浅谈医院弱电网络硬件组网方案

医院弱电网络硬件设备是医院信息化建设重要的一环，网络硬件设备的稳定关乎信息化平台的链路稳定，硬件设备不同与软件平台可以后期开发维护，硬件设备尤其是物理链路层最好建设前规划到位，后期线路铺设费用大大增加，而且是明线容易人为破坏也影响美观。

以我们多年的网络硬件设备实施经验，今天浅谈下医院的智慧网络建设大致可以分为一下几个点：

1、核心机房建设；

核心机房是医院的总机房，主要设备一般有防火墙、主路由、核心交换机、服务器等组成。是这整个系统的大脑尤为重要。机房的环动监测、异地灾备、UPS后备、防静电、防雷、防潮、有条件还是尽量做上，服务器有价而数据无价，一旦造成数据丢失后果可想而知。

2、汇聚层；

汇聚层就是把各楼层来的光纤链路接进来，上联到核心交换机，实现接入交换机的汇聚，汇聚层可以实现聚合链路提升到核心层的带宽。

3、接入层

接入层交换机指每层楼弱井交换机，该交换机一般用光纤链接至机房的核心交换机，用网线链接到终端设备，（比如打印机、电脑、ip监控摄像机）。

4、终端设备规划；

 网络设备管理：

每台交换机配置管理地址，假如某医院交换设备管理段/vlan99 地址172.25.99.254/24,这样配地址后，管理人员就能在后台清楚的管理和这查看这台交换机端口，给终端划分相应的业务vlan，在多的交换机，在多的终端也能方便管理。

不同类型终端管理：

假如某医院医生接诊室PC为vlan20 172.16.20.254/24

打印机为 vlan21 172.16.21.254/24

门禁为 vlan22 172.16.22.254/24

那么我们就可以在交换机上给每一口配置不同的vlan 这样一台交换机就可以同时接入多种业务了。医院的HIS对网络安全要求很高，我们可以设置医生接诊PC vlan20 只能访问打印机或者服务器，不能访问互联网。其他vlan也可以做相关安全设置。

OA、HIS、接诊PC、挂号自助机、检查化验单查询自助机、办公业务都走医院的内网，这样大大减少了外网出口流量压力，仅网上挂号、缴费预约等业务走互联网通道，这样也能减少网络攻击和被黑的风险。

5、做好核心层的冗余，出口网络双链路，确保一条运营商网络故障或者一台核心故障后，医院正常业务不受影响。