VLAN技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用

1、VLAN 技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用摘要：本文簡(jiǎn)要介紹了 VLAN 技術(shù)的基本概念和相關(guān)技 術(shù)特性。 并從醫(yī)院業(yè)務(wù)應(yīng)用的角度出發(fā)， 具體分析了醫(yī)院網(wǎng)絡(luò)如 何有效的進(jìn)行 VLAN 劃分，從而提高現(xiàn)有醫(yī)院網(wǎng)絡(luò)的運(yùn)行效率， 降低網(wǎng)絡(luò)運(yùn)維成本，并為今后醫(yī)院信息系統(tǒng)的升級(jí)奠定基礎(chǔ)。關(guān)鍵詞 VLAN 廣播風(fēng)暴醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)近年來(lái)， 隨著信息技術(shù)的不斷進(jìn)步和發(fā)展， 醫(yī)院信息化建設(shè) 得以不斷的充實(shí)和完善。 各類(lèi)信息系統(tǒng)不斷應(yīng)用與醫(yī)療活動(dòng)的各 個(gè)環(huán)節(jié)， 已有的系統(tǒng)也在不斷細(xì)分并再構(gòu)建。 這就使得醫(yī)院信息 系統(tǒng)的體量不斷擴(kuò)大， 從而也加重了醫(yī)院網(wǎng)絡(luò)運(yùn)行的壓力。 由于 受限于醫(yī)院的規(guī)模， 醫(yī)院的網(wǎng)絡(luò)建設(shè)不可能無(wú)限制的

2、擴(kuò)張。 另外， 未來(lái)的信息化建設(shè)趨勢(shì)是多數(shù)據(jù)融合， 必然要將各類(lèi)數(shù)據(jù)匯集綜 合。這就要求各個(gè)信息系統(tǒng)的網(wǎng)絡(luò)要相互融合，還要互不干擾， 保證網(wǎng)絡(luò)運(yùn)行平穩(wěn)順暢。這里我們將運(yùn)用 VLAN 技術(shù)來(lái)解決這 一問(wèn)題。1 什么 VLAN 技術(shù)VLAN (VirtualLAN )，虛擬局域網(wǎng)技術(shù)。 VLAN 并不是一種 物理上的局域網(wǎng)， 它是建立在交換技術(shù)基礎(chǔ)上的一系列 “邏輯工 作組”這些“邏輯工作組” 中的設(shè)備和用戶不受物理位置的限制， 可以根據(jù)功能、 部門(mén)或者系統(tǒng)需求等因素隨意組合。 雖然在物理 上這些設(shè)備都連接在同一個(gè)局域網(wǎng)中， 但實(shí)際應(yīng)用中它們只在自己的“邏輯工作組”內(nèi)互聯(lián)互通，與其他的 邏輯工作組

3、”互不 通信，好像不在同一個(gè)局域網(wǎng)中。這就是 VLAN 技術(shù)。2VLAN 技術(shù)的特點(diǎn)優(yōu)勢(shì)VLAN 技術(shù)因何而生呢？如引言中所述， VLAN 技術(shù)可以使 不同的系統(tǒng)在同一局域網(wǎng)中互不干擾的獨(dú)立運(yùn)行， 提高了網(wǎng)絡(luò)的 利用率。不需要一個(gè)系統(tǒng)搭建一套局域網(wǎng)， 例如從前 HIS 系統(tǒng)一 套網(wǎng)絡(luò)，PACS系統(tǒng)一套網(wǎng)絡(luò)等等，從而方便了網(wǎng)絡(luò)用戶的管理， 也減少網(wǎng)絡(luò)設(shè)備的使用，降低了成本。另外，由于 VLAN 之間 默認(rèn)彼此不能通信的特點(diǎn)，為網(wǎng)絡(luò)中的敏感數(shù)據(jù)提供了安全保 障。例如：?jiǎn)挝坏呢?cái)務(wù)系統(tǒng)往往儲(chǔ)存著敏感數(shù)據(jù)，那么可將財(cái)務(wù) 部門(mén)的計(jì)算機(jī)都劃分到同一 VLAN ，這樣其他部門(mén)的計(jì)算機(jī)將無(wú) 法訪問(wèn)財(cái)務(wù)部門(mén)的計(jì)算

