日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

信息網(wǎng)絡(luò)案例----溫州醫(yī)學(xué)院附屬第一醫(yī)院

云知道

大型醫(yī)院信息網(wǎng)絡(luò)采用三層交換技術(shù),可以確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)更加合理、安全、有效隨著醫(yī)院信息化水平的提高,醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大,隨之而來的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)通信速度、網(wǎng)絡(luò)維護(hù)工作量等問題明顯增加 。究其原因,目前,各家醫(yī)院的信息網(wǎng)絡(luò)普遍采用二層交換技術(shù)的網(wǎng)絡(luò)架構(gòu) 。其主要弱點是:在局域網(wǎng)內(nèi)不能劃分VLAN;同一個網(wǎng)段內(nèi)的工作站過多會引起廣播風(fēng)暴,甚至導(dǎo)致網(wǎng)絡(luò)癱瘓;不能有效地解決異種網(wǎng)絡(luò)互連、安全性控制等問題 。而采用三層交換技術(shù)的網(wǎng)絡(luò)架構(gòu),很大程度上避免了二層交換技術(shù)網(wǎng)絡(luò)架構(gòu)的缺陷,能改善網(wǎng)絡(luò)整體性能 。

二層交換技術(shù)的缺陷

眾所周知,二層交換技術(shù)是在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層,即數(shù)據(jù)鏈路層進(jìn)行操作的,它按照所接收到數(shù)據(jù)包的目的物理地址即MAC地址來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),對于網(wǎng)絡(luò)層或者高層協(xié)議來說是透明的 。它不處理網(wǎng)絡(luò)層的IP地址,不處理高層協(xié)議,諸如TCP、UDP的端口地址 。它只需要數(shù)據(jù)包的MAC地址,數(shù)據(jù)交換是靠硬件來實現(xiàn)的,其優(yōu)點是交換速度快,缺點是廣播域太大,而且不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換 。這種網(wǎng)絡(luò)結(jié)構(gòu)扁平,沒有層次化概念 。

溫州醫(yī)學(xué)院附屬第一醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)初期采用二層交換技術(shù)的網(wǎng)絡(luò)架構(gòu),核心交換機(jī)采用二層交換技術(shù),在原先只有100多臺工作站的情況下,網(wǎng)絡(luò)性能較理想 。由于網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大,工作站增加到500多臺時,網(wǎng)絡(luò)性能明顯下降,在業(yè)務(wù)高峰期網(wǎng)絡(luò)整體速度緩慢,用網(wǎng)管軟件分析,發(fā)現(xiàn)網(wǎng)絡(luò)中廣播包所占比例很大,最高時達(dá)到60%左右 。另外,對于這種網(wǎng)絡(luò),很輕易發(fā)生諸如網(wǎng)卡故障等原因引起的網(wǎng)絡(luò)廣播風(fēng)暴,而且一旦發(fā)生廣播風(fēng)暴,很難查找故障點,網(wǎng)絡(luò)維護(hù)工作量很大 。

三層交換與VLAN結(jié)合

三層交換技術(shù),也稱多層交換技術(shù)或IP交換技術(shù),是相對于二層交換技術(shù)提出的,因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名 。傳統(tǒng)的路由器也工作在第三層,它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包,但是它的轉(zhuǎn)發(fā)效率比較低,而三層交換技術(shù)在網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層實現(xiàn)了分組的高速轉(zhuǎn)發(fā),效率大大提高 。簡單地說,三層交換技術(shù)就是“二層交換技術(shù)路由轉(zhuǎn)發(fā)” 。它的出現(xiàn),解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點,又解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題 。

VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段,從而實現(xiàn)虛擬工作組的技術(shù) 。它不受網(wǎng)絡(luò)用戶的物理位置限制,而是根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段 。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案 。不同VLAN之間的數(shù)據(jù)傳輸是通過第三層(網(wǎng)絡(luò)層)的路由來實現(xiàn)的,因此,使用VLAN技術(shù),結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備,可搭建安全可靠的網(wǎng)絡(luò) 。

劃分VLAN的目的:一是提高網(wǎng)絡(luò)安全性,不同VLAN的數(shù)據(jù)不能自由交流,需要接受第三層的檢驗,因此,在一定程度上加強了虛網(wǎng)間的隔離,有效防止外部用戶入侵,提高了安全性 。二是隔離廣播信息,劃分VLAN后,廣播域縮小,有利于改善網(wǎng)絡(luò)性能,能夠?qū)V播風(fēng)暴控制在一個VLAN內(nèi)部,同時使網(wǎng)絡(luò)治理趨于簡單 。三是增強網(wǎng)絡(luò)應(yīng)用的靈活性,VLAN是在一個有多臺交換機(jī)的局域網(wǎng)中統(tǒng)一設(shè)定的,這使得用戶可以不受所連交換機(jī)的限制,不論用戶節(jié)點移動到局域網(wǎng)中哪一臺交換機(jī)上,只要仍屬于原來的虛網(wǎng),則應(yīng)用環(huán)境沒有任何改變 。在劃分VLAN時,要考慮VLAN對于網(wǎng)絡(luò)流量的影響,單個VLAN不宜過大 。

推薦閱讀