医院新大楼网络建设规划.docx
《医院新大楼网络建设规划.docx》由会员分享,可在线阅读,更多相关《医院新大楼网络建设规划.docx(41页珍藏版)》请在冰豆网上搜索。
医院新大楼网络建设规划
市第二人民医院新建大楼网络规划设计
二零一五年十一月
第1章概述2
1.1.医院简介2
1.2.医院新大楼网络接入简述3
1.3.需求分析4
1.3.1安全网络4
1.3.2可控接入5
1.3.3可管理网络5
1.3.4高性价比网络5
1.4.建设容6
第2章医院新大楼网络建设规划8
2.1.网络建设原则8
2.1.1网络资源的高可用性9
2.1.2网络的高可靠性9
2.1.3网络的高扩展性10
2.1.4网络的高安全性10
2.1.5网络的易管理性12
2.2.医院新大楼网络建议方案简介13
2.2.1此次方案设计拓朴如下图:
13
2.3.方案设计思想:
13
2.3.1对于医院新大楼的核心交换机设计13
2.3.2接入交换机设计15
2.3.3网络拓扑的设计15
2.3.4对于服务器系统的接入设计16
2.4.VLAN解决方案16
2.4.1基于端口的VLAN划分16
2.5.IP地址的规划方案设计17
2.5.1地址规划的基本思想17
2.5.2IP地址的分配计划17
2.6.产品选型17
2.6.1核心交换机的选择17
2.6.2接入交换机的选择18
第3章方案配置及其报价20
第4章成功应用案例21
4.1行业成功案例:
21
4.2广西成功案例22
第5章H3C网络产品介绍23
5.1H3CS7500E系列高端多业务路由交换机23
第6章H3CS3100-26C-SI以太网交换机29
第7章VRRP技术专题介绍34
7.1VRRP基本概念34
7.2VRRP的实现36
7.3VRRP的功能特点39
7.4组网应用40
7.5结论42
第1章概述
1.1.市第二人民医院简介
市第二人民医院创建于1958年5月,前身是某市妇幼保健所,1980年扩大规模改名为市第二人民医院,1997年在全区妇幼卫生系统率先通过二级甲等医院评审。
经过约半个世纪的风雨洗礼和几代妇幼人的不懈努力,现已发展成为集保健、医疗、科研、教学为一体的市级妇幼保健专科医院,承担着某市(含六县)妇女儿童的保健、医疗任务,是全市妇幼保健业务指导中心。
医院建筑面积45670.72平方米,编制床位300,开放床位170,现有职工619人,其中高级职称42人、中级职称137人,设置职能科室9个、保健及临床业务科室20个。
年门诊量逾46万人次、年收治住院1.3万余人次,年接产量4000余人,居全区医院产科之首。
医院始终坚持妇幼卫生工作方针,贯彻一法两纲,在全市“降消”等项目指导督查、妇幼信息和三网监测管理、爱婴医院培训指导、产科质量检查、推广适宜技术、健康教育和出生医学证明管理、基层人员培训、集体儿童保健管理等方面充分发挥了妇幼保健业务指导中心的作用,为某市市妇幼保健事业的发展做出了较大的贡献。
医院立足于为妇女儿童服务,以群体保健为基础,以产、儿科为龙头,不断拓展业务涵,加快学科发展,形成了完整的婚前保健、孕产期保健、产前诊断、产后康复、妇女保健、儿童保健、遗传优生及生殖保健服务体系。
临床妇科、产科、儿科、新生儿科、小儿外科、生殖助孕中心业务已在桂中地区形成一定的专科影响,是广西较有影响的妇科窥镜应用基地、全区首家市级产前诊断准入单位、妇幼机构首家PCR实验室国家认证单位,某市市唯一通过国家卫生部辅助生殖技术资质评审的单位、全市妇女疾病治疗中心、高危孕产妇治疗和危重症抢救中心及早产儿护理抢救中心、某市市新生儿筛查中心。
开展的生殖助孕技术(试管婴儿临床妊娠成功率达42.2%)、小儿先天性心脏病外科手术治疗等已走在全区先进行列。
医院拥有先进的十六排螺旋CT、中C臂、乳腺钼靶机、CR、实时四维彩超、心(腹)部彩色B超、电视宫(腹)腔镜、电子阴道镜、肌瘤聚焦消融机、婴儿高压氧舱、儿童呼吸机、高档麻醉机、儿童中心监护站、产妇中心监护站、妇女及儿童骨密度检测仪、多频稳态机、全自动生化分析仪、全自动血气分析仪、全自动五分类血细胞分析仪、时间分辨仪、酶标仪、细胞遗传工作站、基因诊断仪、进口牙科综合治疗椅、眼科手术显微镜等现代化的医疗设备,为学科发展提供了良好的硬件基础。
医院与时俱进,转变观念,坚持服务宗旨,狠抓行风建设,大力抓科技进步,大胆进行人事分配制度改革,树立了较好的社会形象。
近年来评上省级、市级科技成果进步奖20多项。
先后被授予全国“三优工程”先进单位、全国卫生系统先进集体、全国百姓放心医院、国家级“三八”红旗集体、自治区先进基层党组织、自治区妇幼工作先进单位、自治区爱婴医院先进单位、自治区级文明单位、自治区级绿色环保医院、自治区级“巾帼文明岗”等称号,并获某市行风建设先进单位、某市科研管理一等奖等多项表彰。
目前市二人民医院兴建的20层新大楼。
需要构建一个新的楼层局域网络。
