时间:2023-06-16 09:25:23
引言:寻求写作上的突破?我们特意为您精选了4篇网络建设规划范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
中图分类号: F110 文献标识码: A 文章编号:
一、前言
随着现在科学技术的发展以及社会的需要,网络技术的发展和应用越来越广泛,给人们带来了很大的影响。作为传统的医疗行业,也要利用网络技术的发展提高医疗卫生的服务管理水平,从而更好的为患者服务。
二、网络规划的必要性
1.网络基本概念
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
从整体上来说计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。简单来说,计算机网络就是由通信线路互相连接的许多自主工作的计算机构成的集合体。
2.医院需要网络
医院数字化建设中首先要考虑的是网络的建设,网络建设是数字化建设的基础设施,如同房地产开发一样,首先要把地基打好打牢,要为其他可能要建设的信息化项目预留充分的接口。特别是像网络安全,数据的备份都变得异常重要,任何的系统停机或数据丢失可能会引起医患纠纷、法律问题或社会问题由于医院OA(办公系统),HIS系统,PACS系统,LIS系统,RIS系统之间相互通讯的要求和客户机与服务器之间的通信均需要通过网络进行。信息孤岛的管理模式已经是过去式。现今的信息管理系统已经不是古老的单机管理,均是基于c/s或者b/s架构的计算机之间的数据通讯模式,已经成为现代化信息管理系统的普遍工作方式。这种对计算机网络依赖的工作方式已经渗透到国民经济的各行各业。医院更是需要高效,稳定.安全性强的网络。
3.进行网络规划的原因
医院信息系统的总体规划主要分为网络系统规划设计与组建和应用系统规划设计两大部分。其中网络系统规划设计与组建是至关重要的部分,它直接影响着应用系统运行的稳定和质量,是医院信息化建设的关键因素。
三、医院网络建设规划中要考虑的因素
1.应用需求
从开始试点医院管理信息系统,实现基于财务的信息管理;实现基于医生的辅助治疗、医生工作站、辅助病因分析及治疗建议;实现PACS(影像应用传输系统)基于临床的影像信息管理分析;以及电子病历、远程医疗、药房管理等。网络是上述应用的基础,因此确保其稳定、安全、高效尤为重要。
2.技术需求
根据分析,特定的应用必须要由特定的技术来实现,才能得到预期的应用效果。网络属于集中式应用(客户机/数据中心)。其数据流量大约80%集中于网络的主干,所以主干应该是高性能的交换式结构,且具有较高的系统扩展能力和新技术应用能力(如万兆、千兆以太网)o另外。关键技术的应用,如语音和视频。其交换机系统首先要支持组播技术(IGMP,PIM等)和严格的服务质量管理体系(QoS)o。
3.性能需求
系统的安全高效运行需要内部各个设备具有独立的高性能和协同的高性能。为使网络结构尽量稳定可靠,应采用星型拓扑结构。中心节点与边缘节点间至少为100M以太网,服务器以1000M接入中心交换机。中心交换机应支持无阻塞交换,各种模块支持热插拔,并支持基于板卡智能分布式的基础上实现端口同步级处理等功能。应用复杂化和多元化,需求网络高带宽,核心层到接入层千兆链路以太网为目标。
4.管理需求
按颜色变化来区分设备运行情况。市第一人民医院随着医院网络系统的建设、升级、改造不断增多,接入用户增加,以及网络设备和类型的不断扩展,网络中心管理和维护的难度也越来越大。因此,在设计之初就要求网络能够被实施有效监控。要能够对网络设备进行集中统一管理,自动生成网络拓扑结构,通过拓扑图上直观的颜色变化来区分设备运行情。安全策略要求可以批量下发,及时调整安全策略,批量对交换机群管理,提高网络安全管理。
5.安全需求
分层过滤包括支持链路层的访问控制、传输层的访问控制、网络层的访问控制以及应用层的安全控制等。
6.经济分析
