来宾市中医医院内部网络的构建分析研究计算机专业

1、来宾市中医医院内部网络的构建目 录内容摘要关键词绪论 一、来宾市中医院网络需求分析二、医院内部网络构建具体的实施（一）来宾市中医医院网络设计思想（二）来宾市中医医院网络设计原则（三）来宾市中医医院网络设计目标1实用性2先进性3可靠性4开放性5可扩充性6可伸缩性原则7安全性（四）网络选型及网络结构图1网络选型2网络结构图（五）网络设备选型及配置数量1核心层2汇聚层3接入层（六）网络管理软件（七）虚拟局域网的划分（八）IP地址设计（九）网络安全设计1网络安全五个基本要素2网络安全设计原则（十）网络内部构建的物理设计四、网络的评估内 容 摘 要关键词：网络需求分析 网络现状 网络安全 网络设计 绪论

2、：随着21世纪的到来，信息时代真正成为了这个时代的主题，信息技术对社会进步和国民经济发展将起到越来越大的作用。作为信息时代核心的网络也逐渐进入各行各业，其重要作用也日益显现出来。同时，随着医疗技术的发展，医疗卫生机构如何通过信息化建设完善内部的管理，降低管理成本，提高对市场的反应速度，为广大人们群众提供优质、卫生、满意的服务，是一个很重要的课题，也是一件利国利民的大事。随着计算机网络技术的不断发展，简单的内部网络已经不能适用现代的网络技术发展的要求。医院若要做到面向社会、面向世界，和国际是先进的医疗技术相接轨，就必须推进医疗系统的信息化建设，才能提高医院的医疗系统的信息化应用和管理水平。来宾市

3、中医医院就是这样一家急需通过加快信息化建设来提高信息化应用和管理水平的医院。来宾市中医医院，位于来宾市市中心，交通便利，是一所综合性的“二级甲等医院”医院建院1958年，现有在编人员235人，聘用卫生技术人员37人，开放病床140张，设有急诊、骨伤、五官、口腔、针灸推拿、妇产科以及高血压病专科等20多个临床科室。拥有国内外先进的医疗器械，坚持走以中医专科建设为龙头，中西并重的发展道路。但因为是公办医院，前几年当地政府对信息化建设滞后，导致企事单位的信息化建设和应用发展缓慢，电脑基本上都没有连网。 本篇论文根据来宾市中医医院的实际情况，对于其内部网络的设计和构建提出了系统而合理化的实施细则，对来

4、宾市中医医院的内部网络设计和构建有着非常深远的指导意义。 一、来宾市中医院网络需求分析需求分析是进行网络设计的第一步，是指对要构建的医院内部网络进行详细的分析，弄清楚各科室对构建内部网络的要求。需求分析是对整体需求的分析是，医院的管理人员、办公人员和后勤人员等所有人员需求的综合。医院的管理人员表明医院的内部网络须具备较强的稳定性、一定的可扩展性、较高的安全性以及拥有强大的信息传递能力，以保证医院信息畅通四个要求，还要在满足基本功能的同时，尽量节约资金。办公用户最为主要的应用是信息（文件、通知）传递和访问内部网站进行网络办公，这部分应用约占到总应用的80%，有一部分应用是使用Internet进行

5、HTTP访问，约占总应用的10%，另约有10%的应用是针对电子邮件系统。其它科室的用户主要是HTTP、FTP和电子邮件的三方面应用。二、医院内部网络构建具体的实施（一）来宾市中医医院网络设计思想 随着社会的发展，企业信息化建设的推进，全国各大中型企业基本上都有了自己的网络，作为医院的决策者们来说，建立高速的网络，使信息流通更快速，将医院建成信息化的高效的医院，使医院立于不败之林。由于医院设有医生办公室、后勤处、财务科、人事科等部门，为了使这些部门能够保持信息互通，医院准备建立医院WEB，以通过WEB使各部门进行信息交流。所以医院提出“应用是核心，网络是基础，网络资源是根本，而利用网络的人是关键

6、”的网络设计思想。（二）来宾市中医医院网络设计原则由于来宾市中医医院的网络业务量并不大，主要应用是医院内部的信息传递，除此之外，HTTP、FTP、Email便是医院与Internet连接的最大流量了。对于网络系统的安全性、可靠性、扩展性和可维护性等，医院也只是要求中等水平，在性能和价格方面，医院在考虑到基本功能时主要偏向价格。一个系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，有效的利用现有的资源，并且从用户的利益出发，一个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据用户的总体需求，结合对应

