第24卷第1期 2010年2月 中国医学教育技术 Vo1.24 No.1 Feb.2010 CHINA MEDICAL EDUCATION TECHNOLOGY 浅谈VLAN技术在局域网内的实施和应用 应旭锋,陈 杰,左艳荣,黄智勇,李 杰,成 雄,杨永丰 (解放军第113医院信息科,浙江宁波315040) 【摘要】:介绍了虚拟局域网技术在医院局域网内的实施过程,以及利用此技术解决医院现有 网络中易产生的广播风暴、病毒传播等问题的做法。 【关键词】:VLAN;局域网;网络故障 【中图分类号】:TP393.1 【文献标识码】:A【文章编号】:1004-5287(2010)01-0047-02 Implementation and application of VLAN technology within local area network y 西 。Chen Jie,Zuo Yanrong,Huang Zhiyong,Li胁,Cheng Xiong, ng Yongfeng (Department ofInformation,NO.113 Hospital ofthe P ,Ningbo 315040,China) 【Abstract】:This paper introduces the implementation process of virtual 1ocal area network technology in the hospital local area network and VLAN technology used to solve the problems of broadcast storms and spread of viruses in the existing hospital network. f KeY words l:VLAN:local area network:network bug 我院网络建设始于2000年,随着信息化项目的 不断增加,网内客户端已增至600余台,交换机已增 至50余台,各种应用系统也在不断增加。如医院信 中的冲突域、广播域、带宽及病毒传播等问题,不同 VLAN之间的数据传输是通过核心交换机的三层路 由来实现的,能够为网络提供更好的安全保障。 2实施方案 息系统、医学影像系统、检验系统、病理系统,楼宇门 禁水控系统及24HMB(视频点播系统)等。原有网 络已无法满足13益增长的业务需求,且网络故障发 生率也逐渐增多,如广播风暴、ARP病毒、蠕虫病毒、 木马病毒等网络病毒时刻威胁着局域网¨ 。为有效 我院VLAN划分的具体方法是采用目前应用最 广泛、效果最确切的VLAN划分方法:即,以基于端 口的VLAN划分方法来有效地解决各类网络问 题_3 J,它是将交换机的全部或某部分端口划分为同 一解决13益复杂化的网络故障,保证医院信息系统稳 定、高效、安全的运行,我们在充分调研论证的基础 上,对医院网络进行改造并进行虚拟局域网(vitrual local area network,VLAN)划分。 个VLAN,同一个交换机的各个端口可以划分多 我们在项目实施前,首先从技术上分析VLAN 个不同VLAN,同一个VLAN可以跨越多个交换机。 1 VLAN的概述 划分中网络设备的运行状态、端口兼容性、匹配性 等。如某些老设备不支持VLAN划分则需进行必要 的更换,防止在VLAN划分过程中由于硬件原因而 VLAN是一种将局域网内各设备根据一定逻辑 划分的网络,从而实现各虚拟工作组的数据交换技 术。通过VLAN技术可以把物理位置比较远的两个 客户端划分到同一个虚拟局域网内,而物理位置比 较近的两个客户端也可以处在不同的虚拟局域网 内,不用考虑客户端的实际物理位置 J。VLAN划 分后同一个VLAN中的成员共享广播,形成一个广 被迫中断;其次,我们通过多次模拟试验及时发现 VLAN划分过程中及VLAN划分完毕后可能产生的 问题,并制订相应的预案;最后,确定VLAN划分过 程中的先后顺序、人员配备及时间节点,目的是将 VLAN划分过程的时间降低到最少,不影响医疗工 作的正常开展。 3实施步骤 3.1对全院网络设备进行系统普查 播域,而不同VLAN之间的广播结点是相互隔离的, 这样整个网络完成不同的广播域,就解决了局域网 收稿日期:2009-11-12 作者简介:应旭锋(1983.),男,浙江东阳人,助理工程师,主要研究方向:计算机网络与应用。 通信作者:黄智勇(1972.),男,湖南株洲人,本科,信息科主任,主要研究方向:医院信息管理工作。 Tel:(0574)27754049;E-marl:jd21@163.corn 48 中国医学教育技术 第24卷第1期 VLAN划分前,我们仔细检查全院以太网交换 机设备,对设备的型号、性能、运行状况、交换机软 件、端口位置等参数做详细的登记,检查过程中如发 现问题及时给予排除。 