張 雨 陳瑞玲
(江蘇省沭陽縣人民醫(yī)院 信息處,江蘇 沭陽223600)
隨著醫(yī)院診療業(yè)務(wù)的迅速增長以及信息化建設(shè)規(guī)模的日益擴大,醫(yī)院對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的穩(wěn)定性與可靠性提出更高的要求。現(xiàn)代化醫(yī)院的診療流程,包括掛號、門診、咨詢、檢查、住院與收費等,都需要HIS、LIS、PACS 等醫(yī)院信息系統(tǒng)的支撐與支持,信息系統(tǒng)只有通過網(wǎng)絡(luò)與數(shù)據(jù)庫連接才能正常運行工作[1]。一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生故障,就會造成整個醫(yī)院醫(yī)療業(yè)務(wù)工作的中斷,這不僅給醫(yī)院帶來重大經(jīng)濟損失,也造成了不良的社會效應(yīng)影響。因此,構(gòu)建高可靠性醫(yī)院網(wǎng)絡(luò),保證醫(yī)院網(wǎng)絡(luò)7*24 小時不間斷運行,確保醫(yī)院醫(yī)療數(shù)據(jù)及時、準確與安全的傳遞,是維持醫(yī)院診療流程正常運行的生命線[2]。
然而,現(xiàn)代醫(yī)院信息化程度非常高,原有的醫(yī)院網(wǎng)絡(luò)系統(tǒng)已經(jīng)不能滿足醫(yī)療服務(wù)水平的發(fā)展需要,醫(yī)院網(wǎng)絡(luò)可靠性、穩(wěn)定性、健壯性等問題日趨嚴峻。為提供更高質(zhì)量的診療服務(wù),需要投入大量網(wǎng)絡(luò)設(shè)備, 而整個醫(yī)院網(wǎng)絡(luò)的瓶頸在于核心層交換機網(wǎng)關(guān)備份與匯聚層交換機鏈路備份的單一性[3]。對此,我們提出醫(yī)院可靠性網(wǎng)絡(luò)改造方案:采用MSTP 與VRRP 相結(jié)合的雙交換機雙鏈路架構(gòu),當某一網(wǎng)關(guān)或者鏈路發(fā)生故障時,主備交換機之間實現(xiàn)快速故障切換,網(wǎng)絡(luò)仍然聯(lián)通。
于此,我們采用MNSS 模擬器來模擬醫(yī)院可靠性網(wǎng)絡(luò)改造方案。將MNSS 引入到醫(yī)院改造方案的仿真模擬實驗中,通過計算機仿真模擬真實醫(yī)院網(wǎng)絡(luò)環(huán)境,可以很大程度降低改造成本,保障改造后醫(yī)院網(wǎng)絡(luò)的安全運行。本文將詳細講述在醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計中普遍使用的MSTP 和VRRP 技術(shù)[4]。
MSTP 多生成樹協(xié)議通過為不同的生成樹實例選舉出不同的根交換機,將有環(huán)路的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐粋€無環(huán)路的生成樹型網(wǎng)絡(luò),從而避免通信報文在環(huán)路網(wǎng)絡(luò)中的無限轉(zhuǎn)發(fā),實現(xiàn)交換機負載均衡,解決廣播風暴以及冗余備份快速收斂等問題[5]。
2.1.1 MSTP 工作機制
交換機端口的優(yōu)先級是決定端口角色的惟一要素。MSTP有五種端口類型:根端口、指定端口、備份端口、替換端口和禁用端口。生成樹算法(STA)使用BPDU 報文來決定端口類型,各端口通過比較端口中保存的BPDU 數(shù)據(jù)包來確定自身的優(yōu)先級。在網(wǎng)絡(luò)中進行數(shù)據(jù)發(fā)送時,交換機每個端口都將根ID、內(nèi)部路徑開銷、指定橋BID、指定端口以及自身端口ID 五個優(yōu)先級評判標準封入BPDU 數(shù)據(jù)包中。交換機各端口通過傳遞BPDU包的來比較這個五個標準,確定彼此之間的相對優(yōu)先級,從而確定端口類型形成快速生成樹結(jié)構(gòu)。
2.1.2 MSTP 協(xié)議優(yōu)勢
