摘要：本文探討了在醫院新院區或者新病區建設中,可擴展性的計算機網絡的設計方案。以某大型醫院計算機網絡的實際部署經驗為例,針對醫院傳統的二層網絡架構存在的易環路、難擴展、難排障等問題,提出了適用于大型醫院的可擴展、層次化、易管理的三層網絡拓撲,并提出一套適用于該拓撲的網絡配置原則。

　　關鍵詞：VLAN醫療信息化網絡拓撲計算機網絡路由協議

　　1、引言

　　當前醫院的HIS、EMR、PACS、LIS等信息系統，越來越迫切需要安全、穩定、快速、可擴展的計算機網絡修筑成的信息高速公路[1]。基于二層交換以及STP/RSTP/MSTP等生成樹協議組成的傳統局域網絡拓撲不適應大型網絡的需要，本文提出了基于三層網絡和二層網絡相結合的層次化網絡拓撲架構，并敘述該架構的具體設計過程。

　　2、醫院網絡需求分析

　　隨著信息技術的發展，當前醫院的網絡不僅支撐HIS、EMR、LIS、PACS、手術麻醉、超聲診斷等傳統業務的應用，還要支撐統一支付、預檢分診、藥房管理、電子票據、院感系統、醫技預約、病理系統、財務系統、行政系統等業務的穩定運行[2]。要滿足上述需求，必須以“一次規劃，分步實施”的原則推動網絡的建設。

　　2.1終端規模需求

　　一家1000張床位的大型醫院，一般具有超過100間門診診室、20多個住院病區、若干個醫技、科研、行政、生活區域，都有網絡需求。醫院內網配備將近130臺的48口接入交換機，8臺無線物聯網接入交換機，可提供約6240個固定終端接入和若干個無線終端接入。

　　2.2網絡功能需求

　　醫院的業務服務器部署在內網核心交換機上。所有的有線終端和無線終端均能訪問醫院內部的服務器。接入交換機與上聯的交換機之間雙鏈路連接，提高穩定性。PACS的影像信息能夠更快地到達服務器。無線接入終端能夠在全院范圍內漫游[2]。

　　3、醫院網絡邏輯設計

　　3.1層次結構設計

　　因為歷史原因當前醫院的局域網絡主要采用二層結構。二層結構的局域網的網關配置在核心交換機上，三層結構的局域網網關配置在匯聚交換機上。現將兩種方式進行對比。

　　3.1.1支持規模對比

　　在二層結構中，以太網的廣播幀通常會發送到所有的匯聚交換和接入交換機，因此難以支持大型網絡。而在三層結構中，匯聚交換機與核心交換機間僅做三層轉發，其與接入交換機間，才會有廣播幀傳輸。這樣既能夠減少接入層設備負擔，也能減少核心設備所需要的ARP緩存。

　　3.1.2轉發性能對比

　　傳統的交換機依靠專用硬件實現二層高速轉發，傳統的路由器依靠通用CPU實現三層轉發。雖然二層轉發的效率高于三層轉發，但是目前的匯聚交換機均采用專用硬件實現三層轉發[3]。因此，兩種結構的轉發性能基本相當。

　　此外，在三層結構中，用戶終端和網關之間的距離更近，容易通過終端與網關、網關與核心交換機之間作分段排查來定位故障點。

　　3.2網絡備份設計

　　當前的網絡普遍需要設備和線路容災，通常要將核心交換機分別部署在主機房和災備機房。

　　3.2.1二層結構的災備方案分析

　　在二層網絡結構中，匯聚交換機與核心交換機之間是二層交換關系。匯聚交換機同時與兩臺核心交換機相連，容易形成廣播風暴，通常采用VRRP+MSTP技術實現容災備份[4]。即在兩臺核心交換機上部署VRRP虛擬網關，采用生成樹協議防止二層環路形成廣播風暴。

　　3.2.2三層結構的災備方案分析

　　在三層網絡結構中，匯聚交換機與核心交換機之間是三層關系，采用的是OSPF動態路由協議。該協議確保不存在路由環路。而對于少部分接入交換機與核心交換機直接相連的情形，需要同時采用二層結構的災備方案。

　　4、醫院網絡詳細設計

　　基于上述網絡結構的分析，根據醫院的網絡特點，設計了三層的醫院局域網絡結構。網絡結構如圖1所示，主要的設計原則說明如下：（1）核心和匯聚交換機采用堆疊結構，實現硬件備份。（2）兩臺核心交換機與服務器、門診樓、行政樓、醫技樓、病房樓等處的匯聚交換機之間，采用上行雙鏈路連接，采用OSPF動態路由協議，實現互聯互通、雙鏈路保護、防止環路三重功能。每條鏈路都采用雙光纜捆綁，組成eth-trunk鏈路，進一步提高抗風險能力。（3）每臺匯聚交換機到災備核心交換機的接口，手動設置較大的ospf的cost值，使日常數據不經過災備核心交換機。

　　（4）接入交換機與匯聚交換機采用雙鏈路捆綁。根據接入交換機的位置分配不同的靜態地址段，并將地址段與vlan關聯[5]。（5）影像科由于有大量的圖片傳輸需求，因此直連在核心交換機上，避免擠占主干帶寬。（6）無線接入交換機均統一接入無線匯聚交換機上，既方便移動護理、移動輸液等中斷在全院內移動，又便于實現無線網絡和有線網絡的安全隔離。（7）核心交換機與安防核心交換機之間采用靜態路由與ACL相結合的機制，防止視頻流量影響內網的穩定。

　　5、結束語

　　本文對比三層網絡結構與二層網絡結構的特點，根據實踐經驗提出一套適應大型醫院的三層網絡設計方案，解決了二層網絡結構易環路、難擴展、難排障的問題。

　　參考文獻:

　　[1]蔡東江,吳平鳳.醫院信息化網絡設計與實現.醫學信息學雜志,2011,32(3):13-14

　　[2]陳嘉榮.醫院信息化建設中無線網絡的應用研究.無線互聯科技,2019(7):13-14

　　[3]新華三大學.路由交換技術詳解與實踐.第2卷.北京:清華大學出版社,2018

　　[4]朱仕耿.HCNP路由交換學習指南.北京:人民郵電出版社,2017

　　[5]張宇.VLAN技術在醫院網絡建設中的應用.電子技術與軟件工程,2019(08).4-5

　　葉峰