武进中医院方案建议书.docxVIP

武进中医院核心网络工程扩容优化改造方案 常州蓝泰计算机系统集成有限公司 1＞概况: 概述 本方案的目的是提供一份详尽的，并口切实可行的网络优化改造方案，以 保证武进屮医院网络优化改造工程能的顺利进行。在进行网络过渡的过程屮， 我们应该考虑诸方面的因索，如光纤布线实施情况、网络拓扑的变化以及相应 政策的影响，以确保网络在调整与过渡过程中，不会对武进中医院核心网及其 医院H1S系统及其应用造成任何冲击。 本方案是基于常州蓝泰计算机系统集成有限公司对武进中医院网络优化改 造的理解而做出的，在整个割接与调整方案的制订过程屮，我们一直遵循如下 原则： ?充分保证改造方案整体的可靠性 ?全面考虑网络过渡过程的各方面因素 ?合理利用现有网络设备、网络拓扑结构 ?在网络割接过程中加入必要的测试过程，保证整个网络平滑过渡过程的 正确性 ?本方案可依据实际情况进行具体分析讨论后做出相应调整。 2、网络现状描述 武进屮医院现冇核心网目前主要由1台Huawei S3900和1台Huawei S6503 联合组成，其中S3900分别上联EdomonlOOE防火墙（武进医保）和Huawei AR18 路由器（常州医保）详见下图： 现有网络拓扑结构图: S36OOSI 0261住院部人楼］3comSI 0261F-1SI 0261F-2 S36OO SI 026 1住院部人楼］ 3com SI 026 1F-1 SI 026 1F-2 SI 026 SI 026 SI 026 2F-1 2F-2 4F-1 S1026 3com 4400 3com 4400 4F-2 存在问题： 根据机房勘查和分析发现，现网存在两个方面的隐患： 1、 核心设备单点单链路，若某一台设备或是业务板卡任何一个时点岀现不 可预测故障，则整个医院的信息将无法正常的进行传输，导致所有包括办公0A 系统在内的所有IIIS系统将无法止常工作； 2、 对现网核心交换机工作模式的考察，我们发现武进中医院的工作模式实 际上吋基于二层，也就是运行STP协议，从STP协议机理上来看，其木身运行也 需消耗大量的带宽和网络设备CPU处理能力，且难以做到流量的负载均衡，随 着医院业务的不断扩展，新增设备的不断增加，采用这种模式的核心架构，一 旦出现网络故障或者振荡，收敛时间就会相当长。 而且曲于各接入层采用的大都是华为S1026或是3com 4400交换机，上联采 用双光口链路上联，实现双冗余的备份连接方式，因此在改造过程屮，我方建议更换成更新型的至少带2SFP接口，并且能支持3层模式的交换机，这样冇利 于于将來业务系统扩展和实施。 3、割接后方案描述 我们考虑在S6503上新增业务板卡,核心网络将以1台高端三层交换机S9306 和S6503为中心，组建T兆以太网（必要吋可升级为万兆）,分为PACS服务器接 入、门诊大楼办公接入、住院部接入、内科接入、急诊屮心接入等5个区域，各 区域将自身的网关地址分布进核心areaO中，毎个区域的功能权限不同，通过防 火墙等进行隔离（具体参见拓扑图），保证核心网络的安全联入常州、武进医 保。 1、内部路由设计 内部路由设计的目的，是为了保证网络的核心和关键部分，在单台设备或单 条链路出现故障时最大程度的不影响业务。必须通过部署动态路由协议来保证 效果。本次项目工程中，网络核心、汇聚层交换机均要求支持0SPW2、 RTPvl. RTPv2等动态路rfl协议，原先核心交换机S6503和新增9306之间运行 OSPF协议。 OSPF路由器ID会通过分配唯一的loopback地址，通过手工设置实现。 本次项口中，网络层次为2层，设备数量较少，可以只设置一个骨干area 0, 提高收敛的效率。 \ 2、外部路由规划 通过医保线路和外部网络互联：方式在防火墙上使用默认路由，采用NAT方 式，分别指向常州医保和武进医保网，配置ACL,仅允许部分授权的IP可以访 问互联网。 3、二层交换和VLAN规划 1、 核心网络部分 虽然本次工程主要釆用三层交换机组网，但核心网络部分均采用三层互连， 同时将核心/汇聚层折叠在一起，这样考虑是既有利于满足武进中医院本次网络 改造扩容的需耍，同吋也具备相当的可扩展性的需求，通过OSPF动态路由协议 保证设备和链路的兀余备份能力，其收敛速率在1秒以内，远优于二层保护机 制STP的50秒或RSTP的3?5秒。 STP协议本身运行也需消耗大量的带宽和网络设备CPU处理能力，且难以做到 流量的负载均衡。总而言之，我们设计核心网络时，不再考虑二层链路兀余 性，而专注于三层链路的冗余性。 2、 接入交换机 接入交换机根均根据VLAN规划将每个接入端口划分到不同的VLAN,同时所有 端口均要启用STP防止接入终端造成环路影响整台设备，考虑2条光纤上联核心 /