某市人民医院网络改造方案

***市人民医院网络改造 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 书********有限责任公司2007年12月****市人民医院网络改造方案目录第一章、系统设计概述...................................................................................................................41.1医疗行业背景....................................................................................................................41.2行业应用特点....................................................................................................................51.3应用需求分析....................................................................................................................61.3.1应用需求.................................................................................................................61.3.2技术需求.................................................................................................................71.3.3性能需求.................................................................................................................71.3.4管理需求.................................................................................................................71.3.5安全需求.................................................................................................................71.3.6经济分析.................................................................................................................81.4网络设计原则....................................................................................................................81.4.1安全性.....................................................................................................................81.4.2先进性.....................................................................................................................81.4.3开放性.....................................................................................................................91.4.4扩展性.....................................................................................................................91.4.5冗余性.....................................................................................................................91.4.6高性能.....................................................................................................................91.4.7规范化和 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化.....................................................................................................91.4.8网络分层...............................................................................................................10第二章、网络建设方案.................................................................................................................112.1贵单位网络现状..............................................................................................................112.1.1现有设备分析.......................................................................................................112.1.2现有架构及管理模式分析...................................................................................112.2建筑物布局图..................................................................................................................122.3网络拓朴图......................................................................................................................132.3.1方案A拓朴图......................................................................................................132.3.2方案B拓朴图......................................................................................................142.4建议方案说明..................................................................................................................15第三章、设备选型说明.................................................................................................................173.1三层（核心）交换..........................................................................................................173.1.1锐捷RG-RG-S3760-24参数...............................................................................173.1.2华为3528P-EA参数...........................................................................................213.1.3技术参数对比.......................................................................................................243.2二层（接入层）交换......................................................................................................253.2.1锐捷RG-S2026F..................................................................................................253.2.2华为S2403TP-MI.................................................................................................28第四章、网络管理的设计.............................................................................................................304.1网络管理概述...................................................................................................................304.2网络管理需求分析...........................................................................................................314.2.1故障管理................................................................................................................314.2.2配置管理................................................................................................................31**********电话：***Email：*********第2页****市人民医院网络改造方案4.2.3系统管理................................................................................................................314.2.4性能管理................................................................................................................32第五章、网络方案特点.................................................................................................................335.1统一的网络管理..............................................................................................................335.2完善的安全访问机制......................................................................................................335.3冗余的设计.......................................................................................................................335.4严格的QoS保证.............................................................................................................34第六章、网络安全设计.................................................................................................................356.1VLAN安全设计...............................................................................................................356.1.1VLAN.....................................................