实现与原有网络的无缝融合接入。
用户需网络设计的依据,建立在确切需求之上的网络系统才是用户所真正需要的。
在某市医院局域网网络系统设计中,我们力求做到最细致地了解和分析用户的需求,量体裁衣,以便针对需求设计出符合某市医院应用特点的网络系统。
1.2.市第二人民医院新大楼网络接入简述
根据市二医院的需求,需要建设一个支持医院数字化、网络化、自动化的国先进的基础网络平台,满足数字化医院建设的需要,也满足医院信息化建设的长期要求。
网络平台具有较好的服务质量、较高安全性、便于管理和维护,能够支持医院的各种办公、医疗和科研应用,也支持移动办公、信息发布、网上医疗与医学科研合作。
接入层支持百兆到桌面,核心层支持全千兆并且具有向万兆速率平滑扩容的能力。
网络关键节点能够冗余热备保障系统连续稳定运行。
具有高带宽、高可靠、高性能、高安全的特性。
1.3.需求分析
本次工程的总体任务如下:
充分考虑市第二人民医院工作的新需要、新应用,按照相关系统的国家标准,设计出符合本工程实际的建设方案。
方案应以“先进、实用、经济、合理,用管两便、安全可靠,易于扩展”的指导思想为原则,采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并体现科学规划、合理布局、预留充分、应用方便的特点,达到现代化、高效、舒适、安全、节能的人文办公环境的要求。
在提出完整可行的建设方案的前提下,有效地组织施工,完成整个某市医院新大楼网络系统的建设。
网络系统建设应该符合如下要求:
1.3.1安全网络
医院信息化工作的特殊性,对网络与信息安全提出了很高的要求。
由于安全性的要求与投入成正比,并且涉及管理与应用的方方面面,是一个复杂的系统工程,实际上没有一个绝对安全的系统,安全只是相对而言,所以该原则是充分评估安全风险,制定安全策略,采取必要的安全措施。
其次,局域网部同样面临安全威胁,不同部门、不同类型的应用、不同的人员、不同的工作围决定了不同的权限,我们需要保障这种不同。
VLAN、VPN技术、ACL等网络技术提供不同形式层次的保护,同时可以将防火墙、IPS/IDS引入,实现更全面的网安全。
第三,接入安全,接入设备可以通过各种认证技术,比如802.1x、RADIUS、EAPOL等,将安全威胁屏蔽在网络之外。
另外,防病毒也是网络安全建设必须考虑的重要问题,独立的防病毒软件已不能防在网络中传输的病毒,只有网络设备的介入,才能更好的抵御病毒的攻击,保护信息安全。
我们需要安全联动解决方案。
H3C公司的安全产品体系完备,可以为某市医院信息化保驾护航。
1.3.2可控接入
伴随着网络应用技术的快速发展,网络信息安全问题也日益突出。
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。
如何应对网络安全威胁,确保医院网络安全,为医院办公的正常运行提供可靠的网络保障,已经是每一个决策者不得不关注得问题,也是每一个网络管理员不得不面对的挑战。
目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。
在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设代理服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。
“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大围快速扩散。
保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3.3可管理网络
网络管理维护网络建设中非常重要的环节,甚至是最重要的环节,因为建设网络的目的最终是为了使用,而网络管理无疑是保障我们高效、可靠使用网络的必要手段。
随着技术的进步,网络管理容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如VPN实施,安全认证、安全策略下发、用户跟踪等等。
同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向。
这一变化使得网络管理地位更加重要。
H3C公司的网络管理方案,针对不同规模的网络、不同应用环境量身定做,高效管理网络的同时,可以提高网络的使用效率,降低网络维护成本,是医院信息化建设的重要组成。
1.3.4高性价比网络
满足应用的同时,高性价比是网络建设的不二选择
最后,我们强调,系统设计要符合局域网现在和未来3~5年的需求,不能盲目追求大而全,以最少的投资创造实际需要的功能。
1.4.建设容
市医院新大楼网络系统建设,对于总体的系统结构要求必须满足如下条件:
所有网络建设都是为了更好服务于客户的实际应用。
