醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)總體設(shè)計方案

醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)總體設(shè)計方案

隨著學(xué)院的喬遷,醫(yī)院規(guī)模和業(yè)務(wù)的不斷發(fā)展，已有的網(wǎng)絡(luò)系統(tǒng)已逐漸不能適

應(yīng)現(xiàn)有應(yīng)用的需求。為了提高網(wǎng)絡(luò)的覆蓋率,使更多的人可以利用網(wǎng)絡(luò)的便利性

以及為了在網(wǎng)絡(luò)上可以支持更多的新一代的應(yīng)用系統(tǒng)（如多媒體教學(xué)、科研、醫(yī)

學(xué)影象處理、網(wǎng)上醫(yī)療服務(wù)、資源高度共享等，在原有的基礎(chǔ)上建設(shè)新的園區(qū)網(wǎng)

絡(luò)系統(tǒng)已事在必行。

****網(wǎng)絡(luò)系統(tǒng)在認(rèn)真細(xì)致的聽取和了解醫(yī)院其他相關(guān)部門的介紹以及經(jīng)過

實地考察及分析后，把醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)需求分析歸納如卜.：

2.系統(tǒng)建設(shè)的總體目標(biāo)

2.1.用戶需求

醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)需求歸納如下：

1＞網(wǎng)絡(luò)連接覆蓋整個醫(yī)院園區(qū)的醫(yī)院、教授樓、成人學(xué)院及生活區(qū)等，為

醫(yī)生、教師、學(xué)生及職工提供網(wǎng)絡(luò)服務(wù)。

2＞使用千兆以太網(wǎng)作為網(wǎng)絡(luò)主干，構(gòu)建能夠提供服務(wù)質(zhì)量保證和多媒體

應(yīng)用支持的新一代的園區(qū)網(wǎng)絡(luò)系統(tǒng)。

3＞提供接入Internet的手段，并在網(wǎng)絡(luò)中設(shè)置的專用安全區(qū)域放置Web服

務(wù)器、E-mail等公共服務(wù)器。

4＞在網(wǎng)絡(luò)上提供高效可靠的安全管理構(gòu)架和安全策略，確保網(wǎng)絡(luò)資源的

安全使用。

5＞網(wǎng)絡(luò)系統(tǒng)設(shè)計要具備高度的靈便性和擴展性，能夠滿足未來發(fā)展的需

求。

6＞建立新的系統(tǒng)時要考慮保護(hù)前期投資、不能造成浪費。

7＞建立網(wǎng)絡(luò)系統(tǒng)運行管理中心，建立統(tǒng)一集中式的網(wǎng)絡(luò)管理，實行有效的

配置管理、失效管理、安全管理及性能管理；

8＞統(tǒng)一進(jìn)行子網(wǎng)劃分和IP地址分配；

9＞實現(xiàn)企業(yè)部網(wǎng)與Internet的互聯(lián)，建立企業(yè)部網(wǎng)（INTRANET。

10＞信息資源采取集中控制與分布配置相結(jié)合的策略，合理規(guī)劃，分布實

施；

11＞建立以WindowsNT為平臺的企業(yè)系統(tǒng)管理平臺，對信息資源進(jìn)行有效

管理；

12＞在NT平臺上建立Exchange系統(tǒng)，實現(xiàn)員工之間、以及對外的信息交

流；

2.2.系統(tǒng)建設(shè)圍

本方案提供的醫(yī)院的網(wǎng)絡(luò)系統(tǒng)解決方案的項目實施圍包括：醫(yī)院企業(yè)網(wǎng)絡(luò)系

統(tǒng)（Intranet的組成構(gòu)架，建立基礎(chǔ)的信息系統(tǒng)平臺，提供整體企業(yè)級安全防護(hù)策

略。

2.3.主要技術(shù)路線

醫(yī)院園區(qū)網(wǎng)絡(luò)系統(tǒng)建設(shè)的主要技術(shù)路線如下：

采用成熟/先進(jìn)的網(wǎng)絡(luò)技術(shù)。2＞統(tǒng)一技術(shù)規(guī)、

標(biāo)準(zhǔn)和方案,統(tǒng)一設(shè)備選型，統(tǒng)一組織實施。3＞通過高速交換

技術(shù)、虛擬網(wǎng)（VLAN技術(shù)組網(wǎng)。

4＞以TCP/IP為主要協(xié)議，采用統(tǒng)一的電子系統(tǒng)提供服務(wù)。

5＞以標(biāo)準(zhǔn)化為基礎(chǔ)實現(xiàn)系統(tǒng)的開辟型、可擴展性，增強與異種機、議購網(wǎng)

的互聯(lián)能力。

6＞注重避免浮現(xiàn)瓶頸效應(yīng)，重要路由要有售份，保證網(wǎng)絡(luò)每天24小時可靠

運行。

7＞注意通信和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。8＞采用

可靠、先進(jìn)、高效、功能豐富的網(wǎng)絡(luò)管理設(shè)備和完善、合理的規(guī)

章制度。

3.系統(tǒng)總體設(shè)計方案

3.1.系統(tǒng)設(shè)計原則

2/32

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)工程是一項重要的系統(tǒng)工程,其設(shè)計的高可靠行、

先進(jìn)性、合理性將對于今后醫(yī)院信息化建設(shè)的發(fā)展產(chǎn)生極其重要的影響。

系統(tǒng)設(shè)計總原則如f:

為醫(yī)院的信息建設(shè)提供一個先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)平臺；

充分重視網(wǎng)絡(luò)系統(tǒng)和信息的安全,建立先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)，

建立完整的信息控制和授權(quán)管理機制。

在限定的時間和規(guī)模，努力降低費用支此提高系統(tǒng)的性能價格比。

采用成熟的先進(jìn)技術(shù)，兼顧未來的發(fā)展趨勢，既量力而行，又適當(dāng)超前，留有發(fā)展

余地。

充分發(fā)揮各方面的積極性，保障各項工作有序按時進(jìn)行。

為此，我們在進(jìn)行方案設(shè)計時將遵循以下幾個性能指標(biāo)：

安全可靠性

要求整個系統(tǒng)采用具有高可靠性的總體設(shè)計,在關(guān)鍵節(jié)點考慮采用

備份設(shè)計，在關(guān)鍵的網(wǎng)絡(luò)設(shè)備和主機設(shè)備上努力消除單點失效；設(shè)計中所

選用的設(shè)備本身應(yīng)具有較高的安全可靠性；在系統(tǒng)軟件和應(yīng)用軟件方面

必須注重系統(tǒng)的安全工作,采用具有較高安全級別的系統(tǒng)軟件，引入具有

可靠功能專用網(wǎng)絡(luò)安全產(chǎn)品；在對后期培訓(xùn)工作的安排中，加強對有關(guān)工

作人員系統(tǒng)安全知識培訓(xùn)及處理突發(fā)故障能力的培訓(xùn)。

先進(jìn)性

保證所采用的設(shè)備和技術(shù)屬世界主流產(chǎn)品，在相應(yīng)的應(yīng)用領(lǐng)域占有

較的用戶市場在相關(guān)計算機技術(shù)及網(wǎng)絡(luò)技術(shù)方面處于率先地位?？紤]到

網(wǎng)絡(luò)建成后較在很長一段時間使用，所以在選擇網(wǎng)絡(luò)技術(shù)的時候應(yīng)具有

一定超前意識。

實用性

系統(tǒng)的性能指標(biāo)應(yīng)能夠滿足住處網(wǎng)絡(luò)各項業(yè)務(wù)對處理能力的要求。

整個系統(tǒng)的性能應(yīng)當(dāng)是可靠的,便于管理的。所采用的設(shè)備應(yīng)當(dāng)是易于配

置維護(hù)。從客戶的角度出發(fā)，在徹底滿足網(wǎng)絡(luò)應(yīng)用要求的條件下,盡量壓

縮設(shè)備所需費用，爭取達(dá)到最優(yōu)的性能價格比。

開放性

3/32

在網(wǎng)絡(luò)和主機方面應(yīng)支持符合國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)的相關(guān)接口，能

