阐述了嘉兴市中医院信息化建设的相关设计要点：通过双核心交换机组成双机热备系统；利用VLAN、QOS等网络技术保障医院网络安全可靠；网络对外配置防火墙设备，保证医院网络不受外部入侵。
这一设计不但解决了医广东深圳专业医疗电子产品研发工业产品设计问题产品院信息化建设中的网络安全问题，也保障了医院信息化建设中网络的可靠性和高性能。

　　关键词：核心交换机；汇聚层交换机；双机热备；安全性；QOS
　　
　　引言
　　
　　广东深圳专业康复仪器产品设计公司我国医疗电子发展的动力和趋势嘉兴市中医院诞生于1959年，核定床位450张，年门诊人次40万，年住院病人1.5万人次。
是浙江省文明中医院、省重点中医院、全市首批基本医疗和合作医疗保险定点医疗机构，浙江省首批“绿色医院”和“国际紧急救援中心网络医院”，系嘉兴市首家三级乙等中医院、嘉兴市惠民医院。

　　医院建有门诊大楼、病房大楼、制剂楼、行政楼各1幢以及正在新建的住院大楼等。
随着医院规模的扩大，如何进一步提高医疗信息化的水平是摆在医院面前的重要课题。
为了提高信息化水平，必然对网络基础设施提出更高的要求。

　　
　　1　网络设计
　　
　　嘉兴市中医院原有网络系统为一个简单的纯二层10／100M主干交换式网络，配置了三层交换机，其中主干交换机选用一台中兴公司的T40G系列，交换机配置为8端口GE光接口＋4端口RJ45接口，通过双绞线与服务器相连，通过三根光纤分别与行政楼、门诊楼、病房大楼等二级交换机相连，二级交换机的型号有中兴、安奈特等其它公司的产品，同时二级交换机通过双绞线与三级HUB相连。
随着新住院大楼的启用及医院业务的发展，原主干交换机无法适应医院信息化发展的需求，需要对主干网络(主要是主干交换机的性能)进行升级。
改造系统也涉及新住院大楼网络的集成。

　　通过对网络需求和网络技术的细致分析和比较，我们选用中兴公司新推出T64G系列智能化多千兆位路由交换机作为建设嘉兴市中医院信息网络的主干交换机，根据嘉兴市中医院信息网络系统对安全性、稳定性及有关应用的需求，在中兴T64G中心交换机上配置双电源以增强网络的安全性；配置高性能引擎保障整体的交换性能，实现多层线速交换，配置一块8端口GE光接口＋4端口RJ45接口，通过选用不同的GBIC连接各类服务器、汇聚层交换机和不同距离的二级交换机。
整个网络目前共有电脑信息点近200多个，根据实际情况作调整。
改造后的网络拓扑图如图1所示。

　　
　　具体主干交换网络系统的描述如下：
　　(1)核心交换机：中心交换机选用一台中兴公司的T64G交换机，交换机互为冗余配置，配备一块8端口千兆SFP光接口+4端口千兆光电可选接口。
在核心交换机运用VLAN、三层路由等技术进行医院工作站按区划分VLAN，防止网络风暴在整个医院网络中的传播。
中兴T64G通过支持多级网络生存弹性和服务能力提高网络可靠性。
为保证系统高可用性，中兴T64G能支持冗余监控模块、负载均衡电源、风扇、系统时钟、上行和交换阵列。
所有系统部件均可以进行热插拔，以确保系统的最大可用性，这对于可靠性要求较高的医院网络十分重要。
中兴T64G交换机还可以通过配置和有效地管理以提供端到端设备、VLAN、通信和策略管理功能。

　　(2)汇聚层交换机：医院新住院大楼门诊楼新增加150个电脑信息点左右，在利用原网络资源的前提下及综合考虑网络性能，门诊楼交换机采用一台中兴公司的T40G三层交换机，配置一块8端口千兆SFP光接口+4端口千兆光电可选接口，并与中心机房相连。

　　(3)楼层交换机：从安全角度看，接入层交换机采用中兴RS-3900系列广东深圳专业医用产品仪器工业产品设计产品救赎三层网管型交换机，根据楼层信息点分布的不同，分别配置24或48端口的交换机。
该系列产品具有密集的接口类型，强大的路由能力，完善的安全和高效的QoS优先级机制，支持强大的硬件ACL、流量限制、抗病毒攻击等能力，以其优异的性能价格比适用于各种复杂环境的网络应用等等。
中兴RS-3900系列也提供了广泛的、无需额外费用的管理功能，包括基于Console、CLI、WEB、SNMP的管理和TELNET。

