医院新院区建设中计算机网络的设计方案

　　摘要：本文探讨了在医院新院区或者新病区建设中,可扩展性的计算机网络的设计方案。以某大型医院计算机网络的实际部署经验为例,针对医院传统的二层网络架构存在的易环路、难扩展、难排障等问题,提出了适用于大型医院的可扩展、层次化、易管理的三层网络拓扑,并提出一套适用于该拓扑的网络配置原则。

　　关键词：VLAN医疗信息化网络拓扑计算机网络路由协议

　　1、引言

　　当前医院的HIS、EMR、PACS、LIS等信息系统，越来越迫切需要安全、稳定、快速、可扩展的计算机网络修筑成的信息高速公路[1]。基于二层交换以及STP/RSTP/MSTP等生成树协议组成的传统局域网络拓扑不适应大型网络的需要，本文提出了基于三层网络和二层网络相结合的层次化网络拓扑架构，并叙述该架构的具体设计过程。

　　2、医院网络需求分析

　　随着信息技术的发展，当前医院的网络不仅支撑HIS、EMR、LIS、PACS、手术麻醉、超声诊断等传统业务的应用，还要支撑统一支付、预检分诊、药房管理、电子票据、院感系统、医技预约、病理系统、财务系统、行政系统等业务的稳定运行[2]。要满足上述需求，必须以“一次规划，分步实施”的原则推动网络的建设。

　　2.1终端规模需求

　　一家1000张床位的大型医院，一般具有超过100间门诊诊室、20多个住院病区、若干个医技、科研、行政、生活区域，都有网络需求。医院内网配备将近130台的48口接入交换机，8台无线物联网接入交换机，可提供约6240个固定终端接入和若干个无线终端接入。

　　2.2网络功能需求

　　医院的业务服务器部署在内网核心交换机上。所有的有线终端和无线终端均能访问医院内部的服务器。接入交换机与上联的交换机之间双链路连接，提高稳定性。PACS的影像信息能够更快地到达服务器。无线接入终端能够在全院范围内漫游[2]。

　　3、医院网络逻辑设计

　　3.1层次结构设计

　　因为历史原因当前医院的局域网络主要采用二层结构。二层结构的局域网的网关配置在核心交换机上，三层结构的局域网网关配置在汇聚交换机上。现将两种方式进行对比。

　　3.1.1支持规模对比

　　在二层结构中，以太网的广播帧通常会发送到所有的汇聚交换和接入交换机，因此难以支持大型网络。而在三层结构中，汇聚交换机与核心交换机间仅做三层转发，其与接入交换机间，才会有广播帧传输。这样既能够减少接入层设备负担，也能减少核心设备所需要的ARP缓存。

　　3.1.2转发性能对比

　　传统的交换机依靠专用硬件实现二层高速转发，传统的路由器依靠通用CPU实现三层转发。虽然二层转发的效率高于三层转发，但是目前的汇聚交换机均采用专用硬件实现三层转发[3]。因此，两种结构的转发性能基本相当。

　　此外，在三层结构中，用户终端和网关之间的距离更近，容易通过终端与网关、网关与核心交换机之间作分段排查来定位故障点。

　　3.2网络备份设计

　　当前的网络普遍需要设备和线路容灾，通常要将核心交换机分别部署在主机房和灾备机房。

　　3.2.1二层结构的灾备方案分析

　　在二层网络结构中，汇聚交换机与核心交换机之间是二层交换关系。汇聚交换机同时与两台核心交换机相连，容易形成广播风暴，通常采用VRRP+MSTP技术实现容灾备份[4]。即在两台核心交换机上部署VRRP虚拟网关，采用生成树协议防止二层环路形成广播风暴。

　　3.2.2三层结构的灾备方案分析

　　在三层网络结构中，汇聚交换机与核心交换机之间是三层关系，采用的是OSPF动态路由协议。该协议确保不存在路由环路。而对于少部分接入交换机与核心交换机直接相连的情形，需要同时采用二层结构的灾备方案。

　　4、医院网络详细设计

　　基于上述网络结构的分析，根据医院的网络特点，设计了三层的医院局域网络结构。网络结构如图1所示，主要的设计原则说明如下：（1）核心和汇聚交换机采用堆叠结构，实现硬件备份。（2）两台核心交换机与服务器、门诊楼、行政楼、医技楼、病房楼等处的汇聚交换机之间，采用上行双链路连接，采用OSPF动态路由协议，实现互联互通、双链路保护、防止环路三重功能。每条链路都采用双光缆捆绑，组成eth-trunk链路，进一步提高抗风险能力。（3）每台汇聚交换机到灾备核心交换机的接口，手动设置较大的ospf的cost值，使日常数据不经过灾备核心交换机。

　　（4）接入交换机与汇聚交换机采用双链路捆绑。根据接入交换机的位置分配不同的静态地址段，并将地址段与vlan关联[5]。（5）影像科由于有大量的图片传输需求，因此直连在核心交换机上，避免挤占主干带宽。（6）无线接入交换机均统一接入无线汇聚交换机上，既方便移动护理、移动输液等中断在全院内移动，又便于实现无线网络和有线网络的安全隔离。（7）核心交换机与安防核心交换机之间采用静态路由与ACL相结合的机制，防止视频流量影响内网的稳定。

　　5、结束语

　　本文对比三层网络结构与二层网络结构的特点，根据实践经验提出一套适应大型医院的三层网络设计方案，解决了二层网络结构易环路、难扩展、难排障的问题。

　　参考文献:

　　[1]蔡东江,吴平凤.医院信息化网络设计与实现.医学信息学杂志,2011,32(3):13-14

　　[2]陈嘉荣.医院信息化建设中无线网络的应用研究.无线互联科技,2019(7):13-14

　　[3]新华三大学.路由交换技术详解与实践.第2卷.北京:清华大学出版社,2018

　　[4]朱仕耿.HCNP路由交换学习指南.北京:人民邮电出版社,2017

　　[5]张宇.VLAN技术在医院网络建设中的应用.电子技术与软件工程,2019(08).4-5

　　叶峰

《医院新院区建设中计算机网络的设计方案》

上一篇：网页设计中计算机图像处理技术的应用

下一篇：基于“互联网+”的数字乡村发展现状及路径探索