【《区县医院内网的设计与实施研究》6900字（论文）】

区县医院内网的设计与实施研究摘要本论文以蓬莱区人民医院的内网为对象，详细介绍了内网的规划与设计流程，从布局、工艺、连接等方面进行了详细的论述。首先，按照模块化、分层和标准化的各个准则进行网络建设，使网络的网络结构由下层、接入层、会聚层、核心聚集层和端口之间得到有效的配置。全院共分为内科，外科，妇产科，中医等，整个医院内网将采用同一厂商设备搭建完成，解决设备之间兼容性问题。本设计针对原有医院网络架构中所存在的问题，如：网络延迟、线路老化等问题，其次，在结合现网中用户所提出来的需求整理，最后，使用标准扁平化架构设计与实现该组网架构，达到既能够满足用户的实际需求外能够解决现网中所存在的问题，同时也提高了蓬莱区人民医院网络架构的可靠性、稳定性和可扩展性等。关键词：网络规划；路由技术；服务器；医院内网目录TOC\o"1-3"\h\u228321引言 引言蓬莱区人民医院的网络结构没有充分的考虑到系统的可扩充性，也没有将各个部门严格地分开，再加上现有的系统结构，使得现有的网络系统根本不能适应医院的发展。所以在信息化生产飞快发展的今天，蓬莱区人民医院需要建设一个满足各种需求的网络系统来实现医院内部或外部资源的共享。而组建中小型医院网络的核心又是什么？那必然是为蓬莱区人民医院建立一个能够高速发展、足够稳定、足够安全的内部办公网络。在当今时代，网络技术的快速发展，让医院内部网络不用花费很大的人力，便能很好的进行网络维护、网络管理。加上现在网络产品的成本较低，可以让更多的医院能够通过本医院的实际需求、自身情况、经济条件来搭建适合自己的的办公网络。在对蓬莱区人民医院的网络规划与设计中，先从组建中小型医院网络的重要性和医院网络需求等方面开始分析。然后设计出网络拓扑结构图，研究出中小型医院蓬莱区人民医院网构建的方案。根据医院的方案进行网络的拓扑图设计及连通测试分析，实现整个网络的正常通信。2蓬莱区人民医院内网的设计需求分析2.1整体需求分析不管是进行何种设计前，大家一定要对场地进行一次环境调查，同时还要进行人员需求分析，比如，这次要给蓬莱区人民医院进行综合布线、其他客观因素，如员工的需要、管理层的需要等，有必要全部考虑在内，并满足其这些用户的要求，作为设计者也要兼顾多种临时突发情况多种应急方案和多种情况解决方法。当然，在进行网络建设时，我们还要充分考虑到整个系统的稳定性、可靠性和可用性等方面的要求。通常情况下，我们构建一个什么样的网络架构环境，基本上要根据用户需求来决定，但总体上网络架构并没有变，还包括网络环境可靠性，安全性等、冗余性及其他稳定，可靠性能等等。2.2员工需求分析在职工的心目中，都想处理业务时网络顺畅，即用户在接入内网服务器时，宽带是足够了，但是从现有的网路情况来看，已经不能满足工作人员的需求了，从数据到数据的传输率只有几百M，但是在医院的网卡上，数据传输的速度可以达到千兆率，也就是说，要消耗9万亿的传输速度。所以，我们必须扩大这条线路的宽度，在这种情况下，我们不能将信息量与弱小电力的频带保持在千兆率以下，所以，我们建议将六条线路的互连，并将它们与汇流设备的连接，都是五级以上的网络，我们建议将它换成光纤，这样可以提高设备间的传输速率，即开启了具有上述要求的工作人员对internet资源进行访问权限。2.3管理层需求分析在管理层的眼中，他们想要的是，能够有效的监督工作，能够保证工作的质量，能够保证网络的安全性，能够保证所有的工作人员都能够被监视，并且能够阻止那些不合法的网络。以及在出现医院非常规的断电情况，比如电压跳闸等情况，能够保证服务器上的数据不会出现数据信息的丢失或者损坏等导致无法查看的情况发生。2.4运维人员需求分析在医院运行维护人员看来，他们期望网络架构能提供更高水平和更强大的冗余性能，和快速故障定位功能、并在发生故障时，能迅速提醒运维人员解决该故障的难题，更多的是想让网络架构变得简单，而且能保持稳定，降低故障问题的发生率，能够实现对设备资产的自动化管理，同时满足设备登记的常规要求。