医院网络技术方案

**人民医院网络技术方案

**通信技术有限公司

目录

第1章总体需求描述.............................................4

1.1上海市**人民医院简介.................................................4

1.2建设需求..............................................................5

1.3建设原则..............................................................6

第2章网络平台设计.............................................8

2.1有线网络设计.........................................................II

2.2设备选型.............................................................12

2.2.1核心交换机.........................................................12

2.2.2汇聚层.............................................................13

2.2.3接入层.............................................................13

2.3有线网络方案优势....................................................14

2.3.1智能弹性架构技术...................................................14

2.3.2采用先进的CLOS交换结构..........................................16

2.4无线网络.............................................................18

2.4.1无线网络方案拓扑...................................................19

2.4.2无线AP部署说明...................................................20

2.5无线方案优势........................................................20

2.5.1X-Share技术优势...................................................20

2.5.2静谧模式..........................................................22

2.5.3漫游切换支持......................................................23

2.5.4增值应用..........................................................24

2.6网络管理平台.........................................................25

2.6.1设备管理...........................................................26

2.6.2EAD安全策略组件.................................................26

2.6.3无线业务管理......................................................27

第3章解决方案优势............................................28

3.1三层架构.............................................................28

3.2一体化智能无线......................................................28

3.3端到端安全防护......................................................29

3.4大规模的市场应用....................................................29

3.5具备良好的扩展性....................................................30

3.6采用统一的Comware平台.............................................30

3.7良好的售后服务及培训体系............................................30

3.8总结.................................................................31

第4章设备选型介绍............................................31

4.1H3CS10500高端多业务路由交换机.....................................31

4.1.1产品概述...........................................................31

4.1.2产品特点..........................................................32

4.2H3CS5120接入交换机.................................................35

4.2.1产品概述...........................................................35

4.2.2产品特点..........................................................36

4.3H3cs5110POE接入交换机............................................39

4.3.1产品概述...........................................................39

4.3.2产品特点..........................................................39

4.4H3CWX551OE多业务无线控制器......................................42

4.4.1产品概述...........................................................42

4.4.2产品特点..........................................................43

4.5H3CWA4320i-X802.1lac.............................................................................................50

4.5.1产品概述...........................................................50

4.5.2产品特点..........................................................51

4.6iMC智能管理中心....................................................56

4.6.1产品概述...........................................................56

4.6.2产品特点..........................................................56

4.7iMCWSM无线业务管理组件...........................................71

4.7.1产品概述...........................................................71

4.7.2产品特点..........................................................71

4.8iMCEAD安全策略组件...............................................75

4.8.1产品概述...........................................................75

4.8.2产品特点..........................................................77

第5章H3C公司售后保障体系....................................81

5.1H3c售后服务概述....................................................81

5.2服务组织结构........................................................82

5.3服务及时性保障......................................................83

5.4服务有效性保障......................................................84

5.4.17x24小时热线技术支持电话.........................................84

5.4.2区域技术支持平台..................................................84

5.4.3网上问题处理系统..................................................85

5.4.4完善的实验平台....................................................85

5.4.5高效快捷的备件系统................................................85

5.4.6技术支持网站与技术支持论坛.......................................86

5.4.7完备的技术支持资料开发系统........................................86

第1章总体需求描述

1.1上海市**人民医院简介

上海市**人民医院位于浦东新区外高桥区域，医疗覆盖面110平方公里，承

担周边60万人口的基本医疗、公共卫生服务。前身始建于1931年。是集医疗、

科研、教学、康复、公共卫生服务功能为一体的二级甲等中西医结合医院、区域

医疗中心。医院已确立创建三级中西医结合医院的奋斗目标，并已列入浦东新区

“十二五”卫生规划与中医药发展规划。

医院占地面积约38600平方米、建筑面积约55000平方米（扩建后建筑面积

达80000平方米）。核定床位700张。专业门类设置齐全。设有一级临床科室21

个、二级临床科室18个、医技科室11个。门急诊人次达107.69万、住院人次逾

L67万；年手术人次约2.28万。年业务收入约4.5亿元。

医院现有职工1231人。现有卫技人员1091人，有医师（技）515名，护士

516名。有高级职称128人，中级职称387人。大专以上学历956名，硕博士以上

学历90人。

医院拥有ECT、GE1.5双梯度核磁共振、GE64排128层及16排螺旋式CT

各1台、西门子悬吊式大平板数字减影血管造影机（DSA）、全数字乳腺铝靶仪、

中央监护系统、全自动生化分析仪、心脏多普勒超声诊断仪等先进的医疗设备。

医院获得诸多殊荣。4次被评为卫生部先进集体，11次被评为上海市文明单

位，以及区级（县）文明单位、上海市卫生系统文明单位。

医院重点学科建设卓有成效。创建了国家中医药管理局“十二五”重点专科

肾病科；上海市中医临床重点学科中医肿瘤病学、上海市医学重点专科烧伤疤痕

科、上海市医学重点专科康复科、上海市中医肾病临床优势专科；浦东新区中西

医结合康复医学重点学科群、中医肾病特色专科、中医不孕不育特色专科、临床

药学、心脏生理性起搏专科、慢性乙肝防治专科、青少年眼病防治等区级专科。

医院拥有优质的中医学科资源。创建了叶景华全国名老中医传承工作室、口卜

景华上海市名中医工作室、浦东新区叶玉妹名中医工作室、朱雪萍名中医工作室;

