瑞慈妇产科医院-网络-参考1.docVIP

第X章 网络系统系统 一、有线网络系统 2 1.1有线网络方案 2 1.2有线网络配置清单 5 1.3有线网络主要设备参数 7 二．无线网络系统 25 2.1无线网络方案 25 2.2无线网络配置清单 26 2.3无线网络主要设备参数 27 第X章 网络 1.1.1方案设计 此方案是网络采用独立部署模式部署，实现基础架构网络全冗余，主要系统等关键应用服务器部署在中心机房，按不同的功能来分，分为医院内网、办公网络、安防专网，考虑性价比以及网络设备功能细分，医院内网和办公网络共用一套网络设备，此网络三层架构，即核心-汇聚-接入网络，而安防专网另用一套网络设备，此网络核心交换机与接入交换机二层千兆互联。 设计拓扑图如下： 设计说明： 全套网络采用华为的网络产品，保证产品一致和兼容性 从核心到出口防火墙部分都采用冗余架构，最大限度地降低单点故障的风险 把正网分成物理2张网，一张为内网及办公网络，一张为安防网络。内网和办公网共用核心和汇聚，三层架构，核心-汇聚-接入，核心到汇聚千兆互联，汇聚到接入千兆互联，桌面端实现千兆接入，通过用不同的接入交换机把终端网络分成办公网和内网，保障互相设备不会干扰。安防网独立成网，二层结构，核心到接入，千兆互联，接入以下千兆到设备。 未来安防网需要与内网互联，建议安防网核心直连内网防火墙。 整体网络设计清晰明了，对以后建成后的维护来说相对比较便捷 1.1.2 VLAN规划 VLAN是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络。 VLAN划分原则 基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 基于MAC地址的VLAN划分 MAC地址地址就是指网卡标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。 基于路由的VLAN划分 路由协议工作在网络层相应的工作有路由器和三层交换机。 使用VLAN优点 控制广播风暴 提高网络整体安全性 网络管理简单、直观 本项目中VLAN的规划按照实际用户和应用划分。 VLAN ID VLAN名称 100 管理Vlan 110-140 客户接入Vlan 150 ~ 200 服务器Vlan 99 Voice vlan 用来承载语音网络 1.1.3 IP地址规划 IP地址规划原则： 唯一性：一个网中不能有两个主机采用相同的IP地址。 连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，进而提高路由算法的速率。 扩展性：地址分配在每一层次上都要有余量，在网络规模扩展时能保证叠和所需的连续性。 IP地址选择A类私有地址段，根据Vlan划分其子网段地址 按需 按需 按需 按需 1.1.4 二层网络设计 由于整个网络是属于无冗余设计，因此没有环路产生，因此生成树等协议的重要性在本网络结构中是不需特别考虑的问题。不同的部门或应用可以属于各自的vlan，VOIP接入设备划分的到voice vlan，相关的核心设备通过3层互联。 接入设备设置网关在核心交换机上。 1.1.5 三层网络协议选择 网络使用静态路由。 1.2有线网络配置清单 序号 产品描述 型号 品牌 数量 防火墙 1 USG6550交流主机(8GE电+4GE光,4GB内存,1交流电源,含SSL VPN 100用户) USG6550-AC 华为 2 2 虚拟防火墙功能 LIC-VSYS-USG6000 华为 2 3 内容过滤功能 LIC-CONTENT 华为 2 4 国密功能 LIC-SEC01-USG6000 华为 2 5 IPS-AV-URL功能集36个月 LIC-IPSAVURL-36-USG6500 华为 2 上网行为管理 1 ASG2600标配4GE + 4 Combo交流主机 ASG2600-AC 华为 1 2 4GE电口Bypass卡 FIC-4GE-BYPASS 华为 1 3 内容过滤与审计功能模块开关(中国大陆专用) LIC-CFA-ASG2600 华为 1 4 SAURL升级服务时间12个月 LIC-DUF-12-ASG2600 华为 2 医疗网核心交换机 1 S7706基本引擎交流组合配置(含一体化非PoE总装机箱,SRUA主控板*2,800W交流电源*2) ES0Z1B06ACS0 华为 2 2 24端口十兆/百兆/千兆以太网电接口板(FA,RJ45) ES0DG24TFA00 华为 2 3 24端口百兆/千兆以太网光接口板(SA,SFP) ES0D0G24SA