《网络系统总体设计-建筑类毕业论文.docx》由会员分享,可在线阅读,更多相关《网络系统总体设计-建筑类毕业论文.docx(32页珍藏版)》请在三一办公上搜索。
1、XXXXXXX学院毕业设计 题 目 姓 名 学 号 专业班级 分 院 指导教师 20XX年XX月XX日摘要随着信息技术发展的日新月异,医院信息化建设也在日益加快,如何更好的实现医院智能网络的构建,满足医院内各楼层间轻松安全的信息交换,充分利用网络的高效、及时等优势,为医生和病人服务,提高医院的综合竞争能力。在此背景下,XXXX医院把网络建设提上了日程。本设计是为该院进行网络所做的规划设计和系统集成说明书,主要主要包括需求分析、网络设计、结构化布线系统设计、网络系统测试。本文详细介绍了医院网络规划和系统集成设计的各个方面。在需求分析阶段,通过分析医院的应用情况,得到初步的网络需求信息。在网络设计
2、阶段,详细说明医院网络使用的各种网络技术和协议,医院内部各个科室的网络规划和地址分配方案,网络安全和网络管理的设计,最后还详细说明了医院的服务器配置。在结构化布线设计阶段,详细说明了结构化布线系统的六个部分的设计,列出了详细的设备清单。在最后的网络测试阶段包括静态测试和动态测试,静态测试包括了电缆的连通性和衰减性等测试,在动态测试,列举了测试各种网络设备如路由器、交换机的测试命令。关键字: 网络设计,IP,路由器,交换机,ABSTRACTInformation technique changes with each passing day,as the development of this,
3、 hospital information-based construction also develops with a high speed.Some problems were raised out accordingly,such as:how to set up and carry out the hospital network;how to satisfy and make information commutation become simple and convenient between each floors in the hospital; how to raise u
4、p the comprehensively competitive ability of the hospital by making good use of the network in the service for doctors and patient.Under this background, XXXXX hospital raise out the network construction to its agenda. This design is for the hospital to carry on the network programming and integrate
5、d system design, mainly including needing analysis, network design, lines structure design, network system test.This text introduces the hospital network programming and aspects of integrated system. At the needing analysis stage, it will get a basic requirements of network setting after analyze the
6、 applied circumstance of the hospital. At the design stage of network setting, it will point out these information: various network technique and agreement which elaborates on the hospital network at its harmonious using status; it also describes the internal programming and address assignment of ea
