探討醫院網絡系統集成的運用范文

本站小編為你精心準備了探討醫院網絡系統集成的運用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1網絡路由設計

1．1核心網和各區域網絡之間的路由設置

核心交換機通過三層路由方式與匯聚交換機相連，匯聚層與核心層之間起動態路由，將所有VLAN均終結在匯聚層，各個安全域之間的通信均通過路由進行轉發，為安全策略的部署提供條件。在核心交換機和各區域匯聚交換機上，配置OSPF路由協議，根據目前網段的數量在OSPF協議中進行配置。未來隨著網段的不斷增加，可以在匯聚交換機進行匯聚后，再到核心網中，有效的減少路由條數，提高網絡效率。

1．2核心網和服務器間的路由設置

核心網通過防火墻模塊與各個服務器區連接，為保證服務器區的安全性和防火墻的性能，建議在此采用靜態路由，即在核心網中通過靜態路由把用戶所需訪問的服務器網段或服務器的具體IP地址指向防火墻。

1．3核心網和醫保防火墻之間的路由設置

在核心網與醫保防火墻互聯時，為保證網絡的安全可達，建議采用靜態路由，在核心網通過靜態路由指定用戶需要訪問的網段。

2網絡安全設計規劃

網絡安全并非是一項技術，而是一種策略。從實現方式來看，網絡的安全主要通過將用戶按照不同的權限分成不同的VLAN組，不同的VLAN組之間不能隨意訪問，通過設置訪問控制列表來控制不同VLAN組之間的訪問，從而達到安全的要求。其次，今后可以網絡用戶的準入、授權和審計，實現全網用戶的統一認證;最后，全網的防病毒系統也需要進行統一的考慮。

2．1VLAN技術

VLAN技術能夠將一組用戶歸入到一個廣播域當中，每一個VLAN對應一個廣播域;二層交換機由于沒有路由功能，不能在VLAN之間轉發幀，因而處于不同VLAN之間的主機不能進行通信;而三層交換機或者路由器支持VLAN間的路由，才可以實現VLAN間的通信。VLAN技術除了能夠控制全網中的廣播，還可以一定程度上保證第二層數據的安全性。譬如財務科和住院部，由于職能的差異，互相之間數據必然是不能共享的，可以將他們劃分到不同的VLAN當中，這樣就不會造成數據的錯誤傳播以及不必要的數據泄漏。VLAN的劃分應該能夠統一進行，相同職能部門或者相同的應用劃分到同一個VLAN當中。這樣既方便數據的共享，也有利于數據的安全，而且由于在同一VLAN內部的數據訪問屬于第二層，無需經過三層設備進行轉發，可以減輕設備的負擔。接入交換機上根據接入信息點的種類為每一個端口劃分相應的VLAN，接入交換機到匯聚交換機的連接設置802．1q的VLANTrunk協議，這樣各個區域網絡中的VLAN劃分得以統一。

2．2訪問控制技術(ACL)

利用匯聚層三層交換設備上的ACLs(訪問控制列表)功能，保護那些安全性較高的主機、服務器以及特定的網段。ACLs是手工配置在路由器或三層交換機上面的一組判定條件，對于滿足條件的數據包，路由器進行“通過”或者“丟棄”的處理。

3網絡拓撲圖及實施方案

基于上述分析大型醫院的網絡一般會采用三層的構架方案組網。由于醫院各個信息系統實時性要求非常高，業務24小時不間斷，所以在設計網絡存儲系統時要充分考慮到鏈路的冗余。主交換機或服務器宕機時備用交換機或服務器馬上進行接管，這樣就大大減少了單點故障對醫院業務的影響。內網核心交換機為兩臺Catalyst6513，每臺配置雙電源(WS－CAC－3000W)、單引擎(WS－SUP720－3B)，同時配置2個4口萬兆模塊(WS－X6704－10GE)，配置一個48口10/100/1000自適應模塊(WS－X6748－GE－TX)。每臺核心交換機通過1個萬兆多模模塊(XENPAK－10GB－SR)互聯，通過1個萬兆多模模塊(XENPAK－10GB－SR)與服務器匯聚交換機(WS－C3560E－48TD－S)，通過1個萬兆多模模塊(XENPAK－10GB－SR)連接行政樓樓匯聚交換機Catalyst6509，每臺通過2個單模萬兆光纖模塊(XENPAK－10GB－LR)，雙鏈路下聯兩臺門診匯聚交換機Catalyst6509，通過1個單模萬兆光纖模塊(XENPAK－10GB－LR)，下聯病房樓匯聚交換機Catalyst6509。因為門診業務不能中斷，實時性要求比較高所以門診樓匯聚配線間配置兩臺Catalyst6509交換機作為門診樓匯聚交換機，實現雙機冗余配置。每臺匯聚交換機配置雙電源(WS－CAC－3000W)、單引擎(WS－SUP720－3B)，同時配置2個4口萬兆模塊(WS－X6704－10GE)，配置1個24口千兆光纖模塊(WS－X6724－SFP)。每臺匯聚交換機通過2個單模萬兆光纖模塊(XENPAK－10GB－LR)，雙鏈路上聯到兩臺核心交換機Catalyst6513上，通過2個千兆光纖模塊實現互連。同時通過6個多模萬兆光纖模塊下聯各個樓層接入交換機Catalyst3560G－E交換機。24口千兆光纖模塊用于連接千兆光口設備及客戶機等。病房樓匯聚配線間配置一臺Catalyst6509交換機作為門診樓匯聚交換機，配置雙電源(WS－CAC－3000W)、單引擎(WS－SUP720－3B)，同時配置4個4口萬兆模塊(WS－X6704－10GE)，配置1個24口千兆光纖模塊(WS－X6724－SFP)。匯聚交換機通過2個單模萬兆光纖模塊(XENPAK－10GB－LR)，雙鏈路上聯到兩臺核心交換機Catalyst6513上。同時通過14個多模萬兆光纖模塊下聯各個樓層接入交換機Catalyst3560G－E交換機。24口千兆光纖模塊用于連接千兆光口設備及客戶機等。行政樓匯聚配線間設備配置與病房樓大體相同，根據具體情況模塊的數量有所不同。

4結束語

由于大型醫院各個信息系統實時性要求非常高，業務24小時不間斷，所以要求網絡具有穩定、高效、安全等特點。在設計網絡結構時應采用三層結構;在選擇路由協議時可以考慮使用OSPF，這種路由協議可以對大型醫院網絡拓撲結構的變化迅速地作出反應和調整，收斂期短，使路由表盡快地穩定;在對網絡的安全規劃設計方面要做好VLAN和ACLs規劃對數據進行訪問控制。這樣可以保證整個網絡持續合理高效的運行，滿足醫院對內網的使用需求。

作者：劉婷單位：首都醫科大學附屬北京婦產醫院