宋 強(qiáng)

0 引言

校園網(wǎng)的建設(shè)，是將各種不同應(yīng)用的信息資源，通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的 Intranet系統(tǒng)，對(duì)外通過路由設(shè)備接入廣域網(wǎng)。

現(xiàn)代校園網(wǎng)的建設(shè)，需要以計(jì)算機(jī)輔助教學(xué)、辦公自動(dòng)化、現(xiàn)代計(jì)算機(jī)校園文化為核心，現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托。不單單局限在數(shù)據(jù)網(wǎng)絡(luò)的連通上，同時(shí)也包括了學(xué)校公共廣播、安防、一卡通、有線電視等諸多系統(tǒng)的應(yīng)用。覆蓋全校，能夠?qū)⑿@的教學(xué)、科研、辦公、生活、服務(wù)、對(duì)外交流等，都在校園網(wǎng)上完成。隨著數(shù)字化進(jìn)程的不斷推進(jìn)，各種弱電系統(tǒng)，通過統(tǒng)一的校園網(wǎng)實(shí)現(xiàn)應(yīng)用和管理成為大勢(shì)所趨。

學(xué)校要跟上時(shí)代發(fā)展的腳步，需要建設(shè)現(xiàn)代化的數(shù)字網(wǎng)絡(luò)環(huán)境，逐步完善數(shù)字教學(xué)環(huán)境，數(shù)字管理和工作環(huán)境，實(shí)現(xiàn)數(shù)字化學(xué)習(xí)、教育、數(shù)字科研和管理。要實(shí)現(xiàn)這個(gè)目標(biāo)，必須要使網(wǎng)絡(luò)平臺(tái)具備高效數(shù)據(jù)兼容能力和交換能力，基礎(chǔ)網(wǎng)絡(luò)建設(shè)則是其中的重中之重。

1 全光網(wǎng)打造全新校園網(wǎng)絡(luò)

傳統(tǒng)校園網(wǎng)建設(shè)中，注重的是網(wǎng)絡(luò)數(shù)據(jù)的傳輸，很多學(xué)校采用傳統(tǒng)的三層架構(gòu)來組建校園網(wǎng)主干，主干帶寬達(dá)到千兆或萬兆。到用戶終端采用超5類或6類線纜，用戶端帶寬達(dá)到百兆或千兆。校園網(wǎng)建設(shè)方式，往往采用分步實(shí)施的方式，各子系統(tǒng)隨著科技逐步充實(shí)到校園內(nèi)。因而傳統(tǒng)校園網(wǎng)結(jié)構(gòu)層次復(fù)雜，由于子系統(tǒng)眾多，會(huì)有很多異構(gòu)子系統(tǒng)連接在網(wǎng)絡(luò)中，異構(gòu)系統(tǒng)之間的數(shù)據(jù)資源共享及交互操作難度較大，降低了系統(tǒng)的有效管理，這成為傳統(tǒng)校園網(wǎng)建設(shè)方式一直難以解決的問題。

在校園網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的成功與否，起著決定性的作用。選擇適合學(xué)校網(wǎng)絡(luò)需求的先進(jìn)網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高效性，還能保證學(xué)校網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展性和先進(jìn)性，使學(xué)校能夠在未來向更新技術(shù)平滑過度，保護(hù)學(xué)校的投資。

而全光網(wǎng)能夠很好地解決校園網(wǎng)建設(shè)中的問題，它具有廣闊的應(yīng)用前景，實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)的高效、可靠、安全的目的，最重要的是可以擴(kuò)展，并具有分步實(shí)施、滾動(dòng)發(fā)展的特性，全光網(wǎng)架構(gòu)，無疑能夠成為校園網(wǎng)基礎(chǔ)建設(shè)的新思路。

