VLAN技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用

張宇

摘要：本文簡要介紹了VLAN技術(shù)的基本概念和相關(guān)技術(shù)特性。并從醫(yī)院業(yè)務(wù)應(yīng)用的角度出發(fā)，具體分析了醫(yī)院網(wǎng)絡(luò)如何有效的進行VLAN劃分，從而提高現(xiàn)有醫(yī)院網(wǎng)絡(luò)的運行效率，降低網(wǎng)絡(luò)運維成本，并為今后醫(yī)院信息系統(tǒng)的升級奠定基礎(chǔ)。

[關(guān)鍵詞]VLAN廣播風(fēng)暴醫(yī)院網(wǎng)絡(luò)設(shè)計

近年來，隨著信息技術(shù)的不斷進步和發(fā)展，醫(yī)院信息化建設(shè)得以不斷的充實和完善。各類信息系統(tǒng)不斷應(yīng)用與醫(yī)療活動的各個環(huán)節(jié)，已有的系統(tǒng)也在不斷細分并再構(gòu)建。這就使得醫(yī)院信息系統(tǒng)的體量不斷擴大，從而也加重了醫(yī)院網(wǎng)絡(luò)運行的壓力。由于受限于醫(yī)院的規(guī)模，醫(yī)院的網(wǎng)絡(luò)建設(shè)不可能無限制的擴張。另外，未來的信息化建設(shè)趨勢是多數(shù)據(jù)融合，必然要將各類數(shù)據(jù)匯集綜合。這就要求各個信息系統(tǒng)的網(wǎng)絡(luò)要相互融合，還要互不干擾，保證網(wǎng)絡(luò)運行平穩(wěn)順暢。這里我們將運用VLAN技術(shù)來解決這一問題。

1什么VLAN技術(shù)

VLAN（VirtualLAN），虛擬局域網(wǎng)技術(shù)。VLAN并不是一種物理上的局域網(wǎng)，它是建立在交換技術(shù)基礎(chǔ)上的一系列“邏輯工作組”這些“邏輯工作組”中的設(shè)備和用戶不受物理位置的限制，可以根據(jù)功能、部門或者系統(tǒng)需求等因素隨意組合。雖然在物理上這些設(shè)備都連接在同一個局域網(wǎng)中，但實際應(yīng)用中它們只在自己的“邏輯工作組”內(nèi)互聯(lián)互通，與其他的"邏輯工作組”互不通信，好像不在同一個局域網(wǎng)中。這就是VLAN技術(shù)。

2VLAN技術(shù)的特點優(yōu)勢

VLAN技術(shù)因何而生呢？如引言中所述，VLAN技術(shù)可以使不同的系統(tǒng)在同一局域網(wǎng)中互不干擾的獨立運行，提高了網(wǎng)絡(luò)的利用率。不需要一個系統(tǒng)搭建一套局域網(wǎng)，例如從前HIS系統(tǒng)一套網(wǎng)絡(luò)，PACS系統(tǒng)一套網(wǎng)絡(luò)等等，從而方便了網(wǎng)絡(luò)用戶的管理，也減少網(wǎng)絡(luò)設(shè)備的使用，降低了成本。另外，由于VLAN之間默認彼此不能通信的特點，為網(wǎng)絡(luò)中的敏感數(shù)據(jù)提供了安全保障。例如：單位的財務(wù)系統(tǒng)往往儲存著敏感數(shù)據(jù)，那么可將財務(wù)部門的計算機都劃分到同一VLAN，這樣其他部門的計算機將無法訪問財務(wù)部門的計算機，從而相應(yīng)提高了財務(wù)數(shù)據(jù)的安全性。再有，VLAN技術(shù)的應(yīng)用，大大降低了網(wǎng)絡(luò)中廣播風(fēng)暴的危害。舉例來說，假如網(wǎng)內(nèi)有A機要訪問B機，A機需要在全網(wǎng)發(fā)出ARP請求，并且網(wǎng)內(nèi)所有計算機都要回復(fù)該請求，當(dāng)B機回復(fù)該請求后，AB機才能進行相互通信。在規(guī)模較小的局域網(wǎng)中這樣的請求與回復(fù)可能沒有太多影響，但當(dāng)計算機數(shù)量達到一定規(guī)模后，就有可能占用大量的網(wǎng)絡(luò)帶寬，阻塞甚至癱瘓網(wǎng)絡(luò)。如果事先將需要通信的A機與B機劃分到同一VLAN中，那么這樣的請求只會在該VLAN中傳遞，不會影響網(wǎng)內(nèi)的其他計算機，從而大大的降低了網(wǎng)絡(luò)帶寬的占用。

