实训项目需求分析某医院网络项目Word文件下载.docx
《实训项目需求分析某医院网络项目Word文件下载.docx》由会员分享,可在线阅读,更多相关《实训项目需求分析某医院网络项目Word文件下载.docx(29页珍藏版)》请在冰点文库上搜索。
第一部分需求分析
第一章调研
1.医院楼房分布
A区(本部):
医院主楼、住院楼、门诊楼
B区:
门诊部(4F)
C区:
干休所(3F)
2.科室分布情况
12个临床科室
6个医技科室
16个行管职能科室
3.现有网络的物理布局及信息点数统计
大楼之间的距离:
本部各大楼之间都在200m以内,本部与两个分部之间均相隔在5公里以上,10KM以下
A区主楼:
A区门诊楼
A区住院楼
B区门诊部:
门诊楼物理布局参数与本部门诊楼示意图类似,仅仅只在楼层信息点数量上的区别
C区干休所:
区干休所物理布局参数与本部住院楼示意图类似
4.现有网络情况
几十个科室的计算机信息数据都是分开管理和维护
各个科室网络单独存在,没有一个综合、统一的网络连接,科室之间的网络不互通
每个科室中,分配有0-6个不等数量的信息点(终端)
5.现有网络的主要问题
几十个科室的计算机信息数据都是分开各自管理和维护没有一个统一的、综合的网络
第二章建网需求
1.准备引进一套全方位的医院管理信息系统,实现整个医院的资源整合
2.新建一个可靠的、稳定的、安全的网络,承载医院管理信息系统,连接医院各科室,取代原有网络。
3.医院行政管理等职能科室需要访问互联网。
第二部分网络设计
第三章网络设计
1.网络设计概述
XX医院本次新建网络项目采用快速以太网技术组建三个区域网,通过租用电信的2M专线互联本部LAN和B区LAN、C区LAN。
整个网络层面通过3台锐捷路由器、1台锐捷三层交换机和4台锐捷二层交换机组成。
本部LAN由一台三层交换机构成三层交换网,全网通过静态路由部署网络路由,STP提高二层网络冗余可靠性,通过NAT接入ISP网络。
2.网络拓扑
本次工程建立一个全新的网络,承载医院信息管理系统,新建网络拓扑图如下。
本部LAN一个三层核心交换机下挂两个二层接入交换机,核心交换机上联到一个边界路由器。
B区LAN和C区LAN都是一个边界路由器下挂一个三层接入交换机。
本部LAN和B区LAN、C区干休所之间通过租用电信的2M专线互联。
本部边界路由器通过10M以太网专线与电信运营商接入路由器互联。
图表1XX医院新建网络目标拓扑图
3.设备选型及链路选型
(1)本部核心交换机
本部1台三层核心交换机,型号为锐捷RG-S3760-24,24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口。
(2)接入交换机
本部住院楼和门诊楼分别1台,B区门诊楼和C区干休所分别1台,共4台接入交换机,采用税捷RG-S2126S,支持24端口10/100自适应,2个扩展槽。
(3)本部边界路由器RTA
本部1台边界路由器,型号为锐捷RSR20-04路由器,设备有2个固定以太网端口,配置2个SIC-1HS-V35(单口V.35模块)分别用于连接B区LAN和C区LAN。
(4)B区门诊楼和C区干休所接入路由器
B区门诊楼和C区干休所各1台接入路由器,型号为锐捷RSR10-02,设备有2个固定以太网端口,各配置1个SIC-1HS-V35(单口V.35模块)用于连本部LAN路由器RTA。
(5)链路选择
LAN内距离都不超过100M,三个局域网内都选选择以太网比双绞线。
各个路由器与ISP的网络设备(DSU/CSU)通过V35线缆互联。
4.网络资源规划
(1)新增设备主机名、loopback/管理IP和管理VLAN
设备名称
Hostname
接口
Loopback0/管理VLANIP
本部主楼路由器
RTA
Loopback0
10.0.0.1
本部主楼核心三交换机
SWA
Interfacevlan9
10.0.0.2
本部住院楼接入交换机
S-ZYL-A
10.0.0.3
本部门诊楼接入交换机
S-MZL-A
10.0.0.4
B区门诊楼路由器
R-MZL-B
Loopback0
10.0.0.5
B区门诊楼接入交换机
S-MZL-B
10.0.0.6
C区干休所路由器
R-MZL-C
10.0.0.7
C区干休所接入交换机
S-GXS-C
10.0.0.8
(2)链路互联及端口IP表
本端设备名称
本端端口
本端IP
对端口设备
对端端口
对端IP
备注
S1/2
172.16.1.1/30
172.16.1.2/30
S1/3
172.16.1.5/30
C区门诊楼路由器
172.16.1.6/30
F0/0
172.16.1.9/30
本部主楼核心交换机
172.16.1.10/30
Vlan10
F0/1
61.134.1.1/30