夠與各接入單位網(wǎng)絡(luò)、ISP的網(wǎng)絡(luò)以及其它相關(guān)系統(tǒng)實現(xiàn)可靠的互聯(lián)；

在支持標(biāo)準(zhǔn)的應(yīng)用開辟平臺方面，系統(tǒng)軟硬平臺應(yīng)具有良好的移植能力，

在硬件升級后保持二進(jìn)制級兼容性；在網(wǎng)絡(luò)協(xié)議的選擇方面，應(yīng)選擇廣泛

應(yīng)用的標(biāo)準(zhǔn)協(xié)議，同時支持局域網(wǎng)部的其他協(xié)議。

可擴充性和靈便性

在網(wǎng)絡(luò)和主機設(shè)備的選擇方面，應(yīng)具有良好的可擴充能力，可以根據(jù)

信息網(wǎng)絡(luò)暫時需要對系統(tǒng)進(jìn)行必要的調(diào)整、擴充，這包括存儲容量和網(wǎng)絡(luò)

規(guī)模等方面的擴充。在網(wǎng)絡(luò)全面升級的情況下，能夠最大限度地保護(hù)現(xiàn)有

投資。

3.2.設(shè)計依據(jù)

1＞醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)需求說明竹

2＞醫(yī)院綜合布線設(shè)計方案

3＞ITU相關(guān)標(biāo)準(zhǔn)

4＞IETFRFC相關(guān)文件

5＞中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定

3.3.設(shè)計目標(biāo)

醫(yī)院的數(shù)據(jù)網(wǎng)絡(luò)工程分為醫(yī)院園區(qū)網(wǎng)絡(luò)建設(shè)、工學(xué)院園區(qū)網(wǎng)絡(luò)建設(shè)、工學(xué)院

新校址園區(qū)網(wǎng)絡(luò)建設(shè)、醫(yī)院生活區(qū)網(wǎng)絡(luò)建設(shè)和系統(tǒng)整合以及整體的網(wǎng)路安全解決

方案幾個主要部份。

醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)總體目標(biāo)如下：

1＞采用先進(jìn)網(wǎng)絡(luò)技術(shù)，同時注重該技術(shù)的成熟性，要求選擇的技術(shù)符合國

際標(biāo)準(zhǔn)。能夠與主要網(wǎng)絡(luò)廠商的產(chǎn)品及網(wǎng)絡(luò)技術(shù)較為方便的實現(xiàn)互

聯(lián)。

2＞采用的技術(shù)及設(shè)備應(yīng)該具有易升級及可擴展性，最大程度上保護(hù)投資。

3＞適應(yīng)桌面計算機處理.、I/O能力大幅度提高的現(xiàn)狀，發(fā)揮桌面機的網(wǎng)絡(luò)

性能，提高桌面的訪問帶寬。

4/32

4＞適應(yīng)聯(lián)網(wǎng)規(guī)模大、總流量大的情況,合理分布流量，實現(xiàn)有效的安全訪

問控制和運行管理。

5＞提供對應(yīng)用報務(wù)器的特殊支持。6＞適應(yīng)部門多、層

次復(fù)雜的特點，合理進(jìn)行網(wǎng)絡(luò)劃分，實現(xiàn)有效的安全訪

問控制和運行管理。7＞能夠向未來的高速網(wǎng)

絡(luò)技術(shù)和不斷浮現(xiàn)的新應(yīng)用過渡。8＞實現(xiàn)網(wǎng)絡(luò)互聯(lián)，解決互聯(lián)網(wǎng)

絡(luò)帶來的安全和管理問題。9＞適應(yīng)數(shù)據(jù)集中型的應(yīng)用發(fā)展趨勢，

為客戶/服務(wù)器的應(yīng)用環(huán)境提供支

撐。10＞增加網(wǎng)絡(luò)系統(tǒng)的運行可靠性，

降低故障隱患、提供系統(tǒng)的可管理性。11＞適應(yīng)機構(gòu)建制和工作流程，提

供多層次的安全保隙。

3.4.網(wǎng)絡(luò)系統(tǒng)總體設(shè)計

3.4.1.網(wǎng)絡(luò)技術(shù)選型

對于醫(yī)院公司這樣一個覆蓋15棟樓宇的大型園區(qū)網(wǎng)絡(luò)系統(tǒng)來說，選擇一種

既能提供一個理想的高速多媒體網(wǎng)絡(luò)主干，又具有現(xiàn)實性的網(wǎng)絡(luò)技術(shù)方案極富現(xiàn)

實意義。

第一,我們從網(wǎng)絡(luò)系統(tǒng)的繼承性方面考慮，在這方面千兆以太網(wǎng)的有著很

強優(yōu)勢。

以太網(wǎng)技術(shù)遍布全球各地，根據(jù)IDC的統(tǒng)計報告，在已安裝的網(wǎng)絡(luò)中以太網(wǎng)

所占的比例超過8()%,這意味著有超過12億臺PC、工作站和服務(wù)器之間是以太網(wǎng)

連接的。剩余的部份網(wǎng)絡(luò)是令牌環(huán)、FDDLATM和其他。許多著名的操作系統(tǒng)

和應(yīng)用程序都兼容以太網(wǎng)，大多數(shù)高層協(xié)議也支持以太網(wǎng)。同時以太網(wǎng)有著眾多

的網(wǎng)絡(luò)管理工具和診斷工具,從簡單的指示燈式儀器到復(fù)雜的圖形化分析儀。圍

很廣。

當(dāng)今絕大多數(shù)計算機系統(tǒng)都是采用以太網(wǎng)設(shè)備，從投資保護(hù)和技術(shù)的相容

性方面考慮，采用千兆以太網(wǎng)技術(shù)對于公司目前現(xiàn)有的計算機及網(wǎng)絡(luò)設(shè)備而言有

著良好的兼容性和合代性。

5/32

第二，我們要考慮的最重要的一點就是網(wǎng)絡(luò)系統(tǒng)的可靠性，這是我們進(jìn)行網(wǎng)

絡(luò)技術(shù)選型中應(yīng)該最為優(yōu)先考慮的原則。

高度可靠的計算機網(wǎng)絡(luò)對于企業(yè)的成功來說是至關(guān)重要的,沒有可靠性作

保證的網(wǎng)絡(luò)系統(tǒng)是更木無法應(yīng)用的。因此，必須對各種網(wǎng)絡(luò)技術(shù)的實現(xiàn)方法和以

后的技術(shù)支持等問題作審慎的考慮。自從1986年浮現(xiàn)星形布線結(jié)構(gòu)的lOBascT

技術(shù)以來，結(jié)構(gòu)化的布線系統(tǒng)使得集線器和交換機的可靠性越來越高。如今，以太

網(wǎng)已經(jīng)比其前輩一網(wǎng)技術(shù)更加可靠，并且易于理解和管理。今天的千兆以太網(wǎng)無

論是在穩(wěn)定性方面，還是服務(wù)質(zhì)量保證（QoS方面都達(dá)到了一個斬新的高度。

第三，費用低廉，具有較高的性能價格比。

以太網(wǎng)和快速以太網(wǎng)每端口的平均價格在迅速下降,而且相互間的差距月

來越小。千兆位以太網(wǎng)的每端口價格目前已經(jīng)比ATM622M的價格低不少，其未

來的發(fā)展過程也將類似于快速以太網(wǎng)。在現(xiàn)有技術(shù)條件和同等端口密度下，普通

來說千兆方案要比ATM方案便宜三分之一以上。

除了直接的投資費用之外，網(wǎng)絡(luò)支持和維護(hù)費用是一個不容忽視的問題。如

今己有不少成熟和專業(yè)的工具來維護(hù)以太網(wǎng)，使其以最好的性能運作。千兆位以

太網(wǎng)保護(hù)了這方面的投資，千兆位以太網(wǎng)幀格式拓?fù)浣Y(jié)構(gòu)都是相同的，僅需要對

網(wǎng)絡(luò)分析工具的速度進(jìn)行升級，而所需的專業(yè)培訓(xùn)將會減低到至少。相對于技術(shù)

極其復(fù)雜,需要大量培訓(xùn)和維護(hù)費用的ATM網(wǎng)絡(luò)技術(shù)而言，千兆網(wǎng)技術(shù)有著其無

法比擬的優(yōu)勢。

第四,從網(wǎng)絡(luò)的發(fā)展性的角度考慮，千兆技術(shù)是一種很好的選擇。

當(dāng)新的和現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序發(fā)展到包括高質(zhì)量的圖形應(yīng)用程序、視頻和

