医院智能化设计方案-完整版.docVIP

精选范本 目目 录录 1 1 前言 前言 8 2 2 项目概述 项目概述 8 3 3 设计原则 设计原则 8 4 4 总体设计 总体设计 9 三 智能化系统设计方案三 智能化系统设计方案 10 1 1 综合布线系统 综合布线系统 10 1 1 系统概述 10 1 2 设计依据 10 1 3 设计原则 10 1 4 系统介绍 11 1 5 详细设计 12 1 6 产品介绍 16 2 2 计算机网络系统 计算机网络系统 22 2 1 需求分析 22 2 2 设计原则 22 2 3 网络系统设计 24 2 4 系统分层设计 24 2 5 设备选型分析 25 2 6 组网方案设计 27 2 7 无线建设方案 30 2 8 网络安全设计 31 2 9 业务功能支撑及存储 41 2 10 主要设备介绍 41 精选范本 3 3 程控交换系统 程控交换系统 61 3 1 系统概述 61 3 2 需求分析 61 3 3 系统优势 62 3 4 系统设计 62 3 5 设备介绍 66 4 4 公共广播系统 公共广播系统 70 4 1 工程概况 70 4 2 需求分析 70 4 3 系统设计 71 4 4 功能说明 74 4 5 设备说明 78 5 5 视频监控系统 视频监控系统 97 5 1 系统概述 97 5 2 设计思路 97 5 3 设计目标 98 5 4 系统架构 98 5 5 前端系统设计 99 5 6 传输网络设计 101 5 7 监控中心系统设计 102 5 8 可疑人员人脸比对系统 104 5 9 客流量分析系统 109 5 10 设备介绍 111 6 6 入侵报警系统 入侵报警系统 137 6 1 系统概述 137 6 2 设计原则 137 6 3 系统组成 138 6 4 系统设计 138 精选范本 6 5 系统功能 140 6 6 设备介绍 142 7 7 电子巡更系统 电子巡更系统 144 7 1 系统概述 144 7 2 系统功能特点 144 7 3 系统组成 145 7 4 软件功能 146 7 5 主要设备参数 147 8 8 一卡通系统 一卡通系统 149 8 1 门禁管理系统 149 8 2 梯控管理系统 153 8 3 消费管理 155 8 4 考勤系统 157 8 5 水电控系统 158 8 6 主要设备介绍 160 9 9 车辆管理系统 车辆管理系统 166 9 1 系统概述 166 9 2 设计依据 166 9 3 设计思路 167 9 4 系统总体设计 167 9 5 出入口管理系统设计 169 9 6 诱导寻车系统 171 9 7 中心管理平台 175 9 8 主要设备选型 180 1010 安防 一卡通综合管理平台 安防 一卡通综合管理平台 187 10 1 平台组成 187 10 2 平台管理功能 187 精选范本 10 3 业务模块功能 191 10 4 平台架构设计 193 1111 多媒体会议系统 多媒体会议系统 195 11 1 系统概述 195 11 2 设计依据 195 11 3 设计原则 196 11 4 系统设计 196 11 5 详细设计 200 11 6 设备介绍 202 1212 医疗导引 信息发布系统 医疗导引 信息发布系统 223 12 1 系统综述 223 12 2 系统介绍 226 12 3 系统结构设计 227 12 4 多媒体信息发布系统 229 12 5 分诊导引显示系统 234 12 6 主要设备介绍 240 1313 医护对讲系统 医护对讲系统 247 13 1 系统概述 247 13 2 系统组成 247 13 3 系统结构设计 247 13 4 医患对讲系统功能 249 13 5 主要设备介绍 267 13 7 系统对外接口 273 1414 手术示教 远程会诊系统手术示教 远程会诊系统 275 14 1 系统概述 275 14 2 系统设计 275 14 3 系统组成 276 精选范本 1515 ICUICU 探视系统探视系统 282 15 1 概述 282 15 2 系统设计 282 15 3 设备功能说明 285 1616 楼宇自控系统 楼宇自控系统 290 16 1 系统概述 290 16 2 需求分析 290 16 3 设计原则 291 16 4 系统设计 291 16 5 主要设备介绍 308 1717 能耗计量系统 能耗计量系统 321 17 1 系统概述 321 17 2 建设目标 321 17 3 设计依据与技术规范 322 17 4 系统设计原则 322 17 5 系统架构 323 17 6 能耗的分类分项计量 327 17 7 系统功能 328 17 8 主要设备介绍 333 1818 无线对讲系统 无线对讲系统 337 18 1 系统概述 337 18 2 技术分析 337 18 3 设计要求 338 18 4 系统结构 338 18 5 系统设计 339 18 6 系统功能 339 18 7 系统设备介绍 342 精选范本 1919 机电运维系统 机电运维系统 346 19 1 系统概述 346 19 2 设计依据 346 19 3 系统设计 347 19 4 平台功能 348 2020 机房工程 机房工程 355 20 1 系统概述 355 20 2 系统设计 355 20 3 机房装修 