近年来随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用,为了实现使用户能在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展、由此无线局域网技术得到了快速的发展。
无线局域网技术在许多领域中正应用得越来越普及,随着技术的发展,大多数用户已经信服了其可靠、卓越的性能并准备将其应用在规模更大、更为复杂的无线网络。无论是家庭/SOHO一族还是各类大型规模的企业来说,无线网络已经是他们日常生活中必不可少的一部分。无线网络伴随着社会的进步和科技的发展在各个领域中发挥着非常重要的作用。
医院信息化建设一直是高质量、高效率医疗的保障、院内办公、信息化管理系统在各个大型医院中得到了普遍的应用。随着私立医院的快速发展,迫切需要将应用系统扩展到整个医院,各个科室、病房、病人生活区内部都已经有了固定的网络接口和信息插座,但是随着医疗科研水平不断提高,医院的交流活动日益增多,在科室、病房、职工楼、较大的综合会议中心厅等开放性场所,提供无线网络接入环境的呼声越来越高,而传统的布线建设周期长、费用高、不利于移动办公等诸多问题,于是改变医院网现有的管理模式已经迫在眉睫,必须提供一个新的环境来满足用户的需求。
经过仔细的可行性论证和研究后,众多医疗单位启动了全院无线计划,旨在建成高速率,广覆盖,易管理的安全院内无线局域网络。
关键词:医院 ; 无线; 局域网
目 录
摘 要 .................................................................... 0 前 言 .................................................................... 2 第一章 概述 ............................................................... 2
1.1. 靖远县人民医院简介 ............................................... 2 1.2 医院信息化的专业名词解释 ......................................... 3 第二章 需求分析 ........................................................... 4
2.1医院的网络需求 ..................................................... 4 2.2 网络建设原则 ..................................................... 5
2.2.1 网络资源的高可用性 ......................................... 6 2.2.2 网络的高可靠性 ............................................. 6 2.2.3 网络的高扩展性 ............................................. 7
2.2.4 网络的高安全性 ............................................. 7 2.2.5 网络的易管理性 ............................................. 8 2.3现代医院网络建设综合解决方案 ....................................... 9 2.4上网行为日志系统 .................................................. 10 2.5 对于靖远县人民医院新大楼的核心交换机设计 ......................... 12 2.6 接入交换机设计 ................................................... 13 第三章 网络拓扑的设计与实现 .............................................. 14
3.1 对于服务器系统的接入设计 ........................................ 14
在网络的拓扑设计中,我们遵守了如下原则: ......................... 14 3.2 此次方案设计拓朴如下图: ........................................ 14 3.3 VLAN解决方案 ..................................................... 14
3.3.1 基于端口的VLAN划分 ....................................... 15 3.3.2 IP地址的规划方案设计 ...................................... 16 3.3.3 地址规划的基本思想 ........................................ 16 3.3.4 IP地址的分配计划 .......................................... 16 3.4 产品选型 ........................................................ 16 第四章 系统配置及其报价 .................................................. 19 第五章 H3C网络产品介绍 ................................................... 20
5.1 H3C S7500E系列高端多业务路由交换机 ............................... 20 5.2 H3C S3100系列千兆以太网交换机 .................................... 29 4. 简单易用的管理和维护 ................................................ 30 总 结 ................................................................... 30 致 谢 ................................................................... 31 参 考 文 献 .............................................................. 31
前 言
中国医院信息化建设发展经历了20多年的发展历程,从早期的单机单用户应用阶段,到部门级和全院级管理信息系统应用;从以财务、药品和管理为中心,开始向以病人信息为中心的临床业务支持和电子病历应用;从局限在医院内部应用,发展到区域医疗信息化应用尝试。
特别是最近几年,我国医疗卫生信息化发展正在处于一个加速发展的时期,先进地区的信息化要继续迈进,落后地区的医院正在向领先发展的医院看齐。根据卫生部统计信息中心今年对全国 3765所医院信息化现状调查资料,以费用和管理为中心的全院网络化系统应用已经超过了80%。为了配合卫生部在各级各类医院开展“以病人为中心,以提高医疗服务质量为主题”的医院管理年活动,各地医院纷纷加强信息化建设步伐,通过医院信息化系统建设,优化就诊流程,减少患者排队挂号等候时间,实行挂号、检验、交费、取药等一站式、无胶片、无纸化服务,简化看病流程,杜绝“三长一短”现象,有效解决了群众“看病难”问题。
目前,医院信息化已经成为医疗活动必不可少的支撑和手段,人们已经很难想象,没有计算机和网络,门诊和住院业务如何处理。对于一个大型医院,即使是医院信息网络的暂时瘫痪,也会导致医院业务系统的混乱,其产生的社会不良影响,必然成为媒体关注的热点问题。
由此,我们可以充分看出,各级医疗机构建设符合形势要求的新一代医疗网络是多么的关键!