7、ch section room in the hospital; the network safety and management design, and finally,the server configuration of the hospital.Turn to the stage of network project assignment and designing,it elaborates on the design of the six parts in the network lines assignments,it gives the detailed equipments
8、 list as well.The final network test includes the static test and dynamic test,the static test includes the attenuation and connexity of the electric cable,during the introduction of dynamic test,it gives out all the testing orders of various of network equipments,such as the router and switch.Keywo
9、rds: network design,ip,router,switch,network manag摘要- 1 -ABSTRACT11 需求分析4前言41.1 医院网络系统对网络性能的要求51.2 医院网络系统对主机系统的主要要求61.3 科室布局及信息点分布72 网络系统总体设计92.1 网络设计和系统集成设计原则92.2 网络建设思想103 网络系统详细设计113.1 网络系统拓扑结构113.2 联网技术123.2.1 主干网技术123.2.2 楼内局域网连接技术123.2.3 广域网技术133.3 网络通信协议133.3.1高层网络协议133.3.2 低层传输协议143.3.3 主干线标
10、准143.3.4 广域网协议143.4子网和IP地址规划143.5设备选型163.5.1 路由器选型173.5.2 交换机选型183.5.3 防火墙233.5.4 终端工作站和打印机及UPS设备253.5.5 网管平台253.6医院网络的组成263.6.1 主干网及其组成263.6.2 主大楼的的网络组成273.6.3 内科大楼网络283.6.4 行政大楼网络283.7 网络活动目录、域的规划设计29参考文献341 需求分析前言随着医疗体制改革的不断深入,医院之间的竞争日益激烈。医院之间的竞争,除了需要专业技术过硬的医护人员,还要靠改善医院的管理,靠管理提高服务水平,靠管理来增收节支。同时,医
11、院作为一个服务大众、关系民生的窗口行业,提供服务水平,让患者体验愉快的就医过程,是经济发展、社会进步、文明程度提高的重要内容。十六大提出全面建设小康社会,对医院的发展也提出新的要求。然后,现实的情况是,三长一短(挂号、收费、取药时间长、医生看病时间短)的医患矛盾还十分突出,广大百姓期待着这种状况尽快改变。 信息化作为未来社会发展的必然趋势,已经为很多行业带来深刻的变化,对医院的重要性也逐步显现17。它的作用不仅仅是为了解决医院目前的生存问题,更是医院长期发展的基础。在此背景下,重庆市急救医疗中心把网络建设提上了日程16。医院的网络建设方案要在满足今天各种信息的传输要求和适应未来网络的发展之间寻
12、求一个最佳的平衡点。因此,XXXXXX医院对于网络建设提出了如下要求:整个网络应具有一定的先进性、良好的安全性、稳定性、易管理性和扩展性,在当前投资下,实现网络的最佳应用;同时所建设的系统又能为将来网络进一步拓展及应用系统的发展、集成留有余地。其次则要认识先进性和实用性的辩证关系,充分利用当今计算机与通讯技术的最新成果,从一个高的起点上开始发展,保证系统具有较长的生命周期,同时还要考虑资金、人力、应用等现有状况,把先进的技术和实用的产品融为一体。此外,所选产品应符合国际技术规范和标准,具有开放性,支持多种协议和多种接口及跨平台应用1。面对这样的应用趋势,我们需要准备一个怎样的网络,才能满足需求
13、?1.1 医院网络系统对网络性能的要求经过调查分析XXXXXX医院的应用需求,大致可以归纳为三个方面:管理信息系统、临床信息系统、其他信息系统,如下表所示:医疗行业主要应用系统简表管理信息系统临床信息系统其他信息系统门诊子系统门诊医生工作站系统科研子系统急诊患者管理子系统营养,配餐子系统办公子系统住院患者及床位子系统护理子系统信息查询系统计价,收费子系统电子病例子系统远程医疗系统药房、药库管理子系统手术室监控子系统病案管理子系统临床实验室诊断报告子系统人事工资管理子系统医学影像诊断报告子系统财务子系统功能检查信息子系统后勤、物流子系统病理图片、报告子系统血库子系统临床用药咨询子系统通过对以上三