是浦东新区唯•的全国综合医院中医药工作示范单位。

医院中西医教学体制完善，医疗与护理本、大中专教学体系健全。是第二军医

大学、上海同济大学、上海中医药大学、宁夏医学院等医学院校的教学医院（实

习基地）；是上海市住院医师规范化培训康复医学、医学影像教学基地；浦东新区

临床医师技能培训基地。具有年带教实习生逾150名的规模与能力。拥有硕士生

导师6名。

为了建成三级中西医结合医院、上海中医药大学以康复医学为特色附属医院,

由浦东新区政府投资建造的康复医学楼工程已动工。大楼总体建筑面积约30000

平方米，目标打造设施一流、医疗设备先进，具有康复医学专业领先水平的以中

西医结合为特色的上海市康复医学重要资源。

1.2建设需求

本次网络建设需求为新建一个完整的医院信息系统平台，并充分考虑**人民

医院现有IT应用系统的情况，并对未来至少5-8年内的IT应用系统进行规划，

在架构、功能、性能等方面的设计应保持整体一致性。并满足可分期建设、可持

续发展的需求。

总体设计原则：

一、有线网络设计

＞以**人民医院计算机网络需求及信息流量、流向为依据，并紧密结合设计

制造大流量文件传输系统应用的特点。

＞采用成熟、先进的网络技术、网络设备、主机系统及应用系统，兼顾网络

的实用性和可持续发展性。

＞网络系统应具备开放性、先进性、多协议间的互联性，兼顾现有系统资源

的利用。

＞应用系统先进、成熟，紧密结合网络平台性能。

＞确保网络的安全性和可靠性。注意避免出现“瓶颈”效应，保证网络7x24

小时可靠运行。采用城域网环网技术提高可靠性。

＞注意通信保密和数据安全，建立完善的网络管理系统。

＞内网采用高性能的交换机组成核心骨干，核心骨干的连接采用双机、双线

路连接的方式以提高网络的高速性和可靠性。满足主干万兆双冗余、千兆

桌面的需求。

＞实现内部无线网络系统。

＞满足PACS系统对于骨干交换能力的要求。

＞满足7X24不间断运作的要求。

二、无线网络设计

＞无线网络的建设依附在当前的有线网络上，采用POE供电方式，AP部署在

走廊，无线控制器AC部署在机房。

＞覆盖范围要求：对医院病房和走廊实施无线全覆盖。

＞采取通行的网络协议标准：采用802.1lac系列标准，能提供空间2流

(2-Streams)866Mbps的无线传输速率以及整机千兆接入能力，是相同环

境下802.1In产品3倍左右。

＞无线AP全部采用FIT工作方式，通过无线控制器实现对AP进行统一配置

下发

＞配置无线网管软件，通过无线网管软件来对FITAP进行管理维护。

＞通过X-Share技术来实现对医院走廊病房实现无线全覆盖。

1.3建设原则

在设计**人民医院医院计算机网络系统中，贯彻面向应用，注重实效的指导

思想，确保网络建设能切合实际，满足使用要求。具体要求如下：

＞开放性原则

系统具有开放性，针对**人民医院的计算机网络工程，采用开放的标准、技

术、结构、系统组件和用户接口。网络设计支持有关国际和国家标准，支持不同

介质和异构网络互联与集成，提供异种机型及设备的直接接入及接口，易于网络

的扩展与升级，在兼顾信息网内外多层次的安全性的基础上，保证其应用的开放

性，以满足行政办公、管理、信息交流等多方面的应用需求

＞先进性原则和实用性原则

网络结构先进，开发工具先进，采用先进的和成熟的网络技术和产品。

实用性原则就是采用的技术路线、产品应经过实践检验，被证明是成熟可靠

的，设计结果能满足客户的需求并且行之有效。

网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协

议选择、信息系统的先进性来体现。

＞可靠性原则

**人民医院的计算机网络系统必须具有一定的容错能力，保障在意外情况下

不中断用户的正常工作。可靠性也是通过设备可靠性和技术措施两个层次来解决。

网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件

设备，以及选择可靠的网络操作系统和信息应用系统来体现。通过一定的技术措

施来保证网络的可靠性。如采用双交换机热备技术，采用部件及链路冗余技术等。

通过这些措施使得网络即使出现某些故障仍能正常运行。

网络系统设计方案、产品的性能技术指标、设备选型以及网络结构等方面均

遵守国际和国家相应的标准指标和要求，并满足系统的设计、生产、管理的需求。

设计结果稳定可靠，具有高MTBF（平均无故障时间）和低MTBR（平均故障率）。

＞安全性原则

保障网络设备的正常运行和传输信息的保密性、完整性。网络安全的实施涉

及到网络设计、网络维护的各方面，并且是一个动态的、不断完善的过程。安全

措施有效可信，在网络运行、硬件平台和系统管理等多个层次上实现安全控制。

在网络设计中，通过加强内部访问控制和外部访问控制两方面来保证网络和信息

安全。

＞可管理性原则

网络设计在日后的维护中，能够满足统一、集中管理的需求，使系统处于有

效的监控之下，以最少的人力资源保证网络的日常维护。网络管理员能够在不中