第一章 概述
1.1. 靖远县人民医院简介
靖远县人民医院始建于1940年,经过医院几代人六十余年的艰苦奋斗,现已发展成为学科齐全、人才荟萃、设备先进、环境优美集医疗、教学、科研、急救于一体的现代化二级甲等非营利性综合医院,被称为“全国百姓放心示范医院”和“爱婴医院”。
医院占地22000平方米,有业务用房18400平方米,医院现有职工214名,其中专业技术人员185名,有高级职称20名,中级职称50名,有病床220张(其中济困病床29张),
年门诊量83000余人次,住院3500余人次。有CT机、电视X光机、电子胃镜、电视腹腔镜、彩超等大中型医疗设备近百台(件)。
靖远县人民医院诊疗科室设置齐全,业务开展广泛。设在院内的靖远县120急救中心,配有救护车两台,及急救设备,实行24小时值班;内儿科对心脑血管疾病及儿科疑难病诊治各有专长,科室配有呼吸机、多参数监护仪、除颤起搏器等专科设备;外妇科在开展颅外科、胸外科、泌尿外科、骨外科、妇产科常规手术及疑难手术的基础上,骨外科引进开展了微创技术治疗颅内血肿,成功地救治了30多例颅内血肿病人。引进了德国WOLF电视腹腔镜、德国WOLF前列腺汽化电切镜、胆管镜、关节镜等专用设备;口腔科配有牙科综合治疗机、光固化机、高速牙钻等口腔科专用设备,开展颌面外科手术及各类牙列缺损的修复术,可进行洁牙、美牙等治疗;眼科除能治疗各种眼病、验配各种眼镜外,还进行白内障摘除术及人工晶体安装术;检验科引进德国全自动生化分析仪、血气分析仪、血凝仪、酶标仪等设备;功能检查科引进了美国GE.VIVID7彩超、日本奥林巴斯电子胃镜、电子结肠镜、动态心电分析系统、经颅多普勒等设备。
医院高度重视人才培养和技术引进。经常派骨干到北京、西安、兰州等地学习引进新技术,返聘退休老专家发挥余热,加强与省内外知名医院的技术合作,创建特色科室,积累了本地区常见病、多发病及疑难危重症的诊治经验,造就了一批地方名医。
近年来,医院在县委、县政府及上级主管部门的正确领导下,坚持“以人为本”的理念,发扬求真务实的作风,树立科学发展观,围绕创建百姓放心医院这一中心,加快实施123工程建设步伐,积极争取到的县人民医院住院部综合楼建设项目,总投资2870万元,将大力缓解我县住院床位紧张问题,使医院得到了快速、持续发展。
1.2 医院信息化的专业名词解释
HIT(Healthcare Information Technology) 医疗信息技术产业 HIS(Hospital Information System)医院信息系统 MIS(Management Information System)管理信息系统
PACS(picture archiving and communication systems) 医学影像存档与通信系统 CIS临床信息管理系统
RIS放射信息系统 LIS化验信息管理系统
医院信息系统一般可分成两部分:
1、管理信息系统(满足管理要求,缩写MIS); 2、临床信息系统(满足临床医疗要求,缩写CIS)。
管理信息系统包括门诊挂号、门诊收费、住院登记、住院收费、设备管理、医务统计、辅助决策支持等系统。临床信息系统包括门诊医生工作站、病区医生工作站、病区护士工作站、合理用药系统、临床检验系统、医学影像系统、手术麻醉系统、重症监护系统等。
第二章 需求分析
2.1医院的网络需求
充分考虑靖远县人民医院工作的新需要、新应用,按照相关系统的国家标准,设计出符合本工程实际的建设方案。
方案应以“先进、实用、经济、合理,用管两便、安全可靠,易于扩展”的指导思想为原则,采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并体现科学规划、合理布局、预留充分、应用方便的特点,达到现代化、高效、舒适、安全、节能的人文办公环境的要求。
在提出完整可行的建设方案的前提下,有效地组织施工,完成整个靖远县人民医院新大楼网络系统的建设。
网络系统建设应该符合如下要求:
首先,医院信息化工作的特殊性,对网络与信息安全提出了很高的要求。由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。
其次,局域网内部同样面临安全威胁,不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限,我们需要保障这种不同。VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的内网安全。
第三,接入安全,接入设备可以通过各种认证技术,比如802.1x、RADIUS、EAPOL等,将安全威胁屏蔽在网络之外。
另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防范在网络中传输的病毒,只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息安全。我们需要安全联动解决方案。
2.2 网络建设原则
局域网网络系统设计将严格遵守各种相关的技术原则,遵循各种相关的技术标准和规范,整个网络系统设计严格按照以下原则进行:
先进性和实用性
采用先进成熟的技术满足内部应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要
安全性和可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。
灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。
开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网等,坚持统一规范的原则,从而为未来的发展奠定基础。
可管理性
由于内部局域网本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日
益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。 2.2.1 网络资源的高可用性
网络的建设关注整体投资回报,网络资源与应用的实用性是网络建设的根本,在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。
从两个方面考虑网络的实用性:网络的整体性能和网络运营的开销与回报。