　　(4)防火墙：虽然核心交换机能保证一定的网络安全，但对INTERNET的攻击，御防配置还不够，故广东深圳专业医用电子产品开发工业产品设计15个消费电子产品设计误区(下)在入口处配置一台深信服的M5100S系列的防火墙，对进出数据流进行网关杀毒、入侵检测及上网行为管理等功能，保障医院内网的安全。

　　
　　2　网络优势分析
　　
　　嘉兴市中医院网络升级后的网络设备具有以下特点：
　　(1)高性能的路由交换能力
　　中兴ZXRl0 T64G拥有高性能的路由交换能力。
在最新版本的路由交换软件中，中兴ZXRl0 T64G其背板容量可以高达480Gbps，每秒384M数据包的吞吐能力。
同时，SwicthBlade4008采用了硬件技术来实现分布式的网络数据包的路由、过滤、分类和策略，从而保证了高性能的路由交换能力。

　　(2)高可靠性广东深圳专业医疗设备器械工业产品设计工业设计与市场、工程需要同步
　　中兴ZXR10 T64G首先通过双交换机、2块电源模块、多组风扇系统以及全部模块可热插拔的功能，充分保证了设备的高可靠性。
其次，中兴ZXRl0 T64G可实现2台交换机间8条1000M链路连接的聚合，聚合中的任意一条连接出现问题都不会影响2台交换机之间的通讯。
这就充分保证了网络连接的高可靠性。
同时通过路由协议可实现多条链路的均衡负载和热备份。
最后，通过RFC2338标准VRRP协议可实现网络级的高可靠性，即实现虚拟网VLAN的缺省网关的高可靠性。
任何服务器和客户端设置的惟一缺省网关均可实现备份，同时这种备份对于服务器和客户端是完全透明的。

　　(3)安全性
　　中兴T64G交换机支持多种安全措施，以保证网络的安全。
中兴T64G交换机的每个业务模块均支持线速的ACL处理以及安全策略，使网络在启动安全策略的情况下仍能保证高速交换能力。

　　中兴T64G交换机自带802．1x认证功能，能为接入广东深圳专业医疗仪器开发工业产品设计产品长廊用户依据MAC地址进行认证，保障网络避免非法入侵。
支持SSH v2和SNMP v3作加密管理，并对非法的数据流作出线速过滤。
还可提供附加状态检测防火墙升级选件、SMTP／HTFP代理、HTTP过滤器，为用户提供铜墙铁壁的安全防护能力。

　　在带宽控制管理方面，中兴T64G交换机可以64K为增量，从64K到16G的范围内，来调置数据流与每个物理端口上的带宽。
这样，可以有效地控制网络上的不良数据流，从而避免网络被无用的数据流所阻塞。

　　(4)采用多项基于标准的网络技术
　　中兴系列交换机的使用，使得网络支持IEEE 802.1 q与802.1 p标准，可以进行全网的VLAN划分以及优先级控制。
中兴ZXRl0 T64G交换机还支持RSVP等特性，可实现端到端的服务。

　　(5)出色的QoS服务质量控制
　　中兴T64G交换机拥有极强的QoS功能，完全实现了多层线速交换与QoS，无需添加任何子卡。
中兴T64G交换机以分布式的智能芯片组来实现基于硬件的QoS，有别于在核心交换引擎上采用软件实现的方式。

　　中兴T64G交换机可以在每个端口上广东深圳专业史赛克内窥镜产品设计公司产品设计中的生态美学提供8级硬件队列、64级的软件队列，每模块最多支持3072个队列，每交换支持队列数可达24576，并可根据二三四层的条件对个别数据流作QoS调整。

　　在带宽控制管理方面，中兴T64G交换机可以64K为增量，从64K到16G的范围内，来调置数据流与每个物理端口上的带宽，除了可作带宽限制之外亦可提供带宽保证服务，确保在出现拥塞的情况下，特定数据流依然可以得到良好的服务质量保障。

　　中兴T64G交换机出色的QoS功能，为网络中同时运行的多种应用与服务提供了强有力的服务质量保障，各类数据传输的延时、抖动，带宽和稳定性都能更好地配合网络的资源分配。

　　(6)可扩展性及投资保护
　　网络设备性能优良，能够适应网络和应用扩展的要求。
中兴ZXRl0 T64G核心交换机具备一定的端口扩展能力，可以适应未来技术的发展和变化。

　　
　　3　结束语
　　
　　中兴通讯的一体化互联信息网络是一个全面的、端到端的体系结构，这一解决方案能以最优的性能价格比，包容不同厂商的各类电信网络及数据通信网络产品。
我们在新大楼网络的建设中，将它们组成一个可高速互连的一体化实用网络，实现了与中兴的RS-3900系列网管型10／100自适应堆叠交换机良好的配合和协调。