医院内部局域网设计规划改造探析

医院内部局域网设计规划改造探析

【摘要】随着医院业务的不断发展,信息化建设的不断深入,院内对网络的要求也在不断的提高。仅仅提供数据传输的基础网络架构已经不能满足日常业务发展的需求。如今的院内网络需要针对不同业务,提供不同的网络服务,还需要通过配置策略来应对越来越多的内部和外部的安全威胁,以保障网络的安全,因此对现有网络进行扩展和规划变得越来越重要。

【关键词】网络规划;局域网;交换机配置

1引言

笔者医院是天津市一家以治疗呼吸系统疾病为主的大型三级甲等综合医院,局域网初始建于2005年,2008年综合楼建成后将初始网络升级改造为千兆主干网络。近年来医疗信息化建设要求不断提高,各类型的新业务系统也在不断的相继接入。对原来仅运行HIS(HospitalInformationSystem)、LIS(LaboratoryInformationSystem)等传统业务的网络系统增加了较大负荷,也对网络设备的可靠性与安全性提出了更高的要求。

2网络现状分析及设计要求

2.1网络现状分析

现医院运行的网络问题主要包含以下几点:(1)缺乏网络整体规划。随着信息化发展的进程,整体架构缺乏合理布局、科室网络布线随意性严重各弱电间网络设备运行多年设备老化,性能下降,已无法满足现有网络需求。(2)弱电间管理难。接入弱电间数量多,占用面积大,管理工作量大。(3)内网准入安全管理难。随着手持PDA以及移动PAD等无线网络设备的加入使内网安全管理压力增加。(4)日常运维管理难。接入层设备损坏,需要手工配置,替换时间长,尤其发生环路或风暴后,定位故障周期长,影响大。

2.2网络设计要求

针对网络现存问题,为提高院内网络整体性能,需要以“万兆主干、千兆到桌面、光进铜退、光纤入室”为设计原则整体规划院内网络,尤其是提高主干网络的负载能力及稳定性。合理规划网络布局、合理规划网络VLAN、合理规划弱电间接入设备配置、建立易于维护的7*24小时不间断的网络运行环境势在必行。

3网络规划设计

3.1层次化设计

我院物理布局分为综合楼(C区/D区)、甲楼、F楼、H楼、科研楼等,分布广节点多,设计规划采用层次化设计(核心层、汇聚层、接入层),这种结构每个层可以看作为是一个具有特定角色和功能的、结构定义良好的模块,层次化的设计结构,易于扩展和维护,降低了设计的复杂度和难度。三层网络架构可以更好地控制网络规模和网络质量,同时也方便网络管理和维护。网络设计分层架构如图1所示:

3.2双节点冗余性设计

核心交换采用两台双机热备,双主控板,双交换网板。关键链路采用Eth-Trunk链路实现链路级可靠,并与汇聚层的交换机架设冗余链接提升设备级可靠,便于后期维护。

3.3分区域划分

VLAN按照各区域物理位置划分多个VLAN,每个VLAN可提供<255个IP地址并可以有效的控制广播风暴的发生,使网络的拓扑结构灵活,还可以用于控制网络中不同部门、不同主机之间的互相访问,VLAN及IP地址对应见表1所示:

3.4接入层交换机的管理

采用可远程管理的千兆交换机,为每台接入交换机配置web登录方式、主机名、管理IP、广播风暴控制、日志记录等功能配置,并记录下发弱电间的位置编号。巡检工作中,需巡检设备关键参数(CPU、内存、存储及带宽)的冗余情况,保证使用率<最大性能的70%。

4架构实施及交换机配置

以锐捷单台交换机基础配置策略为例(配置命令所使用IP地址为虚拟IP)。

4.1交换机设备命名

Ruijie>enableRuijie#configureterminalRuijie(config)#hostname弱电间名称-01----->设置交换机的名字为弱电间名称Switch(config)#endSwitch#write

4.2交换机建立管理

IPRuijie>enableRuijie#configureterminalRuijie(config)#intFastEthernet0/1Ruijie(config-if-FastEthernet0/1)#noswitchportRuijie(config-if-FastEthernet0/1)#ipadd192.168.105.1255.255.255.0Ruijie(config-if-FastEthernet0/1)#endRuijie#write

4.3配置交换机默认网关

Ruijie>enableRuijie#configureterminalRuijie(config)#iproute0.0.0.00.0.0.0192.168.105.254------>设置交换机的默认网关为192.168.105.254Ruijie(config)#endRuijie#write

4.4配置交换机

web登录方式Ruijie>enableRuijie#configureterminalRuijie(config)#enableserviceweb-serverRuijie(config-if)#exitRuijie(config)#usernameadminpasswordruijieRuijie(config)#usernameadminprivilege15Ruijie(config)#iphttpauthenticationlocalRuijie(config)#endRuijie#write

4.5配置交换机日志记录

Ruijie>enableRuijie#configureterminalRuijie(config)#loggingfileflash:syslog7Ruijie(config)#loggingfileflash:syslog131072Ruijie(config)#loggingbuffered131072Ruijie(config)#logginguserinfoRuijie(config)#logginguserinfocommand-logRuijie(config)#servicesysnameRuijie(config)#servicesequence-numbersRuijie(config)#servicetimestampsRuijie#wr

4.6交换机广播风暴配置

Ruijie>enableRuijie#configureterminaRuijie(config)#interfacegigabitEthernet1/1Ruijie(config-if-GigabitEthernet1/1)#storm-controlbroadcastlevel1Ruijie(config-if-GigabitEthernet1/1)#storm-controlunicastlevel1

5结论

总之,经过规划后网络状态与以往相比在网速上实现了千兆到桌面的设计初衷,为医院今后的科室扩容、病区各类新设备上线使用铺平了网络通路。设计规划的三层网络架构也实现了接入层下沉,用以构建极简的全光网架构。通过增加交换机光端口、部署大对数光缆使光纤入进入每个病房从而解决了医院业务端口的扩展瓶颈。另外此方案设计规划之初就严格遵守国家网络等级保护在安全通信方面、边界防护方面、访问控制、身份鉴别、系统管理等多方面的技术安全标准。同时也保证了高峰期医疗业务流量处理能力为医院信息化的后续发展打下坚实的网络基础。

参考文献:

[1]王玉珍,李洪威,武旭红.医院网络及数据中心升级改造研究[J].中国医疗设备,2018,33(9):141-143,157.

[2]王育合,王建珲,杨金奎,等.基层医院信息网络系统的升级优化[J].医疗卫生装备,2016,37(4):141-142,145.

[3]李民,曹阳,郭益锋,等.基于EVPN技术的医院网络设计与改造[J].中国数字医学,2018,13(7):83-84.

作者:沈彤 万振 单位:天津市海河医院