3VLAN設(shè)置的幾種形式

VLAN設(shè)置可大致分為靜態(tài)VLAN和動態(tài)VLAN兩種形式。

3.1靜態(tài)VLAN

靜態(tài)VLAN又被稱為基于端口的VLAN。這里的端口是指交換機上插接網(wǎng)線的物理端口。顧名思義，就是明確指定各個端口劃分到哪個VLAN的設(shè)置方法。

但是靜態(tài)VLAN的劃分方法，需要將每個端口分別指定VLAN，如果網(wǎng)內(nèi)計算機設(shè)備數(shù)量龐大，操作會非常繁瑣。再有因為端口被指定了VLAN，如果網(wǎng)內(nèi)某臺計算機的物理位置變更了，那該設(shè)備的接入端口也就隨之變換，那變換后的端口需要從新改變VLAN設(shè)置，使得網(wǎng)絡(luò)管理復(fù)雜化。

3.2動態(tài)VLAN

與靜態(tài)VLAN不同的是，動態(tài)VLAN不指定交換機上端口所屬的VLAN，而是根據(jù)計算機劃分VLAN，這樣就避免了上述因計算機改變物理端口而導(dǎo)致需要重新更改端口所屬VLAN的問題。動態(tài)VLAN劃分好之后，無論計算機通過哪個端口接入局域網(wǎng)，其所在的VLAN都不會改變。

動態(tài)VLAN大致分為三類。

3.2.1基于MAC地址的VLAN

MAC地址是計算機網(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備的硬件標(biāo)示，通過MAC地址劃分VLAN就是查詢并記錄交換機端口所連計算機網(wǎng)卡的MAC地址來確定端口的VLAN所屬。假如計算機A的MAC地址被設(shè)定屬于VLAN100，那么無論A機連接到交換機的哪個端口，該端口都會被劃分到VLAN100。

3.2.2基于IP地址的VLAN

基于IP地址的VLAN劃分與基于MAC地址的VLAN劃分類似，只不過其劃分依據(jù)是計算機的IP地址。

3.2.3基于用戶的VLAN

基于用戶的VLAN劃分，就是依據(jù)計算機操作系統(tǒng)的登錄用戶來進行VLAN的劃分。此種方法更加靈活多變。

4醫(yī)院網(wǎng)絡(luò)基本形式

筆者所在醫(yī)院是一家市屬三甲綜合型醫(yī)院，經(jīng)過數(shù)年的信息化建設(shè)，現(xiàn)有HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、病案系統(tǒng)、財務(wù)系統(tǒng)、考勒系統(tǒng)等大小不同的數(shù)個信息系統(tǒng)。由于之前沒有詳細的網(wǎng)絡(luò)規(guī)劃，導(dǎo)致了一套系統(tǒng)一套網(wǎng)絡(luò)，各個網(wǎng)絡(luò)之間物理隔離，互不相連。而且就現(xiàn)有網(wǎng)絡(luò)來說，也沒有進行任何的VLAN劃分，隨著數(shù)據(jù)業(yè)務(wù)的不斷擴大，計算機設(shè)備不斷增加，大量計算機所產(chǎn)生的ARP請求也逐步增加了網(wǎng)絡(luò)運行壓力。將現(xiàn)有網(wǎng)絡(luò)整合集中，再通過合理劃分VLAN，是解決現(xiàn)有網(wǎng)絡(luò)問題的有效方法。

