论文部分内容阅读
摘要:医院信息化的核心需求在于确保医院业务7*24小时运行,业务不中断。医院基础网络需要丰富的网络技术来保障网络的稳定和高速,避免因某台设备或某条链路的故障影响业务的正常开展,在网络故障切换的时候,也要保障医院业务的持续,让医疗数据及时、准确的传递。文章详细介绍洛阳市某医院使用VRRP、MSTP等冗余技术构建高效稳定医疗网络的实践。
关键词:VRRP;MSTP;医疗网络
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)07-1735-02
The Practice of Building Stable and Efficient Medical Network
JIANG Yong-cong, WANG Jin-jin
(College of Forestry Vocation, Henan Sci-Tech University, Luoyang 471002, China)
Abstract: The core requirements of hospital informatization is to ensure that hospital services 7*24-hour operation, the business is not interrupted. Hospital networks need a wealth of network technology to protect the network stability and high-speed, to avoid a certain piece of equipment or a certain link failures affect the normal business. When the network failover, the normal business should also be continuity with so that medical data timely and accurate delivery. This paper describes the practic of using of, VRRP, MSTP, etc. redundancy technology to help a hospital in Luoyang City building highly efficient and stable network.
Key words: VRRP; MSTP; medical network
1 某医院信息化背景
医院位邻洛阳市中州大道,占地面积5万平方米 ,医疗建筑面积3.5万平方米,主要建筑为六层的门诊大楼,十三层的病房大楼,农合办和药房。伴随着医疗改革,医院信息化迅猛发展,基于网络的应用逐渐增多,用户对网络可靠性的需求越来越高,原有的网络系统已经不能满足医院医疗服务水平的发展需要,网络稳定性、网络传输带宽、网络安全、网络管理等问题日趋严峻,医院信息化受到了现有网络系统传输平台的制约,因此,需要通过提升基础网络平台,促进医院信息化建设的进一步发展,为到医院就诊的患者提供更高质量的服务,同时,提升医院自身的信息化管理水平,逐步提升医院整体的经济效益和社会效益。
2 关于VRRP和MSTP
虚拟路由冗余协议(VRRP)是一种网关备份协议,它可以把一个虚拟网关的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,VRRP提供了动态的故障转移机制将VRRP路由器中的备份路由器变为主路由器。虚拟路由器的 IP 地址始终作为终端主机的默认第一跳路由器,对用户而言,虽然拥有了有多个真实的网关,使用只是感觉一个网关即虚拟网关的存在,避免了因网关故障而导致网络故障,MSTP是一种新型多实例化生成树协议。它支持多实例生成树,通过在设备创建多个生成树实例,设置不同的优先级,一个物理拓扑里可以形成多个树形结构。捆绑不同VLAN到不同生成树实例中,实现不同VLAN的流量沿各自的路径分发,在实现链路的冗余同时提供了更好的链路负载分担机制。此外,MSTP可以很好的向下兼容STP/RSTP协议。VRRP、MSTP和OSPF的结合可以完美实现核心层到汇聚层的冗余和负载均衡,确保医疗网络的可靠高效的运行。
3 网络设计
医院网络采用多层星型拓扑结构,千兆核心,百兆到桌面,详见医院网络拓扑图。网络中心两台核心交换机之间,通过链路聚合技术实现核心设备之间的高速数据交互,确保全网大流量数据转发的需要。核心设备、汇聚设备及所有主干链路均采用冗余设计,能够保证整个网络的稳定、可靠,保证在单点故障的情况下不会对整个网络造成冲击。同时,网络系统的设计考虑到未来5年内业务发展的需求,具有良好的扩展性;内网用户使用10.10.1.0/24和10.10.2.0/24两个私有网段,100.1.1.0/24网段用于设备管理,详细情况参见表1,图1。
