華山醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)方小組成員案目錄數(shù)字化醫(yī)院的發(fā)展與應(yīng)用……………………3數(shù)字化醫(yī)院的發(fā)展與應(yīng)用1.1數(shù)字化醫(yī)院建設(shè)前景上個(gè)世紀(jì)末，隨著現(xiàn)代計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)的快速發(fā)展，數(shù)字化概念首先在IT行業(yè)被提出。20世紀(jì)90年頭初，在西方發(fā)達(dá)國(guó)家漸漸出現(xiàn)了數(shù)字化醫(yī)院的雛形。目前國(guó)內(nèi)外對(duì)于數(shù)字化醫(yī)院的理解尚存在比較大的差異。本文旨在對(duì)數(shù)字化醫(yī)院的概念、分類和建設(shè)方法進(jìn)行具體比較和探討，一進(jìn)一步明確數(shù)字化在醫(yī)院建設(shè)中的作用。隨著醫(yī)院信息化的不斷深化，醫(yī)院OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等系統(tǒng)相互融合，中國(guó)醫(yī)院的信息化建設(shè)也已經(jīng)從簡(jiǎn)潔的數(shù)據(jù)業(yè)務(wù)應(yīng)用逐步發(fā)展到數(shù)據(jù)、語(yǔ)音、視訊等多業(yè)務(wù)統(tǒng)一承載。信息化醫(yī)院是在數(shù)字醫(yī)療設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)和醫(yī)院業(yè)務(wù)軟件的基礎(chǔ)上，對(duì)病人的治療數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、傳輸和處理，以達(dá)到在全院范圍內(nèi)的全數(shù)字化流程，就是數(shù)字化醫(yī)院。1.2數(shù)字化醫(yī)院概念狹義概念：指利用網(wǎng)絡(luò)及數(shù)字技術(shù)有機(jī)整合醫(yī)院業(yè)務(wù)信息和管理信息，實(shí)現(xiàn)醫(yī)院全部信息最大限度的采集、傳輸、存儲(chǔ)、利用、共享，并且實(shí)現(xiàn)醫(yī)院內(nèi)部資源最有效的利用和業(yè)務(wù)流程最大限度的優(yōu)化的高度完善的醫(yī)院信息體系。廣義概念：指由醫(yī)院與醫(yī)院間、醫(yī)院與社區(qū)間連接構(gòu)成的區(qū)域性的[b]數(shù)字化醫(yī)院服務(wù)體系[/b]。即在狹義數(shù)字化醫(yī)院的基礎(chǔ)上，加上了與之配套的多層次網(wǎng)絡(luò)連接，從而實(shí)現(xiàn)在肯定區(qū)域內(nèi)的零距離醫(yī)療衛(wèi)生服務(wù)。1.3傳統(tǒng)醫(yī)院網(wǎng)絡(luò)面臨的問(wèn)題現(xiàn)有網(wǎng)絡(luò)資源很難通過(guò)敏捷有效的策略調(diào)整實(shí)現(xiàn)業(yè)務(wù)與網(wǎng)絡(luò)的充分融合，例如早期醫(yī)院網(wǎng)絡(luò)已經(jīng)很難支撐門(mén)診系統(tǒng)對(duì)牢靠性、PACS系統(tǒng)對(duì)高性能的要求，醫(yī)院用戶對(duì)新業(yè)務(wù)部署的體驗(yàn)感不佳，新業(yè)務(wù)的部署面臨巨大管理壓力；網(wǎng)絡(luò)平臺(tái)缺乏智能性，無(wú)業(yè)務(wù)識(shí)別實(shí)力，不能對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用供應(yīng)端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПＷC，醫(yī)院通常采納的設(shè)備升級(jí)、鏈路帶寬升級(jí)等簡(jiǎn)潔方式使得網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)、管理成本大幅度上升，而網(wǎng)絡(luò)資源的利用率卻在大幅度下降；醫(yī)院網(wǎng)絡(luò)中的平安設(shè)備組件多且龐雜，但各組件孤軍作戰(zhàn)，傳輸平安、網(wǎng)絡(luò)平安、數(shù)據(jù)平安、業(yè)務(wù)平安層面相互分別，難以有效兼顧，醫(yī)院的平安漏洞到處存在。