14、类应用系统的分析,我们发现: 管理信息系系统的应用特点是以文字、简单图形信息为主,虽然数据量不大,但对于基础架构需要比较高的可靠性和安全性,对服务质量也有一定的要求。 临床信息系统的应用为丰则较为丰富。除一般文本信息外,医疗应用数据包含大量图形、视频、语音信息,要求安全、可靠、保证服务质量和高性能,需要同时支持语音、视频和数据等多种业务,又要方便以后的扩展。在某些关键应用上,对于服务质量、高性能、高可用性又提出了更高的要求12。根据以上分析,我们得到网络化医院对网络性能的要求见表1.2所示。医疗应用系统对网络性能表1.2HIS管理系统PACS影像系统非影像临床系统GIS区域联网高可用性高性能高
15、扩展性VPN服务质量网络安全性网络管理多业务网络1.2 医院网络系统对主机系统的主要要求主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力16;主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库,如SQL、Oracle 等;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;能与Internet 互联,可提供互联网的应用,如WWW浏览服务、FTP传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务17;支持SNMP 网络管理协议,具有良好的可管理性和可维护性;1.3 科室布局及信息点分布各大楼的科室和详细信息点数见表1.3所示。信息点分布表表1.3
16、建筑科室信息节点数主大楼急症部20CT屋20挂号室20门诊收费处20门诊药房20B超20放射科20检验科20内科诊室40儿科诊室20妇科诊室20外科诊室20住院部A100手术室20中心机房50设备间50综合楼眼科20肝胆科20内科大楼内一科20内二科20内三科20内四科20住院部B50财政楼财务科20结账处20医保科20行政楼办公室100药剂科20礼堂设备科202 网络系统总体设计2.1 网络设计和系统集成设计原则根据XXXXXX医院的未来需求特点,网络设计和系统集成应遵循以下原则:采用Internet 上的标准协议,提供医院内部及面向全体的WWW服务、FTP 服务、NEWS 服务、电子邮件服
17、务,实现与国际互联的完全接轨。 具有高峰处理能力,支持全面数字化,支持语音数据视频集成,724 小时可靠运行,良好的网络性能和端到端的QoS控制。保证所有各科室临床业务分级管理。病毒防范,入侵检测,虚拟专网和阻止病毒传播,能防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性,追求网络最高的稳定性,安全性。图形化的网络管理界面,各类设备统一的人机通信界面,达到良好的可管理性,便于医院网管人员管理整个网络,所有网络设备均可用适当的网管软件进行监控、管理和设置2。高性价比,满足目前需要,通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模,满足不断增长的医院网络需求。
18、本着实用的原则,尽量使用成熟先进的平台软件,以方便网络尽早投入实际运行。应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持。采用分布式的结构,以便开发和维护,采用集群解决方案,以保证连续工作。为保证网络速度而采用高的带宽,同时应合理分配带宽,使用户不受网上“塞车”的影响。采用国际统一标准,以拥有广泛的支持厂商,最大限度采用同一厂家的产品。2.2 网络建设思想基本构架以TC/IP为基本的传输协议。主干网采用千兆以太网技术。分支采用快速以太网技术以满足普通应用的需求。采用先进的虚拟网络技术,将网络按功能划分为不同子网,增强网络的安全性。融合WEB技术等INTERNET的综合应用。采用
19、防火墙技术提高网络的安全性、可靠性。3 网络系统详细设计3.1 网络系统拓扑结构整个网络包括医院主干网和用户接入网,医院主干网采用全连接网状拓扑结构,用户接入网以星型网络为主,拓扑结构以主大楼16楼计算机中心为主,通过楼层交换机接入。主干网是整个网络的信息传输主干线,如果不采取线路冗余措施,就可能由于一条线路失效而导致部分网络或整个网络瘫痪。全连接的网状拓扑结构的主要优点是增加网络的可靠性。当主干网上的一条链路发生故障时,网络信息可自动路由到另一条冗余链路上传输,提高网络的可靠性。用户接入端采用星型拓扑结构是因为它与其他拓扑结构相比具有如下优点:网络结构简单、明了,易于管理、维护。网络可靠性高
