XX医院网络设计方案.ppt

R1 S1/3 192.168.6.5/30 R3 S1/2
IP
192.168.6.2/30 192.168.6.6/30
F0/1 192.168.6.9/30 SW1 F0/2 192.168.6.10/30
VLAN
IP
VLAN2
192.168.3.1/26
VLAN3 192.168.3.65/26
• 在A区B区C区之间，由于各部门跨路由器所以网 段不同，因此要采用静态路由的方式使他们能互 相通讯，让各个部门能连接起来。
• 干休所与医院内部网络不能互访，因此可以采用 ACL流量控制来实现。
• 由于该医院还有要联入internet的需求，而电信分 配的IP是有限的。因此，可以采用NAT地址转换 技术来实现各个部门都能上网的功能。
• 在A区的各楼各部门之间采用多层交换技术和 TRUNK来解决各VLAN间的通讯
• 在B区和C区的各楼各部门之间采用单臂路由技术 和TRUNK来解决各VLAN间的通讯；
• 在A区的主楼，门诊楼和住院楼之间,为了提高链 路的可靠性，采用了三角结构来相连，因此产生 了环路，要使用STP协议来解决环路问题。
• A，B，C区楼内选用快速以太双绞线；A区总部 的各楼之间选用光纤；A，B，C区之间也选用光 纤做PPP连接
• 设备选型:
• 路由器： 3台 • 三层交换机: 1台 • 二层交换机: 21台
网络资源规划
• 网络互联端口及IP分配
设备 设备
IP
设备 设备
名称 端口
名称 端口
S1/2 192.168.6.1/30 R2 S1/2
XX医院网络设计方案
技术文档
需求分析
• XX医院的计算机网络系统建设需求归纳如下： • 1) 网络连接覆盖整个医院的本部主楼、门诊楼、
住院楼，B区门诊楼，C区干休所，为医院提供网 络服务。 • 2) 使用千兆以太网作为网络主干，构建能够提 供服务质量保证和多媒体应用支持的新一代的园 区网络系统。 • 3) 在网络上提供高效可靠的安全管理构架和安 全策略，确保网络资源的安全使用。 • 4) 网络系统设计要具备高度的灵活性和扩展性， 能够满足未来发展的需求。
5
• C区：干休所
C区干休所
层数
信息点
一楼
5
二楼
5
三楼
5
四楼
5
五楼
5
网络拓扑图
Internet
• 拓扑描述：
• A区总部：主楼1台三层交换机，下挂两台二层交 换机, 一个路由器单挂在主楼换机上
• B区门诊楼：一台路由器下挂一台二层交换机 • C区干休所：一台路由器下挂一台二层交换机
• 链路选型:
• 实施步骤 • 第一步：开启交换机上的STP协议。 • 第二步：按照拓扑图连接好物理线路； • 第三步：登陆终端服务器并选择正确的交换机或
路由器；
• 第四步：按照所要实现的功能对设备进行配置； • 第五步：检查设备的配置是否正确
测试方案 • 查看配置并确认配置的正确性。 • 使用ping命令测试各个网段间的连通性： • 查看各个PC机之间是否能互相通信； • 查看干休所与医院内部网络是否可以互访； • 测试业务承载，确认实现目标。
1. 医院楼房分布 • 本部：医院主楼
本部主楼
层数
信息点
一楼
6
二楼
6
三楼
6
四楼
6
五楼
6
六楼
6
• 本部：住院楼
本部住院楼
层数
信息点
一楼
5
二楼
5
三楼
5
四楼
5
五楼
5
六楼
5
• 本部：门诊楼
本部门诊楼
层数
信息点
一楼
5
二楼
5
三楼
5
四楼
5
五楼
5
• B区：门诊部
B区门诊楼
层数
信息点
一楼
5
二楼
5
三楼
5
四楼
5
五楼
VLAN11 192.168.5.65/26
VLAN12 192.168.5.129/26
详细技术方案
• 主要使用的技术有LAN, VLAN, TRUNK, STP协议， 多层交换，单臂路由，PPP协议，静态路由， ACL流量控制和NAT地址转换。详细介绍如下:
• 在A区的主楼、住院楼、门诊楼以及B区门诊楼、 C区干休所内的各个部门用VLAN来划分；
VLAN4 192.168.3.129/26
VLAN5 192.168.3.193/26
VLAN6
192.168.4.1/26
sw1
VLAN7 192.168.4.65/26
VLAN8 192.168.4.129/26
VLAN9 192.168.4.193/26
VLAN10 19Biblioteka Baidu.168.5.1/26
• 5) 建立网络系统运行管理中心，建立统一集中式的 网络管理，实行有效的配置管理、失效管理、安全管理 及性能管理；
• 6) 统一进行子网划分和IP地址分配；
• 7) 实现企业内部网与Internet 的互联，建立企业内部 网（INTRANET）。
• 8) 信息资源采取集中控制与分布配置相结合的策略， 合理规划，分布实施。