隨著電子病例應(yīng)用越來(lái)越廣泛，一旦電子病例出現(xiàn)泄密或者被惡意篡改，都會(huì)給醫(yī)院帶來(lái)嚴(yán)峻的醫(yī)患糾紛甚至法律糾紛，網(wǎng)絡(luò)平安已經(jīng)成為醫(yī)院新一代網(wǎng)絡(luò)建設(shè)的關(guān)注意點(diǎn)；網(wǎng)絡(luò)的管理限制功能薄弱，單純?cè)O(shè)備級(jí)的網(wǎng)絡(luò)管理已經(jīng)不能滿足醫(yī)院用戶對(duì)業(yè)務(wù)牢靠性要求，業(yè)務(wù)的牢靠性除了要求網(wǎng)絡(luò)穩(wěn)定，還依靠于服務(wù)器牢靠和數(shù)據(jù)存儲(chǔ)牢靠等多種技術(shù)組合1.3常見(jiàn)的醫(yī)院數(shù)字化系統(tǒng)包括：醫(yī)院信息系統(tǒng)（HIS,HospitalInformationSystem）HIS就是應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)通信等高科技手段對(duì)醫(yī)院內(nèi)大量信息進(jìn)行數(shù)字化管理的現(xiàn)代信息系統(tǒng)，它能供應(yīng)全院的經(jīng)濟(jì)運(yùn)行狀態(tài)、醫(yī)療質(zhì)量狀態(tài)、工作質(zhì)量狀態(tài)等等，以及獲得各部門(mén)的信息反饋，從而使各部門(mén)的管理者進(jìn)行安排決策、組織實(shí)施、協(xié)調(diào)限制。HIS是整個(gè)應(yīng)用系統(tǒng)的主干，也就是數(shù)字化醫(yī)院的數(shù)據(jù)中心，起到了整合其它協(xié)助系統(tǒng)的作用。臨床信息系統(tǒng)（CIS,ClinicalInformationSystem）CIS主要目的是實(shí)現(xiàn)醫(yī)院電子病歷的全程管理。主要解決以下問(wèn)題：電子病歷的法律地位及技術(shù)標(biāo)準(zhǔn);全程實(shí)現(xiàn)電子病歷的業(yè)務(wù)流程標(biāo)準(zhǔn)；表格化醫(yī)學(xué)文檔標(biāo)準(zhǔn)格式；建立醫(yī)學(xué)字典庫(kù)集；國(guó)際系統(tǒng)醫(yī)學(xué)術(shù)語(yǔ)（SNOMED）的改造和漢化；醫(yī)學(xué)術(shù)語(yǔ)漢字輸入法探討。臨床信息系統(tǒng)（CIS）主要包括：?jiǎn)栐\和病房醫(yī)生工作站、電子病歷（ERP）、圖像存儲(chǔ)和傳輸系統(tǒng)（PACS）、檢驗(yàn)信息系統(tǒng)（LIS）、放射科信息系統(tǒng)（RIS）、危重病員監(jiān)護(hù)系統(tǒng)（CCIS）等。其它系統(tǒng)(1)醫(yī)院財(cái)務(wù)系統(tǒng)（FIS,FinancialInformationSystem）它導(dǎo)入HIS中采集的診療收入和成本支出數(shù)據(jù)，集成標(biāo)準(zhǔn)化財(cái)務(wù)分析系統(tǒng)，正確評(píng)估醫(yī)院的資金運(yùn)作狀況。(2)醫(yī)院智能決策支持系統(tǒng)（IDSS,IntelligentDecisionSupportSystem）IDSS由定量分析為主的決策支持系統(tǒng)和定性分析為主的專家系統(tǒng)結(jié)合組成。IDSS以模型庫(kù)系統(tǒng)為主體，其模型庫(kù)中包括數(shù)學(xué)模型、數(shù)據(jù)處理模型、圖形模型等多種形式，涵蓋醫(yī)院的管理、醫(yī)療、科研等多種內(nèi)容。IDSS將多個(gè)廣義模型有機(jī)組合起來(lái)，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行處理和挖掘，使其協(xié)助決策實(shí)力從運(yùn)籌學(xué)、管理科學(xué)的單模型協(xié)助決策發(fā)展到多模型綜合決策。通過(guò)IDSS為醫(yī)院管理者供應(yīng)客觀、詳盡的決策幫助。醫(yī)院數(shù)字化網(wǎng)絡(luò)目標(biāo)醫(yī)療服務(wù)質(zhì)量管理指標(biāo)體系探討各地“應(yīng)用信息技術(shù)提高醫(yī)療服務(wù)質(zhì)量”的探討項(xiàng)目有流程再造流程優(yōu)化流程管理與臨床路徑病重管理與臨床路徑病種管理等診療流程標(biāo)準(zhǔn)化得探討滿足度評(píng)價(jià)績(jī)效考評(píng)醫(yī)院評(píng)審等其次章：華山醫(yī)院網(wǎng)絡(luò)的用戶需求分析2.1摘要醫(yī)院有8個(gè)探討室，腎透析中心，重癥監(jiān)護(hù)中心都具有相當(dāng)規(guī)模和水平，為醫(yī)院的強(qiáng)項(xiàng)之一。目前還建立了“上海衛(wèi)星遠(yuǎn)程會(huì)診中心”，可為全國(guó)各地病人通過(guò)衛(wèi)星進(jìn)行遠(yuǎn)程會(huì)診，并即將與澳洲聯(lián)網(wǎng)開(kāi)通國(guó)際間遠(yuǎn)程衛(wèi)星會(huì)診及教學(xué)。2.2網(wǎng)絡(luò)平安需求結(jié)合交換機(jī)對(duì)病毒的傳播擴(kuò)散有限制手段；防止對(duì)設(shè)備、對(duì)系統(tǒng)、對(duì)其它合法用戶惡意攻擊；豐富的日志記錄。