青海大學(xué)醫(yī)學(xué)院組網(wǎng)設(shè)計(jì)

摘要本文論述了青海大學(xué)醫(yī)學(xué)院網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)與組建原則，并對設(shè)計(jì)組成、關(guān)鍵技術(shù)、實(shí)際設(shè)計(jì)及具體細(xì)節(jié)等進(jìn)行了探討，文章對于辦公系統(tǒng)綜合布網(wǎng)的實(shí)際設(shè)計(jì)有著較重要的借鑒意義和參考價(jià)值。

關(guān)鍵詞 組網(wǎng)技術(shù) 辦公 設(shè)計(jì)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

Network Design of Qinghai University Medical School

YIN Chengrui， MA Rulian

(Network Center of Qinghai University， Xining， Qinghai 810000)

AbstractThis paper discusses the design goal and form a principle of Qinghai University Medical School network， and then discusses the design composition， key technology， the actual design and the concrete details， this article has relatively important reference meaning and reference value to the actual design of office system comprehensive nets.

Key wordsnetworking technology; office; design

0 緒論

隨著信息技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)早已成了人們工作中密切接觸的事物，而網(wǎng)絡(luò)在醫(yī)院診療辦公中的作用也日益凸顯。筆者作為醫(yī)學(xué)院網(wǎng)絡(luò)教學(xué)的教師，根據(jù)學(xué)校實(shí)際情況利用自己專長，設(shè)計(jì)研究了醫(yī)學(xué)院網(wǎng)絡(luò)的結(jié)構(gòu)與組成。

1 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)與組建原則

1.1 設(shè)計(jì)目標(biāo)

設(shè)計(jì)后的醫(yī)學(xué)院網(wǎng)絡(luò)用戶可達(dá)上千人，網(wǎng)絡(luò)功能主要用于學(xué)生學(xué)籍管理、www服務(wù)、DNS服務(wù)、網(wǎng)上教學(xué)等。通過需求分析，我們確定醫(yī)學(xué)院網(wǎng)最基本的設(shè)計(jì)目標(biāo)應(yīng)該涵蓋如下幾個(gè)方面：（1）通過系統(tǒng)實(shí)現(xiàn)管理現(xiàn)代化，提高學(xué)生管理的效率和水平；（2）為訪問者提供豐富的信息資源及充分的網(wǎng)絡(luò)信息服務(wù)；（3）提高學(xué)生及教師利用計(jì)算機(jī)、網(wǎng)絡(luò)等現(xiàn)代化科研、辦公手段的水平。

在實(shí)際構(gòu)建的過程中，要根據(jù)用戶需求和經(jīng)費(fèi)條件明確服務(wù)功能，并結(jié)合學(xué)院的實(shí)際發(fā)展要求進(jìn)行長遠(yuǎn)規(guī)劃，確定分步實(shí)施方案。

1.2 組建原則

學(xué)院網(wǎng)由內(nèi)聯(lián)網(wǎng)和外部接入網(wǎng)組成，網(wǎng)絡(luò)組建的原則應(yīng)著重體現(xiàn)以下幾點(diǎn)：（1）開放性。構(gòu)建系統(tǒng)的網(wǎng)絡(luò)必須遵循開放性原則，應(yīng)采用標(biāo)準(zhǔn)協(xié)議和接口。（2）可擴(kuò)展性。網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，因此新建系統(tǒng)應(yīng)便于進(jìn)行網(wǎng)絡(luò)階段性升級，在系統(tǒng)容量、能力、處理能力等方面具有可擴(kuò)展性，可以方便地進(jìn)行產(chǎn)品和設(shè)備的升級，具有較強(qiáng)的再開發(fā)性。（3）可靠性。系統(tǒng)運(yùn)行后應(yīng)保證連續(xù)安全，關(guān)鍵部件要有備份，能夠及時(shí)進(jìn)行在線更換，消除單點(diǎn)故障，縮短故障恢復(fù)時(shí)間。（4）可管理性和安全性。管理和故障是系統(tǒng)組建中需要克服的問題，應(yīng)選擇先進(jìn)、配套的網(wǎng)絡(luò)管理軟件和安全產(chǎn)品，增強(qiáng)系統(tǒng)的可管理性和安全性。

除此之外，在技術(shù)與選材方面應(yīng)優(yōu)先考慮目前及未來幾年內(nèi)處于主流位置的技術(shù)和設(shè)備，以最優(yōu)的投資來實(shí)現(xiàn)盡可能多的功能。系統(tǒng)應(yīng)提供友好的界面，操作簡便、容錯(cuò)性強(qiáng)，方便網(wǎng)絡(luò)管理人員的操作。

2 網(wǎng)絡(luò)設(shè)計(jì)

2.1 設(shè)計(jì)方案

目前，建立降低成本并能提高網(wǎng)絡(luò)管理性能的交換技術(shù)成為系統(tǒng)發(fā)展的基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)正從共享走向交換，從局域網(wǎng)互聯(lián)的橋聯(lián)方式走向高層交換。在實(shí)際系統(tǒng)的構(gòu)建中，往往采用分布式三層網(wǎng)絡(luò)構(gòu)架，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)見圖1所示。