2 全光網(wǎng)在校園網(wǎng)中的應(yīng)用形式

全光網(wǎng)絡(luò)最大的優(yōu)勢(shì)在于其具有高傳輸能力、高處理能力、強(qiáng)抗干擾能力，在可以預(yù)見的將來，它將成為主流的網(wǎng)絡(luò)構(gòu)建方式，成為數(shù)據(jù)傳輸干線的首選技術(shù)。其交換形式可分為3種類型：空分光交換、時(shí)分光交換和波分光交換[2]。

全光網(wǎng)結(jié)構(gòu)相對(duì)比較簡單，光器件可以大量采用無源設(shè)備，具有較好的可靠性，減少通路中的光電轉(zhuǎn)換，網(wǎng)路中沿途沒有光電轉(zhuǎn)換與存儲(chǔ)，可以在很大程度上減輕學(xué)校在設(shè)備維護(hù)上的人力和資金投入。

可擴(kuò)展性好?？梢栽诓挥绊懺械木W(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的情況下，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行擴(kuò)展，在網(wǎng)絡(luò)規(guī)模和應(yīng)用擴(kuò)大規(guī)模的時(shí)候降低網(wǎng)絡(luò)改造成本，網(wǎng)絡(luò)升級(jí)可擴(kuò)展用戶數(shù)量、網(wǎng)絡(luò)容量、應(yīng)用種類等，有助于學(xué)校分階段升級(jí)擴(kuò)展。

傳輸透明性強(qiáng)。全光網(wǎng)能夠依據(jù)多種協(xié)議提供業(yè)務(wù)，以波長選擇路由，數(shù)據(jù)從源到目的傳輸始終在光網(wǎng)內(nèi)，不需要進(jìn)行多次的光電轉(zhuǎn)換，可以不受限制地為學(xué)校提供端到端業(yè)務(wù)。

網(wǎng)絡(luò)健壯度高。能夠?qū)崿F(xiàn)快速的自動(dòng)網(wǎng)絡(luò)恢復(fù)，恢復(fù)時(shí)間短至100ms。這樣的恢復(fù)速度，能無損于絕大多數(shù)業(yè)務(wù)的進(jìn)行，增強(qiáng)學(xué)校各種應(yīng)用運(yùn)行的可靠性。

組網(wǎng)靈活性高?？筛鶕?jù)學(xué)校各種應(yīng)用的增加和減少，動(dòng)態(tài)地改變學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)，也可以為突發(fā)的應(yīng)用提供臨時(shí)連接，充分利用網(wǎng)絡(luò)資源。具有網(wǎng)絡(luò)可重組性。

業(yè)務(wù)擴(kuò)展豐富。全光網(wǎng)提供多種寬帶信息業(yè)務(wù)，包括數(shù)據(jù)、音頻和視頻通信，主要是傳統(tǒng)數(shù)字信號(hào)業(yè)務(wù)、模擬信號(hào)業(yè)務(wù)、用戶需要光接口業(yè)務(wù)。這些業(yè)務(wù)涵蓋了局域網(wǎng)的互連、多路數(shù)字電話、以太網(wǎng)、數(shù)據(jù)專網(wǎng)、閉路電視（CATV）節(jié)目的多路傳送、視頻工作站、大規(guī)模數(shù)據(jù)庫和多路高清晰度數(shù)字電視等。

這幾種應(yīng)用形態(tài)都是校園網(wǎng)內(nèi)主要的應(yīng)用形式，全光網(wǎng)的建設(shè)，實(shí)現(xiàn)覆蓋整個(gè)校區(qū)網(wǎng)絡(luò)貫通，完全能夠滿足大型校園多種類型應(yīng)用的需要，并且能夠充分發(fā)揮全光網(wǎng)的帶寬和速度優(yōu)勢(shì)。所以，對(duì)學(xué)校光纜主干的設(shè)計(jì)，將考慮到未來數(shù)據(jù)傳輸交換的趨勢(shì)，選擇合理的系統(tǒng)結(jié)構(gòu)，在滿足用戶目前需求的基礎(chǔ)上，將來也能夠快速而簡便的升級(jí)到 SDH、DWDM等更先進(jìn)的數(shù)據(jù)交換架構(gòu)，適應(yīng)技術(shù)不斷的發(fā)展。為學(xué)校提供快捷、開放、易于管理的語音、數(shù)據(jù)、音視頻等多業(yè)務(wù)信息基礎(chǔ)傳輸平臺(tái)。

