高校學生公寓網(wǎng)絡建設方案設計實例研究

摘? 要：隨著信息技術的發(fā)展和高校智慧校園建設的推進，高校園區(qū)網(wǎng)中承載業(yè)務越來越豐富，傳統(tǒng)以太網(wǎng)絡架構的各種弊端開始逐步顯現(xiàn)，校園網(wǎng)網(wǎng)絡建設面臨著新挑戰(zhàn)?；赑ON技術的POL出現(xiàn)給智慧校園建設帶來了新的契機。全文分析和研究以太網(wǎng)架構下校園網(wǎng)運行狀況，以實際案例探討了智慧校園場景下學生公寓全光網(wǎng)絡覆蓋的設計方案。

關鍵詞：POL;PON;XGPON

中圖分類號：TP393.1? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）20-0063-05

A Case Study on the Design of the University Student Apartment

Network Construction Project

——Take Hubei University of EconomicsStudent Apartment Network Construction as an Example

YAO Shengjun

（Hubei University of Economics，Wuhan? 430205，China）

Abstract：With the development of information technology and the advancement of the construction of smart campuses in colleges and universities，the carrying services in the campus network of colleges and universities are becoming more and more abundant. Various drawbacks of the traditional Ethernet network architecture are beginning to appear gradually，and the construction of campus networks is facing new challenges. The emergence of POL based on PON technology has brought new opportunities to the construction of smart campuses. The full text analyzes and studies the operation status of the campus network under the Ethernet architecture，and discusses the design scheme of the all-optical network coverage of student apartments in the smart campus scenario with actual cases.

Keywords：POL;PON;XGPON

0? 引? 言

高校園區(qū)網(wǎng)經(jīng)歷了由數(shù)字校園向智慧校園演進，傳統(tǒng)的以太網(wǎng)技術現(xiàn)階段已不能很好適應多業(yè)務、多終端、移動化的特點。傳統(tǒng)網(wǎng)絡在運維管理和升級改造中也存在線路老化、故障點多、承載空間緊張等缺點。為了解決這些問題，高校園區(qū)網(wǎng)絡建設中開始引入全光園區(qū)網(wǎng)（Passive Optical LAN，POL）網(wǎng)絡技術。

1? 現(xiàn)狀

湖北經(jīng)濟學院（以下簡稱經(jīng)濟學院）校園網(wǎng)經(jīng)過多年的持續(xù)建設，已經(jīng)完成了校園有線網(wǎng)絡和無線網(wǎng)的全覆蓋，形成了一卡通專網(wǎng)、安防專網(wǎng)的多張業(yè)務網(wǎng)并存的局面?，F(xiàn)階段學校校園網(wǎng)在運維工作中主要面臨以下三方面的問題。

1.1? 多網(wǎng)并存

由于網(wǎng)絡建設周期、業(yè)務需求和職能部門的不同，經(jīng)濟學院校園網(wǎng)中有線網(wǎng)、無線網(wǎng)和安防監(jiān)控網(wǎng)、一卡通專網(wǎng)等多張業(yè)務網(wǎng)獨立運維。業(yè)務網(wǎng)絡煙囪式重復建設，導致網(wǎng)絡設備和鏈路的利用率普遍不高;部分樓棟存在主干纖芯資源爭用的情況，無法保證上行鏈路的冗余，網(wǎng)絡穩(wěn)定性得不到保障。

1.2? 運維工作量大

學校校園網(wǎng)雖然已經(jīng)完成了用戶網(wǎng)的大二層扁平化改造，但各業(yè)務子網(wǎng)還是采用傳統(tǒng)的三層網(wǎng)絡架構，易生成環(huán)路，引起廣播風暴，也容易發(fā)生網(wǎng)絡攻擊，影響網(wǎng)絡的穩(wěn)定。因網(wǎng)絡資源的受限，部分樓棟業(yè)務專網(wǎng)復用用戶接入網(wǎng)，導致設備配置多樣化，管理和維護工作量巨大。

1.3? 改造升級困難

校園網(wǎng)樓棟內(nèi)采用傳統(tǒng)的銅纜鋪設，存在傳輸距離有限、抗干擾差、易氧化等諸多弊端。同時銅纜占用空間較大，網(wǎng)絡改造時往往受弱電橋架和管線空間的限制。另外銅纜還存在不易鋪設，中間有源節(jié)點多，故障率高、無法完全做到端到端的集中式網(wǎng)管等問題。

