基于GPON技術(shù)的校園網(wǎng)絡(luò)設(shè)計(jì)

田由輝

摘要：GPON技術(shù)是最新的網(wǎng)絡(luò)技術(shù)，現(xiàn)實(shí)光纖到戶，解決用戶大量的數(shù)據(jù)與視頻流的交換問(wèn)題。該技術(shù)應(yīng)用于運(yùn)營(yíng)商層面，該文是以江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院采用GPON技術(shù)設(shè)計(jì)新的校園網(wǎng)絡(luò)架構(gòu)，推進(jìn)學(xué)校教育信息化的發(fā)展。

關(guān)鍵詞：GPON技術(shù)；分光器；BRAS

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）25-0245-02

Abstract： GPON technology is the latest network technology， the reality of fiber to the home， to solve a large number of users of data and video streaming exchange issues. The technology is applied to the carrier level. This paper is Based on the design of the new campus network structure by using the GPON technology of Jiangsu Economic and Trade Vocational and Technical College to promote the development of school education information.

Key words： GPON technology； splitter； BRAS

1 概述

1.1 校園網(wǎng)建設(shè)趨勢(shì)

校園網(wǎng)絡(luò)是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的區(qū)域教育信息化集成應(yīng)用系統(tǒng)。它是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)、以網(wǎng)絡(luò)教育資源與網(wǎng)絡(luò)教育軟件為核心、以構(gòu)建現(xiàn)代教育和管理模式為目的、以提高教學(xué)與管理效益為根本、為學(xué)院教育信息化提供全方位服務(wù)的教育網(wǎng)絡(luò)。隨著教育信息化進(jìn)一步深化，校園網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，這對(duì)校園網(wǎng)建設(shè)有了更高的要求。

首先，校園網(wǎng)的用戶一般是面向?qū)W校各個(gè)業(yè)務(wù)系統(tǒng)的，大部分流量是用戶和各個(gè)應(yīng)用系統(tǒng)使用引起的，特別是使用多媒體文件共享及其他帶寬密集型應(yīng)用，占用大部分骨干網(wǎng)的帶寬，江蘇經(jīng)貿(mào)學(xué)院校園網(wǎng)也面臨同樣的問(wèn)題，在網(wǎng)絡(luò)應(yīng)用不斷擴(kuò)展、網(wǎng)絡(luò)用戶不斷增加、接入系統(tǒng)不斷擴(kuò)充的情況下，網(wǎng)絡(luò)擁塞存在現(xiàn)象[1]。

其次，網(wǎng)絡(luò)流量中主要流量為各個(gè)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)用戶產(chǎn)生的流量，對(duì)于校園網(wǎng)的流量進(jìn)行控制必須解決，現(xiàn)有的網(wǎng)絡(luò)設(shè)備不具備精細(xì)顆粒度的流量控制能力。

另外，隨著網(wǎng)絡(luò)應(yīng)用如遠(yuǎn)程教育、數(shù)字圖書(shū)館等新型業(yè)務(wù)的啟動(dòng)，網(wǎng)絡(luò)需要承載視頻、語(yǔ)音等大數(shù)據(jù)流業(yè)務(wù)，需要核心網(wǎng)絡(luò)設(shè)備具備線速的組播和多業(yè)務(wù)承載能力，現(xiàn)有的網(wǎng)絡(luò)設(shè)備也無(wú)法滿足新型業(yè)務(wù)的需求。

如上所述，在這樣的背景下，建設(shè)高性能、高水平的信息化基礎(chǔ)設(shè)施平臺(tái)成為必然要求。

1.2 本校園網(wǎng)現(xiàn)狀

本校園網(wǎng)經(jīng)過(guò)多年的網(wǎng)絡(luò)改造建設(shè)，已經(jīng)實(shí)現(xiàn)了所有教學(xué)辦公區(qū)的有線覆蓋，骨干鏈路萬(wàn)兆互聯(lián)，拓?fù)淙鐖D1所示。

隨著用戶需求的不斷變化，目前存在的問(wèn)題：

（1） 目前教室網(wǎng)絡(luò)使用原有接入信息點(diǎn)，線纜經(jīng)過(guò)多年使用，存在損壞和老化的現(xiàn)象，并且端口數(shù)量也無(wú)法滿足后續(xù)智慧教室改造的需要；

