某市人民医院网络工程设计

1、某某大学计算机学院计算机网络工程课程设计报告题 目 某市人民医院网络工程设计 班 级 网络工程 组 长 XXX 成 员 XXX XXX XXX 指导教师 XXX 完成时间 2012 年 12 月 12 日 学号姓名完成任务签名成绩XXXXXXXXXXXGNS3虚拟配置XXXXXXXXXXXXXX需求分析XXXXXXXXXXXXXX网络拓扑设计XXXXXXXXXXXXXX实验报告XXX目录第一章 网络工程概述1.1 某市人民医院简介1.2 某市人民医院网络接入简述第二章 网络工程需求分析2.1 需求分析摘要2.2 网络目标需求分析2.3 网络业务需求分析2.4 网络功能需求分析2.5 网络规模需

2、求分析2.6 网络安全需求分析2.7 网络管理需求分析第三章 网络工程概要设计3.1 网络建设原则3.1.1 网络资源的高可用性3.1.2 网络的高可靠性3.1.3 网络的高扩展性3.1.4 网络的高安全性3.1.5 网络的易管理性3.2 网络建设拓扑图设计3.3 方案设计思想3.4 Vlan解决方案3.5 地址规划3.6 性能设计3.7 安全性设计3.8 开会讨论3.8.1 第一次讨论3.8.2 第二次讨论3.8.3 工作量与难度3.9 设备选型及预算3.9.1 核心层交换机的选择3.9.2 接入层交换机的选择3.9.3 服务器的选择3.9.4 路由器的选择3.9.5 预算第四章 网络工程的

3、模拟配置第五章 网络工程功能测试第一章 网络工程概述1.1 某市人民医院简介 某市人民医院是一间以精神、神经专科为主，兼具内、外、妇、儿、老年病治疗、中医、五官、急救等综合服务功能的二级甲等医院。 医院设置门诊部，急症室，精神科，综合科(老年科、内儿科、外科、蛇伤专科)，住院部和心理、失眠门诊。 本院重点专科：精神科、老年科、心理科、失眠专科、癫痫专科、蛇伤专科。 老年科 精神科 心理、失眠门诊 门急诊重点专科：外科内儿科妇科急诊室 1.2 某市人民医院网络接入简述 根据医院的需求，需要建设一个支持医院数字化、网络化、自动化的国内先进的基础网络平台，满足数字化医院建设的需要，也满足医院信息化建

4、设的长期要求。网络平台具有较好的服务质量、较高安全性、便于管理和维护，能够支持医院的各种办公、医疗和科研应用，也支持移动办公、信息发布、网上医疗与医学科研合作。接入层支持百兆到桌面，核心层支持全千兆并且具有向万兆速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行。网络具有高带宽、高可靠、高性能、高安全的特性。 内网是医院核心网络系统，用于开展日常医疗业务（HIS、LIS、PACS、财务、体检系统等）的内部局域网，系统应稳定、实用和安全，具有高宽带、大容量和高速率等特点，并具备将来扩容和带宽升级的条件。外网原则上是指除医院内网之外的所有网络系统，包括INTERNET、银联系统、医院

5、图书馆知识管理平台、和市卫生局联网的应急系统、办公自动化系统、电视监控信号传输、BA、安防监控、视频会议系统、公共区域无线上网等。第二章 网络工程需求分析2.1 需求分析摘要 设计一个网络，首先要进行网络分析，网络分析首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。 对于医院网络系统来说，医院信息化管理系统在整个医院的网络化办公中起着至关重要的作用。大量的文件和业务数据流会通过网络传输，这就要求网络有足够的主干带宽和医院内部网速以及网络的扩展能力和冗余能力。医院信息系统的数据存储需要具有

