全光网在校园网建设中的应用
2012-09-17宋强
宋 强
0 引言
校园网的建设,是将各种不同应用的信息资源,通过高性能的网络设备相互连接起来,形成校园区内部的 Intranet系统,对外通过路由设备接入广域网。
现代校园网的建设,需要以计算机辅助教学、办公自动化、现代计算机校园文化为核心,现代网络技术为依托。不单单局限在数据网络的连通上,同时也包括了学校公共广播、安防、一卡通、有线电视等诸多系统的应用。覆盖全校,能够将校园的教学、科研、办公、生活、服务、对外交流等,都在校园网上完成。随着数字化进程的不断推进,各种弱电系统,通过统一的校园网实现应用和管理成为大势所趋。
学校要跟上时代发展的脚步,需要建设现代化的数字网络环境,逐步完善数字教学环境,数字管理和工作环境,实现数字化学习、教育、数字科研和管理。要实现这个目标,必须要使网络平台具备高效数据兼容能力和交换能力,基础网络建设则是其中的重中之重。
1 全光网打造全新校园网络
传统校园网建设中,注重的是网络数据的传输,很多学校采用传统的三层架构来组建校园网主干,主干带宽达到千兆或万兆。到用户终端采用超5类或6类线缆,用户端带宽达到百兆或千兆。校园网建设方式,往往采用分步实施的方式,各子系统随着科技逐步充实到校园内。因而传统校园网结构层次复杂,由于子系统众多,会有很多异构子系统连接在网络中,异构系统之间的数据资源共享及交互操作难度较大,降低了系统的有效管理,这成为传统校园网建设方式一直难以解决的问题。
在校园网络的建设中,主干网选择何种网络技术对网络建设的成功与否,起着决定性的作用。选择适合学校网络需求的先进网络技术,不但能保证网络的高效性,还能保证学校网络系统的扩展性和先进性,使学校能够在未来向更新技术平滑过度,保护学校的投资。
而全光网能够很好地解决校园网建设中的问题,它具有广阔的应用前景,实现网络平台的高效、可靠、安全的目的,最重要的是可以扩展,并具有分步实施、滚动发展的特性,全光网架构,无疑能够成为校园网基础建设的新思路。
2 全光网在校园网中的应用形式
全光网络最大的优势在于其具有高传输能力、高处理能力、强抗干扰能力,在可以预见的将来,它将成为主流的网络构建方式,成为数据传输干线的首选技术。其交换形式可分为3种类型:空分光交换、时分光交换和波分光交换[2]。
全光网结构相对比较简单,光器件可以大量采用无源设备,具有较好的可靠性,减少通路中的光电转换,网路中沿途没有光电转换与存储,可以在很大程度上减轻学校在设备维护上的人力和资金投入。
可扩展性好。可以在不影响原有的网络结构和网络设备的情况下,对网络节点进行扩展,在网络规模和应用扩大规模的时候降低网络改造成本,网络升级可扩展用户数量、网络容量、应用种类等,有助于学校分阶段升级扩展。
传输透明性强。全光网能够依据多种协议提供业务,以波长选择路由,数据从源到目的传输始终在光网内,不需要进行多次的光电转换,可以不受限制地为学校提供端到端业务。
网络健壮度高。能够实现快速的自动网络恢复,恢复时间短至100ms。这样的恢复速度,能无损于绝大多数业务的进行,增强学校各种应用运行的可靠性。
组网灵活性高。可根据学校各种应用的增加和减少,动态地改变学校的网络结构,也可以为突发的应用提供临时连接,充分利用网络资源。具有网络可重组性。
业务扩展丰富。全光网提供多种宽带信息业务,包括数据、音频和视频通信,主要是传统数字信号业务、模拟信号业务、用户需要光接口业务。这些业务涵盖了局域网的互连、多路数字电话、以太网、数据专网、闭路电视(CATV)节目的多路传送、视频工作站、大规模数据库和多路高清晰度数字电视等。
这几种应用形态都是校园网内主要的应用形式,全光网的建设,实现覆盖整个校区网络贯通,完全能够满足大型校园多种类型应用的需要,并且能够充分发挥全光网的带宽和速度优势。所以,对学校光缆主干的设计,将考虑到未来数据传输交换的趋势,选择合理的系统结构,在满足用户目前需求的基础上,将来也能够快速而简便的升级到 SDH、DWDM等更先进的数据交换架构,适应技术不断的发展。为学校提供快捷、开放、易于管理的语音、数据、音视频等多业务信息基础传输平台。
