合理設計信息網絡結構模型確保網絡建設持續發展論文

　　【摘要】 運用vlan技術將信息網中不同的信息子系統用戶、不同工作性質的用戶進行分組，既劃分爲不同的vlan（虛擬局域網）。從網絡安全、用戶工作性質和必須訪問信息的內容等情況考慮，合理制定各vlan用戶的訪問策略和對各vlan用戶工作站的管理策略。充分發揮交換機、防火牆的功能，在不增加投資、確保網絡安全的情況下，改善信息網絡環境，提高工作效率。

　　【關鍵詞】 網絡設計 vlan技術 網絡結構模型 網絡互連

隨着計算機網絡技術的不斷髮展，虛擬局域網(vlan)技術在各行業網絡中的應用越來越普遍，以千兆3層交換爲核心的網絡模型更是爲vlan技術的應用創造了條件。

　　1 問題的提出

在傳統的局域網網絡模型結構設計中，所有用戶設在同一局域網內，將會引起網絡性能的下降，浪費帶寬資源，而且容易形成廣播風暴和隱藏網絡安全方面的問題，甚至不得已將原來的網絡推倒重建。

爲了防止計算機病毒和網絡入侵影響醫院信息系統的穩定運行，理論上要求醫院信息網與其他外網物理隔離; 另一方面， 院決策機關和醫務人員對internet網上信息資源的需求很大,工作人員的計算機希望連入 internet網，這就形成了一對矛盾。解決的方法，可以採用雙工作站或一個工作站雙網卡、雙硬盤、雙系統的方式。但是，這種方式不但要增加醫院網絡建設的投資，而且只能解決醫院信息網與院外網的物理隔離問題，既不能充分利用院外網的網絡資源來改變醫院信息網仍然是信息孤島的現狀，也不能解決醫院信息網的其他安全問題和網絡的運行效率問題。LOcALHost而通過vlan技術和防火牆的合理設置，問題就可迎刃而解了。

　　2 vlan技術的應用

2.1 vlan的劃分 醫院信息目前大致可以這樣劃分：his的信息、ris信息、lis的信息、pacs的信息、圖書雜誌數據庫信息、監控系統音視頻信息等。在醫院信息網內部各業務子系統間，原則上按信息系統劃分vlan;對決策機關用戶，根據用戶的工作性質、各服務器被訪問的情況綜合考慮後進行分組劃分vlan。

2.2 vlan用戶訪問策略的制定 根據各vlan用戶必須訪問的信息內容和工作性質，決定其訪問網絡信息的'權限，利用三層交換機訪問控制列表及其路由功能，制定各vlan用戶之間的互訪和跨vlan訪問信息的策略。如his、lis、ris、pacs這些業務子系統用戶可以互訪，所有用戶可以訪問圖書雜誌數據庫信息、辦公信息等。政工、行政管理部門的人員所在vlan用戶、院外網上的其他用戶(既有光驅、軟驅的工作站)不能直接訪問his、lis、ris、pacs這些業務子系統的信息。禁止有光驅、軟驅的工作站與無光驅、無軟驅並禁用移動存儲介質和無線上網卡的工作站互相訪問。

2.3 vlan用戶工作站管理策略的制定 對醫院信息網絡來說，his、li s、ris、pacs這些業務子系統的信息是最重要的，因此，對這些vlan用戶宜採用無光驅、無軟驅、禁用移動存儲介質和無線上網卡的工作站。在圖書室建立電子閱覽室，供業務人員上internet網查閱資料。對同時允許機關管理、科室業務人員、外網用戶訪問的存放共享信息的服務器羣vlan用戶應該重點加裝軟、硬件防火牆和查殺計算機病毒程序。政工、行政管理部門的人員所在vlan用戶、允許訪問外網的其他用戶一般採用有盤工作站，這些工作站必須路經防火牆後才能訪問醫院網絡上的公共信息。

　　3 防火牆的應用

在醫院信息網絡到院外網的出口處加裝硬件防火牆，主要功能爲實現數據包的轉發、包過濾、訪問控制和防止入侵與攻擊。政工、行政管理部門的人員所在vlan用戶有盤工作站也從防火牆外接入，確保his、lis、ris、pacs這些業務子系統的安全。在同時允許醫院、外網用戶訪問的存放共享信息的服務器羣vlan上安裝網絡殺毒軟件、計算機病毒防火牆和網絡管理軟件，強化網絡管理。

　　4 結論

通過vlan的劃分，對醫院內部局域網來說，在原有his的網絡設備基礎上進行升級，擴展醫院辦公信息系統、pacs、lis、ris以及監控系統時，可以將上述系統集在同一局域網內，由於網絡的環境得到了改善，可以滿足各系統對網絡帶寬的要求，pacs的影像傳輸速度和lis、his的信息調用及發送速度可以明顯加快，而his本身的速度並不會受到影響，醫院本身的網絡佈線並不需要發生大的改變，硬件設施也不需要過多增加;對internet網上和地方醫保網來說，只需在院內局域網出口處加裝硬件防火牆確保網絡安全外，不需要任何其他投資，就可以實現醫院信息網與internet網上和地方醫保網的連接，使醫院在節約成本的同時提高了醫院信息網的工作效率，能夠適應醫院管理不斷提出新要求的特點，爲建立全國性醫療衛生信息網做好準備。