Article Info

我院是一所大型三甲医院，局域网始建于1997年，当时为百兆主干网络。2008年医院外科大楼建成时，升级改造为千兆主干网络。随着医院信息化建设的不断深入，各类业务系统包括HIS、LIS、PACS、CIS等相继上线，为医院网络施加了日益增长的业务负荷，也对网络的可靠性与安全性提出了更高要求。另一方面，随着网络设备的老化，网络终端大量增加，网络性能严重下降，已无法满足现有业务应用的要求，急需进行改造升级。

1 网络规划

1.1 网络现状分析

医院内部网络的主要问题包括以下几点：① 网络建设在医院信息化发展过程中缺乏整体规划，整体网络架构较不合理；② 网络带宽较低，多为百兆到桌面甚至是十兆到桌面；③ 局域网中各种交换机如cisco、华为、3com等品牌混杂，带宽百兆千兆不等，性能各异，配置管理困难；④ 由于未进行虚拟网（Virtual Local Area Network，VLAN）划分，基于局域网CSMA/CD技术的原理，网络中存在大量广播包，易造成广播风暴，导致网络拥塞[1]。

1.2 改造要求

结合医院信息化建设的总体要求，改造局域网以达到如下目的。

（1）满足高速、高性能的需求。随着信息技术发展，图片、视频等多媒体传输大大增加，对网络带宽提出了更高的要求。为此，按照“主干万兆，千兆到桌面”的设计原则，建设提高医院主干网的负载能力和稳定性[2]。

（2）达到安全性、可靠性的需求。医疗行业信息系统的稳定性，关系到医疗业务的正常开展及医疗安全，而作为信息系统基础平台的医疗网络，网络的可靠、稳定是最为基本的需求。为此，需建设合理的网络结构，消除网络广播，并考虑网络的冗余备份建设[3-4]。

（3）解决易于维护管理的需求。医院的IT人员编制少，但却要保证医院信息网络上千个结点的7×24 h正常运行，因此网络的易维护性非常重要。

2 网络设计

2.2 采用三层架构

鉴于医院网络结点多，分布范围广，整体网络采用三层网络架构。所谓三层架构是指核心层、汇聚层、接入层的网络层次结构，这种结构化设计有利于发挥各种交换机性能，并确保系统的扩充能力。核心交换机采用2台形成热备，并与汇聚层交换机布设冗余链接，以提高网络容灾能力[5]。由于原有中心机房布设到汇聚层的均为12芯光纤，建设冗余链路不必重新布设，降低了改造难度。但考虑到网络升级为千兆到桌面，需要将原来布设接入层到用户计算机的五类线全部更换，替换为六类线。按我院楼宇分布及现有网络布线情况，规范网络结构如图1所示。

2.2 进行VLAN划分

VLAN是对连接到第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需要进行网络分段。局域网设置VLAN后，可将广播域限定在一个VLAN内部，从而降低整个网络中广播包数量，显著改善网络性能[6-8]。

本次改造中，主要按照医院楼宇分布、楼层分布，结合部门、业务进行VLAN划分。由于每个VLAN可提供<255个IP地址，因此根据网络用户的数量来设置VLAN（表1）。

2.3 设备选型

全面下线医院内网的不可配置交换机，采用可管理交换机，以增加对医院内网的全方位、灵活管理。品牌选择方面，出于军队医院安全要求，采用国产华为交换机。网络带宽方面，为满足医院信息化发展要求，将原有网络由百兆网升级为千兆网，全部采用千兆及千兆以上交换机，以实现千兆到桌面要求[9]。交换机型号选择，按核心层、汇聚层、接入层的三层层级要求选择交换机，以充分发挥设备性能。其中原核心交换机为cisoc 4506，已使用多年，本次改造更换为华为S12700，并采购2台形成热备，在一台故障的情况下可由另一台迅速接管[10]，具体情况如表2。

3 网络交换机配置

3.1 核心层交换机配置

按照前期设计要求，在核心交换机进行总体的VLAN划分及端口配置[11]：

3.2 汇聚层交换机配置

配置主要包括两个部分，一是与核心交换机的连接配置，二是与接入层交换机的连接配置，连接类型均为trunk通道模式[12]。以门诊楼会聚交换机为例：

3.3 接入层交换机配置

配置也包括两个部分，一是与汇聚层交换机的连接配置，二是与终端用户连接的端口配置，连接类型前者为trunk模式，后者为access模式。以门诊楼1层交换机配置为例：

4 实施及效果

4.1 改造实施步骤

鉴于医院工作时段对网络的要求，网络施工必须在夜间加班完成，因此延长了工时，并加大了工作难度。为确保安全切换，降低网络升级风险，并能确保工作量适度，升级改造分为3个阶段。

（1）改造不符合要求网络链路，包括主干网光纤布设和接入层到桌面的6类线布设。由于布线工程尤其是到桌面的网络布线工作量较大，本阶段实际用时2个月。

（2）第2阶段，采购的新交换机上架，替换旧设备。为确保切换过程的平滑，新设备仍按照旧设备进行配置，并确保打开交换机的telnet服务；本阶段工作重点是新设备上架和机柜线路整理，用时4周。

