现代化医院网络设计方案

目录

一．项目概述 (2)

二．需求分析 (2)

三．方案设计 (3)

1、网络拓扑设计 (3)

2、网络设计主要目标 (4)

3．连通性设计 (4)

4．安全性设计 (5)

四．实施计划 (5)

1、项目时间安排 (5)

2、项目具体流程 (6)

五．售后服务 (6)

一．项目概述

西咸新区现代化医院网络解决方案，项目主要内容是针对新建医院的各个医疗大楼及数据中心进行网络建设。

二．需求分析

经过分析客户的原始需求，整理并总结项目需求如下：

1.整个网络区域包括各个医疗大楼，数据中心全部实现三层

路由架构，保证设备及链路的负载和冗余。

2.各个医疗大楼及数据中心网络区域需要隔离，以保证各个

区域的网络接入安全

3.内网与外网实现隔离，以保证医院内部不受到来自外网的

攻击

4.网站服务器需单独放在DMZ区，以保证内网安全设计方

案

三．方案设计

1、网络拓扑设计

1、物理拓扑

2、网络拓扑介绍

共有六个相对隔离的网络区域，分别是外联区、核心区、住院部、门诊部、急诊部、数据中心。各个区域通过防火墙实

现隔离。各个区域内部数据交互在各个区域内部实现。住院部、门诊部、急症部与数据中心的数据交互需要通过核心区交互。

医院内部与互联网及医保交互数据需要通过核心区交给外联

区实现。

2、网络设计主要目标

⏹实现整个网络核心、汇聚及数据中心汇聚之间的设

备和链路冗余，消除设备单点故障和单链路风险

⏹数据中心汇聚层和数据中心接入层之间采用二层

（VPC）互联

⏹各个防火墙间的区域隔离

⏹外联区与内网的联通，DMZ区的部署

⏹实现外联区与互联网，医保的联通

3．连通性设计

设计思路

为减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，

从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。

1、核心层

核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、

转发及路由分发。

2、汇聚层

汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层

去，在更大的范围内进行数据的路由以及处理。

3、接入层

接入层设备提供各种标准接口将数据接入到网络中，完

成基本的业务系统之间的隔离和安全性控制、认证管理

等功能。

4．安全性设计

设计思路

由于医院网络用户涉及操作人员、医护人员、管理人员等诸多使用者，覆盖面大，给系统带来了不少的安全隐患，所以

采用防火墙实现各个区域隔离，内外网隔离。

四．实施计划

1、项目时间安排

1、内网设备安装

2、内网设备调试

3、内网与外网的交互

2、项目具体流程

1.设备采购及到货验收

2.设备测试

3.项目设备安装调试

4.系统试运行

5.工程终验

6.项目移交

五．售后服务

首先瑞金科技公司在客户的系统维护期内，会对根据每个项目的需求进行定期的巡检，瑞金科技技术人员提供的故障报修方式有电话，传真，电子邮件等。