医院智能化设计方案-完整版.doc_麦多课文库mydoc123.com

资源描述

1、 1 / 434 目录 1、前言 . 8 2、项目概述 8 3、设计原则 8 4、总体设计 9 三、智能化系统设计方案 10 1、综合布线系统 10 1.1 系统概述 . 10 1.2 设计依据 . 10 1.3 设计原则 . 10 1.4 系统介绍 . 11 1.5 详细设计 . 12 1.6 产品介绍 . 16 2、计算机网络系统 22 2.1 需求分析 . 22 2.2 设计原则 . 22 2.3 网络系统设计 . 24 2.4 系统分层设计 . 24 2.5 设备选型分析 . 25 2.6 组网方案设计 . 27 2.7 无线建设方案 . 30 2.8 网络安全设计 . 31

2、2.9 业务功能支撑及存储 . 41 2.10 主要设备介绍 . 41 2 / 434 3、程控交换系统 61 3.1 系统概述 . 61 3.2 需求分析 . 61 3.3 系统优势 . 62 3.4 系统设计 . 62 3.5 设备介绍 . 66 4、公共广播系统 70 4.1 工程概况 . 70 4.2 需求分析 . 70 4.3 系统设计 . 71 4.4 功能说明 . 74 4.5 设备说明 . 78 5、视频监控系统 97 5.1 系统概述 . 97 5.2 设计思路 . 97 5.3 设计目标 . 98 5.4 系统架构 . 98 5.5 前端系统设计 . 99 5.6 传输网络

3、设计 . 101 5.7 监控中心系统设计 . 102 5.8 可疑人员人脸比对系统 . 104 5.9 客流量分析系统 . 109 5.10 设备介绍 . 111 6、入侵报警系统 137 6.1 系统概述 . 137 6.2 设计原则 . 137 6.3 系统组成 . 138 6.4 系统设计 . 138 3 / 434 6.5 系统功能 . 140 6.6 设备介绍 . 142 7、电子巡更系统 144 7.1 系统概述 . 144 7.2 系统功能特点 . 144 7.3 系统组成 . 145 7.4 软件功能 . 146 7.5 主要设备参数 . 147 8、一卡通系统 149 8.

4、1 门禁管理系统 . 149 8.2 梯控管理系统 . 153 8.3 消费管理 . 155 8.4 考勤系统 . 157 8.5 水电控系统 . 158 8.6 主要设备介绍 . 160 9、车辆管理系统 166 9.1 系统概述 . 166 9.2 设计依据 . 166 9.3 设计思路 . 167 9.4 系统总体设计 . 167 9.5 出入口管理系统设计 . 169 9.6 诱导寻车系统 . 171 9.7 中心管理平台 . 175 9.8 主要设备选型 . 180 10、安防、一卡通综合管理平台 . 187 10.1 平台组成 . 187 10.2 平台管理功能 . 187 4 /

5、 434 10.3 业务模块功能 . 191 10.4 平台架构设计 . 193 11、多媒体会议系统 195 11.1 系统概述 . 195 11.2 设计依据 . 195 11.3 设计原则 . 196 11.4 系统设计 . 196 11.5 详细设计 . 200 11.6 设备介绍 . 202 12、医疗导引、信息发布系统 . 223 12.1 系统综述 . 223 12.2 系统介绍 . 226 12.3 系统结构设计 . 227 12.4 多媒体信息发布系统 . 229 12.5 分诊导引显示系统 . 234 12.6 主要设备介绍 . 240 13、医护对讲系统 247 13

6、.1 系统概述 . 247 13.2 系统组成 . 247 13.3 系统结构设计 . 247 13.4 医患对讲系统功能 . 249 13.5 主要设备介绍 . 267 13.7 系统对外接口 . 273 14、手术示教、远程会诊系统 . 275 14.1 系统概述 . 275 14.2 系统设计 . 275 14.3 系统组成 . 276 5 / 434 15、 ICU 探视系统 . 282 15.1 概述 . 282 15.2 系统设计 . 282 15.3 设备功能说明 . 285 16、楼宇自控系统 290 16.1 系统概述 . 290 16.2 需求分析 . 290 16.3