4、機(jī)，從而相應(yīng)提高了財(cái)務(wù)數(shù)據(jù)的安全性。 再有， VLAN 技術(shù)的應(yīng)用，大大降低了網(wǎng)絡(luò)中廣播風(fēng)暴的危害。 舉例來(lái)說(shuō)，假如網(wǎng)內(nèi)有 A 機(jī)要訪問(wèn) B 機(jī)， A 機(jī)需要在全網(wǎng)發(fā)出 ARP 請(qǐng)求，并且網(wǎng)內(nèi)所有計(jì)算機(jī)都要回復(fù)該請(qǐng)求，當(dāng) B 機(jī)回復(fù) 該請(qǐng)求后， AB 機(jī)才能進(jìn)行相互通信。在規(guī)模較小的局域網(wǎng)中這 樣的請(qǐng)求與回復(fù)可能沒(méi)有太多影響， 但當(dāng)計(jì)算機(jī)數(shù)量達(dá)到一定規(guī) 模后，就有可能占用大量的網(wǎng)絡(luò)帶寬，阻塞甚至癱瘓網(wǎng)絡(luò)。如果 事先將需要通信的 A 機(jī)與 B 機(jī)劃分到同一 VLAN 中，那么這樣 的請(qǐng)求只會(huì)在該 VLAN 中傳遞，不會(huì)影響網(wǎng)內(nèi)的其他計(jì)算機(jī)， 從而大大的降低了網(wǎng)絡(luò)帶寬的占用。3VLAN 設(shè)置的幾種

5、形式VLAN 設(shè)置可大致分為靜態(tài) VLAN 和動(dòng)態(tài) VLAN 兩種形式。3.1 靜態(tài) VLAN靜態(tài) VLAN 又被稱為基于端口的 VLAN 。這里的端口是指 交換機(jī)上插接網(wǎng)線的物理端口。 顧名思義， 就是明確指定各個(gè)端 口劃分到哪個(gè) VLAN 的設(shè)置方法。但是靜態(tài) VLAN 的劃分方法，需要將每個(gè)端口分別指定 VLAN ，如果網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備數(shù)量龐大，操作會(huì)非常繁瑣。再有 因?yàn)槎丝诒恢付?VLAN ，如果網(wǎng)內(nèi)某臺(tái)計(jì)算機(jī)的物理位置變更 了，那該設(shè)備的接入端口也就隨之變換， 那變換后的端口需要從 新改變 VLAN 設(shè)置，使得網(wǎng)絡(luò)管理復(fù)雜化。3.2 動(dòng)態(tài) VLAN與靜態(tài) VLAN 不同的是，動(dòng)態(tài) V

6、LAN 不指定交換機(jī)上端口 所屬的 VLAN ，而是根據(jù)計(jì)算機(jī)劃分 VLAN ，這樣就避免了上述 因計(jì)算機(jī)改變物理端口而導(dǎo)致需要重新更改端口所屬 VLAN 的 問(wèn)題。動(dòng)態(tài) VLAN 劃分好之后，無(wú)論計(jì)算機(jī)通過(guò)哪個(gè)端口接入 局域網(wǎng)，其所在的 VLAN 都不會(huì)改變。動(dòng)態(tài) VLAN 大致分為三類(lèi)。3.2.1 基于 MAC 地址的 VLANMAC 地址是計(jì)算機(jī)網(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備的硬件標(biāo)示，通過(guò) MAC 地址劃分 VLAN 就是查詢并記錄交換機(jī)端口所連計(jì)算機(jī)網(wǎng) 卡的 MAC 地址來(lái)確定端口的 VLAN 所屬。假如計(jì)算機(jī) A 的 MAC 地址被設(shè)定屬于 VLAN100 ，那么無(wú)論 A 機(jī)連接到交換機(jī)的哪個(gè)

7、端口，該端口都會(huì)被劃分到 VLAN100 。3.2.2基于 IP 地址的 VLAN基于 IP 地址的 VLAN 劃分與基于 MAC 地址的 VLAN 劃分 類(lèi)似，只不過(guò)其劃分依據(jù)是計(jì)算機(jī)的 IP 地址。3.2.3 基于用戶的 VLAN基于用戶的 VLAN 劃分，就是依據(jù)計(jì)算機(jī)操作系統(tǒng)的登錄 用戶來(lái)進(jìn)行 VLAN 的劃分。此種方法更加靈活多變。4 醫(yī)院網(wǎng)絡(luò)基本形式 筆者所在醫(yī)院是一家市屬三甲綜合型醫(yī)院， 經(jīng)過(guò)數(shù)年的信息 化建設(shè)，現(xiàn)有HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、病案系統(tǒng)、財(cái) 務(wù)系統(tǒng)、 考勒系統(tǒng)等大小不同的數(shù)個(gè)信息系統(tǒng)。 由于之前沒(méi)有詳 細(xì)的網(wǎng)絡(luò)規(guī)劃， 導(dǎo)致了一套系統(tǒng)一套網(wǎng)絡(luò)， 各個(gè)網(wǎng)絡(luò)之

