医疗卫生行业网络解决方案技术建议书模版.doc

资源描述

医疗卫生行业解决方案技术建议书 V1 0 医疗卫生行业解决方案小组 2005年 7月目录 1 概述 3 1 1 医院网络的总体需求 4 1 2 网络建设原则 4 1 3 网络系统的整体架构 5 1 4 医院业务应用分析 5 1 4 1 医院业务划分 5 1 4 2 应用系统分类 5 1 4 3 医院业务系统的需求 7 2 总体网络设计 8 2 1 系统建设的总体目标 8 2 2 网络设计原则 9 2 3 医院网络现状分析 9 2 3 1 网络现状 9 2 3 2 业务现状 10 2 3 3 应用现状 10 3 医院设计方案 10 3 1 门诊系统设计 12 3 2 住院系统设计 13 3 3 体检系统设计 15 3 4 PACS 系统设计 16 3 4 1 存储系统需求 16 3 4 2 存储系统方案 17 3 5 管理经济系统设计 18 3 6 区域医疗系统设计 19 4 网络管理方案设计 23 4 1 用户管理 23 4 2 设备管理 23 4 3 流量管理 23 5 安全设计 23 5 1 端点准入防御解决方案 24 5 2 网络边界防御 25 5 3 数据中心边界防御 25 5 4 分支机构接入安全 25 6 IP 地址和 VLAN 规划 26 1 概述数字化医院是在数字医疗设备计算机网络平台和医院业务软件的基础上对病人的治疗数据进行采集存储传输和处理以达到在全院范围内的全数字化流程就是数字化医院数字化医院在发展的过程中分成两个阶段第一阶段主要是一些关于人财物的管理如财务管理各种收费药品药库管理和 OA等第二阶段也是这些医院最直接最迫切的面对临床的信息化包括诸如 PACS LIS 手术室麻醉等 1 1 医院网络的总体需求 1 为HIS应用系统提供一个强有力的网络支撑平台 2 网络设计不仅要体现当前网络多业务服务的发展趋势同时具有最灵活的适应扩展能力 3 一体化网络平台整合数据语音和图像等多业务的端到端以IP 为基础的统一的一体化网络平台支持多协议多业务安全策略流量管理服务质量管理资源管理 4 数据存储安全医院信息系统的数据存储需要具有存储量大扩充性强的特点 1 2 网络建设原则 1 实用性整个网络系统具有较高的实用性 2 时效性网络应保证各类业务数据流的及时传输网络时效性要强网络延时要小确保业务的实时高效 3 可靠性整个网络系统应具有很高的安全可靠性必须满足7 24 365 小时连续运行的要求在故障发生时网络设备可以快速自动地切换到备份设备上 4 安全性能有效防止网络的非法访问保护关键数据不被非法窃取篡改或泄漏使数据具有极高的安全性 5 完整性网络系统应实现端到端的能整合数据语音和图像的多业务应用满足全网范围统一的实施安全策略 QoS 策略流量管理策略和系统管理策略的完整的一体化网络 6 效益性网络的投资应随着网络的伸缩能够持续发挥作用保护现有网络的投资充分发挥网络投资的最大效益 7 可伸缩性网络要具有面向未来的良好的伸缩性能既能满足当前的需求又能支持未来业务网点业务量业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求 1 3 网络系统的整体架构医院信息系统的网络采用三级架构分为核心层汇聚层和接入层核心层处于医院网络的中心负责全网的路由交换并与各服务器存储等核心医院应用相连汇聚层分布在各个大楼内负责大楼与核心层的连接接入层位于各大楼内的楼层负责直接接入桌面系统与汇聚层连接 1 4 医院业务应用分析 1 4 1 医院业务划分医院的业务系统有很多而且不同的专科医院业务系统也有很大区别但以下一些业务系统是医院都具有的门诊系统住院系统体检系统 PACS 系统医院管理经济系统区域医疗系统 1 4 2 