保证如财务管理、各种收费、药品药库管理、OA以及临床的信息化,如PACS、LIS、手术室、麻醉图形处理等应用的畅通无阻。
简化网络的管理和维护,将精力专注于应用。
实用性、先进性、扩展性和标准化的结合
面向应用,注重实效,确保网络建设能够切合实际,满足使用要求
网络体系结构具有开放性,协议遵循国际标准
具有良好的可扩展性,为系统升级提供一个良好的途径
系统结构合理、安全可靠
系统结构有良好的分层设计,结构清晰合理
从各种方面综合保证网络的可靠性
各种设备易于管理和维护
局域网建成之后应符合以下要求:
充分利用现有计算机网络设备,保护先期投资,并与新增网络设备充分结合共同组成一套高效率、高性能、高稳定性的网络系统。
网络主干采用光纤1000M技术,实现与各楼层、主楼网交换机间的高速连接;实现100/1000M到桌面;实现核心交换机对服务器的1000M连接;网核心交换机采用双机热备结构。
网络中使用的设备和协议应完全符合国际通用的技术标准,网络核心支持IPV6协议;
在网络中使用网络管理软件来管理所有网络设备,对网络设备及VLAN等进行直观、灵活的配置,提供完整的网络拓扑图,可以根据网络的流量等情况做出分析和建议,外网各设置一套,并可在中心控制室结合综合控制系统管理和控制整个网络。
。
第2章市第二人民医院新建大楼网络规划设计
2.1.网络建设原则
局域网网络系统设计将严格遵守各种相关的技术原则,遵循各种相关的技术标准和规,整个网络系统设计严格按照以下原则进行:
●先进性和实用性
采用先进成熟的技术满足部应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期保持技术的先进性,以适应未来信息化的发展的需要
●安全性和可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。
要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。
在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。
●灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据不断深入发展的需要,方便的扩展网络覆盖围、扩大网络容量和提高网络的各层次节点的功能。
具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。
●开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。
在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网等,坚持统一规的原则,从而为未来的发展奠定基础。
●可管理性
由于部局域网本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以在网络设计中,必须建立一套全面的网络管理解决方案。
网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的管理。
最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。
通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2.1.1网络资源的高可用性
网络的建设关注整体投资回报,网络资源与应用的实用性是网络建设的根本,在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。
从两个方面考虑网络的实用性:
网络的整体性能和网络运营的开销与回报。
网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。
对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。
在医院网络上运行的应用系统应综合考虑医院的HIS系统、办公系统、教学系统以及语音及视频应用,尤其在考虑语音及视频应用时应注意对链路带宽的影响。
在一定的网络资源条件下,可利用各种技术实施对于关键的应用系统的保障。
如通过先进的队列机制进行拥塞控制,对不同等级的数据进行不同的处理,包括时延的不同和丢包率的不同;采用具备先期拥塞控制机制的网络设备,当网络出现真正的拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象;对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
2.1.2网络的高可靠性
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起政府业务的瞬间质量恶化甚至部业务系统的中断这点十分重要。