（2） 目前學(xué)生在出口部署了城市熱點(diǎn)作為認(rèn)證網(wǎng)關(guān)，提供用戶的準(zhǔn)出認(rèn)證，根據(jù)網(wǎng)絡(luò)安全法的要求，校園網(wǎng)用戶接入校園網(wǎng)時(shí)，不僅需要準(zhǔn)出認(rèn)證，還需要進(jìn)行準(zhǔn)入認(rèn)證，從而確保網(wǎng)絡(luò)安全實(shí)名制認(rèn)證。

1.3 建設(shè)目標(biāo)

根據(jù)校園網(wǎng)絡(luò)需求的分析，校園網(wǎng)建設(shè)應(yīng)該向著高性能、精細(xì)化和易管理的方向發(fā)展。重點(diǎn)考慮以下的幾個(gè)方面，建設(shè)適合學(xué)院自身特色的校園網(wǎng)。

首先，是要建立滿足校園網(wǎng)的應(yīng)用要求，有如下幾點(diǎn)：

（1） 使用高性能配置設(shè)備建設(shè)校園網(wǎng)絡(luò)，建設(shè)校園的信息基礎(chǔ)平臺(tái)；

（2） 有優(yōu)異的校園應(yīng)用支撐性能，又能確保網(wǎng)絡(luò)性能的不下降；

（3） 通過(guò)高可靠的設(shè)備，構(gòu)架穩(wěn)定可靠的校園網(wǎng)絡(luò)；

（4） 設(shè)備具有較高的性價(jià)比，并提供可持續(xù)擴(kuò)展的能力。

第二，是要實(shí)現(xiàn)整個(gè)校園網(wǎng)真正的精細(xì)化管理，包括以下幾個(gè)方面：

（1） 針對(duì)校園網(wǎng)絡(luò)，包括在校園網(wǎng)內(nèi)部和到外部網(wǎng)絡(luò)訪問(wèn)中有效的監(jiān)視、記錄和審計(jì)，實(shí)現(xiàn)對(duì)使用者身份、網(wǎng)絡(luò)IP地址及其訪問(wèn)行為的識(shí)別和記錄，做到可跟蹤和可追查；

（2） 實(shí)現(xiàn)對(duì)用戶身份的行為控制，如資源權(quán)限、網(wǎng)絡(luò)帶寬等方面的控制和管理；

（3） 現(xiàn)實(shí)管理網(wǎng)絡(luò)應(yīng)用的精細(xì)化，完善的流量識(shí)別和控制能力，安全性、帶寬保障、做到可識(shí)別、可保障；

（4） 對(duì)于校園網(wǎng)絡(luò)本身的管理，采用網(wǎng)絡(luò)的層次化劃分，簡(jiǎn)化網(wǎng)絡(luò)邏輯結(jié)構(gòu)，提高網(wǎng)絡(luò)的可靠性和可擴(kuò)展性[2]。

2 方案設(shè)計(jì)

2.1 方案概述

校園網(wǎng)是一種用戶高密度的網(wǎng)絡(luò)，在有限的空間內(nèi)聚集了大量的終端和用戶。校園網(wǎng)要求的是網(wǎng)絡(luò)的易部署、易維護(hù)、簡(jiǎn)單可靠。

構(gòu)建校園網(wǎng)遵循的原則：（1）層次化—把網(wǎng)絡(luò)分成為核心層、接入層。架構(gòu)清晰易于擴(kuò)展和維護(hù)。（2）冗余性—主要設(shè)備采用雙節(jié)點(diǎn)冗余設(shè)計(jì)；主要鏈路采用Trunk方式冗余備份；重要設(shè)備的電源、主控板等關(guān)鍵部件冗余備份。提升網(wǎng)絡(luò)的可靠性。（3）校園網(wǎng)絡(luò)的安全控制—網(wǎng)絡(luò)設(shè)備要進(jìn)行統(tǒng)一管理，同時(shí)按接入用戶身份、按權(quán)限進(jìn)行分區(qū)邏輯隔離。對(duì)特殊重要的業(yè)務(wù)采取物理隔離。對(duì)進(jìn)出校園網(wǎng)的流量要進(jìn)行識(shí)別、過(guò)濾，確保網(wǎng)絡(luò)安全。（4）可管理性和可維護(hù)性—易于管理，選擇與其相適應(yīng)的網(wǎng)管軟件來(lái)管理網(wǎng)絡(luò)[2]。