网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。在医院网络上运行的应用系统应综合考虑医院的HIS系统、办公系统、教学系统以及语音及视频应用,尤其在考虑语音及视频应用时应注意对链路带宽的影响。在一定的网络资源条件下,可利用各种技术实施对于关键的应用系统的保障。如通过先进的队列机制进行拥塞控制,对不同等级的数据进行不同的处理,包括时延的不同和丢包率的不同;采用具备先期拥塞控制机制的网络设备,当网络出现真正的拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象;对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。 2.2.2 网络的高可靠性
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起政府业务的瞬间质量恶化甚至内部业务系统的中断这点十分重要。网络作为数据处理及转发中心,应充分考虑可靠性。
网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1:N热备份的功能,所有模块具备热插拔的功能,当某一关键模块出现故障时,可由备份模块接替其功能。例如在核心交换机S7506R上,配置了1+1冗余备份的电源模块,保证
在任何一个电源模块故障的时候,整个网络仍然能够正常运行。在主控制引擎方面,也配置了高度可靠的冗余引擎,引擎之间利用状态热备份技术保证故障的快速切换,在同等条件下提供业界最为快速的故障切换时间。 2.2.3 网络的高扩展性
从我国医院信息系统的发展来看,目前随着门诊系统,住院系统、PACS系统以及远程医疗的网络化,应用系统的大规模使用使得业务流膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计医院系统信息网络时应充分考虑系统的可扩展性,从而保护网络系统投资。
网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展应具备在现有基础上继续扩充2-4倍容量的能力,以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。
端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要。 主干设备应具备充足的接口,满足4-8倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。
网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。 2.2.4 网络的高安全性
网络的发展趋势是基于Internet Web技术的开放网络化系统。这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而安全是医院系统网络建设中要考虑的一个关键因素。
网络安全在内容上主要应考虑以下5个方面: 身份鉴别与授权
身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪?”这两个问题,授权回答“你可以访问什么”。必须对身份机制谨慎部署,因为如果设施难以使用,即便是最严谨的
安全策略也有可能被避开。
边界安全
边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在Internet和园区网之间或拨入网和园区网之间。
数据的保密性和完整性
数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指确保数据在传输过程中未被改动。
安全监测
为检验安全基础设施的有效性,应经常进行定期的安全审查,包括新系统安装检查,发现恶意入侵行为的措施,可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。
策略管理
由于网络安全涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。
802.1X端口认证
由于现在成熟的认证记费软件,不断推陈出新,并且用户群体的网络技术水平在不断提高,如何更好的控制但又不过于限制是目前需要解决的办法,华为网络认为采用802.1x的端口认证技术以及灵活的记费解决上述问题,并达到很好的效果。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。 2.2.5 网络的易管理性
随着网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显——网络的复杂导致系统运行的不确定因素增加,可靠性降低,“宕机”时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏受过专业培训的网络管理人员,也缺乏综合的网管解决方案,因而发生问题时无从下手,这才意识到网管的重要。作为一套考虑完善、可
靠性要求极高的系统,当然不希望有“亡羊补牢”的情况发生,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。
与传统的单一应用网络不同,医院信息网络是一个集成了视频和数据的新型网络体系。在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题,网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能,准确地进行网络规划。多种业务的集成要求势必带来网络硬件环境的变化。从单一的路由器与交换机的互连到集合了路由器,交换机,IP PHONE,语音网关,视频设备等多样设备的互连,设备管理和配置的直观性,灵活性对网络管理的效率至关重要。
Quidview网络管理软件是H3C公司对全线数据通信设备进行统一管理和维护的网管产品,位于网络解决方案的管理层,能够实现网元管理、网络管理的功能。(可以考虑以后购买)
2.3现代医院网络建设综合解决方案
针对现代医院对网络建设的具体需求,CISCO网络基于对医疗行业的深入理解,并凭借强大的研发实力,推出了完善的现代医院网络综合解决方案,帮助各级医疗机构建设“高可靠、高性能、高安全、易使用、易管理”的精品网络。干、千兆到桌面”的性能保证!
每个上网用户必须的有快无线网卡,搜寻到附近的AP,输入用户名跟密码即可登陆进行网上冲浪,AP通过网线连接楼层交换机机连接至核心交换机.
