网络工程毕业设计报告

重庆科创职业学院网络工程课程实训重庆第二人民医院内部网络接入设计学生签名:李聪指导教师签名:岳守春2009年4月目录第一章需求分析.....................................................11.1设计目标.....................................................11.2总体需求.....................................................11.2.1项目概述...............................................11.2.2用户需求...............................................11.2.3技术需求...............................................11.3设计原则及设计目标...........................................2第二章接入方法的分析和选择.........................................32.1网络接入分析和比较...........................................42.1.1XDSL...................................................42.1.2HFC....................................................42.1.3ISDN...................................................52.1.4ADSL接入..............................................52.1.5以太网接入.............................................52.1.6数字数据网（DDN，DigitalDataNetwork）................62.2医院内部网络接入选择........................................72.2.1DDN专线的优点.........................................72.2.2DDN专线的特点.........................................72.2.3DDN网络的应用.........................................82.2.4DDN网络的发展方向.....................................9第三章接入设计....................................................103.1医院网络系统设计............................................103.2网络操作系统选择...........................................103.3拓朴结构设计...............................................103.4IP地址规划.................................................113.5布线系统设计................................................123.6结构化综合布线系统的标准....................................123.7基本测试....................................................12第四章网络安全....................................................144.1网络安全的基本概念..........................................144.2网络信息安全设计与实施步骤..................................144.2.1确定面临的各种攻击和风险..............................144.2.2明确安全策略..........................................144.3网络的安全管理..............................................144.3.1网络管理..............................................154.3.2安全管理..............................................15第五章网络测试和维护..............................................165.1网络测试....................................................165.2网络维护....................................................175.2.1网络维护安全风险分析..................................175.2.2网络维护方案..........................................18结论............................................................19重庆第二人民医院内部网络接入(设计)1第一章需求分析当前国内医疗事业急剧发展，医院也需要信息化建设络化，在当代科技和医疗事业发展至今，人们更需要科学合理的医疗条件和设施，实现网络和医疗的互联，可以更好的解决当前的重大技术突破，比如说网络专家会诊等，所以，为医院建立完整的网络互联成为充分的必要。