3 全光网的校园网应用实例
上海某高校校园网,主要设计意图体现在满足以下几个方面的基本要求:整体规划安排;先进性、开放性和标准化相结合;结构合理,便于维护;高效实用;支持宽带多媒体业务;能够实现快速信息交流、协同工作。
对于学校来说, 校园网作为一种长期的投资,不仅要容纳网络中当前的用户及功能,而且还应当为网络保留至少3-5年的可扩展能力,保证满足 5~10年内进一步提升网络带宽的要求,以适应未来网络技术发展和网络应用对传输速率的要求。
通过对学校校园网的建设需求、应用功能的分析,结合学校的投资预算以及未来的发展要求,我们对于该项目校园网的建设提出了:初期搭建校内全光主干网络架构,后期逐步完善系统中间设备,采用环形+星型拓扑结构,预留系统升级空间的建设新思路。数据传输上以数字与模拟信号相结合的方式为主,逐步向全数字化传输方式过渡。
采用这种建设校园网建设思路,可以在有限的预算框架中,最大限度地满足学校在建立先进平台结构的基础上,兼顾其他信息子系统的数字化要求,并且为将来逐步提升整体系统的性能和应用范围,打下良好的基础。
3.1 网络拓扑构造
根据学校的现状和需求,设计了“两主两副”的网络核心节点,新老校区各自设置核心机房,分别设在老校区活动中心和新校区教学楼,另外在 POP机房及安防中心设置副节点。4个节点之间采用两根40芯单模光缆,两根光缆分别走不通的管道路由。新老校区主机房之间,另采用两根 40芯单模光缆连接。行政楼、食堂、宿舍、教学楼、实训楼等单体用光缆接入各自临近的核心机房。以此形成了核心间为环形,单体到核心为星型的网络拓扑结构,如图1所示:
图1 网络拓扑结构
采用此种拓扑方式,可以充分挖掘光纤的带宽潜力,极大地提高光纤的传输容量和节点的吞吐量,适合未来高速宽带通信网的要求,而且与现有的通信网有较好的兼容性。主干采用大芯数双光缆方式连接,保证了系统的基础容量,分管道敷设的方式,使室外施工挖断光缆而导致系统瘫痪的可能性大为降低,从而增强了整体网络的强壮程度,使得网络主干具备自愈能力,这种保护机制可分为 3种结构:单项WDM通道保护环、四纤WDM共享保护环和两纤WDM共享保护环[3]。通过光自愈保护环,重要的系统运行不会因为线路的原因轻易中断。
项目中采用的环状中心网络结构,符合下一代通信网络SDH、DWDM、全光网等的需要,只要简单的增加或替换设备,即可完成学校通信主干的升级,提供更高速、高带宽的服务。
学校核心机房间采用核心环状拓扑结构,新校区各建筑内的卫星/有线系统和视频监控系统可以在新建行政办公楼的机房内,方便地通过光跳线跳接的方式,将信号分别与位于老校区的电视机房及监控机房完成传输。老校区各建筑内的监控系统,同样采取光纤跳接的方式与监控机房连接。这种方式相比较星型拓扑结构,大为减少了校内光缆的敷设长度和中间设备的数量。管理上也更趋于集中,管理人员在机房即可方便地完成系统的管理工作。,如图2所示:
图2 校园网核心环状结构
3.2 光缆的选用
对于校园全光网光缆的选用,方案的设计中,重点分析了学校的应用需求以及多模光缆和单模光缆的光学特性、性能表现、系统成本等多个方面的因素。
从分析来看,单模光缆能够较好地适应大容量数据长距离传输的要求,由于校区面积较大,采用多模光缆不能满足校内长距离万兆主干带宽信息传输的需要,而光纤网络跳接转换的要求,使得校内光纤能够统一类型,从而满足无缝跳转的要求。
对于单模光缆的选型,我们选用了 LEAF(Large Effective Area Fiber)单模非零色散位移光纤,这种光纤在1550nm窗口下工作;与标准的非零色散位移光纤相比,具有较大功率承受能力,适于组成全光网络的掺饵光纤放大器,即EDFA和密集波分复用(DWDM)技术的网络之用。
3.3 网络攻击检测算法
由于该学校的特殊性质,对于网络安全性有较高的要求,全光网中的网络攻击的检测得到很高的重视。我们通过分析,认为全光网络中的攻击主要有两种类型:窃听和服务破坏。而适用于全光网的攻击方法常见的有3种:窃听、带内干扰和带外干扰攻击。
为解决学校对于网络攻击的忧虑,我们选择了参数比较法作为网络攻击检测的手段。