................................................................356.1.2VLANRouting.......................................................................................................366.1防网络病毒设计...............................................................................................................366.2防网络攻击设计...............................................................................................................386.2.1MAC攻击..............................................................................................................386.2.2ARP攻击...............................................................................................................396.2.3IP/MAC欺骗攻击..................................................................................................396.2.4STP攻击................................................................................................................406.2.5DoS/DDoS欺骗攻击.............................................................................................406.2.6IP扫描攻击...........................................................................................................406.2.7交换机的网络管理问题........................................................................................40第七章我司服务网络..................................................................................................................417.1综述..................................................................................................................................417.2售后热线..........................................................................................................................41第八章、设备报价........................................................................................................................418.1华为设备报价..................................................................................................................418.2锐捷设备报价..................................................................................................................42**********电话：***Email：*********第3页****市人民医院网络改造方案第一章、系统设计概述1医疗行业背景随着网络技术，信息通信领域的长足发展，网络经济，知识经济再不是IT等高科技行业的专利，当今社会信息化进程迅猛发展，网络技术已经对社会、经济和文化各方面产生重大影响，并将改变人们认识世界、思考世界的观点和方法。作为传统行业之一的医疗卫生行业，如何面对网络时代带来的冲击，如何利用网络技术提高医疗卫生行业的管理水平和服务质量，是无法回避的问题。随着信息技术的不断发展和人们对医疗保健水平的要求不断提高，医院信息化建设已经迫在眉睫。我国医院的信息处理基本上还停留在手工方式，劳动强度大且工作效率低，医师护士和管理人员的大量时间都消耗在事务性工作上，致使"人不能尽其才"；病人排队等候时间长，辗转过程多，影响医院的秩序；病案、临床检验、病理检查等许多宝贵的数据资料的检索十分费事甚至难以实现；对这些资料深入的统计分析手工方式无法进行，不能充分为医学科研利用；在经济管理上也因而存在漏、跑、错费现象；医院物资管理由于信息不准确，家底不明，积压浪费，以致"物不能尽其用"。信息化建设是解决上述问题的有效途径。信息化系统的有效运行，将提高医院各项工作的效率和质量，促进医学科研、教学；减轻各类事务性工作的劳动强度，使他们腾出更多的精力和时间来服务于病人；改善经营管理，堵塞漏洞，保证病人和医院的经济利益；为医院创造经济效益。医疗行业作为与国民生活质量息息相关的行业，其信息化的实施愈来愈引起业内外人士的普遍关注。根据医疗系统的信息化水平划分，医院信息化发展要经历三个阶段：医院管理信息化（HIS）阶段、临床管理信息化（CIS）阶段、局域医疗卫生服务（GMIS）阶段。医院信息化首先从医院管理的信息化（HIS）开始，医院信息系统(HospitalInformationSystem,HIS)在国际学术界已公认为新兴的医学信息学(MedicalInformatics)的重要分支。美国该领域的著名教授Morris.Collen于1988年曾著文为医院信息系统下了如下定义：利用电子计算机和通讯设备，为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力，并满足所有授权用户的功能需求。这个阶段又分为部门级的信息化管理和全院的信息化管理。部门信息化管理设计着眼于一个部门的任务需求；全院信息管理系统不是各部门信息管理系统的简单叠加，医院的各种信息是相互关联的。例如，同**********电话：***Email：*********第4页****市人民医院网络改造方案样是收费，部门信息化时，只要求分清费种，得出总体费用，与收款机的功能类似。