在适当考虑未来发展和先进性能的前提下,以性能最优、价格适中为原则。即尽可能采用高档次、低配置、逐步扩展的原则。
四、规划设计原则
1.共享资源、协调工作、安全运行,高效率完成各种网络应用
大中型医院一般都是综合性医院,不仅拥有特色的专业临床科室,而且拥有相当多的大型医疗设备和各种各样的医疗中心。对于这些不同的部门、不同的单位,一般都拥有各自的应用业务和各不相同的计算机应用系统。如何在同一物理网络上共享资源、协调工作、安全运行,高效率完成各种网络应用是这一网络建设方案的中心原则。
2.网络设置要有安全隔离控制机制
随着医院的不断发展,从内部局域网来说,无论现在还是将来,各部门和各科室都会拥有越来越多各自相互独立的专业计算机运用系统,这些系统虽然相互独立使用,却又需要互相共享资源。因此,它们既要相对隔离,以保证各系统的安全性,又要能共享资源,互相传输数据;既要在同一物理网络上应用,又必须在网络设置上有安全隔离控制机制。特别是将来医院建立起自己的网站,在网站上建立起WEB应用与服务后,内部网络与外部网络的安全控制、安全防范将成为十分重要的问题,网络建设必须对此需要做出统一的、规范的设计与建设。
3.运用系统整合技术将各应用系统不同的信息转化成新信息
网络上各应用系统的增加,使网络资源越来越丰富,但这些来源于不同系统的信息,具有不同的信息格式,如何用系统整合技术将这些不同的信息转化组织成新信息,也是全面规划网络建设的重要目的之一。
4.为医院网络的发展打好基础
随着医院网络信息化工作的进一步深入,更应该考虑医院医技楼、住院楼、门诊楼和行政办公楼的网络连接,规划设计和建设高效率、高质量的信息网络平台,为医院进一步建立建设医疗信息网站,建设远程医疗和远程教育系统,打下良好的基础。
五、医院网络建设规划方案要具有的作用
1.具有增强的稳定性和出色的冗余能力
网络中心采用高端交换设备。它具有电信级安全可靠性能。同时采用冗余结构,能够实现其自身模块的冗余设定。使得中心交换机和主干链路都实现双重保护,为网络的稳定运行提供双重保证。
2.全面保证网络安全
整个网络所用交换设备均支持lP、MAC和端口绑定,防范地址盗用;支持ACL及完善的QoS功能,可以保证按医院需要实现对主要数据的优先转发,有效防止病毒的干扰;同时在交换机上进行了多个VLAN的划分,缩小了广播域.增加了网络的安全性和可管理性。为医院网络的正常运行保驾护航。
3.方案对于网络的可管理性进行系统的考虑
所有设备都支持IEEE802.1×和STP协议,同时支持SNMP协议,并结合网管软件,实现整个网络的轻松管理。
4.医院网络实现了高速传输,同时也具有出色的扩展性
整个网络经过优化后,数据的高速传输能力和网络的快速响应能力都大大提高。各个分部网络得以有机联合,为医院的多种业务提供了可靠的网络环境。同时,中心交换机的高密度端要求,为网络的未来扩展预留了充足的空间,使网络的建设具有前瞻性。
六、结语
医院的网络信息构建和规划是一个非常系统和复杂的过程。对于医院来说,不同的规模和设备需要的网络规划方案也不一样。因此,我们要结合医院的具体情况,建设和规划好医院的网络系统,从而更好的服务社会,服务人民。
参考文献
[1]陶兵 医院网络建设规划与实施[J]《中国数字医学》ISTIC 2011年7期
近年来医疗系统对于信息化的依赖日益凸显,特别是网络技术的应用让医疗系统的工作更加快捷便利。相关文献指出,一个国家医疗信息化的水平可以通过以下进行阶段性划分:医院管理信息化、医疗临床管理信息化以及局域网医疗卫生服务。其中,临床管理信息化是以采集病人信息、存储病人信息、处理病人信息为核心,为相关医疗从事者提供医疗相关的工作基础数据和服务,进而提高相关的工作质量和效率的一种行业信息化。在实际应用中,主要的临床管理信息化系统有,病人床边信息系统、医疗图像系统、反射信息系统以及病历系统等等。随着医疗信息化的深入,越来越多的信息化系统将在医疗行业中投入使用,其将极大促进医疗行业信息化的发展。其中无线网络作为当前信息化的一个重要手段,在医疗信息系统中担负着不可或缺的作用。文章将从无线网络在医疗系统中的应用现状出发,对当前无线网络在医疗系统中的网络规划和安全性进行探讨,并提出相关对策。