7、设计原则 . 291 16.4 系统设计 . 291 16.5 主要设备介绍 . 308 17、能耗计量系统 321 17.1 系统概述 . 321 17.2 建设目标 . 321 17.3 设计依据与技术规范 . 322 17.4 系统设计原则 . 322 17.5 系统架构 . 323 17.6 能耗的分类分项计量 . 327 17.7 系统功能 . 328 17.8 主要设备介绍 . 333 18、无线对讲系统 337 18.1 系统概述 . 337 18.2 技术分析 . 337 18.3.设计要求 . 338 18.4 系统结构 . 338 18.5 系统设计 . 339 18.6

8、系统功能 339 18.7 系统设备介绍 . 342 6 / 434 19、机电运维系统 346 19.1.系统概述 . 346 19.2 设计依据 . 346 19.3 系统设计 . 347 19.4 平台功能 . 348 20、机房工程 355 20.1 系统概述 . 355 20.2 系统设计 . 355 20.3 机房装修 . 355 20.4 机房配电工程 . 356 20.5 机房 UPS 电源 . 357 20.6 机房防雷接地工程 . 357 20.7 精密空调及新风系统 . 359 20.8 环境监测 . 361 20.9 主要设备介绍 . 363 21、综合管路系统 3

9、65 21.1 系统概述 . 365 21.2 设计说明 . 365 四、系统设计概算 . 369 五、设计组织方案部分 420 1、总述 . 420 2、设计组织体系及措施 420 2.1 设计部的组织体系 . 420 2.2 设计质量保证组织措施 . 421 3、质量保证体系及措施 422 7 / 434 3.1 设计质量保证体系 . 422 3.2 本工程质量目标 . 424 3.3 设计质量保证控制措施 . 424 3.4 勘测过程控制措施 . 427 3.5 质量改进计划及通病改进措施 . 428 4、设计进度保证措施 429 4.1 设计进度安排 . 429 4.2 设计进度保

10、证措施 . 429 5、现场技术服务方案和保障措施 . 430 5.1 设计服务措施 . 430 5.2 设计服务保障计划 . 430 5.3 现场技术支持和服务措施及承诺 . 430 5.4 设计班组配置 . 433 六、合理化建议 . 434 8 / 434 1、前言二十一世纪是信息化的世纪，目前推动世界经济发展的主要是信息技术、生物技术和新材料技术，而其中信息技术对人们的经济、政治和社会生活影响最大，信息业正逐步成为社会的主要支柱产业，人类社会的进步将依赖于信息技术的发展和应用。近年来，随着计算机技术和网络通信技术的发展，使社会高度信息化，“ 医院智能化”的概念运应而生。医院

11、智能化是采用计算机技术对建筑物内的设备进行自动控制，对信息资源进行管理，为用户提供信息服务，它是建筑技术适应现代社会信息化要求的结晶。智能化医院的基本要求是，有完整的控制、管理、维护和通信设施，便于进行业务管理、环境控制、安全管理、监视报警。简言之，医院智能化的基本要求是：办公设备自动化、智能化，通信系统高性能化，建筑柔性化，建筑管理服务自动化。智能化提供的环境应该是一种和谐的生活环境和高效率的工作环境。 2、项目概述昆山市中西医结合医院定位为二级甲等中西医结合的综合性新型医院。建筑面积约 50900平方米。建筑总体主要包含门诊楼、行政办公楼、急诊、医技楼、

12、住院楼、后勤楼等。 3、设计原则 1、结合项目实际要求，贯彻先进性、开放性、可靠性与实用性相结合的原则； 2、根据时代发展趋势，紧跟可持续发展和节能环保的方针； 3、以智能化为翼，为医院管理提供动力。 9 / 434 4、总体设计本次昆山市中西医结合医院智能化系统建设目标：以建筑为平台，兼备建筑设备、办公自动化及通信网络系统，集结构、系统、服务管理及它们之间的最优化组合，提供一个安全、高效、舒适、便利的建筑环境。智能化系统工程建设主要内容： 1、综合布线系统 2、计算机网络系统 3、程控交换系统 4、广播系统 5、安防系统（视频监控、报警、巡更） 6、一卡通系统（

13、门禁、梯控、考勤、消费、水电控） 7、多媒体会议系统 8、分诊导引信息发布系统 9、智慧病房系统（医患呼叫、 HPTV） 10、手术示教、远程会诊系统 11、 ICU探视系统 12、楼宇自控系统 13、无线对讲系统 14、能耗计量系统 15、机电运维系统（ IBMS ） 16、机房设计 17、综合管网 10 / 434 三、智能化系统设计方案 1、综合布线系统 1.1 系统概述按照智能化医院的宗旨，即：以建筑为平台，兼备建筑设备，办公自动化及通信网络系统，集结构、系统、服务、管理及它们之间的最优化组合，向人们提供一个安全、高效、舒适、便利的建筑环境。昆山中西医结合