但是收费的同时，还要将各部门的具体工作量落实到仪器设备、人员、科室等。目前我国各大中型医院已经实现了部门的信息化管理，条件较好的医院正在向全院信息化管理过渡。第二阶段是临床管理信息化（CIS）阶段，主要包括电子病历系统和医学影像系统。这要求医院的工作人员都有终端设备，信息处理无纸化，医院之间实现联网，电子病历等信息可在网上传递。现在国际上医疗技术较发达的国家正在进行由第一阶段向第二阶段的过渡，我国也有一些医院在进行尝试。第三阶段是局域医疗卫生服务（GMIS）阶段，即在社区、偏远地区实现远程的医疗信息资源充分共享。我国医院信息化目前的现状大多数还停留在第一个阶段，医院也从中得到了避免漏费、规范财务管理的好处，但是真正的医疗业务还很少能参与到信息化的方式中去。随着医院管理体制改革的深入，为病人服务的观念逐渐推广、深入。"以病人为中心"是医院管理倡导的理念，落实到信息系统上就是要最大程度地为医生护士提供服务，提高他们为病人服务的效率和工作质量。另一方面，病人信息是医院的基础信息，医疗和经济管理信息大多从病人信息派生得到。因此，病人信息应当成为医院信息管理的重点，与之相应的临床信息系统也应当成为主要目标之一。临床信息系统应以提高医护人员的工作效率和工作质量为目标。比如医生工作站中的辅助病历书写、医嘱自动处理、手术麻醉、监护系统等，可以简化医疗信息记录；在辅诊系统中，医生通过参照病人的其它检查结果，可以作出更准确的判断；临床医生工作站可以提供规范的治疗方案、各种警告提示等。事实证明，临床信息系统非常受医护人员的欢迎。在临床信息系统发展的基础上，逐步建立电子病历，进一步促进病历信息的共享和利用，这也是未来的发展重点。2行业应用特点医疗行业作为关系人民生命安全和国家稳定和重要行业而一直受到国家和各级部门的重视，如何有效的提高我国的医疗水平，更好的为人们提供医疗服务，国家和医疗行业所关注的问题。随着计算机网络的发展，医疗行业也在不断的建设满足自身应用的行业应用信息系统。然而，由于国家早期对医疗行业信息化建设的认识不足，而医院自身对医疗行业的投资和认识都较低，导致我们国家医疗行业的信息化建设起步较晚，而且医疗行业的信息化建设相对**********电话：***Email：*********第5页****市人民医院网络改造方案其他行业的信息化建设要落后很多，而且各个医院都存在很大的差异。信息化建设对于推动医疗行业自身的发展和提高工作效率、为患者提供更及时更准确的服务都起到了至关重要的作用。因此，正是看到了信息化建设对医疗行业发展的重要作用和目前医疗行业信息化的落后现状。政府和医院自身都开始不断的加强信息化的建设，不仅发布了相关的各种发展规划纲要，鼓励医疗行业的信息化建设，同时，医院自身也在不断的加大信息化建设的投资。自从计算机出现之后，经过几年的发展诞生了计算机网络；网络的诞生，极大的提高了各个行业的信息交互速度和工作效率。随着计算机技术和网络技术的发展，为了实现更高效的信息交互和资源共享，提高生产效率，各个行业的网络建设规模也在不断的扩展，每个行业都在准备开始或正在发展自己的信息化建设，作为关系民生的医疗行业从十年前就开始了行业内的信息化建设。党的十五届五中全会提出“大力推进国民经济和社会信息化，是覆盖现代化建设全局的战略举措。以信息化带动工业化，发挥后发优势，实现社会生产力的跨越式发展。”。“九五”以来，我国医疗信息化建设取得了明显进展：实施国家卫生信息网建设项目，信息化基础设施建设已见成效。在选取“飞”的翅膀时，计算机网络解决方案的选取是关键。锐捷网络公司以其卓越的产品性能、丰富的产品种类和完善的服务体系，综合考虑了医疗行业对网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要，精选出适合中南大学湘雅三医院医院的网络建设的解决方案。3应用需求分析应用需求根据卫生部信息化十五规划和医保社保的迫切要求，全国医疗卫生系统从2000年年底开始试点“医院管理信息系统”，实现基于财务的信息管理（门诊划价、收费系统），实现基于医生的辅助治疗，医生工作站、辅助病因分析及治疗建议；实现PACS（影像应用传输系统）基于临床的影像信息管理，分析。还有电子病历、远程医疗、药房管理等。**********电话：***Email：*********第6页****市人民医院网络改造方案技术需求根据应用分析，特定的应用必须要有特定的技术来实现，才能得到预期的应用效果，分析网络的应用，属于集中式应用（客户机/数据中心），网络的数据流量有大约80%集中于网络的主干，所以网络的主干应该是高性能的交换式结构，而且具有较高的系统扩展能力（如端口数量）和新技术应用能力（如万兆、千兆以太网）。关键技术的应用。例如，对于语音和视频应用，交换机系统首先要支持组播技术（IGMP，PIM等）和严格的服务质量管理体系（QoS）。性能需求系统的安全高效运行需要系统内的各个设备具有独立的高性能和协同的高性能：为使网络结构尽量稳定可靠，应采用星型拓扑结构，中心节点与边缘节点间为1000M以太网，服务器以1000M接入中心交换机。中心交换机应支持无阻塞交换，各种模块支持热插拔，并支持基于板卡智能分布式的基础上实现端口同步级处理等功能。应用复杂化和多元化，需求网络高带宽，核心层到接入层千兆链路以太网为目标。管理需求网络管理能提供流量、状态等多种信息。网络管理能实施有效的监控。需要能够对网络设备进行集中的统一管理，自动生成网络拓扑结构，通过颜色变化来区分设备运行情况。安全策略批量下发，及时调整安全策略，批量对交换机群管理，提高网络安全管理。安全需求由于病人病历、医保等数据的特殊性，网络系统的安全性成为突出的矛盾，所以，安全性应考虑以下几点：分层过滤：包括支持链路层的访问控制，传输层的访问控制，网络层（FireWall，IPsec）**********电话：***Email：*********第7页****市人民医院网络改造方案的访问控制以及应用层的安全控制等。安全策略管理：杜绝非法的组播源播放非法的组播信息；如何有效控制和预防病毒的传播和网络的攻击；由于各种病毒在被公布前很难防范，网络技术需要能适时的调整安全策略，并在最短的时间内部署到全网，把病毒拒绝在网络之外。经济分析在适当考虑未来发展和先进性能的前提下，以最佳性能/价格为原则。即尽可能采用高档次、低配置、逐步扩展的原则。4网络设计原则安全性网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，锐捷网络充分考虑安全性，针对教育行业网络的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定、用户访问控制、802.1d、802.1w、802.1s冗余链路保护等，另外还具有良好的防病毒能力，提高整个网络的安全性，保证内外网安全。先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来相当长的时间内占主导地位，保证网络建设的领先地位。**********电话：***Email：*********第8页****市人民医院网络改造方案开放性采用开放的软硬件平台和数据库管理系统，遵循国际标准化组织提出的开放系统互联的标准，应用软件必须独立于软硬件平台，能集成任何第三方的应用，具有良好的可扩展性、可移植性和互操作性。