基于GPON的高校校園網(wǎng)扁平化架構(gòu)設(shè)計研究

左明慧

摘要：隨著校園智慧化的發(fā)展進(jìn)程，高校校園網(wǎng)扁平化管理成為高校信息化建設(shè)的必然方向。 本文在簡要分析了高校校園網(wǎng)絡(luò)扁平化的必要性的基礎(chǔ)上，提出了一種基于GPON環(huán)境的高校校園網(wǎng)扁平化的設(shè)計方案。

Abstract： With the development of campus intelligence， the flat management of college campus network has become the inevitable direction of university information construction. Based on a brief analysis of the necessity of flattening the campus network in colleges and universities， this paper proposes a design scheme for the flattening of college campus network based on GPON environment.

關(guān)鍵詞：GPON;大二層; QINQ;扁平化

Key words： GPON;large second layer;QINQ;flat

中圖分類號：TP311? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2018）35-0251-03

0? 引言

近些年來，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的推廣應(yīng)用，以及國家提出的“互聯(lián)網(wǎng)+”行動計劃的實施，“智慧校園”、“互聯(lián)網(wǎng)+智慧校園”就成為高校信息化建設(shè)的新模式和發(fā)展的必然方向。傳統(tǒng)的基于三層的以太網(wǎng)絡(luò)架構(gòu)已不能適應(yīng)由于校園的智慧化進(jìn)程所帶來的校園網(wǎng)各類業(yè)務(wù)、應(yīng)用和用戶承載的快速拓展以及對校園網(wǎng)絡(luò)精細(xì)化管理的要求，校園網(wǎng)絡(luò)架構(gòu)扁平化是校園網(wǎng)建設(shè)的必然趨勢。

1? 網(wǎng)絡(luò)扁平化問題的提出

1.1 基于三層的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的弊端

當(dāng)前的高校校園網(wǎng)普遍采用傳統(tǒng)的以三層交換機為主的“接入-匯聚-核心”三層網(wǎng)絡(luò)架構(gòu)的建設(shè)方案，如圖1所示。

這種網(wǎng)絡(luò)架構(gòu)模式下的每個層次都著重于某些特定的功能， 在一定時期內(nèi)滿足了網(wǎng)絡(luò)的發(fā)展需求。但隨著智慧校園的發(fā)展，校園網(wǎng)承載的應(yīng)用和業(yè)務(wù)的更加復(fù)雜，這種架構(gòu)的弊端就顯得更加突出。首先，這種三層倒掛的網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)層次較多，實現(xiàn)一個業(yè)務(wù)功能需要由多個業(yè)務(wù)層面共同配合完成，配置復(fù)雜，糾錯難;其次，網(wǎng)絡(luò)設(shè)備數(shù)量龐大，大量的接入層和匯聚層設(shè)備部署在各樓宇樓層間，分布范圍很廣，設(shè)備環(huán)境差，導(dǎo)致故障率高，管理維護(hù)難度增大;再次，網(wǎng)絡(luò)帶寬無法有效分配和控制，視頻監(jiān)控、一卡通等物聯(lián)網(wǎng)應(yīng)用和辦公網(wǎng)用戶搶占帶寬，重要應(yīng)用得不到帶寬保障;從安全方面來看，以太網(wǎng)是一種廣播網(wǎng)絡(luò)，這種網(wǎng)絡(luò)架構(gòu)在安全性方面具有先天性不足，極易受到類似ARP攻擊、DHCP仿冒、IP仿冒等局域網(wǎng)病毒的攻擊;除此之外，還涉及到對用戶的精細(xì)化管理方面的不足，等等。

因而，高校智慧化校園建設(shè)首先就是要能夠解決傳統(tǒng)三層網(wǎng)絡(luò)架構(gòu)的弊端，構(gòu)架高性能、精細(xì)化、易管理的網(wǎng)絡(luò)模式。

1.2 扁平化的概念

所謂扁平化的網(wǎng)絡(luò)架構(gòu)，不是要求物理聯(lián)接層次上的必然減少，而是要從網(wǎng)絡(luò)中設(shè)備所承擔(dān)的功能上區(qū)分，將網(wǎng)絡(luò)邏輯劃分為業(yè)務(wù)控制層和寬帶接入層。寬帶接入層由匯聚和接入設(shè)備構(gòu)成，僅提供基本的用戶高帶寬接入功能和相互間VLAN的二層隔離功能;業(yè)務(wù)控制層則由核心層設(shè)備構(gòu)成，提供網(wǎng)絡(luò)中的用戶控制、業(yè)務(wù)功能實現(xiàn)等復(fù)雜功能，邏輯結(jié)構(gòu)如圖2所示。

