網(wǎng)絡(luò)工程畢業(yè)設(shè)計--醫(yī)院內(nèi)部網(wǎng)接入設(shè)計

1、<p>　　畢 業(yè) 設(shè) 計</p><p><b>　?。ㄕf 明 書）</b></p><p>　　題 目： xx第二人民醫(yī)院內(nèi)部網(wǎng)接入設(shè)計</p><p>　　姓 名： </p><p>　　編 號： (

2、 )字 號</p><p><b>　　摘 要</b></p><p>　　當(dāng)前國內(nèi)醫(yī)療事業(yè)急劇發(fā)展，醫(yī)院也需要信息化建設(shè)絡(luò)化，在當(dāng)代科技和醫(yī)療事業(yè)發(fā)展至今，人們更需要科學(xué)合理的醫(yī)療條件和設(shè)施，實現(xiàn)網(wǎng)絡(luò)和醫(yī)療的互聯(lián)，可以更好的解決當(dāng)前的重大技術(shù)突破，比如說網(wǎng)絡(luò)專家會診等，所以，為醫(yī)院建立完整的網(wǎng)絡(luò)互聯(lián)成為充分的必要。</p><

3、;p>　　xx市第二人民醫(yī)院是一所集醫(yī)療、急救、教學(xué)和科研為一體的綜合性醫(yī)院，在當(dāng)?shù)氐尼t(yī)療系統(tǒng)中具有較大的影響力。隨著醫(yī)院各項業(yè)務(wù)的不斷發(fā)展，xx市第二人民醫(yī)院迫切需要實現(xiàn)醫(yī)療辦公、醫(yī)療管理、資源調(diào)配、對外交流的信息化建設(shè)，為用戶提供流暢的掛號、劃價、取藥、分診、咨詢以及遠程醫(yī)療等一體化服務(wù)，實現(xiàn)醫(yī)院藥品、病房、人力等資源的合理調(diào)配和利用，通過建立一個高效、穩(wěn)定的網(wǎng)絡(luò)平臺為醫(yī)院的發(fā)展提供可靠的支持。</p><

4、p>　　一個系統(tǒng)的建設(shè)在實用的前提下，應(yīng)當(dāng)在投資保護及長遠性方面做適當(dāng)考慮，有效的利用現(xiàn)有的資源，并且從用戶的利益出發(fā)，一個好的系統(tǒng)應(yīng)當(dāng)給用戶一定的自由度，而不是束縛住他們的手腳，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)用戶的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，我們提出網(wǎng)絡(luò)系統(tǒng)的設(shè)計目標(biāo)：可靠的技術(shù)選型、標(biāo)準(zhǔn)的體系結(jié)構(gòu)、高的帶寬容量、安全的流控設(shè)計、用戶互操作性、運行性能以及可擴展性</p&g

5、t;<p>　　關(guān)鍵字:需求,接入,設(shè)計</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p><b>　　目 錄II</b></p><p>　　第一章 需求分析1</p>

6、<p><b>　　1.1設(shè)計目標(biāo)1</b></p><p><b>　　1.2總體需求1</b></p><p>　　1.2.1項目概述1</p><p>　　1.2.2用戶需求2</p><p>　　1.2.3技術(shù)需求2</p><p>　　1.3設(shè)

7、計原則及設(shè)計目標(biāo)3</p><p>　　第二章 接入方法的分析和選擇4</p><p>　　2.1網(wǎng)絡(luò)接入分析和比較5</p><p>　　2.1.1 XDSL5</p><p>　　2.1.2 HFC6</p><p>　　2.1.3 ISDN6</p><p>　　2.1.4 A

8、DSL接入6</p><p>　　2.1.5 以太網(wǎng)接入7</p><p>　　2.1.6數(shù)字數(shù)據(jù)網(wǎng)（DDN，Digital Data Network）7</p><p>　　2.2 醫(yī)院內(nèi)部網(wǎng)絡(luò)接入選擇8</p><p>　　2.2.1 DDN專線的優(yōu)點8</p><p>　　2.2.2 DDN專線的特點

9、9</p><p>　　2.2.3 DDN網(wǎng)絡(luò)的應(yīng)用10</p><p>　　2.2.4 DDN網(wǎng)絡(luò)的發(fā)展方向11</p><p>　　第三章 接入設(shè)計12</p><p>　　3.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計12</p><p>　　3.2 網(wǎng)絡(luò)操作系統(tǒng)選擇12</p><p>　　3.3 拓

10、樸結(jié)構(gòu)設(shè)計12</p><p>　　3.4 IP地址規(guī)劃13</p><p>　　3.5布線系統(tǒng)設(shè)計14</p><p>　　3.6結(jié)構(gòu)化綜合布線系統(tǒng)的標(biāo)準(zhǔn)14</p><p>　　3.7基本測試14</p><p>　　第四章 網(wǎng)絡(luò)安全16</p><p>　　4.1網(wǎng)絡(luò)安全的基本

11、概念16</p><p>　　4.2網(wǎng)絡(luò)信息安全設(shè)計與實施步驟16</p><p>　　4.2.1確定面臨的各種攻擊和風(fēng)險16</p><p>　　4.2.2明確安全策略16</p><p>　　4.3網(wǎng)絡(luò)的安全管理17</p><p>　　4.3.1網(wǎng)絡(luò)管理17</p><p>　

12、　4.3.2安全管理17</p><p>　　第五章 設(shè)備采購18</p><p>　　5.1選擇采購方法18</p><p>　　5.2設(shè)備采購表18</p><p>　　第六章 工程實施過程管理25</p><p>　　6.1工程預(yù)備管理25</p><p>　　6.2工程實施過

13、程管理27</p><p>　　第七章 網(wǎng)絡(luò)測試和維護30</p><p>　　7.1網(wǎng)絡(luò)測試30</p><p>　　7.2網(wǎng)絡(luò)維護31</p><p>　　7.2.1網(wǎng)絡(luò)維護安全風(fēng)險分析31</p><p>　　7.2.2網(wǎng)絡(luò)維護方案32</p><p><b>　　結(jié)

14、 論33</b></p><p><b>　　致 謝34</b></p><p><b>　　參考文獻35</b></p><p><b>　　第一章 需求分析</b></p><p>　　當(dāng)前國內(nèi)醫(yī)療事業(yè)急劇發(fā)展，醫(yī)院也需要信息化建設(shè)絡(luò)化，在當(dāng)代科技和醫(yī)

15、療事業(yè)發(fā)展至今，人們更需要科學(xué)合理的醫(yī)療條件和設(shè)施，實現(xiàn)網(wǎng)絡(luò)和醫(yī)療的互聯(lián)，可以更好的解決當(dāng)前的重大技術(shù)突破，比如說網(wǎng)絡(luò)專家會診等，所以，為醫(yī)院建立完整的網(wǎng)絡(luò)互聯(lián)成為充分的必要。</p><p><b>　　1.1設(shè)計目標(biāo)</b></p><p>　　為了與時俱進，滿足廣大人民的醫(yī)療要求，合理利用網(wǎng)絡(luò)優(yōu)勢是很有必要，同時可以在當(dāng)前的科技和醫(yī)療結(jié)合下更好的利用和服務(wù)與人們

16、。 現(xiàn)代遠程醫(yī)療已經(jīng)能為更多的人提供醫(yī)療幫助和需求。我們要建立起醫(yī)院更加互聯(lián)化和信息化的完備網(wǎng)絡(luò)接入體系。</p><p><b>　　1.2總體需求</b></p><p><b>　　1.2.1項目概述</b></p><p>　　xx市第二人民醫(yī)院是一所集醫(yī)療、急救、教學(xué)和科研為一體的綜合性醫(yī)院，在當(dāng)?shù)氐尼t(yī)療系統(tǒng)中具

17、有較大的影響力。隨著醫(yī)院各項業(yè)務(wù)的不斷發(fā)展，xx市第二人民醫(yī)院迫切需要實現(xiàn)醫(yī)療辦公、醫(yī)療管理、資源調(diào)配、對外交流的信息化建設(shè)，為用戶提供流暢的掛號、劃價、取藥、分診、咨詢以及遠程醫(yī)療等一體化服務(wù)，實現(xiàn)醫(yī)院藥品、病房、人力等資源的合理調(diào)配和利用，通過建立一個高效、穩(wěn)定的網(wǎng)絡(luò)平臺為醫(yī)院的發(fā)展提供可靠的支持。</p><p>　　xx市第二人民醫(yī)院有住院部、門診部、行政部、外科樓、內(nèi)科樓、實驗樓等多所功能不同的建筑物&

