1、 大學(xué)人民醫(yī)院網(wǎng)絡(luò)規(guī)劃建議人民醫(yī)院在HIS系統(tǒng)升級(jí)的同時(shí)有必要進(jìn)行網(wǎng)絡(luò)的全面升級(jí)，以保證全系統(tǒng)的穩(wěn)定、可靠、安全運(yùn)行，避免由于網(wǎng)絡(luò)癱瘓和延時(shí)造成HIS系統(tǒng)的不穩(wěn)定。在網(wǎng)絡(luò)的設(shè)計(jì)方面我們提出的設(shè)計(jì)模型，其設(shè)計(jì)思想是建立在保證網(wǎng)絡(luò)穩(wěn)定性與可靠性與冗余備份基礎(chǔ)之上的，并充分利用了Cisco網(wǎng)絡(luò)設(shè)備的領(lǐng)先技術(shù)，可以為HIS軟件系統(tǒng)提供穩(wěn)定的運(yùn)行環(huán)境以與可擴(kuò)展的高帶寬傳輸。以下是就網(wǎng)絡(luò)模型的簡(jiǎn)單描述：該網(wǎng)絡(luò)的核心采用兩臺(tái)Cisco Catalyst 6509交換機(jī)，建立冗余的核心路由、交換矩陣，其配置根據(jù)HIS系統(tǒng)業(yè)務(wù)流量選擇平衡（一樣配置的雙機(jī)）結(jié)構(gòu)。由于人民醫(yī)院HIS系統(tǒng)配有大量服務(wù)器，平衡配置的雙

2、核心交換機(jī)將使業(yè)務(wù)流量均衡的分配在其上，這樣將充分利用兩臺(tái)核心的處理能力，也會(huì)使下聯(lián)匯聚層交換機(jī)的鏈路帶寬得到充分的發(fā)揮，因此選擇平衡配置的雙核心交換機(jī)，并利用GigaChannel技術(shù)在兩交換機(jī)之間建立8G16G（48條線路）的無(wú)阻塞通道，保證兩臺(tái)核心交換機(jī)之間的大量數(shù)據(jù)的傳輸。網(wǎng)絡(luò)匯聚層根據(jù)級(jí)聯(lián)設(shè)備的數(shù)量以與流量分配有選擇的配置三層交換機(jī)。對(duì)于關(guān)鍵業(yè)務(wù)以與數(shù)據(jù)傳輸量較大的部門(mén)除配置普通Cisco Catalyst 2950系列二層接入交換機(jī)以外還可配置一臺(tái)Cisco Catalyst 3550系列路由交換機(jī)，通過(guò)千兆光纖分別連接兩臺(tái)核心交換機(jī)，這樣不僅可以提供2G的傳輸帶寬，而且當(dāng)任一核心

3、交換機(jī)宕機(jī)時(shí)接入交換機(jī)仍然可以連接HIS系統(tǒng)主機(jī)，以此有效的保證全院PC機(jī)與HIS數(shù)據(jù)庫(kù)之間的不間斷訪問(wèn)。網(wǎng)絡(luò)中的HIS主機(jī)集群系統(tǒng)同時(shí)連接兩臺(tái)核心交換機(jī)，可以避免系統(tǒng)主機(jī)和網(wǎng)絡(luò)核心單點(diǎn)故障的同時(shí)發(fā)生，使全系統(tǒng)具備更高的可靠性，保證醫(yī)院關(guān)鍵業(yè)務(wù)的無(wú)間斷處理能力。其它專業(yè)應(yīng)用服務(wù)器可根據(jù)使用情況直接接入核心交換機(jī)，以提供較高的訪問(wèn)帶寬。通過(guò)如上網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)不僅可以使本院網(wǎng)絡(luò)系統(tǒng)更加可靠、穩(wěn)定，而且可為今后的醫(yī)療信息化改造建立堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)核心Cisco Catalyst 6509交換機(jī)可以提供720G的背板帶寬以與400M的包轉(zhuǎn)發(fā)率，完全可以滿足日后PACS系統(tǒng)應(yīng)用的要求；對(duì)于服務(wù)器不斷

