江南大学现代远程教育 考试大作业 考试科目:《 计算机网络 》
江南大学现代远程教育 考试大作业考试科目:《 计算机网络 》
一、大作业题目:
1、说明INTERNET域名系统的功能。以www. Jiangnan .edu.cn为例,解释域名解析的过程。(25分)
2、若要将一个C类的网络地址192.168.1.0划分为3个子网,其中一个子网的计算机数量大于64台但少于128台,另外两个子网计算机数量少于64台。请写出每个子网的子网掩码和主机IP地址的范围。(25分)
3、某医院建设信息网络系统。系统分为业务内网和INTERNET外网两部分。内网运行医院业务应用系统,诸如电子病例系统、住院管理系统等。医院还建有门诊挂号预约系统,病员信息查询系统,向外网用户提供服务。医院应用数据根据上级主管部门要求,需要每天规定时间上传病案数据到卫生质量监测部门。请设计一套信息数据安全方案,满足内部业务应用系统和外网应用的需求,内、外网数据交换的需求。(50分)
要求:
1)给出方案设计的详细拓扑图
2)给出各个应用系统服务器的部署(电子病例系统、住院管理系统、门诊挂号预约系统,病员信息查询系统等)
3)给出安全产品的部署和采用的类型、数量
4)详细说明方案中各部分功能和安全策略
5)所需安全产品选型通过安全产品厂商的主页查询获得(例如:天融信,天行网安,启明星辰,绿盟,深信服等,不限于此名单)
答:
一、本院建设概况
本院系一家三甲医院,2004年开始建设新院,从原城区中心位置迁建到新规划城区的中心位置,新院占地228亩,建筑面积19.2万平方米,设计床位1500张,至2007年10月底已整体启用。新院设计网络信息点1万余个,涉及整个医院三幢大楼,网络布线设计采用计算机网络信息点与电话通讯一体化六类线设计,医院内部网络与外部网络(联接INTERNET)物理分离设计。三幢大楼共设计70个弱电间用于安装接入层交换机,主机房与每个弱电间至少使用3根四蕊室内光纤联接,每个弱电间离任一网络信息点的线路路由距离不超过100米。大楼之间不超过500米的采用多模室外光纤,超过500米的采用单模室外光纤联接。
二、不同功能区域信息点覆盖
医院功能分区的多样性与复杂性决定了医院网络信息的覆盖不同于其他办公大楼。根据医院的当今应用需求并考虑未来计算机应用的增长适当冗余,同时在弱电工程设计过程中综合使用部门与医院基建部门的意见不断变更覆盖需求,最终形成不同功能区域信息点覆盖的设计需求。在弱电工程施工过程中,使用部门结合实际环境,又对信息点覆盖进一步提出修改要求。信息点覆盖范围,既考虑未来临床信息系统的应用,也考虑医疗设备、智能设备的网络接入。综合整个过程,至新院正式启用.
主要功能区域网络信息点覆盖情况见表1。
表1 主要功能区域网络信息点覆盖情况表
功能分区 信息点数量 用途
住院医生办公室 内网16个 医生工作站,电子病历等
住院护士部 内网6个 护士工作站,电子病历等
病区走廊天花板 每20米内网1个 用于病房无线覆盖
住院主任办公室 内外网各1个 HIS应用及联按外网
护士长办公室 内网1个 护士工作站,电子病历等
主诊医生办公室 内网1个 医生工作站,电子病历等
示教室 内网6个 学生学习与工作
普通病房 外网1个 联按INTERNET,备用
贵宾病房 外网1个 联按INTERNET,开通
重症监护室 每床位内网3个,其中2个位于吊臂,1个位于墙面 监护设备联按
住院大厅 内网1个 触摸屏
门诊诊间 内网2个 门诊医生工作站,1备1用
门诊诊间门框上方 内网1个 排队信息显示
诊区预检 内网4个 分诊及就诊排队管理
门诊挂号及收费 每1.2米柜面内网2个 收费1个,联银行POS机1个
门诊大厅 内网8个 自助挂号及检验单打印,触摸屏
手术室 内网6个,其中2个位于吊臂 麻醉监护设备及计算机,医学影像
复苏室 每床位内网1个,位于设备带 麻醉监护设备
放射报告室 内网24个 PACS.计算机阅片报告
放射机房控制室 内网4个 放射设备及计算机联接
放射机房门框上方 内网1个 排队信息显示
检验科操作室 每五平方内网1个,采用地插 LIS计算机联接
检验收样室 内网4个 收样及核收样本
门诊报告发放 内网4个 报告放射
B超室 每机房内网2个 B超报告,一备一用
B超服务台 内网4个 排队及网络打印机
病理报告室 每工位内网2个 病理阅片报告
停车场 出入口处内网各2个 停车管理及图像传输
门诊药房 每1.2米柜面内网2个 药房软件,一备一用
大会议室 主席台内外网各4个 联接内外网演示