ISP接入路由器
xxx
61.134.1.2/30
(3)本部业务VLAN及IP
VLANID
业务说明
IP段
网关IP
11
普内科
10.1.1.0/24
10.1.1.1
12
普外科
10.1.2.0/24
10.1.2.1
13
骨外科
10.1.3.0/24
10.1.3.1
14
神经外科
10.1.4.0/24
10.1.4.1
15
妇产科
10.1.5.0/24
10.1.5.1
16
小儿科
10.1.6.0/24
10.1.6.1
17
五官科
10.1.7.0/24
10.1.7.1
18
中医科
10.1.8.0/24
10.1.8.1
19
传染病区
10.1.9.0/24
10.1.9.1
20
急诊科
10.1.10.0/24
10.1.10.1
21
120急救中心
10.1.11.0/24
10.1.11.1
22
医技科室
10.1.12.0/24
10.1.12.1
101
行政管理
10.1.101.0/24
10.1.101.1
102
财务科
10.1.102.0/25
10.1.102.1
(4)B区门诊楼业务VLAN及IP
10.1.21.0/24
10.1.21.1
10.1.22.0/24
10.1.22.1
10.1.23.0/24
10.1.23.1
10.1.30.0/24
10.1.30.1
10.1.32.0/24
10.1.32.1
10.1.102.128/25
10.1.102.129
(5)C区干休所业务VLAN及IP
1
干休所Internet上网
10.2.1.0/24
10.2.1.1
5.详细技术方案
(1)技术方案概述
本次项目主要使用快速以太网技术,使用802.1Qtrunk,STP,静态路由,三层交换,单臂路由,NAT等技术。
(2)本部LAN技术模块
本部LAN由一个三层交换机作为核心设备,下挂两个二层交换机,组成三角形网络结构,每个接入交换机都有两条链路上行到核心交换机。
在本LAN的三台交换机上部署STP避免二层环路。
所有的业务VLAN网关位于三层交换机上。
本部LAN组网具有高速交换、高可靠性。
本部边界路由器提供与B区门诊楼、C区干休所的广域网连接,并提连接到ISP网络接入Internet.
(3)B区门楼技术模块
B区门诊楼由1台接入路由器和1台二层交换机组成。
多个科室的业务VLAN网关位于路由器上。
主要由单臂路由提供各个网络间的互通。
(4)C区干休所技术模块
C区干休所由1台接入路由器和1台二层交换机组成。
主要提供干休所上联到本部LAN,访问Internet。
(5)本部与B区、C区互联技术模块和路由
各区域网的LAN互联通过租用电信网络的2ME1专线互联,使用PPP作为二层协议,并配置CHAP认证。
通过在3台路由器和一台三层交换机上配置静态路由互联各个LAN。
6.实施方案
(1)人员分工
项目经理
邵双虎
本部LAN和方案整合
B区模块负责人
周尚良
B区
C区模块负责人
金静
C区
广域网负责人
李慧婷
广域网
路由和NAT
李萌
全网路由和NAT
步骤1:
对新增设备做初始配置,配置主机名,接口IP,loopbackIP,管理VLANIP
步骤2:
配置VLAN与trunk
步骤3:
配置STP
步骤4:
配置NAT
在本部LAN上配置VLAN、trunk、STP、三层网关,NAT
SWA配置脚本
hostnameSWA
ipsubnet-zero
iprouting
spanning-treeextendsystem-id
interfaceFastEthernet0/1
switchportmodetrunk
interfaceFastEthernet0/2
interfaceFastEthernet0/3
interfaceVlan1
ipaddress192.168.0.1255.255.255.0
interfaceVlan0010
ipaddress192.168.10.1255.255.255.0
interfaceVlan0020
ipaddress192.168.20.1255.255.255.0
interfaceVlan0030
ipaddress192.168.30.1255.255.255.0
noiproute-cache
interfaceVlan0040
ipaddress192.168.40.1255.255.255.0
vlan10nameVLAN0010
vlan20nameVLAN0020
vlan30nameVLAN0030
vlan40nameVLAN0040
iproute0.0.0.00.0.0.0192.168.0.2
RTA配置脚本
S1配置脚本
S2配置脚本
hostnameS2
!
