《A医院网络的逻辑设计案例》4400字

A医院网络的逻辑设计案例综述目录TOC\o"1-2"\h\u19222A医院网络的逻辑设计案例综述 [6]。关于IP地址规划应遵循以下原则：（1）IP地址的唯一性（2）IP地址规划的简单性（3）IP地址规划的层次性（4）IP地址的连续性。（5）IP地址规划的可扩展性（6）IP地址规划的灵活性（7）网络的安全性（8）IP地址根据需要采用静态配置或动态分配1.4.2IP地址划分根据以上原则，结合300医院的实际情况，IP地址规划如下：（1）机房区域的IP地址及掩码：-45、（2）财务部的IP地址：-54、（3）行政大楼的IP地址：-54、（4）内科住院部的IP地址：-54、（5）内科住院部的IP地址：-54、（6）综合门诊大楼的IP地址：-54、IP地址规划如表1.3所示表1.3IP地址划分区域IP范围子网掩码网关机房-5454财务部-5453行政办公区-5453内科住院部-5452外科住院部-5452综合医疗门诊-54521.5冗余规划与设计医院的网络属于中小型企业网络建设，网络中的数据流量属于大型，在网络建设过程中若使用传统的单一线路、核心设备单一，则会使得网络冗余度小、易产生时延、带宽有限等问题，作为医院的网络系统需保持高可用性、高性能以满足日常需求。针对这些问题，在网络建设时采用冗余链路设计，如果设备之间的某条链路出现故障，也能够使之继续正常运行，链路冗余技术是保证高可靠性网络的重要部分。在医院的网络架构中，核心结点处使用双核心交换机，在两核心交换机上使用虚拟路由冗余协议VRRP，形成网关冗余，网关的冗余虽然增大了开销，但是能够避免医院网络的在单网关出现故障时网络就无法正常运行的问题。使用VRRP协议将两台核心交换机组成一个VRRP备份组，一个备份组可以模拟成单个虚拟网关，在一个VRRP备份组中，只有一台交换机作为主网关，其余交换机作为备份网关。只有主网关转发IP分组，当主网关失效后，VRRP选择备份组中的备份网关作为主网关进行IP分组的转发。在两台核心交换机之间，可使用多条物理网线进行设备的连接。使用链路聚合协议将这些物理链路聚合成一条逻辑链路，多个物理端口形成一个逻辑接口，增加链路带宽、使链路传输具有弹性。1.6路由协议的选择OSPF是广泛使用的一种动态路由协议，它属于链路状态路由协议。在A医院网络中，存在的信息点数量多，不同的建筑大楼对应不同的网段设计，所以在网络的路由配置时选择使用OSPF协议，该协议根据自己的SPF算法可以使医院的大部分网络动态创建路由项，而无须网络管理员人工配置一条条需指明的静态路由条目，而且OSPF协议在网络拓扑发生变化时，可以自动计算、更正路由，极大地方便了网络管理。在两台核心交换机和防火墙上均使用OSPF动态路由协议，将核心交换机和防火墙上的接口的网段进行宣告，使协议根据接口网段计算和生成路由，从而进行数据交换。1.7生成树协议应用生成树协议STP，是工作于数据链路层的通信协议。在一个以太网存在冗余路径时通常使用该协议，以避免终端之间产生环路。在A医院网络建设中，为了提高网络的高可用性进行了冗余设计，而冗余设计在提高网络的可用性的同时也带来了产生环路的风险，为了避免环路的产生故可使用生成树协议中的多生成树协议MSTP。MSTP协议可以基于VLAN构建生成树，且生成树可以有不同的根交换机和起作用的物理链路。因此，可以通过配置使得VLAN间存在冗余路径，以及不同VLAN对应不同的根交换机，且可以通过生成树协议实现容错功能。在医院网络结构中，在所有交换机上将VLAN10、VLAN20、VLAN30与生成树实例instance1绑定、将VLAN40、VLAN50、VLAN60与生成树实例instance2绑定，在核心交换机C-SW1上将生成树实例instance1的优先值设置为0，instance2的优先值设置为4096，且生成树实例的优先值越低，优先级越高，使得核心交换机C-SW1成为VLAN10、VLAN20、VLAN30的根交换机，核心交换机C-SW2与C-SW1相反，调整优先值使得VLAN40、VLAN50、VLAN60的根交换机为C-SW2。1.8网络地址转换设计前面说到的医院的网络地址规划，医院使用的地址是私有IP地址，私有IP地址是不能访问互联网同时也不能被互联网访问的，要使内部网络（私网IP）与因特网通信，则可以使用NAT网络地址转换协议。在医院与外网连接的防火墙上，使用NAT的出接口地址方式(Easy-IP)进行地址转换，Easy-IP指的是利用以太网的出接口公网IP地址，作为内网IP地址进行NAT转换后的地址，在此次网路设计中即指防火墙的出接口G1/0/0接口地址。使得内网访问外网时都用防火墙的出接口G1/0/0地址即进行访问，使用Easy-IP方式，节约了公网IP地址的使用和相关费用。1.9防火墙的安全设计防火墙作为A医院连接互联网的边界设备，出接口配置公网地址，在防火墙上做相应的NAT转换，设计安全域与不安全域，将于内网连接的接口添加到安全域，即防火墙的G0/0/0、G1/0/1、G1/0/2属于安全域，与外网连接的接口划分为不安全域，即G1/0/0为不安全域，配置安全策略，进行访问控制，医院内网拒绝外网的一切访问。详细看网络设备的配置。1.10动态获取IP地址医院建筑中的计算机数量大，若采用人工配置IP地址，大大增加了工作量，在网络建设中选择采用DHCP协议，使网络中的终端设备动态获取IP地址信息。在A医院的网络设计中，采用DHCP动态获取IP地址的基于接口的模式，DHCP

select

interface，基于接口模式是调用接口下面的IP信息和网关，然后自动下发DHCP地址，无需再配置地址池。1.11链路聚合技术链路聚合技术可以将多条物理链路聚合形成一条逻辑链路，增加网络接口的带宽[]。链路的聚合即为接口的聚合，多个物理接口形成一个逻辑接口，逻辑接口的带宽是物理接口带宽的叠加，故而使逻辑链路的带宽增加。不同的聚合链路对应不同的链路聚合接口，用编号唯一标识。链路聚合技术通常在以太网的冗余设备中使用，常常与VL