（3）按照前期规划，远程对各楼宇交换机进行配置，以实现新的VLAN划分。由于配置交换机的同时需要对终端IP地址进行修改，人力投入较多，用时2周。

4.2 问题及解决

在升级改造中出现了一些问题，主要包括以下几点。

（1）设备上架的工作量估计不足，设备安装虽然简单，但多年来线路不断增加，机柜内线路情况混乱，整理难度较大。我们通过几次安装总结的经验，掌握了工作量，合理安排了工作进度。

（2）部门工作特殊要求没有考虑全面。通常更换设备时，直接将旧设备拆下，到新设备安装好连接好跳线至少需要1 h。但部分夜间值班科室需要接待急诊患者，断网时间必须尽可能减短。为确保科室应用不间断，我们临时为重点部门从附近网络结点引出一条专线，设备更换完毕再切换回来，满足了科室的要求。

（3）网络交换机数量众多，需要配置其名称、IP地址后再上架，这时容易将交换机与其所在物理位置混淆。我们先行打印了固定资产标签并粘贴在交换机上，再按照标签所示物理位置进行配置和安装，确保了设备、配置、物理位置的一一对应。

（4）服务器地址改变后，涉及终端的数据库服务配置的更改，需要将服务目标地址改为新的IP地址，如逐台计算机进行更改工作量巨大。为此我们利用医院现有的内网安全管理软件，将更新过的配置文件对全院终端进行了下发，大大提高了工作效率。

4.3 改造效果

医院网络升级改造完成后，网络性能得到明显提升，主要表现在三个方面：① 网络结构更加优化，网络交换机的性能得到充分发挥，网速得到明显提高，通过网络测速通常采用的大文件测试方法，桌面网络传输速率为80～100 Mb/s，符合千兆网络速度指标要求（理论峰值128 Mb/s）[13]；② 通过VLAN隔离了广播，网络中的广播风暴得到有效控制，即使某个汇聚层交换机中出现网络故障引起广播风暴，核心交换机也能将故障造成的网络拥塞限制于问题汇聚层交换机所在范围内，网络的可靠性得到保障，经初步统计，网络故障报修数量由原来的50～60次/月，降低到目前的10～15次/月，维修工作量大幅减少；③ 采用同型号国产交换机，网络维护管理工作量相对降低，配合交换机管理软件，网络管理更加灵活、高效。

5 结语

网络升级改造半年以来，整体运行稳定，各类网络故障明显减少。根据下一步医院发展情况及网络的建设要求，计划一方面将两台核心交换机作虚拟化配置，从而在逻辑上形成一台核心设备。这样不仅可简化网络结构，减少生成树开销，而且可进一步提高核心设备性能[14]。另一方面，在现有局域网平台的基础上，升级医院无线网络。通过建设以为“瘦AP”为架构的、以IEEE802.11n为技术标准的高速无线网络，以满足无线输液、无线护理等系统的业务需求[15-16]。

[1]罗和华.基于三层交换技术及VLAN技术组建校园网[J].电脑知识与技术,2015,1(11):38-42.

[2]谢健.南京医科大学万兆校园网建设及应用[J].电脑知识与技术,2016,12(32):35-36.

[3]邹杨,米兰,谢瑞莎,等.基于VLAN技术的某局域网改造方法[J].兵工自动化,2015,34(6):66-70.

[4]陈拥军,肖新文,陈泓伶,等.医院网络安全体系构建与实现[J].中国数字医学,2016,11(7):105-107.

[5]朱宪药,郑金刚,李晨光.网络工程设计与实施[M].北京:机械工业出版社,2015.

[6]程永青.论VLAN技术的具体应用[J].电脑知识与技术,2015,12(32):17-19.

[7]余智豪,顾艳春,范灵.接入网技术[M].北京:清华大学出版社,2017.

[8]谢钧,谢希仁.计算机网络教程[M].北京:人民邮电出版社,2018.

[9]张家增.数字化医院网络改造工程方案的设计[J].现代医院,2013,13(11):131-133.

[10]卢长伟,赵浩宇,李景波.医院网络安全管理方案与措施[J].中国医院管理,2015,37(2):56-57.

[11]肖坤峨.基于华为交换机的VLAN技术应用研究[J].中国医院管理,2015,14(12):161-163.

[12]周晶.计算机网络基础[M].北京:电子工业出版社,2016.

[13]王玉珍,李洪威,武旭红.医院网络及数据中心升级改造研究[J].中国医疗设备,2018,33(9):141-143.

[14]孙志超.试谈VLAN技术在医院网络中的主要运用[J].电脑编程技巧与维护,2018,(4):142-143.

[15]宋阳.移动医疗网络优化方案[J].医学信息学杂志,2017,38(3):26-30.

医院内网升级改造实践

引言