20、,不会由于一个节点(中心节点除外)出现故障,导致全网瘫痪。星型结构特别适合于当前流行的、先进的网络结构化布线。系统容易扩展,可实现带电接入与拆除,并且对整个网络运行无任何影响。特别适合于交换机、集线器等设备的连接。容易通过增加主干设备端口连接数,实现扩展主干线的带宽。适于星型结构的设备技术成熟,种类多,选择余地大。图3.1医院网络拓扑图3.2 联网技术3.2.1 主干网技术主干网采用交换式1000Mbps以太网技术4,在该方案中,往来中心节点、内科大楼节点、行政楼节点、宿舍楼节点、办公楼节点之间采用多模光纤以全连接拓扑结构通过1000Mbps交换技术进行连接,这样既保持了主干网的高带宽,又保证
21、了线路冗余。3.2.2 楼内局域网连接技术楼内局域网采用快速以太网100M连接技术,通过超五类双绞线按照星型拓扑连接保证了用户100M到桌面的要求。3.2.3 广域网技术医院系统与医保部门及其它医疗机构的信息交换非常的重要,同时这些信息都要求很高的保密性,所以建议采用VPN5接入连接医保中心,VPN采用隧道技术,让报文通过公共网络进行传输,他采用身份认证,对用户进行授权,对数据进行加密等措施确保了安全性,可有效确保医院网络的安全。此外他还可有效地减少通信费用,容易扩展,支持及时地建立业务联系,便于管理。在因特网的接入可以采用ISDN,ISDN它为用户提供一种连接电信用户和远程支持到企业局域网或
22、Internet的高效,经济的方案,通过一对用户线提供电话,数据,传真,可视电话等多种业务。3.3 网络通信协议为了对操作平台和应用软件有最好的支持,得到最优的性能价格比,以及和Internet实现连接,我们选择了以TCP/IP为中心的、开放的、标准的网络通信协议。3.3.1高层网络协议TCP/IP是一个成熟的而且功能完备的网络协议体系。TCP/IP对现有的几乎所有通信介质都提供支持,同时有大量的应用软件和操作系统是以TCP/IP为基础的。Windows 2003、Windows xp/2000、NetWare及高版、所有UNIX和Linux版本,它们都内置了TCP/IP协议。在Windows
23、 上加载winsock模块即可实现TCP/IP功能。DOS下也有许多实现TCP/IP功能的软件。3.3.2 低层传输协议低层传输协议建议采用IEEE802.3(ISO8802.3)标准。该标准中的802.3(10 M以太网)、802.3u(100 M以太网)、802.3z(1000 M以太网)都是兼容的,能够实现真正的无缝连接。802.3是局域网中使用最多的物理层、数据链路层以太网标准。绝大多数网络设备、网卡支持802.3标准。3.3.3 主干线标准主干线使用的多模光纤遵从SONET/SOH的OC/STM标准。只需更换主干上的网络设备即可实现带宽升级。3.3.4 广域网协议路由器支持的接口有V
24、3.5,RS-232等,支持的广域网协议有PPP,FrameRelay,VPN,ISDN等。3.4子网和IP地址规划医院网采用VLAN技术来划分子网13。通过VLAN的合理设置,用户可以方便地在网络中移动,而不需要线路的改变。这样,可以从逻辑上对每个用户进行分组管理,由计算机自动根据配置形成相应的虚拟网络工作组,并设定相应的安全和访问权限,充分发挥交换式网络的优势,体现交换式网络高速、灵活、易管理等特性。采用VLAN还可以控制网上的广播风暴,增加网络的安全性,对网络进行集中化的管理控制,从而大大减低了网络管理和维护工作的负担,降低了网络维护的费用。在这次升级方案中,重庆市第四人民医院划分VLA
25、N的原则为结合应用类型和物理位置划分子网,同时根据系统安全需求和防病毒特点分为安全、半安全及不安全的子网。当然,在使用VLAN技术中,也要控制子网的数量,以简化网络结构,便于网络管理。整个网络基于交换机端口划分VLAN,分为交换机服务器子网,管理子网,住院系统子网,门诊系统子网,护理子网,因特网用户子网,财务子网,行政子网,药品/器材子网15。全院有800个左右的信息点,因此内部地址采用B类的私有地址172.16.0.0,子网掩码255.255.255.0,分给每个部门可以使用254台主机的的地址区间。见表3.1所示。子网规划表表3.1子网VLAN号IP地址掩码服务器子网Vlan1172.16
26、.1.0255.255.255.0管理子网Vlan2172.16.2.0255.255.255.0住院系统子网Vlan3172.16.3.0255.255.255.0门诊系统子网Vlan4172.16.4.0255.255.255.0护理子网Vlan5172.16.5.0255.255.255.0因特网用户子网Vlan6172.16.6.0255.255.255.0财务系统子网Vlan7172.16.7.0255.255.255.0行政系统子网Vlan8172.16.8.0255.255.255.0药品/器材子网Vlan9172.16.9.0255.255.255.03.5设备选型网络设备分为