3 全光網(wǎng)的校園網(wǎng)應(yīng)用實(shí)例

上海某高校校園網(wǎng)，主要設(shè)計(jì)意圖體現(xiàn)在滿足以下幾個(gè)方面的基本要求：整體規(guī)劃安排；先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；結(jié)構(gòu)合理，便于維護(hù)；高效實(shí)用；支持寬帶多媒體業(yè)務(wù)；能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作。

對(duì)于學(xué)校來說， 校園網(wǎng)作為一種長期的投資，不僅要容納網(wǎng)絡(luò)中當(dāng)前的用戶及功能，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少3-5年的可擴(kuò)展能力，保證滿足 5～10年內(nèi)進(jìn)一步提升網(wǎng)絡(luò)帶寬的要求，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)發(fā)展和網(wǎng)絡(luò)應(yīng)用對(duì)傳輸速率的要求。

通過對(duì)學(xué)校校園網(wǎng)的建設(shè)需求、應(yīng)用功能的分析，結(jié)合學(xué)校的投資預(yù)算以及未來的發(fā)展要求，我們對(duì)于該項(xiàng)目校園網(wǎng)的建設(shè)提出了：初期搭建校內(nèi)全光主干網(wǎng)絡(luò)架構(gòu)，后期逐步完善系統(tǒng)中間設(shè)備，采用環(huán)形+星型拓?fù)浣Y(jié)構(gòu)，預(yù)留系統(tǒng)升級(jí)空間的建設(shè)新思路。數(shù)據(jù)傳輸上以數(shù)字與模擬信號(hào)相結(jié)合的方式為主，逐步向全數(shù)字化傳輸方式過渡。

采用這種建設(shè)校園網(wǎng)建設(shè)思路，可以在有限的預(yù)算框架中，最大限度地滿足學(xué)校在建立先進(jìn)平臺(tái)結(jié)構(gòu)的基礎(chǔ)上，兼顧其他信息子系統(tǒng)的數(shù)字化要求，并且為將來逐步提升整體系統(tǒng)的性能和應(yīng)用范圍，打下良好的基礎(chǔ)。

3.1 網(wǎng)絡(luò)拓?fù)錁?gòu)造

根據(jù)學(xué)校的現(xiàn)狀和需求，設(shè)計(jì)了“兩主兩副”的網(wǎng)絡(luò)核心節(jié)點(diǎn)，新老校區(qū)各自設(shè)置核心機(jī)房，分別設(shè)在老校區(qū)活動(dòng)中心和新校區(qū)教學(xué)樓，另外在 POP機(jī)房及安防中心設(shè)置副節(jié)點(diǎn)。4個(gè)節(jié)點(diǎn)之間采用兩根40芯單模光纜，兩根光纜分別走不通的管道路由。新老校區(qū)主機(jī)房之間，另采用兩根 40芯單模光纜連接。行政樓、食堂、宿舍、教學(xué)樓、實(shí)訓(xùn)樓等單體用光纜接入各自臨近的核心機(jī)房。以此形成了核心間為環(huán)形，單體到核心為星型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，如圖1所示：

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

采用此種拓?fù)浞绞?，可以充分挖掘光纖的帶寬潛力，極大地提高光纖的傳輸容量和節(jié)點(diǎn)的吞吐量，適合未來高速寬帶通信網(wǎng)的要求，而且與現(xiàn)有的通信網(wǎng)有較好的兼容性。主干采用大芯數(shù)雙光纜方式連接，保證了系統(tǒng)的基礎(chǔ)容量，分管道敷設(shè)的方式，使室外施工挖斷光纜而導(dǎo)致系統(tǒng)癱瘓的可能性大為降低，從而增強(qiáng)了整體網(wǎng)絡(luò)的強(qiáng)壯程度，使得網(wǎng)絡(luò)主干具備自愈能力，這種保護(hù)機(jī)制可分為 3種結(jié)構(gòu)：單項(xiàng)WDM通道保護(hù)環(huán)、四纖WDM共享保護(hù)環(huán)和兩纖WDM共享保護(hù)環(huán)[3]。通過光自愈保護(hù)環(huán)，重要的系統(tǒng)運(yùn)行不會(huì)因?yàn)榫€路的原因輕易中斷。

