田由辉

摘要：GPON技术是最新的网络技术，现实光纤到户，解决用户大量的数据与视频流的交换问题。该技术应用于运营商层面，该文是以江苏经贸职业技术学院采用GPON技术设计新的校园网络架构，推进学校教育信息化的发展。

关键词：GPON技术；分光器；BRAS

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）25-0245-02

Abstract： GPON technology is the latest network technology， the reality of fiber to the home， to solve a large number of users of data and video streaming exchange issues. The technology is applied to the carrier level. This paper is Based on the design of the new campus network structure by using the GPON technology of Jiangsu Economic and Trade Vocational and Technical College to promote the development of school education information.

Key words： GPON technology； splitter； BRAS

1 概述

1.1 校園网建设趋势

校园网络是以计算机网络技术为基础的区域教育信息化集成应用系统。它是以计算机网络技术为基础、以网络教育资源与网络教育软件为核心、以构建现代教育和管理模式为目的、以提高教学与管理效益为根本、为学院教育信息化提供全方位服务的教育网络。随着教育信息化进一步深化，校园网络的应用越来越广泛，这对校园网建设有了更高的要求。

首先，校园网的用户一般是面向学校各个业务系统的，大部分流量是用户和各个应用系统使用引起的，特别是使用多媒体文件共享及其他带宽密集型应用，占用大部分骨干网的带宽，江苏经贸学院校园网也面临同样的问题，在网络应用不断扩展、网络用户不断增加、接入系统不断扩充的情况下，网络拥塞存在现象[1]。

其次，网络流量中主要流量为各个应用系统和网络用户产生的流量，对于校园网的流量进行控制必须解决，现有的网络设备不具备精细颗粒度的流量控制能力。

另外，随着网络应用如远程教育、数字图书馆等新型业务的启动，网络需要承载视频、语音等大数据流业务，需要核心网络设备具备线速的组播和多业务承载能力，现有的网络设备也无法满足新型业务的需求。

如上所述，在这样的背景下，建设高性能、高水平的信息化基础设施平台成为必然要求。

1.2 本校园网现状

本校园网经过多年的网络改造建设，已经实现了所有教学办公区的有线覆盖，骨干链路万兆互联，拓扑如图1所示。

随着用户需求的不断变化，目前存在的问题：

（1） 目前教室网络使用原有接入信息点，线缆经过多年使用，存在损坏和老化的现象，并且端口数量也无法满足后续智慧教室改造的需要；

（2） 目前学生在出口部署了城市热点作为认证网关，提供用户的准出认证，根据网络安全法的要求，校园网用户接入校园网时，不仅需要准出认证，还需要进行准入认证，从而确保网络安全实名制认证。

1.3 建设目标

根据校园网络需求的分析，校园网建设应该向着高性能、精细化和易管理的方向发展。重点考虑以下的几个方面，建设适合学院自身特色的校园网。

首先，是要建立满足校园网的应用要求，有如下几点：

（1） 使用高性能配置设备建设校园网络，建设校园的信息基础平台；

（2） 有优异的校园应用支撑性能，又能确保网络性能的不下降；

（3） 通过高可靠的设备，构架稳定可靠的校园网络；

（4） 设备具有较高的性价比，并提供可持续扩展的能力。

第二，是要实现整个校园网真正的精细化管理，包括以下几个方面：

（1） 针对校园网络，包括在校园网内部和到外部网络访问中有效的监视、记录和审计，实现对使用者身份、网络IP地址及其访问行为的识别和记录，做到可跟踪和可追查；

（2） 实现对用户身份的行为控制，如资源权限、网络带宽等方面的控制和管理；

（3） 现实管理网络应用的精细化，完善的流量识别和控制能力，安全性、带宽保障、做到可识别、可保障；

（4） 对于校园网络本身的管理，采用网络的层次化划分，简化网络逻辑结构，提高网络的可靠性和可扩展性[2]。

2 方案设计

2.1 方案概述

校园网是一种用户高密度的网络，在有限的空间内聚集了大量的终端和用户。校园网要求的是网络的易部署、易维护、简单可靠。

构建校园网遵循的原则：（1）层次化—把网络分成为核心层、接入层。架构清晰易于扩展和维护。（2）冗余性—主要设备采用双节点冗余设计；主要链路采用Trunk方式冗余备份；重要设备的电源、主控板等关键部件冗余备份。提升网络的可靠性。（3）校园网络的安全控制—网络设备要进行统一管理，同时按接入用户身份、按权限进行分区逻辑隔离。对特殊重要的业务采取物理隔离。对进出校园网的流量要进行识别、过滤，确保网络安全。（4）可管理性和可维护性—易于管理，选择与其相适应的网管软件来管理网络[2]。

