本科毕业论文(设计)
中心医院企业网设计与改造
| 学院 专业 学生姓名 学生学号 指导教师 提交日期 | |
| 年 月 日 |
摘 要
随着新世纪网络技术的快速发展,信息通信领域的长足发展,网络经济,知识经济再不是IT等高科技行业的专利。作为传统行业之一的医疗卫生行业,如何面对网络时代带来的冲击,如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量,是无法回避的问题。随着网络硬件性能的不断提高,成本不断降低,目前新建的局域网基本上都采用了性能先进的快速以太网技术,其核心交换机采用三层交换机,能很好地支持VLAN。个方案考虑了用户层面、设备、数据和管理的各个层面的安全需求,并进行了整体安全的设计。设备方面,采用的各个层次的设备都支持了对白身负责层面的安个功能,从接入层、汇聚层到核心层,都进行了安全方面的考虑和设计;如接入层面提供的 VLAN 保护接入层面数据和用户的安全。防ARP功能和常见的蠕虫、冲击波等病毒的防范。数据层面,对数据在各个系统层面的传输都考虑的安全方面的设计。本方案提供了丰富、全面的系统安全设计。
关键词:企业网;网络规划与设计;访问控制;网络安全;子网规划与设计
Abstract
With the rapid development of network technology in the new century and the rapid development in the field of information and communication, the network economy and knowledge economy are no longer the patents of IT and other high-tech industries. As one of the traditional industries, the medical and health industry, how to face the impact of the network era, how to use the network technology to improve the management level and service quality of our medical and health industry, is an unavoidable problem. With the continuous improvement of network hardware performance and the continuous reduction of cost, the current new LAN basically adopts the advanced fast Ethernet technology, and its core switch uses the three-layer switch, which can support VLAN well. The 10 solutions consider the security needs at the user level, equipment, data and management, and carry out an overall security design. In terms of equipment, all levels of equipment adopted support the security functions of the dialogue responsibility level, including the access layer, convergence layer and core layer. For example, VLAN provided at the access level protects the access level data and the security of users. ARP function and common worm, shock wave and other virus prevention. At the data level, the security design of the data transmission at each system level is considered. This scheme provides a rich and comprehensive system security design.
Keywords: Enterprise network; network planning and design; access control; network security; subnetwork planning and design