断系统运行的情况下对网络进行修改，不管网络设备的物理位置在何处，网络都

是可以控制的。管理人员能够通过单一的网络平台监测和控制所有的网络设备及

端口。网络设备集中放置，以满足管理及外界条件的要求。网管功能包括：失效

管理.、配置管理、性能管理、安全管理和计费管理。

网络系统应该便于计算机管理人员通过网络管理软件随时监测网络的运行情

况，一旦出现故障，可以报告出错位置和出错原因，使管理人员可以迅速发现故

障并及时维护。网络的可管理性对整个系统具有至关重要的意义，网络系统的可

管理性体现在：网络状态是可观的；网络发生的变化是有据可查的；网络性能是

可测量的；以及网络是可以通过网络中心配置的。

＞可扩充性原则

网络系统要能够灵活地扩充，一是能够适应网络规模的扩充，再者是能够适

应网络应用及其他应用的提升对网络系统性能的更高要求。具有良好扩充性的网

络系统能够使用户以较小的代价，扩充现有网络设备的功能，为以后的发展提供

系统的可扩展能力，避免用户的投资浪费。

＞选择占主导地位的厂家，保护用户的投资

网络是用户计算机系统的中枢神经。随着**人民医院的发展，网络的规模也

要不断扩展，不断升级。占主导地位的网络产品厂家的优势在于首先为产品市场

占有率高，有广泛的用户群可以支持厂家的良好经营和不断发展；其次为拥有先

进的技术，使其产品不断升级，通过产品升级一方面使其用户得到最先进的技术,

另一方面可以保护用户以前的设备投资。

＞性价比

在技术性能和价格的平衡中，技术性能优先，并兼顾价格。保证信息网络建

设具有较高的性能价格比，保证所采用的设备和技术属主流产品，在相应的应用

领域占有较大的用户市场。

第2章网络平台设计

**人民医院分为东区、西区两个区域，这两个区域有不同的楼宇，如下图所

示：

根据**人民医院的楼宇分布情况，在总体上采用网络分层构建、逐层保护的

指导原则，利用IP技术，保证网络的互联互通性，并提供各部门、系统网络间的

逻辑隔离，保证互访的安全控制；整网考虑采用VLAN技术实现业务隔离，并进行

有效的QOS处理。所采用的设备以及网络构架都具有良好可扩展性，可以根据后

续发展的需求。

网络架构规划设计H3C

三层结构：核心层，汇聚层和接入层

模块化、层次化

网络

接入模块

网络管理模块

网络安全小

数据中心模块

网络架构特点H3C

以建筑物或区域功能为单位，将网络模块化、组件化,

使模块内功能集中，模块之间最少耦合

模块化设计

|、网络模块易于复制

2、局部易于重设计

3、易于增加功能模块

4、局部不影响整网

5、利于故障定位

6、利于故障隔离

7、强化网络管理

设计思路总结

•采用国内外目前流行的主流网络体系结构和网络设备，构建一个I局

安全性、高可靠性、高扩展性的结构科学合理的多业务网络系统

•网络系统应是开放性，符合国际标准，应旃保网络内部系统互连互通

•内网网络系统采用三层构架（核心，汇聚和接入层），外网网络采用三层架

构设计，易于扩展，相关设备易于平滑升级至更新技术。

•为了保障业务发展对网络安全的需求，核心和汇聚设备启用高级动态路由协

议QSPF的先进组网方式

•采用牌千万兆，千兆到其面,高带宽保证医院业务数据（影像图片等）传输快

捷稳定

•构建医院业务数据中心，集中业务服务器部属

•安全网络，保障医院内外网络访问（H6/PACS等数据）安全，医院信息（如病

人信息）安全

•方便管理，易于维护

2.1有线网络设计

万兆线路

一、组网架构

**人民医院是一家三级甲等医院，平常患者众多，而医院常用的HIS、PACS等

系统都是基于网络平台之上的，因此需要一个高效、稳定、安全的有线网络。

如图所示：全网分别为接入层、汇聚层、核心层三层架构网络，接入到汇聚分

别分为东区和西区两个区域，接入交换机采用IRF2的方式进行虚拟化，虚拟化堆

叠以后可以让多台物理设备形成一台逻辑设备，然后通过两条万兆上连的方式与

汇聚交换机进行连接，这样在提高物理带宽的同时还起到一个链路负载的作用，

并且采用链路捆绑的方式还可以避免链路单点故障。

汇聚层两个区域分别各采用两台S5820X万兆交换机做汇聚，每个区域汇聚交

换机都进行IR2虚拟化后，然后通过万兆光纤的方式与核心交换机相连，对数据

进行高速转发。

核心层设备承载七院网络的重要部分，因此采用两台核心交换机S10508做IR2

网络虚拟化，虚拟化以后让两台核心交换机设备虚拟成一台核心交换机，避免核

心层出现单点故障，造成医院网络瘫痪，并且核心交换机旁挂两台L1000-A负载

分担设备，L1000-A负载均衡器支持全面的4~7层负载均衡和链路负载均衡功能,

可以针对七院的各种应用系统通过特定的负载均衡算法将客户端对服务器群的访

问请求合理地分发到七院的各台服务器上，以保证数据中心的响应速度和业务连

续性。

2.2设备选型

2.2.1核心交换机

网络中心核心交换区是整个网络的核心。它承担及实现整个网络高性能、高

可靠性的数据转发，是网络良好运行的关键。网络核心系统的处理性能、稳定性

等因素决定了整个网络的性能。