大小会议室天花板 内外网各1个 用于内外网无线联接
重点科室门禁 内网1个 用于门禁控制
三、本院网络构架情况
总体网络构架采用二个核心交换机冗余设计,会聚交换机到核心交换机双链路上行,核心交换机故障不影响业务运转。接入层按业务性质分关键业务区、非关键业务区、服务器区、放射科区,详见图1。
(一)关键业务区:主要是门诊及医技科室,其业务性质决定计算机网络一旦中断就会立即影响正常业务运转,业务高峰停顿五分钟就会导致大量病人滞留,造成不良影响。故该区域接入层交换机采用双链路上行至会聚层交换机,会聚层交换机采用冗余设计,任一链路、核心交换机、会聚层交换机、上行模块故障均不会
引起业务中断。
(二)非关键业务区:主要是医院住院病区及职能科室,其业务性质决定计算机网络中断后在一个小时内修复对业务影响比较小。故该区域接入层交换机采用单链路上行至会聚层交换机,如链路中断或上行模块故障会导致业务中断。因留有备用链路及备用上行模块,故修复时间可控制在1个小时以内。
(三)服务器区:其端口用于联接主机房服务器,如交换机故障或链路故障将影响医院所有信息系统的正常运行,对医院业务的影响最大。故该区域接入层交换机先堆叠后采用双链路与核心交换机万兆联接,任一主交换机故障或链路中断不影响业务,若任一接入层交换机故障也可在短时间内将联接服务器的网络从故障交换机切换到非故障交换机。
(四)放射科区域:因放射科PACS系统信息传输流量较大,故接入层交换机采用二条万兆线路不通过会聚层交换机直接与核心交换机相联接,千兆传输带宽到桌面,保障图像传输的速度。任一核心交换机故障或链路中断不会影响放射科正常业务。
图1 本院网络拓扑图
四、体会
(一)新建医院在设计阶段,医院信息系统管理部门即需提前介入,为弱电设计公司提供适合医院未来需要的信息点覆盖方案。医院功能分区的专业性、复杂性决定了只有医院本身的计算机专业技术人员才有可能提供覆盖需求,也只有在弱电设计公司详细了解医院功能与需求的基础上考虑医院未来冗余才有可能设计出符合医院使用要求的信息网络,防止漏装信息点影响房间功能使用。本院在建设过程中某些信息点设计时未考虑到,在施工过程中及时予以补救,但也给施工带来了困难,特别是天花板封顶的情况下,增加信息点致施工异常困难。因此,在设计初期弱电设计公司与医院信息管理部门详细沟通并由医院信息管理部门提供分区域分功能的详细覆盖方案是新建医院信息网络建设初期的重点工作。
现很多医疗设备拥有网络接口可以通过TCP/IP协议传输信息,故医院信息系统覆盖时除了需要考虑计算机应用,还应考虑诸如监护仪、呼吸机、麻醉机、放射设备等医疗设备通过医院网络达到监护与诊断信息的共享。智能大楼部署了很多智能型设备,如门禁、楼控、停车场、视频监视系统以及机房的UPS、精密空调等,均需要通过信息网络进行通讯,故信息点覆盖时也应综合考虑上述设备的网络接入。本院在建设过程中未考虑急诊ICU、心内科ICU、神经科ICU的监护仪网络接入,在设备采购到位监护仪厂家提出相关问题后着力补救才解决。
弱电设计公司在明确信息点覆盖方案后,医院建设部门应及时提供房间家具分布图,以方便弱电设计公司根据家具分布图确定信息点插座的位置,最大程度避免日后办公桌在左边而信息点在右边,需要从过道走线或重新为网线走线安装线槽的情况出现。
(二)随着门诊及住院医生工作站、电子病历、医学图像存档与传输系统等信息系统的全院性应用,对计算机系统的依赖性越来越强,计算机系统故障会导致医院业务停顿,病人就不能正常就诊。因此,建立高可靠性与高稳定性的医院计算机网络就非常重要。本院在网络设计过程中对门诊、医技等关键业务区域进行了交换设备与链路冗余设计,将由于网络故障导致业务停顿的机会降到最少。但对于非关键业务区域,接入层采用单链路,采用出现故障尽快用备件更换的方法,最大程度减少设备投资。本院这种核心与会聚层冗余设计,接入层分业务关键与非关键的网络建设方案,保障了投资的有效性又将网络故障导致大面积信息系统瘫痪的可能性减到最低。
网络设备进行了冗余设计,但是否能真正达到设计要求起到冗余作用,在故障发生时不影响业务正常运转呢?这就需要根据设计方案制订详细的演练方案,模拟核心交换机、会聚层交换机故障或冗余链路中断的情况下,是否真正起到冗余作用。我院在设备正常运行二个月后制订详细演练方案进行正常业务环境下的实战演练,在按方案陆续强行关闭冗余设计的核心交换机、会聚层交换机电源以及拔掉冗余链路情况下测试是否会对业务产生影响。通过演练证明了设计的可行性,其演练方案与测试文档为真正故障情况下从容应对提供了实践经验。
页:
[1]