【摘要】GPON技術(shù)是基于ITU-TG.984.x標(biāo)準(zhǔn)的最新一代寬帶無源光綜合接入標(biāo)準(zhǔn)，具有高帶寬，高效率，大覆蓋范圍，用戶接口豐富等眾多優(yōu)點(diǎn)，被視為實(shí)現(xiàn)接入網(wǎng)業(yè)務(wù)寬帶化首選技術(shù)。本文結(jié)合GPON技術(shù)產(chǎn)品的應(yīng)用實(shí)踐，提出了GPON技術(shù)在移動(dòng)校園網(wǎng)市場(chǎng)的基本應(yīng)用模式。

【關(guān)鍵詞】GPON;校園網(wǎng)

1.GPON基本原理

PON技術(shù)起源于1995年開始逐漸形成的 ATMPON技術(shù)標(biāo)準(zhǔn)。而GPON（Gigabit-Capable PON） 最早由FSAN組織于2002年9月提出， ITU-T在此基礎(chǔ)上于2003年3月完成了ITU-T G.984.1 和G.984.2的制定，2004年2 月和6月完成了G.984.3的標(biāo)準(zhǔn)化。

基于GPON技術(shù)的設(shè)備基本結(jié)構(gòu)與已有的PON類似，也是由局端的OLT（光線路終端），用戶端的ONT/ONU（光網(wǎng)絡(luò)終端或稱作光網(wǎng)絡(luò)單元），連接前兩種設(shè)備由單模光纖（SM fiber）和無源分光器（Splitter）組成的ODN（光分配網(wǎng)絡(luò)）以及網(wǎng)管系統(tǒng)組成。

對(duì)于其他的PON標(biāo)準(zhǔn)而言，GPON標(biāo)準(zhǔn)提供了前所未有的高帶寬，下行速率高達(dá)2.5Gbit/s，其非對(duì)稱特性更能適應(yīng)寬帶數(shù)據(jù)業(yè)務(wù)市場(chǎng)。提供QoS的全業(yè)務(wù)保障，同時(shí)承載ATM信元和（或）GEM幀，有很好的提供服務(wù)等級(jí)、支持QoS保證和全業(yè)務(wù)接入的能力。承載GEM幀時(shí)，可以將TDM業(yè)務(wù)映射到GEM幀中，使用標(biāo)準(zhǔn)的 8kHz（125μs）幀能夠直接支持TDM業(yè)務(wù)。作為電信級(jí)的技術(shù)標(biāo)準(zhǔn)，GPON還規(guī)定了在接入網(wǎng)層面上的保護(hù)機(jī)制和完整的OAM功能。

在GPON標(biāo)準(zhǔn)中，明確規(guī)定需要支持的業(yè)務(wù)類型包括數(shù)據(jù)業(yè)務(wù)（Ethernet業(yè)務(wù)，包括IP業(yè)務(wù)和MPEG視頻流）、PSTN業(yè)務(wù)（POTS，ISDN業(yè)務(wù)）、專用線（T1，E1，DS3，E3和ATM業(yè)務(wù)）和視頻業(yè)務(wù)（數(shù)字視頻）。

2.兩大主流的PON技術(shù)——GPON和EPON比較

GPON技術(shù)相比其他運(yùn)營(yíng)商EPON技術(shù)具有以下優(yōu)點(diǎn)：GPON覆蓋范圍比EPON更廣;同樣的PON端口下，GPON允許接入的用戶數(shù)是EPON的3-4倍;GPON允許光路損耗更大，施工更加方便和簡(jiǎn)單，對(duì)ODN網(wǎng)絡(luò)要求低;保護(hù)倒換和維護(hù)管理等標(biāo)準(zhǔn)定義清晰完善;支持OLS光纖線路檢測(cè)功能，及時(shí)排障和事前預(yù)警;GPON是全同步系統(tǒng)，傳輸窄帶業(yè)務(wù)時(shí)延小，時(shí)鐘精度非常高;GPON的QoS帶寬分配機(jī)制更靈活，支持“保障帶寬”模型，帶寬利用效率更高;GPON下行有效帶寬是EPON的2.5倍，上行有效帶寬是EPON的1.3倍，業(yè)務(wù)體驗(yàn)更好;定義了多種業(yè)務(wù)類型，更適合IP/TDM混合接入，而EPON適合純IP接入;GPON可以實(shí)現(xiàn)無線/有線全業(yè)務(wù)接入，提供語音/數(shù)據(jù)/視頻等基本業(yè)務(wù)的同時(shí)，還能夠提供VPN/微蜂窩承載/專線等補(bǔ)充業(yè)務(wù);全業(yè)務(wù)運(yùn)營(yíng)接入網(wǎng)優(yōu)選FTTX接入技術(shù)，優(yōu)選GPON;FTTX是現(xiàn)階段光接入網(wǎng)較為適宜的技術(shù)，同時(shí)也是未來網(wǎng)絡(luò)發(fā)展趨勢(shì);GPON標(biāo)準(zhǔn)完善、帶寬大、分光比高。截至目前，EPON的應(yīng)用主要集中在中、日、韓，GPON在北美、西歐、澳洲、中東發(fā)達(dá)地區(qū)和新加坡均已啟動(dòng)商用部署進(jìn)程，巴西、加拿大、意大利、俄羅斯、東南亞等地區(qū)處于試點(diǎn)和試商用階段。