2.2 新規(guī)劃網(wǎng)絡(luò)拓?fù)?/p>

圖2為新校園網(wǎng)絡(luò)拓?fù)鋱D。endprint

原有網(wǎng)絡(luò)繼續(xù)保留使用，新增加的GPON網(wǎng)絡(luò)覆蓋教學(xué)樓教室部分，后期逐步將其他樓宇向GPON網(wǎng)絡(luò)遷移；核心交換機(jī)旁掛BRAS設(shè)備來(lái)完成用戶的訪問(wèn)控制。

2.3 校園網(wǎng)接入設(shè)計(jì)

2.3.1 接入組網(wǎng)介紹

考慮到GPON系統(tǒng)的綜合優(yōu)勢(shì)特別是其極高的安全性，本次組網(wǎng)采用GPON系統(tǒng)建設(shè)綜合業(yè)務(wù)承載網(wǎng)。整樓均采用FTTH的建設(shè)模式，根據(jù)分布情況，采用2：16分光比及GPON終端以匹配業(yè)務(wù)需求。

采用BRAS作為核心路由器，旁掛至核心交換機(jī)旁，OLT設(shè)備連接核心交換機(jī)。各分光器根據(jù)工程實(shí)際情況設(shè)置在合適的位置，并出光纖連接各教學(xué)樓的ONU；eSight是基于SDN架構(gòu)推出的園區(qū)策略控制器，集中控制全網(wǎng)的權(quán)限、應(yīng)用、帶寬、QoS、安全等多種策略。

1） 有線用戶接入設(shè)計(jì)

（1） 在ONU接口上對(duì)不同業(yè)務(wù)進(jìn)行vlan隔離，OLT作為用戶網(wǎng)關(guān)，OLT與核心交換機(jī)進(jìn)行三層互聯(lián)。

（2） BRAS提供用戶管控，由BRAS控制用戶訪問(wèn)網(wǎng)絡(luò)的相應(yīng)權(quán)限，同時(shí)記錄用戶相關(guān)信息。例如：用戶mac地址、IP地址、上網(wǎng)時(shí)間、上網(wǎng)區(qū)域等信息。

（3） 用戶基于業(yè)務(wù)進(jìn)行VLAN劃分，相同業(yè)務(wù)的數(shù)據(jù)，由OLT進(jìn)行轉(zhuǎn)發(fā)，提高訪問(wèn)效率。

2） 無(wú)線用戶接入設(shè)計(jì)

（1） AP與AC二層可達(dá)，AC作為AP網(wǎng)關(guān)并且為AP分配IP地址，AP和AC建立Capwap隧道，實(shí)現(xiàn)AC對(duì)AP的管理。

（2） AP選擇集中轉(zhuǎn)發(fā)模式，對(duì)于無(wú)線終端上行的報(bào)文全部由AP上送到AC，由AC轉(zhuǎn)發(fā)到核心交換機(jī)，用戶網(wǎng)關(guān)終結(jié)在BRAS，BRAS提供用戶的接入認(rèn)證。

（3） 無(wú)線用戶通過(guò)在AP實(shí)現(xiàn)二層隔離，互訪流量經(jīng)過(guò)核心交換機(jī)轉(zhuǎn)發(fā)。

2.3.2 IPv6業(yè)務(wù)兼容性

BRAS支持IPv6的各種路由協(xié)議及IP特性，可以直接接入IPv6網(wǎng)絡(luò)，或與其他支持IPv6的網(wǎng)絡(luò)設(shè)備對(duì)接。

3 總結(jié)

3.1 使用體驗(yàn)極佳的網(wǎng)絡(luò)

1） 極致高速的網(wǎng)絡(luò)體驗(yàn)

全網(wǎng)采用10G帶寬以上核心骨干網(wǎng)傳輸?shù)乃俣?，無(wú)阻塞網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，在網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)接入網(wǎng)絡(luò)，都能體驗(yàn)極速網(wǎng)絡(luò)。訪問(wèn)校內(nèi)資源將不受任何速度限制，使得用戶極快獲得網(wǎng)內(nèi)資源的訪問(wèn)效果。

