醫院網絡建設解決方案根據如前所述醫療衛生行業的需求及特點，典型醫療衛生行業解決方案應該是具有較高靈活性和整體性的，既要考慮當前醫療網的整體建設，又要注重其規模和信息系統擴大后網絡的擴充能力。在設計網絡方案時，不但要保證網絡建設的規模能隨時滿足在其上運行的醫療信息管理系統的要求，還要需綜合考慮醫療網本身的需求，如：網絡安全、網絡管理和網絡優化等方面的問題。醫療網建設本著模塊化設計思想，將網絡的易管理性、高安全性和高性能協調地統一起來。根據醫院的不同規模和不同應用需求等的差異，通威網絡解決方案提供了完善的小型、中小型、中型和大型醫療衛生行業網絡解決方案以供參考：1、小型醫療衛生行業解決方案（病床位在300個以內的醫院）這是個相對小型的園區網絡，適于在少數建筑物內的網絡應用，方案特點如下：軟件方面：1、管理簡單2、圖形介面，操作簡單3、操作簡便、簡單易學、響應快4、穩定性、可靠性、安全性、標準化5、保護投資軟件：軍惠醫院信息管理系統軟件（HIS）（模塊可選）服務器方面：1、高科技、更簡潔2、低價格、高可用性3、智能化管理4、物有所值5、同檔最佳的可靠運行保障功能服務器：一臺HPLC2000，一臺HPLH3000網絡方面：1、高性能，全交換2、易于實現、可擴展性強3、成本低廉4、系統安全，保密性高5、管理簡單，瀏覽器方式無需專門培訓。根據實際應用情況，建議小型醫院園區網采用快速以太網（100M）作為骨干，10M到桌面。其具有以下特點：高性能，全交換1000M連接高流量服務器10/100M或10M連接桌面用戶可以采用支持較長距離的光纜做辦公樓間連接可擴展性強GBIC插槽提供低成本的千兆連接配線間交換機可通過千兆堆疊擴充用戶數目（可選）模塊化路由器可方便地擴充新功能，端口種類和數目系統安全，保密性高小型醫院的低成本防火墻解決方案一路由器內置的IOS軟件防火墻按需劃分虛擬網絡，管理得心應手ACLs,基于交換機端口的安全性管理簡單全網中低端交換機配置為單一集群(Cluster)統一管理，單一IP地址管理域，單一管理對象基于CiscoIOS的統一人機命令界面(可選)靈活，高效、可靠的廣域網連接支持多種廣域網鏈路：DDN，FR，ISDN等支持數據，語音，視頻多業務集成豐富的帶寬優化技術：QoS，按需撥號，按需帶寬，鏈路壓縮等方法降低鏈路費用，保護關鍵及實時業務(可選)使用無線產品實現移動辦公支持無線的結構支持移動Internet與e-mail訪問支持高達11M的傳輸速率支持建筑物內和建筑物之間的應用思科公司的Catalyst3524交換機是這一網絡的核心設備，Catalyst3524提供了24個10/100M自適應以太網端口和2個基于GBIC的千兆以太網端口，基于GBIC的雙千兆以太網為客戶提供了巨大的配置靈活性，它允許客戶實現當今典型的堆疊和上行鏈路配置，同時保留將來對這一配置進行修改的選項。可以使用千兆以太網端口來連接服務器或者以備將來擴充時上連。Catalyst3524和Catalyst1924分別為10/100M，10M以太網端口提供了更多選擇，可用于對服務器及工作站數量和速率有不同要求的應用環境。如果擔心核心交換機的端口數在系統擴充時不夠用，也可以考慮在中心選擇Catalyst3548。這款交換機在中心提供48個10/100M端口，以滿足更大規模網絡的要求。如果考慮上因特網的需要，方案中還引入了思科公司的路由器Cisco1750系列。這是功能靈活、廣泛應用的模塊化多服務路由器，除了有固定的10/100M局域網端口外，還具備2個WIC廣域網接口卡插槽及一個VIC插槽，可選模塊有多種組合；如WIC-IT可通過DDN專線或幀中繼接入Internet或其它相關單位，兄弟醫院等；WIC-1B則可提供ISDN撥號鏈路；VIC卡可提供VOIP……醫院可根據自身需求選擇適合的Cisco1750的具體型號和相應模塊。整體網絡的安全由路由器的CiscoIOS防火墻對進出網絡的數據流量、數據內容進行安全檢查和分析處理，防止非法用戶侵入到內部局域網。思科公司產呂系列的中、低端路由器都可以通過操作系統升級具備防火墻性能。在局域網的安全管理方面，思科局域網交換機能夠進行端口安全的設置，交換機端口所連的各個工作站/服務器都有自己唯一的MAC地址，為此對應交換機的每端口都有一個MAC地址表。