基于医院局域网中计算机网络维护的研究
2017-04-18北京航天总医院信息处吴燕华
北京航天总医院信息处 吴燕华
基于医院局域网中计算机网络维护的研究
北京航天总医院信息处 吴燕华
随着医院信息化深化,对实时性结算要求越来越高,保持稳定的网络系统,就显得越来越重要。本文就怎样快速解决网络故障,保持网络的正常运行,给出了自己的见解。
计算机网络;维护;医院局域网
1.医院局域网安全对医院的正常运行至关重要
随着信息技术的突飞猛进,医院的业务模式也在发生着深刻的改变。医院传统的管理模式和经营理念也在不断地发生改变。远程医疗、电子病历、医学知识库、数字医学影像、微信挂号、智能自助结算都在向我们展现着数字化的魅力,给患者带来了很多的便利,但也对网络的稳定性提出了更高的要求。在这一过程中,医院局域网作为医院信息系统的中枢神经,具有越来越重要的作用。客观上要求网络必须时时处于正常运转的状态,如果网络系统出现故障,可能会直接导致医院的医疗工作无法正常进行。一方面,患者无法实现正常就诊,另一方面,医院的正常经营受到严重损失。那么,怎样维护医院局域网的正常运行,就显得尤为重要了。
2.常见的局域网的架构
图1 局域网的架构图
局域网网络拓扑结构包括核心层、汇聚层和接入层。核心层直接与服务器相连,主交换机由千兆交换机构成,主交换机连着各个光纤收发器,将汇聚层的数据交换处理到不同端口且实现负载均衡,下行接口通过多模光纤接入到各楼宇的汇聚层。各个楼宇的光纤收发器接到百兆交换机上,汇聚层上接核心交换机下连二层交换机。二层交换机端口的网线可以直接接到终端,接入层为用户提供桌面。交换机采用H3C S3100-26TPSI(UM)型智能安全交换机,采用千兆光纤链路上行连通相应的核心交换机H3C S5500-28C-EI,提供链路访问的高速性。所有办公服务器均直接接入核心交换机H3C S5500-28C-EI,提供网络终端访问。
3.常见的故障处理及处理方法
在日常的运转过程中,经常会遇到网络不通的问题。在具体的解决过程中,遵循着由局部到整体,由末端到高层的原则。一般情况下,网络不通,先观察本地的网络连接标识,如果本地连接状态有一个红色的叉子,则是硬件方面的问题,很可能是网线虚接。往往只需拔插一下网线就可以了。如果网络连接标识虽然显示正常,但数据包只有发送,没有接收。那么很可能上层网络出现了问题,看一看,是否是交换机出现了异常。比如交换机的网口是否虚接,或者这个网口本身就是坏的。这就需要重新拔插一次试试,或者换个网口进行调试。如果问题仍未解决,就需要考虑这个交换机的状态了。交换机前面板上的指示灯包括:系统指示灯、端口状态指示灯等。如果系统指示灯不亮,则此交换机处于未加电状态;重新检查电源插座和电源接口,看是否插牢。若已经插好,还是不亮,则此交换机可以更换了。绿色,则系统运行正常;琥珀色,则系统加电,但运行状态不正常。需要进一步核查STAT端口的状态提示着本端口的网络运行情况。如果不亮,则物理上的连接没能实现。持续绿色链路,则是网络正常运行; 闪烁绿色,发送或者接收数据。这是网络工作的正常状态。如果端口处于非正常状态,则需更换端口调试;如果整个交换机处于非正常状态,则需更换交换机。还有一种比较严重的问题就是广播风暴。这可能造成整个网络系统的瘫痪,危害非常严重。如图2所示:
图2
如果主机X希望跟网络上的其他主机通讯,将数据报传给交换机A,但交换机仍然会将此报再一次传给交换机A,依次类似,构成了一个环,造成严重的后果,以致影响整个网络的正常运行。造成这种情况通常是网络接线比较乱。一根网线的两端插入同一交换机,数据帧在网络中将被无限次数的传递,从面造成了广播风暴。然后,正常的业务就会中断,造成较大的网络事故。
