PPPoE技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)管理的價(jià)值研究

張志榮

【摘要】隨著社會(huì)逐漸發(fā)展，醫(yī)療發(fā)展不斷完善，醫(yī)院網(wǎng)絡(luò)管理的意義得到諸多認(rèn)可，尤其是文件共享、互聯(lián)網(wǎng)訪(fǎng)問(wèn)等，對(duì)醫(yī)院發(fā)展具有重要意義。醫(yī)院傳統(tǒng)管理分為IP子網(wǎng)劃分，但對(duì)目前醫(yī)院存在嚴(yán)重滯后的情況，IP地址容易出現(xiàn)沖突，更改IP地址會(huì)存在安全風(fēng)險(xiǎn)，外部計(jì)算機(jī)隨意接入，會(huì)使得醫(yī)院資料出現(xiàn)泄漏的風(fēng)險(xiǎn)。為此需要尋找有效的方式解決這一問(wèn)題，提高醫(yī)院網(wǎng)絡(luò)安全。

【關(guān)鍵詞】PPPoE技術(shù);醫(yī)院;網(wǎng)絡(luò)管理;價(jià)值研究;應(yīng)用

長(zhǎng)期以來(lái)醫(yī)院網(wǎng)絡(luò)是經(jīng)過(guò)IP子網(wǎng)方式管理，這種情況存在諸多缺點(diǎn)，可能會(huì)使得工作站擅自更改IP地址，發(fā)生IP地址沖突情況，工作站容易感染病毒，影響醫(yī)院工作，對(duì)醫(yī)院數(shù)據(jù)造成較大隱患，非院內(nèi)電腦可隨意進(jìn)入網(wǎng)絡(luò)，使得醫(yī)院網(wǎng)絡(luò)安全性較差，導(dǎo)致醫(yī)院攻擊嚴(yán)重，會(huì)使得整個(gè)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常。為了改善醫(yī)院網(wǎng)絡(luò)安全，使得網(wǎng)絡(luò)安全運(yùn)行，經(jīng)過(guò)工作人員分析后，需要選擇基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)通訊協(xié)議（PPPoE）技術(shù)虛擬撥號(hào)方式來(lái)管理醫(yī)院網(wǎng)絡(luò)。在PPPoE管理下，能夠增強(qiáng)網(wǎng)絡(luò)抵抗能力，確保醫(yī)院網(wǎng)絡(luò)連接，保證業(yè)務(wù)水平與數(shù)據(jù)安全。

1 點(diǎn)對(duì)點(diǎn)通訊協(xié)議技術(shù)的含義

以太網(wǎng)上的PPP協(xié)議，是將該協(xié)議綜合于以太網(wǎng)框架中的一種網(wǎng)絡(luò)隧道協(xié)議，在此基礎(chǔ)上建立PPP連接，從而有了技術(shù)支撐的基礎(chǔ)，加之PPP有了成熟管理理念、控制機(jī)制?；谝蕴W(wǎng)的點(diǎn)對(duì)點(diǎn)通訊協(xié)議技術(shù)結(jié)合二者的特點(diǎn)，具有諸多優(yōu)勢(shì)，并將寬帶接入運(yùn)營(yíng)商中，實(shí)現(xiàn)了用戶(hù)與人身份的驗(yàn)證，提供了訪(fǎng)問(wèn)服務(wù)，加快與互聯(lián)網(wǎng)連接。

1.1 點(diǎn)對(duì)點(diǎn)通訊協(xié)議技術(shù)撥號(hào)服務(wù)器 由PPPoE撥號(hào)服務(wù)器可實(shí)現(xiàn)對(duì)基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)通訊協(xié)議技術(shù)的賬戶(hù)認(rèn)證、管理等，PPPoE撥號(hào)服務(wù)器的創(chuàng)建途徑較多（主要為Routeros系統(tǒng)），其功能強(qiáng)大，囊括了硬件路由功能。

1.2 日常管理 Winbox為基于以太網(wǎng)的點(diǎn)對(duì)點(diǎn)通訊協(xié)議管理的主要手段，管理人員下載Winbox后，即可完成對(duì)服務(wù)器配置的設(shè)置，包括IP地址設(shè)置、增加賬號(hào)等，能夠?qū)ο到y(tǒng)實(shí)施動(dòng)態(tài)的檢測(cè)。醫(yī)院對(duì)PPPoE管理需要一用戶(hù)、用戶(hù)組的管理為重點(diǎn)，結(jié)合醫(yī)院本身實(shí)際情況，分為患者與醫(yī)生組，各組均有相對(duì)應(yīng)的IP地址池，劃分明確用戶(hù)范圍等。