355 20 4 机房配电工程 356 20 5 机房 UPS 电源 357 20 6 机房防雷接地工程 357 20 7 精密空调及新风系统 359 20 8 环境监测 361 20 9 主要设备介绍 363 2121 综合管路系统 综合管路系统 365 21 1 系统概述 365 21 2 设计说明 365 四 四 系统设计概算系统设计概算 369 五 五 设计组织方案部分设计组织方案部分 419 1 1 总述 总述 419 2 2 设计组织体系及措施 设计组织体系及措施 419 2 1 设计部的组织体系 419 2 2 设计质量保证组织措施 420 3 3 质量保证体系及措施 质量保证体系及措施 421 精选范本 3 1 设计质量保证体系 421 3 2 本工程质量目标 423 3 3 设计质量保证控制措施 423 3 4 勘测过程控制措施 426 3 5 质量改进计划及通病改进措施 427 4 4 设计进度保证措施 设计进度保证措施 428 4 1 设计进度安排 428 4 2 设计进度保证措施 428 5 5 现场技术服务方案和保障措施 现场技术服务方案和保障措施 429 5 1 设计服务措施 429 5 2 设计服务保障计划 429 5 3 现场技术支持和服务措施及承诺 429 5 4 设计班组配置 432 六 合理化建议六 合理化建议 433 精选范本 1 1 前言 前言 二十一世纪是信息化的世纪 目前推动世界经济发展的主要是信息技术 生物技术和新材料技术 而其中信息技术对人们的经济 政治和社会生活影响 最大 信息业正逐步成为社会的主要支柱产业 人类社会的进步将依赖于信息 技术的发展和应用 近年来 随着计算机技术和网络通信技术的发展 使社会高度信息化 医院智能化 的概念运应而生 医院智能化是采用计算机技术对建筑物内的 设备进行自动控制 对信息资源进行管理 为用户提供信息服务 它是建筑技 术适应现代社会信息化要求的结晶 智能化医院的基本要求是 有完整的控制 管理 维护和通信设施 便于 进行业务管理 环境控制 安全管理 监视报警 简言之 医院智能化的基本 要求是 办公设备自动化 智能化 通信系统高性能化 建筑柔性化 建筑管 理服务自动化 智能化提供的环境应该是一种和谐的生活环境和高效率的工作 环境 2 2 项目概述 项目概述 昆山市中西医结合医院定位为二级甲等中西医结合的综合性新型医院 建 筑面积约50900平方米 建筑总体主要包含门诊楼 行政办公楼 急诊 医技楼 住院楼 后勤楼等 3 3 设计原则 设计原则 1 结合项目实际要求 贯彻先进性 开放性 可靠性与实用性相结合的原 则 2 根据时代发展趋势 紧跟可持续发展和节能环保的方针 3 以智能化为翼 为医院管理提供动力 精选范本 4 4 总体设计 总体设计 本次昆山市中西医结合医院智能化系统建设目标 以建筑为平台 兼备建 筑设备 办公自动化及通信网络系统 集结构 系统 服务管理及它们之间的 最优化组合 提供一个安全 高效 舒适 便利的建筑环境 智能化系统工程建设主要内容 1 综合布线系统 2 计算机网络系统 3 程控交换系统 4 广播系统 5 安防系统 视频监控 报警 巡更 6 一卡通系统 门禁 梯控 考勤 消费 水电控 7 多媒体会议系统 8 分诊导引信息发布系统 9 智慧病房系统 医患呼叫 HPTV 10 手术示教 远程会诊系统 11 ICU探视系统 12 楼宇自控系统 13 无线对讲系统 14 能耗计量系统 15 机电运维系统 IBMS 16 机房设计 17 综合管网 精选范本 三 智能化系统设计方案三 智能化系统设计方案 1 1 综合布线系统 综合布线系统 1 1 系统概述系统概述 按照智能化医院的宗旨 即 以建筑为平台 兼备建筑设备 办公自动化 及通信网络系统 集结构 系统 服务 管理及它们之间的最优化组合 向人 们提供一个安全 高效 舒适 便利的建筑环境 昆山中西医结合医院的智能化正是按照此宗旨来进行建设的 但与其它的 建筑智能化有所不同 其建筑功能的专业性强 使用对象相对稳定且变化性小 针对这些特性 作为智能化弱电系统的基础 综合布线系统 我们为中西医结合医院设计一 套合理 经济 最优化的综合布线系统 1 2 设计依据设计依据 整个系统完全符合中华人民共和国之条例和规范 包括 以太网10Base T标准 IEEE 802 3 以太网100Base T标准 IEEE 802 3 千兆以太网标准 IEEE802 3Z ATM论坛 155Mbps 622Mbps 建筑与建筑群综合布线系统工程设计规范 GB 50311 2011 建筑与建筑群综合布线系统工程施工及验收规范 GB50312 2012 商用建筑物布线标准 EIA TIA 568A 国际标准 ISO IEC 11801 民用建筑通信管理标准 EIA TIA 606 1 3 设计原则设计原则 实用性 完全满足所支持的数据 多媒体等系统的传输速率和传输标准的 精选范本 要求 系统可为数据及高清晰度图像信息提供高速 100Mpbs以上 及带宽 100MHz以上 的传输能力 并完全满足千兆以太网以及ATM的需求 开放式结构 本系统方案完全符合EIA TIA 568A EIA TIA 569A ISO11801 EN50173 CECS72 97 CECS89 97等国际标准 中国国家标准 及相关的其它标准规范 