网络拓扑结构如下:
2.4上网行为日志系统
随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的时候,由其带来的负面影响和安全威胁也日趋严重。工作效率降低、带宽滥用、下载发布传播非法、黄色信息、机密信息泄露等问题日益突出,并由此产生法律、名誉、经济等各方面问题。特别是《互联网安全保护技术措施规定》(公安部第82号令)明确要求提供互联网接入服务的单位必须保留用户上网日志60天以上。这对于互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。因此,为医院网络部署上网行为日志系统非常必要。
针对这样的需求,推荐选用CISCO上网行为日志系统,该设备可以直接连接核心交换机,并通过端口镜像的方式监控所有上网行为。
作为完全拥有自主知识产权的网络行为分析管理系统,集成先进的软硬件体系构架,配以先进的行为分析引擎、灵活多样的管理控制策略,实时分析网络活动,并生成丰富的统计报表。能够满足医院、企事业单位、政府机关、金融、电信、能源、学校等各种Internet互联网使用单位的网络行为监控需求。
上网行为日志系统的主要特点和功能如下: 上网行为监控
可记录URL地址、HTTP表单内容以及WEB外发信息,如BBS、登录信息等
可对主流即时通讯软件如QQ、MSN等的登录账户、聊天内容、上传/下载文件进行记录,并可提供本地下载审核。
可记录邮件发件人、收件人、标题、正文、附件、大小等信息,支持POP3、SMTP、IMAP、WEBMAIL等
可记录FTP登陆账号、密码、服务器IP地址、传输文件的时间、文件名称、传输方向、大小等信息
可记录迅雷、BT、pplive、ppstream等P2P协议使用情况
可记录魔兽世界、跑跑卡丁车等网游和大智慧、钱龙等证券软件的使用情况 可自定义应用,并进行监控
强大的URL分类库
DCBI-NETLOG集成了默认的URL分类库,总的域名达到近千万条,这些分类库是由CISCO公司组织专门的团队进行人工分类的,符合中国国情,分类结果较为准确。同时支持用户手动添加URL分类。
管理策略灵活
可基于IP地址、时间段、用户、部门、协议等实施监控。
灵活多样的审计、报警功能
可根据URL、关键字等进行自动审计,并可通过网页、邮件方式进行报警,也可以对web访问、邮件、下载等网络行为进行阻断。
完善的报表输出
报表输出是日志审计系统的重要功能,DCBI-NETLOG支持全局流量、流量-时间、时间趋势、上网TOP-N以及自定义的流量报表功能。
在线信息管理
DCBI-NETLOG支持对在线用户的实时监控,比如聊天用户监控,并对实时网络使用情况进行监控。
2.5 对于靖远县人民医院新大楼的核心交换机设计
我们推荐使用两台H3C公司的高端新款模块式路由交换机S7502E。该交换机是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S75002E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。S7502E路由交换机以192G整机交换容量,400Gbps的背板容量,143Mpps包转化率等高薪能特性可以实现IPv4/IPv6业务的线速无阻塞转发,满足大容量数据的快速交换和转发。同时支持丰富的业务协议。
同时我们采用H3C的VRRP热备份路由协议实现两台S7502E核心交换机设备以及链路的自动冗余。该技术的工作原理主要是将互备路由设备配置在一个VRRP协议组中,并指定一个虚拟的IP 地址作为网络系统的缺省网关地址。同时根据优先级方案决定将优先级最高的路由器设备定义为默认主动路由(路由器的缺省优先级为100),协议组中的其它路由器则为备份路由器。此时,协议组将虚拟缺省网关IP地址指向主动路由设备,主动路由设备即成为网络系统中的缺省网关设备。VRRP协议技术使用主播、基于UDP的呼叫信号包(HELLO包)来实现同一VRRP组内互备路由器之间的通信,即VRRP协议组中的主、备路由器之间定
期向对方发出HELLO包进行端口检查。当主设备出现故障时,在规定的一段时间内不能发出HELLO包时,VRRP协议此时将备用路由设备激活,使其成为网关设备,并将动态的虚拟网关IP地址指向备用路由设备,备用路由设备立即承担起网络系统中的数据转发功能。当主路由设备故障恢复后,VRRP协议自动将优先级高的主路由设备激活,使之成为网络系统的网关。VRRP协议组中的主、备路由器之间的动态热切换都是自动完成,而且不用修改网关地址,网络系统中的设备指向的缺省网关都是VRRP协议组中定义的虚拟网关的IP地址,只不过不同情况下映射的路由器地址不同而已。
采用了H3C公司的VRRP路由协议技术后,网络系统平台才真正解决了网关设备的动态热切换的矛盾,真正作到了网关设备的自动冗余备份,保证了网络平台稳定可靠的运行,实现了任何一台核心交换机出现故障或者任意一条链路出现故障都不回影响数据的正常通信。从而保障了业务系统的24小时不间断正常开展。
2.6 接入交换机设计
我们采用H3C的 S3100系列千兆以太网交换机S3100-26C-SI,该产品是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品,具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求。S3100-26C-SI通过千兆上行SFP端口保证接入层与核心层实现千兆接入。确保网络的带宽,同时实现100M网络带宽到桌面。H3C公司生产的S3100-26C-SI千兆交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。
支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机7502E上,在核心上启动网流分析(Netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。
支持DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。
第三章 网络拓扑的设计与实现
