|
2.1、需求分析
我們將北京**婦產(chǎn)醫(yī)院(以下簡(jiǎn)稱:**醫(yī)院)的網(wǎng)絡(luò)建設(shè)需求歸納如下:
將**醫(yī)院的網(wǎng)絡(luò)分成物理隔離的內(nèi)、外網(wǎng)絡(luò)。內(nèi)部辦公網(wǎng)(簡(jiǎn)稱:內(nèi)網(wǎng))為辦公網(wǎng)絡(luò)主要承載辦公業(yè)務(wù)及醫(yī)院內(nèi)部的醫(yī)療設(shè)備設(shè)施的通訊。外接互聯(lián)網(wǎng)(簡(jiǎn)稱:外網(wǎng))為連接互聯(lián)網(wǎng)網(wǎng)絡(luò),主要承載醫(yī)院內(nèi)必須連接到互聯(lián)網(wǎng)的業(yè)務(wù),如:醫(yī)院對(duì)外分布的網(wǎng)站,電子郵件系統(tǒng)等,還有醫(yī)院內(nèi)貴賓手機(jī)和電腦休閑上網(wǎng)。
無(wú)線信號(hào)覆蓋整個(gè)醫(yī)院,方便醫(yī)院辦公人員快速有效的接入網(wǎng)絡(luò),提高辦公效率。
互聯(lián)網(wǎng)接入流量管理:對(duì)接入互聯(lián)網(wǎng)的用戶使用合理的流量控制,如針對(duì)BT、電驢以及迅雷等p2p方式下載流量限制,避免網(wǎng)絡(luò)內(nèi)一兩個(gè)用戶消耗整個(gè)出口帶寬影響其他人員正常使用互聯(lián)網(wǎng),從而也降低醫(yī)院的運(yùn)營(yíng)費(fèi)用。
互聯(lián)網(wǎng)接入安全管理:防止來(lái)至互聯(lián)網(wǎng)針對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的非法攻擊行為,規(guī)避從醫(yī)院內(nèi)部網(wǎng)絡(luò)發(fā)布到互聯(lián)網(wǎng)絡(luò)的不良信息,審計(jì)內(nèi)部訪問(wèn)互聯(lián)網(wǎng)的網(wǎng)絡(luò)行為過(guò)濾非法網(wǎng)站,從而避免不必要的法律風(fēng)險(xiǎn)。
2.2、設(shè)計(jì)方案
2.2.1、點(diǎn)位表
|
區(qū)域 |
信息點(diǎn) |
24口 |
48口 |
多模 |
單模 |
AP |
|
B1-B2 |
81 |
0 |
2 |
2 |
1 |
5 |
|
1-3層 |
139 |
0 |
3 |
6 |
1 |
7 |
|
4-6層 |
39 |
0 |
1 |
0 |
1 |
3 |
|
7-9層 |
33 |
0 |
1 |
0 |
1 |
6 |
|
10-12層 |
41 |
0 |
1 |
0 |
1 |
6 |
|
總機(jī)房 |
10 |
0 |
0 |
0 |
5 |
0 |
|
總計(jì): |
343 |
0 |
8 |
8 |
10 |
27 | 2.2.2、網(wǎng)絡(luò)拓?fù)鋱D
2.2.3、 設(shè)計(jì)說(shuō)明
本著高效、穩(wěn)定、高性價(jià)比的網(wǎng)絡(luò)建設(shè)原則,我們建議網(wǎng)絡(luò)設(shè)備采用知名品牌的各自優(yōu)點(diǎn)搭建網(wǎng)絡(luò)系統(tǒng)平臺(tái)。
網(wǎng)絡(luò)核心采用華為S9303高性能模塊化交換機(jī),S9303具有高達(dá)720G的交換容量、540Mpps的包交換速率,具有3個(gè)業(yè)務(wù)插槽可以方便的擴(kuò)容網(wǎng)絡(luò)系統(tǒng)。S9303核心交換機(jī)才夠用1000M的光纖連接到各配線的接入交換機(jī)形成一個(gè)快速有效的1000M網(wǎng)絡(luò)骨干。