6、存储量大、扩充性强的特点.网络设计不仅要体现当前网络多业务服务的发展趋势，同时需要具有最灵活的适应、扩展能力；不仅要考虑用户与服务器之间的互联互通，更要保护关键服务器的安全和内部用户的安全。除上述考虑外，还要注意到医保业务网络和内部办公网络必须分开，所以建成后网络应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应日后环境的调整和变化。按目前通常的考虑，主干网络都以1000Mb连接为主，以供大量的数据传输。整个方案设计的目的是建设一个集数据存储、传输和备份、电子病历应用、远程与医疗、医保专线、医疗HIS系统（HIS系统即医院信息系统(全称为Hospital Information Sys

7、tem)。在国际学术界，它已被公认为是新兴的医学信息学的重要分支。HIS系统的有效运行，将提高医院各项工作的效率和质量，促进医学科研、教学；减轻各类事务性工作的劳动强度，使他们腾出更多的精力和时间来服务于病人；改善经营管理，堵塞漏洞，保证病人和医院的经济利益；为医院创造经济效益。建设一个整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络平台，支持多协议、多业务、安全策略、流量管理、服务质量管理、资源管理的一体化网络平台。2.2 网络目标需求分析 设计原则及实现目标:（主要从功能性、管理性、适应性方面考虑）第一、网络系统必须是透明的，网络的复杂性由信息系统管理人员（网管）承担

8、，对于使用者（医生、前台挂号、财务会计、收费、取药等人员）来说只需掌握用户应用界面即可； 第二、在进行网络结构规范化设计时，必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性，基于高性能可扩展的网络结构； 第三、网络设计要具有先进性、实用性的特点，能为医疗HIS系统管理和日常办公提供实际帮助； 第四、主机设计要具有可靠性、安全性的特点，能为医疗管理和办公系统提供有冗余的系统资源； 第五、网络安全设计要具备标准化、全方位防范的特点，针对网络化办公管理工作的需求，提供万无一失的网络运行环境； 第六、医疗HIS系统设计要具有便捷性，提供方便实用的业务管理和财务核算方法，提

9、高医院工作人员的工作效率，同时避免手工管理的漏洞，减少医院的损失。 为此“ 医院网络工程”设计中应实现如下目标:以高速以太网做为网络总体结构，网络骨干为1000M光纤设计，100M到桌面；实现以三层路由1000M交换为核心的星型网络拓扑结构；网络系统应具有良好的安全性，安全管理十分重要。应支持VLAN的划分，能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。建立一种稳定可靠性易操作性、高效率的、安全的集各种事物处理、信息服务和辅助决策为一体的功能强大的信息化管理系统；利用医疗HIS管理系统提供强大的数据分析和处理的功能，向管理者提供准确丰富的决策依据，更能及时准确地获得管

10、理和决策需要的统计信息，以及卫生行政管理要求的报表，方便医院领导及时作出有效决策。2.3 网络业务需求分析从用户端来讲，挂号、划价、收费、取药等程序需要进行人性化的设计，使之更简洁和快速。并且患者以及其他客户可以通过网页了解医院，因此该医院还需拥有WWW服务器。从医院角度来看，财政管理、人力资源分配、药品管理、医院资源调配、行政管理、会议、培训、研究项目支持以及对外的各项交流与合作，都要求新的网络能够为此提供高效、有序的支持，并具有可靠的安全保证。为方便医院内部人员的及时沟通，该医院需拥有电子邮件、FTP服务器。考虑到以后在此网络上可能运行的各类软件，良好的兼容性是必不可少的。因此，也要求新的

11、网络具有标准化和开放化的特点。 该医院可同时容纳150个床位，2个病区，5个临床科室，10个专科门诊，可算是中小型医院。大型医院网络的规模庞大，信息点密度通常能达到380个以上。要保证这样规模的网络能够稳定高效的运行和实现迅速的响应，很高的网络带宽和出色的网络服务质量是必不可少的，还需要考虑到随着医院业务的增多，要为网络扩展留出足够的空间。这就要求具有高带宽、高可靠、高扩展和足够的冗余能力。综合来看，最终建成的网络应该成为医院多业务顺畅运行的良好平台，与医院的日常工作内容融为一体。 具体楼层需要的PC机台数如下表所示：楼数信息点一楼外交部20二楼门诊部100三楼人力管理部50四楼药品开发部30

