中小型醫(yī)院網(wǎng)絡(luò)的組建方案.doc

學(xué)習(xí)資料收集于網(wǎng)絡(luò)，僅供參考中小型醫(yī)院網(wǎng)絡(luò)的組建方案分析與設(shè)計(jì)目 錄摘 要 Abstract 前言 一 中小型醫(yī)院信息化建設(shè)現(xiàn)狀分析 1. 中小型醫(yī)院信息化建設(shè)中的問(wèn)題 2. 中小型醫(yī)院信息化建設(shè)中的未來(lái) 3. 中小型醫(yī)院信息化建設(shè)中的好消息 二 中小型醫(yī)院網(wǎng)絡(luò)組建的總體目標(biāo) 1. 中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)及需求分析 1.1 中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn) 1.2 中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析 2. 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)范圍 3. 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)主要技術(shù)路線 三 中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)總體設(shè)計(jì)方案 1. 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 2. 綜合布線系統(tǒng)設(shè)計(jì) 2.1 布線系統(tǒng)的設(shè)計(jì)思想 2.2 結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)方案 2.2.1 布線系統(tǒng)總體結(jié)構(gòu) 2.2.2 工作區(qū)子系統(tǒng) 2.2.3 水平子系統(tǒng)2.2.4 垂直子系統(tǒng) 2.2.5 管理子系統(tǒng) 2.2.6 建筑群子系統(tǒng) 2.3 綜合布線簡(jiǎn)述： 3. 網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)設(shè)備選型 3.1 網(wǎng)絡(luò)技術(shù)選型 3.2 網(wǎng)絡(luò)設(shè)備選型 3.2.1 中心交換機(jī)的選型 3.2.2 支干交換機(jī)選型 3.2.3 接入交換機(jī)選型 3.2.4 路由器選型 3.2.5 防火墻選型 3.2.6 服務(wù)器和工作站選型四 中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)的設(shè)計(jì) 1 醫(yī)院內(nèi)部網(wǎng)的設(shè)計(jì)1.1 劃分子網(wǎng)1.2 外網(wǎng)五 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理1. 數(shù)據(jù)備份2. 安全管理六 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)所用軟件分析1 醫(yī)院信息管理系統(tǒng)2 計(jì)算機(jī)操作系統(tǒng)3 數(shù)據(jù)庫(kù)軟件4 OA系統(tǒng)軟件5 病毒防止和清除軟件6 網(wǎng)絡(luò)管理軟件七 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)中心機(jī)房建設(shè)八 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)總結(jié)摘 要目前信息化技術(shù)的迅速普及和廣泛應(yīng)用，各行各業(yè)人員利用網(wǎng)絡(luò)媒體獲得所需的資料和對(duì)外界的聯(lián)系，需要與外界保持最高效的通訊與部門(mén)內(nèi)的資源共享，信息化能夠有效承擔(dān)重復(fù)勞動(dòng)并能加強(qiáng)協(xié)作，從而提高工作效率。為適應(yīng)中小型醫(yī)院網(wǎng)絡(luò)建設(shè)的實(shí)際需要，提高與省政府、各個(gè)地市網(wǎng)絡(luò)數(shù)據(jù)傳輸和共享、全面提升中小型醫(yī)院工作質(zhì)量，建設(shè)中小型醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是非常必要且十分迫切的。本文論述了中小型醫(yī)院的網(wǎng)絡(luò)設(shè)計(jì)與管理，網(wǎng)絡(luò)設(shè)計(jì)分為內(nèi)網(wǎng)外網(wǎng)兩部分。我們先開(kāi)始網(wǎng)絡(luò)的需求分析，接著進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，并進(jìn)行綜合布線設(shè)計(jì)，其中既有交換設(shè)備的選型也有服務(wù)器及操作系統(tǒng)的選型以及數(shù)據(jù)庫(kù)的介紹，又有網(wǎng)絡(luò)安全的管理措施，最后闡述了機(jī)房的裝修包括UPS的設(shè)計(jì)與防雷接地的設(shè)計(jì)。網(wǎng)絡(luò)的組建固然重要，但是要做到合理正確的應(yīng)用網(wǎng)絡(luò)，把網(wǎng)絡(luò)資源優(yōu)化到最好，網(wǎng)絡(luò)管理是非常重要的組成部分，文中對(duì)中小型醫(yī)院網(wǎng)絡(luò)進(jìn)行了詳細(xì)的闡述。 關(guān)鍵詞： 中小型醫(yī)院；網(wǎng)絡(luò)建設(shè)；組建方案；網(wǎng)絡(luò)安全AbstractAt present，because information technology to the rapid popularization and application，large businesses staff began to use such media networks to obtain the required information and links to the outside world.With the outside world，it needs to maintain the most efficient communication within the department and the sharing of resources.Information can effectively assume duplication of work and to strengthen cooperation so as to boost efficiency.To meet medium small hospital for the construction of the network to the actual needs，and improve the quality between provincial government and its each cities of network data transmission and the sharing of upgrading medium