张修建
【摘要】 当今是信息化的时代,信息化又离不开网络,现在网络不管硬件或软件技术都是日新月异,网络中出现的故障更是千变万化,为了更好利用医院信息系统,本文以本人及其同事实际工作经验来阐述我院网络规划建设和常见网络故障排查。以便同行借鉴和讨论。
【关键词】 医院网络 网络建设 故障排查
俗话说:“打江山容易,守江山难”,同样地,组建医院信息网络要相对轻松,但要管理好医院信息网络却容易,且不说医生护士提出各种特殊要求会让网络管理员忙个不停,就一个连接不畅这一故障排查就让人头疼,因为引起这一故障的原因相当多,当然作为网络管理员不能因此泄气,只要合理规划建设好医院信息网络,平时运维中善于观察总结,将遇到的问题进行归类,日后遇到问题排查都容易些。我现在把我院的网络建设和平时遇到的网络故障及排查进行分析总结,以便遇到同样问题以最快的速度解决,把损失降到最低。
一、网络建设
1.1医院基本情况
我院是国家二级甲等综合医院,在院病人1000人左右,门诊病人每天1500人次左右;各种服务器有10台,各种工作站700个左右;各个功能区比较集中,在本县城另一个地方有一个门诊部(距本部约5公里),本部设有:机房一个,信息中心一个,财务科、行政后勤、住院各临床科室、门急诊部、收费室(包括办理入出院)、药剂科(包括中、西药房)、放射科、检验科、功能科(其他辅助检查科室)。
1.2合理划分Vlan及分配IP地址
我院由于各功能区比较集中,因此我院采取按功能区划分Vlan,又由于大多数楼层一层是一个功能区,因此我院每层放一个接入交换机,有的楼层有多个功能区的就按交换机的端口劃不同的Vlan,每一个Vlan划分不同的地址段,并且采用自动获取IP地址。(注:由于工作站太多,设固定IP不易记,有可能引起IP地址冲突,除有特殊要求的工作站都是自动获取IP。)
二、故障排查
熟悉医院网络架构,各个功能区的权限和路由在核心交换机中设置好,并把配置文件导出备份好,一般不要轻易更改配置文件,若在其他地方临时需要获取相应权限,只需在工作站上临时写个路由就行,等处理完后删除相关路由或重启工作站就恢复到原来的状态。
由于我院接入交换机和核心交换机用光纤连接,并有一条冗余的线路,因此不出现故障,即使出现故障也好排查,本文就不阐述了,现将我在工作中遇到的其他网络故障及解决办法归纳如下:
2.1网络回路
网络回路就是网络中存在环,这种环又分成两种情况,一种是交换机之间形成了环(两台交换机相连,应该使用一条线相连,达到级联的效果,如果使用两条线连接,就构成了回路);另一种同一个交换机中开成了环(把一根网线插入到同一个交换的两个端口)。因此在回路产生的时候需要对交换机配置生成树协议,不然的话信息会无终止传输,引起网络广播风暴导致网络瘫痪。
解决办法:
一、我院接入交换机和核心交换机之间采用的光纤连接,虽然每台接入交换机和核心交换机都两对光纤形成了回路,但我在光纤端口配置生成树协议,并对光纤端口设置成负载均衡,当两个光纤口正常的情况下,这两对光纤都在跑数据,一旦有一外光纤口或光纤出现故障所有负载都出另一个端口和光纤走。因此我院交换机间不会形成回路;
二、同一交换机形成回路的预防,我院每台交换机都有一个机柜并上锁,只有网络运维人员可以打开,并且交换机离工作站有一定的距离,这样能防止其他人员误把一根网线的两端插入同一个交换机。即使网络运维人员把一个网线插入同一交换机,因为划了不同的Vlan影响也是局部的,并且故障也很容易定位。
2.2私接路由路引起的网络故障
我院工作站就有700多台,直接操作电脑的工作人员中都有800多人,特别是上夜班的同志和行政后勤人员,他们在不忙的时候,悄悄地上一会外网,为了方便他们还加个路由器,一旦路由器不小心接入了内网,路由器又开启了DHCP服务,接路由器所在Vlan 下的工作站有可能都获取的路由器提供的IP地址,导致不能访问内网。