12、住院大楼1802.4 网络功能需求分析数据类型：主要传输文本、图形、图像、视频等多媒体数据类型。数据流量和带宽：支持多媒体应用和快速网络技术，支持1000M和100M网络化应用。医院建设中的局域网网络系统采用H3C三层路由交换机作为1000M核心骨干交换机，1000M可堆叠汇聚交换机作为100M到桌面的边缘交换机，整个网络采用星型结构。资源共享：医院需要大量的图像、文本输出，需要连接外设并且可共享。如打印机，各种医疗诊断设备等。2.5 网络规模需求分析结构化布线系统优势经济性：使用结构化布线系统意味着用初期的安装花费来降低整个建筑永久的运行花费，从而取得良好的远期经济效益。高效性：不断增长的建

13、筑物运行花费是各种楼宇管理系统的主要关注点。安装结构化布线系统系统可以降低这种花费。这是因为结构化布线系统的高效性使对用户的需要快速做出反应成为可能，同时花费较少。便于重新安装：结构化布线系统既可以安装在全新的建筑物中，又可用于对现存建筑的网络更新。如果选用了结构化布线系统，那么不管是现在还是将来，它都能对建筑物内的环境提供完全的兼容支持。低廉的运行花费：利用结构化布线系统工程化建筑的模块化与灵活性可以大大降低运行花费。结构化布线系统是一种节省运行花费的系统，这些运行花费包括楼宇或建筑群中人员与设备的增加与重新安置，以及占用者不断变化的需求等方面所带来的花销。 布线系统是整个信息系统的基础：如

14、果说信息系统是智能建筑的灵魂，那么布线系统就相当于信息系统的神经。因此，可以说布线技术的选择和布线系统的设计就决定了整个大楼的信息系统的生命力，它将关系到大楼未来三十年甚至五十年的使用效果。 布线系统由以下几个子系统组成：主干子系统-分为楼内和楼间，楼内主干是用于连接设备间和各楼层电信间的布线系统。而楼间主干用于连接两座建筑物。它包括：-主要跳接(MC)-中间跳接(IC)-楼内主干线缆-楼间主干电缆主干电缆可为UTP, ScTP,光纤设备间子系统-采用快接式配线架连接主机与网络设备；管理子系统-方便施工和实际需要，安装在一楼主机房内，管理各层的水平布线并连接相应的设备；在各楼层电讯间配置水平区

15、子系统-将各工作区引至管理子系统；工作区子系统-为终端用户提供一个即符合ISDN标准，又可满足高速数据传输的信息出口，采用RJ45信息插座方便接入；垂直子系统采用光纤模块与水平子系统1000M联接，将分配线架与主配线； 器件标准信息插座：采用AMP超五类信息模块插座。适用于水平干线；水平线缆：采用AMP超五类UTP/FTP铜质非屏敝双绞线缆，支持高速数据传输，芯线径24AWG（0.5mm）。垂直主干线缆：由三楼管理子系统采用AMP多模标准光纤，与各楼层水平子系统联接，实现主干1000M传输；配线架：采用AMP可开断快捷式24口模块，以模块式嵌入配线网络机柜，适用于管理子系统和水平子系统；网络机

16、柜：采用国产自制机柜，在一楼楼主机房设置标准网络机柜1台，在各楼层设置24U高网络机柜1台，用于嵌装配线架、光纤盒、网络交换机等。2.6 网络安全需求分析 金山毒霸网络版杀毒软件：金山毒霸网络版实现了集中式配置、部署、策略管理和报告，并支持管理员对网络安全进行实时审核，以确定哪些节点易于受到病毒的攻击，以及在出现紧急病毒情况时采取何种应急处理措施。网络管理员可以通过逻辑分组的方式管理客户端和服务器的反病毒相关工作，并可以创建、部署和锁定安全策略和设置，从而使得网络系统保持良好状态和最佳的配置。2.7 网络管理需求分析 经济管理医院管理系统提供方便实用的业务管理和财务核算方法，提高医院工作人员的

