F5G全光網在轉化醫學中心應用的研究

黎永東

（廣東南方電信規劃咨詢設計院有限公司，廣東 珠海 519000）

目前，我國新建的轉化醫學中心主要依托著名大學和綜合實力較強的醫院聯合創辦，在重大疾病防治、藥物研發、臨床治療新技術方面起著重大作用。區別于傳統醫院，轉化醫學中心的建設不僅包括診區和普通病區的建設，還包括基礎研究平臺、臨床研究及試驗平臺、研究型病房以及科研數據中心等場景的建設。由于大量的專業醫學設備、實驗設備需要聯網，在原本復雜的醫療信息化建設基礎上又增加了不少信息化應用，這對網絡的規劃部署帶來了嚴峻的挑戰。使用光纖到房間方式相比傳統網線組網的部署方式會更靈活，具有更高的帶寬、更低的延時，支持帶寬演進，更適應未來業務拓展。

1 F5G全光網絡技術

F5G全光網絡是以單模光纖為傳輸介質，采用10G GPON、Wi-Fi 6為主的第五代固定接入技術構建的園區網絡[1]，采用F5G的XGS-PON/GPON技術，點到多點的架構。F5G全光網絡與傳統以太網絡最大的區別就是全光網絡最大限度地采用光纖作為傳輸介質，由于光纖本身抗電磁干擾、抗氧化能力比網線強，并且光纖體積小，不易腐蝕，傳輸距離遠，帶寬大，因而傳輸帶寬可達到T比特，壽命長，可長達30年以上，并有利于帶寬易演進。

F5G技術在轉化醫學中心的應用主要是構建F5G無源光局域網POL。POL采用一種點到多點的網絡架構，由光線路終端（OLT）、光分配網絡（ODN）以及光網絡單元（ONU）組成[2]。OLT主要匯聚所有ONU的接入，完成數據交換和轉發的功能；ODN由分光器和光纖組成；ONU提供用戶終端業務接入功能。在轉化醫學中心的全光網建設中，主要是采用GPON技術和XGS-GPON技術組網。以太網絡和F5G全光網絡在技術標準上區別見表1。

表1 以太網絡和F5G全光網絡技術標準區別

2 總體網絡架構

目前，大部分醫院網絡基于傳統以太網絡分三層建設，轉化醫學中心網絡構建不僅需要考慮與原有醫院網絡實現互聯互通，還需要考慮業務數據分流，業務承載能力，以及網絡出口的規劃，并遵循“分區分域”設計的原則。總體網絡架構設計見圖1。

圖1 總體網絡架構

從業務數據分流、業務承載能力、運營維護以及網絡擴展性綜合考慮，創新性地應用“一院雙核心”方案，并采用IP+POL創新融合架構。新建內網邏輯架構分為三層，分別是核心層、匯聚層、接入層。核心層部署數據中心級以太網核心交換機，兩臺核心交換采用雙機堆疊方式實現網絡高可用，通過單模光纖連接醫院內網核心交換機，實現內部醫療信息系統互連互通。匯聚層部署OLT設備，用戶匯聚所有ONU設備的接入。接入層根據場景需求部署不同端口的ONU設備，連接各種醫療設備、計算機、IP電話、打印機、監控攝像頭、無線AP等。無源分光器可部署在樓宇和樓層弱電間，根據不同場景要求，選擇采用Type B/Type C雙歸屬保護技術，可以對主干光纜、分支光纜，OLT及上行鏈路進行端到端保護，保護倒換時間小于50 ms，保障業務不間斷運行。

在整個網絡中業務數據流主要分為科研類數據流和醫療類數據流，轉化中心的醫療類數據通過互連光纖回傳到原醫院數據中心統一匯聚，并且通過統一的醫療專網出口與院外系統對接；而科研類數據則通過轉化醫學中心新建的內網匯聚到轉化醫學數據中心，未來可以根據多中心科研協助或專科聯盟的相關發展情況，在轉化醫學內網單獨設置安全可靠的互聯訪問區，實現院內科研業務與區域產業的融合。雙核心、雙數據中心、雙互聯訪問區的設置，有利于科研類和醫療類數據分流。

此外，在業務內網和外網之間設置安全邊界，通過部署防火墻和雙向網閘，實現高敏感與低敏感網絡之間攔截TCP/IP連接，過濾丟棄TCP/IP封裝，還原上層應用數據并經過安全處理后，以數據擺渡的方式實現應用數據在內外網中安全交換。在實現應用數據的往返傳輸的同時，保證內外網絡在任何時候沒有聯通的電氣連接。

為保障內網的安全管理以及統一運維，單獨設置內網安全運維區，并通過光纖與2個核心互連。區域內根據等級保護三級的相關要求并結合用戶安全管理需求，部署日志審計系統、數據庫審計系統、運維安全審計系統、終端安全管理系統等相關安全設備。

