VLAN技術分析及在醫院網絡建設中的應用

2012-10-09 04:59:04方工文

中國醫療設備 2012年7期

關鍵詞：計算機醫院

于淼，方工文

于淼1，方工文2

1.青島市傳染病醫院信息科，山東青島 266033；2.青島市婦女兒童醫院信息科，山東青島 266034

針對我院現有網絡狀況，運用虛擬局域網（VLAN）技術對我院網絡系統性能以及網絡安全等方面進行整體規劃，為搭建高速互聯智能化醫院網絡奠定基礎。

醫院信息化；虛擬局域網；網絡安全

隨著網絡技術的飛速發展和廣泛應用，醫院對信息化建設的要求和質量不斷提高，將醫院打造成以信息服務為主題的數字化醫院，為醫療衛生領域的飛速發展提供了巨大的潛力。隨著近年來我院信息化建設的快速發展以及日常業務的不斷開展，處于我院同一個局域網的計算機終端越來越多，僅使用Hub、交換機等網絡設備連接所有節點，網絡阻塞、網絡沖突時有發生，導致網絡無法正常運轉。為解決此問題，針對我院現有網絡狀況，運用虛擬局域網（Virtual Local Area Network ，VLAN）技術從整體上對我院網絡系統進行規劃，保證我院網絡平臺能夠安全、穩定、可靠運行。

1 VLAN技術分析

VLAN是網絡設備上連接的不受物理位置限制的用戶的1個邏輯組。每1個邏輯組可以被概括為1個獨立的廣播域；每1個VLAN都包含1組有著相同需求的計算機終端，與物理上形成的LAN有著相同的屬性。

1.1 VLAN劃分策略

VLAN在交換機上實現方法，大致有4種劃分策略：基于端口劃分的VLAN、基于MAC地址劃分的VLAN、基于網絡層協議劃分的VLAN和基于IP組播劃分的VLAN。4種劃分策略比較，見表1。

表1 4種劃分策略的比較

1.2 VLAN劃分的優勢

運用VLAN技術劃分網絡的優勢包括：① 廣播風暴防范，提高網絡整體性能；② 增強網絡的安全性；③ 簡化網絡管理和維護。

2 VLAN在我院網絡中的實現

由于醫院特性，計算機位置相對固定，VLAN的劃分可采用基于端口的方式，此種方式方便快捷。根據醫院業務需要，主要劃分17個VLAN、服務器、管理區、辦公區、醫保區、病區、檢驗區、放射區、B超區。其中病區，根據科室不同，又分為不同的VLAN。

2.1 網絡結構

醫院采用三層網絡架構，接入層設備為H3C S5120交換機，匯聚層設備為H3C S7500E交換機，核心層為2臺H3C S12508交換機，并采用負載均衡的熱備方式。接入層交換機的端口類型設為Access，Access端口的缺省VLAN是本身所屬于的VLAN。所有的交換機都在默認的VlAN1，即管理區，為了能方便地對交換機進行管理，對每臺交換機都設置1個管理地址，設置方法如下：

[h3c]interface Vlan-interface1

[H3C-Vlan-interface1]ip address 172.18.1.193 255.255.255.0

2.2 交換機級聯配置

各層交換機之間通過光纖級聯，該光纖口不屬于任何VLAN，模式設為Trunk。當屬于同一VLAN，但卻在不同的交換機上的計算機進行通訊時需要使用Trunk。Trunk技術使得一條物理線路可以傳送多個VLAN的數據。交換機從屬于某一VLAN（例如VLAN 3）的端口接收到數據，在Trunk鏈路上進行傳輸前，會加上一個標記，表明該數據是VLAN 3的；到了對方交換機，交換機會把該標記去掉，只發送到屬于VLAN 3的端口上。打開光纖口，并設為Trunk的配置如下：

[H3C-GigabitEthernet1/2/2]Undo shutdown

[H3C-GigabitEthernet1/2/2]port link-type trunk

[H3C-GigabitEthernet1/2/2]port trunk permit vlan all

2.3 核心交換機配置

2臺核心交換機通過配置vrrp協議，實現負載均衡的熱備方式。以VLAN 3和VLAN 5為例，VLAN 3正常狀態下通過Master交換機轉發，VLAN 5通過Backup交換機轉發。

通過VLAN的配置，首先控制住了網絡廣播風暴，提高了網絡的整體性能。其次提高了網絡的安全性。最后達到了提高工作效率，簡化網絡管理，增加網絡連接靈活性的效果。

[1] 曾達志.用VLAN構建大型局域網絡[J].計算機與通信,1998,(Z1):25-27.

[2] 雷震甲.網絡工程師[M].北京:清華大學出版社,2006.

[3] 刑瀚文,袁磊,王淮龍.淺談三層構架在醫院網絡中的應用[J].中國醫療前沿,2009,(21):119,128.

[4] 馬澤權,王員根,劉任.基于Cisco交換機的VLAN配置與設計[J].現代計算機,2008,(10):163-164,182.

[5] 陳國耿.醫院局域網的VLAN劃分與ISA2006的適應調整[J].中國醫療設備,2010,25(10):16-17,20.

[6] 應旭鋒,陳杰,左艷榮,等.淺談VLAN技術在局域網內的實施和應用[J].中國醫學教育技術,2010,24(1):47-48.

[7] 許同來,谷敏.VLAN技術在醫院網絡管理中的應用[J].江蘇衛生事業管理,2009,20(6):65-66.

[8] 徐旭東,馬錫坤,楊霜英,等.VLAN劃分中需要解決的有關問題[J].醫療設備信息,2007,22(9):18-19.

Application of Virtual Local Area Network Technology in Hospital Network

YU Miao1, FANG Gong-wen2
1. Information Department, Qingdao Infection Diseases Hospital, Qingdao Shandong 266033, China; 2. Qingdao Women & Children Medical Healthcare Center, Qingdao Shandong 266034,China

TP393.1； R197.324

10.3969/j.issn.1674-1633.2012.07.025

1674-1633(2012)07-0086-02

2012-01-05

作者郵箱：yumiao19831113@163.com

Abstract: According to the status of existing network in our hospital, this paper introduces the method of using the VLAN technology in network system, including performance and network security, thus to establish the foundation for the hospital to build high-speed Internet intelligent network.

Key words: hospital informationization; VLAN; network security