4、擴(kuò)容的需求，該交換機(jī)還可提供七層容交換模塊，起到負(fù)載均衡的作用，使三層結(jié)構(gòu)HIS系統(tǒng)中的中間件服務(wù)器運(yùn)行更加穩(wěn)定；同樣對(duì)于醫(yī)療信息系統(tǒng)將要面對(duì)的海量存儲(chǔ)問(wèn)題，該交換機(jī)也可以提供包括CWDM和10G Ethernet技術(shù)在的全面解決方案，保證系統(tǒng)對(duì)在/近線存儲(chǔ)的帶寬要求。匯聚層Cisco Catalyst 3550三層交換機(jī)可以靈活的為網(wǎng)絡(luò)提供多種服務(wù)，包括訪問(wèn)控制列表（ACL）、QoS、802.1X、EtherChannel等技術(shù)，對(duì)于保證網(wǎng)絡(luò)的安全、帶寬等都具有實(shí)際應(yīng)用價(jià)值，并為今后網(wǎng)絡(luò)系統(tǒng)擴(kuò)容提供對(duì)投資保護(hù)。大學(xué)人民醫(yī)院網(wǎng)絡(luò)系統(tǒng)升級(jí)的主要技術(shù)優(yōu)勢(shì)可以概括如下：一、核心雙機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)勢(shì)：

5、1、 雙機(jī)網(wǎng)絡(luò)系統(tǒng)具備更高的可靠性；2、 雙機(jī)可根據(jù)業(yè)務(wù)量需求提供負(fù)載分擔(dān)；3、 網(wǎng)絡(luò)系統(tǒng)擴(kuò)展可以更加靈活；二、匯聚層引入三層交換機(jī)的優(yōu)勢(shì)：1、 在匯聚層和核心層可以啟用動(dòng)態(tài)路由（如：RIP或OSPF），這樣可以提高收斂速度（動(dòng)態(tài)路由協(xié)議收斂速度小于15秒，而SPANNING-TREE協(xié)議的收斂速度為60-120秒）；2、 通過(guò)路由策略使匯聚層的三層交換機(jī)分擔(dān)部分VLAN間流量，以減輕核心交換機(jī)的負(fù)載；3、 匯聚層三層交換機(jī)可以有效防止廣播風(fēng)暴，并部分阻斷類似BLASTER病毒所造成的大流量端口攻擊；附：人民醫(yī)院網(wǎng)絡(luò)規(guī)劃中應(yīng)考慮的幾個(gè)問(wèn)題一、網(wǎng)絡(luò)認(rèn)證管理通過(guò)對(duì)人民醫(yī)院現(xiàn)有網(wǎng)絡(luò)狀況的分析，我們?cè)O(shè)

6、計(jì)的網(wǎng)絡(luò)認(rèn)證模式將融合現(xiàn)有的“域”和 “IEEE 802.1X”兩項(xiàng)技術(shù)，針對(duì)連接HIS核心數(shù)據(jù)庫(kù)的用戶進(jìn)行“域+802.1X”的雙重認(rèn)證，而對(duì)于一般接入用戶只進(jìn)行“802.1X”認(rèn)證。以上的認(rèn)證方式雖然較為復(fù)雜，但是全面的認(rèn)證管理不僅可以切斷非醫(yī)院部人員的非法接入，而且可以簡(jiǎn)化對(duì)網(wǎng)絡(luò)故障（病毒）源的排查，從而為人民醫(yī)院的整個(gè)網(wǎng)絡(luò)提供安全可靠的管理。以下對(duì)802.1X技術(shù)的分析可以更加明確該認(rèn)證形式對(duì)人民醫(yī)院網(wǎng)絡(luò)的適用性1、 802.1X認(rèn)證協(xié)議介紹802.1X是一個(gè)嶄新的通用認(rèn)證協(xié)議，是一種對(duì)用戶進(jìn)行認(rèn)證的方法和策略。它是基于端口的認(rèn)證策略（這里的端口可以是物理端口也可以邏輯端口）。802.