8、間物理隔 離，互不相連。而且就現(xiàn)有網(wǎng)絡(luò)來(lái)說(shuō)，也沒(méi)有進(jìn)行任何的 VLAN 劃分，隨著數(shù)據(jù)業(yè)務(wù)的不斷擴(kuò)大，計(jì)算機(jī)設(shè)備不斷增加，大量計(jì) 算機(jī)所產(chǎn)生的 ARP 請(qǐng)求也逐步增加了網(wǎng)絡(luò)運(yùn)行壓力。將現(xiàn)有網(wǎng) 絡(luò)整合集中， 再通過(guò)合理劃分 VLAN ，是解決現(xiàn)有網(wǎng)絡(luò)問(wèn)題的有 效方法。5VLAN 技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用以上我們大致了解了 VLAN 技術(shù)的基本概念，網(wǎng)絡(luò)特性和 優(yōu)點(diǎn)，以及基本的劃分方法。 另外我們也提到醫(yī)院現(xiàn)有網(wǎng)絡(luò)存在 的問(wèn)題。那么結(jié)合醫(yī)院日常的醫(yī)療業(yè)務(wù)，應(yīng)該如何合理的利用 VLAN 技術(shù)，提高網(wǎng)絡(luò)的利用率，是我們接下來(lái)要討論的問(wèn)題。在為醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)劃分 VLAN 之初，我們?cè)?jīng)設(shè)想以各個(gè) 信息

9、系統(tǒng)為單位進(jìn)行劃分，但在具體分析后發(fā)現(xiàn)有以下兩個(gè)問(wèn) 題：第一每個(gè)系統(tǒng)涉及的科室范圍和計(jì)算機(jī)數(shù)量不同。比如 HIS 系統(tǒng)涉及醫(yī)院的各個(gè)部門(mén)， 幾乎所有業(yè)務(wù)科室都有連接 HIS 服務(wù) 器的計(jì)算機(jī)， 而 PACS 系統(tǒng)只涉及放射科和臨床科室的個(gè)別計(jì)算 機(jī)，再有像財(cái)務(wù)系統(tǒng)僅包括財(cái)務(wù)室的幾臺(tái)計(jì)算機(jī)而已。 以系統(tǒng)為 單位劃分的 VLAN 存在計(jì)算機(jī)分配不均勻，假如 HIS 中某臺(tái)計(jì) 算機(jī)提出 ARP 請(qǐng)求，同樣會(huì)引起大量計(jì)算機(jī)的響應(yīng)，而解決不 了帶寬占用的問(wèn)題。 第二每個(gè)系統(tǒng)都有自己獨(dú)立的服務(wù)器， 如果 按信息系統(tǒng)劃分 VLAN 勢(shì)必會(huì)將各個(gè)服務(wù)器分配到不同的 VLAN ，導(dǎo)致各個(gè)服務(wù)器之間不能通信。如果

10、將來(lái)需要進(jìn)行數(shù)據(jù) 融合，各系統(tǒng)數(shù)據(jù)互通共享，操作起來(lái)會(huì)非常麻煩?；谝陨系膯?wèn)題，我們從新設(shè)計(jì)了如下的 VLAN 劃分方案：（1）將各個(gè)系統(tǒng)的服務(wù)器劃分到同一 VLAN ，以保證服務(wù) 器之間可以互聯(lián)互通。（2）以科室為單位劃分 VLAN ，將同一科室的計(jì)算機(jī)劃分 到同一 VLAN 。這樣做出于以下兩點(diǎn)考慮： 第一醫(yī)院各個(gè)科室的 計(jì)算機(jī)相對(duì)集中， 門(mén)診掛號(hào)收費(fèi)計(jì)算機(jī)集中在掛號(hào)收費(fèi)處， 病房 的計(jì)算機(jī)集中在醫(yī)生辦公室， 其他科室類(lèi)似。 且各科室計(jì)算機(jī)的 數(shù)量也相差不多，基本在 515臺(tái)之間。這樣劃分的 VLAN所 包含計(jì)算機(jī)數(shù)量相對(duì)比較平均，能夠解決 ARP 請(qǐng)求過(guò)多占用網(wǎng) 絡(luò)帶寬的問(wèn)題。 第二根據(jù)醫(yī)院現(xiàn)有的條件， 科室內(nèi)需要共享使用 打印機(jī)， 所以科室內(nèi)部的計(jì)算機(jī)要互聯(lián)互通， 從而也需要把同一 科室的計(jì)算機(jī)劃分到同一 VLAN 。(3) 由于服務(wù)器和各科室的終端計(jì)算機(jī)被劃分到了不同的 VLAN ，使之不能相互通信，這就需要采用添加路由器或者使用 帶路由功能的三層交換機(jī)為需要相互通信的不同 VLAN 添加路 由，使之能夠相互連通。關(guān)于具體設(shè)置方法，可參考各交換機(jī)廠 商的設(shè)備說(shuō)明，本文將不再贅述。參考文獻(xiàn)1 于淼，方工文 .VLAN 技術(shù)分析及在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用J.中國(guó)醫(yī)療設(shè)備，