3.2针对VLAN划分过程中的具体环节,合理分配 技术人员 zx(config—if)#ip address 192.168.10.254 255. 255.255.0 ZX(config—if)#ip access・group 1 out ・级联端口设置干道并封装协议 zx(config—fi)#switchport tnmk encapsulation dotlq ZX(config—if)#switchpo ̄mode trunk 我们根据VLAN划分中的各个环节,将工程技 3.3.2接入层交换机部分配置如下: 术人员分成三组。第一组作为前期工作部分,根据 ・划分端口至所属Vlan,并更改交换机端口为 图l所示将全院各科室客户端的IP地址等修改为 所属VLAN相应的地址和网关,并修改各应用系统 的数据库连接配置,确保VLAN划分后各应用系统 能正常运行,不影响科室业务的正常运行。第二组 为配置交换机的人员,按照VLAN划分方案将各楼交 换机分片进行划分,并在配置前备份各交换机原有配 置,以防出现不测。第三组协助第二组作即时网络测 试,第二组配置完一个交换机即由第三组人员到科室 客户端上进行测试,如发现问题及时沟通解决。 3.3 VLAN划分 确定VLAN1的划分并将其置为公共网段,同时 将中心机房的所有服务器和网管的客户端划分至 VLAN1,目的是方便全院其他所有客户端数据访问; 方便网管远程管理和维护交换机等网络设备。其他 科室VLAN划分如图l所示。 L回回圆圆回圆圆圆圆圆圆囤回回 耋JL耋jL董j L薹j圜 l蒌jl薹j 图1划分后网络拓扑图 3.3.1 中心机房核心交换机部分配置如下: ・创建各楼宇Vlan及管理Vlan700 ZX(Vlan)#Vlan 100 name zy-1 ZX(Vlan)#Vlan 700 name guanli . ・开启核心交换机路由 zx(config)#ip routing ・设置Vlan地址及访问控制列表 z)((config)}}interface Vlan 1 z)((config-if)#ip address 192.168.0.254 255. 255.255.0 ZX(config—if)#access-list 1 permit 192.168.0.0 0.0.0.255 ZX(config)#interface Vlan 100 接人模式 zy_l(config)#interface range f0/1—10 zy_l(config—if-range)#switchpo ̄access Vlan 1 zy一1(config-if-range)#switchpoa mode access zy一1(config-if-range)#spanning—tree porfast ・设置交换机管理地址 zy一1(config)#interface Vlan 700 zy_1(config—if)#ip address 192.168.70.1 255. 255.255.0 zy_l(config-if)#ip default—gateway 192.168.70.254 ・设置远程控制端口及交换机密码 zy一1(config)#line vty 0 4 zy一1(config-line)#password cisco zy_1(config—line)#enable password cisco 各楼宇问用高速单模光纤互联,采用统一的通 信协议,核心交换机与接人层交换机级联端口配置 TRUNK,并用IEEFS02.1Q协议封装(在Cisco环境中, 802.1q被称为dotlq打包)。各楼接入层交换机划分 VLAN,相互隔绝网络通信,减少广播风暴、病毒传播 等故障产生率,各VLAN段客户端通过核心交换机 的三层路由来完成与服务器VLAN段的数据传输。 我院局域网在成功进行VLAN划分后,取得较 好效果。首先,网络环境得到改善,网络运行平稳, 运行效率得到显著提升,网络传输速度与VLAN划 分前相比有着明显的提高。其次,广播风暴的产生 率缩减到了最小,网络病毒的传播也得到了很好的 控制,安全性能得到显著加强。最后,全院网络变成 由多个虚拟局域网组成的局域网,方便工程师管理 和维护全院网络,一旦发生故障,能迅速找到问题结 点并及时解决,有效减少了工程师的网络维护量。 参考文献 [1]冯凯.谈“网络广播风暴”的影响及应对措施[J].中国医 学教育技术,2009,(1):71-75 [2]邵泽云.浅谈交换机中VLAN的应用[J].甘肃科技纵 横,2007,36(5):14 [3]徐旭东.VLAN划分中需要解决的有关问题[J].医疗设 备信息,2007,22(9):18.19