MSTP 協(xié)議繼承了CST 協(xié)議與PVST+協(xié)議的各自優(yōu)勢,將整個網(wǎng)絡(luò)劃分成多個區(qū)域,每個區(qū)域里綁定多個VLAN 并生成一個區(qū)域級的生成樹,采用RSTP 快速生成樹協(xié)議并且各區(qū)域相互獨立。MSTP 協(xié)議將多個VLAN 綁定到同一實例中,相較于CST 協(xié)議對所有的VLAN 生成一棵生成樹以及RSTP 協(xié)議對每個VLAN 獨立運行維護的方式,MSTP 協(xié)議能夠快速收斂并降低交換機的CPU 開銷。
VRRP 是解決網(wǎng)絡(luò)中靜態(tài)網(wǎng)關(guān)單點故障問題的一種路由選擇協(xié)議,具有高容錯性。它將局域網(wǎng)內(nèi)一組路由器組織成一個虛擬路由組,其中任意一個路由器都使用同一個虛擬IP 地址和虛擬MAC 地址。同時,在這個組中有且只有一個主路由器處于活動狀態(tài),這個主路由器是通過一種特定的選舉機制進行選舉。同樣的,當設(shè)備發(fā)生故障導(dǎo)致主路由器不能正常工作時,VRRP 協(xié)議又通過特定的搶占機制對其進行切換[6]。
2.2.1 VRRP 選舉機制
在整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)啟動后,VRRP 組中的所有路由器都處于初始狀態(tài)。主路由器的選舉有兩種情況:若虛擬IP 地址和其中一臺路由器的物理接口的地址相同, 則該路由器成為主路由器,也就是進入活動狀態(tài);否則,各路由器將查看各自的優(yōu)先級,擁有最高優(yōu)先級的路由器將會成為主路由器。當選舉產(chǎn)生主路由器之后,主路由器將會向同一組中的各個路由器發(fā)送VRRP 通告,其他路由器在收到主路由器發(fā)送的通告消息后進入備份狀態(tài)并啟動定時器等待主路由器通告報文的到來。
2.2.2 VRRP 搶占機制
VRRP 協(xié)議默認開啟搶占機制。處于活動狀態(tài)的路由器每隔一定時間向224.0.0.18 組播地址發(fā)送VRRP 通告報文進行宣告。一旦主路由器發(fā)生故障,處于備份狀態(tài)的路由器便接收不到此通告消息,此時主用失效時間最短的備份路由器將切換為活動狀態(tài)并發(fā)送通告報文通知組內(nèi)其他備份路由器。其中,主用失效時間=公告時間*3+(256- 優(yōu)先級/256),顯然路由器主用失效時間的長短主要取決于其優(yōu)先級的高低[6],VRRP 協(xié)議就是基于這一搶占機制實現(xiàn)網(wǎng)絡(luò)設(shè)備故障動態(tài)切換的。
本次實驗采用MNSS 虛擬仿真實驗平臺搭建實驗環(huán)境[7],并通過真實網(wǎng)絡(luò)設(shè)備鏡像最大程度地保證實驗的真實性。實驗通過模擬醫(yī)院門診部、住院部等各大科室,并劃分相應(yīng)的VLAN,利用VRRP+MSTP 雙交換機雙鏈路架構(gòu)對醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)鏈路層及網(wǎng)絡(luò)層進行優(yōu)化改造,進一步提高醫(yī)院網(wǎng)絡(luò)的容錯率。本次實驗采用OSPF 協(xié)議進行全網(wǎng)全通,整體網(wǎng)絡(luò)拓撲圖如圖1所示:
圖1 實驗拓撲圖
交換機CoreA 的關(guān)鍵配置如下:
交換機CoreB 的配置基本與CoreA 一致,交換機SW1 的關(guān)鍵配置如下:
對本次實驗進行驗證,測試主機PC1 與邊界路由器Border之間的連通性,使用“ping”命令進行結(jié)果驗證,實驗結(jié)果如圖2所示。
圖2 網(wǎng)絡(luò)連通性測試圖
實驗證明主機與邊界路由器Border 之間連通性良好,通過將交換機CoreA 的f1/1 端口“down”掉進行單點故障的模擬,然后再次使用“ping”命令檢查連通性,也可以通過“Traceroute”查看報文傳遞的路徑,單點故障后連通性測試如圖3 所示。
圖3 單點故障連通性測試圖
通過在MNSS 虛擬仿真環(huán)境中模擬醫(yī)院高可靠性網(wǎng)絡(luò)改造方案的仿真實驗,我們驗證了MSTP 與VRRP 相結(jié)合的雙交換機雙鏈路架構(gòu)可以有效的保證醫(yī)院網(wǎng)絡(luò)可靠高效的運行,從而實現(xiàn)了醫(yī)院網(wǎng)絡(luò)核心層到匯聚層的網(wǎng)關(guān)冗余和負載均衡的目的,保障了醫(yī)院的經(jīng)濟效益與社會效益。