基于MNSS的醫院網絡網關冗余技術仿真實驗設計

俞嘯+吳響+胡俊峰

摘 要：由于在教學過程中學習醫院網絡網關冗余實驗需要采用大量設備，而網絡設備價格昂貴，實驗室難以提供真實環境。針對這一問題，文章提出使用MNSS（Medical Network System simulator）仿真軟件搭建實驗平臺，以醫院網絡架構中核心層交換機使用的網關冗余技術為實例，仿真實驗過程。

關鍵詞：MNSS；醫院網絡；VRRP；仿真實驗

中圖分類號：TN711 文獻標志碼：A 文章編號：2095-2945（2017）30-0040-03

1 概述

中國的醫院信息化已從早期的單機單用戶應用轉變為部門級和全院級管理信息系統應用，醫院對于網絡的依賴越來越大，構建高可用性網絡的需求越來越迫切。為此我校開設了很多與醫院網絡架構相關的課程。學生需要通過大量的實驗才能更好地學習醫院網絡架構，了解規劃與設計相關的知識。而基于網絡設備價格昂貴、實驗室設備不足等問題，學生們很難在真機上實驗。MNSS是徐州醫科大學自主研發的，在基于GNS3的基礎上進行二次開發的開源軟件，在保留GNS3對網絡設備仿真的基礎上新添加HIS、LIS、PACS等信息系統模塊，使其能夠直接模擬與測試醫院的網絡拓撲結構。將MNSS引入到課程的教學中，通過計算機仿真模擬真實醫院網絡，可以很大程度地降低投資成本，將理論與實踐相結合[1]。本文將詳細講述在醫院網絡規劃與設計中常使用的網關冗余技術。

實現網關冗余的技術有很多，而VRRP是一種機制相對比較簡單的協議。它在大型的醫院網絡架構中，常常被應用于核心層網絡。核心層交換機連接著院區各個部門和全院的管理信息系統，為了保證各醫院業務部門間的通信和醫院管理信息系統的正常與轉，在網絡規劃設計時需要對這些核心設備進行冗余備份。為了了解VRRP技術如何提高核心層網絡的可靠性[2]，我們需要了解

VRRP協議的原理，然后通過一個仿真實驗來驗證VRRP的在醫院核心層網絡中的重要作用。

2 虛擬路由冗余協議（Virtual Router Redundancy Protocol）

2.1 VRRP的介紹

VRRP是IEEE制定的為了保證網絡邊緣設備與整個網絡連接可靠性的一種協議。VRRP組中所有路由器使用同一個虛擬IP地址和虛擬MAC地址。在這個組中只有一個路由器處于活動狀態，這個活動狀態的路由器是通過一種特定的機制進行選舉。同樣的，當鏈路發生故障導致主路由器不能正常工作，VRRP又通過一種特定的機制對其進行切換[3]。

2.2 VRRP的選舉機制解決

在VRRP組中，一開始所有路由器都處于初始狀態（Initialize）。主路由器的選舉分兩種情況，如果虛擬IP地址和其中一臺路由器的物理接口的地址相同，則此路由器成為主路由器，也就是進入主狀態（Master）。如果虛擬IP地址不與此路由器組中的任何一個物理接口的地址相同，則擁有最高優先級的路由器會成為主路由器。VRRP中優先級范圍是0到255，默認優先級為100，其優先級的配置由管理者根據鏈路的速度、路由器性能、可靠性以及管理策略自行設定。VRRP組中剩下的路由器在收到主路由器發送的通告消息后進入備用狀態（Backup）。

2.3 VRRP的搶占機制

VRRP默認開啟搶占機制的。處于Active狀態的路由器默認每隔一秒使用112協議號向224.0.0.18發送一次消息來通告自己的工作狀態。當主路由器發生故障時，處于Backup狀態的路由器便收不到通告消息，此時主用失效時間最短的路由器第一個切換為Master狀態并向鏈路發送通告消息。而主用失效時間=公告時間*3+（256-優先級/256），顯然優先級越高主用失效時間越短，VRRP基于這一機制進行搶占。[4]

3 VRRP仿真實驗設計

3.1 實驗拓撲結構設計

在MNSS的工作區域構建一個仿真的醫院業務部門到服務器群的網絡體系。如圖1所示，CoreA，CoreB為核心層網絡的三層交換機。由于實驗研究的是核心層網關的冗余問題，下方接入層的醫院業務部門通過二層交換機SW1連接兩臺PC模擬，并不考慮多過的VLAN劃分。圖中服務器群區域的HIS，LIS等服務器通過二層交換機SW2連接。在MNSS中，CoreA、CoreB、PC1、PC2以及所有服務器都是通過路由器模擬的，全網用通過OSPF路由協議實現連通。在CoreA和CoreB上配置兩組VRRP，group1和group2分別為醫院業務部門的PC和服務器提供網關冗余。

