基于分層的網絡設計與研究

范昕

摘要：隨著醫院信息化的發展和改進，醫院已經引入了門診、診斷、治療、手術、住院、藥物、財務等分布式管理系統，這些軟件承載的數據和用戶越來越多，因此承載這些應用軟件的網絡亟需改進設計，引入分層網絡拓撲結構構建互聯網，提高醫院網絡的靈活性、安全性、可擴展性，進一步確保網絡能夠正常運行，具有重要的作用和意義。文章對基于分層的網絡設計進行了研究。

關鍵詞：醫院；分層網絡；核心層；匯聚層

1 醫院業務信息化平臺

醫院是計算機信息化應用的一個重要領域，無論是診斷治療、科學研究，還是人力資源、財務收支等綜合管理業務，都己經采用了先進的分布式管理系統。醫學領域目前正在面臨著前所未有的變革，能否適應當前的信息化變革取決于是否構建了一個強大的信息化系統及承載網絡[1]。目前，建立一個以電子病歷為核心的業務系統，整合形成一個平臺，覆蓋醫院門診、診斷、治療、管理等于一體，己經成為醫院信息化的發展趨勢。目前，承載這些應用軟件、數據信息的網絡可以劃分為兩個組成部分，分別是內網和外網，內網訪問信息更多，外網根據訪問控制規則的設置可供訪問資源非常少[2]。醫院信息化內網設計也是外網訪問的基礎，因此針對醫院內網進行分層化設計就顯得非常重要。

2 醫院內網承載業務分析

醫院互聯網承載的應用系統分別是門診管理系統、診斷治療管理系統、手術操作系統、遠程診斷系統、財務管理系統、人力資源管理系統、藥房管理系統等。門診管理系統可以實現門診掛號、繳費等操作信息加工功能，完成患者個人信息的添加和維護，確保醫生能夠及時地獲取患者的信息。醫院內網覆蓋了科研樓、行政樓、門診樓、住院樓等多個建筑物，接入的個人計算機、工作站、服務器也不盡相同，這些軟硬件設備通過光纖網絡連接在一起，可以實現信息共享和數據共享，能夠滿足醫院信息化處理需求[3]。

2.1 硬件服務器部署通信需求

目前，醫院內網構建了現代化的機房，并且鋪設了高速率的光纜線路，購買了防火墻服務器、計費認證服務器、Web服務器、DNS域名服務器、FTP服務器、數據庫服務器等，這些服務器之間需要使用先進的網絡拓撲架構進行連接，保證軟硬件資源的可擴展性。

2.2 醫院內網高速率業務需求

醫院內網傳輸的業務非常多，這些業務包括CT圖像、會診視頻、公文信息業務等，這些業務需要較高的帶寬資源，因此為了更好地管理互聯網，亟需構建一個拓撲結構完善的醫院內網，確保用戶數據傳輸需求。

3 基于分層的醫院內網組建與設計

組建與設計醫院內網時采用分層的思想，可以將內網劃分為3層，分別是核心層、匯聚層、接入層，核心層可以完成數據轉發功能，匯聚層可以完成信息聚合、流量收斂功能，接入層可以完成醫院內網訪問控制功能，同時可以限制VLAN工作網站和終端接入功能，這種設計模式有效地避免網絡擁塞，增強網絡的靈活性[4]，網絡層次化設計模式如圖1所示。

核心層是醫院內網的高速傳輸骨干，其不需要執行網絡管理內容，可以大幅度提高網絡數據傳輸的性能，同時可以保證網絡具有冗余的能力，為醫院彳目總傳輸提供較尚的帶寬。匯聚層可以將每一個服務器、交換機、路由器等設備集成在一起，實現強大的網絡數據路由聚合功能，將這些設備的信息集成在一起，利用泛洪算法廣播路由傳輸協議，為用戶提供人員訪問功能[5]。接入層可以為用戶提供各類型的接入端口，實現VLAN劃分，并且設置軟硬件資源的訪問控制規則，保證醫院內網的訪問安全。設計醫院內網拓撲架構的關鍵就是部署物理硬件，網絡采用的交換機為3層核心交換機和兩層普通交換機。3層核心交換機位于核心層，其可以提高系統數據轉發的能力，同時具備轉發和路由功能。門診大樓部署兩層交換機，樓頂部署一個48口交換機，作為線路接入口，然后可以在不同樓層安裝8口交換機，這樣就可以將交換機匯聚起來。住院樓可以放置24口的二層交換機，為該樓每一個病房、值班室、ICU等提供一個網絡接入端口，并且在住院樓樓頂電梯機房放置一臺8端口的二層交換機，將該棟樓每一層交換機進行匯聚。

部署醫院內網拓撲架構和服務器時，最為關鍵的設備就是網絡交換設備，這些設備包括網卡、交換機、集線器和路由器。網卡可以將每一個用戶或用戶組的計算機終端設備與內網通過雙絞線連接在一起，可以根據MAC地址和網絡中其余的站點有效地連接在一起，實現對網卡信息的操作和維護。交換機又被稱為集中式集線器，可以滿足局域網獨享帶寬需求，是一種高性能的集線設備，隨著價格的不斷降低，其己經在局域網中得到廣泛應用。交換機具有很強的網絡管理功能，可以動態地管理網絡中的接入設備，經過多年的研究和改進，目前交換機己經發展到了3層交換機設備。路由器可以連接不同的網絡物理分支和通信媒介，并且能夠隔離和過濾網絡數據，控制網絡風暴，路由器中保存有路由表，路由表可以標明整個網絡的拓撲結構，根據網絡設備組成可以將其劃分為軟路由和硬路由，按照路由表的設置模式可以將其劃分為靜態路由和動態路由，路由器能夠將局域網與廣域網連接在一起，并且選擇一條最佳的傳輸路徑將數據幀發送出去。醫院內網服務器部署結構如圖2所示。

醫院內網部署管理軟件時需要充分考慮以下幾個方面的內容，一是減小網絡管理的工作量，確保數據通信暢通，同時可以為網絡提供一個安全管理機制。數據通信是醫院內網的核心功能，目前醫院內網覆蓋范圍擴大，因此亟需提高數據傳輸和交換能力，實現一次路由多次轉發的功能，3層交換機可以利用硬件完成數據轉發功能，滿足用戶高效率的需求，另外可以使用軟件完成網絡拓撲結構的更新工作，這樣既可以實現數據包高速轉發，也可以根據網絡拓撲結構優化網絡性能，具有較高的安全性和可靠性。醫院內網的安全管理機制多采用VLAN，VLAN是一個虛擬的局域網，其可以將醫院內網的終端設備按照MAC地址、IP地址、部門等劃分到一個網絡中，僅允許VLAN內的主機進行通信，防止醫院內網產生網絡風暴，保障醫院內網的通信安全。

4 結語

醫院內網承載軟硬件資源非常多，接入的終端和用戶也急劇上升，因此采用分層的原則劃分醫院內網，根據不同硬件資源部署不同的服務器，這樣就可以提供強大的操作管理服務，具有重要的作用和意義。

[參考文獻]

[1]李忠明.醫院信息化系統組網構建與設計[J].數字技術與應用，2016（7）：161.

[2]范利平.醫院信息化網絡組建與維護探討[J].電子世界，2016（13）：34.

[3]黃陽君.一種醫院信息化管理系統的設計與應用[J].電子設計工程，2016（4）：45-47.

[4]陳程.醫院信息化系統安全建設的重要性[J].中國管理信息化，2016（18）：159_160.

[5]梁源，顏歡，曹艷斌.醫院信息化網絡組建探討[J].中國新通信，2016（9）：105.endprint