智慧校園多業務統一承載網絡設計

郭力培 王明超

摘要：基于高校智慧校園中各類信息化業務在網絡中的承載需求，提出多業務統一承載的高校網絡建設方案，在接入側通過無源光纖網絡（PON）設備接入各類業務終端，核心側通過大容量交換機完成各業務數據的高速轉發，同時在網絡中部署虛擬局域網（VLAN）、服務質量（QoS）等技術實現各類業務差異化的服務質量保障，最終在一張光纖網絡中實現對校園信息化業務的統一接入和承載。

關鍵詞：智慧校園；PON；QoS

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2019）14-69-3

0引言

隨著高校數字化校園、智慧校園[1]建設的不斷推進，高校信息化業務應用不斷豐富，如高速寬帶上網、WLAN無線覆蓋、校園一卡通、視頻監控、學生考勤、多媒體教室、門禁系統、各種教學系統和財務管理系統等，都是高校內常見的信息化應用。不同類型的業務各具特點，對校園網的承載要求也存在一定差異[2]。目前各高校一般通過多個獨立的校園局域網絡實現對學校內各類業務的承載，一方面網絡建設成本較高，存在重復建設的情況，另一方面校園網結構復雜，網絡維護的難度較高[3]。

本文提出的多業務統一承載網絡設計方案，首先分析多種校園信息化業務應用對校園網絡的承載需求，采用在網絡接入層采用PON[4]設備實現多種業務的統一接入，核心層采用高速3層交換設備實現數據高速轉發，并且應用VLAN[5]，QoS[6]等技術實現網絡對不同業務的隔離和質量保障等方式，實現通過一張光纖網絡承載多種校園信息化業務的目標。

1組網架構分析

針智慧校園多業務承載網絡設計，采用層次化的網絡架構，分為核心轉發層、端口匯聚層和業務接入層，同時采用設備集群、虛擬化、冗余鏈路等技術，使校園網絡成為結構清晰、性能強大、安全可靠、可擴展能力強的多業務融合承載網絡，并針對各種不同業務的應用特點，有針對性地提供相應的業務承載。

智慧校園多業務統一承載網絡的網絡架構如圖1所示，整體分為核心轉發層、端口匯聚層和業務接入層。

（1）核心轉發層

核心層主要負責業務處理、對外互聯等，該層部署2臺萬兆核心交換機，負責網絡核心的高速數據轉發，同時核心層聯通私有云平臺、網絡管理以及出口防火墻等設備，保障用戶業務數據與業務平臺、互聯網、電話網的互通；2臺核心交換機支持集群功能，正常情況下都參與數據轉發，一旦其中任何一臺發生故障時，另一臺可以自動、無縫地進行工作接管，具備設備級容災能力。

（2）端口匯聚層

主要負責網絡端口匯聚，將接入側的業務數據傳輸至網絡的核心轉發層，完成業務數據的高速轉發。主要部署OLT設備；單臺OLT設備具備雙主控板，下連ONU采用2塊不同的業務板卡，提供板卡級容災能力，同時OLT設備支持雙機熱備功能，可提供設備級容災能力。

（3）業務接入層

根據學校業務接入實際情況，選取不同類型的ONU設備，支持教學樓、宿舍樓、食堂、大門、開水房、室外廣場和校內道路等校內不同區域、不同類型業務終端的網絡接入。

2業務承載方案

在多業務統一承載網絡中實現對智慧校園的各類信息化業務承載，承載方案如下。

①寬帶上網：通過ONU的GE接口實現寬帶業務接入，通過核心交換機進入認證計費服務器進行業務認證，經出口防火墻NAT后，實現用戶對互聯網的訪問。

②多媒體教室、校園一卡通、門禁、考勤等信息化業務：通過教室內ONU的多個GE接口實現各類業務終端的網絡接入，經核心交換機與私有云平臺內的各業務服務器互通，實現校園內的多媒體教學、校園一卡通、門禁、考勤等功能。

