《堰师医院网络设计方案》.doc

堰师医院网络设计方案 第一章、方案 　　 前 言 　　本设计方案按照最新的中国人民共和国国家标准：《建筑与建筑群综合布线系统工程设计规范》(GB/T50311-2000)和《建筑与建筑群综合布线系统工程施工及验收规范》(GB/T50312-2000)，并根据招标要求及建筑楼层的分布情况，围绕楼的应用需求，从综合布线的重要性、长远性、可扩展性以及所采用的综合布线系统产品的特点而设计。 　　作为重要的单位，其办公环境的电子化、办公自动化应用水平，将直接影响到工作的及时性、准确性及保密性。因此，在规划和设计时我们充分考虑了计算机信息网络系统、系统对综合布线系统的要求，力求把综合布线系统建设成一个可靠、开放、高带宽、可扩展、并满足未来发展的布线系统。本着‘满足用户需求的原则及先进、开放与标准化的原则，结合单位工作的特殊性，在本设计方案中我们推荐使用公司的超5类铜缆系列产品及光缆系列产品，并以AVAYA的超5类解决方案进行系统设计。该品牌产品和解决方案具有符合最新国际标准、抗电磁干扰能力强、先进实用、易安装、管理和维护方便、较高的性能价格比等特点。同时，该方案对用户将来的应用和发展作了充分的考虑，具有较大的扩充余地和较强的灵活性。 　　本方案的布线范围为《招标书》要求的范围，功能主要以满足计算机网络通信、通信、各弱电系统的联网通信及网络视频传输为主，包含各智能子系统（如监控报警系统、会议系统）本身所需的布线；各智能子系统的布线用专用电缆敷设。 　　设计方案的内容包括综合布线系统客户需求分析、开放式布线系统方案设计、服务等部分。方案设计中详细描述了该综合布线系统的总体结构和各子系统的设计细节，包括布线系统的需求分析、布线路由、器件选型、系统检测等部分。。 　　需求分析 三、企业网络设计 　　（1）主干网设计 　　采用千兆以太网技术。千兆以太网技术特点是具有高速数据传输带宽，基本能满足高速交换及多媒体对服务质量的要求。易于网络升级、易于维护、易于管理，具有良好的价格比。 　　传输介质。千兆传输距离500m以内采用50/125多模光缆；千兆传输距离大于500m、小于5000m时采用9/125单模光缆；百兆传输距离2000m以内采用50/125多模光缆；百兆传输距离大于2000m采用9/125单模光缆。 　　交换机。主干交换机的基本要求：机箱式结构，便于扩展；支持多种网络方式，如快速以太网、千兆以太网等；高性能，高背板带宽及中心交换吞吐量；支持第二、第三交换，支持各种IP应用；高可靠性设计，如多电源/管理模块、热插拔；丰富的可管理能力等。 　　中心机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网，在中心交换机上配置第三层交换模块和网络监控模块。主干各结点采用1000Mbps连接，服务器采用双网卡链路聚合200Mbps连接，客户采用交换式10/1000Mbps连接。 　　（2）楼宇内局域网设计 　　要求采用支持802.1Q的10/100Mbps工作组以太网交换机，交换机的数据依据用户端口数、可靠性及网管要求配置网络接入交换机，使10/100Mbps流量接至桌面。 　　（3）接入Internet设计 　　Internet接入系统由位于网络中心的交换机、WWW服务、E-mail服务、防火墙、路由器、Internet光纤接入组成。 　　（4）虚拟局域网VLAN设计 　　通过VLAN将相同业务的用户划分在一个逻辑子网内，既可以防止不同业务的用户非法监听保密信息、又可隔离广播风暴。不同子网的通信采用三层路由交换完成。 　　各工作组交换机采用基于端口的VLAN划分策略，划分出多个不同的VLAN组，分隔广播域。每个VLAN是一个子网，由子网中信息点的数量确定子网的大小。 　　同样在千兆/百兆以太网上联端口上设置802.1Q协议，设置通信干道(Truck)，将每个VLAN的数据流量添加标记，转发到主干交换机上实现网络多层交换。 　　（5）虚拟专用网VPN设计 　　如果公司跨地区经营，自己铺设专线不划算，可以通过Internet采用VPN数据加密技术，构成企业内部虚拟专用网。 　　四、网络安全性设计 　　网络系统的可靠与安全问题： 　　a. 物理信息安全，主要防止物理通路的损坏和对物理通路的攻击（干扰等）。 　　b. 链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN、加密通信等手段。 　　c. 网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。 　　d. 操作系统安全要求保证客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。 　　e. 应用平台的安全要求保证应用软件服务，如数据库服务、电子邮件服务器、Web服务器、ERP服务器的安全。 　　（1）物理安