张 雨 陈瑞玲

（江苏省沭阳县人民医院 信息处，江苏 沭阳223600）

1 概述

随着医院诊疗业务的迅速增长以及信息化建设规模的日益扩大，医院对网络基础设施的稳定性与可靠性提出更高的要求。现代化医院的诊疗流程，包括挂号、门诊、咨询、检查、住院与收费等，都需要HIS、LIS、PACS 等医院信息系统的支撑与支持，信息系统只有通过网络与数据库连接才能正常运行工作[1]。一旦网络系统发生故障，就会造成整个医院医疗业务工作的中断，这不仅给医院带来重大经济损失，也造成了不良的社会效应影响。因此，构建高可靠性医院网络，保证医院网络7*24 小时不间断运行，确保医院医疗数据及时、准确与安全的传递，是维持医院诊疗流程正常运行的生命线[2]。

然而，现代医院信息化程度非常高，原有的医院网络系统已经不能满足医疗服务水平的发展需要，医院网络可靠性、稳定性、健壮性等问题日趋严峻。为提供更高质量的诊疗服务，需要投入大量网络设备, 而整个医院网络的瓶颈在于核心层交换机网关备份与汇聚层交换机链路备份的单一性[3]。对此，我们提出医院可靠性网络改造方案：采用MSTP 与VRRP 相结合的双交换机双链路架构，当某一网关或者链路发生故障时，主备交换机之间实现快速故障切换，网络仍然联通。

于此，我们采用MNSS 模拟器来模拟医院可靠性网络改造方案。将MNSS 引入到医院改造方案的仿真模拟实验中，通过计算机仿真模拟真实医院网络环境，可以很大程度降低改造成本，保障改造后医院网络的安全运行。本文将详细讲述在医院网络规划与设计中普遍使用的MSTP 和VRRP 技术[4]。

2 相关技术研究

2.1 MSTP 多生成树协议

MSTP 多生成树协议通过为不同的生成树实例选举出不同的根交换机，将有环路的网络转变为一个无环路的生成树型网络，从而避免通信报文在环路网络中的无限转发，实现交换机负载均衡，解决广播风暴以及冗余备份快速收敛等问题[5]。

2.1.1 MSTP 工作机制

交换机端口的优先级是决定端口角色的惟一要素。MSTP有五种端口类型：根端口、指定端口、备份端口、替换端口和禁用端口。生成树算法（STA）使用BPDU 报文来决定端口类型，各端口通过比较端口中保存的BPDU 数据包来确定自身的优先级。在网络中进行数据发送时，交换机每个端口都将根ID、内部路径开销、指定桥BID、指定端口以及自身端口ID 五个优先级评判标准封入BPDU 数据包中。交换机各端口通过传递BPDU包的来比较这个五个标准，确定彼此之间的相对优先级，从而确定端口类型形成快速生成树结构。

2.1.2 MSTP 协议优势

MSTP 协议继承了CST 协议与PVST+协议的各自优势，将整个网络划分成多个区域，每个区域里绑定多个VLAN 并生成一个区域级的生成树，采用RSTP 快速生成树协议并且各区域相互独立。MSTP 协议将多个VLAN 绑定到同一实例中，相较于CST 协议对所有的VLAN 生成一棵生成树以及RSTP 协议对每个VLAN 独立运行维护的方式，MSTP 协议能够快速收敛并降低交换机的CPU 开销。

2.2 VRRP 虚拟路由器冗余协议

VRRP 是解决网络中静态网关单点故障问题的一种路由选择协议，具有高容错性。它将局域网内一组路由器组织成一个虚拟路由组，其中任意一个路由器都使用同一个虚拟IP 地址和虚拟MAC 地址。同时，在这个组中有且只有一个主路由器处于活动状态，这个主路由器是通过一种特定的选举机制进行选举。同样的，当设备发生故障导致主路由器不能正常工作时，VRRP 协议又通过特定的抢占机制对其进行切换[6]。

2.2.1 VRRP 选举机制

在整个医院网络系统启动后，VRRP 组中的所有路由器都处于初始状态。主路由器的选举有两种情况：若虚拟IP 地址和其中一台路由器的物理接口的地址相同, 则该路由器成为主路由器，也就是进入活动状态；否则,各路由器将查看各自的优先级，拥有最高优先级的路由器将会成为主路由器。当选举产生主路由器之后，主路由器将会向同一组中的各个路由器发送VRRP 通告，其他路由器在收到主路由器发送的通告消息后进入备份状态并启动定时器等待主路由器通告报文的到来。

2.2.2 VRRP 抢占机制

VRRP 协议默认开启抢占机制。处于活动状态的路由器每隔一定时间向224.0.0.18 组播地址发送VRRP 通告报文进行宣告。一旦主路由器发生故障，处于备份状态的路由器便接收不到此通告消息，此时主用失效时间最短的备份路由器将切换为活动状态并发送通告报文通知组内其他备份路由器。其中，主用失效时间=公告时间*3+（256- 优先级/256），显然路由器主用失效时间的长短主要取决于其优先级的高低[6]，VRRP 协议就是基于这一抢占机制实现网络设备故障动态切换的。

3 仿真实验分析

3.1 实验搭建

本次实验采用MNSS 虚拟仿真实验平台搭建实验环境[7]，并通过真实网络设备镜像最大程度地保证实验的真实性。实验通过模拟医院门诊部、住院部等各大科室，并划分相应的VLAN，利用VRRP＋MSTP 双交换机双链路架构对医院网络的数据链路层及网络层进行优化改造，进一步提高医院网络的容错率。本次实验采用OSPF 协议进行全网全通，整体网络拓扑图如图1所示：

图1 实验拓扑图

3.2 实验配置

交换机CoreA 的关键配置如下：

交换机CoreB 的配置基本与CoreA 一致，交换机SW1 的关键配置如下：

3.3 实验验证

对本次实验进行验证，测试主机PC1 与边界路由器Border之间的连通性，使用“ping”命令进行结果验证，实验结果如图2所示。

图2 网络连通性测试图

实验证明主机与边界路由器Border 之间连通性良好，通过将交换机CoreA 的f1/1 端口“down”掉进行单点故障的模拟，然后再次使用“ping”命令检查连通性，也可以通过“Traceroute”查看报文传递的路径，单点故障后连通性测试如图3 所示。

图3 单点故障连通性测试图

4 结论

通过在MNSS 虚拟仿真环境中模拟医院高可靠性网络改造方案的仿真实验，我们验证了MSTP 与VRRP 相结合的双交换机双链路架构可以有效的保证医院网络可靠高效的运行，从而实现了医院网络核心层到汇聚层的网关冗余和负载均衡的目的，保障了医院的经济效益与社会效益。