中小型医院网络的组建方案.doc

精选优质文档-倾情为你奉上中小型医院网络的组建方案分析与设计目 录 11摘 要目前信息化技术的迅速普及和广泛应用，各行各业人员利用网络媒体获得所需的资料和对外界的联系，需要与外界保持最高效的通讯与部门内的资源共享，信息化能够有效承担重复劳动并能加强协作，从而提高工作效率。为适应中小型医院网络建设的实际需要，提高与省政府、各个地市网络数据传输和共享、全面提升中小型医院工作质量，建设中小型医院计算机网络信息系统是非常必要且十分迫切的。本文论述了中小型医院的网络设计与管理，网络设计分为内网外网两部分。我们先开始网络的需求分析，接着进行网络设计，并进行综合布线设计，其中既有交换设备的选型也有服务器及操作系统的选型以及数据库的介绍，又有网络安全的管理措施，最后阐述了机房的装修包括UPS的设计与防雷接地的设计。网络的组建固然重要，但是要做到合理正确的应用网络，把网络资源优化到最好，网络管理是非常重要的组成部分，文中对中小型医院网络进行了详细的阐述。 关键词： 中小型医院；网络建设；组建方案；网络安全AbstractAt present，because information technology to the rapid popularization and application，large businesses staff began to use such media networks to obtain the required information and links to the outside world.With the outside world，it needs to maintain the most efficient communication within the department and the sharing of resources.Information can effectively assume duplication of work and to strengthen cooperation so as to boost efficiency.To meet medium small hospital for the construction of the network to the actual needs，and improve the quality between provincial government and its each cities of network data transmission and the sharing of upgrading medium small hospital，it is very necessary and pressing construction medium small hospital computer network information system.This paper discusses the medium small hospital in network design and management，as the new base of the building need to re-line and updated equipment again. Network design within the network is divided into two parts. We first design network demand analysis;then network design and PDS design.Among these，it has ranging exchange of equipment selection and a server operating system and database selection presentation; with the management of network security measures，explained the