張 雨 陳瑞玲

（江蘇省沭陽縣人民醫(yī)院 信息處，江蘇 沭陽223600）

1 概述

隨著醫(yī)院診療業(yè)務(wù)的迅速增長(zhǎng)以及信息化建設(shè)規(guī)模的日益擴(kuò)大，醫(yī)院對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的穩(wěn)定性與可靠性提出更高的要求。現(xiàn)代化醫(yī)院的診療流程，包括掛號(hào)、門診、咨詢、檢查、住院與收費(fèi)等，都需要HIS、LIS、PACS 等醫(yī)院信息系統(tǒng)的支撐與支持，信息系統(tǒng)只有通過網(wǎng)絡(luò)與數(shù)據(jù)庫連接才能正常運(yùn)行工作[1]。一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，就會(huì)造成整個(gè)醫(yī)院醫(yī)療業(yè)務(wù)工作的中斷，這不僅給醫(yī)院帶來重大經(jīng)濟(jì)損失，也造成了不良的社會(huì)效應(yīng)影響。因此，構(gòu)建高可靠性醫(yī)院網(wǎng)絡(luò)，保證醫(yī)院網(wǎng)絡(luò)7*24 小時(shí)不間斷運(yùn)行，確保醫(yī)院醫(yī)療數(shù)據(jù)及時(shí)、準(zhǔn)確與安全的傳遞，是維持醫(yī)院診療流程正常運(yùn)行的生命線[2]。

然而，現(xiàn)代醫(yī)院信息化程度非常高，原有的醫(yī)院網(wǎng)絡(luò)系統(tǒng)已經(jīng)不能滿足醫(yī)療服務(wù)水平的發(fā)展需要，醫(yī)院網(wǎng)絡(luò)可靠性、穩(wěn)定性、健壯性等問題日趨嚴(yán)峻。為提供更高質(zhì)量的診療服務(wù)，需要投入大量網(wǎng)絡(luò)設(shè)備, 而整個(gè)醫(yī)院網(wǎng)絡(luò)的瓶頸在于核心層交換機(jī)網(wǎng)關(guān)備份與匯聚層交換機(jī)鏈路備份的單一性[3]。對(duì)此，我們提出醫(yī)院可靠性網(wǎng)絡(luò)改造方案：采用MSTP 與VRRP 相結(jié)合的雙交換機(jī)雙鏈路架構(gòu)，當(dāng)某一網(wǎng)關(guān)或者鏈路發(fā)生故障時(shí)，主備交換機(jī)之間實(shí)現(xiàn)快速故障切換，網(wǎng)絡(luò)仍然聯(lián)通。

于此，我們采用MNSS 模擬器來模擬醫(yī)院可靠性網(wǎng)絡(luò)改造方案。將MNSS 引入到醫(yī)院改造方案的仿真模擬實(shí)驗(yàn)中，通過計(jì)算機(jī)仿真模擬真實(shí)醫(yī)院網(wǎng)絡(luò)環(huán)境，可以很大程度降低改造成本，保障改造后醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。本文將詳細(xì)講述在醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中普遍使用的MSTP 和VRRP 技術(shù)[4]。

2 相關(guān)技術(shù)研究

2.1 MSTP 多生成樹協(xié)議

MSTP 多生成樹協(xié)議通過為不同的生成樹實(shí)例選舉出不同的根交換機(jī)，將有環(huán)路的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐粋€(gè)無環(huán)路的生成樹型網(wǎng)絡(luò)，從而避免通信報(bào)文在環(huán)路網(wǎng)絡(luò)中的無限轉(zhuǎn)發(fā)，實(shí)現(xiàn)交換機(jī)負(fù)載均衡，解決廣播風(fēng)暴以及冗余備份快速收斂等問題[5]。

2.1.1 MSTP 工作機(jī)制

交換機(jī)端口的優(yōu)先級(jí)是決定端口角色的惟一要素。MSTP有五種端口類型：根端口、指定端口、備份端口、替換端口和禁用端口。生成樹算法（STA）使用BPDU 報(bào)文來決定端口類型，各端口通過比較端口中保存的BPDU 數(shù)據(jù)包來確定自身的優(yōu)先級(jí)。在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)發(fā)送時(shí)，交換機(jī)每個(gè)端口都將根ID、內(nèi)部路徑開銷、指定橋BID、指定端口以及自身端口ID 五個(gè)優(yōu)先級(jí)評(píng)判標(biāo)準(zhǔn)封入BPDU 數(shù)據(jù)包中。交換機(jī)各端口通過傳遞BPDU包的來比較這個(gè)五個(gè)標(biāo)準(zhǔn)，確定彼此之間的相對(duì)優(yōu)先級(jí)，從而確定端口類型形成快速生成樹結(jié)構(gòu)。

2.1.2 MSTP 協(xié)議優(yōu)勢(shì)

MSTP 協(xié)議繼承了CST 協(xié)議與PVST+協(xié)議的各自優(yōu)勢(shì)，將整個(gè)網(wǎng)絡(luò)劃分成多個(gè)區(qū)域，每個(gè)區(qū)域里綁定多個(gè)VLAN 并生成一個(gè)區(qū)域級(jí)的生成樹，采用RSTP 快速生成樹協(xié)議并且各區(qū)域相互獨(dú)立。MSTP 協(xié)議將多個(gè)VLAN 綁定到同一實(shí)例中，相較于CST 協(xié)議對(duì)所有的VLAN 生成一棵生成樹以及RSTP 協(xié)議對(duì)每個(gè)VLAN 獨(dú)立運(yùn)行維護(hù)的方式，MSTP 協(xié)議能夠快速收斂并降低交換機(jī)的CPU 開銷。