2 无线网络在医疗系统的应用现状
当前无线网络已开始广泛应用在医疗工作中,例如医生利用移动设备进行病房工作的相关工作,对需要的病人病史和临床检查结果数据进行查询和录入,不需要电脑和有线网络;护士可以使用PDA对病人的相关条形码进行识别,可以快速查找出需要的药品、医生建议以及注意事项,简化工作的同时也使得工作安全性提高;另一方面对病人的日常照顾以及相关的医疗,可以通过移动无线网进行实时的数据监控。当然,上述举例子的基础在于大数据的处理和数据的共享,此处所指的数据共享包括医院部门与部门之间的数据共享、医院与社区之间的数据共享、医院部门与医生个人间的数据共享、医院部门与护士个人间的数据共享。数据的共享来源于网络传输,特别是在医疗图像的处理上,要实现高清无误的图片传输,对于无线网络的带宽要求是一个明显的挑战。
另一方面,由于信息技术的发展和网络技术的循序渐进,在无线网络的实现上,传统局域网的有线网络接口无法完全满足当前的医疗信息化需求,相关线路和接口的老化也成为医疗信息化的一个瓶颈。因此在实际工作中,必须结合实际在权衡经济效益和现有设备的情况下,对网络覆盖面进行扩张、并适当增加接入点,实现信息化的全方位提升。
对于现有的有线网络进行全面改造是不符合实际的,因为大量的有线局域网设备更新是一个人力物力花费较多的系统工程,特别是目前相关的系统还有依赖有线网络的需要。另一方面,由于当前无线网络技术的发展和相关业务的需要,相关医疗单位已经在现有的基础上建设规划无线网络,相关医疗信息化系统已从传统的有线局域网转向无线网络提供服务。因此在以往的有线网络基础上应用无线网络进行医疗业务工作是医疗信息化发展的必然要求。
3 医疗无线网络的规划与建设
在实际应用中,医疗系统的无线网络的规划在医院或其他医疗单位由于实际环境和应用的软件系统不一样而不同,因此无法一一列举,不同的规划思路有不同的优势。此处仅以一个实际方案为例,对一个医院内部无线网络规划建设提出一种思路。根据实际工作环境,医疗信息系统需要服务器(包括web服务器、FTP文件服务器、DHCP服务器等多种服务器),需要与外部Internet进行数据交换,实现无线传输与外部数据查询。基于此,总体的方案拓扑设计如下:
总体拓扑的核心在于一个三层交换机。交换机通过防火墙连接外部的WEB服务器以及路由器再连接到Internet实现与外部数据的共通。再之,其在内部网络中连接包括FTP服务器、DHCP服务器在内的服务器群,并通过楼层交换机与无线路由AP进行连接实现无线网络的覆盖。
在多个楼层的医院里,从网络层次化管理的角度出发,可以在楼层中部署相关的二层交换机,并且通过在楼层中分布均匀的无线路由AP进行数据传输与交互,实现无缝覆盖。而楼层中的二层交换机将通过光纤(楼距和楼层比较大时)连接到核心三层交换机,三层交换机作为网络的核心将数据送往外部Internet,为了信息安全的考虑在连接外部路由器时,网络规划提供了一个性能较好的防火墙实现网络隔离。由此可见,三层交换机是设计中的核心,其在应用中,网络管理人员可以利用VLAN以及MACE地址技术将医院内部的PC机MAC地址与VLAN进行绑定,并与此同时划分不同部门、不同职能的VLAN进行网络管理。DHCP服务主要应用于对于网内PC机IP的划分,在安全性上考虑可以采用NAT转换实现内网与外网的互联。对于相关重要的部门,依靠VLAN管理无法完全提高其安全性能,例如比较核心的财务部门的财务系统、病人的病历系统等等,因此可以通过ACL控制访问列表控制其他用户的对该部门的相关网络的访问权限,相关安全性在实际工作中需要进一步结合实际进行考量。