③WLAN：通過ONU的POE接口實現AP終端的網絡接入和供電，經核心交換機與AC設備的互通進行業務認證，實現用戶WLAN業務接入。

④視頻監控：通過ONU的POE接口實現視頻監控終端的網絡接入和供電，經核心交換機與私有云平臺內的視頻監控存儲和服務器互通，實現對監控視頻的存儲和調用。

⑤固定電話：通過ONU的POTS接口實現電話業務接入，通過出口防火墻與運營商軟交換網絡對接，實現校園電話業務。

大多高校的校園網由業務接入層至核心轉發層均是由2層網絡設備組成的，如果將所有業務流量承載在一個2層廣播域內，業務安全性校差，網絡易發生故障。因此，需采用VLAN技術對2層廣播域進行隔離，也可根據VLAN ID對各類業務進行區分和識別。需根據學校的業務類型、接入設備數量、接入位置等信息，對網絡內的VLAN進行整體規劃，保障每種業務的2層廣播域控制在一定范圍內，避免終端過多引起廣播風暴。由ONU設備根據由其下行端口接入的終端類型、接入位置等進行VLAN劃分。網絡中不同業務系統之間如有相互訪問的需求，可通過核心交換機進行2層路由來實現不同VLAN的互訪。

3業務質量保障方案

對智慧校園的各類信息化業務，按其對網絡帶寬、時延、抖動等相關指標需求的程度進行分類，可分為以下幾類。

①大顆粒實時業務：數據傳輸量大，網絡帶寬要求高，對網絡的時延、丟包率等指標較敏感，如視頻監控、多媒體教學等業務。

②小顆粒高可靠性業務：對網絡帶寬要求不高，但對網絡可靠性要求較高，如校園一卡通、考勤、門禁、固定電話等業務。

③其他非保障業務：對網絡帶寬和時延、抖動等指標要求較低，如寬帶上網等。

根據以上各種業務對網絡相關指標的要求以及網絡測試經驗，可給出各種業務QoS指標要求，如表2所示。

為了滿足校園內各類信息化業務的QoS指標要求，需根據各類業務的不同特性，在網絡中部署相應的QoS技術，實現對各類業務的差異化保障，一旦網絡發生擁塞，可保證重要業務用戶體驗不受影響，各類業務的QoS優先級標識，如表3所示。

在校園網內對業務流進行端到端的QoS保障，要求流量流經路徑上的所有網絡設備均需部署QoS，從接入層開始直到核心層。在流量流經的整個路徑上所有設備均為2層設備，QoS標記為802.1P標記。業務流量由接入層進入網絡，由ONU設備根據接入終端的業務類型打上相應的802.1P值，經匯聚層OLT設備和核心層核心交換機，根據數據包的802.1P標記進行隊列調度，實現基于QoS等級的包轉發，保證不同類型業務在網絡中差異化服務質量。另外，可在網絡中通過ONU和OLT根據業務接入類型進行帶寬限速，以避免業務突發流量過大造成網絡擁塞。

4結束語

本方案在接入側采用PON架構，OLT作為匯聚網元放置在核心機房，核心機房至用戶端中間采用無源分光器，無需供電、安裝簡單、穩定性高、不易出現故障。后續所有業務終端均通過部署在用戶側的ONU設備接入校園網，實現業務統一接入。同時在網絡中部署QoS技術，實現不同類型業務的差異化服務質量保障，實現所有業務的統一承載，避免了網絡設備的重復建設，同時可有效降低網絡維護的難度。

參考文獻

[1]李有增，周全，釗劍.關于高校智慧校園建設的若干思考[J].中國電化教育，2018（1）：112-117.

[2]張晟. IP網絡QoS模型研究及其實現[D].北京：北京郵電大學，2005.

[3]張四海，林初建.高校多業務融合承載網研究與構建[J].中國教育網絡，2017（12）：51-53.

[4]左鋒.PON技術在高校校園網中的應用研究[J].信息技術與信息化，2017（Z1）：120-121.

[5]劉黎明.VLAN技術在校園網中的應用[J].數字通信世界， 2015（6）：92-93.

[6]于寶郡.IP城域網QoS部署策略[J].電信快報，2015（7）： 41-44.