醫(yī)院弱電網(wǎng)絡(luò)硬件設(shè)備是醫(yī)院信息化建設(shè)重要的一環(huán)，網(wǎng)絡(luò)硬件設(shè)備的穩(wěn)定關(guān)乎信息化平臺(tái)的鏈路穩(wěn)定，硬件設(shè)備不同與軟件平臺(tái)可以后期開(kāi)發(fā)維護(hù)，硬件設(shè)備尤其是物理鏈路層最好建設(shè)前規(guī)劃到位，后期線路鋪設(shè)費(fèi)用大大增加，而且是明線容易人為破壞也影響美觀。

以我們多年的網(wǎng)絡(luò)硬件設(shè)備實(shí)施經(jīng)驗(yàn)，今天淺談下醫(yī)院的智慧網(wǎng)絡(luò)建設(shè)大致可以分為一下幾個(gè)點(diǎn)：

1、核心機(jī)房建設(shè)；

核心機(jī)房是醫(yī)院的總機(jī)房，主要設(shè)備一般有防火墻、主路由、核心交換機(jī)、服務(wù)器等組成。是這整個(gè)系統(tǒng)的大腦尤為重要。機(jī)房的環(huán)動(dòng)監(jiān)測(cè)、異地災(zāi)備、UPS后備、防靜電、防雷、防潮、有條件還是盡量做上，服務(wù)器有價(jià)而數(shù)據(jù)無(wú)價(jià)，一旦造成數(shù)據(jù)丟失后果可想而知。

2、匯聚層；

匯聚層就是把各樓層來(lái)的光纖鏈路接進(jìn)來(lái)，上聯(lián)到核心交換機(jī)，實(shí)現(xiàn)接入交換機(jī)的匯聚，匯聚層可以實(shí)現(xiàn)聚合鏈路提升到核心層的帶寬。

3、接入層

接入層交換機(jī)指每層樓弱井交換機(jī)，該交換機(jī)一般用光纖鏈接至機(jī)房的核心交換機(jī)，用網(wǎng)線鏈接到終端設(shè)備，（比如打印機(jī)、電腦、ip監(jiān)控?cái)z像機(jī)）。

4、終端設(shè)備規(guī)劃；

 網(wǎng)絡(luò)設(shè)備管理：

每臺(tái)交換機(jī)配置管理地址，假如某醫(yī)院交換設(shè)備管理段/vlan99 地址172.25.99.254/24,這樣配地址后，管理人員就能在后臺(tái)清楚的管理和這查看這臺(tái)交換機(jī)端口，給終端劃分相應(yīng)的業(yè)務(wù)vlan，在多的交換機(jī)，在多的終端也能方便管理。

不同類型終端管理：

假如某醫(yī)院醫(yī)生接診室PC為vlan20 172.16.20.254/24

打印機(jī)為 vlan21 172.16.21.254/24

門禁為 vlan22 172.16.22.254/24

那么我們就可以在交換機(jī)上給每一口配置不同的vlan 這樣一臺(tái)交換機(jī)就可以同時(shí)接入多種業(yè)務(wù)了。醫(yī)院的HIS對(duì)網(wǎng)絡(luò)安全要求很高，我們可以設(shè)置醫(yī)生接診PC vlan20 只能訪問(wèn)打印機(jī)或者服務(wù)器，不能訪問(wèn)互聯(lián)網(wǎng)。其他vlan也可以做相關(guān)安全設(shè)置。

OA、HIS、接診PC、掛號(hào)自助機(jī)、檢查化驗(yàn)單查詢自助機(jī)、辦公業(yè)務(wù)都走醫(yī)院的內(nèi)網(wǎng)，這樣大大減少了外網(wǎng)出口流量壓力，僅網(wǎng)上掛號(hào)、繳費(fèi)預(yù)約等業(yè)務(wù)走互聯(lián)網(wǎng)通道，這樣也能減少網(wǎng)絡(luò)攻擊和被黑的風(fēng)險(xiǎn)。

5、做好核心層的冗余，出口網(wǎng)絡(luò)雙鏈路，確保一條運(yùn)營(yíng)商網(wǎng)絡(luò)故障或者一臺(tái)核心故障后，醫(yī)院正常業(yè)務(wù)不受影響。