目 录
随着医疗技术的发展,医疗体制改革的不断深入,我国已经开始从公费医疗体制转向社会保障体制,并通过建立医疗保险制度,将新的医疗保障制度逐步推向社会。同时,在市场经济的外部环境下,医疗卫生机构如何通过信息化建设完善内部的管理,降低管理成本,提高对市场的反应速度,占据竞争优势,开发新的、更方便更快捷的服务项目,为广大人们群众提供优质、卫生、满意的服务,是一个很重要的课题,是一件利国利民的大事。
网络技术已经对社会,经济和文化各方面产生重大影响,并将改变人们认识世界,思考世界的观点和方法。作为传统行业之一的医疗卫生行业,如何面对网络时代带来的冲击,如何利用网络技术提高我们医疗卫生行业的管理水平和服务质量,是无法回避的问题。为了认真贯彻卫生部召开的关于加快医卫系统信息化建设及管理的会议精神,进一步推进医疗行业的信息化建设,了解国际医疗信息化发展动态,吸收新的技术和管理经验,提高医卫系统信息化应用的管理水平,使医院经济效益和社会效益双丰收,全国各省都在逐步加快医院的信息化建设步伐。
传统医疗卫生行业正利用其行业特点,汲取网络技术精华,努力创造着医疗卫生行业的又一个春天。未来是美好的,但现实不可回避。在选取“飞”的翅膀时,好的网络设计方案对医疗行业网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的特殊需要,具有深远的意义。
20世纪90年代末至今,是数字化医院以前所未有的速度发展的时期。发展过程中,我国医院网络建设已初具规模并取得了长足的进步。事实证明[2],医院网络建设是实现医院现代化的重要任务和标志,也是社会信息化不可缺少的组成部分,更是医院适应改革的必然选择。
1.3.1国外研究现状
1.3.2 国内研究现状
辽阳市中心医院企业网的设计与改造研究主要包括以下内容:
(1)需求分析:对辽阳市中心医院企业网的当前情况进行调研和分析,了解现有系统的问题和需求。通过与医院管理人员和用户的沟通,确定改造目标和需求,包括提升系统性能、增强功能、改善用户体验等方面。
(2)系统架构设计:根据需求分析的结果,设计企业网的系统架构。包括确定系统的整体结构、模块划分和交互方式,选择合适的技术平台和框架,确保系统具备良好的可扩展性、灵活性和稳定性。
(3)安全性设计:医院企业网涉及到大量的敏感信息和个人隐私,因此安全性设计非常重要。需要对系统进行安全漏洞评估,并采取必要的安全措施,如数据加密、访问控制、防火墙设置等,确保系统的安全性和防护能力。
(4)性能优化:针对辽阳市中心医院企业网的特点和需求,进行系统性能优化。包括对系统的响应时间、并发处理能力、数据库查询性能等方面进行优化,提升系统的性能和用户体验。
通过以上的设计与改造研究,可以使大业镇医院企业网在功能、性能、安全性和用户体验等方面得到全面提升,更好地满足医院管理和患者需求。
随着计算机技术的发展,信息技术在社会学习和生活方面起到越来越重要的作用,并对传统的思想观念和工作方式带来了巨大的冲击。网络已进入了各行各业,同时也带动了各行各业的发展,医院作为重要的医疗机构,其医疗、科研、办公的信息化、网络化尤其重要。辽阳市中心医院通过建立完善的网络系统,使社会通过Internet了解自己的同时,也使自己更加了解社会和世界的最新技术。
辽阳市中心医院,位于市中心,交通便利,环境优美,是一所综合性的“三级甲等医院”。
医院现拥有床位500张,科室齐全,人才荟萃。博士生,硕士生30多名,高级技术职务50余人。该院在本地区有较大优势的学科和技术项目主要有:烧伤科的重度烧伤救治、消化内科的肿瘤综合治疗、骨科的断指(肢)再植、心胸外科的体外循环心脏手术、泌尿外科的肾脏移植、神经外科的重型颅脑外伤救治、普通外科的腹腔镜手术和理疗科的高压氧治疗等。
(1)综合医疗大楼一幢
该楼在医院的左下,一层有31个房间,二层47个房,三层39个房间,四层33个房间,每间房间配有一部电脑。为使信息和资源共享,院方要求每个房间的办公设备都需要网络连通,同时大楼内的网络与医院的网络连通。
(2)行政办公楼一幢
行政办公楼在综合大楼北面,楼高6层,每层有办公室18间。每个办公室均配置有电脑1台,同时医院办公室电脑通过512K的ADSL连入Internet。
(3)综合住院楼一幢
综合住院楼在办公楼右边,楼高10层,每层有一个值班室,每个值班室配置一电脑,并与医院的网络连接。
(4)物资供应楼一幢
该楼位于综合住院楼右面,楼高3层,每层有一个办公室,配置两台电脑,与医院网络连接。
(5)体检康复楼一幢
体检康复楼在综合大楼右面,楼高4层,每层有20个房间,每个房间安装一台电脑。
图2-1 辽阳市中心医院楼群分布图
-
- 需求分析
辽阳市中心医院网络的拓扑结构图如图3-1所示。
图3-1 辽阳市中心医院网络的拓扑结构图