18、lt;/p><p>　　醫(yī)院樓面分布如圖表1所示。</p><p><b>　　圖表 1</b></p><p><b>　　1.2.2用戶需求</b></p><p>　　為了配合國家醫(yī)療衛(wèi)生行業(yè)信息化建設(shè)，D-Link先后在濟南、武漢、杭州、南京、上海、北京等地舉行醫(yī)療衛(wèi)生行業(yè)研討會，并得到了廣大系

19、統(tǒng)集成商的大力支持以及醫(yī)療衛(wèi)生行業(yè)專家們的關(guān)注。D-Link兼顧標(biāo)準(zhǔn)化與定制化的雙重趨勢，將醫(yī)療行業(yè)用戶的需求特點與主流的千兆網(wǎng)絡(luò)技術(shù)相結(jié)合，以一系列高性價比的解決方案服務(wù)醫(yī)療行業(yè)用戶，樹立了良好的行業(yè)口碑，成為中國大陸醫(yī)療行業(yè)信息化建設(shè)的積極推動力量。</p><p><b>　　1.2.3技術(shù)需求</b></p><p>　　從技術(shù)角度考慮。一個好的網(wǎng)絡(luò)應(yīng)該從它多

20、提供的服務(wù)和網(wǎng)絡(luò)的安全性。在設(shè)計網(wǎng)絡(luò)時服務(wù)方面至少應(yīng)具備以下幾點：</p><p><b>　　(1)資源共享功能</b></p><p>　　網(wǎng)絡(luò)內(nèi)的各個桌面用戶可以共享數(shù)據(jù)庫。共享、打印機，實現(xiàn)辦公自動化系統(tǒng)中的所有功能。</p><p><b>　　(2)通信服務(wù)功能</b></p><p>

21、　　用戶能過通過代理服務(wù)器和廣域網(wǎng)連接進行電子郵件的收發(fā)，實現(xiàn)web服務(wù)，接入互聯(lián)網(wǎng)。進行安全的數(shù)據(jù)訪問。</p><p><b>　　(3)多媒體功能</b></p><p>　　支持視頻點播和視頻會議并具有教好的質(zhì)量保證。</p><p>　　(4)通過VPN隧道訪問醫(yī)院內(nèi)部資源 </p><p>　　1.3設(shè)計原則

22、及設(shè)計目標(biāo)</p><p>　　目前，xx市第二人民醫(yī)院有住院部、門診部、行政部、外科樓、內(nèi)科樓、實驗樓等多所功能不同的建筑物，全部需要接入網(wǎng)絡(luò)，并要求實現(xiàn)以下功能：?實現(xiàn)設(shè)備共享，減少重復(fù)投資；?通過WEB發(fā)布，實現(xiàn)INTERNET信息查詢；?通過遠程撥號實現(xiàn)遠程醫(yī)療；?實現(xiàn)病房及辦公室實時監(jiān)控，實時掌握病人病情變化及醫(yī)生值班情況；?信息共享及統(tǒng)一管理，醫(yī)院的各種文件可以通過電子郵件或FTP等形式快速

23、收發(fā)；?建立多功能指揮廳，便于醫(yī)院領(lǐng)導(dǎo)統(tǒng)一指揮。</p><p>　　一個系統(tǒng)的建設(shè)在實用的前提下，應(yīng)當(dāng)在投資保護及長遠性方面做適當(dāng)考慮，有效的利用現(xiàn)有的資源，并且從用戶的利益出發(fā)，一個好的系統(tǒng)應(yīng)當(dāng)給用戶一定的自由度，而不是束縛住他們的手腳，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)用戶的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，我們提出網(wǎng)絡(luò)系統(tǒng)的設(shè)計目標(biāo)：可靠的技術(shù)選型、標(biāo)準(zhǔn)的體系結(jié)構(gòu)

24、、高的帶寬容量、安全的流控設(shè)計、用戶互操作性、運行性能以及可擴展性 。</p><p>　　第二章 接入方法的分析和選擇</p><p>　　網(wǎng)絡(luò)接入方式的結(jié)構(gòu)，統(tǒng)稱為網(wǎng)絡(luò)的接入技術(shù)，其發(fā)生在連接網(wǎng)絡(luò)與用戶的最后一段路程，網(wǎng)絡(luò)的接入部分是目前最有希望大幅提高網(wǎng)絡(luò)性能的環(huán)節(jié)。對本地環(huán)路網(wǎng)來說這是一個瓶頸，全球擁有上億條用戶接入線，因其功能有限阻礙著網(wǎng)絡(luò)用戶業(yè)務(wù)的發(fā)展，而與用戶線路另一端的高性

25、能設(shè)備形成了鮮明的反差。隨著電子技術(shù)和光電技術(shù)的迅速發(fā)展，數(shù)字電子系統(tǒng)(從個人計算機到網(wǎng)絡(luò)交換機或路由器)以及信息傳輸設(shè)備性能都在快速穩(wěn)步的增長，為解決這一環(huán)路瓶頸提供了廣闊的發(fā)展前景。由于在本地環(huán)路銅線上傳輸?shù)娜匀皇悄M信號，人們?nèi)匀皇褂弥M窄的無線電頻道穿越擁擠的無線電頻譜。目前如何大規(guī)模拓寬網(wǎng)絡(luò)接入的瓶頸為全球現(xiàn)有的7.5億條接入線提供超寬頻帶，已是當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的焦點，瓶頸是相對的，一對金屬線可以提供支持雙向交談的足夠容量，但

26、傳統(tǒng)的銅線所能提供的帶寬，對高性能的數(shù)據(jù)網(wǎng)絡(luò)的因特網(wǎng)來說的確有些勉為其難，數(shù)據(jù)用戶不僅希望與對方交談，而希望通過視頻會議系統(tǒng)看到對方的虛擬影象，所以對傳統(tǒng)的接入技術(shù)(接入方式、接入布線)提出高性能的要求，以突破網(wǎng)絡(luò)接入環(huán)節(jié)的瓶頸。以增加網(wǎng)絡(luò)最后一段路程中的帶寬，在大范圍達到并滿足用戶在家庭或小型辦公室的通信要</p><p>　　數(shù)字用戶線路(DSL)用戶在兩個方向并非需要同等的帶寬，相反他們希望更多的帶寬用于接

27、收視頻或因特網(wǎng)服務(wù)，為滿足這一非對稱的接入要求，工業(yè)界已開發(fā)出非對稱數(shù)字用戶線路技術(shù)(ADSL)。在現(xiàn)時中，為了滿足電視會議或建立Web主機的需求，對數(shù)據(jù)服務(wù)要求不多的用戶也可能仍需求對稱的高速支持。采用ATM無源光纖網(wǎng)(PON0)的光纖到家庭(FTTH)，以及無線接入回路等多種接入拓撲結(jié)構(gòu)。AnyMedia的設(shè)計允許隨意將一個應(yīng)用插入應(yīng)用框架內(nèi)，并具有以下多種強化接入功能：</p><p>　　1.內(nèi)置寬帶容量

28、，允許系統(tǒng)采用ATM技術(shù)支持目前的高速數(shù)據(jù)網(wǎng)和因特網(wǎng)及視頻接入。</p><p>　　2.ADSL功能，可將系統(tǒng)配置在現(xiàn)有遠程交換或其它接入系統(tǒng)，提供基于ATM寬帶能力的數(shù)字用戶專用線接入多路復(fù)用器(DSLAM)?！　?.可縮擴性能，用戶可靈活構(gòu)建從可容20-40網(wǎng)絡(luò)單元的小型網(wǎng)絡(luò)到可容多達600個單元的大型網(wǎng)絡(luò)?！　?.語音內(nèi)和數(shù)據(jù)分離，系統(tǒng)可將先融入ATM業(yè)務(wù)流的語音與ADSL數(shù)據(jù)分離開來，并在不同的信道