room renovation，including UPS and the design of mine grounding design. It is no doubt the formation of the network is important，but to do the reasonable and correct application of networks，and optimize network resources to be the best，network management is a very important component. Keywords： Medium small hospital；Network safety；Data base；Server 前言进入二十一世纪，全世界正在掀起全球信息化的浪潮，世界各国都把推进信息化进程，发展信息产业作为推动本国经济发展的新动力。信息化已是世界各国发展经济的共同选择，信息化程度已成为衡量一个国家和地区现代化水平的重要标志。随着信息时代的到来，计算机在各行各业得到了越来越广泛的应用。医院也同样面临着信息时代的巨大挑战，建设现代化的医院，信息管理的计算机化、网络化和数据高度共享化将是必不可少的条件。整个医院网络信息系统起到了辅助管理的职能，为领导决策提供科学的依据，可以随时了解门诊收入和在院应收款等数据指标，而这些在过去手工方式下几乎不可能实现。通过使用医院信息管理系统，规范了业务处理流程，堵塞了管理中的漏洞。全院信息通过计算机网络连接成一个整体，实现数据高度共享，降低管理成本，提高了管理数据的准确性和实时性。目前大多数医院，尤其是中小医院尚处在信息化发展的初级阶段，因此作为医疗体系信息化的立足之本，网络基础设施建设尤为重要。本文要研讨的就是实现中小型医院网络的组建方案分析与设计。通过加深对网络信息系统和网络规划的认识，深入理解网络建设在医院中的重要应用，并结合国内外医院网络建设的新发展与以往前人的成功例子，从而提出一个医院网络建设的新策略，使得中小型医院的网络建设更安全经济，灵活扩展，轻松管理，有利于医院的长期发展。 一 中小型医院信息化建设现状分析1. 中小型医院信息化建设中的问题目前我国医院正在进行信息化建设的探索, 与大型三甲医院相比中小型医院的信息化建设相对滞后与缓慢, 其主要有以下3 个方面：( 1 ) 医院领导( 一把手) 认识不足, 对信息化管理没有前瞻性, 上下思想不能统一；管理的透明化造成对一些中层干部和他们的小群体的“ 局部利益”的侵犯, 或者因原有工作方式的改变带来的不适应, 势必使他们在思想上产生抵触情绪。这种错误思想、不良情绪将严重阻碍信息化建设的进行。( 2 ) 医院的财力有限, 资金投入不足；大医院有资金，信息化就会越建越好，而小医院没有资金，在信息化建设的过程中，就会越来越落后。中小型医院的院长往往由于受到赢利的压力,更愿意投资购买一些可以立即就有产生效益的医疗设备, 如CT 机、麻醉机等, 而不愿意在不能直接产生经济效益的信息系统上投入巨资。( 3 ) 专业技术人才的缺乏。对信息技术人员队伍建设要有开拓性认识, 在我国医院信息化过程中, 现在的信息化专业技术人才无论从数量上还是质量上, 都不能满足医院的需求。尤其是既懂IT、又懂医学以及医院管理的复合型人才更是凤毛麟角。中小型医院想要留住人才, 难上加难。2. 中小型医院信息化建设中的未来中小型医院的IT建设，要比大医院难度小。但要下决心做，则需要医院有足够的动力。很多大医院虽然IT投入比较大，但是以前都是分步骤上系统，信息孤岛比较严重。现在要全部将所有系统整合到一起，或推翻以前的系统重新做，困难都很大。相比之下，中小型医院更加灵活，领导的执行力也更强，更加容易被贯彻下去。对于大多数人来说，生了小毛小病，他们情愿到社区医疗中心或乡镇卫生院去诊治；而生了大毛病，又都一窝蜂地涌到三甲医院。而对于中小型医院来说，在双重夹击下，还要解决医院的经营问题，这就需要医院采取一定的手段来突围。从IT应用入手，结合医院业务的需求，加大信息化上的投入，让信息系统真正发挥作用，所有业务会在上面用得很好。