对于核心设备的要求如下：

＞支持双机备份协议功能：由于核心交换设备是双机方式，所以设备必需支

持双机备份协议等。

＞端口需求：要求支持10G、40G、100G接口，满足未来扩展需求（线速转发）。

＞设选用交换性能和可靠性极高的高端路由交换设备，支持双主控、电源冗

余、风扇冗余、分布式转发等特性能够提供足够的扩展插槽，便于扩容。

＞需要能提供快速的数据交换和极高的永续性，提供的交换容量和包转发率。

根据网络规划，为提高中心节点的可靠性及处理能力，确保网络高效、稳定地

运行，建议采用H3c公司高可靠性、高性能的H3CS10508数据中心作为核心交换

机。

2.2.2汇聚层

网络中心汇聚交换机是承载着七院每个区域的网络一部分，因此需要一个高

可靠性，它承担及实现每个区域网络高性能、高可靠性的数据转发，是网络良好

运行的关键。

对于汇聚设备的要求如下：

＞交换机需要提供快速的数据交换和极高包转发率。

＞需要高密度万兆接口板，满足万兆骨干需求。

＞支持冗余电源，避免设备出现单挑故障。

＞支持扩展插，满足未来扩展需求。

＞支持设备虚拟化，提高设备冗余性能，避免设备出现单挑故障，给用户造

成经济损失。

根据网络规划，为提高可靠性及处理能力，确保网络高效、稳定地运行，建

议采用两台H3C5820X-28C做IRF2来提高汇聚层的可靠性和性能，并且H3C

5820X-28C自带14个万兆端口，4个千兆电口。

2.2.3接入层

接入交换机为桌面提供全线速的千兆转发，同时支持万兆光纤连接到汇聚交

换机，对接入交换机的要求如下：

＞端口要求：支持万兆光纤端口上行。

＞可以支持网络虚拟化，来提高设备的性能。

＞支持双电源冗余，避免设备单点故障。

根据网络规划，因此选用H3cs5120-HI作为接入交换机，H3CS5120-HI自带

两个万兆端口，支持万兆上行。

2.3有线网络方案优势

2.3.1智能弹性架构技术

IRF是IntelligentResilientFramework的简称，即智能弹性架构，是H3C公司

专有的设备虚拟化技术，将实际物理设备虚拟化为逻辑设备供用户使用。目前的

IRF2.0是一种将多个设备虚拟为单一设备使用的通用虚拟化技术，此技术已经应

用于高、中、低端多个系列的交换机设备，通过IRF2.0技术形成的虚拟设备具有

更高的扩展性、可靠性及性能。

IRF的技术优势

简化管理

IRF形成之后，用户通过任意成员设备的任意端口均可以登录IRF系统，对

IRF内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们

进行配置和管理。用户对IRF系统作为一个整体的虚拟设备进行管理，因此需要

管理的设备数目减少了，网络的规划过程、组建过程、维护过程都将大大的简化,

可以有效的节省管理成本。

简化网络运行，提高运营效率

IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的，例

如路由协议会作为单一设备统一计算。另外作为单一设备运行后，原来组网中需

要通过设备间协议交互完成的功能，将不再需要，例如常见使用MSTP、VRRP等

协议来支持链路冗余、网关备份，使用IRF后接入设备直接连接到单…的虚拟设

备，不再需要使用MSTP、VRRP协议。总之，IRF技术省去了设备间大量协议报

文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。

低成本

IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用，从而具有

高端设备的端口密度和带宽，以及低端设备的成本。比直接使用高端设备具有成

本优势。

强大的扩展能力，保护用户投资

随着网络和计算机的日益应用广泛，大部分企业、学校、团体、社区使用网

络规模都不是一成不变的，网络规模会随着组织规模的不断增长而增长。在最初

规划网络的时候，一般都将会预留一定的容量以便于扩充和升级。但是如果预留

的容量太大，对于初期紧张的资金将是一种浪费；预留的容量太小，将来升级时

不免会捉襟见肘。这一直是困扰网络规划者的一个难题。

有了IRF,网络的扩容和升级将变得简单和快捷。通过增加成员设备，可以轻

松自如的扩展IRF系统的端口数、带宽和处理能力。用户在网络建设初期可以只

购买当前需要的网络设备，不需要为将来的网络需求预先买单。当用户进行网络

升级时，不需要替换掉原有设备，只需要增加新成员设备既可。用户的投资可以

得到最大限度的保护。

高可靠性

IRF的高可靠性体现在多个方面，例如：成员设备之间IRF物理端口支持聚合

功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路

备份提高了IRF系统的可靠性；IRF系统由多台成员设备组成，采用1:N备份，一

台Master设备负责IRF系统的运行、管理和维护，多台Slave设备在作为备份的

同时也可以处理业务，一旦Master设备故障，系统会迅速自动选举新的Master,