2.2 VRRP 虛擬路由器冗余協(xié)議

VRRP 是解決網(wǎng)絡(luò)中靜態(tài)網(wǎng)關(guān)單點(diǎn)故障問題的一種路由選擇協(xié)議，具有高容錯(cuò)性。它將局域網(wǎng)內(nèi)一組路由器組織成一個(gè)虛擬路由組，其中任意一個(gè)路由器都使用同一個(gè)虛擬IP 地址和虛擬MAC 地址。同時(shí)，在這個(gè)組中有且只有一個(gè)主路由器處于活動(dòng)狀態(tài)，這個(gè)主路由器是通過一種特定的選舉機(jī)制進(jìn)行選舉。同樣的，當(dāng)設(shè)備發(fā)生故障導(dǎo)致主路由器不能正常工作時(shí)，VRRP 協(xié)議又通過特定的搶占機(jī)制對(duì)其進(jìn)行切換[6]。

2.2.1 VRRP 選舉機(jī)制

在整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)啟動(dòng)后，VRRP 組中的所有路由器都處于初始狀態(tài)。主路由器的選舉有兩種情況：若虛擬IP 地址和其中一臺(tái)路由器的物理接口的地址相同, 則該路由器成為主路由器，也就是進(jìn)入活動(dòng)狀態(tài)；否則,各路由器將查看各自的優(yōu)先級(jí)，擁有最高優(yōu)先級(jí)的路由器將會(huì)成為主路由器。當(dāng)選舉產(chǎn)生主路由器之后，主路由器將會(huì)向同一組中的各個(gè)路由器發(fā)送VRRP 通告，其他路由器在收到主路由器發(fā)送的通告消息后進(jìn)入備份狀態(tài)并啟動(dòng)定時(shí)器等待主路由器通告報(bào)文的到來。

2.2.2 VRRP 搶占機(jī)制

VRRP 協(xié)議默認(rèn)開啟搶占機(jī)制。處于活動(dòng)狀態(tài)的路由器每隔一定時(shí)間向224.0.0.18 組播地址發(fā)送VRRP 通告報(bào)文進(jìn)行宣告。一旦主路由器發(fā)生故障，處于備份狀態(tài)的路由器便接收不到此通告消息，此時(shí)主用失效時(shí)間最短的備份路由器將切換為活動(dòng)狀態(tài)并發(fā)送通告報(bào)文通知組內(nèi)其他備份路由器。其中，主用失效時(shí)間=公告時(shí)間*3+（256- 優(yōu)先級(jí)/256），顯然路由器主用失效時(shí)間的長(zhǎng)短主要取決于其優(yōu)先級(jí)的高低[6]，VRRP 協(xié)議就是基于這一搶占機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備故障動(dòng)態(tài)切換的。

3 仿真實(shí)驗(yàn)分析

3.1 實(shí)驗(yàn)搭建

本次實(shí)驗(yàn)采用MNSS 虛擬仿真實(shí)驗(yàn)平臺(tái)搭建實(shí)驗(yàn)環(huán)境[7]，并通過真實(shí)網(wǎng)絡(luò)設(shè)備鏡像最大程度地保證實(shí)驗(yàn)的真實(shí)性。實(shí)驗(yàn)通過模擬醫(yī)院門診部、住院部等各大科室，并劃分相應(yīng)的VLAN，利用VRRP＋MSTP 雙交換機(jī)雙鏈路架構(gòu)對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)鏈路層及網(wǎng)絡(luò)層進(jìn)行優(yōu)化改造，進(jìn)一步提高醫(yī)院網(wǎng)絡(luò)的容錯(cuò)率。本次實(shí)驗(yàn)采用OSPF 協(xié)議進(jìn)行全網(wǎng)全通，整體網(wǎng)絡(luò)拓?fù)鋱D如圖1所示：

圖1 實(shí)驗(yàn)拓?fù)鋱D

3.2 實(shí)驗(yàn)配置

交換機(jī)CoreA 的關(guān)鍵配置如下：

交換機(jī)CoreB 的配置基本與CoreA 一致，交換機(jī)SW1 的關(guān)鍵配置如下：

3.3 實(shí)驗(yàn)驗(yàn)證

對(duì)本次實(shí)驗(yàn)進(jìn)行驗(yàn)證，測(cè)試主機(jī)PC1 與邊界路由器Border之間的連通性，使用“ping”命令進(jìn)行結(jié)果驗(yàn)證，實(shí)驗(yàn)結(jié)果如圖2所示。

圖2 網(wǎng)絡(luò)連通性測(cè)試圖

實(shí)驗(yàn)證明主機(jī)與邊界路由器Border 之間連通性良好，通過將交換機(jī)CoreA 的f1/1 端口“down”掉進(jìn)行單點(diǎn)故障的模擬，然后再次使用“ping”命令檢查連通性，也可以通過“Traceroute”查看報(bào)文傳遞的路徑，單點(diǎn)故障后連通性測(cè)試如圖3 所示。

圖3 單點(diǎn)故障連通性測(cè)試圖

4 結(jié)論

通過在MNSS 虛擬仿真環(huán)境中模擬醫(yī)院高可靠性網(wǎng)絡(luò)改造方案的仿真實(shí)驗(yàn)，我們驗(yàn)證了MSTP 與VRRP 相結(jié)合的雙交換機(jī)雙鏈路架構(gòu)可以有效的保證醫(yī)院網(wǎng)絡(luò)可靠高效的運(yùn)行，從而實(shí)現(xiàn)了醫(yī)院網(wǎng)絡(luò)核心層到匯聚層的網(wǎng)關(guān)冗余和負(fù)載均衡的目的，保障了醫(yī)院的經(jīng)濟(jì)效益與社會(huì)效益。