通过IT手段加强成本控制和精细化管理，但是这样做还是不够，也很难在激烈的竞争中持续发展，对于中小型医院，还要想方设法打造自己的特色和核心竞争力。根据病人的需求，建立在IT应用的基础上，引进新技术、新专业，并且加大对二级科室的建设力度。信息化影响着医院的发展，尽管不能直接带来效益，但所有的业务都是依赖于信息系统的。3. 中小型医院信息化建设的好消息2009年全国两会，今后三年各级政府拟投入8500亿元人民币，其中中央财政投入3318亿元，以保证医疗卫生体制改革的顺利推进。政府对医疗卫生投入的增加必然带来医疗行业IT投入的增加。大型医院的信息化已经进入整合阶段，未来会保持稳定的发展速度，数字化医院集成平台会逐步建立；中小型医院的信息化建设进入快速发展期，各类软硬件产品保持快速增长；社区卫生和公共卫生管理信息化呈现出加速发展的态势。二 中小型医院网络组建的总体目标1. 中小型医院网络系统特点及需求分析1.1 中小医院网络系统特点国页：6此处也应有文献引用标准！内对于中小型医院的界定还没有统一标准，从应用角度,参照卫生部1994 年颁布的医疗机构基本标准(试行) ，本文中的中小医院泛指住院床位总数在100 至499 张的综合性医院，主要有门诊大楼和住院大楼。这一规模的医院的信息系统有着一些共同的特点：医院信息管理系统(HIS) 多采用客户机/服务器结构；程序模块化设计，通常包括门诊部分、住院部分、手术医技部分、药房药库部分、后勤仓库部分、综合查询部分，以及系统管理员和字典维护；信息以数字、文字为主，图片、声音、视频图像较少；节点相对较少，分布相对集中；域结构简单，多为单域结构；与Internet 网连接的电脑不多，仅限于个别行政部门。批注：这一段要分开来写，如同：这样才能很清楚，一目了然！这一规模的医院的信息系统有着一些共同的特点：医院信息管理系统(HIS) 多采用客户机/服务器结构；程序模块化设计，通常包括门诊部分、住院部分、手术医技部分、药房药库部分、后勤仓库部分、综合查询部分，以及系统管理员和字典维护；。1.2 网络系统及业务需求分析现在市场上的各种网络产品性能不断提升,而价格不断下降,一般主流产品即可满足中小型医院的信息系统需求，但是中小型医院网络规模虽然不如大型医院庞大，但信息点数量也达到了500个，网络覆盖范围包括医生诊室、办公室、挂号部门、药品发放部门、财务部门以及病房等，并且随着网络应用的丰富和医疗业务的扩展，网络规模将不断扩大，考虑到中小型医院经济实力和组网成本，因此，中小型医院网络系统的建设应以实用性为主，在此基础上兼顾先进性，优越的扩展能力可管理性和升级空间，保护医院投资，减少重复建设。中小型医院的网络系统建设应满足以下5个方面的需求：（1）建立高速骨干网络，保证各楼宇、各网段之间线速无阻塞的数据交换； （2）良好的兼容性，保障各网络（医院管理系统软件）系统的正常运行；（3）可进行医院日常业务的处理，如：门诊及住院管理、药品管理、电子病案管理等，还需要实现医院的管理层信息管理。（4）能够灵活的扩充网络容量及网络服务，可以实现多种方式的接入，以适应未来扩大网络规模，以及接入模式变化的需求；（5）能够完成一些基本的网管和实时监控功能。根据实际要求，所要建立的网络系统将是一个连接门诊大楼和住院大楼的高速信息公路，该网络不仅具有高速、安全、标准、可管理的特征，而且要求有一定的技术超前性、适合发展特色？表述不清楚、有较高的性价比，为医院多业务顺畅运行的提供良好运行平台，与医院的日常工作内容融为一体。2. 中小型医院网络系统组建范围本方案提供的中小型医院的网络系统解决方案的项目实施范围包括：中小型医院的内部网络系统的组成构架，建立基础的信息系统平台，提供整体的安全防护和管理策略。3. 中小型医院网络系统组建的主要技术路线1) 此处格式要统一，也用（1）采用成熟/先进的网络技术。2) 统一技术规范、标准和方案，统一设备选型。3) 通过高速交换技术、虚拟网（VLAN）技术组网。4) 以标准化为基础实现系统的开发型、可扩展性。5) 以TCP/IP为主要协议，采用统一的电子邮件系统提供邮件服务。6) 注意通信保密和数据安全，建立完善的网络安全管理系统。