网络作为数据处理及转发中心,应充分考虑可靠性。
网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1:
N热备份的功能,所有模块具备热插拔的功能,当某一关键模块出现故障时,可由备份模块接替其功能。
例如在核心交换机S7506R上,配置了1+1冗余备份的电源模块,保证在任何一个电源模块故障的时候,整个网络仍然能够正常运行。
在主控制引擎方面,也配置了高度可靠的冗余引擎,引擎之间利用状态热备份技术保证故障的快速切换,在同等条件下提供业界最为快速的故障切换时间。
2.1.3网络的高扩展性
从我国医院信息系统的发展来看,目前随着门诊系统,住院系统、PACS系统以及远程医疗的网络化,应用系统的大规模使用使得业务流膨胀是必然的趋势,网络系统面临数据流量增大的压力,在设计医院系统信息网络时应充分考虑系统的可扩展性,从而保护网络系统投资。
网络的扩展能力包括设备交换容量的扩展能力、端口数量的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展应具备在现有基础上继续扩充2~4倍容量的能力,以适应IP类业务急速膨胀的需求。
设备的选型应充分考虑包转发能力以及数据交换能力。
端口密度扩展需要认真分析用户和应用系统的扩展可能性,在具备扩展可能性的信息节点配置高可扩展性的网络设备,满足网络扩容时对用户接入以及系统互联的需要。
主干设备应具备充足的接口,满足4~8倍甚至更高的带宽扩展能力,以适应IP类应用及业务急速膨胀的需求。
网络规模扩展需综合考虑网络体系结构、路由协议的规划和设备的CPU路由处理能力,应能满足网络扩容时对用户接入以及数据流量变化或增大时处理能力的需要。
2.1.4网络的高安全性
网络的发展趋势是基于InternetWeb技术的开放网络化系统。
这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而安全是医院系统网络建设中要考虑的一个关键因素。
网络安全在容上主要应考虑以下5个方面:
●身份鉴别与授权
身份包括鉴别和授权。
鉴别回答了“你是谁”和“你在哪?
”这两个问题,授权回答“你可以访问什么”。
必须对身份机制谨慎部署,因为如果设施难以使用,即便是最严谨的安全策略也有可能被避开。
●边界安全
边界安全涉及到防火墙种类的功能,决定网络的不同区域允许或拒绝何种业务,特别是在Internet和园区网之间或拨入网和园区网之间。
●数据的性和完整性
数据的性指确保只有获准能够阅读数据的实体以有效的形式阅读数据,而数据完整性指确保数据在传输过程中未被改动。
●安全监测
为检验安全基础设施的有效性,应经常进行定期的安全审查,包括新系统安装检查,发现恶意入侵行为的措施,可能的特殊问题(拒绝业务攻击)以及对安全策略的全面遵守等方面。
●策略管理
由于网络安全涉及到以上的多个方面,每一个方面都使用了多种产品和技术,对这些产品进行集中有效的管理可以帮助网络管理者有效地部署和更新自己的安全策略。
●802.1X端口认证
由于现在成熟的认证记费软件,不断推出新,并且用户群体的网络技术水平在不断提高,如何更好的控制但又不过于限制是目前需要解决的办法,华为网络认为采用802.1x的端口认证技术以及灵活的记费解决上述问题,并达到很好的效果。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的容:
制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.1.5网络的易管理性
随着网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显——网络的复杂导致系统运行的不确定因素增加,可靠性降低,“宕机”时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏受过专业培训的网络管理人员,也缺乏综合的网管解决方案,因而发生问题时无从下手,这才意识到网管的重要。
作为一套考虑完善、可靠性要求极高的系统,当然不希望有“亡羊补牢”的情况发生,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。
与传统的单一应用网络不同,医院信息网络是一个集成了视频和数据的新型网络体系。
在这样的一个集成环境中,网络从承载单一的数据到多种不同的应用,如何合理利用带宽资源,保障关键性业务QoS等管理要求成为网络规划管理人员不能回避的问题,网络管理系统必须提供有效的性能监控与流量收集分析的网络工具帮助网络管理人员优化网络性能,准确地进行网络规划。
多种业务的集成要求势必带来网络硬件环境的变化。