2? 建設目標

智慧校園學生公寓網(wǎng)絡的建設的總體目標是：滿足該區(qū)域內(nèi)師生學習、科研和生活等方面的用網(wǎng)需求，建成一張?zhí)厣r明、符合學校發(fā)展的園區(qū)網(wǎng)絡，為社會培養(yǎng)“有思想、有能力、有擔當，實踐、實用、實干”型人才，為學生提供更好的學習經(jīng)歷營造良好的網(wǎng)絡環(huán)境。智慧校園學生公寓網(wǎng)絡建設目標如圖1所示。

作為智慧校園的重要組成部分，學生公寓網(wǎng)絡需構建成一張“有線、無線網(wǎng)絡與業(yè)務專網(wǎng)融合、一體化認證、多業(yè)務承載、高帶寬、大范圍覆蓋、安全可信”的新一代校園網(wǎng)網(wǎng)絡。

2.1? 高帶寬大容量

為保障學生在公寓內(nèi)每個區(qū)域的流暢上網(wǎng)需求，有線、無線統(tǒng)一出口，公寓的出口網(wǎng)絡需高帶寬大容量。本著科學設計、合理部署、降低安裝工作量與維護點的原則，合理部署各區(qū)域設備類型與數(shù)量，實現(xiàn)萬兆到骨干、千兆到桌面的網(wǎng)絡覆蓋方式。

2.2? 多網(wǎng)融合

使用一張網(wǎng)絡同時承載用戶有線、無線網(wǎng)絡與各業(yè)務子網(wǎng)，高效利用網(wǎng)絡資源，節(jié)約網(wǎng)絡投資。合理設計網(wǎng)絡的架構，保障網(wǎng)絡的穩(wěn)定性，方便網(wǎng)絡的升級和擴展。

2.3? 安全可靠

設計時充分考慮網(wǎng)絡匯聚層、接入層的冗余度，降低鏈路故障和設備故障對用戶用網(wǎng)體驗的影響。同時網(wǎng)絡應具有較強的抗干擾、防雷能力。

2.4? 簡化管理

通過統(tǒng)一的入口監(jiān)控設備運行狀態(tài)和網(wǎng)絡鏈路狀況，能及時對網(wǎng)絡故障進行預警。確保網(wǎng)絡設備的配置統(tǒng)一，做到即插即用;減少網(wǎng)絡鏈路上的故障點，減輕網(wǎng)絡運維工作量。

3? 網(wǎng)絡選型

網(wǎng)絡作為學生公寓的一項關鍵基礎設施，建設的好壞對提升學生公寓服務水平和學生學習經(jīng)歷體驗有著至關重要的作用。

3.1? 組網(wǎng)方式

POL是一種新型的園區(qū)網(wǎng)組網(wǎng)方式，近兩年在高校開始蓬勃發(fā)展，POL是基于PON技術的新型局域網(wǎng)組網(wǎng)方式，優(yōu)化了局域網(wǎng)的基礎布線和網(wǎng)絡結(jié)構，網(wǎng)絡結(jié)構更加扁平和簡潔。POL網(wǎng)絡具有大帶寬、高可靠性、扁平化、易部署、易管理等優(yōu)點。PON技術與以太網(wǎng)技術的對比如表1所示。

圖2為以太網(wǎng)組網(wǎng)方式的傳統(tǒng)網(wǎng)絡方案和POL組網(wǎng)方式的全光園區(qū)方案拓撲對比，圖中可以看出，POL組網(wǎng)方式為經(jīng)典的二層網(wǎng)絡架構，省去了中間的匯聚層設備，除了局端OLT設備和用戶側(cè)ONU設備需要供電外，中間環(huán)節(jié)均采用無源設備，抗干擾強，維護簡單。

在學生公寓網(wǎng)絡設計中，從建設成本、施工工期、運維管理和升級擴容等方面進行比較，可以得出在智慧校園場景下采用POL全光方案是當前建設學生公寓網(wǎng)絡較理想的選擇。