14、医院的智能化正是按照此宗旨来进行建设的，但与其它的建筑智能化有所不同，其建筑功能的专业性强，使用对象相对稳定且变化性小，针对这些特性。作为智能化弱电系统的基础 -综合布线系统，我们为中西医结合医院设计一套合理、经济、最优化的综合布线系统。 1.2 设计依据整个系统完全符合中华人民共和国之条例和规范，包括：以太网 10Base-T标准 IEEE 802.3；以太网 100Base-T标准 IEEE 802.3；千兆以太网标准 IEEE802.3Z； ATM论坛 (155Mbps/622Mbps)；建筑与建筑群综合布线系统工程设计规范 GB 50311-2011；建筑与建筑

15、群综合布线系统工程施工及验收规范 GB50312-2012；商用建筑物布线标准 EIA/TIA 568A；国际标准 ISO/IEC 11801；民用建筑通信管理标准 EIA/TIA 606。 1.3 设计原则实用性：完全满足所支持的数据、多媒体等系统的传输速率和传输标准的要11 / 434 求。系统可为数据及高清晰度图像信息提供高速 (100Mpbs以上 )及带宽 (100MHz以上 )的传输能力，并完全满足千兆以太网以及 ATM的需求。开放式结构：本系统方案完全符合 EIA/TIA-568A、 EIA/TIA-569A、 ISO11801、EN50173、 CECS72.97、

16、CECS89.97等国际标准、中国国家标准及相关的其它标准规范。能支持综合信息 (话音、数据、多媒体 )传输和连接，实现多种设备配线的兼容。本综合布线系统能支持所有的数据处理 (计算机 )的供应商的产品，支持各种计算机网络的高速和低速的数据通讯，可以传输所有标准的模拟和数字的话音信号，具有传输 ISDN的功能，可以传输模拟图像、数字图像以及会议电视等的多媒体信号。可扩展性：能在设备布局和需要发生变化时实施灵活的线路管理。大楼内所有弱电系统服务的各种拓扑结构的管理网络计算机、数据终端设备、传真绘图等图形图像设备以及话音设备等插入标准插座内，当这些设备的位置发生变化时，只需作一些简单的跳线，而

17、不需敷设和安装新的电缆和插座。能够保证系统很容易的扩充和升降而不必更动整体配线系统。由于每个子系统都是相互独立的单元组，对每个分支单元系统的改动都不会影响其它子系统。改变接点连接使用网络拓扑结构方便在星型、总线型、环型等之间进行转换。维护方便：本系统提供有效的工具和手段，能够简单、方便进行线路故障的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。适应性强：具有适应未来的需求，平稳过渡到增强型分布技术的智能型大楼布线系统，并能实现大楼与国际互连网 (Internet)等信息高速公路连接的需求。 1.4 系统介绍今天不断发展的信息网必须满足众多用户对不同技术与服务的要求

18、，同时还要遵从各种操作系统及标准协议。结构化综合布线系统是兼容众多厂家设备的布线网络，它将先进的双绞线及光缆技术完美地结合起来，而达到信息资源的共享以满足顾客的需求。本次昆山市中西医结合医院结构化综合布线系统由六个子系统组成 : 工作区子系统；水平区子系统；干线区子系统； 12 / 434 管理区子系统；设备间子系统；建筑群子系统。这六个子系统有机地结合在一起 ,构成一个完整的开放的布线系统。工作区布线子系统，由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和 I/O之间搭桥。水平区子系统，是整个布线系统的

19、一部分，它将干线子系统线路延伸到用户工作区。水平区子系统与干线区子系统的区别在于：水平区子系统总是处在一个楼层上，并端接在信息插座上。管理区子系统：控制建筑物各楼层配线间内所有信号传输的路由，由分配线架（ IDF）及跳线组成。干线区子系统：通过垂直主干线缆实现楼层分配线间（ IDF）到总设备间（ MDF）的通信线路连接。设备间子系统：主要是由服务于计算机系统、网络集线器 (HUB）、程控交换机（ PABX）等的铜缆和光缆配线架、机柜、交联跳线、标签标记及地线等组成。建筑群子系统：将不同建筑内的语音、网络数据通过数据光缆及语音铜缆联接起来，形成一个统一的整体。 1.5 详细设计本项目

