PPPoE技術應用于醫院網絡管理的價值分析

摘要：本文旨在研究PPPoE技術在醫院網絡管理中的應用價值，并分析當前醫院網絡管理當中存在的問題，提出在Routeros實現PPPoE的有效方式，提高PPPoE技術的利用價值，促進醫院網絡管理的高效和安全，從而提高對患者的服務質量，實現醫院經濟效益與社會效益的雙贏。

關鍵詞：PPPoE技術；醫院網絡管理；價值隨著社會的不斷發展以及醫療技術的成熟，當前醫院網絡管理的重要性得到體現，尤其是文件共享、辦公自動化、互聯網訪問等網絡功能對于醫院的發展有至關重要的作用。醫院傳統的管理方式為分IP子網的劃分，但是當前其存在的滯后性體現的愈發明顯，例如IP地址容易發生沖突；更改HIS的IP地址上網導致系統存在安全風險；外部計算機隨意接入，使醫院資料面臨泄漏風險；受到ARP的攻擊導致整個系統難以順利運行；利用IP管理技術難以滿足新建病房的管理需求。對此必須尋求一種有效的方式來解決以上問題，本文由PPPoE虛擬撥號的方式來提高醫院網絡管理的水平。

1 PPPoE技術的含義

PPPoE是指以太網上的點對點協議，主要使用在ADSL協議當中，是PPP協議與太網相結合的產物。其依據的環境為太網，并在其基礎上設立PPP連接方式，并且目前太網技術的不斷發展為此協議提供了強有力的技術支撐，另外PPP協議經過長期的發展目前已經形成了一套較為成熟的管理理念和控制機制[1]。PPPoE技術是將兩者的優勢進行綜合，具備眾多的優勢，同時也得到了寬帶接入運營商的廣泛應用。其特點在于能夠利用PPPoE技術實現用戶和人的身份驗證并提供訪問服務，為用戶提供虛擬撥號連接，加快了與互聯網的連接速度。

1.1 PPPoE撥號服務器PPPoE技術的賬戶管理、認證、路由轉換等服務均是由PPPoE撥號服務器來實現，而PPPoE撥號服務器的創建方式眾多，其中以Routeros系統為主，Routeros具有較強的功能，基本綜合了硬件路由的功能，本文主要研究PPPoE Server功能開展研究[2]。

1.2 Routeros配置ISP商負責提供Routeros的外網IP地址，并與網卡1相連接，將網卡1的IP地址進行設置，即網卡1=219.138.6.*/24 interface=[admin@MikroTik] ip address>add address，而內網網卡使用PPPoE Server因此IP地址可不進行設置。Routeros的配置有四個基本流程：①建立一個IP地址池來供給用戶使用，主要目的是為用戶分配動態的IP地址。194.1681.2－194.168.1.254=mypool ranges=[admin@MikroTik] ip pool> add name；②設置一個PPP profile在系統中并且設定一個IP地址，用戶能夠通過IP POOL得到IP地址，remote-address=mypool [admin@MikroTik]ppp profile＞add name=myserver local-address=194.168.1.1；③將撥號用戶加入到系統中，主要通過賬戶名以及口令來實現撥號功能，myserver= test password=test service=pppoe profile=[admin@MikroTik] ppp secret>add name；④完成以上操作后，還應該增加一個PPPoE Server便完成RouterOs的設置。

1.3 NAT及客戶端的配置客戶端的配置較為簡單，通過安裝PPPoE虛擬撥號軟件或者Windows xp系統本身帶有的撥號工具便可以實現。NAT的設置則為masquerade=add action＜[admin@MikroTik] ip firewall src-nat，enable 0＜out-interface=ether1[admin@MikroTik] ip firewall src-nat。

1.4 日常管理Winbox是進行PPPoE管理的主要手段，管理人員在下載Winbox之后通過其內部控件能夠完成對服務器配置的設計，例如IP地址池的設置、增加帳號等，同時能夠對系統進行動態的監控。對于醫院對于PPPoE的管理應該將帶寬、用戶和用戶組的管理作為重點，并且結合醫院本身的實際和科室分類，將其細分為患者組、醫生組等類別，同時每個組都設置針對性的IP地址池，明確劃分各用戶的訪問權限等信息 [3]。

2 PPPoE技術的應用價值

以PPPoE技術接入互聯網之后能夠避免局域網內的ARP誤導攻擊，即使受到了ARP病毒影響，只需在路由表中額外增加一個度量為1的默認路由就可以有效解決問題。PPPoE服務器與計算機之間通過PPPoE連接，能夠利用服務器直接分配IP地址，同時進行路由操作，正因為這樣，所以ARP病毒無法截取IP數據包，仿造局域網網關MAC地址的操作也無效。當使用PPPoE時候，互聯網便不會受到本地網卡IP數值的影響，因此IP地址設置的方式也發生改變，不再需要DHCP服務器，分配的不穩定導致端口以及地址的掃描面對更多的挑戰[4]。在醫院網絡管理中使用PPPoE技術能夠抑制HIS對互聯網的訪問量，從而使計算機免受病毒攻擊。同時PPPoE技術使互聯網訪問和HIS工作站之間不存在直接聯系，所以有效防止IP地址被更改。對于患者組的用戶進行動態的控制，在保證上網質量的同時也避免外部計算機的非法襲擾，提高了醫院整體服務的專業度 [5]。

3結論

綜上所述，將PPPoE技術應用在醫院網絡管理當中，能夠避免ARP的供給，提高了醫院整體的上網質量，并且極大程度的保障了數據的安全，患者在病房也能夠享受優質的上網服務。

參考文獻：

[1]魚兆虎，王永艷，王勇等.VRRP技術在醫院網絡中的應用[J]現代計算機（專業版），2011，(10):70-72.

[2]陳友生，姜峻.VPN技術在醫院網絡拓展中的應用[J]醫療衛生裝備，2007，28(4):35-36.

[3]劉婷.適用于大型醫院網絡的路由協議的應用與研究[J]信息技術，2011，(6):127-129.

[4]李星霖，唐源.虛擬局域網技術分析及在醫院網絡管理中的應用[J]內科，2008，3(3):457-458.

[5]楊俊，南匯欽，闞文第等.VLAN在醫院網絡信息安全管理上的應用[J]福建電腦，2009，25(10):150-151.

編輯/王海靜