黄毅
解放军第一八零医院 信息科,福建泉州 362000
虚拟局域网在我院的应用
黄毅
解放军第一八零医院 信息科,福建泉州 362000
本文阐述我院应用虚拟局域网技术,优化了网络管理,增强了网络的安全性和稳定性,有效地提高了网络运行速度,为医院各种业务的开展提供了可靠的保障。
虚拟局域网;网络安全;网络管理
虚拟局域网(VLAN)技术是一种将局域网单一网络分成若干逻辑域,从而实现分块维护,并根据需要灵活地加入不同的逻辑子网中[1]。我院自2006年开始应用这种新的网络技术,收到了较好的效果。
实现完整的VLAN功能,网络硬件设备必须支持VLAN[2]。即所有网络硬件设备都要基于标准802.1Q协议来实现VLAN的部署[3]。内部局域网须要由三层交换机或路由器实现各VLAN互通,在所有交换设备上根据要求配置好不同的VLAN,所有服务器都在同一个VLAN内,便于互相通讯。
VLAN的主要设备有核心层交换机、接入层交换机。核心层交换机有主交换机1台,备用交换机1台,分别为7506R-1和7506R-2。核心交换机之间连接端口为giagabitEthernet1/0/1;与接入层交换机连接端口为giagabitEthernet1/0/2。端口与端口连接采用TRUCK模式,同时也允许子VLAN 2通过,其设备具体配置如下:
(1)主交换机部分配置。
[7506R-1]interface giagabitEthernet1/0/1;
[7506R-1-GiagabitEthernet1/0/1]port link-type trunk;
[7506R-1-GiagabitEthernet1/0/1]port trunk permit vlan all;
[7506R-1-GiagabitEthernet1/0/2]port link-type trunk;
[7506R-1-GiagabitEthernet1/0/2]port trunk permit vlan 2。
(2)备用交换机部分配置。
[7506R-2]interface giagabitEthernet1/0/1;
[7506R-2-GiagabitEthernet1/0/1]port link-type trunk;
[7506R-2-GiagabitEthernet1/0/1]port trunk permit vlan all;
[7506R-2-GiagabitEthernet1/0/2]port link-type trunk;
[7506R-2-GiagabitEthernet1/0/2]port trunk permit vlan 2。
(3)接入层交换机部分配置。
[s5128-1]interface giagabitEthernet1/0/1;
[s5128-1]port link-type trunk;
[s5128-1]port trunk permit vlan 2。
以上配置,若接错了端口,就会造成网络不通。因此,必须严格按照配置接入。
我院网络分为主机房和异地机房,各有1台核心交换机,2个机房之间通过光纤互连,各个楼宇通过光纤分别连接到2个机房,保证了线路的质量和冗余备用。网络布局,见图1。从图1看出,网络中心机房为主要机房,新大楼机房为异地机房,当主机房出现停电、故障或瘫痪时,异地机房将自动开启运行,保障了临床工作不受网络故障等影响。
4.1 有效控制了广播风暴
我院随着网络的不断扩展,接入的设备亦逐渐增多,网络结构日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中。在不同的局域网之间提供网络互联,从而导致网络时延逐渐增加等问题。为了解决因大量广播信息带来带宽消耗的问题,我们采用VLAN作为一种网络分段技术,将广播风暴限制在某个VLAN内部,避免影响其他网段[4]。与传统局域网相比,VLAN有效地利用带宽,在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送,这样就减少了主干网的流量,有效地提高了网络运行速度,使我院的局域网中形成了优良的网络环境[5]。
4.2 增强了网络的安全性
共享式局域网(LAN)上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任何一个活动端口就可访问网段上的广播包。特别是针对军队信息这一特殊的网络系统,网络安全隐患的防范尤显重要。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的网卡物理地址(MAC),这样,就限制了未经安全许可的用户和网络成员对网络的使用。还能够阻断一些网络上流传的病毒[6-7]。
4.3 优化了网络管理
采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。另外在使用VLAN划分后,也较好地解决了客户机随意使用IP地址的问题,因为某台计算机是属于某个特定的VLAN的,如果有人想设置成其他VLAN的IP地址,则是无法接入的。
军队医院很多信息是敌对势力千方百计地进行破坏和阻挠我军建设为之下手的主要目标之一。医院面向地方开放,信息权限控制困难。而局域网通过使用VLAN划分技术,在安全性和稳定性方面有了很大的提升,为医院各种业务的开展提供了可靠的保证。VLAN技术在军队医院网络管理中的重要性要引起高度重视。安全稳定的办公网络环境,能使医院工作人员、体系部队官兵安心地进行无纸化办公和健康地信息交流。
[1] 应旭锋,陈杰,左艳荣,等.浅谈VLAN技术在局域网内的实施和应用[J].中国医学教育技术,2010,24(1):47-48.
[2]曹文梁.局域网的VLAN划分方法[J].计算机时代,2011, (7):18-20.
[3] 熊文魁,杨建良.VLAN在嵌入式安全网关上的设计与应用[J].计算机与数字工程,2010,38(3):102-105.
[4] 沈智涛,沈海湾.局域网VLAN技术应用研究[J].福建电脑,2010,(3):45-46.
[5] 刘红艳.VLAN技术在校园网中的应用[J].计算机时代,2012, (1):14-16.
[6] 马锡坤,于京杰,杨国斌.存储虚拟化技术在医院信息系统平台中的作用[J].中国医疗设备,2011,26(10):39-40.
[7] 姚力,蒋昆,蔡宏伟.大型医院在业务不中断情况下的VLAN划分[J].医疗卫生装备,2010,31(2):63-64.
Application of Virtual Local Area Network in Our Hospital
HUANG Yi
Information Department,180thHospital of PLA, Quanzhou Fujian 362000, China
This paper introduces the application of virtual local area network(VLAN) technology,which optimized the network management, and enhanced network security and stability, effectively improved the network speed. VLAN technology provides a reliable protection for the hospital.
virtual local area network; network security; network management
TP393.1;R197.324
C
10.3969/j.issn.1674-1633.2012.08.017
1674-1633(2012)08-0060-02
2012-01-04
2012-06-05
作者邮箱:qzhyi180@163.com