20、按照工程图纸实际结构和功能要求进行设计的。总体设计采用产品完善、性能优异的具有国内布线技术领先综合优势的结构化综合布线系统产品，并按照国家和国际相关标准及结构化综合布线系统设计原则和用户的要求设计。本系统设计采用星型物理结构，由工作区子系统、配线（水平）子系统、干线（垂直）子系统、管理子系统、设备间子系统、建筑群子系统组成。 13 / 434 中西医结合医院主楼共 12层，另有一栋 3层后勤保障楼。设备中心设在主楼 3层的信息中心机房。信息点至楼层配线间网络和语音均采用六类双绞线连接。楼层配线架与数据中心采用万兆光缆连接，电话采用大对数电缆连接。整个

21、布线系统结构采用星型拓扑结构。 1.5.1 工作区子系统根据综合布线系统要求，工作区子系统中推荐均选用满足 ISO11801及EIA/TIA 568B标准的 CAT6铜缆模块及光纤接口，墙面使用 86x86型面板，每个墙面信息插座均带有永久性的防尘门。地面使用模块化铜质信息插座。工作区子系统是最终用户的办公区域，即信息端口以外的空间。工作区子系统由终端设备连接到信息插座的连线和信息插座所组成。 14 / 434 点位详细设计：在中西医结合医院各科室、业务用房根据房间面积设置相应的内网数据、外网数据以及语音点。 2.5.2 水平子系统由信息插座到楼层配线架之间的布线等组成

22、，主要包括：信息插座、转接点、水平电缆等设备。水平线缆长度不大于 100米。本次项目网络点、语音点的水平传输线缆均采用低烟无卤 6类非屏蔽电缆，能够保障数据、语音的灵活转换。线路规划：除特殊点位以外每个信息点的线缆走向是：信息面板到走廊顶部水平桥架这段线缆采用预埋 KBG管过线，走廊顶部水平桥架连接至楼层配线间，楼层配线间通过主桥架连接至中心机房。 2.5.3 管理区子系统管理子系统是指楼层弱电间的分配线架（ IDF），由交叉连接的端接硬件及快接式跳线等组成，以实现对信息点的灵活管理。以配线架为主要设备，配线设备可直接安装于墙面防火板上，或安装于 19寸机架或 19寸机柜

23、上。本次中西医结合医院每层有 1个弱电井，作为本层的综合布线管理间。所有网络、电话设备均安装于弱电机柜内。 15 / 434 2.5.4 干线子系统干线子系统提供了建筑物中主配线架与层分配线架连接的通信联络。由设备间子系统与管理区子系统的引入口之间的布线组成，它是建筑物主干布线系统。本次中西医结合医院综合布线主干线缆为万兆多模光缆及 3类大对数电缆。 2.5.5 设备间（信息中心机房）由建筑物的进线设备、各种主机配线设备及配线保护设备组成，有时将它归入建筑物主干布线系统。包括主配线架、跳线等。机房中的数据总配线架选用 24口机柜安装的光纤配线架，每层的分配线架选用 24口

24、机柜安装的光纤配线架；语音总配线架选用 110型机柜安装配线架，且分别安装在 2米高的 19英寸标准工业用机柜内部。管理子系统 16 / 434 2.5.6 综合布线点表内网数据 ap 外网数据电话点负一层 4 1 1F 172 23 20 99 2F 162 20 17 111 3F 150 20 17 71 4F 81 9 12 20 5F 66 6 6 14 6F 66 6 6 14 7F 66 6 6 14 8F 66 6 6 14 9F 66 6 6 14 10F 66 6 6 14 11F 66 6 6 14 12F 66 6 6 14 内勤楼 8 4 1 4 合计

25、 1105 124 115 418 1.6 产品介绍 1.6.1 面板材料：优质工程塑料（ PC料），聚碳酸酯（奥特面板）。冲击测试： IK04。面板防火级别： UL-94V0。特点：普通面板为 86*86mm标准尺寸，符合国内使用习惯；面板表面不可见螺钉孔，美观大方，面板设计线条流畅、棱角清晰；面板自带防尘薄膜，可有效防止施工时灰尘进入（施工完成后只需撕掉薄膜即可使用），保证性能； 17 / 434 模块式面板设计，可给用户根据信息点数量提供安装灵活性，采用优质工程塑料（ PC料），防撞阻燃抗冲击；采用可调整立柱结构连接，即使底座安装不平整也可通过调节保证面板表面安装平整；