通过路由器将整个医院接入Internet,其接入方式为10M的专用光纤方式,同时为了隔离各用户群,将整个网络划分为5个VLAN,办公用户、科研实验用户、多媒体用户、家庭用户、服务器区分别处于这五个VLAN中。
网络规划设计时,使用产品制造商提供的自立合理选择LAN和WAN的硬件设备也是关键性的一步。
辽阳市中心医院网络规划采用的是星型拓扑结构,网络总体分为三个层次,即核心层、汇聚层、接入层。
3.3.1核心层
核心层包括由核心交换机、路由器、网络服务器等部分组成,主要功能是提供地理上远程站点之间的广域网连接。核心层作为辽阳市中心医院的基本信息平台,通过CISCO 2620XM路由器接入Interent,核心交换机选择为Cisco WS-C4510R,直接连接路由器,提供网络信息的核心交换,网络服务器连接在核心交换机上,以提供高速的网络信息服务。
(1)CISCO 2620XM路由器
CISCO 2620XM5路由器是有思科公司提供的一种主要的集成多业务路由器,为客户提供高性能的IP服务、平台高扩展性和可靠性。CISCO 2620XM 采用了并行快速转发技术,它采用全硬件冗余、在线接入和拔除及无缝路由等先进技术,除此之外还具有以下特征:
1)高密度广域网和拨号连接
2)中密度到高密度局域网连接
3)数据上的中密度语音
4)具有闪存能力
(2)Cisco WS-C4510R三层核心交换机
思科新推出的Cisco WS-C4510R系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。支持在内部建立虚拟工作组,提供流量管理和第二层交换功能,同时具有先进的网络管理功能。 这个新的产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
基于以上原因,我采用了Cisco WS-C4510R 作为辽阳市中心医院网络的三层核心交换机。
3.3.2汇聚层
各子网络的流量的汇聚采用思科公司的Cisco Catalyst2950交换,上行速度为100Mbps接入中心交换机Cisco Catalyst3750,Cisco Catalyst2950是24口10M/100Mbps自适应以太端口且带2个千兆端口的交换机,体系结构采用了一个10Gbps和转发速率每秒750万个信息包的交换结构。
3.3.3接入层
接入层通常是一个LAN或一组LAN,所以我们所以讨论的的网络设计中,接入层通常由以太网组成。接入层为用户提供接入访问服务。
接入层采用思科公司的Cisco Catalyst2600交换机,该类型交换机具有24端口,快速10M/100M自适应的能力为网络提供很好的兼容性以及交换能力。
辽阳市中心医院网络设备选型、数量以及用途如表3-1所示。
表 3-1 设备选型、数量及用途
| 类型 | 型号 | 数量 |
| 核心层路由器 | CISCO 2620XM | 1 |
| 核心层交换 | Cisco WS-C4510R | 1 |
| 汇聚层交换机 | Cisco Catalyst2950 | 5 |
| 接入层交换机 | Cisco Catalyst2600 | 26 |
结构化综合布线同传统的布线系统相比,有着许多的优越性,是传统布线无法比拟的。其特点主要表现在它具有兼容性、开放性、灵活性、可靠性、先进性和经济性,而且在设计、施工和维护发面也给人们带来了许多方面。
综合布线的首要特点就是它的兼容性。所谓的兼容性是指它自身是完全独立的而与应用系统相对无关,可以使用多种应用系统。
综合布线系统由建筑群干线系统、设备间系统、水平系统、垂直竖井系统、工作区等系统组成。
4.1.1工作区布线子系统
由终端设备到信息插座的连线(或软线)组成,它包括:连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种。对工作区子系统的连线分配,使用ISO/IEC 11801标准或 EIA/TIA 568标准,工作区布线子系统如图4-1所示。
图4-1 工作区布线子系统图
工作区子系统信息插座安装位置确定,信息插座安装位置如图4-2所示。
图4-2 信息插座安装位置
4.1.2水平步线子系统
水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米。速率更高时可采用光纤。水平布线子系统如图4-3所示。
图4-3 水平布线子系统
4.1.3垂直干线子系统
指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配 线架连接起来。
4.1.4设备间子系统
设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置,设备站子系统如图4-4所示。
图4-4 设备间子系统
4.1.5建筑群室外连接子系统
