同济医院外网拓扑结构比较简单，分为核心、接入两层，办公区核心采用电信级高可靠华为3Com S8505万兆交换机，并配备了冗余引擎、冗余电源等关键模块。

武汉同济医院 信息中心主任 张晓祥

　　同济医院由德国医生宝隆1900年创建于上海，1955年迁至武汉，现附属于华中科技大学同济医学院，是一所集医疗、教学、科研、培干为一体的现代化综合性医院。

　　我院现有病床2000张，设19个临床科室，13个医技科室和19个二级专科，医院年门诊量达180万人次以上，年住院量5万人次。其中内科心血管病、内科呼吸系病、外科学(普外)、妇产科学是国家级重点学科，器官移植研究所、呼吸内科实验室是卫生部重点实验室，康复医学科被WHO指定为培训和研究中心，同时，医院还是亚洲国际急救中心成员单位。

　　我院通过实行全成本核算管理，取得了显著效益，得到中央领导和卫生部的充分肯定，并在全国推广，被中宣部、卫生部确定为全国十家文明服务示范医院。

　　同济医院网络由内网、外网两张物理隔离的网络构成，其中内网承载了医院的HIS、PACS、LIS、全成本核算等诸多应用系统，外网则提供Internet、Cernet教育网WWW浏览、网上同济办公系统、同济VOD、同济馆藏外文资料检阅、医院门户网站、患者预约挂号等对外公共服务，外网覆盖医院办公区、家属区、职工公寓、研究生公寓等多个区域，宽带上网用户近2000人。

　　我院原有外网采用百兆骨干，并大量采用集线器等设备，随着宽带上网用户的增多，以及同济VOD等业务的开展，网络带宽不足、网络安全性差的问题越来越明显，上网速度慢，网络病毒泛滥、网络中断的情况时有发生，网上办公系统、数字图书馆业务受到严重影响。同时，由于医院无法对宽带上网用户进行管理，少数上网用户的BT下载业务占据了大量网络资源，导致正常上网用户速度缓慢，虽然医院不断增加Internet上网带宽，花费了大量费用，但用户的上网质量一直没有明显提高。

　　对现网进行改造成为我院信息化建设的迫切需求，而安全、可靠、可管理成为网络建设的基本原则。

　　通过多次的技术交流和方案对比，最终我院选择了华为3Com的产品来构建同济医院外网。主要考虑是华为3Com作为国内最大的网络设备制造厂商，不仅能提供高质量、全系列的网络产品，而且能根据用户的实际需要量身定制解决方案。华为3Com可运营、可管理的同济外网解决方案很好地解决了网络安全、用户认证管理多方面问题，能够针对我院不同用户的需求，实施区别化的管理，例如办公区用户可同时免费访问馆藏资料查询等医院业务系统、Internet和Cernet，而家属区和职工公寓用户只能访问Internet、同济VOD等，并能提供多种计费方式，为医院创造效益。

　　华为3Com在全国设立有28个备件和售后服务中心，湖北省的售后服务中心设立在武汉，在同济医院外网改造实施过程中，华为3Com与项目集成商相互配合，为我院提供了良好的售后服务，充分体现了国内厂商在服务方面的优势。

　　关键设备

　　本次外网建设采用了华为3Com NE40-4核心路由器、S8505万兆核心交换机、S6506高端交换机、S3000系列接入交换机产品，同时还配备了华为MA5200宽带接入服务器、CAMS用户认证管理平台、Quidview网络管理系统。

　　网络建设方案及特点

　　同济医院外网拓扑结构比较简单，分为核心、接入两层，办公区核心采用电信级高可靠华为3Com S8505万兆交换机，并配备了冗余引擎、冗余电源等关键模块，家属区和公寓区则公用一台华为3Com高性能S6506交换机，S6506和S8505之间则通过千兆光纤捆绑链路互连，所有的楼层交换机选择华为3Com的S3000系列高性价比产品。

　　S8505和S6506的包转发能力为180Mpps和48Mpps，可满足万兆、千兆端口的线速转发，其处理性能处于业界领先，同济医院外网两层组网结构充分利用了核心交换机的高性能，所有的数据流量转发均通过核心交换机来完成，两层组网结构使得网络部署成本、管理成本降到最低。

　　由于我院外网与Internet和Cernet网互连，考虑到各种新型病毒层出不穷，病毒的泛滥可能会对外网的运行照常严重影响，本次工程使用的核心交换机S8505、S6506采用了新一代的“逐包转发”机制，与传统交换机的“流――缓存”机制相比，具有处理性能高，对蠕虫病毒有天然抵御力的特点，可保障医院网络高可靠运行。

　　在互联网出口处放置了一台华为3Com核心路由器NE40-4，NE40-4作为第五代路由器的代表，通过引入先进的网络处理器技术，实现了处理性能与业务丰富性和可扩展性的完美统一，在同济医院网络中，NE40作为全院上网用户的NAT网关设备，实现了Internet出口与Cernet出口的智能调度。