7） 重要路由要有备份，保证网络每天24小时可靠运行。8） 采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。三 中小型医院网络组建系统总体设计方案1 网络系统结构设计目前，在典型的医院网络中90% 的数据流是客户/服务器业务，它们之间的绝大多数业务又必须跨越核心网传输。这样就造成在核心网的一边是快速以太网客户，另一边是文件服务器，而两者之间的界面必须提供足够大的吞吐量来满足加在网络上的性能要求的现象。所以对于一个成功的网络集成设计来说，核心网和边缘之间的界面的设计是极为关键的，对于中小型医院这样中小规模的网络，虽然规模不像大医院网络系统那样，会产生巨大的网络业务流，但是其产生的网络业务流也不容忽视。如果网络的数据业务流不能在核心网和边缘之间快速可靠地传输，就会产生时延，降低效率，结果造成高速以太网所提供的诸多优点均未实现。考虑到中小型医院今后的业务核心在门急诊大楼，为此，中小型医院的网络系统的设计思想是把中心机房设在门急诊大楼，以中心机房为网络中心，以星型方式连接门急诊大楼，住院大楼的汇聚交换机，并以这些汇聚节点为中心，连接到接入交换机到工作站。方案特点是：核心层，在中心机房采用两台千兆路由交换机双千兆链路传输，实现数据中心链路和设备的冗余备份，确保网络畅通。所以就算其中一条链路出现问题，另一条链路会继续进行传输，或者其中一个核心交换机出现问题，另一个交换机会作为备份继续运作保证核心链路的传输不间断。汇聚层，在门急诊大楼和住院大楼分别放置一台千兆路由交换机，每台汇聚交换机通过双光纤分别连接到两台核心交换机。例如在10层住院大楼的第五层设置楼层配线间，将汇聚交换机放在其中，用双光纤以千兆链路分别连接核心交换机，还有用五类双绞线以百兆连接接入交换机。而门急诊大楼的中间层就设置了计算机网络中心，同样地，在中间层设置楼层配线间放置汇聚交换机，所以核心交换机与汇聚交换机同属大楼，但是考虑到传输速度和安全性，还是以双光纤千兆链路相连。接入层，利用接入交换机，采用堆叠设计，在楼宇的每一层设为一个堆叠组，通过五类双绞线连接到汇聚层的交换机。用五类双绞线将接入交换机以100M带宽连接到桌面，其性能稳定、成本较低。例如在住院大楼有200个信息点，大概用用8少量吧？至少用10个（考虑到以后的扩展，用12个也行）个24口的接入交换机通过堆叠的方式连接到汇聚交换机上，而划分为不同的VLAN的机器则集中连接到不同的交换机，单独连接到汇聚交换机的不同端口上。而门急诊大楼因为会划分为较多的VLAN，所以大多接入交换机会单独连接到汇聚交换机上，除了某些部门因为机器较多，所以采用堆叠的形式连接到汇聚交换机上。（这里没有说明白啦！） 交换机 核心交换机 防火墙 路由器 服务器 工作站以下是中小型医院网络系统结构拓扑图：INTERNET www服务器 DNS服务器 MAIL服务器 2 综合布线系统设计中小型医院的布线系统主要用于为中小型医院信息系统提供最低层的物理连接线路，布线在门急诊大楼，住院大楼共500个信息点之间实现。2.1 布线系统的设计思想先进性：实施后的布线系统应满足当前和将来网络通讯技术发展的要求。灵活性：布线系统应能够满足灵活应用的要求，除固定于建筑物内的缆线外，其余所有的接插件都应是积木式的标准件，以方便管理和使用。扩充性：布线系统应是可扩充的，以便将来发展时，容易将设备扩展进去。可靠性：在数据高速传输时，有很好的抗干扰能力，能适应复杂的电磁干扰。经济性：在满足应用要求的基础上，尽可能降低造价。为满足上述要求，布线系统采用了结构化综合布线系统。之所以选用结构化综布线系统是因为结构化综合布线系统是现在布线系统的大势所趋，广被使用。而且结构化布线系统是根据各节点的地理分布情况、网络配置情况和通信要求，安装适当的布线介质和连接设备，使整个网络的连接、维护和管理变得简单易行。2.2 结构化布线系统的设计方案2.2.1 布线系统总体结构2.2.2 工作区子系统工作区布线子系统由终端设备连接到信息插座的连线组成，包括装配软线、连接器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。