3.GPON校園網(wǎng)

整體校園網(wǎng)采取GPON網(wǎng)絡(luò)，各個(gè)部分結(jié)構(gòu)見下：

核心層，采取兩臺(tái)MSCG和兩臺(tái)OLT作為核心設(shè)備，核心節(jié)點(diǎn)之間采用萬兆連接，核心到匯聚也均采用萬兆連接。

匯聚層，每棟樓設(shè)置一個(gè)分光器，下連MDU。

接入層，寬帶接入為48口兩層交換機(jī)，MDU作為匯聚，上連分光器。接入交換機(jī)的具體要求是：用于學(xué)生宿舍網(wǎng)的接入交換機(jī)為智能交換機(jī)，必須同時(shí)支持WEB認(rèn)證和802.1x認(rèn)證，支持防ARP攻擊功能，具有硬件ACL能力等特性。

學(xué)生寬帶業(yè)務(wù)用到的主要是視頻教學(xué)、上網(wǎng)瀏覽等，參考移動(dòng)的視頻會(huì)議帶寬，每個(gè)端口2M流量可以滿足需求?？紤]80%的并發(fā)率，每個(gè)端口的流量可以達(dá)到2.5M。按樓宇網(wǎng)絡(luò)點(diǎn)估算，樓宇接入3個(gè)或者2個(gè)下行2.5G上行1.25G的端口可滿足需求。IP PBX提供校園區(qū)語音交換，支持綜合VPMN，可實(shí)現(xiàn)校園網(wǎng)固話和手機(jī)短號(hào)虛擬網(wǎng)業(yè)務(wù)，校園網(wǎng)固話和手機(jī)短號(hào)互撥。當(dāng)容量過大時(shí)，可以通過多臺(tái)堆疊實(shí)現(xiàn)。

圖1 校園網(wǎng)拓?fù)鋱D

4.安全規(guī)劃

目前數(shù)字化校園建設(shè)中，常見的，需要重點(diǎn)關(guān)注的安全主要為：校園網(wǎng)內(nèi)網(wǎng)整網(wǎng)安全;數(shù)據(jù)中心的安全。校園網(wǎng)出口是整個(gè)校園網(wǎng)對(duì)外的唯一通道，也是病毒和網(wǎng)絡(luò)攻擊的入口，需要使用安全設(shè)備進(jìn)行區(qū)域的劃分和訪問控制，而數(shù)據(jù)中心則是校園內(nèi)各種業(yè)務(wù)數(shù)據(jù)的核心，是所有運(yùn)營(yíng)業(yè)務(wù)的匯接點(diǎn)?？紤]在校園網(wǎng)的出口設(shè)置兩臺(tái)熱備的防火墻，并在核心交換機(jī)部署一臺(tái)入侵檢測(cè)系統(tǒng)IPS;而在數(shù)據(jù)中心的出口則另外獨(dú)立設(shè)置兩臺(tái)熱備的防火墻。

