2.1、需求分析
我们将北京**妇产医院（以下简称：**医院）的网络建设需求归纳如下：
将**医院的网络分成物理隔离的内、外网络。内部办公网（简称：内网）为办公网络主要承载办公业务及医院内部的医疗设备设施的通讯。外接互联网（简称：外网）为连接互联网网络，主要承载医院内必须连接到互联网的业务，如：医院对外分布的网站，电子邮件系统等，还有医院内贵宾手机和电脑休闲上网。
无线信号覆盖整个医院，方便医院办公人员快速有效的接入网络，提高办公效率。
互联网接入流量管理：对接入互联网的用户使用合理的流量控制，如针对BT、电驴以及迅雷等p2p方式下载流量限制，避免网络内一两个用户消耗整个出口带宽影响其他人员正常使用互联网，从而也降低医院的运营费用。
互联网接入安全管理：防止来至互联网针对医院内部网络的非法攻击行为，规避从医院内部网络发布到互联网络的不良信息，审计内部访问互联网的网络行为过滤非法网站，从而避免不必要的法律风险。

2.2、设计方案
2.2.1、点位表

2.2.3、 设计说明
本着高效、稳定、高性价比的网络建设原则，我们建议网络设备采用知名品牌的各自优点搭建网络系统平台。
网络核心采用华为S9303高性能模块化交换机，S9303具有高达720G的交换容量、540Mpps的包交换速率，具有3个业务插槽可以方便的扩容网络系统。S9303核心交换机才够用1000M的光纤连接到各配线的接入交换机形成一个快速有效的1000M网络骨干。
网络接入层采用华为S2700-52P交换机。S2700-52P交换机具有32G的交换容量，13.2Mpps的包交换速率，具有48个10/100M自适应的电口及2个10/100/1000M的光电复用端口。S2700-52P采用1000M的光缆连接至核心交换机。
无线网络我们建议采用Cisco的AP1242无线接入点及CT2504无线控制器。Cisco作为网络设备的全球领军品牌其无线设备也同样具有高效、稳定型部署灵活的特点。AP1242支持目前主流的54M无线网络，智能的RF射频技术，利用CT2504控制器将医院的无线网络建设成为一个运营商级别的无缝漫游无线网络。
外网与互联网连接的网络边缘区域建议部署一台Cisco的ASA5510安全防火墙，用来进行网络安全隔离防止来至互联网针对内部网络的非法攻击。ASA5510具有5个10/100M的端口可以灵活的配置不同安全等级的网络区域，目前ASA5510防火墙也是全球领先的网络安全设备。
在网络中心建议部署一台网康NI3000多功能网关，针对网络出口带宽合理的进行到互联网的流量管理，避免网络内BT、电驴等p2p下载占用全部的网络带宽，提高网络出口的使用效率，从而达到降低租用出口线路费用的目的。
在网络中部署NI3000多功能网关还能有效的规避法律风险。医院的外网使用不仅有内部职工人员还有病人及其家属，所以使用人员比较混杂访问目的也各有不同。当网络内有人访问法律禁止的网页内容，或者有人利用网络对外发布不适当言论，这样都可能给医院带来不良影响重则还可能承担法律惩罚的风险。通过NI3000多功能网关的网页过滤功能，（如：禁止访问反动言论、色情网页等）可以有效的避免此类事件的发生。
2.3 、针对综合布线配线间分布建议
通过对医院信息点分布情况的了解，我们建议在B1-B2两层之间设立一个配线间、在1-3、4-6、7-9及10-12层各设立一个配线间，这样可以减少综合布线中的垂直光缆的用量及施工量，还可以提高网络设备的端口利用率，不会导致配线间网络交换机闲置过多的端口。