信息输出口采用符合ISDN标准的RJ45 8芯插口，根据用户的使用环境选用埋入型、桌上型、地毯型或通用型插座，根据网络系统末端设备的接口选用相应的适配器，此处只需用到五类双绞线就可以了。工作区子系统信息插座安装位置确定：办公间信息插座安装于墙上，常设1个单孔或双孔插座。信息插座安装于墙上：此方法是在四周的墙面每隔一定距离均匀地安装RJ45埋入式插座。此方法无论在造价、移动分隔板的方便性、整洁度、安装和维护造价上都是很好的。2.2.3 水平子系统水平布线子系统是将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。水平线缆采用超5类双绞线。水平线缆路由设计：走廊的墙壁上方应安装有PVC线槽或桥架，进入房间时，从线槽或桥架引出线缆并在墙壁上开洞，把线缆穿管下到各个信息点。2.2.4 垂直子系统 垂直子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆的路由。它通常是在两个单元之间， 特别是在位于中央点的公共系统设备处， 提供多个线路设施。该子系统由所有的布线电缆组成， 或者由导线和光缆以及将此光缆连到其它地方的相关支撑硬件组合而成。在本系统中，信息点的数量较多，为简化管理可采用星型布线方式。传输介质采用PDS的5类双绞线。本布线系统有非常好的灵活性，而且对未来多媒体等高速数据应用均有很好的支持。2.2.5 管理子系统 管理子系统由各层的配线间组成 ，配线间内设各种交叉连接的端接配线架，一部分用来端接垂直主干线，另一部分用来端接水平主干线。在管理子系统中，可以使用交连和互连手段对电缆进行连接，交连称为交叉连接，是用跨线或插接线将单元一端的电缆连到单元另一端的电缆上，这种连接方式比较方便，不需要专门的做线工具；互连不使用跨线和插接线，直接或使用带插头的导线、插座等将两条电缆连接起来。2.2.6 建筑群子系统建筑群干线子系统是由两个及两个以上建筑物组成。这些建筑物彼此之间要进行信息交流。综合布线的建筑群干线子系统是由连接各建筑物间的光纤组成。例如本方案的门急诊大楼与住院大楼。2.3 综合布线简述：工作区通过五类双绞线连接到信息插座，信息插座通过超五类双绞线连接到楼层配线间，楼层配线间设在中间楼层，楼层配线间摆放多个接入交换机，分别连接各层线路，交换机以堆叠形式相连，每一层的线路用超五类双绞线连接到第一层的楼层配线间，超五类双绞线放在走廊的墙壁上的PVC线槽或桥架。因为楼层配线间设在中间楼层，而且中小型医院门急诊大楼一般高7层，住院大楼高10层，以每层4米来算，最高就是40米，所以不超过双绞线100米的距离。各栋楼的汇聚层交换机和接入层交换机均放在各栋楼的配线间中，各栋楼的汇聚层交换机通过光纤与中心机房的核心交换机相连。3 网络技术与网络设备选型3.1 网络技术选型在中小型医院的网络系统建设中，通过反复论证和比较，决定骨干网采用千兆以太网。原因如下：目前，可以选用的网络技术有交换式以太网、快速以太网、ATM和千兆以太网。但是，基于性能价格比及发展的眼光，我们认为千兆以太网是比较合适的方案，主要有以下原因。首先，传统的以太网络技术，即使是近几年发展起来的链路层交换技术（即交换式以太网技术）和提高收发时钟频率（即快速以太网技术），也不能从根本上解决以太网络不提供服务质量保证，带宽利用率较低，负载平衡能力的限制以及网络的附加服务能力薄弱的缺点问题。其次，虽然ATM网络具有实现网络传输有连接服务，实现服务质量保证(QoS)；交换吞吐量大；带宽利用率高；具有灵活的组网拓扑结构和负载平衡能力，伸缩性、可靠性极高；局域网与广域网技术统一的特点，在整个业界的充分重视下，ATM近八年的发展已使其走向一个成熟稳定发展的轨道，逐步占据网络市场的主流。ATM是一个在现有技术水平上已获得成熟的发展、同时兼具有新技术所特有的勃勃生命力的技术。不过，ATM有一个不足之处，就是采用ATM技术来构建网络主干，需要较高的成本。其经济可行性较差，对中小型医院这样规模较小的网络就更不可用。