圖1網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

采用分布式三層網(wǎng)絡(luò)構(gòu)架，可使網(wǎng)絡(luò)的管理性能增強(qiáng)、數(shù)據(jù)的傳輸速率加快、網(wǎng)絡(luò)的安全性得到提高等，其優(yōu)越性包括以下幾個(gè)方面：（1）基于三層交換的高性能管理，可實(shí)現(xiàn)大容量、高速率的數(shù)據(jù)傳輸；（2）三層網(wǎng)絡(luò)構(gòu)架模式，處理網(wǎng)絡(luò)信息數(shù)據(jù)能力強(qiáng)大；（3）三層網(wǎng)絡(luò)構(gòu)架系統(tǒng)張力較大，利于系統(tǒng)的后續(xù)擴(kuò)充、維護(hù)和管理；（4）三層交換技術(shù)可有效控制網(wǎng)絡(luò)風(fēng)暴，實(shí)現(xiàn)跨VLAN的網(wǎng)絡(luò)連接，為網(wǎng)絡(luò)安全提供有力保障；（5）分布式三層網(wǎng)絡(luò)構(gòu)架結(jié)構(gòu)提高了管理效率，使管理更加智能化。

系統(tǒng)構(gòu)架為星形組成結(jié)構(gòu)，并分為主干層、分布層、接入層三層。主干層以1GB/s速率組建路由交換系統(tǒng)，拓展主干層與二級分布層的接入帶寬，并通過建立虛擬網(wǎng)(VLAN)提高系統(tǒng)的性能。二級設(shè)備采用千兆或百兆交換機(jī)接入工作站，最終接入各終端PC。

2.2 設(shè)計(jì)細(xì)節(jié)分析

在實(shí)際構(gòu)建過程中，一些細(xì)節(jié)問題是十分重要的。應(yīng)從構(gòu)建系統(tǒng)的硬件、軟件配置及防火墻配置等方面出發(fā)，進(jìn)一步細(xì)化學(xué)院內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)的環(huán)節(jié)。

2.2.1 硬件配置

（1）服務(wù)器：網(wǎng)絡(luò)服務(wù)器的功能和性能直接決定系統(tǒng)的好壞，域名服務(wù)器和數(shù)據(jù)庫服務(wù)器是系統(tǒng)的中心環(huán)節(jié)。

（2）網(wǎng)絡(luò)交換機(jī)：交換機(jī)(Switch)也叫交換式集線器，是一種工作在數(shù)據(jù)鏈路層上的、基于網(wǎng)卡物理地址的識別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。它通過對信息進(jìn)行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，具備自動尋址能力和交換作用。

（3）路由器：路由器用于系統(tǒng)局域網(wǎng)與廣域網(wǎng)之間的互連。路由器在網(wǎng)絡(luò)層工作，將不同類型的網(wǎng)絡(luò)互聯(lián)，并在源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間為數(shù)據(jù)交換選擇路由。

2.2.2 軟件組件的選擇

所謂Intranet軟件組件是指一組軟件工具的集合，包括Web服務(wù)器、FTP服務(wù)器、電子郵件服務(wù)器和數(shù)據(jù)庫接口等服務(wù)器端的應(yīng)用軟件，客戶端的瀏覽器軟件以及應(yīng)用開發(fā)工具等。

2.2.3 防火墻病毒防護(hù)

系統(tǒng)病毒防護(hù)體系需要集中管理、統(tǒng)一部署，并通過管理平臺將防毒產(chǎn)品統(tǒng)一安裝到客戶端。從網(wǎng)關(guān)、服務(wù)器到客戶端，防毒的對象不斷增加，只有統(tǒng)一集中管理才能最大限度地抵御病毒入侵，保障系統(tǒng)的安全性和基本功能。

3 校園網(wǎng)組網(wǎng)實(shí)例

在上文的內(nèi)容當(dāng)中，我們通過總結(jié)現(xiàn)有的研究結(jié)合自己的學(xué)習(xí)，討論了構(gòu)建學(xué)院網(wǎng)的關(guān)鍵技術(shù)和實(shí)際操作中的細(xì)節(jié)。本章節(jié)，我們以青海大學(xué)醫(yī)學(xué)院現(xiàn)有的組網(wǎng)情況為例，進(jìn)行組網(wǎng)的實(shí)例闡述。

3.1 組網(wǎng)目標(biāo)

在本次實(shí)際組網(wǎng)中，要求所組建的局域網(wǎng)能夠?qū)崿F(xiàn)以下功能：（1）網(wǎng)絡(luò)類型為服務(wù)器/工作站型，要適應(yīng)1000人的網(wǎng)絡(luò)使用需求。（2）各工作站之間可以互相訪問，共享某些目錄。（3）服務(wù)器為WEB服務(wù)器，即可以在任何一個(gè)工作站中輸入如：http://IP 即可以看到系統(tǒng)局域網(wǎng)內(nèi)部的網(wǎng)站。（4）服務(wù)器同時(shí)作為郵件服務(wù)器，使得學(xué)院內(nèi)部員工可以擁有局域網(wǎng)內(nèi)部郵箱地址，如：webmaster@qhu.edu.cn， 而且郵箱必須支持foxmail等軟件的使用。