7、用系统的考虑，我们提出网络系统的设计的原则是：可靠的技术选型、标准的体系结构、1000M骨干网、安全性较高、运行性能可靠以及遵循面向应用，注重实效，急用先上，逐步完善的原则。（三）来宾市中医医院网络设计目标1实用性根椐应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，拟建系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求、信息处理要求等。2先进性以先进、成熟的网络通信技术进行组网，并能确保网络技术和网络产品几年内不落后。3可靠性系统必须可靠运行。4开放性选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准。5可扩充性系统是一个逐步发展的应用环境，

8、在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比,使整个网络系统是可扩展的，便于系统升级，改装。6可伸缩性原则网络的建设是一项持续性的系统工程项目，坚持网络建设规模的可伸缩性原则，将使得网络的建设费用降低，避免不必要的浪费，也体现了网络建设的灵活性。7安全性信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。（四）网络选型及网络结构图1网络选型根据医院具体的经费投入情况，经综合考虑，由于快速以太网具有组建方便、

9、经济实用、便于扩展和维护等特点，所以其性价比较高，同时也具有较高的可靠性和健壮性，所以我们采用了1000M端口的核心三层交换式技术，将各汇聚层的交换机连成骨干网，各汇聚层交换通过100M端口与各接入层交换相连，这样便组成了高速以太网。2网络结构图当进行网络设计的时候，拓扑结构的选择尤为重要。用户对网络拓扑结构的选择，在相当程度上决定了网络性能的好坏。根据信息医院信息点的规模，为了医院以后的发展，我们采用思科公司性能良好的产品，并采用分级3层网络结构方式设计了医院网络的设计图如图3-1所示，需要说明的是：（1）管理机房设在行政办公楼的6楼，三层交换机、路由器、服务器以及存放这些的机柜均存放与次。

10、（2）医疗综合大楼另放一个汇聚层交换机，用于汇聚医疗大楼的流量。（3）办公楼三层存放一个汇聚层交换机，用于汇聚整个办公楼的流量。（4）综合住院楼和物资供应楼各放一个汇聚层交换机。（5）在体检康复楼层存放一个汇聚层交换机，用于汇聚整个大楼的流量。（6）核心交换机与各汇聚交换机相连接。图3-1 来宾市中医医院网络的拓扑结构图以上拓扑结构图通过路由器将整个医院接入Internet，其接入方式为10M的专用光纤方式，同时为了隔离各用户群，将整个网络划分为5个虚拟局域网，办公用户、科研实验用户、多媒体用户、家庭用户、服务器区分别处于这五个VLAN中。（五）网络设备选型及配置数量内部网络构建设计时，使用产

11、品制造商提供的自立合理选择LAN和WAN的硬件设备也是关键性的一步。来宾市中医医院网络规划采用的是星型拓扑结构，网络总体分为三个层次，即核心层、汇聚层、接入层。1核心层核心层包括由核心交换机、路由器、网络服务器等部分组成，主要功能是提供地理上远程站点之间的广域网连接。核心层作为来宾市中医医院的基本信息平台，通过CISCO 2620XM路由器接入Interent，核心交换机选择为Cisco WS-C4510R，直接连接路由器，提供网络信息的核心交换，网络服务器连接在核心交换机上，以提供高速的网络信息服务。2汇聚层各子网络的流量的汇聚采用思科公司的Cisco Catalyst2950交换，上行速度

12、为100Mbps接入中心交换机Cisco Catalyst3750，Cisco Catalyst2950是24口10M/100Mbps自适应以太端口且带2个千兆端口的交换机，体系结构采用了一个10Gbps和转发速率每秒750万个信息包的交换结构。3接入层接入层通常是一个LAN或一组LAN，所以我们所以讨论的网络设计中，接入层通常由以太网组成。接入层为用户提供接入访问服务。接入层采用思科公司的Cisco Catalyst2600交换机，该类型交换机具有24端口，快速10M/100M自适应的能力为网络提供很好的兼容性以及交换能力。来宾市中医医院网络设备选型、数量以及用途如表3-1所示。表3-1 设

13、备选型、数量及用途类型型号数量用途核心层路由器CISCO 2620XM 1用于连接到Internet和防火墙功能核心层交换机Cisco WS-C4510R 1用于高速的数据交换汇聚层交换机Cisco Catalyst2950 5分配于一幢办公楼、一幢医疗楼、一幢体检康复大楼、其他的一起算一个接入层交换机Cisco Catalyst260026办公楼每层一个共4个；医疗大楼每层2个共8个；康复大楼每层1个共4个；其他共2个。（六）网络管理软件网络设计搭建完成后，大量的工作均可以通过网络管理软件对网络进行管理，因此选择一个好的网络管理软件，在后期的网络维护中将会大大降低日常维护和工作量，解脱管理员