能支持综合信息 话音 数据 多媒体 传输和连接 实现多种设备配线的兼容 本综合布线系统能支持所有的数据处理 计算机 的 供应商的产品 支持各种计算机网络的高速和低速的数据通讯 可以传输所有 标准的模拟和数字的话音信号 具有传输ISDN的功能 可以传输模拟图像 数 字图像以及会议电视等的多媒体信号 可扩展性 能在设备布局和需要发生变化时实施灵活的线路管理 大楼内 所有弱电系统服务的各种拓扑结构的管理网络计算机 数据终端设备 传真绘 图等图形图像设备以及话音设备等插入标准插座内 当这些设备的位置发生变 化时 只需作一些简单的跳线 而不需敷设和安装新的电缆和插座 能够保证系统很容易的扩充和升降而不必更动整体配线系统 由于每个子 系统都是相互独立的单元组 对每个分支单元系统的改动都不会影响其它子系 统 改变接点连接使用网络拓扑结构方便在星型 总线型 环型等之间进行转 换 维护方便 本系统提供有效的工具和手段 能够简单 方便进行线路故障 的分析 检测和故障隔离 当故障发生时 可迅速找到故障点并加以排除 适应性强 具有适应未来的需求 平稳过渡到增强型分布技术的智能型大 楼布线系统 并能实现大楼与国际互连网 Internet 等信息高速公路连接的需 求 1 4 系统介绍系统介绍 今天不断发展的信息网必须满足众多用户对不同技术与服务的要求 同时 还要遵从各种操作系统及标准协议 结构化综合布线系统是兼容众多厂家设备 的布线网络 它将先进的双绞线及光缆技术完美地结合起来 而达到信息资源 的共享以满足顾客的需求 本次昆山市中西医结合医院结构化综合布线系统由六个子系统组成 精选范本 工作区子系统 水平区子系统 干线区子系统 管理区子系统 设备间子系统 建筑群子系统 这六个子系统有机地结合在一起 构成一个完整的开放的布线系统 工作区布线子系统 由终端设备连接到信息插座的连线 或软线 组成 它包括装配软线 连接器和连接所需的扩展软线 并在终端设备和I O之间搭桥 水平区子系统 是整个布线系统的一部分 它将干线子系统线路延伸到用 户工作区 水平区子系统与干线区子系统的区别在于 水平区子系统总是处在 一个楼层上 并端接在信息插座上 管理区子系统 控制建筑物各楼层配线间内所有信号传输的路由 由分配 线架 IDF 及跳线组成 干线区子系统 通过垂直主干线缆实现楼层分配线间 IDF 到总设备间 MDF 的通信线路连接 设备间子系统 主要是由服务于计算机系统 网络集线器 HUB 程控交 换机 PABX 等的铜缆和光缆配线架 机柜 交联跳线 标签标记及地线等组 成 建筑群子系统 将不同建筑内的语音 网络数据通过数据光缆及语音铜缆 联接起来 形成一个统一的整体 1 5 详细设计详细设计 本项目按照工程图纸实际结构和功能要求进行设计的 总体设计采用产品 完善 性能优异的具有国内布线技术领先综合优势的结构化综合布线系统产品 并按照国家和国际相关标准及结构化综合布线系统设计原则和用户的要求设计 本系统设计采用星型物理结构 由工作区子系统 配线 水平 子系统 干线 垂直 子系统 管理子系统 设备间子系统 建筑群子系统组成 精选范本 中西医结合医院主楼共12层 另有一栋3层后勤保障楼 设备中心设在主楼3层的信息中心机房 信息点至楼层配线间网络和语音均采用六类双绞线连接 楼层配线架与数据中心采用万兆光缆连接 电话采用大对数电缆连接 整个布线系统结构采用星型拓扑结构 1 5 11 5 1 工作区子系统工作区子系统 根据综合布线系统要求 工作区子系统中推荐均选用满足ISO11801及 EIA TIA 568B标准的CAT6铜缆模块及光纤接口 墙面使用86x86型面板 每个墙 面信息插座均带有永久性的防尘门 地面使用模块化铜质信息插座 工作区子系统是最终用户的办公区域 即信息端口以外的空间 工作区子 系统由终端设备连接到信息插座的连线和信息插座所组成 精选范本 点位详细设计 在中西医结合医院各科室 业务用房根据房间面积设置相应的内网数据 外网数据以及语音点 2 5 22 5 2 水平子系统水平子系统 由信息插座到楼层配线架之间的布线等组成 主要包括 信息插座 转接 点 水平电缆等设备 水平线缆长度不大于100米 本次项目网络点 语音点的水平传输线缆均采用低烟无卤6类非屏蔽电缆 能够保障数据 语音的灵活转换 线路规划 除特殊点位以外每个信息点的线缆走向是 信息面板到走廊顶 部水平桥架这段线缆采用预埋KBG管过线 走廊顶部水平桥架连接至楼层配线间 楼层配线间通过主桥架连接至中心机房 2 5 32 5 3 管理区子系统管理区子系统 管理子系统是指楼层弱电间的分配线架 IDF 由交叉连接的端接硬件及 快接式跳线等组成 以实现对信息点的灵活管理 以配线架为主要设备 配线设备可直接安装于墙面防火板上 或安装于19 寸机架或19寸机柜上 本次中西医结合医院每层有1个弱电井 作为本层的综合 布线管理间 所有网络 电话设备均安装于弱电机柜内 精选范本 2 5 42 5 4 干线子系统干线子系统 干线子系统提供了建筑物中主配线架与层分配线架连接的通信联络 由设备间子系统与管理区子系统的引入口之间的布线组成 它是建筑物主 干布线系统 本次中西医结合医院综合布线主干线缆为万兆多模光缆及3类大对数电缆 2 5 52 5 5 设备间 信息中心机房设备间 信息中心机房 由建筑物的进线设备 各种主机配线设备及配线保护设备组成 