网络建设方案1用户需求医院内部网,新区网络核心通过单模光钎与旧区核心相连接。新区核心,旧区核心都采用冗余设计,新区各楼层接入层交换机通过多模光钎直接与新区核心相连,16层楼总点数677点。2网络设计原则计算机网络系统设计必须适应当前公司信息化建设的各项应用,又可面向未来信息化发展的需要,因此必须是高质量、高扩展的。在设计网络时,需要遵循以下原则:(一)实用性和先进性采用先进成熟的技术满足公司大规模数据、语音、视频综合业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。(二)安全可靠性为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、链路冗余等可靠性技术的基础上,在网络设计方案中要应用网络管理手段,对网络采取较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。(三)灵活性和可扩展性计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据公司不断深入发展的需要,方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。(四)开放性和互连性网络应具备与多种协议计算机通信网络互连互通的特性,确保公司计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。IP地址设计须遵循法院计算机网络TCP/IP地址编码规范;设备及端口模块、光网卡的选型须满足国内外相关的技术标准,并保证与业界主流的网络设备厂家的设备互联、互通。(五)经济性和投资保护应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。(六)可管理性由于公司网络系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化、可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。3网络整体设计3.1网路结构设计根据实际业务需求,我们将采用千兆骨干和百兆到桌面,旧区核心和新区核心交换机采用华为S9306交换机,为了防止单机故障,核心两台交换机采用冗余备份,当主交换机完全不能工作时网络连接自动切换到备份交换机上,保证网络不间断。使用千兆光纤与接入层交换机相连,接入层交换采用华为S2326TP-EI,S2352P-EI交换机,来实现千兆骨干,百兆到桌面。网络拓扑图如下图:3.2核心交换机选择核心交换机处于网络核心交换的位置,连接分支交换机和服务器,在对于骨干网核心交换机选型时应注意,高性能:全线速、无阻塞,并且随着端口数和负荷的增加,它的性能应该呈上升趋势。从容量、带宽、背板速度等各方面能满足网络中心数据交换的要求。高可扩展性:具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。并且能够满足性能提高的要求。高可靠性:关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成,引擎冗余。安全性:可以有效的控制网络的访问,灵活的实施网络的安全控制策略。优异的交换结构:分布式交换体系结构,是在每一片接口卡上都由本机处理所有数据的交换、路由、转发、以及安全过滤等,完全由多个板卡处理本地的控制和转发,好处是性能有保证,随着板卡数量、端口数的增加,整机的性能是线性增长的。支持VLAN和三层交换:多种VLAN划分方式,具有快速的第三层转发能力,支持多种路由协议和多种路由算法鉴于以上考虑,核心交换机采用华为S9306作为用户的核心交换机,尖端的产品设计和出色的稳定性,保证了现在和未来用户业务的正在运行。3.3接入交换机选择网络中,最重要的是网络的可靠性和安全性,分支交换机位于接入层,负责将计算机连接到核心的骨干网络中,同时,分支交换机支持的诸如VLAN划分、多媒体带宽保证等技术要在这一层得到体现,因此,必须保证分支交换机的性能。分支交换机要求支持多个10M、100M以太网和快速以太网接口,拥有高速链路同核心交换机连接,可以支持VLAN划分、环境适应力强、稳定性高,配置操作简易,性能价格比高等要求.鉴于以上考虑,我们选用了华为S2326S2352p-EI交换机,高密度接口,出色的性能和丰富的流量访问控制,为用户带来了更为方便的管理。4、网络方案特点与优势4.1先进性医院网络主干采用千兆链路组建,能够充分保障视频,语音等业务的应用,以先进、成熟的以太网技术进行组网,支持数据传输、视频和语音等业务应用。4.2经济性和实用性从实用性和经济性出发,着眼医院网络近期目标和长期的发展,我们建议选用技术先进的设备,并根据实际需求,进行最佳性能组合,并且对老设备充分利旧,充分保护公司网络投资构造一个性能最佳的网络系统。4.3华为交换机的优势Quidway®S9300系列交换机是华为面向融合多业务的网络架构,而推出的新一代高端智能T比特核心路由交换机,广泛适用于广域网、城域网、园区网络和数据中心,帮助客户构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。产品特性基于华为智能多层交换的技术理念,S9300在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,可实现高清视频流承载、大容量无线网络、弹性云计算、硬件IPv6、一体化安全等业务应用,同时具备强大的扩展性和可靠性。