建筑子系统是指主建筑物中的主配线架延伸到另外一些建筑物的主配线架的连接系统。与垂直子系统类似,通常采用光纤或大对数电缆连接,它是整个布线系统的一部分(包括传输介质)并支持提供楼群之间通信所需的硬件,其中有电缆、光缆,和防止电缆的浪涌电压进入建筑物的电气保护设备。
4.1.6管理子系统
管理子系统设置在楼层配线房间、是水平系统电缆端接的场。所,也是主干系统电缆端接的场所;由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。建议采用合适的线缆路由和调整件组成管理子系统。
管理子系统三种应用:水平/干线连接;主干线系统互相连接;入楼设备的连接。线路的色标标记管理可在管理子系统中实现,管理子系统如图4-5所示。
图4-5 管理子系统
跳接线的制作两端的接线顺序如表4-1所示。
表4-1 接线线序标准
| 标准 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | |
| 一端线序 | EIA/TIA-568-B简称T568B | 白 橙 | 橙 | 白绿 | 蓝 | 白蓝 | 绿 | 白棕 |
| 另一端线序 | EIA/TIA-568-A简称T568A | 白 绿 | 绿 | 白橙 | 蓝 | 白蓝 | 橙 | 白棕 |
对连双绞线连接如图4-6所示:
图4-6 对连双绞线连接示意图
4.3.1VLAN 规划
随着网络硬件性能的不断提高,成本不断降低,目前新建的局域网基本上都采用了性能先进的快速以太网技术,其核心交换机采用三层交换机,能很好地支持VLAN(虚礼局域网),所谓VLAN是局域网上的一组设备,经配置(用管理软件)后它们可以加同连接在同一 线路上那样通信,而它们实际上位于不同的局域网段,它和用户的物理位置没有关系。实验VLAN技术的局域网的管理方便、可靠性高、安全性强,同时由于采用虚拟技术,可以防止广播风暴,提高网络性能。使用VLAN具有以下优点:
(1)增加了网络连接的灵活性及降低管理成本
(2)有效控制网络中的广播
(3)增强网络的安全性
(4)控制通信活动
对于交换式快速以太网,如果要对某些用户重新进行网络分段,需要网络管理员对网络系统的物理结构进行调整,甚至要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或具体应用将不同地理位置的网络用户划分为一个逻辑网段,在不改变网络物理连接的情况下,可以任意地将工作站在工作组或子网间移动。利用VLAN技术大大减少了网络管理的负担,降低了网络维护费用。
根据我们前面的分析,根据大业镇医院的具体情况,可将计算机网络划分为5个VLAN,具体划分如下:
(1)服务器区:
1)包括Web、FTP、Email等服务器。2)计算机台数:5台。3)VLAN名称:VLAN10
(2)行政办公区
1)包括6层楼中各办公室的电脑。2)电脑台数:108台。3)VLAN名称:VLAN20
(3)综合医疗大楼
1)包括4层共150诊室中的电脑。2)电脑台数:150台。3)VLAN名称:VLAN30
(4)综合住院楼
1)包括10层共10台。2)电脑台数:10台。3)VLAN名称:VLAN40
(5)物资供应大楼
1)包括3层的3台。2)信息点数量:3台3)VLAN名称:VLAN50
(6)康复大楼
1)4层共80台。2)信息点数量:80台。3)VLAN名称:VLAN60
辽阳市中心医院VLAN划分如表4-2所示。
表4-2 校园网 VLAN划分表
| 区域 | 信息点 | VLAN名称 |
| 服务器区 | 5 | VLAN10 |
| 行政办公区 | 108 | VLAN20 |
| 医疗综合大楼 | 150 | VLAN30 |
| 综合住院大楼 | 10 | VLAN40 |
| 物资供应大楼 | 3 | VLAN50 |
| 体检康复大楼 | 80 | VLAN60 |
同时,我们将在Cisco Catalyst 3825 交换机上,进行基于端口的VLAN划分。
4.3.2IP地址对于VLAN规划
正如在制定交通规则并决定在哪里设置交通信号灯和策略之前,需要定义有哪些街道和为建筑在街道两旁的房屋指定命名和编号规则。在计算机网络规划和设计中,也需要建立寻址。
IP地址的合理规划是网络设计中的重要环节,对于比较大型的网络而言尤其重要。IP地址规划的好坏不仅影响网络路由协议算法的效率、网络性能、网络管理、网络扩展,还直接影响应用的进一步发展。关于IP地址规划应遵循以下原则:
(1)IP地址的唯一性
即IP地址是区分网络主机的唯一标识,同一个网络中不能有相同的IP地址,否则就不会有可靠的路由选择方式把包发送到指定的目标地址。
(2)IP地址规划的简单性
IP地址的规划应本着简单的原则,避免在网络主干采用复杂的网络掩码形式。
(3)IP地址规划的层次性
IP地址在规划时,应考虑到网络中的子网,以及子网中计算机的数量,这样才能确定IP地址的类型和子网掩码。
根据以上原则,结合辽阳市中心医院的实际情况,IP地址规划如下:
(1)服务器区IP地址规划
作用:用于给各个服务器分配IP地址。
范围:192.168.0.1-192.168.4.254
掩码:255.255.255.0
(2)办公区
作用:用于给各个办公室电脑分配IP地址。
范围:192.168.2.1-192.168.2.200
掩码:255.255.255.0
(3)综合门诊区
作用:用于给各个多媒体教室电脑分配IP地址。
范围:192.168.2.1-192.168.2.100
掩码:255.255.255.0
(4)科研实验区
作用:用于给各个实验室电脑分配IP地址。
范围:192.168.3.1-192.168.3.254
掩码:255.255.255.0
(5)综合住院区
作用:用于给教师电脑分配IP地址。
范围:192.168.4.1-192.168.4.254
掩码:255.255.255.0
辽阳市中心医院网络IP地址规划如表4-3所示。
表4-3 IP 网段和对应VLAN 表
| 区域 | IP范围 | 子网掩码 | 网关 | 区域 |
| 服务器区: Web服务器 FTP服务器 Email服务器 路由器 | 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.254(内) 172.18.1.254(外) | 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 | 192.168.0.1 192.168.0.1 192.168.0.1 | 服务器区: Web服务器 FTP服务器 Email服务器 路由器 |
| 行政办公区 | 192.168.0.1-192.168.0.254 | 255.255.255.0 | 192.168.0.1 | 行政办公区 |
| 医疗综合区 | 192.168.1.1-192.168.1.254 | 255.255.255.0 | 192.168.0.1 | 医疗综合区 |
| 体检康复大楼 | 192.168.2.1-192.168.2.254 | 255.255.255.0 | 192.168.0.1 | 体检康复大楼 |
| 综合住院区 | 192.168.3.1-192.168.3.254 | 255.255.255.0 | 192.168.0.1 | 综合住院区 |
| 物资供应大楼 | 192.168.4.1-192.168.4.254 | 255.255.255.0 | 192.168.0.1 | 物资供应大楼 |
为了方便交换机管理,保障设备安全,能够对其远程访问维护,特别为网络设备划分了单独的 VLAN,每台交换机分配对应的管理IP 地址。交换机管理P 地址如表 4-4所示。
表4-4 交换机 IP 地址表
| 设备命名 | 管理IP | 位置 |
| VLAN10 | 192.168.0.1 | 服务器区: Web服务器 FTP服务器 Email服务器 路由器 |
| VLAN20 | 192.168.1.1 | 行政办公区 |
| VLAN30 | 192.168.2.1 | 医疗综合区 |
| VLAN40 | 192.168.3.1 | 体检康复大楼 |
| VLAN50 | 192.168.4.1 | 综合住院区 |
| VLAN60 | 192.168.5.1 | 物资供应大楼 |
将路由器的Console端口利用Console线与计算机串口相连,打开计算机启动超级终端,并为连接取一个名字Cisco-user,接着选定连接的相关参数,速度设为9600bps,数据位为8,奇偶校验为无,停止位为1,数据流控为无。打开路由器电源,则进行路由器的初始化界面。关键设置如下:
(1)输入路由器的名字
Enter host name[Router]:Router-user
(2)配置连接到交换机的路由器接口的IP选项
Router-user#config t
Router-user(config)#interface fastethernet 0/0
Router-user(config-if)#ip address 192.168.0.254 255.255.255.0
(3)配置路由协议
Router-user(config)#router rip
Router-user(config-router)#network 192.168.0.254 255.255.0.0
Router-user(config-router)#network 172.18.1.254 255.255.255.0
(4)设置IP路由器功能开放
Router-user(config)#ip routing
(5)设置NAT,做动态地址转换
Router-user(config)#ip nat pool mynatpool 172.1.1.1 netmask 255.255.255.0