26、固定架和后座磨砂处理，保护产品不被尖锐物划伤；模块前端安装，方便安装维护，拆卸时不损伤墙面；信息面板自带有标签，方便管理。 1.6.2 六类非屏蔽模块材料：优质工程塑料（ PC料）及镀金铜丝。防火级别： UL-94V0。标准：符合标准 TIA/EIA 568A及 ISO/IEC11801。特点：无电路板（ PCB）设计，符合工业环境要求；模块的外壳采用的是抗冲击、阻燃 PC料，抗破坏能力极强；免打线方式，使用模块自带旋钮工具可快速简单的线缆端接；一个模块可 5次端接并保证连接性能；特别设计的模块保证可靠的端接性能要求，免测量 13mm开绞线距离；直观的线缆颜色标识，易于

27、线缆的安装和检查 ,可打线后再检查线序；八根接触金针表面镀金，确保接触良好，性能优良；八根接触金针为特殊设计，弹力极佳，即使用户高频率接插，也能确保接触良好；可提供 2500次接插；模块为 A、 B线序通用，便于用户使用；不管是面板模块还是配线架模块的安装方式都为前端卡接式，易于用户安装18 / 434 和维护。 1.6.3 六类水平线缆铜丝线规：六类： 23AWG，材料为优质无氧铜；工作温度范围： -20至 60 度；防火等级（ LZSH） :IEC332-1,NFC32070 2.1；绝缘层： PE料；外皮：材料为优质 LSZH；标准：超五类 /六类： ISO11

28、801,EIA/TIA-568；外皮颜色：六类： Blue RAL5015。特点：采用半紧外护套，即能有效利用管道空间，又能避免划伤里面线对；外护套为 LSZH或 PVC材料制造，符合消防要求；四对对绞线均采用国外最好的设备生产，性能、质量一流；四对对绞线的色标采用国际标准色标，清晰、牢固，便于施工和用户管理；线缆整体经过特殊加强，抗伸拉能力极强；线缆性能全面优于现行的 TIA/EIA-568传输标准；线缆通过了信息产业部数据通信产品质量监督检验中心检验， UL,ETL和 3P 检测认证。 1.6.4 模块化配线架模块化配线架空板具有良好的设计通用性，可兼容屏蔽与非屏蔽

29、模块，六色19 / 434 旋转双标识系列。同时为每个 1U配线架配置 1个 1U水平理线器来收纳和管理前端跳线。配线架特征：采用冷轧钢板材料，经过静电粉末喷涂处理；模块化组合，客户可按需安装模块数量，节省成本。可选配防尘胶塞；采用 4口模块组安装形式，灵活组配，可选磨砂盲板；配线架背面配有理线托盘，用于捆扎、管理线缆，避免线缆与模块端接触，使布线系统整洁美观；可旋转的 6色色标可方便的区分各 V-Lan或功能区域；正面直观的标签区为书写标签，提供方便的管理；对于各种线缆提供灵活、有效和安全的管理，兼容 5类 6类屏蔽与非屏蔽模块。 1.6.5 网络跳线类别：原厂正品，六

30、类规格：多股软跳线， RJ45-RJ45。芯数： 8芯。长度： 1M/2M/3M/5M。连续性和传输性能都经过第三方认证符合标准。可享受延长至 25 年产品质量和系统应用保证。主要物理参数 : 插拔次数：不少于 750 次。工作温度： 14 F 到 140 F (-10 到 60 )。 20 / 434 1.6.6 光纤配线架配线架端口： 12-24口；安装方式： 19英寸机柜式安装，可直接安装于墙面。采用抽屉式结构，节约空间，操作方便； 12口宽度为 1U， 24口宽度为 1.5U；光纤耦合器： ST/SC/LC/FC；连接衰耗：多模 0.1dB；单模 0.2dB；标

31、签：自带明显数据或语音标签；全钢喷塑壳体，结构牢固，美观大方，使用方便，有效防尘；配套提供暗装底盒，暗装盒内设有线缆盘绕存储架，保证光纤的最小曲率半径；采用模块化功能条，可自由组合，适应不同接口的运用；执行标准： ISO/IEC11801， EN50173。 1.6.7 光纤适配器采用高精度氧化锆和高磨光磷青铜套管，确保良好的物理承接力和插接能；日本原装陶瓷芯，由高精度研磨机磨制，表面抛光技术，确保极低的插入损耗和反射损耗，插入损耗 0.2dB；环境温度变化时性能保持稳定，因此连接器的温度特性很好，在 -4021 / 434 +80，插入损耗变化 +0.1dB；提供多种接头，分