17、工作效率，同时避免手工管理的漏洞，减少医院的损失。医院管理系统提供强大的数据分析和处理的功能，向管理者提供准确丰富的决策依据，方便医院领导及时作出有效决策。 医疗信息管理通过医院管理系统，能及时准确地获得管理和决策需要的统计信息，以及卫生行政管理要求的报表。通过医院管理系统，医生可方便地在自己的计算机上查阅病人病历、药品医疗信息，提高确诊率。通过医院管理系统，可以在医院内部网（Intranet）上，组织开展业务培训，学术交流等活动；还能够统一整理和发布最新医疗信息。提供优质的医疗服务通过医院管理系统，实现门诊单元和住字单元高效合理的工作流程，为病人提供列好的医疗服务。通过医院管理系统，医院可以

18、开展如“医疗保健网络”、“社区医疗”等新型医疗保健服务，提高社会影响力。第三章 网络工程概要设计3.1 网络建设原则局域网网络系统设计将严格遵守各种相关的技术原则，遵循各种相关的技术标准和规范，整个网络系统设计严格按照以下原则进行： 先进性和实用性采用先进成熟的技术满足内部应用系统的需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要 安全性和可靠性为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。

19、在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。 灵活性和可扩展性计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力，提供技术升级、设备更新的灵活性。 开放性和互连性具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网等，坚持统一规范的原则，从而为未来的发展奠定基础。 可管理性由于内部局域网本身具有一定复杂性，随着业务的不断发展

20、，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化，可管理的设备，同时采用先进的网络管理软件，实现先进的管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。3.1.1 网络资源的高可用性 网络的建设关注整体投资回报，网络资源与应用的实用性是网络建设的根本，在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。 从两个方面考虑网络的实用性：网络的整体性能和网络运营的开销与

21、回报。 网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。在医院网络上运行的应用系统应综合考虑医院的HIS系统、办公系统、教学系统以及语音及视频应用，尤其在考虑语音及视频应用时应注意对链路带宽的影响。在一定的网络资源条件下，可利用各种技术实施对于关键的应用系统的保障。如通过先进的队列机制进行拥塞控制，对不同等级的数据进行不同的处理，包括时延的不同和丢包率的不同；采用具备先期拥塞控制机制的网络设备，当网络出现真正的拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象；对非常重要的特殊应用，

22、应可以采用保留带宽资源的方式保证其QoS。3.1.2 网络的高可靠性 医院信息网络由于运行整个医院的业务系统，需要保证网络的正常运行，不因网络的故障或变化引起政府业务的瞬间质量恶化甚至内部业务系统的中断这点十分重要。网络作为数据处理及转发中心，应充分考虑可靠性。 网络的可靠性通过冗余技术实现，包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1：N热备份的功能，所有模块具备热插拔的功能，当某一关键模块出现故障时，可由备份模块接替其功能。例如在核心交换机S7506R上，配置了11冗余备份的电源模块，保证在

23、任何一个电源模块故障的时候，整个网络仍然能够正常运行。在主控制引擎方面，也配置了高度可靠的冗余引擎，引擎之间利用状态热备份技术保证故障的快速切换，在同等条件下提供业界最为快速的故障切换时间。3.1.3 网络的高扩展性 从我国医院信息系统的发展来看，目前随着门诊系统，住院系统、PACS系统以及远程医疗的网络化，应用系统的大规模使用使得业务流膨胀是必然的趋势，网络系统面临数据流量增大的压力，在设计医院系统信息网络时应充分考虑系统的可扩展性，从而保护网络系统投资。 网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。 交换容量扩展应具备在现有基础上继