有时将它 归入建筑物主干布线系统 包括主配线架 跳线等 机房中的数据总配线架选用24口机柜安装的光纤配线架 每层的分配线架 选用24口机柜安装的光纤配线架 语音总配线架选用110型机柜安装配线架 且 分别安装在2米高的19英寸标准工业用机柜内部 管理子系统 精选范本 2 5 62 5 6 综合布线点表综合布线点表 内网数据 ap 外网数据电话点 负一层 41 1F172232099 2F1622017111 3F150201771 4F8191220 5F666614 6F666614 7F666614 8F666614 9F666614 10F666614 11F666614 12F666614 内勤楼 8414 合计 1105124115418 1 6 产品介绍产品介绍 1 6 11 6 1 面板面板 材料 优质工程塑料 PC料 聚碳酸酯 奥特面板 冲击测试 IK04 面板防火级别 UL 94V0 特点 普通面板为86 86mm标准尺寸 符合国内使用习惯 面板表面不可见螺钉孔 美观大方 面板设计线条流畅 棱角清晰 面板自带防尘薄膜 可有效防止施工时灰尘进入 施工完成后只需撕掉薄 膜即可使用 保证性能 精选范本 模块式面板设计 可给用户根据信息点数量提供安装灵活性 采用优质工 程塑料 PC料 防撞阻燃抗冲击 采用可调整立柱结构连接 即使底座安装不平整也可通过调节保证面板表 面安装平整 固定架和后座磨砂处理 保护产品不被尖锐物划伤 模块前端安装 方便安装维护 拆卸时不损伤墙面 信息面板自带有标签 方便管理 1 6 21 6 2 六类非屏蔽模块六类非屏蔽模块 材料 优质工程塑料 PC料 及镀金铜丝 防火级别 UL 94V0 标准 符合标准TIA EIA 568A及ISO IEC11801 特点 无电路板 PCB 设计 符合工业环境要求 模块的外壳采用的是抗冲击 阻燃PC料 抗破坏能力极强 免打线方式 使用模块自带旋钮工具可快速简单的线缆端接 一个模块可5 次端接并保证连接性能 特别设计的模块保证可靠的端接性能要求 免测量13mm开绞线距离 直观的线缆颜色标识 易于线缆的安装和检查 可打线后再检查线序 八根接触金针表面镀金 确保接触良好 性能优良 八根接触金针为特殊设计 弹力极佳 即使用户高频率接插 也能确保接 触良好 可提供2500次接插 模块为A B线序通用 便于用户使用 不管是面板模块还是配线架模块的安装方式都为前端卡接式 易于用户安 精选范本 装和维护 1 6 31 6 3 六类水平线缆六类水平线缆 铜丝线规 六类 23AWG 材料为优质无氧铜 工作温度范围 20至60 度 防火等级 LZSH IEC332 1 NFC32070 2 1 绝缘层 PE料 外皮 材料为优质LSZH 标准 超五类 六类 ISO11801 EIA TIA 568 外皮颜色 六类 Blue RAL5015 特点 采用半紧外护套 即能有效利用管道空间 又能避免划伤里面线对 外护套为LSZH或PVC材料制造 符合消防要求 四对对绞线均采用国外最好的设备生产 性能 质量一流 四对对绞线的色标采用国际标准色标 清晰 牢固 便于施工和用户管理 线缆整体经过特殊加强 抗伸拉能力极强 线缆性能全面优于现行的TIA EIA 568传输标准 线缆通过了信息产业部数据通信产品质量监督检验中心检验 UL ETL和3P 检测认证 1 6 41 6 4 模块化配线架模块化配线架 精选范本 模块化配线架空板具有良好的设计通用性 可兼容屏蔽与非屏蔽模块 六 色旋转双标识系列 同时为每个1U配线架配置1个1U水平理线器来收纳和管理前 端跳线 配线架特征 采用冷轧钢板材料 经过静电粉末喷涂处理 模块化组合 客户可按需安装模块数量 节省成本 可选配防尘胶塞 采用4口模块组安装形式 灵活组配 可选磨砂盲板 配线架背面配有理线托盘 用于捆扎 管理线缆 避免线缆与模块端接触 使布线系统整洁美观 可旋转的6色色标可方便的区分各V Lan或功能区域 正面直观的标签区为书写标签 提供方便的管理 对于各种线缆提供灵活 有效和安全的管理 兼容5类6类屏蔽与非屏蔽模 块 1 6 51 6 5 网络跳线网络跳线 类别 原厂正品 六类 规格 多股软跳线 RJ45 RJ45 芯数 8芯 长度 1M 2M 3M 5M 连续性和传输性能都经过第三方认证符合标准 可享受延长至25 年产品质量和系统应用保证 主要物理参数 插拔次数 不少于750 次 工作温度 14 F 到140 F 10 到60 精选范本 1 6 61 6 6 光纤配线架光纤配线架 配线架端口 12 24口 安装方式 19英寸机柜式安装 可直接安装于墙面 采用抽屉式结构 节 约空间 操作方便 12口宽度为1U 24口宽度为1 5U 光纤耦合器 ST SC LC FC 连接衰耗 多模0 1dB 单模0 2dB 标签 自带明显数据或语音标签 全钢喷塑壳体 结构牢固 美观大方 使用方便 有效防尘 配套提供暗装底盒 暗装盒内设有线缆盘绕存储架 保证光纤的最小曲率 半径 采用模块化功能条 可自由组合 适应不同接口的运用 执行标准 ISO IEC11801 EN50173 1 6 71 6 7 光纤适配器光纤适配器 采用高精度氧化锆和高磨光磷青铜套管 确保良好的物理承接力和插接能 日本原装陶瓷芯 由高精度研磨机磨制 表面抛光技术 确保极低的插入 损耗和反射损耗 插入损耗 