當(dāng)出現(xiàn)平安事務(wù)時(shí)能幫助審計(jì)快速定位。2.3網(wǎng)絡(luò)技術(shù)需求分析華山醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)在好用的前提下，應(yīng)當(dāng)在投資愛(ài)護(hù)以及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上系統(tǒng)實(shí)力上要保持五年左右的先進(jìn)性，從技術(shù)上講應(yīng)當(dāng)采納標(biāo)準(zhǔn)、開(kāi)放、可擴(kuò)充的能與其他廠商產(chǎn)品配套運(yùn)用的設(shè)計(jì)。醫(yī)院網(wǎng)作為一種獨(dú)特的模式，既具有一般企業(yè)網(wǎng)的特質(zhì)，又有其特殊的地方。相同之處在于：作為集團(tuán)用戶，接入網(wǎng)絡(luò)都須要具有肯定的獨(dú)立性和相當(dāng)?shù)目山y(tǒng)計(jì)性；較之一般的企業(yè)網(wǎng)，豫園網(wǎng)又會(huì)面臨更困難的用戶類型和業(yè)務(wù)需求，它不是單純的辦公網(wǎng)絡(luò)。是一個(gè)承載各種病例資料、辦公自動(dòng)化、住院部等多種業(yè)務(wù)和應(yīng)用的平臺(tái)，并且有部分網(wǎng)絡(luò)資源用來(lái)經(jīng)營(yíng)因此對(duì)投資回報(bào)有更高的要求。2.4具體需求如下：網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀及需求分析醫(yī)療行業(yè)由于其特殊性，對(duì)于各種系統(tǒng)的未定性和牢靠性都有特別高的要求，華山醫(yī)院在穩(wěn)定牢靠的基礎(chǔ)上，以好用為先，應(yīng)用各種網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)睦慰啃?、平安性和高效率是目前醫(yī)療行業(yè)應(yīng)用的發(fā)展趨勢(shì)，同時(shí)，也要不斷提高醫(yī)院領(lǐng)導(dǎo)和信息中心對(duì)信息化建設(shè)的基礎(chǔ)神色是網(wǎng)絡(luò)系統(tǒng)建設(shè)的相識(shí)。網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性需求醫(yī)療行業(yè)是關(guān)系到病人生命安危的重要行業(yè)，華山醫(yī)院的各種應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)備都要抱著高潮的穩(wěn)定性，系統(tǒng)的穩(wěn)定性，是投入運(yùn)行的一條系統(tǒng)的生命線。由此可見(jiàn)，華山醫(yī)院對(duì)于各種系統(tǒng)的穩(wěn)定性需求是對(duì)全部系統(tǒng)的最高需求也是最根本的需求。而作為基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性也就成為華山醫(yī)院信息化建設(shè)的重要指標(biāo)網(wǎng)絡(luò)傳輸性能需求目前華山醫(yī)院的應(yīng)用系統(tǒng)主義是以HMIS和CIS為主。各種系統(tǒng)對(duì)網(wǎng)絡(luò)的性能都有不一樣的需求。管理信息系統(tǒng)的應(yīng)用主要是以文字、圖表和簡(jiǎn)潔的圖形信息為主，雖然信息量不大，是對(duì)于基礎(chǔ)架構(gòu)的牢靠性和平安性須要較高，對(duì)服務(wù)質(zhì)量也有肯定的要求。臨床信息系統(tǒng)的應(yīng)用內(nèi)容則較為豐富，除了一般文字信息外，醫(yī)療應(yīng)用數(shù)據(jù)包含大量圖形、視頻和語(yǔ)音信息。要求平安，牢靠、保證服務(wù)質(zhì)量和高性能，須要同時(shí)支持語(yǔ)音、視頻和數(shù)據(jù)等多種業(yè)務(wù)，又要便利以后的擴(kuò)展。在某些關(guān)鍵應(yīng)用上，對(duì)于服務(wù)質(zhì)量、高性能、高可用性都提出了很高的要求。在華山醫(yī)院每天的信息量中，有帶昂的信息是PACS系統(tǒng)的數(shù)據(jù)，醫(yī)院對(duì)于這種TB數(shù)量級(jí)的數(shù)據(jù)須要常常的進(jìn)行調(diào)閱。對(duì)于網(wǎng)絡(luò)系統(tǒng)，必需用于強(qiáng)大的數(shù)據(jù)傳輸實(shí)力。將PACS系統(tǒng)的數(shù)據(jù)平安、牢靠、高速的傳輸給須要的可是以及供須要的主治醫(yī)生或探討人員調(diào)閱，保證放射科、CT室等圖示的圖像能夠有效的上傳到PACS系統(tǒng)通過(guò)有效的網(wǎng)絡(luò)帶寬限制技術(shù)和服務(wù)質(zhì)量保證技術(shù)來(lái)滿足華山醫(yī)院對(duì)于不同數(shù)據(jù)傳輸?shù)捻氁?。