「方案」医院:三层网络架构设计及网络设备选型指引

「方案」医院:三层网络架构设计及网络设备选型指引

图文并茂 VLAN 详解,让你看一遍就理解 VLAN

今天分享一篇关于医院的网络设计方案。

 

医院三层网络架构设计

 

「方案」医院:三层网络架构设计及网络装备选型指引

 

 

1.接入层设计

 

接入层是医院信息平台上所有装备的边缘接入网络,是将终端接入网络的边缘,也是对终端用户举行接见控制和隔离的边缘,是网络平安边缘前移和全局网络平安的基础。

 

接入层网络装备主要由二层以太网交流机和无线接入点等装备组成,其中二层以太网交流机主要是为有线装备提供网络控制和接入。

 

作为医院信息平台的平安接入装备,接入层交流机应选用智能网管型交流机,具备VLAN 划分,端口隔离,平安地址绑定,抗攻击,QoS,防雷击等功效,支持尺度的802.1x 接见控制,支持尺度的SNMP 简朴网络治理协议,支持DHCP-Snooping 等功效,支持尺度的RSTP,MSTP天生树协议。

 

接入层的设计需要充实思量装备的稳固性、平安性、冗余性和高性能,上联至数据中央的链路只管使用双链路上联,通过天生树协议天生无环拓扑,制止广播风暴,保证终端装备稳固,平安,高速的接入医院信息网络平台。

 

2.汇聚层设计

 

汇聚层是毗邻接入层与焦点层之间的网络层,为接入层提供数据的汇聚,传输,治理,分发处置,集中接入层流量,再转发至焦点层的功效,是局域网中隔离动荡的控制点,也是区域网络流量上收的要害点。

 

汇聚层为接入层提供基于计谋的毗邻,如地址合并,协议过滤,路由服务,认证治理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题伸张和影响到焦点层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对焦点层的接见,保证焦点层的平安和稳固。

 

汇聚层设计为毗邻内陆的逻辑中央,仍需要较高的性能和比较厚实的功效。汇聚层装备一样平常接纳可治理的三层交流机或堆叠式交流机以到达带宽和传输性能的要求。其装备性能较好,但价钱高于接入层装备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。

 

汇聚层装备之间以及汇聚层装备与焦点层装备之间多接纳光纤互联,以提高系统的传输性能和吞吐量。

 

用户接见控制一样平常会放置在在接入层,但也可以放置在汇聚层举行。在汇聚层实现平安控制和身份认证时,接纳的是集中式的治理模式。当网络规模较大时,可以设计综合平安治理计谋,例如在接入层实现身份认证和mac 地址绑定,在汇聚层实现流量控制和接见权限约束。

 

3.网络焦点层

 

网络焦点层是医院信息平台网络数据的主干交流区域,各接入层数据经汇聚层汇聚后集中转发至焦点层举行高速交流。

 

焦点层的主要职为卖力整个医院信息平台数据的高速转发,相关的计谋应该只管较少。

 

焦点层由于是整个网络的焦点,从装备上来讲,需要在思量高性能,高稳固性的同时,充实思量装备引擎、营业线卡、电源、风扇等的冗余,同时需要具备的一定的抗攻击能力,如中央处置器珍爱能力,基础网络珍爱能力。

路由交换技术—VLAN原理及配置

 

从架构上来讲,需要充实思量焦点层装备间的冗余备份和负载平衡,行使MSTP/RSTP+VRRP 手艺,自愈环网手艺,或者是通过更好的焦点层装备的硬件虚拟化手艺,实现装备级的冗余备份,同时,在设计时还应充实思量网络链路的冗余性和可靠性,提高网络防灾能力。

 

装备选型

 

1. 焦点层装备建议选用高性能的万兆三层交流机,通过千兆链路与汇聚层装备相连,通过万兆链路举行焦点层互联。

 

在装备选择上,应充实思量装备自身的冗余性,如电源冗余、引擎冗余、营业线卡冗余、所有线卡及电源支持热拔插,同时应具备一定的自我珍爱机制,如中央处置器珍爱机制,基础网络珍爱机制等。

 

在网络计划时,应充实思量网络架构的冗余性设计,建议接纳两台或两台以上组成双焦点或多焦点环网,焦点之间可举行冗余互备以及负载分管,减小由于单焦点造成的装备压力及单点故障。

 

2. 汇聚层装备建议选用性能较高,且具备厚实平安功效的全千兆三层交流机,通过千兆与接入交流机以及焦点交流机相连,同时汇聚交流机建议具备万兆扩展能力,利便后续网络升级。

 

汇聚层装备需具备一定的稳固性,门诊区域建议接纳双汇聚装备,保证网络高可靠。

 

3. 接入层装备建议内网中央服务器区、外网中央服务器区、平安网络控制区、数据灾备区、医技终端接入区、无线终端接入区接纳全千兆二层交流机作为接入装备,其他接入区域接纳百兆二层交流机,千兆上联。

 

接入层交流机应选用智能网管型交流机,具备VLAN 划分,二层接见控制列表,MSTP,RSTP,BPDU GUARD,BPDU FILTER,DHCP Snooping,平安地址绑定,802.1x 等功效。

 

接入层交流机还应具备优越的防雷击特征,由于医院信息平台对网络稳固性要求的特殊性,建议以太网接口具备高于国家尺度的防雷击能力。同时能在一定程度上抵制网络攻击,如中央处置器珍爱,基础网络珍爱等。

 

4. 出口装备应选择高性能路由器或专用出口装备作为网络出口,并添加防火墙举行域间网络接见控制。路由器应具备大容量、高性能的NAT转换能力,能够举行智能选路,并提供厚实的广域网接口。除此之外,路由器还应具备较高的冗余性和抗网络攻击能力。防火墙作为域间网络隔离点,需支持多种接见控制计谋的制订,以及高性能的数据转发能力,制止成为网络性能瓶颈。

 

出口装备应包罗整合出口路由,防火墙,VPN,流控装备,上网行为治理的单一装备,或部门整合装备。

 

出口装备也可以使路由器,防火墙,VPN,流控装备,上网行为治理装备的组合。

 

出口路由应高性能路由器,保证院内终端对互联网的高速接见,同时为外网接见内网WEB 服务器提供高速链路通道。

 

防火墙装备作为局域网和广域网的支解点,其接见控制功效至关重要,故防火墙需支持类型厚实的网络接见控制计谋设置。

 

VPN 装备应选用可支持IPSECVPN和SSLVPN 的装备,保证VPN 接入方式的灵活性。流控装备应具备较高且较为精致的流量识别功效,可基于流量识别对网络流量举行控制,保证网络带宽充实有用的行使。

 

上网行为治理装备,主要是通过URL 过滤库的设置,规范员工上网行为,保证网络平安,提升工作效率。

迎接关注我的头条号,私信交流,学习更多网络手艺!

用了路由器这么久,是时候了解的WIFI 基础的这些事儿了

分享到 :
相关推荐

发表评论

登录... 后才能评论