網絡管理員可手動地在表中加入特定的MAC和端口的對應關系，將設備與端口綁定，防止假冒身份的非法用戶通過網絡中其它交換機接入。對醫療網來說，安全性是網絡設計中一項不可忽視的重要因素。小型醫療網的管理由CVSM(CiscoVisualSwitchManager)，它是窗口式管理工具，易學易用，是一套基于WEB的免費配置管理軟件，可在用戶熟悉的瀏覽器界面下對思科交換機系列產品實施配置和監控。CVSM避免了對交換機操作系統語言的直接介入，而以更為友好的圖形界面取而代之。用戶只需在交換機上事先設定好IP地址，就可以通過CVSM輕松地訪問和管理它；所有操作一次性完成，不需隨時監控。CVSM可管理多達16臺交換機。如果需要，系統管理還可以采用基于Windows的CiscoWorks管理軟件，效果會更好。在圖一中，我們可以看到，除了必要的有線連接的網絡之外，在會議室我們還建議了無線網絡。使用的產品為思科的無線局域網產品Aironet340系列。此產品特別適用于頻繁變動和難于布線的環境，是有線網絡的發展和有力補充，并可獨立組網。小型醫療網設計的最大特點的高效率、高安全性和高可管理性；并且成本較低，網絡結構易于搭建和管理，兼顧了醫院多方面應用。2、中小型醫療衛生行業解決方案（病床位在300到400之間的醫院）對于應用更為復雜，需要更高局域網性能的醫院，我們推出此套方案。方案特點如下：軟件方面：1、管理簡單2、圖形介面，操作簡單3、操作簡便、簡單易學、響應快4、穩定性、可靠性、安全性、標準化5、保護投資軟件：軍惠醫院信息管理系統軟件（HIS）（模塊可選）硬件服務器方面：1、可擴展性強2、系統安全，保密性高3、可用性4、智能化管理5、靈活性服務器：兩臺HPLH3000網絡方面1、高性能，全交換且帶第三層交換2、靈活，高效，可靠的廣域網連接3、成本較低4、支持虛擬局域網，方便管理、提高網絡安全與性能5、系統安全，保密性高6、綜合的網絡管理7、卓越的IP/TV多媒體應用8、易于擴充、投資保護中小型解決方案與小型解決方案相比，不僅提高了網絡規模，更提高了網絡功能和性能。其特點有：高性能，全交換1000M連接高流量服務器骨干連接采用1000M10/100M連接桌面用戶線速核心第三層交換，使路由器專注于處理廣域網流量采用光纜支持較長距離，可做辦公樓間連接靈活、高效、可靠的廣域網連接支持多種廣域網鏈路：DDN，FR，ISDN，DPT，CE等支持數據，語音，視頻多業務集成廣域網鏈路備份豐富的帶寬優化技術：QoS，按需撥號，按需帶寬，鏈路壓縮等方法-降低鏈路費用，保護關鍵及實時業務可擴展性強空余的GBIC插槽提供低成本的千兆連接配線間可以通過千兆堆疊擴充用戶數更高端的路由器，更強的處理能力和擴展能力系統安全，保密性高專門的軟硬件集成防火墻-CiscoSecurePIXFirewall515虛擬專網VPN及支持各種加密算法按需劃分虛擬網絡，管理得心應手ACLs，基于交換機端口的安全性綜合的網絡管理使用專門的大型網管軟件系統CiscoWorks2000也可對中低端交換機進行集群化（Cluster）管理基于CiscoIOS的統一的人機命令界面投資保護隨著公司業務的發展，所有網絡設備均可在升級和擴展原有網絡后繼續使用無線局域網提供靈活移動，穩固的無線接入IPPBX（CallManager及IP電話）簡單地在園區網上增加用戶電話交換機的功能，電源可由交換機以太網端口直接提供。從圖二中可以看出，這套方案的核心交換機采用了具有第三層交換功能的Catalyst2948G-L3。Catalyst2948G-L3交換機具有48個10/100M端口和兩個千兆端口，可以考慮視業務的需求將兩個千兆端口用來連接主服務器。其余10/100M端口用于分支交換機和部站服務器的連接。此解決方案中采用了虛擬局域網VLAN技術來保證局域網中的安全性。在用戶眾多的局域網中，可能不同的部門之間僅在很少的情況下才互相訪問，大部分的數據傳輸僅在部門內部。而且往往會因為安全上的考慮也不允許不同部門之間互訪。這種情況下采用VLAN技術能有效地提高安全性；隔離第二層的廣播信息從而提高帶寬利用率。也為用戶應用提供了靈活性。但隨著網絡規模的擴大，可能不同VLAN之間的訪問量也會增加很快，這時如果僅靠路由設備來完成VLAN之間的數據交換，一是影響了路由設備的性能，二則有時也達不到快速訪問的效果。