3 網絡規劃設計

3.1 IP地址規劃

（1）終端用戶IP地址：可以通過DHCP服務器，為中心網絡中的終端用戶自動分配IP地址和DNS。

（2）網絡設備IP地址：通過分配固定的IP地址作為設備管理地址，實現與終端用戶的IP地址嚴格區分。

（3）Loopback地址：為了方便管理，會為每一臺路由器/核心交換機/OLT創建一個Loopback接口，并在該接口上單獨指定一個IP地址作為管理地址。Loopback地址務必使用32位掩碼的地址。

3.2 VLAN規劃

在IP+POL融合架構中，IP網絡要求核心交換機、防火墻、路由器基于三層IP路由轉發，三層網關設置在核心交換機上，業務之間的互訪通過路由策略、防火墻策略進行控制。POL是一個二層轉發網絡，各類型業務的區分與隔離主要通過VLAN來實現，需嚴格限制不同業務間的互訪。VLAN規劃既可以進行業務的邏輯隔離，保證業務流量之間在OLT不能直接進行二層訪問，避免不同業務的業務流量互相影響，又能夠解決ARP請求過多占用網絡帶寬的問題[3]。劃分規則建議如下。

（1）根據不同業務區域劃分VLAN：可以在院內劃分兩個大的VLAN段，以區分研究業務和醫療業務。

（2）根據數據中心的應用系統服務器劃分VLAN：由于醫院信息系統對互聯互通要求比較高，大部分應用系統需要互聯互通，根據實際經驗，盡可能保證應用服務在同一個VLAN段，貿然增加VLAN劃分，容易增加網絡的復雜性，除特殊應用需求外，不建議單獨另外設置VLAN段。

（3）根據不同的業務科室劃分VLAN：由于各個業務科室的網絡接入相對集中，數量相當，這樣劃分能夠解決ARP請求過多占用帶寬的問題。

（4）對特殊場景應單獨進行VLAN劃分：如超算中心、冷凍電鏡中心等。

（5）應盡可能在優化網絡的前提下，簡化VLAN劃分，不設置過多的VLAN以至于增加網絡的復雜性，影響醫學中心網絡的互聯互通。

3.3 QoS規劃

全光網絡與傳統以太網絡一樣，支持QoS功能配置。QoS規劃分為優先級規劃和帶寬規劃。

（1）優先級規劃：全光網絡設備中所有的物理端口，都具備8個優先級隊列。報文進入優先級隊列主要根據報文中VLAN的IEEE 802.1p優先級，也可以設置根據報文中IP優先級進入隊列，業務優先級規劃的原則是：第一，業務的重要程度，越重要的業務規劃越高的優先級；第二，對丟包敏感和時延更敏感的業務盡量規劃高優先級。

（2）帶寬規劃：對于OLT上端口，在新建床位在1 000以上的轉化醫學中心，可以選擇40～80 Gbps。根據不同樓層的業務需求，可按需選用XGS-PON或GPON技術，并且采用不同的分光比，分光器的分光只是對光功率的進行分配，并不會對GPON端口帶寬或者XGS-PON端口帶寬進行平均劃分，每個ONU上下行的帶寬都可以靈活配置，均可以達到PON端口的最大速率，但是一個PON端口下所有用戶的保證帶寬之和不能超過物理端口帶寬。當重要業務的對網絡有要求時，可以采用硬管道隔離QoS，如影像中心對影像閱片帶寬有要求，可以設置硬管道切片獨享固定帶寬。

3.4 可靠性規劃

POL可采用Type B和Type C的保護方式。當出現單光纖鏈路故障或者設備故障時，可自動觸發保護倒換。Type B雙歸屬保護，分光器設置2根上行光纖接到2臺OLT的2個不同PON端口。Type C雙歸屬保護，ONU的2根上行光纖分別接到2臺分光器，2臺分光器通過上行光纖分別接到不同OLT的不同PON端口進行保護。以上兩種雙歸屬保護均上連接入至不同OLT，由于單歸屬均接入至同一臺OLT，存在單點故障風險，不推薦使用。

4 結束語

利用F5G全光技術與以太網技術混合組網，不僅可以實現中心內各種醫療設備之間的快速數據傳輸和共享，還可以幫助醫院快速傳輸和分析大量的醫學數據和基因數據，為疾病的病因分析提供更加高效、準確的支持。F5G全光網在轉化醫學中的應用潛力還有待進一步挖掘。隨著F5G全光網的推廣和應用，我們將看到更多基于F5G全光網的轉化醫學建設項目的出現。同時，我們也需要加強相關技術標準的制定和完善，確保F5G全光網在轉化醫學中心應用的穩定性和可靠性。■