small hospital，it is very necessary and pressing construction medium small hospital computer network information system.This paper discusses the medium small hospital in network design and management，as the new base of the building need to re-line and updated equipment again. Network design within the network is divided into two parts. We first design network demand analysis;then network design and PDS design.Among these，it has ranging exchange of equipment selection and a server operating system and database selection presentation; with the management of network security measures，explained the room renovation，including UPS and the design of mine grounding design. It is no doubt the formation of the network is important，but to do the reasonable and correct application of networks，and optimize network resources to be the best，network management is a very important component. Keywords： Medium small hospital；Network safety；Data base；Server 前言進(jìn)入二十一世紀(jì)，全世界正在掀起全球信息化的浪潮，世界各國(guó)都把推進(jìn)信息化進(jìn)程，發(fā)展信息產(chǎn)業(yè)作為推動(dòng)本國(guó)經(jīng)濟(jì)發(fā)展的新動(dòng)力。信息化已是世界各國(guó)發(fā)展經(jīng)濟(jì)的共同選擇，信息化程度已成為衡量一個(gè)國(guó)家和地區(qū)現(xiàn)代化水平的重要標(biāo)志。隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)在各行各業(yè)得到了越來(lái)越廣泛的應(yīng)用。醫(yī)院也同樣面臨著信息時(shí)代的巨大挑戰(zhàn)，建設(shè)現(xiàn)代化的醫(yī)院，信息管理的計(jì)算機(jī)化、網(wǎng)絡(luò)化和數(shù)據(jù)高度共享化將是必不可少的條件。整個(gè)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)起到了輔助管理的職能，為領(lǐng)導(dǎo)決策提供科學(xué)的依據(jù)，可以隨時(shí)了解門(mén)診收入和在院應(yīng)收款等數(shù)據(jù)指標(biāo)，而這些在過(guò)去手工方式下幾乎不可能實(shí)現(xiàn)。通過(guò)使用醫(yī)院信息管理系統(tǒng)，規(guī)范了業(yè)務(wù)處理流程，堵塞了管理中的漏洞。全院信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)連接成一個(gè)整體，實(shí)現(xiàn)數(shù)據(jù)高度共享，降低管理成本，提高了管理數(shù)據(jù)的準(zhǔn)確性和實(shí)時(shí)性。目前大多數(shù)醫(yī)院，尤其是中小醫(yī)院尚處在信息化發(fā)展的初級(jí)階段，因此作為醫(yī)療體系信息化的立足之本，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)尤為重要。本文要研討的就是實(shí)現(xiàn)中小型醫(yī)院網(wǎng)絡(luò)的組建方案分析與設(shè)計(jì)。通過(guò)加深對(duì)網(wǎng)絡(luò)信息系統(tǒng)和網(wǎng)絡(luò)規(guī)劃的認(rèn)識(shí)，深入理解網(wǎng)絡(luò)建設(shè)在醫(yī)院中的重要應(yīng)用，并結(jié)合國(guó)內(nèi)外醫(yī)院網(wǎng)絡(luò)建設(shè)的新發(fā)展與以往前人的成功例子，從而提出一個(gè)醫(yī)院網(wǎng)絡(luò)建設(shè)的新策略，使得中小型醫(yī)院的網(wǎng)絡(luò)建設(shè)更安全經(jīng)濟(jì)，靈活擴(kuò)展，輕松管理，有利于醫(yī)院的長(zhǎng)期發(fā)展。 一 中小型醫(yī)院信息化建設(shè)現(xiàn)狀分析1. 中小型醫(yī)院信息化建設(shè)中的問(wèn)題目前我國(guó)醫(yī)院正在進(jìn)行信息化建設(shè)的探索, 與大型三甲醫(yī)院相比中小型醫(yī)院的信息化建設(shè)相對(duì)滯后與緩慢, 其主要有以下3 個(gè)方面：( 1 ) 醫(yī)院領(lǐng)導(dǎo)( 一把手) 認(rèn)識(shí)不足, 對(duì)信息化管理沒(méi)有前瞻性, 上下思想不能統(tǒng)一；管理的透明化造成對(duì)一些中層干部和他們的小群體的“ 局部利益”的侵犯, 或者因原有工作方式的改變帶來(lái)的不適應(yīng), 勢(shì)必使他們?cè)谒枷肷袭a(chǎn)生抵觸情緒。這種錯(cuò)誤思想、不良情緒將嚴(yán)重阻礙信息化建設(shè)的進(jìn)行。( 2 ) 醫(yī)院的財(cái)力有限, 資金投入不足；大醫(yī)院有資金，信息化就會(huì)越建越好，而小醫(yī)院沒(méi)有資金，在信息化建設(shè)的過(guò)程中，就會(huì)越來(lái)越落后。中小型醫(yī)院的院長(zhǎng)往往由于受到贏利的壓力,更愿意投資購(gòu)買(mǎi)一些可以立即就有產(chǎn)生效益的醫(yī)療設(shè)備, 如CT 機(jī)、麻醉機(jī)等, 而不愿意在不能直接產(chǎn)生經(jīng)濟(jì)效益的信息系統(tǒng)上投入巨資。( 3 ) 專(zhuān)業(yè)技術(shù)人才的缺乏。對(duì)信息技術(shù)人員隊(duì)伍建設(shè)要有開(kāi)拓性認(rèn)識(shí), 在我國(guó)醫(yī)院信息化過(guò)程中, 現(xiàn)在的信息化專(zhuān)業(yè)技術(shù)人才無(wú)論從數(shù)量上還是質(zhì)量上, 都不能滿足醫(yī)院的需求。尤其是既懂IT、又懂醫(yī)學(xué)以及醫(yī)院管理的復(fù)合型人才更是鳳毛麟角。中小型醫(yī)院想要留住人才, 難上加難。2. 中小型醫(yī)院信息化建設(shè)中的未來(lái)中小型醫(yī)院的IT建設(shè)，要比大醫(yī)院難度小。但要下決心做，則需要醫(yī)院有足夠的動(dòng)力。很多大醫(yī)院雖然IT投入比較大，但是以前都是分步驟上系統(tǒng)，信息孤島比較嚴(yán)重。