应用系统分类医院信息系统主要分成以下两类医院管理系统门急诊挂号子系统门急诊病人管理及计价收费子系统住院病人管理子系统药库药房管理子系统病案管理子系统医疗统计子系统人事工资管理子系统财务管理与医院经济核算子系统医院后勤物资供应子系统固定资产医疗设备管理子系统院长办公综合查询与辅助决策支持系统临床医疗信息系统住院病人医嘱处理子系统护理信息系统门诊医生工作站系统临床实验室检查报告子系统医学影像诊断报告处理系统放射科信息管理系统手术室管理子系统功能检查科室信息管理子系统病理卡片管理及病理科信息系统血库管理子系统营养与膳食计划管理子系统临床用药咨询与控制子系统 1 4 3 医院业务系统的需求 1 门诊系统门诊业务作为医院直接面对患者的窗口具有非常重要的地位和自己的特点包括焦急的病人无法忍受长时间的等待门诊业务主要集中在上午等门诊业务具有可靠性高并发性实时性和突发性强等特点因此门诊业务对网络提出了高可靠性高带宽和 QoS的要求 2 住院系统住院业务是医院的另一个主要组成部分是医院经济收入的主要来源同时还直接关系到重病患者的生命安全具有以下几个特点住院业务的网络上流动着重症病人生命数据和各种新业务数据住院业务保存有患者病案数据和住院费用数据医生移动查房病人呼叫系统网上视频监控系统针对住院业务的以上特点住院业务对网络提出了高可靠性安全存储 QoS 和无线局域网 VoIP 和视频会议系统的需求 3 体检系统现在很多医院纷纷建立专门的体检大楼以满足社会上不断扩大的体检需求从业务角度上讲体检系统非常简单它对网络的需求主要体现在安全性上如何保护体检服务器上体检人员数据安全和体检大楼网络安全是医院体检系统解决方案所关注的 4 PACS 系统医院的 PACS系统主要是完成对患者的各种影像数据进行采集存储传输和处理并在全院范围内进行共享由于是各种图形图像数据因此具有存储量大的特点为了更好的服务于医院业务 PACS 业务对支撑系统提出以下要求存储量大扩展性强数据快速存储数据容灾高带宽 5 管理经济系统医院管理经济系统主要是人财物的管理包括人事财务管理药品药库管理等因此它最大的需求是数据在服务器端和网络上的安全保证这些数据不会泄露 6 区域医疗系统一方面为了发挥中心医院的辐射和覆盖作用另一方面充分利用各家医院的特色科室的力量区域医疗把这些资源进行共享和整合这需要稳定的广域网连接 2 总体网络设计 2 1 系统建设的总体目标目前 HIS 系统在很多医院已经或者刚开始部署很多传统业务都逐渐迁移到网络上对网络的性能安全和稳定提出了很高的要求主要体现在以下几个方面 1 可靠迅速的响应以提供更好的医疗服务一般大医院每天的门诊量很大最多可达到 5000 人天一般大型医院平均门诊达到 1000 2000 人天 HIS 系统每天对后台数据库的调用非常频繁会产生很大的数据流量如果这种访问流量出了问题而导致无法正常进行收费和医疗诊断会产生严重的社会后果因此医院对网络的访问性能有很高的要求 2 安全的业务数据保证医院正常对外服务在医院的业务系统中保存着大量患者的健康信息和过程费用信息这些数据无论对患者还是医院都非常关键需要严格保密因此如何保护这些数据对医院有着重大的意义 3 高效的管理推动系统的稳定提高维护的效果 HIS 经过几年的建设已经初具规模如何管好整个医院的业务系统包括用户服务器数据库存储设备和网络等提高医院管理效率保证医院网络的正常运转已经成为医院急需解决的大问题 4 医院数据的安全存储医院需要存储包括病人信息病案信息费用信息和影像等数据对数据存储的安全性和扩展性要求非常高 5 区域医疗的建设为了在区域范围内实现远程会诊网上学术研讨等业务迫切需要医院之间的资源共享 2 2 网络设计原则基于医院目前网络现状和未来业务发展的要求在医院网络设计构建中应始终坚持以下建网原则 1 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证在网络设计中选用高可靠性网络产品合理设计网络架构制订可靠的网络备份策略保证网络具有故障自愈的能力最大限度地支持医院各业务系统的正常运行 2 技术先进性和实用性保证满足医院应用系统业务的同时又要体现出网络系统的先进性在网络设计中要把先进的技术与现有的成熟技术和标准结合起来充分考虑到医院网络目前的现状以及未来技术和业务发展趋势 