4 构建高效可靠的核心层
为了使核心设备之间尽可能快的进行数据转发,在6804-A和6804-B设备的Ethernet2/25和Ethernet2/26启用链路聚合技术,核心之间带宽扩展一倍,达2G。实现配置如下:
Interface Ethernet2/25
switchport mode trunk
port-group 1 mode active
Interface Ethernet2/26
switchport mode trunk
port-group 1 mode active
为避免单点故障,保证网络7*24小时可靠工作,将6804-A和6804-B加入VRRP备份组,在一个备份组中,一台处于Master状态,另一台处于Backup状态,当处于Master设备出现故障时,Backup设备会接替Master进行工作。由于接替过程短暂且平滑,用户可以不间断与外网保持通信。以6804-A配置为例说明,主要配置如下:
interface Vlan1ip address 100.1.1.252 255.255.255.0 interface Vlan10ip address 10.10.1.2 255.255.255.0 interface Vlan20ip address 10.10.2.2 255.255.255.0 interface Vlan30ip address 10.10.3.2 255.255.255.0
router vrrp 1
virtual-ip 10.10.1.1(vrrp 组1虚拟IP地址)
interface Vlan10
priority 254(优先级,用于Master和Backup选举)
enable
router vrrp 2
virtual-ip 10.10.2.1(vrrp 组2虚拟IP地址)
interface Vlan20
priority 254
enable router vrrp 3
virtual-ip 100.1.1.254(vrrp 组3虚拟IP地址)
interface Vlan1
priority 254enable
因为6804-A优先级为254,较6804-B高,所以被选举为Master,即用户默认数据通过6804-A进行转发的。通过命令查看如下:
DCRS-6804-A#sh vrrp VrId 1State is MasterVirtual IP is 10.10.1.1 (Not IP owner)
Interface is Vlan10
Priority is 254
Advertisement interval is 1 sec
Preempt mode is TRUE
5 MSTP技术网络中的应用
为提高链路可靠性,在核心和汇聚层连接使用冗余链路,起用MSTP协议。门诊楼所在交换机5950-A加入MSTP实例1,通过设置6804-A优先级为0,使之成为根桥。如此一来,门诊楼流量默认都会走6804-A。而住院楼则加入MSTP实例2,通过设置6804-B优先级为0,使之成为根桥,住院楼的流量会通过6804-B从出去。从而实现汇聚层到核心层的的负载均衡,同时在网络线路出现故障的时候会自动切换到另外一条线路。以下为6804-A中主要配置。
spanning-tree mode mstp(起用MSTP协议)
spanning-tree mst1 priority 0 (设置交换机在MSTP实例1中的优先级,优先级为0则成为根桥)
spanning-tree mst2 priority 4096(使6804-B成为MSTP实例2的根桥)
spanning-tree mst configuration
instance 1 vlan10(关联MSTP实例1和VLAN 10)
name menzheng
instance 2 vlan20
name zhuyuan
6 小结
本网络的构建充分考虑到医疗网络平台要求,主要设备均为神码产品,消除因兼容性而导致的不稳定问题,核心层为双核心,采用神州数码运营商级DCRS-6800系列交换机,该系列设备的关键部件均采用了冗余备份的设计方案,并且可随时监控各个部件的工作温度并在出现温度异常时自动报警。同时采用MSTP和VRRP技术,实现线路的备份和流量的负载均衡,避免了单点故障。且网络具有较高的可扩展性,新用户增加,只需要增加相应VLAN,然后捆绑到生成树实例中即可自动实现新增流量的负载均衡。
网络自建成以来,运行稳定,实现医院数据高速转发,消除广播风暴、带宽消耗的问题,核心设备轻松运行,医院整体网络平台尤其是门诊区域的可靠性也得到有力保障,为医院业务的正常运营以及未来业务的快速扩展提供了有力的保障。其中,医院网络核心交换机CPU利用率不超过10%,间接助力了医院经济效益和社会效益的保证与提升。
参考文献:
[1] 杨威,王杏元.网络工程设计与安装[M].2版.北京:电子工业出版社,2007:52-84.