24、续扩充24倍容量的能力，以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。 端口密度扩展需要认真分析用户和应用系统的扩展可能性，在具备扩展可能性的信息节点配置高可扩展性的网络设备，满足网络扩容时对用户接入以及系统互联的需要。 主干设备应具备充足的接口，满足48倍甚至更高的带宽扩展能力，以适应IP类应用及业务急速膨胀的需求。 网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力，应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。3.1.4 网络的高安全性 网络的发展趋势是基于Internet Web技术的开放网络化系统。这不

25、仅带来了新的巨大的使用方便，同时也带来了不断增加的复杂应用及信息技术的挑战，因而安全是医院系统网络建设中要考虑的一个关键因素。 网络安全在内容上主要应考虑以下5个方面：身份鉴别与授权身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪？”这两个问题，授权回答“你可以访问什么”。必须对身份机制谨慎部署，因为如果设施难以使用，即便是最严谨的安全策略也有可能被避开。数据的保密性和完整性数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据，而数据完整性指确保数据在传输过程中未被改动。安全监测为检验安全基础设施的有效性，应经常进行定期的安全审查，包括新系统安装检查，发现恶意入侵行为的措施，可能

26、的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。策略管理由于网络安全涉及到以上的多个方面，每一个方面都使用了多种产品和技术，对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略3.1.5 网络的易管理性 随着网络中设备逐渐增多，网络技术日趋复杂，网络管理的重要性越来越明显网络的复杂导致系统运行的不确定因素增加，可靠性降低，“宕机”时间变长且带来的损失越来越大，而往往由于平时对网管的忽略，缺乏受过专业培训的网络管理人员，也缺乏综合的网管解决方案，因而发生问题时无从下手，这才意识到网管的重要。作为一套考虑完善、可靠性要求极高的系统，当然不希望有“亡羊补牢”的情况发

27、生，因此网络管理是网络设计必不可少的考虑因素之一，从设备本身操作系统所具备的一些网管功能，到简单的网络管理工具，甚而功能强大的大型管理系统，用户可根据自身的实际网络应用和资金安排，循序渐进，逐步实现全面网络管理功能。 与传统的单一应用网络不同，医院信息网络是一个集成了视频和数据的新型网络体系。在这样的一个集成环境中，网络从承载单一的数据到多种不同的应用，如何合理利用带宽资源，保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题，网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能，准确地进行网络规划。多种业务的集成要求势必带来网络硬件环境的变化。从

28、单一的路由器与交换机的互连到集合了路由器，交换机，IP PHONE，语音网关，视频设备等多样设备的互连，设备管理和配置的直观性，灵活性对网络管理的效率至关重要。3.2 网络建设拓扑图设计3.3 方案设计思想充分考虑医院网络建设的特点，结合某市医院的实际情况。我们建议从下面几个方面设计来保证某市医院整个网络的高可靠性，高可用性，易扩展性，开放性，安全性，可管理性和实用性。3.4 Vlan解决方案在现代大型的网络应用中，为了建立起各类网络用户具有安全的、独立的广播域或者组播域，我们可以将交换机上的端口组合成一个一个的虚拟局域网（VLAN），通过设置VLAN 我们达到了限制广播包的传播范围和降低广播

29、包的影响，所有以太网数据包，如：点播（unicast）， 组播（multicast ），广播（broadcast），以及未知（unknown）的数据包，都将只在VLAN 内传送，这样在一定程度上可以提高网络的安全性。 另外人们也经常需要对现有的网络拓扑结构进行一些简单的或小量的改变，同时又不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动，我们采用H3C的S7500E核心路由交换机和S3100-26c-SI太网交换机提供的丰富的VLAN 功能，实现对用户工作站的VLAN 设置改动，就将工作站从一个VLAN移到了另一个VLAN，以达到使网络节点的移动变换增加变得非常灵活和容易。医院每个

