|
2.1、需求分析
我們將北京**婦產醫院(以下簡稱:**醫院)的網絡建設需求歸納如下:
將**醫院的網絡分成物理隔離的內、外網絡。內部辦公網(簡稱:內網)為辦公網絡主要承載辦公業務及醫院內部的醫療設備設施的通訊。外接互聯網(簡稱:外網)為連接互聯網網絡,主要承載醫院內必須連接到互聯網的業務,如:醫院對外分布的網站,電子郵件系統等,還有醫院內貴賓手機和電腦休閑上網。
無線信號覆蓋整個醫院,方便醫院辦公人員快速有效的接入網絡,提高辦公效率。
互聯網接入流量管理:對接入互聯網的用戶使用合理的流量控制,如針對BT、電驢以及迅雷等p2p方式下載流量限制,避免網絡內一兩個用戶消耗整個出口帶寬影響其他人員正常使用互聯網,從而也降低醫院的運營費用。
互聯網接入安全管理:防止來至互聯網針對醫院內部網絡的非法攻擊行為,規避從醫院內部網絡發布到互聯網絡的不良信息,審計內部訪問互聯網的網絡行為過濾非法網站,從而避免不必要的法律風險。
2.2、設計方案
2.2.1、點位表
|
區域 |
信息點 |
24口 |
48口 |
多模 |
單模 |
AP |
|
B1-B2 |
81 |
0 |
2 |
2 |
1 |
5 |
|
1-3層 |
139 |
0 |
3 |
6 |
1 |
7 |
|
4-6層 |
39 |
0 |
1 |
0 |
1 |
3 |
|
7-9層 |
33 |
0 |
1 |
0 |
1 |
6 |
|
10-12層 |
41 |
0 |
1 |
0 |
1 |
6 |
|
總機房 |
10 |
0 |
0 |
0 |
5 |
0 |
|
總計: |
343 |
0 |
8 |
8 |
10 |
27 | 2.2.2、網絡拓撲圖
2.2.3、 設計說明
本著高效、穩定、高性價比的網絡建設原則,我們建議網絡設備采用知名品牌的各自優點搭建網絡系統平臺。
網絡核心采用華為S9303高性能模塊化交換機,S9303具有高達720G的交換容量、540Mpps的包交換速率,具有3個業務插槽可以方便的擴容網絡系統。S9303核心交換機才夠用1000M的光纖連接到各配線的接入交換機形成一個快速有效的1000M網絡骨干。
網絡接入層采用華為S2700-52P交換機。S2700-52P交換機具有32G的交換容量,13.2Mpps的包交換速率,具有48個10/100M自適應的電口及2個10/100/1000M的光電復用端口。S2700-52P采用1000M的光纜連接至核心交換機。
無線網絡我們建議采用Cisco的AP1242無線接入點及CT2504無線控制器。Cisco作為網絡設備的全球領軍品牌其無線設備也同樣具有高效、穩定型部署靈活的特點。AP1242支持目前主流的54M無線網絡,智能的RF射頻技術,利用CT2504控制器將醫院的無線網絡建設成為一個運營商級別的無縫漫游無線網絡。
外網與互聯網連接的網絡邊緣區域建議部署一臺Cisco的ASA5510安全防火墻,用來進行網絡安全隔離防止來至互聯網針對內部網絡的非法攻擊。ASA5510具有5個10/100M的端口可以靈活的配置不同安全等級的網絡區域,目前ASA5510防火墻也是全球領先的網絡安全設備。
在網絡中心建議部署一臺網康NI3000多功能網關,針對網絡出口帶寬合理的進行到互聯網的流量管理,避免網絡內BT、電驢等p2p下載占用全部的網絡帶寬,提高網絡出口的使用效率,從而達到降低租用出口線路費用的目的。
在網絡中部署NI3000多功能網關還能有效的規避法律風險。醫院的外網使用不僅有內部職工人員還有病人及其家屬,所以使用人員比較混雜訪問目的也各有不同。當網絡內有人訪問法律禁止的網頁內容,或者有人利用網絡對外發布不適當言論,這樣都可能給醫院帶來不良影響重則還可能承擔法律懲罰的風險。通過NI3000多功能網關的網頁過濾功能,(如:禁止訪問反動言論、色情網頁等)可以有效的避免此類事件的發生。
2.3 、針對綜合布線配線間分布建議
通過對醫院信息點分布情況的了解,我們建議在B1-B2兩層之間設立一個配線間、在1-3、4-6、7-9及10-12層各設立一個配線間,這樣可以減少綜合布線中的垂直光纜的用量及施工量,還可以提高網絡設備的端口利用率,不會導致配線間網絡交換機閑置過多的端口。
|
