俞啸+吴响+胡俊峰

摘 要：由于在教学过程中学习医院网络网关冗余实验需要采用大量设备，而网络设备价格昂贵，实验室难以提供真实环境。针对这一问题，文章提出使用MNSS（Medical Network System simulator）仿真软件搭建实验平台，以医院网络架构中核心层交换机使用的网关冗余技术为实例，仿真实验过程。

关键词：MNSS；医院网络；VRRP；仿真实验

中图分类号：TN711 文献标志码：A 文章编号：2095-2945（2017）30-0040-03

1 概述

中国的医院信息化已从早期的单机单用户应用转变为部门级和全院级管理信息系统应用，医院对于网络的依赖越来越大，构建高可用性网络的需求越来越迫切。为此我校开设了很多与医院网络架构相关的课程。学生需要通过大量的实验才能更好地学习医院网络架构，了解规划与设计相关的知识。而基于网络设备价格昂贵、实验室设备不足等问题，学生们很难在真机上实验。MNSS是徐州医科大学自主研发的，在基于GNS3的基础上进行二次开发的开源软件，在保留GNS3对网络设备仿真的基础上新添加HIS、LIS、PACS等信息系统模块，使其能够直接模拟与测试医院的网络拓扑结构。将MNSS引入到课程的教学中，通过计算机仿真模拟真实医院网络，可以很大程度地降低投资成本，将理论与实践相结合[1]。本文将详细讲述在医院网络规划与设计中常使用的网关冗余技术。

实现网关冗余的技术有很多，而VRRP是一种机制相对比較简单的协议。它在大型的医院网络架构中，常常被应用于核心层网络。核心层交换机连接着院区各个部门和全院的管理信息系统，为了保证各医院业务部门间的通信和医院管理信息系统的正常与转，在网络规划设计时需要对这些核心设备进行冗余备份。为了了解VRRP技术如何提高核心层网络的可靠性[2]，我们需要了解

VRRP协议的原理，然后通过一个仿真实验来验证VRRP的在医院核心层网络中的重要作用。

2 虚拟路由冗余协议（Virtual Router Redundancy Protocol）

2.1 VRRP的介绍

VRRP是IEEE制定的为了保证网络边缘设备与整个网络连接可靠性的一种协议。VRRP组中所有路由器使用同一个虚拟IP地址和虚拟MAC地址。在这个组中只有一个路由器处于活动状态，这个活动状态的路由器是通过一种特定的机制进行选举。同样的，当链路发生故障导致主路由器不能正常工作，VRRP又通过一种特定的机制对其进行切换[3]。

2.2 VRRP的选举机制解决

在VRRP组中，一开始所有路由器都处于初始状态（Initialize）。主路由器的选举分两种情况，如果虚拟IP地址和其中一台路由器的物理接口的地址相同，则此路由器成为主路由器，也就是进入主状态（Master）。如果虚拟IP地址不与此路由器组中的任何一个物理接口的地址相同，则拥有最高优先级的路由器会成为主路由器。VRRP中优先级范围是0到255，默认优先级为100，其优先级的配置由管理者根据链路的速度、路由器性能、可靠性以及管理策略自行设定。VRRP组中剩下的路由器在收到主路由器发送的通告消息后进入备用状态（Backup）。

2.3 VRRP的抢占机制

VRRP默认开启抢占机制的。处于Active状态的路由器默认每隔一秒使用112协议号向224.0.0.18发送一次消息来通告自己的工作状态。当主路由器发生故障时，处于Backup状态的路由器便收不到通告消息，此时主用失效时间最短的路由器第一个切换为Master状态并向链路发送通告消息。而主用失效时间=公告时间*3+（256-优先级/256），显然优先级越高主用失效时间越短，VRRP基于这一机制进行抢占。[4]

3 VRRP仿真实验设计

3.1 实验拓扑结构设计

在MNSS的工作区域构建一个仿真的医院业务部门到服务器群的网络体系。如图1所示，CoreA，CoreB为核心层网络的三层交换机。由于实验研究的是核心层网关的冗余问题，下方接入层的医院业务部门通过二层交换机SW1连接两台PC模拟，并不考虑多过的VLAN划分。图中服务器群区域的HIS，LIS等服务器通过二层交换机SW2连接。在MNSS中，CoreA、CoreB、PC1、PC2以及所有服务器都是通过路由器模拟的，全网用通过OSPF路由协议实现连通。在CoreA和CoreB上配置两组VRRP，group1和group2分别为医院业务部门的PC和服务器提供网关冗余。

