EPON多業務網絡在高校的設計與實施

陳 松，王偉林

（南京信息職業技術學院 圖文信息中心，江蘇 南京210046）

引言

南京信息職業技術學院原先的校園網包括教師辦公網、實驗室網絡、電子閱覽室、以及校園無線網。如圖1所示，采用傳統的三層結構布置，即用戶接入層、匯聚層以及核心層，匯聚層交換機與核心交換機之間采用路由模式交換數據。

圖1 原先的校園網結構

核心交換機、認證計費網關和校園網邊界防火墻共同構成校園網主干，其中，安全級別較高的服務器（Web、數據庫等）連接防火墻的隔離區（Demilitarized Zone，DMZ）端口并設置安全策略，校園網用戶對這些服務器資源訪問需要經過認證計費網關設備認證，并在該設備設置用戶帶寬管理功能，保證了防火墻的帶寬資源。對于一些安全級別不高并且信息訪問量較大的服務器（File Transfer Protocol,FTP）等直接連接核心交換機，既方便了校園網用戶訪問，又不占用防火墻帶寬及會話資源，但是由于用戶不需要認證，并且沒有帶寬控制，給這些服務器的穩定性和校園網主干暢通性造成了威脅。

學院在建設之初，由于資金緊缺等問題，沒有在學生宿舍中建設網絡。學生只能利用宿舍電話線辦理非對稱用戶數字環路 （Asymmetric Digital Subscriber Line，ADSL）方式上網，上網資費較高且不能直接接入校園網，一些只對校內開放的資源（如圖書查詢，在線課堂等）學生在宿舍不能訪問。

一、校園網骨干改造以及學生宿舍EPON多業務網絡建設

如圖2所示為改造以后的校園網結構圖，包括新建學生宿舍網絡。在原先的校園網骨干中，認證計費網關與邊界防火墻之間增加一臺高性能交換機，以“透明”模式傳輸數據，不做路由設置，安全級別要求不高的服務器改接到該交換機上，校園網用戶訪問該服務器上的資源采用網關方式認證計費并受其帶寬控制。

圖2 新的校園網結構

設計學生宿舍用戶接入新建的網絡端口即可以訪問廣域骨干網絡，由運營商作為合作伙伴進行認證計費，也可以經學院認證計費系統直接訪問校園網。宿舍基礎網絡采用EPON（Ethernet Passive Optical Network）方式構建，EPON網絡具有相對成本低、維護簡單、容易擴展、易于升級等特點。[1]光網絡單元（Optical Network Unit，ONU）放置于每宿舍套間連接宿舍的交換機。無源分光器 （Passive Optical Splitter，POS）位于光線路終端（Optical Line Terminal，OLT）與 ONU 之間，由于是無源設備，幾乎可以適應所有環境，一般一個POS的分線率為8和16，并可以進行多級連接。[2]OLT設備放置于電信學院內部的機房，OLT設備上可以支持多個網絡業務，設計兩個出口，分別連接合作伙伴的寬帶遠程接入服務器（Broadband Remote Access Server，BRAS）設備和新增的校園網關認證計費設備A。

如圖3所示，當學生宿舍用戶用網線將電腦連接電信建設的網絡端口以后，獲取到賬戶認證計費設備，本案例中采用的是城市熱點2166設備，開啟動態主機設置協議（Dynamic Host Configuration Protocol，DHCP）功能。分配的網際協議（Internet Protocol，IP）地址，用戶打開網頁將會重定向到校園網認證界面，使用學號與密碼認證可以直接訪問校園網資源。如果該用戶需要直接訪問公共網絡，則不需要經過校園網認證，使用從運營商購買的賬號通過基于以太網的點對點協議 （Point-to-Point Protocol over Ethernet，PPPoE）方式直接經過 BRAS 設備認證計費。

在此方案中，學院原來的認證計費服務器，繼續用于對原先的校園網接入用戶進行認證計費，新增的認證計費設備終結含有雙層虛擬局域網（Virtual Local Area Network，VLAN）標簽的數據包的私有VLAN標簽，對宿舍區用戶進行接入校園網認證計費，兩套認證計費設備使用統一的用戶數據庫。[4]該方案即解決了學生宿舍訪問校園網資源的問題，由于項目由運營商作為合作伙伴投資建設，又免去了宿舍網絡建設和維護的經費開支。

圖3 學生宿舍用戶靈活的認證計費方案

四、結束語

由于攜帶筆記本的學生用戶增多，電子閱覽室主機的性能已不能完全滿足學生的要求，校園無線網由于接入點（Access Point,AP）帶寬和接入用戶數的限制，設計在圖書館開辟集中上網區域，也由合作伙伴投資建設EPON網絡并采用與學生宿舍相同的上連入網機制，未來規劃在校園商業街等公共區域也采用同樣的方式構建有線網絡。[5]

合作共建EPON多業務寬帶，對于高校來說，減少了網絡建設資金投入，也將網絡接入的維護任務交給了合作伙伴，不僅節約了網絡維護的成本，由于合作伙伴的維護效率較高，也將會提高校園網用戶的滿意度；對于合作伙伴來說，校園學生上網用戶是其一筆巨大的財富資源，建設的網絡鏈路是永久性的，一旦建成，將是持久性的收益。

[1]蘇靜明.基于EPON的小區寬帶網絡接入技術研究[J].科技情報開發與經濟,2009(33):74—75.

[2]韋毅梅,盧麟,王榮.EPON的體系結構和關鍵技術[J].光通信研究,2003(3):20—24.

[3]楊宗凱,何巖,張傲.EPON系統多業務承載調度機制的研究[J].電信科學,2009(9):59—61.

[4]王寅,孫磊.基于QinQ+PPPOE技術在校園網中的應用[J].計算機與信息技術,2008(10):68—70.

[5]楊旭.基于IEEE802.11a/b/g標準的無線AP設備之信道沖突問題淺析[J].內蒙古電大學刊,2010(2):68—72.