2.2 新规划网络拓扑

图2为新校园网络拓扑图。endprint

原有网络继续保留使用，新增加的GPON网络覆盖教学楼教室部分，后期逐步将其他楼宇向GPON网络迁移；核心交换机旁挂BRAS设备来完成用户的访问控制。

2.3 校园网接入设计

2.3.1 接入组网介绍

考虑到GPON系统的综合优势特别是其极高的安全性，本次组网采用GPON系统建设综合业务承载网。整楼均采用FTTH的建设模式，根据分布情况，采用2：16分光比及GPON终端以匹配业务需求。

采用BRAS作为核心路由器，旁挂至核心交换机旁，OLT设备连接核心交换机。各分光器根据工程实际情况设置在合适的位置，并出光纤连接各教学楼的ONU；eSight是基于SDN架构推出的园区策略控制器，集中控制全网的权限、应用、带宽、QoS、安全等多种策略。

1） 有线用户接入设计

（1） 在ONU接口上对不同业务进行vlan隔离，OLT作为用户网关，OLT与核心交换机进行三层互联。

（2） BRAS提供用户管控，由BRAS控制用户访问网络的相应权限，同时记录用户相关信息。例如：用户mac地址、IP地址、上网时间、上网区域等信息。

（3） 用户基于业务进行VLAN划分，相同业务的数据，由OLT进行转发，提高访问效率。

2） 无线用户接入设计

（1） AP与AC二层可达，AC作为AP网关并且为AP分配IP地址，AP和AC建立Capwap隧道，实现AC对AP的管理。

（2） AP选择集中转发模式，对于无线终端上行的报文全部由AP上送到AC，由AC转发到核心交换机，用户网关终结在BRAS，BRAS提供用户的接入认证。

（3） 无线用户通过在AP实现二层隔离，互访流量经过核心交换机转发。

2.3.2 IPv6业务兼容性

BRAS支持IPv6的各种路由协议及IP特性，可以直接接入IPv6网络，或与其他支持IPv6的网络设备对接。

3 总结

3.1 使用体验极佳的网络

1） 极致高速的网络体验

全网采用10G带宽以上核心骨干网传输的速度，无阻塞网络结构设计，在网络中的任何一个节点接入网络，都能体验极速网络。访问校内资源将不受任何速度限制，使得用户极快获得网内资源的访问效果。

2） 业务随行的高体验网络

全网采用整体统一的账号进行网络的访问控制。无论是有线还是无线接入，无论是在校本部还是其他的任何一个分校区，无论是使用PC，平板电脑还是智能手机，或者是学校计算机实验室，图书馆阅览室等任何场所，都可以使用自己的唯一账号进行登录，账号所带的资源属性，权限属性都将账号得登录的展现，在任何地方获得一致的网络使用体验。

3） 稳定安全的网络

BRAS和核心交换、OLT相互配合，全网中下推QoS调度，对流量的稳定性能起到极为有效的作用，保证业务的持续稳定运行。网络方案中融合了安全技术，部署了综合防御网关，网络行为审计，入侵防御设备，远程安全访问系统等，保证网络业务的使用稳定可靠。

3.2 面向未来智慧运营网络

1） 实现校园精细运营

通过BRAS设备作为全校师生统一接入控制设备，将用户管理、安全控制、业务控制等各种功能有机地集成，实现包括有线和无线用户在不同区域多种接入统一管理。支持基于目的地址和业务类型的计费策略，自由灵活配置，将学校信息建设资源利用率最大发挥，大幅降低运营成本，为校园业务提供卓越的运营平台。

2） 面向未來具有优越扩展性和兼容性的网络

考虑到随着后续信息技术的进一步发展，教学模式的改变，未来网络需要承载更多的业务及提供更多的优质服务。因而在方案设计中充分考虑了未来校园网络技术发展的要求，能够无缝向未来IPv6网络过渡。

整体方案采用BRAS设备实现用户的集中控制和管理，对接入层交换机要求较低，可兼容更多厂商或类型的设备，节约后续投资成本，同时能保障网络稳定可靠。

参考文献：

[1] 缪其勇.基于扁平化理论优化设计校园网[J].电脑知识与技术，2014（25）.

[2] 钟尚勤.党校网络架构方案设计[J].电子技术与软件工程，2014（4）.

[3] 王媛，于路.GPON中动态带宽分配算法的研究与改进[D].成都理工大学，2014.

[4] 黄光，张艳林.GPON技术在宽带城域网中的应用研究[D].北京邮电大学，2013.endprint