扁平化的網(wǎng)絡(luò)結(jié)構(gòu)模式不僅有利于網(wǎng)絡(luò)管理， 更能夠提高網(wǎng)絡(luò)運行的效率。目前高校校園網(wǎng)絡(luò)的扁平化方案主要是在不改變現(xiàn)有以太網(wǎng)接入技術(shù)和物理網(wǎng)絡(luò)拓?fù)浠A(chǔ)上，將三層的校園網(wǎng)整體架構(gòu)調(diào)整為業(yè)務(wù)控制層和寬帶接入層的二層網(wǎng)絡(luò)架構(gòu)，從功能上將核心設(shè)備、匯聚和接入設(shè)備劃分到相應(yīng)的網(wǎng)絡(luò)層次上，從邏輯上實現(xiàn)大二層的扁平化的校園網(wǎng)絡(luò)架構(gòu)。

而本文研究的是一種基于GPON接入技術(shù)的高校校園網(wǎng)的扁平化設(shè)計方案。

2? 基于GPON環(huán)境的高校校園網(wǎng)扁平化架構(gòu)設(shè)計

2.1 實現(xiàn)校園網(wǎng)絡(luò)扁平化的主要技術(shù)

2.1.1 GPON技術(shù)

GPON 技術(shù)又稱為吉比特?zé)o源光網(wǎng)絡(luò)技術(shù)，是基于ITU-T? G.984.x標(biāo)準(zhǔn)的最新一代寬帶無源光綜合接入技術(shù)，具有高帶寬、高效率、大覆蓋范圍、用戶接口豐富等眾多優(yōu)點，被大多數(shù)運營商視為實現(xiàn)接入網(wǎng)業(yè)務(wù)寬帶化、綜合化改造的理想技術(shù)，該技術(shù)目前逐漸被應(yīng)用到高校的校園網(wǎng)建設(shè)中。

GPON采用與 APON、EPON 相同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，主要分為 ONU、ODN、OLT 三個部分，如圖3所示。

其中OLT是PON 系統(tǒng)的核心功能設(shè)備，一般被部署在中心機房位置，與 ONU 網(wǎng)絡(luò)單元相連，具有集中分配帶寬、監(jiān)控運行系統(tǒng)運行的功能;光分配網(wǎng)絡(luò)ODN主要由光纖、無源光分路器兩部分構(gòu)成，負(fù)責(zé)在 ONU 與 OLT 之間提供光通道; ONU是連接用戶端設(shè)備的核心接口，匯聚用戶端不同的業(yè)務(wù)數(shù)據(jù)流需求。

GPON 技術(shù)采用 WDM 技術(shù)為原理，實現(xiàn)了單光纖的雙向傳輸，如圖4所示。為了有效分離同一根光纖上所有用戶發(fā)射的信號，一般會采用以下2 種數(shù)據(jù)復(fù)用技術(shù)：對于下行數(shù)據(jù)流，可采用廣播技術(shù);對于上行數(shù)據(jù)流，采用 TDMA 技術(shù)。

GPON技術(shù)是校園網(wǎng)絡(luò)扁平化的有效手段之一。

2.1.2 Qin Q技術(shù)

Qin Q 也稱 Stacked VLAN 或 Double VLAN，遵循 IEEE802.1ad協(xié)議標(biāo)準(zhǔn)，其初衷是為了拓展802.1Q VLAN數(shù)量的限制，即在原有802.1Q VLAN報文的基礎(chǔ)上再打上一層802.1Q VLAN標(biāo)簽，實現(xiàn)標(biāo)簽嵌套，從而讓QinQ協(xié)議下VLAN數(shù)量擴展到4K*4K個。