3.2? 網(wǎng)絡協(xié)議

POL網(wǎng)絡架構基于PON技術可分為GPON和EPON兩種技術路線，其技術演進路線如圖3所示。其中，XG-PON為非對稱模式10G-GPON;XGS-PON為對稱模式10G-GPON;NG-EPON（Next Generation EPON）也稱為下一代EPON技術;而下一代GPON技術有可分為WDM-PON（Wavelength Division Multiplexed PON，波分復用）和TWDM-PON（Time and Wavelength Division Multiplexed PON，時波分復用PON）兩種技術，相關技術參數(shù)如表2所示。

通常學生的網(wǎng)絡的流量特征是下行需求遠高于上行需求。在學生公寓網(wǎng)絡需求中僅有少量業(yè)務如安防監(jiān)控、一卡通等需占用一定的上行帶寬，而用戶用網(wǎng)需求中絕大部分為下行需求。綜合建網(wǎng)的費用、學生公寓用網(wǎng)需求和后期網(wǎng)絡升級擴展考慮，使用XG-PON（非對稱10G-PON）技術是性價比最高的一種方案。

3.3? 分光比

全光網(wǎng)絡規(guī)劃中分光比是需要考慮的一個重要因素，它直接關系著用戶的用網(wǎng)體驗。表3是XGPON分光后上下行帶寬統(tǒng)計表。

如表3所示，分光比是2：16時，分配到每臺ONU設備的非共享上行帶寬為156 M，下行帶寬為625 M;分光比為2：8時，分配到每臺ONU設備的非共享上行帶寬為313 M，下行帶寬為1 250 M。

學生公寓平均每間宿舍4人，網(wǎng)絡規(guī)劃及設備選型時可以配置4端口XG-PON ONU設備。綜合學生用網(wǎng)的共享比，可以看出學生公寓宿舍內(nèi)是使用2：16的分光比較理想。而公共區(qū)域無線覆蓋使用2：4的分光比，每個ONU帶寬可用帶寬為2 500 M，能輕松承載WiFi6的無線AP，可帶來很好的無線體驗。

4? 詳細設計

學生公寓網(wǎng)絡建設總體架構如圖4所示，該設計方案通過全光網(wǎng)絡實現(xiàn)了有線、無線網(wǎng)的一體化覆蓋，同時也承載了一卡通、監(jiān)控、智能門鎖、通道閘機等業(yè)務網(wǎng)絡的各類啞終端。該方案既避免了各類業(yè)務網(wǎng)絡煙囪式建設重復投資，又方便網(wǎng)絡的維護和管理，便于后期擴展與升級。

4.1? 骨干層設計

OLT上行用8條萬兆鏈路采用鏈路聚合的方式與認證網(wǎng)關相連，雙向鏈路轉(zhuǎn)發(fā)檢測（Bidirectional Forwarding Detection，BFD）實現(xiàn)上行端口的保護和流量突發(fā)的應急保障。BFD可以實現(xiàn)故障的快速檢測，實現(xiàn)電信級的保護倒換。OLT到主備網(wǎng)關分別啟動BFD、主備網(wǎng)關間也啟動BFD。BFD檢測結(jié)合VRRP+、VRRP、Smart Link、OSPF等保護方案，可以實現(xiàn)50 ms的故障倒換，滿足電信級業(yè)務開展的要求。

4.2? 分配層設計

分配層的設備用來轉(zhuǎn)發(fā)本區(qū)域用戶到其他區(qū)域用戶的橫向流量，同時發(fā)送本區(qū)域用戶流量到骨干層。分配層將大量用戶接入到互聯(lián)的網(wǎng)絡中，模塊化擴展接入骨干層設備的用戶數(shù)量。分配層具有高帶寬、高端口密度、高轉(zhuǎn)發(fā)性能等特點，用于支撐該匯聚層下各業(yè)務部門之間的流量。

全光園區(qū)網(wǎng)的分配層由ODN（光分布網(wǎng)絡）和OLT（光線路終端）組成。其中ODN網(wǎng)絡P2MP、無源的優(yōu)勢相比傳統(tǒng)網(wǎng)絡大大簡化了網(wǎng)絡架構。園區(qū)網(wǎng)絡需根據(jù)用戶性質(zhì)、用戶密度的分布情況、地理環(huán)境、管道資源、原有光纜的容量等多種因素綜合考慮選擇合適的結(jié)構和配纖方式。

OLT設備上行接口可采用4個10GE捆綁，上行到骨干交換機，下行接口可采用XG-PON下行接入ONU或ONT。部署期間匯聚OLT的所有關鍵硬件做到冗余熱備，保障匯聚點99.999%的可靠性。具體冗余配置如下：

