摘 要：介紹了杭州市第六人民醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)方案，從布線、結(jié)構(gòu)設(shè)計(jì)到設(shè)備選型及配置，再到具體功能網(wǎng)段的劃分以及整個網(wǎng)絡(luò)安全的考慮，都作了詳細(xì)的闡述。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)；計(jì)算機(jī)；信息

0 引言

杭州市第六人民醫(yī)院(浙江中醫(yī)學(xué)院附屬杭州第六醫(yī)院、杭州市肝病研究所)創(chuàng)建于1937年，是浙江省最大、歷史最悠久的一所治療各種傳染病的?？漆t(yī)院，占地38畝，新建成的30228平方米高智能化綜合醫(yī)療大樓采用賓館化設(shè)計(jì)。新大樓建成前，各職能科室分布在醫(yī)院各處，局域網(wǎng)的主要拓?fù)浣Y(jié)構(gòu)為星形，主服務(wù)器到各樓之間用細(xì)纜相聯(lián)，再通過集線器轉(zhuǎn)發(fā)到各工作站，網(wǎng)絡(luò)理論帶寬為10Mb/s，網(wǎng)絡(luò)操作系統(tǒng)為Netware 4.22。隨著新醫(yī)療大樓的建成，原有的網(wǎng)絡(luò)結(jié)構(gòu)與軟、硬件設(shè)備都不能適應(yīng)醫(yī)院信息化發(fā)展的需要，因此有必要構(gòu)建一個全新的，適應(yīng)醫(yī)院發(fā)展需要的現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)。

1 院醫(yī)療綜合大樓PDS綜合布線系統(tǒng)的設(shè)計(jì)

院醫(yī)療綜合樓，是一幢綜合性門診大樓，地上十六層，地下一層，總面積30228平方米，分布著門診、病房、檢查、藥房、手術(shù)、行政辦公等各個職能科室。因此，需要建立一套完善的網(wǎng)絡(luò)體系結(jié)構(gòu)，才能確保數(shù)據(jù)通信系統(tǒng)的暢通?？紤]到維護(hù)的方便，PDS的主配線架設(shè)在二樓總機(jī)房，在大樓內(nèi)設(shè)有一個弱電豎井。

布線原則：光纖到樓層，百兆到桌面。

主干網(wǎng)應(yīng)具備很高的速率和帶寬，隨著應(yīng)用的增加不會有瓶頸，而在樓層的各個數(shù)據(jù)點(diǎn)主要用于普通文件的傳遞、查詢及數(shù)據(jù)的調(diào)用，155Mbps傳輸速率就能滿足要求，所以在每層的水平線纜選用超五類非屏蔽的雙絞線，數(shù)據(jù)主干采用六芯多模光纖，即可支持目前所有的計(jì)算機(jī)應(yīng)用系統(tǒng)，并保證10年內(nèi)不落后。垂直主干使用星形拓?fù)浣Y(jié)構(gòu)直接與二樓信息中心的主配線間連通。此外像手術(shù)室由于需傳輸大容量的圖像數(shù)字信息，需要采用光纖到桌面來滿足1Gbps傳輸速率應(yīng)用的要求。

2 醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

2．1 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則

(1)實(shí)用性和集成性

系統(tǒng)的軟硬件設(shè)計(jì)或集成，均應(yīng)以適用為第一宗旨，在系統(tǒng)充分適應(yīng)醫(yī)院信息化的需求的基礎(chǔ)上進(jìn)而再來考慮其他的性能。該系統(tǒng)所包含的內(nèi)容很多，系統(tǒng)設(shè)計(jì)者必須能將各種先進(jìn)的軟硬件設(shè)備有效地集成在一起，使系統(tǒng)的各個組成部分充分發(fā)揮作用，協(xié)調(diào)一致地進(jìn)行高效工作。

(2)標(biāo)準(zhǔn)性和開放性

只有支持標(biāo)準(zhǔn)性和開放性的系統(tǒng)，才能與其他開放型系統(tǒng)一起協(xié)同工作。在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)支持國際工業(yè)標(biāo)準(zhǔn)或事實(shí)上的標(biāo)準(zhǔn)，以便能和不同廠家的開放型產(chǎn)品在同一網(wǎng)絡(luò)中共存；通信中應(yīng)采用標(biāo)準(zhǔn)的通信協(xié)議以使不同的操作系統(tǒng)、不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利通訊。

(3)先進(jìn)性和安全性

系統(tǒng)所有的組成要素均應(yīng)充分地考慮其先進(jìn)性。只有將當(dāng)今最先進(jìn)的技術(shù)和實(shí)際應(yīng)用要求緊密結(jié)合，才能獲得最大的系統(tǒng)性能和效益。