現(xiàn)在要全部將所有系統(tǒng)整合到一起，或推翻以前的系統(tǒng)重新做，困難都很大。相比之下，中小型醫(yī)院更加靈活，領(lǐng)導(dǎo)的執(zhí)行力也更強(qiáng)，信息化更加容易被貫徹下去。對(duì)于大多數(shù)人來(lái)說(shuō)，生了小毛小病，他們情愿到社區(qū)醫(yī)療中心或鄉(xiāng)鎮(zhèn)衛(wèi)生院去診治；而生了大毛病，又都一窩蜂地涌到三甲醫(yī)院。而對(duì)于中小型醫(yī)院來(lái)說(shuō)，在雙重夾擊下，還要解決醫(yī)院的經(jīng)營(yíng)問(wèn)題，這就需要醫(yī)院采取一定的手段來(lái)突圍。從IT應(yīng)用入手，結(jié)合醫(yī)院業(yè)務(wù)的需求，加大信息化上的投入，讓信息系統(tǒng)真正發(fā)揮作用，所有業(yè)務(wù)會(huì)在上面用得很好。通過(guò)IT手段加強(qiáng)成本控制和精細(xì)化管理，但是這樣做還是不夠，也很難在激烈的競(jìng)爭(zhēng)中持續(xù)發(fā)展，對(duì)于中小型醫(yī)院，還要想方設(shè)法打造自己的特色和核心競(jìng)爭(zhēng)力。根據(jù)病人的需求，建立在IT應(yīng)用的基礎(chǔ)上，引進(jìn)新技術(shù)、新專(zhuān)業(yè)，并且加大對(duì)二級(jí)科室的建設(shè)力度。信息化影響著醫(yī)院的發(fā)展，盡管不能直接帶來(lái)效益，但所有的業(yè)務(wù)都是依賴(lài)于信息系統(tǒng)的。3. 中小型醫(yī)院信息化建設(shè)的好消息2009年全國(guó)兩會(huì)，今后三年各級(jí)政府?dāng)M投入8500億元人民幣，其中中央財(cái)政投入3318億元，以保證醫(yī)療衛(wèi)生體制改革的順利推進(jìn)。政府對(duì)醫(yī)療衛(wèi)生投入的增加必然帶來(lái)醫(yī)療行業(yè)IT投入的增加。大型醫(yī)院的信息化已經(jīng)進(jìn)入整合階段，未來(lái)會(huì)保持穩(wěn)定的發(fā)展速度，數(shù)字化醫(yī)院集成平臺(tái)會(huì)逐步建立；中小型醫(yī)院的信息化建設(shè)進(jìn)入快速發(fā)展期，各類(lèi)軟硬件產(chǎn)品保持快速增長(zhǎng)；社區(qū)衛(wèi)生和公共衛(wèi)生管理信息化呈現(xiàn)出加速發(fā)展的態(tài)勢(shì)。二 中小型醫(yī)院網(wǎng)絡(luò)組建的總體目標(biāo)1. 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)及需求分析1.1 中小醫(yī)院網(wǎng)絡(luò)系統(tǒng)特點(diǎn)國(guó)頁(yè)：6此處也應(yīng)有文獻(xiàn)引用標(biāo)準(zhǔn)！內(nèi)對(duì)于中小型醫(yī)院的界定還沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，從應(yīng)用角度,參照衛(wèi)生部1994 年頒布的醫(yī)療機(jī)構(gòu)基本標(biāo)準(zhǔn)(試行) ，本文中的中小醫(yī)院泛指住院床位總數(shù)在100 至499 張的綜合性醫(yī)院，主要有門(mén)診大樓和住院大樓。這一規(guī)模的醫(yī)院的信息系統(tǒng)有著一些共同的特點(diǎn)：醫(yī)院信息管理系統(tǒng)(HIS) 多采用客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)；程序模塊化設(shè)計(jì)，通常包括門(mén)診部分、住院部分、手術(shù)醫(yī)技部分、藥房藥庫(kù)部分、后勤倉(cāng)庫(kù)部分、綜合查詢(xún)部分，以及系統(tǒng)管理員和字典維護(hù)；信息以數(shù)字、文字為主，圖片、聲音、視頻圖像較少；節(jié)點(diǎn)相對(duì)較少，分布相對(duì)集中；域結(jié)構(gòu)簡(jiǎn)單，多為單域結(jié)構(gòu)；與Internet 網(wǎng)連接的電腦不多，僅限于個(gè)別行政部門(mén)。批注：這一段要分開(kāi)來(lái)寫(xiě)，如同：這樣才能很清楚，一目了然！這一規(guī)模的醫(yī)院的信息系統(tǒng)有著一些共同的特點(diǎn)：醫(yī)院信息管理系統(tǒng)(HIS) 多采用客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)；程序模塊化設(shè)計(jì)，通常包括門(mén)診部分、住院部分、手術(shù)醫(yī)技部分、藥房藥庫(kù)部分、后勤倉(cāng)庫(kù)部分、綜合查詢(xún)部分，以及系統(tǒng)管理員和字典維護(hù)；。1.2 網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析現(xiàn)在市場(chǎng)上的各種網(wǎng)絡(luò)產(chǎn)品性能不斷提升,而價(jià)格不斷下降,一般主流產(chǎn)品即可滿足中小型醫(yī)院的信息系統(tǒng)需求，但是中小型醫(yī)院網(wǎng)絡(luò)規(guī)模雖然不如大型醫(yī)院龐大，但信息點(diǎn)數(shù)量也達(dá)到了500個(gè)，網(wǎng)絡(luò)覆蓋范圍包括醫(yī)生診室、辦公室、掛號(hào)部門(mén)、藥品發(fā)放部門(mén)、財(cái)務(wù)部門(mén)以及病房等，并且隨著網(wǎng)絡(luò)應(yīng)用的豐富和醫(yī)療業(yè)務(wù)的擴(kuò)展，網(wǎng)絡(luò)規(guī)模將不斷擴(kuò)大，考慮到中小型醫(yī)院經(jīng)濟(jì)實(shí)力和組網(wǎng)成本，因此，中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)以實(shí)用性為主，在此基礎(chǔ)上兼顧先進(jìn)性，優(yōu)越的擴(kuò)展能力可管理性和升級(jí)空間，保護(hù)醫(yī)院投資，減少重復(fù)建設(shè)。中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)滿足以下5個(gè)方面的需求：（1）建立高速骨干網(wǎng)絡(luò)，保證各樓宇、各網(wǎng)段之間線速無(wú)阻塞的數(shù)據(jù)交換； （2）良好的兼容性，保障各網(wǎng)絡(luò)軟件（醫(yī)院管理系統(tǒng)軟件）系統(tǒng)的正常運(yùn)行；（3）可進(jìn)行醫(yī)院日常業(yè)務(wù)的處理，如：門(mén)診及住院管理、藥品管理、電子病案管理等，還需要實(shí)現(xiàn)醫(yī)院的管理層信息管理。（4）能夠靈活的擴(kuò)充網(wǎng)絡(luò)容量及網(wǎng)絡(luò)服務(wù)，可以實(shí)現(xiàn)多種方式的接入，以適應(yīng)未來(lái)擴(kuò)大網(wǎng)絡(luò)規(guī)模，以及接入模式變化的需求；（5）能夠完成一些基本的網(wǎng)管和實(shí)時(shí)監(jiān)控功能。