132.1
255.255.255.0
外科楼
133
192.168.133.1~192.168.133.254
254
192.168.133.1
255.255.255.0
教学区
134
192.168.134.1~192.168.134.254
254
192.168.134.1
255.255.255.0
宿舍区
135~139
192.168.135.1~192.168.139.254
1270
x.x.x.1
255.255.255.0
网管
100
192.168.100.128~192.168.100.254
127
192.168.100.129
255.255.255.128
服务器
150
192.168.150.1~192.168.150.254
254
192.168.150.1
255.255.255.0
对应接口
本端设备
本端ip地址
HSRP地址
子网掩码
对端ip地址
对端设备
Sw1:
vlan100
192.168.100.130
192.168.100.129
255.255.255.128
192.168.100.131
Sw2:
vlan100
Sw1:
vlan130
192.168.130.2
192.168.130.1
255.255.255.0
192.168.130.3
Sw2:
vlan130
Sw1:
vlan140
192.168.140.2
192.168.140.1
255.255.255.0
192.168.140.3
Sw2:
vlan140
Sw1:
vlan150
192.168.150.2
192.168.150.1
255.255.255.0
192.168.150.3
Sw2:
vlan150
设备
接口
Ip
对端设备
对端接口
对端ip
Sw1
Loopback
192.168.0.1/32
F0/2
192.168.1.1/30
R18
F1/0
192.168.1.2/30
Sw2
loopback
192.168.0.2/32
F0/2
192.168.1.5/30
R18
F1/1
192.168.1.6/30
R18
loopback
192.168.0.4/32
F1/0
192.168.1.2/30
Sw1
F0/2
192.168.1.1/30
F1/1
192.168.1.6/30
Sw2
F0/2
192.168.1.5
S2/0
192.168.1.13/30
R17
S1/0
192.168.1.14/130
R17
Loopback
192.168.0.5/32
S1/0
192.168.1.14/30
R18
S2/0
192.168.1.13/30
F2/0.20
192.168.20.1/24
F2/0.30
192.168.30.1/24
F2/0.60
192.168.60.1/24
4.2DHCP、DNS实施方案
在核心交换SW1上配置DHCP,让所有总院主机自动获取IP地址,在中山分院的单臂路由上配置DHCP,使分院的主机自动获取IP地址。
在与核心交换机连接的服务器群上配置DNS服务器。
4.3路由方案
在核心交换机sw1、sw2,单臂路由以及连接路由上配置ospf,同时在连接外网的路由器上配置缺省路由和汇总路由。
4.4NAT与ACL的应用
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
在出口处配置NAT。
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
通过访问控制列表来控制数据包的流向。
5仿真实现
5.1仿真拓扑
5.2vlan仿真与测试
5.3路由的仿真与测试
5.4ACL与NAT的仿真与测试
Nat
5.5DHCP与DNS测试
6结论
6.1任务完成情况
基本上完成了医院的网络需求,包括总院和分院的之间的通信,访问控制,安全策略,边界配备防火墙等,同时设置了网管进行管理,内网采用OSPF协议,同时采用VTP管理vlan。
同时满足网络系统稳定性需求,网络传输性能需求,网络系统安全可靠性需求,网络系统管理维护需求,远程接入需求和可扩展性要求。
6.2特色与不足
采用标准的三层网络结构,采用vtp管理vlan,支持远程接入和VPN,采用了办公自动化。
不足之处在于核心层主要是实现数据的高速转发,而策略做在了核心层,策略做在汇聚层更好。
6.3遇到的问题
在配置ACL时,写的语句顺序不对,导致没能到达预期的目标,经过多次修改才能到达要求。
配置NAT时也是如此。
配置VTP时,有时client的交换机学不到vlan信息,需要把接口shutdown和noshutdown。
在做全网连通测试时,并不能实现全网ping通,经过查路由表才发现路由写得不全。
6.4体会
这次课程设计总共花了3周多的时间,这期间借阅了大量的图书,查找了大量的资料,并且看了很多教学视频,对CCNA的基础知识有了更深层次的理解,同时对企业的组网结构有了新的见解。
对企业组网所有的交换机,路由器和防火墙的型号有了一定的了解,掌握了标准的三层结构:
接入层,汇聚层,核心层。
掌握了SPT,HSRP,VLAN,VTP,NAT,DNS,DHCP,单臂路由等技术。
实践过程不仅掌握了基础知识和技术,更提高了动手能力。
受益匪浅。
7参考文献
1.唐涛、白涛.网络组建及应用.电子工业出版社
2.谢希仁.计算机网络(第五版).电子工业出版社
3.乔辉、刘晓辉、张新明.网络硬件搭建与配置实践(第三版).电子工业出版社
2易建勋、姜腊林、史长琼.计算机网络设计(第2版).人民邮电出版社
2.杨雅辉.网络规划与设计教程.高等教育出版社,2008
3.WayneLewis著、思科系统公司译.《思科网络技术学院教程CCNAExploration:
LAN交换和无线》.人民邮电出版社
4.BobVachon,等著、思科公司译.《思科网络技术学院教程CCNAExploration:
接入WAN》.人民邮电出版社
5.李联宁、陆丽娜.网络工程 (第1版).清华大学出版社
8附录
R2配置
R2#showvtps
R2#showvtpstatus
VTPVersion:
2
ConfigurationRevision:
1
MaximumVLANssupportedlocally:
256
NumberofexistingVLANs:
8
VTPOperatingMode:
Server
VTPDomainName:
hwp
VTPPruningMode:
Disabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Disabled
MD5digest:
0x030x3F0x950x820xC30x030xE60xE6
Configurationlastmodifiedby0.0.0.0at3-1-0200:
00:
33
LocalupdaterIDis0.0.0.0(novalidinterfacefound)
R2#showvlan-s
R2#showvlan-switch
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/5,Fa0/6,Fa0/7
Fa0/8,Fa0/9,Fa0/10,Fa0/11
Fa0/12,Fa0/13,Fa0/14,Fa0/15
20VLAN0020activeFa0/2
30VLAN0030activeFa0/4
60VLAN0060active
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2
--------------------------------------------------------------------
1enet1000011500-----10021003
20enet1000201500-----00
30enet1000301500-----00
60enet1000601500-----00
1002fddi1010021500-----11003
1003tr101003150010050--srb11002
1004fdnet1010041500--1ibm-00
--More--
R17配置
R17#showrun
R17#showrunning-config
Buildingconfiguration...
Currentconfiguration:
2983bytes
!
version12.3
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnameR17
!
boot-start-marker
boot-end-marker
!
noaaanew-model
!
resourcepolicy
ipsubnet-zero
noipicmprate-limitunreachabl
升级会员 