现代医院建筑全光网络建设方案浅析

胡 鹏， 陈 车， 李 蔚

(中信建筑设计研究总院有限公司，武汉 430014)

0 引言

随着现代医疗业务对于网络要求的不断提高和发展需求的不断提升，传统的LAN网络架构固有的劣势已愈发明显，如网络性能稳定性低、网络结构复杂、占用空间大、维护困难、覆盖距离短、不利于升级改造等。本文提出现代医院建筑组网的另一种方式，即基于PON(Passive Optical Network)网络技术的POL(Passive Optical Lan)全光网络局域网模式，完美地解决了传统LAN网络架构所存在的各种弊端，它将医院建筑内各种数据、语音、视频及无线接入等不同业务整合到一张光纤网络之中；同时还为医院建筑未来的发展和业务提升提供了充足且便利的升级空间。本文即以作者所设计的某医疗建筑为例，对医院建筑全光网络建设解决方案进行分析探讨。

1 项目介绍

某儿童医院新建院区，总建筑面积111 518m2，地上总建筑面积65 488 m2， 地下总建筑面积46 030m2。 共12层，其中1～5层为包括门诊和医技在内的各专科科室、办公区域、手术室等，6～12层为住院病房、监护室等；地下室共2层，由设备用房和车库组成。

作为一个全新的医疗建筑，本案智能化设计新建网络使用当前领先技术，既能满足现有业务的需要，也应能支持未来多年的发展要求。根据当前业务及未来业务的发展分析，网络应当建成GE/10GE到桌面，100GE骨干的无阻塞网络，能够实现以下功能需求。

(1)高性能高带宽：医院的各种业务不断增多，会出现某个瞬间的业务突发导致网络带宽需求很大，对设备性能要求很高，同时影像资料以及后续的远程会诊、远程学术研讨等对网络带宽要求很高。(2)稳定可靠：医院网络系统是投入运行的信息系统的生命线，门诊收费、医生工作站、LIS、RIS、PACS等医院系统繁多，网络系统需确保各种应用系统的稳定运行和实时系统的快速响应。(3)安全性：确保医院内部信息安全和网络系统安全。(4)高效运维：对于整网设备进行统一高效监控管理，提高网络运维效率。(5)平滑演进：采用业界领先可靠技术，满足未来10年的医院发展需求。

2 全光网络架构简述

2.1 PON网络技术简述

基于以上考虑，本案医院建筑采用基于PON无源光网络技术的全光局域网POL解决方案, 用以实现数据等医疗业务承载。同时，依托统一网管实现IP网络与光网络一体化的智能运维管理。

作为一种点到多点结构的无源光网络，PON包括OLT、ODN及ONU。其中，OLT(Optical Line Terminal)是放置在局端的终结PON协议的汇聚设备，放置于医院中心机房内，既是一个交换机或路由器，又是一个多业务提供平台，提供面向无源光纤网络的光纤接口；ONU(Optical Network Unit)是位于客户端的给用户提供各种接口的用户侧单元或终端；ODN(Optical Distribution Network)是光配线网，主要由一个或数个分光器来连接OLT和ONU，它的功能是分发下行数据并集中上行数据。图1所示为PON网络架构示意图。

图1 PON网络架构示意图

2.2 POL全光网络方案简述

本项目即运用了采纳PON技术的院区局域网解决方案——全光网络局域网POL解决方案。在POL组网中，传统LAN中的汇聚交换机被OLT替代；水平铜缆被光纤替代；接入交换机由无源的分光器替代；ONU提供二/三层功能，通过有线或者无线接入医疗建筑各功能区的数据、语音及视频等智能化业务。传统LAN网络与全光网络局域网对比参见图2。

图2 传统LAN网络与全光网络局域网对比

通过POL网络的建设，可以为医院院区多业务的使用需求提供灵活可控的网络接入，为医疗业务提供高速可靠的网络带宽，为运维人员提供便捷智能的运维管理手段，为医院园区网络建设提供可延续、可扩展、可升级的设计目标。