此方案中提出的Catalyst2948G-L3交換機本身就是一臺具有第三層交換功能的交換機。則可以充分利用其第三層交換功能來傳送VLAN之間的數據。從而構造了更理想、高效的網絡。如果醫院對網絡的可靠性提出了更高的要求，則建議選擇如圖上可選項所示的雙交換機方式。這樣兩臺交換機可以做冗余熱備，關鍵部門的分支交換機分別接入兩臺核心交換機。選擇兩臺核心交換機不但可以在第二層做熱備份，同時可以用思科的HSRP（熱備份路由協議）技術使兩臺主干交換機在第三層（即VLAN之間）互為熱備份；同時，還可以通過在分支交換機的兩條千兆上聯鏈路上為每個VLAN設定不同的優先級，從而達到使兩條上聯鏈路都負擔部分流量，做到負載分擔，充分利用帶寬資源。二級交換機采用Catalyst2924，通過10/100M端口與2924G-L3的10/100端口上聯，而剩余的10/100M端口則可留給各個部門的PC或者服務器使用。通過這樣的兩級級聯，局域網用戶擴展到數百名，并且有更多的100M端口為數據庫、多媒體或網絡管理服務器提供高速連接，網絡整體容量大大提高。遠程連接設備也由小規模的Cisco1750改進為Cisco2620路由器，它本身除了具有一個10/100M快速以太網端口及一個NM插槽之外，2620還空余了兩個WIC的廣域網插槽。可為以后網絡擴充（如增加DDN、ISDN或幀中繼等鏈路）留用。考慮到Internet外部入侵和撥號用戶的非法登錄等不安全因素，2620路由器的操作系統也升級到防火墻版本，同時肩負起數據檢驗和過濾的功能。IP/TV是一套非常適合醫院的進修教學系統及遠程醫療系統的應用解決方案。在拓撲圖中主干交換機2948G-L3通過100M端口連接了一臺IP/TV的主服務器，利用攝像機或衛星天線獲取多媒體遠程醫療或者進修教學內容并存貯起來，其它病人或者教師/學生用機都可以作為IP/TV的客戶機以廣播或點播方式接收圖像。二級交換機可采用Catalyst2900XL，滿足更多用戶需求，思科公司的Catalyst2900XL12或者24個10Base-TX自適應端能夠為要求苛刻的工作組和部門服務器提供最需要的功能，同時保留了傳統的10Base-T連接。在廣域網環境中，帶寬優化不僅直接節省開支，同時又能增強網絡性能。方案中幾種典型帶寬優化技術包括QoS技術、IP組內廣播技術、鏈路壓縮技術等。組內廣播是有選擇地將數據送到指定的一組節點上去，其它節點不會接收到這組數據。它消除數據冗余，減少服務器的CPU負載，并有效地控制了網絡流量。使數據傳遞效率和質量都達到量佳狀態。隊列技術也是路由器所支持的一項用于提高服務質量的技術。它改變了傳統數據處理所依據的先進先出原則，使部分數據得以優先通過。壓縮技術是節省廣域網帶寬的一種較為直接的方式，它將原來較大的數據包經特定計算后轉換成占字節數較少的數據，使數據流占用的帶寬成比例下降，因而在鏈路中能夠容納更多的數據。在安全性方面，該方案采用專門的軟硬件集成防從墻CiscoSecurePIXFirewall515，能夠同時處理高達128,000個連接，每分鐘處理6579個連接，數據流量接近170M。在管理性方面，該方案選用功能相對強大的專業網管軟件系統CilcoWorks2000。其作為思科公司專門針對運行CiscoIOS設備而開發的網絡設備管理工具包，可對思科網絡設備提供最完善的設備狀態檢測、參數配置管理、性能管理以及安全規則設置管理。面對日益增加的無線設備，該方案提供了靈活而穩固的無線局域網接入。IPPBX（CallManager及IP電話）在醫療網上增加了用戶電話交換機功能，其電源可由交換機以太網端口直接提供。3、中型醫療衛生行業解決方案（病床位在400到500之間的醫院）據調查，中型醫院中有許多醫院已具備一定的規模，信息系統也比較龐大，應用也更為復雜，這就需要更高性能局域網的支持，故針對較大規模的中型醫院，我們推出了此套方案。