第三步知道是有人用了路由器问题就简单多了,先把有问题的工作站设置为内网固定ip及内网网关。
设置好后按确定,再Ping LIS服务器可以Ping通,也可以上进入了LIS系统了。既然可以进行业务了,现在就不影响工作了,就可以慢慢来找罪魁祸首,后来在他们值班室发现了路由器的LAN端口插入了内网线。拨后再把工作站配成自动获取IP一切OK了。
第四步分析为什么同一Vlan有一部份没有问题呢?发现没有问题的工作站都没有晚上都没有关机,因此没有问题的工作站都是在路由器接入之前都获取了正确的IP。
2.3网线老化、线路过长引起的网络故障
【现象】有一工作站网卡指示灯不亮,用测线仪测试网线正常,更换网卡和工作站不能解决问题,也尝试重做水晶头、更换交换机也不能解决问题。
【分析】因为测试仪测试没有问题,说明物理线路上是通,目测交换机到工作站网线的大约距离约80米,也是有效距离,并且以前正常,很有可能是信号衰减引起。
【解决办法】1、尽量拉直网络,缩短网线距离;(若能解决问题是最省的办法)2、加信号放大器或在中途加一个交换机;3、重新拉质量好的网线。
2.4网卡速率引起的网络故障
【现象】我院有一住院科室因病人较多新增加了一个工作站,电脑是新购买的。我和科室同事去安装软件时,发现从网络中拷文件相当慢,带负载ping 192.168.88.5 -l 1024 -t发现掉包很严重。
【解决办法】因为是新购电脑,网卡支持1000M/100M/10M,我们的交换机是5年前的购买的100M/10M的交换机。先把网卡的链接速度设为10 Mbps 全双工。
虽然只设了10M但拷贝文件和应用软件一切正常。
注:虽然网卡和交换机都可以自动协商速度,但设成固定速率后就减少了转换的机率。
2.5接触不良引起的网络故障
【现象】有一工作站运行业务系统相当慢,从网络中拷数据也慢。
【分析】1、因为从网络中拷数据慢,并且其他工作站不慢,排除业务系统数据库的问题;2、ping 服务器,发现延迟严重,但没有掉包现象。
【解决办法】用吹风机把网卡的灰吹干净并重做水晶头一切OK。
2.6水晶头没有采用标准线序做
【现象】我院一内科门诊需新增一工作站,我科室一新來同事负责安装调试,大约过了2小时后,同事打电话说网络连不通,用测线仪测试正常。
【分析】工作站到交换机的距离大约60米,加上网线没有拉直的关系可能有80米左右。这点距离不应是距离太长引起的,网线也是标准的五类线。后来看水晶头与线是否充分接触,偶然发现网线的线序不对,同事按照1.2、3.4、5.6、7.8这样的顺序做的,没有1.2、3.6这样的屏蔽防衰减法做。
在几米或十几米只要两头线序一样管你怎样做都没问题,若距离较长不按标准做衰减就会造成网络不通。
【解决办法】按标准的线序把两头的水晶头重新做好一切正常。
2.7医保网络中有互联网
【现象】在一医保工作站上发现能上互联网。
【分析】我院医保工作站与医院内网和医保局(医保中心)相连都不能上外网。在CMD窗口中输入route print也没有发现有外网的路由,所有路由都是需要的。这样一下就明白了,医保科能上外网是医保网中能上外网。
【解决办法】打电话给医保中心的网管,他们发现有人把路由接入到医保专网中,他们断开后。我院医保科的工作站就上不了互连网了。
三、心得体会
医院网络故障千变万化,也远远不止以上类型的故障,但你只要合理规划网络,遇到故障遵循先易后难、先软后硬的原则,事后认真总结分析,以后工作中就会容易得多。
参 考 文 献
[1]2013和2014年《网络运维与管理》期刊,主管单位:中华人民共和国工业和信息化部,主办单位:中国电子信息产业发展研究院,ISSN 1671-2919