是后期華山醫(yī)院網(wǎng)絡(luò)平臺(tái)發(fā)展的須要。網(wǎng)絡(luò)系統(tǒng)平安性需求華山醫(yī)院信息系統(tǒng)的平安性包括實(shí)體平安、網(wǎng)絡(luò)平安傳輸平安、用戶平安。衛(wèi)生部新《規(guī)范》重點(diǎn)強(qiáng)調(diào)了系統(tǒng)的牢靠性和平安性的問(wèn)題，要求門(mén)診系統(tǒng)復(fù)原時(shí)間在5到10分鐘之內(nèi)，系統(tǒng)支持7X24小時(shí)工作，關(guān)鍵設(shè)備不許有備份系統(tǒng)。一般網(wǎng)絡(luò)和服務(wù)器等一個(gè)鍵設(shè)備在2到3年之內(nèi)不易出現(xiàn)故障。網(wǎng)絡(luò)系統(tǒng)刮泥維護(hù)需求隨著華山醫(yī)院信息化建設(shè)的不斷完善，醫(yī)院網(wǎng)絡(luò)的規(guī)模也在不斷的擴(kuò)展，如何剛好有效的發(fā)覺(jué)網(wǎng)絡(luò)中的一場(chǎng)流量，如有有效的限制網(wǎng)絡(luò)設(shè)備，如何剛好的對(duì)一場(chǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程限制，這一些網(wǎng)絡(luò)管理和維護(hù)問(wèn)題都必需在網(wǎng)絡(luò)建設(shè)在牢靠的基礎(chǔ)上，盡量降低網(wǎng)絡(luò)的困難度，便于日后的管理維護(hù)。2.4.6無(wú)限局域網(wǎng)的應(yīng)用，使華山醫(yī)院信息網(wǎng)絡(luò)更加敏捷，而且能夠經(jīng)濟(jì)、快捷的實(shí)現(xiàn)無(wú)縫覆蓋。在須要頻繁上網(wǎng)設(shè)備的病房，在網(wǎng)絡(luò)終端不固定的會(huì)議室等區(qū)域，無(wú)線網(wǎng)絡(luò)都是志向的選擇。協(xié)作無(wú)限掌上電腦，可以實(shí)現(xiàn)許多適合醫(yī)院應(yīng)用的無(wú)限介入服務(wù)?！耙苿?dòng)信息化系統(tǒng)”表現(xiàn)出其敏捷，快捷，實(shí)時(shí)等多項(xiàng)有事，對(duì)固定信息站的工作起到了必不行少的補(bǔ)充作用，基于“無(wú)線網(wǎng)絡(luò)”平臺(tái)，讓移動(dòng)信息中心，用戶可以隨時(shí)對(duì)數(shù)據(jù)進(jìn)行查閱，閱讀，記錄，采集，傳輸?shù)忍幚?，還同時(shí)實(shí)現(xiàn)了人機(jī)溝通和人人溝通。BMIS運(yùn)用科技手段，幫助醫(yī)院接生大量的人力物力財(cái)力，提高醫(yī)院在病患中的服務(wù)形象和科技形象，真正實(shí)現(xiàn)“無(wú)紙化”，對(duì)醫(yī)院的信息化發(fā)展而言是必不行少，勢(shì)在必行的環(huán)節(jié)。2.4.7遠(yuǎn)程醫(yī)療和醫(yī)院間的學(xué)術(shù)溝通、專家會(huì)診等癥狀迅猛發(fā)展。我國(guó)的遠(yuǎn)程醫(yī)療近幾年發(fā)展快速，一些聞名的醫(yī)學(xué)院校、醫(yī)院都建立了遠(yuǎn)程會(huì)診中心。通過(guò)廣域網(wǎng)的數(shù)據(jù)傳輸，不僅可以讓病人在家中得到剛好診斷，對(duì)于一些重癥患者，還可以通過(guò)遠(yuǎn)程會(huì)診等方式提出有效的醫(yī)療方案但是，對(duì)于一些特殊的醫(yī)學(xué)資源，例如：患者的病例信息，醫(yī)藥學(xué)文獻(xiàn)，醫(yī)院內(nèi)部的行政信息等等，這些信息在須要被醫(yī)院以外的特殊用戶訪問(wèn)的同時(shí)，其平安性和保密性要得到最高的保證。因此，假如有效的為醫(yī)院外部特殊用戶供應(yīng)平安保密的信息是我們?cè)谶M(jìn)行醫(yī)院遠(yuǎn)程網(wǎng)絡(luò)接入中須要考慮的重點(diǎn)。大體設(shè)計(jì)如下：1、醫(yī)院網(wǎng)主干結(jié)構(gòu)采納當(dāng)前的主流技術(shù)，并保證肯定的技術(shù)先進(jìn)性。2、組建特地的網(wǎng)絡(luò)中心，負(fù)責(zé)醫(yī)院網(wǎng)運(yùn)行和管理，核心網(wǎng)絡(luò)設(shè)備應(yīng)具備很強(qiáng)的交換實(shí)力，為將來(lái)的網(wǎng)絡(luò)容量需求的成倍增長(zhǎng)預(yù)留足夠的擴(kuò)展空間。3、網(wǎng)關(guān)設(shè)備（軟、硬件）能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控和網(wǎng)絡(luò)流量的監(jiān)控。4、要有完善的平安機(jī)制，防止來(lái)自外部和內(nèi)部的非法訪問(wèn)。