计算机网络课程设计_计算机网络课程设计题

计算机网络课程设计由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“计算机网络课程设计题”。

第1章 概述

1.1医院简介

沈阳市第一人民医院创建于1962年，是集医疗、科研、教学、预防保健于一体，以脑科为龙头、多科系协调发展的大型综合医院，是辽宁中医学院和沈阳医学院的临床教学医院。医院现有资产亿元，开放床位600张，拥有美国GE核磁共振仪、西门子双层亚秒CT、数字减影仪、X光影像处理系统—CR、脑室镜、动态脑电图仪、动态心电图仪、动态血压仪、肌电图仪、脑彩色多普勒仪、脑立体定向仪、自动生化检验设备和高压氧舱等万元以上满足临床需要的先进仪器设备283台件。是沈阳市创伤急救中心，医保、特病、商业保险定点医院。

市级重点科系脑科病房有床位240张，是全国三大脑科医院之一，中国北方地区脑科疾病医疗中心。脑科充分发挥技术优势，始终把目光投向国内外脑科技术领域的制高点。

创伤急救中心是沈阳市卫生局指定的创伤急救中心。中心建筑面积约600平方米，配有各种先进抢救设备，技术精湛的急诊医师均为医院中的“全科医生”，各科系危重病人进入急救中心可得到及时抢救治疗。在沈阳市级医院中率先形成一个完整的24小时急诊“绿色通道”。

1.2网络建设的目标及意义

根据医院的需求，需要建设一个支持医院数字化、网络化、自动化的国内先进的基础网络平台，满足数字化医院建设的需要，也满足医院信息化建设的长期要求。

网络平台具有较好的服务质量、较高安全性、便于管理和维护，能够支持医院的各种办公、医疗和科研应用，也支持移动办公、信息发布、网上医疗与医学科研合作。

接入层支持百兆到桌面，核心层支持全千兆并且具有向万兆速率平滑扩容的能力。网络关键节点能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。

1.3建设项目的特点

计算机网络系统设计必须适应当前公司信息化建设的各项应用，又可面向未来信息化发展的需要，因此必须是高质量、高扩展的。在设计网络时，需要以下特点：

（一）实用性和先进性 采用先进成熟的技术满足公司大规模数据、语音、视频综合业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。

（二）安全可靠性

为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、链路冗余等可靠性技术的基础上，在网络设计方案中要应用网络管理手段，对网络采取较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

（三）灵活性和可扩展性

计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据公司不断深入发展的需要，方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。

（四）开放性和互连性

网络应具备与多种协议计算机通信网络互连互通的特性，确保公司计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础。IP地址设计须遵循法院计算机网络TCP/IP地址编码规范；设备及端口模块、光网卡的选型须满足国内外相关的技术标准，并保证与业界主流的网络设备厂家的设备互联、互通。

（五）经济性和投资保护

应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。

（六）可管理性

由于公司网络系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以在网络设计中，必须建立一套全面的网络管理解决方案。网络设备必须采用智能化、可管理的设备，同时采用先进的网络管理软件，实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。

第2章 网络设计需求分析

本次工程的总体任务如下：

充分考虑医院工作的新需要、新应用，按照相关系统的国家标准，设计出符合本工程实际的建设方案。

方案应以“先进、实用、经济、合理，用管两便、安全可靠，易于扩展”的指导思想为原则，采用先进成熟的主流技术，充分考虑新建系统的可扩充性和与原有系统的兼容性，并体现科学规划、合理布局、预留充分、应用方便的特点，达到现代化、高效、舒适、安全、节能的人文办公环境的要求。

在提出完整可行的建设方案的前提下，有效地组织施工，完成整个某市医院新大楼网络系统的建设。

网络系统建设应该符合如下要求： 21安全性需求

医院信息化工作的特殊性，对网络与信息安全提出了很高的要求。由于安全性的要求与投入成正比，并且涉及管理与应用的方方面面，是一个复杂的系统工程，实际上没有一个绝对安全的系统，安全只是相对而言，所以该原则是充分评估安全风险，制定安全策略，采取必要的安全措施。

其次，局域网内部同样面临安全威胁，不同部门、不同类型的应用、不同的人员、不同的工作范围决定了不同的权限，我们需要保障这种不同。VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护，同时可以将防火墙、IPS/IDS引入，实现更全面的内网安全。

第三，接入安全，接入设备可以通过各种认证技术，比如802.1x、RADIUS、EAPOL等，将安全威胁屏蔽在网络之外。

另外，防病毒也是网络安全建设必须考虑的重要问题，独立的防病毒软件已不能防范在网络中传输的病毒，只有网络设备的介入，才能更好的抵御病毒的攻击，保护信息安全。我们需要安全联动解决方案。

