1 引言

互联网迅速的发展以及5G时代的到来，给传统医疗管理带来了新的突破[1]。医疗系统的数据储存与传输需求呈指数增长，为了建设医院内部快速可靠的计算机网络通信系统，实现医院治理信息化和临床治疗信息化，同时通过广域网传输技术和互联网技术，建立全国统一医疗网，实现对家庭、社区、学校、企业、偏远地区远程医疗信息资源的充分共享，需要大量的网络业务支撑，对其灵活性、兼容性有都需要极高的要求。随着智慧医疗的大规模发展，传统意义的电路租用和互联网专线的组网技术，由于建设周期长、成本高及组网灵活度不高等因素，严重影响了现代医疗行业的发展。SD_WAN技术的发展和成熟，为智慧医疗建设提供了一种新的选择和补充[1][2]。本文将重点研究SD_WAN技术在医疗系统中的组网应用解决方案，通过分析组网结构和应用场景，给出一个具体可实现的方案。

2 SD_WAN技术介绍

SD_WAN（Software Defined Networking In a Wide Area Network）是广域网软件定义网络[1][3]，是将SDN技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务；本研究选择较为成熟的Vxlan作为SD_WAN实现技术，设计一个智能接入管理器及行业融合网关适配医疗系统中的应用场景，构成一套智慧医疗系统的解决方案。

虚拟可扩展局域网VXLAN（Virtual Extensible LAN）是一种Overlay网络技术，将原始2层以太网帧进行UDP封装(MAC-in-UDP)，增加8字节VXLAN头部，8字节UDP头部，20字节IP头部和14字节以太网头部，共50字节。VXLAN与VLAN相比能够提供更好的扩展性和灵活性，主要有以下特点：应用灵活部署，通过VXLAN封装后的2层以太网帧可以跨3层网络边界，让组网以及应用部署变得更加灵活，同时解决多租户网络环境中IP地址冲突问题。更好的扩展性，传统VLAN ID字段为12-bit，VLAN数量最大为4096，VXLAN使用24-bit VNID（VXLAN network identifier），最大支持16，000，000逻辑网络。提高网络利用率，传统以太网使用STP预防环路，STP导致网络冗余路径处于阻塞状态，VXLAN报文基于3层IP报头传输，能有效利用网络路径，支持ECMP（equal-cost multipath ）和链路聚合协议。

VXLAN使用UDP封装完整的以太网帧(MAC-in-UDP)，共50字节的封装报文头。具体的报文格式如图1所示。

图1 VXLAN封装格式

（1）Inner MAC

Inner MAC，内层MAC是原始以太网帧的MAC地址。

（2）VXLAN Header

共8个字节，目前使用的是Flags中的一个8bit的标识位和24bit的VNI(Vxlan Network identifier)，其余部分没有定义，但是在使用的时候必须设置为0x0 000。

（3）Outer UDP Header

共8个字节，IANA分配的标准目的端口使用4 798，但是各厂商可以根据需要进行修改，同时UDP的校验和必须设置成全0。

（4）Outer IP Header

共20个字节，目的IP地址可以是单播地址，也可以是多播地址。单播情况下，目的IP地址是目的VTEP的IP地址；当用于VXLAN控制平面时会使用多播地址。

Outer IP:外层IP地址是经过VTEP封装后的3层IP地址，源IP是本端VTEP设备IP，用于控制平面时目的IP可以是多播地址，用于转发平面时目的IP是远端VTEP设备IP。

（5）Outer Ethernet Header

共计14个字节，外层以太网帧头部。Outer MAC，外层MAC是经过VTEP封装后的二层MAC，源MAC是本端VTEP设备MAC，目的MAC可以是远端VTEP设备MAC或者传输路径中间3层网络设备MAC。

SD-WAN技术具有多种优势，具体包括[3][4-5]：

（1）高服务质量

实现智能优选通路，并通过人工智能，记忆和学习网络状态，不断优化路径。使用Fast IP协议，通过私有协议，重新定义IP数据包，优化广域网传输效率，解决两端最后一公里拥堵问题。

（2）短交付周期

依托于互联网，实现任意互联，即可以实现跨地区/运营商/云互联。同时可以实现现场设备即插即用，将两端边缘接入设备，远程统一配置，用户侧安装无需IT经验人员，可将业务开通时间大大缩短。