除此之外,重要数据库服务器可以部署在内网内,而提供外网数据服务的Web服务器则可以根据需要置于防火墙的DMZ区供外部查询访问。最后,在无线控制器上对无线路由的功率进行自动调整,以避免由于单点故障造成的信号覆盖不完全,并且实现整网的信号强度均匀,避免由于单点功率过大而造成的信号自扰和冲突。在整个无线网的部署中,可以利用自动RF技术对接入点和干扰信号进行检测和定位,去除非法接入和干扰。利用其实现的动态信道分配可以避免无线路由之间的信号重叠造成的冲突与干扰,并实现对在用无线路由的功率和流量负载的监控,并适时进行控制实现全网流量负荷的均衡。
在规划建设中必须考虑相关建设的准则有:包括考虑后期信息系统的升级以及接入容量的扩大,在设计时留有充分的升级和后续扩充的可能,并且符合相关的国际标准和行业标准,使无线网络具有兼容性和开发性;实现系统运行的可靠性和安全性是医疗信息系统的基本要求;同时,方便维护人员管理和维护,并且能够提供良好的接入性能。
4 医疗系统无线网络的安全性
如上所述,安全在医疗系统无线网络中显得相当重要,甚至不仅仅是一种技术风险,这种风险存在于数据安全、资产保护以及医疗工作业务开展流程。而有关文献指出,安全风险的存在在于2方面――漏洞和威胁。对于无线网络在医疗系统中存在的漏洞如若构成威胁其就是医疗信息化的一个风险,而在威胁存在中的漏洞也是一种可以产生无法估量后果的风险。因此,此处根据实际的无线网络在医疗系统中的建设存在的相关问题,对医疗无线网络的安全风险进行浅析。
4.1 医疗无线网络信息的窃取
对于医疗信息系统来说,数据涉及多个方面,例如病人的病历、医疗财务、医生建议和医院的资源等等,这些都可能成为相关非法窃取的目标。由于无线局域网利用公共开放的电磁波作为网络传输媒体,能够穿越任何故障物(只要在规定的区域范围和覆盖范围内),其提供便利的同时也使得任何一个无线客户端都拥有接入能力,接收到该无线信号并采用该无线信号进行传输,这使得非授权客户端在无线网内的窃听和非法干扰比有线局域网更加容易。而上述的相关数据一旦被窃取或修改,可能导致医院财产损失、病人隐私的暴露、医疗工作无法正常开展等等,甚至导致医疗事故。因此在医疗系统无线局域网的建设中必须首先关注此类问题,其也成为医疗无线网络信息安全的第一个风险问题。
4.2 医疗无线网对医疗设备干扰和其拒绝服务攻击
如上所述,无线网络的传输依赖于开放性电磁波。而医疗设备多数对电磁波敏感,并必须保持高度的灵敏性以实现医疗诊治的准确和医疗抢救的其他相关功能。因此,无线网络的部署有可能影响病人的抢救和诊治、甚至可能影响病人生命安全。其无线信号的覆盖部署设计应当考虑好对医疗设备的干扰,并对相关区域进行规划性屏蔽,实现医疗设备的无干扰和无线信号的高强度覆盖的平衡。
再之,作为一种数据传输网络,无线网络也拥有网络的相关主动攻击风险,例如拒绝服务攻击风险(DoS攻击)。这种类型的攻击可以通过大量的接入客户端进行非法的访问,导致后台数据服务器的崩溃或者网络的堵塞,致使整体系统资源耗尽,无法提供正常服务。由于无线网络所使用的无线信号和扩频技术也使得该风险的存在更加突出。
5 医疗系统无线网络安全管理措施
针对医疗信息系统的特点,必须对医疗信息系统无线网络的安全进行有效的管理。医疗信息数据必须保证信息与相关的信息系统不被非法使用、截取;其次,医疗信息系统必须保证相关的内容权威性,不被非法篡改和伪造,确保途径的唯一合法;再之,医疗信息系统数据必须保证能够为合法授权接入者使用并提供用户接口,实现修改、新建和删除的相关操作的快捷;最后,必须保障相关的无线网络对医疗设备的正常使用无影响。因此医疗无线网络的部署必须考虑有效性、实用性和安全性的综合。
5.1 防止非法用户侵入
在这点上,相关的协议标准提供了较好的方式。例如IEEE802.1la/b协议提出的无线网络设备服务区域认证ID和物理地址访问控制。这可以实现对医疗无线网络的边界控制,防止非法用户的非法接入。
无线网络设备服务区域认证控制主张将无线网络分为若干个需要不同身份认证的子域,在每个子域内对接入用户实施独立的身份认证,只有通过该独立身份认证的用户才可以进入相应的网络子域,进而防止非法用户的入侵。利用这种方式,需要对无线网络路由器进行配置,并修改默认SSID、默认密码以及和SNMP共有的字符串,关闭相关的管理端口并禁止明广播,在无线路由上做好安全防护。