2 點(diǎn)對(duì)點(diǎn)通訊協(xié)議技術(shù)的應(yīng)用價(jià)值

以PPPoE技術(shù)，接入網(wǎng)絡(luò)后可防止局域網(wǎng)內(nèi)ARP攻擊，在病毒影響后，可在路由表中增加路由器，可有效解決這一問(wèn)題。通過(guò)PPPoE連接，可分配IP地址，進(jìn)行路由操作，因此ARP病毒不能截取到IP數(shù)據(jù)，使得MAC地址操作無(wú)效。PPPoE使用時(shí)，本地IP不會(huì)影響到Internet網(wǎng)，所以IP地址設(shè)置方式會(huì)出現(xiàn)變化，無(wú)需DHCP 服務(wù)器。將該項(xiàng)技術(shù)運(yùn)用到醫(yī)院的網(wǎng)絡(luò)管理中，可有效控制HIS對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)量，避免計(jì)算機(jī)受到病毒攻擊，同時(shí)PPPoE 技術(shù)，可對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)與HIS工作之間無(wú)需直接聯(lián)系，因此可有效防止IP地址被更改。患者用戶(hù)實(shí)施動(dòng)態(tài)控制，可保證上網(wǎng)質(zhì)量同時(shí)，避免外部計(jì)算機(jī)非法侵?jǐn)_。

3 日常管理

PPPoE-Server日常管理需要WINBOX，在網(wǎng)絡(luò)管理工作站上，通過(guò)PPPoE 協(xié)議與 PPPoE服務(wù)器連接后，輸入內(nèi)網(wǎng)管理IP地址，可下載配置工具WINBOX，運(yùn)行后登陸可進(jìn)行服務(wù)器配置，添加PPPoE 賬號(hào)、日常管理、新的IP地址，監(jiān)視網(wǎng)絡(luò)運(yùn)動(dòng)情況。日常管理包括用戶(hù)組管理、用戶(hù)管理、帶寬管理等。根據(jù)醫(yī)院網(wǎng)絡(luò)用戶(hù)不同，可將醫(yī)院網(wǎng)絡(luò)賬號(hào)分為業(yè)務(wù)組、辦公組等，根據(jù)不同工作組，分別設(shè)置IP地址池，按照不同規(guī)則，限制用戶(hù)使用情況。

4 網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè)

在網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間，管理員經(jīng)過(guò)Winbox可方便檢測(cè)網(wǎng)絡(luò)運(yùn)行情況，及時(shí)發(fā)現(xiàn)資源異常，及時(shí)保持溝通，確保網(wǎng)絡(luò)正常運(yùn)行。在VLAN管理下，管理員可實(shí)時(shí)檢測(cè)VLAN占用帶寬情況，并能夠及時(shí)調(diào)整VLAN設(shè)置情況。在Interface模塊，實(shí)時(shí)檢測(cè)用戶(hù)帶寬占用情況，實(shí)現(xiàn)了資源合理化情況，并能夠適時(shí)調(diào)整限速戰(zhàn)略，提高資源利用率。

5 小結(jié)

使用點(diǎn)對(duì)點(diǎn)通訊協(xié)議技術(shù)管理醫(yī)院網(wǎng)絡(luò)后，增加了醫(yī)院網(wǎng)絡(luò)的抵抗能力，確保醫(yī)院Internet 連接穩(wěn)定性以及接入水平，確保醫(yī)院工作站與數(shù)據(jù)的安全，為患者提供更便捷的網(wǎng)絡(luò)服務(wù)，方便網(wǎng)絡(luò)用戶(hù)管理。經(jīng)過(guò)回程路由設(shè)定，能夠解決醫(yī)院業(yè)務(wù)網(wǎng)與正常網(wǎng)絡(luò)連接，滿(mǎn)足特殊部門(mén)需求，為VLAN提供PPPoE 服務(wù)，及時(shí)劃分了VLAN網(wǎng)絡(luò)功能，監(jiān)控好VLAN內(nèi)聯(lián)網(wǎng)情況，降低了業(yè)務(wù)訪(fǎng)問(wèn)的效果，有利于醫(yī)院更好地進(jìn)行網(wǎng)絡(luò)管理。