0 2dB 精选范本 环境温度变化时性能保持稳定 因此连接器的温度特性很好 在 40 80 插入损耗变化 0 1dB 提供多种接头 分别有SC ST FC LC MT RJ 适用于多模和单模连接器 应用于光纤通信系统 1 6 81 6 8 室内铜缆大对数室内铜缆大对数 包装 木轴 305米 2 性能超过TIA EIA568A三类标准 独特设计使得安装电缆占用空间更小 安装更灵活更方便 确保链路满足三类传输性能 降低线缆敷设成本和与测试成本 简化结构化敷缆方法 确保长期网络投资的用户利益 线规 24AWG 三类25对UTP外径 12 8 0 3mm 三类50对UTP外径 16 6 0 5mm 三类100 对UTP外径 23 1 0mm 精选范本 2 2 计算机网络系统 计算机网络系统 2 1 需求分析需求分析 根据昆山中西医结合的建设需求 需要建设物理完全独立的3套网络 医院内网 为满足医院日常办公需求 业务需求 及未来的网络扩容 建 设一套高带宽全千兆有线 无线网络 业务外网 为满足互联网业务需要 建设一套高性能的全千兆外网 智能设备网 建设一套智能化设备网 满足IP监控 IP门禁 IP广播等智 能化系统网络传输需求 高稳定性的需求 中西医结合医院信息化网络组建投入使用以后是一个要求相对稳定的环境 对网络的稳定性要求相当的高 如果万一出现网络中断的现象 很可能就会对 医院业务造成损失 有一些数据可能造成丢失 所以为保证网络的稳定 可靠 高效 用户管理的需求 可对全网设备进行集中管理 时时检测设备的状态与链路状态的管理需求 能够实现全网的安全管理 包括 IP MAC的盗用问题 防止接入用户的非 法DHCP Server Proxy等用户 对于用户的上网行为能够实现实时的跟踪以及时候的追查 安全管理的需求 由于医院 内部有许多敏感性数据 如何保障网络的安全成为建网时不得不 考虑的问题 2 2 设计原则设计原则 1 高性能 为了保障全网的高速转发 全网的组网设计的无瓶颈性 主干网为万兆以 太网 采用星型的拓扑结构 并可平滑升级到万兆 同时要求核心交换能够提 供强大的三层线速交换能力 并具有高性能 高带宽的特点 整网的核心交换 精选范本 要求能够提供无瓶颈的数据交换 2 安全性 网络系统可以完成对FTP TELNET ARP等数据包进行的过滤 系统可对LAN 进行MAC地址的过滤 系统可同时满足对多个端口进行过滤 内网通过采用虚拟 局域网 VLAN 访问控制列表等技术按需实现部门之间 应用系统之间的逻 辑隔离 从而实现网络内部数据访问的安全性 通过采用防火墙 认证等技术 有效控制外部用户对内网的访问 3 可靠性 全网采用容错设计 即网络设计充分考虑了系统的冗余 对于核心骨干设 备做到设备冗余或者引擎冗余 电源冗余 链路冗余 对于接入层做到上连端 口的备份 4 适应性 网络系统应满足并兼容所有的以太网协议 包括 1000Mbps快速以太网和 10Gbps高速以太网 5 延展性 网络系统应可以随着信息系统的用户规模的扩大和网络应用的不断增加而 升级 具备很强的扩展功能 保证网络设备的性能随着网络规模的扩大而增加 网络良好的扩展性来自于良好的设计 在网络设计中 采用业务功能模块化和 网络拓扑层次化的设计方法 使得网络架构在功能 容量 覆盖能力等各方面 具有易扩展能力 以适应快速发展的业务对网络基础架构的要求 为日后的应 用扩展奠定坚实的基础 6 先进性 所设计的网络信息系统要具有超前性 技术选型应采用当今国际上成熟 先进的技术 同时还要考虑到今后的应用提升 广域连接 网络扩容和向新技 术迁移的能力 具有万兆连接能力 从而更好的保护用户的投资利益 7 开放性与标准化 本项目的网络信息系统采用开放性体系结构和标准化的协议 所有网络产 品支持标准的网络与接口协议 以保证不同厂家产品的互联性和互操作性 同 时保障网络的开放性 精选范本 2 3 网络系统设计网络系统设计 在昆山中西医结合医院的网络整体架构设计上 为了信息的安全 网络分 为管理内网 业务外网 智能设备网3个网络 进行物理隔离划分 根据上述总体设计中的思路 主要设计如下 所有网络都采用两层网络架构 接入层采用千兆到终端 管理内网及业务外网采用双核心万兆并且具有平滑扩容的能力 网络关键 节点能够冗余热备保障系统连续稳定运行 具有高带宽 高可靠 高性能 高 安全的特性 可靠保障医院HIS PACS系统的稳定运行 智能设备网采用千兆接入 千兆上行 核心采用模块化高带宽核心交换机 一体化设计 实现一体化硬件 一体化管理 一体化供电 采用网络管理软件管理各网所有网络设备 2 4 系统分层设计系统分层设计 分层设计方法可为网络带来以下三个优点 A 层次性网络的可扩展性 可扩展性是在交换网络连接中使用层次性设计的主要优点 层次性网络具 有更多的可扩展性是因为它可以让你用模块化方式扩展网络而不会遇到非层次 性网络或平面性网络很快所遇上的问题 B 层次性网络的可管理性 精选范本 网络简单化 通过把网络元素划分为小单元 层次化 降低了整个网络的 复杂性 这种网络单元的划分使故障诊断变得清晰和简单了 同时还可以提供 防止广播风暴 路由循环等其他潜在问题的内在保护机制 设计更灵活 层次化设计使得骨干网和服务接入网之间的包交换形式更具 灵活性 很多网络都得益于使用混合方式来构造整个网络架构 在大多数情况 下 