在目前大多數(shù)寬帶網(wǎng)絡(luò)中，由于設(shè)備和設(shè)計的局限，匯聚層以下設(shè)備沒有實現(xiàn)用戶隔離，從而導(dǎo)致接入網(wǎng)二層廣播域過大，為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理帶來很大壓力，Qin Q技術(shù)可以有效解決這個問題。Qin Q技術(shù)的實現(xiàn)也不復(fù)雜，目前大多數(shù)據(jù)核心匯聚交換機以及PON網(wǎng)絡(luò)核心設(shè)備OLT都很好的支持Qin Q技術(shù)，用戶只需要在相關(guān)設(shè)備上做相應(yīng)的數(shù)據(jù)修改便可以實現(xiàn)，不需要對網(wǎng)絡(luò)做結(jié)構(gòu)調(diào)整。

目前QinQ技術(shù)在接入網(wǎng)中主要用于實現(xiàn)數(shù)據(jù)隔離和用戶數(shù)據(jù)透傳等。由于單802.1Q VLAN環(huán)境下的VLAN劃分簡單，不同用戶以及同一用戶的不同業(yè)務(wù)報文都處于劃分不夠細(xì)的同一沖突域，攻擊者可以很容易利用一些嗅探工具監(jiān)聽同一廣播域中的所有網(wǎng)絡(luò)數(shù)據(jù)，用戶信息和業(yè)務(wù)數(shù)據(jù)極容易泄密。QinQ通過細(xì)分vlan的方式，在二層劃分不同的用戶，不同的業(yè)務(wù)，使之互相隔離，互不干擾，保障端到端的QoS。利用QinQ技術(shù)，對用戶VLAN報文進(jìn)行二次封裝，還能實現(xiàn)二層VPN隧道功能，實現(xiàn)用戶數(shù)據(jù)的透明傳輸。

QinQ技術(shù)是校園網(wǎng)扁平化的另一有效手段。

2.2 基于GPON的校園網(wǎng)絡(luò)扁平化架構(gòu)設(shè)計

2.2.1 GPON校園網(wǎng)扁平化的架構(gòu)設(shè)計

以我校新校區(qū)的校園網(wǎng)建設(shè)為例，考慮到GPON技術(shù)之于以太網(wǎng)的先天優(yōu)勢，整個校園網(wǎng)采用GPON的全光網(wǎng)網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)邏輯拓?fù)淙鐖D5所示。

從功能邏輯上看，該網(wǎng)絡(luò)架構(gòu)可分為接入層、匯聚層、核心層等三個層次。

核心層由核心交換機和BRAS模塊組成。其中BRAS模塊采用華為ME60設(shè)備，負(fù)責(zé)向全網(wǎng)用戶下推各種認(rèn)證，實現(xiàn)統(tǒng)一實名制管理。

匯聚層將眾多的接入設(shè)備和大量用戶經(jīng)過一次匯聚后再接入到核心層，擴展核心層接入用戶的數(shù)量。匯聚層采用PON進(jìn)行全光校園網(wǎng)絡(luò)的統(tǒng)一承載，匯聚設(shè)備和核心設(shè)備統(tǒng)一部署在中心機房。

接入層是最靠近終端用戶的網(wǎng)絡(luò)，為用戶提供各種接入方式，一般部署二層設(shè)備，集中歸屬到匯聚層的匯聚OLT。根據(jù)校園網(wǎng)的應(yīng)用場景，接入層主要部署用于物聯(lián)網(wǎng)業(yè)務(wù)（比如一卡通、安防監(jiān)控等）接入的GPON前端設(shè)備MDU以及用于辦公室上網(wǎng)業(yè)務(wù)的GPON前端設(shè)備光貓（ONT）。

2.2.2 網(wǎng)絡(luò)架構(gòu)大二層扁平化的實現(xiàn)

整個校園網(wǎng)采取全光網(wǎng)的GPON接入技術(shù)，網(wǎng)絡(luò)架構(gòu)層次清晰，結(jié)構(gòu)簡單，構(gòu)建了以O(shè)NU——OLT——核心設(shè)備的三層網(wǎng)絡(luò)體系。

由于該網(wǎng)絡(luò)架構(gòu)將匯聚設(shè)備OLT與核心設(shè)備（本方案使用華為ME60）共同部署在網(wǎng)絡(luò)中心總機房，與傳統(tǒng)的將匯聚設(shè)備分散部署在各樓宇截然不同;各樓層的節(jié)點都是通過ONU/MDU、光纖及分光器直接接入中心機房的OLT設(shè)備，從數(shù)量上來看，匯聚層設(shè)備大大減少，只需要部署一臺或兩臺OLT設(shè)備就可實現(xiàn)所有接入層設(shè)備的匯聚。因此從物理角度來看，整個架構(gòu)實現(xiàn)了一種真正的大二層的扁平化的設(shè)計初衷。