2.5需求总结经过实地的勘察调研，以及问卷调查结果的分析得出，本次预想的设计方案基本满足蓬莱区人民医院的基本需求，在试运行的情况下，我们应该多与医院人员接触交流，及时解决他们在使用网络过程中出现的各种不确定的情况发生。3蓬莱区人民医院内网综合布线改造3.1综合布线改造分析通过现场研究发现，蓬莱区人民医院综合布线老化现象比较严重，和线路带宽及不能满足我现网的要求，因此，在进行蓬莱区人民医院网络设计规划时，我们必须结合现场环境和设计方案资金的合理配置，做好综合布线，此时就要求蓬莱区人民医院机房物理位置能清晰地了解，并进行区域间的分区，及楼层之使用者等，以区别不同人之办公场所，及各办公室人员办公地点之指派，并需与医院运维人员协调交流，对于未来医院有职工入职后，需要对断网操作做简单培训等。3.2综合布线设计原则（1）我们要重新建立一个新的千兆速率光纤互联网络装置，还要达到客户端对信息点千兆率，确保链路带宽，并且还需要充分考虑到员工在使用外网时候的安全性，从而可对内外网适当地实行物理隔离。（2）由网络设备产品是否成熟、可靠性及其他考虑，这次我们会优先选择华三的设备，和鉴于资金成本方面的原因，对布线用线材来说，我们优先选择稳定性最好的线材，如施耐德。（3）在组网方案上，采用网络架构，我们会对组网方案进行优化，减少预算中资金投入，严格把关之下，本实用新型降低了不必要的资金浪费，同时降低了成本控制。3.3信息点以及机房规划机房分布：主控制室位于操作室，每隔三层设置一个会合站，由一套24芯的单模纤维连接，每一根24-1根多模态纤维连接至接入层装置，而接入层的弱电段则经由超五级网络连接至各个信息区。信息点分布：每层楼一个弱电间，考虑到网络的扩展性，每用户至少需要3个网口，因此需要提前统计各间办医院人员数量。4设计方案相关技术4.1路由技术——OSPFOSPF协议是IETF组织制定的协议，它是根据“RFC2328”的需求而发展起来的一种开放协议，无论是华三、华为，或是其它诸如深信服、天融信等公司，都可以通过OSPF协议来实现，所以OSPF是一种标准的、开放的、动态的协议，这也是为什么很多制造商都会支持的原因，在IPV4中，OSPF版本二只有IPV6对OSPF版本三。无类路由可以用于非连续性的子网络，其基本原则是路由聚集，减少了路由表路由数量，同时也是一种链接的状态路由。它还提供了基于距离和节点度两种不同度量标准的最短路径优先策略。路由表是根据最短路径优先选择算法（SPF算法）、链路状态数据库（即我们俗称的LSDB）等，计算得到一条路由条目最优路径，再存入路由表中。如下图4.1，OSPF的特性：图4.1OSPF特性（1）在网络环境下可以快速地感知并反应物理拓扑或路由变化。（2）OSPF网络中，网络结构变化不大时，只使用了一个启动的更新机制，通过多点传送的方式来向DR发送消息，BDR的网络变化，路由的变化，这一进程只是很小的改变，不产生重大影响的范围。仅当设备掉电挂机或链路改变时，此时发送LSU报文，该报文中含有LSA更新信息，告诉DR设备和BDR设备，正常情况下就是发送到BDR设备上，若挂机装置为DR装置，然后是发送到BDR设备上，并将其改造为DR设备，BDR设备重选，同时，新进入的DR设备传输通知其他设备拓扑传输更改。OSPF规约将于30分钟后发出一个定时报文更新信息，和其他路由协议相比的话，它可以说是很低的频率发送报文了。当链路状态改变时，检测对所述改变的装置产生的链路改变LSA信息，但该LSA没有特定路由信息，由于各LSA具有唯一标识序列号信息，每次通过装置时，这个序列号将会出现+1改变，接收此LSA报文之装置将依据此序列号及其中之内容，判定该报文是否属于最新之消息，224.0.0.6此地址存在用于向DR或BDR设备发送信息使用，并且存在224.0.0.5，用于向DRother设备传输LSA报文，把LSA全部发送到同一地区所有装置上，再依据该算法，去计算出一个最小开销值来进行路由选择线路。4.2虚拟局域网技术——VLAN虚拟局域网的功能是在同一二层网络环境下，使用者不会因楼层，办公室的不同、信息点和其他问题对网络使用产生影响。