項(xiàng)目中采用的環(huán)狀中心網(wǎng)絡(luò)結(jié)構(gòu)，符合下一代通信網(wǎng)絡(luò)SDH、DWDM、全光網(wǎng)等的需要，只要簡單的增加或替換設(shè)備，即可完成學(xué)校通信主干的升級(jí)，提供更高速、高帶寬的服務(wù)。

學(xué)校核心機(jī)房間采用核心環(huán)狀拓?fù)浣Y(jié)構(gòu)，新校區(qū)各建筑內(nèi)的衛(wèi)星/有線系統(tǒng)和視頻監(jiān)控系統(tǒng)可以在新建行政辦公樓的機(jī)房內(nèi)，方便地通過光跳線跳接的方式，將信號(hào)分別與位于老校區(qū)的電視機(jī)房及監(jiān)控機(jī)房完成傳輸。老校區(qū)各建筑內(nèi)的監(jiān)控系統(tǒng)，同樣采取光纖跳接的方式與監(jiān)控機(jī)房連接。這種方式相比較星型拓?fù)浣Y(jié)構(gòu)，大為減少了校內(nèi)光纜的敷設(shè)長度和中間設(shè)備的數(shù)量。管理上也更趨于集中，管理人員在機(jī)房即可方便地完成系統(tǒng)的管理工作。，如圖2所示：

圖2 校園網(wǎng)核心環(huán)狀結(jié)構(gòu)

3.2 光纜的選用

對(duì)于校園全光網(wǎng)光纜的選用，方案的設(shè)計(jì)中，重點(diǎn)分析了學(xué)校的應(yīng)用需求以及多模光纜和單模光纜的光學(xué)特性、性能表現(xiàn)、系統(tǒng)成本等多個(gè)方面的因素。

從分析來看，單模光纜能夠較好地適應(yīng)大容量數(shù)據(jù)長距離傳輸?shù)囊?，由于校區(qū)面積較大，采用多模光纜不能滿足校內(nèi)長距離萬兆主干帶寬信息傳輸?shù)男枰?，而光纖網(wǎng)絡(luò)跳接轉(zhuǎn)換的要求，使得校內(nèi)光纖能夠統(tǒng)一類型，從而滿足無縫跳轉(zhuǎn)的要求。

對(duì)于單模光纜的選型，我們選用了 LEAF（Large Effective Area Fiber）單模非零色散位移光纖，這種光纖在1550nm窗口下工作；與標(biāo)準(zhǔn)的非零色散位移光纖相比，具有較大功率承受能力，適于組成全光網(wǎng)絡(luò)的摻餌光纖放大器，即EDFA和密集波分復(fù)用（DWDM）技術(shù)的網(wǎng)絡(luò)之用。

3.3 網(wǎng)絡(luò)攻擊檢測(cè)算法

由于該學(xué)校的特殊性質(zhì)，對(duì)于網(wǎng)絡(luò)安全性有較高的要求，全光網(wǎng)中的網(wǎng)絡(luò)攻擊的檢測(cè)得到很高的重視。我們通過分析，認(rèn)為全光網(wǎng)絡(luò)中的攻擊主要有兩種類型：竊聽和服務(wù)破壞。而適用于全光網(wǎng)的攻擊方法常見的有3種：竊聽、帶內(nèi)干擾和帶外干擾攻擊。

