基于MNSS的医院多出口备份方案研究与仿真

王辉 黄怡鹤 吴响 胡俊峰

摘要：随着数字化医院信息系统越来越多，高可靠性在整个网络中起到了重要的作用。针对这一问题，该文采用浮动静态路由技术，提出多出口备份方案以提高医院网络的可靠性。为验证其可靠性，使用MNSS（Medical Network System simulator）仿真软件搭建实验平台，以医院多出口备份使用的浮动静态路由技术为实例，仿真实验过程。

关键词：MNSS；医院网络；多出口；浮动路由；仿真实验

中图分类号：TN711 文献标识码：A 文章编号：1009-3044（2018）14-0014-03

Abstract： with the increasing number of information systems in digital hospitals， high reliability plays an important role in the whole network. In order to solve this problem， this paper uses floating static routing technology to propose multiple export backup schemes to improve the reliability of the hospital network. In order to verify its reliability， we use MNSS （Medical Network System simulator） simulation software to build the experimental platform， and take the floating static routing technology of multi outlet backup in hospital as an example to simulate the experimental process.

Key words：MNSS； hospital network；multi export；floating route；simulation experiment

1 引言

網络的高可靠性在现代医院中起到至关重要的作用。随着医院信息化的不断发展，医院的诊疗流程都需要信息系统的支持，一旦网络发生故障，将导致整个医院信息系统陷入瘫痪，这不仅给医院带来经济损失，也造成了负面的影响。因此，构建高可靠性网络是整个医院网络构建至关重要的部分。现代医院信息化程度非常高，需要投入大量网络设备来提高医院内部网络的稳定性，而整个医院网络的瓶颈在于外网出口的单一性。对此，我们提出多出口备份网络方案：当某一出口链路发生故障，备份链路能够及时切换，网络仍然联通[1]。

对此，我们采用MNSS模拟器来模拟医院网络多出口的备份方案[2]。MNSS虚拟仿真软件是徐州医科大学医学信息学院自主研发的，整合了开源的思科网络模拟软件和医学信息系统，构建，设计和测试医院信息网络虚拟环境。将MNSS引入到课程的教学中，通过计算机仿真模拟真实医院网络，可以很大程度的降低投资成本，将理论与实践相结合。本文将详细讲述在医院网络规划与设计中常使用的浮动静态路由技术[3]。

2 浮动路由（floating static route）

2.1 浮动路由的介绍

浮动静态路由是一种特殊的静态路由。指对同一目的网络，通过配置一个管理距离大于主路由的静态路由，以保证在主路由失效的情况下，提供备份路由。一般情况下，只有优先级最高的静态路由起作用，当优先级最高的静态路由失效时，次优静态路由才开始启用，来保障目的网络可达，提高网络可用性。它与其他的静态路由不同，路由表中的其他路由总是优于浮动静态路由，仅在一种特殊的情况下，即在一条首选路由发生故障的时候，浮动路由在收到路径故障信息后，设备首先删除出错的软硬件转发表项，然后启用次级优先路由，并重设软硬件转发表项。时间大约在10ms到100ms量级。

2.2 浮动路由的配置

浮动静态路由的配置与静态路由的配置方法完全一样，指定备用的浮动静态路由与默认的静态路由有不同的优先级，或者说有不同的管理距离。实际上，它不仅会与静态路由的优先级进行比较，还会与动态路由的优先级进行比较。当接口同时配置了静态路由、浮动静态路由和动态路由，且静态路由无效时，浮动静态路由并不一定会生效，这还要看它所配置的优先级是否高于所配置的对应类型的动态路由优先级。要注意的是，默认静态路由也可以配置为浮动的，只要在后面加上管理距离即可。如默认静态路由为ip route 0.0.0.0 0.0.0.0 s0，对应的浮动静态路由可以为ip route 0.0.0.0 0.0.0.0 s1 250（其中管理距离为250）。

2.3 浮动静态路由优先级

静态路由的优先级是通过其管理距离（Administrative Distance，AD）来指定的，所以在此先要了解各种路由的管理距离。具体如下表所示（值越小优先级越高）：