29、上將其路由，以減少網(wǎng)絡(luò)的阻塞。</p><p>　　AnyMedia接入系統(tǒng)是面對未來基于ATM寬帶服務(wù)提供基礎(chǔ)的同時，又支持低成本窄帶服務(wù)，為用戶的應(yīng)用提供了最大的靈活性。PathStar接入服務(wù)器PathStar接入服務(wù)器是為AnyMedia接入系統(tǒng)提供的特性與優(yōu)勢分組交換方案需求而開發(fā)的技術(shù)創(chuàng)新產(chǎn)品，其獨特的設(shè)計可在IP網(wǎng)上提供低價可靠的本地和遠程服務(wù)。PathStar接入服務(wù)器是建立在AIP接入接口平臺上

30、的，將諸如Inferno操作系統(tǒng)和Line Card操作系統(tǒng)等貝爾軟件與朗訊的互聯(lián)接入技術(shù)集成為一體。PathStar接入服務(wù)器滿足了對集成化的語音及數(shù)據(jù)網(wǎng)的用戶接入的需求，將傳統(tǒng)電路交換的功能和特點與高級分組路由技術(shù)相互集成，使端對端數(shù)據(jù)解決方案與IP上的語音解決方案(VOIP)同時得以實現(xiàn)。PathStar接入服務(wù)器是一種完全的多功能裝置，它可終止本地用戶回路，處理呼叫、路由，包括語音和數(shù)據(jù)的TCP/IP分組，提供路由與交換功能，交

31、互連接數(shù)據(jù)和語音網(wǎng)絡(luò)。</p><p>　　2.1網(wǎng)絡(luò)接入分析和比較</p><p>　　2.1.1 XDSL</p><p>　　一、 xDSL技術(shù)概述</p><p>　　xDSL是各種類型DSL(Digital Subscribe Line)數(shù)字用戶線路)的總稱，包括ADSL、RADSL、VDSL、SDSL、IDSL和HDSL等。xDS

32、L是一種新的傳輸技術(shù)，在現(xiàn)有的銅質(zhì)電話線路上采用較高的頻率及相應(yīng)調(diào)制技術(shù)，即利用在模擬線路中加入或獲取更多的數(shù)字數(shù)據(jù)的信號處理技術(shù)來獲得高傳輸速率(理論值可達到52Mbps)。各種DSL技術(shù)最大的區(qū)別體現(xiàn)在信號傳輸速率和距離的不同，以及上行信道和下行信道的對稱性不同兩個方面。</p><p>　　下面以ADSL為例說明xDSL的接入方式，其它xDSL技術(shù)與ADSL相似。</p><p>　

33、　ADSL設(shè)備連接分為兩端：用戶端設(shè)備和服務(wù)提供端設(shè)備。其中用戶端設(shè)備包括POTS(Plain Old Telephone Service)分流器和ADSL調(diào)制解調(diào)器(MODEM)。POTS分流器用于將話音和數(shù)據(jù)傳輸分開，使得將話音傳向電話機，將數(shù)據(jù)送到ADSL MODEM，以便同時傳輸話音和數(shù)據(jù)。ADSL MODEM用于將需接收和發(fā)送的數(shù)據(jù)轉(zhuǎn)換成相應(yīng)的傳輸碼，以獲得高速率和遠距離傳輸，它必須與網(wǎng)絡(luò)服務(wù)接入端的MEDEM兼容。</

34、p><p><b>　　2.1.2 HFC</b></p><p>　　HFC網(wǎng)(光纖同軸電纜混合接入)是從有線電視(CATV)網(wǎng)發(fā)展起來的。有線電視網(wǎng)經(jīng)過近年來的升級改造，正逐步從傳統(tǒng)的同軸電纜網(wǎng)升級到以光纖為主干的雙向HFC網(wǎng)。利用HFC網(wǎng)絡(luò)大大提高了網(wǎng)絡(luò)傳輸?shù)目煽啃?、穩(wěn)定性，而且擴展了網(wǎng)絡(luò)傳輸帶寬。HFC數(shù)字通信系統(tǒng)通過電纜調(diào)制解調(diào)器 (Cable Modem)系統(tǒng)

35、實現(xiàn)Internet的高速接入。</p><p>　　衛(wèi)星通訊和計算機等一系列新的技術(shù)發(fā)展，使一種新的VSAT系統(tǒng)實現(xiàn)構(gòu)架成為現(xiàn)實，這種新構(gòu)架稱作Direct to PC或稱PCVSAT，衛(wèi)星通過點到多點連接方式將ISP服務(wù)器直連到用戶計算機，使各種公司無論大小，甚至個人用戶均可利用空間數(shù)據(jù)通訊的強大功能。國際上，單向衛(wèi)星Internet接入在中小企業(yè)和家庭應(yīng)用比較成功，美國的Direct PC公司、日本的Dir

36、ect Internet、加拿大Telesat、澳大利亞Telstra、印度的NIC India等都在本國及周邊國家采用DirePC系統(tǒng)提供這種業(yè)務(wù)。德國也推出了類似的稱作skyDSL的服務(wù)。隨著這些著名公司的大力推動，衛(wèi)星聯(lián)網(wǎng)服務(wù)逐漸開始成為一種上網(wǎng)的新選擇。</p><p>　　寬帶衛(wèi)星通信市場今后十年將會有快速的增長，會給業(yè)務(wù)提供商帶來巨額收入。衛(wèi)星是通信系統(tǒng)的特殊單元，具有特殊的優(yōu)點，特別是在多點寬帶接入

37、和分布式業(yè)務(wù)方面。對于寬帶接入，衛(wèi)星提供可支持Gbps速率傳輸基本帶寬。</p><p>　　主要優(yōu)勢：使用靈活、方便。</p><p>　　2.1.3 ISDN</p><p>　　ISDN是綜合業(yè)務(wù)數(shù)字網(wǎng)的英文縮略詞，它以純數(shù)字方式進行語音、數(shù)據(jù)、圖像的傳輸，可在一條普通電話線上提供以64Kbps速率為基礎(chǔ)的端到端的數(shù)字連接，可開展上網(wǎng)、打電話、視頻會議等多種業(yè)

38、務(wù)，是傳統(tǒng)電話的升級換代產(chǎn)品。</p><p>　　雖然ISDN有著眾多的技術(shù)優(yōu)勢，但由于其設(shè)備較復(fù)雜和昂貴，速度上與56Kbps調(diào)制解調(diào)器的競爭優(yōu)勢也不大，而且ISDN的適配器無法同普通調(diào)制解調(diào)器互聯(lián)，從而使其不能得到較大范圍的應(yīng)用。　　</p><p>　　2.1.4 ADSL接入</p><p>　　非對稱數(shù)字用戶線路(ADSL)是一種利用現(xiàn)有電話傳輸線路以高

39、帶寬傳輸數(shù)字信息的技術(shù)，其最高速率下行信號(從端局到用戶)為8Mbit/s，上行信號(從用戶到端局)為1Mbit/s?，F(xiàn)有市話銅線網(wǎng)用戶數(shù)目十分龐大，而ADSL能充分利用現(xiàn)有市話銅線。ADSL在干線傳輸層可以利用原有SDH傳輸系統(tǒng)進行數(shù)據(jù)傳送，也可以與原有窄帶業(yè)務(wù)共用傳輸系統(tǒng)，另外，也可以通過在線升級和擴容原有設(shè)備實現(xiàn)傳輸。ADSL能夠在現(xiàn)有普通電話線上提供高達8Mbps的高速下行速率，遠高于ISDN速率，而上行速率有1Mbps，傳輸距

40、離達3km～5km。其優(yōu)勢在于可以充分利用現(xiàn)有的銅纜網(wǎng)絡(luò)(電話線網(wǎng)絡(luò))，在線路兩端加裝ADSL設(shè)備即可為用戶提供高寬帶服務(wù)，由于不需要重新布線，降低了成本，進而減少用戶上網(wǎng)的費用。</p><p>　　2.1.5 以太網(wǎng)接入</p><p>　　以太網(wǎng)是一種計算機局域網(wǎng)組網(wǎng)技術(shù)。IEEE制定的IEEE 802.3標(biāo)準(zhǔn)給出了以太網(wǎng)技術(shù)標(biāo)準(zhǔn)。它規(guī)定包括物理層連線、電信號和介質(zhì)訪問層協(xié)議的內(nèi)容。

