摘要 随着医院HIS、CIS、LIS、PACS~统的全面应用,医院网络管理及网络安全越来越重要,网络系统的中断将直接
影响医院医疗行为,因此针对医院网络运行的实际情况设计、实施确实有效地网络解决方案是非常重要的。天津市肿瘤医
院网络中心经过多年的信息化建设实践,行程整套的安全网络运行方案。从网络架构的设计、实施、网络运行管理等多方
便入手,取得良好的效果,在全国同行业处于领先。
关键词网络管理VLAN医院信息系统
Doi:1 0.3969/j.issn.1 673—7571.2009.06.024
Hospital Information System Network Equipment Security Management Program/LI Peng//China Digital Medicine.——2009
4(6):84to 86
Abstract W ith the hospital HIS,CIS,LIS,PACS system comprehensive applications,the hospital network management
and network security are more and more important,the network system will be get a direct result to interruption of hospital
care.Against the hospital,therefore the actual situation of netw ork design,implementation to ensure efective networking
solutions are very important.Tianjin Cancer Hospital Network Center after many years of information technology
practice,travel package of safety net programs to run,frOm the network architecture design,implementation,network
management,and SO many convenient starting point to obtain good results at the national industry leader.
Keyw ords netw ork management,vlan,hospital information system
Corresp0nding author Tianjin Medical University Cancer Institute and Hospital,Tianjin 300060,P.R.C.
1 医院信息系统网络存在的安全问题
交换机、路由器等网络设备故障造成医院工作站机器无法访问网络,交换机、客户终端分布在不同部门,数量越来
越多,网络变得越来庞大,是否有非法设备接入内网不得而知,管理日益困难;无法得知所有网络链路、服务器的负荷的
布,是否存在着运行瓶颈;设备发生打环、CPU占用过高等故障的时候无法预先做出判断;不能自动生成量化的、真实反
映当前运行情况与运行质量的报告和报表,无法为领导决策提供依据。
针对医院网络存在的以上诸多问题,我院在2007年投入大量资金,重新规划医院网络,从网络设计的架构上避免单点
故障的存在,网络Vlan的划分科学化,配备一套网络管理系统,提高网络运行安全。
2 医院网络结构
2.1物理拓扑结构该F-]络采用双核心双上联的架构,稳定性有了质的提高(见图1)。
①天津医科大学附属肿瘤医院计算机网络中心,300060,天津市河西区体院北环湖西路
84
1 r8 拓补
双核心即内网中有两台核心交换
机并互为热备份,通过负载平衡方式
改善网络性能。双上联即每个接入层
交换机带两个光纤模块分别接在不同
的汇聚交换机上,这样做可以解决单
链接的单点故障问题,提高了网络可
靠性,保证网络7 X 24d\时不间断运
行⋯。
2.2网络架构我院信息系统采用3层
网络架构:核心层(网络的高速交换
主干)、汇聚层(提供基于策略的
连接)、接入层(提供工作站的接
入)。
三层交换技术就是“二层交换
技术+ 路由转发” ,解决了不同I P
子网之间的数据交换,又解决了传
统路由器低速、复杂所造成的网络
瓶颈问题。
3 三层交换与Vlan结合的
配置方法
3.1 Vlan、Trunk及Vtp介绍
3.1.1 Vlan Vlan (Vi rtualLocal Area
Netwo rk)即虚拟局域网,通过将局
域网内的设备逻辑地址划分成一个个
不同的网段,从而实现虚拟工作组的
技术【2】0
3.1.2 Trunk Trunk是独立于Vlan的,并
将多条物理链路模拟为一条逻辑链路
的Vlan与Vlan之间的连接方式。
3.1.3 Vtp Vtp(Vlan Trunking Protocol 1
协议是一个Cisco专有的协议。
3.2内网Vlan的规划我院内网根据需
求按照地理位置规划了Vtan区域,将
原有一个Vlan划分为多个Vlan,Vlan之
间依靠cisco7609路由模块进行互访。
内网划分为7个Vian(见表1),支持
机器数量1 500台左右,基本满足医院
的需要。
表1 Vlan规划表
vLAN呼 【 域 IP地址, YLAN私称
VLAN 1 交换机管理ip l72 16 1 0124+ switeh
VLAN 2 门诊 192.168.1.0/24
VLAN 3 住院A楼 192.168 2 0/24
VL^N I ¨l旌B倦 192 168 3 0,/2l zY—b.
VLAN 5 一{- 1]分 :+ l92 168 I.0/2】
YLAN 6 jI它 192 168 5 0/2l qt.
vLAN 10 ¨}{寺’措. 192 168 90 0/2I
3.3交换机的配置说明
3.3.1设置vtp domain vtp domain称
为管理域。交换vtp更新信息的所有交
换机必须配置为相同的管理域。
核心交换机上的配置:
7609—1#configure terminal进入
全局配置模式
7609-1(config)#vtp domain zlyy
设.~vtp管理域名称zlyy
7609-1(config)#vtp mode server
设置交换机为服务器模式
另一个核心交换丰门76O9_2配置同上。
汇聚交换机上的配置:
mzb#configu re terminal进入全
局配置模式
mzb(co g)#vtp domain zlyy设
~_vtp管理域名称zlyy
mzb(co g)#vtp domain client设
置交换机为客户端模式
其余汇聚交换机mzn、dxfzx一1、
dxfzx一2配置同上;这里设置核心交换
机为se rve r模式是指允许在该交换机
上创建、修改、删除vlan及其他一些对
整个vtp域的配置参数,同步本vtp域中
其他交换机传递来的最新的vlan信息;
client模式是指本交换机不能创建、删
除、修改vlan~B置,也不能在nvram中
存储vlan~P.置,但可同步由本vtp域中
其他交换机传递来的vlan信息。
3.3.2配置中继dot1 q协议是一个在交
换机之间、交换机与路由器之间及交
换机与服务器之间传递多个vlan信息及
vian数据流的国际标准的协议,通过
在交换机直接相连的端口配置dot1 q封
装,即可 |
|
资源大小:210.97 KB 
