PPPoE技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)管理的價(jià)值分析

摘要：本文旨在研究PPPoE技術(shù)在醫(yī)院網(wǎng)絡(luò)管理中的應(yīng)用價(jià)值，并分析當(dāng)前醫(yī)院網(wǎng)絡(luò)管理當(dāng)中存在的問題，提出在Routeros實(shí)現(xiàn)PPPoE的有效方式，提高PPPoE技術(shù)的利用價(jià)值，促進(jìn)醫(yī)院網(wǎng)絡(luò)管理的高效和安全，從而提高對(duì)患者的服務(wù)質(zhì)量，實(shí)現(xiàn)醫(yī)院經(jīng)濟(jì)效益與社會(huì)效益的雙贏。

關(guān)鍵詞：PPPoE技術(shù)；醫(yī)院網(wǎng)絡(luò)管理；價(jià)值隨著社會(huì)的不斷發(fā)展以及醫(yī)療技術(shù)的成熟，當(dāng)前醫(yī)院網(wǎng)絡(luò)管理的重要性得到體現(xiàn)，尤其是文件共享、辦公自動(dòng)化、互聯(lián)網(wǎng)訪問等網(wǎng)絡(luò)功能對(duì)于醫(yī)院的發(fā)展有至關(guān)重要的作用。醫(yī)院傳統(tǒng)的管理方式為分IP子網(wǎng)的劃分，但是當(dāng)前其存在的滯后性體現(xiàn)的愈發(fā)明顯，例如IP地址容易發(fā)生沖突；更改HIS的IP地址上網(wǎng)導(dǎo)致系統(tǒng)存在安全風(fēng)險(xiǎn)；外部計(jì)算機(jī)隨意接入，使醫(yī)院資料面臨泄漏風(fēng)險(xiǎn)；受到ARP的攻擊導(dǎo)致整個(gè)系統(tǒng)難以順利運(yùn)行；利用IP管理技術(shù)難以滿足新建病房的管理需求。對(duì)此必須尋求一種有效的方式來解決以上問題，本文由PPPoE虛擬撥號(hào)的方式來提高醫(yī)院網(wǎng)絡(luò)管理的水平。

1 PPPoE技術(shù)的含義

PPPoE是指以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議，主要使用在ADSL協(xié)議當(dāng)中，是PPP協(xié)議與太網(wǎng)相結(jié)合的產(chǎn)物。其依據(jù)的環(huán)境為太網(wǎng)，并在其基礎(chǔ)上設(shè)立PPP連接方式，并且目前太網(wǎng)技術(shù)的不斷發(fā)展為此協(xié)議提供了強(qiáng)有力的技術(shù)支撐，另外PPP協(xié)議經(jīng)過長(zhǎng)期的發(fā)展目前已經(jīng)形成了一套較為成熟的管理理念和控制機(jī)制[1]。PPPoE技術(shù)是將兩者的優(yōu)勢(shì)進(jìn)行綜合，具備眾多的優(yōu)勢(shì)，同時(shí)也得到了寬帶接入運(yùn)營(yíng)商的廣泛應(yīng)用。其特點(diǎn)在于能夠利用PPPoE技術(shù)實(shí)現(xiàn)用戶和人的身份驗(yàn)證并提供訪問服務(wù)，為用戶提供虛擬撥號(hào)連接，加快了與互聯(lián)網(wǎng)的連接速度。

1.1 PPPoE撥號(hào)服務(wù)器PPPoE技術(shù)的賬戶管理、認(rèn)證、路由轉(zhuǎn)換等服務(wù)均是由PPPoE撥號(hào)服務(wù)器來實(shí)現(xiàn)，而PPPoE撥號(hào)服務(wù)器的創(chuàng)建方式眾多，其中以Routeros系統(tǒng)為主，Routeros具有較強(qiáng)的功能，基本綜合了硬件路由的功能，本文主要研究PPPoE Server功能開展研究[2]。

1.2 Routeros配置ISP商負(fù)責(zé)提供Routeros的外網(wǎng)IP地址，并與網(wǎng)卡1相連接，將網(wǎng)卡1的IP地址進(jìn)行設(shè)置，即網(wǎng)卡1=219.138.6.*/24 interface=[admin@MikroTik] ip address>add address，而內(nèi)網(wǎng)網(wǎng)卡使用PPPoE Server因此IP地址可不進(jìn)行設(shè)置。Routeros的配置有四個(gè)基本流程：①建立一個(gè)IP地址池來供給用戶使用，主要目的是為用戶分配動(dòng)態(tài)的IP地址。194.1681.2－194.168.1.254=mypool ranges=[admin@MikroTik] ip pool> add name；②設(shè)置一個(gè)PPP profile在系統(tǒng)中并且設(shè)定一個(gè)IP地址，用戶能夠通過IP POOL得到IP地址，remote-address=mypool [admin@MikroTik]ppp profile＞add name=myserver local-address=194.168.1.1；③將撥號(hào)用戶加入到系統(tǒng)中，主要通過賬戶名以及口令來實(shí)現(xiàn)撥號(hào)功能，myserver= test password=test service=pppoe profile=[admin@MikroTik] ppp secret>add name；④完成以上操作后，還應(yīng)該增加一個(gè)PPPoE Server便完成RouterOs的設(shè)置。