根據(jù)實(shí)際要求，所要建立的網(wǎng)絡(luò)系統(tǒng)將是一個(gè)連接門(mén)診大樓和住院大樓的高速信息公路，該網(wǎng)絡(luò)不僅具有高速、安全、標(biāo)準(zhǔn)、可管理的特征，而且要求有一定的技術(shù)超前性、適合發(fā)展特色？表述不清楚、有較高的性?xún)r(jià)比，為醫(yī)院多業(yè)務(wù)順暢運(yùn)行的提供良好運(yùn)行平臺(tái)，與醫(yī)院的日常工作內(nèi)容融為一體。2. 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)組建范圍本方案提供的中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)解決方案的項(xiàng)目實(shí)施范圍包括：中小型醫(yī)院的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的組成構(gòu)架，建立基礎(chǔ)的信息系統(tǒng)平臺(tái)，提供整體的安全防護(hù)和管理策略。3. 中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)組建的主要技術(shù)路線1) 此處格式要統(tǒng)一，也用（1）采用成熟/先進(jìn)的網(wǎng)絡(luò)技術(shù)。2) 統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選型。3) 通過(guò)高速交換技術(shù)、虛擬網(wǎng)（VLAN）技術(shù)組網(wǎng)。4) 以標(biāo)準(zhǔn)化為基礎(chǔ)實(shí)現(xiàn)系統(tǒng)的開(kāi)發(fā)型、可擴(kuò)展性。5) 以TCP/IP為主要協(xié)議，采用統(tǒng)一的電子郵件系統(tǒng)提供郵件服務(wù)。6) 注意通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。7） 重要路由要有備份，保證網(wǎng)絡(luò)每天24小時(shí)可靠運(yùn)行。8）采用可靠、先進(jìn)、高效、功能豐富的網(wǎng)絡(luò)管理設(shè)備和完善、合理的規(guī)章制度。三 中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)總體設(shè)計(jì)方案1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)目前，在典型的醫(yī)院網(wǎng)絡(luò)中90% 的數(shù)據(jù)流是客戶(hù)/服務(wù)器業(yè)務(wù)，它們之間的絕大多數(shù)業(yè)務(wù)又必須跨越核心網(wǎng)傳輸。這樣就造成在核心網(wǎng)的一邊是快速以太網(wǎng)客戶(hù)，另一邊是文件服務(wù)器，而兩者之間的界面必須提供足夠大的吞吐量來(lái)滿足加在網(wǎng)絡(luò)上的性能要求的現(xiàn)象。所以對(duì)于一個(gè)成功的網(wǎng)絡(luò)集成設(shè)計(jì)來(lái)說(shuō)，核心網(wǎng)和邊緣之間的界面的設(shè)計(jì)是極為關(guān)鍵的，對(duì)于中小型醫(yī)院這樣中小規(guī)模的網(wǎng)絡(luò)，雖然規(guī)模不像大醫(yī)院網(wǎng)絡(luò)系統(tǒng)那樣，會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)業(yè)務(wù)流，但是其產(chǎn)生的網(wǎng)絡(luò)業(yè)務(wù)流也不容忽視。如果網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)流不能在核心網(wǎng)和邊緣之間快速可靠地傳輸，就會(huì)產(chǎn)生時(shí)延，降低效率，結(jié)果造成高速以太網(wǎng)所提供的諸多優(yōu)點(diǎn)均未實(shí)現(xiàn)?？紤]到中小型醫(yī)院今后的業(yè)務(wù)核心在門(mén)急診大樓，為此，中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想是把中心機(jī)房設(shè)在門(mén)急診大樓，以中心機(jī)房為網(wǎng)絡(luò)中心，以星型方式連接門(mén)急診大樓，住院大樓的匯聚交換機(jī)，并以這些匯聚節(jié)點(diǎn)為中心，連接到接入交換機(jī)到工作站。方案特點(diǎn)是：核心層，在中心機(jī)房采用兩臺(tái)千兆路由交換機(jī)雙千兆鏈路傳輸，實(shí)現(xiàn)數(shù)據(jù)中心鏈路和設(shè)備的冗余備份，確保網(wǎng)絡(luò)暢通。所以就算其中一條鏈路出現(xiàn)問(wèn)題，另一條鏈路會(huì)繼續(xù)進(jìn)行傳輸，或者其中一個(gè)核心交換機(jī)出現(xiàn)問(wèn)題，另一個(gè)交換機(jī)會(huì)作為備份繼續(xù)運(yùn)作保證核心鏈路的傳輸不間斷。匯聚層，在門(mén)急診大樓和住院大樓分別放置一臺(tái)千兆路由交換機(jī)，每臺(tái)匯聚交換機(jī)通過(guò)雙光纖分別連接到兩臺(tái)核心交換機(jī)。例如在10層住院大樓的第五層設(shè)置樓層配線間，將匯聚交換機(jī)放在其中，用雙光纖以千兆鏈路分別連接核心交換機(jī)，還有用五類(lèi)雙絞線以百兆連接接入交換機(jī)。而門(mén)急診大樓的中間層就設(shè)置了計(jì)算機(jī)網(wǎng)絡(luò)中心，同樣地，在中間層設(shè)置樓層配線間放置匯聚交換機(jī)，所以核心交換機(jī)與匯聚交換機(jī)同屬大樓，但是考慮到傳輸速度和安全性，還是以雙光纖千兆鏈路相連。接入層，利用接入交換機(jī)，采用堆疊設(shè)計(jì)，在樓宇的每一層設(shè)為一個(gè)堆疊組，通過(guò)五類(lèi)雙絞線連接到匯聚層的交換機(jī)。用五類(lèi)雙絞線將接入交換機(jī)以100M帶寬連接到桌面，其性能穩(wěn)定、成本較低。例如在住院大樓有200個(gè)信息點(diǎn)，大概用用8少量吧？至少用10個(gè)（考慮到以后的擴(kuò)展，用12個(gè)也行）個(gè)24口的接入交換機(jī)通過(guò)堆疊的方式連接到匯聚交換機(jī)上，而劃分為不同的VLAN的機(jī)器則集中連接到不同的交換機(jī)，單獨(dú)連接到匯聚交換機(jī)的不同端口上。而門(mén)急診大樓因?yàn)闀?huì)劃分為較多的VLAN，所以大多接入交換機(jī)會(huì)單獨(dú)連接到匯聚交換機(jī)上，除了某些部門(mén)因?yàn)闄C(jī)器較多，所以采用堆疊的形式連接到匯聚交換機(jī)上。（這里沒(méi)有說(shuō)明白啦?。?交換機(jī) 核心交換機(jī) 防火墻 路由器 服務(wù)器 工作站以下是中小型醫(yī)院網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)拓?fù)鋱D：INTERNET www服務(wù)器 DNS服務(wù)器 MAIL服務(wù)器 2 綜合布線系統(tǒng)設(shè)計(jì)中小型醫(yī)院的布線系統(tǒng)主要用于為中小型醫(yī)院信息系統(tǒng)提供最低層的物理連接線路，布線在門(mén)急診大樓，住院大樓共500個(gè)信息點(diǎn)之間實(shí)現(xiàn)。