2 VLAN管理多层次网

根据需求分析，台州中医院计算机网络工程具有以下特点：
台州中医院计算机网络工程超出了传统局域网能覆盖的范围，涉及到局域网互连技术，网络层次较多。
职能不同的部门分布在不同的地理位置上，需要进行子网划分，以便于治理。
台州中医院计算机网络工程是星型分级拓扑结构。核心是多级主干网，向下连接工作组网。
主干网必需有大的带宽和很强的中心交换处理能力；子网相对独立，在主干汇接处形成子网边界。
综上所述，台州中医院计算机网络工程可定义为园区级网络，拓扑结构为分层的集中式结构或称星型分级拓扑。
针对这种结构，做出如下设计：主干网汇接各子网，形成中心交换；子网通过高速交换链路连接到主干网；实行全网范围的集中VLAN划分与治理；在网络中心进行集中控制和治理；每个子网按部门划分成多个工作组网；桌面机连接到基层网段上，服务器、工作站连接到高层网络。在网络治理上，通过网管系统，完成台州中医院计算机网络的网络治理和安全治理。
网络系统总体结构
台州中医院计算机网络工程网络系统的总体结构包括主干网和工作组网。
主干网是数据信息流动的动脉，同时担负着信息流动的总调度任务。主干网从功能上来看包括四个方面：为子网间互联提供高速路由，实现核心高速交换；连接全网共享的高性能服务器；实现全网的系统治理和安全治理。基于此，主干交换核心使用高性能、高可靠性的交换机，方便治理与维护。主干交换机通过高速交换链路连接各交换子网，全网统一进行VLAN划分与治理。
工作组网工作组网可以根据职能部门划分，也可以按地理分布划分，是子网的组成部分，采用交换式以太网作为工作组网的组网方案。
VLAN
虚拟网络答应网络治理人员使用相应的虚拟网络软件，设计、修改和治理网络而无需改变物理结构。
为提高内部安全性、加强治理和提高网络性能，台州中医院选择了下面的虚拟网设计方案：各个职能部门对应一个虚拟网；共享资源（服务器）属于每一个虚拟网；虚拟网之间通过路由功能来连接。
具体介绍如下：采用交换机端口方式划分虚拟网；根据桌面的组织从属关系，直连到交换机端口的工作站按端口划分；主干、工作组交换机采用嵌入式监控；在所有交换设备上设置内置智能代理；结合网管系统和设备配置实现治理。
具体实施
交换核心
台州中医院计算机网络工程采用高速交换核心通过高速链路连接各子网的组网方案。交换中心使用一台冗余配置的高性能中心交换机。交换核心需要在千兆以太网、ATM交换、快速交换以太网和FDDI交换之间做出选择。ATM的速度快，服务质量保证，价格适中，但标准尚不统一，依靠于厂家的解决方案。千兆以太网速度高，服务质量保证，标准统一。千兆以太网的技术十分成熟，加上支持厂家众多，且能提供较高的性能，同时保持低价格，具有很高的性能价格比，因此建议选择千兆以太网作为中心交换技术。
最后，台州中医院选用路由交换机，即通常所说的第三层交换机作为交换核心。主干网中心交换机采用清华同方TFS9024E ，工作组交换机则采用性能价格比良好的清华同方TFS7124ES ，用堆叠的方式通过扩展的千兆上联口与主干相连。
工作组网
工作组网的技术方案要点如下：各工作组网采用与主干网一致的通信协议；各工作组网通过网络中心实行统一集中的治理；工作组网上可设置工作组内共享的服务器；工作组网内部全部采用独占100M端口的方式组网。交换式以太网是台州中医院计算机网络工作组解决方案的合适选择。
网络治理
台州中医院计算机网络的网络治理是网络建设的重要内容，是保证台州中医院计算机网络正常运行的前提。网络治理不但需要先进、实用的技术支持手段，对大型网络而言，更需要合理、有效的组织体系和规章制度。网络治理是网络可用性的要害组成。
图2 网管系统的结构示意图
【2 VLAN管理多层次网】台州中医院计算机网络治理系统的主要治理对象包括：主干网核心交换设备、工作组交换机服务器系统、VLAN划分与治理。网管系统的结构如图2所示。
不要浪费技术
相对于企业信息化、政府上网工程和金融行业信息化来说，目前我国的医院信息化水平还不高。随着信息资源的广泛应用，信息资源对医院的重要作用和意义越来越被人们所重视，且随着竞争的日趋激烈，信息化无疑成为医院降低经营成本、提升服务质量的利器。
在台州中医院的案例中，由于各信息点地理位置较为分散，数据流量较多，对连网规模、合理分布流量等提出了较多要求。而且，由于医院部分繁多、层次复杂，对网络的治理以及安全性控制访问提出了挑战。
结合医院的实际情况，该解决方案针对网络层次较多，涉及到局域网互连技术，采用了主干网汇接各子网，形成中心交换，子网通过高速交换链路连接到主干网，每个子网按部门划分成多个工作组网的结构，并采用千兆以太网作为核心交换技术。在网络治理方面，结合部门较多，且分布在不同位置的情况，采取了全网范围的集中VLANs划分与治理，在网络中心进行集中控制和治理，方便和简化了治理。