VLAN技術在醫院網絡建設中的應用

來源:用戶上傳      作者:

　　摘要：本文簡要介紹了VLAN技術的基本概念和相關技術特性。并從醫院業務應用的角度出發，具體分析了醫院網絡如何有效的進行VLAN劃分，從而提高現有醫院網絡的運行效率，降低網絡運維成本，并為今后醫院信息系統的升級奠定基礎。
　　[關鍵詞]VLAN廣播風暴醫院網絡設計
　　近年來，隨著信息技術的不斷進步和發展，醫院信息化建設得以不斷的充實和完善。各類信息系統不斷應用與醫療活動的各個環節，已有的系統也在不斷細分并再構建。這就使得醫院信息系統的體量不斷擴大，從而也加重了醫院網絡運行的壓力。由于受限于醫院的規模，醫院的網絡建設不可能無限制的擴張。另外，未來的信息化建設趨勢是多數據融合，必然要將各類數據匯集綜合。這就要求各個信息系統的網絡要相互融合，還要互不干擾，保證網絡運行平穩順暢。這里我們將運用VLAN技術來解決這一問題。
　　1什么VLAN技術
　　VLAN（VirtualLAN），虛擬局域網技術。VLAN并不是一種物理上的局域網，它是建立在交換技術基礎上的一系列“邏輯工作組”這些“邏輯工作組”中的設備和用戶不受物理位置的限制，可以根據功能、部門或者系統需求等因素隨意組合。雖然在物理上這些設備都連接在同一個局域網中，但實際應用中它們只在自己的“邏輯工作組”內互聯互通，與其他的"邏輯工作組”互不通信，好像不在同一個局域網中。這就是VLAN技術。
　　2VLAN技術的特點優勢
　　VLAN技術因何而生呢？如引言中所述，VLAN技術可以使不同的系統在同一局域網中互不干擾的獨立運行，提高了網絡的利用率。不需要一個系統搭建一套局域網，例如從前HIS系統一套網絡，PACS系統一套網絡等等，從而方便了網絡用戶的管理，也減少網絡設備的使用，降低了成本。另外，由于VLAN之間默認彼此不能通信的特點，為網絡中的敏感數據提供了安全保障。例如：單位的財務系統往往儲存著敏感數據，那么可將財務部門的計算機都劃分到同一VLAN，這樣其他部門的計算機將無法訪問財務部門的計算機，從而相應提高了財務數據的安全性。再有，VLAN技術的應用，大大降低了網絡中廣播風暴的危害。舉例來說，假如網內有A機要訪問B機，A機需要在全網發出ARP請求，并且網內所有計算機都要回復該請求，當B機回復該請求后，AB機才能進行相互通信。在規模較小的局域網中這樣的請求與回復可能沒有太多影響，但當計算機數量達到一定規模后，就有可能占用大量的網絡帶寬，阻塞甚至癱瘓網絡。如果事先將需要通信的A機與B機劃分到同一VLAN中，那么這樣的請求只會在該VLAN中傳遞，不會影響網內的其他計算機，從而大大的降低了網絡帶寬的占用。
　　3VLAN設置的幾種形式
　　VLAN設置可大致分為靜態VLAN和動態VLAN兩種形式。
　　3.1靜態VLAN
　　靜態VLAN又被稱為基于端口的VLAN。這里的端口是指交換機上插接網線的物理端口。顧名思義，就是明確指定各個端口劃分到哪個VLAN的設置方法。
　　但是靜態VLAN的劃分方法，需要將每個端口分別指定VLAN，如果網內計算機設備數量龐大，操作會非常繁瑣。再有因為端口被指定了VLAN，如果網內某臺計算機的物理位置變更了，那該設備的接入端口也就隨之變換，那變換后的端口需要從新改變VLAN設置，使得網絡管理復雜化。
　　3.2動態VLAN
　　與靜態VLAN不同的是，動態VLAN不指定交換機上端口所屬的VLAN，而是根據計算機劃分VLAN，這樣就避免了上述因計算機改變物理端口而導致需要重新更改端口所屬VLAN的問題。動態VLAN劃分好之后，無論計算機通過哪個端口接入局域網，其所在的VLAN都不會改變。
　　動態VLAN大致分為三類。
　　3.2.1基于MAC地址的VLAN
