医院虚拟局域网规划与实现
骆正云
(皖南医学院附属弋矶山医院,安徽芜湖241001)
[摘要】医院信息化的发展,接入医院局域网络的终端计算机越来越多,应用的范围越来越广,要求医院信息系统具有很高的
可用性(7天×24小时运行),因此,对网络平台的稳定性、可靠性要求很高。要使网络稳定安全可靠,必须对医院网络进行整体规
划。本文从划分院内虚拟局域网方面论述了其规划及实现,利用vLAN技术,实现医院网络安全性、高效率和可管理性。
[关键词】医院;网络规划;VLAN
[中图分类号】TP393.1 [文献标识码】A [文章编号】1007—7510(20o5)ll一0010—02
Design and realization of VLAN in hospital
LU0 Zheng—yun
(Yijishang Hospital of Wannan Medical College,Wuhu Anhui 241001,China)
Abstract:Because modern hospital information system is based on patient’s clinic,medical information,and electronic
case,and needs stable net work,this paper designs and realizes virtual local area network(VLAN)to make hospital net
work safe,high efficiency and manageability.
Key words:hospital;network design;VLAN
虚拟局域网vLAN(Virtual Local Area NetWork),是
指在交换局域网的基础上,采用网络管理软件构建的可跨越不
同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个
逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许
处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN的划分依据不同原则,一般有以下三种划分方法:
(1)基于端口的vLAN划分:这种划分是把一个或多个交
换机上的几个端口划分一个逻辑组,这是最简单、最有效的划
分方法。该方法只需网络管理员对网络设备的交换端口进行重
新分配即可,不用考虑该端口所连接的设备;(2)基于MAC地
址的vLAN划分:MAC地址其实就是指网卡的标识符,每一
块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址
由12位16进制数表示,前8位为厂商标识,后4位为网卡标
识。网络管理员可按M AC地址把一些站点划分为一个逻辑子
网;(3)基于路由的vLAN划分:路由协议工作在网络层,相
应的工作设备有路由器和路由交换机(即三层交换机)。该方式
允许一个vLAN跨越多个交换机,或一个端口位于多个
vLAN中。根据不同的网络环境和功能需求,可以采取一种
划分v LAN的方法在医院网络进行实施。为什么要在医院网
络划分虚拟网呢?因为使用v LA N具有以下优点:
(1)可以控制广播风暴,提高交换式网络的整体性能
一个vLAN就是一个逻辑广播域,通过对vLAN的创
建,隔离了广播,缩小了广播范围,可以控制医院网络广播风暴
[收稿日期】2005—04—20 【修回日期】2005—07—11
的产生的风险和范围,提高了交换式网络的整体性能。
(2)提高网络整体安全性
网络安全是每个建立内部网的医院必须要考虑的问题。在
一个vLAN内,由一个工作站发出的信息只能发送到具有相
同vLAN号的站点,其它VLAN的成员收不到这些信息或
广播帧,不同vLAN通过合理配置路由访问列表和MAC地
址分配等v LAN划分原则,可以控制用户访问权限和逻辑网
段大小,将医院内使用不同系统的不同用户群划分在不同
vLAN,控制了非授权的访问,亦控制了病毒的传播,从而提高
了整个网络的安全性。
(3)网络管理简单、直观
对于医院交换式以太网络,如果对某些用户重新进行网段
分配,需要网络管理员对网络系统的物理结构重新进行调整,
甚至需要追加网络设备,增大网络管理的工作量。而对于采用
vLAN技术的医院网络来说,一个VLAN可以根据部门职
能、对象组或者应用将不同地理位置的网络用户划分为一个逻
辑网段。在不改动网络物理连接的情况下可以任意地将工作站
在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网
络管理和维护工作的负担,降低了网络维护的费用。
医院的网络v LA N规划方案可以将整个网络根据应用特
点划分成若干个子网,其中包括服务器子网、住院系统子网、门
诊系统子网、PACS子网、其他子网等。在使用虚拟局域网技术
时,也要适当控制子网数量,以简化网络结构,便于网络管理。
以下用一个网络实例简要说明v LA N的实现方法。网络拓扑
· l0· 20卷ll期 2005、n
维普资讯 http://www.cqvip.com
压疗设备僧鲁
结构及vLAN规划图如图1所示
图1 网络拓扑结构及V LAN规划图
实现方法为在创建v LA N之前,在核心交换机上,规划和
创建vTP Domain。利用vTP Doraain,仅在此交换机中对
vLAN进行管理,如增加、删除、调整vLAN的设置,VTP
(vLAN Trunking Protoco1)会通过网络自动地将信息向其
他交换机广播,来保持这个域内交换机V LAN配置的统一
性。由于核心交换机一般都是三层交换机,具有路由能力,且医
院局域网一般均统一管理,v LA N的划分仅因地理位置不同
而存在跨接的情况,因此可将整个医院网规划为一个VTP
domain,这样仅在一处就可以管理医院网络全部的vLAN,
并利用核心交换机的路由模块即三层交换功能来实现V LA N
之间的路由。实际配置中,所有交换机的vTP Domain名称都
设置相同如HosVtp,将核心交换机vTP模式设置为VTP
(上接第20页)
利用PE T/C T融合图像进行放射治疗计划拟定。
3 PET/CT的临床应用
PET/cT是核医学最先进技术和cT最先进技术的结
合, |
|
资源大小:126.37 KB 