再次，千兆以太网已成为一种成熟的组网技术，世界上很多网络厂家都已推出很好的千兆以太网解决方案，以及性能和功能都很强的千兆以太网系列产品。千兆以太网目前的造价已经低于ATM网，其有效带宽比622Mbps ATM网还高。而且，千兆以太网已成为目前Intranet主干网组网的主要技术，现在先进的千兆以太网技术已使之可以组建100km范围内的城域网。因此，从1999年开始，千兆以太网是国内网络建设用得最多的技术。千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和CSMA/CD冲突检测机制。千兆位以太网（GEA）为以太网的应用提出以下几种方案：a) （格式要统一）（1）更新快速以太主干网：更换核心交换机，全面提高原有网络性能。b) 用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，提供每秒百万个包的处理能力。c) 千兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连。d） 用于交换机之间的链路。千兆位以太网交换机用光纤相接，提供一条高性能主干线路。为了提高网络的效率和安全性，在网络规划时，还采用了虚拟局域网（VLAN）技术。VLAN就是将一组物理上彼此分开的用户和服务器逻辑地分成工作群组，这样的逻辑划分与物理位置无关。简单地说，就是把一组用户分配在一个相对独立的子网上，使得一部分信息流量只有该子网的用户才能够收到。（这里要稍微详细的说明采用VLAN到好处）3.2 网络设备选型提供网络设备的厂家有很多，国外的有Cisco、NortelNetworks、3Com、Lucent、Alcatel、Cabletron、Intel。国内的有华为、联想、中兴、D-link、Accton。鉴于系统的先进性和兼容性，中小型医院的网络系统我们将采用美国Cisco公司的产品。我们选择Cisco产品的主要原因出于以下考虑：Cisco公司是世界领先的Intranet和全球Internet网际互联解决方案供应商，是公认的网间互联技术和产品的领先厂商，其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、医院、金融、服务业、零售业、政府部门及教育机构等。 Cisco公司是世界十大电信公司之一，成为全球增长最快的电信产品供应商，其最成功之处在于Cisco公司在对其它公司进行兼并之后能够很好的消化其技术。Cisco公司的IOS(Internetwork Operating System, 网间网操作系统软件)技术提供了网络扩展性，模块化结构和移植性，以及多媒体、安全性、网络管理、拨号和Internet应用等许多内嵌功能。Cisco总是能将其IOS特性很好的融合到其新的产品中去，Cisco IOS技术的独特性使得其产品有着其它公司产品无法媲美的优势。3.2.1 中心交换机的选型在中小型医院中心机房放置一台Cisco Catalyst 6500作为网络中心的千兆核心交换机，Catalyst 6500系列通过大幅度提高用户生产效率，增强运营控制，并提供史无前例的投资（论文用于要严肃！）保护，为企业园区和服务供应商网络设置了全新的IP通信和应用支持标准。作为思科最出色的智能多层模块化交换机，Catalyst 6500系列提供了从布线室到核心、数据中心，乃至WAN边缘的安全、融合、端到端服务。Cisco Catalyst 6500系列适用于希望降低总体拥有成本的企业和服务供应商，在一系列机箱配置和LAN/WAN/MAN接口上提供了可扩展性能和端口密度。Cisco Catalyst 6500系列拥有3、6、9和13插槽机箱，以及无与伦比的集成服务模块范围，包括多千兆位网络安全、内容交换、电话和网络分析模块。由于在所有Cisco Catalyst 6500系列机箱中采用了拥有通用模块组和操作系统软件的前瞻性架构，Cisco Catalyst 6500系列提供了高水平的运营一致性，可以优化IT基础设施，增强投资回报。