摘要 隨著醫(yī)院HIS、CIS、LIS、PACS~統(tǒng)的全面應(yīng)用,醫(yī)院網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全越來越重要,網(wǎng)絡(luò)系統(tǒng)的中斷將直接
影響醫(yī)院醫(yī)療行為,因此針對(duì)醫(yī)院網(wǎng)絡(luò)運(yùn)行的實(shí)際情況設(shè)計(jì)、實(shí)施確實(shí)有效地網(wǎng)絡(luò)解決方案是非常重要的。天津市腫瘤醫(yī)
院網(wǎng)絡(luò)中心經(jīng)過多年的信息化建設(shè)實(shí)踐,行程整套的安全網(wǎng)絡(luò)運(yùn)行方案。從網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)、實(shí)施、網(wǎng)絡(luò)運(yùn)行管理等多方
便入手,取得良好的效果,在全國同行業(yè)處于領(lǐng)先。
關(guān)鍵詞網(wǎng)絡(luò)管理VLAN醫(yī)院信息系統(tǒng)
Doi:1 0.3969/j.issn.1 673—7571.2009.06.024
Hospital Information System Network Equipment Security Management Program/LI Peng//China Digital Medicine.——2009
4(6):84to 86
Abstract W ith the hospital HIS,CIS,LIS,PACS system comprehensive applications,the hospital network management
and network security are more and more important,the network system will be get a direct result to interruption of hospital
care.Against the hospital,therefore the actual situation of netw ork design,implementation to ensure efective networking
solutions are very important.Tianjin Cancer Hospital Network Center after many years of information technology
practice,travel package of safety net programs to run,frOm the network architecture design,implementation,network
management,and SO many convenient starting point to obtain good results at the national industry leader.
Keyw ords netw ork management,vlan,hospital information system
Corresp0nding author Tianjin Medical University Cancer Institute and Hospital,Tianjin 300060,P.R.C.
1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)存在的安全問題
交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備故障造成醫(yī)院工作站機(jī)器無法訪問網(wǎng)絡(luò),交換機(jī)、客戶終端分布在不同部門,數(shù)量越來
越多,網(wǎng)絡(luò)變得越來龐大,是否有非法設(shè)備接入內(nèi)網(wǎng)不得而知,管理日益困難;無法得知所有網(wǎng)絡(luò)鏈路、服務(wù)器的負(fù)荷的
布,是否存在著運(yùn)行瓶頸;設(shè)備發(fā)生打環(huán)、CPU占用過高等故障的時(shí)候無法預(yù)先做出判斷;不能自動(dòng)生成量化的、真實(shí)反
映當(dāng)前運(yùn)行情況與運(yùn)行質(zhì)量的報(bào)告和報(bào)表,無法為領(lǐng)導(dǎo)決策提供依據(jù)。
針對(duì)醫(yī)院網(wǎng)絡(luò)存在的以上諸多問題,我院在2007年投入大量資金,重新規(guī)劃醫(yī)院網(wǎng)絡(luò),從網(wǎng)絡(luò)設(shè)計(jì)的架構(gòu)上避免單點(diǎn)
故障的存在,網(wǎng)絡(luò)Vlan的劃分科學(xué)化,配備一套網(wǎng)絡(luò)管理系統(tǒng),提高網(wǎng)絡(luò)運(yùn)行安全。
2 醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)
2.1物理拓?fù)浣Y(jié)構(gòu)該F-]絡(luò)采用雙核心雙上聯(lián)的架構(gòu),穩(wěn)定性有了質(zhì)的提高(見圖1)。
