俞嘯+吳響+胡俊峰

摘 要：由于在教學(xué)過程中學(xué)習(xí)醫(yī)院網(wǎng)絡(luò)網(wǎng)關(guān)冗余實(shí)驗(yàn)需要采用大量設(shè)備，而網(wǎng)絡(luò)設(shè)備價(jià)格昂貴，實(shí)驗(yàn)室難以提供真實(shí)環(huán)境。針對(duì)這一問題，文章提出使用MNSS（Medical Network System simulator）仿真軟件搭建實(shí)驗(yàn)平臺(tái)，以醫(yī)院網(wǎng)絡(luò)架構(gòu)中核心層交換機(jī)使用的網(wǎng)關(guān)冗余技術(shù)為實(shí)例，仿真實(shí)驗(yàn)過程。

關(guān)鍵詞：MNSS；醫(yī)院網(wǎng)絡(luò)；VRRP；仿真實(shí)驗(yàn)

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）30-0040-03

1 概述

中國(guó)的醫(yī)院信息化已從早期的單機(jī)單用戶應(yīng)用轉(zhuǎn)變?yōu)椴块T級(jí)和全院級(jí)管理信息系統(tǒng)應(yīng)用，醫(yī)院對(duì)于網(wǎng)絡(luò)的依賴越來越大，構(gòu)建高可用性網(wǎng)絡(luò)的需求越來越迫切。為此我校開設(shè)了很多與醫(yī)院網(wǎng)絡(luò)架構(gòu)相關(guān)的課程。學(xué)生需要通過大量的實(shí)驗(yàn)才能更好地學(xué)習(xí)醫(yī)院網(wǎng)絡(luò)架構(gòu)，了解規(guī)劃與設(shè)計(jì)相關(guān)的知識(shí)。而基于網(wǎng)絡(luò)設(shè)備價(jià)格昂貴、實(shí)驗(yàn)室設(shè)備不足等問題，學(xué)生們很難在真機(jī)上實(shí)驗(yàn)。MNSS是徐州醫(yī)科大學(xué)自主研發(fā)的，在基于GNS3的基礎(chǔ)上進(jìn)行二次開發(fā)的開源軟件，在保留GNS3對(duì)網(wǎng)絡(luò)設(shè)備仿真的基礎(chǔ)上新添加HIS、LIS、PACS等信息系統(tǒng)模塊，使其能夠直接模擬與測(cè)試醫(yī)院的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。將MNSS引入到課程的教學(xué)中，通過計(jì)算機(jī)仿真模擬真實(shí)醫(yī)院網(wǎng)絡(luò)，可以很大程度地降低投資成本，將理論與實(shí)踐相結(jié)合[1]。本文將詳細(xì)講述在醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中常使用的網(wǎng)關(guān)冗余技術(shù)。

實(shí)現(xiàn)網(wǎng)關(guān)冗余的技術(shù)有很多，而VRRP是一種機(jī)制相對(duì)比較簡(jiǎn)單的協(xié)議。它在大型的醫(yī)院網(wǎng)絡(luò)架構(gòu)中，常常被應(yīng)用于核心層網(wǎng)絡(luò)。核心層交換機(jī)連接著院區(qū)各個(gè)部門和全院的管理信息系統(tǒng)，為了保證各醫(yī)院業(yè)務(wù)部門間的通信和醫(yī)院管理信息系統(tǒng)的正常與轉(zhuǎn)，在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)需要對(duì)這些核心設(shè)備進(jìn)行冗余備份。為了了解VRRP技術(shù)如何提高核心層網(wǎng)絡(luò)的可靠性[2]，我們需要了解

VRRP協(xié)議的原理，然后通過一個(gè)仿真實(shí)驗(yàn)來驗(yàn)證VRRP的在醫(yī)院核心層網(wǎng)絡(luò)中的重要作用。

2 虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol）

2.1 VRRP的介紹

VRRP是IEEE制定的為了保證網(wǎng)絡(luò)邊緣設(shè)備與整個(gè)網(wǎng)絡(luò)連接可靠性的一種協(xié)議。VRRP組中所有路由器使用同一個(gè)虛擬IP地址和虛擬MAC地址。在這個(gè)組中只有一個(gè)路由器處于活動(dòng)狀態(tài)，這個(gè)活動(dòng)狀態(tài)的路由器是通過一種特定的機(jī)制進(jìn)行選舉。同樣的，當(dāng)鏈路發(fā)生故障導(dǎo)致主路由器不能正常工作，VRRP又通過一種特定的機(jī)制對(duì)其進(jìn)行切換[3]。

