朱全

摘要：目前医院园区网普遍采用三层网络结构，在分析其存在的问题的基础上，提出适用的扁平化网络结构，符合园区网高效、快速、便捷、稳定的发展趋势。应用扁平化网络结构理念设计的大二层园区网，能够满足日益提高的业务发展需求，还可以突破传统网络设计的诸多瓶颈，更好地保证医院业务的持续可靠运行。通过对该院网络结构的设计及改造的阐述，能够给其他医疗机构网络规划及设计提供一定参考。

关键词：网络结构；扁平化；CSS；链路聚合

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2019）06-0282-02

信息技术的高速发展，使我们进入了一个互联网+、大数据的时代，医疗信息化得到了飞速发展。近年来医疗应用软件百花齐放，为医院的业务发展提供了新思路，但业务系统的应用离不开底层设备、技术的支持，其中网络就是不可或缺的一部分，传统的核心层、汇聚层和接入层的园区三层网络结构正朝着大二层方向转变，以适应应用的发展需求，更符合园区网高效、快速、便捷、稳定的发展趋势。

1 传统三层网络结构分析

我院原使用核心-汇聚-接入三层网络结构，核心交换机2台，型号为Extreme BlackDiamond 8810，分别放在1号和2号机房；汇聚交换机8台，型号为Extreme Summit X450a-24t，1号和2号机房各4台，分别连门诊区、裙楼区、住院南楼区和住院北楼区，全网采用万兆主干链路，百兆或千兆接入到桌面，实现医院内各业务系统的数据互通，满足医院日常业务运行和办公。网络拓扑结构如图1所示。

刀片服务器运行在VMware服务器虚拟化平台上，刀箱的两块MXL 10/40GbE交换机分别连接1号和2号机房核心交换机，如图2所示，刀箱的实际上联带宽仅有20Gb。随着医院的快速发展，业务系统逐年增加，数据量成倍增长，以及虚拟机vmotion对带宽要求越来越高，原有的20Gb带宽已经成为未来业务发展的瓶颈。

2 CSS和链路聚合技术

CSS和链路聚合技术是本次网络改造主要使用的网络技术，它有效解决了传统网络中的一系列问题。

2.1 CSS技术

随着数据中心数据访问量的逐渐增大以及对网络可靠性要求越来越高，单台交换机已经无法满足应用需求，而通过交换机的集群能够实现数据中心大数据量转发和网络高可靠性。集群技术CSS（Cluster Switch System，集群交换系统），它能够将多台支持集群特性的交换机组合在一起，从逻辑上组合成一台整体交换机，用户可通过一个IP地址对集群中的所有交换机进行管理和维护。即使其中一台交换机出现故障，也不会影响数据转发，业务系统正常运行。

2.2 链路聚合技术

链路聚合是将一组相同类型的物理以太网接口捆绑在一起的逻辑接口，实现增加链路带宽和冗余备份，当聚合链路中一条链路发生故障时，故障链路上的流量会自动分担到其他链路上，从而保证业务传输不被中断，有效地提高了链路的可靠性。

3 网络结构扁平化改造与实施

3.1 备份原核心交换机配置文件，并整理文档

备份并导出原核心的配置文件，根据配置信息整理成文档，其中包含vlan、路由、接口等信息，以便新核心的配置和故障排除。

3.2 更换1号和2号机房核心交换机，组建集群交换系统

首先，本次网络改造的重点是用2台华为S12712核心交换机替换1号和2号机房ExtremeBlackDiamond 8810核心交换机。

配置1号机房华为S12712核心交换机运行模式为CSS，设定优先级为100，其他vlan、路由等配置与原配置保持不变，测试路由功能正常，与接入层同型号交换机链路聚合功能正常。下架ExtremeBlackDiamond 8810核心交换机，安装华为S12712核心交换机，按照配置端口连接各网络线路，开机，查看核心交换机运行状态正常，检查各区域网络，各业务能正常访问。

下架2号机房ExtremeBlackDiamond 8810核心交换机，并安装华为S12712核心交换机。配置2号机房S12712运行模式为CSS，设定优先级为10，4对光纤直连两台交换机的集群板卡，重启2号机房华为S12712交换机，等待几分钟后，查看交换机集群状态正常，完成集群交换系统的组建。此时，再次确定各区域，各业务均能正常访问。此时2号机房核心仅与1号机房核心连接，不与其他任何设备互联。

3.3DELL刀箱M1000e上联端口聚合

将DELL刀箱交换机模块MXL 10/40GbE的上联端口聚合为1个逻辑接口，实现单交换机上联20Gb，整个刀箱的上联网络带宽为40Gb，扩展到以前的2倍，有效提高了业务带宽要求，以及满足虚拟机vmotion的带宽需求。拓扑结构如图3所示。

3.4 分步下架汇聚交换机，接入层网关上移至核心

2个机房的核心更换以后，全院业务数据流量由客户端至1号机房汇聚交换机，再由汇聚交换机转发至核心，最后由核心转发至服务器，此时已无流量经过2号机房汇聚交换机。为缩短业务中断时间，优先下架2号机房的4台汇聚交换机，最后分步下架1号机房4台汇聚交换机。

3.4.1 整理汇聚交换机配置信息

匯聚交换机汇集了各接入层的vlan、网关及互联地址等信息，这些信息对于网关上移至核心层至关重要。整理各汇聚交换机的信息，规划华为交换机端口vlan属性，形成表格，以便在配置交换机和故障排除时有据可循。

3.4.2 下架汇聚交换机

根据之前整理的表格，选定一台汇聚交换机，拔掉其所有光纤链路，然后在核心交换机上创建Eth-trunk接口及vlan，将对应物理接口加入Eth-trunk中，并允许对应的vlan和管理vlan通过，最后连接1号机房和2号机房对应的光纤链路，测试该链路业务恢复正常，实现接入层双链路聚合上行。其他汇聚交换机依照此法逐一实施，直至所有汇聚交换机全部下架。最后的网络拓扑结构如图4所示。

4 网络优化

为了保证网络的稳定运行，对改造后的网络进一步优化。重新规划接入层管理地址、开启DHCP-SNOOPING功能、开启回环检测功能（loopback-detection）、开启广播包抑制功能（broadcast-suppression）、接入层交换机配置访问控制。

5 结束语

随着网络技术的进步，医院建立一套完善的网络系统，能够确保信息系统稳定可靠运行，促进工作效率提升。扁平化网络结构的应用符合园区网高效、快速、便捷、稳定的发展趋势，为医院的进一步发展提供了有力的保障。

参考文献：

[1] 李宗阳.论医院网络规划与设计[J].网络与通信技术，2016（10）：135-136+144.

[2] 范贤学，金兴华.数据中心网络结构设计.数据中心网络结构设计[J].指挥信息系统与技术，2014，5（3）：64-69.

[3] 田爱宝，宋文文，张婷.新型校园网络的设计[J].中国教育信息化，2015（6）：67-98.

【通联编辑：代影】