醫(yī)院虛擬局域網(wǎng)規(guī)劃與實現(xiàn)
駱正云
(皖南醫(yī)學(xué)院附屬弋磯山醫(yī)院,安徽蕪湖241001)
[摘要】醫(yī)院信息化的發(fā)展,接入醫(yī)院局域網(wǎng)絡(luò)的終端計算機越來越多,應(yīng)用的范圍越來越廣,要求醫(yī)院信息系統(tǒng)具有很高的
可用性(7天×24小時運行),因此,對網(wǎng)絡(luò)平臺的穩(wěn)定性、可靠性要求很高。要使網(wǎng)絡(luò)穩(wěn)定安全可靠,必須對醫(yī)院網(wǎng)絡(luò)進(jìn)行整體規(guī)
劃。本文從劃分院內(nèi)虛擬局域網(wǎng)方面論述了其規(guī)劃及實現(xiàn),利用vLAN技術(shù),實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全性、高效率和可管理性。
[關(guān)鍵詞】醫(yī)院;網(wǎng)絡(luò)規(guī)劃;VLAN
[中圖分類號】TP393.1 [文獻(xiàn)標(biāo)識碼】A [文章編號】1007—7510(20o5)ll一0010—02
Design and realization of VLAN in hospital
LU0 Zheng—yun
(Yijishang Hospital of Wannan Medical College,Wuhu Anhui 241001,China)
Abstract:Because modern hospital information system is based on patient’s clinic,medical information,and electronic
case,and needs stable net work,this paper designs and realizes virtual local area network(VLAN)to make hospital net
work safe,high efficiency and manageability.
Key words:hospital;network design;VLAN
虛擬局域網(wǎng)vLAN(Virtual Local Area NetWork),是
指在交換局域網(wǎng)的基礎(chǔ)上,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不
同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個
邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許
處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。
VLAN的劃分依據(jù)不同原則,一般有以下三種劃分方法:
(1)基于端口的vLAN劃分:這種劃分是把一個或多個交
換機上的幾個端口劃分一個邏輯組,這是最簡單、最有效的劃
分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重
新分配即可,不用考慮該端口所連接的設(shè)備;(2)基于MAC地
址的vLAN劃分:MAC地址其實就是指網(wǎng)卡的標(biāo)識符,每一
塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。MAC地址
由12位16進(jìn)制數(shù)表示,前8位為廠商標(biāo)識,后4位為網(wǎng)卡標(biāo)
識。網(wǎng)絡(luò)管理員可按M AC地址把一些站點劃分為一個邏輯子
網(wǎng);(3)基于路由的vLAN劃分:路由協(xié)議工作在網(wǎng)絡(luò)層,相
應(yīng)的工作設(shè)備有路由器和路由交換機(即三層交換機)。該方式
允許一個vLAN跨越多個交換機,或一個端口位于多個
vLAN中。根據(jù)不同的網(wǎng)絡(luò)環(huán)境和功能需求,可以采取一種
劃分v LAN的方法在醫(yī)院網(wǎng)絡(luò)進(jìn)行實施。為什么要在醫(yī)院網(wǎng)
絡(luò)劃分虛擬網(wǎng)呢?因為使用v LA N具有以下優(yōu)點:
(1)可以控制廣播風(fēng)暴,提高交換式網(wǎng)絡(luò)的整體性能
一個vLAN就是一個邏輯廣播域,通過對vLAN的創(chuàng)
建,隔離了廣播,縮小了廣播范圍,可以控制醫(yī)院網(wǎng)絡(luò)廣播風(fēng)暴