而在物理地址访问控制上,医疗系统无线网络可以设置允许用户接入的物理地址表,该表记录了可以接入无线局域网的所有用户物理地址。因此,在实际应用中,物理地址没有在清单上的设备将无法接入无线网。当然这对于网络管理和用户登记工作来说工作量相对较大,并且在实际工作的维护中可维护性较差。除此之外还可以在无线网络路由器的设置中对DHCP功能进行禁用,人工手动设置各个用户端无线网卡的IP地址,实现用户端的网络管理。
5.2 增强加密技术
相关研究显示,有线等效保密协议也可以较好应用于无线网络的管理。而在实际应用中有线等效保密协议主要应用于无线网络中保护链路层的数据安全。其采用64位到128位的共享加密密钥,实现了对话过程不变化且不针对用户变化的密钥实施。由于其对无线网络用户的通用性,有线等效保密协议可以阻止来自相关客户端的初级攻击,并提高攻击代价。当然,密钥的长度可以影响攻击的难度,因此在条件允许的情况下可以提高密钥的长度。
5.3 提高数据保密性和认证安全度
为了提高相关的数据安全保密性,有关文献指出使用IEEE802.1X端口认证技术进行认证。在实现上,IEEE802.1X主要实现如下:首先客户端向无线路由发出请求,并且与其通信;其次,无线路由将加密完毕的数据发送至用户认证数据服务器进行身份认证;最后验证数据服务器确认用户身份后接受相关的访问需求,使该用户端成功接入访问网络资源。
医疗信息系统由于移动用户较多,因此安全访问的隐患也给数据安全带来一定的压力。采用IEEE802.1X协议的身份认证技术,对接入用户进行更为严格的身份认证,能够有效防止非法用户的非法接入、盗用数据、篡改数据等等相关网络安全问题。更为深层次的控制在于对无线网络路由器的接入进行身份认证,实现对无线设备的统一管理,并将其纳入医疗设备安全的管理体系中。
5.4 无线网络对医疗设备的干扰问题
医院网络系统的建设必须基于各种相关的技术原则,符合相关的行业规范,网络建设要遵循如下几个原则:
1. 安全性和可靠性
为保证医院各项业务能够顺利运行,必须保证网络系统的安全性和可靠性,减少或者避免系统故障的发生。强化医院网络结构的可靠性建设。综合运用硬件备份、冗余等技术来增强医院网络系统的安全性。
2. 先进性和实用性
在医院内部系统的建设时,采用先进的技术,结合医院其他设施,采用最新的网络技术以适应更高的数据、图像、视频(多媒体)的传输需要,保证医院网络系统始终处于先进性,在医院网络系统保持先进性的同时,还应保证网络系统的实用性,先进性建设不能脱离医院实际。
3.灵活性和可扩展性
计算机网络系统是一个处于动态变化中的系统,只有具备较强的灵活性和可扩展性的网络系统才能够满足实践发展的需要,灵活的网络系统可以增强和提高网络的韧性和可塑性。系统的可拓展性有利于系统的技术升级和更新换代。
4.开放性和互连性
网络系统的多变性决定了网络系统的开放性,开放性和互联性原则可以确保网络系统在结构上真正实现开放,包括各种局域网、广域网等,坚持统一规范的原则,从而为未来的发展奠定基础。
5.可管理性
由于医院的网络系统随着业务的不断发展,网络管理的任务必定会日益繁重。因此,在医院的网络设计中,僵持可管理性的原则。网络设备的智能化,设备的可替换性,同时结合先进的网络管理软件,实现网络系统的有效管理。通过先进的管理理念和管理手段,最终提升网络系统的资源配置效率。
二、不同功能区域信息点覆盖
医院的网络规划有别的简单的办公大楼的网络建设,因为医院的功能具有多样性和复杂性。根据医院的显示特点和医院未来业务的发展,同时在网络规划和建设过程中综合使用部门与医院基建部门的建议,不断变更覆盖需求,进行医院网络规划与建设。在医院网络工程建设施工过程中,必须注重医院信息点的覆盖,一方面要考虑医院未来信息系统的应用,另一方面也要也考虑医疗设备、智能设备的接入运用。总体来言,医院网络规划建设的功能区域网络信息点构建情况如表1。
结合医院的现实业务特征,基于网络建设安全性和可靠性的原则,此次方案的设计如图2所示:
三、网络构架结构情况
医院网络的构架必须运用二个核心交换机,同时结合交换机到核心交换机双链路,以确保核心交换机的问题不妨碍医院其他业务的运作。but根据业务性质的不同,可以将医院的网络设计细分为核心业务区、非关键业务区、服务器区、放射科区等四大部分,不同功能区的信息点覆盖大体有优先和无线两种,有线网主要用于满足医院医生和办公人员的工作需要,无线网主要用于满足智能设备的接入使用,具体功能划分如下。
(一)核心业务区:核心业务区必须保证网络系统的安全性和可靠性,网络的故障会严重影响医院正常业务的运行。因此,应该在该业务区的接入层交换机上采用双链路上行至会聚层交换机,这样其他支链上的业务故障都不会影响核心业务区的运作。
(二)非关键业务区:该区域包括住院病区以及一些行政科室,网络的微小故障对其业务的影响比核心业务要小。因此,该区域接入层交换机采用单链路上行至会聚层交换机,如链路中断或上行模块故障会导致业务中断。
(三)服务器区:该区域交换机的故障会严重影响医院其他业务的正常进行。因此,应该将这一区域的接入层交换机先堆叠后,再将双链路与核心交换机万兆联接在一起,这样主交换机的故障就不再影响主要业务的进行,若任一接入层交换机故障也可在短时间内将联接服务器的网络从故障交换机切换到非故障交换机。
(四)放射科区域:放射科PACS的信息传输量非常大,因此,接入层交换机采用二条万兆线路不通过会聚层交换机直接与核心交换机相联接,千兆传输带宽到桌面,保障图像传输的速度。
四、体会
(一)医院在建设阶段,医院的信息系统管理部门就要提前介入,提前为医院提供适合其自身特点的网络建设方案。医院功能的专业性决定了医院网络建设的复杂性,医院必须在详细了解医院需求的前提条件下,再构建适合医院自身业务特点的网络构架,确保网络系统的实用性。如今大多数医疗设施网络接口是通过TCP/IP协议完成信息的传递工作的,因此医院信息系统在建设规划时除了关注计算机应用之外,最好考虑下监护仪、麻醉机、放射设备等这些医疗设施的信息传递与共享。此外,注入门禁、楼控、停车场以及机房的UPS等设备都需要保证的网络的正常接入。
(二)随着医院门诊、电子病历等现代信息系统的在医院的广泛运用,这也就对医院的网络系统提出了更高的要求,必须确保计算机系统故障发生概率的最小化。因此,高效稳定的网络对医院业务的正常运作至关重要。医院在网络规划时,除了要对门诊等核心业务区进行交换设备与链路冗余建设,还要对非核心业务区域,采用接入层采用单链路的方法,将网络系统故障发生的可能性降到最低响度。在医院网络规划建设时,不仅要考虑医院未来信息系统的应用,也要也考虑医疗设备接入运用情况。
医院网络规划建设能否能达到预料中的效果,能否保障故障的发生不影响医院核心业务的正常运作?这还需要对这些设计方案进行演练和试验,模拟核心交换机、会聚层交换机故障或冗余链路中断的情况下,能够达到理想的效果。通过演练才能证明设计的可行性,其演练方案与测试文档也可以为现实故障发生时提供经验借鉴。
参考文献:
[1] 于燕波.计算机网络安全与防护[J]. 电脑编程技巧与维护.2008年17期
[2] 翟文学.关于数字图书馆信息安全策略的研究[J].科技致富向导.2009年06期
[3] 雷莉霞.浅谈网络安全技术-防火墙[J].科技广场.2013年08期
[4] 赵睿.青岛市政府部门虚拟网站群的信息安全实现[J].网络与信息.2013年10期
随着互联网技术的快速发展,用户对数据业务的需求日益增加,对网络带宽提出更高的要求。为满足市场的实际需求,通信技术也随之发展。其中,光通信技术则成为发展的主方向,通信主干网络通过多年变化,主干层则向着高速率、智能化全光网络方向发展。而接入网也要向着光纤化、低成本、宽带化的方向发现,其中,PON作为新型光纤接入网技术脱颖而出。PON核心技术就是信道共享技术,展现在双向传输、多址接入两个方面。PON是指在光配线网内只包含光分路器等无源器件,无需配置比较贵重的有源电子设备,不具有各类电子器件和电源。本次研究在深入分析PON技术基础上,介绍PON全业务网络规划及建设策略,对PON发展具有重要的意义。
