美章网 资料文库 探讨医院网络系统集成的运用范文

探讨医院网络系统集成的运用范文

本站小编为你精心准备了探讨医院网络系统集成的运用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

探讨医院网络系统集成的运用

1网络路由设计

1.1核心网和各区域网络之间的路由设置

核心交换机通过三层路由方式与汇聚交换机相连,汇聚层与核心层之间起动态路由,将所有VLAN均终结在汇聚层,各个安全域之间的通信均通过路由进行转发,为安全策略的部署提供条件。在核心交换机和各区域汇聚交换机上,配置OSPF路由协议,根据目前网段的数量在OSPF协议中进行配置。未来随着网段的不断增加,可以在汇聚交换机进行汇聚后,再到核心网中,有效的减少路由条数,提高网络效率。

1.2核心网和服务器间的路由设置

核心网通过防火墙模块与各个服务器区连接,为保证服务器区的安全性和防火墙的性能,建议在此采用静态路由,即在核心网中通过静态路由把用户所需访问的服务器网段或服务器的具体IP地址指向防火墙。

1.3核心网和医保防火墙之间的路由设置

在核心网与医保防火墙互联时,为保证网络的安全可达,建议采用静态路由,在核心网通过静态路由指定用户需要访问的网段。

2网络安全设计规划

网络安全并非是一项技术,而是一种策略。从实现方式来看,网络的安全主要通过将用户按照不同的权限分成不同的VLAN组,不同的VLAN组之间不能随意访问,通过设置访问控制列表来控制不同VLAN组之间的访问,从而达到安全的要求。其次,今后可以网络用户的准入、授权和审计,实现全网用户的统一认证;最后,全网的防病毒系统也需要进行统一的考虑。

2.1VLAN技术

VLAN技术能够将一组用户归入到一个广播域当中,每一个VLAN对应一个广播域;二层交换机由于没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN之间的主机不能进行通信;而三层交换机或者路由器支持VLAN间的路由,才可以实现VLAN间的通信。VLAN技术除了能够控制全网中的广播,还可以一定程度上保证第二层数据的安全性。譬如财务科和住院部,由于职能的差异,互相之间数据必然是不能共享的,可以将他们划分到不同的VLAN当中,这样就不会造成数据的错误传播以及不必要的数据泄漏。VLAN的划分应该能够统一进行,相同职能部门或者相同的应用划分到同一个VLAN当中。这样既方便数据的共享,也有利于数据的安全,而且由于在同一VLAN内部的数据访问属于第二层,无需经过三层设备进行转发,可以减轻设备的负担。接入交换机上根据接入信息点的种类为每一个端口划分相应的VLAN,接入交换机到汇聚交换机的连接设置802.1q的VLANTrunk协议,这样各个区域网络中的VLAN划分得以统一。

2.2访问控制技术(ACL)

利用汇聚层三层交换设备上的ACLs(访问控制列表)功能,保护那些安全性较高的主机、服务器以及特定的网段。ACLs是手工配置在路由器或三层交换机上面的一组判定条件,对于满足条件的数据包,路由器进行“通过”或者“丢弃”的处理。

3网络拓扑图及实施方案

基于上述分析大型医院网络一般会采用三层的构架方案组网。由于医院各个信息系统实时性要求非常高,业务24小时不间断,所以在设计网络存储系统时要充分考虑到链路的冗余。主交换机或服务器宕机时备用交换机或服务器马上进行接管,这样就大大减少了单点故障对医院业务的影响。内网核心交换机为两台Catalyst6513,每台配置双电源(WS-CAC-3000W)、单引擎(WS-SUP720-3B),同时配置2个4口万兆模块(WS-X6704-10GE),配置一个48口10/100/1000自适应模块(WS-X6748-GE-TX)。每台核心交换机通过1个万兆多模模块(XENPAK-10GB-SR)互联,通过1个万兆多模模块(XENPAK-10GB-SR)与服务器汇聚交换机(WS-C3560E-48TD-S),通过1个万兆多模模块(XENPAK-10GB-SR)连接行政楼楼汇聚交换机Catalyst6509,每台通过2个单模万兆光纤模块(XENPAK-10GB-LR),双链路下联两台门诊汇聚交换机Catalyst6509,通过1个单模万兆光纤模块(XENPAK-10GB-LR),下联病房楼汇聚交换机Catalyst6509。因为门诊业务不能中断,实时性要求比较高所以门诊楼汇聚配线间配置两台Catalyst6509交换机作为门诊楼汇聚交换机,实现双机冗余配置。每台汇聚交换机配置双电源(WS-CAC-3000W)、单引擎(WS-SUP720-3B),同时配置2个4口万兆模块(WS-X6704-10GE),配置1个24口千兆光纤模块(WS-X6724-SFP)。每台汇聚交换机通过2个单模万兆光纤模块(XENPAK-10GB-LR),双链路上联到两台核心交换机Catalyst6513上,通过2个千兆光纤模块实现互连。同时通过6个多模万兆光纤模块下联各个楼层接入交换机Catalyst3560G-E交换机。24口千兆光纤模块用于连接千兆光口设备及客户机等。病房楼汇聚配线间配置一台Catalyst6509交换机作为门诊楼汇聚交换机,配置双电源(WS-CAC-3000W)、单引擎(WS-SUP720-3B),同时配置4个4口万兆模块(WS-X6704-10GE),配置1个24口千兆光纤模块(WS-X6724-SFP)。汇聚交换机通过2个单模万兆光纤模块(XENPAK-10GB-LR),双链路上联到两台核心交换机Catalyst6513上。同时通过14个多模万兆光纤模块下联各个楼层接入交换机Catalyst3560G-E交换机。24口千兆光纤模块用于连接千兆光口设备及客户机等。行政楼汇聚配线间设备配置与病房楼大体相同,根据具体情况模块的数量有所不同。

4结束语

由于大型医院各个信息系统实时性要求非常高,业务24小时不间断,所以要求网络具有稳定、高效、安全等特点。在设计网络结构时应采用三层结构;在选择路由协议时可以考虑使用OSPF,这种路由协议可以对大型医院网络拓扑结构的变化迅速地作出反应和调整,收敛期短,使路由表尽快地稳定;在对网络的安全规划设计方面要做好VLAN和ACLs规划对数据进行访问控制。这样可以保证整个网络持续合理高效的运行,满足医院对内网的使用需求。

作者:刘婷单位:首都医科大学附属北京妇产医院

精品推荐