将Cisco Catalyst3750交换机的Console口专用连接线与计算机串口连接。然后启动交换机,设置好PC的超级终端。其关键设置如下:
(1)行政为办公区、医疗综合大楼区、综合住院区、体检康复大楼区、物资供应大楼及其他区、服务器区配置VLAN
Switch>configure t
Switch>#hostname Ciscohq
Ciscohq(vlan)#vlan database
Ciscohq(vlan)#vtp domain hq
Ciscohq(vlan)#vlan 2 name vlan10
Ciscohq(vlan)#vlan 3 name vlan20
Ciscohq(vlan)#vlan 4 name vlan30
Ciscohq(vlan)#vlan 5 name vlan40
Ciscohq(vlan)#vlan 6 name vlan50
Ciscohq(vlan)#vlan 7name vlan60
(3)为Catalyst3750交换机所划发的VLAN设置IP地址
Ciscohq#conf t
Ciscohq(config)#interface vlan 2
Ciscohq(config-if)#ip address 192.168.0.11255.255.255.0 //服务器区
Ciscohq(config-if)#no shut
Ciscohq(config-if)#exit
Ciscohq(config)#interface vlan 3
Ciscohq(config-if)#ip address 192.168.0.2 255.255.255.0 //行政办公区
Ciscohq(config-if)#no shut
Ciscohq(config-if)#exit
Ciscohq(config)#interface vlan 4
Ciscohq(config-if)#ip address 192.168.1.1 255.255.255.0 //医疗综合大楼
Ciscohq(config-if)#no shut
Ciscohq(config-if)#exit
Ciscohq(config)#interface vlan 5
Ciscohq(config-if)#ip address 192.168.2.1 255.255.255.0 //体检康复大楼
Ciscohq(config-if)#no shut
Ciscohq(config-if)#exit
Ciscohq(config)#interface vlan 6
Ciscohq(config-if)#ip address 192.168.3.1 255.255.255.0 //综合住院区
Ciscohq(config-if)#no shut
Ciscohq(config-if)#exit
Ciscohq(config)#interface vlan 7
Ciscohq(config-if)#ip address 192.168.4.1 255.255.255.0 //物资供应大楼
Ciscohq(config-if)#no shut
Ciscohq(config-if)#exit
在这一步将要实现不同VLAN之间ping通,在一个医院网内部不同部门之间一定是需要日常的办公业务互访。那么实现VLAN间通信将借助三层交换机的SVI接口来实现。
5.1服务器的配置及安装
IIS是windows server操作系统中自带组件,在IIS中(Internet Information Server)提供Web服务、FTP服务和SMTP服务等。利用IIS可以在windows server计算机中建立最常用的Web和FTP服务器。
Web服务器的配置
(1) Web服务器属性的设置:通过“开始”|“设置”|“控制面板”|“管理工具”|“Internet 信息服务(IIS)管理器”菜单命令,打开“Internet信息服务(IIS)管理器”控制台,双击计算机名展开可管理相关的服务,IIS主界面如图5-1所示:
图5-1 IIS主界面
(2) 在IIS主界面中选择“网站”,并单击鼠标右键,在弹出的菜单中选择“新建”,再选“网站”,所出现的输入网站描述图如图5-2所示。
图5-2 IIS主界面
在图5-2中描述框中输入“大业镇医院”后,单击“下一步”后,出现的输入网站IP地址和端口号如图5-3所示。
图5-3 输入网站IP地址和端口号
在图5-3的网站IP地址栏中输入Web网站的IP地址:192.168.0.1,端口保持80不变。单击“下一步”后,在出现的图中输入网站主目录的路径,如图5-4所示。
图5-4 输入Web网站的主目录
单击“下一步”后,出现设置网站权限的界面,其设置如图5-5所示。
图5-5 设置网站权限
单击“下一步”后,辽阳市中心医院的网站便建立了,建立网站后的IIS如图5-6所示。