1.概述PON技术
PON(无源光网络)就是光纤分布网内不包含任意一个有源设备,其核心技术为信道共享技术。PON系统包括OLT(光线路终端)、ONU(光网络单元)、ODN(光分配网络)三部分组成,见图1。其中,OLT一般设置在中心机房,ONU则放置在用户侧,ODN作为连接ONU与OLT的无源设备,其实际应用要针对相应的场景展开操作[1]。PON系统能够提供语音、视频等业务接入,业务具有较好的透明性,达到全业务接入与三网合一的效果。由于光纤传输距离能够达到数百公里,因此,实际物理传输层距离瓶颈在收发光信号设备上,其标准距离为20km[2]。此外,PON系统中ODN部分并未设置电子部件,不需要电源供应,因此,极易展开铺设,基本上无需维护且维护成本较低。而其设备比较简单,PON系统对于局部资源占用较少,系统初期投入较低,容易进行扩展,投资回报率更高。加之,PON系统进行设计时,因自身就是为电信运营上提供各种业务接入而设计的技术方案,其对带宽的分配及保证均要有一套完整的体系。在各业务服务质量、优先级保证等技术支持上,提供各类应用解决手段。这种情况下,用户可依据接入设备的重要性,分别设定相应的服务等级,对重要的用户及应用设备,设计及时、可靠的响应机制,从而设计多业务、不同服务等级的接入系统。如今,PON网络通常采用树形网络结构,这种带宽共享的网络结构能提供更灵活的带宽分配。对终端接入不需要增设主干线路,系统在设置增加动态测距及分配时隙技术时,增设或拆除终端均不会影响整个系统的安全运行[3]。所以,如果系统需要进行扩展,只需改动一小部分即可,为落实工程提供更灵活的解决方案。总之,由于PON系统具有服务范围广、占用资源量少、维护简单、运营及管理成本低等优点,成为实现光纤接入最佳的方案。
2.PON全业务网络规划遵循的原则
2.1遵循市场驱动的原则
市场驱动就是实施PON全业务网络规划时,要求进一步明确建设全业务网络业务需求、对应网络模式、预计目标等。创建PON全业务网络的原动力就是市场,为满足市场实际需求,电信运营商建设多样性主要针对业务需求的差异性展开。即使对相同运营商而言,基于不同地域和时期,也会出现各不相同的网络建设模式。
2.2遵循易扩展及可实施原则
PON全业务网络是一个逐渐把光终端设备向终端使用者延伸的过程,在实施PON全业务网络规划中,要将光纤网络具体要求考虑在内,以此保障PON全业务网络容易扩展的特点。加之,不同技术光源网络因光功率衰耗问题,自OLT至ONU之间的传输有一定局限性,例如:EPON理论传输最大距离为20km,GPON能够达到50-60km、实施PON全业务网络规划过程中,应在具体了解各厂家产品基础上,开展科学合理的计算,以获得可行的规划方案[4]。
2.3遵循投资有效性原则
该原则就是开展PON全业务网络规划时,网络运营不仅要为社会提供最优的服务,也能为企业获取经济利益。而只是获得较低回报率或无投资回报的全业务网络,表明其并未按照投资有效性原则展开设计。因此,对PON全业务网络进行规划操作时,必须深入分析建设、运营成本及收入预期状况,考虑其最终获得经济效益。3.OLT、ODU及ONU规划设计及建设PON接入网络依据用户的不同类型,配置各不相同的物理拓扑结构及类型。主要划分为以下三种场景,(1)FTTH(光纤到每户)、FTT0(光纤至办公室)、FTTB(光纤到每栋楼),
3PON系统具有应用场景
3.1OLT规划设计与详细部署
