设计思路供参考，至于设备型号时效性等请勿全盘照搬。

大多数医院信息化建设发展经历了从早期的单机单用户应用阶段，到部门级和全院级管理信息系统应用；从以财务、药品和管理为中心，开始向以病人信息为中心的临床业务支持和电子病历应用；从局限在医院内部应用，发展到区域医疗信息化应用尝试。

近几年，随着以“以病人为中心，以提高医疗服务质量为主题”的医院管理年活动，各地医院纷纷加强信息化建设步伐。根据权威机构对医院信息化现状调查显示，以费用和管理为中心的全院网络化系统应用已经超过了80%。住院医生工作站系统，电子病历、全院PACS、无线查房、腕带技术、RFID、万兆网络、服务器集群、数据虚拟容灾等先进的系统和网络技术已经开始应用。

第一章 需求分析

1.1项目背景

本次院方新建了一栋6层的门诊大楼，我公司承担了新建大楼的内网部署，使之达到如今医疗系统对网络的普遍要求，网络整体高速稳定的运行，易于管理且安全可靠、实现了海量数据的高速传输以及可扩展性等。此外还要求建立医院与社保、医保、银行机构、干保系统的VPN连接。

1.2用户需求分析

（1）网络系统稳定性需求：能够保证整个网络的稳定、可靠，保证在单点故障的情况下不会对整个网络造成冲击，保证核心、骨干设备在出问题的时候能够无缝的恢复或切换。

（2）网络传输性能需求：能够通过有效的网络带宽控制技术和服务质量保证技术，来满足医院对于不同数据传输的需要。

（3）网络系统安全性需求：能够保证整个系统的保密性、完整性、可用性、可审核性。关键设备必须有备份系统且能够通过有效的手段控制和防御网络病毒的攻击。

（4）网络系统管理维护需求：能够及时有效的发现网络中的异常流量，有效的控制网络设备，及时的对异常网络设备进行远程控制且操作简单、方便管理与维护。

（5）远程接入需求：能够为医院外部特殊用户提供安全保密的信息，实现高速安全的广域网数据传输。

第二章 总体设计

2.1 设计原则与思路

略

2.2设计目标

（1）各楼层直接与？？楼的中心机房经过万兆单模光纤互联，要求实现万兆骨干，千兆到桌面的全网设计；

（2）网络核心，要求考虑采用双核心架构，万兆互联，充分考虑网络的稳定性与冗余，以及灾难恢复。

（3）数据中心，位于门诊楼？？楼，拥有各类型的服务器？？台，要求配置一台专门的高端核心交换机/数据中心交换机，且双万兆链路与核心互联。

（4）网络出口设计需要考虑四条出口，一是社保局的VPN出口，二是医保VPN出口，三是银行机构VPN出口、四是干保VPN出口，且各条VPN出口均是独立的电信或者联通线路。出口设计要求安全、可控。

2.3网络拓扑图

网络设计依照“万兆核心、千兆支干、千兆交换桌面”的要求采用三层结构，重要部分双链路冗余，双设备冗余，核心层采用两台RG-S8610系列交换机，门诊大楼汇聚层采用两台RG-S6506系列交换机，门诊大楼各层接入层采用RG-S2900系列可堆叠交换机，在数据中心部分采用两台RG-S5750系列交换机，除接入层到终端使用千兆以太网链路外，其他全部使用万兆光纤链路。除接入层到终端不进行冗余外，其他部分均有冗余。汇聚层、核心层互联均使用双万兆光纤聚合，数据中心到核心层链路也使用双万兆光纤聚合，整个网络使用锐捷SAM进行身份认证，Star-View进行网络设备管理。

核心层旁部署RG-IDS2000用于审计整个网络，为各种事件提供证据。其数据也作为当前网络运行状况与后续网络扩充的参考。

4.6 在网络中部署QOS

QoS的英文全称为"Quality of Service"，中文名为"服务质量"。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。

4.7 可扩展性设计

未来扩展性是由三个方面保证的

1、网络建设中的预留；

2、IP编址中的预留；

3、设备的先进性。

第一点中如接入层交换机预留端口并进行布线，这样新添加的终端设备可直接插上网线到预留的端口即可，但这还需要第二点中提及的IP编址预留，它才能获得一个合适的IP地址，若第一二点不能满足，则新添加终端设备将不得不连接到一个不合适的交换机，获得一个不合适的IP，造成连线与IP规划的混乱。或者新添加设备根本无法接入。

注意到本方案中IP规划考虑极其长远，除了常规的本地网络、VPN接入，还考虑到了远程分院的站点到站点VPN统一编址问题。

对于第三点，若设备不适当超前，则已后扩展可能导致多米诺骨牌现象，即更换一个设备需联动更换大批设备。

第五章 网络设备选型

下表是此次网络建设中使用到的设备。