摘要：本文旨在研究PPPoE技術(shù)在醫(yī)院網(wǎng)絡(luò)管理中的應(yīng)用價值，并分析當(dāng)前醫(yī)院網(wǎng)絡(luò)管理當(dāng)中存在的問題，提出在Routeros實現(xiàn)PPPoE的有效方式，提高PPPoE技術(shù)的利用價值，促進醫(yī)院網(wǎng)絡(luò)管理的高效和安全，從而提高對患者的服務(wù)質(zhì)量，實現(xiàn)醫(yī)院經(jīng)濟效益與社會效益的雙贏。

關(guān)鍵詞：PPPoE技術(shù)；醫(yī)院網(wǎng)絡(luò)管理；價值隨著社會的不斷發(fā)展以及醫(yī)療技術(shù)的成熟，當(dāng)前醫(yī)院網(wǎng)絡(luò)管理的重要性得到體現(xiàn)，尤其是文件共享、辦公自動化、互聯(lián)網(wǎng)訪問等網(wǎng)絡(luò)功能對于醫(yī)院的發(fā)展有至關(guān)重要的作用。醫(yī)院傳統(tǒng)的管理方式為分IP子網(wǎng)的劃分，但是當(dāng)前其存在的滯后性體現(xiàn)的愈發(fā)明顯，例如IP地址容易發(fā)生沖突；更改HIS的IP地址上網(wǎng)導(dǎo)致系統(tǒng)存在安全風(fēng)險；外部計算機隨意接入，使醫(yī)院資料面臨泄漏風(fēng)險；受到ARP的攻擊導(dǎo)致整個系統(tǒng)難以順利運行；利用IP管理技術(shù)難以滿足新建病房的管理需求。對此必須尋求一種有效的方式來解決以上問題，本文由PPPoE虛擬撥號的方式來提高醫(yī)院網(wǎng)絡(luò)管理的水平。

1 PPPoE技術(shù)的含義

PPPoE是指以太網(wǎng)上的點對點協(xié)議，主要使用在ADSL協(xié)議當(dāng)中，是PPP協(xié)議與太網(wǎng)相結(jié)合的產(chǎn)物。其依據(jù)的環(huán)境為太網(wǎng)，并在其基礎(chǔ)上設(shè)立PPP連接方式，并且目前太網(wǎng)技術(shù)的不斷發(fā)展為此協(xié)議提供了強有力的技術(shù)支撐，另外PPP協(xié)議經(jīng)過長期的發(fā)展目前已經(jīng)形成了一套較為成熟的管理理念和控制機制[1]。PPPoE技術(shù)是將兩者的優(yōu)勢進行綜合，具備眾多的優(yōu)勢，同時也得到了寬帶接入運營商的廣泛應(yīng)用。其特點在于能夠利用PPPoE技術(shù)實現(xiàn)用戶和人的身份驗證并提供訪問服務(wù)，為用戶提供虛擬撥號連接，加快了與互聯(lián)網(wǎng)的連接速度。

1.1 PPPoE撥號服務(wù)器PPPoE技術(shù)的賬戶管理、認證、路由轉(zhuǎn)換等服務(wù)均是由PPPoE撥號服務(wù)器來實現(xiàn)，而PPPoE撥號服務(wù)器的創(chuàng)建方式眾多，其中以Routeros系統(tǒng)為主，Routeros具有較強的功能，基本綜合了硬件路由的功能，本文主要研究PPPoE Server功能開展研究[2]。

1.2 Routeros配置ISP商負責(zé)提供Routeros的外網(wǎng)IP地址，并與網(wǎng)卡1相連接，將網(wǎng)卡1的IP地址進行設(shè)置，即網(wǎng)卡1=219.138.6.*/24 interface=[admin@MikroTik] ip address>add address，而內(nèi)網(wǎng)網(wǎng)卡使用PPPoE Server因此IP地址可不進行設(shè)置。Routeros的配置有四個基本流程：①建立一個IP地址池來供給用戶使用，主要目的是為用戶分配動態(tài)的IP地址。194.1681.2－194.168.1.254=mypool ranges=[admin@MikroTik] ip pool> add name；②設(shè)置一個PPP profile在系統(tǒng)中并且設(shè)定一個IP地址，用戶能夠通過IP POOL得到IP地址，remote-address=mypool [admin@MikroTik]ppp profile＞add name=myserver local-address=194.168.1.1；③將撥號用戶加入到系統(tǒng)中，主要通過賬戶名以及口令來實現(xiàn)撥號功能，myserver= test password=test service=pppoe profile=[admin@MikroTik] ppp secret>add name；④完成以上操作后，還應(yīng)該增加一個PPPoE Server便完成RouterOs的設(shè)置。