從邏輯角度看，整個架構(gòu)也實現(xiàn)了大二層的扁平化管理。

首先，設(shè)備的維護(hù)和管理扁平化。所有ONU/MDU設(shè)備的注冊和配置都只要在匯聚設(shè)備OLT上統(tǒng)一完成，不需要針對每一個接入設(shè)備進(jìn)行操作，接入設(shè)備的更新和端口調(diào)整都在OLT上進(jìn)行，剔除和簡化了傳統(tǒng)以太網(wǎng)中大量的接入/匯聚設(shè)備的管理細(xì)節(jié)，大大減少了各樓層中間設(shè)備的故障可能。

其次，用戶和業(yè)務(wù)管理扁平化。用戶接入和業(yè)務(wù)實現(xiàn)都在核心設(shè)備BRAS上完成，接入設(shè)備和匯聚設(shè)備只負(fù)責(zé)數(shù)據(jù)的透明傳輸。用戶數(shù)據(jù)經(jīng)過接入層ONU/MDU的802.1Q內(nèi)層VLAN封裝傳輸至匯聚層OLT進(jìn)行二次802.1Q外層VLAN封裝，然后直接透傳送至核心層BRAS再剔除VLAN標(biāo)簽（單標(biāo)簽或雙標(biāo)簽），整個數(shù)據(jù)傳輸過程簡單透明，不需要維護(hù)復(fù)雜的網(wǎng)絡(luò)架構(gòu)與協(xié)議，用戶之間得到有效隔離，互不可見，互不干擾，既保證了用戶的有效帶寬，又避免廣播風(fēng)暴的產(chǎn)生。在該網(wǎng)絡(luò)架構(gòu)中，還采用了雙OLT模式，物聯(lián)網(wǎng)業(yè)務(wù)和辦公網(wǎng)業(yè)務(wù)分別接入各自的OLT，互不干擾，實現(xiàn)了業(yè)務(wù)的有效隔離，保證了各自的帶寬需求。

以上分析可見，該設(shè)計方案無論從物理還是邏輯上都實現(xiàn)了大二層的扁平化管理，大量減少了網(wǎng)絡(luò)設(shè)備、用戶和業(yè)務(wù)的管理復(fù)雜度，降低了網(wǎng)絡(luò)的運維難度，提升了網(wǎng)絡(luò)的安全指數(shù)。

3? 結(jié)束語

隨著高校校園智慧化的進(jìn)程，校園數(shù)據(jù)和應(yīng)用更加復(fù)雜化，校園網(wǎng)絡(luò)的管理和運維也越加復(fù)雜和困難，實現(xiàn)校園網(wǎng)絡(luò)的扁平化是校園網(wǎng)管理的必然趨勢。本文以GPON全光網(wǎng)為基礎(chǔ)，充分考慮GPON技術(shù)的優(yōu)勢并結(jié)合QINQ技術(shù)特點，提出了一種校園網(wǎng)扁平化的網(wǎng)絡(luò)架構(gòu)，該架構(gòu)有效減少了網(wǎng)絡(luò)層次，從物理和邏輯上實現(xiàn)了大二層的扁平化管理，提高了校園網(wǎng)的管理效率。

參考文獻(xiàn)：

[1]凡民丁.GPON部署扁平化設(shè)計[J].信息通信，2015（09）：209-210.

[2]覃毅.校園網(wǎng)絡(luò)扁平化架構(gòu)設(shè)計與實施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2015（07）：20-22.

[3]湯小康.扁平化的校園網(wǎng)絡(luò)架構(gòu)設(shè)計[J].信息與電腦（理論版），2014（07）：62-63.

[4]馬安龍.利用QINQ技術(shù)構(gòu)建扁平化網(wǎng)絡(luò)[J].電腦知識與技術(shù)，2012，8（15）：3528-3529.

[5]朱長奎.GPON接入網(wǎng)組網(wǎng)設(shè)計及實現(xiàn)[D].吉林大學(xué)，2014.