30、大型部门划分有各自的vlan，各部门可以互相交流，访问别的部门。3.5 地址规划 通常合理的地址规划是使连续的地址尽量集中在一个区域内。因此，核心层应像一个区域或一个节点一样，被分配一段连续的地址。更进一步，连接进某一区域的节点的IP地址范围应集中在该区域的地址范围附近。地址规划时充分考虑CIDR 和VLSM 的设计思想。保证IP地址的最大利用率的同时方便今后业务的扩展。 对于原合法地址的分配。建议医院分配给新的IP地址段。具体IP地址分配，需要根据实际申请到的连续IP地址来划分。原则为，首先每一个部门为一个段的私有IP地址。IP地址分配:部门 IP地址外交部-192.1

31、68.1.255药品开发部-55人力资源部-55门诊部（诊断部）-00门诊部（住院部）01-553.6 性能设计 在网络的性能设计上，为了提高该公司的网络效率和安全性，我们采用接入三层交换机的办法。假如核心骨干网没有三层交换机的话，整个网络那么多台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。 而三层交换机的性能非常高，既

32、有三层路由的功能，又具有二层交换的网络速度。二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。除此之外，其优越性还有以下几方面：高可扩充性 三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，从而保护了用户对网络的访问，并满足公司在3-4年网络应用快速增长的需要。这样的话可以满足该设计公司在接下来几年拓展做大做强的需求。高性价比 三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。现在一台百兆三层交换机的

33、价格只有几万元，与高端的二层交换机的价格差不多。这样可以为公司花多一点的钱提升到更高的性能。内置安全机制 三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置，可以限制用户访问特定的IP地址。访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止外部的非法用户访问内部的网络资源，从而提高网络的安全。3.7 安全性设计 金山毒霸网络版杀毒软件：金山毒霸网络版实现了集中式配置、部署、策略管理和报告，并支持管理员对网络安全进行实时审核，以确定哪些节点易于受到病毒的攻击，以及在出现紧急病毒情况时采取何种应急处理措施。网络管理员可以通

34、过逻辑分组的方式管理客户端和服务器的反病毒相关工作，并可以创建、部署和锁定安全策略和设置，从而使得网络系统保持良好状态和最佳的配置。3.8 开会讨论3.8.1 第一次讨论讨论内容： 了解此次任务是对医院网络的设计和分析,构建一个适用于中型医院的网络架构;了解网络协议工作原理,通过对实验过程的讨论和分析,提高小组的实践能力和综合分析能力。对医院的相关设备进行了解,弄清楚医院对网络的需求和对局域网的使用效率;明确这次设计方案的目的,对医院的架构进行分析,再决定搭建网络平台的方法,尽量做到实用、简洁；合理应用课程所学习到的知识，针对各个环节进行相应的讨论和分工，多方面配合大量收集相关资料，并进行整理

35、和总结，得出最合理的需求分析要合理的保证整个网络的安全性、可靠性、可管理性、开放性和易行性。人员分工：XXX：负责收集相关资料，编写需求分析，提供重要数据。XXX：负责搭建初步的网络构架，进行网络模拟。3.8.2 第二次讨论讨论进度计划：收集资料、编写需求分析大约在一周左右讨论具体的任务步骤；搭建虚拟网络服务器进行平台模拟，并得出初步结论；时间大约是两周；进行最后的修改和完善，确保之前所设想的性能得以实施，并完成实验报告。3.8.3 工作量与难度 此次网络工程设计工作量还可以，设计过程中去了图书馆查阅了很多资料，学习了很多知识。难度适中，经过几个星期的不断讨论、学习、实验，终于把这次网络工程课

36、程设计完成了，虽然完成得不是很理想，但还可以。3.9 设备选型及预算3.9.1 核心层交换机的选择 我们推荐使用一台H3C公司的高端新款模块式路由交换机S7502E。该交换机是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络推出的新一代高端多业务路由交换机，该产品基于H3C自主知识产权的Comware V5操作系统，融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。产品类型路由交换机网络标准IEEE 802.1P，IEEE