[收稿日期】2005—04—20 【修回日期】2005—07—11
的產(chǎn)生的風(fēng)險和范圍,提高了交換式網(wǎng)絡(luò)的整體性能。
(2)提高網(wǎng)絡(luò)整體安全性
網(wǎng)絡(luò)安全是每個建立內(nèi)部網(wǎng)的醫(yī)院必須要考慮的問題。在
一個vLAN內(nèi),由一個工作站發(fā)出的信息只能發(fā)送到具有相
同vLAN號的站點,其它VLAN的成員收不到這些信息或
廣播幀,不同vLAN通過合理配置路由訪問列表和MAC地
址分配等v LAN劃分原則,可以控制用戶訪問權(quán)限和邏輯網(wǎng)
段大小,將醫(yī)院內(nèi)使用不同系統(tǒng)的不同用戶群劃分在不同
vLAN,控制了非授權(quán)的訪問,亦控制了病毒的傳播,從而提高
了整個網(wǎng)絡(luò)的安全性。
(3)網(wǎng)絡(luò)管理簡單、直觀
對于醫(yī)院交換式以太網(wǎng)絡(luò),如果對某些用戶重新進(jìn)行網(wǎng)段
分配,需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整,
甚至需要追加網(wǎng)絡(luò)設(shè)備,增大網(wǎng)絡(luò)管理的工作量。而對于采用
vLAN技術(shù)的醫(yī)院網(wǎng)絡(luò)來說,一個VLAN可以根據(jù)部門職
能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏
輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站
在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡(luò)技術(shù),大大減輕了網(wǎng)
絡(luò)管理和維護工作的負(fù)擔(dān),降低了網(wǎng)絡(luò)維護的費用。
醫(yī)院的網(wǎng)絡(luò)v LA N規(guī)劃方案可以將整個網(wǎng)絡(luò)根據(jù)應(yīng)用特
點劃分成若干個子網(wǎng),其中包括服務(wù)器子網(wǎng)、住院系統(tǒng)子網(wǎng)、門
診系統(tǒng)子網(wǎng)、PACS子網(wǎng)、其他子網(wǎng)等。在使用虛擬局域網(wǎng)技術(shù)
時,也要適當(dāng)控制子網(wǎng)數(shù)量,以簡化網(wǎng)絡(luò)結(jié)構(gòu),便于網(wǎng)絡(luò)管理。
以下用一個網(wǎng)絡(luò)實例簡要說明v LA N的實現(xiàn)方法。網(wǎng)絡(luò)拓?fù)?br />
· l0· 20卷ll期 2005、n
維普資訊 http://www.cqvip.com
壓療設(shè)備僧魯
結(jié)構(gòu)及vLAN規(guī)劃圖如圖1所示
圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及V LAN規(guī)劃圖
實現(xiàn)方法為在創(chuàng)建v LA N之前,在核心交換機上,規(guī)劃和
創(chuàng)建vTP Domain。利用vTP Doraain,僅在此交換機中對
vLAN進(jìn)行管理,如增加、刪除、調(diào)整vLAN的設(shè)置,VTP
(vLAN Trunking Protoco1)會通過網(wǎng)絡(luò)自動地將信息向其
他交換機廣播,來保持這個域內(nèi)交換機V LAN配置的統(tǒng)一
性。由于核心交換機一般都是三層交換機,具有路由能力,且醫(yī)
院局域網(wǎng)一般均統(tǒng)一管理,v LA N的劃分僅因地理位置不同
而存在跨接的情況,因此可將整個醫(yī)院網(wǎng)規(guī)劃為一個VTP
domain,這樣僅在一處就可以管理醫(yī)院網(wǎng)絡(luò)全部的vLAN,
并利用核心交換機的路由模塊即三層交換功能來實現(xiàn)V LA N
之間的路由。實際配置中,所有交換機的vTP Domain名稱都
設(shè)置相同如HosVtp,將核心交換機vTP模式設(shè)置為VTP
(上接第20頁)
利用PE T/C T融合圖像進(jìn)行放射治療計劃擬定。
3 PET/CT的臨床應(yīng)用
PET/cT是核醫(yī)學(xué)最先進(jìn)技術(shù)和cT最先進(jìn)技術(shù)的結(jié)
合, |
|
資源大小:126.37 KB 
