数字教育背景下高速泛在校园网络的融合和重构研究
2024-04-27周立山
摘要:随着VR等新型交互媒体以及5G在教学实训中开始应用,新型泛在学习空间对智慧校园网络的全覆盖、高并发、高带宽、高弹性、低延时等提出了新的要求。应用5G、全光网、弹性物联网、移动边缘计算等新技术重构校园网络,DPI技术对网络海量数据进行深度挖掘分析,发挥数据智能,提升数据价值,形成新一代数字教育网络。
关键词:全光网;5G专网;边缘计算;DPI;数字教育
引言
2023年,教育部实施国家教育数字化战略行动计划,用数字教育构建智慧教育新生态,积极推进基于5G、物联网、人工智能、大数据等新基建技术的应用。通过智能化的网络和数字系统应用所产生的教育大数据,进一步应用大模型,形成数据智能,推进智慧校园应用的深度和广度。应用新基建技术规划一体化超融合网络,以全光有线网、Wi-Fi 6无线局域网为基础,移动边缘计算(MEC)把5G虚拟教育专网与校园网深度融合,建设弹性物联网。把互联网、业务网、监控网、物联网四网融为一体,用深度数据包检测(deep packet inspection,DPI)和大数据技术对网络数据进行挖掘与智能分析,提升智慧校园网络的数智能力。
1. 构建无源全光基础网
构建校园全光基础网络,全光网的信号传输和交换一直以光的形式存在,只在进出网络时进行光电转换,无源光网络(passive optical network,PON)[1],是一种点到点结构的网络,用光节点替代电节点,中间不需要交换机等网络设备,构成直接光纤通信网络。光网络对光信号完全透明,在光信号传输过程中,任何一个网络节点都不处理客户信息,实现了客户信息的透明传输。无源光网络技术及架构可直接用于校园网络的整体更新和改造。
基于PON设备的全光网ODN包括光线路终端(OLT)和光网络单元(ONU)两种主要设备,OLT是连接光纤中继终端的设备,是全光网中重要的中央设备,用于上联上层网络的上行接入,再通过光纤和无源分光器POS下连ONU设备,通过单根光纤与用户端互连分光器,分光器下连到ONU设备,实现对用户终端设备ONU的控制和测距。OLT和ONU设备都是光电集成设备,光网络核心架构如图1所示。
使用全光网架构的校园基础网络,相比交换路由设备的弱电组网具有明显优势:(1)网络吞吐率高。光网络大幅提升了吞吐能力,理论上带宽没有限制,只受限于网络进出时光电转换设备的带宽限制,如10Gpon光网可轻松应对4K以上超高清及VR等应用。(2)網络结构简单——大二层结构。OLT经分光器后直接连接ONU设备,ONU直接连接网络终端设备。网络采用透明光通路链接,不需要价格较高且性能和带宽受限的交换机等网络设备,不受双绞线100米超距问题的影响,极大地提高了传输容量和传输质量。(3)组网成本低。全光网络使用单光纤连接,光纤数量少,单位长度的光纤成本低于网络电缆,用于铺设线缆的桥架也可以更小,建筑安装成本更低,同时节约了建筑空间。OLT和ONU设备整体成本也低于交换路由网络设备。(4)开放扩展性强。用光不同波长作为路由选择以兼容不同的协议、频率、制式和速率,实现端到端的业务。使用虚波长通道技术,网络扩展加入新节点不会影响到原有网络和设备。(5)业务重构能力强。可直接新建直通光通道改变网络的结构,在不同节点可实现波长路由选择实现动态重建。(6)高可靠易维护。因使用无源的光信号处理元件,整体易于维护,网络的可靠程度高。
2. 融合5G虚拟教育专网
随着5G网络推进,应用场景逐步丰富,对于构建高速泛在的数字教育空间有着天然的优势,可以在智慧校园中应用5G新技术,构建5G虚拟教育专网。
2.1 使用5G独立组网
5G有独立组网和非独立组网两种方式。非独立组网方式是4G向5G过渡的一种方案。独立组网是一种全新的组网方式,核心网和终端都采用5G标准,是端到端的5G网络架构[2],采用了软件定义网络、网络切片、网络虚拟化以及边缘计算等新技术,以满足各种新的业务场景需求。建设5G虚拟教育专网,需要使用独立组网方式。
2.2 建设5G室分系统