[2] Todd Lammle. CCNA学习指南[M].北京:电子工业出版社,2008:206-258.
[3] 蒋永丛,王晋晋.使用HSRP实现校园网络的优化[J].科技经济市场,2009(4):26-27.
关键词:VRRP;MSTP;医疗网络
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)07-1735-02
The Practice of Building Stable and Efficient Medical Network
JIANG Yong-cong, WANG Jin-jin
(College of Forestry Vocation, Henan Sci-Tech University, Luoyang 471002, China)
Abstract: The core requirements of hospital informatization is to ensure that hospital services 7*24-hour operation, the business is not interrupted. Hospital networks need a wealth of network technology to protect the network stability and high-speed, to avoid a certain piece of equipment or a certain link failures affect the normal business. When the network failover, the normal business should also be continuity with so that medical data timely and accurate delivery. This paper describes the practic of using of, VRRP, MSTP, etc. redundancy technology to help a hospital in Luoyang City building highly efficient and stable network.
Key words: VRRP; MSTP; medical network
1 某医院信息化背景
医院位邻洛阳市中州大道,占地面积5万平方米 ,医疗建筑面积3.5万平方米,主要建筑为六层的门诊大楼,十三层的病房大楼,农合办和药房。伴随着医疗改革,医院信息化迅猛发展,基于网络的应用逐渐增多,用户对网络可靠性的需求越来越高,原有的网络系统已经不能满足医院医疗服务水平的发展需要,网络稳定性、网络传输带宽、网络安全、网络管理等问题日趋严峻,医院信息化受到了现有网络系统传输平台的制约,因此,需要通过提升基础网络平台,促进医院信息化建设的进一步发展,为到医院就诊的患者提供更高质量的服务,同时,提升医院自身的信息化管理水平,逐步提升医院整体的经济效益和社会效益。
2 关于VRRP和MSTP
虚拟路由冗余协议(VRRP)是一种网关备份协议,它可以把一个虚拟网关的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,VRRP提供了动态的故障转移机制将VRRP路由器中的备份路由器变为主路由器。虚拟路由器的 IP 地址始终作为终端主机的默认第一跳路由器,对用户而言,虽然拥有了有多个真实的网关,使用只是感觉一个网关即虚拟网关的存在,避免了因网关故障而导致网络故障,MSTP是一种新型多实例化生成树协议。它支持多实例生成树,通过在设备创建多个生成树实例,设置不同的优先级,一个物理拓扑里可以形成多个树形结构。捆绑不同VLAN到不同生成树实例中,实现不同VLAN的流量沿各自的路径分发,在实现链路的冗余同时提供了更好的链路负载分担机制。此外,MSTP可以很好的向下兼容STP/RSTP协议。VRRP、MSTP和OSPF的结合可以完美实现核心层到汇聚层的冗余和负载均衡,确保医疗网络的可靠高效的运行。
3 网络设计
医院网络采用多层星型拓扑结构,千兆核心,百兆到桌面,详见医院网络拓扑图。网络中心两台核心交换机之间,通过链路聚合技术实现核心设备之间的高速数据交互,确保全网大流量数据转发的需要。核心设备、汇聚设备及所有主干链路均采用冗余设计,能够保证整个网络的稳定、可靠,保证在单点故障的情况下不会对整个网络造成冲击。同时,网络系统的设计考虑到未来5年内业务发展的需求,具有良好的扩展性;内网用户使用10.10.1.0/24和10.10.2.0/24两个私有网段,100.1.1.0/24网段用于设备管理,详细情况参见表1,图1。
4 构建高效可靠的核心层
为了使核心设备之间尽可能快的进行数据转发,在6804-A和6804-B设备的Ethernet2/25和Ethernet2/26启用链路聚合技术,核心之间带宽扩展一倍,达2G。实现配置如下:
Interface Ethernet2/25
switchport mode trunk
port-group 1 mode active
Interface Ethernet2/26
switchport mode trunk
port-group 1 mode active
为避免单点故障,保证网络7*24小时可靠工作,将6804-A和6804-B加入VRRP备份组,在一个备份组中,一台处于Master状态,另一台处于Backup状态,当处于Master设备出现故障时,Backup设备会接替Master进行工作。由于接替过程短暂且平滑,用户可以不间断与外网保持通信。以6804-A配置为例说明,主要配置如下:
interface Vlan1ip address 100.1.1.252 255.255.255.0 interface Vlan10ip address 10.10.1.2 255.255.255.0 interface Vlan20ip address 10.10.2.2 255.255.255.0 interface Vlan30ip address 10.10.3.2 255.255.255.0
router vrrp 1
virtual-ip 10.10.1.1(vrrp 组1虚拟IP地址)
interface Vlan10
priority 254(优先级,用于Master和Backup选举)
enable
router vrrp 2
virtual-ip 10.10.2.1(vrrp 组2虚拟IP地址)
interface Vlan20
priority 254
enable router vrrp 3
virtual-ip 100.1.1.254(vrrp 组3虚拟IP地址)
interface Vlan1
priority 254enable
因为6804-A优先级为254,较6804-B高,所以被选举为Master,即用户默认数据通过6804-A进行转发的。通过命令查看如下:
DCRS-6804-A#sh vrrp VrId 1State is MasterVirtual IP is 10.10.1.1 (Not IP owner)
Interface is Vlan10
Priority is 254
Advertisement interval is 1 sec
Preempt mode is TRUE
5 MSTP技术网络中的应用
为提高链路可靠性,在核心和汇聚层连接使用冗余链路,起用MSTP协议。门诊楼所在交换机5950-A加入MSTP实例1,通过设置6804-A优先级为0,使之成为根桥。如此一来,门诊楼流量默认都会走6804-A。而住院楼则加入MSTP实例2,通过设置6804-B优先级为0,使之成为根桥,住院楼的流量会通过6804-B从出去。从而实现汇聚层到核心层的的负载均衡,同时在网络线路出现故障的时候会自动切换到另外一条线路。以下为6804-A中主要配置。
spanning-tree mode mstp(起用MSTP协议)
spanning-tree mst1 priority 0 (设置交换机在MSTP实例1中的优先级,优先级为0则成为根桥)
spanning-tree mst2 priority 4096(使6804-B成为MSTP实例2的根桥)
spanning-tree mst configuration
instance 1 vlan10(关联MSTP实例1和VLAN 10)
name menzheng
instance 2 vlan20
name zhuyuan
6 小结
本网络的构建充分考虑到医疗网络平台要求,主要设备均为神码产品,消除因兼容性而导致的不稳定问题,核心层为双核心,采用神州数码运营商级DCRS-6800系列交换机,该系列设备的关键部件均采用了冗余备份的设计方案,并且可随时监控各个部件的工作温度并在出现温度异常时自动报警。同时采用MSTP和VRRP技术,实现线路的备份和流量的负载均衡,避免了单点故障。且网络具有较高的可扩展性,新用户增加,只需要增加相应VLAN,然后捆绑到生成树实例中即可自动实现新增流量的负载均衡。
网络自建成以来,运行稳定,实现医院数据高速转发,消除广播风暴、带宽消耗的问题,核心设备轻松运行,医院整体网络平台尤其是门诊区域的可靠性也得到有力保障,为医院业务的正常运营以及未来业务的快速扩展提供了有力的保障。其中,医院网络核心交换机CPU利用率不超过10%,间接助力了医院经济效益和社会效益的保证与提升。
参考文献:
[1] 杨威,王杏元.网络工程设计与安装[M].2版.北京:电子工业出版社,2007:52-84.
[2] Todd Lammle. CCNA学习指南[M].北京:电子工业出版社,2008:206-258.
[3] 蒋永丛,王晋晋.使用HSRP实现校园网络的优化[J].科技经济市场,2009(4):26-27.