毕业设计 - --医院的网络规划与设计(3)

滨州学院专科毕业设计（论文）

毒，并及时升级病毒代码，隐藏桌面、使用组策略技术，使一般用户无法看到网上邻居、资源管理器等，只能使用授权的应用程序，而不能进行非授权功能操作，辅之以多种方法对工作站做限制和监控，将非授权访问事件发生概率降到最低。

普遍来讲，网络安全关键技术主要有：信息包筛选(基于包过滤的防火墙)、应用中继器(代理技术)和加密技术，一个完整的网络信息安全系统至少包括三类措施：社会的法律政策、企业的规章制度及网络安全教育等外部环境，技术方面的措施，如防火墙技术、防病毒、信息加密、身份确认以及授权等[7]，网络系统安全维护中，普遍应用的适当、安全的方法：

1）用备份和镜像技术提高数据完整性； 2）病毒检查；

3）补丁程序，修补系统漏洞； 4）提高物理安全； 5）构筑因特网防火墙； 6）仔细阅读日志； 7）加密；

8）执行身份鉴别，口令守则； 9）捕捉闯入者

6

滨州学院专科毕业设计（论文）

第三章 网络规划

3.1医院网络设计目标

通过前两章的需求分析和网络现状分析，从本章开始，将进行逻辑网络分析， 随着社会的发展，企业信息化建设的推进，全国各大中型企业基本上都有了自己的网络，作为医院的决策者们来说，建立高速的网络，使信息流通更快速，将医院建成信息化的高效的医院，使医院立于不败之林。由于邳州人民医院的网络业务量并不大，主要应用是医院内部的信息传递，除此之外，Http、Ftp、Email便是医院与Internet连接的最大流量了。从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据用户的总体需求，结合对应用系统的考虑，我们提出网络系统的设计的原则是：可靠的技术选型、标准的体系结构、1000M骨干网、安全性较高、运行性能可靠以及遵循面向应用，注重实效，急用先上，逐步完善的原则。

1）实用性：根椐应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，拟建系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求、信息处理要求等；

2）先进性：以先进、成熟的网络通信技术进行组网，并能确保网络技术和网络产品几年内不落后；

3）可靠性：系统必须可靠运行；

4）开放性：选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；

5）可扩充性：系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比,使整个网络系统是可扩展的，便于系统升级，改装；

6）可伸缩性原则：网络的建设是一项持续性的系统工程项目，坚持网络建设规模的可伸缩性原则，将使得网络的建设费用降低，避免不必要的浪费，也体现了网络建设的灵活性；

7）安全性：信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环

7

滨州学院专科毕业设计（论文）

节都可能造成安全与可靠性问题。 3.2医院网络规划拓扑

医院的网络规划如图3.1示。

图3.1 医院网络拓扑图

3.2.1结构设计

通过路由器将整个医院接入Internet，其接入方式为10M的专用光纤方式，同时为了隔离各用户群，将整个网络划分为5个VLAN，办公用户、科研实验用户、综合住院用户、门诊用户、服务器区分别处于这五个VLAN中。

网络设备选型及配置数量：

8

滨州学院专科毕业设计（论文）

网络规划设计时，使用产品制造商提供的自立合理选择LAN和WAN的硬件设备也是关键性的一步。

莒南人民医院网络规划采用的是星型拓扑结构，网络总体分为三个层次，即核心层、汇聚层、接入层。

核心层

核心层包括由核心交换机、路由器、网络服务器等部分组成，主要功能是提供地理上远程站点之间的广域网连接。核心层作为莒南人民医院的基本信息平台，通过CISCO 2620XM路由器接入Interent，核心交换机选择为Cisco WS-C4510R，直接连接路由器，提供网络信息的核心交换，网络服务器连接在核心交换机上，以提供高速的网络信息服务。

1．CISCO 2620XM路由器

CISCO 2620XM5路由器是有思科公司提供的一种主要的集成多业务路由器，为客户提供高性能的IP服务、平台高扩展性和可靠性。CISCO 2620XM 采用了并行快速转发技术，它采用全硬件冗余、在线接入和拔除及无缝路由等先进技术，除此之外还具有以下特征：

1)高密度广域网和拨号连接 2)中密度到高密度局域网连接 3)数据上的中密度语音 4)具有闪存能力

2．Cisco WS-C4510R三层核心交换机

思科新推出的Cisco WS-C4510R系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。支持在内部建立虚拟工作组，提供流量管理和第二层交换功能，同时具有先进的网络管理功能。 这个新的产品系列采用了最新的思科StackWise技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。

基于以上原因，我采用了Cisco WS-C4510R 作为莒南人民医院网络的三层核心

9

滨州学院专科毕业设计（论文）

交换机。

1）汇聚层

各子网络的流量的汇聚采用思科公司的Cisco Catalyst2950交换，上行速度为100Mbps接入中心交换机Cisco Catalyst3750，Cisco Catalyst2950是24口10M/100Mbps自适应以太端口且带2个千兆端口的交换机，体系结构采用了一个10Gbps和转发速率每秒750万个信息包的交换结构。

2）接入层

接入层通常是一个LAN或一组LAN，所以我们所以讨论的的网络设计中，接入层通常由以太网组成。接入层为用户提供接入访问服务。

接入层采用思科公司的Cisco Catalyst2600交换机，该类型交换机具有24端口，快速10M/100M自适应的能力为网络提供很好的兼容性以及交换能力。 3.2.2 VLAN划分

随着网络硬件性能的不断提高，成本不断降低，目前新建的局域网基本上都采用了性能先进的快速以太网技术，其核心交换机采用三层交换机，能很好地支持VLAN（虚礼局域网），所谓VLAN是局域网上的一组设备，经配置（用管理软件）后它们可以加同连接在同一 线路上那样通信，而它们实际上位于不同的局域网段，它和用户的物理位置没有关系。实验VLAN技术的局域网的管理方便、可靠性高、安全性强，同时由于采用虚拟技术，可以防止广播风暴，提高网络性能。使用VLAN具有以下优点：

1）增加了网络连接的灵活性及降低管理成本。 2）有效控制网络中的广播。 3）增强网络的安全性。 4）控制通信活动。

对于交换式快速以太网，如果要对某些用户重新进行网络分段，需要网络管理员对网络系统的物理结构进行调整，甚至要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或具体应用将不同地理位置的网络用户划分为一个逻辑网段，在不改变网络物理连接的情况下，可以任意地将工作站在工作组或子网间移动。利用VLAN技术大大减少了网

10

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库毕业设计 - --医院的网络规划与设计(3)在线全文阅读。