2.1 布線系統(tǒng)的設(shè)計(jì)思想先進(jìn)性：實(shí)施后的布線系統(tǒng)應(yīng)滿足當(dāng)前和將來(lái)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求。靈活性：布線系統(tǒng)應(yīng)能夠滿足靈活應(yīng)用的要求，除固定于建筑物內(nèi)的纜線外，其余所有的接插件都應(yīng)是積木式的標(biāo)準(zhǔn)件，以方便管理和使用。擴(kuò)充性：布線系統(tǒng)應(yīng)是可擴(kuò)充的，以便將來(lái)發(fā)展時(shí)，容易將設(shè)備擴(kuò)展進(jìn)去?？煽啃裕涸跀?shù)據(jù)高速傳輸時(shí)，有很好的抗干擾能力，能適應(yīng)復(fù)雜的電磁干擾。經(jīng)濟(jì)性：在滿足應(yīng)用要求的基礎(chǔ)上，盡可能降低造價(jià)。為滿足上述要求，布線系統(tǒng)采用了結(jié)構(gòu)化綜合布線系統(tǒng)。之所以選用結(jié)構(gòu)化綜布線系統(tǒng)是因?yàn)榻Y(jié)構(gòu)化綜合布線系統(tǒng)是現(xiàn)在布線系統(tǒng)的大勢(shì)所趨，廣被使用。而且結(jié)構(gòu)化布線系統(tǒng)是根據(jù)各節(jié)點(diǎn)的地理分布情況、網(wǎng)絡(luò)配置情況和通信要求，安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備，使整個(gè)網(wǎng)絡(luò)的連接、維護(hù)和管理變得簡(jiǎn)單易行。2.2 結(jié)構(gòu)化布線系統(tǒng)的設(shè)計(jì)方案2.2.1 布線系統(tǒng)總體結(jié)構(gòu)2.2.2 工作區(qū)子系統(tǒng)工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線組成，包括裝配軟線、連接器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。信息輸出口采用符合ISDN標(biāo)準(zhǔn)的RJ45 8芯插口，根據(jù)用戶(hù)的使用環(huán)境選用埋入型、桌上型、地毯型或通用型插座，根據(jù)網(wǎng)絡(luò)系統(tǒng)末端設(shè)備的接口選用相應(yīng)的適配器，此處只需用到五類(lèi)雙絞線就可以了。工作區(qū)子系統(tǒng)信息插座安裝位置確定：辦公間信息插座安裝于墻上，常設(shè)1個(gè)單孔或雙孔插座。信息插座安裝于墻上：此方法是在四周的墻面每隔一定距離均勻地安裝RJ45埋入式插座。此方法無(wú)論在造價(jià)、移動(dòng)分隔板的方便性、整潔度、安裝和維護(hù)造價(jià)上都是很好的。2.2.3 水平子系統(tǒng)水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶(hù)工作區(qū)。該系統(tǒng)是從各個(gè)子配線間出發(fā)連向各個(gè)工作區(qū)的信息插座。水平線纜采用超5類(lèi)雙絞線。水平線纜路由設(shè)計(jì)：走廊的墻壁上方應(yīng)安裝有PVC線槽或橋架，進(jìn)入房間時(shí)，從線槽或橋架引出線纜并在墻壁上開(kāi)洞，把線纜穿管下到各個(gè)信息點(diǎn)。2.2.4 垂直子系統(tǒng) 垂直子系統(tǒng)是整個(gè)建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干線電纜的路由。它通常是在兩個(gè)單元之間， 特別是在位于中央點(diǎn)的公共系統(tǒng)設(shè)備處， 提供多個(gè)線路設(shè)施。該子系統(tǒng)由所有的布線電纜組成， 或者由導(dǎo)線和光纜以及將此光纜連到其它地方的相關(guān)支撐硬件組合而成。在本系統(tǒng)中，信息點(diǎn)的數(shù)量較多，為簡(jiǎn)化管理可采用星型布線方式。傳輸介質(zhì)采用PDS的5類(lèi)雙絞線。本布線系統(tǒng)有非常好的靈活性，而且對(duì)未來(lái)多媒體等高速數(shù)據(jù)應(yīng)用均有很好的支持。2.2.5 管理子系統(tǒng) 管理子系統(tǒng)由各層的配線間組成 ，配線間內(nèi)設(shè)各種交叉連接的端接配線架，一部分用來(lái)端接垂直主干線，另一部分用來(lái)端接水平主干線。在管理子系統(tǒng)中，可以使用交連和互連手段對(duì)電纜進(jìn)行連接，交連稱(chēng)為交叉連接，是用跨線或插接線將單元一端的電纜連到單元另一端的電纜上，這種連接方式比較方便，不需要專(zhuān)門(mén)的做線工具；互連不使用跨線和插接線，直接或使用帶插頭的導(dǎo)線、插座等將兩條電纜連接起來(lái)。2.2.6 建筑群子系統(tǒng)建筑群干線子系統(tǒng)是由兩個(gè)及兩個(gè)以上建筑物組成。這些建筑物彼此之間要進(jìn)行信息交流。綜合布線的建筑群干線子系統(tǒng)是由連接各建筑物間的光纖組成。例如本方案的門(mén)急診大樓與住院大樓。2.3 綜合布線簡(jiǎn)述：工作區(qū)通過(guò)五類(lèi)雙絞線連接到信息插座，信息插座通過(guò)超五類(lèi)雙絞線連接到樓層配線間，樓層配線間設(shè)在中間樓層，樓層配線間擺放多個(gè)接入交換機(jī)，分別連接各層線路，交換機(jī)以堆疊形式相連，每一層的線路用超五類(lèi)雙絞線連接到第一層的樓層配線間，超五類(lèi)雙絞線放在走廊的墻壁上的PVC線槽或橋架。因?yàn)闃菍优渚€間設(shè)在中間樓層，而且中小型醫(yī)院門(mén)急診大樓一般高7層，住院大樓高10層，以每層4米來(lái)算，最高就是40米，所以不超過(guò)雙絞線100米的距離。各棟樓的匯聚層交換機(jī)和接入層交換機(jī)均放在各棟樓的配線間中，各棟樓的匯聚層交換機(jī)通過(guò)光纖與中心機(jī)房的核心交換機(jī)相連。3 網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)設(shè)備選型3.1 網(wǎng)絡(luò)技術(shù)選型在中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，通過(guò)反復(fù)論證和比較，決定骨干網(wǎng)采用千兆以太網(wǎng)。原因如下：目前，可以選用的網(wǎng)絡(luò)技術(shù)有交換式以太網(wǎng)、快速以太網(wǎng)、ATM和千兆以太網(wǎng)。但是，基于性能價(jià)格比及發(fā)展的眼光，我們認(rèn)為千兆以太網(wǎng)是比較合適的方案，主要有以下原因。首先，傳統(tǒng)的以太網(wǎng)絡(luò)技術(shù)，即使是近幾年發(fā)展起來(lái)的鏈路層交換技術(shù)（即交換式以太網(wǎng)技術(shù)）和提高收發(fā)時(shí)鐘頻率（即快速以太網(wǎng)技術(shù)），也不能從根本上解決以太網(wǎng)絡(luò)不提供服務(wù)質(zhì)量保證，帶寬利用率較低，負(fù)載平衡能力的限制以及網(wǎng)絡(luò)的附加服務(wù)能力薄弱的缺點(diǎn)問(wèn)題。