5、醫(yī)院校網(wǎng)應(yīng)能夠供應(yīng)一下應(yīng)用服務(wù)：WWW服務(wù)、Eamil服務(wù)、醫(yī)院外圖書(shū)資料和檢索醫(yī)院行政管理。2.5設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)實(shí)施建設(shè)：1、以院區(qū)網(wǎng)絡(luò)建設(shè)為契機(jī)，將醫(yī)院網(wǎng)絡(luò)建設(shè)成為信息一體化、管理集中化、業(yè)務(wù)多樣化和優(yōu)秀醫(yī)院網(wǎng)絡(luò)；2、網(wǎng)絡(luò)結(jié)構(gòu)清楚，網(wǎng)絡(luò)層次合理數(shù)據(jù)網(wǎng)絡(luò)須要采納分布式布線，各個(gè)配線節(jié)點(diǎn)通過(guò)多模光纖與中心交換機(jī)相連，形成萬(wàn)兆骨干、桌面千兆接入的寬帶網(wǎng)絡(luò)，網(wǎng)絡(luò)建成后，應(yīng)對(duì)實(shí)現(xiàn)各信息點(diǎn)的高速上網(wǎng)、能為多部門(mén)科研供應(yīng)一個(gè)高速承載平臺(tái)，支持MPLS、IPPV6等特性，便利的網(wǎng)絡(luò)管理、平安認(rèn)證；3、運(yùn)營(yíng)商級(jí)的網(wǎng)絡(luò)系統(tǒng)平安性、運(yùn)營(yíng)平安性；4、網(wǎng)絡(luò)帶寬大幅提升；核心層與匯聚層之間全部采納萬(wàn)兆升級(jí)接口連接，匯聚層之間采納萬(wàn)兆連接，當(dāng)前采納1個(gè)萬(wàn)兆，并預(yù)留3個(gè)萬(wàn)兆接口以便于將來(lái)擴(kuò)容，消退帶寬瓶頸；5、多樣性訪問(wèn)權(quán)限限制與管理；針對(duì)不同類別用戶實(shí)行不同認(rèn)證策略。第三章網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及平安網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，特殊是網(wǎng)絡(luò)主干拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)干脆關(guān)系到網(wǎng)絡(luò)性能的好壞。一般來(lái)說(shuō)局域網(wǎng)總體結(jié)構(gòu)運(yùn)用三層網(wǎng)絡(luò)結(jié)構(gòu)。包括核心層、匯聚層和接入層。三層結(jié)構(gòu)除了便利用戶管理和設(shè)備管理之外，也供應(yīng)了良好的網(wǎng)絡(luò)平安性和擴(kuò)展性。依據(jù)這種層次化網(wǎng)絡(luò)設(shè)計(jì)思想的原則，我們可以把易緣網(wǎng)的整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)分為以下三個(gè)層次：由位于中心機(jī)房的核心交換機(jī)組成的核心層；由位于樓宇機(jī)房的匯聚層交換機(jī)組成匯聚層；由位于各樓層的信息點(diǎn)和接入組成接入層3.1拓?fù)浣Y(jié)構(gòu)圖總體設(shè)計(jì)以高性能、高牢靠性、高平安性、良好的可擴(kuò)展性、可管理和統(tǒng)一的網(wǎng)管系統(tǒng)及牢靠組播為原則，以及考慮到技術(shù)的先進(jìn)性、成熟性、并采納模塊化的設(shè)計(jì)方法。組網(wǎng)圖如下所示：依據(jù)上圖，整個(gè)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)采納三層交換技術(shù)的網(wǎng)絡(luò)架構(gòu)，以保證網(wǎng)絡(luò)的穩(wěn)定性，牢靠性，高速，高平安，可擴(kuò)展性為前提，圖下方為接入層設(shè)備，由接入層設(shè)備干脆連接終端與無(wú)線設(shè)備，實(shí)現(xiàn)即插即用，并通過(guò)1000M光纖與三層交換機(jī)進(jìn)行樓層間的匯聚，再由匯聚層干脆通過(guò)10000M光纖連到核心層，樓層間交換機(jī)可采納帶臺(tái)或堆疊方式，實(shí)現(xiàn)1000M到桌面。核心層我們運(yùn)用雙核心構(gòu)架，體現(xiàn)硬件冗余，當(dāng)一臺(tái)核心設(shè)備出現(xiàn)故障造成無(wú)法通信，另一臺(tái)核心設(shè)備就可以代替工作，不影響網(wǎng)絡(luò)障礙，圖左連接兩臺(tái)服務(wù)器，用于身份驗(yàn)證平安管理以及網(wǎng)絡(luò)管理，圖上方連接服務(wù)器群組，出網(wǎng)口則在圖右方，依據(jù)用戶需求，圖中核心層到各點(diǎn)間采納光纖相連，達(dá)到高速上聯(lián)并備份冗余考慮。