基于vOLT接入網(wǎng)的智慧社區(qū)建設(shè)方案研究

□ 文|車維崧 李家京 郭丙峰

0 引言

近年來，智慧社區(qū)的建設(shè)步伐逐步加快，政府相關(guān)部門下發(fā)了多項(xiàng)與智慧社區(qū)建設(shè)有關(guān)的意見及指導(dǎo)性文件，加快智慧社區(qū)建設(shè)速度與建設(shè)質(zhì)量已經(jīng)成為政府服務(wù)民生基本導(dǎo)向。智慧社區(qū)是通過對(duì)物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)的集成應(yīng)用，為社區(qū)居民提供一個(gè)安全、舒適、便利的現(xiàn)代化、智慧化生活環(huán)境，從而形成基于“信息化、智能化社會(huì)管理與服務(wù)”的一種新社區(qū)管理形態(tài)。

目前智慧社區(qū)的建設(shè)方一般為政府、物業(yè)或智慧社區(qū)集成商。由于前述三類建設(shè)方均不具有社區(qū)內(nèi)的接入網(wǎng)物理資源，這就導(dǎo)致一般的智慧社區(qū)建設(shè)均需完成大量配套組網(wǎng)工程建設(shè)，導(dǎo)致建設(shè)的周期延長(zhǎng)、建設(shè)成本提高。另一方面，國(guó)內(nèi)各家電信運(yùn)營(yíng)商自2015年開始大規(guī)模FTTH（Fibre To The Home）的建設(shè)，目前已基本完成國(guó)內(nèi)絕大多數(shù)社區(qū)的光纖接入，同時(shí)由于市場(chǎng)競(jìng)爭(zhēng)加劇，各家電信運(yùn)營(yíng)商目前FTTH端口利用率均不足50%，部分地區(qū)的利用率甚至不足30%，端口利用率整體較低，造成了一定程度的資源浪費(fèi)。

如果通過電信運(yùn)營(yíng)商現(xiàn)有FTTH端口完成智慧社區(qū)前端設(shè)備的接入組網(wǎng)，即可以減少智慧社區(qū)建設(shè)的投資規(guī)模及建設(shè)周期，也可以提升電信運(yùn)營(yíng)商閑置端口資源的利用率，實(shí)現(xiàn)雙方共贏。但另一方面，由于電信運(yùn)營(yíng)商現(xiàn)有PON（Passive Optical Network）接入所使用的OLT（Optical Line Terminal）設(shè)備主要負(fù)責(zé)完成普通公眾或政企客戶至IP城域網(wǎng)的寬帶接入，如果將其直接用于承載智慧社區(qū)硬件設(shè)備，可能會(huì)造成監(jiān)控視頻、人臉信息等隱私數(shù)據(jù)的泄露，同時(shí)對(duì)于部分公安部門主導(dǎo)的平安社區(qū)項(xiàng)目也不符合公安網(wǎng)關(guān)的接入規(guī)范。

針對(duì)上述問題，本文提出了一種采用vOLT（Virtualized OLT）網(wǎng)絡(luò)切片技術(shù)完成智慧社區(qū)硬件接入的智慧社區(qū)建設(shè)新方案，在降低建設(shè)成本、提升資源利用率的同時(shí)，對(duì)智慧社區(qū)與普通寬帶接入之間的數(shù)據(jù)隔離，來保障數(shù)據(jù)的安全性。

1 vOLT網(wǎng)絡(luò)切片技術(shù)

OLT設(shè)備是PON接入網(wǎng)的關(guān)鍵設(shè)備，在數(shù)據(jù)上行方向負(fù)責(zé)將語音、IP數(shù)據(jù)轉(zhuǎn)發(fā)至其對(duì)應(yīng)的業(yè)務(wù)網(wǎng)絡(luò)，在數(shù)據(jù)下行方向通過廣播的方式將數(shù)據(jù)發(fā)送至ONU（Optical Network Unit），并且具有測(cè)距、功控、帶寬分配等其他控制管理功能。

vOLT技術(shù)即虛擬化OLT技術(shù)，可以將一個(gè)實(shí)體OLT進(jìn)行邏輯劃分為多個(gè)虛擬OLT，通過不同虛擬OLT承載不同類型業(yè)務(wù)，實(shí)現(xiàn)對(duì)業(yè)務(wù)的邏輯隔離。vOLT的業(yè)務(wù)隔離主要通過在實(shí)體OLT內(nèi)部為每個(gè)虛擬OLT分配一個(gè)唯一的vOLT VLAN，不同vOLT之間擁有獨(dú)立的控制策略、管理流程、QoS保障級(jí)別及轉(zhuǎn)發(fā)域。vOLT的邏輯隔離體現(xiàn)在轉(zhuǎn)發(fā)面、控制面和管理面三個(gè)層級(jí)。在轉(zhuǎn)發(fā)面，不同vOLT切片擁有獨(dú)立轉(zhuǎn)發(fā)域且具有獨(dú)立的OSI二、三層協(xié)議實(shí)例；在控制面，不同vOLT切片具有獨(dú)立的對(duì)象集、能力集管理及賬號(hào)、屬性管理；在管理面，不同vOLT切片具有獨(dú)立的資源配置、對(duì)象管理及權(quán)限控制。

