网络质量控制
尚邦治①
①首都医科大学宣武医院,100053,北京市宣武区长椿街45号
关键词  网络  质量
摘  要  首先讨论了网络质量概念,网络质量表现为网络运行的可靠性、平稳性、可用性。其次讨论了影响网络质量的一些因素,影响网络质量的因素很多,包括网络设计、使用的网络材料和设备、施工工艺水平、网络设备配置和使用方法等。保证网络质量是一个过程,这个过程从网络设计开始,一直持续到网络使用期结束。在网络存在的不同时期,都有一个如何保障网络质量的问题存在以及采取何种技术以保证网络质量。保障网络质量一般采用过程控制方法。
医院信息系统是若干个子系统的集合,包括服务器子系统、存储子系统、交换机局域网子系统、供电子系统、服务器操作系统、数据库子系统、安全子系统等。
1  网络质量概念
这里所说的网络是指计算机局域网。网络质量表现为网络运行的可靠性、平稳性、可用性。可靠性表现
为一个网络启用后其维修时间降到最低,一般可靠性参数主要表征网络硬件设备的特性。平稳性表现为网络运行中通信速率稳定,不会因为设计、施工工艺等原因造成网络通信速率发生较大变化,使得网络通信处于一种时断时续的状态。网络建设完成后,其拓扑结构、配置信息等不是一成不变的,而是根据需要不断改变的;另外,由于网络收到外界干扰,使得网络经常需要通过管理手段使其达到一个良好状态,使其处于一种可使用状态。
网络质量关系到整个信息系统运行稳定性,是HIS运行稳定的必要条件。网络质量控制应该采用过程控制方法,影响网络质量的因素包括:设计、材料、施工工艺、施工流程、测试、标识制作、交换机配置等。具体说,从网络工程原材料甄别、网络施工步骤监理、网络施工阶段性测试、交换机初始化管理、交换机配置,只到最后工程验收。
2  影响网络质量的因素
影响网络质量的因素很多,包括网络设计、使用的网络材料和设备、施工工艺水平、网络设备配置和使用方法等。
2.1 网络设计
2.1.1 网络功能设计的目的 是从应用需求出发分解出网络在技术层面所要实现的基本功能。包括:内
、外网是否物理分开、子网的结构、访问控制逻辑、服务器群接口位置与方式、IP地址架构、DHCP部署方式、与外界的互联接口位置与方式、网络认证中心的设置、用户的管理与控制方式、时间服务器的部署方式等。
2.2.2 网络逻辑拓扑结构设计 网络逻辑结构设计是从逻辑上的网络拓扑结构。逻辑拓扑是数据由一台PC传输到另台PC的实际流向而构成的路径。网络逻辑结构设计一个典型是VLAN 的设计。VLAN设计是否合理直接影响网络的性能,其表现是广播的范围,广播对带宽的影响等。
2.2.3 网络物理拓扑结构设计 网络逻辑结构设计是从逻辑上的网络拓扑结构。物理介质的具体分布反映了物理的物理拓扑结构。物理拓扑结构设计直接影响物理的稳定性和可用性。网络物理结构设计一个典型是交换机的分布和使用。设计不好的物理拓扑结构在单点交换机出现故障时可能会造成一个区域内网络的瘫痪,而好的物理拓扑结构在单点交换机出现故障时依然可以保证一个区域内网络的使用。
2.2.4 网络路由设计 网络路由设计是指网络第三层路由的设计。目前,局域网中广泛采用VLAN技术。VLAN本身是链路层的技术,为了解决网络通信问题,需要在不同VLAN之间通过路由实现数据通信。路由设计的好坏直接影响网络的通信性能、网络安全等。
2.2.5 网络安全设计 网络的安全主要体现在四个方面:一是重要信息的保密性;二是网络系统的安全
性;三是数据安全;四是病毒防护。
信息保密是工程的实施重点,主要体现在网络的以下方面,包括内部业务共享区与外部网之间、内部业务局域网与内网共享区之间、内网共享区与广域网之间信息的分级保密等。
