VLAN在医院局域网中的应用

2014-11-02 04:00欧志文
现代医院 2014年2期
关键词:核心层网络拓扑局域网

欧志文 宋 俊

随着VLAN技术的不断成熟并被广泛应用在局域网中,因其具有加强网络安全、控制局域网病毒传播、隔离广播风暴等优点,极大地降低了网络管理员对以往局域网模式管理的难度。针对医院这一行业,稳定可靠的网络是核心业务的基本保障,是对病人与工作人员提供快速方便完成事务的重要途径[1]。

1 VLAN技术实例

我院在引入VLAN技术之前,局域网络为单一局域网,又称“傻瓜式”局域网。它的优点在于交换机要求较低,对组建网络人员技术性要求不高。它的缺点是无法控制病毒在局域网内的传播和隔离广播风暴,网络的安全性较差。VLAN技术的应用,有效地解决了单一局域网的不足。然而VLAN技术必须使用支持VLAN划分的交换机,它的价格也相对普通交换机高,需要接入成本加大[2-3]。

1.1 交换机的选型

我院的网络终端数量达一定的规模,网络架构是采用核心层、汇聚层、接入层三层模式。第一,核心层选用Cisco4503交换机,特点是其具有组建VLAN所需的三层交换功能,能快速转发VLAN数据包,吞吐量达64 Gbps。另外具有智能网络服务和综合管理工具,包括高级QoS特性和尖端的安全系统,模块化设计,可自行选用千兆光口或电口模块,为保障网络连续可用性,设计冗余管理引擎和冗余电源,实现的作业生产保护。功能与性能上基本满足业务需求。第二,汇聚层选用Cisco3560交换机,同样是智能多层交换机,其上联端口为千兆速率,下联端口也是千兆,但基于设备的特点,该设备只是单电源设计。而接入层选用Cisco2918交换机,交换机价格实惠,支持VLAN划分,同时支持端口绑定等可加强网络安全功能,满足组建虚拟局域网的基本要求[4-5]。

1.2 VLAN 软件配置

在物理链路建立后,VLAN技术主要是采用软件配置来实现。以我院实际应用的部门进行划分是端口划分方式为例,如表1:

表1 部门VLAN划分规划表

根据制定出来的划分表,采用端口划分VLAN的方法,只需要在接入层交换机相应的端口上设置所属VLAN。VLAN是非常灵活的,不局限于以上这种方式来划分,VLAN划分方式有三种,分别是采用MAC地址划分,或采用IP地址划分,或采用端口划分。目前以部门划分VLAN,并且部门所在的区域比较集中,所以采用端口划分比较快捷方便一些。以上三种方式,可以任意组合使用。基于端口方式划分VLAN时,我们可以把任意部门划分到一个VLAN里,举个简单例子,虽然消化内科与呼吸内科在不同楼层,但也可以把它们划分到一个VLAN当中。这里划分VLAN要注意一个恰当原则,并不是划分VLAN越多越好,VLAN过多则会降低局域网带给用户的方便性与资源共享,同时会增加网络性能负担,加大管理员配置管理的难度[6-8]。

为了新建一个VLAN配置,首先从Cisco4503核心交换机开始配置,

1.3 医院的网络拓扑

如图1是我院的网络拓扑图,核心层采用思科4500系列三层交换机双机热备,增加核心层的稳定性,采用HSRP协议,这是思科对冗余的私有协议,它提供几乎100%的路由器可用性和冗余。我院采用三层网络架构,结构清晰。清晰的网络拓扑结构对网络管理员管理划分VLAN有相当重要的作用。

图1 医院网络拓扑结构图

2 结果

①管理更加规范、有效。在使用VLAN技术搭建网络前,整个网络处于一个逻辑局域网,随着网络越来越庞大,管理上越容易混乱。使用之后,对网络结构进行区域划分,管理更加规范,IP地址也不容易出现冲突。②有效地降低了网络故障率。在使用前,每当网络出现ARP攻击时,整个网络就处于瘫痪状态,影响范围广,故障定位难。使用之后,ARP攻击仅影响相对小的范围,容易对故障进行定位。③提高网络效率。VLAN技术能够有效地控制广播风暴,它能有效地控制在某个VLAN内部,不影响其他VLAN的正常运行。在同一个广播域里的数据包大大地减少,从而减少主干流量,提高网络使用效率[9]。④增强安全性。处于同一个局域网,网络是共享的,局域网中某个电脑可以访问其他电脑,但划分VLAN之后,可以控制或者定制策略,允许或禁止各个VLAN间的访问[10]。⑤提高可靠性。使用VLAN技术之后,同时与采用双链路热备份,不仅从物理上,还有逻辑上都提高网络的可靠性、可用性。在运行VLAN技术到新网络中以来,医院全网零故障率,极大地体现VLAN的优势。

3 结论

利用VLAN技术来构建医院局域网络,可充分利用其优越性,使医院局域网达到了良好的稳定性、灵活方便性和可扩展性。我院在应用了VLAN架构医院局域网络之后,网络故障率大大减低,运行稳定,网络拓扑清晰,故障定位迅速,排除故障快捷,达到了方便有效的网络管理,效果十分明显。

[1]于 淼,方工文.VLAN技术分析及在医院网络建设中的应用[J].中国医疗设备,2012,27(7):86 -87.

[2]谢希仁.计算机网络[M].4版.电子工业出版社,2003.

[3]汪华斌.VLAN和访问控制技术的应用研究[J].电脑开发与应用,2008,21(2):10 -12.

[4]BALAJI SIVASUBRAMANIAN,ERUM FRAHIM.组建 Cisco多层交换网络[M].北京:人民邮电出版社,2007.

[5]还书国,李 萍,陶志君.基于三层交换技术的VLAN的实现[J].中小企业管理与科技,2008,24:221.

[6]张 卫,王 能,俞黎阳,等.计算机网络工程[M].清华大学出版社,2004.

[7]黄 毅.虚拟局域网在我院的应用[J].中国医疗设备,2012,27(8):60-61.

[8]刘文杰,林乐春,李凤岐,等.VLAN技术在校园网实验中的应用[J].实验技术与管理,2009,26(3):85 -87.

[9]倪晓华.冲突域、广播域引起的局域网故障排除[J].现代医院,2008,8(1):140 -141.

[10]吕晓娟,王 瑞,郭 甲,等.运用虚拟局域网技术加强医院网络安全建设[J].医学信息,2011,24(7):3130 -3131.

猜你喜欢
核心层网络拓扑局域网
基于通联关系的通信网络拓扑发现方法
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
能量高效的无线传感器网络拓扑控制
基于802.1Q协议的虚拟局域网技术研究与实现
2017款捷豹F-PACE网络拓扑图及图注
油田光纤化改造核心层建设方案的探讨
局域网性能的优化
浅谈宽带IP城域网结构规划和建设
劳斯莱斯古斯特与魅影网络拓扑图