傳統(tǒng)的安全解決方案中，防火墻和入侵檢測(cè)系統(tǒng)（IDS，Intrusion Detection System）已經(jīng)被普遍接受，防火墻是最主流也是最重要的安全產(chǎn)品，是邊界安全解決方案的核心。它可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行區(qū)域分割，提供基于IP地址和TCP/IP服務(wù)端口等的訪問控制;對(duì)常見的網(wǎng)絡(luò)攻擊，如拒絕服務(wù)攻擊、端口掃描、IP欺騙、IP盜用等進(jìn)行有效防護(hù)。但僅僅有防火墻和IDS還不足以完全保護(hù)網(wǎng)絡(luò)不受攻擊。防火墻作為一個(gè)網(wǎng)絡(luò)層的安全設(shè)備，不能充分地分析應(yīng)用層協(xié)議數(shù)據(jù)中的攻擊信號(hào)，而IDS也不能直接阻擋檢測(cè)到的攻擊，即使排除兼容性問題能夠與防火墻進(jìn)行聯(lián)動(dòng)，也存在一定的響應(yīng)延時(shí)。以入侵防御系統(tǒng) （IPS，Intrusion Prevention System）為代表的應(yīng)用層安全設(shè)備，作為防火墻的重要補(bǔ)充，很好的解決了應(yīng)用層防御的問題，并且變革了管理員構(gòu)建網(wǎng)絡(luò)防御的方式。通過在線部署，IPS可以檢測(cè)并直接阻斷惡意流量。

基于GPON架構(gòu)的QOS保障。GPON作為新一代的光接入設(shè)備，具有高速率、多業(yè)務(wù)的特點(diǎn)。GPON在組網(wǎng)方式上主要以樹型拓?fù)浣Y(jié)構(gòu)為主（包括星型和鏈型），網(wǎng)絡(luò)業(yè)務(wù)開通后，數(shù)據(jù)的轉(zhuǎn)發(fā)路徑基本固定。接入模型如圖2所示。

圖2 GPON寬帶接入網(wǎng)模型

在上行方向，由于是低速線路的流量匯聚到高速線路上，在沒有流量收斂的場(chǎng)合，將不會(huì)出現(xiàn)擁塞，因此可以不考慮QOS處理的問題;對(duì)于有流量收斂的場(chǎng)合，可以通過在每個(gè)節(jié)點(diǎn)進(jìn)行簡(jiǎn)單的優(yōu)先級(jí)或WRR調(diào)度，來保證業(yè)務(wù)的QOS，如在ONU節(jié)點(diǎn)，可以通優(yōu)先級(jí)調(diào)度，保證IAD的流量?jī)?yōu)先轉(zhuǎn)發(fā)，在OLT節(jié)點(diǎn)，可以通過WRR調(diào)度，來實(shí)現(xiàn)ONU之間“公平地”占用帶寬資源。在下行方向，由于是高速線路的流量轉(zhuǎn)發(fā)到低速線路上，如果不進(jìn)行QOS處理，將可能出現(xiàn)擁塞，從而導(dǎo)致承載業(yè)務(wù)的QOS不能夠得到保證。如果BRAS/路由器能夠根據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑和從BRAS/路由器到終端的所有鏈路的承載能力，對(duì)報(bào)文在接入網(wǎng)中的轉(zhuǎn)發(fā)過程中是否會(huì)出現(xiàn)擁塞進(jìn)行“預(yù)知”，并采取相應(yīng)的QOS處理，例如：流量整形，將可以避免接入網(wǎng)出現(xiàn)擁塞。由于從BRAS/路由器到終端要經(jīng)過BRAS/路由器、LAN Switch、GPON OLT、ONU和終端等設(shè)備，并且鏈路速率逐步遞減，例如4-1圖中鏈路速率依次為2.5G POS、10GE/GE、GPON LINK，F(xiàn)E，因此這里需要一個(gè)分層的QOS處理過程。在GPON系統(tǒng)中，業(yè)務(wù)承載層主要分為三層：GTC、GEM、ETH/TDM，針對(duì)每一個(gè)承載層具備相應(yīng)的QoS處理機(jī)制。

GTC：PON系統(tǒng)架構(gòu)是下行方向?yàn)閺V播方式，上行方向?yàn)門DMA方式，所以只對(duì)上行方向的業(yè)務(wù)流提供QoS處理。QoS處理的最小單元是T-CONT，T-CONT可以看作是ONU業(yè)務(wù)流的承載容器，調(diào)度機(jī)制是DBA（動(dòng)態(tài)帶寬分配）。

DBA的算法是GTC的QoS處理性能的關(guān)鍵。

GEM：在GEM層主要是針對(duì)每個(gè)GEM Port進(jìn)行業(yè)務(wù)流分類，類似于DSLAM的單PVC多業(yè)務(wù)的處理方式。針對(duì)流分類后的業(yè)務(wù)分別進(jìn)行優(yōu)先級(jí)修改、流量監(jiān)管和轉(zhuǎn)發(fā)處理。