其他大數(shù)據(jù)量的多媒體應(yīng)用程序的應(yīng)用環(huán)境時，桌面PC、服務(wù)器、集線器和交換

機都面臨著增加網(wǎng)絡(luò)帶寬的壓力。隨著這種的應(yīng)用程序不斷地增加和網(wǎng)絡(luò)用戶數(shù)

量的增加，人們對高帶寬網(wǎng)絡(luò)設(shè)備的需求越來越迫切。隨著LAN上信息的飛速增

長，網(wǎng)絡(luò)管理員被迫去尋覓更高速的網(wǎng)絡(luò)技術(shù)可以解決帶寬的要求。他們現(xiàn)有的

網(wǎng)絡(luò)多為以太網(wǎng)或者FDDI主干，可以選擇不同的升級方法，雖然各種方法都有自

己不同的形式，然而還是有一些通用的標(biāo)準(zhǔn)或者要求來選擇高速的網(wǎng)絡(luò)技術(shù)，包括:

容易實現(xiàn)的、無間斷的升級技術(shù)

可以擴展至更高的性能

6/32

低成本，包括設(shè)備的成本和技術(shù)支持、維護(hù)的成本

支持新的應(yīng)用程序和數(shù)據(jù)形式

在Internet應(yīng)用中，迫切需要遷移至新的數(shù)據(jù)類型，包括視頻和音頻。以前人們

認(rèn)為視頻數(shù)據(jù)需要在專門的網(wǎng)絡(luò)上傳送，然而現(xiàn)在它也可以在以太網(wǎng)上傳輸.因為:

通過交換技術(shù)，使網(wǎng)絡(luò)帶寬的分配增加到100M或者1000M

新的網(wǎng)絡(luò)協(xié)議如RSVP,支持帶寬的分配和保留

新的標(biāo)準(zhǔn)如802.1Q/p,支持專有VLAN功能和網(wǎng)絡(luò)數(shù)據(jù)包專用標(biāo)識功能

廣泛應(yīng)用的視頻壓縮技術(shù)，如MPEG2

這些技術(shù)和協(xié)議的組合運用使得以太網(wǎng)成為傳送視頻和多媒體數(shù)據(jù)應(yīng)用的極

好的解決方案。

最后,有人可能會問，我們?yōu)楹尾贿x用ATM技術(shù)？以下我們將對千兆與ATM

技術(shù)的進(jìn)行一個比較，分析一下兩者在園區(qū)網(wǎng)技術(shù)上的優(yōu)劣。

ATM技術(shù)采用信元和端到端連接機制，能夠?qū)α髁窟M(jìn)行非常精確的控制，但

它主要是一種廣域技術(shù)。事實上ATM發(fā)展的動力源自公司想給數(shù)據(jù)聯(lián)網(wǎng)重新

定義。想法是對數(shù)據(jù)、話音和視頻采用不同的協(xié)議。端到端連接的一個關(guān)鍵因素

是它們能夠記錄數(shù)據(jù)流量，從而進(jìn)行計費、收費工作。

ATM技術(shù)進(jìn)入LAN的市場開始于1993年，當(dāng)時ATM行業(yè)宣稱ATM是聯(lián)網(wǎng)

技術(shù)的未來，能夠擴展、可以進(jìn)行交換、支持視頻等等，還把IP和以太網(wǎng)看做老

式網(wǎng)絡(luò)。由于當(dāng)時市場上迫切需要高帶寬的局域網(wǎng)絡(luò)設(shè)備和技術(shù)，而當(dāng)時快速以

太網(wǎng)在帶寬上還不能和ATM競爭，所以ATM在LAN的市場中取得了一席之地。

但到今天千兆以太網(wǎng)這種更高帶寬的以太網(wǎng)技術(shù)浮現(xiàn)后,ATM的高帶寬優(yōu)勢已

蕩然無存。今天人們已經(jīng)意識到，事實上,IP才是所有人都環(huán)繞的網(wǎng)絡(luò)協(xié)議，而且

IP完全獨立于底層網(wǎng)絡(luò)技術(shù)。它與以太網(wǎng)共同發(fā)展起來，也可以運行在令牌環(huán)、

FDDI,但是在ATM上讓IP工作起來則比較艱難，需要采用LANE、ClassicalIP、

MPOA等復(fù)雜的技術(shù)，而且降低了ATM的效率，喪失了ATM的應(yīng)用優(yōu)勢。千兆

位以太網(wǎng)比ATM還有一個固有的優(yōu)點，就是在網(wǎng)絡(luò)上的流量在協(xié)議方面的開消

要ATM少很多,ATM的開消大約是千兆位以太網(wǎng)的兩倍。此外如我們在前面一

再指出的，千兆以太網(wǎng)相對ATM技術(shù)有著價格、維護(hù)費用、使用方便性、結(jié)構(gòu)

靈便性和易管理性上有著一系列的優(yōu)勢。

7/32

而且在目前的Internet上，實現(xiàn)未來純ATM端到端網(wǎng)絡(luò)的情況已經(jīng)不符合

新的應(yīng)用要求。浮現(xiàn)這種情況的主要問題是由于ATM是面向連接的；在能夠

發(fā)送數(shù)據(jù)前用戶必須建立起一條端到端的連接。而1P是動態(tài)協(xié)議,采用路由器來

轉(zhuǎn)發(fā)數(shù)據(jù)包，沒有端到端連接的建立。而在Intcmct匕半數(shù)的數(shù)據(jù)流量是與Web有

關(guān)的。每次用戶點中一個,就打開了與另一個服務(wù)器的連接。平均每一個http傳

輸?shù)臄?shù)據(jù)量大約為2K字節(jié)，按照每秒155兆比特的速率，大約需要100微秒的時間。

而Fore最先進(jìn)的ASX1000交換機的連接建立時間是10毫秒，因此連接建立時間占

了吞吐量的99%,這意味著實際吞吐量為1.5兆而不是155兆比特，與T1路線相差

無幾。整個連接建立的概念從根本上就與動態(tài)化日益加劇的IP環(huán)境無法兼容。

就ATM技術(shù)本身來講，它的特點為高帶寬（155Mbps以上，并且它具有QoS

等級服務(wù)來提供不同的電信服務(wù)，如圖象、話音及數(shù)據(jù)。但是QoS是ATM在不配

置成局域網(wǎng)仿真時成立。換句話說，當(dāng)您的大樓局域網(wǎng)采用ATM局域網(wǎng)仿真（

LANEmulation時,也就是仿真以太網(wǎng)時，您就無法使用到ATM技術(shù)在城域網(wǎng)：

MAN或者廣域網(wǎng)（WAN上所有的QoS。ATM局域網(wǎng)仿真是技術(shù)發(fā)展過程中的

一種過渡，這是因為前幾年千兆以太網(wǎng)（GE還未成熟，所以ATM局域網(wǎng)仿真才

被采用。但是ATM到桌面不太現(xiàn)實,因為它需要主機操作系統(tǒng)、驅(qū)動程序、網(wǎng)卡

的全面一致化，才干實現(xiàn)真正的ATM到桌面。所以只能采用ATM局域網(wǎng)仿真（

而不是真正的端到端ATM來解決網(wǎng)絡(luò)互聯(lián)的實際需求。

盡管ATM仍占領(lǐng)著大部份園區(qū)主干網(wǎng)，但在園區(qū)局域網(wǎng)ATM高帶寬的優(yōu)勢

隨著近年來千兆以太網(wǎng)的成熟而失去優(yōu)勢,加之其技術(shù)復(fù)雜性、價格弱勢以及一

些其它因素，人們在園區(qū)網(wǎng)絡(luò)技術(shù)的選擇越來越傾向于千兆（GE以太網(wǎng)技術(shù)，而

基于IP的多媒體應(yīng)用也正在迅速被廣泛采用。

以下是千兆位以太網(wǎng)＜GigabilElhernet＞與ATM兩種主干技術(shù)的對照比較

表:

GigabitEthernetATM

盡管已有多項標(biāo)準(zhǔn)出臺，但

標(biāo)準(zhǔn)IEEE802.Z由于-ATM技術(shù)的復(fù)雜性，標(biāo)

準(zhǔn)

的制定仍在進(jìn)行中,需要時

8/32

間完善

帶寬1000Mbps155Mbps或者622Mbps

競爭能力,廠家提

幾十家，成為技術(shù)型公司的

交的交換機數(shù)目，主要有十幾家

新增長點

各種NIC服務(wù)

ATM-155對于交換機端口及

交換機端U與NIC組合，一NIC組合為2000美元左

每端口的價格

起可達(dá)3000多美元。右,ATM-622為這個價格的數(shù)

倍

STP,UTP5,多模光纖,單模光ATM-622M及更高速的只在

媒質(zhì)支持光

纖

纖上運行

學(xué)習(xí)曲線,技術(shù)的

容易

復(fù)雜性復(fù)雜，較難學(xué)習(xí)

與現(xiàn)在的各種數(shù)據(jù)

應(yīng)用程序及網(wǎng)絡(luò)無需作任何改動與現(xiàn)有的LAN協(xié)同工作技術(shù)

的兼容性復(fù)雜且效率低

RSVP,RTP,PTCP,802.1p等新

Qos保證不同類型的技術(shù)協(xié)議以及Cisco等公在LANE的情況下，需要SVCs

應(yīng)用司在IP優(yōu)先級方面的一系或者IETF正在制定的RSVP

的

列技術(shù)

有血岫.時本解濁.

