武进中医院方案建议书

武进中医院 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 建议 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 武进中医院核心网络工程 扩容优化改造方案 常州蓝泰计算机系统集成有限公司 1、概况: 概述 本方案的目的是提供一份详尽的，并且切实可行的网络优化改造方案，以保证武进中医院网络优化改造工程能的顺利进行。在进行网络过渡的过程中，我们应该考虑诸方面的因素，如光纤布线实施情况、网络拓扑的变化以及相应政策的影响，以确保网络在调整与过渡过程中，不会对武进中医院核心网及其医院HIS系统及其应用造成任何冲击。 本方案是基于常州蓝泰计算机系统集成有限公司对武进中医院网络优化改造的理解而做出的，在整个割接与调整方案的制订过程中，我们一直遵循如下原则: ?充分保证改造方案整体的可靠性 ?全面考虑网络过渡过程的各方面因素 ?合理利用现有网络设备、网络拓扑结构 ?在网络割接过程中加入必要的测试过程，保证整个网络平滑过渡过程的正确性 ?本方案可依据实际情况进行具体分析讨论后做出相应调整。 2、网络现状描述 武进中医院现有核心网目前主要由1台Huawei S3900和1台Huawei S6503联合组成，其中S3900分别上联Edomon100E防火墙(武进医保)和Huawei AR18路由器(常州医保)详见下图: 现有网络拓扑结构图: 常州医保武进医保 设备科大楼(食堂) 3com 1400S3600AR18-22-8S1026内科楼Edomon100E2F 2F3FS1026 S3900 3FS3900住院部大楼1FS1026S31001F4F 住院部大楼S31003com 44001F4F设备层3com 4060 3com 44003com 44004F7FS65033com 44003com 44007F10F 3com 440010F主机房S6503S5500急诊中心培训教室S36002FS1026S3600信息中心办3F公室 制剂 3com 4400S1026S1026S1026S1026S1026S10263com 44003com 44003com 44003F4F-21F-12F-12F-24F-11F-21F-11F-25F门诊大楼 存在问题: 根据机房勘查和分析发现，现网存在两个方面的隐患: 1、核心设备单点单链路，若某一台设备或是业务板卡任何一个时点出现不可预测故障，则整个医院的信息将无法正常的进行传输，导致所有包括办公OA系统在内的所有HIS系统将无法正常工作; 2、对现网核心交换机工作模式的考察，我们发现武进中医院的工作模式实际上时基于二层，也就是运行STP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，从STP协议机理上来看，其本身运行也需消耗大量的带宽和网络设备CPU处理能力，且难以做到流量的负载均衡，随着医院业务的不断扩展，新增设备的不断增加，采用这种模式的核心架构，一旦出现网络故障或者振荡，收敛时间就会相当长。 而且由于各接入层采用的大都是华为S1026或是3com 4400交换机，上联采用双光口链路上联，实现双冗余的备份连接方式，因此在改造过程中，我方建 议更换成更新型的至少带2SFP接口，并且能支持3层模式的交换机，这样有利于于将来业务系统扩展和实施。 3、割接后方案描述 我们考虑在S6503上新增业务板卡,核心网络将以1台高端三层交换机S9306和S6503为中心,组建千兆以太网(必要时可升级为万兆)，分为PACS服务器接入、门诊大楼办公接入、住院部接入、内科接入、急诊中心接入等5个区域,各区域将自身的网关地址分布进核心area0中,每个区域的功能权限不同，通过防火墙等进行隔离(具体参见拓扑图)，保证核心网络的安全联入常州、武进医保。 S3600武进医保常州医保 2F 3F 制剂3FAR18-22-8住院部大楼 S3100Edomon100E1F 3com 4400S9306设备层4F 3com 1400S10263com 4400OSPF 区域07FS6503设备科大楼3com 4400(食堂)10F2F S1026 主机房3FS6503S3900S5500S1026S1026培训教室 4FS1026 信息中心办 公室 S1026S1026S1026S1026S1026S10263com 44003com 44003com 44004F-21F-12F-12F-24F-11F-21F-11F-25F 1、内部路由 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 内部路由设计的目的，是为了保证网络的核心和关键部分，在单台设备或单条链路出现故障时最大程度的不影响业务。必须通过部署动态路由协议来保证效果。本次项目工程中，网络核心、汇聚层交换机均要求支持OSPFv2、RIPv1、RIPv2等动态路由协议，原先核心交换机S6503和新增9306之间运行OSPF协议。 OSPF路由器ID会通过分配唯一的loopback地址，通过手工设置实现。本次项目中，网络层次为2层，设备数量较少，可以只设置一个骨干area 0，提高收敛的效率。 2、外部路由规划 通过医保线路和外部网络互联:方式在防火墙上使用默认路由，采用NAT方式，分别指向常州医保和武进医保网，配置ACL，仅允许部分授权的IP可以访问互联网。 3、二层交换和VLAN规划 1、核心网络部分 虽然本次工程主要采用三层交换机组网，但核心网络部分均采用三层互连，同时将核心/汇聚层折叠在一起，这样考虑是既有利于满足武进中医院本次网络改造扩容的需要，同时也具备相当的可扩展性的需求，通过OSPF动态路由协议保证设备和链路的冗余备份能力，其收敛速率在1秒以内，远优于二层保护机制STP的50秒或RSTP的3~5秒。 STP协议本身运行也需消耗大量的带宽和网络设备CPU处理能力，且难以做到流量的负载均衡。总而言之，我们设计核心网络时，不再考虑二层链路冗余性，而专注于三层链路的冗余性。 2、接入交换机 接入交换机根均根据VLAN规划将每个接入端口划分到不同的VLAN，同时所有端口均要启用STP防止接入终端造成环路影响整台设备，考虑2条光纤上联核心/汇聚层 3、VLAN规划 802.1Q支持4096个VLAN，其中VLAN 1通常作为设备的Native VLAN用来传递设备的二层管理信息。本工程实际需求的VLAN数量并不多，划分VLAN的主要目的是根据功能、权限划分不同的接入区域，保证业务的隔离，提高网络管理的能力。 4、IP地址规划 通过对武进中医院的IP地址分配表分析，我们知道，目前我们暂时将新增一台华为S9306作为网络新核心,考虑到核心运行OSPF协议,因此需要对IP地址进行规划. 创建192.168.100.0网段,用于设备互联段, 以下对每个地址段作详细的规划: 1、网络设备互连及设备管理 地址用途 地址范围 地址数量 说明 Loopback IP 0~31 32 运行OSPF的核心和接入交换机均 分配Loopback IP 预留 32~127 96 设备互连 128~255 128 以30位掩码划分，可以满足18条 互连链路的需求 将原S6503上Vlan1上面的子接口全部删除,配置调整出来,将原先放射科的网段专门设为一个vlan业务段.S6503上vlan1仅作管理用. 保留现网所有业务段地址,并迁移到新的核心网络,各业务网段和所有服务器地址均不用调整,这样可以避免网管人员大量的更改IP地址和网关地址的繁琐工作量. 4.工程实施步骤计划 1、已具备硬件安装、线路调测为D0时间点，制定工程实施计划如下: 时间点 工作内容 网络设备硬件到货，机房具备安装条件。对设备D日 进行开箱验货，核对硬件配置数量。 完成设备的硬件安装，上电;完成通信电缆的物D+2 理连接 D+3 完成网络设备的单机软件调测和配置 D+5 完成网络设备的联调，具备业务开放能力 D日的确定，考虑到武进中医院日平均工作大都需要通过网络来实现，因此比较繁忙，因此最好确定夜间业务流量小的时间进行实施和测试。