VLAN技術在醫(yī)院網(wǎng)絡建設中的應用

1、VLAN 技術在醫(yī)院網(wǎng)絡建設中的應用摘要：本文簡要介紹了 VLAN 技術的基本概念和相關技 術特性。 并從醫(yī)院業(yè)務應用的角度出發(fā)， 具體分析了醫(yī)院網(wǎng)絡如 何有效的進行 VLAN 劃分，從而提高現(xiàn)有醫(yī)院網(wǎng)絡的運行效率， 降低網(wǎng)絡運維成本，并為今后醫(yī)院信息系統(tǒng)的升級奠定基礎。關鍵詞 VLAN 廣播風暴醫(yī)院網(wǎng)絡設計近年來， 隨著信息技術的不斷進步和發(fā)展， 醫(yī)院信息化建設 得以不斷的充實和完善。 各類信息系統(tǒng)不斷應用與醫(yī)療活動的各 個環(huán)節(jié)， 已有的系統(tǒng)也在不斷細分并再構建。 這就使得醫(yī)院信息 系統(tǒng)的體量不斷擴大， 從而也加重了醫(yī)院網(wǎng)絡運行的壓力。 由于 受限于醫(yī)院的規(guī)模， 醫(yī)院的網(wǎng)絡建設不可能無限制的

2、擴張。 另外， 未來的信息化建設趨勢是多數(shù)據(jù)融合， 必然要將各類數(shù)據(jù)匯集綜 合。這就要求各個信息系統(tǒng)的網(wǎng)絡要相互融合，還要互不干擾， 保證網(wǎng)絡運行平穩(wěn)順暢。這里我們將運用 VLAN 技術來解決這 一問題。1 什么 VLAN 技術VLAN (VirtualLAN )，虛擬局域網(wǎng)技術。 VLAN 并不是一種 物理上的局域網(wǎng)， 它是建立在交換技術基礎上的一系列 “邏輯工 作組”這些“邏輯工作組” 中的設備和用戶不受物理位置的限制， 可以根據(jù)功能、 部門或者系統(tǒng)需求等因素隨意組合。 雖然在物理 上這些設備都連接在同一個局域網(wǎng)中， 但實際應用中它們只在自己的“邏輯工作組”內互聯(lián)互通，與其他的 邏輯工作組

3、”互不 通信，好像不在同一個局域網(wǎng)中。這就是 VLAN 技術。2VLAN 技術的特點優(yōu)勢VLAN 技術因何而生呢？如引言中所述， VLAN 技術可以使 不同的系統(tǒng)在同一局域網(wǎng)中互不干擾的獨立運行， 提高了網(wǎng)絡的 利用率。不需要一個系統(tǒng)搭建一套局域網(wǎng)， 例如從前 HIS 系統(tǒng)一 套網(wǎng)絡，PACS系統(tǒng)一套網(wǎng)絡等等，從而方便了網(wǎng)絡用戶的管理， 也減少網(wǎng)絡設備的使用，降低了成本。另外，由于 VLAN 之間 默認彼此不能通信的特點，為網(wǎng)絡中的敏感數(shù)據(jù)提供了安全保 障。例如：單位的財務系統(tǒng)往往儲存著敏感數(shù)據(jù)，那么可將財務 部門的計算機都劃分到同一 VLAN ，這樣其他部門的計算機將無 法訪問財務部門的計算

4、機，從而相應提高了財務數(shù)據(jù)的安全性。 再有， VLAN 技術的應用，大大降低了網(wǎng)絡中廣播風暴的危害。 舉例來說，假如網(wǎng)內有 A 機要訪問 B 機， A 機需要在全網(wǎng)發(fā)出 ARP 請求，并且網(wǎng)內所有計算機都要回復該請求，當 B 機回復 該請求后， AB 機才能進行相互通信。在規(guī)模較小的局域網(wǎng)中這 樣的請求與回復可能沒有太多影響， 但當計算機數(shù)量達到一定規(guī) 模后，就有可能占用大量的網(wǎng)絡帶寬，阻塞甚至癱瘓網(wǎng)絡。如果 事先將需要通信的 A 機與 B 機劃分到同一 VLAN 中，那么這樣 的請求只會在該 VLAN 中傳遞，不會影響網(wǎng)內的其他計算機， 從而大大的降低了網(wǎng)絡帶寬的占用。3VLAN 設置的幾種

5、形式VLAN 設置可大致分為靜態(tài) VLAN 和動態(tài) VLAN 兩種形式。3.1 靜態(tài) VLAN靜態(tài) VLAN 又被稱為基于端口的 VLAN 。這里的端口是指 交換機上插接網(wǎng)線的物理端口。 顧名思義， 就是明確指定各個端 口劃分到哪個 VLAN 的設置方法。但是靜態(tài) VLAN 的劃分方法，需要將每個端口分別指定 VLAN ，如果網(wǎng)內計算機設備數(shù)量龐大，操作會非常繁瑣。再有 因為端口被指定了 VLAN ，如果網(wǎng)內某臺計算機的物理位置變更 了，那該設備的接入端口也就隨之變換， 那變換后的端口需要從 新改變 VLAN 設置，使得網(wǎng)絡管理復雜化。3.2 動態(tài) VLAN與靜態(tài) VLAN 不同的是，動態(tài) V