27、网络交换设备、路由设备、服务器没备、磁盘阵列存储设备、磁带备份设备、终端工作站、打印设备以及电源等设备。选型策略我们主要从以下几点出发考虑设备的选型问题:?尽量选用同一厂家的设备,这样在设备可互联性,技术支持,价格等方面都有优 势。?在网络的层次结构中,主干设备选择应预留一定的能力,以便于将来扩展,而低端设备则够用即可。因为低端设备更新较快,且易于扩展。?选择的设备要满足用户的需要。主要是要符合整体网络设计的要求以及实际的端口数的要求。?选择行业内有名的设备厂商,以获得性能价格比更优的设备以及更好的售后保证。 在网络设备的选择上,采用当今在网络设备市场上占有率第一的Cisco公司网络产品来组建
28、重庆市急救中心网络。选择Cisco的理由有:首先Cisco是目前世界上最大的网络公司。Cisco的雄厚实力与技术力量是其他网络厂商无法比拟的。Cisco公司掌握着计算机网络全球市场的70%,选择Cisco,在售后支持和长期维护方面最有保证8。其次,Cisco是网络标准制订的关键参与者。在网络能够互通,互联之前,首先要确定标准。Cisco在这方面有着天然的优势,选择Cisco,可以在更大程度上保护用户的投资,能够确保同今后网络的兼容。第三,Cisco产品的潜在问题最少。Cisco 是世界上拥有用户最多的网络厂商,其产品的质量问题也是最有保证的。而一些小的网络厂商虽然其产品的价格较低,性能也非常优
29、越,但由于其市场的考验不够,所以出问题的可能性就要大得多。尤其在一些高端的设备方面,由于市场需求量本身就不如低端产品,情况更是如此。3.5.1 路由器选型高密度SDN PRI功能。接入路由器采用Cisco 2811路由器,该路由器不仅能够提供外网系统的高速的Internet连接,还可以提供内网系统所需的VPN的连接,与医保机构构成虚拟专用网,具有安全性高带宽足够等特点。其性能如下:一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM 连接以及语音、视频和数据的多种业务集成。模块化,可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。预配置的BRI和PRI调制解调器捆绑。支持Modem-
30、over-BRI 功能性。集成Cisco IOS软件(产品定价中包括IP IOS软件)。完全支持VPN。Cisco IOS 防火墙特性集提供防止网络入侵的安全保护。3.5.2 交换机选型1.主交换设备主交换机采用两台CISCO的Catalyst6509交换机(见图3.3所示),中心交换机是整个网络的核心部件,它的故障将导致整个网络的瘫痪,因此中心交换机的选择不仅要考虑到价格,更重要的是要考虑它的性能、质量和售后的技术支持和服务。网络中心交换设备要支持ATM模块,要有QoS服务质量保障,要顾及今后的网络发展等等9。 图3.3经测算,主干光缆、冗余光缆、服务器(每台服务器最终配备两块千兆网卡)接人
31、共需千兆端口12个、RJ45百兆端口40个。综合上述因素考虑,对中心交换机的要求:满足双电源、双引擎冗余,提供24个1000M端口、40个100M端口,从网络管理的角度来说,现代大型网络必须进行VLAN划分。根据未来的应用模式,基本上所有的用户都是对服务器的集中式防问,因此采用扩展的大交换/小路由没汁方案,所以对中心交换机的三层交换速率要求较高。综合诸多因素考虑,最终确定选用配备有双电源,双引擎模块的Cisco 6509交换机作为我们网络的核心交换机。专门用作网络中心交换设备的Cisco CataLyst6509是Cisco具有三层交换能力的产品,它融快速以太网、ATM、第二层线速交换等先进技
32、术于一体,确保医院网络性能、容量和控制能力。CataLyst 6509交换机支持256G BPS的交换带宽和150MPPS的多层交换能力,完全可以满足医院日前以及将来网络的需求。该型交换机具有9个模块插槽,支持双引擎、双电源冗余,可提供130个千兆端口或384个10/100兆端口。首期选用双电源、双引擎冗余、2块8口千兆模块,主干光缆、服务器接人中心交换机千兆模块端口。Catalyst 6509提供业界领先的基于Cisco IOS的服务。有极其丰富的QoSCoS特性,从而给不同的应用提供不同的优先级别。Catalyst 6509在设计时以高可用性为其优先考虑之一,具备企业网络所需的全冗余能力。
33、就节点级而言,所有的设备硬件部件交换架构模块、管理模块、无源背板、电源和风扇等完全是冗余的,所有模块均是可热插拔的。在网络级,备份而又负载均衡的中继连接,诸如LAN仿真、MPOA等软件服务也都是冗余备份的,且主用和备用之间的切换完全自动完成。2. 部门交换设备 部门交换设备配置主要根据每个楼内展开的站点,选择了Cisco CataLyst 3550交换机(见图3.4所示),其上配有12 个10M/100M全双工/半双工自适应以太网端门和2个千兆光纤端口,部门交换机向用户提供10M/100M的端口速率,直接通过5类双绞线接到用户桌面。光纤端口分别通过多模光纤与CataLyst 6509的千兆光纤