扩展性系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备必须采用模块化的结构，跟踪网络发展的前沿方向，符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护用户投资，最终形成一个统一的、一体化的综合网络系统。冗余性考虑到网络的安全稳定及关键业务不受影响，在线路的设计上我们选择了在服务器区域采用双线路连接到核心，服务器区域是医院网络的核心业务，是我们重点保障的对象，采用双线路后可以保证在任何一根物理连接线出现故障时都可以通过另一条链路连接到核心交换机保证服务器的永续服务。高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。规范化和标准化网络体系结构、通信 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 及软件的设计和开发必须按照国家或行业标准进行，要模块化、结构化、数据要代码化，以便于信息共享和交流及将来的维护。在系统设计和软件开发时，应用程序必须规范化、模块化和可复用。**********电话：***Email：*********第9页****市人民医院网络改造方案网络分层为减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、接入层等二个层次。核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。接入层设备提供各种标准接口将数据接入到网络中，完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。**********电话：***Email：*********第10页****市人民医院网络改造方案第二章、网络建设方案1贵单位网络现状现有设备分析贵医院分为两个院，并分别在市的两个区；目前是使用链路相连接。老院共分为五个区，新院一个区，设备分布如下：区域用使用设备是否能网管连接介质集中布线备注院办楼TendaThe-2400s一台否双绞线是门诊楼CISCO2950一台是是已坏光纤及药库TendaThe-2400s一台否财务楼TendaThe-1600一台否双绞线是图书室无无不详不详CISCO3550全光口一台是是状态不详临时机CISCO2950一台是已坏房艾泰4500一台出口设备D-Link1024一台是住院部否光纤小交换机两台新病区待配是TendaThe-2400s一台否新医院TendaThe-2400s一台否光纤是华为2403一台是现有架构及管理模式分析1、现在的网络架构采用的是星形结构，传统的、非网管的局域网；给网络管理等带来很大的不便；2、目前部分楼幢间采用双绞线连接，并且未安装防雷系统，容易造成设备被雷击而烧**********电话：***Email：*********第11页****市人民医院网络改造方案毁；3、接入层设备均为非网管交换，不能划分VLAN，整个网络处在同一个VLAN中，网络中广播风暴、扫描等有害数据严重影响了网络系统的稳定性，影响了医院门诊收费、挂号、门诊工作站等医院系统的正常运行，给网络中心造成了极大的压力；4、在整个网络中任意一组MAC、IP均可被盗用，并且相当灵活；使恶意用户有机可寻；5、中病毒机攻击范围广，无法定位中毒用户；6、无法实现MAC+端口+IP三者的安全绑定；7、无法实现QOS服务，无法保障业务质量；8、不能灵活的控制用户上内外网。2建筑物布局图上图为医院建筑物平面布局，现有线路图。**********电话：***Email：*********第12页****市人民医院网络改造方案3网络拓朴图整个贵院网络总信息点数在300左右，下面提供两个改造方案供贵院选择。方案A拓朴图对方案A的几点解释：1、采用三层结构，三层交换机作为核心，二层交换作为汇聚，傻瓜交换机作为接入层设备；从结构上来讲已在达到三层结构的标准，但功能远不及带网管功能的二层结构。2、在关键楼幢（同时存在内外网用户的楼幢）中增加了二层交换，方便划分VLAN。但是，根据目前设备情况来考虑，无法达到每个科系在同一个VLAN中，给网络故障定位带来了无穷的困难。3、无法实现MAC+端口+IP三者的安全绑定，无法满足HIS等系统高网速的要求；给恶意用户带来了机会。4、无法管理接入层设备的运转，查看负载等情况，给下次网络升级留下了隐患。5、老设备基本上能运用到改造后的网络中，需改造线路1条。**********电话：***Email：*********第13页****市人民医院网络改造方案6、需增加的设备：设备事项单位数量三层交换台24口二层交换台傻瓜交换16口台方案B拓朴图对方案B的几点解释：1、采用经典的两层结构模型，三层交换机作为核心，二层交换作为接入层设备；2、均使用二层交换接入，方便划分VLAN。能达到每个科系的用户在同一个VLAN中，部分需上外网的用户在防火墙上进行控制，给网络故障定位带来方便。3、能实现802.1QVLAN、保护端口、链路聚合、SpanningTree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。4、下次网络升级中，此类设备完全可以继续工作在接入层，并且支持网管，可随时通**********电话：***Email：*********第14页****市人民医院网络改造方案过网络查看设备的运行情况。5、老设备基本上能运用到改造后网络中，新病区楼只需增添部分新设备即可完成改造。6、需增加的设备：设备事项单位数量三层交换台24口二层交换台傻瓜交换台为了方便网络再升级，少浪费，方便管理与应用，推荐方案B。4建议方案说明网络信息化建设的挑战以前的接入交换机，早期网络已经不能满足联合医院日益增长的应用系统的需要，尤其是HIS/PACS等系统的对网络高稳定性和数据传输高带宽的需要。因此，网络中心在网络建设中，在网络接入信息点数的同时，需要通过全面的网络建设，在提升网络稳定性的同时，提高医院信息系统的使用性能，同时全面提升医院医疗服务水平。本次网络系统建设是在原来的网络系统建设基础上进行全网的网络系统提升,同时,需要将分院网络通过高速的网络链路接入到主院网络系统中,实现医院应用系统的全面融合。本次外网建设采用可平滑升级至千兆的核心交换机，可通过冗余的方式来保证医院网络的高可靠性，并通过高档三层安全接入交换机，保证了对每个用户的三层业务进行终结，保证了网络区域精细化控制和简单的管理，使院门诊收费、挂号划价、医生工作站等系统能高速稳定的接入主院网络系统中。同时，由于网络设备的不断增加，给网络管理和网络维护带来了一定的难度，需要通过一套网络设备管理系统对整个网络系统内的设备应用情况和链路情况进行全面的查看、监控和管理。稳定、可靠、以管理的网络建设通过本次的网络建设,可将核心设备配置冗余管理引擎和冗余电源模块,保证了网络核心设备的高稳定性。同时，核心设备采用千兆路由交换机，提升了整个医院内部网络系统的性能，保证门诊收费、药品划价和门诊药房发药等系统的协调快速、准确运行，减少病人的等待时间。**********电话：***Email：*********第15页****市人民医院网络改造方案在网络中心部署StarView网络设备管理系统，通过对网络设备及非网管设备和HUB的有效监控，确保了医院内部核心网络系统的使用安全。有效的避免了各种安全隐患。**********电话：***Email：*********第16页****市人民医院网络改造方案第三章、设备选型说明下面对华为、锐捷两家设备进行参数对比并推荐选型。