6、LAN 不指定交換機上端口 所屬的 VLAN ，而是根據(jù)計算機劃分 VLAN ，這樣就避免了上述 因計算機改變物理端口而導致需要重新更改端口所屬 VLAN 的 問題。動態(tài) VLAN 劃分好之后，無論計算機通過哪個端口接入 局域網(wǎng)，其所在的 VLAN 都不會改變。動態(tài) VLAN 大致分為三類。3.2.1 基于 MAC 地址的 VLANMAC 地址是計算機網(wǎng)卡或其他網(wǎng)絡設備的硬件標示，通過 MAC 地址劃分 VLAN 就是查詢并記錄交換機端口所連計算機網(wǎng) 卡的 MAC 地址來確定端口的 VLAN 所屬。假如計算機 A 的 MAC 地址被設定屬于 VLAN100 ，那么無論 A 機連接到交換機的哪個

7、端口，該端口都會被劃分到 VLAN100 。3.2.2基于 IP 地址的 VLAN基于 IP 地址的 VLAN 劃分與基于 MAC 地址的 VLAN 劃分 類似，只不過其劃分依據(jù)是計算機的 IP 地址。3.2.3 基于用戶的 VLAN基于用戶的 VLAN 劃分，就是依據(jù)計算機操作系統(tǒng)的登錄 用戶來進行 VLAN 的劃分。此種方法更加靈活多變。4 醫(yī)院網(wǎng)絡基本形式 筆者所在醫(yī)院是一家市屬三甲綜合型醫(yī)院， 經過數(shù)年的信息 化建設，現(xiàn)有HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、病案系統(tǒng)、財 務系統(tǒng)、 考勒系統(tǒng)等大小不同的數(shù)個信息系統(tǒng)。 由于之前沒有詳 細的網(wǎng)絡規(guī)劃， 導致了一套系統(tǒng)一套網(wǎng)絡， 各個網(wǎng)絡之

8、間物理隔 離，互不相連。而且就現(xiàn)有網(wǎng)絡來說，也沒有進行任何的 VLAN 劃分，隨著數(shù)據(jù)業(yè)務的不斷擴大，計算機設備不斷增加，大量計 算機所產生的 ARP 請求也逐步增加了網(wǎng)絡運行壓力。將現(xiàn)有網(wǎng) 絡整合集中， 再通過合理劃分 VLAN ，是解決現(xiàn)有網(wǎng)絡問題的有 效方法。5VLAN 技術在醫(yī)院網(wǎng)絡建設中的應用以上我們大致了解了 VLAN 技術的基本概念，網(wǎng)絡特性和 優(yōu)點，以及基本的劃分方法。 另外我們也提到醫(yī)院現(xiàn)有網(wǎng)絡存在 的問題。那么結合醫(yī)院日常的醫(yī)療業(yè)務，應該如何合理的利用 VLAN 技術，提高網(wǎng)絡的利用率，是我們接下來要討論的問題。在為醫(yī)院網(wǎng)絡設計劃分 VLAN 之初，我們曾經設想以各個 信息

9、系統(tǒng)為單位進行劃分，但在具體分析后發(fā)現(xiàn)有以下兩個問 題：第一每個系統(tǒng)涉及的科室范圍和計算機數(shù)量不同。比如 HIS 系統(tǒng)涉及醫(yī)院的各個部門， 幾乎所有業(yè)務科室都有連接 HIS 服務 器的計算機， 而 PACS 系統(tǒng)只涉及放射科和臨床科室的個別計算 機，再有像財務系統(tǒng)僅包括財務室的幾臺計算機而已。 以系統(tǒng)為 單位劃分的 VLAN 存在計算機分配不均勻，假如 HIS 中某臺計 算機提出 ARP 請求，同樣會引起大量計算機的響應，而解決不 了帶寬占用的問題。 第二每個系統(tǒng)都有自己獨立的服務器， 如果 按信息系統(tǒng)劃分 VLAN 勢必會將各個服務器分配到不同的 VLAN ，導致各個服務器之間不能通信。如果

10、將來需要進行數(shù)據(jù) 融合，各系統(tǒng)數(shù)據(jù)互通共享，操作起來會非常麻煩。基于以上的問題，我們從新設計了如下的 VLAN 劃分方案：（1）將各個系統(tǒng)的服務器劃分到同一 VLAN ，以保證服務 器之間可以互聯(lián)互通。（2）以科室為單位劃分 VLAN ，將同一科室的計算機劃分 到同一 VLAN 。這樣做出于以下兩點考慮： 第一醫(yī)院各個科室的 計算機相對集中， 門診掛號收費計算機集中在掛號收費處， 病房 的計算機集中在醫(yī)生辦公室， 其他科室類似。 且各科室計算機的 數(shù)量也相差不多，基本在 515臺之間。這樣劃分的 VLAN所 包含計算機數(shù)量相對比較平均，能夠解決 ARP 請求過多占用網(wǎng) 絡帶寬的問題。 第二根據(jù)醫(yī)院現(xiàn)有的條件， 科室內需要共享使用 打印機， 所以科室內部的計算機要互聯(lián)互通， 從而也需要把同一 科室的計算機劃分到同一 VLAN 。(3) 由于服務器和各科室的終端計算機被劃分到了不同的 VLAN ，使之不能相互通信，這就需要采用添加路由器或者使用 帶路由功能的三層交換機為需要相互通信的不同 VLAN 添加路 由，使之能夠相互連通。關于具體設置方法，可參考各交換機廠 商的設備說明，本文將不再贅述。參考文獻1 于淼，方工文 .VLAN 技術分析及在醫(yī)院網(wǎng)絡建設中的應用J.中國醫(yī)療設備，