网站首页  词典首页

请输入您要查询的论文:

 

标题 医院管理VLAN优化方案研究及实验
范文

    邵佳静 马金凤 黄怡鹤 杨欢 胡志强

    

    

    

    摘要:VLAN技术在当今高度信息化的医院中作为网络基础建设而被广泛应用,但针对如何优化医院网络VLAN的问题却缺少相关方案,该文将通过提出一种典型的医院管理VLAN优化方案,并使用MNSS(Medical Network System simulator)仿真软件搭建实验平台,对提出的方案进行仿真实验。通过仿真结果验证VLAN优化方案的可行性,为VLAN技术在实际医院网络中的优化提供相关参考。

    关键词:MNSS;医院网络;本征VLAN;仿真实验

    中图分类号:TP393.1? ? ? ? 文献标识码:A? ? ? ? 文章编号:1009-3044(2019)01-0049-02

    1 引言

    随着医院信息化建设的不断发展,医院承载的业务量也与日俱增。CPU占用率居高不下,影响医院事务处理效率。因此降低CPU占用率成为医院网络中心亟待解决的问题。针对这一问题,我们提出一种基于MNSS的医院VLAN优化方案,该方案能够适当降低VLAN对CPU的资源消耗。对提高大中型医院的CPU处理速度;加快医院信息化处理速度有一定帮助。

    在医院网络中,一般VLAN经过交换设备时需要打标签和脱标签,而本征VLAN在运行时却不需要,所以在此基础上,我们提出将产生业务数据量最大的VLAN设置为本征VLAN的方案,通过免除VLAN在交换过程中打标签和脱标签的流量,从而在一定程度上提高医院处理事务效率。本文将详细讲述VLAN在医院架构上的作用以及配置修改本征VLAN的相关信息。

    2 技术介绍

    2.1 VLAN网络架构技术

    VLAN的网络架构一共有三种[2],分别为物理隔离,网络管理系统部署以及双核心网络虚拟化建设。

    物理隔离是指从最底层物理层开始和其他网络隔离开来,阻断了不同网络间的信息传递,同时防止网络信息错误传输。

    网络管理系统部署是对网络中的设备、设备性能、设备出现故障等进行分析管理;对终端设备进行管理;预警DOS攻击等,该系统具有先进的预警功能,一旦遇到异常情况时,会及时通知管理人员,预留处理突发状况的时间,保障设备的安全运行。

    双核心网络虚拟化建设是在核心层设置两台高端交换机,通过使用智能弹性架构技术将两台高端交换机虚拟成一台设备并在链路上进行链路检测和数据传输。汇聚层交换机采用冗余技术与两台核心交换机连接,当一个端口或者链路出现故障,另一个端口和链路可以代替故障机继续运行,使数据信息处理不会因为中断而造成不必要的损失。

    在架构医院网络上使用VLAN技术,各部门不再需要物理网络上相邻,节约了建设成本;同时通过从底层和其他网络隔离保障了医院网络的安全性,以及采用冗余技术,保证医院即使端口或者链路出现故障后依然能正常工作。

    2.2 本征VLAN

    本征VLAN又叫Native VLAN,是分配給802.1q中继端口的VLAN。与一般VLAN不同点在于,一般VLAN在经过交换设备时需要打标签及传输到对应端口后脱标签,而本征VLAN在经过交换设备时,所有TRUNK接口一致认定不需要打标签以及脱掉标签,这就在一定程度上节约了资源。同时TRUNK接口所认定的本征VLAN是可以修改的,默认本征VLAN都是VLAN1,所以我们本次实验将通过修改本征VLAN,将业务流量最大的VLAN定为本征VLAN,免去最大程度上打标签与脱标签的资源浪费,以此节约交换机cpu计算功率,从而提高医院业务处理能力。

