郭力培 王明超

摘要：基于高校智慧校園中各類信息化業(yè)務(wù)在網(wǎng)絡(luò)中的承載需求，提出多業(yè)務(wù)統(tǒng)一承載的高校網(wǎng)絡(luò)建設(shè)方案，在接入側(cè)通過無源光纖網(wǎng)絡(luò)（PON）設(shè)備接入各類業(yè)務(wù)終端，核心側(cè)通過大容量交換機(jī)完成各業(yè)務(wù)數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時(shí)在網(wǎng)絡(luò)中部署虛擬局域網(wǎng)（VLAN）、服務(wù)質(zhì)量（QoS）等技術(shù)實(shí)現(xiàn)各類業(yè)務(wù)差異化的服務(wù)質(zhì)量保障，最終在一張光纖網(wǎng)絡(luò)中實(shí)現(xiàn)對校園信息化業(yè)務(wù)的統(tǒng)一接入和承載。

關(guān)鍵詞：智慧校園；PON；QoS

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2019）14-69-3

0引言

隨著高校數(shù)字化校園、智慧校園[1]建設(shè)的不斷推進(jìn)，高校信息化業(yè)務(wù)應(yīng)用不斷豐富，如高速寬帶上網(wǎng)、WLAN無線覆蓋、校園一卡通、視頻監(jiān)控、學(xué)生考勤、多媒體教室、門禁系統(tǒng)、各種教學(xué)系統(tǒng)和財(cái)務(wù)管理系統(tǒng)等，都是高校內(nèi)常見的信息化應(yīng)用。不同類型的業(yè)務(wù)各具特點(diǎn)，對校園網(wǎng)的承載要求也存在一定差異[2]。目前各高校一般通過多個(gè)獨(dú)立的校園局域網(wǎng)絡(luò)實(shí)現(xiàn)對學(xué)校內(nèi)各類業(yè)務(wù)的承載，一方面網(wǎng)絡(luò)建設(shè)成本較高，存在重復(fù)建設(shè)的情況，另一方面校園網(wǎng)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)維護(hù)的難度較高[3]。

本文提出的多業(yè)務(wù)統(tǒng)一承載網(wǎng)絡(luò)設(shè)計(jì)方案，首先分析多種校園信息化業(yè)務(wù)應(yīng)用對校園網(wǎng)絡(luò)的承載需求，采用在網(wǎng)絡(luò)接入層采用PON[4]設(shè)備實(shí)現(xiàn)多種業(yè)務(wù)的統(tǒng)一接入，核心層采用高速3層交換設(shè)備實(shí)現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)，并且應(yīng)用VLAN[5]，QoS[6]等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)對不同業(yè)務(wù)的隔離和質(zhì)量保障等方式，實(shí)現(xiàn)通過一張光纖網(wǎng)絡(luò)承載多種校園信息化業(yè)務(wù)的目標(biāo)。

1組網(wǎng)架構(gòu)分析

針智慧校園多業(yè)務(wù)承載網(wǎng)絡(luò)設(shè)計(jì)，采用層次化的網(wǎng)絡(luò)架構(gòu)，分為核心轉(zhuǎn)發(fā)層、端口匯聚層和業(yè)務(wù)接入層，同時(shí)采用設(shè)備集群、虛擬化、冗余鏈路等技術(shù)，使校園網(wǎng)絡(luò)成為結(jié)構(gòu)清晰、性能強(qiáng)大、安全可靠、可擴(kuò)展能力強(qiáng)的多業(yè)務(wù)融合承載網(wǎng)絡(luò)，并針對各種不同業(yè)務(wù)的應(yīng)用特點(diǎn)，有針對性地提供相應(yīng)的業(yè)務(wù)承載。

智慧校園多業(yè)務(wù)統(tǒng)一承載網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)如圖1所示，整體分為核心轉(zhuǎn)發(fā)層、端口匯聚層和業(yè)務(wù)接入層。

（1）核心轉(zhuǎn)發(fā)層

核心層主要負(fù)責(zé)業(yè)務(wù)處理、對外互聯(lián)等，該層部署2臺(tái)萬兆核心交換機(jī)，負(fù)責(zé)網(wǎng)絡(luò)核心的高速數(shù)據(jù)轉(zhuǎn)發(fā)，同時(shí)核心層聯(lián)通私有云平臺(tái)、網(wǎng)絡(luò)管理以及出口防火墻等設(shè)備，保障用戶業(yè)務(wù)數(shù)據(jù)與業(yè)務(wù)平臺(tái)、互聯(lián)網(wǎng)、電話網(wǎng)的互通；2臺(tái)核心交換機(jī)支持集群功能，正常情況下都參與數(shù)據(jù)轉(zhuǎn)發(fā)，一旦其中任何一臺(tái)發(fā)生故障時(shí)，另一臺(tái)可以自動(dòng)、無縫地進(jìn)行工作接管，具備設(shè)備級容災(zāi)能力。