41、在光纖到大樓或小區(qū)后采用以太網(wǎng)接入(即FTTx+LAN)是被廣泛看好的寬帶接入手段。以太網(wǎng)因接入系統(tǒng)構(gòu)造簡易、擴展靈活且速度能不斷提升，成為構(gòu)建企業(yè)網(wǎng)絡(luò)首選技術(shù)之一。 </p><p>　　采用以太網(wǎng)作為企事業(yè)用戶接入手段的另一個主要原因是，已有巨大的網(wǎng)絡(luò)基礎(chǔ)和長期的經(jīng)驗知識、目前所有流行的操作系統(tǒng)和應(yīng)用等都與以太網(wǎng)兼容。目前全球企事業(yè)用戶90%以上都采用以太網(wǎng)接入，已成為企事業(yè)用戶主導(dǎo)接入方式。然而，由于認證計

42、費、服務(wù)質(zhì)量、可管理性、信息安全、可靠性和實裝率低等多種因素影響，以太網(wǎng)接入方式尚需進一步改講。</p><p>　　2.1.6數(shù)字數(shù)據(jù)網(wǎng)（DDN，Digital Data Network）</p><p>　　DDN是利用數(shù)字通道提供半永久性連接電路，向用戶提供端到端的中高速率、高質(zhì)量的數(shù)字專用電路，全程實現(xiàn)數(shù)字信號透明傳輸?shù)臄?shù)據(jù)傳輸網(wǎng)。</p><p>　　DD

43、N可以在兩個端點之間建立一條專用的數(shù)字通道，通道的帶寬可以是n×64bps，一般0<n≤30。當(dāng)n為30時，該數(shù)字通道就是完整的E1線路，實際帶寬可達到2Mbps。DDN專線在租用期間，用戶獨占該線路的帶寬。除傳輸設(shè)備外，DDN干線主要采用光纜、數(shù)字微波與衛(wèi)星信道，所提供的信道是非交換型的半永久電路，其路由通常由電信部門在用戶申請時設(shè)定，修改并非經(jīng)常性的。由于DDN采用脈沖編碼調(diào)制（PCM，Pulse Code Modu

44、lation）的數(shù)字中繼方式，因而傳輸距離遠，可以跨地區(qū)、跨國家，與模擬信道相比，具有傳輸速度快、質(zhì)量好、性能穩(wěn)定和帶寬利用率高等優(yōu)點。</p><p>　　DDN網(wǎng)通常由4個部分組成，分別是：</p><p>　　（1）本地傳輸系統(tǒng)。主要包括用戶設(shè)備、用戶環(huán)路（用戶線和用戶接入單元）。根據(jù)接入DDN的方式（結(jié)點機）的不同，用戶接入單元可以是頻帶型或基帶型數(shù)據(jù)傳輸設(shè)備，也可以是多路復(fù)用器。

45、如在遠程局域網(wǎng)互聯(lián)時，通常使用基帶Modem和路由器。</p><p>　?。?）復(fù)用與交叉連接系統(tǒng)。DDN的復(fù)用方式可采用頻分多路復(fù)用（FDM，F(xiàn)requency Division Multiplexing）或時分多路復(fù)用（TDM，Time Division Multiplexing），目前多采用TDM。交叉連接是指節(jié)點內(nèi)部對復(fù)用數(shù)字碼流通過交叉連接矩陣，以64kbps為單元進行設(shè)定的交叉連接。</p&g

46、t;<p>　?。?）局間傳輸與同步系統(tǒng)。局間利用高速數(shù)字中繼傳送信息，通常設(shè)置迂回路由，以提高系統(tǒng)的可靠性。</p><p>　?。?）網(wǎng)絡(luò)管理系統(tǒng)。DDN分為干線網(wǎng)和本地網(wǎng)，為便于管理，干線網(wǎng)又分為幾個等級。各級通常均要設(shè)置網(wǎng)管中心，以對網(wǎng)絡(luò)進行配置、監(jiān)控、計費、管理與維護。</p><p>　　DDN目前仍然是許多單位用于實現(xiàn)WAN連接的手段，尤其對于要求持續(xù)、穩(wěn)定、可

47、靠、安全的信息流傳輸?shù)膽?yīng)用環(huán)境更是如此。但對于突發(fā)性信息流傳輸，專用線路或者處于過載狀態(tài)，或者帶寬利用率只達到20%～30%時，其經(jīng)濟性稍差一些。</p><p>　　2.2 醫(yī)院內(nèi)部網(wǎng)絡(luò)接入選擇</p><p>　　綜上所述，在xx市第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)接入設(shè)計中，我選用數(shù)字數(shù)據(jù)網(wǎng)（DDN）接入互聯(lián)網(wǎng)，因為DDN有以下幾個特點：</p><p>　　2.2.1 D

48、DN專線的優(yōu)點</p><p>　?。?）傳輸速率高： 在DDN網(wǎng)內(nèi)的數(shù)字交叉連接復(fù)用設(shè)備能提供2Mbps或N×64Kbps（≤2M）速率的數(shù)字傳輸信道。 </p><p>　?。?）傳輸質(zhì)量較高： 數(shù)字中繼大量采用光纖傳輸系統(tǒng)，用戶之間專有固定連接，網(wǎng)絡(luò)時延小。 </p><p>　　（3）協(xié)議簡單： 采用交叉連接技術(shù)和時分復(fù)用技術(shù)，由智能化程度較高的用

49、戶端設(shè)備來完成協(xié)議的轉(zhuǎn)換，本身不受任何規(guī)程的約束，是全透明網(wǎng)，面向各類數(shù)據(jù)用戶。 </p><p>　?。?）靈活的連接方式： 可以支持數(shù)據(jù)、語音、圖像傳輸?shù)榷喾N業(yè)務(wù)，它不僅可以和用戶終端設(shè)備進行連接，也可以和用戶網(wǎng)絡(luò)連接，為用戶提供靈活的組網(wǎng)環(huán)境。</p><p>　?。?）電路可靠性高： 采用路由迂回和備用方式，使電路安全可靠。 </p><p>　?。?）網(wǎng)絡(luò)

50、運行管理簡便： 采用網(wǎng)管對網(wǎng)絡(luò)業(yè)務(wù)進行調(diào)度監(jiān)控，業(yè)務(wù)的迅速生成。</p><p>　　2.2.2 DDN專線的特點</p><p>　　DDN專線接入向用戶提供的是永久性的數(shù)字連接，沿途不進行復(fù)雜的軟件處理，因此延時較短，避免了傳統(tǒng)的分組網(wǎng)中傳輸協(xié)議復(fù)雜、傳輸時延長且不固定的缺點；DDN專線接入采用交叉連接裝置，可根據(jù)用戶需要，在約定的時間內(nèi)接通所需帶寬的線路，信道容量的分配和接續(xù)均在計算

51、機控制下進行，具有極大的靈活性和可靠性，使用戶可以開通各種信息業(yè)務(wù)，傳輸任何合適的信息，因此，DDN專線接入在多種接入方式中深受用戶的青睞。 </p><p>　　DDN的主要作用是向用戶提供永久性和半永久性連接的數(shù)字數(shù)據(jù)傳輸信道，既可用于計算機之間的通信，也可用于傳送數(shù)字化傳真，數(shù)字話音，數(shù)字圖像信號或其它數(shù)字化信號。</p><p><b>　?。?）其主要特點:</b

52、></p><p>　　·傳輸質(zhì)量高，信道利用率高。</p><p>　　·傳輸速率高，網(wǎng)絡(luò)時延小。 </p><p>　　·數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)。 </p><p>　　·適用于數(shù)據(jù)信息流量大的場合。 </p><p&g

53、t;　　·網(wǎng)絡(luò)運行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。 </p><p>　　（2）其主要優(yōu)點: </p><p>　　·能提供高性能的點到點通信。 </p><p>　　·通信保密性強，特別適合金融、保險等保密性要求高的客戶需要。 </p><p>　　·傳輸質(zhì)量高，網(wǎng)絡(luò)時延小，通信速率可

54、根據(jù)用戶需要按N*64Kbps選擇。 </p><p>　　·信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會受其他用戶的影響。 </p><p>　　·用戶通過這條高速的國際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)。 </p><p>　　·用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源。 <

55、;/p><p>　　·用戶可免費得到多個Internet 合法IP地址及域名。 </p><p>　　·用戶可實現(xiàn)每天24小時全天候的信息發(fā)布，即用戶可建立自己的Web站點，向國際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)。</p><p>　　·用戶可通過防火墻等技術(shù)保護內(nèi)部網(wǎng)絡(luò)免受不良侵害。</p><p>　　