37、802.1Q，IEEE.应用层级三层端口结构模块化传输速率10/100/1000/10000Mbps交换方式存储-转发背板带宽400Gbps组播管理支持IGMPv1/v2/v3 支持IGMPv1/.网络管理支持FTP、TFTP、Xmodem支持SNM.产品认证通过了CE，FCC PART 15，TUV-GS.包转发率144Mpps价格3240元3.9.2 接入层交换机的选择 我们采用H3C的 S3100系列千兆以太网交换机S3100-26C-SI，该产品是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品，具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特

38、点，满足企业用户多业务融合、高安全、可扩展、易管理的建网需求。S3100-26C-SI通过千兆上行SFP端口保证接入层与核心层实现千兆接入。确保网络的带宽，同时实现100M网络带宽到桌面。H3C公司生产的S3100-26C-SI千兆交换机支持802.1x认证，在用户接入网络时完成必要的身份认证，支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能，保证接入用户的合法性。产品类型智能交换机网络管理支持命令行接口(CLI）应用层级二层网络标准IEEE 802.1Q、IEEE 接口介质10/100BASE-TX 端口结构非模块化 传输速率10Mbps/100Mbps/100交换方式存储-转发

39、端口数量24 MAC地址表8k背板带宽19.6Gbps传输模式全双工/半双工自适VLAN支持价格2800元3.9.3 服务器的选择 采用联想ThinkServer TS130 S850/2G/500O服务器。产品类型塔式标配内存2G产品结构4U网卡双端口千兆网卡CPU系列英特尔奔腾系列电源1个80PLUS单电源CPU型号Pentium G850最大功率280W总线规格QPI 5GT/s价格3999元3.9.4 路由器的选择 采用D-Link DI-7200路由器，价格约为1340元。3.9.5 预算设备设备型号数量价格（元）三层交换机H3C S7502E13240二层交换机H3C S3100-

40、26C-SI52800服务器联想ThinkServer TS130 S850/2G/500O13999路由器D-Link DI-720011340总价22579第四章 网络工程的模拟配置 使用软件GNS3和虚拟机Oracle VM VirtualBox模拟此次网络配置，如下所示：标注端口及配置信息：源设备源接口介质类型目标接口目标设备R1F1/4ManuaLF0/1L3SWR1F1/0ManuaLNIO-UDPPC1R1F1/1ManuaLNIO-UDPPC2R2F1/5ManuaLF0/2L3SWR2F1/2ManuaLNIO-UDPPC3R2F1/3ManuaLNIO-UDPPC4R3F1

41、/9ManuaLF0/3L3SWR3F1/10ManuaLF1/10(R4)R4R3F1/11ManuaLF1/11(R4)R4R3F1/6ManuaLNIO-UDPPC5R3F1/7ManuaLNIO-UDPPC6R3F1/8ManuaLNIO-UDPPC7R4F1/12ManuaLNIO-UDPPC8L3SWF2/0ManuaLF2/0R5R5F1/0ManuaLNIO-UDPoutsideVLANPCVLAN 10PC1 PC2VLAN 20PC3 PC4VLAN 30PC5 PC6VLAN 40PC7 PC8虚拟机名IP地址默认网关PC1PC

42、2PC3PC4PC5PC6PC7PC8outsideR1配置：RIenRI#configure terminalEnter configuration commands, one per line. End with CNTL/Z.RI(confi

43、g)#no ip routing /禁用路由功能RI(config)#vlan 10 /在全局模式下进行vlan 划分RI(config-vlan)#exitRI(config)#interface f1/0 /进入RI的f1/0进行配置RI(config-if)# switchport access vlan 10 /把端口f1/0划分到vlan 10RI(config-if)#exitRI(config)#interface f1/1 /进入RI的f1/1进行配置RI(config-if)# switchport access vlan 10 /把端口f1/1划分到vlan 10RI#sh