从48至576个10/100/1000端口或1152个10/100端口的以太网布线室，到支持192条1-Gbps或32个10-Gbps中继线的每秒数亿转发速率的网络核心，Cisco Catalyst 6500系列利用冗余路由和转发引擎间的状态化故障转换功能，提供了理想的平台功能，大幅度延长了网络正常运营时间。3.2.2 支干交换机选型（前面好像说的是汇聚交换机？）在中小型医院的两个二级骨干节点，我们分别放置1台Catalyst 3550-12T交换机，通过光纤双千兆链路分别上连到两台核心交换机Catalyst 6500，任意一条链路故障不影响网络运行并通过原故障线路的传输信息的端口转到另一条线路传输，就算连接同一交换机的两条线路都出现故障，还有另外两条线路进行传输。Catalyst 3550-12T 12端口多层千兆位以太网交换机允许网络管理员把Cisco IOS智能网络服务和基于Web管理的简单性进行结合，来提高对局域网（LAN）的管理能力。这种1000BaseT解决方案使中端市场的用户可以在使用5类铜线布线的网络主干或机架堆叠配线室中，配置Cisco IOS智能网络服务，从而极大地提高网络的可利用性、可伸缩性和安全性。Catalyst 3550-12T把一个强大的特性集和传统LAN交换的简单性进行结合，使之包括多层服务例如IP路由、高级服务质量（QoS）、IP安全以及简单易用的基于Web的Cisco集群管理套件等。 Catalyst 3550-12T交换机为1.5个机柜单元的高度，具有10个10/100/1000BaseT端口和2个基于千兆位接口转换器（GBIC）的1000BaseX端口。Catalyst 3550-12T交换机具有24Gbps的交换结构和最大12Gbps的传输速度，可在所有的端口以17Mpps的转发速度提供动态IP路由。分布式的Cisco快速转发结构能够满足不同规模和性能的升级需求。这种结构支持极高速度的查询，并且能保证将来稳定性、伸缩性的需求。除了17Mpps的转发速度之外，Catalyst 3550-12T还支持一般网络所需要的组播。硬件的组播路由协议（PIM）和Internet组管理协议（IGMP）侦听使Catalyst 3550-12T能够在密集的组播环境中进行理想的交换。 3.2.3 接入交换机选型在接入层，分别在每层一台CISCO Catalyst 2924，与汇聚交换机相连，通过10/100 Mbps连接到医院部门和办公用PC机。CISCO Catalyst 2924具有24个10/100M端口，可实现堆叠。3.2.4 路由器选型当内部网络需要通过ADSL线路访问到外部网络时，需要通过路由器（Router）来完成数据传输路径选择（路由），本方案采用Cisco 2612 Router通过ADSL或拨号上网与INTERNET相连，并负责整个网络的智能化管理和虚拟网间通讯等功能。通过支持一个可选的16端口10/100 EtherSwitch网络模块，分支机构可以在一个设备中集成路由和交换功能，从而获得较高的灵活性和较低的端口密度。这种解决方案可以通过一个第二层设备，在各个台式机、服务器和其他网络资源之间提供高速的连接，并且可以在路由器的第三层建立WAN连接。一个可选的外置电源可以为IP电话和Cisco Aironet 802.11基站供电。可以提供先进的隧道功能，包括L2F和L2TP，基于标准的、由硬件支持的IPSec加密，思科IOS防火墙功能集，以及多种WAN和拨号接口，适用于VPN接入点和家庭网关。新的WIC-ADSL和WIC-1SHDSL可以为分支机构和地方办事处提供企业级宽带服务，以及可扩展的性能、灵活性和安全。Cisco 2600系列可以通过一个安全的、高性能的模块化平台为多种需要高速企业级DSL连接的企业提供完美的解决方案。 可以提供一组全面的协议和服务，包括虚拟专用网、防火墙保护、加密、WAN优化和经过改进的多媒体支持功能。3.2.5 防火墙选型因为需要与Internet连接，如果没有合适的防火墙解决方案，那么内部网络系统就会受到网络黑客们的攻击。恶意闯入者进行简单的恶意行为，例如：信息偷窃，甚至故意破坏。许多系统侵入者都非常隐蔽，他们给系统安全造成潜在的最大损害，而当其所造成的危害被发现时往往已为时过晚。