3 浮动静态路由仿真实验设计

3.1 实验拓扑结构设计

仿真工具：MNSS模拟器，版本为V1.0.0。

拓扑搭建：在MNSS的工作区域中搭建一个仿真的医院业务部门到外网的网络架构图[4]。如图1所示， ISP1、ISP2为中国联通与中国移动互联网服务提供商，与医院出口路由器Border相连。如果其中一条互联网出口链路出现故障时，用户可以从另一条出口链路正常方位。由于实验研究的是医院内外网的多出口备份问题，核心层通过SW1-L3与SW2-L3两台三层交换机模拟[5]，接入层的医院业务部门通过二层交换机SW1连接两台PC模拟，服务器区域的HIS、LIS、PACS等服务器通过二层交换机SW2连接，并不考虑过多的VLAN划分与区域划分。其中，所有设备都是通过c7200系列路由器模拟的，全网通过OSPF路由协议实现连通。

3.2 仿真设备IP地址分配

实验关键设备及其接口地址配置如表2。

医院内网设备及其接口地址配置如表3。

3.3 命令配置

以下是关键设备上的命令配置以及简要解释

（1）ISP1上的配置

IPS1#debug ip icmp ！ 打开ICMP报文调试

IPS1#conf t ！ 进入全局配置模式

IPS1（config）#int f0/0 ！ 进入F0/0接口配置模式

IPS1（config-if）#ip add 200.1.1.1 255.255.255.0 ！ 配置IP地址

IPS1（config-if）#no sh ！ 开启接口

IPS1（config-if）#int lo 0 ！ 进入环回接口0配置模式

IPS1（config-if）#ip add 8.8.8.8 255.255.255.255 ！ 配置IP地址

（2）ISP2上的配置

IPS2#debug ip icmp

IPS2#conf t

IPS2（config）#int f0/0

IPS2（config-if）#ip add 201.1.1.1 255.255.255.0

IPS2（config-if）#no sh

IPS2（config-if）#int lo 0

IPS2（config-if）#ip add 8.8.8.8 255.255.255.255

（3）Border上的配置

Border#conf t

Border（config）#ip route 0.0.0.0 0.0.0.0 200.1.1.1 ！ 配置主鏈路静态路由

Border（config）#ip route 0.0.0.0 0.0.0.0 201.1.1.1 100 ！ 配置备用链路浮动路由

Border（config）#int f0/0

Border（config-if）#ip add 200.1.1.2 255.255.255.0

Border（config-if）#no sh

Border（config-if）#int f0/1

Border（config-if）#ip add 201.1.1.2 255.255.255.0 ！

Border（config-if）#no sh

3.4 验证与分析

为了达到中国联通专线主链路失效的目的，执行接口模式命令shutdown将Border上的F0/0手动关闭，模拟实际网络中主链路出现故障。

手动关闭F0/0前，Border路由器的默认路由条目如图2所示，表明在默认情况下，所有访问外网的数据包发往200.1.1.1，即所有数据流往主链路走。

此时在Border路由器上进行连通性测试，使用“ping 8.8.8.8”命令模拟与外网通信，此时在IPS1可看见ICMP的调试信息，如图3所示。

当Border路由器上的F0/0被手动关闭后，通往中国联通的主链路不能正常工作，Border路由器的路由表会自动删除主链路的路由条目，添加备用链路的路由条目，以保证链路的正常通信。此时Border路由器的默认路由条目如图4所示，表明在默认情况下，所有访问外网的数据包发往201.1.1.1，即所有数据流往备用链路走。

此时在Border路由器上进行连通性测试，使用“ping 8.8.8.8”命令模拟与外网通信，此时在IPS2可看见ICMP的调试信息，如图5所示。

综上所述：主链路出现故障后，浮动路由自动更新路由表，切换到备用链路，维持了网络的可用性。

4 结语

为提高网络可靠性与冗余性，浮动静态路由是部署医院网络出口链路所必须考虑的一个重要环节。通过在MNSS虚拟仿真软件中模拟医院网络多出口备份的仿真实验，我们验证了浮动路由技术可以有效地保证医院出口的冗余备份，从而达到了提高医院网络可靠性与可用性的目的。

参考文献：

[1] 孔艺权.网络路由备份技术设计及实验仿真[J].实验室研究与探索，2012，31（5）：84-87.

[2] 王竞， 吴响， 黄怡鹤， 等.医学院校物联网工程专业虚拟仿真实验教学体系建设与实践[J].高教学刊，2017，（21）：35-37.

[3] 李宗阳.论医院网络规划与设计[J].信息与电脑，2016，（10）：135-136，144.

[4] 刘大伟译.美Richard Froom.CCNP 自学指南.组件Cisco 多层交换网络.第三版[M].北京：人民邮电出版社.2008.

[5] 贾娟，汪斌强，杨帅等.一种基于VRRP的核心路由器高可用性方法研究与实现[J].电子技术应用，2007，33（2）：110-112.