1三层（核心）交换根据网络改造的实际情况，需要在网络中心部署一台核心交换机，为了满足实际网络的需要和未来的升级扩展，该核心交换机要求：需支持千兆端口、支持链路聚合IEEE802.3ad、支持三层协议、较高的背板带宽和包转发率、支持三种生成树、支持802.1x、各种QOS和组播协议的支持等。根据具体情况，建议核心交换机采用锐捷新一代双协议栈多层交换机RG-S3760-24或华为3528P-EA，各设备具体特点如下：锐捷RG-RG-S3760-24参数产品概述RG-S3760系列是锐捷网络推出的业界第一款硬件全面支持IPv6的机架式多层交换机系列产品。该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760系列交换机硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。RG-S3760系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet、Web和Console口等。RG-S3760系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了IPv4/IPv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。产品特征**********电话：***Email：*********第17页****市人民医院网络改造方案高性能IPv4/IPv6双栈协议多层交换高背板带宽为所有的端口提供非阻塞性能；硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道、6to4隧道和ISATAP隧道等等，可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案；双协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝地升级为下一代丰富完善的路由性能和超大容量路由 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 资源可满足大型网络动态路由需要；基于LPM硬件路由转发方式使得RG-S3760系列不仅适用于大型网络环境，而且可防御各种网络病毒的侵袭，保障所有报文线速转发，有效保证了设备的安全性。灵活完备的安全控制策略具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防Dos攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色；业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全；硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题；专用的硬件防范ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网；SSH（SecureShell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备；控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。强大的多应用支持能力支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量多播服务的环境，实现网络的可扩展和多业务应用；支持IGMPv1/v2/v3全部版本，适应不同组播环境，满足组播安全应用的需要；**********电话：***Email：*********第18页****市人民医院网络改造方案支持丰富的路由协议如等价路由、权重路由等丰富的三层特性和业务特性，满足不同网络链路规划下的通信需要。完善的QoS策略以DiffServ标准为核心的QoS保障系统，支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑；具备MAC流、IP流、应用流等多层流分类和流控制能力，实现精细的流带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。高可靠性支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；支持VRRP虚拟路由器冗余协议，有效保障网络稳定；支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。方便易用易管理RG-S3760-24灵活复用的千兆接口形式，可灵活满足需要多个千兆链路上链、或多个千兆服务器的连接，方便用户灵活选择和网络扩展；网络时间协议保证交换机时间的准确性，并与网络中时间服务器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理；Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；CLI界面，方便高级用户配置和使用；Java-basedWeb管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。技术参数产品型号固定端口RG-S3760-2424端口10/100M自适应端口，4个SFP接口，4个复用的10/100/1000M电口**********电话：***Email：*********第19页****市人民医院网络改造方案可用SFP模块Mini-GBIC-SX：单口1000BASE-SXminiGBIC转换模块（LC接口）；Mini-GBIC-LX：单口1000BASE-LXminiGBIC转换模块（LC接口）；Mini-GBIC-LH40：单口1000BASE-LHminiGBIC转换模块（LC接口），40km；Mini-GBIC-ZX50：单口1000BASE-ZXminiGBIC转换模块（LC接口），50km；Mini-GBIC-ZX80：单口1000BASE-ZXminiGBIC转换模块（LC接口），80km背板37.6GbpsIPv4包转发速L2：线速（9.6Mpps）率L3：线速（9.6Mpps）IPv6包转发速L2：线速（9.6Mpps）率L3：线速（9.6Mpps）MAC16K802.1qVLAN4KIPv4ACL支持灵活多样的硬件ACL，如标准IPACL（基于IP地址的硬件ACL）、扩展IPACL（基于IP地址、TCP/UDP端口号的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL）、时间ACL等，提高对各种网络病毒和网络攻击的防御能力IPv6ACL&支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型（TrafficQoSclass）、时间选项的硬件IPv6ACL和IPv6QoSL2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、RLDPL3协议IPv6、OSPFv1/v2、OSPFv3、RIPv1/v2、PIM（DM/SM/SSM）、DVMRP、VRRP、IG