3 医院建筑系统架构

3.1 医院全光网络系统架构

具体到本医院项目智能化网络建设而言，共设置三套网络，即医疗外网、医疗内网和设备网，分别设置三套独立无源光网络。以医疗外网为例，其POL网络拓扑图如图3所示。

图3 医院外网拓扑图

网络主要设备包括：(1)核心交换机：配置无线控制器功能，满足有线无线一体化转发；选用高端框式交换机，支持双主控、独立交换网板、多电源，保证设备的高可靠性和后期业务扩容的平滑演进。(2)OLT通过20G链路与核心交换机连接；OLT和ONU通过分光器分光，万兆光纤互联；ONU千兆到桌面。(3)无线网络：所有有线和无线的用户认证均通过认证软件进行认证，认证通过后分配访问权限。其中，1)病房区采用敏分AP方式，每个房间放置1个敏分面板子AP；2)走廊、开阔办公室、医护站采用普通放装AP；3)报告厅和大会议室采用高密放装AP满足高密用户场景Wi-Fi接入；(4)DMZ区：出口放置两台万兆防火墙，用于服务器对外提供访问的安全防护，放置两台WAF设备，用于WEB访问防护。WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护；(5)管理区：部署1套运维审计系统(堡垒机)，能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。同时还部署包括一套准入控制系统，一套网管系统，1套日志审计系统，1台漏洞扫描设备等对所有接入设备及终端进行实时管理与记录；(6)网络边界区：放置两台防火墙和两台入侵防御，用于保护员工访问医疗专网的安全管理(如实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、DOS等恶意流量，保护企业信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机等)；(7)外联网区：与外网之间通过防火墙等安全设备进行逻辑隔离。外联区域包括：医保、集团总部、VPN接入、卫健委、银行、分支机构等。

医院内网及设备网POL网络拓扑图如图4～5所示，其网络结构组成不再累述。

图4 医院内网拓扑图

图5 医院设备网拓扑图

3.2 分光方案

本方案整体采用全光POL接入方案，共建设3张全光网络，分为内网、外网、设备网，采用6台OLT设备，两两一组，互为备份，分别安装在设备层机房内；每台OLT以4×10GE上行方式接入核心交换机。

用户端主要采用1端口面板式ONU、8端口ONU以及24端口ONU(带POE)作为前端接入设备，其中1端口ONU主要用于诊室、病房、办公室等区域。8端口ONU主要用于护士站、集中办公室的接入。24端口ONU(带POE)主要用于门禁、广播等楼控系统设备。因病房查房需要实现无缝漫游，无线覆盖采用敏分方案实现，中心AP通过双万兆上行到OLT。

ODN光配线网络是基于PON设备的FTTD光缆网络，其作用是在OLT和ONU之间提供光传输通道。医疗建筑由于末端点位的带宽需求，建议总分光比为2∶32，甚至2∶16，为网络预留足够带宽。

根据建筑布局及微管技术的应用，本案医院采用一级分光方案(图6)，即分光器全部部署在机房ODF内，集中设置，集中维护。星状结构，便于故障定位及定期维护。

图6 本案分光方案

各楼层弱电间内安装光纤直熔箱，采用微管技术，由数据中心机房引出14mm微管，沿竖向智能化管线路由引至各楼层光纤直熔箱；再沿水平桥架至每一个末端医院业务信息点、安防视频监控点等ONU端口，每个信息点所布放的微管内放置2芯光纤，一用一备，各系统终端设备通过面板式ONU端口接入POL网络。

本案智能化设计FTTD光缆网络分路器即采用托盘抽屉式2∶32光分路器，根据各个信息点的需求，可灵活配置每个信息点的带宽，每点位的并发带宽可达313M，且带宽可平滑升级，简单方便。同时，本案在各楼层预留20%余量的垂直光纤和相应微管便于后期改造扩容所需。

需特别注意的是，若作为较大规模医疗建筑园区的设计。基于PON的POL系统，传输性能应满足网络端到端的全程光链路损耗(表1)。OLT至单个ONU之间全程光链路衰减指标的设计应根据光纤信道的实际配置、结合设计中选定的各种无源器件的技术性能指标，经式(1)，可计算得出光链路衰减值：