目前主流設(shè)備廠家的新款OLT設(shè)備均具備切片功能，一般可將1個(gè)實(shí)體OLT劃分為最多8個(gè)vOLT，可將同一PON下的不同ONU劃分至不同vOLT中，且設(shè)備整體價(jià)格沒有顯著增加。

2 基于vOLT的智慧社區(qū)建設(shè)方案

基于vOLT的智慧社區(qū)建設(shè)方案基本思路是將公眾、政企寬帶接入設(shè)備與智慧社區(qū)接入設(shè)備通過同一OLT進(jìn)行承載，通過共享ODN（Optical Distribution Network）接入資源對(duì)光纜及管道資源進(jìn)行復(fù)用，通過虛擬化OLT技術(shù)對(duì)不同業(yè)務(wù)進(jìn)行隔離，進(jìn)而在保障信息安全的前提下節(jié)約建設(shè)成本、提高資源利用率，實(shí)現(xiàn)智慧社區(qū)建設(shè)方、電信運(yùn)營(yíng)商及社區(qū)居民的三方共贏。由于普通智慧社區(qū)、智慧校園與公安部門主導(dǎo)的平安城市、平安社區(qū)在建設(shè)及信息管理模式上存在差異，下面就兩類建設(shè)方案進(jìn)行詳細(xì)說明。

2.1 基于vOLT的普通智慧社區(qū)、智慧校園建設(shè)方案

普通智慧社區(qū)、智慧校園一般由社區(qū)物業(yè)、業(yè)主或?qū)W校自建自管，前端設(shè)備采集的信息無需經(jīng)過IP城域網(wǎng)僅在局域網(wǎng)范圍內(nèi)進(jìn)行交換，其整體網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

圖1 普通智慧社區(qū)、智慧校園組網(wǎng)拓?fù)鋱D

在前端設(shè)備組網(wǎng)方面，利用現(xiàn)有ODN分光器下空閑端口，在就近樓道內(nèi)或室外箱內(nèi)安裝ONU，通過雙絞線完成對(duì)前端設(shè)備的接入。由于普通智慧社區(qū)或校園的前端設(shè)備無需連接IP城域網(wǎng)，可以使用老式橋接型SFU（Single family Unit）設(shè)備進(jìn)一步減低成本。

在OLT側(cè)，按照目前智慧社區(qū)業(yè)務(wù)需求，初期以安防監(jiān)控、智能監(jiān)控業(yè)務(wù)為主，單個(gè)1080P監(jiān)控?cái)z像頭上行帶寬需求一般為4Mbit/s，限速可按照10Mbit/s設(shè)置，現(xiàn)有1GPON、10GPON OLT設(shè)備端口帶寬均可滿足需求，僅需將PON口割接至帶有vOLT功能的新型OLT設(shè)備即可。

由于普通智慧社區(qū)、智慧校園前端采集數(shù)據(jù)無需進(jìn)入IP城域網(wǎng)，故數(shù)據(jù)無需經(jīng)過BRAS（Broadband Remote Access Server）設(shè)備。如果所有前端設(shè)備均承載在同一OLT上，可將小區(qū)或校園數(shù)據(jù)中心防火墻出口直接連接至該OLT下任一分光器，通過vOLT技術(shù)及VLAN在虛擬局域網(wǎng)內(nèi)部實(shí)現(xiàn)數(shù)據(jù)的交換與管理。如果前端接入設(shè)備通過不同OLT進(jìn)行承載，可在OLT上聯(lián)端口利舊或新建匯聚層交換機(jī)，將小區(qū)或校園數(shù)據(jù)中心防火墻出口連接至該交換機(jī)完成組網(wǎng)。

2.2 基于vOLT的平安城市、平安社區(qū)建設(shè)方案

對(duì)于由公安部門主導(dǎo)的平安城市或平安社區(qū)建設(shè)，由于涉及較大區(qū)域范圍內(nèi)不同社區(qū)設(shè)備的安裝組網(wǎng)，其數(shù)據(jù)交換一般需要通過IP城域網(wǎng)進(jìn)行，方案整體網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

圖2 平安城市、平安社區(qū)組網(wǎng)拓?fù)鋱D

在前端設(shè)備組網(wǎng)及OLT側(cè)，平安社區(qū)與普通智慧社區(qū)差異不大，主要區(qū)別在于前端數(shù)據(jù)經(jīng)過IP城域網(wǎng)進(jìn)行交換，需要由前端設(shè)備接入的ONU完成PPPoE（Point-to-Point Protocol Over Ethernet）撥號(hào)，故應(yīng)在前端安裝路由型HGU（Home Gateway Unit）設(shè)備。

