省三医院新门诊大楼网络建设项目实施方案

乙方：武汉埃郭信息技术有限公司一组

项目背景

省三医院新建一栋门诊大楼，地址位于原三医院东南处空地。为了响应国家建设数字医疗，构建医联网、医共体的号召，新门诊大楼需要建设计算机网络，实现各门诊室、药房、医学影像科室及后勤科室的终端数据互通。同时需要满足各相关科室连接总院 HIS（医院信息系统）、EMR（电子病历系统）、PACS（影像归档和通信系统）的需求。为防止业务访问中断影响医院正常运作，项目设计要求提供较高的网络质量和网络可靠性。

项目环境概况：

1. 新门诊大楼共建有5层，一楼、二楼为各门诊科室及药房，三楼、四楼为医学影响科室（包含 B 超和 CT 等），五楼为后勤科室
2. 一楼和二楼各有 5 个门诊科室，各门诊科室有两台终端 PC 需要接入网络，考虑到故障备用，每科室规划 3 个网络接入点
3. 新门诊大楼分别在一楼和二楼各设置一个药房。每药房有四台终端需要接入网络，考虑到故障备用，每药房规划 6 个网络接入点
4. 三楼为 B 超科室，共有 6 间 B 超室，每间 B 超室有两台终端 PC 和一台 B 超机需要接入网络。考虑到故障备用，每 B 超室规划 4 个网络接入点
5. 四楼为 CT 室，共有 6 间，每间 CT 室有两台终端 PC 和一台 CT 机需要接入网络。考虑到故障备用，每 CT 室规划 4 个网络接入点
6. 五楼为后勤科室，包含库房、档案室、信息管理办公室、医保办公室、设备仪器管理室。每办公室有两台终端 PC 需要接入网络。考虑到故障备用，每办公室规划 4 个网络接入点
7. 原医院数据机房搬迁到新门诊大楼核心机房，位于大楼五楼。数据机房中共 3 台服务器，分别运行医院 HIS、EMR 和 PACS 系统
8. 新门诊大楼单独规划互联网出口，通过电信和联通双宽带接入互联网。

项目具体方案：

1. 按照科室规划 VLAN，所有门诊科室为同一 VLAN，门诊室为VLAN 10，药房为 VLAN 11，B 超科室为 VLAN 12， CT 影像科室为VLAN1 3，后勤科室为 VLAN 14，核心与汇聚的接口为 VLAN20-40，具体配置见项目规划表格。
2. 接入交换机统一采用24 口二层交换机，共需要11台；汇聚交换机和核心交换机均采购 24 口三层交换机，分别需要10台和2台，具体配置见项目规划表格。
3. 各业务 VLAN 统一规划 IP 地址为192.168.X.254；各互联网段规划网络地址为 10.0.0.X/30，具体配置见项目规划表格。
4. 为保障网络可靠性，汇聚交换机配置 IRF，并与接入交换机之间实现跨设备链路聚合。IRF 链路务必使用 40G 以太网接口
5. 核心交换机、防火墙与各汇聚交换机使用 OSPF 来实现各区域路由可达
6. 防火墙用于接入互联网。在配置静态缺省路由的同时，通过引入的方式使局域网中其他三层设备学习到缺省路由
7. 防火墙上配置 NAPT，除药房和各医学影响科室外，其他科室都能够访问互联网
8. 核心机房内 HIS 系统中有部分基于 HTTPS 的业务需要对公众开放，通过在防火墙上配置 NAT Server 实现该效

项目拓扑图：

项目规划表格：

项目配置方案：