無源光網絡在教育城域網建設中的應用

彭遠 梁唯寧

【摘要】本文基于國家對教育網絡建設的要求，分析教育網絡發展現狀及無源光網絡的特點，通過實際案例分析將無源光網絡運用于教育城域網建設的可行性，為教育城域網建設提供參考。

【關鍵詞】教育信息化 無源光網絡 教育城域網

【中圖分類號】G43 【文獻標識碼】A

【文章編號】0450-9889（2023）19-0011-03

教育部等六部門2021年印發的《關于推進教育新型基礎設施建設構建高質量教育支撐體系的指導意見》提出了“到2025年，基本形成結構優化、集約高效、安全可靠的教育新型基礎設施體系，并通過迭代升級、更新完善和持續建設，實現長期、全面的發展”的目標，并就建設教育專網、升級校園網絡提出了具體要求。教育城域網作為教育新型基礎設施的重要組成部分，在推動區域教育數字轉型、支撐教育高質量發展方面發揮著重要作用。在教育城域網建設中，以光纖為傳輸介質的接入網技術具有明顯優勢。其中，無源光網絡因其建設和運維成本低、抗干擾能力強、易于擴展升級等優點，成為備受歡迎的接入技術。本文主要探討無源光網絡在教育城域網建設中的應用。

一、教育網絡發展現狀及教育城域網的概念

隨著教育信息化的快速發展，我國絕大多數地區的學校都接入了互聯網，很多學校實現了多媒體教育設備全覆蓋。但是，當前的教育網絡建設仍存在一些問題：一是多數中小學校接入的網絡缺乏規范管理，安全管控薄弱，師生難以做到綠色上網；二是偏遠農村學校網絡不穩定，難以滿足包括“三個課堂”在內的在線教學需求；三是大多數教育資源分散在公共互聯網上，優質教育資源難以有效匯聚和共享。

隨著教育信息化進入2.0時代，信息技術已經滲透到教育教學的各個方面，這就對教育信息技術基礎建設提出了更高的要求。國家“十四五”規劃和2035年遠景目標綱要均對建設高質量教育體系做出了總體部署，廣西教育事業發展“十四五”規劃也明確提出要著力解決教育領域發展不平衡不充分的問題，加快建設高質量教育體系。在新時代背景下，建設高質量教育體系必須有教育新基建作為支撐，亟需建好教育“一張網”，讓優質教育資源通過高速網絡覆蓋每一所學校，幫助農村學校開足開齊國家規定課程，共享優質教育資源。

教育網是指由教育行政部門統一管理，覆蓋教育行政部門、各級各類學校、教育事業單位，提供高速、便捷、綠色、安全網絡服務的邏輯專網，包括國家主干網、省級教育網和校園網等各級網絡。教育網覆蓋各級各類學校，集數據、語音、視頻服務于一體，擁有統一管理的公共IP地址及統一管理的全球域名，能滿足“云、網、端”架構下開展各級各類教育教學的需要。本文提出的教育城域網是指在省級教育網布局下的以縣域為單位建立的通信網絡，包括縣級教育網絡中心、本縣所轄學校和縣域其他教育單位網絡等。

目前，國內教育城域網有線寬帶接入一般為銅芯雙絞線非對稱數字用戶線路、基于光纖和雙絞線的局域網、基于光纖的無源光網等。從發展歷程看，教育城域網大致分為四個階段：第一階段為各學校獨立建設校園網，通過ADSL（非對稱數字用戶線路）撥號方式接入網絡業務提供商，實現基本上網功能，線路帶寬為512k—2m；第二階段為教育行政部門主導規劃基礎網絡建設，在第一階段的基礎上，大多數學校通過VPN（虛擬專網）與電教部門互聯，基本實現統一出口，但沒有改變ADSL的接入網方式，線路帶寬為2m—10m；第三階段為整個城域網通過自建、租用裸光纖或運營商提供專網等形式完成，學校通過電教部門統一出口接入，實現有線、無線、VPN等多種接入方式統一管理，學校接入城域網的帶寬為100m—1 000m；第四階段是在第三階段基礎上的優化，關注業務的整合和網絡接入的可控性，實現用戶身份認證管理。

由此可見，教育城域網建設具有從分散走向混合、從混合走向統一的發展趨勢，接入網技術也從ADSL發展為基于光纖的寬帶技術。

二、無源光網絡簡介及其特點

（一）無源光網絡概述

無源光網絡英文縮寫為PON（Optical Access Network），是以光纖為傳輸介質，利用光波作為光載波傳送信號的接入網技術，其最長傳輸距離為20km。無源光網絡的基本結構由OLT（光線路終端）、ODN（光分配網）和ONU（光網絡單元）組成。OLT是光電一體設備，其作用是為光接入網提供網絡側與本地交換機之間的接口，并經ODN與ONU通信，實現對用戶端設備ONU的控制管理與測距。ODN由饋線光纜、光分路器配線光纜及入戶光纜組成，主要的無源光器件包括單模光纖、光分路器、光纖連接器（包括活動連接器和冷接子），其作用是為OLT與ONU之間提供光傳輸手段，完成光信號功率的分配任務；ONU處于ODN的用戶側，其作用是為光接入網提供用戶接口，ODN的光纖用于處理光信號，并為多個用戶提供業務接口。

