整个网络采用万兆核心千兆骨干百兆到桌 面的高速局域网技术，保障医院业务的高速稳定运行。

内网网络拓扑图 如图所示，整体的拓扑设计采用三层架构，全网千兆骨干连接，核心采用神 州数码的万兆核心路由交换机，该交换机具有高达的背板，交换容量为，层具有的包转发率，同时还可以配 置冗余电源和管理引擎模块，本方案中给每台核心交换机配置了块电源模块 块管理模块块的模块，该的模块具 有个千兆光接口块，该模块提供口 百兆接口和口千兆接口插入接口卡 个，通过千兆多模光纤连接到各个楼层的接入交换机个接口卡，用 于连接服务器或其它设备百兆接口用于连接网管计算机和百兆 设备。

为保障医院核心应用系统的安全稳定运行，在内网上采用了高可靠的双核心 组网方式，每个楼层配备台智能安全接入交换机，并通过两套 冗余的千兆光纤链路与双核心连接，通过两个核心交换机之间运行热备协 议，不论是单链路损坏还是单核心设备出现故障都不会对网络的正常运行造成任 何影响。

对于信息点较多，并对网络安全要求更高的门诊楼和医技楼，各增加 台高端交换机作为会聚层，所有接入交换机以双链路方式和 连接，通过线路的冗余备份，最大程度提高门诊大楼和医技楼的 网络运行可靠性。

各楼层选择的接入交换机，具有口，固化 个千兆接口和个千兆接口，配备个 接口卡，交换能力达到，包转发率达到，支持堆叠。

汇聚交换机具有个千兆接口，个口 联合端口，背板带宽为，交换容量为，包转发速率为。

核心交换机通过千兆多模光纤连接到原来的其它内部网络。

外网网络拓朴图 河北省人民医院的外网主要承载对外网站浏览等业 务，与内网业务相比，其安全性可靠性要求相对较低，为节省用户的网络建设 投资，外网采用了单核心组网方式，外网核心交换机为台神州数码的万 兆核心路由交换机，配备块总共提供个千兆 光接口块，提供口百兆接口和口千 兆接口。

并通过配备冗余引擎冗余电源等关键模块，结合业 务板热插拔等电信级高可靠技术，充分提高外网可靠性。

接入交换机选择智能安全接入交换机，具有口 ，固化个千兆接口，配备个接口卡， 以双链路连接外网核心交换机，在信息点较多的门诊楼和医技楼，则各增加台 会聚层交换机，实现了网络端口和性能的平滑扩展。

此外，如果接入交换机底下连着很多网段，并且这些网段之间有大量频繁的 数据交换，则可以选择使用三层路由交换机作为接入交换机。

例如。

五网络特点 河北省人民医院网络以多方面的技术优势满足了医院的应用需求，同时保障 了网络的高性能，方便易管理，将医院的信息化水平提上了个高度，下面是其 具体的特性 高带宽高速度医院的网络应用需要满足大量的数据传输要求，并且要保 证高效，这对于网络的性能有很高的要求。

从网络硬件上讲，方案中的千兆主干 百兆交换到桌面已充分满足需求神州数码提供的交换机具有端口聚合和线路聚 合的功能，可以提高响应速度，另外在光纤千兆网的基础上将提供千兆铜线网， 利用超五类线即可实现千兆速率。

双千兆网通过联路聚合技术也可加倍网络带 宽，真正解决瓶颈。

高稳定性和可靠性核心交换机支持引擎冗余交换机电源模块 配置冗余，光纤网线链路冗余等方式，保证线路或者设备出现单点损坏时，整 个医院网络依然保持数据正常交换。

并可支持在冗余管理模块配备软件升级或 主管理模块故障时，主管理模块快速切换到备份模块，并且由于用户接口模块智 能分布，在管理模块切换过程中，用户接口模块可以继续转发已建立的数据互通。

高安全性医院内部业务数据的安全时刻影响着业务的发展，另外，包括病 历信息在内的海量级数据信息的保密，也关系到医院的信誉问题。

建成的网络系 统，在全网支持资源按照权限级别实施访问控制，通过先进的网络监控和访问控 制，可实现对各种网络病毒和黑客攻击行为的有效防范基于先进的认证 功能，可对网络多种元素进行绑定，有效保障了接入用户的唯性。

在多种安全 技术的支持下，该网络完全保障了用户的信息安全。

高扩展性万兆核心级交换机可为网络提供足够的网络弹性扩展 功能，在未来更可以非常方便升级到万兆主干，同时，该系列提供了领先的交换 背板，不仅轻松满足了目前所有模块的线速转发，而且为新代更高密度和复杂 功能模块的支持提供硬件基础。