56、3;用戶可通過VPN（Virtual Private Network）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜合信息平臺實惠安全、可靠的企業(yè)網(wǎng)的國際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國際專用互聯(lián)網(wǎng)絡(luò)。 </p><p><b>　?。?）接入方案： </b></p><p>　　1、 利用DDN組建專用網(wǎng)絡(luò)，可節(jié)約客戶投資，并可以使用專用網(wǎng)最大限度地覆蓋全國各地，同可充分利用DDN的

57、特殊業(yè)務(wù)功能（如語音壓縮，幀中繼）進行數(shù)據(jù)通信，一勞多得。 </p><p>　　2、 時間就是金錢，效率就是生命，利用DDN組建專網(wǎng)，可以大大減少專用的建設(shè)周期，早投產(chǎn)快收益。</p><p>　　3、 利用DDN組建網(wǎng)絡(luò)，可降低客戶的日常運行維護費用，特別是線路的維護費用。</p><p>　　4、 可節(jié)約客戶技術(shù)力量的投入。 </p><p

58、>　　2.2.3 DDN網(wǎng)絡(luò)的應(yīng)用</p><p>　　（1）DDN網(wǎng)絡(luò)在計算機聯(lián)網(wǎng)中的應(yīng)用 </p><p>　　DDN作為計算機數(shù)據(jù)通信聯(lián)網(wǎng)傳輸?shù)幕A(chǔ)，提供點對點、一點對多點的大容量信息傳送通道。如利用全國DDN網(wǎng)組成的海關(guān)、外貿(mào)系統(tǒng)網(wǎng)絡(luò)。各省的海關(guān)、外貿(mào)中心首先通過省級DDN網(wǎng)，出長途中繼，到達國家DDN網(wǎng)骨干核心節(jié)點。由國家網(wǎng)管中心按照各地所需通達的目的地分配路由，建立一個靈

59、活的全國性海關(guān)外貿(mào)數(shù)據(jù)信息傳輸網(wǎng)絡(luò)。并可通過國際出口局，與海外公司互通信息，足不出戶就可進行外貿(mào)交易。</p><p>　　通過DDN線路進行局域網(wǎng)互連的應(yīng)用也較廣泛。一些海外公司設(shè)立在全國各地的辦事處在本地先組成內(nèi)部局域網(wǎng)絡(luò)，通過路由器、網(wǎng)絡(luò)設(shè)備等經(jīng)本地、長途DDN與公司總部的局域網(wǎng)相連，實現(xiàn)資源共享和文件傳送、事務(wù)處理等業(yè)務(wù)。 </p><p>　　（2）DDN網(wǎng)在醫(yī)院的應(yīng)用 <

60、/p><p>　　DDN網(wǎng)不僅適用于氣象、公安、鐵路、醫(yī)院等行業(yè)，也涉及到證券業(yè)、銀行、金卡工程等實時性較強的數(shù)據(jù)交換。</p><p>　　通過DDN網(wǎng)將銀行的自動提款機（ATM）連接到銀行系統(tǒng)大型計算機主機。銀行一般租用64Kbps DDN線路把各個營業(yè)點的ATM機進行全市乃至全國連網(wǎng)。在用戶提款時，對用戶的身份驗證、提取款額、余額查詢等工作都是由銀行主機來完成的。這樣就形成一個可靠、高效

61、的信息傳輸網(wǎng)絡(luò)。</p><p>　　通過DDN網(wǎng)發(fā)布證券行情，也是許多券商采取的方法。證券公司租用DDN專線與證券交易中心實行聯(lián)網(wǎng)，大屏幕上的實時行情隨著證券交易中心的證券行情變化而動態(tài)地改變，而遠在異地的股民們也能在當(dāng)?shù)氐淖C券公司同步操作，來決定自己的資金投向。</p><p>　　（3）DDN網(wǎng)在其它領(lǐng)域中的應(yīng)用</p><p>　　DDN網(wǎng)作為一種數(shù)據(jù)業(yè)務(wù)的

62、承載網(wǎng)絡(luò)，不僅可以實現(xiàn)用戶終端的接入，而且可以滿足用戶網(wǎng)絡(luò)的互連，擴大信息的交換與應(yīng)用范圍。在各行各業(yè)、各個領(lǐng)域中的應(yīng)用也是較廣泛的。如無線移動通信網(wǎng)利用DDN聯(lián)網(wǎng)后，提高了網(wǎng)絡(luò)的可靠性和快速自愈能力。七號信令網(wǎng)的組網(wǎng)，高質(zhì)量的電視電話會議，今后增值業(yè)務(wù)的開發(fā)，都是以DDN網(wǎng)為基礎(chǔ)的。</p><p>　　2.2.4 DDN網(wǎng)絡(luò)的發(fā)展方向 </p><p>　　網(wǎng)絡(luò)設(shè)備在不斷地更新?lián)Q代，人

63、們對新技術(shù)的應(yīng)用不僅僅停留在單一網(wǎng)絡(luò)的話音或數(shù)據(jù)傳輸平臺。多媒體通信的應(yīng)用正在普及。視頻點播（IP/TV）、電子商務(wù)（E-Business）、IP-Phone、電子購物等新應(yīng)用正在推廣。DDN獨享資源，信道專用將會造成一部分網(wǎng)絡(luò)資源的浪費，并且對于這些新技術(shù)的應(yīng)用又會帶來帶寬顯得太窄等問題。因此，DDN網(wǎng)絡(luò)技術(shù)也要不斷地向前發(fā)展。從建立現(xiàn)代化網(wǎng)的需要來看，現(xiàn)有DDN的功能應(yīng)逐步予以增強。如為用戶提供按需分配帶寬的能力；為適應(yīng)多種業(yè)務(wù)通信

64、與提高信道利用率，應(yīng)考慮統(tǒng)計復(fù)用；提高網(wǎng)管系統(tǒng)的開放性及用戶與網(wǎng)絡(luò)的交互作用能力；可以采用提高中繼速率的辦法，提高目前節(jié)點之間2Mbps的中繼速率；相應(yīng)的用戶接入層速率也可大大提高，以適應(yīng)新技術(shù)在DDN網(wǎng)絡(luò)中的高帶寬應(yīng)用；可以使DDN網(wǎng)絡(luò)平臺成為一個多業(yè)務(wù)平臺。除了目前已有的幀中繼延伸業(yè)務(wù)和話音交換、G3傳真業(yè)務(wù)外，還要采用最先進的設(shè)備和技術(shù)不斷改造和完善DDN網(wǎng)，引入傳輸與交換、傳輸與接入等方面的變革，產(chǎn)生出具有交換型虛電路的DDN設(shè)

65、備。積極地開展增值網(wǎng)服務(wù)，如數(shù)據(jù)庫檢索、可視圖文等服務(wù)。由簡單的電路或端口出租型向信息傳遞服</p><p><b>　　第三章 接入設(shè)計</b></p><p>　　3.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計</p><p>　　根據(jù)醫(yī)院網(wǎng)絡(luò)建設(shè)的需求，我們從技術(shù)與實用兩方面考慮，并結(jié)合公司將來的發(fā)展，采用數(shù)字數(shù)據(jù)網(wǎng)技術(shù)以滿足網(wǎng)絡(luò)的整體性能需求。在網(wǎng)絡(luò)的設(shè)計過程

66、中，我們采用三級結(jié)構(gòu)，依層次劃分為核心層、匯聚層和接入層。并與部門的不同職能結(jié)合起來，使網(wǎng)絡(luò)結(jié)構(gòu)性強，層次清晰，整個系統(tǒng)的運行和應(yīng)用有各自的相對獨立性，又具有合理的數(shù)據(jù)流向，組成具有層次和結(jié)構(gòu)化特征的統(tǒng)一體，既結(jié)構(gòu)化網(wǎng)絡(luò)。</p><p>　　在搭建網(wǎng)絡(luò)信息平臺時，我們遵循IEEE802.3標(biāo)準(zhǔn)，按照C/S體系結(jié)構(gòu)建立各層次的網(wǎng)絡(luò)應(yīng)用。采用TCP/IP和IPX/SPX網(wǎng)絡(luò)組建協(xié)議，將網(wǎng)絡(luò)服務(wù)器，通信設(shè)備，網(wǎng)絡(luò)安全