目前有效的网络安全策略是在单位内网与外网连接处建立一道防火墙， Cisco公司的企业级硬件防火墙产品PIX Firewall，作为医院内部网与Internet之间的安全防护平台，同时其还可以提供一个缓冲区作为网站、DNS服务器使用，这样就避免了企业内部网上的各类网络系统设备直接暴露在Internet上，使网络整体的安全性得到了大幅度提高。3.2.6 服务器和工作站选型 目前的网络应用中，要使用各种各样的服务器，对于中小型医院的规模和医院实际需要来说，主要用到的服务器有：Internet应用方面的服务器有： WWW服务器、E-mail服务器、FTP服务器、DNS服务器；在管理信息系统和办公自动化方面有：HIS服务器、PACS服务器、OA服务器、数据库服务器、文件服务器。目前，较为著名的专业服务器生产厂商有IBM、HP、SGI、DEC和SUN公司等，但HP在业界具有不错的口碑，所以本方案采用HP品牌的PC服务器，而工作站计算机，目前国内主要工作站品牌中，方正、HP、联想电脑以其极高的性能价格比与良好的售后服务赢得了大众的信赖，在本方案设计中，推荐HP电脑作为本网络的工作站。四 中小型医院网络组建系统的内网与外网的设计随着计算机在医院应用的深入，医院对计算机网络系统有了新的认识：一方面，要求系统可靠性高、带宽高、响应快、安全性好，能够满足日常业务的需要；另一方面，由于医院间竞争的日益激烈，医院需要宣传自己，同时，医生和护士也需要不断的同外界交流，来提高自身的技术水平。医院的信息流将医院中不同层次的结构以及与医院有联系的单位，从纵横两个方面组成一个为实现共同目标的有机整体，从而形成一个纵横交错的医院信息网络，可分为内部网和外部网两种。医院内部网：医院内部信息有纵向和横向两种流动。纵向流动指自上向下的指令信息和自下向上的反馈信息的双向信息流动。医院内部职工部门之间的交流与协作，形成了信息的横向交流与传递。医院内部纵向信息流和横向信息流交叉流动，组成了医院内部信息网络。医院内部网内部结构：院长信息管理；各职能部门信息管理；门诊，药房信息管理；住院信息管理；财务信息管理；病案信息管理。医院外部网：医院作为社会大系统中的一个子系统，必然要与外界产生各种联系，上至卫生部，下至各级医院之间以及与各种机关单位之间都要有联系，从而构成了医院外部纵向与横向的信息网络。纵向信息网络，主要是传递卫生部有关方针，政策，法令与计划以及医院向上级卫生部门反馈各种信息。横向信息网络主要是各级医院之间以及相关卫生部门之间的信息交流工作。1. 医院内部网的设计1.1 划分VLAN子网根据医院不同职能部门处于不同的地理位置，医院网络系统可以使用虚拟局域网（VLAN），通过VLAN的合理设置，用户可以方便地在网络中移动，而不需要线路的改变。这样，可以从逻辑上对每个用户进行分组管理，由计算机自动根据配置形成相应的虚拟网络工作组，并设定相应的安全和访问权限，充分发挥交换式网络的优势，体现交换式网络高速、灵活、易管理等特性。采用VLAN还可以控制网上的广播风暴，增加网络的安全性，对网络进行集中化的管理控制，从而大大减低了网络管理和维护工作的负担，降低了网络维护的费用。中小型医院划分VLAN采用的主要是基于端口的VLAN 划分方式，按物理位置方便实用原则。本中小型医院的网络方案将整个网络划分成8个VLAN，包括服务器VLAN1、交换机VLAN2、住院VLAN3、门急诊VLAN4、影像科VLAN5、检验科VLAN6，和办公室划分财务VLAN7，还有将住院，门急诊，影像科，检验科中需要上网的机器与办公室除了财务之外，划分同一个VLAN8。划分出财务VLAN是因为医院财务涉及到医院的财务秘密资料，还涉及到医院信息系统中的财务系统，将会是划分到内网之中，不能对外。还有一点，财务VLAN中包含院长办公室的机器，因为院长办公室也安装了医院信息系统中的院长查询系统。而除了财务之外，其他办公室的机器不涉及到医院信息系统，其机器不会安装医院信息系统，还有办公室主要是对外办公，将会连接互联网，对外通信。所以极易受到外界攻击，所以将办公室划分为一个VLAN，还将住院，门急诊，