民生医院内部网络规划设计
2、行政办公区
1)包括6层楼中各办公室的电脑 2)电脑台数:108 3)VLAN名称:VLAN20 3、综合医疗大楼
1)包括4层共150诊室中的电脑。 2)电脑台数:150 3)VLAN名称:VLAN30 4、综合住院楼 1)包括10层共10台 2)电脑台数:10台 3)VLAN名称:VLAN40 5、物资供应大楼 1)包括3层的3台 2)信息点数量:3 3)VLAN名称:VLAN50 6、康复大楼 1)4层共80台 2)信息点数量:80 3)VLAN名称:VLAN60
民生医院VLAN划分如表3-2所示。 表3-2 VLAN划分
区域 服务器区 行政办公区 医疗综合大楼 综合住院大楼 信息点 5 108 150 10 第 - 13 - 页 共 35 页
VLAN名称 VLAN10 VLAN20 VLAN30 VLAN40 民生医院内部网络规划设计
物资供应大楼 体检康复大楼 3 80 VLAN50 VLAN60 同时,我们将在Cisco Catalyst 3825 交换机上,进行基于端口的VLAN划分。 IP寻址设计
正如在制定交通规则并决定在哪里设置交通信号灯和策略之前,需要定义有哪些街道和为建筑在街道两旁的房屋指定命名和编号规则。在计算机网络规划和设计中,也需要建立寻址。
IP地址的合理规划是网络设计中的重要环节,对于比较大型的网络而言尤其重要。IP地址规划的好坏不仅影响网络路由协议算法的效率、网络性能、网络管理、网络扩展,还直接影响应用的进一步发展。关于IP地址规划应遵循以下原则:
1、IP地址的唯一性
即IP地址是区分网络主机的唯一标识,同一个网络中不能有相同的IP地址,否则就不会有可靠的路由选择方式把包发送到指定的目标地址。
2、IP地址规划的简单性
IP地址的规划应本着简单的原则,避免在网络主干采用复杂的网络掩码形式。 3、IP地址规划的层次性
IP地址在规划时,应考虑到网络中的子网,以及子网中计算机的数量,这样才能确定IP地址的类型和子网掩码。
4、IP地址的连续性。 5、IP地址规划的可扩展性 6、IP地址规划的灵活性 7、网络的安全性
8、IP地址根据需要采用静态或动态分配
根据以上原则,结合邳州人民医院的实际情况,IP地址规划如下: 1、服务器区IP地址规划
作用:用于给各个服务器分配IP地址。 范围:192.168.0.1-192.168.4.254
第 - 14 - 页 共 35 页
民生医院内部网络规划设计
掩码:255.255.255.0 2、办公区
作用:用于给各个办公室电脑分配IP地址。 范围:192.168.2.1-192.168.2.200 掩码:255.255.255.0 3、综合门诊区
作用:用于给各个多媒体教室电脑分配IP地址。 范围:192.168.2.1-192.168.2.100 掩码:255.255.255.0 4、科研实验区
作用:用于给各个实验室电脑分配IP地址。 范围:192.168.3.1-192.168.3.254 掩码:255.255.255.0 5、综合住院区
作用:用于给教师电脑分配IP地址。 范围:192.168.4.1-192.168.4.254 掩码:255.255.255.0
民生医院网络IP地址规划如表3-3所示。 表3-3 IP地址规划列表 区域 服务器区: Web服务器 FTP服务器 Email服务器 路由器 行政办公区 IP范围 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.254(内) 172.18.1.254(外) 192.168.0.1-192.168.0.254 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 192.168.0.1 网关 192.168.0.1 192.168.0.1 192.168.0.1 第 - 15 - 页 共 35 页
民生医院内部网络规划设计
医疗综合区 192.168.1.1-192.168.1.254 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 192.168.0.1 192.168.0.1 192.168.0.1 192.168.0.1 体检康复大楼 192.168.2.1-192.168.2.254 综合住院区 192.168.3.1-192.168.3.254 物资供应大楼 192.168.4.1-192.168.4.254 3.3划分依据
以终端用户来分析。假设按职能或业务分成三个部门D1、D2、D3,各包含若干计算机(或服务器),一个共用服务器SERVER。信息流主要集中在SERVER上,不在网络层上将它和其他部门分开,通过授权就能访问;其中的某个部门的某些计算机(例如管理者)可以不经过路由访问跨部门的计算机。
逻辑上属于一个部门的计算机(服务器在一个VLAN内;逻辑上属于多个部门的计算机(服务器)在多个VLAN上(例如共用服务器SERVER或管理台席)。
设置VLAN首先明确需求,根据具体运用的需求将联网的用户划分为几个组,明确组与组之间的互通关系。如上图的示例,假设互通关系需求下表所示。
互通关系需求表
计算机台席 A B C 部门 D1 D1 D1 说明 可与D1和D3的F互访问 同上 同上 第 - 16 - 页 共 35 页
民生医院内部网络规划设计
D E F J H I SERVER 3.31划分
D2 D2 D3 D3 D3 D3 可与D2和D3的F互访问 同上 可与D1、D2、D3的互访问 可与D3和D2互访问 可与D3互访问 同上 可被所有计算机访问 直观说来,划分VLAN就是将连接到网络上的计算机划分为几个组,同组的计算机之间的互通需求相同,所有连网的计算机划分为下面三个组,实现三个VLAN。如下表所示。
VLAN划分列表
组 D1 D2 D3 SERVER 3.32 为VLAN分配ID
包含的计算机 A、B、C D、E F、J、H、I SERVER 在交换机上划分不同VLAN的标志就是各个VLAN的VLAN ID(802.1Q VID)不同。理论上说,每一个VLAN应该分配不同的ID,但在实际应用中,如果我们将多个VLAN分配同样的ID,在某些特定的条件下是允许的(如两个虑拟局域网的实现在存在交叉点,即任何一台交换机上都不需要同时实现的虚拟网)。可以利用下面的表格来分析。
网络需求分析:
组 D1 VLANID 1 交换机1 YES 交换机2 NO 交换机3 NO 第 - 17 - 页 共 35 页