转发流量和大部分业务都不会出现中断。由于Slave设备并不是专门的备份设备，

也同时处理业务，因此用户没有为备份而专门花费资金。

在将框式分布式设备进行虚拟化时,IRF中同时保留框式设备内部的1:1备份,

与IRF设备间的1:N备份这两种冗余功能，使得单个主控板异常时•，此框式设备

由于存在另外的主控板，所有板、卡均可以继续正常工作，进一步提高了系统可

用性。

2.3.2采用先进的CLOS交换结构

功能模块化

在硬件结构上，不同的功能由物理上相互独立的单元来分别完成，如：不同

的接口板可提供不同类型的接口，实现不同的业务等。软件方面，同样采用模块

化的设计思想，不同的模块实现不同的功能，可降低软件的复杂程度，有利于软

件功能升级等。同时，功能模块化也有利于设备的维护和升级工作。

控制平面和业务处理平面完全分离

核心交换机有两个核心的处理平面，即控制平面和业务处理平面。

控制平面主要由主控板、接口板上的控制单元构成，完成协议处理、路由表

维护、数据配置和设备管理等控制功能。

业务处理平面主要由接口板上的高速业务处理单元（ASIC芯片）和集成在交

换网板板上的交换网构成，具备业务处理、报文交换和报文转发等功能。

控制通道：接口板、网板通过高速差分线Serdes分别连到主备控制板上的管

理模块。实现双主控1+1、多交换网N+1或N+M的热备份，提高系统的可靠

性。

业务通道：交换网芯片内置于交换网板，接口板通过高速差分线Serdes分别

连到交换网板上的交换网。

控制平面：----------

业务平面：I

业务平面（预留）：----------

多级分布式CLOS、大缓存的交换结构

单级交换网多级交换网

结构1.单平面交换；1，多块交换网板共同完成流量交换

2,交换矩阵和控制统一，即引攀承2,控制和交换硬件分离

担了交换和控制双重功能；

转发能力受限于单个交换芯片的交换能力，目多块交换网板同时分担业务流量，相当于N

前最大到720G就很难提升.倍于单级交换的能力

升级能力无法升级可以为设备提供持续的交换能力升级

核心交换机采用当前业界最先进的交换机交换结构，即多级CLOS、分布式

大缓存的交换结构：独特领先的基于Credit分配和Pull方式的分布式业务调度，

Pull方式天然支持Ingress方向的分布式缓存，有效共享和利用分布在各线卡上的

缓存，相对于传统的Push方式，Pull方式具有无阻塞、控制精确等优点，该调度

机制结合大量队列使得系统在QoS上有质的飞跃。

通过交换网完成接口板之间无阻塞的报文交换，提供Tb级的交换容量，采用

VOQ技术防止头阻塞，不会出现系统资源争用的情况，：真正实现无忖

多级交换架构之一的CLOS交换架构如下图所示：

亚标卡殛四板业务板卡

L

N4N*NK'\7

采用Pull方式分布式缓存转发

交换机转发模型目前常用的有：Push方式的集中式缓存和Pull方式的分布式

缓存两种缓存转发模式。

传统Push缓存模式

Push模式是入端口收到流量后，在其IngressBuffer做简单缓存，查转发表后

将流量推（Push）给目的端口EgressBuffer内，再由出端口调度转发。如下图所

示，对于网络中常见的高速端口到低速端口、多端口到单端口等网络拥塞模型，

拥塞瓶颈和缓存压力都集中在目的端口EgressBuffer±,报文拥塞时会丢失较多

的报文。

核心交换机采用的更合理的Pull缓存模式

核心交换机采用Puli方式分布式缓存转发模式，入端口收到流量后，报文缓

存在其IngressBuffer,同时向出端口发出通知，出端口收到通知后，根据本端口

的情况决定是否向入端口要数据，如果本端口空闲，则向入端口发出报文读取请

求，否则报文仍缓存在各入端口Buffer内。出端口获取报文后，在其EgressBuffer

进行简单的缓存和队列调度后将报文转发。因此，对于网络中常见的高速端口到

低速端口、多端口到单端口等网络拥塞模型，拥塞后的缓存压力分布在各入端口

上，可以缓存更多的报文，尽量避免丢包。

对于多端口到单端口的网络拥塞模型也类似，拥塞时报文分别缓存在各入端

□IngressBuffer,减小了出端口的缓存压力。无论哪种网络模型，S12500采用的

Pull方式的分布式缓存转发模式都要比传统的Push方式集中缓存转发模式要合理,

也更适合于数据中心等大流量模型的应用场景。

2.4无线网络

**人民医院需建设无线网络覆盖，满足医护人员电子查房的需求,可使医护人

员能实时获取患者信息或者搜索决策支持信息，这种系统使医护人员可以更加准

确、快速和高效地制定决策和采取相应的措施，具体体现包括：

电子病历访问/查看

医生处方输入和药物治疗匹配

护士呼叫系统

>患者床边服务

对重要的统计数据的监控

同时,本次**人民医院无线工程还将满足以下业务需求:

无线网络通过安全认证，保证医院信息不能通过无线网络外泄露;

用户在无线区域内移动时，不需要多次重复认证，实现自动漫游，即

业务不中断;

无线移动医生查房系统H3

让医生在床边直接:

查询病历、

生命体征、

修改医嘱、

病人基本信息、

医嘱查询，

医嘱输入

报告查询

生命体征查询

手术安排查询

会诊单查询

2.4.1无线网络方案拓扑

**人民医院西区采用无线POE供电的方式与核心交换机进行对AP供电，每

个AP工作方式都采用FIT的工作方式，医院工作人员可以通过手持终端对医院各

个病房进行移动漫游，保证业务不中断。无线AC采用WX5510无线控制器，单

台设备可以最大提供512个AP管理能力，充分满足医院无线需求。

2.4.2无线AP部署说明

**人民医院房间众多，环境比较复杂，如果采用放装行布置，效果会比较差,

因此采用X-Share技术，无线AP采用WA4320i支持8个射频口，每个射频口连

接馈线后引入房间内，再连接天线；每根天线可以感知下联的终端，独立的为该

终端发送数据，避免了墙壁等建筑因对信号的衰减，达到最好的信号覆盖，实现

天线入室覆盖。并且WA4320i属于新一代802.11AC协议的无线AP,能提供空间

2流(2-Streams)866Mbps的无线传输速率以及整机千兆接入能力，是相同环境下

802.1In产品3倍左右。

2.5无线方案优势

2.5.1X-Share技术优势

室分方式一般是和运营商部署的室内移动信号系统结合利用，单个AP可以覆

盖较多房间，信号也能有一定保证。但是其缺陷也十分明显：首先，单个AP覆盖

多个房间甚至楼层，而其只能使用一个频段，当接入用户数略多一些时便会出现

性能不足的问题；其次，室分方式隐藏节点问题严重，由于WLAN采用CSMA/CA

的冲突机制，分布在各个房间的终端无法“听”到别人是否在利用信道，很容易

发生上行冲突，报文发送失败，会导致网络性能变差。

X-Share技术是华三通信在AP射频方面的一项创新技术，其利用了智能天线

川技术，通过馈线天线入室，实现了无线接入点AP的每个天线独立智能化工作,

有效解决室内无线覆盖面临的信号和性能问题，并提供了极佳的上层应用体验。

X-Share智能型AP一般带有4~8个射频口，即具备4-8根天线，每个射频口

连接馈线后引入房间内，再连接天线；每根天线可以感知下联的终端，独立的为

该终端发送数据，避免了墙壁等建筑因对信号的衰减，达到最好的信号覆盖，实

现天线入室覆盖。业界类似形态的产品采用的都是功分方式，无法实现天线的独

立工作。如图1所示为放装方式和X-Share方式的在信号覆盖上的区别。放装方式

的信号热区呈圆形扩散，在覆盖边缘信号很难保证，X-Share在目标区域信号强且

均匀。

传统走廊放装方式H3CX-Share

X-Share智能型AP每个引入房间的天线都能提供2.4GHz和5GHz的双频信

号，并且X-Share在5GHz射频方面做了技术增强，有效规避高频段衰减快的信号

弱点，使5GHz信号覆盖效果更佳，体验更好。随着支持5GHz频段的终端数量的

增加，无线的带宽利用率会更高，整网性能能达到很高的水平。可见，每个入室

天线相当于一个mini的双频AP,这些“虚拟”AP具备一定的独立工作能力，并

能提供动态射频分配和无线定位应用的功能。

动态射频分配

X-Share采用智能天线技术的一个核心优势是可以感知用户位置，从而选择最

佳的天线来为用户发送数据报文，即动态射频分配。如图2所示某场景，一个

X-ShareAP覆盖了编号为1-6的6个房间，每个房间都有馈线和天线进入，当房

间2的用户无线上网的时候，AP可以感知到它的位置，选择包括房间2在内的一

个最佳的天线组合来为该用户发送数据报文，而其他房间的天线是不会发送数据

的。

5GHz信号强度可达

虚拟双频miniAP

-65dBm以上（手机）

房间4

房间5

房间6

X-ShareAP部署示意图

开启动态射频分配模式后X-ShareAP具有以下特点：

可以智能选择出用户所在房间的天线为该用户发送数据报文，其他房间的天

