不中斷醫療業務實現醫院VI.,AN的部署應用
石 磊,孫文橋,王劍
(解放軍第210醫院,遼寧大連116021)
摘要:采用虛擬網絡技術對醫院網絡系統進行了改造。在實施過程中充分利用交換機功能,實現了在不中斷醫療業務情況下全院虛網的部署。
論文詳細介紹了劃分VLAN 的方法及配置步驟。實際應用表明,在醫院信息系統中采用虛擬網絡技術后,有效提高了網絡運行的效率和安全
性.從而確保整個管理信息系統安全、穩定運行。
關鍵詞:VLAN:交換機;網絡安全
M edical Business without Interruption to Complete the Application of Hospital VLAN
SHI Lei,SUN Wen-qiao,WANG Jian
(The 210th Hospital of PLA。Dalian l16021。China)
Abstract:The hospital network system was transform ed by using virtual network technology.In the implementation process full use of the switch
functions,to complete the transformation of hispital VLAN without medical business interruption .The method of partitioning virtual network VLAN
and its relevant configuration steps were detailedly proposed in the paper.The application result indicated that the eficiency and safety of network
operation of hospital information system were efectively improved by using VLAN technology,which ensured more safety and stability running for the
whole hospital information system.
Key words:VLAN(virtual local area network);switch;network safety
收稿13期:2010-02-04
醫學信息2010年o5月第23卷第5期Medical Information.May.2010.Vo1.23.No.5
1 前言
自1999年底我院開通”軍衛一號”工程以來,隨著醫院的發展、
工作站的增加,機器數量超過了254個,為了實現更多用戶的接入,
將原來的C類地址改為B類地址,現在已有400多臺接人醫院局域
網內。目前網絡上存在著諸多隱患:① 由于沒有劃分虛網,廣播包在
各個交換機上進行廣播,網絡阻塞現象時有發生,造成數據庫死鎖、
網絡速度慢等現象;②網絡安全性不高,雖在網絡管理上采取了一
些手段,如屏蔽u盤、光盤,但一旦發生ARP病毒,無法阻斷;③依
托HIS系統的應用日益增多,如LIS、PIVAS等,增加了網絡負荷,特
別是我院今年擬開通PACS,對網絡性能提出了更高要求。
廣播風暴和網絡安全的控制只能通過路由器來實現,為有效提
高交換機的數據交換效率[11,我院采用了虛擬網絡(VLAN)技術,通過
在支持VLAN技術的交換機上劃分多個不同的VLAN,使廣播信息
在交換過程中只能在同一個VLAN中復制,無法跨越不同的VLAN,
從而有效地阻隔了廣播風暴,提高了交換機的性能,增強了網絡的
安全性,確保了我院信息系統的安全、穩定運行。
醫院在實施VLAN改造時,常規的方案都是利用晚上的空閑時
間,全院斷網,停止醫療業務,信息科人員下科,對全部機器的配置
修改完成后,再開通業務,這樣不僅信息科技術人員工作量大、任務
繁重,而且也影響了全院醫療工作的正常運行[3]。我院采取的VLAN
升級方案,充分利用交換機的網管功能,在實施過程中不需要斷網,
可逐個虛網剝離、逐臺機器實施,在虛網部署過程中臨床科室醫療
工作可以正常進行。
2 虛網劃分方案
虛網的劃分一般都采用基于端口方式,在制定全院虛網子網范
圍時,常見的設計方法有按樓宇劃分、接科室劃分、按應用劃分等,
我們院由于樓宇較多,且分布較散,因此采用按樓宇劃分和按應用
劃分相結合的方法。由于PACS系統傳輸圖像,對帶寬占用較高,因
此我們將PACS涉及到的工作站單獨劃分一個虛網,其它除PACS
外全部工作站按樓字劃分,這樣劃分出外科樓、內科樓、門診樓、急
診樓、PACS等7個虛網。
為了保證服務器的安全,將網絡中心中的13臺服務器和信息
科網管機器單獨劃作一個VLAN,構成網管中心子網。劃分好各個
VLAN后,通過設定VLAN訪問控制表,對不同業務部門設定不同的
訪問權限[21,使各子網只與服務器子網通訊,而各部門的子網之間是
隔離的。這樣,既滿足了各部門的安全要求,又可實現部門之間的數
據交流,有效提高了網絡的數據交換能力。
3 配置VLAN的方法和步驟
我院采用的核心交換機為3COM 5500,二層交換機為3corn
4200系列。具體實施步驟如下:
3.1逐臺添加默認網關VLANI 即把全院機器都看作在一個大的虛
網內。由于交換機上還沒有劃分VLAN,所以網關即使添加后也不起
作用,不影響網絡的正常連通。
3.2在三層交換機上設置VLANl 將端口全部綁定到VLAN1上,通
過控制口連接到三層交換機:
『xxk]sysname 5500xxk /l'#g名
【5500xxk]user-interface aux 0 7 ,,設置權限
[5500xxk—ui—aux0一"]]authentication—inode password ∥設置口令
set authentication password cipher 210210
【5500-xxk-ui-auxO-7]quit
[5500-xxk]user-interface vty 0 4
[5500xxk—ui—vtyO-4]authentication-mede password
【550Oxxk—ui—vty0-4]set authentication password cipher 210210
【5500xxk—ui-vtyO-4]quit
【5500一xxk]interfaee vlanl//劃分VLAN1
【5500-xxk-Vlan-interfaee1]ip address 202.196.2.1 255.255.0.0//
管理IP地址
3.3將七個虛網逐個剝離,如外科樓設為VLAN2,先在三層交換機上
創建VLAN2:
【5500-xxk]interface GigabitEthemet 1/0/1 //~A.千兆口
【5500xxk-GigabitEthemet1/0/1]port link—type trunk//把該13打
上trunk
[5500一xxk—GigabitEthemet1/0/1]port trunk permit vlan all
【5500-xxk]vlan 2
【5500-xxk]interface Vlan-interface2
[5500-xxk-Vlan—interface2]ip address 202.197.2.1 |
|
資源大小:221.87 KB 