3.1 对于服务器系统的接入设计
在网络的拓扑设计中,我们遵守了如下原则:
拓扑可靠性
在各网络的拓扑设计中应遵循N-1的电路可靠性原则。
N-1的电路可靠性:拓扑中去掉任何1条链路,不影响节点的连通性。这就要求每个节点至少有两条不相关的链路与其他节点相连。
扩展性
网络链路和节点的增加、减少以及修改应不影响网络的总体拓扑 遵循此原则,本次规划设计中采用如下结构:
1、核心使用两台核心交换机S7502E和S7502E,两者通过千兆GE互连,并做端口核心,做为整个网络的核心,并互为备份。服务器通过双网卡分别接入两台核心交换机实现单台核心交换机出现故障不会影响对服务器的访问。
2、1楼到5楼楼层接入节点各使用两台S3100-26C-SI交换机做堆叠。作为楼层接入交换机,实现千兆上行接入核心交换机,并使用MSTP二次协议和VRRP三层路由协议实现整网冗余和分担流量。
3、6楼到20楼楼层接入节点各使用一台S3100-26C-SI交换机作为楼层接入交换机,实现千兆上行接入核心交换机。并使用MSTP二层协议和VRRP三层路由协议实现整网冗余和分担流量。
服务器众多,且后期需要增加大量服务器,需要有一定的扩展性。因此我们设计把服务器放置在核心交换机一个楼层。此外服务器都使用千兆的双网卡分别连接两台S7502E,使用VRRP作冗余,最大化保障服务器在网络上的实时在线。同时保证服务器和核心交换机的千兆带宽接入。
3.2 此次方案设计拓朴如下图: 3.3 VLAN解决方案
在现代大型的网络应用中,为了建立起各类网络用户具有安全的、独立的广播域或者
组播域,我们可以将交换机上的端口组合成一个一个的虚拟局域网(VLAN),通过设置VLAN 我们达到了限制广播包的传播范围和降低广播包的影响,所有以太网数据包,如:点播(unicast), 组播(multicast ),广播(broadcast),以及未知(unknown)的数据包,都将只在VLAN 内传送,这样在一定程度上可以提高网络的安全性。
另外人们也经常需要对现有的网络拓扑结构进行一些简单的或小量的改变,同时又不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动,我们采用H3C的S7500
E核心路由交换机和S3100-26c-SI太网交换机提供的丰富的VLAN 功能,实现对用户工
作站的VLAN 设置改动,就将工作站从一个VLAN移到了另一个VLAN,以达到使网络节点的移动变换增加变得非常灵活和容易。
根据靖远县人民医院新大楼网络系统工程的具体情况,我们建议用户可以从以下几个方面进行网络内部VLAN 系统的规划和设计。 3.3.1 基于端口的VLAN划分
根据大楼内部各个不同的功能区域现有的网络用户分布情况,我们可以采用基于各个接入交换机的物理端口划分VLAN的解决方案,以一个单独单位或者一个特定的用户群为一个VLAN,作为一个子网,从而实现相互之间的隔离。H3C S7502E能支持大量的VLAN数量划分,最大到4096个VLAN,对以后的网络扩容和用户急剧增加有独到的处理能力。并且S7502E支持QinQ,即双层的802.1Q帧。
这样我们可以配置这两个连接到骨干网络的千兆以太网端口是上连端口。于是所有的在这个VLAN里面的广播包和未知目的地的Unicast包都不会去到VLAN的其他任何端口,它们只会到这个VLAN的上连端口出去,每个客户都不会收到其他客户的广播或者匿名包,这样就避免的在客户端的用户用类似网络邻居或者其他广播的方式发现对方,也避免了各个单位和接入端所出现的不必要或者恶意的广播风暴,保护了网络的安全。
3.3.2 IP地址的规划方案设计
网络核心层由信息中心的骨干交换机组成,未来的网络建设会以围绕核心节点进行扩展,建立各个接入层结构。对于已有的IP地址分配,在新的网络建设中采用以下原则。 3.3.3 地址规划的基本思想
通常合理的地址规划是使连续的地址尽量集中在一个区域内。因此,核心层应象一个区域或一个节点一样,被分配一段连续的地址。更进一步,连接进某一区域的节点的IP地址范围应集中在该区域的地址范围附近。地址规划时充分考虑CIDR 和VLSM 的设计思想。保证IP地址的最大利用率的同时方便今后业务的扩展。 3.3.4 IP地址的分配计划
对于原合法地址的分配。建议靖远县人民医院分配给新的IP地址段。具体IP地址分配,需要根据实际申请到的连续IP地址来划分。原则为,首先每一个部门为一个段的私有IP地址。例如;192.168.1.0 255.255.255.0 这个段。
3.4 产品选型
一、核心交换机的选择
对于靖远县人民医院新大楼核心交换机的选择。我从如下几个方面考虑: 1. 核心交换机的整机交换容量 2. 核心交换机的背板容量 3. 核心交换机的包转发率
4. 核心交换机的支持的最大MAC地址数 5. 核心交换机的可扩张性,先进性和实用性 6. 核心交换机的可网管性,安全性和QOS等
综合以上几个条件,结合靖远县人民医院新大楼网络的实际情况。我们推荐使用H3C公司生产的S7502E路由交换机。该交换机是H3C公司2007年推出的一款新式路由交换机。该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本
(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。H3C S7500E采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段金色认证,是成熟商用的IPv6产品。该产品持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,每板最大可支持9K条ACL,满足访问权限严格控制的需求,H3C S7500E采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。
考虑实际运用情况。从性价比最优性考虑。S7502E核心路由交换机主控板我们推荐使用H3C S7500E Salience VI交换路由引擎。同时配备一块H3C S7500E 24端口千兆以太网电接口模块(RJ45)来提供24个千兆以太网电口,用于服务器的接入。配备一块H3C S7500E 24端口千兆以太网光接口模块(SFP,LC),其中1个千兆光口用于接入原有的S5624P交换机。20个千兆光口用于提供接入交换机的千兆光纤接入。3个千兆光口做冗余备份端口。 二、接入交换机的选择
