《贵州A医院的网络规划与设计》10000字（论文）

贵州A医院的网络规划与设计摘要随着时代的进步，计算机网络飞速发展，互联网技术更加深入的渗透于给行各业，信息技术已融入社会多个方面。这个时代以信息化为主题，信息技术的发展状况已成为国家发展水平衡量之一。面对计算机网络的渗透，行业发生巨大改变和提升。医院作为传统行业之一，结合计算机网络使医院的医疗管理水平和医疗技术信息化，使其面向社会，提供更好的医疗服务。A医院将建设先进的计算机网络系统，使用网络技术提高医院的信息化水平，为社会提供更好的服务。网络系统是医院信息化应用与管理的基石，所以建设该系统时就需稳定、可靠，以保障医院内部高效的资源共享。在医院的网络规划与设计中，通过对医院调研和访谈获取医院的网络需求，再对医院进行实地勘察了解医院现存在的网络情况，然后据此对医院进行网络的逻辑设计和物理设计，选择合适医院的计算机技术。在网络建设过程中，网络的结构选择目前通常使用的三层结构，核心层，交换层、接入层，构建星型的网络拓扑，整个医院的网络通过防火墙接入InternetREF_Ref72352502\r\h[1]。根据医院的环境选择合适的网络技术、网络协议和稳定可靠的软硬件产品。根据调研获取到的网络需求和应用需求，选择合适的服务器，实现医院内部信息的高效共享。在建设网络时还需考虑到医院的发展，所以在构建网络结构时需要考虑到网络的可扩展性和开放性。关键词：信息化；需求；网络设计；网络结构目录1.前言 [9]。（5）垂直干线子系统综合布线系统的干线子系统一般采用大对数双绞线或光缆，将各楼层的配线架与设备间的主配线架连接起来。医院的楼宇在5到8层之间，考虑到工程造价，可采用4对UTP双绞线作为主干线缆。（5）建筑群子系统从医院的建筑布局图可以看出，医院的建筑楼宇不多，整个医院还算是比较集中，除门诊大楼与网络中心机房超过500米，其余大楼不超过500米。在大于500米的建筑之间铺设设12芯单模光纤如门诊大楼与机房，小于500米的建筑物之间选用6芯50um多模光纤进行连接。在医院的布线中所有光纤采用架空方式，而双绞线采用管槽方式布线。4.2医院的信息点分布表综合门诊大楼信息点统计楼层区域信息点数据点语音点1F导诊台4311F挂号收费处7611F输液室4311F西药房2111F中药放2111F治疗室121202F挂号收费处5412F诊室6432323F挂号收费处5413F诊室7236364F挂号收费处3214F诊室5226265F挂号收费处2115F诊室442222表外科住院部大楼信息点统计外科大楼住院部区域信息点数据点语音点1~8F护士站6511~8F值班室10821~8F收费处110表内科住院部大楼信息点统计内科大楼住院部区域信息点数据点语音点1~8F护士站6511~8F值班室10821~8F收费处110表行政大楼信息点统计内科大楼住院部区域信息点数据点语音点1~6F办公室241212

5.网络设备的简要配置（1）划分VLANvlanbatch102030405060//创建VLANinterfaceEthernet0/0/1//进入接口portlink-typeaccess//将端口类型定义为接入端口Accessportdefaultvlan10//将指定端口作为access分配给VLAN30interfaceEthernet0/0/2portlink-typetrunk//将端口类型定义为主干端口Trunkporttrunkallow-passvlanall//指定主干端口trunk可以被所有vlan共享（2）给交换机添加动态路由协议OSPFC-SW1：ospf1//创建OSPF进程1area//创建编号为1的OSPF区域，并进入该区域视图network55//宣告OSPF网段network55network55network55network55network55networkFW1：ospf1//创建OSPF进程1default-route-advertisecost1//设置路由开销值areanetwork//宣告OSPF网段network（3）生成树协议stpmodemstp//指定stp的工作模式为mstpinstance1vlan102030//创建生成树实例1与VLAN10、20、30绑定instance2vlan405060//创建生成树实例2与VLAN40、50、60绑定activeregion-configuration//激活mstp的配置C-SW1：stpmodemstpinstance1vlan102030instance2vlan405060stpinstance1priority0//将生成树实例1的优先级设定为0stpinstance2priority4096//将生成树实例2的优先级设定为4096（4）VRRP配置interfaceVlanif10//创建并进入vlan10对应的IP接口ipaddress52//为接口配置IP地址即对应vlan的网关vrrpvrid10virtual-ip54//创建编号为10的VRRP备份组并配置虚拟IP地址54vrrpvrid10priority120//指定VRRP备份组10的优先级值为120（5）NAT地址转化FW1：interfaceGigabitEthernet1/0/0//进入接口ipaddress///为接口配置IP地址nat-policy//开启NAT安全策略rulename1//定义名字为1的安全规则source-zonetrust//防火墙创建安全区域destination-zoneuntrust//防火墙创建不安全区域actionsource-nateasy-ip//指定NAT转化方式为easy-ip

