电脑技术学习

VLAN管理多层次网

dn001

近日,清华同方网络产品公司中标浙江台州中医院计算机网络工程的建设项目,该项目为医院提供了经济易用、高效安全、可治理、可扩展的、十分灵活的局域网解决方案。

医院需求分析

结合医院已有网络应用较少的现状,台州中医院计算机网络工程建设的总目标和规模如下:台州中医院急诊大楼建成网络中心,实现网络运行中心;建立台州中医院计算机网络治理系统,实行有效的配置治理、失效治理、安全治理、性能治理;建立以信息交换、信息查询等应用为主的计算机网络应用基础环境,提高台州中医院的治理水平和服务质量。

从工程的建设目标和规模来看,计算机网络工程是台州中医院重要的信息基础设施,是台州中医院信息化建设的基石。

台州中医院网络系统的需求包括以下几点:适应桌面计算机处理、I/O能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行治理;能够向未来的高速网络技术和不断出现的新应用过渡;保护已有投资,使原有的设备和网络能够平稳升级;实现网络互联,解决互联网络带来的安全问题和治理问题;适应数据集中型应用的发展趋势,为客户/服务器的应用环境提供支撑;增加网络系统的运行可靠性,降低故障隐患,提高系统的可治理性。

网络建设原则

结合医院网络建设的总体规模和目标,提出了以下建设总原则:为台州中医院的领导决策和行政治理服务;充分重视网络系统和信息的安全,建立先进的网络治理系统和安全治理系统,建立完整的信息控制和授权治理机制;在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比;充分发挥各方面的积极性,计算机网、信息网同步建设;采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。并对网络建设采用的技术路线确立了一定的原则:采用成熟/先进的技术;统一技术规范、标准和方案,统一设备选型,统一组织实施;通过高速交换和虚拟网(VLAN)网络互联技术组网;运行TCP/IP为主的通信协议;以标准化为基础实现系统的开放性、可扩展性,增强与异种机、异构网互联能力;采用可靠、先进、高效、功能丰富的网络治理设备和完善、合理的规章制度。

总体设计:经济、实用、可扩展

台州中医院计算机网络工程是一项系统工程,其总体设计的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。

建立台州中医院计算机网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。

台州中医院计算机网络应具有良好的开放性。这种开放性靠标准化实现,使得符合这些标准的计算机系统很轻易进行网络互联。网络应用和服务在整个网络建设中应置于重要的地位,这是因为只有应用和服务才是有关领导和员工及其它用户可直接受益的部分,网络基础设施是为最终应用服务的。

基于以上需求,台州中医院计算机网络工程的总体设计遵循了开放、实用、可靠、安全、先进、高效、灵活等原则。

多层网络结构与VLAN划分

VLAN治理多层次网(图一)

图1 台州中医院计算机网络总体结构

台州中医院计算机网络工程的总体结构如图1所示。总体网络方案要点包括:采用统一的通信协议、路由协议;主干网以高速交换链路连接各子网,通过VLAN技术形成拥有三个层次的立体网络;各子网内部为交换网络,形成两个层次的平面网络;主干网包括高速交换中心、VLAN路由处理;实行统一集中式的网络治理,建立统一的网络治理系统。

根据需求分析,台州中医院计算机网络工程具有以下特点:

台州中医院计算机网络工程超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多。

职能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于治理。

台州中医院计算机网络工程是星型分级拓扑结构。核心是多级主干网,向下连接工作组网。

主干网必需有大的带宽和很强的中心交换处理能力;子网相对独立,在主干汇接处形成子网边界。

综上所述,台州中医院计算机网络工程可定义为园区级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。

针对这种结构,做出如下设计:主干网汇接各子网,形成中心交换;子网通过高速交换链路连接到主干网;实行全网范围的集中VLAN划分与治理;在网络中心进行集中控制和治理;每个子网按部门划分成多个工作组网;桌面机连接到基层网段上,服务器、工作站连接到高层网络。在网络治理上,通过网管系统,完成台州中医院计算机网络的网络治理和安全治理。