对于接入交换机的设计,我们从如下几个方面考虑:
1. 接入层实现交换机接能实现防止ARP地址欺骗,支持MAC与端口绑定,解决外来机器进入内网问题。
2.接入层交换机实现到核心交换机千兆上行接入。 3. 接入层实现百兆到桌面,无风扇静音设计 4. 接入交换机的具有较大的背板交换容量
5. 接入在支持冗余堆叠的同时,完备的安全和QoS控制策略 6. 支持可网管。
综合以上条件,我们推荐使用H3C公司生产的S3100-26C-SI。考虑靖远县人民医院新大楼1楼到5楼接入点在24到40之间。因此我们建议从1楼到5楼每一楼层部署两台S3100-26C-SI交换机做堆叠,这样有利于管理和可高可靠性。提供48个10/100M的以太网RJ45接口和4个1000M SFP光纤上行端口。6楼到20楼每一层楼的接入点少于24个。因此我们建议从6楼到20楼每一楼层部署一台S3100-26C-SI交换机。提供24个10/100M的以
太网RJ45接口和4个1000M SFP光纤上行端口。实现百兆接入到桌面和千兆上行接入核心交换机。同时也利于以后的扩展。
第四章 系统配置及其报价 H3C网络设备报价清单 产品型号 产品描述 中心交换机 LS-7502E LSQM1AC650 LSQM1MPUA0 LSQM1GT24SC0 H3C S7502E以太网交换机主机 H3C S7502E 交流电源模块,650W H3C S7502E 主控模块 ¥4,320 2 ¥6,400 2 ¥27,680 2 ¥8,640 ¥12,800 ¥55,360 ¥86,400 单价 数量 小计 H3C S7500E 24端口千兆以太网电接口模块¥43,200 2 (RJ45) H3C S7500E 24端口千兆以太网光接口模块¥51,200 2 (SFP,LC) 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) LSQM1GP24SC0 SFP-GE-SX-MM850-A 合计 接入交换机 LS-S3100-26C-SI-AC LS-ST1UB ¥102,400 ¥2,000 42 ¥84,000 ¥349,600 H3C S3100-26C-SI以太网交换机主机,24个10/100Base-T,2个模块插槽,交流供电 以太网交换机千兆堆叠模块(1米,专用物理接口) 单端口千兆以太网多模光接口模块(850nm,500m,SC) ¥4,000 25 ¥100,000 ¥600 10 ¥6,000 LS-GM1UB 合计 总计 ¥1,400 40 ¥56,000 ¥159,000 ¥511,600 第五章 H3C网络产品介绍
5.1 H3C S7500E系列高端多业务路由交换机
H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。
H3C S7500E系列包括S7510E(12槽)、S7506E(8槽)、S7506E-V(垂直8槽)、S7503E(5槽)和S7502E(4槽)5款产品,所有产品均支持冗余主控。H3C S7500E可广泛应用于城域网核心和边缘、园区网核心和核心以及配线间等多种网络环境,为用户提供了有线无线一体化、有源无源一体化的行业解决方案。 产品特点
1. 丰富的业务,适应融合业务网络发展趋势 全面的MPLS业务能力
H3C S7500E所有产品均支持VRF-Lite特性,可以做为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella),可扩展支持VPLS技术;支持MPLS OAM特性,方便用户的管理和维护;与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。
线速的IPv4/IPv6业务能力
H3C S7500E支持IPv4/IPv6双协议栈,支持多种6to4隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500E采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段金色认证,是成熟商用的IPv6产品。 有线无线一体化,有源无源一体化
H3C S7500E集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QOS和对IPV6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
H3C S7500E是业界最高密度的以太网无源光网络(EPON)设备,单台最大可接入10240个FTTH用户;H3C S7500E是高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。 支持Portal认证
H3C S7500E支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任核心/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。 2. 灵活的配置,适应各种应用场景 配线间融合业务网络的最佳选择
H3C S7500E针对配线间的需求定制开发了SA板卡,单台设备可以提供480个千兆线速接口和4个万兆线速接口。H3C S7500E支持端点准入防御解决方案,解决终端安全问题;内置2800W电源直接提供PoE功能,对IP语音和无线接入提供良好的支持。 政府电力城域网边缘和核心的最佳选择
H3C S7500E支持VRF-Lite特性,为用户提供高可靠高性能的MCE设备;通过配置Salience VI-Turbo引擎,可以提供集中式MPLS业务功能,适合在城域网边缘作为高性价PE设备使用;通过配置EA类板卡,可以提供分布式线速的MPLS业务功能,适合在城域网核心层作为高性能的PE使用。 IPv6网络的最佳选择