3 高性能医院网络性能是医院整个网络良好运行的基础设计中必须保障网络及设备的高吞吐能力保证各种信息数据语音图象的高质量传输才能使网络不成为一眼业务开展的瓶颈 4 标准开放性支持国际上通用标准的网络协议如 IP 国际标准的大型的动态路由协议等开放协议有利于以保证与其它网络如公共数据网金融网络外联机构其它网络之间的平滑连接互通以及将来网络的扩展 5 灵活性及可扩展性根据未来业务的增长和变化网络可以平滑地扩充和升级减少最大程度的减少对网络架构和现有设备的调整 6 可管理性对网络实行集中监测分权管理并统一分配带宽资源选用先进的网络管理平台具有对设备端口等的管理流量统计分析功能以及可提供故障自动报警 7 安全性制订统一的骨干网安全策略整体考虑网络平台的安全性 8 保护现有投资在保证网络整体性能的前提下充分利用现有的网络设备或做必要的升级用作骨干网外联的接入设备 2 3 医院网络现状分析 2 3 1 网络现状医院的网络结构服务器存储等 2 3 2 业务现状医院每天门诊量 PACS存储量等 2 3 3 应用现状医院业务系统的情况 3 医院设计方案在方案设计中要充分考虑网络的高性能高安全高可靠设计省中心局域网设计时应注意以下几方面 1 高可靠性核心交换机与汇聚交换机采用双链路连接实现链路冗余核心交换机之间可采用万兆以太网技术互连为数据报文提供无阻塞交换通道 2 技术的先进性局域网设备价格便宜技术发展快在建设中可适当超前 3 业务尽量隔离不同业务控制主要通过运行不同的业务系统在不同核心交换机这样不会影响医院的骨干网络的稳定性和安全性 4 保护用户投资合理利用原有设备医院网络同时承载业务和 OA数据所有交易业务都要经核心交换机处理建议核心交换机以两台华为 3Com公司 Quidway S8512万兆核心交换机为业务系统核心交换机满足大容量高性能高可靠高安全及网络扩展的要求核心交换机 S8512与服务器群交换机之间可以通过两条 GE链路捆绑双归属形成冗余连接也可以通过连接 2台 S5600交换机带宽达到到 2Gbps 2 条物理链路间可以实现互为备份 2台核心骨干交换机之间使用 10GE高速链路互联之间运行 VRRP热备份路由协议两台 S8512可以虚拟一台路由设备为接入的用户提供缺省网关的冗余即这两台设备可以互为备份工作一台主用另一台备份当主用设备发生故障或上行链路故障时备用设备可以马上接替主用设备工作达到设备冗余的目的并且可以对不同 VLAN设置不同的 S8512进行主备用工作达到负载均衡的目的保障核心节点的高可靠性数据大集中后整个系统将承载多个业务系统不同的业务对网络的带宽时延等要求也不同这就要求核心交换设备业务与性能并重 S8512 采用功能强大的 ASIC芯片实现 MPLS QOS 的分布式线速处理从而在为用户提供有保障的业务特性的同时保障数据报文的线速转发汇聚交换机采用 S5600 接入交换机采用 S3900 它们可以通过 IRF 技术构成一个逻辑设备构成链路聚合增加带宽的同时也提高了网络的可靠性在医院数据中心和住院系统部署视频系统 VP8630 用于监控病房和开远程视频会议在住院部门安装 WLAN 对于大中型医院部署多台 WLAN交换机搭建成多域无线网络小型医院采用单台 WLAN交换机搭建单域无线网络大中型网络采用 WX4400 AP2750 小型网络采用 WX1200 AP2750 同时部署 WLSM无线网管软件对无线交换机进行管理让医生和护士在病房可以使用笔记本或者 PDA进行移动查房检查和监控在数据中心部署存储系统 Neocean IX系列并在医院内部设置一个灾备中心做到数据级的容灾 3 1 门诊系统设计针对门诊系统的可靠性高突发性强实时性高并发性强等需求华为 3Com在门诊大楼的汇聚层部署两台 S5600交换机与核心交换机双链路连接每个楼层或者专科门诊部署一个 S3900交换机堆叠再通过多条链路连接到汇聚交换机连接线路全部采用千兆链路为了保证门诊在高峰期时的流量不被其他业务数据流所占用需要对门诊业务进行 QoS控制华为 