基于DMVPN的醫(yī)院分支網(wǎng)絡(luò)互聯(lián)方案研究及仿真

張瑜 黃怡鶴 吳響 陳獻(xiàn)鵬

摘 要：由于診療業(yè)務(wù)的增多，醫(yī)院多業(yè)務(wù)分布式信息系統(tǒng)架構(gòu)對(duì)醫(yī)院網(wǎng)絡(luò)的安全性、可靠性及高效性等方面提出了更高的要求。對(duì)此，文章采用DMVPN（Dynamic Multipoint VPN）技術(shù)，提出基于DMVPN技術(shù)的醫(yī)院分支網(wǎng)絡(luò)互連方案，突破醫(yī)院分支網(wǎng)絡(luò)中診療服務(wù)的地域限制。為驗(yàn)證其可行性，使用MNSS（Medical Network System simulator）虛擬仿真軟件，以醫(yī)院多分支網(wǎng)絡(luò)互聯(lián)的DMVPN配置為實(shí)例，仿真其實(shí)驗(yàn)過(guò)程。

關(guān)鍵詞：MNSS；DMVPN；醫(yī)院；多分支網(wǎng)絡(luò)；虛擬仿真

中圖分類(lèi)號(hào)：TN711 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）24-0045-02

Abstract： Because of the increase of diagnosis and treatment services， hospital multi-service distributed information system architecture has posed higher requirements for the security， reliability and efficiency of hospital network. In this paper， DMVPN （Dynamic Multipoint VPN） technology is adopted， and the interconnection scheme of hospital branch network based on DMVPN technology is put forward， which breaks through the regional limitation of diagnosis and treatment service in hospital branch network. In order to verify its feasibility， using MNSS （Medical Network System Simulator） virtual simulation software， taking the hospital multi-branch network interconnection DMVPN configuration as an example， this paper simulates the experimental process of MNSS.

Keywords： MNSS； DMVPN； hospital； multi-branch network； virtual simulation

1 概述

隨著醫(yī)院規(guī)模的擴(kuò)大與患者的增加，隨之帶來(lái)的就診壓力也不斷擴(kuò)大，致使醫(yī)院網(wǎng)絡(luò)管理的難度越來(lái)越大[1]。同時(shí)，醫(yī)院分支機(jī)構(gòu)服務(wù)網(wǎng)點(diǎn)與醫(yī)院總部頻繁的信息交換，增大了醫(yī)院內(nèi)部信息泄露的可能性。為解決分支網(wǎng)絡(luò)中數(shù)據(jù)互聯(lián)、信息共享的安全性問(wèn)題，醫(yī)院一般采用安全性較高的VPN技術(shù)，如：IPsec VP

N、SSL VPN等。然而VPN技術(shù)在其他某些方面也顯現(xiàn)出一定的弊端：醫(yī)院診療大數(shù)據(jù)的集中式分布，導(dǎo)致分支網(wǎng)絡(luò)間的通信必須經(jīng)由核心節(jié)點(diǎn)，容易造成較大的網(wǎng)絡(luò)擁塞與時(shí)延[2]。與此同時(shí)，分支網(wǎng)絡(luò)數(shù)據(jù)流量大量占用核心路由的帶寬資源，給整個(gè)網(wǎng)絡(luò)帶來(lái)極大的負(fù)擔(dān)，不便于網(wǎng)絡(luò)的管理與運(yùn)維。針對(duì)這一現(xiàn)象，我們提出了醫(yī)院分支網(wǎng)絡(luò)互連方案，在保證分支網(wǎng)絡(luò)間的通信安全的同時(shí)減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)，彌補(bǔ)傳統(tǒng)VPN技術(shù)的不足。為了解DMVPN在實(shí)際環(huán)境中的應(yīng)用過(guò)程，本文將詳細(xì)講述DMVPN的相關(guān)技術(shù)及其在醫(yī)院多分支網(wǎng)絡(luò)互連環(huán)境下的仿真實(shí)驗(yàn)實(shí)例[3]。

2 相關(guān)技術(shù)

VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）是一種在不同網(wǎng)絡(luò)資源之間建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)[4]，指在公共網(wǎng)絡(luò)間建立一條點(diǎn)對(duì)點(diǎn)的邏輯鏈路來(lái)進(jìn)行數(shù)據(jù)通信，通過(guò)對(duì)傳送的數(shù)據(jù)包進(jìn)行加密及數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換來(lái)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)[5]。而DMVPN在非廣播多路訪問(wèn)網(wǎng)絡(luò)中，利用IPsec協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密和認(rèn)證，通過(guò)mGRE形式建立點(diǎn)對(duì)點(diǎn)隧道進(jìn)行數(shù)據(jù)傳輸。同時(shí)利用NHRP實(shí)現(xiàn)隧道接口地址和公網(wǎng)IP地址之間的映射[6]。

3 仿真實(shí)驗(yàn)

3.1 實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

利用仿真軟件MNSS在其工作區(qū)搭建一個(gè)仿真的醫(yī)院多分支網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu)[7]。如圖1所示，Spoke1和

Spoke2分別為社區(qū)醫(yī)院和分院的出口路由器，與醫(yī)院總院的出口路由器HUB通過(guò)Internet進(jìn)行互連。由于實(shí)驗(yàn)研究的是不同局域網(wǎng)之間的互連問(wèn)題，因此并不過(guò)多地考慮醫(yī)院內(nèi)部網(wǎng)絡(luò)的VLAN劃分。其中，Internet云已使用橋接模塊接入真實(shí)網(wǎng)絡(luò)。

3.2 關(guān)鍵設(shè)備IP地址分配

拓?fù)潢P(guān)鍵設(shè)備及接口地址配置如表1：

3.3 命令配置

3.4 驗(yàn)證與分析

在HUB上使用“show ip nhrp”命令可以查看NHRP的緩存，即各分支路由器的地址映射信息。此外，使用“ping”命令驗(yàn)證設(shè)備連通性，結(jié)果如下：Spoke1、Spoke2以及醫(yī)院內(nèi)網(wǎng)互聯(lián)互通，而私人主機(jī)由于不在DMVPN組網(wǎng)內(nèi)，無(wú)法訪問(wèn)醫(yī)院內(nèi)網(wǎng)。

4 結(jié)束語(yǔ)

實(shí)驗(yàn)結(jié)果表明，利用DMVPN技術(shù)可以減少對(duì)中心路由的配置工作量，提高網(wǎng)絡(luò)設(shè)備與邏輯鏈路的復(fù)用性。同時(shí)，該方案為醫(yī)院網(wǎng)絡(luò)與其分支網(wǎng)絡(luò)的正常運(yùn)行提供可靠的保障，對(duì)構(gòu)建高速、高效、安全的新型醫(yī)院組網(wǎng)具有重要意義。

參考文獻(xiàn)：

[1]盧長(zhǎng)偉，趙浩宇，李景波.醫(yī)院網(wǎng)絡(luò)安全管理方案與措施[J].中國(guó)醫(yī)院管理，2017（2）：56-57.

[2]陳友生，姜峻.VPN技術(shù)在醫(yī)院網(wǎng)絡(luò)拓展中的應(yīng)用[J].醫(yī)療衛(wèi)生裝備，2007（4）：35-36.

[3]李宗陽(yáng).論醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)[J].信息與電腦，2016（10）：135-136+144.

[4]李智宏.VPN技術(shù)在局域網(wǎng)中的應(yīng)用[J].電子測(cè)試，2016（11）：68-69+46.

[5]孫耀文，楊屹，高建亭.淺談DMVPN技術(shù)及其應(yīng)用[J].信息通信，2012（2）：144-146.

[6]梁玉柱.基于DMVPN技術(shù)的廣域網(wǎng)設(shè)計(jì)和實(shí)現(xiàn)[J].信息系統(tǒng)工程，2012（2）：118-120.

[7]金鵬，孫慶文，李永紅，等.基于DMVPN接入地震行業(yè)網(wǎng)絡(luò)設(shè)計(jì)[J].地震地磁觀測(cè)與研究，2015（1）：131-134.