多廠家產(chǎn)品的互操高層的互操作性，如交換機

基于標(biāo)準(zhǔn)的互聯(lián)

作性到交換機信令，經(jīng)過ATM的

多協(xié)議仍無保證，標(biāo)準(zhǔn)還在

與快速以太網(wǎng)一致，但同樣改進(jìn)

的VLAN連接與組成標(biāo)準(zhǔn)能

VLAN的支持能映像基于的發(fā)布領(lǐng)域,

容易地覆蓋以太網(wǎng)快速以太LAN

網(wǎng)及千兆位以太網(wǎng)而與ATM的可互操作性是既

枯燥又復(fù)雜的

根據(jù)以上我們對當(dāng)前主要的園區(qū)網(wǎng)技術(shù)的細(xì)致比較，并參照目前網(wǎng)絡(luò)系統(tǒng)的

9/32

實際發(fā)展情況和醫(yī)院建造的分布和應(yīng)用情況,我們最終確定采用千兆以太網(wǎng)作為

醫(yī)院主干網(wǎng)絡(luò)技術(shù)。采用千兆技術(shù)不僅可以很好地滿足客戶機/服務(wù)器模式對網(wǎng)

絡(luò)主干的巨大需求，而且以太網(wǎng)具有的良好的移植性可以方便的將10M以太網(wǎng)和

快速以太網(wǎng)升級到千兆以太網(wǎng),從而能夠把一些數(shù)據(jù)流很大的工作組快速集成到

骨干網(wǎng)中去；在局域網(wǎng)方面與ATM技術(shù)相比有較大的優(yōu)勢；從網(wǎng)絡(luò)的管理與維護(hù)

方面講，千兆以太網(wǎng)技術(shù)可以節(jié)省大量的培訓(xùn)和維護(hù)等后續(xù)費用。這一系列特點

使得千兆以太網(wǎng)技術(shù)成為醫(yī)院計算機網(wǎng)絡(luò)主干技術(shù)的最為理想的選擇。

3.4.2.網(wǎng)絡(luò)產(chǎn)品的選型

鑒于系統(tǒng)的先進(jìn)性和兼容性，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)我們將采用美國Cisco公司的

產(chǎn)品。我們選擇Cisco產(chǎn)品的主要原因出于下列考慮：

Cisco公司是世界率先的Iniranet和全球Internet網(wǎng)際互聯(lián)解決方案供應(yīng)商、是

公認(rèn)的網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品的率先廠商，其提供的解決方案是世界各地成千上萬

公司、大學(xué)、企業(yè)和政府部門建立網(wǎng)間網(wǎng)的基礎(chǔ).用戶遍及電信、金融、服務(wù)業(yè)、

零售業(yè)、政府部門及教育機構(gòu)等，在“幸?！蔽灏偌夜局械?3%均為Cisco公司

的用戶。

Cisco公司是世界十大電信公司之一，成為全球增長最快的電信產(chǎn)品供應(yīng)商，

其最成功之處在于Cisco公司在對其它公司進(jìn)行兼并之后能夠很好的消化其技術(shù)。

Cisco公司的IOS<IntemelworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件,技術(shù)提供了

網(wǎng)絡(luò)擴展性，模塊化結(jié)構(gòu)和移植性,以及多媒體、安全性、網(wǎng)絡(luò)管理、撥號和

Internet應(yīng)用等許多嵌功能。Cisco總是能將其IOS特性很好的融合到其新的產(chǎn)品

中去,CiscoIOS技術(shù)的獨特性使得其產(chǎn)品有著其它公司產(chǎn)品無法媲美的優(yōu)勢。

3.421.園區(qū)主干網(wǎng)絡(luò)設(shè)計

一個優(yōu)秀的網(wǎng)絡(luò)設(shè)計方案離不開對其網(wǎng)絡(luò)應(yīng)用的評估。目前,在典型的網(wǎng)絡(luò)

中80%的數(shù)據(jù)流是客戶/服務(wù)器業(yè)務(wù),它們之間的絕大多數(shù)業(yè)務(wù)乂必須跨越骨干

網(wǎng)傳輸。這樣就造成在骨干網(wǎng)的一邊是快速以太網(wǎng)客戶，另一邊是文件服務(wù)器，

10/32

而兩者之間的界面必須提供足夠大的吞吐量來滿足加在網(wǎng)絡(luò)上的性能要求的現(xiàn)

象。所以對于一個成功的網(wǎng)絡(luò)集成設(shè)計來說,骨干網(wǎng)和邊緣之間的界面的設(shè)計是

極其關(guān)鍵的，因為這個邊界正是網(wǎng)絡(luò)進(jìn)行分段和重組＜SAR＞的地方，對于醫(yī)院這

樣大規(guī)模會產(chǎn)生巨大的網(wǎng)絡(luò)業(yè)務(wù)流的網(wǎng)絡(luò)系統(tǒng)更是如此。如果網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)

流不能在骨干網(wǎng)和邊緣之間快速可靠地傳輸,就會浮現(xiàn)瓶頸，產(chǎn)生時延，降低效率，

結(jié)果造成高速千兆以太網(wǎng)所提供的諸多優(yōu)點均未實現(xiàn)。

考慮到醫(yī)院今后的業(yè)務(wù)核心在其附院園區(qū)，為此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的設(shè)計思想

是以醫(yī)院信息中心機房為網(wǎng)絡(luò)中心，以星型方式通過2G的鏈路分別連接科辦公

樓、外科辦公樓、舊急診樓、門診樓、教學(xué)樓、教授樓、學(xué)生宿舍、生活區(qū)的骨

干節(jié)點交換機，并以這些二級骨干節(jié)點為中心，通過1G或者2G〔視下級節(jié)點的業(yè)務(wù)

繁忙程度而定的鏈路連接桌面交換機＜參見醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)拓?fù)鋱D3

醫(yī)院公司網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖

在醫(yī)院主機房放置一臺CiscoCatalyst6006作為網(wǎng)絡(luò)的中心千兆骨干交換機，

中心交換機配置主備交換引擎，多層交換及策略卡模塊、雙電源，充分保證了中

心交換機的高可靠性。中心交換機提供16個千兆多模接口及96個10/KM)以太網(wǎng)

UTP口,并能構(gòu)實現(xiàn)企業(yè)網(wǎng)的第三層交換。

CiscoCatalyst6006配置如下：

?雙電源：

?Catalyst6006主交換引擎、多層交換卡及策略卡模塊1塊；

?Catalyst6006備交換引擎、多層交換卡及策略卡模塊1塊；

?8口1(XX)BASE-LX/LHGBIC多模/單模光纖模塊2塊：

?48口10/l(X)M以太網(wǎng)交換模塊2塊；

在醫(yī)院的三個二級骨干節(jié)點，我們分別放置1臺Catalyst35()8Gh通過兩條千

兆上聯(lián)鏈路分別與中心交換機的不同槽的千兆模塊相連，兩條鏈路互為備份且均

衡負(fù)載，任意一條鏈路故障不影響網(wǎng)絡(luò)運行并通過原故障路線的傳輸信息的端

口轉(zhuǎn)到另一條路線傳輸，全雙工速率可以達(dá)到4Go其中,Catalyst3508G可以提供

8個千兆模塊用以連接，余下的6個千兆端口可別連接本幢及附屬建造的

Catalyst3548/2924交換機。

各二級骨干節(jié)點分配線間交換機配置情況如下：

11/32

CiscoCatalyst3508G配置如下：

?Catalyst35O8+1ODOBASE-LX/LHGBIC單模/多模光纖模塊8塊；

其他各幢建造分配線間分別放置Catalyst3548或者Catalyst3524交換機通過

千兆就近上聯(lián)作為二級節(jié)點的Catalyst3508G上。

CiscoCatalyst3548配置如下:

.Catalyst3548+1000BASE-LX/LHGBIC單模光纖模塊2塊

CiscoCatalyst3524配置如下：

?Catalyst3524XL-1000BASE-LX/LHGBIC單模/多模光纖模塊2塊

通過以上網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò)主干系統(tǒng)不僅可以達(dá)到4G的主干容量和滿足

10/100M的桌面速率，而旦通過Cisco6006的路由和虛擬子網(wǎng)的劃分，可實現(xiàn)整個園

區(qū)網(wǎng)絡(luò)系統(tǒng)端到端的通信。

34.2.2.網(wǎng)絡(luò)中心、

網(wǎng)絡(luò)中心是整個網(wǎng)絡(luò)運行管理的核心。這里集中了各種網(wǎng)絡(luò)應(yīng)用服務(wù)器、多

媒體應(yīng)用服務(wù)器、網(wǎng)絡(luò)管理系統(tǒng)以及互聯(lián)網(wǎng)絡(luò)的接入設(shè)備等。設(shè)計一個合理的網(wǎng)

絡(luò)運行管理中心，對今后整個網(wǎng)絡(luò)規(guī)劃、拓展和管理將帶來十分積極的影響。

在醫(yī)院網(wǎng)絡(luò)中心我們選用的是Cisco公司的千兆以太網(wǎng)交換機6006,作為骨

干中心交換機，用以連接其他骨干節(jié)點和網(wǎng)絡(luò)中型的各類服務(wù)器及網(wǎng)絡(luò)設(shè)備。如

圖所示：

醫(yī)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

l>Intemet接口

為了讓整個園區(qū)能夠與Inlemet相連，讓部員工能夠從中獲取信息資源和

同時讓外部用戶能夠訪問醫(yī)院的。我們建議申請一條DDN鏈路，通過電信

局連接Interneto

我們選用了Cisco公司的企業(yè)級硬件防火墻產(chǎn)品PIXFirewall,作為醫(yī)院

部網(wǎng)與Internet之間的安全防護(hù)平臺，同時其還可以提供一個緩沖區(qū)作為、

DNS服務(wù)器使用,這樣就避免了企業(yè)部網(wǎng)上的各類網(wǎng)絡(luò)系統(tǒng)設(shè)備直接暴露在

Internet上,使網(wǎng)絡(luò)整體的安全性得到了大幅度提高。

12/32

3.5.網(wǎng)絡(luò)安全與管理

3.5.1.安全管理措施

1＞建立安全管理制度，保護(hù)登錄密碼，合理使用訪問權(quán)限，系統(tǒng)管理員注意在用

戶使用權(quán)限劃分上的漏洞；

2＞系統(tǒng)管理員注意網(wǎng)絡(luò)監(jiān)捽，對用戶訪問進(jìn)行記錄：3＞網(wǎng)絡(luò)系統(tǒng)

的核心由千兆位以太網(wǎng)交換機構(gòu)成骨干網(wǎng)，采用端到端連接技術(shù)，

保證骨干網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩裕?＞在互聯(lián)網(wǎng)絡(luò)

接入部份配置了防火墻PIX,在應(yīng)用層進(jìn)行安全控制；5＞通過網(wǎng)管系

統(tǒng)加強虛電路和虛網(wǎng)管理，使網(wǎng)絡(luò)安全集中管理；6＞建立企業(yè)級的

病毒防護(hù)體系，確保信息資源的安全完整；

3.5.2.網(wǎng)絡(luò)管理

醫(yī)院部網(wǎng)的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)建設(shè)的重要容之一，是保證整個部網(wǎng)正常運行的

前提。網(wǎng)絡(luò)管理非但需要先進(jìn)、使用的技術(shù)支持手段，對大型網(wǎng)絡(luò)而言，更需要合

理.、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實

現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計的主要容。

部網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)的主要管理對象包括：

互聯(lián)網(wǎng)接入部份

主干網(wǎng)核心交換設(shè)備

子網(wǎng)交換模塊

工作組交換機和基層網(wǎng)絡(luò)設(shè)備

服務(wù)器系統(tǒng)

撥號訪問服務(wù)

網(wǎng)絡(luò)運行中心NOC網(wǎng)段

網(wǎng)絡(luò)信息中心NIC網(wǎng)段

VLANs劃分與管理

所有的網(wǎng)絡(luò)信息和管理數(shù)據(jù)，包括系統(tǒng)配置、失效記錄、安全記錄、性能

記錄,用戶使用情況等都保存在數(shù)據(jù)庫中，這些信息和數(shù)據(jù)可以方便地進(jìn)行查詢、

13/32

統(tǒng)計、分析和形成報表。

配置管理：管理主要網(wǎng)絡(luò)設(shè)備和服務(wù)器及VLANs配置信息、通信和網(wǎng)絡(luò)拓樸

結(jié)構(gòu)、用戶名、電子地址、口令等重要網(wǎng)絡(luò)信息。

失效管理：是保證網(wǎng)絡(luò)政黨運行至關(guān)重要的一個部份，目的是保證網(wǎng)絡(luò)正常

運行，盡量減少故障發(fā)生的頻度、消除故障產(chǎn)生的隱患，并及時修復(fù)已浮現(xiàn)的故

障。失效管理配合網(wǎng)管軟件的失效管理功能，建立失效檔案管理，提供聯(lián)機工作手

冊和規(guī)的失效處理操作程序(包括書面報告、報告、E-MAIL報告、處理程序、

處理意見等的要求。通過一定的故障定位手段和分析方法找出故障源，并即將對

故隙源進(jìn)行隔離和修復(fù)。

性能管理：對接入網(wǎng)絡(luò)和IPF址的流量及流速進(jìn)行定時采樣記錄。能夠指

明網(wǎng)絡(luò)流量的高峰和瓶頸所在,能夠按業(yè)務(wù)、部門、時間統(tǒng)計，根據(jù)流量統(tǒng)計安排

鏡像操作的時間等。

安全管理：是整個網(wǎng)絡(luò)管理的重要一環(huán)，通過防火墻、用戶認(rèn)證/授機、數(shù)字

簽名、加密傳輸、存取控制、安裝安全分析工具等手段實現(xiàn)安全控制，監(jiān)視用戶

的訪問情況,實施訪問安全控制；通過設(shè)備冗余、容錯配置、數(shù)據(jù)備份等手段確

保運行安全；通過值班制度、運行制度完善組織管理；通過事幫保護(hù)系統(tǒng)，如防

火系統(tǒng)、防盜系統(tǒng)、電源安全系統(tǒng)等措施防止非常事故的發(fā)生。

由于本網(wǎng)絡(luò)系統(tǒng)覆蓋的地理圍較大，我們建議選用基于WindowsNT的網(wǎng)絡(luò)管

理軟件CiscoWork2(X)()LANManagementSolution來進(jìn)行全面的網(wǎng)絡(luò)管理。

3.5.3.網(wǎng)絡(luò)安全

防火墻被應(yīng)用于部網(wǎng)與外部網(wǎng)的連接之間，通過2~6塊100M快速以太網(wǎng)卡直

接連在——交換機上。使用虛擬網(wǎng)(VLAN技術(shù)，來自INTERNET對部網(wǎng)的訪問

首先要經(jīng)過防火墻,防火墻對進(jìn)出部網(wǎng)的數(shù)據(jù)容進(jìn)行各個層次的安全檢查、徑制

和過濾，以確保網(wǎng)絡(luò)的安全。

CISCO公司PIX防火墻向企業(yè)網(wǎng)絡(luò)提供引人注目的簡單新特性和舉世無雙的

安全性。PIX防火墻的高性能核心是一種基于自適應(yīng)安全算法(ASA的防護(hù)方案,

有效地對黑客隱藏起客戶機地址。PIX還具有執(zhí)行速度快、成本低的優(yōu)點洞時

也能改善IP地址不足的問題。

14/32

3.6.方案特點（以CISCO產(chǎn)品為例

本方案具有以下特點:

?統(tǒng)一的IOS?安全性好

?高性能IP及多媒體支持?實用性強

?高可靠性?易管理

?高可力'展性?標(biāo)準(zhǔn)化

闡述如下：

■統(tǒng)一的IOS

方案選用的所有Cisco產(chǎn)品都置CiscoIOS。IOS能夠?qū)⒙酚善鳌⑶д捉粨Q

機、ATM交換機、LAN和WAN交換機、文件服務(wù)器、智能集線器、個人計算機

及對機構(gòu)的互連網(wǎng)絡(luò)有戰(zhàn)略性影響的任何其他設(shè)備等所有不斷發(fā)展的網(wǎng)絡(luò)平臺

集成在一起，于是能夠支持不可避免的變化和移植，IOS能夠發(fā)揮Cisco平臺及由

將IOS融入其產(chǎn)品中的技術(shù)火伴提供產(chǎn)品的功能，于是能夠讓各公司建立和加強

經(jīng)濟(jì)有效的集成式統(tǒng)一信息系統(tǒng)基礎(chǔ)設(shè)施。

■安全性好

設(shè)備的安全性——在網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計中，設(shè)備本身管理的安全性是應(yīng)首

先考慮的，卻往往又是人們往往疏忽的。利用設(shè)備本身的多個登錄等級，控制不同

人員的配置權(quán)限。可利用TACACS+、RADIUS安全認(rèn)證服務(wù)器，加強了對網(wǎng)絡(luò)設(shè)

備本身的安全性管理。

VLAN的安全性——VLAN的建立，可以控制廣播和應(yīng)用的信息流動，從而防

止他人非法在網(wǎng)絡(luò)上截獲其它用戶或者它們的資源。VLAN之間的通信可通過

訪問列表AccessList控制，提供IP層,TCP層的訪問控制。利用CISCOUser

RegistrationTool,并結(jié)合CISCO特有的動態(tài)VLAN技術(shù)，使挪移的用戶無論位于何

處，與之相連的交換端口屬于該用戶特屬的VLAN、即User-bandVLAN,由于需要

經(jīng)過用戶口令的認(rèn)證，更增強VLAN的安全性。

網(wǎng)絡(luò)訪問的安全性——通過防火墻防止黑客的入侵。

數(shù)據(jù)的安全性——HP的DLT4115的磁帶庫和Legato的備份恢復(fù)軟件，對

Unix服務(wù)器、NT服務(wù)器、ORACLE數(shù)據(jù)庫、ExchangeServer和SQLServer進(jìn)行

備份，以便在災(zāi)難發(fā)生時進(jìn)行恢復(fù)。

15/32

?高性能IP及多媒體支持

方案采用高速的千兆網(wǎng)技術(shù)，無論在網(wǎng)絡(luò)上進(jìn)行文件還是多媒體傳輸都基本

避免了網(wǎng)絡(luò)擁塞，能確保應(yīng)用系統(tǒng)在網(wǎng)絡(luò)上順利運行，保證用戶充分利用網(wǎng)絡(luò)的

資源。網(wǎng)絡(luò)的高性能主要體現(xiàn)在以下幾個方面：

①高性能的第三層路由和交換技術(shù)

②高性能的網(wǎng)絡(luò)操作系統(tǒng)

③高性能的多點廣播服務(wù),保證多媒體應(yīng)用的有效運行

④高路由性能

Catalyst6000系列產(chǎn)品的最大優(yōu)點就是它的高性能路由能力。對于IP、IPX以

及IPMulticast和網(wǎng)絡(luò)橋接，的第三層交換處理能力為1500萬pps。

系列在它的所有線卡間以線速支持組播IP。隨著和等組播應(yīng)用被越來越廣

泛地使用，作為端到端燈播解決方案?部份的組播路由協(xié)議變得越來越重要了。

同時支持獨立路由協(xié)議（PIM的松散式和密集式兩種模式，并具實用于傳統(tǒng)應(yīng)用

的距離矢量組播路由協(xié)議（DVRMP的互操作能力。支持IGMP的第一版和第二

版,并具有CGMP服務(wù)器能力。這些協(xié)議不僅對于IP組播客戶加入工作組是必需

的，而且對于高效的退網(wǎng)處理——這對節(jié)省帶寬和終端CPU十分重要也是必需的。

?實用性強

本著“為本”的原則，經(jīng)過我公司技術(shù)人員的反復(fù)研究和對CISCO.LUCENT

等網(wǎng)絡(luò)廠家產(chǎn)品的認(rèn)真比較和篩選,才形成為了該方案。因此，該方案是性價匕最

好的方案。

?高可靠性

本方案從物理層到網(wǎng)絡(luò)層，采取多層冗余的措施，同時在網(wǎng)絡(luò)設(shè)計中對系統(tǒng)結(jié)

構(gòu)設(shè)計、網(wǎng)絡(luò)設(shè)備選型等方面作了嚴(yán)格選擇。

方案選用的網(wǎng)絡(luò)產(chǎn)品的平均無故障時間可達(dá)到7萬小時以上,這是網(wǎng)絡(luò)可靠

運行的重要保障，網(wǎng)絡(luò)設(shè)備可靠性非常高。

網(wǎng)絡(luò)選用的Catalyst6509,其關(guān)鍵部件實現(xiàn)熱備份，有容錯電源選擇，各模塊

可在線熱插拔。當(dāng)某個網(wǎng)絡(luò)部件浮現(xiàn)故障時，不影響其它節(jié)點。

網(wǎng)絡(luò)關(guān)鍵設(shè)備（中心交換機實行雙引擎處理模塊的熱備份，確保網(wǎng)絡(luò)的高可

用性。

16/32

除在物理層采用冗余備份外，在第二層采用快速通道技術(shù)(FEC和擴展樹算

法(SpanningTreePerVLAN技術(shù)為客戶端提供各份冗余及負(fù)載共享。Fast

EthernetChannel和GigabitEthernetChannel支持冗余鏈路的負(fù)載共享，提供不效

的鏈路帶寬。SpanningTreePerVLAN技術(shù)，提供VLANTrunking的負(fù)載共享和冗

余備份。

OSPF/EIGRIP可靠的路由選擇功能能夠?qū)ひ捫阅茏罴训穆窂讲⒗@過網(wǎng)絡(luò)故

障快速實現(xiàn)路由通信。收斂時間非常短，即當(dāng)設(shè)備出錯時，能迅速發(fā)現(xiàn)錯誤并接管

其工作。同時，采用HSRP能為VLAN提供路由設(shè)備的冗余,自動實現(xiàn)熱備份。

?易管理

CISCO公司的CiscoWork2(XX)系列的LMS可以用于對CISCO設(shè)備進(jìn)行管理，

用于分析網(wǎng)絡(luò)流量、查找網(wǎng)絡(luò)故障。

?高可擴展性

網(wǎng)絡(luò)設(shè)計具有層次結(jié)構(gòu),具有良好的可擴展性用戶能靈便地接入到相應(yīng)的

層次之中。網(wǎng)絡(luò)系統(tǒng)具有良好的、能互操作的路由協(xié)議，如OSPF、EIGRP、

BGP4等，能實現(xiàn)網(wǎng)絡(luò)規(guī)模的巨大擴展。支持多種網(wǎng)絡(luò)協(xié)議，如IP、IPX、

AppleTalk>DECnet等等，增強網(wǎng)絡(luò)的支持能力。

FastEtherChannel及GigabitEtherChannel可將交換機、路由器升級成更高

性能的產(chǎn)品。

CiscoISO軟件版本升級可通過方便地完成，實現(xiàn)平滑升級。CiscoIOS可提供

高度的靈便的擴充性服務(wù)。IOS的可擴充路由協(xié)議能夠避免不必要的擁塞、突破

固有的協(xié)議限制以及沖破互連網(wǎng)絡(luò)的圍和地域分布帶。能夠建立一個可隨著網(wǎng)絡(luò)

需要的增長而增長的靈便的可擴充的軟件環(huán)境。

?標(biāo)準(zhǔn)化

支持IP國際標(biāo)準(zhǔn)。如ICMP、ARP、RARP協(xié)議

支持VLAN的ISL、802.1Q協(xié)議，支持各種方式的VLAN的劃分

優(yōu)秀的操作系統(tǒng)I0S,以其良好的性能己成為事實上的工業(yè)標(biāo)準(zhǔn)

支持X.25、DDN、幀中繼等廣域網(wǎng)的連接

支持新的IPV6標(biāo)準(zhǔn)