policysource55//指定转换IP地址范围

easy-ipGigabitEthernet0/0/2//指定出接口（6）防火墙的安全策略FW1:firewallzonetrust//防火墙创建安全区域setpriority85//设置优先值addinterfaceGigabitEthernet0/0/0//将该端口添加到安全区域addinterfaceGigabitEthernet1/0/1addinterfaceGigabitEthernet1/0/2firewallzoneuntrust//防火墙创建不安全区域setpriority5//设置优先值addinterfaceGigabitEthernet1/0/0//将该端口添加到不安全区域security-policy//创建安全策略rulename1//创建规则1source-zonetrust//源区域为trust区域destination-zonetrust//目的域为trust区域actionpermit//动作是放行rulename2//创建规则2source-zonetrust//源区域为trust区域destination-zoneuntrust//目的域为untrust区域actionpermit//动作是放行nat-policy//开启nat策略rulename1source-zonetrustdestination-zonetrustdestination-zoneuntrustactionsource-nateasy-ip//源域的地址做easy-ip，nat接口地址转化rulename2source-zoneuntrustdestination-zonetrustdestination-addressmask

6.总结目前，在对A医院的网络设计中，在网络架构设计中采用了链路冗余，核心设备冗余的设计理念，这样的设计使得网络在某个链路或者核心设备上出现故障，网络也可以继续正常运行，提高了医院网络的安全可靠性，双核心交换机的设计使得医院的核心结点处理大量数据时得到稳定性保障。在链路冗余的同时，使用VRRP协议做网关冗余，使得医院网络的可用性进一步提高。在网路设计中，采用了链路冗余，就需考虑到冗余设计可能会造成环路，针对这个问题可采用生成树协议STP，该协议应用于防止交换机冗余链路产生的环路，避免网络产生广播风暴。由于医院内网终端PC较多，采用DHCP协议进行动态地址获取，减少网络管理员的工作量。同时对网络进行VLAN的划分，使用VLAN技术的局域网，管理员方便管理、局域网的可靠性提高高、安全性也比较强。由于内网要访问外网，在防火墙上做NAT地址转换，将私网地址转换为公网IP对互联网进行访问，同时在防火墙上做安全策略，允许医院内网对外网的访问，拒绝外网对医院内部网络的一切访问。根据A医院的属性和级别，确定医院属于网络安全等级保护的第二级别，根据《信息安全技术网络安全等级保护基本要求》中规定的二级安全要求，根据三级安全指标对网络进行建设，采购相应的安全设备，如日志服务器等。在此次的网络规划与设计中，对医院进行实地考察，结合医院的建筑部署，采用更加适合医院的综合布线系统，而非盲目使用昂贵的布线材料，造成铺张浪费。根据调查和访谈，对网络就行需求分析，得到网络拓扑，进一步规划网络IP地址对网络进行设计，合理的使用网络协议。此次的网络设计从需求分析、网络现状分析、逻辑网络设计、物理网络设计等对贵阳贵航300医院的网络进行了设计。由于刚出社会，工作的不适用，时间也紧迫，此次设计存在不足，本设计只是体现了网络的基本功能，安全策略未做到细化，同时功能实现较少，有些设计不周到，这些我将会继续修改和完善。参考文献莫良驱.东莞市人民医院网络规划设计与实现，2019-03-11.李权志.医院内部网络规划设计与研究，2015.华为USG6600E系列AI防火墙产品白皮书..百度文库.华为产品介绍.百度文库.