1.3 NAT及客戶端的配置客戶端的配置較為簡單，通過安裝PPPoE虛擬撥號軟件或者Windows xp系統(tǒng)本身帶有的撥號工具便可以實現(xiàn)。NAT的設(shè)置則為masquerade=add action＜[admin@MikroTik] ip firewall src-nat，enable 0＜o(jì)ut-interface=ether1[admin@MikroTik] ip firewall src-nat。

1.4 日常管理Winbox是進行PPPoE管理的主要手段，管理人員在下載Winbox之后通過其內(nèi)部控件能夠完成對服務(wù)器配置的設(shè)計，例如IP地址池的設(shè)置、增加帳號等，同時能夠?qū)ο到y(tǒng)進行動態(tài)的監(jiān)控。對于醫(yī)院對于PPPoE的管理應(yīng)該將帶寬、用戶和用戶組的管理作為重點，并且結(jié)合醫(yī)院本身的實際和科室分類，將其細分為患者組、醫(yī)生組等類別，同時每個組都設(shè)置針對性的IP地址池，明確劃分各用戶的訪問權(quán)限等信息 [3]。

2 PPPoE技術(shù)的應(yīng)用價值

以PPPoE技術(shù)接入互聯(lián)網(wǎng)之后能夠避免局域網(wǎng)內(nèi)的ARP誤導(dǎo)攻擊，即使受到了ARP病毒影響，只需在路由表中額外增加一個度量為1的默認路由就可以有效解決問題。PPPoE服務(wù)器與計算機之間通過PPPoE連接，能夠利用服務(wù)器直接分配IP地址，同時進行路由操作，正因為這樣，所以ARP病毒無法截取IP數(shù)據(jù)包，仿造局域網(wǎng)網(wǎng)關(guān)MAC地址的操作也無效。當(dāng)使用PPPoE時候，互聯(lián)網(wǎng)便不會受到本地網(wǎng)卡IP數(shù)值的影響，因此IP地址設(shè)置的方式也發(fā)生改變，不再需要DHCP服務(wù)器，分配的不穩(wěn)定導(dǎo)致端口以及地址的掃描面對更多的挑戰(zhàn)[4]。在醫(yī)院網(wǎng)絡(luò)管理中使用PPPoE技術(shù)能夠抑制HIS對互聯(lián)網(wǎng)的訪問量，從而使計算機免受病毒攻擊。同時PPPoE技術(shù)使互聯(lián)網(wǎng)訪問和HIS工作站之間不存在直接聯(lián)系，所以有效防止IP地址被更改。對于患者組的用戶進行動態(tài)的控制，在保證上網(wǎng)質(zhì)量的同時也避免外部計算機的非法襲擾，提高了醫(yī)院整體服務(wù)的專業(yè)度 [5]。

3結(jié)論

綜上所述，將PPPoE技術(shù)應(yīng)用在醫(yī)院網(wǎng)絡(luò)管理當(dāng)中，能夠避免ARP的供給，提高了醫(yī)院整體的上網(wǎng)質(zhì)量，并且極大程度的保障了數(shù)據(jù)的安全，患者在病房也能夠享受優(yōu)質(zhì)的上網(wǎng)服務(wù)。

參考文獻：

[1]魚兆虎，王永艷，王勇等.VRRP技術(shù)在醫(yī)院網(wǎng)絡(luò)中的應(yīng)用[J]現(xiàn)代計算機（專業(yè)版），2011，(10):70-72.

[2]陳友生，姜峻.VPN技術(shù)在醫(yī)院網(wǎng)絡(luò)拓展中的應(yīng)用[J]醫(yī)療衛(wèi)生裝備，2007，28(4):35-36.

[3]劉婷.適用于大型醫(yī)院網(wǎng)絡(luò)的路由協(xié)議的應(yīng)用與研究[J]信息技術(shù)，2011，(6):127-129.

[4]李星霖，唐源.虛擬局域網(wǎng)技術(shù)分析及在醫(yī)院網(wǎng)絡(luò)管理中的應(yīng)用[J]內(nèi)科，2008，3(3):457-458.

[5]楊俊，南匯欽，闞文第等.VLAN在醫(yī)院網(wǎng)絡(luò)信息安全管理上的應(yīng)用[J]福建電腦，2009，25(10):150-151.

編輯/王海靜