4.技術(shù)培訓(xùn)

17/32

為了讓醫(yī)院技術(shù)人員能夠更好地掌握改系統(tǒng)，我們計劃為貴公司提供以下各

種類型的培訓(xùn)。

4.1.現(xiàn)場培訓(xùn)

地點：用戶現(xiàn)場

容：系統(tǒng)軟硬件安裝，管理，系統(tǒng)故障診斷

時間：設(shè)備在用戶現(xiàn)場安裝、調(diào)試完成后一周

4.2.理論培訓(xùn)

地點：（待定

容參加人數(shù)培訓(xùn)時間

CRLSCisco網(wǎng)路基礎(chǔ)2人5天

MicrosoftMCSE2人5天

4.3.實用技術(shù)培訓(xùn)

為了匡助醫(yī)院公司的技術(shù)人員能夠掌握現(xiàn)有系統(tǒng)，并具有一定分析問題、解

決問題的實際能力除了安排現(xiàn)場培訓(xùn)和理論培訓(xùn)之外，我公司還可以為貴公司提

供為期2周的實用技術(shù)培訓(xùn)。培訓(xùn)的容為貴公司派駐一位技術(shù)人員到我司實地工

作一段時間，與我方的工程師一起工作，相互交流，使其真正具有解決大型網(wǎng)絡(luò)問

題的能力。

5.項目實施計劃

信息系統(tǒng)建設(shè)是一項系統(tǒng)工程,相對于其他工程技術(shù)而言是一項投資大、技

術(shù)含量較高的工程項目。在項目正式實施之前，要進(jìn)行大量精密細(xì)致的準(zhǔn)備工作,

從人員、技術(shù)、設(shè)備等各個層面做好相應(yīng)的準(zhǔn)備工作，以保證項目實施的順利進(jìn)

行。

5.1.項目實施原則

18/32

?領(lǐng)導(dǎo)原則：領(lǐng)導(dǎo)對系統(tǒng)建設(shè)重視和介入的程度直接影響到系統(tǒng)成功與否；

起著決定性作用。惟獨領(lǐng)導(dǎo)親自掛帥，參預(yù)系統(tǒng)規(guī)劃、決策、落實與組織

指揮,該系統(tǒng)才干建設(shè)好。

?遵照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)”進(jìn)行系統(tǒng)建設(shè)。全面規(guī)劃,分期實

施彳百序漸進(jìn)，逐步發(fā)展，對最迫切、條件成熟、效益顯著的安排優(yōu)先開辟。

?從實際出發(fā)，講究實效，一定要結(jié)合本單位實際情況加以利用，不可盲目照

搬。

?系統(tǒng)的開辟要采取用戶和富有信息系統(tǒng)集成開辟經(jīng)驗單位合作方式開辟。

5.2.項目組織結(jié)構(gòu)及職責(zé)

為確保系統(tǒng)順利實施，不僅需要建設(shè)單位**網(wǎng)絡(luò)系統(tǒng)的努力，同時也需要用戶

單位的合作，因此建議雙方共同組成相應(yīng)的工程實施機構(gòu)：

a.項目領(lǐng)導(dǎo)小組用戶方領(lǐng)導(dǎo)人和我司委派的經(jīng)驗豐富的工程項目主管作為

領(lǐng)導(dǎo)小組的主管或者圄主管，負(fù)責(zé)系統(tǒng)的實施的指揮,雙方本著友好合作的精神，

協(xié)調(diào)工程實施過程中的各種關(guān)系及解決所產(chǎn)生的問題。。

b.工程實施小組由我方資深工程師和用戶方工程師組成負(fù)責(zé)設(shè)備定貨、驗

收、產(chǎn)品的安裝調(diào)試及各種文擋的準(zhǔn)備并協(xié)助驗收小組驗收。組織機構(gòu)如圖所示:

**網(wǎng)絡(luò)系統(tǒng)擬訂以下人員參加貴公司項目：（待定

5.3.項目實施進(jìn)度計劃

為了保證項目的順利實施,根據(jù)項H的具體要求、具體情況和以往的項目經(jīng)

驗，特擬訂如下實施計劃表:

工作容時間里度安排（從進(jìn)入商務(wù)談判開始,單位：

商務(wù)合同2周

他付款舞名2周

設(shè)備訂購9周

理論培訓(xùn)2周

系統(tǒng)安裝調(diào)試3周

19/32

現(xiàn)場培訓(xùn)2周

產(chǎn)用技術(shù)培訓(xùn)2周..

6.售后服務(wù)與技術(shù)支持

為了確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)工程的總體實施并保證整個系統(tǒng)穩(wěn)定有效的

運轉(zhuǎn)，在整個系統(tǒng)安裝調(diào)試后投入運行的初期,**網(wǎng)絡(luò)系統(tǒng)將派遣富有經(jīng)驗的工

程師專門負(fù)責(zé)系統(tǒng)的日常維護(hù)和設(shè)備運行情況監(jiān)測,及時發(fā)現(xiàn)問題，解決問題。**

網(wǎng)絡(luò)系統(tǒng)還將和原廠商合作，定期對系統(tǒng)中的關(guān)鍵設(shè)備進(jìn)行預(yù)防性檢測，對于一

般性設(shè)備,也將在一定的周期進(jìn)行全面的檢測，并對有關(guān)設(shè)備提出替換或者改正意

見。本方案制定了全面的用戶支持計劃，該計劃主要有主要包括以下幾點：

保修模式公司承諾對所供產(chǎn)品提供廠家授權(quán)的保修期和保修模式，在保修

期提供每周7天，每天24小時的熱線服務(wù)。保修期后，如果仍需我公司進(jìn)行進(jìn)一步

服務(wù)，我司將提供一定的優(yōu)惠條件,簽訂新的維護(hù)協(xié)議。

緊急現(xiàn)場技術(shù)服務(wù)如果系統(tǒng)浮現(xiàn)故障，本公司在2小時做出反應(yīng)，盡快提出

解決方案；如有必要，將在12小時到達(dá)現(xiàn)場，迅速解決問題。如是硬件浮現(xiàn)故障

我們將及時聯(lián)系廠商加以更換。

例行技術(shù)檢查進(jìn)行有計劃、有目的和定期的技術(shù)檢查，對系統(tǒng)進(jìn)行定期保

養(yǎng)維護(hù)，消除系統(tǒng)存在的隱患。該項檢查每年將進(jìn)行2次，以匡助用戶維護(hù)、優(yōu)化系

統(tǒng),防患于未然。

系統(tǒng)升級與更新服務(wù)當(dāng)系統(tǒng)供應(yīng)商發(fā)布新版的部件后，我們會選擇對系統(tǒng)

性能有改善或者可以減少系統(tǒng)故障的補充部件，有計劃對所有系統(tǒng)進(jìn)行升級、更新。

其他技術(shù)服務(wù)當(dāng)需要進(jìn)行工作量較大的系統(tǒng)遷移或者復(fù)雜的應(yīng)用安裝時，我

們可以提供技術(shù)咨詢服務(wù),也可以提供有償?shù)默F(xiàn)場技術(shù)服務(wù)。

7.系統(tǒng)設(shè)備清單及報價

20/32

*備注：以上設(shè)備報價均為公開報價（200349?28,最終設(shè)備清單和報價以合同或者協(xié)議為準(zhǔn)。

8.附件

附錄一、**網(wǎng)絡(luò)系統(tǒng)筒介

附錄二、Cisco公司及產(chǎn)品介紹

1CISCO公司簡介

21/32

CiscoSystems,Inc.思科系統(tǒng)公司是世界領(lǐng)先的Intranet和Internet網(wǎng)絡(luò)