2） 業(yè)務(wù)隨行的高體驗(yàn)網(wǎng)絡(luò)

全網(wǎng)采用整體統(tǒng)一的賬號(hào)進(jìn)行網(wǎng)絡(luò)的訪問(wèn)控制。無(wú)論是有線還是無(wú)線接入，無(wú)論是在校本部還是其他的任何一個(gè)分校區(qū)，無(wú)論是使用PC，平板電腦還是智能手機(jī)，或者是學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室，圖書(shū)館閱覽室等任何場(chǎng)所，都可以使用自己的唯一賬號(hào)進(jìn)行登錄，賬號(hào)所帶的資源屬性，權(quán)限屬性都將賬號(hào)得登錄的展現(xiàn)，在任何地方獲得一致的網(wǎng)絡(luò)使用體驗(yàn)。

3） 穩(wěn)定安全的網(wǎng)絡(luò)

BRAS和核心交換、OLT相互配合，全網(wǎng)中下推QoS調(diào)度，對(duì)流量的穩(wěn)定性能起到極為有效的作用，保證業(yè)務(wù)的持續(xù)穩(wěn)定運(yùn)行。網(wǎng)絡(luò)方案中融合了安全技術(shù)，部署了綜合防御網(wǎng)關(guān)，網(wǎng)絡(luò)行為審計(jì)，入侵防御設(shè)備，遠(yuǎn)程安全訪問(wèn)系統(tǒng)等，保證網(wǎng)絡(luò)業(yè)務(wù)的使用穩(wěn)定可靠。

3.2 面向未來(lái)智慧運(yùn)營(yíng)網(wǎng)絡(luò)

1） 實(shí)現(xiàn)校園精細(xì)運(yùn)營(yíng)

通過(guò)BRAS設(shè)備作為全校師生統(tǒng)一接入控制設(shè)備，將用戶管理、安全控制、業(yè)務(wù)控制等各種功能有機(jī)地集成，實(shí)現(xiàn)包括有線和無(wú)線用戶在不同區(qū)域多種接入統(tǒng)一管理。支持基于目的地址和業(yè)務(wù)類型的計(jì)費(fèi)策略，自由靈活配置，將學(xué)校信息建設(shè)資源利用率最大發(fā)揮，大幅降低運(yùn)營(yíng)成本，為校園業(yè)務(wù)提供卓越的運(yùn)營(yíng)平臺(tái)。

2） 面向未來(lái)具有優(yōu)越擴(kuò)展性和兼容性的網(wǎng)絡(luò)

考慮到隨著后續(xù)信息技術(shù)的進(jìn)一步發(fā)展，教學(xué)模式的改變，未來(lái)網(wǎng)絡(luò)需要承載更多的業(yè)務(wù)及提供更多的優(yōu)質(zhì)服務(wù)。因而在方案設(shè)計(jì)中充分考慮了未來(lái)校園網(wǎng)絡(luò)技術(shù)發(fā)展的要求，能夠無(wú)縫向未來(lái)IPv6網(wǎng)絡(luò)過(guò)渡。

整體方案采用BRAS設(shè)備實(shí)現(xiàn)用戶的集中控制和管理，對(duì)接入層交換機(jī)要求較低，可兼容更多廠商或類型的設(shè)備，節(jié)約后續(xù)投資成本，同時(shí)能保障網(wǎng)絡(luò)穩(wěn)定可靠。

參考文獻(xiàn)：

[1] 繆其勇.基于扁平化理論優(yōu)化設(shè)計(jì)校園網(wǎng)[J].電腦知識(shí)與技術(shù)，2014（25）.

[2] 鐘尚勤.黨校網(wǎng)絡(luò)架構(gòu)方案設(shè)計(jì)[J].電子技術(shù)與軟件工程，2014（4）.

[3] 王媛，于路.GPON中動(dòng)態(tài)帶寬分配算法的研究與改進(jìn)[D].成都理工大學(xué)，2014.

[4] 黃光，張艷林.GPON技術(shù)在寬帶城域網(wǎng)中的應(yīng)用研究[D].北京郵電大學(xué)，2013.endprint