VLAN管理多层次网（1）

VLAN管理多层次网
　　 近日，清华同方网络产品公司中标浙江台州中医院计算机网络工程的建设项目，该项目为医院提供了经济易用、高效安全、可管理、可扩展的、十分灵活的局域网解决方案。

　　 医院需求分析

　　 结合医院已有网络应用较少的现状，台州中医院计算机网络工程建设的总目标和规模如下：台州中医院急诊大楼建成网络中心，实现网络运行中心；建立台州中医院计算机网络管理系统，实行有效的配置管理、失效管理、安全管理、性能管理；建立以信息交换、信息查询等应用为主的计算机网络应用基础环境，提高台州中医院的管理水平和服务质量。

　　 从工程的建设目标和规模来看，计算机网络工程是台州中医院重要的信息基础设施，是台州中医院信息化建设的基石。

　　 台州中医院网络系统的需求包括以下几点：适应桌面计算机处理、I/O能力大幅度提高的现状，发挥桌面机的网络性能，提高桌面机的访问带宽；适应连网规模大、总流量大的情况，合理分布流量，实现流量隔离和控制；适应部门多、层次复杂的特点，合理进行网络划分，实现有效的安全访问控制和运行管理；能够向未来的高速网络技术和不断出现的新应用过渡；保护已有投资，使原有的设备和网络能够平稳升级；实现网络互联，解决互联网络带来的安全问题和管理问题；适应数据集中型应用的发展趋势，为客户/服务器的应用环境提供支撑；增加网络系统的运行可靠性，降低故障隐患，提高系统的可管理性。

　　 网络建设原则

　　 结合医院网络建设的总体规模和目标，提出了以下建设总原则：为台州中医院的领导决策和行政管理服务；充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统，建立完整的信息控制和授权管理机制；在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比；充分发挥各方面的积极性，计算机网、信息网同步建设；采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。并对网络建设采用的技术路线确立了一定的原则：采用成熟/先进的技术；统一技术规范、标准和方案，统一设备选型，统一组织实施；通过高速交换和虚拟网（VLAN）网络互联技术组网；运行TCP/IP为主的通信协议；以标准化为基础实现系统的开放性、可扩展性，增强与异种机、异构网互联能力；采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。

　　 总体设计：经济、实用、可扩展

　　 台州中医院计算机网络工程是一项系统工程，其总体设计的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。设计中需要考虑各阶段的情况，适应长远发展，进行统一规划和设计。

　　 建立台州中医院计算机网络，尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。

　　 台州中医院计算机网络应具有良好的开放性。这种开放性靠标准化实现，使得符合这些标准的计算机系统很容易进行网络互联。网络应用和服务在整个网络建设中应置于重要的地位，这是因为只有应用和服务才是有关领导和员工及其它用户可直接受益的部分，网络基础设施是为最终应用服务的。

　　 基于以上需求，台州中医院计算机网络工程的总体设计遵循了开放、实用、可靠、安全、先进、高效、灵活等原则。

　　 多层网络结构与VLAN划分

　　 图1 台州中医院计算机网络总体结构

　　 台州中医院计算机网络工程的总体结构如图1所示。总体网络方案要点包括：采用统一的通信协议、路由协议；主干网以高速交换链路连接各子网，通过VLAN技术形成拥有三个层次的立体网络；各子网内部为交换网络，形成两个层次的平面网络；主干网包括高速交换中心、VLAN路由处理；实行统一集中式的网络管理，建立统一的网络管理系统。