3.2Vlan規(guī)劃：樓層信息點(diǎn)VLAN號(hào)Ip地址具體劃分地址范圍網(wǎng)關(guān)上網(wǎng)方式IP獲得方式1150VLAN101-254NATDHCP2200VLAN201-254NATDHCP3200VLAN301-254NATDHCP4200VLAN401-254NATDHCP5200VLAN501-254NATDHCP6150VLAN601-254NATDHCP7100VLAN701-126NATDHCP8100VLAN80129-254NATDHCP9100VLAN901-126NATDHCP10100VLAN100129-254NATDHCP11100VLAN1101-126NATDHCP12100VLAN12028/24129-254NATDHCP13220VLAN1301-254NATDHCP14330VLAN140NATDHCP15320VLAN150NATDHCP16300VLAN160NATDHCP17260VLAN170NATDHCP18100VLAN180NATDHCPVLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)潔地說(shuō)，就是將一個(gè)大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過(guò)軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過(guò)“廣播”來(lái)發(fā)覺(jué)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫(kù)建立MAC地址表，而廣播不能跨越不同網(wǎng)段。通過(guò)劃分VLAN子網(wǎng)，能劃小了廣播域，避開(kāi)了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)峻后果的可能，也避開(kāi)了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)平安性，通過(guò)劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能干脆通信。必要的通信必需經(jīng)過(guò)路由來(lái)實(shí)現(xiàn)，因此可在路由器（或三層交換機(jī)）上配置訪問(wèn)列表來(lái)進(jìn)行跨子網(wǎng)段的授權(quán)訪問(wèn)，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)訪問(wèn)的平安性。便利網(wǎng)絡(luò)管理：采納VLAN技術(shù)來(lái)劃分企業(yè)網(wǎng)絡(luò)，一個(gè)VLAN可以依據(jù)部門(mén)、項(xiàng)目組或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的狀況下可以隨意地將工作站在子網(wǎng)之間移動(dòng)，VLAN供應(yīng)了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問(wèn)題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。因?yàn)楦鱾€(gè)子網(wǎng)產(chǎn)生的廣播將被限制在小的虛擬局域網(wǎng)內(nèi)。當(dāng)LAN中的不同VLAN間進(jìn)行相互通信時(shí)，由于處于不同的IP子網(wǎng)段，不能象原先大的LAN那樣干脆通信，因此須要路由來(lái)轉(zhuǎn)發(fā)，這時(shí)就須要增加路由設(shè)備——要實(shí)現(xiàn)路由功能。上表局域網(wǎng)內(nèi)劃分VLAN，這樣的設(shè)計(jì)是為了更好更平安的管理，如下：VLAN實(shí)現(xiàn)流量限制：部分廣播數(shù)據(jù)被干脆送往所以網(wǎng)絡(luò)設(shè)備，從而導(dǎo)致網(wǎng)絡(luò)擁塞。而vlan能設(shè)置每個(gè)vlan中只包含那些必需相互通信的設(shè)備，從而削減廣播、提高網(wǎng)絡(luò)效率。VLAN供應(yīng)更高的平安性。在每個(gè)vlan中的設(shè)備只能與在同一vlan中的設(shè)備干脆通信。3.3網(wǎng)絡(luò)應(yīng)用平安談到網(wǎng)絡(luò)應(yīng)用平安，人們首先想到的是網(wǎng)絡(luò)黑客。的確，網(wǎng)絡(luò)黑客幾乎與網(wǎng)絡(luò)同時(shí)誕生，黑客與反黑的斗爭(zhēng)從來(lái)就沒(méi)有停止過(guò)。要有效防止黑客，就必需首先了解黑客所運(yùn)用的手段。針對(duì)黑客一般所運(yùn)用的手段我們重點(diǎn)處理以下網(wǎng)絡(luò)攻擊；1、網(wǎng)絡(luò)嗅探2、APR欺瞞3、IP地址欺瞞4、DOS攻擊及DDOS攻擊以上平安隱患將在網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)平安的實(shí)施運(yùn)用。例如：源地址確認(rèn)拒絕全部來(lái)自其他地址的Ip包。