H3C S7500E所有Salience VI引擎都可以提供集中式IPv6功能,H3C S7500E针对IPv4/IPv6高性能的要求还开发了分布式IPv4/IPv6转发的SC板卡,在整机满配置状态下实现线速无收敛,为高校用户提供了高性能低成本的双栈核心核心设备,同时也满足其他行业用户IPv6 Ready的需求。
3. 全方位的安全保障,抵御多种网络安全威胁
三平面安全保障机制
H3C S7500E提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持URPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。 有线无线全面支持EAD
H3C S7500E是EAD端点准入防御解决方案的重要组成部分,S7500E可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。H3C S7500E既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。 增强的ACL特性
H3C S7500E系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,每板最大可支持9K条ACL,满足金融等行业访问权限严格控制的需求。
4. 电信级的高可靠性,保障用户业务长期稳定运行 电信级高可靠性设计
H3C S7500E采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;H3C S7500E系列可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。 多业务高可靠性运行
H3C S7500E支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议,提供小于200ms的环网故障保护;支持Smart-Link协议,保证双上行网络拓扑的业务
毫秒级快速切换。通过上述技术,H3C S7500E可以在承载多业务的情况下不间断运行,实现业务的永续。 支持热补丁技术
H3C S7500E能够在不重启设备的前提下,通过热补丁技术,在线修改软件BUG,增加新的业务特性。H3C S7500E提供控制补丁单元状态切换的用户命令,使用户能够方便的加载、激活、去激活、运行或删除补丁单元。通过热补丁技术,降低了设备需要重启的次数,为客户提供更长的网络正常工作时间。
产品规格
属 性 整机交换容量 背板容量 IPv4包转发率 槽位数量 业务槽位数量 冗余设计 最大MAC地址表 S7502E 192G ≥400Gbps 143Mpps 4 2 电源、主控冗余 128K 支持802.1P(COS优先级) 支持IEEE 802.1Q(VLAN) 支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持IEEE 802.1ad(QinQ),灵活QinQ和Vlan mapping 支持IEEE 802.3x(全双工流控)和背压式流控(半双工) 支持IEEE 802.3ad(链路聚合)和跨板链路聚合 支持IEEE 802.3(10Base-T)/802.3u(100Base-T) 支持IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT) 支持IEEE 802.3ae(10Gbase) 二层特性 支持IEEE 802.3af(PoE) 支持RRPP(快速环网保护协议) 支持跨板端口/流镜像 支持端口广播/多播/未知单播风暴抑制 支持Jumbo Frame 支持基于端口、协议、子网和MAC的VLAN划分 支持SuperVLAN 支持PVLAN 支持Multicast VLAN+ 支持GVRP 支持LLDP 支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持静态路由 支持RIPv1/v2 IPv4路由特性 支持OSPFv2 支持IS-IS 支持BGPv4 支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启) 支持等价路由 支持策略路由 支持路由策略 支持ICMPv6 支持ICMPv6重定向 支持DHCPv6 支持ACLv6 支持OSPFv3 IPv6路由特性 支持RIPng 支持BGP4+ 支持IS-ISv6 支持手工隧道 支持ISATAP 支持6to4隧道 支持IPv6和IPv4双栈 支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter 支持IGMP Fast leave 组播 支持PIM-SM/PIM-DM/PIM-SSM 支持MSDP 支持AnyCast-RP 支持MLDv2/MLDv2 Snooping 支持PIM-SMv6、PIM-DMv6、PIM-SSMv6 支持标准和扩展ACL 支持基于VLAN的ACL 支持Ingress/Egress ACL 支持Ingress/Egress CAR,粒度为64Kbps ACL/QoS 支持流量整形(Traffic Shaping) 支持802.1P/DSCP优先级Mark/Remark 支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ 支持每端口8队列 支持拥塞避免机制,包括Tail-Drop、WRED 支持L3 MPLS VPN MPLS 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM 支持EAD安全解决方案 支持Portal认证 支持MAC认证 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行认证 支持SSHv1.5/SSHv2 支持ACL流过滤机制 安全机制 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 系统管理 支持sFlow流量统计 支持RMON 支持NTP时钟 