3Com有多种解决手段门诊大楼网络拓扑图 IRF解决方案在上述的方案中在 S3900和 S5600上部署 IRF 通过 IRF把 S3900和 S5600构成一个逻辑结构实现链路汇聚一方面扩大了接入层与汇聚层链路的带宽另一方面提高了网络的可靠性在接入层与汇聚层的设备和链路出现问题的时候网络自动恢复到备份设备和链路上 QoS解决方案针对门诊业务的突发性等短时间内大流量的特点为了保证门诊业务的正常开展需要在某些时段对某些门诊流量进行优先级处理有多种 QoS技术可以运用 CAR WFQ 等把门诊流量设置高优先级 3 2 住院系统设计针对住院业务对网络提出了高可靠性安全存储带宽保证和无线局域网语音和视频的需求华为 Com提出了 IRF IP 存储 QoS 无线局域网交换机 Voip 和视频系统解决方案住院系统网络结构图 IRF解决方案与门诊 IRF部署相同 IP存储解决方案在 PACS存储中详细说明 QoS解决方案对诸如手术麻醉和重症监护等关键数据进行最高优先级处理保证这些数据能够可靠传输无线局域网解决方案 1 部署应用无线网络医院住院部基本上采用室内覆盖模式考虑到医院的建筑结构较为特殊 WLAN 技术很难穿透建筑物同时又由于 WLAN属于高频窄波绕建筑物的能力较弱在住院部某些房间外的走廊部署无线局域网交换机或者 AP以覆盖这些房间间隔一定距离并连接到网络中 2 安全在数据中心部署一台 CAMS服务器用于对无线用户的连接进行认证针对终端用户上网认证的用户名密码的安全采用 802 1X EAP MD5 方式上网的用户由于 EAP MD5 信息本身就是密文传递用户名密码的安全能得到保证采用 PPPOE 方式上网的用户华为 WLAN 网络支持 chap pap 鉴权方式保证用户名密码的安全采用 WEB 方式上网的用户华为 WLAN 网络支持标准的 SSL HTTP 应用层加密保证用户名密码的安全 3 AP供电由于实际网络应用中 AP设备数量可能较大 AP 都带有一个供电模块只需要通过 AP供电模块和现有的楼层配线间的交换机为 AP实现远程供电供电距离达 100米能够满足实际组网的要求 VoIP解决方案住院病人床边呼叫系统部署 VoIP设备病人可以直接呼叫医生的手机或桌面视频设备如图所示华为 3Com的可视电话 VP8220部署在病床语音病房呼叫系统示意图 VP视频系统解决方案特殊病房部署视频设备可以让病人直接与医生沟通由于医院的特殊需求需要医院住院视频系统比传统视频更高的显示标准华为 3Com的高清视频会议系统可以在每个特殊病房部署一台 VP8066 或者多个病房合用一个 VP8066 每个病房都有视频设备通过医院数据中心的 MCU VP8630E和 GK进行统一交换数据中心部署位于医院各处的医生如主治医生护士院领导等都可以通过硬终端或 OpenEye软终端对这些视频画面进行访问并在网上形成病人医生及第三方的几方会谈在全院范围内形成一个多媒体网络支持标准图像特性图像编码 H 261 H 263 H 263 H 264 高清图像分辨率动态 4CIF SXGA输入 1280 1024 SXGA输出 1280 1024 双屏三屏显示双视传送画中画桌面传送 H 239双流语音特性 HWBA20 宽频语音 AEC ANS AGC 3 3 体检系统设计体验时手工书写体检人员信息医生手工书写体检结果检验报告打印后进行手工粘贴等传统作业方式工作量大效率低而且安全性差给体检人员造成隐患医院体检信息系统的的特点是保存一个高可靠安全的完整的体检档案华为 3Com 的在体检大楼与核心网络的接口处体检服务器与核心网络的接口处设置 SecPath 防火墙用于隔离体检大楼并保护体检数据的安全在网络上汇聚层部署 S5600 双机接入层部署 S3900 并部署 IRF 保证网络的可靠性体检大楼网络结构图 3 4 PACS 系统设计 3 4 1 存储系统需求医院存储着大量的病人治疗费用数据这些数据都需要安全的存储其中 PACS 数据占了医院存储数据的 90 以上医院存储系统有以下需求稳定性要求高单台影像设备的故障还只是局部问题而如果 