7、1X的認(rèn)證的最終目的就是確定一個(gè)端口是否可用。對(duì)于一個(gè)端口，如果認(rèn)證成功那么就“打開(kāi)”這個(gè)端口，允許文所有的報(bào)文通過(guò)；如果認(rèn)證不成功就使這個(gè)端口保持“關(guān)閉”，此時(shí)只允許802.1X的認(rèn)證報(bào)文EAPOL（Extensible Authentication Protocol over LAN）通過(guò)。2、 802.1x認(rèn)證體系結(jié)構(gòu)802.1X的認(rèn)證體系分為三部分結(jié)構(gòu)：A、Supplicant System，客戶端(PC/網(wǎng)絡(luò)設(shè)備)Supplicant SystemClient（客戶端）是需要接入LAN，與享受switch提供服務(wù)的設(shè)備（如PC機(jī)），客戶端需要支持EAPOL協(xié)議，客戶端必須運(yùn)行802.

8、1X客戶端軟件，如：802.1X-Complain，Windows XP。B、Authenticator System，認(rèn)證系統(tǒng)Authenticator SystemSwitch（邊緣交換機(jī)或無(wú)線接入設(shè)備）是根據(jù)客戶的認(rèn)證狀態(tài)控制物理接入的設(shè)備，Switch在客戶和認(rèn)證服務(wù)器間充當(dāng)代理角色（Proxy）。Switch與Client間通過(guò)EAPOL協(xié)議進(jìn)行通訊，Switch與認(rèn)證服務(wù)器間通過(guò)EAPoRadius或EAP承載在其他高層協(xié)議上，以便穿越復(fù)雜的網(wǎng)絡(luò)到達(dá)Authentication Server（EAP Relay）；Switch要求客戶端提供Identity，接收到后將EAP報(bào)文承載

9、在Radius格式的報(bào)文中，再發(fā)送到認(rèn)證服務(wù)器，返回等同；Switch根據(jù)認(rèn)證結(jié)果控制端口是否可用。C、Authentication Server System，認(rèn)證服務(wù)器Authentication server（認(rèn)證服務(wù)器）對(duì)客戶進(jìn)行實(shí)際認(rèn)證，認(rèn)證服務(wù)器核實(shí)客戶的Identity，通知Swtich是否允許客戶端訪問(wèn)LAN和交換機(jī)提供的服務(wù)Authentication Sever接受Authenticator傳遞過(guò)來(lái)的認(rèn)證需求，認(rèn)證完成后將認(rèn)證結(jié)果下發(fā)給 Authenticator，完成對(duì)端口的管理。3、 802.1X認(rèn)證服務(wù)實(shí)施如圖所示：用戶PC作為802.1X的客戶端Supplicant

10、，與之直接相連的接入交換機(jī)作為認(rèn)證者Authenticator，認(rèn)證點(diǎn)發(fā)生在與用戶直接相連的端口上，接入交換機(jī)與Radius服務(wù)器通過(guò)EAPoRADIUS完成對(duì)用戶的認(rèn)證。這種方式在最大限度上保證了網(wǎng)絡(luò)的安全，用戶只有在完成了認(rèn)證后，才能對(duì)網(wǎng)絡(luò)產(chǎn)生流量。采用這種方案時(shí)，由于對(duì)用戶接入網(wǎng)絡(luò)的控制和認(rèn)證是在第二層完成的，因此第三層的IP地址分配還可以通過(guò)DHCP服務(wù)器來(lái)分配（兩種網(wǎng)絡(luò)服務(wù)相互不會(huì)發(fā)生沖突），并可通過(guò)與MAC地址的綁定實(shí)現(xiàn)更高級(jí)別的安全管理。由于在802.1X認(rèn)證通過(guò)之前用戶不能對(duì)網(wǎng)絡(luò)產(chǎn)生流量，因此也可以將Deny of Service攻擊風(fēng)險(xiǎn)降到最低。4、 802.1x認(rèn)證的主要認(rèn)