相同两层网络环境下，VLAN均能透传至所需端口，即达到用户1与用户2通信均在同一局域网内，能够在无需网关设备的情况下直接进行通讯，于是，VLAN这一技术随之应运而生。除此之外，VLAN也能将交换机二层广播域隔离开来，在二层的网络环境下，这个问题最怕出现故障，默认不同vlan无法在二层网络环境下进行直接通讯，须经网关设备转发后，才能进行正常通信，而这一技术是目前应用最为广泛的一种。4.3生成树技术——STP不过，每个企业的默认生成树模式都是不一样的，就像是两个不同的工厂，如果两个工厂的设备互相相连，那么设备A（华为）就会使用MSTP,设备B（华三设备）的产品树（华三设备）使用rapid-pvst。一般情况下，一些主要的厂商，如华三设备，都会选择PVST，而华三设备和华为的设备，都是MSTP，因此，在华三装备与华三或华为装备采用二层技术连接时，一般使用PVST模式，并且PVST还是一个公有的生成树协议，各设备厂商均给予了大力支持。4.4生成树协议原理不同的生成树，就像没有产生新的生命之树，这样的话，就不能阻止循环。STP可以避免回路的生成和对网络的通路的重复。从下面的图表来看，在一个成环的双层结构中，交换机A、交换机B和交换机C是共有的，形成了一个由交换机C组成的环状的系统，它会按照投票的原则来堵塞一个端口，也就是说，当它被关闭的时候，该端口就是down的状态，不会进行任何的数据传输。假定交换机B下面的存取计算机1要存取交换机C下面的计算机2，这时，计算机1把数据分组发送给交换机B，由交换机B检查arp表格，再由端口4向交换机C发送，这时，交换机C在接收到分组后，寻找ARP表格并将其转发至计算机2。假定交换机C下面的存取计算机1要存取交换机A下面的计算机2，这时，该程序的程序如下：计算机1首先向交换机C发送一个数据分组，由该交换器C查询该ARP表格，并从该端口5向该交换机B发送该ARP，由于该端口堵塞的问题不能由该端口6将该信息发送至该交换机A，该交换机B在接收该信息分组后，在该信息接收该信息后，该信息经该口3发送至该交换器A。假定交换机B下面的存取计算机1要存取交换机A下面的计算机2，这时，其数据分组的程序如下：首先由计算机1向交换机B发送分组，由交换机B查询arp表格，再由端口3向交换器A发送，这时，A在接收到分组信息后，在A处寻找ARP表格并将其转发至计算机2。如果交换机B的端口3、端口4或者交换机C的端口5或者交换机A的端口1出现了问题，例如端口的硬件损坏等原因造成了端口down，或者交换机A与交换机B的链路、交换机B的链路、交换机B的链路、交换机B和交换机C的链路的任何一条链路出现链路问题，比如光纤损坏、模块损坏等，链路就会断裂，这时端口6就会开始传送，但具体传送的持续时间取决于各个协定的打开时间，所以我们假定端口4和端口5的链路出现问题，从而造成链路的崩溃。所以这个时候，该如何处理分组的转送？假定交换机B下面的存取计算机1要存取交换机C下面的计算机2，这时，其数据分组的程序如下：计算机1首先向交换机B发送分组，由交换机B查询arp表格，再由端口3向交换机A发送，由于交换机B与交换机C的链接失效不能进行分组传输，因此必须进行迂回传输。假定交换机C下面的存取计算机1要存取交换机A下面的计算机2，这时，其数据分组的程序如下：计算机1首先向交换机C发送分组，接着由交换机C检索arp表格，从端口6向交换器A发送，交换器A接收来自端口2的ARP，再向计算机2发送，这时通讯就结束了。假定交换机B下面的存取计算机1要存取交换机A下面的计算机2，这时，其数据分组的程序如下：首先由计算机1向交换机B发送分组，由交换机B查询arp表格，再由端口3向交换器A发送，这时，A在接收到分组信息后，在A处寻找ARP表格并将其转发至计算机2。STP的工作方式是，它可以用一个方法来阻止某个特定的端口，以确保一个网络可以提供一个多余的和一个没有环路的。图4.2构成环路的网络4.5自动获取地址技术——DHCPDHCP技术是一种简单的技术，它能减少由一个计算机指定IP的管理员，由计算机通过DHCP服务器来实现IP的访问，而无需由管理员手动设置IP，这就造成了系统的组态问题，同时，它还可以非常有效的规避IP冲突这一难题。