①天津醫(yī)科大學(xué)附屬腫瘤醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中心,300060,天津市河西區(qū)體院北環(huán)湖西路
84
1 r8 拓補(bǔ)
雙核心即內(nèi)網(wǎng)中有兩臺(tái)核心交換
機(jī)并互為熱備份,通過負(fù)載平衡方式
改善網(wǎng)絡(luò)性能。雙上聯(lián)即每個(gè)接入層
交換機(jī)帶兩個(gè)光纖模塊分別接在不同
的匯聚交換機(jī)上,這樣做可以解決單
鏈接的單點(diǎn)故障問題,提高了網(wǎng)絡(luò)可
靠性,保證網(wǎng)絡(luò)7 X 24d\時(shí)不間斷運(yùn)
行⋯。
2.2網(wǎng)絡(luò)架構(gòu)我院信息系統(tǒng)采用3層
網(wǎng)絡(luò)架構(gòu):核心層(網(wǎng)絡(luò)的高速交換
主干)、匯聚層(提供基于策略的
連接)、接入層(提供工作站的接
入)。
三層交換技術(shù)就是“二層交換
技術(shù)+ 路由轉(zhuǎn)發(fā)” ,解決了不同I P
子網(wǎng)之間的數(shù)據(jù)交換,又解決了傳
統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)
瓶頸問題。
3 三層交換與Vlan結(jié)合的
配置方法
3.1 Vlan、Trunk及Vtp介紹
3.1.1 Vlan Vlan (Vi rtualLocal Area
Netwo rk)即虛擬局域網(wǎng),通過將局
域網(wǎng)內(nèi)的設(shè)備邏輯地址劃分成一個(gè)個(gè)
不同的網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的
技術(shù)【2】0
3.1.2 Trunk Trunk是獨(dú)立于Vlan的,并
將多條物理鏈路模擬為一條邏輯鏈路
的Vlan與Vlan之間的連接方式。
3.1.3 Vtp Vtp(Vlan Trunking Protocol 1
協(xié)議是一個(gè)Cisco專有的協(xié)議。
3.2內(nèi)網(wǎng)Vlan的規(guī)劃我院內(nèi)網(wǎng)根據(jù)需
求按照地理位置規(guī)劃了Vtan區(qū)域,將
原有一個(gè)Vlan劃分為多個(gè)Vlan,Vlan之
間依靠cisco7609路由模塊進(jìn)行互訪。
內(nèi)網(wǎng)劃分為7個(gè)Vian(見表1),支持
機(jī)器數(shù)量1 500臺(tái)左右,基本滿足醫(yī)院
的需要。
表1 Vlan規(guī)劃表
vLAN呼 【 域 IP地址, YLAN私稱
VLAN 1 交換機(jī)管理ip l72 16 1 0124+ switeh
VLAN 2 門診 192.168.1.0/24
VLAN 3 住院A樓 192.168 2 0/24
VL^N I ¨l旌B倦 192 168 3 0,/2l zY—b.
VLAN 5 一{- 1]分 :+ l92 168 I.0/2】
YLAN 6 jI它 192 168 5 0/2l qt.
vLAN 10 ¨}{寺’措. 192 168 90 0/2I
3.3交換機(jī)的配置說明
3.3.1設(shè)置vtp domain vtp domain稱
為管理域。交換vtp更新信息的所有交
換機(jī)必須配置為相同的管理域。
核心交換機(jī)上的配置:
7609—1#configure terminal進(jìn)入
全局配置模式
7609-1(config)#vtp domain zlyy
設(shè).~vtp管理域名稱zlyy
7609-1(config)#vtp mode server
設(shè)置交換機(jī)為服務(wù)器模式
另一個(gè)核心交換豐門76O9_2配置同上。
匯聚交換機(jī)上的配置:
mzb#configu re terminal進(jìn)入全
局配置模式
mzb(co g)#vtp domain zlyy設(shè)
~_vtp管理域名稱zlyy
mzb(co g)#vtp domain client設(shè)
置交換機(jī)為客戶端模式
其余匯聚交換機(jī)mzn、dxfzx一1、
dxfzx一2配置同上;這里設(shè)置核心交換
機(jī)為se rve r模式是指允許在該交換機(jī)
上創(chuàng)建、修改、刪除vlan及其他一些對(duì)
整個(gè)vtp域的配置參數(shù),同步本vtp域中
其他交換機(jī)傳遞來的最新的vlan信息;
client模式是指本交換機(jī)不能創(chuàng)建、刪
除、修改vlan~B置,也不能在nvram中
存儲(chǔ)vlan~P.置,但可同步由本vtp域中
其他交換機(jī)傳遞來的vlan信息。
3.3.2配置中繼dot1 q協(xié)議是一個(gè)在交
換機(jī)之間、交換機(jī)與路由器之間及交
換機(jī)與服務(wù)器之間傳遞多個(gè)vlan信息及
vian數(shù)據(jù)流的國際標(biāo)準(zhǔn)的協(xié)議,通過
在交換機(jī)直接相連的端口配置dot1 q封
裝,即可 |
|
資源大小:210.97 KB 