推荐OLT运用机架式大容量OLT设备,每一个汇聚机房均设置1套OLT设备,设定双主控、双电源,大大提升设备运行可靠性。OLT最合理的覆盖半径处在5km以下,其覆盖用户达到1-2万左右[5]。依托FTTH方法,每一个EPON、GPON分别能够接入32用户、64-128用户。进行全业务设备组网,要基于实际需求下,充分调查所有用户,以此明确最终的目标用户,并开展网络规划及建设。全业务网络总规划要以目标网络为基础,对于远期建设规划,应以准确把握方向为主,而近期规划则以目标客户接入计划,详细设计相应的建设方案,以此指导合理分配投资和建设安排。每一个本地网均按照目标用户数量、覆盖距离及业务发展划分为各大区,目标客户主要包含两类:(1)政府或企业用户、物理楼宇、高校等,这类用户依据效益优先的原则,根据运营收入、成员规模等展开排序,排名处在前30%左右在网政企客户属于目标客户;(2)家庭用户,这类客户中老小区或不具有改造条件的小区,不考虑强制性接入新建小区以无线网络覆盖及接入需求为主。明确客户目标后,要实施全业务接入区划分。分区原则依据规划目标客户分布状况,城市的行政区主要根据铁路、河流、公园及妨碍光缆线路穿过的大型障碍为界限,并结合城市已有的通信管道,将城市划分为网络状区块。每个区块作为一个全业务接入区,其接入面积建议控制在密集城区、郊区分别为5-10km2、15-30km2,一般城区建议为10-15km2[7]。全业务分区完成后,挑选光缆条件较好或具有装机条件的机房设置OLT设备,这种设备对日常维护工作有较高的要求,不适宜在基站、小区机房等方面进行部署,可以单独规划出综合业务机房。建议每一个OLT节点设定一套OTN设备,运用OTN+PON联合组网方法,随之把OTN设备组成城域传输网络汇聚环,并将OLT业务借助OTN承载至中心机房数据网络交换设备上,组网结构如图3所示。
3.2ODU规划设计及部署
ODU主要由光纤光缆、光分路器、光缆交接箱等无源器件组成,OLT到达光交接点属于主配线光缆,光交接点至网络箱及光分路器为辅配线光缆[8]。接入层光缆就是由汇聚节点至信息点之间光缆,其主要分为主配线层、辅配线层及引入层光缆三部分。实际组网要按照“主干稳定、配线灵活”原则展开,必须优先考虑充分运用已有资源,先创建主配线层光缆,明确主配线层光缆具体的网络结构,再依据具体情况发展辅配线层。主配线层光缆可直接运用已有的主干光缆资源,依据光交接区域用户业务分布状况设计恰当的光缆芯数,通常选定48-144芯[9]。如果并未达到光缆的条件,必须考虑重新设置主配层光缆,建议运用环网型结构建设模式。辅配线层光缆特别是城郊地区或小城镇,因用户密度较低,业务种类相对简单,建设初期可考虑使用树状型或星型结构,等到用户真正发展起来后,逐步建设为环网。引入层主要包括光分配点及用户接入点,实现最终用户接入。引入层光缆需要不断减轻光缆重量、减少外径,促使其便于施工。通常运用树形或者星形结果,对某些纤芯具有特殊要求的用户,可考虑使用环形。引入光缆要以大力发展业务为主要驱动力,芯数通常由客户性质决定,例如:重要且忠诚度较高的企业对纤芯有额外要求,一般考虑用8芯,2芯使用,6芯作为备用[9]。一般用户采用6芯,2芯运用,4芯备用。光交接点就是对接入层光缆实施灵活调度的节点,其从业务需求、网络安全、管理资源等方面展开设置。光交接点通常选定用户密度比较大、管孔资源丰富处,便于光缆出入和配线建设。一个光交接节点的覆盖面是以500-1000m为半径的工业区、开发区或住宅区等,具体要依据光交接区域用户分布密度展开设计,郊区或乡村则依据业务需求逐步扩大覆盖范围。光交接点挑选在具有丰富光缆资源、施工方便、面积较大的自有基站,在基站中设定室内ODF开展调度工作。而室外光交接箱要选定在地理位置稳定、光缆出入方便等不受市政建设影响的区域。此外,尽可能避开高压产生的干扰,也不要设置在高温、易燃易爆的区域。设计室外光交接箱时,要综合考虑与各种广告、车站牌及灯箱,有效解决妨碍市政建设、影响市容等问题。光分配点作为不同级别辅配线层光缆或辅配线层和引入层光缆的交汇点,辅助光交接点调度及光纤资源。光分配点通常以独处的建筑物或建筑群作为接入区,在城市建筑中相对密集的区域,充分考虑商务楼、办公楼、金融结构等单一设计光分配点。接入集团客户时,ODN极易运用1级分光部署方法。由于家庭用户比较密切,ODN网络建议使用1级分光方法展开部署。此外,为有效提升PON口利用率,光分路器可应用二级分光模式,以此满足不同距离和区域ONU终端接入,不建议运用三级或者三级以上的分光模式。