switchportmodetrunk
interfaceFastEthernet0/8
switchportmodeaccess
switchportaccessvlan30
interfaceFastEthernet0/9
interfaceFastEthernet0/10
switchportaccessvlan40
interfaceFastEthernet0/11
interfaceFastEthernet0/12
vtpServer
vtpdomainbigdomain
noipaddress
noiproute-cache
(3)B区门诊楼技术模块
配置默认路由
S3配置脚本
RT-MZB配置脚本
S4配置脚本
RT-GXS配置脚本
●测试方案
前面,我们对如何设计一个较为完整的网络进行了详细的介绍。
当网
初具规模后,还应该对网络的整体运行情况做一下细致的测试和评估。
主要的测试内容应该包括:
对管理IP地址的测试。
对相同VLAN内的通信进行测试。
对不同VLAN内的通信进行测试。
对冗余链路的工作状态进行测试。
对广域网接入路由器上的NAT进行测试。
对广域网接入路由器上的ACL进行测试。
对远程访问服务进行测试。
至于具体的测试步骤,限于篇幅这里不再赘述。
●相关测试、诊断命令
在方案的最后,我们按不同的功能按每种技术分类,给出相关的测试、诊断命令列表同
时还给出了命令的作用。
1.通用测试、诊断命令
(1)pingx.x.x.x标准ping命令。
用于测试设备间的物理连通性。
(2)pingx.x.x.x扩展ping命令。
扩展ping命令还支持灵活定义ping参数,如ping数据包的大小,发送包的个数,等待响应数据包的超时时间等。
(3)traceroutex.x.x.x命令traceroute用于跟踪、显示路由信息。
(4)showrunning-config命令showrunning-config用于显示路由器、交换机运行配置文件的内容。
(5)showstartup-config命令showstartup-config用于显示路由器、交换机启动配置文件的内容。
(6)showsessions命令showsessions用于显示从当前设备发出的所有呼出Telnet会话。
(7)disconnect命令disconnect用于断开与远程目标主机的Telnet会话。
(8)showusers命令showusers用于查看呼入Telnet会话情况。
(9)clearline命令clearline用于断开远程主机的呼入Telnet连接。
(10)shutdown命令shutdown用于临时将某个接口关闭。
(11)noshutdown命令noshutdown用于手动启动(激活)处于管理性关闭的接口。
(12)showarp命令showarp用于显示ARP缓存(ARP表)的内容。
(13)showiparp命令showiparp用于显示IPARP缓存(ARP表)的内容。
(14)showinterfaces
命令showinterface用于显示各接口的状态及参数信息。
(15)showipinterface命令showipinterface用于显示IP接口的状态及配置信息。
(16)showversion命令showversion用于显示路由器硬件配置、软件版本等信息。
(17)Ctrl+Shift+6+x该命令也被称为"
退出序列"
,用于终止正在执行的某条命令或操作,也用于从呼出Telnet会话中暂时切换到本地连接。
(18)dirflash:
命令dirflash:
用于显示闪存中的文件清单。
(19)dirnvram:
命令dirnvram:
用于显示非易失性内存中的文件清单。
(20)showdebugging命令showdebugging用于显示正在进行的诊断过程清单。
(21)undebugall
命令undebugall用于停止所有诊断过程。
2.CDP测试、诊断命令
(1)showcdp命令showcdp用于显示CDP全局参数信息。
(2)showcdpneighbors命令showcdpneighbors用于显示CDP邻居设备的摘要信息。
(3)showcdpneighborsdetail命令showcdpneighborsdetail用于显示CDP邻居设备的详细信息,包括:
邻居设备名称、邻居设备接口IP地址、邻居设备软件版本信息、设备性能、设备平台、本地设备接口、邻居设备接口、CDP缓存条目保持时间、CDP广播版本、接口双工方式等。
(4)showcdpentry命令showcdpentry用于显示指定邻居设备的相关信息。