在無源光網絡的拓撲結構中，其核心技術在于無源分光，ODN中不含任何有源電子器件及電子電源，全部由光分路器（Splitter）等無源器件組成。無源光網絡采用單纖雙向的信號傳輸方式，其下行采用TDM（地面數字網）廣播方式，使用1 490nm、1 577nm、1 596—1 603nm、1 340—1 344nm等波長；上行采用TDMA（時分多址）方式，使用1 310nm、1 270nm、1 524—1 544nm等波長；以廣播方式傳輸CATV信號時為下行方式，使用1 550nm波長。

（二）無源光網絡特點

無源光網絡是純介質網絡，具有以下優點：一是維護簡單，它簡化了傳統以太網中的有源節點，運維成本低，易于維護；二是組網靈活，可以支持樹型、星型、總線型、混合型、沉魚型等網絡拓撲；三是抗干擾能力強，不受電磁干擾和信號衰減等影響，傳輸信號穩定；四是傳輸速率高，無源光網絡可以提供高達10Gbps的傳輸速率，能滿足各類教育教學應用對帶寬的需求。

受限于無源分光、一根主纖承載所有業務的特點，無源光網絡也存在一些不足。一是在共享OLT的情況下，不便于網絡邊界劃分。ONU通過OLT設備進行管理，但從OLT至ONU之間是由光分路器等無源器件組成，在網絡中間無法增加安全邊界設備，只能將安全邊界設置在OLT出口，無法實現單用戶的安全管理。二是上下行帶寬資源不平衡，接入終端較多的情況下速率無法保證。以當前電信行業流行的10G無源光網絡為例，每個PON口下行有效速率約為8.7Gbps，上行總速率為2.5Gbps，上下行速率不對稱。按每個PON口下聯1∶32分光器及每個分光器滿配ONU測算，忽略GEM封裝包頭、開窗測距等額外開銷，平均每個ONU可獲得下行速率為272Mbps，上行速率為78Mbps。在接入終端較多如分光比達到1∶64時，用戶理論上能分配到的最大下行速率約為136Mbps，最大上行速率約為39Mbps，扣除各種網絡及編碼開銷，實際能分配到的更少，這也是家庭寬帶在網絡使用高峰期經常感到網絡卡、上網慢的根本原因。三是無源光網絡內資源共享較為困難。PON技術一般適用于南北縱向流量大、東西橫向流量小、內部交換少的網絡場景，在無源光網絡橫向之間資源共享難，ONU之間配置端口二層隔離，跨ONU的終端無法直接連通，如跨辦公室無法共享打印機等。

三、無源光網絡在教育城域網中的應用分析

（一）教育城域網的組網要求

教育城域網一般連接本地小學、幼兒園、高中學校，其組網應滿足以下幾項要求。一要滿足應用。萬兆到縣、千兆入校、百兆到班，能支持各種高帶寬、低延時的教學應用場景，能滿足數字教育資源共享、視頻會議、同步互動教學、網絡教研、網絡學習空間應用等各類需求。二要穩定可靠。要充分考慮網絡架構、鏈路和設備的適度冗余，結合已有應用和業務需要科學設計網絡模塊，保證網絡服務質量。三要安全可控。可從物理、技術、管理等方面綜合考慮，采用硬件備份、冗余等可靠技術提高網絡安全可靠性，設置有效的安全邊界隔離。四要靈活擴展。組網方式必須具備良好的可擴展性和靈活性，能夠滿足系統業務不斷深入發展的需要，方便擴展網絡覆蓋范圍、擴大網絡容量和提高網絡各層次節點功能。五要適度超前。要充分考慮教育信息化發展的需求，采用先進、成熟的設計思想、技術和網絡結構，采用覆蓋率高、標準化和技術成熟的軟硬件產品，滿足業務需求的同時兼顧相關的管理需求，使整個網絡在相當一段時期內保持技術先進性，能夠適應信息化發展的需要。

（二）無源光網絡在教育城域網建設中的部署方式

在教育城域網中，無源光網絡主要用于學校ONU到縣域MSE（多業務網關）之間的通信。一般為每所學校安裝并配置ONU，通過ODN就近接入運營商機房的教育專用OLT，再通過教育網絡專用通道上行至縣域的MSE，縣域MSE可上行至教育城域網匯聚設備，通過教育城域網匯聚設備訪問互聯網和教育骨干網，從而實現用戶在互聯網和教育網內的信息訪問。同時，學校通過在ONU上根據業務劃分的方式，在一套無源光網絡中實現視頻教學、監控、WI-FI覆蓋校園等，實現一纖承載所有業務。