（1）采用OLT雙設備支持Type B雙歸冗余保護，保護主干光纖和設備異地容災;不需要OLT冗余的場景，可以考慮部署Type B單歸保護;

（2）OLT主控板冗余備份：系統(tǒng)配置雙主控板，保證主用主控板故障時，備主控板可以保證業(yè)務不受影響。

（3）OLT電源板冗余備份：系統(tǒng)配置雙電源板，保證主用電源板故障時，備電源板可以保證設備正常運行。

（4）OLT上行冗余備份：系統(tǒng)配置多個上行接口，上行接口通過LACP進行聚合。當主用上行口故障時，可以通過備用上行口上行。上行接口保護對實現(xiàn)端口故障檢測、保護倒換和業(yè)務恢復。

OLT PON口和分光器之間的光纖鏈路使用Type B雙歸屬技術進行鏈路保護。Type B保護雙歸屬主要對OLT、OLT PON口和主干光纖鏈路進行保護，當OLT、OLT PON口或光纖鏈路發(fā)生故障時，可以自動切換到另外一個OLT、OLT PON口所在的光纖鏈路。

4.3? 接入層設計

接入層是最靠近終端用戶的網(wǎng)絡，為用戶提供各種接入方式，一般部署二層設備，雙歸屬接入分配層的匯聚OLT。接入層除了需豐富的二層特性外，還需具備部署簡單、安全可靠等特性。學生公寓網(wǎng)絡需滿足如下場景：

（1）學生宿舍、值班室生活網(wǎng)絡接入;

（2）安防監(jiān)控、一卡通業(yè)務網(wǎng)絡接入;

（3）智能水表、門禁、智能電表、門鎖智能網(wǎng)關等物聯(lián)網(wǎng)設備接入。

4.4? 無線網(wǎng)絡覆蓋

移動終端在網(wǎng)絡中的占比越來越大，以我校為例有接近85%的網(wǎng)絡用戶使用無線終端上網(wǎng)。在學生公寓網(wǎng)絡設計過程中，要充分做好無線網(wǎng)絡的覆蓋和持續(xù)優(yōu)化。本次設計中每個學生宿舍內(nèi)使用面板式AP覆蓋;室內(nèi)公共區(qū)域通過放裝AP覆蓋;室外公共區(qū)域可采用立桿承載室外AP覆蓋。所有AP通過無線控制器統(tǒng)一管控，做好持續(xù)監(jiān)控與優(yōu)化。

5? 結(jié)? 論

采用POL全光網(wǎng)絡覆蓋可有效簡化網(wǎng)絡結(jié)構，方便網(wǎng)絡擴展，做到極簡運維、平滑升級、節(jié)能降耗、安全可靠。在智慧校園場景下，采用POL建設基礎網(wǎng)絡不失是一種較為可行的網(wǎng)絡建設方案。但是，現(xiàn)階段各廠商POL產(chǎn)品不能很好地兼容，部分廠商受美國制裁相關產(chǎn)品延續(xù)性得不到保障，因此，在POL全光園區(qū)網(wǎng)絡建設中要綜合考慮多方面因素。

參考文獻：

[1] KATZ D，WARD D. RFC 5880-Bidirectional Forwarding Detection （BFD） [EB/OL].[2020-09-10].https：//www.ietf.org/rfc/rfc5880.html.

[2] 朱斌.華東理工大學校園光網(wǎng)的覆蓋 [J].信息與電腦（理論版），2015（21）：141-142+147.

[3] 林俊發(fā)，黃丕賽，李旭斌.5G+全光網(wǎng)新一代智慧校園網(wǎng)研究 [J].通訊世界，2020，27（4）：33-34.

[4] 李昶，卜潔，周潔娟.10G PON技術發(fā)展及建設思路探討 [J].電信工程技術與標準化，2012，25（3）：5-10.

[5] 黃善國，張杰，韓大海，等.光網(wǎng)絡規(guī)劃與優(yōu)化 [M].北京：人民郵電出版社，2012.

作者簡介：姚圣軍（1979—），男，漢族，湖北天門人，網(wǎng)絡管理部工程師，網(wǎng)絡規(guī)劃設計師，研究生，研究方向：網(wǎng)絡安全、基于數(shù)據(jù)挖掘的網(wǎng)絡行為分析、分布式數(shù)據(jù)庫。