VLAN技术在医院网络建设中的应用
来源:用户上传
作者:
摘要:本文简要介绍了VLAN技术的基本概念和相关技术特性。并从医院业务应用的角度出发,具体分析了医院网络如何有效的进行VLAN划分,从而提高现有医院网络的运行效率,降低网络运维成本,并为今后医院信息系统的升级奠定基础。
[关键词]VLAN广播风暴医院网络设计
近年来,随着信息技术的不断进步和发展,医院信息化建设得以不断的充实和完善。各类信息系统不断应用与医疗活动的各个环节,已有的系统也在不断细分并再构建。这就使得医院信息系统的体量不断扩大,从而也加重了医院网络运行的压力。由于受限于医院的规模,医院的网络建设不可能无限制的扩张。另外,未来的信息化建设趋势是多数据融合,必然要将各类数据汇集综合。这就要求各个信息系统的网络要相互融合,还要互不干扰,保证网络运行平稳顺畅。这里我们将运用VLAN技术来解决这一问题。
1什么VLAN技术
VLAN(VirtualLAN),虚拟局域网技术。VLAN并不是一种物理上的局域网,它是建立在交换技术基础上的一系列“逻辑工作组”这些“逻辑工作组”中的设备和用户不受物理位置的限制,可以根据功能、部门或者系统需求等因素随意组合。虽然在物理上这些设备都连接在同一个局域网中,但实际应用中它们只在自己的“逻辑工作组”内互联互通,与其他的"逻辑工作组”互不通信,好像不在同一个局域网中。这就是VLAN技术。
2VLAN技术的特点优势
VLAN技术因何而生呢?如引言中所述,VLAN技术可以使不同的系统在同一局域网中互不干扰的独立运行,提高了网络的利用率。不需要一个系统搭建一套局域网,例如从前HIS系统一套网络,PACS系统一套网络等等,从而方便了网络用户的管理,也减少网络设备的使用,降低了成本。另外,由于VLAN之间默认彼此不能通信的特点,为网络中的敏感数据提供了安全保障。例如:单位的财务系统往往储存着敏感数据,那么可将财务部门的计算机都划分到同一VLAN,这样其他部门的计算机将无法访问财务部门的计算机,从而相应提高了财务数据的安全性。再有,VLAN技术的应用,大大降低了网络中广播风暴的危害。举例来说,假如网内有A机要访问B机,A机需要在全网发出ARP请求,并且网内所有计算机都要回复该请求,当B机回复该请求后,AB机才能进行相互通信。在规模较小的局域网中这样的请求与回复可能没有太多影响,但当计算机数量达到一定规模后,就有可能占用大量的网络带宽,阻塞甚至瘫痪网络。如果事先将需要通信的A机与B机划分到同一VLAN中,那么这样的请求只会在该VLAN中传递,不会影响网内的其他计算机,从而大大的降低了网络带宽的占用。
3VLAN设置的几种形式
VLAN设置可大致分为静态VLAN和动态VLAN两种形式。
3.1静态VLAN
静态VLAN又被称为基于端口的VLAN。这里的端口是指交换机上插接网线的物理端口。顾名思义,就是明确指定各个端口划分到哪个VLAN的设置方法。
但是静态VLAN的划分方法,需要将每个端口分别指定VLAN,如果网内计算机设备数量庞大,操作会非常繁琐。再有因为端口被指定了VLAN,如果网内某台计算机的物理位置变更了,那该设备的接入端口也就随之变换,那变换后的端口需要从新改变VLAN设置,使得网络管理复杂化。
3.2动态VLAN
与静态VLAN不同的是,动态VLAN不指定交换机上端口所属的VLAN,而是根据计算机划分VLAN,这样就避免了上述因计算机改变物理端口而导致需要重新更改端口所属VLAN的问题。动态VLAN划分好之后,无论计算机通过哪个端口接入局域网,其所在的VLAN都不会改变。
动态VLAN大致分为三类。
3.2.1基于MAC地址的VLAN