ETH/TDM：TDM業(yè)務(wù)（非電路仿真方式）為面向連接，系統(tǒng)可以通過靜態(tài)配置帶寬嚴(yán)格保證面向連接的QoS。

ETH業(yè)務(wù)（包括電路仿真方式的TDM業(yè)務(wù)）主要是基于二層VLAN、COS等標(biāo)識(shí)進(jìn)行業(yè)務(wù)的QoS處理，QoS主要處理機(jī)制分為流分類、監(jiān)管、隊(duì)列調(diào)度、擁塞處理、整形，它們的實(shí)現(xiàn)復(fù)雜度是影響QoS處理性能的關(guān)鍵。

5.計(jì)費(fèi)認(rèn)證簡(jiǎn)介

5.1 IP PBX分機(jī)內(nèi)部通話

原則上不計(jì)費(fèi)，在IP PBX內(nèi)部閉環(huán)。

但是涉及虛擬IP PBX業(yè)務(wù)的計(jì)費(fèi)比較特殊，因?yàn)橥粋€(gè)IP PBX下的不同虛擬IP PBX屬于不同的集團(tuán)用戶。他們之間的呼叫需要通過鐵通長(zhǎng)號(hào)，要到前置機(jī)上繞一圈。取前置機(jī)上的話單，按照普通通話計(jì)費(fèi)。

5.2 IP PBX分機(jī)出局與校園網(wǎng)外部用戶通話

IP PBX分機(jī)作為被叫時(shí)不計(jì)費(fèi)。

IP PBX分機(jī)作為主叫時(shí)在前置機(jī)（GMSC2）出相應(yīng)的話單，可通過FTP接口提供CDR話單到計(jì)費(fèi)中心。

5.3 至CMNet的流量計(jì)費(fèi)

新增的兩臺(tái)MSCG雙機(jī)與移動(dòng)的AAA系統(tǒng)的數(shù)據(jù)鏈路需要打通，與MSCG之間使用100M電口，中間需要使用傳輸設(shè)備進(jìn)行傳輸。對(duì)于學(xué)生和教學(xué)樓上CMNet的計(jì)費(fèi)和認(rèn)證請(qǐng)求，由MSCG使用Radius協(xié)議發(fā)給AAA系統(tǒng)，AAA系統(tǒng)進(jìn)行鑒權(quán)和計(jì)費(fèi)。AAA系統(tǒng)定期（5分鐘）產(chǎn)生計(jì)費(fèi)話單，并且使用FTP傳輸?shù)紹OSS系統(tǒng)。AAA系統(tǒng)與BOSS通過MDCN網(wǎng)絡(luò)聯(lián)通，前期移動(dòng)高校WLAN項(xiàng)目的時(shí)候已經(jīng)調(diào)試過，目前具備時(shí)長(zhǎng)和流量的兩種計(jì)費(fèi)模式。本次宿舍區(qū)由MSCG來實(shí)現(xiàn)認(rèn)證和鑒權(quán)，由移動(dòng)的AAA服務(wù)器來實(shí)現(xiàn)計(jì)費(fèi)。

6.總結(jié)

使用GPON技術(shù)在接入網(wǎng)層面上提供一個(gè)統(tǒng)一的接入平臺(tái)，其廣覆蓋、高帶寬、雙纖保護(hù)等特點(diǎn)，并且位于室外的光分配網(wǎng)中只有物理介質(zhì)特性非常穩(wěn)定的光纖和無源分光器，沒有任何有源設(shè)備;使得網(wǎng)絡(luò)具有高可靠性，節(jié)約了運(yùn)營(yíng)商維護(hù)和處理故障的成本;鑒于目前校園移動(dòng)通信業(yè)務(wù)是我省國(guó)競(jìng)爭(zhēng)最激烈的通信業(yè)務(wù)，利用GPON技術(shù)搭建好校園網(wǎng)絡(luò)，對(duì)于進(jìn)一步鞏固和擴(kuò)大校園市場(chǎng)，對(duì)于提高中國(guó)移動(dòng)在移動(dòng)校園市場(chǎng)的競(jìng)爭(zhēng)地位，有著重要的現(xiàn)實(shí)意義和深遠(yuǎn)的歷史意義。