3.2 關鍵設備IP地址分配

拓撲關鍵設備及接口地址配置如表1。

3.3 命令配置

以下是關鍵設備上的命令配置以及簡要解釋

（1）CoreA上的配置

CoreA （config）#router ospf 10 ！進入組號為10的OSPF中，將CoreA所連接的端口宣告到區域0中

CoreA （config-router）#netwotk 172.16.1.3 0.0.0.0 area 0

CoreA （config-router）#network 172.16.100.3 0.0.0.0 area 0

CoreA（config）# track 1 int f0/0 line-protocol ！ 定義跟蹤組1，跟蹤f0/0狀態

CoreA （config-if）#vrrp 1 ip 172.16.100.100 ！ 設置備份組1的虛擬ip

CoreA （config-if）#vrrp 1 priority 150 ！ 設置優先級

CoreA （config-if）#vrrp 1 track 1 decrement 10 ！ 設置當接口f0/0down掉降低的權值為10endprint

CoreA （config）# track 2 int f0/1 line-protocol ！ 定義跟蹤組2，跟蹤f0/1狀態

CoreA （config-if）#vrrp 2 ip 172.16.1.100 ！ 設置備份組2的虛擬ip

CoreA （config-if）#vrrp 2 priority 200 ！ 設置優先級，使得CoreA在組2中成為默認網關

CoreA （config-if）#vrrp 2 track 2 decrement 100 ！ 設置當接口f0/1down掉降低的權值為100

（2）CoreB上的配置

CoreB （config）#router ospf 10

CoreB （config-router）#netwotk 172.16.1.4 0.0.0.0 area 0

CoreB （config-router）#network 172.16.100.4 0.0.0.0 area

0

CoreB （config）# track 1 int f0/0 line-protocol ！ 定義跟蹤組1，跟蹤f0/0狀態

CoreB （config-if）#vrrp 1 ip 172.16.100.100 ！ 設置備份組1的虛擬ip

CoreB （config-if）#vrrp 1 priority 200 ！ 設置優先級，使得CoreB在組1中成為默認網關

CoreB （config-if）#vrrp 1 track 1 decrement 100 ！ 設置當接口f0/0down掉降低的權值為100

CoreB （config）# track 2 int f0/1 line-protocol ！ 定義跟蹤組2，跟蹤f0/1狀態

CoreB （config-if）#vrrp 2 ip 172.16.1.100 ！ 設置備份組2的虛擬ip

CoreB （config-if）#vrrp 2 priority 150 ！ 設置優先級

Multiswitch1 （config-if）#vrrp 2 track 2 decrement 10 ！ 設置當接口f0/1down掉降低的權值為10

3.4 驗證與分析

為了達到核心層網關失效的目的，執行接口模式命令shutdown將CoreA上的F1/0手動關閉，模擬實際網絡中網關出現故障。

手動關閉F1/0前，CoreA上的兩組VRRP如圖2所示，此時在組1中，CoreB為主路由器，在組2中，CoreA為主路由器。

當CoreA上的F1/0被手動關閉后，此時作為PC1和PC2主網關的CoreA不能正常工作，CoreB會自動切換為主網關，保證鏈路的正常通信。在CoreB的配置模式執行show vrrp命令后，CoreB上的兩組VRRP如圖3所示。此時在組1中，CoreB為主路由器保持不變，但在組2中，CoreB變成了主路由器。可見，單一網關出現故障后，VRRP自動切換網關，仍然維持了網絡的可用性。此時，為了驗證PC仍然可以訪問服務器，在PC1上使用Ping命令，訪問172.16.100.1，也就是HIS服務器的地址。控制臺的輸出結果如圖4所示，鏈路仍然保持正常通信。

4 結束語

為提高網絡可用性，網關冗余是部署醫院網絡所必須考慮的一個重要環節中。通過在MNSS中模擬醫院網絡的仿真實驗，我們驗證了VRRP技術可以有效的保證各醫院業務部門與服務器間的可靠連接，從而達到了提高醫院網絡可靠性與可用性的目的。

參考文獻：

[1]孔藝權.網絡路由備份技術設計及實驗仿真[J].實驗室研究與探索，2012，31（5）：84-87.

[2]李宗陽.論醫院網絡規劃與設計[J].信息與電腦，2016（10）：135-136，144.

[3]美Richard Froom.CCNP自學指南.組件Cisco多層交換網絡（第三版）[M].劉大偉，譯.北京：人民郵電出版社，2008.

[4]賈娟，汪斌強，楊帥，等.一種基于VRRP的核心路由器高可用性方法研究與實現[J].電子技術應用，2007，33（2）：110-112.endprint