    3 实验仿真及验证

    使用虚拟仿真软件MNSS在其工作区中搭建医院内网架构图。以徐州某附属医院的网络信息中心为例,如图1所示,首先将医院整个网络划分为儿科、脑科、肿瘤科以及住院区等不同的子网络部门,与核心交换机相连,通过配置最少的核心层交换机,在汇聚层和接入层交换机不需要配置就可进行整个网络的运行。

    3.1 关键配置

    以下是实现设计的重要步骤:

    (1)定义和创建VLAN

    在各个多层交换机下配置管理Vlan,此处只用SW10举例:

    SW10#vlan database!进入VLAN配置模式 SW10(Vlan)#Vlan 10,20,88!创建VLAN10,20,88

    (2)接口划分VLAN

    将接口f0/0划入VLAN88,命令如下:

    SW10(config-if)#interface f0/0!进入接口模式

    SW10(config-if)#switchport accessvlan 88? !将端口加入VLAN88

    (3)配置TRUNK接口协议并设置VLAN88为本征VLAN

    SW10(config)#int f0/1

    SW10(config-if)#switchport mode trunk? !配置VLAN Trunk

    SW10(config-if)#switchport trunk allowedvlan 1,10,20,88,1002-1005

    SW10(config-if)#switchport trunk nativevlan 88!本征VLAN 88

    (4)进行区域划分

    SW10(config-if)#router ospf 1!启动ospf进程

    (5)允许远程登录及设置密码

    SW10(config-if)#line vty 0 4!进入vty端口远程登录同时可打开5个会话

    SW10(config-line)#passwordmnss!设置密码为mnss

    核心交换机只需要上述步骤中的创建VLAN、将接口划入VLAN以及配置TRUNK接口协议。

    3.2 验证与分析

    医院网络中心的端口配置以Trunk为主要端口,在配置完成后,网络管理负责人借助VLAN 技术搭建逻辑层面的工作组。根据方案要求,将业务数据流量最大的VLAN定义为本征VLAN。这样该VLAN中的帧在传输过程中不需要加标签(tag)和脱标签(tag),适当减少了cpu的占用率。

    (1)验证未修改VLAN时全网连通性:在医院工作站(HOST1)上ping HIS服务器(172.16.2.2)具体命令为:HOST1#ping 172.16.2.2,验证显示全网连通。同时获知cpu利用率为17%。

    (2)本征VLAN号为88时全网连通性:在医院工作站(HOST1)上ping HIS服务器(172.16.2.2)具体命令为:HOST1#ping 172.16.2.2,验证显示全网连通。CPU利用率显示为9%。

    修改并配置本征VLAN以后,在一定程度上降低了CPU占用率,对于大型医院而言,减少的CPU可以用来处理更多的事务,这对于提高医院事务处理速度有较为明显的帮助。

    4 结语

    VLAN 技术的优化降低了计算资源的过度浪費,有利于提高医院的信息处理速度。在实践应用VLAN技术中,充分运用定义本征VLAN的方法和本征VLAN的特性来满足医院对数据传输的要求, 医院的网络结构呈现核心层——汇聚层——接入层,通过该结构划分详尽的网络部门,互相传递信息,最大限度减少计算资源浪费增加经济效益,这就是VLAN优化带来的好处。

    参考文献:

    [1] 陶亮.医院网络中Vlan划分的必要性[J].数码世界,2017(7):260.

    [2] 王磊,许昊.VLAN在医院网络信息安全管理中的运用研究[J].数字通信世界,2016(1):160-160.

    [3] 董玉华.基于虚拟局域网(VLAN)的无线数字化医疗的设计与实现[J].中国科技信息,2010(23):210-211.

    [4] 卢长伟,赵浩宇,李景波.医院网络安全管理方案与措施[J].中国医院管理,2017(2):56-57.

    [5] 宫彦婷,常建国.在医院局域网部署应用VLAN技术[J].医疗卫生装备,2009(3):43-45,48.

    [6] 韩文智,蒋文彬.VLAN间的通信方式[J].教育信息化,2005,28(2):28-28.
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/23 3:48:07