彭远 梁唯宁

【摘要】本文基于国家对教育网络建设的要求，分析教育网络发展现状及无源光网络的特点，通过实际案例分析将无源光网络运用于教育城域网建设的可行性，为教育城域网建设提供参考。

【关键词】教育信息化 无源光网络 教育城域网

【中图分类号】G43 【文献标识码】A

【文章编号】0450-9889（2023）19-0011-03

教育部等六部门2021年印发的《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》提出了“到2025年，基本形成结构优化、集约高效、安全可靠的教育新型基础设施体系，并通过迭代升级、更新完善和持续建设，实现长期、全面的发展”的目标，并就建设教育专网、升级校园网络提出了具体要求。教育城域网作为教育新型基础设施的重要组成部分，在推动区域教育数字转型、支撑教育高质量发展方面发挥着重要作用。在教育城域网建设中，以光纤为传输介质的接入网技术具有明显优势。其中，无源光网络因其建设和运维成本低、抗干扰能力强、易于扩展升级等优点，成为备受欢迎的接入技术。本文主要探讨无源光网络在教育城域网建设中的应用。

一、教育网络发展现状及教育城域网的概念

随着教育信息化的快速发展，我国绝大多数地区的学校都接入了互联网，很多学校实现了多媒体教育设备全覆盖。但是，当前的教育网络建设仍存在一些问题：一是多数中小学校接入的网络缺乏规范管理，安全管控薄弱，师生难以做到绿色上网；二是偏远农村学校网络不稳定，难以满足包括“三个课堂”在内的在线教学需求；三是大多数教育资源分散在公共互联网上，优质教育资源难以有效汇聚和共享。

随着教育信息化进入2.0时代，信息技术已经渗透到教育教学的各个方面，这就对教育信息技术基础建设提出了更高的要求。国家“十四五”规划和2035年远景目标纲要均对建设高质量教育体系做出了总体部署，广西教育事业发展“十四五”规划也明确提出要着力解决教育领域发展不平衡不充分的问题，加快建设高质量教育体系。在新時代背景下，建设高质量教育体系必须有教育新基建作为支撑，亟需建好教育“一张网”，让优质教育资源通过高速网络覆盖每一所学校，帮助农村学校开足开齐国家规定课程，共享优质教育资源。

教育网是指由教育行政部门统一管理，覆盖教育行政部门、各级各类学校、教育事业单位，提供高速、便捷、绿色、安全网络服务的逻辑专网，包括国家主干网、省级教育网和校园网等各级网络。教育网覆盖各级各类学校，集数据、语音、视频服务于一体，拥有统一管理的公共IP地址及统一管理的全球域名，能满足“云、网、端”架构下开展各级各类教育教学的需要。本文提出的教育城域网是指在省级教育网布局下的以县域为单位建立的通信网络，包括县级教育网络中心、本县所辖学校和县域其他教育单位网络等。

目前，国内教育城域网有线宽带接入一般为铜芯双绞线非对称数字用户线路、基于光纤和双绞线的局域网、基于光纤的无源光网等。从发展历程看，教育城域网大致分为四个阶段：第一阶段为各学校独立建设校园网，通过ADSL（非对称数字用户线路）拨号方式接入网络业务提供商，实现基本上网功能，线路带宽为512k—2m；第二阶段为教育行政部门主导规划基础网络建设，在第一阶段的基础上，大多数学校通过VPN（虚拟专网）与电教部门互联，基本实现统一出口，但没有改变ADSL的接入网方式，线路带宽为2m—10m；第三阶段为整个城域网通过自建、租用裸光纤或运营商提供专网等形式完成，学校通过电教部门统一出口接入，实现有线、无线、VPN等多种接入方式统一管理，学校接入城域网的带宽为100m—1 000m；第四阶段是在第三阶段基础上的优化，关注业务的整合和网络接入的可控性，实现用户身份认证管理。

由此可见，教育城域网建设具有从分散走向混合、从混合走向统一的发展趋势，接入网技术也从ADSL发展为基于光纤的宽带技术。

二、无源光网络简介及其特点

（一）无源光网络概述

无源光网络英文缩写为PON（Optical Access Network），是以光纤为传输介质，利用光波作为光载波传送信号的接入网技术，其最长传输距离为20km。无源光网络的基本结构由OLT（光线路终端）、ODN（光分配网）和ONU（光网络单元）组成。OLT是光电一体设备，其作用是为光接入网提供网络侧与本地交换机之间的接口，并经ODN与ONU通信，实现对用户端设备ONU的控制管理与测距。ODN由馈线光缆、光分路器配线光缆及入户光缆组成，主要的无源光器件包括单模光纤、光分路器、光纤连接器（包括活动连接器和冷接子），其作用是为OLT与ONU之间提供光传输手段，完成光信号功率的分配任务；ONU处于ODN的用户侧，其作用是为光接入网提供用户接口，ODN的光纤用于处理光信号，并为多个用户提供业务接口。

