根據需求分析，臺州中醫院計算機網絡工程具有以下特點：

臺州中醫院計算機網絡工程超出了傳統局域網能覆蓋的范圍，涉及到局域網互連技術，網絡層次較多。

職能不同的部門分布在不同的地理位置上，需要進行子網劃分，以便于治理。

臺州中醫院計算機網絡工程是星型分級拓撲結構。核心是多級主干網，向下連接工作組網。

主干網必需有大的帶寬和很強的中心交換處理能力；子網相對獨立，在主干匯接處形成子網邊界。

綜上所述，臺州中醫院計算機網絡工程可定義為園區級網絡，拓撲結構為分層的集中式結構或稱星型分級拓撲。

針對這種結構，做出如下設計：主干網匯接各子網，形成中心交換；子網通過高速交換鏈路連接到主干網；實行全網范圍的集中VLAN劃分與治理；在網絡中心進行集中控制和治理；每個子網按部門劃分成多個工作組網；桌面機連接到基層網段上，服務器、工作站連接到高層網絡。在網絡治理上，通過網管系統，完成臺州中醫院計算機網絡的網絡治理和安全治理。

網絡系統總體結構

臺州中醫院計算機網絡工程網絡系統的總體結構包括主干網和工作組網。

主干網 是數據信息流動的動脈，同時擔負著信息流動的總調度任務。主干網從功能上來看包括四個方面：為子網間互聯提供高速路由，實現核心高速交換；連接全網共享的高性能服務器；實現全網的系統治理和安全治理?；诖?，主干交換核心使用高性能、高可靠性的交換機，方便治理與維護。主干交換機通過高速交換鏈路連接各交換子網，全網統一進行VLAN劃分與治理。

工作組網 工作組網可以根據職能部門劃分，也可以按地理分布劃分，是子網的組成部分，采用交換式以太網作為工作組網的組網方案。

VLAN

虛擬網絡答應網絡治理人員使用相應的虛擬網絡軟件，設計、修改和治理網絡而無需改變物理結構。

為提高內部安全性、加強治理和提高網絡性能，臺州中醫院選擇了下面的虛擬網設計方案：各個職能部門對應一個虛擬網；共享資源（服務器）屬于每一個虛擬網；虛擬網之間通過路由功能來連接。

具體介紹如下：采用交換機端口方式劃分虛擬網；根據桌面的組織從屬關系，直連到交換機端口的工作站按端口劃分；主干、工作組交換機采用嵌入式監控；在所有交換設備上設置內置智能代理；結合網管系統和設備配置實現治理。

具體實施

交換核心

臺州中醫院計算機網絡工程采用高速交換核心通過高速鏈路連接各子網的組網方案。交換中心使用一臺冗余配置的高性能中心交換機。交換核心需要在千兆以太網、ATM交換、快速交換以太網和FDDI交換之間做出選擇。ATM的速度快，服務質量保證，價格適中，但標準尚不統一，依靠于廠家的解決方案。千兆以太網速度高，服務質量保證，標準統一。千兆以太網的技術十分成熟，加上支持廠家眾多，且能提供較高的性能，同時保持低價格，具有很高的性能價格比，因此建議選擇千兆以太網作為中心交換技術。

最后，臺州中醫院選用路由交換機，即通常所說的第三層交換機作為交換核心。主干網中心交換機采用清華同方TFS9024E，工作組交換機則采用性能價格比良好的清華同方TFS7124ES，用堆疊的方式通過擴展的千兆上聯口與主干相連。

工作組網

工作組網的技術方案要點如下：各工作組網采用與主干網一致的通信協議；各工作組網通過網絡中心實行統一集中的治理；工作組網上可設置工作組內共享的服務器；工作組網內部全部采用獨占100M端口的方式組網。交換式以太網是臺州中醫院計算機網絡工作組解決方案的合適選擇。

網絡治理

臺州中醫院計算機網絡的網絡治理是網絡建設的重要內容，是保證臺州中醫院計算機網絡正常運行的前提。網絡治理不但需要先進、實用的技術支持手段，對大型網絡而言，更需要合理、有效的組織體系和規章制度。網絡治理是網絡可用性的要害組成。



圖2 網管系統的結構示意圖

臺州中醫院計算機網絡治理系統的主要治理對象包括：主干網核心交換設備、工作組交換機服務器系統、VLAN劃分與治理。網管系統的結構如圖2所示。

不要浪費技術

相對于企業信息化、政府上網工程和金融行業信息化來說，目前我國的醫院信息化水平還不高。隨著信息資源的廣泛應用，信息資源對醫院的重要作用和意義越來越被人們所重視，且隨著競爭的日趨激烈，信息化無疑成為醫院降低經營成本、提升服務質量的利器。

在臺州中醫院的案例中，由于各信息點地理位置較為分散，數據流量較多，對連網規模、合理分布流量等提出了較多要求。而且，由于醫院部分繁多、層次復雜，對網絡的治理以及安全性控制訪問提出了挑戰。

結合醫院的實際情況，該解決方案針對網絡層次較多，涉及到局域網互連技術，采用了主干網匯接各子網，形成中心交換，子網通過高速交換鏈路連接到主干網，每個子網按部門劃分成多個工作組網的結構，并采用千兆以太網作為核心交換技術。在網絡治理方面，結合部門較多，且分布在不同位置的情況，采取了全網范圍的集中VLANs劃分與治理，在網絡中心進行集中控制和治理，方便和簡化了治理。