医院网络方案设计

医院网络方案设计内容摘要：

，要求实现万兆骨干，千兆到桌面的全网设计； （ 2）在各楼层全面部署无线网络，每楼层根据前期的 规划，初步为一层楼 7 个具备 技术的 AP，并且为了便于管理和升级服务，要求设计方采用瘦 AP 架构。 （ 3）网络核心，要求考虑采用双核心架构，万兆互联，充分考虑网络的稳定性与冗余，以及灾难恢复。 （ 4）数据中心，位于门诊楼一楼，拥有各类型的服务器 110 台，要求配置一台专门的高端核心交换机 /数据中心交换机，且双万兆链路与核心互联。 （ 5）网络出口设计需要考虑四条出口，一是社保局的 VPN 出口，二是医保 VPN 出口，三是银行机构 VPN 出口、四是干保 VPN 出口，且各条 VPN 出口均是独立的电信或者联通线路。 出口设 计要求安全、可控。 网络设计依照 “万兆核心、千兆支干、千兆交换桌面”的要求 采用三层结构，重要部分双链路冗余，双设备冗余，核心层采用两台 RGS8610 系列交换机，门诊大楼汇聚层采用两台 RGS6506 系列交换机，门诊大楼各层接入层采用 RGS2900 系列可堆叠交换机，在数据中心部分采用两台 RGS5750 系列交换机，除接入层到终端使用千兆以太网链路外，其他全部使用万兆光纤链路。 除接入层到终端不进行冗余外，其他部分均有冗余。 汇聚层、核心层互联均使用双万兆光纤聚合，数据中心到核心层链路也使用双 万兆光纤聚合，整个网络使用锐捷 SAM 进行身份认证， StarView 进行网络设备管理。 医院网络设计 7 核心层旁部署 RGIDS2020 用于审计整个网络，为各种事件提供证据。 其数据也作为当前网络运行状况与后续网络扩充的参考。 表 21 网络拓扑图 IP地址规划 在网络 IP 规划中，网络设备（交换机、路由器等）使用 ，医 院 使 用 整 个 ， 应 用 服 务 器 ， 验 证 和 管 理 系 统 使 用 这个网络块， IP 地址池 均用于本地网络，按部门分配使用，多余部分保留， IP 地址池 用于无线网络，对于可能的分院建设，预留 用于分院的 IP，分院 IP 和总院 IP统一编址，可实现通过 VPN 的站点到站点完全互访，即分院与总院在逻辑上就是一个大的整体网络。 对于远程接入用户，使用 网段。 总体如下表所示： IP 段 用途 （交换机、路由器等） 应用服务器 医院本地网络（按部门分配） 医院本地无线接入设备 医院分院建设 远程接入用户 表 22 医院 IP 段规划 医院网络设计 8 在汇聚层交换机上建立 IP 池，开启 DHCP Server，根据终端所属 VLAN，动态 分配楼栋各层的设备的 IP。 对于需要静态 IP 的设备，由管理员根据 IP 规划表手动配置。 对 于数据中心中需要被外部访问的设备的 IP 划分， 需要被其他系统访问的设备均使用唯一的外网 IP，在出口处不添加这些 IP 的路由，这样外网无法访问到这些设备，对于 VPN连接进入的用户和站点到站点的 VPN 额外添加路由，使这些设备能被访问。 医院拥有。 按如下表单分配 IP 地址。 设备名 地址 出口路由 出口防火墙 …… …… Web 服 务器 FTP 服务器 邮件服务器 …… …… VPN(IP Sec) VPN(SSL) … … 表 23 外网可访问设备 IP 规划 VLAN划分 Vlan 划分原则根据用户的工作部门划分 vlan 部门 VLAN ID 网络地址 子网掩码 网关 服务器群 VLAN 1 | „ „ „ „ „ 门诊部 VLAN 10 | 住院部 VLAN 11 医院网络设计 9 ︳ „ „ „ „ „ 无线用户（其他） VLAN 91 ︳ 无线用户 （员工） VLAN 94 ︳ 网络设备 VLAN 520 ︳ 5 „ „ „ „ „ 表 23 VLAN 规划 第三章 详细设计 大型 医院 网络的核心网主要完成整个 医院 内部不同 部门 之间的高速数据路由转发，以及维护全网路由的计算。 鉴于大型 医院 的用户数量众多，业务复杂， QOS 要求较高 、以及对链接线缆和模块数量等要求较高 的 这些 特点。 本方案中核心部分采用两台 RGS8610 交换机，通过两条万兆光纤互联，与楼栋汇聚层、数据中心、出口、 IDS 均采用万兆光纤互联且有冗余链路，保证了网络的高速与稳定。 IDS 采用 RGIDS2020S， RGIDS2020S 以旁路的方式在网络中部署，实时监测网络运行状况与网络安全。 汇聚层网络主要完成 医院内 各 部门 内接入交换机的汇聚及数据交换和 VLAN 终结 以及实施与安全、流量负载和路由相关的策略 ，在本方案中 汇聚层采用两台 RGS6506 交换机，各楼层接入层交换机都通过万兆光纤分别与这两台交换机 相连，实现冗余。 汇聚层交换机同时医院网络设计 10 与核心层两台交换机万兆光纤互联。 实现高速 接入层网络主要完成为局域网接入广域网或者终端用户访问网络提供接入，在本方案中采用 RGS2900 交换机。 根据不同楼层可能的信息点增加情况，按该楼层整体接入点的10%30%进行接口预留，用于扩充，若进行更大规模的信息点增加，则需购置新的模块或设备。 接入层交换机同时与一楼两台汇聚层交换机通过万兆光纤相连。 实现高速、稳定。 RGS2951XG 每台有 48 个千兆以太网口。 一楼共 150 个信息点，除去 110 台各种服务器之后剩余 40 个信息点，经计算各楼层需要的交换机数量如下表。 表 31 各楼层所需交换机数量 无线整体采用瘦 AP 结构，在一楼数据中心添加无线交换机用于管理整个无线网络。 选用 RGAP220E 作为无线接入点，选用 RGWS5708 作为无线交换机。 楼层 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 数量 1 5 5 5 5 4 3 3 3 3 3 3 5 7 7 7 6 3 医院网络设计 11 无线交换机选择部署在数据中心而非网络核心处，是综合考虑决定的，需要经过 无线交换机的数据流量主要是对数据中心的访问，若将无线交换。