（2）端口匯聚層

主要負(fù)責(zé)網(wǎng)絡(luò)端口匯聚，將接入側(cè)的業(yè)務(wù)數(shù)據(jù)傳輸至網(wǎng)絡(luò)的核心轉(zhuǎn)發(fā)層，完成業(yè)務(wù)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。主要部署OLT設(shè)備；單臺(tái)OLT設(shè)備具備雙主控板，下連ONU采用2塊不同的業(yè)務(wù)板卡，提供板卡級容災(zāi)能力，同時(shí)OLT設(shè)備支持雙機(jī)熱備功能，可提供設(shè)備級容災(zāi)能力。

（3）業(yè)務(wù)接入層

根據(jù)學(xué)校業(yè)務(wù)接入實(shí)際情況，選取不同類型的ONU設(shè)備，支持教學(xué)樓、宿舍樓、食堂、大門、開水房、室外廣場和校內(nèi)道路等校內(nèi)不同區(qū)域、不同類型業(yè)務(wù)終端的網(wǎng)絡(luò)接入。

2業(yè)務(wù)承載方案

在多業(yè)務(wù)統(tǒng)一承載網(wǎng)絡(luò)中實(shí)現(xiàn)對智慧校園的各類信息化業(yè)務(wù)承載，承載方案如下。

①寬帶上網(wǎng)：通過ONU的GE接口實(shí)現(xiàn)寬帶業(yè)務(wù)接入，通過核心交換機(jī)進(jìn)入認(rèn)證計(jì)費(fèi)服務(wù)器進(jìn)行業(yè)務(wù)認(rèn)證，經(jīng)出口防火墻NAT后，實(shí)現(xiàn)用戶對互聯(lián)網(wǎng)的訪問。

②多媒體教室、校園一卡通、門禁、考勤等信息化業(yè)務(wù)：通過教室內(nèi)ONU的多個(gè)GE接口實(shí)現(xiàn)各類業(yè)務(wù)終端的網(wǎng)絡(luò)接入，經(jīng)核心交換機(jī)與私有云平臺(tái)內(nèi)的各業(yè)務(wù)服務(wù)器互通，實(shí)現(xiàn)校園內(nèi)的多媒體教學(xué)、校園一卡通、門禁、考勤等功能。

③WLAN：通過ONU的POE接口實(shí)現(xiàn)AP終端的網(wǎng)絡(luò)接入和供電，經(jīng)核心交換機(jī)與AC設(shè)備的互通進(jìn)行業(yè)務(wù)認(rèn)證，實(shí)現(xiàn)用戶WLAN業(yè)務(wù)接入。

④視頻監(jiān)控：通過ONU的POE接口實(shí)現(xiàn)視頻監(jiān)控終端的網(wǎng)絡(luò)接入和供電，經(jīng)核心交換機(jī)與私有云平臺(tái)內(nèi)的視頻監(jiān)控存儲(chǔ)和服務(wù)器互通，實(shí)現(xiàn)對監(jiān)控視頻的存儲(chǔ)和調(diào)用。

⑤固定電話：通過ONU的POTS接口實(shí)現(xiàn)電話業(yè)務(wù)接入，通過出口防火墻與運(yùn)營商軟交換網(wǎng)絡(luò)對接，實(shí)現(xiàn)校園電話業(yè)務(wù)。

大多高校的校園網(wǎng)由業(yè)務(wù)接入層至核心轉(zhuǎn)發(fā)層均是由2層網(wǎng)絡(luò)設(shè)備組成的，如果將所有業(yè)務(wù)流量承載在一個(gè)2層廣播域內(nèi)，業(yè)務(wù)安全性校差，網(wǎng)絡(luò)易發(fā)生故障。因此，需采用VLAN技術(shù)對2層廣播域進(jìn)行隔離，也可根據(jù)VLAN ID對各類業(yè)務(wù)進(jìn)行區(qū)分和識(shí)別。需根據(jù)學(xué)校的業(yè)務(wù)類型、接入設(shè)備數(shù)量、接入位置等信息，對網(wǎng)絡(luò)內(nèi)的VLAN進(jìn)行整體規(guī)劃，保障每種業(yè)務(wù)的2層廣播域控制在一定范圍內(nèi)，避免終端過多引起廣播風(fēng)暴。由ONU設(shè)備根據(jù)由其下行端口接入的終端類型、接入位置等進(jìn)行VLAN劃分。網(wǎng)絡(luò)中不同業(yè)務(wù)系統(tǒng)之間如有相互訪問的需求，可通過核心交換機(jī)進(jìn)行2層路由來實(shí)現(xiàn)不同VLAN的互訪。

3業(yè)務(wù)質(zhì)量保障方案

對智慧校園的各類信息化業(yè)務(wù)，按其對網(wǎng)絡(luò)帶寬、時(shí)延、抖動(dòng)等相關(guān)指標(biāo)需求的程度進(jìn)行分類，可分為以下幾類。