（3）低成本

软件定义，拥有最简洁的硬件设备，有很少的人工参与，软件化人工智能网络。无固定资产投入，无硬件和软件费用，只按月收取较低的使用授权费用。

（4）简单管理

采用集中控制管理与统一编排机制，集中配置业务，统一管理，极大降低了网络配置的复杂程度。拥有软件/硬件/虚拟多种网络搭建方式，灵活度高，提供移动和固定接入方式。

3 实现方案

（1）网络拓扑图及说明

目前在ICT基础设施中的应用往往采用IPVPN的组网方式，但是由于IPVPN是采用3层组网方式，往往在实际部署时存在许多问题，如占用客户内网IP、配置数据过程和调整流程复杂、协调过程繁琐等问题。

而SD_WAN服务器不仅可以针对IPVPN的保障和应急开通，还可以作为电路租用的保障和应急开通。同时，SD_WAN网关支持有线链路作为保障链路或者是应急开通的链路。所以通过利用裸纤和家宽/商宽网络，可以实现用户链路租用。

利用SD_WAN服务器可以快速实现利用GPON组网时的2层链路打通问题。只需要在用户总部侧部署一条PTN或者是SDH专线，在选定的机房部署SD_WAN服务器，控制器通过PTN或者SDH和用户总部互通。

网络拓扑图2所示。

图2 SD_-WAN实现网络拓扑图

该方案优势突出：融合组网，用户感知为简单的2层电路租用；所有设备均部署在移动机房，风险可控；不占用客户IP和不需公网IP，不改变用户原有网络结构；具有多款不同处理能力的SD_WAN网关；SD_WAN服务器可以通过硬件升级和集群部署的方式，方便扩容；SD_WAN服务器支持热备份，可靠性提升。

（2）智能接入管理器（SD_WAN服务器）

完成传输、网络管理、监控及运营分析的功能。具体如下：对行业融合网关送上来数据解包，还原成以太网数据包；根据相关协议，选择数据包转发目的（外部网络，或者其他行业融合网关）；判断行业融合网关配置，确定相关VLAN信息；对外部的以太网数据包进行封装，并实现VXLAN协议，将外部的以太网数据包送到行业融合网关；中心控制策略下发和管理；网络配置管理：虚拟交换机的定义、端口映射、监控。

（3）行业融合网关（SD_WAN网关）

实现4G网络连接，可以实现与CMNET网关连接（或通过APN及专线）与智能接入管理器连接；实现将简单路由交换功能，将LAN口数据通过4G网络传输；实现Ethernet Over IP协议，将以太网数据包封装，通过3层智能接入管理器互通；控制策略：带宽控制、广播包控制、协议管理。

4 应用场景及测试情况

（1）医院组网架构（如图3所示）

该场景支持普通家用和企业宽带接入，并且支持跨运营商/跨地域组网，满足低资源接入需求。Overlay组网可以实现与现有网络的平滑融合和统一管理。相比现有医院组网方案，降低50%的成本；相比现有 IPSec（无质量保障），提供网络质量保证。

（2）大规模医院互联（如图4所示）

具有两种组网方式。云互联适用于1 000家以上门店，直连适用于小于1 000家门店。两种组网方式都支持跨运营商/跨地域组网以及多种上连/下连方式。该场景下可以即插即用，快速规模化部署数百至上千门店；实现统一管理，配置集中下发，远程故障诊断和处理，大大减少了后期运营成本和难度；相比传统IPSec无保障，通过OBC云实现低成本高质量的保障。

图3 医院组网

图4 云互联/直连组网方式

5 结束语

综上所述，Vxlan作为SD_WAN实现技术，可以通过设计出一个智能接入管理器及行业融合网关，为智能医疗系统的组网应用提供了新的选择，使智能医疗系统更加完善。该方案具有高服务质量、短交付周期、低成本、简单管理的优点。在物联网时代来临之际，随着SD_WAN技术的发展和普及，势必会取代传统广域网运维模式，新型方案可以实现安全、快速和稳定的网络连接，弥补传统网络的缺陷，对未来市场有着关键性的引领作用。