线不会发送该用户的数据报文；

由于每次发送数据都采用4选1模式，因此处于工作状态的天线减少了75%,

有效的降低了AP间的信号干扰；同时也减少了房间内的无线辐射，降幅达75%

左右。

X-Share智能天线可以感知到用户的位置，动态分配天线，把不必要的空间信

号量全部省略掉，既降低了干扰，又减少了辐射，这是传统的室分或智分AP所无

法做到的。

2.5.2静谧模式

H3CWLAN结合智能天线和室内分布AP技术（该技术方案名X-Share,或X

分），通过智能天线选择有效的解决了上述问题。技术的基本原理如下图，每个

X-ShareAP可以提供4个射频输出，覆盖4个房间。当房间1内的用户需要接收

数据的时候，AP会选择房间1内的天线以及其他房间内效果最好的一个天线来实

现802.11NMIMO数据的发送。而其他两个房间的用户是不会收到发给房间1内

的用户的数据报文的，也就不会产生干扰和辐射。

rooml

如图所示：H3CX-Share使用的智能天线分布式系统，每一根天线都具有独立

的感知功能和独立的发射策略。H3CX-Share的静谧模式功能，借由这些独立的感

知天线，将准确的计算每个用户所关联的房间和天线，并将数据准确的推送至用

户侧，而其他天线均不发送与该用户有关的数据。在静谧模式开启时，每个天线

都相当于一个独立的AP,维护单独的用户表项，并独立和该用户建立发送'接收通

道。

X-Share静谧模式工作流程如下：

＞天线通过智能感知计算方式，建立每个用户与天线的关联表项。

＞通过每个用户的关联状态，对发送数据包进行分组与队列选择。

＞在发送数据时，将发射电路通道调整至该用户所在天线位置，并封闭其他

电路通道，然后再进行数据发送。

H3CWLANX-ShareAP开启静谧模式以后具有下列特点：

＞AP可以智能选择出用户所在房间的天线，为该用户发送数据报文，其他房

间的天线不会发送该用户的数据报文；

＞该模式可以有效降低房间内的无线辐射，每次发送数据都采用4选1模式,

可以减少辐射75机

＞该模式可以降低楼层内AP间的干扰，因为需要工作的天线减少了75%,

相互间收到的干扰信号也就少了75%；

2.5.3漫游切换支持

无线终端在全楼无线网络中移动时，必然要进行不同AP之间、所属不同

有线交换机之间的漫游切换。首先无线终端会通过无线局域网服务器的CAMS

软件进行第一次的安全接入认证，无线交换机会介入该认证过程，并获得PMK

（PairwiseMasterKey）0无线终端根据PMK生成多个通讯用密钥，开始进行

加密会话。当无线终端发现需要进行切换时，会进行如下操作：

1）与无线交换机进行连接的预建立；

2）无线交换机与需要建立连接的AP交换通讯用PMK密钥，并将PMK密钥

传给无线终端；

3）无线终端发布更新消息，更新无线交换机转发表；

4）原有的数据流转换到新的AP上来；

5）切断原有的数据连接。

2.5.4增值应用

增值服券一移或监控H3C+

增值服务-无线定位系统H3C+

2.6网络管理平台

随着网络基础架构日趋复杂，传统的设备命令行、简单的管理工具已经不能

够满足网络管理的需求。业界的经验证明，选择一个优秀的网络管理系统是保证

网络最大可用性的有效手段。

为了满足对上海市**人民医院多业务支撑网络的高效管理和控制，管理和控

制系统应是个集成化管理平台，根据网络业务发展的需要，能够通过逐步增加模

块的方式提供基础设备管理、用户管理、安全管理、流量管理、无线管理以及多

媒体管理。

所有的管理界面需要WEB化，并且各个管理组件不是简单的叠加，能够实现

必要的联动来实现更加灵活的管理功能。

上海市**人民医院在网络中心机房部署一套综合信息管理系统。其具有全面

的管理和控制功能，完成各个管理功能模块的信息采集和策略执行，如下图所示:

有线网络管理

无线网络管理

智能网络规划

智能供电管理

2.6.1设备管理

H3CiMC网络管理系统可以通过网络管理平台，对**人民医院整个有线、无

线设备进行统一的查看，方便学校网络管理人员更加清楚明晰的了解网络设备的

运行情况，尽可能的在设备出现故障的时候第一时间发现，并且iMC网络管理平

台还可以自定义网络拓扑，更好的帮助网络管理员了解整个医院的网络架构。

2.6.2EAD安全策略组件

EAD安全策略组件(EAD,EnduserAdmissionDomination)从控制用户终端

安全接入网络的角度入手，整合网络接入控制与终端安全产品，通过iNode智能

客户端、EAD安全策略服务器、iMC平台、网络设备以及第三方软件的配合和联

动，对接入网络的用户终端强制实施企业安全策略，严格控制终端用户的网络使

用行为；同时，在管理上，又能做到用户管理与网络设备管理、网络拓扑管理的

融合，并支持与iMCACLManager组件的联动，使得H3c终端准入控制解决方案

在有效地加强用户终端的主动防御能力的基础上，为企业网络管理人员更提供了

有效、易用、强大的管理工具和手段。

对于要接入网络的用户，EAD解决方案首先要对其进行身份认证，通过身份

认证的用户进行终端的安全认证，根据网络管理员定制的安全策略进行包括病毒

库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查，根据检查

的结果，EAD对用户网络准入进行授权和控制。通过安全认证后，用户可以正常

使用网络，与此同时，EAD可以对用户终端运行情况和网络使用情况进行审计和

监控。EAD解决方案对用户网络准入的整体认证过程如下图所示：

你安全蚂?你可以做什

么？

安全认证

行为审计

2.6.3无线业务管理

WSM无线运营管理组件依托iMC智能管理平台，实现有线无线一体化的管

理，在iMC系统全面的有线网络管理的基础上，为管理员提供无线网络管理能力。

管理员无需重新搭建IT管理平台，即可在原有的有线网络管理系统中增加无线管

理功能，与有线管理平台统一部署，节省用户投入，节约维护成本。轻工业学校

通过无线WSM管理平台，可以对整个医院无线网络实现统一的管理，方便学校网

络管理员查看、维护。

第3章解决方案优势

H3C数字化医院解决方案的优点有以下儿点：

3.1三层架构

三层架构实现了接入直连汇聚从汇聚到核心，体现了多项优势：

1.简化运营管理：全局网络虚拟化能够提高运营效率，虚拟化的每一层交

换机组被逻辑化为单管理点，包括配置文件和单一网关IP地址，无需

VRRPo

2.简化网络配置：跨设备的链路聚合创建了简单的无环路拓扑结构，不再

依靠生成树协议(STP)o虚拟交换组内部经由多个万兆互联，在总体设

计方面提供了灵活的部署能力。

3.提升可靠性：虚拟化能够优化不间断通信，在一个虚拟交换机成员链路

故障时，不再需要进行L2/L3重收敛，能在毫秒级别实现恢复。

4.提升整网性能：跨设备链路聚合提升上联带宽，消除性能瓶颈，为无阻

塞部署千兆到桌面提供条件。

3.2一体化智能无线

1.有线无线一体化设计简化了无线管理的工作量，屏蔽了最终用户使用无

线时需要关注的技术细节，使得无线使用起来更简易。

•一体化管理：在同一拓扑上显示有线和无线设备，便于维护；

•一体化设备：从硬件层面实现有线和无线的融合，便于管理；

•一体化用户：从认证到权限划分、带宽分配一体化，便于使用；

2.引入智能化技术，提升无线使用速度，优化使用效果。

•智能AP：通过智能天线、算法优化等技术提升无线上网速度；

•智能规划部署：可视化界面，使得前期规划、中期部署简单有效；

•智能供电：按照需要定制供电策略，绿色节能；

3.WA432011lac先进性。

•WA4320i-X具备多达8个射频接口，所有射频接口全部支持2.4GHz&5GHz

双频同时工作，可以实现全校园网络2.4GHz和5GHz双频信号覆盖。其中

5GHz支持业界最新物理标准802.llaco

•802.11AC技术单射频能提供高达866Mbps的无线接入速度，是相同环境下

802.1In产