1.3 NAT及客戶端的配置客戶端的配置較為簡(jiǎn)單，通過安裝PPPoE虛擬撥號(hào)軟件或者Windows xp系統(tǒng)本身帶有的撥號(hào)工具便可以實(shí)現(xiàn)。NAT的設(shè)置則為masquerade=add action＜[admin@MikroTik] ip firewall src-nat，enable 0＜o(jì)ut-interface=ether1[admin@MikroTik] ip firewall src-nat。

1.4 日常管理Winbox是進(jìn)行PPPoE管理的主要手段，管理人員在下載Winbox之后通過其內(nèi)部控件能夠完成對(duì)服務(wù)器配置的設(shè)計(jì)，例如IP地址池的設(shè)置、增加帳號(hào)等，同時(shí)能夠?qū)ο到y(tǒng)進(jìn)行動(dòng)態(tài)的監(jiān)控。對(duì)于醫(yī)院對(duì)于PPPoE的管理應(yīng)該將帶寬、用戶和用戶組的管理作為重點(diǎn)，并且結(jié)合醫(yī)院本身的實(shí)際和科室分類，將其細(xì)分為患者組、醫(yī)生組等類別，同時(shí)每個(gè)組都設(shè)置針對(duì)性的IP地址池，明確劃分各用戶的訪問權(quán)限等信息 [3]。

2 PPPoE技術(shù)的應(yīng)用價(jià)值

以PPPoE技術(shù)接入互聯(lián)網(wǎng)之后能夠避免局域網(wǎng)內(nèi)的ARP誤導(dǎo)攻擊，即使受到了ARP病毒影響，只需在路由表中額外增加一個(gè)度量為1的默認(rèn)路由就可以有效解決問題。PPPoE服務(wù)器與計(jì)算機(jī)之間通過PPPoE連接，能夠利用服務(wù)器直接分配IP地址，同時(shí)進(jìn)行路由操作，正因?yàn)檫@樣，所以ARP病毒無(wú)法截取IP數(shù)據(jù)包，仿造局域網(wǎng)網(wǎng)關(guān)MAC地址的操作也無(wú)效。當(dāng)使用PPPoE時(shí)候，互聯(lián)網(wǎng)便不會(huì)受到本地網(wǎng)卡IP數(shù)值的影響，因此IP地址設(shè)置的方式也發(fā)生改變，不再需要DHCP服務(wù)器，分配的不穩(wěn)定導(dǎo)致端口以及地址的掃描面對(duì)更多的挑戰(zhàn)[4]。在醫(yī)院網(wǎng)絡(luò)管理中使用PPPoE技術(shù)能夠抑制HIS對(duì)互聯(lián)網(wǎng)的訪問量，從而使計(jì)算機(jī)免受病毒攻擊。同時(shí)PPPoE技術(shù)使互聯(lián)網(wǎng)訪問和HIS工作站之間不存在直接聯(lián)系，所以有效防止IP地址被更改。對(duì)于患者組的用戶進(jìn)行動(dòng)態(tài)的控制，在保證上網(wǎng)質(zhì)量的同時(shí)也避免外部計(jì)算機(jī)的非法襲擾，提高了醫(yī)院整體服務(wù)的專業(yè)度 [5]。

3結(jié)論

綜上所述，將PPPoE技術(shù)應(yīng)用在醫(yī)院網(wǎng)絡(luò)管理當(dāng)中，能夠避免ARP的供給，提高了醫(yī)院整體的上網(wǎng)質(zhì)量，并且極大程度的保障了數(shù)據(jù)的安全，患者在病房也能夠享受優(yōu)質(zhì)的上網(wǎng)服務(wù)。

參考文獻(xiàn)：

[1]魚兆虎，王永艷，王勇等.VRRP技術(shù)在醫(yī)院網(wǎng)絡(luò)中的應(yīng)用[J]現(xiàn)代計(jì)算機(jī)（專業(yè)版），2011，(10):70-72.

[2]陳友生，姜峻.VPN技術(shù)在醫(yī)院網(wǎng)絡(luò)拓展中的應(yīng)用[J]醫(yī)療衛(wèi)生裝備，2007，28(4):35-36.

[3]劉婷.適用于大型醫(yī)院網(wǎng)絡(luò)的路由協(xié)議的應(yīng)用與研究[J]信息技術(shù)，2011，(6):127-129.

[4]李星霖，唐源.虛擬局域網(wǎng)技術(shù)分析及在醫(yī)院網(wǎng)絡(luò)管理中的應(yīng)用[J]內(nèi)科，2008，3(3):457-458.

[5]楊俊，南匯欽，闞文第等.VLAN在醫(yī)院網(wǎng)絡(luò)信息安全管理上的應(yīng)用[J]福建電腦，2009，25(10):150-151.

編輯/王海靜