其主要特征如下：1、確認(rèn)地址是否對(duì)于源地址的電路有效。2、拒絕任何不正確的源地址。3、有效地防止HACKER地址欺瞞和發(fā)起DOS攻擊，如ICMPEcho/PING和SYNFlood3.4網(wǎng)絡(luò)出口設(shè)計(jì)網(wǎng)絡(luò)出口設(shè)計(jì)須要考慮四條出口，一是社保局的VPN出口，二是醫(yī)保VPN出口，三是銀行機(jī)構(gòu)VPN出口、四是干保VPN出口，且各條VPN出口均是獨(dú)立的電信或者聯(lián)通線路。出口設(shè)計(jì)要求平安、可控。在這里，我們?cè)诮Y(jié)構(gòu)上，運(yùn)用一臺(tái)高端路由器加一臺(tái)防火墻/VPN設(shè)備來(lái)組合供應(yīng)完整解決方案。路由器配置中，運(yùn)用策略路由功能，首先在上聯(lián)出口商，建立四個(gè)三層網(wǎng)絡(luò)接口，分別配置四個(gè)VPN地址段的地址，然后采納基于源地址+目的地址的策略，優(yōu)先指定某些特殊地址段，只能通過(guò)指定的地址向上級(jí)轉(zhuǎn)發(fā)；另外一些用戶，須要訪問(wèn)多個(gè)網(wǎng)絡(luò)的，則依據(jù)其訪問(wèn)的目的地址，選擇4個(gè)VPN的下一跳地址。在路由器上面，配置VPN設(shè)備，在VPN設(shè)備上，建立四條VNP通道，分別連接社保局的VPN出口，醫(yī)保VPN出口，銀行機(jī)構(gòu)VPN出口、干保VPN出口。路由器位置，我們建議選擇RG-R3740路由器，供應(yīng)2個(gè)10/100/1000M自適應(yīng)速度以太網(wǎng)口/1000MSFP光以太口。VPN網(wǎng)關(guān)位置，我們建議選擇RG-WALLV1600E，作為SSL/IPsecVPN平安網(wǎng)關(guān)，供應(yīng)固化6個(gè)GE口+2個(gè)SFP口；供應(yīng)2個(gè)模塊化插槽，支持4GE/4SFP擴(kuò)展，可擴(kuò)展至24個(gè)千兆口，配置冗余電源，標(biāo)準(zhǔn)2U設(shè)備；自帶10個(gè)RG-SRA-LICENSE，SSL/IPsecVPN共用隧道3.5增加的設(shè)備管理實(shí)力對(duì)以太網(wǎng)絡(luò)中的通用IP設(shè)備、SNMP管理型設(shè)備供應(yīng)了Web、Telnet、MIB-Browser、RMONView等多種綜合管理方式，并在此基礎(chǔ)上，為銳捷網(wǎng)絡(luò)設(shè)備，供應(yīng)了增加的設(shè)備管理和功能管理。為銳捷網(wǎng)絡(luò)設(shè)備供應(yīng)各自的管理窗口及其管理功能。為管理員供應(yīng)逼真的銳捷網(wǎng)絡(luò)設(shè)備面板圖，直觀顯示端口的連接狀態(tài)，并可在設(shè)備面板圖上進(jìn)行點(diǎn)擊操作，完成設(shè)備整體或接口的信息配置、閱讀以及性能監(jiān)視。3.6智能化的事務(wù)管理機(jī)制結(jié)合拓樸管理和性能管理器于一體，集中管理Trap事務(wù)、拓樸管理事務(wù)、閾值報(bào)警事務(wù)和未知類型事務(wù)。事務(wù)管理器供應(yīng)豐富的事務(wù)分類查看和存儲(chǔ)功能，使管理員可在大量的網(wǎng)絡(luò)事務(wù)中快速查找并標(biāo)識(shí)重要事務(wù)，從而進(jìn)行有效處理。事務(wù)管理器運(yùn)用標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)作為T(mén)rap說(shuō)明模板庫(kù)，通過(guò)編輯配置數(shù)據(jù)庫(kù)，管理員可運(yùn)用自定義的方式擴(kuò)展軟件支持的事務(wù)類型，從而避開(kāi)了多設(shè)備混用時(shí)事務(wù)管理混亂問(wèn)題。第四章網(wǎng)絡(luò)設(shè)備選型4.1核心層交換機(jī)RG-S8600系列產(chǎn)品支持下一代的以太網(wǎng)100G速率接口，供應(yīng)14橫插槽設(shè)計(jì)、10豎插槽設(shè)計(jì)和6橫插槽。RG-S8600系列高密度多業(yè)務(wù)IPV6核心路由交換機(jī)供應(yīng)高性能背板帶寬，并支持將來(lái)更高帶寬的擴(kuò)展實(shí)力，高達(dá)1786Mpps/1190Mpps/595Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶供應(yīng)高密度端口的高速無(wú)堵塞數(shù)據(jù)交換。RG-S8600系列高密度多業(yè)務(wù)IPV6核心路由交換機(jī)供應(yīng)全面的平安防護(hù)體系，供應(yīng)分布式的業(yè)務(wù)融合平臺(tái)，滿足將來(lái)網(wǎng)絡(luò)對(duì)平安和業(yè)務(wù)的更高需求。