14、繁琐的维护工作。在本网络设计中，由于采用的都是思科公司的网络产品，因此网络管理软件继续采用Cisco Work 2000。（七）虚拟局域网的划分随着网络硬件性能的不断提高，成本不断降低，目前新建的局域网基本上都采用了性能先进的快速以太网技术，其核心交换机采用三层交换机，能很好地支持虚拟局域网，（VLAN），所谓虚拟局域网就是局域网上的一组设备，经配置（用管理软件）后它们可以加同连接在同一 线路上那样通信，而它们实际上位于不同的局域网段，它和用户的物理位置没有关系。使用虚拟的局域网管理方便、可靠性高、安全性强，同时由于采用虚拟技术，可以防止广播风暴，提高网络性能。对于交换式快速以太网，如果要对某

15、些用户重新进行网络分段，需要网络管理员对网络系统的物理结构进行调整，甚至要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或具体应用将不同地理位置的网络用户划分为一个逻辑网段，在不改变网络物理连接的情况下，可以任意地将工作站在工作组或子网间移动。利用VLAN技术大大减少了网络管理的负担，降低了网络维护费用。根据我们前面的分析，根据来宾市中医医院的具体情况，可将计算机网络划分为5个VLAN，具体划分如表3-2所示。 表3-2 VLAN划分 区域信息点VLAN名称服务器区5VLAN10行政办公区108VLAN20医疗综合大楼150VLAN3

16、0综合住院大楼10VLAN40物资供应大楼3VLAN50体检康复大楼80VLAN60（八）IP地址设计正如在制定交通规则并决定在哪里设置交通信号灯和策略之前，需要定义有哪些街道和为建筑在街道两旁的房屋指定命名和编号规则。在计算机网络规划和设计中，也需要建立地址。IP地址的合理规划是网络设计中的重要环节，对于比较大型的网络而言尤其重要。IP地址是区分网络主机的唯一标识，同一个网络中不能有相同的IP地址，否则就不会有可靠的路由选择方式把包发送到指定的目标地址，IP地址规划的好坏不仅影响网络路由协议算法的效率、网络性能、网络管理、网络扩展，还直接影响应用的进一步发展。在IP地址规划中应遵循IP地址的

17、唯一性、简单性、层次性、安全性、连续性、可扩展性和灵活性原则。（九）网络安全设计由于计算机网络系统的迅猛发展，网络安全已经成为网络发展中的一个重要课题。计算机系统安全是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。1网络安全五个基本要素网络安全五个基本要素分别是机密性、完整性、可用性、可控性、与可审查性。 （1

18、）机密性：确保信息不暴露给未授权的实体进程；（2）完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。（3）可用性：得不到授权的实体在需要时可访问数据，攻击者不能占用的资源而阻碍授权者的工作；（4）可控性：可以控制授权范围内的信息流向及行为方式；（5）可审查性：对出现的网络安全问题提供调查的依据和手段。2网络安全设计原则虽然说越安全的网络，信息的传输效率越差，也没有绝对安全的网络。但是如果在网络设计之初就能遵守一些合理的原则，那么这样设计好的网络的安全和信息的保密就会有所保障。从网络工程的技术出发，我们应该遵从以下四个原则：（1）网络安全系统的整体性原则强调安全防护、监测和应

19、急恢复。要求在网络系统发生被攻击的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失。所以网络安全系统应该包括安全防护机制、安全监测、安全恢复机制三种机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施，避免非法攻击的进行。安全监测机制系统的运行情况，及时发现和制止系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量及时地恢复信息，减少攻击的破坏程度。（2）网络安全系统的有效性与实用性原则网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息安全和信息利用是一对矛盾：一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术

20、手段和管理措施；另一方面，势必给系统的运行和用户的使用造成负担和麻烦，尤其在网络环境下，实时性要求很高的业务不能允许安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上，把安全处理的运算减小或分摊，减少用户的记忆、存储工作和安全服务器的存储量、计算量，是一个待解决的问题。（3）等级性原则良好的网络安全系统必然是分为不同级别的包括对信息保密程度分级（绝密、机密、秘密、普密），对用户操作权分级（面向个人及面向群组），对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全天候算法和安全体制，以满足网络中不同层次的各种实际需求。（4）网络安全有价原则网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。因此在来宾市中医院内部网络构建时必须有的放矢，把有限的经费用在关键领域。通过以上的分析，结合医院实际情况，来宾市中医医院可以首先在网络边界采用硬件防火墙技术，由于路由器选择的是Cisco Catalyst