2018年医院网络项目总体方案建议书

医院网络项目总体方案建议书

医院网络项目总体方案建议书

目录

第一章前言 (4)

第二章网络系统需求 (4)

2．1性能需求 (4)

2．2应用需求 (4)

2．3安全需求 (5)

2．4网络管理需求 (5)

需求分析 (5)

第三章网络建设原则 (6)

3．1、采用标准、开放的网络技术 (6)

3．2、网络可扩充性 (6)

3．3、网络的可管理性 (6)

3．4、网络的安全性 (6)

3．5、网络的高可靠性 (7)

3．6、网络的高性能 (7)

3．7、服务器适当集中 (7)

3．8、关键系统的备份安全 (7)

3．9、网络设施投资保护 (7)

第四章网络技术选型 (8)

4.1千兆以太网 (8)

4.1.1、高速业务的迅速发展 (8)

4.1.2、面向新一代多用途数据高速公路的千兆以太网 (8)

4.1.3、千兆以太网络应用 (8)

4.1.4、高性能的计算应用 (9)

4.1.5、将来汇聚服务器群中的千兆位以太网流量 (9)

4.1.6、选择依据 (9)

4.2一体化网络安全设计 (9)

4.3Q O S服务质量保障 (17)

4.3.1、用于业务分类的IP优先权 (17)

4.3.2、用允许访问速率(Committed Access Rate)管理访问带宽 (17)

4.3.3、用于拥塞管理的随机早期预测(RED) (18)

4.3.4、加权RED，基于服务类的拥塞管理(WRED) (18)

4.3.5、资源保留协议(RSVP) (18)

4.3.6、选择依据 (18)

第五章技术方案设计 (19)

5．1总体结构框架 (19)

5.2网络拓扑结构图 (19)

5.3网络设计说明 (20)

5.3.1 网络核心 (20)

5.3.2 汇聚交换机 (20)

5.3.3 接入交换机 (21)

第六章网络安全接入方案设计 (21)

6.1内部局域网络的安全接入 (22)

6.2MAC地址泛滥攻击的防范 (25)

6.2.1MAC泛滥攻击的原理和危害 (25)

6.2.2防范方法 (25)

6.2.3 DHCP欺骗攻击的防范 (27)

6.2.4 DHCP Snooping技术概述 (28)

6.2.5 ARP欺骗攻击原理和防范 (30)

6.2.6 IP/MAC欺骗的防范 (33)

6.3内部网络用户身份识别和访问控制 (34)

第七章工程技术及售后服务 (41)

第八章项目实施方案 (49)

第九章测试及验收 (58)

9.1设备验收 (58)

9.2网络系统集成验收 (59)

第十章培训 (67)

10.1培训安排 (67)

10.2培训目标 (67)

10.3培训人员要求 (68)

第十一章设备介绍 (69)

11.1C ISCO C ATALYST 4500系列 (69)

11.2C ISCO C ATALYST 3750系列 (74)

11.3C ISCO C ATALYST 2960系列 (77)

第一章前言

随着信息技术的不断发展，信息技术对社会进步和国民经济发展起着越来越大的促进作用，并对传统的思想观念和工作方式带来巨大的冲击。在信息化时代，网络已进入了各行各业，同时也促进了各个行业的发展。煤炭总医院作为重要的政府医疗单位，其办公信息化和网络化及其语音与视频的统一尤其重要。近年来，随着先进设备的引进和信息的增多，信息共享，视频会议，语音通话及其它应用的需求，在这信息化的时代中，他们急需建立一个先进的三网合一（数据，语音，视频）网络系统。

思科产品和技术不仅在中国金融、保险、电信、科研等领域取得巨大成功，而且在政府、医疗及服务行业领域也大显身手，从电器制造到服装生产；从日用产品到精密仪器无不留下思科的身影。我们愿用多年来在网络技术领域的专业经验，在政府医疗单位征途中贡献我们的一份力量，为医疗行业增添几份璀璨。

典型的医疗网络解决方案是整体性的，既考虑了局域网建设，又注重广域互联及多种接入手段，而且更要保证三网合一的统一性。在设计网络方案时还要需综合考虑网络安全、网络管理和网络优化等方面的问题。政府医疗网建设本着模块化设计思想，将网络的易管理性、高安全性和高性能协调地统一起来。

第二章网络系统需求

2．1性能需求

局域网骨干网络采用1000Mbps以太网形式，桌面信息点连接带宽达到交换10/100Mbps；网络核心及二级设备都支持IPV6技术的应用。

2．2应用需求

高质量的信息网络，其应wan用除了用于基本的办公、科研、管理、图书情报资料

检索外，还担任着网内外信息交流、电子邮件、BBS公告、新闻设计、公共网络(Internet、Cernet)等任务。除此还将拓展VoD视频点播、网络多媒体等全数字化应用。因此，在网络上传输的信息不仅仅是数字、文字和图形，随着应用水平的提高，将逐步增加语音、活动图像及视频图像等高带宽的应用。

2．3安全需求

要求能有效隔离各子网之间未经授权的相互访问，杜绝内部网蠕虫病毒以及垃圾邮件的泛滥。

2．4网络管理需求

建成的网络要求可进行集中式、可视化图形管理，可发现网络拓扑，网络管理员可及时发现网络故障点并予以排除，可依据探测到的MAC地址来确定相应的用户，并可及时隔离非法访问用户，以保证整个网络高效、安全、可靠的运转。

需求分析

结合以上用户应用的实际需求，分析用户的网络需求如下：

◆多层分布式网络结构可保证整个网络的高性能运行。

◆千兆以太网的引入，以及ＧＥＣ（Gigabit Ethernet Channel）、ＦＥＣ(Fast Ethernet Channel)、Spanning-Tree等交换技术的采用可提供主干连接的高速、可靠性。

◆ＶＬＡＮ技术的应用，一方面保证了网络相对于重要数据的内部安全性，另一方面，ＶＬＡＮ减少了整个网络的广播域，从而提升了网络的整体性能。

◆基于网络设备的管理功能，使得网络管理员利用一台计算机、一个ＩＰ地址即可对整个网络进行集中式管理、维护。

◆智能的QoS（质量保证）、PoS（优先队列）服务，以及ＲＳＶＰ（资源预留协议）技术，使得基于应用的网络流量得以控制，保证了网络中关键数据的可靠传输。

◆硬件防火墙及安全网关的应用，保证了网络对外的高安全性。