PACS 系统出现故障会导致全局性问题对带宽要求高 PACS 本身就是以图形图像为主具有数据量大的特点而且随着医院应用的不断增多需要传输和处理的数据量越来越大从 CT MRI CR DR PET 超声等而且随着医院规模的扩大从原来几个人从一个服务器中调用图像和几十个人同时从一个服务器中调阅几十甚至几百兆图像对网络的要求是有一个质的变化数据增长快速医院影像中心每天的数据增量都很大对存储的扩展性要求高不降低性能的扩展方案 PACS 业务结构 3 4 2 存储系统方案华为 3COM 的 IP 存储方案解决了医院存储的要求在每台服务器部署一块千兆以太网卡直接连接存储机柜在存储机柜内部部署有千兆交换机储存控制器和磁盘在使用上可以把整个医院的全部数据进行集中存储划出一部分磁盘给医院的门诊住院财务等业务数据其他大部分磁盘划分给 PACS 业务系统设置一套存储系统或者某些磁盘作为虚拟带库近线存储完成普通带库的所有备份和恢复功能比传统的带库具有更高的效率和安全性在医院的另一个地方可以设置一个灾备中心部署另一套 IP 存储设备通过后台的数据同步进行数据备份它具有以下特点 1 IP 存储方案支持大数据量存储 2 IP 存储方案在不降低性能的条件下扩展能力强 3 IP 存储方案通过 LAN 把分离的 PACS 和 HIS 系统数据集中存储管理 4 IP 虚拟带库技术实现在线和近线存储 IP 虚拟带库与原有带库兼容 5 PACS 系统网络交换机双机冗余 6 通过设置医院内部的 IP 存储灾备中心实现应用和数据级别的容灾备份在网络上同样在汇聚层部署 S5600 双机接入层部署 S3900 并部署 IRF 医院全院存储系统结构图如下医院存储系统结构图 3 5 管理经济系统设计医院管理经济系统一般由药品管理系统收费管理系统后勤供应及计划财务管理系统等组成各系统独立完成各自的工作又互相监督牵制构成医院完整的财务管理网络化体系这些数据非常敏感所以必须保证他们的安全华为 3Com 在前端客户机上安装 VPN 客户端软件在数据中心前设置 SecPath VPN 网关所有需要访问后台财务等服务器的数据必须通过 VPN 连接这样保证了数据在传输的私密性和客户端的认证功能在网络上同样在汇聚层部署 S5600 双机接入层部署 S3900 并部署 IRF 下图是医院管理经济系统的网络结构图管理经济系统网络结构图 3 6 区域医疗系统设计 2 MPLS VPN解决方案通过部署 MPLS VPN来提高医院之间访问效率和安全性并把不同医院的不同科室或者业务通过 MPLS VPN划分到一个 VPN中形成在某个区域内某个科室或者业务的安全的数据共享交互平台如下图所示区域医疗 MPLS VPN结构图 MPLS VPN与流量工程技术结合实现不同业务映射到不同隧道或优先级队列 MPLS TE典型应用有隧道备份流量均衡资源保证和快速重路由 FRR 3 VoIP 解决方案医院之间电话会诊病床呼叫系统直接定位主治医生等应用可以使用 VoIP技术在医院部署 QuidView VG语音网关或者 IP电话如下图所示医院病房 VoIP呼叫系统结构图 4 高清晰视频会议系统解决方案医院之间的网上会诊业务因为医院诊断的特殊要求需要专业的高清晰的显示为医生提供诊断依据因此 ViewPoint提供的高清视频会议系统可以解决远程会诊系统的特殊需求在医院数据中心部署 MCU GK 和终端在分院和其他医院部署终端 5 广域网 IP存储解决方案在分院部署类似于缓存的小 IP存储设备供分院使用它可以与中心 IP存储设备进行数据的同步在低带宽的条件下优化了分院对存储数据的访问性能 6 RCR 解决方案在医院之间有多个出口的时候可以在医院之间的路由器上部署 RCR 以实现在多个接口上的出流量的动态负载均衡以提高医院之间网络的利用率 8 DVPN 解决方案通过对所有连接的医院和分院部署支持 DVPN的防火墙可以解决各分院之间资源的 VPN数据交换而不通过中心节点减小了中心设备的负载压力提高了访问效率如下图所示 