醫院管理VLAN優化方案研究及實驗

邵佳靜 馬金鳳 黃怡鶴 楊歡 胡志強

摘要：VLAN技術在當今高度信息化的醫院中作為網絡基礎建設而被廣泛應用，但針對如何優化醫院網絡VLAN的問題卻缺少相關方案，該文將通過提出一種典型的醫院管理VLAN優化方案，并使用MNSS（Medical Network System simulator）仿真軟件搭建實驗平臺，對提出的方案進行仿真實驗。通過仿真結果驗證VLAN優化方案的可行性，為VLAN技術在實際醫院網絡中的優化提供相關參考。

關鍵詞：MNSS;醫院網絡;本征VLAN;仿真實驗

中圖分類號：TP393.1? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）01-0049-02

1 引言

隨著醫院信息化建設的不斷發展，醫院承載的業務量也與日俱增。CPU占用率居高不下，影響醫院事務處理效率。因此降低CPU占用率成為醫院網絡中心亟待解決的問題。針對這一問題，我們提出一種基于MNSS的醫院VLAN優化方案，該方案能夠適當降低VLAN對CPU的資源消耗。對提高大中型醫院的CPU處理速度;加快醫院信息化處理速度有一定幫助。

在醫院網絡中，一般VLAN經過交換設備時需要打標簽和脫標簽，而本征VLAN在運行時卻不需要，所以在此基礎上，我們提出將產生業務數據量最大的VLAN設置為本征VLAN的方案，通過免除VLAN在交換過程中打標簽和脫標簽的流量，從而在一定程度上提高醫院處理事務效率。本文將詳細講述VLAN在醫院架構上的作用以及配置修改本征VLAN的相關信息。

2 技術介紹

2.1 VLAN網絡架構技術

VLAN的網絡架構一共有三種[2]，分別為物理隔離，網絡管理系統部署以及雙核心網絡虛擬化建設。

物理隔離是指從最底層物理層開始和其他網絡隔離開來，阻斷了不同網絡間的信息傳遞，同時防止網絡信息錯誤傳輸。

網絡管理系統部署是對網絡中的設備、設備性能、設備出現故障等進行分析管理;對終端設備進行管理;預警DOS攻擊等，該系統具有先進的預警功能，一旦遇到異常情況時，會及時通知管理人員，預留處理突發狀況的時間，保障設備的安全運行。

雙核心網絡虛擬化建設是在核心層設置兩臺高端交換機，通過使用智能彈性架構技術將兩臺高端交換機虛擬成一臺設備并在鏈路上進行鏈路檢測和數據傳輸。匯聚層交換機采用冗余技術與兩臺核心交換機連接，當一個端口或者鏈路出現故障，另一個端口和鏈路可以代替故障機繼續運行，使數據信息處理不會因為中斷而造成不必要的損失。

在架構醫院網絡上使用VLAN技術，各部門不再需要物理網絡上相鄰，節約了建設成本;同時通過從底層和其他網絡隔離保障了醫院網絡的安全性，以及采用冗余技術，保證醫院即使端口或者鏈路出現故障后依然能正常工作。

2.2 本征VLAN

本征VLAN又叫Native VLAN，是分配給802.1q中繼端口的VLAN。與一般VLAN不同點在于，一般VLAN在經過交換設備時需要打標簽及傳輸到對應端口后脫標簽，而本征VLAN在經過交換設備時，所有TRUNK接口一致認定不需要打標簽以及脫掉標簽，這就在一定程度上節約了資源。同時TRUNK接口所認定的本征VLAN是可以修改的，默認本征VLAN都是VLAN1，所以我們本次實驗將通過修改本征VLAN，將業務流量最大的VLAN定為本征VLAN，免去最大程度上打標簽與脫標簽的資源浪費，以此節約交換機cpu計算功率，從而提高醫院業務處理能力。

