基于DMVPN的医院分支网络互联方案研究及仿真
摘 要:由于诊疗业务的增多,医院多业务分布式信息系统架构对医院网络的安全性、可靠性及高效性等方面提出了更高的要求。对此,文章采用DMVPN(Dynamic Multipoint VPN)技术,提出基于DMVPN技术的医院分支网络互连方案,突破医院分支网络中诊疗服务的地域限制。为验证其可行性,使用MNSS(Medical Network System simulator)虚拟仿真软件,以医院多分支网络互联的DMVPN配置为实例,仿真其实验过程。
关键词:MNSS;DMVPN;医院;多分支网络;虚拟仿真
中图分类号:TN711 文献标志码:A 文章编号:2095-2945(2018)24-0045-02
Abstract: Because of the increase of diagnosis and treatment services, hospital multi-service distributed information system architecture has posed higher requirements for the security, reliability and efficiency of hospital network. In this paper, DMVPN (Dynamic Multipoint VPN) technology is adopted, and the interconnection scheme of hospital branch network based on DMVPN technology is put forward, which breaks through the regional limitation of diagnosis and treatment service in hospital branch network. In order to verify its feasibility, using MNSS (Medical Network System Simulator) virtual simulation software, taking the hospital multi-branch network interconnection DMVPN configuration as an example, this paper simulates the experimental process of MNSS.
Keywords: MNSS; DMVPN; hospital; multi-branch network; virtual simulation
1 概述
随着医院规模的扩大与患者的增加,随之带来的就诊压力也不断扩大,致使医院网络管理的难度越来越大[1]。同时,医院分支机构服务网点与医院总部频繁的信息交换,增大了医院内部信息泄露的可能性。为解决分支网络中数据互联、信息共享的安全性问题,医院一般采用安全性较高的VPN技术,如:IPsec VP
N、SSL VPN等。然而VPN技术在其他某些方面也显现出一定的弊端:医院诊疗大数据的集中式分布,导致分支网络间的通信必须经由核心节点,容易造成较大的网络拥塞与时延[2]。与此同时,分支网络数据流量大量占用核心路由的带宽资源,给整个网络带来极大的负担,不便于网络的管理与运维。针对这一现象,我们提出了医院分支网络互连方案,在保证分支网络间的通信安全的同时减轻网络管理人员的负担,弥补传统VPN技术的不足。为了解DMVPN在实际环境中的应用过程,本文将详细讲述DMVPN的相关技术及其在医院多分支网络互连环境下的仿真实验实例[3]。
2 相关技术
VPN(虚拟专用网络)是一种在不同网络资源之间建立专用网络的技术[4],指在公共网络间建立一条点对点的逻辑链路来进行数据通信,通过对传送的数据包进行加密及数据包目标地址的转换来实现远程访问[5]。而DMVPN在非广播多路访问网络中,利用IPsec协议对数据进行加密和认证,通过mGRE形式建立点对点隧道进行数据传输。同时利用NHRP实现隧道接口地址和公网IP地址之间的映射[6]。
3 仿真实验
3.1 实验拓扑结构设计
利用仿真软件MNSS在其工作区搭建一个仿真的医院多分支网络互连的拓扑结构[7]。如图1所示,Spoke1和
Spoke2分别为社区医院和分院的出口路由器,与医院总院的出口路由器HUB通过Internet进行互连。由于实验研究的是不同局域网之间的互连问题,因此并不过多地考虑医院内部网络的VLAN划分。其中,Internet云已使用桥接模块接入真实网络。
3.2 关键设备IP地址分配
拓扑关键设备及接口地址配置如表1:
3.3 命令配置
3.4 验证与分析
在HUB上使用“show ip nhrp”命令可以查看NHRP的缓存,即各分支路由器的地址映射信息。此外,使用“ping”命令验证设备连通性,结果如下:Spoke1、Spoke2以及医院内网互联互通,而私人主机由于不在DMVPN組网内,无法访问医院内网。
4 结束语
实验结果表明,利用DMVPN技术可以减少对中心路由的配置工作量,提高网络设备与逻辑链路的复用性。同时,该方案为医院网络与其分支网络的正常运行提供可靠的保障,对构建高速、高效、安全的新型医院组网具有重要意义。
参考文献:
[1]卢长伟,赵浩宇,李景波.医院网络安全管理方案与措施[J].中国医院管理,2017(2):56-57.
[2]陈友生,姜峻.VPN技术在医院网络拓展中的应用[J].医疗卫生装备,2007(4):35-36.
[3]李宗阳.论医院网络规划与设计[J].信息与电脑,2016(10):135-136+144.
[4]李智宏.VPN技术在局域网中的应用[J].电子测试,2016(11):68-69+46.
[5]孙耀文,杨屹,高建亭.浅谈DMVPN技术及其应用[J].信息通信,2012(2):144-146.
[6]梁玉柱.基于DMVPN技术的广域网设计和实现[J].信息系统工程,2012(2):118-120.
[7]金鹏,孙庆文,李永红,等.基于DMVPN接入地震行业网络设计[J].地震地磁观测与研究,2015(1):131-134.
链接地址:http://www.ylwt22.com/fanwendaquan/cehuafangan/2023/0701/270066.html
版权声明:
1.十号范文网的资料来自互联网以及用户的投稿,用于非商业性学习目的免费阅览。
2.《基于DMVPN的医院分支网络互联方案研究及仿真》一文的著作权归原作者所有,仅供学习参考,转载或引用时请保留版权信息。
3.如果本网所转载内容不慎侵犯了您的权益,请联系我们,我们将会及时删除。