可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务 网络设备管理更容易 由于层次化网络结构使网络分层 相对缩小的网络 区域使网络设备的邻居或对等通信端量减少 因此时网络设备的配置变得简单 化 C 网络更安全 通过在骨干网络边缘设备的过滤功能 限制对核心网络数据库的访问 我们将这一网络的结构设计分为两级结构 核心层 接入层 核心层主要作用是提供高速传输和数据的访问 接入层主要完成网络流量 的控制机制以使骨干网和用户接入网环境隔离开来 2 5 设备选型分析设备选型分析 2 5 12 5 1 核心层设备核心层设备 核心交换部署在信息中心机房 负责医院数据集中和转发 同时也负责与 服务器区 网络出口区之间的流量转发 因此核心交换机上还需要配置足够的 端口 为各区域网络设备接入核心设备中提供接口 作为整个网络的中心枢纽 几乎80 的网络传输都由核心交换机完成 因此 核心交换机的性能也就决定着整个网络的性能 本方案建议每个网络系统在中 心机房处部署高端机箱式交换机 核心交换机应当具有多个业务模块插槽 配 置双电源 具备双引擎插槽 充分保证核心网络设备级的可靠性 核心交换机 作为网络的核心设备 对整个系统的稳定和性能起着至关重要的作用 建议核心交换机应当具有如下特点 采用先进的CLOS多级多平面交换架构 采用控制引擎和处理引擎相分离 具有多个独交换功能板卡插槽 能提供冗余的交换功能板卡 的可以提供持续 的带宽升级能力 支持40GE和100GE以太网标准 本次要求配置核心交换机配置 精选范本 40G以太网光接口板用与2台超万兆核心交换机之间40G互联 实现全网骨干核心 的无阻赛交换 核心交换机应该是高性能模块化交换机 支持模块化插槽至少10块以上 插槽采用有力利设备散热和抗压能力的设计 核心设备应当支持虚拟化堆叠技术 能将多台物理设备虚拟化为一台逻辑 设备 虚拟组内可以实现一致的转发表项 统一的管理 跨物理设备的链路聚 合 核心交换机应当具备多业务能力 支持MPLS VPN IPv6 应用安全 应用 控制网关 功能模块 无线等多种网络业务 提供不间断转发 不间断升级 优雅重启 环网保护等多种高可靠技术 在提高用户生产效率的同时 保证了 网络最大正常运行时间 从而降低了客户的总拥有成本 TCO 在业务特性方面 核心交换机支持丰富的QoS特性 可保障重要业务得到优 先转发 支持IPv6 可平稳过渡到下一代网络 并且支持内置 内置无线控制 器 负载均衡 应用控制 流量清洗等多种业务功能插卡 可以进行灵活的部 署 实现业务的扩展和融合 在安全性方面 核心交换机应采用 最长匹配 逐包转发 模式 能够抵 御网络病毒的攻击 支持OSPF RIPv2 及BGPv4 报文的明文及MD5密文认证 支 持IP VLAN MAC和端口等多种组合绑定方式 防范地址盗用 支持广播报文 抑制 有效控制ARP等非法广播流量对设备造成冲击 支持URPF 防止IP地址欺 骗 支持报文安全过滤 防止非法侵入和恶意报文攻击等 既能保障自身的运 行安全 也能通过一些安全机制保障所承载业务的安全 两台核心交换机之间通过一对40G接口进行互联 构成了虚拟化弹性智能组 实现两台核心交换机虚拟化成为一台交换机的目的 这样整个局域网就避免了 生成树 STP 的问题 同时由于2台核心交换机构成了虚拟组组 任何设备分 别接入两台核心交换机上就像接入到同一台设备上 因此如果是二层的双链路 链接则两条链路可以同时工作 完全避免二层的STP问题 使得带宽大大增加 对于三层的双链路则两台在路由的COST值就完全按照一台进行计算 而且两台 构成虚拟组的核心交换机在管理方面完全是按照1台设备进行管理 这样即简化 了核心交换设备 网络的管理难度 同时也大大提高了核心网络的网络带宽 精选范本 为了提高整个核心的高可靠性 核心交换机的控制部分和交换部分应该分 离 因此核心交换机应具备独立的交换网板 在本系统中配置了独立 冗余的 交换网板 同时 单台核心设备的可靠性 配置双电源 在十万兆核心交换机 上不建议配置复杂的协议 只需要启动三层路由协议即可 通过2对40G超万兆 接口互联链路 配置两台核心交换机实现虚拟化 两台核心交换机实现虚拟化 后有居多优势 3 5 23 5 2 接入层设备接入层设备 楼层接入区主要是负责楼层内的信息点互联起来 为各个信息点提供 layer2层接入功能 主要完成以下功能 接入网作为用户终端接入的唯一接口 在为用户终端提供高速 方便的网 络接入服务的同时 为网络终端提供千兆接入能力 在安全性方面需要对用户 终端进行入网认证 访问权限控制 从而拒绝非法用户使用网络 保证合法用 户合理使用网络资源 并有效防止和控制病毒传播和网络攻击 在外网中 还 承担这给无线AP提供稳定的POE供电功能 通过VLAN定义实现业务划分 支持802 1P 端口优先级 IP TOS 二到七层流过滤等QoS策略 具备MAC 流 IP流 应用流等多层流分类和流控制能力 实现带宽控制 转发优先级等 多种流策略 支持IGMP Snooping v1 v2 v3 并且支持IGMP组播源端口检查功能 可限 定交换机哪些端口可以有组播源信息的播放 从而避免非法组播挤占网络带宽 扰乱计算机网络系统的正常运行 支持内在的多种安全机制 有效防止和控制病毒传播和网络流量攻击 控 