另外一种比较严重的故障,就是有终端交换机的ip地址与主服务器地址冲突,造成寻址错误,从而瘫痪整个医院的业务。比较典型的情况是,主服务器的ip地址为192.168.1.1,而默认的路由器的ip地址是192.168.1.1。如果有人想连接无线路由,但分不清互联网和局域网的网口,从而将路由器接入了内网。当路由器开始工作时,整个医院的业务开始一个区域一个区域地瘫痪。这是因为部分信息在寻址的时候,找到的不是服务器,而是路由器,从而不能正常工作。遇到这种情况,最好的解决方法就是迅速地找到这台路由器,赶紧将它断网,业务就能恢复正常。
4.对网络环路故障的排查,可以采取以下的方法进行
(1)排除法:对初步判断有网络环路的VLAN,可以采取排除法。曾经出现门诊网络的业务不能正常运行。在门诊楼机房进行排查的时候,将几个交换机统统断电,然后逐渐恢复。先启动一个交换机,在其中一个端口上接入一台笔记本,查看业务是否正常,若正常,则继续恢复下一个交换机,直至接入某个交换机,业务忽然不正常。则锁定此交换机,将所有端口的网线全部断开,一条一条逐渐恢复。直至锁定有问题的那个端口。如果是其中单条网线存在这种问题,故障就排除了。
(2)观察法:交换机的状态指示灯是一个非常重要的参考点。状态指示灯会告诉我们许多有用的信息。可以帮我们初步判断网络中是否存在环路。如果交换机的指示灯状态是所有端口的指示灯都一起快速同步的闪烁,初步可以判断网络中有环路。如果出现这种情况,应该马上拔掉交换机的电源。这样,虽然局部网络不通,但不再影响全局的业务。然后可以将此区域的所有端口的网线断开,逐条恢复,直至锁定问题端口。
(3)MAC地址检查法:初步判断有网络环路的交换机,可以接入一台测试的笔记本电脑,连续观察交换机的MAC地址,如果发现该测试用的笔记本的网卡的MAC地址在交换机上对应的不是连接本机的端口,而是学习到另外的端口上,则被学习到的另一个端口下面一定存在网络环路,然后进一步继续排查,直到定位到存在问题的网络环路。
(4)借用网络工具软件进行分析:利用一些专用网络协议分析软件(如Sniffer、NetXray等),例如Sniffer,也叫抓数据包软件,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。对问题端口进行数据包分析,监视端口数据包的流量,分析数据包的类型,如果监视到端口的数据包的流量过大,统计显示广播包占了主要的流量,那么可能有网络环路存在。
为了避免此类现象发生,需要采取以下措施:
(1)做负载均衡,避免网络压力过大的情况出现。一定要保证负载均衡互连的设备都是设置正确的。
(2)绝对杜绝同一条网线的两个RJ45头直接在同一台交换机上。这会造成整个网络的瘫痪和业务的中断。因此,避免网络连接混乱,尽量做到整齐有序。避免有多余的网线遗留在现场,禁止外人随意拔插网线。
(3)对用户尽量通过VLAN划分,来减少网络环路对用户的影响范围。对所建的网络要有合理的规划及严格的管理,可以通过设置不同的子网掩码来区分,尽量避免负载过大。实际工作中,对网络的每一处改动都要事前充分论证,并做好改动记录,以备后患,要保证网络的性能最佳,应当避免网络出现各种问题,只有搞好网络管理才是其中的关键。
5.体会与展望
随着医院信息化的发展,医疗业务的实时性要求越来越高。因此维护网络的正常运行,减少故障率,就显得尤为重要。医院网络的稳健性必然会越来越强。
[1]吴凌.基于局域网的计算机机房管理维护的探讨[J].网络咨询及安全,2015,4.
[2]颜何帧.基于医院局域网中计算机网络维护的研究[J].应用研究,2015,5.
[3]孙吉花,倪雪飞.局域网安全策略[J].应用研究,2015,5.
[4]鲁琳琳.医院信息科计算机系统维护工作研究[J].科技创新与应用,2014,2.
[5]谭惠.企业局域网安全与维护策略探讨[J].中国高新技术企业,2015,6.
吴燕华(1973—),女,山东人,硕士,北京航天总医院工程师。