信息技术
中小型医院网路规划与设计
吴瑕考售璀
·137-
（沈阳工学院信息与控制学院，辽宁抚顺113122）
摘要：以大连第四人民医院为例，介绍了医院网络规划与设计的基本过程，包括用户需求分析、逻辑网络设计、IP地址规划、设备选型、物理网络设计等内容。通过对大连第四人民医院网络总体设计方案的阐述，可以为其他中小型医院的网络设计提供参考价值。
关键词：医院网络；需求分析；逻辑网络设计；物理网络设计
1概述
现代信息技术已经普遍应用到了各个行业和领域，对于医院系统来说.拥有一个完善的网络系统至关重要。如何规划与设计一个较完善的医院网络系统？本文就以大连第四人民医院为例，设计出一套可行的网络规划方案，以解决医疗单位的网络需求。
2用户需求分析
21规模分析。大连市第四人民医院是一家市级综合性医院。医院内总共设有22个医疗科室，拥有500多张病床，在大连市是唯的烧伤治疗中心。医院由三个楼组成，分别为门诊楼、病房楼和附楼
22网络功能需求。随着计算机网络的发展，各级的医疗单位使用网络实现资源共享
中中
南
8 南
图1拓扑结构图
数据传输和分布式处理等功能。信息化应用主要体现在两个方面：临床管理信息化和医院管理信息化。临床管理信息化是指实现电子病历，提高病历信息的流通，这样就可以减少病历数据的出错率。医院管理信息化包括医院内部、医院和惠者两方面。在医院内部方面，实现医院内部的床位、财务、药房等的电子化管理。在医院与患者方面，实现各项电子化管理
3逻辑网络设计
3.1主干技术的选择。在核心路由器上配置ACL访间控制列表、 NAT转换、静态路由协议，远程访间；在核心和汇聚交换机上设置管理 VLAN配置远程访间：在两台核心交换机上配置DHCP、限拟路由、快速生成树协议、设置优先级.ACL访间控制、VLAN划分：在楼层交换机上配置VLAN划分。
32拓扑结构的选择。根据大连第四人民医院局域网需求分析，采用层次结构设计出该网络拓扑结构，如图1所示。
3.3IP地址规划。3.3.1固定IP地址：存储服务器：10.100.1.3/24；电子病历服务器：10.100.1.4/24；挂号系统服务器：10.100.1.5/24；前置机： 172.16.31.1 /24；卫生局:192.168.9.19/24；外网:202.96.65.1/24。3.3.2 VLAN划分。该局域网中的VLAN是按照楼层来划分的，一个楼层的 PC机属于个VLAN中,至少>一台交换机控制.a.门诊楼VLAN101-VLAN 104:h 附楼VLAN 201—VLAN 202;e.病房楼VLAN 301— VLAN306。VLAN998为管理VLAN，用以远程访间核心以及汇聚层的各台交换机和路由器。VLAN2为两台核心交换机与各台服务器相连所使用的网段。VLAN3为核心交换机HX1与核心路由器相连所使用的网段。VLAN4为核心交换机HX2与核心路由器相连所使用的网段。 VLAN600是无线网所使用的网段，便于医生调用电子病历。
4物理网络设计
大连第四人民医院局域网物理网络结构，如图2所示
根据大连第四人民医院物理网络图，可以看出该网络需要的主要
图2物理网络设计图
载均衡。在机房中的核心交换机共有两台，两台核心交换机每天要接受整个医院各个部门传送来的大量数据，如果所有数据只发送到一台模心交换机上，一且超过这台核心交换机的负荷量，很有可能导致这台核心交换机牵须，所以配置了虚拟路由可以使传输来的数据均衡地分配到两台核心交换机上。5.13快速生成树协议。生成树协议可以防止两台核心交换机出现网络环路。启动了快速生成树协议，就可以使协商的速度大大提高。它可以快速的监视到局域网中可用的链路，关闭允余的链路，可以确保不会出现环路，避免了广播风暴，这将大大的减少资源的浪费。5.1.4心跳线。核心交换机端口24设置了心跳线，这样可以使两台核心交换之间进行淘通，每过几秒钟两台核心交换机就给对方发送个"Hello"包，来确定对方是否还在正常工作，一且发现一台交换机因出现故障而未能正常工作，另一台交换机就会接管所有的数据。5.15ACL 访间控制。设置了ACL访间控制列表,拒绝医院中的PC机随意访间模心交换机，以防止有人更改核心交换机的配置信息，这样可以保证医院局域网的安全性
5.2核心路由器。配置NAT功能，使私有地址转换为公网地址，即将 12.1.1.0网段和12.1.2.0网段的IP地址转化为202.96.65.0网段的IP地址，但是限制了仅10110网段的主机可以访间到外网
5.3二层交换机。配置远程访间功能，设置管理VLAN.使用管理机可以远程访间交换机，这样是为了便于管理交换机，IT部门人员只需在管理PC机上操作。
5.4网络安全设计。网络安全对于医院网络系统至关重要，但是 100%的安全网络是没有的，网络安全工作是一个循序渐进、不断完善的过程1]。固此，可从用户、管理以及技术等方面综合运用相关技术，如防火墙、人侵检测软件、杀毒软件等，以加强管理网络，保证网络的安全性
结束语
为医院建设一个完善的网络系统不仅可以为医护人员提供良好的
工作环境，提高工作效率，同时也为患者提供便利。设计一套完善的方
的器材：3台服务器，2台存储器，2台核心三层交换机，至少16台交换
机.若干台PC机
5网络功能配置和安全设计
5.1核心交换机。实现的主要功能有五个:5.1.1DHCP功能。DHCP 功能的作用是根据网关来自动下放IP地址。在每个楼层中，有很多的
案主要从以下几方面进行：前期需求分析、逻辑网络设计、物理网络设计、IP地址规划、网络功能实现、网络安全设计等。本文以大连第四人民医院为例，介绍了整个设计过程设，希望可以为其他医院单位的网络设
计提供带助。
科室，各科室中的电脑都要配置IP地址、子网掩码、网关才能与管理这个楼层的交换机相连，从面将数据传输到核心交换机上。同时也能减少操作人员的工作量。5.1.2虚拟路由功能。虚拟路由功能的作用是起到负
参考文献
[1]吴取中小型高校校网设计与实现黑龙江科技信息，2014(19]
作者简介：吴联(1986-)，女，迁宁沈阳人，沈阳工学院，信息与控制学院，讲师