图5-6 新建“辽阳市中心医院网站”后的IIS的主界面
5.2FTP服务器的配置
1、FTP的概述
在IIS 服务安装后,在服务器计算机上有一个默认的FTP站点,若进入IIS信息服务后,在服务器主机上没有看到这个默认的FTP站点,可以添加FTP服务。FTP是文件传输协议的英文缩写,完成文件的上传和下
2、FTP站点的建立
(1) 始”|“设置”|“控制面板”|“管理工具”|“Internet 信息服务(IIS)管理器”菜单命令,打开“Internet信息服务(IIS)管理器”控制台,双击计算机名展开可管理的服务,再展开“默认FTP站点”项,选中“FTP站点”。再右键单击“FTP站点”,在弹出的菜单中依次选择“新建”、“FTP站点”,如图5-7所示,在描述中输入“辽阳市中心医院FTP站点”。
图5-7新建FTP站点
单击“下一步”后,在图5-8中输入FTP站点的IP地址:192.168.0.2
图5-8 输入FTP站点的IP地址和端口
单击“下一步”后,在图5-8中输入FTP站点的主目录。
图5-9 输入FTP站点的IP地址
单击“下一步”后,则出现建立了FTP站点的IIS主界面,如图5-10所示。
图5-10 建立了FTP站点的IIS主界面
通过以上操作步骤后,则辽阳市中心医院的Web站点和FTP站点则建立完成了,只要将医院的网页和文件分别拷入到e:\web和e:\ftp目录下即可实现相应的web和ftp服务了。
网络系统仿真与测试
实验环境:
硬件:ZXR10_T64 机架软件:ZTSD 版本模拟流量:思博伦testcenter测试仪控制及分析设备:联想T420 笔记本电脑。
1.流量仿真实验
通过思博伦 testcenter构造数据包,将其打入ZXR10 _T64 分流设备,通过分流设备将数据包输出至后端 PC,在PC侧用 wireshark网络数据包分析工具对数据包进行分析,对比testcenter所发数据包与PC 端接收数据包是否一致.。
2.数据流量分流设备
1.TestCenter构造正常 tcp 数据包,进入专用设备,专用设备通过 acl规则将流量重定向至 PC 机,PC 机通过 wireshark 数据包分析软件抓包对比数据包。
2.TestCenter构造未知报文(非正常IP 数据包),进入专用设备,专用设备通过未知包输出规则将流量重定向至 PC机,PC机通过 wireshark数据包分析软件抓包对比数据包。
3.仿真结果分析
(1)在配置 acl 1 user-id 1 map-id 1 ip any any type dynamicmode1情况下,数据包可以正常被重定向输出,但未知报文被丢弃。因配置中的逻辑端口 flowcomb 1只配置了一个物理端口,所以所有被设备识别的正常数据报文将都通过 PC端获取,因此存在我们设置的正常数据包,但未包含有错误头的数据包,符合测试预期。
(2)在上述实验基础上增加配置unknow-flowcomb 1 service253,发送未知数据包流量,数据包从指定分流组 flowcomb1重定向输出,输出报文如图 所示当配置了未知报文输出后,未知报文,即错包将从设备配置的未知报文输出逻辑端口输出,而该逻辑端口只包含一个物理端口,所以所有的未知数据报文将从 PC 端获取。在配置了未知包输出命令后,设备可以对无法正常识别的报文进行输出,而该端口不包含正常的数据包。
结论
- 论文工作总结
本世纪是可以说是以网络技术作为核心技术发展的互联网信息时代,但是,随着网络技术在中国各个方面得到深入的运用与前所未有的速度发展,特别是现代医院的运用,对我国方方面面经济高速发展提出了前所未有的变革挑战,但也是给我们国家的经济发展带来了大量的机遇,我们比以往更加有信心面对与发展这次的机会。
通过对大业镇医院网络搭建,让我对如何搭建一个大型医院网络有了更加深入的理解与探讨,与之同时,让我对于搭建大型医院网络所运用的技术有力深入的接触,搭建大型医院网是一项重要的工程,搭建网络的好与坏,关系到整个医院的安全,以及人民的生命安全,所以搭建过程一点都不能马虎,对于每个不同楼层的VLAN划分也有很深的理解,以及对于如何通过一个网络技术安全中心实现对整个医院网的安全管理,这些都很值得去深入研究。
对于我来说,想要对网络技术精通运用还需要花更多时间去实践与学习,此次医院网系统搭建过程中,用到很多网络技术、比如工程施工技术和安全技术、以及如何对医院网管理制度等知识。现代网络技术发展是没有尽头的,在设计与应用过程中必将有很多新知识让我们去研究,用心去学习新的网络技术,达到一定程度可以运用到实践中来。
搭建医院网系统的功能非常齐全,不仅技术含量高,而且接触面也是非常的广,由于自己的知识存储有限,论文完善过程中存在不足的地方或者错误是不可避免的,同时也希望老师能够多多指点。
参考文献
[1]段水福,段炼,张元睿.计算机网络规划与设计[M].杭州:浙江大学出版社,2020-06:26.