為解決學(xué)校對(duì)于網(wǎng)絡(luò)攻擊的憂慮，我們選擇了參數(shù)比較法作為網(wǎng)絡(luò)攻擊檢測(cè)的手段。

參數(shù)比較法基于被檢測(cè)設(shè)備的輸入、輸出端信號(hào)，該信號(hào)應(yīng)滿足一定的數(shù)學(xué)關(guān)系。從器件的兩端檢測(cè)用于比較的光信號(hào)，其中提取的輸入端信號(hào)加上被檢測(cè)器件的固有延時(shí)r，然后將光信號(hào)通過光電轉(zhuǎn)換后變成電信號(hào)，再通過參數(shù)比較得出輸出函數(shù)C。

根據(jù)需要比較的參數(shù)類型(波長、相位、光信號(hào)的幅度等)以及被檢測(cè)設(shè)備的固有特性，在普通運(yùn)行的情況下，輸出函數(shù)C=f(S1…Sn，R1…Rn)，作為輸入和輸出信號(hào)的復(fù)合函數(shù)，一旦有攻擊存在時(shí)，輸出函數(shù)C'=f'(S1'…Sn'，R1'…Rn')將產(chǎn)生變化。將C'和C比較，超過設(shè)定的閾值，說明產(chǎn)生了網(wǎng)絡(luò)攻擊行為，系統(tǒng)及時(shí)將攻擊行為反映給網(wǎng)管，由網(wǎng)管進(jìn)行處理，如圖3所示：

圖2 校園網(wǎng)攻擊檢測(cè)示意圖

這種方法不涉及被檢測(cè)設(shè)備的結(jié)構(gòu)改變，也不涉及傳輸鏈路的比特率。但是檢測(cè)過程中涉及光電轉(zhuǎn)換，所以檢測(cè)效率和光電轉(zhuǎn)換時(shí)間有很大關(guān)系，而且同時(shí)要提取輸入輸出信號(hào)，會(huì)部分影響到信號(hào)功率。

3.4 系統(tǒng)過渡升級(jí)規(guī)劃

學(xué)校目前在網(wǎng)絡(luò)中運(yùn)行的應(yīng)用主要有專網(wǎng)系統(tǒng)、教科網(wǎng)系統(tǒng)、衛(wèi)星/有線電視系統(tǒng)、視頻監(jiān)控系統(tǒng)、一卡通系統(tǒng)、會(huì)議系統(tǒng)遠(yuǎn)程音視頻互傳，以及多個(gè)樓宇間信息主干采用光纜信號(hào)傳輸?shù)姆绞健２坏珜?shí)現(xiàn)了大量數(shù)據(jù)快速穩(wěn)定的傳輸，而且能夠輕松實(shí)現(xiàn)多個(gè)應(yīng)用的物理隔離，使專用網(wǎng)絡(luò)數(shù)據(jù)能夠得到更高的安全保障。

同時(shí)，學(xué)校的網(wǎng)絡(luò)需要的是面向未來的網(wǎng)絡(luò)系統(tǒng)，需要在光纖構(gòu)建的信息傳輸平臺(tái)上，完成更多業(yè)務(wù)通信的需求。而在全光網(wǎng)中間設(shè)備上，設(shè)備廠家不斷推出 WB、WSS等具有配置能力的功能型器件，使得全光網(wǎng)能夠更快更有效地投入校園網(wǎng)的使用成為了可能。

與過去所使用的空分光交叉矩陣相比，新型器件的擴(kuò)展性更好，而且成本低廉，提供更多的可配置性。采用這些器件能夠使網(wǎng)絡(luò)能根據(jù)應(yīng)用的需求不斷擴(kuò)展，逐步向全光網(wǎng)的過渡，促進(jìn)了全光網(wǎng)在校園網(wǎng)中的全面應(yīng)用。

預(yù)計(jì)學(xué)校的網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)量將在3～5年內(nèi)達(dá)到3倍左右的增長，學(xué)校也在信息化遠(yuǎn)景規(guī)劃方案中提出：在 5到10年內(nèi)，基于現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，逐步更新升級(jí)光纖網(wǎng)絡(luò)中間設(shè)備，進(jìn)一步提高校園網(wǎng)絡(luò)主干及終端數(shù)據(jù)傳輸速度及應(yīng)用性能，將更多的信息化系統(tǒng)，完成數(shù)字化改造并納入該網(wǎng)絡(luò)平臺(tái)。