教育城域網安全建設必須遵循國家網絡安全等級保護標準，保證教育城域網達到二級等保要求。在教育城域網絡出口區域，針對互聯網、教育網分別進行安全防護建設，配置上網行為審計、防火墻等網絡安全設備，實現結構安全、邊界防護、訪問控制、入侵防范、惡意代碼防范等；在安全管理區域，配置態勢感知系統，通過流量監控方式對學校無源光網絡的所有流量進行統一監管，進行攻擊檢測、病毒木馬檢測、未知威脅檢測等，對學校無源光網絡存在的安全風險及時告警，并對發現問題的學校采取流量控制措施，防止各類非法攻擊行為。

為保證學校接入帶寬達到要求，應按照學校班級規模配置充足的無源光網口，并合理規劃分光比。在校園內采用1∶16總分光，一級采用1∶4、二級采用1∶4，一級分光器下掛二級分光器的數量不超過4個，每個無源光網口下聯的ONU數量為16個，確保各班級接入帶寬達到要求。

為實現教育城域網內學校無源光網絡的互聯互通，在運營商MSE設備配置MPLS VPN，可通過三層MPLS VPN技術組建覆蓋所有學校的教育虛擬專網，學校與學校之間的網絡互訪通過三層路由方式進行通信。另外，還可在學校專用OLT配置ARP代理，或者取消跨ONU的端口二層隔離功能，實現跨ONU設備之間直接連通、班級與班級之間相互通信。

（三）無源光網絡運用于教育城域網的案例分析

為具體分析無源光網絡在教育城域網中的應用情況，我們團隊對我區A縣的教育城域網運行情況進行測試：東西橫向測試不同學校之間的網絡狀況，南北縱向測試學校與教育城域網匯聚端之間的網絡狀況，通過網絡時延、下載速度等指標來體現無源光網絡的通信質量。A縣境內主要是丘陵地形，夏季高溫多雨，學校分布相對集中，已建成相對完善的光纖光纜網絡。A縣以無源光網絡的方式組建教育城域網，已完成建設并初步投入使用，覆蓋全部中小學校及教學點，學校班級數量普遍規模較大。其中，學校網端到教育城域網匯聚端的網絡拓撲結構見圖1，校園網出口用光纖上聯城域網匯聚端，校園網采用無源光網絡連接教室、計算機教室、辦公室等學校各區域設備終端。

我們團隊在A縣隨機挑選分屬不同學校的兩間教室進行測試。一是通過下載大文件觀測下載速度，以判斷網絡帶寬是否達到要求；二是測試中全程打開課堂直播軟件以直觀地觀測網絡的穩定性，同時全程使用Ping命令觀測網絡抖動情況。

測試一：在當地教育網絡中心（網絡匯聚處）搭建FTP服務器，兩個教室打開直播軟件，并到FTP服務器下載大文件，主要驗證南北縱向，即學校與教育城域網匯聚端之間的網絡狀況。本次測試發現，課堂直播軟件全程無卡頓，網絡連接穩定可靠；兩個班級到當地教育網絡中心的下載速度分別達到135Mbps和38Mbps，按標準換算，兩個班級的帶寬分別為1 080Mbps和320Mbps，達到了教育部要求的教室下行帶寬不小于100Mbps的標準。

測試二：兩間教室打開直播軟件，以點對點互傳的方式互相下載文件，主要驗證東西橫向，學校與學校之間的網絡狀況。本次測試發現，課堂直播軟件全程無卡頓，網絡連接穩定可靠；兩個班級的下載速度分別為97.9Mbps和118.0Mbps，校際間傳輸穩定可靠。

通過上述測試可以發現，該縣教育城域網的下載及上傳速率、時延、丟包率等網絡質量指標均已達到教育城域網的建設要求，可以滿足學校日常信息化教育教學的需求。

綜上所述，無源光網絡具有組網靈活、建設成本低、應用支持廣、故障定位快等優勢。在當前的網絡基礎條件下，如何達到“全面覆蓋各級各類學校，提供快速、穩定、綠色、安全的網絡服務”要求，成為當前各地教育行政部門應重點思考的問題。從建設成本、項目可行性角度考慮，運用無源光網絡組網或混合組網將成為各地組建教育城域網的重要選擇，有利于推動當地教育信息化高質量發展。

參考文獻

［1］黃清海.PON在校園網部署的利與弊［J］.中國教育網絡，2022（7）：67-68.

［2］程淑榮.OTDR在PON網絡中的應用［J］.廣東通信技術，2009，29（10）：76-78.

［3］王德光.探析PON在校園網改造中的應用［J］.網絡安全技術與應用，2022（1）：80-82.

作者簡介：彭遠（1980— ），廣西陽朔人，碩士研究生，工程師，主要研究方向為網絡技術和教育信息化；梁唯寧（1996— ），廣西平南人，碩士研究生，主要研究方向為教育信息化。

（責編 歐金昌）