32、别有 SC、 ST、 FC、 LC、 MT-RJ，适用于多模和单模连接器，应用于光纤通信系统。 1.6.8 室内铜缆大对数包装：木轴（ 305米 +2%）；性能超过 TIA/EIA568A三类标准；独特设计使得安装电缆占用空间更小，安装更灵活更方便；确保链路满足三类传输性能；降低线缆敷设成本和与测试成本；简化结构化敷缆方法，确保长期网络投资的用户利益；线规： 24AWG；三类 25对 UTP外径： 12.8+0.3mm, 三类 50对 UTP外径： 16.6+0.5mm，三类 100对 UTP外径： 23+1.0mm 22 / 434 2、计算机网络系统 2.1 需求分析根据

33、昆山中西医结合的建设需求，需要建设物理完全独立的 3套网络。医院内网，为满足医院日常办公需求，业务需求，及未来的网络扩容，建设一套高带宽全千兆有线 +无线网络。业务外网，为满足互联网业务需要，建设一套高性能的全千兆外网。智能设备网：建设一套智能化设备网，满足 IP监控、 IP门禁、 IP广播等智能化系统网络传输需求。高稳定性的需求：中西医结合医院信息化网络组建投入使用以后是一个要求相对稳定的环境，对网络的稳定性要求相当的高。如果万一出现网络中断的现象，很可能就会对医院业务造成损失，有一些数据可能造成丢失。所以为保证网络的稳定、可靠、高效

34、。用户管理的需求：可对全网设备进行集中管理，时时检测设备的状态与链路状态的管理需求。能够实现全网的安全管理，包括： IP、 MAC的盗用问题、防止接入用户的非法 DHCP Server、 Proxy等用户。对于用户的上网行为能够实现实时的跟踪以及时候的追查。安全管理的需求：由于医院内部有许多敏感性数据，如何保障网络的安全成为建网时不得不考虑的问题。 2.2 设计原则 1）高性能为了保障全网的高速转发，全网的组网设计的无瓶颈性，主干网为万兆以太网，采用星型的拓扑结构，并可平滑升级到万兆。同时要求核心交换能够提供强大的三层线速交换能力。并具有高性能、高带宽的特点，整网的

35、核心交换要求能够提供无瓶颈的数据交换。 23 / 434 2）安全性网络系统可以完成对 FTP， TELNET， ARP等数据包进行的过滤。系统可对 LAN进行 MAC地址的过滤。系统可同时满足对多个端口进行过滤，内网通过采用虚拟局域网（ VLAN）、访问控制列表等技术按需实现部门之间、应用系统之间的逻辑隔离，从而实现网络内部数据访问的安全性；通过采用防火墙、认证等技术，有效控制外部用户对内网的访问。 3）可靠性全网采用容错设计，即网络设计充分考虑了系统的冗余，对于核心骨干设备做到设备冗余或者引擎冗余，电源冗余，链路冗余；对于接入层做到上连端口的备份。 4）适应性网络系统应满足并兼容所

36、有的以太网协议，包括： 1000Mbps快速以太网和10Gbps高速以太网。 5）延展性网络系统应可以随着信息系统的用户规模的扩大和网络应用的不断增加而升级，具备很强的扩展功能，保证网络设备的性能随着网络规模的扩大而增加。网络良好的扩展性来自于良好的设计。在网络设计中，采用业务功能模块化和网络拓扑层次化的设计方法，使得网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速发展的业务对网络基础架构的要求，为日后的应用扩展奠定坚实的基础。 6）先进性所设计的网络信息系统要具有超前性，技术选型应采用当今国际上成熟、先进的技术，同时还要考虑到今后的应用提升、广域连接、网络扩容和向新技术

37、迁移的能力，具有万兆连接能力，从而更好的保护用户的投资利益。 7）开放性与标准化本项目的网络信息系统采用开放性体系结构和标准化的协议，所有网络产品支持标准的网络与接口协议，以保证不同厂家产品的互联性和互操作性，同时保障网络的开放性。 24 / 434 2.3 网络系统设计在昆山中西医结合医院的网络整体架构设计上，为了信息的安全，网络分为管理内网、业务外网、智能设备网 3个网络，进行物理隔离划分。根据上述总体设计中的思路，主要设计如下：所有网络都采用两层网络架构，接入层采用千兆到终端。管理内网及业务外网采用双核心万兆并且具有平滑扩容的能力。网络关键节

