于 淼，方工文

VLAN技术分析及在医院网络建设中的应用

于 淼1，方工文2

1.青岛市传染病医院 信息科 ，山东青岛 266033；2.青岛市妇女儿童医院信息科，山东 青岛 266034

针对我院现有网络状况，运用虚拟局域网（VLAN）技术对我院网络系统性能以及网络安全等方面进行整体规划，为搭建高速互联智能化医院网络奠定基础。

医院信息化；虚拟局域网；网络安全

随着网络技术的飞速发展和广泛应用，医院对信息化建设的要求和质量不断提高，将医院打造成以信息服务为主题的数字化医院，为医疗卫生领域的飞速发展提供了巨大的潜力。随着近年来我院信息化建设的快速发展以及日常业务的不断开展，处于我院同一个局域网的计算机终端越来越多，仅使用Hub、交换机等网络设备连接所有节点，网络阻塞、网络冲突时有发生，导致网络无法正常运转。为解决此问题，针对我院现有网络状况，运用虚拟局域网（Virtual Local Area Network ，VLAN）技术从整体上对我院网络系统进行规划，保证我院网络平台能够安全、稳定、可靠运行。

1 VLAN技术分析

VLAN是网络设备上连接的不受物理位置限制的用户的1个逻辑组。每1个逻辑组可以被概括为1个独立的广播域；每1个VLAN都包含1组有着相同需求的计算机终端，与物理上形成的LAN有着相同的属性。

1.1 VLAN划分策略

VLAN在交换机上实现方法，大致有4种划分策略：基于端口划分的VLAN、基于MAC地址划分的VLAN、基于网络层协议划分的VLAN和基于IP组播划分的VLAN。4种划分策略比较，见表1。

表1 4种划分策略的比较

1.2 VLAN划分的优势

运用VLAN技术划分网络的优势包括：① 广播风暴防范，提高网络整体性能；② 增强网络的安全性；③ 简化网络管理和维护。

2 VLAN在我院网络中的实现

由于医院特性，计算机位置相对固定，VLAN的划分可采用基于端口的方式，此种方式方便快捷。根据医院业务需要，主要划分17个VLAN、服务器、管理区、办公区、医保区、病区、检验区、放射区、B超区。其中病区，根据科室不同，又分为不同的VLAN。

2.1 网络结构

医院采用三层网络架构，接入层设备为H3C S5120交换机，汇聚层设备为H3C S7500E交换机，核心层为2台H3C S12508交换机，并采用负载均衡的热备方式。接入层交换机的端口类型设为Access，Access端口的缺省VLAN是本身所属于的VLAN。所有的交换机都在默认的VlAN1，即管理区，为了能方便地对交换机进行管理，对每台交换机都设置1个管理地址，设置方法如下：

[h3c]interface Vlan-interface1

[H3C-Vlan-interface1]ip address 172.18.1.193 255.255.255.0

2.2 交换机级联配置

各层交换机之间通过光纤级联，该光纤口不属于任何VLAN，模式设为Trunk。当属于同一VLAN，但却在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN（例如VLAN 3）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记，表明该数据是VLAN 3的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN 3的端口上。打开光纤口，并设为Trunk的配置如下：

[H3C-GigabitEthernet1/2/2]Undo shutdown

[H3C-GigabitEthernet1/2/2]port link-type trunk

[H3C-GigabitEthernet1/2/2]port trunk permit vlan all

2.3 核心交换机配置

2台核心交换机通过配置vrrp协议，实现负载均衡的热备方式。以VLAN 3和VLAN 5为例，VLAN 3正常状态下通过Master交换机转发，VLAN 5通过Backup交换机转发。

通过VLAN的配置，首先控制住了网络广播风暴，提高了网络的整体性能。其次提高了网络的安全性。最后达到了提高工作效率，简化网络管理，增加网络连接灵活性的效果。

[1] 曾达志.用VLAN构建大型局域网络[J].计算机与通信,1998,(Z1):25-27.

[2] 雷震甲.网络工程师[M].北京:清华大学出版社,2006.

[3] 刑瀚文,袁磊,王淮龙.浅谈三层构架在医院网络中的应用[J].中国医疗前沿,2009,(21):119,128.

[4] 马泽权,王员根,刘任.基于Cisco交换机的VLAN配置与设计[J].现代计算机,2008,(10):163-164,182.

[5] 陈国耿.医院局域网的VLAN划分与ISA2006的适应调整[J].中国医疗设备,2010,25(10):16-17,20.

[6] 应旭锋,陈杰,左艳荣,等.浅谈VLAN技术在局域网内的实施和应用[J].中国医学教育技术,2010,24(1):47-48.

[7] 许同来,谷敏.VLAN技术在医院网络管理中的应用[J].江苏卫生事业管理,2009,20(6):65-66.

[8] 徐旭东,马锡坤,杨霜英,等.VLAN划分中需要解决的有关问题[J].医疗设备信息,2007,22(9):18-19.

Application of Virtual Local Area Network Technology in Hospital Network

YU Miao1, FANG Gong-wen2
1. Information Department, Qingdao Infection Diseases Hospital, Qingdao Shandong 266033, China; 2. Qingdao Women & Children Medical Healthcare Center, Qingdao Shandong 266034,China

TP393.1； R197.324

B

10.3969/j.issn.1674-1633.2012.07.025

1674-1633(2012)07-0086-02

2012-01-05

作者邮箱：yumiao19831113@163.com

Abstract: According to the status of existing network in our hospital, this paper introduces the method of using the VLAN technology in network system, including performance and network security, thus to establish the foundation for the hospital to build high-speed Internet intelligent network.

Key words: hospital informationization; VLAN; network security