67、設(shè)備等整合在一起，應(yīng)用網(wǎng)間互連、路由、網(wǎng)絡(luò)管理、防火墻、遠程接入方案，虛擬專用網(wǎng)（VPN）、子網(wǎng)劃分、數(shù)據(jù)可靠傳輸、端口冗于、CA認證等技術(shù)，同時包容公司專門開發(fā)的應(yīng)用軟件系統(tǒng)，支持上網(wǎng)應(yīng)用軟件等軟件的運行，建立起穩(wěn)固、可靠、安全、先進和開放的網(wǎng)絡(luò)應(yīng)用平臺。</p><p>　　3.2 網(wǎng)絡(luò)操作系統(tǒng)選擇</p><p>　　基于現(xiàn)在市場上大多用戶的使用習(xí)慣，本設(shè)計采用WINDOWS系列操作

68、系統(tǒng)，服務(wù)器采用成熟的Windows 2003 sever，工作站可根據(jù)用戶使用習(xí)慣選用windows 2000和windows XP，在本設(shè)計中工作站采用windows XP professinal操作系統(tǒng)。個別采用windows XP系統(tǒng)。</p><p>　　3.3 拓樸結(jié)構(gòu)設(shè)計</p><p>　　根據(jù)xx市第二人民醫(yī)院現(xiàn)有的樓層結(jié)構(gòu)、分部情況，我們采用D-Link公司的產(chǎn)品來實現(xiàn)

69、整個網(wǎng)絡(luò)的部署，其拓撲結(jié)構(gòu)和產(chǎn)品如圖表2所示：</p><p><b>　　圖表 2</b></p><p>　　圖3.1xx第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖</p><p>　　3.4 IP地址規(guī)劃</p><p>　　在網(wǎng)絡(luò)規(guī)劃的過程中，我們考慮的IP分配表包含連接不同網(wǎng)段的各種網(wǎng)絡(luò)設(shè)備的信息，如路由器、網(wǎng)橋、網(wǎng)關(guān)的位

70、置、IP地址，并用相應(yīng)的網(wǎng)絡(luò)地址標(biāo)注各網(wǎng)段。xx第二人民醫(yī)院有四層樓，分別為一樓：門診部，住院部；二樓：行政部；三樓：外科部、內(nèi)科部；四樓：院長辦公室。有80臺PC，充分考慮到將來的需要，內(nèi)網(wǎng)互聯(lián)采用192.168.0.1～192.168.255.254來擴展?，F(xiàn)根據(jù)醫(yī)院的組織結(jié)構(gòu)圖和網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖確定IP地址分配表，具有IP地址分配清單：</p><p>　　網(wǎng)絡(luò)中心：192.168.0.1～192.168.0

71、.n</p><p>　　一樓交換機：192.168.1.1</p><p>　　二樓交換機：192.168.2.1</p><p>　　三樓交換機：192.168.3.1</p><p>　　四樓交換機：192.168.4.1</p><p>　　部門 IP地址 子網(wǎng)掩

72、碼 網(wǎng)關(guān)</p><p>　　門診部：192.168.1.2～192.168.1.31 255.255.255.0 192.168.1.1</p><p>　　住院部：192.168.1.31～192.168.1.63 255.255.255.0 192.168.1.1</p><p>　　行政部：192.168.

73、2.2～192.168.2.31 255.255.255.0 192.168.2.1</p><p>　　外科部：192.168.2.31～192.168.2.63 255.255.255.0 192.168.2.1</p><p>　　內(nèi)科部：192.168.3.2～192.168.3.31 255.255.255.0 192.168.3.1

74、</p><p>　　院長辦公室：192.168.4.31～192.168.4.63 255.255.255.0 192.168.4.1</p><p><b>　　3.5布線系統(tǒng)設(shè)計</b></p><p>　　布線系統(tǒng)是建筑或建筑群內(nèi)的網(wǎng)絡(luò)， 是實現(xiàn)智能化的基礎(chǔ)。它不僅使建筑物內(nèi)語音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相通

75、，而且是連接這些設(shè)備與建筑物外部的通信網(wǎng)絡(luò)。</p><p>　　在信息時代的今天，建筑物的布線不再是一項基本的公共設(shè)施，它不僅能夠提供電訊服務(wù)，而且已成為整個通訊網(wǎng)絡(luò)的一部分， 為昂貴的高科技系統(tǒng)傳播各種系統(tǒng)信號，具有更寬的頻帶和更高的速率，滿足日益增長的對資訊共享的需求。</p><p>　　由于傳統(tǒng)的布線系統(tǒng)對不同應(yīng)用系統(tǒng)采用不同的布線，由不同的人員負責(zé)實施和維護，其靈活性及擴充性不

76、夠。傳統(tǒng)布線的不足主要表現(xiàn)在：不同應(yīng)用系統(tǒng)（電話、計算機系統(tǒng)、局域網(wǎng)、樓宇自控系統(tǒng)等）的布線各自獨立，不同的設(shè)備采用不同的傳輸線纜構(gòu)成各自的網(wǎng)絡(luò)。同時，連接線纜的插座、模塊及配線架的結(jié)構(gòu)和生產(chǎn)標(biāo)準(zhǔn)不同，相互之間達不到共用的目的，加上施工時期不同，致使形成的布線系統(tǒng)存在極大差異，難以互換通用。因此無法滿足智能化的要求等。 </p><p>　　3.6結(jié)構(gòu)化綜合布線系統(tǒng)的標(biāo)準(zhǔn)</p><p>

77、　　美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA568A工業(yè)標(biāo)準(zhǔn)，美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA569 美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA606美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA607美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA-TSB36/40/67CCITT ISDN電氣及電子工程師學(xué)會IEE802.3Z標(biāo)準(zhǔn)。</p><p><b>　　3.7基本測試</b

78、></p><p>　　在網(wǎng)絡(luò)正式投入使用前進行一些基本測試，將現(xiàn)在運行中的隱患及時排除，就顯得非常重要了。先進行以下幾項測試：</p><p>　　(1) 耐沖擊力測試</p><p>　　是指網(wǎng)絡(luò)在高流量狀態(tài)下的致癱指數(shù)，即網(wǎng)絡(luò)抗癱瘓能力，要求流量在92%以上時網(wǎng)絡(luò)不會癱瘓，97%以上為優(yōu)秀。</p><p><b>　　

79、(2) 通道測試</b></p><p>　　通道測試主要驗證設(shè)計或租用的通道是否符合預(yù)定指標(biāo)，分為路由通道測試和橋通道測試。</p><p>　　(3) 重要網(wǎng)絡(luò)設(shè)備的承載能力測試</p><p>　　對交換機、服務(wù)器、路由器加載40%流量后驗證流通性和速度，應(yīng)基本上感覺不到網(wǎng)絡(luò)變慢，使用美國福祿克網(wǎng)絡(luò)公司網(wǎng)絡(luò)綜合測試儀的ICMP測試功能，ICMP的P

80、ing測試在LAN內(nèi)小于2ms合格，50%加載，感覺網(wǎng)絡(luò)速度變慢；ICMP的Ping測試小于4ms，60%加載，感覺網(wǎng)絡(luò)速度明顯變慢。</p><p>　　(4) 網(wǎng)絡(luò)協(xié)議統(tǒng)計和用戶統(tǒng)計</p><p>　　繁忙時對網(wǎng)絡(luò)的應(yīng)用協(xié)議進行統(tǒng)計，清理不合格的協(xié)議，標(biāo)注發(fā)送和接收數(shù)據(jù)包最多的用戶，統(tǒng)計其占用的帶寬。</p><p><b>　　(5) 基準(zhǔn)測試&l

81、t;/b></p><p>　　記錄網(wǎng)絡(luò)流量、碰撞、廣播、錯誤等的長期數(shù)據(jù)，分析網(wǎng)絡(luò)流量變化規(guī)律，幫助優(yōu)化網(wǎng)絡(luò)性能和故障診斷。</p><p>　　(6) 單機聯(lián)通性測試</p><p>　　測試網(wǎng)卡的工作協(xié)議和物理參數(shù)；在40%加載條件下測試單機網(wǎng)絡(luò)速度，若鏈路流量由30%增加到40%時主觀評測速度基本不變，則鏈路驗收合格。</p><p

82、>　　(7) 網(wǎng)卡、集線器、交換機端口測試</p><p>　　測試信號波形和抖動等，測試工作協(xié)議，判斷協(xié)議匹配狀況，100%匹配為合格。</p><p>　　(8) 網(wǎng)絡(luò)備案測試是對網(wǎng)絡(luò)設(shè)備進行文檔備案，包括名稱、IP、MAC和拓撲結(jié)構(gòu)圖。</p><p>　　(9) 網(wǎng)絡(luò)設(shè)備的工作性能參數(shù)監(jiān)測</p><p>　　暫時只推薦80％加