从单一的路由器与交换机的互连到集合了路由器,交换机,IPPHONE,语音网关,视频设备等多样设备的互连,设备管理和配置的直观性,灵活性对网络管理的效率至关重要。
Quidview网络管理软件是H3C公司对全线数据通信设备进行统一管理和维护的网管产品,位于网络解决方案的管理层,能够实现网元管理、网络管理的功能。
(可以考虑以后购买)
2.2.市人民医院新大楼网络建议方案简介
2.2.1此次方案设计拓朴如下图:
2.3.方案设计思想:
充分考虑医院网络建设的特点,结合某市医院的实际情况。
我们建议从下面几个方面设计来保证某市医院整个网络的高可靠性,高可用性,易扩展性,开放性,安全性,可管理性和实用性。
2.3.1对于市医院新大楼的核心交换机设计
我们推荐使用两台H3C公司的高端新款模块式路由交换机S7502E。
该交换机是华三通信技术(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的ComwareV5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
H3CS75002E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。
S7502E路由交换机以192G整机交换容量,400Gbps的背板容量,143Mpps包转化率等高薪能特性可以实现IPv4/IPv6业务的线速无阻塞转发,满足大容量数据的快速交换和转发。
同时支持丰富的业务协议。
同时我们采用H3C的VRRP热备份路由协议实现两台S7502E核心交换机设备以及链路的自动冗余。
该技术的工作原理主要是将互备路由设备配置在一个VRRP协议组中,并指定一个虚拟的IP地址作为网络系统的缺省网关地址。
同时根据优先级方案决定将优先级最高的路由器设备定义为默认主动路由(路由器的缺省优先级为100),协议组中的其它路由器则为备份路由器。
此时,协议组将虚拟缺省网关IP地址指向主动路由设备,主动路由设备即成为网络系统中的缺省网关设备。
VRRP协议技术使用主播、基于UDP的呼叫信号包(HELLO包)来实现同一VRRP组互备路由器之间的通信,即VRRP协议组中的主、备路由器之间定期向对方发出HELLO包进行端口检查。
当主设备出现故障时,在规定的一段时间不能发出HELLO包时,VRRP协议此时将备用路由设备激活,使其成为网关设备,并将动态的虚拟网关IP地址指向备用路由设备,备用路由设备立即承担起网络系统中的数据转发功能。
当主路由设备故障恢复后,VRRP协议自动将优先级高的主路由设备激活,使之成为网络系统的网关。
VRRP协议组中的主、备路由器之间的动态热切换都是自动完成,而且不用修改网关地址,网络系统中的设备指向的缺省网关都是VRRP协议组中定义的虚拟网关的IP地址,只不过不同情况下映射的路由器地址不同而已。
采用了H3C公司的VRRP路由协议技术后,网络系统平台才真正解决了网关设备的动态热切换的矛盾,真正作到了网关设备的自动冗余备份,保证了网络平台稳定可靠的运行,实现了任何一台核心交换机出现故障或者任意一条链路出现故障都不回影响数据的正常通信。
从而保障了业务系统的24小时不间断正常开展。
接入交换机设计
我们采用H3C的S3100系列千兆以太网交换机S3100-26C-SI,该产品是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品,具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求。
S3100-26C-SI通过千兆上行SFP端口保证接入层与核心层实现千兆接入。
确保网络的带宽,同时实现100M网络带宽到桌面。
H3C公司生产的S3100-26C-SI千兆交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,支持MAC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。
支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机7502E上,在核心上启动网流分析(Netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。
支持DHCPSnooping(侦听)功能,通过建立和维护DHCPSnooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID接口等信息,解决了DHCP用户的IP和端口跟踪定位问题。
同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。
这样可以防止目前杀毒软件不能解决的ARP欺骗
升级会员 