制非法用户使用计算机网络系统资源 保证合法用户合理化使用计算机网络系 统资源 如端口安全 端口隔离 专家级ACL 时间ACL 端口ARP报文合法性检 查 基于数据流的带宽限速 六元素绑定等 满足计算机网络系统加强对访问 者进行控制 限制非授权用户通信的需求 支持提供加密传输的SSH Secure Shell 保证管理设备信息的安全性 防止黑客攻击和控制设备 支持SNMP V1 V2 可以通过SNMP远程对设备进行管 理 精选范本 2 6 组网方案设计组网方案设计 本次中西医结合医院网络解决方案总体设计以高性能 高可靠性 高安全 性 良好的可扩展性 可管理性和统一的网管系统为原则 以及考虑到技术的 先进性 成熟性 并采用模块化的设计方法 2 6 12 6 1 管理内网管理内网 内网主要保障医院内部办公及各项业务功能的网络承载 采用2台高带宽双核心作为承载整个网络平台的核心设备 通过在核心设备 上部署IRF2技术 把两台核心设备虚拟为一台统一的逻辑设备 代替传统网络 中核心设备的VRRP技术 原有的一主一备的设备只有在主设备发生故障时 才 接替主设备承担起核心转发的任务 使用IRF2技术 两台设备在网络中同时工 作 大大提高设备的使用效率 从接入到核心 全网采用万兆多模光缆 充分保证的网络的可靠性 减少 单点故障给网络带来的损失 接入交换机选用全千兆交换机 万光纤接入核心 千兆到桌面 根据楼层网 精选范本 络点位数量设置为相应24口交换机及48口交换机 全网部署智能管理中心对网络进行统一的管理 2 6 22 6 2 业务外网业务外网 外网主要提供医院的对外业务服务功能 采用2台高带宽双核心作为承载整个网络平台的核心设备 通过在核心设备 上部署IRF2技术 把两台核心设备虚拟为一台统一的逻辑设备 代替传统网络 中核心设备的VRRP技术 原有的一主一备的设备只有在主设备发生故障时 才 接替主设备承担起核心转发的任务 使用IRF2技术 两台设备在网络中同时工 作 大大提高设备的使用效率 从接入到核心 全网采用千兆多模光缆 充分保证的网络的可靠性 减少 单点故障给网络带来的损失 接入交换机选用全千兆交换机 千兆光纤接入核心 千兆到桌面 根据楼层 网络点位数量设置为相应24口交换机及48口交换机 全网部署智能管理中心对网络进行统一的管理 精选范本 2 6 2 6 3 3 智能化网智能化网 采用1台高带宽核心交换机作为承载整个网络平台的核心设备 核心交换机 采用双引擎双电源技术 最大限度提高核心交换系统的稳定性 大大提高设备 的使用效率 能够支持全楼智能系统的稳定运行 从接入到核心 全网采用双链路冗余设计 充分保证的网络的可靠性 减 少单点故障给网络带来的损失 接入交换机选用全千兆交换机 千兆光纤接入核心 千兆到终端设备 根 据摄像机 门禁 广播等智能系统的点位设置 每层设置相应数量24口 48口 千兆交换机 全网部署智能管理中心对网络进行管理 2 7 无线建设方案无线建设方案 本次昆山中西医结合医院无线WIFI网络采用先进的基于智能无线交换架构 的整体解决方案 可满足医院无线查房 无线护理等业务功能 整个无线网络系统建设需要覆盖整个医院各业务区域 在医院大楼内 每层根据使用功能部署相应AP数量 无线网络系统部署的无 线AP都是支持最新无线传输技术802 11ac协议 提供理论上1 5G传输带宽 精选范本 为建设高可靠 高性能的无线网络系统 此次室内无线AP采用POE供电 通 过在每层楼部署千兆POE交换机 为无线AP提供千兆接入的同时 还能通过以太 网线对无线AP供电 本无线系统采用瘦AP FIT 无线控制器部署方案 无线控制器部联接核 心交换机 实现整个无线网络系统的高可靠性 在医院的无线网络建设中我们对接入的用户能实现认证 系统支持802 x和 Portal认证 未认证用户上网时 设备强制用户登录到特定站点 用户可以免 费访问其中的服务 当用户需要使用网络中的其它信息时 必须在门户网站进 行认证 只有认证通过后才可以使用网络资源 这样可以对接入用户的身份进 行认证 保证了无关或者非法的用户接入进网络 FIT AP 瘦AP 组网最大的优点在于AP本身零配置 AP上电后会自动从无 线控制器下载软件版本和配置文件 同时无线控制器会自动调节AP的工作信道 以及发射功率 另外 通过无线控制器的RF扫描探测热点地区Rouge AP 可以 及时排除其他AP存在的干扰 保障AP的稳定运行 在网络管理方面 网管可以 只通过管理无线控制器设备就可以达到控制AP的效果 极大的减少了无线网络 后期维护和管理的工作量 使用无线控制器 FIT AP时 AP在启动后会自动通过DHCP方式获取IP地址 并自动搜寻可关联的无线控制器 在和无线控制器建立CAPWAP隧道之后会自动 从无线控制器下载配置文件和更新软件版本 在AP的接入方面 采用智能射频管理 当某一个AP出现故障时 周围的其 他AP会自动调整功率 对该部分区域进行重新的信号覆盖 保证信号的良好覆 盖 而当有非法AP进入无线网络造成信号干扰时 智能射频管理系统可以定位 出该AP的位置 以便及时加以排除 2 8 网络安全设计网络安全设计 2 8 12 8 1 网络防火墙部署网络防火墙部署 网络系统建设不但要考虑系统整体可靠性 对于网络系统整体安全性也成 为系统建设重要考虑点 精选范本 本设计方案在核心交换机上层部署防火墙安全设备 