在BRAS及城域網(wǎng)側(cè)，采集數(shù)據(jù)通過IP城域網(wǎng)接入公安數(shù)據(jù)網(wǎng)關(guān)時(shí)，為保障數(shù)據(jù)的安全性，應(yīng)在全網(wǎng)BRAS及IP城域網(wǎng)新建MPLS VPN（Multi-Protocol Label Switching Virtual Private Network）通道，為相關(guān)HGU批量開通特殊PPPoE賬號(hào)，由AAA（Authentication Authorization Accounting）平臺(tái)下發(fā)相關(guān)屬性，BRAS根據(jù)屬性分配私網(wǎng)IP地址，并將前端設(shè)備采集數(shù)據(jù)通過VPN通道轉(zhuǎn)發(fā)至公安局網(wǎng)關(guān)。

3 建設(shè)方案試點(diǎn)驗(yàn)證

為驗(yàn)證前述建設(shè)方案的可行性及投資節(jié)約情況，分別在一個(gè)普通智慧社區(qū)項(xiàng)目及一個(gè)平安城市建設(shè)項(xiàng)目對(duì)本文方案進(jìn)行試點(diǎn)，并對(duì)采用傳統(tǒng)建設(shè)方案及本文方案的項(xiàng)目投資情況進(jìn)行了對(duì)比，其中設(shè)備價(jià)格為主流廠商詢價(jià)均值、建設(shè)安裝工程費(fèi)根據(jù)定額進(jìn)行計(jì)算。

3.1 Y市某小區(qū)智慧社區(qū)項(xiàng)目

該項(xiàng)目主要對(duì)一老舊小區(qū)進(jìn)行智慧化改造，小區(qū)由3棟住宅樓組成、住戶132戶，小區(qū)內(nèi)三大電信運(yùn)營(yíng)商均已完成FTTH覆蓋。該項(xiàng)目主要完成各單元共9個(gè)高空拋物攝像頭、小區(qū)正門兩側(cè)雙方向4個(gè)高清監(jiān)控?cái)z像頭及2套智能門禁、小區(qū)內(nèi)主干道兩個(gè)道路監(jiān)控?cái)z像頭、自行車棚2個(gè)防盜監(jiān)控、1個(gè)智能垃圾桶監(jiān)控、2個(gè)消防通道占用監(jiān)控的安裝及組網(wǎng)。對(duì)傳統(tǒng)建設(shè)方案及本文建設(shè)方案的組網(wǎng)建筑安裝工程費(fèi)及設(shè)備費(fèi)進(jìn)行對(duì)比，結(jié)果如表1所示。

表1 Y市某小區(qū)智慧社區(qū)項(xiàng)目組網(wǎng)投資預(yù)算表

通過對(duì)比可以看到，采用本文建設(shè)方案可以免除交換機(jī)及光纜管道建設(shè)投資，明顯減少光纜敷設(shè)長(zhǎng)度，總投資僅為傳統(tǒng)建設(shè)方案的26.43%，同時(shí)工程量只有傳統(tǒng)方案的26.01%。

3.2 B市平安城市項(xiàng)目

該項(xiàng)目主要完成B市各小區(qū)1,000個(gè)攝像頭及配套平臺(tái)、監(jiān)控桿、附屬設(shè)施的安裝組網(wǎng)，傳統(tǒng)建設(shè)方案及本文建設(shè)方案組網(wǎng)所需投資如表2所示。

表2 B市平安城市項(xiàng)目組網(wǎng)投資預(yù)算表

費(fèi)用名稱 設(shè)備名稱 單位 單價(jià)（元） 傳統(tǒng)建設(shè)方案 本文建設(shè)方案設(shè)備數(shù)量 單項(xiàng)合計(jì) 設(shè)備數(shù)量 單項(xiàng)合計(jì)3芯電力電纜-2.5 m m2 米 1 2.1 1 0 0 0 0 1 2 1 0 0 0 1 0 0 0 0 1 2 1 0 0 0網(wǎng)線 米 2.0 5 1 0 0 0 0 2 0 5 0 0 1 0 0 0 0 2 0 5 0 0設(shè)備箱 個(gè) 4 4 1 0 0 0 4 4 0 0 0 1 0 0 0 4 4 0 0 0輔材費(fèi) 9 2 7 5 9 2 7 5建設(shè)安裝工程費(fèi) 2 1 5 0 0 0 0 1 3 5 0 0 0 0其他費(fèi)用 4 3 3 4 0 3 2 4 4 2 4 5共計(jì) 4 7 6 7 4 2 8.0 0 2 6 8 6 6 9 0.0 0主材料費(fèi)

通過對(duì)比可以看到采用本文建設(shè)方案組網(wǎng)總投資268.67萬，相比傳統(tǒng)建設(shè)方案投資減少44%、工程量減少37%，投資減少主要由于本文方案無需安裝交換機(jī)及敷設(shè)光纜。

4 結(jié)束語

本文提出了一種基于vOLT進(jìn)行智慧社區(qū)前端設(shè)備組網(wǎng)的新建設(shè)方案。該方案通過虛擬OLT切片技術(shù)保障信息安全，通過利用電信運(yùn)營(yíng)商現(xiàn)有FTTH端口避免新建光纜及交換機(jī)設(shè)備，使得智慧社區(qū)整體投資及建設(shè)周期大幅縮短，實(shí)現(xiàn)智慧社區(qū)建設(shè)方、居民與電信運(yùn)營(yíng)商的共贏。