在无源光网络的拓扑结构中，其核心技术在于无源分光，ODN中不含任何有源电子器件及电子电源，全部由光分路器（Splitter）等无源器件组成。无源光网络采用单纤双向的信号传输方式，其下行采用TDM（地面数字网）广播方式，使用1 490nm、1 577nm、1 596—1 603nm、1 340—1 344nm等波长；上行采用TDMA（时分多址）方式，使用1 310nm、1 270nm、1 524—1 544nm等波长；以广播方式传输CATV信号时为下行方式，使用1 550nm波长。

（二）无源光网络特点

无源光网络是纯介质网络，具有以下优点：一是维护简单，它简化了传统以太网中的有源节点，运维成本低，易于维护；二是组网灵活，可以支持树型、星型、总线型、混合型、沉鱼型等网络拓扑；三是抗干扰能力强，不受电磁干扰和信号衰减等影响，传输信号稳定；四是传输速率高，无源光网络可以提供高达10Gbps的传输速率，能满足各类教育教学应用对带宽的需求。

受限于无源分光、一根主纤承载所有业务的特点，无源光网络也存在一些不足。一是在共享OLT的情况下，不便于网络边界划分。ONU通过OLT设备进行管理，但从OLT至ONU之间是由光分路器等无源器件组成，在网络中间无法增加安全边界设备，只能将安全边界设置在OLT出口，无法实现单用户的安全管理。二是上下行带宽资源不平衡，接入终端较多的情况下速率无法保证。以当前电信行业流行的10G无源光网络为例，每个PON口下行有效速率约为8.7Gbps，上行总速率为2.5Gbps，上下行速率不对称。按每个PON口下联1∶32分光器及每个分光器满配ONU测算，忽略GEM封装包头、开窗测距等额外开销，平均每个ONU可获得下行速率为272Mbps，上行速率为78Mbps。在接入终端较多如分光比达到1∶64时，用户理论上能分配到的最大下行速率约为136Mbps，最大上行速率约为39Mbps，扣除各种网络及编码开销，实际能分配到的更少，这也是家庭宽带在网络使用高峰期经常感到网络卡、上网慢的根本原因。三是无源光网络内资源共享较为困难。PON技术一般适用于南北纵向流量大、东西横向流量小、内部交换少的网络场景，在无源光网络横向之间资源共享难，ONU之间配置端口二层隔离，跨ONU的终端无法直接连通，如跨办公室无法共享打印机等。

三、无源光网络在教育城域网中的应用分析

（一）教育城域网的组网要求

教育城域网一般连接本地小学、幼儿园、高中学校，其组网应满足以下几项要求。一要满足应用。万兆到县、千兆入校、百兆到班，能支持各种高带宽、低延时的教学应用场景，能满足数字教育资源共享、视频会议、同步互动教学、网络教研、网络学习空间应用等各类需求。二要稳定可靠。要充分考虑网络架构、链路和设备的适度冗余，结合已有应用和业务需要科学设计网络模块，保证网络服务质量。三要安全可控。可从物理、技术、管理等方面综合考虑，采用硬件备份、冗余等可靠技术提高网络安全可靠性，设置有效的安全边界隔离。四要灵活扩展。组网方式必须具备良好的可扩展性和灵活性，能够满足系统业务不断深入发展的需要，方便扩展网络覆盖范围、扩大网络容量和提高网络各层次节点功能。五要适度超前。要充分考虑教育信息化发展的需求，采用先进、成熟的设计思想、技术和网络结构，采用覆盖率高、标准化和技术成熟的软硬件产品，满足业务需求的同时兼顾相关的管理需求，使整个网络在相当一段时期内保持技术先进性，能够适应信息化发展的需要。

（二）无源光网络在教育城域网建设中的部署方式

在教育城域网中，无源光网络主要用于学校ONU到县域MSE（多业务网关）之间的通信。一般为每所学校安装并配置ONU，通过ODN就近接入运营商机房的教育专用OLT，再通过教育网络专用通道上行至县域的MSE，县域MSE可上行至教育城域网汇聚设备，通过教育城域网汇聚设备访问互联网和教育骨干网，从而实现用户在互联网和教育网内的信息访问。同时，学校通过在ONU上根据业务划分的方式，在一套无源光网络中实现视频教学、监控、WI-FI覆盖校园等，实现一纤承载所有业务。