38、点能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性，可靠保障医院 HIS、 PACS系统的稳定运行。智能设备网采用千兆接入、千兆上行。核心采用模块化高带宽核心交换机。一体化设计，实现一体化硬件、一体化管理、一体化供电。采用网络管理软件管理各网所有网络设备。 2.4 系统分层设计分层设计方法可为网络带来以下三个优点： A、层次性网络的可扩展性可扩展性是在交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络而不会遇到非层次性网络或平面性网络很快所遇上的问题。 B、层次性网络的可管理性网络简单化：

39、通过把网络元素划分为小单元、层次化，降低了整个网络的复25 / 434 杂性。这种网络单元的划分使故障诊断变得清晰和简单了，同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。设计更灵活：层次化设计使得骨干网和服务接入网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下，可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。网络设备管理更容易；由于层次化网络结构使网络分层，相对缩小的网络区域使网络设备的邻居或对等通信端量减少，因此时网络设备的配置变得简单化。 C、网络更安全通过在骨干网络边缘设备的过滤功能，限制对

40、核心网络数据库的访问。我们将这一网络的结构设计分为两级结构：核心层、接入层。核心层主要作用是提供高速传输和数据的访问。接入层主要完成网络流量的控制机制以使骨干网和用户接入网环境隔离开来。 2.5 设备选型分析 2.5.1 核心层设备核心交换部署在信息中心机房，负责医院数据集中和转发，同时也负责与服务器区、网络出口区之间的流量转发。因此核心交换机上还需要配置足够的端口，为各区域网络设备接入核心设备中提供接口。作为整个网络的中心枢纽，几乎 80%的网络传输都由核心交换机完成，因此，核心交换机的性能也就决定着整个网络的性能。本方案建议每个网络系统在中心机房处部署高端机箱

41、式交换机，核心交换机应当具有多个业务模块插槽，配置双电源、具备双引擎插槽，充分保证核心网络设备级的可靠性。核心交换机作为网络的核心设备，对整个系统的稳定和性能起着至关重要的作用。建议核心交换机应当具有如下特点：采用先进的 CLOS多级多平面交换架构，采用控制引擎和处理引擎相分离，具有多个独交换功能板卡插槽，能提供冗余的交换功能板卡，的可以提供持续的带宽升级能力，支持 40GE和 100GE以太网标准，本次要求配置核心交换机配置 40G以太网光接口板用与 2台超万兆核心交换机之间 40G互联，实现全网骨干核心的无阻赛交换。 26 / 434 核心交换机应该是高性能模块化交换机，支持模

42、块化插槽至少 10块以上，插槽采用有力利设备散热和抗压能力的设计。核心设备应当支持虚拟化堆叠技术。能将多台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；核心交换机应当具备多业务能力。支持 MPLS VPN、 IPv6、应用安全、应用控制网关，功能模块，无线等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（ TCO）。在业务特性方面。核心交换机支持丰富的 QoS特性，可保障重要业务得到优先转发；支持 IPv6，可平稳过渡

43、到下一代网络；并且支持内置、内置无线控制器、负载均衡、应用控制、流量清洗等多种业务功能插卡，可以进行灵活的部署，实现业务的扩展和融合。在安全性方面，核心交换机应采用“最长匹配、逐包转发”模式，能够抵御网络病毒的攻击；支持 OSPF、 RIPv2 及 BGPv4 报文的明文及 MD5密文认证；支持IP、 VLAN 、 MAC和端口等多种组合绑定方式，防范地址盗用；支持广播报文抑制，有效控制 ARP等非法广播流量对设备造成冲击；支持 URPF，防止 IP地址欺骗；支持报文安全过滤，防止非法侵入和恶意报文攻击等。既能保障自身的运行安全，也能通过一些安全机制保障所承载业务的安全。两台核心交换机