MAC地址是计算机网卡或其他网络设备的硬件标示,通过MAC地址划分VLAN就是查询并记录交换机端口所连计算机网卡的MAC地址来确定端口的VLAN所属。假如计算机A的MAC地址被设定属于VLAN100,那么无论A机连接到交换机的哪个端口,该端口都会被划分到VLAN100。
3.2.2基于IP地址的VLAN
基于IP地址的VLAN划分与基于MAC地址的VLAN划分类似,只不过其划分依据是计算机的IP地址。
3.2.3基于用户的VLAN
基于用户的VLAN划分,就是依据计算机操作系统的登录用户来进行VLAN的划分。此种方法更加灵活多变。
4医院网络基本形式
笔者所在医院是一家市属三甲综合型医院,经过数年的信息化建设,现有HIS系统、PACS系統、LIS系统、病案系统、财务系统、考勒系统等大小不同的数个信息系统。由于之前没有详细的网络规划,导致了一套系统一套网络,各个网络之间物理隔离,互不相连。而且就现有网络来说,也没有进行任何的VLAN划分,随着数据业务的不断扩大,计算机设备不断增加,大量计算机所产生的ARP请求也逐步增加了网络运行压力。将现有网络整合集中,再通过合理划分VLAN,是解决现有网络问题的有效方法。
5VLAN技术在医院网络建设中的应用
以上我们大致了解了VLAN技术的基本概念,网络特性和优点,以及基本的划分方法。另外我们也提到医院现有网络存在的问题。那么结合医院日常的医疗业务,应该如何合理的利用VLAN技术,提高网络的利用率,是我们接下来要讨论的问题。
在为医院网络设计划分VLAN之初,我们曾经设想以各个信息系统为单位进行划分,但在具体分析后发现有以下两个问题:第一每个系统涉及的科室范围和计算机数量不同。比如HIS系统涉及医院的各个部门,几乎所有业务科室都有连接HIS服务器的计算机,而PACS系统只涉及放射科和临床科室的个别计算机,再有像财务系统仅包括财务室的几台计算机而已。以系统为单位划分的VLAN存在计算机分配不均匀,假如HIS中某台计算机提出ARP请求,同样会引起大量计算机的响应,而解决不了带宽占用的问题。第二每个系统都有自己独立的服务器,如果按信息系统划分VLAN势必会将各个服务器分配到不同的VLAN,导致各个服务器之间不能通信。如果将来需要进行数据融合,各系统数据互通共享,操作起来会非常麻烦。
基于以上的问题,我们从新设计了如下的VLAN划分方案:
(1)将各个系统的服务器划分到同一VLAN,以保证服务器之间可以互联互通。
(2)以科室为单位划分VLAN,将同一科室的计算机划分到同一VLAN。这样做出于以下两点考虑:第一医院各个科室的计算机相对集中,门诊挂号收费计算机集中在挂号收费处,病房的计算机集中在医生办公室,其他科室类似。且各科室计算机的数量也相差不多,基本在5~15台之间。这样划分的VLAN所包含计算机数量相对比较平均,能够解决ARP请求过多占用网络带宽的问题。第二根据医院现有的条件,科室内需要共享使用打印机,所以科室内部的计算机要互联互通,从而也需要把同一科室的计算机划分到同一VLAN。
(3)由于服务器和各科室的终端计算机被划分到了不同的VLAN,使之不能相互通信,这就需要采用添加路由器或者使用带路由功能的三层交换机为需要相互通信的不同VLAN添加路由,使之能够相互连通。关于具体设置方法,可参考各交换机厂商的设备说明,本文将不再赘述。
参考文献
[1]于淼,方工文.VLAN技术分析及在医院网络建设中的应用[J].中国医疗设备,2012(27).
[2]欧志文,宋俊.VLAN在医院局域网中的应用[J].现代医院,2014(14).
[3]许全文.基于VLAN的中职校园网络设计[J].电脑知识与技术,2018(14).
转载注明来源:https://www.xzbu.com/1/view-14925790.htm