3 實驗仿真及驗證

使用虛擬仿真軟件MNSS在其工作區中搭建醫院內網架構圖。以徐州某附屬醫院的網絡信息中心為例，如圖1所示，首先將醫院整個網絡劃分為兒科、腦科、腫瘤科以及住院區等不同的子網絡部門，與核心交換機相連，通過配置最少的核心層交換機，在匯聚層和接入層交換機不需要配置就可進行整個網絡的運行。

3.1 關鍵配置

以下是實現設計的重要步驟：

（1）定義和創建VLAN

在各個多層交換機下配置管理Vlan，此處只用SW10舉例：

SW10#vlan database！進入VLAN配置模式 SW10（Vlan）#Vlan 10，20，88！創建VLAN10，20，88

（2）接口劃分VLAN

將接口f0/0劃入VLAN88，命令如下：

SW10（config-if）#interface f0/0！進入接口模式

SW10（config-if）#switchport accessvlan 88? ！將端口加入VLAN88

（3）配置TRUNK接口協議并設置VLAN88為本征VLAN

SW10（config）#int f0/1

SW10（config-if）#switchport mode trunk? ！配置VLAN Trunk

SW10（config-if）#switchport trunk allowedvlan 1，10，20，88，1002-1005

SW10（config-if）#switchport trunk nativevlan 88！本征VLAN 88

（4）進行區域劃分

SW10（config-if）#router ospf 1！啟動ospf進程

（5）允許遠程登錄及設置密碼

SW10（config-if）#line vty 0 4！進入vty端口遠程登錄同時可打開5個會話

SW10（config-line）#passwordmnss！設置密碼為mnss

核心交換機只需要上述步驟中的創建VLAN、將接口劃入VLAN以及配置TRUNK接口協議。

3.2 驗證與分析

醫院網絡中心的端口配置以Trunk為主要端口，在配置完成后，網絡管理負責人借助VLAN 技術搭建邏輯層面的工作組。根據方案要求，將業務數據流量最大的VLAN定義為本征VLAN。這樣該VLAN中的幀在傳輸過程中不需要加標簽（tag）和脫標簽（tag），適當減少了cpu的占用率。

（1）驗證未修改VLAN時全網連通性：在醫院工作站（HOST1）上ping HIS服務器（172.16.2.2）具體命令為：HOST1#ping 172.16.2.2，驗證顯示全網連通。同時獲知cpu利用率為17%。

（2）本征VLAN號為88時全網連通性：在醫院工作站（HOST1）上ping HIS服務器（172.16.2.2）具體命令為：HOST1#ping 172.16.2.2，驗證顯示全網連通。CPU利用率顯示為9%。

修改并配置本征VLAN以后，在一定程度上降低了CPU占用率，對于大型醫院而言，減少的CPU可以用來處理更多的事務，這對于提高醫院事務處理速度有較為明顯的幫助。

4 結語

VLAN 技術的優化降低了計算資源的過度浪費，有利于提高醫院的信息處理速度。在實踐應用VLAN技術中，充分運用定義本征VLAN的方法和本征VLAN的特性來滿足醫院對數據傳輸的要求， 醫院的網絡結構呈現核心層——匯聚層——接入層，通過該結構劃分詳盡的網絡部門，互相傳遞信息，最大限度減少計算資源浪費增加經濟效益，這就是VLAN優化帶來的好處。

參考文獻：

[1] 陶亮.醫院網絡中Vlan劃分的必要性[J].數碼世界，2017（7）：260.

[2] 王磊，許昊.VLAN在醫院網絡信息安全管理中的運用研究[J].數字通信世界，2016（1）：160-160.

[3] 董玉華.基于虛擬局域網（VLAN）的無線數字化醫療的設計與實現[J].中國科技信息，2010（23）：210-211.

[4] 盧長偉，趙浩宇，李景波.醫院網絡安全管理方案與措施[J].中國醫院管理，2017（2）：56-57.

[5] 宮彥婷，常建國.在醫院局域網部署應用VLAN技術[J].醫療衛生裝備，2009（3）：43-45，48.

[6] 韓文智，蔣文彬.VLAN間的通信方式[J].教育信息化，2005，28（2）：28-28.