①大顆粒實(shí)時(shí)業(yè)務(wù)：數(shù)據(jù)傳輸量大，網(wǎng)絡(luò)帶寬要求高，對網(wǎng)絡(luò)的時(shí)延、丟包率等指標(biāo)較敏感，如視頻監(jiān)控、多媒體教學(xué)等業(yè)務(wù)。

②小顆粒高可靠性業(yè)務(wù)：對網(wǎng)絡(luò)帶寬要求不高，但對網(wǎng)絡(luò)可靠性要求較高，如校園一卡通、考勤、門禁、固定電話等業(yè)務(wù)。

③其他非保障業(yè)務(wù)：對網(wǎng)絡(luò)帶寬和時(shí)延、抖動(dòng)等指標(biāo)要求較低，如寬帶上網(wǎng)等。

根據(jù)以上各種業(yè)務(wù)對網(wǎng)絡(luò)相關(guān)指標(biāo)的要求以及網(wǎng)絡(luò)測試經(jīng)驗(yàn)，可給出各種業(yè)務(wù)QoS指標(biāo)要求，如表2所示。

為了滿足校園內(nèi)各類信息化業(yè)務(wù)的QoS指標(biāo)要求，需根據(jù)各類業(yè)務(wù)的不同特性，在網(wǎng)絡(luò)中部署相應(yīng)的QoS技術(shù)，實(shí)現(xiàn)對各類業(yè)務(wù)的差異化保障，一旦網(wǎng)絡(luò)發(fā)生擁塞，可保證重要業(yè)務(wù)用戶體驗(yàn)不受影響，各類業(yè)務(wù)的QoS優(yōu)先級標(biāo)識(shí)，如表3所示。

在校園網(wǎng)內(nèi)對業(yè)務(wù)流進(jìn)行端到端的QoS保障，要求流量流經(jīng)路徑上的所有網(wǎng)絡(luò)設(shè)備均需部署QoS，從接入層開始直到核心層。在流量流經(jīng)的整個(gè)路徑上所有設(shè)備均為2層設(shè)備，QoS標(biāo)記為802.1P標(biāo)記。業(yè)務(wù)流量由接入層進(jìn)入網(wǎng)絡(luò)，由ONU設(shè)備根據(jù)接入終端的業(yè)務(wù)類型打上相應(yīng)的802.1P值，經(jīng)匯聚層OLT設(shè)備和核心層核心交換機(jī)，根據(jù)數(shù)據(jù)包的802.1P標(biāo)記進(jìn)行隊(duì)列調(diào)度，實(shí)現(xiàn)基于QoS等級的包轉(zhuǎn)發(fā)，保證不同類型業(yè)務(wù)在網(wǎng)絡(luò)中差異化服務(wù)質(zhì)量。另外，可在網(wǎng)絡(luò)中通過ONU和OLT根據(jù)業(yè)務(wù)接入類型進(jìn)行帶寬限速，以避免業(yè)務(wù)突發(fā)流量過大造成網(wǎng)絡(luò)擁塞。

4結(jié)束語

本方案在接入側(cè)采用PON架構(gòu)，OLT作為匯聚網(wǎng)元放置在核心機(jī)房，核心機(jī)房至用戶端中間采用無源分光器，無需供電、安裝簡單、穩(wěn)定性高、不易出現(xiàn)故障。后續(xù)所有業(yè)務(wù)終端均通過部署在用戶側(cè)的ONU設(shè)備接入校園網(wǎng)，實(shí)現(xiàn)業(yè)務(wù)統(tǒng)一接入。同時(shí)在網(wǎng)絡(luò)中部署QoS技術(shù)，實(shí)現(xiàn)不同類型業(yè)務(wù)的差異化服務(wù)質(zhì)量保障，實(shí)現(xiàn)所有業(yè)務(wù)的統(tǒng)一承載，避免了網(wǎng)絡(luò)設(shè)備的重復(fù)建設(shè)，同時(shí)可有效降低網(wǎng)絡(luò)維護(hù)的難度。

參考文獻(xiàn)

[1]李有增，周全，釗劍.關(guān)于高校智慧校園建設(shè)的若干思考[J].中國電化教育，2018（1）：112-117.

[2]張晟. IP網(wǎng)絡(luò)QoS模型研究及其實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2005.

[3]張四海，林初建.高校多業(yè)務(wù)融合承載網(wǎng)研究與構(gòu)建[J].中國教育網(wǎng)絡(luò)，2017（12）：51-53.

[4]左鋒.PON技術(shù)在高校校園網(wǎng)中的應(yīng)用研究[J].信息技術(shù)與信息化，2017（Z1）：120-121.

[5]劉黎明.VLAN技術(shù)在校園網(wǎng)中的應(yīng)用[J].數(shù)字通信世界， 2015（6）：92-93.

[6]于寶郡.IP城域網(wǎng)QoS部署策略[J].電信快報(bào)，2015（7）： 41-44.