網(wǎng)絡(luò)接入層采用華為S2700-52P交換機(jī)。S2700-52P交換機(jī)具有32G的交換容量,13.2Mpps的包交換速率,具有48個(gè)10/100M自適應(yīng)的電口及2個(gè)10/100/1000M的光電復(fù)用端口。S2700-52P采用1000M的光纜連接至核心交換機(jī)。
無(wú)線網(wǎng)絡(luò)我們建議采用Cisco的AP1242無(wú)線接入點(diǎn)及CT2504無(wú)線控制器。Cisco作為網(wǎng)絡(luò)設(shè)備的全球領(lǐng)軍品牌其無(wú)線設(shè)備也同樣具有高效、穩(wěn)定型部署靈活的特點(diǎn)。AP1242支持目前主流的54M無(wú)線網(wǎng)絡(luò),智能的RF射頻技術(shù),利用CT2504控制器將醫(yī)院的無(wú)線網(wǎng)絡(luò)建設(shè)成為一個(gè)運(yùn)營(yíng)商級(jí)別的無(wú)縫漫游無(wú)線網(wǎng)絡(luò)。
外網(wǎng)與互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)邊緣區(qū)域建議部署一臺(tái)Cisco的ASA5510安全防火墻,用來(lái)進(jìn)行網(wǎng)絡(luò)安全隔離防止來(lái)至互聯(lián)網(wǎng)針對(duì)內(nèi)部網(wǎng)絡(luò)的非法攻擊。ASA5510具有5個(gè)10/100M的端口可以靈活的配置不同安全等級(jí)的網(wǎng)絡(luò)區(qū)域,目前ASA5510防火墻也是全球領(lǐng)先的網(wǎng)絡(luò)安全設(shè)備。
在網(wǎng)絡(luò)中心建議部署一臺(tái)網(wǎng)康NI3000多功能網(wǎng)關(guān),針對(duì)網(wǎng)絡(luò)出口帶寬合理的進(jìn)行到互聯(lián)網(wǎng)的流量管理,避免網(wǎng)絡(luò)內(nèi)BT、電驢等p2p下載占用全部的網(wǎng)絡(luò)帶寬,提高網(wǎng)絡(luò)出口的使用效率,從而達(dá)到降低租用出口線路費(fèi)用的目的。
在網(wǎng)絡(luò)中部署NI3000多功能網(wǎng)關(guān)還能有效的規(guī)避法律風(fēng)險(xiǎn)。醫(yī)院的外網(wǎng)使用不僅有內(nèi)部職工人員還有病人及其家屬,所以使用人員比較混雜訪問(wèn)目的也各有不同。當(dāng)網(wǎng)絡(luò)內(nèi)有人訪問(wèn)法律禁止的網(wǎng)頁(yè)內(nèi)容,或者有人利用網(wǎng)絡(luò)對(duì)外發(fā)布不適當(dāng)言論,這樣都可能給醫(yī)院帶來(lái)不良影響重則還可能承擔(dān)法律懲罰的風(fēng)險(xiǎn)。通過(guò)NI3000多功能網(wǎng)關(guān)的網(wǎng)頁(yè)過(guò)濾功能,(如:禁止訪問(wèn)反動(dòng)言論、色情網(wǎng)頁(yè)等)可以有效的避免此類事件的發(fā)生。
2.3 、針對(duì)綜合布線配線間分布建議
通過(guò)對(duì)醫(yī)院信息點(diǎn)分布情況的了解,我們建議在B1-B2兩層之間設(shè)立一個(gè)配線間、在1-3、4-6、7-9及10-12層各設(shè)立一個(gè)配線間,這樣可以減少綜合布線中的垂直光纜的用量及施工量,還可以提高網(wǎng)絡(luò)設(shè)備的端口利用率,不會(huì)導(dǎo)致配線間網(wǎng)絡(luò)交換機(jī)閑置過(guò)多的端口。
|