室分系统是室内信号分布系统的简称,新型室分系统可以同时支持SA(独立)和NSA(非独立)两种组网方式,是目前5G室分建设的主流方案。运营商端基带元(BBU)光纤入校,通过汇聚单元(PB),使用光电复合线缆连接到各个楼道上的射频单元,建筑物内部主要通过射频单元进行5G信号的收发,5G室分系统架构如图2所示。
与4G系统相比,5G系统的频段相对更高,信号传播与穿墙中的消耗随之增加[3],仅依靠运营商在校园周围的基站,并不能完成校园建筑物内部信号的有效覆盖。以电信5G的频段为例,采用3400MHz~3500MHz的带宽,信号频率比4G高,信号传输距离较短,穿透损耗大,5G校园虚拟专网需要有完好的室外以及室内的信号覆盖,所以,在规划5G校园虚拟专网时,要同步建设5G室分系统,5G室分系统是5G专网质量的重要保证。
2.3 5G切片形成专网
5G校园虚拟专网需要在运营商5G大网中进行划分,需要使用5G切片技术。切片是将物理网络按需进行逻辑划分的一种技术,在原有5G网络中按用户要求划分出一层虚拟网络,形成“5G接入网+传输网+核心网”组成的一个按需定制的虚拟网络。
5G切片与5G网络都是端到端的,但5G切片网络具备定制性和专用性,可以为某个特殊场景提供通信网络,为某些终端提供专用网络。引入切片后,一张物理网络可以根据用户需求从逻辑层面划分为不同的专用网络,从而可以实现资源隔离和网络复用。每个切片所构成的虚拟网络都可以为用户提供不同方面的能力。例如,远程校企协作实训对于低时延要求特别高,那么可以创建低时延切片;而有些高密场景需要的是大带宽,那么就可以创建大带宽切片。此外,可以根据校园的规模及应用特性,定制低时延、大带宽、高并发相对均衡的一个切片,形成5G虚拟专网,也可在大规模校园网中按需定制低延时或者高带宽不同特性的多个5G切片网络。
2.4 5G专网融合校园网
移动边缘计算(mobile edge computing,MEC),是一个在移动网络边缘运行特定任务的云服务器[4],MEC是一个资源池,把5G与MEC进行结合,把各种服务部署到MEC中,在靠近MEC的位置部署5G的用户面功能(user plane function,UPF)。在5G核心网的控制下,在UPF上对终端要访问的业务进行分流,如果UPF识别到业务流是访问MEC的,就把这些数据分流转发到MEC上,如果UPF发现终端访问的是专网外的,则不做分流,继续转发到大网上去。这个分流功能是5G网络专门为MEC这类场景设计的。学校将主要业务平台部署到MEC平台上,可直接实现就近访问,这样更能发挥5G网络低时延的优势。移动终端访问MEC上的应用的时候,终端与应用之间的数据交互不需要出学校的专网,数据更安全。在学校中应用“5G+MEC”就可以创建安全的、本地化的5G专网,并实现与校园网的互通。
3. 扩展Wi-Fi 6无线校园网
Wi-Fi 6是第六代无线网络技术,最高速率达9.6Gbps,比上一代性能提升4倍。针对高密部署场景采用了频分复用、增加多用户多输入多输出数量、1024的正交幅度调制、空分复用和基本服务集着色机制、长正交频分复用符号发送机制、目标唤醒时间等几项核心技术。该技术可智能分频,容量提升4倍,多设备并发,时延降低三分之二,终端设备采用按需唤醒的方式,功耗降低30%左右。Wi-Fi 6具备大带宽、高并发、低时延、低功耗的优势,其设计目标是高密度和高容量的无线接入业务。在学校应用中恰好就有很多这样的场景,如体育场、图书馆、食堂、教室、会议室等,可轻松满足4K/8K/VR大带宽视频传输等需求。由于Wi-Fi 6波段穿透力相对较弱,设计校园Wi-Fi 6的AP点位时要合理布局。例如,在水泥墙阻隔的情况下,如果教室内部没有放置AP,只用走廊上的AP,就会出现信号不够强的情况,影响网络传输质量;如果强行调高AP的功率,表面上看信号强度足够了,但网络的连接质量又会出现问题。