网络系统总体结构

台州中医院计算机网络工程网络系统的总体结构包括主干网和工作组网。

主干网 是数据信息流动的动脉,同时担负着信息流动的总调度任务。主干网从功能上来看包括四个方面:为子网间互联提供高速路由,实现核心高速交换;连接全网共享的高性能服务器;实现全网的系统治理和安全治理。基于此,主干交换核心使用高性能、高可靠性的交换机,方便治理与维护。主干交换机通过高速交换链路连接各交换子网,全网统一进行VLAN划分与治理。

工作组网 工作组网可以根据职能部门划分,也可以按地理分布划分,是子网的组成部分,采用交换式以太网作为工作组网的组网方案。

VLAN

虚拟网络答应网络治理人员使用相应的虚拟网络软件,设计、修改和治理网络而无需改变物理结构。

为提高内部安全性、加强治理和提高网络性能,台州中医院选择了下面的虚拟网设计方案:各个职能部门对应一个虚拟网;共享资源(服务器)属于每一个虚拟网;虚拟网之间通过路由功能来连接。

具体介绍如下:采用交换机端口方式划分虚拟网;根据桌面的组织从属关系,直连到交换机端口的工作站按端口划分;主干、工作组交换机采用嵌入式监控;在所有交换设备上设置内置智能代理;结合网管系统和设备配置实现治理。

具体实施

交换核心

台州中医院计算机网络工程采用高速交换核心通过高速链路连接各子网的组网方案。交换中心使用一台冗余配置的高性能中心交换机。交换核心需要在千兆以太网、ATM交换、快速交换以太网和FDDI交换之间做出选择。ATM的速度快,服务质量保证,价格适中,但标准尚不统一,依靠于厂家的解决方案。千兆以太网速度高,服务质量保证,标准统一。千兆以太网的技术十分成熟,加上支持厂家众多,且能提供较高的性能,同时保持低价格,具有很高的性能价格比,因此建议选择千兆以太网作为中心交换技术。

最后,台州中医院选用路由交换机,即通常所说的第三层交换机作为交换核心。主干网中心交换机采用清华同方TFS9024E,工作组交换机则采用性能价格比良好的清华同方TFS7124ES,用堆叠的方式通过扩展的千兆上联口与主干相连。

工作组网

工作组网的技术方案要点如下:各工作组网采用与主干网一致的通信协议;各工作组网通过网络中心实行统一集中的治理;工作组网上可设置工作组内共享的服务器;工作组网内部全部采用独占100M端口的方式组网。交换式以太网是台州中医院计算机网络工作组解决方案的合适选择。

网络治理

台州中医院计算机网络的网络治理是网络建设的重要内容,是保证台州中医院计算机网络正常运行的前提。网络治理不但需要先进、实用的技术支持手段,对大型网络而言,更需要合理、有效的组织体系和规章制度。网络治理是网络可用性的要害组成。

VLAN治理多层次网(图二)


图2 网管系统的结构示意图

台州中医院计算机网络治理系统的主要治理对象包括:主干网核心交换设备、工作组交换机服务器系统、VLAN划分与治理。网管系统的结构如图2所示。

不要浪费技术

相对于企业信息化、政府上网工程和金融行业信息化来说,目前我国的医院信息化水平还不高。随着信息资源的广泛应用,信息资源对医院的重要作用和意义越来越被人们所重视,且随着竞争的日趋激烈,信息化无疑成为医院降低经营成本、提升服务质量的利器。

在台州中医院的案例中,由于各信息点地理位置较为分散,数据流量较多,对连网规模、合理分布流量等提出了较多要求。而且,由于医院部分繁多、层次复杂,对网络的治理以及安全性控制访问提出了挑战。

结合医院的实际情况,该解决方案针对网络层次较多,涉及到局域网互连技术,采用了主干网汇接各子网,形成中心交换,子网通过高速交换链路连接到主干网,每个子网按部门划分成多个工作组网的结构,并采用千兆以太网作为核心交换技术。在网络治理方面,结合部门较多,且分布在不同位置的情况,采取了全网范围的集中VLANs划分与治理,在网络中心进行集中控制和治理,方便和简化了治理。