教育城域网安全建设必须遵循国家网络安全等级保护标准，保证教育城域网达到二级等保要求。在教育城域网络出口区域，针对互联网、教育网分别进行安全防护建设，配置上网行为审计、防火墙等网络安全设备，实现结构安全、边界防护、访问控制、入侵防范、恶意代码防范等；在安全管理区域，配置态势感知系统，通过流量监控方式对学校无源光网络的所有流量进行统一监管，进行攻击检测、病毒木马检测、未知威胁检测等，对学校无源光网络存在的安全风险及时告警，并对发现问题的学校采取流量控制措施，防止各类非法攻击行为。

为保证学校接入带宽达到要求，应按照学校班级规模配置充足的无源光网口，并合理规划分光比。在校园内采用1∶16总分光，一级采用1∶4、二级采用1∶4，一级分光器下挂二级分光器的数量不超过4个，每个无源光网口下联的ONU数量为16个，确保各班级接入带宽达到要求。

为实现教育城域网内学校无源光网络的互联互通，在运营商MSE设备配置MPLS VPN，可通过三层MPLS VPN技术组建覆盖所有学校的教育虚拟专网，学校与学校之间的网络互访通过三层路由方式进行通信。另外，还可在学校专用OLT配置ARP代理，或者取消跨ONU的端口二层隔离功能，实现跨ONU设备之间直接连通、班级与班级之间相互通信。

（三）无源光网络运用于教育城域网的案例分析

为具体分析无源光网络在教育城域网中的应用情况，我们团队对我区A县的教育城域网运行情况进行测试：东西横向测试不同学校之间的网络状况，南北纵向测试学校与教育城域网汇聚端之间的网络状况，通过网络时延、下载速度等指标来体现无源光网络的通信质量。A县境内主要是丘陵地形，夏季高温多雨，学校分布相对集中，已建成相对完善的光纤光缆网络。A县以无源光网络的方式组建教育城域网，已完成建设并初步投入使用，覆盖全部中小学校及教学点，学校班级数量普遍规模较大。其中，学校网端到教育城域网汇聚端的网络拓扑结构见图1，校园网出口用光纤上联城域网汇聚端，校园网采用无源光网络连接教室、计算机教室、办公室等学校各区域设备终端。

我们团队在A县随机挑选分属不同学校的两间教室进行测试。一是通过下载大文件观测下载速度，以判断网络带宽是否达到要求；二是测试中全程打开课堂直播软件以直观地观测网络的稳定性，同时全程使用Ping命令观测网络抖动情况。

测试一：在当地教育网络中心（网络汇聚处）搭建FTP服务器，两个教室打开直播软件，并到FTP服务器下载大文件，主要验证南北纵向，即学校与教育城域网汇聚端之间的网络状况。本次测试发现，课堂直播软件全程无卡顿，网络连接稳定可靠；两个班级到当地教育网络中心的下载速度分别达到135Mbps和38Mbps，按标准换算，两个班级的带宽分别为1 080Mbps和320Mbps，达到了教育部要求的教室下行带宽不小于100Mbps的标准。

测试二：两间教室打开直播软件，以点对点互傳的方式互相下载文件，主要验证东西横向，学校与学校之间的网络状况。本次测试发现，课堂直播软件全程无卡顿，网络连接稳定可靠；两个班级的下载速度分别为97.9Mbps和118.0Mbps，校际间传输稳定可靠。

通过上述测试可以发现，该县教育城域网的下载及上传速率、时延、丢包率等网络质量指标均已达到教育城域网的建设要求，可以满足学校日常信息化教育教学的需求。

综上所述，无源光网络具有组网灵活、建设成本低、应用支持广、故障定位快等优势。在当前的网络基础条件下，如何达到“全面覆盖各级各类学校，提供快速、稳定、绿色、安全的网络服务”要求，成为当前各地教育行政部门应重点思考的问题。从建设成本、项目可行性角度考虑，运用无源光网络组网或混合组网将成为各地组建教育城域网的重要选择，有利于推动当地教育信息化高质量发展。

参考文献

［1］黄清海.PON在校园网部署的利与弊［J］.中国教育网络，2022（7）：67-68.

［2］程淑荣.OTDR在PON网络中的应用［J］.广东通信技术，2009，29（10）：76-78.

［3］王德光.探析PON在校园网改造中的应用［J］.网络安全技术与应用，2022（1）：80-82.

作者简介：彭远（1980— ），广西阳朔人，硕士研究生，工程师，主要研究方向为网络技术和教育信息化；梁唯宁（1996— ），广西平南人，硕士研究生，主要研究方向为教育信息化。

（责编 欧金昌）