　　MAC地址是計算機網卡或其他網絡設備的硬件標示，通過MAC地址劃分VLAN就是查詢并記錄交換機端口所連計算機網卡的MAC地址來確定端口的VLAN所屬。假如計算機A的MAC地址被設定屬于VLAN100，那么無論A機連接到交換機的哪個端口，該端口都會被劃分到VLAN100。
　　3.2.2基于IP地址的VLAN
　　基于IP地址的VLAN劃分與基于MAC地址的VLAN劃分類似，只不過其劃分依據是計算機的IP地址。
　　3.2.3基于用戶的VLAN
　　基于用戶的VLAN劃分，就是依據計算機操作系統的登錄用戶來進行VLAN的劃分。此種方法更加靈活多變。
　　4醫院網絡基本形式
　　筆者所在醫院是一家市屬三甲綜合型醫院，經過數年的信息化建設，現有HIS系統、PACS系統、LIS系統、病案系統、財務系統、考勒系統等大小不同的數個信息系統。由于之前沒有詳細的網絡規劃，導致了一套系統一套網絡，各個網絡之間物理隔離，互不相連。而且就現有網絡來說，也沒有進行任何的VLAN劃分，隨著數據業務的不斷擴大，計算機設備不斷增加，大量計算機所產生的ARP請求也逐步增加了網絡運行壓力。將現有網絡整合集中，再通過合理劃分VLAN，是解決現有網絡問題的有效方法。
　　5VLAN技術在醫院網絡建設中的應用
　　以上我們大致了解了VLAN技術的基本概念，網絡特性和優點，以及基本的劃分方法。另外我們也提到醫院現有網絡存在的問題。那么結合醫院日常的醫療業務，應該如何合理的利用VLAN技術，提高網絡的利用率，是我們接下來要討論的問題。
　　在為醫院網絡設計劃分VLAN之初，我們曾經設想以各個信息系統為單位進行劃分，但在具體分析后發現有以下兩個問題：第一每個系統涉及的科室范圍和計算機數量不同。比如HIS系統涉及醫院的各個部門，幾乎所有業務科室都有連接HIS服務器的計算機，而PACS系統只涉及放射科和臨床科室的個別計算機，再有像財務系統僅包括財務室的幾臺計算機而已。以系統為單位劃分的VLAN存在計算機分配不均勻，假如HIS中某臺計算機提出ARP請求，同樣會引起大量計算機的響應，而解決不了帶寬占用的問題。第二每個系統都有自己獨立的服務器，如果按信息系統劃分VLAN勢必會將各個服務器分配到不同的VLAN，導致各個服務器之間不能通信。如果將來需要進行數據融合，各系統數據互通共享，操作起來會非常麻煩。
　　基于以上的問題，我們從新設計了如下的VLAN劃分方案：
　　（1）將各個系統的服務器劃分到同一VLAN，以保證服務器之間可以互聯互通。
　?。?）以科室為單位劃分VLAN，將同一科室的計算機劃分到同一VLAN。這樣做出于以下兩點考慮：第一醫院各個科室的計算機相對集中，門診掛號收費計算機集中在掛號收費處，病房的計算機集中在醫生辦公室，其他科室類似。且各科室計算機的數量也相差不多，基本在5～15臺之間。這樣劃分的VLAN所包含計算機數量相對比較平均，能夠解決ARP請求過多占用網絡帶寬的問題。第二根據醫院現有的條件，科室內需要共享使用打印機，所以科室內部的計算機要互聯互通，從而也需要把同一科室的計算機劃分到同一VLAN。
　?。?）由于服務器和各科室的終端計算機被劃分到了不同的VLAN，使之不能相互通信，這就需要采用添加路由器或者使用帶路由功能的三層交換機為需要相互通信的不同VLAN添加路由，使之能夠相互連通。關于具體設置方法，可參考各交換機廠商的設備說明，本文將不再贅述。
　　參考文獻
　　[1]于淼，方工文.VLAN技術分析及在醫院網絡建設中的應用[J].中國醫療設備，2012（27）.
　　[2]歐志文，宋俊.VLAN在醫院局域網中的應用[J].現代醫院，2014（14）.
　　[3]許全文.基于VLAN的中職校園網絡設計[J].電腦知識與技術，2018（14）.
轉載注明來源:http://www.hailuomaifang.com/1/view-14925790.htm