在内部业务共享区网与外部网之间、内部业务局域网与内网共享区之间、内网共享区与广域网之间采用硬件或软件防火墙。在网络操作系统或防火墙中建立网络CA系统,构建基于PKI的鉴别及证书系统,为应用安全系统提供鉴别和证书及密钥分发等基本安全服务,设置口令加密传输和对重要数据进行链路层数据加密措施。在网络交换及路由设备中
设置三层交换协议,即:路由功能,对不同网络区域的用户和不同网段的用户进行身份和权限设置,对信息资源的访问进行级别控制等。
网络系统的安全要解决对系统的威胁和攻击等问题。具体内容如下:安全策略的制定、实施及修改;抵御非法用户对局域网的攻击;控制内部用户对外部的访问;对网络传输的信息内容的检查;软硬件防火墙的设置;远程用户帐号和数据加密传输,以防外人窃取。
硬件的可靠性直接影响数据安全。网络交换机的性能的好坏直接关系到网络信息访问速度及数据文件的安全。双机热备份可采用双机双控的服务器集群技术,保障操作系统及数据系统平台的高可靠性、高安全性、高可用性、抗灾难性。
2.2 网络材料和设备 网络使用的材料包括:双绞线、双绞线模块、水晶头、双绞线跳线、双绞线配线架、光纤、尾纤、法兰盘、光纤跳线、光纤配线架等。设备有交换机、防火墙、光纤模块等。材料和设备的质量直接影响网络的稳定性、可靠性、可用性。
2.3 网络施工工艺水平
2.3.1 施工步骤 网络施工是指从网络设计结束,开始转入网络具体施工阶段考试,到交换机调试完成,网络可以正常使用为止。网络施工步骤可以分为四个阶段,文档准备、路由施工阶段、布线施工阶段、交换机安装调试阶段。
文档是网络施工的依据,施工阶段要根据文档进行施工。文档包括:VLAN表、VLAN 网段分配表、配线架表、服务器表、交换机登记表、主要交换机端口分配表、IP地址分配表等。
路由施工阶段完成的工作主要是安装桥架和房间内线管和插座盒。路由施工阶段有测量和确定路由。路由包括主干路由和分支路由。基础施工,指基建土木施工,墙壁、楼板打孔等。安装桥架,包括垂直桥架和水平桥架。路由施工阶段验收。验收内容有路由是否通畅、施工是否规范、使用材料是否符合设计要求。
布线施工阶段的工作包括:穿线。包括光纤和双绞线穿线。对线。双绞线穿线完成后,要核实各条双
绞线,在双绞线上做标记,以便往配线架上卡接。制做配线间表。其内容有楼号、房间号、插座号、配线架号、交换机号、交换机端口号。双绞线卡接。按照配线间表把双绞线一头安装在信息插座上,另一头安装在配线架上。光纤接续。使用溶接技术使得光纤和尾纤连成一体。注意:双绞线卡接完成后,光纤接续后必须立即制作标记和文档。光纤、双绞线测试,测试要按有关标准进行。
网络设备安装调试阶段的主要工作包括:安装网络设备。一般有两种安装方法,一是
配线架和交换机安装在一个机柜内,一个机柜最多连接200个左右站点。二是双绞线配线架和交换机分别安装在不同机架,用双绞线条线连接交换机和配线架。连接跳线。跳线必须两头有标记。调试网络设备。调试网络设备的内容包括设置交换机名、交换机IP地址、配置STP(Spanning Tree Protocol)、配置VTP(VLAN Trunking Protocol)、设置VLAN、配置端口到VLAN、配置路由、按照安全方案配置交换机等。网络调试完成后需要进行试运行,以便检查调试是否正确。经过一段时间的试运行,可以正式验收。
2.3.2 施工工艺 施工工艺是网络施工的具体实现方法。网络的质量在很大程度上是由施工工艺决定。施工工艺水平直接影响网络的质量。工艺水平对网络质量的影响有些是在网络工程完工时就可以表现出来,有些则是在网络运行一段时间之后才能表现出来。
施工工艺在网络施工的各个阶段都有。施工步骤本身即是施工工艺,减少施工步骤中的一项内容将降
低网络质量,例如在施工中没有执行布线阶段中的“对线”工作,可能造成信息插座与交换机端口的对应关系有误,使得网络的可用性降低;又例,在交换机配置过程中没有配置VTP,将造成有些交换机无法正常使用。