所谓IP地址冲突问题，即存在两个或两个以上设备分配相同IP地址的情况，则此时仅有一种装置可以正常使用，剩余设备就不能正常使用了。DHCP的作用主要有服务器与客户端之分，DHCP服务器存在的目的就是为客户端配置IP地址。图4.3DHCP工作原理DHCP技术原理：客户端发出一条广播消息，将一条消息以一种广播报文的方式传送给DHCP伺服器，该IP位址的资料包被请求。当所述客户端广播消息请求获得一个地址包之后，所述服务器会发出一个IP地址包，以提供给所述客户指定IP地址包，以防止IP地址发生碰撞，并了解所述用户在其它DHCP服务器中有无所述地址。客户机在收到DHCP服务器的单一广播消息后，也会发送一个单一的请求消息，并用一个广播消息向其它的客户端发送一个消息，这样，客户就可以得到多个IP，其他服务器接收到此报文后将停止IP地址的分配外出，即，哪台服务器可以首次向我发送单播报文。（4）服务器在接收到client请求得到IP地址单播报文时，会将无人在用的IP地址信息通过广播报文形式发送到client中，同时通知别人，本人已将此地址分发给别人用，其他人不可再进行地址占用。5网络设计分析5.1网络拓扑设计在网络物理设计阶段过程中，结合网络架构的安全性，可扩展性等综合因素，所设计出完善的网络架构体系，具体如下图5.1所示：图5.1网络拓扑图5.1.1出口区域采用防火墙作为出口设备，并与运营商设备互联之间使用静态路由技术使网络通过外网，并与服务器区域互联，具体如下图5.2所示：图5.2出口区域5.1.2核心区域采用三层交换机作为核心区域，并与出口防火墙使用OSPF协议，让网络互通，下联各重要科室，优先保障这些职能科室网络上的连通性，核心区域具体如下图5.3所示：图5.3核心区域5.1.3接入区域采用华三二层交换机作为接入区域，并与并核心区域通过二层架构互联，接入区域具体如下图5.4所示：图5.4接入区域5.2IP地址规划5.2.1互联地址规划出口路由器和外网区域互联地址规划，具体如下表5.1所示：表5.1设备互联地址本端设备端口IP地址对端设备端口IP地址FWG0/0172.16.1.1/30核心设备G0/5172.16.1.2/30FWG0/1200.100.147.1/30internetG0/1202.100.147.2/30FWG0/210.10.10.254SERVERG0/110.10.10.15.2.2科室地址规划各个科室IP地址网段规划，具体如下表5.2所示：表5.2科室地址Vlan号位置IP网段网关地址10内科172.16.10.0/24172.16.10.25420外科172.16.20.0/24172.16.20.25430妇产科172.16.30.0/24172.16.30.25440中医科172.16.40.0/24172.16.40.2546结语由于IP地址规划不统一，部分之间并未进行逻辑隔离，这些都可以采用VLAN来划分不同科室之间网段，但是随着医院规模不断的，IP地址存在瓶颈问题，所以需要将医院所有网段进行替换，使用一个大B类子网在根据不同科室划分成各个不同的C类小子网，可以有效的起到一个网络之间的逻辑隔离，并且可以更有效的针对不同的科室制作不同的安全策略。蓬莱区人民医院通过DHCP协议让各部门的计算机都能自动获取到IP地址，在节省人力的同时，也减少了管理员后期维护的工作。同时对网络进行了VLAN的划分，对不同的部门配置不同的权限，提高医院内部网络的可靠性。在防火墙上做地址转换，当医院内部访问公网时在端口上进行转换，对防火墙进行配置安全策略，进一步保护了内网。在设计中采用了VRRP协议做网关冗余，这样可以使得网络在某个链路或者核心设备上出现故障，网络也可以继续正常运行，同样配置了生成树协议STP，避免环路，也避免了网络产生广播风暴。结合蓬莱区人民医院的建筑部署，采用更加适合本医院的综合布线系统。经过使用华三HCL模拟器进行测试，整个医院内网能够正常通信。通过本次设计，我充分的认识到了自己的不足，缺乏经验，没有足够多的安全