其次，雖然ATM網(wǎng)絡(luò)具有實(shí)現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù)，實(shí)現(xiàn)服務(wù)質(zhì)量保證(QoS)；交換吞吐量大；帶寬利用率高；具有靈活的組網(wǎng)拓?fù)浣Y(jié)構(gòu)和負(fù)載平衡能力，伸縮性、可靠性極高；局域網(wǎng)與廣域網(wǎng)技術(shù)統(tǒng)一的特點(diǎn)，在整個(gè)業(yè)界的充分重視下，ATM近八年的發(fā)展已使其走向一個(gè)成熟穩(wěn)定發(fā)展的軌道，逐步占據(jù)網(wǎng)絡(luò)市場(chǎng)的主流。ATM是一個(gè)在現(xiàn)有技術(shù)水平上已獲得成熟的發(fā)展、同時(shí)兼具有新技術(shù)所特有的勃勃生命力的技術(shù)。不過(guò)，ATM有一個(gè)不足之處，就是采用ATM技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)主干，需要較高的成本。其經(jīng)濟(jì)可行性較差，對(duì)中小型醫(yī)院這樣規(guī)模較小的網(wǎng)絡(luò)就更不可用。再次，千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，世界上很多網(wǎng)絡(luò)廠家都已推出很好的千兆以太網(wǎng)解決方案，以及性能和功能都很強(qiáng)的千兆以太網(wǎng)系列產(chǎn)品。千兆以太網(wǎng)目前的造價(jià)已經(jīng)低于ATM網(wǎng)，其有效帶寬比622Mbps ATM網(wǎng)還高。而且，千兆以太網(wǎng)已成為目前Intranet主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在先進(jìn)的千兆以太網(wǎng)技術(shù)已使之可以組建100km范圍內(nèi)的城域網(wǎng)。因此，從1999年開(kāi)始，千兆以太網(wǎng)是國(guó)內(nèi)網(wǎng)絡(luò)建設(shè)用得最多的技術(shù)。千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)與終端之間的全雙工連接，支持共享網(wǎng)絡(luò)的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測(cè)機(jī)制。千兆位以太網(wǎng)（GEA）為以太網(wǎng)的應(yīng)用提出以下幾種方案：a) （格式要統(tǒng)一）（1）更新快速以太主干網(wǎng)：更換核心交換機(jī)，全面提高原有網(wǎng)絡(luò)性能。b) 用于交換機(jī)到服務(wù)器鏈路：服務(wù)器使用千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)交換機(jī)相接，提供每秒百萬(wàn)個(gè)包的處理能力。c) 千兆位以太網(wǎng)到桌面臺(tái)式機(jī)。高性能工作站安裝千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)相連。d） 用于交換機(jī)之間的鏈路。千兆位以太網(wǎng)交換機(jī)用光纖相接，提供一條高性能主干線路。為了提高網(wǎng)絡(luò)的效率和安全性，在網(wǎng)絡(luò)規(guī)劃時(shí)，還采用了虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN就是將一組物理上彼此分開(kāi)的用戶(hù)和服務(wù)器邏輯地分成工作群組，這樣的邏輯劃分與物理位置無(wú)關(guān)。簡(jiǎn)單地說(shuō)，就是把一組用戶(hù)分配在一個(gè)相對(duì)獨(dú)立的子網(wǎng)上，使得一部分信息流量只有該子網(wǎng)的用戶(hù)才能夠收到。（這里要稍微詳細(xì)的說(shuō)明采用VLAN到好處）3.2 網(wǎng)絡(luò)設(shè)備選型提供網(wǎng)絡(luò)設(shè)備的廠家有很多，國(guó)外的有Cisco、NortelNetworks、3Com、Lucent、Alcatel、Cabletron、Intel。國(guó)內(nèi)的有華為、聯(lián)想、中興、D-link、Accton。鑒于系統(tǒng)的先進(jìn)性和兼容性，中小型醫(yī)院的網(wǎng)絡(luò)系統(tǒng)我們將采用美國(guó)Cisco公司的產(chǎn)品。我們選擇Cisco產(chǎn)品的主要原因出于以下考慮：Cisco公司是世界領(lǐng)先的Intranet和全球Internet網(wǎng)際互聯(lián)解決方案供應(yīng)商，是公認(rèn)的網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品的領(lǐng)先廠商，其提供的解決方案是世界各地成千上萬(wàn)公司、大學(xué)、企業(yè)和政府部門(mén)建立網(wǎng)間網(wǎng)的基礎(chǔ)，用戶(hù)遍及電信、醫(yī)院、金融、服務(wù)業(yè)、零售業(yè)、政府部門(mén)及教育機(jī)構(gòu)等。 Cisco公司是世界十大電信公司之一，成為全球增長(zhǎng)最快的電信產(chǎn)品供應(yīng)商，其最成功之處在于Cisco公司在對(duì)其它公司進(jìn)行兼并之后能夠很好的消化其技術(shù)。Cisco公司的IOS(Internetwork Operating System, 網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術(shù)提供了網(wǎng)絡(luò)擴(kuò)展性，模塊化結(jié)構(gòu)和移植性，以及多媒體、安全性、網(wǎng)絡(luò)管理、撥號(hào)和Internet應(yīng)用等許多內(nèi)嵌功能。Cisco總是能將其IOS特性很好的融合到其新的產(chǎn)品中去，Cisco IOS技術(shù)的獨(dú)特性使得其產(chǎn)品有著其它公司產(chǎn)品無(wú)法媲美的優(yōu)勢(shì)。3.2.1 中心交換機(jī)的選型在中小型醫(yī)院中心機(jī)房放置一臺(tái)Cisco Catalyst 6500作為網(wǎng)絡(luò)中心的千兆核心交換機(jī)，Catalyst 6500系列通過(guò)大幅度提高用戶(hù)生產(chǎn)效率，增強(qiáng)運(yùn)營(yíng)控制，并提供史無(wú)前例的投資（論文用于要嚴(yán)肅！）保護(hù)，為企業(yè)園區(qū)和服務(wù)供應(yīng)商網(wǎng)絡(luò)設(shè)置了全新的IP通信和應(yīng)用支持標(biāo)準(zhǔn)。作為思科最出色的智能多層模塊化交換機(jī)，Catalyst 6500系列提供了從布線室到核心、數(shù)據(jù)中心，乃至WAN邊緣的安全、融合、端到端服務(wù)。Cisco Catalyst 6500系列適用于希望降低總體擁有成本的企業(yè)和服務(wù)供應(yīng)商，在一系列機(jī)箱配置和LAN/WAN/MAN接口上提供了可擴(kuò)展性能和端口密度。