5G和Wi-Fi 6都是无线技术,采用了相同的底层物理技术,都具备大带宽、低延时等关键的共同特征。在智慧校园无线网络建设的时候,要理清二者的关系再进行规划。两种网络各有分工,Wi-Fi 6以室内终端无线上网接入为主,而5G主要以移动通信为主。5G的系统更复杂,成本更高。学校可根据需要在Wi-Fi 6基础上增加5G专网。从无线管理的角度来看,两种无线网络管理控制有所不同,学校可以对Wi-Fi进行网络认证、漫游等有效管理,而5G网络管理主体在运营商。
4. 架构边缘计算弹性物联网
新型物联网产品具备智能互联、感知、计算、传输等系统化处理能力,要求物联网系统高度弹性,具备灵活的伸缩能力,因此把一部分计算和存储资源移至设备或终端侧边缘,形成边缘计算和灵活伸缩的弹性能力,部分数据处理直接在边缘计算服务平台完成,使整个系统具有更高的数据处理效率、更低的延时和更强的灵活性。架构一个统一的总控平台进行弹性化的管理和分配,中心云计算和边缘计算平台协同对全量数据进行处理,以边缘计算服务平台作为汇聚层,有线和无线智能网关作为接入层,对包含以太网、无线、总线等各种不同网络协议类型终端进行全网接入和全域监测,实现智能化感知识别和管理能力。基于全光有线和Wi-Fi 6无线网络,物联网的部署和扩展更为便捷,比如只需要在无线AP上扩展使用物联网通信接口,就可以扩充无线物联网。
5. 挖掘分析校园网络数据
数字教育大量应用数据均通过网络进行流转,这些数据蕴含着巨大的应用价值,我们可以应用网络报文解析检测技术对网络数据进行挖掘与分析。普通报文解析检测技术仅能对OSI模型中第二层到第四层的IP数据报文的源地址、目的地址、源端口、目的端口、协议类型进行分析,数据分析价值有限。而DPI復杂数据报文过滤技术,可以解析数据包的应用层协议信息,提取应用层的协议特征,进而分析出不同应用的网络流量[5]。DPI不但检测IP头部,还会检查TCP/UDP里面的内容。通过特征字、应用层网关、行为模式、负载协议等识别技术,对第七层网络应用层的有效载荷进行解析,进行信息重组,识别出数据流实际业务内容和各种应用类型,是一种非常高效的网络数据挖掘分析技术。
DPI的应用可以是软件的形式,也可以被设计为硬件形式。把DPI设备在核心交换机旁路镜像式挂载后,全光网、无线、物联网以及经过MEC管控后的5G专网数据流经核心交换机,所有网络数据被复制到DPI系统中,按管理策略对流量进行整形,应用大数据技术分析校园网及应用的数据流内容,统计各网站和应用访问情况。
应用一:对异常流量进行分析和管控,DPI对一定时间内的流量进行构成、性能和流向分析,根据分析结果可以统计各网站和应用的访问情况,可以分析出DDoS攻击、广播风暴、恶意病毒攻击等行为导致的异常流量,制定合理的策略,优化网络配置实现对业务流控制,提升网络质量保障。
应用二:DPI可以分析网站和应用的类型及访问时间段分布等,理解用户的上网行为,通过统计应用类型的使用比率,优化业务服务优先级。通过访问用户分析,实现用户群区分、终端分析、行为分析、趋势分析等功能,在校园网管理及教育教学行为分析中起到特殊作用,可辅助学校进行精准决策和科学化管理。
结语
本文讨论了一种新基建技术应用的多网融合校园网架构,以全光网作为有线基础网络、Wi-Fi 6和5G虚拟专网融合为无线网络,并应用移动边缘计算技术把5G和校园网融为一体,同时应用边缘计算技术架构弹性物联网。DPI技术的应用有效地提升了校园网络的智能化,最终为数字教育应用架构了一个高带宽、高并发、低延时、可灵活扩展的智能化高速泛在校园网络。
参考文献:
[1]梁静.无源光网络在安防系统中的应用[J].智能建筑电气技术,2022,16(6):136-139.
[2]王杉,傅俊锋,李宏平,等.5G专网混合组网方案研究与应用[J].信息通信技术,2022,16(1):34-39.
[3]陈永霖.基于5G的室内分布系统规划与设计[J].无线互联科技,2023,20(3):81-83.
[4]中国联合网络通信有限公司.5G网络+MEC边缘计算助力智慧医疗[J].自动化博览,2023,40(2):82-84.
[5]朱丹红,李洪,张栋,等.软件定义网络中DPI功能节点的部署研究[J].现代电子技术,2021,44(4):119-123.
作者简介:周立山,本科,高级讲师,研究方向:智慧校园、信息化教学。