来提高整个网络系统 安全性能 防火墙能将内网与不安全的外部网络环境隔离开 防火墙具有能三 层到四层的防护功能 网络层防火墙可视为一种 IP 封包过滤器 运作在底层 的 TCP IP 协议堆栈上 我们可以以枚举的方式 只允许符合特定规则的封包 通过 其余的一概禁止穿越防火墙 这些规则通常可以经由管理员定义或修改 应用层防火墙是在 TCP IP 堆栈的 应用层 上运作 您使用浏览器时所产生 的数据流或是使用 FTP 时的数据流都是属于这一层 应用层防火墙可以拦截进 出某应用程序的所有封包 并且封锁其他的封包 通常是直接将封包丢弃 理 论上 防火墙四层防护可以完全阻绝外部的数据流进到受保护的机器里 防火墙借由监测所有的封包并找出不符规则的内容 可以防范电脑蠕虫或 是木马程序的快速蔓延 防火墙支持外部攻击防范 内网安全 流量监控 邮 件过滤 网页过滤 应用层过滤等功能 能够有效的保证网络的安全 防火墙 可对连接状态过程和异常命令进行检测 提供多种智能分析和管理手段 支持 邮件告警 支持多种日志 提供网络管理监控 协助网络管理员完成网络的安 全管理 支持多种VPN业务 如GRE VPN IPSec VPN L2TP VPN及SSL VPN等 可以构建多种形式的VPN 提供基本的路由能力 支持RIP OSPF BGP 路由策略 及策略路由 支持丰富的QoS特性 在防火墙上我们推荐部署如下安全控制策略 防火墙设置为默认拒绝工作方式 保证所有的数据包 如果没有明确的规 则允许通过 全部拒绝以保证安全 建议在两台防火墙上设定严格的访问控制规则 配置只有规则允许的IP地 址或者用户能够访问数据中心中的指定的资源 严格限制网络用户对服务器的 资源 以避免网络用户可能会对服务器的攻击 非授权访问以及病毒的传播 保护服务器中的核心数据信息资产 配置防火墙防DOS DDOS功能 对Land Smurf Fraggle Ping of Death Tear Drop SYN Flood ICMP Flood UDP Flood等拒绝服务攻击进行 防范 可以实现对各种拒绝服务攻击的有效防范 保证网络带宽 配置防火墙全面攻击防范能力 包括ARP欺骗攻击的防范 提供ARP主动反 向查询 TCP报文标志位不合法攻击防范 超大ICMP报文攻击防范 地址 端口 精选范本 扫描的防范 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 带路 由记录选项IP报文控制功能等 全面防范各种网络层的攻击行为 根据需要 配置IP MAC绑定功能 对能够识别MAC地址的主机进行链路层控 制 实现只有IP MAC匹配的用户才能访问数据中心的服务器 其他可选策略 可以启动防火墙身份认证功能 通过内置数据库或者标准Radius属性认证 实现对用户身份认证后进行资源访问的授权 进行更细粒度的用户识别和控制 根据需要 在防火墙上设置流量控制规则 实现对服务器访问流量的有效 管理 有效的避免网络带宽的浪费和滥用 保护关键服务器的网络带宽 根据应用和管理的需要 设置有效工作时间段规则 实现基于时间的访问 控制 可以组合时间特性 实现更加灵活的访问控制能力 在防火墙上进行设置告警策略 利用灵活多样的告警响应手段 E mail 日志 SNMP 陷阱等 实现攻击行为的告警 有效监控网络应用 启动防火墙日志功能 利用防火墙的日志记录能力 详细完整的记录日志 和统计报表等资料 实现对网络访问行为的有效的记录和统计分析 2 8 2IPS2 8 2IPS 部署部署 今天 各种蠕虫 间谍软件 网络钓鱼等应用层威胁和EMAIL 移动代码结 合 形成复合型威胁 使威胁更加危险和难以抵御 这些威胁直接攻击服务器 和应用 给业务带来了重大损失 攻击终端用户计算机 给用户带来信息风险 甚至财产损失 对网络基础设施进行DoS DDoS攻击 造成基础设施的瘫痪 更 有甚者 像电驴 BT等P2P应用和MSN QQ等即时通信软件的普及 宝贵的带宽 资源被业务无关流量浪费 形成巨大的资源损失 入侵防护系统 IPS 倾向于提供主动防护 其设计宗旨是预先对入侵活动 和攻击性网络流量进行拦截 避免其造成损失 而不是简单地在恶意流量传送 时或传送后才发出警报 IPS是通过直接嵌入到网络流量中实现这一功能的 即 通过一个网络端口接收来自外部系统的流量 经过检查确认其中不包含异常活 动或可疑内容后 再通过另外一个端口将它传送到内部系统中 这样一来 有 问题的数据包 以及所有来自同一数据流的后续数据包 都能在 IPS 设备中被 精选范本 清除掉 IPS可以针对应用流量做深度分析与检测能力 同时配合以精心研究的攻击 特征知识库和用户规则 即可以有效检测并实时阻断隐藏在海量网络流量中的 病毒 攻击与滥用行为 也可以对分布在网络中的各种流量进行有效管理 从 而达到对网络上应用的保护 网络基础设施的保护和网络性能的保护 2 8 32 8 3 端口安全及绑定端口安全及绑定技术技术 端口安全 Port Security 是一种对网络接入进行控制的安全机制 是对 已有的802 1x认证和MAC地址认证的扩充 Port Security的主要功能就是通过定义各种安全模式 让设备学习到合法 的源MAC地址 以达到相应的网络管理效果 对于不能通过安全模式学习到源MAC地址的报文 将被视为非法报文 对于 不能通过802