4 全光網(wǎng)應(yīng)用中需注意的問題

管理問題。目前該高校項(xiàng)目全光網(wǎng)絡(luò)并非做到整個(gè)網(wǎng)絡(luò)的全部光學(xué)化，而是主干信息流在傳輸和交換過程中以光數(shù)據(jù)傳輸?shù)男问酱嬖?。?duì)于學(xué)校來說，如何進(jìn)行不同傳輸介質(zhì)網(wǎng)絡(luò)的管理，如何通過軟件來對(duì)光網(wǎng)上的各種器件及設(shè)備進(jìn)行管理，還是個(gè)空白。這在一定程度上，加大了管理人員的專業(yè)性要求和工作強(qiáng)度，降低了學(xué)校對(duì)網(wǎng)絡(luò)平臺(tái)的控制。

發(fā)展問題。全光網(wǎng)中的光網(wǎng)絡(luò)傳輸標(biāo)準(zhǔn)還在完善過程中，光器件設(shè)備及中間件的大規(guī)模商用化還需推進(jìn)，而光元件的技術(shù)發(fā)展速度還需觀望，這些因素限制了校園網(wǎng)向全光網(wǎng)邁進(jìn)的步伐。

故障問題。故障的定位在光網(wǎng)絡(luò)中是一個(gè)難點(diǎn)，通過物理檢測(cè)方法和光學(xué)檢測(cè)方法，都難以準(zhǔn)確反映網(wǎng)絡(luò)故障的起因和故障位置。在故障管理技術(shù)有突破性進(jìn)展之前，培養(yǎng)經(jīng)驗(yàn)豐富的專業(yè)網(wǎng)絡(luò)管理人員還是十分必要的。

成本問題。全光網(wǎng)中多業(yè)務(wù)并行還會(huì)產(chǎn)生波長阻塞的問題，解決這一問題必須配置冗余波長轉(zhuǎn)換設(shè)備，在波長轉(zhuǎn)換技術(shù)取得完善之前，學(xué)校在組建全光網(wǎng)絡(luò)時(shí)，還必須考慮到設(shè)備成本的投入。

5 結(jié)束語

全光網(wǎng)作為光通信技術(shù)發(fā)展的最高階段，隨著光通信技術(shù)的發(fā)展，特別是高密度復(fù)用技術(shù)、光監(jiān)控技術(shù)、長距離超長距離傳輸技術(shù)、全光波長轉(zhuǎn)換技術(shù)、光交換交叉連接技術(shù)等的發(fā)展，全光網(wǎng)最終也會(huì)走向成熟；全光網(wǎng)在校園網(wǎng)中的應(yīng)用也將越來越普遍，特別是對(duì)于校園面積較大、校園應(yīng)用廣泛、帶寬及系統(tǒng)要求較高的高等院校來說，全光網(wǎng)具備更加顯著的實(shí)用意義。

在不久的將來，隨著光存儲(chǔ)、光計(jì)算、光交換、光多路復(fù)用解復(fù)用器件技術(shù)的不斷發(fā)展，光分組光包突發(fā)交換技術(shù)，將會(huì)引領(lǐng)校園全光網(wǎng)走向一個(gè)全動(dòng)態(tài)的數(shù)字全光網(wǎng)，校園網(wǎng)的建設(shè)將迎來新的高潮。

[1]張海懿 100Gbit/s光傳送技術(shù)的發(fā)展，[j]北京《通信世界》

[2]羅志誠 試論光纖通信技術(shù)的發(fā)展，[j]北京《科技資訊》2009年(第3期)

[3][李衛(wèi) 全光網(wǎng)絡(luò)中攻擊的檢測(cè)與定位 [j]陜西《現(xiàn)代電子技術(shù)》，2008年(第15期)