(5)showcdpinterface命令showcdpinterface用于显示本地设备各个接口的状态、接口封装格式、CDP包的周期发送时间以及CDP保持时间等。
(6)showcdptraffic
命令showcdptraffic用于显示和CDP相关的流量统计信息,包括接收和发送的CDP包数量、包括头部错误、校验错误、封装错误等在内的错误数量等。
3.路由和路由协议测试、诊断命令
(1)showiproute命令showiproute用于显示当前路由表内容。
(2)showipprotocols命令showipprotocols用于显示动态路由协议的配置参数信息。
4.VLAN、VTP测试、诊断命令
(1)showinterfacevlanvlan-num命令showinterfacevlanvlan-num用于显示VLAN是否已激活、交换机MAC基地址、接口参数等。
(2)showmac-address-table命令showmac-address-table用于显示CAM,即桥接表的内容。
该命令可列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型(静态STATIC、动态DYNAMIC等)以及满足列表条件的MAC地址数目。
(3)showvlan
命令showvlan用于查看VLAN创建情况。
该命令可以显示系统所有的VLAN信息,包括VLAN编号、VLAN名称、VLAN状态、VLAN成员等信息。
(4)showvtpstatus命令showvtpstatus用于检查VTP配置情况。
5.生成树测试、诊断命令
(1)showspanning-tree命令showspanning-tree用于显示生成树协议中交换机及其端口的情况。
(2)showspanning-treeblockedports命令showspanning-treeblockedports用于显示处于阻塞状态的端口。
(3)showspanning-treedetail命令showspanning-treedetail用于显示生成树详细信息。
(4)showspanning-treeinterface命令showspanning-treeinterface用于显示生成树中某端口相关状态。
(5)showspanning-treevlan当有多个VLAN时,Catalyst交换机会为每个VLAN运行一个生成树实例。
此命令用于
显示指定VLAN的生成树内容。
(6)showspanning-treesummary命令showspanning-treesummary用于显示生成树总结,包括本交换机是哪些VLAN的根网桥、端口快速特性是否启用、处于生成树各个端口状态的端口数量等信息。
6.NAT测试、诊断命令
(1)showipnattranslation命令showipnattranslation用于显示并观察当前正在进行的NAT情况。
(2)showipnattranslationverbose命令showipnattranslationverbose用于显示并观察当前正在进行的NAT更为详细的情况。
(3)showipnatstatistics命令showipnatstatistics用于显示NAT运行情况统计。
(4)debugipnat命令debugipnat用于打开对NAT的诊断。
7.ACL测试、诊断命令
(1)showaccess-lists
命令showaccess-lists用于显示所有已定义的访问控制列表内容及命中情况。
(2)showipaccess-lists命令showipaccess-lists用于显示所有已定义的IP访问控制列表内容及命中情况。
8.远程访问测试、诊断命令
(1)showline命令showline用于当前系统所有的线路及其状态。
(2)showmodemcap命令showmodemcap用于显示了当前路由器可以自动配置的Modem列表。
(3)debugpppnegotiation命令debugpppnegotiation用于打开对PPP协议参数协商的诊断。
(4)debugpppauthentication命令debugpppauthentication用于打开对PPP身份认证过程的诊断。
第三部分设备介绍
1.RSR20-04
技术参数
参数描述
产品型号
RSR20-04
RSR20-14
RSR20-18
RSR20-24
固定端口
1个Console端口
1个AUX备份口
固定以太网端口
2个
3个
SIC插槽
4个
8个
NMX插槽