醫院虛擬局域網規劃與實現
駱正云
(皖南醫學院附屬弋磯山醫院,安徽蕪湖241001)
[摘要】醫院信息化的發展,接入醫院局域網絡的終端計算機越來越多,應用的范圍越來越廣,要求醫院信息系統具有很高的
可用性(7天×24小時運行),因此,對網絡平臺的穩定性、可靠性要求很高。要使網絡穩定安全可靠,必須對醫院網絡進行整體規
劃。本文從劃分院內虛擬局域網方面論述了其規劃及實現,利用vLAN技術,實現醫院網絡安全性、高效率和可管理性。
[關鍵詞】醫院;網絡規劃;VLAN
[中圖分類號】TP393.1 [文獻標識碼】A [文章編號】1007—7510(20o5)ll一0010—02
Design and realization of VLAN in hospital
LU0 Zheng—yun
(Yijishang Hospital of Wannan Medical College,Wuhu Anhui 241001,China)
Abstract:Because modern hospital information system is based on patient’s clinic,medical information,and electronic
case,and needs stable net work,this paper designs and realizes virtual local area network(VLAN)to make hospital net
work safe,high efficiency and manageability.
Key words:hospital;network design;VLAN
虛擬局域網vLAN(Virtual Local Area NetWork),是
指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不
同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個
邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許
處于不同地理位置的網絡用戶加入到一個邏輯子網中。
VLAN的劃分依據不同原則,一般有以下三種劃分方法:
(1)基于端口的vLAN劃分:這種劃分是把一個或多個交
換機上的幾個端口劃分一個邏輯組,這是最簡單、最有效的劃
分方法。該方法只需網絡管理員對網絡設備的交換端口進行重
新分配即可,不用考慮該端口所連接的設備;(2)基于MAC地
址的vLAN劃分:MAC地址其實就是指網卡的標識符,每一
塊網卡的MAC地址都是唯一且固化在網卡上的。MAC地址
由12位16進制數表示,前8位為廠商標識,后4位為網卡標
識。網絡管理員可按M AC地址把一些站點劃分為一個邏輯子
網;(3)基于路由的vLAN劃分:路由協議工作在網絡層,相
應的工作設備有路由器和路由交換機(即三層交換機)。該方式
允許一個vLAN跨越多個交換機,或一個端口位于多個
vLAN中。根據不同的網絡環境和功能需求,可以采取一種
劃分v LAN的方法在醫院網絡進行實施。為什么要在醫院網
絡劃分虛擬網呢?因為使用v LA N具有以下優點:
(1)可以控制廣播風暴,提高交換式網絡的整體性能
一個vLAN就是一個邏輯廣播域,通過對vLAN的創
建,隔離了廣播,縮小了廣播范圍,可以控制醫院網絡廣播風暴
[收稿日期】2005—04—20 【修回日期】2005—07—11
的產生的風險和范圍,提高了交換式網絡的整體性能。
(2)提高網絡整體安全性
網絡安全是每個建立內部網的醫院必須要考慮的問題。在
一個vLAN內,由一個工作站發出的信息只能發送到具有相
同vLAN號的站點,其它VLAN的成員收不到這些信息或
廣播幀,不同vLAN通過合理配置路由訪問列表和MAC地
址分配等v LAN劃分原則,可以控制用戶訪問權限和邏輯網
段大小,將醫院內使用不同系統的不同用戶群劃分在不同
vLAN,控制了非授權的訪問,亦控制了病毒的傳播,從而提高
了整個網絡的安全性。
(3)網絡管理簡單、直觀
對于醫院交換式以太網絡,如果對某些用戶重新進行網段
分配,需要網絡管理員對網絡系統的物理結構重新進行調整,
甚至需要追加網絡設備,增大網絡管理的工作量。而對于采用
vLAN技術的醫院網絡來說,一個VLAN可以根據部門職
能、對象組或者應用將不同地理位置的網絡用戶劃分為一個邏
輯網段。在不改動網絡物理連接的情況下可以任意地將工作站
在工作組或子網之間移動。利用虛擬網絡技術,大大減輕了網
絡管理和維護工作的負擔,降低了網絡維護的費用。
醫院的網絡v LA N規劃方案可以將整個網絡根據應用特
點劃分成若干個子網,其中包括服務器子網、住院系統子網、門
診系統子網、PACS子網、其他子網等。在使用虛擬局域網技術
時,也要適當控制子網數量,以簡化網絡結構,便于網絡管理。
以下用一個網絡實例簡要說明v LA N的實現方法。網絡拓撲
· l0· 20卷ll期 2005、n
維普資訊 http://www.cqvip.com
壓療設備僧魯
結構及vLAN規劃圖如圖1所示
圖1 網絡拓撲結構及V LAN規劃圖
實現方法為在創建v LA N之前,在核心交換機上,規劃和
創建vTP Domain。利用vTP Doraain,僅在此交換機中對
vLAN進行管理,如增加、刪除、調整vLAN的設置,VTP
(vLAN Trunking Protoco1)會通過網絡自動地將信息向其
他交換機廣播,來保持這個域內交換機V LAN配置的統一
性。由于核心交換機一般都是三層交換機,具有路由能力,且醫
院局域網一般均統一管理,v LA N的劃分僅因地理位置不同
而存在跨接的情況,因此可將整個醫院網規劃為一個VTP
domain,這樣僅在一處就可以管理醫院網絡全部的vLAN,
并利用核心交換機的路由模塊即三層交換功能來實現V LA N
之間的路由。實際配置中,所有交換機的vTP Domain名稱都
設置相同如HosVtp,將核心交換機vTP模式設置為VTP
(上接第20頁)
利用PE T/C T融合圖像進行放射治療計劃擬定。
3 PET/CT的臨床應用
PET/cT是核醫學最先進技術和cT最先進技術的結
合, |
|
資源大小:126.37 KB 