5VLAN技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用

以上我們大致了解了VLAN技術(shù)的基本概念，網(wǎng)絡(luò)特性和優(yōu)點，以及基本的劃分方法。另外我們也提到醫(yī)院現(xiàn)有網(wǎng)絡(luò)存在的問題。那么結(jié)合醫(yī)院日常的醫(yī)療業(yè)務(wù)，應(yīng)該如何合理的利用VLAN技術(shù)，提高網(wǎng)絡(luò)的利用率，是我們接下來要討論的問題。

在為醫(yī)院網(wǎng)絡(luò)設(shè)計劃分VLAN之初，我們曾經(jīng)設(shè)想以各個信息系統(tǒng)為單位進行劃分，但在具體分析后發(fā)現(xiàn)有以下兩個問題：第一每個系統(tǒng)涉及的科室范圍和計算機數(shù)量不同。比如HIS系統(tǒng)涉及醫(yī)院的各個部門，幾乎所有業(yè)務(wù)科室都有連接HIS服務(wù)器的計算機，而PACS系統(tǒng)只涉及放射科和臨床科室的個別計算機，再有像財務(wù)系統(tǒng)僅包括財務(wù)室的幾臺計算機而已。以系統(tǒng)為單位劃分的VLAN存在計算機分配不均勻，假如HIS中某臺計算機提出ARP請求，同樣會引起大量計算機的響應(yīng)，而解決不了帶寬占用的問題。第二每個系統(tǒng)都有自己獨立的服務(wù)器，如果按信息系統(tǒng)劃分VLAN勢必會將各個服務(wù)器分配到不同的VLAN，導(dǎo)致各個服務(wù)器之間不能通信。如果將來需要進行數(shù)據(jù)融合，各系統(tǒng)數(shù)據(jù)互通共享，操作起來會非常麻煩。

基于以上的問題，我們從新設(shè)計了如下的VLAN劃分方案：

（1）將各個系統(tǒng)的服務(wù)器劃分到同一VLAN，以保證服務(wù)器之間可以互聯(lián)互通。

（2）以科室為單位劃分VLAN，將同一科室的計算機劃分到同一VLAN。這樣做出于以下兩點考慮：第一醫(yī)院各個科室的計算機相對集中，門診掛號收費計算機集中在掛號收費處，病房的計算機集中在醫(yī)生辦公室，其他科室類似。且各科室計算機的數(shù)量也相差不多，基本在5～15臺之間。這樣劃分的VLAN所包含計算機數(shù)量相對比較平均，能夠解決ARP請求過多占用網(wǎng)絡(luò)帶寬的問題。第二根據(jù)醫(yī)院現(xiàn)有的條件，科室內(nèi)需要共享使用打印機，所以科室內(nèi)部的計算機要互聯(lián)互通，從而也需要把同一科室的計算機劃分到同一VLAN。

（3）由于服務(wù)器和各科室的終端計算機被劃分到了不同的VLAN，使之不能相互通信，這就需要采用添加路由器或者使用帶路由功能的三層交換機為需要相互通信的不同VLAN添加路由，使之能夠相互連通。關(guān)于具體設(shè)置方法，可參考各交換機廠商的設(shè)備說明，本文將不再贅述。

參考文獻

[1]于淼，方工文.VLAN技術(shù)分析及在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].中國醫(yī)療設(shè)備，2012（27）.

[2]歐志文，宋俊.VLAN在醫(yī)院局域網(wǎng)中的應(yīng)用[J].現(xiàn)代醫(yī)院，2014（14）.

[3]許全文.基于VLAN的中職校園網(wǎng)絡(luò)設(shè)計[J].電腦知識與技術(shù)，2018（14）.