枣矿集团中心医院新院网络设备方案.docx

（冶金行业）枣矿集团中心 医院新院网络设备方案
20XX年XX月
，值得您下载拥有
枣矿集团中心医院新院网络设备方案
．数据网络设计方案
本着和新院设备配套、实用的原则，枣矿集团中心医院网络建设中的网络结构主要
分成以下 3 个层次：核心骨干层、汇聚层和接入层。在这 3 个层次的网络设计中，由于
应用性质的不同，对网络设备的要求也不相同。本次的设备选择最大的好处在于在未来
能够用现有设备升级到核心到汇聚的万兆连接和汇聚到接入的千兆连接。结合医院业务
的实际情况，从安全角度出发，在该网络方案中，采用了内外网隔离的设计思路。
设计说明
网络采用星型结构组网，充分考虑到了网络骨干的高带宽、高可靠性，使用俩台核
心交换机构建为双交换核心网络，设计使用单引擎，双电源保障核心自身的可靠性。下
行使用单模千兆光纤连接到大楼各区域的汇聚交换机上，提供高速率的上行带宽，保障
多种医疗办公业务。大楼各区域的汇聚交换机通过六类千兆双绞线和各楼层接入交换机
连接构成干线子系统。各个楼层交换机则通过超五类双绞线连接到终端设备及层中房间
信息点。
可靠性上： 运用虚拟化技术， 将核心、 汇聚、 接入交换机全部进行端到端的虚拟化，
将多台交换机虚拟成壹台，简化了管理；接入交换机利用虚拟化技术后，几台接备通过
千兆堆叠线缆也虚拟成壹台设备，上行 1G 链路能够做跨设备链路捆绑，带宽可达 2G ，
增强了性能；当壹台设备 DOWN 后，另壹台设备能够完全承担网络任务，不会造成业
务中断，切换时间在 20ms ，大大简短了切换时间。
设计原则
结合医院的实际应用和发展要求，局域网网络系统设计，主要遵循以下系统总体原 则：
实用性原则：以现行需求为基础， 充分考虑发展的需要来确定系统规模，满足数字
化医院建设需求
安全性原则：制订统壹的骨干网安全策略、 VLAN 策略和过滤机制，整体考虑网络
平台的安全性。
可靠性原则： 系统设计能有效的避免单点失败， 在设备的选择和关键设备的互联时，
应提供充分的冗余备份，壹方面最大限度地减少故障的可能性，另壹方面要保证网络能
在最短时间内修复。
规范性原则：系统设计所采用的技术和设备应符合国际标准、国家标准和联通
WLAN 企业标准，为系统的扩展升级、和其他系统的互联提供良好的基础。
开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；
设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则：所有系统设备不但满足当前需要，且在扩充模块后满足可预
见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后
的系统在向新的技术升级时，能保护现有的投资。
技术先进性和实用性： 保证满足医院应用系统业务及三级医院等级评审要求的同
时，又要体现出网络系统的先进性 。在网络设计中要把先进的技术和现有的成熟技术和
标准结合起来，充分考虑到网络应用的需求和未来的发展趋势。
高性能：承载网络性能是整个办公系统良好运行的基础，设计中必须保障网络及设
备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输， 满足 PACS 、 LIS 、
远程会诊、远程继续教育的需求 ，力争实现透明网络，网络不能成为实施现代化办公业
务的瓶颈。
可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用， 便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制， 且能够进行远程管理和故障诊断。
主干示意图：
.交换机等网络设备配置清单
核心交换机（内网）
数量：
1台
技术指标要求：
背板带宽＞ ;
交换容量＞768Gbps
包转发率＞492Mpps ;
槽位数量n6个；
支持基于模块化的堆叠技术，支持万兆堆叠模块；
支持主控板、电源冗余，支持 VRRP;
支持二层交换的常见基本特性，如支持端口广播/多播/未知单
播风暴抑制、支持基于端口、协议、子网和 MAC的VLAN
划分、支持SuperVLAN 等；
具备三层功能，支持静态路由，且支持 RIP、OSPF等动态路
由协议；
支持IP地址、VLANID、MAC地址和端口等多种绑定；
；
全卸支持ipv4、ipv6 ;
支持ACL、QoS、组播，具备静态或动态网络地址转换功能；
支持 SNMPv1/v2/v3 、Telnet、Console、Web、FTP/TFTP
等管理方式，且具有日志功能；
具有防DDoS攻击、防ARP攻击、防网络协议报文攻击等安
全防护功能；