44、之间通过一对 40G接口进行互联，构成了虚拟化弹性智能组，实现两台核心交换机虚拟化成为一台交换机的目的。这样整个局域网就避免了生成树（ STP）的问题，同时由于 2台核心交换机构成了虚拟组组，任何设备分别接入两台核心交换机上就像接入到同一台设备上，因此如果是二层的双链路链接则两条链路可以同时工作，完全避免二层的 STP问题，使得带宽大大增加。对于三层的双链路则两台在路由的 COST值就完全按照一台进行计算。而且两台构成虚拟组的核心交换机在管理方面完全是按照 1台设备进行管理。这样即简化了核心交换设备、网络的管理难度，同时也大大提高了核心网络的网络带宽。为了提高整个核心的高可靠性，核心交换机

45、的控制部分和交换部分应该分离，因此核心交换机应具备独立的交换网板，在本系统中配置了独立、冗余的交换网板。同时。单台核心设备的可靠性，配置双电源，在十万兆核心交换机上不27 / 434 建议配置复杂的协议，只需要启动三层路由协议即可。通过 2对 40G超万兆接口互联链路，配置两台核心交换机实现虚拟化，两台核心交换机实现虚拟化后有居多优势。 3.5.2 接入层设备楼层接入区主要是负责楼层内的信息点互联起来，为各个信息点提供 layer2层接入功能。主要完成以下功能：接入网作为用户终端接入的唯一接口，在为用户终端提供高速、方便的网络接入服务的同时，为网络终端提供千兆接入能力。在安全性方面需要对用

46、户终端进行入网认证，访问权限控制，从而拒绝非法用户使用网络，保证合法用户合理使用网络资源，并有效防止和控制病毒传播和网络攻击，在外网中，还承担这给无线 AP提供稳定的 POE供电功能；通过 VLAN定义实现业务划分；支持 802.1P、端口优先级、 IP TOS、二到七层流过滤等 QoS策略，具备 MAC流、 IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略；支持 IGMP Snooping v1/v2/v3 ，并且支持 IGMP组播源端口检查功能，可限定交换机哪些端口可以有组播源信息的播放，从而避免非法组播挤占网络带宽、扰乱计算机网络系统的正常运行；

47、支持内在的多种安全机制，有效防止和控制病毒传播和网络流量攻击，控制非法用户使用计算机网络系统资源，保证合法用户合理化使用计算机网络系统资源，如端口安全、端口隔离、专家级 ACL、时间 ACL、端口 ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等，满足计算机网络系统加强对访问者进行控制、限制非授权用户通信的需求；支持提供加密传输的 SSH（ Secure Shell），保证管理设备信息的安全性，防止黑客攻击和控制设备。支持 SNMP V1/V2，可以通过 SNMP远程对设备进行管理。 2.6 组网方案设计本次中西医结合医院网络解决方案总体设计以高性

48、能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统为原则，以及考虑到技术的先进性、28 / 434 成熟性，并采用模块化的设计方法。 2.6.1 管理内网内网主要保障医院内部办公及各项业务功能的网络承载。采用 2台高带宽双核心作为承载整个网络平台的核心设备，通过在核心设备上部署 IRF2技术，把两台核心设备虚拟为一台统一的逻辑设备，代替传统网络中核心设备的 VRRP技术，原有的一主一备的设备只有在主设备发生故障时，才接替主设备承担起核心转发的任务。使用 IRF2技术，两台设备在网络中同时工作，大大提高设备的使用效率。从接入到核心，全网采用万兆多模光缆，充分保证的网

49、络的可靠性，减少单点故障给网络带来的损失。接入交换机选用全千兆交换机，万光纤接入核心，千兆到桌面 ,根据楼层网络点位数量设置为相应 24口交换机及 48口交换机。全网部署智能管理中心对网络进行统一的管理。 29 / 434 2.6.2 业务外网外网主要提供医院的对外业务服务功能。采用 2台高带宽双核心作为承载整个网络平台的核心设备，通过在核心设备上部署 IRF2技术，把两台核心设备虚拟为一台统一的逻辑设备，代替传统网络中核心设备的 VRRP技术，原有的一主一备的设备只有在主设备发生故障时，才接替主设备承担起核心转发的任务。使用 IRF2技术，两台设备在网络中同时工作，大大提高设备的使用效率。从接入到核心，全网采用千兆多模光缆，充分保证的网络的可靠性，减少单点故障给网络带来的损失。接入交换机选用全千兆交换机，千兆光纤接入核心，千兆到桌面 ,根据楼层网络点位数量设置为相应 24口交换机及 48口交换机。全网部署智能管理中心对网络进行统一的管理。 30 / 434 2.6.3 智

展开阅读全文