83、載條件下的鏈路聯(lián)通性測試、觀察錯誤、碰撞指數(shù)、布線系統(tǒng)沒有經(jīng)過測試就不能通過驗收一樣，網(wǎng)絡(luò)系統(tǒng)應(yīng)進行基本測試，通過驗收，才可以投入使用。 </p><p><b>　　第四章 網(wǎng)絡(luò)安全</b></p><p>　　4.1網(wǎng)絡(luò)安全的基本概念</p><p>　　由于計算技機網(wǎng)絡(luò)系統(tǒng)的迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展中的一個重要課題。國際標(biāo)準(zhǔn)化組

84、織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。</p><p>　　4.2網(wǎng)絡(luò)信息安全設(shè)

85、計與實施步驟</p><p>　　4.2.1確定面臨的各種攻擊和風(fēng)險</p><p>　　網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和實現(xiàn)必須根據(jù)具體系統(tǒng)和環(huán)境，考察、分析、評估、檢測（包括模擬攻擊）和確定系統(tǒng)存在的安全漏洞和安全威脅。</p><p>　　4.2.2明確安全策略</p><p>　　安全策略是網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的目標(biāo)和原則，是對應(yīng)用系統(tǒng)完整的安全解決

86、方案。安全策略要綜合以下幾方面優(yōu)化確定：</p><p>　　(1) 系統(tǒng)整體安全性，由應(yīng)用環(huán)境和用戶需求決定，包括各個安全機制的子系統(tǒng)的安全目標(biāo)和性能指標(biāo)。</p><p>　　(2) 對原系統(tǒng)的運行造成的負荷和影響（如網(wǎng)絡(luò)通信時延、數(shù)據(jù)擴展等）。</p><p>　　(3) 便于網(wǎng)絡(luò)管理人員進行控制、管理和配置。</p><p>　　(4

87、) 可擴展的編程接口，便于更新和升級。</p><p>　　(5) 用戶界面的友好性和使用方便性。</p><p>　　(6) 投資總額和工程時間等。</p><p>　　4.3網(wǎng)絡(luò)的安全管理</p><p>　　安全技術(shù)是配合安全管理的輔助措施。我們建立了一套企業(yè)網(wǎng)絡(luò)安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防范制度等，并

88、采取切實有效的措施保證制度的執(zhí)行。</p><p>　　為了保護網(wǎng)絡(luò)的安全性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺（包括網(wǎng)絡(luò)管理和安全管理）。安全管理策略主要有：定義完善的安全管理模型；建立長遠的并且可實施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u估尺度，

89、并且進行經(jīng)常性的規(guī)則審核。</p><p><b>　　4.3.1網(wǎng)絡(luò)管理</b></p><p>　　管理員可以在管理機器上對整個內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)上的防病毒軟件、入侵檢測探測器進行綜合管理，同時利用安全分析軟件可以從不同角度對所有的設(shè)備、服務(wù)器、工作站進行安全掃描，分析他們的安全漏洞，并采取相應(yīng)的措施。</p><p>&

90、lt;b>　　4.3.2安全管理</b></p><p>　　安全管理的主要功能指對安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險情況，對危險進行隔離，并把危險控制在最小范圍內(nèi)；身份認證，權(quán)限設(shè)置；對資源的存取權(quán)限的管理；對資源或用戶動態(tài)的或靜態(tài)的審計；對違規(guī)事件，自動生成報警或生成事件消息；口令管理（如*作員的口令鑒權(quán)），對無權(quán)*作人員進行控制；密鑰管理：對于與密鑰相關(guān)的服務(wù)器，應(yīng)對其設(shè)置密鑰生命期、密鑰備份等

91、管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對于關(guān)鍵的服務(wù)器應(yīng)冗余備份。安全管理應(yīng)該從管理制度和管理平臺技術(shù)實現(xiàn)兩個方面來實現(xiàn)。安全管理產(chǎn)品盡可能的支持統(tǒng)一的中心控制平臺。</p><p><b>　　第五章 設(shè)備采購</b></p><p><b>　　5.1選擇采購方法</b></p><p>　　將網(wǎng)絡(luò)設(shè)計規(guī)劃好之后，

92、就要實施網(wǎng)絡(luò)建設(shè)，首先就要采購一些必要設(shè)備，線纜，和軟件。我們可以采用招標(biāo)方式采購設(shè)備，也可以自行采購，采用招標(biāo)的方式采購優(yōu)點有采購時間周期短，不耽誤工期，有采購人擔(dān)保采購風(fēng)險，缺點可能價格較貴?？紤]到可以早期投入，而且采購比較簡單，所以以招標(biāo)方式進行采購。</p><p><b>　　5.2設(shè)備采購表</b></p><p><b>　　設(shè)備采購表1<

93、;/b></p><p>　　第六章 工程實施過程管理</p><p><b>　　6.1工程預(yù)備管理</b></p><p>　　第1條 部門負責(zé)人在任命項目經(jīng)理時，應(yīng)同時下達《工程任務(wù)書》，就工程所需達到的各項技術(shù)指標(biāo)等進行明確的規(guī)定。</p><p>　　第2條 項目經(jīng)理在接受任命后，應(yīng)在兩日之內(nèi)向部門負責(zé)人

94、提交工程實施設(shè)計，經(jīng)部門負責(zé)人批準(zhǔn)后方可正式實施。</p><p>　　第3條 項目經(jīng)理在項目啟動之初，必須遵循有關(guān)約定，作好IP地址的總體分配方案，包括可用地址范圍、中心局域網(wǎng)地址范圍、廣域網(wǎng)地址范圍、遠程網(wǎng)點地址范圍、備用策略及相應(yīng)地址范圍。</p><p>　　第4條 項目經(jīng)理向工程參與人員安排任務(wù)時，必須下達相應(yīng)的《工程任務(wù)書》。闡明任務(wù)目標(biāo)、任務(wù)背景、現(xiàn)有的條件、涉及的主要設(shè)備、

95、用戶的聯(lián)系方式等。</p><p>　　第5條 工程參與人員必須充分利用公司的資源，全面考慮先期的準(zhǔn)備工作，根據(jù)實際需要，制作工程準(zhǔn)備期相應(yīng)的文檔資料，預(yù)先設(shè)計任務(wù)測試內(nèi)容，需要用戶作的先期準(zhǔn)備工作則應(yīng)與用戶以書面形式聯(lián)系進行確認，向項目經(jīng)理提出工作計劃。</p><p>　　第6條 在搭建硬件平臺前，要明確設(shè)備清單及安裝的位置，考慮如下設(shè)計：</p><p>　　

96、1） 中心機房平面設(shè)計（包括中心機房內(nèi)所有設(shè)備尺寸、位置）</p><p>　　2） 中心機房電源設(shè)計（設(shè)備工作電壓、UPS電源數(shù)量、功率、分配）</p><p>　　3） 中心機房環(huán)境設(shè)計（防靜電措施、溫度、濕度、潔凈度等）</p><p>　　4） 中心機房網(wǎng)絡(luò)布線設(shè)計</p><p><b>　　5） 網(wǎng)點平面設(shè)計</b

97、></p><p><b>　　6） 網(wǎng)點電源設(shè)計</b></p><p><b>　　7） 網(wǎng)點環(huán)境設(shè)計</b></p><p>　　第7條 在安裝主機系統(tǒng)前，要明確主機系統(tǒng)的硬件配置，考慮如下內(nèi)容：</p><p>　　1） 要安裝的軟件并明確其介質(zhì)</p><p>

98、;　　2） 硬件和軟件環(huán)境需求</p><p><b>　　3） 網(wǎng)絡(luò)配置</b></p><p><b>　　4） 磁盤冗余方式</b></p><p>　　5） 卷組（共享與非共享）的配置</p><p><b>　　6） 邏輯卷配置</b></p><

99、p>　　7） CLUSTER實現(xiàn)及配置</p><p><b>　　8） 應(yīng)用服務(wù)配置</b></p><p><b>　　9） 數(shù)據(jù)庫配置</b></p><p><b>　　10） 終端配置</b></p><p>　　第8條 在安裝網(wǎng)絡(luò)管理工作站前，要明確工作站的硬