2.2 VRRP的選舉機(jī)制解決

在VRRP組中，一開始所有路由器都處于初始狀態(tài)（Initialize）。主路由器的選舉分兩種情況，如果虛擬IP地址和其中一臺(tái)路由器的物理接口的地址相同，則此路由器成為主路由器，也就是進(jìn)入主狀態(tài)（Master）。如果虛擬IP地址不與此路由器組中的任何一個(gè)物理接口的地址相同，則擁有最高優(yōu)先級(jí)的路由器會(huì)成為主路由器。VRRP中優(yōu)先級(jí)范圍是0到255，默認(rèn)優(yōu)先級(jí)為100，其優(yōu)先級(jí)的配置由管理者根據(jù)鏈路的速度、路由器性能、可靠性以及管理策略自行設(shè)定。VRRP組中剩下的路由器在收到主路由器發(fā)送的通告消息后進(jìn)入備用狀態(tài)（Backup）。

2.3 VRRP的搶占機(jī)制

VRRP默認(rèn)開啟搶占機(jī)制的。處于Active狀態(tài)的路由器默認(rèn)每隔一秒使用112協(xié)議號(hào)向224.0.0.18發(fā)送一次消息來通告自己的工作狀態(tài)。當(dāng)主路由器發(fā)生故障時(shí)，處于Backup狀態(tài)的路由器便收不到通告消息，此時(shí)主用失效時(shí)間最短的路由器第一個(gè)切換為Master狀態(tài)并向鏈路發(fā)送通告消息。而主用失效時(shí)間=公告時(shí)間*3+（256-優(yōu)先級(jí)/256），顯然優(yōu)先級(jí)越高主用失效時(shí)間越短，VRRP基于這一機(jī)制進(jìn)行搶占。[4]

3 VRRP仿真實(shí)驗(yàn)設(shè)計(jì)

3.1 實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

在MNSS的工作區(qū)域構(gòu)建一個(gè)仿真的醫(yī)院業(yè)務(wù)部門到服務(wù)器群的網(wǎng)絡(luò)體系。如圖1所示，CoreA，CoreB為核心層網(wǎng)絡(luò)的三層交換機(jī)。由于實(shí)驗(yàn)研究的是核心層網(wǎng)關(guān)的冗余問題，下方接入層的醫(yī)院業(yè)務(wù)部門通過二層交換機(jī)SW1連接兩臺(tái)PC模擬，并不考慮多過的VLAN劃分。圖中服務(wù)器群區(qū)域的HIS，LIS等服務(wù)器通過二層交換機(jī)SW2連接。在MNSS中，CoreA、CoreB、PC1、PC2以及所有服務(wù)器都是通過路由器模擬的，全網(wǎng)用通過OSPF路由協(xié)議實(shí)現(xiàn)連通。在CoreA和CoreB上配置兩組VRRP，group1和group2分別為醫(yī)院業(yè)務(wù)部門的PC和服務(wù)器提供網(wǎng)關(guān)冗余。

3.2 關(guān)鍵設(shè)備IP地址分配

拓?fù)潢P(guān)鍵設(shè)備及接口地址配置如表1。

3.3 命令配置

以下是關(guān)鍵設(shè)備上的命令配置以及簡(jiǎn)要解釋

（1）CoreA上的配置

CoreA （config）#router ospf 10 ！進(jìn)入組號(hào)為10的OSPF中，將CoreA所連接的端口宣告到區(qū)域0中

CoreA （config-router）#netwotk 172.16.1.3 0.0.0.0 area 0

CoreA （config-router）#network 172.16.100.3 0.0.0.0 area 0

CoreA（config）# track 1 int f0/0 line-protocol ！ 定義跟蹤組1，跟蹤f0/0狀態(tài)

CoreA （config-if）#vrrp 1 ip 172.16.100.100 ！ 設(shè)置備份組1的虛擬ip

CoreA （config-if）#vrrp 1 priority 150 ！ 設(shè)置優(yōu)先級(jí)

CoreA （config-if）#vrrp 1 track 1 decrement 10 ！ 設(shè)置當(dāng)接口f0/0down掉降低的權(quán)值為10endprint

CoreA （config）# track 2 int f0/1 line-protocol ！ 定義跟蹤組2，跟蹤f0/1狀態(tài)

CoreA （config-if）#vrrp 2 ip 172.16.1.100 ！ 設(shè)置備份組2的虛擬ip

CoreA （config-if）#vrrp 2 priority 200 ！ 設(shè)置優(yōu)先級(jí)，使得CoreA在組2中成為默認(rèn)網(wǎng)關(guān)