44、ow running /查看配置好的vlan 信息，显示如下图:将交换机F1/4端口设置为Trunk模式R1#configure terminalR1(config)#interface f1/4 /进入R1的f1/4端口进行配置 R1(config-if)#switchport mode trunk /把f1/3端口设置为tag vlan模式R1(config-if)#*Mar 1 00:06:32.935: %DTP-5-TRUNKPORTON: Port Fa1/3 has become dot1q trunkR1(config-if)#exitR1(config)#exitR1#sho

45、w interface f1/4 switchport /验证f1/3端口已被设置为tag vlan 模式，显示如下图：将三层交换机F0/1端口设置为Trunk模式L3SW#conf tEnter configuration commands, one per line. End with CNTL/Z.L3SW(config)#int f0/1L3SW(config-if)#switchport mode trunkL3SW(config-if)#exitL3SW(config)#exitL3SW#show interface f0/1switchport /验证f0/1端口已被设置为tru

46、nk 模式，显示如下图： 使用VPCS进行ping：相同vlan相互可以ping通。同样的方法，配置R2：R2enR2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.R2(config)#no ip routing /禁用路由功能R2(config)#vlan 10 /在全局模式下进行vlan 划分R2(config-vlan)#exitR2(config)#interface f1/2 /进入R2的f1/2进行配置R2(config-if)# switchport access vl

47、an 20 /把端口f1/3划分到vlan 20R2(config-if)#exitR2(config)#interface f1/3 /进入R2的f1/3进行配置R2(config-if)# switchport access vlan 20 /把端口f1/4划分到vlan 20R2#show running /查看配置好的vlan 信息，显示如下图:将交换机F1/5端口设置为Trunk模式R2#configure terminalR2(config)#interface f1/5 /进入R2的f1/5端口进行配置 R2(config-if)#switchport mode trunk /把

48、f1/5端口设置为TRUNK模式R2(config-if)#*Mar 1 00:06:32.935: %DTP-5-TRUNKPORTON: Port Fa1/5 has become dot1q trunkR2(config-if)#exitR2(config)#exitR2#show interface f1/5 switchport /验证f1/5端口已被设置为trunk 模式，显示如下图：将三层交换机F0/2端口设置为Trunk模式L3SW#conf tEnter configuration commands, one per line. End with CNTL/Z.L3SW(co

49、nfig)#int f0/2L3SW(config-if)#switchport mode trunkL3SW(config-if)#exitL3SW(config)#exitL3SW#show interface f0/2switchport /验证f0/2端口已被设置为trunk 模式，显示如下图： 使用VPCS进行ping：相同vlan相互可以ping通。配置R3：R3enR3#configure terminalEnter configuration commands, one per line. End with CNTL/Z.R3(config)#no ip routing /禁用

50、路由功能R3(config)#vlan 30 /在全局模式下进行vlan 划分R3(config-vlan)#exitR3(config)#interface f1/6 /进入R3的f1/6进行配置R3(config-if)# switchport access vlan 30 /把端口f1/3划分到vlan 30R3(config-if)#exitR3(config)#interface f1/7 /进入R3的f1/3进行配置R3(config-if)# switchport access vlan 30 /把端口f1/4划分到vlan 30R3#show running /查看配置好的vl

51、an 信息，显示如下图:将交换机F1/9端口设置为Trunk模式R3#configure terminalR3(config)#interface f1/9 /进入R3的f1/9端口进行配置 R3(config-if)#switchport mode trunk /把f1/9端口设置为TRUNK模式R3(config-if)#*Mar 1 00:06:32.935: %DTP-5-TRUNKPORTON: Port Fa1/9 has become dot1q trunkR3(config-if)#exitR3(config)#exitR3#show interface f1/9switchport /验证f1/9端口已被设置为trunk 模式，显示如下图：将三层交换机F0/3端口设置为Trunk模式L3SW#conf tEnter configuration commands, one per line. End with CNTL/Z.L3SW(config)#int f0/3L3SW(config-if)#switchport mode trunkL3SW(config-if)#exitL3SW(config)#exitL3SW#show interface f0/3switchp