(4)成熟性和高可靠性

網(wǎng)絡(luò)硬件體系結(jié)構(gòu)應(yīng)在實(shí)際應(yīng)用中經(jīng)過較長時間的考驗(yàn)，在運(yùn)行速度和性能上都應(yīng)是穩(wěn)定可靠的，擁有完善的、實(shí)用的解決方案。可靠性也是衡量一個計(jì)算機(jī)應(yīng)用系統(tǒng)的重要標(biāo)準(zhǔn)之一，因此需要采取一定的預(yù)防措施，如對關(guān)鍵應(yīng)用和主干設(shè)備考慮有適當(dāng)?shù)娜哂?，?yīng)急處理信息系統(tǒng)能夠全天候工作，達(dá)到7×24小時工作的要求。

(5)可維護(hù)性和可管理性

整個網(wǎng)絡(luò)信息系統(tǒng)中的互連設(shè)備，應(yīng)使用方便、操作簡單易學(xué)，并便于維護(hù)。對復(fù)雜和龐大的網(wǎng)絡(luò)，要求有強(qiáng)有力的網(wǎng)絡(luò)管理手段，以便合理地管理網(wǎng)絡(luò)資源，監(jiān)視網(wǎng)絡(luò)狀態(tài)及控制網(wǎng)絡(luò)的運(yùn)行。因此，網(wǎng)絡(luò)所選網(wǎng)絡(luò)設(shè)備應(yīng)支持SNMP、RMON、SMON等協(xié)議，管理員通過網(wǎng)管工作站就能方便地進(jìn)行網(wǎng)絡(luò)管理、維護(hù)甚至修復(fù)。

(6)可擴(kuò)充性和兼容性

網(wǎng)絡(luò)聯(lián)結(jié)必須在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與處理能力、物理連接、產(chǎn)品支持等方面具有擴(kuò)充與升級換代的可能，采用的產(chǎn)品要遵循通用的工業(yè)標(biāo)準(zhǔn)，以便不同類型的設(shè)備能方便靈活地連接入網(wǎng)并滿足系統(tǒng)規(guī)模擴(kuò)充的要求。

2．2 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

醫(yī)療綜合樓中共有606個信息點(diǎn)，實(shí)際使用信息點(diǎn)數(shù)約為300個。為使整個網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)現(xiàn)有和未來應(yīng)用需求，我們將二樓作為整個大樓的網(wǎng)絡(luò)中心，并設(shè)置中心路由交換機(jī)，通過光纖與其他設(shè)備相連。其他各樓層分別裝備接入層交換機(jī)，為桌面用戶提供10/100M連接和交換能力。

綜合樓共有十六個樓層，信息點(diǎn)也較多，網(wǎng)絡(luò)結(jié)構(gòu)采用二級星形結(jié)構(gòu)，我們在一樓、二樓、三樓、七樓、十樓、十二樓和十五樓分別裝配接入層交換機(jī)，并通過其1000M光纖端口與二樓信息中心的核心交換機(jī)相連，如圖1所示。

2．3 網(wǎng)絡(luò)設(shè)備的選型

(1)核心層：安奈特Allied Telesis SwitchBlade 4008電信級多層掛心交換機(jī)

網(wǎng)絡(luò)核心層的功能主要是通過高速轉(zhuǎn)發(fā)數(shù)據(jù)流來提供最佳的和可靠的傳輸結(jié)構(gòu)。換句話說，核心層應(yīng)該盡可能快地交換數(shù)據(jù)包。該層中的設(shè)備不應(yīng)該負(fù)擔(dān)訪問控制列表檢查、數(shù)據(jù)加密、地址轉(zhuǎn)換或者其他任何妨礙高速交換數(shù)據(jù)包的工作。

綜合樓計(jì)算機(jī)網(wǎng)絡(luò)的核心層主要包括一級骨干的主交換機(jī)。這臺主交換機(jī)采用全冗余無單點(diǎn)故障的千兆路由交換機(jī)，它與其他交換機(jī)采用光纖連接，以確保骨干網(wǎng)絡(luò)的可靠性和高性能?？膳渲靡粔KSwish controller for 4/8 slot system模塊和一塊八口的光纖模塊，用來為各樓層交換機(jī)提供光纖接口及核心交換機(jī)間的負(fù)載均衡。

(2)訪問層：安奈特Allied Telesis AT-8350GB網(wǎng)管型自適應(yīng)堆疊交換機(jī)

接入層將數(shù)據(jù)流饋入網(wǎng)絡(luò)，并且執(zhí)行網(wǎng)絡(luò)入口的控制任務(wù)。最終用戶通過接入層來訪問網(wǎng)絡(luò)，作為網(wǎng)絡(luò)的“前門”，接入層實(shí)施設(shè)計(jì)用于防止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)的訪問控制列表。該堆疊交換機(jī)可提供有48個10/100BASE-T的交換端口，并以1G的多模光纖上連到本地的主交換機(jī)上。