1.1设计目标为了与时俱进，满足广大人民的医疗要求，合理利用网络优势是很有必要，同时可以在当前的科技和医疗结合下更好的利用和服务与人们。现代远程医疗已经能为更多的人提供医疗帮助和需求。我们要建立起医院更加互联化和信息化的完备网络接入体系。1.2总体需求1.2.1项目概述重庆市第二人民医院是一所集医疗、急救、教学和科研为一体的综合性医院，在当地的医疗系统中具有较大的影响力。随着医院各项业务的不断发展，重庆市第二人民医院迫切需要实现医疗办公、医疗管理、资源调配、对外交流的信息化建设，为用户提供流畅的挂号、划价、取药、分诊、咨询以及远程医疗等一体化服务，实现医院药品、病房、人力等资源的合理调配和利用，通过建立一个高效、稳定的网络平台为医院的发展提供可靠的支持。1.2.2用户需求为了配合国家医疗卫生行业信息化建设，D-Link先后在济南、武汉、杭州、南京、上海、北京等地举行医疗卫生行业研讨会，并得到了广大系统集成商的大力支持以及医疗卫生行业专家们的关注。D-Link兼顾标准化与定制化的双重趋势，将医疗行业用户的需求特点与主流的千兆网络技术相结合，以一系列高性价比的解决方案服务医疗行业用户，树立了良好的行业口碑，成为中国大陆医疗行业信息化建设的积极推动力量。1.2.3技术需求从技术角度考虑。一个好的网络应该从它多提供的服务和网络的安全性。在设计网络时服务方面至少应具备以下几点：(1)资源共享功能网络内的各个桌面用户可以共享数据库。共享、打印机，实现办公自动化系统中的所有功能。(2)通信服务功能重庆第二人民医院内部网络接入(设计)2用户能过通过代理服务器和广域网连接进行电子邮件的收发，实现web服务，接入互联网。进行安全的数据访问。(3)多媒体功能支持视频点播和视频会议并具有教好的质量保证。(4)通过VPN隧道访问医院内部资源1.3设计原则及设计目标目前，重庆市第二人民医院有住院部、门诊部、行政部、外科楼、内科楼、实验楼等多所功能不同的建筑物，全部需要接入网络，并要求实现以下功能：•实现设备共享，减少重复投资；•通过WEB发布，实现INTERNET信息查询；•通过远程拨号实现远程医疗；•实现病房及办公室实时监控，实时掌握病人病情变化及医生值班情况；•信息共享及统一管理，医院的各种文件可以通过电子邮件或FTP等形式快速收发；•建立多功能指挥厅，便于医院领导统一指挥。一个系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，有效的利用现有的资源，并且从用户的利益出发，一个好的系统应当给用户一定的自由度，而不是束缚住他们的手脚，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据用户的总体需求，结合对应用系统的考虑，我们提出网络系统的设计目标：可靠的技术选型、标准的体系结构、高的带宽容量、安全的流控设计、用户互操作性、运行性能以及可扩展性。重庆第二人民医院内部网络接入(设计)3第二章接入方法的分析和选择网络接入方式的结构，统称为网络的接入技术，其发生在连接网络与用户的最后一段路程，网络的接入部分是目前最有希望大幅提高网络性能的环节。对本地环路网来说这是一个瓶颈，全球拥有上亿条用户接入线，因其功能有限阻碍着网络用户业务的发展，而与用户线路另一端的高性能设备形成了鲜明的反差。随着电子技术和光电技术的迅速发展，数字电子系统(从个人计算机到网络交换机或路由器)以及信息传输设备性能都在快速稳步的增长，为解决这一环路瓶颈提供了广阔的发展前景。由于在本地环路铜线上传输的仍然是模拟信号，人们仍然使用着狭窄的无线电频道穿越拥挤的无线电频谱。目前如何大规模拓宽网络接入的瓶颈为全球现有的7.5亿条接入线提供超宽频带，已是当前网络技术发展的焦点，瓶颈是相对的，一对金属线可以提供支持双向交谈的足够容量，但传统的铜线所能提供的带宽，对高性能的数据网络的因特网来说的确有些勉为其难，数据用户不仅希望与对方交谈，而希望通过视频会议系统看到对方的虚拟影象，所以对传统的接入技术(接入方式、接入布线)提出高性能的要求，以突破网络接入环节的瓶颈。以增加网络最后一段路程中的带宽，在大范围达到并满足用户在家庭或小型办公室的通信要求的基本前提。而局部环路的瓶颈是由今天提供的较低比特率造成的，事实上，除了本地环路的带宽限制外，当前的数据网络技术已足以保证提供运动图像和其它高带宽服务。数字用户线路(DSL)用户在两个方向并非需要同等的带宽，相反他们希望更多的带宽用于接收视频或因特网服务，为满足这一非对称的接入要求，工业界已开发出非对称数字用户线路技术(ADSL)。在现时中，为了满足电视会议或建立Web主机的需求，对数据服务要求不多的用户也可能仍需求对称的高速支持。采用ATM无源光纤网(PON0)的光纤到家庭(FTTH)，以及无线接入回路等多种接入拓扑结构。AnyMedia的设计允许随意将一个应用插入应用框架内，并具有以下多种强化接入功能：1.内置宽带容量，允许系统采用ATM技术支持目前的高速数据网和因特网及视频接入。2.ADSL功能，可将系统配置在现有远程交换或其它接入系统，提供基于ATM宽带能力的数字用户专用线接入多路复用器(DSLAM)。3.可缩扩性能，用户可灵活构建从可容20-40网络单元的小型网络到可容多达600个单元的大型网络。4.语音内和数据分离，系统可将先融入ATM业务流的语音与ADSL数据分离开来，并在不同的信道上将其路由，以减少网络的阻塞。重庆第二人民医院内部网络接入(设计)4AnyMedia接入系统是面对未来基于ATM宽带服务提供基础的同时，又支持低成本窄带服务，为用户的应用提供了最大的灵活性。PathStar接入服务器PathStar接入服务器是为AnyMedia接入系统提供的特性与优势分组交换方案需求而开发的技