3.2 关键设备IP地址分配

拓扑关键设备及接口地址配置如表1。

3.3 命令配置

以下是关键设备上的命令配置以及简要解释

（1）CoreA上的配置

CoreA （config）#router ospf 10 ！进入组号为10的OSPF中，将CoreA所连接的端口宣告到区域0中

CoreA （config-router）#netwotk 172.16.1.3 0.0.0.0 area 0

CoreA （config-router）#network 172.16.100.3 0.0.0.0 area 0

CoreA（config）# track 1 int f0/0 line-protocol ！ 定义跟踪组1，跟踪f0/0状态

CoreA （config-if）#vrrp 1 ip 172.16.100.100 ！ 设置备份组1的虚拟ip

CoreA （config-if）#vrrp 1 priority 150 ！ 设置优先级

CoreA （config-if）#vrrp 1 track 1 decrement 10 ！ 设置当接口f0/0down掉降低的权值为10endprint

CoreA （config）# track 2 int f0/1 line-protocol ！ 定义跟踪组2，跟踪f0/1状态

CoreA （config-if）#vrrp 2 ip 172.16.1.100 ！ 设置备份组2的虚拟ip

CoreA （config-if）#vrrp 2 priority 200 ！ 设置优先级，使得CoreA在组2中成为默认网关

CoreA （config-if）#vrrp 2 track 2 decrement 100 ！ 设置当接口f0/1down掉降低的权值为100

（2）CoreB上的配置

CoreB （config）#router ospf 10

CoreB （config-router）#netwotk 172.16.1.4 0.0.0.0 area 0

CoreB （config-router）#network 172.16.100.4 0.0.0.0 area

0

CoreB （config）# track 1 int f0/0 line-protocol ！ 定義跟踪组1，跟踪f0/0状态

CoreB （config-if）#vrrp 1 ip 172.16.100.100 ！ 设置备份组1的虚拟ip

CoreB （config-if）#vrrp 1 priority 200 ！ 设置优先级，使得CoreB在组1中成为默认网关

CoreB （config-if）#vrrp 1 track 1 decrement 100 ！ 设置当接口f0/0down掉降低的权值为100

CoreB （config）# track 2 int f0/1 line-protocol ！ 定义跟踪组2，跟踪f0/1状态

CoreB （config-if）#vrrp 2 ip 172.16.1.100 ！ 设置备份组2的虚拟ip

CoreB （config-if）#vrrp 2 priority 150 ！ 设置优先级

Multiswitch1 （config-if）#vrrp 2 track 2 decrement 10 ！ 设置当接口f0/1down掉降低的权值为10

3.4 验证与分析

为了达到核心层网关失效的目的，执行接口模式命令shutdown将CoreA上的F1/0手动关闭，模拟实际网络中网关出现故障。

手动关闭F1/0前，CoreA上的两组VRRP如图2所示，此时在组1中，CoreB为主路由器，在组2中，CoreA为主路由器。

当CoreA上的F1/0被手动关闭后，此时作为PC1和PC2主网关的CoreA不能正常工作，CoreB会自动切换为主网关，保证链路的正常通信。在CoreB的配置模式执行show vrrp命令后，CoreB上的两组VRRP如图3所示。此时在组1中，CoreB为主路由器保持不变，但在组2中，CoreB变成了主路由器。可见，单一网关出现故障后，VRRP自动切换网关，仍然维持了网络的可用性。此时，为了验证PC仍然可以访问服务器，在PC1上使用Ping命令，访问172.16.100.1，也就是HIS服务器的地址。控制台的输出结果如图4所示，链路仍然保持正常通信。

4 结束语

为提高网络可用性，网关冗余是部署医院网络所必须考虑的一个重要环节中。通过在MNSS中模拟医院网络的仿真实验，我们验证了VRRP技术可以有效的保证各医院业务部门与服务器间的可靠连接，从而达到了提高医院网络可靠性与可用性的目的。

参考文献：

[1]孔艺权.网络路由备份技术设计及实验仿真[J].实验室研究与探索，2012，31（5）：84-87.

[2]李宗阳.论医院网络规划与设计[J].信息与电脑，2016（10）：135-136，144.

[3]美Richard Froom.CCNP自学指南.组件Cisco多层交换网络（第三版）[M].刘大伟，译.北京：人民邮电出版社，2008.

[4]贾娟，汪斌强，杨帅，等.一种基于VRRP的核心路由器高可用性方法研究与实现[J].电子技术应用，2007，33（2）：110-112.endprint