Cisco Catalyst 6500系列擁有3、6、9和13插槽機(jī)箱，以及無(wú)與倫比的集成服務(wù)模塊范圍，包括多千兆位網(wǎng)絡(luò)安全、內(nèi)容交換、電話和網(wǎng)絡(luò)分析模塊。由于在所有Cisco Catalyst 6500系列機(jī)箱中采用了擁有通用模塊組和操作系統(tǒng)軟件的前瞻性架構(gòu)，Cisco Catalyst 6500系列提供了高水平的運(yùn)營(yíng)一致性，可以?xún)?yōu)化IT基礎(chǔ)設(shè)施，增強(qiáng)投資回報(bào)。從48至576個(gè)10/100/1000端口或1152個(gè)10/100端口的以太網(wǎng)布線室，到支持192條1-Gbps或32個(gè)10-Gbps中繼線的每秒數(shù)億轉(zhuǎn)發(fā)速率的網(wǎng)絡(luò)核心，Cisco Catalyst 6500系列利用冗余路由和轉(zhuǎn)發(fā)引擎間的狀態(tài)化故障轉(zhuǎn)換功能，提供了理想的平臺(tái)功能，大幅度延長(zhǎng)了網(wǎng)絡(luò)正常運(yùn)營(yíng)時(shí)間。3.2.2 支干交換機(jī)選型（前面好像說(shuō)的是匯聚交換機(jī)？）在中小型醫(yī)院的兩個(gè)二級(jí)骨干節(jié)點(diǎn)，我們分別放置1臺(tái)Catalyst 3550-12T交換機(jī)，通過(guò)光纖雙千兆鏈路分別上連到兩臺(tái)核心交換機(jī)Catalyst 6500，任意一條鏈路故障不影響網(wǎng)絡(luò)運(yùn)行并通過(guò)原故障線路的傳輸信息的端口轉(zhuǎn)到另一條線路傳輸，就算連接同一交換機(jī)的兩條線路都出現(xiàn)故障，還有另外兩條線路進(jìn)行傳輸。Catalyst 3550-12T 12端口多層千兆位以太網(wǎng)交換機(jī)允許網(wǎng)絡(luò)管理員把Cisco IOS智能網(wǎng)絡(luò)服務(wù)和基于Web管理的簡(jiǎn)單性進(jìn)行結(jié)合，來(lái)提高對(duì)局域網(wǎng)（LAN）的管理能力。這種1000BaseT解決方案使中端市場(chǎng)的用戶(hù)可以在使用5類(lèi)銅線布線的網(wǎng)絡(luò)主干或機(jī)架堆疊配線室中，配置Cisco IOS智能網(wǎng)絡(luò)服務(wù)，從而極大地提高網(wǎng)絡(luò)的可利用性、可伸縮性和安全性。Catalyst 3550-12T把一個(gè)強(qiáng)大的特性集和傳統(tǒng)LAN交換的簡(jiǎn)單性進(jìn)行結(jié)合，使之包括多層服務(wù)例如IP路由、高級(jí)服務(wù)質(zhì)量（QoS）、IP安全以及簡(jiǎn)單易用的基于Web的Cisco集群管理套件等。 Catalyst 3550-12T交換機(jī)為1.5個(gè)機(jī)柜單元的高度，具有10個(gè)10/100/1000BaseT端口和2個(gè)基于千兆位接口轉(zhuǎn)換器（GBIC）的1000BaseX端口。Catalyst 3550-12T交換機(jī)具有24Gbps的交換結(jié)構(gòu)和最大12Gbps的傳輸速度，可在所有的端口以17Mpps的轉(zhuǎn)發(fā)速度提供動(dòng)態(tài)IP路由。分布式的Cisco快速轉(zhuǎn)發(fā)結(jié)構(gòu)能夠滿足不同規(guī)模和性能的升級(jí)需求。這種結(jié)構(gòu)支持極高速度的查詢(xún)，并且能保證將來(lái)穩(wěn)定性、伸縮性的需求。除了17Mpps的轉(zhuǎn)發(fā)速度之外，Catalyst 3550-12T還支持一般網(wǎng)絡(luò)所需要的組播。硬件的組播路由協(xié)議（PIM）和Internet組管理協(xié)議（IGMP）偵聽(tīng)使Catalyst 3550-12T能夠在密集的組播環(huán)境中進(jìn)行理想的交換。 3.2.3 接入交換機(jī)選型在接入層，分別在每層一臺(tái)CISCO Catalyst 2924，與匯聚交換機(jī)相連，通過(guò)10/100 Mbps連接到醫(yī)院部門(mén)和辦公用PC機(jī)。CISCO Catalyst 2924具有24個(gè)10/100M端口，可實(shí)現(xiàn)堆疊。3.2.4 路由器選型當(dāng)內(nèi)部網(wǎng)絡(luò)需要通過(guò)ADSL線路訪問(wèn)到外部網(wǎng)絡(luò)時(shí)，需要通過(guò)路由器（Router）來(lái)完成數(shù)據(jù)傳輸路徑選擇（路由），本方案采用Cisco 2612 Router通過(guò)ADSL或撥號(hào)上網(wǎng)與INTERNET相連，并負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的智能化管理和虛擬網(wǎng)間通訊等功能。通過(guò)支持一個(gè)可選的16端口10/100 EtherSwitch網(wǎng)絡(luò)模塊，分支機(jī)構(gòu)可以在一個(gè)設(shè)備中集成路由和交換功能，從而獲得較高的靈活性和較低的端口密度。這種解決方案可以通過(guò)一個(gè)第二層設(shè)備，在各個(gè)臺(tái)式機(jī)、服務(wù)器和其他網(wǎng)絡(luò)資源之間提供高速的連接，并且可以在路由器的第三層建立WAN連接。一個(gè)可選的外置電源可以為IP電話和Cisco Aironet 802.11基站供電?？梢蕴峁┫冗M(jìn)的隧道功能，包括L2F和L2TP，基于標(biāo)準(zhǔn)的、由硬件支持的IPSec加密，思科IOS防火墻功能集，以及多種WAN和撥號(hào)接口，適用于VPN接入點(diǎn)和家庭網(wǎng)關(guān)。新的WIC-ADSL和WIC-1SHDSL可以為分支機(jī)構(gòu)和地方辦事處提供企業(yè)級(jí)寬帶服務(wù)，以及可擴(kuò)展的性能、靈活性和安全。Cisco 2600系列可以通過(guò)一個(gè)安全的、高性能的模塊化平臺(tái)為多種需要高速企業(yè)級(jí)DSL連接的企業(yè)提供完美的解決方案。 可以提供一組全面的協(xié)議和服務(wù)，包括虛擬專(zhuān)用網(wǎng)、防火墻保護(hù)、加密、WAN優(yōu)化和經(jīng)過(guò)改進(jìn)的多媒體支持功能。3.2.5 防火墻選型因?yàn)樾枰cInternet連接，如果沒(méi)有合適的防火墻解決方案，那么內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會(huì)受到網(wǎng)絡(luò)黑客們的攻擊。惡意闖入者進(jìn)行簡(jiǎn)單的惡意行為，例如：信息偷竊，甚至故意破壞。許多系統(tǒng)侵入者都非常隱蔽，他們給系統(tǒng)安全造成潛在的最大損害，而當(dāng)其所造成的危害被發(fā)現(xiàn)時(shí)往往已為時(shí)過(guò)晚。目前有效的網(wǎng)絡(luò)安全策略是在單位內(nèi)網(wǎng)與外網(wǎng)連接處建立一道防火墻， Cisco公司的企業(yè)級(jí)硬件防火墻產(chǎn)品PIX Firewall，作為醫(yī)院內(nèi)部網(wǎng)與Internet之間的安全防護(hù)平臺(tái)，同時(shí)其還可以提供一個(gè)緩沖區(qū)作為網(wǎng)站、DNS服務(wù)器使用，這樣就避免了企業(yè)內(nèi)部網(wǎng)上的各類(lèi)網(wǎng)絡(luò)系統(tǒng)設(shè)備直接暴露在Internet上，使網(wǎng)絡(luò)整體的安全性得到了大幅度提高。