方案特點如下：軟件方面：1、管理簡單2、圖形介面，操作簡單3、操作簡便、簡單易學、響應快4、穩定性、可靠性、安全性、標準化6、保護投資軟件：軍惠醫院信息管理系統軟件（HIS）（模塊可選）硬件服務器方面：1、可擴展性強2、系統安全，保密性高3、可用性4、智能化管理7、靈活性服務器：兩臺HPLH3000網絡方面1、高性能，全交換，千兆主干，滿足大負荷網絡運行需求2、高效三層交換3、支持虛擬局域網，方便網絡管理4、更高的擴充性、靈活性5、系統安全，保密性高6、綜合的網絡管理7、靈活，高效，可靠的廣域網連接8、無線局域網提供靈活移動，穩固的無線接入9、卓越的IP/TV多媒體應用中型解決方案與中小型解決方案相比，主要是使用較高些的網絡設備來提升網絡規模和性能。其特點有：高性能，全交換1000M連接高流量服務器骨干連接采用1000M或GEC千兆帶寬聚合技術（1000-8000M〕10/100M連接桌面用戶線速核心第三層交換，使路由器專注于處理廣域網流量采用光纜支持較長距離，可做辦公樓間連接靈活，高效，可靠的廣域網連接支持多種廣域網鏈路：DDN，FR，ISDN，DPT，GE等支持數據，語音，視頻多業務集成廣域網鏈路備份豐富的帶寬優化技術：QOS，按需撥號，按需帶寬，鏈路壓縮等方法-降低鏈路費用，保護關鍵及實時業務可擴展性強更多的網絡插槽提供更強更靈活的擴展能力空余的GBIC插槽提供低成本的千兆連接核心采用更高端模塊化交換機，具有更強的擴充能力，更高的性能配線間采用模塊化交換機或通過千兆堆疊擴充用戶數更高端的路由器，更強的處理能力和擴展能力系統安全，保密性高專門的軟硬件集成防火墻-CiscoSecurePIXFirewall515虛擬專網VPN及支持各種；加密算法按需劃分虛擬網絡，管理得心應手ACLs，基于交換機端口的安全性綜合的網絡管理使用專門的大型網管軟件系統CiscoWorks2000也可對中低端交換機進行集群化（Cluster）管理基于CiscoIOS的統一的人機命令界面投資保護隨著公司業務的發展，所有網絡設備均可在升級和擴展原有網絡后繼續使用無線局域網提供靈活移動，穩固的無線接入IPPBX（CallManager及IP電話）簡單地在園區網上增加用戶電話交換機的功能，電源可由交換機以太網端口直接提供。從圖三中可以看出，這套方案的核心交換機由中小型方案中的Catalys2948G-L3換成了Catalyst4006,此款交換機可插入三層交換模塊及高密度的10/100M,1000M模塊以滿足不同的需要。并且有六個擴充槽以便進行靈活的擴充。部分重要部門的分支交換機也由Catalyst2924換成了Catalyst3524。這樣，通過將Catalyst3524的千兆端口和Catalyst4006進行上聯，就構成了一個強有力的網絡主干，消除了骨干中的傳輸瓶頸，為傳送大量的應用數據提供了可靠的保證。此解決方案中采用了虛擬局域網VLAN技術來保證局域網中的安全性。在用戶眾多的局域網中，可能不同的部門之間僅在很少的情況下才互相訪問，大部分的數據傳輸僅在部門內部。而且往往會因為安全上考慮也不允許不同部門之間互訪，這種情況下采用VLAN技術能有效地提高安全性，隔離第二層的廣播信息從而提高帶寬利用率。也為用戶應用提供了靈活性。但隨著網絡規模的擴大，可能不同VLAN之間的訪問量也會增加很快，這時如果僅靠路由設備來完成VLAN之間的數據交換，一是影響了路由設備的性能，二則有時也達不到快速訪問的效果。此方案中提出的Catalyst4006交換機本身就是一臺支持第三層模塊的交換機。則可以充分利用其第三層交換功能來傳送VLAN之間的數據。從而構造了更理想、高效的網絡。如果醫院對網絡的可靠性提出了更高的要求，則建議選擇如圖上可選項指示的雙交換機方式。這樣兩臺交換機可以做冗余熱備，關鍵部門的分支交換機分別接入兩臺核心交換機。選擇兩臺核心交換機不但可以在第二層做熱備份，同時可以用思科的HSRP（熱備份路由協議）技術使兩臺主干交換機在第三層（即VLAN之間）互為熱備份；同時，還可以通過在分支交換機的兩條千兆上聯鏈路上為每個VLAN設定不同的優先級，從而達到使兩條上聯鏈路都負擔部分流量，做到負載分擔，充分利用帶寬資源。-二級交換機采用Catalyst2924，通過10/100M端口與2924G-L3的10/100M端口上聯，而剩余的10/100M端口則可留給各個部門的PC或者服務器使用。通過這樣的兩級級聯，局域網用戶擴展到數百名，并且有更多的100M端口為數據庫、多媒體或網絡管理服務器提供高速連接，網絡整體容量大大提高。如果要完成跨樓之間的連接，可以選擇不同的 1000M鏈路類型