基于MPLS/VPN技术的集团化医院广域网平台的设计与实现

何东　郑建刚　冯涌　卞晓星　李瑛　奚剑波

摘要：随着医疗卫生改革的深入，我国综合医院的规模和结构都发生了很大的变化，为了应对新形势下的医疗市场的挑战和机遇，国内开始形成了集团化、规模化的大型综合医院为中心的医疗联合体和医疗集团。改变我国目前的以“收费为中心”的医院信息系统，逐步转变成为“以病人为中心”的临床信息系统就需要有数字化医院的建立。

关键词：MPLS/VPN技术；集团化医院；广域网平台；设计和实现

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)29-7136-01

近年来，由于医院规模的逐渐扩大，其计算机和网络系统的建设也开始面临新的挑战，并且其建设的特别也区别于传统以往的局域网系统。同时，医院的计算机网络系统的传输速度要求更为快捷，这是医院的数字化建设的内在要求。

1 MPLS/VPN技术的基本概念和特点

计算机网络的迅猛发展，以及数字通信技术的日新月异，使得虚拟专用网(Virtual Private Network，VPN)这一技术被广泛地应用。基于MPLS技术的IP—VPN就是PLS／VPN，MPLS技术应用在交换设备和网络路由上可以简化核心路由器的路由选择方式，其与传统路由技术的标记结合，最终交换形成IP虚拟专用网络(IP—VPN)。MPLS(Multi Protocols Label Switching)是一项用绑定在包中的标签通过网络实现对数据包转发的技术，其又被出纳岗位多协议标记交换。它可以将第3层路由和第2层的交换很好地结合在一起，从事用简洁的方式就实现了信息的传送，把数据转发和路由选择分开，规定网络的路径主要是通过标签来实现的。运用公共网络来实现对私有信息的传输，从而形成的网络就是VPN。它是一个在因特网上构建的临时连接，通过加密网络数据以及封包传输的手段，确保了这个连接的安全性，从而让私有数据能够在公网上完整地、保密地进行传输。

MPLS/VPN技术的主要特点有扩展性、安全性、可靠性、易于实施、无连接服务等，下面针对这几个主要的特点来进行介绍。

1) MPLS/VPN技术扩展性主要表现在可以建立任意的连接，同一个VNP中的用户节点数容易扩充，不受限制。不需要逐条配置用户节点间的电路就可以实现用户节点间的全网状通信。

2) MPLS/VPN技术的安全性。MPLS完全隔离了不用的VPN通信，让无关的网络用户不会在其中混杂出现，进一步提高了安全性。MPLS／VPN借助MPLS技术，利用两层标记(Label)，为了保证用户流量的隔离，为不同用户的节点间自动建立不同的隧道，从而就提供了逻辑上最大的安全性。

3) MPLS/VPN技术的可靠性，主要是依赖于资源的冗余度来实现的。MPLS/VPN的线路、设备和路由都有冗余保护措施，这主要是因为其是依托互联网开展的。

4) 易于实施。这主要是因为MPLS/VPN是非面向连接，主要由PE来维护VPN的信息，其对CE是透明的，所以网络的实施和扩展就变得相对容易。只要简单地将CE的设备接入PE就可以实现VPN客户端站点的增加，所以管理和实现都是比较容易的。

5) 无连接服务。MPLS/VPN是非面向连接的特点，这就可以实现不需要建立点对点的加密技术和隧道来实现，这对网络实现的复杂性的降低有着重要的意义。

2 MPLS/VPN技术的集团化医院广域网平台的建设

建立适合大型医院的管理平台，要注意做到医院和社会的广域网以及医院内部的局域网平台化管理的信息交流。局域网的构架相对简单，但是在构架建立以后选取电子平台时要注意财务经济、医疗业务和人力资源这三者之间的统一。同时要注意的就是要避免管理平台上漏洞的出现，这主要是因为企业内部的局域网针对的是各科室人员，但是还要与外界进行医疗方面的沟通。所以在平台的建设中要考虑到性能、价格和作用等多方面的因素。

MPLS/VPN是电子平台建设的基础，这主要是因为基于MPLS/VPN的电子平台具有局域网要求的所有功能，是企业内部专网的体现，同时这一平台还可以有效地解决好医院管理方面的问题，能够实现财务经济、医疗业务和人力资源这三者之间的统一，这就有利于政治管理困难的克服。VPN有着更为重要的意义，这主要表现在VNP在使用以后，网络对于每个使用者来说，都是专用的。VNP可以根据使用者的权限和身份，直接让使用者进入他所接触的信息中。如果没有VNP的话，这就会造成企业信息的访问需要有层层的登陆，接着逐级对相关的内容进行筛选，如果在访问的过程中，出现超出自己的权限的情况，网页上就会弹出“你无法访问该内容”的相关提示。

基于MPLS/VPN的电子平台管理是大型医院战略管理上的一次转变，凭借着VPN的安全隧道技术、安全关键技术、访问控制技术、用户认证技术，做到了预防网络入侵的用户的安全性、数据的安全性操作系统的安全性、网络层的安全性、应用程序的安全性等各个方面。在当前的大型医院，电子管理平台是非常实用的。这主要是因为其具有操作简单，经济实用，安全可靠，扩充性好，兼容性强，移动办公的主要特点。

3 结束语

本文开始是介绍了MPLS/VPN技术的基本概念和特点，针对相关的特点，阐述了MPLS/VPN技术的集团化医院广域网平台的建设的相关内容，希望本文对集团化医院广域网平台的建设者有一定的帮助。

参考文献：

[1] 运用MPLS/VPN技术构建集团化医院广域网信息平台[J].医学信息学杂志，2010,31(7).

[2] 郝建东,刘延洲.基于MPLS VPN电子管理平台的大型医院战略管理[J].中国医院管理，2007(11).

[3] 基于MPLS/VPN技术的集团化医院广域网平台的设计与实现[N].中华医学会第十五次全国医学信息学术会议,2009 .

[4] Bai Huifeng,Ji Yuefeng.Active dynamic pre-protection mechanism for MPLS-TP network[J].高技术通讯（英文版）,2011,17(4):354-359.DOI:10.3772/j.issn.1006-6748.2011.04.005.

[5] HUANG Xiaoyun,LI Shaowu.A two-dimensional numerical wave flume based on SA-MPLS method[J].海洋学报（英文版）,2012,31(3):18-30.DOI:10.1007/s13131-012-0203-2.