在施工之前,首先应该具备施工文档。施工文档中的内容要求合理,既要满足网络施工阶段的需要,又要满足网络维护的需要。在路由施工阶段,施工工艺表现为桥架的安装位置是否合理;两个桥架段之间是否有地线连接;地下缆井管道是否做防鼠害封闭处理;桥架及线槽的安装位置应符合施工图规定,左右偏差不应超过50mm;桥架及线槽水平度每米偏差不应超过2mm;垂直桥架及线槽应与地面保持垂直,并无倾斜现象,垂直度偏差不应超过3mm;线槽截断处及两线槽拼接处应平滑、无毛刺;吊架和支架安装应保持垂直,整齐牢固,无歪斜现象;金属桥架及线槽节与节间应接触良好,安装牢固。
在布线施工阶段,施工工艺表现为缆线的型式、规格应与设计规定相符。缆线的布放应自然平直,不得产生扭绞、打圈接头等现象,不应受到外力的挤压和损伤。 缆线两端应贴有标签,应标明编号,标签书写应清晰、端正和正确。标签应选用不易损坏的材料。缆线终接后,应有余量。交接间、设备间对绞电缆预留长度宜为0.5~1.0m,工作区为10~30mm。光缆布放宜盘留,预留长度宜为3~5m,有特殊要求的应按设计要求预留长度。缆线的弯曲半径应符合下列规定:非屏蔽4对对绞电缆的弯曲半径应至少为电缆外径的4倍;屏蔽4对对绞电缆的弯曲半径应至少为电缆外径的6~10倍;主干对绞电
缆的弯曲半径应至少为电缆外径的10倍;光缆的弯曲半径应至少为光缆外径的15倍。电源线、综合布线系统缆线应分隔布放。缆线间的最小净距应符合设计要求,并应符合标准的规定。建
筑物内电、光缆暗管敷设与其他管线最小净距应符合标准的规定。在暗管或线槽中缆线敷设完毕后,宜在通道两端出口处用填充材料进行封堵。
在网络设备安装调试阶段,施工工艺表现为交换机的安装必须符合规范;交换机端口跳线是否按照设计要求连接;交换机配置的基本信息必须配置完整;VLAN配置是否合理;是否安装安全方案配置交换机;配置完成的交换机是否能满足基本的安全需要。
3  保证网络质量的技术
保证网络质量是一个过程,这个过程从网络设计开始,一直持续到网络寿命结束。在网络存在的不同时期,都有一个如何保障网络质量的问题和采取何种技术以保证网络质量。从总的方面将,保障网络质量一般采用过程控制方法。
3.1 网络设计的质量保证 在网络逻辑拓扑结构设计方面采取措施保证网络质量。在实践中我们总结出如下几个原则:应尽量避免在同一交换机中配置多个VLAN;不同物理位置上的交换机上的端口尽量不要划归同一个VLAN!特别强调的是,VLAN绝不要跨越核心交换机,也不要跨越拓扑结构的“层”;
VLAN最好统一设置在同一层中,而且要尽量放在网络外围,即接入层中,以方便管理和维护;在网络物理拓扑结构设计方面采取措施保证网络质量。
3.2 材料和设备的质量控制 保证为了质量在工程材料方面进行质量控制。需要进行质量控制的材料有双绞线、双绞线模块、水晶头、双绞线跳线、光纤、光纤尾纤、法兰盘、光纤跳线、
双绞线配线架、光纤配线架、捋线槽、交换机、光纤模块等。
双绞线的质量对网络通信性能有很大影响,质量差的双绞线一是数据传输速率比较低,二是使用寿命比较短,三是通信参数比较差。双绞线模块质量差将造成连接效果差,网络通信稳定性比较低。水晶头质量影响施工效率及通信质量。交换机的质量对网络影响最大,表现为网络的稳定性降低,可靠性比较低,可用性比较差。
3.3 施工过程质量控制 施工过程质量控制是在施工的各个阶段都需要进行质量控制。对于网络施工文档,应该从网络设计阶段开始制作,根据网络设计要求制作文档,在路由阶段施工开始之前完成文档制作,在施工过程中根据具体情况对文档进行适当修改,在网络施工结束时完成全部文档。
在路由施工阶段和布线施工阶段应该按照国家标准《建筑与建筑群综合布线系统工程

更多推荐

网络,施工,质量,交换机,阶段,设计