虛擬局域網在我院的應用

黃毅

解放軍第一八零醫院 信息科，福建泉州 362000

虛擬局域網在我院的應用

黃毅

解放軍第一八零醫院 信息科，福建泉州 362000

本文闡述我院應用虛擬局域網技術，優化了網絡管理，增強了網絡的安全性和穩定性，有效地提高了網絡運行速度，為醫院各種業務的開展提供了可靠的保障。

虛擬局域網；網絡安全；網絡管理

虛擬局域網（VLAN）技術是一種將局域網單一網絡分成若干邏輯域，從而實現分塊維護，并根據需要靈活地加入不同的邏輯子網中[1]。我院自2006年開始應用這種新的網絡技術，收到了較好的效果。

1 VLAN運行環境條件

實現完整的VLAN功能，網絡硬件設備必須支持VLAN[2]。即所有網絡硬件設備都要基于標準802.1Q協議來實現VLAN的部署[3]。內部局域網須要由三層交換機或路由器實現各VLAN互通，在所有交換設備上根據要求配置好不同的VLAN，所有服務器都在同一個VLAN內，便于互相通訊。

2 主要設備

VLAN的主要設備有核心層交換機、接入層交換機。核心層交換機有主交換機1臺，備用交換機1臺，分別為7506R-1和7506R-2。核心交換機之間連接端口為giagabitEthernet1/0/1；與接入層交換機連接端口為giagabitEthernet1/0/2。端口與端口連接采用TRUCK模式，同時也允許子VLAN 2通過，其設備具體配置如下：

（1）主交換機部分配置。

[7506R-1]interface giagabitEthernet1/0/1；

[7506R-1-GiagabitEthernet1/0/1]port link-type trunk；

[7506R-1-GiagabitEthernet1/0/1]port trunk permit vlan all；

[7506R-1-GiagabitEthernet1/0/2]port link-type trunk；

[7506R-1-GiagabitEthernet1/0/2]port trunk permit vlan 2。

（2）備用交換機部分配置。

[7506R-2]interface giagabitEthernet1/0/1；

[7506R-2-GiagabitEthernet1/0/1]port link-type trunk；

[7506R-2-GiagabitEthernet1/0/1]port trunk permit vlan all;

[7506R-2-GiagabitEthernet1/0/2]port link-type trunk；

[7506R-2-GiagabitEthernet1/0/2]port trunk permit vlan 2。

（3）接入層交換機部分配置。

[s5128-1]interface giagabitEthernet1/0/1；

[s5128-1]port link-type trunk；

[s5128-1]port trunk permit vlan 2。

以上配置，若接錯了端口，就會造成網絡不通。因此，必須嚴格按照配置接入。

3 網絡布局

我院網絡分為主機房和異地機房，各有1臺核心交換機，2個機房之間通過光纖互連，各個樓宇通過光纖分別連接到2個機房，保證了線路的質量和冗余備用。網絡布局，見圖1。從圖1看出，網絡中心機房為主要機房，新大樓機房為異地機房，當主機房出現停電、故障或癱瘓時，異地機房將自動開啟運行，保障了臨床工作不受網絡故障等影響。

4 VLAN應用效果

4.1 有效控制了廣播風暴

我院隨著網絡的不斷擴展，接入的設備亦逐漸增多，網絡結構日趨復雜，必須使用更多的路由器才能將不同的用戶劃分到各自的廣播域中。在不同的局域網之間提供網絡互聯，從而導致網絡時延逐漸增加等問題。為了解決因大量廣播信息帶來帶寬消耗的問題，我們采用VLAN作為一種網絡分段技術，將廣播風暴限制在某個VLAN內部，避免影響其他網段[4]。與傳統局域網相比，VLAN有效地利用帶寬，在VLAN中，網絡被邏輯地分割成廣播域，由VLAN成員所發送的信息幀或數據包僅在VLAN內的成員之間傳送，而不是向網上的所有工作站發送，這樣就減少了主干網的流量，有效地提高了網絡運行速度，使我院的局域網中形成了優良的網絡環境[5]。

4.2 增強了網絡的安全性

共享式局域網（LAN）上的廣播必然會產生安全性問題，因為網絡上的所有用戶都能監測到流經的業務，用戶只要插入任何一個活動端口就可訪問網段上的廣播包。特別是針對軍隊信息這一特殊的網絡系統，網絡安全隱患的防范尤顯重要。采用VLAN提供的安全機制，可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網絡成員的網卡物理地址（MAC），這樣，就限制了未經安全許可的用戶和網絡成員對網絡的使用。還能夠阻斷一些網絡上流傳的病毒[6-7]。

4.3 優化了網絡管理

采用VLAN技術，使用VLAN管理程序可對整個網絡進行集中管理，能夠更容易地實現網絡的管理性。用戶可以根據業務需要快速組建和調整VLAN。對于網絡管理員來說，所有這些網絡配置和管理工作都是透明的。VLAN變動時，用戶無需了解網絡的接線情況和協議是如何重新設置的。另外在使用VLAN劃分后，也較好地解決了客戶機隨意使用IP地址的問題，因為某臺計算機是屬于某個特定的VLAN的，如果有人想設置成其他VLAN的IP地址，則是無法接入的。

5 結束語

軍隊醫院很多信息是敵對勢力千方百計地進行破壞和阻撓我軍建設為之下手的主要目標之一。醫院面向地方開放，信息權限控制困難。而局域網通過使用VLAN劃分技術，在安全性和穩定性方面有了很大的提升，為醫院各種業務的開展提供了可靠的保證。VLAN技術在軍隊醫院網絡管理中的重要性要引起高度重視。安全穩定的辦公網絡環境，能使醫院工作人員、體系部隊官兵安心地進行無紙化辦公和健康地信息交流。

[1] 應旭鋒,陳杰,左艷榮,等.淺談VLAN技術在局域網內的實施和應用[J].中國醫學教育技術,2010,24(1):47-48.

[2]曹文梁.局域網的VLAN劃分方法[J].計算機時代,2011, (7):18-20.

[3] 熊文魁,楊建良.VLAN在嵌入式安全網關上的設計與應用[J].計算機與數字工程,2010,38(3):102-105.

[4] 沈智濤,沈海灣.局域網VLAN技術應用研究[J].福建電腦,2010,(3):45-46.

[5] 劉紅艷.VLAN技術在校園網中的應用[J].計算機時代,2012, (1):14-16.

[6] 馬錫坤,于京杰,楊國斌.存儲虛擬化技術在醫院信息系統平臺中的作用[J].中國醫療設備,2011,26(10):39-40.

[7] 姚力,蔣昆,蔡宏偉.大型醫院在業務不中斷情況下的VLAN劃分[J].醫療衛生裝備,2010,31(2):63-64.

Application of Virtual Local Area Network in Our Hospital

HUANG Yi
Information Department,180thHospital of PLA, Quanzhou Fujian 362000, China

This paper introduces the application of virtual local area network(VLAN) technology,which optimized the network management, and enhanced network security and stability, effectively improved the network speed. VLAN technology provides a reliable protection for the hospital.

virtual local area network; network security; network management

TP393.1；R197.324

C

10.3969/j.issn.1674-1633.2012.08.017

1674-1633(2012)08-0060-02

2012-01-04

2012-06-05

作者郵箱：qzhyi180@163.com