支持主控板1+1冗余备份 支持电源1+1冗余备份 采用无源背板设计 所有单板支持热插拔 支持VRRP 可靠性 支持Ethernet OAM(802.3ah) 支持RRPP 支持Graceful Restart for OSPF/BGP/IS-IS 支持DLDP 支持VCT 支持Smart-Link 支持热补丁 环境要求 温度范围:0°C~45°C 相对湿度:10%~95%(非凝结) 通过了CE、FCC PART 15、TUV-GS、UL-CUL、ICES003和VCCI的认证 DC:输入电压 -48V~-60V 电源 AC:输入电压 100V~240V 最大输出功率:650W(S7502E)、1400W/2800W(S7503E/S7506E-V/S7506E/S7510E) POE电源 支持内置PoE电源 安规和EMC认证 外形尺寸(宽×高×深)436 x 175 x 420 (mm) 满配重量(kg) ≤27kg 5.2 H3C S3100系列千兆以太网交换机
H3C S3100系列千兆以太网交换机是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品,具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求,适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。 同时S3100-26C-SI具有24个10/100Base-TX以太网端口,2个GE/FE扩展槽位。 产品特点
1. 千兆上行、线速交换
H3C S3100系列千兆交换机具有19.2Gbps的总线带宽,为所有端口提供二层线速交换能力,同时支持千兆上行,满足当前多业务融合对高带宽的需求。 2. 完备的安全控制策略
H3C S3100系列千兆交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。
支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机(例如S9500/7500)上,在核心上启动网流分析(Netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。
支持DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。 3. QoS能力
H3C S3100系列千兆交换机支持每个端口4个输出队列,支持2种队列调度算法:WRR调度算法和HQ+WRR调度算法,可以以不同的优先级将报文放入端口的输出队列。支持端口双向限速,限速的控制粒度最小可达64 Kbps。满足用户多业务识别、分类、资源调度的需要。
4. 简单易用的管理和维护
H3C S3100系列千兆交换机采用无风扇静音设计,特别适合在楼道和办公室使用。支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
支持堆叠功能,通过增加设备来扩展端口数量和交换能力,多台设备之间的互相备份增强了设备的可靠性,从而保证了网络的平滑升级并能降低扩建成本;同时对多台设备统一管理,降低了管理成本。
通过FTP、TFTP实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护。
支持SNMP,可支持HP OpenView等通用网管平台,以及Quidview®网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。
总 结
在靖远县人民医院无线网设计规划过程中,由于本人对网络知识的掌握有限,又是完全自己独立完成,可以说整个过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了靖远县人民医院无线网设计规划工作。在写这篇论文中,在网络中搜索了大量的资料和阅读了大量的书籍资料,考虑了方面齐全,收获也很多。
但总的来说,靖远县人民医院无线网设计规划还是有许多的不足之处。如:受医院经济条件的影响,所以这个无线网络采用模式比较简单,尽量使用较少的费用来完成,涉及到的内容深度和一些细节的东西也许欠缺。对网络安全方面考虑还是不够。
这些都是需要完善的地方,还需要进行改进,需要不断的补充与善。通过本次的毕业设计我学到了不少新东西,也发现了大量问题,有些在设计过程中得到了解决,有些还需要今后慢慢学习。总的来说,学习就会遇到困难,有更多的难点,但同样也会有更多的收获。
总之,此次论文的写作过程,我收获了很多。感谢在课设期间传授给我知识以及给我帮助和鼓励的老师,同学和朋友,谢谢你们。此外,我还要感谢我的同学们和不求回报关爱我们的各位任课老师,您们每一次答疑解惑,每一次作业讲解修改,每一次在我们遇到困难时耐心的帮助,都深深地刻在我们的心里。
致 谢
在我的论文完成工程中,得到了很多人的帮助于支持。
首先,最感谢的是我指导老师xxx老师,他以严谨的治学态度,做研究全力以赴的精神,对我毕业论文的写作给予悉心的指导,提出了许多批评建议,使个人的论文得以如期完成,在此致上最真挚的谢意。
也谢谢大学所有教导过我的老师,谢谢你们=的悉心教导与关心爱护。
其次,感谢我的朋友在个人撰写论文期间的大力支持,感谢我的同学在我写论文时对我的鼓励与督促。
参 考 文 献
[1]作者:拉帕波特. 译者:周文安 付秀花 王志辉 .《无线通信原理与应用(第2版)》 . 电子工业出版社 .2006年7月第1版
[2]吴学毅 . 主编 《计算机网络规划与设计》机械工业出版社 .2009年4月第1版 [3]贺平 余明辉. 主编 《网络综合布线技术》. 人民邮电出版社 .2006年一月 第1版
[4] 王燕涛.无线局域网技术在校园网中的应用.软件导刊.2006-23 [5] IEEE批准802.119无线局域网标准.电子产品世界,2003,(14)
[6] 冯锡平,刘元安.MIMO一oFDM技术与IEEE802.lln标准.现代电信科技,2005,(03) [7] 董春庆.无线网络局域网技术及应用[J].网络世界,2007(06)
因篇幅问题不能全部显示,请点此查看更多更全内容