此外,S9300作为新一代智能交换机,采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络的绿色和可持续发展提供领先的解决方案。Quidway®S2300系列交换机是华为推出的新一代以太网智能接入交换机,面向IP城域网和企业网,满足以太网多业务承载以及各种以太接入场景。S2300基于新一代高性能硬件和华为VRP®(VersatileRoutingPlatform)软件平台,可为用户提供丰富灵活的业务特性,有效提高产品可运营、可管理和业务扩展能力,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QINQ,支持1:1和N:1VLAN交换功能,满足VLAN灵活部署的需求。产品应用和客户利益Quidway®系列交换机目前在全球累计发货已超过500万台,为客户构建了具备强大扩展性和可靠性、无线有线承载的视频服务与云计算网络基础设施。5、产品概述Quidway®S9300系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。Quidway®S9300系列广泛适用于广域网、城域网,园区网络和数据中心核心、汇聚节点,帮助企业构建面向应用的网络平台,提供交换Quidway®S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。先进交换架构提升网络扩展性S9300采用先进的分布式交换技术,提供业界最大整机交换容量和槽位带宽。创新的交换速率自适应技术,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。背板通流能力充分考虑未来带宽升级对整机电源功率和散热需求,数据总线预留升级高速交换网能力。超高万兆端口密度,单台设备支持576个万兆端口,助力企业园区和数据中心迎来全万兆核心时代。创新的三平面架构设计S9300在传统交换机数据转发、管理控制双平面基础上创新地增加了独立的环境监控平面,实现对单板、风扇和电源配电模块的监控、管理和维护。业界首创的环境监控板,采用华为自主知识产权的高集成度中控芯片,实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术,在提升系统性能的同时大大降低整机功耗。支持独立环境监控与网管联动,实现全面可视化管理.运营级高可靠性设计,保障企业应用永续运行9300具备超越5个9的运营级高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。基于分布式的硬件转发架构,路由平面和数据交换平面严格分离,保证业务流永续畅通。独立的故障检测定位硬件,提供3.3ms高精度硬件级以太OAM功能,实现快速故障检测与定位,与其他倒换技术联动可有效保证毫秒级网络保护。能够在冗余控制引擎间实现无缝切换,设备优雅重启无中断转发。支持ISSU业务无缝升级,减少关键业务和服务中断。支持Enhanced-Trunk(E-Trunk)功能,实现跨设备链路聚合,二层组网环境中跨设备链路聚合无须运行破环协议,提高设备链路利用效率的同时避免单点故障。支持IEEE802.3ad链路汇聚、IEEE802.1s/w和虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、SmartLink、IPFRR、TEFRR、VPNFRR等,实现运营级级高可靠性。完善的QOS机制S9300提供高品质的QOS(QualityofService)能力,支持Layer2~Layer7的流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足不同用户、不同业务等级的服务质量要求。S9300提供层次化QOS(H-QOS)调度机制,通过在不同业务等级上分别设置单独调度器,进一步精细化流量QOS特征,保障相应业务的服务质量。支持面向接入侧的多级H-QOS调度机制,多样化,差异化满足大型企业园区不同层次用户设备的业务需求。周密的安全设计内嵌集中式防火墙板卡,支持虚拟防火墙与NAT多实例,满足多VPN客户共用防火墙组网环境。动态黑名单主动防御技术实现蠕虫病毒防范、抵御拓扑探测、IP扫描和端口扫描攻击防护,为企业打造安全内网环境。应用层包过滤技术(ApplicationSpecificPacketFilter)对应用层报文内容进行复杂规则检测,支持SIP、QQ、MSN、H.323、SMTP、RTSP、FTP、HTTP多种应用层协议。防火墙热备份,增强网络可靠性与抗攻击能力。支持完善的AAA(Authentication,AuthorizationandAccounting)机制,根据策略对接入用户进行认证、授权和计费。支持802.1X、Portal、GuestVLAN,支持用户动态接入认证,与其他主流厂商的NAC互通。支持路由协议加密、MAC地址过滤、动态ARP检测、ACL等等一系列安全特性,可以为服务提供商以及网络的最终用户提供数据保护。基于硬件的包过滤和采样,可实现高性能和高扩展性。提供2级CPU保护机制,支持1KCPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。S9306背板容量6Tbps交换容量2T/5.12T包转发率1080Mpps/2880Mpps业务槽位6GE端口密度28810G端口密度288VLAN支持Access、Trunk、Hy