11、證特點(diǎn)是： 1、 簡(jiǎn)潔高效：純以太網(wǎng)技術(shù)核，保持IP網(wǎng)絡(luò)無(wú)連接特性，消除網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)瓶頸和單點(diǎn)故障，易于支持未來(lái)多業(yè)務(wù)；2、 容易實(shí)現(xiàn)：可在L3、L2交換機(jī)上實(shí)現(xiàn)，網(wǎng)絡(luò)綜合造價(jià)成本低；3、 安全可靠：在二層網(wǎng)絡(luò)上實(shí)現(xiàn)用戶認(rèn)證，結(jié)合IP地址、MAC、端口、賬戶和密碼綁定技術(shù)，防止了用戶的假冒和IP地址的盜用，使網(wǎng)絡(luò)具有很高的安全性；4、 行業(yè)標(biāo)準(zhǔn)：IEEE標(biāo)準(zhǔn)，微軟操作系統(tǒng)置支持；二、 網(wǎng)絡(luò)安全管理經(jīng)過(guò)對(duì)人民醫(yī)院現(xiàn)有網(wǎng)絡(luò)安全的分析，我們認(rèn)為在以下幾個(gè)方面需要完善：1、 透過(guò)Internet直接向局域網(wǎng)發(fā)動(dòng)攻擊入侵。這種形式的不安全隱患雖然存在，但是對(duì)人民醫(yī)院的核心業(yè)務(wù)影響相對(duì)較小，而且可以在網(wǎng)絡(luò)

12、過(guò)安裝防火墻屏蔽大部分的惡意入侵；2、 局域網(wǎng)中非授權(quán)用戶改用合法IP地址，并盜用醫(yī)院系統(tǒng)部的資源。這種不安全隱患可以通過(guò)實(shí)施基于網(wǎng)絡(luò)認(rèn)證管理機(jī)制的措施完全消除，在系統(tǒng)級(jí)管理手段中完全可以通過(guò)“域”的統(tǒng)一安全策略加強(qiáng)對(duì)核心業(yè)務(wù)的保護(hù)；3、 局域網(wǎng)中部分低安全管理級(jí)別的計(jì)算機(jī)可對(duì)網(wǎng)絡(luò)核心業(yè)務(wù)區(qū)域中的計(jì)算機(jī)和服務(wù)器進(jìn)行非惡意性攻擊，其主要形式多為由于感染病毒，對(duì)網(wǎng)絡(luò)資源無(wú)限制的吞噬，造成網(wǎng)絡(luò)設(shè)備與服務(wù)器的宕機(jī)，從而嚴(yán)重影響醫(yī)院的正常業(yè)務(wù)處理。針對(duì)這種情況我們?cè)O(shè)計(jì)了兩種措施，以此提供醫(yī)療系統(tǒng)全面的安全保護(hù)。3.1 通過(guò)在匯聚層交換機(jī)與核心交換機(jī)（物理或邏輯）端口上配置訪問(wèn)控制列表，通過(guò)端口級(jí)QoS技

13、術(shù)（Port Rate-Limited）對(duì)于非關(guān)鍵業(yè)務(wù)涉與的用戶設(shè)定線路最高占用帶寬，保證為HIS業(yè)務(wù)預(yù)留足夠的數(shù)據(jù)傳輸帶寬。這種安全保護(hù)措施雖然較被動(dòng)，但是可以保證網(wǎng)絡(luò)系統(tǒng)在遭受病毒攻擊時(shí)仍然可以為醫(yī)院的關(guān)鍵業(yè)務(wù)提供有效的服務(wù)。3.2 在網(wǎng)絡(luò)系統(tǒng)中部署入侵檢測(cè)系統(tǒng)（IDS），建立主動(dòng)、智能的安全保護(hù)機(jī)制。入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)，作為其它安全機(jī)制的補(bǔ)充，入侵檢測(cè)能夠幫助網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)（Intrusion Detection System）軟件具有全面的入侵監(jiān)測(cè)、防護(hù)能力。