摘要 隨著醫院HIS、CIS、LIS、PACS~統的全面應用,醫院網絡管理及網絡安全越來越重要,網絡系統的中斷將直接
影響醫院醫療行為,因此針對醫院網絡運行的實際情況設計、實施確實有效地網絡解決方案是非常重要的。天津市腫瘤醫
院網絡中心經過多年的信息化建設實踐,行程整套的安全網絡運行方案。從網絡架構的設計、實施、網絡運行管理等多方
便入手,取得良好的效果,在全國同行業處于領先。
關鍵詞網絡管理VLAN醫院信息系統
Doi:1 0.3969/j.issn.1 673—7571.2009.06.024
Hospital Information System Network Equipment Security Management Program/LI Peng//China Digital Medicine.——2009
4(6):84to 86
Abstract W ith the hospital HIS,CIS,LIS,PACS system comprehensive applications,the hospital network management
and network security are more and more important,the network system will be get a direct result to interruption of hospital
care.Against the hospital,therefore the actual situation of netw ork design,implementation to ensure efective networking
solutions are very important.Tianjin Cancer Hospital Network Center after many years of information technology
practice,travel package of safety net programs to run,frOm the network architecture design,implementation,network
management,and SO many convenient starting point to obtain good results at the national industry leader.
Keyw ords netw ork management,vlan,hospital information system
Corresp0nding author Tianjin Medical University Cancer Institute and Hospital,Tianjin 300060,P.R.C.
1 醫院信息系統網絡存在的安全問題
交換機、路由器等網絡設備故障造成醫院工作站機器無法訪問網絡,交換機、客戶終端分布在不同部門,數量越來
越多,網絡變得越來龐大,是否有非法設備接入內網不得而知,管理日益困難;無法得知所有網絡鏈路、服務器的負荷的
布,是否存在著運行瓶頸;設備發生打環、CPU占用過高等故障的時候無法預先做出判斷;不能自動生成量化的、真實反
映當前運行情況與運行質量的報告和報表,無法為領導決策提供依據。
針對醫院網絡存在的以上諸多問題,我院在2007年投入大量資金,重新規劃醫院網絡,從網絡設計的架構上避免單點
故障的存在,網絡Vlan的劃分科學化,配備一套網絡管理系統,提高網絡運行安全。
2 醫院網絡結構
2.1物理拓撲結構該F-]絡采用雙核心雙上聯的架構,穩定性有了質的提高(見圖1)。
①天津醫科大學附屬腫瘤醫院計算機網絡中心,300060,天津市河西區體院北環湖西路
84
1 r8 拓補
雙核心即內網中有兩臺核心交換
機并互為熱備份,通過負載平衡方式
改善網絡性能。雙上聯即每個接入層
交換機帶兩個光纖模塊分別接在不同
的匯聚交換機上,這樣做可以解決單
鏈接的單點故障問題,提高了網絡可
靠性,保證網絡7 X 24d\時不間斷運
行⋯。
2.2網絡架構我院信息系統采用3層
網絡架構:核心層(網絡的高速交換
主干)、匯聚層(提供基于策略的
連接)、接入層(提供工作站的接
入)。
三層交換技術就是“二層交換
技術+ 路由轉發” ,解決了不同I P
子網之間的數據交換,又解決了傳
統路由器低速、復雜所造成的網絡
瓶頸問題。
3 三層交換與Vlan結合的
配置方法
3.1 Vlan、Trunk及Vtp介紹
3.1.1 Vlan Vlan (Vi rtualLocal Area
Netwo rk)即虛擬局域網,通過將局
域網內的設備邏輯地址劃分成一個個
不同的網段,從而實現虛擬工作組的
技術【2】0
3.1.2 Trunk Trunk是獨立于Vlan的,并
將多條物理鏈路模擬為一條邏輯鏈路
的Vlan與Vlan之間的連接方式。
3.1.3 Vtp Vtp(Vlan Trunking Protocol 1
協議是一個Cisco專有的協議。
3.2內網Vlan的規劃我院內網根據需
求按照地理位置規劃了Vtan區域,將
原有一個Vlan劃分為多個Vlan,Vlan之
間依靠cisco7609路由模塊進行互訪。
內網劃分為7個Vian(見表1),支持
機器數量1 500臺左右,基本滿足醫院
的需要。
表1 Vlan規劃表
vLAN呼 【 域 IP地址, YLAN私稱
VLAN 1 交換機管理ip l72 16 1 0124+ switeh
VLAN 2 門診 192.168.1.0/24
VLAN 3 住院A樓 192.168 2 0/24
VL^N I ¨l旌B倦 192 168 3 0,/2l zY—b.
VLAN 5 一{- 1]分 :+ l92 168 I.0/2】
YLAN 6 jI它 192 168 5 0/2l qt.
vLAN 10 ¨}{寺’措. 192 168 90 0/2I
3.3交換機的配置說明
3.3.1設置vtp domain vtp domain稱
為管理域。交換vtp更新信息的所有交
換機必須配置為相同的管理域。
核心交換機上的配置:
7609—1#configure terminal進入
全局配置模式
7609-1(config)#vtp domain zlyy
設.~vtp管理域名稱zlyy
7609-1(config)#vtp mode server
設置交換機為服務器模式
另一個核心交換豐門76O9_2配置同上。
匯聚交換機上的配置:
mzb#configu re terminal進入全
局配置模式
mzb(co g)#vtp domain zlyy設
~_vtp管理域名稱zlyy
mzb(co g)#vtp domain client設
置交換機為客戶端模式
其余匯聚交換機mzn、dxfzx一1、
dxfzx一2配置同上;這里設置核心交換
機為se rve r模式是指允許在該交換機
上創建、修改、刪除vlan及其他一些對
整個vtp域的配置參數,同步本vtp域中
其他交換機傳遞來的最新的vlan信息;
client模式是指本交換機不能創建、刪
除、修改vlan~B置,也不能在nvram中
存儲vlan~P.置,但可同步由本vtp域中
其他交換機傳遞來的vlan信息。
3.3.2配置中繼dot1 q協議是一個在交
換機之間、交換機與路由器之間及交
換機與服務器之間傳遞多個vlan信息及
vian數據流的國際標準的協議,通過
在交換機直接相連的端口配置dot1 q封
裝,即可 |
|
資源大小:210.97 KB 