DVPN部署结构图 9 BIMS 分支机构管理解决方案随着医院业务的扩大分支医疗机构分院社区医院和诊所等数量众多地理位置分散不易管理在中心部署 BIMS服务器对分散的网络和安全设备进行集中管理如下图所示 BIMS网络结构拓扑图 BIMS作为配置文件中心根据网络规划生成每个边缘路由器的配置文件它还是一个系统软件中心集中控制整网设备的版本节点路由器内嵌的 BIMS client功能根据设计的触发条件主动发起和 BIMS管理中心的连接并索取配置文件或系统程序完成配置文件系统程序自动更新节点路由器和 BIMS管理中心的连接是由边缘路由器主动发起的 4 网络管理方案设计 4 1 用户管理部署 CAMS身份认证系统可以以多种方式对医院用户进行身份认证 4 2 设备管理在数据中心部署 QuidView网络管理软件同时完成对网络设备和服务器的管理与监控 4 3 流量管理部署 CAMS XLog 完成对出口流量的审计 5 安全设计 5 1 端点准入防御解决方案医院网络信息安全问题日益严重新的安全威胁不断涌现网络管理员不得不面对病毒泛滥软件漏洞黑客攻击等诸多网络安全问题当前计算机病毒的感染率高达 89 73 种类繁多传播迅速软件系统中的漏洞也不断被发现成为病毒黑客新的攻击点所以对网络内部接入端的病毒防御成为医院安全设计的一个重点内容应对网络安全威胁华为3Com公司推出了端点准入防御 EAD 解决方案该方案从网络用户终端准入控制入手整合网络接入控制与终端安全产品通过安全客户端安全策略服务器网络设备以及第三方软件的联动对接入医院网络的用户终端强制实施企业安全策略严格控制终端用户的网络使用行为加强网络用户终端的主动防御能力保护网络安全其结构图如下医院 EAD结构图 EAD系统由四部分组成具体包括安全策略服务器安全客户端平台安全联动设备和第三方服务器安全策略服务器是EAD方案中的管理与控制中心是EAD解决方案的核心组成部分实现用户管理安全策略管理安全状态评估安全联动控制以及安全事件审计等功能目前华为3Com公司的CAMS产品实现了安全策略服务器的功能该系统在全面管理网络用户信息的基础上支持多种网络认证方式支持针对用户的安全策略设置以标准协议与网络设备联动实现对用户接入行为的控制同时该系统可详细记录用户上网信息和安全事件信息审计用户上网行为和安全事件安全客户端平台是安装在用户终端系统上的软件该平台可集成各种安全厂商的安全产品插件对用户终端进行身份认证安全状态评估以及实施网络安全策略安全联动设备是企业网络中安全策略的实施点起到强制用户准入认证隔离不合格终端为合法用户提供网络服务的作用 CAMS综合接入管理平台作为安全策略服务器提供标准的协议接口支持同交换机路由器等各类网络设备的安全联动第三方服务器为病毒服务器补丁服务器等第三方网络安全产品通过安全策略的设置实施第三方安全产品的功能集成至EAD解决方案种实现安全产品功能的整合医院EAD系统实现终端安全准入的流程医院用户终端试图接入网络时首先通过安全客户端上传用户信息至安全策略服务器进行用户身份认证非法用户将被拒绝接入网络合法用户将被要求进行安全状态认证由安全策略服务器验证补丁版本病毒库版本等信息是否合格不合格用户将被安全联动设备隔离到隔离区进入隔离区的用户可以根据企业网络安全策略通过第三方服务器进行安装系统补丁升级病毒库检查终端系统信息等操作直到接入终端符合企业网络安全策略安全状态合格的用户将实施由安全策略服务器下发的安全设置并由安全联动设备提供基于身份的网络服务 5 2 网络边界防御在网络出口的边界处部署 SecPath 防火墙和 IDS 通过它们的联动提高网络边界的安全 5 3 数据中心边界防御在数据中心与核心网络的边界处部署 SecPath 防火墙和 IDS 通过 IDS 与防火墙和 IDS 与交换机的联动提高数据中心的安全 5 4 分支机构接入安全医院与其他分支机构的连接主要是通过 VPN 连接因此分支机构连接主要部署 SecPath VPN 网关 6 IP地址和VLAN规划根据实际情况

展开阅读全文