3 網(wǎng)絡(luò)規(guī)劃與配置

3．VLAN的劃分

根據(jù)醫(yī)院綜合樓各層所涉及的科室及應(yīng)用不同，我們將整個網(wǎng)絡(luò)劃分了9個VLAN，如表1所示。

接入層交換機(jī)VLAN端口的分配：

一樓：VLAN2、6、4B— — —1-32/33-40/41-48

三樓：VLAN3、6、4— — — 1-32/33-46/47-48

七樓：VLAN5、6、4— — — 1-24/25-42/43-48

十樓：VLAN5、6、4— — — 1-24/25-42/43-48

十二樓：VLAN5、6、4— — — 1-24/25-42/43-48

十五樓：VLAN8、7、6、4— — — 1-24/25-32/33-42/43-48

3．2 核心交換機(jī)路由的主要配置

核心交換機(jī)路由的主要配置，如表2所示。

3．3 網(wǎng)絡(luò)安全的考慮

由于VLAN4、VLAN6、VLAN7均接入Web，因此整個網(wǎng)絡(luò)的防入侵、防病毒問題必須考慮。 在防入侵方面，我們在Web接入端安置了華依HY-F2000+防火墻。HY-F2000+廣域網(wǎng)防火墻適用于中小型網(wǎng)絡(luò)環(huán)境，它采用專業(yè)的硬件，提供多達(dá)5個10/100兆以太網(wǎng)接口，配合其自帶的W-IBEDA OS操作系統(tǒng)，向醫(yī)院的網(wǎng)絡(luò)管理提供防火墻、內(nèi)容過濾、虛擬專用網(wǎng)以及安全管理等功能。在防病毒方面，采用賽門鐵克Symentec AntiVirus中小企業(yè)版，在各個接入VLAN的網(wǎng)段分別設(shè)置二級病毒服務(wù)器一臺，在管理網(wǎng)段設(shè)置一級病毒服務(wù)器一臺。病毒服務(wù)器能定期自動更新病毒庫及引擎，在各個終端能自動從所屬服務(wù)器中下載相應(yīng)的更新文件，從而確保防病毒軟件的可靠性。

4 網(wǎng)絡(luò)構(gòu)建中所涉及的主要技術(shù)

4．1 第三層交換技術(shù)

把OSI七層協(xié)議中的第三層功能加入到交換機(jī)中，使具有路由功能的交換機(jī)的結(jié)構(gòu)由ASIC模式變?yōu)锳SIC+RSIC模式，采用第三層交換技術(shù)組建的網(wǎng)絡(luò)具有以下特點(diǎn)：

(1)消除廣播風(fēng)暴；

(2)鏈路容錯；

(3)最佳路徑選擇；

(4)多條鏈路可同時工作，做到不同鏈路之間的負(fù)載平衡；

(5)具有路由器全部局域網(wǎng)功能且交換速度快。

4．2 VLAN技術(shù)

VLAN技術(shù)能真正滿足用戶需求，并具有以下特點(diǎn)：①增加、移動和改變的簡化；②即插即用的易用性；③廣播域的維護(hù)；④多協(xié)議的支持；⑤不依賴于局域網(wǎng)技術(shù)和拓?fù)浣Y(jié)構(gòu)；⑥工作站、服務(wù)器或路由器接口可同時位于多個VLAN上。

4．3 鏈路聚合技術(shù)

鏈路聚合技術(shù)是建立在1EEE 802.3全雙工快速以太網(wǎng)標(biāo)準(zhǔn)之上的，它為網(wǎng)絡(luò)設(shè)計(jì)和管理者提供了一個可靠的高速骨干網(wǎng)解決方案。鏈路聚合技術(shù)提供以太網(wǎng)200Mbps到800Mbps主干網(wǎng)絡(luò)帶寬的擴(kuò)展能力，目前已提供對千兆以太網(wǎng)的支持(即千兆光纖技術(shù))，這樣，網(wǎng)絡(luò)主干可達(dá)16G的超高速帶寬。

在Switch與Switch之間、Switch與Router之間、Switch與服務(wù)器之間有多條鏈路連接，這幾條鏈路可設(shè)定為一條邏輯鏈路，以增加網(wǎng)絡(luò)主干的帶寬，提高端口的容錯能力。

5 結(jié)束語

從綜合樓投入使用到現(xiàn)在一年多的時間里，網(wǎng)絡(luò)設(shè)備運(yùn)行穩(wěn)定，傳輸快捷，維護(hù)檢測簡單方便，在7×24小時全天候工作中還未出現(xiàn)過任何故障。

在以后的一段日子里，考慮到現(xiàn)有的交換機(jī)都支持STP(spanning Tree Protoc01)，因此可以再增加一臺AT-SB4008，并利用這一特性實(shí)現(xiàn)網(wǎng)絡(luò)主干熱備份，主干交換機(jī)之間有多條鏈路連接，形成網(wǎng)狀結(jié)構(gòu)，利用STP技術(shù)可以把網(wǎng)狀結(jié)構(gòu)變?yōu)闃湫徒Y(jié)構(gòu)。這樣即使當(dāng)主鏈路失效，備份鏈路也能自動切換為主鏈路，恢復(fù)過程只有2-3秒鐘的延時，不影響系統(tǒng)運(yùn)行。