[2]王达.网管员必读——网络应用[M].北京:电子工业出版社,2020-09:17-18.
[3]李刚荣.国内外数字化医院建设现状与发展趋势[J].重庆医学,2020年7月第38卷第13期.
[4]李卓玲.网络安全技术[M].西安:西安电子科技大学,2021-07-01:50-53.
[5]银石动力.实战局域网架设[M].北京:北京邮电出版社,2021-01-01:45.
[6]胡道元.计算机网络[M].北京:清华大学出版社,2021-03:25.
[7]雷震甲.网络工程师教程[M].北京:清华大学出版社,2021-06:60-62.
[8]蔡苗土.我院医院信息系统的现状和今后发展方向[J].医疗装备,2022年第7期.
[9]许怀湘.美国区域卫生信息组织的发展和启示[J].电子政务,2022-08:119.
[10]李展,刑博特.防火墙与VPN原理与实践[M].清华大学出版社,2022-12:231.
[11]Raft A.M Robert j. &Fishers B.Internet Marketing Building[J].Quarterly Journalof Economics 2020,9(12): 49-68.
[12]蔡苗土.我院医院信息系统的现状和今后发展方向[J].医疗装备,2020年第7期.
[13]银石动力.实战局域网架设[M].北京:北京邮电出版社,2019-01-01
[14]陈晓文.计算机网络工程与实践 [M]. 北京: 清华大学出版社, 2021年.
[15]徐功文.路由与交换技术 [M]. 北京: 清华大学出版社, 2021年.
致谢
本次毕业设计论文即将完成,在此本人向所有帮助过我的老师和同学表达我最真诚的谢意,谢谢你们!
首先,我要感谢我的指导老师,在本次毕业设计与论文写作过程中,老师认真并且及时帮我处理遇到的问题,由于本人能力有限,遇到难点时候,都是老师第一个站出来帮我解决问题,老师负责任的工作态度,以及严谨的治学精神和深厚的理论水平都使我受益匪浅。在本次设计与论文的完善过程中,老师都给予我很大的帮助,我在此向刘老师致以最真挚的谢意。
同时,我也要感谢本次毕业课程设计期间帮助过我的同学,他们在我最迷茫的时候给我指明了方向,给予我特别照顾。
最后,我还要感谢我的父母以及亲人们,12年寒窗苦读再到大学生活即将结束,是你们在背后默默支持我前行,没有你们的支持,相信我也不会有今天,再次感谢你们的付出,你们永远幸福健康快乐是我最大的心愿,请允许我表达我最真诚的感谢!
在论文的写作和完善过程中,同时参考了许多已发表的文章和著作,在此我也要感谢这此给予我启发的作者!谢谢你们
由于本次毕业设计论文写作时间仓促,还有加上自己知识水平有限,论文中还有不足之处,诚请各位老师给与批评和指正。
| 配件 | 客户机配置 | 服务器配置 |
| CPU | 2.0 GHZ | 2.4GHZ |
| 内存 | 512 M | 1 G |
| 硬盘容量 | 160G | 160 G |
| 网卡 | 10/100 Mbps | 1000 Mbps |
| 台数 | 351 | 5 |
| 类型 | 型号 | 数量 |
| 核心层路由器 | Cisco 2620XM | 1 |
| 核心层交换机 | Cisco WS-C4510R | 1 |
| 汇聚层交换机 | Cisco Catalyst 2950 | 5 |
| 接入层交换机 | Cisco Catalyst2600 | 26 |
| 类型 | 长度(M) | 数量 |
| 光纤 | 1000 | — |
| 同轴电缆 | 800 | — |
| 双绞线 | 3500 | — |
| 水晶头 | — | 710 |
扫一扫
1871
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