互聯(lián)廠商，其設(shè)備和軟件產(chǎn)品主要用于連接計算機網(wǎng)絡(luò)系統(tǒng)。思科系統(tǒng)公司

的軟硬件產(chǎn)品使人們在任何時間、任何地點，通過任何型號的計算機系統(tǒng)均

可實現(xiàn)對信息的訪問。思科系統(tǒng)公司的網(wǎng)絡(luò)互聯(lián)解決方案已為眾多用戶提

供了更為快捷有效的信息交換的途徑，降低了用戶開消，提高了工作效率，并

進(jìn)一步拉進(jìn)了用戶與其客戶，商業(yè)火伴和公司職員之間的距離。

1984年12月思科系統(tǒng)公司正式成立。1986年,Cisco第一臺多協(xié)議路由

器面市，到1993年健成為了世界上第一個由1000臺路由器連接的網(wǎng)絡(luò)，思科

系統(tǒng)公司也由此進(jìn)入了一個迅猛發(fā)展的時期。目前，公司在全球擁有20000多

名雇員,1999財年公司銷售額達(dá)到121.5億美元，同年Cisco的綜合技術(shù)率先

程度、客戶支持度和財政平衡能力等各項標(biāo)準(zhǔn)容登美國《Network》雜志榜

首。在《商業(yè)周刊》最新發(fā)布的”全球最有價值得10()()家公司”中排名第五，

在“信息技術(shù)百強”中排名第五。2(XX)年1月，思科系統(tǒng)公司的市場價值已超過

4000億美元。

思科系統(tǒng)公司已成為公認(rèn)的網(wǎng)絡(luò)互聯(lián)解決方案的率先廠商，其提供的解

決方案是世界各地成千上萬公司、大學(xué)、企業(yè)和政府部門建立網(wǎng)間網(wǎng)的基礎(chǔ)，

用戶遍及電信、金融、服務(wù)、零售等行業(yè)以及政府部門和教育機構(gòu)等。市場

研究公司Dataquest的最新調(diào)查結(jié)果顯示，思科系統(tǒng)公司在1999年已躋身世

界十大電信公司的行列。是全球增長最快的可信產(chǎn)品供應(yīng)商，年增長率達(dá)87%

。同時，思科系統(tǒng)公司也是建設(shè)互聯(lián)網(wǎng)的中堅力量，目前互聯(lián)網(wǎng)上80%以上的

骨干路由器是思科系統(tǒng)公司的產(chǎn)品。

思科系統(tǒng)公司是全球網(wǎng)絡(luò)化企業(yè)的成功例。通過使用互聯(lián)以及企業(yè)部網(wǎng)，

思科系統(tǒng)公司每年至少節(jié)約經(jīng)營費用5億美元，同時還提高了客戶與合作伙伴

的滿意度，并在客戶支持、產(chǎn)品訂購及交貨時間上取得了許多優(yōu)勢。目前，思

科系統(tǒng)公司每天通過互聯(lián)網(wǎng)實現(xiàn)的銷售額超過3000萬美元,70%以上的客戶支

持服務(wù)都是通過互聯(lián)網(wǎng)來實現(xiàn)的。思科系統(tǒng)公司之所以能夠在激烈的競爭中

獨樹一幟,除擁有先進(jìn)的技術(shù)、產(chǎn)品、服務(wù)、解決方案外，關(guān)鍵還在于公司高

瞻遠(yuǎn)矚的企業(yè)理念，即遵守客戶至上的原則，為客戶提供多種全面的解決方案。

22/32

2主要產(chǎn)品簡介

l＞CiscoCatalyst6000系列

Catalyst6000家族包括Catalyst6500系歹U

和Catalyst6000系列，為園區(qū)網(wǎng)絡(luò)提供一系列新的

高性能多層交換解決方案。Catalyst6000家族旨在

滿足主干網(wǎng)/分布和服務(wù)器集合環(huán)境中對千兆

位可伸縮性、高可用性及多層交換的增加需求，提

供卓越的可伸縮性和性價比，支持廣泛的接口密度、性能和高可用性選項。

通過提供應(yīng)用智能、服務(wù)質(zhì)量機制和安全，客戶可以更加有效地利用他們的

網(wǎng)絡(luò)增加客戶服務(wù)＜例如多點傳送和ERP應(yīng)用而不會犧牲網(wǎng)絡(luò)性能。如果

與CiscoIOS的廣泛網(wǎng)絡(luò)服務(wù)相結(jié)合,Catalyst6000家族能夠提供企業(yè)部網(wǎng)所

需的強大管理、用戶挪移性、安全性、高可用性和多媒體支持。

Catalyst6000系列為園區(qū)網(wǎng)絡(luò)提供一個高性能、多層交換解決方案,其

設(shè)計宗旨是滿足集中式主干/分布式主干和服務(wù)器群應(yīng)用及對千兆位密度、

數(shù)據(jù)和語音集成、可縮放性、高可用性和多層交換不斷增加的需求。如果

與CiscoIOS相結(jié)合,Calalysl6000系列可以提供支持高容量千兆位交換和多

層智能所需的基礎(chǔ)結(jié)構(gòu),進(jìn)而有效地管理網(wǎng)絡(luò)流量。

關(guān)鍵特性

可縮放的快速以太網(wǎng)和千兆位以太網(wǎng)主干密度、高性能多層交換及主干

中的政策執(zhí)行

最多支持384個10/100以太網(wǎng)、192個100FX快速以太網(wǎng)和130個千兆位

以太網(wǎng)端口-業(yè)界最高水平

多層交換，在Catalyst6000系列上可以擴展到15Mpps,在Catalyst6500

系列交換機上可以擴展到150Mpps

卓越的可縮放性和性價比

通過協(xié)議不相關(guān)的多點傳送Internet群組管理協(xié)議＜IGMP＞、

Cisco群組管理協(xié)議＜CGMP＞和GARP多點傳送注冊協(xié)議＜GMRP＞提供有效

的部網(wǎng)多媒體和多點傳送支持

23/32

支持關(guān)鍵任務(wù)應(yīng)用的廣泛服務(wù)質(zhì)量＜QoS＞特性

2＞CiscoCatalyst4000系列

CiscoSystems為Catalyst4000家族推出新的

Catalyst局域網(wǎng)解決方案,將基于Catalyst交換機的主干

網(wǎng)的網(wǎng)絡(luò)服務(wù)擴展到企業(yè)配線間。

隨著技術(shù)的發(fā)展,每一個企業(yè)網(wǎng)絡(luò)面臨的挑戰(zhàn)就是為

無縫引入新的應(yīng)用、桌面服務(wù)和基礎(chǔ)設(shè)施增強進(jìn)行計劃。配線間成為策略性匯集

點，方便了為企業(yè)中的每一個人賦予這種優(yōu)勢。

Catalyst4000家族旨在集成當(dāng)今配線間中所需的特性/性能，同時保護(hù)未來

企業(yè)增強的無縫引入。

未來,配線間要求將擴展包括有線和無線PC連接、IP設(shè)備和網(wǎng)關(guān)、多點傳送

流應(yīng)用〈例如IPTV＞、第四-七層服務(wù)、桌面網(wǎng)絡(luò)千兆位連接以及10GB主干網(wǎng)

連接。

CiscoCatalyst4000系列產(chǎn)品為布線室和數(shù)據(jù)中心提供高性能、中等密度的、

每秒10/l()()/l()(X)Mbit的以太網(wǎng)模塊化交換平臺。

Catalyst4000系列提供高性能的企業(yè)交換解決方案,最合用于需要36Gbit以

太網(wǎng)端口的、擁有96個用戶和數(shù)據(jù)中心服務(wù)涔環(huán)境的布線室。

Catalyst4000利用多千兆比特結(jié)構(gòu)，為10/100/1000Mbit以太網(wǎng)交換提供智能

第二層業(yè)務(wù)。

Catalyst4000系列工作組交換提供與業(yè)界Catalyst5500/5000系列軟件相同的

功能套件，從而可提供一致的高端企業(yè)網(wǎng)特性。Calalyst4003由以前的、已經(jīng)實踐

證明的、獲獎Catalyst企業(yè)網(wǎng)端到端解決方案發(fā)展而來,它提供市場領(lǐng)先的中等性

能和智能應(yīng)用的集成。

24/32

可擴展性因為模塊化機柜的靈便性和多種模塊速度相混合，使目前或者將來

向千兆比特以太網(wǎng)演進(jìn)成為舉手之勞。Catalyst4030系列產(chǎn)品是為滿足客戶的多

種需求而設(shè)計，從可擔(dān)負(fù)得起的帶寬段到多千兆比特性能,它還提供千兆比特以

太網(wǎng)上行鏈路，而且能夠?qū)⒚恳粋€千兆比特EtheiChannel邏輯鏈路速率擴展為

8Gbpso

端口冗余度由生成樹協(xié)議〈SpanningTreeProtocol,增強件UplinkFast和

PoilFast提供支持。FastEtherChannel和GigabitEthei'Channel支持鏈路冗余，確保

了到路由器、交換機和服務(wù)器的關(guān)鍵業(yè)務(wù)