34、端口上连。个别楼宇的楼层交换设备选用低价格的1912C以降低投资,这种产品上联为100M光纤,光纤经光电收发器转换后经RJ45插口接6509中心交换机。3.接入层交换机接入层交换机采用Cisco Catalyst 2950 LRE交换机(见图3.5所示),该交换机为固定配置、可堆叠模式,为中小型网络提供了线速LRE和千兆位以太网连接功能。Cisco Catalyst 2950系列是一个价格廉宜的产品线,可以为网络边缘提供多种智能化服务,例如增强的安全性、高可用性和高级服务质量(QoS) - 同时保持传统LAN交换的简便性。当Catalyst 2950 LRE交换机与Catalyst 3550系
35、列交换机相结合时,解决方案可以支持从网络核心到边缘的IP路由功能。内嵌在Cisco Catalyst 2950系列交换机中的思科集群管理套件(CMS)让用户可以利用任何一个标准的Web浏览器,同时配置多个Catalyst桌面交换机并对其排障。除了思科CMS软件以外,Cisco Catalyst 2950 LRE系列交换机还提供了多种基于简单网络管理协议(SNMP)网络管理平台(例如CiscoWorks for Switched Internetworks)的管理工具。4. Cisco交换设备的技术特点网络中心交换机Cisco Catalyst 6509与工作组级交换机Cisco Catalys
36、t 3550产品的可靠性以及高性能在以往的大量实际使用中得到验证,在目前应用设计中,楼宇问通过快速以太网相连,充分保证了整个网络系统通讯带宽,符合现代网络规划的要求。CataLyst 6509与3550均支持VLAN、L3 Switching、QoS、CoS和VRRP等技术,支持网络的第二、三、四层交换过滤功能。利用VLAN和I,3交换技术,可以充分保证信息资源的可靠性。如将医院下属的不同业务部门分配到不同的VLAN,利用存取控制技术和网络二、三层过滤技术,可以完全隔离不同VLAN间的通信,防止其他部门的用户非法存取本部门的数据或网络资源。利用VRRP技术,可以真正实现第三层交换的冗余,保证网
37、络系统的安全可靠性。利用QoS、CoS技术,可以优先满足重要用户和重要数据的高效、可靠性。中心交换机Catalyst 6509配置还有若干个槽的空余,可增加千兆以太模块或10/100M模块,足够满足在今后相当长时间内对网络扩展的需求。3.5.3 防火墙Cisco Secure PIX 515UR 防火墙(见图3.6所示)是同类产品市场中的领先产品,它是一个高速专用防火墙设备,能在不影响网络性能的情况下提供强大的安全。新的PIX 515机箱通过一个成本更低的小型中低档型号,扩展了这一世界领先的产品线。PIX 515高度仅为1RU(1.72英寸),在不牺牲吞吐量的情况下节省了珍贵的机架空间。PIX
38、 515支持100,000个连接,对于较小的或远程站点非常理想。关键特性:?最高的性能 ?实时嵌入式操作系统 ?位于企业网络和Internet访问路由器之间,并包括以太网、快速以太网、令牌环网或FDDILAN连接选项 ?保护模式基于自适应安全算法(ASA),可以确保最高的安全性 ?用于验证和授权的“直通代理”技术 ?最多支持250,000个同时连接 ?URL过滤 ?HP OpenView集成 ?用于配置和管理的图形用户界面 ?通过电子邮件和寻呼机提供报警和告警通知 ?通过专用链路加密卡提供VPN支持 ?符合委托技术评估计划(TTAR),经过了美国安全事务处(NSA)的认证 3.5.4 终端工作
39、站和打印机及UPS设备1. 终端工作站和打印机终端工作站采用国产品牌联想 开天B6400,该机基本配置为CPU奔腾3.0G、内存512M、硬盘80-120G作为前台工作站,足以满足需要。在护士工作站等有可能夜间工作的地方,配备2312激光打印机以降低噪音,而其它位置配备STAR2400针式打印机以降低成本。 2 .选用带有智能管理的UPS选用带有智能管理的美国艾默生UPS,该型产品的最大特点就是模块化结构,具有N+1冗余功能,当UPS个别模块出现故障时冗余模块仍能工作,维护升级非常方便。UPS智能接口和主域控制器串口相连,外电断电时,在自动切换的同时还将自动报警并记载日志,报警信息可以发至管理