3.2.6 服務(wù)器和工作站選型 目前的網(wǎng)絡(luò)應(yīng)用中，要使用各種各樣的服務(wù)器，對(duì)于中小型醫(yī)院的規(guī)模和醫(yī)院實(shí)際需要來(lái)說(shuō)，主要用到的服務(wù)器有：Internet應(yīng)用方面的服務(wù)器有： WWW服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器、DNS服務(wù)器；在管理信息系統(tǒng)和辦公自動(dòng)化方面有：HIS服務(wù)器、PACS服務(wù)器、OA服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器。目前，較為著名的專(zhuān)業(yè)服務(wù)器生產(chǎn)廠商有IBM、HP、SGI、DEC和SUN公司等，但HP在業(yè)界具有不錯(cuò)的口碑，所以本方案采用HP品牌的PC服務(wù)器，而工作站計(jì)算機(jī)，目前國(guó)內(nèi)主要工作站品牌中，方正、HP、聯(lián)想電腦以其極高的性能價(jià)格比與良好的售后服務(wù)贏得了大眾的信賴(lài)，在本方案設(shè)計(jì)中，推薦HP電腦作為本網(wǎng)絡(luò)的工作站。四 中小型醫(yī)院網(wǎng)絡(luò)組建系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)的設(shè)計(jì)隨著計(jì)算機(jī)在醫(yī)院應(yīng)用的深入，醫(yī)院對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有了新的認(rèn)識(shí)：一方面，要求系統(tǒng)可靠性高、帶寬高、響應(yīng)快、安全性好，能夠滿足日常業(yè)務(wù)的需要；另一方面，由于醫(yī)院間競(jìng)爭(zhēng)的日益激烈，醫(yī)院需要宣傳自己，同時(shí)，醫(yī)生和護(hù)士也需要不斷的同外界交流，來(lái)提高自身的技術(shù)水平。醫(yī)院的信息流將醫(yī)院中不同層次的結(jié)構(gòu)以及與醫(yī)院有聯(lián)系的單位，從縱橫兩個(gè)方面組成一個(gè)為實(shí)現(xiàn)共同目標(biāo)的有機(jī)整體，從而形成一個(gè)縱橫交錯(cuò)的醫(yī)院信息網(wǎng)絡(luò)，可分為內(nèi)部網(wǎng)和外部網(wǎng)兩種。醫(yī)院內(nèi)部網(wǎng)：醫(yī)院內(nèi)部信息有縱向和橫向兩種流動(dòng)?？v向流動(dòng)指自上向下的指令信息和自下向上的反饋信息的雙向信息流動(dòng)。醫(yī)院內(nèi)部職工部門(mén)之間的交流與協(xié)作，形成了信息的橫向交流與傳遞。醫(yī)院內(nèi)部縱向信息流和橫向信息流交叉流動(dòng)，組成了醫(yī)院內(nèi)部信息網(wǎng)絡(luò)。醫(yī)院內(nèi)部網(wǎng)內(nèi)部結(jié)構(gòu)：院長(zhǎng)信息管理；各職能部門(mén)信息管理；門(mén)診，藥房信息管理；住院信息管理；財(cái)務(wù)信息管理；病案信息管理。醫(yī)院外部網(wǎng)：醫(yī)院作為社會(huì)大系統(tǒng)中的一個(gè)子系統(tǒng)，必然要與外界產(chǎn)生各種聯(lián)系，上至衛(wèi)生部，下至各級(jí)醫(yī)院之間以及與各種機(jī)關(guān)單位之間都要有聯(lián)系，從而構(gòu)成了醫(yī)院外部縱向與橫向的信息網(wǎng)絡(luò)。縱向信息網(wǎng)絡(luò)，主要是傳遞衛(wèi)生部有關(guān)方針，政策，法令與計(jì)劃以及醫(yī)院向上級(jí)衛(wèi)生部門(mén)反饋各種信息。橫向信息網(wǎng)絡(luò)主要是各級(jí)醫(yī)院之間以及相關(guān)衛(wèi)生部門(mén)之間的信息交流工作。1. 醫(yī)院內(nèi)部網(wǎng)的設(shè)計(jì)1.1 劃分VLAN子網(wǎng)根據(jù)醫(yī)院不同職能部門(mén)處于不同的地理位置，醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)（VLAN），通過(guò)VLAN的合理設(shè)置，用戶(hù)可以方便地在網(wǎng)絡(luò)中移動(dòng)，而不需要線路的改變。這樣，可以從邏輯上對(duì)每個(gè)用戶(hù)進(jìn)行分組管理，由計(jì)算機(jī)自動(dòng)根據(jù)配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組，并設(shè)定相應(yīng)的安全和訪問(wèn)權(quán)限，充分發(fā)揮交換式網(wǎng)絡(luò)的優(yōu)勢(shì)，體現(xiàn)交換式網(wǎng)絡(luò)高速、靈活、易管理等特性。采用VLAN還可以控制網(wǎng)上的廣播風(fēng)暴，增加網(wǎng)絡(luò)的安全性，對(duì)網(wǎng)絡(luò)進(jìn)行集中化的管理控制，從而大大減低了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)的費(fèi)用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN 劃分方式，按物理位置方便實(shí)用原則。本中小型醫(yī)院的網(wǎng)絡(luò)方案將整個(gè)網(wǎng)絡(luò)劃分成8個(gè)VLAN，包括服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門(mén)急診VLAN4、影像科VLAN5、檢驗(yàn)科VLAN6，和辦公室劃分財(cái)務(wù)VLAN7，還有將住院，門(mén)急診，影像科，檢驗(yàn)科中需要上網(wǎng)的機(jī)器與辦公室除了財(cái)務(wù)之外，劃分同一個(gè)VLAN8。劃分出財(cái)務(wù)VLAN是因?yàn)獒t(yī)院財(cái)務(wù)涉及到醫(yī)院的財(cái)務(wù)秘密資料，還涉及到醫(yī)院信息系統(tǒng)中的財(cái)務(wù)系統(tǒng)，將會(huì)是劃分到內(nèi)網(wǎng)之中，不能對(duì)外。還有一點(diǎn)，財(cái)務(wù)VLAN中包含院長(zhǎng)辦公室的機(jī)器，因?yàn)樵洪L(zhǎng)辦公室也安裝了醫(yī)院信息系統(tǒng)中的院長(zhǎng)查詢(xún)系統(tǒng)。而除了財(cái)務(wù)之外，其他辦公室的機(jī)器不涉及到醫(yī)院信息系統(tǒng)，其機(jī)器不會(huì)安裝醫(yī)院信息系統(tǒng)，還有辦公室主要是對(duì)外辦公，將會(huì)連接互聯(lián)網(wǎng)，對(duì)外通信。所以極易受到外界攻擊，所以將辦公室劃分為一個(gè)VLAN，還將住院，門(mén)急診，影像科，檢驗(yàn)科中需要上網(wǎng)的機(jī)器與