100、件配置，考慮如下內(nèi)容：</p><p>　　1） 要安裝的軟件并確認其介質(zhì)</p><p>　　2） 硬件和軟件環(huán)境需求</p><p><b>　　3） 網(wǎng)絡(luò)配置</b></p><p>　　4） 卷組（共享與非共享）的配置</p><p><b>　　5） 邏輯卷配置</b&g

101、t;</p><p><b>　　6） 數(shù)據(jù)庫配置</b></p><p>　　7） 網(wǎng)絡(luò)管理軟件的協(xié)同工作</p><p>　　第9條 在配置網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)調(diào)測前，要明確設(shè)備的模塊和用途，考慮如下內(nèi)容：</p><p>　　1） 網(wǎng)絡(luò)設(shè)備系統(tǒng)軟件的需求</p><p>　　2） 路由協(xié)議的選擇&

102、lt;/p><p>　　3） 根據(jù)IP地址總體分配方案，分配IP地址</p><p>　　4） 交換機虛網(wǎng)的劃分</p><p>　　5） ATM交換機的LAN仿真配置有CLASSICAL IP配置</p><p>　　6） 線纜的類型和長度，以及相應(yīng)的配件（如RJ45頭、BNC頭、轉(zhuǎn)接頭）</p><p>　　7） 遠

103、程數(shù)據(jù)通信的方式、接口和速率</p><p>　　8） 遠程數(shù)據(jù)電路和相關(guān)設(shè)備的準(zhǔn)備</p><p>　　9） 相應(yīng)工具的準(zhǔn)備，如RJ45壓線鉗、BNC壓線鉗、電烙鐵、焊錫、螺絲工具、老虎鉗、萬用表等。</p><p>　　第10條 項目經(jīng)理必須保證在工程參與人員到用戶現(xiàn)場至少1天前，以書面形式向用戶通報日程和工作內(nèi)容。 </p><p>　

104、　第11條 對于存在新舊系統(tǒng)過渡問題的工程，項目經(jīng)理應(yīng)考慮相應(yīng)的過渡策略，包括設(shè)備、數(shù)據(jù)、業(yè)務(wù)流程等，需要的外部條件、潛在的惡果，形成詳細的書面文件，并取得用戶負責(zé)人的書面同意。作為工程參與人員應(yīng)透徹理解新舊系統(tǒng)的目標(biāo)和實施過程。</p><p>　　6.2工程實施過程管理</p><p>　　第1條 任務(wù)小組負責(zé)人到用戶現(xiàn)場后，向用戶現(xiàn)場負責(zé)人通報主要工作目標(biāo)，檢查先期的準(zhǔn)備工作，提出需

105、用戶方配合的工作及必備的人員與物資條件。</p><p>　　第2條 對于存在新舊系統(tǒng)過渡問題的任務(wù)，任務(wù)小組負責(zé)人應(yīng)檢測現(xiàn)行系統(tǒng)的運行狀況及涉各個設(shè)備的狀況，并須向用戶現(xiàn)場負責(zé)人闡明過渡策略，需要由用戶準(zhǔn)備的工作，現(xiàn)系統(tǒng)狀況，可能的后果。得到用戶的書面同意確認后方可執(zhí)行。</p><p>　　第3條 搭建硬件平臺時，根據(jù)所完成的準(zhǔn)備工作設(shè)計，應(yīng)執(zhí)行如下規(guī)范：</p><

106、;p>　　1） 對尚未驗收的設(shè)備會同用戶現(xiàn)場負責(zé)人進行設(shè)備驗貨，填寫一式兩份的設(shè)備驗收文檔，與用戶雙方簽字后各留一份。</p><p>　　2） 與用戶現(xiàn)場負責(zé)人確認設(shè)備位置。</p><p>　　3） 確認提供的工作電壓和電源功率。</p><p>　　4） 檢查設(shè)備的工作環(huán)境。</p><p>　　5） 對于不符合設(shè)計的條件，要區(qū)分

107、是否影響安裝設(shè)備的安全。若影響安裝的設(shè)備安全，應(yīng)向用戶現(xiàn)場負責(zé)人指出，提出相應(yīng)的補救措施，并在結(jié)束任務(wù)前以書面形式遞交用戶現(xiàn)場負責(zé)人。</p><p>　　6） 安裝設(shè)備時的防靜電措施。</p><p>　　7） 確保設(shè)備安裝的整潔和牢靠。</p><p>　　8） 綜合布線實施標(biāo)準(zhǔn)參考PDS規(guī)范和附件。</p><p>　　9） 填寫一式兩

108、份的設(shè)備詳細安裝清單，經(jīng)與用戶雙方簽字后各留一份。</p><p>　　第4條 在進行光纜和綜合布線時，要執(zhí)行如下規(guī)范：</p><p><b>　　1）雙絞線布線 </b></p><p>　　雙絞線布放前應(yīng)核對型號規(guī)格、路由及位置與設(shè)計規(guī)定相符，布放平直、不得產(chǎn)生扭絞，打圈等現(xiàn)象，不應(yīng)受到外力的積壓和損傷；在布放前兩端應(yīng)貼有標(biāo)簽，以表明起始

109、和終端的位置，標(biāo)簽書寫應(yīng)清晰，端正和正確，布放時應(yīng)有冗余。在交接間，設(shè)備間預(yù)留3至6米；工作區(qū)為0.3至0.6米。</p><p><b>　　2）架空光纜</b></p><p>　　架空光纜時，光纜采用人工布放，布放前應(yīng)對光纜進行盤測，布放后統(tǒng)一調(diào)整，掛鉤間距為50cm；接頭重迭長度為5米；光纜到單元光線配線向預(yù)留5米；中心機房預(yù)留20米；樓房轉(zhuǎn)角處應(yīng)做小預(yù)留（0

110、.8米）；架空光纜500米預(yù)留5米；200米預(yù)留0.2米。</p><p><b>　　3）直埋光纜的敷設(shè)</b></p><p>　　a． 光纜直埋深度要求在0.6米-0.8米。</p><p>　　b． 直埋過街光纜應(yīng)穿鍍鋅鋼管保護。</p><p>　　c． 光纜在施工過程中必須嚴加保護，布放時不得在地面上拖拉。嚴

111、禁車壓、人踩、重物沖砸、嚴禁鏟傷、劃傷、扭折、背扣等人為損傷。</p><p><b>　　4）單元終端箱</b></p><p>　　但愿終端箱箱體安裝應(yīng)：平、正、穩(wěn)、牢。箱體在不影響正常使用和整體美觀的前提下，可按實際需要自行開孔，并配鎖母，多余的用橡皮圈封口。箱體安裝應(yīng)合理，安裝完畢后需用鑰匙鎖住。</p><p><b>　　

112、5）PVC管的敷設(shè)</b></p><p>　　ф25以下采用冷彎管。樓層間選用雙頭圓蓋分線盒，底層和頂層用當(dāng)頭分線盒；根據(jù)管徑大小自行開孔穿管分線到戶。進箱、盒的PVC管鎖扣鎖緊，接頭處用膠粘牢。管卡采用帶塑膨脹的C型卡或U型卡，管卡間距為50cm。PVC管安裝須牢固，不能有松動現(xiàn)象，橫、平、豎、直以符合規(guī)范。</p><p><b>　　6）信息模塊的安裝<

113、/b></p><p>　　模塊與雙絞線壓接時注意顏色與標(biāo)號配對應(yīng)一對一對分開放入信息模塊相對的端口上，在雙絞線壓接處不能擰、撕，防止有斷線的傷痕，必須用壓線工具壓接，壓接時要壓實，不能有松動的地方。雙絞線剝皮后不能過度拉伸，以免損傷雙絞線。</p><p>　　7）RJ45頭的連接</p><p>　　RJ45頭連接時應(yīng)按雙絞線色標(biāo)順序排列，不要有差錯。與R

114、J45接頭點斬齊；用壓力鉗壓實。單元終端箱內(nèi)RJ45頭編號應(yīng)一一對應(yīng)于到戶信息座里的模塊</p><p>　　8）線纜的預(yù)測試和連接測試</p><p>　　所有的光纜器件，包括光纜、跳線、尾纖、耦合器在進入現(xiàn)場前必須進行激光筆打光預(yù)測試。</p><p>　　測試的目的是檢查UTP線纜是否存在斷路和短路的情況、配線架和信息插座端的線纜連接是否正確。因此，在檢測前，