北京安达信通系统集成有限公司

	行业解决方案

	技术解决方案

	路由

	交换

	网络安全

	数据中心

	板卡与模块

	光网络

	网络管理

	Cisco IOS软件

	视频/宽带有线和内容传输

	产品周期终止声明

北京公司

地址:北京市海淀区蓝靛厂东路2号金源时代商务中心A座12C

总机:010-88862266

传真:010-88862858

网址:http://www.adxt.net/

邮编:100097

您现在的位置:首页 ->医院旆?

项目需求分析

北京市回龙观医院，信息中心网络建设多年，网络较为设备陈旧。核心层一台Cisco Catalyst 4006，与接入层Cisco Catalyst 2950G，单条链路接入，存在单点故障。单台核心交换机4006，医院网络应用的频繁，网络支持者应用HIS/LIST/Iternet 等。网络越发的重要。

网络改装原则

l 先进性
以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。并且能确保网络技术和网络产品几年内不落后；

l 安全性
信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题；

l 灵活性
整个网络系统是可扩展的，便于系统升级，改装；

l 可伸缩性原则
网络的建设是一项持续性的系统工程项目，坚持网络建设规模的可伸缩性原则，将使得网络的建设费用降低，避免不必要的浪费，也体现了网络建设的灵活性；

l 可管理性原则
网络建设的一项重要内容是网络管理，网的建设必须强调网络运行的可管理性。在优秀的网络管理之下，网络的运行效率大大提高，网络故障诊断迅速简便；

l 实用性原则
根椐应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，拟建系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求、信息处理要求。

网络设计

此次网络改造主要解决，网络中存在Catalyst 4006的单点故障问题！新增一台核心交换机不仅解决网络存在的单点故障，而且接入层也能通过冗余链路负载流量。

冗余负载实现（HSRP）

通过在两台核心交换机Catalyst4006和 Catalyst 4506使用HSRP 协议，来实现接入层交换机，网关的冗余负载均衡。

HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol）

热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。

负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象。

而且可以通过HSRP多组来实现，同一台交换机的冗余负载。

多组HSRP协议（MHSRP）是HSRP协议的扩展，它允许路由器的一个端口隶属于多个热备份组。MHSRP协议需要Cisco IOS 10.3或以上的版本支持，并且路由器硬件允许一个以太网端口绑定多个单点广播MAC地址，这些路由器硬件允许配置路由器中的一个端口，使得该路由器成为多个备份组的备份路由器。

使用STP (生成书协议)

在网络设计是Catalyst 4006和4506之间需要使用VLAN Trunk 连接一条1000M链路来防止当点故障，这样使用交换机之间产生了一条环路。通过使用STP 协议来有效避免环路的产生.

正常情况下Catalyst 4006 和Catalyst 4506之间的链路vlan断开，来有效避免环路。

一旦接入层交换机，或者任何一台核心交换失效。所有的数据通过另外一条链路或者另外一台交换

STP 原理如下：

1. 冗余链路：冗余连接可以防止网络中的单点失效的问题；冗余连接也导致了交换回路的出现。
2. 交换回路引发的问题：广播风暴；同一帧的多拷贝；不稳定的MAC地址表。
3. STP介绍：通过阻塞一个或多个冗余端口，维护一个无回路的网络（IEEE802.1d）
4. 工作过程：运行生成树算法（STA）的交换机定期发送BPDU；选取唯一一个根网桥；在每个非根网桥选取唯一一个根端口；在每网段选取唯一一个标志端口。
(1). 选取唯一一个根网桥：BPDU中包含Bridge ID；Bridge ID（8B）＝优先级（2B）＋交换机MAC地址（6B）；一些交换机的优先级默认为32768，可以修改；优先级值最小的成为根网桥；优先级值最小的成为根网桥；优先级值相同，MAC地址最小的成为根网桥；Bridge ID值最小的成为根网桥；根网桥缺省每2秒发送一次BPDU；
(2). 在每个非根网桥选取唯一一个根端口：根网桥上没有根端口；端口代价最小的成为根端口；端口代价相同，Port ID最小端口的成为端口；Port ID通常为端口的MAC地址；MAC地址最小的端口成为根端口；
(3). 在每网段选取唯一一个标志端口：端口代价最小的成为标识端口；根网桥端口到各网段的代价最小；通常只有根网桥端口成为标识端口；被选定为根端口和标识端口的进行转发状态；落选端口进入阻塞状态，只侦听BPDU；
(4). 阻塞端口在指定的时间间隔（缺省20秒）收不到BPDU时，会重新运行生成树算法进行选举；缺点：在运行生成树算法的过程中，网络处理阻断状态，所有端口都不进行转发。计算过程缺省为50秒。

	版权所有:Copyright@2007 北京安达信通系统集成公司地址：北京市海淀区蓝靛厂东路金源时代商务中心A座12C
	邮编：100097 联系电话：010-88862266　　传真：010-88862858　　Email:support@adxt.net