久久精品视,97资源共享在线视频,免费播看高清大片免播放器,国产精品福利一区

一、醫(yī)院的三層網(wǎng)絡架構設計

1.接入層設計

接入層是醫(yī)院信息平臺上所有設備的邊緣接入網(wǎng)絡，是將終端接入網(wǎng)絡的邊緣，也是對終端用戶進行訪問控制和隔離的邊緣，是網(wǎng)絡安全邊緣前移和全局網(wǎng)絡安全的基礎。

接入層網(wǎng)絡設備主要由二層以太網(wǎng)交換機和無線接入點等設備組成，其中二層以太網(wǎng)交換機主要是為有線設備提供網(wǎng)絡控制和接入。

作為醫(yī)院信息平臺的安全接入設備，接入層交換機應選用智能網(wǎng)管型交換機，具備VLAN 劃分，端口隔離，安全地址綁定，抗攻擊，QoS，防雷擊等功能，支持標準的802.1x 訪問控制，支持標準的SNMP 簡單網(wǎng)絡管理協(xié)議，支持DHCP- 等功能，支持標準的RSTP，MSTP生成樹協(xié)議。

接入層的設計需要充分考慮設備的穩(wěn)定性、安全性、冗余性和高性能，上聯(lián)至數(shù)據(jù)中心的鏈路盡量使用雙鏈路上聯(lián)，通過生成樹協(xié)議生成無環(huán)拓撲，避免廣播風暴，保證終端設備穩(wěn)定，安全，高速的接入醫(yī)院信息網(wǎng)絡平臺。

2.匯聚層設計

匯聚層是連接接入層與核心層之間的網(wǎng)絡層，為接入層提供數(shù)據(jù)的匯聚，傳輸，管理，分發(fā)處理，集中接入層流量，再轉(zhuǎn)發(fā)至核心層的功能，是局域網(wǎng)中隔離動蕩的控制點，也是區(qū)域網(wǎng)絡流量上收的關鍵點。

匯聚層為接入層提供基于策略的連接,如地址合并，協(xié)議過濾,路由服務,認證管理等。通過網(wǎng)段劃分(如VLAN)與網(wǎng)絡隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連，控制和限制接入層對核心層的訪問，保證核心層的安全和穩(wěn)定。

匯聚層設計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層設備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。其設備性能較好，但價格高于接入層設備，而且對環(huán)境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。

匯聚層設備之間以及匯聚層設備與核心層設備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。

用戶訪問控制一般會安排在在接入層，但也可以安排在匯聚層進行。在匯聚層實現(xiàn)安全控制和身份認證時，采用的是集中式的管理模式。當網(wǎng)絡規(guī)模較大時，可以設計綜合安全管理策略，例如在接入層實現(xiàn)身份認證和MAC 地址綁定，在匯聚層實現(xiàn)流量控制和訪問權限約束。

3.網(wǎng)絡核心層

網(wǎng)絡核心層是醫(yī)院信息平臺網(wǎng)絡數(shù)據(jù)的骨干交換區(qū)域，各接入層數(shù)據(jù)經(jīng)匯聚層匯聚后集中轉(zhuǎn)發(fā)至核心層進行高速交換。

核心層的主要職為負責整個醫(yī)院信息平臺數(shù)據(jù)的高速轉(zhuǎn)發(fā)，相關的策略應該盡量較少。

核心層由于是整個網(wǎng)絡的核心，從設備上來講，需要在考慮高性能，高穩(wěn)定性的同時，充分考慮設備引擎、業(yè)務線卡、電源、風扇等的冗余，同時需要具備的一定的抗攻擊能力，如中央處理器保護能力，基礎網(wǎng)絡保護能力。

從架構上來講，需要充分考慮核心層設備間的冗余備份和負載均衡，利用MSTP/RSTP+VRRP 技術，自愈環(huán)網(wǎng)技術，或者是通過更好的核心層設備的硬件虛擬化技術，實現(xiàn)設備級的冗余備份，同時，在設計時還應充分考慮網(wǎng)絡鏈路的冗余性和可靠性，提高網(wǎng)絡防災能力。

二、具體的設備選型如下：

1. 核心層設備建議選用高性能的萬兆三層交換機，通過千兆鏈路與匯聚層設備相連，通過萬兆鏈路進行核心層互聯(lián)。

在設備選擇上，應充分考慮設備自身的冗余性，如電源冗余、引擎冗余、業(yè)務線卡冗余、所有線卡及電源支持熱拔插，同時應具備一定的自我保護機制，如中央處理器保護機制，基礎網(wǎng)絡保護機制等。

在網(wǎng)絡規(guī)劃時，應充分考慮網(wǎng)絡架構的冗余性設計，建議采用兩臺或兩臺以上組成雙核心或多核心環(huán)網(wǎng)，核心之間可進行冗余互備以及負載分擔，減小由于單核心造成的設備壓力及單點故障。