H3C公司的安全产品体系完备，可以为某市医院信息化保驾护航。2.2管理需求

医院在构建信息管理系统时，应该遵循以下原则：

(1)成熟性：医院要选择一个无论是软件技术还是网络技术都很成熟的信息管理系统产品，减少系统维修和维护时间，同时要注意商家是否能提供优质的技术售后服务。

(2)先进性：即建立一个开放的、高性能、易管理的计算机网络系统。

(3)实用性：根据医院业务工作的需求，建立一个具有现代化管理、通信手段的信息系统，满足各分系统共享资源、提高业务能力和工作效率的要求。

(4)可靠性：它决定了系统改造的成功与否。无故障运行时间是衡量系统可靠性高低的一个重要尺度，带故障运行、故障的自动修复以及数据的自动备份和出错恢复都是系统可靠性的基本要求。系统设计之初必须对此进行认真考虑。

(5)经济性：即在一定的经济条件下，尽量有效利用现有设备，并以适当的投入建立一个尽可能高水平的、完善的计算机管理信息系统。所有软硬件的选型、配置和采购、定货要坚持性能价格比最优原则，同时兼顾与已有设备的互联能力。

(6)可扩充性：整个支撑平台系统都采用开放的结构，符合国际标准、工业标准和行业标准。考虑到目前的业务需求和今后较长时间内业务发展的需要，网络采用高速主干技术、智能化网络管理和虚拟网等技术，能灵活调整，适应业务的发展和变化。管理登陆界面如下：

2.3网络扩展性需求

从我国医院信息系统的发展来看，目前随着门诊系统，住院系统、PACS系统以及远程医疗的网络化，应用系统的大规模使用使得业务流膨胀是必然的趋势，网络系统面临数据流量增大的压力，在设计医院系统信息网络时应充分考虑系统的可扩展性，从而保护网络系统投资。

网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。

交换容量扩展应具备在现有基础上继续扩充2~4倍容量的能力，以适应IP类业务急速膨胀的需求。设备的选型应充分考虑包转发能力以及数据交换能力。

端口密度扩展需要认真分析用户和应用系统的扩展可能性，在具备扩展可能性的信息节点配置高可扩展性的网络设备，满足网络扩容时对用户接入以及系统互联的需要。主干设备应具备充足的接口，满足4~8倍甚至更高的带宽扩展能力，以适应IP类应用及业务急速膨胀的需求。

网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力，应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。第3章 网络系统的设计

3.1网络拓扑图

3.2IP地址分配表

序号 1 2 3 4 5 6 单位 五官科 婴妇科 门诊部 急诊部 中医科 外科

IP地址范围

192.168.8.1---192.168.15.254 192.168.16.1---192.168.23.254 192.168.24.1---192.168.31.254 192.168.32.1---192.168.39.254 192.168.40.1---192.168.47.254 192.168.48.1---192.168.55.254

子网掩码 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 255.255.248.0 7 8 9 10 11 12 13 14 15 16 17 18 19 20

3.3设备表

外科 神经外科 内科 内科 神经内科 住院部 住院部1 住院部2 其他 心理科 放射科 皮肤科 检验科 手术室

192.168.49.1---192.168.49.254 192.168.50.1---192.168.50.254 192.168.56.1---192.168.63.254 192.168.57.1---192.168.57.254 192.168.58.1---192.168.58.254 192.168.64.1---192.168.71.254 192.168.65.1---192.168.65.254 192.168.66.1---192.168.66.254 192.168.72.1---192.168.79.254 192.168.73.1---192.168.73.254 192.168.74.1---192.168.74.254 192.168.75.1---192.168.75.254 192.168.76.1---192.168.76.254 192.168.77.1---192.168.77.254

255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.248.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0

设备报价清单

数产品型号 产品描述

单价

量

核心交换机

H3C S7502E以太网LS-7502E 交换机主机

接入交换机

H3C S3100-26C-SILS-S3100-26C-SI-AC 以太网交换机主机,2

4￥4,000 个10/100Base-T,2个模块插槽,交流供电

路由器

￥800,000

￥4,320

￥4,320 小计 MIPS 64位网络处理器

ER3100 传输速率：10/100Mbps DRAM内存：64MB

￥1,200

￥1,200

第4章 综合布线系统的设计

充分考虑医院网络建设的特点，结合医院的实际情况。我们建议从下面几个方面设计来保证医院整个网络的高可靠性，高可用性，易扩展性，开放性，安全性，可管理性和实用性。

4.1核心交换机选择

核心交换机处于网络核心交换的位置，连接分支交换机和服务器，在对于骨干网核心交换机选型时应注意，高性能：全线速、无阻塞，并且随着端口数和负荷的增加，它的性能应该呈上升趋势。从容量、带宽、背板速度等各方面能满足网络中心数据交换的要求。