CoreA （config-if）#vrrp 2 track 2 decrement 100 ！ 設(shè)置當(dāng)接口f0/1down掉降低的權(quán)值為100

（2）CoreB上的配置

CoreB （config）#router ospf 10

CoreB （config-router）#netwotk 172.16.1.4 0.0.0.0 area 0

CoreB （config-router）#network 172.16.100.4 0.0.0.0 area

0

CoreB （config）# track 1 int f0/0 line-protocol ！ 定義跟蹤組1，跟蹤f0/0狀態(tài)

CoreB （config-if）#vrrp 1 ip 172.16.100.100 ！ 設(shè)置備份組1的虛擬ip

CoreB （config-if）#vrrp 1 priority 200 ！ 設(shè)置優(yōu)先級(jí)，使得CoreB在組1中成為默認(rèn)網(wǎng)關(guān)

CoreB （config-if）#vrrp 1 track 1 decrement 100 ！ 設(shè)置當(dāng)接口f0/0down掉降低的權(quán)值為100

CoreB （config）# track 2 int f0/1 line-protocol ！ 定義跟蹤組2，跟蹤f0/1狀態(tài)

CoreB （config-if）#vrrp 2 ip 172.16.1.100 ！ 設(shè)置備份組2的虛擬ip

CoreB （config-if）#vrrp 2 priority 150 ！ 設(shè)置優(yōu)先級(jí)

Multiswitch1 （config-if）#vrrp 2 track 2 decrement 10 ！ 設(shè)置當(dāng)接口f0/1down掉降低的權(quán)值為10

3.4 驗(yàn)證與分析

為了達(dá)到核心層網(wǎng)關(guān)失效的目的，執(zhí)行接口模式命令shutdown將CoreA上的F1/0手動(dòng)關(guān)閉，模擬實(shí)際網(wǎng)絡(luò)中網(wǎng)關(guān)出現(xiàn)故障。

手動(dòng)關(guān)閉F1/0前，CoreA上的兩組VRRP如圖2所示，此時(shí)在組1中，CoreB為主路由器，在組2中，CoreA為主路由器。

當(dāng)CoreA上的F1/0被手動(dòng)關(guān)閉后，此時(shí)作為PC1和PC2主網(wǎng)關(guān)的CoreA不能正常工作，CoreB會(huì)自動(dòng)切換為主網(wǎng)關(guān)，保證鏈路的正常通信。在CoreB的配置模式執(zhí)行show vrrp命令后，CoreB上的兩組VRRP如圖3所示。此時(shí)在組1中，CoreB為主路由器保持不變，但在組2中，CoreB變成了主路由器?？梢姡瑔我痪W(wǎng)關(guān)出現(xiàn)故障后，VRRP自動(dòng)切換網(wǎng)關(guān)，仍然維持了網(wǎng)絡(luò)的可用性。此時(shí)，為了驗(yàn)證PC仍然可以訪問服務(wù)器，在PC1上使用Ping命令，訪問172.16.100.1，也就是HIS服務(wù)器的地址?？刂婆_(tái)的輸出結(jié)果如圖4所示，鏈路仍然保持正常通信。

4 結(jié)束語

為提高網(wǎng)絡(luò)可用性，網(wǎng)關(guān)冗余是部署醫(yī)院網(wǎng)絡(luò)所必須考慮的一個(gè)重要環(huán)節(jié)中。通過在MNSS中模擬醫(yī)院網(wǎng)絡(luò)的仿真實(shí)驗(yàn)，我們驗(yàn)證了VRRP技術(shù)可以有效的保證各醫(yī)院業(yè)務(wù)部門與服務(wù)器間的可靠連接，從而達(dá)到了提高醫(yī)院網(wǎng)絡(luò)可靠性與可用性的目的。

參考文獻(xiàn)：

[1]孔藝權(quán).網(wǎng)絡(luò)路由備份技術(shù)設(shè)計(jì)及實(shí)驗(yàn)仿真[J].實(shí)驗(yàn)室研究與探索，2012，31（5）：84-87.

[2]李宗陽.論醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)[J].信息與電腦，2016（10）：135-136，144.

[3]美Richard Froom.CCNP自學(xué)指南.組件Cisco多層交換網(wǎng)絡(luò)（第三版）[M].劉大偉，譯.北京：人民郵電出版社，2008.

[4]賈娟，汪斌強(qiáng)，楊帥，等.一種基于VRRP的核心路由器高可用性方法研究與實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用，2007，33（2）：110-112.endprint