参数比较法基于被检测设备的输入、输出端信号,该信号应满足一定的数学关系。从器件的两端检测用于比较的光信号,其中提取的输入端信号加上被检测器件的固有延时r,然后将光信号通过光电转换后变成电信号,再通过参数比较得出输出函数C。
根据需要比较的参数类型(波长、相位、光信号的幅度等)以及被检测设备的固有特性,在普通运行的情况下,输出函数C=f(S1…Sn,R1…Rn),作为输入和输出信号的复合函数,一旦有攻击存在时,输出函数C'=f'(S1'…Sn',R1'…Rn')将产生变化。将C'和C比较,超过设定的阈值,说明产生了网络攻击行为,系统及时将攻击行为反映给网管,由网管进行处理,如图3所示:
图2 校园网攻击检测示意图
这种方法不涉及被检测设备的结构改变,也不涉及传输链路的比特率。但是检测过程中涉及光电转换,所以检测效率和光电转换时间有很大关系,而且同时要提取输入输出信号,会部分影响到信号功率。
3.4 系统过渡升级规划
学校目前在网络中运行的应用主要有专网系统、教科网系统、卫星/有线电视系统、视频监控系统、一卡通系统、会议系统远程音视频互传,以及多个楼宇间信息主干采用光缆信号传输的方式。不但实现了大量数据快速稳定的传输,而且能够轻松实现多个应用的物理隔离,使专用网络数据能够得到更高的安全保障。
同时,学校的网络需要的是面向未来的网络系统,需要在光纤构建的信息传输平台上,完成更多业务通信的需求。而在全光网中间设备上,设备厂家不断推出 WB、WSS等具有配置能力的功能型器件,使得全光网能够更快更有效地投入校园网的使用成为了可能。
与过去所使用的空分光交叉矩阵相比,新型器件的扩展性更好,而且成本低廉,提供更多的可配置性。采用这些器件能够使网络能根据应用的需求不断扩展,逐步向全光网的过渡,促进了全光网在校园网中的全面应用。
预计学校的网络应用的数据量将在3~5年内达到3倍左右的增长,学校也在信息化远景规划方案中提出:在 5到10年内,基于现有的网络基础平台,逐步更新升级光纤网络中间设备,进一步提高校园网络主干及终端数据传输速度及应用性能,将更多的信息化系统,完成数字化改造并纳入该网络平台。
4 全光网应用中需注意的问题
管理问题。目前该高校项目全光网络并非做到整个网络的全部光学化,而是主干信息流在传输和交换过程中以光数据传输的形式存在。对于学校来说,如何进行不同传输介质网络的管理,如何通过软件来对光网上的各种器件及设备进行管理,还是个空白。这在一定程度上,加大了管理人员的专业性要求和工作强度,降低了学校对网络平台的控制。
发展问题。全光网中的光网络传输标准还在完善过程中,光器件设备及中间件的大规模商用化还需推进,而光元件的技术发展速度还需观望,这些因素限制了校园网向全光网迈进的步伐。
故障问题。故障的定位在光网络中是一个难点,通过物理检测方法和光学检测方法,都难以准确反映网络故障的起因和故障位置。在故障管理技术有突破性进展之前,培养经验丰富的专业网络管理人员还是十分必要的。
成本问题。全光网中多业务并行还会产生波长阻塞的问题,解决这一问题必须配置冗余波长转换设备,在波长转换技术取得完善之前,学校在组建全光网络时,还必须考虑到设备成本的投入。
5 结束语
全光网作为光通信技术发展的最高阶段,随着光通信技术的发展,特别是高密度复用技术、光监控技术、长距离超长距离传输技术、全光波长转换技术、光交换交叉连接技术等的发展,全光网最终也会走向成熟;全光网在校园网中的应用也将越来越普遍,特别是对于校园面积较大、校园应用广泛、带宽及系统要求较高的高等院校来说,全光网具备更加显著的实用意义。
在不久的将来,随着光存储、光计算、光交换、光多路复用解复用器件技术的不断发展,光分组光包突发交换技术,将会引领校园全光网走向一个全动态的数字全光网,校园网的建设将迎来新的高潮。
[1]张海懿 100Gbit/s光传送技术的发展,[j]北京《通信世界》
[2]罗志诚 试论光纤通信技术的发展,[j]北京《科技资讯》2009年(第3期)
[3][李卫 全光网络中攻击的检测与定位 [j]陕西《现代电子技术》,2008年(第15期)