乙方:武汉埃郭信息技术有限公司一组
项目背景
省三医院新建一栋门诊大楼,地址位于原三医院东南处空地。为了响应国家建设数字医疗,构建医联网、医共体的号召,新门诊大楼需要建设计算机网络,实现各门诊室、药房、医学影像科室及后勤科室的终端数据互通。同时需要满足各相关科室连接总院 HIS(医院信息系统)、EMR(电子病历系统)、PACS(影像归档和通信系统)的需求。为防止业务访问中断影响医院正常运作,项目设计要求提供较高的网络质量和网络可靠性。
项目环境概况:
- 新门诊大楼共建有5层,一楼、二楼为各门诊科室及药房,三楼、四楼为医学影响科室(包含 B 超和 CT 等),五楼为后勤科室
- 一楼和二楼各有 5 个门诊科室,各门诊科室有两台终端 PC 需要接入网络,考虑到故障备用,每科室规划 3 个网络接入点
- 新门诊大楼分别在一楼和二楼各设置一个药房。每药房有四台终端需要接入网络,考虑到故障备用,每药房规划 6 个网络接入点
- 三楼为 B 超科室,共有 6 间 B 超室,每间 B 超室有两台终端 PC 和一台 B 超机需要接入网络。考虑到故障备用,每 B 超室规划 4 个网络接入点
- 四楼为 CT 室,共有 6 间,每间 CT 室有两台终端 PC 和一台 CT 机需要接入网络。考虑到故障备用,每 CT 室规划 4 个网络接入点
- 五楼为后勤科室,包含库房、档案室、信息管理办公室、医保办公室、设备仪器管理室。每办公室有两台终端 PC 需要接入网络。考虑到故障备用,每办公室规划 4 个网络接入点
- 原医院数据机房搬迁到新门诊大楼核心机房,位于大楼五楼。数据机房中共 3 台服务器,分别运行医院 HIS、EMR 和 PACS 系统
- 新门诊大楼单独规划互联网出口,通过电信和联通双宽带接入互联网。
项目具体方案:
- 按照科室规划 VLAN,所有门诊科室为同一 VLAN,门诊室为VLAN 10,药房为 VLAN 11,B 超科室为 VLAN 12, CT 影像科室为VLAN1 3,后勤科室为 VLAN 14,核心与汇聚的接口为 VLAN20-40,具体配置见项目规划表格。
- 接入交换机统一采用24 口二层交换机,共需要11台;汇聚交换机和核心交换机均采购 24 口三层交换机,分别需要10台和2台,具体配置见项目规划表格。
- 各业务 VLAN 统一规划 IP 地址为192.168.X.254;各互联网段规划网络地址为 10.0.0.X/30,具体配置见项目规划表格。
- 为保障网络可靠性,汇聚交换机配置 IRF,并与接入交换机之间实现跨设备链路聚合。IRF 链路务必使用 40G 以太网接口
- 核心交换机、防火墙与各汇聚交换机使用 OSPF 来实现各区域路由可达
- 防火墙用于接入互联网。在配置静态缺省路由的同时,通过引入的方式使局域网中其他三层设备学习到缺省路由
- 防火墙上配置 NAPT,除药房和各医学影响科室外,其他科室都能够访问互联网
- 核心机房内 HIS 系统中有部分基于 HTTPS 的业务需要对公众开放,通过在防火墙上配置 NAT Server 实现该效
项目拓扑图:
项目规划表格:
| 设备 | 接口 | VLAN | IP地址 | 说明 |
| SW1 | G1/0/1 | VLAN 20 | 10.0.0.1/30 | 连接SW4 |
| SW1 | G1/0/2 | VLAN 21 | 10.0.0.5/30 | 连接SW6 |
| SW1 | G1/0/3 | VLAN 22 | 10.0.0.9/30 | 连接SW8 |
| SW1 | G1/0/4 | VLAN 23 | 10.0.0.13/30 | 连接SW10 |
| SW1 | G1/0/5 | VLAN 24 | 10.0.0.17/30 | 连接SW12 |
| SW1 | G1/0/6 | VLAN 25 | 10.0.0.22/30 | 连接FW1 |
| SW2 | G1/0/1 | VLAN 15 | 192.168.5.254/24 | 业务服务的网关 |
| SW2 | G1/0/2 | VLAN 26 | 10.0.0.25/30 | 连接SW5 |
| SW2 | G1/0/3 | VLAN 27 | 10.0.0.29/30 | 连接SW7 |
| SW2 | G1/0/4 | VLAN 28 | 10.0.0.33/30 | 连接SW9 |
| SW2 | G1/0/5 | VLAN 29 | 10.0.0.37 /30 | 连接SW11 |
| SW2 | G1/0/6 | VLAN 30 | 10.0.0.41 /30 | 连接SW13 |
| SW2 | G1/0/7 | VLAN 31 | 10.0.0.46 /30 | 连接FW2 |
| SW-IRF1 | VLAN 10 | 192.168.0.254/24 | 一楼门诊科室网关 | |
| SW-IRF1 | VLAN 11 | 192.168.1.254/24 | 一楼药房网关 | |
| SW-IRF1 | G1/0/1 | VLAN 20 | 10.0.0.2 /30 | 连接SW1 |
| SW-IRF1 | G2/0/1 | VLAN 26 | 10.0.0.26/30 | 连接SW2 |
| SW-IRF2 | VLAN 10 | 192.168.2.254/24 | 2楼门诊科室网关 | |
| SW-IRF2 | VLAN 11 | 192.168.3.254/24 | 2楼药房网关 | |
| SW-IRF2 | G1/0/1 | VLAN 21 | 10.0.0.6 /30 | 连接SW1 |
| SW-IRF2 | G2/0/1 | VLAN 27 | 10.0.0.30/30 | 连接SW2 |
| SW-IRF3 | VLAN 12 | 192.168.4.254/24 | B超室网关 | |
| SW-IRF3 | G1/0/1 | VLAN 22 | 10.0.0.10/30 | 连接SW1 |
| SW-IRF3 | G2/0/1 | VLAN 28 | 10.0.0.34/30 | 连接SW2 |
| SW-IRF4 | VLAN13 | 192.168.5.254/24 | CT室网关 | |
| SW-IRF4 | G1/0/1 | VLAN 23 | 10.0.0.14/30 | 连接SW1 |
| SW-IRF4 | G2/0/1 | VLAN 29 | 10.0.0.38/30 | 连接SW2 |
| SW-IRF5 | VLAN14 | 192.168.7.254/24 | 后勤科室网关 | |
| SW-IRF5 | G1/0/1 | VLAN 24 | 10.0.0.18/30 | 连接SW1 |
| SW-IRF5 | G2/0/1 | VLAN 30 | 10.0.0.42/30 | 连接SW2 |
| FW1 | G1/0/1 | VLAN 25 | 10.0.0.21/30 | 连接SW1 |
| FW2 | G1/0/1 | VLAN 31 | 10.0.0.45 /30 | 连接SW2 |
项目配置方案:
5223
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