此外，還應(yīng)有擴(kuò)充的功能，如添加web程序，建立教學(xué)系統(tǒng)，個(gè)人學(xué)習(xí)系統(tǒng)等，還要將組網(wǎng)的費(fèi)用降到最低，同時(shí)又保持網(wǎng)絡(luò)的穩(wěn)定和可靠。

3.2 組網(wǎng)模式選擇

目前常見的組網(wǎng)方式有兩種，一種是采用多組交換機(jī)并聯(lián)組網(wǎng)，這種方式較為節(jié)約成本，但網(wǎng)絡(luò)性能較差。另外一種就是采用路由器加交換機(jī)組網(wǎng)，這種方式投入成本略高，但網(wǎng)絡(luò)性能很好。綜合實(shí)際需求，我們選擇路由器加交換機(jī)的方式進(jìn)行組網(wǎng)。

3.3 軟硬件選擇

本次設(shè)計(jì)采用思科 SRP531W-CN-K9千兆級企業(yè)用路由器，該路由器配備2個(gè)GE廣域網(wǎng)端口、8個(gè)GE局域網(wǎng)交換端口和WiFi支持路由、防火墻、VPN、ARP保護(hù)、入侵檢測、防病毒、流量監(jiān)控等，適合此案例。

本次設(shè)計(jì)的交換機(jī)選用企業(yè)接入型交換機(jī)思科SRW248G4，這款機(jī)架式交換機(jī)能為用戶提供非阻塞、線速的10/100Mbps網(wǎng)絡(luò)連接，并提供多種到骨干網(wǎng)絡(luò)的連接方式，48個(gè)10/100Mbps端口可將你的工作站連接起來。同時(shí)，4個(gè)內(nèi)建的10/100/1000BaseTX端口可以1000Mbps的連接速度連接到其它交換機(jī)或骨干網(wǎng)。并且MiniGBIC擴(kuò)展槽允許你使用其它的傳輸介質(zhì)，如光纖。用它的Web管理和配置方式能夠輕松的管理256個(gè)VLAN和8個(gè)端口聚合。上述這兩款網(wǎng)絡(luò)設(shè)備能夠較好地滿足學(xué)校工作需要。

系統(tǒng)采用Cisco PIX 501防火墻，該防火墻采用自適應(yīng)安全算法（ASA）和PIX操作系統(tǒng)，可防止未授權(quán)的用戶訪問網(wǎng)絡(luò)。該防火墻支持教師和學(xué)生通過VPN實(shí)現(xiàn)遠(yuǎn)程訪問，并利用56位數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）或168位三重DES對數(shù)據(jù)進(jìn)行加密，操作界面簡單直觀，系統(tǒng)管理員操作更加輕松。

3.4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

當(dāng)完成上述預(yù)備工作之后，我們需要布置好網(wǎng)絡(luò)并將設(shè)備連接起來。實(shí)際構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2所示。

圖2實(shí)際構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

4 結(jié)論

隨著信息化的不斷發(fā)展，辦公網(wǎng)絡(luò)組建的設(shè)計(jì)得到了較高的關(guān)注。本文從網(wǎng)絡(luò)技術(shù)和實(shí)際應(yīng)用角度，詳細(xì)論述了青海大學(xué)醫(yī)學(xué)院網(wǎng)絡(luò)設(shè)計(jì)與建設(shè)過程中確立建設(shè)目標(biāo)、構(gòu)建原則、構(gòu)建技術(shù)和詳細(xì)設(shè)計(jì)等關(guān)鍵問題，對設(shè)計(jì)中的一些細(xì)節(jié)要素進(jìn)行了總結(jié)，并通過一個(gè)實(shí)際的例子對組網(wǎng)的全過程進(jìn)行了闡述。本次課題的研究對于構(gòu)建一個(gè)實(shí)際的網(wǎng)絡(luò)系統(tǒng)有著重要的指導(dǎo)意義和參考價(jià)值。

參考文獻(xiàn)

[1]王慶春，吳彥，王艾樹.中小型企業(yè)網(wǎng)的構(gòu)建及應(yīng)用.軟件導(dǎo)刊，2009.8(8):136-137.

[2]王昕.對新型企業(yè)網(wǎng)—Intranet的研究.遼寧工程技術(shù)大學(xué)，2000.

[3]李家興.企業(yè)網(wǎng)建立與改造.電子計(jì)算機(jī)與外部設(shè)備，1998.22(4):41-45.

[4]羅丹波.中小型企業(yè)網(wǎng)組建方案.哈爾濱鐵道科技，2009(1):20-21.

“本文中所涉及到的圖表、公式、注解等請以PDF格式閱讀”