40、员E-mail信箱,甚至可以自动发送到设定好的寻呼机上。为保证中心机房所有设备能够在外电断电时能够继续工作6h左右,配置总容量为100kVA的艾默生 Paradigm NXa120KVA3x3 UPS一台,容量为100Ah的蓄电池30节。3.5.5 网管平台“公欲善其事必先利其器”,对于网络管理而言,工具的重要性更是愈加重要的。在前面的硬件设备方面,我们主要采用的是CISCO公司的产品,因此我们的平台也将采用该公司的CiscoWorks 2000, CiscoWorks 2000是一款前面的网管软件,基于SNMP业界标准,利用业界领先的Cisco IOS软件的强大嵌入式特性,在不同的异构型网络
41、内提供全面的Cisco解决方案管理。动态的状态、统计、以及全面的配置信息等,可用于Cisco路由器、交换机、集线器和服务器。该软件可以运行于Win98/2000/XP操作系统。该软件的局域网管理解决方案包括以下应用。 园区管理器:基于Web的管理Cisco交换网的应用工具套件。设备故障管理器:为硬件设备提供故障分析能力。内容流量监视器:监视和管理内容传输的网络设备。NGenius实时监视器:多用户传输管理工具包。资源管理器要素:具有网络库存和设备更换管理能力、网络配置和软件图像处理能力、网络可用性和系统记录分析能力。CiscoView:Cisco 图形设备设备管理应用工具。CiscoWorks
42、2000管理服务器:提供基本的管理构建、服务和安全性,是其他产品和第三方应用相集成的基础。3.6医院网络的组成3.6.1 主干网及其组成主干网由两台中心交换机、3台汇聚层交换机组成以及多模光纤链路组成,主大楼16楼的网络中心有两台千兆位的中心交换机,在主楼的七楼以及内科大楼的顶楼、行政大楼的四楼都有一台汇聚层交换机,这5台交换机以全网状拓扑结构连接。3.6.2 主大楼的的网络组成主大楼包括网络中心和三个管理间。网络中心设在主大楼的16楼中心机房里,负责整个医院网的运行、管理、维护工作,网络中心配备两台CataLyst 6509作为核心交换机,支持双机的冗余和负载均衡,大大地提供了核心层的可靠性
43、、稳定性和非常好的数据交换性能,核心交换机之间通过两条1000M以太网线路连接起来,采用Port Trunking技术,可将两条线路整合起来从而增加交换机之间的连接带宽,且两条线路彼此互为备份并负载均衡。倘若任何一条千兆线路连接出现故障,则自动切换到另一条线路上去。此外,网络中心机房还配备了一台Cisco2811路由器和PIX防火墙以及UPS设备,路由器支持VPN和ISDN接入,实现和医保机构以及Internet的连接。医院网络系统的服务器以及网络及网络管理中心也在中心机房,一共配备了9台服务器,包括2台数据库服务器、一台Web服务器、一台Ftp服务器、一台DHCPPROXY服务器、一台DNS
44、活动目录管理服务器、一台网管服务器、一台邮件服务器、一台打印服务器。在主大楼的七楼Cisco Catalyst 3750G-12S,配备了UPS设备,通过超五类双绞线连接到3楼、7楼和19楼思科WS-C2950T-48-SI交换机,交换机堆叠连接,再通过接入层交换机连接到个楼的信息点。主大楼总计16个部门520个信息点,个别有特殊需求的节点比如CT屋,需要传送各种图片,有较大的信息流,可以直接连接到汇聚层交换机。此外还通过超五类线连接综合楼药剂剂,连接眼科以及肝胆科。3.6.3 内科大楼网络在内科大楼的顶楼有一个管理间,配置一台Cisco Catalyst 3750G-12S和UPS设备,以及
45、三台思科WS-C2950T-48-SI接入层交换机,它们交换机堆叠连接,3750以两个千兆端口分别和网络中心的核心交换机相连,确保一条链路发生故障的时候不会影响网络的正常运行,提供了高可靠性的保证。接入层交换机连接到各楼的信息点,另外通过3750交换机的千兆端口接到有高带宽应用需求的工作站。内科大楼网络总计130个信息点。 3.6.4 行政大楼网络在行政大楼的四楼有一个管理间,配置一台Cisco Catalyst 3750G-12S交换机和UPS设备以及五台思科WS-C2950T-48-SI交换机,两个千兆端口和网络中心的主交换设备相连,确保一条链路发生故障的时候不会影响网络的正常运行,提供了
46、高可靠性的保证。另外分别通过超五类双绞线连接到财政楼的财务科、结账处、医保科以及礼堂的设备科,总计200个信息点。3.7 网络活动目录、域的规划设计在医院网络中,为了保证网络的安全性,必须集中管理所有的计算机、用户帐号、服务器、各种共享资源,这就需要借助域和活动目录11。活动目录是Windows 2000/2003网络体系结构中一个基本且不可分割的部分。它在Windows NT 4.0操作系统的域结构基础上改进而成,并提供了一套为分布式网络环境设计的目录服务。活动目录包括两个方面:目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服