主管理模块执行路由管理网络管理网络服务 等任务，用户接口模块可以实现路由交换击都可以有效地进行控制，从而大大提升了全网的安全性和稳定性。

完善的网络管理 支持，支持带内和带外管理，支持和界面，支 持，并可采用协议自动向管理员信箱发送相关敏感信息。

支持协议，可以最大限度地保证交换机的配置管理的安全性。

可采用神州数码集中网管系统统管理，方便简捷。

技术指标 项目 接口形式个千兆接口，个口联合端口 背板带宽交换容量 包转发速率 表项 表项 地址表 地址表 路由表项 路由表项 物理尺寸 相对湿度无凝结 运行温度 电源交流直流 功耗 项目属性 二层协议规范 流控 超长帧 广播风暴控制 基于端口的协议，整机最多支持个，同时支持基于 端口的划分 三层协议规范 其中支持双栈 ，并支持认证 等 完全硬件实现，不影响性能。

每端口个队列。

支持。

支持基于端口进行流量分类 还可以根据的个字节高层内容进行流量分类， 支持。

为语音数据 视频在同网络中传输提供所要求的不同服务质量 支持流量整形 支持优先级 完全硬件线速实现，不影响转发性能。

支持标准和扩展， 支持基于子网的， 支持基于源目的或三层协议类型四层端口号 优先级基于等 支持基于时间自动改变安全策略。

规则可以配置到端口路由接口。

的深度内容可被用于分类的标准，深度可达字节。

防攻击和安全功能 安全功能检查防攻击防地址仿冒 防等各类扫描行为 安全功能防止攻击 防攻击 功能防止攻击 软件流量抗冲击功能防止攻击 交换引擎核心保护功能 关键协议绿色通道功能可保障合法频率正常的关键信令处理 端口信任模式检测非法非法等， 只在信任端口才能接入这些设备。

先进的技术可防止冲击波病毒病毒 病毒等。

支持单播反向路径检查，可有效防止地址仿冒和攻击。

以上技术可有效防止各种攻击如攻击，攻击， 攻击，攻击支持监听，防蠕虫冲击波，检测各种扫描行 为并告警屏蔽 应用层业务管理功能支持特性 高可靠性和冗余均衡特性 支持，实现基于的流量均衡 支持支持负载均衡。

支持双容错备份 性能调度机制 支持主机活动状态感知和资源智能配置技术 支持主机移动感知和资源智能配置技术 可动态回收和再分配芯片资源 采用路由汇聚技术优化芯片表项资源采取技术优化芯片表项资源 安全可控组播技术 支持组播信源控制，防止非法组播源 支持组播用户可控 支持策略组播 安全可控组播和联动支持 端口功能 支持端口捆绑端口绑定端口绑定， 支持过滤，支持无端口捆绑 支持端口限速带宽管理 支持广播风暴控制， 支持端口镜像端口镜像进或者出单向双向，对，多对， 跨板 支持流控防头包阻塞，半双工背压，全双工 支持端口聚合，最大可支持组，每 可到个端口，每组双向带宽可到，支持负载均衡。

支持端到端，每组最多端口 支持内置，无需外挂，并可以监测非法并告警 用户接入支持 认证支持，支持扩展 网络配置和管理基本功能 支持支持，支持， 支持， 支持接口，支持 支持，四组 支持安全网管功能 网管支持，可记录事件到服务器等。

配置管理安全 支持功能防止在非制定区域非法登陆配置 支持安全 支持 支持 支持 命令行权限分级，认证，不同级别所能运行的命令行权限 功能可以通过功能控制用户对交换机的访问权限，包括的权限，可以有效的做到完全控制，实现功能。

功能支持网络流量分析，支持，可以实现基于协议或地址的流量监控和统计 异常监测和故障检查功能 任务异常内存异常利用率堆栈异常 交换芯片异常板卡温度异常等监测，并告警 线路检测功能检测类线故障 配置管理便捷化 独到的情景模式，可非常方便地在多种用户配置间切换 行式设计可极大简化复杂功能的配置 风格命令行 集中网管软件采取神州数码网络软件统管理接入交换机神州数码系列 产品概述 系列智能安全接入交换机，包括 等，在安全运营等方面上极具特色，适用于教育政府大中 型企业网络的接入设备。

系列支持堆叠，并采取固化上联端口的形式，端口类型组合丰富， 为用户组网提供了很大的便利性。

作为新代的交换机，系列交换机 具有强大的安全特性。

强大的防攻击能力可有效抵抗病毒和 攻击，保护自身和汇聚核心设备。

完全的硬件转发以及基于的 机制可以在病毒泛滥时使正常数据不受任何影响。

主要特征 更完美的端口组合 固化了个千兆上联口，或光或电，用户可随心选择 和在固化个千兆的基础上，更提供 个固化千兆电口，共提供个千兆端口，不仅能为工作组内服务器提供千兆铜 缆的直接接入，还同时为级联堆叠上行提供了丰富的端口选择。

强大的功能 作为新款的交换机，系列交换机提供了完整的策略，可 根据源目的地址源目的地址协议类型端口号 时间范围对数据进行分类，并进行不同的转发策略。

通过 策略的实施，用户可以在接入层交换机过滤掉冲击波震荡波红色 代码等