4.2匯聚層交換機(jī)RG-S6506是銳捷網(wǎng)絡(luò)推出的萬(wàn)兆骨干路由交換機(jī)，擁有6個(gè)模塊擴(kuò)展槽，供應(yīng)管理模塊冗余，支持萬(wàn)兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以依據(jù)用戶的需求敏捷配置，構(gòu)建彈性可為用戶供應(yīng)高速無(wú)堵塞的線速交換，強(qiáng)大的交換路由功能、平安只能技術(shù)可同銳捷各系列交換機(jī)協(xié)作，為用戶供應(yīng)完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機(jī)的志向選擇。4.3接入層交換機(jī)RG-S2900系列交換機(jī)是銳捷網(wǎng)絡(luò)推出的全千兆平安智能二層交換機(jī)，適用于園區(qū)網(wǎng)絡(luò)的接入層，供應(yīng)千兆到桌面的解決方案，憑借高性能、高平安、多業(yè)務(wù)、易用性的特點(diǎn)，使得RG-S2900系列可廣泛應(yīng)用于各行業(yè)的千兆網(wǎng)絡(luò)，在供應(yīng)高性能、高帶寬的同時(shí)，S2900交換機(jī)供應(yīng)智能的流分類、完善的服務(wù)質(zhì)量和組播應(yīng)用管理特性，可以實(shí)施敏捷多樣的平安限制策略，有效防止和限制病毒傳播和網(wǎng)絡(luò)攻擊，限制非法用戶接入和運(yùn)用網(wǎng)絡(luò)，保證合法的用戶合理化地運(yùn)用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效平安、網(wǎng)絡(luò)合理化運(yùn)用和運(yùn)營(yíng)。RG-S2900系列交換機(jī)以極高的性價(jià)比為各類型網(wǎng)絡(luò)供應(yīng)高性能、完善的端到端的QOS服務(wù)質(zhì)量、敏捷豐富的平安策略管理，最大化滿足企業(yè)網(wǎng)高速、高效、平安、智能的新需求。4.4服務(wù)器群交換機(jī)RG-S5760系列是銳捷網(wǎng)絡(luò)推出的融合了高性能、高平安的全千兆智能機(jī)架式多層交換機(jī)，特別適合在企業(yè)網(wǎng)的接入層或者匯聚層運(yùn)用。全千兆的端口邢態(tài)，機(jī)身自帶4個(gè)SFP千兆光纖接口，不僅滿足網(wǎng)絡(luò)的彈性擴(kuò)展，和高帶寬傳輸須要，也滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接須要。特殊適合高帶寬、高性能和敏捷擴(kuò)展的大型網(wǎng)絡(luò)匯聚層，中型網(wǎng)絡(luò)核心層，以及數(shù)據(jù)中心服務(wù)器群的接入運(yùn)用。RG-S5760系列交換機(jī)以極高的性價(jià)比為大型網(wǎng)絡(luò)匯聚、中型網(wǎng)絡(luò)核心、數(shù)據(jù)中心服務(wù)器接入供應(yīng)了高性能、完善的端到端的服務(wù)質(zhì)量、敏捷豐富的平安設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、平安、智能的企業(yè)網(wǎng)需求。4.5防火墻RG-WALL1600s是面對(duì)大型園區(qū)網(wǎng)出口用戶開(kāi)發(fā)的新一代電信級(jí)高性能防火墻設(shè)備，可以廣泛應(yīng)用于教化、政府、金融、醫(yī)療、軍隊(duì)、醫(yī)療等行業(yè)的千兆網(wǎng)絡(luò)環(huán)境。協(xié)作銳捷網(wǎng)絡(luò)的換機(jī)，路由器產(chǎn)品，可以為用戶供應(yīng)網(wǎng)站端到端解決方案，是大型網(wǎng)絡(luò)出口的不同策略之間平安互聯(lián)的志向選擇。RG-WALL具有入侵檢測(cè)功能，支持深度狀態(tài)檢測(cè)，外部攻擊防范、內(nèi)網(wǎng)平安、流量限制、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能。能夠有效的保證網(wǎng)絡(luò)的平安；支持PPTP、L2TP、IPSec和SSL等多種全面的VPN業(yè)務(wù)；供應(yīng)強(qiáng)大的路由實(shí)力，h支持靜態(tài)RIP/OSPF路由策略及策略路由；支持豐富的Qos特性，充分滿足客戶對(duì)網(wǎng)絡(luò)高牢靠的要求。4.6無(wú)線產(chǎn)品無(wú)線限制器：RG-WS5708萬(wàn)兆限制器是銳捷網(wǎng)絡(luò)推出的面對(duì)下一代高速無(wú)線互聯(lián)網(wǎng)絡(luò)無(wú)線限制器產(chǎn)品，專為大型無(wú)線網(wǎng)絡(luò)設(shè)計(jì)，可突破三層網(wǎng)絡(luò)保持與AP的通信，部署在任何2層或3層網(wǎng)絡(luò)結(jié)構(gòu)中，無(wú)需改動(dòng)任何網(wǎng)絡(luò)架構(gòu)