高可扩展性：具备灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充。并且能够满足性能提高的要求。

高可靠性：关键部件可以实现冗余工作，可以在线更换(插拔)，故障的恢复时间在秒级间隔内完成,引擎冗余。

安全性：可以有效的控制网络的访问，灵活的实施网络的安全控制策略。

优异的交换结构：分布式交换体系结构，是在每一片接口卡上都由本机处理所有数据的交换、路由、转发、以及安全过滤等，完全由多个板卡处理本地的控制和转发，好处是性能有保证，随着板卡数量、端口数的增加，整机的性能是线性增长的。

支持VLAN和三层交换：多种VLAN划分方式，具有快速的第三层转发能力，支持多种路由协议和多种路由算法

鉴于以上考虑，核心交换机采用H3C公司的交换机S7502E作为用户的核心交换机，尖端的产品设计和出色的稳定性，保证了现在和未来用户业务的正在运行。4.2接入交换机设计

网络中，最重要的是网络的可靠性和安全性，分支交换机位于接入层，负责将计算机连接到核心的骨干网络中，同时，分支交换机支持的诸如VLAN划分、多媒体带宽保证等技术要在这一层得到体现，因此，必须保证分支交换机的性能。分支交换机要求支持多个10M、100M以太网和快速以太网接口，拥有高速链路同核心交换机连接，可以支持VLAN划分、环境适应力强、稳定性高，配置操作简易，性能价格比高等要求.我们采用H3C的 S3100系列千兆以太网交换机S3100-26C-SI。S3100-26C-SI通过千兆上行SFP端口保证接入层与核心层实现千兆接入。确保网络的带宽，同时实现100M网络带宽到桌面。4.3网络拓扑的设计

在网络的拓扑设计中，我们遵守了如下原则：

拓扑可靠性：在各网络的拓扑设计中应遵循N-1的电路可靠性原则。

电路可靠性：拓扑中去掉任何1条链路，不影响节点的连通性。这就要求每个节点至少有两条不相关的链路与其他节点相连。

扩展性：网络链路和节点的增加、减少以及修改应不影响网络的总体拓扑 遵循此原则：本次规划设计中采用如下结构：

核心使用核心交换机S7502E，做为整个网络的核心。服务器通过网卡接入核心交换机实现服务器的访问。

接入交换机使用S3100-26C-SI与核心交换机相连。使个个部门可以实现对服务器的访问。达到资源的共享。

第5章 网络安全的设计

网络的发展趋势是基于Internet Web技术的开放网络化系统。这不仅带来了新的巨大的使用方便，同时也带来了不断增加的复杂应用及信息技术的挑战，因而安全是医院系统网络建设中要考虑的一个关键因素。5.1网络安全的隐患

为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、链路冗余等可靠性技术的基础上，在网络设计方案中要应用网络管理手段，对网络采取较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

5.2网络安全的内容

网络安全在内容上主要应考虑以下5个方面：（1）身份鉴别与授权

身份包括鉴别和授权。鉴别回答了“你是谁”和“你在哪？”这两个问题，授权回答“你可以访问什么”。必须对身份机制谨慎部署，因为如果设施难以使用，即便是最严谨的安全策略也有可能被避开。（2）边界安全

边界安全涉及到防火墙种类的功能，决定网络的不同区域允许或拒绝何种业务，特别是在Internet和园区网之间或拨入网和园区网之间。（3）数据的保密性和完整性

数据的保密性指确保只有获准能够阅读数据的实体以有效的形式阅读数据，而数据完整性指确保数据在传输过程中未被改动。（4）安全监测

为检验安全基础设施的有效性，应经常进行定期的安全审查，包括新系统安装检查，发现恶意入侵行为的措施，可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。（5）策略管理

由于网络安全涉及到以上的多个方面，每一个方面都使用了多种产品和技术，对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。（6）802.1X端口认证

由于现在成熟的认证记费软件，不断推陈出新，并且用户群体的网络技术水平在不断提高，如何更好的控制但又不过于限制是目前需要解决的办法，华为网络认为采用802.1x的端口认证技术以及灵活的记费解决上述问题，并达到很好的效果。

在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容：制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况（遇攻击时可采取安全措施）、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。