(1)

全程光链路损耗要求 表1

本案医院工程为单独建筑，敷设距离短，故其传输性能完全满足光链路损耗要求。

3.3 基于全光网络架构医疗无线网络设置

医疗业务专用无线网系统应使医护人员能够随时随地、方便高效地使用无线网络开展移动医护业务，故医疗建筑需构建一个真正可用的、无中断的无线网络，满足移动医疗的需求，从而促进移动医护业务全面开展，提高工作效率，推动医院的信息化建设。

前文已提到，由于医疗建筑区域性及功能需求的不同，无线网络分为以下三种：(1)病房区采用敏分AP方式，每个房间放置1个敏分面板子AP；(2)走廊、开阔办公室、医护站采用普通放装AP；(3)报告厅和大会议室采用高密放装AP满足高密用户场景Wi-Fi接入。其中，放装式AP可根据设备参数及走廊、大空间等局域的布局，合理布置并通过ONU端口接入全光网络。而病房区域需要实现无缝漫游，无线覆盖，故采用敏分方案实现，中心AP通过双万兆上行到OLT。

中心AP位于各楼层弱电间内，通过双万兆上行到OLT。其可直连24个远端接入单元(可弹性扩展到48个)，无线控制器AC仅管理中心AP，远端接入单元免管理、免配置、免License，节省90%+管理成本。中心AP为医疗移动业务用户创建独立的私有漫游域，用户零切换，业务零丢包。图7所示为本案病房区域综合布线布置局部平面图。

图7 病房区域综合布线局部平面图

4 全光网络优势分析

全光网络局域网POL方案通过一张光纤网络不但可以承载POTS电话、TV业务、上网业务、医疗专线业务、视频监控等，而且可以快速适应未来出现的各项新业务的需求，从而节省建网成本和维护成本，实现新业务的快速部署。在带宽上，可以实现从单纤2.5G到10G、40G以及更高带宽的平滑扩展，而无需大规模改造无源光网络部分，从而以较少投资快速实现带宽升级，满足未来带宽快速增长的需求。采用一级分光方案，对整个医疗建筑来说，甚至可以省掉大楼内部的局域网建设与维护，极大减少整个建筑的信息化投入。

具体而言，其优势体现：(1)架构先进：全光POL网络采用单模光纤，带宽潜力近乎无限；宽带可根据医疗建筑内各功能区使用需求平滑升级。(2)安全可靠：全光纤传输，防探测、防电磁干扰；PON设备提供极强的DoS防御能力，减少网络攻击，保障了医疗专用网络的可靠性。(3)融合承载：全光POL方案可一网承载数据、语音、视频、串口等业务，综合布线与智能化网络完美融合。(4)节省空间：全光POL方案超强汇聚，医疗建筑群只需要提供一个核心机房即可，无需楼层机房。(5)覆盖广泛：覆盖距离超过20km(匹配C++光模块可达40km)，满足现代化医疗建筑园区的覆盖需求。(6)绿色节能：全光POL方案用无源分光器替代传统网络的汇聚设备，且设备间无需空调，更节能。(7)维护方便：全光POL技术原生采用集中管理方式，避免传统方案分散管理弊端，降低了运维难度。对医疗建筑后期运维管理提供便利。(8)节省成本：全光方案中，接入终端距离用户更近，节约了大量铜缆资源，使得建设成本大幅降低，光纤寿命长，规避铜缆老化周期短导致的改造建设成本。根据本案所使用全光网络设计方案估算，相对传统LAN网络方式，将减少投资30%～40%，将节省能源消耗40%～50%，降低运维成本50%～60%。

将全光网络与传统网络比较进行横向比较，如表2所示。

全光网络与传统网络对比 表2

综上可看出，相较于传统网络形式，采用全光网络POL方案在前期安装设置、后期运维管理和医疗业务的不断更新与升级中，都具有明显的优势。

5 结束语